信息安全專業(yè)工程人才培養(yǎng)思路

　　信息安全專業(yè)工程人才培養(yǎng)思路，下面帶來信息安全專業(yè)工程人才培養(yǎng)思路相關論文范文，歡迎閱讀。

　　信息安全專業(yè)工程人才培養(yǎng)思路【1】

　　摘要：在分析了信息安全專業(yè)的專業(yè)定位與培養(yǎng)目標基礎上，分析了該專業(yè)學生應有的知識、能力、素質結構，進而分析了該專業(yè)教學應有的課程體系和實踐課程設置。

　　結合本校的人才培養(yǎng)實踐和教學經(jīng)驗，著重分析了學生工程實踐能力培養(yǎng)。

　　通過幾年來的工程實踐教學，學生的工程應用能力和綜合素質顯著提高，在就業(yè)競爭和各類科技競賽中取得了優(yōu)異成績。

　　關鍵詞：信息安全專業(yè);工程能力;創(chuàng)新人才

　　一、信息安全專業(yè)卓越工程師培養(yǎng)定位

　　國際上其他國家的高等院校沒有專門開設信息安全專業(yè)，信息安全人才培養(yǎng)主要是通過選修計算機或通信專業(yè)內(nèi)設置的信息安全相關課程。

　　而我國目前有73所高校設立信息安全專業(yè)，分別掛靠在不同的學院，如有的學校主要是以密碼學為研究方向，有的是側重于通信的信息安全，有的則是側重于計算機方面的信息安全，還有的是側重取證方面的信息安全等。

　　北京工業(yè)大學計算機學院信息安全專業(yè)以計算機科學與技術為基礎，主要側重計算機和計算機網(wǎng)絡為基礎的信息安全。

　　我校信息安全專業(yè)自2008年受教育部“特色專業(yè)建設”項目支持，2011年加入“卓越工程師人才培養(yǎng)”計劃，一直以來以“強專業(yè)、重實踐”的標準引領學生工程能力的培養(yǎng)。

　　我校信息安全專業(yè)卓越工程師的培養(yǎng)目標是指培養(yǎng)出：遵照信息安全管理體系和標準工作，熟悉密碼應用技術、信息安全協(xié)議、信息安全標準和信息安全產(chǎn)品，能夠運用各種安全產(chǎn)品和黑客防范技術實施對信息系統(tǒng)的安全保障，能夠承擔安全制度建設與安全技術規(guī)劃，承擔信息系統(tǒng)和安全系統(tǒng)的維護管理、信息安全測試，能夠承擔信息系統(tǒng)的安全分析和對策設計，具備信息安全產(chǎn)品開發(fā)和信息安全系統(tǒng)設計的人員。

　　為實現(xiàn)該業(yè)務培養(yǎng)目標，對信息安全專業(yè)學生在業(yè)務方面的知識、能力和素質提出以下要求：

　　(1)具有良好的職業(yè)道德、堅定的追求卓越的態(tài)度、強烈的愛國敬業(yè)精神、社會責任感和豐富的人文科學素養(yǎng);

　　(2)具有從事信息安全工作所需的相關數(shù)學、自然科學知識以及管理知識;

　　(3)具有良好的質量、安全、保密和服務意識;

　　(4)系統(tǒng)掌握信息安全基礎知識和專業(yè)知識，具備扎實的計算機體系和信息安全體系知識、數(shù)學與密碼學知識;了解信息安全發(fā)展現(xiàn)狀和技術變化趨勢;

　　(5)具有綜合運用信息安全理論和相關知識分析和歸納問題的能力，具備實施信息安全防護體系的工程能力，能夠管理與維護信息安全系統(tǒng)，能夠參與信息安全產(chǎn)品的設計、開發(fā)和測試;

　　(6)具有較強的創(chuàng)新意識，具有進行信息安全產(chǎn)品設計、改造與創(chuàng)新的初步能力，具備跨學科合作的初步能力;

　　(7)具有信息獲取和職業(yè)發(fā)展學習能力，熟練掌握文獻檢索、工程方案和文檔編制;

　　(8)了解信息技術和信息安全技術領域的各類標準、相關的政策、法律和法規(guī);

　　(9)具有較好的組織管理能力、較強的交流溝通、環(huán)境適應和團隊合作的能力;

　　(10)具備應對危機與突發(fā)事件的心理素質和觀察與決策能力;

　　(11)具有一定的國際視野，具備至少一門外語的聽說能力和交流應用能力。

　　二、信息安全專業(yè)的課程體系與課程設置

　　根據(jù)信息安全本科階段的培養(yǎng)要求，在本培養(yǎng)方案包含了數(shù)學與密碼學類核心課程、信息安全體系結構類核心課程、網(wǎng)絡安全類核心課程以及信息安全應用特色課程等，課程體系如圖1所示。

　　數(shù)學與密碼學類系列課程有6門，包括：《高等數(shù)學》、《集合與圖論》、《信息安全數(shù)學》、《密碼學》、《數(shù)字鑒別與認證》、《信息論與編碼》等;

　　信息安全體系結構類系列課程有6門，包括：《數(shù)字邏輯》、《計算機原理》、《數(shù)字系統(tǒng)設計》、《操作系統(tǒng)》、《信息安全體系結構》、《操作系統(tǒng)安全分析》、《可信計算基礎》等;

　　網(wǎng)絡安全類核心系列課程有5門，包括：《計算機網(wǎng)絡基礎》、《路由與交換》、《安全協(xié)議》、《防火墻技術》、《計算機病毒理論與防御技術》等;

　　另外，按照項目驅動學習方式的需要，增加信息安全應用等特色課程，如：《應用服務器安全》、《創(chuàng)新實踐》、《信息安全綜合設計》等，并開設專題講座開闊學生的視野。

　　《創(chuàng)新實踐》課程是開放課程，由學生自行選題在開放實驗室中完成，其主要目的是引導學生的自主發(fā)展精神和創(chuàng)新嘗試。

　　《信息安全綜合設計》是企業(yè)培養(yǎng)環(huán)節(jié)，其目的是在真實企業(yè)環(huán)境中培養(yǎng)學生的工程實踐能力。

　　圖1 信息安全課程體系拓撲圖

　　三、實踐類課程改革

　　我校在人才培養(yǎng)方面注重工程能力的培養(yǎng)，實踐環(huán)節(jié)是提高工程能力的主要渠道。

　　工程實踐訓練按照地點分為校內(nèi)和企業(yè)，校內(nèi)實踐訓練包括一年級的實驗環(huán)節(jié)、二年級的實踐環(huán)節(jié)與三年級的實訓環(huán)節(jié)。

　　企業(yè)實踐環(huán)節(jié)包括雙導師負責制的暑期實習、企業(yè)實習及畢業(yè)設計，具體時間分配如圖2所示。

　　圖2 實踐環(huán)節(jié)時間分布圖

　　1.校內(nèi)工程訓練環(huán)節(jié)

　　(1)一年級實驗環(huán)節(jié)

　　針對一年級學生，主要是培養(yǎng)學生學習興趣和奠定專業(yè)基礎。

　　以計算機網(wǎng)絡基礎為基礎課程，使學生對網(wǎng)絡與網(wǎng)絡安全課程群有一個全局性的理解，采用自頂向下的方法向學生展示計算機網(wǎng)絡協(xié)議的層次和各層的工作原理，讓學生一開始就對網(wǎng)絡的發(fā)展和網(wǎng)絡的層次以及網(wǎng)絡相關知識領域有一個全局認識，對日后深入學習起指導作用，同時讓學生對其它課程在本領域中的位置有全面了解。

　　然后安排學生到本校計算機學院實驗中心網(wǎng)絡安全實驗室完成實驗，該實驗室采用思科公司的網(wǎng)絡設備構建實驗平臺，通過計算機網(wǎng)絡實驗課程加深學生對計算機網(wǎng)絡各層協(xié)議功能和基本工作過程的理解與掌握，以驗證性和演示性實驗為主培養(yǎng)學生的學習興趣，使學生在大學一年級就能輕松接觸到專業(yè)相關知識。

　　具體實驗案例包括：a)RIP路由協(xié)議實驗;b)VLAN劃分與實踐等。

　　(2)二年級實踐環(huán)節(jié)

　　針對二年級學生，主要是培養(yǎng)學生的動手能力和主動學習能力。

　　在路由與交換、網(wǎng)絡漏洞與防護課程中設置大量設計性實驗和綜合性實驗，使學生掌握高級網(wǎng)絡技術和具備維護網(wǎng)絡安全的技能。

　　研究生信息安全保密隱患及對策【2】

　　一、引言

　　目前我國研究生教育進入了跨越式發(fā)展階段，招生規(guī)模不斷擴大。

　　根據(jù)國家相關部門公布的數(shù)據(jù)，截止到2005年，我國研究生在校數(shù)量已突破100萬人，僅次于美國[1]。

　　近幾年全國碩士生和博士生招生規(guī)模仍在擴大。

　　鑒于研究生必須同時進行專業(yè)學習和科學學術研究，能力較強，目前越來越多的研究生加入到高校科研隊伍中。

　　《中國教育報》在2005年5月就指出：“近5年來，在國防科大獲得國家和軍隊科技進步獎的400多項成果中，有研究生參與攻關的占96.4%。”[2]這說明，目前研究生參與科學研究非常普遍。

　　由于高校承擔科研課題有很多是涉密項目，科研和保密工作必須同時兼顧。

　　根據(jù)“海恩法則”[3]和“木桶原則”[4]，研究生的信息安全保密素質不容忽視，否則容易對涉密科研項目造成不可挽回的損失。

　　我們在調(diào)查研究在讀研究生工作、學習和生活特點的基礎上，詳細總結了在讀研究生在保密方面存在的常見隱患，而后提出了有針對性的解決途徑，為研究生同時做好科研項目及信息安全保密工作提供有益的探討。

　　二、在讀研究生日常行為及信息安全保密隱患

　　我國的研究生學制一般是，碩士兩至三年，博士三至五年。

　　入學第一年多偏重于課程學習安排，一年后會逐步介入科研學術工作，直至畢業(yè)后回各自所在單位上班。

　　因此在讀研究生具有流動性大、學術交流面廣、涉密周期短等特點。

　　這些特點使得研究生在信息安全保密方面存在一些獨特的問題。

　　在校研究生長期生活在和平環(huán)境中，對保密的重要性認識不足。

　　相當一部分研究生只重視專業(yè)知識的學習和科研項目的攻關，而對應該同期進行的科研保密工作存在思想上不重視、技能上不具備、落實上不徹底等現(xiàn)象，這種情況使得研究生所參與的科研項目存在很大的泄密隱患。

　　調(diào)研研究生的日常學習和工作等習慣，發(fā)現(xiàn)研究生在做以下事情時，存在諸多安全保密隱患。

　　(一)計算機的日常使用及存在隱患。

　　計算機是每個研究生進行科學研究、撰寫學術論文、上網(wǎng)查詢資料等相關工作時都必用的設備，也是日常上網(wǎng)游戲、聊天、下載軟件的必用設備。

　　經(jīng)調(diào)查發(fā)現(xiàn)，計算機的使用存在極大的泄密隱患。

　　1.公私不分

　　涉密科研用計算機和平常學習、娛樂用計算機應該嚴格區(qū)分。

　　而實際上，研究生通常只有一臺計算機，所以科研、學習和娛樂資料普遍存在混為一體使用的情況。

　　科研計算機上存儲的許多文件是和科研項目不相關的其他信息，如學習資料、歌曲、電影、照片等。

　　這些信息來源各不相同，有來自互聯(lián)網(wǎng)的，有來自U盤的，也有從其他非涉密機器拷貝的，種種來源極易導致木馬或病毒隨著這些信息進入涉密科研用計算機，造成涉密信息被神不知鬼不覺地盜走或破壞，產(chǎn)生不可估計的損失和后果。

　　2.交叉互聯(lián)

　　涉密科研計算機不能連入互聯(lián)網(wǎng)。

　　但由于互聯(lián)網(wǎng)的資源豐富，必然有一些科研資料來自互聯(lián)網(wǎng)，這時U盤等移動存儲介質成為拷貝、傳輸文件的常用工具，由此引起的交叉互聯(lián)問題，是擺渡木馬盜取秘密的常見途徑，因此交叉互聯(lián)存在極大的泄密隱患，不容忽視。

　　3.違背計算機安全防護最小化原則

　　無論是操作系統(tǒng)還是應用軟件，都不可避免地存在安全缺陷或其他漏洞，而缺陷和漏洞是黑客進行網(wǎng)絡攻擊的主要手段之一。

　　為減少被攻擊的可能性，在安裝計算機軟件時應遵循最小化原則，即不必要的軟件一概不裝，必要軟件的不必要的功能一概不要，必要的功能也要加以嚴格限制。

　　調(diào)查中發(fā)現(xiàn)絕大部分研究生奉行的是最大化安裝原則，在計算機上安裝軟件時，由于硬盤足夠大，嫌多次裝麻煩，往往是哪些軟件可能有用，就一次性找齊裝上，而且是全部安裝。

　　這些行為使得計算機存在更多的缺陷和漏洞，容易給竊密之人以可乘之機，增大了泄密隱患。

　　4.計算機安全防護方法不到位

　　由于計算機系統(tǒng)的復雜性和網(wǎng)絡攻擊技術的多樣性，任何一種單一的安全防護技術都無法對抗所有的安全威脅。

　　所以在實踐中，應同時采取多種防護技術。

　　如防火墻產(chǎn)品、殺毒軟件等應同時安裝并學會配置。

　　而實際上大部分人對這些軟件尤其防火墻的使用僅限于常規(guī)或默認的使用方式，難以最大限度地利用這各種防護軟件的作用，增大了計算機的使用隱患。

　　(二)各種可用作移動介質使用的電子設備的使用及存在隱患。

　　目前可用作存儲介質使用的電子設備很多，從傳統(tǒng)的U盤、移動硬盤，到MP3、MP4、MP5，再到手機、SD卡等，這些介質可在涉密計算機上即插即用，研究生經(jīng)常是怎么方便怎么用。

　　這種習慣，容易使病毒和木馬泛濫，泄密隱患巨大，必須嚴加管控各種電子設備的使用。

　　(三)學術論文和畢業(yè)論文的撰寫和學術交流中存在泄密隱患。

　　研究生攻讀學位，必須撰寫學術論文，通過互聯(lián)網(wǎng)進行傳送、審稿和修改、發(fā)表等。

　　學術論文一般都是日常科學研究的總結，稍不留意就會將一些科研機密寫入文章中。

　　(四)日常生活其他隱患。

　　研究生和一般大學生相比，課程少，一般都集中在一年內(nèi)學完，而后轉入科研為主，因此日常生活較為自由，日常交往和聚會較多，不經(jīng)意中就會出現(xiàn)密從口出的情況，因此日常交往容易泄密的隱患客觀存在。

　　三、提高在讀研究生保密素質的途徑

　　針對研究生存在的保密隱患，需要從思想、技術、管理和監(jiān)督上多方面采取如下措施，提高保密素質。

　　(一)思想上，定期開展各種形式的保密教育，普及高科技導致竊密和泄密的相關知識，發(fā)揮導師的作用，強化保密意識。

　　高�？萍甲鳛閲�家科技中一支重要的力量，其研發(fā)力量占全國科技力量的1/3以上，所產(chǎn)生的科技成果涵蓋了當前科學技術的各個領域，為推動我國科技與經(jīng)濟的發(fā)展發(fā)揮了重要作用，高校已成為國家科技保密的重要陣地[1]。

　　研究生作為高�？蒲械囊恢е匾�力量，必須具有保密意識和保密技能。

　　因此必須提高研究生的保密意識，防止各種過失泄密。

　　普及高科技竊密和泄密的相關知識，定期進行各種形式的保密教育，系統(tǒng)講授信息安全防火知識，從研究生自身保密素質上下工夫，強化保密意識和保密技能，是最有效的應對措施之一。

　　觸及心靈、不拘一格的保密教育形式和內(nèi)容，慘痛的泄密案例分析，是讓研究生繃緊保密這根弦，做到日常生活不泄密，提高自身保密意識，防范日常泄密的利器。

　　同時，注意發(fā)揮導師的榜樣力量。

　　研究生對保密工作的重視和導師日常的言傳身教是分不開的。

　　所以強化保密教育應從導師抓起。

　　保密無小事，只有導師的保密素質過硬，日常言行重視保密工作，嚴格遵守保密規(guī)章，才能深刻影響研究生的一言一行。

　　(二)技術上，提高研究生的安全水平，配備各種硬件或軟件防竊密或泄密產(chǎn)品。

　　目前針對交叉互聯(lián)、隨意使用移動存儲介質、不按規(guī)定進行防護等問題，已有各種各樣的軟硬件產(chǎn)品，因此購買相應防護產(chǎn)品，進行技術防范是防止泄密或被竊密的有效應對措施。

　　技術防范應該從研究生的計算機安全水平著手，使研究生了解涉密計算機的安全防護原則和防護方法。

　　牢記安全的相對原則、安裝各種軟件的最小化原則和涉密信息的隱蔽性原則等;日常使用防火墻產(chǎn)品，防范網(wǎng)絡攻擊;使用殺毒軟件，防范病毒;及時更新安全補丁，保持系統(tǒng)和應用軟件安全，等等。

　　同時，必須安裝防移動載體交叉使用的保密管理系統(tǒng)，防攜密外出的軟硬件產(chǎn)品，防非法連接互聯(lián)網(wǎng)的檢測軟件等。

　　(三)管理上，制定各項工作保密實施細則，凡事有章可循。

　　各種保密制度和保密規(guī)定是涉密人員，包括研究生，日常行為的準則。

　　因此，可操作性強的規(guī)章制度和保密工作實施細則，是防止失泄密重要的保證，是做好保密工作，提高研究生保密素質的必不可少的一環(huán)。

【信息安全專業(yè)工程人才培養(yǎng)思路】相關文章：

網(wǎng)絡信息安全專業(yè)人才培養(yǎng)模式探討10-08

醫(yī)學信息工程創(chuàng)新人才培養(yǎng)模式論文10-11

煙草行業(yè)信息安全建設思路論文10-08

會計信息管理人才培養(yǎng)思路論文10-08

信息工程專業(yè)實習報告10-31

新形勢下高等醫(yī)學檢驗專業(yè)本科人才培養(yǎng)思路論文10-08

關于信息管理專業(yè)應用型人才培養(yǎng)模式10-26

旅游管理專業(yè)本科人才培養(yǎng)信息化論文10-08

信息通信工程專業(yè)簡歷10-07

信息工程專業(yè)求職信10-06