信息安全技术与云运维专业国内培训方案.doc

信息安全技术和云运维专业国内培训方案 为了贯彻《教育部财政部关于实施职业院校教师素质提高计划的意见》要求，根据《关于做好2014年度高等职业学校专业骨干教师国家级培训项目申报工作的通知》（教职成司函〔2013〕228号）精神，南京富士通南大软件技术有限公司等3家企业和南京工业职业技术学院协商研讨，共同制订本培训方案。 一、 机构背景和培训能力 南京工业职业技术学院是一所具有九十多年办学历程的全日制公办普通高校，为我国首批国家示范性高等职业院校。学院的基本情况可以用“五个一”概括：一是我国第一所专门从事职业教育并以“职业”冠名的学校；二是江苏省第一所获得教育部高职高专人才培养工作水平评估“优秀”的学校；三是“国家示范性高职院校建设计划”首批立项建设和首批通过验收的学校；四是高中后招生录取分数线连续3年江苏省同类院校最高；五是江苏省首批人才强校试点单位。计算机和软件学院信息安全管理专业是我院重点建设专业，代表江苏省参加两届全国职业院校技能大赛“信息安全管理”赛项获二等奖、一等奖，为江苏省最好成绩。 南京工业职业技术学院在师资顶岗培训、学生订单培养、顶岗实习、就业等方面和南京神州数码网络技术有限公司进行了多层面的深度合作，签署了校企合作框架协议、师资培养协议以及学生顶岗实习就业协议等一系列合作协议。学院2位教师具有信息安全管理和评估的工程经验，评估和加固许多企业安全项目。 二、 培训能力 南京工业职业技术学院网络信息安全管理专业现有师资队伍中有教授1人，副教授4人，92%研究生以上学历，均为“双师型”教师，教师累计在信息安全领域对企业服务次数达数十次，涉及信息安全评估、信息安全加固等方向，累计到账金额约5万元。另聘请了网监处2名行业专家，及信息安全相关企业的技术人员7人为本专业兼职教师。本专业拥有150平方米校内“网络和信息安全实训中心”，拥有信息安全技术工作室一个，积累行业知识和案例达5G容量。校外有神州数码等十家大中型信息安全服务企业作为实训基地。2012年承担信息安全专业教师培训，完成省级以上高校教师培训50余人次。2012年南京工业职业技术学院和南京富士通南大软件技术有限公司合作，共建南工院云计算中心，中心占地面积130平米。具备了提供云计算技术培训、云计算教学环境构建和运行的能力。 三、 培训专业范围 依据南京工业职业技术在信息安全技术领域的专业积累，结合神州数码网络技术有限公司、南京富士通南大软件技术有限公司企业研发和生产领域，本次培训涉及网络安全管理、信息安全监查、安全评估、等级保护评测、云计算平台的构建和运维等知识和实践领域，对引导各职业进行信息安全专业建设、云计算技术普及和推广有促进作用。 四、 培训目标 信息安全技术和云运维骨干教师培训班，旨在实现对职业院校信息安全专业骨干教师职业能力的一次强化，通过培训学习，使学员了解信息安全知识和技能体系，用现代职业教育理念和方法承载信息安全领域实战能力；掌握信息安全管理和评估行业主轴；了解和掌握当前云计算技术的主流技术、平台构建和运维管理。通过学习培训，掌握相关专业建设和课程开发能力、教学方法设计能力和实践教学能力；共同探讨新形势下信息安全和云计算技术应用和管理相关专业人才培养模式的创新以及“双师结构”专业教学团队的建设问题。同时扩大职业院校间的交流和合作，发挥国家示范性院校引领和辐射作用。 五、 培训内容 本培训内容突出专业领域新理论、前沿技术及关键技能的培养，基于信息安全管理和评估职业领域的发展及对人才技能的需求，以“项目教学、实境训练”为特征的理论、实践相融合作为切入点，引导教学内容和教学方法改革。 主要培训内容如下： 1. 高职院校改革成就综述——基于南京工业职业技术学院国家示范性院校建设和实践分析 2. 信息安全管理和评估的体系及信息安全相关实践分享 3. 网络设备安全管理和评估 4. 系统安全管理和评估 5. Web安全管理和评估 6. 数据库安全管理和评估 7. 攻防对防实战演练 8. 全国职业院校技能竞赛项目点评及整套训练展示 9. 云计算的现状和发展趋势、云数据中心和云计算架构介绍、高校信息化建设面临的问题及挑战 10. 云计算系统及虚拟化技术 11. 桌面云管理平台和数据中心云管理平台 12. 基于Hadoop的大数据存储、分析平台 13. 企业实践和考察 14. 交流研讨 六、 实施步骤 本次培训邀请职业教育领域的专家学者、著名高校信息安全领域的权威和企业专家共同组建团队，通过专题讲座、知识讲授、实践训练、实地考察、团队研讨和成果展示等环节完成整个项目的实施。 培训时间：2012.7.6～2012.8.1（4周） 表  信息安全和云运维培训内容 序号 主题 培训内容 培训时间(天) 培训形式 1 培训开班仪式 (1)开班仪式 (2)培训计划介绍 (3)企业文化简介 (4)参观南京工业职业技术学院、南京神州数码有限公司、江苏移动、南京青苜信息安全公司 1 讲座、研讨 演示 2 信息安全知识域和应用域 国家相应的安全标准、网络安全部署、主机系统加固、应用系统安全和防护、 1 讲座、研讨 3 交换设备的安全管理和评估 (1)路由交换设备维护安全 (2)ACL (3)交换机端口绑定 (4)常见内网攻击arp和协议攻击的应对 1 讲座、研讨 演示 实践 4 防火墙技术及实践 (1) 防火墙初始配置 (2) 防火墙模式介绍 (3) 防火墙策略设置 (4) 防火墙SSL VPN设置 (5) 防火墙IPSec VPN设置 (6) 防火墙NAT设置 (7) 防火墙其他功能设置 1 讲座、研讨 演示 实践 5 IDS入侵检测系统安装和设置 (1) 探测器安装和配置 (2) 各种服务器安装和搭建 (3) 用户配置 (4) 策略配置和应用 (5) 入侵检测和防火墙联动配置 1 讲座、研讨 演示 实践 6 主机安全（Linux、Windows系统） (1) 主机漏洞修补 (2) 系统权限细化 1  讲座、项目教学 实操 研讨 7 应用渗透和防护（Web安全、数据库安全） (1) 跨站脚本攻击 (2) 网页挂马安全防御 (3) Web应用安全开发规范 (4) SQL注入攻击 (5) SQL系统防护 1 项目教学、实操 研讨 实践 8 安全评估管理和分析 Linux漏洞利用和加固、缓冲区溢出、远程木马控制、SMTP、POP3、FTP协议报文分析、邮件安全配置、证书、密码等 1   项目教学 实操 研讨 9 实战 分组攻防对抗 主机漏洞修补、系统权限细化、弱口令暴力破解、抓包嗅探、主机远程访问、IIS服务器配置、WEB安全漏洞认识、HTTP报文安全性认识、SQL注入和加固、 1 实操 研讨 10 信息安全相关专业建设 专业实训室、教师培养、课程体系等进行深入研讨和分享。 1 聘请江苏大学、网监处专家等学术和实践专家分享和交流 11 信息安全课程建设和评估 课程标准建设、课程内容的组织、教材建设深入研讨和分享；信息安全综合实训建设和评估分享。 1 聘请江苏大学、网监处专家等学术和实践专家分享和交流 12 信息安部分省赛试题、国赛试题分析 省赛试题分析和实践 国赛试题分析和实践 1 聘请江苏大学、网监处专家等学术和实践专家分享和交流 13 云计算的认识 云计算的现状和发展趋势、云数据中心和云计算架构介绍、高校信息化建设面临的问题及挑战 1 讲座、研讨 演示 14 云计算系统及虚拟化技术 计算虚拟化网络虚拟化 存储虚拟化 桌面虚拟化和应用虚拟化 1 讲座、研讨 演示 15 桌面云管理平台和数据中心云管理平台 桌面云 云计算运维体系建设 桌面虚拟化和应用虚拟化的区别 适用场景及特殊需求的解决方案 瘦终端的工作原理 桌面云项目软硬件配置方案 桌面云配置设计原理 桌面云系统安全设计 云管理平台发展趋势 云管理平台架构 智能的资源调度引擎 资源池管理平台（计算和存储） 运营管理平台 弹性块存储（EBS） 多数据中心管理（集中式或分布式部署） 2 讲座、研讨 演示 16 基于Hadoop的大数据存储、分析平台 集群存储 分布式文件系统 对象存储 2 讲座、研讨 演示 17 企业考察 信息安全行业企业现状；信息安全在典型企业中的应用 1 企业参观调研 18 培训总结 整理总结、答辩、信息反馈 1 专家现场点评 小组讨论   七、 考核办法 整个培训阶段参训教师以企业员工的身份全面考核培训教师。以企业员工的身份要求、考核参培教师，以过程性评价为主，让参培者从技术层面、项目管理层面等方面进行分阶段小结和培训总结。最终培训基地根据其参培情况给出培训评价。 过程考核和结果考核相结合。其中考勤占10%，单项实践能力、解决方案研究和研讨等各项作业提交占据60%、小组互评10%，个人总结20%。 具体操作形式为：培训开始前，培训教师向培训基地提交培训基本要求，主要涉及培训者目前已掌握的相关技术及最希望进一步提升的方向等；每一阶段，培训教师需撰写培训小结，阶段小结包括技术和非技术两方面；培训最后阶段需完成培训总结报告，总结报告从技术层面、项目管理层面及其他方面撰写。 八、 保障措施 1. 条件保障 本专业拥有150平方米校内“网络和信息安全实训中心”，拥有信息安全技术工作室一个，积累行业知识和案例达5G容量。校外有神州数码等十家大中型信息安全服务企业作为实训基地。2012年承担江苏省高职青年骨干教师2012年神州数码信息安全专业教师培训，完成省级以上高校教师培训50余人次；2013年承担国培信息安全技术专业培训，为来自全国各地的23名教师提供了专业技术培训，同年新建基于OpenStack技术云计算数据中心一个，以及130平方米校内云桌面实训室，并和一家软件技术企业进行云计算相关技术领域有较深入地合作，具备充分的培训物理条件和智力支持。 2. 组织保障 （1）成立培训工作小组 学校各级领导高度重视，通过成立专门的培训工作小组，对各项工作进行周密安排，确保培训工作质量。 （2）注重教学及生活管理 由专人负责培训学员的日常教学及生活管理，记录培训实施过程和学员考勤等，并定时和学员进行沟通，及时掌握学员的学习动态，做好信息的传递和反馈工作，及时满足培训学员在培训期间出现的各项需求。 （3）做好日常管理工作 从学员报到、开学典礼、日常教学、结业典礼、离校返程等日常事务都设立专项负责，工作落实到人头，安排好每项事务性工作。 九、 时间安排 2014年暑期（7.6-8.1，为期四周） 十、 经费预算 培训费：7800元/人，学员食宿及其他费用自理，培训费专款用于“国内培训”教师培训中的各项支出。 8 / 8