信息安全專業精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇信息安全專業，期待它們能激發您的靈感。

篇1

 

對信息安全專業學生的培養，僅僅通過傳統的教師課堂講授和學生實驗實踐的教學模式，不利于鍛煉學生的創新實踐能力和培養其自主創新意識，不利于實現培養滿足社會人才市場需求的信息安全技術人才的目標。高校必須適時改革傳統的教學模式，加強對學生創新實踐能力的培養與訓練。

 

2總體思路

 

高校須立足信息安全專業現狀，以創新實踐項目為驅動，形成教學、實踐與科研的良性互動機制及高校與企業間的良性互動機制，構建新的專業實踐教學體系，具體思路包括以下3點。

 

(1)實驗實踐層次體系是重點和關鍵。教師可根據學生的認知意識，將"創新實踐項目"貫穿于實驗實踐層次體系中，逐步增強學生的實踐能力和自主創新意識，最后學生通過自主參與教師科研和企業聯動項目，提高自身的社會競爭力和科研能力。

 

(2)教學方法、實驗實踐層次體系、科研及企業聯動相互滲透、彼此支撐、協同提升。在教學過程中，以"創新實踐項目"為主線，專業實驗實踐一綜合實驗實踐一自主創新實驗實踐一科研實踐與企業聯動是個逐步提升的過程(圖1左半部分)，但是各部分也相互滲透，彼此支撐(圖1右半部分)，同時新的教學方法也滲透其中。通過圖1可以看到，將實驗實踐層次體系中的實踐結果同步反饋于教學方法，可以促進教學方法改革與提升。

 

(3)教學方法是整個實踐的基礎。教師可引入國際上先進的"建構主義學習理論"教學理念[2-3],根據不同課程特點采用有針對性的教學方法，形成特色鮮明的多樣化核心基礎課和專業課教學方法，如將主動學習[4]和被動學習方法融合以提高課堂教學的效果、采用協作式學習模式[5-6]等,為學生后續實驗實踐和自主創新實踐打下扎實的理論和實踐基礎。

 

3.2以"創新實踐項目〃為主線構建實驗實踐層次體系，強化學生解決問題、分析問題的能力和團隊合作精神

 

教師可利用信息安全實驗平臺，以創新實踐和學生自主學習為目標，構建創新實踐層次體系,包括專業實驗實踐、綜合實驗實踐和自主創新實驗實踐。實踐中，上海電力學院信息安全專業所屬的計算機科學與技術學院建立了"網絡安全實驗室"，提供一整套信息安全實驗系統，包括三大實驗平臺：網絡安全綜合實驗仿真平臺、通用信息安全綜合實驗平臺和網絡協議分析實驗平臺。教師應充分利用這些平臺，強化培養學生的創新實踐能力。

 

1)綜合實驗實踐。

 

課程設計是學期末進行的綜合實驗實踐，主要考核學生對信息安全相關核心課程知識點綜合運用的能力，提升學生的綜合實踐能力和團隊協作能力。在傳統的教學實踐中，課程設計綜合實驗實踐是學生接觸的第一次綜合實踐，學生沒有課程設計總體概念;同時實踐環節的不完整容易導致學生盲目實驗，實踐效果不好;答辯過程中學生出現問題較多，如程序抄襲、基本概念不清等。在基于"建構主義學習理念"的教學模式下，學生在平時專業課程實驗實踐中就已經熟悉答辯、表述、編程實踐等環節的知識，在課程設計環節只需要將課程中的不同知識點進行融合，如實現文件加密解密及其數字簽名就需要綜合運用DES、RSA、文件流訪問、界面設計等。

 

2)專業實驗實踐。

 

傳統的所有學生一個實驗題目的方式，會導致抄襲現象嚴重、自主創新體現不足的局面。教師可基于"建構主義學習理論”，將學生分組,為每組分配一個專題實驗實踐題目。例如，在網絡攻擊與防御課程中，將課程分為12個專題項目，包括掃描與防御技術、網絡嗅探與防御技術、口令破解與防御技術、欺騙攻擊與防御技術等，每個專題項目都包括攻擊和防御兩部分;在應用密碼學課程中，將課程分為10個專題項目，包括古典密碼、DES、AES、分組密碼工作模式、RSA等。教學中，學生對這種實驗實踐教學模式反響非常積極，為爭取不同角色，一個個摩拳擦掌，異常興奮。實踐結果表明，大多數學生準備非常充分，每次課前一周甚至更早時間，各小組或者從圖書館借閱相關圖書，或者在網上搜索案例;有的小組甚至在宿舍搭建實驗實踐平臺，通宵達旦編寫程序以檢測驗證實驗效果。

 

3)自主創新實驗實踐。

 

為了讓學生盡早熟悉企業實際崗位需求，全面體驗專業就業競爭壓力，指導教師須引導學生設計符合實際需求的創新實踐題目，如企業團體郵件安全分發異常檢測、基于挑戰應答機制的身份驗證系統、惡意軟件的內核級程序設計、常見計算機病毒原理分析與設計、數碼照片的來源盲鑒定、銀行電子合同的保護系統等。感興趣的學生可以分組合作申請或參加各類大學生實踐創新項目和應用比賽，如上海市大學生科創項目、上海高校信息安全競賽、Google-Android應用開發中國大學生挑戰賽、上海市大學生計算機應用能力大賽等。學生通過小組討論、問題分析與解決、與指導老師討論等環節的鍛煉，能夠有效地鍛煉獨立思考、解決問題的能力和培養團隊合作精神。

 

通過創新實踐層次體系"專業實驗實踐一綜合實驗實踐一自主創新實驗實踐"的過程，學生能夠有效鍛煉如下能力：①實踐學習能力，通過實驗實踐教學和各項實踐項目的歷練，提高分析問題和解決問題的能力，培養繼續學習能力和創造能力;@專業能力，通過理論實踐一體化課堂學習，具備安全基礎知識和較強的動手操作能力，同時在實踐環節中具備較強的團隊合作、信息交流、組織協調等能力;③社會能力，具備在企事業單位IT領域內從事安全管理與維護工作的實踐能力。

 

3.3基于"科研和企業聯動〃項目，進一步提升學生的自主創新和社會實踐能力，促進教學手段的優化和教師梯隊的建設

 

教師和學生在教學過程中是兩個相互支撐的實體，教師傳授知識而學生通過實踐的成果又促進教師教學實踐經驗的豐富。教師和學生之間以創新實踐為紐帶，教學相長，促進彼此的進步。教師項目來源于兩方面：一類是課程建設項目，用于教學資源和教學手段優化;一類是科研創新和企業聯動實踐項目，用于支撐學生創新實踐。這兩類項目之間形成"理論教學|實踐(學生實踐+教師實踐)一理論教學"的良性循環模式。

 

上海電力學院的上海市大學生科創實踐基地、校外實習基地、企業聯動實踐項目等，為這種模式提供了堅實的支撐和實踐平臺。在這種人才培養實踐模式下，幾乎每位專業教師都建立了自己的學生創新實踐研究梯隊"一年級一二年級一三年級一四年級"。3年來，教師一方面在教學內容、理論教學方式、實驗教學內容、網絡教學資源方面積累了豐富的實踐經驗;另一方面在信息安全專業相關的創新實踐項目上獲得多項國家和上海市項目資助，如面向數據庫服務隱私增強的訪問控制策略、數據庫服務中隱私增強的訪問控制關鍵技術研究等，還獲得多項企業聯動實踐項目支持如GE大數據、空間數據項目，每個項目都有相關學生參與其中，進行實驗實踐工作。

 

4結語

篇2

關鍵詞：信息安全；課程教學；實踐教學

中圖分類號：G424　文獻標識碼：B　文章編號：1673-8454(2012)05-0067-02

一、引言

信息安全人才培養是國家信息安全保障體系建設的基礎和先決條件.自2001年至今國內一些高校先后設立了信息安全專業和信息對抗技術專業，已經為社會輸送了上萬信息安全專業的本科人才。與此同時，為普及信息安全教育，近年來許多高校也面向非信息安全專業學生開設了信息安全類選修課程。

我院自2005年開始就為計算機科學與技術、電子商務和信息管理與信息系統三個專業開設了密碼編碼學與網絡安全、計算機安全技術兩門專業選修課程，考慮到教學過程中不同專業在學習信息安全類課程時的不同特點.2007年調整教學計劃后為信息管理與信息系統和電子商務專業開設了信息安全技術選修課程，為計算機科學與技術專業開設了網絡安全技術課程。

二、教學目標

信息安全類課程具有涉及面廣、內容和知識體系更新快、對先修課程要求高、理論與實踐聯系緊密等特點。并且對于非信息安全專業的學生來說教學重點應該是擴展學生知識面，培養學生的實際動手能力，為將來可能面對的信息安全問題的解決和學習奠定基礎。因此我院信息安全類課程的教學目標被定位為培養學生的信息安全意識，普及常用的信息安全技術，使學生具備信息系統中的安全防衛能力和新技術的應用能力。…

三、教學過程中的難點問題

非信息安全專業的信息安全課程大部分都是該專業的專業選修課程，一般都是在大三下學期和大四上學期開設，此時的學生已經具備了一定的專業基礎知識，但對信息安全類課程來說如何做到在一門課程中既要覆蓋信息安全專業的主要知識領域，同時還要針對不同的專業特點選用相應的教學方法，這些苛刻的教學需求使得該類課程在教學過程中遇到了各種各樣的難題，下面將從課堂教學和實踐教學兩個方面分別闡述在教學工作中遇到的難題和采用的解決辦法。

1.課堂教學環節

(1)教學內容較多和學時偏少的矛盾

按照各專業的前導課程，遵循培養信息安全意識和普及常用的信息安全技術的原則。制定了如表1所示的教學內容。

其中只有信息系統安全與網絡安全技術這兩個部分的教學內容和課時分配根據教授專業的不同而有所側重和區別。總體來說，在課程內容的設置上以培養信息安全技術應用人才為目的，擴大學生的信息安全知識面為導向，教學過程中不過多地糾纏于理論細節，以此來解決課程內容豐富而學時較少的矛盾。

(2)部分教學內容枯燥，影響了學生的學習興趣

根據學生的教學意見反饋調查發現，影響學生學習興趣的教學內容主要集中在密碼學基礎這一知識領域中。密碼學基礎是信息安全技術的基礎知識，也是學習信息安全技術過程中必不可少的知識組成，因此為了提高學生的學習興趣，在教學過程中采取了如下教學方法。

首先。將一些相關的數學基礎知識整理成自學材料并引導學生自學，以降低學生在課堂上學習密碼學知識的枯燥感；其次，在講授密碼學的基礎知識時，多穿插一些小故事和影視作品的情節，以此來提高學生對密碼學基礎知識的學習興趣。如：以電影《達芬奇密碼》中的故事情節為線索，為大家講解古典密碼算法中置換類算法的加密思想以及密碼分析中暴力破譯法的基本原理：然后，在介紹現代密碼算法時，應重點介紹主流算法.并配合一些Flas形象生動地幫助學生理解算法的加密解密原理。此外，還可以推薦一些和密碼學相關的小說，如《密碼故事――人類智慧的另類較量》，供學生課外閱讀。

這些教學方法極大地提高了學生學習密碼學知識的興趣，取得了很好的教學效果，受到學生的一致好評。

(3)如何獲取恰當的教學案例帶動課堂教學

對于課程中信息系統安全和網絡安全部分的知識點，如果在課堂教學過程中只是注重原理的講解，會使得教學過程顯得極為生硬抽象，不利于學生的理解和應用。因此，在授課過程中以案例為驅動，帶動基本原理的講解，是較為合理的教學方法。而如何獲取恰當的教學案例，是困擾教師的難點問題。

目前，教學案例的獲取方式主要有兩種，一種是由教師親自整理制作；另一種就是參考其他院校相關課程選用的教學案例。因此，在今后的課程建設過程中將重點考慮引入課程教學軟件，以進一步解決教學案例匱乏和更新速度慢等問題。

(4)學習方式被動

學生往往只是被動地接受課堂的灌輸式教育，如何提高學生的學習積極性，讓學生主動地去學習信息安全課程，同樣也是教學過程中的難點問題。

因此在課堂教學環節，嘗試采取了學生分組的教學形式，并在課堂上組織分組討論、演講比賽、分組對抗等多種教學活動，通過多樣化教學，充分調動學生的學習主動性和積極性，活躍課堂氣氛，尤其是分組進行的演講比賽，學生們通過自己動手搜集整理演講材料和賽后討論，加深了對課程內容的認識和理解。

2.實踐教學環節

信息安全是一門較新的學科，同時也是跟實際聯系非常密切的技術，因此實踐教學環節是教學過程中必不可少的。而如何在教學資源有限的條件下找到既能培養學生的實踐動手能力又能調動學生興趣的實驗內容是非信息安全專業信息安全類課程實踐教學環節的難點問題。

我院信息安全類課程設置了如表2所示的實驗項目。

其中所有的選做實驗項目的實驗指導書以及相關軟件等材料都上傳到公共郵箱中，并由教師引導學生利用課余時間來獨立完成。實踐表明，這些實驗項目提高學生的學習興趣，同時又鍛煉了學生的動手能力.為將來在工作中可能遇到的一些安全問題奠定了基礎。

四、教學方法的進一步探索與研究

考慮到社會各界對信息安全人才需求的變化，在今后的教學計劃調整中準備將所有信息安全類課程合并為一門公共選修課程――信息安全概論，結合這一變化對信息安全概論的教學工作需要做出相應的調整和改進。

首先需要為信息安全概論增加前導課程匯編語言程序設計，該課程以Win32匯編語言程序設計為主要教學內容，以培養學生熟悉掌握Win32匯編程序設計的方法和技巧，并以具備分析Win32匯編程序、編制和調試匯編程序的能力為教學目標。

篇3

信息安全專業主要課程 學生除學習理工專業公共基礎課外，學習的專業基礎和專業課主要有：高等數學、線性代數、計算方法、概率論與數理統計、計算機與算法初步、C++語言程序設計、數據結構與算法、計算機原理與匯編語言、數據庫原理、操作系統、大學物理、集合與圖論、代數與邏輯、密碼學原理、編碼理論、信息論基礎、信息安全體系結構、軟件工程、數字邏輯、計算機網絡等。

信息安全專業就業前景 本專業是計算機、通信、數學、物理、法律、管理等學科的交叉學科，主要研究確保信息安全的科學與技術。培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。進入21世紀，隨著信息技術的不斷發展，信息安全問題也日顯突出。如何確保信息系統的安全已成為全社會關注的問題。

目前我國在信息安全技術方面的起點還較低，國內只有極少數高等院校開設“信息安全”專業，信息安全技術人才奇缺。本專業畢業生可在政府機關、國家安全部門、銀行、金融、證券、通信領域從事各類信息安全系統、計算機安全系統的研究、設計、開發和管理工作，也可在IT領域從事計算機應用工作。我們應充分認識信息安全在網絡信息時代的重要性和其具有的極其廣闊的市場前景，適應時代，抓住機遇!

信息安全專業就業方向 本專業學生畢業后可在政府機關、國家安全部門、銀行、金融、證券、通信領域從事各類信息安全系統、計算機安全系統的研究、設計、開發和管理工作，也可在IT領域從事計算機應用工作。

從事行業：

畢業后主要在新能源、互聯網、計算機軟件等行業工作，大致如下：

1 新能源;

2 互聯網/電子商務;

3 計算機軟件;

4 房地產;

5 貿易/進出口。

從事崗位：

畢業后主要從事項目經理、網絡工程師、網絡管理員等工作，大致如下：

1 項目經理;

2 網絡工程師;

3 網絡管理員;

4 銷售經理;

篇4

1技術變革背景下信息安全專業人才培養面臨的挑戰

1.1信息安全技術擴大了信息安全應用的廣度和深度

當我們在享受云計算提供的“按需付費”的計算資源、存儲資源便利性的同時，如何保證云端用戶的數據隱私？如何防止惡意手機軟件“竊取”話費，讀取手機信息？這些問題的產生正是由于信息技術的變革引起的，產生了巨大的市場需求。現有的信息安全專業人才培養還不能適應技術的快速變革，加劇了信息安全人才的結構化供需矛盾。與此同時，信息安全專業屬于國家受控布點專業，相對于軟件工程、網絡工程、計算機科學與技術等同類專業，信息安全專科開設學校相對較少、專業性強，實驗環境要求較高，這也給人才培養帶來一定的困難。國內的一些高校就信息安全專業的課程設置、實踐教學等進行了相關研究。文獻[1]探討了在《信息安全專業指導性專業規范》指導下，制定信息安全專業主干課程內容及課程體系的方法。文獻[2]從課程體系、創新系列課程、創新人才基地、實踐性教學體系、課外科技活動、創新環境和師資隊伍的建設入手，研究了信息安全專業創新型工程人才培養模式的改革與建設情況。文獻[3]針對信息安全專業的發展趨勢和我國信息化建設需求，從信息安全專業的課程體系、軟硬件平臺、實踐體系和師資培訓等方面，提出相應的促進對策。信息安全專業培養方案執行周期一般為四年，需要保持一定的穩定性，而信息安全技術的發展，特別是應用領域的擴展日新月異，需要找到合適的途徑，讓學生的知識結構適應技術發展和社會進步的需要。這就要求在課程體系設置、實驗教學進行改革。

1.2省屬高校信息安全人才培養面臨的機遇與挑戰并存

信息安全專業屬于國家受控布點專業，相對于985高校而言，省屬高校開設信息安全專業相對較晚，在學科建設、招生規模上不占優勢。技術變革，特別是應用范疇的膨脹，給省屬高校信息安全人才培養帶來了機遇與挑戰。新興的安全問題擴大了就業空間，為人才培養的差異化提供了更多機遇，縮小了起點差距。對培養適應技術發展的信息安全專業人才，解決信息安全人才的結構化供需矛盾具有重要意義。武漢科技大學信息安全專業雖然起步較晚，但是依托國家級冶金工業過程虛擬仿真實驗教學中心，國家級計算機實驗教學示范中心，結合現有的特色專業———計算機科學與技術，以及軟件工程、控制工程、網絡工程等計算機類專業，進行專業融合，研究相應的安全問題，包括：工業控制仿真與安全、軟件安全、多媒體安全、移動操作系統安全等。1.3技術變革引導和推動信息安全專業實踐教學和教學方法改革對于內容相對固定的理論教學而言，信息安全實踐教學改革具有較大的空間，已經成為提高學生動手能力、培養創新意識的重要途徑。培養適應技術發展的信息安全專業人才，對解決信息安全人才的結構化供需矛盾具有重要意義。信息安全實驗具有一定的特殊性，需要建設專業實驗室，結合技術變革，設計覆蓋當前安全熱點的實驗平臺。依托專業實驗室，鼓勵學生參加各種信息安全大賽、進入本科導師的科研項目、參與課外興趣小組等，通過多層次實踐平臺，激發學生興趣，提升實踐能力。

2技術變革背景下信息安全專業實踐教學體系改革

2．1建立適應技術變革的信息安全專業課程體系

對現有的基礎專業課程進行內容更新，增加新的應用場景。在專業模塊課程、選修課程，增加了電子商務安全、云安全、信息隱藏等相應的課程。武科大信息安全專業培養方案要求學生完成174個學分，其中選修類課程（專業方向選修、專業任選、學科基礎選修）占比超過20%，其中開設了約40門選修課程，擴展應用方向和領域。強化實踐課程體系建設，深化和補充實踐課程內容，例如在軟件安全中增加移動軟件安全和云服務安全的內容。增設了一些反映學科前沿、體現素質教育、創新能力培養的實踐課程,如電子商務與電子政務安全、移動平臺安全等。學生通過專業模塊選擇，搭配選修課，形成不同的應用方向。結合學校行業優勢，學生可以選擇工業控制安全等方向，也可以通過選擇無線安全實踐課程、操作系統安全開放式實驗等，進行移動互聯網安全實踐等。為了彌補理論教學的不足，增設相應的開放實驗，包括移動操作系統安全、Web安全等，在生產實習中增加相應的新技術項目，如開發一個手機安全App等內容等，提升學生的實際動手能力。

2.2研究“攻守互換”

場景式教學方法，培養學生逆向思維能力逆向思維能力對信息安全專業學生具有極其重要的作用，要安全防御，首先要學習攻擊方法，在病毒實驗、網絡攻防等教學教學過程中，進行分組，開展攻守互換，通過角色互換，提高學生逆向思維能力。在實驗教學方法上，通過學生攻防互換等方式，學生通過組隊完成相應的攻擊和防御實驗，提高學生的學習興趣。通過角色轉換，讓學生系統地掌握相關的原理和概念，鍛煉正向思維和逆向思考能力。在密碼學中加入智能手機App開發的應用場景，在網絡攻防中加入無線網絡安全等，武漢科技大學建立了專用的信息安全實驗室，用于密碼學、軟件安全、信息系統安全、網絡安全的實驗，可以開放約200個實驗，并且在實際應用過程中，任課教師補充了移動互聯網、智能手機病毒實驗等相關內容。

2.3立體化信息安全專業創新實踐平臺

建設實踐平臺的指導思想為：以第二課堂為保證，以科技創新基地為支撐，以培養學生創新素質為目的，以鍛煉實際能力為重點，有組織、有計劃地分專業、分年級、分層次開展大學生課外科技活動，做到點面結合，以點帶面，全面提高。依托專業實驗室，在本科導師指導下，開設了多層次的實踐項目，學生可自己進行項目的設計，并進行申報，包括：學術型科研項目。這一類項目由科研骨干從國家、省部級項目中進行抽取和設計，目標是培養有志于從事科學研究的學生，培養其學術素養和學術創新能力。創新型科研項目。這一類項目主要來源于由導師設計的科研項目，針對學生能力開展創新能力培養。企業和競賽類項目。主要來源于企業的支持和各類競賽，實用性強。武漢科技大學為每6-8名本科生指定1名富有經驗的教師擔任導師，對大學生進行專業輔導、思想引導，培養學生的創新意識和實踐能力。在本科導師的指導下，學生根據興趣自由選擇不同層次項目，鼓勵學生參與導師課題，組隊參加信息安全比賽，提高創新實踐能力。學校為本科生提供了大學生創新基金、創業基金等多個支持項目，學生通過完成項目提升動手能力。

3結語

篇5

    r>  中圖分類號:G642 文獻標志碼:B 文章編號:1674-9324(2012)09-0114-02

    信息安全專業是一門新興的交叉學科,涉及計算機及網絡安全的各個方面,是一個直接面向工程、面向應用的專業領域。該專業的培養目標是掌握信息安全領域的專業知識及專業技能,具有良好專業素養,能夠理論聯系實際,可以從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。自2001年武漢大學計算機學院新開設了信息安全專業開始,信息安全專業已經發展了十年。經過近些年來的發展,已具有一定的規模。但是由于信息安全專業發展的時間較短,教學體系尚不成熟,許多問題,諸如專業建設、師資隊伍建設、教材和課程建設等,尚在研究、摸索階段。而且,由于各個高校的特色專業各不相同,因此在進行信息安全專業建設時側重點會有所不同。因此,研究主要從學科設置、專業課程設置、實踐教學環節和教學方法改革等幾個方面進行。

    一、信息安全專業特點

    信息安全是一個涉及面相當廣泛的領域,而且其內涵在隨著信息應用的范圍不斷擴大。歸納起來,信息安全專業具有如下幾方面的特點:多學科交叉。涉及到計算機、通信、電子、數學、生物、法律、管理等多個學科;理論聯系實際。能夠把掌握的理論知識熟練、靈活地應用到實際問題中;專業素養高。信息安全專業的學生不僅要有專業知識,而且要有法律法規等方面的素養。這樣才可能到一些很重要的部門承擔信息安全工作;系統工程。鑒于“七分管理,三分技術”的木桶原則,絕不可忽視法律、管理、教育的作用;整體性和底層性的特點。從整體、底層硬件方面系統采取措施才能比較有效地解決信息安全問題。

    二、教學體系建設

    1.學科設置。信息安全的內涵隨著信息技術的發展在不斷的延伸,從最初的僅對信息進行保密(保密性)發展到防止信息被篡改(完整性)、可用性和抗抵賴性,從而涉及到攻、防、測、控、管、評等多方面的基礎理論和實施技術。所以,信息安全專業的學科設置也隨著其研究重點和應用領域的不同而不同。目前,在學科設置方面,信息安全僅僅是高校自設的二級學科。大多數高校根據自身的特點將信息安全設置在計算機科學與技術或者信息與通信工程的二級學科。設置在計算機科學與技術學科之下的,以計算機和網絡知識為重點;而設在信息與通信工程學科之下的,一般是以通信和密碼學作為教學的重點。也有一些高校將信息安全作為數學學科下的二級學科,以數學、物理等基礎知識為其側重點;有的高校把信息安全專業辦在安全工程系,以安全為教學內容的重點。例如,西安電子科技大學將信息安全專業設在了信息與通信工程一級學科下,充分利用西安電子科技大學的特色專業發展信息安全專業,培養通信保密方面的專業人才。

    2.專業課程設置。在專業課程設置方面,考慮信息安全專業的交叉學科特點,提出信息安全專業課程體系設置要求覆蓋的領域知識面寬。美英等國在課程設置方面比較有層次性。有的院校將課程分為兩類課程,即基礎課程和特色課程。基礎課程開設了密碼學、操作系統安全、網絡安全、系統安全管理與評估、數據庫安全、網絡攻防技術;特色課程開設了安全編程技術、信息犯罪、網絡協議安全性分析、計算機/網絡取證、無線網絡安全等。而有些院校將課程分為技術、管理、安全三大核心或者是技術、策略、健康和管理四大核心。而在國內,由于信息安全專業作為二級學科開設在不同的一級學科之間,因此課程設置差別很大。如“數字信號處理”“編碼理論基礎”“隨機信號分析”“通信原理”“信息網絡基礎”等科目則使得信息安全專業培養更傾向于密碼學和通信安全;而“計算機網絡”“軟件工程”“操作系統”“數據庫原理”“嵌入式系統”“Windows分析與應用”等科目使信息安全專業培養定位在計算機科學與技術專業之上。許多高校根據自身的傳統優勢學科,發展相應的信息安全專業。例如,西安電子科技大學將課程設置為基礎課程、計算機課程和專業課程。基礎課程保持了如數字信號處理、通信原理、隨機信號分析、信息論基礎等通信專業的基礎課程,而專業課程設置了信息安全數學基礎、密碼學和網絡安全技術,同時還在計算機操作系統、計算機網絡和數據庫等方面設立了一些計算機方面的   課程。這種三類課程體系的設置保證了學生可以從事信息安全、通信、計算機方面的工作,從而更好的適應社會需求,滿足學生未來的發展和就業,規避就業風險。中國科學技術大學計算機系由于具有良好的數學和算法分析基礎,因此信息安全專業課程包括了“算法設計與分析”“組合數學”“網絡計算和高效算法”“計算數論”和“計算機數學”等基

    礎性的課程。這些課程很好地促進了學生學習密碼學、入侵檢測、信息論等專業課程,而且對學生的進一步深造奠定了很好的基礎。上海電力學院結合自己特色明顯的電力專業,在設置課程體系時以計算機科學技術為主,同時兼顧電力信息技術、電子、通信、數學、物理、電力信息網等課程。

    3.實踐教學環節。在信息安全本科專業人才培養中,一定要強調理論與實踐的結合。因此不僅要有合理完備的理論課程體系,還需要建立良好的實踐教學環節,幫助學生在實踐中真正掌握理論知識,掌握基本信息安全技能。在實踐教學環節方面,由于信息安全實驗大多比較復雜,所需要的計算機設備也較多,而目前的教學條件通常很難滿足大量學生并發進行實驗。因此,有的高校采用虛擬實驗。虛擬實驗可以有效減少實驗過程中安全事故的發生,這一點對于要頻繁進行惡意代碼實驗的信息安全實驗來說至關重要;而有的高效積極建設校外實踐教學基地、工程實訓項目和畢業實習基地。加強與企事業單位和政府部門的合作,采取共建聯合實驗室、工程技術研究中心等方式,積極與相關單位建立固定的合作關系;有的高校將信息安全專業實踐教學體系按人文社會科學實踐、自然科學實踐、工程技術實踐及綜合實踐四類規劃;有的研究針對信息安全的專業實驗設置了基礎驗證性實驗、綜合性試驗和研究創新型實驗。基礎驗證實驗約占總學時的40%,內容與理論課內容相銜接,且相對固定;綜合性設計實驗要求學生綜合運用一門或多門課程的知識,針對特定問題進行設計,提高綜合設計能力。   4.教學方法。在教學方法方面,研究針對信息安全專業知識更新快、教材知識相對滯后等特點,改變傳統的“注入式”教學方法,提出“參與式”的教學手段。首先提出具體問題,然后推薦一系列參考資料,教師從研究思路和關鍵問題上給予引導,最后請學生將自己理解和掌握的知識在課堂上進行闡述。這種互動式教學促進了學生學習的主動性,培養了學生分析問題解決問題的能力。例如針對實踐性很強的入侵檢測技術課程,如果按通常的注入式模式進行教學,學生還是不能建立網絡攻防的完整體系。但是參與式教學模式可以讓學生在興趣的驅使下,學到更多他感興趣的攻防內容,從而在理解和掌握入侵檢測系統知識和技術后自主搭建入侵檢測系統、進行掃描攻擊實驗,查看和分析“入侵檢測系統”的數據。而針對密碼學這種理論性較強的課程,除了基礎理論知識的講解,重點是結合實際應用來進行闡述。例如RSA算法在網上銀行,數字證書等方面的應用。還可以通過舉例子來吸引學生的注意力。研究者還提出將工程化思想融入課堂教學。教師給出一個需求,并對需求進行分析,引導學生和知識點進行聯系;然后結合知識點進行問題設計,最后要求學生選用一種仿真工具進行實現。這個過程可以讓學生體會軟件工程中的一些系統開發思想,也可以提高學生的綜合能力和素質。另外,一些研究者比較強調的是無論使用哪種教學方法都需要通過網絡教學平臺和學生進行互動交流,只有這樣才能更好地做到互動。還有一些研究者提出開展信息安全專業工程碩士教育,因為計算機和通信專業的本科生工作之后從事了信息安全領域的工作,這些工作人員具備計算機和通信方面的專業技能,但是對信息安全缺乏系統全面的認識,進一步的教育有利于他們更好地勝任本職工作。

    5.師資隊伍建設。信息安全專業雖然與傳統計算機、通信、電子有相通之處,但也有其獨特的特點和具體要求。所以,信息安全專業的教師要涉及到信息學科的多個領域及物理等基礎學科,同時還要了解最新的信息安全技術,關注最新安全動態,當然較強的動手能力也是必備的。因此,信息安全專業教師的在職培訓、出國研修是很好的進修途徑。另外,可以考慮以區域為紐帶,建立信息安全交流平臺,實現共享機制,請信息安全方面的大家、名家做一些講座,培養優秀的信息安全教師。

    6.教材建設。目前信息安全方面的教材很多,但是參差不齊。有的教材寫的過于專業,重理論、輕實踐。和實際結合緊密的典型案例很少,甚至幾乎沒有。信息安全事件一旦發生,學生無法運用現有知識完整解釋安全現象;有的教材操作性很強,但是理論性不夠通俗,這樣學生還是不能將理論和實踐結合起來;另外,由于沒有系統、完整的信息安全領域   教材,課程標準之間、教材內容之間重疊現象非常嚴重。不但與傳統課程內容有重疊現象,而且專業課程之間也有明顯的重疊現象。例如,網絡安全課程中涉及到了入侵檢測和病毒方面的介紹,與入侵檢測和病毒原理課程相互重疊。又比如在信息系統安全管理與評估中有關于標準的介紹,而在信息安全法律法規中又涵蓋了相關內容等。因此,迫切需要有