武漢大學信息安全學科建設與人才培養的探索與實踐

摘要：本文回顧了武漢大學創建信息安全本科專業、信息安全碩士點、博士點和博后產業基地歷程，總結武漢大學信息安全學科建設和人才培養中的一些體會。

關鍵詞：信息安全；學科建設；人才培養

中圖分類號：G64文獻標識碼：B

文章編號：1672-5913(2007)23-0053-05

1信息安全的形勢是嚴峻的

隨著計算機和網絡在軍事、政治、金融、商業等部門的廣泛應用，社會對計算機和網絡的依賴越來越大。因此，確保計算機和網絡系統的安全已成為世人關注的社會問題，并因此成為計算機科學的熱點研究領域。

計算機和網絡系統存在安全缺陷，世界主要工業國家每年因利用計算機犯罪所造成的經濟損失，遠遠超過普通經濟犯罪所造成的經濟損失。計算機病毒已對計算機系統的安全構成極大的威脅。“黑客”入侵已成為危害計算機信息安全的普遍性、多發性事件。

社會的信息化導致第三次軍事革命，信息戰、網絡戰成為新的重要作戰形式。美國最早提出信息戰的概念，并于1995年1月成立“信息戰執行委員會”。1995年海灣戰爭和2003年的伊拉克戰爭期間，美國成功地對伊拉克發動了信息戰。2007年美國軍方正式成立網絡作戰司令部，進一步提升了網絡作戰的地位。

我國在信息系統的基礎性硬件和基礎軟件方面缺少自主知識產權的產品，普遍使用國外的產品，而這些產品中都存在著“后門”，從而使我國的信息系統都存在一定的安全隱患。

由上可見，目前信息安全的形勢是嚴峻的。

2信息安全的概念

2.1信息系統安全的概念

信息系統的安全包括信息系統的設備安全、數據安全、內容安全和行為安全四個方面。即，

信息系統安全＝設備安全＋數據安全＋內容安全＋行為安全。

中文安全一詞=英文詞Security + Safety，其中Security是指阻止人為惡意地對安全的危害，Safety是指阻止非人為對安全的危害。

① 設備安全

信息系統設備的安全是信息系統安全的首要問題。這里包括三個側面：設備的穩定性(Stability)、設備的可靠性(Reliability)和設備的可用性(Availabity)。這里的設備包括硬設備和軟設備。

② 數據安全

信息系統的設備安全了還不能保證其中的數據一定是安全的。確保數據安全就是采取措施確保數據免受未授權的泄露、篡改和毀壞。

數據安全也包括三個側面：數據的秘密性(Secrecy)，數據的真實性(Authenticity)，數據的完整性(Integrity)。而且，為了數據安全必須采取措施，必須付出代價，其代價就是資源：時間和空間。

③ 內容安全

信息系統的設備和數據安全了還不能保證數據的內容一定是安全的。內容安全是信息安全在法律、政治、道德層次上的要求。

④ 行為安全

確保行為安全是信息安全的終極目的。行為安全也包括行為的秘密性、行為的完整性和行為的可控性三個側面。其中，行為的秘密性是指行為的過程和結果不能危害數據秘密性，而且在需要時行為的過程和結果本身也應當是秘密的。行為的完整性是指行為的過程和結果不能危害數據完整性，而且行為的過程和結果是預期的。行為的可控性是指當行為的過程出現偏離預期時，能夠及時發現、控制或糾正。

2.2確保信息安全的措施

① 確保信息安全的措施主要包括法律措施、教育措施、管理措施、技術措施。

② 確保信息安全的技術措施

確保信息安全的技術措施主要包括硬件系統安全技術、操作系統安全技術、密碼技術、通信安全技術、網絡安全技術、數據庫安全技術、病毒防治技術、防電磁輻射技術、信息隱藏技術、數字知識產權保護技術、電子對抗技術、容錯技術。

每一種技術措施可能對付某種安全威脅更有效，但是任何一種技術措施都不可能解決信息安全的所有問題。

因為硬件是信息系統的最底層，操作系統是軟件的最底層，其他都要靠硬件和操作系統的支持。因此，信息系統硬件結構的安全和操作系統的安全是信息系統安全的基礎，密碼、網絡安全等技術是關鍵技術。

確保信息安全是一個系統工程，必須綜合采取各種措施才能奏效。

3武漢大學信息安全學科建設實踐

2001年經教育部批準，武漢大學創建了全國第一個信息安全本科專業。2003年經國務院學位辦批準，武漢大學又創建了信息安全碩士點、博士點和博士后產業基地，從而形成了信息安全人才培養的完整體系。截至今年7月，武漢大學已經有三屆信息安全本科生圓滿畢業。對于我國的信息安全學科建設與人才培養作出了貢獻。

3.1形成了有特色的武漢大學辦信息安全專業的辦學思路

武漢大學信息安全本科專業辦在計算機學院，依托計算機學科辦學，經過六年的教育實踐，形成了自己的有特色的辦學思路：以學信息安全科學技術為主，兼學計算機和通信，同時加強數學、物理、法律等基礎，掌握信息安全的基本理論和基本技能，培養良好的品德素質。這一辦學思路受到廣大學生和家長的歡迎，同時也得到國家信息安全領導機構的好評。

3.2掌握了信息安全學科的學科特點和知識結構

作為一個學科，信息安全有其自身的特點。

① 信息安全具有多學科交叉的特點

信息安全是計算機、通信、電子、數學、物理、生物、法律、管理、教育等多學科的交叉學科。

② 信息安全對人的品德素質要求高

信息安全事關國家安全，許多畢業生將到國家重要部門工作，對人的品德素質要求高。

③ 法律、管理、教育對信息安全作用極大

絕不可忽視法律、管理、教育的作用。俗話說“七分管理，三分技術”，這話是有道理的。因為信息安全領域的問題是人的問題。因此，法律、管理、教育對信息安全作用極大。

④ 確保信息安全是一種系統工程

確保信息安全是一種系統工程，必須綜合采取各種措施才能奏效。而且具有一票否決的特點。一個系統由100個子系統構成，如果99個子系統是安全的，只有1個是不安全的，則整個系統是不安全的。只有100個子系統都是安全的，系統才是安全的。

⑤ 信息安全技術具有整體性和底層性的特點

技術上，必須從整體上采取措施，從軟硬件底層采取措施，才能比較有效地解決信息安全問題。

因為硬件是信息系統的最底層，操作系統是軟件的最底層，其他都要靠這兩者的支持，所以硬件結構的安全和操作系統的安全是信息系統安全的基礎。但是光有基礎還是不夠的，還必須有密碼、網絡安全等關鍵技術的整體配合。每一種技術措施可能對付某種安全威脅更有效，但是任何一種技術措施都不可能解決信息安全的所有問題。例如，密碼是確保信息傳輸過程和存儲狀態下安全保密的有效技術，但是密碼卻不能殺病毒。反之，任何殺病毒軟件也不能當密碼用。

這就體現了信息安全的整體性和底層性特點。

⑥ 信息安全具有極強的理論聯系實際的特點

信息安全領域中的一些分支具有很深入的理論性，但是它們的應用卻又是非常實際的。因此，理論與實踐必須很好地結合，二者缺一不可。

3.3提出了一些新的學術觀點

通過教學與科研實踐，我們提出了一系列新的學術觀點。如：“信息不能脫離信息系統而獨立存在。因此，不能脫離信息系統安全，而談信息安全。”“信息系統的安全包括信息系統的設備安全、數據安全、內容安全和行為安全四個方面。”“硬件結構安全和操作系統安全是信息系統安全的基礎，密碼、網絡安全等技術是關鍵技術。”

這些學術觀點被國內許多專家、領導所引用，在全國產生了較大的影響。當然，隨著教學和科研實踐的積累，認識會進一步提高和發展，這些觀點也會隨之提高和發展。

3.4明確了信息安全專業人才培養的基本規律

因為信息安全學科具有自己的學科特點和知識結構，因此信息安全專業的畢業生應當具有自己的基本特征。

(1)熱愛祖國、品德優良、身體健康，掌握信息安全的基本理論和基本技能

全國各個學校的情況不同，因此辦學的思路也不盡相同。例如，有的學校的信息安全專業依托計算機學科，有的學校的信息安全專業依托通信學科。也有的學校的信息安全專業依托數學學科，以密碼學作為教學的重點。還有的學校的信息安全專業依托商學學科，以電子商務安全作為教學的重點。不管把信息安全專業依托在什么學科，信息安全本科人才應當具備的上述基本條件不能變。

(2) 必須同時重視信息科學技術的基礎和信息安全的專業知識與技能

信息是信息安全的基礎，如果沒有信息，便沒有信息安全。因此，學生必須首先學習計算機、通信、電子等信息科學技術基礎，否則便無法深刻理解和掌握信息安全技術，信息安全便成為無本之木、無源之水。其次是要學好信息安全的專業基礎課和專業課，否則就不是信息安全專業了。兩者都要學好，不可偏廢。

(3) 既堅持多學科交叉，又堅持少而精，有所學，有所不學

值得注意的是，信息安全具有多學科交叉特性，它是計算機、通信、電子、數學、物理、生物、法律、管理、教育等多學科交叉的產物。因此，除了信息安全之外，學生還必須學習計算機、通信、電子、數學、物理、法律等學科的基本知識。但是，學生的教學時數是有限的，不可能學習這么多課程。因此，應當從中學習一些主要的內容，堅持少而精，有所學，有所不學。

(4) 重視實踐教學

信息安全學科具有極強的理論聯系實際的特點，必須有足夠的實踐教學。否則便不能掌握信息安全的基本技能，也不能很好地掌握信息安全的基本理論。實驗室是實驗教學的基本設施，開辦信息安全專業就應當建立信息安全實驗室。僅有實驗室還是不夠的，有條件的學校還應建立校外實習基地。

(5) 重視學生的品德素質教育

信息安全事關國家安全，許多畢業生將到國家重要部門工作，因此對人的品德素質要求高。這就要求我們不僅要重視知識教育，還要重視品德素質教育。學生的品德素質既要靠教育，更要靠養成，要把這一工作貫穿到學生學習和生活的全過程中。

3.5編制出全國第一個“信息安全本科專業教學計劃”和“信息安全專業課程大綱”

六年來，我們對教學計劃和課程大綱不斷修改。目前又制定出2006年版的教學計劃和課程大綱。我們教學計劃和課程大綱被全國幾十所大學借鑒或采用。對全國信息安全學科建設和人才培養產生了廣泛的影響。這一教學計劃和課程大綱體現了信息安全學科的學科特點和知識結構。六年來的辦學實踐證明這一教學計劃和課程大綱是成功的。

3.6編寫出版了全國第一套信息安全本科專業教材

目前已經出版：《密碼學引論》、《網絡安全》、《網絡多媒體信息安全保密技術》、《信息隱藏技術與應用》、《信息安全法教程》、《計算機病毒分析與對抗》、《網絡程序設計》、《信息安全綜合實驗教程》、《計算機網絡管理實用教程》、《信息安全數學基礎》。

翻譯出版國外著名信息安全教材：《密碼編制學與網絡安全》(第三版、第四版)、《信息安全原理與實踐》、《橢圓曲線密碼學引論》。

3.7建立了全國第一個信息安全教學實驗室

學校和學院共同投資700多萬元，建立了兩個信息安全教學實驗室：“網絡安全實驗室”和“信息安全綜合實驗室”。編寫出版了實驗教材。實驗室除了能夠支持信息安全本科生進行教學實驗外，還能夠支持信息安全專業研究生和教師的科學研究。信息安全實驗室的建立極大地改善了信息安全的教學和科研條件。

3.8建設校外實習基地

目前，我們與12企業建立了信息安全專業學生實習基地，每年信息安全專業的學生都到這些企業進行實習。這樣作的好處是，學生可以直接參與企業的技術研發和生產實踐，提高了學生的實際動手能力，增強了學生和企業的相互了解，促進了學生的就業。通過實習，許多學生就在實習企業就業了，學生找到滿意的企業，企業找到了滿意的學生。近兩年已有60多名信息安全本科生參加了各企業的實習實訓。其中有一部分學生還在企業完成畢業設計的全過程。

通過建立校外實習基地，不僅為學生提供了實習場地，而且開拓了學校與企業科研合作的渠道。我院教師與企業的合作科研項目，每年多達幾十項，因此，每年都有大量本科生直接參加與企業的合作科研項目。

4武漢大學信息安全本科人才培養實踐

4.1信息安全專業人才培養的宗旨

武漢大學信息安全專業旨在培養能夠從事計算機、通信、電子信息、電子政務、電子商務、電子金融、軍事等領域的信息安全研究、應用、開發、管理等方面的高級技術人才。

4.2組織學生興趣小組

從二年級開始，組織學生興趣小組，每個興趣小組由5-10名學生組成。在指導老師的指導下，開展課程內容討論、興趣實驗、學術交流、社會調查等活動。通過興趣小組的活動，提高學生對學習信息安全專業的興趣，啟發了學生的創新思想。

4.3組織學生參與科研及學術活動

我們鼓勵學生積極開展大學生科研活動，積極參加各種學習競賽和科研競賽。通過科研活動和競賽活動，培養提高學生分析問題、解決問題和創新的能力。

近三年里，信息安全專業本科生獲得學校和學院的大學生科研立項60余項。獲湖北省大學生優秀科研成果14項。

積極參加了全國“挑戰杯”大學生課外學術科技作品競賽、國際微軟嵌入式競賽、ACM競賽、數學建模競賽，等，并獲得很好的成績，獲獎人數達50多人次。

4.4招生與就業情況

信息安全專業自2001年以來，一共招收了678余名本科生。畢業三屆畢業生共299人，其中出國的12人，攻讀碩士學位的68人，其余畢業生直接就業。畢業生就業情況一年比一年好。2001級畢業生的一次就業率為90%，2002級畢業生的一次就業率為91%，2003年畢業生一次就業率上升為94%。參加工作的學生的主要去向是政府有關管理部門、金融、與信息安全技術有關的企事業單位。

5武漢大學信息安全本科專業課程體系

武漢大學信息安全本科專業的課程體系體現了武漢大學關于信息安全專業的辦學思路。體現了信息安全的多學科交叉、理論與實踐結合和涉及國家安全等特殊性。體現了培養熱愛祖國、品德優良、身體健康，掌握信息安全的基本理論和基本技能的信息安全本科人才的基本要求。

在德育方面除了常規的政治思想課外，增設“信息安全法律法規”課程。在數學基礎方面除了常規的數學課程外，增設了“信息安全數學基礎”課。為了體現硬件系統安全和操作系統安全的在信息安全中的基礎地位，除了常規的硬件類的課程和操作系統原理課程外，分別增設硬件類課程：“嵌入式系統”、“大規模集成電路應用”、“智能卡技術”；操作系統類課程：“Linux原理與應用”、“Windows原理與應用”。為了體現其他信息安全關鍵技術，開設：“密碼學”、“網絡安全”、“信息隱藏技術”、“計算機病毒”、“電磁防護與物理安全”、“電子對抗導論”等課程。為了體現兼學通信，增設“通信原理”和“現代通信”課程。為了加強理論連系實際，主要課程均開設配套的實驗課，另外還進行“信息安全綜合實驗”。

6武漢大學信息安全本科專業教學計劃

根據我們的實際情況和辦專業思路，我們編制了武漢大學信息安全本科專業教學計劃。目前制定的2006年版的教學計劃，按照“3+1”模式實施教學。所謂“3+1”模式，就是學生前三年在學校修滿所有學分，完成全部課程學習，第四年按學生特點及畢業去向分類安排不同的教學項目，完成培養方案中的實踐教學環節。

7信息安全的學科建設促進了信息安全領域的科學研究

武漢大學在信息安全領域中的密碼學、可信計算、網絡安全和信息系統安全等方面完成并承擔著一批國家與省部級重要科研課題，并取得了一些有影響的研究成果，形成了自己的學科特色和優勢。武漢大學已經成為我國信息安全科學研究和人才培養的重要基地。信息安全領域的科學研究促進了武漢大學信息安全專業的學科建設和人才培養。與中國信息安全產品測評認證中心合作，武漢大學建立了“中國信息安全產品互操作性測評中心”；與湖北省軍區聯合建立了“信息網絡技術研究中心”；另外還建立了“國家計算機緊急響應協調中心.武漢大學省級應急支撐中心”。

這些科研機構的建立大大加強了武漢大學在信息安全領域的研究實力，同時為學生參加科研實踐提供了支持。

武漢大學在信息安全研究領域取得了一些國內外有影響的研究成果：

(1) 理論成果：

① 提出演化密碼的概念和用演化計算設計密碼的方法，并獲得實際成功。通過演化計算設計出的DES的S盒，在安全性方面超過DES原來的S盒，并以此構成演化DES密碼。此外，在BENT函數的分析與產生、HASH函數的分析與設計、密碼的演化分析等方面也獲得成功。

② 對有限自動機公鑰密碼的安全性理論有較深入的研究，成功地破譯了FAPKC0和FAPKC3的一個實例，發展了有限自動機公鑰密碼的安全性理論。

③ 對網絡的安全免疫等方面有較深入的研究，建立了網絡的安全免疫實驗系統。

④ 對糾字節錯誤碼有較深入研究，部分成果用于銀河Ⅱ巨型計算機。

(2) 技術成果

與企業合作研制出我國第一臺可信計算機。

與企業合作研制出我國第一款可信計算平臺模塊芯片(ＴＰＭ)及其操作系統系統(JetOS)。

在國家863計劃的支持下，研制出多種密碼芯片和可信PDA。

研制出網絡安全軟件系統，并得到實際應用。

研制開發出多種信息安全應用產品，為企業創造出巨大的經濟效益。

8小結

我們創辦信息安全本科專業的時間不長，對信息安全本科專業的辦學規律還沒有完全掌握。因此，還存在許多缺點和不足。我們將虛心學習兄弟院校的長處，取長補短，改進我們的工作。

我們相信，在社會各界的關心和指導下，在兄弟院校的幫助下，武漢大學的信息安全本科專業將越辦越好，為國家培養出大批優秀的信息安全本科人才！

參考文獻

[1] 張煥國.試論信息安全人才培養，信息安全縱論，湖北科學技術出版社[M]，2002.

[2] 張煥國，等.信息安全本科專業的人才培養與課程體系[J].高等理科教育，2004，2.

[3] 張煥國，等.信息安全學科建設與人才培養的研究與實踐.計算機系主任(院長)會議論文集.高等教育出版社，2005.

[4] 蔡吉人.加強電子政務中的密碼保障體系的思考，信息安全縱論.湖北科學技術出版社，2002.

[5] 沈昌祥.關于加強信息安全保障體系的思考，信息安全縱論，湖北科學技術出版社，2002.

[6] 屈延文.軟件行為學.電子工業出版社，2004.

收稿時間：2007-08-30

作者簡介：張煥國(1945－)，男，河北元氏人，教授，主要從事信息安全、可信計算、容錯計算等領域的研究和教學。