当前位置:院系设置>>计算机科学系

信息安全与管理专业简介

作者: 上传时间:2020-03-10 浏览量:453

    一、培养目标
    本专业面向互联网、电子信息等企事业单位,培养掌握信息安全与管理基本理论、方法与技能,能够使用信息安全技术,从事信息安全管理、信息安全风险评估、信息系统运维管理等工作,适应经济社会发展需要,德、智、体、美全面发展,具有良好职业道德和人文素养的高素质技术技能人才。
    二、培养规格
    1.知识要求
    (1)掌握保持自我身心健康的必备知识和技能;
    (2)掌握必备的计算机应用、英语、数学的基本知识;
    (3)掌握公共安全、自身安全防范的基本知识;
    (4)了解相关法律法规及国际通用惯例;
    (5)掌握计算机软硬件基础知识;
    (6)具备计算机网络基础知识;
    (7)具备大型数据库知识;
    (8)具备信息系统基本操作及维护知识;
    (9)具备信息安全产品各项功能理论知识;
    2.能力要求
    (1)具有运用辩证唯物主义的基本观点及方法认识、分析、解决问题的能力;
    (2)具有一定的应用文写作、英语听说读写及数学运用能力;
    (3)具有计算机应用系统的安装、维护能力;
    (3)具有数据库系统的基本操作和维护能力;
    (4)掌握企业大型数据库备份和数据恢复技能;
    (5)掌握企事业单位信息系统安全运行维护能力;
    (6)熟悉信息安全管理产品企业安全设备的功能测试、设备安装、调试及技术应用维护;
    (7)具备网络安全防范策略和系统加固措施的制定能力;
    (8)具备操作系统安全防范能力;
    3.素质要求
    (1)热爱祖国、遵纪守法,树立科学的世界观、人生观和价值观,具有良好的思想品德、社会公德和坚定的政治素养;
    (2)具有一定的科学素养和文学、艺术修养;
    (3)具有积极健康、乐观向上的身心素质;
    (4)具备良好的职业道德、诚信品质、敬业精神和责任意识
    (5)具有诚信品格、服务意识、质量意识;
    (6)具有良好的职业道德与职业操守,具备较强的组织观念和集体意识;
    (7)具有一定的数理与逻辑思维;
    (8)具有一定阅读并正确理解分析报告和项目建设方案的能力;
    (9)具有阅读本专业相关中英文技术文献、分析与处理,进行文档管理的能力;
    (10)具有一定的工程意识和效益意识及人员管理、时间管理、技术管理、流程管理等能力;
    (11)具有创新精神和开拓能力;
    (12)具备一定的效率意识及成本核算意识;

    三、就业面向

就业领域

面向互联网、电子信息等企事业单位系统安全运营、系统风险评估与管控等。

岗位群

网络系统安全运营与管理、技术支持、系统管理、风险评估与测试

主要岗位

1.网络系统运维工程师 2.系统安全管理工程师

3.系统安全风险评估工程师

拓展岗位

1.信息安全审计工程师       2.信息安全产品售前工程师

3. 信息安全产品销售员4.信息安全防保护与防御实施工程师

5. 信息安全产品开发工程师6.信息安全法律咨询

……

    

    四、主要职业能力

序号

  作任 

     

1

网络调试

网络安全系统集成

2

安全产品测试

信息安全产品配置与应用

3

计算机病毒防治

计算机病毒技术与防治

4

安全评估与测试

信息安全系统评估

5

系统运行维护

系统安全运行与维护

6

分析安全结构

网络安全系统集成

    五、课程体系构建
    以专业人才培养目标为基本依据,以职业岗位和岗位群为基点,调研分析目标岗位群工作任务和工作过程,确定职业领域典型工作任务,通过典型工作任务分析,将典型工作加以归纳形成行动领域;根据职业教育基本规律将行动领域转换为学习领域。遵循认知学习和职业成长规律,排序学习领域课程,构建系统化的专业课程体系。
    (一)学习领域分析
    在对岗位和岗位群进行调研的基础上,根据岗位所需的知识、能力和素质要求,由企业技术专家、专业教师共同分析研讨,形成各职业岗位能力标准。结合岗位工作任务及工作流程,确定实际工作任务集合,提炼典型工作任务,之后对典型工作任务进行分析,确立行动领域,最后进行学习领域转换。学习领域分析过程如下表所示。


就业岗位

岗位描述

职业素质与能力要求

网络运营与管理工程师

主要进行单位网络管理与维护、故障排除与网络优化;网络设备升级、更新;网管软件应用,兼网络规划设计与实施;文档撰写与更新

1.具备选择适当技术的规划设计能力

2.熟悉主流厂商网络设备功能、性能、特点和使用,能根据需要选型

3.熟悉主要操作系统的使用

4.掌握故障诊断、分析、隔离、排除的一般方法、流程,熟练使用测试、分析工具

5.正确阅读并理解相关领域的英文资料

6.熟悉主要厂商网管软件

7.具备团结协作、耐心细致的职业素质,良好的交流沟通能力

系统安全管理

工程师

负责服务器及操作系统选型、安装、维护、调优、备份及恢复;常用软件安装、配置、调优;外围设备安装、维护;安全管理;管理;企业数据维护、备份;系统平台升级、迁移、测试;特定系统服务支持;系统状态例行检查、分析、实施报告;系统性能、资源、应用状态实时监控;文档更新

1.熟悉主流网络设备性能特点,了解其管理和维护,能根据需要选型

2.熟悉主流操作系统的性能特点和关系,掌握基本的配置、监控和优化方法

3.掌握数据备份、系统备份和硬件设备的安全装、卸技能。

4.熟悉主流数据库,掌握数据库应用技术,能熟练使用查询和编程语言

5.了解系统安全的保障措施和规范,掌握安全应急的常规策略和基本技能

6.了解主要应用服务平台、web服务器、中间件等。

7.对存储技术和设备有一定认识。

正确阅读并理解相关领域的英文资料

8.具备团结协作、耐心细致的职业素质,一定的交流沟通能力

信息安全产品售前技术支持

市场考察,发掘及选择顾客,拟定访问计划并按期实施;演示产品,制订报价单,技术方案的编写,合同草案文本编写并与客户方最终确认;协助处理与客户方的联络及关系协调;通过与客户沟通,按照需求进行系统方案设计、产品选型、成本评估,设计方案宣讲,施工实施,调试测试,验收,文档撰写

1.良好的沟通交流能力,能迅速提炼出客户需求,或者引导客户的需求

2.熟练掌握网络技术专业知识

3.掌握技术方案规划、设计的一般方法,能选择适当的技术,进行规划设计

4.熟悉主流厂商网络产品功能、性能、特点,了解各种产品的价格并进行选型和报价

5.正确阅读并理解相关领域的英文资料

6.具备团结协作、耐心细致的职业素质

7.具有职业英语能力

8.具有计算机及网络基础知识,对各类IT产品有较深的了解

系统风险评估及安全管理工程师

收集网络运行相关信息和用户需求,进行安全稽查审核、渗透测试、病毒分析、防御,制定及实施网络安全解决方案,及系统安全咨询、安全培训,提出安全评估建议与整改方案

1.良好的沟通交流和表达能力

2.熟悉常用系统软件、网络设备、主流的安全产品

3.精通TCP/IP协议,熟悉攻击技术、网络分析、防范技术

4.熟悉常见的系统漏洞、协议、管理应用等多方面的安全缺陷

5.能根据用户的需求,制定及实施网络安全解决方案

6.正确阅读并理解相关领域的英文资料

7具有较强的文字功底和较强的服务意识

8。具备团队精神,拥有良好的职业素质,有责任感

    (二)课程体系设置
    将典型工作任务进行分析,设定对应的核心课程,如下表所示:


序号

典型工作任务

工作过程

对应核心课程

1

常用网络设备的选型、安装和配置

1.用户需求分析

2.网络设备功能、性能分析与选型

3IP地址规划

4.网络搭建与设备安装

5.网络设备配置与调试

6.网络运行日志

7.网络优化和升级

1.计算机网络基础

2.交换机/路由器配置与管理

3.网络系统项目实践

2

服务器系统布置、配置与维护

1.系统运行环境的配置

2.系统硬件的性能诊断和参数设置

3.用户行为的约束、监控和审计

4.系统进程的状态监控和系统性能优化

5.系统服务的安全、效率以及配置管理

6.系统升级以及软件和数据的日常维护

7.服务器备份与集群技术的选择、实施与配置

8.网络存储的选择、实施与配置

服务器配置与管理

3

数据库系统的安装、配置与应用

1.安装数据库管理系统

2.分析并设计数据库

3.创建、管理数据库和数据库对象

4.使用Transact-SQL语句对数据库中的数据进行管理,包括:查询、插入、修改、删除

5.使用视图、存储过程、触发器来保证数据的安全性和参照完整性

6.数据库的安全管理与日常维护

SQL Server数据库原理与应用

5

网络安全方案的制定与实施

1.网络状况分析

2.网络安全工程设计方案交流

3.系统安全维护

4.服务器安全管理

5.网络安全设备管理

6.安全培训

网络安全技术


    (三)专业核心课程
    (1)计算机硬件基础:通过本课程的学习,使学生能掌握计算机安装调试与维修的基本技能,能够自己组装计算机,并能进行常规的系统维护和排除常见故障。
    (2)计算机网络基础:通过本课程的学习,使学生掌握网络的体系结构,以及网络通信中主要协议的工作原理和网络互联设备工作原理,同时,掌握网络操作系统的配置技巧。
    (3)数据库技术与应用:通过本课程的学习,使学生了解数据库的发展历程及其分类,掌握关系数据的设计原理,能基本操作和运用SQL Server2008,了解在SQL Server提供的客户/服务器平台上进行软件应用与开发的方法。
   (4)网络安全系统集成:通过本课程的学习,使学生掌握网络互联设置与应用方案,尤其是通过对路由器、交换机的配置训练,掌握常见网络设备在网络工程中的合理部署。同时,通过结合现代企业安全系统集成案例,使学生掌握整个网络产品和安全设备在综合系统中的部署和应用方法。
    (5)信息安全产品配置与应用:通过本课程的学习,使学生掌握防火墙、入侵检测系统、VPN设备、网络日志系统等目前流行网络安全设备的原理和配置方法。同时,通过相关设备配置和调试,使学生深入掌握网络安全设备的应用和部署方法。
    (6)计算机网络安全:通过信息安全基础知识、网络的安全协议、网络安全审计、密码学的基本知识、安全认证、端口及漏洞扫描技术、常用攻击防范技术的学习,使学生了解信息安全的基本理论,了解基本的密码算法,掌握信息安全必备技术,能够根据单位实体的具体问题提出并解决实际问题。
    (7)操作系统安全管理项目实战:通过对windows和linux基本命令和安全策略的学习,使学生掌握各种操作系统的安全配置及安全维护技术。
    (8)信息安全工程与管理:通过对信息安全系统安全策略规划、风险预测与风险评估、环境安全策略、数据库访问控制安全策略、数据库加密技术等的学习,使学生了解信息安全系统工程的基本框架,具备信息安全工程实施及管理的基本技能。
    (9)数据库容灾技术应用:通过对数据基本命令和使用方法的学习,使学生熟练操作各种常规数据库,通过对数据库备份和恢复技术的学习,掌握数据库灾难恢复技术。




地址:山西省综改示范区 电话:0351-3624906 3624907 邮箱:huaaoxueyuan@126.com 邮编:030600

版权所有:
山西华澳商贸职业学院   晋ICP备20001196号-1    晋公网安备14070202000168号