信息安全工程导论  201M5014H

学期:2017—2018学年(秋)第一学期 | 课程属性:专业普及课 | 任课教师:夏鲁宁,王平建
授课时间: 星期四, 第9、10、11节
授课地点: 教1-214
授课周次: 2、3、4、5、6、7、8、9、10、11、12、13、14、15
课程编号: 201M5014H 课时: 40 学分: 2.0
课程属性: 专业普及课 主讲教师:夏鲁宁,王平建
英文名称: Information System Security Engineering

教学目的、要求

本课程为网络空间安全或相关专业硕士研究生的专业普及课。本课程是一门综合性课程,以讲授信息安全工程原理、过程、方法为主。本课程是信息安全管理体系规划、系统设计、系统维护、安全评估等从业人员所必备的知识体系。
通过本课程的学习,要求学生较深入了解实施信息安全管理和控制的系统性方法和思路,从宏观上全面掌握信息安全工程的各个实施环节,从而提高自身的工程能力,并初步具备工程管理和策划的能力,为以后作为项目负责人独立主持信息安全工程项目打下基础。

预修课程

“计算机网络”
主要参考资料:美国信息保障技术框架(IATF);系统安全工程成熟度模型(SSE-CMM);信息安全管理体系(ISO27000系列)

教 材

本课程以涉及信息安全管理、风险评估、产品及工程测评的相关国际国内标准为基础讲述。

主要内容

本课程共40学时。
第一讲  信息安全的概念与发展
第二讲  信息安全管理与工程
第三讲  信息安全风险管理与评估
第四讲  机密性与完整性
第五讲  鉴别与授权
第六讲  防火墙与VPN
第七讲  恶意代码与系统攻击
第八讲  信息安全产品选择与人员培训
第九讲  信息系统应急计划
第十讲  信息安全产品评估
第十一讲  信息安全工程评估
第十二讲  SSE-CMM评估方法

参考文献