信息安全技术专业人才培养方案word版本
信息安全专业人才培养方案
供实践教学资源,使学生的培养更加贴近行业需求。
创新点与突破性成果
1 2 3
创新的教学方式
采用线上线下结合的OMO教学模式,引入翻转 课堂、在线实验等先进手段,提高教学效果和学 生学习体验。
实践教学资源建设
与合作企业共同开发实践教学资源,包括模拟攻 击场景、安全防护系统等,为学生提供真实的实 践环境。
信息安全专业人才培养方案
汇报人: 2023-11-16
目 录
• 培养目标与定位 • 课程体系设计 • 培养过程与实施 • 师资力量与教学资源 • 学生管理与素质培养 • 培养质量监控与评估 • 专业特色与创新点
01
培养目标与定位
培养目标
培养具有扎实的网络安全理论基 础,掌握网络安全技术、安全协 议设计、密码学等专业知识的高
鼓励教师参与科研项目和行业实践,将科研成果 转化为教学资源,推动教学与科研的有机结合。
行业标准与认证
鼓励学生参与行业标准和认证考试,提高其在信 息安全领域的竞争力。
05
学生管理与素质培养
学生管理
学籍管理
01
维护学生信息,包括学生档案、学籍变动等。
日常管理
02
关注学生生活和学习状态,定期与学生沟通,解决学习和生活
素质人才。
培养学生具备网络安全分析、安 全防护和应急响应的能力,能够 从事网络安全管理、安全防护和
软件开发等相关工作。
培养学生的创新能力和团队合作 精神,提高其综合素质,以适应
不断变化的网络安全需求。
人才定位
01
02
03
网络安全工程师
负责网络系统的安全防护 、漏洞修复和应急响应等 工作。
安全顾问
为企业提供网络安全咨询 与解决方案,指导企业建 立完善的安全管理体系。
计算机系计算机信息安全技术专业人才培养方案
郑州布瑞达理工学院信息安全技术专业人才培养方案一、专业定位信息安全技术专业主要服务面向我国信息产业的制造、服务类企业以及与社会信息化有关的领域的一线岗位。
本专业毕业生主要就业岗位有:1.从事办公室日常计算机管理与计算机软硬件的安装、使用、维护及管理工作;2.企业、公司事业和政府机关从事计算机网络安装、安全管理和维护工作;3.企业、公司、事业和政府机关从事管理Internet信息系统,网络互联与设备调试,网络一般性故障的诊断与排除工作;4.企业、公司、事业和政府机关从事网页制作、网站设计、建设、安全维护等工作;5.负责各公司的软件产品、计算机网络安全产品推介、售后服务及客户培训工作。
要求毕业生取得以下证书:1.全国计算机等级考试一级合格证书;2.全国高等学校英语应用能力考试B级合格证书;3.职业资格证书:信息安全、网络工程师相关技能资格证书;4.全国计算机信息高新技术考试(photoshop或autocad或office)合格证书;5.普通话水平测试三级甲等证书二、人才培养目标本专业培养拥护党的基本路线,德、智、体、美全面发展,具有良好的科学素养,掌握计算机软、硬件基础知识,具有熟练的密码技术应用经验,熟练掌握网络设备的安装、调试、管理和维护,能分析企业网络和信息系统安全漏洞,及时解决网络安全问题,具有较强的计算机信息安全管理能力且综合素质较高的高级技术应用型专门人才。
三、人才培养规格1、知识结构(1)掌握本专业必须的文化知识;(2)掌握信息安全技术专业的基本理论知识;(3)熟悉程序设计、网站建设等基本知识;(4)了解操作系统及网络操作系统的基本知识;(5)了解网站建设的基础知识,网站设计的基本原则、方法及步骤,了解网站建设的相关技术及开发工具;(6)了解计算机病毒,了解黑客历史与文化;(7)掌握服务器端编程语言JavaScript及JSP编程技术,掌握使用JSP 编程实现对网站后台数据库进行查询、修改、删除等各种基本操作并结合网页显示操作结果的方法与技巧;(8)掌握操作系统安全、防火墙、入侵检测技术以及与网络安全知识相关的编程、病毒、常用扫描器、嗅探器等的使用技巧及攻击方法和防范措施。
信息安全专业培养方案
电子信息工程(信息安全)专业本科人才培养方案
一、培养目标
本专业旨在培养适应社会需要,德、智、体全面发展的,既掌握计算机科学与技术基本理论、基本方法与基本技能,又具有信息安全专业技能的高级工程技术人才。
培养学生具有信息安全应用能力和信息安全的分析与实施能力,具备信息系统的安全性设计与信息安全软、硬件产品开发的基本素质,了解信息安全学科的发展动向和与其他学科的交叉应用。
所培养的人才将能在信息技术产业、教育、企业、事业、军队、科研院所及政府部门等单位胜任计算机系统安全、网络安全与信息安全领域、电子政务、电子商务等各个领域的应用要求。
、培养要求
三、主干学科
电子信息工程(信息安全)
四、相近专业
网络工程、计算机科学与技术等。
五、专业主干课程
计算机科学概论、C语言程序设计、离散数学、数据结构、计算机组成原理、计算机网络原理、数据库原理、信号与系统、密码学基础、信息论与编码基础、数据安全技术、信息安全基础、数字通信概论、网络协议分析、网络攻防技术、信息隐藏技术
六、学制
标准学制4年,弹性学制4-8年,授予学位:工学学士。
七、总学时及总学分构成表
八、毕业规定
1、获得总学分160及以上(其中必修课138学分,选修课至少22学分)。
选修课中通识课程
6学分(人文与社科类课程、经济管理类课程、艺术类课程各选2学分),及模块一至少16
学分。
2、至少获得6个第二课堂学分。
3、通过体育达标测试。
九、专业课程中英文对照
十、专业教学进程及计划表
电子信息工程(信息安全)(本科)专业教学进程及计划表(四年)
选修课模块合计:40.5学分(至少选19学分)。
信息安全技术应用专业人才培养方案
信息安全技术应用专业人才培养方案随着互联网的普及和信息技术的发展,信息安全问题日益凸显,信息安全技术应用专业人才的培养变得尤为重要。
本文从培养目标、课程体系、实践教学、师资队伍、考核评价等方面阐述了信息安全技术应用专业人才培养方案。
一、培养目标信息安全技术应用专业旨在培养具备信息安全理论知识和实际应用能力,能在各类组织中从事信息安全防护、网络安全管理、信息安全技术研究等方面工作的高素质技术技能人才。
毕业生应具备以下能力:1. 熟悉计算机网络、操作系统、数据库等基本原理和技术;2. 掌握信息安全的基本理论、技术和方法;3. 具备信息安全防护、网络安全管理、信息安全技术研究的能力;4. 具有良好的道德品质和职业素养。
二、课程体系1. 公共课程:包括思想政治理论、大学英语、数学、物理等,培养学生的基本素质和科学素养。
2. 专业基础课程:包括计算机网络、操作系统、数据库原理、程序设计等,为学生提供计算机科学与技术方面的基础知识。
3. 专业核心课程:包括信息安全导论、网络安全技术、密码学、漏洞分析与防护、入侵检测与防御、安全编程等,培养学生具备信息安全领域的专业技能。
4. 选修课程:包括信息安全法律法规、信息安全项目管理、信息安全风险评估、云计算与大数据安全等,拓宽学生的知识面。
5. 实践教学课程:包括实验、实习、社会实践等,提高学生的实际操作能力和创新能力。
三、实践教学1. 实验:通过实验课程,使学生掌握信息安全实验技能,培养实际操作能力。
2. 实习:安排学生在信息安全相关企业或单位实习,了解企业信息安全工作的实际情况,提高学生的实际工作能力。
3. 社会实践:组织学生参加信息安全相关的竞赛、讲座、实践活动等,拓宽视野,提高综合素质。
四、师资队伍1. 加强师资队伍建设,提高教师的专业水平和教学能力。
2. 引进信息安全领域的专家、学者,充实教师队伍。
3. 鼓励教师参加信息安全相关的培训、学术交流等活动,提高自身素质。
信息安全专业人才培养方案
信息安全专业人才培养方案一、培养目标本专业培养具备信息安全分析、设计、管理、维护等方面的能力和素质,以从事信息安全及相关技术的研究、开发、运维、管理等工作的高级专业人才。
二、培养要求1. 掌握信息安全领域基础知识,具有较强的综合素质和分析、解决问题的能力,能够适应信息安全技术的快速发展。
2. 具备信息安全技术研究、开发和应用的基本能力,具有信息安全工程项目管理能力和团队协作能力。
3. 具备一定的外语能力和跨文化交际能力,能够在国际信息安全环境中有效开展工作。
4. 具备独立开展学术研究和工程技术开发能力,可进一步深入攻读硕士或博士学位;或者在相关的信息安全领域或企事业单位从事信息安全技术研究、开发、应用、管理等工作。
三、课程设置1. 信息安全概论2. 操作系统安全3. 数据库安全4. 网络安全5. 加密技术6. 计算机病毒与恶意代码分析7. 无线网络与移动安全8. 主机安全9. 应用程序安全10. 信息安全法律与规范11. 网络安全管理12. 信息安全风险评估与管理13. 信息安全事件应急响应14. 信息安全标准与认证15. 信息安全项目管理16. 信息安全创新与创业17. 毕业论文四、实践环节1. 实习:在企业、事业单位、政府或研究机构等任一相关单位进行6个月的安全相关岗位实习。
2. 实验:针对网络及信息安全技术,进行实验研究,如网络安全实验、加密技术实验、操作系统安全实验等。
3. 开发:独立或合作完成一项信息安全相关项目的开发,如网络安全防御系统、加密算法的实现、恶意代码分析与检测等。
4. 实践课程:加强与企业合作的实战性课程,如信息安全评估、应急响应等。
通过课程设计、项目开发等实践课程,提高学生在信息安全领域的实际能力。
五、参考书目1. 《信息安全基础知识》王晓峰、江湖2. 《信息安全技术基础》方大锦3. 《计算机网络安全》赵吉贤、林洪远、陈海波4. 《计算机安全与保密》刘兆森5. 《计算机安全理论与技术》冯晓冬6. 《密码学与信息安全》王晓峰7. 《黑客攻防技术宝典》田伟宇、丁晓非8. 《网络安全密保技术及其应用》王新华9. 《信息安全管理实践》梁健10.《信息安全与保密法律法规解读》李玉迎。
信息安全专业人才培养方案
《信息安全》专业人才培养方案信息安全教研室2012/7/16目录1专业名称与代码 (3)2教育类型与层次 (3)3招生对象与学制 (3)4职业面向与岗位分析 (3)5培养目标 (10)6人才规格 (11)7课程体系结构 (15)8教学进程表 (17)9教学环节说明 (19)10专业主干课程说明及教学建议 (20)1专业名称与代码专业名称:信息安全专业代码:5902082教育类型与层次教育类型:高等职业教育教育层次:专科3招生对象与学制招生对象:1.普通高中毕业生,理科考生2.中职毕业,计算机类考生学制:全日制三年4职业面向与岗位分析4.1职业面向网络安全与管理方向主要面向中小企事业单位,培养具有良好的综合素质和信息安全基本理论知识,从事局域网安全管理、服务器安全配置与维护、系统漏洞修复与病毒防御、信息数据的安全维护、安全产品的销售及售后服务等技术应用性工作的高素质技能型专门人才。
就业岗位包括:网络设备安装、网络设备调试员、网络管理员、网络安全管理员、安全产品采购与销售代表、信息安全咨询师、网络设计与施工工程师、网络安全维护工程师、网络服务工程师、网站安全管理员、网络管理员、信息系统安全测试员、信息安全开发员等。
移动开发技术方向面向3G手机软件开发及应用岗位群,培养具备从事3G手机软件开发、WEB方向软件开发、数据库应用开发的能力和技能,具有创新和实践精神、良好的职业道德和健全体魄的高技能人才。
毕业生可从事移动领域应用及游戏开发、网站建设与维护、软件技术支持、移动商务开发与应用等相关工作。
4.2职业岗位群为了使学生能够更好地实现就业,高职信息安全技术专业宜采用“宽专业口径”,即不仅面向信息安全方向,还可以面向网络应用等基础方向,这样学生就可以根据自己的特长和实际水平选择合适的职业岗位。
本专业主要面向的职业岗位群可分为网络安全管理与运用和3G手机移动开发两个方向。
本专业的职业定位目标定位于岗位群中的中低级职位,要求掌握局域网安全管理、服务器安全配置与维护、系统漏洞修复与病毒防御、信息数据的安全维护、安全产品的销售及售后服务、3G手机软件开发、WEB方向软件开发、数据库应用开发等技术。
信息安全技术应用专业人才培养方案高职
信息安全技术应用专业人才培养方案一、专业名称信息安全技术应用二、专业代码510207三、入学要求中等职业学校(或普通高中学校)毕业生或同等学历者。
四'修业年限修业年限以3年为主,实行弹性学制,最多可延长至 5 年。
五'职业面向本专业毕业生职业面向政府、银行、运营商、互联网公司等行业/企业,从事渗透测试、信息安全、系统安全维护、网络安全产品销售/售后人员等职业岗位工作,见表1-1。
表1-1信息安全技术应用专业主要职业面向六'培养目标本专业坚持立德树人、德技并修,面向网络信息安全及其相关行业企业,培养从事网络安全运维、网络攻防、渗透测试等工作,具备创新精神、实践能力和可持续发展能力的素质,掌握安全技术管理应用与维护方面的基础理论和专业技能等知识和技术技能,面向网络安全产品的安装与调试、数据库的安全管理、网络的病毒防范、安全风险评估与检测等领域的高素质劳动者和技术技能人才。
培养德、智、体、美、劳全面发展的高素质技术技能人才。
七'培养规格1.素质要求(1)具有良好的道德品质和人文素质,遵守国家法律和校风校纪;(2)具有文明礼貌、吃苦耐劳、诚实守信的品质以及一丝不苟的工作态度;(3)具有较强的责任意识、强健的体魄,自强、自立、自爱,爱好广泛;(4)具有良好的科学文化素质和技术业务素质,勇于实践,创新和开拓进取的精神;(5)具有良好的形象、人际交往能力、团队合作精神和为客户服务意识。
2.知识要求(1) 具备计算机软、硬件及网络基础知识;(2)掌握计算机、程序设计的基本知识;(3)具备大型数据库知识;(4)具备信息系统基本操作及维护知识;(5)具备信息安全产品各项功能理论知识。
3.能力要求(1)掌握企业大型数据库备份和数据恢复技能;(2)掌握企事业单位信息系统安全运行维护能力;(3)熟悉信息安全管理设备的功能测试、安装、调试及应用维护;(4)具备网络安全防范策略和系统加固措施的制定能力;(5)具备操作系统安全防范能力。
信安培养方案
信安培养方案
一、前言
信息安全是维护国家安全、保障社会稳定、促进经济发展的关键环节。为加强我国信息安全人才的培养,提高整体信息安全防护能力,依据国家相关政策和法规,特制定本信安培养方案。本方案旨在建立一套系统化、专业化的信息安全人才培养体系,满足我国信息安全领域的实际需求。
二、培养目标
本方案旨在培养具备以下能力的专业人才:
1.面授课程:邀请具有丰富教学经验及实践能力的专家、教授进行授课。
2.实践教学:组织学员进行实验操作、实战演练,提高实际操作能力。
3.在线学习:利用网络平台,提供优质教学资源,方便学员自主学习。
4.学术交流:定期举办学术讲座、研讨会,促进学员之间的交流与合作。
六、培养周期与考核
1.培养周期:一年。
2.考核方式:采用理论考试、实践操作、课题研究等多种形式进行综合考核。
-安全设备配置与优化
-操作系统安全加固
-应用软件安全防护
(2)实战训练
-网络攻防实战
-漏洞挖掘与修复
-数字取证与分析
-安全事件应急响应与处理
3.创新能力培养
-参与导师科研项目
-自主申报科研课题
-参加国内外信息安全竞赛
-参加学术交流活动
五、培养方式
1.面授课程:邀请具有丰富教学和实践经验的专家、教授进行授课。
1.理论与实践相结合,使培养对象掌握信息安全领域的基础知识、关键技术及发展趋势。
2.提高培养对象的信息安全防护能力,使其具备分析和解决实际信息安全问题的能力。
3.培养具备创新意识、团队协作精神及良好职业道德的信息安全专业人才。
三、培养对象
1.在校大学生、研究生及从事信息安全相关工作的在职人员。
2.具备一定的计算机及网络基础知识,对信息安全感兴趣的人员。
信息安全技术专业人才培养方案
信息安全技术专业人才培养方案信息安全技术专业人才培养方案一、专业背景与市场需求随着信息技术的飞速发展,网络安全威胁不断增加,保障信息安全已成为国家与企业的重大战略需求。
为此,培养高素质、专业化的信息安全技术人才对于提升信息安全水平、推动信息化发展具有重要意义。
二、培养目标本专业旨在培养具备扎实的信息安全理论基础和较强的实践操作能力,能从事网络安全防护、密码学应用、渗透测试、风险评估、安全运维等工作的高素质技术人才。
三、核心课程1、信息安全基础:涵盖网络安全、系统安全、应用安全等多方面知识,强化安全意识培养。
2、计算机网络:学习网络协议、防火墙、入侵检测等基础知识,为网络防护打下基础。
3、加密与解密技术:研究密码学原理,掌握常见的加密算法与解密技术。
4、渗透测试技术:学习渗透测试的流程和方法,掌握漏洞发现和攻击模拟等技能。
5、网络安全防御:学习防火墙、入侵检测、安全扫描等防御技术,提升网络安全防护能力。
6、系统安全:研究操作系统安全机制,学习安全配置和漏洞修复等技术。
7、应急响应与取证:学习网络安全事件的应急处置流程和电子取证技术,为事件处置提供支持。
四、实践教学1、网络安全防护项目:学生分组完成一个实际网络安全防护项目,提高安全实践能力。
2、渗透测试实习:在企业实习中,参与实际网站的渗透测试,掌握实际操作技能。
3、风险评估实习:在企业实习中,参与网络安全风险评估工作,提升风险识别能力。
4、安全运维实习:在企业实习中,参与安全运维工作,学习如何保障企业网络安全。
五、职业能力与素养1、具备扎实的网络安全基础知识,能快速适应不同网络安全领域的工作。
2、具有较强的网络安全实战技能,能有效地发现和防范网络安全威胁。
3、具有丰富的网络安全经验,能对网络安全事件进行快速响应和处置。
4、具有团队协作和沟通能力,能与其他技术人员紧密配合,共同完成项目任务。
5、具有自我学习和创新能力,能不断更新知识体系,适应行业发展的变化。
信息安全技术专业人才培养方案
信息安全技术专业人才培养方案(专业代码:590208)一、基本信息(一)适用专业、使用年级:信息安全技术专业2014级(二)培养层次:高职(三)学制:三年二、培养目标信息安全技术专业的目标是培养具有良好的职业道德,熟悉网络及信息安全方面的法律法规,自觉维护国际、社会和公众的信息安全,能够综合运用所学基本知识、技能,集成信息安全系统,熟练应用信息安全产品,具有信息安全维护和管理能力的高级技能型专门人才。
本专业就业面向信息安全硬件或软件产品的安装调试、系统集成、售后技术支持、产品销售及客户服务等工作岗位,或具有计算机网络的公司、银行、证券、海关、企事业单位及公、检、法等部门的计算机信息安全管理和维护工作岗位。
三、专业特色和培养要求(一)专业特色:计算机网络的广泛应用,网络安全的重要性也越来越被市场所认识,单纯的计算机网络类专业人才无法胜任各种安全状况的处理,网络安全人才的需求极其紧缺,本专业突出培养学生的信息安全事件处理和信息安全系统集成能力,针对性强,职业能力突出,就业前景良好。
(二)培养要求:1.毕业生应具备的综合职业能力(职业核心能力)(1)计算机网络及企业信息系统的安全管理能力(2)信息安全技术应用能力(3)信息安全系统的集成和维护能力2.毕业生应达到的基本要求(1)基本素质a)英文文档的阅读能力b)自我管理、学习和总结能力c)熟练使用IT工具进行相关文档撰写的能力d)团队合作及协调的能力e)与他人沟通的能力(2)基本知识a)国家信息安全的法律法规和标准b)信息系统安全管理知识c)计算机硬件基础知识d)程序设计基础知识e)数据库及数据库安全基础知识f)操作系统及操作系统安全基础知识g)网络技术基础知识h)信息安全基础知识(3)基本能力a)计算机操作(office组件)能力b)计算机组装维修能力c)windows和linux操作系统的安全配置能力d)局域网组件能力e)网络攻防技术f)计算机病毒防范能力g)路由和交换能力h)信息安全产品配置与应用能力i)系统运行安全与维护能力j)数据备份与恢复能力k)安全扫描和风险评估能力(4)职业态度a)维护国家、社会和公众的信息安全b)诚实守信,遵纪守法c)努力工作,尽职尽责d)发展自我,维护荣誉四、人才培养规格要求(一)职业岗位分析类别职业岗位名称主要工作任务岗位素质能力分析岗位支撑课程对口岗位信息安全产品实施工程师网络安全、主机安全系统现场实施1、身份认证系统、网络安全系统、主机安全系统配置;2、安全管理、合规性管理、证书与秘钥管理、信息防泄漏系统配置;身份认证实务、网络安全方案设计信息安全产品售后技术支持工程师信息安全产品调试、检修、维护1、产品的测试、安装和技术培训;2、技术资料文档编写;3、客户技术交流和沟通;应用写作(工程文)、病毒与黑客防范助理信息安全系统集成工程师信息安全子系统集成1、设备选型2、产品安装调试3、方案制定网络安全方案设计、面向对象程序设计企业信息系统安全维护工程师信息安全系统日常维护1、系统维护2、规章制定3、内部员工培训企业网站设计、病毒与黑客防范信息安全管理员、网络(安全)管理员网络设备的调试维护,应用系统的维护,网站建设1、网页设计2、网络设备维护网络安全方案设计、企业网站设计、路由和交换技术、数据库安全迁移信息安全产品项目经理网络安全、主机安全系统设计1、安全方案制定2、合规性方案制定身份认证实务、网络安全方案设计信息安全产品售后信息安全产品售后1、对技术运维及服务应用写作(工程岗位技术支持经理方案制定工程师进行工作指导与监督;2、开发培训课程;3、解决用户技术投诉文)、病毒与黑客防范、网络安全方案设计信息安全系统集成工程师信息安全系统集成1、设备选型2、产品安装调试方案制定网络安全方案设计、面向对象程序设计、数据库安全企业信息系统安全经理企业信息安全系统规划设计1、信息安全系统规划设计2、规章制定企业网站设计、病毒与黑客防范、网络安全方案设计信息安全工程师、网络工程师网络规划、管理,设备选型、方案制定,安全管理,邮件系统管理,网站建设1、网站设计2、网络升级网络安全方案设计、企业网站设计、路由和交换技术、数据库安全(二)职业资格证书证书名称颁证机构知识技能配套课程信息安全师(国家职业资格证书三级)人力资源和社会保障部能完成复杂的信息安全保障工作,能处理和维护信息安全保障中的问题操作系统安全、数据库安全、病毒与黑客防范、网络安全方案设计、身份认证实务信息安全工程师(国家信息安全技术水平考试NCSE二级)工业和信息化部国家信息化工程师认证考试管理中心能针对企业需求,提出针对性的安全解决方案,选择合理的安全技术和方案并实现操作系统安全、数据库安全、病毒与黑客防范、网络安全方案设计、身份认证实务信息安全管理国家信息化培训病毒分析与处理、网络安全方案设计、病毒与黑客防(三)学分分配表 内必修课程专业实践个性化发展 总师(CISO ) 认证管理中心 网络攻防技术、网络安全系统的规划与实现范、身份认证实务网络安全高级工程师(CIW )美国威凯普斯公司防火墙配置、数据备份与恢复、安全社和与风险分析 操作系统安全、数据库安全、病毒与黑客防范、网络安全方案设计、身份认证实务网络信息安全工程师(NSACE ) 工业和信息化部教育与考试中心 安全产品配置、系统管理、灾难恢复 操作系统安全、数据库安全、病毒与黑客防范、网络安全方案设计、身份认证实务网络安全工程师(神州数码认证) 神州数码网络有限公司防火墙的安装配置、病毒防治、入侵检测系统布置 路由与交换技术、病毒与黑客防范、网络安全方案设计、身份认证实务网络安全工程师(思科认证) 思科系统有限公司VPN 、PIX 防火墙、ASA/IPS 设备的调试与管理 路由与交换技术、网络安全方案设计安全急速高级工程师(H3C 认证) 华三通信技术有限公司ISF 、VPN 、AIPSC 设备的安装调试与维护路由与交换技术、网络安全方案设计RCSE (锐捷认证安全工程师) 星网锐捷网络有限公司安全评估、安全加固、设备维护路由与交换技术、网络安全方案设计、病毒与黑客防范、操作系统安全天融信认证安全专业人员(TCSP )天融信科技有限公司VPN 、IDS 、防火墙的应用路由与交换技术、网络安全方案设计容通识课程专业必修课入学教育与认知见习毕业实习项目实训由学生自主选择获取相应学分的途径学分学分38 31 2 18 10 32131占总学分的百分比53% 23% 25%(注:各专业在专业实践部分可合理增加内容,如项目实训等)五、毕业条件(一)学分要求修满131学分。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全技术专业人才培养方案专业代码 590208一、招生对象与学制1.招生对象:高中毕业生、中专和职高对口升学学生。
2.学制:全日制三年。
二、培养目标与职业岗位1.培养目标本专业主要面向各类企事业单位、政府机关以及IT行业,培养德、智、体、美全面发展,具有良好的综合素质和信息安全基本理论知识,掌握网络安全产品的安装与调试、数据库的安全管理、网络的病毒防范、网站的安全管理、防火墙安全策略制定与配置、安全风险评估与检测、IT取证分析(数据恢复)等基本技术,能够在各类企事业单位、政府机关从事计算机网络安全管理员、数据恢复工程师、网络管理员、信息安全工程师、电子政务、电子商务师等岗位的工作,也能在IT企业从事网络安全产品营销和技术服务工作的高素质技能型专门人才。
2.职业岗位与主要工作任务(见表1)表1 职业岗位与主要工作任务三、毕业标准1. 德、智、体、美全面发展,达到毕业要求。
2. 完成培养方案中全部教学环节的学习任务,并取得相应的学分。
3. 取得培养方案中要求的职业资格证书和公共能力证书,包括:(1)职业资格证:网络管理员技能资格证书;(2)全国计算机等级考试一级合格证书;(3)全国高等学校英语应用能力考试B级合格证书;(4)全国计算机信息高新技术考试合格证书;(5)普通话水平测试三级甲等证书。
四、人才培养模式在培养学生全面素质基础上,以信息安全技术方面实践能力和创新能力为重点,把理论研究和教育实践相结合,探索产学研结合的人才培养模式,培养适合职业岗位需要的高素质技能型专门人才。
为了能准确把握人才市场对安全审核、安全设计、安全维护、安全管理、网络管理、网站维护与管理、销售业务员等应用型人才的知识、素质和能力结构的需要,信息安全技术专业建立了以行业企业专家为主的专业建设指导委员会,专业建设指导委员会不仅积极参与人才培养方案的制订,并参与专业建设的全过程,与专业教师一起共同制订了“岗、证、课”三位一体的人才培养模式。
五、培养规格与课程设置(见表2)表2 培养规格与课程设置六、课程要求本专业主要课程有:C语言程序设计、数据结构、计算机网络技术、Windows 应用服务器配置与安全管理、Linux网络操作系统、防火墙与VPN的实现与管理、网络安全与管理、数据恢复技术、网页设计与制作、SQL Server数据库技术、JSP网站建设、局域网组建与维护。
其中核心课程有:Windows 应用服务器配置与安全管理、防火墙与VPN的实现与管理、网络安全与管理、数据恢复技术、JSP网站建设、局域网组建与维护。
(一)综合素质课程(课程要求见页)1.大学英语(184学时,11.5学分)2.体育(60学时,4学分)3.道德与法律(48学时,3学分)4.中国马克思主义(60学时,4学分)5.应用文写作(32学时,2学分)6.形势与政策(16学时,1学分)7.就业指导(32学时,2学分)(二)职业基础课程1.C语言程序设计(90学时,5.5学分)主要讲授C语言的数据类型、运算符、表达式、数组、函数、指针、位运算、结构体与共用体、文件以及顺序程序、分支程序、循环程序的设计等。
通过学习,使学生了解程序设计语言的基本知识,掌握程序设计的基本方法与思路,其中包括数据结构与算法、模块化与接口设计、数据抽象与程序抽象的基本概念等,并能熟练地在计算机上进行程序的调试。
该课程使学生较为深入地理解程序设计的内涵,理解计算机软件中的一些概念和思想,为今后在专业中通过建模编程解决实际问题、为学习计算机后继课程打下良好基础。
要求学生考取计算机等级二级C语言程序员证书。
2.计算机数学(120课时,7.5学分)主要讲授微积分,线性代数的矩阵和行列式,概率论与数理统计,离散数学的集合论、图论中的基本原理和方法,培养和提高学生的抽象思维和逻辑推理能力,为后继课程(如程序设计、数据结构等)提供必要的数学基础。
旨在培养学生的抽象概括问题的能力、逻辑推理能力、自学能力和较熟练的运算能力和综合运用所学知识分析问题、解决问题的能力。
3. 计算机应用基础(60学时,4学分)主要讲授计算机的基本概念、基本组成和工作原理;掌握汉字录入方法、Windows操作系统、文字处理Word 、表格处理Excel 和PowerPoint的操作使用。
了解Internet的基本知识,较熟练地使用浏览器及电子邮件,使用文件传输(FTP)、电子公告牌(BBS)、新闻讨论组的初步方法。
了解多媒体、多媒体计算机系统的基本知识及使用多媒体的初步方法。
要求学生考取国家计算机一级等级证。
4.数据结构(90学时,5.5学分)主要讲授常用字数据结构的逻辑、物理结构及其算法实现,通过学习,使学生了解数据结构在程序设计中的重要性,掌握数据结构的基本概念,掌握数据的组织方法,以便选择合适的数据的逻辑结构和存储结构,设计相应的操作运算,把现实中的问题转化为在计算机内部的表示和处理,掌握线性表、树、图、集合等几种常用数据结构的逻辑、物理结构,掌握查找和排序的各种实现方法,在计算机上进行查找和排序方法和算法的实现。
5.计算机网络技术(90学时,5.5学分)主要讲授绘制网络拓扑结构图,计算机网络基本原理,计算机网络体系结构,局域网和广域网一般特性,典型网络的结构特点及具体实现,计算机网络应用。
通过学习,要求学生了解计算机网络涉及的术语、概念及新技术,掌握典型计算机网络结构及实现技术。
熟悉计算机网络的基本概念和原理、网络协议、网络操作系统、LAN技术、WAN技术、网络互联设备以及Internet技术的应用,包括电子邮件服务、文件传输服务、WWW技术、企业内部网技术等。
6.微机原理与汇编语言(64学时,4学分)主要讲授微处理器的结构,汇编语言程序设计的方法。
通过学习,要求学生掌握微机的基本原理与汇编语言程序设计的方法以及典型程序的编程技巧,培养学生分析问题和解决问题的能力,能从事汇编语言程序的编制。
7.应用密码技术(60学时,4学分)要求掌握信息安全和应用密码学的基本概念,掌握典型的密码体制及其特点,掌握典型密码学算法及其应用方法,并能根据应用的需求提出不同的信息安全方案。
8.计算机专业英语(40学时,2.5学分)主要讲授计算机专业英语常用词汇及术语,科技英语的基本翻译方法及规律,简单的英文论文、文摘和办公室应用文的书写方法,复习、巩固并运用大学英语中的单词、短语、语法及句型。
通过本课程的学习,使学生能借助字典较流畅地阅读和翻译计算机专业文章,为今后更好地吸收和交流国内外计算机方面的先进知识和技术打下良好的基础。
(三)职业技能课程1.计算机电路基础(60学时,4学分)本课程将电路基础知识和微机组装与维护合并成一门课程,主要讲授电路基本概念(电路与电路模型、电路基本物理量、电路基本元件、基尔霍夫定律、简单的电阻电路),半导体基本器件;开关理论基础,门电路,组合逻辑电路与时序逻辑电路,可编程逻辑器件(随机读写存贮器、只读存贮器、可编程逻辑阵列、通用逻辑阵列、现场可编程门阵列、在系统(ISP)编程技术),数字系统的组成;微机的基本结构、功能和各部件作用,以及组装微机的基本方法和基本设置,同时从计算机的各部分硬件的功能和特点出发,结合目前工具软件,介绍计算机的日常维护、故障的诊断、处理和维修的方法以及使用工具软件处理计算机使用过程中的软故障。
培养学生电子电路的基本焊接技术以及从事计算机硬件系统的应用和维护等方面的实际动手能力。
2.计算机过级实训(30学时,1学分)要求熟悉计算机的基本概念、知识、计算机基本知识,包括计算机的基本组成和工作原理;掌握汉字录入方法、Windows操作系统、文字处理Word 、表格处理Excel 和PowerPoint 操作的使用。
3.C语言、数据结构课程设计(30学时,1学分)要求熟悉选择、循环结构化程序设计;熟练掌握线性表、树、图、集合等几种常用数据结构的逻辑、物理结构,能正确评价一个算法的优劣。
能熟练掌握查找和排序的各种实现方法,在计算机上进行查找和排序方法和算法的实现。
4.Windows应用服务器配置与安全管理(64学时,4学分)主要讲授Windows操作系统平台下DHCP服务器、WINS服务器、DNS服务器、VPN服务器、终端服务器、Web服务器、FTP服务器、邮件服务器、SSL服务、ASP服务;PHP服务、CGI 服务、JSP服务、流媒体服务及其他服务器的组建与安全管理,通过学习,使学生掌握Windows 操作系统平台下,最流行的各种服务器及如何配置服务器的安全,以实用为本,采用具体实例进行讲解,使原本深奥、枯燥的理论知识变得形象直观,生动有趣,并掌握如何打造服务器的整体安全性。
5.Linux网络操作系统(64学时,4学分)主要讲授Linux系统Linux的桌面环境、Linux的常用命令、Linux文本编辑工具、Linux 文件系统管理、网络服务器的配置与管理等内容。
通过学习,使学生加深对操作系统的基本知识与基本技能的理解,培养学生分析问题和解决问题的实际能力,理解和掌握Linux操作系统的基本操作及服务器的搭建与管理。
通过实验操作,使学生加深对Linux操作内容的理解和掌握,培养学生配置和管理Linux网络服务器的能力。
6.防火墙与VPN的实现与管理(64学时,4学分)主要以安全防御为中心,使学生了解并掌握网络安全的3种主要技术——防火墙、入侵检测和VPN,以及围绕这3项技术构建安全防御体系的方法,懂得防火墙、入侵检测与VPN 这3种防御手段在技术上的互补性。
包括防火墙基础知识、防火墙的关键技术、主流防火墙的部署与实现、防火墙厂商及产品介绍、防火墙技术的发展趋势、入侵检测技术概述、主流入侵检测产品介绍、入侵检测技术的发展趋势、VPN基础知识、VPN的隧道技术、VPN的加解密技术、VPN的密钥管理技术、VPN的身份认证技术、VPN厂商及产品介绍、VPN技术的发展趋势等。
7.防火墙/VPN实训(30学时,1学分)要求掌握防火墙、入侵检测和VPN这3项技术构建安全防御体系的方法。
8.网络安全与管理(90学时,5.5学分)主要讲授虚拟专用网的技术、防火墙、入侵检测、操作系统安全、数据库系统安全、网络病毒防治、监听技术和网络安全方案设计等安全方面的技术。
通过学习,使学生掌握各种安全漏洞、不同类型的黑客活动、黑客的攻击范围和防止与控制黑客侵入的方法,掌握Win2000路由器,Internet访问,实现远程访问,证书服务,IPSEC安装;熟悉加密和身份验证方法及过程、防火墙的体系结构和与Internet服务的结合、安全审核的不同阶段,审计及日志分析的方法和基于主机及网络入侵检测的方法及软件的使用。
9.数据恢复技术(90学时,5.5学分)主要讲授Windows系统环境下的系统和数据恢复概念、基本原理和恢复技术,包括:磁盘结构与数据存储结构、文件系统格式与磁盘结构映射、文件目录结构与分配结构、数据与文档恢复技术、数据自动恢复软件的设计,以及数据备份技术,重点讨论Windows系统环境下FAT和NTFS两类文件格式下的数据恢复实例,以详细案例的方式讨论文件分配记录、目录与文件存储格式、文档与数据恢复技术的原理和方法。