亚利桑那州立大学计算机科学专业信息保障和安全课程介绍
本课程将概述信息保障和安全的历史基础和当前全球格局。将重点介绍现代信息保障实践应遵循的原则和策略以及法律和道德问题。扎实掌握理论背景支持学习者以后以道德方式处理具有挑战性的安全任务。将讨论物理和人员安全的高级视图,重点是身份验证和访问控制。将解决构成现代安全基础的密码学基础知识,因此学习者可以采用安全的加密实践,并在日常生活和开发职责中使用安全密码学。将涵盖信息系统中的信息保证以及入门级密码学在安全方面的直接应用。掌握这些内容使学习者能够识别本地和全球网络上的常见攻击,并了解一些看似安全的做法可能带来的安全威胁。将重点介绍网络安全,软件安全以及相关的新出现的问题和漏洞的基本要素。参加本课程的学习者将面临挑战,在道德黑客环境中以动手的方式展示概念和解决问题。
本课程涵盖的具体主题包括:
安全和隐私原则。
物理安全。
人员安全。
应急和灾难恢复计划。
信息保障策略。
身份验证和访问控制。
管理安全控制。
风险分析和管理。
计算机病毒和恶意软件。
网络攻击尝试。
网络钓鱼。
社会工程。
软件安全。
软件安全的定义。
传统软件漏洞。
现代软件漏洞。
漏洞发现。
漏洞缓解。
安全的软件开发。
有关信息保障的法律法规。
道德黑客。
本课程涵盖的技术包括:
C.
x86-64汇编程序集。
HTTP.
.HTML。
JavaScript.。
.SQL。
脚本语言。
本课程所需的先验知识和技能:
本课程将非常具有挑战性,因此学习者应具备所需的先验知识和技能和/或在自己的时间学习它和必要的技术。
熟练的数学技能和理论理解
代数。
线性代数。
算法。
数据结构。
计算机组织和体系结构。
操作系统。
计算机网络。
较强的应用能力
能够有效地阅读C代码。
能够有效地阅读Python代码。
执行至少一种以下编程语言的信心:
Python.
Java.
C#.
C++.
C.
注意:课程项目将使用学习者选择的语言完成。但是,如果课程团队选择任何非Python、Java或C#的语言,则课程团队将无法帮助学习者。
熟练的经验
清楚地了解理论和应用行业相关的操作系统和计算机网络。示例:以太网、ARP、路由、IP地址、分段、ICMP、UDP、TCP和x86-64汇编程序集。
具有阅读技术规范和文档的经验。
本课程的学习成果
完成本课程的学习者将能够:
识别常见的安全威胁和攻击企图。
识别程序中的典型漏洞。
开发安全程序。
分析计算机安全活动的法律和道德问题。
在道德黑客环境中发起攻击。
亚利桑那州立大学计算机科学专业信息保障和安全课程的参考学习书籍介绍
《网络物理系统中的安全性和隐私性:基础、原则和应用(SecurityandPrivacyinCyber-PhysicalSystems:Foundations,Principles,andApplications)》
《网络物理系统中的安全性和隐私性:基础、原则和应用》
本书由处于网络物理系统(CPS,Cyber-physicalsystems)革命前沿的专家团队撰写,深入探讨了安全和隐私,这是CPS研发社区和ICT专业人员面临的两个最关键挑战。本书深入探讨了关键的技术、社会和法律问题,并为读者提供了在这个令人兴奋的领域推进研究和开发所需的信息。
信息物理系统(CPS)是由计算算法和物理组件的无缝集成构建并依赖于其构建的工程系统。CPS的进步将使能力、适应性、可扩展性、弹性、安全性、安全性和可用性远远超过当今简单的嵌入式系统所能提供的能力。正如互联网彻底改变了我们与信息交互的方式一样,CPS技术已经开始改变人们与工程系统交互的方式。在未来几年,智能CPS将推动从农业,能源和运输到建筑,医疗保健和制造业等行业的创新和竞争。
本书的主要内容:
对相关文献细致地审查,适用于所有
