牛津大学标志 University of OxfordSoftware Engineering - Home
在Facebook上
脸谱网
在推特上关注我们
推特
链接于
链接于
谷歌+
谷歌+
挖掘
挖掘
Pinterest公司
Pinterest公司
蹒跚而行
蹒跚而行

软件和系统安全

随着计算系统对我们的在日常生活中他们提供的服务在我们需要时随时可用他们。我们还必须能够依靠系统,以及它们所持有的信息并提供。此外,我们的社会和经济依赖于某些信息保密。

安全计划解决安全问题在整个系统生命周期中出现:从概念和初始,通过设计、实施、测试和部署,到维护和重新设计。这包括对安全风险和项目风险、社会和组织背景、流程、模式和架构以及实现和交付中使用的技术。

课程由跨学科教授学科专家团队:讲师和教授牛津大学,与同事一起工作来自行业和公众部门提供必要的学术严谨的结合和实践经验。这个安全计划是牛津大学长期以来建立的强大专业教育计划,参与者可以从广泛的软件和系统相关课程工程。

该课程提供的所有课程均为硕士级课程:这三种研究生学历仅在学习程度上有所不同。

这个研究生证书需要参加以下课程四门科目,并顺利完成了相应的书面作业。其中至少有三个必须从软件课程中选择科目和系统安全;软件工程学科也可用于第四种选择。课程和作业必须在两年内完成入院日期。

这个研究生文凭需要八门科目的课程。这些科目中至少有六个必须从软件和系统安全课程;剩下的也可以从以下科目中选择两个科目牛津大学的软件工程。课程和作业必须在三年内完成入场券。

这个理科硕士需要十门科目的课程;还需要完成一个项目和论文,参与项目模块和论文模块。这些科目中至少有七门应该从以下核心课程中选择软件和系统安全;可以选择其他从软件提供的所有科目牛津大学的工程。课程和作业应在入学后四年内完成;如果需要,可以再延长一年,其中完成论文。

安全原则(SPR)

本课程结合了以下基本原则的处理密码学和安全协议及其实际处理当前最佳实践。它解释了计算机安全的需要,以及可用技术解决方案的范围;介绍技术用于评估安全解决方案;并概述了当前安全领域的领先技术和标准。

安全设计(DES)

满足安全目标的系统设计能力是一项越来越重要的技能。本课程将探讨如何可以通过组合实现适当的保证级别体系结构细节、操作系统和中间件平台,以及应用程序安全措施。这些考虑的核心是关注使用成熟的工具满足哪些要求,哪些风险可以通过新技术解决,哪些必须通过其他方式缓解。

参与者应具备基本的根据安全原则(SPR)当然。

安全风险分析与管理(RIS)

安全性是整个系统在上下文中的属性,而不是软件产品的安全性,因此对系统安全性有透彻的了解风险分析是项目成功的必要条件。本课程介绍安全风险的基本概念和技术分析,并解释如何通过项目生命周期。

参与者应基本了解安全主题,由安全原则(SPR)当然。

人员与安全(PAS)

很大比例的安全故障可归因于误解、信息错误或未能把握重要性个人应遵循的流程。本课程利用人机交互的工作,以及更广泛的心理学,将提出的问题与硬技术联系起来执行决策。

熟悉基本安全原则和标准机制,如中所述安全原则(SPR)假设为。

安全稳健编程(SRO)

许多系统故障和安全漏洞出现在编程级别。这些通常可以归因于对异常情况处理不当,理解力差所用编程语言的详细信息,组件之间的接口描述不完整,以及在处理并发时不够谨慎和线程问题。本课程旨在编程中的那些问题透视图,目的是提高从业者的能力编写和审查代码。

参与者应基本了解主题根据安全原则(SPR)当然。

法医学(FOR)

调查计算机犯罪是一项复杂而微妙的工作需要了解各种情况下必要的证据标准的过程可能需要电子法医数据。本课程描述了在理解和解构攻击的同时保留证据的当前最佳实践,并探讨了如何设计和评估系统以便于法医检查。

参与者应基本了解安全主题,由安全原则(SPR)当然。

网络安全(NES)

现代计算系统-无论是PC、PDA还是移动手机或其他特定于应用程序的设备几乎全部联网。这些网络远非同质,但所有这些都带来了巨大的挑战为了安全起见。本课程专注于具有互联网连接,回顾互联网设计功能及其对安全性的影响。

参与者应基本了解安全主题,由安全原则(SPR)当然。

可信计算基础设施(TCI)

一个安全的系统是由许多层操作的产品共同提供深度保护。本课程查看安全系统所基于的各种平台操作,强调实用性和可重复性安全实现这些平台的方法。话题包括缓冲区溢出、加密库、,沙盒、虚拟化、可信计算和数据库安全,建立健全的原则工具包用于安全系统实施。

参与者应基本了解主题根据安全原则(SPR)当然。

安全关键系统(SCS)

计算机通常放置在安全关键范围内的控制情况系统。安全是一种整体系统的涌现性;软件可能只起到很小的作用。本课程将使系统工程师能够确定可以建立一个安全的系统,必须满足哪些要求将风险控制在可接受的范围内级别。与会者将能够理解相关的具体问题、问题和技术分析、设计、开发和验证用于安全关键应用的系统。

数据安全(DAS)

随着越来越多的患者、消费者和公民数据被捕获,随着更多连接和利用此类数据的方式出现,人们对治疗的担忧也随之出现个人数据的安全性,以及各种利益相关者的担忧。因此,近年来,与数据库和应用程序安全相关的问题变得越来越重要。了解在设计安全数据库时如何考虑现有和新兴的立法,以及在一个日益数据驱动的世界中,如何将这些设计映射到实际的安全措施将是至关重要的。

参与者应基本了解计算机安全,达到安全原则(SPR)课程;参与者还应该对关系数据库有基本的了解达到数据库设计(DAT)当然。

安全和事件管理(SIM)

成功的安全和风险计划的一个关键要素是有效管理安全相关事件。事件的范围从小到可预测(可通过操作控制消除),再到大到不可预测-当标准的管理控制和机制可能不起作用时。本模块介绍了实际情况下的事件管理原则并提出有效应对影响企业、政府和个人的各种事件和触发因素的关键主题。