秦皇島職業技術學院

2020級計算機網絡技術（網絡安全）

專業

人才培養方案

專業負責人：李鵬飛

系主任：張東明

教務處長：張志宇

主管院長：郭志敏

信息工程系

2020年9月

77

信息工程系

計算機網絡技術（網絡安全）專業人才培養方案

一、專業名稱及代碼

專業名稱：計算機網絡技術

專業代碼：610202

二、入學要求

普通高級中學畢業或具備同等學力。

三、修業年限

基本學制：三年

學習形式：全日制

四、方案設計依據（簡要分析）

（一）專業社會背景與人才需求分析

當前IT業的大力發展是社會的趨勢，各行業對計算機網絡人才的需求量不斷增加，

專業的細分提供了很多就業崗位。職業教育必需跟上時代，為提供更多的適用型計算

機網絡人才服務于社會發揮出自己應有的作用。

我國已制定了:以信息化帶動工業化、以工業化促進信息化的戰略發展目標。如何

通過廣泛應用互聯網，并對企業現有業務流程進行現代化改造，是企業實現信息化發

展的重要內容之一。網絡人才的社會需求總量在計算機行業屬于排名靠前的，每年需

要大量的各種層次的網絡人才，高職畢業生主要從事網絡行業的基礎工作，特別優秀

的可以從事一些網絡研究工作，但大部分是從事計算機網絡系統的組建、維護和管理

等業務工作。

目前，國內網絡安全人才培養的主流途徑是大學教育及網絡安全學科建設，主要

培養本科及以上層次人才。從目前求職者的學歷情況來看，本科畢業生占比最高，為

56.6%；其次為大專畢業生，占比27.4%。不過，對比政企機構的用人需求結構和當前

實際的人才供給結構，會發現二者之前有明顯差異。用人單位對本科畢業生的需求占

比與對大專畢業生的需求占比相差不多，分別是48.9%和47%。

結合我國對國內大量用人單位的調研情況來看，不論是安全企業還是其他政企機

構，普遍需要具有實際操作能力，能夠解決實際問題的網絡安全技術人員，而不是只

有學術能力，缺乏動手能力的人。網絡安全人才的職業教育，技能教育在國內還十分

78

缺乏。

黨的十八大報告要求：建設下一代信息基礎設施，發展現代信息技術產業體系，

健全信息安全保障體系，推進信息網絡技術廣泛運用。要高度關注海洋、太空、網絡

空間安全。習主席在關于十八屆三中全會決議的說明中進一步強調：網絡和信息安全

牽涉到國家安全和社會穩定，是我們面臨的新的綜合性挑戰。從觀念上看，我們對“網

絡和信息安全”的認識已經到了戰略層面，無論是對重要性的呼吁，還是相關的理論

性研究都已不少。但是，國家重要信息系統和基礎設施的建設和維護需要一支具有較

高網絡和信息安全專業知識的建設和管理隊伍。伴隨著信息科技的迅速發展，信息安

全類專業人才的需求一直呈上升趨勢。

網絡安全人才主要是指分布在各級行政、企事業單位、信息中心、數據中心、互

聯網接入單位、科研院所等機構中從事網絡安全或計算機網絡安全技術工作的人員統

稱。根據網絡安全從業人員所從事的工作需要，一般要求能夠熟練運用基本技能和專

門技能完成較為復雜的網絡信息安全保障工作，能夠獨立處理和維護網絡信息安全保

障工作中出現的常見問題。現階段核心就業崗位為：安全服務工程師、WEB安全工程師、

系統安全工程師、安全運維工程師、安全架構工程師、安全評估工程師、安全服務工

程師、安全響應工程師、安全分析工程師等。

2012年11月底，工信部中國電子信息產業發展研究院發布數據顯示，我國共培養

網絡安全專業人才約4萬多人，與各行業對信息安全人才的實際需求量之間存在50萬

人的差距。與全球對網絡安全人才的需求相比，我國面臨著巨大的缺口，網絡安全人

才需求更為緊迫。高等院校中優秀的網絡安全師資力量缺乏，高校對于網絡安全教學

人才非常渴求，這些現狀都反映社會需求與人才供給間還存在著巨大差距，人才問題

已經成為當前制約網絡安全產業發展的主要瓶頸。截至2014年6月中國網民規模達

6.32億，其中手機網民規模5.27億，互聯網普及率達到46.9%。中國今后5年社會對

網絡安全的人才需要量每年約增加2萬人左右。而每年中國網絡安全專業畢業生不足1

萬人，社會培訓學生數量也不足1萬人。目前，中國網絡安全人才正處在一個起步過

程，網絡安全人才的缺口會繼續拉大。生源分析（生源基礎和智能特點）及在校生學

情分析

計算機網絡技術專業生源包含單招和統招學生，生源地多為河北省內。單招生源形

象思維活躍，但文化基礎較差，必備知識儲備不足、對理論知識的學習能力一般，個

性突出，自控能力較差，多存在學習動力不足、競爭意識不強等問題。統招生源有一

定的理論知識基礎和學習方法，學習態度較好，但目標意識不清、視野不夠開闊，實

79

踐能力較差。

（二）生源分析（生源基礎和智能特點）及在校生學情分析

目前，計算機網絡技術在校學生中，單招學生所占比例非常大：2016級124人，

全部為單招學生；2017級125人，其中60%為單招學生；2018級75人，為統招生；2019

級網絡安全方向62人，為統招生；2020級網絡安全方向62人，為統招生。這部分學

生雖然基礎較差，但思維活躍，動手能力較強，通過信息手段調動學生學習積極性,采

用理論聯系實踐的學習方式，于做中學，學中做，獲得了良好的學習效果。

（三）平臺及報告數據分析

通過高等職業院校人才培養工作狀態數據采集與管理平臺對人才培養狀態數據平

臺上的專業數據進行縱向、橫向比較分析和秦皇島職業技術學院2019屆畢業生就業質

量年度報告數據統計，在我校2019屆畢業生中，電子信息大類占17%，就業率為99.64%。

我專業2019屆學生的平均收入為4182元，就業現狀滿意度為77%，與同類院校相關專

業對比處于中上水平。同類院校中，如深圳職業技術學院，2019年度畢業生就業質量

年度報告中顯示，2019屆畢業生初次就業率為96.44%，基本實現充分就業。從具體

畢業去向來看，“受雇全職工作”為畢業生主要去向選擇，占比為85.4%，其中計算機

網絡技術專業的就業率為96%。

結合學院畢業生跟蹤調查報告、畢業生中期調查報告用人單位的培養建議，本專

業會進一步加強學生實踐能力的培養，設置實踐課和實習操作相關課程，在校期間加

強學生溝通技巧的訓練，同時培養學生的團體合作意識。

五、職業面向

本專業職業面向如表1所示。

表1本專業職業面向

所屬專業大主要職業類主要崗位群職業資格證

所屬專業類對應行業

類別或技術領域書或技能等

（代碼）（代碼）

（代碼）（代碼）舉例級證書舉例

計算機網絡

技術人員、銷

售經理、售前網絡應用工

工程師、數據程師、網絡安

5900000059010000590102002021303庫工程師、網全評估職業

絡安全服務技能等級認

工程師、網絡證等

安全運維工

程師等

80

所屬專業大類及所屬專業類應依據現行專業目錄；對應行業參照現行的《國民經

濟行業分類》；主要職業類別參照現行的《國家職業分類大典》；根據行業企業調研，

明確主要崗位類別（或技術領域）；根據實際情況舉例職業資格證書或技能等級證書。

六、培養目標與培養規格

（一）培養目標

培養思想政治堅定、德技并行、全面發展，適應計算機網絡領域生產、建設、管

理、服務第一線的需要，具有良好的職業道德、工匠精神、創新創業意識和能力等綜

合素質，掌握Web安全、漏洞掃描、攻防滲透等知識和技術技能，面向網絡安全服務、

網絡安全運維、網絡安全評估審計、等領域的高素質勞動者和技術技能人才。

（二）培養規格

1.職業范圍

服務面向：學生畢業后主要去機關、企事業單位、軟件公司、社區、服務類行業

等領域，從事網站搭建與安全、網絡安全管理等方面的崗位技術技能工和基層管理工

作。

就業的職業崗位（群）：

主要工作崗位：網絡安全服務工程師、網絡安全運維工程師等。

相關工作崗位：售前工程師、數據庫工程師、網站維護工程師等。

發展工作崗位：網絡工程師、系統工程師、銷售經理等。

2.崗位工作任務與基本職業能力分析（含專業知識和職業技能）

崗位主要工作任務基本職業能力

1.網站組建，主要包括如下職業能力：

網站維護員（1）網站域名申請；

（主要崗位）1.組建網站（2）網站空間管理；

（3）網站技術方案規劃，能選擇適當的技術，進行網站

技術規劃設計。

2.網站服務器管理，主要包括如下職業能力：

（1）根據主流網站服務器產品的功能、性能、以及報

2.管理網站服務器價等特點，進行各種產品的選型；

（2）網站軟、硬件服務器的維護以及錯誤排查；

（3）網絡安全方案的制定和實施。

81

3.網站日常板塊的管理，主要包括如下職業能力：

（1）網站的日常錯誤測試，例如用戶登錄測試，功能也

跳轉測試等；

3.管理網站日常板塊

（2）網站錯誤排查和問題解決，例如服務器禁止工作，

網頁找不到，某位置代碼異常等；

（3）網站新功能板塊的更新。

1.熟悉主要的Web安全原理、漏洞挖掘以及防護原理原

理

1.網絡安全服務工程師

2.攻防滲透技術精通、線上安全攻防等

網絡安全工程3.熟悉企業安全等級保護標準，熟練部署實施。

師（主要崗位）1.熟悉操作系統、局域網搭建以及操作系統的安全與網

絡協議安全

2.網絡安全運維工程師

2.了解熟悉防火墻原理、VPN、漏洞掃描器、IPS、IDS

等安全硬件的工作原理、安全部署以及維護。

基本職業能力是從事某一職業活動所必須具備的可檢測的能力，強調專業針對性。

3.關鍵能力分析（通用知識要求、綜合素質要求）

通識知識要求：

①具有一定的人文科學和社會科學知識；

②具有大專文化基礎知識，包括德育、數學、英語、體育等文化基礎知識；

③了解本專業先進的和未來所需要的科學知識。

綜合素質要求：

（1）社會能力

①協作能力：具有團隊精神和合作意識，具有協調工作的能力和組織管理能力；

②溝通能力：具備良好的溝通交流能力，能迅速提煉出客戶需求，或者引導客戶

的需求；

③創新能力：具備提出問題、分析問題和解決問題的能力和較強的創造能力以及

團隊合作工作能力。

（2）方法能力

①邏輯思維能力：較強的分析、判斷和概括能力，較強的邏輯思維能力；

②閱讀能力：較好的方案文字處理能力；良好的學習能力和較強的外語閱讀能力；

③學習能力：具備獨立終身學習的意識和再學習的能力。對IT新技術有學習、研

究精神，能把握技術發展動向，及時應用新技術。

④創新思維能力：以感知、記憶、思考、聯想、理解等能力為基礎，以綜合性、

探索性和求新性特征的高級心理活動，需要人們付出艱苦的腦力勞動。

82

（3）職業道德

①基本素養：熱愛祖國，擁護中國共產黨的領導；具有良好的世界觀和人生觀，

掌握馬列主義基本原理、毛澤東思想和鄧小平理論；具有法制觀念；具有一定的文化

素質、良好的身體和心理素質。

②職業素養：遵守行業規程，保守國家秘密和商業秘密；有強烈的事業心、高度

的責任感和正直的品質；勤奮好學、愛崗敬業、耐心細致、講誠信，遵守道德規范。

七、專業人才培養模式（培養過程和課程體系）

專業人才培養過程和課程體系與傳統的學科知識學習過程和課程體系必須有明顯

區別。

（一）培養過程實施總體要求

培養過程與人的職業成長規律基本一致（從新手到專家的職業成長模式），以產

教融合為主線。

以創新發展行動計劃引領，計算機網絡技術專業構建“就業導向、項目引領、崗

課賽一體”的人才培養模式，圍繞素質教育和能力培養為中心，促進實踐教學體系的

改革及實踐教學基地的建設，結合行業資格準入政策，并貫穿于整個人才培養過程。

本專業的教師們與企業共同對本專業所涉及的職業崗位對應的實際工作進行分析，歸

納出典型工作任務，將崗位的工作任務與課程教學深度融合，引入企業真實項目，以

項目為主導來設計整個課程體系，循序漸進地培養學生職業能力，由淺入深選取項目

進行教學，學習內容與工作內容相結合，建立工學交替的人才培養過程。

整個人才培養過程主要由基于典型工作任務的項目課程構成。計算機網絡技術專

業第一學年的兩個學期以公共基礎課程的設置為主，重點開設了《網絡安全導論》、

《網絡協議安全與操作系統安全》、《密碼學與腳本語言》等這幾門專業基礎課程，

培養學生通過完成崗位對應的典型工作任務，具備計算機網絡系統、IT系統運維工程

師的部分職業能力。

從第三學期開始安排開設企業合作開發項目課程如《Web安全及漏洞防御》、《滲

透測試》等，培養學生通過合作完成項目課程中的典型工作任務，具備主要崗位的職

業能力以及關鍵能力。項目課程在設置的先后順序上，遵循逐層遞進的原則，在學生

掌握完成Web安全的攻防原理以及防護過程與策略以后，積累職業工作的經歷和經驗。

適當加入第二課堂內容，第二課堂的培養體系作為第一課堂的補充和延伸，以培

養大學生良好的思想道德品質、知識靈活運用和實踐動手能力,鍛煉學生發現問題、分

83

析問題、解決問題的能力為目的。第二課堂培養體系是構建大學生“知識―能力――

素養”三位一體應用型人才培養模式中的重要環節,也是培養大學生創新創業能力的重

要組成部分。

（二）實踐教學體系的構建與實施

設計和實施三年實踐育人教育教學體系，突出課內課外的實踐育人。

以作業流程為導向，按專業基礎實訓、專項技能實訓、專業綜合實訓，專業人才

培養方案的設計和實施，體現實踐育人的教學理念，突出課內外的實踐活動，重視與

企業專家合作開發的專業核心項目課程。以真實環境真學真做掌握真本領為原則，引

進企業的真實項目，創設真實或者仿真工作環境，推動教學內容、教學模式與評價模

式的改革，實現校企共同完成專業教學任務。把創新創業教育融入人才培養的全過程，

初步建立創新創業課程體系；通過校企合作，將技能培養與職業精神養成相融合，培

養學生認真負責、精益求精的工匠精神。

第一、二學期，是學生關鍵能力培養的重要階段，學生通過參加軍訓、學習思想

政治類以及一些通用基礎類的課程，鍛煉提升自身的意志品質、提高思想道德修養以

及一些通用職業能力等等。

第三學期，開設《Web

安全及漏洞防御》等專業核心項目課程，該課程是與企業

專家合作開發，選取了企業的真實案例項目，通過課程的學習，學生將具備Web安全

工程師這一崗位的所有職業技能。同時在本學期，鼓勵部分優秀學生利用課余時間加

入專業合作工作室，參與完成一些市場化的實際工作任務，真實企業工作對職業素質

養成起到不可替代作用，發揮企業指導教師的交流互動作用，使學生在原有知識和經

驗基礎上自我建構新的知識和經驗體系。

第四學期和第五學期項目開設《滲透測試》、《代碼審計》、《網絡攻擊與防御》、

《企業安全防護》、《網絡設備安全》幾門專業核心項目課程。項目的培養目標是提

高學生的線上攻防綜合應用能力與企業實際安全的等級標準與防護標準，滿足大中型

企業IT安全工作的需求。主要包括：滲透測試環境搭建、項目設計、內網滲透技術、

滲透測試案例等內容，通過一個學年的項目化實踐教學使學生掌握較為深入的滲透測

試技術，勝任更為復雜的大中型企業IT系統防護工作。

教學方法上引入“項目引導，任務驅動”。“項目導引，任務驅動”教學法，就

是師生通過共同實施一個完整的項目工作而展開的教學活動。項目進行中，學生有獨

立制定計劃并實施的機會，在一定范圍內組織和安排自己的學習行為；有明確而具體

84

的成果展示；在項目實施過程中完善教學內容和學科體系；學生能自主發現知識的不

足，提高發現問題、解決問題的能力。

第六學期企業頂崗實習與專業課程學習之前之中的企業跟崗實習的工作內容應有

所區別，即使企業安排的工作內容無法實現明顯區別，但對學生實踐中自主學習必須

符合高等教育的要求，對在工作實踐中的系統理論學習要有明確要求，學生自主學習

的意識和能力要提升到在未來真實職業工作中的要求。各類實習教學安排必須嚴格遵

守教育部頒發的《職業院校學生實習管理規定》，確保實習安全。

學生軍訓、社會實踐活動（如社會調查、志愿服務、公益活動、勤工助學等）和

其他素質拓展活動（主題活動、文化講堂、體育藝術、心理健康、文明養成等）貫穿

于人才培養全過程，與課內實踐共同實施對學生系統的實踐能力培養。充分發揮學生

在實踐活動中的主體作用，建立和完善合理的考核激勵機制，激發學生參與實踐的自

覺性、積極性。要支持和引導班級、社團等學生組織自主開展實踐活動，發揮學生在

實踐活動中自我教育、自我管理、自我服務作用。要構建一套基于學生日常行為養成

和社會實踐活動、素質拓展活動的學生基本能力測評體系。

面向人人，把創新創業教育融入人才培養的全過程，完善創新創業教育課程體系；

統籌安排職業技能大賽、互聯網+大賽、畢業設計等實踐活動。

貫徹黨的十九大報告提出的落實立德樹人根本任務，發展素質教育，推進教育公

平，培養德智體美全面發展的社會主義建設者和接班人。完善學院教育和培訓體系，

深化產教融合、校企合作，實現學院教育內涵式發展。

（三）課程體系的構建與實施

構建工作過程系統化專業課程體系。

打破“先基礎后應用、先理論后實踐”的傳統學科培養邏輯體系。專業課程以一

體化項目課程為主體，從職業簡單的工作開始學習，從職業經驗性知識學起，逐步深

入學習基于經驗的專業系統化學科知識。

專業課程以工作過程邏輯組織教學內容，以“在做中學”為主要學習方式，以過

程性評價和終結性評價相結合，以學生自評、組內互評、組間互評、教師評價相結合

評價學習成效；在教學的全過程都要以學生為主體，教師主要是引導、指導；指導學

生在完成項目工作中學習如何完成實際工作，引導學生互幫互學，重點幫助學習困難

學生。

要將企業頂崗實習中完成完整職業工作任務作為專業核心課程的一部分進行課程

85

整體設計，編入課程標準內容。要實施行動導向教學模式，行動導向的教學過程包括

六個工作和學習步驟（或五步、四步）：資訊、計劃、決策、實施、檢查、評估全過

程都由學生獨立自主及合作完成。

通過專業課程在真實工作（項目工作）中學習如何工作，培養與人溝通協作的能

力，培養終身學習的意識和能力，專業課教學要達到通識教育的目的。

1.根據產業結構調整，新技術發展調整專業方向

學院圍繞“京津冀一體化”發展戰略和秦皇島“一中心三基地”產業定位，立足

“服務需求、對接產業”和服務人的全面發展，計算機網絡技術專業緊緊跟隨產業結

構和技術進步及時調整專業方向。

2.課程體系構建

根據實踐專家研討會，確定了職業崗位典型工作任務及其難度排序。按照學院《工

作過程系統化專業課程體系構建技術規程》，組織由專業教師和課程專家組成“專業

課程體系設計小組”，采用頭腦風暴法，依據典型職業工作任務確定了專業核心項目

課程；再根據職業能力可持續發展的要求，確定專業普通課程和基礎課程，構建結構

完整的工作過程系統化專業課程體系。

第一步：確定崗位

根據市場調研，確定了計算機網絡技術專業對應的崗位有如下方向：

主要工作崗位：網絡安全服務工程師、網絡安全運維工程師等。

相關工作崗位：售前工程師、數據庫工程師、網站維護工程師等。

發展工作崗位：網絡工程師、系統工程師、銷售經理等。

第二步：歸納出典型工作任務及職業能力

舉辦學生就業企業12位實踐專家參加的實踐專家研討會，總結歸納出職業崗位典

型工作任務，分析出對應的職業能力，具體如下所示：

（1）需求調研：了解崗位需求，基本能力需求；掌握必要的需求調研工具，方式

和方法；熟練開展面向客戶的深度需求，進行一般性描述，實施落地。

（2）營銷推行：能夠熟悉行業規則及相關背景方面及其基礎知識；通過前期營銷

方案策劃，推行實證；按照市場規律，落成能夠推動營銷及實際實施提升及推廣。

（3）Web安全與防護：使用Web安全相關靶機、操作機進行學習，從淺入深，掌

握web安全相關的知識、OWASPTOP10漏洞的原理、分類、挖掘、利用、防御，以及企

業應該如何防護相關的安全的問題

86

（4）測試實施：對新研發產品進行可靠性測試，尋找bug等，進行優化系統，對

現有產品進行實施指導，并依據客戶需求進行可實現的二次開發調研。

（5）企業等級保護：通過學習，了解等級保護相關策略、制度和測評方法，對企

業的安全防護測評有一個全面整體的認識

（6）滲透測試：通過學習，熟練掌握滲透測試流程的各個步驟，積累滲透過程的

思路，掌握滲透測試環境的搭建、工具的使用等技能，可完成滲透測試報告

（7）代碼審計：通過學習，從代碼層面掌握Web漏洞的原理及挖掘方法

（8）安全運營：通過學習，掌握常見網絡安全設備的運行原理，掌握網絡安全設

備的運維技術，可解決日常的安全問題，對發生的網絡攻擊可以進行緊急響應、系統

恢復以及調查取證。

第三步：根據典型工作任務確定專業核心項目課程和其他專業課程

由專業教師和企業專家組成“專業課程體系設計小組”，采用頭腦風暴法，依據

典型職業工作任務確定專業核心項目課程；再根據職業能力可持續發展的要求，確定

專業平臺課程和公共基礎課程，構建結構完整的工作過程系統化的專業課程體系。

依據從簡單到復雜典型職業工作任務的排序，確定專業項目課程的內容和課程的

安排先后順序。形成了項目主導、能力漸進的三個階段（簡單項目--仿真項目--真實

項目）課程體系。

3.核心課程開發過程

按照學院《高職項目課程開發技術規程》開發專業核心課程。采用實證研究方法，

通過現場觀察和訪談、資料收集的方法，和以典型工作任務分析引導性問題為引導的

實踐專家訪談會方法，進行典型工作任務的企業工作現場調研。由專業專、兼職教師

和課程專家組成項目課程開發小組，以團隊工作的方式完成專業核心課程設計工作,具

體情況如下表。

項目化主干課程一覽表

序號課程名稱專業方向

1Web安全及漏洞防御計算機網絡技術（網絡安全）

2滲透測試計算機網絡技術（網絡安全）

3企業安全防護計算機網絡技術（網絡安全）

4.教學模式設計

87

充分應用信息技術，課程以工作過程邏輯組織教學內容，以“做中學”為主要學

習方式，以過程評價和結果評價相結合評價學習成效；在教學的全過程都以學生為主

體；教師主要是引導指導，指導學生在完成項目工作中學會如何完成完整的實際工作。

專業教學模式可采用基于項目的的行動導向課程教學模式。對于校企合作、工學

結合人才培養模式改革創新途徑的探索，本質上是試圖實現校企軟、硬資源的高度整

合與開發利用，即在校企硬資源（基地建設）聯動的基礎上，開展校企教育軟資源的

整合與開發。由此，在探索校企合作途徑上，實現教育資源的深度整合和多方聯動，

構建“整合-聯動”式立體化人才培養模式將是真正實現校企合作、工學結合的有效途

徑。

5.專業教學資源

認真學習與研究，通過培訓，吸取兄弟院校經驗，并與專業與行業、企業技術專

家共同建設了共享型教學資源庫，以專業核心項目課程為基礎，建成了專業資源庫、

企業資源庫、網絡課程資源庫、項目資源庫等的數字化教學資源庫，構建了服務學生、

教師、企業生產的集專業教學、課程建設、企業咨詢、社會服務、產學研互動等為一

體的共享型、開放性資源平臺，促進了人才培養質量的提高和創業競爭力的提升。

深化“書證融通”改革

1+X證書試點專業要將1+X證書培訓內容有機融入專業人才培養方案，優化課程設

置和教學內容，對專業課程未涵蓋的內容或需要強化的實訓，設置專門的實訓課程，

構建“學歷課程+證書課程”的課程體系。

（四）公共基礎課程設置與實施

高度重視公共基礎課程改革。

在思想政治理論、公共英語、高等數學、信息技術基礎、中華傳統文化、職業生

涯規劃與就業指導等公共基礎課和專業基礎課（專業平臺課程）中設置實踐教學環節，

設計問題引領、案例分析、任務驅動、項目導向等教學；要降低理論學習的難度，增

強學生學習的自信心；指導學生自主建構自己的知識和經驗體系，培養終身學習的意

識和能力。

《計算機英語》教學貼近學生、貼近生活、貼近職業；實施問題引導型、任務驅

動型等研究性學習，激發學生學習興趣；以生活文化、職場文化為“切入點”，創設

情境，實施學用融合的實踐性學習模式；強調尊重學生的現有基礎，發掘其潛力。

《體育》要求學生掌握兩項以上健身運動的基本方法和技能，科學地進行體育鍛

88

煉，掌握有效提高身體素質的方法。

《高等數學》立足服務專業，以實用性為出發點，以解決實際問題為目的，教學

重點定位于對學生數學思維和方法應用能力的培養。

《信息技術基礎》由學生根據自己中學期間計算機應用水平，確定自己的學習起

點，對不同計算機基礎的學生因材施教；積極推進問題引領、任務驅動、項目導向、

案例教學等自主學習的模式。

《職業生涯規劃與就業指導》以學生需求為導向，以模擬實踐為主要教學模式，

以網絡微課學習、合作研討、市場調研、個性咨詢等方式組織學生學習。

第二課堂，將創新創業、安全教育、大學生技術技能競賽、文體競賽、社會實踐

志愿服務等納入第二課堂范圍，課上課下使學生德智體全面發展。

（五）教學方式與教學評價改革

積極推進“翻轉課堂”教學模式改革，切實讓學生成為學習的主體。

教學首要任務是激發學生的學習興趣，引導學生自主學習、合作學習、探究學習。

以學生為主體，體現在課程學習全過程，從開始確定工作學習任務—收集信息資料自

學—計劃和決策—方案實施—到最后檢查、評價，學生都是主體；要增加職業行動能

力的有效時間，學生通過基于項目、團隊合作的自主學習過程，享受成功的樂趣，培

養合作共事能力，增強自信力。要加快“微課”及資源包等數字化教學資源建設，為

學生課前自主學習提供幫助。凡是學生能夠自己學會的課程內容，教師不講授，引導

自學。

根據學生的基礎和“最近發展區”理論，實行分級、分段、分類教學安排，因材

施教。學生根據自身需求，在整個學習過程中實施自我規劃、自我管理、自我檢測和

自我評價的自我建構過程；專業要為學生提供適宜的學習情境。

在教學監控和評價過程中，增大任課教師對學生自主學習態度和能力的評價權重；

將學生對任課教師學習資源設計能力和指導學生自主學習、合作學習態度和方法的評

價作為對教師考核的主要內容。

（六）實施專業考核性診改工作

利用畢業生跟蹤調查、用人單位滿意度調查、學生能力測評分析、學生學業情況等的

調查，做好專業質量分析，實施專業動態優化調整；通過狀態數據采集平臺、專業考

核性診斷和專業評估或認證，開展基于現狀的數據分析，實施專業考核性診改。

（七）推進信息技術教學內容改革與應用

89

隨著移動互聯技術廣泛應用，教學資源環境已經發生了根本性變化，信息技術教

學目標的內容必須與時俱進進行改革更新，努力培養教師、學生利用現代信息技術的

意識和能力，建設信息化課程和數字教學資源，通過數字化教學平臺、虛擬仿真平臺、

智慧校園平臺等信息化技術手段，探索線上線下混合教學，構建個性化、智能化、數

字化、泛在化的課堂教學新生態。

八、專業主干課程簡介（8～10門，包括專業核心課程、專業平臺課程）

計算機網絡技術（網絡安全方向）專業分別在第三、四、五學期設置三個課程項

目，涉及到專業主干課程，包含專業平臺課程以及專業核心課程，其中專業核心課程

是校企合作開發的項目課程。課程項目選取企業真實項目案例，項目包含主要崗位需

要具備的職業技能，實現教學過程與生產過程對接，設計學生在完成典型職業工作任

務（或仿真生產項目）過程中獨立自主地學習。

（一）網絡協議安全與操作系統安全

課程性質：本課程為校企合作開發的，工學結合的專業主干課程。

主要內容：計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。其特征是

針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案，以保證計算機網

絡自身的安全性為目標。

操作系統是控制和管理計算機系統內各種硬件和軟件資源、有效地組織多道程序

運行的系統軟件（或程序集合），是用戶與計算機之間的接口。操作系統是最基本的

系統軟件，是計算機用戶和計算機硬件之間的接口程序模塊，是計算機系統的核心控

制軟件，負責控制和管理計算機系統內部各種資源，有效組織各種程序高效運行，從

而為用戶提供良好的、可擴展的系統操作環境，達到使用方便、資源分配合理、安全

可靠的目的商務交易安全則緊緊圍繞傳統商務在互聯網絡上應用時產生的各種安全

問題，在計算機網絡安全的基礎上，如何保障電子商務過程的順利進行。即實現電子

商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。

計算機網絡安全與商務交易安全實際上是密不可分的，兩者相輔相成，缺一不可。

沒有計算機網絡安全作為基礎，商務交易安全就猶如空中樓閣，無從談起。沒有商務

交易安全保障，即使計算機網絡本身再安全，仍然無法達到電子商務所特有的安全要

求

教學模式：采用真實的互聯網企業中項目開發組的方式，根據項目開發組的崗位

及職責對組員進行分工，提高實踐動手能力和初步的項目管理能力。

90

考核評價：過程性評價和結果評價綜合考核。

（二）密碼學與腳本語言

課程性質：本課程是計算機網絡技術專業的專業課程，《密碼學》是高等職業技

術學校計算機網絡專業教學計劃中的一門專業課程。網絡安全技術是目前網絡管理和

使用中需要十分重視的問題之一。

主要內容：《密碼學》的教學任務在于使學生了解密碼是通信雙方按約定的法則

進行信息特殊變換的一種重要保密手段。依照這些法則，變明文為密文，稱為加密變

換；變密文為明文，稱為脫密變換。密碼在早期僅對文字或數碼進行加、脫密變換，

隨著通信技術的發展，對語音、圖像、數據等都可實施加、脫密變換。

密碼學是在編碼與破譯的斗爭實踐中逐步發展起來的，并隨著先進科學技術的應

用，已成為一門綜合性的尖端技術科學。它與語言學、數學、電子學、聲學、信息論、

計算機科學等有著廣泛而密切的聯系。它的現實研究成果，特別是各國政府現用的密

碼編制及破譯手段都具有高度的機密性。

教學模式：本課程采取行動導向的教學模式，通過師生共同確定的行動產品來引

導教學過程。學生以個體或小組的形式獨立制定工作計劃和學習計劃、實施計劃并進

行評價反饋，以這種“完整的行動模式”替代按照外部規定完成給定任務的“部分行

動”模式。通過設計企業門戶網站前端開發合適的學習情境，通過多種輔助手段（如

學材）幫助學生獨立獲得必需的知識并構建自己的知識體系。

考核評價：過程性評價和結果評價綜合考核。

（三）Web安全及漏洞防御

課程性質：隨著Web2.0、社交網絡、微博等等一系列新型的互聯網產品的誕生，

接踵而至的就是Web安全威脅的凸顯，黑客利用網站操作系統的漏洞和Web服務程序

的SQL注入漏洞等得到Web服務器的控制權限，輕則篡改網頁內容，重則竊取重要內

部數據，更為嚴重的則是在網頁中植入惡意代碼，使得網站訪問者受到侵害。

主要內容：許多Web應用由于斷斷續續的代碼加固及安全維護，致使這些Web應

用通常存在嚴重的安全漏洞及隱患。防火墻能夠阻斷所有常見的Web攻擊。作為一個

反向代理，在阻斷攻擊的同時，能夠對外發的HTTP響應進行全面的監控，確保諸如信

用卡卡號、社保卡卡號等敏感信息的泄露。結合動態學習功能，應用防火墻能夠學習

Web服務器的內在結構并生成策略，確保網站的高安全性。

教學模式：本課程采取行動導向的教學模式，通過師生共同確定的行動產品來引

91

導教學過程。學生以個體或小組的形式獨立制定工作計劃和學習計劃、實施計劃并進

行評價反饋，以這種“完整的行動模式”替代按照外部規定完成給定任務的“部分行

動”模式。通過設計Web安全漏洞案例營造合適的學習情境，通過多種輔助手段（如

學材）幫助學生獨立獲得必需的知識并構建自己的知識體系。

考核評價：過程性評價和結果評價綜合考核。

（四）代碼審計

課程性質：本課程為校企合作開發的，工學結合的專業主干課程，檢查源代碼中

的安全缺陷，檢查程序源代碼是否存在安全隱患，或者有編碼不規范的地方，通過自

動化工具或者人工審查的方式，對程序源代碼逐條進行檢查和分析，發現這些源代碼

缺陷引發的安全漏洞，并提供代碼修訂措施和建議。。

主要內容：1.前后臺分離的運行架構2.WEB服務的目錄權限分類3.認證會話與應

用平臺的結合4.數據庫的配置規范5.SQL語句的編寫規范6WEB服務的權限配置7.對

抗爬蟲引擎的處理措施

教學模式：采用真實的互聯網企業中項目開發組的方式，根據項目開發組的崗位

及職責對組員進行分工，提高實踐動手能力和初步的項目管理能力。

考核評價：過程性評價和結果評價綜合考核。

（五）滲透測試項目

課程性質：本課程為校企合作開發、工學結合的專業主干課程。滲透測試，是為

了證明網絡防御按照預期計劃正常運行而提供的一種機制。不妨假設，你的公司定期

更新安全策略和程序，時時給系統打補丁，并采用了漏洞掃描器等工具，以確保所有

補丁都已打上。如果你早已做到了這些，為什么還要請外方進行審查或滲透測試呢？

因為，滲透測試能夠獨立地檢查你的網絡策略，換句話說，就是給你的系統安了一雙

眼睛。而且，進行這類測試的，都是尋找網絡系統安全漏洞的專業人士。

主要內容：根據實際應用，普遍認同的幾種分類方法如下：

方法分類

1、黑箱測試

黑箱測試又被稱為所謂的“Zero-KnowledgeTesting”，滲透者完全處于對系統

一無所知的狀態，通常這類型測試，最初的信息獲取來自于DNS、Web、Email及各種

公開對外的服務器。

2、白盒測試

白盒測試與黑箱測試恰恰相反，測試者可以通過正常渠道向被測單位取得各種資

料，包括網絡拓撲、員工資料甚至網站或其它程序的代碼片斷，也能夠與單位的其它

員工（銷售、程序員、管理者……）進行面對面的溝通。這類測試的目的是模擬企業

92

內部雇員的越權操作。

3、隱秘測試

隱秘測試是對被測單位而言的，通常情況下，接受滲透測試的單位網絡管理部門

會收到通知：在某些時段進行測試。因此能夠監測網絡中出現的變化。但隱秘測試則

被測單位也僅有極少數人知曉測試的存在，因此能夠有效地檢驗單位中的信息安全事

件監控、響應、恢復做得是否到位。

目標分類

1、主機操作系統滲透

對Windows、Solaris、AIX、Linux、SCO、SGI等操作系統本身進行滲透測試。

2、數據庫系統滲透

對MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等數據庫應用系

統進行滲透測試。

3、應用系統滲透

對滲透目標提供的各種應用，如ASP、CGI、JSP、PHP等組成的WWW應用進行滲

透測試。

4、網絡設備滲透

對各種防火墻、入侵檢測系統、網絡設備進行滲透測試。

通過本門課程的學習，學生能夠初步具備分析問題、解決問題的能力。本課程的

學習情境按照企業工作流程以及網站功能的特點，強調實用性，突出行業崗位實用能

力培養，堅持行業特色，聘請行業專家圍繞生產一線崗位任務組織課程內容，以崗位

能力選擇相關知識點、技能點，形成理論與實踐、知識與技能相統一的課程模式。

教學模式：本課程采取行動導向的教學模式，通過師生共同確定的行動產品來引

導教學過程。學生以個體或小組的形式獨立制定工作計劃和學習計劃、實施計劃并進

行評價反饋，以這種“完整的行動模式”替代按照外部規定完成給定任務的“部分行

動”模式。通過設計滲透攻防的測試環境來營造合適的學習情境，通過多種輔助手段

（如學材）幫助學生獨立獲得必需的知識并構建自己的知識體系。

考核評價：過程性評價和結果評價綜合考核。

（六）企業安全防護項目

課程性質：本課程為校企合作開發的，工學結合的專業主干課程，是網絡安全防

護策略的補充項目課程。

主要內容：網絡安全與信息安全等級保護制度概述、信息安全等級保護政策體系

和標準體系、信息系統定級與備案工作、信息安全等級保護安全建設整改工作、信息

安全等級保護等級測評工作、網絡安全自查和監督檢查及網絡安全重點專項工作。本

93

課程對國家網絡安全工作進行了分析，對信息安全等級保護工作的有關政策、標準進

行了解讀，并對主要工作環節進行了解釋說明，供有關部門在網絡安全和信息安全等

級保護培訓中使用

教學模式：采用真實的互聯網企業中項目開發組的方式，根據項目開發組的崗位

及職責對組員進行分工，提高實踐動手能力和初步的項目管理能力。

考核評價：過程性評價和結果評價綜合考核。

(七)網絡攻擊與防御

課程性質：本課程為校企合作開發的，工學結合的專業主干課程，是網絡安全防

護策略的補充項目課程。

主要內容：防火墻與VPN技術，DDOS攻擊與防御，入侵檢測與入侵防御，態勢感

知，無線網絡安全，數據包分析

教學模式：采用真實的互聯網企業中項目開發組的方式，根據項目開發組的崗位

及職責對組員進行分工，提高實踐動手能力和初步的項目管理能力。

考核評價：過程性評價和結果評價綜合考核。

(八)網絡設備安全

課程性質：本課程為校企合作開發的，工學結合的專業主干課程，是網絡安全防

護策略的補充項目課程。

主要內容：終端安全，服務器安全，數據庫安全，設備加固，日志收集與分析

教學模式：采用真實的互聯網企業中項目開發組的方式，根據項目開發組的崗位

及職責對組員進行分工，提高實踐動手能力和初步的項目管理能力。

考核評價：過程性評價和結果評價綜合考核

九、綜合實踐教學環節簡介

畢業項目設計和企業頂崗實踐。主要對應第六學期開設的《畢業設計》和《頂崗

實習》項目的培養目標是提高學生的團隊合作與溝通等綜合能力，滿足大中型企業網

站運行與維護工作的需求。通過企業頂崗，使學生能夠真正融入企業環境，掌握網站

運行維護的綜合技術，獨立勝任大中型企業網站開發設計與維護等工作。十、創新創

業教育課程介紹

開展創新創業教育，以具有開拓精神、創業意識和創新能力的開創型個性的人才

為培養目標，高職院校培養的是技術型創新創業人才。開創型人才必須具有如下知識

結構,即通識與專業、科學與人文、知識與能力相交融的復合結構,因此,必須要有相應

94

的課程設置。

（一）公共必修課

開創型人才必須能用歷史的方法去認識現實問題和人類社會歷史的進程，能掌握

現代社會科學的概念與分析方法，必須對道德問題有一定的認識與思考的經驗。針對

這樣的培養目標，我們開設了思想道德修養與法律基礎，形式與政策教育，中國傳統

文化等公共必修課程。

在學生的就業創業領域，我們開設《職業生涯規劃與就業指導》課程和《創業基

礎》課程，包括入學時的心理建檔——測試創新思維和創業人格,應該掌握創新創業教

育的起點、切入點和著力點。還包括職業生涯設計指導和就業創業指導。其中《職業

生涯規劃與就業指導》課程共計開設24學時，分別在第二學期（2*6）和第五學期（2*6）

開設，《創業基礎》課程共計32學時，在第二學期開設。

（二）專業必修課

在專業必修課程中加入創新創業環節，將創新創業意識貫穿課程教學始終，并在

特定課程中要求學生進行社會調研并寫出調研報告。

（三）專業選修課

開創型人才必須對本專業有一定深度和廣度的專業知識。在培養創新創業型人才

的時候，我們要注重學生專業知識的廣度培養。在配合專業必修課程的前提下，專業

選修課程，可以全方位的提高學生對專業知識的應用能力，為此我們開設了《微信公

眾號開發與安全防護》，向成功案例學習借鑒。專業開設創新創業課程《微信公眾號

開發與安全防護》，課程圍繞“互聯網+創業”相關技術實現以及互聯網營銷等創新思

維展開，16課時的創新創業方案設計和4課時的設計方案評比環節，并在每學期的集

中實踐課程中加入創新創業內容，將創新創業意識貫穿課程教學始終，培養大學生創

新創業關鍵能力，加強創業技術技能培訓。

（四）課外活動

重視學生的生活經驗以及勞動技能培養。為此我們開設了文化節，體育競賽，技

能大賽等活動，提高學生的團隊協作能力，生活創新能力以及社會適應能力等。

95

創新創業教育課程安排表

課程類培養形式

學期學時

型課程代碼課程名稱活動名稱

創業教育大學生簡歷大賽、模擬面試、

基礎必修01021815職業生涯規劃與就業指導就業政策解讀、大學生創業輔532

課導

小計————————32

進行大學生創業微信公眾號

01021819微信公眾號開發與安全防護556

開發，監管公眾號數據安全

與專業相

01021810Web安全Top10漏洞原理結合Web安全的技術課程內3360

關的創新

01021811PHP腳本語言的使用與安全容，再實際工作中了解大量使4288

創業課程

用的PHP、Python等語言的安

Python腳本語言的使用與安

01021812全防護策略572

全

小計————————344

創新創業結合相關要求，進行就業創新

01021813頂崗實習264

實踐課程綜合實習

小計————————264

十一、教學進程總體安排

必修課、選修課（限選課、任選課）設置符合學院人才培養方案編制規定。公共

基礎課學時不少于總學時的25%,選修課學時不少于總學時的10%，實踐學時不少于總

學時的50%。總學時數2500～2800。一般以16學時計為1個學分。

96

（一）課程設置及教學安排表

考學教學時數按學年及學期分配(周數)

說明

專業：計算機網絡技術（網絡安全方向）

核總實第一學年第二學年第三學年

課程方學踐1學期

2學期

3

學期

4

學期

5

學期

6

學期

課程類別代碼課程名稱式分時學15

周

20

周

20

周

20

周

20

周

20

周

時周時周時周時周時周時周時

15000002

軍事技能訓練考查

6

112

112

112

2

周

15000001

軍事理論與國防教育考查

2

36

0

2*18

思想道德修養與法律

11000001

考試

3

48

16

4*12

基礎

毛澤東思想和中國特

11000015

色社會主義理論體系考試

4

64

16

4*16

概論

11000011

形勢與政策教育考查

2

40

10

88888

6000013

大學英語考試

6

96

40

2*12

2*18

2*18

必修

10000023

體育考查

6

108

100

2*12

2*14

2*14

2*14

課

1000013

信息技術基礎考試

3.5

60

40

2*12

2*18

公9000032

中華傳統文化考查

1.5

24

8

2*12

見表后說明

共

9000010

高等數學考查

3.5

60

12

2*12

2*18

見表后說明

基

15010003

大學生心理健康教育考查

2

32

8

2*16

見表后說明

礎

15010002

職業發展與就業指導考試

2

32

8

2*16

見表后說明

課

20000035

創新創業基礎考試

2

32

12

2*16

見表后說明

20000036

勞動教育考查

2

32

32

32

見表后說明

20000038

健康教育考查

0.5

4

0

4

講座形式

20000039

美育教育考查

0.5

4

0

4

講座形式

小計

46.5

784

414

12

18

4

2

4

9000040

應用文寫作考查

1.5

28

12

2*14

專業確定

20000037

職業素養考查

(1.5)

(28)

(12)

(2*14)

二選一

限選

20000042

工匠精神考查

0.5

8

4

2*4

專業確定

課

20000040

黨史國史考查

(0.5)

(8)

(4)

(2*4)

二選一

小計

2

36

16

2

2

合計

48.5

820

430

12

20

6

2

4

專業軟件界面設計與色彩

考查

1.5

26

26

2*13

群平搭配

臺信息系統應用考查

1

18

18

2*9

1-9

周

（專網絡技術應用考查

1

18

18

2*9