信息安全與管理專(zhuān)業(yè)

一、培養(yǎng)目標(biāo)

該專(zhuān)業(yè)主要面向工業(yè)企業(yè)兩化深度融合發(fā)展過(guò)程中對(duì)于安全保證能力提升的需求，堅(jiān)持立德樹(shù)人，培養(yǎng)綜合素質(zhì)好，不僅掌握人文社會(huì)科學(xué)、自然科學(xué)、計(jì)算機(jī)技術(shù)、工業(yè)控制系統(tǒng)基礎(chǔ)知識(shí)，同時(shí)掌握信息安全領(lǐng)域的基本理論、基本技術(shù)和應(yīng)用知識(shí)，具備在工業(yè)系統(tǒng)信息安全領(lǐng)域開(kāi)展工程實(shí)踐的一線(xiàn)工程師。培養(yǎng)的畢業(yè)生能夠在工業(yè)和信息技術(shù)企業(yè)從事安全服務(wù)、滲透測(cè)試、代碼分析、應(yīng)急響應(yīng)、產(chǎn)品售前售后服務(wù)工程師崗位的工作或等級(jí)保護(hù)測(cè)評(píng)師的工作。

二、主要課程

（1）計(jì)算機(jī)網(wǎng)絡(luò)與協(xié)議分析基礎(chǔ)：本課程采用理論與實(shí)驗(yàn)相結(jié)合的教學(xué)方式，使學(xué)生掌握計(jì)算機(jī)網(wǎng)絡(luò)的概念、組成和體系結(jié)構(gòu)，掌握數(shù)據(jù)通信、網(wǎng)絡(luò)互聯(lián)等方面的基本知識(shí)，掌握各層網(wǎng)絡(luò)協(xié)議和協(xié)議分析的基本方法，使學(xué)生有較為全面、系統(tǒng)、扎實(shí)的知識(shí)基礎(chǔ)。

（2）工業(yè)控制系統(tǒng)與工業(yè)網(wǎng)絡(luò)：本課程采用理論與實(shí)踐相結(jié)合的教學(xué)方式，使學(xué)生掌握PLC控制程序的設(shè)計(jì)、編制能力，整體控制系統(tǒng)的運(yùn)行、調(diào)試能力。能夠綜合應(yīng)用PLC技術(shù)、液壓與氣動(dòng)技術(shù)、HMI技術(shù)及變頻器技術(shù)等通過(guò)網(wǎng)絡(luò)連接，實(shí)現(xiàn)實(shí)際工程項(xiàng)目的聯(lián)網(wǎng)控制。

（3）數(shù)據(jù)加密與PKI技術(shù)：本課程采用理論與實(shí)驗(yàn)相結(jié)合的教學(xué)方式，要求學(xué)生掌握對(duì)稱(chēng)加密、公鑰加密和散列算法，理解加密模型和身份鑒別模型。掌握數(shù)字證書(shū)服務(wù)器配置方法，能夠配置SSL協(xié)議，了解常用加密工具、系統(tǒng)的應(yīng)用。

（4）惡意代碼：本課程采用理論與實(shí)驗(yàn)相結(jié)合的教學(xué)方式，在學(xué)生掌握惡意代碼的類(lèi)型、運(yùn)行機(jī)制的基礎(chǔ)上，重點(diǎn)分析惡意代碼的檢測(cè)和清除技術(shù)，同時(shí)要求學(xué)生了解惡意代碼的防范策略。

（5）操作系統(tǒng)與安全防范：本課程采用理論與實(shí)踐相結(jié)合的教學(xué)方式，使學(xué)生全面地了解和掌握操作系統(tǒng)的功能和實(shí)現(xiàn)過(guò)程。操作系統(tǒng)的基本模塊管理及網(wǎng)絡(luò)操作系統(tǒng)功能結(jié)構(gòu)。并且針對(duì)操作系統(tǒng)具有的安全機(jī)制做好操作系統(tǒng)的安全防護(hù)。

（6）工控網(wǎng)絡(luò)安全設(shè)備配置：與菲尼克斯合作建設(shè)的理實(shí)一體化課程，基于菲尼克斯工業(yè)自動(dòng)化控制器和防火墻設(shè)備，首先使學(xué)生了解PLC應(yīng)用案例，掌握工業(yè)交換機(jī)配置方法，理解VPN的功能特點(diǎn)，熟練掌握工業(yè)防火墻安全配置方法。

（7）入侵檢測(cè)技術(shù)：本課程采用理實(shí)一體的教學(xué)方式，要求學(xué)生熟練掌握入侵檢測(cè)系統(tǒng)的基本模型、工作模式和入侵檢測(cè)系統(tǒng)的實(shí)現(xiàn)方式。了解國(guó)內(nèi)外主要入侵檢測(cè)系統(tǒng)，入侵檢測(cè)的標(biāo)準(zhǔn)化以及發(fā)展趨勢(shì)。

（8）Web應(yīng)用程序安全（方向2）：本課程采用理實(shí)一體化的教學(xué)方式。目前企業(yè)通常采用Web平臺(tái)作為服務(wù)平臺(tái)，本課程首先介紹Web應(yīng)用的安全隱患及產(chǎn)生原因，針對(duì)常見(jiàn)Web安全漏洞，介紹其防御方法。介紹提高Web網(wǎng)站安全性的方法、防范惡意軟件的對(duì)策以及開(kāi)發(fā)安全Web應(yīng)用的管理措施。

三、就業(yè)面向

該專(zhuān)業(yè)主要培養(yǎng)能夠在工業(yè)控制系統(tǒng)信息安全領(lǐng)域開(kāi)展工程實(shí)踐工作的一線(xiàn)工程師。培養(yǎng)的畢業(yè)生能夠在工業(yè)和信息技術(shù)企業(yè)從事安全服務(wù)、滲透測(cè)試、代碼分析、應(yīng)急響應(yīng)、產(chǎn)品售前售后服務(wù)工程師崗位的工作或等級(jí)保護(hù)測(cè)評(píng)師的工作。