信息安全專業工程人才培養思路
信息安全專業工程人才培養思路,下面帶來信息安全專業工程人才培養思路相關論文范文,歡迎閱讀。
信息安全專業工程人才培養思路【1】
摘要:在分析了信息安全專業的專業定位與培養目標基礎上,分析了該專業學生應有的知識、能力、素質結構,進而分析了該專業教學應有的課程體系和實踐課程設置。
結合本校的人才培養實踐和教學經驗,著重分析了學生工程實踐能力培養。
通過幾年來的工程實踐教學,學生的工程應用能力和綜合素質顯著提高,在就業競爭和各類科技競賽中取得了優異成績。
關鍵詞:信息安全專業;工程能力;創新人才
一、信息安全專業卓越工程師培養定位
國際上其他國家的高等院校沒有專門開設信息安全專業,信息安全人才培養主要是通過選修計算機或通信專業內設置的信息安全相關課程。
而我國目前有73所高校設立信息安全專業,分別掛靠在不同的學院,如有的學校主要是以密碼學為研究方向,有的是側重于通信的信息安全,有的則是側重于計算機方面的信息安全,還有的是側重取證方面的信息安全等。
北京工業大學計算機學院信息安全專業以計算機科學與技術為基礎,主要側重計算機和計算機網絡為基礎的信息安全。
我校信息安全專業自2008年受教育部“特色專業建設”項目支持,2011年加入“卓越工程師人才培養”計劃,一直以來以“強專業、重實踐”的標準引領學生工程能力的培養。
我校信息安全專業卓越工程師的培養目標是指培養出:遵照信息安全管理體系和標準工作,熟悉密碼應用技術、信息安全協議、信息安全標準和信息安全產品,能夠運用各種安全產品和黑客防范技術實施對信息系統的安全保障,能夠承擔安全制度建設與安全技術規劃,承擔信息系統和安全系統的維護管理、信息安全測試,能夠承擔信息系統的安全分析和對策設計,具備信息安全產品開發和信息安全系統設計的人員。
為實現該業務培養目標,對信息安全專業學生在業務方面的知識、能力和素質提出以下要求:
(1)具有良好的職業道德、堅定的追求卓越的態度、強烈的愛國敬業精神、社會責任感和豐富的人文科學素養;
(2)具有從事信息安全工作所需的相關數學、自然科學知識以及管理知識;
(3)具有良好的質量、安全、保密和服務意識;
(4)系統掌握信息安全基礎知識和專業知識,具備扎實的計算機體系和信息安全體系知識、數學與密碼學知識;了解信息安全發展現狀和技術變化趨勢;
(5)具有綜合運用信息安全理論和相關知識分析和歸納問題的能力,具備實施信息安全防護體系的工程能力,能夠管理與維護信息安全系統,能夠參與信息安全產品的設計、開發和測試;
(6)具有較強的創新意識,具有進行信息安全產品設計、改造與創新的初步能力,具備跨學科合作的初步能力;
(7)具有信息獲取和職業發展學習能力,熟練掌握文獻檢索、工程方案和文檔編制;
(8)了解信息技術和信息安全技術領域的各類標準、相關的政策、法律和法規;
(9)具有較好的組織管理能力、較強的交流溝通、環境適應和團隊合作的能力;
(10)具備應對危機與突發事件的心理素質和觀察與決策能力;
(11)具有一定的國際視野,具備至少一門外語的聽說能力和交流應用能力。
二、信息安全專業的課程體系與課程設置
根據信息安全本科階段的培養要求,在本培養方案包含了數學與密碼學類核心課程、信息安全體系結構類核心課程、網絡安全類核心課程以及信息安全應用特色課程等,課程體系如圖1所示。
數學與密碼學類系列課程有6門,包括:《高等數學》、《集合與圖論》、《信息安全數學》、《密碼學》、《數字鑒別與認證》、《信息論與編碼》等;
信息安全體系結構類系列課程有6門,包括:《數字邏輯》、《計算機原理》、《數字系統設計》、《操作系統》、《信息安全體系結構》、《操作系統安全分析》、《可信計算基礎》等;
網絡安全類核心系列課程有5門,包括:《計算機網絡基礎》、《路由與交換》、《安全協議》、《防火墻技術》、《計算機病毒理論與防御技術》等;
另外,按照項目驅動學習方式的需要,增加信息安全應用等特色課程,如:《應用服務器安全》、《創新實踐》、《信息安全綜合設計》等,并開設專題講座開闊學生的視野。
《創新實踐》課程是開放課程,由學生自行選題在開放實驗室中完成,其主要目的是引導學生的自主發展精神和創新嘗試。
《信息安全綜合設計》是企業培養環節,其目的是在真實企業環境中培養學生的工程實踐能力。
圖1 信息安全課程體系拓撲圖
三、實踐類課程改革
我校在人才培養方面注重工程能力的培養,實踐環節是提高工程能力的主要渠道。
工程實踐訓練按照地點分為校內和企業,校內實踐訓練包括一年級的實驗環節、二年級的實踐環節與三年級的實訓環節。
企業實踐環節包括雙導師負責制的暑期實習、企業實習及畢業設計,具體時間分配如圖2所示。
圖2 實踐環節時間分布圖
1.校內工程訓練環節
(1)一年級實驗環節
針對一年級學生,主要是培養學生學習興趣和奠定專業基礎。
以計算機網絡基礎為基礎課程,使學生對網絡與網絡安全課程群有一個全局性的理解,采用自頂向下的方法向學生展示計算機網絡協議的層次和各層的工作原理,讓學生一開始就對網絡的發展和網絡的層次以及網絡相關知識領域有一個全局認識,對日后深入學習起指導作用,同時讓學生對其它課程在本領域中的位置有全面了解。
然后安排學生到本校計算機學院實驗中心網絡安全實驗室完成實驗,該實驗室采用思科公司的網絡設備構建實驗平臺,通過計算機網絡實驗課程加深學生對計算機網絡各層協議功能和基本工作過程的理解與掌握,以驗證性和演示性實驗為主培養學生的學習興趣,使學生在大學一年級就能輕松接觸到專業相關知識。
具體實驗案例包括:a)RIP路由協議實驗;b)VLAN劃分與實踐等。
(2)二年級實踐環節
針對二年級學生,主要是培養學生的動手能力和主動學習能力。
在路由與交換、網絡漏洞與防護課程中設置大量設計性實驗和綜合性實驗,使學生掌握高級網絡技術和具備維護網絡安全的技能。
研究生信息安全保密隱患及對策【2】
一、引言
目前我國研究生教育進入了跨越式發展階段,招生規模不斷擴大。
根據國家相關部門公布的數據,截止到2005年,我國研究生在校數量已突破100萬人,僅次于美國[1]。
近幾年全國碩士生和博士生招生規模仍在擴大。
鑒于研究生必須同時進行專業學習和科學學術研究,能力較強,目前越來越多的研究生加入到高校科研隊伍中。
《中國教育報》在2005年5月就指出:“近5年來,在國防科大獲得國家和軍隊科技進步獎的400多項成果中,有研究生參與攻關的占96.4%。”[2]這說明,目前研究生參與科學研究非常普遍。
由于高校承擔科研課題有很多是涉密項目,科研和保密工作必須同時兼顧。
根據“海恩法則”[3]和“木桶原則”[4],研究生的信息安全保密素質不容忽視,否則容易對涉密科研項目造成不可挽回的損失。
我們在調查研究在讀研究生工作、學習和生活特點的基礎上,詳細總結了在讀研究生在保密方面存在的常見隱患,而后提出了有針對性的解決途徑,為研究生同時做好科研項目及信息安全保密工作提供有益的探討。
二、在讀研究生日常行為及信息安全保密隱患
我國的研究生學制一般是,碩士兩至三年,博士三至五年。
入學第一年多偏重于課程學習安排,一年后會逐步介入科研學術工作,直至畢業后回各自所在單位上班。
因此在讀研究生具有流動性大、學術交流面廣、涉密周期短等特點。
這些特點使得研究生在信息安全保密方面存在一些獨特的問題。
在校研究生長期生活在和平環境中,對保密的重要性認識不足。
相當一部分研究生只重視專業知識的學習和科研項目的攻關,而對應該同期進行的科研保密工作存在思想上不重視、技能上不具備、落實上不徹底等現象,這種情況使得研究生所參與的科研項目存在很大的泄密隱患。
調研研究生的日常學習和工作等習慣,發現研究生在做以下事情時,存在諸多安全保密隱患。
(一)計算機的日常使用及存在隱患。
計算機是每個研究生進行科學研究、撰寫學術論文、上網查詢資料等相關工作時都必用的設備,也是日常上網游戲、聊天、下載軟件的必用設備。
經調查發現,計算機的使用存在極大的泄密隱患。
1.公私不分
涉密科研用計算機和平常學習、娛樂用計算機應該嚴格區分。
而實際上,研究生通常只有一臺計算機,所以科研、學習和娛樂資料普遍存在混為一體使用的情況。
科研計算機上存儲的許多文件是和科研項目不相關的其他信息,如學習資料、歌曲、電影、照片等。
這些信息來源各不相同,有來自互聯網的,有來自U盤的,也有從其他非涉密機器拷貝的,種種來源極易導致木馬或病毒隨著這些信息進入涉密科研用計算機,造成涉密信息被神不知鬼不覺地盜走或破壞,產生不可估計的損失和后果。
2.交叉互聯
涉密科研計算機不能連入互聯網。
但由于互聯網的資源豐富,必然有一些科研資料來自互聯網,這時U盤等移動存儲介質成為拷貝、傳輸文件的常用工具,由此引起的交叉互聯問題,是擺渡木馬盜取秘密的常見途徑,因此交叉互聯存在極大的泄密隱患,不容忽視。
3.違背計算機安全防護最小化原則
無論是操作系統還是應用軟件,都不可避免地存在安全缺陷或其他漏洞,而缺陷和漏洞是黑客進行網絡攻擊的主要手段之一。
為減少被攻擊的可能性,在安裝計算機軟件時應遵循最小化原則,即不必要的軟件一概不裝,必要軟件的不必要的功能一概不要,必要的功能也要加以嚴格限制。
調查中發現絕大部分研究生奉行的是最大化安裝原則,在計算機上安裝軟件時,由于硬盤足夠大,嫌多次裝麻煩,往往是哪些軟件可能有用,就一次性找齊裝上,而且是全部安裝。
這些行為使得計算機存在更多的缺陷和漏洞,容易給竊密之人以可乘之機,增大了泄密隱患。
4.計算機安全防護方法不到位
由于計算機系統的復雜性和網絡攻擊技術的多樣性,任何一種單一的安全防護技術都無法對抗所有的安全威脅。
所以在實踐中,應同時采取多種防護技術。
如防火墻產品、殺毒軟件等應同時安裝并學會配置。
而實際上大部分人對這些軟件尤其防火墻的使用僅限于常規或默認的使用方式,難以最大限度地利用這各種防護軟件的作用,增大了計算機的使用隱患。
(二)各種可用作移動介質使用的電子設備的使用及存在隱患。
目前可用作存儲介質使用的電子設備很多,從傳統的U盤、移動硬盤,到MP3、MP4、MP5,再到手機、SD卡等,這些介質可在涉密計算機上即插即用,研究生經常是怎么方便怎么用。
這種習慣,容易使病毒和木馬泛濫,泄密隱患巨大,必須嚴加管控各種電子設備的使用。
(三)學術論文和畢業論文的撰寫和學術交流中存在泄密隱患。
研究生攻讀學位,必須撰寫學術論文,通過互聯網進行傳送、審稿和修改、發表等。
學術論文一般都是日常科學研究的總結,稍不留意就會將一些科研機密寫入文章中。
(四)日常生活其他隱患。
研究生和一般大學生相比,課程少,一般都集中在一年內學完,而后轉入科研為主,因此日常生活較為自由,日常交往和聚會較多,不經意中就會出現密從口出的情況,因此日常交往容易泄密的隱患客觀存在。
三、提高在讀研究生保密素質的途徑
針對研究生存在的保密隱患,需要從思想、技術、管理和監督上多方面采取如下措施,提高保密素質。
(一)思想上,定期開展各種形式的保密教育,普及高科技導致竊密和泄密的相關知識,發揮導師的作用,強化保密意識。
高校科技作為國家科技中一支重要的力量,其研發力量占全國科技力量的1/3以上,所產生的科技成果涵蓋了當前科學技術的各個領域,為推動我國科技與經濟的發展發揮了重要作用,高校已成為國家科技保密的重要陣地[1]。
研究生作為高校科研的一支重要力量,必須具有保密意識和保密技能。
因此必須提高研究生的保密意識,防止各種過失泄密。
普及高科技竊密和泄密的相關知識,定期進行各種形式的保密教育,系統講授信息安全防火知識,從研究生自身保密素質上下工夫,強化保密意識和保密技能,是最有效的應對措施之一。
觸及心靈、不拘一格的保密教育形式和內容,慘痛的泄密案例分析,是讓研究生繃緊保密這根弦,做到日常生活不泄密,提高自身保密意識,防范日常泄密的利器。
同時,注意發揮導師的榜樣力量。
研究生對保密工作的重視和導師日常的言傳身教是分不開的。
所以強化保密教育應從導師抓起。
保密無小事,只有導師的保密素質過硬,日常言行重視保密工作,嚴格遵守保密規章,才能深刻影響研究生的一言一行。
(二)技術上,提高研究生的安全水平,配備各種硬件或軟件防竊密或泄密產品。
目前針對交叉互聯、隨意使用移動存儲介質、不按規定進行防護等問題,已有各種各樣的軟硬件產品,因此購買相應防護產品,進行技術防范是防止泄密或被竊密的有效應對措施。
技術防范應該從研究生的計算機安全水平著手,使研究生了解涉密計算機的安全防護原則和防護方法。
牢記安全的相對原則、安裝各種軟件的最小化原則和涉密信息的隱蔽性原則等;日常使用防火墻產品,防范網絡攻擊;使用殺毒軟件,防范病毒;及時更新安全補丁,保持系統和應用軟件安全,等等。
同時,必須安裝防移動載體交叉使用的保密管理系統,防攜密外出的軟硬件產品,防非法連接互聯網的檢測軟件等。
(三)管理上,制定各項工作保密實施細則,凡事有章可循。
各種保密制度和保密規定是涉密人員,包括研究生,日常行為的準則。
因此,可操作性強的規章制度和保密工作實施細則,是防止失泄密重要的保證,是做好保密工作,提高研究生保密素質的必不可少的一環。
【信息安全專業工程人才培養思路】相關文章:
網絡信息安全專業人才培養模式探討10-08
醫學信息工程創新人才培養模式論文10-11
煙草行業信息安全建設思路論文10-08
會計信息管理人才培養思路論文10-08
信息工程專業實習報告10-31
關于信息管理專業應用型人才培養模式10-26
旅游管理專業本科人才培養信息化論文10-08
信息通信工程專業簡歷10-07
信息工程專業求職信10-06