信息安全专业主干课程设置初探.docVIP

信息安全专业主干课程设置初探 　　随着信息技术的发展，特别是互联网的迅速普及和广泛应用，信息安全的地位越来越重要。信息安全关系到国家安全、经济发展和社会稳定等各个方面。提高信息安全水平的关键在信息安全人才的培养，把握信息安全人才培养需要，明确信息安全人才培养思路，构建合理的信息安全专业课程体系，是每一个信息安全专业的教育工作者义不容辞的责任。 　　 　　1信息安全人才需求 　　 　　自上世纪八十年代以来，人们对信息安全的认识经历了通信安全(COMSEC)、信息安全(INFOSEC)和信息保障(IA)三个阶段。通信安全重点考虑信息的机密性，信息安全通过机密性、可靠性、可用性和不可否认性等来全面刻画安全的属性，而信息保障则通过保护、检测、响应和恢复四个环节强调安全应当是一个过程，而非单一的技术或产品。人们对信息安全的认识逐渐深入、全面。与此同时，密码理论与技术、安全协议理论与技术、可信计算理论与技术等信息安全相关理论与技术的研究不断深入，防火墙、入侵检测、VPN等各种安全产品不断发展成熟。 　　然而，信息安全形势依然严峻。互联网上的恶意活动肆虐，网络钓鱼、垃圾邮件、僵尸网络、特洛伊木马和零日威胁与日俱增。不同的威胁和方法相互贯通，互相利用，如恶意代码可能利用系统及应用程序漏洞来安装后门，然后下载并安装 bot 软件，这些 bot随后用来分发垃圾邮件、建立网络钓鱼站点或发起分布式服务拒绝攻击。利用黑客/病毒技术的“产业链”逐步形成，攻击者利用黑客/病毒技术或窃取机密信息、虚拟财产，变卖牟利，或组建僵尸网络，敲诈勒索。 　　在信息安全理论技术研究和信息安全实践之间似乎存在着一条鸿沟，无论信息安全理论与技术如何发展，总无法解决信息安全问题，信息安全问题不但没有改善，似乎还有恶化的趋势。事实上，“安全性是一条链，其可靠程度取决于链中最薄弱的环节”。在信息安全链条上，最薄弱的环节并不在于缺少系统的安全理论或成熟的安全技术，而在于严重缺少运用这些理论技术来保障信息安全的人才。信息安全专业人才的匮乏，已经成为信息安全发展的瓶颈。 　　信息安全作为一项复杂的系统工程，对信息安全人才的需求也是多方面多层次的。根据所从事的工作性质划分，信息安全人才可以分为以下三类： 　　(1) 从事应用型工作的专门人才。他们主要在政府、各企事业单位从事信息系统安全防护体系的建设、管理，安全事件的处置、恢复等技术工作，以及在生产安全产品的企业中担负系统集成、安全服务的技术工作。对应用型人才的基本要求是具备信息安全理论基础和知识体系、能够从技术上实施信息系统安全防护体系的构建与管理。 　　(2) 从事工程型工作的专门人才。他们主要在生产信息安全产品的企业中从事安全产品软、硬件的开发、实现与测试等工作。对工程型人才的基本要求是具备较为坚实的信息安全理论基础、系统的信息安全知识，能够熟练应用(包括创造性应用)安全原理与知识、具有较强的工程实践能力和良好的团队精神，等。 　　(3) 从事研究型工作的专门人才。他们通常是在攻读更高的学位后，在信息安全科研机构从事信息安全理论、信息安全核心技术的研究工作，或在生产信息安全产品的企业中从事安全技术研究和安全产品的设计工作。对研究型人才的基本要求是要具有深厚的信息安全基础理论、丰富的信息安全知识、创新意识、创新能力，等。 　　信息安全对人才的需求呈金字塔型结构，信息安全需要大量的应用型人才、适量的工程型人才以及少量的研究型人才。造成当前信息安全理论技术研究和信息安全实践之间存在鸿沟的原因是金字塔型结构的底部――信息安全应用型人才的大量缺失。与信息安全人才需求的金字塔型结构相匹配，信息安全人才培养也应当是金字塔型，只有这样才能满足信息安全的实际需求，降低用人单位和人才自身的再培养成本。 　　信息安全专业的本科阶段固然是高层次人才培养的打基础阶段，但大部分本科生的培养应当是符合信息安全需求的实用性人才。 　　 　　2信息安全人才的知识需求 　　 　　信息安全学科是一个“以信息安全理论为核心，以信息技术、信息工程和信息安全等理论体系为支撑，以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系。该学科交叉性、边缘性强，应用领域面宽，是一个庞大的学科群体系，涉及计算机科学与技术、通信工程、数学、密码学、电子工程等诸多学科的内容。 　　2.1基础 　　在信息安全专业的基础知识中，包含了计算机科学与技术、数学、密码学、通信工程、电子工程等方面的基础知识。 　　计算机科学与技术在信息安全专业中具有突出的作用和地位，计算机基础知识在信息安全专业基础中比例很大，其中硬件基础知识包括计算机原理、汇编语言，等；软件基础知识包括数据结构与算法分析、操作系统原理、中高级语言、面向对象程序设计、软件工程，等；