- 相关推荐
信息安全专业工程人才培养思路
信息安全专业工程人才培养思路,下面带来信息安全专业工程人才培养思路相关论文范文,欢迎阅读。
信息安全专业工程人才培养思路【1】
摘要:在分析了信息安全专业的专业定位与培养目标基础上,分析了该专业学生应有的知识、能力、素质结构,进而分析了该专业教学应有的课程体系和实践课程设置。
结合本校的人才培养实践和教学经验,着重分析了学生工程实践能力培养。
通过几年来的工程实践教学,学生的工程应用能力和综合素质显著提高,在就业竞争和各类科技竞赛中取得了优异成绩。
关键词:信息安全专业;工程能力;创新人才
一、信息安全专业卓越工程师培养定位
国际上其他国家的高等院校没有专门开设信息安全专业,信息安全人才培养主要是通过选修计算机或通信专业内设置的信息安全相关课程。
而我国目前有73所高校设立信息安全专业,分别挂靠在不同的学院,如有的学校主要是以密码学为研究方向,有的是侧重于通信的信息安全,有的则是侧重于计算机方面的信息安全,还有的是侧重取证方面的信息安全等。
北京工业大学计算机学院信息安全专业以计算机科学与技术为基础,主要侧重计算机和计算机网络为基础的信息安全。
我校信息安全专业自2008年受教育部“特色专业建设”项目支持,2011年加入“卓越工程师人才培养”计划,一直以来以“强专业、重实践”的标准引领学生工程能力的培养。
我校信息安全专业卓越工程师的培养目标是指培养出:遵照信息安全管理体系和标准工作,熟悉密码应用技术、信息安全协议、信息安全标准和信息安全产品,能够运用各种安全产品和黑客防范技术实施对信息系统的安全保障,能够承担安全制度建设与安全技术规划,承担信息系统和安全系统的维护管理、信息安全测试,能够承担信息系统的安全分析和对策设计,具备信息安全产品开发和信息安全系统设计的人员。
为实现该业务培养目标,对信息安全专业学生在业务方面的知识、能力和素质提出以下要求:
(1)具有良好的职业道德、坚定的追求卓越的态度、强烈的爱国敬业精神、社会责任感和丰富的人文科学素养;
(2)具有从事信息安全工作所需的相关数学、自然科学知识以及管理知识;
(3)具有良好的质量、安全、保密和服务意识;
(4)系统掌握信息安全基础知识和专业知识,具备扎实的计算机体系和信息安全体系知识、数学与密码学知识;了解信息安全发展现状和技术变化趋势;
(5)具有综合运用信息安全理论和相关知识分析和归纳问题的能力,具备实施信息安全防护体系的工程能力,能够管理与维护信息安全系统,能够参与信息安全产品的设计、开发和测试;
(6)具有较强的创新意识,具有进行信息安全产品设计、改造与创新的初步能力,具备跨学科合作的初步能力;
(7)具有信息获取和职业发展学习能力,熟练掌握文献检索、工程方案和文档编制;
(8)了解信息技术和信息安全技术领域的各类标准、相关的政策、法律和法规;
(9)具有较好的组织管理能力、较强的交流沟通、环境适应和团队合作的能力;
(10)具备应对危机与突发事件的心理素质和观察与决策能力;
(11)具有一定的国际视野,具备至少一门外语的听说能力和交流应用能力。
二、信息安全专业的课程体系与课程设置
根据信息安全本科阶段的培养要求,在本培养方案包含了数学与密码学类核心课程、信息安全体系结构类核心课程、网络安全类核心课程以及信息安全应用特色课程等,课程体系如图1所示。
数学与密码学类系列课程有6门,包括:《高等数学》、《集合与图论》、《信息安全数学》、《密码学》、《数字鉴别与认证》、《信息论与编码》等;
信息安全体系结构类系列课程有6门,包括:《数字逻辑》、《计算机原理》、《数字系统设计》、《操作系统》、《信息安全体系结构》、《操作系统安全分析》、《可信计算基础》等;
网络安全类核心系列课程有5门,包括:《计算机网络基础》、《路由与交换》、《安全协议》、《防火墙技术》、《计算机病毒理论与防御技术》等;
另外,按照项目驱动学习方式的需要,增加信息安全应用等特色课程,如:《应用服务器安全》、《创新实践》、《信息安全综合设计》等,并开设专题讲座开阔学生的视野。
《创新实践》课程是开放课程,由学生自行选题在开放实验室中完成,其主要目的是引导学生的自主发展精神和创新尝试。
《信息安全综合设计》是企业培养环节,其目的是在真实企业环境中培养学生的工程实践能力。
图1 信息安全课程体系拓扑图
三、实践类课程改革
我校在人才培养方面注重工程能力的培养,实践环节是提高工程能力的主要渠道。
工程实践训练按照地点分为校内和企业,校内实践训练包括一年级的实验环节、二年级的实践环节与三年级的实训环节。
企业实践环节包括双导师负责制的暑期实习、企业实习及毕业设计,具体时间分配如图2所示。
图2 实践环节时间分布图
1.校内工程训练环节
(1)一年级实验环节
针对一年级学生,主要是培养学生学习兴趣和奠定专业基础。
以计算机网络基础为基础课程,使学生对网络与网络安全课程群有一个全局性的理解,采用自顶向下的方法向学生展示计算机网络协议的层次和各层的工作原理,让学生一开始就对网络的发展和网络的层次以及网络相关知识领域有一个全局认识,对日后深入学习起指导作用,同时让学生对其它课程在本领域中的位置有全面了解。
然后安排学生到本校计算机学院实验中心网络安全实验室完成实验,该实验室采用思科公司的网络设备构建实验平台,通过计算机网络实验课程加深学生对计算机网络各层协议功能和基本工作过程的理解与掌握,以验证性和演示性实验为主培养学生的学习兴趣,使学生在大学一年级就能轻松接触到专业相关知识。
具体实验案例包括:a)RIP路由协议实验;b)VLAN划分与实践等。
(2)二年级实践环节
针对二年级学生,主要是培养学生的动手能力和主动学习能力。
在路由与交换、网络漏洞与防护课程中设置大量设计性实验和综合性实验,使学生掌握高级网络技术和具备维护网络安全的技能。
研究生信息安全保密隐患及对策【2】
一、引言
目前我国研究生教育进入了跨越式发展阶段,招生规模不断扩大。
根据国家相关部门公布的数据,截止到2005年,我国研究生在校数量已突破100万人,仅次于美国[1]。
近几年全国硕士生和博士生招生规模仍在扩大。
鉴于研究生必须同时进行专业学习和科学学术研究,能力较强,目前越来越多的研究生加入到高校科研队伍中。
《中国教育报》在2005年5月就指出:“近5年来,在国防科大获得国家和军队科技进步奖的400多项成果中,有研究生参与攻关的占96.4%。”[2]这说明,目前研究生参与科学研究非常普遍。
由于高校承担科研课题有很多是涉密项目,科研和保密工作必须同时兼顾。
根据“海恩法则”[3]和“木桶原则”[4],研究生的信息安全保密素质不容忽视,否则容易对涉密科研项目造成不可挽回的损失。
我们在调查研究在读研究生工作、学习和生活特点的基础上,详细总结了在读研究生在保密方面存在的常见隐患,而后提出了有针对性的解决途径,为研究生同时做好科研项目及信息安全保密工作提供有益的探讨。
二、在读研究生日常行为及信息安全保密隐患
我国的研究生学制一般是,硕士两至三年,博士三至五年。
入学第一年多偏重于课程学习安排,一年后会逐步介入科研学术工作,直至毕业后回各自所在单位上班。
因此在读研究生具有流动性大、学术交流面广、涉密周期短等特点。
这些特点使得研究生在信息安全保密方面存在一些独特的问题。
在校研究生长期生活在和平环境中,对保密的重要性认识不足。
相当一部分研究生只重视专业知识的学习和科研项目的攻关,而对应该同期进行的科研保密工作存在思想上不重视、技能上不具备、落实上不彻底等现象,这种情况使得研究生所参与的科研项目存在很大的泄密隐患。
调研研究生的日常学习和工作等习惯,发现研究生在做以下事情时,存在诸多安全保密隐患。
(一)计算机的日常使用及存在隐患。
计算机是每个研究生进行科学研究、撰写学术论文、上网查询资料等相关工作时都必用的设备,也是日常上网游戏、聊天、下载软件的必用设备。
经调查发现,计算机的使用存在极大的泄密隐患。
1.公私不分
涉密科研用计算机和平常学习、娱乐用计算机应该严格区分。
而实际上,研究生通常只有一台计算机,所以科研、学习和娱乐资料普遍存在混为一体使用的情况。
科研计算机上存储的许多文件是和科研项目不相关的其他信息,如学习资料、歌曲、电影、照片等。
这些信息来源各不相同,有来自互联网的,有来自U盘的,也有从其他非涉密机器拷贝的,种种来源极易导致木马或病毒随着这些信息进入涉密科研用计算机,造成涉密信息被神不知鬼不觉地盗走或破坏,产生不可估计的损失和后果。
2.交叉互联
涉密科研计算机不能连入互联网。
但由于互联网的资源丰富,必然有一些科研资料来自互联网,这时U盘等移动存储介质成为拷贝、传输文件的常用工具,由此引起的交叉互联问题,是摆渡木马盗取秘密的常见途径,因此交叉互联存在极大的泄密隐患,不容忽视。
3.违背计算机安全防护最小化原则
无论是操作系统还是应用软件,都不可避免地存在安全缺陷或其他漏洞,而缺陷和漏洞是黑客进行网络攻击的主要手段之一。
为减少被攻击的可能性,在安装计算机软件时应遵循最小化原则,即不必要的软件一概不装,必要软件的不必要的功能一概不要,必要的功能也要加以严格限制。
调查中发现绝大部分研究生奉行的是最大化安装原则,在计算机上安装软件时,由于硬盘足够大,嫌多次装麻烦,往往是哪些软件可能有用,就一次性找齐装上,而且是全部安装。
这些行为使得计算机存在更多的缺陷和漏洞,容易给窃密之人以可乘之机,增大了泄密隐患。
4.计算机安全防护方法不到位
由于计算机系统的复杂性和网络攻击技术的多样性,任何一种单一的安全防护技术都无法对抗所有的安全威胁。
所以在实践中,应同时采取多种防护技术。
如防火墙产品、杀毒软件等应同时安装并学会配置。
而实际上大部分人对这些软件尤其防火墙的使用仅限于常规或默认的使用方式,难以最大限度地利用这各种防护软件的作用,增大了计算机的使用隐患。
(二)各种可用作移动介质使用的电子设备的使用及存在隐患。
目前可用作存储介质使用的电子设备很多,从传统的U盘、移动硬盘,到MP3、MP4、MP5,再到手机、SD卡等,这些介质可在涉密计算机上即插即用,研究生经常是怎么方便怎么用。
这种习惯,容易使病毒和木马泛滥,泄密隐患巨大,必须严加管控各种电子设备的使用。
(三)学术论文和毕业论文的撰写和学术交流中存在泄密隐患。
研究生攻读学位,必须撰写学术论文,通过互联网进行传送、审稿和修改、发表等。
学术论文一般都是日常科学研究的总结,稍不留意就会将一些科研机密写入文章中。
(四)日常生活其他隐患。
研究生和一般大学生相比,课程少,一般都集中在一年内学完,而后转入科研为主,因此日常生活较为自由,日常交往和聚会较多,不经意中就会出现密从口出的情况,因此日常交往容易泄密的隐患客观存在。
三、提高在读研究生保密素质的途径
针对研究生存在的保密隐患,需要从思想、技术、管理和监督上多方面采取如下措施,提高保密素质。
(一)思想上,定期开展各种形式的保密教育,普及高科技导致窃密和泄密的相关知识,发挥导师的作用,强化保密意识。
高校科技作为国家科技中一支重要的力量,其研发力量占全国科技力量的1/3以上,所产生的科技成果涵盖了当前科学技术的各个领域,为推动我国科技与经济的发展发挥了重要作用,高校已成为国家科技保密的重要阵地[1]。
研究生作为高校科研的一支重要力量,必须具有保密意识和保密技能。
因此必须提高研究生的保密意识,防止各种过失泄密。
普及高科技窃密和泄密的相关知识,定期进行各种形式的保密教育,系统讲授信息安全防火知识,从研究生自身保密素质上下工夫,强化保密意识和保密技能,是最有效的应对措施之一。
触及心灵、不拘一格的保密教育形式和内容,惨痛的泄密案例分析,是让研究生绷紧保密这根弦,做到日常生活不泄密,提高自身保密意识,防范日常泄密的利器。
同时,注意发挥导师的榜样力量。
研究生对保密工作的重视和导师日常的言传身教是分不开的。
所以强化保密教育应从导师抓起。
保密无小事,只有导师的保密素质过硬,日常言行重视保密工作,严格遵守保密规章,才能深刻影响研究生的一言一行。
(二)技术上,提高研究生的安全水平,配备各种硬件或软件防窃密或泄密产品。
目前针对交叉互联、随意使用移动存储介质、不按规定进行防护等问题,已有各种各样的软硬件产品,因此购买相应防护产品,进行技术防范是防止泄密或被窃密的有效应对措施。
技术防范应该从研究生的计算机安全水平着手,使研究生了解涉密计算机的安全防护原则和防护方法。
牢记安全的相对原则、安装各种软件的最小化原则和涉密信息的隐蔽性原则等;日常使用防火墙产品,防范网络攻击;使用杀毒软件,防范病毒;及时更新安全补丁,保持系统和应用软件安全,等等。
同时,必须安装防移动载体交叉使用的保密管理系统,防携密外出的软硬件产品,防非法连接互联网的检测软件等。
(三)管理上,制定各项工作保密实施细则,凡事有章可循。
各种保密制度和保密规定是涉密人员,包括研究生,日常行为的准则。
因此,可操作性强的规章制度和保密工作实施细则,是防止失泄密重要的保证,是做好保密工作,提高研究生保密素质的必不可少的一环。
【信息安全专业工程人才培养思路】相关文章:
网络信息安全专业人才培养模式探讨10-08
医学信息工程创新人才培养模式论文10-11
烟草行业信息安全建设思路论文10-08
会计信息管理人才培养思路论文10-08
信息工程专业实习报告10-31
关于信息管理专业应用型人才培养模式10-26
旅游管理专业本科人才培养信息化论文10-08
信息通信工程专业简历10-07
信息工程专业求职信10-06