CY 2550。网络安全基础。(4小时)
介绍信息系统的基本原理和安全概念,包括工作站安全、系统安全、通信安全。讨论与网络安全相关的法律、道德和人为因素以及专业问题,包括区分法律和道德的能力。为学生提供一个机会,使用大量的现有软件工具来探测计算机系统和网络,以了解这些系统如何运行,数据如何在这些系统中移动,以及这些系统如何可能是脆弱的。涵盖安全方法,控制,程序,经济的网络犯罪,刑事诉讼,和取证。
先决条件:CS 2500最低成绩为D-
CY 2990。选择性。(1 - 4小时)
为在其他学术机构学习的课程提供选修学分。可无限重复。
CY 2991。网络安全研究。(1 - 4小时)
提供在教师监督下进行入门级研究或创造性工作的机会。
CY 3740。系统安全。(4小时)
介绍设计和实现安全程序和系统的基本原则。介绍并分析了针对系统的常见攻击类别。讨论用于识别系统设计和实现中存在的漏洞、防止攻击的引入或成功完成攻击、限制攻击造成的损害以及从系统妥协中恢复的策略的技术。提供在多个领域(包括系统管理、Web和移动设备)进行实际攻击和防御实践的机会。提出了安全研究和实践的伦理考虑。
先决条件:CS 3650最低成绩为D-
CY 4170。数据和数字技术的法律、伦理和政策。(4小时)
描述与数字信息的收集、使用、披露和保护相关的法律和道德问题。强调与隐私、数据伦理、数据安全、黑客、自动化和知识产权相关的法律基础设施。阐明与数据实践和保护相关的基本规则和权利集,评估这些规则如何在上下文中应用,并批判性地分析其效力和社会影响。
属性(s):努帕特伦理推理,努帕特写作密集
CY 4740。网络安全。(4小时)
在安全的背景下研究与互联网架构和密码方案相关的主题。提供包括IP和DNS在内的主要互联网协议的高级覆盖。检查拒绝服务、病毒和蠕虫,并讨论保护技术。涵盖加密范例和算法,如RSA和Diffie-Hellman在足够的数学细节。高级主题介绍了身份验证协议和现有标准化安全协议的设计和实现。探讨常用应用程序(如Web和电子邮件)的安全性。
先决条件:CS 3700最低成绩为D-或CS 4700最低成绩为D-或CS 5700最低成绩为C-
CY 4760。无线和移动系统安全“,”(4小时)
介绍了理解无线和移动系统中的安全和隐私威胁以及防御的基础,特别是在无线网络的软件化时代。研究无线系统在各种环境中的扩散,如电话、导航、传感器网络和关键基础设施。探讨无线技术的广播特性所固有的安全挑战,以及软件定义无线电的日益可用性。为学生提供一个机会,以获得描述和分类现代无线网络中的安全目标和攻击的经验,以确定这些影响的独特安全影响,以及如何减轻与之相关的安全问题。
CY 4770。密码学。(4小时)
研究密码方案的设计,使通信和计算安全。强调密码学是一门数学上严格的学科,具有精确的定义、定理和证明,并强调与信息论、计算复杂性和数论的深层联系。主题包括伪随机性;对称密钥密码系统和分组密码,如AES;哈希函数;公钥密码系统,包括基于因式分解和离散对数的公钥密码系统;签名方案;安全的多方计算和应用程序,如拍卖和投票;零知识证明。
先决条件:(CS 3000最低成绩为D-;CS 3800最低成绩达D-)或cs4800,最低成绩达D-
属性(s):NUpath形式/定量推理
CY 4930。网络安全顶石。(4小时)
提供了在组织中识别和解决网络安全问题的学习原则和方法的高潮。为学生提供在小组中工作的机会,以识别和确定当前的网络安全问题/挑战。要求学生提交一份关于该项目的书面提案,包括动机、文献研究和研究原因;创建一个工作计划,以开发解决方案,包括开发和识别适当解决问题/挑战所需的数据;并创建一份最终报告。
属性(s):NUpath顶点经验,NUpath写作密集
CY 4940。国家安全研究课题。(4小时)
让学生参与国家网络安全/信息系统安全问题。为学生提供一个机会,学习如何应用研究技术,清楚地思考这些问题,制定和分析潜在的解决方案,并交流他们的结果。在来自政府和行业的外部导师的指导下,每个学生都有机会制定、实施和提出关于国家感兴趣的当前网络安全/信息保障问题的原创研究。作为这项研究的一部分,学生需要提交一份关于该项目的书面提案,包括动机、文献研究和研究原因;针对研究问题制定工作计划;并创建一份最终报告。
属性(s):NUpath顶点经验,NUpath写作密集
CY 4970。初级/高级荣誉项目(4小时)
专注于学生进行研究或生产与学生专业领域相关的产品的深入项目。与大三/大四项目2或学院规定的同等学历相结合,获得学科项目中的8个学分荣誉。
CY 4973。网络安全主题。(4小时)
提供网络安全方面的讲座课程,主题不定期在正式课程中教授。不同产品的主题可能有所不同。可以重复多达四次。
先决条件:CS 3000最低成绩为D-;(CS 3500最低成绩为D-或DS 3500最低成绩为D-)
CY 5001。“网络空间技术与应用”。(4小时)
旨在系统地了解部署在全球数字基础设施中的网络空间技术和应用。涵盖计算机网络、服务器体系结构、操作系统和脚本的主题。课程中包含的所有技术和工具都是面向安全管理员和网络安全专业人员的工具。使用在云计算环境中托管的虚拟机和容器上运行的实际动手实验室来培训学生。因此,本文提供了虚拟化技术、容器化和云计算模型的实用概述。
CY 5002。具体的数学。(3小时)
为学生提供一个掌握网络空间工具和方法所必需的数学系统理解的机会。旨在培养学生的数学概念和这些概念在信息保障和网络安全领域的实际使用。涵盖理论和实践练习。结合课堂讲授与基于计算机的例子和作业。没有参加信息保障ALIGN项目的学生可能需要教师批准才能入学。
CY 5004。网络空间编程概论(3小时)
为学生提供一个系统地了解网络空间编程语言和方法的机会。旨在使用基于命令行接口的编辑器和编译器以及集成开发环境,在虚拟机上运行行业标准的操作系统来培训学生。训练学生实现编程原则和方法,跨越计算机系统的演变。将讲课与多种计算机练习相结合。没有参加信息保障ALIGN项目的学生可能需要教师批准才能入学。
CY 5010。《信息保障基础》(4小时)
介绍与信息系统相关的基本原理和安全概念,包括操作系统安全、通信和网络安全、软件安全。通过机密性、完整性和可用性的概念介绍信息安全。讨论道德、法律和隐私方面的影响,同时回顾各种法律,如爱国者法案、GLBA和全球数据隐私法规。涵盖安全方法,控制,程序,经济的网络犯罪,刑事诉讼,和取证。介绍密码学作为工具的使用、软件开发过程和保护。寻求在信息保障和网络安全的基础上建立一个共同的跨学科理解。
CY 5040。网络空间编程入门2。(4小时)
为学生提供一个系统地了解网络空间编程语言和方法的机会。使用基于命令行接口的编辑器和编译器训练学生使用Python, C和汇编语言;集成开发环境,在虚拟机上运行行业标准操作系统;以及跨越计算机系统进化的编程原则和方法的实现。
CY 5061。云安全。(2小时)
介绍云计算的基础知识,同时深入了解与合规性和法律决策相关的各种安全挑战、威胁模型和数据隐私问题。研究实施安全控制、执行风险评估、处理事件检测和响应的策略,同时强调为基于云的环境维护具有业务意识的安全生命周期。
CY 5062。物联网安全介绍。(2小时)
旨在为理解在物联网(IoT)背景下广泛连接的世界中与信息安全相关的主要问题提供基础。重点介绍了基于物联网的系统存在的漏洞和威胁。为学生提供学习物联网技术的基本知识和保护信息的基本机制的机会。
CY 5120。应用密码学。(4小时)
介绍密码学的原理和实践。概述了核心加密算法:对称加密方案(如DES和AES);公钥密码系统(如RSA和离散对数);和哈希函数(例如SHA族)。讨论核心信息保证构建块,如身份验证、数字签名、密钥管理和数字证书。最后,将这些概念应用于重要的安全体系结构,包括IP网络堆栈(例如IPsec和SSL/TLS)、蜂窝系统和广播媒体。仅限计算机与信息科学学院和工程学院学生或经教师许可。
CY 5130。计算机系统安全。(4小时)
提供企业计算机安全、操作系统安全以及相关主题的实用概述。将身份验证、访问控制、完整性和审计等概念应用于现代操作系统。讨论并演示系统、进程、内存和文件系统级防御以及针对它们的攻击。还讨论了数据安全和虚拟化方面的主题。使用实践实验室来加强技能并提供实践经验。
CY 5150。网络安全实践。(4小时)
探讨涉及计算机网络安全的问题。主题包括防火墙、病毒、虚拟专用网、互联网安全和无线安全。包括案例研究和实验室练习。仅限计算机与信息科学学院学生或经教师许可。
CY 5200。安全风险管理与评估。(4小时)
为信息安全政策和计划(包括物理、软件和网络控制)的开发能力创造机会。介绍病毒、木马等各种恶意攻击、检测策略、应对措施、损害评估和控制。涵盖信息系统风险分析和管理、审计和日志文件。使用案例研究,实地考察,并使用商业产品。
先决条件:cs2550,最低等级为D或CY 2550最低等级为D-或ia5010,最低等级为C-或CY 5010最低成绩为C或研究生课程录取
CY 5210。信息系统取证。(4小时)
旨在让学生探索在计算机法医检查中使用的技术。检查计算机硬件,物理和逻辑磁盘结构,以及计算机取证技术。在DOS, Windows操作系统,Macintosh, Novell和Unix/Linux平台上进行实践经验。建立在基本计算机技能的基础上,并提供在IBM-PC环境中使用各种专业取证软件调查、获取和分析基于计算机的证据的工具和技术的实践经验。
先决条件:cs2550,最低等级为D或CY 2550最低等级为D-或ia5010,最低等级为C-或CY 5010最低成绩为C或研究生课程录取
CY 5240。网络法律:隐私、道德和数字权利。(4小时)
描述与信息安全相关的法律和道德问题,包括访问、使用和传播。强调与信息保障有关的法律基础设施,如《数字千年版权法》和《电信规范法》,以及数字权利管理的新兴技术。检查信息安全在各个领域(如医疗保健、科学研究和个人通信(如电子邮件)中的作用。检查犯罪活动,如计算机欺诈和滥用,桌面伪造,贪污,儿童色情,计算机侵入和计算机盗版。
先决条件:cs2550,最低等级为D或CY 2550最低等级为D-或ia5010,最低等级为C-或CY 5010最低成绩为C或研究生课程录取
属性(s):努帕特伦理推理,努帕特写作密集
CY 5250。关键基础设施决策。(4小时)
专注于在关键基础设施保护计划的背景下,安全计划管理领导的艺术和科学。课程内容包括精选读物、危机中的决策模式回顾、基础设施保护领域杰出领导者的讲座和见解,以及学生自身独特背景和经验的考察。通过对国家和全球战略、历史和当前立法和政策的研究和分析,培训学生脆弱性、威胁和对策的相互作用,以及如何将这些知识应用于关键基础设施的保护。还旨在让学生掌握联邦、州和私营部门关键基础设施保护资源和计划的工作知识。
CY 5770。软件漏洞与安全。(4小时)
旨在帮助学生了解系统安全问题,并对安全有基本的了解。介绍在互联网上使用的主要软件和应用程序,详细讨论相关的漏洞及其如何被利用。还讨论编程漏洞以及如何利用它们。检查保护和检测技术。包括一些实际的实验室作业,以及当前在该领域的研究的讨论。
CY 5976。直接研究。(1 - 4小时)
旨在为网络安全(CY)学生提供在CY讲师指导下从事特定IA项目的培训经验。讲师为学生提供研讨会计划,包括讲座、研究和项目可交付成果的开发,并指导学生完成课程。可无限重复。
CY 5978。独立的研究。(2 - 4小时)
在部门成员的指导下就选定的主题独立工作。课程内容取决于讲师。可无限重复。
CY 5984。研究。(2 - 4小时)
提供在教师监督下进行研究的机会。可无限重复。
CY 6120。软件安全实践。(4小时)
从实际的角度探讨软件安全问题的基本原理。更深入地研究在各种最普遍的软件安全问题中使用的低级机制,并讨论解决这些问题所需的一些行业最佳实践。当涉及到软件安全问题的开发、检测和缓解时,为学生提供了一个学习攻击者和防御者观点的机会。包含许多实用的C和汇编编码和实验作业。包括在该领域中使用的一些最先进的软件安全问题开发和缓解技术的概述。
先决条件:CY 5010最低成绩为C-
CY 6200。IT安全治理、风险和遵从性专题。(1 - 4小时)
提供IT安全治理、风险和遵从性方面的各种主题。最多可重复修8个学分。
CY 6240。隐私法专题“,”(1 - 4小时)
提供各种隐私法主题。最多可重复修8个学分。
CY 6720。网络安全和隐私中的机器学习。(4小时)
涵盖了一系列与机器学习在安全和隐私方面的应用相关的理论和应用主题。检查机器学习和深度学习算法的漏洞,以及在实际应用中保护这些系统的挑战。机器学习和人工智能已经实现了许多关键应用,如机器翻译、语音识别和精准医疗,对我们的日常生活产生了巨大的积极影响。
CY 6740。网络安全。(4小时)
研究计算机安全的理论和实践,重点研究多用户系统和Internet的安全方面。介绍加密、密钥交换、哈希、数字签名等加密工具在维护网络安全中的适用性。讨论移动网络的安全协议。主题包括防火墙、病毒、特洛伊木马、密码安全、生物识别、vpn和Internet协议(如SSL、IPSec、PGP、SNMP等)。
CY 6750。密码学与通信安全“,”(4小时)
研究用于通信和其他应用(如电子商务)的密码系统的设计和使用。讨论密码系统的历史、设计背后的数学理论、它们的漏洞和不同的密码分析攻击。主题包括流密码,包括移位寄存器序列;分组密码,如DES和AES;公钥系统,包括RSA、离散对数;签名方案;哈希函数,如MD5、SHA1;协议方案包括识别方案、零知识证明方案、认证方案和秘密共享方案。讨论密钥管理问题,包括Needham-Schroeder协议和证书。
先决条件:CS 5800最低成绩为C-或CS 5800最低成绩为D-或CS 7800最低成绩为C-
CY 6760。无线和移动系统安全。(4小时)
专注于移动和无线系统的安全性和隐私性。为理解无线和移动系统中的安全和隐私威胁和防御提供了基础,特别是在无线网络功能在软件中实现而不是传统的基于硬件的解决方案的时代。涵盖无线网络的可用性/完整性问题、Wi-Fi和蜂窝网络安全、广播认证技术、干扰和反干扰技术等主题。强调实践练习,以加强对讲座中所涵盖概念的理解。通过阅读来回顾无线安全研究的最新进展。为学生提供一个在广泛的无线安全领域执行一学期项目的机会。
CY 6962。选择性。(1 - 4小时)
为在其他学术机构学习的课程提供选修学分。可无限重复。
CY 7790。安全和隐私专题“,”(4小时)
提供安全和隐私方面的各种主题。最多可重复修8个学分。
CY 7900。顶石项目。(4小时)
将来自不同背景(技术、法律和/或执法)的候选人聚集在一起,进行协作活动,从综合角度解决一个或多个安全问题。要求在项目开始的学期之前提交并接受项目建议,通常是面向工业的。
CY 7962。选择性。(2 - 4小时)
为在其他学术机构学习的课程提供选修学分。可无限重复。
CY 7990。论文。(2 - 4小时)
在项目主管的同意下提供选定的工作。可无限重复。
CY 7995。项目。(1 - 4小时)
为学生提供在教师监督下直接参与网络安全项目的机会。可重修一次,共8学分。
CY 8660。国家信息安全研究项目“,”(4小时)
让学生参与国家网络安全/信息系统安全问题。为学生提供一个机会,学习如何应用研究技术,清楚地思考这些问题,制定和分析潜在的解决方案,并交流他们的结果。在来自政府和行业的技术客户的指导下,每个学生都有机会在国家感兴趣的当前网络安全/信息保障问题上制定、实施和呈现原创研究。需要导师的允许。可以重复一次。
CY 8982。读数。(1 - 8小时)
在教员的指导下提供精选的阅读材料。可无限重复。
CY 9000。获得博士学位。(0小时)
成功完成博士候选人的课程要求。