课程编号: 201M5014H |
课时: 40 |
学分: 2.0 |
课程属性: 专业普及课 |
主讲教师:夏鲁宁等 |
英文名称: Information System Security Engineering |
教学目的、要求
本课程为网络空间安全或相关专业硕士研究生的专业普及课。本课程是一门综合性课程,以讲授信息安全工程原理、过程、方法为主。本课程是信息安全管理体系规划、系统设计、系统维护、安全评估等从业人员所必备的知识体系。
通过本课程的学习,要求学生较深入了解实施信息安全管理和控制的系统性方法和思路,从宏观上全面掌握信息安全工程的各个实施环节,从而提高自身的工程能力,并初步具备工程管理和策划的能力,为以后作为项目负责人独立主持信息安全工程项目打下基础。
预修课程
“计算机网络”
主要参考资料:美国信息保障技术框架(IATF);系统安全工程成熟度模型(SSE-CMM);信息安全管理体系(ISO27000系列)
教 材
本课程以涉及信息安全管理、风险评估、产品及工程测评的相关国际国内标准为基础讲述。
主要内容
本课程共40学时。
第一讲 信息安全的概念与发展
第二讲 信息安全管理与工程
第三讲 信息安全风险管理与评估
第四讲 机密性与完整性
第五讲 鉴别与授权
第六讲 防火墙与VPN
第七讲 恶意代码与系统攻击
第八讲 信息安全产品选择与人员培训
第九讲 信息系统应急计划
第十讲 信息安全产品评估
第十一讲 信息安全工程评估
第十二讲 SSE-CMM评估方法
参考文献
美国信息保障技术框架(IATF)
系统安全工程成熟度模型(SSE-CMM)
信息安全管理体系(ISO27000系列)