当前位置:
本站首页
专业设置
信息安全技术应用
信息安全技术应用专业介绍
(一)总体目标
本专业致力于培养德、智、体、美、劳全面发展,适应信息安全、网络安全运维、信创安全及数据安全治理领域发展需求的高素质技术技能型人才。系统掌握网络安全、操作系统安全、数据库安全、Web应用安全、数据存储与容灾等专业核心理论知识,具备网络安全渗透与防护、安全设备配置与管理、安全事件应急处理、数据安全与容灾、国产信创系统安全适配等关键实践技能。拥有良好职业素养、信息安全意识、工匠精神、创新意识和团队协作精神,能够适应新一代信息技术行业发展和岗位需求,服务网络强国战略和区域数字经济发展。
(二)具体目标
毕业后,学生应具备独立开展信息系统集成、信息安全管理与运维、信息安全服务、信息安全测评、网络安全渗透测试等相关工作的职业能力,能够熟练运用网络安全设备、渗透测试工具、安全审计平台等专业工具、技术和方法,解决工作中的实际安全问题。职业发展上,初期胜任网络安全运维工程师、渗透测试工程师、安全售前工程师、数据库安全管理员、信创安全适配工程师等基础岗位,中期成长为网络安全架构师、安全服务项目经理、数据安全治理专家等技术骨干或管理人员,长期有望成为网络安全专家、数据安全专家或信息安全领域行业专家人才。就业领域涵盖信息技术服务、网络安全、金融、通信、政务、教育等行业,可从事信息系统集成、信息安全管理与运维、信息安全服务、信息安全测评、网络安全产品营销等工作,也可拓展至数据安全治理、云安全运维、AI安全应用等相关新兴领域。二、主要课程
序号 | 课程名称 | 主要内容 |
1 | 操作系统安全 | 学习Windows/常用Linux/麒麟操作系统安全机制、用户权限管理、系统加固、日志审计、安全策略配置等知识,掌握操作系统安全防范与加固的核心技能,培养系统安全运维岗位所需的综合实践能力。 |
2 | 网络设备配置与安全 | 学习防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)、VPN设备等网络安全产品的配置与管理,掌握安全策略部署与优化、安全事件监控与响应的核心技能,培养网络安全运维岗位的专业能力。 |
3 | 数据存储与容灾 | 学习数据备份策略、存储架构设计、数据容灾方案、灾难恢复演练等知识,掌握数据备份与恢复、容灾方案制定与实施的核心技能,培养数据安全与容灾岗位所需的实践能力。 |
4 | Web 应用安全与防护 | 学习OWASP Top10漏洞原理、SQL注入、XSS跨站脚本、CSRF跨站请求伪造等Web安全知识,掌握Web漏洞挖掘与防护、渗透测试工具应用的核心技能,培养Web安全测试岗位所需的实战能力。 |
5 | 电子数据取证技术应用 | 学习电子数据取证原理、取证工具使用、证据链保全、数据恢复技术等知识,掌握电子数据提取、分析与固定的核心技能,培养电子数据取证岗位所需的专业能力。 |
6 | 信息安全风险评估 | 学习风险评估方法论、资产识别与评估、威胁识别与分析、风险计算与评价等知识,掌握风险评估报告撰写、风险处置方案制定的核心技能,培养信息安全测评岗位所需的综合能力。 |
三、就业方向
毕业生主要面向信息技术服务、网络安全、金融、通信、政务、教育等行业,能够在网络安全公司、系统集成商、金融机构、政府部门及企事业单位信息化部门,从事信息系统集成、信息安全管理与运维、信息安全服务、信息安全测评、网络安全产品营销等核心岗位工作;也可在数据安全治理、云安全运维、AI安全应用等相关领域开拓职业发展道路。就业前景广阔,随着信创工程加速推进,国产系统安全适配领域人才需求年增幅达300%,毕业生在信创安全领域具备显著竞争优势。此外,学生可通过专升本升入本科院校信息安全、网络空间安全、计算机科学与技术等相关专业继续深造。
四、实践教学
本专业构建了“校内仿真实训—基地生产实训—企业顶岗实习”三级递进式实践教学体系。校内建有操作系统安全实训室、网络安全攻防实训室、数据存储与容灾实训室等专业实训场所,配备防火墙、入侵检测系统、渗透测试平台等企业级安全设备,可满足操作系统安全、网络安全设备配置、Web安全防护、数据容灾、电子数据取证等核心课程的实践教学需求。与三六零、龙芯中科、启明星辰等规上企业共建校外实训基地,引入企业真实安全项目(如等保2.0合规测评、渗透测试实战、安全应急响应),共同开展人才培养。学生可参加“御网杯”信息安全大赛、“金盾信安杯”网络和数据安全大赛、“长城杯”信息安全铁人三项赛、“强网杯”等高水平竞赛,近年来荣获省级一等奖10余项、国家级奖项1项,以赛促学、以赛促练成效显著。实习阶段实行“学校导师+企业导师”双导师制,顶岗实习时长不少于6个月,有条件的实习企业可安排学生全程跟踪信息安全工程项目,参与项目全过程实施,确保学生毕业即具备岗位胜任能力。
