天津市卓越软件工程师.docx
- 文档编号:29352845
- 上传时间:2023-07-22
- 格式:DOCX
- 页数:34
- 大小:28.57KB
天津市卓越软件工程师.docx
《天津市卓越软件工程师.docx》由会员分享,可在线阅读,更多相关《天津市卓越软件工程师.docx(34页珍藏版)》请在冰豆网上搜索。
天津市卓越软件工程师
天津市卓越软件工程师
2015年实验班分方向培养计划
一、方向情况
序号
企业名称
方向名称
企业项目实训类别
方向负责人
1
北京西普学苑教育科技有限公司
信息存储与管理
信息安全(工程方向)
汪金龙
二、方向培养计划
(一)专业特色
企业项目实训类别
信息安全(工程)
方向特色
截至2014年底,我国共计培养信息安全专业人才约8.5万人,而据不完全统计信息安全工程技术类人员的需求量至少30至35万人,同时据国家对于网络安全于信息安全的高度重视。
预计今后5年间,国内对信息安全的人才需求量仍将以每年1.2万人的数字递增。
目前,国内外知名安全厂商(如思科、华为、绿盟、天融信、启明星辰等);安全服务评测机构(如北京数字认证、中国信息安全评测中心、中国互联网信息中心等);政府部门、大型国企、电信运营、金融服务等各行各业对网络安全人才缺口巨大。
作为信息安全工程技术类首先要求对于计算机网络知识(包括网络模型、局域网与广域网组网技术、服务器管理和服务应用实现)深入理解并熟练掌握;随之对于网络系统以及服务器系统的安全配置与加固具有一定深度的理解;在此基础之上需要着重掌握密码学与身份认证技术、专业安全设备与协议应用以及现实工作环境中网络渗透与防御的具体实现办法。
以满足用人单位针对服务器工程师、网络安全工程师、测试工程师、项目实施工程师、工程项目经理、售后服务工程师等岗位的技能要求。
通过本方向专业技能的培养,学生可以独立完成中型局域网的规划与建;实现网络中常见服务应用的配置;完成网络系统与服务应用的安全加固;掌握信息系统的安全测试与评估方法,在此基础之上完成系统升级与优化。
所需软硬件环境
网络工程实验环境:
路由器、二层交换机、三层交换机
服务器应用环境:
Windows2008、LinuxCentOS6.5(可以使用虚拟机)
安全工程实验环境:
网络安全防火墙、IDS、WAF硬件系统
软件环境:
网络安全渗透配套工具集(如加密解密工具、暴力破解工具、扫描工具、远程管理工具、网络数据截取分析工具、注入类工具等)
线上教学环境:
“西普学院”在线教学平台
(二)建议先修课程列表
序号
课程名称
需掌握知识点
1
计算机网络基础
理解OSI和TCP/IP基础网络模型知识;熟悉主机到主机数据包传输过程;理解局域网交换技术,如以太网原理、vlan、trunk、STP、端口聚合、三层交换技术等;理解网络路由技术,如IP地址划分、静态路由与默认路由、动态路由协议(RIP、OS、EIGRP)、DHCP协议应用等。
2
Windows系统管理与应用
掌握与理解WindowsServer2008升级与迁移、系统账号管理、DHCP服务配置应用、文件系统权限管理与共享服务实现、WEB站点与FTP站点服务管理、网络共享服务实现、wins服务管理等。
3
Linux系统管理与应用
掌握与理解Linux常用命令及vi编辑器使用、用户与组管理、文件系统管理(文件操作、目录操作、权限管理)、linux环境中软件安装、任务计划与进程管理、linux开机流程等。
(三)专业技术课程列表
序号
课程名称
学时
学分
任课教师
备注
1
基础网络系统安全加固
32
2
王博
2
服务器系统安全配置与加固
64
4
汪金龙
3
访问控制与身份认证技术
32
2
林雪纲
4
高级网络安全技术
64
4
王博
5
网络渗透与防御技术
64
4
孙东岳
(四)专业技术课程简介
课程名称
(1)
基础网络系统安全加固
教材
《网络安全原理与实践》
教学内容
技术块
1交换端口安全
知识点
1.1端口二层绑定技术
1.2端口三层绑定技术
1.3端口镜像技术
重点
理解交换机端口绑定技术,掌握实现具体方法。
技术块
2交换接入认证技术
知识点
2.1AAARadius协议原理
2.2802.1x协议原理
2.3WebProtal协议原理
重点
理解接入认证的工作流程,关注802.1x、AAARadiu认证服务器以及WebProtal在认证过程中解决的问题以及关联性。
技术块
3访问控制技术
知识点
3.1访问控制技术原理
3.2标准访问控制列表
3.3扩展访问控制列表
重点
理解ACL工作原理,根据实际情况灵活使用扩展访问控制列表,并定义具体规则。
技术块
4网络可靠性VRRP技术
知识点
4.1VRRP协议原理基础
4.2VRRP基本配置命令
4.3VRRP典型环境应用
重点
理解VRRP协议原理,掌握典型工作环境配置
技术块
5网络地址转换技术
知识点
5.1NAT技术原理基础
5.2NAT应用技术类别
5.3PAT典型环境应用
重点
理解NAT协议原理,掌握典型工作环境PAT配置过程
技术块
6Qos质量服务
知识点
6.1QoS模型及基础知识
6.2QoS队列调度原理
6.3典型SP队列调度配置
重点
理解NAT协议原理,掌握典型工作环境PAT配置过程
技术块
链路层协议PPP
知识点
7.1PPP协议基本概念
7.2PPP协议工作原理
7.3PPP协议典型应用
重点
理解PPP协议原理,掌握PAP和CHAP认证配置的过程
考核方式
综合实验成绩*30%+课程考试*70%
课程名称
(2)
服务器系统安全配置与加固
教材
《WindowsServer2008R2网络管理与架站》
《鸟哥的Linux私房菜服务器架设篇》
教学内容
技术块
1WindowsServer2008活动目录配置与管理
知识点
1.1活动目录的配置与管理概述
1.2组件ADDS域服务
1.3部署额外域控制器
1.4管理域用户
1.5组策略
1.6DNS服务器的配置与管理
重点
理解域管理模式,掌握域和DNS实现方法。
技术块
2WindowsServer2008AD证书应用
知识点
2.1CA证书功能简介
2.2数字证书体系概述
2.3部署证书服务
2.4申请企业证书
2.5证书管理
2.6配置独立模式证书服务
重点
掌握域管理模式中证书申请与管理方法。
技术块
3WindowsServer2008WSUS系统更新
知识点
3.1WSUS系统更新服务概述
3.2安装与配置WSUS服务
3.3配置客户端
3.4WSUS操作管理
重点
理解WSUS服务的工作原理,掌握WSUS系统部署方法。
技术块
4WindowsServer2008WDS系统部署
知识点
4.1WDS系统部署服务概述
4.2部署WDS系统
4.3配置系统镜像
重点
掌握通过WDS系统批量部署客户机的实现方法。
技术块
5WindowsServer2008RDS远程桌面管理
知识点
5.1RDS远程桌面概述
5.2RDS远程桌面服务组件简介
5.3安装远程桌面服务
5.4WEB方式远程管理
5.5虚拟化程序部署
5.6虚拟程序客户端管理
重点
理解RDS工作原理,掌握WindowsServer2008远程管理方法。
技术块
6WindowsServer2008Hyper-V虚拟化技术
知识点
6.1Hyper-V概述
6.2安装与配置Hyper-V
6.3创建和管理虚拟机
重点
理解虚拟技术,掌握Hyper-V虚拟机的创建和管理方法。
技术块
7WindowsServer2008日志管理
知识点
7.1性能监视系统概述
7.2日志查看器
7.3配置系统日志系统
7.4定制管理日志系统
7.5日志审核管理
7.6性能监视器管理
7.7任务管理器
重点
掌握日志系统管理与分析方法,通过性能监视器有效监控系统性能。
技术块
8WindowsServer2008系统安全配置
知识点
8.1windows系统帐号安全管理配置
8.2密码管理和系统防火墙配置
8.3配置windows自动更新系统
8.4系统服务安全配置
8.5活动目录安全区配置
重点
理解WindowsServer2008系统安全组成,着重掌握系统账号安全管理与系统服务安全配置。
技术块
9WindowsServer2008数据备份和还原
知识点
9.1系统数据简介与备份
9.2命令模式备份数据
9.3向导模式备份数据
重点
理解备份类型区别,掌握备份与还原的实现方法。
技术块
linux服务管理基础
知识点
10.1daemon与服务
10.2xinetd配置与服务管理
10.3xinted访问控制与tcpwrappers
10.4linux常用网络命令
10.5linux网络管理
重点
掌握Linux系统中服务管理方法,网络配置与管理方法。
技术块
11linux下文件共享服务配置
知识点
11.1linux文件服务之nfs
11.2linux文件服务之samba
11.3linux文件服务之vsftp
重点
掌握Linux系统中文件传输的实现形式以及区别。
技术块
12linux下DHCP与DNS服务配置
知识点
12.1DHCP工作原理介绍
12.2DHCP服务的安装与配置
12.3DNS工作原理介绍
12.4DNS服务的安装与配置
12.5DNS服务的高级配置
重点
掌握Linux系统中DHCP与DNS服务的安装与配置过程。
技术块
13linux下apache服务配置
知识点
13.1Apache服务器安装配置介绍
13.2Apache服务器配置实战
13.3Apache配置访问控制与授权
13.4Apache配置三种虚拟主机
13.5Apache配置后台更新webdav
重点
掌握Apache服务配置与安全管理。
技术块
14linux下mysql配置
知识点
14.1linux之mysql数据库管理
重点
掌握linux系统中mysql数据库部署与管理方法。
技术块
15linux下邮件服务配置
知识点
15.1邮件工作原理介绍
15.2邮件服务的协议与中继
15.3邮件服务之sendmail配置
15.4邮件服务管理之openwebmail配置
15.5跨域邮件服务配置实战
重点
掌握linux系统中邮件服务部署与安全管理方法。
技术块
16linux远程管理
知识点
16.1linux远程管理之openssh
16.2linux远程管理之vnc
16.3linux远程管理之webmin
重点
掌握linux系统远程管理实现方法。
考核方式
综合实验成绩*30%+课程考试*70%
课程名称(3)
访问控制与身份认证技术
教材
《访问控制原理与实践》
教学内容
技术块
1访问控制基础
知识点
1.1访问控制的功能及原理
1.2访问控制的目标
1.3访问控制要素
1.4访问控制管理与内容
重点
理解访问控制的基本概念
技术块
2访问控制类型
知识点
2.1自主访问控制
2.2强制访问控制
2.3基于角色的访问控制
重点
集合典型应用,理解不同访问控制技术的工作原理与区别。
技术块
3网络访问控制
知识点
3.1网络服务策略控制
3.2外部连接用户鉴别
3.3网络路由控制
3.4网络隔离
重点
理解网络访问控制的控制方法
技术块
4操作系统访问控制
知识点
4.1用户标识与鉴别
4.2口令管理
4.3会话超时
4.4联机时间限定
重点
理解操作系统访问控制的控制方法
技术块
5访问控制应用
知识点
5.1WindowsServer中的访问控制简介
5.2包过滤访问控制的实现
5.3代理服务器的访问控制
重点
掌握典型访问控制基本应用
技术块
6密码学技术
知识点
6.1分组密码算法
6.2HASH函数
6.3对称密码
6.4非对称密码
重点
掌握密码技术基本概念
技术块
7PKI体系结构
知识点
7.1PKI的组件
7.2PKI提供的服务
7.3PKI是工作流程
7.4数据加密与数字签名
重点
理解PKI组成以及工作流程
技术块
8CA中心和数字证书
知识点
8.1Windowsserver2008证书服务器配置
8.2使用《自信》工具集安装证书及文件保密
8.3数字证书加密应用
8.4数字证书管理
重点
掌握CA部署以及证书应用以及管理流程
考核方式
综合实验成绩*30%+课程考试*70%
课程名称(4)
高级网络安全技术
教材
《网络安全基础》
教学内容
技术块
1防火墙概述
知识点
1.1防火墙基本概念
1.2防火墙常见功能
1.3防火墙局限性
1.4常见防火墙产品
重点
理解防火墙工作原理和常见功能,了解常见防火墙产品类别。
技术块
2防火墙设备简易部署
知识点
2.1常见的网络架构分析
2.2防火墙典型安装部署
2.3防火墙规则与流量过滤
重点
熟悉防火墙部署网络环境,理解防火墙规则。
技术块
3iptables防火墙基础应用
知识点
3.1Linux防火墙与iptables介绍
3.2iptables的安装与配置
3.3iptables规则介绍
3.4iptablesfilter表典型应用
重点
了解iptables基本命令,掌握filter表定义方法。
技术块
4iptablesNAT表技术及应用
知识点
4.1NAT原理及IPTablesNAT功能介绍
4.2SNAT介绍及配置应用
4.3DNAT介绍及配置应用
重点
掌握iptablesNAT表定义方法。
技术块
5网络硬件防火墙基础
知识点
5.1硬件防火墙系统架构
5.2硬件防火墙系统管理
5.3路由功能实现
5.4安全策略应用
重点
了解网络硬件防火墙架构原理,掌握策略基本定义方法。
技术块
6网络硬件防火墙高级应用
知识点
6.1网络防火墙NAT应用
6.2网络防火墙负责均衡技术
6.3网络防火墙Qos流量管理
重点
掌握网络硬件防火墙高级配置。
如NAT、QOS等
技术块
7入侵检测系统概述
知识点
7.1入侵检测系统基本概念
7.2入侵检测系统工作原理
7.3入侵检测系统技术分类
7.4入侵检测系统产品
重点
理解入侵检测原理、技术分类,了解常见产品。
技术块
8入侵检测系统中的主要技术
知识点
8.1攻击防范技术
8.2入侵检测技术
8.3入侵响应技术
8.4自动恢复技术
重点
理解入侵检测相关技术。
技术块
9入侵检测系统部署
知识点
9.1产品应用部署与管理
9.2入侵行为检测
9.3入侵检测规则填写
重点
掌握入侵检测系统部署工作流程。
技术块
10入侵检测系统典型应用
知识点
10.1WEB服务蜜罐部署
10.2系统蜜罐部署
10.3利用蜜罐捕捉攻击
10.4安全事件分析与汇总
重点
掌握入侵安全事件分析方法。
技术块
11传统VPN技术分析
知识点
11.1VPN技术概述
11.2PPTPVPN技术
11.3L2TPVPN技术
11.4GREVPN技术
重点
理解VPN类别以及工作原理。
技术块
12SSLVPN
知识点
12.1SSL协议工作原理
12.2SSLVPN主要功能原理和实现
12.3基于网络防火墙的SSLVPN典型应用
重点
掌握SSLVPN典型应用。
技术块
13IpsecVPN
知识点
13.1IpsecVPN协议工作原理
13.2IpsecVPN主要功能原理和实现
13.3基于Windows防火墙的IPSecVPN典型应用
13.4基于网络防火墙IpsecVPN典型应用
重点
掌握IpsecVPN典型应用。
考核方式
综合实验成绩*30%+课程考试*70%
课程名称(5)
网络渗透与防御技术
教材
《网络渗透技术攻防高手修炼》
教学内容
技术块
1信息安全现状
知识点
1.1网络安全现状
1.2企业员工安全意识
1.3信息安全行业知识
重点
了解信息安全现状,建立信息安全意识
技术块
2黑客攻击思路及分析
知识点
2.1典型攻击案例分析
2.2典型攻击场景演示
2.3黑客攻击思路
2.4黑客踩点技巧与防御手段
重点
了解黑客攻击思路,掌握黑客踩点技巧。
技术块
3网络协议安全隐患
知识点
3.1ARP欺骗在黑客入侵中的应用与防范
3.2网络拒绝服务攻击DOS/DDOS与防范
3.3ICMP重定向攻击与防御
3.4DNS欺骗攻击与防御
重点
了解网络层面常见的攻击手法,掌握防御手法。
技术块
4操作系统安全威胁与防护
知识点
4.1系统端口安全威胁
4.2系统服务安全介绍及设置
4.3账号与文件权限介绍及分析
4.4系统内存溢出攻击威胁
4.5常见系统漏洞利用
4.6Windows操作系统安全配置
4.7Linux操作系统安全配置
重点
理解常见系统层面威胁,掌握Windows和Linux操作系统安全配置
技术块
5数据库系统安全威胁与防护
知识点
5.1身份验证模式与帐号安全策略
5.2数据库日志审核
5.3网络协议与端口管理
5.4数据备份与灾难恢复
重点
了解SQL数据系统安全组成,掌握SQL数据库加固方法。
技术块
6WEB应用基础
知识点
6.1HTTP协议与Web构架
6.2浏览器的工作原理
6.3字符编码
重点
结合浏览器了解HTTP协议原理,能够读懂页面字符编码意义。
技术块
7WEB安全基础概述
知识点
7.1典型WEB应用架构分析
7.2WEB应用系统安全风险点
7.3传统Web渗透攻击思路
7.4信息收集及分析流程
重点
着重了解WEB应用系统安全风险点,理解Web渗透攻击思路。
技术块
8WEB系统典型高危漏洞分析
知识点
8.1SQL注入漏洞
8.2跨站脚本漏洞
8.3失效的身份认证和会话管理
8.4安全配置错误
8.5其他漏洞及相应的检测工具
重点
理解WEB应用中典型威胁类型以及工作原理。
技术块
9提权
知识点
9.1利用系统漏洞提权
9.2利用应用程序漏洞提权
9.3利用诱骗技术提权
9.4暴力破解
重点
理解攻击中提取的意义,以及实现方式。
技术块
10后门介绍及使用
知识点
10.1后门技术类别分析
10.2Web后门与加密隐藏
10.3线程插入后门分析
10.4Rootkit技术分析
重点
理解攻击中后门的类别,以及典型后门植入方式。
技术块
11典型WEB渗透实例分析
知识点
11.1典型注入类渗透分析
11.2典型跨站脚本类渗透分析
11.3典型失效的身份认证和会话管理渗透分析
11.4典型安全配置错误渗透分析
11.5典型不安全的直接对象引用渗透分析
重点
结合典型案例,理解WEB渗透流程与实现方法。
技术块
12WAF系统应用
知识点
12.1WAF系统基本概念
12.2WAF工作原理与功能
12.3WAF系统部署方式
12.4WAF应用实训
重点
理解WAF工作原理,掌握WAF系统部署防御与常见安全配置。
考核方式
综合实验成绩*30%+课程考试*70%
(五)实训项目简介
在项目的设定上,根据行业培养的方向制定合理的项目实训计划。
项目名称1
小型校园网络建设项目
试训周期
(周)
4
主讲
汪金龙
助教
李兆林
项目概述
四川省攀枝花市XXXX中心小学是一所市属公立全日制小学,目前首要任务就是完成校园的信息化建设。
学校下辖专任教师38名,在校学生600余人,教学楼主体5层,二楼设有多媒体教室2个,电脑共70台;一楼音乐教室有钢琴;一楼设有图书室,藏有各类图书16000余册并配有电子阅览室30台主机;每层均有一间教师办公室,办公室中为每位教师配有电脑;学校计划在教学楼一层设有一间小型机房作为整个校园的网络中心,放置核心网络设备的同时布置一台高端PC作为教学资源FTP服务器,整合校方现有的电子教学资源。
在教学方面,希望利用电子教学资源平台、网络技术实现高质量教学资源、信息资源和智力资源的共享与传播,促进主动式、协作式、研究型的学习,从而形成开放、高效的教学模式,更好地培养学生的信息素养以及解决问题的能力和创新能力。
在管理方面,要利用信息技术实现职能信息管理的自动化,实现不同职能部门之间的数据共享与协调,提高决策的科学性和民主性,减员增效,形成充满活力的新型管理机制。
在系统支撑方面要建设能够支撑应用级别的系统数据共享平台,在有效安全管理的同时,实现教学资料使用效率的最大化。
在运维管理方面要建设一个包括人员管理、设备管理、系统应用管理、系统安全管理和应急系统在内的运维管理中心。
组织形式
角色
职责(承担模块)
人数
项目组
1.客户需求分析
2.解析方案撰写
3.现场工程实施
4.验收以及工作总结
5
项目组长
1.客户需求沟通
2.工作计划制定
3.组内分工协调
4.项目进度监督
5.项目文档整理汇总
1
技术骨干
1.技术资料收集整理
2.项目功能点分析
3.项目实施过程主导
1
项目组成员
1.解决方案撰写
2.工程项目具体实施
3.撰写工程实施文档
3
考核方式
评分总体标准:
●本门课程满分为100分;
●评分标准为:
总分=项目提交(50%)+平时表现(20%)+项目答辩(30%)
●对于实训课程注重过程,强调结果
内容
具体内容
评分标准
权重
项目提交物(50%)
项目相关文档
1.需求分析表
2.解决方文档
3.项目实施计划表
4.工程实施报告
1.文档结构合理性
2.技术分析准确性
3.功能实现匹配性
4.项目进度合理性
50%
平时表现(20%)
学习
态度
1.团队分工合作
2.课堂互动表现
3.技术疑难问题
1.是否主动团队合作
2.能否主动思考提问
3.疑难问题的解决率
10%
出勤
情况
1.迟到早退
2.缺勤旷课
3.病假事假
1.迟到早退记4学时
2.缺勤旷课记8学时
3.病假事假记2学时
10%
答辩(30%)
答
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 天津市 卓越 软件工程师