信息安全人才培養(yǎng)知識(shí)體系

與課程體系研究

中南大學(xué)王偉平信息安全人才培養(yǎng)知識(shí)體系

與課程體系研究1提綱信息安全人才需求國內(nèi)外信息安全人才培養(yǎng)現(xiàn)狀高校人才培養(yǎng)資質(zhì)認(rèn)證與培訓(xùn)信息安全人才培養(yǎng)的層次化知識(shí)體系信息安全專業(yè)課程體系提綱信息安全人才需求2信息安全人才需求對(duì)應(yīng)崗位人才需求類別維護(hù)管理類安全咨詢、應(yīng)急響應(yīng)、培訓(xùn)開發(fā)設(shè)計(jì)類產(chǎn)品研發(fā)人員、安全分析師產(chǎn)品測評(píng)類企業(yè)、機(jī)構(gòu)測試人員科學(xué)研究類高?？蒲袡C(jī)構(gòu)研究人員網(wǎng)絡(luò)和系統(tǒng)管理員、安全審計(jì)員安全服務(wù)類能很好地掌握和使用各類信息安全測試、恢復(fù)工具，掌握多種硬件平臺(tái)、操作系統(tǒng)和應(yīng)用軟件的使用，及時(shí)了解安全動(dòng)態(tài)和各種新的攻擊防御手段、各種產(chǎn)品的及時(shí)更新狀況人才培養(yǎng)的知識(shí)體系應(yīng)當(dāng)適應(yīng)社會(huì)對(duì)人才的需求能夠正確使用、配置、維護(hù)常規(guī)的信息安全設(shè)備，同時(shí)能對(duì)系統(tǒng)的安全隱患提出建議

良好的信息安全基礎(chǔ)知識(shí)，具備熟練的設(shè)計(jì)開發(fā)能力，包括良好的規(guī)劃設(shè)計(jì)以及軟硬件實(shí)現(xiàn)能力

了解通用的信息安全標(biāo)準(zhǔn)，包括我國現(xiàn)行的產(chǎn)品安全標(biāo)準(zhǔn)以及國際相關(guān)的標(biāo)準(zhǔn)，能夠組建企業(yè)自身的測試平臺(tái)

對(duì)信息安全的核心技術(shù)進(jìn)行研究與分析，對(duì)安全策略的設(shè)計(jì)與實(shí)現(xiàn)有清晰的了解

信息安全人才需求對(duì)應(yīng)崗位人才需求類別維護(hù)管理類安全咨詢、應(yīng)急3國內(nèi)外信息安全人才培養(yǎng)現(xiàn)狀國內(nèi)高校信息安全人才培養(yǎng)國外高校信息安全人才培養(yǎng)國內(nèi)外信息安全資質(zhì)認(rèn)證與培訓(xùn)國內(nèi)外信息安全人才培養(yǎng)現(xiàn)狀國內(nèi)高校信息安全人才培養(yǎng)4國內(nèi)高校信息安全人才培養(yǎng)（1）存在的問題信息安全本科專業(yè)2000年專業(yè)設(shè)置來自于不同的學(xué)科，如計(jì)算機(jī)、通信和數(shù)學(xué)等，在課程設(shè)置上也沒有統(tǒng)一的指導(dǎo)規(guī)范。在課程內(nèi)容、深淺程度和課程銜接上，存在模糊不清、內(nèi)容重疊、知識(shí)覆蓋不全面等現(xiàn)象。教材規(guī)劃和建設(shè)中的問題：內(nèi)容交叉重復(fù)等現(xiàn)象比較普遍，例如關(guān)于認(rèn)證技術(shù)、安全協(xié)議等內(nèi)容在信息安全概論、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全協(xié)議標(biāo)準(zhǔn)、電子商務(wù)等多種教材中重復(fù)出現(xiàn)，內(nèi)容相似的原理類教材偏多、而信息安全實(shí)踐、編程和管理類的教材偏少。知識(shí)體系的初步制定2007年11月武漢大學(xué)，首屆信息安全學(xué)科建設(shè)與人才培養(yǎng)研討會(huì)上，對(duì)信息安全類專業(yè)知識(shí)體系進(jìn)行了探討，形成了初步的知識(shí)體系。七個(gè)領(lǐng)域

國內(nèi)高校信息安全人才培養(yǎng)（1）存在的問題5國內(nèi)高校信息安全人才培養(yǎng)（2）信息科學(xué)基礎(chǔ)知識(shí)領(lǐng)域

離散結(jié)構(gòu)、程序設(shè)計(jì)基礎(chǔ)、算法與復(fù)雜性、計(jì)算機(jī)組織與體系結(jié)構(gòu)、操作系統(tǒng)、網(wǎng)絡(luò)及其計(jì)算、程序設(shè)計(jì)語言、軟件工程、信息管理、通信系統(tǒng)信息安全基礎(chǔ)知識(shí)領(lǐng)域

信息安全概論、信息安全數(shù)學(xué)基礎(chǔ)、信息安全法律基礎(chǔ)、信息安全管理信息系統(tǒng)安全知識(shí)領(lǐng)域

計(jì)算機(jī)設(shè)備安全、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全、惡意軟件密碼學(xué)知識(shí)領(lǐng)域

密碼學(xué)概論、分組密碼、序列密碼、hash函數(shù)、公鑰密碼、數(shù)字簽名、認(rèn)證、密鑰管理網(wǎng)絡(luò)安全知識(shí)領(lǐng)域

網(wǎng)絡(luò)安全概論、網(wǎng)絡(luò)安全體系結(jié)構(gòu)、防火墻、入侵檢測、VPN、安全掃描、網(wǎng)絡(luò)安全防護(hù)、Web安全、網(wǎng)絡(luò)安全整體規(guī)劃與實(shí)現(xiàn)應(yīng)用安全知識(shí)領(lǐng)域電子商務(wù)安全、電子政務(wù)安全

信息隱藏知識(shí)領(lǐng)域信息隱藏、隱寫術(shù)、數(shù)字水印、數(shù)字指紋、數(shù)字權(quán)益管理國內(nèi)高校信息安全人才培養(yǎng)（2）信息科學(xué)基礎(chǔ)知識(shí)領(lǐng)域6國內(nèi)高校信息安全人才培養(yǎng)（3）目前國內(nèi)高校信息安全專業(yè)開設(shè)的主要課程信息科學(xué)基礎(chǔ)知識(shí)離散數(shù)學(xué)、程序設(shè)計(jì)基礎(chǔ)、算法與復(fù)雜性理論、計(jì)算機(jī)組成原理、操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、C程序設(shè)計(jì)語言、軟件工程、數(shù)據(jù)庫原理與技術(shù)、信號(hào)處理基礎(chǔ)、現(xiàn)代通信原理信息安全基礎(chǔ)知識(shí)信息安全概論、信息安全數(shù)學(xué)基礎(chǔ)、信息安全法律法規(guī)信息系統(tǒng)安全知識(shí)計(jì)算機(jī)病毒防治、操作系統(tǒng)安全、數(shù)據(jù)庫安全、電子設(shè)備防護(hù)、智能卡技術(shù)、嵌入式系統(tǒng)、電子對(duì)抗密碼學(xué)知識(shí)密碼學(xué)原理網(wǎng)絡(luò)安全知識(shí)Internet安全協(xié)議與標(biāo)準(zhǔn)、入侵檢測、防火墻技術(shù)、網(wǎng)絡(luò)攻防技術(shù)、公鑰基礎(chǔ)設(shè)施(PKI)原理與技術(shù)

應(yīng)用安全知識(shí)電子商務(wù)（電子政務(wù)技術(shù)）

信息隱藏知識(shí)信息隱藏國內(nèi)高校信息安全人才培養(yǎng)（3）目前國內(nèi)高校信息安全專業(yè)開設(shè)的7國內(nèi)高校信息安全人才培養(yǎng)（4）貢獻(xiàn)：知識(shí)體系的初步形成對(duì)高校信息安全專業(yè)的發(fā)展起到了很好的指導(dǎo)作用不足：只給出了一個(gè)指導(dǎo)性的意見，知識(shí)點(diǎn)之間是平面化的關(guān)系，并沒有對(duì)知識(shí)點(diǎn)如何進(jìn)行劃分，以及知識(shí)點(diǎn)的相互銜接關(guān)系給出詳細(xì)的說明。知識(shí)體系本身不夠完善，沒有將代碼安全性、軟件測評(píng)技術(shù)納入體系中，同時(shí)也沒有給出知識(shí)體系與人才需求的直接對(duì)應(yīng)關(guān)系。國內(nèi)高校信息安全人才培養(yǎng)（4）貢獻(xiàn)：知識(shí)體系的初步形成對(duì)高校8國外高校信息安全人才培養(yǎng)(1)美國卡耐基梅隆大學(xué)、斯坦福大學(xué)、麻省理工學(xué)院、伯克利大學(xué)、康奈爾大學(xué)；澳大利亞RMIT大學(xué)；加拿大的UTM大學(xué)；英國金斯頓大學(xué)、謝菲爾德哈勒姆大學(xué)；香港城市大學(xué)9所大學(xué)的IT人才培養(yǎng)課程信息安全教學(xué)在高年級(jí)課程的教學(xué)內(nèi)容中增加相關(guān)安全內(nèi)容的講授；操作系統(tǒng)應(yīng)用開發(fā)技術(shù)存儲(chǔ)技術(shù)分布式計(jì)算在本科高年級(jí)課程和研究生課程中增設(shè)有關(guān)信息安全的課程。密碼學(xué)導(dǎo)論網(wǎng)絡(luò)安全安全軟件政策與道德國外高校信息安全人才培養(yǎng)(1)美國卡耐基梅隆大學(xué)、斯坦福大9國外高校信息安全人才培養(yǎng)(2)卡耐基梅隆大學(xué)信息戰(zhàn)安全威脅、攻擊手段、系統(tǒng)脆弱性應(yīng)用密碼學(xué)導(dǎo)論密碼學(xué)基礎(chǔ)方法

安全與政策導(dǎo)論面向管理和開發(fā)人員的安全與政策教育計(jì)算機(jī)安全導(dǎo)論系統(tǒng)、網(wǎng)絡(luò)安全的綜述和基本方法安全軟件系統(tǒng)面向程序開發(fā)人員，安全編程環(huán)境、過程、語言的選擇故障捕獲-自動(dòng)程序驗(yàn)證和測試查找和防止邏輯錯(cuò)誤的工具，包括自動(dòng)理論驗(yàn)證、狀態(tài)勘查技術(shù)、靜態(tài)程序分析工具等。面向程序開發(fā)人員和檢測人員國外高校信息安全人才培養(yǎng)(2)卡耐基梅隆大學(xué)10國外高校信息安全人才培養(yǎng)(3)澳大利亞RMIT大學(xué)信息安全中的代數(shù)數(shù)學(xué)基礎(chǔ)加密術(shù)與安全數(shù)據(jù)通信私密性、完整性的典型和現(xiàn)代加密系統(tǒng)信息安全導(dǎo)論系統(tǒng)、網(wǎng)絡(luò)安全的綜述和基本方法安全編程環(huán)境軟件開發(fā)安全安全電子商務(wù)Web應(yīng)用開發(fā)安全實(shí)踐安全安全意識(shí)、計(jì)算機(jī)應(yīng)急響應(yīng)、計(jì)算機(jī)取證術(shù)、安全測試方法

智能卡加密系統(tǒng)信息安全案例研究政策與法律信息系統(tǒng)的風(fēng)險(xiǎn)包括安全威脅、風(fēng)險(xiǎn)評(píng)估

國外高校信息安全人才培養(yǎng)(3)澳大利亞RMIT大學(xué)11國內(nèi)外信息安全資質(zhì)認(rèn)證與培訓(xùn)（1）目前國際信息安全培訓(xùn)認(rèn)證市場中非廠商認(rèn)證培訓(xùn)已經(jīng)超過60家。典型的基礎(chǔ)類入門級(jí)CompTIA的Security+SANS(美國系統(tǒng)網(wǎng)絡(luò)安全協(xié)會(huì))的GSEC（GIACSecurityEssentialsCertification）

ISC2(國際信息系統(tǒng)安全認(rèn)證協(xié)會(huì))的SSCP(SystemSecurityCertifiedProfessional)典型的全球知名的高級(jí)別IT安全認(rèn)證培訓(xùn)ISC2的CISSP(CertifiedInformationSystemsSecurityProfe-ssionalSANS的GIAC(GlobalInformationAssuranceCertification)ASIS(美國工業(yè)安全協(xié)會(huì))的CPP(CertifiedProtectionProfessional)(需要通過考試的人需要5-9年的信息安全工作經(jīng)驗(yàn)。通過這些認(rèn)證培訓(xùn)的個(gè)人數(shù)量基本在5000到20000之間)國內(nèi)外信息安全資質(zhì)認(rèn)證與培訓(xùn)（1）目前國際信息安全培訓(xùn)認(rèn)證12國內(nèi)外信息安全資質(zhì)認(rèn)證與培訓(xùn)（2）國內(nèi)信息安全資質(zhì)認(rèn)證與培訓(xùn)中國信息安全產(chǎn)品測評(píng)認(rèn)證中心注冊(cè)信息安全專業(yè)人員（CISP）注冊(cè)資質(zhì)（2002年）是我國對(duì)信息安全從業(yè)人員資質(zhì)的最高認(rèn)可。認(rèn)證知識(shí)覆蓋包括信息安全理論；信息安全技術(shù)；安全工程及管理；安全標(biāo)準(zhǔn)和法規(guī)。注冊(cè)信息安全員（CISM）注冊(cè)資質(zhì)（2005年）覆蓋了技術(shù)、管理、工程、標(biāo)準(zhǔn)和法律法規(guī)國內(nèi)外信息安全資質(zhì)認(rèn)證與培訓(xùn)（2）國內(nèi)信息安全資質(zhì)認(rèn)證與培13國內(nèi)外信息安全資質(zhì)認(rèn)證與培訓(xùn)（3）SANS的認(rèn)證體系和知識(shí)覆蓋分析GIAC(GlobalInformationAssuranceCertification)成立于1999年，目的是為計(jì)算機(jī)＼軟件＼信息安全的關(guān)鍵領(lǐng)域的從業(yè)者提供具備信息安全專業(yè)技能的保證。GIAC認(rèn)證具有很好的信譽(yù)，美國的許多公司和政府機(jī)構(gòu)都信任GIAC。GIAC是唯一提供覆蓋高級(jí)技術(shù)主題領(lǐng)域的信息安全認(rèn)證。共有安全管理員、軟件安全、審計(jì)、法律和管理5大類別23種認(rèn)證。國內(nèi)外信息安全資質(zhì)認(rèn)證與培訓(xùn)（3）SANS的認(rèn)證體系和知識(shí)14國內(nèi)外信息安全資質(zhì)認(rèn)證與培訓(xùn)（4）安全管理員類別的認(rèn)證InformationSecurityFundamentals(GISF)信息安全基礎(chǔ)SecurityEssentialsCertification(GSEC)安全基礎(chǔ)CertifiedFirewallAnalyst(GCFW)防火墻分析師CertifiedIntrusionAnalyst(GCIA)入侵檢測分析師CertifiedIncidentHandler(GCIH)應(yīng)急事件處理認(rèn)證CertifiedForensicsAnalyst(GCFA)取證分析師CertifiedWindowsSecurityAdministrator(GCWN）Windows安全管理員CertifiedUNIXSecurityAdministrator(GCUX)UNIX安全管理員SecuringOracleCertification(GSOC)Oracle安全認(rèn)證CertifiedPenetrationTester(GPEN)滲透測試認(rèn)證ReverseEngineeringMalware(GREM)惡意軟件反向工程AssessingWirelessNetworks(GAWN)無線網(wǎng)絡(luò)安全GIAC.Net(GNET).NET安全國內(nèi)外信息安全資質(zhì)認(rèn)證與培訓(xùn)（4）安全管理員類別的認(rèn)證15國內(nèi)外信息安全資質(zhì)認(rèn)證與培訓(xùn)（5）軟件安全類的認(rèn)證GIACSecureSoftwareProgrammer–C（安全軟件程序員-C）GIACSecureSoftwareProgrammer–Java（安全軟件程序員-Java）審計(jì)類認(rèn)證SecurityAuditEssentials(GSAE)安全審計(jì)基礎(chǔ)ISO-17799Specialist(G7799)ISO-17799安全標(biāo)準(zhǔn)SystemsandNetworkAuditor(GSNA)系統(tǒng)和網(wǎng)絡(luò)審計(jì)員法律類GIACLegalIssues(GLEG)法律問題管理類

InformationSecurityProfessional(GISP)CertifiedProjectManagerCertification(GCPM)項(xiàng)目管理者認(rèn)證SecurityLeadershipCertification(GSLC)安全領(lǐng)導(dǎo)人CertifiedIncidentManager(GCIM)緊急事件管理者國內(nèi)外信息安全資質(zhì)認(rèn)證與培訓(xùn)（5）軟件安全類的認(rèn)證16信息安全人才培養(yǎng)的層次化知識(shí)體系通過研究各課程內(nèi)容之間的關(guān)系，構(gòu)成了層次化知識(shí)體系，增加了原體系中軟件安全部分的內(nèi)容。4個(gè)層次

基礎(chǔ)層次、關(guān)鍵技術(shù)層次、系統(tǒng)與軟件安全層次、應(yīng)用安全層次信息安全人才培養(yǎng)的層次化知識(shí)體系通過研究各課程內(nèi)容之間的關(guān)17信息安全人才培養(yǎng)的層次化知識(shí)體系數(shù)學(xué)基礎(chǔ)數(shù)論、離散結(jié)構(gòu)密碼學(xué)相關(guān)的數(shù)學(xué)基礎(chǔ)計(jì)算機(jī)軟件基礎(chǔ)程序設(shè)計(jì)基礎(chǔ)算法軟件設(shè)計(jì)與過程系統(tǒng)結(jié)構(gòu)基礎(chǔ)計(jì)算機(jī)組成與體系結(jié)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)操作系統(tǒng)數(shù)據(jù)庫系統(tǒng)嵌入式系統(tǒng)通信與信息基礎(chǔ)信息論基礎(chǔ)信號(hào)處理基礎(chǔ)通信原理密碼學(xué)原理與算法

認(rèn)證、訪問控制技術(shù)攻擊防御技術(shù)掃描防火墻入侵檢測信息隱藏技術(shù)數(shù)字水印

系統(tǒng)安全操作系統(tǒng)安全數(shù)據(jù)庫安全網(wǎng)絡(luò)安全威脅防御安全協(xié)議軟件安全代碼安全惡意軟件軟件測評(píng)應(yīng)用安全Web安全電子商務(wù)電子政務(wù)網(wǎng)絡(luò)安全工程安全系統(tǒng)設(shè)計(jì)風(fēng)險(xiǎn)評(píng)估安全審計(jì)網(wǎng)絡(luò)管理計(jì)算機(jī)取證應(yīng)急響應(yīng)信息安全標(biāo)準(zhǔn)法律法規(guī)信息安全人才培養(yǎng)的層次化知識(shí)體系數(shù)學(xué)基礎(chǔ)計(jì)算機(jī)軟件基礎(chǔ)系統(tǒng)18信息安全專業(yè)課程體系（1）依據(jù)層次化的知識(shí)體系，可以比較容易地構(gòu)建信息安全人才培養(yǎng)的課程體系，在各個(gè)知識(shí)部分，各高校可以依據(jù)自己的實(shí)際情況，確定自己的課程培養(yǎng)方案。并且在各個(gè)層次可以開出不同深度的課程,以適應(yīng)不同的學(xué)生學(xué)習(xí).基礎(chǔ)層次軟件基礎(chǔ)：程序設(shè)計(jì)基礎(chǔ)（C或C++）、算法設(shè)計(jì)與分析、面向?qū)ο蟪绦蛟O(shè)計(jì)、軟件工程、Web技術(shù)等課程。系統(tǒng)結(jié)構(gòu)基礎(chǔ)：計(jì)算機(jī)組成原理、匯編語言、計(jì)算機(jī)體系結(jié)構(gòu)、計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、嵌入式系統(tǒng)等。通信與信息基礎(chǔ)：信息科學(xué)導(dǎo)論、信號(hào)處理基礎(chǔ)、現(xiàn)代通信原理、無線通信等課程。數(shù)學(xué)基礎(chǔ)：信息安全數(shù)學(xué)基礎(chǔ)、離散數(shù)學(xué)、組合數(shù)學(xué)等。關(guān)鍵技術(shù)層次

密碼學(xué)及其應(yīng)用、入侵檢測與防御技術(shù)、信息隱藏、數(shù)字水印信息安全專業(yè)課程體系（1）依據(jù)層次化的知識(shí)體系，可以比較19信息安全專業(yè)課程體系（2）系統(tǒng)與軟件安全層次系統(tǒng)安全:操作系統(tǒng)安全（Windows|Unix）、數(shù)據(jù)庫安全網(wǎng)絡(luò)安全:網(wǎng)絡(luò)安全、無線網(wǎng)絡(luò)安全。軟件安全:病毒攻擊與防治、安全編程技術(shù)、軟件安全與測評(píng)等課程。應(yīng)用安全層次應(yīng)用安全：電子商務(wù)、電子政務(wù)、Web安全技術(shù)、智能卡加密等課程。網(wǎng)絡(luò)安全工程、網(wǎng)絡(luò)安全管理與審計(jì)、計(jì)算機(jī)應(yīng)急響應(yīng)、計(jì)算機(jī)取證等課程。安全標(biāo)準(zhǔn)、法律、法規(guī)信息安全專業(yè)課程體系（2）系統(tǒng)與軟件安全層次20多媒體技術(shù)操作系統(tǒng)原理數(shù)據(jù)庫原理與應(yīng)用技術(shù)計(jì)算機(jī)體系結(jié)構(gòu)信息學(xué)科導(dǎo)論信息與編碼大學(xué)計(jì)算機(jī)基礎(chǔ)程序設(shè)計(jì)基礎(chǔ)信息隱藏病毒攻擊與防治入侵檢測與防御技術(shù)嵌入式系統(tǒng)與單片機(jī)信息安全工程軟件安全與測評(píng)操作系統(tǒng)安全安全編程技術(shù)數(shù)據(jù)結(jié)構(gòu)離散數(shù)學(xué)現(xiàn)代密碼學(xué)信息安全數(shù)學(xué)基礎(chǔ)編譯原理算法設(shè)計(jì)與分析面向?qū)ο蠹夹g(shù)信號(hào)處理基礎(chǔ)通信原理計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全軟件工程電子商務(wù)與電子政務(wù)①電路與電子技術(shù)數(shù)字電路與邏輯設(shè)計(jì)計(jì)算機(jī)原理與匯編網(wǎng)絡(luò)安全電子商務(wù)與電子政務(wù)多媒體技術(shù)操作系統(tǒng)原理數(shù)據(jù)庫原理與應(yīng)用技術(shù)計(jì)算機(jī)體系結(jié)構(gòu)信息21謝謝!謝謝!22信息安全人才培養(yǎng)知識(shí)體系

與課程體系研究

中南大學(xué)王偉平信息安全人才培養(yǎng)知識(shí)體系

與課程體系研究23提綱信息安全人才需求國內(nèi)外信息安全人才培養(yǎng)現(xiàn)狀高校人才培養(yǎng)資質(zhì)認(rèn)證與培訓(xùn)信息安全人才培養(yǎng)的層次化知識(shí)體系信息安全專業(yè)課程體系提綱信息安全人才需求24信息安全人才需求對(duì)應(yīng)崗位人才需求類別維護(hù)管理類安全咨詢、應(yīng)急響應(yīng)、培訓(xùn)開發(fā)設(shè)計(jì)類產(chǎn)品研發(fā)人員、安全分析師產(chǎn)品測評(píng)類企業(yè)、機(jī)構(gòu)測試人員科學(xué)研究類高校科研機(jī)構(gòu)研究人員網(wǎng)絡(luò)和系統(tǒng)管理員、安全審計(jì)員安全服務(wù)類能很好地掌握和使用各類信息安全測試、恢復(fù)工具，掌握多種硬件平臺(tái)、操作系統(tǒng)和應(yīng)用軟件的使用，及時(shí)了解安全動(dòng)態(tài)和各種新的攻擊防御手段、各種產(chǎn)品的及時(shí)更新狀況人才培養(yǎng)的知識(shí)體系應(yīng)當(dāng)適應(yīng)社會(huì)對(duì)人才的需求能夠正確使用、配置、維護(hù)常規(guī)的信息安全設(shè)備，同時(shí)能對(duì)系統(tǒng)的安全隱患提出建議

良好的信息安全基礎(chǔ)知識(shí)，具備熟練的設(shè)計(jì)開發(fā)能力，包括良好的規(guī)劃設(shè)計(jì)以及軟硬件實(shí)現(xiàn)能力

了解通用的信息安全標(biāo)準(zhǔn)，包括我國現(xiàn)行的產(chǎn)品安全標(biāo)準(zhǔn)以及國際相關(guān)的標(biāo)準(zhǔn)，能夠組建企業(yè)自身的測試平臺(tái)

對(duì)信息安全的核心技術(shù)進(jìn)行研究與分析，對(duì)安全策略的設(shè)計(jì)與實(shí)現(xiàn)有清晰的了解

信息安全人才需求對(duì)應(yīng)崗位人才需求類別維護(hù)管理類安全咨詢、應(yīng)急25國內(nèi)外信息安全人才培養(yǎng)現(xiàn)狀國內(nèi)高校信息安全人才培養(yǎng)國外高校信息安全人才培養(yǎng)國內(nèi)外信息安全資質(zhì)認(rèn)證與培訓(xùn)國內(nèi)外信息安全人才培養(yǎng)現(xiàn)狀國內(nèi)高校信息安全人才培養(yǎng)26國內(nèi)高校信息安全人才培養(yǎng)（1）存在的問題信息安全本科專業(yè)2000年專業(yè)設(shè)置來自于不同的學(xué)科，如計(jì)算機(jī)、通信和數(shù)學(xué)等，在課程設(shè)置上也沒有統(tǒng)一的指導(dǎo)規(guī)范。在課程內(nèi)容、深淺程度和課程銜接上，存在模糊不清、內(nèi)容重疊、知識(shí)覆蓋不全面等現(xiàn)象。教材規(guī)劃和建設(shè)中的問題：內(nèi)容交叉重復(fù)等現(xiàn)象比較普遍，例如關(guān)于認(rèn)證技術(shù)、安全協(xié)議等內(nèi)容在信息安全概論、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全協(xié)議標(biāo)準(zhǔn)、電子商務(wù)等多種教材中重復(fù)出現(xiàn)，內(nèi)容相似的原理類教材偏多、而信息安全實(shí)踐、編程和管理類的教材偏少。知識(shí)體系的初步制定2007年11月武漢大學(xué)，首屆信息安全學(xué)科建設(shè)與人才培養(yǎng)研討會(huì)上，對(duì)信息安全類專業(yè)知識(shí)體系進(jìn)行了探討，形成了初步的知識(shí)體系。七個(gè)領(lǐng)域

國內(nèi)高校信息安全人才培養(yǎng)（1）存在的問題27國內(nèi)高校信息安全人才培養(yǎng)（2）信息科學(xué)基礎(chǔ)知識(shí)領(lǐng)域

離散結(jié)構(gòu)、程序設(shè)計(jì)基礎(chǔ)、算法與復(fù)雜性、計(jì)算機(jī)組織與體系結(jié)構(gòu)、操作系統(tǒng)、網(wǎng)絡(luò)及其計(jì)算、程序設(shè)計(jì)語言、軟件工程、信息管理、通信系統(tǒng)信息安全基礎(chǔ)知識(shí)領(lǐng)域

信息安全概論、信息安全數(shù)學(xué)基礎(chǔ)、信息安全法律基礎(chǔ)、信息安全管理信息系統(tǒng)安全知識(shí)領(lǐng)域

計(jì)算機(jī)設(shè)備安全、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全、惡意軟件密碼學(xué)知識(shí)領(lǐng)域

密碼學(xué)概論、分組密碼、序列密碼、hash函數(shù)、公鑰密碼、數(shù)字簽名、認(rèn)證、密鑰管理網(wǎng)絡(luò)安全知識(shí)領(lǐng)域

網(wǎng)絡(luò)安全概論、網(wǎng)絡(luò)安全體系結(jié)構(gòu)、防火墻、入侵檢測、VPN、安全掃描、網(wǎng)絡(luò)安全防護(hù)、Web安全、網(wǎng)絡(luò)安全整體規(guī)劃與實(shí)現(xiàn)應(yīng)用安全知識(shí)領(lǐng)域電子商務(wù)安全、電子政務(wù)安全

信息隱藏知識(shí)領(lǐng)域信息隱藏、隱寫術(shù)、數(shù)字水印、數(shù)字指紋、數(shù)字權(quán)益管理國內(nèi)高校信息安全人才培養(yǎng)（2）信息科學(xué)基礎(chǔ)知識(shí)領(lǐng)域28國內(nèi)高校信息安全人才培養(yǎng)（3）目前國內(nèi)高校信息安全專業(yè)開設(shè)的主要課程信息科學(xué)基礎(chǔ)知識(shí)離散數(shù)學(xué)、程序設(shè)計(jì)基礎(chǔ)、算法與復(fù)雜性理論、計(jì)算機(jī)組成原理、操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、C程序設(shè)計(jì)語言、軟件工程、數(shù)據(jù)庫原理與技術(shù)、信號(hào)處理基礎(chǔ)、現(xiàn)代通信原理信息安全基礎(chǔ)知識(shí)信息安全概論、信息安全數(shù)學(xué)基礎(chǔ)、信息安全法律法規(guī)信息系統(tǒng)安全知識(shí)計(jì)算機(jī)病毒防治、操作系統(tǒng)安全、數(shù)據(jù)庫安全、電子設(shè)備防護(hù)、智能卡技術(shù)、嵌入式系統(tǒng)、電子對(duì)抗密碼學(xué)知識(shí)密碼學(xué)原理網(wǎng)絡(luò)安全知識(shí)Internet安全協(xié)議與標(biāo)準(zhǔn)、入侵檢測、防火墻技術(shù)、網(wǎng)絡(luò)攻防技術(shù)、公鑰基礎(chǔ)設(shè)施(PKI)原理與技術(shù)

應(yīng)用安全知識(shí)電子商務(wù)（電子政務(wù)技術(shù)）

信息隱藏知識(shí)信息隱藏國內(nèi)高校信息安全人才培養(yǎng)（3）目前國內(nèi)高校信息安全專業(yè)開設(shè)的29國內(nèi)高校信息安全人才培養(yǎng)（4）貢獻(xiàn)：知識(shí)體系的初步形成對(duì)高校信息安全專業(yè)的發(fā)展起到了很好的指導(dǎo)作用不足：只給出了一個(gè)指導(dǎo)性的意見，知識(shí)點(diǎn)之間是平面化的關(guān)系，并沒有對(duì)知識(shí)點(diǎn)如何進(jìn)行劃分，以及知識(shí)點(diǎn)的相互銜接關(guān)系給出詳細(xì)的說明。知識(shí)體系本身不夠完善，沒有將代碼安全性、軟件測評(píng)技術(shù)納入體系中，同時(shí)也沒有給出知識(shí)體系與人才需求的直接對(duì)應(yīng)關(guān)系。國內(nèi)高校信息安全人才培養(yǎng)（4）貢獻(xiàn)：知識(shí)體系的初步形成對(duì)高校30國外高校信息安全人才培養(yǎng)(1)美國卡耐基梅隆大學(xué)、斯坦福大學(xué)、麻省理工學(xué)院、伯克利大學(xué)、康奈爾大學(xué)；澳大利亞RMIT大學(xué)；加拿大的UTM大學(xué)；英國金斯頓大學(xué)、謝菲爾德哈勒姆大學(xué)；香港城市大學(xué)9所大學(xué)的IT人才培養(yǎng)課程信息安全教學(xué)在高年級(jí)課程的教學(xué)內(nèi)容中增加相關(guān)安全內(nèi)容的講授；操作系統(tǒng)應(yīng)用開發(fā)技術(shù)存儲(chǔ)技術(shù)分布式計(jì)算在本科高年級(jí)課程和研究生課程中增設(shè)有關(guān)信息安全的課程。密碼學(xué)導(dǎo)論網(wǎng)絡(luò)安全安全軟件政策與道德國外高校信息安全人才培養(yǎng)(1)美國卡耐基梅隆大學(xué)、斯坦福大31國外高校信息安全人才培養(yǎng)(2)卡耐基梅隆大學(xué)信息戰(zhàn)安全威脅、攻擊手段、系統(tǒng)脆弱性應(yīng)用密碼學(xué)導(dǎo)論密碼學(xué)基礎(chǔ)方法

安全與政策導(dǎo)論面向管理和開發(fā)人員的安全與政策教育計(jì)算機(jī)安全導(dǎo)論系統(tǒng)、網(wǎng)絡(luò)安全的綜述和基本方法安全軟件系統(tǒng)面向程序開發(fā)人員，安全編程環(huán)境、過程、語言的選擇故障捕獲-自動(dòng)程序驗(yàn)證和測試查找和防止邏輯錯(cuò)誤的工具，包括自動(dòng)理論驗(yàn)證、狀態(tài)勘查技術(shù)、靜態(tài)程序分析工具等。面向程序開發(fā)人員和檢測人員國外高校信息安全人才培養(yǎng)(2)卡耐基梅隆大學(xué)32國外高校信息安全人才培養(yǎng)(3)澳大利亞RMIT大學(xué)信息安全中的代數(shù)數(shù)學(xué)基礎(chǔ)加密術(shù)與安全數(shù)據(jù)通信私密性、完整性的典型和現(xiàn)代加密系統(tǒng)信息安全導(dǎo)論系統(tǒng)、網(wǎng)絡(luò)安全的綜述和基本方法安全編程環(huán)境軟件開發(fā)安全安全電子商務(wù)Web應(yīng)用開發(fā)安全實(shí)踐安全安全意識(shí)、計(jì)算機(jī)應(yīng)急響應(yīng)、計(jì)算機(jī)取證術(shù)、安全測試方法

智能卡加密系統(tǒng)信息安全案例研究政策與法律信息系統(tǒng)的風(fēng)險(xiǎn)包括安全威脅、風(fēng)險(xiǎn)評(píng)估

國外高校信息安全人才培養(yǎng)(3)澳大利亞RMIT大學(xué)33國內(nèi)外信息安全資質(zhì)認(rèn)證與培訓(xùn)（1）目前國際信息安全培訓(xùn)認(rèn)證市場中非廠商認(rèn)證培訓(xùn)已經(jīng)超過60家。典型的基礎(chǔ)類入門級(jí)CompTIA的Security+SANS(美國系統(tǒng)網(wǎng)絡(luò)安全協(xié)會(huì))的GSEC（GIACSecurityEssentialsCertification）

ISC2(國際信息系統(tǒng)安全認(rèn)證協(xié)會(huì))的SSCP(SystemSecurityCertifiedProfessional)典型的全球知名的高級(jí)別IT安全認(rèn)證培訓(xùn)ISC2的CISSP(CertifiedInformationSystemsSecurityProfe-ssionalSANS的GIAC(GlobalInformationAssuranceCertification)ASIS(美國工業(yè)安全協(xié)會(huì))的CPP(CertifiedProtectionProfessional)(需要通過考試的人需要5-9年的信息安全工作經(jīng)驗(yàn)。通過這些認(rèn)證培訓(xùn)的個(gè)人數(shù)量基本在5000到20000之間)國內(nèi)外信息安全資質(zhì)認(rèn)證與培訓(xùn)（1）目前國際信息安全培訓(xùn)認(rèn)證34國內(nèi)外信息安全資質(zhì)認(rèn)證與培訓(xùn)（2）國內(nèi)信息安全資質(zhì)認(rèn)證與培訓(xùn)中國信息安全產(chǎn)品測評(píng)認(rèn)證中心注冊(cè)信息安全專業(yè)人員（CISP）注冊(cè)資質(zhì)（2002年）是我國對(duì)信息安全從業(yè)人員資質(zhì)的最高認(rèn)可。認(rèn)證知識(shí)覆蓋包括信息安全理論；信息安全技術(shù)；安全工程及管理；安全標(biāo)準(zhǔn)和法規(guī)。注冊(cè)信息安全員（CISM）注冊(cè)資質(zhì)（2005年）覆蓋了技術(shù)、管理、工程、標(biāo)準(zhǔn)和法律法規(guī)國內(nèi)外信息安全資質(zhì)認(rèn)證與培訓(xùn)（2）國內(nèi)信息安全資質(zhì)認(rèn)證與培35國內(nèi)外信息安全資質(zhì)認(rèn)證與培訓(xùn)（3）SANS的認(rèn)證體系和知識(shí)覆蓋分析GIAC(GlobalInformationAssuranceCertification)成立于1999年，目的是為計(jì)算機(jī)＼軟件＼信息安全的關(guān)鍵領(lǐng)域的從業(yè)者提供具備信息安全專業(yè)技能的保證。GIAC認(rèn)證具有很好的信譽(yù)，美國的許多公司和政府機(jī)構(gòu)都信任GIAC。GIAC是唯一提供覆蓋高級(jí)技術(shù)主題領(lǐng)域的信息安全認(rèn)證。共有安全管理員、軟件安全、審計(jì)、法律和管理5大類別23種認(rèn)證。國內(nèi)外信息安全資質(zhì)認(rèn)證與培訓(xùn)（3）SANS的認(rèn)證體系和知識(shí)36國內(nèi)外信息安全資質(zhì)認(rèn)證與培訓(xùn)（4）安全管理員類別的認(rèn)證InformationSecurityFundamentals(GISF)信息安全基礎(chǔ)SecurityEssentialsCertification(GSEC)安全基礎(chǔ)CertifiedFirewallAnalyst(GCFW)防火墻分析師CertifiedIntrusionAnalyst(GCIA)入侵檢測分析師CertifiedIncidentHandler(GCIH)應(yīng)急事件處理認(rèn)證CertifiedForensicsAnalyst(GCFA)取證分析師CertifiedWindowsSecurityAdministrator(GCWN）Windows安全管理員CertifiedUNIXSecurityAdministrator(GCUX)UNIX安全管理員SecuringOracleCertification(GSOC)Oracle安全認(rèn)證CertifiedPenetrationTester(GPEN)滲透測試認(rèn)證ReverseEngineeringMalware(GREM)惡意軟件反向工程AssessingWirelessNetworks(GAWN)無線網(wǎng)絡(luò)安全GIAC.Net(GNET).NET安全國內(nèi)外信息安全資質(zhì)認(rèn)證與培訓(xùn)（4）安全管理員類別的認(rèn)證37國內(nèi)外信息安全資質(zhì)認(rèn)證與培訓(xùn)（5）軟件安全類的認(rèn)證GIACSecureSoftwareProgrammer–C（安全軟件程序員-C）GIACSecureSoftwareProgrammer–Java（安全軟件程序員-Java）審計(jì)類認(rèn)證SecurityAuditEssentials(GSAE)安全審計(jì)基礎(chǔ)ISO-17799Specialist(G7799)ISO-17799安全標(biāo)準(zhǔn)SystemsandNetworkAuditor(GSNA)系統(tǒng)和網(wǎng)絡(luò)審計(jì)員法律類GIACLegalIssues(GLEG)法律問題管理類

InformationSecurityProfessional(GISP)CertifiedProjectManagerCertification(GCPM)項(xiàng)目管理者認(rèn)證SecurityLeadershipCertification(GSLC)安全領(lǐng)導(dǎo)人CertifiedIncidentManager(GCIM)緊急事件管理者國內(nèi)外信息安全資質(zhì)認(rèn)證與培訓(xùn)（5）軟件安全類的認(rèn)證38信息安全人才培養(yǎng)的層次化知識(shí)體系通過研究各課程內(nèi)容之間的關(guān)系，構(gòu)成了層次化知識(shí)體系，增加了原體系中軟件安全部分的內(nèi)容。4個(gè)層次

基礎(chǔ)層次、關(guān)鍵技術(shù)層次、系統(tǒng)與軟件安全層次、應(yīng)用安全層次信息安全人才培養(yǎng)的層次化知識(shí)體系通過