有哪些信誉好的足球投注网站- 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
PAGE2/NUMPAGES2
《信息安全风险评估》课程标准
课程名称:信息安全风险评估
课程代码:3250821
适用专业:信息安全技术应用
课程类别:专业核心课
学时:52学时(理论:26实践:26)
学分:3学分
一、课程概述
(一)课程性质与任务
信息安全风险评估是信息安全技术应用专业必修基础课程,目的是让学生学习和掌握对信息系统进行系统的风险分析和评估,发现存在的安全问题并提出相应的措施。理论教学以使学生掌握专业基础知识、基础方法为度,实际信息安全风险评估案例贯穿整个教学过程,针对信息安全技术应用专业人才培养的要求,设计、安排实践课程内容,实现本课程教学与实际岗位人才需求的零距离对接。本课程以《程序设计基础》、《网络基础》、《操作系统安全》、《信息安全标准与法规》等先修课程所学理论知识和所练实操技能为教学基础,全面培养学生综合运用专业知识,评估并解决信息系统安全问题的能力,是培养符合国冢和社会需要的信息安全专业人才的重要课程之一。
(二)课程设计思路
本课程的课程标准制定过程中调研了大量的行业、企业,具体通过走访,参观,研讨等形式,了解了与本专业相关人才的社会需求情况,相关行业对本专业的发展要求及企业的典型工作任务的信息。分析各个工作任务的知识结构、能力结构的需求,从而提炼出培养知识目标、能力目标,构建专业课程体系和课程教学内容。
本课程注重实践操作,以技术应用讲解为主,理论知识讲解为辅,做到“理实”结合,将信息安全风险评估的核心理论与关键技巧融入到案例中,以应用案例引领关键技术,便于学生对抽象技术的理解,增强学生对信息安全风险评估的兴趣。强调团队协作,让学生分组完成实训报告,在锻炼技能的同时培养其协作意识和团队合作能力。培养自主学习和创新能力,通过课程中的研讨、作业、实践等方式,激发学生的学习兴趣和创新能力。
二、培养目标与要求
(一)总体目标与要求
通过对本课程的学习,使学生了解信息安全风险评估的必要性及意义,掌握信息安全风险评估的工作内容、基础模型、实施流程,掌握风险评估工具的使用,了解网络安全的法律法规,培养安全意识。
(二)具体目标与要求
通过本课程《信息安全风险评估》的学习,学生应实现如下目标:
l、素质目标
具有较强的网络安全法律法规意识,以及良好的职业道德、职业操守;
树立正确的网络安全观,具有安全风险意识,具有网络安全共担责任;
具有团队精神,具有良好的协同合作能力。
2.知识目标
了解信息安全风险评估的必要性及意义,掌握信息安全风险评估的工作内容、基础模型、实施流程,掌握风险评估工具的使用,学习构建信息系统风险综合评估和计算机网络空间下的风险评估模型,学习信息安全风险评估的案例。
3.能力目标
培养学生分析信息系统,评估其面临的安全威胁及安全风险的能力,进而能采取相应安全措施的能力。
培养学生团结协作能力、沟通表达能力、分析问题、解决问题的能力、自主学习和创新能力。
三、课程结构与内容
(一)课程结构
课程结构安排见下表:
表1《信息安全技术与实施》课程结构
序号
学习任务(项目)
子任务(项目)
1
认识信息安全风险评估
任务1:信息安全风险评估的概念
任务2:信息安全风险评估的相关标准及标准化组织
任务3:信息安全风险评估的发展与现状
任务4:实训:查阅信息安全风险评估相关标准总结要
2
信息安全风险评估的主要内合六
任务1:信息安全风险评估工作概述
任务2:风险评估基础模型
任务3:信息系统生命周期各阶段的风险评估
任务4:实训:信息系统生命周期各阶段的风险评估要点及评估方法
3
信息安全风险评估实施流程
任务1:风险评估准备工作
任务2:风险评估的资产识别、威胁识别、脆弱性识别任务3:实训:信息采集技术
任务4:风险分析、风险评估记录与风险计算
任务5:实训:基于矩阵法、相乘法进行风险计算
4
风险评估工具
任务1:风险评估工具
任务2:主机系统风险评估工具
任务3:实训:雪豹自动化检测渗透工具、摇光自动化渗透工具的应用
任务4:应用系统风险评估工具
任务5:实训:AppScan、IVVS工具的应用
任务6:手机喘安全评估辅助工具
任务7:风险评估辅助工具
任务8:实训:利用风险评估辅助工具进行人工评估
任务9:风险评估工具的运用场景总结
任务10:实训:评估一个中型网站的项目进度计划
5
信息安全风险评估案例
任务1:信息安全风险评估案例解析
任务2:实训:一个中型网站的安全风险评估
6
信息安全管理控制措施
任务1:选择控制措施的方法及过程
任务2:完善信息安全管理组织架构
任务3:信息安全管理控制规范
任务4:实训:一个中型企业的信息安全管理方案制定
7
手机客户端安全检测
任务1:APK文件安全检剌技术
任务2:APK文件安全保护建议
任务3:实训:对某个APK文件进
您可能关注的文档
- 2025年《物联网应用开发(PC端)》课程标准.docx
- 2025年《物联网应用开发(移动端)》课程标准.docx
- 2025年《物流项目管理》课程标准.docx
- 2025年《现代殡葬礼仪》课程标准.docx
- 2025年《现代殡葬应用解剖》课程标准.docx
- 2025年《现代遗体防腐技术》课程标准.docx
- 2025年《现代遗体整容技术》课程标准.docx
- 2025年《消费者行为分析》课程标准.docx
- 2025年《销售与管理》课程标准.docx
- 2025年《小组工作B》课程标准.docx
- 2025年智能电网柔性直流输电技术在我国西部地区应用前景.docx
- 7.2 弹力-人教版八年级物理下册.pptx
- 2025年智能电网柔性直流输电技术在智能变电站中的应用研究.docx
- 2025年智能电网柔性直流输电技术在智能电网智能化存储中的应用.docx
- 2025年智能电网柔性直流输电技术在新能源并网中的应用研究.docx
- 2025年智能电网柔性直流输电技术在智能电网智能化控制中的应用.docx
- 2025年智能电网柔性直流输电技术在智能电网智能化预测中的应用.docx
- 2025年智能电网柔性直流输电技术在智能电网智能化服务中的应用.docx
- 2025年智能电网柔性直流输电技术在智能电网智能化运维中的应用.docx
- 2025年智能电网柔性直流输电技术智能化保护系统研究.docx
文档评论(0)