信息安全专业人才培养方案
信息安全专业人才培养方案
一、培养目标及规格 (2)
二、基本要求 (2)
(一)知识结构要求 (2)
(二)能力结构要求 (3)
(三)素质结构要求 (3)
三、学制与学位 (4)
四、专业方向与业务能力 (4)
(一)专业方向 (4)
(二)业务能力 (4)
五、课程构成及安排 (4)
六、主干课程设置(体现专业特色的课程) (6)
七、时间分配表 (10)
八、各教学环节的学时、学分分配表 (11)
九、教学进程计划表 (11)
(一)教学进程计划总表 (11)
(二)实践教学环节安排表 (17)
(三)外语四年不断线计划安排表 (17)
(四)信息技术或计算机不断线计划安排表 (18)
十、知识、能力、素质矩阵 (20)
一、培养目标及规格
信息安全专业旨在培养德、智、体、美全面发展、满足创新型国家发展需要、基础知识厚实、工程实践能力强、有组织能力和国际视野的信息安全领域创新型人才,坚持“基础厚、口径宽、能力强、素质高、复合型”的人才培养观,为从事信息安全领域的研究、开发、生产、管理、维护和技术支持提供优秀人才。
以学生为主体、提升专业素养、加强创新实践能力培养、实现研究开发型与工程应用型人才的因材施教和分类培养是信息安全培养方案的出发点。对有不同发展要求的学生,确定不同的培养规格。
1.“专业学术型”:注重加强理论学习,通过学科基础课、专业核心课等课程学习,增
强学生对于信息安全学术研究的兴趣和培养学生解决前沿问题的基本能力,为学术
型硕士生或直博生积累后备人才;
2.“工程实践型”:侧重工程实践能力培养,培养学生具备信息安全技术、设备和系统
的研究、设计、开发等方面相关能力技术,为专业型硕士培养后备人才;
3.“就业创业型”:结合项目设计和校企联合培养等形式,提高学生的独立工作能力和
终生自我学习能力,增强学生对于信息安全产业现状和发展的认识,为社会输送优
秀的信息安全专业人才。
二、基本要求
(一)知识结构要求
1.公共基础知识:具有从事信息系统中信息安全相关研究与开发工作所需的相关数理基础知识和人文社科基础知识;
2.学科基础知识:具有信息安全数学基础理论知识,现代密码学知识体系架构,信息论基础理论知识,操作系统安全基础理论知识,网络安全理论与技术的相关专业知识。
3.专业知识:
1)密码学、信息安全的基本理论与方法。
2)网络安全及网络攻防的原理、应用技术及实现方法,网络安全协议分析方法,数据库系统及安全原理、网络编程及安全技术等知识。
3)量子密码基本理论和分析方法,公钥基础设施技术的原理与应用,信息安全系统的综合设计及实现方法,计算机病毒原理,信息安全管理知识,密码攻击方法与计算机实现等
知识。
4.实践类知识:金工实习、电装实习、程序设计基础课程设计、电子技术应用课程设计、操作系统课程设计、计算机组织与体系结构课程设计、微机系统课程设计、毕业设计;
5.能力素质知识:军事理论、军事训练、专业教育、形势与政策、大学生职业发展、大学生心理健康教育、人文素质教育类知识。
(二)能力结构要求
1. 知识获取能力:具有良好的表达能力、社交能力和自主学习能力,具备较强的知识检索能力;
2. 知识应用能力:系统地掌握信息安全的基本实验方法与技能,具有归纳、整理、分析实验结果的能力;积极参与学术交流,具备撰写技术报告和学术论文的能力;具有信息安全系统集成和应用的基本能力;
3. 知识创新能力:具有创新和创业意识;具有对信息安全相关产品、技术和设备进行研究、设计和开发的初步能力。
(三)素质结构要求
1. 思想道德素质:培养学生爱国、知礼、诚信的思想道德素质。热爱祖国,拥护中国共产党领导,认真学习和掌握马列主义、毛泽东思想和邓小平理论,树立科学发展观、人生观和价值观。尊师重教,友爱同学,具备诚实守信的良好品质。具有良好的思想品德、道德修养,具备敬业爱岗、艰苦奋斗、热爱劳动、团队协作的精神。
2. 专业素质:信息安全学科是综合计算机、电子、通信、数学和物理等学科发展而形成的交叉学科。本专业要求学生具有扎实的数理基础知识、坚实的密码学及信息安全理论基础,掌握科学的思维方法和研究方法,具有良好的科学素养和综合分析素养。能够解决网络及信息安全的前沿问题。通过人文课程的学习、课外活动的开展和自身素质的提升,具备良好的人文历史及艺术等基础知识,具备良好的社会素养、强烈的社会责任感及职业道德。
3. 实践及创新素质:通过基础及专业实验课程的学习,锻炼实践动手能力,增强工程意识和素养。通过专业性很强的密码学实验、信息安全综合实验和专题讨论班等课程,具备信息安全技术、设备和系统的研究、设计、开发等方面基本能力。对问题具有批判性思维和创新性思维,能独立工作和学习。思维活跃、乐于创新,对信息化社会快速变化的信息安全问题,勤于思考、善于钻研,具有较强的创新能力。
信息安全专业本科生培养方案
信息安全专业本科生培养方案 一、培养目标 在可持续发展教育观的指导下,培养适应21世纪社会主义现代化建设需要的德、智、体、美全面发展的信息安全专业人才。通过信息安全本科阶段的学习,使学生掌握信息安全基础理论和技术方法,掌握信息系统安全、网络安全与信息内容安全等相关专业知识,具有较高综合专业素质、较强的实践能力和创新能力。 毕业后可在科研院所、企事业单位和行政管理部门从事信息安全方面的科学研究、技术开发及管理工作,或在国内外科研院所继续攻读相关学科的硕士学位。 二、培养要求 信息安全专业本科毕业生应该具有如下知识、能力和素质: 知识方面: 1.基本掌握包括数学、物理等自然科学知识; 2.了解并掌握包括哲学、思想道德、政治学、心理学等人文社会科学知识; 3.理解并掌握信息安全相关法律法规; 4.掌握外语、计算机及信息技术应用等工具性知识; 5.扎实掌握近世代数、计算数论等信息安全数学基础; 6.掌握计算机科学与技术的基本理论与基本知识; 7.扎实掌握计算机网络与网络安全的基本理论与方法; 8.系统掌握应用密码学等的基本理论与方法; 9.掌握信息系统安全分析与设计的基本理论与方法; 10.了解信息安全当前发展现状及未来发展趋势。 能力方面: 1.具有较强的自学能力、表达能力、社交能力、计算机应用能力等获取知识能力; 2.具有较强的应用知识解决问题的能力、综合实验能力、工程实践能力、工程综合能力; 3.具有基本的创新性思维能力、创新实验能力、技术开发和科学研究能力; 4.具有研究与开发计算机安全软、硬件系统的能力; 5.具有设计与开发安全的网络与信息系统的能力; 6.具有一定的组织协调和项目管理能力。 素质方面: 1.具备较高的政治思想素质、道德品质、诚信意识、团体意识等思想道德素质; 2.具备较强的遵纪守法、依法维护自身权益的法律意识; 3.具备较高的文化素养、文学艺术修养、现代意识与人际交往等文化素质; 4.具备较好的身体素质、心理素质; 5.具备科学思维方法、科学研究方法、求实创新意识等科学素质。
商密网和信息安全综合防护系统运行管理办法
中电投伊犁能源化工有限责任公司伊犁分公司 商密网和信息安全综合防护系统 运行管理办法 第一章总则 第一条为规范中电投伊犁能源化工有限责任公司伊犁分公司(以下简称伊犁分公司)商密网和信息安全综合防护系统运行管理工作,建立健全信息安全工作长效机制,提升伊犁分公司敏感信息管控水平,特制定本办法。 第二条本办法所称的商密网和信息安全综合防护系统是指包括商密网络、终端安全管理系统、防病毒系统、身份认证系统的所有硬件和软件及相关链路。 第三条商密网和信息安全综合防护系统管理是指对涉及商业秘密信息的电子文件的商密网络平台,其中包含终端安全管理系统、防病毒系统、文档安全管理系统;公司及所属分支机构中办公网部署终端安全管理系统,身份认证系统两项。通过实施网络隔离和综合防护措施对网络信息安全加以强化管理,已达到网络隔离、终端专用、集中管控的多层次安全防护架构。 第二章管理职责 第四条伊犁分公司综合管理部(科信)是伊犁分公司商密网和信息安全综合防护系统的归口管理部门,主要职责如下:(一)负责起草、修订并执行伊犁分公司的商密网和信息安全综合防护系统管理办法。 (二)负责履行公司对终端安全系统发布策略的遵守、执行。 (三)负责向公司提交伊犁分公司商密网和信息安全综合防护项目的新、改、扩建工程审批、备案程序。
(四)负责建立伊犁分公司商密信息系统资产台帐,详细记录系统名称、系统版本、投运时间、放置位置、使用部门、使用人等信息,对于商密终端、商密移动存储介质、数字证书、商密打印机的使用管理、资产管理应做到责任到人。 (五)负责建立商密设备IP地址登记表,详细记录商密终端、商密网服务器、商密打印机等各入网设备的IP地址、Mac地址。 (六)负责商密网和信息安全综合防护系统服务器、网络设备及通道维护。 第五条商密网使用部门履行如下职责: (一)负责履行使用商密终端通过广域网登陆集团公司总部公文传输系统进行商密公文的发送、收取、流转处理;负责以文档加密系统为电子文件手动加密存储;负责加强商密移动存储介质管理,谨防泄密事件发生。 (二)负责保管所属的商密网设备资产,保证不被无关人员进入商密终端进行涉密文件拷贝等违规操作,避免泄密事故发生。 第三章规范标准及权限控制 第六条按照目前集团公司商密网及终端安全防护部署要求,伊犁分公司在机要室部署一台商密终端,并在办公网中部署终端安全管理系统,暂不部署身份认证系统。 第七条伊犁分公司商密网和信息安全综合防护项目建设包 括商密网络建设、商密终端配发、终端安全管理系统部署、防病毒系统部署等内容。 第八条伊犁分公司商密网络应与现有办公网络采用物理隔离,不得采取无线技术组建商密网络。
信息安全培养方案0722
信息安全本科专业人才培养方案 一、学院简介 武汉大学计算机学院前身可追溯到1978年由原武汉大学建立的计算机科学系,是全国最早建立的计算机科学系之一。 武汉大学计算机学院现有四个系:计算机科学系、计算机工程系、计算机应用系、信息安全系;一个实验中心;三个研究所:计算机软件研究所、计算机应用研究所、计算机网络研究所;三个本科专业:计算机科学与技术专业、信息安全专业、物联网工程专业;八个硕士点:计算机系统结构、计算机软件与理论、计算机应用技术、信息安全、软件工程、数字影视技术、通信与信息系统、模式识别与智能系统;六个博士点:计算机系统结构、计算机软件与理论、计算机应用技术、信息安全、软件工程、通信与信息系统。有计算机科学与技术一级学科博士授权点,计算机科学与技术博士后科研流动站。计算机软件与理论是国家重点学科,计算机应用技术是湖北省重点学科。计算机科学与技术、信息安全两个本科专业是国家特色专业,实验中心是湖北省实验教学示范中心。学院学科构架完整,科研平台齐全,包括有空天信息安全与可信计算教育部重点实验室(B类)、软件工程国家重点实验室、国家多媒体软件工程技术研究中心、国家信息安全产品测评认证中心互操作性测评中心、国家Linux技术培训与推广中心、湖北省多媒体网络通信工程重点实验室等科学研究基地。 学院现有专任教师199人,其中教授50人,副教授89人。雄厚的师资力量、先进的教学设施,使武汉大学计算机学院在信息安全、智能计算、软件工程、多媒体技术、网络与分布处理、生物信息、建模与仿真、安防数字化智能化等方向的研究具有较强的科研和教学力量。 二、培养方案主要内容 (一)专业代码、名称 专业代码:080904K 专业名称:信息安全 Information Security (二)专业培养目标 培养德、智、体等全面发展,掌握自然科学、人文科学和信息科学基础知识,系统掌握信息安全领域的基本理论、基本技术和应用知识,具备信息安全科学研究、技术开发和应用服务工作能力的信息安全专业人才;培养的毕业生能够
网络和信息安全管理平台的设计与实现
龙源期刊网 https://www.docsj.com/doc/5711495591.html, 网络和信息安全管理平台的设计与实现 作者:宫正 来源:《科学与信息化》2020年第13期 摘要随着现代计算机通信技术和现代网络通信技术的不断发展,互联网在现代人们的日常社会经济生活中一直占据着重要的应用地位,网络通信技术的不断成熟等也使得它被人们逐渐了解和重视。对网络用户信息和保护个人隐私的进行保护就显得非常的重要,然而在现代我国的网络和信息安全管理平台中,仍然存在一些问题。因此,本文通过针对当前网络安全环境下的信息安全存在问题,分析了网络安全信息管理服务平台实现系统的不断完善和快速发展,建立一个不断完善的企业网络安全信息管理服务平台。希望能够起到一定的借鉴作用。 关键词信息网络;安全信息管理;平台;设计;实现 引言 随着国民经济的不断快速发展和国家信息化体系建设的进一步深入发展,互联网的应用规模也随之不断扩大,信息网络安全事件层出不穷。为了有效应对网络信息安全上的威胁,网络和信息安全管理平台系统可以通过及时检测安全系统漏洞以及扫描应用程序中存在的病毒和下载装有安全防火、的安全杀毒防护软件等多种措施来有效保证当前网络信息系统的安全。然而,许多安全防护产品在实际使用后仍然产生了一系列安全问题。例如,网络经济信息安全产品由于功能分散,尚未基本形成统一规范的网络安全信息管理体系。其次,各种安全防护产品之间往往缺乏统一的沟通管理和联合调度工作机制,难以相互支持、系统开展工作。因此,相应类型的网络安全技术产品的应用很难及时得到有效性的发挥。不同安全设备的风险管理和安全控制系统平台功能有很大不同。安全设备管理人员在网络设备的日常使用和安全管理方法中,通过使用相应的安全管理服务平台进而实现对所有网络安全设备、系统和网络用户的安全管理这种情况,非常不方便。因此,建立了一个标准化的网络安全信息综合管理服务平台非常的重要。本文通过对网络和信息安全管理平台的主要功能,网络安全信息管理平台的系统框架和网络信息安全管理平台的设计与实践进行了一定的分析,希望可以起到借鉴作用[1]。 1 网络安全综合管理服务平台的主要功能 1.1 提高管理服务能力 网络安全信息系统管理可以根据网络拓扑图和数据树形图分别显示网络区域内安全系统管理和网络设备间的部署、运行系统状态以及管理的各种相关基本信息。 1.2 具有战略经营管理领导能力
信息安全培养方案
信息安全培养方案 授工学学位)为提高研究生培养质量,加强硕士研究生培养工作的规范化管理,经过培养实践提高,计算机科学与技术学科从xx年9月起试行按一级学科培养硕士研究生,特制定本培养方案。 一、培养目标 1、在本学科上掌握坚实的基础理论和系统的专门知识,掌握一门外国语,能熟练地进行专业阅读和初步写作。 2、培养严谨求实的科学态度和作风,具有创新求实精神和良好的科研道德,具备独立从事本学科的科学研究能力。 3、可胜任本专业或相关专业的教学、科研和工程技术工作以及科技管理工作。 二、主要研究方向 1、计算机系统结构专业(1) 计算机存储及网络存储系统 (2) 计算机网络与网络安全(3) 超高密度存储理论与技术 (4) 多媒体技术(5) 计算机高速接口与通道技术 (6) 集群与网格计算 2、计算机软件与理论专业(1) 现代数据库理论与技术 (2) 高性能软件关键技术(3) 并行分布式及高性能计算 (4) 软件工程方法与技术(5) 移动实时计算 (6) 计算辅助设计 3、计算机应用技术专业(1)
并行计算与分布式处理及应用 (2) 计算机图形图像处理(3) 人工智能与知识工程 (4) 智能控制与嵌入式系统(5) 计算机网络及其应用 (6) 多媒体信息处理(包括生物信息技术) 4、信息安全专业(1) 密码理论与技术 (2) 计算机网络安全(3) 信息系统安全 (4) 鉴别与授权管理(5) 信息对抗 (6) 可信计算 三、学习年限硕士生实行以两年为基础的弹性制学制,学习年限一般为 2、5年。 四、学分要求与分配一览表总学分要求≥34学分,其中学位要求课程学分要求≥22学分,研究环节要求≥12学分,具体学分分配如下表:总学分≥34学分修课学分理工医≥22学分校级公共课程≥6学分(一外2学分、自然辩证法2学分、科社1学分、人文类或理工类或其它类1学分)学科(专业)要求课程≥16学分(含基础理论课、专业基础课和专业课14学分,跨一级学科课程2学分)补修课程、任选课程只计成绩,不计学分研究环节≥12学分文献阅读与选题报告1学分参加校内外公开学术报告1学分学位论文10学分 五、课程设置及学分要求一览表类别课程课程代码课程名称学时学分季节开课单位备注学位要求课程公共必修课程408、550自然辩证法322春或秋马克思主义学院必修=6学分408、552科学社会主义理论与实践241春或秋马克思主义学院4 11、500第一外国语(英语)2春或秋外国语学院人文类或理工类或其它类161春或秋本学科专业要求的课程0 11、500矩阵论483秋数学与统计学院必修≥3学分0
信息安全管理学习资料
一、信息安全管理 1、什么是信息安全管理,为什么需要信息安全管理? 国际标准化组织对信息安全的定义是:“在技术上和管理上维数据处理系统建立的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露”。当今的信息系统日益复杂,其中必然存在系统设计、实现、内部控制等方面的弱点。如果不采取适当的措施应对系统运行环境中的安全威胁,信息资产就可能会遭受巨大的损失甚至威胁到国家安全。 2、系统列举常用的信息安全技术? 密码技术、访问控制和鉴权;物理安全技术;网络安全技术;容灾与数据备份。 3、信息安全管理的主要内容有哪些? 信息安全管理从信息系统的安全需求出发,结合组织的信息系统建设情况,引入适当的技术控制措施和管理体系,形成了综合的信息安全管理架构。 4、什么是信息安全保障体系,它包含哪些内容? 5、信息安全法规对信息安全管理工作意义如何? 它能为信息安全提供制度保障。信息安全法律法规的保障作用至少包含以下三方面: 1.为人们从事在信息安全方面从事各种活动提供规范性指导; 2.能够预防信息安全事件的发生; 3.保障信息安全活动参与各方的合法权益,为人们追求合法权益提供了依据和手段。 二、信息安全风险评估 1、什么是信息安全风险评估?它由哪些基本步骤组成? 信息安全风险评估是指依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。风险评估可分为四个阶段,第一阶段为风险评估准备;第二阶段为风险识别,第三阶段为风险评价,第四阶段为风险处理。 2、信息资产可以分为哪几类?请分别举出一两个例子说明。 可以分为数据、软件、硬件、文档、人员、服务。例如:软件有系统软件、应用软件、源程序、数据库等。服务有办公服务、网络服务、信息服务等。 3、威胁源有哪些?其常见表现形式分别是什么?
信息安全专业培养方案--2014
西安邮电大学 本科专业培养方案 (2014) 专业名称:信息安全 专业代码: 080904K 所属学院:通信与信息工程学院 培养方案制定人签字:年月日院长签字:年月日主管校长签字:年月日
“信息安全”专业培养方案 所属学院:通信与信息工程学院标准学制:四年 学科门类:工学专业代码:080904K 专业门类:计算机类授予学位:理学学士 一、培养目标 本专业注重德、智、体、美全面发展,要求具有较高文化素养、社会责任感和敬业精神,掌握坚实的信息安全理论基础,具有较强的创新意识和工程实践能力,具备在网络安全技术、通信系统安全、数据安全技术等领域的企事业单位从事系统研发与集成、运营维护、营销与管理等工作的能力,培养服务于信息安全行业和社会发展需要的高素质应用型人才。 二、培养规格 (一)知识结构要求 1、工具性知识:具备较好的英语听、说、读、写能力,掌握计算机及信息技术应用能力,具备较好的文献检索、科研方法和科研论文写作等基本能力。 2、人文社会科学知识:具备良好的思想道德修养,了解和掌握历史、哲学、法律和心理学等方面的基础知识。 3、自然科学知识:掌握基本的数学、物理学等方面的基础知识,具备较好的基础知识应用能力。 4、专业知识:掌握信息与通信工程和计算机科学与技术学科的基础知识,信息安全领域基本的专业技能,以及在网络安全技术、通信系统安全、数据安全技术方向具备扎实的专业基础和实践能力。 (二)能力结构要求 1、获取知识的能力:具备良好的自学能力、表达能力和社交能力,具备良好的团队协作精神和能力。 2、应用知识能力:具备良好的计算机和信息技术应用能力,具备综合应用知识分析问题、解决问题的能力、以及良好的实践动手能力。
信息安全产品培训方案
信息安全产品培训方案 *****有限公司 2016年08月05日
目录 第1章概述 (1) 1.1前言 (1) 1.2培训目的 (1) 1.3培训内容 (2) 1.4培训安排 (2) 第2章培训原则 (3) 2.1培训范围 (3) 2.2培训时间 (3) 2.3培训师资 (3) 2.4对培训人员的要求 (3) 2.5提供中文授课及中文材料与培训教材 (4) 第3章*******原厂商培训计划细节 (4) 3.1产品基础培训 (4) 3.2系统运行维护培训 (4) 3.3技术答疑 (5) 3.4有针对性的二次培训 (5) 3.5升级培训服务 (5) 第4章培训安排 (6) 4.1培训讲师简介 ....................................................................... 错误!未定义书签。 4.2应用交付基础培训(现场培训) (6) 4.3应用交付系统运行维护培训(集中培训) (7) 第5章培训教材简介 (9) 5.1配置与管理 (9) 5.2单设备接线方式 (9) 5.3配置界面 (10)
5.4配置和使用 (11)
第1章概述 1.1前言 系统基于互联网的应用系统安全评估及网络行为监控项目实施完成以后,如何才能对所有设备进行有效管理,是所有系统管理员关心的问题。为了保证整个系统稳定运行,提高其使用效率和安全性,需要对用户的系统管理人员进行相关技术培训,使他们能掌握产品的配置、故障诊断、设备管理、达到能独立进行日常管理,以保障系统的正常运行,使管理员能够更快的进入环境,真正帮助管理员对系统进行有效管理,提高管理质量。因此,为用户培训出一支有较高水平的技术队伍,来保证整个系统的有效运行,也是十分重要的。 针对系统基于互联网的应用系统安全评估及网络行为监控项目我司会对硬件设备提供现场操作使用培训,其内容涉及设备的基本原理、安装、调试、操作使用和保养维修(产品维护、故障排除、性能优化等)等,我司会在本章中提供详细的培训方案。 1.2培训目的 培训目的有两个: 强化分支机构IT人员对设备的认识程度及维护能力,让其可自主完成对应用交付运维; 强化总部IT人员,对集中管理平台使用及认知,让其可担当其省分应用交付运维工作,并分担总部在应用交付运维上的工作。 用户方的技术人员经培训后应能熟练地掌握与本产品有关的软件及硬件维护工作,并能及时排除大部分设备故障。本文件是*******科技技术支持部培训中心对采购人进行应用交付的使用维护的培训大纲。 针对培训对象按不同的级别进行了分类,共设定了两个级别的培训项目:入门级别(初级)和专家级别培训(中级、高级)。对于每个培训项目,本文件第
信息安全培养方案
计算机科学与技术硕士生培养方案 (学科代码:0812 授工学学位) 为提高研究生培养质量,加强硕士研究生培养工作的规范化管理,经过培养实践提高,计算机科学与技术学科从2008年9月起试行按一级学科培养硕士研究生,特制定本培养方案。 一、培养目标 1. 在本学科上掌握坚实的基础理论和系统的专门知识,掌握一门外国语,能熟练地进行专业阅读和初步写作。 2. 培养严谨求实的科学态度和作风,具有创新求实精神和良好的科研道德,具备独立从事本学科的科学研究能力。 3. 可胜任本专业或相关专业的教学、科研和工程技术工作以及科技管理工作。 二、主要研究方向 1.计算机系统结构专业 (1) 计算机存储及网络存储系统(2) 计算机网络与网络安全 (3) 超高密度存储理论与技术(4) 多媒体技术 (5) 计算机高速接口与通道技术(6) 集群与网格计算 2.计算机软件与理论专业 (1) 现代数据库理论与技术(2) 高性能软件关键技术 (3) 并行分布式及高性能计算(4) 软件工程方法与技术 (5) 移动实时计算(6) 计算辅助设计 3.计算机应用技术专业 (1) 并行计算与分布式处理及应用(2) 计算机图形图像处理 (3) 人工智能与知识工程(4) 智能控制与嵌入式系统 (5) 计算机网络及其应用(6) 多媒体信息处理(包括生物信息技术) 4.信息安全专业 (1) 密码理论与技术(2) 计算机网络安全 (3) 信息系统安全(4) 鉴别与授权管理 (5) 信息对抗(6) 可信计算 三、学习年限 硕士生实行以两年为基础的弹性制学制,学习年限一般为2.5年。 四、学分要求与分配一览表 总学分要求≥34学分,其中学位要求课程学分要求≥22学分,研究环节要求≥12学分,具体学分分配如下表:
级信息安全与管理专业人才培养方案
级信息安全与管理专业人 才培养方案 This manuscript was revised by the office on December 10, 2020.
信息安全与管理专业人才培养方案 一、专业名称与专业代码 信息安全与管理 610211 二、招生对象 普通高中毕业生 三、学制 3年 四、学习形式 全日制 五、就业面向 六、培养目标与人才规格 (一)培养目标 培养德、智、体、美全面发展,具备扎实的专业基础知识和创新意识,掌握网络攻防技术,熟练掌握网络安全设备的配置应用及数据恢复技术,能够根据单位实体的要求,制定安全策略和方案,在信息安全领域,从事信息安全技术服务相关工作的技术技能型人才。 (二)人才规格 1.知识要求 (1)具备计算机软、硬件及网络基础知识 (2)具备大型数据库知识 (3)具备信息系统基本操作及维护知识 (4)具备信息安全产品各项功能理论知识 2.技能要求 (1)掌握企业大型数据库备份和数据恢复技能 (2)掌握企事业单位信息系统安全运行维护能力 (3)熟悉信息安全管理产品企业安全设备的功能测试、设备安装、调试及技术应用维护(4)具备网络安全防范策略和系统加固措施的制定能力
(5)具备操作系统安全防范能力 3.素质要求 (1)具备良好的职业道德、诚信品质、敬业精神和责任意识 (2)具备较强的自主学习与钻研精神 (3)具备良好的沟通能力与团队协作意识 (4)能积极地进行自我激励,具备承担工作压力的能力 (5)具备勤奋踏实的工作态度和较强的责任心 (6)具备岗位适应力 (7)具备良好的交流、沟通能力 4.证书要求: (1)取得工信部中级工资格证书 (2)取得趋势科技TCSP行业职业资格证书 (3)取得CIW网络安全工程师职业资格证书 八、培养模式 依托“武汉·中国光谷”的地理优势,以立德树人为根本,以广泛的校企合作为基础,以职业素质素养为领引,以促进就业为导向,以职业技能培养为核心,构建“就业为导向,职业引领项目教学与实境训练”的产学一体化的工学结合人才培养模式。 九、课程体系结构 (一)公共基础平台课程
信息安全专业人才培养方案
信息安全专业人才培养方案 (080904K) 一、专业介绍 信息安全专业,学制4年,专业门类为工学。本专业始建于2015年,是一个综合、交叉的学科领域,涉及计算机、通信、数学、物理、法律、管理等多学科。 本专业现有专任教师14人,其中教授3人,副教授8人,具有博士学位的教师7人。专任教师中有河北省优秀省管专家1人,河北省高校中青年骨干教师1人,博士生导师1人,硕士生导师3人。 本专业依托网络空间安全和计算机科学与技术两个一级学科硕士点、河北省省级重点学科、河北省省级重点实验室、河北省省级实验教学示范中心、河北省省级优秀教学团队作为专业支撑;拥有一支职称、学历层次和年龄结构以及学缘结构合理、高素质的教师队伍以及网络靶场实验室、信息安全基础实验室、计算机核心课程实验室等良好的实验教学条件和丰富的图书资料。 二、培养目标 本专业旨在培养具有信息安全领域的基本理论、基础知识和基本技能,能够在政府、国防、科研、企事业等单位从事计算机、通信、电子信息、电子商务、电子金融、电子政务、军事、公安等领域的信息安全研究、应用、开发和管理等方面工作的高素质复合型人才。 培养目标1:系统掌握信息安全领域的基本理论、基本技术和应用
知识。 培养目标2:具有较强的信息安全科学研究、技术开发和应用服务工作能力。 培养目标3:具备一定的学术素养,有进一步提升专业能力,继续深造的潜力。 三、毕业要求 本专业学生主要学习信息安全专业的基本理论和基本知识,接受进行科学研究、应用开发、技术服务和管理等方面工作的基本训练,掌握从事信息安全专业领域科学研究、技术开发和应用服务的基本能力,养成关注专业前沿技术发展、自主学习、具备创新精神的素质。 本专业毕业生应掌握的知识、具备的能力和养成的素质: 1.毕业生应掌握的知识 1-1:掌握自然科学、人文科学和信息科学的基本知识; 1-2:掌握信息安全专业及网络空间安全学科的基本理论、基本知识和基本技术; 1-3:熟悉国家与信息安全相关的方针、政策和法规。 2.毕业生应具备的能力 2-1:具备较强的科学研究、技术开发和应用服务工作能力; 2-2:具有独立获取知识、提出问题、分析问题和解决问题的能力; 2-3:熟练掌握一门外语,具备应用外语获取知识和进行交流的能力;
LanSecS信息安全等级保护综合管理系统
LanSecS信息安全等级保护综合管理系统 北京圣博润高新技术股份有限公司 2012-6-14
1.系统简介 “LanSecS信息安全等级保护综合管理系统”是一套适用于信息安全等级保护工作业务管理的综合信息管理平台。作为信息安全等级保护工作的常态化管理工具,该系统紧密结合我国信息安全等级保护政策,实现了对信息安全等级保护工作中定级备案、安全建设整改、等级测评、风险评估和安全检查等各个工作环节信息与数据的集中管理和工作流程管理。 2.系统定位
3.系统架构 图1系统架构示意图 LanSecS信息安全等级保护综合管理系统的架构分为业务管理层、基础数据层和接口层三层。业务管理层提供包括等级保护工作管理、日常办公管理、数据统计与分析等管理功能。基础数据层维护等级保护工作所需的各类基础信息与数据。接口层负责与其它安全运维管理系统或等级保护备案管理系统的数据共享和交互。 4.系统功能 4.1.定级备案管理 “定级备案管理”主要完成重要信息系统的定级备案信息维护与管理,包括备案信息填报、备案信息查询、备案信息统计、备案信息表的导出和导入、备案附件信息管理、备案数据采集工具等。
4.2.安全建设整改管理 “安全建设整改管理”主要完成已备案信息系统安全建设整改活动的管理。系统将安全建设整改分为工作部署、现状分析、整改方案设计、整改实施、整改结果分析五个工作步骤,实现了安全建设整改活动的全程监控。 4.3.等级测评管理 等级测评管理模块主要负责由第三方测评机构主导实施的等级测评活动的组织和管理。包括测评机构管理、测评流程管理、测评结果汇总与记录、测评活动监控等功能。 4.4.安全检查管理 “安全检查管理”提供对安全自查、主管部门检查和公安机关检查等安全检查活动情况的跟踪记录管理。包括监督检查制度管理、安全自查管理、主管部门检查管理、监督检查信息记录、监督检查数据查询与统计、监督检查数据导入导出等功能。 4.5.风险评估管理 “风险评估管理”主要负责对信息系统风险评估活动相关信息的维护管理,规范风险评估活动工作流程,对风险评估活动过程中的各种数据进行汇总记录,并可对当前正在进行的风险评估项目的执行情况进行监控。 4.6.日常办公管理 “日常办公管理”为等级保护工作人员提供了一个日常的等级保护工作办公平台,由待办事项,办结事项,任务管理,工作考核四个部分组成。 4.7.统计分析 “统计分析管理”主要提供等级保护相关信息与数据的统计及分析功能,包括信息系统统计、安全事件统计、工作事项统计、资产统计、安全机构统计、安
2018版信息安全专业本科人才培养方案
2018版信息安全专业本科人才培养方案 专业简介 信息安全专业是为适应国家“信息强国”战略而设的一个新兴本科专业。湖北大学信息安全专业自2012年首次招生,每年招生规模在40人左右。依托于信息安全本科专业的建设,2016年6月计算机与信息工程学院和数学与统计学学院联合申请并成功获批网络空间安全一级学科硕士授权点。本专业以信息学科为平台,以信息安全为方向,以培养创新能力为重点,分为网络安全和系统与应用安全两个专业培养方向。旨在培养学生具有扎实的理论基础,能掌握信息安全的基本理论与技术、计算机与网络通信技术以及信息安全法律法规等方面的知识,能运用所学知识与技能去分析和解决信息安全相关的实际问题。努力使学生成为具有较高专业业务素质、较强创新与实践能力、能够从事信息安全产品研发、信息系统安全分析与设计、信息安全教育、信息安全管理与执法等相关工作的高级专门人才。 专业代码:080904K 一、培养目标 本专业培养德、智、体全面发展,具有系统、扎实的学科理论基础,在信息的获取、传输、处理及应用等方面具有较宽广的专业知识和较强的工程实践能力,具有一定的创新能力和信息安全领域的科技研发能力。毕业生应具有良好的人文素质、创新精神,具有终生学习能力、良好的社会道德和职业道德、适应社会发展的综合素质,能在信息技术产业、科研部门、高等院校及国家信息安全的相关部门和机构中从事信息安全的研究、设计、开发及管理等方面的工作。毕业5年后,经过实践锻炼能够达到信息安全相关领域工程师的职业要求,成为业内技术骨干或承担技术管理工作,具有较强的解决信息安全复杂工程问题的能力。二、毕业要求 通过本科阶段学习,毕业生应达到如下的毕业要求(能力)。 1.工程知识:能够将数学、自然科学、工程基础和专业知识用于解决复杂信息安全工程问题; 2.问题分析:能够应用信息安全相关的基础理论知识识别、表达、并通过文献资料分析复杂工程问题,以获得有效结论; 3.设计/开发解决方案:能够设计针对复杂信息安全工程问题的解决方案,并在设计过程中体现创新意识,同时考虑社会、健康、安全、法律、文化以及环境等因素; 4.研究:能够基于信息安全的理论基础和专业知识,并采用科学方法对复杂信息安全工
XX企业信息安全综合解决方案设计
要求有具体的问题,比如,信息系统安全(硬件,场地,软件,病毒,木马,),网络安全(网络入侵,服务器/客户端的连通性,vpn的安全问题),人员安全(身份识别,分权访 问,人员管理),电子商务安全(密钥,PKI),或者其它! 【为保护隐私,公司原名用XX代替。 内容涉及企业网络安全防护,入侵检测,VPN加密、数据安全、用户认证等企业信息安全案例,供参考】 XX企业信息安全综合解决方案设计 一.引言 随着全球信息化及宽带网络建设的飞速发展,具有跨区域远程办公及内部信息平台远程共享的企业越来越多,并且这种企业运营模式也逐渐成为现代企业的主流需求。企业总部和各地的分公司、办事处以及出差的员工需要实时地进行信息传输和资源共享等,企业之间的业务来往越来越多地依赖于网络。但是由于互联网的开放性和通信协议原始设计的局限性影响,所有信息采用明文传输,导致互联网的安全性问题日益严重,非法访问、网络攻击、信息窃取等频频发生,给公司的正常运行带来安全隐患,甚至造成不可估量的损失。因此必须利用信息安全技术来确保网络的安全问题,这就使得网络安全成了企业信息化建设中一个永恒的话题。 目前企业信息化的安全威胁主要来自以下几个方面:一是来自网络攻击的威胁,会造成我们的服务器或者工作站瘫痪。二是来自信息窃取的威胁,造成我们的商业机密泄漏,内部服务器被非法访问,破坏传输信息的完整性或者被直接假冒。三是来自公共网络中计算机病毒的威胁,造成服务器或者工作站被计算机病毒感染,而使系统崩溃或陷入瘫痪,甚至造成网络瘫痪。如前段时间在互联网上流行的“熊猫烧香”、“灰鸽子”等病毒就造成了这样的后果。那么如何构建一个全面的企业网络安全防护体系,以确保企业的信息网络和数据安全,避免由于安全事故给企业造成不必要的损失呢? 二.XX企业需求分析 该企业目前已建成覆盖整个企业的网络平台,网络设备以Cisco为主。在数据通信方面,以企业所在地为中心与数个城市通过1M帧中继专线实现点对点连接,其他城市和移动用户使用ADSL、CDMA登录互联网后通过VPN连接到企业内网,或者通过PSTN拨号连接。在公司的网络平台上运行着办公自动化系统、SAP的ERP系统、电子邮件系统、网络视频会议系统、VoIP语音系统、企业Web网站,以及FHS自动加油系统接口、互联网接入、网上银行等数字化应用,对企业的日常办公和经营管理起到重要的支撑作用。 1. 外部网络的安全威胁 企业网络与外网有互连。基于网络系统的范围大、函盖面广,内部网络将面临更加严重的安全威胁,入侵者每天都在试图闯入网络节点。网络系统中办公系统及员工主机上都有涉密信息。假如内部网络的一台电脑安全受损(被攻击或者被病毒感染),就会同时影响在同一网络上的许多其他系统。透过网络传播,还会影响到与本系统网络有连接的外单位网络。 如果系统内部局域网与系统外部网络间没有采取一定的安全防护措施,内部网络容易遭到来自外网一些不怀好意的入侵者的攻击。 2.内部局域网的安全威胁
信息安全专业培养方案
信息安全专业培养方案 Undergraduate Program for Specialty in Information Security 专业负责人:黄晓芳主管院长:范勇院学术委员会主任:韩永国 Director of Specialty: Huang Xiaofang Executive Dean: Fan Yong Academic Committee Director: Han Yongguo 一、修业年限及授予学位名称 学制4年,最低毕业学分170,允许学习年限为3-6年。授予工学学士学位。 Ⅰ.Length of Schooling and Degree: 4 years,at least 170 credits, 3-6 years schooling allowed Degrees Conferred: Bachelor and Science (B.S.) 二、培养目标 培养拥有较高思想道德修养、科学文化素质、创新创业精神和社会责任感,遵守信息安全政策法规,具有信息安全领域较强的工程实践能力,系统掌握信息安全的基本理论和关键技术,能运用所学知识与技能去分析和解决相关的实际问题,能够胜任政府、军队、金融、公安和商业等部门信息安全管理执法、信息系统安全分析与设计、信息安全产品开发、信息安全基础设施运行维护、信息安全技术咨询服务、信息安全教育等方面工作的应用型、设计型和研究型的高素质工程人才。 Ⅱ. Educational Objectives To make the students have higher ideological and moral cultivation, scientific and cultural quality, innovation and entrepreneurial spirit and social responsibility, comply with information security policies and regulations, has a strong ability of engineering practice in information security field, master the basic theory and key technologies of the information security system, can use the knowledge and skills to analyze and solve the practical problems, can be competent for commercial law enforcement of government, military, finance, public security and other departments, security analysis and design for information security management system, information security product development, operation and maintenance of information security infrastructure, information security technology consulting services, information security education and other aspects of the work. To make the engineering talents have the application, design and research abilities. 三、培养规格及要求 要求本专业学生在学习自然科学、人文与社会科学基本知识的基础上,主要学习计算机科学与技术学科和信息安全专业的基本理论和知识,毕业生应能获得以下几方面的知识和能力: 1.具有扎实的自然科学基础、较好的人文社会科学基础和外语综合应用能力; 2.掌握信息安全、计算机与网络通信的基本理论与技术以及思维方法; 3.具有分析、设计和实施信息安全系统的基本能力,开发信息安全产品的能力; 4.了解信息安全领域的新技术和发展动向,初步掌握信息安全产业的政策和法律法规; 5.具有良好表达、沟通技能以及团队协作能力; 6.掌握文献检索和资料查询的基本方法; 7.具有较强的工程实践能力和社会适应能力。
级信息安全与管理专业人才培养方案
信息安全与管理专业人才培养方案 一、专业名称与专业代码 信息安全与管理 610211 二、招生对象 普通高中毕业生 三、学制 3年 四、学习形式 全日制 六、培养目标与人才规格 (一)培养目标 培养德、智、体、美全面发展,具备扎实的专业基础知识和创新意识,掌握网络攻防技术,熟练掌握网络安全设备的配置应用及数据恢复技术,能够根据单位实体的要求,制定安全策略和方案,在信息安全领域,从事信息安全技术服务相关工作的技术技能型人才。 (二)人才规格 1.知识要求 (1)具备计算机软、硬件及网络基础知识 (2)具备大型数据库知识 (3)具备信息系统基本操作及维护知识 (4)具备信息安全产品各项功能理论知识 2.技能要求 (1)掌握企业大型数据库备份和数据恢复技能 (2)掌握企事业单位信息系统安全运行维护能力 (3)熟悉信息安全管理产品企业安全设备的功能测试、设备安装、
调试及技术应用维护 (4)具备网络安全防范策略和系统加固措施的制定能力 (5)具备操作系统安全防范能力 3.素质要求 (1)具备良好的职业道德、诚信品质、敬业精神和责任意识 (2)具备较强的自主学习与钻研精神 (3)具备良好的沟通能力与团队协作意识 (4)能积极地进行自我激励,具备承担工作压力的能力 (5)具备勤奋踏实的工作态度和较强的责任心 (6)具备岗位适应力 (7)具备良好的交流、沟通能力 4.证书要求: (1)取得工信部中级工资格证书 (2)取得趋势科技TCSP行业职业资格证书 (3)取得CIW网络安全工程师职业资格证书 八、培养模式 依托“武汉·中国光谷”的地理优势,以立德树人为根本,以广泛的校企合作为基础,以职业素质素养为领引,以促进就业为导向,以职业技能培养为核心,构建“就业为导向,职业引领项目教学与实境训练”的产学一体化的工学结合人才培养模式。
网络空间安全学院2018信息安全培养方案
网络空间安全学院 专业:信息安全代码:0810Z1 一、培养目标 本专业培养德、智、体全面发展的信息安全领域的专门人才。要求掌握马列主义、毛泽东思想和邓小平理论,热爱祖国,遵纪守法,品德良好;掌握网络与信息安全基础理论知识和系统的专门知识,熟悉本学科或研究方向的发展现状和先进的研究方法,熟练掌握1门外国语,具有一定的独立从事与信息安全相关的学术研究和开发能力。 二、研究方向 1.密码学 2.系统安全 3.网络安全 4.应用安全 5.生物特征识别技术及其密码应用 6.信息隐藏与数字水印 7.信息安全测评 三、学习年限 本学科学制为年,其中课程学习时间一般为1年,学术型硕士参加科研、撰写学位论文和论文答辩的时间为年。 四、培养方式与原则 1.学习各环节的设置与安排及学分要求 (1)课程学习时间为2学期。课程设置由学位课、非学位课和必修环节组成。学位课包括公共学位课、专业基础学位课、专业必修学位课三类;非学位课包括专业选修课和全校公共选修课两类。硕士研究生在课程学习阶段至少应修满28学分,其中学位课17学分,非学位课8学分,必修环节3学分,但一般不超过33学分。
(2)本学科允许学生在导师指导下,可在计算机学院的计算机科学与技术、通信学院的信息与通信工程、理学院的数学等跨学科选修专业基础学位课、专业必修学位课、专业选修课,所修学分可以计算作本学科培养方案选修课(含专业选修课和全校公选课)学分。 (3)本学科允许学生在导师指导下,在本学科培养方案内多选修专业学位课(专业必修课、专业选修课),所修学分可以计算作本学科培养方案选修课(含专业选修课和全校公选课)学分。 2.导师负责制与培养要求 (1)导师应以高度的责任心,全面关心硕士研究生的成长,对研究生严格要求,严格管理,既要教书又要育人。导师应根据本方案的要求,认真制定培养计划,检查并督促研究生的课程学习、社会实践以及论文研究工作。导师指导研究生论文选题、文献查阅、论文调研、课题研究、学位论文撰写和答辩,应注意在各个环节上培养研究生严谨的治学态度,实事求是的工作作风。 (2)科研团队应在硕士研究生培养计划的制定、工程实践、学位论文选题、科研工作及论文撰写、预答辩和答辩等各个环节上积极发挥集体培养的优势和监督作用,以提高硕士研究生的培养质量。 (3)导师要在培养过程中注重培养硕士研究生解决实践问题的意识和能力。 3.其他 无
2019信息安全专业 培养计划
信息安全专业本科培养计划 Undergraduate Program for Specialty in Information Security 一、培养目标 Ⅰ.Educational Objectives 培养具有良好的思想道德修养、科学文化素质、职业道德和社会责任感,遵守信息安全政策法规,掌握自然科学、人文社会、信息科学和法律法规的基础知识,系统掌握信息安全的基本理论和关键技术,具有信息安全领域较强的科学研究能力、工程实践能力与创新意识,具有国际视野和跟踪网络空间安全前沿领域发展的洞察力,具有团队合作精神和组织管理能力,具有终生学习能力的信息安全专业高素质人才。 学生毕业后能够在信息产业以及其他国民经济部门,从事各类信息安全的设备应用、产品研发与应用、信息系统安全设计与分析、信息安全技术咨询与评估服务、信息安全规划管理等应用型、设计型和研究型的工作;可继续攻读信息安全、计算机科学与技术、相关学科与交叉学科的硕士学位。 The program is designed to provide a thorough grounding to cultivate high-level researchers and doers with good ideological and moral cultivation, scientific and cultural literacy, professional ethics and social responsibility, who abide information security policies and regulations, grasp of natural science, humanities and social knowledge, information science and the basic knowledge of laws and regulations, and master the basic theory and key technology of information security system, have the strong ability of scientific research in the field of information security, engineering practice ability and innovation consciousness, with international vision and tracking ability of cyberspace security frontier development insights, teamwork spirit and organization and management ability, information security professional high-quality talents with lifelong learning ability. Students after graduation can be prepared for any professional role they might choose research, design, integration, information security technology consultation, evaluation services and practice in information technology industries, research institutes, universities, security departments and other community groups, and pursue their advanced degrees in information security, computer science and technology, and other related fields and cross subjects. 二、基本规格要求