专业名称与代码:信息安全 080904
专业培养目标:
本专业面向国家网络空间安全战略下的地球空间信息安全、密码学及区块链应用、人工智能及大数据安全等领域,培养具备良好的密码学、网络与系统安全理论基础及维护信息安全所需的工程实践技能,创新能力强、综合素质高的信息安全专业人才。
本专业学生毕业后5年左右,预期达到以下目标:
1. 具备高度政治敏感度、良好的法律素养,知识、能力全面发展,具有自然科学、人文科学和信息科学基础知识,掌握信息安全领域的基本理论、基本技术和基本应用,具备信息安全科学研究、技术开发和应用服务能力的信息安全专业人才;
2. 能够从事计算机、通信、电子信息、电子商务、电子金融、电子政务、军事、公安等领域的信息安全研究、应用、开发和管理等方面的工作;
3. 能够从事网络空间安全、国防信息安全、国土资源信息安全、空天信息安全、人工智能安全、大数据安全等领域的应用服务工作。
信息安全专业毕业要求对培养目标的支撑关系如表1所示。
表1 信息安全专业毕业要求对培养目标的支撑关系矩阵
毕业要求 | 培养目标 |
目标1 | 目标2 | 目标3 |
(1)工程知识 | √ | √ | √ |
(2)问题分析 | √ | √ |
|
(3)设计/开发解决方案 | √ | √ | √ |
(4)研究 | √ | √ |
|
(5)使用现代工具 | √ | √ | √ |
(6)工程与社会 | √ |
| √ |
(7)环境和可持续发展 |
|
| √ |
(8)职业规范 |
| √ |
|
(9)个人和团队 | √ | √ | √ |
(10)沟通 | √ | √ | √ |
(11)项目管理 | √ | √ | √ |
(12)终身学习 |
|
| √ |
专业毕业要求:
信息安全专业本科毕业生应达到如下知识、能力和素质的要求:
⒈ 工程知识:具有与信息安全工程相关的数学物理基础、计算机基础及信息安全工程基础知识,以及一定的网络空间安全领域背景知识,并能够将其用于解决信息安全的理论及应用问题,最终应用到复杂信息安全工程实践中。
1-1 掌握数学与自然科学的基本概念、基本理论和基本技能,具有本专业所需的基本逻辑思维和逻辑推理能力。
1-2 系统掌握计算机基础理论及专业知识,具有理解、表达计算机工程问题的能力,并能运用所学专业工程知识进行复杂问题求解、建立相应计算模型。
1-3 掌握扎实的信息安全工程基础知识,理解通过计算机解决复杂工程问题的基本方法及信息安全工程管理的基本要求。
1-4 能够将数理、计算科学、信息安全专业知识和计算模型方法用于推演、分析复杂信息安全工程问题和过程。
1-5 能够分析评价信息安全系统的保密性、完整性、可用性,掌握分析信息安全系统的基本方法。
1-6 了解网络空间安全领域相关知识,具有将信息安全工程的相关知识、方法和技术在该领域应用的基本能力。
⒉ 问题分析:具有发现问题、分析问题和解决问题能力,能够掌握信息安全的分析方法、设计方法和主要技术;能够应用这些方法、技术,识别、表达、并通过文献研究分析相关工程问题,以获得有效结论。
2-1 能够针对一个信息安全工程或者系统进行抽象分析与识别。
2-2 能够根据所给出的复杂工程问题,识别和判断出关键环节和方案,并能够转换、表达为系统研发问题。
2-3 能够针对信息安全技术领域复杂工程对系统的要求进行需求分析、描述和建模,并进行推理、求解和验证。
2-4 能够针对信息安全工程项目的多种可选方案,进一步根据约束条件进行分析评价,并能够通过文献研究等方法给出具体指标和有效结论。
⒊ 设计/开发解决方案:能够根据信息安全工程问题的需求确定基本思路和方案,能够论证设计方案的可行性,并能够在设计环节中体现创新意识。
3-1 掌握信息安全系统开发生命周期各阶段/流程涉及的基本设计与开发方法和技术。
3-2 能够合理进行安全系统的实施,设计有效网络拓扑、安全防护系统,并能对其进行分析评价和优化。
3-3 能够针对信息安全技术领域复杂工程问题,设计或开发满足特定需求的安全系统解决方案,并能进行系统级分析评价和优化。
3-4 在设计/开发解决方案的过程中,具有追求创新的态度和意识,能够考虑复杂信息安全工程问题相关的社会、健康、安全、法律、文化以及环境等因素。
⒋ 研究:能够融合专业知识结构,掌握扎实的信息安全基础理论和研究方法,具有从事信息安全工程问题研究的专业素质,能够基于本学科专业所掌握的原理、技术、方法对相关工程问题进行研究,能够针对信息安全领域的复杂工程问题进行探索,产生新颖的创新意识和创新思维。
4-1在融合专业知识结构的基础上,能够针对信息安全技术领域的复杂工程问题选择合适的研究技术路线,设计合理的实验方案。
4-2 能够根据实验方案设计实验系统,开展实验和数据采集,能对实验结果进行分析和解释,最终通过信息综合推导出合理有效的结论。
⒌ 使用现代工具:能够针对信息安全复杂工程问题,选择、使用与开发恰当的现技术工具,包括对复杂系统的分析、模拟、设计、验证、实现、应用、维护与管理,并能够理解其局限性。
5-1了解研究解决问题的一般步骤,能够运用图书馆、数据库、互联网等资源进行文献检索和资料查询。
5-2 了解常用的现代信息技术工具、信息安全工程相关工具的基本原理和使用方法。
5-3 能够选择、使用或开发恰当的技术、资源、现代信息技术工具、安全工具对复杂安全问题进行分析、预测和模拟。
5-4 能够采用恰当的安全系统描述模型、应用开发语言、系统开发方法和工具等完成复杂安全系统开发,并能够理解所使用开发过程、工具和方法等的局限性。
⒍ 工程与社会:热爱祖国,遵纪守法,具有高度的国家安全意识和信息安全责任心,具备尽职奉献的精神,具有良好的身体素质和心理素质。具有文学、外语、法律、管理、艺术等方面的基本知识或常识;能够基于工程相关背景知识进行合理分析,评价工程实践和复杂工程问题解决方案对社会、环境、健康、安全、法律、文化以及可持续发展的影响,并理解应承担的责任。
6-1 能够了解与信息安全技术服务业有关的技术标准体系、产业政策、法律法规及社会、安全、文化方面的知识。
6-2 能够结合相关应用领域背景知识,面向行业标准,设计和实施服务于社会和国家的信息安全系统,并承担相应的责任。
⒎ 环境和可持续发展:理解环境保护和可持续发展的理念和内涵,能够自觉关注、理解和评价针对本专业复杂问题的工程实践对于环境、社会可持续发展的影响,能够正确认识信息安全技术服务业可能对客观世界和社会造成的影响,并能够将环境、社会可持续发展的要求体现于解决方案。
7-1 能够理解环境保护和可持续发展与信息安全专业的关系。
7-2 能够正确认识信息安全技术可能对客观世界和社会造成的影响和解决的社会问题。
7-3 能够围绕环境、社会可持续发展中的问题,选择适当的与本专业相关的解决方案,并设计相应的安全系统。
⒏ 职业规范:能够树立正确的世界观、人生观、价值观,具备良好的心理素质和社会责任感;理解用技术手段降低其负面影响的作用与局限性,了解信息安全行业领域的政策、法规、行业标准,具备本学科专业所应具有的职业道德,在信息安全工程实践中理解并遵守职业规范,履行责任。
8-1 具有社会责任感,了解空间信息行业领域的政策、法规、行业标准,并能自觉遵守。
8-2 具备信息安全工程师的专业素质,理解安全工程师所担负的社会责任,并能自觉履行。
⒐ 个人和团队:能够理解工程实践项目中多学科团队、各角色的划分及其作用,具有组织管理能力,能够在多学科团队中做好自己所承担的角色,具有良好的团队合作意识,具备良好的团队协作精神,善于和团队其它成员协作、互补、交往。
9-1 能够正确理解在项目团队中的定位和工作任务,履行职责。
9-2 具有良好的组织管理能力和团队合作意识。
9-3 在工程项目中善于和团队其它成员协作交流共同推进工程的有效实施。
⒑ 沟通:能够就复杂信息安全工程问题与业界同行及社会公众进行有效沟通和交流,包括撰写项目申请书、报告和项目文档、陈述发言、清晰表达或回应指令,并具备一定的国际视野,能够在跨文化背景下进行沟通和交流,主动与其他成员沟通、合作、开展工作,具有较强的业务沟通能力。
10-1 能够通过口头或书面方式表达自己的想法并与相关工程人员进行有效沟通。
10-2 掌握一门外语,具有一定跨文化交流和书面表达能力,具备一定的国际视野,能够了解和跟踪本领域国际发展趋势。
⒒ 项目管理:理解并掌握信息安全工程项目管理原理与经济决策方法,并能在多学科环境中应用,具有一定的信息安全项目管理能力。
11-1 理解并掌握信息安全工程项目管理的原理与经济决策方法。
11-2 能够根据多学科环境中软件安全工程项目特征选择恰当的项目管理和经济决策方法,用于设计开发解决方案。
11-3 具有对复杂信息安全工程项目进行全生命周期需求管理、成本管理、进度管理、风险管理、配置管理、质量管理等的初步能力。
⒓ 终身学习:了解国内外信息安全领域前沿技术及发展趋势,具有知识和技术的获取能力,具有自主学习和终身学习的意识,具有不断学习和适应发展的能力,以及工程实践技能再学习能力。
12-1 能够认识到社会发展大趋势,理解自主学习和终身学习的重要性和必要性。
12-2 具有自主学习的能力,能通过独立地分析、探索、实践等来实现学习目标。
12-3 能够运用科学的学习方法,不断更新自身知识和技术,并能做到学以致用。
毕业要求实现及途径如下表2所示:
表2 信息安全专业毕业要求及实现途径
序号 | 毕 业 要 求 | 实现途径(教学过程) |
1 | 工程知识:具有与信息安全工程相关的数学物理基础、计算机基础及信息安全工程基础知识,以及一定的网络空间安全领域背景知识,并能够将其用于解决信息安全的理论及应用问题,最终应用到复杂信息安全工程实践中。 | ①课堂教学: 计算机科学导论、计算机高级语言程序设计、面向对象程序设计、高等数学A、概率论与数理统计A、线性代数A、大学物理基础、离散数学、数据结构、计算机组成原理、计算机网络、操作系统原理、网络空间安全概论、编译原理、算法设计与分析A、信息论与编码、信息安全数学基础等。 ②课外学习:主持(参加)创新创业项目、学科竞赛、发明创造等创新创业实践活动(详见创新创业实践学分认定一览表)等。 |
2 | 问题分析:具有发现问题、分析问题和解决问题能力,能够掌握信息安全的分析方法、设计方法和主要技术;能够应用这些方法、技术,识别、表达、并通过文献研究分析相关工程问题,以获得有效结论。 | ①课堂教学:通信原理、算法设计与分析A、信息论与编码、网络与系统安全、现代密码学、软件安全、信息内容安全、数据库原理与安全、算法综合实习、网络与系统安全实验、现代密码学课程设计、软件安全实验、信息内容安全实验、数据库原理与安全课程设计等。 ②课外学习:主持(参加)创新创业项目、学科竞赛、发明创造等创新创业实践活动(详见创新创业实践学分认定一览表)等。 |
3 | 设计/开发解决方案:能够根据信息安全工程问题的需求确定基本思路和方案,能够论证设计方案的可行性,并能够在设计环节中体现创新意识。 | ①课堂教学:网络与系统安全、信息内容安全、嵌入式系统安全、区块链原理与安全、网络攻防核心技术与实践、汇编与逆向工程、Linux系统编程、算法综合实习、网络与系统安全实验、现代密码学课程设计、软件安全实验、信息内容安全实验、数据库原理与安全课程设计等。 ②课外学习:主持(参加)创新创业项目、学科竞赛、发明创造等创新创业实践活动(详见创新创业实践学分认定一览表)等。 |
4 | 研究:能够融合专业知识结构,掌握扎实的信息安全基础理论和研究方法,具有从事信息安全工程问题研究的专业素质,能够基于本学科专业所掌握的原理、技术、方法对相关工程问题进行研究,能够针对信息安全领域的复杂工程问题进行探索,产生新颖的创新意识和创新思维。 | ①课堂教学:通信原理、信息论与编码、信息安全数学基础、现代密码学、格密码学导引、软件安全、数据库原理与安全、区块链原理与安全、计算方法、密码算法编程基础、信息隐藏技术、安全协议理论与技术、大数据安全、人工智能安全等。 ②课外学习:主持(参加)创新创业项目、学科竞赛、发明创造等创新创业实践活动(详见创新创业实践学分认定一览表)等。 |
5 | 使用现代工具:能够针对信息安全复杂工程问题,选择、使用与开发恰当的现代技术工具,包括对复杂系统的分析、模拟、设计、验证、实现、应用、维护与管理,并能够理解其局限性。 | ①课堂教学:计算机高级语言程序设计、计算机高级语言程序课程设计、面向对象程序设计、面向对象程序设计课程设计、Linux系统编程、 数据结构课程设计、计算机组成原理课程设计、操作系统原理课程设计、计算机网络与通信课程设计、算法综合实习、网络与系统安全实验、现代密码学课程设计、软件安全实验、信息内容安全实验、数据库原理与安全课程设计等。 ②课外学习:主持(参加)创新创业项目、学科竞赛、发明创造等创新创业实践活动(详见创新创业实践学分认定一览表)等。 |
6 | 工程与社会:热爱祖国,遵纪守法,具有高度的国家安全意识和信息安全责任心,具备尽职奉献的精神,具有良好的身体素质和心理素质。具有文学、外语、法律、管理、艺术等方面的基本知识或常识;能够基于工程相关背景知识进行合理分析,评价工程实践和复杂工程问题解决方案对社会、环境、健康、安全、法律、文化以及可持续发展的影响,并理解应承担的责任。 | ①课堂教学: 马克思主义基本原理、习近平新时代中国特色社会主义思想概论、毛泽东思想和中国特色社会主义理论体系概论、中国近现代史纲要、思想道德与法治、形势与政策、大学英语、信息安全综合实践、社会调查、学科竞赛、发明创造、科研报告、信息安全专业前沿等。 ②课外学习:主持(参加)创新创业项目、学科竞赛、发明创造等创新创业实践活动(详见创新创业实践学分认定一览表);暑期“三下乡”社会实践、“我的第三只眼”大学生社会观察教育活动等。 |
7 | 环境和可持续发展:理解环境保护和可持续发展的理念和内涵,能够自觉关注、理解和评价针对本专业复杂问题的工程实践对于环境、社会可持续发展的影响,能够正确认识信息安全技术服务业可能对客观世界和社会造成的影响,并能够将环境、社会可持续发展的要求体现于解决方案。 | ①课堂教学:中国近现代史纲要、习近平新时代中国特色社会主义思想概论、思想道德与法治、形势与政策、地球科学概论、生态学概论、计算机科学导论、社会调查、信息安全专业前沿、信息安全创新创业等。 ②课外学习:主持(参加)创新创业项目、学科竞赛、发明创造等创新创业实践活动(详见创新创业实践学分认定一览表)等。 |
8 | 职业规范:能够树立正确的世界观、人生观、价值观,具备良好的心理素质和社会责任感;理解用技术手段降低其负面影响的作用与局限性,了解信息安全行业领域的政策、法规、行业标准,具备本学科专业所应具有的职业道德,在信息安全工程实践中理解并遵守职业规范,履行责任。 | ①课堂教学:马克思主义基本原理、习近平新时代中国特色社会主义思想概论、毛泽东思想和中国特色社会主义理论体系概论、思想道德与法治、形势与政策、军事理论、军事训练、信息安全综合实践、社会调查等。 ②课外学习:主持(参加)创新创业项目、学科竞赛、发明创造等创新创业实践活动(详见创新创业实践学分认定一览表);英语演讲大赛、“金秋诗会”等。 |
9 | 个人和团队:能够理解工程实践项目中多学科团队、各角色的划分及其作用,具有组织管理能力,能够在多学科团队中做好自己所承担的角色,具有良好的团队合作意识,具备良好的团队协作精神,善于和团队其它成员协作、互补、交往。 | ①课堂教学:思想道德与法治、形势与政策、体育、大学英语、军事理论、军事训练、信息安全综合实践、毕业设计(论文)、社会调查、学科竞赛、发明创造、科研报告等。 ②课外学习:主持(参加)创新创业项目、学科竞赛、发明创造等创新创业实践活动(详见创新创业实践学分认定一览表)等。 |
10 | 沟通:能够就复杂信息安全工程问题与业界同行及社会公众进行有效沟通和交流,包括撰写项目申请书、报告和项目文档、陈述发言、清晰表达或回应指令,并具备一定的国际视野,能够在跨文化背景下进行沟通和交流,主动与其他成员沟通、合作、开展工作,具有较强的业务沟通能力。 | ①课堂教学:思想道德与法治、形势与政策、体育、大学英语、军事理论、军事训练、信息安全综合实践、毕业设计(论文)、社会调查、学科竞赛、发明创造、科研报告等。 ②课外学习:主持(参加)创新创业项目、学科竞赛、发明创造等创新创业实践活动(详见创新创业实践学分认定一览表)等。 |
11 | 项目管理:理解并掌握信息安全工程项目管理原理与经济决策方法,并能在多学科环境中应用,具有一定的信息安全项目管理能力。 | ①课堂教学:思想道德与法治、形势与政策、体育、大学英语、军事理论、军事训练、算法综合实习、网络与系统安全实验、现代密码学课程设计、数据库原理与安全课程设计、信息安全综合实践、毕业设计(论文)、社会调查、学科竞赛、发明创造、科研报告等。 ②课外学习:主持(参加)创新创业项目、学科竞赛、发明创造等创新创业实践活动(详见创新创业实践学分认定一览表)等。 |
12 | 终身学习:了解国内外信息安全领域前沿技术及发展趋势,具有知识和技术的获取能力,具有自主学习和终身学习的意识,具有不断学习和适应发展的能力,以及工程实践技能再学习能力。 | ①课堂教学:马克思主义基本原理、习近平新时代中国特色社会主义思想概论、毛泽东思想和中国特色社会主义理论体系概论、中国近现代史纲要、形势与政策、大学英语、信息安全综合实践、毕业设计(论文)、信息安全专业前沿、信息安全创新创业等。 ②课外学习:主持(参加)创新创业项目、学科竞赛、发明创造等创新创业实践活动(详见创新创业实践学分认定一览表)等。 |
主干学科:网络空间安全、计算机科学与技术。
专业核心课程: 网络空间安全概论、信息安全数学基础、现代密码学、网络与系统安全、软件安全、算法设计与分析A、信息内容安全、数据库原理与安全。
主要专业实验:计算机高级语言课程设计、面向对象程序设计课程设计、计算机组成原理课程设计、数据结构课程设计、操作系统原理课程设计、计算机网络与通信课程设计、网络与系统安全实验、算法综合实习、软件安全实验、数据库原理与安全课程设计、现代密码学课程设计、信息内容安全实验、信息安全综合实践。
主要实践性教学环节:实践性教学环节主要有上机实习和实验两种类型,采用课间实验与集中单独开设实验课相结合的方法进行安排,其中课间实验与相应课程同步进行。单独开设实验课一般在相应课程结束后集中进行,以综合性、设计型为主,旨在锻炼综合应用知识、解决实际问题的能力。每个学生必须从二年级开始参加一个兴趣小组,承担相应的课外研究、开发工作。推荐免试攻读硕士学位的学生直接进入到导师的课题组,提前开始研究生阶段的学习和研发工作;对准备就业的学生,到用人单位或实习基地实习3个月以上时间。
毕业学分要求:160 。
学制与学位:四年,工学学士学位。
本专业学生可以辅修的其他专业:自动化,测控技术与仪器,信息管理与系统。
相近专业:网络空间安全。
信息安全专业课程间层次关系如图1所示,图2 为信息安全专业课程间先后顺序关系,图3为信息安全专业培养目标及定位,信息安全专业核心课程与核心素质能力对应关系如表3所示。
