Contents
關於此課程
網路安全專門化涵蓋建造安全系統所依據的基本概念,從硬體到軟體再到人機互動介面,使用加密技術來確保互動。 這些概念用來自現代實踐的例子加以說明,並用涉及相關工具和技術的實踐練習加以補充。 成功的參與者將形成一種以安全為導向的思維方式,更好地理解如何考慮對手以及如何建立防禦對手的系統。
到官方網站了解本課程與上課
製作方
馬里蘭大學是該州的旗艦大學,也是全國傑出的公立研究型大學。研究、創業和創新方面的全球領導者。
這所大學有超過37,000名學生,9,000名教師和教職員以及 250 個學術計畫。教師中出現過三位諾貝爾獎得主、 三位普利策獎獲得者,且有 47 名美國國家學院協會成員和幾十名富布賴特( Fulbright )學者。 該機構有18億美元的營運預算,保證從外部獲得5億美元的研究經費。最近完成了10億美元的籌資活動。
第 1 門課程 實用安全
課程概述
本課程的重點是如何設計和建立以人為中心的安全系統。 我們將研究人機互動的基本原則,並將這些見解應用到安全系統的設計中,目的是開發尊重人類效能和系統內部目標的安全措施。
第 1 週 人機交互的基礎知識:用戶、可用性、任務和認知模型
第 2 週 設計:設計方法、原型設計、網路安全案例研究
第 3 週 評估:可用性研究、A / B測試、定量和定性評估、網路安全案例研究
第 4 週 安全交互設計策略:權限、界面設計指南
第 5 週 可用身份驗證:身份驗證機制、生物識別、雙因身份驗證
第 6 週 可用隱私:隱私設置、個人數據共享、數據推斷
第 7 週 期末考
第 2 門課程 軟體安全
課程概述
本課程我們將探討軟體安全的基礎。我們將考慮重要的軟體漏洞和利用它們的攻擊 – 例如緩衝區溢出( buffer overflows )、SQL 注入和會話劫持( session hijacking ) – 我們將考慮防禦或減輕這些攻擊的防禦措施,包括高級測試和程序分析技術。重要的是,我們採用“將安全建入”的心態,考慮可用於加強軟體系統安全性的開發週期每個階段的技術。本課程中成功的學習者大多已完成大學一或大二的技術課程,熟悉程式設計,理想情況下會用 C / C ++ 和另一種“託管”程式語言(如 ML或 Java ),並且事先已略知演算法。不熟悉這些語言可藉由其他線上課程先提升技能。
第 1 週 課程概述和期望|低階安全性:攻擊和利用漏洞
第 2 週 防禦低階攻擊
第 3 週 網絡安全:攻擊和防禦
第 4 週 設計和建構安全軟體
第 5 週 靜態程序分析
第 6 週 滲透測試
第 3 門課程 密碼學
課程概述
本課程將向你介紹現代密碼學的基礎,著眼於實際應用。
第 1 週 經典密碼學概論
第 2 週 計算加密與現代密碼學原理
第 3 週 私鑰加密
第 4 週 以訊息做驗證的密碼
第 5 週 數論
第 6 週 密鑰交換和公鑰加密
第 7 週 數位簽名
第 4 門課程 硬體安全
課程概述
第 1 週 數位系統設計:基礎知識和漏洞
第 2 週 設計知識產權保護
第 3 週 實質攻擊和模組化指數
第 4 週 側邊的管道攻擊與對策
第 5 週 硬體木馬檢測和可靠的 IC 設計
第 6 週 良好的實踐和新興技術
第 7 週 期末考試
第 5 門課程 網路安全專業課程畢業專案
課程概述
本課程提供了一種密集的體驗,在此期間學生建構了一個他們想要的安全軟體系統,然後通過發現其中的缺陷,試圖證明其他學生的專案是不安全的。
關於總整課程( Capstone )頻率的註釋: 請注意,此 Cybersecurity Capstone 專案的上課時段每年僅運行 3 – 4 次,具體取決於課程團隊的可用性和學習者的興趣。在你註冊 Capstone 計劃時請記住這一點。雖然你仍然可以在課程開課之間訪問課程的某些元素,但除非你處於課程正在運作期間,否則你將無法提交作業或被分組到團隊中。
第 1 週 CAPSTONE 概述和設置
第 2 週 專案體系的發展
第 3 週 其他團隊系統的評估
第 4 週 評估反饋
到官方網站了解本課程與上課
發表迴響