| 信息安全
网络安全管理技术 课程教学大纲
Course Outline
|
课程基本信息(Course Information) |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
课程代码 (Course Code) |
IS413 |
*学时 (Credit Hours) |
34 |
*学分 (Credits) |
2 |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
(Course Title) |
(中文)网络安全管理技术 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(英文)Technology of Network Security Management |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
*课程性质 (Course Type) |
选修 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
授课对象 (Target Audience) |
本科四年级 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
*授课语言 (Language of Instruction) |
中文 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
*开课院系 (School) |
信息安全工程学院 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
先修课程 (Prerequisite) |
计算机网络原理 网络安全基础 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
授课教师 (Instructor) |
陈秀真 |
课程网址 (Course Webpage) |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
*课程简介(Description) |
本课程紧密围绕网络安全管理体系、方法和技术展开教学,采用理论讲解、课堂提问与操作实践相结合的方式,将网络安全管理理论与实践紧密结合。课程内容主要涉及:国际认可的信息安全管理体系规范ISO 27001、信息安全管理最佳实践ISO 27002、信息安全风险评估与管理技术、网络安全综合管理平台架构、网络安全管理协议(SNMP、CIM)、安全事件采集技术、安全告警关联技术、安全策略管理、安全态势评估等。 课程的主要目的是让学生掌握网络安全管理的核心技术,培养建立有效信息安全管理体系的方法,为学生将来运用安全运维中心(SOC,Security Operation Center)产品从事企业网络信息系统的安全运行维护奠定基础。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
*课程简介(Description) |
The course mainly involves teaching network security management system, methods and technologies. It is given in the way of school teaching, classroom discussion, and extracurricular. This course well achieves the combination of theory and practice of network security management. It covers the following topics: specification of accredited information security management system (ISO 27001), best practice of information security management (ISO 27002), technology of information security risk assessment and management, architecture of comprehensive network security management platform, protocol of network security management (SNMP, CIM), technology of collecting and correlating security alerts, security policy management, security situation assessment, and so on. By learning the course, students can systematically master a series of core technologies of network security management, and grasp the approach of establishing effective information security management system for an enterprise or organization. It can lay the strong foundation of engaging in operation and maintain of information system through products of security operation center (SOC). |
||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
课程教学大纲(course syllabus) |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
*学习目标(Learning Outcomes) |
1.理解网络安全管理体系的组成 2.掌握网络安全风险评估分析与管理技术 3.掌握网络安全管理平台的核心技术 4.培养网络安全运维管理所需的技术能力 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
*教学内容、进度安排及要求 (Class Schedule &Requirements) |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
*考核方式 (Grading) |
课堂表现:10%;期末考试:90% |
||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
*教材或参考资料 (Textbooks & Other Materials) |
信息系统安全管理理论及应用,李建华 等编著,机械工业出版社 信息安全管理平台理论与实践,王代潮 等编著,电子工业出版社 信息安全风险评估实施教程,范红,冯登国等编著,清华大学出版社 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
其它 (More) |
/ |
||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
备注 (Notes) |
/ |
||||||||||||||||||||||||||||||||||||||||||||||||||||||
备注说明:
1.带*内容为必填项。
2.课程简介字数为300-500字;课程大纲以表述清楚教学安排为宜,字数不限。