课程可能包括
这些是该计划提供的一些课程。这不是完整的列表,课程可能会在学年之前发生变化。
承认之前的学习/转学分
如果您之前有过与您的课程相关的学习经历(课程、就业等),您也许可以申请获得学分。并非所有计划都符合资格。了解我们的认识先验学习 (RPL) 过程.
DBAS 1020 - 数据安全
银河yh533388向学习者介绍数据库的概念。重点将放在从需求到逻辑设计(即 ERD)和初始表(或等效)构建的数据库设计上。学习者将学习如何使用基本 SQL 语法构建、修改和维护数据库。讨论的安全主题将包括数据漏洞和缓解策略的介绍,例如 SQL 注入、输入验证、通过正确定义用户权限、角色和责任以及数据中心环境中的物理安全问题来创建数据安全。
ICOM 2701 - IT 专业实践 I
银河yh533388向学生展示支持专业持续改进的工具和流程。银河yh533388为专业习惯和方法论奠定基础,帮助毕业生在不断发展的职业中保持与时俱进和相关性。
ICOM 2702 - IT 专业实践 II
银河yh533388培养成功准备各种面试场景所需的技能、态度、流程和习惯以及相关的演示技巧。重点是专业组合的发展以及个人营销在获得成功、相关就业方面所发挥的作用。
ICOM 2703 - IT 专业实践 III
银河yh533388为学生提供技能和知识,帮助他们打造个人专业作品集,为 IT 行业就业做好准备。此外,学生将通过磨练之前获得的技能和技巧来练习和准备大量面试情况和场景。
INFT 3000 - 顶点
学习者可以运用在整个项目中学到的大部分材料,获得小组项目的实践经验。在整个课程中,学习者将运用他们的技能使用各种媒体平台准备和交付技术文档和演示文稿。
INFT 4100 - 工作经验
银河yh533388是在现实组织背景下的总结性体验。学生将在真实的专业 IT 工作环境中应用所学知识,并获得与行业相关的实践技能和知识。
ISEC 1005 - 网络犯罪调查
银河yh533388向学习者介绍与网络犯罪现状相关的问题。学习者将探索网络犯罪的起源及其在网络恐怖主义、网络战、黑客行动和传统犯罪活动中的作用。银河yh533388将描述威胁的演变以及各种威胁行为者的动机、方法和资源。总体目标是让学习者概述这些威胁行为者当前造成的威胁形势,并了解防御策略的有效性和演变。
ISEC 2022 - 防火墙、VPN、IPS、端点
银河yh533388将研究网络流量分析、传输、过滤和保护中的关键概念。将检查防火墙、VPN 和入侵防御/检测系统等传统外围防御系统以及端点安全系统的实施情况。该课程将涉及实践实施和研究报告。
ISEC 2023 - 漏洞 I
银河yh533388的学生将了解通常针对信息系统实施的安全威胁、软件漏洞和黑客攻击。银河yh533388重点介绍可能危害开发不良的系统的多种方法。它还解决了可用于缓解这些漏洞的多种技术。
ISEC 2024 - 风险管理
银河yh533388向学生介绍风险管理及其在网络安全中的应用的概念。重点放在关注网络安全的现有风险管理框架(即 NIST)。学生将学习评估资产、威胁和漏洞的过程,以及应用风险管理原则确定任务优先级以及风险预算的财务方面。将提出包括接受、避免、减少和转移的策略。还审查了设计参考威胁、威胁风险评估和通用控制实施的评估和评估协议。
ISEC 2076 - 安全机制
银河yh533388将探讨安全身份验证方法以及如何使用它们来帮助保护环境。需要审查的主题包括物理安全、生物识别和智能卡技术等访问方法、两因素身份验证以及身份和访问管理。
ISEC 2077 - 安全审核和控制系统
银河yh533388将重点介绍日志收集系统的组件以及日志文件管理以及通过事件和实时警报的关联来优化日志审核流程。学生将探索如何以受控和协调的方式引入和管理变革。
ISEC 2078 - 无线和移动设备安全
银河yh533388将研究无线和移动网络使用中的风险和漏洞。学生将实施并积极管理无线和移动设备的安全配置,以防止攻击者利用易受攻击的服务和设置。
ISEC 2079 - 不断发展的技术和威胁
银河yh533388将研究虚拟化、云计算、物联网和 SDN 技术等新兴技术如何影响数据的安全性和完整性,并检查面临越来越大风险的系统,例如任务关键型系统,例如 SCADA。学生将尝试新技术和威胁,并制定适应性缓解策略和结构化方法来实现终身学习和持续专业发展。
ISEC 3005 - 数字取证
银河yh533388向学生介绍数字取证在网络安全中的应用实践。研究的技术和工具包括内存取证、磁盘取证和移动设备取证。审查的专业实践包括监管链、不可否认技术和工具以及准备审判证据。银河yh533388还概述了适用于数字取证的隐私法和道德实践。讨论了证据收集、识别、分析和报告中使用的各种技术和工具。
ISEC 3077 - 漏洞 II
学生将调查和分析黑客用来绕过安全措施并访问公司数据的各种技术。银河yh533388是漏洞利用 1 的后续课程,旨在让学生了解黑客如何进入我们的系统。课程重点是构成“攻击面”的“攻击向量”。审查的攻击向量可能包括软件、硬件、通信网络、物理访问、云系统、Web 应用程序、移动端点和人员。
ISEC 3078 - 事件处理和响应
银河yh533388向学生介绍事件响应 (IR) 流程以及规划中使用的方法的概述。事件响应的准备和响应包括 IR 团队的要求、容错系统的物理和数字设计、事件检测和分析以及事件后调查和恢复。
ISEC 3079 - 渗透测试
银河yh533388将探讨攻击的关键阶段。扫描、枚举、足迹和社会工程都将涵盖在内。还将向学生介绍最新的道德黑客工具和技术,以测试企业安全系统,并研究涉及道德黑客的法律问题,以测试企业防御系统。
NETW 1015 - 网络安全
银河yh533388向学员提供概念的全面概述,为在网络上实施安全实践奠定基础。将检查网络通信的 OSI 和 TCP/IP 网络通信模型,特别强调第 2、3 和 4 层。学习者将检查网络设备和网络协议的操作,并讨论这些协议的安全问题,例如端口/协议扫描、IP 欺骗和漏洞发现。
OSYS 1020 - 操作系统安全
银河yh533388涵盖操作系统的常见基础知识。将讨论特权环级别的系统架构,以提供内核级程序免受用户级操作的安全保护。将研究操作系统如何处理硬件和软件资源,包括标准输入和标准输出操作的程序执行、中断和内存管理。 Windows 和 Linux 操作系统的基本实现将通过实践活动来呈现。
OSYS 2020 - Windows 安全
银河yh533388涵盖适用于 Microsoft Windows 操作系统的安全性的理解和实施。通过实践活动,学生将能够识别和理解 Windows 系统的常见漏洞,使用各种工具和技术来减少和控制这些威胁。该课程还通过更好地理解系统文件权限、组策略、Windows 注册表、PowerShell、活动目录和恶意软件防护来介绍防御策略和技术。
OSYS 2022 - Linux 脚本
银河yh533388以 Unix 操作系统的基础知识为基础。学习者将学习在 Linux 环境中高效工作的核心实用程序并培养命令行技能。主题将包括 shell 脚本、管理权限、进程管理以及网络应用程序和服务,重点是与系统相关的安全问题。
PROG 1015 - 安全编程
银河yh533388介绍编程的基本原理和安全编码概念。该课程将介绍各种编程概念以及设计和实现程序的最佳实践。涵盖的主题将包括以下内容:编程语言介绍、数据类型和表达式、控制流、内存结构和管理以及数据类型和结构的使用。将讨论应用程序漏洞和缓解策略,例如缓冲区溢出和输入验证。
SAFE 1000 - WHMIS(工作场所危险材料信息系统)简介
银河yh533388向学习者提供 WHMIS 原则的基本概述,并为支持有关安全存储和处理受控/危险产品的工作场所特定培训奠定坚实的基础。成功完成课程后,学生将获得基本的 WHMIS 认证。
SAFE 1019 - 安全和可持续发展基础知识
银河yh533388概述了《国民服役职业健康与安全法》规定的学生以及工作场所的权利和责任。将探讨职责和预防措施、事故报告以及个人和校园安全和可持续发展举措等主题。
WEBD 2075 - 网络安全
学生将了解通常针对商业应用实施的安全威胁、软件漏洞和黑客攻击,包括 SQL 注入、跨站脚本和会话劫持。
