2024級信息安全技術應用(區塊鏈)專業人才培養方案
(專業代碼:510207)
一、招生對象與學制
招生對象:高中畢業生/中職畢業生
學制:全日制三年
二、職業面向
所屬專業大類 (代碼) |
所屬專業類 (代碼) |
對應行業 (代碼) |
主要職業類別 (代碼) |
主要崗位類別(或技術領域) |
職業資格證書或技能等級證書 |
電子信息大類51 |
計算機類5102 |
互聯網及相關服務64、軟件和信息服務業65 |
2021004計算機網絡工程技術人員;2021007信息安全工程技術人員;2023808區塊鏈工程技術人員 |
區塊鏈系統開發與運維;網絡與信息安全管理員;網絡安全管理員;信息安全管理員;網絡信息審核員; 數據安全管理員;網絡安全咨詢員;關鍵信息基礎設施安全監測防護技術員; |
區塊鏈系統應用與設計職業技能、計算機技術與軟件專業技術資格(水平)考試、國家信息安全水平(NISP一級)認證、信息通信網絡運行管理員、網絡安全工程技術人員、計算機二級 |
A |
B |
C |
D |
E |
F |
三、培養目標
本專業培養德智體美勞全面發展,掌握扎實的科學文化基礎和網絡安全規劃與管理、信息安全技術應用、安全防范與風險評估、區塊鏈技術應用及相關法律法規等知識,具備良好的職業道德和創新意識、信息安全技術開發與管理、區塊鏈系統開發與運維、以及較強的就業能力和可持續發展等能力,具有工匠精神和信息素養,能夠從事網絡安全運維、數據信息安全系統集成、WEB安全管理、區塊鏈系統開發與運維等工作的高素質技術技能人才。
四、培養規格
本專業畢業生應在素質、知識和能力等方面達到以下要求。
(一)素質
1.思想政治素質:熱愛社會主義祖國,熱愛中國共產黨,能夠準確理解和把握社會主義核心價值觀的深刻內涵和實踐要求,具有正確的世界觀、人生觀、價值觀。深入學習領會習近平總書記重要講話精神,深刻領悟“兩個確立”的決定性意義,增強“四個意識”、堅定“四個自信”,躬身踐行“兩個維護”,自覺在思想上政治上行動上同以習近平同志為核心的黨中央保持高度一致,堅定不移推進中華民族偉大復興歷史進程,更好把學習成果轉化為奮進新征程、建功新時代的實際行動。
2.人文素質:具有一定的審美和人文素養,能夠形成自身的藝術特長或愛好。勇于奮斗、樂觀向上,能履行道德準則和行為規范,具有社會責任感和社會參與意識。
3.職業素質:具有信息安全、區塊鏈思維,具有職業道德、工匠精神、信息素養、質量意識、安全意識、環保意識、創新思維、全球視野和市場洞察力。
4.身心素質:具有健康的體魄、心理和健全的人格,掌握基本運動知識和運動技能,養成良好的健身與衛生習慣,以及良好的行為習慣。能夠達到國家學生體質健康標準測試合格要求標準。
5.創新素質:能夠打破常規、突破傳統,具有敏銳的洞察力、直覺力、豐富的想象力、預測力等,具有網絡安全思維、區塊鏈思維。
(二)知識
1.文化基礎知識:掌握必備的思想政治理論、科學文化基礎知識和中華優秀傳統文化知識,熟悉與本專業相關的法律法規以及環境保護、安全消防、文明生產等相關知識。
2.計算機基礎知識:掌握信息技術、程序設計、計算機軟硬件、網絡技術、數據庫、工業互聯網、專業英語等基礎知識,掌握職業生涯規劃和職業道德規范相關知識。
3.專業基礎知識:掌握信息安全基礎理論、信息安全加密技術、防病毒技術、防火墻、區塊鏈技術等方面的專業基礎知識。
4.專業核心知識:掌握VLAN的劃分、常見的路由協議及交換機、路由器等網絡設備的配置命令等知識,掌握常見系統安全加固,Web滲透測試與防護、Web安全評估的知識,掌握Solidity語言和智能合約設計與開發等專業核心知識。
5.專業拓展知識:掌握主流的工業互聯網安全技術,結合區塊鏈底層系統掌握互聯網應用系統開發技術等專業拓展知識。
6.行業應用知識:熟悉網絡安全項目管理、網絡防護規劃和實施相關知識,熟悉區塊鏈技術在不同行業的應用情況,熟悉信息安全在工業互聯網等領域的行業防護應用知識。
(三)能力
1.非專業能力:具有探究學習、終身學習、分析問題和解決問題的能力,具有良好的語言、文字表達能力和溝通能力,具有團隊合作與抗壓能力。
2.專業能力:
(1)具有信息技術綜合應用和維護能力,具有計算機軟硬件安裝能力,具有系統設計文檔和測試文檔的寫作能力。
(2)具有服務器系統的安裝、調試和維護能力,具有一定的信息安全相關工具軟件應用的能力。
(3)具有對局域網、網絡設備、網絡安全設備和無線網絡進行安裝與調試的能力。
(4)具有系統安全策略部署、系統滲透測試、安全攻防防范、安全事件快速處理的能力,具有編寫腳本或程序實現安全防范的能力。
(5)具有區塊鏈底層系統的運維和管理能力,具有區塊鏈智能合約設計與開發能力,區塊鏈技術跨界融合的應用能力。
五、畢業資格與要求
(一)畢業學分要求
“通識教育課程+專業基礎課程+專業課程”學分≥134;“職業拓展課程”學分≥18;總學分≥152。專業必修課程學分必須全部獲得。未受過處分或者處分已撤銷。
(二)計算機能力要求
獲得全國計算機一級證書或其他同等級計算機證書。
(三)語言能力要求
《高職英語(一)》《高職英語(二)》成績合格。
(四)職業資格證書要求
獲得信息通信網絡運行管理員證書、網絡安全工程技術人員證書、計算機二級證書、區塊鏈系統應用與設計職業技能證書、國家信息安全水平(NISP一級)認證證書、計算機技術與軟件專業技術資格(水平)考試證書,或本專業其他相當的職業技能等級證書。
符合以下條件之一可免職業資格證書要求:
(1)獲得全國職業院校技能大賽或世界技能大賽全國選拔賽三等以上獎項;
(2)獲得江蘇省職業院校技能大賽或世界技能大賽江蘇省選拔賽二等以上獎項;
(3)獲得專利、軟件著作權排名前3(含指導老師的去除指導老師的排名)。
(五)體質健康測試要求
學生體質健康測試須達標。因病或殘疾不能參加全部或部分項目測試,可向學校提交免予執行《學生體質健康標準》的申請,學校審批后方可免予執行。
六、課程設置及學時安排
(一)課程體系架構
1.通識教育課程設置及安排
強化基礎素質,圍繞人的可持續發展、全面發展設置通識教育課程模塊。包括入學教育與軍訓、軍事理論、思想道德與法治、毛澤東思想和中國特色社會主義理論體系概論、習近平新時代中國特色社會主義思想概論、思想政治理論課實踐課、形勢與政策、四史教育、高等數學、信息技術基礎、信息技術基礎考證強化訓練、新一代信息技術導論、高職英語、體育、大學生心理健康教育、公共藝術課、大學生職業生涯規劃與就業指導、創新創業教育、勞動教育等方面的課程或專題講座。合計47.5學分。
勞動教育(一):由后勤處負責基礎勞動教育課程的組織與實施,在各職能部門及二級學院配合下,落實基礎勞動教育課程崗位,確定各崗位指導教師,分組安排學生到相應崗位,進行崗前安全教育培訓,應急突發事件處置等,提供相應的勞動工具和勞動用品;學工處指導二級學院落實輔導員、班主任對勞動教育課程的理論教學和管理工作,做好基礎勞動教育相關考核、成績錄入、歸檔等工作。
勞動教育(二):由物聯網工學學院組織與實施,一般安排在第四學期。由本專業教師擔任崗位指導老師,進行和專業相關的崗前培訓、專業技能的實操,通過專業勞動教育弘揚勞動精神、勞模精神,教育引導學生崇尚勞動、尊重勞動。
2.專業基礎課程設置及安排
物聯網應用技術專業群按照“底層基礎+中層模塊+高層方向”,圍繞工業互聯網關鍵技術和崗位群重構項目貫通、書證融通的專業群課程體系。根據專業群對技術技能人才所必備的共同基礎知識和基本技能要求,設置專業基礎平臺課程。包括職業素養、計算機網絡基礎、數據庫程序設計(MySQL)、Java程序設計、工業互聯網基礎、程序設計基礎(Python)、IT職業英語等課程。合計20學分。
3.專業課程設置及安排
根據專業核心崗位能力要求設置專業核心課程模塊,對接工業全系統深度互聯的工業互聯網關鍵技術,構建工業互聯網典型項目貫通、融入WEB安全測試(中級)職業技能等級證書要求的專業模塊課程。設置6門專業核心課程,包括工業互聯網安全技術、Linux操作系統、網絡設備配置與調試、網絡安全設備配置與應用、互聯網應用開發、智能合約設計與開發。“職業資格考證實訓”課程,融合區塊鏈系統應用與設計職業技能等級證書,培養學生跨界融合的行業應用能力。
4.職業拓展課程設置及安排
學校統籌開設關于國家安全教育、節能減排、綠色環保、金融知識、社會責任等人文素養、科學素養方面的選修課程、拓展課程、專題講座(活動);組織開展勞動實踐、創新創業實踐、志愿服務及其他社會公益活動,職業拓展課程主要拓展學生個人綜合能力及第二專業能力,包括拓展專業選修模塊、其他選修項目、綜合素質教育、創新創業項目實踐、競賽活動、社會實踐活動等課程,合計大于等于18個學分。
(二)專業核心課程信息表
序號 |
課程名稱 |
課程 類型 |
基準 學分 |
基準學時 |
職業能力培養 |
主要知識與技能點 |
1 |
工業互聯網安全技術 |
B |
4 |
64 |
1.了解信息安全理論 2.數據加密與身份鑒別技術 3.防火墻技術 4.虛擬專用網VPN技術 5.掌握計算機病毒與木馬技術 6.應急響應與數據分析 7.工業控制技術 8.工業互聯網安全技術 |
1.信息安全概論 2.數據加密與身份鑒別 3.防火墻技術 4.虛擬專用網VPN 5.計算機病毒與木馬 6.應急響應與數據分析 7.工業控制基礎知識 8.工業互聯網安全實踐 |
2 |
Linux操作系統 |
B |
4 |
64 |
1.安裝操作系統安裝能力 2.配置linux網絡的能力 3.WWW、FTP等服務配置的能力 4.運用vi等常用命令的能力。 5.創建用戶和組的能力 |
1.Linux的安裝、基本配置、用戶和組的創建、磁盤管理 2.Linux系統管理 3.WWW、FTP服務器的構建 4.SMTP郵件服務器的構建 |
3 |
網絡安全設備配置與應用 |
B |
4 |
64 |
1.交換機遠程安全訪問能力; 2.交換機加固配置能力; 3.防火墻安全配置能力; 4.無線網絡設備安全加固能力; 5.網絡日志設備安全加固能力; 6.綜合護網排錯與找漏洞能力。 |
1.交換機遠程安全配置; 2.交換機加固配置; 3.防火墻WAF安全配置; 4.無線網絡設備安全配置; 5.Netlog安全配置; 6.綜合護網安全加固配置。 |
4 |
網絡設備配置與調試 |
B |
4 |
64 |
1. 組建網絡的能力; 2. 配置交換機路由器的能力; 3. 排除故障能力; 4.配置路由的能力; 5.配置防火墻的能力。 |
1. IP地址規劃,企業網組建方案設計; 2.路由器、交換機的結構、性能與特點; 3.各種網絡設備的選型、操作方法; 4.路由器和交換機的各種配置,并排除網絡故障; 5.靜態、動態路由協議(RIP、OSPF等)的工作原理與配置; 6.互聯網接入技術(PPP,NAT,幀中繼等)。 |
5 |
互聯網應用開發 |
B |
4 |
64 |
1.培養學生成為全棧開發者,具備設計、開發和部署互聯網應用的能力; 2.提高學生在Web開發、前端和后端編程方面的技能。 |
1.互聯網應用開發前準備; 2.互聯網應用數據庫的創建管理; 3.互聯網應用與數據庫的聯動操作; 4.互聯網應用功能的具體實現; 5.前端后端開發與應用界面設計; 6.互聯網應用的性能優化與安全性。 |
6 |
智能合約設計與開發 |
B |
4 |
64 |
1. 智能合約設計原理; 2. 智能合約開發原理; 3. 智能合約開發實戰; 4. 智能合約測試實戰。 |
1. 智能合約需求文檔、設計文檔編寫; 2. 使用 Solidity 語言進行智能合約開發; 3. 智能合約相關案例開發、部署和調用; 4. 智能合約運行機制; 5. 智能合約單元測試代碼編寫; 6.智能合約功能測試、性能測試。 |
(三)專業課程思政矩陣圖
序號 |
課程類別 |
課程名稱 |
支撐思政點 |
遵紀 守法 |
家國情懷 |
思想品德 |
職業 操守 |
工匠精神 |
理想信念 |
創新精神 |
文化 自信 |
人文素養 |
社會 責任 |
人生價值觀 |
吃苦 耐勞 |
團結 協作 |
網 絡 安 全 意 識 |
可持續發展 |
終 身 學 習 |
備注 |
1 |
專業基礎課 |
職業素養
|
H |
H |
H |
H |
M |
H |
M |
H |
M |
H |
H |
H |
M |
M |
M |
H |
|
2 |
專業基礎課 |
計算機網絡基礎 |
|
H |
|
M |
H |
|
M |
H |
H |
M |
|
|
M |
M |
M |
M |
|
3 |
專業基礎課 |
工業互聯網基礎 |
|
H |
|
M |
H |
|
M |
|
|
|
|
|
M |
|
M |
M |
|
4 |
專業基礎課 |
程序設計基礎 |
|
H |
|
M |
H |
|
M |
M |
H |
|
|
|
M |
|
M |
M |
|
5 |
專業基礎課 |
Java程序設計 |
|
H |
|
M |
H |
|
M |
|
|
|
|
|
M |
|
M |
M |
|
6 |
專業基礎課 |
數據庫程序設計(MySQL) |
|
H |
|
M |
H |
|
M |
|
|
|
|
|
M |
|
M |
M |
|
7 |
專業基礎課 |
IT職業英語 |
|
M |
|
M |
|
|
L |
M |
H |
|
|
|
|
|
M |
H |
|
8 |
專業核心課 |
工業互聯網安全技術 |
|
H |
|
M |
H |
|
L |
|
|
M |
|
|
L |
|
M |
M |
|
9 |
專業核心課 |
Linux操作系統 |
|
H |
|
M |
H |
|
M |
|
|
M |
|
|
M |
|
M |
H |
|
10 |
專業核心課 |
網絡設備配置與調試 |
|
H |
|
M |
H |
|
M |
|
|
M |
|
|
M |
|
M |
H |
|
11 |
專業課 |
區塊鏈技術 |
|
H |
|
M |
H |
|
M |
|
|
M |
|
|
M |
|
M |
H |
|
12 |
專業課 |
網絡攻擊與防護 |
|
H |
|
M |
H |
|
M |
|
|
M |
|
|
M |
|
M |
H |
|
13 |
專業核心課 |
互聯網應用開發 |
|
H |
|
M |
H |
|
M |
|
|
M |
|
|
M |
|
M |
H |
|
14 |
專業核心課 |
智能合約設計與開發 |
|
H |
|
M |
H |
|
H |
H |
|
M |
|
|
M |
|
M |
H |
|
15 |
專業核心課 |
網絡安全設備配置與應用 |
|
H |
|
M |
H |
|
H |
H |
|
M |
|
|
M |
|
M |
H |
|
16 |
專業課 |
網絡操作系統實訓 |
|
H |
|
H |
H |
M |
H |
|
|
M |
|
M |
H |
L |
M |
H |
|
17 |
專業課 |
職業資格考證實訓 |
|
H |
|
H |
H |
M |
H |
|
|
M |
|
M |
H |
L |
M |
H |
|
18 |
專業課 |
畢業設計 |
H |
H |
H |
H |
H |
H |
H |
M |
H |
M |
M |
H |
H |
M |
H |
H |
|
19 |
專業課 |
崗位實習 |
H |
H |
H |
H |
H |
H |
H |
M |
M |
H |
H |
H |
H |
M |
H |
H |
|
七、教學基本條件
(一)師資隊伍
專任教師結構優化,梯隊合理。專業帶頭人具有高級職稱,領導本領域的教學與研究發展,而骨干教師則具備深厚的專業知識和實踐技能,保證雙師型教師占專業課教師的比例不低于90%。,學生數與專任教師數比例不高于25:1。注重專兼結合的教學團隊建設,吸納具有豐富實踐經驗的企業工程師、技術專家形成專兼結合的混編教學團隊。團隊教師應具有較強的工程實踐能力和信息化教學能力,積極發揮育人功能,在教學過程中幫助學生在實際項目中培養“工匠精神”,從而不斷提升專業競爭力并準備學生應對未來職場的挑戰。
(二)教學設施
以江蘇省產教深度融合實訓平臺-物聯網融合創新實訓平臺和江蘇省產教融合集成平臺-智能物聯網(AIoT)產教融合集成平臺為信息安全技術應用專業學生的核心實訓平臺。
以“中國電子信息行業聯合會物聯網產教聯盟(職教集團)”為依托,與世界500強企業聯想集團、行業領軍企業神州數碼等深度合作,拓展學生校外實習、實訓、就業平臺,全面提升學生實踐性學習和綜合職業素質養成平臺。
以網絡安全工作室作為個性化拓展平臺,通過創新項目訓練、參與企業橫向項目開發、參加職業技能競賽和創新創業大賽等方式培養學生創新意識和創新能力。
1.專業教室應達到的基本條件
一般配備黑(白)板、多媒體計算機、投影設備、音響設備,互聯網接入或WiFi 環境,并具有網絡安全防護措施。安裝應急照明裝置并保持良好狀態,符合緊急疏散要求、標志明顯、保持逃生通道暢通無阻。
2.校內實訓室(基地)應達到的基本要求
(1)網絡工程綜合實訓室
網絡工程綜合實訓室應具備先進的網絡硬件設施,包括但不限于核心交換機、匯聚交換機、接入交換機、無線控制器、無線AP、路由器、無線路由器、防火墻和服務器。實訓室需提供完備的WiFi環境,并安裝必要的軟件資源,如Office套件、Packet Tracer、GNS3及網絡管理軟件,以支持網絡設備的配置與調試、Linux操作系統、Python程序設計以及網絡操作系統實訓課程。
(2)網絡安全組建實訓室
網絡安全組建實訓室應配置使用當前主流的安全設備,包括防火墻、上網行為審計系統NetLog、WEB應用防火墻WAF、安全沙盒、無線控制器DCWS和交換機DCRS。該實訓室應支持Linux操作系統、網絡安全設備配置、Python安全工具開發、網絡操作系統實訓等課程的教學與實訓,確保學生能夠在真實模擬的環境中學習和應用網絡安全技術。
(3)網絡攻防實訓室
網絡攻防實訓室應配備專用的網絡安全課程教學軟件和高性能服務器。實訓室應支持包括Kali、BT5在內的各類網絡攻防實訓項目,并引入SQL注入、跨站攻擊等網絡安全實驗。該環境應覆蓋網絡安全設備配置、網絡攻擊與防護、動態網站PHP開發、Python安全工具開發以及網絡操作系統實訓等課程,為學生提供廣泛的實踐經驗和技能訓練。
(三)教學資源
學校提供能夠滿足學生專業學習、教師專業教學研究和教學實施需要的教材、圖書及數字資源等。
為確保高職高專學生能夠接觸到信息安全領域的最新技術和理論,教材應選用優秀的高職高專規劃教材,由校企合作共同編寫,以確保內容不僅具有學術的權威性,也兼具行業的實際應用價值。教材應覆蓋信息安全的基礎理論、最新的技術動態、以及相關法規問題,同時語言表述需要清晰易懂,適合高職高專學生的理解和應用。此外,教材中應包含豐富的信息安全專業實例和案例分析,以增強教學的互動性和實踐性,幫助學生更好地理解復雜的信息安全相關的專業知識。
校企合作建設的教學資源庫平臺應提供一系列與信息安全相關的多樣化教學資源。技術演示、項目案例、實驗指導書及教學視頻等。資源庫應通過與行業領先企業的合作得到定期的更新和維護,確保所提供的內容反映最新的技術進展和市場需求。平臺應支持高度互動,提供論壇討論、在線問答回答、遠程實訓指導等功能,使學生能夠在實際操作中學習和解決問題。根據教師和學生的實際使用情況調整教學資源,不斷優化教學方法和學習體驗。
(四)教學方法
為達成預期教學目標,依據信息安全技術應用專業培養目標、課程教學要求、學生能力與教學資源,因材施教、因需施教,采用適當的教學方法。課程設計強調理論與實踐的結合,采用案例分析、實訓室實踐和項目驅動的教學方式,同時引入翻轉課堂和在線遠程教學,以增強學生的參與感和靈活性。評估方法包括持續的形成性評估和即時反饋系統,幫助學生及時了解自身進步和改進點。此外,鼓勵跨學科學習,通過設計跨領域的項目和邀請行業專家參與教學,使學生能夠緊跟行業發展并適應真實世界的工作環境。
(五)教學評價
教學評價系統采用多樣化的方法來全面衡量學生在各個課程中的認知、技能和情感表現。根據每門課程的特性,設計包括觀察、口試、筆試、頂崗操作、參與職業技能大賽及職業資格鑒定等多種評價方式,確保評價內容全面且具有操作性。此外,專業課程評價特別強調任務完成度作為核心評價指標,并利用信息化教學平臺實施項目化教學評價。這樣的評價體系不僅促進了學生的主動學習和持續改進,也使教師能夠通過實時數據監控學生的學習進度,并根據學生的實際表現靈活調整教學策略。通過這種綜合性、實踐導向的評價機制。
(六)質量保障
學校構建覆蓋全員、全過程、全方位的質量保障體系。完善質量保障制度設計,建立過程與結果相結合、共性與個性相結合、定性與定量相結合的教學質量評價制度。優化質量保障工作流程,扎實開展常規檢查與專項檢查活動,協調各部門提高信息反饋時效。提升教師質量主體意識,結合教學診斷與改進工作為提升人才培養質量提供有力保障。
八、制訂與實施說明
(一)制訂說明
1.人才培養方案制定的主要依據、思路和培養特色
依據信息安全技術應用、區塊鏈技術應用專業簡介、國家專業教學標準、國家職業技術技能標準、物聯網應用技術專業群建設思路以及江蘇省、無錫市新一代信息技術產業發展對高職物聯網人才的需求,進行本專業人才培養方案的制定。培養特色是基于“產教融合、創新創業”教育理念,系統設計并創新實踐“雙主體協同、雙融合育人”物聯網融合創新人才培養模式。
2.學分學時設定及占比
教學計劃總學分為157.5學分,總學時2918課時;其中通識教育課程的學分為47.5學分,占比為30.15%;專業基礎課程及專業課程學分為92學分,占比為58.41%;選修課學分為16學分,占比為10.15%;實踐性教學課程課時為2098課時,占比71.89%。符合教育部有關制訂人才培養方案的指導意見。
(二)其他
本方案由專業帶頭人、專業負責人、教研室主任、專業骨干教師、“政、行、企、園”專家等組成的編制團隊共商并完成。
