信息安全专业 卓越工程师教育培养计划
二〇一三年三月
目 录
信息安全专业“卓越工程师”培养方案 ............................ 3
一、培养目标 ............................................................................................................... 3 二、培养模式 ............................................................................................................... 3 三、培养标准 ............................................................................................................... 3 3.1知识、能力与素质 ........................................................................................... 3 3.2培养标准的实现矩阵、专业知识能力与实验实践能力大纲 ........................ 6 四、知识能力体系及课程体系 ................................................................................. 12 4.1知识能力体系 ................................................................................................. 12 4.2 课程体系 ........................................................................................................ 13
信息安全专业“卓越工程师”企业培养方案 ......................... 21
一、培养目标 ............................................................................................................. 22 二、培养标准 ............................................................................................................. 22 三、管理模式 ............................................................................................................. 23 四、培养计划 ............................................................................................................. 25 4.1企业联合培养教学计划.................................................................................. 25 4.2.企业联合培养环节课程内容介绍 .................................................................. 25 五、联合培养企业 ..................................................................................................... 28 六、工程实践条件 ..................................................................................................... 29 七、师资配置 ............................................................................................................. 33
附件........................................................... 36 信息安全专业卓越工程师培养计划专业认知实习报告 ................. 36 信息安全专业卓越工程师培养计划专业认知实习指导教师总结 ......... 37 信息安全专业卓越工程师培养计划职业规划实习报告 ................. 38 信息安全专业卓越工程师培养计划企业工程实践管理规定 ............. 39 信息安全专业卓越工程师培养计划企业工程实践教学任务书 ........... 40 信息安全专业卓越工程师培养计划企业工程实践项目进度计划表 ....... 41
信息安全专业卓越工程师培养计划企业工程实践项目文档 ............. 42 信息安全专业卓越工程师培养计划企业工程实践报告 ................. 44
信息安全专业“卓越工程师”培养方案
一、培养目标
信息安全专业培养拥有较高的思想道德修养、科学文化素质、创新创业精神和社会责任感,遵守信息安全政策法规,具有信息安全领域较强的工程实践能力与创新能力,掌握自然科学、人文社会、信息科学和经济管理的基础知识,系统掌握信息安全的基本理论和关键技术,能够在信息产业以及其他国民经济部门,从事各类信息安全的设备应用、产品研发、信息系统安全设计与分析、信息安全技术咨询与评估服务、信息安全规划管理等工作的应用型、设计型和研究型的高素质工程技术人才。
二、培养模式
按照国家“卓越工程师培养计划”的基本要求,借鉴发达国家的工程师培养模式,充分发挥我校信息安全专业学科优势,针对信息安全专业“卓越工程师”四年制工学本科,实施“3+1”校企联合人才培养模式。从2年级开始,每个学生安排进入导师组,确定校内导师和企业导师,参与导师组的科研项目和企业实践。3年学校学习,累计1年在企业工程实践学习和毕业设计。毕业后可就业、创业和继续深造等。
通过校企联合培养方式,着重培养学生的创新精神、工程素质以及工程实践能力。前3年(第1~6学期)在校学习,主要完成基础理论和专业基础理论与技术的学习,第4年(第7~8学期)与企业进行联合培养,到企业进行工程实践学习。与企业联合培养内容详见企业学习实践阶段培养方案。
三、培养标准
3.1知识、能力与素质
根据计算机、通信、信息网络领域知识和能力的要求,结合信息安全领域岗位所须的工程素质和实践能力要求,来设计信息安全卓越工程师必备的信息安全产品设计与研发、信息和网络系统运行安全维护、信息安全技术咨询与评估认证服务、信息安全教育、信息安全规划管理的知识能力、创新创业能力和综合素质。
15
3.1.1具备从事信息安全相关工作的分析、设计、开发、管理的工程技术知识,了解信息安全产业的发展现状和趋势
1、了解掌握人文社会、自然科学、经济管理和交流工具知识,并具有将这些知识应用于信息安全的工程能力。
(1)掌握外语、信息技术使用、文献检索、工程方法学等工具知识。
(2)了解文学、历史学、艺术、心理学等人文知识,领会哲学、思想道德、政治、军事、法学等社会科学知识,并指导自己的行动,具有强烈的社会责任感。
(3)扎实掌握数学、物理、经济管理等自然科学知识,具有知识更新、社会适应和组织管理的发展后劲。
(4)熟练掌握计算机软硬件技术、系统工程、信息网络技术、电路通信、环境工程与安全工程等工程技术知识,了解信息安全相关知识的发展。
2、系统掌握信息安全基础理论和关键技术,了解信息安全产业的政策法规标准、产品设计、安全管理以及国内外的现状和发展趋势。
(1)掌握信息安全数学基础,熟悉信息安全政策、法律、法规和标准,了解信息安全行业的需求以及国内外现状和发展趋势。
(2)把信息的获取、传递、存储、处理、控制、管理与安全结合起来,扎实掌握密码学、网络安全、信息系统安全的基本原理、技术方法和实现手段,掌握网络信息系统的设计分析、保障技术与安全事件的基本处置方法。
3.1.2 通过直接进入信息安全企业和相关单位,了解信息安全产业链的全貌,从实习实践中学习安全产品需求设计、技术开发、系统安全维护、组织管理的技术,具有综合运用多学科知识和现代工程技术,掌握分析解决信息安全领域工程实际应用问题的能力。
1、了解信息安全需求从供货、研发、设计、制造、销售,到服务、维护、管理的产业链运作,掌握我国商业密码产品的政策与管理办法;掌握信息安全产品测评与认证管理办法,掌握信息安全行业基础设施运行维护的操作技能,具有综合应用知识解决信息安全中设计、制造、管理的能力。
2、具有应用计算机软件解决信息安全实际问题的能力,包括软件的基本编程能力、基础软件的实际应用能力和中小型软件的设计开发能力。具有主流操作系统和数据库系统的安全配置和恶意软件处理能力。
3、具有集成电路、通信电子电路、嵌入式系统等基本硬件系统分析、设计能力,具备计算机的基本组配能力、智能卡开发应用能力。
15
4、具有密码标准算法的实现与应用能力,常用密码软件工具应用能力,常用数字水印算法的软件实现能力。
5、具有常用网络安全工具的使用能力,熟悉常用网络设备的安全配置,能够对各类web服务器进行安全配置。
6、初步具备信息安全系统工程能力。具有较强的创新创业意识以及综合运用知识能力,能够有效整合现有信息安全技术资源,具有安全系统整体解决方案的初步分析、设计能力。并能通过实施测试、比较评估,综合考虑系统开发成本、产品质量、安全可靠性以及其对环境和社会的影响。
2.1.3 具备综合运用经济、管理等知识和方法,进行信息安全项目组织及工程管理的能力。 1、具有项目实施、组织、管理能力。能够在信息安全技术行业政策、法律和法规的范围内,按信息安全等级保护准则,使用信息安全管理体系,制定信息系统安全项目规划和预算,合理有效地分配人力和资源。
2、具有应对信息安全突发事件的能力,能够及时采取恰当的措施,设计可行的信息安全保护方案。
3.1.4 具备有效的表达沟通、合作能力及学习能力。
1、具有较好的使用专业技术语言、文字表达交流的能力。能够通过各种多媒体形式,完成可行性分析报告、项目任务书等工程文件的编撰,并能对其进行清晰的说明和阐释。具有运用外语进行专业技术交流能力,具有良好的国际视野、国际竞争能力,具有与国际企业合作交流及技术开发能力。
2、具有较强的人际交往和沟通能力,善于倾听、理解他人的需求和意愿,适应社会与企业环境,灵活处理人际关系和工作环境。具有较好的团队合作精神和较强的协调、管理能力,能够及时掌握最新的技术情报资料并进行技术知识交流。
3、具有应用各种合法手段获取资料信息,跟踪、分析信息安全技术发展动态的能力。具有自主学习与更新知识能力,能够制定并实施符合自身的职业发展需要的规划。
3.1.5 具备良好的思想修养、职业道德,体现对职业、社会、环境的责任。
1、具有较好的政治素养、道德品质和法制意识。遵守信息安全行业法规、技术标准和职业规范,并在相关法律和制度的框架下工作。
2、具有较好的文化素养和可持续发展观。充分认识到政治、经济、文化环境对信息安全工程的影响,能在信息安全工程实践中自觉维护社会与产业链生态的和谐。
3、具有较好的科学思维研究方法和求实创新意识。具有较好的综合分析与管理意识、写作表
15
达能力与沟通合作能力。
4、具有良好的质量安全、服务社会和环境保护意识,具有较好的身体素质和心理素质,心态积极。
3.2培养标准的实现矩阵、专业知识能力与实验实践能力大纲
“培养标准实现矩阵”、“专业知识能力大纲”与“专业实验实践能力大纲”的作用是将信息安全专业的“卓越工程师计划”培养标准所规定的知识、能力与素质目标落实到相对具体的教学环节上。培养标准实现矩阵见表3-1,专业知识能力大纲见表3-2,专业实验实践能力大纲见表3-3。
表3-1 培养标准实现矩阵
培养要求 1.1 .1工具性知识 1.1. 2 人文社会科学知识 程、实践和训练 数学、物理学、经济管理等系列课程、实验、实践环节和1.1.3 自然科学知识 学术讲座 知识 1.1. 4 工程技术知识 要求 1.2.1专业基础知识 软件安全等系列课程,配套实验及学术讲座 密码分析、密码工程、无线通信安全、网络安全分析、信1.2.2 专业知识 息隐藏与数字水印、网络流量监控、信息系统容灾等系列课程和实验 2.1综合应用知识解决问题能力 2.2计算机软件应用能力 能力 电路电子基础、数字逻辑与数字系统、计算机组成与系统要求 2.3硬件应用能力 结构、嵌入式系统及安全的系列课程与实验、实践 2.4网络安全应用能力 在信息安全综合实验、实习、实践中获得网络安全整体解15
实现途径 数学、外语等系列课程、实践环节和知识讲座 文学、哲学、政治学、思想道德、法学、军事学等系列课计算机软硬件技术、信息网络技术、电路通信等系列课程,实验、实践环节、案例讲座及企业调研 现代密码学、网络安全、信息系统安全、数字内容安全、信息安全产业认知实习,综合实验,结合相关企业安全产品、企业工程实训 计算机程序设计,面向对象的编程实践
决方案训练 2.5信息安全系统工程初步企业工程实践、前沿工程技术讲座 能力 信息安全管理、信息安全工程概论和企业实践过程中参与3. 项目组织管理能力 项目组织和项目管理 通过课程设计文本、实验、实习报告的写作,企业调研、4.1表达沟通交流能力 答辩等形式训练文字语言表达能力 以小组形式参与企业实践、社会实践,训练组织协调、人4.2人际交往合作能力 际交往合作能力 4.3跟踪行业发展、继续学习能力 5.1 政治思想、职业道德素养 5.2文化素养、可持续发展观 人文社会科学系列课程及企业实习、讲座 素养5.3科学思维方法和求实创要求 新意识 5.4 环保意识、身心素质 计竞赛、电子设计竞赛、企业毕业设计 环境、安全工程讲座及实践、体育课及训练
表3-2 专业知识能力大纲
知识 知识点 单元 整除理论、同余理论、欧拉定理、二次信息剩余与原根、素性检验;命题范式、演安全算推理;群、环、域理论,有限域与离数学散对数、椭圆曲线;信息熵;时间空间基础 复杂性分析。 信息安全标准
文献检索训练,结合社会信息安全行业需要,制定职业发展规划 “政治思想”系列课程及社会实践,职业法规教育讲座 大学生创新创业计划项目、信息安全竞赛、计算机程序设学习目标 掌握信息安全所涉及的数论、近世代数、椭圆曲线、逻辑学、信息论、算法复杂性等数学理论,从而运用所学知识构建和分析安全有效的密码系统。 国内外信息安全标准概况、信息安全基础环境与平台安全标准、信息安全产品标准、信息安全管理标准、信息安全测了解我国计算机信息安全的法律知识与安全标准和发展概况,更好地管理计算机信息系统。了解国外发达国家在信息安全相关法律、15
与法律基础 信息评认证标准、信息安全法律法规概貌、我国信息安全法律法规、计算机取证、信息安全执法。 信息安全管理模型、风险评估模型与方法、信息安全工程管理模型与方法、灾法规和标准体系方面的建设情况。了解国内外信息安全司法情况。 对信息安全管理、风险评估、灾难恢复、应急响应、信息安全测评认证、等级保护等信息安全管理方面的内容有全面了解,具备进入企事业信息安全管理工作或进一步相关研究的必要准备。 对信息安全体系框架、主流的信息安全技术和安全难恢复技术与方法、应急响应技术与组管理织、信息安全测评认证、信息安全等级基础 保护等。 信息安全工程概念描述,信息安全体系信息安全工程概论 结构、信息安全评估技术、信息安全协基本理论有深刻的工程理解。对信息安全工议;加密技术、访问控制以及分布式系程、信息安全技术在实践中应用的相关问题有统的安全细节,安全印章、版权等诸多全面了解,建立进入信息安全工程实践必须的安全保护机制。识别鉴别、审计监控、基础。 网络安全、系统安全、应用安全等。 确保信息系统安全(设备安全、数据安掌握信息系统安全的原理:包括信息系统面临全、内容安全和行为安全)的原则与措信息施;物理安全、信息系统安全等级保护;系统可靠性技术、容错容灾技术;访问控制、安全 操作系统安全、数据库安全、数字取证安全、访问控制、可信计算等。 技术。 密码技术的基本思想和安全性概念;分组密码、序列密码、hash函数和消息认掌握密码设计和密码分析技术的基本概念原理;掌握密码学基本原语的分类、定义、构造全、操作系统安全、密码、网络安全、数据库保障信息系统安全的技术手段,包括硬件安的主要安全威胁、信息系统安全模型等;掌握证码的基本概念、设计技术和典型算法;思路和方法、基本用途;掌握标准的密码学算现代密码学 公钥密码体制、数字签名的概念和实现原理及著名算法;密钥管理流程和密钥分配、密钥协商协议;身份认证的概念及技术、安全协议、对称密码技术。PKI基础设施、核心PKI服务、基于PKI的各种应用安全系统。电子商务、电子政法和协议;了解密码学各分支的研究内容及密码学的新发展方向。掌握密码体制的基本原理及选择安全密钥的原则。掌握数字签名体制、秘密分享协议,了解密钥托管的概念。掌握核心PKI服务的内容,认证中心构建,PKI中的各种信任模型,PKI工程所遵循的标准、协议15
务的安全需求及 PKI解决方案的主要技术框架。 网络安全威胁分析、网络攻击技术的原理,恶意代码的工作机制、主流的网络安全防护技术,防火墙、安全审计、VPN网络和入侵检测技术、网络诱骗系统原理与安全 应用WEB安全、电子邮件安全、网络重要服务的攻击理论与实践,网络攻防案例。 和编码方式,了解电子商务、电子政务安全性需求分析和解决方法。 了解网络安全技术体系;掌握网络攻击及网络防御的原理及相关技术;具备基本的网络安全设计的能力和网络安全问题分析和解决能力。掌握网络攻防的基本原理与关键技术、掌握网络攻防的实战过程。 数字内容的摘要、数字水印、内容过滤、掌握数字内容安全的基本分类和概念;掌握内数字盲取证、隐写分析的基本概念和检数字测算法的评价、设计技术和典型算法;内容数字版权管理的概念和实现原理;数字安全 版权管理和内容过滤的系统模型和标准。 软件安全威胁(病毒、木马、蠕虫、恶的软件攻防、软件测试与软件防护的基本原理软件安全 意代码等);软件弱点扫描;软件安全防方法。理解软件安全测评概念及基本原理;掌护技术;软件安全测评与软件安全生命握软件安全威胁分析和安全测评工具使用和周期、源代码分析。 配置。 掌握嵌入式系统的基本安全应用概念,了解嵌嵌入式系统的组成结构、嵌入式微处理入式系统的设计开发流程,掌握嵌入式系统的器的体系结构、嵌入式存储系统、嵌入组成结构,了解嵌入式微处理器的基本原理,嵌入式系统及安全 式操作系统、任务管理与调度、同步互了解嵌入式操作系统的功能结构和安全原理斥与通信、智能卡操作系统COS、智能与机制,熟悉智能卡、USB-Key、PDA/智能手卡的安全与鉴别。通信网的加密技术与机等典型的嵌入式系统的体系结构、工作原安全服务、固定通信网安全、移动通信理、接口技术及其安全应用。理解和掌握通信网(无线局域网)安全、移动互联网安网中的数据加密和认证的基本原理,了解几种全、通信网安全管理。 常用的通信网,包括WLAN、GSM、CDMA、15
容保护、内容过滤的基本思路和算法;掌握内容摘要的算法和设计思想;掌握数字水印算法的设计方法;掌握数字版权管理的基本概念和体系架构、管理方案;掌握数字内容盲取证基本方法;掌握隐写检测算法; 了解软件面临的主要安全威胁,初步掌握基本
UMTS等,所采用的加密、认证和授权技术;理解和熟悉通信网密钥管理的基本原理和方法,了解通信网的网络管理的原则与方法。
表3-3 专业实验实践能力大纲
实验实践实验实践能力点 能力单元 掌握基于智能卡/USB key登录的操作方法,基于RAID进行数据备份的步骤操作方法。掌握主流操作系统的安全机制和安全配置。信息系统安全实践能力 基于智能卡/USB key的用户登录,磁盘掌握在数据库中创建用户、角色、视图的方实验实践目标 容错技术,操作系统安全,数据库安全,法;会使用SQL对数据进行安全性控制。数据备份与恢复,数字取证,安全审计。 掌握数据库中数据备份与恢复的原理、数据备份与恢复的基本操作步骤。掌握编制简单数字证据提取程序的方法。掌握编制简单审计程序的基本步骤方法。 熟悉CryptoAPL/CDSA/JCE;能使用密码学实密码标准算法应用,密码软件工具应用。 CryptoAPL/CDSA/JCE实现密码标准算法;践能力 会使用常用密码软件工具。 掌握ARP欺骗方案设计与编程实现,拒绝ARP欺骗,拒绝服务攻击(DoS), 安服务攻击的编程实现,会配置软件硬件防火网络安全实践能力 全漏洞扫描,防火墙配置,入侵检测系墙和入侵检测系统,会组建与配置VPN网统配置,虚拟专用网(VPN),WEB安络,会捕获分析Https协议数据包,掌握基全,电子邮件安全。 于PGP的电子邮件安全。 邮件过滤系统安装使用; 数字内容安全实践能力 商用DRM系统安装使用; 设计一种鲁棒性图像摘要、鲁棒性图像水印; 设计一种基于图像的LSB数字水印、脆15
能安装成熟的商用系统,实现基于内容的邮件过滤功能;安装成熟的DRM商用系统,实现数字内容的制作、分发,完成版权管理功能。了解鲁棒性内容摘要、数字水印技术在数字内容保护中的作用,掌握基于鲁棒性
弱性图像水印; 数字图像盲取证系统,隐写检测软件安装。 摘要、数字水印、脆弱性数字水印的内容保护方法。安装并使用一种针对数码照片进行防伪鉴别的盲取证实验系统,对原始照片和伪造照片进行鉴别。安装使用成熟的商用系统,实现隐写信息检测功能。 病毒、木马特征观察与查杀、恶意代码编写与查杀;软件弱点扫描工具设计与软件安全实现,软件反汇编工具使用,软件破解实践能力 实验,软件加密程序设计与实现,安全通信程序设计与实现。 能利用FPGA进行小型硬件部件的设计,FPGA应用设计、嵌入式系统基础实验-嵌入式系硬件和软件功能,智能卡的硬件结构、统安全实接口通信及操作系统践能力 USB-Key/RFID应用 试、文件读取操作、认证与鉴别、USB-Key数字签名。 信息安全编程实践能力 ICMP扫描、TCP扫描、SYN扫描、ACK扫描等扫描技术编程;网络协议分析编程、OpenSSL编程技术;网络安全监控系统、网络安全防护系统编程案例。 网络安全架构的设计和联网实验:包括能设计网络安全方案整体架构,熟悉各设备网络安全设备的部署原则、安全策略的配置,搭建成一个完整的网络安全整体架配置方法、网络安全设备防火墙、IDS、构,并调试成功。 综合、创新实践能力 IPS、漏洞扫描设备、VPN等联网技术;参加网络攻防综合实验的学生分成攻击组网络攻防综合实验:包括操作系统的攻和防守组,攻击组和防守组相互协调交流开击与防范、web服务器的攻击与防范、展攻防实验,在交流中深入理解攻击和防范DDOS的攻击与防范、木马和病毒的攻技术。 击与防范。 掌握网络安全扫描编程、网络协议分析编程、OpenSSL应用编程、网络安全高级应用与编程。使学生在网络安全编程实践方面有全面提高和创新。 COS、和应用方法,能够完成智能卡的基本命令测微处理器以及嵌入式操作系统的工作原理掌握嵌入式系统的开发方法和流程、嵌入式全攻防。 扫描工具进行软件安全测试,会使用软件安能处理软件安全威胁,会使用软件应用威胁
15
四、知识能力体系及课程体系
4.1知识能力体系
1.知识要求
(1) 掌握与信息安全相关的人文社会、自然科学、经济管理和交流工具知识,了解国内外信息安全产业的现状和发展趋势。
工具性知识:掌握外语、信息技术使用、文献检索、工程方法学等工具知识。
人文社会科学知识:了解文学、历史学、艺术、心理学等人文知识,领会哲学、思想道德、政治、军事、法学等社会科学知识。
自然科学知识:扎实掌握数学、物理等自然科学知识,掌握项目管理、工程管理等知识。 工程技术知识:熟练掌握计算机软硬件技术、系统工程、信息网络技术、电路通信、环境工程与安全工程等工程技术知识,了解信息安全相关知识的发展。
(2)系统掌握信息安全基础理论、关键技术,了解信息安全产业的政策法规标准、产品设计、安全管理以及现状和发展趋势。
掌握信息安全数学基础,熟悉信息安全政策、法律、法规和标准,了解信息安全行业的需求以及国内外现状和发展趋势。
扎实掌握密码学、网络安全、信息系统安全的基本原理、技术方法和实现手段,掌握信息安全的基本保障设计、开发和集成方法。
2.工程能力要求
(1)应用知识能力:综合应用知识解决信息安全中设计、制造、管理的能力,包括:计算机软件硬件技术、密码体制实现与应用、网络安全管理和信息安全系统工程能力。
(2)管理能力:综合运用经济、管理知识和方法,进行信息安全项目组织及工程管理的能力。 (3)创新创业能力:较强的创新创业意识、创造性思维能力、应对信息安全突发事件的能力。 3.表达沟通、合作交往及学习能力
(1)具有较好的文字语言表达、人际交往能力和国际视野。
(2)具有较好的组织协调、团队合作能力。获取信息和终身学习的能力。 4.素养要求
(1)具有较好的政治素养、道德品质和法制意识。遵守信息安全行业法规、技术标准和职业规范。
(2)具有较好的文化素养和可持续发展观。
15
(3)具有较好的科学思维研究方法和求实创新意识。 (4)具有良好的工程素养和身心素养。
4.2 课程体系
4.2.1课程体系建设原则
根据我校卓越工程师培养计划标准,信息安全专业的人才培养目标,遵循工程的集成与创新特征,以强化工程实践能力、工程设计能力与工程创新能力为核心,重构信息安全专业课程体系和教学内容。着力推动基于问题的学习、基于项目的学习、基于案例的学习等多种研究性学习方法,加强学生创新创业能力训练。建设原则如下:
1、校企联合共同制定培养目标、共同建设课程体系与教学内容、共同实施培养过程、共同评价培养质量。
2、以“工程能力”培养为核心,加强文化素质培养课程的教学与改革。
(1)加强人文素养、科学精神与优秀传统文化的熏陶,除在通识教育开设的人文科学与艺术和社会科学方面的文化素质教育类课程供学生选修外,还采取措施提高学生的文化、艺术修养。
(2)课堂教学方面,开设语言类选修课程,通过课程教学、研读、研讨等学习模式,向学生推荐人文书籍阅读目录,指导学生读中外文学名著或文化、历史、艺术基本理论方面的书籍,以提高学生的文化底蕴和文学素养,增加学生的文化交流能力。
(3)课外活动方面,鼓励学生积极参加文化、艺术类社团活动,并根据学生参与实际情况给予相应学分;组织学生参加写作、演讲、辩论、人文知识等竞赛,以增加学生现代社会问题和社会知识的深入了解,多途径拓宽学生的人文和社会知识面。
3、加强工程实践与科研能力的培养。课程建设中,设置信息安全领域工程基础专业课程,以及相应的课程实验、课程设计和工程实践,还从以下方面加强学生工程实践能力和科研能力的培养。
(1)加强工程基础的实践环节。在工程学科基础教育中,针对工程数学课程,通过设置数学建模方法课、专题研究和大作业等实践环节,提高学生应用数学知识解决工程实际问题的能力。依托北京市实验教学示范中心“计算机与信息网络实验教学中心”设置计算机实验课程,引导学生通过实验掌握解决问题的方法和能力。
(2)突出面向工程的教学模式。在工程基础课程和工程专业课程教学过程中,将全面采用面向工程的教学模式,基于需求驱动的思想,采取以解决实际问题为导向,以大作业、专题研究报告、文献综述报告、研究性实验报告等为载体的探索式学习模式,注重培养学生从工程全局出发,综合运用多学科知识、各种技术和现代工程工具解决工程实际问题的能力和综合素质,强化培养学生的
15
自主学习能力、创新创业意识和探索未知领域的兴趣。
(3)强化基于企业结合的工程实践与毕业设计。明确本科工程实践、毕业设计必须与企业研发实际密切相关,保证在企业开展现场实践,参与企业项目研发,参与工程解决方案的设计和实施,强化学生工程实践能力和工程素质的培养。
(4)加强工程研究方法训练。开设科技文献检索、信息安全工程概论等课程,帮助学生了解信息安全工程实践和科学研究的基本流程以及关键环节,建立信息安全工程学科知识体系的整体概念,掌握信息安全工程研究的思路方法,形成对信息安全科学研究的初步认识和综合性的思维基础。
(5)建立工程科研实践训练体系。建立与实施贯穿人才培养全过程的科研训练体系。通过给予相应实践选修学分,积极引导学生从一年级开始、参加各学科前沿讲座和学术交流活动,不断开阔视野,了解学科前沿知识和动向,激发学习兴趣;从二年级开始,学生参与导师的科研和企业实践项目。培养学生能基于科学方法和观点,使用技术工具,发现、分析和解决工程实践问题的能力。
(6)鼓励学生积极参加各类学科竞赛、创新创业活动、申报专利、发表论文等,展示学习与研究成果;鼓励学生参加信息安全资格认证,培养学生具有良好的职业道德和掌握扎实的专业技能;鼓励学生参与兼职助学等社会实践项目,提高市场调研、商业实践、管理实践等在社会实践中的比例,引导学生创新创业,并根据实践时间和效果给予相应学分。
4、加强面向国际的人才培养。通过开设侧重英语实际应用的大学英语课程、通过与国际合作的工程项目、通过与国际同行的各类交流活动等来培养学生的英语使用能力,拓展国际视野。
(1)加强英语实际应用能力培养。英语能力的培养除必须完成的大学英语四级考核以外,还须侧重应用能力的培养,包括:口语交流、公文写作、英文文献阅读、技术报告撰写等能力,同时为学生提供可以自主选修的英语课程,帮助学生提高层次的英语课程,实施因材施教,使不同水平基础和不同发展需求的学生的英语水平和能力能够得以提高,具备外语交流的可持续发展能力。
(2)注重开拓国际视野,提高交流能力。通过多种国际合作项目和优秀本科生出国项目,设置相关课程学分互认机制,学生可自主选择前往发达国家合作学校,交流、学习、实践和毕业设计。通过多渠道的国际交流,促进学生增长专业知识和技能,扩展知识领域和国际视野,丰富学习经验,提高国际交流能力。
4.2.2 课程体系
学制为四年,工学学士学位。信息安全专业学生毕业最低完成学分为175学分,其中理论教学为128分,实践教学为43学分,创新创业实践和课外活动为4学分。具体课程体系见表4-1,课程设置见表4-2,实践环节安排见表4-3。
15
表4-1 课程体系
学分 环节 模块 课程类型 主要内容 必修 思想政治理论课 外语 公共课程 体育 理论 40 学分,31 % 教学 信 息 安 全 专 业 175学分 实践 实习 教学 课程设计 大型程序设计实践 43 学分 信息安全编程技术与实例开发 24.6 % 职业规划 企业工程实践 毕业设计(论文) 课外 创新实践与社会实践 4 学分 2.3 % 1 1 5 17 选修 4学分 3 4 2 课 内 专业课程 专业课(含专业基础课) 27 学分,21 % 思想政治理论课实践 军训 实验 2 1 7 13 14 128 学分 73.1 % 平台课程 计算机基础课 61 学分,48 % 学科基础课 32 2 大学生心理健康 素质教育课程 数学与自然科学基础课 25 0.5 6 2 军事理论 1.5 4 14 12 2 选修 课外4学分是在校期间参加科技成果与发明专利、学术论文、学科竞赛和科技竞赛、科技创新创业活动、自主实验活动、能力测试及选读书目、社会实践活动、文体活动,按规定所获得的学分。
15
表4-2 信息安全专业课程设置
课总 程课程编号 分类 思 想 政 治 理 论 3322100030 义理论体系概论 1052100010~50 其 中 学课程名称 分 时 3322100010 3322100020 3322100040 思想道德修养与法律基础 中国近现代史纲要 马克思主义基本原理 毛泽东思想和中国特色社会主4 形势与政策1~5 大学英语1 大学英语2 大学英语3 大学英语4 大学英语选修 * 体育基础(上) 体育基础(下) 体育专项(上) 体育专项(下) 军事理论 大学生心理健康 人文社科类 理科类 2 3 3 3 3 2 1 1 1 1 1.5 0.5 2 2 64 32 48 48 48 48 32 32 32 32 32 24 8 32 32 64 32 32 32 32 32 32 32 32 32 32 24 8 32 32 16 16 16 16 3 2 3 48 32 48 课 48 32 48 验 机 学 讲 实 上 开必修 课/ 学选修 期 1 1 2 3 必修 必修 必修 必修 考试 考试 考试 考试 考查 考试 考试 考试 考试 考查 考查 考查 考查 考查 考查 考查 考查 考查 考查 / 考试 1~5 必修 1 2 3 4 5 1 2 3 4 1 1 必修 必修 必修 必修 选修 必修 必修 必修 必修 必修 必修 3312110010 3312110020 外3312110030 语 3312110040 3812110010 体育 3812120010 3812130010 课3812140010 等 2122110000 2122120000 素质教育 课 1~8 选修 1~8 选修 艺术类或体育类 2 32 32 1~8 选修 考查 公共课程 合计 40 学分; 要求完成 必修 32 学分, 选修 8 学分 15
课总 程课程编号 分类 3412110051 3412110062 3412110012 数3412110021 学3412110072 与自3412120031 然3132131300 科3412110092 学3412110150 3412110170 3132131130 数学分析(上) ① 数学分析(下) 高等数学A(上) ② 高等数学A(下) 线性代数 大学物理C 信息安全数学基础 概率论与随机过程 组合数学 数学建模与模拟 混沌计算 6 二5 组选5 一 5 3 4 4 4 三选2 一 2 2 课程名称 分 时 96 80 80 80 48 64 64 64 32 32 32 课 96 80 80 80 48 64 64 64 32 32 32 学学 讲 其 中 实 验 上 开必修 课/ 学机 期 1 2 1 2 1 2 3 4 4 4 5 必修 必修 必修 必修 必修 必修 必修 必修 选修 选修 选修 考试 考试 考试 考试 考试 考试 考试 考试 考查 考查 考查 选修 考查 / 考试 数学与自然科学课程 合计 27 学分; 要求完成 必修 25 学分, 最低选修 2 学分 3132100020 3132100030 3132100040 3122101021 学3132100073 科基3132100132 础3132100143 课3132113020 3122101032 3132113120 3132111013 C高级语言程序设计 C++高级语言程序设计 JAVA高级语言程序设计 电路与电子学基础 数据结构 数据库技术与应用 计算机网络 数字逻辑与数字系统 信号与系统 计算机组成与系统结构 操作系统 二 选一 3 3 3 3 3 2 3 4 3 5 3 48 48 48 48 48 32 48 64 48 80 48 32 32 32 48 30 32 32 48 48 64 32 16 16 16 16 16 16 18 16 1 2 2 2 2 3 3 3 4 4 5 必修 必修 必修 必修 必修 必修 必修 必修 必修 必修 必修 考试 考试 考试 考试 考试 考试 考试 考试 考试 考试 考试 15
课总 程课程编号 分类 3132111040 3132131150 3132121060 算法设计与分析 软件工程技术基础 现代通信网 三选2 2 课程名称 分 时 32 32 32 课 32 32 32 学学 讲 其 中 实 验 上 开必修 课/ 学机 期 4 4 5 选修 选修 选修 考查 考查 考查 选修 考查 / 考试 一 2 学科基础课程 合计 34 学分; 要求完成 必修 32 学分, 最低选修 2 学分 3132131060 3132131080 3132131090 专3132131100 业3132131110 基3132131120 础3132121220 课3132131220 3132131140 3132100150 3132131310 3132131340 3132131320 专 3132131250 业3132131260 3132131190 课3132131200 3132131210 3132131350 信息安全导论 现代密码学 数字内容安全 网络安全 信息系统安全 软件安全 通信原理A 容错计算技术 信息论与编码 多媒体技术与应用 密码分析 密码工程 无线通信安全 信息安全管理 信息系统容灾 网络安全分析 信息隐藏与数字水印 嵌入式系统及安全 网络流量监控 2 3 2 2 2 2 4 2 2 2 3 2 3 2 2 2 2 2 2 32 48 32 32 32 32 64 32 32 32 48 32 48 32 32 32 32 32 32 32 48 32 32 32 32 64 32 32 32 48 32 48 32 32 32 32 32 32 1 3 4 4 5 5 5 5 6 6 6 6 6 6 6 6 6 6 6 必修 必修 必修 必修 必修 必修 选修 选修 选修 选修 选修 选修 选修 选修 选修 选修 选修 选修 选修 考试 考试 考试 考试 考试 考试 考试 考查 考查 考查 考查 考查 考查 考查 考查 考查 考查 考查 考查 15
课总 程课程编号 分类 3132131330 信息安全工程概论 2 课程名称 分 时 32 课 32 学学 讲 其 中 实 验 上 开必修 课/ 学机 期 6 选修 考查 选修 考查 / 考试 专业课(含专业基础课) 合计 27 学分; 要求完成 必修 13 学分, 最低选修 14 学分 理论教学 总合计 128 学分; 必修 102 学分,占80%; 最低选修 26 学分,占20%
说明:开课学期用1、2、3、… 8分别表示一年级~四年级的8个学期。
标*课程注解:
1.大学英语选修课为:
3312110110 综合英语高级 2学分 3312110120 科技英语文献阅读与翻译 2学分 3312110130 实用英汉双语翻译 2学分 3312110140 实用商务英语 2学分 3312110150 跨文化交际实用技能 2学分 3312110160 实用演讲技巧 2学分 3312110170 实用英语写作 2学分 3312110180 情景英语视听说 2学分 3312110190 国际商务礼仪 2学分 3312110200 美国短篇小说选读 2学分 3312110210 英语电影视听说 2学分
15
表4-3 实践环节安排
总 课程 课程编号 分类 2122110001 3132102010 程设计 毛泽东思想和中国特色3322100031 社会主义理论体系概论(实践环节) 3412130030 实 践 大型程序设教 学 信息安全课3132102160 程设计 数字内容安3132102180 全实验 网络安全实3132102190 验 信息系统安3132102200 全实验 软件安全实3132102210 验 1 16 16 5 必修 考查 1 16 16 5 必修 考查 1 16 16 4 必修 考查 1 16 16 4 必修 考查 2 2周 5 必修 考查 3132102150 计实践 3 3周 4 必修 考查 3132102050 习 物理实验 通信认识实1 1周 3 必修 考查 2 32 32 3 必修 考查 2 32 3 必修 考查 军训 程序设计课2 32 32 2 必修 考查 课程名称 分 时 1 2周 课 验 机 1 选修 必修 考查 考查 学 学 讲 实 上 学期 / / 其 中 必修 考试 15
信息安全综3132102220 合实验 信息安全编3132102230 程技术与实例开发 3132102130 3132102260 3132102270 3132102003 专业实习 职业规划 企业工程实5 践 毕业设计 * 17 17周 7-8 必修 考查 10周 7 必修 考查 1 1 1周 2周 7 7 必修 必修 考查 考查 1 1周 6 必修 考查 1 1周 6 必修 考查 实践环节 合计 43 学分; 必修 43 学分
说明:开课学期用1、2、3、… 8分别表示一年级~四年级的8个学期。
标*课程注解:
毕业设计的开课学期为7-8学期,其中课时分配为:第7学期3周(学期的末3周),第8学期14周(学期的头14周)。
信息安全专业“卓越工程师”企业培养方案
信息安全专业“卓越工程师”培养计划共分学校学习阶段和企业学习实践阶段两个部分进行,企业学习实践阶段的教学是在学校学习阶段的基础上,结合社会实际需求,对专业知识、工程实践能力、人文素养的深化培养。通过在企业的专业认知实习、职业规划、企业工程实践和毕业设计(论文)等环节使得学生在企业学习实践的时间至少达到1年。在企业学习实践阶段,采取校企联合指导的方式,建立校企联合培养机制,制定专业培养方案和企业学习实践培养方案。
15
一、培养目标
通过校企联合培养方式,以学生工程实践能力、创新创业能力的培养为核心,以工程实践与科研训练为主线,通过企业阶段的实践学习,掌握信息安全专业领域的基础知识和理论知识,在实际工程项目中增长工程实践能力、创新创业能力与研究能力,充分锻炼学生在团队合作、管理、市场、沟通、服务等方面的能力,以期培养出具有国际竞争力的应用型、设计型和研究型的高素质工程创新后备人才。具体目标如下:
1、全面了解信息安全领域的行业背景,并能规划自己的职业方向;
2、通过在企业的实践学习和锻炼,深入领会和掌握信息安全工程领域的基础知识和理论知识,培养工程实践能力与创新创业能力,增强工程意识;
3、具有综合运用所学科学理论方法和技术手段独立的分析和解决工程问题的能力; 4、具有开拓创新创业意识和进行产品开发和设计的能力,以及工程项目集成的基本能力;
5、具有信息安全领域项目开发所需各项文档撰写基本能力; 6、具有信息获取、知识更新和终身学习的能力;
7、具有良好的组织管理能力、较强的交流沟通能力、环境适应和团队合作的能力。
二、培养标准
1、职业素养:熟悉信息安全行业的相关政策与法律法规,了解相关企业文化、核心价值观,具备良好的职业道德、政治素养和法制意识。遵守信息安全行业法规、技术标准和职业规范。具有较好的科学思维研究方法和求实创新意识。
2、工程实践:了解信息安全专业领域的技术标准,掌握扎实的工程基础知识,拥有解决工程技术问题的操作技能。
3、工程管理:综合运用经济、管理等知识和方法,进行信息安全项目组织及工程管理,有效的沟通与交流能力,团队协作能力及领导能力。
4、工程研究:掌握从工程实践中探寻知识及文献查阅、归纳能力,具备工程推理和解决工程问题的能力。
5、工程创新:较强的创新创业意识、创造性思维能力、应对信息安全突发事件的能力。 6、文档撰写:掌握以软件工程生命周期各步骤所需文档的撰写和组织能力。
15
三、管理模式
构建一体化的校企联合培养机制,推行校企“三导师”制管理模式。
1、建立“三导师”制,成立校企导师联合指导小组。在企业学习阶段,实行职业督导师、学校导师和企业导师的三方负责制,接受学校“卓越工程师培养计划”领导小组与工作小组的指导。
职业督导导师:负责与联合培养企业单位的日常沟通,负责学生项目实践工作的安排调整,负责学生在项目实践中校方的技术与非技术指导与答疑,作为信息安全系、联合培养企业、学生之间交流的接口人。
学校导师:负责学生在参与企业工程实践和毕业设计过程中所需各项文档或者毕业设计论文的指导,协助企业导师完成学生企业学习实践过程的指导。
企业导师:负责学生在工程实践和毕业设计中企业方的技术与非技术指导、答疑和管理,负责学生在参与实践和毕业设计过程中课题或者论文课题的实践指导。
2、构建一体化的校企联合培养机制。建立“三导师”联合指导沟通机制,促进学生企业学习实践阶段的联合培养,建立校企长效合作培养管理模式,加强合作交流和互动,优化管理环节。按照学校和企业共同制定的“卓越工程师培养计划”质量保证体系和各项文档的要求,共同把好卓越工程师培养计划的质量关。在信息安全卓越工程师走向社会以后,信息安全专业拟建立良好的沟通反馈机制,进一步结合信息安全卓越工程师在未来工作岗位上的发展情况,对企业学习实践阶段进行改进。
3、建立学生学习成绩及成长发展信息平台,关注学生成长,解决学生的问题,注重个性化培养。
4、企业学习阶段成绩考核制度。
信息安全专业卓越工程师培养计划中,学生在联合培养企业单位参与项目实践阶段的考核可分为企业工程实践考核与毕业设计考核两部分。其中企业工程实践考核分为企业评定、项目报告评定和综合评定三部分;毕业设计的考核分为毕业论文评定、企业评定、以及综合评定三个部分。论文评定、企业评定、项目报告评定作为综合评定的前期依据,综合评定决定了学生的最终考核成绩。
(1)企业工程实践考核制度
企业评定:企业依照实际运行的员工考核制度与学校联合制定学生项目实践考核标准,从素质、能力、业绩三大方面着手进行。素质主要指学生认同分配的工作,具备一定的
15
职业修养;能力主要指学生完成工作所具备的思维及业务水平,包括潜在能力;业绩主要指学生在项目实践期间完成的工作量,包括企业分配的各类任务。学生所在企业导师对学生在企业中的表现给予成绩评定。
项目报告评定:项目报告是对所参与项目实践的过程以及工作的总结,能体现学生对整体项目目标的掌握,对项目内容的熟知程度以及对自身在项目中工作的收获量,同时,也可以考察学生对信息安全专业知识的应用能力,实际动手能力以及未来所需的职业素养。职业督导师以及学生所在企业导师联合对学生的项目报告给予成绩评定。
综合评定:从联合培养企业单位中选出若干信息安全领域的技术专家,企业负责人联合学校信息安全专业的老师组成联合匿名评审小组,通过学生现场综合答辩进行评定,以企业评定、项目报告评定作为前期依据,再与学生在答辩现场所做出的企业工作、项目报告等方面的陈述答辩相结合作为综合评定,以综合评定为最终考核成绩。
(2)毕业设计考核制度
论文评定:学士学位论文应具有一定的先进性、创新性和工作量,能体现学生综合运用科学理论、方法和技术解决实际问题的能力。学位论文形式可以多种多样,可采用调研报告、工程作品、产品开发、案例分析、项目管理等形式。学校的毕设导师对学生的论文给予成绩评定。
企业评定:企业依照实际运行的员工考核制度与学校联合制定学生项目实践考核标准,从素质、能力、业绩三大方面着手进行。素质主要指学生认同分配的工作,具备一定的职业修养;能力主要指学生完成工作所具备的思维及业务水平,包括文档能力、项目组织和管理能力等;业绩主要指学生在项目实践期间完成的工作量,包括企业分配的各类任务。学生所在企业导师对学生在企业中的表现给予成绩评定。
综合评定:综合评定从联合培养企业单位中选出若干名信息安全领域的技术专家,企业负责人联合学校信息安全专业的老师组成联合匿名评审小组,通过学生现场综合答辩进行评定,以毕业论文、企业评定作为前期依据,再与学生在答辩现场所做出的论文、企业工作、等方面的陈述答辩相结合作为综合评定,以综合评定为最终考核成绩。
15
四、培养计划
4.1企业联合培养教学计划
表4-1 企业联合培养教学计划
学 时 分 配 学 讲 实 上 课程名称 形式 课 验 机 专业认知实习 职业规划 计 2周 2周 2 1周 1周 1 10周 10周 5 多种 分 式 考查 考查 考查 1 1 1 1 5 3 14 合 方 一 二 三 四 五 六 七 八 核 考 各学期学分分配 企业工程实践 毕业设计 小 计 20周 20周 17 考查 32周 32周 25 10 14 4.2.企业联合培养环节课程内容介绍
1、 专业认知实习(1周)
在专业认知实习环节,学生将到信息安全产品生产或应用企业、通信产品生产或应用企业进行现场参观和认知实习,为今后的专业学习打下良好的基础。
1) 通信产品生产或应用企业现场实习的内容
通过到通信产品生产或应用的企业进行参观、听取情况介绍和讲座,学习通信领域的规章制度和职业规范,使学生初步了解国内外通信产品、通信技术的发展动态和行业趋势,了解行业需求。在认知实习期间,还将了解无线设备操作、光传输网及数据配置、通信实验室环境搭建相关知识;学习TD-SCDMA网络结构,ATM、IP、Oracle等基础知识,NODE-B设备基础;了解接入网原理,了解EPON网络结构及组成,认识光接入网方案。
2) 信息安全产品生产或应用企业现场实习的内容
通过到信息安全产品生产或应用的企业进行参观、听取情况介绍和讲座,学习信息安全领域的规章制度职业规范,使学生初步了解国内外信息安全产业状态和趋势,了解行业需求,了解整体网络安全产品特性、竞争营销等工作。理解防火墙、安全网关、综合安全解决方案、安全网络解决方案、安全管理等技术应用。建立通信、密码、信息安全的整体概念,对商业密码产品生产、销售、公钥基础设施、认证、安全防护、灾难恢复、涉密计算机系统集成等
15
业务有整体的初步认识。对信息安全工程、信息安全技术在实践中应用的相关问题有初步了解,建立介入信息安全工程实践的认识基础。
学生通过到信息安全产品生产或应用企业以及通信产品生产或应用企业进行现场,以便从实际应用的角度,帮助学生亲身体会通信产业和信息安全产业的相关专业知识的认知,了解与行业内工程有关的法律法规、技术和环境标准与规范、工作程序,职业道德规范以及所属职业体系的职业行为准则。
专业认知实习结束后,需提交实习报告。实习过程中的具体表现以及实习报告将作为专业认知实习环节学生成绩的考核依据。
2、职业规划 (1周)
在职业规划环节,主要是通过聘请信息安全相关领域的企业人员或者具有企业从业经验的校外兼职导师,以授课或者讲座的方式,与学生就当代大学生职业规划的多个不同角度进行互动交流。职业规划环节的课程内容主要包括:
1)介绍行业发展趋势,以及行业中各个岗位对职业素质的要求。引导学生对自己未来职业进行规划。
2)学生职业素养培养。基于企业工作中的实际案例,向学生介绍实际工作过程中应该具备的基本职业素养,包括主动、忠诚、责任、服从以及协作精神等。在引导学生理解“态度决定一切”的基础上,帮助学生掌握正确的工作态度和职业素养,理解实际工作误区,掌握如何进行工作沟通、时间管理、目标管理、计划管理、问题分析与解决等多项工作技巧。
3)个人职业设计方法介绍。通过向学生介绍自我评估方法、职业生涯机会的评估方法、职业生涯路线的选择方法以及职业锚问卷制定方法等基本方法,引导学生尝试对自己的职业生涯进行自我规划。
4)学生职业生涯自我规划及评估。通过提供《职业素质报告》,按照职业生涯设计原则、关注目标岗位的招聘情况等信息,帮助学生对自己的职业生涯进行规划设计。最终由学生完成一份详尽的职业规划设计报告,由企业人员或学校老师对学生的职业规划设计报告进行评估,并且根据学生自我的期望对其职业发展的方向进行合理的建议。
职业生涯规划设计的原始数据采集源包括:基础课成绩、专业课成绩、职业素质综合评分、教师对学生综合评价、学生自我评价与职业方向预期。
职业规划阶段结束时,学生需提交职业规划课程总结报告,通过职业规划课程,让学生
15
对行业的情况和自身的情况有了更加深刻的认识,并明确自己今后的发展方向。
3、企业工程实践(10周)
基于职业规划环节学生的自我职业规划设计报告以及企业人员或教师对学生的合理建议,按照教育部卓越工程师计划,将学生的培训目标分成现场工程师、设计开发工程师、研究型工程师三大类型。
依据学生培养目标的类型不同,企业工程实践环节将对学生进行因材施教。 1)研究型工程师在企业工程实践环节的课程内容
研究型工程师在企业工程实践培养环节,主要是进入研究所、实验室等科研企业,采用跟班见习的方式,在企业指导指导老师的帮助下,以团队或者个人的方式对所确立的研究方向进行理论与实践相结合的研究。具体实践内容包括:
选定研究方向 相关文献选读 科技前沿综述
具体研究内容及目标确立 关键技术研究 创新点凝练 整体解决方案制定
研究型工程师在企业工程实践环节结束时需提交企业工程实践报告和相应领域的研究论文,实践报告和技术报告作为企业工程实践环节的考核依据。
2)现场工程师及设计开发工程师在企业工程实践环节的课程内容
现场工程师及设计开发工程师在企业工程实践环节在企业某一个部分参与具体的项目研发或管理工作。
企业将安排具有丰富研发经验的工程人员作为学生的工程实践指导教师,对学生提供实践环节的相应帮助。根据学生在企业工程实践环节所参与的工作不同,指导教师对学生所提供的指导方式和内容不完全相同。
对于参与到应用软、硬件开发项目的学生,指导老师指导的基本内容包括:帮助学生熟悉所做项目所涉及的基本知识,比如项目背景、编程语言、相应技术、基本工作技能等;帮助学生尽快参与到实际工程应用系统的开发及文档管理工作中来,包括项目需求分析设计及
15
需求分析文档编制、系统设计及设计文档编制、系统实现编写代码、项目产品测试与调试、项目工程实施、相应验收以及售后服务等各个环节,使学生初步具有应用理论进行实际工程的分析、设计、实施、管理和维护的能力。
对于参与到项目管理的学生,指导老师指导的基本内容包括:帮助学生掌握项目管理的概念、项目管理的基本过程以及项目管理的知识体系,使学生了解实际项目的范围管理、时间管理、成本管理、质量管理、人力资源管理、沟通管理和风险管理等知识,并能将所学到的知识和软/硬技能应用到信息安全项目管理中。
对于立志于自主创业或者具有创业意愿的学生来说,指导老师指导的基本内容包括:帮助学生确立正确的创业心态、引导学生设计或构思可行的项目创意,帮助学生组建项目创意技术实现团队,并且帮助学生接洽类似于天使投资型的机构,以便对学生的创业提供资金以及技术、场所、融资等创业初期所需要的相应帮助。
现场工程师及设计开发工程师在企业工程实践环节结束时需提交企业工程实践文档,由企业指导教师根据学生在企业实习期间的表现和工程实践文档综合评分。
五、联合培养企业
表5-1 联合培养企业(部分)一览表
实施 序号 学习内容 学习时间(周) (部分)企业名称 学期 四川九洲电器集团有限责任公司 东华软件股份公司 北京协力超越科技有限公司 1 专业认知实习 1 中国邮政集团公司信息备份中心 北京灵创众和科技有限公司 北京中软国际教育科技有限公司 四川九洲电器集团有限责任公司 东华软件股份公司 2 职业规划 1 中国邮政集团公司信息备份中心 天津市国瑞数码安全系统有限公司 北京安码科技有限公司 15
5前 7
北京赛搏长城信息科技有限公司 北京源创世纪技术有限公司 北京国泰信安技术有限公司 灵创苗圃公园 四川九洲电器集团有限责任公司 东华软件股份公司 天津市国瑞数码安全系统有限公司 北京安码科技有限公司 3 企业工程实践 10 北京赛搏长城信息科技有限公司 北京源创世纪技术有限公司 北京国泰信安技术有限公司 灵创苗圃公园 四川九洲电器集团有限责任公司 东华软件股份公司 天津市国瑞数码安全系统有限公司 北京安码科技有限公司 4 毕业设计 20 北京赛搏长城信息科技有限公司 北京源创世纪技术有限公司 北京国泰信安技术有限公司 天津灵创之星科技有限公司 灵创苗圃公园 7和8 7 六、工程实践条件
1. 四川九洲电器集团有限责任公司
四川九洲电器集团有限责任公司是国家从事二次雷达系统及设备科研、生产的大型骨干企业;是从事数字电视设备、有线电视宽带综合业务信息网络系统、电线电缆光缆、车载指挥通信系统、LED(半导体照明产品)、物联网(RFID射频识别产品、安全溯源、视频监控等产品)、应用电子系统、电子政务和电子商务软件及手机等个人消费终端等的开发、制造、经营和服务的高科技企业。现正大力发展三网融合、卫星导航等新兴产业,并已涉足教育产
15
业领域。我们与四川九洲电器集团有限责任公司联合申报提交的国家级工程实践教育中心获得了教育部支持。工程实践中心的日常运行由四川九洲电器集团有限责任公司负责。
2. 东华软件股份公司
东华软件股份公司(原北京东华合创数码科技股份有限公司于2009年5月更名)成立于2001年1月。公司以应用软件开发、计算机信息系统集成及信息技术服务为主要业务,具有信息产业部计算机信息系统集成一级资质,是国家规划布局内的重点软件企业,是国内最早通过软件能力成熟度集成(CMMI)5级认证的软件企业之一,其全资子公司具有国家保密局颁发的涉密计算机信息系统集成甲级资质、软件单项资质和安防工程企业资质。公司目前拥有近200项自主知识产权的软件产品,主要产品和应用技术处于国内领先地位。
3. 北京协力超越科技有限公司
协力超越实习基地是北京邮电大学与深圳中兴维先通设备有限公司下属单位北京协力超越科技有限公司共同创办的本科生实习基地,计算机学院学生实习项目定位于认知和针对设备实习,学生自选参加,内容主要是:W设备介绍及开通、网络优化的演示操作;光传输网介绍及数据配置实习,实验室环境搭建介绍参观;TD-SCDMA相关知识:TD-SCDMA网络结构,ATM、IP、Oracle等基础知识, NODE-B设备基础,NODE-B实习;了解接入网原理,了解EPON网络结构及组成,认识光接入网方案。
4. 中国邮政集团公司信息备份中心
中国邮政集团公司信息备份中心是目前在建的一个异地灾备中心,位于河北省石家庄。中国邮政集团公司已实现部分应用系统和数据的灾备,具备全国生产中心到全国灾备中心的同城灾备以及各省生产中心到全国灾备中心的数据和应用系统级的灾备功能。邮政集团公司的灾备系统从设计到组织实施完全依靠自己的技术人员进行研究、论证和实施,形成了具有邮政行业特点的灾备研究及工程实施体系。邮政信息备份中心的实习,由石家庄邮电职业技术学院信息网络中心教师负责。实习分为三部分,第一部分是参观中国邮政集团公司信息备份中心机房,包括监控室、1#-3#机房、UPS室、配电室、钢瓶间等,讲解动力配电系统、空调新风系统、综合布线系统、安全消防系统、监控门禁系统等;第二部分是操作系统安全策略、数据备份与恢复等;第三部分是黑客攻击原理及防范、网络故障分析与排除等。
5. 天津市国瑞数码安全系统有限公司
天津市国瑞数码安全系统有限公司于1999年11月9日在天津市新技术产业园区注册成立,注册资金为贰仟贰佰万元人民币。国瑞公司是国家密码管理委员会办公室审核批准的“商
15
用密码产品生产定点单位”和“商用密码产品销售许可单位”、信息产业部颁发的“计算机系统集成资质单位证书”和国家保密局颁发的“涉密国家秘密的计算机信息系统集成资质证书”。国瑞公司主要产品包括CA数字证书管理系统、DigitalTrust资源访问控制系统、DigitalTrust资源访问控制网关(硬件)、安全电子邮件系统、数据加密卡、终端安全登录与文件加密保护系统。
国瑞公司服务的客户包括:国家计算机网络应急技术处理协调中心、国家无线电监测中心、国家自然科学基金委员会、海关总署、总参通信部、国家国防科技工业局信息中心、中国电子科技集团第十四研究所等。
6. 北京安码科技有限公司
北京安码科技有限公司是一家致力于信息系统与安全技术开发、安全存储技术培训与咨询业务的高新技术企业,隶属于中关村高科技园区。安码科技主要从事通信网络安全领域的技术创新和产品研发,涉及传统互联网、下一代互联网、无线通信网、移动终端等信息安全的多个领域。在深度数据包检测、网络流量监控、Mesh网络安全、IPV6安全网关、无线移动环境下综合信息安全管理、智能手机应用安全与数据保护等方面具有较强的技术实力。以为社会提供全方位的信息安全服务为宗旨,安码科技在校企合作与安全存储技术培训与咨询方面积极开拓,现已经同多所重点院校建立了技术科研与人才战略联盟,业务服务涉及通信、互联网、信息安全、电子政务等多个领域。
7. 北京赛搏长城信息科技有限公司
北京赛搏长城信息科技有限公司,是一家集信息安全产品研发与生产、信息系统集成和信息安全技术服务于一体的国家级高新技术企业和软件企业。赛搏长城成立于2004年1月8日,位于中关村科技园区,是国内信息安全领域最早成立的专业厂商之一。
赛搏长城科研力量雄厚,拥有科研人员百余名,其中约80%具有硕士及以上学位,管理和研发骨干均具有丰富的行业经验,具备较强的科研、创新能力。赛搏长城致力于“产、学、研、用”相结合的发展道路,与北京邮电大学“灾备技术国家工程实验室”、“网络与信息攻防技术教育部重点实验室”和信息安全中心等有关单位建立了紧密的战略合作关系,并与国家、JD相关领域的其他一些知名院校、科研机构和产品供应商保持着长期稳定的合作关系。
赛搏长城密切跟踪国内外信息安全领域的发展动态,专注于自主创新技术的开发研究。经过多年努力,赛搏长城在大型信息网络安全防护的整体解决方案和产品研制等方面积累了
15
丰富的实践经验,尤其在信息系统的网络安全管理与监察、终端安全管理、数据加密存储与容灾备份等方面具有明显的技术优势,研发的系列产品多项获得国家版权局颁发的计算机软件著作权登记证书,主要产品均通过了中国人民解放军信息安全测评认证中心的安全认证,并在JD相关单位及民用领域得到广泛应用。赛搏长城还十分重视信息安全领域的基础理论研究,先后承担或参与了多项国家973、863、国家自然科学基金等重点科研项目,以及JD有关重点科研项目,取得了丰硕成果。
8. 北京国泰信安科技有限公司
北京国泰信安科技有限公司(简称“国泰信安”)是注册在北京市海淀区中关村科技园区的高新技术企业。国泰信安从事电子文档安全管理与数据防泄密、数字版权管理、数字内容安全和新型网络安全等方面的研发、成果转化及市场化推广工作,公司产品覆盖网络信息安全和内容安全的多方面,产品在北京、上海、西安、成都、深圳等30多个城市并得到广泛应用。同时,公司面向国家企业、事业单位提供网络信息安全、数字内容安全、灾备技术等安全服务。
国泰信安与国内外知名企业、科研院校和产业联盟形成的广泛深入的产学研联合,与国内外企业和产业集团建立了良好的技术合作渠道。公司与清华大学、北京大学、中科院、北京邮电大学等科研院校建立了长期的科研合作关系,与高校一起承担了国家973/863、国家支撑计划、国家发改委、电子发展基金等国家部委等科研项目50多项。
国泰信安数字版权管理系统系列产品覆盖PC、手机、机顶盒,支持数字电视、IPTV、家庭网络、音乐、电视、游戏、动漫版权管理的全行业应用。公司多媒体数字版权管理产品、Office、PDF文档版权管理产品、软件版权、源代码动漫版权管理产品、数字版权取证与鉴定产品、数字出版安全发行与侵权监控产品、软件版权侵权取证、主动追踪产品、多媒体内容侵权取证与鉴定产品、数字版权安全交易产品、数字版权安全评测产品全系列产品,覆盖了数字版权管理产品的全部系列,位居国内数字版权管理绝对领先水平。公司CPSec DRM数字版权管理系统系列产品以同时支持“PC、手机、机顶盒”特性,一举中标中国联通面向FMC的数字版权管理系统,在中国移动、中国联通、中国电信、中央电视台台、北京电视台、其他地方台等Internet、数字电视等业务中得到广泛应用和部署。
9. 北京源创世纪科技有限公司
北京源创世纪科技有限公司成立于2001年,其研究方向涉及软件安全、网络攻防和信息安全管理等。她于2008年率先推出第一款国产源代码安全评估软件“ 软医”,产品功能、
15
性能均达到国际同行水平,并已有一定数量销售记录。 源创世纪已累计完成近百项科研项目,项目形式涉及应用技术研究、信息安全技术服务咨询、信息网络安全产品委托开发以及人员外包合作等。目前承担的纵向科研项目有:信息系统等级保护安全功能符合性检验技术研究与实现(国家863目标导向课题)、数字家庭网络安全管理关键技术研究(国家自然基金重点课题)和WEB安全评测工具研发(北京市科委研究课题)等。源创世纪一方面会继续为现有产品和服务提供支持,另一方面,也诚心期望与业界开展合作,提升合作伙伴在相关领域的竞争力。源创世纪以创新人才培养和技术创新为目标,以项目合作和产品推广为支撑,实行严谨开放的管理模式,秉承社会交往能力培养重于技术能力培养的理念,既强调团队合作精神、又注重个人特长培养。
10. 灵创苗圃公园
“灵创苗圃公园”是灵创团队斥资8000万元人民币建立的一个超级天使创业投资基金,意在探索中国创新、创业教育改革之路。作为一个创业孵化平台,它面向敢于挑战自我、勇闯创业之路的热血青年。愿景:发现并把具有\"乔布斯基因\"的人,培养成\"准乔布斯\"。目标:实现\"知本家\"和\"资本家\"共赢,创业者和投资者互利。资助方向:移动互联网;数字媒体创意等。资助额度:每个项目将获得不超过50万元人民币的资助。资助时限:每个项目资助时间不超过一年半。基金特点:超级天使投资基金,除了资金资助外,提供创业初期所需的全部帮助。
11. 北京中软国际教育科技有限公司
北京中软国际教育科技有限公司是中软国际投资的IT教育集团,前身为中软总公司计算机培训中心,成立于1980年。中软国际是根植中国、服务全球的IT服务提供商,在美国、香港、日本及中国大陆20多个主要城市设有分、子公司。北京中软国际教育科技有限公司目前已与全国18家千人级软件企业以及500多家中小软件企业建立长期稳定的人才战略合作关系,为软件产业培养合格人才。
七、师资配置
与我校联合实施“卓越计划”的企业,拥有强大的工程技术人员和研发科技人员,这些工程技术人员和研发科技人员不仅具有丰富的工程实践经验,而且有优良的理论技术基础,既有兴趣也完全有能力胜任为学生开设相关课程,指导学生完成项目设计和毕业设计等实践
15
教学环节的任务。联合培养企业师资配备完全可以承担我校信息安全专业卓越工程师试点计划的企业联合培养任务。在具体实施过程中,我校还将派出若干有工程实践经历的教师到企业共同参与企业的培养环节;并将派出一定数量青年教师到企业参与企业的联合研发,参与辅导和工程实践,增强教师的工程实践能力。部分企业导师信息见表7-1。
表7-1 部分企业导师信息
专业技术 姓名 工作单位 天津市国瑞数码安全有李中献 限公司 天津市国瑞数码安全有夏光升 限公司(北京研发中心) 数字内容安全 网络安全技术负天津市国瑞数码安全有张振涛 限公司(北京研发中心) 技术 天津市国瑞数码安全有李 新 限公司(北京研发中心) 信息安全风险评王立进 北京安码科技有限公司 估与培训 信息安全产品研金明锋 北京安码科技有限公司 发 章韫春 北京安码科技有限公司 四川九洲电器集团有限苗东 责任公司 四川九洲电器集团有限赵延军 责任公司 四川九洲电器集团有限陈志 责任公司 邓樵
承担的教学任务 指导学生职业规划 从事专业/特长 职称/职务 管理负责人、 应用密码学 应用密码学、 总工 实践和毕业设计 指导学生企业工程责人、网络安全副总工 实践和毕业设计 指导学生企业工程计算机系统安全 副总工 实践和毕业设计 指导学生企业工程总监 实践和毕业设计 指导学生企业工程产品经理 实践和毕业设计 指导学生企业工程系统解决方案 副总监 实践和毕业设计 指导学生企业工程信息工程 高级工程师 实践和毕业设计 指导学生企业工程网络信息管理 高级工程师 实践和毕业设计 指导学生企业工程信息工程 高级工程师 实践和毕业设计 网络信息管理 15 副总经理/ 副研究员 指导学生企业工程四川九洲电器集团有限高级工程师 指导学生企业工程
责任公司 中国邮政集团公司信息王月春 备份中心 管理负责人、职高书敬 东华软件股份公司 业规划 源部主管 公共安全事林文平 东华软件股份公司 安全应急与监控 业部总经理 副总、人力资网络安全 中心副主任 实践和毕业设计 指导学生完成企业认知实习 负责学生完成企业认知实习 学生在应急与三维研发部以及监控研发部的工程实践 流量研发 流量产品研发部经理 系统解决方案 网络安全技术 技术总监 实践和毕业设计 副总经理 负责学生实习期间的研发论文指导 指导学生企业工程实践和毕业设计 指导学生企业工程刘洁 东华软件股份公司 北京赛搏长城信息科技刘金业 有限公司 北京赛搏长城信息科技胡托任 有限公司
聘请校外专家为卓越工程师专业学生主办前言课题报告,同时聘请校外兼职教授副教授和校内导师共同指导学生的本科毕业设计,见表7-2。
表7-2 2012年信息安全卓越工程师专业聘请兼职教授和副教授
1 2 3 4 5 姓名 褚永刚 彭勇 郭涛 周琳娜 张普含 学历 信安博士 工学硕士 工学博士 工学博士 工学博士 单位 华为技术有限公司 中国信息安全测评中心 中国信息安全测评中心 北京电子技术应用研究所 中国信息安全测评中心 职务 营销经理 处长 副工 副所长 漏洞分析处副处长 6 7 董国伟 王立进 工学博士 硕士 中国信息安全测评中心 北京安码科技有限公司 工程师 服务工程中心总监 8 邓开勇 工学硕士 国家密码管理局商用密码检测中心 15
副主任
附件
信息安全专业卓越工程师培养计划专业认知实习报告
实习名称 学生姓名 实习时间 实 习 内 容 学生 实习 总结 (附页, 不少于1500字) 遵照实习大纲并根据以下三方面按五级分制(优秀、良好、中等、及格、不及格)综合评定成绩。 实 1、思想品德、实习态度、实习纪律等 习 2、技术业务考核、笔试、口试、实际操作等 成 3、实习报告、分析问题、解决问题的能力 绩 实习评语: 评 定 实习成绩: 指导教师签名: 年 月 日 专业认知实习 班 级 实习地点 开课学期 学 号 15
信息安全专业卓越工程师培养计划专业认知实习指导教师总结
实习年级 实习内容 实习时间 实习内容 对学生在实习过程思想政治表现、劳动态度、组织纪律、任务完成情况的评价 存在的问题和改进的建议 实习地点 实习人数 实习指导教师 15
信息安全专业卓越工程师培养计划职业规划实习报告
实习名称 学生姓名 职业规划 本人兴趣爱好 个人长处 个人短板 本科毕业后意向 毕业后最想从事的三种工作 企业工程实践阶 段的意向 职业规划 班 级 开课学期 学 号
15
信息安全专业卓越工程师培养计划企业工程实践管理规定
企业工程实践是信息安全专业卓越工程师培养计划的重要企业实践教学环节,对培养学生工程实践能力、项目管理能力和组织沟通能力起着重要作用。为加强对企业工程实践的管理,不断提高企业工程实践的质量,特制定本管理规定。
1.企业工程实践指导教师应由经验丰富,工作责任心强,有一定组织管理和实践能力的工程师担任。企业可根据项目需求和人员安排组成工程实践指导小组,每个小组由2至3名指导教师组成。
2.企业工程实践开始实施前,指导教师应认真填写企业工程实践教学任务书,制定企业工程实践教学计划。
3. 企业工程实践共持续10周,计10学分。学生和企业之间双向选择,选定课题后不能更换和变动。
4.企业工程实践开始后,企业为参加工程实践的学生提供场地和设备。指导教师和学生按企业工程实践任务书的要求和项目规划落实实践教学任务,企业工程实践指导教师要加强指导和监督,严格要求学生按照企业工程实践要求完成工程实践。
5.学生接受企业工程实践指导教师的指导,按企业工程实践要求和实施计划,保质保量地完成实践任务。
6.企业工程实践指导教师应定期检查学生完成企业工程实践的情况,详细记录学生的出勤情况。参加企业工程实践的学生不得无故缺勤,不得迟到、早退或溜岗。有事须向企业工程实践指导教师请假。累计缺勤三次以上的学生将取消企业工程实践成绩。
7.企业工程实践教学任务完成后,企业工程实践指导教师指导学生撰写企业工程实践报告和项目小组文档,负责组织企业工程实践考查和成绩评定工作。
8. 企业工程实践结束后企业工程实践指导教师撰写企业工程实践工作总结。并将情况反馈给学校,由学校根据反馈情况对企业工程实践进行调整。
15
信息安全专业卓越工程师培养计划企业工程实践教学任务书
学生年级 工程实践项目名称 指导教师 项目任务 描述 要求学生所需技能 联系电话 工程实践时间 项目完成进度要求 项目所需学生人数 项目成果要求(文档资料) 评分标准
15
信息安全专业卓越工程师培养计划企业工程实践项目进度计划表
任务及目标 周次 任务描述 学时数 目标 备注 1 2 3 4 5 6 7 8 9 10
企业工程实践指导教师: 日期:
15
信息安全专业卓越工程师培养计划企业工程实践项目文档
(每个项目小组一份)
工程实践项目名称:
项目组完成的内容:
项目完成人:
姓名: 姓名: 姓名: 姓名: 姓名: 姓名:
指导教师:
日 期: 学号: 学号: 学号: 学号: 学号: 学号:
年 月
15
日
一 .项目目的和要求(说明通过本项目希望达到的目的和要求)
二 .完成项目所需环境和条件(说明完成本项目需要的环境和条件)
三 . 项目内容(说明本项目的内容,如:问题分析、设计方案、算法、设计图等)
四 . 项目结果及分析
五 . 项目人员、进度安排及完成过程
六 . 项目心得及体会
七 . 附录(附上项目其他文档,具体内容根据项目要求确定)
15
信息安全专业卓越工程师培养计划企业工程实践报告
项目名称 班级 学生姓名 指导教师 学号 工程实践内容和方法(200字左右): 总结体会(200字左右): 指导教师评语: 成绩(百分制): 指导教师签字: 年 月 日
15
因篇幅问题不能全部显示,请点此查看更多更全内容