信息安全专业

信息安全专业卓越工程师教育培养计划二一三年三月目 录信息安全专业“卓越工程师”培养方案 3一、培养目标3二、培养模式3三、培养标准33.1知识、能力与素质33.2培养标准的实现矩阵、专业知识能力与实验实践能力大纲6四、知识能力体系及课程体系124.1知识能力体系124.2 课程体系13信息安全专业“卓越工程师”企业培养方案21一、培养目标22二、培养标准22三、管理模式23四、培养计划254.1企业联合培养教学计划254.2.企业联合培养环节课程内容介绍25五、联合培养企业28六、工程实践条件29七、师资配置33附件36信息安全专业卓越工程师培养计划专业认知实习报告36信息安全专业卓越工程师培养计划专业认知实习指导教师总结37信息安全专业卓越工程师培养计划职业规划实习报告38信息安全专业卓越工程师培养计划企业工程实践管理规定39信息安全专业卓越工程师培养计划企业工程实践教学任务书40信息安全专业卓越工程师培养计划企业工程实践项目进度计划表41信息安全专业卓越工程师培养计划企业工程实践项目文档42信息安全专业卓越工程师培养计划企业工程实践报告44信息安全专业“卓越工程师”培养方案一、培养目标信息安全专业培养拥有较高的思想道德修养、科学文化素质、创新创业精神和社会责任感，遵守信息安全政策法规，具有信息安全领域较强的工程实践能力与创新能力，掌握自然科学、人文社会、信息科学和经济管理的基础知识，系统掌握信息安全的基本理论和关键技术，能够在信息产业以及其他国民经济部门，从事各类信息安全的设备应用、产品研发、信息系统安全设计与分析、信息安全技术咨询与评估服务、信息安全规划管理等工作的应用型、设计型和研究型的高素质工程技术人才。二、培养模式按照国家“卓越工程师培养计划”的基本要求，借鉴发达国家的工程师培养模式，充分发挥我校信息安全专业学科优势，针对信息安全专业“卓越工程师”四年制工学本科，实施“3+1”校企联合人才培养模式。从2年级开始，每个学生安排进入导师组，确定校内导师和企业导师，参与导师组的科研项目和企业实践。3年学校学习，累计1年在企业工程实践学习和毕业设计。毕业后可就业、创业和继续深造等。通过校企联合培养方式，着重培养学生的创新精神、工程素质以及工程实践能力。前3年（第16学期）在校学习，主要完成基础理论和专业基础理论与技术的学习，第4年（第78学期）与企业进行联合培养，到企业进行工程实践学习。与企业联合培养内容详见企业学习实践阶段培养方案。三、培养标准3.1知识、能力与素质 根据计算机、通信、信息网络领域知识和能力的要求，结合信息安全领域岗位所须的工程素质和实践能力要求，来设计信息安全卓越工程师必备的信息安全产品设计与研发、信息和网络系统运行安全维护、信息安全技术咨询与评估认证服务、信息安全教育、信息安全规划管理的知识能力、创新创业能力和综合素质。3.1.1具备从事信息安全相关工作的分析、设计、开发、管理的工程技术知识，了解信息安全产业的发展现状和趋势1、了解掌握人文社会、自然科学、经济管理和交流工具知识，并具有将这些知识应用于信息安全的工程能力。（1）掌握外语、信息技术使用、文献检索、工程方法学等工具知识。（2）了解文学、历史学、艺术、心理学等人文知识，领会哲学、思想道德、政治、军事、法学等社会科学知识，并指导自己的行动，具有强烈的社会责任感。（3）扎实掌握数学、物理、经济管理等自然科学知识，具有知识更新、社会适应和组织管理的发展后劲。（4）熟练掌握计算机软硬件技术、系统工程、信息网络技术、电路通信、环境工程与安全工程等工程技术知识，了解信息安全相关知识的发展。2、系统掌握信息安全基础理论和关键技术，了解信息安全产业的政策法规标准、产品设计、安全管理以及国内外的现状和发展趋势。（1）掌握信息安全数学基础，熟悉信息安全政策、法律、法规和标准，了解信息安全行业的需求以及国内外现状和发展趋势。（2）把信息的获取、传递、存储、处理、控制、管理与安全结合起来，扎实掌握密码学、网络安全、信息系统安全的基本原理、技术方法和实现手段，掌握网络信息系统的设计分析、保障技术与安全事件的基本处置方法。3.1.2 通过直接进入信息安全企业和相关单位，了解信息安全产业链的全貌，从实习实践中学习安全产品需求设计、技术开发、系统安全维护、组织管理的技术，具有综合运用多学科知识和现代工程技术，掌握分析解决信息安全领域工程实际应用问题的能力。1、了解信息安全需求从供货、研发、设计、制造、销售，到服务、维护、管理的产业链运作，掌握我国商业密码产品的政策与管理办法；掌握信息安全产品测评与认证管理办法，掌握信息安全行业基础设施运行维护的操作技能，具有综合应用知识解决信息安全中设计、制造、管理的能力。 2、具有应用计算机软件解决信息安全实际问题的能力，包括软件的基本编程能力、基础软件的实际应用能力和中小型软件的设计开发能力。具有主流操作系统和数据库系统的安全配置和恶意软件处理能力。3、具有集成电路、通信电子电路、嵌入式系统等基本硬件系统分析、设计能力，具备计算机的基本组配能力、智能卡开发应用能力。4、具有密码标准算法的实现与应用能力，常用密码软件工具应用能力，常用数字水印算法的软件实现能力。5、具有常用网络安全工具的使用能力，熟悉常用网络设备的安全配置，能够对各类web服务器进行安全配置。 6、初步具备信息安全系统工程能力。具有较强的创新创业意识以及综合运用知识能力，能够有效整合现有信息安全技术资源，具有安全系统整体解决方案的初步分析、设计能力。并能通过实施测试、比较评估，综合考虑系统开发成本、产品质量、安全可靠性以及其对环境和社会的影响。2.1.3 具备综合运用经济、管理等知识和方法，进行信息安全项目组织及工程管理的能力。1、具有项目实施、组织、管理能力。能够在信息安全技术行业政策、法律和法规的范围内，按信息安全等级保护准则，使用信息安全管理体系，制定信息系统安全项目规划和预算，合理有效地分配人力和资源。2、具有应对信息安全突发事件的能力，能够及时采取恰当的措施，设计可行的信息安全保护方案。3.1.4 具备有效的表达沟通、合作能力及学习能力。1、具有较好的使用专业技术语言、文字表达交流的能力。能够通过各种多媒体形式，完成可行性分析报告、项目任务书等工程文件的编撰，并能对其进行清晰的说明和阐释。具有运用外语进行专业技术交流能力，具有良好的国际视野、国际竞争能力，具有与国际企业合作交流及技术开发能力。2、具有较强的人际交往和沟通能力，善于倾听、理解他人的需求和意愿，适应社会与企业环境，灵活处理人际关系和工作环境。具有较好的团队合作精神和较强的协调、管理能力，能够及时掌握最新的技术情报资料并进行技术知识交流。3、具有应用各种合法手段获取资料信息，跟踪、分析信息安全技术发展动态的能力。具有自主学习与更新知识能力，能够制定并实施符合自身的职业发展需要的规划。3.1.5 具备良好的思想修养、职业道德，体现对职业、社会、环境的责任。1、具有较好的政治素养、道德品质和法制意识。遵守信息安全行业法规、技术标准和职业规范，并在相关法律和制度的框架下工作。2、具有较好的文化素养和可持续发展观。充分认识到政治、经济、文化环境对信息安全工程的影响，能在信息安全工程实践中自觉维护社会与产业链生态的和谐。3、具有较好的科学思维研究方法和求实创新意识。具有较好的综合分析与管理意识、写作表达能力与沟通合作能力。4、具有良好的质量安全、服务社会和环境保护意识，具有较好的身体素质和心理素质，心态积极。3.2培养标准的实现矩阵、专业知识能力与实验实践能力大纲“培养标准实现矩阵”、“专业知识能力大纲”与“专业实验实践能力大纲”的作用是将信息安全专业的“卓越工程师计划”培养标准所规定的知识、能力与素质目标落实到相对具体的教学环节上。培养标准实现矩阵见表3-1，专业知识能力大纲见表3-2，专业实验实践能力大纲见表3-3。表3-1 培养标准实现矩阵培养要求实现途径知识要求1.1 .1工具性知识数学、外语等系列课程、实践环节和知识讲座1.1. 2 人文社会科学知识文学、哲学、政治学、思想道德、法学、军事学等系列课程、实践和训练1.1.3 自然科学知识数学、物理学、经济管理等系列课程、实验、实践环节和学术讲座1.1. 4 工程技术知识计算机软硬件技术、信息网络技术、电路通信等系列课程，实验、实践环节、案例讲座及企业调研1.2.1专业基础知识现代密码学、网络安全、信息系统安全、数字内容安全、软件安全等系列课程，配套实验及学术讲座1.2.2 专业知识密码分析、密码工程、无线通信安全、网络安全分析、信息隐藏与数字水印、网络流量监控、信息系统容灾等系列课程和实验能力要求2.1综合应用知识解决问题能力信息安全产业认知实习，综合实验，结合相关企业安全产品、企业工程实训2.2计算机软件应用能力计算机程序设计，面向对象的编程实践 2.3硬件应用能力电路电子基础、数字逻辑与数字系统、计算机组成与系统结构、嵌入式系统及安全的系列课程与实验、实践2.4网络安全应用能力在信息安全综合实验、实习、实践中获得网络安全整体解决方案训练2.5信息安全系统工程初步能力企业工程实践、前沿工程技术讲座 3. 项目组织管理能力信息安全管理、信息安全工程概论和企业实践过程中参与项目组织和项目管理4.1表达沟通交流能力通过课程设计文本、实验、实习报告的写作，企业调研、答辩等形式训练文字语言表达能力4.2人际交往合作能力以小组形式参与企业实践、社会实践，训练组织协调、人际交往合作能力4.3跟踪行业发展、继续学习能力文献检索训练，结合社会信息安全行业需要，制定职业发展规划素养要求5.1 政治思想、职业道德素养“政治思想”系列课程及社会实践，职业法规教育讲座5.2文化素养、可持续发展观人文社会科学系列课程及企业实习、讲座5.3科学思维方法和求实创新意识大学生创新创业计划项目、信息安全竞赛、计算机程序设计竞赛、电子设计竞赛、企业毕业设计5.4 环保意识、身心素质环境、安全工程讲座及实践、体育课及训练表3-2 专业知识能力大纲知识单元知识点学习目标信息安全数学基础整除理论、同余理论、欧拉定理、二次剩余与原根、素性检验；命题范式、演算推理；群、环、域理论，有限域与离散对数、椭圆曲线；信息熵；时间空间复杂性分析。掌握信息安全所涉及的数论、近世代数、椭圆曲线、逻辑学、信息论、算法复杂性等数学理论，从而运用所学知识构建和分析安全有效的密码系统。信息安全标准与法律基础国内外信息安全标准概况、信息安全基础环境与平台安全标准、信息安全产品标准、信息安全管理标准、信息安全测评认证标准、信息安全法律法规概貌、我国信息安全法律法规、计算机取证、信息安全执法。了解我国计算机信息安全的法律知识与安全标准和发展概况，更好地管理计算机信息系统。了解国外发达国家在信息安全相关法律、法规和标准体系方面的建设情况。了解国内外信息安全司法情况。信息安全管理基础信息安全管理模型、风险评估模型与方法、信息安全工程管理模型与方法、灾难恢复技术与方法、应急响应技术与组织、信息安全测评认证、信息安全等级保护等。对信息安全管理、风险评估、灾难恢复、应急响应、信息安全测评认证、等级保护等信息安全管理方面的内容有全面了解，具备进入企事业信息安全管理工作或进一步相关研究的必要准备。信息安全工程概论信息安全工程概念描述，信息安全体系结构、信息安全评估技术、信息安全协议；加密技术、访问控制以及分布式系统的安全细节，安全印章、版权等诸多安全保护机制。识别鉴别、审计监控、网络安全、系统安全、应用安全等。对信息安全体系框架、主流的信息安全技术和基本理论有深刻的工程理解。对信息安全工程、信息安全技术在实践中应用的相关问题有全面了解，建立进入信息安全工程实践必须的基础。信息系统安全确保信息系统安全（设备安全、数据安全、内容安全和行为安全）的原则与措施；物理安全、信息系统安全等级保护；可靠性技术、容错容灾技术；访问控制、操作系统安全、数据库安全、数字取证技术。掌握信息系统安全的原理：包括信息系统面临的主要安全威胁、信息系统安全模型等；掌握保障信息系统安全的技术手段，包括硬件安全、操作系统安全、密码、网络安全、数据库安全、访问控制、可信计算等。现代密码学密码技术的基本思想和安全性概念；分组密码、序列密码、hash函数和消息认证码的基本概念、设计技术和典型算法；公钥密码体制、数字签名的概念和实现原理及著名算法；密钥管理流程和密钥分配、密钥协商协议；身份认证的概念及技术、安全协议、对称密码技术。PKI基础设施、核心PKI服务、基于PKI的各种应用安全系统。电子商务、电子政务的安全需求及 PKI解决方案的主要技术框架。掌握密码设计和密码分析技术的基本概念原理；掌握密码学基本原语的分类、定义、构造思路和方法、基本用途；掌握标准的密码学算法和协议；了解密码学各分支的研究内容及密码学的新发展方向。掌握密码体制的基本原理及选择安全密钥的原则。掌握数字签名体制、秘密分享协议，了解密钥托管的概念。掌握核心PKI服务的内容，认证中心构建，PKI中的各种信任模型，PKI工程所遵循的标准、协议和编码方式，了解电子商务、电子政务安全性需求分析和解决方法。网络安全网络安全威胁分析、网络攻击技术的原理，恶意代码的工作机制、主流的网络安全防护技术，防火墙、安全审计、VPN和入侵检测技术、网络诱骗系统原理与应用WEB安全、电子邮件安全、网络重要服务的攻击理论与实践，网络攻防案例。了解网络安全技术体系；掌握网络攻击及网络防御的原理及相关技术；具备基本的网络安全设计的能力和网络安全问题分析和解决能力。掌握网络攻防的基本原理与关键技术、掌握网络攻防的实战过程。数字内容安全数字内容的摘要、数字水印、内容过滤、数字盲取证、隐写分析的基本概念和检测算法的评价、设计技术和典型算法；数字版权管理的概念和实现原理；数字版权管理和内容过滤的系统模型和标准。掌握数字内容安全的基本分类和概念；掌握内容保护、内容过滤的基本思路和算法；掌握内容摘要的算法和设计思想；掌握数字水印算法的设计方法；掌握数字版权管理的基本概念和体系架构、管理方案；掌握数字内容盲取证基本方法；掌握隐写检测算法；软件安全软件安全威胁（病毒、木马、蠕虫、恶意代码等）；软件弱点扫描；软件安全防护技术；软件安全测评与软件安全生命周期、源代码分析。了解软件面临的主要安全威胁，初步掌握基本的软件攻防、软件测试与软件防护的基本原理方法。理解软件安全测评概念及基本原理；掌握软件安全威胁分析和安全测评工具使用和配置。嵌入式系统及安全嵌入式系统的组成结构、嵌入式微处理器的体系结构、嵌入式存储系统、嵌入式操作系统、任务管理与调度、同步互斥与通信、智能卡操作系统COS、智能卡的安全与鉴别。通信网的加密技术与安全服务、固定通信网安全、移动通信网（无线局域网）安全、移动互联网安全、通信网安全管理。掌握嵌入式系统的基本安全应用概念，了解嵌入式系统的设计开发流程，掌握嵌入式系统的组成结构，了解嵌入式微处理器的基本原理，了解嵌入式操作系统的功能结构和安全原理与机制，熟悉智能卡、USB-Key、PDA/智能手机等典型的嵌入式系统的体系结构、工作原理、接口技术及其安全应用。理解和掌握通信网中的数据加密和认证的基本原理，了解几种常用的通信网，包括WLAN、GSM、CDMA、UMTS等，所采用的加密、认证和授权技术；理解和熟悉通信网密钥管理的基本原理和方法，了解通信网的网络管理的原则与方法。表3-3 专业实验实践能力大纲实验实践能力单元实验实践能力点实验实践目标信息系统安全实践能力基于智能卡/USB key的用户登录，磁盘容错技术，操作系统安全，数据库安全，数据备份与恢复，数字取证，安全审计。掌握基于智能卡/USB key登录的操作方法，基于RAID进行数据备份的步骤操作方法。掌握主流操作系统的安全机制和安全配置。掌握在数据库中创建用户、角色、视图的方法；会使用SQL对数据进行安全性控制。掌握数据库中数据备份与恢复的原理、数据备份与恢复的基本操作步骤。掌握编制简单数字证据提取程序的方法。掌握编制简单审计程序的基本步骤方法。密码学实践能力密码标准算法应用，密码软件工具应用。熟悉CryptoAPL/CDSA/JCE；能使用CryptoAPL/CDSA/JCE实现密码标准算法；会使用常用密码软件工具。网络安全实践能力ARP欺骗，拒绝服务攻击（DoS）， 安全漏洞扫描，防火墙配置，入侵检测系统配置，虚拟专用网（VPN），WEB安全，电子邮件安全。掌握ARP欺骗方案设计与编程实现，拒绝服务攻击的编程实现，会配置软件硬件防火墙和入侵检测系统，会组建与配置VPN网络，会捕获分析Https协议数据包，掌握基于PGP的电子邮件安全。数字内容安全实践能力邮件过滤系统安装使用；商用DRM系统安装使用；设计一种鲁棒性图像摘要、鲁棒性图像水印；设计一种基于图像的LSB数字水印、脆弱性图像水印；数字图像盲取证系统，隐写检测软件安装。能安装成熟的商用系统，实现基于内容的邮件过滤功能；安装成熟的DRM商用系统，实现数字内容的制作、分发，完成版权管理功能。了解鲁棒性内容摘要、数字水印技术在数字内容保护中的作用，掌握基于鲁棒性摘要、数字水印、脆弱性数字水印的内容保护方法。安装并使用一种针对数码照片进行防伪鉴别的盲取证实验系统，对原始照片和伪造照片进行鉴别。安装使用成熟的商用系统，实现隐写信息检测功能。软件安全实践能力病毒、木马特征观察与查杀、恶意代码编写与查杀；软件弱点扫描工具设计与实现，软件反汇编工具使用，软件破解实验，软件加密程序设计与实现，安全通信程序设计与实现。能处理软件安全威胁，会使用软件应用威胁扫描工具进行软件安全测试，会使用软件安全攻防。嵌入式系统安全实践能力FPGA应用设计、嵌入式系统基础实验-硬件和软件功能，智能卡的硬件结构、接口通信及操作系统COS、USB-Key/RFID应用能利用FPGA进行小型硬件部件的设计，掌握嵌入式系统的开发方法和流程、嵌入式微处理器以及嵌入式操作系统的工作原理和应用方法，能够完成智能卡的基本命令测试、文件读取操作、认证与鉴别、USB-Key数字签名。信息安全编程实践能力ICMP扫描、TCP扫描、SYN扫描、ACK扫描等扫描技术编程；网络协议分析编程、OpenSSL编程技术；网络安全监控系统、网络安全防护系统编程案例。掌握网络安全扫描编程、网络协议分析编程、OpenSSL应用编程、网络安全高级应用与编程。使学生在网络安全编程实践方面有全面提高和创新。综合、创新实践能力网络安全架构的设计和联网实验：包括网络安全设备的部署原则、安全策略的配置方法、网络安全设备防火墙、IDS、IPS、漏洞扫描设备、VPN等联网技术；网络攻防综合实验：包括操作系统的攻击与防范、web服务器的攻击与防范、DDOS的攻击与防范、木马和病毒的攻击与防范。能设计网络安全方案整体架构，熟悉各设备配置，搭建成一个完整的网络安全整体架构，并调试成功。参加网络攻防综合实验的学生分成攻击组和防守组，攻击组和防守组相互协调交流开展攻防实验，在交流中深入理解攻击和防范技术。四、知识能力体系及课程体系4.1知识能力体系1知识要求（1） 掌握与信息安全相关的人文社会、自然科学、经济管理和交流工具知识，了解国内外信息安全产业的现状和发展趋势。工具性知识：掌握外语、信息技术使用、文献检索、工程方法学等工具知识。人文社会科学知识：了解文学、历史学、艺术、心理学等人文知识，领会哲学、思想道德、政治、军事、法学等社会科学知识。自然科学知识：扎实掌握数学、物理等自然科学知识，掌握项目管理、工程管理等知识。工程技术知识：熟练掌握计算机软硬件技术、系统工程、信息网络技术、电路通信、环境工程与安全工程等工程技术知识，了解信息安全相关知识的发展。（2）系统掌握信息安全基础理论、关键技术，了解信息安全产业的政策法规标准、产品设计、安全管理以及现状和发展趋势。掌握信息安全数学基础，熟悉信息安全政策、法律、法规和标准，了解信息安全行业的需求以及国内外现状和发展趋势。扎实掌握密码学、网络安全、信息系统安全的基本原理、技术方法和实现手段，掌握信息安全的基本保障设计、开发和集成方法。2工程能力要求（1）应用知识能力：综合应用知识解决信息安全中设计、制造、管理的能力，包括：计算机软件硬件技术、密码体制实现与应用、网络安全管理和信息安全系统工程能力。（2）管理能力：综合运用经济、管理知识和方法，进行信息安全项目组织及工程管理的能力。（3）创新创业能力：较强的创新创业意识、创造性思维能力、应对信息安全突发事件的能力。3表达沟通、合作交往及学习能力（1）具有较好的文字语言表达、人际交往能力和国际视野。（2）具有较好的组织协调、团队合作能力。获取信息和终身学习的能力。4素养要求（1）具有较好的政治素养、道德品质和法制意识。遵守信息安全行业法规、技术标准和职业规范。（2）具有较好的文化素养和可持续发展观。（3）具有较好的科学思维研究方法和求实创新意识。（4）具有良好的工程素养和身心素养。4.2 课程体系4.2.1课程体系建设原则根据我校卓越工程师培养计划标准，信息安全专业的人才培养目标，遵循工程的集成与创新特征，以强化工程实践能力、工程设计能力与工程创新能力为核心，重构信息安全专业课程体系和教学内容。着力推动基于问题的学习、基于项目的学习、基于案例的学习等多种研究性学习方法，加强学生创新创业能力训练。建设原则如下：1、校企联合共同制定培养目标、共同建设课程体系与教学内容、共同实施培养过程、共同评价培养质量。2、以“工程能力”培养为核心，加强文化素质培养课程的教学与改革。（1）加强人文素养、科学精神与优秀传统文化的熏陶，除在通识教育开设的人文科学与艺术和社会科学方面的文化素质教育类课程供学生选修外，还采取措施提高学生的文化、艺术修养。（2）课堂教学方面，开设语言类选修课程，通过课程教学、研读、研讨等学习模式，向学生推荐人文书籍阅读目录，指导学生读中外文学名著或文化、历史、艺术基本理论方面的书籍，以提高学生的文化底蕴和文学素养，增加学生的文化交流能力。（3）课外活动方面，鼓励学生积极参加文化、艺术类社团活动，并根据学生参与实际情况给予相应学分；组织学生参加写作、演讲、辩论、人文知识等竞赛，以增加学生现代社会问题和社会知识的深入了解，多途径拓宽学生的人文和社会知识面。3、加强工程实践与科研能力的培养。课程建设中，设置信息安全领域工程基础专业课程，以及相应的课程实验、课程设计和工程实践，还从以下方面加强学生工程实践能力和科研能力的培养。 （1）加强工程基础的实践环节。在工程学科基础教育中，针对工程数学课程，通过设置数学建模方法课、专题研究和大作业等实践环节，提高学生应用数学知识解决工程实际问题的能力。依托北京市实验教学示范中心“计算机与信息网络实验教学中心”设置计算机实验课程，引导学生通过实验掌握解决问题的方法和能力。（2）突出面向工程的教学模式。在工程基础课程和工程专业课程教学过程中，将全面采用面向工程的教学模式，基于需求驱动的思想，采取以解决实际问题为导向，以大作业、专题研究报告、文献综述报告、研究性实验报告等为载体的探索式学习模式，注重培养学生从工程全局出发，综合运用多学科知识、各种技术和现代工程工具解决工程实际问题的能力和综合素质，强化培养学生的自主学习能力、创新创业意识和探索未知领域的兴趣。（3）强化基于企业结合的工程实践与毕业设计。明确本科工程实践、毕业设计必须与企业研发实际密切相关，保证在企业开展现场实践，参与企业项目研发，参与工程解决方案的设计和实施，强化学生工程实践能力和工程素质的培养。（4）加强工程研究方法训练。开设科技文献检索、信息安全工程概论等课程，帮助学生了解信息安全工程实践和科学研究的基本流程以及关键环节，建立信息安全工程学科知识体系的整体概念，掌握信息安全工程研究的思路方法，形成对信息安全科学研究的初步认识和综合性的思维基础。（5）建立工程科研实践训练体系。建立与实施贯穿人才培养全过程的科研训练体系。通过给予相应实践选修学分，积极引导学生从一年级开始、参加各学科前沿讲座和学术交流活动，不断开阔视野，了解学科前沿知识和动向，激发学习兴趣；从二年级开始，学生参与导师的科研和企业实践项目。培养学生能基于科学方法和观点，使用技术工具，发现、分析和解决工程实践问题的能力。（6）鼓励学生积极参加各类学科竞赛、创新创业活动、申报专利、发表论文等，展示学习与研究成果；鼓励学生参加信息安全资格认证，培养学生具有良好的职业道德和掌握扎实的专业技能；鼓励学生参与兼职助学等社会实践项目，提高市场调研、商业实践、管理实践等在社会实践中的比例，引导学生创新创业，并根据实践时间和效果给予相应学分。4、加强面向国际的人才培养。通过开设侧重英语实际应用的大学英语课程、通过与国际合作的工程项目、通过与国际同行的各类交流活动等来培养学生的英语使用能力，拓展国际视野。（1）加强英语实际应用能力培养。英语能力的培养除必须完成的大学英语四级考核以外，还须侧重应用能力的培养，包括：口语交流、公文写作、英文文献阅读、技术报告撰写等能力，同时为学生提供可以自主选修的英语课程，帮助学生提高层次的英语课程，实施因材施教，使不同水平基础和不同发展需求的学生的英语水平和能力能够得以提高，具备外语交流的可持续发展能力。（2）注重开拓国际视野，提高交流能力。通过多种国际合作项目和优秀本科生出国项目，设置相关课程学分互认机制，学生可自主选择前往发达国家合作学校，交流、学习、实践和毕业设计。通过多渠道的国际交流，促进学生增长专业知识和技能，扩展知识领域和国际视野，丰富学习经验，提高国际交流能力。4.2.2 课程体系学制为四年，工学学士学位。信息安全专业学生毕业最低完成学分为175学分，其中理论教学为128分，实践教学为43学分，创新创业实践和课外活动为4学分。具体课程体系见表4-1，课程设置见表4-2，实践环节安排见表4-3。表4-1 课程体系信息安全专业175学分环节模块课程类型主要内容学分必修选修课内理论教学128 学分73.1 %公共课程40 学分，31 %思想政治理论课14外语122体育4军事理论1.5大学生心理健康0.5素质教育课程6平台课程61 学分，48 %数学与自然科学基础课252计算机基础课学科基础课322专业课程27 学分，21 %专业课（含专业基础课）1314实践教学43 学分24.6 %思想政治理论课实践2军训1实验7实习2课程设计4大型程序设计实践3信息安全编程技术与实例开发1职业规划1企业工程实践5毕业设计（论文）17课外创新实践与社会实践 4 学分 2.3 %选修 4学分课外4学分是在校期间参加科技成果与发明专利、学术论文、学科竞赛和科技竞赛、科技创新创业活动、自主实验活动、能力测试及选读书目、社会实践活动、文体活动，按规定所获得的学分。45表4-2 信息安全专业课程设置课程分类课程编号课程名称学分总学时其 中开课学期必修/选修考试/考查讲课实验上机思想政治理论3322100010思想道德修养与法律基础348481必修考试3322100020中国近现代史纲要232321必修考试3322100040马克思主义基本原理348482必修考试3322100030毛泽东思想和中国特色社会主义理论体系概论464643必修考试105210001050形势与政策152323215必修考查外语3312110010大学英语134832161必修考试3312110020大学英语234832162必修考试3312110030大学英语334832163必修考试3312110040大学英语434832164必修考试大学英语选修 *232325选修考查体育课等3812110010体育基础（上）132321必修考查3812120010体育基础（下）132322必修考查3812130010体育专项（上）132323必修考查3812140010体育专项（下）132324必修考查2122110000军事理论1.524241必修考查2122120000大学生心理健康0.5881必修考查素质教育课人文社科类2323218选修考查理科类2323218选修考查艺术类或体育类2323218选修考查公共课程 合计 40 学分； 要求完成 必修 32 学分， 选修 8 学分数学与自然科学3412110051数学分析(上)二组选一696961必修考试3412110062数学分析(下)580802必修考试3412110012高等数学A(上)580801必修考试3412110021高等数学A(下)580802必修考试3412110072线性代数348481必修考试3412120031大学物理C464642必修考试3132131300信息安全数学基础464643必修考试3412110092概率论与随机过程464644必修考试3412110150组合数学三选一232324选修考查3412110170数学建模与模拟232324选修考查3132131130混沌计算232325选修考查数学与自然科学课程 合计 27 学分； 要求完成 必修 25 学分， 最低选修 2 学分学科基础课3132100020C高级语言程序设计34832161必修考试3132100030C+高级语言程序设计二选一34832162必修考试3132100040JAVA高级语言程序设计34832162必修考试3122101021电路与电子学基础348482必修考试3132100073数据结构34830182必修考试3132100132数据库技术与应用232323必修考试3132100143计算机网络34832163必修考试3132113020数字逻辑与数字系统46448163必修考试3122101032信号与系统348484必修考试3132113120计算机组成与系统结构58064164必修考试3132111013操作系统34832165必修考试3132111040算法设计与分析三选一232324选修考查3132131150软件工程技术基础232324选修考查3132121060现代通信网232325选修考查学科基础课程 合计 34 学分； 要求完成 必修 32 学分， 最低选修 2 学分专业基础课3132131060信息安全导论232321必修考试3132131080现代密码学348483必修考试3132131090数字内容安全232324必修考试3132131100网络安全232324必修考试3132131110信息系统安全232325必修考试3132131120软件安全232325必修考试3132121220通信原理A464645选修考试3132131220容错计算技术232325选修考查3132131140信息论与编码232326选修考查3132100150多媒体技术与应用232326选修考查专业课3132131310密码分析348486选修考查3132131340密码工程232326选修考查3132131320无线通信安全348486选修考查3132131250信息安全管理232326选修考查3132131260信息系统容灾232326选修考查3132131190网络安全分析232326选修考查3132131200信息隐藏与数字水印232326选修考查3132131210嵌入式系统及安全232326选修考查3132131350网络流量监控232326选修考查3132131330信息安全工程概论232326选修考查专业课（含专业基础课） 合计 27 学分； 要求完成 必修 13 学分， 最低选修 14 学分理论教学 总合计 128 学分； 必修 102 学分，占80； 最低选修 26 学分，占20说明：开课学期用1、2、3、 8分别表示一年级四年级的8个学期。标*课程注解：1.大学英语选修课为：3312110110 综合英语高级 2学分3312110120 科技英语文献阅读与翻译 2学分3312110130 实用英汉双语翻译 2学分3312110140 实用商务英语 2学分3312110150 跨文化交际实用技能 2学分3312110160 实用演讲技巧 2学分3312110170 实用英语写作 2学分3312110180 情景英语视听说 2学分3312110190 国际商务礼仪 2学分3312110200 美国短篇小说选读 2学分3312110210 英语电影视听说 2学分表4-3 实践环节安排课程分类课程编号课程名称学分总学时其 中学期必修/选修考试/考查讲课实验上机实践教学2122110001军训12周1必修考查3132102010程序设计课程设计232322必修考查3322100031毛泽东思想和中国特色社会主义理论体系概论（实践环节）2323必修考查3412130030物理实验232323必修考查3132102050通信认识实习11周3必修考查3132102150大型程序设计实践33周4必修考查3132102160信息安全课程设计22周5必修考查3132102180数字内容安全实验116164必修考查3132102190网络安全实验116164必修考查3132102200信息系统安全实验116165必修考查3132102210软件安全实验116165必修考查3132102220信息安全综合实验11周6必修考查3132102230信息安全编程技术与实例开发11周6必修考查3132102130专业实习11周7必修考查3132102260职业规划12周7必修考查3132102270企业工程实践510周7必修考查3132102003毕业设计 *1717周7-8必修考查实践环节 合计 43 学分； 必修 43 学分说明：开课学期用1、2、3、 8分别表示一年级四年级的8个学期。标*课程注解：毕业设计的开课学期为7-8学期，其中课时分配为：第7学期3周（学期的末3周），第8学期14周（学期的头14周）。信息安全专业“卓越工程师”企业培养方案信息安全专业“卓越工程师”培养计划共分学校学习阶段和企业学习实践阶段两个部分进行，企业学习实践阶段的教学是在学校学习阶段的基础上，结合社会实际需求，对专业知识、工程实践能力、人文素养的深化培养。通过在企业的专业认知实习、职业规划、企业工程实践和毕业设计（论文）等环节使得学生在企业学习实践的时间至少达到1年。在企业学习实践阶段，采取校企联合指导的方式，建立校企联合培养机制，制定专业培养方案和企业学习实践培养方案。一、培养目标通过校企联合培养方式，以学生工程实践能力、创新创业能力的培养为核心，以工程实践与科研训练为主线，通过企业阶段的实践学习，掌握信息安全专业领域的基础知识和理论知识，在实际工程项目中增长工程实践能力、创新创业能力与研究能力，充分锻炼学生在团队合作、管理、市场、沟通、服务等方面的能力，以期培养出具有国际竞争力的应用型、设计型和研究型的高素质工程创新后备人才。具体目标如下：1、全面了解信息安全领域的行业背景，并能规划自己的职业方向；2、通过在企业的实践学习和锻炼，深入领会和掌握信息安全工程领域的基础知识和理论知识，培养工程实践能力与创新创业能力，增强工程意识；3、具有综合运用所学科学理论方法和技术手段独立的分析和解决工程问题的能力；4、具有开拓创新创业意识和进行产品开发和设计的能力，以及工程项目集成的基本能力；5、具有信息安全领域项目开发所需各项文档撰写基本能力；6、具有信息获取、知识更新和终身学习的能力；7、具有良好的组织管理能力、较强的交流沟通能力、环境适应和团队合作的能力。二、培养标准 1、职业素养：熟悉信息安全行业的相关政策与法律法规，了解相关企业文化、核心价值观，具备良好的职业道德、政治素养和法制意识。遵守信息安全行业法规、技术标准和职业规范。具有较好的科学思维研究方法和求实创新意识。2、工程实践：了解信息安全专业领域的技术标准，掌握扎实的工程基础知识，拥有解决工程技术问题的操作技能。3、工程管理：综合运用经济、管理等知识和方法，进行信息安全项目组织及工程管理，有效的沟通与交流能力，团队协作能力及领导能力。4、工程研究：掌握从工程实践中探寻知识及文献查阅、归纳能力，具备工程推理和解决工程问题的能力。5、工程创新：较强的创新创业意识、创造性思维能力、应对信息安全突发事件的能力。6、文档撰写：掌握以软件工程生命周期各步骤所需文档的撰写和组织能力。三、管理模式 构建一体化的校企联合培养机制，推行校企“三导师”制管理模式。1、建立“三导师”制，成立校企导师联合指导小组。在企业学习阶段，实行职业督导师、学校导师和企业导师的三方负责制，接受学校“卓越工程师培养计划”领导小组与工作小组的指导。职业督导导师：负责与联合培养企业单位的日常沟通，负责学生项目实践工作的安排调整，负责学生在项目实践中校方的技术与非技术指导与答疑，作为信息安全系、联合培养企业、学生之间交流的接口人。学校导师：负责学生在参与企业工程实践和毕业设计过程中所需各项文档或者毕业设计论文的指导，协助企业导师完成学生企业学习实践过程的指导。企业导师：负责学生在工程实践和毕业设计中企业方的技术与非技术指导、答疑和管理，负责学生在参与实践和毕业设计过程中课题或者论文课题的实践指导。2、构建一体化的校企联合培养机制。建立“三导师”联合指导沟通机制，促进学生企业学习实践阶段的联合培养，建立校企长效合作培养管理模式，加强合作交流和互动，优化管理环节。按照学校和企业共同制定的“卓越工程师培养计划”质量保证体系和各项文档的要求，共同把好卓越工程师培养计划的质量关。在信息安全卓越工程师走向社会以后，信息安全专业拟建立良好的沟通反馈机制，进一步结合信息安全卓越工程师在未来工作岗位上的发展情况，对企业学习实践阶段进行改进。3、建立学生学习成绩及成长发展信息平台，关注学生成长，解决学生的问题，注重个性化培养。4、企业学习阶段成绩考核制度。信息安全专业卓越工程师培养计划中，学生在联合培养企业单位参与项目实践阶段的考核可分为企业工程实践考核与毕业设计考核两部分。其中企业工程实践考核分为企业评定、项目报告评定和综合评定三部分；毕业设计的考核分为毕业论文评定、企业评定、以及综合评定三个部分。论文评定、企业评定、项目报告评定作为综合评定的前期依据，综合评定决定了学生的最终考核成绩。（1）企业工程实践考核制度 企业评定：企业依照实际运行的员工考核制度与学校联合制定学生项目实践考核标准，从素质、能力、业绩三大方面着手进行。素质主要指学生认同分配的工作，具备一定的职业修养；能力主要指学生完成工作所具备的思维及业务水平，包括潜在能力；业绩主要指学生在项目实践期间完成的工作量，包括企业分配的各类任务。学生所在企业导师对学生在企业中的表现给予成绩评定。 项目报告评定：项目报告是对所参与项目实践的过程以及工作的总结，能体现学生对整体项目目标的掌握，对项目内容的熟知程度以及对自身在项目中工作的收获量，同时，也可以考察学生对信息安全专业知识的应用能力，实际动手能力以及未来所需的职业素养。职业督导师以及学生所在企业导师联合对学生的项目报告给予成绩评定。综合评定：从联合培养企业单位中选出若干信息安全领域的技术专家，企业负责人联合学校信息安全专业的老师组成联合匿名评审小组，通过学生现场综合答辩进行评定，以企业评定、项目报告评定作为前期依据，再与学生在答辩现场所做出的企业工作、项目报告等方面的陈述答辩相结合作为综合评定，以综合评定为最终考核成绩。（2）毕业设计考核制度 论文评定：学士学位论文应具有一定的先进性、创新性和工作量，能体现学生综合运用科学理论、方法和技术解决实际问题的能力。学位论文形式可以多种多样，可采用调研报告、工程作品、产品开发、案例分析、项目管理等形式。学校的毕设导师对学生的论文给予成绩评定。 企业评定：企业依照实际运行的员工考核制度与学校联合制定学生项目实践考核标准，从素质、能力、业绩三大方面着手进行。素质主要指学生认同分配的工作，具备一定的职业修养；能力主要指学生完成工作所具备的思维及业务水平，包括文档能力、项目组织和管理能力等；业绩主要指学生在项目实践期间完成的工作量，包括企业分配的各类任务。学生所在企业导师对学生在企业中的表现给予成绩评定。 综合评定：综合评定从联合培养企业单位中选出若干名信息安全领域的技术专家，企业负责人联合学校信息安全专业的老师组成联合匿名评审小组，通过学生现场综合答辩进行评定，以毕业论文、企业评定作为前期依据，再与学生在答辩现场所做出的论文、企业工作、等方面的陈述答辩相结合作为综合评定，以综合评定为最终考核成绩。四、培养计划4.1企业联合培养教学计划表4-1 企业联合培养教学计划课程名称学 时 分 配学分考核方式各学期学分分配讲课实验上机多种形式合计一二三四五六七八专业认知实习2周2周2考查11职业规划1周1周1考查1企业工程实践10周10周5考查5毕业设计