信息安全(Information Security)是一门普通高等学校本科专业,属于计算机类专业,基本修业年限为四年,授予
管理学或
理学或
工学学士学位。
发展历程
1998年,
教育部颁布了《
普通高等学校本科专业目录(1998年颁布)》,信息安全专业正式出现在该目录的《经教育部批准同意设置的目录外专业名单》中,专业代码为071205W。
2012年,教育部颁布了《
普通高等学校本科专业目录(2012年)》,原信息安全专业(071205W)和科技防卫专业(071204W)合并为信息安全专业,专业代码变更为080904K,属计算机类专业。
2020年,教育部颁布了《
普通高等学校本科专业目录(2020年版)》,信息安全专业为工学门类专业,专业代码为080904K,属计算机类专业,授予管理学或理学或工学学士学位。
培养目标
培养具有良好的道德与修养,遵守法律法规,具有社会和环境意识,掌握数学与自然科学基础知识以及与计算系统相关的基本理论、基本知识、基本技能和基本方法,具备包括计算思维在内的科学思维能力和设计计算解决方案、实现基于计算原理的系统的能力,能清晰表达,在团队中有效发挥作用,综合素质良好,能通过继续教育或其他的终身学习途径拓展自己的能力,了解和紧跟学科专业发展,在计算系统研究、开发、部署与应用等相关领域具有就业竞争力的高素质专门技术人才。
培养规格
学制:四年。
授予学位:管理学或理学或工学学士。
参考总学分:建议参考总学分为140~180学分。
一、思想政治和德育方面:按照教育部统一要求执行。
二、业务方面
(1)掌握从事专业工作所需的数学(特别是离散数学)、自然科学知识,以及经济学与管理学知识。
(2)系统掌握专业基础理论知识和专业知识,经历系统的专业实践,理解计算学科的基本概念、知识结构、典型方法,建立数字化、算法、模块化与层次化等核心专业意识。
(3)掌握计算学科的基本思维方法和研究方法,具有良好的科学素养和强烈的工程意识或研究探索意识,并具备综合运用所掌握的知识、方法和技术解决复杂的实际问题及对结果进行分析的能力。
(4)具有终身学习意识,能够运用现代信息技术获取相关信息和新技术、新知识,持续提高自己的能力。
(5)了解计算学科的发展现状和趋势,具有创新意识,并具有技术创新和产品创新的初步能力。
(6)了解与专业相关的职业和行业的重要法律、法规及方针与政策,理解工程技术与信息技术应用相关的伦理基本要求,在系统设计过程中能够综合考虑经济、环境、法律、安全、健康、伦理等制约因素。
(7)具有组织管理能力、表达能力、独立工作能力、人际交往能力和团队合作能力。
(8)具有初步的外语应用能力,能阅读该专业的外文材料,具有国际视野和跨文化交流、竞争与合作能力。
三、体育方面:掌握体育运动的一般知识和基本方法,形成良好的体育锻炼和卫生习惯,达到国家规定的大学生体育锻炼合格标准。
课程体系
总体框架
信息安全专业的知识体系包括通识类知识、学科基础知识、专业知识和实践性教学等。课程体系须支持各项毕业要求的有效达成,进而保证专业培养目标的有效实现。人文社会科学类课程约占15%,数学和自然科学类课程约占15%,实践约占20%,学科基础知识和专业知识课程约占30%。
人文社会科学类教育能够使学生在从事工程设计时考虑经济、环境、法律、伦理等各种制约因素。
数学和自然科学类教育能够使学生掌握理论和实验方法,为学生表述工程问题、选择恰当数学模型、进行分析推理奠定基础。
学科基础类课程包括学科的基础内容,能体现数学和自然科学在该专业中应用能力的培养;专业类课程、实践环节能够体现系统设计和实现能力的培养。
课程体系的设置有企业或行业专家有效参与。
理论课程
通识类知识包括人文社会科学类、数学和自然科学类两部分。人文社会科学类知识包括经济、环境、法律、伦理等基本内容;数学和自然科学类知识包括高等工程数学、概率论与数理统计、离散结构、力学、电磁学、光学与现代物理的基本内容。
学科基础知识被视为专业类基础知识,培养学生计算思维、程序设计与实现、算法分析与设计、系统能力等专业基本能力,能够解决实际问题。
建议教学内容覆盖以下知识领域的核心内容:程序设计、数据结构、计算机组成、操作系统、计算机网络、信息管理,包括核心概念、基本原理以及相关的基本技术和方法,并让学生了解学科发展历史和现状。
培养学生将基本原理与技术运用于信息安全科学研究、技术开发和应用服务等工作的能力。建议教学内容包含信息科学基础、信息安全基础、密码学、网络安全、信息系统安全、信息内容安全等知识领域的基本内容。以下为核心课程体系示例(括号内数字为建议学时数):
示例:信息安全导论(16)、信息安全数学基础(72)、模数电路与逻辑(90)、程序设计(54)、数据结构与算法(72)、计算机组成与系统结构(72)、EDA技术及应用(36)、操作系统原理及安全(72)、编译原理(56)、信号与系统(56)、通信原理(56)、密码学(56)、计算机网络(56)、网络与通信安全(56)、软件安全(56)、逆向工程(40)、可靠性技术(40)、嵌入式系统安全(56)、数据库原理及安全(64)、取证技术(40)、信息内容安全(40)。
实践教学
具有满足教学需要的完备实践教学体系。主要包括实验课程、课程设计、实习、毕业设计(论文),4年总的实验当量不少于2万行代码。积极开展科技创新、社会实践等多种形式的实践活动,到各类工程单位实习或工作,取得工程经验,基本了解本行业状况。
实验课程:包括软、硬件及系统实验。
课程设计:至少完成2个有一定规模和复杂度的系统的设计与开发。
实习:建立相对稳定的实习基地,使学生认识和参与生产实践。
毕业设计(论文):须制定与毕业设计(论文)要求相适应的标准和检查保障机制,对选题、内容、学生指导、答辩等提出明确要求。保证课题的工作量和难度,并给学生有效指导;培养学生的工程意识、协作精神以及综合应用所学知识解决实际问题的能力;题目和内容不应重复;教师与学生每周进行交流,对毕业设计(论文)全过程进行控制;选题、开题、中期检查与论文答辩应有相应的文档。
对毕业设计(论文)的指导和考核有企业或行业专家参与。
教学条件
教师队伍
师资队伍总体上应符合教育部《普通高等学校基本办学条件指标(试行)》(2004)的相关要求。
专任教师数量和结构满足专业教学需要,中青年教师所占比例较高,各专业的专任教师不少于12人,专业生师比不高于24:1。教师须将足够的精力投入学生培养工作。
新开办专业至少应有12名专任教师,在120名在校生基础上,每增加24名学生,须增加1名专任教师。
专任教师中具有硕士、博士学位的比例不低于60%,其中中青年专任教师中拥有博士学位的比例不低于60%。专任教师中具有高级职称的比例不低于30%。来自企业或行业的兼职教师能够有效发挥作用。
1、专业背景
大部分授课教师的学习经历中至少有一个阶段是计算机类专业或计算学科学历,部分教师具有相关学科、专业学习的经历。专业负责人学术造诣较高,熟悉并承担专业教学工作。
信息安全专业的专职教师还可以拥有通信、电子、数学、物理、生物、管理、法律和教育等相关专业的学历且具有从事信息安全教学或科研工作的经历。
2、工程背景与研究背景
授课教师应具备与所讲授课程相匹配的能力(包括操作能力、程序设计能力和解决问题能力),承担的课程数和授课学时数限定在合理范围内,保证在教学以外有精力参加学术活动、进行工程和研究实践,不断提升个人专业能力。
讲授工程与应用类课程的教师应具有与课程相适应的工程或工作背景,面向理科学生讲授专业基础理论课程的教师应具有与课程相适应的研究背景。
3、教学基本能力
全职教师必须获得教师资格证书,具有与承担教学任务相适应的教学能力,掌握所授课程的内容及其在毕业要求中的作用,以及它与培养目标实现的关联,能够根据人才培养目标、课程教学内容与特点、学生的特点和学习情况,结合现代教学理念和教育技术,合理设计教学过程,因材施教。参与学生的指导,结合教学工作开展教学研究活动,参与培养方案的制定。
为教师提供良好的工作环境和条件。有合理的师资队伍建设规划,为教师进修、从事学术交流活动提供支持,促进教师专业发展。重视对青年教师的指导和培养。
具有良好的学科基础,为教师从事学科研究与工程实践提供基本条件,营造良好的环境。鼓励和支持教师开展教学研究与改革、学生指导、学术研究与交流、工程设计与开发、社会服务等。
使教师明确其在教学质量提升过程中的责任,不断改进工作,满足专业教育不断发展的要求。
设备资源
总体上应符合教育部《普通高等学校基本办学条件指标(试行)》(2004)的相关要求。
(1)教室、实验室及设备在数量和功能上能够满足教学需要,生均教学行政用房不小于16平方米,生均教学科研仪器设备值不少于5000元;管理、维护和更新机制良好,方便教师、学生使用。
(2)保证学生以学习为目的的上机、上网、实验需求。
(3)实验技术人员数量充足,能够熟练地管理、配置、维护实验设备,保证实验环境的有效利用,有效指导学生进行实验。
(4)与企业合作共建实习基地或实验室,在教学过程中为全体学生提供稳定的参与工程实践的平台和环境;参与教学活动的人员理解实践教学的目标与要求,校外实践教学指导教师具有项目开发或管理经验。
注重制度建设,管理规范,保证图书资料购置经费的投入,配备数量充足的纸质和电子介质的专业图书资料,生均图书不少于80册,师生能够方便使用,阅读环境良好,包括能方便地通过网络获取。
教学经费
教学经费能满足专业教学、建设、发展的需要,专业生均年教学日常运行支出不少于1200元。每年正常的教学经费包含师资队伍建设经费、人员经费、实验室维护更新费、专业实践经费、图书资料经费、实习基地建设经费等。新建专业还应保证固定资产投资以外的专业开办经费,特别是要有实验室建设经费。
质量保障
各高校应建立质量监控机制,使主要教学环节的实施过程处于有效监控状态;对主要教学环节有明确的质量要求;建立对课程体系设置和主要教学环节教学质量的定期评价机制,评价时应重视学生与校内外专家的意见。
各高校应建立毕业生跟踪反馈机制,及时掌握毕业生就业去向和就业质量、毕业生职业满意度和工作成就感、用人单位对毕业生的满意度等,以及毕业生和用人单位对培养目标、毕业要求、课程体系、课程教学的意见和建议;采用科学的方法对毕业生跟踪反馈信息进行统计分析,并形成分析报告,作为质量改进的主要依据。
各高校应建立持续改进机制,针对教学质量存在的问题和薄弱环节,采取有效的纠正与预防措施,进行持续改进,不断提升教学质量,保证培养的人才对社会需求的适应性。
培养模式
遵循“科学构建通识和学科基础平台,凝练专业主干课程,强化实践能力与创新精神培养,柔性设置专业方向”的总体思路,科学设置专业课程体系。(1)全面梳理通识教育课程体系,着力培养学生的人文素养、职业精神、社会责任感及团队协作精神;积极开设人文社科、自然科学、工程技术、创新创业、语言、体育及综合素质等相关课程,满足工程教育认证、教育部专业教学指导委员会等相关要求;同时积极推进大学英语、思想政治类课程及高等数学、大学物理教育教学改革;(2)全面梳理信息安全专业知识体系,按照工程逻辑结构构建模块化课程,课程整合“围绕问题纵向组织”,而不是“按内容性质横向划分”,开展以学习成果导向的课程体系重构,构建遵循工程逻辑和教育规律的课程体系,将能力达成与课程体系一一对应。
信息安全是一门实践性很强的学科,因此在教学过程中要注重理论与实践相结合的教学模式。由于信息安全专业涉及的学科较多,因此无法对所有的理论知识进行深入的讲解。在理论教学过程中,根据课程体系的建设,重点讲解网络安全方面的知识。在实践教学方面,从学生入学开始就注重培养学生的动手能力。(1)实行“万行代码计划”,争取让学生在4年学习过程中坚持每天写代码,最终完成1万行代码的编写。(2)在前6学期,每学期的最后2个教学周停课,针对该学期的1门核心课程实施课程设计,使学生的理论知识转化为实际解决问题的能力。(3)建立信息安全竞赛团队,包括信息安全作品赛和网络攻防竞赛两个团队。在大一时,根据学生的兴趣进入信息安全竞赛团队,由高年级学生组织进行练习,实行淘汰制,到大二时选派学生参加竞赛。
(1)基于多维校企合作,构建“加强人文修养、融通学科基础、提高实践能力、发展个性特长”的人才培养课程体系框架。人才培养课程体系框架按阶段分为通识教育、学科基础教育、专业教育、创新创业教育与企业实习五个阶段。
(2)分析职业岗位需求,确定人才培养目标和核心能力。确立以“ Web 安全”与“移动终端安全”职业岗位核心能力培养为主要面向的人才培养目标,旨在培养德、智、体、美全面发展,具备自然科学、人文科学、计算机科学与技术基础知识,信息安全专业知识与专业思想,掌握信息安全工程方法和技能,拥有较强的网络安全、Web 安全、移动终端安全实践能力、创新能力和法律意识,具有良好的人文科学素养、职业发展潜力与国际视野,能在信息技术企业、其他企事业单位相关部门从事安全产品研发、渗透测试、安全运维等工作的高素质应用型人才。
(3)基于职业岗位需求,逆向设计专业课程模块。课程体系围绕能力需求,按照“由浅入深、相对独立、相互支撑、理论与实践相融合”的原则组织教学模块,当学生修完某一模块的所有课程后,就应获得相关方面的能力。模块化课程结构改变了原有的“哪些内容要讲授”的以知识输入为导向的教学理念,强调“学生要获得哪些能力”的以能力输出为导向的教学理念。
发展前景
人才需求
21世纪以来,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。但由于中国专门从事信息安全工作技术人才短缺,阻碍了信息安全事业的发展。信息安全专业是具有发展前途的专业。
考研方向
可报考计算机技术、计算机应用技术、计算机科学与技术等学科领域的研究生。
就业方向
毕业生可在政府机关、国家安全部门、银行、金融、证券、通信等领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。
开设院校