专业编码:0314-3
专业名称:网络与信息安全
培养目标:培养从事网络与信息系统检测、安全评估、技术防护和应急处理等工作的高级技能人才(高级工)。
学习年限:2年(达到中级技能水平学生),3年(高中毕业生),5年(初中毕业生)
对应或相关职业(工种):网络与信息安全管理员S(4-04-04-02)、信息通信网络运行管理员S(4-04-04-01)、信息安全测试员S(4-04-04-04)、网络安全等级保护测评师S(4-04-04-06)
职业资格(职业技能等级):网络与信息安全管理员、信息通信网络运行管理员、信息安全测试员、计算机技术与软件专业技术资格
对应下一级专业编码:0314-4
具有积极的人生态度、健康的心理素质、良好的职业道德和较扎实的文化基础知识;具有获取新知识、新技能的意识和能力,能适应不断变化的职业社会;熟悉企业工作流程,严格执行设备操作规定,遵守各项工艺规程,重视环境保护,并具有独立解决非常规问题的基本能力;能指导他人进行工作或协助培训一般操作人员。同时具有下列专业能力:
1.能识别各种终端类和Web类攻击手段及其特征,利用特定工具对系统进行漏洞检测。
2.能处置恶意程序类、源代码缺陷类网络安全事件,识别并清除Webshell、反弹木马等常见Web恶意代码。
3.能开展应用识别、漏洞检测等复杂的安全评估工作,实施访问策略限制、组策略等复杂的操作系统与应用配置变更。
4.能对Windows操作系统、Linux操作系统进行用户与口令管理,并能辨别用户信息异常。5.能对数据库进行用户维护、访问控制等复杂的系统管理操作,并能完成数据库用户组权限分配与管理操作。
6.能为中小规模网络信息系统制定包含多个安全产品的安全策略。
7.能对IIS、Apache等Web服务器中间件与发布程序进行管理。
8.能设置信息过滤系统各项性能指标的告警门限,使所监视的各项性能指标出现异常时能生成性能告警。
9.能对网络信息安全进行风险分析,并能为用户在信息收集、使用、存储、传输等各阶段提供数据安全保护。
10.能根据实际环境条件,制定物理与环境安全方案,并能对安全告警信息进行分级分类统计分析,做出分析报告。
网络与信息安全法律法规、通信网络技术、计算机操作系统、数据库技术、计算机病毒原理、网络攻击与安全防范方法、恶意代码与防护、安全扫描技术、密码学基础、Web服务器访问控制方法、网络和数据加密方法、IP网络资源管理知识、服务器系统安全配置、网络设备配置方法、网络安全设备配置方法、网络安全审计与评估原理、信息安全过滤与防护技术、信息安全事件综合治理与应急处置策略等。