jkosber/IntroToCybersecurity-105

# 网络安全入门-105 — CSIA 105 网络安全导论 我在 Ivy Tech Kokomo 的 2026 年春季学期课程 — 8 周班（1月18日 - 3月11日）。这是一门基础的网络安全概览课程，以 *CompTIA Security+ SY0-701* 教科书（Cengage）为教材，因此本课程也充当了 Security+ 考试预备 — 模块 1 有预评估测验，模块 8 有后评估测验，并在整个课程中穿插了 Cengage 实践 / 案例项目实验。另一套实验套件（Infosec Labs）涵盖了更深入的实践实验。我在完成本课程并加上自学后，于 2026 年 5 月通过了 CompTIA Security+ SY0-701 考试。 ## 工具 - 课程提供的 **Windows 虚拟机**，作为端点侧实验的沙盒。 - **OpenPuff** 用于隐写术练习。 - 基于浏览器的 **SSL / TLS 测试套件**，用于证书检查。 - **Microsoft Safety Scanner**、软件键盘记录器样本、Windows 安全配置工具（模块 3）。 - Infosec 防火墙实验中的 **pfSense**（模块 5）。 - **NoxPlayer** Android 模拟器（模块 3 移动部分）。 - **NVD** / CVE 数据库（模块 6 漏洞管理）。 - Cengage 实践 / 案例项目实验 **和** Infosec Labs 作为两条并行的实验流。 实践工具存放在配套仓库中： - [CSIA-210网络协议分析](https://github.com/jkosber/CSIA-210-Network-Protocol-Analysis) — Wireshark、tcpdump、Nmap。 - [CyberOps-115](https://github.com/jkosber/CyberOps-115) — Security Onion、Snort、日志和警报分析。 ## 仓库布局 ``` Module1/ VM setup verification (screenshot) — Modules 1 + 2 of the book (pervasive attack surfaces) Module2/ Steganography (OpenPuff), SSL/TLS testing, certificate trust, Bay Point Ridge case — Modules 3 + 4 (fundamentals + advanced cryptography) Module3/ Endpoint defenses + mobile / embedded security — Modules 5 + 6 of the book Module4/ IAM + Infrastructure threats / monitoring — Modules 7 + 8 Module5/ Wireless attacks and defenses — Modules 9 + 10 Module6/ Vulnerability management — Modules 11 + 12 (cloud / virtualization + vuln mgmt) Module7/ Windows hidden-data inspection; Bay Point Ridge follow-up — Modules 13 + 14 (incident prep + oversight) Module8/ Information-security overview; cybersecurity insurance; backups — Module 15 + course wrap, Sec+ post-assessment ``` ## 模块概览 - **模块 1 — 课程设置；普遍存在的攻击面。** Security+ 预评估测验、虚拟机设置、数据包分析深入探究（Infosec）、趋势网络案例 2-1、网络钓鱼模拟器 2-2。仓库存档：虚拟机设置截图。 - **模块 2 — 密码学基础与进阶。** OpenPuff 隐写术（3-1）、Bay Point Ridge 案例 3-8、SSL 服务器 / 浏览器测试 4-1、查看 CRL 和不受信任的证书 4-3、公钥加密（Infosec）、趋势网络 4-1。 - **模块 3 — 端点与移动设备防御。** Microsoft Safety Scanner 5-1、配置 Windows 安全 5-3、软件键盘记录器 5-7、利用 Shellshock 漏洞（Infosec）、补丁 / 杀毒软件（Infosec）。移动 / 嵌入式部分：二维码 6-1、NoxPlayer Android 模拟器 6-3、模糊测试器案例 6-4。 - **模块 4 — 身份与基础设施监控。** 趋势网络 7-1、密码管理器案例 7-9、MAC 地址欺骗 8-3、NetFlow 案例 8-6、密码破解（Infosec）、Linux 权限 / 用户 / 组（Infosec）。 - **模块 5 — 无线与基础设施安全。** WPA3 功能案例 10-5、无线监控器 10-1、Windows 上的 Netsh 10-4。基础设施侧 Infosec 实验：NAT 和远程访问、pfSense 防火墙、常见协议与服务。 - **模块 6 — 云安全与漏洞管理。** 云提供商安全 11-5、SASE 11-8、网络暴露平台 12-9、探索 CVE 12-1、探索 NVD 12-2。 - **模块 7 — 事件准备、取证、监督。** 个人灾难恢复计划 13-2、查看 Windows 隐藏数据 13-3、Bay Point Ridge 后续 14-12、整洁桌面策略 14-5，以及关于备份、事件响应、在 Windows 和 Linux 上应用安全策略的 Infosec 实验。 - **模块 8 — 风险管理与信息安全概述。** 备份 15-1、日志记录 15-2、网络安全保险 15-11、信息安全概述 15-13、Security+ 后评估测验。 ## 相关仓库 - [CSIA-210网络协议分析](https://github.com/jkosber/CSIA-210-Network-Protocol-Analysis) — 应用协议级安全分析。 - [CyberOps-115](https://github.com/jkosber/CyberOps-115) — Cisco CyberOps Associate 运维方向。 - [Networking-109](https://github.com/jkosber/Networking-109) — 网络基础与前置课程。

标签：CTI