一、专业背景
当今世界正处于信息化的浪潮之中,中国也正在大力发展信息产业,广泛深入地利用信息技术和网络技术。随着信息技术的发展,特别是互联网的迅速普及和广泛应用,网络和信息安全的地位越来越重要,网络和信息安全成为保障国家安全、经济发展和社会稳定的重要基石。
“网络信息安全”是软件工程和信息化技术的重要研究领域,社会各界对网络信息安全方面的人才需求日益迫切。目前市场对网络与信息安全人才的需求主要有如下几个方面:
从事应用型工作的专门人才。他们主要在政府、各企事业单位从事网络和信息系统安全防护体系的建设和管理,安全事件的处理、恢复工作,安全防护系统的评估与认证工作,以及担任信息安全产品在企业中的系统集成、安全服务等技术工作。
从事工程型工作的专门人才。他们主要在生产网络与信息安全产品的企业中从事安全产品的软、硬件的开发、实现、测试、市场与售后服务等工作。
从事研究型工作的专门人才。在信息安全科研机构从事信息安全理论、信息安全核心技术的研究工作,或在生产信息安全产品的企业中从事安全技术研究和安全和产品的设计工作。
为了满足国家对信息安全专业人才的需求和适应信息产业发展的要求,经过周密的市场调研和较长时间的学术准备,依托北航教育部“数学信息与行为”重点实验室和北航软件学院的雄厚师资、科研力量,仰仗过内外企业界的大力支持,以教育部重点实验室的强大科研平台和科研项目为支撑,北航软件学院成立“网络信息安全”专业,培养网络信息安全领域的工程硕士和实用人才。
信息安全技术和市场的需求分析
目前,信息安全技术和市场具有如下特点:
信息安全的技术层面已经从传统的密码体系、密码算法、加密与解密、密码分析等理论问题逐步向网络环境下密码算法和协议的应用方向发展,即应用密码算法进行加解密、数字签名、数据源鉴别、消息完整性保护,以及提供访问控制、资源授权、信息过滤、系统审计、入侵检测等多种网络安全服务。传统信息安全理论和技术已经和计算机网络技术不可分割,大部分的信息安全攻击和防御技术和计算机网络技术密不可分。
在信息安全人才市场层面,一方面,市场上缺乏专业的信息安全人才,另一方面,负责网络和信息系统维护的网络管理员以及网络程序设计人员缺乏相关的网络安全知识和技能。无论是政府机关、企事业单位的网络管理员、程序设计人员,还是专职的网络安全专业人才都需要系统、全面地学习网络信息安全的知识体系和实用技能,该专业的适用范围和市场需求十分宽广,该专业方向具有良好的市场前景。
专业信息安全人才应该具备信息安全评估与分析、网络与信息系统安全风险评估、网络与信息系统安全解决方案的设计与实施等能力。而进行网络和信息安全维护的网络管理员需要掌握运行和维护安全的应用系统的能力,包括日常安全检查、防病毒、安全攻击与防御等。程序设计和开发人员应该具备设计和开发安全的应用系统的能力,因此他们必须深入了解现有网络安全协议的原理和开发方法。
二、专业培养目标
针对以上对信息安全技术和市场的需求分析,“网络信息安全” 专业的培养目标是:针对网络环境下的信息安全应用技术,培养具备信息安全理论素养,具有设计、维护、运行和管理安全的网络和应用系统的信息安全领域的高级专业人才。
本专业将紧密结合目前国内外在网络信息安全方面的新技术和应用领域,面向市场,着重培养学生利用现有网络安全算法、协议和技术,解决工程和应用中的实际问题的能力。
为了达到上述培养目标,本专业设计了严格、科学的课程体系和培养模式,注重理论结合实际,通过英语能力、软件工程基础知识体系培养、信息安全专业课程培养、专业工程实践、网络安全实验、企业实习、毕业论文等多个培养环节,通过校内培养、项目实践和企业实习等多种模式,全面提高硕士生的综合素质,提高毕业生的社会竞争力。
经过专业化培养,毕业的硕士生可具备如下能力:
安全设计与架构(安全架构师):具备设计和实施网络与信息系统安全解决方案的能力。
安全程序开发:具备设计和开发安全应用程序能力的程序设计师。
信息系统的安全评估和分析(安全评估师):具备对网络和应用系统进行安全评估和分析的能力。
高级安全管理(安全管理员):具备运行、维护和管理安全的网络和应用系统的能力。
三、课程体系
本专业的课程体系主要包括如下四个环节:
1.公共基础课:英语(含口语)政治 科技写作与沟通 现代工程数学
2.专业基础课程:软件开发过程,软件工程管理,软件开发方法科技前沿讲座 工程实训
3.专业课:包括4个专业课程模块
在设计专业课程体系时,系统分析了网络与信息安全领域的知识体系,充分考虑了各种市场需求,同时考虑到了网络和信息安全领域的新技术和新的发展方向,促使课程的设置具备科学性、系统性、先进性、针对性和实用性。网络信息安全的知识体系包括:
基础级:密码技术与网络安全基础知识;
协议级:构建安全的网络和信息系统所需要的网络安全协议以及应用技术;
系统级:涵盖安全的网络信息系统的设计、评估与风险分析等高层需求;
应用级:包括维护、管理网络环境下安全的应用系统所需的各种实用网络安全防护技术。
4.专业二级实践、企业实习和毕业论文
在修完课程学分后,由学院组织进行网络信息安全方面的专业实践,由同学组队完成实际的网络安全项目,提高同学解决工程实际问题的能力。
专业方向和目前国内知名的信息安全企业单位合作,帮助学生进行企业实习,硕士生的毕业论文来自企业实际项目,通过毕业设计进一步提升硕士生在信息安全特定研究方向上的水平和能力。
专业课教学方法特色