广东科学技术职业学院安全实训室方案2.docx

1、广东科学技术职业学院安全实训室方案2基于工程型网络安全人才培养课改项目合作方案一、项目概述作为网络工程、计算机网络技术及计算机应用技术专业学生人才培养的创新教学模式，适应学院的教学改革，采用现代化的设施和“双教学”的管理模式，提供一个先进的、舒适的、专业的网络及网络安全配置的环境，主要以当今前沿技术为主，以工程型人才培养为着眼点，本着与国际同步、产业同步的原则，培养学生具有独立地使用、开发和承担相应的管理工作的能力。并依据企业对计算机类人才各方面能力的需求，以培养具有良好职业素养的实用、复合型合格IT人才为目标，实现教育“产品”与产业人才需求之间的无缝对接。 同时与国内外认证的IT公司开展紧密

2、协作，开展服务外包等特色专业建设，并方便学院学生获得相应认证证书，在就业中拥有更强的竞争力。并通过实际项目开发、室外集体活动、精英培训讲座、毕业学生交流会等活动，使学生在专业技术、项目经验、职业素养都得到全面的提高。基于工程型的人才培养应当为国家安全、经济建设和社会发展所发展的信息安全提供科学依据，解决对国民经济发展起关键作用的科学问题，探索可能推动国民经济发展的可预见的有关网络安全问题；为国家或部门信息安全出谋划策，研制和开发具有自主版权的、关键的网络安全技术；为国家培养网络安全方面的高级专业人才，立足服务于广东及其周边地区，抓住“高素质人才”建设这一历史机遇，带头利用新技术的优势和潜力，以

3、开放、平等、校企合作的精神，保持教育工作和成果的高水平。培养出符合社会发展趋势和需求的信息安全工程型人才。本项目的建设目标是紧密结合广东及珠三角地区经济发展和产业升级的需要，立足于全国信息安全的技能人才需求，充分发挥技术服务、技术开发、技术指导、人才培训和技能再提高的职能，为学院网络安全高技能人才培养提供先进的专业实训教学和师资培训服务，成为学院网络安全高技能人才技能发展的技术总部和服务平台，成为完善广东地区高校教育体系和提高信息安全技术和意识的重要手段，打造全省一流的多元化职业技能教学、生产基地。二、项目建设内容（1）合作模式以校企合作为基础，以校企共同管理、共同培养为主导，完成基于工程型网

4、络安全应用型人才的全面教学育人机制。共同管理机制由企业（蓝盾）和学校（广东科学技术职业学院）共同组成管理机构，以专业为组织单位，企业与学院专业直接对接。企业对岗位为技能定位，学校以专业为培养目标，双方共同组成教学管理委员会，其人员由企业岗位项目经理、项目组成员和专业教研究室主任和专业教师构成，双方主要职责包括：1.共同制定专业发展规划，以企业岗位为引导，根据行业的技术创新和行业的发展动态，达到符合于企业用人需求的技能培养目标，双方共同完成对学生的技能水平、专业水平、综合素质的考核和管理。2.共同完成专业的教学管理、师资管理、人员互聘管理工作。共同培养机制由企业和学校共同完成专业才才培养方案和课

5、程的设置，企业一线工程师参与到人才培养方案，同时参加实际的专业教学，采取合作分工双主体的课堂教学模式，将以项目化的教学模块穿插到教学课程中。1.共同承担教学任务，在教学双主体的模式下，由系部专业教师承担公共基础课，由企业工程师承担专业核心课，双方共同完成综合实训课程和毕业设计，让学生在专业教学期间同时享受企业工程师和专业教师的专业知识及项目管理能力。2.共同承担专业技能课、综合实训课的考核，以项目化为考核目标，校企双方工程师和专业老师共同制定考核内容及方式，学生最终成绩需要面临企业工程师和专业教师双重考核才能通过。（2）教学改革本项目主要面向网络工程、计算机网络技术、计算机应用技术等计算机专业

6、群的学生。培养掌握网络及网络信息安全相关设备和系统的攻击、防御等基本技能和方法，具有良好职业道德和敬业精神，具有较强的实际动手能力，可以进行网络、信息安全系统及设备的安装、调试、维护、管理等工作的人员。由企业工程师参与专业的教学任务，将企业项目带入到学校的课堂上来，把专业知识和项目捆绑教学，让学生在校内体验企业化的教学和项目管理。课程置换本项目中针对学校专业的人才培养方案定位于网络安全运维工程师，因此在专业的课程设置中需要以企业需求为引导，将相关课程进行置换，为使学生具备网络信息安全从业人员必备的网络信息安全系统及设备的安装、调试、维护等技能，需要进行网络攻防实训教学，进行网络信息安全产品安装

7、实训、网络信息安全产品配置实训、网络信息安全产品维护实训、网络信息安全攻击实训、网络信息安全防御实训等项目教学。1.置换课程如下课程1：计算机安全技术64学时本课程根据社会对计算机应用专业学生在网络安全技术方面的要求，按照网络管理员工作岗位所涉及到的工作任务，介绍系统安全的概念、网络的常用安全机制，包括访问控制与目录管理、数据加密、身份验证与鉴别、计算机安全软件防火墙技术等知识，培养学生维护中小型局域网的安全、配置防火墙等工作技能。 考虑到高职学生的基础水平，将密码学基础的常用加密、解密及算法应用、信息安全法律法规一起并入到本课程中，因此本课程的教学点主要包括三大块。即计算机安全技术、密码学基

8、础、网络安全法律法规。本课程前导课：计算机网络技术、中小型局域构建、操作系统本课程后续课：防火墙技术、入侵检测技术课程2：入侵检测与防火墙技术、VPN技术96学时本课程根据社会对信息安全专业学生在防火墙技术方面的要求，按照信息安全工程师工作岗位所涉及到的工作任务，介绍防火墙的基本概念、防火墙的作用及其分类、数据包过滤、状态检测、代理服务器的工作原理、入侵检测基本原理与方法等；使学生学会防火墙的正确安装，不同防火墙的作用与配置，入侵检测系统的安装与使用；了解VPN的工作原理，及VPN的部署与架构，在典型的中小型网络中的应用。本课程前导课：计算机安全技术、密码学基础本课程后续课：网络攻击与防范、网

9、络风险评估课程3：网络攻击与防范 64学时本课程以应用为目的，以防范手段为重点，集理论性、实战性、应用性和操作性为一体，紧密跟踪计算机网络安全领域的热点问题、难点问题和最新防范技术运用的教材。从应用的角度，系统介绍了计算机网络攻击与防范所涉及的基础理论、攻击手段和防范技术。通过理论学习、实战演练，读者能够综合运用书中所讲授的技术进行网络攻击与防范方面的实践。本课程前导课：防火墙技术、入侵检测技术、密码学技术本课程后续课：网络风险评估课程4：PKI技术64学时本课程介绍公钥基础设施（PKI） 的基本概念、数字证书的作用及其分类、PKI信任模型的工作原理、CA的基本原理与方法、无线PKI的发展状况

10、；使学生学会生成与撤销数字证书、CA证书的生成与管理、密钥的生成以及备份、注册机关（RA）的部署与配置等。本课程前导课：密码学技术本课程后续课：电子商务安全课程5：数据备份与恢复64学时本课程以数据恢复工程师的岗位需求为依托，以实际工作任务为导向，从硬盘结构与文件系统，数据备份，windows操作系统备份与恢复，windows文档修复，使学生掌握硬盘数据软件恢复，数据库备份与恢复，硬盘故障修复，u盘数据恢复，磁盘阵列数据修复等方面深入浅出地介绍了数据备份与恢复的基本知识和操作技能，着重强调数据恢复的技能训练。本课程前导课：计算机网络、操作系统、数据库应用本课程后续课：网络安全管理项目案例教学在

11、本项目中，每门专业课或2-3门专业课学完后，由企业工程师以项目经理的角色，把学生划分为若干个项目小组，通过将多门课程的知识点形成典型的实施项目，学生在企业工程师或教师的带领下完成对各个项目的需求分析、方案设计、项目管理、项目验收，让学生掌握对项目的整体协调、管理、维护能力。项目一、网络渗透 根据实际的项目，通过安全工程师尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段，通过网络勘查、端口扫描、系统识别、无线网漏洞测试、服务探测（网站信息、Mail信息、名字服务、防病毒木马）、漏洞精确扫描、溢出搜寻、漏洞测试和确认、应用程序测试、防火墙和访问控制测试、入侵检测系统测试、文件服务测试、社会工程学测

12、试、口令破解、拒绝服务测试、Cookie和网页Bug分析等来完成测试。 最终对目标的安全性作深入的探测，发现系统最脆弱环节，评估目标主机和网络的安全性，协助用户发现组织中安全的最薄弱环节，协助了解目前降低风险的首要任务；使管理者明确目前的安全状况，增强对网络安全的认知程度。 项目二、安全管理 对客户提供网络安全服务和咨询服务，然后对客户的网络系统安全等级进行审核和评估，同时进行病毒防范清除服务和网络漏洞检测服务，再根据客户的具体情况和要求，选用适当的网络安全产品，有机的组合和搭配，建立客户信息系统的保护体系。 对客户的组织体系、管理制度、信息系统，包括操作系统级、应用级和硬件级进行全面完整的考

13、察，实行入侵分析，并建立量化评估体系，为客户提供最真实、专业、全面网络安全评估报告。 针对网络系统各种安全漏洞，为网络系统提供全面检测，建立自适应安全漏洞检测体系，持续的安全检测服务，把客户的网络系统安全漏洞的危害降低到最低限度。 项目三、风险评估 在网络安全领域，根据各种威胁导致安全事件发生的可能性及其对组织所造成的负面影响。对各方面风险进行辨识和分析的过程，它包括风险分析和风险评价，是确认安全风险及其大小的过程，并以可接受的代价，识别、控制、减少或消除可能影响网络系统的安全风险的过程。 在实际项目中，确定风险的等级，采取适当的控制措施来降低风险，包括技术手段和管理手段，如安装防火墙，杀毒软

14、件，或是改善不规范的工作流程、制定业务连续性计划，通过消除可能导致风险发生的条件来避免风险的发生，或进行风险转移及有意识的接受风险。 项目四、等级保护 根据全国的信息系统（包括网络）按照重要性和受破坏后的危害性分成五个安全等级，定级后第二级以上系统到公安机关备案，审核合格后发放备案证明； 各单位各部门根据系统等级按国家标准进行安全建设整改，建设安全实施、落实安全措施、落实安全责任、建立和落实安全管理制度等； 请第三方测评机构进行安全技术测评；公安机关定期开展安全监督、检查、指导，主要针对对信息和信息系统划分为五个安全保护和监管等级，实行分等级保护。 项目五、网络应急 以一个或更多的个人组成的团

15、队，能快速执行和处理与安全有关的事件的任务，最快速度恢复系统的保密性、完整性和可用性，阻止和减小安全事件带来的影响，提供一种发现问题、解决问题的有效服务手段来解决问题，协助客户解决问题，查找后门，保存证据和追查来源。通过准备、检测、抑制、根除、恢复、跟踪，基于威胁建立一组合理的防御/控制措施，选择检测工具，分析异常现象，限制攻击的范围，建立相对应的抑制策略，找出事件根源并彻底根除，把所有受侵害或被破坏的系统、应用、数据库等彻底地还原到它们正常的任务状态，建立或补充自己的应急计划，并根据客户和项目的实际需求，可以产生远程应急响应服务和本地应急响应服务。实训项目与课程对接专业名称开设课程 名称对应

16、设备学时主要实训（生产）项目备注教学任务网络、信息安全防火墙技术防火墙641防火墙实现安全NAT2防火墙实现安全的访问控制3配置防火墙地址绑定4使用防火墙保护服务资源5防火墙实现URL过滤核心课程企业工程师网络、信息安全入侵检测技术入侵检测641、IDS入侵检测规则配置2、IDS事件查询与数据分析3、IDS入侵检测-基于自定义规则4、IDS入侵检测-基于关联规则5、基于ICMP流量攻击的入侵阻断过程9、基于ICMP流量攻击的防火墙联动防御核心课程企业工程师网络、信息安全VPN技术VPN481.PPTP的架构与应用2.L2TP的架构与应用3.IPSEC的架构与应用4.SSL的架构与应用核心课程企

17、业工程师网络、信息安全信息审计技术信息安全管理审计641、消息管理与监控设置2、网络访问与网络日志应用3、部门用户管理与日志高级查询4、访问控制策略的使用5、实名制上网管理6、基于访问控制策略7、监控策略的使用8、流量控制核心课程企业工程师网络、信息安全PKI技术加解密数字证书641、证书申请2、证书管理3、证书的交叉4、证书的应用核心课程校内教师网络、信息安全渗透测试技术安全扫描渗透测试攻防平台641、漏洞扫描2、权限提升3、数据库安全4、WEB安全5、社会工程6、维持访问核心课程企业工程师网络、信息安全网络隔离技术内网安全保密系统641、子网隔离2、主机隔离3、服务隔离4、用户隔离5、数据

18、隔离拓展课程校内教师网络、信息安全信息安全导论网络软件481.密码学算法应用2.网络扫描与侦听3.PGP软件应用4.操作系统安全配置基础课程校内教师网络、信息安全网络安全评估防火墙入侵检测VPN安全扫描安全审计641、安全检测2、资产识别3、威胁评估4、脆弱性评估5、风险分析6、风险处置拓展课程企业工程师校内教师网络、信息安全信息等级保护防火墙入侵检测VPN安全扫描安全审计481、等级备案2、系统定级3、差距测评4、网络安全整改5、实施与验收拓展课程企业工程师校内教师网络、信息安全网络技术基础交换机路由器641、网络组建2、操作系统应用3、防病毒技术与应用4、TCP/IP协议应用5、网络故障排

19、除基础课程校内教师网络、信息安全网络构建与管理交换机路由器641、中小型局域网架构2、信息系统架构与管理3、网络运维4、网络安全管理核心课程校内教师网络、信息安全服务器配置与管理服务器641、windows服务配置2、linux服务器配置3、服务器加固与应用4、服务器安全管理基础课程校内教师网络、信息安全网络存储技术存储产品641、DAS应用2、SAN应用3、IP SAN应用4、ISCSI应用拓展课程校内教师网络、信息安全数据备份与恢复数据恢复软件641、GHOST应用2、备份计划制定3、备份与恢复服务设计4、备份策略设置5、Windows 2000 Server系统备份工具进行数据备份与恢复

20、6、Exchange系统的数据备份与恢复核心课程校内教师网络、信息安全网络优化技术交换机路由器641、设备排障2、网络运行优化3、话务均衡4、网络负载均衡5、网络资源调整6、建立网络优化档案拓展课程校内教师网络、信息安全网络安全技术应用安全综合设备751、网络安全的设计2、等保测评与安全整改3、防病毒技术综合应用4、黑客追踪技术5、网络安全系统整体解决方案课程设计企业工程师校内教师合 计实训教学本项目中，除了课程置换之外，企业还将把实际的项目案例作为学生专业课综合实训或专业课程实训。让学生了解项目的管理与实施，掌握对项目的综合应用能力。1. 网络安全实训教学实训项目案例共计7个，每个项目能够满

21、足2040学时实训。实训项目名称如下：网络渗透攻击实训网络安全加固实训入侵检测防御实训个人防火墙开发实训企业防火墙构建实训动态网站安全实训电子商务安全实训2. 网络安全实战教学实战竞技专题共计6个，每个专题包涵至少5-10个实战竞技任务。以真实项目案例进行实战。实战专题名称如下：网络攻防实战无线攻防实战防火墙实战网络应急实战安全运维实战等级保护实战安全服务实战（3）双主体教学具体实施方式本项目以教改项目为主，在企业和学校的深度合作过程中，实现双主体教学，培养工程型的安全技术人才，无论是在教学上还是在管理必须由校企双方共同完成，其具体方案如下：1.企业（蓝盾）每年选派1-2名工程师参与专业人才培

22、养方案的讨论与研究，将企业的技术作为行业标准。2.企业每学期根据课改项目的教学需求，派遣1-2名工程师，承担学期1-3门专业核心课程的教学，同时承担每学期期末的综合实训教学。企业工程师以兼职教师身份来承担教学任务，学校给予上课工程师以每节课100元来支付课酬。3.在实现双主体教学中，企业工程师承担2届的专业教学任务，根据教学需要，学校给予每个企业工程师配备一名专业教师，作为附主体教学师资，与企业工程师共同完成课程设计、教学安排、综合实训、综合考核等教学任务与工作。4.企业工程师在教学过程中，涉及到的项目案例、教学资源可以与学校教师形成资源共享。5.企业工程师在教学过程中，一切按照学校的考核方式

23、进行教学考核。6.学校每年需安排1-2名专业教师到企业进行挂职。（4）教学生产一体化项目外包一体化 本项目建立从课堂教学-实训教学-项目教学，课堂的教学采取企业参与、教师主导，或教师主导、企业参与的模式，让学生在课堂中掌握必要的专业知识和技能水平，同时把企业的安全运维项目由企业转移到学校中来，由学生利用综合假期时间参与企业的安全运维外包项目，所需的硬件设备由实训室来支撑，这样可以让学生通过实际的项目掌握具体技术，由此学生扮演双重角色（即学生、项目工程师）将知识和专业技能结合在一起，同时丰富学生的项目管理能力。我们称为项目外包一体化教学，项目外包一体化适合于网络专业、计算机应用专业，因此从教学角

24、度看，适应性较强。软件测试一体化蓝盾公司作为专业的安全厂商，注重于安全、攻防、渗透测试软件的开发，结合学校的专业教学，在软件专业的教学和生产实训环节中，将企业的软件测试部分工作，本方案初步拟实为“java软件测试”，以“校内测试工作室”为工作单位，利用学校已有的软件实验室为测试环境，企业将结合学校每学期的教学计划，分阶段划模块的方式，把企业开发完成的软件测试任务和工作交由校内测试工作室来完成，工作室成员由企业牵头，老师辅导、监督，学生作为成员，共同完成渗透类、攻防类软件的功能测试、性能测试，根据企业的测试标准完成测试任务，让学生掌握测试工程师职位的相关技能和专业所需的知识。教学资源开发一体化

25、校企双方在教学上以项目化的方式来进行，建立教学资源库，由企业工程师和学校专业教师，双方共同承担教材开发工作，完成从专业课程-实训课程-项目课程的教材、试题库、教学PPT、案例分析等的编著。其任务划分，由企业工程师提供具体的项目案例，学校专业教师负责把项目案例转换成适合于专业的教学素材。同时建立教学资源库，校企双方都可以共享和使用相关资源，每年定期更新资源信息。领先技术教学体验中心本项目，将充分考虑学生对行业领先技术的了解，在学校现有的实训室中划分一空间，由网络设备、相关服务器组成环境，建立教学体验中心，本体验中心的应用主要是将企业每年开发的新产品、新技术放在体验中心，学校教师和专业学生可以随时

26、利用课余时间体验最新的产品和技术应用，及时了解行业新技术，接触新技术的应用，拓展学生的专业技术视野，引导学生对核心技术的认识感。教学矩阵表校企双方从专业基础课、专业核心课、综合设计课共同来完成教学任务和管理工作，及相关的校企合作工作，通过校企运营一体化机制，完成教学、实训、生产、社会服务一系列合作和教改。序号专业教学企业学校实训建设企业学校生产运营企业学校社会服务企业学校1人才培养方案引导制定场地设计设计配合项目外包外包承包培训认证授权参与2课程开发提供 案例教学转换实训项目设计参与软件测试外包承包技能比赛指导指导3教学任务核心 课程基础课程实训教学案例教学教学管理教材开发合作合作师资培训培训

27、受训4教学考核技能 考核专业考核实训考核工程考核素质考核资源应用共享共享项目科研共同完成5实习毕业 实习校内实习实训基地提供需求体验中心提供体验人才就业择优推荐（5）实训室改造本项目的全面实行还需要对实训环境进行规划，鉴于学校系部专业实训场地的实际情况，本项目所涉及到的实训项目，需利用现有实训场地（实验三507）通过改造建设成符合一个网络、安全、攻防要求的实训室。并在地板、墙面、灯光、综合布线、电压等方面进行全新的设计。以六人组为局域网络，总共为6组的规模，采取项目化的部署方式，按照企业项目工程化的格局进行架构设计。实训内容1.信息安全实训建设信息安全实训的内容包括：密码学基础实训、交换机安全

28、策略设置、防火墙安全配置、无线网络安全实训、网络渗透测试技术、VPN基本配置与隧道技术、IDS管理与安全检测技术、病毒与木马分析、信息安全攻防实训等内容。2.网络攻防实训建设网络攻防实训的内容包括：可掌握主机的攻防与研究、应用服务器的攻击与防护、无线网络的攻防、RFID安全学习与研究、网络渗透测试技术、密码破解技术、Android系统安全研究等。实训室硬件涉及网络安全的实验室，产品包含路由器、交换机、防火墙、入侵检测、安全扫描系统、信息安全管理审计、VPN、内网保密等，满足于网络工程的实验教学。通过实验室的改造，结合产品的技术，让学生掌握基于防火墙技术、入侵检测技术、VPN技术、PKI技术等，

29、能够对实体网络具备漏洞的扫描与分析能力，解决网络存在安全隐患问题，实时监控网络运维状况，针对网络需求，进行网络安全防御并提出网络整改方案，进行安全加固等相关技术。为学校培养一批具有网络安全及技术创新的应用人才。（6）认证培训关于学生认证工作的开展，主要以信息安全工程师为对象，在全校范围进行比如ISEC、BLUEDON的安全工程师认证培训工作，通过有力的宣传，学生自愿报名的方式，根据用户学员的整体报考数量，可以考虑在学校设立考点，同时邀请企业工程师来用户集中进行培训，以实验室作为培训场所，指导学生完成实训操作环节的学习，并考取认证，以提高学生的就业附加值。ISEC认证的培训国家信息化安全教育认证

30、（ISEC）项目是信息产业部信息化推进司指导下，中国电子商务协会推出的对网络信息系统应用领域从业人员进行信息安全保障应用技术水平认证的培训与考试项目。旨在培养技能型、实用型的网络信息安全管理人才，解决各级政府、行业、企事业单位对信息安全保障人才的迫切需求。证书类别：认证类别认证缩写考试科目备注ISEC信息安全操作员IISOISEC_1101必选ISEC网络安全管理员INSAISEC_2201必选ISEC_2202ISEC_2203ISEC网络安全高级管理员NSSAISEC_2201必选ISEC_2202ISEC_2203ISEC_2204任选其中两门认证课程ISEC_2205ISEC_2106ISEC_210