摘要：結(jié)合武漢大學(xué)信息安全專業(yè)的辦學(xué)特色，探討在《信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范》指導(dǎo)下，制定信息安全專業(yè)主干課程內(nèi)容及課程體系的方法。
　　關(guān)鍵詞：信息安全 課程體系 行業(yè)標(biāo)準(zhǔn)
　　文章編號(hào)：1672-5913(2011)18-0001-03 中圖分類號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：A
　　基金項(xiàng)目：教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會(huì)信息安全類專業(yè)建設(shè)和人才培養(yǎng)項(xiàng)目“信息安全專業(yè)規(guī)范的實(shí)施方案研究”(JZW201014)；湖北省高等學(xué)校省級(jí)教學(xué)研究項(xiàng)目“信息安全專業(yè)課程體系改革試點(diǎn)基地”(20102017)；武漢大學(xué)教學(xué)研究項(xiàng)目“信息安全專業(yè)課程體系改革試點(diǎn)基地”(KG2010006)。
　　伴隨著信息科學(xué)的繁榮，信息安全越來越受到人們的關(guān)注。自2001年武漢大學(xué)創(chuàng)辦我國(guó)第一個(gè)信息安全本科專業(yè)以來，據(jù)教育部高教司統(tǒng)計(jì)，截至2010年，教育部共批準(zhǔn)了78所高校設(shè)置了信息安全本科專業(yè)，17所高校設(shè)置了信息對(duì)抗技術(shù)專業(yè)。經(jīng)過10年的專業(yè)建設(shè)，我國(guó)已經(jīng)形成了信息安全人才培養(yǎng)的完整體系，20多所高校具有信息安全本科、碩士點(diǎn)、博士點(diǎn)和博士后站[1]。
　　在人才培養(yǎng)過程中，培養(yǎng)計(jì)劃是指揮棒，而培養(yǎng)計(jì)劃又是由課程體系和能力體系來具體體現(xiàn)的，因此一個(gè)科學(xué)合理的課程體系和能力體系對(duì)人才培養(yǎng)非常重要。
　　經(jīng)過10年的辦學(xué)和發(fā)展，信息安全學(xué)科日漸成熟，已經(jīng)形成了自己的學(xué)科內(nèi)容[2]。教育部信息安全專業(yè)教學(xué)指導(dǎo)委員會(huì)于2010年制定出了《信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范》(以下簡(jiǎn)稱《規(guī)范》)。研究制定符合《規(guī)范》的課程體系是非常必要的。
　　1 信息安全專業(yè)知識(shí)體系結(jié)構(gòu)
　　《規(guī)范》對(duì)專業(yè)的學(xué)科基礎(chǔ)、專業(yè)的知識(shí)體系、專業(yè)的能力體系[3-4]等做了詳細(xì)的規(guī)定和說明。
　　
　　信息科學(xué)基礎(chǔ)知識(shí)領(lǐng)域主要根據(jù)信息安全專業(yè)所依托的學(xué)科和辦學(xué)特色自己來確定。武漢大學(xué)主要是以計(jì)算機(jī)科學(xué)與技術(shù)學(xué)科的部分主干專業(yè)基礎(chǔ)課和專業(yè)課為依托。
　　信息安全基礎(chǔ)主要介紹信息安全的基本概念、信息安全面臨的威脅和確保信息安全的措施等基本知識(shí)；信息安全數(shù)學(xué)是信息安全學(xué)的理論基礎(chǔ)之一；信息安全法律基礎(chǔ)介紹信息安全領(lǐng)域中的一些基本法律知識(shí)；信息安全管理基礎(chǔ)介紹信息安全領(lǐng)域中的一些基本管理知識(shí)。信息安全法律和信息安全管理知識(shí)則是對(duì)整個(gè)信息安全系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)與應(yīng)用都有指導(dǎo)性作用的[2]。
　　密碼技術(shù)是信息安全領(lǐng)域的關(guān)鍵技術(shù)，已經(jīng)廣泛應(yīng)用于通信保密、信息系統(tǒng)安全和網(wǎng)絡(luò)安全等許多信息安全的重要領(lǐng)域中。密碼學(xué)的知識(shí)單元主要包括：密碼學(xué)概念、分組密碼、流密碼、Hash函數(shù)、公鑰密碼、數(shù)字簽名、認(rèn)證和密鑰管理等[2]。
　　通過學(xué)習(xí)網(wǎng)絡(luò)安全，學(xué)生將可以了解網(wǎng)絡(luò)安全的威脅，掌握入侵檢測(cè)技術(shù)、安全防護(hù)技術(shù)以及應(yīng)急響應(yīng)機(jī)制等基本安全技術(shù)，可以為信息系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)提供網(wǎng)絡(luò)安全防御機(jī)制，從系統(tǒng)的整個(gè)生命周期考慮網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全的知識(shí)單元包括：網(wǎng)絡(luò)安全概念、防火墻、入侵檢測(cè)系統(tǒng)(IDS)、虛擬專用網(wǎng)(VPN)、網(wǎng)絡(luò)協(xié)議安全、網(wǎng)絡(luò)安全漏洞檢測(cè)與防護(hù)、Web安全和通信網(wǎng)安全等[2]。
　　通過信息系統(tǒng)安全類課程的學(xué)習(xí)，使學(xué)生掌握信息系統(tǒng)安全的基本概念、基本理論與基本技術(shù)，結(jié)合實(shí)踐鍛煉使學(xué)生掌握分析和解決信息系統(tǒng)安全實(shí)際問題的基本能力。信息系統(tǒng)安全的知識(shí)單元包括：信息系統(tǒng)安全的概念、信息系統(tǒng)設(shè)備物理安全、信息系統(tǒng)可靠性技術(shù)、訪問控制、操作系統(tǒng)安全、數(shù)據(jù)庫安全、軟件安全、電子商務(wù)安全、電子政務(wù)安全、數(shù)字取證技術(shù)、嵌入式系統(tǒng)安全和信息對(duì)抗等[2]。
　　通過學(xué)習(xí)信息內(nèi)容安全，學(xué)生將可以了解信息內(nèi)容安全的威脅，掌握信息內(nèi)容安全的基本概念，熟悉或掌握信息內(nèi)容的獲取、識(shí)別和管控以及多媒體信息隱藏的基本知識(shí)和基本技術(shù)。信息內(nèi)容安全的知識(shí)單元包括：信息內(nèi)容安全的概念，網(wǎng)絡(luò)數(shù)據(jù)的獲取，信息內(nèi)容的分析語識(shí)別，信息內(nèi)容的管控，多媒體信息隱藏等[2]。
　　2 信息安全專業(yè)課程體系
　　2.1 課程體系設(shè)置原則
　　《規(guī)范》明確指出，在制定課程體系時(shí)，必須符合以下原則[2]：
　　1) 知識(shí)體系用課程體系來覆蓋，每一個(gè)必修知識(shí)點(diǎn)都必須被覆蓋，不準(zhǔn)遺漏；
　　2) 重要的知識(shí)點(diǎn)允許有一定的重復(fù)，重復(fù)度可為3左右；
　　3) 課程體系對(duì)知識(shí)體系的覆蓋可以有多種方法，可以有不同的課程設(shè)置方案；
　　4) 依據(jù)知識(shí)點(diǎn)的關(guān)聯(lián)原則，在組成課程體系時(shí)，盡量將密切相關(guān)的知識(shí)點(diǎn)放在一門課中；
　　5) 在組成課程體系時(shí)，要注意知識(shí)點(diǎn)之間的前驅(qū)后繼關(guān)系。要根據(jù)知識(shí)點(diǎn)之間的前驅(qū)后繼關(guān)系安排課程的前后順序。
　　依據(jù)《規(guī)范》，信息安全專業(yè)的研究?jī)?nèi)容劃分為4個(gè)領(lǐng)域：密碼學(xué)、網(wǎng)絡(luò)安全、信息系統(tǒng)安全和信息內(nèi)容安全[2]。但《規(guī)范》只規(guī)定各領(lǐng)域知識(shí)單元(學(xué)習(xí)內(nèi)容)的最小集合，各個(gè)學(xué)校完全可以根據(jù)自己學(xué)校的特色添加學(xué)習(xí)內(nèi)容。另外，在學(xué)習(xí)最小集合的內(nèi)容的深淺程度上，《規(guī)范》也是取最低標(biāo)準(zhǔn)。因此，在一個(gè)領(lǐng)域內(nèi)到底應(yīng)該設(shè)置幾門課程，不但要符合課程體系的設(shè)置原則，還要依據(jù)本校的辦學(xué)特色。若學(xué)校偏重于網(wǎng)絡(luò)安全方向，那么還應(yīng)該開設(shè)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)協(xié)議分析、VPN，無線網(wǎng)絡(luò)安全等課程。依照此原則，結(jié)合武漢大學(xué)的特色，筆者給出武漢大學(xué)信息安全專業(yè)的專業(yè)主干課程如下：
　　密碼領(lǐng)域：密碼學(xué)。
　　網(wǎng)絡(luò)安全領(lǐng)域：網(wǎng)絡(luò)安全、信息安全工程和網(wǎng)絡(luò)管理。
　　信息系統(tǒng)安全領(lǐng)域：軟件安全、操作系統(tǒng)及安全、數(shù)據(jù)庫安全、信息系統(tǒng)安全、電子商務(wù)和電子政務(wù)安全和智能卡技術(shù)。
　　內(nèi)容安全領(lǐng)域：信息隱藏和信息內(nèi)容安全。
　　2.2 課程的主要內(nèi)容
　　下面是武漢大學(xué)信息安全專業(yè)若干專業(yè)主干課程[5]所包含的內(nèi)容。
　　“密碼學(xué)”課程的主要教學(xué)內(nèi)容：密碼學(xué)的概念、分組密碼、流密碼、Hash函數(shù)、公鑰密碼、數(shù)字簽名、認(rèn)證、密鑰管理、密碼應(yīng)用。
　　“網(wǎng)絡(luò)安全”課程的主要教學(xué)內(nèi)容：網(wǎng)絡(luò)安全概論、網(wǎng)絡(luò)攻擊行徑分析、網(wǎng)絡(luò)偵察技術(shù)、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、程序攻擊、欺騙攻擊、利用處理程序錯(cuò)誤的攻擊、訪問控制技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、VPN技術(shù)、網(wǎng)絡(luò)病毒防治、無線網(wǎng)絡(luò)安全防護(hù)、安全恢復(fù)技術(shù)。
　　“信息安全工程”課程的主要教學(xué)內(nèi)容：信息安全工程基礎(chǔ)、系統(tǒng)安全工程能力成熟度模型、信息安全工程實(shí)施、信息安全風(fēng)險(xiǎn)評(píng)估、信息安全策略、信息安全工程與等級(jí)保護(hù)、數(shù)據(jù)備份與災(zāi)難恢復(fù)、信息安全工程案例、信息安全組織。
　　“軟件安全”課程的主要教學(xué)內(nèi)容：軟件安全概述、軟件缺陷與漏洞挖掘利用、惡意軟件機(jī)理及其防護(hù)、軟件破解與自我保護(hù)、軟件安全產(chǎn)品與軟件安全評(píng)測(cè)。
　　“信息系統(tǒng)安全”課程的主要教學(xué)內(nèi)容：信息系統(tǒng)安全的概念、信息系統(tǒng)設(shè)備物理安全、信息系統(tǒng)可靠性技術(shù)、訪問控制、數(shù)字取證技術(shù)、嵌入式系統(tǒng)安全。
　　“電子商務(wù)和電子政務(wù)安全”課程的主要教學(xué)內(nèi)容：電子商務(wù)的概念和主要內(nèi)容、電子商務(wù)及安全體系結(jié)構(gòu)、電子支付安全協(xié)議、電子商務(wù)應(yīng)用安全協(xié)議、電子商務(wù)應(yīng)用案例、電子政務(wù)的基本內(nèi)容、政務(wù)信息交換安全、電子商務(wù)及電子政務(wù)安全的法律制度、電子商務(wù)和電子政務(wù)的應(yīng)用安全。
　　“數(shù)據(jù)庫安全”課程的主要教學(xué)內(nèi)容：數(shù)據(jù)庫及其應(yīng)用系統(tǒng)的安全語義、數(shù)據(jù)庫的訪問控制、數(shù)據(jù)庫安全策略、多級(jí)安全數(shù)據(jù)庫管理系統(tǒng)、多級(jí)安全數(shù)據(jù)庫原型系統(tǒng)和產(chǎn)品、多級(jí)安全數(shù)據(jù)庫的推理通道問題、數(shù)據(jù)挖掘及其安全問題、數(shù)據(jù)庫隱私、安全數(shù)據(jù)庫應(yīng)用系統(tǒng)。
　　
　　“信息隱藏”課程的主要教學(xué)內(nèi)容：信息隱藏技術(shù)概論、隱秘技術(shù)與分析、數(shù)字圖像水印原理與技術(shù)、基于混沌特性的小波數(shù)字水印算法C-SVD、一種基于混沌和細(xì)胞自動(dòng)機(jī)的數(shù)字水印結(jié)構(gòu)、數(shù)字指紋、數(shù)字水印的攻擊方法和策略、數(shù)字水印的評(píng)價(jià)理論和測(cè)試基準(zhǔn)、數(shù)字水印應(yīng)用協(xié)議、軟件水印、數(shù)字權(quán)益管理、音頻水印、視頻水印。
　　“信息內(nèi)容安全”課程的主要教學(xué)內(nèi)容：信息內(nèi)容安全的概念、網(wǎng)絡(luò)數(shù)據(jù)的獲取、信息內(nèi)容的分析與識(shí)別、信息內(nèi)容的管控、多媒體信息隱藏。
　　“智能卡技術(shù)”課程的主要教學(xué)內(nèi)容：智能卡的基本概念和分類體系、集成電路卡的基本概念和原理、存儲(chǔ)卡和邏輯加密卡的控制和接口設(shè)備、CPU卡的結(jié)構(gòu)和原理、芯片操作系統(tǒng)的原理與設(shè)計(jì)方法、智能卡的主要安全技術(shù)、JAVA卡原理與開發(fā)方法、非接觸式智能卡原理、RFID的基本原理與概念、智能卡應(yīng)用規(guī)范與開發(fā)技術(shù)。
　　
　　3 結(jié)語
　　目前該課程體系已經(jīng)納入武漢大學(xué)信息安全2010培養(yǎng)計(jì)劃。和以往的培養(yǎng)計(jì)劃相比，在新的培養(yǎng)計(jì)劃中，信息安全的專業(yè)課程更加系統(tǒng)化，課程設(shè)置更加科學(xué)合理。在下一步的工作中我們將結(jié)合本文工作，總結(jié)出《信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范》的實(shí)施方案。
　　參考文獻(xiàn)：
　　[1]