计算机科学与工程学院/软件学院-信息安全专业人才培养方案（2020级）

一、专业简介

广西师范大学信息安全专业属于网络空间信息安全一级学科，受计算机、通信、数学、物理、法律、管理等学科支撑，于2011年开始招收本科学生。本专业具有优秀的师资团队、强有力的学科平台支撑及丰富的校企融合培养基地。专业学生通过较宽广的信息安全方向的必修和选修课的学习，配合某个系列的专业拓展课程学习，较全面地掌握信息安全领域的基本理论、专门知识和专门技能，了解理论前沿、发展动态和主流技术，能够在政府机关、国家安全部门、银行、金融、证券、互联网等行业从事信息系统安全的科学研究、教学、管理和应用系统开发与实施等工作。

二、专业代码、名称

（一）专业代码：080904K

（二）专业名称：信息安全

三、培养目标及毕业要求

（一）培养目标

总体描述：本专业着力培养信念执著、品德优良，遵守法律法规，具有职业道德和环境意识，掌握数学与自然科学基础知识以及计算机、网络和信息安全的基础理论、基本知识、基本技能和基本方法，具备较强的信息安全技术开发和应用服务能力、良好的团队交流与组织协调能力，创新精神和创新能力强，视野开阔，能通过继续教育或其他终身学习途径拓展自己的能力，了解和紧跟学科专业发展，在信息安全管理、信息安全基础设施运行维护、信息安全产品开发、信息安全产品集成服务、信息安全系统设计以及信息安全技术研究等相关领域具有就业竞争力的高素质专门技术人才。

根据信息安全专业培养目标的人才定位，对学生毕业5年左右的职业发展预期目标分解如下：

1. 培养信念执著、品德优良，遵守法律法规，具有职业道德和环境意识。

2. 掌握数学与自然科学基础知识以及计算机、网络和信息安全的基础理论、基本知识、基本技能和基本方法。

3. 具备较强的信息安全技术开发和应用服务能力。

4. 具有创新精神和较强创新能力。

5. 具有良好的团队交流与组织协调能力。

6. 具有开阔视野和跟踪信息安全技术前沿领域发展的能力。

7. 能通过继续教育或其他终身学习途径拓展自己的能力。

（二）毕业要求

1.【工程知识】：掌握数学、自然科学、工程基础和专业知识，并具备运用这些知识解决计算机网络与信息安全及交叉领域的复杂工程问题的能力。

2.【问题分析】：能够应用数学、自然科学和工程科学的基本原理，识别、表达、并通过文献研究分析计算机网络与信息安全及交叉领域复杂工程问题，以获得有效结论。

3.【设计/开发解决方案】：能够设计针对计算机网络与信息安全及交叉领域复杂工程问题的解决方案，设计满足特定需求的计算机算法、模块、开发流程或软硬件系统，并能够在设计环节中体现创新意识，综合考虑社会、健康、安全、法律、伦理、文化以及环境等因素。

4.【研究】：能够基于计算机科学原理并采用专业科学方法对计算机网络与信息安全及交叉领域复杂工程问题进行研究，包括设计算法、设计实验、分析与解释数据，并通过信息综合得到合理有效的结论。

5.【使用现代工具】：能够针对计算机网络与信息安全及交叉领域复杂工程问题，开发、选择和使用恰当的软硬件开发环境与工具、信息检索与分析工具，完成对复杂工程问题的预测与模拟，并能够理解其局限性。

6.【工程与社会】：能够基于安全工程相关背景知识进行合理分析，评价计算机网络与信息安全专业工程实践和复杂工程问题解决方案对社会、健康、安全、法律以及文化等影响，并理解应承担的责任。

7.【环境和可持续发展】：能够理解和评价计算机网络与信息安全及交叉领域复杂工程问题的专业工程实践对环境、社会可持续发展的影响。

8.【职业规范】：具有良好的人文社会科学素养、职业道德、心理素质和社会责任感，能够在工程实践中理解并遵守行业职业道德和规范，履行责任。

9.【个人和团队】：具有一定的独立工作能力、组织管理能力和团队合作能力，能够适应多学科背景下的团队合作方式，并具备在团队中胜任个体、团队成员及负责人角色的能力。

10.【沟通】：能够就计算机网络与信息安全及交叉领域复杂工程问题与业界同行及社会公众进行有效沟通和交流，包括撰写报告和设计文稿、陈述发言、清晰表达或回应指令。具备初步的外语应用能力，能阅读本专业的外文材料，具有一定的国际视野，能够在跨文化背景下进行交流。

11.【项目管理】：理解并掌握复杂工程项目的成本、进度、范围、质量、风险等管理原理与经济决策方法，并能在多学科环境中应用。

12.【终身学习】：具有自主学习和终身学习的意识，能够运用现代化信息技术获取相关信息和新技术、新知识，了解网络空间信息安全学科的发展现状和趋势，能够发现实践中存在的问题，并具有不断学习新知识和适应网络空间信息安全技术快速发展的能力。

四、学制和修业年限

1. 学制：标准学制为4年，实行弹性学制和学分制管理。

2. 修业年限：可在3-6年内完成学业。

五、所属学科门类及相近专业

1. 所属学科门类：工学。

2. 相近专业：计算机科学与技术、软件工程、数据科学与大数据技术。

六、专业核心课程

    本专业的主干（核心）课程包括：程序设计基础、面向对象程序设计(Java)、离散数学、数据结构、数据库原理、计算机网络、操作系统、计算机组成原理、信息安全数学基础、密码学、网络与系统安全、网络渗透与攻击、信息系统安全等级保护原理及应用等。这些主干课程在课程设置计划表中均用“*”加以标注。

七、主要实验及实践教学要求

(一) 课堂实验实训教学

本专业的大多数课程都有对应的课堂实验课时，13门专业主干课程中除了离散数学和信息安全数学基础之外，其余11门都有课堂实验的课时，它们的主要内容如下：

1.程序设计基础课程实验

程序设计基础课程实验要求学生完成C语言的基本知识和运行C程序的方法、程序的三种基本结构、数组、函数、预编译处理、指针、结构体和共用体、位运算和文件操作等实验。通过上机实验练习，使学生在初步获得有关程序设计的基本概念、基础知识，特别是如何形式化地表述解决问题的算法后，能够更牢固地掌握C语言的数据类型、基本控制结构、流及文件的操作，并且基本掌握C语言中有关函数、数组、结构体及指针等难度较高的概念及知识，具有熟练应用C编译系统编辑、编译、连接、调试及改错以解决实际计算问题的能力。

2.面向对象程序设计(Java)课程实验

面向对象程序设计(Java)课程实验要求学生完成Win32或Linux控制台程序设计及基本程序结构、函数、类和对象、数组、派生类与继承性、接口、多态性、类模板、流类库与I/O、异常处理等实验。通过实验，使学生更深入地了解面向对象程序设计与面向过程程序设计的区别，全面完整的理解面向对象的基本概念和基本理论，较好地掌握面向对象程序设计的方法和技术。在实验课中注重培养学生采用面向对象的思想分析问题和解决问题的能力及严谨认真的工作态度。

3.数据结构课程实验

数据结构课程实验要求学生完成顺序表的操作、链表的操作、堆栈和队列、二叉树操作、图的操作、查找操作、排序、图书管理综合应用等实验。通过实验，使学生加强对数据结构课程中的重点算法的掌握，在实验中设计出高效的算法，结合一些实际应用培养学生解决实际问题的能力，提高学生的编程能力及良好的编程风格。

4.数据库原理课程实验

数据库原理课程实验要求学生掌握结构化查询语言SQL的使用，完成数据定义、数据查询、数据更新、数据库的恢复等实验。通过实验使学生进一步巩固所学的理论知识、提高综合运用的能力，熟悉数据库设计从规划→需求分析→概念设计→逻辑设计→物理设计→数据库的实现，完成数据库设计，建立一个管理信息系统的数据库。基本熟悉至少一种数据库管理系统开发工具，并使学生具有设计、使用和维护一般数据库系统的基本能力。

5.计算机网络课程实验

计算机网络课程实验要求学生完成CRC校验、滑动窗口协议、VLAN、子网划分、路由通信协议、综合组网、WinSOCKET网络通信接口编程等实验。通过实验使学生获得必要的感性知识；进一步掌握和巩固各种网络协议的基本原理和运行机制，学习常用设备的使用方法和网络应用技术，培养学生综合运用知识的能力和实验技能，提高分析问题和解决问题的能力。

6.操作系统课程实验

操作系统课程实验要求学生完成访问Linux系统、进程控制与描述、并发程序设计、存储管理、输入/输出管理等实验。通过实验使学生获得必要的感性知识；进一步掌握和巩固所学的理论知识，熟悉Linux与Windows操作系统的用户界面、编程方法与系统功能编程接口，使学生对操作系统的功能和原理的实现有更加深入的理解与实践，加深了解操作系统的工作机理，为今后从事各种软件的设计和开发打下基础，培养学生综合运用知识能力和程序设计的技能。

7.计算机组成原理课程实验

计算机组成原理课程实验要求学生完成运算器实验、半导体存储器原理实验、微程序控制器组成实验、基本模型机设计与实现实验等。通过实验，使学生对计算机各组成部分的原理及工作方式有更加深入的理解，并在此基础上，建立起计算机整机的概念。同时，也可使学生了解一些常用集成电路芯片的功能及其使用方法，为后续课程及今后从事硬件设计和应用开发打下基础。

8．密码学课程实验

密码学课程实验要求学生完成古典密码的实现实验、对称密码体制的实现实验、非对称密码体制的实现实验、数字签名的实现实验等。通过实验，使学生加强对课堂上所学的加密解密算法的理解，提高实现算法的能力，增强运用所学理论解决实际问题的能力。

9．网络与系统安全课程实验

网络与系统安全课程实验要求学生完成Kerberos系统的部署和管理、PKI系统的部署和管理、SSL协议的部署和运用、中间人攻击实验、防火墙系统的部署和管理、入侵检测系统的部署和管理、文件自我保护实验、安全及时通信软件的设计等。通过实验要求学生能加强对课堂上所学习的原理的掌握，以及了解各种技术的工程实现，增强运用所学理论解决实际问题的能力。

10．网络渗透与攻击课程实验

网络渗透与攻击课程实验要求学生完成账号口令破解实验、网络嗅探实验、端口扫描实验和漏洞扫描实验、缓冲区溢出攻击实验和木马攻击实验等。通过实验，辅助学生对网络渗透与攻击原理的理解和掌握，使学生具有防范对信息资源的非法访问和抵御黑客的袭击的能力，为今后从事信息安全相关工作打下基础。

11．信息系统安全等级保护原理及应用课程实验

信息系统安全等级保护原理及应用课程实验要求学生完成信息系统分析实验、信息系统安全保护等级确定实验等。通过实验，掌握对信息系统识别、描述和划分的能力，了解掌握对信息系统进行定级、审核、批准、形成定级报告的方法。

(二) 专业见习

专业见习一般由专业指导老师带队进入相关大中型企事业单位参观，了解相关单位的信息化建设及其信息系统安全保护的现状，熟知信息系统安全实施的具体步骤，了解信息安全系统、设备开发的基本流程和方案编写。了解企事业单位对信息安全人才的需求。

(三) 毕业实习

专业实习是一门使学生了解并掌握本专业所学的信息安全理论知识在企事业单位的实际生产管理中具体应用的实践教学环节。其主要目的是开阔学生视野，丰富学生的知识结构，进一步提高学生理论联系实际的能力，为毕业论文(设计)做好准备。也是学生走上实际工作岗位前非常重要的实战训练。专业实习的主要内容和要求包括：(1)适应实际工作岗位，初步认识并体会企事业单位工作岗位的性质、职责和内容等；(2)学习、了解并掌握实习单位的信息系统安全的实际应用或相关信息安全系统、安全应用设备的开发流程，增强学生理论联系实际的能力；(3)巩固、提高所学专业知识，提高实际动手能力以及分析问题和解决问题的能力。能够就某些专门化技术在一些领域的应用前景提出自己的见解、设想和展望。(4)学习企事业员工认真负责的工作态度、敬业精神，培养学生劳动观念、集体观念，培养学生正确的人生观，树立良好的社会责任感，引导学生建立良好的择业观。

专业实习采用分散与集中实习相结合的方式。经学院领导批准，允许部分学生自己联系实习单位，其他学生由学院统一组织实习。

(四) 毕业论文（设计）

参见学校及学院的毕业论文要求。

(五) 技能训练

本专业的技能训练主要通过课程实验、课程设计、集中实践、大学生创新活动和学科竞赛等环节实施，技能训练过程中注重校企联合。

(六) 科研训练

主要通过参与教师的科研课题和学院或学校组织的学术活动接受初步的科研训练，也可在教师的指导下学生自己组织进行课外科研活动，并参与各项科技学术活动或学科竞赛。

八、毕业学分与授予学位

（一）毕业最低学分要求：165学分。

（一）授予学位：工学 学士学位。