一、专业名称及代码
(一)专业名称:信息安全技术应用
(二)专业代码:510207
二、入学要求
招生对象为高中阶段教育毕业生或具有同等学力者
三、修业年限
修业年限:3年
四、职业面向
所属专 业大类 (代码) |
所属专业类(代码) |
对应行业(代码) |
主要职业类别(代码) |
主要岗位类别(或技术领域) |
职业技能等级证书或 资格证书举例 |
电子与信息大类(51) |
计算机类(5102) |
互连网和相关服务(64) 软件和信息技术服务(65) |
网络与信息安全管理员(4040402) 信息安全测试员(4040404) 信息系统分析工程技术人员(2021005) 信息安全工程技术人(2021007) |
网络安全运维、网络安全渗透测试、等级保护测评、网络设备配置与安全、数据存储与容灾 |
网络与信息安全管理员; 国家信息安全水平考试认证(NISP); 信息安全工程师(软考); 1+X网络安全应急响应证书; Web 安全测试; 网络安全运维; 网络安全评估; |
五、培养目标与培养规格
(一)培养目标
本专业培养能够践行社会主义核心价值观,德智体美劳全面发展,具有一定的科学文化水平,良好的人文素养、科学素养、职业道德和创新意识,精益求精的工匠精神,较强的就业创业能力和职业可持续发展的能力,掌握本专业基础知识和基本技能,立足豫晋陕等中部城市信息安全运维发展的总体需要,面向企事业单位、信息安全服务、网络安全服务、网络安全运维服务等单位,能够从事网络安全管理、网络安全运维、数据恢复等工作的高素质技术技能人才。
(二)培养规格
(1)坚定拥护中国共产党领导和中国特色社会主义制度,以习近平新时代中国特色社会主义思想为指导,践行社会主义核心价值观,具有坚定的理想信念、深厚的爱国情感和中华民族自豪感;
(2)能够熟练掌握与本专业从事职业活动相关的国家法律、行业规定,掌握绿色生产、环境保护、安全防护、质量管理等相关知识与技能,了解相关产业文化,遵守职业道德准则和行为规范,具备社会责任感和担当精神;
(3)掌握支撑本专业学习和可持续发展必备的语文、数学、物理、英语等文化基础知识,具有良好的科学素养与人文素养,具备职业生涯规划能力;
(4)具有良好的语言表达能力、文字表达能力、沟通合作能力,具有较强的集体意识和团队合作意识,学习一门外语并结合本专业加以运用;
(5)具备理解需求分析报告和执行项目建设方案的能力;
(6)具备网络操作系统选择和安装、用户管理、资源配置与管理、电子邮箱配置与维护等各类应用服务器部署的能力;
(7)具备安全网络规划设计、网络安全设备安装、安全策略配置、设备管理维护等安全防护综合能力;
(8)具备数据库系统的安装、安全管理,对用户数据进行备份、容灾恢复、加密解密等数据安全管理的能力;
(9)具备防病毒系统部署、系统安全加固、系统升级等方面的能力;
(10)具备根据信息系统评估要求,进行系统安全策略部署、系统渗透测试、网络攻击防范、安全事件应急处理的能力;
(11)具备一定的信息安全相关软件开发、工具软件应用的能力,以及安全系统测试文档撰写的能力;
(12)具备数字技术学习与应用及数据安全防护的能力;
(13)具有探究学习、终身学习和可持续发展的能力。
(14)掌握基本身体运动知识和至少1项体育运动技能,达到国家大学生体质测试合格标准,养成良好的运动习惯、卫生习惯和行为习惯,具备一定的心理调适能力;
(15)掌握必备的美育知识,具有一定的文化修养、审美能力,形成至少1项艺术特长或爱好;
(16)培育劳模精神、劳动精神、工匠精神,弘扬劳动光荣、技能宝贵、创造伟大的时代精神,热爱劳动人民,珍惜劳动成果,具备与本专业职业发展相适应的劳动素养、劳动技能。六、课程设置及要求
(一)课程体系构建思路
本专业课程体系是基于“网络与信息安全技术应用能力、网络与信息安全工程实施能力等能力形成”和职业岗位能力要求构建的。以工作岗位中的工作任务作为划分课程的依据,根据网络安全项目工程管理、实施、应用及开发过程为主线,以形成使学生熟悉计算机专业知识;掌握网络与信息安全及网络工程等相关技术与原理,具备网络安全运维、服务及安全攻防核心能力的课程为主干,将其他岗位的课程不断融入主干课程之中,形成了基于能力形成的主干融入式的课程体系。
1.工作任务与职业能力分析
工作领域 |
工作任务 |
职业能力 |
终端安全产品交付 |
1.产品安装部署 2.产品测试调优 3.产品故障处理 4.日志报表的生成及维护 5.定期巡检 |
了解计算机网络原理,熟悉TCP/IP协议,掌握基础的网络信息配置能力; 熟悉路由交换技术,掌握vlan、静态路由,动态路由、NAT、ACL等配置; 掌握虚拟化基本知识,了解云计算平台概念(openstack等),熟练使用Vmware EXSi、Xen等虚拟化产品; 掌握Windows、Linux操作系统的基础操作,能够使用基础命令进行日志查询和故障信息收集; 了解基础的网络攻防知识,了解常见的网络攻击行为应对和处置方法; 掌握各类网络安全产品的安装,能够根据要求和客户需求将产品部署在不同的网络场景中; 熟悉各类网络安全产品的功能模块,能够根据客户需求进行基本的策略配置、特征库更新; 了解常见的计算机病毒、木马特征,掌握常见病毒木马的处置和查杀方法; 具备日志报表使用能力,能够查询、筛选、导出、备份相关的日志报表; 掌握常用故障排查工具的使用,包括但不限于:WinDbg、ProcessMonitor、Process Explorer、PCHunter; 能够熟练使用wireshark等工具进行流量抓取、数据包分析和网络问题定位; 能够对各种网络安全产品常见的网络故障、产品故障进行故障排查,能够抓取系统问题日志; 能够对各种网络安全产品进行基础维护和日常巡检,并出具巡检报告; 能够根据客户需求进行实施方案的编写; |
网关类产品交付 |
1.产品安装部署 2.产品测试调优 3.产品故障处理 4.定期巡检 |
服务器安全产品交付 |
1.产品安装部署 2.产品测试调优 3.产品故障处理 4.定期巡检 |
产品运维 |
1.日常巡检 2.安全产品策略调优 3.产品故障处理 4.数据备份与还原 |
了解计算机网络原理,熟悉TCP/IP协议,掌握基础的网络信息配置能力; 熟悉路由交换技术,掌握vlan、静态路由,动态路由、NAT、ACL等配置; 掌握Windows、Linux操作系统的基础操作,能够使用基础命令进行日志查询和故障信息收集; 掌握虚拟化基本知识,了解云计算平台概念(openstack等); 了解基础的网络攻防知识,了解常见的网络攻击行为应对和处置方法; 熟悉各种网络安全产品的功能原理,能够根据要求进行基本的策略配置、特征库更新; 了解常见的计算机病毒、木马特征,掌握常见病毒木马的处置和查杀方法; 具备日志报表使用能力,能够查询、筛选、导出、备份相关的日志报表; 掌握常用故障排查工具的使用,包括但不限于:WinDbg、ProcessMonitor、Process Explorer、PCHunter; 能够熟练使用wireshark等工具进行流量抓取、数据包分析和网络问题定位; 了解网络安全应急响应的工作流程; 具备常见网络安全产品故障的问题排查思路,能够抓取系统问题日志; 能够对产品的告警信息进行初步的分析; 能够对各种网络安全产品进行基础维护和日常巡检,并出具巡检报告; |
安全监控 |
1.网络监控类设备监控 2.安全监控规则配置维护 3.网络安全事件应急响应 |
安全运营 管理 |
1.资产管理 2.安全态势监控 3.安全事件分析、处置与溯源 4.安全运营计划制定 5.网络安全管理制度的编制、审核; |
技术交流 |
1. 项目背景调研 2. 撰写PPT 3. 产品介绍、PPT宣讲 4. 客户答疑、培训 |
了解计算机网络原理,熟悉TCP/IP协议,掌握基础的网络信息配置能力; 了解基础的路由交换技术; 掌握Windows、Linux操作系统的基础操作,能够使用基础命令进行日志查询和故障信息收集; 掌握虚拟化基本知识,了解云计算平台概念(openstack等); 了解基础的网络攻防知识,了解常见的网络攻击行为应对和处置方法; 熟悉各种网络安全类产品的功能特点,可以进行产品宣讲; 熟悉IT项目流程,熟悉招投标流程; 能够根据客户需求编写解决方案、投标书、宣讲PPT等材料; 了解网络安全应急响应的工作流程; |
解决方案 |
1. 客户需求分析 2. 产品选型,方案设计 3. 撰写技术解决方案 4. 方案汇报 |
项目招投标 |
1. 提供招标参数 2. 编写投标书 3. 讲标、答疑 |
项目跟踪 |
1. 组织售前产品测试 2. 需求反馈,推动产品更新 3. 客户持续跟踪,需求挖掘 |
渗透测试 |
1. 明确目标、收集信息,编写渗透测试方案 2. 漏洞探测、信息分析、夺取靶机 3. 信息整理、提交渗透测试报告 |
了解计算机网络原理,熟悉TCP/IP协议,掌握基础的网络应用能力; 掌握Windows、Linux操作系统的基础操作; 熟悉计算机病毒、Web安全等网络安全基础知识; 掌握国内外主流安全工具的使用,如:Nessus、Nmap、AWVS、Burp、Appscan等; 熟悉各类操作系统及数据库常见的安全漏洞和隐患,熟悉OWASP top10; 熟悉各类网络安全设备、系统,如防火墙、VPN、IPS、WAF等的基本操作; 具备一定编程基础,了解C/C++/Perl/Python/PHP/Java等一种或多种开发语言; 熟悉主流的Web安全技术,掌握Web安全常规漏洞原理及防范措施,包括SQL注入、XSS、XXE、RCE等安全风险; 熟悉高危漏洞原理和利用技巧,并具备漏洞分析能力; 能熟练搭建靶机并进行漏洞复现; |
应急演练 |
1. 应急演练方案制定 2. 应急演练实施 3. 应急演练总结 |
了解计算机网络原理,熟悉TCP/IP协议,掌握基础的网络应用能力; 掌握常见操作系统的应急排查及安全加固工作; 熟悉各类操作系统及数据库常见的安全漏洞和隐患,熟悉OWASP top10; 熟悉各类网络安全设备、系统,如防火墙、IPS、WAF等的基本操作; 了解网络安全应急响应的工作流程; 熟悉各种应急工具的使用,如SysinternalsSuite、PCHunter/火绒剑、ProcessMonitor、Event Log Explorer等; 能够使用工具或命令导出各类系统日志,并利用第三方工具进行日志分析可疑事件,并根据日志回溯事件发生点; 能够利用抓包工具,获取、保存网络流量并进行分析; 掌握常见威胁情报平台的使用方法; 能够对常见网络攻击进行分析和处理,如网页篡改、勒索病毒挖矿木马、DDOS拒绝服务、数据泄露、流量劫持等; 根据需求对业务系统进行定期备份,并能够在发生应急事件后快速恢复业务; |
应急事件 分析 |
1. 第一时间响应客户请求 2. 系统信息收集分析 3. 日志分析 4. 流量分析 5. 威胁情报分析 |
应急事件 处置 |
1. 启动应急预案,信息上报 2. 启用备份系统,恢复客户业务系统运行 3. 应急事件排除 4. 撰写事件报告、应急响应总结 |
安全风险 评估 |
1. 资产、制度、措施等安全现状调研 2. 资产价值、威胁因素、脆弱性分析 3. 编写安全风险评估报告 4. 提出安全整改、规划建议 |
了解计算机网络原理,熟悉TCP/IP协议,掌握基础的网络应用能力; 掌握Windows、Linux操作系统的基础操作; 具备一定编程基础,了解C/C++/Perl/Python/PHP/Java等一种或多种开发语言; 熟悉各类网络安全设备、系统,如防火墙、VPN、IPS、WAF、APT监测、态势感知等的基本操作; 熟悉各类操作系统及数据库常见的安全漏洞和隐患,熟悉OWASP top10; 掌握国内外主流安全工具的使用,如:Nessus、Nmap、AWVS、Burp、Appscan等; 能掌握常用操作命令和诊断工具如WireShark、Process、TCP dump、windebug、debugview工具,具备日志收集能力; 熟悉主流的Web安全技术,掌握Web安全常规漏洞原理及防范措施,包括SQL注入、XSS、XXE、RCE等安全风险; 熟练掌握基础数据库Mysql、MSSQl, Oracle等技能及其基础原理,和SQL语句使用技能; 能对常见Websphere、Tomcat、Apache等进行基本评估, 能够对路由、交换等设备进行工具评估,能进行基本网络架构分析; 熟悉高危漏洞原理和利用技巧,并具备漏洞分析能力,能熟练搭建靶机并进行漏洞复现; 掌握常见威胁情报平台的使用方法,了解流行的APT攻击原理和特征; 熟悉病毒和木马的基本分类和特征,能根据分析常见的病毒和木马感染情况; |
漏洞扫描与验证 |
1. 方案制定 2. 漏洞扫描 3. 漏洞检测验证 4. 提出处置建议 |
安全检查 |
1. 用户需求分析,形成checklist 2. 基线检查 3. 检查报告提交 |
威胁分析 |
1. 告警日志分析 2. 网络流量分析 3. 威胁情报读取 4. 编写威胁分析报告 |
2.职业资格证书
经过对专业内容的系统学习和掌握,学生可获得“网络与信息安全管理员”“国家信息安全水平考试认证(NISP)”“信息安全工程师(软考)”“1+X网络安全应急响应等证书”。
(二)课程体系设置
课程平台 |
课程模块 |
课程类别 |
课程性质 |
课程名称 |
通识教育课程平台 |
通识教育 课程 |
思想政治 |
必修 |
思想道德与法治、毛泽东思想和中国特色社会主义理论体系概论、习近平新时代中国特色社会主义思想概论、形势与政策、思想政治理论实践、四史教育 |
国防教育 |
军事理论、国家安全教育 |
英语 |
高职公共英语 |
体育 |
高职体育 |
素质教育 |
必修 |
职业规划与职业素养养成训练、就业与创业指导、劳动教育专题、高职生心理健康、人文社科类或自然科学类跨专业修够4学分,艺术类教育课程2学分 |
素质教育 实践 |
军事技能训练 |
必修 |
军事技能训练 |
劳动教育实践 |
劳动教育实践 |
创新创业实践 |
创新创业教育活动、创新创业竞赛、创新创业经营实践 |
课外素质培养实践 |
暑期社会实践、学生社团及专业协会活动、志愿者服务、思想品德与行为习惯养成、素质拓展 |
专业基础教育课程平台 |
专业群基础课程 |
必修 |
高职数学(工程类)、数据库技术、程序设计基础、Python程序设计 |
专业基础课程 |
专业文化概论(信息安全标准与法规)、计算机网络技术、Web应用开发、信息安全技术与实施、Windows系统管理、Linux系统管理、HTML5; |
专业教育课程平台 |
专业技能课程 |
必修 |
网络设备配置与安全、Web应用安全与防护、信息安全产品配置与应用、操作系统安全、信息安全风险评估 |
专业拓展课程 |
选修 |
职业素养、网络协议分析、网络安全应急响应、防火墙技术及应用 |
专业实践教育环节平台 |
专业基础实践 |
必修 |
企业网及其服务建设、企业网安全运维、1+X网络安全应急响应实训 |
专业综合实践 |
认识实习、专业实习(见习)、岗位实习、毕业实习、毕业论文(设计) |
(三)通识教育课程
1.习近平新时代中国特色社会主义思想概论
课程目标∶准确理解习近平新时代中国特色社会主义思想的形成过程、重大意义、丰富内涵、理论创新和实践要求;能用马克思主义的立场、观点、方'法分析和解决问题;正确认识世界和中国的发展大势,正确认识中国特色和国际比较,积极承担时代责任和历史使命。
内容简介∶习近平新时代中国特色社会主义思想及其历史地位、坚持和发展中国特色社会主义的总任务、“五位一体”总体布局、“四个全面”战略布局、实现中华民族伟大复兴的重要保障、中国特色大国外交、坚持和加强党的全面领导等。
教学要求∶紧密结合高职学生的学习特点,遵循学生认知规律,坚持“八个相统一”要求,采用理论讲授、案例分析、经典诵读、情境表演、实践调研等方法,丰富和完善教学资源,讲深讲透讲活习近平新时代中国特色社会主义思想。
2.思想道德与法治
课程目标:通过教学引导学生树立正确的世界观、人生观、价值观,坚定理想信念,把个人理想融入社会理想,自觉弘扬中国精神,践行社会主义核心价值观;形成正确的道德认知,积极投身道德实践;掌握基本的法律知识,增强法治素养,成为能担当民族复兴大任的时代新人。
内容简介:理论教学涵盖人生观、理想信念、中国精神、社会主义核心价值观、道德观、法治观教育等内容。实践教学则是开展主题演讲、实践调研、情景剧、法院庭审旁听等项目。
教学要求:秉持“以学生为中心”的理念,紧密对接专业,坚持“知情意行”相统一原则和“八个相统一”要求,采用多种信息化资源和手段辅助教学,改革教学模式和方法,不断提升学生的思想道德修养和法治素养。
3.毛泽东思想和中国特色社会主义理论体系概论
课程目标:了解马克思主义中国化理论成果的主要内容、精神实质和历史地位;增强学生的马克思主义素养,使其能用马克思主义的立场、观点、方法分析和解决问题;坚持正确的政治立场,坚定“四个自信”,立志为实现第二个百年奋斗目标和中国梦贡献力量。
内容简介:理论教学包括毛泽东思想和中国特色社会主义理论体系两大部分,重点介绍马克思主义中国化的理论成果,尤其是习近平新时代中国特色社会主义思想;实践部分则是开展经典诵读、参观党史馆、主题调研等项目。
教学要求:坚持课堂面授与实践相结合,深刻认识中国共产党领导人民进行的革命、建设、改革的发展历史;正确理解中国共产党在新时代的基本理论、基本路线、基本方略,使学生们坚定信仰信念信心。
4.形势与政策
课程目标:使学生了解国内外重大时事,正确理解党的基本路线、重大方针和政策,认清形势和任务,把握时代脉搏,引导自觉肩负起民族复兴的大任。同时使学生掌握该课程基本理论观点、分析问题的方法,把理论渗透到实践中。
内容简介:该课程具有很强的现实性和针对性,教学内容因时而异,紧密围绕习近平新时代中国特色社会主义思想,依据教育部每学期印发的《高校“形势与政策”课教学要点》,根据形势发展要求,重点讲授党的理论创新最新成果和新时代中国特色社会主义的生动实践,回应学生关注的热点问题。
教学要求:联系当前热点问题和学生实际,分析当前形势,解读国家政策;围绕专题实施集体备课;运用现代化教学手段,采用讨论、辩论等多种教学形式。
5.思想政治理论实践
课程目标:根据理论联系实际的教育理念和学以致用的教学思想,采取多种形式的实践教学,深化、拓展思想政治理论课教育教学内容,提高学生分析问题和解决问题的能力,提升学生的思想政治素质,增进思想政治理论课的育人价值和导向功能。通过实践教学,强化理论学习效果,扩展学习内容。
内容简介:紧密结合课程教学大纲,精心组织课堂讨论、时政热点述评、辩论赛、演讲赛、经典著作阅读、影视教育等活动,周密安排专家讲座、学术报告和外出参观考察、社会调研。
教学要求:结合思想政治理论课教学的重点、难点和热点,指导学生组建实践团队,拟订学习计划;组织实践教学过程,撰写调研报告或论文,参与评价学生团队及个人的成绩;收集实践教学各环节的文档资料。安全第一的原则下途径多样化,形式灵活化。注重实践教学的过程学习,及时总结、评估。
6.军事理论
课程目标:认识国防、理解国防;增强国防观念、国家安全意识和忧患危机意识;弘扬爱国主义精神、传承红色基因;提高学生综合国防素质。
内容简介:国防概述、国防法规、国防动员、国防建设、武装力量建设;中国古代军事思想、 毛泽东军事思想、习近平强军思想等当代中国军事思想;国际战略形势与国家安全形势;新军事革命、信息化战争;信息化作战平台、信息化杀伤武器。
教学要求:采用以学生为中心,以教师为主导,理论与实践相结合、线上与线下相结合、课内与课外相结合的方式,通过案例解析、小组讨论、社会调查、时政问题大家谈、课堂演讲等多种形式开展教学,帮助学生了解国防、认识国防,深刻认识国际国内安全形势,引导学生自觉提高国防意识与国家安全意识,积极投身国防事业。
7.国家安全教育
课程目标:帮助学生重点理解中华民族命运与国家关系,系统掌握总体国家安全观的内涵和精神实质,理解中国特色国家安全体系;牢固树立国家利益至上的观念,树立国家安全底线思维,践行总体国家安全观;帮助学生增强安全防范意识,培养学生自我防范、自我保护的能力,提高学生的综合安全素质。
内容简介:国家安全的重要性,我国新时代国家安全的形势与特点,总体国家安全观的基本内涵、重点领域和重大意义,以及相关法律法规;国家安全各重点领域的基本内涵、重要性、面临的威胁与挑战、维护的途径与方法;从大学生人身财产安全、就业求职安全、社交活动安全、消防安全、交通安全等多个方面进行安全教育。
教学要求:密切联系学生实际,紧贴世情国情社情,与学生专业领域相结合,采用线上与线下相结合的方式,通过案例解析、小组讨论、社会调查等多种形式开展教学。通过安全教育,全面增强学生的安全意识,提升维护国家安全能力,为培养社会主义合格建设者和可靠接班人打下坚实基础。
8.高职公共英语
课程目标:掌握语音、词汇语法、基本句型结构和基本行文结构;认知英语基本词汇 2700至3000 个,专业词汇 500 个;职场涉外沟、多元文化交流、语言思维及自主学习等能力培养,培养具有中国情怀、国际视野,能够在日常生活和职场中用英语进行有效沟通的高素质技术技能人才。
内容简介:包括英语语言知识、语用知识、文化知识和职业英语技能,具体内容为英语语言词汇、语法、语篇阅读及翻译、情景听力及口语,实用写作五个模块。
教学要求:通过对语音、词汇、语法等知识的学习,使学生能进行一般话题的日常及入门职业背景下英语交流,能套写通知、留言、贺卡、感谢信等实用写作,能借助词典阅读和翻译一般题材的简短英文资料。
9.高职体育
课程目标:了解常见体育运动项目与健康保健的基本理论知识;熟练掌握一到两项体育运动技术和技能;培养学生终身体育锻炼的习惯,以及沟通、协调能力、组织管理能力和创新意识。
主要内容:由基础教学模块和选项教学模块两部分组成。第一学期是基础模块,具体内容包括身体素质和24式简化太极拳;第二学期至第四学期是选项模块,具体内容包括篮球、排球、足球、乒乓球、网球、羽毛球、武术、健美操、跆拳道、体育舞蹈、形体、瑜伽、街舞、女子防身术、毽球、健身气功、柔力球等17项。学生依据个人兴趣爱好,每学期从中选择 1 个项目进行学习。
教学要求:应根据学生的专业身体素质需求,按不同运动项目的特点和运动规律,采取区别对待的原则进行技能教学。学生每学期体育课程的考核项目和评分标准是根据教育部《全国普通高等学校体育课程教学指导纲要》和《国家学生体质健康标准》的要求结合我院具体情况制定的;学生毕业时,体育课和《标准》必须同时合格,缺一不可,否则做肄业处理。
10.高职生心理健康
课程目标:通过本课程的学习,使学生明确心理健康的标准及意义,增强自我心理保健的意识和心理危机预防意识,培养自我认知能力、 人际沟通能力、自我调节能力,掌握并应用心理调适的方法,尽快适应大学生活,提高心理素质,健全心理品质,为今后的成长成才打下良好的基础。
内容简介:内容包括心理健康与心理咨询、学习心理、适应心理、自我意识与人格发展、情绪情感与健康、人际交往、爱情与性心理健康、挫折应对、网络心理健康、生命教育与危机干预等 10 个专题,涵盖了个人层面、社会层面、国家层面,构成了符合社会主义核心价值观要求的以“预防为主,教育为本”的《大学生心理健康教育》内容体系。
教学要求:采用理论与体验教学相结合、讲授与训练相结合的教学方法,引导学生“在学中练”、“在练中悟”,在实践中充分体验、感悟,然后融入到自己的人生观、价值观和日常行为习惯中,真正做到学有所获、学有所用。
11.职业规划与职业素养养成训练
课程目标:使学生通过探索自我,探索职业,能运用科学决策方法确定未来职业目标并进行职业生涯规划,能结合职业发展需要掌握职业需要的具备的职业道德、职业素质。
内容简介:职业生涯初识、探索自我、探索职业、职业决策与行动计划、职业意识与职业道德、职业基础核心能力、职业拓展核心能力。内容分布在第一学期和第二学期。
教学要求:采用理论与实践相结合、讲授与训练相结合方式进行。采用课堂讲授、项目活动、典型案例分析、情景模拟训练、小组讨论、社会调查实习见习方法,引导学生认识到个人的优势与独特性,职业发展的趋势,能用职业生涯规划的步骤方法对个人未来职业进行科学规划,在日常学习中自觉提升个人职业素质。
12.就业与创业指导
课程目标:能结合个人优势和就业形势、确定求职目标,引导学生做好就业前的简历、求职书的准备;掌握一般的求职应聘、面试技巧和合法权益的维护。 引导学生认知创新创业的基本知识和方法,能辩证地认识和分析创业者应具备的素质、创业机会、商业模式、创业计划、创业项目;科学分析市场环境,根据既定的目标,运用合理的方法制定创新创业计划;正确理解创业与职业生涯发展的关系,自觉遵循创业规律,积极投身创业实践。
内容简介:就业认知择业定位、就业准备、简历撰写技巧、面试技巧、求职礼仪、劳动权益、职场适应、创业精神和创业者素质、创业机会识别、创业团队组建、商业模式设计、商业计划。
教学要求:采用理论与实践相结合、讲授与训练相结合方式进行。采用课堂讲授、典型案例分析、情景模拟训练、小组讨论、实习见习等方法,引导学生合理确定个人求职目标、并运用求职技巧方法顺利就业。 通过了解创业理论知识的学习,培养学生的创新精神、创业意识和创业能力。
13.劳动教育专题
课程目标:树立正确的劳动观念,全面理解劳动是社会进步的根本力量,树立劳动最光荣、劳动最美丽的思想观念;全面理解劳动精神、劳模精神、工匠精神的时代内涵,积极践行劳动精神、劳模精神、工匠精神,养成良好的劳动习惯;树立劳动安全意识,掌握最基本的劳动知识和技能。
内容简介:新时代大学生的劳动价值观;劳动精神、劳模精神、工匠精神的内涵以及时代意义,践行劳动精神、劳模精神、工匠精神,养成良好的劳动习惯和品质;树立劳动安全意识;掌握最基本的劳动知识和技能。
教学要求:要结合专业特点讲授劳动精神、劳模精神、工匠精神、劳动安全等教学内容;围绕专题实施集体备课,充实教学资源;运用现代化的教学手段,采用讨论、辩论等多种教学形式。
14.军事技能训练
课程目标:通过军事技能训练,帮助学生锻炼良好的体魄,掌握基本军事技能,培养学生严明的纪律性、强烈的爱国热情和善于合作的团队精神,培养学生良好的军事素质,为建设国防后备力量打下坚实的基础。
内容简介:包括共同条令教育(内务条令、纪律条令、队列条令)、分队队列动作训练、射击与战术训练、防卫技能与战时防护训练等。
教学要求:以集中实践方式进行。
(四)专业技能课程
1.计算机网络
课程目标:对计算机网络有基本了解,能熟练掌握常用协议的使用方法。
主要内容:计算机网络基础知识;计算机网络设备与传输介质;计算机网络参考模型;交换机的工作原理及配置;IP地址及其应用;静态路由;VLAN;链路聚合。
教学要求:学习完本课程后学生可以针对小型企业的需求部署不同的网络环境。
2.网络设备配置与安全
课程目标:熟练掌握华为数通HCIA常用协议的基本原理和配置。
主要内容:VLAN间通信;生成树协议;虚拟路由冗余协议;子网划分;TCP与UDP协议;使用访问控制列表过滤流量;网络地址转换。
教学要求:通过本课程的学习,学生具备根据网络规划书和客户需求完成网络系统的软硬件安装、基础操作和基础运维能力,能胜任网络系统安装部署和基础运维等相关岗位。
3.Windows系统管理
课程目标:熟练掌握Windows Server 2012R2操作系统的基本使用。
主要内容:用户和组管理;NTFS的权限和管理;共享服务配置;打印服务;部署FTP服务器;磁盘管理;DHCP服务器;DNS服务器;Web服务器;企业网站的搭建;邮件服务器;证书服务器。
教学要求:学习完本课程后学生能熟练使用Windows Server 2012R2操作系统进行用户和组的分配;磁盘的划分及容错;文件服务器和打印机服务器的部署;根据企业需求搭建企业内网服务器环境。
4.Linux系统管理
课程目标:熟练掌握对Linux操作系统的维护,及企业服务器的自动化运维管理。
主要内容:网络配置与路由;源代码编译安装;用户高级权限;远程控制;日志管理;集中式身份验证;服务管理;SELinux;防火墙;Web服务;ansible安装;ansible部署;实施playbook;管理变量和实施。
教学要求:学习完本课程后学生可以对Linux操作系统进行用户的高级管理,自动挂载,日志管理等企业常用需求,针对企业服务器的应用软件和服务进行批量部署。
5.Web应用安全与防护
课程目标:掌握HTTP协议等Web安全基础知识;掌握SQL注入漏洞的基本知识、注入过程和漏洞修复相关知识;掌握常见数据库漏洞的利用知识。
主要内容:Web安全基础知识、SQL注入漏洞、文件上传漏洞、XSS漏洞、SSRF漏洞、XXE漏洞、反序列化漏洞、中间件漏洞、解析漏洞、数据库漏洞等Web安全相关的常见漏洞的原理分析与代码分析。
教学要求:学习完本课程后学生具备BurpSuite、wwwscan等常见工具的使用能力;具备MySQL注入能力;具备文件上传漏洞、文件包含漏洞、命令执行漏洞、代码执行漏洞、XSS 漏洞、SSRF漏洞、反序列化漏洞、中间件漏洞、解析漏洞、数据库漏洞的利用能力;能进行基本的Web综合攻防。
6.终端安全管理
课程目标:具备基本的终端防病毒技术能力;具备办公终端的安全管理能力;具备终端安全事件处置与响应能力。
主要内容:学习理解僵尸网络、供应链攻击、勒索软件、挖矿木马、APT等各种木马病毒的概念和危害;掌握终端安全管理的概念和工作范畴;理解并掌握终端安全管理相关的技术手段和实施方法 。
教学要求:学习完本课程后学生具备基本的终端防病毒技术能力;能进行办公终端的安全管理;能进行终端安全事件处置与响应。
7.防火墙技术及应用
课程目标:具备基本的分区分域和边界安全思想,具备基本的网络安全域规划能力;具备典型网络场景下的防火墙部署能力;具备防火墙场景架构和场景分析的能力;
主要内容:理解安全域的概念,掌握下一代防火墙的基本知识和概念、基本功能;理解下一代防火墙的基本工作原理和采用的关键技术;理解防火墙的体系结构;掌握防火墙基本的网络拓扑和配置方法;了解最前沿的防火墙技术;了解应用于政府、企业、金融、教育等典型防火墙应用场景。
教学要求:学习完本课程后学生具备基本的分区分域和边界安全思想,能进行基本的网络安全域规划;能进行典型网络场景下的防火墙部署;能进行防火墙场景架构和场景分析。
8.WAF技术及应用
课程目标:具备基本的Web攻击分析能力与防范能力。
主要内容:了解Web系统安全现状、理解Web安全漏洞概念和类型;掌握WAF设备的概念、功能、特点以及性能指标;掌握WAF的部署;理解WAF的防护原理;理解并掌握HTTP协议的基本知识和工作原理;理解并掌握各种常见的Web攻击方式的攻击原理、利用、检测与防范;理解网页篡改的原理与防范技术;理解DDoS攻击的原理与防御方法;了解威胁情报的定义、分类和用途;了解智慧Web应用防火墙的典型应用场景。
教学要求:学习完本课程后学生能进行基本的Web攻击分析与防范。
9.上网行为管理
课程目标:了解上网行为审计与管理的基本概念,理解上网行为管理系统在安全运维中的作用,掌握上网行为审计的技术和方法。
主要内容:上网行为审计与管理的基本概念;上网行为管理系统在安全运维中的作用;上网行为审计的技术和方法。
教学要求:学习完本课程后学生具备上网行为管理的基本思想,能对上网行为日志的数据进行分析;能进行典型网络场景下的上网行为管理设备部署。
10.漏洞扫描应用
课程目标:了解漏洞的基本概念,理解并掌握漏洞的扫描、分析以及防护技术。具备安全漏洞扫描系统的部署、维护能力;具备对网络设备漏洞、操作系统漏洞、数据库系统漏洞、Web漏洞进行扫描发现和评估的能力;具备对常见漏洞进行防范措施实施的能力;具备安全基线检测和的软件配置检查能力。
主要内容:漏洞的基本概念;漏洞的扫描、分析以及防护技术;漏洞扫描关键技术;安全基线的概念和检测;安全漏洞扫描系统的部署、维护。
教学要求:学习完本课程后学生能够运用所学的知识对企业信息系统可能存在的漏洞进行漏洞扫描、分析和修复。
11.入侵检测
课程目标:理解网络入侵的基本概念,了解网络入侵典型方法;理解入侵检测基本概念;理解入侵检测系统的基本模型;理解并掌握入侵检测过程;理解入侵防御基本概念;掌握入侵防御系统的功能;掌握入侵防御系统的原理与部署;理解入侵防御系统关键技术。
主要内容:网络入侵典型方法,网络入侵应对,入侵检测基本概念、基本模型,入侵检测系统的工作模式,入侵检测系统的部署、信息分析、入侵防御基本概念、能、原理与部署,入侵防御系统关键技术。
教学要求:学习完本课程后学生能够进行入侵检测系统、入侵防御系统的部署;能进行入侵检测系统、入侵防御系统的基础配置和安全策略配置;能够利用入侵检测系统、入侵防御系统分析异常报警并及时进行响应。
12.网络安全应急响应
课程目标:掌握常见威胁情报平台的使用方法;掌握常见操作系统的应急排查及安全加固工作;根据业务需求对业务系统进行制定应急培训计划,定期组织应急演练。
主要内容:了解网络安全应急响应相关知识;掌握常见的安全威胁情报平台的使用方法;掌握常见网络安全设备的处理方法。
教学要求:学习完本课程后学生能进行风险评估、渗透测试、安全服务运维、应急演练、应急响应处置。
13.WEB应用开发
课程目标:掌握WEB开发技术的基础知识和基本技能,掌握PHP的安装和配置;掌握PHP集成开发工具的安装和使用;理解PHP代码规范、常量与变量、运算符与表达式、程序流程控制;掌握文件操作、目录操作和文件上传;掌握客户端数据提交方法、Form表单、会话控制、AJAX;掌握NetBeans中的MySQL数据库操作、用PDO创建MySQL数据库。掌握PHP动态网站的开发设计能力。
主要内容:PHP的安装和配置;PHP集成开发工具的安装和使用;PHP代码规范、常量与变量、运算符与表达式、程序流程控制;文件操作、目录操作和文件上传;客户端数据提交方法、Form表单、会话控制、AJAX;掌握NetBeans中的MySQL数据库操作、用PDO创建MySQL数据库。
教学要求:学习完本课程后学生能进行PHP动态网站的开发设计。
七、教学进程总体安排
(一)教学周数安排表(单位:周)
学期 |
理实一体化教学 |
集中性实践环节 |
|
毕业鉴定 |
考试 |
节假日及机动 |
教学活动总周数 |
专业基础实践 |
认识实习 |
专业实习(见习) |
岗位实习 |
毕业实习(含 毕业论文) |
毕业论文答辩 |
劳动实践 |
入学教育及军事技能训练 |
第一学期 |
14 |
|
|
|
|
|
|
|
3 |
|
1 |
2 |
20 |
第二学期 |
15 |
1 |
1 |
|
|
|
|
1 |
|
|
1 |
1 |
20 |
第三学期 |
16 |
2 |
|
|
|
|
|
|
|
|
1 |
1 |
20 |
第四学期 |
16 |
2 |
|
|
|
|
|
|
|
|
1 |
1 |
20 |
第五学期 |
|
|
|
3 |
15 |
|
|
|
|
|
1 |
1 |
20 |
第六学期 |
|
|
|
|
10 |
5 |
1 |
|
|
3 |
1 |
|
20 |
合计 |
61 |
5 |
1 |
3 |
25 |
5 |
1 |
1 |
3 |
3 |
6 |
6 |
120 |
(二)集中性实践教学环节安排表
类型 |
序号 |
实践训练项目 |
学期 |
时间 (周) |
主要内容及要求 |
地点 |
校内集中实训 |
1
|
入学教育及军事技能训练 |
第 1学期 |
3 |
大学生入学教育、专业教育,熟悉学校及专业情况,通过军事训练,培养坚韧不拔的意志品质,增强体质的同时,促进精神品格的形成与发展。 |
校内 |
2 |
劳动教育实践 |
第2 学期 |
1 |
通过校内劳动实践,达到以劳树德、以劳增智、 以劳强体、以劳育美。 |
校内 |
3 |
企业网及其服务建设实训 |
第2 学期 |
1 |
完成企业网络出口配置,规划内网IP地址,在企业内部实现DHCP服务、搭建企业AD域控、DNS服务器、搭建内部文件共享服务器、搭建企业内部建邮件服务器。 |
校内实训室 |
4 |
企业网安全运维 |
第3 学期 |
2 |
分析企业网安全运维的安全需求,对企业信息化系统进行网络安全运维,包括日常网络安全运维、设备安全运维、日志管理、漏洞管理和容灾备份。 |
校内实训室 |
5 |
1+X网络安全应急响应实训 |
第4 学期 |
2 |
网络安全应急响应组织建立、预案编写;应急响应流程的设计,应急演练的组织与实施;针对安全事件可以给出防护措施和建议,并配合实施。日志分析与安全事件进行排查;使用各类安全工具对网络安全事件进行分析、响应、溯源;对网络设备和安全设备的进行加固; |
校内实训室 |
6 |
毕业论文(设计) 答辩 |
第6 学期 |
1 |
毕业论文答辩 |
校内 |
7 |
毕业鉴定 |
第6 学期 |
3 |
毕业手续办理等 |
校内 |
校外集中实习 |
1 |
认识实习 |
第2 学期 |
1 |
建立信息安全概念,熟悉网络及信息安全法律法规 |
校外实习基地 |
2 |
专业实习(见习) |
第5 学期 |
3 |
校外实习基地进行实习,巩固校内学习内容 |
校外实习基地 |
3 |
岗位实习 |
第5 学期 |
15 |
校外实习基地进行,在企业里学习新技术 |
校外实习基地 |
4 |
岗位实习 |
第6 学期 |
10 |
在校外实习基地进行,为就业做准备 |
校外实习基地 |
5 |
毕业实习(含毕业论文) |
第6 学期 |
5 |
进行毕业设计,撰写毕业论文 |
校外实习基地 |
合计 |
|
|
|
47 |
|
|
八、实施保障
(一)师资队伍
1.专任教师
具有高校教师资格;原则上具有计算机科学与技术、软件工程、网络工程、信息安全等相关专业本科学历;具有一定年限的相应工作经历或者实践经验,达到相应的技术技能水平;具有本专业理论和实践能力;能够落实课程思政要求,挖掘专业课程中的思政教育元素和资源;能够运用信息技术开展混合式教学等教法改革;能够跟踪新经济、新技术发展前沿,开展技术研发与社会服务;具有在网络技术相关企业或者网络与信息安全运维岗位3年以上工作经验;精通网络与信息安全管理技术,如网络系统维护、信息分析处理、网络安全硬件故障处理、系统集成等技能,具有扎实的本专业相关理论功底和实践能力;具有较强信息化教学能力,专业教师每年至少1个月在企业或生产性实训基地锻炼,每5年累计不少于6个月的企业实践经历。
2.专业带头人
专业带头人原则上应具有副高及以上职称,能够较好地把握国内外信息安全行业、专业发展,能广泛联系行业企业,了解行业企业对本专业人才的需求实际,教学设计、专业研究能力强,组织开展教科研工作能力强,在本区域或本领域具有一定的专业影响力。
3.兼职教师
主要从本专业相关行业企业的高技术技能人才中聘任,应具有扎实的专业知识和丰富的实际工作经验,原则上应具有中级及以上相关专业技术职称,本科以上学历,熟悉信息安全技术应用专业操作技能,有丰富的实际工作经验,能够讲授网络工程、信息安全、安全攻防等课程,熟练使用计算机、多媒体等工具,了解教育教学规律,能承担专业课程教学、实习实训指导和学生职业发展规划指导等教学任务。根据需要聘请技能大师、劳动模范、能工巧匠等高技能人才,建立专门针对兼职教师聘任与管理的具体实施办法。应建立专门针对兼职教师聘任与管理的具体实施办法。
(二)教学设施
1.教室条件
具备利用信息化手段开展混合式教学的条件。一般配备黑(白)板、多媒体计算机、投影设备、音响设备,具有互联网接入或无线网络环境及网络安全防护措施。安装应急照明装置并保持良好状态,符合紧急疏散要求,安防标志明显,保持逃生通道畅通无阻。
2.校内实训条件
实验、实训场所符合面积、安全、环境等方面的条件要求,实验、实训设施对接真实职业场景或工作情境,能够满足实验实训教学需求,实验、实训指导教师确定,能够满足开展操作系统安全、信息安全产品配置与应用、数据存储与容灾、Web应用安全与防护、电子数据取证技术应用、信息安全风险评估操作等实验、实训活动的要求,实验、实训管理及实施视章制度齐全。实训设施和实训技能尽可能和专业相关企业接轨,实现学校教学环境与职业环境高度统一,如:信息安全与管理校内实训与网络安全运维1+X考试实训室,形成真实工作环境、真实工作设备、真实操作过程的“三真”实训基地,可供学生进行网络安全应急响应、防火墙课程设计、漏洞扫描综合实验、入侵防御系统串行部署实验、终端安全管理系统问题排查-TCPView使用实验、上网行为管理综合实验、权限管理实验等信息安全实训技能操作训练以及网络安全应急响应认证培训训练和综合实践技能训练。以服务本校为主,并向社会、行业提供技术服务,可为网络与信息安全类人才继续教育、技能考核和比赛提供场所、技术与装备,成为集教学、培训、教研、职业技能鉴定和技术服务为一体的校内实训基地。鼓励在实训中运用大数据、云计算、人工智能、虚拟仿真等前沿信息技术。
3.校外实习基地条件
符合《职业学校学生实习管理规定》《职业学校校企合作促进办法》等对实习单位的有关要求,经实地考察后,确定合法经营、管理规范,实习条件完备且符合产业发展实际、符合安全生产法律法规要求,与学校建立稳定合作关系的单位成为实习基地,并签署学校、学生、实习单位三方协议。
根据信息安全技术应用专业人才培养的需要和未来就业需求,实习基地应能提供网络安全运维、网络安全渗透测试、等级保护测评、数据存储与容灾等与专业对口的相关实习岗位,能涵盖当前相关产业发展的主流技术,可接纳一定规模的学生实习;学校和实习单位双方共同制订实习计划,能够配备相应数量的指导教师对学生实习进行指导和管理,实习单位安排有经验的技术或管理人员担任实习指导教师,开展专业教学和职业技能训练,完成实习质量评价,做好学生实习服务和管理工作,有保证实习学生日常工作、学习、生活的规章制度,有安全、保险保障,依法依规保障学生的基本权益。
具备稳定的校外实习基地。选择综合技术力量雄厚、管理规范的龙头企业作为毕业实习合作单位,如三门峡崤云安全服务有限公司、河南格莱信息科技有限公司、河南百分软件科技有限公司等,该实习基地配备相应数量的指导教师对学生实习进行指导和管理,有保证实习生日常工作、学习、生活的规章制度,有安全、保险保障,保证学生实习的效果。
4.信息化教学方面的基本要求
本专业充分利用数字化教学资源库、文献资料、常见问题解答等的信息化条件。引导鼓励教师开发并利用信息化教学资源、“一平三端”教学平台,创新教学方法,提升教学效果。
(三)教学资源
主要包括能够满足学生专业学习、教师专业教学研究和教学实施需要的教材、图书及数字资源等。
1.教材选用基本要求
优先选用“国家规划教材”、“教育部教学指导委员会推荐教材”、“获国 家或省部级奖的优秀教材”和近3年出版的教材。同时依据信息安全管理和网络安全应急响应技术工作的内容,按照“实际、实用、实践”原则积极开发信息安全专业校本教材活页式教材。经过规范程序择优选用教材,禁止不合格的教材进入课堂。
2.图书文献配备基本要求
图书文献配备满足人才培养、专业建设、教科研工作等的需要,方便师生查询、借阅。图书文献应包括专业类和人文社科类,在满足学生专业需求的同时能够使学生拓宽视野,增加知识面,完善知识结构,提高自身人文素质。
3.数字资源配备基本要求
建设、配置与本专业有关的音视频素材、教学课件、案例库等专业教学资源库,习题库、试题库、实训大纲和手册、课程标准等优秀教学资源应种类丰富、形式多样、使用便捷、动态更新,满足教学。
(四)教学方法
在教学方法上,注重调动学生学习积极性,充分利用信息技术和各类教学资源,开展线上线下混合式教学模式改革。根据学生认知特点及课程特点,采取不同的教学组织形式,如项目教学、任务驱动、情景模拟、角色扮演、分组探究、行动导向教学等多种教学方法,培养学生的职业能力、自主学习能力、评判性思 维能力、社会适应能力与创新能力;强调理论实践一体化,突出“做中学、做中教”的职教特色;同时注意把思想政治、职业道德、职业素养融入到课堂中去。
(五)学习评价
1.评价原则
对学生的评价实现评价主体、评价方式、评价过程的多元化。不仅关注学生对知识的理解和技能的掌握,更要关注知识在实践中运用与解决实际问题的能力水平,重视学生职业素质的形成。另外,参加各类社会活动、比赛等,取得良好效果及成绩的,以不同标准,以奖励形式计入学生的学业成绩中。
2.评价标准
⑴过程性评价
①职业素质养成:仪容仪表、上课出勤情况、纪律情况、课堂表现、团队合作、安全意识、环保意识、职业态度。
②平时过程评价:课堂提问、课后口头及书面作业、课堂实操训练、课后实 操训练、实训报告等。
⑵总体性评价
期末考试、学期技能综合测评或校内技能大赛情况等。
3.考核形式
实操考核、理论考核等。
(六)质量管理
1.学校和二级院系应建立专业人才培养质量保障机制,健全专业教学质量监控管理制度,改进结果评价,强化过程评价,探索增值评价,吸纳行业组织、企业等参与评价,并及时公开相关信息,接受教育督导和社会监督,健全综合评价。完善人才培养方案、课程标准、课堂评价、实验教学、实习实训、毕业设计以及资源建设等质量标准建设,通过教学实施、过程监控、质量评价和持续改进,达到人才培养规格要求。
2.学校和二级院系应完善教学管理机制,加强日常教学组织运行与管理,定期开展课程建设、日常教学、人才培养质量的诊断与改进,建立健全巡课、听课、评教、评学等制度,建立与企业联动的实践教学环节督导制度,严明教学纪律,强化教学组织功能,定期开展公开课、示范课等教研活动。
3.专业教研组织应建立集中备课制度,定期召开教学研讨会议,利用评价分析结果有效改进专业教学,持续提高人才培养质量。
4.学校应建立毕业生跟踪反馈机制及社会评价机制,并对生源情况、职业道德、技术技能水平、就业质量等进行分析,定期评价人才培养质量和培养目标达成情况。
九、毕业要求
遵纪守法,在校期间操行评语成绩合格。学生通过规定年限的学习,须修满专业人才培养方案所规定的学时、学分,完成规定的教学活动,毕业时应达到的素质、知识和能力等方面要求,并取得学院规定的必须考取的各类等级证书及职业资格证书,达到全国大学生体育达标要求。具体要求如下:
(一)学分要求
最低毕业总学分为 140学分,其中必修课134学分、选修课6学分。
(二)职业技能证书要求
获得网络与信息安全管理员资格证书;鼓励获得与专业有关的技能证书,如:国家信息安全水平考试认证(NISP)、信息安全工程师(软考)等职业技能等级证书、1+X证书网络安全应急响应、华为HCIA或HCIP、红帽:RHCSA或RHCE、新华三:H3CNE或H3CSE证书等。
(三)其他要求
1.获得大学生体质健康测试合格证书;
2.获得普通话水平测试等级证书;
3.获得全国计算机等级考试(二级 B)或计算机应用能力考试合格证书;
4.高职英语考试成绩合格,鼓励考取英语等级证书。
十、继续专业学习和深造建议
关注学生的全面可持续发展,鼓励本专业毕业生通过函授本科、电大教育、同等学力研究生教育等接受更高层次的教育,继续学习,不断提升自身知识和技能水平,提高学历层次,为将来的晋升奠定基础,从而能很好地适应未来的职业环境,面对新的挑战。本专业毕业后,继续专业学习的渠道和接受更高层次教育的专业建议如下:
1.自学本科:进入学校之后,可根据个人情况报考学校自考本科专业,通过学习相关本科内容知识,完成自修考试,毕业后在拿到专业毕业证的同时取得相关学校的本科学历证书,从而进一步研究生的学习深造。
2.专升本:根据省内计划指标控制的本科院校,报考相关专业学习,完成学业取得本科学历学位。
3.报考成人或电大本科大学:通过学习完成学业,取得国家承认的成人教育本科学历。
