网络安全

本单元的目的是提供有关渗透测试和漏洞评估的深入和专业知识。学生将被介绍到道德黑客和攻击性安全的概念与尖端的工具和研究知情的交付。学生将学习如何寻找目标系统中的弱点，以合法和合理的方式测试安全态势以进行利用。这需要一套技能，包括但不限于计算机网络、操作系统，还包括心理学和人类行为方面的技能。

事件管理描述了识别、分析和纠正危险以防止将来再次发生的方法。该单元的目的是提供专业和研究知情的知识，并提供有关前沿事件响应和数字取证方法的实践。事件响应者的整个生命周期涵盖了从建立cert团队到利用“可靠的”取证工具来收集、保护、传输和分析数字证据。这包括充分考虑道德和专业责任的组织背景下的安全利益相关者管理，还包括应用现代商业和开源工具的数字调查过程的实际展示，英国的司法程序和相关法律，以及影响事件响应者的国际法的关键方面。学生还将学习专家证词和技术主题，如文件雕刻技术、文件系统、网络取证、TCP/IP隐写术、内存分析，以及与物联网(IoT)等新兴技术相关的威胁。

该模块旨在解决信息治理和合规及其相关的理论、实践和原则，这些理论、实践和原则管理着与多学科结构、流程和程序一致的任何现代信息系统。特别关注管理组织信息资产的框架、标准和策略，并在现有和新兴的治理、风险和合规(GRC)框架中满足所有基础法律和监管要求。

受物联网(IoT)日益重要的推动，该模块将提供涵盖物联网设备和应用的专业知识和实践实践，同时专注于安全性。物联网是各种大小和复杂程度的互联设备的融合，从简单的传感器到自动驾驶汽车和智能家居，因此，学习如何识别新出现的威胁并计划缓解技术以最大限度地减少漏洞至关重要。支持物联网的基本支撑技术包括无线传感器网络、Wi-Fi、蓝牙和嵌入式系统。

网络防御已成为最大的业务重点之一，试图在仍然依赖静态控制和措施的情况下处理动态攻击向量。它是一种系统的方法，可以帮助组织更好地阐明、管理和更改威胁阈值，并提高安全控制的有效性。本模块旨在解决主动网络防御中可用的核心原则、方法、工具和产品，目的是防止网络攻击或减少发现网络攻击所需的时间。该模块指导学生通过建立和评估成功和安全的网络通信平台的基础知识，重点关注所有战略，战术和操作方面。

通过学习本模块，您将培养在研究生阶段设计和从事所选学科领域研究所需的个人和专业技能。您还将考虑与BCS指南相关的职业行为和社会，法律和伦理影响。

无论学生是继续深造还是就业，计算机专业人员最重要的技能之一是在工作人员的适当指导下创造性地工作的能力。因此，学生必须在一个主要的综合练习中综合运用和发展从其他单元获得的知识和技能，以及从他们更广泛的教育和工作背景中获得的知识和技能(例如，他们的第一学位可能是在一个学科领域而不是计算机领域)。项目模块是实现这一目的的理想工具。学生将被要求开发一个创意(很可能是由学术人员产生的)，并展示他们进一步开发这个创意的能力，通过综合运用他们的技术、分析、实践和管理技能，生产出合适的人工制品。他们被要求强调一个充分反映他们正在学习的课程的主题，并在开始他们的工作之前获得伦理许可。没有事先获得伦理许可，学生不得进行该项目的研究。通常情况下，学生将保留自己的知识产权，除非他们受到公司或组织的赞助，并且与组织的合同协议要求他们转让这些知识产权。此外，学生通常不会承担需要安全许可的项目。