信息安全专业工程人才培养思路.doc

信息安全专业工程人才培养思路 信息安全专业工程人才培养思路下面带来信息安全专业工程人才培养思路相关论文范文欢迎阅读 信息安全专业工程人才培养思路【1】 摘要：在分析了信息安全专业的专业定位与培养目标基础上分析了该专业学生应有的知识、能力、素质结构进而分析了该专业教学应有的课程体系和实践课程设置 结合本校的人才培养实践和教学经验着重分析了学生工程实践能力培养 通过几年来的工程实践教学学生的工程应用能力和综合素质显著提高在就业竞争和各类科技竞赛中取得了优异成绩 关键词：信息安全专业;工程能力;创新人才 一、信息安全专业卓越工程师培养定位 国际上其他国家的高等院校没有专门开设信息安全专业信息安全人才培养主要是通过选修计算机或通信专业内设置的信息安全相关课程 而我国目前有73所高校设立信息安全专业分别挂靠在不同的学院如有的学校主要是以密码学为研究方向有的是侧重于通信的信息安全有的则是侧重于计算机方面的信息安全还有的是侧重取证方面的信息安全等 北京工业大学计算机学院信息安全专业以计算机科学与技术为基础主要侧重计算机和计算机网络为基础的信息安全 我校信息安全专业自年受教育部“特色专业建设”项目支持年加入“卓越工程师人才培养”计划一直以来以“强专业、重实践”的标准引领学生工程能力的培养 我校信息安全专业卓越工程师的培养目标是指培养出：遵照信息安全管理体系和标准工作熟悉密码应用技术、信息安全协议、信息安全标准和信息安全产品能够运用各种安全产品和黑客防范技术实施对信息系统的安全保障能够承担安全制度建设与安全技术规划承担信息系统和安全系统的维护管理、信息安全测试能够承担信息系统的安全分析和对策设计具备信息安全产品开发和信息安全系统设计的人员 为实现该业务培养目标对信息安全专业学生在业务方面的知识、能力和素质提出以下要求： (1)具有良好的职业道德、坚定的追求卓越的态度、强烈的爱国敬业精神、社会责任感和丰富的人文科学素养; (2)具有从事信息安全工作所需的相关数学、自然科学知识以及管理知识; (3)具有良好的质量、安全、保密和服务意识; (4)系统掌握信息安全基础知识和专业知识具备扎实的计算机体系和信息安全体系知识、数学与密码学知识;了解信息安全发展现状和技术变化趋势; (5)具有综合运用信息安全理论和相关知识分析和归纳问题的能力具备实施信息安全防护体系的工程能力能够管理与维护信息安全系统能够参与信息安全产品的设计、开发和测试; (6)具有较强的创新意识具有进行信息安全产品设计、改造与创新的初步能力具备跨学科合作的初步能力; (7)具有信息获取和职业发展学习能力熟练掌握文献检索、工程方案和文档编制; (8)了解信息技术和信息安全技术领域的各类标准、相关的政策、法律和法规; (9)具有较好的组织管理能力、较强的交流沟通、环境适应和团队合作的能力; (10)具备应对危机与突发事件的心理素质和观察与决策能力; (11)具有一定的国际视野具备至少一门外语的听说能力和交流应用能力 二、信息安全专业的课程体系与课程设置 根据信息安全本科阶段的培养要求在本培养方案包含了数学与密码学类核心课程、信息安全体系结构类核心课程、网络安全类核心课程以及信息安全应用特色课程等课程体系如图1所示 数学与密码学类系列课程有6门包括：高等数学、集合与图论、信息安全数学、密码学、数字鉴别与认证、信息论与编码等; 信息安全体系结构类系列课程有6门包括：数字逻辑、计算机原理、数字系统设计、操作系统、信息安全体系结构、操作系统安全分析、可信计算基础等; 网络安全类核心系列课程有5门包括：计算机网络基础、路由与交换、安全协议、防火墙技术、计算机病毒理论与防御技术等; 另外按照项目驱动学习方式的需要增加信息安全应用等特色课程如：应用服务器安全、创新实践、信息安全综合设计等并开设专题讲座开阔学生的视野 创新实践课程是开放课程由学生自行选题在开放实验室中完成其主要目的是引导学生的自主发展精神和创新尝试 信息安全综合设计是企业培养环节其目的是在企业环境中培养学生的工程实践能力 图1信息安全课程体系拓扑图 三、实践类课程改革 我校在人才培养方面注重工程能力的培养实践环节是提高工程能力的主要渠道 工程实践训练按照地点分为校内和企业校内实践训练包括一年级的实验环节、二年级的实践环节与三年级的实训环节 企业实践环节包括双导师负责制的暑期实习、企业实习及毕业设计具体时间分配如图2所示 图2实践环节时间分布图 1.校内工程训练环节 (1)一年级实验环节 针对一年级学生主要是培养学生学习兴趣和奠定专业基础 以计算机网络基础为基础课程使学生对网络与网络安全课程群有一个全局性的理解采用自顶向下的方法向学生展示计算机网络协议的层次和各层的工作原理让学生一开始就对网络的发展和网络的层次以及网络相关知识领域有一个全局认识对日后深入学习起指导作用同时让学生对其它课程在本领域中的位置有全面了解 然后安排学生到本校计算机学院实验中心网络安全实验室完成实验该实验室采用思科公司的网络设备构建实验平台通过计算机网络实验课程加深学生对计算机网络各层协议功能和基本工作过程的理解与掌握以验证性和演示性实验为主培养学生的学习兴趣使学生在大学一年级就能轻松接触到专业相关知识 具体实验案例包括：a)RIP路由协议实验;b)VLAN划分与实践等 (2)二年级实践环节 针对二年级学生主要是培养学生的动手能力和主动学习能力 在路由与交换、网络漏洞与防护课程中设置大量设计性实验和综合性实验使学生掌握高级网络技术和具备维护网络安全的技能 研究生信息安全保密隐患及对策【2】 一、引言 目前我国研究生教育进入了跨越式发展阶段招生规模不断扩大 根据国家相关部门公布的数据截止到年我国研究生在校数量已突破100万人仅次于美国1 近几年全国硕士生和博士生招生规模仍在扩大 鉴于研究生必须同时进行专业学习和科学学术研究能力较强目前越来越多的研究生加入到高校科研队伍中 中国教育报在年5月就指出：“近5年来在国防科大获得国家和军队科技进步奖的400多项成果中有研究生参与攻关的占96.4%”2这说明目前研究生参与科学研究非常普遍 由于高校承担科研课题有很多是涉密项目科研和保密工作必须同时兼顾 根据“海恩法则”3和“木桶原则”4研究生的信息安全保密素质不容忽视否则容易对涉密科研项目造成不可挽回的损失 我们在调查研究在读研究生工作、学习和生活特点的基础上详细总结了在读研究生在保密方面存在的常见隐患而后提出了有针对性的解决途径为研究生同时做好科研项目及信息安全保密工作提供有益的探讨 二、在读研究生日常行为及信息安全保密隐患 我国的研究生学制一般是硕士两至三年博士三至五年 入学第一年多偏重于课程学习安排一年后会逐步介入科研学术工作直至毕业后回各自所在单位上班 因此在读研究生具有流动性大、学术交流面广、涉密周期短等特点 这些特点使得研究生在信息安全保密方面存在一些独特的问题 在校研究生长期生活在和平环境中对保密的重要性认识不足 相当一部分研究生只重视专业知识的学习和科研项目的攻关而对应该同期进行的科研保密工作存在思想上不重视、技能上不具备、落实上不彻底等现象这种情况使得研究生所参与的科研项目存在很大的泄密隐患 调研研究生的日常学习和工作等习惯发现研究生在做以下事情时存在诸多安全保密隐患 (一)计算机的日常使用及存在隐患 计算机是每个研究生进行科学研究、撰写学术论文、上网查询资料等相关工作时都必用的设备也是日常上网游戏、聊天、下载软件的必用设备 经调查发现计算机的使用存在极大的泄密隐患 1.公私不分 涉密科研用计算机和平常学习、娱乐用计算机应该严格区分 而实际上研究生通常只有一台计算机所以科研、学习和娱乐资料普遍存在混为一体使用的情况 科研计算机上存储的许多文件是和科研项目不相关的其他信息如学习资料、歌曲、电影、照片等 这些信息来源各不相同有来自互联网的有来自U盘的也有从其他非涉密机器拷贝的种种来源极易导致木马或病毒随着这些信息进入涉密科研用计算机造成涉密信息被神不知鬼不觉地盗走或破坏产生不可估计的损失和后果 2.交叉互联 涉密科研计算机不能连入互联网 但由于互联网的资源丰富必然有一些科研资料来自互联网这时U盘等移动存储介质成为拷贝、传输文件的常用工具由此引起的交叉互联问题是摆渡木马盗取秘密的常见途径因此交叉互联存在极大的泄密隐患不容忽视 3.违背计算机安全防护最小化原则 无论是操作系统还是应用软件都不可避免地存在安全缺陷或其他漏洞而缺陷和漏洞是黑客进行网络攻击的主要手段之一 为减少被攻击的可能性在安装计算机软件时应遵循最小化原则即不必要的软件一概不装必要软件的不必要的功能一概不要必要的功能也要加以严格限制 调查中发现绝大部分研究生奉行的是最大化安装原则在计算机上安装软件时由于硬盘足够大嫌多次装麻烦往往是些软件可能有用就一次性找齐装上而且是全部安装 这些行为使得计算机存在更多的缺陷和漏洞容易给窃密之人以可乘之机增大了泄密隐患 4.计算机安全防护方法不到位 由于计算机系统的复杂性和网络攻击技术的多样性任何一种单一的安全防护技术都无法对抗所有的安全威胁 所以在实践中应同时采取多种防护技术 如防火墙产品、杀毒软件等应同时安装并学会配置 而实际上大部分人对这些软件尤其防火墙的使用仅限于常规或默认的使用方式难以最大限度地利用这各种防护软件的作用增大了计算机的使用隐患 (二)各种可用作移动介质使用的电子设备的使用及存在隐患 目前可用作存储介质使用的电子设备很多从传统的U盘、移动硬盘到MP3、MP4、MP5再到手机、SD卡等这些介质可在涉密计算机上即插即用研究生经常是方便用 这种习惯容易使病毒和木马泛滥泄密隐患巨大必须严加管控各种电子设备的使用 (三)学术论文和毕业论文的撰写和学术交流中存在泄密隐患 研究生攻读学位必须撰写学术论文通过互联网进行传送、审稿和修改、发表等 学术论文一般都是日常科学研究的总结稍不留意就会将一些科研机密写入文章中 (四)日常生活其他隐患 研究生和一般大学生相比课程少一般都集中在一年内学完而后转入科研为主因此日常生活较为自由日常交往和聚会较多不经意中就会出现密从口出的情况因此日常交往容易泄密的隐患客观存在 三、提高在读研究生保密素质的途径 针对研究生存在的保密隐患需要从思想、技术、管理和监督上多方面采取如下措施提高保密素质 (一)思想上定期开展各种形式的保密教育普及高科技导致窃密和泄密的相关知识发挥导师的作用强化保密意识 高校科技作为国家科技中一支重要的力量其研发力量占全国科技力量的1/3以上所产生的科技成果涵盖了当前科学技术的各个领域为推动我国科技与经济的发展发挥了重要作用高校已成为国家科技保密的重要阵地1 研究生作为高校科研的一支重要力量必须具有保密意识和保密技能 因此必须提高研究生的保密意识防止各种过失泄密 普及高科技窃密和泄密的相关知识定期进行各种形式的保密教育系统讲授信息安全防火知识从研究生自身保密素质上下工夫强化保密意识和保密技能是最有效的应对措施之一 触及心灵、不拘一格的保密教育形式和内容惨痛的泄密案例分析是让研究生绷紧保密这根弦做到日常生活不泄密提高自身保密意识防范日常泄密的利器 同时注意发挥导师的榜样力量 研究生对保密工作的重视和导师日常的言传身教是分不开的 所以强化保密教育应从导师抓起 保密无小事只有导师的保密素质过硬日常言行重视保密工作严格遵守保密规章才能深刻影响研究生的一言一行 (二)技术上提高研究生的安全水平配备各种硬件或软件防窃密或泄密产品 目前针对交叉互联、随意使用移动存储介质、不按规定进行防护等问题已有各种各样的软硬件产品因此购买相应防护产品进行技术防范是防止泄密或被窃密的有效应对措施 技术防范应该从研究生的计算机安全水平着手使研究生了解涉密计算机的