独立学院信息安全专业人才培养和课程体系.docVIP

独立学院信息安全专业人才培养和课程体系 　　摘要：分析国家信息安全战略和信息系统安全特点，针对信息安全专业的人才培养现状，结合国家专业建设规范，阐述山西大学商务学院本科信息安全专业建设理念和培养目标，并详细介绍专业课程体系的设置和具体内容。 　　关键词：信息安全；专业建设；课程体系；人才培养 　　1 背景 　　随着信息技术的快速发展和广泛应用，基础信息网络和重要信息系统安全、信息资源安全以及个人信息安全等问题与日俱增，应用安全日益受到关注。 　　信息安全专业是适应我国国民经济信息化和建立国家网络信息安全保障体系而创设的新专业。专业的创立适应了我国社会信息化建设步入新时代、大力建设网络信息安全保障体系的历史背景与客观需求。由于信息安全领域对保障国家安全、政治安全、军事安全、金融安全和社会稳定等方面具有极其重要的影响，党中央、国务院给予了高度重视。教育部为此下发了教育部教高[2005]年7号文件，对加强信息安全学科专业建设提出了指导意见。 　　信息安全产业是保障国家信息安全的战略性核心产业，肩负着为国家信息化基础设施和信息系统安全保障提供信息安全产品及服务的战略任务。“十二五”时期是我国全面推进经济和社会信息化的关键时期，迫切需要加快发展信息安全产业，提供安全可控的信息安全技术、产品和服务。“十二五规划纲要”明确强调了要健全网络与信息安全法律法规，完善信息安全标准体系和认证认可体系，实施信息安全等级保护、风险评估等制度；加快推进安全可控关键软硬件应用试点的示范和推广；加强信息网络监测、管控能力建设，确保基础信息网络和重点信息系统安全；推进信息安全保密基础设施建设，构建信息安全保密防护体系；加强互联网管理，确保国家网络与信息安全；加强人才队伍建设，夯实产业发展基础；加强信息安全学科建设，完善信息安全人才培养和引进机制，支持和鼓励各类企业与高校共建实训基地，推动实用型人才的培养。 　　2 信息安全学科概述 　　信息安全学科是综合计算机、电子、通信、数学、物理、生物、管理、法律、教育等学科而形成的交叉学科，与这些学科既有紧密的联系和渊源，又具有本质的不同。信息安全学科是研究信息的获取、存储、传输、处理等过程中的安全威胁和安全保障问题，从而形成信息安全理论、技术和应用，服务信息社会。目前，信息产业快速发展，公安、银行、税务、证券、政府机关和电子商务等部门急需大批信息安全人才，因此推动、加快信息安全人才的培养迫在眉睫。 　　信息系统安全主要包括以下4个层面：设备安全、数据安全、内容安全和行为安全。 　　（1）设备安全：信息系统设备的安全是信息系统安全的首要问题，包括设备的稳定性、设备的可靠性和设备的可用性。 　　（2）数据安全：采取措施确保数据免受未授权的泄露、篡改和毁坏，包括数据的秘密性、数据的完整性和数据的可用性。 　　（3）内容安全：内容安全是信息安全在法律、政治和道德层次上的要求，包括信息内容在政治上是健康的、符合国家法律法规和中华民族优良道德规范的。 　　（4）行为安全：行为安全是信息安全的终极目标，符合哲学上实践是检验真理唯一标准的基本原理，包括行为的秘密性、行为的完整性和行为的可控性。 　　3 专业建设指导思想 　　该专业的建设以科学发展观为指导，依据国家、省相关发展政策及产业发展规划，全面贯彻学校发展规划及办学定位，坚持以服务为宗旨、以就业为导向，走产学结合发展道路。在专业建设过程中，紧密围绕山西经济建设，结合本区域的实际情况和学生的具体特点以及学院的要求，对教育教学模式进行有效的改革。摆脱传统教育思想与人才培养模式的束缚，以学生未来就业岗位的知识、能力和素质要求为主线，主动适应社会人才需求市场的不断变化，立足当前实际，积极培育和凝练专业方向，以培养IT领域应用型人才为根本任务，不断强化师资、实验室和课程建设，不断推进教育教学改革，构建适合高等教育发展规律和计算机专业自身特点的“职业素质”课程体系，培养政治素质和综合文化素质较高、专业知识扎实、专业技能过硬的计算机产业一线岗位需要的高素质应用型人才。 　　4 专业人才培养目标 　　本专业培养具有扎实的数理基础、较好的外语和计算机技术运用能力，掌握信息安全的基本理论与技术、计算机与网络通信安全技术、信息安全法律法规等方面的知识，能运用所学知识与技能分析和解决实际问题，具有较强的实践、创新与知识更新能力，能够在国家机关、企事业单位等部门从事信息安全产品研发、信息系统安全分析与设计、信息安全技术咨询与评估服务、信息安全教育、信息安全管理与执法等工作的高级应用型人才。 　　5 课程体系及构成 　　到目前为止，国内外还没有形成一个标准的、权威的信息安全专业本科教学课程体系。过去，在教育部颁布的专业目录中，信息安全是一个目录外的专业，各个学校都是根