二、专业名称:信息安全
三、标准修业年限:4年
四、授予学位:工学学士
本专业主要面向各类企事业单位、政府机关以及IT行业,培养德、智、体、美全面发展,具有良好的综合素质和信息安全基本理论知识,掌握网络安全产品的安装与调试、数据库的安全管理、网络的病毒防范、网站的安全管理、防火墙安全策略制定与配置、安全风险评估与检测、IT取证分析(数据恢复)等基本技术,能够在各类企事业单位、政府机关从事计算机网络安全管理员、数据恢复工程师、网络管理员、信息安全工程师、电子政务、电子商务师等岗位的工作,也能在IT企业从事网络安全产品营销和技术服务工作的高素质技能型专门人才。
(1)具有一定的计算机系统软硬件基础理论知识;
(2)熟练应用各种常用软件;
(3)掌握计算机的组装、调试与维护;
(4)掌握计算机高级语言程序设计方法和可视化程序设计方法,具有一定的软件开发能力;
(5)具有企业级数据库的管理与开发能力;
(7)掌握信息安全法规、具有较强的信息安全意识和自律观念;
(8)掌握网络操作系统的安装、维护及常用网络服务器的配置;
(9)掌握计算机病毒的工作机制,掌握常用防、杀病毒软件的使用,分析病毒;
(10)掌握信息加密解密原理及常用算法,能熟练使用信息加密解密工具;
(11)掌握数据存储的基本原理,能熟练使用数据备份及修复工具进行数据的备份和修复;
(12)掌握网络安全相关技术,能熟练进行防火墙的配置,能熟练使用网络入侵检测与防护工具以及其它安全工具;
(13)能进行网络信息系统安全方案的实施、管理与维护。
l 熟练掌握企业数据库的安装、配置与维护
l 熟练掌握创建、修改数据库、表、视图、索引、存储过程等的操作
l 熟练掌握数据库的安全配置;
l 能简单应用数据库进行开发;
l 能运用网络介质来规划各种网络拓扑;
l 会使用集线器、交换机、路由器、防火墙和入侵检测系统等硬件设备;
l 会使用各种方法安装和卸载各种操作系统;
l 会在Windows 2003和Linux系统下对各种常用服务器进行配置与管理;
l 会Windows 2003域控制器的安装方法;会Windows 2003域中资源的访问和控制方法;会用组策略管理域中资源;
l 能使用测试工具进行计算机硬件故障诊断和排除;
l 能使用常用杀毒软件进行计算机病毒检查与防治;
l 会编写简单的病毒程序;
l 了解常见病毒的工作原理及感染后的现象;
l 能进行IE浏览器安全配置;
l 会设置企业级数据库安全配置与破解;
l 能进行Windows 系统访问控制与权限设置;
l 能进行unix(linux)系统安全配置、管理及测试;
l 能进行应用服务安全测试;
l 能使用网络安全工具进行网络监听及入侵检测;
l 会选择、配置防火墙 ;
l 能使用端口扫描程序,扫描开启端口,掌握关闭端口方法;
l 能进行各种欺骗攻击及防范;
l 能进行远程主机的控制及管理;
l 能进行木马攻击及防范;
l 数据备份与修复能力
l 掌握各种磁盘分区格式
l 会数据备份及数据恢复
l 能使用数据修复工具进行数据修复
l 会构建及管理RAID,能对RAID中数据进行备份与恢复;
l 信息系统安全方案实施能力
l 能规划与实施信息系统安全方案
l 深入理解数据的存储结构和原理
l 了解数据隐藏、数据碎片、加密、丢失、破坏的机理和原因
l 掌握FAT、NTFS等常用的文件系统存储方式,通过底层数据分析的方法进行数据恢复
l 熟练掌握常用的数据恢复软件的使用,通过数据编辑软件对数据底层结构进行编辑、修复
l 从事各种网络的安全评估与测试、网络安全策略的制定以及网络安全措施的实施
l 熟悉各种常见组网技术和各种常用网络设备,有扎实的网络安全基础知识、较强的网络攻击检测和防范能力
(1)责任意识:有高度的责任感,有严谨,认真,细致和吃苦耐劳的工作作风;
(2)协作精神:具有团队精神和合作意识,具有协调工作的能力和组织管理能力;
(3)探索改革精神:尽量培养锐意改革,大胆创新精神;
(4)遵守职业道德:遵守行业规程,保守国家秘密和商业秘密。
七、主干学科:信息安全
八、主要理论课程和集中实践课程简介:
(一)C语言程序设计:本课程主要介绍C语言的基本概念、语法规则,各种数据类型的定义和使用,运算符及表达式的使用规则,程序的流程控制结构作用及选择结构和循环结构的设计方法,函数的基本概念、定义和调用过程,数组、结构体共用体及指针的定义及使用方法,编译预处理及文件。
(二)信息安全概论:本课程主要讲述密码学基础及应用,计算机病毒原理,操作系统安全基础(简单包括2003/XP和典型Linux),信息安全管理(BS7799等),国家息安全管理法律法规。
(三)数据库系统及应用:数据库原理与应用是计算机科学与技术专业的一门重要必修专业课程。该课程融数据库原理和数据库应用为一体,以关系数据库为重点,全面系统地介绍数据库技术的基本内容。通过对该门课程的学习,使学生掌握数据库技术的基本原理、关系数据库的设计方法,并能应用SQL建立数据库应用系统。
(四)数据恢复技术:主要讲授Windows系统环境下的系统和数据恢复概念、基本原理和恢复技术,包括:磁盘结构与数据存储结构、文件系统格式与磁盘结构映射、文件目录结构与分配结构、数据与文档恢复技术、数据自动恢复软件的设计,以及数据备份技术,重点讨论Windows系统环境下FAT和NTFS两类文件格式下的数据恢复实例,以详细案例的方式讨论文件分配记录、目录与文件存储格式、文档与数据恢复技术的原理和方法。
(五)网络工程:以组建各类计算机网络为核心任务,讲授内容涉及计算机网络工程实施过程中的规划、设计、设备选型、设备安装与配置、管理与维护等各阶段,还包括常见网络服务的建立、网络安全技术等与网络工程密切相关的内容。
(六)网络安全技术:主要讲授虚拟专用网的技术、防火墙、入侵检测、操作系统安全、数据库系统安全、网络病毒防治、监听技术和网络安全方案设计等安全方面的技术。通过学习,使学生掌握各种安全漏洞、不同类型的黑客活动、黑客的攻击范围和防止与控制黑客侵入的方法,掌握Win2000路由器,Internet访问,实现远程访问,证书服务,IPSEC安装;熟悉加密和身份验证方法及过程、防火墙的体系结构和与Internet服务的结合、安全审核的不同阶段,审计及日志分析的方法和基于主机及网络入侵检测的方法及软件的使用。
(七)网络攻击与防范: 本课程的主要讲述网络攻击原理(各种攻击的原理,分章节),从攻击步骤概述到预攻击探测、漏洞扫描(综合扫描)、木马与后门攻击、拒绝服务攻击(DoS, DDos)、欺骗攻击(IP,ARP,WEB,DNS)、病毒蠕虫攻击和其他攻击,每一类攻击分为两部分:攻击原理和工具;防范方法和工具。
(八)信息系统安全构建:本课程概括介绍常见网络安全设备产品介绍,如防火墙,入侵检测,VPN等各种设备的配置方法和步骤(分章节)典型网络安全解决方案(介绍企业网,政务网,商务网等)
(九)信息安全认识实习:要求掌握数据加密技术、虚拟专用网技术、防火墙、入侵检测、操作系统安全、数据库系统安全、网络病毒防治和网络安全方案设计等安全方面的技术操作方法,使学生掌握各种安全漏洞、不同类型的黑客活动、黑客的攻击范围和防止与控制黑客侵入的方法,掌握Win2000路由器,Internet访问,实现远程访问,证书服务的安装;熟悉加密和身份验证方法及过程、防火墙的体系结构和与Internet服务的结合、安全审核的不同阶段,审计及日志分析的方法和基于主机及网络的入侵检测的方法及软件的使用。掌握因特网协议、路由原则、OSPF协议原理、高级OSPF、边界网关协议、高级BGP、路由的重分布和优化、CCNP路由配置模拟实验等。了解网络设计、网络施工、网络维护和管理;掌握局域网组网基础、以太网技术、以太网交换技术和交换机;了解其他类型的局域网、路由技术与路由器、局域网组网工程等。
(十)信息安全专业实习:要求掌握数据加密技术、虚拟专用网技术、防火墙、入侵检测、操作系统安全、数据库系统安全、网络病毒防治和网络安全方案设计等安全方面的技术操作方法,使学生掌握各种安全漏洞、不同类型的黑客活动、黑客的攻击范围和防止与控制黑客侵入的方法,掌握Win2000路由器,Internet访问,实现远程访问,证书服务的安装;熟悉加密和身份验证方法及过程、防火墙的体系结构和与Internet服务的结合、安全审核的不同阶段,审计及日志分析的方法和基于主机及网络的入侵检测的方法及软件的使用。
(十一)信息安全生产实习:面向生产、实践、管理、服务一线的高素质、高技能人才生产实习时间为20天,主要集中在大学三年级暑假进行,使得学生适应企业生产岗位,从单一学生消费型角色向社会劳动型身份的转变,能在信息安全技术岗位完全相应的工作任务。
(十二)信息安全毕业实习:是本专业的一门必修的集中实践课程。结合实习单位的具体要求,完成信息安全相关的工程应用、运行维护、营销管理及生产管理等实际任务。培养学生从实际出发分析、研究、解决问题的能力,为走上工作岗位打好基础,同时为完成毕业设计提供实践条件。
九、毕业总学分:194学分
十、课程结构及学时学分分配表
课程结构学时分布学分占课内教学总学时比例占培养方案总学时比例总学时统计
课公共基础课软件设计七考试
网络故障检测与排除七考试
★信息安全认识实习280000一短考查
★信息安全专业实习3120000二短考查
★信息安全生产实习4160000三短考查
★信息安全毕业设计(论文)八考查
素质拓展课2008820职业生涯与发展规划2323200四9考查
公共选修课管理学科门类课程:2学分二~七10考查
经济学科门类课程:2学分
哲学学科门类课程:2学分
工学学科门类课程:4学分