内部

CS2DI17 -数据库和信息安全

cs2di17 -数据库与信息安全

模块供应商: Computer Science
学分数: 20 [10 ECTS credits]
水平:5
教学用语: 秋天 / 春天 / 夏天 module
先决条件: CS1PR16 Programming or CS1PC20 Programming in C/C++ and CS1FC16 Fundamentals of Computer Science
模块化的必备条件:
相关内容:
模块被排除在外:
目前从: 2021/2

模块召集人: 马丁·莱斯特博士
电子邮件: m.lester@reading.ac.uk

模块类型:

概述模块描述:

该模块由两部分组成。



The first part covers  Databases.  介绍关系数据库设计的基础知识,结构化查询语言(SQL)和一些选定的高级数据库主题。



第二部分,涵盖影响网络和依赖网络的系统安全的主要威胁和风险(网络安全),以及结构化和非结构化数据的主要威胁(数据安全)。


目的:

数据库为学生提供了设计和实现可扩展的、安全的数据库所必需的基本原理和实践经验。  资讯保安的目的是建立知识,以应付对电脑系统的威胁,并尽量减少技术机制的风险。



该模块还鼓励学生培养一套专业技能,如终端用户意识、软件设计和开发、创造力、团队合作和个人发展规划。


可评估的学习成果:

学生将能够:




  • 利用数据库技术对容易解决的简单问题进行分析;

  • 根据关系数据库的结构元素生成结构良好的设计;

  • 设计并实现一个数据库应用程序来解决所提出的问题;

  • 使用SQL语言,包括DDL、数据库内过程语言(如PL/SQL)和数据库触发器;



信息安全:




  • 学生将能够:

  • 确定应对不同类型威胁的方法;

  • 制定策略,尽量减少各种网络环境和数据存储系统的安全漏洞风险;

  • 批判性地分析一系列安全策略的缺点;

  • 描述并应用用于渗透Web应用程序的技术;

  • De velop appropriate security policies and network architectures to minimise the threats from network intrusion;

  • 了解不同类别的黑客和不同类别的恶意软件所构成的不同类型的威胁;

  • 描述和应用安全协议(如TLS)中的密钥加密和消息摘要原理;

  • 在不同级别应用适当的访问控制和身份验证技术

  • Critically anal yse the security and privacy issues surrounding structured and unstructured data in a variety of different scenarios, with an in-depth focus on securing such data in Web applications.


额外的结果:

有关系数据库设计和实现的实践经验。



具有网络扫描和渗透测试技术的实践经验。


大纲内容:

数据库:




  • 数据库管理系统

  • 关系数据库模型(ER模型、关系、属性、数据结构和键)

  • 正常化

  • 数据库定义(SQL - DDL)

  • 事务、并发性和一致性(SQL - TCL)

  • 数据库操作(SQL - DML),多用途查询,数据库填充,视图,存储过程,触发器


信息安全:




  • CIA(机密性、完整性、可用性)信息安全模型

  • 信息资产和实物资产的价值及其损失的成本

  • 不同攻击者的动机和能力

  • 攻击网络系统在不同层次的OSI网络堆栈的例子

  • 针对不同攻击的对策示例

  • Passwords a nd other methods of authentication

  • 公钥/私钥加密、数字签名和证书

  • 多级安全和访问控制

  • 非技术方面:社会工程和物理安全

  • 社会、法律和经济激励对安全的影响

  • 组织和个人对技术技能和知识的负责任和道德使用


教学方法简述:

讲座由实验室实践,研讨会和一些作业支持。


联系时间:
  秋天 春天 夏天
讲座 10 16 1
实践课程和工作坊 10 4
引导自主学习: 79.5 79.5
       
按学期划分的总学时 99.5 99.5 1
       
模块总学时 200

总结性考核方法:
方法 百分比
笔试 50
设置运动 50

总结性评核-考试:

One 2-hour examination paper in May/June.


总结性评估-课程作业和课堂测试:

课程作业有两部分:




  • 数据库开发(包括设计、实现和测试(25%))

  • 有关渗透测试的资讯保安评估(25%)


形成性评价方法:

学生通过每周的实践练习获得形成性反馈。


逾期提交的处罚:

支助中心将对逾期提交的工作实行下列处罚:

  • 在原定截止日期(或任何正式同意的延期截止日期)之后提交的作业:截止日期后的每个工作日(或其中的一部分)将从该作业的总分数中扣除10%的分数,最多可达五个工作日;
  • 如果作品在原始截止日期(或任何正式同意的截止日期延长)后超过五个工作日提交:将记录零分。
The University policy statement on penalties for late submission can be found at: /web/FILES/qualitysupport/penaltiesforlatesubmission.pdf
You are strongly advised to ensure that coursework is submitted by the relevant deadline. 您应该注意,建议在未完成状态下提交作业,而不是没有提交任何作业。

通过考试的评估要求:

总体得分为40%。


重新安排:

8月/ 9月一次3小时的考试。  请注意,补考模块的分数将以以下两项中较高者为准:(a)本次补考的分数;(b)本次补考的分数与之前课程作业的分数的平均值,根据第一次尝试(50%考试分数,50%课程作业分数)进行加权。


额外费用(适用时指定):

1) Required text books:  None

2) Specialist equipment or materials:  None

3) Specialist clothing, footwear or headgear:  None

4) Printing and binding:  None

5) Computers and devices with a particular specification:  None

6) Travel, accommodation and subsistence:  None


最后更新: 8月10日

本模块描述中包含的信息不构成学生合同的任何部分。

现在要做的事情