铁路信息安全论文

摘要：动车组走行部的安全是动车组运行安全的重中之重，针对动车组列车在运用中存在的走行部螺栓松脱隐患，螺栓的紧固防松至关重要，安全责任重大。下面是小编整理的《铁路信息安全论文 (精选3篇)》的文章，希望能够很好的帮助到大家，谢谢大家对小编的支持和鼓励。

铁路信息安全论文 篇1：

试论铁路网络与信息安全风险管理

摘 要：目前，我国铁路信息安全风险主要因三个方面引起，分别是：技术、管理以及系统生命周期三个因素，其中，技术因素主要是指环境、系统、网络以及应用等方面的安全问题，管理因素主要是指技术人员、管理机构以及管理制度等方面问题，而系统生命周期方面主要是指系统设计、实施、运行、控制等方面存在的问题，本文针对铁路网络与信息安全风险管理进行分析，为降低铁路信息安全风险提供参考。

关键词：铁路网络;信息;安全风险;管理措施

目前，我国已经进入信息网络技术普及的时代中，在信息技术应用越来越广泛、作用越来越强大的同时，铁路運输组织、服务、管理、建设等多方面的发展逐渐依赖于信息技术与网络技术，目前铁路生产与管理已经进入智能化、管控一体化的管理模式中，因此，信息与网络的安全性对铁路发展有着至关重要的影响。

但是随着信息化越来越强烈，存在的风险越来越多，这对铁路发展无疑是一种严重的威胁，下面对控制网络与信息安全风险提出了几点参考建议。

一、信息安全管理体系结构

信息安全风险管理体系结构模型主要由技术、管理以及系统生命周期三大要素组成的三维模型。而信息安全是由信息安全技术与信息安全管理共同参与保护工作而实现的，信息安全技术的保护作用在于对信息安全保护采取的有效技术措施，而信息安全管理的作用主要在于对信息安全技术实施与运行过程中进行科学管理，促使信息安全技术发挥最大作用。

随着信息安全风险越来越多，需要不断提高信息安全技术实施与运行能力，更重要的是加强信息安全管理，从政策、法律、技术、人员等方面进行全面管理，为保证信息安全采取有效的应对措施。

(一)技术要素

在技术要素中主要含有环境、系统、网络、应用四个技术方面。铁路信息系统建设过程中，环境安全是保护信息系统安全的基础与屏障，对于机房环境安全要求非常严格，从机房建设过程开始就需要对机房地址、周边环境等方面进行考虑，特别是对防火、防雷击、防渗水、防鼠害等多种对机房安全有影响的因素全部考虑在内，同时还要加强对机房维护与管理等方面工作的考虑。

值班人员管理、设备管理、电源管理、机房询问控制以及机房保密等方面中都会存在安全风险，因此需要对其采取相应的管理措施，来降低风险发生几率，保障信息安全。

系統主要是由硬件、软件以及数据组成，加强系统安全，首先要确保硬件安全、软件安全以及数据安全，一旦发生安全风险，就会使数据遭到破坏、更改、泄露等风险出现，因此，需要加强对其安全保护，保证数据安全、促使系统正常运行。

网络是数据传输、分析、处理等方面的重要渠道，要对网络安全加以重视，网络安全是可以保证信息安全的基础，因此，需要对其加强管理，要从结构、访问、审计、设备、代码、病毒等方面进行全面加强防范措施。

应用系统是实现信息权限管理的重要技术，具有赋予、变更、撤销等重要信息应用功能，因此，加强应用系统安全管理有一定的必要性。首先要完善专用用户登录识别功能;其次要提高访问控制功能;再次需要对重要信息进行加密保管;还要保证数据完整性，加强密码技术功能应用;最后要对资源进行合理控制，限制使用额度。

(二)管理要素

信息安全风险管理效果与铁路内部组织结构、管理制度以及人员管理有着直接的关系，没有完善的组织结构，相应的管理制度，会使内部管理混乱，进而发生信息安全管理不得当，同时技术人员的技术水平以及个人素质等因素都会造成信息泄露、丢失等风险存在。因此，必须建立完善的组织结构，铁路信息系统的安全要在组织结构方面得到安全保证。铁路信息安全管理应建立由上级领导层、中级管理层、下级执行层三个层面的管理组织机构，并制定完善的管理制度，落实到实际工作中，加强技术人员的培训，以提高技术人员专业水平以及综合素质为目的，优化整个信息安全管理部门，促使铁路信息安全风险管理得到保证。

(三)系统生命周期要素分析

设计阶段的安全风险管理过程应对设计方案中所提供的安全功能符合性进行判断，作为采购过程风险控制的依据。应详细评估设计方案中对系统可能面临威胁的描述，将使用的具体设备、软件等资产及其安全功能需求列表。

基于设计阶段的资产列表、安全措施，实施阶段应对规划阶段的安全威胁进行进一步细分，同时评估安全措施的实现程度，从而确定安全措施能否抵御现有威胁、脆弱性的影响。运行维护阶段的风险评估应采取定期和非定期两种方式;当组织的业务流程、系统状况发生重大变更时，也应进行风险评估。

二、采取措施建议

在信息系统规划、设计阶段，应对信息系统的安全需求进行分析，同步规划、设计信息系统的安全等级和保护措施，建立安全环境，从源头上保障信息安全。对已定级的信息系统，应严格按照等保要求进行区域划分、边界防护、访问控制、安全审计及安全管理。构建一个全路信息系统可视化管理平台，对网络、计算机设备、应用系统部署、操作用户及角色、运维状态等关键信息进行全局监控，提高对系统中安全问题及其隐患的发现、分析和防范能力。建立全路统一的身份认证与授权机制，对各信息系统的用户进行统一管理，确保信息在产生、存储、传输、处理过程中的保密性、完整性、抗抵赖性和可用性。

铁路网络与信息安全风险管理，不仅仅是从加强技术或者管理任意一方面就可以实现的，而是需要对信息技术与安全管理相结合，共同完善信息安全风险管理。加强对信息技术内部结构的保护，从硬件、软件、数据、加密手段、权限管理手段等多方面进行安全防护，控制系统安全风险发生，同时还需要加强信息外部管理，从建设、人员、操作、管理等方面进行管理，保证铁路网络与信息安全，降低风险发生，为铁路发展提供信息安全保障。

参考文献：

[1] 郭玺琨.关于铁路通信工程项目风险管理的研究[J].城市建设理论研究：电子版，2015(2).

作者：陈宁

铁路信息安全论文 篇2：

基于射频识别技术的动车组走行部关键部件螺栓防松脱预警系统管理软件

摘要：动车组走行部的安全是动车组运行安全的重中之重，针对动车组列车在运用中存在的走行部螺栓松脱隐患，螺栓的紧固防松至关重要，安全责任重大。采用更加先进的“技防”手段来提升检测效率，从防松脱预警角度出发，结合RFID(Radio Frequency Identification)技术，通过信息化、系统化等措施，达到动车组走行部关键部件螺栓防松脱预警的目的，满足国家关于信息系统安全方面的有关政策要求，切合铁路信息安全系统建设要求及特点。整个系统融入敏捷软件开发思想，采用面向框架的应用平台开发模式，做到了应用系统体系结构的复用。经过实车检测试验，运行效果良好，可以将本系统作为通用预警方案推广应用。

关键词：走行部;射频识别;螺栓;防松脱;管理软件开发

0引言

动车组走行部的安全是动车组运行安全的重中之重，走行部的任何故障隐患都可能迅速发展为重大故障，进而引发重大事故，造成巨大人员伤亡及财产损失。现行的和谐号动车组及复兴号动车组转向架普遍采用螺栓连接方式，8辆标准动车组车下包含螺栓上万个，仅具有机械防松设计，无松动检测手段，单靠目视检查其可靠度与精准性都很难控制。螺栓的紧固防松至关重要，安全责任重大，采用更加先进的“技防”手段来提升检测效率，降低安全隐患迫在眉睫。

1系统设计

1.1系统目标

通过螺栓防松脱预警系统建设，实现如下管理目标：

(1)实现动车组走行部关键部件螺栓防松脱预警的目的。

(2)实现动车组信息，检修作业，预警管理，螺栓松脱预警分析，测温趋势分析，作业质量分析，电子标签履历管理等全程信息化监控。

1.2设计原则

为了确保项目的先进性，采用基于关系数据库和多种体系结构相结合的技术路线，同时确定其总体开发思路为：

(1)采用面向框架的应用平台开发模式;

(2)采用敏捷软件思想。

整个系统融入敏捷软件开发思想，采用面向框架的应用平台开发模式，做到了应用系统体系结构的复用，不但可以加快开发速度，而且开发出的应用体系结构非常好，确保系统具有灵活的架构体系，能够适应业务模型和用户需求的不断变化。系统开发共分为三个阶段，如图1所示。

1.3软件架构

RFID螺栓防松脱作业管理系统软件设计构架，如图2所示，整体上采用两级架构：作业级、管理级。系统采用B/S架构设计，基于JAVA开发环境，使用SQLServer数据库作为本系统的数据库系统。

1.4系统功能结构

由上面的设计过程可知，此系统一共分为五个模块：基础信息管理，作业管理，设备管理，统计分析，系统管理，如图3所示。

(1)基础信息管理模块包括：动车组信息管理，电子标签信息管理，读写器信息管理，如图4、图5所示。

读写器信息管理：RFID读写器是对螺栓防松脱RFID电子标签进行检测的特有工具，对RFID读写器信息的管理，可提高读写器利用效率，降低作业管理复杂度。

用户可查看、统计RFID读写器相关信息。

(2)作业管理模块：库作业计划管理，检修作业管理，预警管理，作业日报管理。

检修作业管理：是对动车组螺栓检测作业进行管理，从作业计划的编制、审核、下发、评价等各环节进行管控，如图6所示。系统提供对外导入接口，可导入现有作业管理系统中的作业计划。

预警管理：作业人员在进行检修作业时，检测到螺栓松脱情况时，系统自动在作业终端上进行实时报警，并在系统中生成报警数据，进行报警项点闭环管理。作业人员在处理完相关报警项点，完成問题闭环关闭后，需在系统上进行人工销号工作。技术员可根据车型、车号、修程、检修时间段等数据综合查看所有报警数据，以及报警处理情况，如图7所示。

作业计划管理：是对动车组螺栓检测作业进行管理，从作业计划的编制、审核、下发、评价等各环节进行管控。系统提供对外导入接口，可导入现有作业管理系统中的作业计划，如图8所示。

作业日报管理：系统可根据作业人员情况自动生成作业日报，如图9所示。

(3)设备管理模块包括：电子标签履历管理，读写器履历管理。

电子标签履历管理：是对在用、库存等所有螺栓防松脱RFID电子标签进行使用履历的管理。用户可通过该功能统计查看在用螺栓防松脱RFID电子标签数量，以车为单位统计螺栓防松脱RFID电子标签数量;也可查看当前库存螺栓防松脱RFID电子标签数量，以备在需要更换时领用螺栓防松脱RFID电子标签;当出现损坏无法使用时，可进行报废操作，系统自动统计报废电子标签数量，如图10所示。

(4)统计分析模块包括：作业质量分析，螺栓松脱预警分析，测温趋势分析，电子标签统计分析。

螺栓松脱预警分析：是指对作业过程中检测出的螺栓松脱预警情况的历史数据进行统计分析，可根据车型车号、车节号、以及走行部关键位置的安装有螺栓防松脱RFID电子标签的松脱情况进行统计分析，以数据表、图的形式展示。通过对数据的横向对比行部易发生故障部件位置等。

作业质量分析：是通过对作业计划及检修作业完成情况对比结果，对一段时间内的作业完成情况，作业是否存在漏检、超时等异常情况进行统计分析。通过表形式直观展示作业者的作业质量，进而评估动车组走行部螺栓紧固状态。

(5)系统管理模块包括：系统日志，用户管理。

系统日志可对系统运行状态、异常情况进行记录、查询。

用户管理是供系统管理员使用，进行用户账户分配、角色权限配属、密码修改等管理功能。可对同一类使用角色分配相同使用权限，配置角色登陆主页。针对单一用户，可配置其单位机构、登陆名、用户名称、密码、所属角色、使用期限等具体信息。后台记录用户每次登陆信息，以方便管理。

1.5系统创新

打破传统的检查方式，使用射频技术来对动车组走行部关键部件螺栓防松脱进行预警。底层使用RFID来检查，通过无接触式传输信息，通过硬件与软件结合的方式，是操作人员实时的得到螺栓的信息。射频识别(RFID)是一种无线通信技术，可以通过无线电讯号识别特定目标并读写相关数据，而无需识别系统与特定目标之间建立机械或者光学接触。无线电的信号是通过调成无线电频率的电磁场，把数据从附着在物品上的标签上传送出去，以自动辨识与追踪该物品。某些标签在识别时从识别器发出的电磁场中就可以得到能量，并不需要电池;也有标签本身拥有电源，并可以主动发出无线电波(调成无线电频率的电磁场)。标签包含了电子存储的信息，数米之内都可以识别。与条形码不同的是，射频标签不需要处在识别器视线之内，也可以嵌入被追踪物体之内。

2安全设计

2.1目标

当前，随着信息技术的快速发展及信息系统建设的不断深化，运行及业务的开展越来越依赖信息网络，信息安全问题日益突出，安全建设任务更加紧迫。

由于系统业务特殊性，需要设计并建设一个技术先进、安全高效、可靠可控的信息安全系统，在实现网络系统安全的基础上，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。

2.2设计要點

主要考虑两个要点：一是尽可能满足国家关于信息系统安全方面的有关政策要求，二是切合铁路信息安全系统建设要求及特点。国家在信息系统建设方面，比较强调信息安全等级保护和安全风险管理。信息系统等级划分需按照国家关于计算机信息系统等级划分指南，结合系统实际情况进行信息系统定级，实行分级管理。

信息安全风险管理体现在信息安全保障体系的技术、组织和管理等方面。依据等级保护的思想和适度安全的原则，平衡成本与效益，合理部署和利用信息安全的信任体系、监控体系和应急处理等重要基础设施，确定合适的安全技术措施，从而确保信息安全保障能力建设的成效。

2.3建设内容

信息系统的安全建设包括三方面：一是技术安全体系建设;二是管理安全体系建设;三是运行保障安全体系建设。其中，技术安全体系设计和建设是关键和重点。按照信息系统的层次划分，系统安全建设技术体系包括物理层安全、网络安全、平台安全、应用安全以及用户终端安全等内容。

2.4网络安全

对于网络层安全，不论是安全域划分还是访问控制，都与网络架构设计紧密相关。网络架构设计是网络层设计的主要内容，网络架构的合理性直接关系到网络层安全。网络架构设计需要做到：统筹考虑信息系统安全等级、网络建设规模、业务安全性需求等;准确划分安全域(边界);网络架构应有利于核心服务信息资源的保护;网络架构应有利于访问控制和应用分类授权管理;网络架构应有利于终端用户的安全管理。

设计的放松脱系统所涉及到的安全，在从数据库的选型以及代码的编写到网络流程的运用，全部采用安全级别较高的方式来进行软件的实现。权限认证，输入输出验证等，所有涉及到的密码等全部采用加密保存来保证数据的安全。

网络层安全主要涉及网络安全域的合理划分问题，其中最重要的是进行访问控制。网络安全域划分包括物理隔离、逻辑隔离等，访问控制技术包括防火墙技术、身份认证技术、入侵检测技术等。

基于上述网络层安全设计思路，采用核心服务器区和用户终端区的体系结构，将两个区域进行逻辑隔离，严格保护核心服务器资源。在网络层，将核心服务器群和终端用户群划分在不同的VLAN中，VLAN之间通过交换机进行访问控制。在核心服务器区和用户终端区之间放置防火墙，实现不同安全域之间的安全防范。

在此系统中，我们根据铁路局网络安全文档来规格编写我们的系统，保证系统数据的安全，文件的安全，从标签信息的接收，全部采用RFID密文接收，必须使用我们公司所开发的加密手持机的读取，再经过加密转发到web端，进行数据的存储，通过加密算法的工作，在web端解析数据的时候再根据加密字典进行数据的一一对比，查询出我们需要的数据，保证了数据的安全，再网络通信方便，我们采用局域网协议数据传输，既保证了数据的可传输性，也保证了数据的安全。

在此系统中，不管是数据的传输还是文件的上传、读取、登录，通信都需要数据的加密验证，保证了系统网络安全。

3结束语

通过结合RFID技术的防松动检测标签而设计的动车组螺栓防松管理系统，经过120天的检测试验中，系统运行良好，符合网络安全要求，在动车组运行环境下保持良好工作性能;通过管理系统可以清晰了解动车组机车螺栓是否松动;对现场检测起到校核作用;通过良好的运行状态，减少了作业者的检修强度，综上所述，基于RFID技术的螺栓防松管理系统可以作为动车组走行部关键部件螺栓防松预警的检测手段，有较好的推广应用前景，为动车组行车安全提供有力的技术支撑。

作者：马楠

铁路信息安全论文 篇3：

信息安全与法学的复合型人才培养思路探讨

摘要：信息技术的飞速发展与广泛应用，带来了倍受关注的信息安全问题。当前信息安全人才的严重缺乏制约了我国信息安全保障事业的发展，信息安全人才的培养就成为加强国家信息安全保障工作的一项重要任务。本文分析了社会对信息安全专业人才的需求状况和特点，提出了“信息安全”与“法学”的复合型信息安全本科专业人才的培养思路，并探讨了该类人才的培养途径。

关键词：信息安全人才;需求分析;复合型;培养思路

1 信息安全人才需求特点

1.1 信息化建设需要大量的信息安全人才

目前，信息安全方面的人才还很缺乏，我国的信息化建设需要大批的信息安全专业人才。我国当前正在大力发展电子政务，全面推进政府信息化进程。但在这一过程中，安全问题成为阻碍其发展的重要因素之一。病毒、黑客侵袭网络信息系统的例子不胜枚举。这些破坏行为会给社会带来巨大的损失，尤其是对于政府网络信息系统，除了经济损失外，还会影响国家安全和社会稳定。因此，保障我国电子政务的安全和发展是信息安全人才责无旁贷的职责，同时，这一领域也为信息安全人才提供了一个展现自身能力的舞台。电子商务在现代商业活动中的作用日益明显，随之产生的信息安全问题能否顺利解决，也是电子商务健康发展的前提。电子商务的快速发展使得信息安全人才在企业中占有的地位越来越重要，而信息安全部门也将成为企业未来发展中很重要的组成部分。

据国际信息安全权威机构统计，目前全球信息安全从业人员接近130万，比2003年增长了14.5%;预计全球信息安全从业人员数量自2003年起至2008年间将以13.7%的年增长率持续攀升至210万人。与美洲和欧洲相比，预计亚太地区的信息安全从业人员数量由2003年起将以18.3%的全球最高增长率快速递增，至2008年将多达72.76万人。

目前我国国内各类信息安全专业人才不足万人，并且大多分布在高校和研究院所。据调查，每年全国能够培养的信息安全专业人才(包括本科生、硕士生、博士生、博士后)大约只有3500人左右。随着我国互联网技术的提高及其应用领域的拓广，信息安全人才将十分紧缺，预计今后五年，社会对信息安全专业的人才需要量大约为每年1.8万人左右。ISEC(Informatization Security Education Certification)调查显示：我国信息安全人才缺口达30万。

1.2 信息安全人才从业状况、工作性质与具备能力分析

(1)信息安全人才从业状况

信息安全人才的需求单位大多是国家的关键性部门，主要包括：国家行政部门，如工商、税收等;国家金融部门，如银行、证券、保险等;国家保障部门，如军队、公安、政法等;国家基础设施，如电信、电力、能源、民航、公路交通、铁路交通等;科研与教育部门;国家产业部门，包括信息产业和一般企业，等等。这些单位的工作性质都与国计民生密切相关。

根据中办发[2003] 17号文件要求，国家电子政务建设将建设和整合统一的电子政务网络;启动人口基础信息库、法人单位基础信息库、自然资源和空间地理基础信息库、宏观经济数据库的建设;建设和完善金关、金税和金融监管(含金卡)、宏观经济管理、金财、金盾、金审、社会保障、金农、金质、金水等12金工程。这些工程的顺利实施必须有大量的信息安全人才提供支持。

我国信息化建设已经进入全面推进和加快发展的重要时期。信息技术已经在经济和社会的各个领域得到广泛应用。金融、电力、税收、交通、教育、社会保障和社会治安等系统越来越依赖于网络，现代企业越来越离不开网络，各级政府的行政管理和公共服务越来越多地通过网络实现。信息系统已经成为能源、交通、金融等国家关键基础设施的神经中枢，系统的安全直接影响到关键基础设施的正常运转。一旦发生信息安全问题，导致能源、金融、交通、通信、社会服务保障等的大面积瘫痪，一些局部和地区性热点问题很容易通过网络扩散为全局性问题;一些群体性事件也很容易通过网络引发跨地区的连锁反应，从而大大增加危害程度和处置难度，严重影响社会稳定，造成重大经济损失和社会影响。信息化程度越高，信息安全问题就越突出，信息安全保障工作就越重要，就越需要一支过硬的队伍来提供技术支持。这样才能保障国家的信息安全，推进信息化的进一步发展。

(2)信息安全人才工作性质与具备能力

信息安全从业人才的工作性质主要表现为安全管理与维护、安全服务、技术开发与产业化、创新性研究与科技攻关等几类。

安全管理与维护：是广大企事业单位目前所需的最主要工作之一。这类工作要求从业人员具有正确使用、配置、维护常规的信息安全设备的能力，具有先进的安全管理理念和技术手段。

安全服务：主要面向公众提供信息安全方面的咨询、培训、评估检测和应急响应等服务。这类工作要求从业人员必须具备更加专业的信息安全技术，能很好地掌握和使用各类信息安全测试、恢复工具，掌握多种硬件平台、操作系统和应用软件的使用，及时了解安全动态和各种新的攻击防御手段、各种产品的及时更新状况等。

技术开发与产业化：面向信息安全产品的开发和产业化，要求从业人员具备良好的信息安全基础知识，熟练的设计开发能力，包括良好的规划设计、软硬件实现能力，以及对开发计划的检查控制能力，同时，还应具备产业化和开拓市场的能力。

创新性研究与科技攻关：信息安全技术领域的生命线，是信息安全研究机构和国家安全迫切需要的。目前我国所使用的核心信息产品，包括操作系统、数据库管理系统、网络核心设备以及网络协议等多数来自国外，这使得我国的信息安全面临严峻的考验。因此迫切需要研究和开发自主知识产权的信息安全产品，特别是核心的安全系统产品。这就需要大量具有创新意识的研究型人才，这类人才需要对系统的核心技术进行研究与分析，对安全策略的设计与实现有清晰的了解，具有创新的能力。

信息安全问题从本质上讲是“人”的问题，由人来诱发，最终还需由人来解决。信息安全技术在信息安全保障体系中占有重要的地位，而信息安全相关的对人有约束力的法律法规是信息安全的保障，是解决信息安全问题最终的手段。因此，对于信息安全从业人员，除具备专业知识和技术能力外，还必须透彻地了解信息安全的各类技术标准以及相关的国家法律法规，并能运用这些知识解决工作过程中所遇到的各类信息安全问题。可见，信息安全人才除具有扎实的信息安全基础知识、掌握信息安全前沿技术外，还应该加强法律和社会学知识的学习。

2 信息安全人才的培养思路

信息安全是一门新兴的交叉学科，它既涉及数学、物理等基础科学，又涉及计算机科学技术与通信工程等应用学科，同时也涉及法律、社会学等学科。它是在信息技术逐渐渗透到人们日常生活的过程中产生的新兴的应用性学科。

依据上述对信息安全人才社会需求的分析以及信息安全的学科特点可以看到，信息安全专业人才应该是具有扎实的信息安全专业基础理论、掌握当前先进的信息安全理念和技术，同时还能够利用相关的法律法规解决所遇到的信息安全专业问题的复合型人才。“信息安全”与“法学”的复合型人才培养是信息安全领域人才培养的一个趋势。

信息安全人才的培养思路除取决于社会对人才的需求和本学科的特点外，还依赖于教育机构的学科特点和优势。南开大学是集文、理和工为一体的综合性大学，在科学研究、教学与学生培养等方面有很好的工作基础，具有计算机、数学、物理、电子和社会学、法学等学科交叉的优势，这也正是信息安全学科建设所必需的学科基础。

依据以上分析，我院确定了明确的人才培养思路。

2.1 信息安全专业定位

信息安全是计算机科学技术、通信工程、数学、物理、法学、社会学等的交叉学科，而法律是解决信息安全问题的最终手段。依据南开大学的学科特点，发挥南开大学工、理和法的综合学科优势，本专业定位于培养复合型信息安全专门人才。要求学生具备以下知识技能：

* 具有扎实的信息安全专业基础理论;

* 掌握当前先进的信息安全理念和技术手段;

* 懂并能用法律知识探讨解决信息安全中的问题。

2.2 信息专业培养目标

本专业目标是培养具有扎实的数理基础、较深厚的信息安全管理与信息安全法律底蕴，能够从事信息安全产品研究与开发、信息安全相关法律法规的制定、计算机网络与大型信息系统安全设计、工程开发与系统管理、信息安全理论与法律法规研究的高级专门人才。

2.3 信息安全专业特点

信息安全是一门新兴的交叉性学科。本专业以学习计算机技术为主，兼学通信技术，同时加强数理基础和法律法规知识(特别是与信息技术相关的法律法规)的学习。通过四年的学习使学生在信息安全理论基础和实际能力两个方面都得到培养和提高，毕业生既可在计算机、电子信息、电子商务、电子政务、电子金融等领域从事信息安全方面的研究、教学、管理、应用开发的工作，也可在各级政府部门和司法机构从事信息安全法律法规研究与应用的工作。

3 人才培养途径探讨

由于信息安全和法学分别属工科和文科，培养过程中应以信息安全为主、法学为辅的方针，因此，“信息安全”与“法学”的复合型人才的培养途径可以依据各学校的学科分布特点采取以下方式：

一是在一些条件具备的院校，特别是一些文、理和工综合性院校，可以鼓励学生双修或辅修法学课程，注重与信息技术相关的法学课程的学习。

二是创建“信息安全——法学”双学位试点班。“信息安全——法学” 双学位试点班在创建的过程中，需要考虑以下两个问题：其一，在学制方面针对学生的学习情况可以适当放宽，如可以设定为4—6年，原因是双学位所涉及的课程相对来说较多，在完成双学位的过程中应充分考虑可能遇到的问题;其二，学生在学习过程中，可以依据学习状况和兴趣发展，最终确定完成双学位学习，还是只完成信息安全专业的学习。

社会需求是信息安全人才培养的原动力，适应社会的需求是我们培养人才的最根本的目标。为此，我们在认真调研分析社会对信息安全人才需求状况的基础上，结合南开大学的学科特点和优势，提出了“信息安全”与“法学”的复合型人才培养思路，并在学校的大力支持下于2006年开始执行相应的培养计划。信息安全人才培养是一个新的具有重要意义的课题，很多问题都有待进一步去探讨。这里我们提出了一种培养思路，以期对我国信息安全人才的培养提供重要参考，促进信息安全人才培养事业的发展。

参考文献：

[1] 沈昌祥.关于加强信息安全保障体系的思考[J].信息安全与通信保密，2002， (127):ll～13.

[2] 北京邮电大学等.全国高校本科信息安全专业规范(初稿)[S].四川绵阳，2004.

[3] 马建峰，李凤华. 信息安全学科建设与人才培养现状、问题与对策[J]. 计算机教育，2005， (1): 11-14.

[4] 王维平，杨路明. 信息安全人才需求与专业知识体系课程体系的研究[J]. 北京电子科技学院学报，2006，Vol.14(1):47-49.

收稿日期：2006-12-16

作者简介：贾春福(1967-)，男，河北文安人，教授，博士，研究方向为信息安全技术、随机运筹及其应用。

作者：贾春福　张文新　陈吉荣