信息安全专业课程体系

信息安全与管理专业简介一、概述：信息安全与管理专业是干嘛的？信息安全与管理专业是中国高等职业教育本科专业。

该专业的修业年限是四年。

从事各类信息系统的安全管理、维护以及信息安全产品的研究开发工作。

二、信息安全与管理专业课程体系：专业课程：计算机网络、信息安全技术基础、c语言程序设计、数据结构、计算机组成原理、数据库原理及应用、离散数学、操作系统原理、Windows安全配置与管理、Python 项目实战、路由交换技术、数据备份与恢复技术、网络渗透测试与防御、网络安全设备配置与防护、密码学原理与技术、Linux操作系统应用、信息安全管理与评估等17门课程。

职业技术实践课程：专业认识实习、劳动实践课、Linux 系统实战、网络安全技术实战、网络渗透测试与防御实战、信息安全综合实战等实践教学环节。

三、信息安全与管理专业培养目标：本专业培养理想信念坚定，德、智、体、美、劳全面发展，具有一定的科学文化水平，良好的人文素养、职业道德和精益求精的工匠精神，掌握较为系统的基础理论知识和技术技能，具有一定的技术研发、工艺设计、技术实践能力，能从事科技成果、实验成果转化，胜任生产加工中高端产品、提供中高端服务、解决较复杂问题、进行较复杂操作，具备较强的创新创业能力和可持续发展能力，具有一定的国际视野，能够依托产学研协同合作，紧扣行业及社会需求，以网络安全风险管理为主线，结合“岗课赛证融合”、“校企合作”等制度，有较强的就业能力和可持续发展能力的人才；主要培养面向互联网及相关服务行业的计算机硬件工程技术人员、网络安全技术人员、信息安全攻防对抗技术人员等职业群，能够从事信息安全系统集成，网络安全运维、Web 安全管理与评估、网络安全风险管理等工作的应用型技术人才。

四、信息安全与管理专业发展前景：信息安全与管理专业所培养的学生可以到IT企业、政府、金融行业、公安部门、各类院校、企事业单位从事各类信息系统的安全管理、维护以及信息安全产品的研究开发工作，也具有从事计算机和信息系统研究开发的基本能力，并可继续攻读相关学科、交叉学科的硕士学位。

武大信息安全专业课程简介(一)课程名称（中、英文）计算机导论Introduction to Computer1、课程简介主要讲授计算机科学与技术学科体系、课程体系、知识结构（包括计算机软件与理论、计算机硬件与网络、计算机应用与信息技术等）、计算机法律、法规和知识产权，计算机学生的择业与职业道德等内容。

使学生对所学专业及后续课程的学习有一个整体性、概括性的了解，树立专业学习的信心和自豪感，为今后的学习打下良好的基础。

2、参考书1）Roberta Baber, Marilyn Meyer,《计算机导论》，汪嘉Min译，清华大学出版社，2000。

2 ) Tony Greening 主编，《21世纪计算机科学教育》，麦中凡等译，高等教育出版社，2001。

3）姚爱国等，《计算机导论》，武汉大学出版社，20034) 黄国兴，陶树平，丁岳伟，《计算机导论》，清华大学出版社，2004。

计算机应用基础An Introduction to Computer1、课程简介本课程是计算机科学与技术、信息安全专业的专业基础必修课。

目的是使学生掌握必须的计算机基础知识与基本技能，为后续专业基础和专业课程的学习打下良好的基础。

2、指定教材《计算机导论》，姚爱国、杜瑞颖、谭成予等编著，武汉大学出版社，2003年。

电路与电子技术Circuit and Electrical Technology1、课程简介本课程是计算机科学与技术、信息安全专业的专业基础必修课，是学生学习专业知识和从事工程技术工作的理论基础。

通过对该课程的学习，让学生掌握各种电路尤其是电路的组成及基本分析方法，为系统学习专业基础和专业知识打下坚实的基础。

2、参考书目《电路原理》，江缉光主编，清华大学出版社。

《电路原理》，范承志等编，机械工业出版社。

《模拟电子技术基础》，童诗白等主编，清华大学出版社。

《电子技术基础》，康华光主编，高等教育出版社。

数字逻辑Digital Logic1、课程简介本课程是计算机科学与技术、信息安全专业的专业基础必修课。

信息安全专业课程体系
信息安全专业课程体系是指在信息安全领域中所涉及的各种课程内容和知识点的体系结构。

随着信息技术的不断发展和应用，信息安全已经成为了一个重要的领域，因此，信息安全专业课程体系也越来越受到重视。

信息安全专业课程体系主要包括以下几个方面：
1. 信息安全基础课程：这些课程主要介绍信息安全的基本概念、原理和技术，包括密码学、网络安全、操作系统安全等。

2. 信息安全管理课程：这些课程主要介绍信息安全管理的理论和实践，包括信息安全政策、风险评估、安全审计等。

3. 信息安全技术课程：这些课程主要介绍信息安全技术的应用和实践，包括入侵检测、防火墙、加密技术等。

4. 信息安全法律课程：这些课程主要介绍信息安全相关的法律法规和政策，包括网络安全法、信息安全管理规定等。

5. 信息安全实践课程：这些课程主要是针对实际应用场景的信息安全实践，包括渗透测试、安全漏洞挖掘等。

以上课程内容是信息安全专业课程体系的主要内容，不同的学校和机构可能会有所不同，但总体来说，这些课程内容都是比较基础和必要的。

信息安全专业课程体系的建设对于培养高素质的信息安全人才具有重要意义。

通过系统的学习和实践，学生可以掌握信息安全的基本理论和技术，具备信息安全管理和实践能力，为信息安全领域的发展和应用做出贡献。

信息安全专业课程体系是信息安全教育的重要组成部分，它的建设和完善对于提高信息安全人才的素质和水平具有重要意义。

信息安全专业培养方案一、培养目标本专业培养适应社会主义建设需要的，德、智、体、美全面发展、具有扎实的数理基础，较好的外语运用能力，较强的动手能力，掌握保障信息系统安全的基本理论和应用技术，并具有一定创新精神和研究开发能力的本专业高级技术人才。

毕业后能在政府、国防、科研、企事业等单位从事信息安全管理执法、信息系统安全设计、信息安全产品研究开发、信息安全基础设施运行维护、信息安全产品的集成或信息安全技术的咨询服务工作。

二、基本要求1、热爱社会主义祖国，具有为国家富强与民族振兴而奋斗的理想和责任感；具有良好的思想道德、敬业精神、健康的人生态度；具有科学严谨、求真务实的工作作风；具有敬业精神、创新意识和法制观念。

2、具有一定的人文社会科学和自然科学基本理论知识和外语运用能力，掌握文献检索、资料查询的基本方法，具有获取信息的能力。

3、掌握信息安全的主要基础理论——密码学的基本理论；掌握保障信息系统安全的基本技术；懂得实施信息系统安全工程的基本理论和方法；具有研究开发信息安全产品的基本能力；了解信息安全基础设施运行维护的基本要求；了解与信息安全有关的法规；了解信息安全对抗的技术及发展动态。

4、养成良好的体育锻炼习惯，受到必要的军事训练，达到国家规定的大学生体育和军事训练合格标准，具备健全的心理和健康的体魄，能够履行建设祖国和保卫祖国的神圣义务。

三、学制、学位与学分要求学制：四年学位：工学学士四、专业特色培养从事保障信息系统安全的研究、设计、开发、工程实施、维护的高级专门人才。

毕业生清楚了解保障信息系统安全的基本环节——保护、检测、反应、恢复（PDRR）。

毕业生不但具备计算机及通信网络安全的一般知识和软（硬）件开发能力，还掌握密码学的基本理论，能在政府、国防、金融、通信、信息安全产品研发生产企业和其它相关企事业中承担信息系统安全设计、研究开发、信息系统安全管理等工作。

特别是，毕业生能在电子政务安全和电子商务安全领域找到自己的位置，施展才干。

第 3 期2018 年 3 月 10 日计算机教育Computer Education中图分类号：G642124文章编号：1672-5913(2018)03-0124-04信息安全专业密码学课程体系的建设侍伟敏，周艺华，杨宇光，姜 楠（北京工业大学 计算机学院，北京 100142）摘 要：密码学课程体系的建设是信息安全专业密码学教学科研工作的核心和基础。

文章针对目前信息安全专业密码学课程体系存在的不足，并根据各门密码类具体课程的定位及前修后续关系，提出从密码学基础、密码学算法、密码学应用和密码学实践4个不同层面开设相关密码课程，为信息安全专业密码学课程体系提出一些建议。

关键词：信息安全；密码学；课程体系0 引 言随着互联网的快速发展，信息安全日益受到重视，特别是斯诺登事件之后，世界各国更是加强了信息安全的建设工作[1]。

国内有80多个高校开设了信息安全本科专业，北京工业大学信息安全专业以计算机科学与技术一级学科、信息安全北京市重点（交叉）学科为支撑学科，以“卓越工程师培养计划”[2]为目标进行信息安全本科专业人才的培养。

密码学是信息安全专业的基础课程，它是研究密码学编码和密码学分析的综合性应用科学，是保证信息系统的保密性、认证性、完整性和不可否认性等属性的重要工具[3-4]。

其中，各种加密和认证技术是实现网络安全环境中如电子政务和电子商务等系统的必要手段[5]。

然而，作为信息安全专业重要的基础课程，密码学的课程体系建设是否完善直接影响后续专业课程的教学质量和学生对信息安全专业的整体把握。

1 密码学课程体系存在的问题目前北京工业大学信息安全专业仅开设密码学数学基础课程和密码学课程，要想构建完善的密码学课程体系还存在以下不足。

1）密码学数学基础课程开设少。

密码学涉及丰富的数学知识，主要包括代数、组合论、初等数论、概率论、随机过程、图论、数理统计、信息论、计算复杂性等[6]。

目前信息安全专业仅开设了高等数学、线性代数、概率论与数理统计、集合与图论课程，而对于公钥密码算法涉及的群、环、域，椭圆曲线，格运算等内容都没有包含，因此，需要开设相应的课程来弥补以上内容。

核心课程内容1.计算机网络基础：操作：学习网络协议（如TCP/IP）、网络拓扑结构、网络设备配置（如路由器、交换机）等。

理论：理解网络如何工作，网络层次模型（OSI或TCP/IP模型），以及网络安全的基本概念。

2.操作系统安全：操作：配置操作系统的安全策略（如Windows的组策略、Linux的SELinux），学习系统加固技术，理解权限管理。

理论：理解操作系统的安全机制，如访问控制、身份认证、日志审计等。

3.密码学与数据加密：操作：使用加密算法（如AES、RSA）进行数据加密和解密实验，理解哈希函数和数字签名的应用。

理论：学习密码学的基本原理，包括对称加密、非对称加密、公钥基础设施（PKI）等。

4.网络安全攻防技术：操作：进行网络扫描（如Nmap）、漏洞挖掘（如Metasploit）、渗透测试、网络监听与反监听等实战操作。

理论：理解黑客攻击手法（如SQL注入、跨站脚本XSS、跨站请求伪造CSRF等），以及相应的防御策略。

5.防火墙与入侵检测系统：操作：配置防火墙规则，部署入侵检测系统（IDS/IPS），理解其工作原理和配置方法。

理论：学习防火墙的分类、策略制定，以及入侵检测系统的检测原理和报警机制。

6.Web安全：操作：进行Web应用的漏洞扫描、渗透测试，学习编写安全的Web代码。

理论：理解OWASP Top 10等安全威胁列表，学习Web安全的基本原理和防护策略。

7.数据安全与隐私保护：操作：学习数据库的安全配置，理解数据备份与恢复的重要性，学习数据脱敏技术。

理论：学习数据生命周期管理、数据分类与分级、隐私保护法规（如GDPR、HIPAA）等。

8.安全管理与风险评估：操作：参与安全风险评估项目，制定安全管理策略，进行安全审计。

理论：学习安全管理体系（如ISO 27001）、风险管理理论、安全审计流程等。

实践操作信息安全技术应用专业的学生将进行大量的实验和实训，包括但不限于：1.搭建安全的网络环境，配置网络设备和服务器。

信息安全工程师课程
信息安全工程师课程是为了培养学生在信息安全领域的专业知识和技能而设计的学科。

该课程涵盖了信息安全的理论知识、技术工具和实践经验，旨在使学生具备保护信息系统免受未经授权访问、破坏或泄露的能力。

信息安全工程师课程通常包括以下内容：
信息安全基础：学习信息安全的基本概念、原理和框架，包括威胁、风险评估、攻击类型等。

网络安全：研究网络安全的技术和策略，包括网络安全原理、网络攻击与防御、网络安全协议等。

系统安全：学习操作系统的安全配置、安全审计、入侵检测等，以及数据库的安全管理、数据加密等。

应用安全：学习应用程序的安全性测试、Web应用程序的安全性等，以及加密技术的应用和实现。

法律法规与职业道德：学习信息安全相关的法律法规、道德规范和标准，以及信息安全职业道德规范等。

通过信息安全工程师课程的学习，学生可以掌握信息安全的基本理论和技术，了解常见的安全威胁和攻击手段，掌握防范和应对信息安全威胁的方法和工具，为未来的职业发展打下坚实的基础。

计算机信息安全课程
计算机信息安全课程是一个覆盖计算机安全基础知识和技能的课程，旨在帮助学生理解计算机安全的原理和技术，防御和应对网络攻击和安全漏洞。

计算机信息安全课程的主要内容包括：
1. 计算机安全概述：介绍计算机安全概念、漏洞、攻击方式、安全管理等基础知识。

2. 网络安全：讲解网络安全的关键技术和防御措施，包括网络安全威胁、防火墙、入侵检测、反病毒等。

3. 加密与解密：介绍加密算法、公钥密码体系、数字签名等加密技术。

4. 认证与授权：讲解权限控制、用户认证、访问控制等，培养学生对计算机系统管理的能力。

5. 数据保护：介绍数据保护的方法和工具，如备份恢复、文件加密、数据处理等。

6. 应用开发安全：讲解安全编码原则、安全测试等，培养学生安全从设计、开发、测试和部署等不同阶段的技术和管理能力。

通过学习计算机信息安全课程，可以提高学生的信息安全意识和技能，并为学生今后从事计算机相关领域提供安全保障。

《网络信息安全》课程标准一、课程的性质《网络信息安全》课程是计算机网络技术专业的核心课程，其目标是培养学生网络安全维护、网络安全管理的能力，针对当前网络中主流的攻击类型和网络威胁，对企业网络进行安全保障。

本课程的先修课程为计算机网络技术等。

通过学习，学生应达到网络安全工程师任职资格相应的知识与技能要求。

二、课程设计理念1、该课程是依据“计算机网络技术专业人才培养方案”设置的。

在课程的教学设计中，采用了多样化的教学手段和教学方法。

学生除了在课上通过系统化的工作过程教学，掌握网络安全与防护的知识外，可以利用丰富的立体化教学资源进行能力的加强与提升。

同时，学生可以通过顶岗实习与企业实现零距离的接触，通过校园网的维护使得所学知识“学以致用”。

很多同学在教师的帮助下，参与了大量企业网络建设和安全问题的解决项目，并参加各种网络技能大赛，提高自己的职业能力。

课程设计以网络安全管理的职业岗位需求为导向，以职业能力的培养为目标，以先进的职业资格培训体系为指导。

将理论融合在网络安全的攻防实战中，以期实现理论与实践相结合，学习与实操相结合，最终使学生掌握职业资格能力，获得职业资格证书，取得网络安全管理的职业资格，踏上网络安全管理的职业岗位。

2、该门课程的总学时为72。

以基于工作过程的课程开发理念为指导，以职业能力培养和职业素养养成为重点，根据技术领域和职业岗位（群）的任职要求，遵循学生认知规律，将本课程的教学活动分解设计成若干实验项目或工作情景，以具体的项目任务为单位组织教学，以典型实际问题为载体，引出相关专业知识，并通过教学模式设计、教学方法设计、教学手段的灵活运用、教学目标的开放性设计、教学考核方法改革等，使学生在实训过程中加深对专业知识、技能的理解和应用，保证学生专业能力、方法能力和社会能力的全面培养。

3、课程开发思路通过与知名IT企业的合作，讨论研究信息安全专业课程体系的建设。

通过企业的帮助，教师获得了最新的知识和不断更新的技术，并结合企业的培训体系和课程资源，以“网络安全管理”为核心能力，形成了以国际化为标准，满足工作岗位职业能力需求，适合高职高专学生学习特点的课程体系。

【信息安全专业人才培养方案】一、方案背景与目标1.方案背景随着互联网、大数据、云计算等技术的迅猛发展，信息安全问题日益突出。

我国政府对信息安全高度重视，网络安全法等相关法律法规的出台，为信息安全专业人才的培养提供了政策支持。

同时，企业对信息安全人才的渴求也日益增加，为信息安全专业人才提供了广阔的职业发展空间。

2.方案目标（1）培养具备扎实的理论基础和丰富的实践经验的信息安全专业人才。

（2）提高学生的创新能力和团队协作能力，使其能够适应不断变化的信息安全领域。

二、人才培养方案设计1.课程体系设计（1）基础课程：包括计算机科学基础、数据结构、操作系统、计算机网络等课程，为学生提供信息安全领域所需的基本理论知识。

（2）专业课程：包括信息安全基础、密码学、网络安全、系统安全、应用安全等课程，使学生深入了解信息安全领域的各个方面。

（3）实践课程：包括信息安全实验、网络安全实验、密码学实验等课程，培养学生的动手能力和实际操作技能。

（4）选修课程：为学生提供跨学科的课程选择，如、大数据、云计算等，以拓宽学生的知识面和视野。

2.实践教学体系设计（1）课程实验：结合理论课程，开展实验性教学，让学生在实践中掌握信息安全相关技术。

（2）实习实训：组织学生参加企业实习或实训，了解企业信息安全需求，提高学生的实战能力。

（3）科研项目：鼓励学生参与教师或企业的科研项目，培养学生的科研能力和创新能力。

（4）技能竞赛：组织学生参加信息安全相关的技能竞赛，提高学生的竞技水平，增强团队协作能力。

3.创新能力与素质培养（1）开设创新创业课程：培养学生创新精神和创业意识，提高学生的创新创业能力。

（2）开展学术讲座：邀请信息安全领域的专家、学者进行学术讲座，拓宽学生的知识视野。

（3）举办文化活动：通过举办文艺、体育等活动，培养学生的团队精神、沟通能力和综合素质。

（4）加强心理健康教育：关注学生的心理健康，提高学生的心理素质，为学生的全面发展提供保障。