有些网络安全从业者认为威胁情报就是技术指标，有些则认为网络安全就是技术问题。今天，我们通过全球百强名校的《网络安全高级硕士》课程，一起来了解一下网络安全。

网络安全（Cyber Security），这是一个社会上非常相关和迫切的主题。网络安全领域目前严重缺乏专业人才。无论是私营部门还是公共部门的许多组织和公司都表示，他们需要更多有资质、受过更好教育的人才加入，以帮助应对这个社会性挑战。我们经常在媒体上看到与网络安全相关的消息，例如勒索软件攻击、数据泄露、DDoS攻击，有时也会出现一些网络事故，导致关键系统意外停止运行等等。这是一个重要的话题，值得关注。但像我之前说的，我们也在逐渐意识到，这仍然是一个初级阶段。互联网只有几十年的历史，很少有人拥有处理这个主题的专业知识和经验。这正是我们这个项目试图弥补的地方。我们培训那些已经在安全或网络安全领域有了一定经验和背景的人才，他们通常在某个具体主题上有非常专业的知识，我们试图通过这个项目（课程），帮助他们在网络安全领域获得更广泛的知识。

在概念化网络空间时，考虑网络安全的三个层面：

1.人类行为层面 (Human Behavior Level): 即网络安全在个人和用户层面的问题，涉及用户的网络行为和安全意识等因素。

2.组织层面 (Organization Level): 即网络安全在组织和企业层面的问题，包括企业网络的安全防护、数据安全、系统安全等方面。

3.地缘政治层面 (Geopolitical Level): 即网络空间在国家和地区层面的网络安全问题，包括各国的网络安全法规、网络主权等地缘政治方面的网络安全问题。

简而言之，网络安全可以从这三个不同的层面来理解和分析，提供了指导方向，为网络空间和网络安全学习提供了框架。

项目愿景：

首先，重要的是要注意，如果没有技术基础，就不会存在任何网络安全挑战。但是，网络安全通常被简化为一个纯技术性挑战。我们认为，在过去几十年中，将网络安全视为一个纯技术性挑战的这种想法日益受到挑战，因为我们越来越意识到，它也与人们使用技术有关。它也与法律挑战相关，例如与隐私和数据保护以及关键基础设施保护有关。它也是一个组织层面的挑战，组织需要处理好自己的网络安全，并考虑与其相连的组织链，在每个地方都正确实施网络安全。所以它远不只是一个技术性挑战。

这就是为什么我们开发了一个模型，帮助您思考网络安全和网络空间。这个模型由三个层面组成。我们认为，技术层面是网络安全问题的核心，如我之前说的，没有技术基础，我们在网络安全中讨论的所有问题都不会存在。然后，在最外层，第三层是治理层面，组织和政府试图指导和影响网络空间，制定游戏规则，也决定哪些网络安全挑战需要解决，以及在哪个层面解决。所以，他们基本上管理或指导网络安全所面临的各种挑战，无论是在组织层面，还是一直到国际秩序层面。中间层则是我们实际看到网络空间使用的层面，可以称为网络活动层面。讨论网络安全挑战仅作为技术性挑战似乎有些奇怪，因为几乎所有这些挑战都是人类开始与技术互动时出现的。比如，DDoS 攻击在部分是技术问题，但也是一个由人类攻击者故意制造的问题。但是，网络空间中的几乎所有其他活动，尤其是网络安全挑战，都是技术方面的和人类使用技术的结合。这就是我们希望教您网络空间和网络安全的方式。

课程设置：

网络安全高级硕士项目由为期两年的非全日制学习组成。您每周来上一天课，这两年被分成四个学期。第一个学期，我们要求所有的学生达到网络安全技术层面和治理层面的相似知识水平。这是为了介绍网络安全这个主题给您。这意味着我们会深入探讨一些问题，例如什么是网络空间，什么是网络安全，为什么我们称它为一个安全问题，风险如何适应这一切，传统的风险观点，以及社会科学中的风险理论如何适应。这就是第一学期的内容。第二学期，我们会更具体一些，深入法律视角，研究网络安全的经济学，也就是所有这些的确切成本。然后，我们给您提供选择治理方向或技术方向的选项。我马上会简要介绍一下治理方向。但是请允许我继续解释课程设置。在治理方向和技术方向结束后，您还可以选择两门选修课，可以是数据挖掘，可以是网络危机沟通和管理，或者可以是网络空间中的行为体和行为。最后，我们用学术论文结束这个项目，这是一个学术的理学硕士项目。我们要求您对一个您选择的主题进行学术研究，并在两位专业讲师的指导下撰写论文。

治理方向课程介绍：

那么，现在让我更详细地介绍一下这个治理方向。治理方向由三门课组成，每门课关注网络安全治理的不同层面。我们从更小的层面到更大的层面，从小到大。这意味着我们从人的行为开始，从组织中的人开始，这门课叫做组织中的网络安全管理，研究人的行为如何影响网络安全，以及网络安全如何影响人的行为。然后，我们放大视角，进入国家层面，研究网络安全目前的监管情况。我们研究不同类型和形式的网络安全监管。然后，我们进一步放大，进入全球层面，研究网络安全的地缘政治，网络间谍和网络战争。

技术方向课程介绍：

技术方向也由三门课组成，和治理方向一样，那些是第二学期的网络安全和技术干预措施，以及第三学期的案例研究。在第二学期，我们从网络安全课开始，这是非常重要的，因为单台计算机的数据并不十分有用，系统是相互连接的，计算机也是相互连接的，物联网设备也是相互连接的，我们有互联网这个连接的网络。在这个相互连接的网络中，存在威胁和攻击者，也存在需要保护的资产。这就是为什么网络安全课程会涵盖网络安全的多个不同方面，例如如何保护您的数据，如何保护您的系统软硬件，如何检测威胁和攻击，如何预防攻击，当然，如果发生攻击，如何解决问题。所有这些步骤都会由该领域的专家详细解释。

在同一个学期，我们还开设技术措施和干预课程，实际上这门课谈论网络安全原则，特别是在保密性、完整性、真实性等方面。所以这门课建立了基本网络安全原则的基础，我们在网络安全课程中也会基于这门课。

第三门课关于用例研究，我们会展示不同领域的不同用例。每天的课程都会有理论和实践相结合，讲座会向您介绍一些理论知识，下半场您将通过一些动手练习学习这些原则。例如，我也会教这门课，我负责数据分析部分。数据非常重要且敏感，在您能想象到的每个应用领域都在收集数据，例如当您在网上购物时，您的行为、浏览历史、喜好和不喜好都会被收集，这些会被用来定制和个性化服务，这确实很有益，但同时也存在一些隐私要求，您的隐私应该受到保护，无论是出于 GDPR 还是其他原因。数据分析是一个非常重要的部分。例如，在这部分课程中，您将学习如何进行匿名化，不同程度的匿名化等，并在简单的数据集上实践。在这个课程中还会有许多其他用例。