a
当前位置: 课程信息 >  信息安全

| 信息安全

[2017-12-26]

网络安全管理技术 课程教学大纲

Course Outline

课程基本信息(Course Information

课程代码

Course Code

IS413

*学时

Credit Hours

34

*学分

Credits

2

*课程名称

Course Title

(中文)网络安全管理技术

(英文)Technology of Network Security Management

*课程性质

Course Type

选修

授课对象

Target Audience

本科四年级

*授课语言

(Language of Instruction)

中文

*开课院系

School

信息安全工程学院

先修课程

Prerequisite

计算机网络原理

网络安全基础

授课教师

Instructor

陈秀真

课程网址

(Course Webpage)

 

 

*课程简介(Description

本课程紧密围绕网络安全管理体系、方法和技术展开教学,采用理论讲解、课堂提问与操作实践相结合的方式,将网络安全管理理论与实践紧密结合。课程内容主要涉及:国际认可的信息安全管理体系规范ISO 27001、信息安全管理最佳实践ISO 27002、信息安全风险评估与管理技术、网络安全综合管理平台架构、网络安全管理协议(SNMPCIM)、安全事件采集技术、安全告警关联技术、安全策略管理、安全态势评估等。

课程的主要目的是让学生掌握网络安全管理的核心技术,培养建立有效信息安全管理体系的方法,为学生将来运用安全运维中心(SOCSecurity Operation Center)产品从事企业网络信息系统的安全运行维护奠定基础。

*课程简介(Description

The course mainly involves teaching network security management system, methods and technologies. It is given in the way of school teaching, classroom discussion, and extracurricular. This course well achieves the combination of theory and practice of network security management. It covers the following topics: specification of accredited information security management system (ISO 27001), best practice of information security management (ISO 27002), technology of information security risk assessment and management, architecture of comprehensive network security management platform, protocol of network security management (SNMP, CIM), technology of collecting and correlating security alerts, security policy management, security situation assessment, and so on.

By learning the course, students can systematically master a series of core technologies of network security management, and grasp the approach of establishing effective information security management system for an enterprise or organization. It can lay the strong foundation of engaging in operation and maintain of information system through products of security operation center (SOC).

课程教学大纲(course syllabus

*学习目标(Learning Outcomes)

1.理解网络安全管理体系的组成

2.掌握网络安全风险评估分析与管理技术

3.掌握网络安全管理平台的核心技术

4.培养网络安全运维管理所需的技术能力

*教学内容、进度安排及要求

(Class Schedule

&Requirements)

教学内容

学时

教学方式

作业及要求

基本要求

考查方式

信息安全管理的基本概念

2

授课

总结信息在生命周期各阶段的常见安全技术措施。

掌握信息安全管理的基础知识及分支

课堂问答

信息安全管理标准及体系

6

授课

完成1个安全管理体系建设案例

掌握安全管理的标准体系

案例建设的完成情况

安全管理协议

4

授课

完成基于Windows SNMP代理的主机资源监测及阀值告警

掌握常用安全管理协议及应用

课堂问答

安全事件管理

6

授课

配置与验证Snortsyslog告警机制

掌握安全事件关联技术

课堂问答

安全策略管理

6

授课

设计基于AHP的网络安全策略综合评估

掌握安全策略的基本概念与决策理论

课堂问答

安全态势感知

6

授课

分析层次化网络安全态势评估模型的原理及计算方法

掌握安全态势感知的框架及核心理论

课堂问答

应急响应

4

授课

深入理解应急响应过程的6个阶段,掌握每个阶段的具体工作目标。

掌握应急响应的含义、流程、体系及预案

课堂问答

*考核方式

(Grading)

课堂表现:10%;期末考试:90%

*教材或参考资料

(Textbooks & Other Materials)

信息系统安全管理理论及应用,李建华 等编著,机械工业出版社

信息安全管理平台理论与实践,王代潮 等编著,电子工业出版社

信息安全风险评估实施教程,范红,冯登国等编著,清华大学出版社

其它

More

/

备注

Notes

/

 

备注说明:

1.带*内容为必填项。

2.课程简介字数为300-500字;课程大纲以表述清楚教学安排为宜,字数不限。

访问数量:
 a