a
当前位置: 课程信息 >  信息工程

| 信息工程

[2017-11-13]

课程基本信息(Course Information

课程代码

Course Code

 

*学时

Credit Hours

32

*学分

Credits

2

*课程名称

Course Name

(中文)网络安全管理技术

(英文)Network Security Management Technology

课程性质

(Course Type)

 

授课对象

Target Audience

本科生高年级

授课语言

(Language of Instruction)

中文

*开课院系

School

电院电子工程系

先修课程

Prerequisite

 

授课教师

Instructor

 

课程网址

(Course Webpage)

 

 

*课程简介(Description

本课程属于网络与安全专业模块课程,涉及多项具体的计算机信息安全管理技术。本课程主要学习网络信息安全管理规范、安全管理协议、安全事件管理、安全策略管理技术和网络安全态势分析技术等内容,将帮助学生掌握实际网络应用环境中的常用安全管理系统与技术手段。本课程目的是学习网络信息安全管理的基本理论,同时引导学生选择自己感兴趣的领域进行深入学习,从而进一步掌握计算机网络信息安全管理较高层次的理论和方法。

*课程简介(Description

This is an introduction course to network information security management. In this course, we will discuss various fundamental security management challenges and corresponding solutions of our network system, including topics about network security management protocols, network security events management, network security policy management and network security situation analysis, etc.. We will pay more attention to how to defend against them and why to do so. After this course, you will be able to:

l  Identify and explain typical network information security management issues.

l  Evaluate and analyze network security management systems.

l  Choose appropriate tools or methods to deal with typical network security management issues.

课程教学大纲(Course Syllabus

*学习目标(Learning Outcomes)

1.了解并认识网络信息安全的管理与工程问题(A3

1.  了解网络信息安全管理规范基本概念和一般流程(A5.1A5.4

2.  通过课程项目的实践,培育认识和发现问题的能力(B2C2)和团队协作解决工程问题的能力(A5.3B3C1

*教学内容

进度安排及要求

(Class Schedule & Requirements)

教学内容

学时

教学方式

作业及要求

基本要求

考查方式

信息安全管理规范,包括信息安全管理规范概述、ISO27001、风险评估与管理、信息安全管理最佳惯例。

8

讲授、讨论

假想一个机构,举出该机构 10 个信息的例子,定性地表达这些信息对该机构的价值,撰写机

构安全方针文件与安全控制目标;根据以上信息对该机构进行风险评估,撰写风险评估报告,

报告应反映:资产、威胁、弱点、现有控制措施、残留风险等内容;根据风险评估报告制定风

险处理计划。

熟悉

提问

安全管理协议,包括安全资源的集中管理、简单网络管理协议(SNMP)、公共信息模型

CIM

6

讲授、讨论

阅读SNMPCMIP的相关资料,并进行比较分析。

掌握

提问

安全事件管理,包括事件管理概述、事件采集技术、告警关联技术。

6

讲授、讨论

课后阅读 1.RFC3164 syslog2.IDMEF Draft 3.Introduction to CVE, The Key to Information

Sharing 4.Managing Vulnerabilities in Networked Systems

5.A Comprehensive Approach to Intrusion

Detection Alert Correlation 6.Aggregation and Correlation of Intrusion-Detection Alerts 7.Building

Scenarios from a Heterogeneous Alert Stream 8.Probabilistic Alert Correlation 9.Constructing Attack Scenarios through Correlation of Intrusion Alerts 10.Dempster-Shafer 证据理论及其解释

熟悉

提问

安全策略管理,包括安全策略概述、策略与决策论、策略与博弈论、策略管理框架、策略描述语言、策略冲突检测

6

讲授、讨论

课后阅读 1.基于 AHP ANN 的网络安全综合评价方法研究 2.Fuzzy AHP 法在网络攻击效果评估中的应用 3.A Kind of Network Security Behavior Model Based on Game Theory 4.基于动态博

弈理论的 DDoS防御方法 5.Simplifying Network Administration Using Policy-based Management

6.Ponder specification 7.A policy deployment model for the Ponder language

掌握

提问

安全态势,包括态势感知的意义、背景、内容及相关技术

6

讲授、讨论

查阅文献,总结近三年以来的网络安全态势评估工作,并撰写一份总结报告

熟悉

提问

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

……

 

 

 

 

 

*考核方式 (Grading)

笔试60%+课程报告40%

*教材或参考资料(Textbooks & Other Materials)

李建华主编,信息系统安全管理理论及应用,机械工业出版社,2009,第一版,978-7-111-27712-5

 

其它(More

 

备注(Notes

 

备注说明:

1.带*内容为必填项。

2.课程简介字数为300-500字;课程大纲以表述清楚教学安排为宜,字数不限。

访问数量:
 a