本專業培養系統掌握信息安全的基礎理論與方法，具備系統工程、計算機技術和網絡技術等方面的專業知識和綜合能力，能夠從事計算機、通信、電子信息、電子商務、電子金融、電子政務等領域的信息安全研究、應用、開發、管理等方面工作的應用性高級信息安全專門人才。

二、培養規格

（一）畢業生應掌握以下知識:

1．專業必須的基礎理論知識，包括高等數學、大學英語、大學物理、線性代數等；

2．計算機科學與技術專業基礎知識，包括計算機科學導論、計算機組成原理、離散數學、數據結構、C語言程序設計、面向對象程序設計、數據庫原理、計算機網絡、網絡程序設計等；

3．本專業方向的理論知識，包括網絡安全基礎、應用密碼學、操作系統安全、數據備份與災難恢復、計算機病毒原理與防范、安全認證技術、安全掃描技術、計算機取證技術等；

4．具有本專業先進的和面向現代人才市場需求所需要的科學知識。

（二）畢業生應具備以下能力:

1．基本能力

（1）具備運用辯證唯物主義的基本觀點和方法去認識，分析和解決問題的能力；

（2）具備較強的語言及文字表達能力；

（3）具備運用外語進行簡單會話，能夠閱讀本專業外語期刊，并具有一定的聽、說、讀、寫、譯能力；

（4）具備利用計算機常用應用軟件進行文字及其他信息處理的能力；

（5）具備撰寫專業科技文檔和軟件文檔寫作的基本能力；

（6）具有掌握新知識、新技術的自學和繼續學習及自主創業的能力；

（7）具有自尊、自愛、自律、自強的優良品格和人際交往及企業管理能力。

2．專業能力

（1）具備根據實際應用需求進行信息安全系統規劃設計與開發，信息安全管理，信息安全技術服務的能力；

（2）具有較強的信息安全系統分析與設計、安全防護、安全策略制訂、操作管理、綜合集成、工程設計和技術開發能力；

（3）具有信息安全產品性能分析、應用選擇、管理維護、故障檢測及排除、設計信息安全實驗等專業能力；

（4）掌握信息系統安全策略設計及設置、信息系統數據備份及恢復、信息系統數據保護等專業技能能力；

（5）職業技能或崗位資格水平達到國家有關部門規定的相應職業資格認證的要求或通過計算機技術與軟件專業技術資格（水平）考試。

3．綜合能力

（1）具有從事本專業相關職業活動所需要的方法能力、社會行為能力和創新能力；

（2）具備獲取新知識、不斷開發自身潛能和適應知識經濟、技術進步及崗位要求變更的能力；

（3）具有較強的組織、協調能力；

（4）具備將自身技能與群體技能融合以及積極探索、開拓進取、勇于創新、自主創業的能力；

（5）具有良好的社會公德、職業道德和安心生產第一線，嚴格認真，求實守紀的敬業精神。

（三）畢業生應具備以下素質:

1．具備良好的思想品德、行為規范以及職業道德；

2．具備大學層次的文化素質和人文素質；

3．具備創新、實踐、創業的專業技術開發素質；

4．具備競爭意識、合作精神、堅強毅力；

5．具有健康的體魄、良好的體能和適應本崗位工作的身體素質和心理素質；

6．具有良好的氣質和形象，較強的語言與文字表達能力及人際溝通能力。

三、學制與學位

學制：四年

學位：授予工學學士學位

四、主要課程

本專業主要課程包括大學語文、大學英語、汽車駕駛、C語言程序設計、數據通信原理、計算機網絡、數據結構、網絡安全基礎、操作系統安全、數據庫原理與應用、網絡程序設計、算法設計與分析、應用密碼學、軟件工程、數據庫安全、計算機病毒原理與防范、安全認證技術、數據備份與災難恢復、計算機取證技術、電子商務安全、安全掃描技術、防火墻原理與技術等。

五、實踐教學

（一）校內、校外實訓。加大各類課程尤其是專業課程的實踐課時比例，注重以提高學生動手能力為重點的操作性實驗實訓，主干課程中設置綜合設計與實踐環節。

（二）假期見習或社會調查。時間原則上不少于9周，安排在假期進行。

（三）畢業實習。第八個學期進行，實習時間為3個月。

（四）畢業設計或畢業論文。畢業實習期間收集與畢業設計或畢業論文相關的資料，緊密結合實踐，完成畢業設計或畢業論文，時間為4周。

六、考核辦法

（一）課程考核包括考試和考查，成績評定一律采用百分制計分。實訓比較多的課程，分理論和操作兩個部分進行考核。要不斷改革考核方法，豐富考試考查載體和手段，采用開卷、閉卷，筆試、口試、機試、實訓操作、綜合設計等多種考核形式，加強對學生動手能力、實踐能力、分析解決問題能力和綜合素質的全面考核。成績合格者給予學分。

（二）畢業設計或畢業論文成績評定采用五級制（優、良、中、及格和不及格），由指導老師寫出評語，學院組織論文答辯。

（三）每位學生必須選修滿選修課14個學分，方可畢業。其中限選課中，《形勢與政策》、《當代世界經濟與政治》等限選課，要求每個學生必選；《藝術導論》、《音樂鑒賞》、《美術鑒賞》、《影視鑒賞》、《舞蹈鑒賞》、《書法鑒賞》、《戲劇鑒賞》、《戲曲鑒賞》等8門公共藝術教育類限選課，要求每個學生必須選修兩門或兩門以上。

（四）學生畢業時必須達到大學生體質健康標準。

網絡安全工作計劃（精選篇2）

一、預防措施

1、加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

2、充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。

3、認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態。

4、采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。

5、調動一切積極因素，全面保證和促進學校網絡安全穩定地運行。

二、現場處置及救援措施

1、發現出現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息；

2、如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

3、如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

4、重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。

5、對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監控，無問題后歸還該電腦。

6、從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

三、事故報告及現場保護

1、確保WEB網站信息安全為首要任務：關閉WEB服務器的外網連接、學校公網連接。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

2、分析網絡，確定事故源：使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。

3、事故源處理完成后，逐步恢復網絡運行，監控事故源是否仍然存在。

4、針對此次事故，進一步確定相關安全措施、總結經驗，加強防范。

5、從事故一發生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報。

四、事故調查及處理

1、在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2、事后迅速查清事件發生原因，查明責任人，并報領導小組根據責任情況進行處理。

網絡安全工作計劃（精選篇3）

根據縣依法治縣領導小組下發的《關于辦好20__年法治六件實事的通知》精神，為進一步健全網絡與信息安全監管工作機制，增強網絡與信息安全監管應急協調能力，提升網絡與信息安全突發事件應急處置水平，強化虛擬社會管理，現制定我局本專項整治工作方案。

一、總體要求

以建設幸福為出發點，加強網絡安全監管工作，堅持積極防御、綜合防范的方針，全面提高信息安全防護能力。重點保障基礎信息網絡和重要信息系統安全，創建安全的網絡環境，保障信息化健康發展，維護公眾利益，促進社會和諧穩定。

二、工作目標

通過開展網絡安全監管專項行動，進一步提高基礎信息網絡和重要信息系統安全防護水平，深入推進信息安全保障體系建設，健全統籌協調、分工合作的管理體制，強化信息安全監測、預警與應急處置能力，深化各類政務及公共服務重要信息系統的信息安全風險評估與等級保護工作，打造可信、可控、可用的信息安全防護基礎設施和網絡行為文明、信息系統安全的互聯網應用環境。

三、組織領導

成立我局網絡安全監管專項整治工作領導小組，由辦公室、執法大隊、市場管理科、廣電科等組成。

四、工作職責

負責全縣互聯網文化活動的日常管理工作，對從事互聯網文化活動的單位進行初審或備案，對互聯網文化活動違反國家有關法規的行為實施處罰；依法負責對互聯網上網服務營業場所的審核及管理；督促縣廣電總臺做好互聯網等信息網絡傳輸視聽節目（包括影視類音像制品）的管理。

五、整治任務

按照國家和省、市、縣要求，認真做好重要時期信息安全保障工作。確保基礎信息網絡傳輸安全，保障重要信息系統安全、平穩運行，強化對互聯網及通信網絡信息安全內容的監管，嚴格防范非法有害信息在網絡空間的散播。

六、總體安排

第一階段：調查摸底，健全機制階段（5月）。

第二階段：評估自評估、自測評，綜合整治階段（6月至9月）

第三階段：檢查驗收，鞏固提高階段（10月）。

七、工作要求

1、提高認識，加強領導。要充分認識信息安全保障工作的重要性和緊迫性，落實部門責任，各司其職，常抓不懈。做好本系統、本行業內各類信息網絡和重要信息系統的安全管理工作。

2、明確職責，加強配合。要在整治工作領導小組統一領導協調下，各司其職，分頭齊進，相互配合，迅速開展整治工作。同時，定期召開會議，通報情況，研究問題，部署任務，協調行動，確保整治工作有序開展。

3、突出重點，狠抓落實。要將整治工作列入重要工作內容，結合實際，認真制定針對性強、可操作性好的整治措施。對重要信息系統落實責任到人，嚴控重大信息安全事件的發生，不放過任何小問題，確保整治工作取得實效。

4、完善機制，長效監管。網絡安全管理和互聯網安全監管是一項長期、復雜的工作，要堅持常抓不懈，及時研究新情況、解決新問題，不斷完善長效管理機制，確保網絡信息安全，促進社會和諧健康發展。

網絡安全工作計劃（精選篇4）

擴展型企業的概念給IT安全組合帶來越來越嚴峻的問題，因為它們的敏感數據和有價值的數據經常會流出傳統網絡邊界。為了保護企業不受多元化和低端低速可適應性的持久威脅，IT企業正在部署各種各樣的新型網絡安全設備：下一代防火墻、IDS與IPS設備、安全信息事件管理（SIEM）系統和高級威脅檢測系統。理想情況下，這些系統將集中管理，遵循一個集中安全策略，隸屬于一個普遍保護戰略。

然而，在部署這些設備時，一些企業的常見錯誤會嚴重影響他們實現普遍保護的能力。本文將介紹在規劃與部署新型網絡安全設備時需要注意的問題，以及如何避免可能導致深度防御失敗的相關問題。

不要迷信安全設備

一個最大的錯誤是假定安全設備本身是安全的。表面上這似乎很容易理解，但是一定要堅持這個立足點。所謂的"增強"操作系統到底有多安全？它的最新狀態是怎樣的？它運行的"超穩定"Web服務器又有多安全？

在開始任何工作之前，一定要創建一個測試計劃，驗證所有網絡安全設備都是真正安全的。首先是從一些基礎測試開始：您是否有在各個設備及其支持的網絡、服務器和存儲基礎架構上按時升級、安裝補丁和修復Bug?在根據一些記錄當前已知漏洞信息的資料交換中心（如全國漏洞數據庫）的數據進行檢查，一定要定期升級和安裝設備補丁。

然后，再轉到一些更難處理的方面：定期評估多個設備配置的潛在弱點。加密系統和應用交付優化（ADO）設備的部署順序不當也會造成數據泄露，即使各個設備本身能夠正常工作。這個過程可以與定期執行的滲透測試一起進行。

評估網絡安全設備的使用方式

對于任意安全設備而言，管理/控制通道最容易出現漏洞。所以，一定要注意您將要如何配置和修改安全設備--以及允許誰執行這些配置。如果您準備通過Web瀏覽器訪問一個安全系統，那么安全設備將運行一個Web服務器，并且允許Web流量進出。這些流量是否有加密？它是否使用一個標準端口？所有設備是否都使用同一個端口（因此入侵者可以輕松猜測到）？它是通過一個普通網絡連接（編內）還是獨立管理網絡連接（編外）進行訪問？如果屬于編內連接，那么任何通過這個接口發送流量的主機都可能攻擊這個設備。如果它在一個管理網絡上，那么至少您只需要擔心網絡上的其他設備。（如果它配置為使用串口連接和KVM,則更加好。）最佳場景是這樣：如果不能直接訪問設備，則保證所有配置變化都必須使用加密和多因子身份驗證。而且，要緊密跟蹤和控制設備管理的身份信息，保證只有授權用戶才能獲得管理權限。

應用標準滲透測試工具

如果您采用了前兩個步驟，那么現在就有了很好的開始--但是工作還沒做完。hacker、攻擊和威脅載體仍然在不斷地增長和發展，而且您必須定期測試系統，除了修復漏洞，還要保證它們能夠抵擋已發現的攻擊。

那么，攻擊與漏洞有什么不同呢？攻擊是一種專門攻破漏洞的.有意行為。系統漏洞造成了攻擊可能性，但是攻擊的存在則增加了它的危害性--漏洞暴露從理論變為現實。

滲透測試工具和服務可以檢查出網絡安全設備是否容易受到攻擊的破壞。一些開源工具和框架已經出現了很長時間，其中包括Network Mapper（Nmap）、Nikto、開放漏洞評估系統（Open Vulnerability Assessment System, OpenVAS）和Metasploit.當然 ,也有很多的商業工具，如McAfee（可以掃描軟件組件）和Qualys的產品。

這些工具廣泛用于標識網絡設備處理網絡流量的端口；記錄它對于標準測試數據包的響應；以及通過使用OpenVAS和Metasploit測試它面對一些常見攻擊的漏洞情況（更多出現在商業版本上）。

其他滲透測試工具則主要關注于Web服務器和應用，如OWASP Zed Attack Proxy（ZAP）和Arachni.通過使用標準工具和技術，確定安全設備的漏洞--例如，通過一個Web管理接口發起SQL注入攻擊，您就可以更清晰地了解如何保護網絡安全設備本身。

在部署網絡安全設備時降低風險

沒有任何東西是完美的，因此沒有任何一個系統是毫無漏洞的。在部署和配置新網絡安全設備時，如果沒有應用恰當的預防措施，就可能給環境帶來風險。采取正確的措施保護設備，將保護基礎架構的其他部分，其中包括下面這些經常被忽視的常見防范措施：

修改默認密碼和帳號名。

禁用不必要的服務和帳號。

保證按照制造商的要求更新底層操作系統和系統軟件。

限制管理網絡的管理接口訪問；如果無法做到這一點，則要在上游設備（交換機和路由器）使用ACL,限制發起管理會話的來源。

由于攻擊也在進化，所以要定期檢查滲透測試。要保持OpenVAS和Metasploit等工具的更新，而且它們可以使用的攻擊庫也在穩步增長。

基線是什么呢？制定一個普遍保護策略只是開始。要保護現在漫無邊際增長的設備和數據，您需要三樣東西：一個普適保護策略、實現策略的工具與技術及保證這些工具與技術能夠實現最大保護效果的政策與流程。所有政策與流程既要考慮網絡安全設備本身（個體與整體）的漏洞，也要考慮專門針對這些漏洞且不斷發展變化的攻擊與威脅載體。

網絡安全工作計劃（精選篇5）

為增強校園網絡安全意識，提高網絡安全防護技能，按照陜西省互聯網信息辦公室《關于開展陜西省網絡安全宣傳周活動的通知》精神，以及陜教保辦文件關于開展陜西省教育系統網絡安全宣傳周活動通知要求。特制定出我院校園國家網絡安全宣傳周活動方案：

一、活動主題

活動主題為“網絡安全知識進校園”，旨在提高全體師生網絡安全自我保護意識，提升其網絡安全問題甄別能力。

二、活動時間

20__年11月24日至30日。

三、活動內容

以“媒體全鋪開、校園全覆蓋、師生全知曉”為目標，統一使用“國家網絡安全宣傳周”標識，校園宣傳活動內容如下：

1．學習黨和國家網絡安全戰略、方針、政策，了解目前國家在網絡安全方面的前沿動態。

2．召開網絡安全工作匯報會，展示我院在網絡安全維護工作方面所采取的措施和取得的成效。

3．采用線上加線下的方式進行網絡安全宣傳，開展網絡安全知識普及活動。

四、活動形式

本次網絡安全宣傳活動采取以下形式開展：

（一）舉辦校園網絡安全宣傳周啟動及簽名活動

（二）利用室外LED電子大屏滾動播放網絡安全宣傳公益短片。同時，將這些宣傳視頻上傳至校園網資源平臺，供廣大師生學習觀看，并推送到移動平臺，以方便手機等移動終端用戶觀看。

（三）在校園網上開辟一個網絡安全宣傳專欄，對開展宣傳活動的方案、計劃等相關資料以及宣傳活動所取得的成果進行公布，提供電子版全民安全使用網絡手冊，共廣大師生下載學習使用。并鏈接至“國家網絡安全宣傳周頁面”。

（四）在校園廣播臺開設專題欄目，宣傳相關網絡安全知識以及網絡安全專家談的相關內容。

（五）舉辦網絡安全宣傳講座。

邀請網絡安全方面的專家為師生舉辦專題講座。在三個校區分別進行。

（六）制作網絡安全宣傳展板，宣傳海報等。

（七）開展網絡安全知識咨詢。

（八）懸掛網絡安全宣傳橫幅。