2024級信息安全技術應用專業人才培養方案
(專業代碼:510207)
一��、招生對象與學制
招生對象:高中畢業生/中職畢業生
學制:全日制三年
二、職業面向
所屬專業大類 (代碼) |
所屬專業類 (代碼) |
對應行業 (代碼) |
主要職業類別 (代碼) |
主要崗位類別(或技術領域) |
職業技能等級證書 |
電子信息大類51 |
計算機類5102 |
互聯網及相關服務64�、軟件和信息服務業65 |
2021002計算機硬件工程技術人員��;2021003計算機軟件工程技術人員;2021004計算機網絡工程技術人員 |
網絡與信息安全管理員�����;網絡安全管理員�;信息安全管理員;網絡信息審核員��; 數據安全管理員�;網絡安全咨詢員;關鍵信息基礎設施安全監測防護技術員�; |
國家信息安全水平(NISP一級)認證�����、信息通信網絡運行管理員、網絡安全工程技術人員���、計算機二級、計算機技術與軟件專業技術資格(水平)考試初級 |
A |
B |
C |
D |
E |
F |
三�����、培養目標
本專業培養理想信念堅定�,德、智����、體�����、美�����、勞全面發展���,具有一定的科學文化水平�,良好的人文素養�、職業道德和創新意識,精益求精的工匠精神����,較強的就業能力和可持續發展能力�,掌握本專業知識和技術技能�����,對接物聯網產業鏈�����,聚焦工業互聯網等領域����,面向互聯網及相關服務�、軟件和信息服務業的計算機硬件工程技術人員、計算機軟件工程技術人員���、計算機網絡工程技術人員等職業群,能夠從事數據信息安全系統集成���、網絡安全運維、WEB安全管理與評估��、數據安全與恢復等工作的高素質技術技能人才���。
四���、培養規格
本專業畢業生應在素質�����、知識和能力等方面達到以下要求。
(一)素質
1.思想政治素質:熱愛社會主義祖國,能夠準確理解和把握社會主義核心價值觀的深刻內涵和實踐要求,具有正確的世界觀、人生觀、價值觀����。增強“四個意識”����、堅定“四個自信”�、做到“兩個維護”,躬身踐行“兩個確立”。
2.人文素質:具有一定的審美和人文素養�����,能夠形成自身的藝術特長或愛好�����。勇于奮斗���、樂觀向上��,能履行道德準則和行為規范,具有社會責任感和社會參與意識����。
3.職業素質:具有職業道德���、工匠精神、信息素養�����、質量意識��、安全意識���、環保意識�����、創新思維、全球視野和市場洞察力�。
4.身心素質:具有健康的體魄���、心理和健全的人格�,掌握基本運動知識和運動技能��,養成良好的健身與衛生習慣���,以及良好的行為習慣�。能夠達到國家學生體質健康標準測試合格要求標準。
5.創新素質:能夠打破常規、突破傳統����,具有敏銳的洞察力����、直覺力���、豐富的想象力�、預測力��。
(二)知識
1.文化基礎知識:掌握必備的思想政治理論�、科學文化基礎知識和中華優秀傳統文化知識�,熟悉與本專業相關的法律法規以及環境保護、安全消防���、文明生產等相關知識。
2.計算機基礎知識:掌握信息技術����、程序設計�����、網頁設計、計算機軟硬件��、網絡技術��、數據庫�、專業英語等基礎知識����,掌握職業生涯規劃和職業道德規范相關知識。
3.專業基礎知識:掌握計算機網絡基礎理論����,信息安全基礎理論����、工業互聯網安全基礎理論����、信息安全加密技術、防病毒技術����、防火墻等方面的專業基礎知識。
4.專業核心知識:掌握VLAN的劃分、常見的路由協議及交換機、路由器等網絡設備的配置命令等知識�����,掌握防火墻���、入侵檢測�、VPN、安全審計、上網行為管理����、工業網絡部分安全設備等知識�����。掌握常見系統安全加固,Web滲透測試與防護���、Web安全評估的知識、及防治方法�,掌握系統安全防護的基本原則���,掌握數據恢復與備份相關技術��,掌握網絡攻擊與防范的基本知識及相關技術,掌握計算機病毒攻擊與防護原理�����。
5.行業應用知識:熟悉網絡安全項目管理、網絡防護規劃和實施相關知識���,熟悉信息安全在工業互聯網等領域的行業防護應用知識。
(三)能力
1.非專業能力:具有探究學習��、終身學習����、分析問題和解決問題的能力���,具有良好的語言��、文字表達能力和溝通能力��,具有團隊合作與抗壓能力。
2.專業能力:
(1)具有信息技術綜合應用和維護能力,具有計算機軟硬件安裝能力��。
(2)具有服務器系統的安裝��、調試和維護能力�,具有一定的信息安全相關工具軟件應用的能力�。
(3)具有對局域網、網絡設備�、網絡安全設備和無線網絡進行安裝與調試的能力�����。
(4)具有系統安全策略部署、系統滲透測試、安全攻防防范�、安全事件快速處理的能力�,具有編寫腳本或程序實現安全防范的能力����。
(5)具有信息安全跨界融合的行業應用能力。
五、畢業資格與要求
(一)畢業學分要求
“通識教育課程+專業基礎課程+專業課程”學分≥134����;“職業拓展課程”學分≥18���;總學分≥152�。專業必修課程學分必須全部獲得�。未受過處分或者處分已撤銷。
(二)計算機能力要求
獲得全國計算機一級證書或其他同等級計算機證書。
(三)語言能力要求
《高職英語(一)》、《高職英語(二)》成績合格。
(四)職業技能等級證書要求
獲得國家信息安全水平(NISP一級)認證證書����、信息通信網絡運行管理員證書、網絡安全工程技術人員證書��、計算機二級證書�、計算機技術與軟件專業技術資格(水平)考試證書,華為�����、H3C��、深信服等知名企業認證證書或本專業其他相當的職業技能等級證書�。
符合以下條件之一可免職業資格證書要求:
(1)獲得全國職業院校技能大賽或世界技能大賽全國選拔賽三等以上獎項���;
(2)獲得江蘇省職業院校技能大賽或世界技能大賽江蘇省選拔賽二等以上獎項��;
(3)獲得專利�����、軟件著作權排名前3(含指導老師的去除指導老師的排名)。
(五)體質健康測試要求
學生體質健康測試須達標���。因病或殘疾不能參加全部或部分項目測試,可向學校提交免予執行《學生體質健康標準》的申請����,學校審批后方可免予執行�。
六����、課程設置及學時安排
(一)課程體系架構
1.通識教育課程設置及安排
強化基礎素質,圍繞人的可持續發展�、全面發展設置通識教育課程模塊���。包括入學教育與軍訓、軍事理論、毛澤東思想和中國特色社會主義理論體系概論���、思想道德與法治��、習近平新時代中國特色社會主義思想概論、思想政治理論課實踐課�、形勢與政策���、四史教育��、高等數學、信息技術基礎��、信息技術基礎考證強化訓練���、新一代信息技術導論���、高職英語�、體育、大學生心理健康教育�、公共藝術����、職業生涯規劃����、就業指導、職業素質教育�����、創新創業教育��、勞動教育等方面的課程或專題講座�。合計47.5學分����。
2.專業基礎課程設置及安排
物聯網應用技術專業群按照“底層基礎+中層模塊+高層方向”���,圍繞工業互聯網關鍵技術和崗位群重構項目貫通�、書證融通的專業群課程體系。根據專業群對技術技能人才所必備的共同基礎知識和基本技能要求���,設置專業基礎平臺課程。包括職業素養�����、計算機網絡基礎���、數據庫程序設計(MySQL)���、工業互聯網基礎��、程序設計基礎(Python)��、Java程序設計、IT職業英語等課程。合計20學分。
3.專業課程設置及安排
根據專業核心崗位能力要求設置專業核心課程模塊���,對接工業全系統安全相關的關鍵技術,構建工業互聯網安全特色典型項目貫通、融入網絡安全工程技術人員相關證書要求的專業模塊課程��。設置6門專業核心課程�����,包括網絡設備配置與調試��、Linux操作系統、Python程序設計、網絡攻擊與防護��、網絡安全設備配置與應用����、動態網站開發�、Python安全工具開發。“職業資格考證實訓”課程,融合信息安全相關職業技能�,培養學生跨界融合的行業應用能力��。
4.職業拓展課程設置及安排
職業拓展課程主要拓展學生個人綜合能力及第二專業能力,包括拓展專業選修模塊��、其他選修項目、綜合素質教育、創新創業項目實踐����、競賽活動��、社會實踐活動等課程,合計大于等于18個學分。
(二)專業核心課程信息表
序號 |
課程名稱 |
課程 類型 |
基準 學分 |
基準學時 |
職業能力培養 |
主要知識與技能點 |
1 |
網絡設備配置與調試 |
B |
4 |
64 |
1. 組建網絡的能力 2. 配置交換機路由器的能力 3. 排除故障能力 4.配置路由的能力 5.配置防火墻的能力 |
1. IP地址規劃����,企業網組建方案設計�����。 2.路由器、交換機的結構、性能與特點�����。 3.各種網絡設備的選型�、操作方法。 4.路由器和交換機的各種配置,并排除網絡故障。 5.靜態�����、動態路由協議(RIP���、OSPF等)的工作原理與配置��。 6.互聯網接入技術(PPP,NAT,幀中繼)。 |
2 |
Linux操作系統 |
B |
4 |
64 |
1.安裝操作系統安裝能力 2.配置服務器的能力 3 .DHCP����、DNS等服務配置的能力 4.運用Linux系統組建����、維護和管理Linux服務器的操作技能��。 |
1.Linux的安裝�、基本配置�����、用戶和組的創建��、磁盤管理。 2.Linux系統管理�。 3.Linux Shell腳本編程�。 4.DNS與DHCP服務器的構建���。 5.WWW���、FTP服務器的構建��。 6.SMTP郵件服務器的構建��。 |
3 |
工業互聯網安全技術 |
B |
4 |
64 |
1.工業網絡設備安全能力 2.工業數據安全能力 3.工業互聯網應用軟件安全能力 4.安全事件響應處置能力
|
1.網絡安全的敏感性和風險意識。 2.工業網絡設備的安全評估與風險分析�。 3.設計和實施工業數據的安全策略和控制措施��。 4.開發和維護安全可靠的工業網絡安全事件。 |
4 |
網絡安全工具開發 |
B |
4 |
64 |
1.利用Python進行安全工具開發的編程能力 2.能熟練運用Python語言進行編寫應用程序 3.能運用所學知識編寫簡單的應用程序 4.能熟練使用第三方模塊編寫網格測試工具程序 |
1.Scapy模塊的使用 2.Socket模塊的使用 3.指紋識別和nmap模塊的使用 4.optparse模塊的使用 5.sys和os模塊的使用 |
5 |
網絡安全設備配置與應用 |
B |
4 |
64 |
1.交換機遠程安全訪問能力 2.交換機加固配置能力 3.防火墻安全配置能力 4.無線網絡設備安全加固能力 5.網絡日志設備安全加固能力 6.綜合護網排錯與找漏洞能力 |
1.交換機遠程安全配置 2.交換機加固配置 3.防火墻WAF安全配置 4.無線網絡設備安全配置 5.Netlog安全配置 6.綜合護網安全加固配置 |
6 |
網絡攻擊與防護 |
B |
4 |
64 |
1.系統滲透測試的能力 2.安全攻擊防范的能力 3.安全事件處理的能力 |
1.信息安全事件處理����。 2.黑客攻擊檢測與防范�。 3.主機加固與安全掃描�����。 4.防范拒絕服務攻擊。 5.防護緩沖區溢出攻擊�����。 6.WEB服務的安全防護�����。 |
(三)專業課程思政矩陣圖
序號 |
課程類別 |
課程名稱 |
支撐思政點 |
遵紀 守法 |
家國情懷 |
思想品德 |
職業 操守 |
工匠精神 |
理想信念 |
創新精神 |
文化 自信 |
人文素養 |
社會 責任 |
人生價值觀 |
吃苦 耐勞 |
團結 協作 |
網絡安全素養 |
可持續發展 |
終 身 學 習 |
備注 |
1 |
專業基礎課 |
職業素養 |
H |
H |
H |
H |
M |
|
M |
|
M |
H |
|
|
M |
|
|
H |
|
2 |
專業基礎課 |
計算機網絡基礎 |
H |
H |
H |
M |
H |
|
M |
H |
H |
M |
|
|
M |
M |
M |
M |
|
3 |
專業基礎課 |
工業互聯網基礎 |
H |
H |
H |
M |
H |
|
M |
|
|
|
|
|
M |
|
M |
M |
|
4 |
專業基礎課 |
程序設計基礎(Python) |
H |
H |
H |
M |
H |
|
M |
M |
H |
|
|
|
M |
|
M |
M |
|
5 |
專業基礎課 |
數據庫程序設計(MySQL) |
H |
H |
H |
M |
H |
|
M |
|
|
|
|
|
M |
|
M |
M |
|
6 |
專業基礎課 |
Java程序設計 |
H |
H |
H |
M |
H |
|
M |
|
|
|
|
|
M |
|
M |
M |
|
7 |
專業基礎課 |
IT職業英語 |
M |
M |
M |
M |
|
|
L |
M |
H |
|
|
|
|
|
M |
H |
|
8 |
專業課 |
工業互聯網安全技術 |
H |
H |
H |
M |
H |
|
L |
|
|
M |
|
|
L |
|
M |
M |
|
9 |
專業核心課 |
Linux操作系統 |
H |
H |
H |
M |
H |
|
M |
|
|
M |
|
|
M |
|
M |
H |
|
10 |
專業核心課 |
網絡設備配置與調試 |
H |
H |
H |
M |
H |
|
M |
|
|
M |
|
|
M |
|
M |
H |
|
11 |
專業核心課 |
網絡安全設備配置與應用 |
H |
H |
H |
M |
H |
|
M |
|
|
M |
|
|
M |
|
M |
H |
|
12 |
專業課 |
網絡攻擊與防護 |
H |
H |
H |
M |
H |
|
M |
|
|
M |
|
|
M |
|
M |
H |
|
13 |
專業核心課 |
動態網站開發 |
H |
H |
H |
M |
H |
|
M |
|
|
M |
|
|
M |
|
M |
H |
|
14 |
專業核心課 |
網絡安全工具開發 |
H |
H |
H |
M |
H |
|
H |
H |
|
M |
|
|
M |
|
M |
H |
|
15 |
專業核心課 |
數據備份與恢復 |
H |
H |
H |
M |
H |
|
H |
H |
|
M |
|
|
M |
|
M |
H |
|
16 |
專業課 |
網絡操作系統實訓 |
H |
H |
H |
H |
H |
M |
H |
|
|
M |
|
M |
H |
L |
M |
H |
|
17 |
專業課 |
職業資格考證實訓 |
H |
H |
H |
H |
H |
M |
H |
|
|
M |
|
M |
H |
L |
M |
H |
|
18 |
專業課 |
畢業設計 |
H |
H |
H |
H |
H |
M |
H |
|
|
M |
|
M |
H |
L |
M |
H |
|
19 |
專業課 |
崗位實習 |
H |
H |
H |
H |
H |
|
|
M |
M |
|
H |
|
H |
|
|
H |
|
七����、教學基本條件
(一)師資隊伍
專任教師結構優化,梯隊合理�。專業帶頭人具有高級職稱���,領導本領域的教學與研究發展��,而骨干教師則具備深厚的專業知識和實踐技能,保證雙師型教師占專業課教師的比例不低于90%��。�,學生數與專任教師數比例不高于25:1。注重專兼結合的教學團隊建設����,吸納具有豐富實踐經驗的企業工程師��、技術專家形成專兼結合的混編教學團隊。團隊教師應具有較強的工程實踐能力和信息化教學能力�,積極發揮育人功能�,在教學過程中幫助學生在實際項目中培養“工匠精神”�,從而不斷提升專業競爭力并準備學生應對未來職場的挑戰。
(二)教學設施
以江蘇省產教深度融合實訓平臺-物聯網融合創新實訓平臺和江蘇省產教融合集成平臺-智能物聯網(AIoT)產教融合集成平臺為信息安全技術應用專業學生的核心實訓平臺����。
以“中國電子信息行業聯合會物聯網產教聯盟(職教集團)”為依托,與世界500強企業聯想集團、行業領軍企業神州數碼等深度合作�,拓展學生校外實習���、實訓��、就業平臺,全面提升學生實踐性學習和綜合職業素質養成平臺。
以網絡安全工作室作為個性化拓展平臺����,通過創新項目訓練���、參與企業橫向項目開發�、參加職業技能競賽和創新創業大賽等方式培養學生創新意識和創新能力���。
1.專業教室應達到的基本條件
一般配備黑(白)板�����、多媒體計算機�����、投影設備、音響設備�,互聯網接入或WiFi 環境��,并具有網絡安全防護措施。安裝應急照明裝置并保持良好狀態,符合緊急疏散要求��、標志明顯����、保持逃生通道暢通無阻。
2.校內實訓室(基地)應達到的基本要求
(1)網絡工程綜合實訓室
網絡工程綜合實訓室應具備先進的網絡硬件設施,包括但不限于核心交換機����、匯聚交換機、接入交換機�����、無線控制器����、無線AP、路由器���、無線路由器、防火墻和服務器�。實訓室需提供完備的WiFi環境���,并安裝必要的軟件資源���,如Office套件��、Packet Tracer�����、GNS3及網絡管理軟件,以支持網絡設備的配置與調試、Linux操作系統��、Python程序設計以及網絡操作系統實訓課程��。
(2)網絡安全組建實訓室
網絡安全組建實訓室應配置使用當前主流的安全設備���,包括防火墻�����、上網行為審計系統NetLog�����、WEB應用防火墻WAF�����、安全沙盒、無線控制器DCWS和交換機DCRS�����。該實訓室應支持Linux操作系統�、網絡安全設備配置、Python安全工具開發�����、網絡操作系統實訓等課程的教學與實訓�,確保學生能夠在真實模擬的環境中學習和應用網絡安全技術。
(3)網絡攻防實訓室
網絡攻防實訓室應配備專用的網絡安全課程教學軟件和高性能服務器����。實訓室應支持包括Kali�、BT5在內的各類網絡攻防實訓項目�����,并引入SQL注入���、跨站攻擊等網絡安全實驗�����。該環境應覆蓋網絡安全設備配置�����、網絡攻擊與防護��、動態網站PHP開發、Python安全工具開發以及網絡操作系統實訓等課程,為學生提供廣泛的實踐經驗和技能訓練。
(三)教學資源
學校提供能夠滿足學生專業學習���、教師專業教學研究和教學實施需要的教材、圖書及數字資源等。
為確保高職高專學生能夠接觸到信息安全領域的最新技術和理論��,教材應選用優秀的高職高專規劃教材�,由校企合作共同編寫,以確保內容不僅具有學術的權威性,也兼具行業的實際應用價值�����。教材應覆蓋信息安全的基礎理論����、最新的技術動態、以及相關法規問題����,同時語言表述需要清晰易懂���,適合高職高專學生的理解和應用����。此外,教材中應包含豐富的信息安全專業實例和案例分析��,以增強教學的互動性和實踐性���,幫助學生更好地理解復雜的信息安全相關的專業知識�����。
校企合作建設的教學資源庫平臺應提供一系列與信息安全相關的多樣化教學資源。技術演示、項目案例�����、實驗指導書及教學視頻等�。資源庫應通過與行業領先企業的合作得到定期的更新和維護,確保所提供的內容反映最新的技術進展和市場需求�����。平臺應支持高度互動��,提供論壇討論����、在線問答回答����、遠程實訓指導等功能,使學生能夠在實際操作中學習和解決問題。根據教師和學生的實際使用情況調整教學資源�,不斷優化教學方法和學習體驗����。
(四)教學方法
為達成預期教學目標����,依據信息安全技術應用專業培養目標、課程教學要求、學生能力與教學資源,因材施教����、因需施教,采用適當的教學方法��。課程設計強調理論與實踐的結合�����,采用案例分析���、實訓室實踐和項目驅動的教學方式�,同時引入翻轉課堂和在線遠程教學����,以增強學生的參與感和靈活性。評估方法包括持續的形成性評估和即時反饋系統�����,幫助學生及時了解自身進步和改進點�。此外,鼓勵跨學科學習�����,通過設計跨領域的項目和邀請行業專家參與教學�����,使學生能夠緊跟行業發展并適應真實世界的工作環境�����。
(五)教學評價
教學評價系統采用多樣化的方法來全面衡量學生在各個課程中的認知����、技能和情感表現����。根據每門課程的特性�����,設計包括觀察��、口試、筆試�、頂崗操作�、參與職業技能大賽及職業資格鑒定等多種評價方式�����,確保評價內容全面且具有操作性����。此外����,專業課程評價特別強調任務完成度作為核心評價指標,并利用信息化教學平臺實施項目化教學評價��。這樣的評價體系不僅促進了學生的主動學習和持續改進�����,也使教師能夠通過實時數據監控學生的學習進度�����,并根據學生的實際表現靈活調整教學策略����。通過這種綜合性、實踐導向的評價機制�。
(六)質量管理
建立健全校院兩級�,全員���、全過程����、全方位的質量保障體系。以保障和提高教學質量為目標,運用系統方法,依靠必要的組織結構����,統籌考慮影響教學質量的各主要因素����,結合教學診斷與改進����、質量年報等職業院校自主保證人才培養質量的工作,統籌管理學校各部門、各環節的教學質量管理活動,形成任務��、職責�����、權限明確�,相互協調���、相互促進的質量管理有機整體��。
八�、制訂與實施說明
(一)制訂說明
1.依據江蘇省����、無錫市新一代信息技術產業發展對高職信息安全人才的需求,我們與產業鏈中的相關企業共同制定了一個全面的培養方案,該方案覆蓋從基本素質培養���、基本技能積累到職業能力形成,以及職業崗位訓練等多個階段。構建學生的職業素養和技術能力����,確保他們能夠順利過渡到工作崗位���,滿足地區信息安全產業的實際需要�����。
2.學分學時設定及占比
教學計劃總學分為156.5學分,總學時2902課時;其中通識教育課程的學分為47.5學分����,占比為30.35%�����;專業基礎課程及專業課程學分為91學分,占比為58.14%;選修課學分為16學分�����,占比為10.22%�。實踐性教學課程課時為2082課時,占比71.74%。符合教育部有關制訂人才培養方案的指導意見���。
(二)其他
本方案由專業帶頭人、專業負責人、教研室主任、專業骨干教師���、“政��、行����、企�����、園”專家等組成的編制團隊共商并完成�。
