北京航空航天大学研究生专业介绍：计算机网络与信息安全

 
　　一、专业背景

　　当今世界正处于信息化的浪潮之中，中国也正在大力发展信息产业，广泛深入地利用信息技术和网络技术。随着信息技术的发展，特别是互联网的迅速普及和广泛应用，网络和信息安全的地位越来越重要，网络和信息安全成为保障国家安全、经济发展和社会稳定的重要基石。

　　“网络信息安全”是软件工程和信息化技术的重要研究领域，社会各界对网络信息安全方面的人才需求日益迫切。目前市场对网络与信息安全人才的需求主要有如下几个方面：

　　从事应用型工作的专门人才。他们主要在政府、各企事业单位从事网络和信息系统安全防护体系的建设和管理，安全事件的处理、恢复工作，安全防护系统的评估与认证工作，以及担任信息安全产品在企业中的系统集成、安全服务等技术工作。

　　从事工程型工作的专门人才。他们主要在生产网络与信息安全产品的企业中从事安全产品的软、硬件的开发、实现、测试、市场与售后服务等工作。

　　从事研究型工作的专门人才。在信息安全科研机构从事信息安全理论、信息安全核心技术的研究工作，或在生产信息安全产品的企业中从事安全技术研究和安全和产品的设计工作。

　　为了满足国家对信息安全专业人才的需求和适应信息产业发展的要求，经过周密的市场调研和较长时间的学术准备，依托北航教育部“数学信息与行为”重点实验室和北航软件学院的雄厚师资、科研力量，仰仗过内外企业界的大力支持，以教育部重点实验室的强大科研平台和科研项目为支撑，北航软件学院成立“网络信息安全”专业，培养网络信息安全领域的工程硕士和实用人才。

　　信息安全技术和市场的需求分析

　　目前，信息安全技术和市场具有如下特点：
　
　　信息安全的技术层面已经从传统的密码体系、密码算法、加密与解密、密码分析等理论问题逐步向网络环境下密码算法和协议的应用方向发展，即应用密码算法进行加解密、数字签名、数据源鉴别、消息完整性保护，以及提供访问控制、资源授权、信息过滤、系统审计、入侵检测等多种网络安全服务。传统信息安全理论和技术已经和计算机网络技术不可分割，大部分的信息安全攻击和防御技术和计算机网络技术密不可分。

　　在信息安全人才市场层面，一方面，市场上缺乏专业的信息安全人才，另一方面，负责网络和信息系统维护的网络管理员以及网络程序设计人员缺乏相关的网络安全知识和技能。无论是政府机关、企事业单位的网络管理员、程序设计人员，还是专职的网络安全专业人才都需要系统、全面地学习网络信息安全的知识体系和实用技能，该专业的适用范围和市场需求十分宽广，该专业方向具有良好的市场前景。

　　专业信息安全人才应该具备信息安全评估与分析、网络与信息系统安全风险评估、网络与信息系统安全解决方案的设计与实施等能力。而进行网络和信息安全维护的网络管理员需要掌握运行和维护安全的应用系统的能力，包括日常安全检查、防病毒、安全攻击与防御等。程序设计和开发人员应该具备设计和开发安全的应用系统的能力，因此他们必须深入了解现有网络安全协议的原理和开发方法。

　　二、专业培养目标

　　针对以上对信息安全技术和市场的需求分析，“网络信息安全” 专业的培养目标是：针对网络环境下的信息安全应用技术，培养具备信息安全理论素养，具有设计、维护、运行和管理安全的网络和应用系统的信息安全领域的高级专业人才。

　　本专业将紧密结合目前国内外在网络信息安全方面的新技术和应用领域，面向市场，着重培养学生利用现有网络安全算法、协议和技术，解决工程和应用中的实际问题的能力。

　　为了达到上述培养目标，本专业设计了严格、科学的课程体系和培养模式，注重理论结合实际，通过英语能力、软件工程基础知识体系培养、信息安全专业课程培养、专业工程实践、网络安全实验、企业实习、毕业论文等多个培养环节，通过校内培养、项目实践和企业实习等多种模式，全面提高硕士生的综合素质，提高毕业生的社会竞争力。

　　经过专业化培养，毕业的硕士生可具备如下能力：

　　安全设计与架构（安全架构师）：具备设计和实施网络与信息系统安全解决方案的能力。

　　安全程序开发：具备设计和开发安全应用程序能力的程序设计师。

　　信息系统的安全评估和分析（安全评估师）：具备对网络和应用系统进行安全评估和分析的能力。

　　高级安全管理（安全管理员）：具备运行、维护和管理安全的网络和应用系统的能力。

　　三、课程体系

　　本专业的课程体系主要包括如下四个环节：

　　1．公共基础课：英语（含口语）政治  科技写作与沟通  现代工程数学

　　2．专业基础课程：软件开发过程，软件工程管理，软件开发方法科技前沿讲座 工程实训

　　3．专业课：包括4个专业课程模块

　　在设计专业课程体系时，系统分析了网络与信息安全领域的知识体系，充分考虑了各种市场需求，同时考虑到了网络和信息安全领域的新技术和新的发展方向，促使课程的设置具备科学性、系统性、先进性、针对性和实用性。网络信息安全的知识体系包括：

　　基础级：密码技术与网络安全基础知识；

　　协议级：构建安全的网络和信息系统所需要的网络安全协议以及应用技术；

　　系统级：涵盖安全的网络信息系统的设计、评估与风险分析等高层需求；

　　应用级：包括维护、管理网络环境下安全的应用系统所需的各种实用网络安全防护技术。

　　4．专业二级实践、企业实习和毕业论文

　　在修完课程学分后，由学院组织进行网络信息安全方面的专业实践，由同学组队完成实际的网络安全项目，提高同学解决工程实际问题的能力。

　　专业方向和目前国内知名的信息安全企业单位合作，帮助学生进行企业实习，硕士生的毕业论文来自企业实际项目，通过毕业设计进一步提升硕士生在信息安全特定研究方向上的水平和能力。

　　专业课教学方法特色

　　网络信息安全是一门理论性和实践性都比较强的专业，结合课程体系的相关内容，采用丰富的教学手段和方法以提高教学效果，包括：

　　案例教学：对于网络安全评估、安全系统的设计和实施等系统性和实践性较强的教学环节均配置案例教学环节，以帮助对该部分内容的理解和掌握；

　　课堂演示：利用操作系统内置的网络安全协议和组件，进行部分网络安全协议和技术的课堂演示，以帮助理解复杂、抽象的安全协议。

　　实验环节：针对各种网络安全协议和技术，安排大量网络安全实验环节，以提高实践能力；

　　项目实践：采用分组讨论和团队开发相结合的形式完成项目实践（可以作为专业2级实践的培养环节）。

　　培养与管理
　　（1）由北航软件学院负责软件工程硕士的培养与管理，并按照北航软件工程硕士培养方案进行培养。包括英语能力、软件工程基础知识体系培养、信息安全专业课程培养、专业工程实践、网络安全实验、毕业论文等多个培养环节。
　　（2）培养方式采用学分制，学习年限2—4年，总学分为40学分。
　　（3）学生在规定年限之内修满所规定的学分，成绩合格，完成学位论文并通过学校组织的答辩，经校学位委员会审核批准后，授予北京航空航天大学软件工程硕士学位。
　　（4）结合实训、二级实践及企业实习等多种手段，促进专业知识体系和实用技能的全面提高。早期通过校内的网络信息安全实验室进行实验和实训；后期结合二级实践、企业实习以及毕业设计等各个培养环节进一步提高硕士生的专业技能和解决工程实际问题的能力。
　　（5）学生住宿自行解决，学院仅协助推荐，食宿交通书本保险等费用自理。成绩优异者在入学时或入学后可享受北航软件学院提供的各类奖学金。

　　师资介绍

　　针对网络信息安全方向的特点，本专业由北航软件学院与北航教育部重点实验室实行联合培养。

　　“数学信息与行为”教育部重点实验室成立于2003年，主要研究计算复杂性、海量网络信息系统、网络信息安全系统等方向。自实验室成立以来，在信息网络、信息安全等方向承担了国家973重点项目、863高科技、国家自然科学基金重点基金和重大项目，取得多项具有国际先进或领先水平的研究成果。该实验室为本专业的人才培养体系提供了必要的支持和有力保障。

　　该实验室现有中科院院士3名，长江学者特聘教授3名，国家杰出青年3名，教授、博士生导师15名，副教授5名，博士后，博士生30余名。其中有著名数学家张恭庆院士（北大），数学符号演算与数学机械化著名专家、长江学者王东明博士(法国科学院终身研究员)，长江学者汤涛教授（香港浸会大学研究生院长），长江学者贾应民教授（北航），密码学和代数学专家、全国首批教学名师李尚志教授（北航），著名密码学专家徐茂智教授（北大）。

　　北航软件学院在网络安全方面积累了十分丰富的教学和实践经验，主编了全国软件工程硕士教材以及北京市精品教材《计算机网络安全——协议、技术与应用》，开发了网络信息安全方面的核心实验和典型案例，师资队伍具有丰富的实践经验和较高的理论水平。

　　同时，专业聘请一批在我国信息安全方向具有多年实际工作经验的企业导师进行授课和论文指导工作，充分发挥企业和高校的各自优势，培养网络安全专业的专业化、高素质、实用型人才。