随着人工智能、数据安全、网络攻击和隐私保护越来越频繁地进入日常生活,Cybersecurity已经不只是大学或职场里的专业词汇。College Board新推出的科目,AP Cybersecurity(AP网络安全),正是面向高中生设置的一门网络安全的入门课程。
这门课从2026年秋季开始实施,适合希望提前了解计算机、信息安全、数据保护、网络系统和数字技术方向的学生关注。
以下是了解这门新科目的快速省流版:
👉学科目标:
学习常见网络威胁、系统漏洞、攻击方式、防护措施和检测方法,训练风险分析、证据识别和安全判断能力。
👉学科分类:
AP Career Kickstart课程,对应大学一学期网络安全入门课程,不是单纯编程课。
👉推荐年级:
建议11、12年级的学生选择,尤其适合计算机、网络安全、信息系统、数据安全、数字技术方向。官方无特定先修课。
👉考试形式:
选择题60题,80分钟,占70%;自由回答题1题,50分钟,占30%,题型为Device Security Analysis设备安全分析。
感兴趣的同学们可以添加下方小马甲微信可获取了解更多课程详情哦~

AP Cybersecurity课程简介
AP Cybersecurity是一门网络安全入门课程,对标大学一年级的网络安全导论。学生会学习常见威胁和漏洞如何形成风险,也会学习个人和组织,如何通过纵深防御策略降低风险。
课程覆盖物理空间、计算机网络、设备、应用程序和数据等多个安全场景。学生不仅要理解概念,还要能分析漏洞、判断攻击方式、选择防护措施,并根据材料证据发现攻击迹象。
这门课属于AP Career Kickstart课程,因此它不仅关注大学学术准备,也强调职业相关能力,包括真实情境下的问题解决、团队协作和专业表达。
与AP CSA的区别
AP CSA课程更偏向编程能力,核心是Java编程、面向对象思想和程序设计。
AP网络安全课程更偏向安全分析,核心是威胁、漏洞、风险、防护、检测、权限、网络和数据安全。
简单来说,一个偏“写程序”,一个偏“保护系统”。对未来申请计算机、网络安全或信息技术方向的学生来说,两门课可以形成互补。
AP网络安全课程适合哪些学生
官方没有设置特定先修课。学生不需要先修AP CSA或其他编程课程才能学习。但这门课需要一定的英文阅读、材料分析和逻辑表达能力,因此更建议11到12年级学生选择。它尤其适合未来考虑计算机科学、网络安全、信息系统、数据安全、人工智能安全、数字技术与工程方向的学生。
需要注意的是,AP网络安全课程不是单纯写代码的课程。它更重视学生能否理解风险、分析证据、提出防护方案,并解释为什么某种配置、权限或安全控制会影响系统安全。
AP网络安全课程具体学什么
最新的官方大纲将课程框架分为五个单元:
👉Unit 1:Introduction to Security安全入门:
学习社交工程、可疑网站登录、公共网络风险、AI辅助网络攻击,以及AI在网络防御中的应用。内容更贴近日常生活,例如钓鱼邮件、弱密码、公共Wi-Fi和AI语音仿冒。
👉Unit 2:Securing Spaces保护物理空间:
关注物理空间中的安全风险,包括物理漏洞、物理攻击、空间防护和攻击检测。学生会理解网络安全不只发生在电脑里,也与机房、设备、门禁、监控等现实环境有关。
👉Unit 3:Securing Networks保护网络:
学习网络漏洞与攻击、无线网络安全、网络分段、防火墙,以及网络攻击检测。学生需要理解攻击者如何利用网络配置或开放端口制造风险。
👉Unit 4:Securing Devices保护设备:
关注设备层面的安全,包括设备漏洞与攻击、身份认证、设备防护和设备攻击检测。弱认证、错误权限、设备配置等问题都会影响安全。
👉Unit 5:Securing Applications and Data保护应用与数据:
学习应用与数据漏洞、访问控制、存储数据加密、非对称加密、应用保护,以及数据和应用攻击检测。这个单元与数据保护、权限控制和加密机制关系最紧密。
📍整体来看,这门课不是只讲“黑客攻击”,而是系统学习:风险从哪里来、攻击如何发生、系统如何防护、证据如何被发现。
AP网络安全课程学习形式
这门课要求学生着重训练四大能力:
Analyze Risk风险分析:
识别漏洞、威胁和攻击方法,并解释它们如何形成风险。
Mitigate Risk风险缓解:
理解安全控制如何降低风险,并判断哪些分层防护措施适合特定漏洞。
Detect Attacks攻击检测:
学习监控系统、分析证据,并根据日志或配置判断攻击迹象。
Collaborate协作:
与他人合作完成网络安全任务,并合理使用AI作为协作工具。
这说明AP网络安全课程并不是纯概念课。它要求学生在真实或模拟情境中,结合材料、证据和配置做判断。
AP网络安全考试形式
AP网络安全考试共2小时10分钟,分为选择题和自由回答题。
Section I:MCQ
Section I为选择题(MCQ):共60题,80分钟,占总分70%。选择题覆盖全部五个单元,主要考察风险分析、风险缓解和攻击检测能力。
Section II:FRQ
Section II为自由回答题(FRQ):1题,50分钟,占总分30%。题型为Device Security Analysis设备安全分析。
FRQ会提供同一台数字设备的多个模拟材料,可能包括安全策略、防火墙配置、文件系统权限和日志文件等。学生需要根据材料识别安全问题、检测攻击证据、说明配置或权限变化对设备和用户的影响,并评估安全控制如何影响网络流量和设备行为。
因此,FRQ不是背模板,而是考学生能否读懂安全材料,并基于证据完成分析。
TD AP网络安全备考建议
AP网络安全课程不是靠背术语就能应对的科目。它更强调学生能否在真实或模拟情境中识别风险、判断攻击方式、选择安全控制,并用材料证据解释结论。
👇TD建议学生备考时重点抓住四条主线:
第一,建立网络安全概念框架
学生需要系统掌握threat、vulnerability、risk、mitigation、authentication、firewall、access control、log file、cryptography等基础概念。更重要的是理解它们之间的关系:
漏洞如何被攻击者利用
攻击如何形成风险
安全控制又如何降低风险
TD老师会按照官方五大单元拆解知识体系,把每个Topic对应的核心概念、常见攻击方式、防护措施和检测方法梳理清楚,帮助学生形成完整框架。
第二,重视真实场景分析
这门课的学习和考试都强调情境。Unit 1就从钓鱼邮件、可疑登录、公共Wi-Fi、AI攻击和AI防御切入,而后续单元逐步扩展到物理空间、网络、设备、应用和数据安全。
TD教研会结合官方的单元情景设计案例训练,帮助学生从日常网络安全场景过渡到更专业的安全任务,训练“读懂场景—定位风险—判断防护方案”的能力。
第三,强化日志、配置和权限材料阅读
FRQ设备安全分析题可能涉及安全策略、防火墙规则、文件系统权限和日志文件。学生需要能从材料中发现异常登录、错误配置、权限风险或攻击迹象。
TD老师会针对防火墙规则、访问控制、认证日志、系统配置、设备权限等材料进行专项训练,帮助学生建立证据意识:不能只说“有风险”,还要说明风险来自哪里、证据是什么、影响是什么。
第四,提前训练FRQ表达结构
FRQ要求学生识别问题、解释原因、描述影响、判断结果,并引用材料证据支持推理。TD会围绕Device Security Analysis题型,训练学生使用“识别问题—引用证据—解释风险—说明影响—提出判断”的表达路径,避免答案只停留在概念罗列。
总结来说,这门课的备考关键不是背更多网络安全术语,而是训练三种能力:
看懂网络安全情境
从日志、配置和权限材料中提取证据
用清晰逻辑解释风险、防护和攻击检测
TD会围绕官方给出的资料和要求,建立“概念理解—场景应用—证据分析—FRQ表达”的备考闭环,帮助学生更稳妥地理解课程,并适应新AP科目的考试要求。
AP网络安全课程的价值
AP网络安全课程的价值,不只是让学生了解网络安全概念,更重要的是训练学生理解现代数字社会中的风险。
它关注的问题包括:
攻击者如何利用漏洞
个人和组织如何降低风险
系统如何发现攻击迹象
权限、配置、防火墙和加密如何影响安全
对于未来考虑计算机、网络安全、信息系统、数据安全和数字技术方向的学生来说,这门课值得重点关注。但它并不适合只想靠死记硬背应考的学生,更适合愿意读材料、分析证据、理解系统逻辑,并能清楚解释判断过程的学生。
AP网络安全课程考纲免费领取
今日小编已经把最新一版AP网络安全课程考纲帮大家整理好啦!重点考查的内容,考试的形式是什么,新考纲为你解答!添加TD客服马甲,给马甲发送暗号【网络安全】即可领取哦!









