信息安全專業(yè)工程人才培養(yǎng)思路與探索

1、信息安全專業(yè)工程人才培養(yǎng)思路與探索摘要：在分析了信息安全專業(yè)的專業(yè)定位與培養(yǎng)目標(biāo)基礎(chǔ)上，分析了該專業(yè)學(xué)生應(yīng)有的知識、能力、素質(zhì)結(jié)構(gòu)，進(jìn)而分析了該專業(yè)教學(xué)應(yīng)有的課程體系和實踐課程設(shè)置。結(jié)合本校的人才培養(yǎng)實踐和教學(xué)經(jīng)驗，著重分析了學(xué)生工程實踐能力培養(yǎng)。通過幾年來的工程實踐教學(xué)，學(xué)生的工程應(yīng)用能力和綜合素質(zhì)顯著提高，在就業(yè)競爭和各類科技競賽中取得了優(yōu)異成績。關(guān)鍵詞：信息安全專業(yè)；工程能力；創(chuàng)新人才一、信息安全專業(yè)卓越工程師培養(yǎng)定位國際上其他國家的高等院校沒有專門開設(shè)信息安全專業(yè)，信息安全人才培養(yǎng)主要是通過選修計算機(jī)或通信專業(yè)內(nèi)設(shè)置的信息安全相關(guān)課程。而我國目前有 73 所高校設(shè)立信息安全專業(yè)，分別掛

2、靠在不同的學(xué)院，如有的學(xué)校主要是以密碼學(xué)為研究方向，有的是側(cè)重于通信的信息安全，有的則是側(cè)重于計算機(jī)方面的信息安全，還有的是側(cè)重取證方面的信息安全等。北京工業(yè)大學(xué)計算機(jī)學(xué)院信息安全專業(yè)以計算機(jī)科學(xué)與技術(shù)為基礎(chǔ)，主要側(cè)重計算機(jī)和計算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的信息安全。我校信息安全專業(yè)自 2008 年受教育部“特色專業(yè)建設(shè)” 項目支持， 2011 年加入“卓越工程師人才培養(yǎng)” 計劃，一直以來以“強(qiáng)專業(yè)、重實踐”的標(biāo)準(zhǔn)引領(lǐng)學(xué)生工程能力的培養(yǎng)。我校信息安全專業(yè)卓越工程師的培養(yǎng)目標(biāo)是指培養(yǎng)出：遵照信息安全管理體系和標(biāo)準(zhǔn)工作，熟悉密碼應(yīng)用技術(shù)、信息安全協(xié)議、信息安全標(biāo)準(zhǔn)和信息安全產(chǎn)品，能夠運用各種安全產(chǎn)品和黑客防范技

3、術(shù)實施對信息系統(tǒng)的安全保障，能夠承擔(dān)安全制度建設(shè)與安全技術(shù)規(guī)劃，承擔(dān)信息系統(tǒng)和安全系統(tǒng)的維護(hù)管理、信息安全測試，能夠承擔(dān)信息系統(tǒng)的安全分析和對策設(shè)計，具備信息安全產(chǎn)品開發(fā)和信息安全系統(tǒng)設(shè)計的人員。為實現(xiàn)該業(yè)務(wù)培養(yǎng)目標(biāo)，對信息安全專業(yè)學(xué)生在業(yè)務(wù)方面的知識、能力和素質(zhì)提出以下要求：（1）具有良好的職業(yè)道德、堅定的追求卓越的態(tài)度、強(qiáng)烈的愛國敬業(yè)精神、社會責(zé)任感和豐富的人文科學(xué)素養(yǎng)；（2）具有從事信息安全工作所需的相關(guān)數(shù)學(xué)、自然科學(xué)知識以及管理知識；（3）具有良好的質(zhì)量、安全、保密和服務(wù)意識；（4）系統(tǒng)掌握信息安全基礎(chǔ)知識和專業(yè)知識，具備扎實的計算機(jī)體系和信息安全體系知識、數(shù)學(xué)與密碼學(xué)知識；了解信息安

4、全發(fā)展現(xiàn)狀和技術(shù)變化趨勢；（5）具有綜合運用信息安全理論和相關(guān)知識分析和歸納問題的能力，具備實施信息安全防護(hù)體系的工程能力，能夠管理與維護(hù)信息安全系統(tǒng)，能夠參與信息安全產(chǎn)品的設(shè)計、開發(fā)和測試；（6）具有較強(qiáng)的創(chuàng)新意識，具有進(jìn)行信息安全產(chǎn)品設(shè)計、改造與創(chuàng)新的初步能力，具備跨學(xué)科合作的初步能力；（7）具有信息獲取和職業(yè)發(fā)展學(xué)習(xí)能力，熟練掌握文獻(xiàn)檢索、工程方案和文檔編制；（8）了解信息技術(shù)和信息安全技術(shù)領(lǐng)域的各類標(biāo)準(zhǔn)、相關(guān)的政策、法律和法規(guī)；（9）具有較好的組織管理能力、較強(qiáng)的交流溝通、環(huán)境適應(yīng)和團(tuán)隊合作的能力；（10）具備應(yīng)對危機(jī)與突發(fā)事件的心理素質(zhì)和觀察與決策能力；（11）具有一定的國際視野，具

5、備至少一門外語的聽說能力和交流應(yīng)用能力。二、信息安全專業(yè)的課程體系與課程設(shè)置根據(jù)信息安全本科階段的培養(yǎng)要求，在本培養(yǎng)方案包含了數(shù)學(xué)與密碼學(xué)類核心課程、信息安全體系結(jié)構(gòu)類核心課程、網(wǎng)絡(luò)安全類核心課程以及信息安全應(yīng)用特色課程等，課程體系如圖 1 所示。數(shù)學(xué)與密碼學(xué)類系列課程有 6 門，包括：高等數(shù)學(xué)、集合與圖論、信息安全數(shù)學(xué)、密碼學(xué)、數(shù)字鑒別與認(rèn)證、信息論與編碼等；信息安全體系結(jié)構(gòu)類系列課程有 6 門，包括：數(shù)字邏輯、計算機(jī)原理、數(shù)字系統(tǒng)設(shè)計、操作系統(tǒng)、信息安全體系結(jié)構(gòu)、操作系統(tǒng)安全分析、可信計算基礎(chǔ)等；網(wǎng)絡(luò)安全類核心系列課程有 5 門，包括：計算機(jī)網(wǎng)絡(luò)基礎(chǔ)、路由與交換、安全協(xié)議、防火墻技術(shù)、計算

6、機(jī)病毒理論與防御技術(shù)等；另外，按照項目驅(qū)動學(xué)習(xí)方式的需要，增加信息安全應(yīng)用等特色課程，如：應(yīng)用服務(wù)器安全、創(chuàng)新實踐、信息安全綜合設(shè)計等，并開設(shè)專題講座開闊學(xué)生的視野。創(chuàng)新實踐課程是開放課程，由學(xué)生自行選題在開放實驗室中完成，其主要目的是引導(dǎo)學(xué)生的自主發(fā)展精神和創(chuàng)新嘗試。 信息安全綜合設(shè)計是企業(yè)培養(yǎng)環(huán)節(jié)，其目的是在真實企業(yè)環(huán)境中培養(yǎng)學(xué)生的工程實踐能力。圖 1 信息安全課程體系拓?fù)鋱D三、實踐類課程改革我校在人才培養(yǎng)方面注重工程能力的培養(yǎng)，實踐環(huán)節(jié)是提高工程能力的主要渠道。工程實踐訓(xùn)練按照地點分為校內(nèi)和企業(yè)，校內(nèi)實踐訓(xùn)練包括一年級的實驗環(huán)節(jié)、二年級的實踐環(huán)節(jié)與三年級的實訓(xùn)環(huán)節(jié)。企業(yè)實踐環(huán)節(jié)包括雙導(dǎo)師

7、負(fù)責(zé)制的暑期實習(xí)、企業(yè)實習(xí)及畢業(yè)設(shè)計，具體時間分配如圖 2 所示。圖 2 實踐環(huán)節(jié)時間分布圖1. 校內(nèi)工程訓(xùn)練環(huán)節(jié)（1）一年級實驗環(huán)節(jié)針對一年級學(xué)生，主要是培養(yǎng)學(xué)生學(xué)習(xí)興趣和奠定專業(yè)基礎(chǔ)。以計算機(jī)網(wǎng)絡(luò)基礎(chǔ)為基礎(chǔ)課程，使學(xué)生對網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群有一個全局性的理解，采用自頂向下的方法向?qū)W生展示計算機(jī)網(wǎng)絡(luò)協(xié)議的層次和各層的工作原理，讓學(xué)生一開始就對網(wǎng)絡(luò)的發(fā)展和網(wǎng)絡(luò)的層次以及網(wǎng)絡(luò)相關(guān)知識領(lǐng)域有一個全局認(rèn)識，對日后深入學(xué)習(xí)起指導(dǎo)作用，同時讓學(xué)生對其它課程在本領(lǐng)域中的位置有全面了解。然后安排學(xué)生到本校計算機(jī)學(xué)院實驗中心網(wǎng)絡(luò)安全實驗室完成實驗，該實驗室采用思科公司的網(wǎng)絡(luò)設(shè)備構(gòu)建實驗平臺，通過計算機(jī)網(wǎng)絡(luò)實驗

8、課程加深學(xué)生對計算機(jī)網(wǎng)絡(luò)各層協(xié)議功能和基本工作過程的理解與掌握，以驗證性和演示性實驗為主培養(yǎng)學(xué)生的學(xué)習(xí)興趣，使學(xué)生在大學(xué)一年級就能輕松接觸到專業(yè)相關(guān)知識。具體實驗案例包括： a)rip 路由協(xié)議實驗； b)vlan 劃分與實踐等。（2）二年級實踐環(huán)節(jié)針對二年級學(xué)生，主要是培養(yǎng)學(xué)生的動手能力和主動學(xué)習(xí)能力。在路由與交換、網(wǎng)絡(luò)漏洞與防護(hù)課程中設(shè)置大量設(shè)計性實驗和綜合性實驗，使學(xué)生掌握高級網(wǎng)絡(luò)技術(shù)和具備維護(hù)網(wǎng)絡(luò)安全的技能。通過開設(shè)網(wǎng)絡(luò)設(shè)計自學(xué)型課程，將裁減的企業(yè)真實案例布置給學(xué)生，使學(xué)生能夠自己閱讀相關(guān)文獻(xiàn)和資料，通過小組分工協(xié)作形式完成一個真實的園區(qū)局域網(wǎng)絡(luò)規(guī)劃方案設(shè)計。（3）三年級實訓(xùn)環(huán)節(jié)針對三

9、年級學(xué)生，主要是培養(yǎng)學(xué)生的創(chuàng)新能力和科研能力。在具備堅實的網(wǎng)絡(luò)知識基礎(chǔ)上，開設(shè)了信安體系結(jié)構(gòu)課程，為學(xué)生構(gòu)建了清晰的安全體系架構(gòu)。在此基礎(chǔ)上，學(xué)生可以根據(jù)自己的學(xué)習(xí)興趣和特長，選擇一些專業(yè)選修課。在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全相關(guān)領(lǐng)域，我們開設(shè)網(wǎng)絡(luò)安全協(xié)議、防火墻技術(shù)、計算機(jī)病毒理論與防御技術(shù)、數(shù)字鑒別與認(rèn)證等選修課程，使學(xué)生對信息安全中的某一項防御技術(shù)開展深入的學(xué)習(xí)和研究。同學(xué)有機(jī)會在自選設(shè)計課程中參與科研一線教師的項目，這對培養(yǎng)學(xué)生在其中體會自己未來的職業(yè)和角色，幫助學(xué)生進(jìn)行角色轉(zhuǎn)換和定位， 培養(yǎng)學(xué)生適應(yīng)能力和合作精神，以及科研能力和創(chuàng)新能力有非常重要的作用。2. 暑期實習(xí)、企業(yè)實習(xí)和畢業(yè)設(shè)計在學(xué)生二年

10、級和三年級的暑期均開展暑期實習(xí)，選擇國內(nèi)外知名的信息安全企業(yè)，共同建設(shè)校外實習(xí)基地，使學(xué)生能夠及早地了解社會需求，參加相關(guān)技能訓(xùn)練，為他們的就業(yè)和創(chuàng)業(yè)奠定基礎(chǔ)，使學(xué)生能夠適應(yīng)科學(xué)技術(shù)和社會發(fā)展的要求。針對四年級學(xué)生，通過專業(yè)實習(xí)和畢業(yè)設(shè)計使學(xué)生在就業(yè)、創(chuàng)業(yè)方面取得成功。在這個學(xué)年進(jìn)行為期 16 周的實際工程項目訓(xùn)練、企業(yè)實習(xí)及 16 周畢業(yè)設(shè)計。學(xué)生在這個環(huán)節(jié)受企業(yè)導(dǎo)師和學(xué)校導(dǎo)師的雙重指導(dǎo)。項目開發(fā)過程中，實行正規(guī)的項目管理。依據(jù)項目需要，由導(dǎo)師或項目組成員負(fù)責(zé)講授相關(guān)項目所需的知識，提供必要的開發(fā)資料，討論項目開發(fā)方法、開發(fā)流程，熟悉開發(fā)環(huán)境及開發(fā)工具，最終完成項目的開發(fā)。學(xué)生根據(jù)項目開發(fā)的需要和自己的興趣，應(yīng)主動查閱資料，通過自學(xué)和導(dǎo)師輔導(dǎo)掌握深層次專業(yè)知識。通過實際項目的開發(fā)，培養(yǎng)學(xué)生的系統(tǒng)設(shè)計與開發(fā)能力。四、本科生培養(yǎng)的成績與產(chǎn)生的輻射作用經(jīng)過上述工程能力培養(yǎng)過程，在學(xué)生工程能力培養(yǎng)方面取得了較好的成果。在近幾年的全國 “思科網(wǎng)院杯” 大學(xué)生網(wǎng)絡(luò)技術(shù)大賽中，獲得了集體一等獎一次， 集體二等獎一次，集體優(yōu)勝獎一次；在 2010年度全國大學(xué)生信息安全技術(shù)大賽獲三等獎一次。目前已有 20 多人次獲得 ccna 證書，其中 4 人次獲 ccnp 證書，10 多人次獲瑞星病毒分析工程師和全國信息化工程師的培訓(xùn)證書。多名同學(xué)主持并完成了全國大學(xué)生創(chuàng)新實驗計劃