信息系统和网络安全

365彩票官网教员路易斯deweaver和365彩票官网学生本·豪普特份额的网络安全和信息系统在现代职场的重要性。

在信息时代,新闻标题经常与即使是大型企业数据泄露和黑客的新闻比比皆是。可怜的网络安全实践携带从恶化到声誉底线的经济损失实际后果。它从来没有清晰的,针对这种网络攻击很强的预防性防御是必要的任何一个现代企业的成功。

在信息系统科学和网络安全的365彩票平台本科学生提供不仅在维护数字数据的原则,彻底接地,也是一个实用的技能立即适用于现实世界里,企业再也不能忽视网络安全威胁。

从激光焦点上的网络安全受益

诺思伍德的计划是罕见的,它是专门设计的,并专注于网络安全,而不仅仅是传统的计算机科学课程与 重点 在上面。

我们提供我们的学生 充分 在信息安全方面的战术训练,装备他们,以满足业务和信息技术的领域不断增长的需求。

你将学到什么

  • 信息技术在企业基础设施的了解

  • 分析和安全威胁的评估

  • 动手练习黑客 - 学习黑客如何利用真正脆弱的系统

  • 与数据结构和数据库相互作用

  • 用于测试的漏洞库和自定义脚本

  • 密码 - 如何加密敏感信息

  • 落实防御措施和解决办法

项目成果

  • 演示网络和网络安全的基础知识

  • 实施最佳做法来保护企业的关键信息和资产。

  • 通过使用当前的方法和工具进行渗透测试,威胁狩猎和系统审计。

什么工作你能与信息系统和网络安全程度得到什么?

经过培训的专业网络安全雇主的需求不断增长速度远远超过了供应! 根据网络安全企业,2021会看到350万个空缺岗位在网络安全领域。我们的目标是为您准备步入了一个独特的技能设置这个空的空间。

网络安全雇主

所有 用人单位使用计算机系统将需要一定程度的网络安全,尤其是部门,其业务围绕收集和保存的个人和/或敏感数据:

  • 州和联邦政府

  • 卫生保健

  • 运输

  • 电子商务/网络购物

  • 金融机构

  • 电脑/电子公司

你采取什么类的信息系统和网络安全程度?

总学分:123

大一

第一学期

  • CYB 2100个网络安全原则

  • MIS 2140个商业应用程序编程我

  • 主机1150组合物我

  • ECN微观经济学原理2210

  • MGT管理的原则,2300

  • FDN 1110自助服务

第二学期

  • MIS 1300信息技术基础设施

  • MIS 2150个总线。应用程序编程II(MIS 2140)

  • 主机1200的组合物II(ENG 1150)

  • ECN宏观经济的2220个原则

  • 第m个1100有限数学,或第m个1150大学alegbra

  • 自由企业的FDN 1220个领袖

大二

第一学期

  • CYB 2150脚本(MIS 2140)

  • CYB 2300个先进的网络系统(MIS 1300)

  • MIS 1500个业务流程生产力软件

  • MKT营销的原则,2080

  • ACC财务会计的基本2410

  • FDN 2250成功蓝图

第二学期

  • MIS 3300项目管理(MIS 1500)

  • CYB 2350软件定义网络(MIS 1300)

  • CYB 3300物理和操作安全性(错误1300)

  • 第m 2310个统计I(MIS 1500,第m一千一百五分之一千一)

  • ACC 2415基金。管理会计(ACC 2410)

大三

第一学期

  • CYB 3200网络安全(MIS 1300,错误2140,CYB 2100)

  • CYB 3000加密(MIS 1300)

  • MIS 3400系统的分析和设计

  • 法3000个商法我

  • SPC 2050演讲

第二学期

  • 错误3800的信息安全(错误1500)

  • 第m个3400介绍数据科学(mis1500,月2310)

  • PHL 3100个伦理(60个学分)

  • 他的历史(西方文明推荐)

  • NSC自然科学(环境科学建议)

高年级

第一学期

  • CYB 4100道德黑客(CYB 3200,CYB 3300)

  • CYB 3950先进的操作安全性(CYB 3300)

  • ENG 4010 Comm. & Interpersonal Relations (ENG 1200), or Humanities Elective

  • 翅片3010财务管理(ACC 2415)

  • MGT 4250组织行为学(MGT 2300)

第二学期

  • CYB 4200网络安全顶点(CYB 4100)

  • CYB 4000个数字取证(CYB 3000)

  • 通识教育选修(从选择:ECN,ENG,他,哼,NSC,菲律宾,PSY,SOC,PSC,MTH)

  • PHL 4100菲尔。美国企业(90个学分,ECN 2210,2220)

  • MGT 4800战略规划(90个学分,MGT 2300,鳍三千二百十分之三千零十)

网络安全管理核心课程说明(30个学分)

MIS 1300信息技术基础设施(3个学分)

学生将制定当前的操作系统,网络和通信基础设施的全面理解。包括操作系统,基本自动化的数据和语音通信的概念和术语,以及数据传输的模式中,传输介质,以及不同类型的网络的功能的了解。

本课程结束后,你将能够:

  1. 了解操作系统的功能。

  2. 了解商业和私人通信介质。

  3. 了解企业通信的发展和潜在的未来。

  4. 了解数据通信的当前软件的发展趋势。

  5. 了解网络和网络设计基础。

  6. 理解协同软件系统的功能。

  7. 了解如何使用网络业务。

MIS 2140商业应用程序I(3个学分)

向学生介绍使用选定的编程语言的业务规划的要素。研究项目的开发周期和实践设计和编写商业应用程序。在设计课程,学生将学会识别程序的要求,数据要求,用户界面需求,并制定了解决方案所需的编程过程。根据他们的设计,学生将编码,测试和评估他们的计划。

本课程结束后,你将能够:

  1. 描述了在编程中使用的程序和数据的设计方法。

  2. 比较结构,面向对象和事件驱动的编程范式。

  3. 识别业务应用的元素。

  4. 了解一个生意火爆的编程语言的语法和错误处理过程。

  5. 描述了程序开发周期中的步骤:分析,设计,界面,代码和测试。

  6. 开发和利用编程工具编写的程序。

  7. 使用基于Windows的语言编写计算机程序。

错误3300:项目管理(3个学分)

项目管理在信息化项目的顺利完成发挥学生将检查显著的作用。技能,工具和用于有效管理从成立之初到闭合成功项目的最佳实践进行讨论。学生将学习如何控制项目的范围,时间,成本和质量,并获得亲身体验使用项目管理软件。

先决条件:MIS 1500

本课程结束后,你将能够:

  1. 描述影响项目管理的约束。

  2. 描述了项目管理框架,其中包括利益相关者,项目管理知识领域和项目管理工具和技术。

  3. 确定项目生命周期的各个阶段和比较项目生命周期和产品生命周期。

  4. 描述在管理项目的主要过程和成果。

  5. 有效地使用项目管理软件来设计项目。

  6. 组内工作,以最大限度地发挥项目的群体有效性。

  7. 分析项目需求,并制定业务流程变化的完整的项目计划。

误3400系统的分析和设计(3个学分)

考察一个企业信息系统的开发和实施的各种工具和方法。学生还将研究数据的逻辑和物理组织在企业数据库中。系统方法被详细描述在结合系统的分析和设计的当前概念的讨论。生命周期的概念,在一个管理信息系统的规划,分析,设计,实施和评估阶段,以解决企业的管理问题,实施控制的重要性被突出显示。

本课程结束后,你将能够:

  1. 描述信息系统的生命周期的发展。

  2. 比较系统的分析和设计中使用的不同的方法和工具。

  3. 描述数据库管理系统的结构和功能。

  4. 采用目前流行的数据库管理系统。

  5. 分析信息请求和写产生所需的信息先进的SQL查询。

  6. 描述一个数据库管理员的职责。

  7. 分析和记录使用绘图工具,当前的业务流程和系统。

  8. 作为参加在业务流程的分析和记录团队成员。

错误3800的信息安全(3个学分)

本课程调查的信息安全基础需要从企业级别的角度信息安全学科的基本理解。对一个组织的普通攻击和漏洞将确定和审议。此外,该课程提供了如何缓解攻击的风险的一项调查显示,在组织管理和法律要求,包括报告要求,围绕网络安全的职业道德,以及它们如何影响安全政策的形成和实施。

先决条件:MIS 1500

本课程结束后,你将能够:

  1. 了解常见的安全漏洞和连接该组织所面临的信息时代。

  2. 分析利用电子商务技术,为最终用户和企业带来的安全威胁。

  3. 分析现有的打击电子商务安全威胁的技术。

  4. 评价它/技术安全管理流程。

  5. 评估的方法来降低风险,管理和法律要求,并组织在信息时代伦理问题。

  6. 创建一个强大的事件响应,灾难恢复和业务连续性计划。

CYB 2100个网络安全原则

本课程为学生提供的信息和网络安全的基本概念。涵盖特定的主题领域包括完整性,可用性和数据的机密性。学生将获得的风险管理,治理,密码学和网络安全的基本知识。其他主题领域包括业务连续性和法律问题。学生也将被引入到重大安全事故和网络安全的发展趋势。威胁和漏洞组织正面临着以及用于保护他们的工具和技术。

本课程结束后,你将能够:

  1. 展示的网络安全原则的基础知识

  2. 讨论与信息安全管理,包括保密性,完整性和可用性(CIA),漏洞和威胁,风险和对策的概念。

  3. 定义网络安全管理控制的共同原则。

  4. 开发能够到位,以赞美非技术性的管理控制的安全机制。

  5. 讨论影响​​信息安全管理,网络安全,信息安全和信息管理的现行国365彩票官网法律,法规和标准。

  6. 解释密码并确定实施后,所有的信息安全技术已经内置核心安全服务的工具。

CYB 3300物理和操作安全

关键主题领域包括固定网络,物理系统和维护有效的安全操作的程序。本课程的具体议题包括:互联系统,传感器和设备。学生们将分析网络物理系统所固有的风险将学习如何制定适当的安全系统。网络物理安全性,包括维护策略,审核,配置/变更管理和脆弱性评估的更广泛的业务也将进行分析。

先决条件:MIS 1300

本课程结束后,你将能够:

  1. 展示的物理安全规划使用的概念理解。

  2. 实施物理安全措施。

  3. 开发保护机制,保障敏感信息并保存必要的保密性。

  4. 分析物理安全规划文件和它们的用途。

  5. 讨论的操作安全五个步骤:

    1. 确定关键信息

    2. 确定威胁

    3. 分析漏洞

    4. 评估风险

    5. 采取适当的对策

  6. 制定一个计划,以加强人民组件的信息安全计划。

  7. 解释3个一般类别的安全控制下(物理,技术和操作控制)下降。

  8. 讨论有效开展安全评估,实用和成熟的技术。

CYB 3200网络安全(红队/蓝队)

介绍了网络安全和加密技术。本课程的具体内容领域是网络服务,设备,配置和系统中的漏洞和威胁。知识和在这个类提供体验式学习包括使用工具,如防火墙和蜜罐常见的攻击类型和设计网络安全体系结构的检测和入侵防御。学生也将获得的加密方法,对称/非对称系统,加密和散列的基础知识。学生将获得动手通过红队蓝队的实验室场景体验。

先决条件:错误1300,错误2140和2100 CYB

本课程结束后,你将能够:

  1. 演示正确的网络黑客和扫描技术在整个网络评估安全漏洞。

  2. 演示正确使用的身份验证和加密方法。

  3. 识别各类可用防火墙,并讨论了威胁每个有助于减少。

  4. 应用网络监控工具来发现和识别潜在的黑客和恶意软件。

  5. 演示使用各种隐蔽和公开的方法测试,访问目标位置的能力和逃避所有安全控件类型:逻辑,物理和管理

  6. 适用防御的安全技术,包括网络分析培训和事故应急演练

CYB 4100道德黑客

这通过动手实验练习过程中进一步发展学生的技能,在CYB中学到的概念构建3200红队蓝队的场景将被用于加强用于评估和攻击目标的计算机系统黑客的方法。关键主题领域包括攻击的漏洞,并使用安全工具和技术来发现和修复安全漏洞。学生搞红队/蓝队练习强调道德黑客和渗透测试。 (前提条件cyb3200,cyb3300)

本课程结束后,你将能够:

  1. 分析以危及目标系统的道德黑客采取的阶段。

  2. 演示安装,配置,使用和管理黑客软件的能力。

  3. 演示网络安全政策和战略概念的基础知识。

  4. 建立网络安全和战略政策文件。

  5. 适用脆弱性分析来识别网络安全漏洞。

  6. 分析当前的全球网络安全问题和用户,管理员或程序员作出的错误是如何导致可利用的不安全感。

CYB 4200网络安全顶峰

对于网络安全程序中的顶级课程的目的是巩固计划期间完成收购的业务和网络安全知识。技能,工具和用于有效管理从成立之初就关闭一个成功的网络安全项目的最佳实践进行讨论。学生们将管理提高了组织的安全状况网络安全项目。因为他们通过项目生命周期工作的学生将运用项目管理和网络安全的最佳做法。本课程促进协商沟通能力和人际交往能力与团队成员及其他项目干系人的发展。

先决条件:CYB 4100

本课程结束后,你将能够:

  1. 实施解决方案,以确保计算机系统和网络

  2. 进行实际案例的数字取证调查

  3. 识别和评估网络安全威胁。

  4. 抵御网络攻击

  5. 检测,分流和减轻网络安全漏洞

网络安全理学士核心课程说明(24个学分)

下面的课程是应用重。

MIS 2150商业应用程序编程II(3个学分)

推进学生的编程错误收购的概念和设计原则,2140学生将开发更先进的算法,并使用更复杂的数据结构的知识。 GUI的概念,网络功能和事件驱动编程会被利用。

先决条件:MIS 2140 

本课程结束后,你将能够:

  1. 结合存储在数据库到应用程序的信息。

  2. 标识图形用户界面编程的元件。

  3. 使用的控制和审计跟踪编程。

  4. 开发利用编程工具基于web的程序。

  5. 发展需要使用更复杂的数据结构的程序。

  6. 制定程序开发的完整过程的更透彻的了解。

  7. 写程序与数据库和网络互动。

CYB 2150脚本(3个学分)

在这个过程中,学生学会如何进行数据分析,发现漏洞和自动化的大规模网络攻击,与其他网络安全脚本机会一起。脚本的安全测试,数据分析等日常IT任务的基本面正在探讨。

先决条件:MIS 2140

本课程结束后,你将能够:

  1. 讨论专门用于渗透测试和其他网络安全的任务可在本机库和绑定。

  2. 开发自定义脚本生成漏洞测试大量攻击流量。

  3. 创建脚本来执行从事件日志数据分析;识别软件的潜在漏洞;和自动化的大规模网络攻击,提取元数据和调查取证文物。

  4. 开发代码拦截和分析网络流量。

  5. 构建数据包嗅探器。

  6. 进行开采后的活动。

CYB 2300个先进的网络系统(3个学分)

学生独立和协同工作,制定必要的设计,创建和维护各种网络环境中的可靠和安全的服务,设备和应用程序的复杂的技能。通过探索和故障排除,管理和能效标准的应用,培养学生在网络分析能力。其他主题包括拥塞控制,交换,路由,分析和网络协议设计(包括有线和无线),数据中心,分析和内容分发网络,网络的安全性,脆弱性和防御,网络中立和在线社交网络的性能。

先决条件:MIS 1300

本课程结束后,你将能够:

  1. 讨论虚拟化技术。

  2. 执行交换和路由处理。

  3. 讨论和使用域名系统(DNS)的过程  

  4. 执行DHCP和静态IP地址的程序 

  5. 解释标准和虚拟专用网络(VPN)和虚拟局域网的操作。

CYB 2350软件定义网络(3个学分)

在这个过程中,软件定义网络(SDN)和增加网络的敏捷性和灵活性进行了探讨。学生学习如何快速使企业和服务供应商,以应对不断变化的业务需求,以及如何管理一个SDN部署,以提高网络的控制。 SDN的概念和组件用于通过建模在一个开放的网络平台,使SDN并构建了网络功能虚拟化(NFV)为所有的网络规模了坚实的基础去创造。

先决条件:CYB 2300

本课程结束后,你将能够:

  1. 讨论软件定义网络。

  2. 解释和分析开放流/ SDN控制概念。

  3. 应用虚拟化交换的概念 

  4. 应用虚拟路由的概念。

  5. 适用于SDN的原则来解决网络问题。 

  6. 使用应用程序接口(API)来传递信息到交换机和路由器。

  7. 开发一个虚拟网络。

CYB 3000加密(3个学分)

考查学生的加密系统,包括如何正确地利用现实世界的情景,这些系统。概念包括使用共享密钥,以提供安全通信时对手试图操纵和收听网络业务。部署方案研究,分析现有系统的错误进行的。学生申请公钥技术来生成共享密钥,允许用于安全通信。学生们还探讨了先进的加密技术,如零知识,保密机制和其他形式的加密。

先决条件:MIS 1300

本课程结束后,你将能够:

  1. 执行当前加密方法。

  2. 讨论加密原语是如何工作的。 

  3. 讨论并进行加密密钥的标准。

  4. 确定并讨论基本密钥交换方法。

  5. 讨论和确定数据完整性问题。

  6. 适用技术来分析数据的完整性。 

  7. 检查认证加密标准。

  8. 分析数字签名和证书的数据的认证作用。

CYB 4000个数字取证(3个学分)

数字取证探讨的概念和必要的计算机取证工具。学生们学习如何进行调查,以正确地收集,分析和呈现数字证据商务和法律的观众。考查学生定位和分析在各种设备上的数字证据的工具,如何保持向上的最新技能,工作不断变化的技术和对数字取证的法律和法规。

先决条件:CYB 3000

本课程结束后,你将能够:

  1. 进行数字取证,调查网络犯罪的科学。

  2. 采用基本的计算机取证的做法。

  3. 确定并应用数字取证相关现行法律和程序

  4. 检查事件类别,证据处理和事件管理之间的关系。

  5. 评估的数字取证工具的有效性。 

  6. 执行基本的计算机取证分析。

CYB 3950先进的操作安全性(3个学分)

本课程以CYB了解到概念3300学生讨论,其中包括固定网络,物理系统和保持一个有效的安全操作的程序的各种话题。的网络物理系统和适当的安全系统的开发所固有的风险分析完成。学生们还探讨网络物理安全性的操作,如维护策略,审核,配置/变更管理和脆弱性评估。脚本分析日志,进行渗透测试和执行其他任务的网络安全开发。

先决条件:CYB 3300

本课程结束后,你将能够:

  1. 构建基于开源工具的有效威胁狩猎的解决方案。 

  2. 演示能力发现和调查恶意软件,网络钓鱼,横向移动,数据泄露和其他共同威胁。

  3. 适用脚本知识创造分析日志,进行渗透测试和管理等网络安全任务的脚本。

  4. 评估零信任安全框架的有效性。

  5. 应用 foundational knowledge of the MITRE ATT&CK framework to structure intelligence about adversary behavior.

  6. 检查DNS落水洞在网络的帮助战斗中的恶意软件(恶意软件和间谍软件)。

第m个3400介绍数据科学(3个学分)

本次调查过程中会引入数据挖掘技术,支持业界标准CRISP-DM模型的学生的概念和原理。该模型包括数据存储和准备,数据库管理,数据可视化,以及解决业务问题的数据驱动的决策。

先决条件:MIS 1500第m 2310

本课程结束后,你将能够:

  1. 认识机遇,大数据分析的挑战

  2. 利用数据仓库的方法来进口,清理和减少大型数据集。

  3. 使用软件来探索,可视化和建立从数据模型。

  4. 列表,描述和应用数据挖掘解决方案,如分类问题,聚类,共生和因果关系的结论。

  5. 发展到目前的模型对业务团队的能力;说明业务的理解和建模。

  6. 了解预测模型的概念。

  7. 批判的项目提案。