Computer System Security

Posted on by admin
Tietoa kurssista

Kurssi kattaa kyberturvallisuuden ja kyberpuolustuksen peruskäsitteet. Kurssilla käsitellään ohjelmisto- ja järjestelmäturvallisuutta, jossa opit hallinnan kaappaushyökkäyksistä, joihin kuuluvat puskurin ylivuoto, kokonaislukujen ylivuoto, selaimen ohittaminen ja muistisuojaus. Sen jälkeen saat tietoa siitä, mitä on hiekkalaatikointi ja eristäminen ja mitä ovat työkalut ja tekniikat vankkojen sovellusohjelmistojen kirjoittamiseen. Sitten opit, mitkä ovat tietoturva-aukkojen havaitsemisvälineitä ja tekniikoita, joihin kuuluu ohjelma-analyysi (staattinen, konkolinen ja dynaaminen analyysi). Tämän jälkeen opit etuoikeuksista, pääsynvalvonnasta, käyttöjärjestelmän turvallisuudesta, hyväksikäyttötekniikoista ja fuzzingista.

Sitten kurssilla käsitellään verkkoturvallisuutta & Verkkoturvallisuus, jossa opit TCP/IP:n turvallisuuskysymyksistä, joihin kuuluvat TCP, DNS, reititys (aiheet, kuten TCP/IP:n tietoturvan perusongelmat, IPsec, BGP:n tietoturva, DNS:n välimuistimyrkytykset jne.), verkonpuolustuksen välineet, kuten palomuurit, tunkeutumisen havaitseminen, suodatus. Sitten opit DNSSecistä, NSec3:sta, hajautetuista palomuureista, tunkeutumisen havaitsemisvälineistä, uhkamalleista, palvelunestohyökkäyksistä, DOS-suojatusta verkkoarkkitehtuurista, WWW:n tietoturva-arkkitehtuurista, WWW-palvelimien ja WWW-asiakkaiden tietoturva-arkkitehtuurista. Sitten opit Web-sovellusten tietoturvasta, johon kuuluvat Cross-Site Scripting -hyökkäykset, Cross-Site Request Forgery, SQL Injection -hyökkäykset. Tämän jälkeen kurssilla käsitellään verkkosisällön turvallisuuskäytäntöjä (Content Security Policies, CSP), istuntojen hallintaa ja käyttäjän todennusta, istunnon eheyttä, HTTPS:ää, SSL/TLS:ää, uhkien mallintamista, hyökkäyspintoja ja muita kattavia lähestymistapoja verkon turvallisuussuunnitteluun.

Seuraavaksi tulee Security in Mobile Platforms, jossa opit Android vs. ioS -tietoturvamallista, uhkamalleista, tiedonseurannasta, rootkit-ohjelmista, mobiilisovellusten uhkista, mobiilisovellusten analysaattorista tietoturva-aukkojen löytämiseksi, viruksista, vakoiluohjelmista ja keyloggereista sekä haittaohjelmien tunnistamisesta. Sitten käsitellään Johdatus laitteistoturvallisuuteen, toimitusketjun turvallisuus, jossa tutustutaan laitteistotroijalaisten uhkiin ja toimitusketjun turvallisuuteen, sivukanava-analyysiin perustuviin uhkiin ja hyökkäyksiin. Lopuksi kurssilla käsitellään kriittisen infrastruktuurin ja SCADA:n turvallisuuskysymyksiä, joissa opit SCADA:n turvallisuuskysymyksistä, IP-konvergenssin kyberfyysisten järjestelmien turvallisuusuhkista, SCADA:n uhkamalleista ja erilaisista suojausmenetelmistä, koneoppimisesta ja SCADA:n turvallisuudesta.

Pistemäärä = 16+1+15+(32+1+15) = 80 (Kaava pistemäärän laskemiseen löytyy täältä)
Learning Outcomes

Kurssin suoritettuasi osaat:

  • Havaita ohjelmistovirheitä, jotka aiheuttavat kyberturvallisuusuhkia, selittää ja luoda uudelleen tällaisten virheiden hyväksikäyttömahdollisuudet tällaisiin ohjelmistoihin kohdistuvan kyberhyökkäyksen toteuttamisessa ja selittää, miten virheet korjataan tällaisten uhkien lieventämiseksi
  • Havaita kyberhyökkäysskenaarioita www-selaimiin ja www-palvelimiin, selittää erilaisia mahdollisia hyväksikäyttömahdollisuuksia, luoda uudelleen kyberhyökkäyksiä selaimiin ja palvelimiin, joissa on jo olemassa olevia heikkouksia ja selittää, miten tällaiset hyökkäykset voidaan lieventää.
  • Havaitset ja selität kyberturvallisuusaukkoja tavallisissa verkkoprotokollissa sekä verkkoarkkitehtuurissa että standardiprotokollissa (kuten TCP/IP, ARP, DNS, Ethernet, BGP jne.), selität torjuntamenetelmiä ja standardien tarkistuksia kyberuhkien perusteella.
  • Havaitset ja selität kyberturvallisuusuhkia aiheuttavia mobiiliohjelmistojen vikoja, selität ja luot uudelleen hyväksikäyttötapoja ja selität torjuntamenetelmiä.
  • Esittele kyberturvallisuuden kiireellinen tarve kriittisissä tietokonejärjestelmissä, verkoissa ja maailmanlaajuisessa verkossa ja selitä erilaisia uhkakuvia
  • Esittele tunnettuja kyberhyökkäyksiä, selitä hyökkäysskenaariot ja selitä lieventämistekniikat
  • Esittele järjestelmien kyberturvallisuuden, verkon kyberturvallisuuden ja kryptografian, kryptoprotokollien jne. välinen ero.
  • Tulkitse kriittisiin infrastruktuureihin kohdistuvat kyberuhat
  • Vahvista palkattavuuttasi innovatiivisen ja itsenäisen oppimisen avulla.
Kohderyhmä

Kurssin voivat suorittaa:

Opiskelijat: Kaikki opiskelijat, jotka suorittavat tietojenkäsittelytieteeseen tai tietotekniikkaan liittyviä ammatillisia jatko-/jatko-opintoja.

Opettajat/tiedekunnat: Kaikki tietojenkäsittelytieteen ja tekniikan opettajat/tiedekunnat.

Ammattilaiset: Kaikki tietotekniikan ammattilaiset sovelluskehitysalalla.

Miksi opiskella Tietojärjestelmien tietoturvaa?

Nykyisessä skenaariossa kyberturvallisuudesta on tulossa yksi hienoimmista vaihtoehdoista aloittaa ura. Tärkein syy on asiantuntijoiden kasvava kysyntä kaikkialla maailmassa viime vuosina. Se on yksi tietotekniikan aloista, joista on tulossa yhä haastavampia. Maailmanlaajuisesti nopeasti lisääntyvien verkkohyökkäysten vuoksi organisaatiot etsivät asiantuntijoita, jotka voivat auttaa niitä torjumaan niitä. Toinen tosiasia on se, että kyberturvallisuus on haastava alue ja vaatii paljon asiantuntemusta ammattilaisilta, jotta voidaan poistaa hyökkäykset, jotka ovat luonteeltaan luvattomia. vähennetään ja monimutkaisuus on myös pienempi. Mitä tulee JavaScript-kehykseen, Angular on erinomainen kehys, joka on yksi yleisimmistä ja yleisesti käytetyimmistä. Tästä lähtien sitä on hyödynnetty web- ja mobiilisovellusten rakentamiseen. Joten se kannattaa opetella.

Kurssin ominaisuudet
  • 24X7 Access: Voit katsella luentoja omassa rauhassa.
  • Verkkoluennot: ~16 tuntia verkkoluentoja laadukkaalla videolla.
  • Päivitetty laadukas sisältö: Sisältö on uusinta ja sitä päivitetään säännöllisesti vastaamaan alan nykyisiä vaatimuksia.
Testi & Arviointi

1. Ohjelman aikana osallistujien on suoritettava kaikki heille annetut tehtävät parempaa oppimista varten.

2. Ohjelman lopussa suoritetaan loppuarviointi.

Sertifiointi

1. Osallistujien on suoritettava kaikki ohjelman aikana annetut tehtävät. Kaikille menestyneille osallistujille annetaan todistus kurssin suorittamisesta.

2. Opiskelijoille, jotka eivät suorita kurssia loppuun/jättävät sen kesken, ei anneta todistusta.

Vastaa

Sähköpostiosoitettasi ei julkaista.