信息安全專業人才培養方案探索

在互聯網給人們的工作和生活帶來便利的同時，負面的問題相伴而來，如計算機病毒泛濫成災、黑客事件頻繁不斷、計算機犯罪呈上升趨勢和不良文化的廣泛傳播等，可以說信息安全問題已成為政府和企業廣泛關注的焦點問題，也是社會普遍關注的熱點問題，而信息安全專業人才卻相對缺乏。到目前為止，全國相繼有40多所高校設置了信息安全本科專業，杭州電子科技大學是浙江省唯一設置信息安全本科專業的高校，從2004年開始招生，近幾年來，我們著力研究信息安全本科專業的知識體系結構、學生素質要求和培養方恈等問題，在2004級、2005級兩屆學生培養實踐的基礎上，對2006級的教學計劃進行了修訂。本文結合我校辦學實際，從信息安全人才的素質和能力要求、專業知識體系和教學計劃等方面談談我們的體會。

１ 信息安全人才的素質和能力要求

信息安全是一門涉及數學、物理等基礎學科，計算機科學與技術、通信工程、電子信息、網絡技術等應用學科，法律、管理、心理學、倫理學、社會學等人文學科，因此，信息安全學科具有多學科交叉的特點。從信息安全技術應用的角度來講，涉及到軟件技術、信息安全技術、通信技術等，還與安全服務、安全管理以及公共信息安全等密切相關，因此，信息安全技術具有高度綜合性的特點，信息安全技術的應用與管理密切相關。因而，對信息安全人才的素質和能力要求相對較高。

1.1信息安全人才需求的類型

第一類：信息安全技術人才。這類需求來源于以信息安全產品為主營業務的企業。崗位有：系統工程師、研發工程師、軟件工程師、數據庫程序員、業務流程分析師、Window內核開發程序員、軟件測試工程師、產品規劃工程師、技術文檔工程師、病毒分析工程師、數據集成工程師、網絡安全高級人員等。除信息安全產品系統集成商外，在電子商務、電子政務領域也需要大量的信息安全技術人才。由于越來越多的企業愿意為安全服務付費，因而安全服務的人才缺口更大。安全服務涉及到安全咨詢、安全管理、風險評估以及安全集成等， 既需要能夠提供咨詢服務、風險評估的高端人才， 又需要能夠進行安全集成、工程實施的技術人才。

第二類：信息安全管理人才。企業的核心技術知識產權保護需要建立專門的信息安全管理部門及信息安全管理人才來保證企業的生存和正常運行。從國家利益的角度，需要一批信息安全技術標準人才。以前我們國家的企業主要是跟從型， 很少參與標準制定，知識產權大棒使得我們最近屢屢吃虧。在國際上信息安全領域的標準才剛剛開始重視，單從國內來看， 真正符合安全標準需要的人才非常少，安全標準職業也是今后安全領域的一個熱門需求職業。

第三類：公共信息安全人才。主要來源于國家行政管理部門和國家安全系統，為維護國家信息安全，國家重要部門和安全系統需要大量的專門人才，以保障我國的經濟、政治和文化安全。因此，這類人才需要具備法律和信息網絡犯罪偵察技術，具備電子安全對抗技術。

第四類：信息安全專業技術教育人才。主要來源于高等院校，許多高校非常重視信息安全學科的發展，從信息安全專業的專科、本科、研究生教育的學歷教育和非學歷教育的人才培養體系正在形成，需要一大批德才兼備的專業教師。

1.2信息安全本科專業學生具備的素質和能力要求

(1) 素質要求

信息安全問題不僅僅是一個純技術問題，與管理、法律、道德和文化相關，因此，信息安全本科專業學生應具備較高的素質，特別是應當具有較高水準的道德素質。學生的素質主要包括：文化素質、思維素質、能力素質、創造素質、道德素質和心理素質等。雖然這些素質要求是信息安全專業學生最基本的要求，但我們特別強調專業特色的要求，對信息安全專業的學生而言，創造素質是指學生具備分析和處理變化多端的信息安全事件的基本素養，善于發現分析和處理問題的途徑，能夠采取適當的應變對策，而不固守書本知識。道德素質是指學生具有較強的自律意識和法律意識，因為本科專業學生主要學習防御技術，但反過來，不掌握好攻擊技術，很難學好防御技術。如果學生濫用所學知識和技能危害社會，后果是非常危險的。因此，特別強調學生的道德素質。

(2) 能力要求

① 掌握較扎實的數學、物理等自然科學和一定社會科學基礎理論知識，具有較強的運用外語的能力。

② 掌握計算機程序設計語言、硬件系統、操作系統、網絡系統等基礎理論，具備較強的計算機應用能力。

③ 掌握模擬和數字電子線路的基本理論和原理、分析方法、實驗技能與方法；掌握信息系統、設備的基本原理，掌握信息采集、傳輸和處理的理論和技術；重點掌握信息安全的基本理論、基本原理和技術，掌握信息安全的研究、設計、開發和應用的基本方法；具有對典型信息系統進行分析、設計的初步能力，具有在信息、信息過程和信息系統中進行信息安全分析、設計、研究、開發和應用的初步能力。

④ 具有較強的分析、解決實際問題的能力和從事科研的初步能力。

2信息安全專業知識體系

信息安全學科是計算機科學與技術、通信工程、數學等多學科的交叉學科。因此，信息安全專業人才培養應以計算機專業、通信專業為基礎，在此基礎上設置專業課程。除通識基礎課程（外語、數學等）外，計算機相關課程有：離散數學、高級程序語言設計、面向對象程序設計、計算機組成原理及接口技術、數據結構、操作系統、計算機網絡和Internet技術、網絡程序設計等。通信相關課程有：通信系統導論、數字通信原理、信號系統與信號處理、電信網絡、電磁場理論及單片機與嵌入式系統等；信息安全專業相關課程有：信息安全導論、信息安全數學基礎、密碼學、操作系統安全、計算機病毒、網絡安全、信息隱藏技術和電子設備的電磁防護等。

3信息安全本科教學計劃及實施

3.1本科教學計劃

我校實行的是“學分制”的教學模式，共設置有學校定課（必修和選修課）、學院定必修課、限選課、任選課、實踐環節、課外必修項目和課外選修項目七大模塊。學校定課程模塊主要是為了培養學生具備寬厚的基礎知識。專業課程的設置體現了“以學生為中心”的現代教育教學理念，從知識、素質和能力三個方面，建立一切為了學生，適合專業培養目標要求的教學新體系。以我校2005級教學計劃為例進行說明。

學校定必修課（基礎公共課）：思想道德修養、法律基礎、毛澤東思想概論、鄧小平理論概論、馬克思主義哲學原理、馬克思主義政治經濟學原理、體育、英語、高等數學、線性代數、概率論與數理統計、大學物理、工程識圖、現代經濟管理基礎。

學院定必修課：電路與電子學、高級語言程序設計、數字電路與邏輯電路、離散數學。

學院定必修課（專業基礎課）：計算機組成原理及接口技術、數據結構、信息安全數據基礎、數字通信原理、密碼學。

限選課：信息安全導論、操作系統、計算機網絡、通信系統導論、信號系統與信號處理、信息論與編碼、數據庫概論、電子商務概論、信息安全法律法規、學科前沿、電子設備的電磁防護、網絡安全、信息隱藏技術、DSP芯片原理及應用、電信網絡、電磁場理論、單片機及嵌入式系統。

任選課：計算機病毒、操作系統安全、windows編程、面向對象程序設計、軟件工程、Internet技術、典型數據庫系統、算法分析與設計等。

實踐環節：密碼學實驗、網絡安全實驗等。

課外必修項目和課外選修項目：軍訓、軍事理論、形勢與政策、社會實踐、講座等。

3.2教學計劃的實施

教學計劃從時間上按以下三個階段進行實施：

第一階段是以理論教學為主的公共基礎知識的學習，重點是夯實理論基礎；

第二階段是寬口徑的專業技術基礎知識的學習，注重理論與實踐的密切結合，既加深對專業技術基礎理論的掌握，又初步培養學生的實踐動手能力；

第三階段是以工程實踐訓練為主的專業知識的學習與畢業設計訓練，強調學生的動手實踐能力、個性發展、創新意識與綜合素質的全面提高。

教學計劃的實施過程用圖1來描述。圖中的三個圓盤分別對應教學實施過程的三個階段。

圖1 教學計劃的實施過程

4存在的主要問題

(1) 理論知識學習偏多，實戰演練編少。信息安全專業是一個應用性極強的專業，工程應用占有很大的分量。從教學計劃可以看出，信息安全攻防編程、工程應用實戰、產品應用實訓等比較薄弱。從教師隊伍的現狀來看，雖然學歷普遍較高，但大多以理論見長，軟硬件產品開發經驗不足。

(2) 實驗室建設亟待加強。目前，學院擁有一個能容納50人的信息安全專用實驗室，能開出的實驗大多為軟件仿真，屬演示型實驗，只能基本滿足教學需要。學生經過這樣的訓練，可以加強對安全知識的理解和技術的掌握程度，但是，這離真實網絡環境和實際的安全事件的應急處理的要求尚存在一定的差距。

(3) 人才培養質量與社會需求之間脫節的矛盾將長期存在。這是普遍存在的現象，雖然這是一個需要認真解決的問題，但我們認為這是合理的、正常的。本科畢業生不等于是人才，只有在實踐中經過鍛煉能夠派上用場時，才能稱得上是人才。在大學期間，只能打下扎實的基礎，這不同于高職院校，它沒有明確的職業類型。大學教育在理論上、思想觀念上往往是超前的，它擔負著引領時代和未來的歷史使命，不可能為某個具體的企業或事業單位培養“規格”的人才。用人單位還需進行適當的培訓才能正式上崗。學歷教育與培訓應相輔相成，互相補充，形成完整的人才培養體系。

5結束語

任何新生事物在成長過程中都不是一帆風順的。信息安全本科生的培養將是一項艱巨的任務，任重道遠，許多高校進行了有益的嘗試，并取得了一定的經驗和成績[1-5]。我們欣喜地看到，隨著我國信息化進程的加快，國家對信息安全問題的高度重視，我國信息安全產業將迎來新的發展機遇，政府部門和企事業單位對信息安全人才的需求將會越來越多，這反過來也會極大地推動高校人才培養的教學改革工作，高校也可以充分地利用企事業單位作為教學實踐基地，把產、學、研有機地整合起來，為社會輸送高質量的人才。