TK体育拥有该地区最强大的网络安全计划,并被国家安全局(NSA)和国土安全部(DHS)指定为网络安全教育(CAE)和研究(CAE- r)的国家学术卓越中心(CAE),这是路易斯安那州唯一拥有这些指定的大学。TK体育 IA项目的教师和学生在逆向工程恶意软件、开发更好的数字取证工具以帮助调查人员恢复数据和更有效地解决计算机犯罪以及创建对抗计算机病毒的新策略等前沿问题上合作。
研究和教学在两个最先进的设施中进行:联合国网络中心(TK体育CC)和网络和安全实验室(NSSAL)。这些实验室为工作站提供了广泛的商业和开源软件,包括IDA Pro, AccessData的Forensic Toolkit,以及dynamics BinDiff和BinNavi,让学生接触到IA专业人员在日常工作中使用的相同工具。我们所有的IA课程都包含大量的实验内容,你要做的是IA,而不仅仅是坐着听讲座。
机会
网络安全专业人员在私营部门、执法部门和政府的广泛工作中都有很大的需求。数字取证专家被雇佣来恢复和分析民事诉讼、刑事案件中的数字证据,并支持国土安全。为了进行数字调查,他们依靠先进的取证技术、操作系统、文件系统和网络知识。
网络安全专家使用各种机制,包括防火墙、入侵检测系统和渗透测试,设计安全的网络并保护这些网络免受不断发展的威胁。
逆向工程师分析恶意软件,以了解它是如何运作的,如何从其影响中恢复,以及如何构建防御措施以防止未来的感染。他们依赖于操作系统内部的广泛知识,汇编器,以及逆向工程的静态和动态分析工具。
具有IA基础的软件工程师可以使用提高操作系统和应用软件的弹性和可靠性的技术来设计和实现安全软件。这需要对编程语言和IA有深刻的理解。
网络安全集中的目标
- 通过在网络安全的各个方面提供坚实的基础,为学生的就业市场做好准备。
- 为学生提供行业标准工具、框架和调查过程的实践经验。
网络安全集中的亮点
逆向工程:学习分析恶意软件二进制文件,确定给定的恶意软件做什么,以及它是如何做的。了解操作系统的内部以及它们是如何被恶意软件利用的。了解现代恶意软件如何混淆其存在和活动。分析恶意软件,从针对MS-DOS的简单示例到针对Microsoft SQL Server和Windows的现代示例。
操作系统内部:通过检查现代Windows、Linux和Mac OS X系统的代码,了解操作系统是如何设计和实现的。了解安全性和性能之间的权衡如何影响操作系统程序员的设计选择。培养识别有缺陷的设计选择和粗心的编程错误的技能,这些错误可能被攻击者利用来获得对系统的控制,并学习如何补救这些问题。
数字取证:介绍计算机取证的理论和应用,计算机取证是计算机安全的一个重要领域,涉及数字证据的保存和恢复。主题包括:数字证据的类型,用于隐藏数字证据的混淆方法,如隐写术和加密,数据保存和恢复的工具,确保数据安全的技术,以及数字证据保存、恢复和呈现中的法律问题。
网络安全:实践开发和应用保护计算机网络的工具和技术。主题包括:网络安全基本问题、网络入侵检测、蜜罐和蜜网、网络取证分析、物理安全模型、认证和访问控制机制、应用和操作系统级安全、恶意软件和加密;包括私钥和公钥加密方法。