1.2　课程体系

1.2.1　课程体系概述

1．培养目标

本专业培养和造就适应社会主义现代化建设需要，德智体全面发展、基础扎实、知识面宽、能力强、素质高，具有创新精神，系统掌握信息安全基本理论与应用基本技能，具有较强的实践能力，能在企事业单位、政府机关、行政管理部门从事信息安全研究与技术应用，信息安全系统开发，信息安全管理和设备维护的应用型专门技术人才。修业年限四年。授予工学或理学学士学位。

2．专业培养要求

本专业学生主要学习信息安全方面的基本理论和基本知识，进行信息安全研究与应用的基本训练，具有研究和开发信息安全系统的基本能力。本科毕业生应具备以下几方面的知识和能力。

（1）掌握信息安全方面的基本理论和基本知识。

（2）掌握信息安全系统的分析和设计的基本方法。

（3）具有研究开发信息安全软件和硬件的基本能力。

（4）了解与信息安全有关的法规。

（5）了解信息安全的发展动态。

（6）掌握文献检索、资料查询的基本方法，具有获取相关信息的能力。

3．主要课程

除学习公共课外，信息安全专业基础和专业课还包括大学物理、模拟线路、数字电路、信号与系统、信息论与编码、信息安全数学基础、C语言、数据结构、计算机原理、汇编语言、数据库、操作系统、密码学、通信原理、计算机网络、网络安全理论与技术、信息安全体系结构、软件工程等。

除上述专业基础课外，专业选修课还有信息安全概论、计算机网络安全管理、数字鉴别及认证系统、网络安全检测与防范技术、防火墙技术、病毒机制与防护技术、信息隐藏、网络安全协议与标准、信息对抗等。

主要实践教学环节包括信息安全基础训练、课程设计、工程实践、生产实习、毕业设计（论文）。

4．个人发展方向与定位

计算机科学与技术类（包括信息安全）专业毕业生的职业发展基本上有两个方向。

（1）纯科学方向，也称科学型。信息产业是朝阳产业，对人才提出了更高的要求。这类人员本科毕业后，一般想继续深造，攻读硕士或博士学位，甚至进行博士后研究工作。其未来的职业定位于信息安全的研究工作。

（2）纯技术方向，也称工程或应用型。这类人员本科毕业后，开始一般从事一些低层次的开发工作，由于这是一项脑力劳动强度非常大的工作，随着年龄的增长，很多从事这个行业的专业人才往往会感到力不从心，因而由技术人才转型到管理类人才不失为一个很好的选择。

1.2.2　知识点要求

1．信息安全专业基础课

（1）信息安全数学基础，包括近世代数、数论和数理逻辑等。

（2）数字电路，包括组合逻辑电路和时序逻辑电路。

（3）信号与系统，包括基本知识、连续系统的时域分析、连续信号与系统的变换域分析、离散信号与系统分析、系统函数和系统的状态变量分析。

（4）计算机组成原理，包括通用计算机的硬件组成以及运算器、控制器、存储器、输入输出设备等各部件的构成和工作原理。

（5）计算机体系结构，包括计算机软硬件的总体结构、计算机的各种新型体系结构（如并行处理机系统、精简指令系统计算机、共享储存结构计算机、阵列计算机、集群计算机、网络计算机、容错计算机等）以及进一步提高计算机性能的各种新技术。

（6）数据结构，包括数据的逻辑结构和物理结构以及它们之间的关系，并对这些结构做相应的运算，设计出实现这些运算的算法，而且确保经过这些运算后所得到的新结构仍然是原来的结构类型。常用的数据包括线性表、栈、队列、串、树、图等。相关的常用算法包括查找、内部排序、外部排序和文件管理等。

（7）操作系统，包括进程管理、处理机管理、存储器管理、设备管理、文件管理以及现代操作系统中的一些新技术（如多任务、多线程、多处理机环境、网络操作系统、图形用户界面等）。

（8）数据库，包括层次数据模型、网络数据模型、关系数据模型、E-R数据模型、面向对象数据模型、给予逻辑的数据模型、数据库语言、数据库管理系统、数据库的存储结构、查询处理、查询优化、事务管理、数据库安全性和完整性约束、数据库设计、数据库管理、数据库应用、分布式数据库系统、多媒体数据库以及数据仓库等。

（9）软件工程，包括软件生存周期方法、结构化分析设计方法、快速原型法、面向对象方法、计算机辅助软件工程（CASE）等。

（10）信息论与编码，包括信道容量、率失真函数以及无失真信源编码、限失真信源编码、信道编码等。

（11）计算机网络基础，包括计算机网络概述、网络数据通信基础、网络体系结构与协议、组建局域网、互联网的使用和网络管理。

（12）数据通信与网络协议，包括实现网络上计算机之间进行数据通信的链接、原理技术以及通信双方必须共同遵守的各种规约。

2．信息安全专业课

（1）密码学，包括古典密码、分组密码、序列密码、Hash函数、公钥密码、数字签名、密钥管理和计算复杂性等。

（2）数字鉴别及认证系统，包括基于经典密码的数字鉴别与认证、经典密码基础、报文完整性鉴别、数字签名、身份认证、基于多媒体处理技术与生物识别技术的数字鉴别与认证、多媒体认证、生物识别技术、基于量子密码的数字鉴别与认证、量子密码基础知识、量子身份认证、量子签名等。

（3）防火墙技术，包括防火墙的基础理论、防火墙的工作原理、如何配置防火墙、常用防火墙设置和管理的基本操作、Linux系统防火墙配置、Windows防火墙配置和ISA网络防火墙的应用操作。

（4）病毒机制与防护技术，包括计算机病毒的结构、原理、源代码等分析，计算机病毒的自我隐藏、自加密、多态、变形等基本的对抗分析和自我保护技术，常见病毒检测技术、工作原理和特点。

（5）信息隐藏原理，包括信息隐藏的基本原理与典型算法、数字水印技术与算法、隐写分析与隐蔽通信。

（6）信息对抗，包括信息对抗的概念、产生原因及表现形式，黑客攻击技术、计算机病毒，网络防御中的网络防护、入侵检测、攻击源追踪、应急响应、入侵容忍和灾难恢复等。

1.2.3　学习方法

信息安全专业是一门以实践为主的学科。与其他学科相比，该专业的学习方法有其自身的特点。

1．确立学习目标

信息安全科学的发展虽然时间不长，但其领域之广、内容之多、发展速度之快，是其他众多学科所不能相比的。因此，学习和掌握它的难度也比较大。要学好信息安全，必须先为自己定下一个切实可行的目标。信息安全专业毕业生的职业发展路线基本上有两条路线，即科学研究型和工程应用型。信息安全专业本科生进校的第一天就应该明确自己的职业发展定位，是成为科学研究型人才还是工程应用型人才，需要较早地确定下来。

2．了解教学体系和课程要求

信息安全专业教学计划中的课程分为必修课和选修课。必修课指为保证人才培养的基本规格，学生必须学习的课程。必修课包括公共必修课、专业必修课和实习实践环节。选修课指学生根据学院（系）提供的课程目录可以有选择修读的课程。它分为专业选修课和公共选修课。具有普通全日制本科学籍的学生，在学校规定的修读年限内，修满专业教学计划规定的内容，达到毕业要求，准予毕业，发给毕业证书并予以毕业注册。符合国家和学校有关学士学位授予规定者，授予学士学位。

学校采用学分绩点和平均学分绩点的方法来综合评价学生的学习质量。学分绩点的计算方法、考核成绩与绩点的关系见表1-1。在此强调学分绩点的重要性是因为学分绩点与学士学位紧密联系在一起。有些同学，大学4年毕业时只能拿到毕业证，不能拿到学士学位证，一个关键的问题是学分绩点不够（当然也可能是毕业论文的问题）。每个学校都对学士学位学分绩点有一个最低要求，请同学们特别注意。

3．预习和复习课程内容

预习是学习中一个很重要的环节。但和其他学科中的预习不同的是，信息安全学科中的预习不是说要把教材从头到尾地看上一遍，这里的“预习”是指在学习之前，应该粗略地了解一下诸如课程内容是用来做什么的、用什么方式来实现等一些基本问题。

在复习时绝不能死记硬背条条框框，而应该在理解的基础上灵活运用。所以在复习时，首先要把基本概念、基本理论弄懂；其次要把它们串起来，多角度、多层次地进行思考和理解。由于专业的各门功课之间有着内在的相关性，如果能够做到融会贯通，无论对于理解还是记忆，都有事半功倍的效果。贯穿整个过程的具体方法是看课件、看书和做练习，以便能够更好地加深理解和触类旁通。

4．正确把握课程的性质

除数学、英语、政治、体育和公共选修课外，信息安全专业本科课程大致可以分为三类，一是理论性质的课程；二是动手实践性质的课程；三是理论和实践结合的课程。因此，学习每一门课程时采用的方法存在很大差异。

理论性较强的课程包括信息安全概论、信息安全数学基础、计算机原理、数字逻辑、密码学原理、通信原理、信息论与编码、信息隐藏等。这类课程的学习以理解、证明和分析方法为主。

实践性较强的课程包括C语言、汇编语言、防火墙技术、软件工程等。这类课程的学习以理解和动手实践为主，力求做到可以应用其知识解决实际问题。

理论性和实践性都有的课程包括模拟电子、信息安全算法、信号与系统、微型计算机技术、计算机原理、计算机网络、数据结构、操作系统、数据库原理、信息安全体系结构、网络安全协议与标准、病毒机制与防护技术、信息对抗、数字鉴别及认证系统等。这类课程的学习既要理解和分析其中的原理和方法，也要动手实践以加深理解。

总之，要想学有所成，必须遵循一定的方法。尤其是信息安全这样的学科，有些课程理论性很强，而另外一些课程动手实践要求很高，这就要求信息安全专业的本科生必须方法得当；否则会事倍功半。