网络与信息安全专业介绍

专业编码：0314—4

专业名称：网络与信息安全

培养目标：培养从事网络与信息系统检测、安全评估、技术防护和应急处理等工作的中级技能人才。

学习年限：3年

职业能力：

具有积极的人生态度、健康的心理素质、良好的职业道德和较扎实的文化基础知识；具有获取新知识、新技能的意识和能力，能适应不断变化的职业社会；了解企业生产流程，严格执行设备操作规定，遵守各项工艺规程，具有安全生产意识，重视环境保护，并能解决一般性专业问题。同时具备下列专业能力：

1．能查看系统日常运行状态，识别系统/设备安全事件的告警信息，并能分析常见网络通信系统安全事件日志。

2．能检查出操作系统中的恶意进程，并能处置文件异常、网络行为异常等常见的终端类网络安全事件和SQL注入、XSS等常见的WEB类网络安全事件。

3．能进行端口扫描、应用识别等一般性扫描检测操作，并能实施口令修改、端口调整等操作系统与应用配置变更。

4．能完成Windows操作系统的注册表管理和用户管理。

5．能完成数据库系统的日常管理操作，并能调用数据库常用应用接口。

6．能对防火墙、IDS等常见的网络安全产品进行配置。

7．能对WEB服务器常见访问控制策略进行配置。

8．能识别系统病毒、蠕虫病毒、木马病毒、脚本病毒等常见病毒，并采取安全防护措施。

9．能使用网络信息过滤系统对告警信息进行采集、处理和汇总，并形成报表。

10．能根据网络不良信息的处置策略对互联网、短信息、语音等常见不良信息进行应急处置。

对应或相关职业（工种）：网络与信息安全管理员（4—04—04—02）、信息通信网络运行管理员（4—04—04—01）

职业资格：信息通信网络运行管理员（信息通信网络运行管理人员）（中级）

专业主要教学内容：

网络与信息安全法律法规、通信网络技术、计算机操作系统、数据库技术、网络设备组成及原理、网络安全设备功能及原理、计算机病毒原理、网络攻击与安全防范方法、服务器系统安全配置、恶意代码与防护、安全扫描技术、IP网络资源管理知识、违法和不良信息识别方法、信息安全事件应急处理流程等。

对应上一级专业编码：0314—3

 接续高职专科专业举例：信息安全技术应用、密码技术应用、计算机网络技术、区块链技术应用、计算机应用技术

 接续高职本科专业举例：信息安全与管理、网络工程技术、计算机应用工程

 接续普通本科专业举例：信息安全、网络空间安全、网络工程、计算机科学与技术