下載本文檔
版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、 信息安全風(fēng)險(xiǎn)評(píng)估教學(xué)大綱課程性質(zhì)專業(yè)任選課課程編號(hào)xx420413課程名稱信息安全風(fēng)險(xiǎn)評(píng)估適用專業(yè)網(wǎng)絡(luò)工程先修課程數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)網(wǎng)絡(luò)工程總學(xué)時(shí) 32 其中理論 24 學(xué)時(shí),實(shí)驗(yàn) 8學(xué)時(shí)學(xué)分?jǐn)?shù)2一、課程簡(jiǎn)介信息安全風(fēng)險(xiǎn)評(píng)估是網(wǎng)絡(luò)工程專業(yè)信息安全方向的一門專業(yè)方向課,目的是讓學(xué)生學(xué)習(xí)和掌握對(duì)信息系統(tǒng)進(jìn)行系統(tǒng)的風(fēng)險(xiǎn)分析和評(píng)估,發(fā)現(xiàn)存在的安全問(wèn)題并提出相應(yīng)的措施。理論教學(xué)以使學(xué)生掌握專業(yè)基本知識(shí)、基本方法為度,實(shí)際信息安全風(fēng)險(xiǎn)評(píng)估案例貫穿整個(gè)教學(xué)內(nèi)容,針對(duì)網(wǎng)絡(luò)工程專業(yè)應(yīng)用型人才培養(yǎng)的要求,設(shè)計(jì)、安排實(shí)踐課程內(nèi)容,實(shí)現(xiàn)本課程教學(xué)與實(shí)際崗位人才需求的零距離對(duì)接。本課程以數(shù)據(jù)結(jié)構(gòu)、
2、操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)網(wǎng)絡(luò)工程等先修課程所學(xué)理論知識(shí)和所練實(shí)操技能為教學(xué)基礎(chǔ),全面培養(yǎng)學(xué)生綜合運(yùn)用專業(yè)知識(shí),評(píng)估并解決信息系統(tǒng)安全問(wèn)題的能力,是培養(yǎng)符合國(guó)家和社會(huì)需要的信息安全專業(yè)人才的重要課程之一。二、課程教學(xué)目標(biāo)通過(guò)本課程信息安全風(fēng)險(xiǎn)評(píng)估的學(xué)習(xí),學(xué)生應(yīng)實(shí)現(xiàn)如下目標(biāo):知識(shí)目標(biāo):掌握信息安全風(fēng)險(xiǎn)評(píng)估的基本概念、原理、工具與基本方法,學(xué)習(xí)構(gòu)建信息系統(tǒng)風(fēng)險(xiǎn)綜合評(píng)估和計(jì)算機(jī)網(wǎng)絡(luò)空間下的風(fēng)險(xiǎn)評(píng)估模型,了解信息安全風(fēng)險(xiǎn)管理的原則與風(fēng)險(xiǎn)控制策略,學(xué)習(xí)信息安全風(fēng)險(xiǎn)評(píng)估的案例。能力目標(biāo):培養(yǎng)學(xué)生分析信息系統(tǒng),評(píng)估其面臨的安全威脅及安全風(fēng)險(xiǎn)的能力,進(jìn)而能采取相應(yīng)安全措施的能力三、課程教學(xué)基本要求在學(xué)習(xí)本課
3、程前,要求學(xué)生掌握“計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)基本技術(shù)、網(wǎng)絡(luò)安全技術(shù)、管理科學(xué)、通信和信息工程”等基本理論和基本技能。四、課程教學(xué)內(nèi)容與學(xué)時(shí)分配序號(hào)教學(xué)模塊知識(shí)點(diǎn)學(xué)時(shí)1思想方法了解:測(cè)評(píng)思想、方法、法律法規(guī)理解:測(cè)評(píng)對(duì)象、測(cè)評(píng)者、測(cè)評(píng)準(zhǔn)備掌握:怎樣測(cè)評(píng)22技術(shù)流程了解:數(shù)據(jù)安全測(cè)評(píng)的內(nèi)容理解:數(shù)據(jù)安全測(cè)評(píng)的實(shí)施掌握:數(shù)據(jù)安全測(cè)評(píng)的實(shí)施2了解:主機(jī)安全測(cè)評(píng)的內(nèi)容理解:主機(jī)安全測(cè)評(píng)的實(shí)施掌握:主機(jī)安全測(cè)評(píng)的實(shí)施2了解:網(wǎng)絡(luò)安全測(cè)評(píng)的內(nèi)容理解:網(wǎng)絡(luò)安全測(cè)評(píng)的實(shí)施掌握:網(wǎng)絡(luò)安全測(cè)評(píng)的實(shí)施2了解:應(yīng)用安全測(cè)評(píng)的內(nèi)容理解:應(yīng)用安全測(cè)評(píng)的實(shí)施掌握:應(yīng)用安全測(cè)評(píng)的實(shí)施23風(fēng)險(xiǎn)評(píng)估了解:風(fēng)險(xiǎn)概述理解:資產(chǎn)識(shí)別的內(nèi)
4、容掌握:資產(chǎn)識(shí)別案例分析2了解:威脅概述理解:威脅識(shí)別的內(nèi)容掌握:威脅識(shí)別案例分析2了解:脆弱性概述理解:脆弱性識(shí)別的內(nèi)容掌握:脆弱性識(shí)別案例分析2了解:風(fēng)險(xiǎn)分析概述理解:風(fēng)險(xiǎn)計(jì)算、定級(jí)、控制、殘余掌握:風(fēng)險(xiǎn)評(píng)估案例分析2了解:應(yīng)急響應(yīng)概述理解:應(yīng)急響應(yīng)計(jì)劃掌握:應(yīng)急響應(yīng)計(jì)劃案例分析2實(shí)驗(yàn)教學(xué)有關(guān)信息:序號(hào)實(shí)驗(yàn)項(xiàng)目名稱內(nèi)容摘要實(shí)驗(yàn)學(xué)時(shí)實(shí)驗(yàn)類型開(kāi)出要求1Nessus使用利用Nessus尋找系統(tǒng)存在的漏洞2驗(yàn)證性選做2Microsoft基線安全分析器(mbsa)使用利用MBSA對(duì)系統(tǒng)和計(jì)算機(jī)組件的配置和管理進(jìn)行基礎(chǔ)檢查2驗(yàn)證性必做3wvs掃描web漏洞利用wvs尋找web漏洞2驗(yàn)證性選做4web漏
5、洞掃描使用安全掃描器掃描web漏洞2綜合性必做5主機(jī)漏洞的掃描與解決方案用掃描器掃描主機(jī)漏洞并分析掃描結(jié)果2綜合性必做6綜合掃描與安全評(píng)估使用安全掃描系統(tǒng)進(jìn)行綜合掃描評(píng)估2設(shè)計(jì)性必做五、教學(xué)方法與策略課程以課堂講授為主,輔以案例討論、視頻教學(xué)、分組討論等方法和手段。六、學(xué)生學(xué)習(xí)成效考核方式(考試)考核環(huán)節(jié)構(gòu)成(均為100分制)評(píng)分依據(jù)占總成績(jī)的比重期末考查閉卷,選擇、判斷、填空、填圖、問(wèn)答、分析60%小論文根據(jù)分組時(shí)案例,寫出相關(guān)案例風(fēng)險(xiǎn)評(píng)估報(bào)告,須給出每個(gè)成員具體承擔(dān)工作,并做報(bào)告演說(shuō)答辯10%實(shí)驗(yàn)成績(jī)4個(gè)實(shí)驗(yàn),每個(gè)實(shí)驗(yàn)25分,合計(jì)100分20%考勤出勤表10%七、選用教材向宏主編,信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估(第2版),電子工業(yè)出版社,2014年八、參考資料1范紅主編,信息安全風(fēng)險(xiǎn)評(píng)估方法與應(yīng)用,清華大學(xué)出版社,2006年2范紅主編,信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施教程,清華大學(xué)出版社,2007年3范紅主編,信息安全風(fēng)險(xiǎn)評(píng)估規(guī)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 破產(chǎn)清算收購(gòu)協(xié)議書(3篇)
- 收音機(jī)市場(chǎng)環(huán)境與對(duì)策分析
- 公共建筑空調(diào)系統(tǒng)能效分析
- 國(guó)際市場(chǎng)拓展
- 2024版中藥材購(gòu)銷合同范本
- 2025屆廣西桂林市數(shù)學(xué)高二上期末質(zhì)量檢測(cè)試題含解析
- 2025屆湖北省武漢市外國(guó)語(yǔ)學(xué)校英語(yǔ)高三上期末學(xué)業(yè)水平測(cè)試模擬試題含解析
- 三年級(jí)數(shù)學(xué)計(jì)算題專項(xiàng)練習(xí)及答案
- 2024年冰雪知識(shí)競(jìng)賽題庫(kù)及答案(中學(xué)組210題)
- 2024年安全生產(chǎn)知識(shí)競(jìng)賽培訓(xùn)題庫(kù)200題及答案
- 《建筑裝飾工程造價(jià)》考試復(fù)習(xí)題庫(kù)(含答案)
- 食堂員工晨檢記錄表實(shí)用文檔
- 材料集中采購(gòu)管理辦法
- 克林索爾的最后夏天
- 順豐物流發(fā)貨打印單模板
- 北師大版九年級(jí)數(shù)學(xué)上冊(cè)《成比例線段》第2課時(shí)示范公開(kāi)課教學(xué)設(shè)計(jì)
- 2023年《病歷書寫基本規(guī)范》年度版
- 《聽(tīng)覺(jué)障礙兒童心理發(fā)展》教案
- 工程未完工情況說(shuō)明范文(共18篇)
- T2FLAIR增強(qiáng)的應(yīng)用 T2FLAIR增強(qiáng)的應(yīng)用
- 圖解透視圖畫法
評(píng)論
0/150
提交評(píng)論