1、非信息安全專業(yè)信息安全人才培養(yǎng)之思考 南京信息工程大學(xué) 傅德勝 二OO 年七月于北京 第1頁(yè)，共32頁(yè)。 一、信息安全學(xué)科的特點(diǎn) “以信息安全理論為核心，以信息技術(shù)、信息工程和信息管理等理論體系為支撐，以國(guó)家和社會(huì)各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系。 第2頁(yè)，共32頁(yè)。 一、信息安全學(xué)科的特點(diǎn)（續(xù)1） 學(xué)科交叉性、邊緣性強(qiáng)，應(yīng)用領(lǐng)域面寬，是一個(gè)龐大的學(xué)科群體系，涉及計(jì)算機(jī)科學(xué)與技術(shù)、通信工程、電子工程、物理、數(shù)學(xué)等多個(gè)學(xué)科，橫跨理科、工科和軍事學(xué)等三個(gè)門類。 第3頁(yè)，共32頁(yè)。 二、信息安全學(xué)科現(xiàn)狀 國(guó)內(nèi)近50所學(xué)校設(shè)立了信息安全本科專業(yè)，少數(shù)學(xué)校自行設(shè)立了信息安全方面的

2、博士點(diǎn)。還未形成系統(tǒng)、完整的人才培養(yǎng)體系。 第4頁(yè)，共32頁(yè)。 二、信息安全學(xué)科現(xiàn)狀（續(xù)1） 存在的問題： 1、人才培養(yǎng)計(jì)劃和相應(yīng)的課程體系很不完善，學(xué)科建設(shè)的指導(dǎo)思想、人才培養(yǎng)的規(guī)格和一些具體做法都是各個(gè)高校根據(jù)自己的情況靈活掌握的。 第5頁(yè)，共32頁(yè)。 二、信息安全學(xué)科現(xiàn)狀（續(xù)2） 存在的問題： 2、尚未形成完整的信息安全人才培養(yǎng)教育體系。 3、缺乏人才培養(yǎng)方面的積累，制約信息安全學(xué)科的發(fā)展和高級(jí)專門人才的培養(yǎng)。 第6頁(yè)，共32頁(yè)。 三、本報(bào)告問題的提出 1、關(guān)于加強(qiáng)信息安全保障工作的意見明確規(guī)定把信息安全人才培養(yǎng)作為加強(qiáng)國(guó)家信息安全保障工作的一項(xiàng)重要任務(wù)。 2、信息安全人才需求劇增。第7

3、頁(yè)，共32頁(yè)。 3、第一線多數(shù)IT從業(yè)人員信息安全知識(shí)缺乏與能力缺乏。 4、信息安全專業(yè)培養(yǎng)規(guī)模與實(shí)際需求存在較大差距。 5、就業(yè)挑戰(zhàn)。 結(jié)論：相關(guān)非信息安全專業(yè)培養(yǎng)計(jì)劃應(yīng)將信息安全方向列入專業(yè)培養(yǎng)方向之一。第8頁(yè)，共32頁(yè)。 四、討論對(duì)象 非信息安全本科專業(yè) 計(jì)算機(jī)科學(xué)與技術(shù) 計(jì)算機(jī)軟件 軟件工程 網(wǎng)絡(luò)工程第9頁(yè)，共32頁(yè)。 例：1、計(jì)算機(jī)科學(xué)與技術(shù)專業(yè) 計(jì)算機(jī)應(yīng)用 信息安全 計(jì)算機(jī)網(wǎng)絡(luò) 軟件設(shè)計(jì) 2、軟件工程專業(yè) 軟件設(shè)計(jì) 軟件測(cè)試 軟件工程 信息安全 計(jì)算機(jī)網(wǎng)絡(luò)第10頁(yè)，共32頁(yè)。 五、非信息安全專業(yè)信息安全 人才培養(yǎng)的研究目標(biāo) 提出非信息安全專業(yè)信息安全人才的培養(yǎng)目標(biāo)定位及內(nèi)涵定義、課

4、程體系設(shè)置、人才培養(yǎng)模式。 第11頁(yè)，共32頁(yè)。 六、非信息安全專業(yè)信息安全方向課程設(shè)置 1、信息安全導(dǎo)論 （1）信息安全基本概念（信息安全定義；信息安全屬性；信息安全面臨的威脅；信息安全策略；信息安全主要技術(shù)）。第12頁(yè)，共32頁(yè)。 1、信息安全導(dǎo)論（續(xù)1） （2）網(wǎng)絡(luò)安全概述（定義；影響網(wǎng)絡(luò)安全的要素）。 （3）數(shù)據(jù)庫(kù)安全概述（基本概念；重要性；數(shù)據(jù)庫(kù)安全特征與安全需求）第13頁(yè)，共32頁(yè)。 1、信息安全導(dǎo)論（續(xù)2） （4）網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)概述（發(fā)展史、功能 、分類 、主體技術(shù) 、網(wǎng)絡(luò)入侵檢測(cè)產(chǎn)品、應(yīng)用）。 （5）防火墻概述（功能、產(chǎn)品、應(yīng)用）。第14頁(yè)，共32頁(yè)。 1、信息安全導(dǎo)論（續(xù)3

5、） （6）我國(guó)信息安全的戰(zhàn)略目標(biāo)、任務(wù)和方針。 （7）信息安全評(píng)估。 （8）信息安全法規(guī)與評(píng)價(jià)標(biāo)準(zhǔn)。第15頁(yè)，共32頁(yè)。 2、網(wǎng)絡(luò)應(yīng)用安全 （1）實(shí)體安全（環(huán)境安全；設(shè)備安全；媒體安全）。 （2）運(yùn)行安全（風(fēng)險(xiǎn)分析；訪問控制；用戶行為監(jiān)控；外部設(shè)備使用控制；網(wǎng)絡(luò)攻擊防御；審計(jì)跟蹤；備份；應(yīng)急處理）。第16頁(yè)，共32頁(yè)。 2、網(wǎng)絡(luò)應(yīng)用安全（續(xù)1） （3）信息資產(chǎn)安全 （4）人員安全（準(zhǔn)入制度；管理制度；制約策略；問責(zé)制） （5）網(wǎng)絡(luò)安全體系構(gòu)建（功能設(shè)計(jì)、體系設(shè)計(jì)、拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)、設(shè)備配置、系統(tǒng)集成）。第17頁(yè)，共32頁(yè)。 3、信息安全新技術(shù) （1）國(guó)內(nèi)外研究現(xiàn)狀； （2）信息安全新技術(shù)； （3）

6、信息安全未來發(fā)展趨勢(shì)。第18頁(yè)，共32頁(yè)。 七、本科非信息安全專業(yè)信息安 全人才培養(yǎng)要求 掌握信息安全基本理論和基本知識(shí)，具備信息安全實(shí)踐基本能力，有一定的信息安全系統(tǒng)構(gòu)建和初步實(shí)施技能，能在國(guó)家有關(guān)部門、行業(yè)、企業(yè)從事信息安全應(yīng)用管理、信息系統(tǒng)安全維護(hù)、信息安全產(chǎn)品研發(fā)等工作。 第19頁(yè)，共32頁(yè)。 八、培養(yǎng)模式 1、列入非信息安全專業(yè)培養(yǎng)方向； 2、構(gòu)建培養(yǎng)實(shí)踐鏈 課程實(shí)習(xí)； 學(xué)年論文； 企業(yè)實(shí)習(xí)； 項(xiàng)目鍛煉； 省內(nèi)外競(jìng)賽； 自主設(shè)計(jì)； 生產(chǎn)實(shí)習(xí)； 畢業(yè)論文。第20頁(yè)，共32頁(yè)。 八、培養(yǎng)模式（續(xù)1） 3、專業(yè)興趣小組個(gè)性化培養(yǎng)。 4、項(xiàng)目實(shí)訓(xùn)。 5、導(dǎo)師制。 6、良好的實(shí)習(xí)實(shí)驗(yàn)環(huán)境。第2

7、1頁(yè)，共32頁(yè)。 九、學(xué)生參加的部分項(xiàng)目 1、終端安全與文件保護(hù)系統(tǒng)； 2、信息隱藏盲檢測(cè)系統(tǒng)； 3、網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控系統(tǒng)； 4、文件保險(xiǎn)柜； 5、文件密碼箱； 6、安全御安全數(shù)據(jù)中心；第22頁(yè)，共32頁(yè)。 九、學(xué)生參加的部分項(xiàng)目 7、 網(wǎng)絡(luò)安全攻防平臺(tái)； 8、 移動(dòng)磁盤管理系統(tǒng)； 9、 無(wú)線加密拍賣系統(tǒng)； 10、郵件過濾系統(tǒng)； 11、網(wǎng)絡(luò)安全綜合防御系統(tǒng)； 12、網(wǎng)絡(luò)安全檢查取證工具； 13、網(wǎng)絡(luò)協(xié)同入侵檢測(cè)系統(tǒng)。第23頁(yè)，共32頁(yè)。 十、學(xué)生參加開發(fā)的部分項(xiàng)目 計(jì)算機(jī)軟件著作權(quán) 登記號(hào)：2008SR20002 圖像隱藏信息檢測(cè)系統(tǒng)軟件 登記號(hào): 2006SR17353 基于密碼信息隱藏仿真系統(tǒng)

8、軟件 登記號(hào)：2008SR15705 基于數(shù)據(jù)挖掘入侵檢測(cè)系統(tǒng)軟件 登記號(hào)：2008SR15740 安全防御文件保險(xiǎn)柜軟件第24頁(yè)，共32頁(yè)。 十、學(xué)生參加開發(fā)的部分項(xiàng)目 計(jì)算機(jī)軟件著作權(quán)(續(xù)1） 登記號(hào): 2006SR17353 基于密碼的信息隱藏仿真系統(tǒng)軟件 登記號(hào)：2008SR15705 基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)軟件登記號(hào)：2008SR15711 安全防御信息安全檢查取證工具軟件 登記號(hào)：2008SR15712 安全防御系統(tǒng)護(hù)盾軟件登記號(hào)：2008SR15713 終端安全與文件自保護(hù)系統(tǒng)軟件 第25頁(yè)，共32頁(yè)。 十、學(xué)生參加開發(fā)的部分項(xiàng)目 計(jì)算機(jī)軟件著作權(quán)(續(xù)2） 登記號(hào)：2008S

9、R15736 基于視覺特性的圖象數(shù)字水印系統(tǒng)軟件 登記號(hào)：2008SR15737 基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)模型軟件 登記號(hào)：2008SR15738 圖像信息隱藏系統(tǒng)軟件 登記號(hào)：2008SR15739 遠(yuǎn)程終端監(jiān)控系統(tǒng)軟件 第26頁(yè)，共32頁(yè)。 十、學(xué)生參加開發(fā)的部分項(xiàng)目 計(jì)算機(jī)軟件著作權(quán)（續(xù)3） 登記號(hào)：2008SR15739 遠(yuǎn)程終端監(jiān)控系統(tǒng)軟件登記號(hào)：2008SR15740 安全防御文件保險(xiǎn)柜軟件登記號(hào)：2008SR15741 安全防御文件密碼箱軟件登記號(hào)：2008SR15742 安全防御移動(dòng)磁盤管理系統(tǒng)軟件第27頁(yè)，共32頁(yè)。 十一、實(shí)踐結(jié)果 1、深受學(xué)生歡迎，選修率95%以上； 2

10、、畢業(yè)從事網(wǎng)絡(luò)維護(hù)類工作的占畢業(yè)生的19-25%； 3、選擇從事網(wǎng)絡(luò)維護(hù)類工作的，在人才市場(chǎng)一次成功率為82%左右；第28頁(yè)，共32頁(yè)。 十一、實(shí)踐結(jié)果（續(xù)1） 4、用人單位反映，學(xué)生上崗后工作適應(yīng)周期5-10天； 5、用人單位反映，學(xué)生上崗后除常規(guī)維護(hù)外，能夠設(shè)計(jì)網(wǎng)絡(luò)維護(hù)方案、組織實(shí)施的占75%以上； 6、用人單位反映，學(xué)生上崗后除常規(guī)維護(hù)外，能夠從事信息安全產(chǎn)品開發(fā)的占65%左右。第29頁(yè)，共32頁(yè)。 十一、實(shí)踐結(jié)果（續(xù)1） 4、用人單位反映，學(xué)生上崗后工作適應(yīng)周期5-10天； 5、用人單位反映，學(xué)生上崗后除常規(guī)維護(hù)外，能夠設(shè)計(jì)網(wǎng)絡(luò)維護(hù)方案、組織實(shí)施的占75%以上； 6、用人單位反映，學(xué)生上崗后除常規(guī)維護(hù)外，能夠從事信息安全產(chǎn)品開發(fā)的占65%左右。