《云安全》课程教学大纲（本科）.pdfVIP

云安全 （Cloud Computing Security） 课程代码 学分：2.0 学时：32 （其中：课堂教学学时：32 实验学时： 上机学时： 课程实践学时： ） 先修课程：软件系统安全 适用专业：信息安全 教材：《云计算信息安全管理-CSA C-STAR 实施指南》，赵国祥等，电子工业出版社，2015 年第 一版 一、课程性质与课程目标 （一）课程性质 信息安全是 IT 领域永恒的话题，在信息技术进入云计算时代后，信息安全仍然是专家、学者， CIO 们热议的话题。统计显示，传统信息安全领域中超过 70% 的问题是来自于管理不善或者需要管 理手段解决的问题。因此，在云计算环境下，对于信息安全问题需要从管理和技术的双重角度来分 析和管控，需要一整套体系化的解决方案。本课程对学生先进行云计算安全相关背景知识的梳理， 再结合全球云计算安全管理领域的成熟理念及方法论来帮助学生建立云计算安全管理的基础知识， 并提供具体的操作指导。 （二）课程目标 课程 目标1：了解云计算的发展历程，理解云计算与传统 IT 的关系，掌握云计算的特点。 课程目标 2 ：了解已经发生的典型云计算安全案例，理解云计算面临的安全问题。 课程目标 3 ：了解云计算信息安全管理标准，理解和掌握云计算信息安全管理方法。 课程目标 4 ：了解云安全标准，理解云计算安全测评。 课程目标 5：了解云安全新进展。 课程目标 6：能够理解不同云计算应用所带来的技术进步和安全问题，并能分析其利弊。 课程目标 7 ：掌握外语，通过对外交流，了解国际最新技术、标准和管理手段。 1 / 7 课程目标 8：能够根据具体的应用场景，设计绿色节能的云计算技术和安全解决方案。 （三）课程目标与专业毕业要求指标点的对应关系 本课程支撑专业培养计划中毕业要求指标点 6-2,12-2。 1.毕业要求 6-2：能分析信息安全工程问题在设计、开发、实施、维护过程中对社会、健康、安 全、法律以及文化的潜在影响，并能作出客观评价和理解应承担的责任。 2.毕业要求 12-2：针对特定的网络安全或应用安全对象，具有发现其中关键问题及解决关键问 题所需关键技术的能力，并能自主地收集、整理相关资料，取长补短。 课程目标 1 2 3 4 5 6 7 8 毕业要求指标点 毕业要求 6-2 √ √ √ √ √ √ √ 毕业要求 12-2 √ √ 二、课程内容与教学要求 第一章 云计算技术 （一）课程内容 1.云计算的发展历程 2.云计算与传统 IT 的联系 3.云计算的概念 4.云计算的交付方式 5.云计算的部署方式 6.云计算的特点 7.云计算在中国 （二）教学要求 1.理解云计算概念 2.掌握云计算的交付、部署方式 3.理解云计算与传统 IT 的联系 4.理解虚拟化技术 2 / 7 5.了解云计算的特点和发展现状 （三）重点与难点 1. 重点 云计算的概念、云计算的交付和部署方式、云计算与传统 IT 的联系 2. 难点 虚拟化技术 第二章 云计算面临的安全问题 （一）课程内容 1.云计算安全案例分析 2.云计算面临的技术风险 3.云计算面临的管理风险 4.法律法规风险 5.行业应用风险 6.云计算安全：物理安全 7.云计算安全：虚拟化安全 8.云计算安全：数据安全 9.云计算安全：应用安全 （二）教学要求 1