(最新)计算机科学与技术(信息技术方向)专业规范

(最新)计算机科学与技术(信息技术方向)专业规范 2.3 计算机科学与技术,信息技术方向,专业规范 一、引 言 在信息社会，“信息技术”作为一个广泛使用的词语，其含义宽泛，因人而异，包罗万象;在本规范中，“信息技术”特指计算机学科专业人才培养方向之一的教学内容体系。本规范的目的之一就是定义这个内容体系。之所以还用“信息技术”这个词语，很大程度上是因为尚未找到更合适的词语来概括这个内 1容，其次也因为与“国际接轨”。总之，希望读者在阅读下面的文字时总是记住这里谈的是和计算机学科专业教育相关的一套教学内容，而不是广义的“信息技术”。 1. 本规范报告产生的背景 信息技术专业方向规范的制订是一项研究成果的一个应用。从2003年起，教育部计算机教学指导委员会计算机专业教学分委员会(后简称“教指委”)同时启动了三项工作:计算机专业发展战略研究，制定计算机专业办学规范，制定计算机专业办学评估办法。 “战略研究”提出了以“培养规格分类”为核心思想的计算机专业发展建议。该思想包含如下要点: (1) 在“计算机科学与技术”专业名称下，鼓励不同的学校根据社会的需求和自身的实际情况，为学生提供不同类型(但都要达到本科水平)的 教学计划 部编版语文二年级上册教学计划中式烹调师教学计划四年级下册道德与法治教学计划初一语文上册教学计划部编版初中生乒乓球社团教学计划 和培养 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 。 (2) 将三种不同的类型归纳为四个不同的专业方向:研究型(计算机科学专业方向)、工程型(包括计算机工程专业方向和软件工程专业方向)、应用型(即这里的信息技术专业方向)。 (3) 一个学校在其中一个专业方向上通过评估合格，就被认为“计算机科学与技术”专业办得合格。 基于这样的认识，教指委在最初一个规范起草小组的基础上扩充形成了四个规范起草小组，以期形成四个独立的文件，指导不同学校调整办学定位。本报告的内容就是其中信息技术专业方向规范起草小组的工作成果。 在形成本规范的过程中，我们从IEEE-CS/ACM的CC2004文件中得到很大启发。特别是正在形成的CCIT报告，不仅使我们从理念上产生共鸣，而且其已有的工作成果对我们有直接的用处。本规范的附录部分(即知识体和核心课程描述)基本上就是CCIT对应材料的编译。这样做的原因有两个方面，一是我们认为该材料在整体上相当不错，集中了大批信息技术教育工作者近三年的智慧和劳动，二是我们做这个规范的时间和投入有限，需要在较短的时间里拿出一个能为各个学校参考的文件。因此，针对我国高等教育特点的一些较大的变动只能在将来规范修订时做了。 1 IEEE-CS/ACM的Computing Curricula 正在制订一个类似的卷，称为“Information Technology”。本规范附录中的主体内容借鉴自该文件。 2. 关于信息技术专业方向的产生 为什么会出现“信息技术专业方向”,其根本的原因在于人们认识到随着网络技术的普及和应用的深入，作为信息化社会的需要，出现了一类有明显特征的人才需求。这类人才在各种企事业单位承担信息化建设的核心任务。与计算机科学人才相比，对他们没有探索新的计算理论的要求，也没有设计复杂算法的预期;与计算机工程人才相比，不要求他们了解微处理器设计的细节，也不要求他们具备设计新型计算机系统的能力;与软件工程人才相比，不要求他们懂得系统的软件测试，也不指望他们参与大型软件的编写。对他们的核心要求是能够熟练地应用各种软硬件系统知识构建优化的信息系统，他们更了解各种计算机软硬件系统的功能和性能，更善于系统的集成和配置，更有能力管理和维护复杂信息系统的运行。这种认识不仅仅是对当前计算机专业办学状况的认识，也不仅仅是一些研究人员感觉到了这种社会需求，很重要的一个现象是不少学校实际上已经自行开始了相关的教育实践。在中国，近几年纷纷在学校出现网络工程，电子商务，信息安全等专业;在国外，不少学校就有信息技术本科专业。应该说，我们现在讨论信息技术专业方向的规范，不仅有了对社会需求的认识基础，而且也有了教育活动的实践基础。 借鉴CCIT的描述，信息技术作为大学人才培养的一个知识体系，其基本目标是围绕社会中各种组织机构(以及个人)的需求，通过对计算技术的选择、应用和集成，创建优化的信息系统并对其运行实行有效的技术维护和管理。 换句话说，“信息技术”是一门针对社会与各种企事业单位的信息化需求，提供与实施技术解决方案的学科，它涉及对计算机软硬件、计算机网络等相关技术与产品的选择、评价、拓展、集成、应用与管理。培养这方面人才所涉及的知识面包括:数学与信息技术基础、程序设计基础、系统平台技术、计算机网络、信息管理与安全、人机交互、集成程序开发、系统 架构 酒店人事架构图下载公司架构图下载企业应用架构模式pdf监理组织架构图免费下载银行管理与it架构pdf 与集成、Web与数字媒体技术、工程实施、职业操守等。 我们正在走向信息化社会。以信息化带动工业化，全面建设小康社会，已经成为我们的基本国策。在这个过程中，各种各样的信息系统将在社会生活中发挥巨大的作用，大到“三金工程”，小到一个单位的财务系统;重要的，可能涉及到国家的经济命脉，不那么重要的，可以仅仅是个人家庭数字化信息的组织与维护;有些需要保证长期的稳定运行，例如一个银行的信息系统，另一些则可能只是临时的(但不是不重要的)需要，例如奥运会信息系统。这些系统，不只是给人带来便利，更是企事业单位竞争能力的体现，是个人有效生存的需要。 面对五彩缤纷的需求，背靠层出不穷、动态变化的软硬件技术和产品，经济有效地构建这样的信息系统并使其能够令人满意地运行，将不是一件随意而行的事情。做这类工作的人需要有专门的知识结构，这种知识结构不仅能保证胜任当前的工作，还应该为他奠定进一步学习的基础。 这样一种知识结构的外在表现如本节第一段所述。对各种计算技术的理解是基础，这样一种理解应该能够直接指导为满足用户需求对它们的选择和应用。在实践上，信息技术人才应该善于系统集成，善于理解用户的需求和提供最优的满足这种需求的技术路线，有效地对系统运行实施技术性管理。 206 这样一种知识结构是足够丰富的，有其独立存在的教育学意义。回顾科学技术发展对学科形成的促进作用，如同CCIT报告起草负责人在2004年世界工程师大会上所阐述，1900年前后，由于马达、电话的出现，从物理学科中衍生出了电气工程;1960年前后，由于三极管、集成电路的发明，从电气工程中分出了电子工程;1965年前后，由于计算机的出现和广泛使用，从电气工程和数学中“长”出了计算机科学。而现在，由于互联网，特别是互维网在全球的迅速普及，深入到人们社会生活的各个层面，信息技术从计算机科学和通信科学中分化出来不仅是社会发展所需，而且在教育学上也是水到渠成了。 作为计算机专业(CC2004叫“计算学科”，Computing Discipline)新兴的分支之一，我们有必要比较一下信息技术和它的几个近邻的区别。除了前述作为人才培养的结果，毕业生工作岗位的性质和要求不同外，为适应这种不同在课程设置上也会有明显的区别。附录1给出了信息技术专业方向知识结构框架，附录2则是对其必修课程组织的举例描述。对比计算机科学、计算机工程等专业方向，CC2004从课程设置的角度给出了一种实证分析。通过研究美国12所既有信息技术专业，也有计算机科学专业或信息系统专业学校的情况(课程名称，课时安排)，我们看到尽管这些相近的专业在课程名称上有很大的相关和重叠，但在课时的配比上有明显的区别。例如“计算机科学”强调数理化和软件的内容，占到了总学时的70%;信息技术强调网络、数据库，以及软件相关的内容，也占了60%多;而信息系统(IS)则更强调商业应用的内容，差不多也是60%。 3. 制定本规范的指导思想 首先，这个文件的基本定位是向学校提供开办信息技术专业方向的办学指导，这种指导也将影响未来相应的办学评估(Assessment)。从操作层面看，这个文件将是学校制定相应培养方案的基本依据。应该强调，本规范不等于各学校的培养方案，各学校应该参照本规范的精神和要求，制定符合自己特点的培养方案。所谓评估，其核心包括两个方面，一是要看学校提供的培养方案和本规范的相容性，二是要通过座谈、问卷等方法考察实际情况与培养方案的一致性。我们鼓励学校制定并执行和本规范相容，同时也有自己特色的培养方案。 在制定这个规范的时候，我们遵循如下指导原则: (1) 这个规范是为指导未来中国计算学科发展走向所形成的文件之一;特别地，它将和计算机科学规范，计算机工程规范，软件工程规范共同构成一个学科专业方向体系，因此在文件的宏观结构上尽量保持一致。本章可能是个例外，因为其他几个方向在内容上要相对成熟，在我国也有了多年的教育实践，从而可以系统地回顾发展历史等。 (2) 尽管信息技术的内容是日新月异的，变化性很强，希望本规范描述的知识内容有相对稳定性。按照CCIT的策略，在刻画信息技术知识单元的时候，先是介绍目的，然后才是技术内容。目的讲的是能力的培养，在某种程度上是独立于技术的，从而有较长的稳定性。例如“网络编程”是一种能力，但是用JSP还是PHP技术编程则属于具体技术的问题。尽管如此，规范建议办学单位应该定期对技术的发展有准确的认识和评估，从而使学生学到的东西能够与时俱进，适应发展的需要。 207 (3) 课程设置应该足够灵活，必修的内容应该尽量小。从信息技术专业方向毕业的学生就业面会很宽。虽然他们的工作核心是信息系统的建设与维护，但其应用会涉及各种行业领域，表现出各种不同的系统需求。这种系统需求反过来对计算技术的选择和应用会产生很大的影响。因此，本规范提出的课程设置要求给学校留有足够的自由度，允许学校根据自己的情况(例如周边地区的产业条件，学生的状态，学校的条件)进行有针对性的剪裁。 (4) 本规范必须充分地体现信息技术和其他计算机学科分支的差异。信息技术强调各种不同技术的集成，强调将技术融入企事业单位的日常运作之中。因此，对信息技术毕业生的基本要求是他们要掌握实施系统集成的技能，包括通过对系统的抽象来管理复杂性的能力，对技术和产品提供商提出主张的技巧，对技术及其适应性的深刻理解，以及出色的人际交往能力。 (5) 同时，本规范也要反映信息技术和其他计算机学科分支方向的关系。我们认识到，计算机学科不同分支的教学内容在相当程度上有共通之处。无论是从充分利用教学资源，还是从学校培养人才多样性的角度，条件好一些的学校可能同时提供一种以上的培养方向。因此在描述知识单元时，在相适应的地方，我们都直接采用其他规范中的相关内容。 (6) 本规范的定位是本科教育，但其精神也能适用于其他层次的教育。 (7) 本规范将超出一般的知识点设计和课程设置框架的范畴，同时希望能够对学校办学的实践有具体的参考性指导，有些内容是“要求”，有些内容则只是“建议”。例如，附录1给出了必修的内容，是要求完整体现在教学计划中的;而附录2所提供的只是一些示例教学计划和课程的设计，不要求(也不鼓励)学校照搬。 下面，按照四个方面组织本规范的主体内容。第二节是关于信息技术专业方向的办学目的和人才培养规格要点的一般性描述。对于一个办学单位来说，其目的和人才培养规格的具体表述可以和规范中不一样，但需要体现其中的要求和精神。第三节是本规范的核心，给出信息技术的必修知识体系结构、关于课程设置的考虑，以及对实践教学的要求。第四节是对办学条件的要求，包括师资力量、图书资料、实验室条件、实习基地建设。最后一节将本规范中提出的一些指标性的内容汇集在一起，以便于学校在学科建设中参考。 本规范的编写过程得到了高等教育出版社和清华大学出版社的大力支持。由于这个规范是在早先教指委战略研究和规范制定课题之外的内容，所需开支超出了原定预算。如果没有清华大学出版社和高等教育出版社的支持，这个规范工作是难以开展的。我们在此特别对两个出版社表示衷心感谢。 二、培养目标和规格 “培养目标”，讲的是在一个专业教育计划指导下，一个人达到了相关教育要求后应该达到的综合状态和具备的基本素质。“培养规格”讲的是达到了教育要求后应该具备的专业能力诸方面。 208 11. 人才培养目标 2本学科方向培养具有如下特点的高级专门人才:德、智、体、美全面发展，掌握与信息技术相关的自然科学和数学知识，并具有创造性地将这些知识应用于信息系统构建和应用的潜力;掌握计算机学科的基本理论和信息系统的基本工作原理，熟练掌握计算机软硬件系统的应用知识，对信息技术的效用和发展趋势有深入理解和评估能力;有良好的组织管理和交流沟通能力，能根据不同组织和机构的需求，选择相应的信息技术，并能有效地实施;具备良好的国际交流能力，能适应技术进步和社会需求的变化。 2. 人才培养规格 信息技术专业方向的本科教育学制一般为四年，授予工学学士学位。 毕业生要具备良好的思想道德素质，热爱祖国，拥护中国共产党的领导，具有科学的世界观、人生观和价值观;具有一定的文学和艺术修养;具有基本的人文社会科学知识和自然科学知识等。 毕业生通过对专业知识的学习，获得相应的知识和技能，能够在信息技术应用领域发挥专业特长，成为该领域的主要人力资源，并具有在该领域进一步做出创造性贡献的潜能。信息技术人才的基本素质特征是能将不同的技术集成到应用系统中并使系统和所属组织机构的日常运作整合。毕业生为了能胜任这种综合性的任务，必须具备以下三个层面的能力: (1) 基本能力 1) 对信息技术领域的核心技术和概念能熟练运用 信息技术学科的核心涉及到信息技术基础、程序设计基础、计算机平台技术、系统管理和维护、网络应用及管理、Web技术、人机交互、集成编程技术、信息管理、信息安全、系统集成与体系结构、信息技术与社会环境。对这些方面主要知识和技能的掌握是从事信息技术领域工作的基础。 2) 为解决个人和组织机构所面临的问题，能系统地分析、确定和阐明用户的需求 信息技术专业人员作为用户和技术之间的桥梁，首先要能帮助用户明确需求，将用户的需求用技术语言清晰的表达。他们要有良好的沟通和交流能力，谙熟科学、逻辑地思维方法，具有需求分析、抽象问题和建模的能力。由于信息技术的专业人员所处的工作环境涉及面宽，还希望他们具有迅速在适当的层面领会非本专业领域知识的能力。 3) 能设计高效实用的信息技术解决方案，并善于将该解决方案和用户环境整合 要求具有系统架构设计能力，项目管理能力。与工程开发人员不同，信息技术专业人员需要特别关注解决方案和用户环境的关系，从用户的角度出发，进行方案的实施。要有良好的适应能力，适应用户的技术环境，不仅能紧跟技术发展，还能处理遗留的技术问题。能帮助建立有效的项目计划，能够利用成熟的信息技术和工具来构建满足需求的计算机应用系统，并能管理该系统，在各个阶段，都自觉地关注信息安 1 也许用“办学目的”作为标题更合适，即指的是一个教育单位要开办这么个program，是干什么用的。对应在ABET相关的文件中，就是Goals or objectives of the program。 2 提请读者注意到有四个层次的含义。 209 全问题。具有创新精神、工程意识,管理和经济效益意识，以及严谨务实的工作作风。 (2) 专业综合素质 1) 能鉴别和评价当前流行的和新兴的技术，根据用户需求评估其适用性 信息技术的快速发展特性，使得信息技术专业人员要具有突出的信息获取能力，不但熟悉原有的技术，还要对新兴的技术做出快速的反应;不仅在于学习新技术，还需要能够应用基本原理和经验，针对用户需求和应用环境做出评估。 2) 能分析技术对个人，组织，社会带来的影响，包括伦理，法律和政策等各方面问题 信息社会的到来使得信息技术和社会环境的互相影响变得尤为显著和重要。信息技术人员处于技术和社会关联的第一线，要求信息技术专业人员对技术的社会影响有专业的判断力。同时要关心社会，对社会有高度责任感，具有良好的职业操守。 3) 深刻理解成功的经验和标准，并能运用 标准和成功的经验是前人劳动的结晶，学习标准和经验能够更快更深的理解技术原理;反过来，对技术原理有深入理解才能更好的理解标准和经验的内涵。并且，标准和经验对系统开发、运行和升级都有重要影响，要求能够熟练运用。 4) 具有独立思考和解决问题的能力 这是素质教育的共同要求，同时也是信息技术的实践应用特性所必需的。毕业生要能对实际问题形成自己的见解，并能实施解决。不仅掌握专业技术知识，同时要掌握专业原理，形成专业思想，适应环境的变化、技术的进步和新问题的出现。 (3) 团队和社会交流能力 1) 能将个人行动与团队合作相融合，在队伍中相互协作来达到团队的共同目标 信息技术的解决方案一般都由具有各种不同技术和知识背景的成员组成的团队来开发，信息技术专业的毕业生需要能够在各种形形色色的团队中有效地工作，这就要求他们要具有出众的团队协作能力。 2) 能通过口头和书面的方式，运用恰当的专业词汇和客户、用户及同伴进行有效的交流和沟通 为了具有出众的团队协作能力和人际交流能力，需要他们掌握各种有效的口头和书面表达技巧，以及倾听的技巧。需要有在用户语言和技术语言之间相互转换的能力。要求他们能够正确评价不同组织机构的作用，了解它们的文化，能够尊重和欣赏别人的差异，对在处理问题中出现的各种不同的观点、意见和建议能够倾听和正确评价。同时为了适应国际化需要，应具备良好的外语能力，能够进行国际交流。 3) 具有终身学习的意识 终身学习是时代的要求，更是信息技术日新月异的要求。需要培养终身学习的意识，同时掌握各种理论和实践的学习方法。具备良好的信息获取能力和自学能力。 210 三、知识结构和相关教学要求 这一节是本规范的核心。一个专业方向的实质反映在其培养方案和教学计划中。一般地，教学计划是培养方案的一个组成部分，培养方案还可能包括其他的要求和环节。一个教学计划的核心是一组课程(包括其内容和执行要求的描述)。作为一个旨在指导各种不同条件、不同类型学校办学的规范，本节不试图描述某个具体的培养方案，而只是给出对学校制定培养方案的指导意见，特别是从知识体系内涵的角度给出设计本专业教学计划的要求。为此，下面的内容分成四部分阐述:培养方案总体框架，相当于是学校制定培养方案的一个提纲，以便于办学评估和不同学校的比较;知识体系，描述在教学计划中必须覆盖的内容(这里给到知识单元的层次，附录1进一步给到知识点层次);课程体系，给出课程设置的一些宏观要求，并给出用一组必修课程覆盖知识单元的示例，附录2对此有进一步详述;实践教学内容及体系，提出对实践教学安排的建议和具体要求。 1. 培养方案总体框架 所谓“培养方案”，就是针对专业人才的培养目标，在一定的时限和学生入学状态的条件下，通过教学及其相关活动的进行，达到专业人才培养规格的一种设计。 因此作为学校的专业培养方案，首先就是要明确指出人才培养目标和培养规格，它们必须符合本规范第二节内容的精神，但应该有具体化的内容。 然后，我们应该看到一组课程的设计，不仅是一组课程的名称，对每一门课还有知识点、学时数、开设的年级、必修与选修属性，等等。在学时等因素上符合本节第三部分的要求，同时其中的必修课程所涉及的知识点要基本覆盖本节第二部分的内容。 最后，我们要看到关于实践教学的组织和实施措施，需要达到本节第四部分的要求。 作为一个总体的要求，课程设计和实践环节的安排都要注意紧扣培养目标和培养规格，鼓励显式说明。 除上述外，作为补充说明，我们强调不同的办学单位可以有不同的培养方案，但其课程计划的内容都 1要覆盖本规范中规定的必修知识点，并达到必要的深度。信息技术，蕴含宽泛，应用面广。为反映这个特点，本规范只要求一个相对较小的专业必修知识体(大约占总学分数的30%)，同时提出了课程体系设计的指导性建议，这样就为具有不同资源条件以及有特定应用倾向的办学机构留有充分的余地。 从教学内容看，信息技术培养方案除了国家统一要求的公共课外，还将涉及数学与信息技术基础、程序设计基础、系统平台技术、计算机网络、信息管理与安全、人机交互、集成程序开发、系统架构与集成、Web与数字媒体技术、工程基础、专业实践等。它们大致能被归纳为如下三类，通识教育、专业教育和素质教育。其中: 通识教育包括:价值观，职业操守;人文社会科学知识;自然科学和数学;外语;体育等。对它们的要求主要根据国家的规定和学校其他相关专业的成功实践来确定，本规范不着重讨论。 1 在CC2004的文件中，对应的是“core”这个词，为符合我国的习惯，这里没有译成“核心”。 211 专业教育包括:计算机与信息系统基础知识;信息技术学科专业知识与能力培养;专业实践训练等。这是本规范的重点。 素质教育包括:文字与口头表达能力的培养;社会实践活动;跨专业的选修课;学术与科技活动等。除表达沟通能力被认为对信息技术人才特别重要，从而专门有必修知识单元安排外，其他在本规范中也不讨论。 同时，信息技术专业方向重视系统级抽象能力的培养，强调通过交互性和实践性的教学过程培养综合分析问题与实际解决问题的能力。要求办学单位满足一定的设施和组织条件，通过足够的时间和学分的安排，让学生得到充分实践训练。 2. 知识体系 (1) 术语和概要 借鉴经典的Computing Curriculum阐述一门学科知识体系的方法，信息技术知识体系由知识领域、知识单元和知识点三个层次组成。 最高层是知识领域(Area)，代表一个特定的学科子领域，用于组织、分类和描述信息技术知识体系的顶层概貌。在下面描述的标记方法上，每个知识领域由前缀IT-加该领域的英文缩写词表示，比如IT-IM代表信息管理，IT- SI代表系统集成，等等。在不至于引起混淆的场合，也可以省去前面的“IT”。 知识领域之下又被划分成若干较小的知识单元(Unit)，代表相应知识领域中的不同方向。在描述的标记方法上，用知识领域缩写后面加小写英文字母后缀表示。例如，NET.se表示知识领域IT-NET中的“网络安全”知识单元。在本规范中，通过给知识单元赋予一个基本的教学时数，我们可以大致确定整个专业必修内容的教学时数要求。 知识点(Topic)是整个体系结构描述中的最小单位，代表知识领域中有相对独立含义的一个学习内容，主要在附录中描述知识单元和课程内容时有用。 本规范描述的信息技术共有12个知识领域，92个知识单元。建议最小必修学时数为290。 (2) 知识领域及其包含的必修知识单元 表1给出了信息技术专业教育的12个必修知识领域及其包含的知识单元，更细节到知识点层次的描述见附录1。在这个表中相应条目旁边的数字表示所建议的最少教学时数。其中有少数知识单元没有标上时数，建议作为选修内容和知识领域的学习一起考虑。 表1 知识领域和知识单元 知识领域 知识单元( 最小必修学时数290) 符号 含义简要 IT-ITF信息技术基础(34) ITF.the 基本概(17) ITF.org 机构信息化(6) ITF.his 信息技术发展史(3) ITF.re 信息技术与其他学科的关系 (3) 212 知识领域 知识单元( 最小必修学时数290) 符号 含义简要 ITF.app 典型应用领域(2) ITF.mat 数学与统计学在信息技术中的应用(3) IT-HCI人机交互(29) HCI.hum 人的因素(6) HCI.asp 应用领域的人机交互(2) HCI.ev 以人为中心的评价(4) HCI.dev 开发有效的人机界面 (9) HCI.acc 易用性(1) HCI.em 新兴技术 (2) HCI.sof 以用户为中心的软件开发 (5) IT-IAS 信息保障和安全 (23) IAS.fu 基本知识(3) IAS.se 安全机制(对策)(5) IAS.op 实施信息安全的相关任务和问题 (3) IAS.po 策略 (3) IAS.att 攻击(2) IAS.sd 安全域 (2) IAS.for 事故调查(数字刑侦)(1) IAS.in 信息状态 (1) IAS.ss 安全服务(1) IAS.th 威胁分析模型(1) IAS.vu 漏洞 (1) IT-IM 信息管理 (34) IM.fun 信息管理的概念和基础知识(8) IM.dql 数据库查询语言 (9) IM.dor 数据组织和体系结构 (7) IM.dm 数据建模 (6) IM.mg 数据库环境的管理(3) IM.spc 特殊用途的数据库(1) IT-IPT集成程序设计及技术 (23) IPT.sys 系统间通信技术(5) IPT.dat 数据映射与数据交换(4) IPT.ic 集成编码(4) IPT.scr 脚本技术 (4) IPT.scp 软件安全实践(4) IPT.mi 各种技术(1) IPT.pl 程序语言概述 (1) IT-NET计算机网络(19) NET.fn 网络基础(3) NET.rs 路由和交换(8) NET.pl 物理层 (6) NET.se 安全 (1) NET.aa 网络应用领域(1) NET.nm 网络管理 IT-PF程序设计基础 (38) PF.fds 基本数据结构 (10) PF.fpc 程序设计基本结构 (9) PF.oop 面向对象程序设计(9) PF.aps 算法和问题解决(6) 213 知识领域 知识单元( 最小必修学时数290) 符号 含义简要 PF.edp 事件驱动程序设计(3) PF.rec 递归 (1) IT-PT平台技术(14) PT.os 操作系统 (10) PT.ao 计算机组织和结构(3) PT.ci 计算机系统基础设施 (1) PT.eds 企业级软件 PT.fir 固件 PT.har 硬件 IT-SA系统管理和维护(11) SA.os 操作系统(4) SA.app 应用系统 (3) SA.adm 管理活动(2) SA.ad 管理域(2) IT-SIA系统集成和体系结构(21) SIA.req 需求(5) SIA.acq 采购 (4) SIA.int 集成(3) SIA.pm 项目管理(3) SIA.tqa 测试和质量保证 (3) SIA.org 组织环境 (1) SIA.arc 体系结构 (2) IT-SP信息技术与社会环境(23) SP.pc 信息技术专业写作 (5) SP.his 信息技术行业与教育发展史(3) SP.sc 计算的社会环境(3) SP.tea 团队合作(3) SP.int 知识产权(2) SP.leg 信息技术应用涉及的法律问题(2) SP.org 机构环境(2) SP.per 职业操守规范与责任(2) SP.pcl 隐私和公民权利 (1) IT-WS系统和技术(21) WS.tec Web技术(10) WS.inf 信息体系结构 (4) WS.dm 数字媒体 (3) WS.dev Web开发 (3) WS.vul 漏洞 (1) WS.ss 社会软件 如前所述，本规范设计知识体系的一个原则是，使知识体系的必修内容尽可能少，主要包括获得信息技术本科学位所必须具备的共性知识。有如下几点需进一步说明: 1) 必修是指对所有信息技术本科专业学生来说都是必须掌握的知识。有一些很重要的知识点没有被包括，并不是表示该知识点不重要，而是尚未被广泛认可需要包含在所有的信息技术培养计划中。 2) 必修知识领域不是完备的课程内容。相关的知识单元必须适当地组织到课程中才便于教学的实施。而一门课程(即使是一门必修课程)所包含的知识点不一定都是这里列出来的，但是作为一门课程的有机214 成分必须的。 3) 必修之外必须要有其他材料来补充，才能形成完整的本科教学内容。这些可选的知识点可以根据各院校的办学条件和目标，以及学生的意愿，由院校以及学生来选择。 4) 必修单元不是指仅仅安排在本科阶段入门课程中的内容。许多必修单元属于入门的导论性知识，但这不意味着它们必须安排在低年级的入门性课程中，因为有些导论性的知识，只有当学生具有必需的基础知识后才能接受。另外，引论性课程也可以包括选修单元。必修这一说法只是意味着必须，而对于出现在哪一个层次的课程中并没有限制。 本规范使用学时作为课时单位，表示以传统方式在课堂上授课的时间。为了避免任何可能的混淆，特作以下说明: 1) 不限定授课方式:近年来教育技术与手段有了很大进步，产生了许多新的教学方式。规范仍采用学时作为统一授课单位。 2) 规范中提出的学时数不包含课外的时间:即不包含教师的准备时间、学生实验时间和学生花在课堂外的时间。通常，学生课堂外花费的时间约为课内时间的2倍。 3) 表1中列出的每个知识单元学时为最小学时数，但可以根据需要适当增加。 3. 课程体系 在教育活动中，上节所给知识需要通过组织成一组适当的课程来逐步地传授和学习。同样的知识体系可以由不同的课程体系来覆盖。为了形成一门门相对独立的课程，常常需要在课程中引入一些额外的知识内容。同时一个课程体系中所涉及的知识点经常还需要包含规范知识体系之外的内容。 通常，课程分为必修和选修两大类。如前所述，本规范给出的知识单元绝大多数都是必须掌握的内容，因此要求任何课程体系中的必修部分都应该覆盖本规范指出的所有知识领域，尤其是其中必修的知识单元。 从另一个角度看，课程也可以分为课堂教学和实验教学两类，前者以教师的课堂讲授为主，辅以课外作业和课程项目(Course Project);后者以学生的动手实践为主，辅以适当的讲授。对知识体系的覆盖不局限于课堂教学中。 本规范以举例或推荐的方式描述课程体系，各个学校可以此作为参照，构建具有本校特色的课程与课程体系。 (1) 课程设置 课程是教学活动的基本单位。根据其性质和所花的课堂时间，每一门课程通常也有一个学分属性。按照我国多数学校的惯例，18个课堂教学学时(或者36个实验教学学时)对应1个学分。从一个方便的角度看，一个教学计划无非是一个总的学分数在若干门课程上的分配。本规范要求信息技术专业方向学习的总学分数在150左右，包括毕业设计和专业实习在内(它们占20,40学分)。 对应3.1节中提出的三方面的教育内容，为方便起见，这里将课程分为公共基础课程、专业课程、素215 质和专业拓展课程。公共基础课主要指通识教育的内容，在我国对不同专业具有很大的共性，因此除职业操守外，大部分在本规范中都没有涉及，办学单位可以参照已有的实践执行，它们大约占35个学分。本 1规范讨论的绝大多数内容都属于专业课内容，但并不是教学计划中所有专业课都只能是这些内容，所有专业课约占100个学分(含毕设和实习)。另外，由于信息技术涵盖面广，一些学校可能具有较强的地域或者行业特色，因此有可能开设一些特色课程作为专业拓展内容，约占15个学分。 (2) 课程体系及必修课程举例 表2是用一组必修课程覆盖3.2节所有92个知识单元的设计示例。其中给出了知识单元在课程上的分布，课程执行所需要的时间。读者能注意到这所有时间加起来是大大超出3.2节中标定的92个知识单元学时之和的。这正说明了课程可能包含其他相关知识的道理(体现在“非必修知识单元”中)。各校可以以此为参考，设计本校的必修课程。 注:在表2中“涵盖知识单元”一栏中只列出相关知识单元的名称，未详细列出细节。一个知识单元名称下的内涵是很丰富的。表中每门课程内容中均包括被该单元名称覆盖，但并未包含在“单元必修学时”范围内的内容。这里并未将它们都列入“非必修知识单元”栏。详细的内容见附录2。 表2 信息技术专业的必修课程示例 讲授 实践 序号 课程名称 涵盖知识单元 非必修知识单元 学时 学时 1 信息技术导论 36 18 ITF.the,ITF.org,ITF.his,ITF应用系统案例研究 .re, ITF.app,SP.his 2 信息技术应用数学入门 42 8 ITF.mat 随机过程;统计方法;应用图论 3 程序设计与问题求解 48 18 PF.fpc,PF.oop,PF.edp,PF.rec 4 数据结构与算法 24 12 PF.fds,PF.aps 抽象数据类型;算法设计策略 5 计算机系统平台 48 18 PT.ao,PT.ci;PT.os;SA.os 计算机硬件基础;案例研究 (Wintel, Linux);分布与并行 6 应用集成原理与工具 56 18 IPT.sys,IPT.dat,IPT.scr,IPTJ2EE; .NET;开放源码 .ic,IPT.pl,IPT.scp,IPT.mi; 7 Web系统与技术 48 18 WS.tec,WS.inf,WS.dm,WS.dev,Java开发技术;JDBC WS.vul 8 计算机网络与互连网 48 18 NET.fn,NET.rs,NET.pl,NET.seTCP/IP协议族;无线网络;P2P ,NET.aa 9 数据库与信息管理技术 48 18 IM.fun,IM.dql,IM.dor,IM.dm,GIS应用;网络存储;数据挖掘 IM.mg,IM.spc 10 人机交互 48 18 HCI.hum,HCI.asp,HCI.ev,HCI.人体工学;用户心理学;多通道交 dev,HCI.acc,HCI.em,HCI.sof 互 11 面向对象方法 36 18 SIA.req, PF.oop, PT.eds, UML 12 信息保障和安全 48 18 IAS.fu,IAS.se,IAS.op,IAS.po安全评估;密码学基础知识;计 ,IAS.att,IAS.sd,IAS.for,IAS算机病毒;程序安全 .in,IAS.ss,IAS.th,IAS.vu 1 在一些办学实践中，有将这里的专业课细分成专业基础课和专业课的做法，也有将课程赋予主干课，限选课等属性的做法，我们认为它们属于教学管理的范畴，在本规范中没有必要规定。 216 讲授 实践 序号 课程名称 涵盖知识单元 非必修知识单元 学时 学时 13 社会信息学 36 8 SP.sc,SP.int,SP.leg,SP.org, SP.pcl, SP.per, SP.tea, NET.aa 14 信息系统工程与实践 24 40 SIA.req,SIA.acq,SIA.int,SIA项目规划;风险控制;支持软件 .tqa,SIA.pm,SIA.org,SIA.arc(如Microsoft project) ;SP.pc; SP.tea 15 系统管理与维护 18 36 SA.app,SA.adm,SA.ad;SP.pc,S网络管理软件 P.tea;NET.nm 4. 实践教学内容及体系 信息技术方向培养的学生除熟练掌握本专业方向所蕴含的基本原理和技术知识外，还特别需要通过多种实践教学环节来培养实际动手能力和工程组织与实施的能力，养成从技术、组织、经济和社会综合的角度思考信息技术建设项目的习惯。系统的专业实践体系不仅有利于培养学生深入掌握专业技术，而且有利于培养从事该专业工作所必需的职业道德与行为规范。 实践教学体系需要重点培养学生以下方面的能力:工具的使用与实验技能;工程规划与实施能力;可利用的技术与产品的评价、选择与测试能力;团队协作与沟通能力;工程项目的管理与控制能力等。 实践教学的形式包括:课程实验、综合设计、项目实践、企业实践、毕业设计等。在实践教学的各个可能环节中，尽可能地反复安排对专业素质与职业道德的训练。 学校应该建立一定的评估与管理体制对实践教学的效果和过程控制提供合理的评估，从而起到有效的促进作用。评估体制应该能充分激励参与实践教学各方的积极性，包括学生、教师、相关企业与政府部门。 (1) 实践教学的形式 信息技术是一门以实践为基础的学科，所解决的是实际工程问题，学生最好的学习方式是广泛地通过实验、实践，来理解和掌握本专业方向的知识，并获得相关技能。因此，本专业方向的绝大多数必修课程都含有实验环节。特别应指出的是，本专业方向的一部分知识与技能更适合通过实践教学(而不是课堂教学)传授给学生。 在本规范中，从占用学分的角度来看，实践教学包括如下几个方面的内容:实验课程、专业实习和毕业设计。 其中，实验课程指有学分安排，有考核措施，以学生动手为主的课程，包括随着一门课走的专门的实验安排(例如某门课设计成讲授36学时，实验18学时，于是这18学时就属于此处“实验课程”的范畴)。实验课程的1个学时对应2个小时的活动。实验课程中的活动内容大致可有如下几种形式: 1) 演示:学生对教师实现既定任务的过程进行观察。 2) 预定步骤的实验:给定实验步骤与实验目标，由学生按步骤完成规定实验。 3) 不预定步骤的实验;只给定实验目标，由学生自己设计实验步骤，并按步骤完成规定实验。 上述内容在本规范中统称为“课程实验”，在(2)节有进一步描述。除此之外，有些实验内容需要综合217 多种知识和技术，要用较长的一段时间才能完成，称为“课程设计”，在(3)节有进一步描述。 除实验课程外，在以讲授为主的一些课程中可能布置一些分量较重的课外实验作业，它们不占用课堂学时，本规范称为“课程项目”，区别于“课程设计”。学生在一段时间里完成这样的课外实验作业，并在多个节点上得到导师的反馈。有时称这样的作业为模拟。 专业实习是本规范特别强调的一种实践教学活动，指的是在专门的实习基地，有组织、有教学目标、有足够集中的时间安排而开展的和真实环境相关的实践活动。专业实习每周算1个学分，应不少于16学分，不多于20学分。 毕业设计是学生相对独立构思和完成的一个项目，要求集中时间进行，每周计1个学分，总量不超过20学分。有条件的学校应通过企业实习的方式来实施。 (2) 课程实验 课程实验和课堂理论教学相辅相成。课程实验是实现教师和学生不断交流的桥梁，可以弥补课堂教学的不足，加深对理论与技术的理解，启发学生深入思考，敢于创新，达到理论联系实际的教学效果。应安排开发性实验，以进一步培养学生实验技能与创新能力。 在实验教学中，一方面向学生传授实验基础理论知识，包括实验设备的原理、测量与测试方法、设计原理和相关理论等，另一方面要训练学生的基本实验技能，包括实验设备的操作使用、维护，实验环境和条件的设计，实验过程中一般故障的排除，实验结果的分析和解释。 应该包括以下典型实验(其中所列内容可根据情况进行选择): 1) 公共基础系列实验:主要包括计算机基本操作实验等。 2) 软件技术系列实验:主要包括高级语言程序设计实验、数据结构的应用实验、操作系统实验、数据库应用实验、人机界面实验、网络程序设计实验、系统管理实验、系统集成实验等。 3) 硬件技术系列实验:主要包括计算机体系结构实验、计算机网络实验等。 (3) 课程设计 除与课程相结合的基本实验外，从提高综合能力出发，还应当作为单独课程开设综合性课程设计。考虑到综合课程设计对学生实践教学能力培养的重要性，下面作为范例给出6个综合课程设计(每个本科生可以选修其中3~4个)。 数据库与信息管理课程设计:使学生掌握大型数据库系统开发的过程、方法和工具。能够根据应用需求建立数据库模式，对数据进行采集和分析，并以主流数据库管理系统为基础实现具体的信息管理应用系统。培养学生在异构、分布式环境下对数据库应用系统进行配置、测试和管理的能力，提高数据库系统性能的能力，建立安全保密机制的能力。 人机交互课程设计:使学生掌握人机工程学的基本原理，掌握图形用户界面(GUI)、非图形人机用户界面、多媒体交互方式等方面的设计与实现技能，能够理解用户使用信息系统的经验，理解各种交互风格，能够根据给定的、多样化的人机交互要求，熟练地使用开发工具来设计和实现人机交互程序与Web网页。培养学生从用户理解与使用的角度来考虑人机交互设计问题的能力，选择和利用现有的人机交互程218 序资源的能力，以及评价人机交互方式与风格的能力。 计算机网络课程设计:使学生掌握面向企业应用的局域网(有条件的学校还应当涉及虚拟专网(VPN))的设计、配置、测试与维护技能，能够根据应用要求选择和使用合适的中间件(如CORBA、DCOM等)，能够根据应用要求设计网络安全机制，并选择和利用现有的网络安全软硬件来构成网络安全设施。培养学生基于工业标准构建网络系统的能力，选择和利用现有的网络与信息安全的软硬件设施的能力，以及诊断和排除网络故障的能力。 互联网应用系统课程设计:使学生掌握基于Web的大型应用软件系统的架构设计方法与技能。要求学生学习掌握J2EE或.NET等分布式应用软件的体系架构以及在这些架构基础上的MVC模型，结合主流数据库系统和Web Service技术完成一个大型B/S架构应用软件项目的设计、开发，并能在异构系统上进行部署、测试和性能优化。培养学生选择、利用Web Service技术与产品来实现基于Web的应用系统的能力，以及团队开发、项目管理的能力。 信息系统招投标课程设计:教师给出恰当的信息系统建设要求，将学生分为招标组与投标组(实施过程中可以互换角色)，根据建设要求分别撰写招标书与投标书，进行模拟实际情况的招投标答辩与必要的原型演示，使学生了解并掌握市场经济环境下参与并赢得竞争的规律和主要手段，建立从用户的角度考虑问题的理念。培养学生的建模能力、表达能力、(从技术与管理方面所体现的)说服力等。 集成程序开发课程设计:教师给出将多个信息系统加以有机综合的设计要求，将学生分组，要求他们给出迭代开发计划，按计划进行整合程序开发，实现多个信息系统在分布与网络环境下的信息共享和互操作，使学生掌握整合程序开发的工具与技能(包括基于脚本语言的程序设计、数据映射、安全控制等)。培养学生集成现有信息系统的能力，适应现实条件的能力，从系统体系结构的高度考虑与解决设计问题的能力，建模能力，设计和实施迭代开发过程的能力，以及团队开发、项目管理的能力。 课程设计通常需用几周乃至几个月来进行，也可能是目标开放的项目，每个项目由学生组织成团队来实施。 (4) 毕业设计与专业实习 毕业设计是学生在读期间，通常是最后一个学期，学校统一安排的一个重要的人才培养环节。毕业设计不排除理论分析的内容，但本规范强调毕业设计的实践性。鼓励学生的毕业设计题目源于教师或企业、政府部门的工程项目。每个学生的毕业设计工作应该有明确、具体的目标，该目标的设计应该把握在一个学生能够用20周左右的全时时间完成，毕业设计的指导工作应该以全职教师为主导，鼓励企事业单位优秀技术人员的参与，毕业设计的结果应该以毕业设计报告的形式体现出来。 专业实习是学生在读期间由学校统一组织的、场所在特定实习基地的专门实践活动。专业实习一般安排16,20周，专业实习的时间可以是在学过一些相关的专业课以后，也可以在最后一学期和毕业设计结合起来，专业实习的活动内容以直接参与企事业单位的工程实践为主。 (5) 其他 在实践教学环节上，特别要设立一些帮助学生增强交流能力、解决问题能力和技术技能，以及有关道219 德规范教育的课程。例如: 1) 大作业:这些课程需要连续一到两个学期。通常学生必须成立一个小组，共同设计并实现几个大的作业。 2) 专业道德规范和法律:这些课程让学生清楚本专业领域所涉及到的道德规范和法律上的有关问题，并知道应该采取什么样的正确对策。 3) 团队开发:涉及的项目应该覆盖开发过程、项目管理、经济、风险管理、需求工程、设计、实现、维护、质量保证、标准化以及协同工作等。 很多信息技术专业方向以外的课程同样也可以帮助学生进行更高层次的实践教学，这些课程包括哲学、心理学、商业管理、经济学以及技术交流等。 应该鼓励有能力和精力的学生积极参与重要的学科竞赛，例如数模竞赛、程序设计大赛、创业大赛等，学生可以从中获得很好的实践效果。 四、办学条件 为了有效地开展和支持前面两节所描述的人才培养活动，办学单位需要具备相应的条件。下面从四个具体的方面提出要求。显然，作为满足这些要求的基础，都需要学校有足够的资金投入，这里就不作为单独一条提出了。 1. 师资力量 师资包含专职教师和兼职教师。专职教师指从事本规范教学活动的学校中在编的具有教师专业技术职务的工作人员。兼职教师指承当有学分教学任务的外聘教师，每年10个学分的教学任务对应1个兼职教师计数。本专业方向应当拥有一支知识结构合理、实践经验丰富、具有创新精神的师资队伍。 (1) 师资队伍的数量与结构 生师比适宜，应不高于16?1。其中生师比 = 普通本科学生总数 : 教师总数。 专兼职教师比例适宜。专职教师承担的教学任务应不少于总量的2/3。受过较好相关专业训练并具有信息系统集成开发经验的专职教师应不少于专职教师总数的1/3。鼓励聘请在一线工作，有丰富信息系统建设实践经验的工程技术人员为兼职教师。 师资队伍结构合理，符合专业目标定位要求，适应教学和专业长远发展的需要。 年龄结构合理。中青年教师应在专业教育活动中有较高比例。 学历(学位)和职称结构合理。具有硕士以上学历(学位)或讲师以上职称的教师占专职教师的比例不低于85%。 专业结构合理。骨干教师的专业结构分布合理，专业梯队阵容整齐。 220 (2) 对教师队伍的知识、能力、素质结构的要求 思想政治素质:坚持四项基本原则，用唯物主义的立场、观点和方法观察事物、分析问题，具有良好的道德修养，为人师表、教书育人，团结合作，谦虚谨慎、严谨治学，对国家和社会具有强烈责任感和使命感。 学术水平:应具备较为全面的专业基础知识和信息系统工程技术研究能力与实践经验，有很强的技术更新与知识拓宽能力，具有创新能力。 外语能力:能熟练地查阅外文资料，参考外文教材，基本具备国际学术交流能力;鼓励采用外文原版教材和双语教学。 教学能力:有能力选用优秀的教材，作为一支教学队伍的整体，所采用的教材总体上应该是先进的、适合本规范要求的人才培养定位的。积极开展教学研究，不断深化教学改革，有效运用现代教学手段和教学方法，提高教学效果。 (3) 助教岗位的设置 建立健全的助教制度，根据课程特点和学生人数配备适量的助教，协助主讲教师指导实验、组织讨论、批改作业、进行答疑等教学活动。 (4) 设置教学质量保证和监控体系 建立科学、规范的教学质量保证和监控体系，重视产业界与应用部门的意见和对毕业学生的跟踪。 2. 图书资料 图书资料包括文字、光盘、声像等各种载体的中外文献资料。 (1) 图书馆应具有的软硬件条件 应具备一定数量的与信息技术专业有关的图书资料，满足教学和科研工作的需要。生均与专业有关的各类图书册数应达到教育部规定的相应要求。生均面积和阅览座位数应满足教育部有关规定。 充分利用计算机网络，加强图书馆的信息化建设，为读者提供网络环境下多种多样的信息服务。 (2) 图书资料更新 图书资料的更新能够适合信息技术发展与应用型人才培养的需要。 3. 实验室 实验室能够提供信息技术专业基础课和专业课教学实验和校内实践活动的需求。 (1) 实验装备 计算机是基本实验装备，生机比不应高于3:1。 建立比较完善的网络实验环境，除配有服务器、交换机、路由器等基本设备外，应提供组网、测试、网络管理等相关工具软件，为学生提供网络操作环境。 配备有代表性的大型信息管理系统。 221 (2) 实验室管理 实验室有足够的管理和技术维护能力，保持设备完好和高利用率。 4. 实习基地建设 信息技术是实践性很强的专业，实施信息系统工程规划与实现实践是本专业教育的重要组成部分。实践活动可以包括校内专门设计的模拟实践以及校外实际工程项目参与。 (1) 校内实践 从第二学年开始，能够提供有明确计划的模拟实践课程和活动，并设有专门的指导教师对学生的实践内容、实践过程等进行全面跟踪、指导。 (2) 校外实习基地 学校应本着“就地就近、互惠互利、专业对口、相对稳定”的原则，在有关部门的协调下，积极与相关单位建立校外实习基地，每个同学在校外企业或应用部门实习时间不少于4个月。 学校应指定有实践经验、责任心强的教师担任实习指导教师，并聘请实习基地中政治思想好、业务水平高、责任心强的人员，担任校外指导教师。 1五、本专业规范的主要参考指标 本节的目的是综合上述各个部分中提到的办学基本参考指标，以更加明确地指导办学实践和考察评估。需要指出的是，这些指标体现的只是相关可能量化的要求，实际办学效果的评价还需要参考一些具体教学过程设计及其执行的情况。具体来说，我们可以想象下面几个小节分别对应在进行评估时学校应该提 2交的文字材料中要涉及的内容。评估一是要看所提交的文字材料和这里列出内容的相容性，二是要通过访谈和问卷等形式考察事实与材料的一致性。 1. 培养方案 (1) 本科学制:基本学制四年，实行学分制的学校采用弹性学制，一般为3,8年。 (2) 每学年学习时间(学生在校时间，以及有组织的校外实践环节)不低于40周。 (3) 学生需要完成的总学分应不低于150学分，包括课堂教学和实验教学、毕业设计和有组织的校外实习活动。 (4) 18学时的课堂教学活动折算为1个学分;毕业设计不超过20学分;实习活动每周折算为1个学分，总量不低于16个学分，不高于20个学分。学校可以根据自己的情况考虑毕业设计和实习的分开和统一(即加起来可以多到40，少到20)。 (5) 除毕设和实习外，课堂教学分为通识教育、专业教育和素质教育三类(至少110学分)。通识教育 1 用“制定本专业培养方案的主要参考指标”为标题是否更贴切,即办学单位制定他们各自的培养方案时要遵循的基本量化指标。 2 例如可以想象需要提交四个方面的材料:培养方案，队伍状况，办学条件，实施说明(含实践教学环节等) 222 包括政治思想，人文社科，职业操守，外语，体育等必修课，占30%左右，即30,40学分。专业教育包括专业必修课和专业选修课，前者占20%左右，即20,30学分，后者占40%左右。40,50学分。素质教育课包括跨专业的选修课、学术与科技活动等，占10%左右，10,20学分。 2. 师资队伍 (1) 教师数量:生师比不高于16:1 。 (2) 主讲教师(兼职教师除外)中具有硕士以上学位或讲师以上职称，并获得教师任职资格者应占85%以上。 (3) 鼓励聘请有丰富信息系统建设实践经验的工程技术人员为兼职教师。 3. 教学条件 (1) 教学实习计算机数量每3人不少于1台，并能宽带上网。 (2) 具有主流的网络系统集成和网络信息系统教学实验环境。 (3) 具有满足教学计划需要的其他教学仪器设备。 (4) 具有满足教学需要的图书资料(含校图书馆和学院资料室的文字、光盘、声像等各种文献资料)。 (5) 教学经费能够保证教学正常进行。 4. 实践教学 (1) 除校外实习和毕业设计外，实验教学学分在专业教育总学分中所占的比例不低于15% 。 (2) 专业课程中50%以上课程应有综合性、设计性实验或者课程项目(Course Project)。 (3) 学生有足够的时间在主流平台和应用系统上进行实验，学生完成实验所需的时间不低于800小时(即大约每年需要200小时机时)。 (4) 有符合本专业培养目标的学生实习基地。每个学生在读期间参加实习基地工作时间不少于4个月。 附录1 信息技术知识体系的详细描述 信息技术知识体系包括12个知识领域，每个知识领域包含若干知识单元，每个知识单元又包含若干知识点。下面的描述将依照如下格式展开。 知识领域名称X 简略文字说明，所需最少学时数 知识单元名称X.a:简略文字说明，所需最少学时数 一个用知识点刻画该知识单元的表格 知识单元名称X.b:简略文字说明，所需最少学时数 一个用知识点刻画该知识单元的表格 „„(与X相关的知识单元) 知识领域名称Y 223 简略文字说明，所需最少学时数 知识单元名称Y.a:简略文字说明，所需最少学时数 一个用知识点刻画该知识单元的表格 知识单元名称Y.b:简略文字说明，所需最少学时数 一个用知识点刻画该知识单元的表格 „„(与Y相关的知识单元) „„(知识领域) 在知识单元的描述中，本规范将列举每个知识单元所包含的知识点，以及每个知识点需要掌握的程度，并尽可能给出 与其相关的其他知识点(不过读者可以看到，目前这一部分还不够充实)。这里，要求学生对知识点的掌握程度分为四级， 分别表示如下: 0级(可选):没有要求。 1级(理解):对该知识点的内容有基本的理解。 2级(应用):牢固掌握，并能够应用与分析(主要指相对单纯的应用)。 3级(综合):能够综合应用，并作出评价。强调在系统背景下的综合应用，并能进行利弊的权衡。 1. 信息技术基础,ITF,,34, 信息技术基础包括支持基于计算机与网络的信息系统规划、实施、管理所涉及的基本知识，还包括信息技术发展与应 用环境的关系。最少时间:34学时。 ITF.the 基本概念:信息技术专业人员应具备的基本思维方法和能力。见表3。 最少学时:17 表3 ITF.the 知识点 掌握程度 相关知识点 ITF.the.1 IT系统基本模型 1 复杂性控制(抽象、模拟、最优化、模式、标准以及工1 IM.dm.5, IM.dm.6 ITF.the.2 具的使用 ITF.the.3 用户 1 ITF.the.4 数据与信息 2 IM.doa.1, WS.inf.6 信息与通信技术 1 人机交互 信息管理 ITF.the.5 联网 平台技术 程序设计 Web系统与技术 终身学习与职业发展 2 ITF.the.6 适应性 1 ITF.the.7 人际沟通 1 ITF.the.8 信息保障与安全 1 IAS ITF.the.9 224 学习要求: ? 信息技术知识的主要成分及其相互关系 ? 信息技术涉及的复杂性 ? 信息技术专业人员控制系统复杂性的重要性 ? 典型的控制复杂性的工具与模型 ? 信息技术专业人员与用户的关系 ? 终身学习与职业发展对信息技术专业人员的重要性 ? 适应能力与人际沟通能力对信息技术人员的重要性 ? 数据与信息的区别及其相互关系 ? 信息技术中数据与信息的重要性 ? 信息技术人员掌握信息与通信技术的重要性 ? 信息技术各个方面的信息保障与安全因素 ITF.his 信息技术发展史:信息技术对社会不断扩大的影响。见表4。 最少学时:3 表4 ITF.his 知识点 掌握程度 相关知识点 ITF.his.1 计算与通信技术发展史 1 SP.his ITF.his.2 信息技术对社会影响的回顾 1 ITF.his.3 人机交互方式的演变 1 HCI ITF.his.4 互联网发展史 1 SP.his.1 学习要求: ? 计算技术发展简史 ? 计算对社会产生的重要影响 ? 人机交互方式的重大变革 ? 互联网发展简史 ITF.re 信息技术与其他学科的关系:信息技术的内涵及其高度渗透性。见表5。 最少学时:3 表5 ITF.re 知识点 掌握程度 相关知识点 ITF.re.1 信息技术的含义 3 ITF.re.2 计算机科学 2 ITF.re.3 软件工程 1 ITF.re.4 信息系统 2 ITF.re.5 认知科学 1 HCI.hum.1 ITF.re.6 计算机工程 1 ITF.re.7 数学与统计学 1 ITF.re.8 自然科学、语言学、社会学、心理学等 1 SP.sc 225 学习要求: ? “信息技术”的定义 ? 信息技术与其他计算机类学科之间的关系 ? 信息技术与非计算机类学科之间的关系 ? 数学与统计学对信息技术的重要性 ITF.mat 数学与统计学在信息技术中的应用:数学和统计学的作用和意义。见表6。 最少学时:3 表6 ITF.mat 知识点 掌握程度 相关知识点 ITF.mat.1 函数、关系与集合 1 ITF.mat.2 数据表示与编码 1 ITF.mat.3 程序设计相关的逻辑基本概念 1 ITF.mat.4 概率工具在问题求解中的应用 1 ITF.mat.5 统计方法在问题求解中的应用 1 学习要求: ? 信息技术的数学基础 ? 计算中所使用的数系 ? 数据表示与编码系统 ? 流行的编码方法与其局限性 ? 广泛使用的数学结构以及程序设计中使用的逻辑概念 ? 概率与统计对于预测的重要性 ? 信息系统中采用的基本数据分析概念和方法 ITF.app 典型应用领域:对人类生活方式影响较大的若干应用领域。见表7。 最少学时:2 表7 ITF.app 知识点 掌握程度 相关知识点 ITF.app.1 医疗卫生 0 ITF.app.2 企业计算 0 ITF.app.3 电子政务 0 ITF.app.4 电子商务 0 ITF.app.5 制造业 0 ITF.app.6 教育 0 ITF.app.7 娱乐 0 ITF.app.8 农业与其他应用领域 0 注:本单元中每个知识点都是可选的，但总体掌握要求为1级。这有点像一些学校执行“限选课”的概念。 226 学习要求: ? 信息技术在非计算学科中的应用 ? 信息技术对现代生活全面的影响 ? 在社会交互与沟通方面信息技术导致的变革的形式与影响 ? 信息技术对经济全球化、文化、政治体制、健康、安全和福利等各方面的影响 ITF.org 机构信息化:在组织机构中引入信息技术应用需考虑的基本问题。见表8。 最少学时:6 相关知识单元:SIA.org， SP.org 表8 ITF.Drg 知识点 掌握程度 相关知识点 ITF.org.1 信息技术应用的引入 1 ITF.org.2 革新与变化机制 1 ITF.org.3 过程集成 1 ITF.org.4 业务流程重组 1 ITF.org.5 投入产出分析 1 IAS.op.3, SIA.pm.1 ITF.org.6 项目管理 1 SIA.pm 学习要求: ? 合理的信息技术应用的要素 ? 信息技术应用的影响范围与涉及的活动 ? 对业务过程需求的理解 ? 项目管理过程概要 ? 集成过程 2. 人机交互,HCI,,29, 人机交互重点在理解作为交互对象的人的行为，利用以人为中心的途径来开发和评价交互式系统。 HCI.hum 人的因素:人机交互中的人的因素的分析和运用。见表9。 最少学时:6 表9 HCI.hum 知识点 掌握程度 相关知识点 HCI.hum.1 认知方面,感知、记忆、解决问题等 2 ITF.re.5 HCI.hum.2 理解用户 2 为用户设计,示能性、概念模型、反馈、约束、映射、HCI.hum.3 2 行为阶段 HCI.hum.4 人机工程学 1 227 学习要求: ? 描述认知学原理和它们在界面和产品中的应用之间的关系 ? 解释人机交互分析中的术语概念，如:示能性、概念模型，反馈 ? 分析不同人群使用各种软硬件产品的能力和特征 ? 解释用户的能力和特征对产品可用性的重要性 ? 举例说明认知学原理在产品设计中的应用 ? 为特定人群设计一个产品 ? 说明一个产品设计的物理特性是如何影响可用性的 ? 区别各种人性化设计原则 ? 解释人做事情的7个行为阶段 HCI.sof 以用户为中心的软件开发:软件开发过程中以用户为中心的原则和方法。见表10。 最少学时:5 表10 HCI.sof 知识点 掌握程度 相关知识点 以用户为中心的设计方法 HCI.sof.1 2 HCI.sof.2 软件开发周期 1 用户分析,配置与角色 HCI.sof.3 2 任务分析 HCI.sof.4 ? 场景 ? 用例 2 SIA.req.1 学习要求: ? 解释以用户为中心的设计方法的特征 ? 描述不同的软件开发周期 ? 描述可用性包含的属性 ? 列出以人为中心的软件开发方法的优缺点 ? 分析一个特定人群，并给出该人群的一个统一的配置描述 ? 比较不同用户群，并设计相应的角色来体现他们 ? 调查任务相应的用户环境 ? 用场景的方式描述一个新产品要处理的情形 ? 在开发一个应用程序或产品中贯彻合适的以用户为中心的设计方法学 ? 在产品设计阶段选择合适的用户角色 ? 在设计中选择合适的需要应用实现的用户任务 ? 在软件开发的不同阶段评估一个应用或产品的设计的有效性 HCI.dev 开发有效的人机界面:掌握开发有效的人机界面的基本方法。 最少学时:9 228 表11 HCI.dev 知识点 掌握程度 相关知识点 理解用户的体验 1 HCI.dev.1 理解交互风格 1 HCI.dev.2 符合用户需求的界面元素 1 HCI.dev.3 图形化用户界面 1 HCI.dev.4 非图形化用户界面 1 HCI.dev.5 本地化和国际化 1 HCI.dev.6 开发工具,环境、html 1 HCI.dev.7 原型技术 1 HCI.dev.8 学习要求: ? 描述用户界面适应用户的特征(例如:年龄、教育程度、文化差异等)来提高交互有效性的方法 ? 理解不同种类的交互方式的定义 ? 描述无图形化输出的设备的用户界面的可选形式 ? 举例说明用于用户界面原型开发的各种技术 ? 描述高保真度和低保真度的原型技术的区别 ? 举例说明本地化和国际化要求对设计带来的影响 ? 为一项任务选择合适的交互方式 ? 为一个应用设计一个低保真度的图形界面，并用它来评价和指导高保真度原型的设计 ? 使用原型工具，根据前面的可用性测试的反馈意见，开发一个高保真度的图形化界面的原型 ? 开发使用不同的输入/输出形式完成相同任务的界面原型 ? 开发无图形显示的设备的交互界面原型 HCI.ev 以人为中心的评价:以人为中心的可用性评价、测试和标准。见表12。 最少学时:4 表12 HCI.ev 知识点 掌握程度 相关知识点 HCI.ev.1 直觉评价 1 HCI.ev.2 可用性测试 2 SIA.tqa.3 HCI.ev.3 可用性标准,(国际标准、操作系统标准、易用性标准) 1 学习要求: ? 描述直觉评价的构成成分 ? 对一个现有的应用软件演示简单的可用性测试的步骤 ? 将可用性的性能和优越性度量指标进行分类:易学性、任务时间和完成情况、满意度 ? 描述可用性主要的可用性指导原则和标准 ? 对一个应用执行直觉评价，度量它的可用性 ? 创建一个合适的可用性测试计划 229 ? 通过分析性能和优越性指标数据度量一个产品的可用性 ? 基于可用性测试结果给出改进建议 HCI.asp 应用领域的人机交互:应用领域人机交互的各种非经典计算技术问题。见表13。 最少学时:2 表13 HCI.asp 知识点 掌握程度 相关知识点 环境类型 1 HCI.asp.1 HCI.asp.2 认知模型 1 HCI.asp.3 交互途径 1 学习要求: ? 开发用户界面中，使用Web方式开发界面会碰到一些特有的限制，这些限制在独立运行的图形化用户界面中不会 存在，请描述这些限制 ? 描述Web环境中的示能性特性，以及它们是如何加强基于Web的应用程序的可用性的 ? 描述用户界面开发和用户对应用领域的知识之间的联系 ? 描述除了计算机上的图形化界面以外的其他类型的交互式环境 ? 描述各种认知模型及定义，理解每个模型的含义 ? 为特殊领域的应用开发用户界面 ? 会见领域专家，获得该相关领域的用户界面需求 ? 在设计用户界面时应用认知模型 HCI.em 新兴技术:人机交互方面的新技术，如新的外设、新的计算方式等带来的交互方式的新变化等。见表14。 最少学时:2 表14 HCI.em 知识点 掌握程度 相关知识点 新的输入输出设备 HCI.em.1 0 新的显示方式(头盔，眼镜等) HCI.em.2 0 HCI.em.3 移动计算 0 可穿戴式计算 HCI.em.4 0 HCI.em.5 无所不在的计算 0 普适计算 HCI.em.6 0 感测网络 HCI.em.7 0 学习要求: ? 列举一些新兴的计算机输入/输出设备 ? 列举一些显示方式，尤其是便携式应用上的方式 ? 描述移动计算和穿戴式计算的区别 ? 为无处不在的计算和普适计算给出例子，并且比较 ? 列举感测网络的一些先进点 230 ? 描述新兴的输入/输出设备对比现有设备的先进点 ? 描述理想的穿戴式显示的特征，并和现有的技术能够实现的方式做比较 HCI.acc 易用性:和系统易用性相关的人机交互问题，特别是生物方法、计算机职业病和残疾人问题。见表15。 最少学时:1 表15 HCI.acc 知识点 掌握程度 相关知识点 生物测定学 HCI.acc.1 1 HCI.acc.2 计算机操作引起的综合症 0 相关法律问题 HCI.acc.3 1 学习要求: ? 基于生物测定学的使用方式的优缺点 ? 描述相关综合症及缓解办法 ? 相关法律对易用性的影响 ? 为一个应用系统选择一个利用生物测定学方法的交互系统，并给出选择的判断标准 ? 讨论残疾人使用计算机对计算机带来改变要求的问题 3. 信息保障和安全,IAS,,23, 信息保障和安全是一个综合性知识领域，包括密码学和安全机制、数据安全性要求、信息安全策略，信息安全域、事故调查和威胁分析等。要求能够全面了解信息安全的各个方面，对于技术性问题能够理解，对于管理性漏洞知道如何避免。 IAS.fu 基本知识:涵盖信息保障与安全的基本概念和知识，包括信息安全的模型框架，为以后具体学习信息安全的各个知识点打好基础。见表16。 最少学时:3 表16 IAS.fu 知识点 掌握程度 相关知识点 IAS.fu.1 历史和术语 2 安全意识(合理的偏执) IAS.fu.2 1 设计原则(深入的防御) IAS.fu.3 1 IAS.fu.4 系统/安全周期 1 安全的实现机制 IAS.fu.5 1 信息保障的分析模型(MSR模型、威胁、漏洞、攻击、 IAS.fu.6 对策) 2 灾难恢复 IAS.fu.7 1 IAS.fu.8 事故调查 1 学习要求: ? 简述信息保障与安全领域的历史 ? 解释威胁、漏洞、对策、攻击、妥协和补救各个方面的关系 ? 举例说明构成IT系统的各个部分(如:服务器、路由器、人、软件)是如何出现漏洞、威胁的，以及如何在上面231 使用对策 ? 描述安全意识以及“偏执”意识的作用 ? 解释并举例说明为什么信息安全和保障需要在系统设计和构造的开始阶段就开始贯彻 ? 概述系统生命周期，以及它和安全的关系 ? 列出MSR模型中定义的信息安全服务 ? 列出MSR模型中定义的信息状态 ? 列出MSR模型中定义的对策 ? 根据MSR模型，解释信息安全面临的各种问题是如何划分为威胁、漏洞、攻击的，以及它们之间的关系 ? 描述灾难恢复场景 ? 定义事故调查 ? 描述何种情形下需要事故调查 ? 描述信息保障与安全领域的主要进展，分析这些进展的原因 ? 选择一个对信息安全领域产生重大影响的进展，分析产生原因和为何重大的理由 ? 准备一个威胁分析 ? 根据威胁分析，给出对策建议 ? 显示有能力为事故调查保存必要的证据 IAS.se 安全机制(对策):基本的密码学知识和相应的机制，需要理解密码学和信息安全服务的关系，本单元的知识 是进一步评价安全机制和树立安全意识的基础。见表17。 最少学时:5 表17 IAS.se 知识点 掌握程度 相关知识点 密码学 ? 密码系统 IAS.se.1 ? 密钥:对称和非对称 ? 性能(软/硬件) ? 实现 1 认证 IAS.se.2 Who you are, what you have (智能技术(卡、芯片等))， what you know(口令)， 生物学认证(利用生物测定学) 2 冗余 IAS.se.3 2 IAS.se.4 入侵检测 1.5 SP.leg.5 学习要求: ? 描述认证中的三个关键因素，它们是如何用来认证身份和授权访问的 ? 解释双因数认证的过程和作用 ? 描述一个有效的密码的特点 ? 描述并比较物理访问控制和逻辑访问控制 ? 从精确性、侵扰性和效能的角度指明用于认证的生物测定信息的主要类型 ? 描述对称和非对称密码系统的区别，例如:密钥个数，算法类型等 ? 解释完整性、机密性和真实性(认证)的含义 232 ? 描述密码系统是如何提供机密性和真实性(认证)的 ? 描述数字签名和数字证书 ? 描述公钥基础设施是如何工作的 ? 描述DES和3DES算法 ? 演示公钥密码系统是如何利用公钥和私钥来工作的 ? 描述AES算法 ? 描述分组加密系统(分组密码系统)和流加密系统(序列密码系统)的区别 ? 解释软件实现的和硬件实现的密码系统在性能和效率上的区别 ? 描述单点登录认证过程，以及实现和使用该技术的相关问题 ? 比较各种主要的访问控制和认证机制，并为一个特定的业务环境选择一个合适的方案(如:Kerberos，RAS等) ? 比较集中式访问控制和分散式访问控制的优缺点 IAS.op 实施信息安全的相关任务和问题:信息安全实施周期中需要考虑的各种问题和需要承担的任务。见表18。 最少学时:3 表18 IAS.op 知识点 掌握程度 相关知识点 趋势 0 IAS.op.1 IAS.op.2 审计 1 开销 / 收益分析 ITF.org.5, SIA.pm.1 IAS.op.3 1 资产管理 SA.adm.8 IAS.op.4 1 标准 IAS.op.5 1 IAS.op.6 执行 1 SP.leg.7 法律问题 SP.leg, SP.int IAS.op.7 1 灾难恢复(自然的和人为的) SA.adm.7 IAS.op.8 1 学习要求: ? 描述在管理企业信息资产过程中需要考虑的法律和伦理问题 ? 详述什么是构成法律程序许可的证据，以及如何来得到和保存这些信息 ? 描述事件跟踪、事故处理和通报流程的重要性，以及它们包含的主要内容 ? 指明和灾难及破坏相关的风险，详述主要的缓解策略 ? 指明在安全计划中需要保护哪些类型的公司资产 ? 详述物理场所安全性的主要方面 ? 描述在组织机构的安全管理和作业流程中安全措施的开销，以及它们所针对的信息保障和安全问题可能带来的风险 和损失 ? 描述并评价和维护组织机构信息资产相关的雇佣策略和惯例 ? 描述使用标准的重要性，当前主流的信息保障标准程序，以及相关领域内容(如:DES,数据加密标准) ? 描述主流的安全审计类型的目的和内容。讨论各种安全标准(如:ISO177799)是如何影响这些审计的指导方针的。 ? 开发一个事故处理和通报的流程 ? 基于BIA(业务影响分析)报告建议适当的作业和管理流程，使得面临的信息安全和信息保障问题能够缓解 ? 基于BIA(业务影响分析)创建一个财务分析报告，逐条列出信息保障和安全活动的开销，并和相应的潜在风险和 损失进行比较 233 ? 描述在一个具体产业环境中，为何以及如何使用主流的信息安全和保障标准 ? 描述在制定和批准标准作业和管理行为中CASPR(常用安全方法和建议)表扮演的角色和作用 ? 详述不断变化的用于攻击系统、试图对信息破坏和入侵的技术和手段是怎样影响作业和管理的行为和策略的 IAS.po 策略:信息安全策略和相关的实施程序。见表19。 最少学时:3 表19 IAS.po 知识点 掌握程度 相关知识点 策略制定 IAS.po.1 1 IAS.po.2 策略维护 1 预防 SP.leg.5 IAS.po.3 1 避免 IAS.po.4 1 事故处理和调查 IAS.po.5 1 IAS.po.6 安全域综合(物理、网络、互联网等) 1 学习要求: ? 描述在信息保障和安全模型中策略和程序的角色和作用 ? 解释为何策略和程序是作为对策给出的 ? 解释制定和执行得不好的策略是如何成为漏洞的 ? 描述一个组织机构如何制定一个策略来防止密码漏洞 ? 描述为何当环境改变时密码策略可能就要修改 ? 解释为何有效的安全策略必须考虑一个组织机构的各个方面 ? 举例说明机构中一个安全域的漏洞是如何危及到其他安全域的(例如:不可靠的物理安全防护导致窃听者能够访问 局域网，从而可能导致一个POP3数据包中的密码被获取。入侵者利用该密码登录机构中的服务器，运行后门程序来获得服 务器的超级用户权限) ? 描述一个需要完整的事故调查的情形，包括证据收集、全系列的管理审计和专家分析 ? 描述如果没有按照一个优良的事故调查程序调查，是如何导致不能起诉攻击者的 ? 创建一套策略，能够体现一个具体组织机构的机构目标 ? 更新一套策略，反映机构目标的变化 IAS.att 攻击:能获得信息系统非法访问权的各种常见攻击手段。见表20。 最少学时:2 表20 IAS.att 知识点 掌握程度 相关知识点 社交工程 IAS.att.1 2 IAS.att.2 拒绝服务攻击 1 协议攻击 NET.fn.9 IAS.att.3 1 主动攻击 IAS.att.4 1 IAS.att.5 被动攻击 1 缓冲区溢出攻击 IAS.att.6 1 恶件(病毒、木马、蠕虫) SP.leg.4 IAS.att.7 2 234 学习要求: ? 解释用于获得机构计算和网络资产访问权的社交工程技巧，并给出例子 ? 描述拒绝服务攻击是如何攻击机构网络的 ? 列举若干不同的TCP/IP易被攻击的协议攻击方法 ? 描述不同的协议攻击(如:TCP/IP)是如何攻击机构网络的 ? 解释主动攻击常用技术 ? 解释被动攻击常用技术 ? 描述如何使一个主动攻击利用被动攻击获得的信息来危害系统 ? 描述并解释缓冲区溢出攻击是如何危害系统的 ? 说明并辨别不同种类的恶件(病毒、木马、蠕虫) ? 对一个机构的网络做一个社交攻击计划 ? 为一个机构网络做入侵测试(主动/被动攻击) ? 示范在主动和被动攻击中使用的工具和技术 ? 示范一个拒绝服务攻击 IAS.sd 安全域:信息安全中的安全管理活动所在的各个域。信息安全几乎关系到IT领域的各个方面，各个域中的安 全问题既有共性的内容也有个性的内容。教学中需要做概括性介绍，同时选择几个典型的域做深入分析。见表21。 最少学时:2 表21 IAS.sd 知识点 掌握程度 相关知识点 人机交互 IAS.sd.1 1 IAS.sd.2 信息管理 1 IM.mg.2 集成程序设计 IPG.scp IAS.sd.3 1 网络 NET.se IAS.sd.4 1 程序设计 IAS.sd.5 1 IAS.sd.6 平台技术 1 PT.os.8 系统管理 SA.adm.6 IAS.sd.7 1 系统集成和体系结构 IAS.sd.8 1 IAS.sd.9 社会和职业问题 1 SP.leg Web系统 WS.vul IAS.sd.10 1 物理场所 IAS.sd.11 1 学习要求: ? 举例说明一类安全域中都需要的安全考量 ? 举例说明具体安全域中特有的安全考量 ? 描述设计和实现安全的系统时，在人机交互中需要考虑的方面 ? 讨论安全方面的考虑是如何影响信息管理的 ? 解释在集成程序设计中如何使用信息安全和保障的概念，来保证开发安全的系统和应用 ? 列举网络中若干必须要考虑安全的地方(如:访问控制、认证等) ? 讨论若干程序设计中能够避免安全漏洞的好的编程方式 ? 描述安全考量是如何影响系统平台领域及作业行为的 235 ? 从系统管理员的角度解释主要的安全考量 ? 讨论在系统集成和架构中能够用来保证安全的系统操作和保障信息的策略和实施方式 ? 列举为了保证信息安全而产生的对社会和个人的职业行为的影响 ? 指明Web系统中哪些方面必须要仔细考虑才能保证基于Web的应用的安全 ? 列举为了防止安全缺口，应该考虑物理场所的哪些因素 IAS.for 事故调查(数字刑侦):当犯罪发生后，如何通过分析系统来获得能用于法律程序的证据。见表22。 最少学时:1 表22 IAS.for 知识点 掌握程度 相关知识点 法律系统 IAS.for.1 1 数字刑侦与其他刑侦的关系 IAS.for.2 1 证据的规则 IAS.for.3 1 搜查和查封 IAS.for.4 1 数字证据 IAS.for.5 1 载体分析 IAS.for.6 1 学习要求: ? 列举世界上使用的三种法律系统 ? 描述数字刑侦是如何和其他方式的刑侦配合的 ? 描述为了提供法律证据，截获磁盘驱动器并能证明其完整性的一个方法 ? 解释作为组织机构从员工处查封机构财产和法律执行上的查封公民财产的区别 ? 解释“合理预期的隐私”的概念，它和工作站上显示的组织条款的关系，以及和在组织起诉员工的程序中使用电子 邮件作为证据的关系 ? 列举磁盘上平常操作不能访问的但是含有证据的区域 ? 列举一个典型的文件系统中三种隐藏信息的方法 ? 解释为什么“未使用空间”中常含有值得注意的数据 ? 截获一个用于刑侦的磁盘驱动器映像，并通过MD5或SHA签名来保证其完整性 ? 对截获的磁盘驱动器，使用刑侦工具做一个基本的载体分析 IAS.in 信息状态:携带信息的比特会处于三个相互依赖的状态:传输、存储和处理。IT的一个基本主题就是要明白并 有效管理多种相互关联的生命周期，需要学生理解这些生命周期的概念和信息状态之间的重要联系。见表23。 最少学时:1 表23 IAS.in 知识点 掌握程度 相关知识点 传输 IAS.in.1 1 存储 IAS.in.2 1 处理 IAS.in.3 1 236 学习要求: ? 举出一个文档处于这三个阶段的例子 ? 证明“一个电子文档在同一时刻经常处于多个状态”这句话的正确性 ? 描述同样一个文档同时处在三个状态的情形 ? 举例说明安全服务和信息状态之间的关系 ? 举例说明特定的信息状态会有不同的安全漏洞 ? 解释“信息状态”的概念是如何和“生命周期”的概念相联系的 ? 分析一个被提议的数据存储系统，描述所有的信息对象和它们在整个生命周期中的状态 ? 描述信息对象在各个状态所具有的安全漏洞 ? 根据以上分析，详述实现特定安全策略所需的安全服务 IAS.ss 安全服务:信息保障的核心就是提供五种安全服务:可用性、完整性、认证、机密性、和不可抵赖性。本单元 给出它们的定义并简介实现机制。见表24。 最少学时:1 表24 IAS.ss 知识点 掌握程度 相关知识点 可用性 IAS.ss.1 1 IAS.ss.2 完整性 1 机密性 IAS.ss.3 1 认证(来源的可靠性) IAS.ss.4 1 不可抵赖性 IAS.ss.5 1 学习要求: ? 描述Web Service可能的可用性层次 ? 描述冗余和地理位置的散布和可用性的关系 ? 定义安全服务的完整性 ? 描述单向加密函数是如何用于实现文档传输中的完整性的 ? 定义安全服务的机密性 ? 描述加密解密算法是如何用于实现文档传输的机密性的 ? 定义安全服务的认证 ? 描述单向函数和加密是如何用于实现一个典型的认证服务的 ? 定义安全服务的不可抵赖性 ? 描述单向函数是如何用于实现不可抵赖服务的 ? 描述一个典型CHAP认证方案中的事件序列 ? 描述当一个电子 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 通过电子邮件的形式从合同一方传到合同另一方时，为了保证完整性和不可抵赖性所需要完成 的事件序列 ? 针对上一条中的合同，描述为了保证机密性还需要做什么 237 IAS.th 威胁分析模型:威胁分析的方式和内容，相关模型介绍。见表25。 最少学时:1 表25 IAS.th 知识点 掌握程度 相关知识点 风险评估 IAS.th.1 1 IAS.th.2 开销/收益分析 1 学习要求: ? 明确安全破坏及运转的中断会影响机构业务的哪些方面 ? 量化由潜在的安全破坏和运转的中断所会带来的经济损失 ? 明确并详述NIST(美国国家标准与技术研究院)制定的评估安全风险的9个步骤 ? 描述减轻安全风险的措施的开销 ? 为企业定义IRM(信息风险管理)策略，通过分析机构的信息资产来制定策略中合理的财务、管理和安全方面的内容 ? 明确可以用于评估风险和风险管理策略和行动的有效性的定量和定性的度量方法 ? 详述风险缓解措施所能带来的价值，以及为了获得这些价值所花的开销 IAS.vu 漏洞:本单元对各种安全漏洞进行分类说明。通过掌握本单元的知识，使IT学生对安全漏洞敏感，能成为组 织机构的信息安全卫士。见表26。 最少学时:1 表26 IAS.vu 知识点 掌握程度 相关知识点 作恶者 IAS.vu.1 1 IAS.vu.2 内部攻击 1 IAS.vu.3 外部攻击 1 黑帽(黑客) IAS.vu.4 1 白帽(安全分析师) IAS.vu.5 1 IAS.vu.6 无知 1 疏忽 IAS.vu.7 1 网络 NET.nm.3, NET.se IAS.vu.8 1 IAS.vu.9 硬件(设计、实现、安装等) 1 软件(设计、实现、安装等) WS.vul IAS.vu.10 1 物理访问途径 IAS.vu.11 1 学习要求: ? 解释hacker和cracker的区别，以及他们是如何运用白帽、黑帽、文化、社区、工具和技术的 ? 描述用户在信息保障中的角色和任务，以及他们是如何融入到一个完整的机构信息保障计划中的? 解释无知和疏 忽是如何造成组织的安全漏洞的 ? 举例说明内部攻击和外部攻击的异同 ? 列举并解释一个机构面临的主要的网络威胁和漏洞 ? 从设计、实现和安装等各个方面演示软件是如何给组织带来漏洞的 238 ? 从设计、实现和安装等各个方面演示硬件是如何给组织带来漏洞的 ? 演示如何测试一个系统的漏洞 ? 对一个系统做一个漏洞测试 ? 开发一个用户培训模块，训练用户在信息保障中的角色 ? 选择一个常见的漏洞，描述攻击者是如何利用这个漏洞来获得系统的访问权的 4. 信息管理,IM,,34, 信息管理技术在计算机的应用领域占有至关重要的位置，包括信息获取、信息数字化、信息的表示、信息的组织、信息变换和信息的表现;数据模型化和数据抽象;信息安全性、隐私性、完整性。需要掌握信息的建模、信息查询、信息系统 的部署和管理，熟悉信息系统的应用。 IM.dql 数据库查询语言:学习数据库查询语言。见表27。 最少学时:9 表27 IM.dql 知识点 掌握程度 相关知识点 IM.dql.1 SQL的数据操作 3 IM.dql.2 SQL的数据定义 3 IM.dql.3 SQL的性能优化 2 IM.dql.4 XQuery和Xpath 1 WS.inf.7 IM.dql.5 报表 3 IM.dql.6 基于例子的查询 0 IM.dql.7 查询优化 2 学习要求: ? 用SELECT FROM WHERE ORDER BY等子句编写SQL查询并测试 ? 明白并能正确使用逻辑操作符和集合操作符的使用，如:UNION，DISTINCT，LIKE，BETWEEN等 ? 用聚合函数和CROUP BY HAVING子句编写查询并测试 ? 用子查询、视图和表连接结合以上的方式编写查询并测试 ? 使用SQL选项和有后期处理功能的环境(如SQL Plus)编写格式化输出(页眉、页脚、合计、小计等)的报表 ? 为数据元素声明恰当的数据类型、大小、约束以及它们的组合，包括DATE和TIME类型;利用SELECT AS创建表/视图;学习使用INSERT、UPDATE和DELETE选项 ? 使用并理解XPath和XQuery ? 使用并测试基于例子的查询 ? 提高SQL查询的性能 ? 和(NOT)EXISTS一起使用嵌套子查询 ? 合理使用替换变量、序列、以及外连接 ? 使用高级(非标准的)SQL特性，如使用START WITH的树检索， CONNECT BY PRIOR等 ? 在面向对象/过程语言中使用嵌入式SQL查询 ? 分析需求并使用DELETE/INSERT/UPDATE TABLE和行一级的触发器 239 ? 分析并定义恰当的引用完整性约束，以及DELETE/INSERT/UPDATE选项和SET NULL/SET DEFAULT/CASCADE/RESTRICT(NO ACTION) ? 分析、选择物理存储/文件结构等选项，并使用高级SQL报表操作符声明这些选项 ? 分析需求，使用报表生成器和高级SQL报表操作符 ? 使用统计优化和性能调整选项(包括实体化视图)来评估和优化SQL查询的性能 IM.fun 信息管理的概念和基础知识:介绍信息管理的基本概念和相关的基本任务。见表28。 最少学时:8 表28 IM.fun 知识点 掌握程度 相关知识点 IM.fun.1 信息系统:目的、用处和价值 2 IM.fun.2 数据的属性(高质、精确、及时) 2 IM.fun.3 数据库系统 2 IM.fun.4 分析数据、形式和来源 1 IM.fun.5 数据收集 2 IM.fun.6 数据保存 2 IM.fun.7 信息备份和恢复 2 学习要求: ? 区别并使用这些术语:信息、数据、数据库、数据库管理系统、元数据 ? 解释数据、信息、数据库在组织机构中的角色和任务 ? 解释数据存储和检索是如何随时间变化的 ? 解释数据库的解决方案对比传统的文件处理的方式的优点 ? 解释常规的数据库类型:个人的、工作组的、部门的和企业的 ? 解释互联网的成长和组织机构外的用户(客户和供应商)对信息需求的增长是如何影响数据处理的 ? 定义数据的质量、精确性和及时性，解释缺少这些会如何影响组织 ? 描述数据收集的机制和含义(自动收集、输入表、来源) ? 解释基本的数据保存问题，包括保存的需求、物理存储和安全 ? 解释为何数据备份很重要，以及组织机构中是如何使用备份和恢复系统的 ? 判断一个实体是信息、数据还是元数据 ? 评估数据的质量、精确性和及时性 ? 为一个应用确定数据需求 ? 为一个应用确定数据保存需求 ? 为一个应用选择合理的备份和恢复策略并实施 IM.dor 数据组织和体系结构:介绍各种数据模型、关系模型的范式、数据完整性约束。见表29。 最少学时:7 240 表29 IM.dor 知识点 掌握程度 相关知识点 数据模型 ? 层次模型 ? 网络模型 ? 关系模型 ? 对象数据库 IM.dor.1 1 ? 对象,关系数据库 ? 逻辑数据库 ? XML/XMI数据库 ? 语义模型 ? 星型语义 范式 ? 函数依赖 ? 1NF ? 2NF ? 3NF IM.dor.2 1 ? BCNF ? 4NF(多值依赖) ? 5NF(连接依赖) ? 域键NF ? 二阶关系 IM.dor.3 引用的完整性 1 IM.dor.4 实体的完整性 1 IM.dor.5 1 完整性约束 学习要求: ? 简介数据库模型及其演化历史 ? 描述关系模型的特性，包括关系、三元组、属性、域和操作符 ? 通过简单的关系实例演示选择、投影、联合、交集、减集和自然连接等关系运算 ? 列举面向对象的数据库和关系数据库的概念、特性之间的异同 ? 解释函数依赖和键的关系并举例 ? 对给出的关系集合和函数依赖集合，标记出违反1NF、2NF、3NF的地方 ? 演示通过必要的分解来消除违反范式的情况，特别是对于2NF和3NF ? 解释符合范式的关系是如何能够减少和消除数据冗余和更新/删除异常的 ? 定义实体完整性 ? 定义引用完整性 ? 举例说明用户定义的完整性约束 ? 对于一个一般的关系R和一个函数依赖集F，产生出一个关系集合R，使得R不违反BCNF，或者解释对于某个具 体例子为何不能实现 ? 描述在对象,关系系统中增加的特性，将它们和标准关系系统相区别 241 IM.dm 数据建模:介绍概念模型、逻辑模型、物理模型，逻辑模型的建模方法，建模工具等内容。见表30。 最少学时:6 表30 IM.dm 知识点 掌握程度 相关知识点 概念模型 ? 实体关系图 IM.dm.1 ? 增强的实体关系图 ? 业务规则的识别 2 SIA.req.2 IM.dm.2 逻辑模型 1 IM.dm.3 物理模型 1 IM.dm.4 数据库再工程 0 IDEF1, UML中的标准建模 IM.dm.5 ? 模式和标准模型 1 ITF.the.2 IM.dm.6 CASE工具 1 ITF.the.2 IM.dm.7 元建模 1 IM.dm.8 数据集成 1 学习要求: ? 描述并解释实体关系图 ? 设计一个简单的实体关系图 ? 描述并解释增强的实体关系图 ? 识别业务规则 ? 描述一个逻辑模型 ? 描述一个物理模型 ? 识别模式和标准模型 ? 理解并能运用CASE工具 ? 描述数据集成 ? 描述元建模 ? 描述一个数据仓库，包括它的基本结构等内容 ? 设计并创建一个实体关系图 ? 设计并创建一个增强的实体关系图 ? 阐明并解释业务规则的识别 ? 创建并评价一个逻辑模型 ? 创建并评价一个物理模型 ? 演示如何做数据库再工程 ? 创建模式和标准模型，并作比较 ? 使用一个给定的CASE工具 ? 创建并评价元模型 ? 解释数据集成的概念，以及它在数据仓库和数据集市中的运用 ? 变换一个现存的数据仓库 242 ? 变换一个现存的数据集市 IM.mg 数据库环境的管理:数据和数据库管理的任务和方法。见表31。 最少学时:3 表31 IM.mg 知识点 掌握程度 相关知识点 IM.mg.1 数据管理 1 IAS.sd.2 数据库管理 ? 并发 IM.mg.2 ? 安全 SA.ad.3,PT.os.4, SA.adm.5, ? 备份和恢复 1 IAS.op.8 分布式数据库 IM.mg.3 ? 类型(同构、异构、联合) 1 IM.mg.4 分布的模式(复制、水平/垂直分片) 1 IM.mg.5 客户,服务器数据库 1 N层数据库 ,数据库的连接 ? ODBC IM.mg.6 ? JDBC ? XML ? Web Services ? SOAP 1 WS.dev.3 学习要求: ? 区别数据管理和数据库管理 ? 解释数据库安全概念 ? 解释备份和恢复概念 ? 区别同构、异构和联合的分布式数据库 ? 解释分布式数据库环境中的复制概念 ? 区别分布式数据库中的水平和垂直复制 ? 描述客户/服务器数据库的体系结构 ? 描述N层数据库体系结构 ? 解释ODBC、JDBC和XML在N层数据库体系结构中的角色和作用 ? 描述Web Services的概念和SOAP的角色和作用 ? 履行一个数据管理员的基本职责，包括数据库计划、分析、设计、实现、维护和保护 ? 解释不同的并发控制协议 ? 用所给的安全协议保护一个数据库 ? 用所给的备份协议备份一个数据库 ? 恢复一个数据库 ? 分析特定情况下一个分布式数据库复制还是不复制建议的合理性 ? 分析特定情况下一个分布式数据库分片建议的合理性 ? 使用ODBC连接一个数据库 243 ? 使用JDBC连接一个数据库 ? 在一个N层数据库体系结构的实现中使用XML ? 使用SOAP连接若干个不同的数据库或应用 IM.spc 特殊用途的数据库:介绍各种针对特殊应用的数据库系统。见表32。 最少学时:1 表32 IM.spc 知识点 掌握程度 相关知识点 特殊用途的数据库 ? 文本数据库 ? 多媒体数据库 IM.spc.1 ? 时态数据库 ? 空间数据库 ? 移动数据库 ? 科学数据库(例如:基因) 0 决策支持 ? 在线分析 IM.spc.2 ? 数据仓库 ? 数据挖掘 0 知识管理 IM.spc.3 ? 知识表现和说明 0 信息检索 IM.spc.4 ? 数字图书馆 0 WS.dm.1 学习要求: ? 理解在线分析和数据仓库系统 ? 理解特殊用途数据库的概念和用途，如文本、多媒体、时态、空间、移动、科学(如:基因)等相似类型的数据库 类型，以及它们的有效使用 ? 使用SQL扩展的ROLLUP CUBE和RANK来声明、集成、检索并分析在线分析系统和数据仓库中的数据 ? 在探索过程中使用数据挖掘的可视化和启发式选项 ? 理解知识管理 ? 考察一个数字图书馆，评论它是否有好的结构和是否是用户友好的 5. 集成程序设计及技术,IPT,,23, 通过对集成程序设计技术的学习，掌握集成程序设计相关的开发技术，理解脚本技术的优缺点，对系统间通信的一系 列技术都有了解。了解集成程序技术中的安全性问题。 IPT.sys 系统间通信技术:系统间通信技术的概括性介绍。见表33。 最少学时:5 244 表33 IPT.sys 知识点 掌握程度 相关知识点 IPT.sys.1 集成系统体系结构 1 SIA.arc DCOM IPT.sys.2 CORBA RMI 1 SIA.int.2 Web服务 IPT.sys.3 中间件 1 WS.tec.6 网络程序设计 IPT.sys.4 1 IPT.sys.5 消息和排队服务 1 IPT.sys.6 底层数据通信 1 学习要求: ? 描述并比较不同类型的集成系统架构 ? 在分布处理中定义DCOM、CORBA、RMI的角色 ? 阐述Web Services是如何用集成企业中的不同应用的 ? 阐述socket编程在系统通信中的角色。比较各种协议，使用TCP/IP socket和Datagram sockets ? 阐述消息和服务查询的目的，它们是如何工作的。列出一种消息服务(如JMS)使用的协议 ? 列出常用的底层数据通信协议(如RS232)，陈述每种消息使用的时机，概述一种底层通信协议 ? 创建正确的WSDL、SOAP和UDDI XML文档来定义Web Service。编写、调试和测试一个Web Service。为中间件配置Web Service ，通过网络从应用程序调用Web Service ? 设计、开发并且测试一个socket程序，该程序使用TCP/IP socket和Datagram socket在两个服务间进行通信 ? 设计、开发并测试一个程序，该程序使用消息服务给网络中的另一个程序发送异步消息 IPT.dat 数据映射与数据交换:系统集成中的数据通信技术 最少学时:4 表34 IPT.dat 知识点 掌握程度 相关知识点 元数据 IPT.dat.1 1 数据表示 IPT.dat.2 编码 1 XML IPT.dat.3 DTD XML模式 1 WS.inf.7, IM.dor.1 IPT.dat.4 XML文档分析 1 WS.inf.7 XSL IPT.dat.5 XSLT Xpath 1 WS.inf.7 学习要求: ? 定义元数据概念 ? 阐述下列编码方式，并说明每种编码方式适用的情况:ASCII、EBCDIC和Unicode 245 ? 了解XML与文档对象模型如何用于系统的集成和数据交换 ? 使用DTD为某个数据结构创建定义文档。给与一个数据结构的DTD使用实际数据创建一个XML文件 ? 阐述XSL、XSLT和XPath如何用于改变数据流 ? 设计、开发并测试一个程序，把数据流从一个编码方式转换到另一个编码方式 ? 设计、开发并测试一个程序，使用SAX或DOM解释XML文档 ? 设计、开发并测试一个程序，使用XSL和XSLT把数据流从一种格式转化成另一种格式 IPT.ic 集成编码:系统集成中的程序设计技术。见表35。 最少学时:4 表35 IPT.ic 知识点 掌握程度 相关知识点 IPT.ic.1 设计模式(覆盖粘和编码(Glue Code)、查找、采用) 1 SIA.int.3 IPT.ic.2 接口(覆盖粘和编码) 1 继承(覆盖代码复用) 1 IPT.ic.3 PF.oop.5 IPT.ic.4 粘和代码(Glue Code) 1 学习要求: ? 了解设计模式的重要性。列出使用下列设计模式的动机:MVC，singleton，工厂模式，façade，proxy，decorator和observer… ? 阐述接口是什么，为什么接口对于程序设计是重要的。给出一个使用接口简化系统开发的例子 ? 定义集成的概念，阐述它如何用于鼓励代码重用。设计一个虚类，使用集成创建一个扩展自抽象类的子类。设计、开发、测试一个使用抽象类的应用 ? 为下列每一个设计模式绘制UML类图:singleton，工厂模式，façade，proxy，decorator和observer… ? 设计、开发并测试一个程序，恰当地使用两个或更多的设计模式去解决问题 ? 设计并开发一个程序接口，使用工厂方法模式设计至少两个不同的接口实现。设计、开发并测试一个程序，使用工厂模式为每一个实现实例化对象并且使用通用接口访问每个对象的方法 IPT.scr 脚本技术:脚本技术和脚本语言在程序设计中的角色。见表36。 最少学时:4 表36 IPT.scr 知识点 掌握程度 相关知识点 脚本 1 PT.os.12, WS.tec.3, WS.tec.4 IPT.scr.1 脚本语言的角色 IPT.scr.2 创建与执行脚本 1 脚本技术对程序设计的影响 1 IPT.scr.3 学习要求: ? 鉴别应用于Web脚本的主要脚本语言，服务端脚本和操作系统脚本 ? 编写、调试、测试一个包括选择、重复和参数传递的脚本 ? 设计、开发并测试一个Web页，使用脚本技术验证输入框的输入值 ? 设计、开发并测试一个基于应用程序的交互页，该程序使用服务端脚本来处理Web页的输入 246 ? 设计、开发并测试一个脚本，使用一个可执行脚本语言方便操作系统的管理 IPT.ssp 软件安全实践:开发实践过程中的安全问题。见表37。 最少学时:4 表37 IPT.ssp 知识点 掌握程度 相关知识点 基于证据(Evidence)的安全性 1 IPT.ssp.1 代码访问安全性 IPT.ssp.2 最佳安全性编码实践 1 IPT.ssp.3 系统与服务间数据密码学 1 学习要求: ? 比较基于证据(Evidence)的安全性与代码访问安全性 ? 定义安全编码的目标 ? 给出系统与服务间数据密码学的指导方针 ? 对下列每一个“最佳安全编码”实践，给出不遵守时会出现的问题并且阐述如何克服这些问题 (1) 防止缓冲区溢出 (2) 安全状态数据 (3) 安全方法访问 (4) 包装代码 (5) 不可控代码 (6) 检验用户输入的有效性 (7) 远程考虑 (8) 保护对象 (9) 序列化 (10) 保证错误处理 ? 开发和测试一个应用程序，使用系统服务来加密数据流，把它传递到另一个系统并且加密数据流 ? 对一个现有系统计划一个安全审计，鉴别对于安全编码实践有效的问题，并且为每一个问题推荐一种解决方法 IPT.mi 各种技术。见表38。 最少学时:1 表38 IPT.mi 知识点 掌握程度 相关知识点 Adopt & Adapt 与研制 IPT.mi.1 1 版本与版本控制 IPT.mi.2 1 IPT.mi.3 packaging 1 学习要求: ? 列出生产新软件vs 采用现存软件方面要考虑和解决的问题 ? 了解软件版本的重要性，阐述一种用于版本控制的机制 ? 使用版本控制系统来创建一个应用软件的新版本，迁出一个模块，修改该模块，迁入模块，然后重新编译，配置并 247 且测试新版本程序 ? 为一个新工程安装配置一个版本控制系统 IPT.pl 程序语言概述。见表39。 最少学时:1 表39 IPT.pl 知识点 掌握程度 相关知识点 程序设计语言历史 IPT.pl.1 1 IPT.pl.2 程序设计范型 1 程序设计语言规模的影响 IPT.opl.3 1 虚拟机(Virtual Machine) IPT.opl 4 1 编译与解释语言 IPT.opl 5 1 IPT.opl 6 应用语言和脚本语言 1 学习要求: ? 比较结构和面向对象语言范型的区别 ? 作图表示解释程序模型和编译程序模型 ? 阐述使用虚拟机带来的好处和弊端 ? 给出一个应用语言和脚本语言使用非常恰当的例子，然后给出支持这种选择的理由 6. 计算机网络,NET,,19, 学生需要理解网络的运行模式，各种标准和方法，熟悉上面的应用、易出现的问题和解决办法，能够部署和管理网络。 NET.fn 网络基础:计算机网络的基础知识，包括标准体系、网络模型、节点与链路、带宽与吞吐量、通信协议、局域 网和广域网等基本概念的介绍。见表40。 最少学时:3 表40 NET.fn 知识点 掌握程度 相关知识点 NET.fn.1 标准体系 1 OSI 模型 NET.fn.2 1 互联网模型 NET.fn.3 1 NET.fn.4 节点和链路 1 局域网和广域网 NET.fn.5 1 带宽，吞吐量 NET.fn.6 1 组成和结构 NET.fn.7 1 NET.fn.8 路由和交换(桥接) 1 通信协议 NET.fn.9 2 学习要求: ? 识别各个网络标准化组织和体系 ? 描述标准体系为何是网络中的基本要素 248 ? 理解OSI网络模型，描述其重要性 ? 针对一个互联网模型，描述模型中每个组成部分的功能 ? 识别网络中(节点上)使用的各种通信终端设备 ? 识别在网络中(链路上)的各种通信设备上使用的通信信道和介质 ? 解释如何在组织机构环境中使用局域网技术 ? 解释如何在组织机构环境中使用广域网技术 ? 识别并解释局域网和广域网的异同点 ? 区别局域网和广域网技术 ? 解释数据通信信道中的吞吐量的概念 ? 解释数据通信技术中的带宽的概念 ? 区别吞吐量和带宽 ? 明确吞吐量和带宽的关系 ? 识别不同网络拓扑 ? 解释通信协议的重要性 ? 分析并比较在不同应用中使用的各种通信协议 NET.pl 物理层(互联与编码):通信网络底层的基础知识，包括信息编码、压缩、检错，通信链路和交换方式，网络 拓扑，以及通信标准和基本电子学知识等的介绍。见表41。 最少学时:6 表41 NET.pl 知识点 掌握程度 相关知识点 无线和移动链路 NET.pl.1 1 NET.pl.2 电路交换和包交换 1 物理介质 NET.pl.3 1 香农定律 NET.pl.4 1 卫星通信 NET.pl.5 0 NET.pl.6 检错和纠错 1 通信标准 NET.pl.7 1 压缩和解压 NET.pl.8 1 NET.pl.9 电子学 0 IEEE 802 NET.pl.10 1 拓扑 NET.pl.11 2 学习要求: ? 描述香农定律中的三个变量和它们对信道容量的影响 ? 列举若干物理通信介质的类型，比较它们的带宽特性 ? 对比交换和路由基础设施的历史演化 ? 总结无线固定和无线移动通信信道所固有的物理挑战 ? 对比以下错误处理方法:奇偶校验、CRC、EDC ? 描述大多数现代通信标准是如何发展起来的，对注册标准和事实标准都加以说明 ? 描述如何压缩数字资料 249 ? 对比有损压缩和无损压缩 ? 描述IEEE802标准委员会的职责，列举它们的一些广为人知的标准 ? 比较四种网络拓扑的健壮性、扩展性和吞吐率 ? 对比卫星通信的优点和缺点 ? 计算一个卫星链路的预算 ? 选择一个评判标准来评价通信链路，将下列通信链路依次从高到低排序:非屏蔽双绞线、同轴电缆、微波、光纤、 屏蔽双绞线、无线射频(<1 GHz)、卫星链路 ? 对一个给定的网络应用选择适合的物理介质 ? 演示一个锁相环(PLL)的工作原理，描述如何用于数字通信。 NET.se 安全:针对网络中的信息安全的问题介绍。见表42。 最少学时:1 表42 NET.se 知识点 掌握程度 相关知识点 NET.se.1 密码学基础 1 IAS.se.1 密码学在网络中的应用 NET.se.2 ,共享密钥算法;公开密钥算法;认证协议;数字签名; VPN应用 1 IAS.se.1 NET.se.3 网络攻击场景 1 IAS.att NET.se.4 防火墙 2 NET.se.5 入侵检测 1 IAS.se.4 有线、无线和移动 NET.se.6 1 学习要求: ? 解释当数据在网上传输时，共享密钥算法是如何保护数据的机密性的 ? 解释公开密钥算法是如何用于网络上的认证的 ? 解释公开密钥是如何用于网络上的共享密钥协商的 ? 解释SSL是如何保护TCP连接的机密性的 ? 描述远程访问VPN是如何工作的 ? 描述点对点VPN是如何工作的 ? 描述防火墙是如何缓解一些网络攻击场景的 ? 解释为何弱口令是网络中的一个重大问题 ? 描述IDS(攻击检测系统)能够检测出口令破解企图的场景 ? 列举有线、无线和移动网络中固有的一些额外的安全考虑 ? 安装和配置一个防火墙 ? 利用漏洞测试工具示范一个防火墙是否配置得当 ? 安装并配置一个IDS ? 分析一个模拟入侵来演示IDS的功能 NET.nm 网络管理:网络管理的各方面内容和任务。见表43。 最少学时:0 相关知识单元:SA.ad.2 250 表43 IM.spc 知识点 掌握程度 相关知识点 NET.mn.1 无线和移动网络管理 0 NET.mn.2 有线网络管理 0 NET.mn.3 安全 0 IAS.vul.8 学习要求: ? 比较各种网络管理技术，及其在有线和无线网络中的应用(包括这些技术相关的设备、用户、服务质量、部署和配置) ? 分析不同的安全工具，并描述它们的实现策略，以保证对有线和无线网络的有效保护 ? 描述用于提高网络安全的网络设备配置和部署策略 ? 设计并实现一个局域网 ? 设计一个广域网 ? 配置一个网络节点(计算机、路由器等) ? 检修一个网络故障 ? 针对一个组织的网络组件开发并实现一个备份和灾难恢复计划 ? 针对一个组织的网络组件开发和实现一个安全计划 ? 选择、安装并使用适当的网络管理工具，并用来收集一个网络节点集合的性能数据 NET.aa 网络应用领域:各种主流网络应用的技术介绍。见表44。 最少学时:1 表44 NET.aa 知识点 掌握程度 相关知识点 NET.aa.1 多媒体数据技术 0 WS.dm NET.aa.2 万维网 1 WS NET.aa.3 数据库和文件服务 1 IM.mg.5, IM.mg.6 学习要求: ? 描述如果多数路由器停止工作了，互联网上的万维网部分将会发生什么 ? 描述在数据库和文件服务应用中网络的角色和功能 ? 列举一些当前的多媒体数据技术 ? 对比一些当前的多媒体技术中的一些特性 NET.rs 路由和交换:网络中的路由和交换技术、标准、设备等相关问题。见表45。 最少学时:8 表45 NET.rs 知识点 掌握程度 相关知识点 NET.rs.1 IEEE 802.1 1 NET.rs.2 路由算法 1 NET.rs.3 路由协议 1 NET.rs.4 设备体系结构 0 NET.rs.5 高级路由和交换 0 NET.rs.6 延迟，抖动 1 251 学习要求: ? 总结并描述当今使用的数据通信和电信的模型、拓扑、协议、标准和体系结构 ? 讨论当今数据通信网络的概念和基本模块，如:交换机、路由器和电缆 ? 解释IEEE标准中定义的各种网络设备的工作方式 ? 描述建立多个网络之间的通信所需的硬件(交换机和路由器)和组件(路由算法和协议) ? 讨论以下术语:延迟、响应时间、抖动，描述它们对网络性能的影响 ? 构造多个网络并将它们互联 ? 解释802.1的设备和协议的工作方式和功能 ? 分析并解释路由算法和协议，处理路由表和配置路由器来使它们正常运转 ? 分析各种拓扑、应用和设备对网络性能的效果，例如延迟、抖动、响应时间、连接丢失和服务质量 ? 对比路由协议，比较内部路由协议和外部路由协议的工作方式和功能 ? 解释虚拟局域网、中继以及端口聚合，用这些技术配置并部署交换机 ? 举例说明如何在路由器和交换机之间做到负载平衡，部署并测试使用负载平衡的设备 ? 描述在交换和路由网络中用于保证网络可用性的策略 ? 对一个给定的网络应用，选择合适的路由和交换设备 7. 程序设计基础,PF,,38, 这一领域包括的知识单元有程序设计基本概念、基本数据结构和算法等，它们很好地覆盖了信息技术所必须了解和掌 握的整个程序设计的知识范围。 PF.fds基本数据结构。见表46。 最少学时:10 表46 PF.fds 知识点 掌握程度 相关知识点 PF.fds 1 基本类型 1 数组 PF.fds.2 1 记录 PF.fds.3 1 PF.fds.4 字符串和字符串处理 1 PF.fds.5 数据在存储器中的表示 1 静态分配、栈式分配和堆式分配 PF.fds 6 1 运行时的存储器管理 PF.fds 7 1 PF.fds 8 指针和引用 1 链式结构 PF.fds.9 1 栈、队列和哈希表的实现策略 PF.fds 10 1 PF.fds 11 树和图的实现策略 1 学习要求: ? 讨论原始数据类型和内建数据类型 ? 阐述知识点中每个数据结构的通常应用 ? 编写程序使用如下数据结构:数组、记录、字符串、连接表、栈和队列 ? 选择合适的数据结构为特定问题建模 252 ? 阐述一个简单的哈希算法 PF.fpc 程序设计基本结构。见表47。 最少学时:6 相关知识单元:WS.tec.4, WS.tec.5 表47 PF.fdc 知识点 掌握程度 相关知识点 变量、类型、表达式和语句 PF.fpc.1 1 PF.fpc.2 高级语言的基本语法和语义 1 输入和输出基础 PF.fpc.3 1 顺序、条件和循环控制结构 PF.fpc.4 1 函数定义、函数调用和参数传递 PF.fpc.5 1 PF.fpc.6 程序结构分解基础 1 学习要求: ? 分析并解释包含有基础程序结构的简单程序的行为 ? 修改并解释使用标准条件、循环控制结构和方法的短程序 ? 设计、实现、测试并调试一个包含有下列基础程序结构的程序:基本计算、简单I/O、标准条件和循环结构以及方 法定义 ? 为一个特定任务选择合适的条件和循环结构 ? 应用结构(方法)分解技术把一个程序分成几个小块 ? 阐述参数传递机制 PF.oop 面向对象程序设计:系统集成中的程序设计技术。见表48。 最少学时:9 表48 PF.oop 知识点 掌握程度 相关知识点 PF.oop.1 面向对象设计 1 PF.oop.2 封装与信息隐藏 1 PF.oop.3 行为与实现的分离 1 PF.oop.4 类与子类 1 PF.oop.5 继承(支配，动态派生) 1 IPT.ic.3 PF.oop.6 多态性(子类型多态和继承) 1 PF.oop.7 类的层次 1 PF.oop.8 类的收集与重用协议 1 PF.oop.9 对象和方法的内部表示 1 学习要求: ? 讨论认识封装、抽象、继承和多态的概念 ? 设计、实现、测试并调试一个简单的面向对象程序 ? 阐述类机制是如何支持封装和信息隐藏的 ? 设计、实现并测试一个使用类体系和继承实现的“is-a”关系 253 ? 比较对比重载和面向对象中的覆盖方法 ? 解释静态类结构和动态类实例结构的关系 ? 阐述迭代器如何访问容器的成员 ? 阐述构造器和析构器如何作用于对象的生命周期 ? 鉴别并讨论类和对象的概念 PF.aps 算法和问题解决。见表49。 最少学时:6 表49 PF.aps 知识点 掌握程度 相关知识点 PF.aps.1 问题求解策略 1 PF.aps.2 问题求解算法 1 PF.aps.3 算法实现策略 1 PF.aps.4 调试策略 1 PF.aps.5 算法的概念和特性 1 学习要求: ? 讨论算法在解决问题过程中的重要性 ? 鉴别优秀算法需要的属性 ? 设计算法解决简单问题 ? 使用伪代码或程序语言来实现、测试、调试该算法 ? 阐述调试中有用的策略 PF.edp 事件驱动程序设计。见表50。 最少学时:3 表50 PF.edp 知识点 掌握程度 相关知识点 PF.edp.1 事件处理方法 1 PF.edp.2 事件传播 1 PF.edp.3 异常处理 1 学习要求: ? 解释事件驱动程序设计与命令行程序设计的差异 ? 设计、测试、调试简单的响应用户事件的事件驱动程序 ? 编写能响应执行中异常情况的代码 PF.rec 递归。见表51。 最少学时:1 254 表51 PF.rec 知识点 掌握程度 相关知识点 PF.rec.1 递归的概念 1 PF.rec.2 递归数学函数 1 PF.rec.3 递归过程 1 PF.rec.4 分治法 1 PF.rec.5 回溯法 1 PF.rec.6 递归的实现 1 学习要求: ? 阐述递归的概念并且给出一个实现的例子 8. 平台技术,PT,,14, 信息系统的开发、运行和维护需要合适的平台，与这样的平台相关的技术涉及多个不同层次，包括计算机硬件、固件、 网络基础设施、操作系统、中间件和应用软件。 PT.har 硬件:计算机硬件的基本知识与设计技术。见表52。 最少学时:0 相关知识单元:SIA.acq.3 表52 PT.har 知识点 掌握程度 相关知识点 PT.har.1 数字逻辑与数字系统 0 PT.har.2 基准测试 0 SIA.int.4, SIA.acq.6 PT.har.3 串行处理与并行处理的对比 0 PT.har.4 实现选择 0 PT.har.5 硬件设计语言 0 Pt.har.6 虚拟机器仿真 0 学习要求: 1? 区分软件和硬件 PT.fir 固件:固件的概念以及使用固件的要点。见表53。 最少学时:0 表53 PT.fir 知识点 掌握程度 相关知识点 PT.fir.1 固件的存储器选择 0 PT.fir.2 固件与软件、硬件的对比 0 PT.fir.3 版本管理 0 1 用斜体表示的学习要求不是必须的要求。 255 学习要求: 区分固件、软件和硬件 ? PT.os 操作系统:从使用角度所看到的、操作系统的主要部件及其功能。见表54。 最少学时:10 相关知识单元:SA.os, SA.ad.4 表54 PF.os 知识点 掌握程度 相关知识点 PT.os.1 操作系统概述 1 PT.os.2 Windows与Unix家族操作系统之间的比较 2 PT.os.3 评价操作系统的原则 1 PT.os.4 并发 1 PT.os.5 调度与分派 1 PT.os.6 存储管理 1 PT.os.7 设备管理 1 PT.os.8 安全与防护 1 PT.os.9 文件系统 0 PT.os.10 实时与嵌入式系统 0 PT.os.11 容错 0 PT.os.12 脚本语言编程 1 IPT.scr 学习要求: ? 定义一个操作系统的必要部件 ? 通过实验，表现自己使用Windows操作系统和Unix家族操作系统的能力 ? 描述Windows操作系统和Unix家族操作系统的类似之处与差别 ? 解释采用脚本编程方式来实施操作系统任务的好处 PT.ao 计算机组织和结构:从多种不同的抽象层次来认识计算机硬件系统。见表55。 最少学时:3 表55 PT.ao 知识点 掌握程度 相关知识点 PT.ao.1 机器级数据表示 1 PT.ao.2 汇编级机器组织 0 PT.ao.3 存储系统的组织与体系结构 0 PT.ao.4 接口构成与通信 0 PT.ao.5 功能组织 0 PT.ao.6 多处理机结构及其替代体系结构 0 PT.ao.7 性能提升 0 学习要求: ? 描述数和字符在计算机中是如何表示的 ? 图示计算机的主要部件，包括其中的互联关系 256 ? 描述计算机是如何向存储器和硬设备存储信息，以及是如何从存储器和硬设备查找信息的 ? 定义下面的术语:总线、握手、串行、并行、数据传送率 PT.ci 计算机系统基础设施:企业级信息中心的基础设施的设计要素。见表56。 最少学时:1 表56 PT.ci 知识点 掌握程度 相关知识点 PT.ci.1 对电源功率与散热量的代价进行预算 1 PT.ci.2 服务器 1 SA.adm.3, WS.tec.7 PT.ci.3 服务器集群 0 PT.ci.4 硬件与软件的集成 1 学习要求: ? 对一个计算机系统进行电源功率需求的估计 ? 解释在一个IT系统内部对电源功率与散热量应付出的代价进行预算的要求 ? 列举出在一些组织机构内部所需要的服务器的各种类型 ? 描述硬件与软件集成的要求 PT.eds 企业级软件:企业级信息中心的应用软件平台的设计要素。见表57。 最少学时:0 表57 PT.eds 知识点 掌握程度 相关知识点 PT.eds.1 中间件构架 0 SIA.int.2 PT.eds.2 企业部署与管理软件 0 PT.eds.3 企业级软件的配置、定义和管理 0 学习要求: ? 了解中间件的概念 9. 系统管理和维护,SA,,11, 在一个组织机构的信息系统中，其核心部位是基于互联网的信息中心。对基于互联网的信息中心进行科学、有效的运行管理与维护，需要具备与操作系统、应用系统、各种管理活动与管理职责相关的知识和实施能力。 SA.os 操作系统:信息中心中与操作系统相关的那些运行与维护要素。见表58。 最少学时:4 相关知识单元:PT.os 257 表58 SA.os 知识点 掌握程度 相关知识点 SA.os.1 安装 2 SA.os.2 配置 1 SA.os.3 维护(服务打包、安装补丁等) 1 服务器服务(打印、文件、DHCP协议、域名解析、FTP、1 SA.os.4 HTTP、电子邮件、SNMP网管协议、telnet) SA.os.5 客户机服务 1 SA.os.6 支持 1 学习要求: ? 通过实验，表现自己安装至少一种目前流行的操作系统的能力 ? 讨论对于一个组织机构而言，系统配置的重要性 ? 描述对于一个组织机构而言，系统维护的重要性 ? 认定需要对系统进行配置的一些场合 ? 识别出一个系统何时需要维护 ? 区分操作系统的服务器服务和客户机服务 ? 认定在解决与操作系统有关的一些问题时，需要有一个支持组织来提供咨询的那些场合 ? 对各种操作系统进行比较，并推荐特定的一种操作系统，以满足给定的要求 ? 安装服务包和操作系统补丁 SA.app 应用系统:信息中心中与应用系统相关的那些运行与维护要素。见表59。 最少学时:3 表59 SA.app 知识点 掌握程度 相关知识点 SA.app.1 安装 2 SA.app.2 配置 1 SA.app.3 维护(服务打包、安装补丁等) 1 SA.app.4 服务器服务(数据库、Web、网络服务等) 1 WS.tec.7 SA.app.5 客户机服务 1 SA.app.6 支持 1 学习要求: ? 通过实验，表现自己安装至少一种应用系统的能力 ? 讨论对应用系统进行用户定制的配置的好处 ? 描述对于一个组织机构而言，维护应用系统的重要性 ? 认定一个应用系统何时满足了一个组织机构的要求 ? 识别出一个应用系统何时就不再满足一个组织机构的要求 ? 区分应用系统的服务器服务和客户机服务 ? 认定在解决与应用系统有关的一些问题时，需要有一个支持组织来提供咨询的那些场合 258 SA.adm 管理活动:基于互联网的信息中心的管理工作要素。见表60。 最少学时:2 表60 SA.adm 知识点 掌握程度 相关知识点 SA.adm.1 内容管理 1 SA.adm.2 内容部署(文件系统规划与结构) 1 SA.adm.3 服务器管理 1 PT.ci.2 SA.adm.4 用户与用户组管理 1 SA.adm.5 备份管理 1 IM.mg.2 SA.adm.6 安全管理 0 SA.adm.7 灾难恢复 0 IAS.op.8 SA.adm.8 资源管理 1 IAS.op.4 SA.adm.9 管理自动化(任务的自动化调度) 1 SA.adm.10 网站管理的运行记录与文档 1 SA.adm.11 系统支持 1 SA.adm.12 用户支持 1 学习要求: ? 描述在一个组织机构内部进行内容管理的好处 ? 讨论内容部署的要求 ? 认定并解释与服务器管理相关的职责 ? 描述对用户和用户组进行管理的好处 ? 认定对IT资源进行管理的要求 ? 描述管理自动化的好处 ? 认定需要管理活动的那些场合 ? 认定干扰管理活动的那些场合 SA.ad 管理域:基于互联网的信息中心的管理职责分类。见表61。 最少学时:2 表61 SA.ad 知识点 掌握程度 相关知识点 SA.ad.1 Web域 1 WS.tec.7, WS.vul SA.ad.2 网络域 1 NET.nm SA.ad.3 数据库域 1 IM.mg SA.ad.4 操作系统域 1 PT.os SA.ad.5 支持域 1 SIA.acq.5 学习要求: ? 认定各管理域的公共职责 ? 认定各管理域的职责之间的区别 259 10. 系统集成和体系结构,SIA,,21, 组织机构的信息系统通常是采用集成技术构建的，系统的体系结构要适应组织机构的环境，满足组织机构的系统需求。因此，需要具备以下方面的相关知识与实施能力:获取需求、对需求进行建模和测试;从多个不同侧面对体系结构加以抽象; 系统集成技术;招标采购;实施过程管理;验收测试。 SIA.org 组织环境:组织机构的业务流程、环境与企业文化等因素，对信息技术的应用具有重要的影响力。见表62。 最少学时:1 相关知识单元:SP.org, ITF.org 表62 SIA.org 知识点 掌握程度 相关知识点 SIA.org.1 业务流程 1 SIA.org.2 信息技术环境 1 SIA.org.3 组织机构的企业文化 1 学习要求: ? 描述业务流程与系统集成之间的关系 ? 描述在定义系统体系结构和系统集成时，对当前的信息技术环境加以考虑的要求 ? 描述在所有系统集成项目中，组织机构的企业文化的重要性 ? 解释业务过程会影响系统的体系结构的理由 SIA.req 需求:系统需求的获取、建模和必要的检验。见表63。 最少学时:5 表63 SIA.req 知识点 掌握程度 相关知识点 SIA.req.1 收集用户需求、建设任务需求和技术需求 2 HCI.sof.4 SIA.req.2 需求建模 2 IM.dm.1 SIA.req.3 对需求的测试 2 SIA.req.4 系统生存周期 2 学习要求: ? 给定一些任务，对它们分别进行用户环境的综述 ? 对不同的用户及其特征进行分类 ? 对一些建模技术的各种需求进行解释 ? 对怎样收集需求才能适应系统生存周期进行解释 ? 对系统生存周期的需求阶段中所需要的不同类别的测试进行解释 ? 描述如果没有为系统验收确定一些恰当的测试需求，可能产生哪些问题 ? 勾画出系统发标书中关于需求的那一节的基本结构 SIA.arc 体系结构:从多种侧面来考察和设计信息系统的结构。见表64。 最少学时:2 260 表64 SIA.arc 知识点 掌握程度 相关知识点 SIA.arc.1 表示/建模 1 SIA.arc.2 信息结构 1 SIA.arc.3 企业结构 1 SIA.arc.4 系统结构 1 SIA.arc.5 企业集成应用系统 —CRM、ERP 0 学习要求: ? 依据IEEE标准1471，定义在系统集成与体系结构范畴内的术语:“体系结构” ? 解释怎样能够采用体系结构视图来表示复杂的系统，以及这样做的结果是怎样促进着系统随时间而产生的进化 ? 解释某些特殊的体系结构视图是怎样相关于系统生存周期的 ? 就体系结构构架和一些与之相关的、最好的实践模型，给出一些范例 ? 就为体系结构视图提供了描述和管理支持的一些建模工具，给出一些范例 ? 解释对于在企业中管理信息技术而言，为什么视图的概念如此重要 SIA.int 集成:信息系统的主要集成技术。见表65。 最少学时:3 表65 SIA.int 知识点 掌握程度 相关知识点 SIA.int.1 构件、接口和集成 1 SIA.int.2 基础设施、中间件和平台 1 PT.ci, PT.eds, WS.dev.3 技术—数据仓库、可扩展的框架、外壳包装、粘接、封面1 IPT.ic SIA.int.3 包装 SIA.int.4 测试/评价/基准测试 1 PT.har.2 学习要求: ? 根据构件和接口来定义集成技术 ? 就一些中间件平台，给出一些范例 ? 列举出某些中间件平台的优缺点 ? 列举出选择企业集成平台时的一些主要考虑 ? 就采用“外壳包装”途径的集成，给出一个范例 ? 就采用“粘接码”途径的集成，给出一个范例 ? 就构架是如何促进了构件的集成，给出一个范例 ? 解释数据仓库概念是怎样相关于企业信息集成的 ? 就测试和评价怎样受到了所选择的集成方式的影响，给出一些范例 ? 安装并测试一个用于企业集成的中间件平台 SIA.acq 采购:在系统建设与维护过程中，采用合适的采购与开发方式所涉及的要素。见表66。 最少学时:4 261 表66 SIA.acq 知识点 掌握程度 相关知识点 SIA.acq.1 建造/购买 1 SIA.acq.2 自行开发/外包 1 SIA.acq.3 硬件 1 PT.har SIA.acq.4 软件 1 SIA.acq.5 支持 1 SA.ad.5 SIA.acq.6 测试/评价/基准测试 1 PT.har.2 SIA.acq.7 合同/发标书 1 SIA.acq.8 质量 1 学习要求: ? 区分选取软件与硬件时的建造方式与购买方式 ? 讨论建造方式与购买方式各自的优缺点 ? 区分选取IT服务(包括支持)时的自行开发方式与外包方式 ? 讨论自行开发方式与外包方式各自的优缺点 ? 讨论在做出任何IT采购决策时，测试、评价和基准测试的重要性 ? 描述一份系统发标书的主要组成部分 ? 讨论在做出IT采购决策时，采用系统发标书的优缺点 ? 描述一份结构完备的合同的组成要素 ? 解释在做出任何IT采购决策时，有一份结构完备的合同的重要性 ? 给定一份系统发标书，依据该系统发标书给出的标准推荐一种或多种产品，并阐明推荐的理由 SIA.pm 项目管理:对系统建设与维护过程进行有效的项目管理所涉及的要素。见表67。 最少学时:3 表67 SIA.pm 知识点 掌握程度 相关知识点 SIA.pm.1 投入产出分析 1 IAS.op.3, ITF.org.5 SIA.pm.2 角色/担负的责任/对相关角色负责 1 SIA.pm.3 财务/概算/编制预算 1 SIA.pm.4 制定计划 1 SIA.pm.5 风险分析 0 SIA.pm.6 制定日程表 1 SIA.pm.7 跟踪 1 SIA.pm.8 项目实施总结 1 学习要求: ? 描述一个项目计划中关键的组成部分 ? 描述投入产出分析对于成功实现一个项目计划的重要性 ? 描述项目中的关键人物及风险承担者的角色与职责 ? 会使用一些项目计划与项目跟踪工具 262 ? 描述在制定一份项目日程表时涉及的问题 ? 描述在项目管理中包含项目实施总结与项目回顾期的目的 ? 学生在一个团队中工作，为一个IT项目准备一份项目计划，该计划应能显现出学生遵循标准的项目管理方法论的能力 ? 学生在一个团队中工作，为一个IT项目准备一份项目计划，该计划应能显现出学生以下方面的能力:评价项目需求;定义工作范围;所产生的是为组织机构制定的计划;识别和评价风险;制定一个实现计划;管理变更控制过程，并显现出学生在制定项目预算、项目日程表和项目评价等方面所掌握的知识 SIA.tqa 测试和质量保证:系统测试技术与质量保证手段。见表68。 最少学时:3 表68 SIA.tqa 知识点 掌握程度 相关知识点 SIA.tqa.1 标准 1 SIA.tqa.2 技术 1 SIA.tqa.3 可用性 2 HCI.ev.2 SIA.tqa.4 验收 1 SIA.tqa.5 压力测试 0 SIA.tqa.6 性能 0 学习要求: ? 阐述一些当前的主流测试标准 ? 解释可用性测试的各个组成部分 ? 描述在测试一个系统或产品时所使用的技术 ? 识别出合适的验收标准 11. 信息技术与社会环境,SP,,23, 信息技术与社会环境包括信息技术职业的社会属性，还包括信息技术发展导致的社会变化与引发的问题。 SP.his 信息技术行业与教育发展史:行业的形成和发展趋势。见表69。 最少学时:3 表69 SP.his 知识点 掌握程度 相关知识点 技术对行业发展的影响 1 ITF.his.1，ITF.his.4 计算机硬件、软件发展史 SP.his.1 互联网发展史 电信发展史 SP.his.2 信息技术行业 2 SP.his.3 信息技术教育 1 学习要求: ? 在计算技术发展史的背景下介绍新兴技术 ? 理解信息技术行业有意义的发展趋势 263 ? 理解终身学习对于信息技术专业人员的重要性 SP.sc 计算的社会环境:从社会层面理解信息技术的影响和所受到的限制。见表70。 最少学时:3 表70 SP.sc 知识点 掌握程度 相关知识点 SP.sc.1 社会信息学 1 ITF.re.8 SP.sc.2 信息技术对社会的影响 1 SP.sc.3 在线社区与社会 2 WS.ss.3 SP.sc.4 社会的主流价值取向 0 SP.sc.5 多元化社会 2 SP.sc.6 信息技术服务的普及性 1 SP.sc.7 全球化 2 SP.sc.8 经济因素对信息化的影响 1 SP.sc.9 数字鸿沟 1 学习要求: ? 信息技术对人际交流方式的正面和负面影响 ? 数字鸿沟的含义和产生的原因 ? 信息技术在多元化社会中的形态 ? 信息技术对文化发展的总体影响 ? 互联网带来的计算方式和社会生活的变革 SP.pcl 隐私与公民权利:普及信息技术侵犯个人隐私的风险与防范。见表71。 最少学时:1 表71 SP.pcl 知识点 掌握程度 相关知识点 SP.pcl.1 公共信息系统中的个人隐私 1 SP.pcl.2 相关法律 1 学习要求: ? 隐私保护的需求与原则 ? 国内外典型的涉及公民隐私保护的法律及其保护方式 SP.per 职业操守规范与责任:行为规范。见表72。 最少学时:2 264 表72 SP.per 知识点 掌握程度 相关知识点 SP.per.1 专业社团 3 SP.per.2 行业规范 3 SP.per.3 职业操守及其历史演变 1 SP.per.4 身份盗用 1 SP.per.5 非侵犯性黑客 1 IAS.vu.5 学习要求: ? 相关行业规范文献中关于专业操守的表述 ? 在项目中贯彻行业规范 ? 职业操守产生的社会背景 ? 身份盗用对社会的危害与相应的防范措施 ? 对非侵犯性黑客合理性的讨论 SP.int 知识产权:知识产权的含义和保护方式。见表73。 最少学时:2 表73 SP.int 知识点 掌握程度 相关知识点 SP.int.1 知识产权保护的国际差异 1 SP.int.2 典型的知识产权保护法令 1 SP.int.3 信息的拥有 1 SP.int.4 盗版和剽窃 1 SP.int.5 版权、专利与商标 1 SP.int.6 商业机密 1 学习要求: ? 版权、专利和商标法之间的区别 ? 关于商业机密合约的影响的讨论 ? 关于知识产品盗用在教育领域和行业的影响的讨论 ? 软件盗版对软件开发者的影响以及相关执法机构的职责 ? 各国在专利与版权保护法律方面的差异 ? 典型的知识产权保护法律的保护领域与形式 SP.leg 信息技术应用涉及的法律问题:对滥用信息技术的防范和控制。见表74。 最少学时:2 相关知识单元:IAS.op.7 265 表74 SP.leg 知识点 掌握程度 相关知识点 SP.leg.1 信息的合法传播与使用 2 SP.leg.2 黑客 1 IAS.vu.4 SP.leg.3 计算机犯罪 1 SP.leg.4 病毒 1 IAS.att.7 SP.leg.5 信息系统的运行策略与监控 2 IAS.po SP.leg.6 基于计算机的系统的弱点与风险 1 IAS.vu SP.leg.7 与信息系统相伴随的社会责任 1 学习要求: ? 病毒与拒绝服务攻击的技术基础 ? 理解恶意与非恶意的计算机黑客行为 ? 关于信息系统运行与监控策略的讨论 ? 信息系统相关的法律的基本关注点 ? 应用系统与特定法律条款的关系与合法性保证 ? 信息系统应受的不同形式的社会约束 ? 信息技术环境下的风险控制 ? 编制带有强制性措施的计算机使用策略 SP.tea 团队合作:理解个人在团体中的位置与工作方式。见表75。 最少学时:3 表75 S,.tea 知识点 掌握程度 相关知识点 SP.tea.1 合作的含义 2 SP.tea.2 团队优势的发挥 2 SP.tea.3 领导方式 2 SP.tea.4 团队中的个体 2 SP.tea.5 支持团队工作的软件工具 2 WS.ss.2 学习要求: ? 不同的个性比较以及它们对创建良好团队的影响 ? 团队优势的基本要素 ? 比较不同的冲突解决机制 ? 比较典型的领导风格以及它们对团队的影响 ? 在团队项目中软件工具的使用 ? 不同任务组间的合作方式 ? 信息技术产品开发中不同任务组之间的信息交流 SP.org 机构环境:信息技术应用的实施环境。见表76。 最少学时:2 相关知识单元:SIA.org, ITF.org 266 表76 SP.aorg 知识点 掌握程度 相关知识点 SP.org.1 业务流程 1 SP.org.2 信息技术环境 1 SP.org.3 机构文化 1 SP.org.4 行业特征 3 学习要求: ? 典型信息技术环境的基本组成 ? 信息技术对业务流程的支持 ? 信息技术人员与行业的关系 ? 机构文化对信息技术应用的影响 SP.pc 信息技术专业写作:有效地进行书面技术沟通的形式与技巧。见表77。 最少学时:5 表77 SP.pc 知识点 掌握程度 相关知识点 SP.pc.1 技术备忘录 3 SP.pc.2 系统文档 3 SP.pc.3 技术需求报告 3 学习要求: ? 准备和提交面向用户的口头报告 ? 创建一个面向管理部门的口头报告 ? 创建一份提交管理部门的技术备忘录 ? 创建一份信息技术系统的用户文档 ? 创建一套信息技术系统的技术需求文件 ? 理解技术写作与一般描述性写作的异同 12. Web系统和技术,WS,,21, 通过对Web系统和技术的学习，掌握一般的Web开发技术，理解Web技术的优缺点，Web相关领域的一系列技术都 要有了解。能设计、部署和管理系统，了解Web技术的发展前景。 WS.tec Web技术:Web技术的概括性介绍，包括Web表示层和基本Web标记语言，Web系统各部分的编程方式，Web 系统的软硬件体系结构，标准和新兴技术。见表78。 最少学时:10 267 表78 WS.tec 知识点 掌握程度 相关知识点 WS.tec.1 XHTML/HTML 2 表示层的抽象 ,CSS WS.tec.2 ,XSD，XSSLT ,DTD 1 Web相关的标记语言 WS.tec.3 ,SVG 0 客户端编程 ,Java script WS.tec.4 ,Flash ,Applets 1 服务器端编程 ,CGI ,Java WS.tec.5 ,Perl ,PHP ,Servlets 1 Web services WS.tec.6 ,SOAP ,.NET 1 IPT.sys.3 服务器 ,Web服务器 WS.tec.7 ,流媒体服务器 ,转换服务器 ,后端数据库 1 PT.ci.1,SA.app.4 新兴技术 ,游戏 WS.tec.8 ,虚拟现实 ,新媒体 1 WS.tec.9 标准和标准体系 1 学习要求: ? 使用XHTML/HTML标记语言编写网页 ? 理解表示层的抽象的目的和作用，并实践运用这些技术 ? 了解客户端的各种常见编程技术，比较它们的功能和优缺点 ? 理解Web系统的体系结构，对比各种服务器编程技术的优缺点 ? 理解Web Service的体系结构，评论它的优缺点 ? 熟悉Web系统中常见的各种服务器，明白它们的部署方式和运行方式 ? 了解Web系统中新兴的技术，了解它们的应用环境，评价它们的发展前景 ? 理解Web相关的各种标准和标准体系 ? 结合CSS和Java Script，举例说明XHTML/HTML的各种特性 268 ? 了解各种排版标记语言和它们之间的关系 ? 利用Flash和Applet编写动态客户端小程序 ? 针对一个应用场景，选用一个技术方案，编写服务器端程序 WS.inf 信息体系结构:Web系统中的信息组织方式和体系结构。见表79。 最少学时:4 表79 WS.inf 知识点 掌握程度 相关知识点 WS.inf.1 超文本/超媒体 1 WS.inf.2 启发式Web界面 0 WS.inf.3 网页设计 1 WS.inf.4 Web导航系统 1 WS.inf.5 Web设计模式 0 WS.inf.6 信息组织 1 WS.inf.7 自描述信息 (XML) 1 IPT.dat.3, IPT.dat.4, IPT.dat.5 学习要求: ? 了解超文本的概念、发展和应用 ? 设计用户友好的网页界面 ? 分析和评价一个网站网页导航模式的优缺点 ? 举例说明Web系统中的各种信息组织方式 ? 理解XML的概念，分析它的自描述特点在Web中的应用 ? 用设计模式重新设计一个Web系统界面，评价它的用户友好性 WS.dm 数字媒体:Web中常用的数字媒体技术，包括传输压缩，以及流媒体的应用。见表80。 最少学时:3 表80 WS.dm 知识点 掌握程度 相关知识点 WS.dm.1 数字图书馆 1 IM.spc.4 WS.dm.2 数据传输 1 WS.dm.3 媒体格式 1 WS.dm.4 压缩 1 WS.dm.5 调色 1 WS.dm.6 音频和视频 1 WS.dm.7 流化的音频和视频 1 学习要求: ? 分析Web技术在数字图书馆中的应用 ? 列举Web应用中的常见媒体格式和数据传输方式，它们各自的特点和应用环境 ? 了解常见的数据压缩解压技术 ? 描述流媒体在Web中的传输和应用方式 269 WS.dev Web开发:介绍基本的Web系统开发技术，Web系统的体系结构和人机交互问题。见表81。 最少学时:3 表81 WS.dev 知识点 掌握程度 相关知识点 WS.dev.1 Web界面 1 WS.dev.2 Web站点实现和集成 1 WS.dev.3 N层体系结构 1 IM.mg.6 WS.dev.4 易用性问题 1 HCI.acc 学习要求: ? 运用网页编写技术和设计模式为一个应用设计Web界面 ? 对一个组织的应用设计Web站点，并要考虑集成组织已有的信息系统 ? 描述Web系统的N层体系结构，举例说明它在实际组织中的应用 ? 讨论Web 设计方案 关于薪酬设计方案通用技术作品设计方案停车场设计方案多媒体教室设计方案农贸市场设计方案 的易用性 WS.vul 漏洞:Web系统中易出现的安全漏洞。见表82。 最少学时:1 相关知识单元:IAS.vu.8, IAS.vu.10 表82 WS.vul 知识点 掌握程度 相关知识点 WS.vul.1 Cookies 1 WS.vul.2 谍件 1 学习要求: ? 描述Cookies的作用和由此带来的风险，相应的对策和带来的开销 ? 列举常见的谍件 ? 列举为了减少安全风险，可以采用的Web开发技术 ? 描述为了减少安全风险，在Web应用中用户的责任 ? 描述为了减少安全风险，在Web应用中系统管理员的责任 WS.ss 社会软件:举例说明和Web相关的各种新兴的社会软件。见表83。 最少学时:0 表83 WS.ss 知识点 掌握程度 相关知识点 WS.ss.1 博客及运用 0 WS.ss.2 群件 0 SP.tea.5 WS.ss.3 在线社区 0 SP.sc.3 学习要求: ? 学习使用博客技术 270 ? 分析博客技术的运用和它对信息组织和交互带来的影响，以及对组织和社会的影响 ? 理解群件的概念，列举现有群件的形式，分析群件和Web的关系 ? 为企业应用需求选择使用适合的群件，评估效率和开销 ? 描述在线社区的交互形式，Web在其中扮演的角色 ? 分析在线社区对交互方式带来的影响，以及对组织和社会的影响 271