信息安全(Information Security)是一门中国普通高等学校本科专业,属于计算机类专业,基本修业年限为四年,授予工学、
管理学或
理学学士学位,于1998年设立。
发展历程
1998年,中华人民共和国教育部颁布了《
普通高等学校本科专业目录(1998年颁布)》,信息安全专业正式出现在该目录的《经教育部批准同意设置的目录外专业名单》中,专业代码为071205W。
2012年,中华人民共和国教育部颁布了《
普通高等学校本科专业目录(2012年)》,原信息安全专业(071205W)和科技防卫专业(071204W)合并为信息安全专业,专业代码变更为080904K,属计算机类专业。
2020年,中华人民共和国教育部颁布了《
普通高等学校本科专业目录(2020年版)》,信息安全专业为工学门类专业,专业代码为080904K,属计算机类专业,授予工学、管理学或理学学士学位。
2025年4月1日,中华人民共和国教育部公布了《普通高等学校本科专业目录(2025年)》,信息安全专业仍属计算机类专业,专业代码080904K,学制四年。
培养目标
信息安全专业培养具有良好的道德与修养,遵守法律法规,具有社会和环境意识,掌握数学与自然科学基础知识以及与计算系统相关的基本理论、基本知识、基本技能和基本方法,具备包括计算思维在内的科学思维能力和设计计算解决方案、实现基于计算原理的系统的能力,能清晰表达,在团队中有效发挥作用,综合素质良好,能通过继续教育或其他的终身学习途径拓展自己的能力,了解和紧跟学科专业发展,在计算系统研究、开发、部署与应用等相关领域具有就业竞争力的高素质专门技术人才。
培养规格
专业学制
学制:四年。
授予学位:工学、管理学或理学学士学位。
参考总学分:建议参考总学分为140-180学分。
能力要求
按照中华人民共和国教育部统一要求执行。
(1)掌握从事专业工作所需的数学(特别是离散数学)、自然科学知识,以及经济学与管理学知识。
(2)系统掌握专业基础理论知识和专业知识,经历系统的专业实践,理解计算学科的基本概念、知识结构、典型方法,建立数字化、算法、模块化与层次化等核心专业意识。
(3)掌握计算学科的基本思维方法和研究方法,具有良好的科学素养和强烈的工程意识或研究探索意识,并具备综合运用所掌握的知识、方法和技术解决复杂的实际问题及对结果进行分析的能力。
(4)具有终身学习意识,能够运用现代信息技术获取相关信息和新技术、新知识,持续提高自己的能力。
(5)了解计算学科的发展现状和趋势,具有创新意识,并具有技术创新和产品创新的初步能力。
(6)了解与专业相关的职业和行业的重要法律、法规及方针与政策,理解工程技术与信息技术应用相关的伦理基本要求,在系统设计过程中能够综合考虑经济、环境、法律、安全、健康、伦理等制约因素。
(7)具有组织管理能力、表达能力、独立工作能力、人际交往能力和团队合作能力。
(8)具有初步的外语应用能力,能阅读该专业的外文材料,具有国际视野和跨文化交流、竞争与合作能力。
掌握体育运动的一般知识和基本方法,形成良好的体育锻炼和卫生习惯,达到国家规定的大学生体育锻炼合格标准。
课程体系
总体框架
信息安全专业的知识体系包括通识类知识、学科基础知识、专业知识和实践性教学等。课程体系须支持各项毕业要求的有效达成,进而保证专业培养目标的有效实现。人文社会科学类课程约占15%,数学和自然科学类课程约占15%,实践约占20%,学科基础知识和专业知识课程约占30%。
人文社会科学类教育能够使学生在从事工程设计时考虑经济、环境、法律、伦理等各种制约因素。
数学和自然科学类教育能够使学生掌握理论和实验方法,为学生表述工程问题、选择恰当数学模型、进行分析推理奠定基础。
学科基础类课程包括学科的基础内容,能体现数学和自然科学在该专业中应用能力的培养;专业类课程、实践环节能够体现系统设计和实现能力的培养。
课程体系的设置有企业或行业专家有效参与。
理论课程
通识类知识包括人文社会科学类、数学和自然科学类两部分。人文社会科学类知识包括经济、环境、法律、伦理等基本内容;数学和自然科学类知识包括高等工程数学、概率论与数理统计、离散结构、力学、电磁学、光学与现代物理的基本内容。
学科基础知识被视为专业类基础知识,培养学生计算思维、程序设计与实现、算法分析与设计、系统能力等专业基本能力,能够解决实际问题。
建议教学内容覆盖以下知识领域的核心内容:程序设计、数据结构、计算机组成、操作系统、计算机网络、信息管理,包括核心概念、基本原理以及相关的基本技术和方法,并让学生了解学科发展历史和现状。
培养学生将基本原理与技术运用于信息安全科学研究、技术开发和应用服务等工作的能力。建议教学内容包含信息科学基础、信息安全基础、密码学、网络安全、信息系统安全、信息内容安全等知识领域的基本内容。以下为核心课程体系示例(括号内数字为建议学时数):
示例:信息安全导论(16)、信息安全数学基础(72)、模数电路与逻辑(90)、程序设计(54)、数据结构与算法(72)、计算机组成与系统结构(72)、EDA技术及应用(36)、操作系统原理及安全(72)、编译原理(56)、信号与系统(56)、通信原理(56)、密码学(56)、计算机网络(56)、网络与通信安全(56)、软件安全(56)、逆向工程(40)、可靠性技术(40)、嵌入式系统安全(56)、数据库原理及安全(64)、取证技术(40)、信息内容安全(40)。
实践教学
具有满足教学需要的完备实践教学体系。主要包括实验课程、课程设计、实习、毕业设计(论文),4年总的实验当量不少于2万行代码。积极开展科技创新、社会实践等多种形式的实践活动,到各类工程单位实习或工作,取得工程经验,基本了解本行业状况。
实验课程:包括软、硬件及系统实验。
课程设计:至少完成2个有一定规模和复杂度的系统的设计与开发。
实习:建立相对稳定的实习基地,使学生认识和参与生产实践。
毕业设计(论文):须制定与毕业设计(论文)要求相适应的标准和检查保障机制,对选题、内容、学生指导、答辩等提出明确要求。保证课题的工作量和难度,并给学生有效指导;培养学生的工程意识、协作精神以及综合应用所学知识解决实际问题的能力;题目和内容不应重复;教师与学生每周进行交流,对毕业设计(论文)全过程进行控制;选题、开题、中期检查与论文答辩应有相应的文档。
对毕业设计(论文)的指导和考核有企业或行业专家参与。
教学条件
师资队伍
师资队伍总体上应符合教育部《普通高等学校基本办学条件指标(试行)》(2004)的相关要求。
专任教师数量和结构满足专业教学需要,中青年教师所占比例较高,各专业的专任教师不少于12人,专业生师比不高于24:1。教师须将足够的精力投入学生培养工作。
新开办专业至少应有12名专任教师,在120名在校生基础上,每增加24名学生,须增加1名专任教师。
专任教师中具有硕士、博士学位的比例不低于60%,其中中青年专任教师中拥有博士学位的比例不低于60%。专任教师中具有高级职称的比例不低于30%。来自企业或行业的兼职教师能够有效发挥作用。
1、专业背景
大部分授课教师的学习经历中至少有一个阶段是计算机类专业或计算学科学历,部分教师具有相关学科、专业学习的经历。专业负责人学术造诣较高,熟悉并承担专业教学工作。
信息安全专业的专职教师还可以拥有通信、电子、数学、物理、生物、管理、法律和教育等相关专业的学历且具有从事信息安全教学或科研工作的经历。
2、工程背景与研究背景
授课教师应具备与所讲授课程相匹配的能力(包括操作能力、程序设计能力和解决问题能力),承担的课程数和授课学时数限定在合理范围内,保证在教学以外有精力参加学术活动、进行工程和研究实践,不断提升个人专业能力。
讲授工程与应用类课程的教师应具有与课程相适应的工程或工作背景,面向理科学生讲授专业基础理论课程的教师应具有与课程相适应的研究背景。
3、教学基本能力
全职教师必须获得教师资格证书,具有与承担教学任务相适应的教学能力,掌握所授课程的内容及其在毕业要求中的作用,以及它与培养目标实现的关联,能够根据人才培养目标、课程教学内容与特点、学生的特点和学习情况,结合现代教学理念和教育技术,合理设计教学过程,因材施教。参与学生的指导,结合教学工作开展教学研究活动,参与培养方案的制定。
为教师提供良好的工作环境和条件。有合理的师资队伍建设规划,为教师进修、从事学术交流活动提供支持,促进教师专业发展。重视对青年教师的指导和培养。
具有良好的学科基础,为教师从事学科研究与工程实践提供基本条件,营造良好的环境。鼓励和支持教师开展教学研究与改革、学生指导、学术研究与交流、工程设计与开发、社会服务等。
使教师明确其在教学质量提升过程中的责任,不断改进工作,满足专业教育不断发展的要求。
设备资源
总体上应符合教育部《普通高等学校基本办学条件指标(试行)》(2004)的相关要求。
(1)教室、实验室及设备在数量和功能上能够满足教学需要,生均教学行政用房不小于16平方米,生均教学科研仪器设备值不少于5000元;管理、维护和更新机制良好,方便教师、学生使用。
(2)保证学生以学习为目的的上机、上网、实验需求。
(3)实验技术人员数量充足,能够熟练地管理、配置、维护实验设备,保证实验环境的有效利用,有效指导学生进行实验。
(4)与企业合作共建实习基地或实验室,在教学过程中为全体学生提供稳定的参与工程实践的平台和环境;参与教学活动的人员理解实践教学的目标与要求,校外实践教学指导教师具有项目开发或管理经验。
注重制度建设,管理规范,保证图书资料购置经费的投入,配备数量充足的纸质和电子介质的专业图书资料,生均图书不少于80册,师生能够方便使用,阅读环境良好,包括能方便地通过网络获取。
教学经费
教学经费能满足专业教学、建设、发展的需要,专业生均年教学日常运行支出不少于1200元。每年正常的教学经费包含师资队伍建设经费、人员经费、实验室维护更新费、专业实践经费、图书资料经费、实习基地建设经费等。新建专业还应保证固定资产投资以外的专业开办经费,特别是要有实验室建设经费。
质量保障
各高校应建立质量监控机制,使主要教学环节的实施过程处于有效监控状态;对主要教学环节有明确的质量要求;建立对课程体系设置和主要教学环节教学质量的定期评价机制,评价时应重视学生与校内外专家的意见。
各高校应建立毕业生跟踪反馈机制,及时掌握毕业生就业去向和就业质量、毕业生职业满意度和工作成就感、用人单位对毕业生的满意度等,以及毕业生和用人单位对培养目标、毕业要求、课程体系、课程教学的意见和建议;采用科学的方法对毕业生跟踪反馈信息进行统计分析,并形成分析报告,作为质量改进的主要依据。
各高校应建立持续改进机制,针对教学质量存在的问题和薄弱环节,采取有效的纠正与预防措施,进行持续改进,不断提升教学质量,保证培养的人才对社会需求的适应性。
培养模式
1.培养学生的创新能力
实质上,培养学生的创新能力,即培养学生的主动实践能力。在学习过程中,尽可能多鼓励学生参加课外实践活动和学校所主持的各类科研项目,让学生真正作为主体完成实践活动的各个模块,包括对象的确定、方法的制定、程序(路线)的设计、问题质疑、分析总结等。
2.教学模式的创新
(1)重新审视教与学的关系。在教学的过程中,明确“以学生为中心”的教学理念,调整教师的上课模式,让教师不仅是课本知识的讲解者,更是学生的指导者、合作者,整个课堂的引领者、评价者。同时,也要调动学生学习的主动性,鼓励学生主动参与教学活动和课外科技实践,积极研究深层的专业知识并参与到教师所开发的科研立项中,和教师一起探讨与学习,开发自己的创新思维和动手能力。
(2)对理论课程和实验课程的比例进行调整。根据学生的课程安排,相应增加实验课程的学时,实行理论知识与上机实验的穿插教学。先理论知识讲解,后上机实验验证和探索,让学生及时地对理论知识进行巩固,加强学生的实践能力及归纳反思能力。
(3)打破传统的“灌输式”教学模式。探索新型的教学方法,教师引导,学生主动,师生之间组成交流探讨的科研团队,营造自由、开放、有趣的学习环境,促进学生积极思考、自主建构知识的学习意识,提高学生创新的思维能力和综合能力。
3.教学内容的创新
学生接受高等教育的目的是为了能够更好的服务于社会,所以教师要根据行业发展和需求,灵活运用教材,对教材知识进行选择性的讲述,对教学内容有一个科学合理的安排,把整个课堂与新技术、新理论融合起来,打造与时俱进且吸引学生的新课堂。在教学内容上,首先要结合学生的兴趣、心理特点和主要研究方向,课堂上除了讲解专业性的知识外,适当穿插与专业相关的学术话题和趣味程序实验,调动学生的学习热情,让学生更好的融入课堂,对教学内容有更高的关注度。其次也可以关注生活和世界的发展动态,拓宽教学资源,开阔学生的视野,实现教学内容的创新。
4.课程考核制度的创新
传统的工科课程考试,通常安排在期末,主要通过书面考试的形式,根据卷面成绩和学生在平时学习过程中的考核成绩,对学生本学期的学习情况进行评价,最终成绩是根据二者特定的比例来进行统计,通常学习过程的考核所占比例较小。这种考试以课本习题为基础,再加之概念性的理论知识,不涉及对学生的动手能力和综合学习能力的考察,考生只要在考试前进行突击学习和重点知识与习题专攻,一般都可以通过考试,甚至取得较高的卷面成绩,这会导致实际能力强的学生,考试分数不一定高。信息安全专业主要侧重于学生的动手能力和创新性,应该在教学过程中,强化教学过程考核制度,将学生的实践能力、合作能力、创新性能力、系统构建能力、实际工程能力、团队协作能力及学科知识应用能力加入考核行列中,构建全面且合理的考核体系。
遵循“科学构建通识和学科基础平台,凝练专业主干课程,强化实践能力与创新精神培养,柔性设置专业方向”的总体思路,科学设置专业课程体系。
(1)全面梳理通识教育课程体系,着力培养学生的人文素养、职业精神、社会责任感及团队协作精神;积极开设人文社科、自然科学、工程技术、创新创业、语言、体育及综合素质等相关课程,满足工程教育认证、教育部专业教学指导委员会等相关要求;同时积极推进大学英语、思想政治类课程及高等数学、大学物理教育教学改革。
(2)全面梳理信息安全专业知识体系,按照工程逻辑结构构建模块化课程,课程整合“围绕问题纵向组织”,而不是“按内容性质横向划分”,开展以学习成果导向的课程体系重构,构建遵循工程逻辑和教育规律的课程体系,将能力达成与课程体系一一对应。
信息安全是一门实践性很强的学科,因此在教学过程中要注重理论与实践相结合的教学模式。由于信息安全专业涉及的学科较多,因此无法对所有的理论知识进行深入的讲解。在理论教学过程中,根据课程体系的建设,重点讲解网络安全方面的知识。在实践教学方面,从学生入学开始就注重培养学生的动手能力。
(1)实行“万行代码计划”,争取让学生在4年学习过程中坚持每天写代码,最终完成1万行代码的编写。
(2)在前6学期,每学期的最后2个教学周停课,针对该学期的1门核心课程实施课程设计,使学生的理论知识转化为实际解决问题的能力。
(3)建立信息安全竞赛团队,包括信息安全作品赛和网络攻防竞赛两个团队。在大一时,根据学生的兴趣进入信息安全竞赛团队,由高年级学生组织进行练习,实行淘汰制,到大二时选派学生参加竞赛。
1、分析校情突出课程体系构建特色
分析高校办学情况是做好信息安全专业课程体系构建的前提和基础,应用型高校本身办学条件具有一定的特殊性,办学环境以及政策支持方面存在各自的优势,这就意味着信息安全专业课程体系构建也需要体现高校本身的特点。从地方应用型高校办学条件的角度来看,在课程体系设置方面,应当考虑到已有的软硬件基础设施,结合信息安全人才培养理论与实践相互融合的要求,尽可能地实现课程设置的科学性。为了有效凸显地方应用型高校在服务该地区人才需求方面的作用,高校还应考虑信息安全产业建设情况,对课程体系设置作出新的尝试。只有地方应用型高校办学特色得到有效彰显的情况下,信息安全专业课程体系构建才能得到进一步完善,进而推动人才培养目标的有效落实。
2、推进校企合作保障课程体系构建先进性
校企合作是地方应用型高校人才培养的重要政策保障,通过高校与企业之间的密切协作,能够解决高校人才培养中遇到的各种问题,也能够在一定程度上满足企业用人需求。在推进地方应用型高校信息安全专业课程体系构建的过程中,应当格外重视校企合作的全面落实,通过与企业之间的密切沟通了解行业的新发展动态,根据信息安全人才培养的特点,推动课程体系建设的不断优化。地方应用型高校应当基于企业提出的用人需求作出系统性的评估,能够根据现阶段人才培养状况,作出具有针对性的课程优化与调整,在紧密关注信息安全专业人才培养特点的情况下,突出课程体系构建的先进性。高校还应积极组织研讨活动,从信息安全专业人才培养的角度出发,了解新的行业发展趋势,从企业口中了解新的科技动态前沿,确保课程体系构建始终具有较强的前瞻性,能够真正符合企业和行业所需的人才要求。
3、调节课型比重实现应用型人才培养目标
在推动信息安全专业课程体系构建不断优化的过程中,地方应用型高校应当做好对课程比重的有效协调,将理论课与实践课相互融合,将文化基础课和专业课比重作出调整。地方应用型高校应当结合应用型人才培养目标,做好对实践课程的有效规划,真正从多角度着手推动课程设计的有效调整,适当增加实践课的比重,满足学生在实践技能方面的培养需求。在满足信息安全专业人才文化素质培养需求的情况下,还应适当增加专业课的比重,将专业知识作为教学重点,更好的凸显应用型人才培养的特征,让实践技能成为每位信息安全专业学生应当具备的基本能力。
专业辨析
发展前景
人才需求
中国出台的多项“十三五”规划均提出大力推动信息安全产业发展。《信息产业发展指南》提出,工业信息安全方面将建立工业信息安全管理体系,完善工业信息安全检查评测和信息共享机制,推动开展安全检查、漏洞发布、信息通报等工作,营造安全的工业互联网环境。《软件和信息技术服务业“十三五”发展规划(2016-2020年)》提出,强化核心技术研发和重大应用能力建设,加快关键产品和系统的推广应用,到2020年信息安全产品收入达到2000亿元,年均增长20%以上。《信息通信行业“十三五”发展规划》也提出,到2020年网络与信息安全综合保障能力全面提升。同时,网络数据保护体系构建完善,并有力带动网络与信息安全相关产业发展。《网络安全法》第二十条也明确规定:“国家支持企业和高等院校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流”。
21世纪以来,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。但由于中国专门从事信息安全工作技术人才短缺,阻碍了信息安全事业的发展。信息安全专业是具有发展前途的专业。
据相关资料数据显示,中国重要行业信息系统和信息基础设施需要各类网络信息安全人才还将以每年1.5万人的速度递增。中国高校学历教育培养的信息安全专业人才仅有3万余人,而网络安全人才总需求量则超过70万人,缺口高达95%。从总体上看,中国网络安全人才还存在数量缺口较大、能力素质不高、结构不尽合理等问题。因此,在国家强力政策推动及金融、电信等领域订单快速提升的双重作用下,信息安全行业将继续维持较高的增速快速发展。
深造路径
信息安全专业相近的考研方向主要有计算机科学与技术、软件工程、网络空间安全、电子信息。
就业方向
信息安全专业毕业生可在政府机关、国家安全部门、银行、金融、证券、通信等领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。
开设院校
据2025年8月28日阳光高考平台信息,中国全国共有144所本科院校开设该专业。截至2024年12月31日,信息安全专业的全国普通高校毕业生规模为9000-10000人。