北京工业大学信息安全专业卓越工程师培育种植选拔方案Word下载.docx

1、学生毕业后可从事信息安全产品的开发、设计、管理、维护和测试等工作。北京工业大学信息安全卓越工程师实验班的特色是依托北京市的信息安全企业，在校企联合培养环境中引入案例教学和营地式训练。本计划遵循了改革工程教育人才培养模式的思想，尝试高校与行业企业联合培养人才的新机制，在专业课程中吸收企业工程师参与授课和指导，在培养过程中实践环节始终不断线，并利用联合培养基地安排了有效的专业实习和工程训练。培养目标说明：信息安全专业工程师：（参照“网络信息安全工程师高级职业教育（Network Security Advanced Career Education）”简称NSACE）信息安全专业工程师是指遵照信息安

2、全管理体系和标准工作，防范黑客入侵并进行分析和防范，通过运用各种安全产品和技术（防火墙、防病毒、IDS、PKI、攻防技术等）实施对信息系统的安全保障的人员。信息安全工程师承担安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查。信息安全专业卓越工程师：信息安全专业卓越工程师是指遵照信息安全管理体系和标准工作，熟悉密码应用技术、信息安全协议、信息安全标准和信息安全产品，能够运用各种安全产品和黑客防范技术实施对信息系统的安全保障，能够承担安全制度建设与安全技术规划，承担信息系统和安全系统的维护管理、信息安全测试，能够承担信息系统的安全分析和对策设计，具备信息安全产

3、品开发和信息安全系统设计的人员1.2学制四年制本科，采用“31”模式按照三年校内教育，一年企业联合教育的模式安排教学计划。学生从入学起每学年都参加实习和实践，最后一学年安排32周的企业实习和毕业设计，累计不少于1学年。1.3基本规格要求信息技术行业信息安全专业本科培养的标准：信息安全专业本科层次工程师应达到如下知识、能力与素质的要求：（1）具有良好的职业道德、坚定的追求卓越的态度、强烈的爱国敬业精神、社会责任感和丰富的人文科学素养；（2）具有从事信息安全工作所需的相关数学、自然科学知识以及管理知识；（3）具有良好的质量、安全、保密和服务意识；（4）系统掌握信息安全基础知识和专业知识，具备扎实的

4、计算机体系和信息安全体系知识、数学与密码学知识；了解信息安全发展现状和技术变化趋势 ；（5）具有综合运用信息安全理论和相关知识分析和归纳问题的能力，具备实施信息安全防护体系的工程能力，能够管理与维护信息安全系统，能够参与信息安全产品的设计、开发和测试；（6）具有较强的创新意识，具有进行信息安全产品设计、改造与创新的初步能力，具备跨学科合作的初步能力；（7）具有信息获取和职业发展学习能力，熟练掌握文献检索、工程方案和文档编制；（8）了解信息技术和信息安全技术领域的各类标准、相关的政策、法律和法规；（9）具有较好的组织管理能力、较强的交流沟通、环境适应和团队合作的能力；（10）具备应对危机与突发事

5、件的心理素质和观察与决策能力；（11）具有一定的国际视野，具备至少一门外语的听说能力和交流应用能力。培养规格说明：由于培养规格的简约性质，作为补充增加了本说明。因此，本说明也具有与培养规格同等的法律效益。本培养规格参考了卓越工程师培养计划的“应用型工程师培养的国家通用标准”，参考了教育部关于进一步加强信息安全学科、专业建设和人才培养工作的意见（教高20057号）和信息安全类专业指导性专业规范（2008年第二次讨论稿）等文件。培养规格直接对应卓越工程师培养计划的“应用型工程师培养的通用标准”。培养规格细化成的知识能力大纲及细化见教学大纲。1.4学科核心课程学科核心课程如图1-1所示。图1-1 学

6、科核心课程学士学位：根据信息安全本科阶段的培养要求，在本培养方案包含了数学与密码学类核心课程、信息安全体系结构类核心课程、网络安全类核心课程以及信息安全应用特色课程等。数学与密码学类系列课程6门：高等数学、集合与图论、信息安全数学、密码学、数字鉴别与认证、信息论与编码；信息安全体系结构类系列课程6门：数字逻辑、计算机原理、数字系统设计、操作系统、信息安全体系结构、操作系统安全分析、可信计算基础；网络安全类核心系列5门：计算机网络基础、路由与交换、安全协议、防火墙技术、计算机病毒理论与防御技术；另外，按照项目驱动学习方式的需要，增加信息安全应用等特色课程，如：应用服务器安全、创新实践、信息安全综

7、合设计等，并开设专题讲座开阔学生的视野。创新实践课程是开放课程，由学生自行选题在开放实验室中完成，其主要目的是引导学生的自主发展精神和创新尝试。信息安全综合设计是企业培养环节，其目的是在真实企业环境中培养学生的工程实践能力。1.5培养方案本专业方向的全体学生都参与卓越项目，并按照此方案执行。四年制学士学位：四年本科培养采取“3+1”培养模式。三年专业基础培养，包括课程学习及校内工程实践训练，其中校内工程实践训练包括一年级的实验环节、二年级的实践环节与三年级的实训环节；不少于一年的专业培养，指与企业共同进行的实际工程项目训练、实习及毕业设计。1.6企业实习和工程项目训练四年制学士学位（教育部卓越

8、工程师培养计划的“应用型工程师培养的通用标准”）要求工程实践训练一年。北京工业大学信息安全本科专业“卓越工程师”培养将工程实践训练扩展按照地点分为两大部分，校内和企业。校内实践从一年级开始按照环节安排，包括一年级实验环节、二年级实践环节与三年级实训环节。在企业实习实行双导师负责制的暑期实习、企业实习及毕业设计，具体时间分配如图1-2所示。图1-2 实践环节时间分别图1.6.1校内工程训练环节1）一年级实验环节针对一年级学生，主要是培养学生学习兴趣和奠定专业基础。以计算机网络基础为基础课程、使学生对网络与网络安全课程群有一个全局性的理解，采用自顶向下的方法向学生展示计算机网络协议的层次和各层的工

9、作原理，让学生一开始就对网络的发展和网络的层次以及网络相关知识领域有一个全局认识，对日后深入学习起指导作用，同时让学生对其它课程在本领域中的位置有全面的了解。计划安排学生到本校计算机学院实验中心网络安全实验室完成实验，该实验室采用思科公司的网络设备构建实验平台，通过计算机网络基础实验课程加深学生对计算机网络各层协议的功能和基本工作过程理解与掌握，以验证性和演示性实验为主培养学生的学习兴趣，使学生在大学一年级就能轻松接触到专业相关知识。具体实验案例包括：a）RIP路由协议实验；b）VLAN划分与实践等。2）二年级实践环节针对二年级学生，主要是培养学生的动手能力和主动学习能力。在路由与交换、网络漏

10、洞与防护课程中设置大量设计性实验、综合性实验，使学生掌握高级网络技术和具备维护网络安全的技能。通过开设网络设计自学性课程，将企业的真实案例布置给学生，使学生能够自己阅读相关文献和资料，通过小组分工协作形式完成一个真实的园区局域网络规划方案设计。3）三年级实训环节针对三年级学生，主要是培养学生的创新能力和科研能力。在具备坚实的网络基本知识基础上，开设了信安体系结构课程，为学生构建了清晰的安全体系架构。在此基础上，学生可以根据自己的学习兴趣和特长，选择一些专业选修课。在网络与网络安全相关领域，我们开设网络安全协议与标准、防火墙技术、计算机病毒理论与防御技术、数字鉴别与认证等选修课程，使学生对信息安

11、全中的某一个方面能够开展深入的学习和研究。同学有机会在自选设计课程中能够和科研一线的教师一起做科研项目，这对培养学生在其中体会自己未来的职业和角色，帮助学生进行角色转换和定位，培养学生适应能力和合作精神，以及科研能力和创新能力有非常重要的作用。1.6.2暑期实习、企业实习和毕业设计 在学生二年级和三年级的暑期均开展暑期实习，选择国内外的知名信息安全企业，共同建设校外实习基地，使学生能够及早地了解社会需求，参加相关技能训练，为他们的就业和创业奠定基础，使学生能够适应科学技术和社会发展的要求。针对四年级学生，通过专业实习和毕业设计使学生在就业、创业方面取得成功。在这个学年进行为期16周的实际工程项

12、目训练、企业实习及16周毕业设计。学生在该时间段，将参加企业实际项目的开发，受企业导师和学校导师的双重指导。项目开发过程中，实行正规的项目管理。依据项目需要，由导师或项目组成员负责讲授相关项目所需的知识，提供必要的开发资料，讨论项目开发方法、开发流程，熟悉开发环境及开发工具，最终完成项目的开发。学生根据项目开发的需要和自己的兴趣，应主动查阅资料，通过自学和导师辅导掌握深层次专业知识。通过实际项目的开发，培养学生的系统设计与开发能力。1.7教学计划的主要特点课程体系中体现了知识的学习、理解、掌握、实践和应用的过程，反应了面向信息安全行业的特色。概括起来，本专业具有如下特色：1.7.1建立面向信息

13、安全应用性和技术性人才的课程体系为适应信息产业发展对网络安全人才的需求为导向，建立面向信息安全应用性和技术性人才的课程体系。信息安全专业在专业和课程建设中引入“系列课程”概念，把内容联系紧密、内在逻辑型强的多门课程设置为一组“系列课程”。课程分为密码学、信息安全体系、网络安全和信息安全应用四个系列，旨在培养学生的理论和实践能力。1.7.2明确专业导向，激活学生内在的动力和内在的能量在网络与网络安全系列课程体系中开设了网络设计等自学课程，自学课程对老师提出了新的要求，要求老师改变传统教学模式，探索有利于创新型人才培养的教学模式。在信息安全专业的教学计划中，对三年级学生开设了创新实践、信息安全专业

14、实习等创新活动环节，在本课题的研究中，我们将结合信息安全课程群的建设，为学生开设信息安全的创新活动和创新实践课程，培养学生创新精神和实践能力，鼓励学生积极参与网络安全科学研究、科技竞赛（思科网络竞赛和信息安全竞赛）。针对自学型和创新型课程，我们在教学形式和评价方法上做了一些创新工作。给学生提供几个具体的设计与实现任务，引导学生以组的形式选择其中的一个任务，组内分工明确，教师定期检查每个小组的进展情况，学生定期汇报工作情况，打破老师打分的常规做法，采取组间互评的评比方法，并对有突出表现或创新的小组予以奖励。1.7.3产学研联合培养机制的探索与实践本专业从2007年起开始探索重视产学研结合的校企联

15、合培养模式，具体工作如下：提高教师的科研与工程素质，鼓励教师参加与企业合作的科研项目，鼓励教师增强工程能力和获得职业能力资格。利用企业资源建立校企联合培养基地，已经与太极、瑞星、中软华泰等多家企业签署了校企联合培养合作协议。在企业基地中，由企业选派工程师指导学生结合企业任务完成信息安全综合课设，2010年2007级的部分学生已经进入企业完成了一轮训练。联合国内外的优秀企业共同参与教学计划修订，在课程体系中体现理论与实践结合与工程训练的思想，邀请企业在专业技术上为教师指导，培养教师的工程能力。优选国内外的知名信息安全企业，参与课程教学并在部分教学环境引用企业案例或由企业选派工程师承担授课和实践指导。鼓励学生参加企业组织的专业竞赛，鼓励并为学生安排企业开设的职业技能训练课程，鼓励学生考取具