2024级信息安全技术应用(区块链)专业人才培养方案
(专业代码:510207)
一、招生对象与学制
招生对象:高中毕业生/中职毕业生
学制:全日制三年
二、职业面向
所属专业大类 (代码) |
所属专业类 (代码) |
对应行业 (代码) |
主要职业类别 (代码) |
主要岗位类别(或技术领域) |
职业资格证书或技能等级证书 |
电子信息大类51 |
计算机类5102 |
互联网及相关服务64、软件和信息服务业65 |
2021004计算机网络工程技术人员;2021007信息安全工程技术人员;2023808区块链工程技术人员 |
区块链系统开发与运维;网络与信息安全管理员;网络安全管理员;信息安全管理员;网络信息审核员; 数据安全管理员;网络安全咨询员;关键信息基础设施安全监测防护技术员; |
区块链系统应用与设计职业技能、计算机技术与软件专业技术资格(水平)考试、国家信息安全水平(NISP一级)认证、信息通信网络运行管理员、网络安全工程技术人员、计算机二级 |
A |
B |
C |
D |
E |
F |
三、培养目标
本专业培养德智体美劳全面发展,掌握扎实的科学文化基础和网络安全规划与管理、信息安全技术应用、安全防范与风险评估、区块链技术应用及相关法律法规等知识,具备良好的职业道德和创新意识、信息安全技术开发与管理、区块链系统开发与运维、以及较强的就业能力和可持续发展等能力,具有工匠精神和信息素养,能够从事网络安全运维、数据信息安全系统集成、WEB安全管理、区块链系统开发与运维等工作的高素质技术技能人才。
四、培养规格
本专业毕业生应在素质、知识和能力等方面达到以下要求。
(一)素质
1.思想政治素质:热爱社会主义祖国,热爱中国共产党,能够准确理解和把握社会主义核心价值观的深刻内涵和实践要求,具有正确的世界观、人生观、价值观。深入学习领会习近平总书记重要讲话精神,深刻领悟“两个确立”的决定性意义,增强“四个意识”、坚定“四个自信”,躬身践行“两个维护”,自觉在思想上政治上行动上同以习近平同志为核心的党中央保持高度一致,坚定不移推进中华民族伟大复兴历史进程,更好把学习成果转化为奋进新征程、建功新时代的实际行动。
2.人文素质:具有一定的审美和人文素养,能够形成自身的艺术特长或爱好。勇于奋斗、乐观向上,能履行道德准则和行为规范,具有社会责任感和社会参与意识。
3.职业素质:具有信息安全、区块链思维,具有职业道德、工匠精神、信息素养、质量意识、安全意识、环保意识、创新思维、全球视野和市场洞察力。
4.身心素质:具有健康的体魄、心理和健全的人格,掌握基本运动知识和运动技能,养成良好的健身与卫生习惯,以及良好的行为习惯。能够达到国家学生体质健康标准测试合格要求标准。
5.创新素质:能够打破常规、突破传统,具有敏锐的洞察力、直觉力、丰富的想象力、预测力等,具有网络安全思维、区块链思维。
(二)知识
1.文化基础知识:掌握必备的思想政治理论、科学文化基础知识和中华优秀传统文化知识,熟悉与本专业相关的法律法规以及环境保护、安全消防、文明生产等相关知识。
2.计算机基础知识:掌握信息技术、程序设计、计算机软硬件、网络技术、数据库、工业互联网、专业英语等基础知识,掌握职业生涯规划和职业道德规范相关知识。
3.专业基础知识:掌握信息安全基础理论、信息安全加密技术、防病毒技术、防火墙、区块链技术等方面的专业基础知识。
4.专业核心知识:掌握VLAN的划分、常见的路由协议及交换机、路由器等网络设备的配置命令等知识,掌握常见系统安全加固,Web渗透测试与防护、Web安全评估的知识,掌握Solidity语言和智能合约设计与开发等专业核心知识。
5.专业拓展知识:掌握主流的工业互联网安全技术,结合区块链底层系统掌握互联网应用系统开发技术等专业拓展知识。
6.行业应用知识:熟悉网络安全项目管理、网络防护规划和实施相关知识,熟悉区块链技术在不同行业的应用情况,熟悉信息安全在工业互联网等领域的行业防护应用知识。
(三)能力
1.非专业能力:具有探究学习、终身学习、分析问题和解决问题的能力,具有良好的语言、文字表达能力和沟通能力,具有团队合作与抗压能力。
2.专业能力:
(1)具有信息技术综合应用和维护能力,具有计算机软硬件安装能力,具有系统设计文档和测试文档的写作能力。
(2)具有服务器系统的安装、调试和维护能力,具有一定的信息安全相关工具软件应用的能力。
(3)具有对局域网、网络设备、网络安全设备和无线网络进行安装与调试的能力。
(4)具有系统安全策略部署、系统渗透测试、安全攻防防范、安全事件快速处理的能力,具有编写脚本或程序实现安全防范的能力。
(5)具有区块链底层系统的运维和管理能力,具有区块链智能合约设计与开发能力,区块链技术跨界融合的应用能力。
五、毕业资格与要求
(一)毕业学分要求
“通识教育课程+专业基础课程+专业课程”学分≥134;“职业拓展课程”学分≥18;总学分≥152。专业必修课程学分必须全部获得。未受过处分或者处分已撤销。
(二)计算机能力要求
获得全国计算机一级证书或其他同等级计算机证书。
(三)语言能力要求
《高职英语(一)》《高职英语(二)》成绩合格。
(四)职业资格证书要求
获得信息通信网络运行管理员证书、网络安全工程技术人员证书、计算机二级证书、区块链系统应用与设计职业技能证书、国家信息安全水平(NISP一级)认证证书、计算机技术与软件专业技术资格(水平)考试证书,或本专业其他相当的职业技能等级证书。
符合以下条件之一可免职业资格证书要求:
(1)获得全国职业院校技能大赛或世界技能大赛全国选拔赛三等以上奖项;
(2)获得江苏省职业院校技能大赛或世界技能大赛江苏省选拔赛二等以上奖项;
(3)获得专利、软件著作权排名前3(含指导老师的去除指导老师的排名)。
(五)体质健康测试要求
学生体质健康测试须达标。因病或残疾不能参加全部或部分项目测试,可向学校提交免予执行《学生体质健康标准》的申请,学校审批后方可免予执行。
六、课程设置及学时安排
(一)课程体系架构
1.通识教育课程设置及安排
强化基础素质,围绕人的可持续发展、全面发展设置通识教育课程模块。包括入学教育与军训、军事理论、思想道德与法治、毛泽东思想和中国特色社会主义理论体系概论、习近平新时代中国特色社会主义思想概论、思想政治理论课实践课、形势与政策、四史教育、高等数学、信息技术基础、信息技术基础考证强化训练、新一代信息技术导论、高职英语、体育、大学生心理健康教育、公共艺术课、大学生职业生涯规划与就业指导、创新创业教育、劳动教育等方面的课程或专题讲座。合计47.5学分。
劳动教育(一):由后勤处负责基础劳动教育课程的组织与实施,在各职能部门及二级学院配合下,落实基础劳动教育课程岗位,确定各岗位指导教师,分组安排学生到相应岗位,进行岗前安全教育培训,应急突发事件处置等,提供相应的劳动工具和劳动用品;学工处指导二级学院落实辅导员、班主任对劳动教育课程的理论教学和管理工作,做好基础劳动教育相关考核、成绩录入、归档等工作。
劳动教育(二):由物联网工学学院组织与实施,一般安排在第四学期。由本专业教师担任岗位指导老师,进行和专业相关的岗前培训、专业技能的实操,通过专业劳动教育弘扬劳动精神、劳模精神,教育引导学生崇尚劳动、尊重劳动。
2.专业基础课程设置及安排
物联网应用技术专业群按照“底层基础+中层模块+高层方向”,围绕工业互联网关键技术和岗位群重构项目贯通、书证融通的专业群课程体系。根据专业群对技术技能人才所必备的共同基础知识和基本技能要求,设置专业基础平台课程。包括职业素养、计算机网络基础、数据库程序设计(MySQL)、Java程序设计、工业互联网基础、程序设计基础(Python)、IT职业英语等课程。合计20学分。
3.专业课程设置及安排
根据专业核心岗位能力要求设置专业核心课程模块,对接工业全系统深度互联的工业互联网关键技术,构建工业互联网典型项目贯通、融入WEB安全测试(中级)职业技能等级证书要求的专业模块课程。设置6门专业核心课程,包括工业互联网安全技术、Linux操作系统、网络设备配置与调试、网络安全设备配置与应用、互联网应用开发、智能合约设计与开发。“职业资格考证实训”课程,融合区块链系统应用与设计职业技能等级证书,培养学生跨界融合的行业应用能力。
4.职业拓展课程设置及安排
学校统筹开设关于国家安全教育、节能减排、绿色环保、金融知识、社会责任等人文素养、科学素养方面的选修课程、拓展课程、专题讲座(活动);组织开展劳动实践、创新创业实践、志愿服务及其他社会公益活动,职业拓展课程主要拓展学生个人综合能力及第二专业能力,包括拓展专业选修模块、其他选修项目、综合素质教育、创新创业项目实践、竞赛活动、社会实践活动等课程,合计大于等于18个学分。
(二)专业核心课程信息表
序号 |
课程名称 |
课程 类型 |
基准 学分 |
基准学时 |
职业能力培养 |
主要知识与技能点 |
1 |
工业互联网安全技术 |
B |
4 |
64 |
1.了解信息安全理论 2.数据加密与身份鉴别技术 3.防火墙技术 4.虚拟专用网VPN技术 5.掌握计算机病毒与木马技术 6.应急响应与数据分析 7.工业控制技术 8.工业互联网安全技术 |
1.信息安全概论 2.数据加密与身份鉴别 3.防火墙技术 4.虚拟专用网VPN 5.计算机病毒与木马 6.应急响应与数据分析 7.工业控制基础知识 8.工业互联网安全实践 |
2 |
Linux操作系统 |
B |
4 |
64 |
1.安装操作系统安装能力 2.配置linux网络的能力 3.WWW、FTP等服务配置的能力 4.运用vi等常用命令的能力。 5.创建用户和组的能力 |
1.Linux的安装、基本配置、用户和组的创建、磁盘管理 2.Linux系统管理 3.WWW、FTP服务器的构建 4.SMTP邮件服务器的构建 |
3 |
网络安全设备配置与应用 |
B |
4 |
64 |
1.交换机远程安全访问能力; 2.交换机加固配置能力; 3.防火墙安全配置能力; 4.无线网络设备安全加固能力; 5.网络日志设备安全加固能力; 6.综合护网排错与找漏洞能力。 |
1.交换机远程安全配置; 2.交换机加固配置; 3.防火墙WAF安全配置; 4.无线网络设备安全配置; 5.Netlog安全配置; 6.综合护网安全加固配置。 |
4 |
网络设备配置与调试 |
B |
4 |
64 |
1. 组建网络的能力; 2. 配置交换机路由器的能力; 3. 排除故障能力; 4.配置路由的能力; 5.配置防火墙的能力。 |
1. IP地址规划,企业网组建方案设计; 2.路由器、交换机的结构、性能与特点; 3.各种网络设备的选型、操作方法; 4.路由器和交换机的各种配置,并排除网络故障; 5.静态、动态路由协议(RIP、OSPF等)的工作原理与配置; 6.互联网接入技术(PPP,NAT,帧中继等)。 |
5 |
互联网应用开发 |
B |
4 |
64 |
1.培养学生成为全栈开发者,具备设计、开发和部署互联网应用的能力; 2.提高学生在Web开发、前端和后端编程方面的技能。 |
1.互联网应用开发前准备; 2.互联网应用数据库的创建管理; 3.互联网应用与数据库的联动操作; 4.互联网应用功能的具体实现; 5.前端后端开发与应用界面设计; 6.互联网应用的性能优化与安全性。 |
6 |
智能合约设计与开发 |
B |
4 |
64 |
1. 智能合约设计原理; 2. 智能合约开发原理; 3. 智能合约开发实战; 4. 智能合约测试实战。 |
1. 智能合约需求文档、设计文档编写; 2. 使用 Solidity 语言进行智能合约开发; 3. 智能合约相关案例开发、部署和调用; 4. 智能合约运行机制; 5. 智能合约单元测试代码编写; 6.智能合约功能测试、性能测试。 |
(三)专业课程思政矩阵图
序号 |
课程类别 |
课程名称 |
支撑思政点 |
遵纪 守法 |
家国情怀 |
思想品德 |
职业 操守 |
工匠精神 |
理想信念 |
创新精神 |
文化 自信 |
人文素养 |
社会 责任 |
人生价值观 |
吃苦 耐劳 |
团结 协作 |
网 络 安 全 意 识 |
可持续发展 |
终 身 学 习 |
备注 |
1 |
专业基础课 |
职业素养
|
H |
H |
H |
H |
M |
H |
M |
H |
M |
H |
H |
H |
M |
M |
M |
H |
|
2 |
专业基础课 |
计算机网络基础 |
|
H |
|
M |
H |
|
M |
H |
H |
M |
|
|
M |
M |
M |
M |
|
3 |
专业基础课 |
工业互联网基础 |
|
H |
|
M |
H |
|
M |
|
|
|
|
|
M |
|
M |
M |
|
4 |
专业基础课 |
程序设计基础 |
|
H |
|
M |
H |
|
M |
M |
H |
|
|
|
M |
|
M |
M |
|
5 |
专业基础课 |
Java程序设计 |
|
H |
|
M |
H |
|
M |
|
|
|
|
|
M |
|
M |
M |
|
6 |
专业基础课 |
数据库程序设计(MySQL) |
|
H |
|
M |
H |
|
M |
|
|
|
|
|
M |
|
M |
M |
|
7 |
专业基础课 |
IT职业英语 |
|
M |
|
M |
|
|
L |
M |
H |
|
|
|
|
|
M |
H |
|
8 |
专业核心课 |
工业互联网安全技术 |
|
H |
|
M |
H |
|
L |
|
|
M |
|
|
L |
|
M |
M |
|
9 |
专业核心课 |
Linux操作系统 |
|
H |
|
M |
H |
|
M |
|
|
M |
|
|
M |
|
M |
H |
|
10 |
专业核心课 |
网络设备配置与调试 |
|
H |
|
M |
H |
|
M |
|
|
M |
|
|
M |
|
M |
H |
|
11 |
专业课 |
区块链技术 |
|
H |
|
M |
H |
|
M |
|
|
M |
|
|
M |
|
M |
H |
|
12 |
专业课 |
网络攻击与防护 |
|
H |
|
M |
H |
|
M |
|
|
M |
|
|
M |
|
M |
H |
|
13 |
专业核心课 |
互联网应用开发 |
|
H |
|
M |
H |
|
M |
|
|
M |
|
|
M |
|
M |
H |
|
14 |
专业核心课 |
智能合约设计与开发 |
|
H |
|
M |
H |
|
H |
H |
|
M |
|
|
M |
|
M |
H |
|
15 |
专业核心课 |
网络安全设备配置与应用 |
|
H |
|
M |
H |
|
H |
H |
|
M |
|
|
M |
|
M |
H |
|
16 |
专业课 |
网络操作系统实训 |
|
H |
|
H |
H |
M |
H |
|
|
M |
|
M |
H |
L |
M |
H |
|
17 |
专业课 |
职业资格考证实训 |
|
H |
|
H |
H |
M |
H |
|
|
M |
|
M |
H |
L |
M |
H |
|
18 |
专业课 |
毕业设计 |
H |
H |
H |
H |
H |
H |
H |
M |
H |
M |
M |
H |
H |
M |
H |
H |
|
19 |
专业课 |
岗位实习 |
H |
H |
H |
H |
H |
H |
H |
M |
M |
H |
H |
H |
H |
M |
H |
H |
|
七、教学基本条件
(一)师资队伍
专任教师结构优化,梯队合理。专业带头人具有高级职称,领导本领域的教学与研究发展,而骨干教师则具备深厚的专业知识和实践技能,保证双师型教师占专业课教师的比例不低于90%。,学生数与专任教师数比例不高于25:1。注重专兼结合的教学团队建设,吸纳具有丰富实践经验的企业工程师、技术专家形成专兼结合的混编教学团队。团队教师应具有较强的工程实践能力和信息化教学能力,积极发挥育人功能,在教学过程中帮助学生在实际项目中培养“工匠精神”,从而不断提升专业竞争力并准备学生应对未来职场的挑战。
(二)教学设施
以江苏省产教深度融合实训平台-物联网融合创新实训平台和江苏省产教融合集成平台-智能物联网(AIoT)产教融合集成平台为信息安全技术应用专业学生的核心实训平台。
以“中国电子信息行业联合会物联网产教联盟(职教集团)”为依托,与世界500强企业联想集团、行业领军企业神州数码等深度合作,拓展学生校外实习、实训、就业平台,全面提升学生实践性学习和综合职业素质养成平台。
以网络安全工作室作为个性化拓展平台,通过创新项目训练、参与企业横向项目开发、参加职业技能竞赛和创新创业大赛等方式培养学生创新意识和创新能力。
1.专业教室应达到的基本条件
一般配备黑(白)板、多媒体计算机、投影设备、音响设备,互联网接入或WiFi 环境,并具有网络安全防护措施。安装应急照明装置并保持良好状态,符合紧急疏散要求、标志明显、保持逃生通道畅通无阻。
2.校内实训室(基地)应达到的基本要求
(1)网络工程综合实训室
网络工程综合实训室应具备先进的网络硬件设施,包括但不限于核心交换机、汇聚交换机、接入交换机、无线控制器、无线AP、路由器、无线路由器、防火墙和服务器。实训室需提供完备的WiFi环境,并安装必要的软件资源,如Office套件、Packet Tracer、GNS3及网络管理软件,以支持网络设备的配置与调试、Linux操作系统、Python程序设计以及网络操作系统实训课程。
(2)网络安全组建实训室
网络安全组建实训室应配置使用当前主流的安全设备,包括防火墙、上网行为审计系统NetLog、WEB应用防火墙WAF、安全沙盒、无线控制器DCWS和交换机DCRS。该实训室应支持Linux操作系统、网络安全设备配置、Python安全工具开发、网络操作系统实训等课程的教学与实训,确保学生能够在真实模拟的环境中学习和应用网络安全技术。
(3)网络攻防实训室
网络攻防实训室应配备专用的网络安全课程教学软件和高性能服务器。实训室应支持包括Kali、BT5在内的各类网络攻防实训项目,并引入SQL注入、跨站攻击等网络安全实验。该环境应覆盖网络安全设备配置、网络攻击与防护、动态网站PHP开发、Python安全工具开发以及网络操作系统实训等课程,为学生提供广泛的实践经验和技能训练。
(三)教学资源
学校提供能够满足学生专业学习、教师专业教学研究和教学实施需要的教材、图书及数字资源等。
为确保高职高专学生能够接触到信息安全领域的最新技术和理论,教材应选用优秀的高职高专规划教材,由校企合作共同编写,以确保内容不仅具有学术的权威性,也兼具行业的实际应用价值。教材应覆盖信息安全的基础理论、最新的技术动态、以及相关法规问题,同时语言表述需要清晰易懂,适合高职高专学生的理解和应用。此外,教材中应包含丰富的信息安全专业实例和案例分析,以增强教学的互动性和实践性,帮助学生更好地理解复杂的信息安全相关的专业知识。
校企合作建设的教学资源库平台应提供一系列与信息安全相关的多样化教学资源。技术演示、项目案例、实验指导书及教学视频等。资源库应通过与行业领先企业的合作得到定期的更新和维护,确保所提供的内容反映最新的技术进展和市场需求。平台应支持高度互动,提供论坛讨论、在线问答回答、远程实训指导等功能,使学生能够在实际操作中学习和解决问题。根据教师和学生的实际使用情况调整教学资源,不断优化教学方法和学习体验。
(四)教学方法
为达成预期教学目标,依据信息安全技术应用专业培养目标、课程教学要求、学生能力与教学资源,因材施教、因需施教,采用适当的教学方法。课程设计强调理论与实践的结合,采用案例分析、实训室实践和项目驱动的教学方式,同时引入翻转课堂和在线远程教学,以增强学生的参与感和灵活性。评估方法包括持续的形成性评估和即时反馈系统,帮助学生及时了解自身进步和改进点。此外,鼓励跨学科学习,通过设计跨领域的项目和邀请行业专家参与教学,使学生能够紧跟行业发展并适应真实世界的工作环境。
(五)教学评价
教学评价系统采用多样化的方法来全面衡量学生在各个课程中的认知、技能和情感表现。根据每门课程的特性,设计包括观察、口试、笔试、顶岗操作、参与职业技能大赛及职业资格鉴定等多种评价方式,确保评价内容全面且具有操作性。此外,专业课程评价特别强调任务完成度作为核心评价指标,并利用信息化教学平台实施项目化教学评价。这样的评价体系不仅促进了学生的主动学习和持续改进,也使教师能够通过实时数据监控学生的学习进度,并根据学生的实际表现灵活调整教学策略。通过这种综合性、实践导向的评价机制。
(六)质量保障
学校构建覆盖全员、全过程、全方位的质量保障体系。完善质量保障制度设计,建立过程与结果相结合、共性与个性相结合、定性与定量相结合的教学质量评价制度。优化质量保障工作流程,扎实开展常规检查与专项检查活动,协调各部门提高信息反馈时效。提升教师质量主体意识,结合教学诊断与改进工作为提升人才培养质量提供有力保障。
八、制订与实施说明
(一)制订说明
1.人才培养方案制定的主要依据、思路和培养特色
依据信息安全技术应用、区块链技术应用专业简介、国家专业教学标准、国家职业技术技能标准、物联网应用技术专业群建设思路以及江苏省、无锡市新一代信息技术产业发展对高职物联网人才的需求,进行本专业人才培养方案的制定。培养特色是基于“产教融合、创新创业”教育理念,系统设计并创新实践“双主体协同、双融合育人”物联网融合创新人才培养模式。
2.学分学时设定及占比
教学计划总学分为157.5学分,总学时2918课时;其中通识教育课程的学分为47.5学分,占比为30.15%;专业基础课程及专业课程学分为92学分,占比为58.41%;选修课学分为16学分,占比为10.15%;实践性教学课程课时为2098课时,占比71.89%。符合教育部有关制订人才培养方案的指导意见。
(二)其他
本方案由专业带头人、专业负责人、教研室主任、专业骨干教师、“政、行、企、园”专家等组成的编制团队共商并完成。
