天津市卓越软件工程师VIP

1、天津市卓越软件工程师2015年实验班分方向培养计划一、方向情况序号企业名称方向名称企业项目实训类别方向负责人1北京西普学苑教育科技有限公司信息存储与管理信息安全（工程方向）汪金龙二、方向培养计划（一） 专业特色企业项目实训类别信息安全（工程）方向特色截至2014年底，我国共计培养信息安全专业人才约8.5万人，而据不完全统计信息安全工程技术类人员的需求量至少30至35万人，同时据国家对于网络安全于信息安全的高度重视。预计今后5年间，国内对信息安全的人才需求量仍将以每年1.2万人的数字递增。目前，国内外知名安全厂商（如思科、华为、绿盟、天融信、启明星辰等）；安全服务评测机构（如北京数字认证、中国信

2、息安全评测中心、中国互联网信息中心等）；政府部门、大型国企、电信运营、金融服务等各行各业对网络安全人才缺口巨大。作为信息安全工程技术类首先要求对于计算机网络知识（包括网络模型、局域网与广域网组网技术、服务器管理和服务应用实现）深入理解并熟练掌握；随之对于网络系统以及服务器系统的安全配置与加固具有一定深度的理解；在此基础之上需要着重掌握密码学与身份认证技术、专业安全设备与协议应用以及现实工作环境中网络渗透与防御的具体实现办法。以满足用人单位针对服务器工程师、网络安全工程师、测试工程师、项目实施工程师、工程项目经理、售后服务工程师等岗位的技能要求。通过本方向专业技能的培养，学生可以独立完成中型局域

3、网的规划与建；实现网络中常见服务应用的配置；完成网络系统与服务应用的安全加固；掌握信息系统的安全测试与评估方法，在此基础之上完成系统升级与优化。所需软硬件环境网络工程实验环境：路由器、二层交换机、三层交换机服务器应用环境：Windows 2008、Linux CentOS 6.5（可以使用虚拟机）安全工程实验环境：网络安全防火墙、IDS、WAF硬件系统软件环境：网络安全渗透配套工具集（如加密解密工具、暴力破解工具、扫描工具、远程管理工具、网络数据截取分析工具、注入类工具等）线上教学环境：“西普学院”在线教学平台（二）建议先修课程列表序号课程名称需掌握知识点1计算机网络基础理解OSI和TCP/I

4、P基础网络模型知识；熟悉主机到主机数据包传输过程；理解局域网交换技术，如以太网原理、vlan、trunk、STP、端口聚合、三层交换技术等；理解网络路由技术，如IP地址划分、静态路由与默认路由、动态路由协议（RIP、OS、 EIGRP）、DHCP协议应用等。2Windows系统管理与应用掌握与理解Windows Server 2008 升级与迁移、系统账号管理、DHCP服务配置应用、文件系统权限管理与共享服务实现、WEB站点与FTP站点服务管理、网络共享服务实现、wins服务管理等。3Linux系统管理与应用掌握与理解Linux常用命令及vi编辑器使用、用户与组管理、文件系统管理（文件操作、目

5、录操作、权限管理）、linux环境中软件安装、任务计划与进程管理、linux开机流程等。（三）专业技术课程列表序号课程名称学时学分任课教师备注1基础网络系统安全加固322王博2服务器系统安全配置与加固644汪金龙3访问控制与身份认证技术322林雪纲4高级网络安全技术644王博5网络渗透与防御技术644孙东岳（四）专业技术课程简介课程名称（1）基础网络系统安全加固教材网络安全原理与实践教学内容技术块1 交换端口安全知识点1.1 端口二层绑定技术1.2 端口三层绑定技术1.3 端口镜像技术重点理解交换机端口绑定技术，掌握实现具体方法。技术块2 交换接入认证技术知识点2.1 AAA Radius协议

6、原理2.2 802.1x协议原理2.3 WebProtal协议原理重点理解接入认证的工作流程，关注802.1x、AAA Radiu认证服务器以及WebProtal在认证过程中解决的问题以及关联性。技术块3 访问控制技术知识点3.1访问控制技术原理3.2 标准访问控制列表3.3 扩展访问控制列表重点理解ACL工作原理，根据实际情况灵活使用扩展访问控制列表，并定义具体规则。技术块4 网络可靠性VRRP技术知识点4.1 VRRP协议原理基础4.2 VRRP基本配置命令4.3 VRRP典型环境应用重点理解VRRP协议原理，掌握典型工作环境配置技术块5 网络地址转换技术知识点5.1 NAT技术原理基础5

7、.2 NAT应用技术类别5.3 PAT 典型环境应用重点理解NAT协议原理，掌握典型工作环境PAT配置过程技术块6 Qos质量服务知识点6.1 QoS模型及基础知识6.2 QoS队列调度原理6.3 典型SP队列调度配置重点理解NAT协议原理，掌握典型工作环境PAT配置过程技术块链路层协议PPP知识点7.1 PPP协议基本概念7.2 PPP协议工作原理7.3 PPP协议典型应用重点理解PPP协议原理，掌握PAP和CHAP认证配置的过程考核方式综合实验成绩*30%+课程考试*70%课程名称（2）服务器系统安全配置与加固教材Windows Server 2008 R2网络管理与架站鸟哥的Linux私

8、房菜服务器架设篇教学内容技术块1 Windows Server 2008 活动目录配置与管理知识点1.1活动目录的配置与管理概述1.2 组件AD DS域服务1.3 部署额外域控制器1.4 管理域用户1.5 组策略1.6 DNS服务器的配置与管理重点理解域管理模式，掌握域和DNS实现方法。技术块2 Windows Server 2008 AD证书应用知识点2.1 CA证书功能简介2.2 数字证书体系概述2.3 部署证书服务2.4 申请企业证书2.5 证书管理2.6 配置独立模式证书服务重点掌握域管理模式中证书申请与管理方法。技术块3 Windows Server 2008 WSUS系统更新知识点

9、3.1 WSUS系统更新服务概述3.2 安装与配置WSUS服务3.3 配置客户端3.4 WSUS操作管理重点理解WSUS服务的工作原理，掌握WSUS系统部署方法。技术块4 Windows Server 2008 WDS系统部署知识点4.1 WDS系统部署服务概述4.2 部署WDS系统4.3 配置系统镜像重点掌握通过WDS系统批量部署客户机的实现方法。技术块5 Windows Server 2008 RDS远程桌面管理知识点5.1 RDS远程桌面概述5.2 RDS远程桌面服务组件简介5.3 安装远程桌面服务5.4 WEB方式远程管理5.5 虚拟化程序部署5.6 虚拟程序客户端管理重点理解RDS工

10、作原理，掌握Windows Server 2008远程管理方法。技术块6 Windows Server 2008 Hyper-V虚拟化技术知识点6.1 Hyper-V概述6.2 安装与配置Hyper-V6.3 创建和管理虚拟机重点理解虚拟技术，掌握Hyper-V虚拟机的创建和管理方法。技术块7 Windows Server 2008 日志管理知识点7.1 性能监视系统概述7.2 日志查看器7.3 配置系统日志系统7.4 定制管理日志系统7.5 日志审核管理7.6 性能监视器管理7.7 任务管理器重点掌握日志系统管理与分析方法，通过性能监视器有效监控系统性能。技术块8 Windows Serve

11、r 2008 系统安全配置知识点8.1 windows 系统帐号安全管理配置8.2 密码管理和系统防火墙配置8.3 配置windows自动更新系统8.4 系统服务安全配置8.5 活动目录安全区配置重点理解Windows Server 2008 系统安全组成，着重掌握系统账号安全管理与系统服务安全配置。技术块9 Windows Server 2008 数据备份和还原知识点9.1 系统数据简介与备份9.2 命令模式备份数据9.3 向导模式备份数据重点理解备份类型区别，掌握备份与还原的实现方法。技术块linux服务管理基础知识点10.1 daemon与服务10.2 xinetd配置与服务管理10.3

12、 xinted访问控制与tcp wrappers10.4 linux常用网络命令10.5 linux网络管理重点掌握 Linux系统中服务管理方法，网络配置与管理方法。技术块11 linux下文件共享服务配置知识点11.1 linux文件服务之nfs11.2 linux文件服务之samba11.3 linux文件服务之vsftp重点掌握Linux系统中文件传输的实现形式以及区别。技术块12 linux下DHCP与DNS服务配置知识点12.1 DHCP工作原理介绍12.2 DHCP服务的安装与配置12.3 DNS工作原理介绍12.4 DNS服务的安装与配置12.5 DNS服务的高级配置重点掌握L

13、inux系统中DHCP与DNS服务的安装与配置过程。技术块13 linux下apache服务配置知识点13.1 Apache服务器安装配置介绍13.2 Apache服务器配置实战13.3 Apache配置访问控制与授权13.4 Apache配置三种虚拟主机13.5 Apache配置后台更新webdav重点掌握Apache服务配置与安全管理。技术块14 linux下mysql配置知识点14.1 linux之mysql数据库管理重点掌握linux系统中mysql数据库部署与管理方法。技术块15 linux下邮件服务配置知识点15.1 邮件工作原理介绍15.2 邮件服务的协议与中继15.3 邮件服务

14、之sendmail配置15.4 邮件服务管理之openwebmail配置15.5 跨域邮件服务配置实战重点掌握linux系统中邮件服务部署与安全管理方法。技术块16 linux远程管理知识点16.1 linux远程管理之openssh16.2 linux远程管理之vnc16.3 linux远程管理之webmin重点掌握linux系统远程管理实现方法。考核方式综合实验成绩*30%+课程考试*70%课程名称（3）访问控制与身份认证技术教材访问控制原理与实践教学内容技术块1 访问控制基础知识点1.1 访问控制的功能及原理1.2 访问控制的目标1.3 访问控制要素1.4 访问控制管理与内容重点理解访问

15、控制的基本概念技术块2 访问控制类型知识点2.1 自主访问控制2.2 强制访问控制2.3 基于角色的访问控制重点集合典型应用，理解不同访问控制技术的工作原理与区别。技术块3 网络访问控制知识点3.1 网络服务策略控制3.2 外部连接用户鉴别3.3 网络路由控制3.4 网络隔离重点理解网络访问控制的控制方法技术块4 操作系统访问控制知识点4.1 用户标识与鉴别4.2 口令管理4.3 会话超时4.4 联机时间限定重点理解操作系统访问控制的控制方法技术块5 访问控制应用知识点5.1 Windows Server中的访问控制简介5.2 包过滤访问控制的实现5.3 代理服务器的访问控制重点掌握典型访问控

16、制基本应用技术块6 密码学技术知识点6.1 分组密码算法6.2 HASH函数6.3 对称密码6.4 非对称密码重点掌握密码技术基本概念技术块7 PKI体系结构知识点7.1 PKI的组件7.2 PKI提供的服务7.3 PKI是工作流程7.4 数据加密与数字签名重点理解PKI组成以及工作流程技术块8 CA中心和数字证书知识点8.1 Windows server 2008 证书服务器配置8.2 使用自信工具集安装证书及文件保密8.3 数字证书加密应用8.4 数字证书管理重点掌握CA部署以及证书应用以及管理流程考核方式综合实验成绩*30%+课程考试*70%课程名称（4）高级网络安全技术教材网络安全基础

17、教学内容技术块1 防火墙概述知识点1.1 防火墙基本概念1.2 防火墙常见功能1.3 防火墙局限性1.4 常见防火墙产品重点理解防火墙工作原理和常见功能，了解常见防火墙产品类别。技术块2 防火墙设备简易部署知识点2.1 常见的网络架构分析2.2 防火墙典型安装部署2.3 防火墙规则与流量过滤重点熟悉防火墙部署网络环境，理解防火墙规则。技术块3 iptables防火墙基础应用知识点3.1 Linux防火墙与iptables介绍3.2 iptables的安装与配置3.3 iptables规则介绍3.4 iptables filter表典型应用重点了解iptables基本命令，掌握filter表定义

18、方法。技术块4 iptables NAT表技术及应用知识点4.1 NAT原理及IPTables NAT功能介绍4.2 SNAT介绍及配置应用4.3 DNAT介绍及配置应用重点掌握iptables NAT表定义方法。技术块5 网络硬件防火墙基础知识点5.1 硬件防火墙系统架构5.2 硬件防火墙系统管理5.3 路由功能实现5.4 安全策略应用重点了解网络硬件防火墙架构原理，掌握策略基本定义方法。技术块6 网络硬件防火墙高级应用知识点6.1 网络防火墙NAT应用6.2 网络防火墙负责均衡技术6.3 网络防火墙Qos流量管理重点掌握网络硬件防火墙高级配置。如NAT、QOS等技术块7 入侵检测系统概述知

19、识点7.1 入侵检测系统基本概念7.2 入侵检测系统工作原理7.3 入侵检测系统技术分类7.4 入侵检测系统产品重点理解入侵检测原理、技术分类，了解常见产品。技术块8 入侵检测系统中的主要技术知识点8.1 攻击防范技术8.2 入侵检测技术8.3 入侵响应技术8.4 自动恢复技术重点理解入侵检测相关技术。技术块9 入侵检测系统部署知识点9.1 产品应用部署与管理9.2 入侵行为检测9.3 入侵检测规则填写重点掌握入侵检测系统部署工作流程。技术块10 入侵检测系统典型应用知识点10.1 WEB服务蜜罐部署10.2 系统蜜罐部署10.3 利用蜜罐捕捉攻击10.4 安全事件分析与汇总重点掌握入侵安全事

20、件分析方法。技术块11 传统VPN技术分析知识点11.1 VPN技术概述11.2 PPTP VPN技术11.3 L2TP VPN技术11.4 GRE VPN技术重点理解VPN类别以及工作原理。技术块12 SSL VPN知识点12.1 SSL 协议工作原理12.2 SSL VPN主要功能原理和实现12.3 基于网络防火墙的SSL VPN典型应用重点掌握SSL VPN典型应用。技术块13 Ipsec VPN知识点13.1 Ipsec VPN协议工作原理13.2 Ipsec VPN主要功能原理和实现13.3 基于Windows防火墙的IPSec VPN典型应用13.4 基于网络防火墙Ipsec VP

21、N典型应用重点掌握Ipsec VPN典型应用。考核方式综合实验成绩*30%+课程考试*70%课程名称（5）网络渗透与防御技术教材网络渗透技术攻防高手修炼教学内容技术块1 信息安全现状知识点1.1 网络安全现状1.2 企业员工安全意识1.3 信息安全行业知识重点了解信息安全现状，建立信息安全意识技术块2 黑客攻击思路及分析知识点2.1 典型攻击案例分析2.2 典型攻击场景演示2.3 黑客攻击思路2.4 黑客踩点技巧与防御手段重点了解黑客攻击思路，掌握黑客踩点技巧。技术块3 网络协议安全隐患知识点3.1 ARP欺骗在黑客入侵中的应用与防范3.2 网络拒绝服务攻击DOS/DDOS与防范3.3 ICM

22、P重定向攻击与防御3.4 DNS欺骗攻击与防御重点了解网络层面常见的攻击手法，掌握防御手法。技术块4 操作系统安全威胁与防护知识点4.1 系统端口安全威胁4.2 系统服务安全介绍及设置4.3 账号与文件权限介绍及分析4.4 系统内存溢出攻击威胁4.5 常见系统漏洞利用4.6 Windows操作系统安全配置4.7 Linux操作系统安全配置重点理解常见系统层面威胁，掌握Windows和Linux操作系统安全配置技术块5 数据库系统安全威胁与防护知识点5.1身份验证模式与帐号安全策略5.2 数据库日志审核5.3 网络协议与端口管理5.4 数据备份与灾难恢复重点了解SQL数据系统安全组成，掌握SQL

23、数据库加固方法。技术块6 WEB应用基础知识点6.1 HTTP协议与Web构架6.2 浏览器的工作原理6.3 字符编码重点结合浏览器了解HTTP协议原理，能够读懂页面字符编码意义。技术块7 WEB安全基础概述知识点7.1 典型WEB应用架构分析7.2 WEB应用系统安全风险点7.3 传统Web渗透攻击思路7.4 信息收集及分析流程重点着重了解WEB应用系统安全风险点，理解Web渗透攻击思路。技术块8 WEB系统典型高危漏洞分析知识点8.1 SQL注入漏洞8.2 跨站脚本漏洞8.3 失效的身份认证和会话管理8.4 安全配置错误8.5 其他漏洞及相应的检测工具重点理解WEB应用中典型威胁类型以及工

24、作原理。技术块9 提权知识点9.1 利用系统漏洞提权9.2 利用应用程序漏洞提权9.3 利用诱骗技术提权9.4 暴力破解重点理解攻击中提取的意义，以及实现方式。技术块10 后门介绍及使用知识点10.1后门技术类别分析10.2 Web后门与加密隐藏10.3 线程插入后门分析10.4 Rootkit技术分析重点理解攻击中后门的类别，以及典型后门植入方式。技术块11 典型WEB渗透实例分析知识点11.1 典型注入类渗透分析11.2典型跨站脚本类渗透分析11.3 典型失效的身份认证和会话管理渗透分析11.4 典型安全配置错误渗透分析11.5 典型不安全的直接对象引用渗透分析重点结合典型案例，理解WEB

25、渗透流程与实现方法。技术块12 WAF系统应用知识点12.1 WAF系统基本概念12.2 WAF工作原理与功能12.3 WAF系统部署方式12.4 WAF应用实训重点理解WAF工作原理，掌握WAF系统部署防御与常见安全配置。考核方式综合实验成绩*30%+课程考试*70%（五）实训项目简介在项目的设定上，根据行业培养的方向制定合理的项目实训计划。项目名称1小型校园网络建设项目试训周期（周）4主讲汪金龙助教李兆林项目概述四川省攀枝花市XXXX中心小学是一所市属公立全日制小学，目前首要任务就是完成校园的信息化建设。学校下辖专任教师38名，在校学生600余人，教学楼主体5层，二楼设有多媒体教室2个，电

26、脑共70台；一楼音乐教室有钢琴；一楼设有图书室，藏有各类图书16000余册并配有电子阅览室30台主机；每层均有一间教师办公室，办公室中为每位教师配有电脑；学校计划在教学楼一层设有一间小型机房作为整个校园的网络中心，放置核心网络设备的同时布置一台高端PC作为教学资源FTP服务器，整合校方现有的电子教学资源。在教学方面，希望利用电子教学资源平台、网络技术实现高质量教学资源、信息资源和智力资源的共享与传播，促进主动式、协作式、研究型的学习，从而形成开放、高效的教学模式，更好地培养学生的信息素养以及解决问题的能力和创新能力。在管理方面，要利用信息技术实现职能信息管理的自动化，实现不同职能部门之间的数据

27、共享与协调，提高决策的科学性和民主性，减员增效，形成充满活力的新型管理机制。在系统支撑方面要建设能够支撑应用级别的系统数据共享平台，在有效安全管理的同时，实现教学资料使用效率的最大化。在运维管理方面要建设一个包括人员管理、设备管理、系统应用管理、系统安全管理和应急系统在内的运维管理中心。组织形式角色职责（承担模块）人数项目组1. 客户需求分析2. 解析方案撰写3. 现场工程实施4. 验收以及工作总结5项目组长1. 客户需求沟通2. 工作计划制定3. 组内分工协调4. 项目进度监督5. 项目文档整理汇总1技术骨干1. 技术资料收集整理2. 项目功能点分析3. 项目实施过程主导1项目组成员1. 解

28、决方案撰写2. 工程项目具体实施3. 撰写工程实施文档3考核方式评分总体标准： l 本门课程满分为100分；l 评分标准为：总分 = 项目提交（50%）+平时表现（20%）+项目答辩（30%）l 对于实训课程注重过程，强调结果内容具体内容评分标准权重项目提交物（50%）项目相关文档1. 需求分析表2. 解决方文档3. 项目实施计划表4. 工程实施报告1. 文档结构合理性2. 技术分析准确性3. 功能实现匹配性4. 项目进度合理性50%平时表现 （20%）学习态度1. 团队分工合作2. 课堂互动表现3. 技术疑难问题1. 是否主动团队合作2. 能否主动思考提问3. 疑难问题的解决率10%出勤情况

29、1. 迟到早退2. 缺勤旷课3. 病假事假1. 迟到早退记4学时2. 缺勤旷课记8学时3. 病假事假记2学时10%答辩（30%）答辩PPT结合解决方案和工程实施报告，整理答辩PPT，进行现场宣讲。1. 解决方案合理性2. 技术分析准确性3. 实施过程完整性15%项目运行针对于项目工程实施过程的功能应用、软硬件配置、故障排查等技术问题进行问答。1.现场技术问答合理性15%项目名称2信息安全工程项目方案设计与实施实训周期（周）17主讲汪金龙助教李兆林项目概述 XXX大学很早就展开了计算机辅助教学，有大规模的计算机实验室，学校拥有计算机上千台。但由于各个分院网络系统、软件平台、硬件系统相对独立并缺乏

30、有效管理，造成网络可靠性、安全性存在巨大隐患。因此校方本着统一规划、分布实施的原则，有计划、有重点、分区域、分层次，积极稳妥地推进校园网改造建设。严格规范校园网建设及相应标准，确保信息化校园的整体建设规划和管理要求的落实。目前学校网络规模较大。从网络结构分为核心、汇聚和接入3个层次，包含很多的路由器，交换机等网络设备和服务器、微机等主机设备；校园网通常是双出口结构，分别与 Cernet、Internet 互联；用户种类丰富。按用户类型可以划分为教学区（包括教学楼、图书馆、实验楼等）、办公区（包括财务处、学生处、食堂等）、学生生活区、家属区等。不同用户对网络功能的要求不同。教学区和办公区要求局域网络共享，实现基于网络的应用，并能接入Internet。学生区和家属区主要是接入Internet的需求；应用系统丰富。校园网单位众多，有很多基于局域网的应用，如多媒体教学系统，图书馆管理系统，学生档案管理系统，财务处理系统等。这些应用之间互相隔离。还有很多基于Internet的应用，如WWW、E-MAIL等，需要和Internet的交互。各种应用服务器，如DNS，WWW，E-MAIL，FTP等与核心交换机高速连接，对内外网提供服务。学校整体项目的设计与实施一定符合国家相关标准。希望通过本次改造在实现系统应用系统本身的开放性、共享性前提下达到校园网络系统安全性、可靠性、抗入侵、防范网络