信息安全技术与云运维专业国内培训方案

信息安全技术与云运维专业国内培训方案

为了贯彻《教育部财政部关于实施职业院校教师素质提高计划的意见》要求，根据《关于做好2014年度高等职业学校专业骨干教师国家级培训项目申报工作的通知》（教职成司函〔2013〕228号）精神，南京富士通南大软件技术有限公司等3家企业与南京工业职业技术学院协商研讨，共同制订本培训方案。

一、机构背景与培训能力

南京工业职业技术学院是一所具有九十多年办学历程的全日制公办普通高校，为我国首批国家示范性高等职业院校。学院的基本情况可以用“五个一”概括：一是我国第一所专门从事职业教育并以“职业”冠名的学校；二是江苏省第一所获得教育部高职高专人才培养工作水平评估“优秀”的学校；三是“国家示范性高职院校建设计划”首批立项建设和首批通过验收的学校；四是高中后招生录取分数线连续3年江苏省同类院校最高；五是江苏省首批人才强校试点单位。计算机与软件学院信息安全管理专业是我院重点建设专业，代表江苏省参加两届全国职业院校技能大赛“信息安全管理”赛项获二等奖、一等奖，为江苏省最好成绩。

南京工业职业技术学院在师资顶岗培训、学生订单培养、顶岗实习、就业等方面与南京神州数码网络技术有限公司进行了多层面的深度合作，签署了校企合作框架协议、师资培养协议以及学生顶岗实习就业协议等一系列合作协议。学院2位教师具有信息安全管理与评估的工程经验，评估与加固许多企业安全项目。

二、培训能力

南京工业职业技术学院网络信息安全管理专业现有师资队伍中有教授1人，副教授4人，92%研究生以上学历，均为“双师型”教师，教师累计在信息安全领域对企业服务次数达数十次，涉及信息安全评估、信息安全加固等方向，累计到账金额约5万元。另聘请了网监处2名行业专家，

及信息安全相关企业的技术人员7人为本专业兼职教师。本专业拥有150平方米校内“网络与信息安全实训中心”，拥有信息安全技术工作室一个，积累行业知识与案例达5G容量。校外有神州数码等十家大中型信息安全服务企业作为实训基地。2012年承担信息安全专业教师培训，完成省级以上高校教师培训50余人次。2012年南京工业职业技术学院与南京富士通南大软件技术有限公司合作，共建南工院云计算中心，中心占地面积130平米。具备了提供云计算技术培训、云计算教学环境构建与运行的能力。

三、培训专业范围

依据南京工业职业技术在信息安全技术领域的专业积累，结合神州数码网络技术有限公司、南京富士通南大软件技术有限公司企业研发与生产领域，本次培训涉及网络安全管理、信息安全监查、安全评估、等级保护评测、云计算平台的构建与运维等知识与实践领域，对引导各职业进行信息安全专业建设、云计算技术普及与推广有促进作用。

四、培训目标

信息安全技术与云运维骨干教师培训班，旨在实现对职业院校信息安全专业骨干教师职业能力的一次强化，通过培训学习，使学员了解信息安全知识与技能体系，用现代职业教育理念与方法承载信息安全领域实战能力；掌握信息安全管理与评估行业主轴；了解和掌握当前云计算技术的主流技术、平台构建和运维管理。通过学习培训，掌握相关专业建设和课程开发能力、教学方法设计能力和实践教学能力；共同探讨新形势下信息安全与云计算技术应用与管理相关专业人才培养模式的创新以及“双师结构”专业教学团队的建设问题。同时扩大职业院校间的交流与合作，发挥国家示范性院校引领和辐射作用。

五、培训内容

本培训内容突出专业领域新理论、前沿技术及关键技能的培养，基于信息安全管理与评估职业领域的发展及对人才技能的需求，以“项目教学、实境训练”为特征的理论、实践相融合作为切入点，引导教学内容和教学方法改革。

主要培训内容如下：

1. 高职院校改革成就综述——基于南京工业职业技术学院国家示范性院校建设与实践分析

2. 信息安全管理与评估的体系及信息安全相关实践分享

3. 网络设备安全管理与评估

4. 系统安全管理与评估

5. Web安全管理与评估

6. 数据库安全管理与评估

7. 攻防对防实战演练

8. 全国职业院校技能竞赛项目点评及整套训练展示

9.云计算的现状和发展趋势、云数据中心与云计算架构介绍、高校信息化建设面临的问题及挑战

10.云计算系统及虚拟化技术

11.桌面云管理平台与数据中心云管理平台

12.基于Hadoop的大数据存储、分析平台

13. 企业实践与考察

14. 交流研讨

六、实施步骤

本次培训邀请职业教育领域的专家学者、著名高校信息安全领域的权威和企业专家共同组建团队，通过专题讲座、知识讲授、实践训练、实地考察、团队研讨和成果展示等环节完成整个项目的实施。

培训时间：2012.7.6～2012.8.1（4周）

表信息安全与云运维培训内容

序号主题培训内容培训时

间(天)

培训形式

1培训开班仪式(1)开班仪式

(2)培训计划介绍

(3)企业文化简介

(4)参观南京工业职业技术

1

讲座、研讨

演示

学院、南京神州数码有限公司、江苏移动、南京青苜信息安全公司

2信息安全知识

域与应用域国家相应的安全标准、网络

安全部署、主机系统加固、

应用系统安全与防护、

1

讲座、研讨

3交换设备的安

全管理与评估

(1)路由交换设备维护安全

(2)ACL

(3)交换机端口绑定

(4)常见内网攻击arp和协

议攻击的应对

1

讲座、研讨

演示

实践

4防火墙技术及

实践(1) 防火墙初始配置

(2) 防火墙模式介绍

(3) 防火墙策略设置

(4) 防火墙SSL VPN设置

(5) 防火墙IPSec VPN设置

(6) 防火墙NAT设置

(7) 防火墙其他功能设置

1

讲座、研讨

演示

实践

5 IDS入侵检测

系统安装与设

置

(1) 探测器安装与配置

(2) 各种服务器安装与搭建

(3) 用户配置

(4) 策略配置与应用

(5) 入侵检测与防火墙联动

配置

1

讲座、研讨

演示

实践

6主机安全

（Linux、

Windows系统）

(1) 主机漏洞修补

(2) 系统权限细化

1

讲座、项目教学

实操

研讨

7(1)跨站脚本攻击 1 项目教学、实操