北京工业大学信息安全专业卓越工程师培养方案

1.2学制

四年制本科，采用“3＋1”模式

按照三年校内教育，一年企业联合教育的模式安排教学计划。学生从入学起每学年都参加实习和实践，最后一学年安排32周的企业实习和毕业设计，累计不少于1学年。 1.3基本规格要求

信息技术行业信息安全专业本科培养的标准：

信息安全专业本科层次工程师应达到如下知识、能力与素质的要求： （1）具有良好的职业道德、坚定的追求卓越的态度、强烈的爱国敬业精神、社会责任感和丰富的人文科学素养；

（2）具有从事信息安全工作所需的相关数学、自然科学知识以及管理知识； （3）具有良好的质量、安全、保密和服务意识；

（4）系统掌握信息安全基础知识和专业知识，具备扎实的计算机体系和信息安全体系知识、数学与密码学知识；了解信息安全发展现状和技术变化趋势 ；

（5）具有综合运用信息安全理论和相关知识分析和归纳问题的能力，具备实施信息安全防护体系的工程能力，能够管理与维护信息安全系统，能够参与信息安全产品的设计、开发和测试；

（6）具有较强的创新意识，具有进行信息安全产品设计、改造与创新的初步能力，具备跨学科合作的初步能力；

（7）具有信息获取和职业发展学习能力，熟练掌握文献检索、工程方案和文档编制；

（8）了解信息技术和信息安全技术领域的各类标准、相关的政策、法律和法规；

（9）具有较好的组织管理能力、较强的交流沟通、环境适应和团队合作的能力；

（10）具备应对危机与突发事件的心理素质和观察与决策能力；

（11）具有一定的国际视野，具备至少一门外语的听说能力和交流应用能力。

培养规格说明：

2

由于培养规格的简约性质，作为补充增加了本说明。因此，本说明也具有与培养规格同等的法律效益。

本培养规格参考了卓越工程师培养计划的“应用型工程师培养的国家通用标准”，参考了《教育部关于进一步加强信息安全学科、专业建设和人才培养工作的意见》（教高〔2005〕7号）和《信息安全类专业指导性专业规范》（2008年第二次讨论稿）等文件。

培养规格直接对应卓越工程师培养计划的“应用型工程师培养的通用标准”。 培养规格细化成的知识能力大纲及细化见教学大纲。 1.4学科核心课程

学科核心课程如图1-1所示。

信息安全体系系列课程操作系统信息OS安安全全分体系析结构网络安全系列课程密码学系列课程数字鉴别与认证信息论与编码主机安全保障安全协议防火墙防病毒信安数学 密码学计算机原理数字系统设计网络基础路由与交换基础知识图1-1 学科核心课程 学士学位：

根据信息安全本科阶段的培养要求，在本培养方案包含了数学与密码学类核心课程、信息安全体系结构类核心课程、网络安全类核心课程以及信息安全应用特色课程等。

数学与密码学类系列课程6门：《高等数学》、《集合与图论》、《信息安全数学》、《密码学》、《数字鉴别与认证》、《信息论与编码》；

信息安全体系结构类系列课程6门：《数字逻辑》、《计算机原理》、《数字系统设计》、《操作系统》、《信息安全体系结构》、《操作系统安全分析》、《可信计算基础》；

3

网络安全类核心系列5门：《计算机网络基础》、《路由与交换》、《安全协议》、《防火墙技术》、《计算机病毒理论与防御技术》；

另外，按照项目驱动学习方式的需要，增加信息安全应用等特色课程，如：《应用服务器安全》、《创新实践》、《信息安全综合设计》等，并开设专题讲座开阔学生的视野。

《创新实践》课程是开放课程，由学生自行选题在开放实验室中完成，其主要目的是引导学生的自主发展精神和创新尝试。《信息安全综合设计》是企业培养环节，其目的是在真实企业环境中培养学生的工程实践能力。 1.5培养方案

本专业方向的全体学生都参与卓越项目，并按照此方案执行。 四年制学士学位：

四年本科培养采取“3+1”培养模式。三年专业基础培养，包括课程学习及校内工程实践训练，其中校内工程实践训练包括一年级的实验环节、二年级的实践环节与三年级的实训环节；不少于一年的专业培养，指与企业共同进行的实际工程项目训练、实习及毕业设计。 1.6企业实习和工程项目训练

四年制学士学位：

四年制学士学位（教育部卓越工程师培养计划的“应用型工程师培养的通用标准”）要求工程实践训练一年。北京工业大学信息安全本科专业“卓越工程师”培养将工程实践训练扩展按照地点分为两大部分，校内和企业。校内实践从一年级开始按照环节安排，包括一年级实验环节、二年级实践环节与三年级实训环节。在企业实习实行双导师负责制的暑期实习、企业实习及毕业设计，具体时间分配如图1-2所示。

4

校内实践四年级实验环节一年级实践环节二年级暑期实习一实训环节三年级暑期实习二综合设计毕业设计校外实践图1-2 实践环节时间分别图

1.6.1校内工程训练环节

1）一年级实验环节

针对一年级学生，主要是培养学生学习兴趣和奠定专业基础。以计算机网络基础为基础课程、使学生对网络与网络安全课程群有一个全局性的理解，采用自顶向下的方法向学生展示计算机网络协议的层次和各层的工作原理，让学生一开始就对网络的发展和网络的层次以及网络相关知识领域有一个全局认识，对日后深入学习起指导作用，同时让学生对其它课程在本领域中的位置有全面的了解。计划安排学生到本校计算机学院实验中心网络安全实验室完成实验，该实验室采用思科公司的网络设备构建实验平台，通过计算机网络基础实验课程加深学生对计算机网络各层协议的功能和基本工作过程理解与掌握，以验证性和演示性实验为主培养学生的学习兴趣，使学生在大学一年级就能轻松接触到专业相关知识。具体实验案例包括：a)RIP路由协议实验；b)VLAN划分与实践等。

2）二年级实践环节

针对二年级学生，主要是培养学生的动手能力和主动学习能力。在路由与交换、网络漏洞与防护课程中设置大量设计性实验、综合性实验，使学生掌握高级网络技术和具备维护网络安全的技能。

通过开设网络设计自学性课程，将企业的真实案例布置给学生，使学生能够

5