a
当前位置: 课程信息 >  信息安全

| 信息安全

[2017-12-26]

信息系统安全评估 课程教学大纲

Course Outline

课程基本信息(Course Information

课程代码

Course Code

IS411

*学时

Credit Hours

32

*学分

Credits

2

*课程名称

Course Title

(中文)信息系统安全评估

(英文)Information System Security Assessment

*课程性质

Course Type

选修

授课对象

Target Audience

本科四年级

*授课语言

(Language of Instruction)

中文

*开课院系

School

信息安全工程学院

先修课程

Prerequisite

网络信息安全概论

操作系统

授课教师

Instructor

单蓉胜

课程网址

(Course Webpage)

ftp://rsshan:public@public.sjtu.edu.cn/

 

*课程简介(Description

本课程属于网络空间安全学科系列课程的专业选修课,是一门理论与实践联系非常紧密的课程。

本课程主要介绍信息系统安全评估的主要标准及最佳实践,内容涵盖信息系统安全等级保护、信息系统安全风险评估、ISO27000等标准。在课堂上,我们讨论了信息系统安全风险评估的基本过程和方法,等级保护的物理安全、网络安全、主机安全、应用安全、数据安全的评估过程及相关技术。本课程还附有动手实验和课程设计,目的是作为课堂教学的巩固和延续。

通过该门课程的学习,期望学生能掌握信息安全风险评估的基本方法和基本实践过程,掌握丰富的安全评估实践技术,具备评估系统安全等级的基本能力,并能灵活运用信息系统等级保护标准和ISO27000标准建设信息安全管理体系。

*课程简介(Description

This course belongs to the professional elective courses of Cyberspace Security discipline, which is closely related to theory and practice.

This course mainly introduces the important standards and best practices for information system security assessment, covering classified protection of information system, information security risk assessment, ISO27000 and other standards. In the classroom, we discuss the basic processes and methods of information system security risk assessment, classified protection of information system (physical security, network security, host security, application security, data security) assessment process and related technology. This course also includes hands-on experiments and curriculum design to consolidate and expand classroom teaching.

Through this course, students are expected to understand the basic methods and basic practices of information security risk assessment, master the rich security assessment practice technology, have the basic ability to assess the security level of the system, and can flexibly apply the classified protection of information system and ISO27000 standard to construct information security management system.

课程教学大纲(course syllabus

*学习目标(Learning Outcomes)

1.深刻理解信息系统安全评估的基本过程和方法

2.掌握丰富的系统安全实践技术

3.具备独立分析系统安全的能力

4.熟悉等保保护和ISO27001标准

*教学内容、进度安排及要求

(Class Schedule

&Requirements)

教学内容

学时

教学方式

作业及要求

基本要求

考查方式

信息系统安全评估概述

4

授课

查阅等保、风险评估、iso27001的相关标准

基本了解安全评估的主要工作内容,风险评估的基本过程和方法

课堂问答

信息系统等级保护的定级、基本要求、实施与测评

4

授课

全面阅读等保相关标准

掌握等保测评的基本过程和方法

课堂问答

物理安全测评

4

授课

查阅物理测评的相关标准

掌握物理测评的基本方法

课堂问答

数据安全测评

4

授课

综合运用ssl结合arp欺骗,实现密码破解。

掌握数据测评的基本方法

课堂问答

主机安全测评

4

授课

搭建zabbix监控平台

掌握主机测评的基本方法

课堂问答

网络安全测评

4

授课

搭建网络审计(CIS-CAT)系统,评估网络设备

掌握网络测评的基本方法

课堂问答

应用安全测评

4

授课

搭建w3af系统对应用系统进行评估

掌握应用测评的基本方法

课堂问答

Iso27001信息安全管理的评估

4

授课

阅读iso270012013版标准

掌握信息安全管理体系建设的方法。

课堂问答

*考核方式

(Grading)

课堂表现:20%;课程设计:20%;考试:60%

*教材或参考资料

(Textbooks & Other Materials)

信息安全测评与风险评估(第2版),向宏 著,电子工业出版社

网络安全评估(O‘Reilly Security ) Cbris McNab 著,王景新 译,中国电力出版社,2006

信息安全测评与风险评估,向宏,傅鹂,詹榜华 著,电子工业出版社,2009

其它

More

/

备注

Notes

/

 

备注说明:

1.带*内容为必填项。

2.课程简介字数为300-500字;课程大纲以表述清楚教学安排为宜,字数不限。

访问数量:
 a