《信息安全風(fēng)險(xiǎn)評(píng)估》課程教學(xué)大綱_第1頁(yè)
《信息安全風(fēng)險(xiǎn)評(píng)估》課程教學(xué)大綱_第2頁(yè)
《信息安全風(fēng)險(xiǎn)評(píng)估》課程教學(xué)大綱_第3頁(yè)
《信息安全風(fēng)險(xiǎn)評(píng)估》課程教學(xué)大綱_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、 信息安全風(fēng)險(xiǎn)評(píng)估教學(xué)大綱課程性質(zhì)專業(yè)任選課課程編號(hào)xx420413課程名稱信息安全風(fēng)險(xiǎn)評(píng)估適用專業(yè)網(wǎng)絡(luò)工程先修課程數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)網(wǎng)絡(luò)工程總學(xué)時(shí) 32 其中理論 24 學(xué)時(shí),實(shí)驗(yàn) 8學(xué)時(shí)學(xué)分?jǐn)?shù)2一、課程簡(jiǎn)介信息安全風(fēng)險(xiǎn)評(píng)估是網(wǎng)絡(luò)工程專業(yè)信息安全方向的一門專業(yè)方向課,目的是讓學(xué)生學(xué)習(xí)和掌握對(duì)信息系統(tǒng)進(jìn)行系統(tǒng)的風(fēng)險(xiǎn)分析和評(píng)估,發(fā)現(xiàn)存在的安全問(wèn)題并提出相應(yīng)的措施。理論教學(xué)以使學(xué)生掌握專業(yè)基本知識(shí)、基本方法為度,實(shí)際信息安全風(fēng)險(xiǎn)評(píng)估案例貫穿整個(gè)教學(xué)內(nèi)容,針對(duì)網(wǎng)絡(luò)工程專業(yè)應(yīng)用型人才培養(yǎng)的要求,設(shè)計(jì)、安排實(shí)踐課程內(nèi)容,實(shí)現(xiàn)本課程教學(xué)與實(shí)際崗位人才需求的零距離對(duì)接。本課程以數(shù)據(jù)結(jié)構(gòu)、

2、操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)網(wǎng)絡(luò)工程等先修課程所學(xué)理論知識(shí)和所練實(shí)操技能為教學(xué)基礎(chǔ),全面培養(yǎng)學(xué)生綜合運(yùn)用專業(yè)知識(shí),評(píng)估并解決信息系統(tǒng)安全問(wèn)題的能力,是培養(yǎng)符合國(guó)家和社會(huì)需要的信息安全專業(yè)人才的重要課程之一。二、課程教學(xué)目標(biāo)通過(guò)本課程信息安全風(fēng)險(xiǎn)評(píng)估的學(xué)習(xí),學(xué)生應(yīng)實(shí)現(xiàn)如下目標(biāo):知識(shí)目標(biāo):掌握信息安全風(fēng)險(xiǎn)評(píng)估的基本概念、原理、工具與基本方法,學(xué)習(xí)構(gòu)建信息系統(tǒng)風(fēng)險(xiǎn)綜合評(píng)估和計(jì)算機(jī)網(wǎng)絡(luò)空間下的風(fēng)險(xiǎn)評(píng)估模型,了解信息安全風(fēng)險(xiǎn)管理的原則與風(fēng)險(xiǎn)控制策略,學(xué)習(xí)信息安全風(fēng)險(xiǎn)評(píng)估的案例。能力目標(biāo):培養(yǎng)學(xué)生分析信息系統(tǒng),評(píng)估其面臨的安全威脅及安全風(fēng)險(xiǎn)的能力,進(jìn)而能采取相應(yīng)安全措施的能力三、課程教學(xué)基本要求在學(xué)習(xí)本課

3、程前,要求學(xué)生掌握“計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)基本技術(shù)、網(wǎng)絡(luò)安全技術(shù)、管理科學(xué)、通信和信息工程”等基本理論和基本技能。四、課程教學(xué)內(nèi)容與學(xué)時(shí)分配序號(hào)教學(xué)模塊知識(shí)點(diǎn)學(xué)時(shí)1思想方法了解:測(cè)評(píng)思想、方法、法律法規(guī)理解:測(cè)評(píng)對(duì)象、測(cè)評(píng)者、測(cè)評(píng)準(zhǔn)備掌握:怎樣測(cè)評(píng)22技術(shù)流程了解:數(shù)據(jù)安全測(cè)評(píng)的內(nèi)容理解:數(shù)據(jù)安全測(cè)評(píng)的實(shí)施掌握:數(shù)據(jù)安全測(cè)評(píng)的實(shí)施2了解:主機(jī)安全測(cè)評(píng)的內(nèi)容理解:主機(jī)安全測(cè)評(píng)的實(shí)施掌握:主機(jī)安全測(cè)評(píng)的實(shí)施2了解:網(wǎng)絡(luò)安全測(cè)評(píng)的內(nèi)容理解:網(wǎng)絡(luò)安全測(cè)評(píng)的實(shí)施掌握:網(wǎng)絡(luò)安全測(cè)評(píng)的實(shí)施2了解:應(yīng)用安全測(cè)評(píng)的內(nèi)容理解:應(yīng)用安全測(cè)評(píng)的實(shí)施掌握:應(yīng)用安全測(cè)評(píng)的實(shí)施23風(fēng)險(xiǎn)評(píng)估了解:風(fēng)險(xiǎn)概述理解:資產(chǎn)識(shí)別的內(nèi)

4、容掌握:資產(chǎn)識(shí)別案例分析2了解:威脅概述理解:威脅識(shí)別的內(nèi)容掌握:威脅識(shí)別案例分析2了解:脆弱性概述理解:脆弱性識(shí)別的內(nèi)容掌握:脆弱性識(shí)別案例分析2了解:風(fēng)險(xiǎn)分析概述理解:風(fēng)險(xiǎn)計(jì)算、定級(jí)、控制、殘余掌握:風(fēng)險(xiǎn)評(píng)估案例分析2了解:應(yīng)急響應(yīng)概述理解:應(yīng)急響應(yīng)計(jì)劃掌握:應(yīng)急響應(yīng)計(jì)劃案例分析2實(shí)驗(yàn)教學(xué)有關(guān)信息:序號(hào)實(shí)驗(yàn)項(xiàng)目名稱內(nèi)容摘要實(shí)驗(yàn)學(xué)時(shí)實(shí)驗(yàn)類型開(kāi)出要求1Nessus使用利用Nessus尋找系統(tǒng)存在的漏洞2驗(yàn)證性選做2Microsoft基線安全分析器(mbsa)使用利用MBSA對(duì)系統(tǒng)和計(jì)算機(jī)組件的配置和管理進(jìn)行基礎(chǔ)檢查2驗(yàn)證性必做3wvs掃描web漏洞利用wvs尋找web漏洞2驗(yàn)證性選做4web漏

5、洞掃描使用安全掃描器掃描web漏洞2綜合性必做5主機(jī)漏洞的掃描與解決方案用掃描器掃描主機(jī)漏洞并分析掃描結(jié)果2綜合性必做6綜合掃描與安全評(píng)估使用安全掃描系統(tǒng)進(jìn)行綜合掃描評(píng)估2設(shè)計(jì)性必做五、教學(xué)方法與策略課程以課堂講授為主,輔以案例討論、視頻教學(xué)、分組討論等方法和手段。六、學(xué)生學(xué)習(xí)成效考核方式(考試)考核環(huán)節(jié)構(gòu)成(均為100分制)評(píng)分依據(jù)占總成績(jī)的比重期末考查閉卷,選擇、判斷、填空、填圖、問(wèn)答、分析60%小論文根據(jù)分組時(shí)案例,寫出相關(guān)案例風(fēng)險(xiǎn)評(píng)估報(bào)告,須給出每個(gè)成員具體承擔(dān)工作,并做報(bào)告演說(shuō)答辯10%實(shí)驗(yàn)成績(jī)4個(gè)實(shí)驗(yàn),每個(gè)實(shí)驗(yàn)25分,合計(jì)100分20%考勤出勤表10%七、選用教材向宏主編,信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估(第2版),電子工業(yè)出版社,2014年八、參考資料1范紅主編,信息安全風(fēng)險(xiǎn)評(píng)估方法與應(yīng)用,清華大學(xué)出版社,2006年2范紅主編,信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施教程,清華大學(xué)出版社,2007年3范紅主編,信息安全風(fēng)險(xiǎn)評(píng)估規(guī)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論