摘要：本文回顧了武漢大學創(chuàng)建信息安全本科專業(yè)、信息安全碩士點、博士點和博后產(chǎn)業(yè)基地歷程，總結(jié)武漢大學信息安全學科建設(shè)和人才培養(yǎng)中的一些體會。

關(guān)鍵詞：信息安全；學科建設(shè)；人才培養(yǎng)

中圖分類號：G64文獻標識碼：B

文章編號：1672-5913(2007)23-0053-05

1信息安全的形勢是嚴峻的

隨著計算機和網(wǎng)絡(luò)在軍事、政治、金融、商業(yè)等部門的廣泛應用，社會對計算機和網(wǎng)絡(luò)的依賴越來越大。因此，確保計算機和網(wǎng)絡(luò)系統(tǒng)的安全已成為世人關(guān)注的社會問題，并因此成為計算機科學的熱點研究領(lǐng)域。

計算機和網(wǎng)絡(luò)系統(tǒng)存在安全缺陷，世界主要工業(yè)國家每年因利用計算機犯罪所造成的經(jīng)濟損失，遠遠超過普通經(jīng)濟犯罪所造成的經(jīng)濟損失。計算機病毒已對計算機系統(tǒng)的安全構(gòu)成極大的威脅?！昂诳汀比肭忠殉蔀槲：τ嬎銠C信息安全的普遍性、多發(fā)性事件。

社會的信息化導致第三次軍事革命，信息戰(zhàn)、網(wǎng)絡(luò)戰(zhàn)成為新的重要作戰(zhàn)形式。美國最早提出信息戰(zhàn)的概念，并于1995年1月成立“信息戰(zhàn)執(zhí)行委員會”。1995年海灣戰(zhàn)爭和2003年的伊拉克戰(zhàn)爭期間，美國成功地對伊拉克發(fā)動了信息戰(zhàn)。2007年美國軍方正式成立網(wǎng)絡(luò)作戰(zhàn)司令部，進一步提升了網(wǎng)絡(luò)作戰(zhàn)的地位。

我國在信息系統(tǒng)的基礎(chǔ)性硬件和基礎(chǔ)軟件方面缺少自主知識產(chǎn)權(quán)的產(chǎn)品，普遍使用國外的產(chǎn)品，而這些產(chǎn)品中都存在著“后門”，從而使我國的信息系統(tǒng)都存在一定的安全隱患。

由上可見，目前信息安全的形勢是嚴峻的。

2信息安全的概念

2.1信息系統(tǒng)安全的概念

信息系統(tǒng)的安全包括信息系統(tǒng)的設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全四個方面。即，

信息系統(tǒng)安全＝設(shè)備安全＋數(shù)據(jù)安全＋內(nèi)容安全＋行為安全。

中文安全一詞=英文詞Security + Safety，其中Security是指阻止人為惡意地對安全的危害，Safety是指阻止非人為對安全的危害。

① 設(shè)備安全

信息系統(tǒng)設(shè)備的安全是信息系統(tǒng)安全的首要問題。這里包括三個側(cè)面：設(shè)備的穩(wěn)定性(Stability)、設(shè)備的可靠性(Reliability)和設(shè)備的可用性(Availabity)。這里的設(shè)備包括硬設(shè)備和軟設(shè)備。

② 數(shù)據(jù)安全

信息系統(tǒng)的設(shè)備安全了還不能保證其中的數(shù)據(jù)一定是安全的。確保數(shù)據(jù)安全就是采取措施確保數(shù)據(jù)免受未授權(quán)的泄露、篡改和毀壞。

數(shù)據(jù)安全也包括三個側(cè)面：數(shù)據(jù)的秘密性(Secrecy)，數(shù)據(jù)的真實性(Authenticity)，數(shù)據(jù)的完整性(Integrity)。而且，為了數(shù)據(jù)安全必須采取措施，必須付出代價，其代價就是資源：時間和空間。

③ 內(nèi)容安全

信息系統(tǒng)的設(shè)備和數(shù)據(jù)安全了還不能保證數(shù)據(jù)的內(nèi)容一定是安全的。內(nèi)容安全是信息安全在法律、政治、道德層次上的要求。

④ 行為安全

確保行為安全是信息安全的終極目的。行為安全也包括行為的秘密性、行為的完整性和行為的可控性三個側(cè)面。其中，行為的秘密性是指行為的過程和結(jié)果不能危害數(shù)據(jù)秘密性，而且在需要時行為的過程和結(jié)果本身也應當是秘密的。行為的完整性是指行為的過程和結(jié)果不能危害數(shù)據(jù)完整性，而且行為的過程和結(jié)果是預期的。行為的可控性是指當行為的過程出現(xiàn)偏離預期時，能夠及時發(fā)現(xiàn)、控制或糾正。

2.2確保信息安全的措施

① 確保信息安全的措施主要包括法律措施、教育措施、管理措施、技術(shù)措施。

② 確保信息安全的技術(shù)措施

確保信息安全的技術(shù)措施主要包括硬件系統(tǒng)安全技術(shù)、操作系統(tǒng)安全技術(shù)、密碼技術(shù)、通信安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)庫安全技術(shù)、病毒防治技術(shù)、防電磁輻射技術(shù)、信息隱藏技術(shù)、數(shù)字知識產(chǎn)權(quán)保護技術(shù)、電子對抗技術(shù)、容錯技術(shù)。

每一種技術(shù)措施可能對付某種安全威脅更有效，但是任何一種技術(shù)措施都不可能解決信息安全的所有問題。

因為硬件是信息系統(tǒng)的最底層，操作系統(tǒng)是軟件的最底層，其他都要靠硬件和操作系統(tǒng)的支持。因此，信息系統(tǒng)硬件結(jié)構(gòu)的安全和操作系統(tǒng)的安全是信息系統(tǒng)安全的基礎(chǔ)，密碼、網(wǎng)絡(luò)安全等技術(shù)是關(guān)鍵技術(shù)。

確保信息安全是一個系統(tǒng)工程，必須綜合采取各種措施才能奏效。

3武漢大學信息安全學科建設(shè)實踐

2001年經(jīng)教育部批準，武漢大學創(chuàng)建了全國第一個信息安全本科專業(yè)。2003年經(jīng)國務(wù)院學位辦批準，武漢大學又創(chuàng)建了信息安全碩士點、博士點和博士后產(chǎn)業(yè)基地，從而形成了信息安全人才培養(yǎng)的完整體系。截至今年7月，武漢大學已經(jīng)有三屆信息安全本科生圓滿畢業(yè)。對于我國的信息安全學科建設(shè)與人才培養(yǎng)作出了貢獻。

3.1形成了有特色的武漢大學辦信息安全專業(yè)的辦學思路

武漢大學信息安全本科專業(yè)辦在計算機學院，依托計算機學科辦學，經(jīng)過六年的教育實踐，形成了自己的有特色的辦學思路：以學信息安全科學技術(shù)為主，兼學計算機和通信，同時加強數(shù)學、物理、法律等基礎(chǔ)，掌握信息安全的基本理論和基本技能，培養(yǎng)良好的品德素質(zhì)。這一辦學思路受到廣大學生和家長的歡迎，同時也得到國家信息安全領(lǐng)導機構(gòu)的好評。

3.2掌握了信息安全學科的學科特點和知識結(jié)構(gòu)

作為一個學科，信息安全有其自身的特點。

① 信息安全具有多學科交叉的特點

信息安全是計算機、通信、電子、數(shù)學、物理、生物、法律、管理、教育等多學科的交叉學科。

② 信息安全對人的品德素質(zhì)要求高

信息安全事關(guān)國家安全，許多畢業(yè)生將到國家重要部門工作，對人的品德素質(zhì)要求高。

③ 法律、管理、教育對信息安全作用極大

絕不可忽視法律、管理、教育的作用。俗話說“七分管理，三分技術(shù)”，這話是有道理的。因為信息安全領(lǐng)域的問題是人的問題。因此，法律、管理、教育對信息安全作用極大。

④ 確保信息安全是一種系統(tǒng)工程

確保信息安全是一種系統(tǒng)工程，必須綜合采取各種措施才能奏效。而且具有一票否決的特點。一個系統(tǒng)由100個子系統(tǒng)構(gòu)成，如果99個子系統(tǒng)是安全的，只有1個是不安全的，則整個系統(tǒng)是不安全的。只有100個子系統(tǒng)都是安全的，系統(tǒng)才是安全的。

⑤ 信息安全技術(shù)具有整體性和底層性的特點

技術(shù)上，必須從整體上采取措施，從軟硬件底層采取措施，才能比較有效地解決信息安全問題。

因為硬件是信息系統(tǒng)的最底層，操作系統(tǒng)是軟件的最底層，其他都要靠這兩者的支持，所以硬件結(jié)構(gòu)的安全和操作系統(tǒng)的安全是信息系統(tǒng)安全的基礎(chǔ)。但是光有基礎(chǔ)還是不夠的，還必須有密碼、網(wǎng)絡(luò)安全等關(guān)鍵技術(shù)的整體配合。每一種技術(shù)措施可能對付某種安全威脅更有效，但是任何一種技術(shù)措施都不可能解決信息安全的所有問題。例如，密碼是確保信息傳輸過程和存儲狀態(tài)下安全保密的有效技術(shù)，但是密碼卻不能殺病毒。反之，任何殺病毒軟件也不能當密碼用。

這就體現(xiàn)了信息安全的整體性和底層性特點。

⑥ 信息安全具有極強的理論聯(lián)系實際的特點

信息安全領(lǐng)域中的一些分支具有很深入的理論性，但是它們的應用卻又是非常實際的。因此，理論與實踐必須很好地結(jié)合，二者缺一不可。

3.3提出了一些新的學術(shù)觀點

通過教學與科研實踐，我們提出了一系列新的學術(shù)觀點。如：“信息不能脫離信息系統(tǒng)而獨立存在。因此，不能脫離信息系統(tǒng)安全，而談信息安全?！薄靶畔⑾到y(tǒng)的安全包括信息系統(tǒng)的設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全四個方面?！薄坝布Y(jié)構(gòu)安全和操作系統(tǒng)安全是信息系統(tǒng)安全的基礎(chǔ)，密碼、網(wǎng)絡(luò)安全等技術(shù)是關(guān)鍵技術(shù)?！?/p>

這些學術(shù)觀點被國內(nèi)許多專家、領(lǐng)導所引用，在全國產(chǎn)生了較大的影響。當然，隨著教學和科研實踐的積累，認識會進一步提高和發(fā)展，這些觀點也會隨之提高和發(fā)展。

3.4明確了信息安全專業(yè)人才培養(yǎng)的基本規(guī)律

因為信息安全學科具有自己的學科特點和知識結(jié)構(gòu)，因此信息安全專業(yè)的畢業(yè)生應當具有自己的基本特征。

(1)熱愛祖國、品德優(yōu)良、身體健康，掌握信息安全的基本理論和基本技能

全國各個學校的情況不同，因此辦學的思路也不盡相同。例如，有的學校的信息安全專業(yè)依托計算機學科，有的學校的信息安全專業(yè)依托通信學科。也有的學校的信息安全專業(yè)依托數(shù)學學科，以密碼學作為教學的重點。還有的學校的信息安全專業(yè)依托商學學科，以電子商務(wù)安全作為教學的重點。不管把信息安全專業(yè)依托在什么學科，信息安全本科人才應當具備的上述基本條件不能變。

(2) 必須同時重視信息科學技術(shù)的基礎(chǔ)和信息安全的專業(yè)知識與技能

信息是信息安全的基礎(chǔ)，如果沒有信息，便沒有信息安全。因此，學生必須首先學習計算機、通信、電子等信息科學技術(shù)基礎(chǔ)，否則便無法深刻理解和掌握信息安全技術(shù)，信息安全便成為無本之木、無源之水。其次是要學好信息安全的專業(yè)基礎(chǔ)課和專業(yè)課，否則就不是信息安全專業(yè)了。兩者都要學好，不可偏廢。

(3) 既堅持多學科交叉，又堅持少而精，有所學，有所不學

值得注意的是，信息安全具有多學科交叉特性，它是計算機、通信、電子、數(shù)學、物理、生物、法律、管理、教育等多學科交叉的產(chǎn)物。因此，除了信息安全之外，學生還必須學習計算機、通信、電子、數(shù)學、物理、法律等學科的基本知識。但是，學生的教學時數(shù)是有限的，不可能學習這么多課程。因此，應當從中學習一些主要的內(nèi)容，堅持少而精，有所學，有所不學。

(4) 重視實踐教學

信息安全學科具有極強的理論聯(lián)系實際的特點，必須有足夠的實踐教學。否則便不能掌握信息安全的基本技能，也不能很好地掌握信息安全的基本理論。實驗室是實驗教學的基本設(shè)施，開辦信息安全專業(yè)就應當建立信息安全實驗室。僅有實驗室還是不夠的，有條件的學校還應建立校外實習基地。

(5) 重視學生的品德素質(zhì)教育

信息安全事關(guān)國家安全，許多畢業(yè)生將到國家重要部門工作，因此對人的品德素質(zhì)要求高。這就要求我們不僅要重視知識教育，還要重視品德素質(zhì)教育。學生的品德素質(zhì)既要靠教育，更要靠養(yǎng)成，要把這一工作貫穿到學生學習和生活的全過程中。

3.5編制出全國第一個“信息安全本科專業(yè)教學計劃”和“信息安全專業(yè)課程大綱”

六年來，我們對教學計劃和課程大綱不斷修改。目前又制定出2006年版的教學計劃和課程大綱。我們教學計劃和課程大綱被全國幾十所大學借鑒或采用。對全國信息安全學科建設(shè)和人才培養(yǎng)產(chǎn)生了廣泛的影響。這一教學計劃和課程大綱體現(xiàn)了信息安全學科的學科特點和知識結(jié)構(gòu)。六年來的辦學實踐證明這一教學計劃和課程大綱是成功的。

3.6編寫出版了全國第一套信息安全本科專業(yè)教材

目前已經(jīng)出版：《密碼學引論》、《網(wǎng)絡(luò)安全》、《網(wǎng)絡(luò)多媒體信息安全保密技術(shù)》、《信息隱藏技術(shù)與應用》、《信息安全法教程》、《計算機病毒分析與對抗》、《網(wǎng)絡(luò)程序設(shè)計》、《信息安全綜合實驗教程》、《計算機網(wǎng)絡(luò)管理實用教程》、《信息安全數(shù)學基礎(chǔ)》。

翻譯出版國外著名信息安全教材：《密碼編制學與網(wǎng)絡(luò)安全》(第三版、第四版)、《信息安全原理與實踐》、《橢圓曲線密碼學引論》。

3.7建立了全國第一個信息安全教學實驗室

學校和學院共同投資700多萬元，建立了兩個信息安全教學實驗室：“網(wǎng)絡(luò)安全實驗室”和“信息安全綜合實驗室”。編寫出版了實驗教材。實驗室除了能夠支持信息安全本科生進行教學實驗外，還能夠支持信息安全專業(yè)研究生和教師的科學研究。信息安全實驗室的建立極大地改善了信息安全的教學和科研條件。

3.8建設(shè)校外實習基地

目前，我們與12企業(yè)建立了信息安全專業(yè)學生實習基地，每年信息安全專業(yè)的學生都到這些企業(yè)進行實習。這樣作的好處是，學生可以直接參與企業(yè)的技術(shù)研發(fā)和生產(chǎn)實踐，提高了學生的實際動手能力，增強了學生和企業(yè)的相互了解，促進了學生的就業(yè)。通過實習，許多學生就在實習企業(yè)就業(yè)了，學生找到滿意的企業(yè)，企業(yè)找到了滿意的學生。近兩年已有60多名信息安全本科生參加了各企業(yè)的實習實訓。其中有一部分學生還在企業(yè)完成畢業(yè)設(shè)計的全過程。

通過建立校外實習基地，不僅為學生提供了實習場地，而且開拓了學校與企業(yè)科研合作的渠道。我院教師與企業(yè)的合作科研項目，每年多達幾十項，因此，每年都有大量本科生直接參加與企業(yè)的合作科研項目。

4武漢大學信息安全本科人才培養(yǎng)實踐

4.1信息安全專業(yè)人才培養(yǎng)的宗旨

武漢大學信息安全專業(yè)旨在培養(yǎng)能夠從事計算機、通信、電子信息、電子政務(wù)、電子商務(wù)、電子金融、軍事等領(lǐng)域的信息安全研究、應用、開發(fā)、管理等方面的高級技術(shù)人才。

4.2組織學生興趣小組

從二年級開始，組織學生興趣小組，每個興趣小組由5-10名學生組成。在指導老師的指導下，開展課程內(nèi)容討論、興趣實驗、學術(shù)交流、社會調(diào)查等活動。通過興趣小組的活動，提高學生對學習信息安全專業(yè)的興趣，啟發(fā)了學生的創(chuàng)新思想。

4.3組織學生參與科研及學術(shù)活動

我們鼓勵學生積極開展大學生科研活動，積極參加各種學習競賽和科研競賽。通過科研活動和競賽活動，培養(yǎng)提高學生分析問題、解決問題和創(chuàng)新的能力。

近三年里，信息安全專業(yè)本科生獲得學校和學院的大學生科研立項60余項。獲湖北省大學生優(yōu)秀科研成果14項。

積極參加了全國“挑戰(zhàn)杯”大學生課外學術(shù)科技作品競賽、國際微軟嵌入式競賽、ACM競賽、數(shù)學建模競賽，等，并獲得很好的成績，獲獎人數(shù)達50多人次。

4.4招生與就業(yè)情況

信息安全專業(yè)自2001年以來，一共招收了678余名本科生。畢業(yè)三屆畢業(yè)生共299人，其中出國的12人，攻讀碩士學位的68人，其余畢業(yè)生直接就業(yè)。畢業(yè)生就業(yè)情況一年比一年好。2001級畢業(yè)生的一次就業(yè)率為90%，2002級畢業(yè)生的一次就業(yè)率為91%，2003年畢業(yè)生一次就業(yè)率上升為94%。參加工作的學生的主要去向是政府有關(guān)管理部門、金融、與信息安全技術(shù)有關(guān)的企事業(yè)單位。

5武漢大學信息安全本科專業(yè)課程體系

武漢大學信息安全本科專業(yè)的課程體系體現(xiàn)了武漢大學關(guān)于信息安全專業(yè)的辦學思路。體現(xiàn)了信息安全的多學科交叉、理論與實踐結(jié)合和涉及國家安全等特殊性。體現(xiàn)了培養(yǎng)熱愛祖國、品德優(yōu)良、身體健康，掌握信息安全的基本理論和基本技能的信息安全本科人才的基本要求。

在德育方面除了常規(guī)的政治思想課外，增設(shè)“信息安全法律法規(guī)”課程。在數(shù)學基礎(chǔ)方面除了常規(guī)的數(shù)學課程外，增設(shè)了“信息安全數(shù)學基礎(chǔ)”課。為了體現(xiàn)硬件系統(tǒng)安全和操作系統(tǒng)安全的在信息安全中的基礎(chǔ)地位，除了常規(guī)的硬件類的課程和操作系統(tǒng)原理課程外，分別增設(shè)硬件類課程：“嵌入式系統(tǒng)”、“大規(guī)模集成電路應用”、“智能卡技術(shù)”；操作系統(tǒng)類課程：“Linux原理與應用”、“Windows原理與應用”。為了體現(xiàn)其他信息安全關(guān)鍵技術(shù)，開設(shè)：“密碼學”、“網(wǎng)絡(luò)安全”、“信息隱藏技術(shù)”、“計算機病毒”、“電磁防護與物理安全”、“電子對抗導論”等課程。為了體現(xiàn)兼學通信，增設(shè)“通信原理”和“現(xiàn)代通信”課程。為了加強理論連系實際，主要課程均開設(shè)配套的實驗課，另外還進行“信息安全綜合實驗”。

6武漢大學信息安全本科專業(yè)教學計劃

根據(jù)我們的實際情況和辦專業(yè)思路，我們編制了武漢大學信息安全本科專業(yè)教學計劃。目前制定的2006年版的教學計劃，按照“3+1”模式實施教學。所謂“3+1”模式，就是學生前三年在學校修滿所有學分，完成全部課程學習，第四年按學生特點及畢業(yè)去向分類安排不同的教學項目，完成培養(yǎng)方案中的實踐教學環(huán)節(jié)。

7信息安全的學科建設(shè)促進了信息安全領(lǐng)域的科學研究

武漢大學在信息安全領(lǐng)域中的密碼學、可信計算、網(wǎng)絡(luò)安全和信息系統(tǒng)安全等方面完成并承擔著一批國家與省部級重要科研課題，并取得了一些有影響的研究成果，形成了自己的學科特色和優(yōu)勢。武漢大學已經(jīng)成為我國信息安全科學研究和人才培養(yǎng)的重要基地。信息安全領(lǐng)域的科學研究促進了武漢大學信息安全專業(yè)的學科建設(shè)和人才培養(yǎng)。與中國信息安全產(chǎn)品測評認證中心合作，武漢大學建立了“中國信息安全產(chǎn)品互操作性測評中心”；與湖北省軍區(qū)聯(lián)合建立了“信息網(wǎng)絡(luò)技術(shù)研究中心”；另外還建立了“國家計算機緊急響應協(xié)調(diào)中心.武漢大學省級應急支撐中心”。

這些科研機構(gòu)的建立大大加強了武漢大學在信息安全領(lǐng)域的研究實力，同時為學生參加科研實踐提供了支持。

武漢大學在信息安全研究領(lǐng)域取得了一些國內(nèi)外有影響的研究成果：

(1) 理論成果：

① 提出演化密碼的概念和用演化計算設(shè)計密碼的方法，并獲得實際成功。通過演化計算設(shè)計出的DES的S盒，在安全性方面超過DES原來的S盒，并以此構(gòu)成演化DES密碼。此外，在BENT函數(shù)的分析與產(chǎn)生、HASH函數(shù)的分析與設(shè)計、密碼的演化分析等方面也獲得成功。

② 對有限自動機公鑰密碼的安全性理論有較深入的研究，成功地破譯了FAPKC0和FAPKC3的一個實例，發(fā)展了有限自動機公鑰密碼的安全性理論。

③ 對網(wǎng)絡(luò)的安全免疫等方面有較深入的研究，建立了網(wǎng)絡(luò)的安全免疫實驗系統(tǒng)。

④ 對糾字節(jié)錯誤碼有較深入研究，部分成果用于銀河Ⅱ巨型計算機。

(2) 技術(shù)成果

與企業(yè)合作研制出我國第一臺可信計算機。

與企業(yè)合作研制出我國第一款可信計算平臺模塊芯片(ＴＰＭ)及其操作系統(tǒng)系統(tǒng)(JetOS)。

在國家863計劃的支持下，研制出多種密碼芯片和可信PDA。

研制出網(wǎng)絡(luò)安全軟件系統(tǒng)，并得到實際應用。

研制開發(fā)出多種信息安全應用產(chǎn)品，為企業(yè)創(chuàng)造出巨大的經(jīng)濟效益。

8小結(jié)

我們創(chuàng)辦信息安全本科專業(yè)的時間不長，對信息安全本科專業(yè)的辦學規(guī)律還沒有完全掌握。因此，還存在許多缺點和不足。我們將虛心學習兄弟院校的長處，取長補短，改進我們的工作。

我們相信，在社會各界的關(guān)心和指導下，在兄弟院校的幫助下，武漢大學的信息安全本科專業(yè)將越辦越好，為國家培養(yǎng)出大批優(yōu)秀的信息安全本科人才！

參考文獻

[1] 張煥國.試論信息安全人才培養(yǎng)，信息安全縱論，湖北科學技術(shù)出版社[M]，2002.

[2] 張煥國，等.信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J].高等理科教育，2004，2.

[3] 張煥國，等.信息安全學科建設(shè)與人才培養(yǎng)的研究與實踐.計算機系主任(院長)會議論文集.高等教育出版社，2005.

[4] 蔡吉人.加強電子政務(wù)中的密碼保障體系的思考，信息安全縱論.湖北科學技術(shù)出版社，2002.

[5] 沈昌祥.關(guān)于加強信息安全保障體系的思考，信息安全縱論，湖北科學技術(shù)出版社，2002.

[6] 屈延文.軟件行為學.電子工業(yè)出版社，2004.

收稿時間：2007-08-30

作者簡介：張煥國(1945－)，男，河北元氏人，教授，主要從事信息安全、可信計算、容錯計算等領(lǐng)域的研究和教學。