返回
孙泽东 信息安全实验报告1

孙泽东 信息安全实验报告1

ID:12007211

大小:180.50 KB

页数:57页

时间:2018-07-15

孙泽东 信息安全实验报告1_第1页
孙泽东 信息安全实验报告1_第2页
孙泽东 信息安全实验报告1_第3页
孙泽东 信息安全实验报告1_第4页
孙泽东 信息安全实验报告1_第5页
资源描述:

《孙泽东 信息安全实验报告1》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全管理考试要求大纲《信息安全管理》教学大纲安徽大学管理学院二OO六年三月课程性质与设置目的要求(前言)《信息安全管理》课程是信息管理与信息系统专业高等教育的专业核心课程。《信息安全管理》以信息安全为逻辑起点,以掌握一定信息管理及信息技术理论知识的学生为讲授对象,是集理论性与应用性为一体的学科。设置本课程的目的是:通过本课程的学习,使学生掌握信息安全管理相关的内容、方法、原理及基础理论,并能了解结合实际如何运用这些基本原理、方法,保障各实体的信息安全。同时,使学生在学习中培养自我研究能力、创新能力学习本课程的要求是:学习者要贯彻理论联系实际的原则,在学习过程中,要重

2、视案例、实例分析。以信息安全管理的基本理论为指导,不断提高分析与解决实际问题的能力。先修课程要求:信息管理概论,管理学原理本课程计划54学时,3学分。选用教材:《信息安全管理》,(美)MichaelE.Whitman,(美)HerbertJ.Mattord,重庆大学出版社,2005参考书:1.《信息安全法教程》,麦永浩,袁翔珠,武汉大学出版社,20032.《信息安全管理概论》,科飞管理咨询公司,机械工业出版社,20023.《网络信息安全技术》,周明全,西安电子科技大学出版社,2003教学手段:课堂讲授考核方法:笔试与口试相结合,期末考试与平时考核相结合教学进程安排表:周

3、次学时数教学主要内容教学环节备注13信息安全管理简介讲课23制定组织的机构安全计划、信息安全策略概念讲课33风险识别、与风险评估有关的概念讲课43风险评估、信息安全策略制定的前提讲课53信息安全策略的制定及分类介绍讲课63应急计划(事故响应、灾难恢复)讲课73应急计划(灾难恢复、持续性计划)讲课83信息安全项目(安全组织与部门等)讲课93信息安全项目(角色、教育培训等)讲课103安全管理模型,安全认证等讲课113安全技术(密码技术等)讲课123安全技术(入侵检测技术等)讲课133安全技术(包过滤技术等)讲课143安全技术(防火墙技术等)讲课153信息安全组织与企业员工安

4、全讲课163信息安全项目管理讲课173信息安全中的法律问题讲课183信息安全中的道德规范问题第1部分引言第1章信息安全管理简介一、学习目的作为全书的起始,本章为理解信息安全奠定了基础,揭示了信息技术的重要性并指出谁应该负责保护机构的重要信息。阅读本章之后,将能够:认识信息技术的重要性并且理解由谁来负责保护机构的信息资产。了解并掌握信息安全的定义和关键特性。了解并掌握领导和管理的定义和关键特性。认识信息安全管理中那些区别于普通管理的特性。计划3学时二、课程内容什么是安全?通常,安全被定义为“免受危险的性质或者状态”,也就是防备敌人和其他损害。一个组织机构要达到一定的安全水

5、平也有赖于一个多层次的系统。安全通常通过一系列安全策略来获得,这些策略同时作用或者相互结合在一起。每个策略有它自己的侧重点和适用范围,但它们都拥有一些共同的要素。从管理角度看,每一个策略都必须被正确地规划、组织、配备人员、指导和控制。什么是管理?为了使信息安全过程更加有效,了解某些管理的核心原理是很重要的。简而言之,管理是利用现有的整套资源以达到目标的一个过程。一个管理者,就是“与其他人共事、并协调他人工作以实现机构目标的人”。他的作用就是配置、管理资源,协调任务的完成,并处理那些为了完成预定目标而不可缺少的事务。信息安全管理原则信息安全管理团队负责制定一些特定的计划,

6、所以相对于这个利益团体而言,它的某些管理特性是其所特有的,这些特性是普通领导和管理基本特性的扩展,它们也构成了本书的基础。一般认为这些信息安全管理的扩展特性有6个:计划、策略、项目、保护、人员、项目管理。三、重点、难点提示和教学手段(一)教学重点:安全、信息安全管理、信息安全管理原则(二)教学难点:信息安全管理原则(三)教学手段:课堂讲授四、思考与练习1.创造了互联网的各种技术进步使全球的商业联系趋于一体。这种趋势是加强还是减弱了那些为确保组织机构正常运作所带来的安全需求?为什么?2.在IT行业中,哪些趋势已经使得人们摆脱了“我们有专门的技术人员来处理技术问题”这种保障

7、系统安全的传统思想?3.列出并叙述一个组织机构中解决信息安全问题的3个利益团体。给出2——3个例子来说明在每一个群体中应该有些什么人。4.安全的定义是什么?怎样才能达到一个安全的状态?5.列出并叙述安全的特殊领域。6.信息安全是如何定义的?应采取什么基本措施保护信息系统免受损害?7.什么是C.I.A.三角形?定义它的每一个组成部分。8.为什么C.I.A三角形有重要意义,它可以被广泛推广吗?9.描述CNSS安全模型。它的3个维度是什么?10.与信息安全相关的隐私的定义是什么?这个定义与日常生活中的隐私有什么不同?这种不同的意义何在?11.定

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。