学生可以申请进入两个不同的学位课程。
网络安全博士
一个以研究为基础,跨学科的网络安全博士横跨理论和系统,从硬件到软件安全,从密码学到策略,从恶意软件到无线安全。它旨在为毕业生做好准备,以推进工业、学术界和政府的系统、网络和互联网安全的最先进水平。该课程的跨学科性质使其有别于计算机科学,工程或社会科学的传统博士学位课程,并使其在波士顿地区独门独门。
网络安全理学硕士学位
以行业为重点,跨学科的网络安全科学硕士将信息安全技术和网络安全实践工具的知识与法律,社会科学,犯罪学和管理学的相关知识相结合。网络安全理学硕士课程专为专注于公司或政府机构网络安全职业的学生设计,从而将他们的知识应用到工作场所,以评估安全威胁,管理信息安全风险以及技术和政策控制。
雷竞技app最新版raybet雷竞技东北大学由国家安全局(NSA)和国土安全部(DHS)指定:
美国国家安全局/国土安全部网络安全学术卓越中心-网络防御教育
美国国家安全局/国土安全部网络安全研究学术卓越中心
美国国家安全局/国土安全部网络安全学术卓越中心-网络行动
对齐科学硕士(MS)在网络安全
毫无例外,每个组织都需要保护他们的信息系统。每一天,网络风险都变得越来越复杂,威胁的复杂性和数量也在不断增加。出于这些原因,网络安全专业人员需要做好更充分的准备,拥有非常扎实的背景,并具备进化和适应当前和未来信息系统挑战的能力。
组织正在寻找全面的网络安全专业人员,他们除了对信息技术的理解外,还能理解有助于有效和高效信息系统安全的许多其他方面。具有多样化背景的专业人员特别有趣,因为他们能够为复杂的网络安全问题提供不同的方法。
Align-MSCY的学生是完美的网络安全专业人士,因为他们已经证明了他们对网络安全领域的适应性,也因为他们从其他领域带来了宝贵的经验和知识,有助于从全球角度看待组织的网络安全态势。
网络安全课程
CY 5001。“网络空间技术与应用”。(4小时)
旨在系统地了解部署在全球数字基础设施中的网络空间技术和应用。涵盖计算机网络、服务器体系结构、操作系统和脚本的主题。课程中包含的所有技术和工具都是面向安全管理员和网络安全专业人员的工具。使用在云计算环境中托管的虚拟机和容器上运行的实际动手实验室来培训学生。因此,本文提供了虚拟化技术、容器化和云计算模型的实用概述。
CY 5002。具体的数学。(3小时)
为学生提供一个掌握网络空间工具和方法所必需的数学系统理解的机会。旨在培养学生的数学概念和这些概念在信息保障和网络安全领域的实际使用。涵盖理论和实践练习。结合课堂讲授与基于计算机的例子和作业。没有参加信息保障ALIGN项目的学生可能需要教师批准才能入学。
CY 5004。网络空间编程概论(3小时)
为学生提供一个系统地了解网络空间编程语言和方法的机会。旨在使用基于命令行接口的编辑器和编译器以及集成开发环境,在虚拟机上运行行业标准的操作系统来培训学生。训练学生实现编程原则和方法,跨越计算机系统的演变。将讲课与多种计算机练习相结合。没有参加信息保障ALIGN项目的学生可能需要教师批准才能入学。
CY 5010。《信息保障基础》(4小时)
介绍与信息系统相关的基本原理和安全概念,包括操作系统安全、通信和网络安全、软件安全。通过机密性、完整性和可用性的概念介绍信息安全。讨论道德、法律和隐私方面的影响,同时回顾各种法律,如爱国者法案、GLBA和全球数据隐私法规。涵盖安全方法,控制,程序,经济的网络犯罪,刑事诉讼,和取证。介绍密码学作为工具的使用、软件开发过程和保护。寻求在信息保障和网络安全的基础上建立一个共同的跨学科理解。
CY 5040。网络空间编程入门2。(4小时)
为学生提供一个系统地了解网络空间编程语言和方法的机会。使用基于命令行接口的编辑器和编译器训练学生使用Python, C和汇编语言;集成开发环境,在虚拟机上运行行业标准操作系统;以及跨越计算机系统进化的编程原则和方法的实现。
CY 5061。云安全。(2小时)
介绍云计算的基础知识,同时深入了解与合规性和法律决策相关的各种安全挑战、威胁模型和数据隐私问题。研究实施安全控制、执行风险评估、处理事件检测和响应的策略,同时强调为基于云的环境维护具有业务意识的安全生命周期。
CY 5062。物联网安全介绍。(2小时)
旨在为理解在物联网(IoT)背景下广泛连接的世界中与信息安全相关的主要问题提供基础。重点介绍了基于物联网的系统存在的漏洞和威胁。为学生提供学习物联网技术的基本知识和保护信息的基本机制的机会。
CY 5120。应用密码学。(4小时)
介绍密码学的原理和实践。概述了核心加密算法:对称加密方案(如DES和AES);公钥密码系统(如RSA和离散对数);和哈希函数(例如SHA族)。讨论核心信息保证构建块,如身份验证、数字签名、密钥管理和数字证书。最后,将这些概念应用于重要的安全体系结构,包括IP网络堆栈(例如IPsec和SSL/TLS)、蜂窝系统和广播媒体。仅限计算机与信息科学学院和工程学院学生或经教师许可。
CY 5130。计算机系统安全。(4小时)
提供企业计算机安全、操作系统安全以及相关主题的实用概述。将身份验证、访问控制、完整性和审计等概念应用于现代操作系统。讨论并演示系统、进程、内存和文件系统级防御以及针对它们的攻击。还讨论了数据安全和虚拟化方面的主题。使用实践实验室来加强技能并提供实践经验。
CY 5150。网络安全实践。(4小时)
探讨涉及计算机网络安全的问题。主题包括防火墙、病毒、虚拟专用网、互联网安全和无线安全。包括案例研究和实验室练习。仅限计算机与信息科学学院学生或经教师许可。
CY 5200。安全风险管理与评估。(4小时)
为信息安全政策和计划(包括物理、软件和网络控制)的开发能力创造机会。介绍病毒、木马等各种恶意攻击、检测策略、应对措施、损害评估和控制。涵盖信息系统风险分析和管理、审计和日志文件。使用案例研究,实地考察,并使用商业产品。
先决条件:cs2550,最低等级为D或CY 2550最低等级为D-或ia5010,最低等级为C-或CY 5010最低成绩为C或研究生课程录取
CY 5210。信息系统取证。(4小时)
旨在让学生探索在计算机法医检查中使用的技术。检查计算机硬件,物理和逻辑磁盘结构,以及计算机取证技术。在DOS, Windows操作系统,Macintosh, Novell和Unix/Linux平台上进行实践经验。建立在基本计算机技能的基础上,并提供在IBM-PC环境中使用各种专业取证软件调查、获取和分析基于计算机的证据的工具和技术的实践经验。
先决条件:cs2550,最低等级为D或CY 2550最低等级为D-或ia5010,最低等级为C-或CY 5010最低成绩为C或研究生课程录取
CY 5240。网络法律:隐私、道德和数字权利。(4小时)
描述与信息安全相关的法律和道德问题,包括访问、使用和传播。强调与信息保障有关的法律基础设施,如《数字千年版权法》和《电信规范法》,以及数字权利管理的新兴技术。检查信息安全在各个领域(如医疗保健、科学研究和个人通信(如电子邮件)中的作用。检查犯罪活动,如计算机欺诈和滥用,桌面伪造,贪污,儿童色情,计算机侵入和计算机盗版。
先决条件:cs2550,最低等级为D或CY 2550最低等级为D-或ia5010,最低等级为C-或CY 5010最低成绩为C或研究生课程录取
属性(s):努帕特伦理推理,努帕特写作密集
CY 5250。关键基础设施决策。(4小时)
专注于在关键基础设施保护计划的背景下,安全计划管理领导的艺术和科学。课程内容包括精选读物、危机中的决策模式回顾、基础设施保护领域杰出领导者的讲座和见解,以及学生自身独特背景和经验的考察。通过对国家和全球战略、历史和当前立法和政策的研究和分析,培训学生脆弱性、威胁和对策的相互作用,以及如何将这些知识应用于关键基础设施的保护。还旨在让学生掌握联邦、州和私营部门关键基础设施保护资源和计划的工作知识。
CY 5770。软件漏洞与安全。(4小时)
旨在帮助学生了解系统安全问题,并对安全有基本的了解。介绍在互联网上使用的主要软件和应用程序,详细讨论相关的漏洞及其如何被利用。还讨论编程漏洞以及如何利用它们。检查保护和检测技术。包括一些实际的实验室作业,以及当前在该领域的研究的讨论。
CY 5976。直接研究。(1 - 4小时)
旨在为网络安全(CY)学生提供在CY讲师指导下从事特定IA项目的培训经验。讲师为学生提供研讨会计划,包括讲座、研究和项目可交付成果的开发,并指导学生完成课程。可无限重复。
CY 5978。独立的研究。(2 - 4小时)
在部门成员的指导下就选定的主题独立工作。课程内容取决于讲师。可无限重复。
CY 5984。研究。(2 - 4小时)
提供在教师监督下进行研究的机会。可无限重复。
CY 6120。软件安全实践。(4小时)
从实际的角度探讨软件安全问题的基本原理。更深入地研究在各种最普遍的软件安全问题中使用的低级机制,并讨论解决这些问题所需的一些行业最佳实践。当涉及到软件安全问题的开发、检测和缓解时,为学生提供了一个学习攻击者和防御者观点的机会。包含许多实用的C和汇编编码和实验作业。包括在该领域中使用的一些最先进的软件安全问题开发和缓解技术的概述。
先决条件:CY 5010最低成绩为C-
CY 6200。IT安全治理、风险和遵从性专题。(1 - 4小时)
提供IT安全治理、风险和遵从性方面的各种主题。最多可重复修8个学分。
CY 6240。隐私法专题“,”(1 - 4小时)
提供各种隐私法主题。最多可重复修8个学分。
CY 6720。网络安全和隐私中的机器学习。(4小时)
涵盖了一系列与机器学习在安全和隐私方面的应用相关的理论和应用主题。检查机器学习和深度学习算法的漏洞,以及在实际应用中保护这些系统的挑战。机器学习和人工智能已经实现了许多关键应用,如机器翻译、语音识别和精准医疗,对我们的日常生活产生了巨大的积极影响。
CY 6740。网络安全。(4小时)
研究计算机安全的理论和实践,重点研究多用户系统和Internet的安全方面。介绍加密、密钥交换、哈希、数字签名等加密工具在维护网络安全中的适用性。讨论移动网络的安全协议。主题包括防火墙、病毒、特洛伊木马、密码安全、生物识别、vpn和Internet协议(如SSL、IPSec、PGP、SNMP等)。
CY 6750。密码学与通信安全“,”(4小时)
研究用于通信和其他应用(如电子商务)的密码系统的设计和使用。讨论密码系统的历史、设计背后的数学理论、它们的漏洞和不同的密码分析攻击。主题包括流密码,包括移位寄存器序列;分组密码,如DES和AES;公钥系统,包括RSA、离散对数;签名方案;哈希函数,如MD5、SHA1;协议方案包括识别方案、零知识证明方案、认证方案和秘密共享方案。讨论密钥管理问题,包括Needham-Schroeder协议和证书。
先决条件:CS 5800最低成绩为C-或CS 5800最低成绩为D-或CS 7800最低成绩为C-
CY 6760。无线和移动系统安全。(4小时)
专注于移动和无线系统的安全性和隐私性。为理解无线和移动系统中的安全和隐私威胁和防御提供了基础,特别是在无线网络功能在软件中实现而不是传统的基于硬件的解决方案的时代。涵盖无线网络的可用性/完整性问题、Wi-Fi和蜂窝网络安全、广播认证技术、干扰和反干扰技术等主题。强调实践练习,以加强对讲座中所涵盖概念的理解。通过阅读来回顾无线安全研究的最新进展。为学生提供一个在广泛的无线安全领域执行一学期项目的机会。
CY 6962。选择性。(1 - 4小时)
为在其他学术机构学习的课程提供选修学分。可无限重复。
CY 7790。安全和隐私专题“,”(4小时)
提供安全和隐私方面的各种主题。最多可重复修8个学分。
CY 7900。顶石项目。(4小时)
将来自不同背景(技术、法律和/或执法)的候选人聚集在一起,进行协作活动,从综合角度解决一个或多个安全问题。要求在项目开始的学期之前提交并接受项目建议,通常是面向工业的。
CY 7962。选择性。(2 - 4小时)
为在其他学术机构学习的课程提供选修学分。可无限重复。
CY 7990。论文。(2 - 4小时)
在项目主管的同意下提供选定的工作。可无限重复。
CY 7995。项目。(1 - 4小时)
为学生提供在教师监督下直接参与网络安全项目的机会。可重修一次,共8学分。
CY 8660。国家信息安全研究项目“,”(4小时)
让学生参与国家网络安全/信息系统安全问题。为学生提供一个机会,学习如何应用研究技术,清楚地思考这些问题,制定和分析潜在的解决方案,并交流他们的结果。在来自政府和行业的技术客户的指导下,每个学生都有机会在国家感兴趣的当前网络安全/信息保障问题上制定、实施和呈现原创研究。需要导师的允许。可以重复一次。
CY 8982。读数。(1 - 8小时)
在教员的指导下提供精选的阅读材料。可无限重复。
CY 9000。获得博士学位。(0小时)
成功完成博士候选人的课程要求。