网络与信息安全(高级)专业介绍

培养目标:培养从事网络与信息系统检测、安全评估、技术防护和应急处理等工作的高级技能人才(高级工)

专业名称:网络与信息安全

学习年限:2年(达到中级技能水平学生),3年(高中毕业生),5年(初中毕业生)

职业能力:

具有积极的人生态度、健康的心理素质、良好的职业道德和较扎实的文化基础知识;具有获取新知识、新技能的意识和能力,能适应不断变化的职业社会;熟悉企业工作流程,严格执行设备操作规定,遵守各项工艺规程,重视环境保护,并具有独立解决非常规问题的基本能力;能指导他人进行工作或协助培训一般操作人员。

同时具有下列专业能力:

1、能识别各种终端类和Web类攻击手段及其特征,利用特定工具对系统进行漏洞检测。

2.能处置恶意程序类、源代码缺陷类网络安全事件,识别并清除 Webshell、反弹木马等常见Web恶意代码。

3.能开展应用识别、漏洞检测等复杂的安全评估工作,实施访问策略限制、组策略等复杂的操作系统与应用配置变更。

4.能对 Windows操作系统、 Linux操作系统进行用户与口令管理,并能辨别用户信息异常。

5.能对数据库进行用户维护、访问控制等复杂的系统管理操作,并能完成数据库用户组权限分配与管理操作

6.能为中小规模网络信息系统制定包含多个安全产品的安全策略。

7.能对IS、 Apache等Web服务器中间件与发布程序进行管理。

8.能设置信息过滤系统各项性能指标的告警门限,使所监视的各项性能指标出现异常能生成性能告警。

9.能对网络信息安全进行风险分析,并能为用户在信息收集、使用、存储、传输等各段提供数据安全保护。

10.能根据实际环境条件,制定物理与环境安全方案,并能对安全告警信息进行分级分统计分析,作出分析报告。

对应或相关职业(工种):网络与信息安全管理员、信息通信网络运管理员

职业资格:信息通信网络运行管理员、计算机技术与软件专业技术资格

专业主要教学内容:

网络与信息安全法律法规、通信网络技术、计算机操作系统、数据库技术、计算机病毒原理、网络攻击与安全防范方法、恶意代码与防护、安全扫描技术、密码学基础、Web服务器访问控制方法、网络和数据加密方法、P网络资源管理知识、服务器系统安全配置、网络设备配置方法、网络安全设备配置方法、网络安全审计与评估原理、信息安全过滤与防护技术、信息安全事件综合治理与应急处置策略等。