北京4室大號

信息安全專業

卓越工程師教育培養計劃

—O—三年三月

目錄

信息安全專業“卓越工程師”培養方案..........錯誤！未定義書簽。

一、培養目的........................................錯誤!未定義書簽。

二、培養模式........................................錯誤!未定義書簽。

三、培養原則........................................錯誤!未定義書簽。

3.1知識、能力與素質.............................錯誤!未定義書簽。

3.2培養原則的實現矩陣、專業知識能力與試驗實踐能力大綱錯誤!未定義書

簽。

四、知識能力體系及課程體系..........................借識!未定義書簽。

4.1知識能力體系..................................錯誤!未定義書簽。

4.2課程體系.......................................錯誤!未定義書簽。

信息安全專業“卓越工程師”企業培養方案........錯誤！未定義書簽。

一、培養目的........................................錯誤!未定義書簽。

二、培養原則........................................錯誤!未定義書簽。

三、管理模式........................................錯誤!未定義書簽。

四、培養計劃........................................錯誤味定義書簽。

4.1企業聯合培養教學計劃..........................錯誤!未定義書簽。

4.2.企業聯合培養環節課程內容簡介.................錯誤!未定義書簽。

五、聯合培養企業....................................錯誤!未定義書簽。

六、工程實踐條件....................................錯誤!未定義書簽。

七、師資配置........................................錯誤!未定義書簽。

附件.............................................錯誤！未定義書簽。

信息安全專業卓越工程師培養計劃專業認知實習匯報.錯誤！未定義書簽。

信息安全專業卓越工程師培養計劃專業認知實習指導教師總結錯誤［未定義書

簽。

信息安全專業卓越工程師培養計劃職業規劃實習匯報.錯誤！未定義書簽。

信息安全專業卓越工程師培養計劃企業工程實踐管理規定錯誤！未定義書簽。

信息安全專業卓越工程師培養計劃企業工程實踐教學任務書錯誤！未定義書

簽。

信息安全專業卓越工程師培養計劃企業工程實踐項目進度計劃表錯誤！未定義

書簽。

信息安全專業卓越工程師培養計劃企業工程實踐項目文檔錯誤！未定義書簽。

信息安全專業卓越工程師培養計劃企業工程實踐匯報.錯誤！未定義書簽。

信息安全專業“卓越工程師”培養方案

一、培養目的

信息安全專業培養擁有較高的思想道德修養、科學文化素質、創新創業精神和社會責任感，遵

守信息安全政策法規，具有信息安全領域較強的工程實踐能力與創新能力，掌握自然科學、人文社

會、信息科學和經濟管理的基礎知識，系統掌握信息安全日勺基本理論和關鍵技術，可以在信息產業

以及其他國民經濟部門，從事各類信息安全II勺設備應用、產品研發、信息系統安全設計與分析?、信

息安全技術征詢與評估服務、信息安全規劃管理等工作的應用型、設計型和研究型的高素質工程技

術人才。

二、培養模式

按照國家“卓越工程師培養計劃”的基本規定，借鑒發達國家W、J工程師培養模式，充足發揮我

校信息安全專業學科優勢，針對信息安全專業“卓越工程師”四年制工學本科，實行“3+1”校企

聯合人才培養模式。從2年級開始，每個學生安排進入導師組，確定校內導師和企業導師，參與導

師組的I科研項目和企業實踐。3年學校學習，合計1年在企業工程實踐學習和畢業設計。羊業后可

就業、創業和繼續深造等。

通過校企聯合培養方式，著重培養學生的創新精神、工程素質以及工程實踐能力。前3年（第

1~6學期）在校學習，聿要完畢基礎埋論和專業基礎埋論與技術的學習，第4年（第7~8學期）與

企業進行聯合培養，到企業進行工程實踐學習。與企業聯合培養內容詳見企業學習實踐階段培養方

案。

三、培養原則

3.1知識、能力與素質

根據計算機、通信、信息網絡領域知識和能力的規定，結合信息安全領域崗位所須的工程素質

和實踐能力規定，來設計信息安全卓越工程師必備的信息安全產品設計與研發、信息和網絡系統運

行安全維護、信息安全技術征詢與評估認證服務、信息安全教育、信息安全規劃管理的知識能力、

創新創業能力和綜合素質。

3.1.1具有從事信息安全有關工作的分析、設計、開發、管理的工程技術知識，理解信息安全產

業的發展現實狀況和趨勢

1、理解掌握人文社會、自然科學、經濟管理和交流工具知識，并具有將這些知識應用于信息

安全的工程能力。

（1）掌握外語、信息技術使用、文獻檢索、工程措施學等工具知識。

（2）理解文學、歷史學、藝術、心理學等人文知識，領會哲學、思想道德、政治、軍事、法

學等社會科學知識，并指導自己口勺行動，具有強烈的社會責任感。

（3）扎實掌握數學、物理、經濟管理等自然科學知識，具有知識更新、社會適應和組織管理

口勺發展后勁。

（4）純熟掌握計算機軟硬件技術、系統工程、信息網絡技術、電路通信、環境工程與安全工

程等工程技術知識，理解信息安全有關知識的發展。

2、系統掌握信息安全基珊理論和關鍵技術，理解信息安全產業日勺政策法規原則、產品設計、

安全管理以及國內外的現實狀況和發展趨勢。

（1）掌握信息安全數學基礎，熟悉信息安全政策、法律、法規和原則，理解信息安全行業的

需求以及國內外現實狀況和發展趨勢。

（2）把信息的獲取、傳遞、存儲、處理、控制、管理與安全結合起來，扎實掌握密碼學、網

絡安全、信息系統安全的基本原理、技術措施和實現手段，掌握網絡信息系統的設計分析、保障技

術與安全事件U勺基本處置措施。

3.1.2通過直接進入信息安全企業和有關單位，理解信息安全產業鏈的全貌，從實習實踐中學

習安全產品需求設計、技術開發、系統安全維護、組織管理的技術，具有綜合運用多學科知識和現

代工程技術，掌握分析處理信息安全領域工程實際應用問題的能力。

1、理解信息安全需求從供貨、研發、設計、制造、銷售，到服務、維護、管理H勺產業鏈運作，

掌握我國商業密碼產品的政策與管理措施；掌握信息安全產品測評與認證管理措施，掌握信息安全

行業基礎設施運行維護的操作技能，具有綜合應用知識處理信息安全中設計、制造、管理的能力。

2、具有應用計算機軟件處理信息安全實際問題的能力，包括軟件的基本編程能力、基礎軟件

口勺實際應用能力和中小型軟件的設計開發能力,具有主流操作系統和數據庫系統日勺安全配置和惡意

軟件處理能力。

3、具有集成電路、通信電子電路、嵌入式系統等基本硬件系統分析、設計能力，具有計算機

H勺基本組配能力、智能卡開發應用能力。

4、具有密碼原則算法的實現與應用能力，常用密碼軟件工具應用能力，常用數字水臼算法的

軟件實現能力。

5、具有常用網絡安全工具的使用能力，熟悉常用網絡設備H勺安全配置，可以對各類web服務

器進行安全配置.

6、初步具有信息安全系統工程能力。具有較強H勺創新創業意識以及綜合運用知識能力，可以

有效整合既有信息安全技術資源，具有安全系統整體處理方案"勺初步分析、設計能力。并能通過實

行測試、比較評估，綜合考慮系統開發成本、產品質量、安全可靠性以及其對環境和社會口勺影響。

具有綜合運用經濟、管理等知識和措施，進行信息安全項目組織及工程管理的能力。

1、具有項目實行、組織、管理能力。可以在信息安全技術行業政策、法律和法規的范圍內，

按信息安全等級保護準則，使用信息安全管理體系，制定信息系統安全項目規劃和預算，合理有效

地分派人力和資源。

2、具有應對信息安全突發事件日勺能力，可以及時采用恰當的I措施，設計可行H勺信息安全保護

方案。

3.1.4具有有效的體現溝通、合作能力及學習能力。

1、具有很好的使用專業技術語言、文字體現交流口勺能力?？梢酝ㄟ^多種多媒體形式，完畢可

行性分析匯報、項目任務書等工程文獻的編撰，井能對其進行清晰的闡明和闡釋。具有運用外語進

行專業技術交流能力，具有良好的國際視野、國際競爭能力，具有與國際企業合作交流及技術開發

能力。

2、具有較強的人際交往卻溝通能力，善于傾聽、理解他人的需求和意愿，適應社會與企業環

境，靈活處理人際關系和工作環境。具有很好的團體合作精神和較強的協調、管理能力，可以及時

掌握最新的技術情報資料并進行技術知識交流。

3、具有應用多種合法手段獲取資料信息，跟蹤、分析信息安全技術發展動態口勺能力。具有自

主學習與更新知識能力，可以制定并實行符合自身的職業發展需要的規劃。

3.1.5具有良好的思想修養、職業道德，體現對職業、社會、環境的責任。

I、具有很好的政治素養、道德品質和法制意識。遵守信息安全行業法規、技術原則和職業規

范，并在有關法律和制度的框架卜.工作。

2、具有很好的文化素養卻可持續發展觀。充足認識到政治、經濟、文化環境對信息安全工程

的影響，能在信息安全工程實踐中自覺維護社會與產業鏈生態的I友好。

3、具有很好的科學思維研究措施和求實創新意識。具有很好口勺綜合分析與管理意識、寫作體

現能力與溝通合作能力。

4、具有良好的）質量安全、服務社會和環境保護意識，具有很好的身體素質和心理素質，心態

積極。

3.2培養原則的實現矩陣、專業知識能力與試驗實踐能力大綱

“培養原則實現矩陣”、“專業知識能力大綱”與“專業試驗實踐能力大綱”的作用是將信息安

全專業的”卓越工程師計劃”培養原則所規定H勺知識、能力與素質目的貫徹到相對詳細H勺教學環節

上。培養原則實現矩陣見表3-1,專業知識能力大綱見表3-2,專業試驗實踐能力大綱見表3-3。

表3-1培養原則實現矩陣

培養規定實現途徑

1.1.1工具性知識數學、外語等系列課程、實踐環節和知識講座

文學、哲學、政治學、思想道德、法學、軍事學等系列課

1.1.2人文社會科學知識

程、實踐和訓練

數學、物理學、經濟管理等系列課程、試驗、實踐環節和

1.1.3自然科學知識

學術講座

知識計算機軟硬件技術、信息網絡技術、電路通信等系列課程，

1.1.4工程技術知識

規定試驗、實踐環節、案洌講座及企業調研

現代密碼學、網絡安全、信息系統安全、數字內容安全、

專業基礎知識

軟件安全等系列課程，配套試驗及學術講座

密碼分析、密碼工程、無線通信安全、網絡安全分析、信

專業知識息隱藏與數字水印、網絡流量監控、信息系統容災等系列

課程和試驗

2.1綜合應用知識處理問題信息安全產業認知實習，綜合試驗，結合有關企業安全產

能力品、企業工程實訓

能力

2.2計算機軟件應用能力計算機程序設計，面句對象的編程實踐

規定

2.3硬件應用能力電路電子基礎、數字邏輯與數字系統、計算機構成與系統

構造、嵌入式系統及安全的系列課程與試驗、實踐

在信息安全綜合試驗、實習、實踐中獲得網絡安全整體處

2.4網絡安全應用能力

理方案訓練

2.5信息安全系統工程初步

企業工程實踐、前沿工程技術講座

能力

信息安全管理、信息安全工程概論和企業實踐過程中參與

3.項目組織管理能力

項目組織和項目管理

通過課程設計文本、試驗、實習匯報的寫作，企業調研、

4.1體現溝通交流能力

答辯等形式訓練文字語言體現能力

以小組形式參與企業實踐、社會實踐，訓練組織協調、人

4.2人際交往合作能力

際交往合作能力

4.3跟蹤行業發展、繼續學習文獻檢索訓練，結合社會信息安全行業需要，制定投業發

能力展規劃

5.1政治思想、職業道德素

“政治思想''系列課程及社會實踐，職業法規教育講座

養

5.2文化素養、可持續發展觀人文社會科學系列課程及企業實習、講座

素養5.3科學思維措施和求實創大學生創新創業計劃項目、信息安全競賽、計算機程序設

規定新意識計競賽、電子設計競賽、企業畢業設計

5.4環境保護意識、身心素

環境、安全工程講座及實踐、體育課及訓練

質

表3-2專業知識能力大綱

知識

知識點學習目的

單元

整除理論、同余理論、歐拉定理、二次

信息掌握信息安全所波及日勺數論、近世代數、橢圓

剩余與原根、素性檢查；命題范式、演

安全曲線、邏輯學、信息論、算法復雜性等數學理

算推理；群、環、域理論，有限域與離

數學論，從而運用所學知識構建和分析安全有效的

散對數、橢圓曲線；信息嫡；時間空間

基礎密碼系統。

復雜性分析。

信息國內外信息安全原則概況、信息安全基

理解我國計算機信息安全U勺法律知識與安全

安全礎環境與平臺安全原則、信息安全產品

原則和發展概況，更好地管理計算機信息系

原則原則、信息安全管理原則、信息安全測

統。理解國外發達國家在信息安全有關法律、

與法評認證原則、信息安全法律法規概貌、

法規和原則體系方面的建設狀況。理解國內外

律基我國信息安全法律法規、計算機取證、

信息安全司法狀況。

礎信息安全執法。

信息安全管理模型、風險評估模型與措對信息安全管理、風險評估、劫難恢復、應急

信息

施、信息安全工程管理模型與措施、劫響應、信息安全測評認證、等級保護等信息安

安全

難恢復技術與措施、應急響應技術與組全管理方面的內容有全面理解，具有進入企事

管理

織、信息安全測評認證、信息安全等級業信息安全管理工作或深入有關研究的必要

基礎

保護等。準備。

信息安全工程概念描述，信息安全體系

對信息安全體系框架、主流的信息安全技術和

信息構造、信息安全評估技術、信息安全協

基本理論有深刻11勺工程理解。對信息安全工

安全議；加密技術、訪問控制以及分布式系

程、信息安全技術在實踐中應用的有關問題有

工程統的安全細節，安全印章、版權等諸多

全面理解，建立進入信息安全工程實踐必須11勺

概論安全保護機制。識別鑒別、審計監控、

基礎。

網絡安全、系統安全、應用安全等。

保證信息系統安全（設備安全、數據安

掌握信息系統安全的原理：包括信息系統面臨

全、內容安全和行為安全）的原則與措

信息的重要安全威肋，、信息系統安全模型等；掌握

施；物理安全、信息系統安全等級保護；

系統保障信息系統安全的技術手段，包括硬件安

可靠性技術、容錯容災技術；訪問控制、

安全全、操作系統安全、密碼、網絡安全、數據庫

操作系統安全、數據庫安全、數字取證

安全、訪問控制、可信計算等。

技術。

密碼技術日勺基本思想和安全性概念；分掌握密碼設計和密碼分析技術的基本概念原

組密碼、序列密碼、hash函數和消息認理；掌握密碼學基本原語的分類、定義、構造

現代證碼的基本概念、設計技術和經典算法；思緒和措施、基本用途；掌握原則的密碼學算

密碼公鑰密碼體制、數字簽名的概念和實現法和協議；理解密碼學各分支口勺研究內容及密

學原理及著名算法；密鑰管理流程和密鑰碼學的新發展方向。掌握密碼體制的基本原理

分派、密鑰協商協議；身份認證口勺概念及選擇安全密鑰的原則。掌握數字簽名體制、

及技術、安全協議、對稱密碼技術。PKI秘密分享協議，理解密鑰托管的J概念。掌握關

基礎設施、關鍵PKI服務、基于PK1H勺鍵PKI服務的內容，認證中心構建，PKI中日勺

多種應用安全系統。電子商務、電子政多種信任模型，PK1工程所遵照日勺原則、協議

務的安全需求及PKI處理方案的J重要和編碼方式，理解電子商務、電子政務安全性

技術框架。需求分析和處理措施。

網絡安全威脅分析、網絡襲擊技術日勺原

理，惡意代碼日勺工作機制、主流的網絡理解網絡安全技術體系；掌握網絡襲擊及網絡

安全防護技術，防火濡、安全審計、VPN防御口勺原理及有關技術；具有基本的網絡安全

網絡

和入侵檢測技術、網絡誘騙系統原理與設計H勺能力和網絡安全問題分析和處理能力。

安全

應用WEB安全、電子郵件安全、網絡掌握網絡攻防的基本原理與關鍵技術、掌握網

重要服務H勺襲擊理論與實踐，網絡攻防絡攻防日勺實戰過程。

案例。

數字內容H勺摘要、數字水印、內容過濾、掌握數字內容安全H勺基本分類和概念：掌握內

數字盲取證、隱寫分析口勺基本概念和檢容保護、內容過濾的基本思緒和算法；掌握內

數字

測算法口勺評價、設計技術和經典算法；容摘要的算法和設計思想；掌握數字水印算法

內容

數字版權管理的概念和實現原理；數字的設計措施：掌握數字版權管理的基本概念和

安全

版權管理和內容過濾口勺系統模型和原體系架構、管理方案；掌握數字內容盲取證基

貝人本措施；掌握隱寫檢測算法；

理解軟件面臨的重要安全威脅，初步掌握基本

軟件安全威脅（病毒、木馬、蠕蟲、惡

W、J軟件攻防、軟件測試與軟件防護的基本原理

軟件意代碼等）；軟件弱點掃描；軟件安全防

措施。理解軟件安全測評概念及基本原理；掌

安全護技術；軟件安全測評與軟件安全生命

握軟件安全威脅分析和安全測評工具使用和

周期、源代碼分析。

配置。

嵌入式系統H勺構成構造、嵌入式微處理掌握嵌入式系統的基本安全應用概念，理解嵌

器的體系構造、嵌入式存儲系統、嵌入入式系統日勺設計開發流程，掌握嵌入式系統的

嵌入式操作系統、任務管理與調度、同步互構成構造，理解嵌入式微處理器的基本原理，

式系斥與通信、智能卡操作系統COS、智能理解嵌入式操作系統的功能構造和安全原理

統及卡的安全與鑒別。通信網的加密技術與與機制，熟悉智能k、USB-Key.PDA/智能

安全安全服務、固定通信網安全、移動通信等經典的嵌入式系統R勺體系構造、工作原理、

網（無線局域網）安全、移動互聯網安接口技術及其安全應用。理解和掌握通信網中

全、通信網安全管理。的數據加密和認證的基本原理，理解幾種常用

的通信網，包括WLAN、GSM、CDMA、UMTS

等，所采用時加密、認證和授權技術；理解和

熟悉通信網密鑰管理的基本原理和措施，理解

通信網的網絡管理日勺原則與措施。

表3-3專業試驗實踐能力大綱

試驗實踐

試驗實踐能力點試驗實踐目的

能力單元

掌握基于智能卡/USBkey登錄的操作措施，

基于RAID進行數據備份日勺環節操作措施。

掌握主流操作系統H勺安全機制和安全配置。

信息系統基于智能卡/USBkey的顧客登錄，磁盤掌握在數據庫中創立顧客、角色、視圖H勺措

安全實踐容錯技術，操作系統安全，數據庫安全，施：會使用SQL對數據進行安全性控制。

能力數據備份與恢復，數字取證，安全審計。掌握數據庫中數據備份與恢復H勺原理、數據

備份與恢更的基本操作環節。掌握編制簡樸

數字證據提取程序日勺措施。掌握編制簡樸審

計程序的基本環節措施。

熟悉CryptoAPL/CDSA/JCE；能使用

密碼學實

密碼原則算法應用，密碼軟件工具應用。CryptoAPL/CDSA/JCE實現密碼原則算法；

踐能力

會使用常用密碼軟件工具。

掌握ARP欺騙方案設計與編程實現，拒絕

ARP欺騙，拒絕服務襲擊(DoS),安

服務襲擊的編程實現，會配置軟件硬件防火

網絡安全全漏洞掃描，防火墻配置，入侵檢測系

堵和入侵檢測系統，會組建與配置VPN網

實踐能力統配置，虛擬專用網(VPN),WEB安

絡，會捕捉分析Hups協議數據包，掌握基

全，電子郵件安全。

于PGP/、J電子郵件安全。

郵件過濾系統安裝使用；能安裝成熟的商用系統，實現基于內容H勺郵

數字內容

商用DRM系統安裝使用；件過濾功能；安裝成熟的DRM商用系統，

安全實踐

設計一種魯棒性圖像摘要、魯棒性圖像實現數字內容口勺制作、分發，完畢版權管理

能力

水??；功能。理解魯棒性內容摘要、數字水印技術

設計一種基于圖像H勺LSB數字水印、脆在數字內容保護中口勺作用，掌握基于魯棒性

弱性圖像水印；摘要、數字水印、脆弱性數字水印肉內容保

數字圖像盲取證系統，隱寫檢測軟件安護措施。安裝并使用一種針對數碼照片進行

裝。防偽鑒別的盲取證試驗系統，對原始照片和

偽造照片進行鑒別。安裝使用成熟內商用系

統，實現隘寫信息檢測功能。

病毒、木馬特性觀測與查殺、惡意代碼

編寫與杳殺；軟件弱點掃描工具設計與能處理軟件安全威脅，會使用軟件應用威脅

軟件安全

實現，軟件反匯編工具使用，軟件破解掃描工具進行軟件安全測試，會使用軟件安

實踐能力

試驗，軟件加密程序設計與實現，安全全攻防。

通信程序設計與實現。

能運用FPGA進行小型硬件部件的設計，

FPGA應用設計、嵌入式系統基礎試驗-掌握嵌入式系統H勺開發措施和流程、嵌入式

嵌入式系

硬件和軟件功能，智能卡的硬件構造、微處理器以及嵌入式操作系統口勺工作原理

統安全實

接口通信及操作系統COS、和應用措施，可以完畢智能卡的基本命令測

踐能力

USB-Key/RFID應用試、文獻讀取操作、認證與鑒別、USB-Key

數字簽名。

信息安全ICMP掃描、TCP掃描、SYN掃描、ACK掌握網絡安全掃描編程、網絡協議分析編

編程實踐掃描等掃描技術編程；網絡協議分析編程、OpenSSL應用編程、網絡安全高級應

能力程、OpenSSL編程技術；網絡安全監控用與編程。使學生在網絡安全編程實踐方面

系統、網絡安全防護系統編程案例。有全面提高和創新。

網絡安全架構口勺設計和聯網試驗：包括

能設計網絡安全方案整體架構，熟悉各設備

網絡安全設備H勺布署原則、安全方略的

配置，搭建成一種完整的網絡安全整體架

配置措施、網絡安全設備防火墻、IDS、

構，并調試成功。

綜合、創新IPS、漏洞掃描設備、VPN等聯網技術；

參與網絡攻防綜合試驗的學生提成襲擊組

實踐能力網絡攻防綜合試驗：包括操作系統的襲

和防守組，襲擊組和防守組互相協調交流開

擊與防備、web服務器H勺襲擊與防備、

展攻防試驗，在交流中深入理解襲擊和防備

DDOS於J襲擊與防備、木馬和病毒的襲

技術。

擊與防備。

四、知識能力體系及課程體系

4.1知識能力體系

I.知識規定

（1）掌握與信息安全有關的人文社會、自然科學、經濟管理和交流工具知識，理解國內外信

息安全產業的現實狀況和發展趨勢。

工具性知識：掌握外語、信息技術使用、文獻檢索、工程措施學等工具知識。

人文社會科學知識：理解文學、歷史學、藝術、心理學等人文知識，領會哲學、思想道德、政

治、軍事、法學等社會科學知識。

自然科學知識：扎實掌握數學、物理等自然科學知識，掌握項目管理、工程管理等知識。

工程技術知識：純熟掌握計算機軟硬件技術、系統工程、信息網絡技術、電路通信、環境工程

與安全工程等工程技術知識，理解信息安全有關知識的發展。

（2）系統掌握信息安全斌礎理論、關鍵技術，理解信息安全產業的政策法規原則、產品設計、

安全管理以及現實狀況和發展趨勢。

掌握信息安全數學基礎，熟悉信息安全政策、法律、法規和原則，理解信息安全行業日勺需求以

及國內外現實狀況和發展趨勢。

扎實掌握密碼學、網絡安全、信息系統安全H勺基本原理、技術措施和實現手段，掌握信息安全

日勺基本保障設計、開發和集成措施。

2.工程能力規定

（1）應用知識能力：綜合應用知識處理信息安全中設計、制造、管理的能力，包括：計算機

軟件硬件技術、密碼體制實現與應用、網絡安全管理和信息安全系統工程能力。

（2）管理能力：綜合運用經濟、管理知識和措施，進行信息安全項目組織及工程管理的能力。

（3）創新創業能力：較強的創新創業意識、發明性思維能力、應對信息安全突發事件的能力。

3.體現溝通、合作交往及學習能力

（1）具有很好的文字語言體現、人際交往能力和國際視野。

（2）具有很好的I組織協調、團體合作能力。獲取信息和終身學習的能力。

4.素養規定

（1）具有很好H勺政治素養、道德品質和法制意識。遵守信息安全行業法規、技術原則和職業

規范。

（2）具有很好口勺文化素養和可持續發展觀。

（3）具有很好時科學思維研充措施和求實創新怠識。

（4）具有良好的工程素養和身心素養。

4.2課程體系

4.2.1課程體系建設原則

根據我校卓越工程師培養計劃原則，信息安全專業的人才培養目依J，遵照工程的集成與創新特

性，以強化工程實踐能力、工程設計能力與工程創新能力為關鍵，重構信息安全專業課程體系和教

學內容。著力推進基于問題的學習、基于項目口勺學習、基于案例的學習等多種研究性學習措施，加

強學生創新創業能力訓練。建設原則如下：

1、校企聯合共同制定培養目的I、共同建設課程體系與教學內容、共同實行培養過程、共同評

價培養質量。

2、以“工程能力”培養為關鍵，加強文化素質培養課程的教學與改革。

（1）加強人文素養、科學精神與優秀老式文化H勺熏陶，除在通識教育開設口勺人文科學與藝術

和社會科學方面口勺文化素質教育類課程供學生選修外，還采用措施提高學生的文化、藝術修養。

(2)課堂教學方面，開設語言類選修課程，通過課程教學、研讀、研討等學習模式，向學生

推薦人文書籍閱讀目錄，指導學生讀中外文學名著或文化、歷史、藝術基本理論方面的I書籍，以提

高學生的文化底蘊和文學素養，增長學生的文化交流能力。

(3)課外活動方面，鼓勵學生積極參與文化、藝術類社團活動，并根據學生參與實際狀況予

以對應學分；組織學生參與寫作、演講、辯論、人文知識等競賽，以增長學生現代社會問題和社會

知識的深入理解，多途徑拓寬學生的人文和社會知識面。

3、加強工程實踐與科研能力的培養。課程建設中，設置信息安全領域工程基礎專業課程，以

及對應的課程試驗、課程設計和工程實踐，還從如下方面加強學生工程實踐能力和科研能力的培養。

(1)加強工程基礎的實踐環節。在工程學科基礎教育中，針對工程數學課程，通過設置數學

建模措施課、專題研究和大作業等實踐環節，提高學生應用數學知識處理工程實際問題日勺能力。依

托北京市試驗教學示范中心“計算機與信息網絡試驗教學中心”設置計算機試驗課程，引導學生通

過試驗掌握處理問題的措施和能力。

(2)突出面向工程日勺教學模式。在工程基礎課程和工程專'業課程教學過程中，將全面采用面

向工程的教學模式，基于需求驅動H勺思想，采用以處理實際問題為導向，以大作業、專題研究匯報、

文獻綜述匯報、研究性試驗匯報等為載體的探索式學習模式，重視培養學生從工程全局出發，綜合

運用多學科知識、多種技術和現代工程工具處理工程實際問題的能力和綜合素質，強化培養學生的I

自主學習能力、創新創業意識和探索未知領域U勺愛好。

(3)強化基于企業結合的工程實踐與畢業設計。明確本科工程實踐、畢業設計必須與企業研

發實際親密有關，保證在企業開展現場實踐，參與企業項目研發，參與工程處理方案日勺設計和實行,

強化學生工程實踐能力和工程素質的培養。

(4)加強工程研究措施訓練。開設科技文獻檢索、信息安全工程概論等課程，協助學生理解

信息安全工程實踐和科學研究日勺基本流程以及關鍵環節，建立信息安全工程學科知識體系的整體概

念，掌握信息安全工程研究的思緒措施，形成對信息安全科學研究的初步認識和綜合性的思維基礎。

（5）建立工程科研實踐訓練體系。建立與實行貫穿人才培養全過程的科研訓練體系。通過予

以對應實踐選修學分，積極引導學生從一年級開始、參與各學科前沿講座和學術交流活動，不停開

闊視野，理解學科前沿知識和動向，激發學習愛好；從二年級開始，學生參與導師的科研和企業實

踐項目。培養學生能基于科學措施和觀點，使用技術工具，發現、分析和處理工程實踐問題小J能力。

（6）鼓勵學生積極參與各類學科競賽、創新創.業活動、申報專利、刊登論文等，展示學習與

研究成果；鼓勵學生參與信息安全資格認證，培養學生具有良好的職業道德和掌握扎實的專業技能；

鼓勵學生參與兼職助學等社會實踐項目，提高市場調研、商業實踐、管理實踐等在社會實踐中的比

例，引導學生創新創業，并根據實踐時間和效果予以對應學分。

4、加強面向國際日勺人才培養。通過開設側重英語實際應用的大學英語課程、通過與國際合作

H勺工程項目、通過與國際同行H勺各類交流活動等來培養學生的英語使用能力，拓展國際視野。

（1）加強英語實際應用能力培養。英語能力的培養除必須完畢日勺大學英語四級考核以外，還

須側重應用能力日勺培養，包括：口語交流、公文寫作、英文文獻閱讀、技術匯報撰寫等能力，同步

為學生提供可以自主選修的英語課程，協助學生提高層次“勺英語課程，實行因材施教，使不一樣水

平基礎和不一樣發展需求的學生的英語水平和能力可以得以提高，具有外語交流日勺可持續發展能

力。

（2）重視開拓國際視野，提高交流能力。通過多種國際合作項目和優秀本科生出國項目，設

置有關課程學分互認機制，學生可自主選擇前去發達國家合作學校，交流、學習、實踐和畢業設計。

通過多渠道日勺國際交流，增進學生增長專業知識和技能，擴展知識領域和國際視野，豐富學習經驗,

提高國際交流能力。

4.2.2課程體系

學制為四年，工學學士學位。信息安全專業學生畢業最低完畢學分為175學分，其中理論教

學為128分，實踐教學為43學分，創新創業實踐和課外活動為4學分。詳細課程體系見表41,課

程設置見表4-2,實踐環節安排見表4-3。

表4-1課程體系

學分

環節模塊課程類型重要內容

必修選修

思想政治理論課14

外語122

公共課程

體育4

理論軍事理論1.5

40學分，31%

教學大學生心理健康0.5

素質教育課程6

信

128學分數學與自然科學基礎課252

平臺課程

息

73.1%計算機基礎課

安61學分，48%

課學科基礎課322

全

專業課程

專業課（含專業基礎課）1314

27學分，21%

專

思想政治理論課實踐2

業

內軍訓1

試驗7

175學分實踐

實習2

教學

課程設計4

大型程序設計實踐3

43學分

信息安全編程技術與實例開發1

24.6%

職業規劃1

企業工程實踐5

畢業設計（論文）17

課外創新實踐與社會實踐4學分2.3%選修4學分

課外4學分是在校期間參與科技成果與發明專利、學術論文、學科競賽和科技競賽、科技創新

創業活動、自主試驗活動、能力測試及選讀書H、社會實踐活動、文體活動，按規定所獲得的學分。

表4-2信息安全專業課程設置

課其中開

總必修考試

程學課

課程編號課程名稱學講實上//

分分學

時課驗機選修考察

類期

思思想道德修養與法律基礎348481必修考試

想中國近現代史綱要232321必修考試

政馬克思主義基本原理348482必修考試

治毛澤東思想和中國特色社會主

464643必修考試

理義理論體系概論

論形勢與政策1-5222321-5必修考察

大學英語134832161必修考試

大學英語234832162必修考試

外

大學英語334832163必修考試

語

大學英語434832164必修考試

大學英語選修*232325選修考察

體育基礎（上）132321必修考察

體體育基礎（下）132322必修考察

育體育專題（上）132323必修考察

體育專題（下）132324必修考察

等軍事理論1.524241必修考察

大學生心理健康0.5881必修考察

素人文社科類232321?8選修考察

質

理科類232321?8選修考察

教

育藝術類或體育類232321~8選修考察

公共課程合計40學分；規定完畢必修32學分，選修8學分

課其中開

總必修考試

程學課

課程編號課程名稱學講實上//

分分學

時課驗機選修考察

類期

數學分析（上）696961必修考試

?二

數學分析（下）組580802必修考試

選

高等數學A（上）一580801必修考試

②

高等數學A（下）580802必修考試

線性代數348481必修考試

大學物理C464642必修考試

信息安全數學基礎464643必修考試

概率論與隨機過程464644必修考試

組合數學232324選修考察