يوفر هذا المقرر للطلاب دراسة شاملة للتشفير الحديث. ويغطي مجموعة متنوعة من المواضيع، بما في ذلك التشفير المتماثل، وتشفير المفتاح العام، والتوقيعات الرقمية، وأكواد مصادقة الرسائل، ووظائف التجزئة. ويتضمن المقرر أيضًا بروتوكولات التشفير، بما في ذلك بروتوكول تبادل المفاتيح، ومصادقة المستخدم عن بعد، والإثباتات التفاعلية.

يستكشف هذا المقرر مجالات التأثير الرئيسية لحوكمة المعلومات مثل الوظائف القانونية، وإدارة السجلات والمعلومات (RIM)، وتكنولوجيا المعلومات (IT)، والخصوصية والأمان، وعمليات الأعمال. ستتم مناقشة العمليات والتقنيات وأفضل الممارسات الموصى بها في هذا المقرر. على الرغم من أن المعلومات هي مصدر رئيسي للقيمة، فإن الاحتفاظ بالمعلومات المفرطة يحمل أيضًا مخاطر قانونية وامتثالية. يوضح هذا المقرر مدى تكلفة المعلومات التي تتم إدارتها بشكل سيئ ويقدم تقنيات لتقليل المخاطر المتعلقة بإدارة المعلومات السيئة. علاوة على ذلك، تنفيذ مبادرات وسياسات حوكمة المعلومات المدروسة جيدًا لتأمين المعلومات في وسائل التواصل الاجتماعي والحوسبة المتنقلة والحوسبة السحابية والبريد الإلكتروني التقليدي. كما تتم مناقشة الجوانب العملية لإدارة منصات المعلومات المختلفة.

يقدم هذا المقرر المواضيع الأساسية في أمن الكمبيوتر وعلاقتها بالبرمجة الآمنة. ستتم مناقشة نماذج الأمن والتهديدات ومبادئ التصميم وممارسات الترميز الآمن. سننظر أيضًا في ميزات لغة البرمجة والدلالات لتقييم ما إذا كانت تساعد أو تضر بالقدرة على كتابة برامج آمنة.

الغرض من هدا المقرر هو تزويد الطلاب بالمعرفة النظرية والمهارات العملية اللازمة لتقييم نقاط الضعف وناقلات التهديد المرتبطة بأجهزة الحوسبة المحمولة. يقدم هدا المقرر نظرة عامة تقنية متعمقة حول ميزات الأمان والقيود الخاصة بالأجهزة والأنظمة المحمولة الحديثة، بما في ذلك المخاطر والثغرات الأمنية الرئيسية التي يحتاج كل متخصص في تكنولوجيا المعلومات إلى معرفتها.

يقدم هذا المقرر المبادئ والتقنيات المرتبطة باختبار الاختراق والقرصنة الأخلاقية. وتغطي المقرر التخطيط والاستطلاع والمسح والاستغلال وما بعد الاستغلال وإعداد التقارير عن النتائج. وسيتعلم الطالب كيفية استغلال نقاط ضعف النظام وكيفية تجنب مثل هذه المشاكل.

يقدم هدا المقرر تغطية شاملة للمفاهيم رفيعة المستوى لمشهد السحابة، ومبادئ البنية التحتية، والتقنيات، وأنماط التصميم، وأفضل الممارسات في العالم الحقيقي المطبقة على مقدمي خدمات السحابة والمستهلكين وتقديم خدمات سحابية آمنة. ستصف المقرر بنية أمان السحابة وتستكشف مبادئ تصميم الأمان التوجيهية، وأنماط التصميم، ومعايير الصناعة، والتقنيات المطبقة ومعالجة متطلبات الامتثال التنظيمي الحاسمة لتصميم وتنفيذ وتقديم وإدارة الخدمات السحابية الآمنة. تتعمق المقرر في جوانب البنية التحتية السحابية الآمنة فيما يتعلق بتحديد المخاطر والتخفيف منها، وحماية وعزل البنى التحتية المادية والمنطقية بما في ذلك الحوسبة والشبكة والتخزين، والحماية الشاملة للبيانات في جميع طبقات OSI، وإدارة الهوية الشاملة والتحكم في الوصول، وعمليات المراقبة والتدقيق وتلبية الامتثال لمتطلبات الصناعة والتنظيم.

يوفر هدا المقرر أساسًا قويًا في أمن قواعد البيانات والتدقيق. تغطي هدا المقرر الموضوعات التالية: بنية الأمن، وأساسيات أمن نظام التشغيل، وإدارة المستخدم، والملف الشخصي، وسياسات كلمة المرور، والامتيازات والأدوار، ونماذج أمن تطبيقات قواعد البيانات، والتحكم في الوصول، وقواعد البيانات الخاصة الافتراضية، ونماذج تدقيق قواعد البيانات، وتدقيق بيانات التطبيقات، وأمان أنظمة قواعد البيانات الموزعة، وحل أمن قواعد البيانات مثل مراقبة قواعد البيانات وحظرها.

يقدم هدا المقرر استكشافًا عمليًا مكثفًا لتقنيات التعلم الآلي وتطبيقها في مجال الأمن السيبراني. باستخدام منصة التعلم الآلي متعددة الاستخدامات وسهلة الاستخدام، سيتعلم الطلاب كيفية تطبيق خوارزميات وعمليات التعلم الآلي المختلفة على تحديات الأمن في العالم الحقيقي. تغطي المقرر مجموعة من الموضوعات من مفاهيم التعلم الآلي الأساسية إلى التطبيقات الميقدمة في أمان الشبكة، واكتشاف الشذوذ، والاعتبارات الأخلاقية. تم تصميم المنهج الدراسي لتوفير التوازن بين الفهم النظري والمهارات العملية. سيتفاعل الطلاب مع الواجهة البديهية لمنصة التعلم الآلي لتنفيذ سير عمل التعلم الآلي، مما يجعل المقرر في متناول حتى أولئك الذين لديهم خبرة برمجة محدودة. يسمح هذا النهج للطلاب بالتركيز بشكل أكبر على فهم مفاهيم واستراتيجيات التعلم الآلي في الأمان، بدلاً من تعقيدات الترميز. طوال المقرر، سيعمل الطلاب على مشاريع عملية ودراسات حالة، وتطبيق معرفتهم لحل مشاكل الأمن العملية. تتوج المقرر بمشروع تتويج حيث سيُظهر الطلاب قدرتهم على استخدام التعلم الآلي لحل أمني شامل.

يتبنى هدا المقرر الميقدمة نهجًا تقنيًا عاليًا لتغطية تقنيات وأدوات الأمان المهمة. من خلال توفير رؤية واضحة لكل من الهجوم والثغرات الأمنية المحتملة، توفر لك هدا المقرر دليلاً كاملاً حول كيفية التخفيف من المخاطر الأمنية في أي بيئة Linux. ستأخذك هدا المقرر عبر العديد من المخاطر والتهديدات الموجودة، وتوضح لك كيفية استخدام أفضل الممارسات من خلال الأدوات مفتوحة المصدر للتخفيف من هذه التهديدات أو مواجهتها، وتعلمك ما تحتاج إلى معرفته للكشف عن تلك الهجمات والتعافي منها.

هجمات وآثار أمن الشبكات، ثغرات الشبكة والبروتوكولات، هجمات DDoS، شبكات الروبوتات، تسميم ذاكرة التخزين المؤقت DNS، أمان BGP، نماذج الأمان، بروتوكولات أمان الشبكة (IPsec و SSL و Kerberos)، VPN، بروتوكولات أمان طبقة التطبيقات (POP و IMAP و SMB وأمان خدمات الويب)، التحكم في الوصول، جدار الحماية، أنظمة اكتشاف التطفل، إدارة أمان الشبكة (تكنولوجيا SIEM)، أمان البنية التحتية اللاسلكية.

يقدم هذا المقرر للطلاب مقدمة عن الجرائم الرقمية ونظرة ثاقبة إلى التحقيق في الأدلة الجنائية للنظام والاستجابة لها. كما سيكتسب الطالب القدرة على تحليل نقاط الضعف المحتملة التي يمكن أن يكون لها تأثير سلبي على الأصول الرقمية. بالإضافة إلى ذلك، سيتعلم الطالب إجراءات التحقيق في جرائم الكمبيوتر والجرائم الإلكترونية، ومفاهيم جمع الأدلة الجنائية وتحليلها واستردادها والحفاظ عليها. سيتعلم الطلاب كيفية الاستجابة للاختراقات الإلكترونية، بما في ذلك استرداد الأدلة الرقمية وحفظها وتحليلها والاستجابة المناسبة للحوادث. بالإضافة إلى أدوات تجارة الأدلة الجنائية الرقمية، سيتعرف الطلاب على القوانين الفيدرالية ذات الصلة. سيتم تقديم سيناريوهات مختلفة قد يواجهها محقق الأدلة الجنائية الرقمية وسيتم سؤالهم عن كيفية رد فعلهم.

هذا مشروع بحثي ميقدم يتم إجراؤه بشكل فردي تحت إشراف مشرف أكاديمي. وهو يمنح الطلاب الفرصة للتحقيق والمساهمة في مجال في طليعة الأمن السيبراني. وكجزء من المشروع، سيقدم الطلاب أعمالهم إلى الجمهور ويكتبون تقريرًا رئيسيًا يوضح نتائجهم. وتختلف موضوعات المشروع من عام إلى آخر.