接下来，我们详细分析一下，曼彻斯特大学计算机学院开设的这些专业都分别讲的是什么，同学们都该如何选择？

1、

MSc ACS: Advanced Web Technologies （高级网络技术）

我们来看看这个专业的必修课程核心模块

Modelling Data on the Web 网络数据建模

本课程单元讨论捕获、描述、转换和查询半结构化数据（特别是XML、不同的模式语言、XQuery等）的形式化方法，并分析它们各自的优缺点。它将为学生提供使用这些和类似的形式主义和工具的背景和技能，并了解相关特征，分析其优缺点。

课程模块包括：

•简介：数据建模的四个基本概念，即核心数据模型、模式语言、查询语言和更新机制

•树数据和形式（XML、JSON）

•树数据的模式语言（DTD、XML模式、JSON模式等）

•树数据的查询语言（XPath、XQuery）

•树数据API（DOM、SAX等）

•更新树数据和健壮性

•图形数据和形式（RDF、GraphML）

•图形数据模式语言（RDF）

•图形数据查询语言（SPARQL）

•图形数据API

•更新图形数据和健壮性

Querying Data on the Web 网络数据查询

考虑到在科学和工业环境中，计算领域正朝着以数据为中心/数据密集型方法占主导地位的方向发展，组织和查询数据将成为当代系统建设的主要关注点。人工智能和数据分析应用的发展，以及对大规模异构数据处理的需求，使得人们迫切需要建立能够高效查询和操作这些数据的系统。

本课程单元旨在让学生有一个原则性和批判性的理解当代机制，以支持有效访问大规模和异构数据。本课程将围绕处理网上不同类型数据（表格、树形、基于图形和文档）所面临的挑战来组织，以涵盖数据库系统的基本算法和数据结构。

强烈建议学生学习先修课：fundamentals of databases 数据库基础

[第1天]

课程单元简介

关系查询处理（第1页，共2页）

查询处理系统的架构范例

数据的关系模型

关系微积分与代数

SQL语言

[第2天]

关系查询处理（第2页，共2页）

逻辑优化

物理优化

经典查询执行

并行查询执行

使用XQuery进行查询处理

语言的动机

示例功能

编译、优化、评估

应用

[第3天]

大规模并行格式

复制

分区

交易

一致性和共识

NOSQL数据库

键值存储

基于文档的存储

基于列的存储

Map-Reduce模型

基于Map-Reduce的查询处理

[第4天]

图形数据库

斯巴克

使用SPARQL进行查询处理

示例功能

编译、优化、评估

应用

[第5天]

当代数据密集型体系结构和工具

批处理、流处理、Lambda/Kappa架构

数据流和以事件为中心的平台

从查询到机器学习流水线

支持框架：卡夫卡、Spark、Flink

未来数据库：区块链和人工智能应用

2、

MSc ACS: Computer Security（计算机安全）

我们来看看这个专业必修课的课程模块：

Automated Reasoning and Verification 自动推理及验证

自动推理在计算机科学中扮演着重要的角色，因为一系列令人难以置信的问题可以表示为可满足性测试或结果查询。这意味着诸如软件和硬件的分析、验证和安全性、知识工程、人工智能和计算数学等领域需要自动化推理工具的支持。例如，它们被微软和英特尔等大型软硬件公司用于软硬件分析、综合和验证。系统开发过程的一个重要部分是对系统的行为进行推理，以验证行为的正确性。此外，在web和agent技术中，自动推理方法被用于大型本体的智能处理、基于结构化数据的知识库的决策以及web服务的形式化描述和验证。本课程的目的是介绍和学习当今最重要的方法、技术和工具。其中包括SAT解算器、理论推理器（SMT）和一阶推理器。

*导言（1）

*Orderings, multi-sets订购，多组（1）

*命题推理

+命题逻辑语言，语义，真值表（1）

+可满足性、有效性、等价性、可判定性（1）

+规范格式，CNF，条款（1）

+命题消解，冗余消除（1）

+DPLL和SAT求解（1）

+逻辑建模（1）

+使用SAT/SMT解算器（演示和实验室）

*一般一阶推理

+一阶逻辑语言，建模（2）

+替代，语义学（1）

+规范格式，条款（2）

+赫伯兰诠释（1）

+稳健性、字面顺序和从句顺序、饱和度（1）

+模型构造（1）

+一般决议通知（1）

+基本一般分辨率、排序和选择优化（2）

*验证

+推理模理论（SMT）：等式，数据结构（2）

+安全协议的验证、自动分析（2）

+使用SPASS（演示和实验室）

Cryptography 密码学

早期的密码学：置换和替换，维格纳，维南，一次性键盘等。

转子机械：谜和它的亲戚。

案例研究：玛丽安·雷耶夫斯基与德国之谜的破解。

现代密码学，密钥：分组密码，DES，AES等。

现代密码学，公钥：Diffie-Hellman，RSA，椭圆曲线。

消息验证，哈希函数。

量子密码学：实践中的量子密钥分配。

Cyber Security 网络安全

信息保障：计算机和网络安全的需要

安全漏洞

错误、犯罪和网络恐怖主义

系统生命周期

计划-执行-检查-行动

提议、指导、监督

值得信赖的软件

脆弱性

技术的

计算机和网络安全中的人的弱点

网络与信息安全管理

风险管理

威胁和破坏

风险和威胁建模

技术与对策

实体标识和身份验证

计算机系统和网络中的访问控制

通信安全、虚拟专用网（vpn）和Web安全

无线网络安全

电子商务/云计算安全

控制和调节器

保护

安全策略

安全系统开发和维护

安全组织

资产管理

访问控制

物理和环境安全

人为因素

操作

通信和业务管理

安全事件和事件管理

业务连续性管理

自我保护

终止链中断

入侵防护

入侵检测

恢复

顺从

网络和信息安全管理标准

法律法规

审核、审查和检查

漏洞扫描程序

渗透测试

计算机取证

Software Security 软件安全

软件会受到多种形式的攻击，如内存损坏、缓冲区溢出和注入；这些缺陷往往过于复杂或表现力强，软件开发人员无法手动检测到。存在着防止和检测软件缺陷的技术和工具，这些缺陷通常很难被手动发现，例如建模、代码审查、模糊化、静态和动态代码分析、程序验证和代码污染。

本课程单元向学生介绍正式构建经验证的可信软件系统的基本和高级方法，其中可信软件包括五个属性：可靠性、可用性、安全性、弹性和安全性。

Pre/co-requisites

基本编程技能，包括熟悉C和Python3。更详细地说：

对于C，学生至少应该知道指针和动态记忆是如何工作的。

对于Python，学生应该知道如何开发基本的算法/数据结构，以及如何与宿主系统交互。

Linux系统管理的基本概念：

创建web服务器。

理解用户空间和内核空间之间的区别。

对逻辑和建模的一些兴趣/知识：

理解命题逻辑和一阶逻辑。

理解线性时间时序逻辑。

教学大纲

第一部分：软件安全基础

定义学科

风险管理框架

脆弱性评估和管理

流量、漏洞和恶意软件分析概述

第二部分：软件安全

发现安全漏洞和暴露的代码检查（参考：Mitre的CVE）

建筑风险分析

渗透测试，共同测试，模糊化，自动测试生成

模型检查，抽象解释，符号执行

基于风险的安全测试与验证

软件安全符合安全操作

第三部分：软件安全成长

在米特尔的ATT&CK中定义的对抗战术和技术™ 知识库

企业软件安全程序