信息安全专业工程人才培养思路与探索.doc

1、 信息安全专业工程人才培养思路与探索 摘要：在分析了信息安全专业的专业定位与培养目标基础上，分析了该专业学生应有的知识、能力、素质结构，进而分析了该专业教学应有的课程体系和实践课程设置。结合本校的人才培养实践和教学经验，着重分析了学生工程实践能力培养。通过几年来的工程实践教学，学生的工程应用能力和综合素质显著提高，在就业竞争和各类科技竞赛中取得了优异成绩。 关键词：信息安全专业；工程能力；创新人才 一、信息安全专业卓越工程师培养定

2、位 国际上其他国家的高等院校没有专门开设信息安全专业，信息安全人才培养主要是通过选修计算机或通信专业内设置的信息安全相关课程。而我国目前有73所高校设立信息安全专业，分别挂靠在不同的学院，如有的学校主要是以密码学为研究方向，有的是侧重于通信的信息安全，有的则是侧重于计算机方面的信息安全，还有的是侧重取证方面的信息安全等。北京工业大学计算机学院信息安全专业以计算机科学与技术为基础，主要侧重计算机和计算机网络为基础的信息安全。我校信息安全专业自2008年受教育部“特色专业建设”项目支持，2011年加入“卓越工程师人才培养”计划，一直以来以“强专业、重实践”的标准引领学生工程能力的培养。 我校信

3、息安全专业卓越工程师的培养目标是指培养出：遵照信息安全管理体系和标准工作，熟悉密码应用技术、信息安全协议、信息安全标准和信息安全产品，能够运用各种安全产品和黑客防范技术实施对信息系统的安全保障，能够承担安全制度建设与安全技术规划，承担信息系统和安全系统的维护管理、信息安全测试，能够承担信息系统的安全分析和对策设计，具备信息安全产品开发和信息安全系统设计的人员。 为实现该业务培养目标，对信息安全专业学生在业务方面的知识、能力和素质提出以下要求： （1）具有良好的职业道德、坚定的追求卓越的态度、强烈的爱国敬业精神、社会责任感和丰富的人文科学素养； （2）具有从事信息安全工作所需的相关数学、自

4、然科学知识以及管理知识； （3）具有良好的质量、安全、保密和服务意识； （4）系统掌握信息安全基础知识和专业知识，具备扎实的计算机体系和信息安全体系知识、数学与密码学知识；了解信息安全发展现状和技术变化趋势； （5）具有综合运用信息安全理论和相关知识分析和归纳问题的能力，具备实施信息安全防护体系的工程能力，能够管理与维护信息安全系统，能够参与信息安全产品的设计、开发和测试； （6）具有较强的创新意识，具有进行信息安全产品设计、改造与创新的初步能力，具备跨学科合作的初步能力； （7）具有信息获取和职业发展学习能力，熟练掌握文献检索、工程方案和文档编制； （8）了解信息技术和信息安全技

5、术领域的各类标准、相关的政策、法律和法规； （9）具有较好的组织管理能力、较强的交流沟通、环境适应和团队合作的能力； （10）具备应对危机与突发事件的心理素质和观察与决策能力； （11）具有一定的国际视野，具备至少一门外语的听说能力和交流应用能力。 二、信息安全专业的课程体系与课程设置 根据信息安全本科阶段的培养要求，在本培养方案包含了数学与密码学类核心课程、信息安全体系结构类核心课程、网络安全类核心课程以及信息安全应用特色课程等，课程体系如图1所示。 数学与密码学类系列课程有6门，包括：《高等数学》、《集合与图论》、《信息安全数学》、《密码学》、《数字鉴别与认证》、《信息论与编码

6、》等； 信息安全体系结构类系列课程有6门，包括：《数字逻辑》、《计算机原理》、《数字系统设计》、《操作系统》、《信息安全体系结构》、《操作系统安全分析》、《可信计算基础》等； 网络安全类核心系列课程有5门，包括：《计算机网络基础》、《路由与交换》、《安全协议》、《防火墙技术》、《计算机病毒理论与防御技术》等； 另外，按照项目驱动学习方式的需要，增加信息安全应用等特色课程，如：《应用服务器安全》、《创新实践》、《信息安全综合设计》等，并开设专题讲座开阔学生的视野。 《创新实践》课程是开放课程，由学生自行选题在开放实验室中完成，其主要目的是引导学生的自主发展精神和创新尝试。《信息安全综合设

7、计》是企业培养环节，其目的是在真实企业环境中培养学生的工程实践能力。 图1 信息安全课程体系拓扑图 三、实践类课程改革 我校在人才培养方面注重工程能力的培养，实践环节是提高工程能力的主要渠道。工程实践训练按照地点分为校内和企业，校内实践训练包括一年级的实验环节、二年级的实践环节与三年级的实训环节。企业实践环节包括双导师负责制的暑期实习、企业实习及毕业设计，具体时间分配如图2所示。 图2 实践环节时间分布图 1.校内工程训练环节 （1）一年级实验环节 针对一年级学生，主要是培养学生学习兴趣和奠定专业基础。以计算机网络基础为基础课程，使学生对网络与网络安全课程群有一个全局性的理解，采

8、用自顶向下的方法向学生展示计算机网络协议的层次和各层的工作原理，让学生一开始就对网络的发展和网络的层次以及网络相关知识领域有一个全局认识，对日后深入学习起指导作用，同时让学生对其它课程在本领域中的位置有全面了解。然后安排学生到本校计算机学院实验中心网络安全实验室完成实验，该实验室采用思科公司的网络设备构建实验平台，通过计算机网络实验课程加深学生对计算机网络各层协议功能和基本工作过程的理解与掌握，以验证性和演示性实验为主培养学生的学习兴趣，使学生在大学一年级就能轻松接触到专业相关知识。具体实验案例包括：a)rip路由协议实验；b)vlan划分与实践等。 （2）二年级实践环节 针对二年级学生，

9、主要是培养学生的动手能力和主动学习能力。在路由与交换、网络漏洞与防护课程中设置大量设计性实验和综合性实验，使学生掌握高级网络技术和具备维护网络安全的技能。 通过开设网络设计自学型课程，将裁减的企业真实案例布置给学生，使学生能够自己阅读相关文献和资料，通过小组分工协作形式完成一个真实的园区局域网络规划方案设计。 （3）三年级实训环节 针对三年级学生，主要是培养学生的创新能力和科研能力。在具备坚实的网络知识基础上，开设了信安体系结构课程，为学生构建了清晰的安全体系架构。在此基础上，学生可以根据自己的学习兴趣和特长，选择一些专业选修课。在网络与网络安全相关领域，我们开设网络安全协议、防火墙技术

10、计算机病毒理论与防御技术、数字鉴别与认证等选修课程，使学生对信息安全中的某一项防御技术开展深入的学习和研究。同学有机会在自选设计课程中参与科研一线教师的项目，这对培养学生在其中体会自己未来的职业和角色，帮助学生进行角色转换和定位，培养学生适应能力和合作精神，以及科研能力和创新能力有非常重要的作用。 2.暑期实习、企业实习和毕业设计 在学生二年级和三年级的暑期均开展暑期实习，选择国内外知名的信息安全企业，共同建设校外实习基地，使学生能够及早地了解社会需求，参加相关技能训练，为他们的就业和创业奠定基础，使学生能够适应科学技术和社会发展的要求。 针对四年级学生，通过专业实习和毕业设计使学生在

11、就业、创业方面取得成功。在这个学年进行为期16周的实际工程项目训练、企业实习及16周毕业设计。 学生在这个环节受企业导师和学校导师的双重指导。项目开发过程中，实行正规的项目管理。依据项目需要，由导师或项目组成员负责讲授相关项目所需的知识，提供必要的开发资料，讨论项目开发方法、开发流程，熟悉开发环境及开发工具，最终完成项目的开发。学生根据项目开发的需要和自己的兴趣，应主动查阅资料，通过自学和导师辅导掌握深层次专业知识。通过实际项目的开发，培养学生的系统设计与开发能力。 四、本科生培养的成绩与产生的辐射作用 经过上述工程能力培养过程，在学生工程能力培养方面取得了较好的成果。在近几年的全国“思

12、科网院杯”大学生网络技术大赛中，获得了集体一等奖一次，集体二等奖一次，集体优胜奖一次；在2010年度全国大学生信息安全技术大赛获三等奖一次。目前已有20多人次获得ccna证书，其中4人次获ccnp证书，10多人次获瑞星病毒分析工程师和全国信息化工程师的培训证书。多名同学主持并完成了全国大学生创新实验计划项目及校级星火基金项目。 自2010年开展了信息安全综合设计实践环节以来，共有90多人次到企业进行为期8周的工作实习。实习结束后有40%的同学签约信息安全及相关专业岗位，其中10%的同学签约实习企业，这些学生在企业工作近两年的时间，获得用人单位的一致好评。 北京市“十二五”高等教育科学研究规划课题资助（bj125yb054）