2024级信息安全技术应用专业人才培养方案
(专业代码:510207)
一、招生对象与学制
招生对象:高中毕业生/中职毕业生
学制:全日制三年
二、职业面向
所属专业大类 (代码) |
所属专业类 (代码) |
对应行业 (代码) |
主要职业类别 (代码) |
主要岗位类别(或技术领域) |
职业技能等级证书 |
电子信息大类51 |
计算机类5102 |
互联网及相关服务64、软件和信息服务业65 |
2021002计算机硬件工程技术人员;2021003计算机软件工程技术人员;2021004计算机网络工程技术人员 |
网络与信息安全管理员;网络安全管理员;信息安全管理员;网络信息审核员; 数据安全管理员;网络安全咨询员;关键信息基础设施安全监测防护技术员; |
国家信息安全水平(NISP一级)认证、信息通信网络运行管理员、网络安全工程技术人员、计算机二级、计算机技术与软件专业技术资格(水平)考试初级 |
A |
B |
C |
D |
E |
F |
三、培养目标
本专业培养理想信念坚定,德、智、体、美、劳全面发展,具有一定的科学文化水平,良好的人文素养、职业道德和创新意识,精益求精的工匠精神,较强的就业能力和可持续发展能力,掌握本专业知识和技术技能,对接物联网产业链,聚焦工业互联网等领域,面向互联网及相关服务、软件和信息服务业的计算机硬件工程技术人员、计算机软件工程技术人员、计算机网络工程技术人员等职业群,能够从事数据信息安全系统集成、网络安全运维、WEB安全管理与评估、数据安全与恢复等工作的高素质技术技能人才。
四、培养规格
本专业毕业生应在素质、知识和能力等方面达到以下要求。
(一)素质
1.思想政治素质:热爱社会主义祖国,能够准确理解和把握社会主义核心价值观的深刻内涵和实践要求,具有正确的世界观、人生观、价值观。增强“四个意识”、坚定“四个自信”、做到“两个维护”,躬身践行“两个确立”。
2.人文素质:具有一定的审美和人文素养,能够形成自身的艺术特长或爱好。勇于奋斗、乐观向上,能履行道德准则和行为规范,具有社会责任感和社会参与意识。
3.职业素质:具有职业道德、工匠精神、信息素养、质量意识、安全意识、环保意识、创新思维、全球视野和市场洞察力。
4.身心素质:具有健康的体魄、心理和健全的人格,掌握基本运动知识和运动技能,养成良好的健身与卫生习惯,以及良好的行为习惯。能够达到国家学生体质健康标准测试合格要求标准。
5.创新素质:能够打破常规、突破传统,具有敏锐的洞察力、直觉力、丰富的想象力、预测力。
(二)知识
1.文化基础知识:掌握必备的思想政治理论、科学文化基础知识和中华优秀传统文化知识,熟悉与本专业相关的法律法规以及环境保护、安全消防、文明生产等相关知识。
2.计算机基础知识:掌握信息技术、程序设计、网页设计、计算机软硬件、网络技术、数据库、专业英语等基础知识,掌握职业生涯规划和职业道德规范相关知识。
3.专业基础知识:掌握计算机网络基础理论,信息安全基础理论、工业互联网安全基础理论、信息安全加密技术、防病毒技术、防火墙等方面的专业基础知识。
4.专业核心知识:掌握VLAN的划分、常见的路由协议及交换机、路由器等网络设备的配置命令等知识,掌握防火墙、入侵检测、VPN、安全审计、上网行为管理、工业网络部分安全设备等知识。掌握常见系统安全加固,Web渗透测试与防护、Web安全评估的知识、及防治方法,掌握系统安全防护的基本原则,掌握数据恢复与备份相关技术,掌握网络攻击与防范的基本知识及相关技术,掌握计算机病毒攻击与防护原理。
5.行业应用知识:熟悉网络安全项目管理、网络防护规划和实施相关知识,熟悉信息安全在工业互联网等领域的行业防护应用知识。
(三)能力
1.非专业能力:具有探究学习、终身学习、分析问题和解决问题的能力,具有良好的语言、文字表达能力和沟通能力,具有团队合作与抗压能力。
2.专业能力:
(1)具有信息技术综合应用和维护能力,具有计算机软硬件安装能力。
(2)具有服务器系统的安装、调试和维护能力,具有一定的信息安全相关工具软件应用的能力。
(3)具有对局域网、网络设备、网络安全设备和无线网络进行安装与调试的能力。
(4)具有系统安全策略部署、系统渗透测试、安全攻防防范、安全事件快速处理的能力,具有编写脚本或程序实现安全防范的能力。
(5)具有信息安全跨界融合的行业应用能力。
五、毕业资格与要求
(一)毕业学分要求
“通识教育课程+专业基础课程+专业课程”学分≥134;“职业拓展课程”学分≥18;总学分≥152。专业必修课程学分必须全部获得。未受过处分或者处分已撤销。
(二)计算机能力要求
获得全国计算机一级证书或其他同等级计算机证书。
(三)语言能力要求
《高职英语(一)》、《高职英语(二)》成绩合格。
(四)职业技能等级证书要求
获得国家信息安全水平(NISP一级)认证证书、信息通信网络运行管理员证书、网络安全工程技术人员证书、计算机二级证书、计算机技术与软件专业技术资格(水平)考试证书,华为、H3C、深信服等知名企业认证证书或本专业其他相当的职业技能等级证书。
符合以下条件之一可免职业资格证书要求:
(1)获得全国职业院校技能大赛或世界技能大赛全国选拔赛三等以上奖项;
(2)获得江苏省职业院校技能大赛或世界技能大赛江苏省选拔赛二等以上奖项;
(3)获得专利、软件著作权排名前3(含指导老师的去除指导老师的排名)。
(五)体质健康测试要求
学生体质健康测试须达标。因病或残疾不能参加全部或部分项目测试,可向学校提交免予执行《学生体质健康标准》的申请,学校审批后方可免予执行。
六、课程设置及学时安排
(一)课程体系架构
1.通识教育课程设置及安排
强化基础素质,围绕人的可持续发展、全面发展设置通识教育课程模块。包括入学教育与军训、军事理论、毛泽东思想和中国特色社会主义理论体系概论、思想道德与法治、习近平新时代中国特色社会主义思想概论、思想政治理论课实践课、形势与政策、四史教育、高等数学、信息技术基础、信息技术基础考证强化训练、新一代信息技术导论、高职英语、体育、大学生心理健康教育、公共艺术、职业生涯规划、就业指导、职业素质教育、创新创业教育、劳动教育等方面的课程或专题讲座。合计47.5学分。
2.专业基础课程设置及安排
物联网应用技术专业群按照“底层基础+中层模块+高层方向”,围绕工业互联网关键技术和岗位群重构项目贯通、书证融通的专业群课程体系。根据专业群对技术技能人才所必备的共同基础知识和基本技能要求,设置专业基础平台课程。包括职业素养、计算机网络基础、数据库程序设计(MySQL)、工业互联网基础、程序设计基础(Python)、Java程序设计、IT职业英语等课程。合计20学分。
3.专业课程设置及安排
根据专业核心岗位能力要求设置专业核心课程模块,对接工业全系统安全相关的关键技术,构建工业互联网安全特色典型项目贯通、融入网络安全工程技术人员相关证书要求的专业模块课程。设置6门专业核心课程,包括网络设备配置与调试、Linux操作系统、Python程序设计、网络攻击与防护、网络安全设备配置与应用、动态网站开发、Python安全工具开发。“职业资格考证实训”课程,融合信息安全相关职业技能,培养学生跨界融合的行业应用能力。
4.职业拓展课程设置及安排
职业拓展课程主要拓展学生个人综合能力及第二专业能力,包括拓展专业选修模块、其他选修项目、综合素质教育、创新创业项目实践、竞赛活动、社会实践活动等课程,合计大于等于18个学分。
(二)专业核心课程信息表
序号 |
课程名称 |
课程 类型 |
基准 学分 |
基准学时 |
职业能力培养 |
主要知识与技能点 |
1 |
网络设备配置与调试 |
B |
4 |
64 |
1. 组建网络的能力 2. 配置交换机路由器的能力 3. 排除故障能力 4.配置路由的能力 5.配置防火墙的能力 |
1. IP地址规划,企业网组建方案设计。 2.路由器、交换机的结构、性能与特点。 3.各种网络设备的选型、操作方法。 4.路由器和交换机的各种配置,并排除网络故障。 5.静态、动态路由协议(RIP、OSPF等)的工作原理与配置。 6.互联网接入技术(PPP,NAT,帧中继)。 |
2 |
Linux操作系统 |
B |
4 |
64 |
1.安装操作系统安装能力 2.配置服务器的能力 3 .DHCP、DNS等服务配置的能力 4.运用Linux系统组建、维护和管理Linux服务器的操作技能。 |
1.Linux的安装、基本配置、用户和组的创建、磁盘管理。 2.Linux系统管理。 3.Linux Shell脚本编程。 4.DNS与DHCP服务器的构建。 5.WWW、FTP服务器的构建。 6.SMTP邮件服务器的构建。 |
3 |
工业互联网安全技术 |
B |
4 |
64 |
1.工业网络设备安全能力 2.工业数据安全能力 3.工业互联网应用软件安全能力 4.安全事件响应处置能力
|
1.网络安全的敏感性和风险意识。 2.工业网络设备的安全评估与风险分析。 3.设计和实施工业数据的安全策略和控制措施。 4.开发和维护安全可靠的工业网络安全事件。 |
4 |
网络安全工具开发 |
B |
4 |
64 |
1.利用Python进行安全工具开发的编程能力 2.能熟练运用Python语言进行编写应用程序 3.能运用所学知识编写简单的应用程序 4.能熟练使用第三方模块编写网格测试工具程序 |
1.Scapy模块的使用 2.Socket模块的使用 3.指纹识别和nmap模块的使用 4.optparse模块的使用 5.sys和os模块的使用 |
5 |
网络安全设备配置与应用 |
B |
4 |
64 |
1.交换机远程安全访问能力 2.交换机加固配置能力 3.防火墙安全配置能力 4.无线网络设备安全加固能力 5.网络日志设备安全加固能力 6.综合护网排错与找漏洞能力 |
1.交换机远程安全配置 2.交换机加固配置 3.防火墙WAF安全配置 4.无线网络设备安全配置 5.Netlog安全配置 6.综合护网安全加固配置 |
6 |
网络攻击与防护 |
B |
4 |
64 |
1.系统渗透测试的能力 2.安全攻击防范的能力 3.安全事件处理的能力 |
1.信息安全事件处理。 2.黑客攻击检测与防范。 3.主机加固与安全扫描。 4.防范拒绝服务攻击。 5.防护缓冲区溢出攻击。 6.WEB服务的安全防护。 |
(三)专业课程思政矩阵图
序号 |
课程类别 |
课程名称 |
支撑思政点 |
遵纪 守法 |
家国情怀 |
思想品德 |
职业 操守 |
工匠精神 |
理想信念 |
创新精神 |
文化 自信 |
人文素养 |
社会 责任 |
人生价值观 |
吃苦 耐劳 |
团结 协作 |
网络安全素养 |
可持续发展 |
终 身 学 习 |
备注 |
1 |
专业基础课 |
职业素养 |
H |
H |
H |
H |
M |
|
M |
|
M |
H |
|
|
M |
|
|
H |
|
2 |
专业基础课 |
计算机网络基础 |
H |
H |
H |
M |
H |
|
M |
H |
H |
M |
|
|
M |
M |
M |
M |
|
3 |
专业基础课 |
工业互联网基础 |
H |
H |
H |
M |
H |
|
M |
|
|
|
|
|
M |
|
M |
M |
|
4 |
专业基础课 |
程序设计基础(Python) |
H |
H |
H |
M |
H |
|
M |
M |
H |
|
|
|
M |
|
M |
M |
|
5 |
专业基础课 |
数据库程序设计(MySQL) |
H |
H |
H |
M |
H |
|
M |
|
|
|
|
|
M |
|
M |
M |
|
6 |
专业基础课 |
Java程序设计 |
H |
H |
H |
M |
H |
|
M |
|
|
|
|
|
M |
|
M |
M |
|
7 |
专业基础课 |
IT职业英语 |
M |
M |
M |
M |
|
|
L |
M |
H |
|
|
|
|
|
M |
H |
|
8 |
专业课 |
工业互联网安全技术 |
H |
H |
H |
M |
H |
|
L |
|
|
M |
|
|
L |
|
M |
M |
|
9 |
专业核心课 |
Linux操作系统 |
H |
H |
H |
M |
H |
|
M |
|
|
M |
|
|
M |
|
M |
H |
|
10 |
专业核心课 |
网络设备配置与调试 |
H |
H |
H |
M |
H |
|
M |
|
|
M |
|
|
M |
|
M |
H |
|
11 |
专业核心课 |
网络安全设备配置与应用 |
H |
H |
H |
M |
H |
|
M |
|
|
M |
|
|
M |
|
M |
H |
|
12 |
专业课 |
网络攻击与防护 |
H |
H |
H |
M |
H |
|
M |
|
|
M |
|
|
M |
|
M |
H |
|
13 |
专业核心课 |
动态网站开发 |
H |
H |
H |
M |
H |
|
M |
|
|
M |
|
|
M |
|
M |
H |
|
14 |
专业核心课 |
网络安全工具开发 |
H |
H |
H |
M |
H |
|
H |
H |
|
M |
|
|
M |
|
M |
H |
|
15 |
专业核心课 |
数据备份与恢复 |
H |
H |
H |
M |
H |
|
H |
H |
|
M |
|
|
M |
|
M |
H |
|
16 |
专业课 |
网络操作系统实训 |
H |
H |
H |
H |
H |
M |
H |
|
|
M |
|
M |
H |
L |
M |
H |
|
17 |
专业课 |
职业资格考证实训 |
H |
H |
H |
H |
H |
M |
H |
|
|
M |
|
M |
H |
L |
M |
H |
|
18 |
专业课 |
毕业设计 |
H |
H |
H |
H |
H |
M |
H |
|
|
M |
|
M |
H |
L |
M |
H |
|
19 |
专业课 |
岗位实习 |
H |
H |
H |
H |
H |
|
|
M |
M |
|
H |
|
H |
|
|
H |
|
七、教学基本条件
(一)师资队伍
专任教师结构优化,梯队合理。专业带头人具有高级职称,领导本领域的教学与研究发展,而骨干教师则具备深厚的专业知识和实践技能,保证双师型教师占专业课教师的比例不低于90%。,学生数与专任教师数比例不高于25:1。注重专兼结合的教学团队建设,吸纳具有丰富实践经验的企业工程师、技术专家形成专兼结合的混编教学团队。团队教师应具有较强的工程实践能力和信息化教学能力,积极发挥育人功能,在教学过程中帮助学生在实际项目中培养“工匠精神”,从而不断提升专业竞争力并准备学生应对未来职场的挑战。
(二)教学设施
以江苏省产教深度融合实训平台-物联网融合创新实训平台和江苏省产教融合集成平台-智能物联网(AIoT)产教融合集成平台为信息安全技术应用专业学生的核心实训平台。
以“中国电子信息行业联合会物联网产教联盟(职教集团)”为依托,与世界500强企业联想集团、行业领军企业神州数码等深度合作,拓展学生校外实习、实训、就业平台,全面提升学生实践性学习和综合职业素质养成平台。
以网络安全工作室作为个性化拓展平台,通过创新项目训练、参与企业横向项目开发、参加职业技能竞赛和创新创业大赛等方式培养学生创新意识和创新能力。
1.专业教室应达到的基本条件
一般配备黑(白)板、多媒体计算机、投影设备、音响设备,互联网接入或WiFi 环境,并具有网络安全防护措施。安装应急照明装置并保持良好状态,符合紧急疏散要求、标志明显、保持逃生通道畅通无阻。
2.校内实训室(基地)应达到的基本要求
(1)网络工程综合实训室
网络工程综合实训室应具备先进的网络硬件设施,包括但不限于核心交换机、汇聚交换机、接入交换机、无线控制器、无线AP、路由器、无线路由器、防火墙和服务器。实训室需提供完备的WiFi环境,并安装必要的软件资源,如Office套件、Packet Tracer、GNS3及网络管理软件,以支持网络设备的配置与调试、Linux操作系统、Python程序设计以及网络操作系统实训课程。
(2)网络安全组建实训室
网络安全组建实训室应配置使用当前主流的安全设备,包括防火墙、上网行为审计系统NetLog、WEB应用防火墙WAF、安全沙盒、无线控制器DCWS和交换机DCRS。该实训室应支持Linux操作系统、网络安全设备配置、Python安全工具开发、网络操作系统实训等课程的教学与实训,确保学生能够在真实模拟的环境中学习和应用网络安全技术。
(3)网络攻防实训室
网络攻防实训室应配备专用的网络安全课程教学软件和高性能服务器。实训室应支持包括Kali、BT5在内的各类网络攻防实训项目,并引入SQL注入、跨站攻击等网络安全实验。该环境应覆盖网络安全设备配置、网络攻击与防护、动态网站PHP开发、Python安全工具开发以及网络操作系统实训等课程,为学生提供广泛的实践经验和技能训练。
(三)教学资源
学校提供能够满足学生专业学习、教师专业教学研究和教学实施需要的教材、图书及数字资源等。
为确保高职高专学生能够接触到信息安全领域的最新技术和理论,教材应选用优秀的高职高专规划教材,由校企合作共同编写,以确保内容不仅具有学术的权威性,也兼具行业的实际应用价值。教材应覆盖信息安全的基础理论、最新的技术动态、以及相关法规问题,同时语言表述需要清晰易懂,适合高职高专学生的理解和应用。此外,教材中应包含丰富的信息安全专业实例和案例分析,以增强教学的互动性和实践性,帮助学生更好地理解复杂的信息安全相关的专业知识。
校企合作建设的教学资源库平台应提供一系列与信息安全相关的多样化教学资源。技术演示、项目案例、实验指导书及教学视频等。资源库应通过与行业领先企业的合作得到定期的更新和维护,确保所提供的内容反映最新的技术进展和市场需求。平台应支持高度互动,提供论坛讨论、在线问答回答、远程实训指导等功能,使学生能够在实际操作中学习和解决问题。根据教师和学生的实际使用情况调整教学资源,不断优化教学方法和学习体验。
(四)教学方法
为达成预期教学目标,依据信息安全技术应用专业培养目标、课程教学要求、学生能力与教学资源,因材施教、因需施教,采用适当的教学方法。课程设计强调理论与实践的结合,采用案例分析、实训室实践和项目驱动的教学方式,同时引入翻转课堂和在线远程教学,以增强学生的参与感和灵活性。评估方法包括持续的形成性评估和即时反馈系统,帮助学生及时了解自身进步和改进点。此外,鼓励跨学科学习,通过设计跨领域的项目和邀请行业专家参与教学,使学生能够紧跟行业发展并适应真实世界的工作环境。
(五)教学评价
教学评价系统采用多样化的方法来全面衡量学生在各个课程中的认知、技能和情感表现。根据每门课程的特性,设计包括观察、口试、笔试、顶岗操作、参与职业技能大赛及职业资格鉴定等多种评价方式,确保评价内容全面且具有操作性。此外,专业课程评价特别强调任务完成度作为核心评价指标,并利用信息化教学平台实施项目化教学评价。这样的评价体系不仅促进了学生的主动学习和持续改进,也使教师能够通过实时数据监控学生的学习进度,并根据学生的实际表现灵活调整教学策略。通过这种综合性、实践导向的评价机制。
(六)质量管理
建立健全校院两级,全员、全过程、全方位的质量保障体系。以保障和提高教学质量为目标,运用系统方法,依靠必要的组织结构,统筹考虑影响教学质量的各主要因素,结合教学诊断与改进、质量年报等职业院校自主保证人才培养质量的工作,统筹管理学校各部门、各环节的教学质量管理活动,形成任务、职责、权限明确,相互协调、相互促进的质量管理有机整体。
八、制订与实施说明
(一)制订说明
1.依据江苏省、无锡市新一代信息技术产业发展对高职信息安全人才的需求,我们与产业链中的相关企业共同制定了一个全面的培养方案,该方案覆盖从基本素质培养、基本技能积累到职业能力形成,以及职业岗位训练等多个阶段。构建学生的职业素养和技术能力,确保他们能够顺利过渡到工作岗位,满足地区信息安全产业的实际需要。
2.学分学时设定及占比
教学计划总学分为156.5学分,总学时2902课时;其中通识教育课程的学分为47.5学分,占比为30.35%;专业基础课程及专业课程学分为91学分,占比为58.14%;选修课学分为16学分,占比为10.22%。实践性教学课程课时为2082课时,占比71.74%。符合教育部有关制订人才培养方案的指导意见。
(二)其他
本方案由专业带头人、专业负责人、教研室主任、专业骨干教师、“政、行、企、园”专家等组成的编制团队共商并完成。
