一、培养目标
该专业主要面向工业企业两化深度融合发展过程中对于安全保证能力提升的需求,坚持立德树人,培养综合素质好,不仅掌握人文社会科学、自然科学、计算机技术、工业控制系统基础知识,同时掌握信息安全领域的基本理论、基本技术和应用知识,具备在工业系统信息安全领域开展工程实践的一线工程师。培养的毕业生能够在工业和信息技术企业从事安全服务、渗透测试、代码分析、应急响应、产品售前售后服务工程师岗位的工作或等级保护测评师的工作。
二、主要课程
(1)计算机网络与协议分析基础:本课程采用理论与实验相结合的教学方式,使学生掌握计算机网络的概念、组成和体系结构,掌握数据通信、网络互联等方面的基本知识,掌握各层网络协议和协议分析的基本方法,使学生有较为全面、系统、扎实的知识基础。
(2)工业控制系统与工业网络:本课程采用理论与实践相结合的教学方式,使学生掌握PLC控制程序的设计、编制能力,整体控制系统的运行、调试能力。能够综合应用PLC技术、液压与气动技术、HMI技术及变频器技术等通过网络连接,实现实际工程项目的联网控制。
(3)数据加密与PKI技术:本课程采用理论与实验相结合的教学方式,要求学生掌握对称加密、公钥加密和散列算法,理解加密模型和身份鉴别模型。掌握数字证书服务器配置方法,能够配置SSL协议,了解常用加密工具、系统的应用。
(4)恶意代码:本课程采用理论与实验相结合的教学方式,在学生掌握恶意代码的类型、运行机制的基础上,重点分析恶意代码的检测和清除技术,同时要求学生了解恶意代码的防范策略。
(5)操作系统与安全防范:本课程采用理论与实践相结合的教学方式,使学生全面地了解和掌握操作系统的功能和实现过程。操作系统的基本模块管理及网络操作系统功能结构。并且针对操作系统具有的安全机制做好操作系统的安全防护。
(6)工控网络安全设备配置:与菲尼克斯合作建设的理实一体化课程,基于菲尼克斯工业自动化控制器和防火墙设备,首先使学生了解PLC应用案例,掌握工业交换机配置方法,理解VPN的功能特点,熟练掌握工业防火墙安全配置方法。
(7)入侵检测技术:本课程采用理实一体的教学方式,要求学生熟练掌握入侵检测系统的基本模型、工作模式和入侵检测系统的实现方式。了解国内外主要入侵检测系统,入侵检测的标准化以及发展趋势。
(8)Web应用程序安全(方向2):本课程采用理实一体化的教学方式。目前企业通常采用Web平台作为服务平台,本课程首先介绍Web应用的安全隐患及产生原因,针对常见Web安全漏洞,介绍其防御方法。介绍提高Web网站安全性的方法、防范恶意软件的对策以及开发安全Web应用的管理措施。
三、就业面向
该专业主要培养能够在工业控制系统信息安全领域开展工程实践工作的一线工程师。培养的毕业生能够在工业和信息技术企业从事安全服务、渗透测试、代码分析、应急响应、产品售前售后服务工程师岗位的工作或等级保护测评师的工作。
|
|
|
|
网络技术实验室 |
专业教师国际交流学习 |
学生企业学习 |
学生参加大赛 |