信息安全原理课程大纲

第一部分 信息系统和信息系统安全的基本概念

安全概念和信息重要性

IS的组件

安全系统开发的生命周期

第二部分 安全调研和分析阶段

安全需求

常见威胁分析

约束条件

法律法规

风险管理和识别

风险评估和控制

第三部分 逻辑设计和物理设计

安全结构设计

持续性计划

防火墙和IDS系统

内容过滤和加密系统

物理安全措施

第四部分 实现和维护、改动

安全系统项目管理的九大模块

人员和管理问题

信息安全维护

第五部分 安全管理的措施和案例

制定管理方案

实施管理计划需要注意的几个方面

第六部分 案例分析

一个中型公司的信息采集--数据库server 的信息系统安全管理方案

模拟国外军用数据传输的信息安全系统方案

【严禁抄袭】

授课时间：每晚8点到10点