2024级信息安全技术应用专业人才培养方案(订单班)
本方案适用于2024级信息安全技术应用专业三年全日制高职专业学订单培养,由信息工程学院信息安全技术应用专业教学团队与石家庄新龙软件科技股份有限公司等企业共同制订,并经学校审定、批准实施。
主要编制人:河北科技大学安胜彪教授、河北省国际信息技术交流协会的程惠、梁锴企业经理、李建龙企业高级工程师等等。
一、企业简介
河北新龙科技集团股份有限公司(简称:新龙科技集团)始建于1995年,注册资金6000万元。是河北省政府批准的首家股份制软件企业,经过28年的不断创新发展,公司业务涉及软件产品开发与服务、信息技术咨询、网络安全服务、信息产业人才培养等领域,构建了以大数据、网络安全两大产业为核心,IT职业教育为促进的产业格局。集团以研发团队建设作为科技创新的内在动力,不断引进行业内的优秀人才,逐渐形成具有较高学历层次的人才队伍,涵盖计算机应用、计算机科学与技术、大数据技术与应用、软件工程、网络工程等专业的研发团队。
多年来新龙科技集团在省内省外得到了广泛的社会认可,是河北省政府批准的首家股份制软件企业,国家高新技术企业、河北省“专精特新”中小企业、科技型中小企业、软件企业、中国最具影响力软件和信息服务企业、河北省服务外包示范企业、河北省信息产业与信息化5A级诚信企业、河北省软件和信息技术服务50强企业、河北省优秀大数据企业、河北省信息化服务优秀企业。经河北省科技厅认定的“河北省网络安全监测技术创新中心”(平台编号SG2021022)、省发改委认定的“智慧教育大数据工程研究中心”(发改委高技[2018]1596号文件)、石家庄市企业技术中心、河北省工业企业研发机构,河北省首批试点建设培育产教融合型企业。
集团始终保持对职业教育行业的敏锐触觉,及时跟进国家发展战略,以产教融合、校企合作,学中做、做中学的人才培养模式为京津冀输送涉及大数据、人工智能、移动互联网、云计算、物联网、网络安全等方面的实用型技术人才60000多名,实现了以产业发展拉动人才培养,以人才培养促进产业发展的战略发展目标。
二、校企合作方式
(一)订单班培养模式(或校企合作模式)
经过“入行”“入职”、“入岗”、“入项目”的职业生涯阶段,使学生沉浸在产业生产过程中完成学习和工程训练,教学实施遵循“为行动而学习”的原则,采用头脑风暴法、引导教学法、案例教学法、项目教学法、角色扮演法、情境教学法、混合教学法、现场教学法等多种行动或工作任务为导向的教学方法,创新教学过程与生产过程对接、人才培养与产业生产融合的人才培养新机制。
(二)订单班教学内容及考试方式
本专业共12门校企合作课程,包括6门专业基础课和6门专业核心课程。所有专业课程均安排企业教师上课,每学期安排企业教师数量3-4人,拟承担课程名称,任课课时数如下表。
企业承担课程一览表
序号 |
课程名称 |
总学时 |
理论 |
实训 |
课程性质 |
开课学期 |
1 |
web前端基础 |
64 |
16 |
48 |
专业基础课 |
第1学期 |
2 |
程序设计基础 |
64 |
16 |
48 |
专业基础课 |
第1学期 |
3 |
WEB应用开发 |
64 |
16 |
48 |
专业基础课 |
第2学期 |
4 |
数据库技术 |
64 |
16 |
48 |
专业基础课 |
第2学期 |
5 |
操作系统安全 |
64 |
16 |
48 |
专业核心课 |
第3学期 |
6 |
计算机网络技术 |
64 |
16 |
48 |
专业基础课 |
第3学期 |
7 |
Winsrv系统与服务管理 |
64 |
16 |
48 |
专业基础课 |
第3学期 |
8 |
虚拟化技术与应用 |
64 |
16 |
48 |
专业核心课 |
第3学期 |
9 |
高可用于负载均衡技术 |
64 |
16 |
48 |
专业核心课 |
第4学期 |
10 |
信息安全风险评估 |
64 |
16 |
48 |
专业核心课 |
第4学期 |
11 |
WEB应用安全与防护 |
64 |
16 |
48 |
专业核心课 |
第4学期 |
12 |
网络设配配置与安全 |
64 |
16 |
48 |
专业核心课 |
第4学期 |
(三)订单班实习实训方式
实训分为四个阶段、九级岗位、三十六次迭代。
1、四个阶段,把学生在校学习分为四个阶段,分别是:产业导入阶段、产业基础阶段、产业高级阶段和产业服务阶段,每阶段有明确知识认知、技术技能、职业素养指标。
2、九级岗位能力(T1-T9),参照国际一流企业岗位标准,结合学生成长规律,学生学习过程中岗位能力规定为九级,每一级从技术能力、工程能力、价值创造能力等方面有明确的KPI,每一个学生在每一阶段达到几级是确定的,达不到不能晋级,直到通过。
3、三十六次迭代,按照信息技术产业链对各阶段人才要求,结合教育部对各层次教学大纲规范,制定出学生毕业时有一年以上工作经验的“知识认知”“技术技能”“职业素养”三维地图合成一个图谱,以时间为竖轴形成四位教学规划,结合各层次学生学习规律,划分成三十六个单元,每个单元有明确的知识、技能、素质关键考核指标并且对应岗位能力,通过刻意练习达到指标。完成一个单元指标后进入下一个单元,否则通过刻意练习直到合格,这个过程叫做“迭代”,全部任务完成需要三十六次迭代。
(四)订单班就业约定
每年专业招生计划200人,企业方负责共建专业学生的实习及就业工作,就业率不低于80%。
(五)校企共建项目
1.培养模式改革:校企双方共同制定人才培养方案,坚持德技并修、工学结合、知行合一,按照企业生产和学生工作生活实际,实施“育训结合、工学交替、在岗培养”人才培养模式改革。
2.双导师团队建设:建立学校教师和企业师傅共同承担教育教学任务的双导师机制,完善双导师选拔、培养、考核、激励等办法,加大学校与企业之间人员互聘共用、双向挂职锻炼、横向联合技术研发和专业建设的力度,打造专兼结合的双导师团队。
3.教学资源建设:发挥校企双方的场所、设备、人员优势,共同开发一批新型活页式工作手册式教材并配套信息化资源,及时吸纳新技术、新工艺、新规范和典型生产案例,形成共建共享的教学资源体系。
一、专业名称及代码
信息安全技术应用(510207)
二、入学要求
高中毕业生、中等职业学校毕业生或具有同等学力者。
三、修业年限
基本修业年限为3年,最长修业年限5年。
四、职业面向
表1 职业面向及证书一览表
所属专业大类 (代码) |
所属专业类 (代码) |
对应行业 (代码) |
主要职业类别 (代码) |
就业岗位群 (或技术领域) |
职业技能等级证书 (1+X证书) |
电子信息大类 (51) |
计算机类 (6102) |
互联网及相关服务(64); 软件和信息服务业(65) |
计算机硬件工程技术人员(2-02-10-02); 计算机软件工程技术人员(2-02-10-02); 计算机网络工程技术人员(2-02-10-04)。 |
网络安全运维工程师; Web渗透工程师; 安全服务工程师; 网络运维工程师。 |
职业技能等级证书中级以上(网络安全运维、网络安全评估、企业网络安全防护、网络系统建设与运维)
同等效力证书: 计算机技术与软件专业技术资格(水平)考试初级以上证书 NISP一级以上证书 阿里(ACA)、CCNA(网络或安全方向)、HCIA、H3CNE等企业初级以上证书 信息类相关竞赛市级以上获奖证书 |
表2 初始岗位的典型工作任务及职业能力分析
职业岗位 |
典型工作任务 |
核心职业能力 |
网络安全运维工程师 |
网络信息系统安全监测和报告编写; 网络安全事件应急响应; 网络安全设备巡检; 信息系统升级加固。 |
具备网络系统安全建设、维护能力; 具备操作系统的基本配置和安全加固能力; 具备信息安全防护设备配置与管理能力; 熟悉WEB原理,具备WEB系统的安全监测与安全加固能力; 具备常见的网络攻击防范能力,能够处置基本信息安全事件。 |
网络安全服务工程师 |
安全服务项目售前支持; 客户网络安全事件应急响应; 信息系统安全评估实施及报告编写; 信息系统等保测评实施及报告编写。 |
能够规划设计、制定建设企业信息安全防护方案; 具备网络安全设备的配置和维护能力; 具备信息系统的安全测试和加固的能力; 具备信息系统安全评估和等保测评项目独立实施能力; 具备项目、报告文档编写能力。 |
渗透测试工程师 |
渗透测试项目需求调研; 漏洞扫描&漏洞挖掘; 网络安全攻防技术培训; web渗透测试及测试报告编写。 |
具备分析、规划网站架构,完成网站系统安全建设的能力; 具备网站测试技能,能完成网站功能、压力、安全等类型的测试任务; 具备网站内容审核、管理等网站安全运营的能力; 具备网络安全攻防能力; 具备信息系统漏洞检测、修复加固的能力。 |
网络运维工程师 |
公司网络系统建设; 网络流量监控及报告编写; 网络故障排除; 网络设备日常巡检维护。 |
熟练掌握常用的组网技术,具备设计、规划企业网络架构方案的能力; 具备维护企业信息网络正常运行的能力; 具备及时诊断和恢复各种网络故障的能力; 具备常用网络服务配置管理能力,能够完成企业网络建设。 |
五“课赛证”融通
1.“课赛”融通
表3 本专业“课赛”对接表
序号 |
专业参加职业技能竞赛名称 |
技能竞赛主要内容 |
“课赛”融通课程名称 |
课程类型 |
开课学期 |
1 |
信息安全管理与评估 |
1.设计信息安全防护方案,并且能够提供详细的信息安全防护设备拓扑图。 2.实现网络设备、安全设备、服务器的连接,通过调试,实现设备互联互通。 3.实现网络系统的运行,并根据网络业务需求配置各种安全策略,组建网络以满 足应用需求。 4.展开网络安全事件的调查、分析和取证工作,收集、保存、处理、分析和提供与计算机相关的证据,审计黑客的入侵行为,恢复被黑客破坏的文件。 5.以利用一系列网络安全攻击渗透工具对所提供的网络安全攻击靶场环境进行综合分析、挖掘和渗透。 |
操作系统安全 |
专业核心课 |
第3学期 |
WEB应用安全与防护 |
专业核心课 |
第4学期 |
信息安全风险评估 |
专业核心课 |
第4学期 |
2 |
网络系统管理 |
1.网络基础知识:包括网络拓扑结构、协议、子网划分、IP地址规划、路由器和交换机配置等基础知识。 2.系统管理:包括服务器操作系统的安装、配置和管理,存储管理,备份与恢复,虚拟化技术等系统管理技能。 3.网络监控与故障排除:涉及网络监控系统的配置与使用,故障诊断与排除,性能优化等相关技能。 |
Winsrv系统与服务管理 |
专业基础课 |
第3学期 |
计算机网络技术 |
专业基础课 |
第3学期 |
网络设配配置与安全 |
专业核心课 |
第4学期 |
2.“课证”融通
表4 本专业“课证”对接表
序号 |
本专业获取职业技能等级证书或1+X证书名称 |
证书主要考核内容 |
“课证”融通课程名称 |
课程类型 |
开课学期 |
1 |
国家信息安全水平考试NISP |
1.信息安全基础知识:包括信息安全的基本概念、信息安全法律法规、信息安全管理体系等。 2.网络安全技术:涉及网络安全的基本原理、网络攻防技术、网络安全设备的配置与管理等内容。 3.系统安全技术:包括操作系统安全、数据库安全、应用系统安全等相关容。 4.事件响应与处置:涉及安全事件的监测、分析以及应急处置等方面的识。 5.密码学基础:涉及对称加密、非对称加密、哈希算法等基本密码学知识的理解和应用。 |
操作系统安全 |
专业核心课 |
第3学期 |
网络设配配置与安全 |
专业核心课 |
第4学期 |
信息安全风险评估 |
专业核心课 |
第3学期 |
2 |
华为认证网络工程师HCIA |
1.网络基础知识:包括网络基本概念、网络基础设备(交换机、路由器)、以太网技术、子网划分、TCP/IP协议等内容。 2.LAN技术:包括交换机的基本配置、VLAN技术、STP/RSTP协议、以太网数据帧格式等内容。 3.WAN技术:涵盖路由器的基本配置、静态路由、动态路由协议(如RIP、OSPF)、WAN接入技术等内容。 4.IP地址规划与NAT:包括IP地址的规划与分配、NAT技术的原理与配置。 5.网络安全基础:涉及防火墙基础、ACL配置、基本安全策略等内容。 6.WLAN基础:包括WLAN的基本概念、无线AP的配置与管理、WLAN安全等内容。 7.IPv6基础:涉及IPv6的基本概念、IPv6地址规划、IPv6路由配置等内容。 |
计算机网络技术 |
专业基础课 |
第3学期 |
网络设配配置与安全 |
专业核心课 |
第4学期 |
操作系统安全 |
专业核心课 |
第3学期 |
3 |
认证工程师SCSA-T |
1.深信服产品基础知识:包括深信服产品的基本概念、技术架构、功能特点等内容。 2.系统安装与配置:涵盖深信服产品的安装过程、系统初始化配置、基本网络设置等内容。 3.网络配置与管理:包括网络接口配置、VLAN配置、路由配置、VPN配置等网络相关内容。 4.安全策略与防护:涉及安全策略的配置、访问控制列表(ACL)的设置、防火墙配置等安全防护相关内容。 5.用户管理与权限控制:包括用户账号管理、权限控制、组织结构配置等内容。 6.日志监控与故障处理:涵盖日志监控、告警处理、故障排查与处理等相关内容。 7.系统备份与恢复:包括系统备份策略的制定、备份操作的执行、系统恢复过程等内容。 |
网络设配配置与安全 |
专业核心课 |
第4学期 |
操作系统安全 |
专业核心课 |
第3学期 |
WEB应用安全与防护 |
专业核心课 |
第4学期 |
六、培养目标与培养规格
(一)培养目标
培养思想政治坚定、德、智、体、美、劳全面发展,掌握扎实的科学文化基础和网络安全、计算机网
络、数据库、程序设计等知识,具备网络安全产品的安装与调试、数据库的安全管理、网络的病毒防范、网站的安全管理、防火墙安全策略制定与配置、安全风险评估与检测、IT取证分析(数据恢复)等能力,具有诚实守信、一丝不苟、精益求精、团队协作、自主学习和创新精神等素养,能够从事网络安全管理、网络安全运维、数据备份与恢复等工作的高素质技术技能人才。
培养目标1:拥护党的基本路线,理想信念坚定,德、智、体、美、劳全面发展具有一定的科学文化水平与国际化视野,良好的人文素养、职业道德和创新意识,精益求精的工匠精神。
培养目标2:具有较强的就业能力和可持续发展的能力。
培养目标3:网络安全产品的安装与调试、数据库的安全管理、网络的病毒防范、网站的安全管理、防火墙安全策略制定与配置、安全风险评估与检测的能力
培养目标4:经过3-5年的发展,能够胜任深信服、奇安信等大型公司网络安全运维、渗透测试工程师工程师等岗位。
(二)培养规格
本专业毕业生应在素质、知识和能力等方面达到以下要求:
1.培养规格1:职业素质
(1)坚定拥护中国共产党领导和我国社会主义制度,在习近平新时代中国特色社会主义思想指引下,践行社会主义核心价值观,具有深厚的爱国情感和中华民族自豪感;
(2)崇尚宪法、遵法守纪、崇德向善、诚实守信、尊重生命、热爱劳动,履行道德准则和行为规范,具有社会责任感和社会参与意识;
(3)具有健康的体魄、心理和健全的人格,掌握基本运动知识和1~2项运动技能,养成良好的健身与卫生习惯,良好的行为习惯;
(4)具有一定的审美和人文素养,具有感受美、表现美、鉴赏美、创造美的能力。能够形成1~2项艺术特长或爱好;
(5)具有质量意识、环保意识、安全意识、信息素养、工匠精神、创新思维、国际视野和新技术洞察力;
(6)勇于奋斗、乐观向上,具有自我管理能力、职业生涯规划的意识,有较强的集体意识和团队合作精神。
2.培养规格2:专业知识
(1)掌握必备的思想政治理论、科学文化基础知识和中华优秀传统文化知识。
(2)熟练掌握与本专业相关的法律法规与行业规范。
(3)了解与本专业相关环境保护、安全消防、文明生产的知识。
(4)掌握数字逻辑、信息安全加密技术等方面的专业基础知识。
(5)掌握计算机网络、信息安全基础理论、信息检索与信息处理的基础知识。
(6)熟练掌握Windows、Linux网络操作系统的配置与管理、安全加固知识。
(7)熟练掌握典型信息化系统架构相关知识。
(8)掌握企业网络组建涉及的网络交换、IP路由技术等专业基础知识。
(9)熟练掌握防火墙、入侵检测、VPN、UTM、安全审计、上网行为管理方面的知识。
(10)熟练掌握数据库创建、用户安全管理、数据安全管理的基础知识。
(11)熟练掌握常见Web渗透测试与防护、Web安全评估的知识。
(12)熟练掌握安全网络的规划、系统集成、安全管理的相关知识。
3.培养规格3:通用能力
(1)具有探究学习、终身学习和可持续发展的能力。
(2)具有良好的语言、文字表达能力和沟通能力。
(3)具有较强的团队合作能力。
4.培养规格4:技术技能
(1)具有专业阅读并正确理解需求分析报告和项目实施方案的能力,具有信息检索、整理、分析、以及技术报告撰写和文档管理的信息技术应用能力。
(2)具备根据业务需求和工程应用环境要求,进行安全网络规划与设计、网络安全设备的选型、安全策略的配置,以及设备管理与维护等实施网络系统安全防护的综合能力。
(3)具备根据业务需求,进行网络操作系统选择、安装、配置、管理,以及 web、电子邮件等各类应用服务器的部署能力。
(4)具备根据信息系统安全管理的要求,进行数据库的安装、配置、管理以及对数据库的安全审计、身份与访问控制、灾备与恢复等安全管理能力。
(5)具备根据网络与信息系统安全防护的要求,进行系统加固、系统升级、部署防病毒系统、恶意软件检测/阻止,以及终端检测与响应(EDR)、容器安全防护等方面的综合能力。
(6)具备根据网络与信息系统运行过程中面临的安全威胁,进行系统安全策略部署、漏洞扫描、系统渗透测试,以及安全攻击与防护、安全事件处置与溯源等方面的综合能力。
(7)具备根据网络安全等级保护测评要求,针对不同保护级别对象开展信息安全测试、网络安全风险评估,以及合规咨询、安全测试文档和安全评估报告撰写能力。
(8)具备一定的信息安全相关软件/工具应用、安全工具开发的能力。
(9)具备根据用户的需求,进行网络操作系统选择、操作系统安全、用户管理、资源配置与管理、WWW及电子邮件等各类应用服务器部署的能力。
(10)具备根据用户安全网络建设的要求,进行安全网络规划设计、网络与安全设备的安装、基本配置管理、安全策略配置、设备管理维护等实施网络系统的安全防护的综合能力。
5.培养规格5:跨界能力
(1)具有探究学习、终身学习和可持续发展的能力。
(2)具备内容迁移、方法套用的能力。
(3)具有自我制定生涯规划的能力。
6.培养规格6:创新能力
(1)具备思维活跃的创客精神。
(2)具备精细的商业洞察力。
表5 培养规格对培养目标的支撑情况
|
培养目标1 |
培养目标2 |
培养目标3 |
培养目标4 |
培养规格1 |
√ |
|
|
|
培养规格2 |
|
√ |
√ |
√ |
培养规格3 |
|
√ |
√ |
√ |
培养规格4 |
√ |
√ |
√ |
√ |
培养规格5 |
√ |
√ |
√ |
√ |
培养规格6 |
√ |
√ |
√ |
√ |
七、课程设置及要求
(一)课程体系框架
通过调研政府端、行业端、企业端的需求,面向网络安全运维工程师、网络安全服务工程师、渗透测试工程师、网络运维工程师等岗位开展职业分析,结合各岗位标准、1+X职业资格证书标准,以及信息安全管理与评估、网络系统管理技能大赛标准,将各岗位的职业素养、专业知识、通用能力、专业能力、跨界能力、创新能力要求融入各课程,具体如图1所示。
图1 课程体系设计图
(二)课程设置及要求
1.公共基础课
根据党和国家相关文件规定,本专业开设公共基础课16门,分别是思想道德与法治、毛泽东思想和中国特色社会主义理论体系概论、习近平新时代中国特色社会主义思想概论、形势与政策、军事理论、数学、英语、信息技术基础、体育、创新创业基础、职业生涯规划与就业、大学生心理健康、劳动教育、美育、国家安全教育,政治。
表6 公共基础课程教学要求
课程编码 |
课程名称 |
教学目标 |
学时/学分 |
考核 方式 |
011823 |
思想道德与法治 |
素质目标: 1.培养学生的科学人文素养、批判精神和创新精神; 2.提升认真、严谨、求实、敬业的工作态度和学习态度; 3.培养爱岗敬业的职业操守,提升互利共赢的合作精神。 知识目标: 1.掌握马克思主义人生观、价值观理论,树立正确的人生观; 2.坚定理想信念,弘扬中国精神,自觉践行社会主义核心价值观,在实现中国梦的实践中放飞青春梦想; 3.树立正确的道德观,遵守公民道德准则,在投身崇德向善的实践中不断提高道德品质; 4.理解社会主义法律的本质特征,把握中国特色社会主义法律体系、法治体系和法治道路,培养法治思维,提高法治素养。 能力目标: 1.通过专题探究式学习,引导学生坚定理想信念,明辨是非善恶,成为以民族复兴为己任的时代新人; 2.通过研究性学习,树立对待人生历程中各种矛盾的正确态度和掌握科学的处理办法; 3.通过课程实践,形成廉洁自律、爱岗敬业的职业观念,提高自身的思想道德素质和法律修养,引导学生在日常生活中自觉践行。 |
48/3 |
考试 |
010799 |
形势与政策 |
素质目标: 1.让学生感知国情民意,体会党的路线方针政策的实践; 2.把对形势与政策的认识统一到党和国家的科学判断上和正确决策上,把握正确的世界观、人生观和价值观; 3.坚定在中国共产党领导下走中国特色社会主义道路的信心和决心,为实现全面建设小康社会的奋斗目标而发奋学习。 知识目标: 1.引导和帮助学生认识形势与政策问题的基本理论和基础知识; 2.掌握党的路线方针政策,以及不断完善的政策体系。 能力目标: 1.培养学生掌握正确分析形势和理解政策的能力; 2.培养学生的思考、分析和判断能力。 |
48/1 |
考试 |
130606 |
毛泽东思想和中国特色社会主义理论体系概论 |
素质目标: 1.使学生形成正确的世界观、人生观、价值观; 2.培养不怕困难与挫折,勇往直前的优秀品格; 3.使学生牢固树立中国特色社会主义的理想信念,增强社会责任感与使命感。 知识目标: 1.毛泽东思想和中国特色社会主义理论体系是马克思主义的基本原理与中国实际相结合的两次伟大的理论成果; 2.学生能从什么是社会主义,怎样建设社会主义的问题分析中,掌握社会主义的本质及根本任务明确奋斗目标; 3.掌握毛泽东思想、邓小平理论、三个代表和科学发展观的内容。 能力目标: 1.使学生形成正确的世界观、人生观、价值观。培养不怕困难与挫折,勇往直前的优秀品格; 2.学生能够善于与他人进行沟通与合作,具有良好的协作精神,诚实守信,团结互助; 3.培养学生的思考、分析和解决问题的能力。 |
32/2 |
考试 |
010166 |
习近平新时代中国特色社会主义思想概论 |
素质目标: 1.学生能够善于与他人进行沟通与合作,具有良好的协作精神; 2.培养学生的集体主义精神; 3.使学生牢固树立中国特色社会主义的理想信念,增强社会责任感与使命感。 知识目标: 1.学生理解习近平新时代中国特色社会主义思想的理论渊源、实践基础和现实指导意义; 2.学生能够掌握习近平新时代中国特色社会主义思想的主要内容; 3.理解习近平新时代中国特色社会主义思想的时代课题。 能力目标: 1.学生能用习近平新时代中国特色社会主义思想武装头脑; 2.学生树立对马克思主义的信仰、对中国特色社会主义的信念、对中华民族伟大复兴中国梦的信心; 3.培养学生的思考、分析和解决问题的能力。 |
48/3 |
考试 |
010213 |
军事理论 |
素质目标: 1.使大学生掌握基本军事理论与军事技能,达到增强国防观念和国家安全意识,强化爱国主义,加强组织纪律性,促进大学生综合素质的提高; 2.适应我国人才培养的长远战略目标和加强国防后备力量建设的需要,打下坚实基础。 知识目标: 1.了解我国的国防历史和现代化国防建设的现状,增强依法建设国防的观念,增强从军热情; 2.了解我国安全形势和国际战略形势,增强忧患意识和防范意识; 3.了解中国古代军事思想、当代中国军事思想本质含义及主要内容,树立科学的战争观和方法论; 4.掌握现代战争的形成及其特点,了解现代战争的形态,提高学习热情; 5.了解信息化装备中的信息化作战平台、综合电子综合信息系统、信息化杀伤武器的类型、各类和特点,增强防范意识。 能力目标: 1.通过国防概述的学习,能进行国防概念、法规、建设、动员及武装力量的宣传; 2.通过国家安全的学习,能够进行居安思危、忧患意识的宣传; 3.通过军事思想的学习,能进行军事思想形成与发展、体系与内容、历史地位和现实意义的宣传; 4.通过战争概念、新军事革命、机械化战争、信息化战争的学习,能进行战争类型、战争动因、战争力量等方面的宣传; 5.通过对信息化装备概述、信息化作战平台、综合电子信息系统、信息化杀伤武器的学习,能进行积极的宣传。 |
36/2 |
考查 /开卷考试 |
010008 |
高等数学 |
素质目标: 1.培养将数学知识应用于专业学习与生产实践意识; 2.培养对数学好奇心,体验数学工具解决实际问题艰辛与喜悦; 3.培养勇于创新与事实求是的科学态度与科学精神; 4.体会数学对专业学习与经济、社会发展贡献。 知识目标: 1.通过学习不同模块,为学生职业生涯发展打下良好数学基础。 2.了解数学科学发展简史,数学科学对经济、社会发展影响。 3.通过基本概念的学习,理解数学方法和数学思想。 4.掌握利用现代计算技术处理各类数学计算与数学图象方法,为专业课学习打下良好基础。 能力目标: 1.通过数学思想的学习,培养学生的辩证思维能力。 2.通过基本运算方法的学习,培养学生数学计算能力。 3.通过了解数学家的故事,培养严谨的科学态度和科学精神。 4.通过数学应用问题的探究学习,培养学生把实际问题转化为数学模型,数学建能力及数学语言表达能力。 |
48/3 |
闭卷考试 |
010201 |
英语 |
素质目标: 1.辨析中英思维差异,提升逻辑、思辨能力。 2.树立英语学习观,有效规划学习,实现终身学习。 3.对比中外文化,深化理解,树立正确三观。 4.融合中国立场与国际视野,用英语讲述中国,传播中国文化。 5.塑造尊重事实、公正评价的探究性思维。 知识目标: 1.掌握必要的语音和语法知识。 2.掌握日常生活、职场相关词汇和表达。 3.了解中外历史、社会及职场等文化知识。 4.掌握不同文体语篇结构及特点。 5.掌握听力、阅读、翻译技巧及常见应用文写作规范。 能力目标: 1.听力:理解日常及职场慢速语篇,能捕捉关键信息。 2.口语:能用英语在日常与职场进行简单交流,讲述中国故事。 3.阅读:理解简单英文材料,识别语篇结构,提炼核心观点。 4.写作:能清晰表达经历和观点,能仿写职场常用应用文。 5.翻译:理解并分析简单句与复杂句,能完成日常与职场话题的英汉互译。 |
96/6 |
闭卷考试 |
010260 |
体育 |
素质目标: 1.提高学生身体在速度、力量、耐力、柔韧、灵敏性方面素质。 2.培养学生团队理念与顽强果断、吃苦耐劳的精神。 3.帮助学生树立积极向上的人生观和社会观。 知识目标: 1. 学生能够理解和运用基本运动术语和规则。 2. 学生能熟练掌握特定体育项目的基本技巧和技术。 3. 学生能认识到团队合作和公平竞争在体育活动中的重要性。 能力目标: 1.学生能够掌握正确运动技能和技巧提高他们的技能水平。 2.学生掌握所学体育项目中的战术战略,提高竞赛能力。 3.学生能够主动参与并享受不同类型的体育活动,培养积极的体育态度和健康的生活方式,养成终身体育锻炼的习惯。 |
108/6 |
过程考核 |
060888 |
信息技术基础 |
素质目标: 1.培养学生能自觉地充分利用信息解决生活、学习和工作中的实际问题; 2.培养学生能综合利用各种信息资源、科学方法和信息技术工具解决问题的能力; 3.培养学生具备数字化创新与发展素养的学生; 4.培养学生具备较强的信息安全意识与防护能力。 知识目标: 1.掌握计算机的初步知识; 2.了解微机计算机系统的基本组成; 3.了解操作系统的功能,掌握Windows 7的基本操作方法; 4.掌握可以实现文字图表混排的实用文字编辑软件Word 的使用方法; 5.掌握使用电子表格处理软件Excel 处理各种报表的基本方法,掌握一种常用的汉字输入方法; 6.掌握使用演示文稿制作软件PowerPoint 制作各种演示文稿; 7.了解计算机网络的基础知识及操作。 能力目标: 1.能够熟练使用Windows操作系统。 2.能够使用多种汉字输入方法熟练地录入中文。 3.能够使用Office的主要软件文字处理软件Word、电子表格软件Excel和演示文稿软件PowerPoint灵活解决实际问题。 4.能够利用因特网浏览、获取各种信息及上传或下载资料。 |
48/3 |
考查/机考 |
280012 |
创新创业基础 |
素质目标: 1.使学生树立自主创新意识,具有创新精神,树立创造性地提出问题、采用新方法解决新问题的意识。能根据所学知识增强社会主义法治意识和诚实守信意识。 2.具有强烈的民族自豪感,具有主动适应新时代中国特色社会主义发展要求的意识,明确“创新是引领发展的第一动力”。 3.培养对他人、集体、社会和国家所负责任的认知,及与此相对应承担责任、履行义务的自觉态度,在团队中主动承担责任。 4.具有良好的信息素养和学习能力,具有工匠精神,以匠心筑精品。 知识目标: 1.使学生了解创新意识、创新思维、创新能力,掌握创新方法,转化创新成果;明确创业所需基本素质,理解创业团队、创业机会的内涵; 2.使学生掌握创业项目选择、创业市场分析、创业资源整合、商业模式的设计等方面的知识; 3.学生能够撰写并演示创业计划书和模拟创业; 4.使学生熟悉路演的过程,对创新创业类大赛有初步的认识。 能力目标: 1.能灵活运用多种创新思维方式解决问题。敢于质疑,敢于突破创新思维障碍从而发现问题。 2.能够根据创业过程完成各个阶段所需的准备工作,能运用不同的方法搜寻并评估创业机会。能够基本掌握创业团队组建、机会发掘、市场分析、资源整合的方法; 3.能够根据不同目的完成创业计划书的编制和优化; 4.基本能够合理规划路演过程,能够推演创业项目。 |
32/2 |
考查 |
280011 |
职业生涯规划与就业 |
素质目标: 1.培养学生科学的就业态度、观念;激发学生的求职热情,增强学生自信心。 2.培养学生将个人发展和国家需要、社会发展相结合,树立正确的就业观。 3.培养学生的职业生涯规划意识,了解职业的特性,促使学生理性地规划自身未来的发展,为就业做好充分的准备。 知识目标: 1.使学生以客观的态度了解国家的就业形势与政策法规,把握职业选择的原则和方向。 2.使学生基本了解职业发展的特点;了解所学专业的发展前景及就业岗位;了解自我认知的内容,掌握制定职业生涯规划的方法。 3.掌握基本的劳动力市场相关信息、相关的职业分类知识以及就业创业的基本知识;了解并掌握求职材料撰写、面试等求职的相关技巧。 能力目标: 1.培养学生自我探索、职业探索的能力,使学生能够根据自身条件制定符合自己的职业生涯规划,选择适合自己的职业。 2.掌握职业信息搜索技能、决策技能、求职技能。 3.通过课程提高学生的各种通用技能,比如沟通技能、问题解决技能、自我管理技能、人际交往的技能和团队协作精神等。 |
38/2 |
考查 |
120007 |
大学生心理健康 |
素质目标: 1.增强大学生的自我认知能力,更好地了解自我情绪、动机和需求。 2.培养自信心和自尊心,积极面对挑战,不轻言放弃。 3.提高自我调节能力,适应环境变化,调整情绪与行为。 4.增强心理素质,应对未来职业和生活的挑战。 知识目标: 1.了解心理健康基本概念与标准,掌握与身体健康的关系。 2.掌握情绪管理、压力应对、人际交往等基本技能。 3.了解常见心理问题及应对策略,如焦虑、抑郁、自卑。 4.了解大学生心理问题及其成因,掌握预防和应对方法。 能力目标: 1.树立心理健康自主意识。 2.客观评价自我,学会自我调节,提高自我管理能力,有效应对心理压力。 3.增强团队合作能力,促进班级交流与互动,增强凝聚力。 4.培养沟通能力和人际交往能力,更好地与他人相处合作。 5.建立积极健康心态和乐观生活态度,面对人生挑战。 |
32/2 |
考查 |
002742 |
劳动教育 |
素质目标: 1.科学认识自然界——劳动——人类社会的关系,树立正确的马克思主义劳动价值观; 2.引导大学生主动学法、懂法、用法,树立正确的劳动观念,养成合法劳动的习惯,做遵纪守法好公民; 3.形成爱岗敬业的劳动态度和精益求精、追求卓越的工匠精神,增强自身的职业认同感和劳动自豪感; 4.提升大学生劳动中的创新意识与创新能力,善于在自我职业发展中充分发挥创新劳动,创造出彩人生。 知识目标: 1.理解劳动在人类进化和人类社会产生过程中的推动作用; 2.掌握合法劳动的具体要求,理解合法劳动的重要意义; 3.树立劳动最光荣、劳动最崇高、劳动最伟大、劳动最美丽的思想观念; 4.掌握创新劳动的概念,感受创新劳动对推动人类社会进步的重要作用。 能力目标: 1.明确劳动创造了人类,自觉抵制“神创造人”等的各种错误观念和迷信思想; 2.培养新时代大学生的法治思维和法制意识,提高合法劳动能力; 3.掌握专业实习实训(含实验)劳动知识和技能,具备完成劳动实践所需的设计、操作和团队合作能力,养成认真负责、安全规范的劳动习惯; 4.理解劳模故事,传承劳模精神,充分认识到创新劳动的个体价值,感受创新劳动对劳模人物成就精彩人生的价值引领。 |
16/1 |
考查 |
250112 |
美育 |
素质目标: 1.培养学生乐观向上的生活态度,树立正确的人生观、价值观和世界观。 2.培养对中华优秀审美文化的热爱,陶冶情操、完善人格,弘扬中华美育精神。挖掘红色文化元素,增强学生的革命文化精神。 3.以美怡情,增进学生的身心健康;以美引善,提高学生的思想品德;以美鉴美,启发学生发现美、热爱美。 知识目标: 1.全面识记各类艺术基本知识;了解具象艺术、意象艺术和抽象艺术的理论知识。 2.了解各类艺术鉴赏角度与评论方法;理解并掌握中外美术、音乐、舞蹈鉴赏基本理论知识。 3.理解美的基本概念;学会辨别美与丑,了解美丑的区别。 能力目标: 1培养独立观察、模仿的能力,基本了解各类专项性艺术技能。 2.实现对于想象力、创造力、实践力、表现力的开发。 3.能够培养学生对美的事物的感受力、鉴赏力、创造力。 |
32/2 |
考试 |
000101 |
国家安全教育 |
素质目标: 1.能够自觉遵守法律,做到诚实守信、廉洁自律; 2.学会为人正派,具有良好的协作、沟通能力和团队精神; 3.严守法纪,坚持原则,自觉践行社会主义核心价值观。 4.树立国家安全意识,培养爱国精神,不断成为社会主义合格建设者和可靠接班人。 知识目标: 1.了解国家安全概念,理解我国周边安全环境复杂多变性; 2.了解政治安全是国家安全的根本,理解我国政治安全面临的机遇与挑战; 3.了解国土安全是国家安全的核心,掌握维护国土安全的基本要求; 4.了解军事安全是国家安全的坚强后盾,理解维护军事安全的基本要求; 5.了解经济安全是国家安全的基础,理解逆全球化贸易保护主义带来的巨大挑战; 6.了解文化安全是国家安全的灵魂,掌握维护文化安全的基本要求; 7.了解社会安全是国家安全的保障,掌握我国社会安全面临的风险与挑战; 8.了解科技安全是国家安全的关键,大国重器彰显国家实力。 能力目标: 1.建立总体国家安全观,做到维护国家主权、安全和发展利益; 2.树立中国特色社会主义理想信念,以实际行动维护政治安全; 3.维护国家的统一,维护国家的领土主权和海洋权益; 4.树立创新发展理念,维护文化安全,树立正确的价值观和理想信念; 5.提高创新实践能力,推动科技发展,维护科技安全; |
16/1 |
考查 |
开设公共选修课20门,包括马克思主义经典著作,党史、新中国史、改革开放史、社会主义发展史,中华优秀传统文化、革命文化、社会主义先进文化,宪法法律、节能环保等,其中“四史”必须选修1门,学生每学期至少选修1门。
2.专业(技能)课
专业课程包括专业基础课6门、专业核心课6门、专业选修(拓展)课6门及实践教学环节。
(1)专业核心课设置及要求
表7 专业核心课程设置及教学要求
课程编码 |
课程名称 |
课程目标 |
主要内容 |
教学 方式 |
考核 方式 |
240403 |
操作系统安全 |
素质目标: 1. 逻辑思维、耐心细致、探索精神、合作意识。 知识目标: 1.掌握 linux系统和服务的基本概念。 2.掌握linux系统与常用服务的管理流程和方法。 能力目标: 1. 依据信息系统构建要求,完成基于 Linux 系统的企业信息化系统的构建。 2. 管理多台 Linux 服务的网络资源、存储资源、计算资源的分配与管理,提供安全有效的信息化系统平台的服务。 |
本课程以linux操作系统应用维护场景为主线,基于centos7版本操作系统的应用维护展开,主要内容包含虚拟化软件应用、Linux系统安装、操作命令、用户权限安全管理、文件系统安全管理、进程任务管理、网络管理、系统资源监控、系统安全备份、软件管理、linux shell脚本编写、常用网络服务的安装和安全配置维护操作。 |
理实一体化教学 |
机考 |
240220 |
虚拟化技术与应用 |
素质目标: 1. 逻辑思维、耐心细致、探索精神、合作意识。 知识目标: 1. 掌握虚拟化技术发展史、虚拟化技术的分类、虚拟化架构特性、主流虚拟化技术。 2. 深入理解服务器虚拟化、桌面虚拟化、网络虚拟化等概念。 能力目标: 1. 掌握VMware虚拟化技术及其产品,微软虚拟化技术及其产品,KVM开源虚拟化技术。 2. 掌握KVM的常用命令,KVM磁盘虚拟化技术。 3. 能够使用KVM创建和管理虚拟机,管理KVM中镜像及快照、管理使用KVM的存储池,管理KVM的网络。 |
主要内容为VMware虚拟化技术及其产品,微软虚拟化产品,KVM开源虚拟化技术,特别是KVM开源虚拟化技术部分,重点及核心内容,详细讲解了KVM中虚拟机的创建和管理、KVM的常用命令、KVM磁盘虚拟化技术、KVM中镜像及快照的管理、KVM的存储池及其使用,以及KVM中的网络类型。 |
理实一体化教学 |
机考 |
240222 |
高可用于负载均衡技术 |
素质目标: 1.提高学生对高可用性和负载均衡技术重要性的认识,培养学生的责任感和团队合作精神。 2.增强学生的创新意识和问题解决能力,培养学生的灵活适应能力和批判性思维。 3.强调学生的安全意识和服务意识,培养学生对系统稳定性和安全性的重视。 知识目标: 1.理解高可用性和负载均衡的基本概念,包括故障容忍、负载分担、故障转移等相关知识。 2.掌握常见的高可用性架构和负载均衡技术原理,包括冗余部署、负载均衡算法、会话保持等知识点。 3.了解高可用性和负载均衡技术在实际场景中的应用,包括互联网服务、企业应用等领域的应用案例。 能力目标: 1.能够设计高可用性架构方案,包括故障容忍、故障恢复、负载均衡等方面的设计能力。 2.具备搭建和配置负载均衡系统的能力,包括常见负载均衡设备的配置和管理。 3.具备故障排除和故障处理的能力,能够快速准确地定位和解决高可用性和负载均衡系统的故障。 |
高可用性基础概念: 1.高可用性的定义和重要性 2.单点故障、冗余和故障转移的概念 3.业务连续性和容灾规划 负载均衡基础知识: 1.负载均衡的原理和作用 2.常见的负载均衡算法,如轮询、加权轮询、最小连接数等 3.会话保持与会话复制 高可用性架构设计: 1.故障容忍的设计原则和方法 2.多节点部署、集群化和冗余设计 3.分布式系统架构与高可用性 负载均衡技术应用: 1.Web 服务器负载均衡 2.应用服务器负载均衡 3.数据库负载均衡 4.CDN(内容分发网络)负载均衡 负载均衡设备和软件: 1.常见的负载均衡设备和厂商 2.开源负载均衡软件的使用与配置 3.负载均衡服务的云端解决方案 高可用性和负载均衡实践: 1.实际案例分析和讨论 2.搭建和配置负载均衡系统 3.故障排除和故障处理实践 |
理实一体化教学 |
机考 |
240405 |
信息安全风险评估 |
素质目标: 信息安全风险评估的素质目标主要侧重于培养个人或团队在信息安全管理方面的专业素养和道德意识。具体包括但不限于: 1.提高信息安全意识:使人员充分认识到信息安全的重要性,了解信息安全风险对个人、组织乃至国家安全的影响。 2.培养合规意识:确保人员遵循国家、行业以及组织的信息安全法律法规和标准,确保信息安全工作的合规性。 3.强化职业道德:培养人员具备高度的职业道德和责任感,保守信息秘密,防止信息泄露和滥用。 知识目标: 信息安全风险评估的知识目标主要包括掌握相关的基本概念、原理、方法和工具。具体来说: 1.掌握信息安全风险评估的基本概念、原理及流程,了解风险评估在信息安全管理体系中的地位和作用。 2.学习并理解信息安全风险评估的常用方法和工具,如定性评估、定量评估、风险矩阵等。 3.了解信息安全风险管理的原则、策略以及风险控制措施,掌握如何在实践中应用这些原则和策略。 能力目标: 信息安全风险评估的能力目标主要关注于培养个人或团队在实际操作中的技能和能力。具体包括但不限于: 1.分析能力:能够准确识别和分析信息系统面临的安全威胁和潜在风险,评估其可能性和影响程度。 2.评估能力:能够运用所学的风险评估方法和工具,对信息系统进行全面、客观的风险评估,并得出合理的评估结果。 3.应对能力:能够根据风险评估结果,制定相应的风险控制措施和应急预案,有效应对信息安全事件和威胁。 4.沟通能力:能够清晰、准确地向相关人员传达信息安全风险评估的结果和建议,促进信息安全工作的顺利开展。 |
1.信息安全风险评估的基本概念、原理和原则:课程首先会介绍信息安全风险评估的基础理论知识,包括其定义、目的、重要性以及进行风险评估时应遵循的基本原则,如客观性、全面性、可操作性、动态性和保密性等。 2.信息安全风险评估的方法和工具:课程会详细讲解进行信息安全风险评估的常用方法和工具,包括定性评估、定量评估、问卷调查、访谈、漏洞扫描、渗透测试等,以及如何运用这些方法和工具来识别信息系统的潜在威胁、脆弱性和风险。 3.风险评估的流程与步骤:课程会系统介绍信息安全风险评估的完整流程,包括准备阶段、资产识别阶段、威胁识别阶段、脆弱性识别阶段、风险分析阶段、风险处置阶段以及报告与沟通阶段等,确保学员能够按照规范流程进行实际操作。 4.信息安全风险管理的原则与策略:课程还会涉及信息安全风险管理的相关内容,包括风险管理的原则、风险控制策略以及如何制定有效的安全策略和措施,为学员提供全面的风险管理视角。 5.实践案例分析:课程中会结合实际的信息安全风险评估案例进行分析和讨论,帮助学员更好地理解理论知识在实际操作中的应用,并提升他们解决实际问题的能力。 本技能。 |
理实一体化教学 |
机考 |
240406 |
WEB应用安全与防护 |
素质目标: 1.培养学生的网络安全意识和责任感,使其能够充分认识到Web应用安全的重要性。 2.提升学生的伦理道德观念,确保其在处理Web应用安全问题时能够遵循相关的法律法规和道德标准。 3.培养学生的团队合作精神和沟通协作能力,使其在Web应用安全防护工作中能够与其他团队成员有效配合。 知识目标: 1.掌握Web应用安全的基本概念、原理和常用术语,了解Web应用安全的基本框架和体系。 2.熟悉常见的Web攻击方式和防御策略,了解Web应用漏洞的成因和防范方法。 3.了解Web应用安全的相关法律法规和标准,掌握Web应用安全评估和测试的基本方法。 能力目标: 1.能够独立分析和评估Web应用的安全风险,识别潜在的安全漏洞。 2.能够运用所学的Web应用安全防护技术,制定有效的安全策略和措施,提高Web应用的安全性。 3.能够进行Web应用安全的测试和评估工作,发现潜在的安全问题并提出相应的改进建议。
|
1.WEB应用安全基础 WEB应用架构与工作原理:介绍WEB应用的基本架构、请求处理流程以及常见组件。 WEB应用安全威胁概述:列举并分析常见的WEB安全威胁,如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。 安全编程原则:强调在开发过程中应遵循的安全编程实践,如输入验证、错误处理、数据加密等。 2.WEB应用漏洞分析 漏洞类型与成因:详细讲解各类WEB应用漏洞的成因、表现及潜在危害。 漏洞发现技术:介绍如何使用工具和技术进行漏洞扫描和发现,包括自动化扫描和手动测试方法。 漏洞利用与防范:分析如何利用已发现的漏洞进行攻击,并探讨相应的防范措施。 3.WEB应用安全防护技术 输入验证与过滤:讲解如何对用户输入进行有效的验证和过滤,防止恶意代码的注入。 访问控制与权限管理:介绍如何实现细粒度的访问控制和权限管理,确保用户只能访问其被授权的资源。 数据加密与传输安全:讲解如何使用加密技术保护数据的机密性和完整性,以及如何实现安全的数据传输。 4.WEB应用安全测试与评估 安全测试方法:介绍常见的WEB应用安全测试方法,如黑盒测试、白盒测试、灰盒测试等。 安全漏洞评估:讲解如何对发现的漏洞进行风险评估,确定其严重程度和潜在影响。 安全测试工具与平台:介绍常用的WEB应用安全测试工具和平台,帮助学生提高测试效率。 5.WEB应用安全管理与政策 安全政策与标准:介绍国家和行业关于WEB应用安全的政策、法规和标准。 安全管理与审计:讲解如何建立有效的安全管理机制和审计流程,确保WEB应用的安全性和合规性。 应急响应与处置:介绍在发生安全事件时如何进行应急响应和处置,最大限度地减少损失。
|
理实一体化教学 |
机考 |
240407 |
网络设配配置与安全 |
素质目标: 1.增强学生对网络设备配置与安全领域的兴趣和热情。 2.培养学生的团队合作精神和沟通能力,培养学生的解决问题的意识和能力。 3.培养学生的责任感和安全意识,强调信息安全的重要性。 知识目标: 1.理解网络设备的基本原理和功能,包括交换机、路由器等设备的工作原理。 2.掌握网络设备的基本配置方法,包括设备初始化、接口配置、VLAN配置、路由配置等。 3.了解网络设备安全配置的基本原则和方法,包括访问控制列表(ACL)、防火墙、VPN等安全功能的配置。 能力目标: 1.能够独立进行网络设备的基本配置和管理,包括设备初始化、接口配置、VLAN划分等。 2.具备网络设备故障排除和故障处理的能力,能够快速准确地定位和解决网络故障。 3.具备网络设备安全配置的能力,能够制定合理的安全策略,并部署安全措施确保网络安全。 |
1.网络设备基础知识:介绍常见的网络设备,如路由器、交换机、防火墙等,以及它们的功能和特点。 2.网络设备配置:教授如何对网络设备进行基本的配置,包括设置IP地址、子网掩码、网关、DNS服务器、VLAN等。 3.网络安全基础:介绍网络安全的基本概念,包括威胁、漏洞、攻击类型等,以及常见的安全机制和技术,如防火墙、入侵检测系统(IDS)、虚拟专用网络(VPN)等。 4.网络设备安全配置:讲解如何对网络设备进行安全配置,包括访问控制列表(ACL)、安全协议(如SSH、HTTPS)、端口安全、漏洞修补等。 5.网络设备管理与监控:介绍如何对网络设备进行管理和监控,包括远程管理、日志记录、性能监控等。 6.实际案例分析与实验:通过案例分析和实验操作,帮助学生理解和掌握网络设备配置与安全的实际应用技能。 |
理实一体化教学 |
机考 |
说明:考核方式包括闭卷考试、开卷考试、机考、过程性考试、大作业等。
(2)“互联网+、人工智能”课程设置及要求
表8 “互联网+、人工智能”课程设置及教学要求
课程编码 |
课程名称 |
课程目标 |
主要内容 |
教学 方式 |
考核 方式 |
240405 |
信息安全风险评估 |
素质目标: 信息安全风险评估的素质目标主要侧重于培养个人或团队在信息安全管理方面的专业素养和道德意识。具体包括但不限于: 1.提高信息安全意识:使人员充分认识到信息安全的重要性,了解信息安全风险对个人、组织乃至国家安全的影响。 2.培养合规意识:确保人员遵循国家、行业以及组织的信息安全法律法规和标准,确保信息安全工作的合规性。 3.强化职业道德:培养人员具备高度的职业道德和责任感,保守信息秘密,防止信息泄露和滥用。 知识目标: 信息安全风险评估的知识目标主要包括掌握相关的基本概念、原理、方法和工具。具体来说: 1.掌握信息安全风险评估的基本概念、原理及流程,了解风险评估在信息安全管理体系中的地位和作用。 2.学习并理解信息安全风险评估的常用方法和工具,如定性评估、定量评估、风险矩阵等。 3.了解信息安全风险管理的原则、策略以及风险控制措施,掌握如何在实践中应用这些原则和策略。 能力目标: 信息安全风险评估的能力目标主要关注于培养个人或团队在实际操作中的技能和能力。具体包括但不限于: 1.分析能力:能够准确识别和分析信息系统面临的安全威胁和潜在风险,评估其可能性和影响程度。 2.评估能力:能够运用所学的风险评估方法和工具,对信息系统进行全面、客观的风险评估,并得出合理的评估结果。 3.应对能力:能够根据风险评估结果,制定相应的风险控制措施和应急预案,有效应对信息安全事件和威胁。 4.沟通能力:能够清晰、准确地向相关人员传达信息安全风险评估的结果和建议,促进信息安全工作的顺利开展。 |
1.信息安全风险评估的基本概念、原理和原则:课程首先会介绍信息安全风险评估的基础理论知识,包括其定义、目的、重要性以及进行风险评估时应遵循的基本原则,如客观性、全面性、可操作性、动态性和保密性等。 2.信息安全风险评估的方法和工具:课程会详细讲解进行信息安全风险评估的常用方法和工具,包括定性评估、定量评估、问卷调查、访谈、漏洞扫描、渗透测试等,以及如何运用这些方法和工具来识别信息系统的潜在威胁、脆弱性和风险。 3.风险评估的流程与步骤:课程会系统介绍信息安全风险评估的完整流程,包括准备阶段、资产识别阶段、威胁识别阶段、脆弱性识别阶段、风险分析阶段、风险处置阶段以及报告与沟通阶段等,确保学员能够按照规范流程进行实际操作。 4.信息安全风险管理的原则与策略:课程还会涉及信息安全风险管理的相关内容,包括风险管理的原则、风险控制策略以及如何制定有效的安全策略和措施,为学员提供全面的风险管理视角。 5.实践案例分析:课程中会结合实际的信息安全风险评估案例进行分析和讨论,帮助学员更好地理解理论知识在实际操作中的应用,并提升他们解决实际问题的能力。
|
理实一体化教学 |
机考 |
240406 |
WEB应用安全与防护 |
素质目标: 1.培养学生的网络安全意识和责任感,使其能够充分认识到Web应用安全的重要性。 2.提升学生的伦理道德观念,确保其在处理Web应用安全问题时能够遵循相关的法律法规和道德标准。 3.培养学生的团队合作精神和沟通协作能力,使其在Web应用安全防护工作中能够与其他团队成员有效配合。 知识目标: 1.掌握Web应用安全的基本概念、原理和常用术语,了解Web应用安全的基本框架和体系。 2.熟悉常见的Web攻击方式和防御策略,了解Web应用漏洞的成因和防范方法。 3.了解Web应用安全的相关法律法规和标准,掌握Web应用安全评估和测试的基本方法。 能力目标: 1.能够独立分析和评估Web应用的安全风险,识别潜在的安全漏洞。 2.能够运用所学的Web应用安全防护技术,制定有效的安全策略和措施,提高Web应用的安全性。 3.能够进行Web应用安全的测试和评估工作,发现潜在的安全问题并提出相应的改进建议。
|
1.WEB应用安全基础 WEB应用架构与工作原理:介绍WEB应用的基本架构、请求处理流程以及常见组件。 WEB应用安全威胁概述:列举并分析常见的WEB安全威胁,如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。 安全编程原则:强调在开发过程中应遵循的安全编程实践,如输入验证、错误处理、数据加密等。 2.WEB应用漏洞分析 漏洞类型与成因:详细讲解各类WEB应用漏洞的成因、表现及潜在危害。 漏洞发现技术:介绍如何使用工具和技术进行漏洞扫描和发现,包括自动化扫描和手动测试方法。 漏洞利用与防范:分析如何利用已发现的漏洞进行攻击,并探讨相应的防范措施。 3.WEB应用安全防护技术 输入验证与过滤:讲解如何对用户输入进行有效的验证和过滤,防止恶意代码的注入。 访问控制与权限管理:介绍如何实现细粒度的访问控制和权限管理,确保用户只能访问其被授权的资源。 数据加密与传输安全:讲解如何使用加密技术保护数据的机密性和完整性,以及如何实现安全的数据传输。 4.WEB应用安全测试与评估 安全测试方法:介绍常见的WEB应用安全测试方法,如黑盒测试、白盒测试、灰盒测试等。 安全漏洞评估:讲解如何对发现的漏洞进行风险评估,确定其严重程度和潜在影响。 安全测试工具与平台:介绍常用的WEB应用安全测试工具和平台,帮助学生提高测试效率。 5.WEB应用安全管理与政策 安全政策与标准:介绍国家和行业关于WEB应用安全的政策、法规和标准。 安全管理与审计:讲解如何建立有效的安全管理机制和审计流程,确保WEB应用的安全性和合规性。 应急响应与处置:介绍在发生安全事件时如何进行应急响应和处置,最大限度地减少损失。
|
线上线下混合教学 |
机考 |
说明:考核方式包括闭卷考试、开卷考试、机考、过程性考试、大作业等。
(3)对接新方法、新技术、新工艺、新标准的“四新”课程设置及要求
表9 “四新”课程设置及教学要求
课程编码 |
课程名称 |
课程目标 |
主要内容 |
教学 方式 |
考核 方式 |
240222 |
高可用于负载均衡技术 |
素质目标: 1.提高学生对高可用性和负载均衡技术重要性的认识,培养学生的责任感和团队合作精神。 2.增强学生的创新意识和问题解决能力,培养学生的灵活适应能力和批判性思维。 3.强调学生的安全意识和服务意识,培养学生对系统稳定性和安全性的重视。 知识目标: 1.理解高可用性和负载均衡的基本概念,包括故障容忍、负载分担、故障转移等相关知识。 2.掌握常见的高可用性架构和负载均衡技术原理,包括冗余部署、负载均衡算法、会话保持等知识点。 3.了解高可用性和负载均衡技术在实际场景中的应用,包括互联网服务、企业应用等领域的应用案例。 能力目标: 1.能够设计高可用性架构方案,包括故障容忍、故障恢复、负载均衡等方面的设计能力。 2.具备搭建和配置负载均衡系统的能力,包括常见负载均衡设备的配置和管理。 3.具备故障排除和故障处理的能力,能够快速准确地定位和解决高可用性和负载均衡系统的故障。 |
高可用性基础概念: 1.高可用性的定义和重要性 2.单点故障、冗余和故障转移的概念 3.业务连续性和容灾规划 负载均衡基础知识: 1.负载均衡的原理和作用 2.常见的负载均衡算法,如轮询、加权轮询、最小连接数等 3.会话保持与会话复制 高可用性架构设计: 1.故障容忍的设计原则和方法 2.多节点部署、集群化和冗余设计 3.分布式系统架构与高可用性 负载均衡技术应用: 1.Web 服务器负载均衡 2.应用服务器负载均衡 3.数据库负载均衡 4.CDN(内容分发网络)负载均衡 负载均衡设备和软件: 1.常见的负载均衡设备和厂商 2.开源负载均衡软件的使用与配置 3.负载均衡服务的云端解决方案 高可用性和负载均衡实践: 1.实际案例分析和讨论 2.搭建和配置负载均衡系统 3.故障排除和故障处理实践 |
理实一体化教学 |
机考 |
240406 |
WEB应用安全与防护 |
素质目标: 培养学生的网络安全意识和责任感,使其能够充分认识到Web应用安全的重要性。 2.提升学生的伦理道德观念,确保其在处理Web应用安全问题时能够遵循相关的法律法规和道德标准。 3.培养学生的团队合作精神和沟通协作能力,使其在Web应用安全防护工作中能够与其他团队成员有效配合。 知识目标: 1.掌握Web应用安全的基本概念、原理和常用术语,了解Web应用安全的基本框架和体系。 2.熟悉常见的Web攻击方式和防御策略,了解Web应用漏洞的成因和防范方法。 3.了解Web应用安全的相关法律法规和标准,掌握Web应用安全评估和测试的基本方法。 能力目标: 1.能够独立分析和评估Web应用的安全风险,识别潜在的安全漏洞。 2.能够运用所学的Web应用安全防护技术,制定有效的安全策略和措施,提高Web应用的安全性。 3.能够进行Web应用安全的测试和评估工作,发现潜在的安全问题并提出相应的改进建议。
|
1.WEB应用安全基础 WEB应用架构与工作原理:介绍WEB应用的基本架构、请求处理流程以及常见组件。 WEB应用安全威胁概述:列举并分析常见的WEB安全威胁,如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。 安全编程原则:强调在开发过程中应遵循的安全编程实践,如输入验证、错误处理、数据加密等。
2.WEB应用漏洞分析 漏洞类型与成因:详细讲解各类WEB应用漏洞的成因、表现及潜在危害。 漏洞发现技术:介绍如何使用工具和技术进行漏洞扫描和发现,包括自动化扫描和手动测试方法。 漏洞利用与防范:分析如何利用已发现的漏洞进行攻击,并探讨相应的防范措施。 3.WEB应用安全防护技术 输入验证与过滤:讲解如何对用户输入进行有效的验证和过滤,防止恶意代码的注入。 访问控制与权限管理:介绍如何实现细粒度的访问控制和权限管理,确保用户只能访问其被授权的资源。 数据加密与传输安全:讲解如何使用加密技术保护数据的机密性和完整性,以及如何实现安全的数据传输。 4.WEB应用安全测试与评估 安全测试方法:介绍常见的WEB应用安全测试方法,如黑盒测试、白盒测试、灰盒测试等。 安全漏洞评估:讲解如何对发现的漏洞进行风险评估,确定其严重程度和潜在影响。 安全测试工具与平台:介绍常用的WEB应用安全测试工具和平台,帮助学生提高测试效率。 5.WEB应用安全管理与政策 安全政策与标准:介绍国家和行业关于WEB应用安全的政策、法规和标准。 安全管理与审计:讲解如何建立有效的安全管理机制和审计流程,确保WEB应用的安全性和合规性。 应急响应与处置:介绍在发生安全事件时如何进行应急响应和处置,最大限度地减少损失。
|
线上线下混合教学 |
机考 |
说明:考核方式包括闭卷考试、开卷考试、机考、过程性考试、大作业等。
(4)校企合作课程设置
本专业开设的校企共建课程共计12门,其中企业教师授课拟定为12门,共计768学时,占比30%。
表10 合作课程设置及教学标准
课程 代码 |
课程名称 |
课程 类型 |
开设情况 |
教学目标 |
教学内容 |
教学组织 方式 |
240219 |
Winsrv系统与服务管理 |
专业基础课 |
第三学期 64学时/4学分 |
素质目标: 培养学生爱岗敬业、细心踏实、思维敏锐、勇于创新、科学理财的职业精神。 知识目标: 1.通过学习本书,学员能够对Windows Server 2.版本操作系统自带的各种服务进行独立管理和维护。 能力目标: 通过对本课程的学习,学员将能够安装Windows Server 2019服务器,配置服务器网络参数.管理用户和组并设置权限,管理安全策略,管理磁盘,配置文件服务器、打印服务器.FTP服务器,并能够对重要数据进行备份和还原。 |
通过本课程的学习,将能够为企业网络提供自动分配P地址.搭建Web网站、域名解析. Windows系统自动更新.远程桌面服务部署等主流服务。 通过本课程的学习,学员将能够在企业中部署Windows域,对域进行日常管理与维护,能够快速解决常见的AD故障等。通过学习本课程,学员将能够对小型企业的Windows域环境进行独立管理。 |
|
240404 |
计算机网络技术 |
专业基础课 |
第三学期 64学时/4学分 |
素质目标: 1.培养学生对计算机网络重要性的认识,增强他们对网络安全和网络伦理的责任感; 2.培养学生主动获取网络信息、合作与沟通的意识和能力; 3.培养学生对新兴网络技术的探索精神和创新意识。 知识目标: 1.理解计算机网络的基本概念、结构和功能,掌握网络协议、技术和标准; 2.掌握常见网络设备的工作原理、配置和管理方法; 3.了解网络安全的基本原理、攻击类型和防范措施; 4.熟悉互联网的发展历程、应用场景和未来趋势。 能力目标: 1.能够设计、建立和维护局域网和广域网,包括网络设备的配置和管理; 2.具备网络故障排除和网络优化的能力,能够进行网络性能分析和调优; 3.具备基本的网络安全意识和技能,能够配置和管理基本的网络安全措施; 4.能够利用网络资源进行信息检索、数据交换和远程协作。 |
1.计算机网络基础知识:介绍计算机网络的基本概念、发展历史、组成要素和基本原理,包括 OSI/RM和TCP/IP网络模型等。 2.网络协议和技术:深入讲解常见的网络协议(如TCP、IP、HTTP、DNS等)和技术(如Ethernet、WiFi、VPN等),以及它们的工作原理和应用场景。 3.网络设备与拓扑结构:介绍常见的网络设备(如路由器、交换机、防火墙等)的功能和配置,以及不同的网络拓扑结构(如星型、总线型、环型、树型等)。 4.网络安全基础:讲解网络威胁、攻击类型和防范措施,包括防火墙、入侵检测系统(IDS)、加密技术、身份认证等内容。 5.互联网和应用服务:介绍互联网的组成和运行机制,以及常见的网络应用服务(如电子邮件、FTP、Web服务等)的原理和配置。 6.局域网和广域网技术:讲解局域网和广域网的概念、技术和应用,包括以太网、无线局域网(WiFi)、传输控制协议/因特网协议(TCP/IP)等内容。 7.网络管理和优化:介绍网络性能监测、故障诊断、性能优化和流量控制等网络管理相关的内容。 8.实验与案例分析:通过实验操作和真实案例分析,帮助学生理解和应用所学的网络技术知识。 这些教学内容旨在帮助学生全面了解计算机网络技术的各个方面,掌握网络设备的配置和管理方法,并具备网络安全意识和实际操作能力。 |
|
240407 |
网络设配配置与安全 |
专业核心课 |
第四学期 64学时/4学分 |
素质目标: 1.增强学生对网络设备配置与安全领域的兴趣和热情。 2.培养学生的团队合作精神和沟通能力,培养学生的解决问题的意识和能力。 3.培养学生的责任感和安全意识,强调信息安全的重要性。 知识目标: 1.理解网络设备的基本原理和功能,包括交换机、路由器等设备的工作原理。 2.掌握网络设备的基本配置方法,包括设备初始化、接口配置、VLAN配置、路由配置等。 3.了解网络设备安全配置的基本原则和方法,包括访问控制列表(ACL)、防火墙、VPN等安全功能的配置。 能力目标: 1.能够独立进行网络设备的基本配置和管理,包括设备初始化、接口配置、VLAN划分等。 2.具备网络设备故障排除和故障处理的能力,能够快速准确地定位和解决网络故障。 3.具备网络设备安全配置的能力,能够制定合理的安全策略,并部署安全措施确保网络安全。 |
1.网络设备基础知识:介绍常见的网络设备,如路由器、交换机、防火墙等,以及它们的功能和特点。 2.网络设备配置:教授如何对网络设备进行基本的配置,包括设置IP地址、子网掩码、网关、DNS服务器、VLAN等。 3.网络安全基础:介绍网络安全的基本概念,包括威胁、漏洞、攻击类型等,以及常见的安全机制和技术,如防火墙、入侵检测系统(IDS)、虚拟专用网络(VPN)等。 4.网络设备安全配置:讲解如何对网络设备进行安全配置,包括访问控制列表(ACL)、安全协议(如SSH、HTTPS)、端口安全、漏洞修补等。 5.网络设备管理与监控:介绍如何对网络设备进行管理和监控,包括远程管理、日志记录、性能监控等。 6.实际案例分析与实验:通过案例分析和实验操作,帮助学生理解和掌握网络设备配置与安全的实际应用技能。 |
|
240289 |
程序设计基础 |
专业基础课 |
第一学期 64学时/4学分 |
素质目标: 1.培养学生逻辑思维能力和问题解决能力; 2.培养学生良好的编程风格和代码规范意识; 3.培养学生团队合作意识和沟通能力。 知识目标: 1.掌握计算机程序设计的基本概念和原理,了解程序设计的基本流程; 2.理解常用的编程语言(如C、Java、Python等)的语法规则和基本特性; 3.学习数据类型、控制结构、函数、数组、指针等编程基础知识; 4.了解常见的算法和数据结构,如排序算法、查找算法、栈、队列、链表等。 能力目标: 1.能够独立设计、实现简单程序,并进行调试和测试; 2.具备良好的代码编写能力,能够编写结构清晰、易读易懂的程序; 3.能够分析和解决问题,培养解决实际问题的能力; 4.具备团队合作和沟通能力,能够与他人合作完成编程任务。 |
1.计算机程序设计基础:介绍计算机程序设计的基本概念、发展历程和重要性。 2.编程语言基础:学习常用编程语言(如C、Java、Python等)的语法规则和基本特性。 3.数据类型和控制结构:了解不同的数据类型(整型、浮点型、字符型等)和控制结构(顺序结构、选择结构、循环结构等)。 4.函数和数组:学习函数的定义和调用,以及数组的声明和操作。 5.指针和动态内存分配:介绍指针的概念和用法,以及动态内存分配的原理和应用。 6.算法和数据结构:了解常见的算法(如排序算法、查找算法)和数据结构(栈、队列、链表等)。 |
|
240402 |
数据库技术 |
专业基础课 |
第二学期 64学时/4学分 |
素质目标: 1.培养学生对数据管理和信息组织的重要性的认识; 2.提高学生的逻辑思维能力和分析问题的能力; 3.培养学生的团队合作意识和沟通能力。 知识目标: 1.理解数据库的基本概念和原理,包括数据模型、数据结构、数据操作等; 掌握关系数据库管理系统(RDBMS)的基本知识,如SQL语言、数据库设计、索引、事务处理等; 2.了解非关系型数据库(NoSQL)的概念和特点,如文档型数据库、键值型数据库、列族型数据库等。 能力目标: 1.能够设计和实现简单的数据库系统,包括数据库表设计、查询语句编写等; 2.具备数据库性能优化和调优的能力,能够提高数据库系统的效率和稳定性; 3.能够分析和解决数据库相关的问题,具备独立解决实际数据库管理问题的能力。 |
1.数据库基础知识:介绍数据库的基本概念、数据模型、数据结构、数据操作等内容。 SQL语言:学习结构化查询语言(SQL)的基本语法和常用操作,包括数据查询、更新、删除、插入等。 2.数据库设计:介绍数据库设计的基本原则和方法,包括实体关系模型(ER模型)、范式化、关系图等。 3.数据库管理系统(DBMS):学习常见的关系数据库管理系统(如MySQL、Oracle、SQL Server等)和非关系型数据库,了解其特点和应用场景。 4.数据库安全和事务处理:讲解数据库安全性和事务处理的重要性,以及相关的安全策略和事务控制方法。 5.数据库性能优化:介绍数据库性能优化的方法和技巧,包括索引设计、查询优化、存储优化等内容。 |
校内项目教学 |
240222 |
高可用于负载均衡技术 |
专业核心课 |
第四学期 64学时/4学分 |
素质目标: 1.提高学生对高可用性和负载均衡技术重要性的认识,培养学生的责任感和团队合作精神。 2.增强学生的创新意识和问题解决能力,培养学生的灵活适应能力和批判性思维。 3.强调学生的安全意识和服务意识,培养学生对系统稳定性和安全性的重视。 知识目标: 1.理解高可用性和负载均衡的基本概念,包括故障容忍、负载分担、故障转移等相关知识。 2.掌握常见的高可用性架构和负载均衡技术原理,包括冗余部署、负载均衡算法、会话保持等知识点。 3.了解高可用性和负载均衡技术在实际场景中的应用,包括互联网服务、企业应用等领域的应用案例。 能力目标: 1.能够设计高可用性架构方案,包括故障容忍、故障恢复、负载均衡等方面的设计能力。 2.具备搭建和配置负载均衡系统的能力,包括常见负载均衡设备的配置和管理。 3.具备故障排除和故障处理的能力,能够快速准确地定位和解决高可用性和负载均衡系统的故障。 |
高可用性基础概念: 1.高可用性的定义和重要性 2.单点故障、冗余和故障转移的概念 3.业务连续性和容灾规划 负载均衡基础知识: 1.负载均衡的原理和作用 2.常见的负载均衡算法,如轮询、加权轮询、最小连接数等 3.会话保持与会话复制 高可用性架构设计: 1.故障容忍的设计原则和方法 2.多节点部署、集群化和冗余设计 3.分布式系统架构与高可用性 负载均衡技术应用: 1.Web 服务器负载均衡 2.应用服务器负载均衡 3.数据库负载均衡 4.CDN(内容分发网络)负载均衡 负载均衡设备和软件: 1.常见的负载均衡设备和厂商 2.开源负载均衡软件的使用与配置 3.负载均衡服务的云端解决方案 高可用性和负载均衡实践: 1.实际案例分析和讨论 2.搭建和配置负载均衡系统 3.故障排除和故障处理实践 |
|
240405 |
信息安全风险评估 |
专业核心课 |
第四学期 64学时/4学分 |
素质目标: 信息安全风险评估的素质目标主要侧重于培养个人或团队在信息安全管理方面的专业素养和道德意识。具体包括但不限于: 1.提高信息安全意识:使人员充分认识到信息安全的重要性,了解信息安全风险对个人、组织乃至国家安全的影响。 2.培养合规意识:确保人员遵循国家、行业以及组织的信息安全法律法规和标准,确保信息安全工作的合规性。 3.强化职业道德:培养人员具备高度的职业道德和责任感,保守信息秘密,防止信息泄露和滥用。 知识目标: 信息安全风险评估的知识目标主要包括掌握相关的基本概念、原理、方法和工具。具体来说: 1.掌握信息安全风险评估的基本概念、原理及流程,了解风险评估在信息安全管理体系中的地位和作用。 2.学习并理解信息安全风险评估的常用方法和工具,如定性评估、定量评估、风险矩阵等。 3.了解信息安全风险管理的原则、策略以及风险控制措施,掌握如何在实践中应用这些原则和策略。 能力目标: 信息安全风险评估的能力目标主要关注于培养个人或团队在实际操作中的技能和能力。具体包括但不限于: 1.分析能力:能够准确识别和分析信息系统面临的安全威胁和潜在风险,评估其可能性和影响程度。 2.评估能力:能够运用所学的风险评估方法和工具,对信息系统进行全面、客观的风险评估,并得出合理的评估结果。 3.应对能力:能够根据风险评估结果,制定相应的风险控制措施和应急预案,有效应对信息安全事件和威胁。 4.沟通能力:能够清晰、准确地向相关人员传达信息安全风险评估的结果和建议,促进信息安全工作的顺利开展。 |
1.信息安全风险评估的基本概念、原理和原则:课程首先会介绍信息安全风险评估的基础理论知识,包括其定义、目的、重要性以及进行风险评估时应遵循的基本原则,如客观性、全面性、可操作性、动态性和保密性等。 2.信息安全风险评估的方法和工具:课程会详细讲解进行信息安全风险评估的常用方法和工具,包括定性评估、定量评估、问卷调查、访谈、漏洞扫描、渗透测试等,以及如何运用这些方法和工具来识别信息系统的潜在威胁、脆弱性和风险。 3.风险评估的流程与步骤:课程会系统介绍信息安全风险评估的完整流程,包括准备阶段、资产识别阶段、威胁识别阶段、脆弱性识别阶段、风险分析阶段、风险处置阶段以及报告与沟通阶段等,确保学员能够按照规范流程进行实际操作。 4.信息安全风险管理的原则与策略:课程还会涉及信息安全风险管理的相关内容,包括风险管理的原则、风险控制策略以及如何制定有效的安全策略和措施,为学员提供全面的风险管理视角。 5.实践案例分析:课程中会结合实际的信息安全风险评估案例进行分析和讨论,帮助学员更好地理解理论知识在实际操作中的应用,并提升他们解决实际问题的能力。 本技能。 |
校内项目教学 |
240406 |
WEB应用安全与防护 |
专业核心课 |
第四学期 64学时/4学分 |
素质目标: 培养学生的网络安全意识和责任感,使其能够充分认识到Web应用安全的重要性。 2.提升学生的伦理道德观念,确保其在处理Web应用安全问题时能够遵循相关的法律法规和道德标准。 3.培养学生的团队合作精神和沟通协作能力,使其在Web应用安全防护工作中能够与其他团队成员有效配合。 知识目标: 1.掌握Web应用安全的基本概念、原理和常用术语,了解Web应用安全的基本框架和体系。 2.熟悉常见的Web攻击方式和防御策略,了解Web应用漏洞的成因和防范方法。 3.了解Web应用安全的相关法律法规和标准,掌握Web应用安全评估和测试的基本方法。 能力目标: 1.能够独立分析和评估Web应用的安全风险,识别潜在的安全漏洞。 2.能够运用所学的Web应用安全防护技术,制定有效的安全策略和措施,提高Web应用的安全性。 3.能够进行Web应用安全的测试和评估工作,发现潜在的安全问题并提出相应的改进建议。
|
1.WEB应用安全基础 WEB应用架构与工作原理:介绍WEB应用的基本架构、请求处理流程以及常见组件。 WEB应用安全威胁概述:列举并分析常见的WEB安全威胁,如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。 安全编程原则:强调在开发过程中应遵循的安全编程实践,如输入验证、错误处理、数据加密等。
2.WEB应用漏洞分析 漏洞类型与成因:详细讲解各类WEB应用漏洞的成因、表现及潜在危害。 漏洞发现技术:介绍如何使用工具和技术进行漏洞扫描和发现,包括自动化扫描和手动测试方法。 漏洞利用与防范:分析如何利用已发现的漏洞进行攻击,并探讨相应的防范措施。 3.WEB应用安全防护技术 输入验证与过滤:讲解如何对用户输入进行有效的验证和过滤,防止恶意代码的注入。 访问控制与权限管理:介绍如何实现细粒度的访问控制和权限管理,确保用户只能访问其被授权的资源。 数据加密与传输安全:讲解如何使用加密技术保护数据的机密性和完整性,以及如何实现安全的数据传输。 4.WEB应用安全测试与评估 安全测试方法:介绍常见的WEB应用安全测试方法,如黑盒测试、白盒测试、灰盒测试等。 安全漏洞评估:讲解如何对发现的漏洞进行风险评估,确定其严重程度和潜在影响。 安全测试工具与平台:介绍常用的WEB应用安全测试工具和平台,帮助学生提高测试效率。 5.WEB应用安全管理与政策 安全政策与标准:介绍国家和行业关于WEB应用安全的政策、法规和标准。 安全管理与审计:讲解如何建立有效的安全管理机制和审计流程,确保WEB应用的安全性和合规性。 应急响应与处置:介绍在发生安全事件时如何进行应急响应和处置,最大限度地减少损失。
|
企业实践教学 |
240403 |
操作系统安全 |
专业核心课 |
第四学期 64学时/4学分 |
素质目标: 1. 逻辑思维、耐心细致、探索精神、合作意识 知识目标: 1.掌握 linux系统和服务的基本概念 2.掌握linux系统与常用服务的管理流程和方法 能力目标: 1. 依据信息系统构建要求,完成基于 Linux 系统的企业信息化系统的构建 2. 管理多台 Linux 服务的网络资源、存储资源、计算资源的分配与管理,提供安全有效的信息化系统平台的服务 |
本课程以linux操作系统应用维护场景为主线,基于centos7版本操作系统的应用维护展开,主要内容包含虚拟化软件应用、Linux系统安装、操作命令、用户权限安全管理、文件系统安全管理、进程任务管理、网络管理、系统资源监控、系统安全备份、软件管理、linux shell脚本编写、常用网络服务的安装和安全配置维护操作。 |
|
240220 |
虚拟化技术与应用 |
专业核心课 |
第三学期 64学时/4学分 |
素质目标: 1. 逻辑思维、耐心细致、探索精神、合作意识 知识目标: 1. 掌握虚拟化技术发展史、虚拟化技术的分类、虚拟化架构特性、主流虚拟化技术 2. 深入理解服务器虚拟化、桌面虚拟化、网络虚拟化等概念 能力目标: 1. 掌握VMware虚拟化技术及其产品,微软虚拟化技术及其产品,KVM开源虚拟化技术 2. 掌握KVM的常用命令,KVM磁盘虚拟化技术 3. 能够使用KVM创建和管理虚拟机,管理KVM中镜像及快照、管理使用KVM的存储池,管理KVM的网络 |
主要内容为VMware虚拟化技术及其产品,微软虚拟化产品,KVM开源虚拟化技术,特别是KVM开源虚拟化技术部分,重点及核心内容,详细讲解了KVM中虚拟机的创建和管理、KVM的常用命令、KVM磁盘虚拟化技术、KVM中镜像及快照的管理、KVM的存储池及其使用,以及KVM中的网络类型。 |
|
240400 |
WEB前端基础 |
专业基础课 |
第一学期 64学时/4学分 |
素质目标: 1.具备良好的职业道德和职业素养,尊重用户体验,注重细节,追求前端开发的卓越品质。 2.具备持续学习的能力和创新精神,关注前端技术的最新动态和发展趋势,不断提升自己的技术水平。 3.具备良好的团队合作精神和沟通能力,能够与团队成员和其他部门有效协作,共同完成项目任务。 知识目标: 1.掌握HTML、CSS和JavaScript等前端基础语言和技术,能够编写符合规范的代码。 2.了解前端框架和库的基本原理和使用方法,能够灵活运用常见的前端框架进行项目开发。 3.掌握响应式设计和移动前端开发的原理和技术,能够构建适应不同设备和屏幕尺寸的网页应用。 能力目标: 1.能够根据项目需求,独立完成前端页面的设计和开发工作,实现良好的用户体验和交互效果。 2.能够与后端开发人员协作,实现前后端数据的交互和通信,确保项目的顺利进行。 3.能够进行前端性能优化和代码调试,提高网页的加载速度和运行效率,确保项目的稳定性和可靠性。 |
一、HTML基础 HTML基本概念与结构:介绍HTML文档的基本结构,包括头部(head)和主体(body)部分,以及常见的HTML标签和属性。 文本格式化与排版,表格与表单。 二、CSS样式设计 CSS基本概念与选择器,文本样式与布局控制,盒模型与页面布局。 三、JavaScript基础 JavaScript概述与语法,DOM操作与事件处理 Ajax异步通信 四、前端开发工具与流程 开发工具与环境搭建,调试与测试,版本控制与协作。 五、响应式设计与移动端适配 响应式设计原理,移动端适配技巧。介绍针对移动端设备的特殊优化和适配方法,如视口设置、触摸事件处理等。 |
|
240401 |
WEB应用开发 |
专业基础课 |
第二学期 64学时/4学分 |
素质目标: 1.良好的编程习惯:具备规范的命名习惯、合理的代码缩进以及清晰的注释,确保代码的可读性和可维护性。 2.工程化思维:形成自顶向下、逐步精化的工程化思维习惯,能够将复杂的项目分解为更小的、更易于管理的部分。 3.团队协作与沟通能力:通过参与团队项目和小组开发,锻炼团队协作精神和项目沟通能力,能够与他人有效合作,共同解决问题。 4.持续学习与创新能力:保持对新技术和新方法的敏感度和好奇心,能够持续学习并应用到实际工作中,同时具备创新意识,能够提出新的解决方案和改进措施。 知识目标: 1.掌握前端技术:了解并熟练掌握HTML、CSS和JavaScript等前端技术,能够创建美观且交互性强的网页界面。 2.熟悉后端开发:了解并熟悉至少一种后端开发语言(如Java、Python、PHP等)和相应的开发框架,能够处理后端逻辑和业务需求。 3.数据库与SQL:掌握数据库的基本概念和操作,包括数据表的创建、查询、更新和删除等,能够熟练使用SQL语言进行数据库操作。 4.了解网络协议与安全性:了解HTTP、HTTPS等网络协议的基本原理,以及Web应用的安全性问题和防范措施。 能力目标: 1.项目设计与开发能力:能够独立完成Web应用项目的设计和开发工作,包括需求分析、系统设计、编码实现和测试部署等。 2.问题解决能力:具备分析问题、定位问题和解决问题的能力,能够独立或协作解决在项目开发过程中遇到的各种技术难题。 3.性能优化与调试能力:了解并掌握Web应用的性能优化方法,能够对应用进行性能分析和调优;同时,熟悉调试工具和技术,能够对代码进行调试和排错。 4.文档编写与沟通能力:能够编写清晰、准确的文档,包括项目需求文档、设计文档、测试报告等;同时,具备良好的沟通能力,能够与团队成员和客户进行有效的交流和协作。 |
一、基础知识 HTML、CSS与JavaScript:这是构建网页的基础。HTML用于定义网页的结构,CSS用于设置样式,而JavaScript则用于实现交互效果。课程会详细讲解这些技术的基础知识和使用方法。 Web服务器与Web框架:了解Web服务器的基本概念和常用类型,如Apache、Nginx等。同时,学习Web框架如何帮助开发者更高效地进行Web应用开发。 数据库与SQL:学习数据库基础知识,包括常见的数据库类型(如MySQL、Oracle等)以及如何使用SQL语言进行数据的查询、插入、更新和删除操作。 二、后端开发 服务器端脚本语言:学习并掌握至少一种后端开发语言,如PHP、Java、Python等。这些语言是实现后端逻辑和业务处理的关键。 Web开发框架:学习使用常见的Web开发框架,如Spring、Django、Express等,这些框架可以极大地提高开发效率。 三、前端开发 前端框架与库:学习并掌握前端框架,如React、Vue.js、Angular等,以及常用的前端库和工具,如jQuery、Bootstrap等。 响应式设计与移动端适配:学习如何创建在不同设备和屏幕尺寸上都能良好运行的响应式网页和移动应用。 四、高级技术 性能优化与安全性:学习如何优化Web应用的性能,包括加载速度、响应时间等,同时了解并应用Web应用的安全最佳实践。 版本控制与协作:学习使用Git等版本控制工具进行代码管理,以及在团队中协作开发Web应用的最佳实践。 五、实践项目 实际项目开发:通过完成一个或多个实际的Web应用项目,将所学知识应用于实践,提高实际操作能力和解决问题的能力。 |
|
八、教学进程总体安排
(一)教学课时总体分配
本专业的课程由公共基础课程和专业(技能)课程两部分组成,开设课程总计 46门,总学时2592,其中实践学时1822,占比 70.29%,公共基础课程学时678,占比为26%,选修课学时268,占比10.3%。
表11 课程及课时总体安排表
课程类型 |
课程 门数 |
总学时 |
学时分配 |
占总学时比例 |
学分 |
占总学分比例 |
开设学期 |
理论学时 |
实践学时 |
必修课 |
公共基础课 |
15 |
678 |
470 |
208 |
26% |
39 |
27.4% |
1-6 |
专业基础课 |
6 |
384 |
96 |
288 |
15% |
24 |
17% |
1-3 |
专业核心课 |
6 |
384 |
96 |
288 |
15% |
24 |
17% |
3-4 |
选修课 |
公共选修课 |
6 |
108 |
108 |
0 |
4% |
6 |
4.2% |
1-4 |
专业选修课 |
6 |
160 |
0 |
160 |
6% |
10 |
7% |
3-5 |
集中实践环节 |
7 |
878 |
0 |
878 |
34% |
33 |
23.2% |
1-6 |
第二课堂 |
—— |
—— |
—— |
—— |
—— |
6 |
4.2% |
1-5 |
总计 |
46 |
2592 |
770 |
1822 |
1 |
142 |
100% |
—— |
实践教学占总时数的比例为70.29 % |
(公共课实践学时208 + 专业课实践学时736 + 集中实践学时878)/总学时2592 |
(二)教学环节总体安排(单位:周)
表12 教学周安排表
周数 学期 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
1 |
入学 教育 |
军事训练 |
理论教学、实训教学 |
考试 |
劳动 教育 |
社会 实践 |
2 |
补考 |
劳动周、理论教学、实训教学 |
考试 |
思政 实践 |
社会 实践 |
3 |
补考 |
理论教学、实训教学 |
考试 |
职业素养 实践 |
社会 实践 |
4 |
补考 |
劳动周、理论教学、实训教学 |
考试 |
职业素养实践 |
5 |
补考 |
理论教学、实训教学 |
岗位实习 |
6 |
补考 |
岗位实习 |
毕业 教育 |
(三)教学进度安排
表13 教学进程表
课程性质 |
课程类别 |
课程 编码 |
课程名称 |
学分 |
课程学时 |
考核方式 |
学期学时分配 |
总学时 |
理论 |
实践 |
第一学年 |
第二学年 |
第三学年 |
1 |
2 |
3 |
4 |
5 |
6 |
必修课 |
公共基础课 |
011823 |
思想道德与法治 |
3 |
48 |
32 |
16 |
Ⅰ |
2 |
|
|
|
|
|
130606 |
毛泽东思想和中国特色社会主义理论体系概论 |
2 |
32 |
32 |
0 |
Ⅰ |
|
2 |
|
|
|
|
010166 |
习近平新时代中国特色社会主义思想概论 |
3 |
48 |
48 |
0 |
Ⅰ |
|
|
2*8 |
2 |
|
|
010799 |
形势与政策 |
1 |
48 |
48 |
0 |
Ⅰ |
2*4 |
2*4 |
2*4 |
2*4 |
2*4 |
2*4 |
010201 |
大学英语1 |
3 |
48 |
48 |
0 |
Ⅰ |
3 |
|
|
|
|
|
010202 |
大学英语2 |
3 |
48 |
48 |
0 |
Ⅰ |
|
3 |
|
|
|
|
010008 |
高等数学 |
3 |
48 |
48 |
0 |
Ⅰ |
3 |
|
|
|
|
|
060888 |
信息技术基础 |
3 |
48 |
8 |
40 |
Ⅱ |
4*12 |
|
|
|
|
|
010260 |
体育 |
6 |
108 |
8 |
100 |
Ⅱ |
2 |
2 |
2*9 |
2*9 |
|
|
010213 |
军事理论 |
2 |
36 |
36 |
0 |
Ⅱ |
2*9 |
2*9 |
|
|
|
|
280012 |
创新创业基础 |
2 |
32 |
20 |
12 |
Ⅱ |
2*8 |
2*8 |
|
|
|
|
002742 |
劳动教育 |
1 |
16 |
6 |
10 |
Ⅱ |
|
2*8 |
|
|
|
|
250112 |
美育 |
2 |
32 |
16 |
16 |
Ⅰ |
|
|
|
2 |
|
|
120007 |
大学生心理健康 |
2 |
32 |
32 |
0 |
Ⅱ |
2*4 |
2*4 |
2*4 |
2*4 |
|
|
280011 |
职业生涯规划与就业 |
2 |
38 |
24 |
14 |
Ⅱ |
2*4 |
2*4 |
2*4 |
2*4 |
2*2 |
2*1 |
011823 |
国家安全教育 |
1 |
16 |
16 |
0 |
Ⅱ |
2*8 |
|
|
|
|
|
公共基础课总课时小计 |
39 |
678 |
470 |
208 |
—— |
—— |
—— |
—— |
—— |
—— |
—— |
专业基础课 |
240400 |
web前端基础※ |
4 |
64 |
16 |
48 |
Ⅰ |
4 |
|
|
|
|
|
240289 |
程序设计基础※ |
4 |
64 |
16 |
48 |
Ⅱ |
4 |
|
|
|
|
|
240401 |
WEB应用开发※ |
4 |
64 |
16 |
48 |
Ⅰ |
|
4 |
|
|
|
|
240402 |
数据库技术※ |
4 |
64 |
16 |
48 |
Ⅱ |
|
4 |
|
|
|
|
专业核心课 |
240403 |
操作系统安全※ |
4 |
64 |
16 |
48 |
Ⅰ |
|
|
4 |
|
|
|
240404 |
计算机网络技术※ |
4 |
64 |
16 |
48 |
Ⅱ |
|
|
4 |
|
|
|
240219 |
Winsrv系统与服务管理※ |
4 |
64 |
16 |
48 |
Ⅰ |
|
|
4 |
|
|
|
240220 |
虚拟化技术与应用※ |
4 |
64 |
16 |
48 |
Ⅱ |
|
|
4 |
|
|
|
240222 |
高可用于负载均衡技术※ |
4 |
64 |
16 |
48 |
Ⅱ |
|
|
|
4 |
|
|
240405 |
信息安全风险评估※▲ |
4 |
64 |
16 |
48 |
Ⅱ |
|
|
|
4 |
|
|
240406 |
WEB应用安全与防护※▲ |
4 |
64 |
16 |
48 |
Ⅰ |
|
|
|
4 |
|
|
240407 |
网络设配配置与安全※ |
4 |
64 |
16 |
48 |
Ⅰ |
|
|
|
4 |
|
|
专业必修课总课时小计 |
48 |
768 |
192 |
576 |
—— |
24 |
21 |
21 |
24 |
—— |
—— |
必修课周课时 |
—— |
—— |
—— |
—— |
—— |
8 |
8 |
16 |
16 |
|
|
选修课 |
专业选修课 |
240408 |
视觉营销与网店装修 |
4 |
64 |
0 |
64 |
Ⅱ |
|
|
|
|
|
|
240409 |
短视频制作技术 |
2 |
32 |
0 |
32 |
Ⅱ |
|
|
|
|
|
|
240410 |
3D图形设计 |
2 |
32 |
0 |
32 |
Ⅱ |
|
|
|
|
|
|
240411 |
电商客户服务管理 |
4 |
64 |
0 |
64 |
Ⅱ |
|
|
|
|
|
|
240412 |
电商平台运营 |
4 |
64 |
0 |
64 |
Ⅱ |
|
|
|
|
|
|
240413 |
数据化营销 |
4 |
64 |
0 |
64 |
Ⅱ |
|
|
|
|
|
|
公共选修课课时 |
6 |
108 |
108 |
0 |
由教务处统一安排在线课程,每门课程16-32学时,学生每学期至少选修1门。 |
选修课总课时小计 |
16 |
268 |
108 |
160 |
—— |
—— |
—— |
—— |
—— |
—— |
—— |
注:考核方式表示:“Ⅰ”为考试课;“Ⅱ”为考查课。以※表示校企合作课程,▲表示“互联网+、人工智能”课程,☆表示专升本课,○表示专周实训课。
表14 集中实践教学环节安排
序号 |
课程名称(实训项目) |
学分 |
周数 |
学时 |
每学期周分配 |
一 |
二 |
三 |
四 |
五 |
六 |
1 |
入学教育 |
1 |
1 |
25 |
1 |
|
|
|
|
|
2 |
军事训练 |
2 |
2 |
112 |
2 |
|
|
|
|
|
3 |
思想政治理论实践 |
1 |
1 |
16 |
|
1 |
|
|
|
|
4 |
劳动周 |
1 |
1 |
25 |
|
|
1 |
|
|
|
5 |
职业素养实践 |
3 |
3 |
75 |
|
|
|
1 |
2 |
|
6 |
岗位实习(分为网络安全运维、新媒体设计与运营等方向) |
24 |
24 |
600 |
|
|
|
|
12 |
12 |
7 |
毕业教育 |
1 |
1 |
25 |
|
|
|
|
|
1 |
合计 |
33 |
33 |
878 |
3 |
1 |
1 |
1 |
14 |
13 |
注:1.《思想政治理论实践》是《思想道德与法治》课的思想政治理论课实践教学环节;
2.《军事训练》2周112学时、《劳动周》1周25学时,属于公共基础课的实践环节。
3.岗位实习、毕业教育环节,学校统一安排,各学院组织实施。
表15 体育活动安排表
序号 |
学期 |
体育活动名称或内容 |
备注 |
1 |
第1-4学期 |
开设体育必修课,项目包括篮球、足球、排球、乒乓球、羽毛球、网球、太极拳、跳绳、踢毽子、飞盘、跆拳道、交谊舞、健美操等不少于15个项目。每节体育课中提高学生心肺功能的锻炼内容不得少于30%。 |
学生每周至少参加3次课外体育锻炼,保证每天 1 小时体育活动时间。 |
2 |
第5-6学期 |
开设体育选修项目 |
说明:通过组织课外体育活动,提高学生身体素质,达到身心健康的目的,由二级学院组织实施,体育工作部积极配合指导。
表16 学分置换范围
序号 |
项目名称 |
可置换课程类别 |
负责部门 |
1 |
创新创业大赛 |
创新创业类课程 |
校企合作与就业处 |
2 |
创业项目孵化 |
创新创业类课程 |
校企合作与就业处 |
3 |
SYB创业培训 |
选修课 |
校企合作与就业处 |
4 |
1+“X”证书 |
课证融通课 |
校企合作与就业处 |
5 |
全国职业院校技能大赛 |
课赛融通课 |
教务处 |
6 |
河北省职业院校技能大赛 |
课赛融通课 |
教务处 |
7 |
退役大学生士兵 |
思政课、体育课 |
教务处 |
8 |
全国大学英语四、六级考试(CET) 高等学校英语应用能力考试 |
通识类英语课 |
教务处 |
说明:具体参照《石家庄财经职业学院学分置换管理办法》。
九、实施保障
(一)师资队伍
1.专任教师,应具有本科以上学历,应有高校教师资格证书,符合国家相关专业教学要求与规定,有较扎实的理论基础知识和本专业扎实的实操技能,有较丰富的教学经验和本专业实践工作经验,科研方向稳定。能够承担核心课程和实训基地建设与开发任务,把握专业学科的发展趋势和最新技术。
2. 企业教师,应具有本科以上学历并拥有三年以上本专业工作经历。具有较扎实的理论基础知识,有与本校教学任务相应的教学经验和专业实践经验,科研方向稳定;具有较强的实践教学能力,能够承担课程建设任务。
(二)教学设施
表17 校内实习实训安排
实训室名称 |
地点 |
面积 |
工位数 |
实习实训任务 |
网络安全实训室 |
卧龙校区实D404 |
150 |
48 |
WEB安全检测、网络安全攻防演练 |
网络技术综合实训室 |
卧龙校区实D402 |
150 |
48 |
局域网搭建与调试、交换机配置、路由器配置、网络服务器配置与管理、网络安全攻防演练 |
网络系统管理实训室 |
卧龙校区实D304 |
150 |
48 |
局域网搭建与调试、交换机配置、路由器配置、网络服务器配置与管理、网络安全攻防演练 |
信息技术安全实训室 |
卧龙校区实D302 |
150 |
48 |
WEB安全检测、网络安全攻防演练 |
表18 校外实习实训安排
基地名称 |
合作企业名称 |
地点 |
岗位数 |
实习规模 (人/年) |
实习实训任务 |
石家庄达内软件科技有限公司 |
石家庄达内软件科技有限公司 |
石家庄 |
150 |
200 |
岗位实习 |
河北乾申信息技术有限公司 |
河北乾申信息技术有限公司 |
石家庄 |
50 |
30 |
岗位实习 |
河北顽石教育有限公司 |
河北顽石教育有限公司 |
石家庄 |
50 |
30 |
岗位实习 |
北京中公教育科技股份有限公司 |
北京中公教育科技股份有限公司 |
北京 |
50 |
100 |
岗位实习 |
河北比众软件科技有限公司 |
河北比众软件科技有限公司 |
石家庄 |
50 |
30 |
岗位实习 |
东软睿道教育信息技术有限公司 |
东软睿道教育信息技术有限公司 |
天津 |
50 |
30 |
岗位实习 |
河北穗龙科技有限公司 |
河北穗龙科技有限公司 |
石家庄 |
50 |
30 |
岗位实习 |
联想(北京)有限公司 |
联想(北京)有限公司 |
北京 |
50 |
30 |
岗位实习 |
河北掌云科技有限公司 |
河北掌云科技有限公司 |
石家庄 |
50 |
30 |
岗位实习 |
河北拓友科技有限公司 |
河北拓友科技有限公司 |
石家庄 |
50 |
30 |
岗位实习 |
河北爱肯科技有限公司 |
河北爱肯科技有限公司 |
石家庄 |
50 |
100 |
岗位实习 |
石家庄天宝感应洁具有限公司 |
石家庄天宝感应洁具有限公司 |
石家庄 |
80 |
50 |
岗位实习 |
先见莱其服务有限公司 |
先见莱其服务有限公司 |
石家庄 |
50 |
30 |
岗位实习 |
河北辉南科技有限公司 |
河北辉南科技有限公司 |
石家庄 |
50 |
30 |
岗位实习 |
河北友通通信发展有限责任公司 |
河北友通通信发展有限责任公司 |
石家庄 |
50 |
30 |
岗位实习 |
河北春沁园林工程有限公司 |
河北春沁园林工程有限公司 |
石家庄 |
50 |
100 |
岗位实习 |
河北鑫泰物流有限公司 |
河北鑫泰物流有限公司 |
石家庄 |
30 |
30 |
岗位实习 |
河北祜侬科技有限公司 |
河北祜侬科技有限公司 |
石家庄 |
30 |
30 |
岗位实习 |
河北网新科技集团有限公司 |
河北网新科技集团有限公司 |
石家庄 |
40 |
100 |
岗位实习 |
河北先见软件科技股份有限公司 |
河北先见软件科技股份有限公司 |
石家庄 |
30 |
30 |
岗位实习 |
河北新龙智慧谷 |
新龙科技集团 |
石家庄正定 |
300 |
300 |
岗位实习 |
说明:“岗位数”为可接收学生实习、实训、实践的岗位数
(三)教学资源
本专业所选用教材均为近三年出版的或与企业合作编写的最新教材,尽力保证学生在校所学知识与社会所学知识“零对接”。除了选用最新教材,计算机应用技术专业教师在教学过程中充分利用网络教学资源和其他资源拓宽学生的知识面,例如使用省级及以上精品资源库资源或企业真实案例资源等。
(四)教学方法
依据专业培养目标、课程教学要求、学生能力与教学资源,采用线上线下混合式教学、理实一体化教学等教学模式,使用项目教学、案例教学、情景教学、模块化教学等教学方式,运用启发式、探究式、讨论式、参与式等教学方法,将人工智能、虚拟现实等现代信息技术应用在教育教学中。
(五)学习评价
学习评价立足于学生特点和学习过程,包括系统评价和多主体评价两部分,形成“线上+线下”“教师+学生”的多元化综合评价方式,如图所示。项目教学法的评价标准围绕教学目标来设定,从素质、知识、能力三方面制定详细的指标,师生围绕指标针对每一个项目的实施情况开展有效的评价,不同的评价主体权重不一样,最终换算出本项目的评价分值。
十、毕业条件
(一)学生具有良好的政治思想素质和职业道德素养,所有纪律处分影响已经解除。
(二)国家学生体质健康测评达标。
(三)在规定修业年限内,修完专业人才培养方案所中所规定的课程且成绩合格(60分及以上),取得142学分方可毕业,在总学分中,公共基础课程学分不低于25%,选修课学分不低于10%。,第二课堂6学分。
十一、其他说明
(一)修订依据
1. 国务院关于印发《国家职业教育改革实施方案》的通知(国发(2019)4 号)
2.《教育部关于职业院校人才培养方案制定与实施工作的指导意见》(教职成[2019]13号)
3.《职业教育专业目录(2021年)》
4.《职业学校学生实习管理规定》(教职成(2021)4号)
5.《高等学校课程思政建设指导纲要》的通知(教高(2020)3号)
6. 职业教育专业简介(2022年修订)
7.教职成〔2019〕13号 教育部关于职业院校专业人才培养方案制订与实施工作的指导意见
8.冀教职成〔2021〕31号 关于印发《河北省职业院校教材管理实施细则》的通知
9.本专业所在产业有关文件
10.学校《2024级专业人才培养方案制(修)定指导性意见》
11.校字〔2022〕26号 石家庄财经职业学院分类教学改革实施方案(试行)
(二)附录
附录:专业人才培养方案论证意见
