信息安全专业卓越工程师企业培养方案Word文档下载推荐.docx
《信息安全专业卓越工程师企业培养方案Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《信息安全专业卓越工程师企业培养方案Word文档下载推荐.docx(54页珍藏版)》请在冰点文库上搜索。
1、了解信息安全需求从供货、研发、设计、制造、销售,到服务、维护、管理的产业链运作,掌握我国商业密码产品的政策与管理办法;
掌握信息安全产品测评与认证管理办法,掌握信息安全行业基础设施运行维护的操作技能,具有综合应用知识解决信息安全中设计、制造、管理的能力。
2、具有应用计算机软件解决信息安全实际问题的能力,包括软件的基本编程能力、基础软件的实际应用能力和中小型软件的设计开发能力。
具有主流操作系统和数据库系统的安全配置和恶意软件处理能力。
3、具有集成电路、通信电子电路、嵌入式系统等基本硬件系统分析、设计能力,具备计算机的基本组配能力、智能卡开发应用能力。
4、具有密码标准算法的实现与应用能力,常用密码软件工具应用能力,常用数字水印算法的软件实现能力。
5、具有常用网络安全工具的使用能力,熟悉常用网络设备的安全配置,能够对各类web服务器进行安全配置。
6、初步具备信息安全系统工程能力。
具有较强的创新创业意识以及综合运用知识能力,能够有效整合现有信息安全技术资源,具有安全系统整体解决方案的初步分析、设计能力。
并能通过实施测试、比较评估,综合考虑系统开发成本、产品质量、安全可靠性以及其对环境和社会的影响。
2.1.3具备综合运用经济、管理等知识和方法,进行信息安全项目组织及工程管理的能力。
1、具有项目实施、组织、管理能力。
能够在信息安全技术行业政策、法律和法规的范围内,按信息安全等级保护准则,使用信息安全管理体系,制定信息系统安全项目规划和预算,合理有效地分配人力和资源。
2、具有应对信息安全突发事件的能力,能够及时采取恰当的措施,设计可行的信息安全保护方案。
3.1.4具备有效的表达沟通、合作能力及学习能力。
1、具有较好的使用专业技术语言、文字表达交流的能力。
能够通过各种多媒体形式,完成可行性分析报告、项目任务书等工程文件的编撰,并能对其进行清晰的说明和阐释。
具有运用外语进行专业技术交流能力,具有良好的国际视野、国际竞争能力,具有与国际企业合作交流及技术开发能力。
2、具有较强的人际交往和沟通能力,善于倾听、理解他人的需求和意愿,适应社会与企业环境,灵活处理人际关系和工作环境。
具有较好的团队合作精神和较强的协调、管理能力,能够及时掌握最新的技术情报资料并进行技术知识交流。
3、具有应用各种合法手段获取资料信息,跟踪、分析信息安全技术发展动态的能力。
具有自主学习与更新知识能力,能够制定并实施符合自身的职业发展需要的规划。
3.1.5具备良好的思想修养、职业道德,体现对职业、社会、环境的责任。
1、具有较好的政治素养、道德品质和法制意识。
遵守信息安全行业法规、技术标准和职业规范,并在相关法律和制度的框架下工作。
2、具有较好的文化素养和可持续发展观。
充分认识到政治、经济、文化环境对信息安全工程的影响,能在信息安全工程实践中自觉维护社会与产业链生态的和谐。
3、具有较好的科学思维研究方法和求实创新意识。
具有较好的综合分析与管理意识、写作表达能力与沟通合作能力。
4、具有良好的质量安全、服务社会和环境保护意识,具有较好的身体素质和心理素质,心态积极。
3.2培养标准的实现矩阵、专业知识能力与实验实践能力大纲
“培养标准实现矩阵”、“专业知识能力大纲”与“专业实验实践能力大纲”的作用是将信息安全专业的“卓越工程师计划”培养标准所规定的知识、能力与素质目标落实到相对具体的教学环节上。
培养标准实现矩阵见表3-1,专业知识能力大纲见表3-2,专业实验实践能力大纲见表3-3。
表3-1培养标准实现矩阵
培养要求
实现途径
知识
要求
1.1.1工具性知识
数学、外语等系列课程、实践环节和知识讲座
1.1.2人文社会科学知识
文学、哲学、政治学、思想道德、法学、军事学等系列课程、实践和训练
1.1.3自然科学知识
数学、物理学、经济管理等系列课程、实验、实践环节和学术讲座
1.1.4工程技术知识
计算机软硬件技术、信息网络技术、电路通信等系列课程,实验、实践环节、案例讲座及企业调研
1.2.1专业基础知识
现代密码学、网络安全、信息系统安全、数字内容安全、软件安全等系列课程,配套实验及学术讲座
1.2.2专业知识
密码分析、密码工程、无线通信安全、网络安全分析、信息隐藏与数字水印、网络流量监控、信息系统容灾等系列课程和实验
能力
2.1综合应用知识解决问题能力
信息安全产业认知实习,综合实验,结合相关企业安全产品、企业工程实训
2.2计算机软件应用能力
计算机程序设计,面向对象的编程实践
2.3硬件应用能力
电路电子基础、数字逻辑与数字系统、计算机组成与系统结构、嵌入式系统及安全的系列课程与实验、实践
2.4网络安全应用能力
在信息安全综合实验、实习、实践中获得网络安全整体解决方案训练
2.5信息安全系统工程初步能力
企业工程实践、前沿工程技术讲座
3.项目组织管理能力
信息安全管理、信息安全工程概论和企业实践过程中参与项目组织和项目管理
4.1表达沟通交流能力
通过课程设计文本、实验、实习报告的写作,企业调研、答辩等形式训练文字语言表达能力
4.2人际交往合作能力
以小组形式参与企业实践、社会实践,训练组织协调、人际交往合作能力
4.3跟踪行业发展、继续学习能力
文献检索训练,结合社会信息安全行业需要,制定职业发展规划
素养要求
5.1政治思想、职业道德素养
“政治思想”系列课程及社会实践,职业法规教育讲座
5.2文化素养、可持续发展观
人文社会科学系列课程及企业实习、讲座
5.3科学思维方法和求实创新意识
大学生创新创业计划项目、信息安全竞赛、计算机程序设计竞赛、电子设计竞赛、企业毕业设计
5.4环保意识、身心素质
环境、安全工程讲座及实践、体育课及训练
表3-2专业知识能力大纲
单元
知识点
学习目标
信息安全数学基础
整除理论、同余理论、欧拉定理、二次剩余与原根、素性检验;
命题范式、演算推理;
群、环、域理论,有限域与离散对数、椭圆曲线;
信息熵;
时间空间复杂性分析。
掌握信息安全所涉及的数论、近世代数、椭圆曲线、逻辑学、信息论、算法复杂性等数学理论,从而运用所学知识构建和分析安全有效的密码系统。
信息安全标准与法律基础
国内外信息安全标准概况、信息安全基础环境与平台安全标准、信息安全产品标准、信息安全管理标准、信息安全测评认证标准、信息安全法律法规概貌、我国信息安全法律法规、计算机取证、信息安全执法。
了解我国计算机信息安全的法律知识与安全标准和发展概况,更好地管理计算机信息系统。
了解国外发达国家在信息安全相关法律、法规和标准体系方面的建设情况。
了解国内外信息安全司法情况。
信息安全管理基础
信息安全管理模型、风险评估模型与方法、信息安全工程管理模型与方法、灾难恢复技术与方法、应急响应技术与组织、信息安全测评认证、信息安全等级保护等。
对信息安全管理、风险评估、灾难恢复、应急响应、信息安全测评认证、等级保护等信息安全管理方面的内容有全面了解,具备进入企事业信息安全管理工作或进一步相关研究的必要准备。
信息安全工程概论
信息安全工程概念描述,信息安全体系结构、信息安全评估技术、信息安全协议;
加密技术、访问控制以及分布式系统的安全细节,安全印章、版权等诸多安全保护机制。
识别鉴别、审计监控、网络安全、系统安全、应用安全等。
对信息安全体系框架、主流的信息安全技术和基本理论有深刻的工程理解。
对信息安全工程、信息安全技术在实践中应用的相关问题有全面了解,建立进入信息安全工程实践必须的基础。
信息系统安全
确保信息系统安全(设备安全、数据安全、内容安全和行为安全)的原则与措施;
物理安全、信息系统安全等级保护;
可靠性技术、容错容灾技术;
访问控制、操作系统安全、数据库安全、数字取证技术。
掌握信息系统安全的原理:
包括信息系统面临的主要安全威胁、信息系统安全模型等;
掌握保障信息系统安全的技术手段,包括硬件安全、操作系统安全、密码、网络安全、数据库安全、访问控制、可信计算等。
现代密码学
密码技术的基本思想和安全性概念;
分组密码、序列密码、hash函数和消息认证码的基本概念、设计技术和典型算法;
公钥密码体制、数字签名的概念和实现原理及著名算法;
密钥管理流程和密钥分配、密钥协商协议;
身份认证的概念及技术、安全协议、对称密码技术。
PKI基础设施、核心PKI服务、基于PKI的各种应用安全系统。
电子商务、电子政务的安全需求及PKI解决方案的主要技术框架。
掌握密码设计和密码分析技术的基本概念原理;
掌握密码学基本原语的分类、定义、构造思路和方法、基本用途;
掌握标准的密码学算法和协议;
了解密码学各分支的研究内容及密码学的新发展方向。
掌握密码体制的基本原理及选择安全密钥的原则。
掌握数字签名体制、秘密分享协议,了解密钥托管的概念。
掌握核心PKI服务的内容,认证中心构建,PKI中的各种信任模型,PKI工程所遵循的标准、协议和编码方式,了解电子商务、电子政务安全性需求分析和解决方法。
网络安全
网络安全威胁分析、网络攻击技术的原理,恶意代码的工作机制、主流的网络安全防护技术,防火墙、安全审计、VPN和入侵检测技术、网络诱骗系统原理与应用WEB安全、电子邮件安全、网络重要服务的攻击理论与实践,网络攻防案例。
了解网络安全技术体系;
掌握网络攻击及网络防御的原理及相关技术;
具备基本的网络安全设计的能力和网络安全问题分析和解决能力。
掌握网络攻防的基本原理与关键技术、掌握网络攻防的实战过程。
数字内容安全
数字内容的摘要、数字水印、内容过滤、数字盲取证、隐写分析的基本概念和检测算法的评价、设计技术和典型算法;
数字版权管理的概念和实现原理;
数字版权管理和内容过滤的系统模型和标准。
掌握数字内容安全的基本分类和概念;
掌握内容保护、内容过滤的基本思路和算法;
掌握内容摘要的算法和设计思想;
掌握数字水印算法的设计方法;
掌握数字版权管理的基本概念和体系架构、管理方案;
掌握数字内容盲取证基本方法;
掌握隐写检测算法;
软件安全
软件安全威胁(病毒、木马、蠕虫、恶意代码等);
软件弱点扫描;
软件安全防护技术;
软件安全测评与软件安全生命周期、源代码分析。
了解软件面临的主要安全威胁,初步掌握基本的软件攻防、软件测试与软件防护的基本原理方法。
理解软件安全测评概念及基本原理;
掌握软件安全威胁分析和安全测评工具使用和配置。
嵌入式系统及安全
嵌入式系统的组成结构、嵌入式微处理器的体系结构、嵌入式存储系统、嵌入式操作系统、任务管理与调度、同步互斥与通信、智能卡操作系统COS、智能卡的安全与鉴别。
通信网的加密技术与安全服务、固定通信网安全、移动通信网(无线局域网)安全、移动互联网安全、通信网安全管理。
掌握嵌入式系统的基本安全应用概念,了解嵌入式系统的设计开发流程,掌握嵌入式系统的组成结构,了解嵌入式微处理器的基本原理,了解嵌入式操作系统的功能结构和安全原理与机制,熟悉智能卡、USB-Key、PDA/智能手机等典型的嵌入式系统的体系结构、工作原理、接口技术及其安全应用。
理解和掌握通信网中的数据加密和认证的基本原理,了解几种常用的通信网,包括WLAN、GSM、CDMA、UMTS等,所采用的加密、认证和授权技术;
理解和熟悉通信网密钥管理的基本原理和方法,了解通信网的网络管理的原则与方法。
表3-3专业实验实践能力大纲
实验实践能力单元
实验实践能力点
实验实践目标
信息系统安全实践能力
基于智能卡/USBkey的用户登录,磁盘容错技术,操作系统安全,数据库安全,数据备份与恢复,数字取证,安全审计。
掌握基于智能卡/USBkey登录的操作方法,基于RAID进行数据备份的步骤操作方法。
掌握主流操作系统的安全机制和安全配置。
掌握在数据库中创建用户、角色、视图的方法;
会使用SQL对数据进行安全性控制。
掌握数据库中数据备份与恢复的原理、数据备份与恢复的基本操作步骤。
掌握编制简单数字证据提取程序的方法。
掌握编制简单审计程序的基本步骤方法。
密码学实践能力
密码标准算法应用,密码软件工具应用。
熟悉CryptoAPL/CDSA/JCE;
能使用CryptoAPL/CDSA/JCE实现密码标准算法;
会使用常用密码软件工具。
网络安全实践能力
ARP欺骗,拒绝服务攻击(DoS),安全漏洞扫描,防火墙配置,入侵检测系统配置,虚拟专用网(VPN),WEB安全,电子邮件安全。
掌握ARP欺骗方案设计与编程实现,拒绝服务攻击的编程实现,会配置软件硬件防火墙和入侵检测系统,会组建与配置VPN网络,会捕获分析Https协议数据包,掌握基于PGP的电子邮件安全。
数字内容安全实践能力
邮件过滤系统安装使用;
商用DRM系统安装使用;
设计一种鲁棒性图像摘要、鲁棒性图像水印;
设计一种基于图像的LSB数字水印、脆弱性图像水印;
数字图像盲取证系统,隐写检测软件安装。
能安装成熟的商用系统,实现基于内容的邮件过滤功能;
安装成熟的DRM商用系统,实现数字内容的制作、分发,完成版权管理功能。
了解鲁棒性内容摘要、数字水印技术在数字内容保护中的作用,掌握基于鲁棒性摘要、数字水印、脆弱性数字水印的内容保护方法。
安装并使用一种针对数码照片进行防伪鉴别的盲取证实验系统,对原始照片和伪造照片进行鉴别。
安装使用成熟的商用系统,实现隐写信息检测功能。
软件安全实践能力
病毒、木马特征观察与查杀、恶意代码编写与查杀;
软件弱点扫描工具设计与实现,软件反汇编工具使用,软件破解实验,软件加密程序设计与实现,安全通信程序设计与实现。
能处理软件安全威胁,会使用软件应用威胁扫描工具进行软件安全测试,会使用软件安全攻防。
嵌入式系统安全实践能力
FPGA应用设计、嵌入式系统基础实验-硬件和软件功能,智能卡的硬件结构、接口通信及操作系统COS、USB-Key/RFID应用
能利用FPGA进行小型硬件部件的设计,掌握嵌入式系统的开发方法和流程、嵌入式微处理器以及嵌入式操作系统的工作原理和应用方法,能够完成智能卡的基本命令测试、文件读取操作、认证与鉴别、USB-Key数字签名。
信息安全编程实践能力
ICMP扫描、TCP扫描、SYN扫描、ACK扫描等扫描技术编程;
网络协议分析编程、OpenSSL编程技术;
网络安全监控系统、网络安全防护系统编程案例。
掌握网络安全扫描编程、网络协议分析编程、OpenSSL应用编程、网络安全高级应用与编程。
使学生在网络安全编程实践方面有全面提高和创新。
综合、创新实践能力
网络安全架构的设计和联网实验:
包括网络安全设备的部署原则、安全策略的配置方法、网络安全设备防火墙、IDS、IPS、漏洞扫描设备、VPN等联网技术;
网络攻防综合实验:
包括操作系统的攻击与防范、web服务器的攻击与防范、DDOS的攻击与防范、木马和病毒的攻击与防范。
能设计网络安全方案整体架构,熟悉各设备配置,搭建成一个完整的网络安全整体架构,并调试成功。
参加网络攻防综合实验的学生分成攻击组和防守组,攻击组和防守组相互协调交流开展攻防实验,在交流中深入理解攻击和防范技术。
四、知识能力体系及课程体系
4.1知识能力体系
1.知识要求
(1)掌握与信息安全相关的人文社会、自然科学、经济管理和交流工具知识,了解国内外信息安全产业的现状和发展趋势。
工具性知识:
掌握外语、信息技术使用、文献检索、工程方法学等工具知识。
人文社会科学知识:
了解文学、历史学、艺术、心理学等人文知识,领会哲学、思想道德、政治、军事、法学等社会科学知识。
自然科学知识:
扎实掌握数学、物理等自然科学知识,掌握项目管理、工程管理等知识。
工程技术知识:
熟练掌握计算机软硬件技术、系统工程、信息网络技术、电路通信、环境工程与安全工程等工程技术知识,了解信息安全相关知识的发展。
(2)系统掌握信息安全基础理论、关键技术,了解信息安全产业的政策法规标准、产品设计、安全管理以及现状和发展趋势。
掌握信息安全数学基础,熟悉信息安全政策、法律、法规和标准,了解信息安全行业的需求以及国内外现状和发展趋势。
扎实掌握密码学、网络安全、信息系统安全的基本原理、技术方法和实现手段,掌握信息安全的基本保障设计、开发和集成方法。
2.工程能力要求
(1)应用知识能力:
综合应用知识解决信息安全中设计、制造、管理的能力,包括:
计算机软件硬件技术、密码体制实现与应用、网络安全管理和信息安全系统工程能力。
(2)管理能力:
综合运用经济、管理知识和方法,进行信息安全项目组织及工程管理的能力。
(3)创新创业能力:
较强的创新创业意识、创造性思维能力、应对信息安全突发事件的能力。
3.表达沟通、合作交往及学习能力
(1)具有较好的文字语言表达、人际交往能力和国际视野。
(2)具有较好的组织协调、团队合作能力。
获取信息和终身学习的能力。
4.素养要求
(1)具有较好的政治素养、道德品质和法制意识。
遵守信息安全行业法规、技术标准和职业规范。
(2)具有较好的文化素养和可持续发展观。
(3)具有较好的科学思维研究方法和求实创新意识。
(4)具有良好的工程素养和身心素养。
4.2课程体系
4.2.1课程体系建设原则
根据我校卓越工程师培养计划标准,信息安全专业的人才培养目标,遵循工程的集成与创新特征,以强化工程实践能力、工程设计能力与工程创新能力为核心,重构信息安全专业课程体系和教学内容。
着力推动基于问题的学习、基于项目的学习、基于案例的学习等多种研究性学习方法,加强学生创新创业能力训练。
建设原则如下:
1、校企联合共同制定培养目标、共同建设课程体系与教学内容、共同实施培养过程、共同评价培养质量。
2、以“工程能力”培养为核心,加强文化素质培养课程的教学与改革。
(1)加强人文素养、科学精神与优秀传统文化的熏陶,除在通识教育开设的人文科学与艺术和社会科学方面的文化素质教育类课程供学生选修外,还采取措施提高学生的文化、艺术修养。
(2)课堂教学方面,开设语言类选修课程,通过课程教学、研读、研讨等学习模式,向学生推荐人文书籍阅读目录,指导学生读中外文学名著或文化、历史、艺术基本理论方面的书籍,以提高学生的文化底蕴和文学素养,增加学生的文化交流能力。
(3)课外活动方面,鼓励学生积极参加文化、艺术类社团活动,并根据学生参与实际情况给予相应学分;
组织学生参加写作、演讲、辩论、人文知识等竞赛,以增加学生现代社会问题和社会知识的深入了解,多途径拓宽学生的人文和社会知识面。
3、加强工程实践与科研能力的培养。
课程建设中,设置信息安全领域工程基础专业课程,以及相应的课程实验、课程设计和工程实践,还从以下方面加强学生工程实践能力和科研能力的培养。
(1)加强工程基础的实践环节。
在工程学科基础教育中,针对工程数学课程,通过设置数学建模方法课、专题研究和大作业等实践环节,提高学生应用数学知识解决工程实际问题的能力。
依托北京市实验教学示范中心“计算机与信息网络实验教学中心”设置计算机实验课程,引导学生通过实验掌握解决问题的方法和能力。
(2)突出面向工程的教学模式。
在工程基础课程和工程专业课程教学过程中,将全面采用面向工程的教学模式,基于需求驱动的思想,采取以解决实际问题为导向,以大作业、专题研究报告、文献综述报告、研究性实验报告等为载体的探索式学习模式,注重培养学生从工程全局出发,综合运用多学科知识、各种技术和现代工程工具解决工程实际问题的能力和综合素质,强化培养学生的自主学习能力、创新创业意识和探索未知领域的兴趣。
(3)强化基于企业结合的工程实践与毕业设计。
明确本科工程实践、毕业设计必须与企业研发实际密切相关,保证在企业开展现场实践,参与企业项目研发,参与工程解决方案的设计和实施,强化学生工程实践能力和工程素质的培养。
(4)加强工程研究方法训练。
开设科技文献检索、信息安全工程概论等课程,帮助学生了解信息安全工程实践和科学研究的基本流程以及关键环节,建立信息安全工程学科知识体系的整体概念,掌握信息安全工程研究的思路方法,形成对信息安全科学研究的初步认识和综合性的思维基础。
(5)建立工程科研实践训练体系。
建立与实施贯穿人才培养全过程的科研训练体系。
通过给予相应实践选修学分,积极引导学生从一年级开始、参加各学科前沿讲座和学术交流活动,不断开阔视野,了解学科前沿知识和动向,激发学习兴趣;
从二年
升级会员 