安全

Professor in front of computer monitors with students

网络安全运营（本科+硕士合并）

关于项目

Metro State的网络安全运营计划的独特之处在于，140个学分的组合（学士+硕士）将为学生澳门金沙网上赌场提供一个选择，以加速的方式获得网络安全学士和硕士学位（节省金钱和时间）。这使得学生毕业后能够比传统途径更快地进入网络系统运营工作岗位。

完成网络安全专业学士学位的学生将学习评估计算机和网络系统的安全需求，推荐安全解决方案以防止不必要的安全漏洞，并管理安全设备，系统和程序的实施。该计划强调以实验室为基础的课程，旨在为学生澳门金沙网上赌场提供确保网络安全和相关领域工作所需的概念和技术背景。了解更多关于网络安全专业的信息。

网络作战硕士集中于网络进攻和防御战略。该计划澳门金沙网上赌场提供了一个跨学科的学习课程，包括信息技术、法律、政策、人为因素和风险管理等方面，通常在对手的背景下进行。点击这里了解更多关于网络作战硕士项目的详细信息。

Students in computer lab looking at cyber security threats.

网络系统运营工作前景

网络安全专业人员的需求量很大，预计未来十年网络系统运营工作的数量将增长28%，而合格的学士学位毕业生的起薪将接近每年10万美元。

拥有大都会州立大学网络运营项目的研究生学位，学生可以完成的事情没有限制。网络作战硕士课程将使毕业生能够在军队、政府和私营部门寻求就业机会，包括国家安全局（NSA）、国防部（DOD）、海军空间和海战系统司令部以及国家实验室（桑迪亚国家实验室、太平洋西北国家实验室）。

网络系统运营职位包括安全审计员/经理、安全管理员、安全分析师/架构师/工程师、渗透测试员、漏洞评估员、事件响应员和安全软件开发人员。

National Security Agency, Center of Academic Excellence, and Center of Academic Excellence Community seals — Metro州立大学是美国国家安全局（NSA）指定的国家网络防御学术卓越中心（NCAE-CD）机构。NCAE-CD机构获得美国政府的正式认可，并有机会在保护我国信息系统方面获得声望和宣传。网络安全项目课程也符合国家安全局维护NCAE-CD指定的要求。Metro State也是CAE社区的成员。

学生的结果

在获得网络安全学士学位后，学生将：

运用网络安全概念、工具和技术知识来预防、检测、反应和从网络攻击中恢复的能力。
明确网络安全风险、威胁和对策，并运用这种理解来制定网络防御策略。
展示在经济、环境、社会和道德期望等现实约束条件下设计安全系统以满足组织需求的能力。
熟练地通过正式报告、文档和口头演示向用户和安全专业人员传达技术信息。
识别、分析和综合与网络安全领域相关的学术和专业文献，以帮助解决具体问题，并与快速变化的安全环境保持同步。
作为项目团队的积极和富有成效的成员，参与解决特定的网络安全相关问题。
对信息安全和网络防御中出现的道德问题表现出敏感性和良好的判断力，并将遵守公认的职业责任规范。

在获得网络运营硕士学位后，学生将：

分析对手的战术、技术和程序（TTPs），了解他们的攻击策略，以识别潜在的攻击媒介，从战略上提高对高级持续性威胁的防御。
根据观察到的攻击模式，向高层管理人员推荐安全计划、策略和适当的对策。
应用先进技术，如恶意软件分析和逆向工程，以获取威胁情报；关联相关数据以确认违规行为；识别攻击媒介、目标和攻击范围。
识别、分析和综合网络作战及相关领域的学术和专业文献。
无论其技术背景如何，都能熟练地通过正式报告、文档和口头报告向不同的利益相关者传达技术信息。
了解团队动态的重要性，以便为复杂的违规行为澳门金沙网上赌场提供适当的响应。
对网络安全和运营中出现的道德问题和困境表现出敏感性和良好的判断力，并遵守公认的职业责任规范。

如何报名

项目资格要求

BS + MS网络安全运营项目有两种应用。请参阅下面的申请流程。

如果你是新来的，你必须首先申请本科网络安全学士学位课程。这是通过MinnState应用程序完成的。

申请麦德龙州立大学：了解注册的步骤，或者，如果您对麦德龙州立大学可以为您澳门金沙网上赌场提供什么有疑问，请索取信息，参观校园或与招生顾问聊天。

如果您是当前的本科网络安全学士学生，并已达到以下最低要求，请通过GradCAS申请网络运营硕士课程。

满足这些要求并不能保证入学。

在大三结束时，累积GPA不低于3.0。
宣布主修网络安全。
已修满（或正在修中）90学分或以上，以达到学士学位要求。

项目资格要求

网络运营理学硕士课程的录取是通过评估申请人的学术历史、计算/网络安全专业经验和推荐信来确定的。研究生主任负责决定硕士课程的录取和评估转学课程的等效性。

应用程序指令

麦德龙州立大学正在参与研究生项目共同申请（GradCAS）。申请只接受通过CAS网站。

请注意，网络运营（MS）的申请只接受秋季学期。

中科院的步骤

选择你申请入学的学期（见下文），然后进入CAS网站。开放申请包括：

创建或登录到您的帐户，然后选择网络行动（MS）程序。
仔细检查所有说明并完成申请的所有四个部分。

个别项目的具体申请要求可以在CAS的每个项目页面上找到。仔细阅读整个申请页面上的说明。你只能提交一次申请。如果您需要更新已提交的信息，请通知graduate.studies@metrostate.edu

申请费

每次申请需要支付38美元的不可退还费用。在收到此费用之前，申请将不予处理。

现役军人，退伍军人和大都会州立大学校友可以获得申请费减免。联系graduate.studies@metrostate.edu。

课程及要求

直接跳到课程要求

完成综合（BS + MS）计划的指导方针

对综合（BS + MS）项目感兴趣的学生应该与顾问一起了解项目细节和课程顺序。
如果被录取进入联合项目，高年级的学生将在秋季学期加入研究生队列。
- 学生将以与研究生相同的方式评估他们在大四的任何研究生水平的工作。
- 学生只需支付研究生水平课程的研究生学费。
到下一个春季学期结束时，学生必须完成所有学士学位要求，并以学士学位毕业网络安全学士学位。
在获得网络安全学士学位并保持资格要求后，学生将从本科转到研究生，并允许完成网络运营计划课程的其余硕士课程。
资格学生必须保持最低累积GPA为3.0，所有研究生课程的成绩为B或以上，才有资格参加联合课程。

网络安全运营的综合（BS + MS）课程允许学生完成90个主要学分，并以加速的方式获得学士和硕士学位。学生将完成本科和研究生学位之间重叠的16个学分。网络安全运营（BS + MS）组合课程分为以下三个部分：

第一部分：本科课程40学分

完成专业预科课程（24学分）和专业核心课程（16学分）。
完成其他课程以完成学士学位要求（GELS，高级课程等）。

第二部分：本科和研究生课程的30个学分

完成专业核心课程（26学分），其中12学分重复计算
再修四学分的研究生课程，在本科和研究生的要求中重复计算。
完成任何剩余的学分，以满足学士学位的120学分要求。
毕业于网络安全学士学位。

第三部分：研究生课程20学分

完成核心课程（17学分）和研究生顶点课程（3学分）
毕业于网络运营硕士学位

必备知识技能

鉴于该计划的技术复杂性和加速的步伐，学生有望掌握基本的知识和技能。熟练掌握Python编程、C编程、汇编语言、PowerShell、基本数据结构和算法、系统管理、计算机网络和Linux基础。为了在课程中取得成功，强烈建议学生通过本科课程或在开始研究生学位之前参加短期课程来获得这些能力。

综合课程要求

综合（BS + MS）网络安全运营计划分为以下三个部分：

+第一部分（40学分）

主修课程24学分

要宣布网络安全专业，学生必须完成以下专业预科基础课程，成绩为C-或更高，ICS 265和MATH 215的最低GPA为2.5或转学同等成绩。有关详细信息，请参阅下面的一般指南部分。

完成以下六门课程：

CFS 262计算机和操作系统基础I 4学分

本课程涵盖单用户操作系统的基本概念。本课程讨论的主题是计算机组织和体系结构的基本概念，内存管理，进程处理，磁盘和文件的管理和控制，以及外围设备的操作。学生也有机会学习系统安装、配置、管理和故障排除的技术和过程。本课程中介绍的操作系统是MS Windows和/或Mac OS X。

计算机和操作系统基础I的完整课程描述

CFS 264计算机和操作系统基础II 4学分

本课程涵盖了多用户操作系统的基本概念。本课程讨论的主题包括传统的计算机组织与体系结构、内存管理、进程处理、磁盘与文件管理与控制，以及外设操作。学生也有机会学习系统安装、配置、管理和故障排除的技术和过程。本课程介绍的操作系统是Linux和Unix。

计算机和操作系统基础II的完整课程描述

ICS 140计算思维与编程4学分

本课程介绍计算机编程的基本概念，以及如何开发计算机程序来解决各种应用领域的问题。主题包括数字系统，布尔代数，变量，决策和迭代结构，列表，文件操作，以及通过模块化设计方法的问题解构。使用Python等语言进行编程的实验工作和家庭作业是本课程不可分割的一部分。

《计算思维与编程》的完整课程描述

ICS 265 C编程4学分

本课程旨在为主修计算机相关学科的学生澳门金沙网上赌场提供快速接触C编程语言的机会。使用C语法简要回顾以下主题：循环、选择、变量、作用域规则、函数和按值传递参数。新主题包括按地址传递参数、格式化和非格式化I/O、用户定义类型（enum、struct、union）、预处理指令、文件处理、指针、指针算术、字符串操作和选定的库函数。

C编程的完整课程描述

数学215离散数学4学分

本课程涵盖数学和计算机科学中各种重要的主题。主题包括：逻辑和证明，集合和函数，归纳和递归，初等数论，计数和概率论，以及有向图的基本理论。

完整的离散数学课程描述

STAT 201统计I 4学分

本课程涵盖统计学的基本原理和方法。它强调在现实世界中解决问题和决策的技术和应用。主题包括频率分布，测量位置和变化，概率，抽样，实验设计，抽样分布，区间估计，假设检验，相关和回归。

统计学I的完整课程描述

核心课程（16学分）

一旦完成了专业前的基础课程，学生必须申报网络安全作为他们的专业，并以C-或更高的成绩成功完成后续课程。

CYBR 332计算机安全4学分

本课程介绍计算机安全原理，并结合动手实验。本课程通过澳门金沙网上赌场提供从简单计算机到企业计算的安全威胁、漏洞及其对策的基本细节，使学生能够有效地保护信息资产。主题包括当今广泛的安全挑战、常见的安全威胁和对策、安全管理、访问控制机制、应用密码学、隐私问题、计算机伦理、文件系统安全和网络安全。重叠部分：ICS 382计算机安全

计算机安全的完整课程描述

CYBR 362网络协议和分析4学分

网络是企业内信息技术操作的支柱，负责组织安全状态的重要部分。网络安全专业人员经常负责保护网络运营和响应网络威胁，这表明网络安全行业对网络知识的重要性。作为网络安全从业者，必须了解网络操作、协议和管理实践。本课程的重点是发展技能，并深入了解网络协议，包括TCP， UDP， ICMP和IP，网络设计和架构，网络管理自动化，网络分析，以及网络协议和设计对安全和防御措施的影响。重叠：ICS 383网络协议和分析

网络协议和分析的完整课程描述

ICS 232计算机组织与体系结构4学分

介绍机器语言，数字逻辑和电路设计，数据表示，传统的冯·诺依曼体系结构，指令集和格式，寻址，读取/执行周期，存储器体系结构，I/O体系结构，以及硬件组件，如门和集成芯片。

计算机组织与体系结构的完整课程描述

ICS 311数据库管理系统

涵盖数据库定义、创建和管理中的概念和方法。重点放在使用适当的方法和工具来设计和实现数据库，以满足确定的业务需求。主题包括概念、逻辑和物理数据库设计理论和技术，如使用实体关系图、查询工具和SQL；数据和数据库管理员的职责；数据库完整性、安全性和保密性；以及当前和正在出现的趋势。使用MySQL等数据库管理系统。覆盖HCI（人机交互）主题和开发前端数据库与HCI原则的应用，以澳门金沙网上赌场提供高水平的可用性体验。重叠：ICS 311T数据库管理系统。

数据库管理系统的完整课程描述

+第二部分（30学分）

核心24学分

在他们的大四，学生必须完成以下两门本科课程，确保他们保持至少3.0的累积GPA。

CYBR 412漏洞评估和渗透测试4学分

为了正确地保护任何组织的信息基础设施和资产，定期评估其在组织各个级别的安全状态是必不可少的。一个关键领域是直接评估IT基础设施、系统和应用程序中的漏洞，然后针对这些漏洞进行攻击和利用。本课程涵盖了网络威胁和漏洞的理论基础，并深入研究了渗透测试方法的选择和应用，从侦察到通过探测基础设施，服务和应用程序利用漏洞。本课程非常强调使用这些方法来演示、记录、报告，并为暴露的安全问题的修复澳门金沙网上赌场提供清晰的路线图。

漏洞评估和渗透测试的完整课程描述

CYBR 432密码学网络安全从业者4学分

本课程为学生澳门金沙网上赌场提供网络安全从业人员应用密码学的全面基础。随着加密技术不断融入日常文化，密码学和网络安全从业者的加密知识的重要性不断增加。学生将学习并能够应用和分析：密码学的历史，从最早的密码到当前的加密方法，密码学的数学基础，对称和非对称算法，以及与虚拟专用网（vpn）有关的应用密码学，SSL/TLS，利用加密和密码学的防御策略，军事应用，隐写术，密码分析等等。此外，学生将展望密码学和加密的未来，包括量子密码学和云环境中的加密。重叠：ICS 483。

网络安全从业人员密码学的完整课程描述

在大四期间，学生需要参加特定的研究生课程，调整如下：CYBR 641取代CYBR 442， CYBR 671和CYBR 672取代CFS 280， CYBR 681取代CYBR 482。重要的是，CYBR 681将计入网络安全计划理学学士的主要选修要求和网络运营计划理学硕士的核心要求。此外，CYBR 621将贡献额外的四个学分的研究生水平的课程，这将适用于本科和研究生学位的要求。

CYBR 621安全系统编程和操作系统理论4学分

理解操作系统（OS）理论和操作系统安全概念是在网络安全和网络运营领域发挥关键作用所必需的。本课程向学生展示操作系统理论的主题，重点是安全应用。课程从介绍低级编程开始，包括汇编和c。它继续介绍基本的类unix操作系统应用程序编程接口（api）以及操作系统概念的基础知识。

安全系统编程和操作系统理论的完整课程描述

CYBR 641网络操作基础4学分

网络作战是网络安全的一个更具体的领域，是一个高度技术性的领域，重点关注网络进攻和防御战略。本课程将介绍网络操作的基础知识。内容包括安全基本原理、网络架构与安全技术、网络流量与协议分析、网络攻防与用户体验等。

网络操作基础的完整课程描述

CYBR 671数字取证I 2学分

本课程涵盖数字取证程序，法律问题和科学原理的高级主题。该课程通过澳门金沙网上赌场提供各种主题（如windows，智能手机，内存，网络取证，Macintosh取证）以及更新和扩展的法律问题覆盖范围，解决了数字取证中的当前和新问题。此外，学生们将学习如何报告他们的发现，并使用最先进的数字取证工具将其提交给法庭。

数字取证I的完整课程描述

CYBR 672数字取证II 2学分

本课程涵盖了如何在Windows， Linux和Mac OS中进行成功的数字法医检查，使用的方法，关键技术概念以及执行检查所需的工具。还涵盖了每个操作系统如何工作以及如何查找工件所需的技术细节。详细讨论了文件系统、数据恢复、内存取证、可执行布局等主题。此外，动手网络取证，开始与网络取证的核心概念，包括编码，网络，取证工具和取证调查的方法都涵盖。

数字取证II的完整课程描述

CYBR 681恶意软件分析和逆向工程4学分

万物互联（IoE）无处不在的特性以及计算技术在关键基础设施领域的普及，为个人、企业和行业带来了前所未有的数字化转型。另一方面，物联网也增加了恶意软件（malware）的传播。随着时间的推移，恶意软件攻击呈指数级增长，已知恶意软件的总数已超过10亿。因此，检测、分析、理解、控制和根除恶意软件的能力可以获得威胁情报，有助于及时响应安全事件，加强防御，对国家的经济活力和安全至关重要。本课程介绍恶意软件分析和逆向工程技术，使学生能够识别，分析和修复感染。使用现代工具和程序，学生将了解如何剖析和逆向工程恶意软件，以了解其行为，传播，…

恶意软件分析和逆向工程的完整课程描述

+ Capstone项目序列（6学分）

学生必须在至少两个学期内完成CYBR 498和CYBR 499。

CYBR 498网络安全顶点I概念，研究和规划2学分

这两门课程序列的第一门课程旨在帮助学生构思和规划他们最终的网络安全顶点项目。在本课程结束时，学生应该能够在网络安全领域识别并提出一个具体而明确的问题。本课程是CYBR 499和CYBR 350I课程的先决条件。

网络安全顶点I概念，研究和规划的完整课程描述

CYBR 499网络安全顶点II -设计，开发和实施4学分

这个项目驱动的课程帮助学生将网络安全知识、技能和能力整合和应用到一个全面的经验中，展示他们在本科网络安全课程中学到的知识。学生应通过独立选择和研究项目概念、分析和实施以及提交最终报告来展示他们的掌握程度。

网络安全顶点II的完整课程描述-设计，开发和实现

+第三部分（20学分）

核心（17学分）

建议学生在满足学士学位的所有要求后注册并完成以下课程。

CYBR 611漏洞发现和利用3学分

漏洞分析及其与漏洞开发的联系是参与网络行动的人的核心技能。本课程涵盖漏洞发现和利用。重点是了解漏洞和攻击的模式，使学生能够体验到保护、风险缓解和识别新环境中的漏洞。主题将包括缓冲区溢出，特权升级攻击，输入验证问题，漏洞发现（模糊测试和崩溃转储分析），利用开发和缓解（例如DEP， ASLR，¿）。

漏洞发现和利用的完整课程描述

CYBR 635应用密码学2学分

本课程涵盖了密码学的理论和实践两个方面。本课程详细介绍了高级密码学及其在网络安全领域的应用。学生将从攻击和防御的角度学习各种加密算法和协议以及它们之间的关系。各种加密工具，以确保当代网络安全也将讨论。学生应该能够使用基于椭圆曲线密码学的高级密码算法。

应用密码学的完整课程描述

CYBR 645网络威胁狩猎和情报2学分

该课程将为学生澳门金沙网上赌场提供网络威胁搜索和情报领域的知识和实践技能，可以用来抵御复杂的网络入侵和专有信息的丢失。本课程将讨论情报生命周期的各个阶段，包括发展情报需求、收集、分析和传播信息；利用网络威胁情报提高战术、作战和战略层面的安全。

网络威胁狩猎和情报的完整课程描述

CYBR 665安全无线和移动技术2学分

无线通信和移动技术已经成为我们日常生活中必不可少的一部分。现代蜂窝技术使智能手机除了传统的语音通信和发送短信外，还可以访问高速互联网和基于应用程序的服务。此外，今天的网络通常包括广泛的无线设备，从电脑和澳门金沙网上赌场，到IP摄像机，智能电视和连接设备。随着越来越多的通信通过蜂窝和移动技术进行，这些技术对网络操作变得至关重要（并将继续变得越来越重要）。本课程澳门金沙网上赌场提供并深入介绍各种无线技术（重点是蜂窝技术），以及如何使用这些技术和无处不在的设备处理和安全地传输数据。还将澳门金沙网上赌场提供智能澳门金沙网上赌场技术、其嵌入式操作系统和移动协议的概述。

保护无线和移动技术的完整课程描述

CYBR 675虚拟化和云安全2学分

虚拟化技术已经迅速发展成为企业环境中各种组件的核心特性。通过在许多用户或环境中共享物理It基础设施的功能，它允许有效地使用物理It基础设施。虚拟化也是云计算的重要组成部分，也是网络安全的关键技术。云计算为组织澳门金沙网上赌场提供了高效、快速地创建和使用IT服务的能力，而无需预先花费资本资源。本课程将讨论现代虚拟化方法的功能和局限性，以及现代云平台和云安全的多样性、复杂性和功能。本课程将包括使用领先的云基础设施澳门金沙网上赌场提供商（例如亚马逊网络服务和微软Azure）的动手实验练习。本课程将回顾端到端云安全架构的应用概念和技术，并结合使用基于Web/移动应用程序和Internet…

虚拟化和云安全的完整课程描述

CYBR 690网络作战专题1-4学分

网络作战是网络安全的一个更具体的领域，是一个高度技术性的领域，重点关注网络进攻和防御战略。本课程将涵盖在MS网络作战计划的其他地方没有涵盖的特殊网络作战主题。本课程将通过介绍网络运营中新的和需求的主题，包括但不限于SCADA，物联网/工业物联网，嵌入式系统，硬件逆向工程，安全软件开发，可编程逻辑和微控制器设计，射频分析，软件定义网络等，澳门金沙网上赌场提供保持程序最新的机会。

网络作战专题的完整课程描述

MIS 675信息技术风险分析2学分

任何IT开发项目都包含重大风险。然而，在快速变化的技术和竞争环境中，保持现状也是有风险的。本课程旨在让学生熟悉来自多方面的风险分析概念，包括金融、精算和统计研究、保险和风险分析、软件质量保证方法、管理和审计跟踪等。学生将学习评估信息系统投资组合中的风险，并制定管理所讨论的多种风险类型的策略。先决条件：MIS 600。

信息技术风险分析的完整课程描述

MIS 694网络伦理2学分

随着信息技术在组织中发挥越来越大的作用，以及技术的广泛可用性，能够收集和创建关于每个人的信息，许多新的道德问题也随之产生。本课程将建构许多资讯科技的伦理问题，并帮助学生发展在现实世界中分析和处理这些问题的方法。主题可能包括隐私、版权和知识产权、员工监控方法、跨国信息流、企业情报等问题。黑客，计算机安全，病毒和其他破坏行为将从道德的角度进行审查。

网络伦理的完整课程描述

研究生毕业证书（3学分）

研究生顶点经验将在该计划的研究生部分的三个学期中进行。学生将在大四的秋季学期和春季学期各获得一个学分，最后一个学分将在研究生学习的最后一个学期获得。作为执行实际研究项目的替代方案，学生可以通过获得高级行业认证来满足顶点要求，包括CISSP， CASP+或OSCP。

CYBR 698网络运营顶点项目1-4学分

网络运营顶点项目旨在建立网络概念与这些概念在现实环境中的应用之间的联系。学生在整个研究生课程中确定和发展他们的顶点项目，并产生严肃，深入，学术和专业水平的书面部分，反映他们在课程中获得的知识和技能。这个顶点项目采用分阶段的方法，学生在第一学期结束时巩固他们的项目想法，并在硕士课程结束时完成口头答辩。最后的项目将展示学生对他们在研究生课程中学到的知识的总结性表达，因此该项目应该是与网络运营相关的理论、原则、最佳行业实践、方法、工具和技术的高潮。

网络运营顶点项目的完整课程描述

+一般指引

转让的课程

转学课程等效性的评估由计算机科学和网络安全（CSC）部门进行。这项评估最初是在入院时进行的，任何更新都记录在DARS报告中。在转学课程时，重要的是要注意，不同的大学、社区学院和技术学院可能澳门金沙网上赌场提供与我们专业预科课程相当的课程。在某些情况下，来自其他机构的低级别课程可能与我们的一门高级课程相对应，或者相反，其他地方的高级课程可能与我们的一门低级别课程相匹配。在原院校指定的课程（无论是低级还是高级）是将高级课程计入主要选修课或大学毕业要求的决定性因素。

先决条件

学生必须了解并遵守他们注册的任何课程的先决条件。注册一门课程取决于完成所有的先决条件，最低成绩为C-。不符合这些先决条件的学生将被行政开除。虽然注册系统自动执行某些课程的先决条件，但可能会出现差异。如果你的DARS报告显示你满足课程的先决条件，但注册系统拒绝你的注册，请联系你的学术顾问寻求帮助。

退出策略

如果学生选择离开联合课程，只专注于双学位的本科部分，他们完成的任何研究生课程都将计入网络安全理学学士学位的要求。然后，他们将需要满足网络安全方面任何优秀的本科学位要求。但是，如果他们选择以后重新注册研究生课程，以前完成的研究生课程的学分可能不会应用于理学硕士学位。建议与项目顾问讨论最合适的项目退出策略。