信息工程系 計算機網(wǎng)絡技術(shù)（網(wǎng)絡安全）專業(yè)人才培養(yǎng)方案

秦皇島職業(yè)技術(shù)學院

2020級計算機網(wǎng)絡技術(shù)（網(wǎng)絡安全）

專業(yè)

人才培養(yǎng)方案

專業(yè)負責人：李鵬飛

系主任：張東明

教務處長：張志宇

主管院長：郭志敏

信息工程系

2020年9月

77

信息工程系

計算機網(wǎng)絡技術(shù)（網(wǎng)絡安全）專業(yè)人才培養(yǎng)方案

一、專業(yè)名稱及代碼

專業(yè)名稱：計算機網(wǎng)絡技術(shù)

專業(yè)代碼：610202

二、入學要求

普通高級中學畢業(yè)或具備同等學力。

三、修業(yè)年限

基本學制：三年

學習形式：全日制

四、方案設計依據(jù)（簡要分析）

（一）專業(yè)社會背景與人才需求分析

當前IT業(yè)的大力發(fā)展是社會的趨勢，各行業(yè)對計算機網(wǎng)絡人才的需求量不斷增加，

專業(yè)的細分提供了很多就業(yè)崗位。職業(yè)教育必需跟上時代，為提供更多的適用型計算

機網(wǎng)絡人才服務于社會發(fā)揮出自己應有的作用。

我國已制定了:以信息化帶動工業(yè)化、以工業(yè)化促進信息化的戰(zhàn)略發(fā)展目標。如何

通過廣泛應用互聯(lián)網(wǎng)，并對企業(yè)現(xiàn)有業(yè)務流程進行現(xiàn)代化改造，是企業(yè)實現(xiàn)信息化發(fā)

展的重要內(nèi)容之一。網(wǎng)絡人才的社會需求總量在計算機行業(yè)屬于排名靠前的，每年需

要大量的各種層次的網(wǎng)絡人才，高職畢業(yè)生主要從事網(wǎng)絡行業(yè)的基礎工作，特別優(yōu)秀

的可以從事一些網(wǎng)絡研究工作，但大部分是從事計算機網(wǎng)絡系統(tǒng)的組建、維護和管理

等業(yè)務工作。

目前，國內(nèi)網(wǎng)絡安全人才培養(yǎng)的主流途徑是大學教育及網(wǎng)絡安全學科建設，主要

培養(yǎng)本科及以上層次人才。從目前求職者的學歷情況來看，本科畢業(yè)生占比最高，為

56.6%；其次為大專畢業(yè)生，占比27.4%。不過，對比政企機構(gòu)的用人需求結(jié)構(gòu)和當前

實際的人才供給結(jié)構(gòu)，會發(fā)現(xiàn)二者之前有明顯差異。用人單位對本科畢業(yè)生的需求占

比與對大專畢業(yè)生的需求占比相差不多，分別是48.9%和47%。

結(jié)合我國對國內(nèi)大量用人單位的調(diào)研情況來看，不論是安全企業(yè)還是其他政企機

構(gòu)，普遍需要具有實際操作能力，能夠解決實際問題的網(wǎng)絡安全技術(shù)人員，而不是只

有學術(shù)能力，缺乏動手能力的人。網(wǎng)絡安全人才的職業(yè)教育，技能教育在國內(nèi)還十分

78

缺乏。

黨的十八大報告要求：建設下一代信息基礎設施，發(fā)展現(xiàn)代信息技術(shù)產(chǎn)業(yè)體系，

健全信息安全保障體系，推進信息網(wǎng)絡技術(shù)廣泛運用。要高度關(guān)注海洋、太空、網(wǎng)絡

空間安全。習主席在關(guān)于十八屆三中全會決議的說明中進一步強調(diào)：網(wǎng)絡和信息安全

牽涉到國家安全和社會穩(wěn)定，是我們面臨的新的綜合性挑戰(zhàn)。從觀念上看，我們對“網(wǎng)

絡和信息安全”的認識已經(jīng)到了戰(zhàn)略層面，無論是對重要性的呼吁，還是相關(guān)的理論

性研究都已不少。但是，國家重要信息系統(tǒng)和基礎設施的建設和維護需要一支具有較

高網(wǎng)絡和信息安全專業(yè)知識的建設和管理隊伍。伴隨著信息科技的迅速發(fā)展，信息安

全類專業(yè)人才的需求一直呈上升趨勢。

網(wǎng)絡安全人才主要是指分布在各級行政、企事業(yè)單位、信息中心、數(shù)據(jù)中心、互

聯(lián)網(wǎng)接入單位、科研院所等機構(gòu)中從事網(wǎng)絡安全或計算機網(wǎng)絡安全技術(shù)工作的人員統(tǒng)

稱。根據(jù)網(wǎng)絡安全從業(yè)人員所從事的工作需要，一般要求能夠熟練運用基本技能和專

門技能完成較為復雜的網(wǎng)絡信息安全保障工作，能夠獨立處理和維護網(wǎng)絡信息安全保

障工作中出現(xiàn)的常見問題。現(xiàn)階段核心就業(yè)崗位為：安全服務工程師、WEB安全工程師、

系統(tǒng)安全工程師、安全運維工程師、安全架構(gòu)工程師、安全評估工程師、安全服務工

程師、安全響應工程師、安全分析工程師等。

2012年11月底，工信部中國電子信息產(chǎn)業(yè)發(fā)展研究院發(fā)布數(shù)據(jù)顯示，我國共培養(yǎng)

網(wǎng)絡安全專業(yè)人才約4萬多人，與各行業(yè)對信息安全人才的實際需求量之間存在50萬

人的差距。與全球?qū)W(wǎng)絡安全人才的需求相比，我國面臨著巨大的缺口，網(wǎng)絡安全人

才需求更為緊迫。高等院校中優(yōu)秀的網(wǎng)絡安全師資力量缺乏，高校對于網(wǎng)絡安全教學

人才非常渴求，這些現(xiàn)狀都反映社會需求與人才供給間還存在著巨大差距，人才問題

已經(jīng)成為當前制約網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的主要瓶頸。截至2014年6月中國網(wǎng)民規(guī)模達

6.32億，其中手機網(wǎng)民規(guī)模5.27億，互聯(lián)網(wǎng)普及率達到46.9%。中國今后5年社會對

網(wǎng)絡安全的人才需要量每年約增加2萬人左右。而每年中國網(wǎng)絡安全專業(yè)畢業(yè)生不足1

萬人，社會培訓學生數(shù)量也不足1萬人。目前，中國網(wǎng)絡安全人才正處在一個起步過

程，網(wǎng)絡安全人才的缺口會繼續(xù)拉大。生源分析（生源基礎和智能特點）及在校生學

情分析

計算機網(wǎng)絡技術(shù)專業(yè)生源包含單招和統(tǒng)招學生，生源地多為河北省內(nèi)。單招生源形

象思維活躍，但文化基礎較差，必備知識儲備不足、對理論知識的學習能力一般，個

性突出，自控能力較差，多存在學習動力不足、競爭意識不強等問題。統(tǒng)招生源有一

定的理論知識基礎和學習方法，學習態(tài)度較好，但目標意識不清、視野不夠開闊，實

79

踐能力較差。

（二）生源分析（生源基礎和智能特點）及在校生學情分析

目前，計算機網(wǎng)絡技術(shù)在校學生中，單招學生所占比例非常大：2016級124人，

全部為單招學生；2017級125人，其中60%為單招學生；2018級75人，為統(tǒng)招生；2019

級網(wǎng)絡安全方向62人，為統(tǒng)招生；2020級網(wǎng)絡安全方向62人，為統(tǒng)招生。這部分學

生雖然基礎較差，但思維活躍，動手能力較強，通過信息手段調(diào)動學生學習積極性,采

用理論聯(lián)系實踐的學習方式，于做中學，學中做，獲得了良好的學習效果。

（三）平臺及報告數(shù)據(jù)分析

通過高等職業(yè)院校人才培養(yǎng)工作狀態(tài)數(shù)據(jù)采集與管理平臺對人才培養(yǎng)狀態(tài)數(shù)據(jù)平

臺上的專業(yè)數(shù)據(jù)進行縱向、橫向比較分析和秦皇島職業(yè)技術(shù)學院2019屆畢業(yè)生就業(yè)質(zhì)

量年度報告數(shù)據(jù)統(tǒng)計，在我校2019屆畢業(yè)生中，電子信息大類占17%，就業(yè)率為99.64%。

我專業(yè)2019屆學生的平均收入為4182元，就業(yè)現(xiàn)狀滿意度為77%，與同類院校相關(guān)專

業(yè)對比處于中上水平。同類院校中，如深圳職業(yè)技術(shù)學院，2019年度畢業(yè)生就業(yè)質(zhì)量

年度報告中顯示，2019屆畢業(yè)生初次就業(yè)率為96.44%，基本實現(xiàn)充分就業(yè)。從具體

畢業(yè)去向來看，“受雇全職工作”為畢業(yè)生主要去向選擇，占比為85.4%，其中計算機

網(wǎng)絡技術(shù)專業(yè)的就業(yè)率為96%。

結(jié)合學院畢業(yè)生跟蹤調(diào)查報告、畢業(yè)生中期調(diào)查報告用人單位的培養(yǎng)建議，本專

業(yè)會進一步加強學生實踐能力的培養(yǎng)，設置實踐課和實習操作相關(guān)課程，在校期間加

強學生溝通技巧的訓練，同時培養(yǎng)學生的團體合作意識。

五、職業(yè)面向

本專業(yè)職業(yè)面向如表1所示。

表1本專業(yè)職業(yè)面向

所屬專業(yè)大主要職業(yè)類主要崗位群職業(yè)資格證

所屬專業(yè)類對應行業(yè)

類別或技術(shù)領域書或技能等

（代碼）（代碼）

（代碼）（代碼）舉例級證書舉例

計算機網(wǎng)絡

技術(shù)人員、銷

售經(jīng)理、售前網(wǎng)絡應用工

工程師、數(shù)據(jù)程師、網(wǎng)絡安

5900000059010000590102002021303庫工程師、網(wǎng)全評估職業(yè)

絡安全服務技能等級認

工程師、網(wǎng)絡證等

安全運維工

程師等

80

所屬專業(yè)大類及所屬專業(yè)類應依據(jù)現(xiàn)行專業(yè)目錄；對應行業(yè)參照現(xiàn)行的《國民經(jīng)

濟行業(yè)分類》；主要職業(yè)類別參照現(xiàn)行的《國家職業(yè)分類大典》；根據(jù)行業(yè)企業(yè)調(diào)研，

明確主要崗位類別（或技術(shù)領域）；根據(jù)實際情況舉例職業(yè)資格證書或技能等級證書。

六、培養(yǎng)目標與培養(yǎng)規(guī)格

（一）培養(yǎng)目標

培養(yǎng)思想政治堅定、德技并行、全面發(fā)展，適應計算機網(wǎng)絡領域生產(chǎn)、建設、管

理、服務第一線的需要，具有良好的職業(yè)道德、工匠精神、創(chuàng)新創(chuàng)業(yè)意識和能力等綜

合素質(zhì)，掌握Web安全、漏洞掃描、攻防滲透等知識和技術(shù)技能，面向網(wǎng)絡安全服務、

網(wǎng)絡安全運維、網(wǎng)絡安全評估審計、等領域的高素質(zhì)勞動者和技術(shù)技能人才。

（二）培養(yǎng)規(guī)格

1.職業(yè)范圍

服務面向：學生畢業(yè)后主要去機關(guān)、企事業(yè)單位、軟件公司、社區(qū)、服務類行業(yè)

等領域，從事網(wǎng)站搭建與安全、網(wǎng)絡安全管理等方面的崗位技術(shù)技能工和基層管理工

作。

就業(yè)的職業(yè)崗位（群）：

主要工作崗位：網(wǎng)絡安全服務工程師、網(wǎng)絡安全運維工程師等。

相關(guān)工作崗位：售前工程師、數(shù)據(jù)庫工程師、網(wǎng)站維護工程師等。

發(fā)展工作崗位：網(wǎng)絡工程師、系統(tǒng)工程師、銷售經(jīng)理等。

2.崗位工作任務與基本職業(yè)能力分析（含專業(yè)知識和職業(yè)技能）

崗位主要工作任務基本職業(yè)能力

1.網(wǎng)站組建，主要包括如下職業(yè)能力：

網(wǎng)站維護員（1）網(wǎng)站域名申請；

（主要崗位）1.組建網(wǎng)站（2）網(wǎng)站空間管理；

（3）網(wǎng)站技術(shù)方案規(guī)劃，能選擇適當?shù)募夹g(shù)，進行網(wǎng)站

技術(shù)規(guī)劃設計。

2.網(wǎng)站服務器管理，主要包括如下職業(yè)能力：

（1）根據(jù)主流網(wǎng)站服務器產(chǎn)品的功能、性能、以及報

2.管理網(wǎng)站服務器價等特點，進行各種產(chǎn)品的選型；

（2）網(wǎng)站軟、硬件服務器的維護以及錯誤排查；

（3）網(wǎng)絡安全方案的制定和實施。

81

3.網(wǎng)站日常板塊的管理，主要包括如下職業(yè)能力：

（1）網(wǎng)站的日常錯誤測試，例如用戶登錄測試，功能也

跳轉(zhuǎn)測試等；

3.管理網(wǎng)站日常板塊

（2）網(wǎng)站錯誤排查和問題解決，例如服務器禁止工作，

網(wǎng)頁找不到，某位置代碼異常等；

（3）網(wǎng)站新功能板塊的更新。

1.熟悉主要的Web安全原理、漏洞挖掘以及防護原理原

理

1.網(wǎng)絡安全服務工程師

2.攻防滲透技術(shù)精通、線上安全攻防等

網(wǎng)絡安全工程3.熟悉企業(yè)安全等級保護標準，熟練部署實施。

師（主要崗位）1.熟悉操作系統(tǒng)、局域網(wǎng)搭建以及操作系統(tǒng)的安全與網(wǎng)

絡協(xié)議安全

2.網(wǎng)絡安全運維工程師

2.了解熟悉防火墻原理、VPN、漏洞掃描器、IPS、IDS

等安全硬件的工作原理、安全部署以及維護。

基本職業(yè)能力是從事某一職業(yè)活動所必須具備的可檢測的能力，強調(diào)專業(yè)針對性。

3.關(guān)鍵能力分析（通用知識要求、綜合素質(zhì)要求）

通識知識要求：

①具有一定的人文科學和社會科學知識；

②具有大專文化基礎知識，包括德育、數(shù)學、英語、體育等文化基礎知識；

③了解本專業(yè)先進的和未來所需要的科學知識。

綜合素質(zhì)要求：

（1）社會能力

①協(xié)作能力：具有團隊精神和合作意識，具有協(xié)調(diào)工作的能力和組織管理能力；

②溝通能力：具備良好的溝通交流能力，能迅速提煉出客戶需求，或者引導客戶

的需求；

③創(chuàng)新能力：具備提出問題、分析問題和解決問題的能力和較強的創(chuàng)造能力以及

團隊合作工作能力。

（2）方法能力

①邏輯思維能力：較強的分析、判斷和概括能力，較強的邏輯思維能力；

②閱讀能力：較好的方案文字處理能力；良好的學習能力和較強的外語閱讀能力；

③學習能力：具備獨立終身學習的意識和再學習的能力。對IT新技術(shù)有學習、研

究精神，能把握技術(shù)發(fā)展動向，及時應用新技術(shù)。

④創(chuàng)新思維能力：以感知、記憶、思考、聯(lián)想、理解等能力為基礎，以綜合性、

探索性和求新性特征的高級心理活動，需要人們付出艱苦的腦力勞動。

82

（3）職業(yè)道德

①基本素養(yǎng)：熱愛祖國，擁護中國共產(chǎn)黨的領導；具有良好的世界觀和人生觀，

掌握馬列主義基本原理、毛澤東思想和鄧小平理論；具有法制觀念；具有一定的文化

素質(zhì)、良好的身體和心理素質(zhì)。

②職業(yè)素養(yǎng)：遵守行業(yè)規(guī)程，保守國家秘密和商業(yè)秘密；有強烈的事業(yè)心、高度

的責任感和正直的品質(zhì)；勤奮好學、愛崗敬業(yè)、耐心細致、講誠信，遵守道德規(guī)范。

七、專業(yè)人才培養(yǎng)模式（培養(yǎng)過程和課程體系）

專業(yè)人才培養(yǎng)過程和課程體系與傳統(tǒng)的學科知識學習過程和課程體系必須有明顯

區(qū)別。

（一）培養(yǎng)過程實施總體要求

培養(yǎng)過程與人的職業(yè)成長規(guī)律基本一致（從新手到專家的職業(yè)成長模式），以產(chǎn)

教融合為主線。

以創(chuàng)新發(fā)展行動計劃引領，計算機網(wǎng)絡技術(shù)專業(yè)構(gòu)建“就業(yè)導向、項目引領、崗

課賽一體”的人才培養(yǎng)模式，圍繞素質(zhì)教育和能力培養(yǎng)為中心，促進實踐教學體系的

改革及實踐教學基地的建設，結(jié)合行業(yè)資格準入政策，并貫穿于整個人才培養(yǎng)過程。

本專業(yè)的教師們與企業(yè)共同對本專業(yè)所涉及的職業(yè)崗位對應的實際工作進行分析，歸

納出典型工作任務，將崗位的工作任務與課程教學深度融合，引入企業(yè)真實項目，以

項目為主導來設計整個課程體系，循序漸進地培養(yǎng)學生職業(yè)能力，由淺入深選取項目

進行教學，學習內(nèi)容與工作內(nèi)容相結(jié)合，建立工學交替的人才培養(yǎng)過程。

整個人才培養(yǎng)過程主要由基于典型工作任務的項目課程構(gòu)成。計算機網(wǎng)絡技術(shù)專

業(yè)第一學年的兩個學期以公共基礎課程的設置為主，重點開設了《網(wǎng)絡安全導論》、

《網(wǎng)絡協(xié)議安全與操作系統(tǒng)安全》、《密碼學與腳本語言》等這幾門專業(yè)基礎課程，

培養(yǎng)學生通過完成崗位對應的典型工作任務，具備計算機網(wǎng)絡系統(tǒng)、IT系統(tǒng)運維工程

師的部分職業(yè)能力。

從第三學期開始安排開設企業(yè)合作開發(fā)項目課程如《Web安全及漏洞防御》、《滲

透測試》等，培養(yǎng)學生通過合作完成項目課程中的典型工作任務，具備主要崗位的職

業(yè)能力以及關(guān)鍵能力。項目課程在設置的先后順序上，遵循逐層遞進的原則，在學生

掌握完成Web安全的攻防原理以及防護過程與策略以后，積累職業(yè)工作的經(jīng)歷和經(jīng)驗。

適當加入第二課堂內(nèi)容，第二課堂的培養(yǎng)體系作為第一課堂的補充和延伸，以培

養(yǎng)大學生良好的思想道德品質(zhì)、知識靈活運用和實踐動手能力,鍛煉學生發(fā)現(xiàn)問題、分

83

析問題、解決問題的能力為目的。第二課堂培養(yǎng)體系是構(gòu)建大學生“知識―能力――

素養(yǎng)”三位一體應用型人才培養(yǎng)模式中的重要環(huán)節(jié),也是培養(yǎng)大學生創(chuàng)新創(chuàng)業(yè)能力的重

要組成部分。

（二）實踐教學體系的構(gòu)建與實施

設計和實施三年實踐育人教育教學體系，突出課內(nèi)課外的實踐育人。

以作業(yè)流程為導向，按專業(yè)基礎實訓、專項技能實訓、專業(yè)綜合實訓，專業(yè)人才

培養(yǎng)方案的設計和實施，體現(xiàn)實踐育人的教學理念，突出課內(nèi)外的實踐活動，重視與

企業(yè)專家合作開發(fā)的專業(yè)核心項目課程。以真實環(huán)境真學真做掌握真本領為原則，引

進企業(yè)的真實項目，創(chuàng)設真實或者仿真工作環(huán)境，推動教學內(nèi)容、教學模式與評價模

式的改革，實現(xiàn)校企共同完成專業(yè)教學任務。把創(chuàng)新創(chuàng)業(yè)教育融入人才培養(yǎng)的全過程，

初步建立創(chuàng)新創(chuàng)業(yè)課程體系；通過校企合作，將技能培養(yǎng)與職業(yè)精神養(yǎng)成相融合，培

養(yǎng)學生認真負責、精益求精的工匠精神。

第一、二學期，是學生關(guān)鍵能力培養(yǎng)的重要階段，學生通過參加軍訓、學習思想

政治類以及一些通用基礎類的課程，鍛煉提升自身的意志品質(zhì)、提高思想道德修養(yǎng)以

及一些通用職業(yè)能力等等。

第三學期，開設《Web

安全及漏洞防御》等專業(yè)核心項目課程，該課程是與企業(yè)

專家合作開發(fā)，選取了企業(yè)的真實案例項目，通過課程的學習，學生將具備Web安全

工程師這一崗位的所有職業(yè)技能。同時在本學期，鼓勵部分優(yōu)秀學生利用課余時間加

入專業(yè)合作工作室，參與完成一些市場化的實際工作任務，真實企業(yè)工作對職業(yè)素質(zhì)

養(yǎng)成起到不可替代作用，發(fā)揮企業(yè)指導教師的交流互動作用，使學生在原有知識和經(jīng)

驗基礎上自我建構(gòu)新的知識和經(jīng)驗體系。

第四學期和第五學期項目開設《滲透測試》、《代碼審計》、《網(wǎng)絡攻擊與防御》、

《企業(yè)安全防護》、《網(wǎng)絡設備安全》幾門專業(yè)核心項目課程。項目的培養(yǎng)目標是提

高學生的線上攻防綜合應用能力與企業(yè)實際安全的等級標準與防護標準，滿足大中型

企業(yè)IT安全工作的需求。主要包括：滲透測試環(huán)境搭建、項目設計、內(nèi)網(wǎng)滲透技術(shù)、

滲透測試案例等內(nèi)容，通過一個學年的項目化實踐教學使學生掌握較為深入的滲透測

試技術(shù)，勝任更為復雜的大中型企業(yè)IT系統(tǒng)防護工作。

教學方法上引入“項目引導，任務驅(qū)動”。“項目導引，任務驅(qū)動”教學法，就

是師生通過共同實施一個完整的項目工作而展開的教學活動。項目進行中，學生有獨

立制定計劃并實施的機會，在一定范圍內(nèi)組織和安排自己的學習行為；有明確而具體

84

的成果展示；在項目實施過程中完善教學內(nèi)容和學科體系；學生能自主發(fā)現(xiàn)知識的不

足，提高發(fā)現(xiàn)問題、解決問題的能力。

第六學期企業(yè)頂崗實習與專業(yè)課程學習之前之中的企業(yè)跟崗實習的工作內(nèi)容應有

所區(qū)別，即使企業(yè)安排的工作內(nèi)容無法實現(xiàn)明顯區(qū)別，但對學生實踐中自主學習必須

符合高等教育的要求，對在工作實踐中的系統(tǒng)理論學習要有明確要求，學生自主學習

的意識和能力要提升到在未來真實職業(yè)工作中的要求。各類實習教學安排必須嚴格遵

守教育部頒發(fā)的《職業(yè)院校學生實習管理規(guī)定》，確保實習安全。

學生軍訓、社會實踐活動（如社會調(diào)查、志愿服務、公益活動、勤工助學等）和

其他素質(zhì)拓展活動（主題活動、文化講堂、體育藝術(shù)、心理健康、文明養(yǎng)成等）貫穿

于人才培養(yǎng)全過程，與課內(nèi)實踐共同實施對學生系統(tǒng)的實踐能力培養(yǎng)。充分發(fā)揮學生

在實踐活動中的主體作用，建立和完善合理的考核激勵機制，激發(fā)學生參與實踐的自

覺性、積極性。要支持和引導班級、社團等學生組織自主開展實踐活動，發(fā)揮學生在

實踐活動中自我教育、自我管理、自我服務作用。要構(gòu)建一套基于學生日常行為養(yǎng)成

和社會實踐活動、素質(zhì)拓展活動的學生基本能力測評體系。

面向人人，把創(chuàng)新創(chuàng)業(yè)教育融入人才培養(yǎng)的全過程，完善創(chuàng)新創(chuàng)業(yè)教育課程體系；

統(tǒng)籌安排職業(yè)技能大賽、互聯(lián)網(wǎng)+大賽、畢業(yè)設計等實踐活動。

貫徹黨的十九大報告提出的落實立德樹人根本任務，發(fā)展素質(zhì)教育，推進教育公

平，培養(yǎng)德智體美全面發(fā)展的社會主義建設者和接班人。完善學院教育和培訓體系，

深化產(chǎn)教融合、校企合作，實現(xiàn)學院教育內(nèi)涵式發(fā)展。

（三）課程體系的構(gòu)建與實施

構(gòu)建工作過程系統(tǒng)化專業(yè)課程體系。

打破“先基礎后應用、先理論后實踐”的傳統(tǒng)學科培養(yǎng)邏輯體系。專業(yè)課程以一

體化項目課程為主體，從職業(yè)簡單的工作開始學習，從職業(yè)經(jīng)驗性知識學起，逐步深

入學習基于經(jīng)驗的專業(yè)系統(tǒng)化學科知識。

專業(yè)課程以工作過程邏輯組織教學內(nèi)容，以“在做中學”為主要學習方式，以過

程性評價和終結(jié)性評價相結(jié)合，以學生自評、組內(nèi)互評、組間互評、教師評價相結(jié)合

評價學習成效；在教學的全過程都要以學生為主體，教師主要是引導、指導；指導學

生在完成項目工作中學習如何完成實際工作，引導學生互幫互學，重點幫助學習困難

學生。

要將企業(yè)頂崗實習中完成完整職業(yè)工作任務作為專業(yè)核心課程的一部分進行課程

85

整體設計，編入課程標準內(nèi)容。要實施行動導向教學模式，行動導向的教學過程包括

六個工作和學習步驟（或五步、四步）：資訊、計劃、決策、實施、檢查、評估全過

程都由學生獨立自主及合作完成。

通過專業(yè)課程在真實工作（項目工作）中學習如何工作，培養(yǎng)與人溝通協(xié)作的能

力，培養(yǎng)終身學習的意識和能力，專業(yè)課教學要達到通識教育的目的。

1.根據(jù)產(chǎn)業(yè)結(jié)構(gòu)調(diào)整，新技術(shù)發(fā)展調(diào)整專業(yè)方向

學院圍繞“京津冀一體化”發(fā)展戰(zhàn)略和秦皇島“一中心三基地”產(chǎn)業(yè)定位，立足

“服務需求、對接產(chǎn)業(yè)”和服務人的全面發(fā)展，計算機網(wǎng)絡技術(shù)專業(yè)緊緊跟隨產(chǎn)業(yè)結(jié)

構(gòu)和技術(shù)進步及時調(diào)整專業(yè)方向。

2.課程體系構(gòu)建

根據(jù)實踐專家研討會，確定了職業(yè)崗位典型工作任務及其難度排序。按照學院《工

作過程系統(tǒng)化專業(yè)課程體系構(gòu)建技術(shù)規(guī)程》，組織由專業(yè)教師和課程專家組成“專業(yè)

課程體系設計小組”，采用頭腦風暴法，依據(jù)典型職業(yè)工作任務確定了專業(yè)核心項目

課程；再根據(jù)職業(yè)能力可持續(xù)發(fā)展的要求，確定專業(yè)普通課程和基礎課程，構(gòu)建結(jié)構(gòu)

完整的工作過程系統(tǒng)化專業(yè)課程體系。

第一步：確定崗位

根據(jù)市場調(diào)研，確定了計算機網(wǎng)絡技術(shù)專業(yè)對應的崗位有如下方向：

主要工作崗位：網(wǎng)絡安全服務工程師、網(wǎng)絡安全運維工程師等。

相關(guān)工作崗位：售前工程師、數(shù)據(jù)庫工程師、網(wǎng)站維護工程師等。

發(fā)展工作崗位：網(wǎng)絡工程師、系統(tǒng)工程師、銷售經(jīng)理等。

第二步：歸納出典型工作任務及職業(yè)能力

舉辦學生就業(yè)企業(yè)12位實踐專家參加的實踐專家研討會，總結(jié)歸納出職業(yè)崗位典

型工作任務，分析出對應的職業(yè)能力，具體如下所示：

（1）需求調(diào)研：了解崗位需求，基本能力需求；掌握必要的需求調(diào)研工具，方式

和方法；熟練開展面向客戶的深度需求，進行一般性描述，實施落地。

（2）營銷推行：能夠熟悉行業(yè)規(guī)則及相關(guān)背景方面及其基礎知識；通過前期營銷

方案策劃，推行實證；按照市場規(guī)律，落成能夠推動營銷及實際實施提升及推廣。

（3）Web安全與防護：使用Web安全相關(guān)靶機、操作機進行學習，從淺入深，掌

握web安全相關(guān)的知識、OWASPTOP10漏洞的原理、分類、挖掘、利用、防御，以及企

業(yè)應該如何防護相關(guān)的安全的問題

86

（4）測試實施：對新研發(fā)產(chǎn)品進行可靠性測試，尋找bug等，進行優(yōu)化系統(tǒng)，對

現(xiàn)有產(chǎn)品進行實施指導，并依據(jù)客戶需求進行可實現(xiàn)的二次開發(fā)調(diào)研。

（5）企業(yè)等級保護：通過學習，了解等級保護相關(guān)策略、制度和測評方法，對企

業(yè)的安全防護測評有一個全面整體的認識

（6）滲透測試：通過學習，熟練掌握滲透測試流程的各個步驟，積累滲透過程的

思路，掌握滲透測試環(huán)境的搭建、工具的使用等技能，可完成滲透測試報告

（7）代碼審計：通過學習，從代碼層面掌握Web漏洞的原理及挖掘方法

（8）安全運營：通過學習，掌握常見網(wǎng)絡安全設備的運行原理，掌握網(wǎng)絡安全設

備的運維技術(shù)，可解決日常的安全問題，對發(fā)生的網(wǎng)絡攻擊可以進行緊急響應、系統(tǒng)

恢復以及調(diào)查取證。

第三步：根據(jù)典型工作任務確定專業(yè)核心項目課程和其他專業(yè)課程

由專業(yè)教師和企業(yè)專家組成“專業(yè)課程體系設計小組”，采用頭腦風暴法，依據(jù)

典型職業(yè)工作任務確定專業(yè)核心項目課程；再根據(jù)職業(yè)能力可持續(xù)發(fā)展的要求，確定

專業(yè)平臺課程和公共基礎課程，構(gòu)建結(jié)構(gòu)完整的工作過程系統(tǒng)化的專業(yè)課程體系。

依據(jù)從簡單到復雜典型職業(yè)工作任務的排序，確定專業(yè)項目課程的內(nèi)容和課程的

安排先后順序。形成了項目主導、能力漸進的三個階段（簡單項目--仿真項目--真實

項目）課程體系。

3.核心課程開發(fā)過程

按照學院《高職項目課程開發(fā)技術(shù)規(guī)程》開發(fā)專業(yè)核心課程。采用實證研究方法，

通過現(xiàn)場觀察和訪談、資料收集的方法，和以典型工作任務分析引導性問題為引導的

實踐專家訪談會方法，進行典型工作任務的企業(yè)工作現(xiàn)場調(diào)研。由專業(yè)專、兼職教師

和課程專家組成項目課程開發(fā)小組，以團隊工作的方式完成專業(yè)核心課程設計工作,具

體情況如下表。

項目化主干課程一覽表

序號課程名稱專業(yè)方向

1Web安全及漏洞防御計算機網(wǎng)絡技術(shù)（網(wǎng)絡安全）

2滲透測試計算機網(wǎng)絡技術(shù)（網(wǎng)絡安全）

3企業(yè)安全防護計算機網(wǎng)絡技術(shù)（網(wǎng)絡安全）

4.教學模式設計

87

充分應用信息技術(shù)，課程以工作過程邏輯組織教學內(nèi)容，以“做中學”為主要學

習方式，以過程評價和結(jié)果評價相結(jié)合評價學習成效；在教學的全過程都以學生為主

體；教師主要是引導指導，指導學生在完成項目工作中學會如何完成完整的實際工作。

專業(yè)教學模式可采用基于項目的的行動導向課程教學模式。對于校企合作、工學

結(jié)合人才培養(yǎng)模式改革創(chuàng)新途徑的探索，本質(zhì)上是試圖實現(xiàn)校企軟、硬資源的高度整

合與開發(fā)利用，即在校企硬資源（基地建設）聯(lián)動的基礎上，開展校企教育軟資源的

整合與開發(fā)。由此，在探索校企合作途徑上，實現(xiàn)教育資源的深度整合和多方聯(lián)動，

構(gòu)建“整合-聯(lián)動”式立體化人才培養(yǎng)模式將是真正實現(xiàn)校企合作、工學結(jié)合的有效途

徑。

5.專業(yè)教學資源

認真學習與研究，通過培訓，吸取兄弟院校經(jīng)驗，并與專業(yè)與行業(yè)、企業(yè)技術(shù)專

家共同建設了共享型教學資源庫，以專業(yè)核心項目課程為基礎，建成了專業(yè)資源庫、

企業(yè)資源庫、網(wǎng)絡課程資源庫、項目資源庫等的數(shù)字化教學資源庫，構(gòu)建了服務學生、

教師、企業(yè)生產(chǎn)的集專業(yè)教學、課程建設、企業(yè)咨詢、社會服務、產(chǎn)學研互動等為一

體的共享型、開放性資源平臺，促進了人才培養(yǎng)質(zhì)量的提高和創(chuàng)業(yè)競爭力的提升。

深化“書證融通”改革

1+X證書試點專業(yè)要將1+X證書培訓內(nèi)容有機融入專業(yè)人才培養(yǎng)方案，優(yōu)化課程設

置和教學內(nèi)容，對專業(yè)課程未涵蓋的內(nèi)容或需要強化的實訓，設置專門的實訓課程，

構(gòu)建“學歷課程+證書課程”的課程體系。

（四）公共基礎課程設置與實施

高度重視公共基礎課程改革。

在思想政治理論、公共英語、高等數(shù)學、信息技術(shù)基礎、中華傳統(tǒng)文化、職業(yè)生

涯規(guī)劃與就業(yè)指導等公共基礎課和專業(yè)基礎課（專業(yè)平臺課程）中設置實踐教學環(huán)節(jié)，

設計問題引領、案例分析、任務驅(qū)動、項目導向等教學；要降低理論學習的難度，增

強學生學習的自信心；指導學生自主建構(gòu)自己的知識和經(jīng)驗體系，培養(yǎng)終身學習的意

識和能力。

《計算機英語》教學貼近學生、貼近生活、貼近職業(yè)；實施問題引導型、任務驅(qū)

動型等研究性學習，激發(fā)學生學習興趣；以生活文化、職場文化為“切入點”，創(chuàng)設

情境，實施學用融合的實踐性學習模式；強調(diào)尊重學生的現(xiàn)有基礎，發(fā)掘其潛力。

《體育》要求學生掌握兩項以上健身運動的基本方法和技能，科學地進行體育鍛

88

煉，掌握有效提高身體素質(zhì)的方法。

《高等數(shù)學》立足服務專業(yè)，以實用性為出發(fā)點，以解決實際問題為目的，教學

重點定位于對學生數(shù)學思維和方法應用能力的培養(yǎng)。

《信息技術(shù)基礎》由學生根據(jù)自己中學期間計算機應用水平，確定自己的學習起

點，對不同計算機基礎的學生因材施教；積極推進問題引領、任務驅(qū)動、項目導向、

案例教學等自主學習的模式。

《職業(yè)生涯規(guī)劃與就業(yè)指導》以學生需求為導向，以模擬實踐為主要教學模式，

以網(wǎng)絡微課學習、合作研討、市場調(diào)研、個性咨詢等方式組織學生學習。

第二課堂，將創(chuàng)新創(chuàng)業(yè)、安全教育、大學生技術(shù)技能競賽、文體競賽、社會實踐

志愿服務等納入第二課堂范圍，課上課下使學生德智體全面發(fā)展。

（五）教學方式與教學評價改革

積極推進“翻轉(zhuǎn)課堂”教學模式改革，切實讓學生成為學習的主體。

教學首要任務是激發(fā)學生的學習興趣，引導學生自主學習、合作學習、探究學習。

以學生為主體，體現(xiàn)在課程學習全過程，從開始確定工作學習任務—收集信息資料自

學—計劃和決策—方案實施—到最后檢查、評價，學生都是主體；要增加職業(yè)行動能

力的有效時間，學生通過基于項目、團隊合作的自主學習過程，享受成功的樂趣，培

養(yǎng)合作共事能力，增強自信力。要加快“微課”及資源包等數(shù)字化教學資源建設，為

學生課前自主學習提供幫助。凡是學生能夠自己學會的課程內(nèi)容，教師不講授，引導

自學。

根據(jù)學生的基礎和“最近發(fā)展區(qū)”理論，實行分級、分段、分類教學安排，因材

施教。學生根據(jù)自身需求，在整個學習過程中實施自我規(guī)劃、自我管理、自我檢測和

自我評價的自我建構(gòu)過程；專業(yè)要為學生提供適宜的學習情境。

在教學監(jiān)控和評價過程中，增大任課教師對學生自主學習態(tài)度和能力的評價權(quán)重；

將學生對任課教師學習資源設計能力和指導學生自主學習、合作學習態(tài)度和方法的評

價作為對教師考核的主要內(nèi)容。

（六）實施專業(yè)考核性診改工作

利用畢業(yè)生跟蹤調(diào)查、用人單位滿意度調(diào)查、學生能力測評分析、學生學業(yè)情況等的

調(diào)查，做好專業(yè)質(zhì)量分析，實施專業(yè)動態(tài)優(yōu)化調(diào)整；通過狀態(tài)數(shù)據(jù)采集平臺、專業(yè)考

核性診斷和專業(yè)評估或認證，開展基于現(xiàn)狀的數(shù)據(jù)分析，實施專業(yè)考核性診改。

（七）推進信息技術(shù)教學內(nèi)容改革與應用

89

隨著移動互聯(lián)技術(shù)廣泛應用，教學資源環(huán)境已經(jīng)發(fā)生了根本性變化，信息技術(shù)教

學目標的內(nèi)容必須與時俱進進行改革更新，努力培養(yǎng)教師、學生利用現(xiàn)代信息技術(shù)的

意識和能力，建設信息化課程和數(shù)字教學資源，通過數(shù)字化教學平臺、虛擬仿真平臺、

智慧校園平臺等信息化技術(shù)手段，探索線上線下混合教學，構(gòu)建個性化、智能化、數(shù)

字化、泛在化的課堂教學新生態(tài)。

八、專業(yè)主干課程簡介（8～10門，包括專業(yè)核心課程、專業(yè)平臺課程）

計算機網(wǎng)絡技術(shù)（網(wǎng)絡安全方向）專業(yè)分別在第三、四、五學期設置三個課程項

目，涉及到專業(yè)主干課程，包含專業(yè)平臺課程以及專業(yè)核心課程，其中專業(yè)核心課程

是校企合作開發(fā)的項目課程。課程項目選取企業(yè)真實項目案例，項目包含主要崗位需

要具備的職業(yè)技能，實現(xiàn)教學過程與生產(chǎn)過程對接，設計學生在完成典型職業(yè)工作任

務（或仿真生產(chǎn)項目）過程中獨立自主地學習。

（一）網(wǎng)絡協(xié)議安全與操作系統(tǒng)安全

課程性質(zhì)：本課程為校企合作開發(fā)的，工學結(jié)合的專業(yè)主干課程。

主要內(nèi)容：計算機網(wǎng)絡設備安全、計算機網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是

針對計算機網(wǎng)絡本身可能存在的安全問題，實施網(wǎng)絡安全增強方案，以保證計算機網(wǎng)

絡自身的安全性為目標。

操作系統(tǒng)是控制和管理計算機系統(tǒng)內(nèi)各種硬件和軟件資源、有效地組織多道程序

運行的系統(tǒng)軟件（或程序集合），是用戶與計算機之間的接口。操作系統(tǒng)是最基本的

系統(tǒng)軟件，是計算機用戶和計算機硬件之間的接口程序模塊，是計算機系統(tǒng)的核心控

制軟件，負責控制和管理計算機系統(tǒng)內(nèi)部各種資源，有效組織各種程序高效運行，從

而為用戶提供良好的、可擴展的系統(tǒng)操作環(huán)境，達到使用方便、資源分配合理、安全

可靠的目的商務交易安全則緊緊圍繞傳統(tǒng)商務在互聯(lián)網(wǎng)絡上應用時產(chǎn)生的各種安全

問題，在計算機網(wǎng)絡安全的基礎上，如何保障電子商務過程的順利進行。即實現(xiàn)電子

商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。

計算機網(wǎng)絡安全與商務交易安全實際上是密不可分的，兩者相輔相成，缺一不可。

沒有計算機網(wǎng)絡安全作為基礎，商務交易安全就猶如空中樓閣，無從談起。沒有商務

交易安全保障，即使計算機網(wǎng)絡本身再安全，仍然無法達到電子商務所特有的安全要

求

教學模式：采用真實的互聯(lián)網(wǎng)企業(yè)中項目開發(fā)組的方式，根據(jù)項目開發(fā)組的崗位

及職責對組員進行分工，提高實踐動手能力和初步的項目管理能力。

90

考核評價：過程性評價和結(jié)果評價綜合考核。

（二）密碼學與腳本語言

課程性質(zhì)：本課程是計算機網(wǎng)絡技術(shù)專業(yè)的專業(yè)課程，《密碼學》是高等職業(yè)技

術(shù)學校計算機網(wǎng)絡專業(yè)教學計劃中的一門專業(yè)課程。網(wǎng)絡安全技術(shù)是目前網(wǎng)絡管理和

使用中需要十分重視的問題之一。

主要內(nèi)容：《密碼學》的教學任務在于使學生了解密碼是通信雙方按約定的法則

進行信息特殊變換的一種重要保密手段。依照這些法則，變明文為密文，稱為加密變

換；變密文為明文，稱為脫密變換。密碼在早期僅對文字或數(shù)碼進行加、脫密變換，

隨著通信技術(shù)的發(fā)展，對語音、圖像、數(shù)據(jù)等都可實施加、脫密變換。

密碼學是在編碼與破譯的斗爭實踐中逐步發(fā)展起來的，并隨著先進科學技術(shù)的應

用，已成為一門綜合性的尖端技術(shù)科學。它與語言學、數(shù)學、電子學、聲學、信息論、

計算機科學等有著廣泛而密切的聯(lián)系。它的現(xiàn)實研究成果，特別是各國政府現(xiàn)用的密

碼編制及破譯手段都具有高度的機密性。

教學模式：本課程采取行動導向的教學模式，通過師生共同確定的行動產(chǎn)品來引

導教學過程。學生以個體或小組的形式獨立制定工作計劃和學習計劃、實施計劃并進

行評價反饋，以這種“完整的行動模式”替代按照外部規(guī)定完成給定任務的“部分行

動”模式。通過設計企業(yè)門戶網(wǎng)站前端開發(fā)合適的學習情境，通過多種輔助手段（如

學材）幫助學生獨立獲得必需的知識并構(gòu)建自己的知識體系。

考核評價：過程性評價和結(jié)果評價綜合考核。

（三）Web安全及漏洞防御

課程性質(zhì)：隨著Web2.0、社交網(wǎng)絡、微博等等一系列新型的互聯(lián)網(wǎng)產(chǎn)品的誕生，

接踵而至的就是Web安全威脅的凸顯，黑客利用網(wǎng)站操作系統(tǒng)的漏洞和Web服務程序

的SQL注入漏洞等得到Web服務器的控制權(quán)限，輕則篡改網(wǎng)頁內(nèi)容，重則竊取重要內(nèi)

部數(shù)據(jù)，更為嚴重的則是在網(wǎng)頁中植入惡意代碼，使得網(wǎng)站訪問者受到侵害。

主要內(nèi)容：許多Web應用由于斷斷續(xù)續(xù)的代碼加固及安全維護，致使這些Web應

用通常存在嚴重的安全漏洞及隱患。防火墻能夠阻斷所有常見的Web攻擊。作為一個

反向代理，在阻斷攻擊的同時，能夠?qū)ν獍l(fā)的HTTP響應進行全面的監(jiān)控，確保諸如信

用卡卡號、社?？ㄌ柕让舾行畔⒌男孤?。結(jié)合動態(tài)學習功能，應用防火墻能夠?qū)W習

Web服務器的內(nèi)在結(jié)構(gòu)并生成策略，確保網(wǎng)站的高安全性。

教學模式：本課程采取行動導向的教學模式，通過師生共同確定的行動產(chǎn)品來引

91

導教學過程。學生以個體或小組的形式獨立制定工作計劃和學習計劃、實施計劃并進

行評價反饋，以這種“完整的行動模式”替代按照外部規(guī)定完成給定任務的“部分行

動”模式。通過設計Web安全漏洞案例營造合適的學習情境，通過多種輔助手段（如

學材）幫助學生獨立獲得必需的知識并構(gòu)建自己的知識體系。

考核評價：過程性評價和結(jié)果評價綜合考核。

（四）代碼審計

課程性質(zhì)：本課程為校企合作開發(fā)的，工學結(jié)合的專業(yè)主干課程，檢查源代碼中

的安全缺陷，檢查程序源代碼是否存在安全隱患，或者有編碼不規(guī)范的地方，通過自

動化工具或者人工審查的方式，對程序源代碼逐條進行檢查和分析，發(fā)現(xiàn)這些源代碼

缺陷引發(fā)的安全漏洞，并提供代碼修訂措施和建議。。

主要內(nèi)容：1.前后臺分離的運行架構(gòu)2.WEB服務的目錄權(quán)限分類3.認證會話與應

用平臺的結(jié)合4.數(shù)據(jù)庫的配置規(guī)范5.SQL語句的編寫規(guī)范6WEB服務的權(quán)限配置7.對

抗爬蟲引擎的處理措施

教學模式：采用真實的互聯(lián)網(wǎng)企業(yè)中項目開發(fā)組的方式，根據(jù)項目開發(fā)組的崗位

及職責對組員進行分工，提高實踐動手能力和初步的項目管理能力。

考核評價：過程性評價和結(jié)果評價綜合考核。

（五）滲透測試項目

課程性質(zhì)：本課程為校企合作開發(fā)、工學結(jié)合的專業(yè)主干課程。滲透測試，是為

了證明網(wǎng)絡防御按照預期計劃正常運行而提供的一種機制。不妨假設，你的公司定期

更新安全策略和程序，時時給系統(tǒng)打補丁，并采用了漏洞掃描器等工具，以確保所有

補丁都已打上。如果你早已做到了這些，為什么還要請外方進行審查或滲透測試呢？

因為，滲透測試能夠獨立地檢查你的網(wǎng)絡策略，換句話說，就是給你的系統(tǒng)安了一雙

眼睛。而且，進行這類測試的，都是尋找網(wǎng)絡系統(tǒng)安全漏洞的專業(yè)人士。

主要內(nèi)容：根據(jù)實際應用，普遍認同的幾種分類方法如下：

方法分類

1、黑箱測試

黑箱測試又被稱為所謂的“Zero-KnowledgeTesting”，滲透者完全處于對系統(tǒng)

一無所知的狀態(tài)，通常這類型測試，最初的信息獲取來自于DNS、Web、Email及各種

公開對外的服務器。

2、白盒測試

白盒測試與黑箱測試恰恰相反，測試者可以通過正常渠道向被測單位取得各種資

料，包括網(wǎng)絡拓撲、員工資料甚至網(wǎng)站或其它程序的代碼片斷，也能夠與單位的其它

員工（銷售、程序員、管理者……）進行面對面的溝通。這類測試的目的是模擬企業(yè)

92

內(nèi)部雇員的越權(quán)操作。

3、隱秘測試

隱秘測試是對被測單位而言的，通常情況下，接受滲透測試的單位網(wǎng)絡管理部門

會收到通知：在某些時段進行測試。因此能夠監(jiān)測網(wǎng)絡中出現(xiàn)的變化。但隱秘測試則

被測單位也僅有極少數(shù)人知曉測試的存在，因此能夠有效地檢驗單位中的信息安全事

件監(jiān)控、響應、恢復做得是否到位。

目標分類

1、主機操作系統(tǒng)滲透

對Windows、Solaris、AIX、Linux、SCO、SGI等操作系統(tǒng)本身進行滲透測試。

2、數(shù)據(jù)庫系統(tǒng)滲透

對MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等數(shù)據(jù)庫應用系

統(tǒng)進行滲透測試。

3、應用系統(tǒng)滲透

對滲透目標提供的各種應用，如ASP、CGI、JSP、PHP等組成的WWW應用進行滲

透測試。

4、網(wǎng)絡設備滲透

對各種防火墻、入侵檢測系統(tǒng)、網(wǎng)絡設備進行滲透測試。

通過本門課程的學習，學生能夠初步具備分析問題、解決問題的能力。本課程的

學習情境按照企業(yè)工作流程以及網(wǎng)站功能的特點，強調(diào)實用性，突出行業(yè)崗位實用能

力培養(yǎng)，堅持行業(yè)特色，聘請行業(yè)專家圍繞生產(chǎn)一線崗位任務組織課程內(nèi)容，以崗位

能力選擇相關(guān)知識點、技能點，形成理論與實踐、知識與技能相統(tǒng)一的課程模式。

教學模式：本課程采取行動導向的教學模式，通過師生共同確定的行動產(chǎn)品來引

導教學過程。學生以個體或小組的形式獨立制定工作計劃和學習計劃、實施計劃并進

行評價反饋，以這種“完整的行動模式”替代按照外部規(guī)定完成給定任務的“部分行

動”模式。通過設計滲透攻防的測試環(huán)境來營造合適的學習情境，通過多種輔助手段

（如學材）幫助學生獨立獲得必需的知識并構(gòu)建自己的知識體系。

考核評價：過程性評價和結(jié)果評價綜合考核。

（六）企業(yè)安全防護項目

課程性質(zhì)：本課程為校企合作開發(fā)的，工學結(jié)合的專業(yè)主干課程，是網(wǎng)絡安全防

護策略的補充項目課程。

主要內(nèi)容：網(wǎng)絡安全與信息安全等級保護制度概述、信息安全等級保護政策體系

和標準體系、信息系統(tǒng)定級與備案工作、信息安全等級保護安全建設整改工作、信息

安全等級保護等級測評工作、網(wǎng)絡安全自查和監(jiān)督檢查及網(wǎng)絡安全重點專項工作。本

93

課程對國家網(wǎng)絡安全工作進行了分析，對信息安全等級保護工作的有關(guān)政策、標準進

行了解讀，并對主要工作環(huán)節(jié)進行了解釋說明，供有關(guān)部門在網(wǎng)絡安全和信息安全等

級保護培訓中使用

教學模式：采用真實的互聯(lián)網(wǎng)企業(yè)中項目開發(fā)組的方式，根據(jù)項目開發(fā)組的崗位

及職責對組員進行分工，提高實踐動手能力和初步的項目管理能力。

考核評價：過程性評價和結(jié)果評價綜合考核。

(七)網(wǎng)絡攻擊與防御

課程性質(zhì)：本課程為校企合作開發(fā)的，工學結(jié)合的專業(yè)主干課程，是網(wǎng)絡安全防

護策略的補充項目課程。

主要內(nèi)容：防火墻與VPN技術(shù)，DDOS攻擊與防御，入侵檢測與入侵防御，態(tài)勢感

知，無線網(wǎng)絡安全，數(shù)據(jù)包分析

教學模式：采用真實的互聯(lián)網(wǎng)企業(yè)中項目開發(fā)組的方式，根據(jù)項目開發(fā)組的崗位

及職責對組員進行分工，提高實踐動手能力和初步的項目管理能力。

考核評價：過程性評價和結(jié)果評價綜合考核。

(八)網(wǎng)絡設備安全

課程性質(zhì)：本課程為校企合作開發(fā)的，工學結(jié)合的專業(yè)主干課程，是網(wǎng)絡安全防

護策略的補充項目課程。

主要內(nèi)容：終端安全，服務器安全，數(shù)據(jù)庫安全，設備加固，日志收集與分析

教學模式：采用真實的互聯(lián)網(wǎng)企業(yè)中項目開發(fā)組的方式，根據(jù)項目開發(fā)組的崗位

及職責對組員進行分工，提高實踐動手能力和初步的項目管理能力。

考核評價：過程性評價和結(jié)果評價綜合考核

九、綜合實踐教學環(huán)節(jié)簡介

畢業(yè)項目設計和企業(yè)頂崗實踐。主要對應第六學期開設的《畢業(yè)設計》和《頂崗

實習》項目的培養(yǎng)目標是提高學生的團隊合作與溝通等綜合能力，滿足大中型企業(yè)網(wǎng)

站運行與維護工作的需求。通過企業(yè)頂崗，使學生能夠真正融入企業(yè)環(huán)境，掌握網(wǎng)站

運行維護的綜合技術(shù)，獨立勝任大中型企業(yè)網(wǎng)站開發(fā)設計與維護等工作。十、創(chuàng)新創(chuàng)

業(yè)教育課程介紹

開展創(chuàng)新創(chuàng)業(yè)教育，以具有開拓精神、創(chuàng)業(yè)意識和創(chuàng)新能力的開創(chuàng)型個性的人才

為培養(yǎng)目標，高職院校培養(yǎng)的是技術(shù)型創(chuàng)新創(chuàng)業(yè)人才。開創(chuàng)型人才必須具有如下知識

結(jié)構(gòu),即通識與專業(yè)、科學與人文、知識與能力相交融的復合結(jié)構(gòu),因此,必須要有相應

94

的課程設置。

（一）公共必修課

開創(chuàng)型人才必須能用歷史的方法去認識現(xiàn)實問題和人類社會歷史的進程，能掌握

現(xiàn)代社會科學的概念與分析方法，必須對道德問題有一定的認識與思考的經(jīng)驗。針對

這樣的培養(yǎng)目標，我們開設了思想道德修養(yǎng)與法律基礎，形式與政策教育，中國傳統(tǒng)

文化等公共必修課程。

在學生的就業(yè)創(chuàng)業(yè)領域，我們開設《職業(yè)生涯規(guī)劃與就業(yè)指導》課程和《創(chuàng)業(yè)基

礎》課程，包括入學時的心理建檔——測試創(chuàng)新思維和創(chuàng)業(yè)人格,應該掌握創(chuàng)新創(chuàng)業(yè)教

育的起點、切入點和著力點。還包括職業(yè)生涯設計指導和就業(yè)創(chuàng)業(yè)指導。其中《職業(yè)

生涯規(guī)劃與就業(yè)指導》課程共計開設24學時，分別在第二學期（2*6）和第五學期（2*6）

開設，《創(chuàng)業(yè)基礎》課程共計32學時，在第二學期開設。

（二）專業(yè)必修課

在專業(yè)必修課程中加入創(chuàng)新創(chuàng)業(yè)環(huán)節(jié)，將創(chuàng)新創(chuàng)業(yè)意識貫穿課程教學始終，并在

特定課程中要求學生進行社會調(diào)研并寫出調(diào)研報告。

（三）專業(yè)選修課

開創(chuàng)型人才必須對本專業(yè)有一定深度和廣度的專業(yè)知識。在培養(yǎng)創(chuàng)新創(chuàng)業(yè)型人才

的時候，我們要注重學生專業(yè)知識的廣度培養(yǎng)。在配合專業(yè)必修課程的前提下，專業(yè)

選修課程，可以全方位的提高學生對專業(yè)知識的應用能力，為此我們開設了《微信公

眾號開發(fā)與安全防護》，向成功案例學習借鑒。專業(yè)開設創(chuàng)新創(chuàng)業(yè)課程《微信公眾號

開發(fā)與安全防護》，課程圍繞“互聯(lián)網(wǎng)+創(chuàng)業(yè)”相關(guān)技術(shù)實現(xiàn)以及互聯(lián)網(wǎng)營銷等創(chuàng)新思

維展開，16課時的創(chuàng)新創(chuàng)業(yè)方案設計和4課時的設計方案評比環(huán)節(jié)，并在每學期的集

中實踐課程中加入創(chuàng)新創(chuàng)業(yè)內(nèi)容，將創(chuàng)新創(chuàng)業(yè)意識貫穿課程教學始終，培養(yǎng)大學生創(chuàng)

新創(chuàng)業(yè)關(guān)鍵能力，加強創(chuàng)業(yè)技術(shù)技能培訓。

（四）課外活動

重視學生的生活經(jīng)驗以及勞動技能培養(yǎng)。為此我們開設了文化節(jié)，體育競賽，技

能大賽等活動，提高學生的團隊協(xié)作能力，生活創(chuàng)新能力以及社會適應能力等。

95

創(chuàng)新創(chuàng)業(yè)教育課程安排表

課程類培養(yǎng)形式

學期學時

型課程代碼課程名稱活動名稱

創(chuàng)業(yè)教育大學生簡歷大賽、模擬面試、

基礎必修01021815職業(yè)生涯規(guī)劃與就業(yè)指導就業(yè)政策解讀、大學生創(chuàng)業(yè)輔532

課導

小計————————32

進行大學生創(chuàng)業(yè)微信公眾號

01021819微信公眾號開發(fā)與安全防護556

開發(fā)，監(jiān)管公眾號數(shù)據(jù)安全

與專業(yè)相

01021810Web安全Top10漏洞原理結(jié)合Web安全的技術(shù)課程內(nèi)3360

關(guān)的創(chuàng)新

01021811PHP腳本語言的使用與安全容，再實際工作中了解大量使4288

創(chuàng)業(yè)課程

用的PHP、Python等語言的安

Python腳本語言的使用與安

01021812全防護策略572

全

小計————————344

創(chuàng)新創(chuàng)業(yè)結(jié)合相關(guān)要求，進行就業(yè)創(chuàng)新

01021813頂崗實習264

實踐課程綜合實習

小計————————264

十一、教學進程總體安排

必修課、選修課（限選課、任選課）設置符合學院人才培養(yǎng)方案編制規(guī)定。公共

基礎課學時不少于總學時的25%,選修課學時不少于總學時的10%，實踐學時不少于總

學時的50%?？倢W時數(shù)2500～2800。一般以16學時計為1個學分。

96

（一）課程設置及教學安排表

考學教學時數(shù)按學年及學期分配(周數(shù))

說明

專業(yè)：計算機網(wǎng)絡技術(shù)（網(wǎng)絡安全方向）

核總實第一學年第二學年第三學年

課程方學踐1學期

2學期

3

學期

4

學期

5

學期

6

學期

課程類別代碼課程名稱式分時學15

周

20

周

20

周

20

周

20

周

20

周

時周時周時周時周時周時周時

15000002

軍事技能訓練考查

6

112

112

112

2

周

15000001

軍事理論與國防教育考查

2

36

0

2*18

思想道德修養(yǎng)與法律

11000001

考試

3

48

16

4*12

基礎

毛澤東思想和中國特

11000015

色社會主義理論體系考試

4

64

16

4*16

概論

11000011

形勢與政策教育考查

2

40

10

88888

6000013

大學英語考試

6

96

40

2*12

2*18

2*18

必修

10000023

體育考查

6

108

100

2*12

2*14

2*14

2*14

課

1000013

信息技術(shù)基礎考試

3.5

60

40

2*12

2*18

公9000032

中華傳統(tǒng)文化考查

1.5

24

8

2*12

見表后說明

共

9000010

高等數(shù)學考查

3.5

60

12

2*12

2*18

見表后說明

基

15010003

大學生心理健康教育考查

2

32

8

2*16

見表后說明

礎

15010002

職業(yè)發(fā)展與就業(yè)指導考試

2

32

8

2*16

見表后說明

課

20000035

創(chuàng)新創(chuàng)業(yè)基礎考試

2

32

12

2*16

見表后說明

20000036

勞動教育考查

2

32

32

32

見表后說明

20000038

健康教育考查

0.5

4

0

4

講座形式

20000039

美育教育考查

0.5

4

0

4

講座形式

小計

46.5

784

414

12

18

4

2

4

9000040

應用文寫作考查

1.5

28

12

2*14

專業(yè)確定

20000037

職業(yè)素養(yǎng)考查

(1.5)

(28)

(12)

(2*14)

二選一

限選

20000042

工匠精神考查

0.5

8

4

2*4

專業(yè)確定

課

20000040

黨史國史考查

(0.5)

(8)

(4)

(2*4)

二選一

小計

2

36

16

2

2

合計

48.5

820

430

12

20

6

2

4

專業(yè)軟件界面設計與色彩

考查

1.5

26

26

2*13

群平搭配

臺信息系統(tǒng)應用考查

1

18

18

2*9

1-9

周

（專網(wǎng)絡技術(shù)應用考查

1

18

18

2*9