一、专业名称(专业代码)

信息安全与管理(610211)。

二、入学要求

普通高级中学毕业、中等职业学校毕业或具备同等学力。

三、 基本修业年限

三年。

四、 职业面向

本专业职业面向如表1所示。

本专业职业面向

所属专业大类 所属专业类 对应行业 主要职业类别 主要岗位群或
(代码) (代码) (代码) (代码) 技术领域举例
电子信息大类

(61)

计算机类

(6102)

互联网及相关服务(M);

软件和信息服务业(65)

计算机硬件工程技术人员

(2 -02 -10-02);

计算机软件工程技术人员

(2 -02 -10 -03);

计算机网络工程技术人员

(2 -02 -10-04)

网络安全运维工程师;

Web安全工程师; 网络安全系统集成工 程师;

数据恢复工程师

 

五、培养目标

本专业培养理想信念坚定,德、智、体、美、劳全面发展,具有一定的科学文化水平, 良好的人文素养、职业道德和创新意识,精益求精的工匠精神,较强的就业能力和可持续发 展的能力,掌握本专业知识和技术技能,面向互联网及相关服务、软件和信息服务业的计算 机硬件工程技术人员、计算机软件工程技术人员、计算机网络工程技术人员等职业群,能够 从事数据信息安全系统集成、网络安全运维、Web安全管理与评估、数据安全与恢复等工 作的高素质技术技能人才。

六、培养规格

本专业毕业生应在素质、知识和能力等方面达到以下要求:

  • 素质
  • 坚定拥护中国共产党领导和我国社会主义制度,在习近平新时代中国特色社会主 义思想指引下,践行社会主义核心价值观,具有深厚的爱国情感和中华民族自豪感。

(2 )崇尚宪法、遵法守纪、崇德向善、诚实守信、尊重生命、热爱劳动,履行道德准 则和行为规范,具有社会责任感和社会参与意识。

  • 具有质量意识、环保意识、安全意识、信息素养、工匠精神、创新思维。
  • 勇于奋斗、乐观向上,具有自我管理能力、职业生涯规划的意识,有较强的集体 意识和团队合作精神。
  • 具有健康的体魄、心理和健全的人格,掌握基本运动知识和1~2项运动技能,养 成良好的健身与卫生习惯,以及良好的行为习惯。
  • 具有一定的审美和人文素养,能够形成1~2项艺术特长或爱好。
  • 知识
  • 掌握必备的思想政治理论、科学文化基础知识和中华优秀传统文化知识。
  • 熟悉与本专业相关的法律法规以及环境保护、安全消防、文明生产等知识。
  • 掌握数字逻辑、信息安全加密技术等方面的专业基础知识。
  • 掌握计算机网络、信息安全基础理论、信息检索与信息处理的基础知识。
  • 掌握Windows、Linux网络操作系统的配置与管理,熟悉操作系统安全加固知识。
  • 掌握企业网络组建涉及的网络交换、6路由技术等专业基础知识。
  • 掌握防火墙、入侵检测、VPN、UTM、安全审计、上网行为管理方面的知识。
  • 掌握数据库创建、用户安全管理、数据安全管理的基础知识。
  • 掌握常见Web渗透测试与防护、Web安全评估的知识。
  • 掌握数据存储、数据备份、灾难恢复及各种备份方式的相关知识。
  • 掌握安全网络的规划、系统集成、安全管理的相关知识。
  • 能力
  • 具有探究学习、终身学习、分析问题和解决问题的能力。
  • 具有良好的语言、文字表达能力和沟通能力。
  • 具有专业阅读并正确理解需求分析报告和项目建设方案的能力,能熟练查阅各种 资料,并加以整理、分析与处理,具有进行文档管理的信息技术应用能力。
  • 具有根据用户的需求,进行网络操作系统选择、操作系统安装、用户管理、资源 配置与管理、WWW及电子邮件等各类应用服务器部署的能力。
  • 具有根据用户安全网络建设的要求,进行安全网络规划设计、网络与安全设备的 安装、基本配置管理、安全策略配置、设备管理维护等实施网络系统的安全防护的综合 能力。
  • 具有根据用户信息系统的管理要求,进行数据库系统的安装、安全管理,对用户 数据进行备份、灾难恢复等安全管理的能力。
  • 具有根据用户系统安全防护的要求,进行防病毒系统部署、系统安全加固、系统 或数据加密解密、系统升级等方面的综合能力。
  • 具有根据信息系统评估要求,进行系统安全策略部署、系统渗透测试、安全攻防 防范、安全事件快速处理的能力。
  • 具有一定的信息安全相关软件开发、工具软件应用的能力,以及安全系统测试文 档的撰写能力。

七、课程设置及学时安排

  • 课程设置

本专业课程主要包括公共基础课程和专业课程。

  1. 公共基础课程

根据党和国家有关文件规定,将思想政治理论、中华优秀传统文化、体育、军事理论与 军训、大学生职业发展与就业指导、心理健康教育等列入公共基础必修课;并将党史国史、 劳动教育、创新创业教育、大学语文、高等数学、公共外语、信息技术、健康教育、美育、 职业素养等列入必修课或选修课。

学校根据实际情况可开设具有本校特色的校本课程。

  1. 专业课程

专业课程一般包括专业基础课程、专业核心课程、专业拓展课程,并涵盖有关实践性教 学环节。学校可自主确定课程名称,但应包括以下主要教学内容:

  • 专业基础课程。

专业基础课程一般设置6~8门,包括:信息安全基础、网络安全法律法规、网络技术 基础、密码学基础、程序设计基础、网页设计与网站开发、操作系统配置与管理、防病毒技 术等。

  • 专业核心课程。

专业核心课程一般设置6~8门,包括:操作系统安全、网络安全设备配置、交换路由 组网技术、Web应用安全与防护、数据备份与恢复、网络攻防与协议分析、数据库安全技 术等。

  • 专业拓展课程。

专业拓展课程包括:网络存储技术、无线网络安全技术、信息安全与风险评估、高级交 换路由技术、信息安全代码审计、信息安全项目管理等。

  1. 专业核心课程主要教学内容 专业核心课程主要教学内容如表2所示。

2专业核心课程主要教学内容

序号 专业核心课程名称 主要教学内容
1 操作系统安全 操作系统安全理论基础;理解Windows系统安全要素;Windows系统账户安 全;Windows系统资源的安全防护;Windows操作系统安全测评;Windows系 统安全加固与管理;Linux操作系统文件系统安全管理的方法;Linux系统安 全
2 网络安全设备配置 防火墙、VPN、入侵检测、网络隔离、防病毒和安全审计及上网行为管理等 常用信息安全设备的工作原理;网络安全设备进行配置、管理、安全运维
3 交换路由组网技术 企业网组建方案设计;IP地址规划,交换机、路由器的基本配置、VLAN规 划配置与管理;静态、各种动态路由协议(RIP、OSPF等)的工作原理与配 置;互联网接入技术(PPP、NAT、帧中继),IPV4与IPV6双栈网络配置
4 Web应用安全与 防护 信息安全等级保护相关政策法规,浏览器安全增强的方法;跨站脚本攻击的 原理,正确防御跨站脚本攻击的方法;跨站点请求伪造攻击原理以及正确防 御;点击劫持原理以及正确防御;HTML5的安全增强方法;SQL注入攻击防 御;文件上传漏洞造成的危害防御
5 数据备份与恢复 硬盘结构与文件系统原理;数据备份的策略;Windows系统的备份与恢复; Windows文档修复的方法;硬盘数据软件的恢复方法;数据库的备份与方法; 硬盘软件数据修复;u盘数据修复;磁盘阵列数据恢复
6 网络攻防与协议

分析

信息安全事件处理,病毒防护,黑客攻击检测与防范;操作系统安全配置; 主机加固与安全扫描,防范拒绝服务攻击;防护缓冲区溢出攻击等
7数据库安全技术信息安全与数据库安全;创建关系型数据库的一般方法;数据库访问机制;

XML与Web服务安全的方法;数据库加密技术;数据库审计技术

 

  1. 实践性教学环节

实践性教学环节主要包括实验、实训、实习、毕业设计、社会实践等。实验实训可在校 内实验实训室、校外实训基地等开展完成;社会实践、顶岗实习、跟岗实习由学校组织可在 信息安全相关企业开展完成。实训实习主要包括企业认知实习、信息安全运维、职业证书技 能实践(考证)、顶岗实习与毕业设计(论文)等。应严格执行《职业学校学生实习管理规 定》,顶岗实习执行教育部发布的《高等职业学校信息安全与管理专业顶岗实习标准》。

  1. 相关要求

学校应统筹安排各类课程设置,注重理论与实践一体化教学;应结合实际,开设安全教 育、社会责任、绿色环保、管理等方面的选修课程、拓展课程或专题讲座(活动),并将有 关内容融入专业课程教学;将创新创业教育融入专业课程教学和相关实践性教学;自主开设 其他特色课程;组织开展德育活动、志愿服务活动和其他实践活动。

学时安排

总学时一般为2800学时,每16-18学时折算1学分。公共基础课程学时一般不少于总 学时的25%。实践性教学学时原则上不少于总学时的50%,其中,顶岗实习累计时间一般 为6个月,可根据实际集中或分阶段安排实习时间。各类选修课程学时累计不少于总学时 10%。

八、教学基本条件

师资队伍

  1. 队伍结构

学生数与本专业;任教师数比例不高于25 : 1,双师素质教师占专业教师比例一般不低 于60%,专任教师队伍要考虑职称、年龄,形成合理的梯队结构。

  1. 专任教师

专任教师应具有高校教师资格;有理想信念、有道德情操、有扎实学识、有仁爱之心; 具有计算机科学与技术、软件工程、网络工程、信息安全等相关专业本科及以上学历;具有 扎实的本专业相关理论功底和实践能力;具有较强信息化教学能力,能够开展课程教学改革 和科学研究;有每5年累计不少于6个月的企业实践经历。

  1. 专业带头人

专业带头人原则上应具有副高及以上职称,能够较好地把握国内外信息安全行业、专业 发展,能广泛联系行业企业,了解行业企业对本专业人才的需求实际,教学设计、专业研究 能力强,组织开展教科研工作能力强,在本区域或本领域具有一定的专业影响力。

  1. 兼职教师

兼职教师主要从本专业相关的行业企业聘任,具备良好的思想政治素质、职业道德和工 匠精神,具有扎实的专业知识和丰富的实际工作经验,具有中级及以上相关专业职称,能承 担专业课程教学、实习实训指导和学生职业发展规划指导等教学任务。

教学设施

教学设施主要包括能够满足正常的课程教学、实习实训所需的专业教室、校内实训室和 校 基 等。

  1. 专业教室基本条件

专业教室一般配备黑(白)板、多媒体计算机、投影设备、音响设备,互联网接入或 Wi-Fi环境并实施网络安全防护措施安装应急照明装置并保持良好状态符合紧急疏散 要求,标志明显,保持逃生通道畅通无阻。

  1. 校内实训室基本要求

1网络组建实训室。

网络组建实训室应配备中控台及功放系统、多媒体教学系统、投影仪与幕布、白板、交 换机、路由器、计算机、网络测试仪及工具、相关软件;用于网络技术基础、交换路由组网 技术、操作系统安全、数据备份与恢复等教学和实训。

(2)操作系统安全实训室。

操作系统安全实训室应配备中控台及功放系统、多媒体教学系统、投影仪与幕布、白 板、交换机、计算机(工作站)、服务器操作系统(Windows、Linux)和数据库、软件开 发、网页设计等相关软件;用于操作系统安全、数据库安全技术、程序设计基础、网页设计 与网站开发等教学与实训。

(3 )网络安全攻防实训室。

网络安全攻防实训室应配备中控台及功放系统、多媒体教学系统、投影仪与幕布、白 板、交换机(二层、三层)、路由器、Web应用防火墙、VPN设备、信息安全攻防竞技平 台、上网行为监控流控设备、堡垒服务器、日志服务器、计算机(工作站)、操作系统 (Windows、Linux)和数据库等。用于密码学基础、防病毒技术、网络安全设备配置、网络 攻防与协议分析、数据库安全、操作系统安全等教学与实训。

(4) Web安全实训室。

Web 安全 应配备中控台及功放系统 、 多媒体 学系统、 投影仪与幕 、 白板、

交换机、Web攻防教学实训平台、计算机(双屏)、操作系统软件、数据库软件、Python编 程环境、渗透测试工具、VMware等相关软件。用于密码学基础、软件编程基础、操作系统 安全、数据备份与恢复、Web安全技术等教学与实训。

  1. 校外实训基地基本要求

校外实训基地基本要求为:具有稳定的校外实训基地;能为学生提供安全网络组建与集 成、Web渗透测试、信息系统安全测评、网络安全运维等实训活动。实训设施齐备,实训 岗位、实训指导教师确定,实训管理及实施规章制度齐全。

  1. 学生实习基地基本要求

学生实习基地基本要求为:具有稳定的校外实习基地;能提供网络安全运维工程师、 Web安全工程师、网络安全系统集成工程师、数据恢复工程师等相关实习岗位,能涵盖当 前相关产业发展的主流技术,可接纳一定规模的学生实习;能够配备相应数量的指导教师对 学生实习进行指导和管理;有保证实习生日常工作、学习、生活的规章制度,有安全、保险 保障。

  1. 支持信息化教学方面的基本要求

支持信息化教学方面的基本要求为:具有可利用的数字化教学资源库、文献资料、常见 问题解答等信息化条件;鼓励教师开发并利用信息化教学资源、教学平台,创新教学方法, 引导学生利用信息化教学条件自主学习,提升教学效果#

教学资源

教学资源主要包括能够满足学生专业学习、教师专业教学研究和教学实施所需的教材、 图书文献及数字教学资源等。

  1. 教材选用基本要求

按照国家规定选用优质教材,禁止不合格的教材进入课堂。学校应建立专业教师、行业 专家和教研人员等参与的教材选用机构,完善教材选用制度,经过规范程序择优选用教材。

  1. 图书文献配备基本要求

图书文献配备能满足人才培养、专业建设、教科研等工作的需要,方便师生查询、借 阅。专业类图书文献主要包括:有关信息安全的技术、标准、方法、操作规范以及实务案例 类图书等。

  1. 数字教学资源配置基本要求

建设、配备与本专业有关的音视频素材、教学课件、数字化教学案例库、虚拟仿真软 件、数字教材等专业教学资源库,应种类丰富、形式多样、使用便捷、动态更新,能满足教 学要求。

九、质量保障

  • 学校和二级院系应建立专业建设和教学质量诊断与改进机制,健全专业教学质量 监控管理制度,完善课堂教学、教学评价、实习实训、毕业设计以及专业调研、人才培养方 案更新、资源建设等方面质量标准建设,通过教学实施、过程监控、质量评价和持续改进, 达成人才培养规格。
  • 学校和二级院系应完善教学管理机制,加强日常教学组织运行与管理,定期开展 课程建设水平和教学质量诊断与改进,建立健全巡课、听课、评教、评学等制度,建立与企 业联动的实践教学环节督导制度,严明教学纪律,强化教学组织功能,定期开展公开课、示 范课等教研活动。
  • 学校应建立毕业生跟踪反馈机制及社会评价机制,并对生源情况、在校生学业水 平、毕业生就业情况等进行分析,定期评价人才培养质量和培养目标达成情况。
  • 专业教研组织应充分利用评价分析结果有效改进专业教学,持续提高人才培养 质量。

相关新闻

联系我们

027-87870986

在线咨询:点击这里给我发消息

邮件:931234110@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息