| 信息安全
信息系统安全评估 课程教学大纲
Course Outline
|
课程基本信息(Course Information) |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
课程代码 (Course Code) |
IS411 |
*学时 (Credit Hours) |
32 |
*学分 (Credits) |
2 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(Course Title) |
(中文)信息系统安全评估 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(英文)Information System Security Assessment |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
*课程性质 (Course Type) |
选修 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
授课对象 (Target Audience) |
本科四年级 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
*授课语言 (Language of Instruction) |
中文 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
*开课院系 (School) |
信息安全工程学院 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
先修课程 (Prerequisite) |
网络信息安全概论 操作系统 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
授课教师 (Instructor) |
单蓉胜 |
课程网址 (Course Webpage) |
ftp://rsshan:public@public.sjtu.edu.cn/ |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
*课程简介(Description) |
本课程属于网络空间安全学科系列课程的专业选修课,是一门理论与实践联系非常紧密的课程。 本课程主要介绍信息系统安全评估的主要标准及最佳实践,内容涵盖信息系统安全等级保护、信息系统安全风险评估、ISO27000等标准。在课堂上,我们讨论了信息系统安全风险评估的基本过程和方法,等级保护的物理安全、网络安全、主机安全、应用安全、数据安全的评估过程及相关技术。本课程还附有动手实验和课程设计,目的是作为课堂教学的巩固和延续。 通过该门课程的学习,期望学生能掌握信息安全风险评估的基本方法和基本实践过程,掌握丰富的安全评估实践技术,具备评估系统安全等级的基本能力,并能灵活运用信息系统等级保护标准和ISO27000标准建设信息安全管理体系。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
*课程简介(Description) |
This course belongs to the professional elective courses of Cyberspace Security discipline, which is closely related to theory and practice. This course mainly introduces the important standards and best practices for information system security assessment, covering classified protection of information system, information security risk assessment, ISO27000 and other standards. In the classroom, we discuss the basic processes and methods of information system security risk assessment, classified protection of information system (physical security, network security, host security, application security, data security) assessment process and related technology. This course also includes hands-on experiments and curriculum design to consolidate and expand classroom teaching. Through this course, students are expected to understand the basic methods and basic practices of information security risk assessment, master the rich security assessment practice technology, have the basic ability to assess the security level of the system, and can flexibly apply the classified protection of information system and ISO27000 standard to construct information security management system. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
课程教学大纲(course syllabus) |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
*学习目标(Learning Outcomes) |
1.深刻理解信息系统安全评估的基本过程和方法 2.掌握丰富的系统安全实践技术 3.具备独立分析系统安全的能力 4.熟悉等保保护和ISO27001标准 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
*教学内容、进度安排及要求 (Class Schedule &Requirements) |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
*考核方式 (Grading) |
课堂表现:20%;课程设计:20%;考试:60% |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
*教材或参考资料 (Textbooks & Other Materials) |
信息安全测评与风险评估(第2版),向宏 著,电子工业出版社 网络安全评估(O‘Reilly Security ), Cbris McNab 著,王景新 译,中国电力出版社,2006。 信息安全测评与风险评估,向宏,傅鹂,詹榜华 著,电子工业出版社,2009。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
其它 (More) |
/ |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
备注 (Notes) |
/ |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
备注说明:
1.带*内容为必填项。
2.课程简介字数为300-500字;课程大纲以表述清楚教学安排为宜,字数不限。