本专业培养德智体美劳全面发展,具有良好职业道德和人文素养,掌握计算机网络技术、信息安全技术与信息安全管理等知识,具备网络组建与管理、网络安全运维与管控数据备份与恢复、信息安全设备调试、信息安全管理等能力,从事信息安全部署与实施、信息安全管理与服务等工作的高素质技术技能人才。
毕业生应具备下述素质、知识和能力:1、热爱祖国,有理想、强烈的事业心和责任感,具有理论联系实际求实创新的精神,具有勤奋、俭朴、团结协作的品质与良好的思想品德、社会公德和职业道德;
2、具有较扎实的自然科学基础、良好的人文社会科学素质,具有较强的语言与文字表达、人际沟通的基本能力;
3、具备对新知识、新技能的学习能力和创新创业能力;
4、具备安装、配置和维护信息安全产品的能力;
5、掌握数据备份与恢复的技能,具备数据容灾方案的制订能力;
6、具备部署和实施信息安全方案的能力;
7、具备信息安全风险测评能力;
8、具备操作系统安全防范能力;
9、具备Web安全防范能力;
10、具备网络安全防护能力;
11、具备信息安全管理与维护能力。
二、学制1、招生对象:具有普通高中、中等职业学校或更高学历者
2、学习年限:三年
三、毕业要求学生修完教学计划规定的课程,各门课程成绩合格,思想品德鉴定合格;同时完成第二课堂要求,发给国家承认的全日制高职专科毕业证书(教育部电子注册)。
四、课程设置根据我院“教的都是新的,学的都是用的”办学理念,从实际出发,掌握必要的基础理论,突出实用课程,明确培养可操作性实用技术技能。
1、本专业课程设置
根据我院“教的都是新的,学的都是用的”办学理念和“三好一专”的人才培养目标,课程的设置必须围绕基本素质的提高,突出应用能力的培养,强化实用技能的训练。
(1)基本素质能力课程
开设思想政治、职业素质培养、体育健康和就业指导等课程,旨在培养学生形成正确的人生观、价值观和世界观,身心健康,具有一定的创新创业能力和分析问题、解决问题以及独立思考的能力。
(2)基本应用能力课程
开设大学英语和相应的专业英语课程,旨在培养学生具有一定的读写和口语表达能力;开设计算机应用基础和汉字输入技术等课程,旨在培养学生掌握计算机基础应用能力。同时兼顾考证的需要,提高学生的就业能力。
(3)专业技术能力课程
开设计算机网络技术、html网页设计、操作系统原理、PHP编程、Python程序设计、MySQL 数据库、Linux服务器配置与管理,漏洞挖掘基础、安全测试、网络安全对抗竞技、网络攻击与防范技术、kali linux 系统应用等课程,旨在培养学生相关的专业技术能力。
(4)建筑工程项目管理
主要内容:要求掌握工程建设项目活动各主体的管理任务和方法。将现代管理方法最大限度地应用于工程建设过程中,对工程建设项目初始阶段的投资决策、经济评价、组织结构有很好的了解。
(5)建筑施工组织
主要内容:掌握施工组织总设计的编制、单位工程施工组织设计的编制、施工方案的编制、了解主要施工管理计划的编制和施工项目管理应用软件应用等。
(6)地基与基础
主要内容:掌握土壤一系列技术指标的检测方法,并能对各种类型的地基进行承载力校核,了解建筑地基的设计原理和计算方法,了解施工工艺的应用和实践,熟悉和应用建筑结构设计及施工的相关规范。
(7)建筑工程测量
主要内容:掌握测量原理和测量方法,能熟练掌握测量仪器的操作,能准确进行测量数据的采集、计算和处理,能了解行业内最新规章及测量作业相关标准。
2、专业主干课程简介
(1)计算机网络技术
主要内容:计算机网络的基础知识、计算机网络的体系结构、Internet与TCP/IP、局域网、网络设计与组网技术、Windows Server网络操作系统的操作与维护、计算机网络安全及应用。
(2)html网页设计
主要内容:HTML基础、HTML文件基本标记、文本、列表、超链接、图像、表格、层、表单、多媒体、数据存储、离线应用程序。
(3)PHP编程
主要内容:主要内容:PHP开发环境的搭建、PHP代码基本语法、PHP程序的组成、 PHP表达式、PHP流程控制语句、 PHP数组、字符串处理、FORM表单、数据库设计、PHP与数据库连接、会话控制、界面设计等内容。
(4)Python程序设计
主要内容:Python语言基础、程序流程控制、常用内置数据类型、系列数据类型、输入和输出、错误和异常处理、函数、类和对象、模块图形用户界面、数值日期和时间处理、字符串和文本处理、文件、数据库访问、网络和Web编程、系统管理。
(5) MySQL 数据库
主要内容:MySQL安装、配置、常用命令、数据库、表记录、约束、运算符与函数、查询与子查询、存储过程、MySQL的事务、MySQL的管理与维护。
(6)Linux服务器配置与管理
主要内容:Linux操作系统安装、基本系统命令、文件系统与磁盘管理、用户管理、常用工具、软件包管理、DNS服务器配置、Samba服务器配置、NFS服务器配置、DHCP服务器配置、Apache服务器配置、Mail服务器配置、FTP服务器配置、远程登录服务器配置、代理服务器配置、数据库MySQL服务器配置。
(7)漏洞挖掘基础
主要内容:信息安全漏洞概念,Web攻防的流程、技术和方法,Web渗透实验环境与搭建,常用渗透与攻击手段、工具,操作系统漏洞与补丁,栈溢出、沙盒逃逸、RPC漏洞、数据库漏洞、SQL注入、MySQL漏洞提权、XSS漏洞、Web漏洞扫描、WEB漏洞挖掘规则、实战中常见加密与解密、用户弱密码破解、Windows和Linux提权。
(8)安全测试
主要内容:安全测试概念、安全测试原则、常见的安全威胁、常见的安全测试内容、权限控制、SQL注入、URL安全测试、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)、URL跳转漏洞、Web安全测试、Cookie测试。
(9) 网络安全对抗竞技
主要内容:网络攻防、网络攻防靶场、攻防隔离安全、靶机虚拟化、信息安全竞赛平台、攻防训练与实战
(10)网络攻击与防范技术
主要内容:网络攻击与防范基础理论、攻击手段和防范技术;计算机病毒与防治、Web应用服务安全防护手段、数据库安全防范措施、常见网络攻击的手段与防范方法、信息加密与PKI、访问控制技术、防火墙技术、入侵检测技术、VPN技术、数据备份技术与灾难恢复策略。
(11)kali linux 系统应用
主要内容:Kali Linux系统安装、卸载与更新、配置Kali Linux、常用工具软件安装、系统环境搭建、nmap (端口扫描器)、Wireshark (数据包分析器)、Ripper (密码破解器)、Metasploit、Netcat、权限提升、SET、SSLScan、Burp Suite。
3、课程设置原则
(1)根据教育部有关课程设置有关规定,结合学生实际设置相关课程。
(2)根据我院“校企融合、产学互动”的办学模式和产业发展需要设置相关课程。
(3)根据学生能力和兴趣的差异设置必要的选修课程
(4)根据职业教育特点,加大实践课程的比重,提高学生动手能力。
五、就业方向面向信息安全检测、网络系统运维、信息安全管理岗位,从事各类信息系统、网络系统的安全监测、系统运行与维护、网络系统加固、网络安全产品推介、信息安全规划、策划、管理,信息安全维护和管理等工作;可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、系统计算机安全的维护和管理工作;可在企事业和政府机关从事信息安全规划、策划、管理,从事网络系统运维;可在安全企业从事网络系统加固、网络安全产品推介、网络安全产品售后工作。