民航特色的信息安全專業課程體系研究與實踐

熊育婷 顧兆軍 王紅

文章編號：1672-5913（2015）11-0044-06

中圖分類號：G642

摘要：立足于民航信息安全專業的專業定位，深入分析民航信息安全工作的特點，依據《信息安全專業指導性專業規范》介紹民航特色的信息安全專業課程體系構建，給出該課程體系下的知識覆蓋和特色內容，為后續專業工程化改革建設和專業認證評估工作的開展奠定基礎。

關鍵詞：民航信息安全；專業規范；課程體系；知識點

0 引言

隨著人們對信息技術廣泛深入的應用，信息安全問題已經引起了現代社會的普遍關注。2013年，“棱鏡門”等眾多信息安全事件的發生表明國內外信息安全形勢日益嚴峻。信息安全人才已經成為國家競爭的核心所在。

早在1995年，美國國家安全局委任卡內基·梅隆大學成立信息安全學術人才中心，以提高高校信息安全人才培養能力，并從1999年開始實施“國家信息安全教育培訓計劃”。2011年，美國發布了“網絡空間國際戰略”和“網絡空間作戰戰略”，都把加強信息安全教育和人才隊伍培養作為加強保障網絡空間戰略的重點。

近年來，我國也越來越重視信息安全人才的培養，從2001年武漢大學開設國內首個信息安全本科專業開始，截至2013年，全國共有84所高校開設信息安全本科專業，20多所高校建成信息安全專業本科、碩士點、博士點和博士后站。經過10年的辦學和發展，信息安全學科逐漸走向成熟，形成密碼學、網絡安全、信息系統安全等學科研究方向。教育部高等學校信息安全專業教學指導委員會于2010年制定并發布了《信息安全專業指導性專業規范》（以下簡稱《專業規范》）。

民航作為國家信息安全工作重點部門，其信息安全工作受到高度重視。2013年4月，馬凱副總理指導民航工作時對民航的信息安全管理、信息安全技術保障與服務等提出了具體要求。中國民航大學作為民航行業唯一的綜合性高校，必須承擔起為民航信息安全工作保駕護航的重要使命。從2008年成功申報信息安全本科專業開始，幾年來，中國民航大學針對民航行業信息安全工作人才需求，圍繞《專業規范》的具體要求，積極開展民航特色的信息安全專業課程體系研究和實踐。

1 民航信息安全本科專業定位 《專業規范》中明確指出，指導性專業規范是國家教學質量標準的一種表現形式，是國家對本科教學質量的最低要求。不同層次的學校在這個最低要求基礎上增加本校的要求，制訂本校的教學質量標準，體現本校的辦學定位和辦學特色。依據規范要求，中國民航大學首先明確信息安全專業定位和辦學特色為：立足民航、服務社會、緊密結合天津市經濟與國際化發展實施開放式辦學；專業方向為民航網絡與信息系統安全。中國民航大學信息安全本科專業培養的畢業生將具備優于普通高校相應專業畢業生的行業背景知識，除了掌握信息安全領域的基本知識和技術之外，還深入掌握民航信息安全知識，熟悉民航主要信息系統和業務情況，能在各民航單位從事專門的信息安全應用研究、安全系統開發、安全管理保障服務等工作。畢業生的就業方向以航空公司、機場、空管局（站）、民航信息公司等民航業單位為主，優秀本科畢業生可繼續攻讀本專業或相關交叉學科的碩士學位。

2 民航特色的課程體系構建

民航特色的專業課程體系構建主要依據行業信息安全人才需求和《專業規范》知識體系要求兩方面的內容，具體內容如下。

作為國家的重點行業，民航行業信息安全工作具有特殊性，主要表現為：相對其他行業，民航網絡與信息安全內容涉及的范圍更廣、規模更大，安全基礎設施更加復雜多樣、水平參差不齊。民航的信息系統具有網絡規模大、系統復雜、專業性強的特點，部分網絡必須依托電信部門，增加了安全管理的難度。由于歷史原因，民航業的核心業務系統和裝備以引進國外產品為主，多數系統在建設初期所制定和采用的安全管理及技術措施已明顯落后，系統運營單位安全保障技術能力薄弱，對核心業務系統和裝備的自主可控性較差，導致行業的信息安全隱患巨大，嚴重威脅行業運行、飛行安全、國家安全。基于上述種種問題，目前行業對信息安全人才的需求，主要集中在為民航網絡和信息系統安全保障實施工作提供支持的信息安全管理服務和技術開發兩類。

《專業規范》明確指出信息安全專業的知識體系由自然科學知識體系、人文科學知識體系和專業知識體系3部分組成。其中，自然科學和人文科學知識體系是基礎，專業知識體系是建立在前兩個知識體系基礎之上的。按照《專業規范》要求，信息安全專業的專業知識體系應由信息安全基礎知識領域、密碼學知識領域、網絡安全知識領域和信息系統安全知識領域組成。

針對《專業規范》和民航行業信息安全管理文件和管理規范的要求，教師應將行業信息安全管理與技術保障體系和信息安全專業課程體系建設緊密結合，構建具有民航特色的信息安全專業課程體系，設立網絡和信息安全專業方向；在課程體系的設計中采用“平臺+模塊”的模式，搭建“3+4”特色課程體系，“3”代表人文科學基礎平臺、自然科學基礎平臺和信息科學基礎平臺，“4”代表信息安全基礎課群、密碼學課群、計算機網絡安全課群、民航網絡和信息系統安全課群4個專業課群。民航特色的課程體系如圖1所示。

《專業規范》中明確指出信息科學基礎知識領域主要根據信息安全專業所依托的學科和辦學特色確定。中國民航大學的信息安全專業主要依托于計算機科學與技術學科，因此信息科學基礎平臺建設主要以計算機科學與技術專業的部分專業基礎課和信息類的電氣類基礎課程為依托，同時依據各門課程之間先修后續的關系和領域知識，構建信息安全基礎課群、密碼學課群、計算機網絡安全課群以及民航網絡和信息系統安全課群4個專業課群。

（1）信息安全基礎課群教學內容包括信息安全基本概念、計算機基本軟硬件技術等，具體包括信息安全導論、程序設計基礎、算法和數據結構、數據庫原理、操作系統、計算機組成原理、通信原理等課程。

（2）密碼學課群教學內容包括信息安全數學基礎知識和密碼學知識，具體包括離散數學、應用密碼學和應用密碼學課程設計等課程。

（3）計算機網絡安全課群教學內容包括計算機網絡的通信原理、體系結構、典型網絡協議及分析、常用網絡設備的配置管理、網絡安全等，注重網絡安全管理維護的知識能力培養和典型網絡軟件的應用開發能力培養，具體包括計算機網絡和計算機網絡課程設計、網絡編程技術、網絡管理、網絡安全和網絡安全課程設計等課程。

（4）民航網絡和信息系統安全課群主要以民航業信息系統的安全管理應用為背景，開展信息安全基礎知識領域的信息安全法律基礎和管理基礎知識單元教學，信息安全系統知識領域和網絡安全知識領域的教學，具體包括民航概論、民航信息系統概論、計算機系統安全、計算機病毒、網絡攻擊與防御、民航信息安全管理和信息安全綜合課程設計與實踐。

其中的特色課程包括民航概論、民航信息系統概論、民航信息安全管理，同時還開設信息隱藏技術、Linux操作系統、嵌入式系統體系結構等專業選修課程。各課群間及同一課群主要課程的前后續關系如圖2所示，圖中的數字編號與文中列舉課程名后的數字編號一致，代表覆蓋該知識點的課程，。

3 課程體系的知識覆蓋和特色內容

為了進一步規范各門課程的建設，教師可根據《專業規范》培養學生從事信息安全領域應用服務工作所應具備的能力；根據知識體系中對知識領域、知識單元和知識點的具體要求，對培養計劃進行修訂，并對課程體系中的專業課程知識點作出明確的學習要求。我們修訂后的培養計劃課程體系覆蓋專業知識體系中4個知識領域的98項必修知識點和18項選修知識，各門課程知識點的覆蓋和分部情況見表3-表6。根據民航業需求特設的專業課程體系在民航概論、民航信息系統概論課程中增加了對于民航專業知識、民航主要網絡和應用信息系統的介紹，在民航信息安全管理課程中增加了項目管理、信息安全管理體系和民航信息安全管理等特色內容。

4 結語

通過對行業背景的深入分析，中國民航大學在新的《專業規范》指導下進一步完善了信息安全專業課程體系，使之具有以下特點。

（1）設計規范。整個課程體系的設計符合《專業規范》的整體要求，主要課程的知識點覆蓋了《專業規范》要求的基本集。

（2）特色鮮明。課程體系從目前民航行業對信息安全人才的需求出發，加強了針對行業信息工作特點的教學內容和教學案例設計，體現了行業的教育背景和特色。

（3）結構合理。專業課群的設置和劃分方便從整體上對課程內容進行合理規劃和設計，特別是課程群和課程群之間、課程與課程之間的前后續關系更加清晰、合理。

目前，該課程體系已經納入中國民航大學信息安全專業2012版培養計劃并加以實施。新的課程體系對每一門課程及其教學目標有更加明確的定位，同時較好地解決了課程間的內容銜接和知識點的覆蓋問題，更容易令教師及時發現和解決教學中的問題。這些都為后續專業工程化改革、課程內容建設和專業認證評估工作的開展奠定了良好基礎。