康海燕 孫璇

摘 ? 要：文章首先對(duì)“沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全”理念的國(guó)防背景、技術(shù)淵源和網(wǎng)絡(luò)安全概念進(jìn)行了演義，完善了網(wǎng)絡(luò)空間進(jìn)行了定義。其次，結(jié)合北京信息科技大學(xué)的特點(diǎn)，以學(xué)生為中心，以成果為導(dǎo)向，反向設(shè)計(jì)了培養(yǎng)目標(biāo)和畢業(yè)要求。同時(shí)，提出了面向“技管雙強(qiáng)”的信息安全專業(yè)的課程體系，構(gòu)建了兩條主線“技術(shù)+管理”和一條干線（編程能力不斷線）的課程體系，并向社會(huì)輸出“實(shí)基礎(chǔ)、精專業(yè)、強(qiáng)實(shí)戰(zhàn)、重創(chuàng)新、懂管理”“技管雙強(qiáng)”的高素質(zhì)網(wǎng)絡(luò)空間安全專門(mén)人才。最后，通過(guò)畢業(yè)要求達(dá)成情況評(píng)價(jià)機(jī)制，驗(yàn)證了面向“技管雙強(qiáng)”的信息安全專業(yè)及課程體系的有效性。

關(guān)鍵詞：網(wǎng)絡(luò)空間;信息安全;技管雙強(qiáng);課程體系;人才培養(yǎng)

中圖分類(lèi)號(hào)： G42;G420 ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：C

1 引言

從廣義方面講，信息安全關(guān)系到在未來(lái)信息化戰(zhàn)爭(zhēng)的勝負(fù)。從狹義方面講，信息安全關(guān)系到一個(gè)人信息是否能夠得到安全保障。2014年2月27日，國(guó)家領(lǐng)導(dǎo)提出“沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全”的理念有著怎樣的國(guó)防背景、技術(shù)淵源和網(wǎng)絡(luò)安全概念的演義。

網(wǎng)絡(luò)安全概念的演義[1，2]為：通信加密時(shí)代（1940 -1981年）→計(jì)算機(jī)安全時(shí)代（1982-2002年）→信息安全時(shí)代（2003 -2013年）→網(wǎng)絡(luò)空間安全時(shí)代（2014年至今）→數(shù)據(jù)安全時(shí)代（未來(lái)時(shí)代）。

網(wǎng)絡(luò)安全的前身：通信加密時(shí)代（1940-1981年）。以著名科學(xué)家圖靈為代表的英國(guó)密碼專家破譯了德軍的“英格碼”密碼算法，幫助盟軍制服了德國(guó)潛艇，從而直接影響了二戰(zhàn)的結(jié)果。敵我雙方在電子通信信號(hào)上展開(kāi)攻防博弈，當(dāng)時(shí)主要的技術(shù)手段就是密碼技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)普及之前，通信的加密屬于國(guó)家安全的一部分。從這一點(diǎn)上可以看出，“沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全”理念的提出，有著深厚的國(guó)防背景和技術(shù)淵源。

網(wǎng)絡(luò)安全萌芽期：計(jì)算機(jī)安全時(shí)代（1982-2002年）。這個(gè)時(shí)代安全的關(guān)注重點(diǎn)在計(jì)算機(jī)設(shè)備本身，包括硬件和操作系統(tǒng)以及存儲(chǔ)其上的電子數(shù)據(jù)。

網(wǎng)絡(luò)安全成長(zhǎng)期：信息安全時(shí)代（2003-2013年）。這個(gè)時(shí)代是我國(guó)信息安全專業(yè)的快速發(fā)展期，2001年，武漢大學(xué)建立了我國(guó)第一個(gè)信息安全本科專業(yè)，我國(guó)從此開(kāi)始培養(yǎng)信息安全本科專業(yè)人才。

網(wǎng)絡(luò)安全加速期：網(wǎng)絡(luò)空間安全時(shí)代（2014年開(kāi)始）。2013 年 “棱鏡門(mén)”事件的曝光，引起了世界各國(guó)政府對(duì)網(wǎng)絡(luò)安全的重視，網(wǎng)絡(luò)空間安全 （Cybersecurity）的概念，得到更多人的認(rèn)可和接受。網(wǎng)絡(luò)安全時(shí)代是我國(guó)網(wǎng)絡(luò)空間安全學(xué)科的快速發(fā)展期。2013年12月，中央成立了網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，統(tǒng)一領(lǐng)導(dǎo)我國(guó)的網(wǎng)絡(luò)安全與信息化工作。2015年6月11日，國(guó)務(wù)院學(xué)位委員會(huì)和教育部增設(shè)網(wǎng)絡(luò)空間安全為一級(jí)學(xué)科。2016年3月，國(guó)務(wù)院學(xué)位委員會(huì)和教育部批準(zhǔn)29所大學(xué)建立網(wǎng)絡(luò)空間安全一級(jí)學(xué)科博士點(diǎn)。2017年，中央網(wǎng)信辦和教育部批準(zhǔn)西安電子科技大學(xué)、東南大學(xué)、武漢大學(xué)、北京航空航天大學(xué)、四川大學(xué)、中國(guó)科學(xué)技術(shù)大學(xué)、戰(zhàn)略支援部隊(duì)信息工程大學(xué)入圍首批一流網(wǎng)絡(luò)安全學(xué)院建設(shè)示范項(xiàng)目。2019年，批準(zhǔn)華中科技大學(xué)、北京郵電大學(xué)、上海交通大學(xué)、山東大學(xué)入圍一流網(wǎng)絡(luò)安全學(xué)院建設(shè)示范項(xiàng)目。至此，全國(guó)共有11所大學(xué)入圍一流網(wǎng)絡(luò)安全學(xué)院建設(shè)示范項(xiàng)目。

數(shù)據(jù)安全時(shí)代（即將到來(lái)）。數(shù)據(jù)既是計(jì)算機(jī)執(zhí)行人類(lèi)指令的手段，也是連接不同設(shè)備之間的“信息”橋梁。今天人類(lèi)已處在“數(shù)據(jù)海洋”的時(shí)代，然而，數(shù)據(jù)間的關(guān)聯(lián)度愈發(fā)增強(qiáng)，人類(lèi)的安全保障反而愈發(fā)“脆弱”。一旦單個(gè)數(shù)據(jù)發(fā)生泄露，就很可能是一場(chǎng)“多米諾骨牌”式的連鎖危機(jī)。2018年爆發(fā)的“臉書(shū)數(shù)據(jù)泄露門(mén)”引發(fā)了全球輿論的關(guān)注。因此預(yù)言網(wǎng)絡(luò)空間安全時(shí)代之后，是數(shù)據(jù)安全時(shí)代的來(lái)臨。

總之，根據(jù)信息論的基本觀點(diǎn)，信息是內(nèi)涵，系統(tǒng)是載體。因此，計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全的核心內(nèi)涵仍是信息安全，信息安全已成為國(guó)家安全的重要組成部分，也是保障信息社會(huì)和信息技術(shù)可持續(xù)發(fā)展的核心基礎(chǔ)。信息技術(shù)的迅猛發(fā)展和深度應(yīng)用必將帶來(lái)更多難以解決的信息安全問(wèn)題，只有掌握了信息安全的科學(xué)發(fā)展規(guī)律，才有可能解決人類(lèi)社會(huì)遇到的各種信息安全問(wèn)題。

網(wǎng)絡(luò)安全脆弱的本質(zhì)原因有四點(diǎn)[3]。

（1）計(jì)算科學(xué)問(wèn)題：圖靈計(jì)算原理中缺少攻防理念。圖靈發(fā)明電子計(jì)算機(jī)時(shí)，為了解決科學(xué)計(jì)算問(wèn)題，只考慮能完成計(jì)算任務(wù)的邏輯組合即可，沒(méi)考慮有人利用邏輯缺陷進(jìn)行攻擊問(wèn)題。

（2）體系結(jié)構(gòu)問(wèn)題：馮·諾依曼體系結(jié)構(gòu)缺少防護(hù)部件。

（3）計(jì)算模式問(wèn)題：重大工程應(yīng)用缺少安全服務(wù)。

（4）網(wǎng)絡(luò)協(xié)議（軟件）的設(shè)計(jì)問(wèn)題：系統(tǒng)設(shè)計(jì)難以窮盡所有邏輯組合，邏輯缺陷仍不時(shí)暴露出來(lái)。利用邏輯缺陷挖掘漏洞并進(jìn)行攻擊是網(wǎng)絡(luò)安全面臨的永恒課題。這就是網(wǎng)絡(luò)安全的本質(zhì)，相當(dāng)于人的身體沒(méi)有免疫系統(tǒng)不能防御病毒入侵一樣。

定義1：網(wǎng)絡(luò)空間是貫穿于陸、海、空、天四大空間及之外的第五空間，是信息時(shí)代人們感知和超感知（賴以生存）的信息環(huán)境，是所有信息系統(tǒng)的集合。核心在于連接一切，即把所有電子設(shè)備通過(guò)有線或無(wú)線網(wǎng)絡(luò)連接在一起，以達(dá)到通信與控制的目的，從而形成連接陸、海、空、天四大空間及之外的第五空間。

定義2：網(wǎng)絡(luò)空間安全是保障網(wǎng)絡(luò)空間中信息存儲(chǔ)、傳輸和處理過(guò)程的安全。

2 北京信息科技大學(xué)信息安全專業(yè)發(fā)展及支撐

網(wǎng)絡(luò)空間安全關(guān)系到國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展和公眾利益。 必須加快國(guó)家網(wǎng)絡(luò)空間安全保障體系建設(shè)，確保我國(guó)的網(wǎng)絡(luò)空間安全，其中人才是關(guān)鍵。因此，網(wǎng)絡(luò)空間安全人才培養(yǎng)是我國(guó)國(guó)家網(wǎng)絡(luò)空間安全保障體系建設(shè)的必備基礎(chǔ)和先決條件。網(wǎng)絡(luò)空間安全學(xué)科與專業(yè)則是網(wǎng)絡(luò)空間安全人才培養(yǎng)的基礎(chǔ)平臺(tái)。

北京信息科技大學(xué)信息安全專業(yè)伴隨著國(guó)家網(wǎng)絡(luò)安全的發(fā)展，在信息安全初期獲批。北京信息科技大學(xué)信息安全專業(yè)開(kāi)辦于2003年，是教育部批準(zhǔn)在全國(guó)設(shè)立信息安全專業(yè)的第二批19所院校之一，2004年起全國(guó)招收本科生，2009年開(kāi)始第一批次招生，每年招生規(guī)模為60人左右。最早的畢業(yè)生畢業(yè)于2008年，目前已培養(yǎng)畢業(yè)生660余名。本專業(yè)2017年申報(bào)網(wǎng)絡(luò)空間安全一級(jí)學(xué)科，并于2018年獲批。本專業(yè)把握人才需求，逐步明確了“具有創(chuàng)新意識(shí)和實(shí)踐能力的技管雙強(qiáng)的應(yīng)用型工程技術(shù)人才”的專業(yè)特色。

目前，學(xué)校已面向本專業(yè)實(shí)驗(yàn)建設(shè)投入資金約2263萬(wàn)元，其中，作為重點(diǎn)建設(shè)的信息安全實(shí)驗(yàn)室，投入資金約778萬(wàn)元。各類(lèi)實(shí)驗(yàn)教學(xué)平臺(tái)和綜合實(shí)訓(xùn)平臺(tái)充分滿足課程實(shí)踐內(nèi)容。擁有校外人才培養(yǎng)基地。目前，力推通過(guò)硬件資源重用、復(fù)用和虛擬化等方式搭建出鏡像業(yè)務(wù)系統(tǒng)，將多個(gè)行業(yè)（金融、電力等）的安全隱患測(cè)試、安全技術(shù)驗(yàn)證和安全加固方案驗(yàn)證等項(xiàng)目經(jīng)驗(yàn)融于教學(xué)之中。

本專業(yè)以“實(shí)基礎(chǔ)、精專業(yè)、強(qiáng)實(shí)戰(zhàn)、重創(chuàng)新、懂管理”為培養(yǎng)思路，培養(yǎng)模式向國(guó)際CDIO標(biāo)準(zhǔn)和工程教育認(rèn)證標(biāo)準(zhǔn)轉(zhuǎn)化，注重教育過(guò)程規(guī)范化，培養(yǎng)知識(shí)、能力、素質(zhì)并重的應(yīng)用型工程技術(shù)人才。畢業(yè)生就業(yè)率穩(wěn)居學(xué)校前列，深受用人單位歡迎。

3 面向技管雙強(qiáng)的信息安全專業(yè)及課程體系

教育是人才培養(yǎng)的基礎(chǔ)，高校是人才培養(yǎng)的基地。提高我國(guó)高校學(xué)生的網(wǎng)絡(luò)空間安全意識(shí)、對(duì)網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)的認(rèn)識(shí)和基本防護(hù)能力，已經(jīng)成為我國(guó)每一所高校必須高度重視的教育問(wèn)題。其中，如何有效地培養(yǎng)出適應(yīng)社會(huì)需求、多類(lèi)型、多層次的高素質(zhì)網(wǎng)絡(luò)空間安全專門(mén)人才，已經(jīng)成為我國(guó)設(shè)置信息安全專業(yè)或網(wǎng)絡(luò)空間安全類(lèi)專業(yè)高校的一項(xiàng)重要任務(wù)。

北京信息科技大學(xué)信息安全專業(yè)在教育部高等學(xué)校信息安全專業(yè)教學(xué)指導(dǎo)委員會(huì) 《信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范》的指導(dǎo)下[4]，遵照中國(guó)工程教育專業(yè)認(rèn)證標(biāo)準(zhǔn)體系思想[5]，設(shè)計(jì)培養(yǎng)目標(biāo)和畢業(yè)要求，如圖1所示

以學(xué)生為心，以成果為導(dǎo)向，結(jié)合北京信息科技大學(xué)的特點(diǎn)反向設(shè)計(jì)了培養(yǎng)目標(biāo)：面向國(guó)家網(wǎng)絡(luò)強(qiáng)國(guó)的戰(zhàn)略部署，緊扣首都信息安全行業(yè)發(fā)展需求，堅(jiān)持立德樹(shù)人，培養(yǎng)具有高度社會(huì)責(zé)任感、良好的人文社科素養(yǎng)和健全人格，具有扎實(shí)的數(shù)學(xué)、自然科學(xué)、工程基礎(chǔ)及系統(tǒng)的信息安全專業(yè)知識(shí)和技能，能夠在信息安全及相關(guān)領(lǐng)域從事信息安全產(chǎn)品研發(fā)與測(cè)試、網(wǎng)絡(luò)與系統(tǒng)安全攻防、安全服務(wù)與管理等工作，成為具有較強(qiáng)創(chuàng)新意識(shí)和實(shí)踐能力的高素質(zhì)應(yīng)用型工程技術(shù)人才。

專業(yè)方向側(cè)重于網(wǎng)絡(luò)與系統(tǒng)安全;專業(yè)特色側(cè)重于通過(guò)熟練掌握網(wǎng)絡(luò)對(duì)抗技術(shù)，從而達(dá)到保障和防護(hù)信息系統(tǒng)安全的目標(biāo)。其中，特色是方向的解釋，特色的凝煉依靠課程。

同時(shí)，制定了支撐培養(yǎng)目標(biāo)的畢業(yè)要求及課程體系，并且保持持續(xù)改進(jìn)狀態(tài)，真正形成了面向技管雙強(qiáng)的信息安全專業(yè)的課程體系，如圖2所示，從圖中的①～⑦表示第1學(xué)期～第7學(xué)期開(kāi)的課程。

面向“技管雙強(qiáng)”的信息安全專業(yè)的課程體系，主要包括兩條主線“技術(shù)+管理”和一條干線“編程能力不斷線”的課程體系。其中，①②③④⑤⑥⑦⑧表示第1學(xué)期～第8學(xué)期開(kāi)的課程。

技術(shù)主線主要包括專業(yè)導(dǎo)論①→網(wǎng)絡(luò)空間安全概論③→計(jì)算機(jī)網(wǎng)絡(luò)④+密碼學(xué)④+信息安全前沿技術(shù)→網(wǎng)絡(luò)對(duì)抗⑤→Linux/Unix應(yīng)用與實(shí)踐⑤→編譯原理與逆向工程⑤→信息系統(tǒng)安全⑥→惡意代碼分析與防護(hù)實(shí)踐⑥→網(wǎng)絡(luò)安全協(xié)議與標(biāo)準(zhǔn)⑥→防火墻與VPN技術(shù)分析⑥→信息安全專業(yè)綜合實(shí)習(xí)⑦→畢業(yè)設(shè)計(jì)⑧。

管理主線主要包括：專業(yè)導(dǎo)論①→信息安全法律基礎(chǔ)③→數(shù)據(jù)結(jié)構(gòu)③→操作系統(tǒng)④→計(jì)算機(jī)組成原理④→數(shù)據(jù)庫(kù)系統(tǒng)⑤→軟件工程⑤→數(shù)據(jù)管理與隱私保護(hù)⑥→信息安全管理與風(fēng)險(xiǎn)評(píng)估⑦→畢業(yè)設(shè)計(jì)⑧。

編程能力不斷線主要包括：C語(yǔ)言程序設(shè)計(jì)①→面向?qū)ο蟪绦蛟O(shè)計(jì)②→數(shù)據(jù)結(jié)構(gòu)③→軟件設(shè)計(jì)與方法④→網(wǎng)絡(luò)程序設(shè)計(jì)⑤→信息安全軟件開(kāi)發(fā)⑥→滲透測(cè)試⑦→畢業(yè)設(shè)計(jì)⑧。

信息安全專業(yè)依托學(xué)科：網(wǎng)絡(luò)空間安全、計(jì)算機(jī)科學(xué)與技術(shù)。專業(yè)核心課程：密碼學(xué)、計(jì)算機(jī)網(wǎng)絡(luò)、信息系統(tǒng)安全、網(wǎng)絡(luò)對(duì)抗、惡意代碼檢測(cè)與防護(hù)實(shí)踐、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、信息安全管理與風(fēng)險(xiǎn)評(píng)估。其中，信息系統(tǒng)安全側(cè)重操作系統(tǒng)安全，網(wǎng)絡(luò)對(duì)抗側(cè)重Web安全，惡意代碼檢測(cè)與防護(hù)實(shí)踐和滲透測(cè)試側(cè)重內(nèi)網(wǎng)安全，從而凝練出北京信息科技大學(xué)信息安全專業(yè)方向和特色。

專業(yè)課程設(shè)置（包括課程內(nèi)容、課時(shí)及學(xué)分設(shè)置等）以是否有利于學(xué)生掌握信息安全基礎(chǔ)理論和方法，提高工程實(shí)踐與創(chuàng)新能力為標(biāo)準(zhǔn)。參照教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)《信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范》和國(guó)內(nèi)外同類(lèi)大學(xué)的課程體系，既體現(xiàn)了信息安全核心技術(shù)和管理的特點(diǎn)，又體現(xiàn)了加強(qiáng)核心課程的學(xué)習(xí)理解和靈活應(yīng)用，從而有利于更合理區(qū)分課程的邊界，分清課程之間的邏輯關(guān)系。

課程設(shè)置的總體思路：培養(yǎng)“實(shí)基礎(chǔ)、精專業(yè)、強(qiáng)實(shí)戰(zhàn)、重創(chuàng)新、懂管理”的“技管雙強(qiáng)”的高素質(zhì)網(wǎng)絡(luò)空間安全專門(mén)人才。

實(shí)基礎(chǔ)：加大主干專業(yè)基礎(chǔ)課程的課時(shí)與學(xué)分。例如，信息安全數(shù)學(xué)基礎(chǔ)、信息論基礎(chǔ)、數(shù)據(jù)結(jié)構(gòu)、程序設(shè)計(jì)類(lèi)課程等。

精專業(yè)：重點(diǎn)設(shè)計(jì)主干專業(yè)課程的內(nèi)容，突出專業(yè)的特點(diǎn)。如計(jì)算機(jī)網(wǎng)絡(luò)、信息系統(tǒng)安全、網(wǎng)絡(luò)對(duì)抗、信息安全管理與風(fēng)險(xiǎn)評(píng)估。

強(qiáng)實(shí)戰(zhàn)：具有完備實(shí)踐教學(xué)體系，主要包括課內(nèi)實(shí)驗(yàn)、課外實(shí)驗(yàn)、課程設(shè)計(jì)、信息安全專業(yè)綜合實(shí)習(xí)、畢業(yè)設(shè)計(jì)等環(huán)節(jié)。依據(jù)能力培養(yǎng)要求，綜合設(shè)計(jì)能力的實(shí)踐環(huán)節(jié)，突出“多練”與“實(shí)訓(xùn)”。例如，網(wǎng)絡(luò)對(duì)抗演練、惡意代碼分析與防護(hù)實(shí)踐。

重創(chuàng)新：重視實(shí)踐創(chuàng)新能力和創(chuàng)新思維的培養(yǎng)，例如，信息安全創(chuàng)新實(shí)踐→就業(yè)創(chuàng)業(yè)指導(dǎo)。

懂管理：強(qiáng)調(diào)信息安全技術(shù)與管理并重，擅長(zhǎng)管理的培養(yǎng)，如管理作為一條主線，從專業(yè)導(dǎo)論→信息安全法律法規(guī)→操作系統(tǒng)管理→軟件工程管理→數(shù)據(jù)庫(kù)管理→數(shù)據(jù)管理與隱私保護(hù)→信息安全管理與風(fēng)險(xiǎn)評(píng)估。

4 畢業(yè)要求達(dá)成情況評(píng)價(jià)

課題體系的構(gòu)建是為支撐畢業(yè)要求和培養(yǎng)目標(biāo)服務(wù)的，北京信息科技大學(xué)信息安全專業(yè)的畢業(yè)要求達(dá)成情況評(píng)價(jià)機(jī)制，如圖3所示，專業(yè)通過(guò)建立健全人才培養(yǎng)質(zhì)量評(píng)價(jià)標(biāo)準(zhǔn)，對(duì)本科生培養(yǎng)方案進(jìn)行重構(gòu)和持續(xù)改進(jìn)，對(duì)畢業(yè)要求達(dá)成度進(jìn)行周期性評(píng)價(jià)和分析。結(jié)合學(xué)校教學(xué)督導(dǎo)組、學(xué)院教學(xué)督導(dǎo)組對(duì)本科課堂教學(xué)和相關(guān)實(shí)踐教學(xué)環(huán)節(jié)的質(zhì)量評(píng)價(jià)、學(xué)生對(duì)教師課堂教學(xué)質(zhì)量的評(píng)價(jià)以及應(yīng)屆畢業(yè)生對(duì)課程和教師教學(xué)質(zhì)量的調(diào)查問(wèn)卷等評(píng)價(jià)結(jié)果，反復(fù)分析和論證，持續(xù)改進(jìn)教學(xué)環(huán)節(jié)，使其始終符合畢業(yè)要求;通過(guò)畢業(yè)要求達(dá)成度評(píng)價(jià)結(jié)果對(duì)畢業(yè)要求進(jìn)行持續(xù)改進(jìn)，充分支撐培養(yǎng)目標(biāo);通過(guò)課程體系的修訂和持續(xù)改進(jìn)，不斷調(diào)整畢業(yè)要求與課程教學(xué)內(nèi)容之間的對(duì)應(yīng)關(guān)系。

（1）評(píng)價(jià)對(duì)象：全體學(xué)生。

（2）評(píng)價(jià)過(guò)程。

1）按照可操作性與可評(píng)價(jià)性原則細(xì)化畢業(yè)要求，每個(gè)畢業(yè)要求分解為若干指標(biāo)點(diǎn)，每個(gè)指標(biāo)點(diǎn)由若干課程支撐。

2）學(xué)院依據(jù)支撐課程授課內(nèi)容、教學(xué)目標(biāo)、對(duì)應(yīng)指標(biāo)點(diǎn)的貢獻(xiàn)度及其所占學(xué)分比重合理確定其權(quán)重，并經(jīng)學(xué)院教學(xué)工作委員會(huì)討論審定。

3）學(xué)院教學(xué)工作委員會(huì)判定課程評(píng)價(jià)材料是否合理，并給出是否合理的明確結(jié)論。

4）抽取評(píng)價(jià)樣本，進(jìn)行課程評(píng)價(jià)，給出課程對(duì)畢業(yè)要求達(dá)成度評(píng)價(jià)結(jié)果。

5）以支撐課程為依托，進(jìn)行畢業(yè)要求達(dá)成度評(píng)價(jià)，給出評(píng)價(jià)結(jié)論。

6）進(jìn)行課程的持續(xù)改進(jìn)，并計(jì)入年度持續(xù)改進(jìn)報(bào)告。

（3）評(píng)價(jià)周期：兩年一次。

（4）評(píng)價(jià)方法：“課程目標(biāo)達(dá)成支持法”和“應(yīng)屆畢業(yè)生調(diào)查問(wèn)卷法”。

通過(guò)畢業(yè)要求達(dá)成情況評(píng)價(jià)驗(yàn)證了面向技管雙強(qiáng)的信息安全專業(yè)及課程體系的有效性。

5 結(jié)束語(yǔ)

文章結(jié)合北京信息科技大學(xué)的特點(diǎn)，以學(xué)生為中心，以成果為導(dǎo)向，反向設(shè)計(jì)了培養(yǎng)目標(biāo)和畢業(yè)要求。同時(shí)，提出了面向“技管雙強(qiáng)”的信息安全專業(yè)的課程體系，構(gòu)建了兩條主線“技術(shù)+管理”和一條干線（編程能力不斷線）的課程體系。北京信息科技大學(xué)信息安全專業(yè)是用信息技術(shù)+安全管理解決信息安全防護(hù)與管理問(wèn)題，是基于北京信息科技大學(xué)跨學(xué)科交叉融合優(yōu)勢(shì)，側(cè)重網(wǎng)絡(luò)對(duì)抗能力的培養(yǎng)，從而達(dá)到保障和防護(hù)信息系統(tǒng)安全的目的，并向社會(huì)輸送“實(shí)基礎(chǔ)、精專業(yè)、強(qiáng)實(shí)戰(zhàn)、重創(chuàng)新、懂管理”“技管雙強(qiáng)”的高素質(zhì)網(wǎng)絡(luò)空間安全專門(mén)人才。強(qiáng)調(diào)信息安全技術(shù)與管理并重，也是未來(lái)安全系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)、管理等職位的搖籃。

總之，北京信息科技大學(xué)信息安全專業(yè)通過(guò)16年的發(fā)展和畢業(yè)要求達(dá)成情況評(píng)價(jià)機(jī)制，建設(shè)并驗(yàn)證了有效、可行的面向“技管雙強(qiáng)”的信息安全專業(yè)的課程體系。

基金項(xiàng)目：

1.北京信息科技大學(xué)2019年教改重點(diǎn)項(xiàng)目（項(xiàng)目編號(hào)：2019JGZD04）;

2.北京信息科技大學(xué)研究生課程建設(shè)項(xiàng)目（項(xiàng)目編號(hào)：2020YKJ17）;

3.教育部人文社科項(xiàng)目（項(xiàng)目編號(hào)：20YJAZH046）。

參考文獻(xiàn)

[1] 李少鵬.從本質(zhì)看未來(lái)：對(duì)網(wǎng)絡(luò)安全行業(yè)的深度思考[EB/OL]. https：//www.aqniu.com/news-views/57618.html[2019-11-1]/[2020-4-25].

[2] 方興東，鐘祥銘，彭筱軍.全球互聯(lián)網(wǎng)50年：發(fā)展階段與演進(jìn)邏輯[J].新聞?dòng)浾撸?019（07）：4-25.

[3] 沈昌祥.用主動(dòng)免疫可信計(jì)算筑牢“新基建”網(wǎng)絡(luò)安全防線[EB/OL]. https：//ibook.antpedia.com/x/463870.html[2020-4-21]/[2020-4-25].

[4] 杜瑞穎，張煥國(guó).信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范（第二版）[M].北京：清華大學(xué)出版社，2020.

[5] 中國(guó)工程教育專業(yè)認(rèn)證協(xié)會(huì).工程教育認(rèn)證自評(píng)報(bào)告指導(dǎo)書(shū)（2020年版）[EB/OL]. http：//www.ceeaa.org.cn/gcjyzyrzxh/xwdt/tzgg56/619954/index.html.[2020-2-20]/[2020-3-25].

[6] 康海燕，孫璇.防火墻與VPN技術(shù)分析課程實(shí)踐教學(xué)研究[C].北京：清華大學(xué)出版社，2015-10-1： 133-139.

[7] 康海燕，任俊玲，劉曉梅，任亞唯.本科生課外科技創(chuàng)新的有效模式研究與實(shí)踐[C].北京：清華大學(xué)出版社，2015-10-1： 61-65.

[8] 康海燕，蔣文保.信息安全專業(yè)創(chuàng)新人才培養(yǎng)模式探討[J].清華大學(xué)教育研究，2012.33（1）：28-32.

[9] 康海燕.信息系統(tǒng)基礎(chǔ)課程實(shí)踐教學(xué)的改革研究[J].現(xiàn)代遠(yuǎn)距教育，2013，（6）：53-56.