摘要：结合武汉大学信息安全专业的办学特色，探讨在《信息安全专业指导性专业规范》指导下，制定信息安全专业主干课程内容及课程体系的方法。
　　关键词：信息安全 课程体系 行业标准
　　文章编号：1672-5913(2011)18-0001-03 中图分类号：G642 文献标识码：A
　　基金项目：教育部高等学校信息安全类专业教学指导委员会信息安全类专业建设和人才培养项目“信息安全专业规范的实施方案研究”(JZW201014)；湖北省高等学校省级教学研究项目“信息安全专业课程体系改革试点基地”(20102017)；武汉大学教学研究项目“信息安全专业课程体系改革试点基地”(KG2010006)。
　　伴随着信息科学的繁荣，信息安全越来越受到人们的关注。自2001年武汉大学创办我国第一个信息安全本科专业以来，据教育部高教司统计，截至2010年，教育部共批准了78所高校设置了信息安全本科专业，17所高校设置了信息对抗技术专业。经过10年的专业建设，我国已经形成了信息安全人才培养的完整体系，20多所高校具有信息安全本科、硕士点、博士点和博士后站[1]。
　　在人才培养过程中，培养计划是指挥棒，而培养计划又是由课程体系和能力体系来具体体现的，因此一个科学合理的课程体系和能力体系对人才培养非常重要。
　　经过10年的办学和发展，信息安全学科日渐成熟，已经形成了自己的学科内容[2]。教育部信息安全专业教学指导委员会于2010年制定出了《信息安全专业指导性专业规范》(以下简称《规范》)。研究制定符合《规范》的课程体系是非常必要的。
　　1 信息安全专业知识体系结构
　　《规范》对专业的学科基础、专业的知识体系、专业的能力体系[3-4]等做了详细的规定和说明。
　　
　　信息科学基础知识领域主要根据信息安全专业所依托的学科和办学特色自己来确定。武汉大学主要是以计算机科学与技术学科的部分主干专业基础课和专业课为依托。
　　信息安全基础主要介绍信息安全的基本概念、信息安全面临的威胁和确保信息安全的措施等基本知识；信息安全数学是信息安全学的理论基础之一；信息安全法律基础介绍信息安全领域中的一些基本法律知识；信息安全管理基础介绍信息安全领域中的一些基本管理知识。信息安全法律和信息安全管理知识则是对整个信息安全系统的设计、实现与应用都有指导性作用的[2]。
　　密码技术是信息安全领域的关键技术，已经广泛应用于通信保密、信息系统安全和网络安全等许多信息安全的重要领域中。密码学的知识单元主要包括：密码学概念、分组密码、流密码、Hash函数、公钥密码、数字签名、认证和密钥管理等[2]。
　　通过学习网络安全，学生将可以了解网络安全的威胁，掌握入侵检测技术、安全防护技术以及应急响应机制等基本安全技术，可以为信息系统的设计和实现提供网络安全防御机制，从系统的整个生命周期考虑网络安全问题。网络安全的知识单元包括：网络安全概念、防火墙、入侵检测系统(IDS)、虚拟专用网(VPN)、网络协议安全、网络安全漏洞检测与防护、Web安全和通信网安全等[2]。
　　通过信息系统安全类课程的学习，使学生掌握信息系统安全的基本概念、基本理论与基本技术，结合实践锻炼使学生掌握分析和解决信息系统安全实际问题的基本能力。信息系统安全的知识单元包括：信息系统安全的概念、信息系统设备物理安全、信息系统可靠性技术、访问控制、操作系统安全、数据库安全、软件安全、电子商务安全、电子政务安全、数字取证技术、嵌入式系统安全和信息对抗等[2]。
　　通过学习信息内容安全，学生将可以了解信息内容安全的威胁，掌握信息内容安全的基本概念，熟悉或掌握信息内容的获取、识别和管控以及多媒体信息隐藏的基本知识和基本技术。信息内容安全的知识单元包括：信息内容安全的概念，网络数据的获取，信息内容的分析语识别，信息内容的管控，多媒体信息隐藏等[2]。
　　2 信息安全专业课程体系
　　2.1 课程体系设置原则
　　《规范》明确指出，在制定课程体系时，必须符合以下原则[2]：
　　1) 知识体系用课程体系来覆盖，每一个必修知识点都必须被覆盖，不准遗漏；
　　2) 重要的知识点允许有一定的重复，重复度可为3左右；
　　3) 课程体系对知识体系的覆盖可以有多种方法，可以有不同的课程设置方案；
　　4) 依据知识点的关联原则，在组成课程体系时，尽量将密切相关的知识点放在一门课中；
　　5) 在组成课程体系时，要注意知识点之间的前驱后继关系。要根据知识点之间的前驱后继关系安排课程的前后顺序。
　　依据《规范》，信息安全专业的研究内容划分为4个领域：密码学、网络安全、信息系统安全和信息内容安全[2]。但《规范》只规定各领域知识单元(学习内容)的最小集合，各个学校完全可以根据自己学校的特色添加学习内容。另外，在学习最小集合的内容的深浅程度上，《规范》也是取最低标准。因此，在一个领域内到底应该设置几门课程，不但要符合课程体系的设置原则，还要依据本校的办学特色。若学校偏重于网络安全方向，那么还应该开设网络安全、网络协议分析、VPN，无线网络安全等课程。依照此原则，结合武汉大学的特色，笔者给出武汉大学信息安全专业的专业主干课程如下：
　　密码领域：密码学。
　　网络安全领域：网络安全、信息安全工程和网络管理。
　　信息系统安全领域：软件安全、操作系统及安全、数据库安全、信息系统安全、电子商务和电子政务安全和智能卡技术。
　　内容安全领域：信息隐藏和信息内容安全。
　　2.2 课程的主要内容
　　下面是武汉大学信息安全专业若干专业主干课程[5]所包含的内容。
　　“密码学”课程的主要教学内容：密码学的概念、分组密码、流密码、Hash函数、公钥密码、数字签名、认证、密钥管理、密码应用。
　　“网络安全”课程的主要教学内容：网络安全概论、网络攻击行径分析、网络侦察技术、拒绝服务攻击、缓冲区溢出攻击、程序攻击、欺骗攻击、利用处理程序错误的攻击、访问控制技术、防火墙技术、入侵检测技术、VPN技术、网络病毒防治、无线网络安全防护、安全恢复技术。
　　“信息安全工程”课程的主要教学内容：信息安全工程基础、系统安全工程能力成熟度模型、信息安全工程实施、信息安全风险评估、信息安全策略、信息安全工程与等级保护、数据备份与灾难恢复、信息安全工程案例、信息安全组织。
　　“软件安全”课程的主要教学内容：软件安全概述、软件缺陷与漏洞挖掘利用、恶意软件机理及其防护、软件破解与自我保护、软件安全产品与软件安全评测。
　　“信息系统安全”课程的主要教学内容：信息系统安全的概念、信息系统设备物理安全、信息系统可靠性技术、访问控制、数字取证技术、嵌入式系统安全。
　　“电子商务和电子政务安全”课程的主要教学内容：电子商务的概念和主要内容、电子商务及安全体系结构、电子支付安全协议、电子商务应用安全协议、电子商务应用案例、电子政务的基本内容、政务信息交换安全、电子商务及电子政务安全的法律制度、电子商务和电子政务的应用安全。
　　“数据库安全”课程的主要教学内容：数据库及其应用系统的安全语义、数据库的访问控制、数据库安全策略、多级安全数据库管理系统、多级安全数据库原型系统和产品、多级安全数据库的推理通道问题、数据挖掘及其安全问题、数据库隐私、安全数据库应用系统。
　　
　　“信息隐藏”课程的主要教学内容：信息隐藏技术概论、隐秘技术与分析、数字图像水印原理与技术、基于混沌特性的小波数字水印算法C-SVD、一种基于混沌和细胞自动机的数字水印结构、数字指纹、数字水印的攻击方法和策略、数字水印的评价理论和测试基准、数字水印应用协议、软件水印、数字权益管理、音频水印、视频水印。
　　“信息内容安全”课程的主要教学内容：信息内容安全的概念、网络数据的获取、信息内容的分析与识别、信息内容的管控、多媒体信息隐藏。
　　“智能卡技术”课程的主要教学内容：智能卡的基本概念和分类体系、集成电路卡的基本概念和原理、存储卡和逻辑加密卡的控制和接口设备、CPU卡的结构和原理、芯片操作系统的原理与设计方法、智能卡的主要安全技术、JAVA卡原理与开发方法、非接触式智能卡原理、RFID的基本原理与概念、智能卡应用规范与开发技术。
　　
　　3 结语
　　目前该课程体系已经纳入武汉大学信息安全2010培养计划。和以往的培养计划相比，在新的培养计划中，信息安全的专业课程更加系统化，课程设置更加科学合理。在下一步的工作中我们将结合本文工作，总结出《信息安全专业指导性专业规范》的实施方案。
　　参考文献：
　　[1]