一、专业名称及代码

专业名称：计算机网络技术（渗透与测试）方向

专业代码：510202

二、入学要求

高中阶段教育毕业生或具有同等学力者。

三、修业年限

修业年限：全日制三年

学历：专科（高职）

四、职业面向 （一）专业面向岗位 （二）主要岗位类别与支撑职业能力课程 五、培养目标与培养规格 （一）培养目标

本专业培养理想信念坚定，德、智、体、美、劳全面发展，具有一定的科学文化水平，良好的人文素养、职业道德和创新意识，精益求精的工匠精神，较强的就业能力和可持续发展的能力；掌握本专业知识和技术技能，面向互联网及相关服务、软件和信息服务业的计算机硬件工程技术人员、软件工程技术人员、计算机网络工程技术人员等职业群，能够从事渗透与测试、数据信息安全系统集成、网络安全运维、Web安全管理与评估、数据安全与恢复等工作的高素质技术技能人才。

（二）培养规格 1.素质要求

（1）坚定拥护中国共产党领导和我国社会主义制度，在习近平新时代中国特色社会主义思想指引下，践行社会主义核心价值观，具有深厚的爱国情感和中华民族自豪感；

（2）崇尚宪法、遵法守纪、崇德向善、诚实守信、尊重生命、热爱劳动，履行道德准则和行为规范，具有社会责任感和社会参与意识；

（3）具有质量意识、环保意识、安全意识、信息素养、工匠精神、创新思维；

（4）勇于奋斗、乐观向上，具有自我管理能力、职业生涯规划的意识，有较强的集体意识和团队合作精神；

（5）具有健康的体魄、心理和健全的人格，掌握基本运动知识和一两项运动技能，养成良好的健身与卫生习惯，良好的行为习惯；

（6）具有一定的审美和人文素养，能够形成一两项艺术特长或爱好。

2.知识要求

（1）掌握必备的思想政治理论、科学文化基础知识和中华优秀传统文化知识；

（2）熟悉与本专业相关的法律法规以及环境保护、安全消防、文明生产等相关知识；

（3）掌握数字逻辑、信息安全加密技术等方面的专业基础知识

（4）掌握计算机网络、信息安全基础理论、信息检索与信息处理的基础知识；

（5）掌握Windows、Linux网络操作系统的配置与管理，熟悉操作系统安全加固知识；

https://www.tptokenpocket.org.cn

（6）掌握企业网络组建涉及的网络交换、IP路由技术等专业基础知识；

（7）掌握防火墙、入侵检测、VPN、UTM、安全审计、上网行为管理方面的知识；

（8）掌握数据库创建、用户安全管理、数据安全管理的的基础知识；

（9）掌握常见Web渗透测试与防护、Web安全评估的知识；

（10）掌握数据存储、数据备份、灾难恢复及各种备份方式的相关知识；

（11）掌握安全网络的规划、系统集成、安全管理的相关知识；

3.能力要求

（1）具有探究学习、终身学习、分析问题和解决问题的能力；

（2）具有良好的语言、文字表达能力和沟通能力；

（3）具备专业阅读并正确理解需求分析报告和项目建设方案的能力，能熟练查阅各种资料，并加以整理、分析与处理，进行文档管理的信息技术应用能力；

（4）具备根据用户的需求，进行网络操作系统选择、操作系统安装、用户管理、资源配置与管理、WWW及电子邮件等各类应用服务器部署的能力；

（5）具备根据用户安全网络建设的要求，进行安全网络规划设计、网络与安全设备的安装、基本配置管理、安全策略配置、设备管理维护等实施网络系统的安全防护的综合能力；

（6）具备根据用户信息系统的管理要求，进行数据库系统的安装、安全管理，对用户数据进行备份、灾难恢复等安全管理的能力；

（7）具备根据用户系统安全防护的要求，进行防病毒系统部署、系统安全加固、系统或数据加密解密、系统升级等方面的综合能力；

（8）具备根据信息系统评估要求，进行系统安全策略部署、系统渗透测试、安全攻防防范、安全事件快速应用处理的能力；

（9）具备一定的信息安全相关软件开发、工具软件应用的能力，以及安全系统测试文档的撰写能力。

六、课程设置及要求

课程设置分为公共基础课程和专业（技能）课程两大类，结合我校实际，将公共基础课程和专业（技能）课程两大类分为公共必修课程、专业必修课、公共选修课程和专业选修课四个组成部分。

（一）公共必修课程

公共必修课为全校所有专业必须开设的公共基础课程，含思想道德与法治、毛泽东思想和中国特色社会主义理论体系概论、形势与政策、军事理论与训练、劳动教育、大学生心理健康教育、大学美育、大学体育、就业创业类课程、信息技术等课程。

（二）专业必修课程

专业必修课为完成本专业的专业培养目标必须修读的课程，其中包括专业基础课程和专业核心课程。

表4 专业必修课程概述

序号

课程名称

课程目标

课程主要内容

教学要求

1

当代大学生核心素养

能够促使大学生理性地规划自身未来的发展;并努力在学习过程中自觉地提高就业能力和生涯管理能力，职业素养，是指体现在一名中职学生身上的那份职业责任与职业使命。这要求我们每一名教育工作者，尤其是德育工作者要让学生树立正确的职业观和职业理想，提高综合职业素质和能力，热爱劳动、崇尚实践、奉献社会，真正为学生日后的就业、择业及未来职业发展保驾护航。

教学内容：学习职业素质分析。   职业信息服务。职业信息服务的内容十分广泛，主要有：（1）传播职业知识。职业知识包括职业的名称、种类、职业的社会经济意义、职业的环境条件、报酬、晋升机会、职业前景、职业资格要求如体力要求、能力和个性要求、教育程度、职业道德等。只有掌握有关的职业知识，择业者才有可能作出适当的职业选择。（2）反映市场供求。员工与职业岗位的结合，最终取决于就业市场的供求关系。   职业咨询。

教学要求：通过学习能够促使大学生理性地规划自身未来的发展;并努力在学习过程中自觉地提高就业能力和生涯管理能力；

课程性质：专业基础课、专业核心课

开课学期：第1学期到第5学期

授课学时：周2学时，共176学时

授课形式：线下

考试形式：2，4考试、1，3，5考查

2

Windows系统管理

本课程主要介绍Windows的基础知识和基础理论，让学生初步了解Windows的使用，并掌握其常用技术的部署与问题排查

教学内容：系统基本配置设定及系统基本命令配置、创建用户及分配用户权限、NTFS权限继承概念、文件服务器基础、文件配额及文件屏蔽。

教学要求：学生通过学习 Windows系统管理这门课程能在实际应用中熟练操作Windows server操作系统，文件管理及权限设置，在以后企业工作中能够集中进行系统管理

课程性质：专业基础课；

开课学期：第1学期；

授课学时：周4学时，第3到7周，共28学时

授课形式：线下

考试形式：考试

3

Windows网络服务管理

本课程主要介绍Windows的网络服务技术，全面掌握在Windows部署站点，部署邮箱站点，WEB站点以及远程VPN等技术，为后面的网络安全技术的应用打下坚实的技术。

教学内容：配置DHCP服务器、配置DNS服务器、配置IIS、配置WEB服务、配置邮件服务器、配置远程桌面服务等。

教学要求：学生通过学习 Windows网络服务管理这门课程能在实际应用中熟练配置站点、邮箱、远程等服务，能胜任企业单位的常用业务管理及配置。

课程性质：专业基础课；

开课学期：第1学期；

授课学时：周4学时，第3到7周，共28学时

授课形式：线下

考试形式：考试

4

Windows活动目录管理

本课程主要介绍Windows的AD活动目录管理，重点掌握Windows活动目录的作用，域环境的搭建，漫游用户，组策略管理，活动目录灾难恢复等技术

教学内容：AD相关概念、部署域环境、域用户管理、修改账户属性、用工具批量导入用户、用户文件配置、组策略管理、授权恢复等。

教学要求：学生通过学习 Windows活动目录管理这门课程能在实际应用中熟练配置域环境，组策略管理，培养应用windows活动目录对网络资源进行管理的技能。

课程性质：专业基础课；

开课学期：第1学期；

授课学时：周4学时，第10到18周，共36学时

授课形式：线下

考试形式：考试

5

计算机网络技术基础

本课程主要介绍网络互联技术，熟练掌握二层网络基础架构，网络通讯原理，从而快速的掌握数据通讯交互过程

教学内容：进制转换、数据封装和解封装过程、VRP命令行配置、交换机工作原理、IP地址及其分类、静态路由、常见网络接入设备、链路聚合等。

教学要求：学生通过学习计算机网络技术这门课程能在实际应用中熟练配置二层基础网络，为后面网络高级打下基础。

课程性质：专业基础课；

开课学期：第2学期；

授课学时：周10学时，第1到4周，共40学时

授课形式：线下

考试形式：考查

6

Linux操作系统

本课程主要介绍Linux的基础知识和理论，让学生初步的了解Linux系统的管理与使用，重点掌握Linux的操作系统安装，命令管理，TrustWallet安卓版下载编辑器， TrustWallet钱包安卓下载用户管理等技术

教学内容：Linux系统组成、Linux系统目录结构、Linux命令基本格式、备份与恢复文档、VIM编辑器使用、Linux中的系统服务等。

教学要求：学生通过学习Linux系统管理这门课程能在实际应用中熟悉Linux环境下的系统管理及其配置工作

课程性质：专业基础课；

开课学期：第2学期；

授课学时：周10学时，第11到18周，共80学时

授课形式：线下

考试形式：考试

7

路由交换技术

本课程主要介绍网络互联技术，熟练掌握三层网络基础架构，网络通讯原理，理解数据在网络中的传递过程

教学内容：单臂路由的配置、解决不同VLAN见的通信、三层交换机的配置、STP工作原理及其配置、VRRP工作原理及其配置、子网化、访问控制列表、NAT技术等。

教学要求：学生通过学习企业网络互联技术这门课程能在实际应用中熟悉三层网络基础原理及架构，能够配置管理小型企业网络。

课程性质：专业基础课；

开课学期：第2学期；

授课学时：周10学时，第7到10周，共40学时

授课形式：线下

考试形式：考试

WEB架构

掌握像新浪微博和淘宝之类的大型web架构，web分布式，负载均衡，集群，web服务器配置应用，负载均衡器的使用。

教学内容：学习掌握像新浪微博和淘宝之类的大型web架构，web分布式，负载均衡，集群，web服务器配置应用，负载均衡器的使用。

教学要求：掌握像新浪微博和淘宝之类的大型web架构，web分布式，负载均衡，集群，web服务器配置应用，负载均衡器的使用。

课程性质：专业基础课；

开课学期：第3学期；

授课学时：周16学时，第1到11周，共176学时

授课形式：线下

考试形式：考试

WEB安全技术

掌握网站操作系统的漏洞的防御和Web服务程序的SQL注入漏洞防御等。学习Web服务器的控制权限，防止篡改网页内容，窃取重要内部数据，甚至在网页中植入恶意代码，使得网站访问者受到侵害。

教学内容：学习网站操作系统的漏洞的防御和Web服务程序的SQL注入漏洞防御等。

教学要求：掌握学习Web服务器的控制权限，防止篡改网页内容，窃取重要内部数据，甚至在网页中植入恶意代码，使得网站访问者受到侵害。

课程性质：专业基础课；

开课学期：第3学期；

授课学时：周16学时，第12到18周，共112学时

授课形式：线下

考试形式：考试

企业级路由交换技术

本课程主要介绍企业路由与交换技术全面掌握现网使用的各种路由协议技术原理、二层通信技术原理及其配置

教学内容：RIP协议、OSPF协议、ISIS协议、BGP协议、路由引入与控制、组播、IPV6、RSTP、MSTP、堆叠等。

教学要求：学生通过学习企业路由交换技术这门课程能在实际应用中能够熟练理解各类协议原理，管理和配置中大型企业网的能力。

课程性质：专业基础课；

开课学期：第4学期；

授课学时：周16学时，第12到18周，共112学时

授课形式：线下

考试形式：考试

Kali渗透测试

掌握在一个实用的工具包里尽可能多的包含渗透和审计工具的使用。大多数做安全测试的开源工。

具都被囊括在内。

教学内容：学习在一个实用的工具包里尽可能多的包含渗透和审计工具的使用。

教学要求：掌握大多数做安全测试的开源工具。只需专注于要审计的真实工作上，而不需要去考虑准备测试系统。

课程性质：专业基础课；

开课学期：第4学期；

授课学时：周16学时，第12到18周，共96学时

授课形式：线下

考试形式：考试

企业VPN技术实施

要求学生熟悉企业VPN的使用场景，掌握VPN的技术原理，掌握VPN技术的相关配置，能够管理和维护企业各分部之间的基于公网的VPN数据传输

教学内容：IPSEC基本原理及配置、GRE原理及配置、DSVPN原理及配置、MPLS原理及配置、L2VPN原理及配置、VPLS原理及配置等。

教学要求：学生通过学习企业VPN技术实施这门课程能在实际应用中能够熟悉各类VPN应用场景，配置相关VPN设备，管理和维护站点之间的加密数据传输。

课程性质：专业基础课；

开课学期：第4学期；

授课学时：周16学时，第10到12周，共48学时

授课形式：线下

考试形式：考查

企业安全防护基础

能够掌握网络安全防御与加固技术，内容包括：局域网安全，下一代防火墙，WAF，DDOS防范，IPS，VPN，操作系统安全加固等技术，旨在培养网络安全运维人才。

教学内容：本课程主要介绍网络安全防御与加固技术，内容包括：局域网安全，下一代防火墙，WAF，DDOS防范，IPS，VPN，操作系统安全加固等技术，旨在培养网络安全运维人才。

教学要求：掌握网络安全防御与加固技术，内容包括：局域网安全，下一代防火墙，WAF，DDOS防范，IPS，VPN，操作系统安全加固等技术。

课程性质：专业基础课；

开课学期：第4学期；

授课学时：周16学时，第13到18周，共96学时

授课形式：线下

考试形式：考试

企业实训课程（渗透与测试实战实训、网络攻防实战实训）

掌握Python基础，Python爬虫技术，分布式爬虫，抓取全网视频数据。（例如电影网站、视频网站、短视频网站），视频数据使用hadop、hive进行数据分析。（热度、评分、top、类别）；掌握在一个实用的工具包里尽可能多的包含渗透和审计工具的使用。大多数做安全测试的开源工具都被囊括在内；掌握网站操作系统的漏洞的防御和Web服务程序的SQL注入漏洞防御等。学习Web服务器的控制权限，防止篡改网页内容，窃取重要内部数据，甚至在网页中植入恶意代码，使得网站访问者受到侵害。

教学内容：学习在一个实用的工具包里尽可能多的包含渗透和审计工具的使用。

教学要求：掌握大多数做安全测试的开源工具。只需专注于要审计的真实工作上，而不需要去考虑准备测试系统；教学内容：学习网站操作系统的漏洞的防御和Web服务程序的SQL注入漏洞防御等。

教学要求：掌握学习Web服务器的控制权限，防止篡改网页内容，窃取重要内部数据，甚至在网页中植入恶意代码，使得网站访问者受到侵害。

教学内容：从“扫描、嗅探、入侵和防御”几个方面来学习黑客常用的攻击和防御技术，如信息收集、扫描目标、渗透测试、网络设备的攻击与防范、入侵检测技术等。

教学要求：掌握通过典型案例剖析了远程控制、注入揭秘、邮箱密码攻击、无线网络安全、QQ攻击等防范技术。

课程性质：专业核心课

开课学期：第5学期

授课学时：周20学时，共360学时

授课形式：线下

考试形式：考查

顶岗实习

学习本专业的岗位操作，增强劳动观念，提高工程技术素质。

在IT公司从事软件开发、系统维护、软件测试工作及相关工作

课程性质：专业核心课

开课学期：第6学期

授课学时：周26学时，共468学时

授课形式：线下

考试形式：考查

（三）专业选修课程概述

 

（四）综合实践教学活动

综合实践课程是指人才培养方案中规定的、集中在一段时间进行的计入学分的专业性实践教学活动，主要包括认知实习、课程设计、课程实训、社会实践、专业专项实训、跟岗实习、顶岗实习等。

注：按学期开展顺序填写

七、教学进程总体安排

八、实施保障 （一）师资队伍

学生数与本专业专任教师数比例不高于20:1，双师型教师占专业教师比例一般不低于80%，专任教师队伍要考虑职称、年龄，形成合理的梯队结构。具有高校教师资格和本专业领域有关证书；有理想信念、有道德情操、有扎实学识、有仁爱之心；具有计算机科学与技术、网络工程、通信工程、电子信息工程等相关专业本科及以上学历；具有扎实的本专业相关理论功底和实践能力；具有较强的信息化教学能力，能够开展课程教学改革和科学研究；

（二）教学设施

教学设施主要包括能够满足正常的课程教学、实习实训所需的专业教室、校内实训室和校外实训基地等。

1.专业教室基本条件

一般配备黑（白）板、多媒体计算机、投影设备、音响设备，并具有网络安全防护措施。安装应急照明装置并保持良好状态，符合紧急疏散要求、标志明显、保持逃生通道畅通无阻。

2.校内实训基本要求

序号

实验实训室名称

功能

设备及台套数要求

容纳人数

1

网络综合布线实训室

信息网络布线、计算机网络基础、网络工程规划与设计、项目实践等。

多功能综合布线实训墙，综合布线实训台、布线认证测试仪、光纤熔接机等。

50

2

网络系统集成实验实训室

路由和交换技术、Linux 操作系统基础、服务器配置管理、网络安全技术、网络应用开发实训等

服务器、交换机、路由器、计算机。

45

3.校外实习实训基地基本要求

具有稳定的校外实习实训基地，能够提供开展网络运行与维护、网络应用开发、云计算技术应用、网络安全管理等实训活动，实训设施齐备，实训岗位、实训指导教师确定，实训管理及实施规章制度齐全。能提供网络工程师、云计算工程师、网络安全工程师、渗透与测试工程师等相关实习岗位，能涵盖当前计算机网络专业（产业）发展的主流业务（主流技术），可接纳一定规模的学生实习；能够配备相应数量指导教师对学生实习进行指导和管理；有保证实习生日常工作、学习、生活的规章制度，有安全、保险保障。

4.支持信息化教学方面的基本要求

本专业利用超星数字化教学资源库、MOOC、CNKI、超星文库以及企业自主研发“莱上课”平台等信息化条件，引导鼓励教师开发并利用信息化教学资源、超星MOOC教学平台，创新教学方法、提升教学效果。

（三）教学资源

教学资源主要包括能够满足学生专业学习、教师专业教学研究和教学实施所

需的教材、图书文献及数字教学资源等。

1.教材选用基本要求

按照国家规定选用优质教材，禁止不合格的教材进入课堂。建立由专业教师、行业专家和教研人员等参与的教材选用机构，完善教材选用制度，经过规范程序择优选用教材。

2.图书文献配备基本要求

图书文献配备能满足人才培养、专业建设、教科研等工作的需要，方便师生查询、借阅。专业类图书文献包括：有关计算机网络专业理论、技术、方法、思维以及实务操作类图书和文献。

3.数字资源配备基本要求

建设、配备与本专业有关的音视频素材、教学课件、数字化教学案例库、虚拟仿真软件、数字教材等专业教学资源库，种类丰富、形式多样、使用便捷、动态更新、满足教学。

（四）教学方法

高职教育教学方法强调实践性，这既是高职教育教学特色之所在，也是培养技术技能型人才的基本保证。每个专业学习领域课程选定一名课程负责人，根据专业教师授课方向组建课程课题组，定期召开研讨会，研制和改进课程标准，进行课程设计，选定教学载体，研讨教学方法，并根据课程内容、师资情况及教学条件商定课程安排。

根据学生的知识基础因材施教，在教学过程中采用项目驱动式教学法、启发式教学方法、演示+操作+讲解等多种教学方法并用。

教学过程中，以“项目导向、任务驱动”的教学模式为主，通过引入企业代表性项目，以项目的开发过程为主线，根据开发过程中需要的知识与技能设计教学内容和学生实训任务，在循序渐进完成项目开发的同时实现教学目标。在教学过程中，对于每个学习情境的讲解采用“五步”项目教学法，将整个教学过程分为资讯、计划、实施、检测、评价五步。

充分利用计算机教学的特点将多媒体教学应用于教学过程中，多媒体教学使得教学内容形象、生动、直观，大大的增加了课堂教学的信息量，提高了教学效率。

（五）学习评价

对学生的学业考核评价内容兼顾认知、技能、情感等方面，体现评价标准、评价主体、评价方式、评价过程的多元化，如机试、笔试、顶岗操作、职业技能大赛、职业资格鉴定等评价、评定方式，积极推行无人监考诚信考试和无纸化考试，加强对教学过程的质量监控，改革教学评价的标准和方法。

（六）质量管理

1.建立专业建设和教学质量诊断与改进机制，健全专业教学质量监控管理制度，完善课堂教学、教学评价、实习实训、毕业设计以及专业调研、人才培养方案更新、资源建设等方面质量标准建设，通过教学实施、过程监控、质量评价和持续改进，达成人才培养规格。

2.完善教学管理机制，加强日常教学组织运行与管理，定期开展课程建设水平和教学质量诊断与改进，建立健全巡课、听课、评教、评学等制度，建立与企业联动的实践教学环节督导制度，严明教学纪律，强化教学组织功能，定期开展公开课、示范课等教研活动。

3.建立毕业生跟踪反馈机制及社会评价机制，并对生源情况、在校生学业水平、毕业生就业情况等进行分析，定期评价人才培养质量和培养目标达成情况。

4.专业教研组织充分利用评价分析结果有效改进专业教学，持续提高人才培养质量。

九、毕业要求

学分要求

所有课程成绩全部合格，修满 139.5 学分。

证书要求

学生可根据自身学习情况和就业方向任选下表中的一项或多项证书。

（三）素质要求

 

表8知识、能力、素质结构分析表