信息安全专业建设及人才培养

北京邮电大学信息安全专业建设及人才培养情况汇报2007年11月汇报提纲1.专业设置及招生情况2.人才培养情况3.师资队伍情况4.在专业建设方面所作的工作5.学生就业情况6.存在的问题7.建议1专业设置及招生情况•本科专业–继武汉大学之后，教育部2001年批准设立信息安全专业的首批18所高校之一–招生人数：2002（60人），2003（60人），2004（90人），2005（90人），2006（90人），2007（90人）目前在校生人数360人1专业设置及招生情况•硕、博专业设置–密码学：硕士点1993，博士点1998，博士后流动站–信息安全：硕士点2003，博士点2003–信号与信息处理：硕士点1981，博士点1981•招生人数–密码学：硕士165人，博士64人–信息安全：硕士66人，博士19人–在校生规模：硕士约300人，博士约90人2人才培养情况•培养目标–本专业培养掌握信息安全的基本理论与方法，具备系统工程、计算机技术和网络技术等方面的专业知识，运用所学知识与技能去分析和解决相关的实际问题，具有较高的综合业务素质、较强的创新与实践能力，可在信息产业以及其他国民经济部门从事各类信息安全系统、计算机安全系统的设计、开发、研究、教学等工作的高级工程技术人才。2人才培养情况•专业特色–把信息的获取、传递、存储、处理、控制、管理与安全结合起来–特别侧重网络与信息安全、通信系统安全、现代密码学、数字内容安全的理论与应用2人才培养情况•素质要求–思想道德素质：政治素质、思想素质和道德品质好，法制意识、诚信意识和团体意识强–文化素质：具有一定的文化素养、文学艺术修养、现代意识和人际交往意识–专业素质：掌握科学的思维方法和研究方法，求实创新意识、工程意识和效益意识较强，有很好的科学素养、综合分析素养和创新精神–身心素质：身体素质和心理素质好，能够在激烈的信息安全智力竞争中始终保持积极的心态，即使是受到失败的打击2人才培养情况•能力要求–获取知识的能力：具有一定的表达能力和社交能力，具有较强的计算机及信息通信技术应用能力，自学能力较强，具有跟踪掌握该领域新理论、新知识、新技术的能力–应用知识的能力：具有一定的综合应用知识解决问题的能力和综合实验能力，较强的工程实践能力和工程综合能力–创新能力：具有一定的创造思维能力、创新实验能力、技术开发能力和科研能力。甚至具有一定的创业意识2人才培养情况•培养模式–3＋1–“学、研”结合，跨学科培养–逐步形成核心课程体系–鼓励开设特色课程–课外活动如：2007年4月举办了“首届北邮信息安全竞赛”2人才培养情况•生源情况–一般都超过当地重点录取线的七、八十分至一百分以上–大部分省市超过北京邮电大学录取的平均分2005年信息安全专业录取分数情况-50050100150200北京天津河北山西内蒙古辽宁吉林黑龙江江苏浙江安徽江西山东湖北湖南四川重庆贵州云南上海河南福建广东广西海南陕西信息安全平均分超过该省重点线信息安全平均分超过北邮录取平均分2人才培养情况2006年信息安全专业录取分数情况-50.000.0050.00100.00150.00200.00北京天津河北山西内蒙古辽宁吉林黑龙江江苏浙江安徽江西山东湖北湖南四川重庆贵州云南上海河南福建广东广西海南陕西信息安全平均分超过该省重点线信息安全平均分超过北邮录取线2人才培养情况•学生思维活跃，创新意识比较强由我校信息安全专业的学生为主要成员的北京邮电大学BuptUnited团队–在“CSIDC2006年度国际计算机设计竞赛”中，取得全球第二名的优异成绩–在微软举办的“WESC2006年度国际嵌入式开发大赛”中，取得全球第五名的好成绩3师资队伍情况•主要来自于“北京邮电大学信息安全中心”–北邮“网络与交换技术国家重点实验室”的核心–信息产业部重点实验室–国内民间最早从事密码研究的单位之一–首批长江学者特聘教授1人，教授、博士导师4人，副教授、硕士导师12人，博士、讲师7人•在校硕士生、博士生、博士后研究人员近四百人3师资队伍情况•信息安全中心承担并完成的重大科研项目–国家973项目课题：3项–国家863项目：7项–国家教委“跨世纪优秀人才专项基金”项目–国家杰出青年基金项目–国家自然科学基金项目：十余项–国家计算机网络与信息安全管理中心项目数项3师资队伍情况•主要科研成果–国家发明奖：1项–省部级科技进步奖：二十余项–全国优秀图书奖–出版专著：二十余部–发表论文：500余篇，SCI检索几十篇，EI检索百余篇–申请专利：8项3师资队伍情况•成果转化–虚拟专用网（VPN）、电话电码防伪、电子商务安全平台、电子政务安全平台、网络银行、网络证券、密钥认证管理系统、网吧安全管理系统、电话防火墙、网站卫士、PC卫士、网络卫士、PC防火墙等等3师资队伍情况•与相关单位有密切合作–国家密码管理局–…–企事业单位•思科、联想、大唐、华为、移动、联通等等成立《联想----北邮联合信息安全创新中心》3师资队伍情况•北京邮电大学信息安全本科专业的特点–以信息安全中心这个科研团队为依托–有十余年信息安全高层次人才培养的经验–再向下扩展到本科专业–对此专业的人才培养定位、社会需求等有比较清楚的认识–有一批具有很强科研实力的教师为本科生上专业基础课及专业课–注重教学改革、专业教材建设、精品课程建设4在专业建设方面所作的工作•制定“信息安全专业规范”、“信息安全学科专业发展战略”–2004年初，受教育部电子信息与电气学科教学指导委员会的委托，北京邮电大学牵头负责，相关大学参与（北京交通大学、西南交通大学、武汉大学等），共同研究制定了“信息安全专业规范（科学技术型）（工程技术型）”、“信息安全学科专业发展战略研究”，作为教育部教学指导性文件依据（05年底提交最终稿）–“专业规范”从课程设置、教材建设、实验条件、毕业实习、工程实践等方面对信息安全专业进行了较为全面的初步的规范–2004年7月，在四川绵阳召开全国高校本科“信息安全专业规范与发展战略研究”成果发布研讨会4在专业建设方面所作的工作•成立“全国信息安全专业师资交流与培训互助组”–由北京邮电大学发起，来自全国各地的六十余所高校，组织成立了“全国信息安全专业师资交流与培训互助组”（简称“互助组”）–“互助组”已经有五次活动，并在策划第六次活动：•全国信息安全专业教学经验交流和师资培训研讨会04年10月北京•全国信息安全专业实验课程教学经验交流研讨会05年5月北京•全国信息安全专业实验课程师资交流与培训研讨会05年８月绵阳•全国高校信息安全实验室建设经验交流研讨会06年7月绵阳•全国高校信息安全精品课程建设经验交流会06年11月北京•全国高校信息安全毕业生与用人单位交流会（策划中）4在专业建设方面所作的工作•信息安全系列教材的编写和师资交流–2004年出版一套信息安全的专业课教材•《现代密码学基础》（印次：2，印量10000：）•《信息安全概论》（印次5：，印量：16000）•《网络安全》（印次：4，印量：14000）•《入侵检测》（印次：2，印量：8000）•《信息隐藏与数字水印》（印次：1，印量：5000）•《计算机病毒原理与防治》（印次：4，印量：14000）–是教育部“普通高等教育‘十五’国家级教材规划”–是北京市“精品教材立项”–正在组织新一套教材的出版（修订、新版，如《信息安全科技英语》于2007年2月出版），目前已有多本计划中的新教材列入“十一五”国家级规划教材”4在专业建设方面所作的工作•信息安全实验室建设和实验课程师资交流–出版了《信息安全实验教程》（国防工业出版社，2005年）–并组织了全国信息安全专业实验室建设和实验课程教学经验交流研讨会（2005年5月）•邀请了北京邮电大学、上海交通大学、武汉大学等信息安全实验室建设及实验教学有特色的学校进行了交流–根据“互助组”相关学校的要求，我们帮助一些学校完成了信息安全专业实验室建设工程（包括湖南大学、南京航空航天大学、中国防灾高高等专科学校等）4在专业建设方面所作的工作•信息安全专业精品课、精品教材建设–2006年，信息安全专业基础课“现代密码学”被评为北京市精品课–“现代密码学”申报国家级精品课(已经通过专家评审,现正在公示之中)–建设信息安全的重要专业基础课《信息安全》、《网络安全》等精品课及精品教材–信息安全专业申报”国家级优势特色专业”(正在评审之中)4在专业建设方面所作的工作•全国信息安全实习基地的建立–在四川绵阳建设了全国信息安全专业本科生毕业实习基地(欢迎在座各高校共同使用该基地)–已接待多所学校的信息安全及相关专业的学生进行多种模式的实习及实训•例如：北京邮电大学、西南交通大学、成都理工大学、云南大学、中国传媒大学、绵阳师范学院、东北大学（秦皇岛分校）、中国防卫科技学院、中国防灾高等专科学校等•长、中、短期模式：“3+1”、３个月、10天5学生就业情况•本科生（有2届）–继续深造占了三分之二，直接就业占了三分之一–就业的单位分布在国内电信、信息、及信息安全的大中型企业中2006本科毕业去向（总57人）出国14%读研52%工作32%另2%出国读研工作另5学生就业情况•硕士生（近两年）–去国内大型电信企业、信息安全相关企业的占一半，另有三分之一去外企近两年硕士生毕业去向出国5%三资企业33%其他企业50%机关5%部队7%出国三资企业其他企业机关部队5学生就业情况•博士生（近两年）–去高校的占一半多，另有三分之一去了外企以及国内的大型电信企业、信息安全相关企业近两年博士生毕业去向（总24人）高校54%三资企业17%其他企业17%政府4%部队8%高校三资企业其他企业政府部队6存在的问题•信息安全专业学科设置问题–本科：“信息安全本科专业”还是目录外专业–研究生层次：“信息安全”是一个二级学科，造成了事实上我国信息安全专业设置比较混乱的局面：•一些高校的信息安全学科作为计算机科学与技术二级学科•一些高校将信息安全学科作为通信与信息系统或者数学学科下的二级学科•与信息安全关系密切的信息对抗学科一般被放在电子工程学科下•作为信息安全的核心学科“密码学”所属的一级学科是“军队指挥学”，这显然与当前的实际情况有很大出入。对学生就业有很大影响6存在的问题•信息安全专业课程体系问题–多数学校举办的信息安全本科专业都是密码学、计算机科学与技术或信息与通信工程等相近学科课程体系的扩展或延伸，缺少系统观点与方法；–现有课程体系基本上是某个相近学科课程体系的扩展或延伸，在课程中注重密码学、防火墙、入侵检测等单纯安全理论与技术知识传授，缺少系统观点与方法–大多数学校开设的专业课程数量少，且没有规范的专业课教材，学生能够获得的知识体系也有缺陷，还未形成系统、完整的科学研究与人才培养体系6存在的问题•实验教学和实践条件的问题–现有信息安全实验教学模式具有下面的特点：•偏重理论知识的传授，并不强调实践能力•实验内容单一，而且缺少综合性设计实验•不强调实验环境的真实性而以模拟情景为主–在实验条件方面，大多院校的实验条件还比较落后•实验手段和条件不具备，绝大部分高校都没有信息安全专业实验室•仅进行简单的加密/解密、防火墙或者入侵检测等实验•对于网络对抗等更深入的实验涉及较少•缺乏相对稳定且符合一定要求的(校外)实习基地6存在的问题•毕业生就业问题–毕业生就业问题还未提上议事日程！至少不够主动，用人单位还不清楚信息安全专业（特别是对本科生找工作影响比较大）。这将极大影响我国信息安全本科专业的发展和壮大。7建议•对信息安全学科发展的建议–调整信息安全专业设置，推进信息安全院系建设•按照教育部颁布的专业目录，信息安全专业仅仅是一个不同一级学科之下的二级学科，这与信息安全学科专业的重要性和发展态势是极不相称的•建议鼓励成立更多的信息安全学院（系）–建议将信息安全专业升级为一级学科•可下设：密码学、内容安全、网络安全、信息对抗等二级学科7建议•对信息安全人才培养的建议–组建信息安全学科专家组织（通过教学指导委员会等）•加强信息安全学科课程体系建设•加强信息安全学科师资队伍建设（师资培训与交流）•组织