什么是网络安全专家？

<text variant="body1">网络安全专家是训练有素的专业人员，专门从事保护计算机系统、网络和数据免受各种网络威胁和攻击的工作。他们的主要职责是确保组织数字信息和技术资源的保密性、完整性和可用性。 <text variant="body1">总体而言，网络安全专家的作用在当今的数字时代至关重要，因为组织越来越依赖技术和数据，使其更容易受到网络攻击。这些专业人员通过确保敏感信息的安全，帮助保护数字资产，维护客户、合作伙伴和利益相关者的信任。

这门课程真的是 100% 在线学习吗？我需要亲自去上课吗？

本课程完全在线，因此无需亲自到教室上课。您可以随时随地通过网络或移动设备访问讲座、阅读和作业。

该计划需要哪些背景知识？

该专业证书面向任何工作和学历背景的人员。

我需要按照特定顺序选课吗？

是的，强烈建议按课程顺序选课，因为这些课程是在前几门课程所授概念的基础上逐步展开的。

完成 Professional Certificate 能否获得大学学分？

本课程为 ACE® 和 FIBAA 推荐课程，完成后可获得多达 12 个大学学分和 5 个 ECTS 学分。

我可以只注册一门课程吗？

可以！要开始学习，请单击您感兴趣的课程卡并注册。您可以注册并完成课程，以获得可共享的证书。当您订阅证书课程的一部分时，您将自动订阅完整的证书。访问您的学员仪表板，跟踪您的学习进度。

IBM 和 ISC2 网络安全专家专业证书

即将结束： 只需 199 美元（原价 399 美元）即可通过 Coursera Plus 学习新技能。立即节省

IBM 和 ISC2 网络安全专家专业证书

做好就业准备，开启网络安全职业生涯. 在不到 4 个月的时间内，掌握雇主所需的信息安全技能和实践经验。无需任何经验。

位教师：IBM Skills Network Team

20,882 人已注册

12 门课程系列

获得职业证书，展示您的专业知识

4.8

（756 条评论）

初级等级

无需具备相关经验

灵活的计划

3 月在 10 小时一周

自行安排学习进度

为学位做准备

了解更多

12 门课程系列

获得职业证书，展示您的专业知识

4.8

（756 条评论）

初级等级

无需具备相关经验

灵活的计划

3 月在 10 小时一周

自行安排学习进度

为学位做准备

了解更多

您将学到什么

获得第一个网络安全职位所需的工作就绪技能，以及ISC22网络安全认证（CC）考试的备考。
扎实掌握 IT 基础知识，包括 Infrastructure、Operator、Network 应用程序、数据、硬件和软件。
了解各种安全威胁、漏洞、恶意软件、社交工程和其他攻击，以及预防这些威胁的工具。
网络安全专家在日常工作中使用的最新实用技能和知识，并辅以实际操作经验。

您将获得的技能

您将学习的工具

生成式人工智能

要了解的详细信息

可分享的证书

添加到您的领英档案

授课语言：英语（English）

了解顶级公司的员工如何掌握热门技能

了解关于 Coursera for Business 的更多信息

Petrobras, TATA, Danone, Capgemini, P&G 和 L'Oreal 的徽标

专业认证 - 12门课程系列

获得 ISC22 网络安全认证（CC）是开始网络安全职业生涯的理想途径。该课程为您提供通过 CC 认证考试和获得第一份工作所需的知识。无需任何工作经验，就能向雇主证明您具备他们所需的基本网络安全技能。

网络安全专家帮助保护组织的 Infrastructure、Network、应用程序和数据的安全。在本课程中，您将学习IT 基础知识，包括硬件、Operating System 和软件。您将学习网络如何操作、连接问题的故障排除以及数据存储系统的安全。此外，您还将探索Cloud Computing。

然后，您将深入学习网络安全，学习如何防范 Phishing 和黑客攻击等威胁，并探索安全原则、事件响应和灾难恢复计划。您还将获得Access Control、网络安全和违规响应方面的实践经验。您还将完成一个毕业设计项目，分析真实世界中的网络安全漏洞；这是面试的绝佳经验！

完成课程后，您将为ISC22 网络安全认证考试做好充分准备。此外，您还将获得 IBM 颁发的专业证书和数字证书！

如果您渴望在短短 4 个月内成为网络安全专家，请立即报名！

应用的学习项目

在本课程中，您将通过动手实验室和项目获得宝贵的实践经验，从而掌握获得第一份网络安全工作所需的技术知识。

实践项目包括

安装必要的更新、防病毒软件和 Windows Defender 防火墙，以增强系统安全性
管理浏览器隐私设置，保护你的在线活动
使用硬件组件和设备管理器管理设备
配置网络设备并排除网络故障
识别与特定技能和资格相匹配的招聘信息

网络安全毕业设计项目

在该项目中，您将分析一个网络安全 Data Breach，并制定和实施一个强大的安全计划，以保护组织及其数据免受网络攻击。这将是您在面试中值得一提的宝贵经验！

网络安全认证 (CC) 实践评估

该模拟测试将帮助您准备 ISC22 考试。

网络安全职业介绍

第 1 门课程 8小时

您将学到什么

比较网络安全领域各种职业的角色和职责，以及如何从一个级别晋升到下一个级别。
将 IT 基本技能、技术技能和软技能与网络安全领域不同级别的不同工作角色相对应。
确定不同工作角色所需的证书，如 Security+、A+、CISSP 和 CEH，以及每个证书的内容。
了解适合您的网络安全职位，学习如何为您选择的职业道路做好准备。

您将获得的技能

类别：信息保障

类别：数据安全

类别：网络安全

类别：计算机安全意识培训

类别：技术支持

类别：安全意识

类别：通用网络

类别：网络安全政策

类别：信息技术

类别：ISO/IEC 27001

类别：网络安全战略

类别：网络安全

类别：信息系统安全评估框架 (ISSAF)

类别：计算机硬件

类别：应用安全

类别：技术支持与服务

硬件和操作系统简介

第 2 门课程 16小时

您将学到什么

识别台式机、笔记本电脑和其他设备的硬件组件，以及操作系统功能、设置和故障排除流程
探索端口、连接器、存储设备和 GPU 架构，评估适合应用的处理和硬件解决方案
利用有效的设备管理和网络安全原则，为可穿戴设备和智能技术制定安全的物联网集成战略。
评估组织使用的 VR 和 AR 技术，评估硬件要求、部署注意事项和实际应用。

您将获得的技能

类别：计算机硬件

类别：操作系统

类别：外围设备

类别：硬件故障排除

类别：用户账户

类别：USB

类别：虚拟机

类别：Mac OS

类别：虚拟化和 Virtual Machine

类别：软件安装

类别：计算机结构

类别：系统配置

类别：文件系统

类别：技术支持

类别：网络基础设施

类别：计算机系统

类别：Linux

类别：数据存储

类别：灾难恢复

类别：计算平台

软件、编程和数据库入门

第 3 门课程 18小时

您将学到什么

对软件应用程序和工具进行分类、安装和管理，包括在移动操作系统上使用的软件应用程序和工具
学习云服务、浏览器技术以及软件开发模型、技术和最佳实践的基础概念
利用数据库管理原理，运用核心数据库概念，执行基本操作，与数据库对接并维护数据库
了解 AI 如何使聊天机器人、虚拟助手和生成式应用程序等智能工具解决现实世界中的问题

您将获得的技能

类别：生成式人工智能

类别：计算机编程

类别：云部署

类别：数据驱动的决策制定

类别：人工智能

网络和存储简介

第 4 门课程 12小时

您将学到什么

解释有线和无线网络类型、拓扑结构、电缆类别、IP 寻址、数据包流和核心 Protocol
使用加密标准和故障排除工具（包括命令提示符和 Windows 设置）配置安全网络和移动设备
探索内存和存储技术，包括 RAM、ROM、RAID、STaaS、文件/块/对象存储、USB4 和 NVMe，以及故障排除方法
应用 NFC 运行模式、Wi-Fi 安全协议和设备集成技术，评估现代网络和存储解决方案

您将获得的技能

类别：无线网络

类别：通用网络

类别：网络协议

类别：命令行界面

类别：OSI 模型

类别：数据存储技术

类别：网络故障排除

类别：数据存储

类别：计算机网络

类别：网络安全

类别：TCP/IP

类别：网络硬件

类别：广域网

类别：网络架构

类别：Microsoft Windows

类别：局域网

类别：网络基础设施

类别：硬件架构

类别：系统配置

云计算导论

第 5 门课程 12小时

您将学到什么

定义云计算，并解释其基本特征、历史、云计算的商业案例以及云计算带来的新兴技术
描述云服务模式（IaaS、PaaS、SaaS）和云部署模式（公共、私有、混合）；解释云基础设施组件
解释与云有关的新兴趋势，包括混合多云、微服务、无服务器、云原生、DevOps 和应用程序现代化
列出并描述 AWS、Microsoft Azure、Google Cloud、IBM Cloud、阿里巴巴云等流行云平台的服务

您将获得的技能

类别：云安全

类别：云计算

类别：云存储

类别：云计算架构

类别：云服务

类别：Devops

类别：无服务器计算

类别：虚拟机

类别：云部署

类别：基础设施即服务（IaaS）

类别：混合云计算

类别：微服务

类别：云基础设施

类别：新兴技术

类别：云平台

网络安全要点介绍

第 6 门课程 13小时

您将学到什么

学习如何识别常见的网络安全威胁，包括恶意软件、社交工程、漏洞和其他攻击向量
安装软件更新和补丁，应用 Authentication、加密和设备加固技术来保护敏感信息
探索用于防止未经授权访问和确保业务连续性的实体安全、环境保障和 Access Control 措施
利用强大的密码创建和管理策略来应用网络安全最佳实践，并确定 Encryption 的使用 Cases

您将获得的技能

类别：多因素身份验证

类别：加密

类别：个人身份信息

类别：恶意软件保护

类别：数据安全

类别：网络攻击

类别：网络安全

类别：密码学

类别：Authentication

类别：安全控制

类别：身份和访问管理

类别：数据完整性

类别：授权（计算）

类别：安全意识

类别：脆弱性评估

类别：硬化

类别：电子邮件安全

类别：计算机安全意识培训

类别：信息隐私

类别：应用安全

安全原则

第 7 门课程 5小时

您将学到什么

欢迎学习本专项课程的第 1 课（共 5 课）"安全原则"。完成本课程后，学员将能够讨论网络安全原则的基本概念 - 认识信息保证的基本安全概念 - 定义风险管理术语并总结流程 - 将风险管理与个人或专业实践联系起来 - 对安全控制的类型进行分类 - 区分政策、程序、标准、法规和法律 - 展示治理要素之间的关系 - 根据《ISC2 职业道德规范》的准则分析适当的结果 - 练习术语并复习安全原则议程课程介绍 Module 1: Information Assurance Module 2：模块 3：安全控制模块 4：治理模块 5：ISC2 职业道德规范模块 6：课程总结本培训面向希望通过参加网络安全认证入门级考试开始网络安全领导之路的 IT 专业人员、转行人员、大学生、应届大学毕业生、高中进修生和应届高中毕业生。参加培训或考试没有先决条件。建议考生具备基本的信息技术（IT）知识。无需网络安全工作经验或正规教育文凭/学位。

您将获得的技能

类别：网络治理

类别：数据伦理

类别：信息保障

类别：网络风险

类别：安全控制

类别：数据完整性

类别：安全意识

类别：管理

类别：风险管理框架

类别：网络安全政策

类别：网络安全

事件响应、业务连续性和灾难恢复概念

第 8 门课程 3小时

您将学到什么

欢迎学习本专业 5 门课程中的第 2 门，即 "事件响应、业务连续性和灾难恢复概念"。本课程重点介绍 CIA 三要素中的可用性部分，以及保持人力资源和系统资源可用性的重要性。这些通常通过实施事件响应（IR）、业务连续性（BC）和灾难恢复（DR）计划来实现。虽然这三个计划在范围上看似重叠，但它们是对任何组织的生存都至关重要的三个不同计划。完成本课程后，学员将能够解释组织如何应对意外中断、从中恢复并继续运行。

- 回忆事件响应的术语和组成部分。 - 总结业务连续性计划的组成部分。 - 确定灾难恢复的组成部分 - 练习事件响应、业务连续性和灾难恢复概念的术语并复习。课程介绍模块 1：事件响应（IR）模块 2：业务连续性（BC）模块 3：灾难恢复（DR）模块 4：事件响应、业务连续性和灾难恢复复习本培训适用于希望通过参加网络安全认证入门级考试开始其网络安全领导之路的 IT 专业人士、职业转换者、大学生、应届大学毕业生、高中进修生和应届高中毕业生。参加培训或考试没有先决条件。建议考生具备基本的信息技术（IT）知识。无需网络安全工作经验或正规教育文凭/学位。

您将获得的技能

类别：事件响应

类别：灾难恢复

类别：信息保障

类别：安全管理

类别：网络安全

类别：危机管理

类别：业务连续性

类别：计算机安全事件管理

访问控制概念

第 9 门课程 4小时

您将学到什么

欢迎学习本专业 5 门课程中的第 3 门课程--访问控制概念。在课程 1 中，我们介绍了访问控制概念。现在，我们将更详细地介绍每个信息安全专业人员都应该熟悉的访问控制类型。我们将讨论物理控制和逻辑控制，以及如何将它们结合起来以加强组织的整体安全性。完成本课程后，学员将能够比较各种物理访问控制 - 描述逻辑访问控制 - 练习访问控制术语并复习访问控制概念。

议程课程介绍模块 1：关键概念模块 2：管理控制模块 3：物理控制模块 4：逻辑控制模块 5：控制回顾本培训面向 IT 专业人员、职业转换者、大学生、应届大学毕业生、高年级高中生和应届高中毕业生，他们希望通过参加网络安全认证入门级考试，开始自己的网络安全领导之路。参加培训或考试没有先决条件。建议考生具备基本的信息技术（IT）知识。无需网络安全工作经验或正规教育文凭/学位。

您将获得的技能

类别：安全控制

类别：Authentication

类别：网络安全政策

类别：身份和访问管理

类别：授权（计算）

类别：安全意识

类别：基于角色的访问控制（RBAC）

类别：数据访问

网络安全

第 10 门课程 8小时

您将学到什么

欢迎学习本专业 5 门课程中的第 4 门--网络安全。在本课程中，我们将学习计算机网络和网络安全。在当今世界，互联网几乎连接了所有的人和事，而这都是通过联网实现的。虽然大多数人认为计算机联网是一件好事，但犯罪分子经常利用互联网和联网协议本身作为武器和工具来利用漏洞，因此我们必须尽最大努力确保网络安全。我们将回顾网络的基本组成部分、网络面临的威胁和攻击，并学习如何保护网络免受攻击。网络安全本身可以是网络安全中的一个专业职业；但是，所有信息安全专业人员都需要了解网络是如何运行和被利用的，以便更好地保护网络安全。

完成本章学习后，学员将能够解释网络安全的概念。 - 认识常见的网络术语和模型。 - 识别常见协议和端口及其安全对应程序。 - 识别网络（网络）威胁和攻击的类型。 - 讨论用于识别和预防威胁的常用工具。 - 识别常见的数据中心术语。 - 识别常见的云服务术语。 - 识别安全网络设计术语。 - 练习网络安全术语并回顾网络安全概念。议程课程介绍模块 1：网络概念和模型模块 2：常见网络威胁和攻击模块 3：网络安全基础架构模块 4：网络安全复习本培训适用于希望通过参加网络安全认证入门级考试来开始网络安全领导之路的 IT 专业人士、职业转换者、大学生、大学应届毕业生、高中进修生和高中应届毕业生。参加培训或考试没有先决条件。建议考生具备基本的信息技术（IT）知识。无需网络安全工作经验或正规教育文凭/学位。

您将获得的技能

类别：网络安全

类别：防火墙

类别：数据中心

类别：通用网络

类别：云计算

类别：计算机网络

类别：加密

类别：威胁检测

类别：TCP/IP

类别：网络协议

类别：网络规划与设计

类别：威胁管理

类别：网络安全

类别：网络攻击

类别：基础设施安全

安全业务

第 11 门课程 8小时

您将学到什么

欢迎来到本专业课程的第 5 课--安全操作。本课程将重点关注组织在日常工作中如何积极使用安全控制措施和风险缓解策略。我们将探讨如何确保数据及其所在系统的安全，以及如何鼓励在日常工作中与数据和系统互动的人员采取安全措施。

完成本课程后，学员将能够讨论数据处理的最佳实践 - 识别日志和监控的重要概念 - 总结不同类型的加密及其常见用途 - 描述配置管理的概念 - 解释常见安全策略的应用 - 讨论安全意识培训的重要性 - 练习网络操作的术语并复习网络操作的概念。议程课程介绍模块 1：了解数据安全和加密模块 2：控制和资产管理模块 3：最佳实践安全策略模块 4：了解安全教育培训和意识（SETA）模块 5：安全操作回顾最终评估本培训适用于希望通过参加网络安全认证入门级考试开始其网络安全领导之路的 IT 专业人士、职业转换者、大学生、应届大学毕业生、高中生和应届高中毕业生。参加培训或考试没有先决条件。建议考生具备基本的信息技术（IT）知识。无需网络安全工作经验或正规教育文凭/学位。