网络安全(M.S.)
澳门澳娱乐平台入口(澳门澳娱乐平台入口)利用了数十年的网络安全教育和研究经验, 发展一个国家认可的学术项目, 提供M.S. 网络安全与运营学位.
学生的结果
该课程的目标是使教育成果与网络安全劳动力的国家标准——NIST制定的NICE网络安全劳动力框架——保持一致. 框架定义了类别、专业领域、工作角色、知识和技能 & 能力(籍), 任务, 和能力, 因为它们与网络安全工作的专业要求有关. 结果是, 毕业后, 校友将有明显的资格填补网络安全相关的工作岗位.
课程的选择
硕士学位至少需要30个学分, 有论文和非论文两种选择.
Non-Thesis选项 (专业跟踪)
想要在专业的IT/计算机科学领域就业的学生可能会考虑攻读非论文硕士学位. 完成硕士学位而没有论文的学生必须在涵盖课程作业的综合考试中取得令人满意的成绩. 要求30个学时,其中不超过12个学时可以是5000级.
论文选择 (研究跟踪)
对学术研究感兴趣的学生(可能继续获得博士学位)被鼓励通过包括论文在内的课程攻读硕士学位. 用论文完成硕士学位的学生必须提交一篇可接受的论文,并对论文进行令人满意的辩护. 要求30个学时,其中不超过6个学时可以作为论文学分. 不超过9小时,可以在5000水平.
课程要求
先决条件:
学生必须完成澳门澳娱乐平台入口认可的四年制学士学位. 学生必须成功完成以下三门澳门澳娱乐平台入口课程, 或其他院校同等学历:
- 计算机网络
- CSCI 4401:操作系统
- CSCI 4621:网络安全概论
未达到先决条件的学生可以通过参加这些课程的相应5000级部分开始他们的课程.
核心需求
所有学位的学生必须完成至少五个CORE 6000级(15学分)的网络安全课程,从下面列出的.
宽度的选择
学生最多可以选修5门6000级课程(15学分),以满足以下系统和算法类别中列出的6000级广度课程的学位要求.
- 如果两个, 或三个, 选修广泛性课程, 那么系统和算法这两个类别中必须至少有一个存在.
- 如果四个, 或五, 选修广泛性课程, 那么必须从系统和算法这两个类别中选择至少两个.
支持选项
在以下列出的5000级辅助课程中,最多9个学分可以计入满足学位要求. 取得CSCI 4622学分者, 去找找CSCI 4623, 去找找CSCI 4625, 而CSCI 4626则不能采取相应的5000级部分作为学位学分.
专题选项
如果两门课程所涵盖的主题有很大不同,学生可以获得最多6个学分(两门课程)的去找找CSCI 6620网络安全专题学位. 第二主题课程的注册必须由研究生协调员预先批准,学生才能获得学位学分.
课程列表
先决条件:
- 去找找CSCI 4311/5311:计算机网络 & 电信
- 去找找CSCI 4401/5401:操作系统原理
- 去找找CSCI 4621/5621:网络安全概论
配套课程(5000级):
- 去找找CSCI 5130:密码学入门
- 去找找CSCI 5460:网络运营与防御
- 去找找CSCI 5622:逆向工程 & 恶意软件分析
- 去找找CSCI 5623:数字取证
CORE网络安全课程(6000级):
- 去找找CSCI 6620:网络安全专题
- 去找找CSCI 6621:高级网络安全 & 操作
- 去找找CSCI 6623高级数字取证 & 事件响应
- 去找找CSCI 6624:网络安全
- 去找找CSCI 6625:渗透测试和漏洞评估
- 去找找CSCI 6628:软件保安
- 去找找CSCI 6629:程序设计语言安全
广度课程(6000级):
- (系统) 去找找CSCI 6350:分布式软件开发
- (系统) 去找找CSCI 6361:移动计算主题
- (系统) 去找找CSCI 6450:分布式系统原理
- (系统) 去找找CSCI 6454 :并行与科学计算
- (系统) 去找找CSCI 6521 :高级机器学习
- (系统) 去找找CSCI 6522 :高级机器学习2
- (算法) 去找找CSCI 6633:计算机视觉
- (算法) 去找找CSCI 6634:数据可视化
- (算法) 去找找CSCI 6635:理论 & 模式识别的应用
- (算法) 去找找CSCI 6645:人工智能中的规划算法
- (算法) 去找找CSCI 6650:智能代理和多代理系统
课程描述:
去找找CSCI 5130密码学导论 ——基本密码, 数据加密标准, 高级加密标准(Rijndael), RSA (Rivest-Adleman-Shamir)加密, 选择现代密码学的主题. 本课程包含编程作业和证明作为问题选项.
去找找CSCI 5460网络运行与防御 介绍网络和系统管理,重点是防御技术. Topics include processes and files; scripting; system installation; boot and shutdown; process management; daemons and services; devices and drivers; network fundamentals; network file systems; network services; encryption and key management; PKI; intrusion detection; kernel configuration; accounting and system logging; security. 本课程要求在专门的部门设备上进行实验项目.
CSCI 5621网络安全概论 -- Overview of information assurance; physical security models; authentication and access control mechanisms; application and operating system level security; malicious software; overview of digital forensics; encryption, 包括私钥和公钥加密方法. 理论与历史/当前实践之间的平衡. 学生将被要求在团队环境中开发一个大型项目.
逆向工程 & 恶意软件分析 ——对代码进行深入分析, 结构, 软件的功能采用静态和动态两种方法. 本课程为理解现代恶意软件和制定从攻击中恢复和防止攻击的潜在解决方案提供了至关重要的坚实基础.
去找找CSCI 5623数字取证 -- An introduction to the theory and application of computer forensics; topics include: types of digital evidence, 用于隐藏数字证据的混淆方法, 例如隐写和加密, 数据保存和恢复工具, 确保数据安全的技术, 以及保存中的法律问题, 复苏, 以及数字证据的展示. 本课程包括大量的实验内容.
去找找CSCI 6620网络安全专题 -- Advanced graduate-level course whose topics change from semester to semester; can be taken multiple times for credit with department consent.
高级网络安全 & 操作 ——先进的网络安全和运营, 强调在网络环境中保护计算机网络和保存和恢复数字证据的工具和技术的开发和应用. 主题包括:网络安全问题, 网络入侵检测, 蜜罐和蜜网, 以及网络取证分析. 本课程包括大量的实验内容.
高级数字取证 & 事件响应 -先进的数字取证方法:主存储器采集和分析, 现场取证, 云取证, 从云服务获取和取证分析数据. 完整性分析,恶意软件样本提取从RAM捕获,rootkit检测和分析.
去找找CSCI 6624网络安全 —用于调查和防御计算机系统的真实攻击的操作系统级机制和策略, 比如自我繁殖的蠕虫, 隐蔽的rootkit和大规模僵尸网络. 操作系统安全技术, 比如身份验证, 系统调用监控, 以及内存保护将被讨论. 最近的先进技术,如系统级随机化, 硬件/软件虚拟化, 其他硬件特性也将被介绍.
去找找CSCI 6625渗透测试和漏洞评估 ——引入网络渗透测试,作为持续改进组织部署的网络安全机制的一种手段. 为学生提供侦察的实践经验, 碳足迹, 扫描, 漏洞检测, 报告, 以及在测试中使用的补救技术.
去找找CSCI 6628软件安全 ——安全的软件流程, 常见的软件漏洞(输入注入, 缓冲区溢出, SQL注入, 拒绝服务), 数据的敏感性, 网络安全, 安全认证, 可用的安全, 安全的设计, 安全编码实践, 代码评审, 静态分析, 安全性测试.
编程语言安全 ——编程语言的安全特性和, 相反, 导致漏洞的语言特性. 主题包括使用高级编程语言(如C/ c++ /Java)开发安全程序, 从头开始设计以支持安全性的编程语言, 以及软件工程安全原则和模式