信息安全专业精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇信息安全专业，期待它们能激发您的灵感。

篇1

 

对信息安全专业学生的培养，仅仅通过传统的教师课堂讲授和学生实验实践的教学模式，不利于锻炼学生的创新实践能力和培养其自主创新意识，不利于实现培养满足社会人才市场需求的信息安全技术人才的目标。高校必须适时改革传统的教学模式，加强对学生创新实践能力的培养与训练。

 

2总体思路

 

高校须立足信息安全专业现状，以创新实践项目为驱动，形成教学、实践与科研的良性互动机制及高校与企业间的良性互动机制，构建新的专业实践教学体系，具体思路包括以下3点。

 

(1)实验实践层次体系是重点和关键。教师可根据学生的认知意识，将"创新实践项目"贯穿于实验实践层次体系中，逐步增强学生的实践能力和自主创新意识，最后学生通过自主参与教师科研和企业联动项目，提高自身的社会竞争力和科研能力。

 

(2)教学方法、实验实践层次体系、科研及企业联动相互渗透、彼此支撑、协同提升。在教学过程中，以"创新实践项目"为主线，专业实验实践一综合实验实践一自主创新实验实践一科研实践与企业联动是个逐步提升的过程(图1左半部分)，但是各部分也相互渗透，彼此支撑(图1右半部分)，同时新的教学方法也渗透其中。通过图1可以看到，将实验实践层次体系中的实践结果同步反馈于教学方法，可以促进教学方法改革与提升。

 

(3)教学方法是整个实践的基础。教师可引入国际上先进的"建构主义学习理论"教学理念[2-3],根据不同课程特点采用有针对性的教学方法，形成特色鲜明的多样化核心基础课和专业课教学方法，如将主动学习[4]和被动学习方法融合以提高课堂教学的效果、采用协作式学习模式[5-6]等,为学生后续实验实践和自主创新实践打下扎实的理论和实践基础。

 

3.2以"创新实践项目〃为主线构建实验实践层次体系，强化学生解决问题、分析问题的能力和团队合作精神

 

教师可利用信息安全实验平台，以创新实践和学生自主学习为目标，构建创新实践层次体系,包括专业实验实践、综合实验实践和自主创新实验实践。实践中，上海电力学院信息安全专业所属的计算机科学与技术学院建立了"网络安全实验室"，提供一整套信息安全实验系统，包括三大实验平台：网络安全综合实验仿真平台、通用信息安全综合实验平台和网络协议分析实验平台。教师应充分利用这些平台，强化培养学生的创新实践能力。

 

1)综合实验实践。

 

课程设计是学期末进行的综合实验实践，主要考核学生对信息安全相关核心课程知识点综合运用的能力，提升学生的综合实践能力和团队协作能力。在传统的教学实践中，课程设计综合实验实践是学生接触的第一次综合实践，学生没有课程设计总体概念;同时实践环节的不完整容易导致学生盲目实验，实践效果不好;答辩过程中学生出现问题较多，如程序抄袭、基本概念不清等。在基于"建构主义学习理念"的教学模式下，学生在平时专业课程实验实践中就已经熟悉答辩、表述、编程实践等环节的知识，在课程设计环节只需要将课程中的不同知识点进行融合，如实现文件加密解密及其数字签名就需要综合运用DES、RSA、文件流访问、界面设计等。

 

2)专业实验实践。

 

传统的所有学生一个实验题目的方式，会导致抄袭现象严重、自主创新体现不足的局面。教师可基于"建构主义学习理论”，将学生分组,为每组分配一个专题实验实践题目。例如，在网络攻击与防御课程中，将课程分为12个专题项目，包括扫描与防御技术、网络嗅探与防御技术、口令破解与防御技术、欺骗攻击与防御技术等，每个专题项目都包括攻击和防御两部分;在应用密码学课程中，将课程分为10个专题项目，包括古典密码、DES、AES、分组密码工作模式、RSA等。教学中，学生对这种实验实践教学模式反响非常积极，为争取不同角色，一个个摩拳擦掌，异常兴奋。实践结果表明，大多数学生准备非常充分，每次课前一周甚至更早时间，各小组或者从图书馆借阅相关图书，或者在网上搜索案例;有的小组甚至在宿舍搭建实验实践平台，通宵达旦编写程序以检测验证实验效果。

 

3)自主创新实验实践。

 

为了让学生尽早熟悉企业实际岗位需求，全面体验专业就业竞争压力，指导教师须引导学生设计符合实际需求的创新实践题目，如企业团体邮件安全分发异常检测、基于挑战应答机制的身份验证系统、恶意软件的内核级程序设计、常见计算机病毒原理分析与设计、数码照片的来源盲鉴定、银行电子合同的保护系统等。感兴趣的学生可以分组合作申请或参加各类大学生实践创新项目和应用比赛，如上海市大学生科创项目、上海高校信息安全竞赛、Google-Android应用开发中国大学生挑战赛、上海市大学生计算机应用能力大赛等。学生通过小组讨论、问题分析与解决、与指导老师讨论等环节的锻炼，能够有效地锻炼独立思考、解决问题的能力和培养团队合作精神。

 

通过创新实践层次体系"专业实验实践一综合实验实践一自主创新实验实践"的过程，学生能够有效锻炼如下能力：①实践学习能力，通过实验实践教学和各项实践项目的历练，提高分析问题和解决问题的能力，培养继续学习能力和创造能力;@专业能力，通过理论实践一体化课堂学习，具备安全基础知识和较强的动手操作能力，同时在实践环节中具备较强的团队合作、信息交流、组织协调等能力;③社会能力，具备在企事业单位IT领域内从事安全管理与维护工作的实践能力。

 

3.3基于"科研和企业联动〃项目，进一步提升学生的自主创新和社会实践能力，促进教学手段的优化和教师梯队的建设

 

教师和学生在教学过程中是两个相互支撑的实体，教师传授知识而学生通过实践的成果又促进教师教学实践经验的丰富。教师和学生之间以创新实践为纽带，教学相长，促进彼此的进步。教师项目来源于两方面：一类是课程建设项目，用于教学资源和教学手段优化;一类是科研创新和企业联动实践项目，用于支撑学生创新实践。这两类项目之间形成"理论教学|实践(学生实践+教师实践)一理论教学"的良性循环模式。

 

上海电力学院的上海市大学生科创实践基地、校外实习基地、企业联动实践项目等，为这种模式提供了坚实的支撑和实践平台。在这种人才培养实践模式下，几乎每位专业教师都建立了自己的学生创新实践研究梯队"一年级一二年级一三年级一四年级"。3年来，教师一方面在教学内容、理论教学方式、实验教学内容、网络教学资源方面积累了丰富的实践经验;另一方面在信息安全专业相关的创新实践项目上获得多项国家和上海市项目资助，如面向数据库服务隐私增强的访问控制策略、数据库服务中隐私增强的访问控制关键技术研究等，还获得多项企业联动实践项目支持如GE大数据、空间数据项目，每个项目都有相关学生参与其中，进行实验实践工作。

 

4结语

篇2

关键词：信息安全；课程教学；实践教学

中图分类号：G424　文献标识码：B　文章编号：1673-8454(2012)05-0067-02

一、引言

信息安全人才培养是国家信息安全保障体系建设的基础和先决条件.自2001年至今国内一些高校先后设立了信息安全专业和信息对抗技术专业，已经为社会输送了上万信息安全专业的本科人才。与此同时，为普及信息安全教育，近年来许多高校也面向非信息安全专业学生开设了信息安全类选修课程。

我院自2005年开始就为计算机科学与技术、电子商务和信息管理与信息系统三个专业开设了密码编码学与网络安全、计算机安全技术两门专业选修课程，考虑到教学过程中不同专业在学习信息安全类课程时的不同特点.2007年调整教学计划后为信息管理与信息系统和电子商务专业开设了信息安全技术选修课程，为计算机科学与技术专业开设了网络安全技术课程。

二、教学目标

信息安全类课程具有涉及面广、内容和知识体系更新快、对先修课程要求高、理论与实践联系紧密等特点。并且对于非信息安全专业的学生来说教学重点应该是扩展学生知识面，培养学生的实际动手能力，为将来可能面对的信息安全问题的解决和学习奠定基础。因此我院信息安全类课程的教学目标被定位为培养学生的信息安全意识，普及常用的信息安全技术，使学生具备信息系统中的安全防卫能力和新技术的应用能力。…

三、教学过程中的难点问题

非信息安全专业的信息安全课程大部分都是该专业的专业选修课程，一般都是在大三下学期和大四上学期开设，此时的学生已经具备了一定的专业基础知识，但对信息安全类课程来说如何做到在一门课程中既要覆盖信息安全专业的主要知识领域，同时还要针对不同的专业特点选用相应的教学方法，这些苛刻的教学需求使得该类课程在教学过程中遇到了各种各样的难题，下面将从课堂教学和实践教学两个方面分别阐述在教学工作中遇到的难题和采用的解决办法。

1.课堂教学环节

(1)教学内容较多和学时偏少的矛盾

按照各专业的前导课程，遵循培养信息安全意识和普及常用的信息安全技术的原则。制定了如表1所示的教学内容。

其中只有信息系统安全与网络安全技术这两个部分的教学内容和课时分配根据教授专业的不同而有所侧重和区别。总体来说，在课程内容的设置上以培养信息安全技术应用人才为目的，扩大学生的信息安全知识面为导向，教学过程中不过多地纠缠于理论细节，以此来解决课程内容丰富而学时较少的矛盾。

(2)部分教学内容枯燥，影响了学生的学习兴趣

根据学生的教学意见反馈调查发现，影响学生学习兴趣的教学内容主要集中在密码学基础这一知识领域中。密码学基础是信息安全技术的基础知识，也是学习信息安全技术过程中必不可少的知识组成，因此为了提高学生的学习兴趣，在教学过程中采取了如下教学方法。

首先。将一些相关的数学基础知识整理成自学材料并引导学生自学，以降低学生在课堂上学习密码学知识的枯燥感；其次，在讲授密码学的基础知识时，多穿插一些小故事和影视作品的情节，以此来提高学生对密码学基础知识的学习兴趣。如：以电影《达芬奇密码》中的故事情节为线索，为大家讲解古典密码算法中置换类算法的加密思想以及密码分析中暴力破译法的基本原理：然后，在介绍现代密码算法时，应重点介绍主流算法.并配合一些Flas形象生动地帮助学生理解算法的加密解密原理。此外，还可以推荐一些和密码学相关的小说，如《密码故事――人类智慧的另类较量》，供学生课外阅读。

这些教学方法极大地提高了学生学习密码学知识的兴趣，取得了很好的教学效果，受到学生的一致好评。

(3)如何获取恰当的教学案例带动课堂教学

对于课程中信息系统安全和网络安全部分的知识点，如果在课堂教学过程中只是注重原理的讲解，会使得教学过程显得极为生硬抽象，不利于学生的理解和应用。因此，在授课过程中以案例为驱动，带动基本原理的讲解，是较为合理的教学方法。而如何获取恰当的教学案例，是困扰教师的难点问题。

目前，教学案例的获取方式主要有两种，一种是由教师亲自整理制作；另一种就是参考其他院校相关课程选用的教学案例。因此，在今后的课程建设过程中将重点考虑引入课程教学软件，以进一步解决教学案例匮乏和更新速度慢等问题。

(4)学习方式被动

学生往往只是被动地接受课堂的灌输式教育，如何提高学生的学习积极性，让学生主动地去学习信息安全课程，同样也是教学过程中的难点问题。

因此在课堂教学环节，尝试采取了学生分组的教学形式，并在课堂上组织分组讨论、演讲比赛、分组对抗等多种教学活动，通过多样化教学，充分调动学生的学习主动性和积极性，活跃课堂气氛，尤其是分组进行的演讲比赛，学生们通过自己动手搜集整理演讲材料和赛后讨论，加深了对课程内容的认识和理解。

2.实践教学环节

信息安全是一门较新的学科，同时也是跟实际联系非常密切的技术，因此实践教学环节是教学过程中必不可少的。而如何在教学资源有限的条件下找到既能培养学生的实践动手能力又能调动学生兴趣的实验内容是非信息安全专业信息安全类课程实践教学环节的难点问题。

我院信息安全类课程设置了如表2所示的实验项目。

其中所有的选做实验项目的实验指导书以及相关软件等材料都上传到公共邮箱中，并由教师引导学生利用课余时间来独立完成。实践表明，这些实验项目提高学生的学习兴趣，同时又锻炼了学生的动手能力.为将来在工作中可能遇到的一些安全问题奠定了基础。

四、教学方法的进一步探索与研究

考虑到社会各界对信息安全人才需求的变化，在今后的教学计划调整中准备将所有信息安全类课程合并为一门公共选修课程――信息安全概论，结合这一变化对信息安全概论的教学工作需要做出相应的调整和改进。

首先需要为信息安全概论增加前导课程汇编语言程序设计，该课程以Win32汇编语言程序设计为主要教学内容，以培养学生熟悉掌握Win32汇编程序设计的方法和技巧，并以具备分析Win32汇编程序、编制和调试汇编程序的能力为教学目标。

篇3

信息安全专业主要课程 学生除学习理工专业公共基础课外，学习的专业基础和专业课主要有：高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。

信息安全专业就业前景 本专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科，主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。进入21世纪，随着信息技术的不断发展，信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。

目前我国在信息安全技术方面的起点还较低，国内只有极少数高等院校开设“信息安全”专业，信息安全技术人才奇缺。本专业毕业生可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作，也可在IT领域从事计算机应用工作。我们应充分认识信息安全在网络信息时代的重要性和其具有的极其广阔的市场前景，适应时代，抓住机遇!

信息安全专业就业方向 本专业学生毕业后可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作，也可在IT领域从事计算机应用工作。

从事行业：

毕业后主要在新能源、互联网、计算机软件等行业工作，大致如下：

1 新能源;

2 互联网/电子商务;

3 计算机软件;

4 房地产;

5 贸易/进出口。

从事岗位：

毕业后主要从事项目经理、网络工程师、网络管理员等工作，大致如下：

1 项目经理;

2 网络工程师;

3 网络管理员;

4 销售经理;

篇4

1技术变革背景下信息安全专业人才培养面临的挑战

1.1信息安全技术扩大了信息安全应用的广度和深度

当我们在享受云计算提供的“按需付费”的计算资源、存储资源便利性的同时，如何保证云端用户的数据隐私？如何防止恶意手机软件“窃取”话费，读取手机信息？这些问题的产生正是由于信息技术的变革引起的，产生了巨大的市场需求。现有的信息安全专业人才培养还不能适应技术的快速变革，加剧了信息安全人才的结构化供需矛盾。与此同时，信息安全专业属于国家受控布点专业，相对于软件工程、网络工程、计算机科学与技术等同类专业，信息安全专科开设学校相对较少、专业性强，实验环境要求较高，这也给人才培养带来一定的困难。国内的一些高校就信息安全专业的课程设置、实践教学等进行了相关研究。文献[1]探讨了在《信息安全专业指导性专业规范》指导下，制定信息安全专业主干课程内容及课程体系的方法。文献[2]从课程体系、创新系列课程、创新人才基地、实践性教学体系、课外科技活动、创新环境和师资队伍的建设入手，研究了信息安全专业创新型工程人才培养模式的改革与建设情况。文献[3]针对信息安全专业的发展趋势和我国信息化建设需求，从信息安全专业的课程体系、软硬件平台、实践体系和师资培训等方面，提出相应的促进对策。信息安全专业培养方案执行周期一般为四年，需要保持一定的稳定性，而信息安全技术的发展，特别是应用领域的扩展日新月异，需要找到合适的途径，让学生的知识结构适应技术发展和社会进步的需要。这就要求在课程体系设置、实验教学进行改革。

1.2省属高校信息安全人才培养面临的机遇与挑战并存

信息安全专业属于国家受控布点专业，相对于985高校而言，省属高校开设信息安全专业相对较晚，在学科建设、招生规模上不占优势。技术变革，特别是应用范畴的膨胀，给省属高校信息安全人才培养带来了机遇与挑战。新兴的安全问题扩大了就业空间，为人才培养的差异化提供了更多机遇，缩小了起点差距。对培养适应技术发展的信息安全专业人才，解决信息安全人才的结构化供需矛盾具有重要意义。武汉科技大学信息安全专业虽然起步较晚，但是依托国家级冶金工业过程虚拟仿真实验教学中心，国家级计算机实验教学示范中心，结合现有的特色专业———计算机科学与技术，以及软件工程、控制工程、网络工程等计算机类专业，进行专业融合，研究相应的安全问题，包括：工业控制仿真与安全、软件安全、多媒体安全、移动操作系统安全等。1.3技术变革引导和推动信息安全专业实践教学和教学方法改革对于内容相对固定的理论教学而言，信息安全实践教学改革具有较大的空间，已经成为提高学生动手能力、培养创新意识的重要途径。培养适应技术发展的信息安全专业人才，对解决信息安全人才的结构化供需矛盾具有重要意义。信息安全实验具有一定的特殊性，需要建设专业实验室，结合技术变革，设计覆盖当前安全热点的实验平台。依托专业实验室，鼓励学生参加各种信息安全大赛、进入本科导师的科研项目、参与课外兴趣小组等，通过多层次实践平台，激发学生兴趣，提升实践能力。

2技术变革背景下信息安全专业实践教学体系改革

2．1建立适应技术变革的信息安全专业课程体系

对现有的基础专业课程进行内容更新，增加新的应用场景。在专业模块课程、选修课程，增加了电子商务安全、云安全、信息隐藏等相应的课程。武科大信息安全专业培养方案要求学生完成174个学分，其中选修类课程（专业方向选修、专业任选、学科基础选修）占比超过20%，其中开设了约40门选修课程，扩展应用方向和领域。强化实践课程体系建设，深化和补充实践课程内容，例如在软件安全中增加移动软件安全和云服务安全的内容。增设了一些反映学科前沿、体现素质教育、创新能力培养的实践课程,如电子商务与电子政务安全、移动平台安全等。学生通过专业模块选择，搭配选修课，形成不同的应用方向。结合学校行业优势，学生可以选择工业控制安全等方向，也可以通过选择无线安全实践课程、操作系统安全开放式实验等，进行移动互联网安全实践等。为了弥补理论教学的不足，增设相应的开放实验，包括移动操作系统安全、Web安全等，在生产实习中增加相应的新技术项目，如开发一个手机安全App等内容等，提升学生的实际动手能力。

2.2研究“攻守互换”

场景式教学方法，培养学生逆向思维能力逆向思维能力对信息安全专业学生具有极其重要的作用，要安全防御，首先要学习攻击方法，在病毒实验、网络攻防等教学教学过程中，进行分组，开展攻守互换，通过角色互换，提高学生逆向思维能力。在实验教学方法上，通过学生攻防互换等方式，学生通过组队完成相应的攻击和防御实验，提高学生的学习兴趣。通过角色转换，让学生系统地掌握相关的原理和概念，锻炼正向思维和逆向思考能力。在密码学中加入智能手机App开发的应用场景，在网络攻防中加入无线网络安全等，武汉科技大学建立了专用的信息安全实验室，用于密码学、软件安全、信息系统安全、网络安全的实验，可以开放约200个实验，并且在实际应用过程中，任课教师补充了移动互联网、智能手机病毒实验等相关内容。

2.3立体化信息安全专业创新实践平台

建设实践平台的指导思想为：以第二课堂为保证，以科技创新基地为支撑，以培养学生创新素质为目的，以锻炼实际能力为重点，有组织、有计划地分专业、分年级、分层次开展大学生课外科技活动，做到点面结合，以点带面，全面提高。依托专业实验室，在本科导师指导下，开设了多层次的实践项目，学生可自己进行项目的设计，并进行申报，包括：学术型科研项目。这一类项目由科研骨干从国家、省部级项目中进行抽取和设计，目标是培养有志于从事科学研究的学生，培养其学术素养和学术创新能力。创新型科研项目。这一类项目主要来源于由导师设计的科研项目，针对学生能力开展创新能力培养。企业和竞赛类项目。主要来源于企业的支持和各类竞赛，实用性强。武汉科技大学为每6-8名本科生指定1名富有经验的教师担任导师，对大学生进行专业辅导、思想引导，培养学生的创新意识和实践能力。在本科导师的指导下，学生根据兴趣自由选择不同层次项目，鼓励学生参与导师课题，组队参加信息安全比赛，提高创新实践能力。学校为本科生提供了大学生创新基金、创业基金等多个支持项目，学生通过完成项目提升动手能力。

3结语

篇5

    r>  中图分类号:G642 文献标志码:B 文章编号:1674-9324(2012)09-0114-02

    信息安全专业是一门新兴的交叉学科,涉及计算机及网络安全的各个方面,是一个直接面向工程、面向应用的专业领域。该专业的培养目标是掌握信息安全领域的专业知识及专业技能,具有良好专业素养,能够理论联系实际,可以从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。自2001年武汉大学计算机学院新开设了信息安全专业开始,信息安全专业已经发展了十年。经过近些年来的发展,已具有一定的规模。但是由于信息安全专业发展的时间较短,教学体系尚不成熟,许多问题,诸如专业建设、师资队伍建设、教材和课程建设等,尚在研究、摸索阶段。而且,由于各个高校的特色专业各不相同,因此在进行信息安全专业建设时侧重点会有所不同。因此,研究主要从学科设置、专业课程设置、实践教学环节和教学方法改革等几个方面进行。

    一、信息安全专业特点

    信息安全是一个涉及面相当广泛的领域,而且其内涵在随着信息应用的范围不断扩大。归纳起来,信息安全专业具有如下几方面的特点:多学科交叉。涉及到计算机、通信、电子、数学、生物、法律、管理等多个学科;理论联系实际。能够把掌握的理论知识熟练、灵活地应用到实际问题中;专业素养高。信息安全专业的学生不仅要有专业知识,而且要有法律法规等方面的素养。这样才可能到一些很重要的部门承担信息安全工作;系统工程。鉴于“七分管理,三分技术”的木桶原则,绝不可忽视法律、管理、教育的作用;整体性和底层性的特点。从整体、底层硬件方面系统采取措施才能比较有效地解决信息安全问题。

    二、教学体系建设

    1.学科设置。信息安全的内涵随着信息技术的发展在不断的延伸,从最初的仅对信息进行保密(保密性)发展到防止信息被篡改(完整性)、可用性和抗抵赖性,从而涉及到攻、防、测、控、管、评等多方面的基础理论和实施技术。所以,信息安全专业的学科设置也随着其研究重点和应用领域的不同而不同。目前,在学科设置方面,信息安全仅仅是高校自设的二级学科。大多数高校根据自身的特点将信息安全设置在计算机科学与技术或者信息与通信工程的二级学科。设置在计算机科学与技术学科之下的,以计算机和网络知识为重点;而设在信息与通信工程学科之下的,一般是以通信和密码学作为教学的重点。也有一些高校将信息安全作为数学学科下的二级学科,以数学、物理等基础知识为其侧重点;有的高校把信息安全专业办在安全工程系,以安全为教学内容的重点。例如,西安电子科技大学将信息安全专业设在了信息与通信工程一级学科下,充分利用西安电子科技大学的特色专业发展信息安全专业,培养通信保密方面的专业人才。

    2.专业课程设置。在专业课程设置方面,考虑信息安全专业的交叉学科特点,提出信息安全专业课程体系设置要求覆盖的领域知识面宽。美英等国在课程设置方面比较有层次性。有的院校将课程分为两类课程,即基础课程和特色课程。基础课程开设了密码学、操作系统安全、网络安全、系统安全管理与评估、数据库安全、网络攻防技术;特色课程开设了安全编程技术、信息犯罪、网络协议安全性分析、计算机/网络取证、无线网络安全等。而有些院校将课程分为技术、管理、安全三大核心或者是技术、策略、健康和管理四大核心。而在国内,由于信息安全专业作为二级学科开设在不同的一级学科之间,因此课程设置差别很大。如“数字信号处理”“编码理论基础”“随机信号分析”“通信原理”“信息网络基础”等科目则使得信息安全专业培养更倾向于密码学和通信安全;而“计算机网络”“软件工程”“操作系统”“数据库原理”“嵌入式系统”“Windows分析与应用”等科目使信息安全专业培养定位在计算机科学与技术专业之上。许多高校根据自身的传统优势学科,发展相应的信息安全专业。例如,西安电子科技大学将课程设置为基础课程、计算机课程和专业课程。基础课程保持了如数字信号处理、通信原理、随机信号分析、信息论基础等通信专业的基础课程,而专业课程设置了信息安全数学基础、密码学和网络安全技术,同时还在计算机操作系统、计算机网络和数据库等方面设立了一些计算机方面的   课程。这种三类课程体系的设置保证了学生可以从事信息安全、通信、计算机方面的工作,从而更好的适应社会需求,满足学生未来的发展和就业,规避就业风险。中国科学技术大学计算机系由于具有良好的数学和算法分析基础,因此信息安全专业课程包括了“算法设计与分析”“组合数学”“网络计算和高效算法”“计算数论”和“计算机数学”等基

    础性的课程。这些课程很好地促进了学生学习密码学、入侵检测、信息论等专业课程,而且对学生的进一步深造奠定了很好的基础。上海电力学院结合自己特色明显的电力专业,在设置课程体系时以计算机科学技术为主,同时兼顾电力信息技术、电子、通信、数学、物理、电力信息网等课程。

    3.实践教学环节。在信息安全本科专业人才培养中,一定要强调理论与实践的结合。因此不仅要有合理完备的理论课程体系,还需要建立良好的实践教学环节,帮助学生在实践中真正掌握理论知识,掌握基本信息安全技能。在实践教学环节方面,由于信息安全实验大多比较复杂,所需要的计算机设备也较多,而目前的教学条件通常很难满足大量学生并发进行实验。因此,有的高校采用虚拟实验。虚拟实验可以有效减少实验过程中安全事故的发生,这一点对于要频繁进行恶意代码实验的信息安全实验来说至关重要;而有的高效积极建设校外实践教学基地、工程实训项目和毕业实习基地。加强与企事业单位和政府部门的合作,采取共建联合实验室、工程技术研究中心等方式,积极与相关单位建立固定的合作关系;有的高校将信息安全专业实践教学体系按人文社会科学实践、自然科学实践、工程技术实践及综合实践四类规划;有的研究针对信息安全的专业实验设置了基础验证性实验、综合性试验和研究创新型实验。基础验证实验约占总学时的40%,内容与理论课内容相衔接,且相对固定;综合性设计实验要求学生综合运用一门或多门课程的知识,针对特定问题进行设计,提高综合设计能力。   4.教学方法。在教学方法方面,研究针对信息安全专业知识更新快、教材知识相对滞后等特点,改变传统的“注入式”教学方法,提出“参与式”的教学手段。首先提出具体问题,然后推荐一系列参考资料,教师从研究思路和关键问题上给予引导,最后请学生将自己理解和掌握的知识在课堂上进行阐述。这种互动式教学促进了学生学习的主动性,培养了学生分析问题解决问题的能力。例如针对实践性很强的入侵检测技术课程,如果按通常的注入式模式进行教学,学生还是不能建立网络攻防的完整体系。但是参与式教学模式可以让学生在兴趣的驱使下,学到更多他感兴趣的攻防内容,从而在理解和掌握入侵检测系统知识和技术后自主搭建入侵检测系统、进行扫描攻击实验,查看和分析“入侵检测系统”的数据。而针对密码学这种理论性较强的课程,除了基础理论知识的讲解,重点是结合实际应用来进行阐述。例如RSA算法在网上银行,数字证书等方面的应用。还可以通过举例子来吸引学生的注意力。研究者还提出将工程化思想融入课堂教学。教师给出一个需求,并对需求进行分析,引导学生和知识点进行联系;然后结合知识点进行问题设计,最后要求学生选用一种仿真工具进行实现。这个过程可以让学生体会软件工程中的一些系统开发思想,也可以提高学生的综合能力和素质。另外,一些研究者比较强调的是无论使用哪种教学方法都需要通过网络教学平台和学生进行互动交流,只有这样才能更好地做到互动。还有一些研究者提出开展信息安全专业工程硕士教育,因为计算机和通信专业的本科生工作之后从事了信息安全领域的工作,这些工作人员具备计算机和通信方面的专业技能,但是对信息安全缺乏系统全面的认识,进一步的教育有利于他们更好地胜任本职工作。

    5.师资队伍建设。信息安全专业虽然与传统计算机、通信、电子有相通之处,但也有其独特的特点和具体要求。所以,信息安全专业的教师要涉及到信息学科的多个领域及物理等基础学科,同时还要了解最新的信息安全技术,关注最新安全动态,当然较强的动手能力也是必备的。因此,信息安全专业教师的在职培训、出国研修是很好的进修途径。另外,可以考虑以区域为纽带,建立信息安全交流平台,实现共享机制,请信息安全方面的大家、名家做一些讲座,培养优秀的信息安全教师。

    6.教材建设。目前信息安全方面的教材很多,但是参差不齐。有的教材写的过于专业,重理论、轻实践。和实际结合紧密的典型案例很少,甚至几乎没有。信息安全事件一旦发生,学生无法运用现有知识完整解释安全现象;有的教材操作性很强,但是理论性不够通俗,这样学生还是不能将理论和实践结合起来;另外,由于没有系统、完整的信息安全领域   教材,课程标准之间、教材内容之间重叠现象非常严重。不但与传统课程内容有重叠现象,而且专业课程之间也有明显的重叠现象。例如,网络安全课程中涉及到了入侵检测和病毒方面的介绍,与入侵检测和病毒原理课程相互重叠。又比如在信息系统安全管理与评估中有关于标准的介绍,而在信息安全法律法规中又涵盖了相关内容等。因此,迫切需要有