信息安全專業主干課程設置初探

隨著信息技術的發展，特別是互聯網的迅速普及和廣泛應用，信息安全的地位越來越重要。信息安全關系到國家安全、經濟發展和社會穩定等各個方面。提高信息安全水平的關鍵在信息安全人才的培養，把握信息安全人才培養需要，明確信息安全人才培養思路，構建合理的信息安全專業課程體系，是每一個信息安全專業的教育工作者義不容辭的責任。

1信息安全人才需求

自上世紀八十年代以來，人們對信息安全的認識經歷了通信安全(COMSEC)、信息安全(INFOSEC)和信息保障(IA)三個階段。通信安全重點考慮信息的機密性，信息安全通過機密性、可靠性、可用性和不可否認性等來全面刻畫安全的屬性，而信息保障則通過保護、檢測、響應和恢復四個環節強調安全應當是一個過程，而非單一的技術或產品。人們對信息安全的認識逐漸深入、全面。與此同時，密碼理論與技術、安全協議理論與技術、可信計算理論與技術等信息安全相關理論與技術的研究不斷深入，防火墻、入侵檢測、VPN等各種安全產品不斷發展成熟。

然而，信息安全形勢依然嚴峻。互聯網上的惡意活動肆虐，網絡釣魚、垃圾郵件、僵尸網絡、特洛伊木馬和零日威脅與日俱增。不同的威脅和方法相互貫通，互相利用，如惡意代碼可能利用系統及應用程序漏洞來安裝后門，然后下載并安裝 bot 軟件，這些 bot隨后用來分發垃圾郵件、建立網絡釣魚站點或發起分布式服務拒絕攻擊。利用黑客/病毒技術的“產業鏈”逐步形成，攻擊者利用黑客/病毒技術或竊取機密信息、虛擬財產，變賣牟利，或組建僵尸網絡，敲詐勒索。

在信息安全理論技術研究和信息安全實踐之間似乎存在著一條鴻溝，無論信息安全理論與技術如何發展，總無法解決信息安全問題，信息安全問題不但沒有改善，似乎還有惡化的趨勢。事實上，“安全性是一條鏈，其可靠程度取決于鏈中最薄弱的環節”。在信息安全鏈條上，最薄弱的環節并不在于缺少系統的安全理論或成熟的安全技術，而在于嚴重缺少運用這些理論技術來保障信息安全的人才。信息安全專業人才的匱乏，已經成為信息安全發展的瓶頸。

信息安全作為一項復雜的系統工程，對信息安全人才的需求也是多方面多層次的。根據所從事的工作性質劃分，信息安全人才可以分為以下三類：

(1) 從事應用型工作的專門人才。他們主要在政府、各企事業單位從事信息系統安全防護體系的建設、管理，安全事件的處置、恢復等技術工作，以及在生產安全產品的企業中擔負系統集成、安全服務的技術工作。對應用型人才的基本要求是具備信息安全理論基礎和知識體系、能夠從技術上實施信息系統安全防護體系的構建與管理。

(2) 從事工程型工作的專門人才。他們主要在生產信息安全產品的企業中從事安全產品軟、硬件的開發、實現與測試等工作。對工程型人才的基本要求是具備較為堅實的信息安全理論基礎、系統的信息安全知識，能夠熟練應用(包括創造性應用)安全原理與知識、具有較強的工程實踐能力和良好的團隊精神，等。

(3) 從事研究型工作的專門人才。他們通常是在攻讀更高的學位后，在信息安全科研機構從事信息安全理論、信息安全核心技術的研究工作，或在生產信息安全產品的企業中從事安全技術研究和安全產品的設計工作。對研究型人才的基本要求是要具有深厚的信息安全基礎理論、豐富的信息安全知識、創新意識、創新能力，等。

信息安全對人才的需求呈金字塔型結構，信息安全需要大量的應用型人才、適量的工程型人才以及少量的研究型人才。造成當前信息安全理論技術研究和信息安全實踐之間存在鴻溝的原因是金字塔型結構的底部——信息安全應用型人才的大量缺失。與信息安全人才需求的金字塔型結構相匹配，信息安全人才培養也應當是金字塔型，只有這樣才能滿足信息安全的實際需求，降低用人單位和人才自身的再培養成本。

信息安全專業的本科階段固然是高層次人才培養的打基礎階段，但大部分本科生的培養應當是符合信息安全需求的實用性人才。

2信息安全人才的知識需求

信息安全學科是一個“以信息安全理論為核心，以信息技術、信息工程和信息安全等理論體系為支撐，以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系。該學科交叉性、邊緣性強，應用領域面寬，是一個龐大的學科群體系，涉及計算機科學與技術、通信工程、數學、密碼學、電子工程等諸多學科的內容。

2.1基礎

在信息安全專業的基礎知識中，包含了計算機科學與技術、數學、密碼學、通信工程、電子工程等方面的基礎知識。

計算機科學與技術在信息安全專業中具有突出的作用和地位，計算機基礎知識在信息安全專業基礎中比例很大，其中硬件基礎知識包括計算機原理、匯編語言，等；軟件基礎知識包括數據結構與算法分析、操作系統原理、中高級語言、面向對象程序設計、軟件工程，等；網絡基礎知識包括計算機網絡、網絡協議，等。

就數學工具而言，信息安全涉及的數學領域包括：數論、組合數學、抽象代數、圖論、形式語言與自動機、格論、數理邏輯、概率論與數理統計、隨機過程等數學分支。

密碼學是構建信息安全體系的基礎，也是實現信息安全技術的主要手段。信息安全專業的密碼學基礎包括序列密碼、分組密碼、公鑰密碼、Hash函數，等。

通信工程基礎包括信號處理、通信原理方面的基礎知識，電子工程基礎則應包括弱電類專業應掌握的電路與電子技術基礎知識。

2.2專業知識

信息安全專業知識的內容非常豐富。按照主要內容和研究角度的不同，信息安全具體包含的知識主要有：

(1) 密碼技術。密碼技術主要包括兩部分，即基于數學的密碼技術(包括序列密碼、分組密碼、公鑰密碼、Hash函數、認證碼、數字簽名、身份識別、密鑰管理、PKI技術等)和非數學的密碼技術(包括信息隱藏，量子密碼，基于生物特征的識別理論與技術)。

(2) 安全協議技術。包括各種實用安全協議如IPSec 協議、SHTTP協議，S/MIME協議、電子商務協議等的設計、分析與應用。

(3) 安全體系。包括安全體系模型的建立及其形式化描述與分析，安全策略和機制的研究，檢驗和評估系統安全性的科學方法和準則的建立，運用這些模型、策略和準則的信息系統(如安全操作系統，安全數據庫系統等)的研制。

(4) 信息對抗技術。包括黑客防范體系，信息分析與監控，入侵檢測原理與技術，應急響應系統，計算機取證技術，計算機病毒防治，信息隱藏與檢測技術，等。

(5) 網絡安全與安全產品。包括網絡安全整體解決方案的設計與分析，網絡安全產品如身份認證產品、CA 和PKI 產品、安全服務器、防火墻、安全路由器、虛擬專用網(VPN)、入侵檢測系統(IDS)、漏洞掃描工具、網絡審計監控系統、取證系統、蜜罐系統等的設計與應用。

2.3能力要求

根據信息安全學科的特點和信息安全發展的現實要求，信息安全專業人才需要具備以下的能力：

(1) 實踐能力。信息安全是工程性很強的學科，信息安全專業的人才應當具備很強的安全管理維護能力和安全工程實現能力，能夠綜合運用信息安全理論知識管理維護信息系統的安全，能夠把自己的想法用現實所需的軟硬件形式實現。

(2) 協作能力。信息安全是一項復雜的系統工程，信息安全問題往往需要多方面共同參與解決。這就要求信息安全專業人才具備良好的溝通能力，團結協作，共同解決問題。

(3) 創新能力。信息安全問題復雜多變，會因為應用領域的擴展以及應用場景的變化，呈現出新的形態。只有具有敏銳的眼光和創新的思維，才能從紛繁復雜的表象背后找到問題的實質，找到解決問題的方法。

3主干課程設置

鑒于信息安全學科是一個跨學科的交叉性學科群體系，信息安全的專業知識紛繁復雜，要在本科階段傳授信息安全所涉及的全部理論基礎與專業知識是不現實的，必須在主干課程的設置上有所取舍。針對信息安全人才的實際需要，我們認為，信息安全本科專業的人才培養思路應該是“以應用型人才、工程型人才為主要目標，兼顧研究型人才的培養”。在主干課程設置上應瞄準“打牢計算機基礎，提高數學素質，構建系統的信息安全知識體系，突出安全管理與安全工程實踐能力”。

3.1主干課程

信息安全本科專業的專業主干課程可以按基礎平臺課、專業基礎課和專業課三個層次構架：

基礎平臺課(包括數學、物理和外語基礎)主要培養學生基本的知識素養，形成人才知識和能力金字塔結構的基礎。信息安全專業的數學基礎課程的設置應區別于計算機、通信專業。根據后續密碼課程的需要可設置高等數學、高等代數、概率論與數理統計，等。物理類課程設置大學物理。外語類課程設置大學英語、科技英語。

專業基礎課主要培養學生廣泛的專業背景知識， 形成良好的背景知識支撐體系，構成知識、能力金字塔結構的主體部分。專業基礎包括計算機科學與技術、密碼學、通信工程、電子工程等方面。計算機類課程可設置計算機組成原理、離散數學、數據結構、操作系統、數據庫系統、計算機網絡、匯編語言、C語言程序設計、面向對象程序程序設計、軟件工程，等。密碼學課程主要設置信息安全數學基礎。通信類課程可設置信息論與編碼、通信原理、數字信號處理等課程。電子類課程可設置數字技術基礎、電路分析基礎、現代電子線路。

專業課主要培養學生在相關領域與信息安全相關的系統專業理論、技術和工程知識， 形成自己的專長和特色，完成人才知識、能力金字塔結構的頂端部分。主要專業必修課程包括信息安全導論、網絡密碼、網絡協議分析、操作系統內核分析、網絡信息安全、信息安全工程學以及信息安全法律法規，等。在專業課的課程設置上，可以將一些非核心但又比較重要的信息安全知識作為專業選修課開設，如信息隱藏與檢測、Windows原理與應用、Linux原理與應用、計算機病毒、無線局域網安全、計算機取證技術，等。

在信息安全知識體系中，計算機科學與技術、密碼學兩方面的基礎最為直接，也最為重要。在設置課程時，可以圍繞計算機科學與技術、密碼學兩條主線展開。這種方法有利于理清課程間的相互關系，有利于對基礎課程的講授內容作出合理的裁剪，在課程隨著技術發展而有所增減時也不會迷失方向。

3.2實踐環節

信息安全是一個直接面向工程、面向應用的專業領域，在課程設置時必須重視培養學生的安全管理能力和安全工程能力，強化學生的實踐環節。

實踐環節可分為基礎課程實驗、專業課程的課程設計和畢業實習三個部分。基礎課程實驗主要訓練學生的科學研究與工程素養，可設置物理基礎試驗、電路分析基礎實驗、數字技術基礎實驗、現代電子線路實驗等。專業課程的課程設計以綜合性、設計性為主，旨在鍛煉綜合應用知識、解決實際問題的能力，可設置計算機組成原理課程設計、操作系統課程設計、計算機網絡課程設計、網絡信息安全課程設計。四年級學生應到用人單位或實習基地進行一個學期的畢業實習，了解實際的安全問題，從事實際的工程工作，提高學生的實踐能力。

另外，應鼓勵信息安全專業的本科生利用課外時間參加信息安全專業相關的科研課題，承擔具體的研究和開發工作。

參考文獻

[1] 李曉明，陳平，等.關于計算機人才需求的調研報告[J].計算機教育，2004，(8).

[2] 馮登國. 國內外信息安全研究現狀及發展趨勢[J].網絡安全技術與應用，2001，(1).

[3] 馬建峰，李鳳華.信息安全學科建設與人才培養現狀、問題與對策[J].計算機教育，2005，(1).

[4] 王偉平，楊路明.信息安全人才需求與專業知識體系、課程體系的研究[J].北京電子科技學院學報，2006，(1).

[5] 賽門鐵克互聯網安全報告第十一期[EB/OL]. http://www.semantec.com/zh/cn/enterprise/theme.jsp?themeid=threatreport，2007，3.