信息系统与网络安全

信息时代的新闻头条经常充斥着数据泄露和黑客攻击的新闻,甚至在大型组织中也是如此. 糟糕的网络安全实践会带来真正的后果,从声誉恶化到底线财务损失. 任何一家现代公司的成功都需要强大的预防性防御,这一点再清楚不过了.

竞技宝app下载大学的信息系统和网络安全理学学士学位不仅为学生提供了保护数字数据原则的全面基础, 同时也是一套可以立即应用于现实世界的实用技能, 企业再也不能忽视网络安全威胁了.

受益于对网络安全的高度关注

竞技宝app下载的项目很少见,因为它是专门为网络安全设计的, 而不仅仅是传统的计算机科学课程 强调 在它上面.

竞技宝app下载为学生提供 完整的 信息安全策略培训, 使他们能够满足商业和信息技术领域日益增长的需求.

你会学到什么

  • 了解企业中信息技术的基础设施

  • 安全威胁的分析和评估

  • 动手黑客练习-学习如何真正的黑客利用易受攻击的系统

  • 与数据结构和数据库的交互

  • 用于测试漏洞的库和自定义脚本

  • 密码学——如何加密敏感信息

  • 实施防御措施和解决办法

项目的结果

  • 展示网络和网络安全的基本知识

  • 实现保护组织关键信息和资产的最佳实践.

  • 执行渗透测试, 威胁狩猎, 并通过使用当前的方法和工具进行系统审计.

拥有信息系统和网络安全学位能找到什么工作?

雇主对训练有素的网络安全专业人员的需求增长远远快于供应! 根据网络安全风险投资公司的数据,2021年将有3个.网络安全领域有500万个空缺职位. 竞技宝app下载的目标是让你准备好以一套独特的技能进入这个空白的空间.

网络安全的雇主

所有 使用计算机系统的雇主需要一定程度的网络安全, 尤其是那些以收集和存储个人及/或敏感数据为业务中心的行业:

  • 州政府和联邦政府

  • 医疗保健

  • 运输

  • 电子商务/网上购物

  • 金融机构

  • 计算机/电子公司

为了获得信息系统和网络安全学位,你上了哪些课程?

主修核心(51学时)

  • MIS 1110介绍管理信息系统- 3个学分

  • MIS 2140编程I - 3学分

  • MIS 1300信息技术基础设施- 3学分

  • MIS 2150编程II - 3学时

  • CYB 2150脚本- 3学分

  • CYB 2300高级网络系统- 3学分

  • CYB 2350软件定义网络- 3学分

  • CYB 3300物理和操作安全- 3个学分

  • CYB 3000密码学- 3学分

  • CYB 3200网络安全- 3学分

  • MIS 3400系统分析与设计- 3学时

  • MIS 3800信息安全- 3学分

  • MTH 3400数据科学导论- 3学分

  • CYB 4100道德黑客- 3个学分

  • CYB 3950高级操作安全- 3学分

  • CYB 4000数字取证- 3学分

  • MIS 4500技术高级项目- 3学分

选修课(3学时)

选修课- 3学时

网络安全管理核心课程描述(30学分)

信息技术基础设施(3学分)

学生将对当前的操作系统有一个全面的了解, 网络和通信基础设施. 包括对操作系统功能的理解, 自动数据和语音通信的基本概念和术语, 以及数据传输的方式, 传播媒体, 以及不同类型的网络.

在本课程结束时,你将能够:

  1. 了解操作系统的功能.

  2. 了解商业和私人通信媒体.

  3. 了解商务通信的发展和潜在的未来.

  4. 了解当前数据通信软件的发展趋势.

  5. 了解网络和网络设计基础.

  6. 了解协作软件系统的功能.

  7. 了解如何使用网络进行业务.

MIS 2140商业应用编程I(3学分)

使用选定的编程语言向学生介绍商业编程的要素. 程序开发周期的研究和实践设计和编写商业应用程序. 在设计程序时, 学生将学会识别项目要求, 数据需求, 用户界面需求和开发解决方案所需的编程过程. 根据他们的设计,学生将编写、测试和评估他们的程序.

在本课程结束时,你将能够:

  1. 描述程序设计中使用的程序和数据设计方法.

  2. 比较结构化的、面向对象的和事件驱动的编程范例.

  3. 确定业务应用程序的元素.

  4. 了解流行的业务编程语言中的语法和错误处理过程.

  5. 描述程序开发周期中的步骤:分析、设计、接口、编码和测试.

  6. 使用编程工具开发和记录程序.

  7. 使用基于windows的语言编写计算机程序.

MIS 3300:项目管理(3学分)

学生将研究项目管理在成功完成信息技术项目中所起的重要作用. 的技能, 将讨论从项目开始到成功结束有效管理项目的工具和最佳实践. 学生将学习如何控制范围, time, 项目的成本和质量, 并获得使用项目管理软件的实际经验.

前提条件:MIS 1500

在本课程结束时,你将能够:

  1. 描述影响项目管理的约束条件.

  2. 描述项目管理框架, 包括利益相关者, 项目管理知识领域和项目管理工具和技术.

  3. 确定项目生命周期的各个阶段,并比较项目生命周期和产品生命周期.

  4. 描述管理项目的主要过程和可交付成果.

  5. 有效运用项目管理软件设计项目.

  6. 在一个团队中工作,以最大限度地提高项目的团队效率.

  7. 分析项目需求并为业务流程变更制定完整的项目计划.

MIS 3400系统分析与设计(3学分)

检查用于开发和实现业务信息系统的各种工具和方法. 学生还将研究企业数据库中数据的逻辑和物理组织. 系统方法结合当前系统分析和设计的概念进行了详细的讨论. 生命周期概念, 在计划过程中实施控制的重要性, 分析, 设计, 强调了解决企业管理问题的管理信息系统的实施和评估阶段.

在本课程结束时,你将能够:

  1. 描述信息系统生命周期的发展.

  2. 比较系统分析和设计中使用的不同方法和工具.

  3. 描述数据库管理系统的体系结构和功能.

  4. 使用当前流行的数据库管理系统.

  5. 分析信息请求并编写生成所请求信息的高级SQL查询.

  6. 描述数据库管理员的职责.

  7. 使用图表工具分析和记录当前的业务流程和系统.

  8. 作为团队成员参与业务流程的分析和文档编制.

MIS 3800信息安全(3学分)

本课程从业务层面的角度对信息安全学科的基本理解进行调查. 针对组织的常见攻击和漏洞将被识别和审议. 此外, 本课程提供了如何减轻攻击风险的概览, 组织的管理和法律要求,包括报告要求, 围绕网络安全的职业道德, 以及它们如何影响安全策略的形成和实现.

前提条件:MIS 1500

在本课程结束时,你将能够:

  1. 了解组织在信息时代面临的常见安全漏洞和附件.

  2. 分析使用电子商务技术对最终用户和企业构成的安全威胁.

  3. 分析可用于对抗电子商务安全威胁的技术.

  4. 评估IT/技术安全管理流程.

  5. 评估降低风险的方法, 管理和法律要求, 以及信息时代组织的伦理问题.

  6. 创建健壮的事件响应、灾难恢复和业务连续性计划.

CYB 2100网络安全原则

本课程为学生提供信息与网络安全的基本概念. 所涉及的具体主题领域包括数据的完整性、可用性和机密性. 学生将获得风险管理的基本知识, 治理, 密码和网络安全. 其他主题领域包括业务连续性和法律问题. 学生还将了解重大安全事件和网络安全趋势. 组织面临的威胁和漏洞以及用于保护它们的工具和技术.

在本课程结束时,你将能够:

  1. 展示网络安全原则的基础知识

  2. 讨论与信息安全管理相关的概念, 包括保密, 完整性, 和可用性(CIA), 漏洞和威胁, 风险, 和对策.

  3. 定义网络安全管理控制的通用原则.

  4. 开发可用于补充非技术管理控制的安全机制.

  5. 讨论当前的国家立法, 影响信息安全管理的法规和标准, 网络安全, 信息保障和信息治理.

  6. 解释密码学,并确定实现核心安全服务的工具,所有信息安全技术都建立在核心安全服务之上.

cyb3300物理和操作安全

关键主题领域包括保护网络物理系统和维护有效的安全操作程序. 本课程的具体主题包括互联系统、传感器和设备. 学生将分析网络物理系统的固有风险,并学习如何开发适当的安全系统. 更广泛的网络物理安全操作,包括维护策略, 审计, 配置/变更管理和脆弱性评估也将被分析.

前提条件:MIS 1300

在本课程结束时,你将能够:

  1. 演示对物理安全规划中使用的概念的理解.

  2. 实施物理安全措施.

  3. 建立保护机制,保护敏感信息和基本保密.

  4. 分析物理安全规划文档及其用途.

  5. 讨论运营安全的五步流程:

    1. 识别关键信息

    2. 确定的威胁

    3. 分析漏洞

    4. 评估风险

    5. 采取适当的对策

  6. 制定计划,加强信息安全项目中的人员组成部分.

  7. 解释安全控制的3个一般类别(物理), 技术及操作控制).

  8. 讨论有效进行安全评估的实用和经过验证的技术.

CYB 3200网络安全(红队/蓝队)

介绍网络安全和密码学. 本课程的具体内容领域是网络服务, 设备, 系统中的配置、漏洞和威胁. 本课程提供的知识和体验式学习包括常见攻击类型的检测和入侵防御,以及使用防火墙和蜜罐等工具设计网络安全架构. 学生还将获得加密方法的基本知识, 对称/非对称系统, 密码学和哈希. 学生们将通过红队蓝队的实验场景获得实践经验.

前提条件:MIS 1300, MIS 2140和cyb2100

在本课程结束时,你将能够:

  1. 演示正确的网络黑客和扫描技术,以评估整个网络的安全漏洞.

  2. 示范正确使用认证和加密方法.

  3. 确定可用的各种类型的防火墙,并讨论每种防火墙有助于减轻的威胁.

  4. 应用网络监控工具来发现和识别潜在的黑客和恶意软件.

  5. 演示使用各种隐蔽和公开方法访问目标位置的能力,测试并逃避所有安全控制类型:逻辑, 物理和管理

  6. 应用防御性安全技术, 包括网络分析培训课程和事件响应演练

CYB 4100道德黑客

本课程进一步发展学生的技能,通过动手实验练习,建立在CYB 3200学到的概念. 红队蓝队方案将用于加强用于评估和攻击目标计算机系统的黑客方法. 关键主题领域包括攻击利用和使用安全工具和技术来查找和修复漏洞. 学生们参加红队/蓝队练习,强调道德黑客和渗透测试. (前提条件CYB3200、CYB3300)

在本课程结束时,你将能够:

  1. 分析一个有道德的黑客为了破坏目标系统所采取的步骤.

  2. 展示安装、配置、使用和管理黑客软件的能力.

  3. 展示网络安全政策和战略概念的基础知识.

  4. 创建网络安全和战略策略文档.

  5. 应用漏洞分析,识别网络安全漏洞.

  6. 分析当前的全球网络安全问题以及用户所犯的错误, 管理员, 或者程序员会导致可利用的不安全感.

CYB 4200网络安全顶点

网络安全计划的顶点课程旨在巩固在完成该计划期间获得的业务和网络安全知识. 的技能, 将讨论有效管理网络安全项目从开始到成功结束的工具和最佳实践. 学生将管理一个网络安全项目,以提高组织的安全状况. 学生将在整个项目生命周期中应用项目管理和网络安全最佳实践. 本课程促进与团队成员和其他项目利益相关者的协商沟通技巧和人际交往技巧的发展.

前提条件:cyb4100

在本课程结束时,你将能够:

  1. 实施解决方案,以确保计算机系统和网络的安全

  2. 执行现实世界案件的数字法医调查

  3. 识别和评估网络安全威胁.

  4. 防范网络攻击

  5. 检测、分类和缓解网络安全漏洞

网络安全B.S. 核心课程描述(24学分)

以下课程的应用性很强.

MIS 2150商业应用编程II(3学分)

提高学生在MIS 2140中获得的编程概念和设计原则的知识. 学生将开发更高级的算法并使用更复杂的数据结构. 将使用GUI, web启用和事件驱动编程的概念.

前提条件:MIS 2140 

在本课程结束时,你将能够:

  1. 将存储在数据库中的信息合并到应用程序中.

  2. 识别图形用户界面编程的元素.

  3. 在编程中使用控制和审计跟踪.

  4. 使用编程工具开发基于web的程序.

  5. 开发需要使用更复杂数据结构的程序.

  6. 对程序开发的整个过程有更全面的了解.

  7. 编写与数据库和网络交互的程序.

CYB 2150脚本(3学分)

在本课程中, 学生学习如何进行数据分析, 识别漏洞并自动执行大规模网络攻击, 以及其他网络安全脚本编写机会. 编写安全测试脚本的基础知识, 数据分析和其他日常IT任务的探索.

前提条件:MIS 2140

在本课程结束时,你将能够:

  1. 讨论专门用于渗透测试和其他网络安全任务的本机库和绑定.

  2. 开发自定义脚本,为漏洞测试生成大量攻击流量.

  3. Create scripts to perform data 分析 from log events; identify potential vulnerabilities in software; and automate large-scale network attacks, 提取元数据并调查取证工件.

  4. 开发代码来拦截和分析网络流量.

  5. 构造数据包嗅探器.

  6. 执行开发后活动.

CYB 2300高级网络系统(3学分)

学生独立和协作工作,以发展复杂的技能,必要的设计, 创建和维护可靠和安全的服务, 各种网络环境中的设备和应用程序. 通过对故障排除的探索和应用, 行政及效率标准, 培养学生的网络分析技能. 其他主题包括拥塞控制, 切换, 路由, 网络协议(有线和无线)的分析和设计, 数据中心, 内容分发网络的分析与性能, 网络安全, 脆弱性和防御, 网络中立, 以及在线社交网络.

前提条件:MIS 1300

在本课程结束时,你将能够:

  1. 讨论虚拟化技术.

  2. 执行交换和路由处理.

  3. 讨论和使用域名系统(DNS)流程  

  4. 执行DHCP和静态IP寻址程序 

  5. 解释虚拟专用网(VPN)和虚拟局域网的标准和操作.

软件定义网络(3学分)

在本课程中, 探讨了软件定义网络(SDN)和提高网络的敏捷性和灵活性. 学生将学习如何通过使企业和服务提供商快速响应不断变化的业务需求来改进网络控制,以及如何管理SDN部署. 利用SDN的概念和组件,在开放的网络平台上进行直通建模,使SDN成为可能,为各种网络规模的网络功能虚拟化(NFV)奠定坚实的基础.

前提条件:cyb2300

在本课程结束时,你将能够:

  1. 讨论软件定义的网络.

  2. 解释和分析OpenFlow/ SDN控制概念.

  3. 应用虚拟化交换概念 

  4. 应用虚拟路由概念.

  5. 应用SDN原理解决网络问题. 

  6. 使用应用程序接口(API)将信息传递给交换机和路由器.

  7. 建立虚拟网络.

CYB 3000密码学(3学分)

学生研究密码系统, 包括如何在现实场景中正确使用这些系统. 概念包括使用共享密钥在攻击者试图操纵和监听网络流量时提供安全通信. 对部署协议进行研究,分析现有系统中的错误. 学生应用公开密钥技术生成共享密钥, 哪些允许安全通信. 学生还将探索高级密码技术, 比如零知识, 隐私机制和其他形式的加密.

前提条件:MIS 1300

在本课程结束时,你将能够:

  1. 执行当前的加密方法.

  2. 讨论加密原语是如何工作的. 

  3. 讨论并执行加密密钥标准.

  4. 识别和讨论基本的密钥交换方法.

  5. 讨论和识别数据完整性问题.

  6. 运用技术分析数据完整性. 

  7. 检查经过验证的加密标准.

  8. 分析数字签名和证书在数据认证中的作用.

CYB 4000数字取证(3学分)

数字取证探讨的概念和必要的计算机取证工具. 学生学习如何进行调查,正确收集, 分析并向商业和法律受众提供数字证据. 学生检查的工具,以定位和分析各种设备上的数字证据, 如何保持最新的技能,以应对不断变化的技术和数字取证法律法规.

前提条件:cyb3000

在本课程结束时,你将能够:

  1. 执行数字取证,调查网络犯罪的科学.

  2. 运用基本的计算机取证实践.

  3. 识别和应用与数字证据收集相关的现行法律和程序

  4. 检查事件类别、证据处理和事件管理之间的关系.

  5. 评估数字取证工具的有效性. 

  6. 执行基本的计算机取证分析.

CYB 3950高级操作安全(3学分)

本课程建立在CYB 3300学到的概念. 学生们讨论各种主题,包括保护网络物理系统和维护有效的安全操作程序. 完成了网络物理系统固有风险的分析和适当安全系统的开发. 学生还将探索网络物理安全的操作, 比如维护策略, 审计, 配置/变更管理和漏洞评估. 解析日志的脚本, 进行渗透测试和执行其他网络安全任务.

前提条件:cyb3300

在本课程结束时,你将能够:

  1. 基于开源工具构建有效的威胁搜索解决方案. 

  2. 展示发现和调查恶意软件的能力, 网络钓鱼, 横向运动, 数据泄露和其他常见威胁.

  3. 应用脚本知识创建用于解析日志的脚本, 进行渗透测试和管理其他网络安全任务.

  4. 评估零信任安全框架的有效性.

  5. 运用MITRE ATT的基础知识&构建对手行为情报的CK框架.

  6. 检查DNS沉孔,以帮助对抗网络中的恶意软件(恶意软件和间谍软件).

MTH 3400数据科学入门(3学分)

这门调查课程将向学生介绍支持行业标准CRISP-DM模型的数据挖掘的概念和原理. 该模型包括数据存储和数据准备, 数据库管理, 数据可视化, 以及用于解决业务问题的数据驱动决策.

先决条件:MIS 1500和MTH 2310

在本课程结束时,你将能够:

  1. 认识到大数据分析的机遇和挑战

  2. 使用数据仓库方法导入、清理和减少大型数据集.

  3. 使用软件从数据中探索、可视化和构建模型.

  4. 列表, 描述和应用数据挖掘解决方案,如分类问题, 聚类, 共现和因果结论.

  5. Develop the ability to present a model to a business team; illustrates business understanding and modeling.

  6. 理解预测建模的概念.

  7. 评估项目提案.