牛津大學開“間諜學” 畢業(yè)生大多數(shù)為企業(yè)服務(wù)
時間:2015-1-27 15:04:09 來源:摘自互聯(lián)網(wǎng) 點擊:574
網(wǎng)絡(luò)日益深入世界的每一個角落,美國戰(zhàn)略和國家研究中心的一項報告指出�,全球每年因為黑客攻擊而損失4000多億美元,網(wǎng)絡(luò)安全已變成另一個戰(zhàn)場。如何增加自己在網(wǎng)絡(luò)安全戰(zhàn)場里的兵力呢? 近日����,與軍情五處�、軍情六處并稱英國情報機構(gòu)“三叉戟”的英國政府通訊總部授權(quán)六所英國大學提供訓練未來網(wǎng)絡(luò)安全專家的碩士文憑。
1 教學方式
上課時間占不到10%
網(wǎng)絡(luò)安全碩士��,聽起來神秘莫測�,得到授權(quán)的六所大學如何授課呢?
牛津大學的軟件和系統(tǒng)安全碩士���,采用的是“模塊式”教學。牛津大學軟件工程項目主任杰瑞米•吉本斯教授介紹說:“四年的時間里����,學生只要修完10個模塊,再完成一篇論文��,就可以得到碩士學位了���。”
聽起來,學完10個模塊好像很容易��,但事實上����,大部分學生平均一年只能修完3個模塊,所以要拿到這個碩士�����,差不多需要四年時間��。
牛津大學提供了14個和安全相關(guān)的課程模塊��,包括安全原理、云安全�����、數(shù)據(jù)安全和隱私���、手機系統(tǒng)安全�����、無線網(wǎng)絡(luò)安全�����、取證等課程�����,從其中選擇6個�,再從軟件工程項目提供的其他38門課程中選擇4個���,就可以完成10個模塊了����。
該專業(yè)碩士項目經(jīng)理杰基•喬丹介紹,“每個模塊持續(xù)11周���,包括課程前準備4周�,上課1周�,作業(yè)6周。如果能夠在上完課后的6周內(nèi)完成作業(yè)����,就可以拿到學分。”在一周的上課時間里�����,學生不僅會學到最新技術(shù)��,還會有“實戰(zhàn)環(huán)節(jié)��。”
是給學生一臺感染病毒的電腦����,然后讓他清理病毒嗎?當然沒那么簡單��,吉本斯表示�����,學生要解決的是“更大規(guī)模的問題”:比如如何為整個企業(yè)設(shè)計架構(gòu),來保護數(shù)據(jù)安全?如何集成敏感的醫(yī)療數(shù)據(jù)����,但又不泄漏病人的隱私?怎樣在你的汽車和密匙卡之間建立無線通訊協(xié)議,以抵御攻擊?怎樣防止自己公司的信息中心免受自然災(zāi)害?
吉本斯說�����,牛津大學的這個碩士項目是專業(yè)碩士項目�����,學生基本上都是在職人員����。“我們期望的學生是具有相關(guān)的教育背景,再有一些行業(yè)經(jīng)驗����,最少兩年的全職工作經(jīng)驗。”吉本斯還表示���,當然相關(guān)領(lǐng)域不僅僅限于計算機和網(wǎng)絡(luò)安全領(lǐng)域�,“我們也有不少來自金融界、政府和電信通訊行業(yè)的學生����,負責安全的管理層,政策制定者等等���,都可以申請�����。”
會教給學生“黑客”技術(shù)嗎?“當然不!”吉本斯說道���,不過他強調(diào),他們會教學生如何去設(shè)計一個強有力的可以抵御黑客入侵的系統(tǒng)���。
2 課程設(shè)置
黑客課程有道德底線
另一家得到英國政府通訊總部認證的大學——蘭開斯特大學的網(wǎng)絡(luò)安全碩士中��,黑客課程則是必選課。
“當然�,我們絕不是在培養(yǎng)黑客。”蘭開斯特大學網(wǎng)絡(luò)安全研究中心主任阿維斯•拉希德首先澄清說���,我們開設(shè)的是“道德黑客課程”�,也叫滲透測試課程。
在這門課上��,學生要扮演黑客的角色�,模擬侵入系統(tǒng),同時也會體驗另一方防御者的角色���,在兩者的模擬中提升保護系統(tǒng)安全的技能�。拉希德表示���,“我們的目的是希望學生們能夠了解�����,攻擊者是如何找到系統(tǒng)的薄弱之處���。要是你不知道攻擊者如何發(fā)動攻擊,那么你就沒有辦法保護自己的系統(tǒng)����。”
拉希德同時強調(diào),這樣一個敏感的課程���,道德規(guī)則非常重要��。“我們會明確告訴學生���,他們學到的技術(shù)只能用于幫助他們理解系統(tǒng)的薄弱之處�����,不能用于任何非法或不道德的行為�。”
拉希德表示��,“道德黑客課程”是一周密集上課��,有時在教室里����,有時在實驗室里,然后是兩周有指導的自學和完成作業(yè)���。“道德黑客課程”很受學生歡迎�,因為他們覺得很受啟發(fā)����,既幫助他們理解黑客是如何攻擊系統(tǒng)的,也能指導他們該用什么樣的安全策略來擊敗這些黑客�。
除了“道德黑客課程”,蘭開斯特大學還開設(shè)事故調(diào)查課程��,教學生應(yīng)對安全漏洞發(fā)生的情況:學生們會被分給一臺感染了病毒的機器�����,然后找出到底哪里出了問題�����。
蘭開斯特大學的網(wǎng)絡(luò)安全碩士不僅僅關(guān)注技術(shù)層面���。“這是一個技術(shù)問題�����,但卻不僅僅是技術(shù)問題�����。”拉希德說:“它還涉及了犯罪學����、地緣政治和法律層面。”
作為世界上首個開設(shè)信息安全專業(yè)碩士課程的大學��,倫敦大學皇家霍洛威學院的信息安全碩士也得到了英國政府通訊總部的認證�����;始一袈逋膊捎媚K式教學�,課程包括安全管理�����、密碼學和安全機制�、網(wǎng)絡(luò)安全、電子商務(wù)的法律和監(jiān)管問題�、數(shù)據(jù)庫安全,網(wǎng)絡(luò)犯罪���、數(shù)字取證等�。
3 畢業(yè)去向
絕大多數(shù)去企業(yè)
對于畢業(yè)生而言���,讀網(wǎng)絡(luò)安全碩士課程是一個“安全選擇”��,因為知道如何保護數(shù)據(jù)免受網(wǎng)絡(luò)攻擊的畢業(yè)生非常“搶手”�����,《衛(wèi)報》直言道��。
皇家霍洛威學院信息安全組主任基思•馬丁教授指出����,這是一個前景光明的職業(yè)�����。“學生來讀我們的碩士���,是因為他們在尋找一項職業(yè)���。他們認為網(wǎng)絡(luò)安全是易于就業(yè)的一個領(lǐng)域。”吉本斯教授指出�,在牛津大學,開設(shè)課程幾年來��,還沒有找不到工作的畢業(yè)生�。
除了上述三所大學外,得到認證的還有愛丁堡 龍比亞大學���、克蘭菲爾德大學����、薩里大學。其中后兩所大學將于今秋開始招生�。盡管得到了英國政府通訊總部的認證,但這些認證的碩士學位和英國政府通訊總部的招聘沒有直接關(guān)系�����。英國政府通訊總部工作人員強調(diào)����,認證是因為這六家大學達到了最高標準。
這些網(wǎng)絡(luò)安全碩士也是對網(wǎng)絡(luò)間諜的正名�,是英國國家安全戰(zhàn)略中的一部分。英國十分重視網(wǎng)絡(luò)安全��,2009年即出臺了首個國家網(wǎng)絡(luò)安全戰(zhàn)略��,是最早把網(wǎng)絡(luò)安全提到國家戰(zhàn)略高度的大國之一���,而教育則被認為是提升網(wǎng)絡(luò)安全技術(shù)的關(guān)鍵����。英國國防部認為,在未來的沖突中����,除了傳統(tǒng)的海上、陸地和空中行動���,還可能同時伴隨“網(wǎng)絡(luò)行動”,因此英國有必要加強這方面的力量���。
這些獲得英國政府通訊總部認證的碩士畢業(yè)生中��,為企業(yè)服務(wù)的仍然是絕大多數(shù)���。英國電信集團總裁馬克•修斯表示,網(wǎng)絡(luò)安全碩士課程將會為電信公司輸出具備專業(yè)知識和技能的理想員工�����,這對英國的網(wǎng)絡(luò)安全發(fā)展來說�,是顯著的進步。
學完課程�,就能成為網(wǎng)絡(luò)安全專家了嗎?“當然!”吉本斯信心滿滿地說。
上一篇:
盤點各國大學申請截止日期 英國先申先得下一篇:沒有了
