内部

CSMDE21 -数据安全和道德

csmde21 -数据安全与伦理

模块供应商: School of Mathematical, Physical and Computational Sciences
学分数: 10 [5 ECTS credits]
水平:7
教学用语: 春天 term module
先决条件:
模块化的必备条件:
相关内容:
模块被排除在外:
目前从: 2021/2

模块召集人: 帕特·帕司若博士
电子邮件: p.parslow@reading.ac.uk

模块类型:

概述模块描述:

资讯保安及以合法及合乎道德的方式处理资料,是社会日益关注的问题。  专业团体有道德行为规则,帮助界定行业内的专业人士应该如何行事。  作为专业人士,了解法律是很重要的,包括不同国家的法律是如何不同的。  然而,在法律之外,道德帮助我们理解如何在个人层面上行事,以及如何在公司或机构层面制定合适的政策。  


目的:

因此,该模块探讨了以下想法:




  • 在处理数据时了解法律方面的知识。

  • 法律体系的知识——法律是如何制定和解释的

  • 义务伦理意识与功利伦理意识

  • 数据; 定义和概念,包括“处理”的含义。

  • 有和没有自动决策处理数据的道德和合法性。

  • 版权和数据保护立法(DPA, GDPR等)。

  • 数据的存储机制(广义上)和安全方法。

  • 了解信息安全、网络安全和数据安全

  • 使用数据对项目和产品进行风险分析



该模块还鼓励学生培养一套专业技能,如团队讨论和解决关键问题。


可评估的学习成果:


  • 识别义务论和功利主义政策,区分道德和不道德的做法

  • 运用道德和法律推理进行风险分析

  • 确定基于数据的项目和产品的法律和道德安全方法

  • 数据安全方法在不同类型项目中的应用

  • 分析攻击面和攻击向量


额外的结果:

大纲内容:

资讯保安概述

该模块的这一部分概述了一般信息安全中涉及的问题,重点是密码学,计算机安全的基础理论,身份验证和访问控制。



网络安全

This part of the module focuses on the role the network plays in computer security, including its vulnerabilities, and the techniques that can be used to ma ke the network secure. 该部分涵盖了与一般网络(如端口扫描、拒绝服务等)、Web(如SQL注入、XSS、CSRF、目录遍历攻击等)以及一般系统威胁(如病毒、蠕虫和特洛伊木马)相关的安全问题。 它还涵盖了安全控制,如防火墙,安全网络协议,如SSL和IPSec,以及入侵检测系统。



数据安全

This part of the mod ule focuses on the security of structured data (i.e. data stored in file storage systems or in databases) and unstructured data (i.e. data outside of a storage system that is manually used and transformed, and which is frequently in various states of rest, transit and use). 该部分涵盖了应用于保护对结构化数据的访问,防止其意外丢失和防止入侵者读取的技术; it also covers the techniques used to secure unstructured data, with particular emphasis made on Web applications, one of the most commonly used sources of unstructured data, yet one of the most notoriously difficult systems to secure. 这一部分汇集了前两部分,并展示了如何应用计算机和网络安全中的理论和技术来确保结构化和非结构化数据的安全。



法律与道德

The underlying drivers to motivate good data security and integrity, founded on an understanding of  the relevant laws, and two of the main moral philosophies.  了解风险和潜在的缓解措施,以及作为风险因素的人在循环中的性质,例如网络钓鱼攻击。


全局上下文:

法律因地区而异,道德因社区而异; 该主题涵盖了从英国和欧盟为中心的角度。


教学方法简述:

讲师们主导讨论,在数据安全实施的实践课程中,辅以独立学习和以任务为重点的独立课桌学习。


联系时间:
  秋天 春天 夏天
讲座 10
实践课程和工作坊 10
引导自主学习:      
    更广泛的阅读(独立) 20
    考试修订/准备 10
    课前准备 20
    论文准备 20
    反射 10
       
按学期划分的总学时 0 100 0
       
模块总学时 100

总结性考核方法:
方法 百分比
笔试 50
设置运动 50

总结性评核-考试:

5月/ 6月一次1.5小时的试卷。


总结性评估-课程作业和课堂测试:

一份课程作业。


形成性评价方法:

在线测试促进独立NBA投注[手机]俱乐部研究和测试对法律和道德方面的理解。


逾期提交的处罚:

下列资料适用于修读nba投注式课程的学生,但修读nba投注弹性课程的学生除外。 Penalties for late submission, and the associated procedures, which apply to Postgraduate Flexible programmes are specified in the policy 􀀓Penalties for late submission for Postgraduate Flexible programmes􀀔, which can be found here: /web/files/qualitysupport/penaltiesforlatesubmissionPGflexible.pdf
The Support Centres will apply the following penalties for work submitted late:

  • 在原定截止日期(或任何正式同意的延期截止日期)之后提交的作业:截止日期后的每个工作日(或其中的一部分)将从该作业的总分数中扣除10%的分数,最多可达五个工作日;
  • 如果作品在原始截止日期(或任何正式同意的截止日期延长)后超过五个工作日提交:将记录零分。
The University policy statement on penalties for late submission can be found at: /web/FILES/qualitysupport/penaltiesforlatesubmission.pdf
You are strongly advised to ensure that coursework is submitted by the relevant deadline. 您应该注意,建议在未完成状态下提交作业,而不是没有提交任何作业。

通过考试的评估要求:

总体得分为50%


重新安排:

一个2小时的考试。 请注意,用于确定进度的补考模块分数将是(a)这次补考的分数和(b)这次补考分数和以前课程分数的平均值中较高者,根据第一次尝试(50%考试,50%课程)进行加权。  


额外费用(适用时指定):

1) Required text books:  None

2) Specialist equipment or materials:  None

3) Specialist clothing, footwear or headgear:  None

4) Printing and binding:  None

5) Computers and devices with a particular specification:  None

6) Travel, accommodation and subsistence:  None


最后更新: 2021年7月29日

本模块描述中包含的信息不构成学生合同的任何部分。

现在要做的事情