xx大学网络专业网络安全方向人才培养方案

XX大学网络专业网络安全方向

人才培养方案

一、招生对象与学制

招生对象：网络专业网络安全方向

学制：全日制三年

二、培养目标

本专业针对目前人才需求量较大的网络专业网络安全方向领域，培养拥护党的基本路线，适应生产、建设、管理、服务第一线需要的，德、智、体、美全面发展，具备在信息与网络安全方面的规划、设计、实施及运行管理能力，能够担任企事业单位的网络安全维护和管理工作，能够承担网络信息安全产品的设计、集成、销售与服务等工作的高技术应用型专门人才。

三、职业岗位群及人才培养规格

（一）职业岗位群

（二）人才培养规格

1、素质要求

（1）政治思想素质

热爱中国共产党、热爱社会主义祖国、拥护党的基本路线和改革开放的政策，事业心强，有奉献精神；具有正确的世界观、人生观、价值观，遵纪守法，为人诚实、正直、谦虚、谨慎，具有良好的职业道德和公共道德。

（2）文化素质

具有专业必需的文化基础，具有良好的文化修养和审美能力；知识面宽，自学能力强；能用得体的语言、文字和行为表达自己的意愿，具有社交能力和礼仪知识；有严谨务实的工作作风。

（3）身体和心理素质

拥有健康的体魄，能适应岗位对体质的要求；具有健康的心理和乐观的人生态度；朝气蓬勃，积极向上，奋发进取；思路开阔、敏捷，善于处理突发问题。

2、知识要求

（1）掌握高等技术应用型人才所必备的数学、外语和其他文化基础知识；

（2）掌握计算机网络的基本知识，掌握网络运行环境和网络信息管理知识；

（3）掌握计算机组装与维护、网络安全的知识；

（4）掌握计算机网络安全的法律法规,能够达到相关要求的安全等级；

（5）掌握网络攻防、网络操作系统安全、数据安全防范知识；

（6）掌握网络安全维护与管理的知识。

3、能力要求

（1）具备信息与网络安全方面的规划、设计与实施的能力；

（2）具备计算机网络系统网络安全管理的能力；

（3）能够从事网络安全产品的集成、销售与服务工作；

（4）熟练掌握中小型企业网络安全设计、维护和管理的方法与技能；

（5）具备文献检索与资料查询的能力；

（6）能够阅读外文技术资料；

（7）熟悉计算机网络安全和管理相关岗位流程。

注：素质描述要求分为三个层次：用“初步具有”、“能够”、“具备”进行描述知识描述要求分四个层次：用“了解”、“理解”、“初步掌握”、“掌握”进行描述

能力描述要求分三个层次：用“初步掌握”、“掌握”、“熟练掌握”进行描述

四、主要专业课程简介

（一）核心课程名称

本专业的核心课程主要有：《网络信息网络安全管理与维护》、《网络安全方案设计与产品集成》、《黑客技术与安全攻防》、《数据备份与灾难恢复》、《局域网组网技术》、《Linux操作系统安全应用》、《防火墙技术应用》、《Windows Server服务器网络安全管理》和《JSP安全网站建设》等。

（二）专业核心课程简介

1．网络信息网络安全管理与维护（64学时）

包括网络信息安全的基本概念，数据加密和认证，常见网络攻击方法与防护，病毒分析与防御，入侵检测技术，操作系统安全，因特网安全技术，无线网络安全，网络信息网络安全管理，安全审计与风险分析等。

2．网络安全方案设计与产品集成（96学时）

包括计算机网络安全方案设计的基础知识，访问控制与入侵检测应用方案，安全审计方案，计算机病毒防范方案，数据库系统安全方案，网络数据安全方案和Web安全产品集成等。

3．黑客技术与安全攻防（64学时）

包括系统漏洞扫描，搜索引擎信息利用，操作系统本地攻防，网络封锁与代理突破，木马后门防御，网络抓包嗅探，欺骗攻击防御，SQL注入防御，XSS跨站脚本攻击防御，缓冲区溢出，系统安全加固等。

4．数据备份与灾难恢复（64学时）

包括数据备份与灾难恢复的策略和解决方案，数据库系统与网络数据的备份和恢复，对硬盘崩溃、文件毁坏、错误删除、站点数据中心丢失等问题的预防和处理,常用数据备份与灾难恢复的实现方法与案例分析，对成熟技术和解决方案的分析与运用等。

5．局域网组网技术（64学时）

包括局域网组网基础知识，局域网规划与设计，中小型局域网构建，网络设备选型，局域网接入Internet技术,无线局域网的规划与实施，以及局域网安全规划与设计。

6．Linux操作系统安全应用（64学时）

包括Linux操作系统介绍，操作系统环境安全漏洞与分析，Linux中各种应用服务器配置与网络安全管理，Linux操作系统下的应用软件开发，Linux环境下的安全设计和管理等。

7．防火墙技术应用（64学时）

包括防火墙技术的功能及工作原理,防火墙技术的分类，常用软件防火墙的安装与管理,硬件防火墙的安装配置与管理,利用各种企业级防火墙对网络安全进行管理和维护。

8．Windows Server服务器网络安全管理（64学时）

在 Windows Server中，可以使用许多工具来确保计算机和服务器的安全。包括SCW 保护服务器的使用，基于安全模板创建自定义策略，使用组策略对象应用安全策略，服务器安全性分析，使用安全配置向导对网络服务器安全进行配置和管理等。

9．JSP安全网站建设（64学时）

JSP技术具有动态页面与静态页面分离、脱离硬件平台束缚等优点。本课程利用这一技术来构建安全、跨平台的动态网站，进而架构高性能和安全可靠的Web 应用。内容包括JSP基础知识，JSP语法基础，JSP内置对象，JSP中访问数据库，

在JSP中应用JaVaBeam Servlet技术，JSP高级应用，JSP安全网站设计实例等

五、课程体系

（一）教学环节时间（周数）分配（表）（表2）

说明：①理论课；②假期；③社会实践;④入学教育与军训；⑤专业实训；⑥毕业实习；⑦毕业设计与论文答辩；⑧毕业教育；⑨顶岗实习；⑩考试。

（二）教学计划课程设置表

1．表3 网络专业网络安全方向教学计划课程设置表

专业：网络专业网络安全方向学历层次：专科学习形式：脱产修业年限:3年