摘要：本文回顧了武漢大學(xué)創(chuàng)建信息安全本科專業(yè)、信息安全碩士點(diǎn)、博士點(diǎn)和博后產(chǎn)業(yè)基地歷程，總結(jié)武漢大學(xué)信息安全學(xué)科建設(shè)和人才培養(yǎng)中的一些體會(huì)。

關(guān)鍵詞：信息安全；學(xué)科建設(shè)；人才培養(yǎng)

中圖分類號(hào)：G64文獻(xiàn)標(biāo)識(shí)碼：B

文章編號(hào)：1672-5913(2007)23-0053-05

1信息安全的形勢是嚴(yán)峻的

隨著計(jì)算機(jī)和網(wǎng)絡(luò)在軍事、政治、金融、商業(yè)等部門的廣泛應(yīng)用，社會(huì)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的依賴越來越大。因此，確保計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全已成為世人關(guān)注的社會(huì)問題，并因此成為計(jì)算機(jī)科學(xué)的熱點(diǎn)研究領(lǐng)域。

計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)存在安全缺陷，世界主要工業(yè)國家每年因利用計(jì)算機(jī)犯罪所造成的經(jīng)濟(jì)損失，遠(yuǎn)遠(yuǎn)超過普通經(jīng)濟(jì)犯罪所造成的經(jīng)濟(jì)損失。計(jì)算機(jī)病毒已對(duì)計(jì)算機(jī)系統(tǒng)的安全構(gòu)成極大的威脅?！昂诳汀比肭忠殉蔀槲：τ?jì)算機(jī)信息安全的普遍性、多發(fā)性事件。

社會(huì)的信息化導(dǎo)致第三次軍事革命，信息戰(zhàn)、網(wǎng)絡(luò)戰(zhàn)成為新的重要作戰(zhàn)形式。美國最早提出信息戰(zhàn)的概念，并于1995年1月成立“信息戰(zhàn)執(zhí)行委員會(huì)”。1995年海灣戰(zhàn)爭和2003年的伊拉克戰(zhàn)爭期間，美國成功地對(duì)伊拉克發(fā)動(dòng)了信息戰(zhàn)。2007年美國軍方正式成立網(wǎng)絡(luò)作戰(zhàn)司令部，進(jìn)一步提升了網(wǎng)絡(luò)作戰(zhàn)的地位。

我國在信息系統(tǒng)的基礎(chǔ)性硬件和基礎(chǔ)軟件方面缺少自主知識(shí)產(chǎn)權(quán)的產(chǎn)品，普遍使用國外的產(chǎn)品，而這些產(chǎn)品中都存在著“后門”，從而使我國的信息系統(tǒng)都存在一定的安全隱患。

由上可見，目前信息安全的形勢是嚴(yán)峻的。

2信息安全的概念

2.1信息系統(tǒng)安全的概念

信息系統(tǒng)的安全包括信息系統(tǒng)的設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全四個(gè)方面。即，

信息系統(tǒng)安全＝設(shè)備安全＋數(shù)據(jù)安全＋內(nèi)容安全＋行為安全。

中文安全一詞=英文詞Security + Safety，其中Security是指阻止人為惡意地對(duì)安全的危害，Safety是指阻止非人為對(duì)安全的危害。

① 設(shè)備安全

信息系統(tǒng)設(shè)備的安全是信息系統(tǒng)安全的首要問題。這里包括三個(gè)側(cè)面：設(shè)備的穩(wěn)定性(Stability)、設(shè)備的可靠性(Reliability)和設(shè)備的可用性(Availabity)。這里的設(shè)備包括硬設(shè)備和軟設(shè)備。

② 數(shù)據(jù)安全

信息系統(tǒng)的設(shè)備安全了還不能保證其中的數(shù)據(jù)一定是安全的。確保數(shù)據(jù)安全就是采取措施確保數(shù)據(jù)免受未授權(quán)的泄露、篡改和毀壞。

數(shù)據(jù)安全也包括三個(gè)側(cè)面：數(shù)據(jù)的秘密性(Secrecy)，數(shù)據(jù)的真實(shí)性(Authenticity)，數(shù)據(jù)的完整性(Integrity)。而且，為了數(shù)據(jù)安全必須采取措施，必須付出代價(jià)，其代價(jià)就是資源：時(shí)間和空間。

③ 內(nèi)容安全

信息系統(tǒng)的設(shè)備和數(shù)據(jù)安全了還不能保證數(shù)據(jù)的內(nèi)容一定是安全的。內(nèi)容安全是信息安全在法律、政治、道德層次上的要求。

④ 行為安全

確保行為安全是信息安全的終極目的。行為安全也包括行為的秘密性、行為的完整性和行為的可控性三個(gè)側(cè)面。其中，行為的秘密性是指行為的過程和結(jié)果不能危害數(shù)據(jù)秘密性，而且在需要時(shí)行為的過程和結(jié)果本身也應(yīng)當(dāng)是秘密的。行為的完整性是指行為的過程和結(jié)果不能危害數(shù)據(jù)完整性，而且行為的過程和結(jié)果是預(yù)期的。行為的可控性是指當(dāng)行為的過程出現(xiàn)偏離預(yù)期時(shí)，能夠及時(shí)發(fā)現(xiàn)、控制或糾正。

2.2確保信息安全的措施

① 確保信息安全的措施主要包括法律措施、教育措施、管理措施、技術(shù)措施。

② 確保信息安全的技術(shù)措施

確保信息安全的技術(shù)措施主要包括硬件系統(tǒng)安全技術(shù)、操作系統(tǒng)安全技術(shù)、密碼技術(shù)、通信安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)庫安全技術(shù)、病毒防治技術(shù)、防電磁輻射技術(shù)、信息隱藏技術(shù)、數(shù)字知識(shí)產(chǎn)權(quán)保護(hù)技術(shù)、電子對(duì)抗技術(shù)、容錯(cuò)技術(shù)。

每一種技術(shù)措施可能對(duì)付某種安全威脅更有效，但是任何一種技術(shù)措施都不可能解決信息安全的所有問題。

因?yàn)橛布切畔⑾到y(tǒng)的最底層，操作系統(tǒng)是軟件的最底層，其他都要靠硬件和操作系統(tǒng)的支持。因此，信息系統(tǒng)硬件結(jié)構(gòu)的安全和操作系統(tǒng)的安全是信息系統(tǒng)安全的基礎(chǔ)，密碼、網(wǎng)絡(luò)安全等技術(shù)是關(guān)鍵技術(shù)。

確保信息安全是一個(gè)系統(tǒng)工程，必須綜合采取各種措施才能奏效。

3武漢大學(xué)信息安全學(xué)科建設(shè)實(shí)踐

2001年經(jīng)教育部批準(zhǔn)，武漢大學(xué)創(chuàng)建了全國第一個(gè)信息安全本科專業(yè)。2003年經(jīng)國務(wù)院學(xué)位辦批準(zhǔn)，武漢大學(xué)又創(chuàng)建了信息安全碩士點(diǎn)、博士點(diǎn)和博士后產(chǎn)業(yè)基地，從而形成了信息安全人才培養(yǎng)的完整體系。截至今年7月，武漢大學(xué)已經(jīng)有三屆信息安全本科生圓滿畢業(yè)。對(duì)于我國的信息安全學(xué)科建設(shè)與人才培養(yǎng)作出了貢獻(xiàn)。

3.1形成了有特色的武漢大學(xué)辦信息安全專業(yè)的辦學(xué)思路

武漢大學(xué)信息安全本科專業(yè)辦在計(jì)算機(jī)學(xué)院，依托計(jì)算機(jī)學(xué)科辦學(xué)，經(jīng)過六年的教育實(shí)踐，形成了自己的有特色的辦學(xué)思路：以學(xué)信息安全科學(xué)技術(shù)為主，兼學(xué)計(jì)算機(jī)和通信，同時(shí)加強(qiáng)數(shù)學(xué)、物理、法律等基礎(chǔ)，掌握信息安全的基本理論和基本技能，培養(yǎng)良好的品德素質(zhì)。這一辦學(xué)思路受到廣大學(xué)生和家長的歡迎，同時(shí)也得到國家信息安全領(lǐng)導(dǎo)機(jī)構(gòu)的好評(píng)。

3.2掌握了信息安全學(xué)科的學(xué)科特點(diǎn)和知識(shí)結(jié)構(gòu)

作為一個(gè)學(xué)科，信息安全有其自身的特點(diǎn)。

① 信息安全具有多學(xué)科交叉的特點(diǎn)

信息安全是計(jì)算機(jī)、通信、電子、數(shù)學(xué)、物理、生物、法律、管理、教育等多學(xué)科的交叉學(xué)科。

② 信息安全對(duì)人的品德素質(zhì)要求高

信息安全事關(guān)國家安全，許多畢業(yè)生將到國家重要部門工作，對(duì)人的品德素質(zhì)要求高。

③ 法律、管理、教育對(duì)信息安全作用極大

絕不可忽視法律、管理、教育的作用。俗話說“七分管理，三分技術(shù)”，這話是有道理的。因?yàn)樾畔踩I(lǐng)域的問題是人的問題。因此，法律、管理、教育對(duì)信息安全作用極大。

④ 確保信息安全是一種系統(tǒng)工程

確保信息安全是一種系統(tǒng)工程，必須綜合采取各種措施才能奏效。而且具有一票否決的特點(diǎn)。一個(gè)系統(tǒng)由100個(gè)子系統(tǒng)構(gòu)成，如果99個(gè)子系統(tǒng)是安全的，只有1個(gè)是不安全的，則整個(gè)系統(tǒng)是不安全的。只有100個(gè)子系統(tǒng)都是安全的，系統(tǒng)才是安全的。

⑤ 信息安全技術(shù)具有整體性和底層性的特點(diǎn)

技術(shù)上，必須從整體上采取措施，從軟硬件底層采取措施，才能比較有效地解決信息安全問題。

因?yàn)橛布切畔⑾到y(tǒng)的最底層，操作系統(tǒng)是軟件的最底層，其他都要靠這兩者的支持，所以硬件結(jié)構(gòu)的安全和操作系統(tǒng)的安全是信息系統(tǒng)安全的基礎(chǔ)。但是光有基礎(chǔ)還是不夠的，還必須有密碼、網(wǎng)絡(luò)安全等關(guān)鍵技術(shù)的整體配合。每一種技術(shù)措施可能對(duì)付某種安全威脅更有效，但是任何一種技術(shù)措施都不可能解決信息安全的所有問題。例如，密碼是確保信息傳輸過程和存儲(chǔ)狀態(tài)下安全保密的有效技術(shù)，但是密碼卻不能殺病毒。反之，任何殺病毒軟件也不能當(dāng)密碼用。

這就體現(xiàn)了信息安全的整體性和底層性特點(diǎn)。

⑥ 信息安全具有極強(qiáng)的理論聯(lián)系實(shí)際的特點(diǎn)

信息安全領(lǐng)域中的一些分支具有很深入的理論性，但是它們的應(yīng)用卻又是非常實(shí)際的。因此，理論與實(shí)踐必須很好地結(jié)合，二者缺一不可。

3.3提出了一些新的學(xué)術(shù)觀點(diǎn)

通過教學(xué)與科研實(shí)踐，我們提出了一系列新的學(xué)術(shù)觀點(diǎn)。如：“信息不能脫離信息系統(tǒng)而獨(dú)立存在。因此，不能脫離信息系統(tǒng)安全，而談信息安全?！薄靶畔⑾到y(tǒng)的安全包括信息系統(tǒng)的設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全四個(gè)方面。”“硬件結(jié)構(gòu)安全和操作系統(tǒng)安全是信息系統(tǒng)安全的基礎(chǔ)，密碼、網(wǎng)絡(luò)安全等技術(shù)是關(guān)鍵技術(shù)?！?/p>

這些學(xué)術(shù)觀點(diǎn)被國內(nèi)許多專家、領(lǐng)導(dǎo)所引用，在全國產(chǎn)生了較大的影響。當(dāng)然，隨著教學(xué)和科研實(shí)踐的積累，認(rèn)識(shí)會(huì)進(jìn)一步提高和發(fā)展，這些觀點(diǎn)也會(huì)隨之提高和發(fā)展。

3.4明確了信息安全專業(yè)人才培養(yǎng)的基本規(guī)律

因?yàn)樾畔踩珜W(xué)科具有自己的學(xué)科特點(diǎn)和知識(shí)結(jié)構(gòu)，因此信息安全專業(yè)的畢業(yè)生應(yīng)當(dāng)具有自己的基本特征。

(1)熱愛祖國、品德優(yōu)良、身體健康，掌握信息安全的基本理論和基本技能

全國各個(gè)學(xué)校的情況不同，因此辦學(xué)的思路也不盡相同。例如，有的學(xué)校的信息安全專業(yè)依托計(jì)算機(jī)學(xué)科，有的學(xué)校的信息安全專業(yè)依托通信學(xué)科。也有的學(xué)校的信息安全專業(yè)依托數(shù)學(xué)學(xué)科，以密碼學(xué)作為教學(xué)的重點(diǎn)。還有的學(xué)校的信息安全專業(yè)依托商學(xué)學(xué)科，以電子商務(wù)安全作為教學(xué)的重點(diǎn)。不管把信息安全專業(yè)依托在什么學(xué)科，信息安全本科人才應(yīng)當(dāng)具備的上述基本條件不能變。

(2) 必須同時(shí)重視信息科學(xué)技術(shù)的基礎(chǔ)和信息安全的專業(yè)知識(shí)與技能

信息是信息安全的基礎(chǔ)，如果沒有信息，便沒有信息安全。因此，學(xué)生必須首先學(xué)習(xí)計(jì)算機(jī)、通信、電子等信息科學(xué)技術(shù)基礎(chǔ)，否則便無法深刻理解和掌握信息安全技術(shù)，信息安全便成為無本之木、無源之水。其次是要學(xué)好信息安全的專業(yè)基礎(chǔ)課和專業(yè)課，否則就不是信息安全專業(yè)了。兩者都要學(xué)好，不可偏廢。

(3) 既堅(jiān)持多學(xué)科交叉，又堅(jiān)持少而精，有所學(xué)，有所不學(xué)

值得注意的是，信息安全具有多學(xué)科交叉特性，它是計(jì)算機(jī)、通信、電子、數(shù)學(xué)、物理、生物、法律、管理、教育等多學(xué)科交叉的產(chǎn)物。因此，除了信息安全之外，學(xué)生還必須學(xué)習(xí)計(jì)算機(jī)、通信、電子、數(shù)學(xué)、物理、法律等學(xué)科的基本知識(shí)。但是，學(xué)生的教學(xué)時(shí)數(shù)是有限的，不可能學(xué)習(xí)這么多課程。因此，應(yīng)當(dāng)從中學(xué)習(xí)一些主要的內(nèi)容，堅(jiān)持少而精，有所學(xué)，有所不學(xué)。

(4) 重視實(shí)踐教學(xué)

信息安全學(xué)科具有極強(qiáng)的理論聯(lián)系實(shí)際的特點(diǎn)，必須有足夠的實(shí)踐教學(xué)。否則便不能掌握信息安全的基本技能，也不能很好地掌握信息安全的基本理論。實(shí)驗(yàn)室是實(shí)驗(yàn)教學(xué)的基本設(shè)施，開辦信息安全專業(yè)就應(yīng)當(dāng)建立信息安全實(shí)驗(yàn)室。僅有實(shí)驗(yàn)室還是不夠的，有條件的學(xué)校還應(yīng)建立校外實(shí)習(xí)基地。

(5) 重視學(xué)生的品德素質(zhì)教育

信息安全事關(guān)國家安全，許多畢業(yè)生將到國家重要部門工作，因此對(duì)人的品德素質(zhì)要求高。這就要求我們不僅要重視知識(shí)教育，還要重視品德素質(zhì)教育。學(xué)生的品德素質(zhì)既要靠教育，更要靠養(yǎng)成，要把這一工作貫穿到學(xué)生學(xué)習(xí)和生活的全過程中。

3.5編制出全國第一個(gè)“信息安全本科專業(yè)教學(xué)計(jì)劃”和“信息安全專業(yè)課程大綱”

六年來，我們對(duì)教學(xué)計(jì)劃和課程大綱不斷修改。目前又制定出2006年版的教學(xué)計(jì)劃和課程大綱。我們教學(xué)計(jì)劃和課程大綱被全國幾十所大學(xué)借鑒或采用。對(duì)全國信息安全學(xué)科建設(shè)和人才培養(yǎng)產(chǎn)生了廣泛的影響。這一教學(xué)計(jì)劃和課程大綱體現(xiàn)了信息安全學(xué)科的學(xué)科特點(diǎn)和知識(shí)結(jié)構(gòu)。六年來的辦學(xué)實(shí)踐證明這一教學(xué)計(jì)劃和課程大綱是成功的。

3.6編寫出版了全國第一套信息安全本科專業(yè)教材

目前已經(jīng)出版：《密碼學(xué)引論》、《網(wǎng)絡(luò)安全》、《網(wǎng)絡(luò)多媒體信息安全保密技術(shù)》、《信息隱藏技術(shù)與應(yīng)用》、《信息安全法教程》、《計(jì)算機(jī)病毒分析與對(duì)抗》、《網(wǎng)絡(luò)程序設(shè)計(jì)》、《信息安全綜合實(shí)驗(yàn)教程》、《計(jì)算機(jī)網(wǎng)絡(luò)管理實(shí)用教程》、《信息安全數(shù)學(xué)基礎(chǔ)》。

翻譯出版國外著名信息安全教材：《密碼編制學(xué)與網(wǎng)絡(luò)安全》(第三版、第四版)、《信息安全原理與實(shí)踐》、《橢圓曲線密碼學(xué)引論》。

3.7建立了全國第一個(gè)信息安全教學(xué)實(shí)驗(yàn)室

學(xué)校和學(xué)院共同投資700多萬元，建立了兩個(gè)信息安全教學(xué)實(shí)驗(yàn)室：“網(wǎng)絡(luò)安全實(shí)驗(yàn)室”和“信息安全綜合實(shí)驗(yàn)室”。編寫出版了實(shí)驗(yàn)教材。實(shí)驗(yàn)室除了能夠支持信息安全本科生進(jìn)行教學(xué)實(shí)驗(yàn)外，還能夠支持信息安全專業(yè)研究生和教師的科學(xué)研究。信息安全實(shí)驗(yàn)室的建立極大地改善了信息安全的教學(xué)和科研條件。

3.8建設(shè)校外實(shí)習(xí)基地

目前，我們與12企業(yè)建立了信息安全專業(yè)學(xué)生實(shí)習(xí)基地，每年信息安全專業(yè)的學(xué)生都到這些企業(yè)進(jìn)行實(shí)習(xí)。這樣作的好處是，學(xué)生可以直接參與企業(yè)的技術(shù)研發(fā)和生產(chǎn)實(shí)踐，提高了學(xué)生的實(shí)際動(dòng)手能力，增強(qiáng)了學(xué)生和企業(yè)的相互了解，促進(jìn)了學(xué)生的就業(yè)。通過實(shí)習(xí)，許多學(xué)生就在實(shí)習(xí)企業(yè)就業(yè)了，學(xué)生找到滿意的企業(yè)，企業(yè)找到了滿意的學(xué)生。近兩年已有60多名信息安全本科生參加了各企業(yè)的實(shí)習(xí)實(shí)訓(xùn)。其中有一部分學(xué)生還在企業(yè)完成畢業(yè)設(shè)計(jì)的全過程。

通過建立校外實(shí)習(xí)基地，不僅為學(xué)生提供了實(shí)習(xí)場地，而且開拓了學(xué)校與企業(yè)科研合作的渠道。我院教師與企業(yè)的合作科研項(xiàng)目，每年多達(dá)幾十項(xiàng)，因此，每年都有大量本科生直接參加與企業(yè)的合作科研項(xiàng)目。

4武漢大學(xué)信息安全本科人才培養(yǎng)實(shí)踐

4.1信息安全專業(yè)人才培養(yǎng)的宗旨

武漢大學(xué)信息安全專業(yè)旨在培養(yǎng)能夠從事計(jì)算機(jī)、通信、電子信息、電子政務(wù)、電子商務(wù)、電子金融、軍事等領(lǐng)域的信息安全研究、應(yīng)用、開發(fā)、管理等方面的高級(jí)技術(shù)人才。

4.2組織學(xué)生興趣小組

從二年級(jí)開始，組織學(xué)生興趣小組，每個(gè)興趣小組由5-10名學(xué)生組成。在指導(dǎo)老師的指導(dǎo)下，開展課程內(nèi)容討論、興趣實(shí)驗(yàn)、學(xué)術(shù)交流、社會(huì)調(diào)查等活動(dòng)。通過興趣小組的活動(dòng)，提高學(xué)生對(duì)學(xué)習(xí)信息安全專業(yè)的興趣，啟發(fā)了學(xué)生的創(chuàng)新思想。

4.3組織學(xué)生參與科研及學(xué)術(shù)活動(dòng)

我們鼓勵(lì)學(xué)生積極開展大學(xué)生科研活動(dòng)，積極參加各種學(xué)習(xí)競賽和科研競賽。通過科研活動(dòng)和競賽活動(dòng)，培養(yǎng)提高學(xué)生分析問題、解決問題和創(chuàng)新的能力。

近三年里，信息安全專業(yè)本科生獲得學(xué)校和學(xué)院的大學(xué)生科研立項(xiàng)60余項(xiàng)。獲湖北省大學(xué)生優(yōu)秀科研成果14項(xiàng)。

積極參加了全國“挑戰(zhàn)杯”大學(xué)生課外學(xué)術(shù)科技作品競賽、國際微軟嵌入式競賽、ACM競賽、數(shù)學(xué)建模競賽，等，并獲得很好的成績，獲獎(jiǎng)人數(shù)達(dá)50多人次。

4.4招生與就業(yè)情況

信息安全專業(yè)自2001年以來，一共招收了678余名本科生。畢業(yè)三屆畢業(yè)生共299人，其中出國的12人，攻讀碩士學(xué)位的68人，其余畢業(yè)生直接就業(yè)。畢業(yè)生就業(yè)情況一年比一年好。2001級(jí)畢業(yè)生的一次就業(yè)率為90%，2002級(jí)畢業(yè)生的一次就業(yè)率為91%，2003年畢業(yè)生一次就業(yè)率上升為94%。參加工作的學(xué)生的主要去向是政府有關(guān)管理部門、金融、與信息安全技術(shù)有關(guān)的企事業(yè)單位。

5武漢大學(xué)信息安全本科專業(yè)課程體系

武漢大學(xué)信息安全本科專業(yè)的課程體系體現(xiàn)了武漢大學(xué)關(guān)于信息安全專業(yè)的辦學(xué)思路。體現(xiàn)了信息安全的多學(xué)科交叉、理論與實(shí)踐結(jié)合和涉及國家安全等特殊性。體現(xiàn)了培養(yǎng)熱愛祖國、品德優(yōu)良、身體健康，掌握信息安全的基本理論和基本技能的信息安全本科人才的基本要求。

在德育方面除了常規(guī)的政治思想課外，增設(shè)“信息安全法律法規(guī)”課程。在數(shù)學(xué)基礎(chǔ)方面除了常規(guī)的數(shù)學(xué)課程外，增設(shè)了“信息安全數(shù)學(xué)基礎(chǔ)”課。為了體現(xiàn)硬件系統(tǒng)安全和操作系統(tǒng)安全的在信息安全中的基礎(chǔ)地位，除了常規(guī)的硬件類的課程和操作系統(tǒng)原理課程外，分別增設(shè)硬件類課程：“嵌入式系統(tǒng)”、“大規(guī)模集成電路應(yīng)用”、“智能卡技術(shù)”；操作系統(tǒng)類課程：“Linux原理與應(yīng)用”、“Windows原理與應(yīng)用”。為了體現(xiàn)其他信息安全關(guān)鍵技術(shù)，開設(shè)：“密碼學(xué)”、“網(wǎng)絡(luò)安全”、“信息隱藏技術(shù)”、“計(jì)算機(jī)病毒”、“電磁防護(hù)與物理安全”、“電子對(duì)抗導(dǎo)論”等課程。為了體現(xiàn)兼學(xué)通信，增設(shè)“通信原理”和“現(xiàn)代通信”課程。為了加強(qiáng)理論連系實(shí)際，主要課程均開設(shè)配套的實(shí)驗(yàn)課，另外還進(jìn)行“信息安全綜合實(shí)驗(yàn)”。

6武漢大學(xué)信息安全本科專業(yè)教學(xué)計(jì)劃

根據(jù)我們的實(shí)際情況和辦專業(yè)思路，我們編制了武漢大學(xué)信息安全本科專業(yè)教學(xué)計(jì)劃。目前制定的2006年版的教學(xué)計(jì)劃，按照“3+1”模式實(shí)施教學(xué)。所謂“3+1”模式，就是學(xué)生前三年在學(xué)校修滿所有學(xué)分，完成全部課程學(xué)習(xí)，第四年按學(xué)生特點(diǎn)及畢業(yè)去向分類安排不同的教學(xué)項(xiàng)目，完成培養(yǎng)方案中的實(shí)踐教學(xué)環(huán)節(jié)。

7信息安全的學(xué)科建設(shè)促進(jìn)了信息安全領(lǐng)域的科學(xué)研究

武漢大學(xué)在信息安全領(lǐng)域中的密碼學(xué)、可信計(jì)算、網(wǎng)絡(luò)安全和信息系統(tǒng)安全等方面完成并承擔(dān)著一批國家與省部級(jí)重要科研課題，并取得了一些有影響的研究成果，形成了自己的學(xué)科特色和優(yōu)勢。武漢大學(xué)已經(jīng)成為我國信息安全科學(xué)研究和人才培養(yǎng)的重要基地。信息安全領(lǐng)域的科學(xué)研究促進(jìn)了武漢大學(xué)信息安全專業(yè)的學(xué)科建設(shè)和人才培養(yǎng)。與中國信息安全產(chǎn)品測評(píng)認(rèn)證中心合作，武漢大學(xué)建立了“中國信息安全產(chǎn)品互操作性測評(píng)中心”；與湖北省軍區(qū)聯(lián)合建立了“信息網(wǎng)絡(luò)技術(shù)研究中心”；另外還建立了“國家計(jì)算機(jī)緊急響應(yīng)協(xié)調(diào)中心.武漢大學(xué)省級(jí)應(yīng)急支撐中心”。

這些科研機(jī)構(gòu)的建立大大加強(qiáng)了武漢大學(xué)在信息安全領(lǐng)域的研究實(shí)力，同時(shí)為學(xué)生參加科研實(shí)踐提供了支持。

武漢大學(xué)在信息安全研究領(lǐng)域取得了一些國內(nèi)外有影響的研究成果：

(1) 理論成果：

① 提出演化密碼的概念和用演化計(jì)算設(shè)計(jì)密碼的方法，并獲得實(shí)際成功。通過演化計(jì)算設(shè)計(jì)出的DES的S盒，在安全性方面超過DES原來的S盒，并以此構(gòu)成演化DES密碼。此外，在BENT函數(shù)的分析與產(chǎn)生、HASH函數(shù)的分析與設(shè)計(jì)、密碼的演化分析等方面也獲得成功。

② 對(duì)有限自動(dòng)機(jī)公鑰密碼的安全性理論有較深入的研究，成功地破譯了FAPKC0和FAPKC3的一個(gè)實(shí)例，發(fā)展了有限自動(dòng)機(jī)公鑰密碼的安全性理論。

③ 對(duì)網(wǎng)絡(luò)的安全免疫等方面有較深入的研究，建立了網(wǎng)絡(luò)的安全免疫實(shí)驗(yàn)系統(tǒng)。

④ 對(duì)糾字節(jié)錯(cuò)誤碼有較深入研究，部分成果用于銀河Ⅱ巨型計(jì)算機(jī)。

(2) 技術(shù)成果

與企業(yè)合作研制出我國第一臺(tái)可信計(jì)算機(jī)。

與企業(yè)合作研制出我國第一款可信計(jì)算平臺(tái)模塊芯片(ＴＰＭ)及其操作系統(tǒng)系統(tǒng)(JetOS)。

在國家863計(jì)劃的支持下，研制出多種密碼芯片和可信PDA。

研制出網(wǎng)絡(luò)安全軟件系統(tǒng)，并得到實(shí)際應(yīng)用。

研制開發(fā)出多種信息安全應(yīng)用產(chǎn)品，為企業(yè)創(chuàng)造出巨大的經(jīng)濟(jì)效益。

8小結(jié)

我們創(chuàng)辦信息安全本科專業(yè)的時(shí)間不長，對(duì)信息安全本科專業(yè)的辦學(xué)規(guī)律還沒有完全掌握。因此，還存在許多缺點(diǎn)和不足。我們將虛心學(xué)習(xí)兄弟院校的長處，取長補(bǔ)短，改進(jìn)我們的工作。

我們相信，在社會(huì)各界的關(guān)心和指導(dǎo)下，在兄弟院校的幫助下，武漢大學(xué)的信息安全本科專業(yè)將越辦越好，為國家培養(yǎng)出大批優(yōu)秀的信息安全本科人才！

參考文獻(xiàn)

[1] 張煥國.試論信息安全人才培養(yǎng)，信息安全縱論，湖北科學(xué)技術(shù)出版社[M]，2002.

[2] 張煥國，等.信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J].高等理科教育，2004，2.

[3] 張煥國，等.信息安全學(xué)科建設(shè)與人才培養(yǎng)的研究與實(shí)踐.計(jì)算機(jī)系主任(院長)會(huì)議論文集.高等教育出版社，2005.

[4] 蔡吉人.加強(qiáng)電子政務(wù)中的密碼保障體系的思考，信息安全縱論.湖北科學(xué)技術(shù)出版社，2002.

[5] 沈昌祥.關(guān)于加強(qiáng)信息安全保障體系的思考，信息安全縱論，湖北科學(xué)技術(shù)出版社，2002.

[6] 屈延文.軟件行為學(xué).電子工業(yè)出版社，2004.

收稿時(shí)間：2007-08-30

作者簡介：張煥國(1945－)，男，河北元氏人，教授，主要從事信息安全、可信計(jì)算、容錯(cuò)計(jì)算等領(lǐng)域的研究和教學(xué)。