《网络空间安全与风险管理》教学大纲
《网络空间安全与风险管理》教学大纲
《网络空间安全与风险管理》教学大纲课程编号: CE5902
课程名称:网络空间安全与风险管理英文名称:Cyber Security & Risk Management
学分/学时:2/24+16 课程性质:必修
适用专业:网络空间安全建议开设学期:6
先修课程:网络空间安全导论、网络法律与伦理
开课单位:网络与信息安全学院
一、课程的教学目标与任务
本课程是网络空间安全学科的本科专业核心课,拟采用核心知识讲解、学生自学及课堂互动相结合的方式授课。本课程从政策、过程、技术及审计四个方面,探讨网络安全实践中的风险管理问题,涵盖了从基本的运筹学策略到网络空间安全中的人为因素、风险评估、安全控制、及
计划实施等内容。课程旨在增强学生对网络空间安全中风险管理这一方面的理解与思考,分享业界在这一方面的成功实践经验,以拓宽学生的眼界并帮助学生积累初步的网络空间安全实践经验。
二、课程具体内容及基本要求
(一)运筹学基础(6学时)
内容主要包括:
●不确定决策与存储模型;
●随机过程初步;
●动态规划与排队论。
1.基本要求
(1)掌握不确定决策的几种准则;
(2)初步了解随机过程的基础知识;
(3)熟悉典型的动态规划方法;
(4)熟悉典型的排队问题模型及解决思路。
网络空间安全专业就业2.重点、难点
重点:不确定决策的准则、动态规划和排队论的典型模型等。
难点:随机过程基础。
(二)网络空间安全中的管理问题(8学时)
内容主要包括:
●物理与基础设施安全;
●人为因素带来的威胁;
●法律与道德问题及其安全管理风险。
●安全审计
1.基本要求
(1)了解网络空间安全从物理到人为各个层面上的风险态势;
(2)了解安全管理中的法律和道德问题及其风险;
(3)熟悉安全审计,并熟悉一些经典的成功案例。
2.重点、难点
重点:基础设施安全、人为因素风险、安全审计。
难点:安全审计。
(三)安全测评与风险评估(10学时)
内容主要包括:
●安全测评技术;
●资产、威胁与脆弱性识别;
●风险分析、应急响应及信息安全管理体系。
1.基本要求
(1)熟悉对数据、主机、网络、应用等各层面的安全测评技术;
(2)了解资产、威胁和脆弱性的概念,了解三者的识别方法;
(3)了解风险分析和应急响应的概念和基本流程,了解信息安全管理体系的构建。
2.重点、难点
重点:各类安全测评技术。
三、教学安排及方式
总学时24+16学时,其中:讲授24学时,多种形式16学时。
四、本课程对培养学生能力和素质的贡献点
通过本课程的学习,学生可系统地了解网络空间安全体系在整体层面上所面对的威胁态势,并能够从运筹学的角度科学地分析和认识各种对网络空间安全的威胁,并从管理角度对网络空间安全的风险应对有所初步了解。
知识、能力、素质矩阵:1.工程知识(M);2.问题分析(M);6.工程与社会(M);12.终身学习(L)。
五、考核及成绩评定方式
最终成绩由平时作业成绩、课程报告成绩组合而成。各部分所占比例如下:
日常考勤:30%。主要考察学生的日常听课状况。
平时作业成绩:40%。主要考核对课程各部分知识的理解、掌握程度,并考察学生参与课程
学习的积极性。
课程报告成绩:30%。主要考核学生对课程知识的全面掌握程度、对于课程知识有关的相关热点问题的基本分析能力和面对安全和风险管理需求时的解决问题能力。
六、教材及参考书目
参考书目:
1.温斯顿,《运筹学》,清华大学出版社,2006;
2.贾春福等,《计算机安全:原理与实践》,机械工业出版社,2008;
3.向宏等,《信息安全评测与风险评估》,电子工业出版社,2008。
2017 年 10 月 21日

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。