网络安全

本单元旨在提供有关渗透测试和漏洞评估的深入而专业的知识。将向学生介绍道德黑客（Ethical Hacking）以及利用尖端工具和研究成果实施进攻性安全的概念。学生将学习如何在目标系统中寻找弱点，以合法、正当的方式测试安全态势，寻找漏洞。这需要一套技能，包括但不限于计算机网络、操作系统，还包括心理学和人类行为的各个方面。.

事件管理描述了识别、分析和纠正危害以防止未来再次发生的方法。本单元的目的是提供以研究为基础的专业化知识，并就最先进的事件响应和数字取证方法进行实际操作。从建立 CERT 团队到利用 ‘可靠 ’取证工具收集、保护、传输和分析数字证据，涵盖了事件响应者的整个生命周期。这包括在组织范围内对利益相关者进行安全管理，充分考虑道德和专业责任，还包括应用现代商业和开源工具对数字调查过程进行实际展示，英国的司法程序和相关法律，以及影响事件响应者的国际法的重要方面。学生还将学习专家证词和技术主题，如文件雕刻技术、文件系统、网络取证、TCP/IP 隐写术、内存分析，以及与新兴技术（如物联网）相关的威胁。.

该模块旨在探讨信息治理与合规性学科及其相关理论、实践和原则，这些理论、实践和原则与多学科结构、流程和程序保持一致，管理着任何现代信息系统。该模块特别关注管理组织信息资产的框架、标准和战略，以及在现有和新兴的治理、风险与合规（GRC）框架内需要满足的所有法律和监管要求。.

物联网（IoT）的重要性与日俱增，本模块将提供涵盖物联网设备和应用的专业知识和实践操作，同时重点关注安全问题。物联网融合了不同规模和复杂程度的互联设备，例如从简单的传感器到自动驾驶汽车和智能家居，因此，学习如何识别新出现的威胁和规划缓解技术以最大限度地减少漏洞至关重要。实现物联网的基本支撑技术包括无线传感器网络、Wi-Fi、蓝牙和嵌入式系统。.

网络防御已成为企业最大的优先事项之一，以应对动态的攻击载体，同时仍然依赖静态的控制和措施。它是一种系统方法，帮助企业更好地阐明、管理和改变威胁阈值，提高安全控制的有效性。本模块旨在介绍主动网络防御的核心原则、方法、工具和产品，目的是预防网络攻击或缩短发现网络攻击的时间。该模块将引导学生学习构建和评估成功、安全的网络通信平台的基础知识，重点关注所有战略、战术和操作方面。.

通过学习本模块，您将掌握在研究生阶段设计和开展所选学科领域研究工作所需的个人和专业技能。您还将根据英国皇家统计学会的指导原则，考虑与该专业相关的职业行为和社会、法律及道德影响。.

无论学生是继续深造还是就业，计算机专业人员应具备的最重要的技能之一就是在教师的适当指导下创造性地工作的能力。因此，学生必须在一次重要的综合练习中，全面运用和发展从其他单元以及更广泛的教育和工作背景（如第一学位可能是计算机以外的学科领域）中获得的知识和技能。项目模块是实现这一目的的理想工具。学生需要提出一个想法（很可能是由教学人员提出的），并通过综合运用技术、分析、实践和管理技能，证明自己有能力进一步发展这个想法，制作出合适的作品。他们必须重视充分反映所学课程的主题，并在开始工作前获得伦理批准。在未获得伦理批准之前，学生不得进行项目。通常情况下，学生将保留自己的知识产权，除非他们得到了公司的赞助或组织的资助，并且与组织签订的合同协议要求他们转让这些知识产权。此外，学生通常不会开展需要安全审查的项目。.