網(wǎng)絡(luò)安全示范中心建設(shè)方案

2一、項(xiàng)目背景 4二、人才缺口 4三、總體規(guī)劃 53.1體驗(yàn)功能 53.2培訓(xùn)功能 53.3認(rèn)證考試功能 53.4對(duì)外服務(wù)功能 53.5大師工作室 5四、建設(shè)方案 64.1體驗(yàn)建設(shè) 64.1.1示范中心組成 64.1.2網(wǎng)絡(luò)信息安全硬件 74.1.3網(wǎng)絡(luò)信息安全軟件 74.1.42D動(dòng)畫演示 74.1.53D游戲演示 94.1.6知識(shí)圖文展板 104.2培訓(xùn)建設(shè) 104.2.1培訓(xùn)方式 104.2.2培訓(xùn)周期 104.2.3培訓(xùn)設(shè)施 104.2.4培訓(xùn)教材 104.2.5教師培養(yǎng) 114.2.6學(xué)生培養(yǎng) 124.2.7培訓(xùn)課程 134.3認(rèn)證考試建設(shè) 164.3.1認(rèn)證考試內(nèi)容 164.3.2實(shí)踐能力測(cè)評(píng)報(bào)告 174.3.3所需軟硬件 174.4對(duì)外服務(wù)建設(shè) 1734.5大師工作室建設(shè) 174.5.1合作目標(biāo) 174.5.2合作內(nèi)容 17五、案例展示 185.1院校合作案例 195.1.1遼寧建筑職業(yè)學(xué)院設(shè)立“大師工作室” 195.1.2遼寧建筑職業(yè)學(xué)院網(wǎng)絡(luò)安全實(shí)訓(xùn)室 225.1.3與蘇州健雄職業(yè)技術(shù)學(xué)院跨企業(yè)培訓(xùn)中心 235.1.4蘇州健雄職業(yè)技術(shù)學(xué)院建設(shè)網(wǎng)絡(luò)安全實(shí)訓(xùn)室 245.1.5蘇州健雄職業(yè)技術(shù)學(xué)院定崗實(shí)習(xí)協(xié)議 255.1.6卓越人才委托培養(yǎng)協(xié)議 265.1.7廣東東軟學(xué)院合作協(xié)議 285.1.8廣東東軟學(xué)院人才實(shí)習(xí)協(xié)議 295.1.9網(wǎng)絡(luò)安全實(shí)踐演練平臺(tái)-生產(chǎn)性實(shí)訓(xùn)項(xiàng)目 305.1.10遼寧警察學(xué)院網(wǎng)絡(luò)犯罪偵查實(shí)訓(xùn)室 315.1.11中國(guó)網(wǎng)絡(luò)安全年會(huì)培訓(xùn) 325.1.12榮獲江蘇省“高職院校類產(chǎn)業(yè)教授” 335.1.13中央電視臺(tái)采訪 335.1.14網(wǎng)絡(luò)安全推進(jìn)教育信息化專題網(wǎng)絡(luò)培訓(xùn)示范班 345.1.15軟件著作權(quán) 365.1.16實(shí)訓(xùn)室產(chǎn)品獲得一等獎(jiǎng) 375.1.17榮獲“網(wǎng)絡(luò)安全實(shí)訓(xùn)室建設(shè)杰出貢獻(xiàn)獎(jiǎng)” 375.1.18承辦北京市“職工技協(xié)杯”信息安全比賽 385.1.19中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心應(yīng)急服務(wù)培訓(xùn) 415.1.20國(guó)際版《CISSP認(rèn)證考試指南第六版》教材翻譯 425.1.21成立網(wǎng)絡(luò)安全專業(yè)委員會(huì) 435.1.22廣東東軟學(xué)院網(wǎng)絡(luò)安全比賽 445.1.23北理工珠海學(xué)院網(wǎng)絡(luò)安全講座 455.1.24安徽電信網(wǎng)絡(luò)安全比賽 465.2企業(yè)培訓(xùn)案例 484一、項(xiàng)目背景為全面貫徹黨和國(guó)家信息安全重大戰(zhàn)略決策，落實(shí)執(zhí)行國(guó)務(wù)院《關(guān)于加快發(fā)展現(xiàn)代職業(yè)教育的決定》精神，以服務(wù)為宗旨，以就業(yè)為導(dǎo)向，突出實(shí)踐能力的培養(yǎng)，是院校進(jìn)行內(nèi)涵式發(fā)展的重要舉措。同時(shí)為了滿足各級(jí)各類企事業(yè)單位對(duì)信息安全緊缺人才培養(yǎng)的迫切需求，推動(dòng)建立適應(yīng)市場(chǎng)需求、實(shí)踐應(yīng)用能力強(qiáng)的信息和網(wǎng)絡(luò)安全技術(shù)人才培養(yǎng)體系，依托知名企業(yè)在信息安全領(lǐng)域的技術(shù)優(yōu)勢(shì)與資源優(yōu)勢(shì)，結(jié)合各院校實(shí)際情況，共同建設(shè)信息安全示范中心，開展大規(guī)模的以專業(yè)知識(shí)更新與擴(kuò)展、專業(yè)能力訓(xùn)練與實(shí)踐為重點(diǎn)內(nèi)容的專業(yè)技術(shù)人才培訓(xùn)培養(yǎng)工作，全面提升信息安全專業(yè)技術(shù)人才信息化方面的綜合素質(zhì)、專業(yè)水平和創(chuàng)新能力。為促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展和提高國(guó)家競(jìng)爭(zhēng)力提供優(yōu)質(zhì)人才資源支撐，增強(qiáng)和提高院校為地方和區(qū)域經(jīng)濟(jì)社會(huì)發(fā)展服務(wù)的辦學(xué)能力。二、人才缺口近年來(lái)，信息安全已經(jīng)成為備受矚目的問(wèn)題，市場(chǎng)對(duì)信息安全管理、開發(fā)人才的需求也越來(lái)越大。但是，目前信息安全方面的人才還很稀少。據(jù)有關(guān)專家的保守估算，國(guó)內(nèi)對(duì)高級(jí)信息安全人才的需求約3萬(wàn)左右，普通人才的需求為15萬(wàn)。而據(jù)了解，目前國(guó)內(nèi)信息安全專業(yè)人才的“庫(kù)存量”僅為3000人，有企業(yè)開出20萬(wàn)元的年薪，也無(wú)法招到適合的網(wǎng)絡(luò)安全技術(shù)高級(jí)人才，要解決供需矛盾，必須加快信息安全人才的培養(yǎng)。信息安全學(xué)科是由數(shù)學(xué)、計(jì)算機(jī)科學(xué)與技術(shù)和通信工程等學(xué)科交叉而成的一門綜合性學(xué)科。信息安全涉及到很多內(nèi)容，比如網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒、身份驗(yàn)證、訪問(wèn)控制、信息隱藏、加密通信、安全操作系統(tǒng)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)掃描、協(xié)議分析等，其中的很多試驗(yàn)都無(wú)法現(xiàn)有的實(shí)驗(yàn)室中完成。因此，建設(shè)專門的信息安全實(shí)驗(yàn)室是非常迫切的。截止到2018年底，信息安全行業(yè)薪資最低為5000元，工作一年以上工資WW5三、總體規(guī)劃結(jié)合企業(yè)在網(wǎng)絡(luò)信息安全方向的優(yōu)勢(shì)與院校共建網(wǎng)絡(luò)信息安全示范中心，該中心包括網(wǎng)絡(luò)信息安全體驗(yàn)功能、網(wǎng)絡(luò)信息安全培訓(xùn)功能、網(wǎng)絡(luò)信息安全認(rèn)證考試功能、網(wǎng)絡(luò)信息安全對(duì)外服務(wù)功能和大師工作室。由于網(wǎng)絡(luò)信息安全專業(yè)性強(qiáng)，比較抽象，為更好的讓體驗(yàn)者對(duì)網(wǎng)絡(luò)信息安全有一個(gè)初步的了解，示范中心將提供動(dòng)畫視頻演示、圖文知識(shí)展板、網(wǎng)絡(luò)安全攻防設(shè)備、黑客攻防過(guò)程演示等，讓體驗(yàn)者身臨其境感受網(wǎng)絡(luò)安全發(fā)生的過(guò)程，了解全，以及在日常生活和工作中如何防范黑客攻擊及病毒木馬。為需要學(xué)習(xí)網(wǎng)絡(luò)信息安全的相關(guān)人員提供遠(yuǎn)程在線培訓(xùn)、遠(yuǎn)程視頻培訓(xùn)、現(xiàn)場(chǎng)面授培訓(xùn)，并配套實(shí)驗(yàn)環(huán)境、教材、師資及學(xué)習(xí)視頻。利用網(wǎng)絡(luò)安全實(shí)訓(xùn)系統(tǒng)既可以提供在校學(xué)生、教師的培訓(xùn)，同時(shí)還可以為本地區(qū)各企事業(yè)單位人員提供培訓(xùn)。證考試功能在各院校構(gòu)建輻射本地區(qū)的信息安全認(rèn)證考試考點(diǎn)，為學(xué)生、各企事業(yè)單位人員需要考取認(rèn)證人員提供服務(wù)。外服務(wù)功能目前各企事業(yè)單位及安全公司的信息安全專業(yè)人才匱乏，人員流動(dòng)較大，頻繁跳槽，導(dǎo)致用人單位很難對(duì)外開展信息安全服務(wù)及項(xiàng)目，為解決這一問(wèn)題，可以要在培訓(xùn)的學(xué)員中挑選適合用人單位的專業(yè)人才或者“訂單式”培養(yǎng)專項(xiàng)人才，開展對(duì)各用人單位的人才外包及安全運(yùn)維服務(wù)，既解決了用人單位“用工荒、用工難”的問(wèn)題，還同時(shí)為學(xué)員提供良好的就業(yè)環(huán)境以及提升實(shí)操能力。由企業(yè)選派網(wǎng)絡(luò)信息安全高技能人才在院校成立大師工作室，協(xié)助學(xué)校開展相關(guān)網(wǎng)絡(luò)信息安全課題研究、師資培養(yǎng)、學(xué)生培養(yǎng)及技能提升等，做好傳絕技、帶高徒，為企業(yè)及社會(huì)培養(yǎng)網(wǎng)絡(luò)信息安全技能骨干。6四、建設(shè)方案示范中心主要由網(wǎng)絡(luò)安全實(shí)訓(xùn)設(shè)備、攻防演練平臺(tái)、圖文知識(shí)展板，投影儀、講臺(tái)、教師機(jī)、學(xué)生機(jī)及會(huì)議室組成，布局采用“紅藍(lán)對(duì)抗”模式，讓體驗(yàn)者有種身臨其境的感覺(jué)，并可以在學(xué)生機(jī)上進(jìn)行實(shí)際操作黑客攻防過(guò)程，一方扮演黑客進(jìn)行攻擊，另一方扮演網(wǎng)絡(luò)安全員進(jìn)行防護(hù)，讓體驗(yàn)者充分了解黑客入侵犯罪過(guò)程，下圖為體驗(yàn)中心效果圖：74.1.2網(wǎng)絡(luò)信息安全硬件公司自主研發(fā)的“紅黑演義網(wǎng)絡(luò)安全實(shí)訓(xùn)平臺(tái)”已經(jīng)在全國(guó)多所院校應(yīng)用，并獲得“中國(guó)信息安全攻防實(shí)驗(yàn)室產(chǎn)品實(shí)戰(zhàn)性和實(shí)用性一等獎(jiǎng)”，也是“中國(guó)移動(dòng)集團(tuán)專家選拔考試專用平臺(tái)”，同時(shí)該平臺(tái)還為多省的信息安全攻防大賽提供支撐。4.1.3網(wǎng)絡(luò)信息安全軟件序號(hào)項(xiàng)目名稱型號(hào)數(shù)量單位單價(jià)(萬(wàn)元)總價(jià)(萬(wàn)元)1信息安全演練平臺(tái)智能管理系統(tǒng)EAST12001套23D漫游版考試系統(tǒng)3DMY18001套18.518.53紅黑演義攻防演練平臺(tái)GFYL15001套30.730.74實(shí)訓(xùn)環(huán)境承載硬件平臺(tái)EASTD12001套2.82.8合計(jì)￥800,000.00(大寫)捌拾萬(wàn)元整報(bào)價(jià)說(shuō)明：報(bào)價(jià)成套提供，不可拆分，包含系統(tǒng)安裝、調(diào)試、2名師資培訓(xùn)，不含稅。學(xué)生和教師可以在電腦上觀看和學(xué)習(xí)網(wǎng)絡(luò)信息安全動(dòng)畫視頻，視頻內(nèi)容涵蓋知識(shí)廣泛，內(nèi)容豐富，涵蓋了日常生活安全防范、辦公安全、電話安全、出差安全等各個(gè)方面，累計(jì)1000多個(gè)動(dòng)畫視頻，體驗(yàn)者在看動(dòng)畫的同時(shí)既學(xué)到了安全知識(shí)和技能，又增加了體驗(yàn)樂(lè)趣，使本來(lái)枯燥乏味的知識(shí)變得清晰易懂。89體驗(yàn)者可以通過(guò)玩3D游戲的方式來(lái)感受學(xué)習(xí)網(wǎng)絡(luò)信息安全相關(guān)知識(shí)內(nèi)容，利用3D虛擬現(xiàn)實(shí)技術(shù)，通過(guò)構(gòu)建企業(yè)辦公環(huán)境的虛擬場(chǎng)景，真實(shí)模擬考試環(huán)境，讓參與者能在場(chǎng)景內(nèi)自由移動(dòng)，達(dá)到學(xué)生和教師以真實(shí)工作場(chǎng)景體驗(yàn)的效果，體驗(yàn)邊學(xué)、邊玩、邊做的樂(lè)趣，同時(shí)系統(tǒng)可以對(duì)做題的結(jié)果自動(dòng)判斷并統(tǒng)計(jì)分?jǐn)?shù)，提高評(píng)分效率，減少評(píng)分誤差，并能統(tǒng)計(jì)每個(gè)學(xué)生每道題目的答題時(shí)間，衡量知識(shí)掌握程度，全面實(shí)現(xiàn)了測(cè)評(píng)工作的無(wú)紙化、自動(dòng)化。4.1.6知識(shí)圖文展板在示范中心各墻壁上安裝網(wǎng)絡(luò)信息安全知識(shí)展示板，內(nèi)容包括黑客攻擊路線分析圖，網(wǎng)絡(luò)組網(wǎng)結(jié)構(gòu)圖、網(wǎng)絡(luò)漏洞排行等，使體驗(yàn)者清晰、快速的了解網(wǎng)絡(luò)信息安全的重要性和相關(guān)知識(shí)介紹。1)北京集中培訓(xùn)：合作院校可選派教師到北京參加集中培訓(xùn)，培訓(xùn)結(jié)束后，教師回到學(xué)校可開展針對(duì)本學(xué)校學(xué)生培訓(xùn)，同時(shí)學(xué)校教師還可以開展本地區(qū)的各企事業(yè)單位的培訓(xùn)。2)遠(yuǎn)程培訓(xùn)：合作院校教師可通過(guò)網(wǎng)絡(luò)遠(yuǎn)程參加培訓(xùn)，企業(yè)提供遠(yuǎn)程培訓(xùn)環(huán)境、教材、視頻等。教師參加培訓(xùn)結(jié)束后可開展本地區(qū)的各企事業(yè)單位的遠(yuǎn)程授課培訓(xùn)。，遠(yuǎn)程培訓(xùn)周期為3個(gè)月。北京集中培訓(xùn)和遠(yuǎn)程培訓(xùn)所需要的實(shí)訓(xùn)設(shè)備及系統(tǒng)由研究院提供，采用雙方共建的方式，包括軟件、硬件、課程體系、師資、技術(shù)支持、后續(xù)升級(jí)維護(hù)等。公司資深講師張勝生主持編寫了《網(wǎng)絡(luò)犯罪過(guò)程分析與應(yīng)急響應(yīng)》，并由人民郵電出版社出版。根據(jù)示范中心高質(zhì)量的職業(yè)素質(zhì)要求，必須要建立一支數(shù)量足夠、結(jié)構(gòu)合理、技藝高超、素質(zhì)優(yōu)良、相對(duì)穩(wěn)定、專兼職結(jié)合、管理規(guī)范的師資隊(duì)伍來(lái)不斷提高實(shí)踐教學(xué)效果與水平。培養(yǎng)和建設(shè)好一支素質(zhì)高、技藝精、能力強(qiáng)的實(shí)訓(xùn)基地指導(dǎo)教師隊(duì)伍，是關(guān)系到學(xué)校能否把學(xué)生培養(yǎng)成應(yīng)用性人才的關(guān)鍵。示范中心的師資隊(duì)伍將由企業(yè)選派政治思想好，業(yè)務(wù)水平高、實(shí)踐經(jīng)驗(yàn)豐富的師資和技術(shù)力量完成對(duì)學(xué)校教師的培訓(xùn)，具體措施如下：1)網(wǎng)絡(luò)信息安全技能培訓(xùn)與認(rèn)證證書考試相結(jié)合。2)引進(jìn)涵蓋行業(yè)熱點(diǎn)的網(wǎng)絡(luò)信息安全經(jīng)典案例及配套教材輔助。3)利用網(wǎng)絡(luò)信息安全演練平臺(tái)模擬信息安全所涉及的所有知識(shí)點(diǎn)、攻防實(shí)驗(yàn)及安全應(yīng)急演練等。4)組織教師參與網(wǎng)絡(luò)信息安全方面的研討會(huì)，豐富教師專業(yè)知識(shí)面，才能更好的將所學(xué)知識(shí)點(diǎn)和技能傳授給學(xué)生。5)通過(guò)對(duì)網(wǎng)絡(luò)信息安全專業(yè)的學(xué)習(xí)，企業(yè)可以幫助老師申請(qǐng)相關(guān)方面的科研項(xiàng)目，從項(xiàng)目中可以有效的帶動(dòng)老師學(xué)習(xí)的主動(dòng)性及實(shí)踐能力，同時(shí)也提高學(xué)校在信息安全領(lǐng)域的綜合實(shí)力，對(duì)周邊高校起到一個(gè)“信息安全領(lǐng)頭羊”的作用。1)培訓(xùn)方式采用“線上”+“線下”相結(jié)合的方式，線上培訓(xùn)主要采取名師直播與錄播相結(jié)合開展授課，并建立QQ與微信群，時(shí)刻與學(xué)生保持緊密聯(lián)系。線下方式為學(xué)校本地指導(dǎo)老師為學(xué)生答疑解惑，同時(shí)本地指導(dǎo)老師將疑難問(wèn)題與輔導(dǎo)情況向主講教師匯總和溝通，并將一些基礎(chǔ)好的、熱愛網(wǎng)絡(luò)信息安全的優(yōu)秀學(xué)生作為重點(diǎn)培養(yǎng)對(duì)象，以后可以作為學(xué)校老師的輔助力量，同時(shí)也在學(xué)生中起到模范帶頭作用。目式審核”的方式培養(yǎng)，全方面鍛煉學(xué)生的獨(dú)立思考能力、寫作能力、演講能力以及專業(yè)技能水平的提升。3)引進(jìn)涵蓋行業(yè)熱點(diǎn)的信息安全經(jīng)典案例教學(xué)及配套教材輔助。傳統(tǒng)教學(xué)培訓(xùn)內(nèi)容是由若干個(gè)相對(duì)獨(dú)立的實(shí)驗(yàn)集合而成，每個(gè)實(shí)驗(yàn)涵蓋了若干知識(shí)點(diǎn)、技能點(diǎn)，學(xué)生以作實(shí)驗(yàn)為手段來(lái)掌握知識(shí)點(diǎn)和技能點(diǎn)，缺少所學(xué)的知識(shí)與真實(shí)的產(chǎn)品開發(fā)能力的對(duì)接。而案例教學(xué)具有如下特點(diǎn)：案例來(lái)源于真實(shí)的服務(wù)外包項(xiàng)目，學(xué)生面對(duì)的是一個(gè)實(shí)際項(xiàng)目的實(shí)施過(guò)程；案例包含若干任務(wù)，任務(wù)的完成必須具備一種或幾種具有典型意義的技能要案例包含了教學(xué)實(shí)物和教學(xué)模型，在實(shí)訓(xùn)室營(yíng)造出服務(wù)外包項(xiàng)目的真實(shí)場(chǎng)景；實(shí)訓(xùn)的驅(qū)動(dòng)因素不是教師，而是完成某個(gè)真實(shí)的服務(wù)外包項(xiàng)目這一目標(biāo)。4)信息安全是個(gè)實(shí)踐性很強(qiáng)的專業(yè)，培訓(xùn)的宗旨是“從工作中來(lái)到工作中去”，講師將工作現(xiàn)場(chǎng)、經(jīng)驗(yàn)案例、即時(shí)交流互動(dòng)充分融合，在多年的培訓(xùn)過(guò)程中逐漸摸索出以下培訓(xùn)模型。5)提高學(xué)生的學(xué)習(xí)力與競(jìng)爭(zhēng)力，我們培訓(xùn)過(guò)程中不僅僅是簡(jiǎn)單的傳達(dá)知識(shí)，更重要的我們是培養(yǎng)學(xué)生的競(jìng)爭(zhēng)力，在日益激烈競(jìng)爭(zhēng)的時(shí)代能夠獨(dú)領(lǐng)風(fēng)騷。6)注重培訓(xùn)方式為使培訓(xùn)更具有實(shí)用性，我們課程中會(huì)將學(xué)員分成幾個(gè)小組，學(xué)員會(huì)分別經(jīng)歷組建期—激蕩期—規(guī)范期——高漲期。組建期：學(xué)員將學(xué)會(huì)如何組建信息安全團(tuán)隊(duì)，如何進(jìn)行深入溝通。激蕩期：學(xué)員在攻防對(duì)抗或案例討論中進(jìn)行知識(shí)與實(shí)踐的探討。規(guī)范期：學(xué)員將在講師的引導(dǎo)下了解什么是信息安全的最佳實(shí)踐。高漲期：學(xué)員在本階段將能體會(huì)全面掌握專業(yè)信息安全知識(shí)后的興奮和自豪。7)培訓(xùn)結(jié)束后，學(xué)生的綜合成績(jī)?cè)u(píng)定對(duì)于工作晉升和指導(dǎo)下一步職業(yè)發(fā)展尤為重要，我們將成績(jī)分為三個(gè)部分，其中包括：學(xué)習(xí)成果答辯評(píng)語(yǔ)、實(shí)踐考核和筆試。1)3A級(jí)網(wǎng)絡(luò)安全工程師工作領(lǐng)域工作任務(wù)職業(yè)技能安全運(yùn)維操作系統(tǒng)運(yùn)維1.能夠?qū)indows系統(tǒng)開展基線檢查和巡檢，并對(duì)巡檢結(jié)果進(jìn)行分析整理；2.能夠?qū)indows系統(tǒng)進(jìn)行漏洞掃描，并對(duì)掃描結(jié)果進(jìn)行分析整理；3.能夠?qū)indows系統(tǒng)進(jìn)行口令破解，掌握密碼加固策略；4.能夠?qū)indows系統(tǒng)的病毒木馬進(jìn)行查殺；5.能夠?qū)indows系統(tǒng)日志進(jìn)行分析，掌握日志分析技巧；6.能夠?qū)inux系統(tǒng)開展基線檢查巡檢，并對(duì)巡檢結(jié)果進(jìn)行分析整理；7.能夠?qū)inux系統(tǒng)進(jìn)行漏洞掃描，并對(duì)掃描結(jié)果進(jìn)行分析整理；8.能夠?qū)inux系統(tǒng)進(jìn)行口令破解，掌握密碼加固策略；9.能夠?qū)inux系統(tǒng)的病毒木馬進(jìn)行查殺；10.能夠?qū)inux系統(tǒng)日志進(jìn)行分析，掌握日志分析技巧；數(shù)據(jù)庫(kù)運(yùn)維1.能夠?qū)Ω鞣N數(shù)據(jù)庫(kù)進(jìn)行熟練操作，并按照巡檢的要求和模板對(duì)巡檢范圍內(nèi)的數(shù)據(jù)庫(kù)進(jìn)行巡檢；2.能夠熟練掌握MySQL數(shù)據(jù)庫(kù)基線檢查；3.能夠熟練掌握MySQL數(shù)據(jù)庫(kù)入侵分析；4.能夠熟練掌握Oracle數(shù)據(jù)庫(kù)基線檢查；5.能夠熟練掌握Oracle數(shù)據(jù)庫(kù)入侵分析；6.能夠熟練掌握MSSQL數(shù)據(jù)庫(kù)基線檢查；7.能夠熟練掌握MSSQL數(shù)據(jù)庫(kù)入侵分析。網(wǎng)絡(luò)運(yùn)維1.能夠?qū)Ω鞣N網(wǎng)絡(luò)設(shè)備及安全設(shè)備熟練操作，并按照巡檢的要求和模板對(duì)巡檢范圍內(nèi)的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、進(jìn)行巡檢；2.能夠掌握常規(guī)的網(wǎng)絡(luò)設(shè)備、安全設(shè)備安全規(guī)范并且手動(dòng)查看巡檢的設(shè)備是否符合安全規(guī)范命令，并對(duì)巡檢結(jié)果進(jìn)行分析整理；3.熟練掌握一種或多種日志分析平臺(tái)，如Splunk平臺(tái)日志數(shù)據(jù)源取數(shù)的方式，同步數(shù)據(jù)采用實(shí)時(shí)傳輸和非實(shí)時(shí)傳輸?shù)牟襟E的方法，簡(jiǎn)單查詢語(yǔ)句的使用；4.熟悉常見的日志類型，如安全和網(wǎng)絡(luò)設(shè)備日志(防火墻、ips、waf、負(fù)載均衡、上網(wǎng)行為管理等)、中間件日志(apache、jboss、weblojic、IIS等)、主機(jī)日志(linux、unix、windows等)、數(shù)據(jù)庫(kù)日志(oracle、mysql、db2、mangoDB、Redis等)、業(yè)務(wù)系統(tǒng)應(yīng)用日志(相關(guān)業(yè)務(wù)系統(tǒng)的日志，如CRM日志)、流量解析日志等。安全加固操作系統(tǒng)加固1.熟練對(duì)各種操作系統(tǒng)進(jìn)行升級(jí)或者打補(bǔ)丁的方法，包括且不限于：1)解讀相關(guān)漏洞補(bǔ)丁的官方通告；2)熟悉查看目標(biāo)系統(tǒng)版本方法；3)熟悉下載與加載補(bǔ)丁的步驟；4)驗(yàn)證補(bǔ)丁加載是否有效；2.能夠熟練掌握Windows系統(tǒng)安全加固；3.能夠熟練掌握Linux系統(tǒng)安全加固；4.能夠熟練掌握Windows系統(tǒng)自身漏洞利用；5.能夠熟練掌握Linux系統(tǒng)自身漏洞利用；6.能夠熟練掌握Windows系統(tǒng)賬號(hào)提權(quán)；7.能夠熟練掌握Windows緩沖區(qū)溢出與漏洞利用；8.能夠熟練掌握Linux系統(tǒng)賬號(hào)提權(quán)；數(shù)據(jù)庫(kù)加固1.熟練對(duì)數(shù)據(jù)庫(kù)進(jìn)行升級(jí)或者打補(bǔ)丁的方法，包括且不限于：1)解讀相關(guān)漏洞補(bǔ)丁的官方通告；2)熟悉查看目標(biāo)系統(tǒng)版本方法；3)熟悉下載與加載補(bǔ)丁的步驟；4)驗(yàn)證補(bǔ)丁加載是否有效；2.能夠熟練掌握MySQL數(shù)據(jù)庫(kù)安全加固；3.能夠熟練掌握MySQL數(shù)據(jù)庫(kù)漏洞利用與防范；4.能夠熟練掌握Oracle數(shù)據(jù)庫(kù)安全加固；5.能夠熟練掌握Oracle數(shù)據(jù)庫(kù)漏洞利用與防范；6.能夠熟練掌握MSSQL數(shù)據(jù)庫(kù)安全加固；7.能夠熟練掌握MSSQL數(shù)據(jù)庫(kù)漏洞利用與防范。中間件加固1.熟練對(duì)各種中間件進(jìn)行升級(jí)或者打補(bǔ)丁的方法，包括且不限于：1)解讀相關(guān)漏洞補(bǔ)丁的官方通告；2)熟悉查看目標(biāo)系統(tǒng)版本方法；3)熟悉下載與加載補(bǔ)丁的步驟；4)驗(yàn)證補(bǔ)丁加載是否有效；2.能夠熟練掌握apache的安全加固；3.能夠熟練掌握tomcat的安全加固；4.能夠熟練掌握nginx的安全加固。安全應(yīng)急安全事件1.能夠掌握l(shuí)inux基本常用命令，如top(查看當(dāng)前進(jìn)程)、netstat(查看網(wǎng)絡(luò)相關(guān)內(nèi)容)；2.能夠掌握windows安全事件查看、注冊(cè)表查看、策略查看等；3.能夠熟練使用常用應(yīng)急查殺工具如D盾、火絨等；有良好應(yīng)變處置能力，如及時(shí)將中病毒主機(jī)斷網(wǎng)，避免病毒擴(kuò)散；4.熟練使用常用的漏洞掃描器，如Nessus、AWVS、RSAS等并了解多數(shù)系統(tǒng)漏洞，如MS-17-010。網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊防護(hù)1.能夠?qū)AC地址表攻擊過(guò)程重現(xiàn)并進(jìn)行分析；2.能夠?qū)RP洪水攻擊過(guò)程重現(xiàn)并進(jìn)行分析；3.能夠?qū)CPSYN洪水攻擊過(guò)程重現(xiàn)并進(jìn)行分析；4.能夠?qū)ocketStressCC攻擊過(guò)程重現(xiàn)并進(jìn)行分析；5.能夠?qū)DP洪水攻擊過(guò)程重現(xiàn)并進(jìn)行分析；6.能夠?qū)NS放大攻擊過(guò)程重現(xiàn)并進(jìn)行分析；7.能夠?qū)W(wǎng)絡(luò)層DDOS攻擊過(guò)程重現(xiàn)并進(jìn)行分析；8.能夠?qū)o(wú)線ARP欺騙與消息監(jiān)聽過(guò)程重現(xiàn)并進(jìn)行分析；9.能夠利用Wireshark進(jìn)行無(wú)線監(jiān)聽并進(jìn)行分析。1、能夠掌握網(wǎng)站文件上傳漏洞利用并進(jìn)行入侵分析；2、能夠掌握網(wǎng)站漏洞檢測(cè)并進(jìn)行入侵重現(xiàn)；3、能夠掌握網(wǎng)站SQL注入漏洞利用過(guò)程并進(jìn)行入侵分析；4、能夠掌握網(wǎng)站XSS跨站腳本攻擊重現(xiàn)過(guò)程并進(jìn)行入侵分析；5、能夠掌握網(wǎng)站釣魚攻擊重現(xiàn)過(guò)程并進(jìn)行入侵分析；中間件漏洞1.能夠掌握中間件安全加固方法及入侵防范；2.能夠掌握中間件常見漏洞利用方法及入侵分析；2)4A級(jí)網(wǎng)絡(luò)安全工程師工作領(lǐng)域工作任務(wù)職業(yè)技能信息收集1、能夠熟練掌握常見黑客入侵行為并進(jìn)行分析；2、能夠熟練掌握常見黑客掃描手段并進(jìn)行攻擊重現(xiàn)與防范；3、能夠熟練掌握指紋檢測(cè)攻擊手段進(jìn)行攻擊重現(xiàn)與防范；1、能夠熟練掌握SQL注入攻擊方法及防范措施；QL3、能夠熟練掌握SQL注入攻擊過(guò)程并進(jìn)行攻擊重現(xiàn)與分析；4、能夠熟練掌握SQL注入攻擊檢測(cè)方法及防范措施；、能夠熟練掌握SQL注入漏洞修補(bǔ)方法；上傳漏洞1、能夠?qū)ξ募蟼髀┒词侄芜M(jìn)行入侵分析；2、能夠?qū)ξ募蟼髀┒催M(jìn)行攻擊重現(xiàn)與分析；3、能夠?qū)ξ募蟼髀┒催M(jìn)行監(jiān)測(cè)并防范；4、能夠?qū)ξ募蟼鬟M(jìn)行漏洞修補(bǔ)；跨站攻擊1、能夠?qū)缯竟舫Ｒ娛侄芜M(jìn)行分析；2、能夠?qū)缯竟暨^(guò)程重現(xiàn)與入侵分析；3、能夠利用Kali系統(tǒng)進(jìn)行跨站攻擊重現(xiàn)；4、能夠?qū)缯竟舯O(jiān)測(cè)并防范；5、能夠?qū)缯竟袈┒催M(jìn)行修補(bǔ)；系統(tǒng)提權(quán)1、能夠?qū)ΤＲ娤到y(tǒng)提權(quán)手段進(jìn)行分析；2、能夠?qū)inux系統(tǒng)提權(quán)過(guò)程重現(xiàn)并入侵分析；ux4、能夠?qū)inux系統(tǒng)提權(quán)漏洞進(jìn)行修補(bǔ)；后門植入1、能夠?qū)ΤＲ姾箝T植入手段進(jìn)行分析；2、能夠?qū)箝T植入與漏洞利用過(guò)程進(jìn)行重現(xiàn)；3、能夠?qū)indows系統(tǒng)隱藏賬號(hào)后門進(jìn)行重現(xiàn)；4、能夠?qū)inux系統(tǒng)常見后門進(jìn)行分析與防范；5、能夠?qū)ο到y(tǒng)后門植入進(jìn)行監(jiān)測(cè)與防范；漏洞分析與檢測(cè)1、熟悉常見的操作系統(tǒng)安全漏洞和安全攻防技術(shù)，了解常見主機(jī)漏洞修補(bǔ)方法2、熟悉常見的數(shù)據(jù)庫(kù)安全漏洞和安全攻防技術(shù)，了解常見數(shù)據(jù)庫(kù)漏洞修補(bǔ)方法3、熟悉各種開源安全工具和組件，了解常見SQL注入、CSRF攻擊、XSS攻擊漏洞修補(bǔ)方法。4、熟悉常見日志分析工具使用；5、熟悉日志分析技巧與判斷；6、熟悉常見漏洞掃描工具使用；7、熟悉常見漏洞分析與漏洞修補(bǔ)；8、熟悉白盒漏洞檢測(cè)常用工具及使用方法；9、熟悉黑盒漏洞檢測(cè)常用工具及使用方法；3)5A級(jí)網(wǎng)絡(luò)安全工程師工作領(lǐng)域工作任務(wù)職業(yè)技能網(wǎng)站安全網(wǎng)站安全之入侵分析1、能夠掌握網(wǎng)站系統(tǒng)入侵過(guò)程并進(jìn)行過(guò)程重現(xiàn)；2、能夠掌握網(wǎng)站系統(tǒng)入侵過(guò)程并進(jìn)行偵查分析；3、能夠掌握網(wǎng)站系統(tǒng)入侵應(yīng)急處置方法；4、能夠掌握網(wǎng)站系統(tǒng)漏洞修補(bǔ)方法及防范措施；網(wǎng)站安全之網(wǎng)站掛馬1、能夠掌握網(wǎng)站掛馬入侵過(guò)程并進(jìn)行重現(xiàn)；2、能夠掌握內(nèi)網(wǎng)滲透測(cè)試過(guò)程并進(jìn)行重現(xiàn)；3、能夠掌握網(wǎng)站掛馬入侵并進(jìn)行偵查分析；4、能夠掌握網(wǎng)站掛馬入侵過(guò)程并進(jìn)行應(yīng)急響應(yīng)；犯罪取證計(jì)算機(jī)取證1、能夠掌握常見計(jì)算機(jī)取證技術(shù)手段；2、能夠掌握Windows系統(tǒng)內(nèi)存信息取證過(guò)程；3、能夠掌握磁盤鏡像文件取證過(guò)程并進(jìn)行分析；4、能夠掌握入侵流量分析并對(duì)過(guò)程重現(xiàn)；5、能夠掌握瀏覽器歷史信息取證并對(duì)過(guò)程重現(xiàn)；滲透測(cè)試與日志分析1.能夠掌握常見滲透測(cè)試軟件使用；2.能夠掌握日志分析平臺(tái)搭建方法；3.能夠掌握攻擊日志分析并做出判斷；4.熟悉windows系統(tǒng)日志分析，中間日志分析，linux日志分析；安全應(yīng)急應(yīng)急預(yù)案制定1.能夠根據(jù)網(wǎng)絡(luò)實(shí)際情況制定應(yīng)急響應(yīng)預(yù)案；2.了解《網(wǎng)絡(luò)安全法》與等級(jí)保護(hù)合規(guī)要求中的應(yīng)急預(yù)案相關(guān)內(nèi)容；3.掌握各種情況的應(yīng)急預(yù)案制定；應(yīng)急響應(yīng)實(shí)施1.具備開展應(yīng)急演練能力；2.具備應(yīng)急實(shí)施結(jié)束后的歸納與總結(jié)能力；3.具備處理各種突發(fā)事件能力，如病毒攻擊、DDOS攻擊等；4.3認(rèn)證考試建設(shè)合作院校可作為認(rèn)證考試考點(diǎn)，開展對(duì)校內(nèi)學(xué)生認(rèn)證考試及對(duì)各企事業(yè)單位從業(yè)人員的認(rèn)證考試工作，以下為認(rèn)證考試內(nèi)容：序號(hào)性質(zhì)名稱證書主管部門1職業(yè)水平證書3A級(jí)網(wǎng)絡(luò)安全工程師中國(guó)電子學(xué)會(huì)4A級(jí)網(wǎng)絡(luò)安全工程師中國(guó)電子學(xué)會(huì)5A級(jí)網(wǎng)絡(luò)安全工程師中國(guó)電子學(xué)會(huì)2國(guó)家專業(yè)資格證書國(guó)家信息安全保障人員認(rèn)證CISAW應(yīng)急服務(wù)認(rèn)證中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心3國(guó)際行業(yè)證書CISSP國(guó)際(ISC)2通過(guò)培訓(xùn)期間和考試環(huán)節(jié)對(duì)學(xué)生的實(shí)踐能力進(jìn)行跟蹤考核，根據(jù)企業(yè)崗位招聘需求進(jìn)行《實(shí)踐能力測(cè)評(píng)報(bào)告》編制，此報(bào)告將作為企業(yè)用人重要參考依據(jù)。作為網(wǎng)絡(luò)信息安全認(rèn)證考試考點(diǎn)，需要具備考試場(chǎng)地(可容納30人)、終端電腦、認(rèn)證考試平臺(tái)、監(jiān)控系統(tǒng)。4.4對(duì)外服務(wù)建設(shè)通過(guò)對(duì)學(xué)校教師和學(xué)生的綜合培訓(xùn)，各項(xiàng)實(shí)操技能水平得到很大提升，企業(yè)可協(xié)助學(xué)校學(xué)生開展對(duì)外安全運(yùn)維服務(wù)及人才外包服務(wù)，同時(shí)也可根據(jù)企業(yè)實(shí)際需要開展“訂單式”專項(xiàng)培養(yǎng)，既解決了學(xué)生出口問(wèn)題，又幫助企業(yè)解決了用工需求。4.5大師工作室建設(shè)1)提高網(wǎng)絡(luò)信息安全人才培養(yǎng)質(zhì)量，增強(qiáng)人才培養(yǎng)的社會(huì)適應(yīng)性，促進(jìn)就業(yè)。2)形成“產(chǎn)教結(jié)合、產(chǎn)教并舉、以教促產(chǎn)、以產(chǎn)養(yǎng)教”的學(xué)校與企業(yè)渾然一體的辦學(xué)模式，構(gòu)建適應(yīng)企業(yè)發(fā)展需求的人才輸送渠道。3)人才共育、過(guò)程共管、責(zé)任共擔(dān)、成果共享，實(shí)現(xiàn)校企共同發(fā)展，并逐步實(shí)現(xiàn)其他領(lǐng)域更廣泛更深入的合作。1)實(shí)訓(xùn)基地建設(shè)：雙方發(fā)揮各自優(yōu)勢(shì)，團(tuán)結(jié)協(xié)作，以學(xué)校為基地共建“網(wǎng)絡(luò)信息安全大師工作室”，并進(jìn)行管理。2)課程教材建設(shè)：雙方可以利用各自的資源在課程、教材等方面加強(qiáng)合作。企業(yè)為院校提供行業(yè)、企業(yè)最新技術(shù)標(biāo)準(zhǔn)和要求等信息，企業(yè)將典型工作任務(wù)和崗位要求融入教學(xué)內(nèi)容，以工作過(guò)程為導(dǎo)向，將企業(yè)運(yùn)營(yíng)遇到的難題用作教材的經(jīng)典案例進(jìn)行分析探討和研究，建設(shè)理論與實(shí)踐兼顧、實(shí)戰(zhàn)與技術(shù)并重的課程體系。3)人才培養(yǎng)：為確保學(xué)校畢業(yè)的人才符合行業(yè)和企業(yè)崗位的需求，雙方就人才培養(yǎng)方案、模式與改革、教學(xué)計(jì)劃、教學(xué)大綱、課程設(shè)置、實(shí)踐教學(xué)體系、教學(xué)質(zhì)量保障與管理規(guī)范等環(huán)節(jié)和工作共同進(jìn)行合作探討。4)崗位提供：企業(yè)每年在學(xué)校畢業(yè)生中選拔優(yōu)秀學(xué)生到公司進(jìn)行實(shí)訓(xùn)，實(shí)訓(xùn)的內(nèi)容按照本公司的規(guī)章制度進(jìn)行管理，做好學(xué)生的思想、安全、遵紀(jì)守法、職業(yè)道德等方面的教育，提供實(shí)訓(xùn)設(shè)備、場(chǎng)地、教材等。5)指導(dǎo)教師：企業(yè)為頂崗實(shí)訓(xùn)學(xué)生委派一名專業(yè)工程師對(duì)學(xué)生實(shí)訓(xùn)情況進(jìn)行了解、指導(dǎo)。及時(shí)協(xié)助解決實(shí)訓(xùn)過(guò)程中遇到的困難和問(wèn)題。6)企業(yè)講師：學(xué)?？梢云刚?qǐng)企業(yè)專家、高級(jí)技術(shù)人員為學(xué)校兼職教師，對(duì)學(xué)生進(jìn)行實(shí)踐指導(dǎo)、專題技術(shù)講座和培訓(xùn)交流，確保實(shí)踐教學(xué)質(zhì)量和人才培養(yǎng)質(zhì)量。7)科研項(xiàng)目：企業(yè)發(fā)揮專業(yè)學(xué)科和人才優(yōu)勢(shì)，積極與學(xué)校進(jìn)行技術(shù)創(chuàng)新、產(chǎn)品開發(fā)、科研攻關(guān)、課題研究、項(xiàng)目推進(jìn)等方面的合作。五、案例展示公司累計(jì)培訓(xùn)學(xué)員超過(guò)30000人，專業(yè)素質(zhì)得到相關(guān)用人單位高度認(rèn)可，包括中國(guó)移動(dòng)集團(tuán)、中國(guó)電信集團(tuán)、綠盟科技、安恒科技等公司已經(jīng)先后與