【文章內(nèi)容簡介】 合性應(yīng)用型人才。創(chuàng)新性應(yīng)用型人才能夠綜合地運用信息安全理論基礎(chǔ)知識，創(chuàng)造性、設(shè)計性地解決工作實踐中的問題。其對實踐問題的解決思路和所使用的工具往往是原創(chuàng)性的，其應(yīng)用能力取決于學(xué)生對信息安全理論知識體系掌握程度、實際動手能力培養(yǎng)效果和創(chuàng)造性思維訓(xùn)練情況。復(fù)合性應(yīng)用型人才則更注重的是靈活、熟練地利用現(xiàn)有技術(shù)或既有工具解決問題，其應(yīng)用能力主要取決于其對信息安全基礎(chǔ)知識的理解和對工具使用的熟練程度。從目前各高校的培養(yǎng)方案和課程體系看，98211等重點院校多數(shù)以培養(yǎng)創(chuàng)新性應(yīng)用型人才為主，地方院校及高職院校則側(cè)重于培養(yǎng)復(fù)合性應(yīng)用型人才。結(jié)合實際情況，我校信息安全專業(yè)定位是培養(yǎng)復(fù)合性應(yīng)用型人才。（二）培養(yǎng)目標(biāo)人才培養(yǎng)目標(biāo)決定培養(yǎng)模式。專業(yè)培養(yǎng)目標(biāo)需要結(jié)合就業(yè)定位、辦學(xué)條件、生源實際情況和專業(yè)特色來設(shè)計。我校信息安全專業(yè)主要為西南地區(qū)提供信息安全領(lǐng)域應(yīng)用型人才。我校數(shù)學(xué)與計算機學(xué)院設(shè)有計算機科學(xué)與技術(shù)專業(yè)、信息與計算科學(xué)專業(yè)，同時開設(shè)了華為網(wǎng)絡(luò)學(xué)院，在計算機軟件和網(wǎng)絡(luò)方面具有較好學(xué)科優(yōu)勢和辦學(xué)條件。生源的知識基礎(chǔ)、學(xué)習(xí)能力和學(xué)習(xí)自主性呈現(xiàn)多樣化。因此，我校信息安全專業(yè)培養(yǎng)目標(biāo)是：培養(yǎng)具有扎實的數(shù)學(xué)基礎(chǔ)、計算機軟件基礎(chǔ)、計算機網(wǎng)絡(luò)基礎(chǔ)，以及較強的網(wǎng)絡(luò)系統(tǒng)集成與防護(hù)能力、軟件開發(fā)與漏洞檢測能力、信息系統(tǒng)安全測評與系統(tǒng)安全加固能力，能從事網(wǎng)絡(luò)與信息系統(tǒng)安全運維、系統(tǒng)安全測評、軟件開發(fā)、漏洞檢測等崗位工作的應(yīng)用型人才。（三）課題體系設(shè)計國內(nèi)的信息安全專業(yè)起源于密碼學(xué)，是基于密碼學(xué)發(fā)展起來的，因此，側(cè)重密碼學(xué)的信息安全專業(yè)課程體系已經(jīng)比較完備，但密碼學(xué)僅僅只是信息安全的一個分支。作為信息安全重要分支的計算機系統(tǒng)安全及網(wǎng)絡(luò)安全課程體系的建設(shè)相對滯后，尚未形成一個完備的體系[7]。側(cè)重于密碼學(xué)的信息安全專業(yè)更側(cè)重于培養(yǎng)學(xué)術(shù)性人才，而側(cè)重于通信、軟件及網(wǎng)絡(luò)的院校是應(yīng)用型人才培養(yǎng)的主要基地。經(jīng)過多年的發(fā)展，各院校信息安全專業(yè)課程體系建設(shè)均取得了較好的成果，各具特色。但多數(shù)院校信息安全專業(yè)的課程體系不具備完整性和系統(tǒng)性，課程內(nèi)容缺乏先進(jìn)性[8]。表面上看，很多院校信息安全專業(yè)均開設(shè)了很多安全相關(guān)的專業(yè)課程，幾乎每個領(lǐng)域都所有涉及，學(xué)生學(xué)習(xí)任務(wù)繁重而學(xué)習(xí)效果不佳[9]。要提高學(xué)生的應(yīng)用能力，必須堅持“實用、瘦身”的原則，重視課題體系的系統(tǒng)性和完整性，不片面地追求課程門數(shù)，而應(yīng)盡量將課程形成一個完整的體系，提升學(xué)生應(yīng)用能力，減輕學(xué)生的學(xué)習(xí)負(fù)擔(dān)，激發(fā)學(xué)生的學(xué)習(xí)興趣。我校信息安全專業(yè)培養(yǎng)定位是復(fù)合性寬口徑的應(yīng)用型人才，以軟件和網(wǎng)絡(luò)為基礎(chǔ)，結(jié)合信息安全相關(guān)理論和技術(shù)，培養(yǎng)軟件安全測評、安全軟件設(shè)計與開發(fā)、軟件漏洞發(fā)現(xiàn)與修補、網(wǎng)絡(luò)及信息系統(tǒng)加固與防護(hù)等方面的應(yīng)用型人才。對于課程體系的設(shè)計，我們緊密結(jié)合我校學(xué)科優(yōu)勢和生源的實際情況，堅持“實用、瘦身”原則。我校信息安全專業(yè)課程體系由四大課程基礎(chǔ)支撐著兩個專業(yè)方向，如圖2所示。密碼學(xué)基礎(chǔ)主要包括信息安全數(shù)學(xué)基礎(chǔ)、應(yīng)用密碼學(xué)兩門課程。信息安全數(shù)學(xué)基礎(chǔ)課程知識是密碼學(xué)算法設(shè)計的基礎(chǔ)，對理解和設(shè)計密碼算法具有重要意義。密碼學(xué)是信息安全的起源，也是信息安全學(xué)科的重要基礎(chǔ)。信息安全技術(shù)諸多安全機制的實現(xiàn)都依賴于密碼學(xué)相關(guān)技術(shù)，如機密性、完整性、可認(rèn)證性和防抵賴等。對于普通二本院校的學(xué)生來說，密碼學(xué)課程應(yīng)側(cè)重于密碼系統(tǒng)的工作原理及具體應(yīng)用。密碼算法的設(shè)計對二本院校的大多數(shù)學(xué)生都是困難的。結(jié)合密碼學(xué)課程的特點及我校信息安全專業(yè)學(xué)生實際情況，密碼學(xué)基礎(chǔ)要求學(xué)生掌握密碼學(xué)基礎(chǔ)知識及主流密碼體制的設(shè)計原理，但更側(cè)重于要求學(xué)生掌握密碼系統(tǒng)的具體應(yīng)用，而不要求學(xué)生設(shè)計密碼算法。網(wǎng)絡(luò)基礎(chǔ)主要包括計算機網(wǎng)絡(luò)、路由與交換技術(shù)兩門課程。網(wǎng)絡(luò)基礎(chǔ)模塊是通信網(wǎng)絡(luò)安全的基礎(chǔ)，是網(wǎng)絡(luò)服務(wù)可用性、可靠性、網(wǎng)絡(luò)攻擊追蹤和溯源等技術(shù)的知識基礎(chǔ)。隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，通信網(wǎng)絡(luò)安全已經(jīng)成為信息安全專業(yè)知識體系的重要內(nèi)容。網(wǎng)絡(luò)基礎(chǔ)模塊中計算機網(wǎng)絡(luò)要求學(xué)生掌握網(wǎng)絡(luò)系統(tǒng)工作原理與基礎(chǔ)知識；路由與交換技術(shù)以華為網(wǎng)絡(luò)學(xué)院HCNA和HCNP內(nèi)容為基礎(chǔ)，對當(dāng)前TCP/IP網(wǎng)絡(luò)體系下主流網(wǎng)絡(luò)協(xié)議的工作原理和實現(xiàn)細(xì)節(jié)進(jìn)行深入講解，培養(yǎng)畢業(yè)生網(wǎng)絡(luò)系統(tǒng)的設(shè)計、配置、維護(hù)與管理相關(guān)的應(yīng)用能力。網(wǎng)絡(luò)基礎(chǔ)模塊為網(wǎng)絡(luò)系統(tǒng)安全防護(hù)與加固、計算機取證和攻擊溯源提供知識基礎(chǔ)。操作系統(tǒng)基礎(chǔ)主要包括計算機系統(tǒng)配置維護(hù)、操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用服務(wù)器配置三門課程。操作系統(tǒng)是計算機學(xué)科重要的基礎(chǔ)課程之一。操作系統(tǒng)是計算機系統(tǒng)軟硬件資源的管理者，理解和掌握操作系統(tǒng)相關(guān)知識對加強計算機科學(xué)的理解具有基礎(chǔ)意義。操作系統(tǒng)安全是計算機信息系統(tǒng)安全的基礎(chǔ)，諸多信息安全問題的引發(fā)均是因為操作系統(tǒng)漏洞造成的，如勒索病毒的爆發(fā)等。*客入侵往往也是利用操作系統(tǒng)的漏洞或后門。因此，理解和掌握操作系統(tǒng)工作原理對信息安全學(xué)科具有基礎(chǔ)性意義。操作系統(tǒng)基礎(chǔ)模塊覆蓋面從計算機軟硬件安裝維護(hù)到操作系統(tǒng)工作原理，再到主流網(wǎng)絡(luò)應(yīng)用服務(wù)器的配置與部署。操作系統(tǒng)模塊為軟件安全技術(shù)和網(wǎng)絡(luò)系統(tǒng)防護(hù)與加固提供知識基礎(chǔ)。程序設(shè)計基礎(chǔ)包括匯編語言、C++程序設(shè)計、Java程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)與算法和數(shù)據(jù)庫原理五門課程，主要培養(yǎng)學(xué)生計算思維和程序設(shè)計能力，是信息安全專業(yè)畢業(yè)生從事漏洞挖掘、后門檢測、設(shè)計和開發(fā)網(wǎng)絡(luò)安全測評、系統(tǒng)防護(hù)、追蹤溯源、電子取證等相關(guān)工具的基礎(chǔ)，也是軟件安全的重要基礎(chǔ)。網(wǎng)絡(luò)安全方向包括網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)系統(tǒng)集成與安全加固、計算機取證、網(wǎng)絡(luò)攻防、入侵檢測與防火墻技術(shù)和安全協(xié)議分析六門課程。網(wǎng)絡(luò)安全技術(shù)主要講授網(wǎng)絡(luò)安全技術(shù)相關(guān)的基礎(chǔ)知識，對網(wǎng)絡(luò)安全涉及的技術(shù)進(jìn)行全面介紹。網(wǎng)絡(luò)系統(tǒng)集成與加固重點講授通信網(wǎng)絡(luò)設(shè)計、集成與管理以及網(wǎng)絡(luò)系統(tǒng)防護(hù)相關(guān)技術(shù)。計算機取證主要介紹電子取證相關(guān)知識，為網(wǎng)絡(luò)犯罪行為的追蹤、溯源和取證提供相關(guān)技術(shù)。網(wǎng)絡(luò)攻防課程主要包括當(dāng)前主流的網(wǎng)絡(luò)攻擊方法和手段，為網(wǎng)絡(luò)系統(tǒng)防御提供知識基礎(chǔ)。入侵檢測與防火墻技術(shù)是傳統(tǒng)的網(wǎng)絡(luò)安全內(nèi)容，為用戶的網(wǎng)絡(luò)行為進(jìn)行管控與監(jiān)測。安全協(xié)議分析主要以TCP/IP網(wǎng)絡(luò)體系為基礎(chǔ)，講授各層所提供的安全服務(wù)和安全機制，是網(wǎng)絡(luò)系統(tǒng)防護(hù)的知識基礎(chǔ)。該方向主要培養(yǎng)畢業(yè)生從事網(wǎng)絡(luò)系統(tǒng)集成與安全加固、網(wǎng)絡(luò)系統(tǒng)安全管理與測評、網(wǎng)絡(luò)攻防等就業(yè)崗位所需的應(yīng)用能力。軟件安全方向包括編譯原理、Android程序設(shè)計、網(wǎng)絡(luò)程序設(shè)計、軟件安全與漏洞、Web安全技術(shù)、軟件安全管理與測評六門課程。編譯原理是軟件逆向工程的基礎(chǔ)，是軟件安全的重要內(nèi)容之一。Android程序設(shè)計主要講授基于Android的移動app設(shè)計、開發(fā)及app安全檢測相關(guān)技術(shù)，是移動客戶端軟件安全的基礎(chǔ)。網(wǎng)絡(luò)程序設(shè)計主要講授基于TCP/IP的網(wǎng)絡(luò)編程技術(shù)，是軟件安全與漏洞的基礎(chǔ)。軟件安全與漏洞主要講授軟件安全的基本知識及軟件漏洞挖掘技術(shù)。Web安全技術(shù)主要講授Web環(huán)境應(yīng)用安全防護(hù)技術(shù)，防止網(wǎng)頁篡改、SQL注入等攻擊，保證網(wǎng)站內(nèi)容的完整性和數(shù)據(jù)安全。軟件安全測評與管理主要介紹軟件安全測評標(biāo)準(zhǔn)和相關(guān)技術(shù)，培養(yǎng)學(xué)生安全評估與管理能力。該方向主要培養(yǎng)軟件安全測試、軟件開發(fā)、漏洞檢測、信息系統(tǒng)安全管理與測評、系統(tǒng)安全加固等就業(yè)崗位所需的應(yīng)用能力。（四）師資隊伍建設(shè)應(yīng)用型人才培養(yǎng)必須注重教師工程實踐能力的提升，要培養(yǎng)學(xué)生應(yīng)用能力，教師首先需要具備工程實踐能力。研究表明，各院校信息安全專業(yè)師資隊伍普遍存在理論知識和科研能力強，但工程實踐能力和經(jīng)驗不足的問題[10]。另一方面，數(shù)據(jù)統(tǒng)計顯示[11]，當(dāng)前各院校信息安全教師隊伍中本科從信息安全專業(yè)畢業(yè)的人數(shù)很少，占比最多的是計算機專業(yè)，其次是數(shù)學(xué)專業(yè)。這既是信息安全專業(yè)師資隊伍的優(yōu)勢，但也是其不足。多數(shù)信息安全專業(yè)教師在本科階段沒有接受過系統(tǒng)的信息安全專業(yè)知識體系教育和專業(yè)技能訓(xùn)練，而在碩士和博士階段往往重理論科研而輕實踐。因此，信息安全專業(yè)師資隊伍建設(shè)應(yīng)加強培養(yǎng)具有工程實踐能力的“雙師型”教師，進(jìn)一步提升教師的