信息安全工程学导论

课程编码：1802290812Z1M3001H 英文名称：Information System Security Engineering 课时：40 学分：2.00 课程属性：专业课 主讲教师：王平建等

通过本课程的学习,要求学生较深入了解实施信息安全管理和控制的系统性方法和思路,从宏观上全面掌握信息安全工程的各个实施环节,从而提高自身的工程能力,并初步具备工程管理和策划的能力,为以后作为项目负责人独立主持信息安全工程项目打下基础。

无

第一章 信息安全技术
第1节 信息安全的概念与发展 3学时 王平建
第2节 信息安全管理与工程 3学时 王平建
第3节 信息安全风险管理与评估 3学时 王平建
第4节 机密性与完整性 3学时 王平建
第5节 鉴别与授权 3学时 王平建
第6节 防火墙与VPN 3学时 王平建
第7节 恶意代码与系统攻击 3学时 王平建
第二章 信息安全产品
第1节 信息安全产品选择与人员培训 3学时 雷灵光
第2节 信息系统应急计划 3学时 雷灵光
第3节 信息安全产品评估 3学时 雷灵光
第4节 信息安全工程评估 3学时 雷灵光
第5节 SSE-CMM评估方法 3学时 雷灵光
第6节 全课程回顾 3学时 王平建
第三章 课程考试
第1节 课程考试 1学时 雷灵光

王平建,男,中国科学院大学信息安全专业毕业,工学博士,中国科学院大学网络空间安全学院副教授,中国科学院青年创新促进会会员。长期从事信息安全领域的研究、开发与管理工作,积累了丰富的实战经验。主要研究领域为网络空间中的终端安全、认证、授权和访问控制等。
雷灵光，博士，中国科学院信息工程研究所副研究员，硕士生导师。主要从事系统安全及密码应用安全方面的研究，包括Linux安全机制、可信计算技术、容器技术、密码应用安全测评等。在系统安全领域取得一系列高水平的原创成果，发表在CCS、TDSC、TIFS、ESORICS、ACSAC等系统安全顶级/重要的期刊/会议上。2015年10月-2017年8月于美国乔治梅森大学访问，与国际同行保持深厚的合作关系。主持国家自然科学基金课题、网络空间安全重点研发计划课题、密码基金课题等7项。获得省部级科技进步一等奖2项，获得“优秀密码测评人员”、信息工程研究所“青年之星”等，入选中国科学院青年创新促进会，研制国家标准3项，获得授权专利十余项、已受理国际专利1项。2020至2022年任国科大本科生课程“网络与系统安全研讨课”的主讲教师，因课程评估获得100分的好成绩被选为本科授课教师典型案例，2017至2019三年任国科大研究生课程“系统结构安全可信计算新思路”的课程助教。