一、培养方向简介与就业前景
网络与传统产业紧密结合,并且已经渗透到传统企业开发、生产、经营、和售后服务各个环节。企业上网需求量猛增,目前全国已有企业网站与国外相比还有相当大的差距,企业网站增长速度还将大幅度上升。除了企业之外,政府机关上网工程的实施也造就了人才和培训的巨大需求,需要配备大量的网络应用、网络管理人才和网络安全技术人才。现有媒体的网站和商业、专业性质网站对专业人才的渴求更是迫不及待。有关统计表明,媒体、政府和企业上网工程未来10年的人才需求在135万以上,平均每年人才需求不低于13.5万人。人才需求的猛增也造就了网络技术人员供求之间形成巨大的缺口。
目前社会对信息安全服务的需求很大,军队、国防、银行、税务、证券、机关、电子商务等产业急需大批网络安全人才,世界范围内,网络安全人才早已成为了稀缺资源。从行业来看,航空航天、国防等领域仍将是网络安全市场的主要推动力量,从地区收益来看,北美地区将是最大的市场。同时,亚太地区、中东和非洲地区有望在一定的时机呈现更大的增长速度。据保守估计,2013年国内信息安全专业人才仅约4万人,而对人才的需求量却达50多万人。2017年这一数字更大,而每年的信息安全专业毕业生却不足10万人。高级的战略人才和专业技术人才尤其匮乏,目前已有大量国内顶级企业提出了具体用人需求,其中包括国内互联网巨头,其中,支付宝开出百万年薪来招聘高层次信息安全人才。中国银行、中国移动、华为等国内知名企业也都开出高薪纳贤。从目前IT从业人员薪酬调查来看,网络技术人员平均月薪约5000~8000元,高的可达1万元以上,而网络安全人才的年薪甚至可达20万元以上。
二、培养目标:
本专业方向注重培养学生的全面素质, 使学生打下坚实的数学、计算机系统和网络基础,掌握网络安全的基本理论和知识,具备信息系统安全的综合分析能力、工程设计与实际应用能力、网络安全策略制定与监控管理的能力,培养具有自主知识产权开发能力,掌握核心技术的全面发展的网络安全专业的高级应用型人才,同时具有良好的职业道德、敬业与创新精神。
三、课程体系:
1、计算机网络基础(4学分)
通过本课程的学习,使学生理解计算机网络体系结构的基本概念、原理和方法,提高学生的理论知识水平。这些基本的理论知识包括计算机网络的形成与作用,网络体系结构概念,物理层、数据链路层、网络层、传输层和应用层等各层协议的工作原理和实现方法,了解计算机网络发展的前沿技术,为培养学生在计算机网络系统的规划与构建,网络应用系统的建立与开发等方面能力打下坚实的基础。
2、信息安全概论(2学分)
信息安全概论旨在介绍信息安全相关的基础知识包括信息安全领域的基本概念、基础理论和主要技术。本课程的主要内容包括密码学基础、开放互连信息安全体系结构、互联网安全体系结构,以及开放互连安全技术(鉴别、访问控制、机密性、完整性、抗抵赖与审计)框架与安全机制(加密、访问控制、鉴别交换、完整性机制、通信数据填充、路由选择、公证技术等)的基本理论和方法论;同时简要介绍操作系统与数据库安全、信息安全管理、信息安全标准与法律法规等基本知识。
3、密码学基础(2学分)
本课程将系统介绍密码学的基本原理、基本算法,并对算法的安全性进行相应的分析。主要内容包括古典密码、分组密码、序列密码、Hash函数、公钥密码、数字签名、密钥管理和计算复杂性等。本课程在注重基本理论知识和方法论的同时,要求学生结合教学实践学会使用常见的密码学工具,编写加密、解密、数字签名等程序,有条件的情况下,学生应结合实践课跟踪安全技术项目,做到理论知识与实践相结合,加深理解所学理论和方法。
4、网络渗透与测试(2学分)
网络渗透与测试是网络安全方向的一门核心专业课程,也是该专业方向学生学习《网络攻防技术》、《信息系统安全解决方案》等课程的前导课程。以 ZEH 方法,结合前沿、实用的开源工具,采用科学、有序的方法,系统讲解网络渗透测试必知必会的工具及其使用方法。本课程主要内容包括渗透测试概念、常用工具、测试环境搭建;渗透测试的关键步骤:扫描、探测、漏洞利用、社会工程、维持访问;测试工具的使用技巧;如何编写渗透测试报告。
5、网络协议数据获取与分析(2学分)
本课程详细讲解几个著名的网络安全开发包,它们分别是网络数据包捕获开发包 Libpcap,Windows 网络数据包捕获开发包 WinPcap,数据包构造和发送开发包 Libnet,通用网络安全开发包 Libdnet,网络入侵检测开发包 Libnids。讲解中对每个开发包的功能、原理和安装步骤进行介绍,对开发包的各种数据结构和输出函数进行了详细阐述,并通过示例对开发包的使用方法进行了详细说明,每个例子都给出了完整的源代码并有详细的注解和结果分析。
6、网络攻防技术(2学分)
网络攻防技术是网络安全方向的一门专业拓展课程,学生在学习了《计算机网络基础》、《信息安全概论》和《网络渗透与测试》课程后,对于信息安全基本知识和各种渗透性攻击及其原理已有了较全面的了解。本课程主要学习网络攻防的基本理论知识、技术方法和工具软件。在讲解相关的网络攻防技术及方法之后,将通过自主设计和实践作业引导学生参与虚拟的网络攻防实战演练,让学生更加深入地去理解本课程所讲解的攻防理论知识与技术原理,并培养核心的安全攻防实践技能。
7、信息系统安全解决方案(2学分)
信息系统安全解决方案课程是网络安全专业方向的另一门专业拓展课程,其主要内容包括信息系统的构成组件,信息资产分析,信息资产的脆弱性及其面临的风险,以及对抗信息安全风险的安全需求等方面的概念及方法论;信息系统安全等级概念及信息系统等级保护事务。通过学习,让学生了解基于互联网技术信息系统的构成方法及信息安全保护的对象;认识到对信息系统实施等级保护是国家信息安全保障体系的基本制度、基本策略和基本方法,掌握基于等级保护制度要求的信息系统安全解决方案的设计原则和方法。
课程名称 |
学分 |
学时 |
备注 |
计算机硬件与故障处理(与集成方向共享) |
3 |
48 |
必修 |
Windows Server操作系统安装与配置 (与集成方向共享) |
3 |
48 |
必修 |
网络工程(与系统集成方向共享) |
3 |
48 |
必修 |
计算机网络组网与维护(与集成方向共享) |
4 |
64 |
必修 |
计算机网络基础 |
4 |
64 |
必修 |
信息安全概论 |
4 |
64 |
必修 |
密码学基础 |
4 |
64 |
必修 |
网络渗透与测试 |
3 |
48 |
必修 |
网络协议数据获取与分析 |
3 |
48 |
必修 |
网络攻防技术 |
3 |
48 |
必修 |
信息系统安全解决方案 |
3 |
48 |
必修 |
四、教学内容资源
(一)项目案例
1、某某企业网络安全案例分析:所属课程《信息系统安全解决方案》
2、校园网络安全建设案例分析:所属课程《网络渗透与测试》、《信息系统安全解决方案》
3、某某企业网站安全漏洞及分析:所属课程《网络攻防技术》
(二)比赛
1、全国大学生信息安全竞赛
2、全国大学生网络安全知识竞赛
3、网络安全技能大赛
4、信息安全与网络对抗大赛
五、本方向学生简历框架和要求
(一)简历框架
1、必有内容:基本信息(姓名、籍贯、出生日期、学历、专业、联系方式等)、求职意向、专业技能、项目经历、所修课程、所获奖励、校内社团或者社会活动
2、可选内容:个人爱好、自我评价
(二)要求
1、照片不要使用艺术照、大头贴之类的,使用标准照片。
2、介绍专业技能时要分类,分类标准可以按照掌握、熟悉和了解来分;也可以按照语言、工具软件、技术等来分类。
3、项目经历可以按照时间、题目、描述、开发技术、主要负责来分项。时间可以按照倒序排列。
4、个人爱好中少提游戏(除非专门应聘游戏专业),可以是篮球、围棋、、唱歌等
5、文中的技术专业名称大小写统一
6、对于自己的短处尽量回避,不要显式写“本人未获得任何奖励”“本人不是党员”等语句
7、专业技能介绍中要突出重点,例如从事.NET,则不要过多交代熟悉JAVA体系的技术
8、篇幅以一篇为宜,或是两篇。最好不要弄成一篇半(可以调节行间距等为整数篇)
六、本方向毕业论文要求
(一)论文类型
本方向的论文主要为两种类型:
1、 某某网络系统的安全解决方案的设计与实现
2、 某某网络安全技术或加密技术的研究及应用
(二)论文框架
1、对于某某网络系统的安全解决方案的设计与实现的论文,论文的层次结构按照软件工程的思路来写。可以参考如下:
摘要——绪论或前言——所用技术或工具的简介——需求分析——概要设计——详细设计——实现——安全性能测试——结束语——参考文献——致谢——附录
2、对于某某网络安全技术或加密技术的研究及应用的论文,论文前半部分可以介绍这个技术的总体概况,以及前人在这个技术领域的权威观点,但是必须注明引用出处。随后应该提出一些自己的观点,哪怕是一些感悟,改进或者总结归纳。最后应该有一些具体的实例去印证前面的观点,包括别人的权威观点和自己总结的观点。
(三)论文写作要求
1、.论文的书写要求,即字体、排版、图表标注,严格按照《四川大学锦城学院毕业论文样本格式(07版)教务部发2012》要求来做。
2、论文切忌通篇都是代码,论文中只出现必要的关键代码,除此之外认为还有必要的代码可以以附录的形式出现。
3、图表的标注要规范。
4、参考文献以及脚标要规范,参考文件的数量至少10个,至少有期刊论文。
5、摘要的英文翻译不要在线翻译后就不管了,一定要修改。
6、摘要不要太绕弯,直接切入主题,避免5千篇一律的“随着internet网络的日益盛行。。。。。。”
7、关键词的含义就是被人在搜索引擎中通过输入这些词,可以快速找到你这篇文章
8、注意论文内容多少的分配,重点在分析和设计与实施。故“绪论或前言、所用技术和工具的简介、可行性分析等”内容不要写得太多,以免头重脚轻。
10、论文篇幅一般30到35页比较合适。
11、.论文中一般应该包括数据库的设计部分,而此部分也不是简单的罗列一下有哪些表即可,最要有设计过程,如画ER图等。
12、一般系统实施可以这么写:挑选几个重要模块介绍,每个模块如下介绍:先以用户的角度交代一下怎么操作,并且附截图,再以编程人员的角度交代一下怎么设计和编写出来的,有些什么难点和重点。
13、注意目录的层次结构。如有人2.1节叫“需求分析”,2.2节叫“新闻管理系统的性能需求分析”,2.3节叫“系统环境介绍”。这样关系比较乱。改正后2.1节不妨叫“系统功能需求分析”,2.2节不妨叫“系统性能需求分析”,2.3节不妨叫“系统部署环境需求分析”。这样有并列关系。
14、论文中的图片注意尺寸不要太大,以能清楚看见其上文字即可,注意居中。 图最好统一用VISO等工具画成图片插入
15、论文中不要莫名出现一些空白,即使因为放不下图片,一般也应该尽量调整
16、专业名称大小写应该统一,不要一会WEB 一会Web
17、除了重点模块介绍(重复的不要反复交代,如登录、实体的增删查改),可以选一些技术含金量大的交代,如安全性权限管理,分页 AJAX 三层架构等
18、测试章节 ,至少写一个“测试用例”
