高校網(wǎng)絡(luò)安全存儲實驗室方案書

儲實訓平臺方案13.實驗管理軟件……錯誤!未定義書簽。4。。實驗控制平臺………錯誤!未定義書簽。5。。實驗平臺模塊………錯誤!未定義書簽。三、網(wǎng)絡(luò)安全存儲實驗室建設(shè)……………錯誤!未定義書簽。3.專業(yè)課程建設(shè)………錯誤!未定義書簽。四、校企合作介紹……………錯誤!未定義書簽。一、概述2教育的需求與支持大規(guī)模在職人員安全技能實訓服務(wù)能力不足的矛盾也日益突能力建設(shè)上也急需加強。因此，如何構(gòu)筑能夠支持信息安全高級專業(yè)人才培養(yǎng)、合能力：■面向信息安全高級專業(yè)人才培養(yǎng)的工程實踐服務(wù)能力■面向政府和社會的大規(guī)模繼續(xù)教育實訓服務(wù)能力■面向企業(yè)的信息安全增值服務(wù)能力■以及大規(guī)?？蒲袇f(xié)作支持服務(wù)能力網(wǎng)絡(luò)安全技術(shù)是在計算機網(wǎng)絡(luò)技術(shù)發(fā)展到一定程度，其應用滲透到各個領(lǐng)網(wǎng)絡(luò)安全工程師遠遠滿足不了業(yè)務(wù)發(fā)展需求.據(jù)計算機世界資訊發(fā)布的相關(guān)研究報告稱，估計國內(nèi)網(wǎng)絡(luò)安全人才缺口將達到30萬人以上.其是復合型人才奇缺，預計4年之后網(wǎng)絡(luò)工程師的基本年薪會在15萬元至20萬元."從目前的一些趨勢來看，在國際企業(yè)行業(yè)里的一些精通網(wǎng)絡(luò)安全技術(shù)的人才年薪都在10萬元左右，WEB2。0到來之后這些人才的收入應該會更高?！?的巨大損失，任何存儲系統(tǒng)的故障，都會嚴重影響業(yè)務(wù)的正常開展和運營。國家示范實訓基地”以及“大力開展校企合作”的要求和倡議下，xxXx通信技內(nèi)教育行業(yè)推出可增值、可運營、可管理的高校網(wǎng)絡(luò)安全存儲實驗室項目.e-Bridge實驗平臺系統(tǒng)是xx公司為高校實驗室專業(yè)打造的一套系統(tǒng).圍依據(jù)職業(yè)教育先行者姜大源的“基于能力本位的教育觀”,按照"情景"教育模式設(shè)計。結(jié)合高新企業(yè)用人的要求設(shè)計出高校實驗室的課程、教材、實驗、師資培訓和就業(yè)指導。整個平臺系統(tǒng)主要有四個部分組成：a)專業(yè)的課程和教材體系b)專業(yè)的實訓室解決方案c)實用的師資培訓計劃d)權(quán)威的認證考試(1)、按照"工作任務(wù)領(lǐng)域"到“知識領(lǐng)域”到“認知領(lǐng)域"的科學邏輯流(2)、按照“情景”教育模式設(shè)計實驗項目和課程；(3)、培養(yǎng)具備專業(yè)信息安全與存儲網(wǎng)絡(luò)知識的工程師是網(wǎng)絡(luò)安全存儲實4值軟件、設(shè)備端口數(shù)多，端口種類豐富，管理的簡便性也大大降低了TCO;高可靠性：設(shè)備采用華為賽門鐵克電信級高可靠性和高性能產(chǎn)品，產(chǎn)品使用范圍覆蓋金融大型數(shù)據(jù)中心、大型WEB網(wǎng)站、政府和大型企業(yè)縱向網(wǎng)絡(luò)、運營商骨干網(wǎng)絡(luò)等高端應用?，F(xiàn)設(shè)備、學生、實驗項目等一系列實驗資源管理與分配.可將學生配置自動導出、保存，可標準配置對比/分析/評分。可增值：聯(lián)合企業(yè)成立項目組，以實驗室為重要基地，針對專業(yè)發(fā)展與行業(yè)技術(shù)進步的實際需要進行基礎(chǔ)研究、應用基礎(chǔ)研究、專業(yè)研究。通過研究與開發(fā)工作，提高科技成果的成熟性與配套性，為市場結(jié)構(gòu)調(diào)整和產(chǎn)品優(yōu)化升級提供技術(shù)支撐.可運營：通過聯(lián)合企業(yè)方式建立“訂單式定向培養(yǎng)”的專業(yè)教學，與企業(yè)、行業(yè)緊密結(jié)合，走產(chǎn)學合作的辦學道路，大力推進以就業(yè)為導向的人才培養(yǎng).全面性：以實際就業(yè)后的職業(yè)技能規(guī)劃需求為課程設(shè)計思路，通過實驗結(jié)合理論，建立的知識體系全面、完善，廠家產(chǎn)品線齊全。實用性：結(jié)合xx公司5年的通信專業(yè)實驗室的建設(shè)經(jīng)驗，將xx公司開發(fā)的實驗控制軟件和實驗指導書，同時華賽產(chǎn)品是華為與symantec兩個主流廠商的大大提高了實戰(zhàn)性。前瞻性：知識體系中應包含對未來技術(shù)發(fā)展方向的分析/指引(華賽預研部+大量的專利)開放性：產(chǎn)品開放性(開放API,可供有勢力的高校進行二次開放)與知識體系開放性(對原有設(shè)備利舊，可配合不同特定行業(yè)用戶進行固有知識體系的完善/定制).實驗系統(tǒng)構(gòu)架(如下圖所示),它分為三個層面，即基礎(chǔ)理論層面(教材)、子系統(tǒng)級層面(各功能模塊設(shè)備)和平臺級層面(實驗軟件平臺);縱向又分為兩個層面，功能演示層面和教學實驗層面.功能演示和教學實驗橫穿三個橫向?qū)用妫纯梢葬槍A(chǔ)理論知識層面、子系統(tǒng)級層面以及平臺級層面設(shè)計不同復雜度的5系統(tǒng)功能演示和教學實驗。每個子系統(tǒng)均依照自身的特點，有針對性地選擇一個或者多個層面進行教學或培訓實驗設(shè)計，教學實驗數(shù)量要求有三至六個或者更多.實驗設(shè)備儲實訓平臺實訓指導實驗平臺軟件理論教材/實驗指導書實驗平臺軟件第一層面：基礎(chǔ)理論層面(理論教材、指導書),主要是指與實驗內(nèi)容相關(guān)的基礎(chǔ)理論、原型、實驗原理以及測試原理等方面的內(nèi)容。2.實驗平臺及組網(wǎng)網(wǎng)絡(luò)安全存儲實驗室平臺包含設(shè)備有交換機、路由器、安全路由網(wǎng)關(guān)、防火墻、IDS、SSLVPN等硬件設(shè)備和終端安全系統(tǒng)、安全評估系統(tǒng)、E-Bridge實驗管理系統(tǒng)等軟件系統(tǒng)組成，代表了當今最先進、最全面的網(wǎng)絡(luò)安全技術(shù).通過這個平臺不僅能開設(shè)網(wǎng)絡(luò)安全方面的實驗課程、存儲實驗課程，而且能夠讓學校獲得網(wǎng)絡(luò)安全存儲方面認證培訓的資格。網(wǎng)絡(luò)安全實驗室可根據(jù)學校的需求來確定實驗室網(wǎng)絡(luò)結(jié)構(gòu)的大小，終端可多、可少，最小可以只有一套系統(tǒng)，多可到幾十套終端.6質(zhì)4作316質(zhì)4作316冰保模場日右*計塊安全輛鐘★視我★許估褲城管理者教平人誤8教職人員*評始測懼陌★篇戶碳?吧四股務(wù)計嫦城數(shù)據(jù)通域網(wǎng)絡(luò)交金坡臨★★※同時可以配置動手跳線區(qū)域，滿足學生動手練習需要；覽權(quán)限分配；7整個試驗網(wǎng)分成廣域網(wǎng)部分和局域網(wǎng)部分。局域網(wǎng)部分由2個大的子系統(tǒng)構(gòu)成，核心業(yè)務(wù)交換，防火墻與入侵檢測系統(tǒng)。廣域網(wǎng)部分由2—3臺路由器組成，遠端用戶接入通過SSLVPN安全通道接入。整個網(wǎng)絡(luò)通過一套統(tǒng)一的網(wǎng)絡(luò)管理系統(tǒng)e-Bridge對全網(wǎng)設(shè)備進行管理。全網(wǎng)的認證、用戶管理由管理平臺系統(tǒng)完成。在網(wǎng)絡(luò)實驗室中增加了安全的建設(shè).上圖中，將處于模擬因特網(wǎng)中的學生規(guī)劃為外網(wǎng)用戶，模擬辦公網(wǎng)區(qū)域的學生為內(nèi)網(wǎng)用戶，模擬數(shù)據(jù)中心IDC(InternetDataCenter)為DMZ域中的設(shè)備。外網(wǎng)用戶想要訪問內(nèi)網(wǎng)區(qū)域，需要經(jīng)過防火墻的認證，外網(wǎng)用戶可以根據(jù)需要發(fā)起網(wǎng)絡(luò)攻擊，檢測防火墻的防護策略是否經(jīng)過了有效的設(shè)置并且已經(jīng)生效。外網(wǎng)用戶接入內(nèi)部網(wǎng)絡(luò)訪問數(shù)據(jù)中心的一種方法是通過VPN虛擬專用網(wǎng)的隧道來進行鏈接，SVN3000能夠?qū)ν饩W(wǎng)用戶進行在網(wǎng)絡(luò)實驗平臺部件中，有平臺軟件包、業(yè)務(wù)軟件包、網(wǎng)絡(luò)安全設(shè)備、高性能應用服務(wù)器設(shè)備、數(shù)據(jù)庫及實驗終端等.整個網(wǎng)絡(luò)可以滿足學生理解并掌握網(wǎng)絡(luò)的層次結(jié)構(gòu)、網(wǎng)絡(luò)拓撲規(guī)劃、路由器和以太網(wǎng)交換機的常識、網(wǎng)絡(luò)設(shè)備的配置管理、網(wǎng)絡(luò)間的基本技術(shù)協(xié)議以及目前處于網(wǎng)絡(luò)技術(shù)前沿的IPv6應用技術(shù)。8E—Bridge網(wǎng)絡(luò)安全存儲實驗系統(tǒng)是xx公司為高校實驗室專業(yè)打造的一套系統(tǒng)。它在網(wǎng)絡(luò)安全存儲實驗平臺包含以下模塊：3.實驗管理軟件發(fā)的全新實驗系統(tǒng).該系統(tǒng)在安全存儲網(wǎng)絡(luò)實驗平臺上包含以下模塊：a、設(shè)備管理模塊實驗設(shè)備管理功能：(1)、設(shè)備狀態(tài)查詢；(2)、設(shè)備添加、刪除；(3)、設(shè)備恢復默認配置；(4)、設(shè)備分權(quán)分組分配；(5)、設(shè)備配置文件管理；(6)、設(shè)b、學生管理實驗學生管理功能：(1)、學生信息管理；(2)、權(quán)限、密碼管理；(3)、學理；(7)、實驗結(jié)果校驗；4.實驗控制平臺目管理等一系列需求提供整體的解決方案，同時可以隨著VRP平臺的不斷發(fā)展同步提供新的特性，充分的滿足學校實驗使用的多元化需求。9實驗管理組網(wǎng)示意圖3-Bridge服務(wù)器學生終端組1學生終端組25業(yè)務(wù)平臺業(yè)務(wù)平臺網(wǎng)絡(luò)實驗設(shè)備組學生終端組8學生終端組…校園網(wǎng)絡(luò)※采用標準TCP/IP接口和多樣的操作模式，提供了TCPSERVER,TCPCLIENT和UDP,它們使用了統(tǒng)一標準的網(wǎng)絡(luò)API(Winsock確保網(wǎng)絡(luò)軟件的兼容性；必采用串口轉(zhuǎn)TCP/IP接口技術(shù)，通過網(wǎng)絡(luò)進行遠程的實驗調(diào)試，與本地實驗調(diào)測效果完全一樣，經(jīng)實驗管理控制軟件，可實現(xiàn)開放式的實驗教學(學生能夠遠程進行實驗);員同時顯示終端界面，滿足一人操作演示多人學習的效果?！?wù)器虛擬化和存儲虛擬化技術(shù)，在充分滿足實驗要求同時，提高設(shè)備利SCO、H3C、銳捷、港灣等，所有廠家設(shè)備都能納入設(shè)備控制臺進行管理；5.實驗平臺模塊備配置為模塊化分組.(1)、網(wǎng)絡(luò)基礎(chǔ)實驗平臺◆方案概述使用方式和業(yè)務(wù)特點.在網(wǎng)絡(luò)邊緣接入側(cè)的匯聚路由器可以提供更多的業(yè)務(wù)能奠定了硬件基礎(chǔ)。再現(xiàn)了企業(yè)的接入數(shù)據(jù)網(wǎng)絡(luò)的模型.而且各組之間可以通過匯聚路由器互聯(lián)，實現(xiàn)更大的區(qū)域網(wǎng)絡(luò)的互聯(lián)組網(wǎng).◆組網(wǎng)拓撲圖依據(jù)以上設(shè)備要求和組網(wǎng)要求，我們按照HCDA設(shè)備清單所列，配置能支持6組同時進行HCDA的全部實驗，還可以完成HCDP上面所述的華為數(shù)通認證的高描述IP網(wǎng)絡(luò)的基本層次結(jié)構(gòu)以及各個層次的功能.描述以太網(wǎng)發(fā)展歷程以及相關(guān)技術(shù)。描述網(wǎng)絡(luò)安全和防火墻基本知識。描述TCP/IP模型各個層次的基本功能、各種常用協(xié)議的功能、工作原理以及所處的層次.描述ICMP工作原理.描述路由器和交換機工作原理。meRelay等基本原理和配置。應用IP地址子網(wǎng)劃分的知識進行網(wǎng)絡(luò)地址規(guī)劃。應用Ping、Tracert等工具進行網(wǎng)絡(luò)設(shè)備的維護和簡單的故障判斷和定位。行簡單的故障定位和處理。配置基于VRP平臺的OSPFv2/v3、ISISv4/v6實現(xiàn)大型網(wǎng)絡(luò)的IP連通性.配置基于VRP平臺的BGP、MP-BGPforIPv6并采用BGP路由屬性和路由策略根據(jù)需求在大型網(wǎng)絡(luò)上選擇和過濾路由。端路由器。位和排除.務(wù)透傳。描述HA的常用技術(shù)基本原理。◆實驗項目1.交換機的基本操作1.路由器單臂路由實驗2.路由器靜態(tài)路由實驗4.路由器0SPF實驗5.路由器PPP實驗6.配置IS—IS基本功能8.配置IS-IS的DIS選擇9.配置IS—IS的負載分擔10.配置IS—IS和BGP交互11.配置IS—ISIPv6的基本功能12.配置OSPFStub區(qū)域13.配置OSPFNSSA區(qū)域26.配置BGP4+路由反射實驗類別推薦培訓實驗內(nèi)容描述IP網(wǎng)絡(luò)基礎(chǔ)；VRP基礎(chǔ)；以太網(wǎng)技術(shù)、廣域網(wǎng)技術(shù)、品中的實現(xiàn).NPPOE0VLAN、IPOEOVLAN、PPPOEOA等技術(shù)在電信級網(wǎng)絡(luò)中的應用以及在華為產(chǎn)品中的實現(xiàn)。IPv6、OSPFv3/v4、IS-IS/ISISv6、BGP路由協(xié)MP、PIM—DM、PIM-SM組播相關(guān)協(xié)議；上述協(xié)議在電信級網(wǎng)絡(luò)中的應用以及華為產(chǎn)品中的實現(xiàn)。MPLS、BGPVPN、MPLSTE、Qos、HA等技術(shù)在IP電信承載網(wǎng)中的應用以及在華為產(chǎn)品中的實現(xiàn)。NOSPF協(xié)議、ISIS協(xié)議、BGP協(xié)議、路由選擇和控制、業(yè)網(wǎng)絡(luò)中的應用；行業(yè)網(wǎng)絡(luò)路由器產(chǎn)品介紹與應用VLAN、QinQ、802.1X、SmartlinDP、MPLSVPN等技術(shù)原理、配置及其在行業(yè)網(wǎng)中的應用；行業(yè)網(wǎng)產(chǎn)品介紹與應用◆支撐的課程體系《數(shù)據(jù)與計算機通信》Fi/IEEE802.11無線局域網(wǎng)、性能監(jiān)控、服務(wù)水平約定、服務(wù)質(zhì)量等根據(jù)了擴充.《數(shù)據(jù)通信基礎(chǔ)》些問題的關(guān)鍵技術(shù)。內(nèi)容包括通信技術(shù)與計算技術(shù)的發(fā)展概況以及它們的結(jié)合、信道共享技術(shù)、數(shù)據(jù)交換技術(shù)、尋址與路由技術(shù)、擁塞控制與流量控制技術(shù)、B—ISDN技術(shù)與信息安全技術(shù)。易懂。《數(shù)據(jù)通信與網(wǎng)絡(luò)教程》上，修改和增加了新的內(nèi)容，包括無線和衛(wèi)星通信、有線電視電纜調(diào)制解調(diào)器、壓縮技術(shù)、密碼技術(shù)、防病毒、100Mbps以太網(wǎng)、NetWare4。0、邊界網(wǎng)關(guān)協(xié)議、域名系統(tǒng)、IPv6、異步傳送模式、使用客戶/服務(wù)器模式來實現(xiàn)文件傳送協(xié)議及開發(fā)Web網(wǎng)頁等.在內(nèi)容和結(jié)構(gòu)安排上，注意理論與實際應用的結(jié)合，《TCP/IP路由技術(shù)》本書是一本詳細而又完整地介紹互連網(wǎng)絡(luò)內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)的專業(yè)書籍，堪稱有關(guān)IGP方面不可多得的經(jīng)典之作.本書共分三個部分，第一部分主要介紹IS等協(xié)議，每一章除了對該協(xié)議的實現(xiàn)機制和參數(shù)詳盡闡述，使讀者對協(xié)議的該協(xié)議在Cisco路由器上的配置和故障處理方法，幫助讀者獲取大量解決實際問題的專業(yè)技能.第三部分介紹了如路由重新分配、缺省路由/按需路由選擇、路由過濾、路由映射等多種重要而有效的路由控制工具，用來創(chuàng)建和管理多個IP路由選擇協(xié)議的協(xié)調(diào)和互操作。附錄部分講述了二進制、十六進制轉(zhuǎn)換、訪一章用來講述IPv6中應用的OSPFv3協(xié)議，這是本書新版的一大亮點；同時《TCP\IP協(xié)議族》本書分為5個部分：第1部分(第1～3章)介紹一些基本概念和基礎(chǔ)底層技術(shù)；第2部分(第4~15章)討論TCP/IP協(xié)議組中的核心協(xié)議IP和TCP,以及幾個主要的路由選擇協(xié)議；第3部分(第16～22章)討論使用網(wǎng)絡(luò)層和運輸層協(xié)議的一些應用程序；第4部分(第23~27章)介紹因特網(wǎng)中一些較新的內(nèi)容，如移動IP、多媒體、虛擬專用網(wǎng)、網(wǎng)絡(luò)地址轉(zhuǎn)換，以及下一代IP;第5部分(第28章)介紹網(wǎng)絡(luò)安全問題?！禩CP\IP協(xié)議族》(第3版)的主要特點是：(1)用圖文并茂的方法講述了技術(shù)性很強的內(nèi)容，而不使用復雜的公式；(2)重要的概念在書中多次重復；(3)盡可能使用結(jié)合實際的例子來闡明一些概念；(4)在許多章都包括了有關(guān)的設(shè)計內(nèi)容，以便幫助理解每一種協(xié)議的思路和問題；(5)每一章有一個本章內(nèi)容小結(jié)，歸納該章所有的重點內(nèi)容.(2)、網(wǎng)絡(luò)安全實驗平臺◆方案概述長期知識積累和最新研究成果，xxxx在總結(jié)多年經(jīng)驗基礎(chǔ)上進行自主創(chuàng)新研決方案.并提供信息安全從"攻擊、防范、檢測、控制、管理、評估"等多個方面高專業(yè)技術(shù)人才職業(yè)技能素質(zhì).◆組網(wǎng)拓撲圖最小可以只有一套系統(tǒng)，多可到幾十套終端。外聯(lián)終端模擬安全感脅自入憤檢測希扶樓心略BnageNP經(jīng)制臺模擬數(shù)據(jù)中心安全管理套件系統(tǒng)安全評估5單方發(fā)起網(wǎng)絡(luò)攻擊，檢測防火墻的防護策略是否經(jīng)過了有效的設(shè)置并且已經(jīng)生效.外網(wǎng)用戶接入內(nèi)部網(wǎng)絡(luò)訪問數(shù)據(jù)中心的一種方法是通過VPN虛擬專用網(wǎng)的隧道來通過本平臺培訓后，可以讓學員掌握完成以下技能：

理解網(wǎng)絡(luò)安全的基本概念；

理解風險的基本概念；

描述常見攻擊和防范方式；

掌握防火墻的基本原理和功能；

掌握防火墻的基本配置和模塊；

熟練配置防火墻的地址轉(zhuǎn)換和訪問控制列表.

理解信息安全的范疇和發(fā)展

理解訪問控制技術(shù)的原理和應用；

掌握防火墻VPN配置和綜合組網(wǎng)；個掌握防火墻針對各種攻擊的高級防范技術(shù)和部署.◆實驗項目序號實驗項目1防火墻Web管理實驗2防火墻FTP連接實驗3防火墻區(qū)域間連接4防火墻VLAN配置5防火墻WLAN配置(Crypto服務(wù)類)6防火墻WLAN配置(Plain服務(wù)類)7防火墻IEEE802。11三種加密算法配置8防火墻以太網(wǎng)接入802.1X認證9防火墻WLAN接入802。1X認證防火墻以太網(wǎng)接口實驗防火墻接口的IPv6地址防火墻配置6to4隧道防火墻靜態(tài)路由配置防火墻RIP路由配置實驗防火墻OSPF路由配置實驗防火墻配置IS—IS基本功能防火墻配置IS—IS的路由聚合防火墻配置IS—IS的DIS選擇防火墻配置IS-IS的負載分擔防火墻配置IS—IS和BGP交互防火墻配置OSPFNSSA區(qū)域防火墻配置OSPF的DR選擇防火墻配置OSPF負載分擔防火墻配置OSPFv3區(qū)域防火墻配置OSPFv3的虛連接防火墻配置BGP與IGP交互防火墻配置BGP負載分擔和MED屬性防火墻配置BGP團體防火墻配置BGP路由反射器防火墻配置BGP聯(lián)盟防火墻配置BGP4+基本功能防火墻配置BGP4+路由反射防火墻基本訪問控制列表實驗防火墻高級訪問控制列表實驗防火墻ASPF配置實驗防火墻黑名單過濾實驗防火墻端口識別實驗防火墻P2P配置防火墻IPSEC采用IKE方式建立SA(預共享密鑰)實驗防火墻GRE隧道實驗防火墻的PPPoE實驗連接實驗防火墻NAT地址映射內(nèi)部服務(wù)器實驗防火墻目標地址NAT實驗防火墻雙向NAT實驗防火墻結(jié)合安全區(qū)域配置內(nèi)部服務(wù)器實驗防火墻配置服務(wù)器MAC和IP地址綁定實驗防火墻雙機備份部署實驗虛擬防火墻部署實驗SSLVPN的Web-Link業(yè)務(wù)配置實驗SSLVPN的文件共享業(yè)務(wù)配置實驗SSLVPN的網(wǎng)絡(luò)擴展業(yè)務(wù)配置實驗入侵檢測系統(tǒng)安裝實驗入侵檢測策略配置實驗入侵檢測報文統(tǒng)計與回放實驗小型辦公網(wǎng)絡(luò)出口安全方案場景實驗企業(yè)分支機構(gòu)/合作伙伴VPN接入方案場景實驗企業(yè)出口多級防護組網(wǎng)方案場景實驗實驗場景規(guī)劃實驗拓撲圖實驗以太網(wǎng)口Console接口連接到防火墻；連接火墻火墻作為FTP VLAN20LAN20防火墻VLAN配置實驗拓撲圖 由配置；由配置；置2別 公實驗拓撲圖實驗基于時間段的P2P配置；上下行分別限流的P2P配置；日志服務(wù)器E2/0/0E1/0/0配置建繁置言建繁置言E的弧01防火墻雙機備份部署置置E地100實驗拓撲圖虛擬防火墻的部署◆支撐的課程體系課程模塊內(nèi)容目標網(wǎng)絡(luò)安全基礎(chǔ)概念本課程主要描述了網(wǎng)絡(luò)安險與威脅的概念和關(guān)系；描述常見攻擊和防范方式；熟悉重要的IP協(xié)議.網(wǎng)絡(luò)安全技術(shù)原理IUS協(xié)議。描述加密原理、算法和應用；理解防火墻基礎(chǔ)本課程主要描述了防火墻知識和配置的技術(shù)基礎(chǔ)，包括分類、概念和應用、策略，以及防火墻的基本功能，同時針對防火墻的基本配置。述防火墻的基本功能和關(guān)鍵參數(shù)；防火墻訪問控制列表本課程主要描述了防火墻訪問控制列表的原理，以及在防火墻上實現(xiàn)訪問控制列表.理解訪問控制列表的控制方法和原理；理解訪問控制技術(shù)的要素；置和部署。防火墻動態(tài)地址轉(zhuǎn)換技術(shù)本課程主要描述了防火墻上動態(tài)地址轉(zhuǎn)換技術(shù)的原理、優(yōu)點和缺點，以及在防理解地址轉(zhuǎn)換技術(shù)的控制方法和原理；理解地址轉(zhuǎn)換的意義和優(yōu)缺點；掌握防火墻上地址轉(zhuǎn)換的配置◆主設(shè)備介紹華為SecowayUSG2000系列統(tǒng)一安全網(wǎng)關(guān)是華為公司針對中小企業(yè)安系列統(tǒng)一安全網(wǎng)關(guān)采用模塊化設(shè)計，集安全、路由、交換、無線(WiFi、3G)等網(wǎng)絡(luò)的理想安全防護設(shè)備!SecowayUSG2110:采用固定接口形態(tài)，提供百兆的性能和方便易用SecowayUSG2130:是統(tǒng)一集成的防火墻/VPN/安全路由器/安全交換機系統(tǒng)，提供百兆的性能、模塊化架構(gòu)、WiFi接入和豐富的路由器、交換機專門用來擴展3G接口。/安全路由器/安全交換機系統(tǒng)，提供數(shù)百兆至1G的性能、模塊化架構(gòu)和豐富的路插槽和4個MIC擴展插槽，可靈活擴展廣域網(wǎng)或局域網(wǎng)接口.〈產(chǎn)品特點>業(yè)內(nèi)首款集路由，交換，安全，無線(WiFi、3G)于一體的安全網(wǎng)關(guān)系列=數(shù)臺傳統(tǒng)路由器+數(shù)臺傳統(tǒng)交換機+數(shù)臺傳統(tǒng)防火墻，能有效幫助企業(yè)提高效率、降低維護復雜度，降低企業(yè)總成本T其制其陽外政并福接口類型豐富、接口密度大及靈活組網(wǎng)能力USG2210/2220/2230/2250統(tǒng)一安全網(wǎng)關(guān)除了提供2個固定千兆光電互SecowayUSG2000系列產(chǎn)品支持WLANWiFi,支持802。11b、802.11g、802.11g/b混合模式；自動速率調(diào)整、USG2130可以通過擴展EXPRESS3G接口接入無線網(wǎng)絡(luò)。支持兼容2GUSG2210/2220/2230/2250同檔次產(chǎn)品性能領(lǐng)先USG2210/2220/2230/2250采用多核并行處理技術(shù)，使產(chǎn)品在性能上有了質(zhì)的飛躍，整機最大吞吐量(大包/小包)、每秒新建連接數(shù)等性能指標在業(yè)界處于領(lǐng)先位置，為用戶帶來超高的性能體驗。SecowayUSG2000系列產(chǎn)品提供ACL精確控制的單地址池、多地址池等多種VPN組網(wǎng)技術(shù)，為用戶提供了更多的選擇.憑借華為公司硬件及芯片開發(fā)健康環(huán)保SecowayUSG2000系列統(tǒng)一安全網(wǎng)關(guān)是華為公司為用戶精心打造的一的電磁輻射，為用戶帶來更加健康環(huán)保的使用體驗。<典型組網(wǎng)圖〉分支機構(gòu)wiec??00〈產(chǎn)品規(guī)格〉0集成WAN口集成10/100LAN口48—10/100LAN密度4擴展插槽—USB接口無VPN功能可選支持可選WiFi功能—可選可選3G功能—支持可選WAN接口支持外形尺寸(寬x深重量最大功耗輸入電壓平均無故障時間『產(chǎn)品概述』入的需求越來越豐富，如何安全、便捷、高效的實現(xiàn)企業(yè)內(nèi)網(wǎng)IT信息系統(tǒng)的安華為公司針對上述問題推出大容量高可靠SSL/『產(chǎn)品特點』細粒度的內(nèi)網(wǎng)資源授權(quán)訪問控制，提供DES、3DES、AES等加解密算法(支持國家商用密碼算法),為遠程訪問提供了層次化端到端的安全保障。持遠程終端基于Web界面進行所見即所得的應用訪問，支持WebServeVPNTunnel方式，實現(xiàn)全業(yè)務(wù)訪問的支持能力。09數(shù)字證書、USBKEY+數(shù)字證書等，節(jié)省用戶投資的同時極大的方便了管理員提供系統(tǒng)日志、管理員日志和用戶訪問日志，支持日志的分類查看和實時導出，提供便捷的部署和管理支持虛擬網(wǎng)關(guān)技術(shù)帶來更高的投資回報。SecowaySV高可靠性安全接入網(wǎng)關(guān)『產(chǎn)品規(guī)格』固定接口3組10/100/1000M光電互斥口，1個配置口擴展插槽2可靠性雙電源、雙機熱備管理方式支持命令行、Web配置管理、SNMP外形尺寸(mm)寬×深×高重量最大功率輸入電壓平均無故障間隔時間12。67年標準和協(xié)議支持SSLv2.0、SSLv3.0、TLSv1。0等協(xié)議『典型組網(wǎng)」◆方案概述隨著信息化程度的提高，企業(yè)越來越多地利用計算機創(chuàng)建和處理敏感的業(yè)務(wù)電子信息，在方便快捷的同時也增加了信息被偵聽、截獲及非法拷貝的危險。尤其企業(yè)在商業(yè)活動中使用的諸如企業(yè)財務(wù)數(shù)據(jù)表、客戶信息、研發(fā)文檔、圖片等隱私和敏感信息資源，一旦泄密將給公司的業(yè)務(wù)關(guān)系帶來危害，使公司的知識產(chǎn)權(quán)遭受損失，帶來巨大的信息資產(chǎn)損失成本，同時給公司的聲譽造成不良影響.une排名1000的公司中，平均每次電子文檔泄密造成的損失為$50Million,而不受權(quán)限限制的閱讀、修改、分發(fā)文件是導致信息泄密的重要原因.正是基于敏感信息資源泄密導致的嚴重危害性，越來越多的法律、法規(guī)對企止未經(jīng)授權(quán)造成的信息泄密和非法使用。華為安全管理系統(tǒng)的安全域模型如圖所示：眾業(yè)外網(wǎng)企業(yè)內(nèi)間長同期_需而統(tǒng)4國娜用產(chǎn)區(qū)外部家城業(yè)箭線院城圖1華為Secospace終端安全管理系統(tǒng)網(wǎng)絡(luò)域劃分模型對于整個企業(yè)網(wǎng)絡(luò)來說，通過安全邊界的FW等安全設(shè)備，將企業(yè)的網(wǎng)絡(luò)分為企業(yè)內(nèi)網(wǎng)和企業(yè)外網(wǎng)。在企業(yè)內(nèi)網(wǎng)，華為終端安全管理系統(tǒng)，以安全接入控制網(wǎng)關(guān)SACG為參考點，邏輯上將整個企業(yè)網(wǎng)絡(luò)劃分為四個區(qū)域：●業(yè)務(wù)計算域：業(yè)務(wù)計算域由企業(yè)的業(yè)務(wù)系統(tǒng)組成，包含了企業(yè)的關(guān)鍵信息資產(chǎn)和業(yè)務(wù)資產(chǎn)，是華為終端安全管理系統(tǒng)中重點保護的部分。終端只有通過身份認證和安全認證，確認身份的合法性以及終端符合企業(yè)的安全策略，才允許對業(yè)務(wù)計算域進行訪問；業(yè)務(wù)計算域區(qū)分身份的角色和權(quán)限，不同角色的用戶對應不同的訪問權(quán)限。安全服務(wù)域由安全管理系統(tǒng)組成，這些安全系統(tǒng)主要包括企業(yè)防病毒系統(tǒng)，企業(yè)補丁管理系統(tǒng)以及終端安全管理系統(tǒng)等。安全服務(wù)域為終端用戶提供身份驗證和安全策略實施功能，對于不滿足網(wǎng)絡(luò)域由交換機等網(wǎng)絡(luò)設(shè)備組成，網(wǎng)絡(luò)域為企業(yè)網(wǎng)絡(luò)業(yè)務(wù)開展提供承載●終端用戶域：終端用戶域由一系列的終端組成，這些終端用戶可能是企業(yè)的雇員，也可能是企業(yè)合作方的員工，也可能是不懷好意的非法用戶?！艚M網(wǎng)拓撲圖IT內(nèi)控安全已經(jīng)是企業(yè)信息安全中最重要環(huán)節(jié)之一，管理中心管理中心精保護搜程動間Autharlt文程分家文檔安全管理系統(tǒng)企業(yè)外網(wǎng)企業(yè)內(nèi)網(wǎng)羽認證后城2認函前鱗認證后域1◆培訓目標：通過本平臺培訓后，可以讓學員掌握完成以下技能：

理解信息安全的范疇和發(fā)展

掌握防火墻VPN配置和綜合組網(wǎng)；◆實驗項目應用類實驗項目序號實驗項目1企業(yè)文檔加密實驗2文檔權(quán)限有效期實驗3企業(yè)文檔安全分發(fā)實驗4企業(yè)文檔訪問時間限制實驗5文檔打印次數(shù)權(quán)限實驗6文檔打開次數(shù)限制權(quán)限7企業(yè)文檔部門授權(quán)實驗8企業(yè)文檔權(quán)限修改實驗9企業(yè)內(nèi)部文檔安全系統(tǒng)搭建實驗企業(yè)終端安全系統(tǒng)部署實驗終端安全接入控制實驗終端安全行為監(jiān)控實驗終端安全補丁管理實驗終端安全資產(chǎn)管理實驗原理類實驗項目實驗系統(tǒng)名稱實驗項目1、密碼算法演示實驗系統(tǒng)1.對稱密碼一DES單步加密實驗2.對稱密碼—DES算法實驗3.對稱密碼-3DES算法實驗4.對稱密碼-AES算法實驗5.HASH算法—MD5算法實驗6.HASH算法-SHA—1算法實驗7.非對稱密碼-RSA算法實驗8.非對稱密碼—DSA數(shù)字簽名實驗2、密碼算法分析設(shè)計實驗系統(tǒng)1.古典密碼算法實驗2.對稱密碼一DES算法實驗3.對稱密碼-IDEA算法實驗4.對稱密碼-RC4算法實驗5.對稱密碼-AES算法實驗6.非對稱密碼—RSA算法實驗7.非對稱密碼—ECC算法實驗8.HASH算法-MD5算法實驗9.非對稱密碼—RSA數(shù)字簽名實驗3、PKI系統(tǒng)實驗系統(tǒng)1.用戶證書申請實驗2.用戶申請管理實驗3.證書管理實驗4.交叉認證實驗5.信任管理實驗6.非對稱加密實驗7.數(shù)字簽名實驗8.SSL應用實驗4、信息隱藏與數(shù)字水印實驗系統(tǒng)◆空域信息隱藏算法實驗◆DCT變換信息隱藏算法實驗2.靜態(tài)圖像信息隱藏實驗：◆GIF圖像信息隱藏和提取實驗◆JPEG圖像信息隱藏和提取實驗◆BMP圖像信息隱藏和提取實驗3.數(shù)字音視頻信息隱藏實驗：◆MP3信息水印嵌入和提取◆MIDI信息水印嵌入和提取實驗◆WAV信息水印嵌入和提取實驗◆MEPG信息水印嵌入和提取實驗5、數(shù)字簽章實驗系統(tǒng)1.使用Word/ExceI進行可視化電子簽章實驗2.使用Word/Excel進行可視化手寫簽名實驗3.使用AdobeAcrobat進行數(shù)字簽名實驗6、多級安全訪問控制實驗系統(tǒng)1.基于PMI屬性證書的訪問控制實驗2.基于XACML策略的訪問控制實驗3.基于可信級別的多級安全策略實驗4.基于角色的多級訪問控制實驗7、病毒實驗系統(tǒng)1.惡意代碼和腳本類病毒實驗◆網(wǎng)絡(luò)炸彈病毒實驗◆萬花谷病毒實驗◆新歡樂時光病毒實驗2.WORD宏類病毒實驗◆美麗莎病毒實驗◆NO。1病毒實驗3.PE類病毒實驗4.VB病毒實驗8、防火墻應用實驗系統(tǒng)1.普通包過濾實驗2.狀態(tài)檢測實驗3.應用代理實驗4.NAT轉(zhuǎn)換實驗5.事件審計實驗6.綜合實驗9、入侵檢測應用實驗系統(tǒng)1.異常流量分析實驗2.網(wǎng)絡(luò)行為異常檢測實驗3.多協(xié)議攻擊檢測實驗5.虛警率分析實驗系統(tǒng)1.文件事件審計實驗2.網(wǎng)絡(luò)事件審計實驗3.打印事件審計實驗5.撥號審計實驗6.審計跟蹤實驗7.主機監(jiān)管實驗11、IPSECVPN實驗系統(tǒng)1.VPN安全性實驗2.IKE認證實驗◆基于PSK的IKE認證實驗◆基于RSA的IKE認證實驗◆基于證書的IKE認證實驗3.VPN不同模式比較實驗◆ESP隧道模式實驗◆ESP傳輸模式實驗◆AH隧道模式實驗◆AH傳輸模式實驗◆各種模式比較實驗12、MPLSVPN實驗系統(tǒng)1.MPLS網(wǎng)絡(luò)構(gòu)建實驗2.MPLSVPN構(gòu)建實驗1.RpcDcom堆棧溢出實驗2.端口掃描實驗3.漏洞掃描實驗4.Unix系統(tǒng)口令破解實驗5.Windows系統(tǒng)口令破解實驗6.遠程控制實驗7.網(wǎng)絡(luò)竊聽實驗9.郵件賬號密碼破解實驗10.FTP文件傳輸賬號密碼破解實驗1.蜜罐部署及攻防實驗實驗系統(tǒng)1.CCITTX.509協(xié)議驗證實驗2.Needham—Schroeder協(xié)議驗證實驗3.IKE協(xié)議實驗4.Woo&Lam協(xié)議驗證實驗實驗系統(tǒng)●數(shù)字證書在郵件系統(tǒng)中的配置●發(fā)送加密郵件試驗●發(fā)送數(shù)字簽名郵件●發(fā)送加密和簽名郵件●對加密、簽名之后郵件的源文件的比較2.PGP的加解密實驗●文件加解密試驗●利用PGP發(fā)送加密郵件●利用PGP發(fā)送數(shù)字簽名郵件●利用PGP發(fā)送加密和簽名郵件3.基于操作系統(tǒng)的EFS加密實驗●EFS對目錄的加密變化●EFS的密鑰備份與恢復4.SSH安全協(xié)議實驗●SSH客戶端的配置●SSH服務(wù)器端的配置●基于共享密鑰情況，SSH客戶端訪●基于公鑰密碼體制，SSH客戶端登陸試驗5.SSL安全協(xié)議實驗●WEB服務(wù)器上，服務(wù)器證書的申請●瀏覽器上，證書管理器的使用●IISWEB服務(wù)器上SSL協(xié)議支持的相關(guān)配置6.建立CA證書服務(wù)器實驗●在Windows2003下建立CA服務(wù)器●使用EJBCA建立CA證書服務(wù)器17、Windows平臺下防火墻、入侵檢測、VPN實驗系統(tǒng)1.Windows平臺下構(gòu)建防火墻系統(tǒng)實驗驗3.Windows平臺下構(gòu)建VPN系統(tǒng)實驗1.Linux平臺下構(gòu)建防火墻系統(tǒng)實驗1.Linux平臺下構(gòu)建入侵檢測系統(tǒng)實驗2.Linux平臺下構(gòu)建VPN系統(tǒng)實驗驗系統(tǒng)1.網(wǎng)頁防止讀實驗2.網(wǎng)頁防止寫實驗3.網(wǎng)頁防止刪除實驗4.網(wǎng)頁自動實時恢復實驗系統(tǒng)1.指紋采集實驗2.指紋圖象增強實驗3.指紋脊線細化實驗4.指紋特征點查看實驗5.指紋比較實驗6.指紋星比較實驗1.人像識別錄入實驗(思考題，照片可以識系統(tǒng)別嗎?)2.人像識別登陸系統(tǒng)實驗3.人像識別監(jiān)控實驗4.人像識別日志檢查實驗(思考題：如何查詢非法者)22、無線網(wǎng)絡(luò)安全實驗系統(tǒng)1.接入實驗，無線分布系統(tǒng)的3種工作模◆無線接入點◆點對點(PtP)網(wǎng)橋◆點對多點(PtMP)網(wǎng)橋2.安全實驗，Wi—Fi保護訪問和802。1X認證：◆64/128/152位WEP安全標準◆WPA,WPA2最新無線安全標準◆多SSID功能，類似交換機分組VLAN◆WirelessMACACL,MAC地址綁定◆WLAN分割，AP之間通信4.如何設(shè)計一個安全的無線網(wǎng)絡(luò)?◆支撐的課程體系課程模塊內(nèi)容目標模塊內(nèi)容目標信息安全概述本課程主要描述了信息安全的概念、范圍以及關(guān)注對象，并對描述信息安全的歷史和發(fā)展前景.信息安全的體系、標準、模型；描述信息安全的發(fā)展歷史和未來趨訪問控制技術(shù)原理本課程主要描述了訪問控制技術(shù)的基本原理、技術(shù)和管理手段。高級安全協(xié)議本課程主要描述了安全相關(guān)的重要協(xié)議，詳細介紹了VPN技術(shù)以及分類，同時重掌握VPN技術(shù)原理和分類；理解各種隧道協(xié)議的技術(shù)特點和應用范圍；理解L2tp、IPSec協(xié)議的點描述了L2TP、IPSec、原理、構(gòu)成和應用實現(xiàn)；理解SSL和SET協(xié)議在電子商務(wù)中的應用技術(shù)本課程主要描述了防火墻VPN實現(xiàn)的技術(shù)原理以及在防火墻上配置和部署V理解防火墻VPN實現(xiàn)技術(shù)原理；掌握在防火墻上配置和部署VPN.入侵檢測系統(tǒng)原理本課程主要描述了入侵系了解入侵檢測系統(tǒng)的歷史、發(fā)展方向；理解入侵檢測系統(tǒng)的原理和關(guān)鍵特征；掌握與防火墻實現(xiàn)聯(lián)動的安全部署.高級訪問控制技術(shù)的實現(xiàn)方式.理解身份認證的要素和區(qū)別；掌握各種身份認證技術(shù)的實現(xiàn)方法和應用特征；理解PKI/CA的實現(xiàn)機制和應用；掌握授權(quán)控制的要素、原則和方法；理解單點登錄技術(shù)的實現(xiàn)方法和應用特征.防火墻高級功能本課程主要描述了防火墻高級控制技術(shù)掌握防火墻的高級包過濾功能；掌握防火墻的深度檢測功能；掌握防火墻的熱備和統(tǒng)計功能。防火墻攻防技術(shù)火墻的攻擊手段和防范方火墻上特殊的防范配置.理解主要針對防火墻的攻擊方式的特征以及防火墻的防范手段；掌握華為賽門鐵克防火墻針對網(wǎng)絡(luò)防火墻雙機熱備技術(shù)P的實現(xiàn)方法和特點；掌握防火墻理解防火墻雙機熱備技術(shù)的增強特性.虛擬防火墻技術(shù)本課程主要描述了虛擬防華為賽門鐵克防火墻虛擬理解虛擬防火墻技術(shù)的實現(xiàn)原理虛擬技術(shù)的配置和部署方式.終端安全系統(tǒng)原理及配置全的概念、模型和發(fā)展方介紹了終端安全系統(tǒng)的安基本模塊的配置。系統(tǒng)各模塊的配置和使用方法.終端安全系統(tǒng)接入控制實現(xiàn)實現(xiàn)安全接入控制網(wǎng)關(guān)模了其原理和配置方法。理解華為賽門鐵克終端安全系統(tǒng)的SACG控制的概念和實現(xiàn)方式；(4)、存儲基礎(chǔ)實驗平臺◆方案概述中的數(shù)據(jù)就是企業(yè)最珍貴的資產(chǎn)，存儲已不再是附屬于服務(wù)器的備份輔助設(shè)備，大型WEB門戶網(wǎng)站、視頻播客、銀行信息中心、網(wǎng)絡(luò)游戲數(shù)據(jù)中心等許許多多大眾化業(yè)務(wù)已經(jīng)得到了成熟的發(fā)展，現(xiàn)在正成場。這個業(yè)務(wù)的開展離不開存儲網(wǎng)絡(luò)的支撐，數(shù)據(jù)共享、整合，高速數(shù)據(jù)讀寫業(yè)務(wù)，遠程容災備份等關(guān)鍵技術(shù)的發(fā)展為大型數(shù)據(jù)業(yè)務(wù)提供強力支持。作為存儲產(chǎn)品和技術(shù)發(fā)展的必然趨勢，網(wǎng)絡(luò)存儲正在得到越來越多用戶的青睞。2004年SAN和NAS這兩種網(wǎng)絡(luò)存儲模式產(chǎn)品的銷售繼續(xù)保持良好的增長勢頭，而DAS產(chǎn)品的市場份額則有顯著的下降。由此可以看出，作網(wǎng)絡(luò)存儲正在得到越來越多用戶的青睞，而傳統(tǒng)的DAS存儲模式產(chǎn)品正逐漸被網(wǎng)絡(luò)存儲取代?！艚M網(wǎng)拓撲圖存儲列存能牛列架構(gòu)兩文醫(yī)就吃網(wǎng)82N文民o寧以登蠲硬就吃一加rt3福元網(wǎng)火氏支持SANDAS存鍺統(tǒng)一數(shù)據(jù)空間集中元激據(jù)控制直接訪問存儲需使用SAN存儲性能優(yōu)秀，支特大規(guī)稅集群，但需大型光纖交換網(wǎng)需專用文件系統(tǒng)支持多點負載均衡并行讀寫單一數(shù)據(jù)源支持SANDAS存儲性能好、擴展能力強需專用文件系統(tǒng)支持◆培訓目標

了解存儲網(wǎng)絡(luò)基礎(chǔ)知識；

熟悉硬盤工作原理和接口技術(shù)；

描述常用數(shù)據(jù)保護手段；個描述存儲虛擬化技術(shù)；

描述存儲安全面臨的挑戰(zhàn)和解決方法；

描述存儲管理技術(shù)；◆實驗項目實驗1存儲系統(tǒng)介紹實驗2存儲陣列基本操作實驗3磁盤劃分RAID0、1實驗4磁盤劃分RAID5實驗5LUN原理與LUN劃分實驗7利用RAID技術(shù)重構(gòu)數(shù)據(jù)實驗8存儲在線擴容實驗9IPSAN網(wǎng)絡(luò)認識實驗10RAID廉價冗余磁盤陣列原理驗證實驗12快照與恢復測試實驗實驗13IPSAN連接LINUX服務(wù)器實驗序號實驗項目1存儲系統(tǒng)介紹2存儲陣列基本操作3磁盤劃分RAID0、14磁盤劃分RAID55LUN原理與LUN劃分6主機組、主機的創(chuàng)建與映射7利用RAID技術(shù)重構(gòu)數(shù)據(jù)8存儲在線擴容9RAID廉價冗余磁盤陣列原理驗證IPSAN連接Windows服務(wù)器實驗快照與恢復測試實驗◆方案特點存儲實驗室主要由學生終端、存儲管理軟件客戶端、e—Bridge存儲管理軟件、存儲陣列、應用服務(wù)器五部分組成.e—Bridge存儲管理軟件將存儲陣列上的磁盤分割成為每4塊磁盤一組的磁盤組，每小組學生共用一組磁盤，在這需要將存儲陣列上的LUN映射到應用服務(wù)器上，學生可以通過遠程登錄應用服存儲實驗室采用華為的OceanStor產(chǎn)品來開展存儲方面的基礎(chǔ)性的實驗。存儲網(wǎng)絡(luò)實驗室采用兩套電信級存儲系統(tǒng)來搭建一個存儲實驗環(huán)境模擬現(xiàn)實生活中的網(wǎng)絡(luò)信息中心計算機網(wǎng)絡(luò)系統(tǒng)。在整個實驗環(huán)境中，學生能夠通過xxeBridge管理軟件來對存儲進行相應的管理和控制.E—Bridge管理軟件儲課程配套教程不完善這一現(xiàn)狀，xx公司邀請經(jīng)驗豐富的教師、廠家的技術(shù)工實驗課程的教學.◆主設(shè)備介紹OceanStorS2600存儲產(chǎn)品華為賽門鐵克OceanStorMS2600(以下簡稱S2600)系列存儲產(chǎn)品是面向5E產(chǎn)品亮點等。■移植中端產(chǎn)品特性，提供高性價比方案服務(wù)器、系統(tǒng)掉電后將數(shù)據(jù)寫入硬盤，磁盤預拷貝防止兩塊硬盤故障等?！鐾晟频拇疟P保護方案■購買、服務(wù)簡便遍布全球的營銷網(wǎng)絡(luò)，為客戶提供快速優(yōu)質(zhì)的服務(wù).■安裝使用簡便完成所有配置?！鼍S護方便支持短信、郵件、聲音、燈光等多種報警方式；控制器、電源、硬盤等模塊均支持在線熱插拔的更換。■購買、服務(wù)簡便遍布全球的營銷網(wǎng)絡(luò)，為客戶提供快速優(yōu)質(zhì)的服務(wù).■增強的數(shù)據(jù)保護支持多種增強的軟件功能，如RAID6、快照、本地復制、遠程復制等，提供全方位的數(shù)據(jù)安全保護?！鰪姶蟮臄U容能力‘支持RAID后臺初始化及在線容量擴展，系統(tǒng)最大支持96塊磁盤，支持256個■五個九的高可靠性提供5個9,即99。999%的系統(tǒng)可靠性?！鲇脖P節(jié)能技術(shù)S2600采用業(yè)界領(lǐng)先的硬盤休眠及硬盤降速技術(shù)，在備份、歸檔等應用中可降低40%的能耗?！銎骷?jié)能S2600采用低功耗的處理器設(shè)計，各種器件均采用低功耗器件，是當之無愧的"綠色"設(shè)備。■電源節(jié)能技術(shù)提供交流和直流供電方式，滿足復雜的電力環(huán)境需求。使用直流電源效率更■提供8個主機端口S2600獨特的小2U機框設(shè)計(高度小于2U),在方便安裝的同時，也節(jié)省了機◆支撐的課程體系1)《服務(wù)器與數(shù)據(jù)存儲》在硬件服務(wù)器方面全面地介紹了硬件服務(wù)器、處理器、I/0總線、處理器擴展、服務(wù)器容錯、服務(wù)器群集、服務(wù)器負載均衡等方面的技術(shù)、產(chǎn)品和方案；FCoE-SAN、虛擬存儲、數(shù)據(jù)容災、數(shù)據(jù)備份與恢復等技術(shù)、產(chǎn)品和方案。3)《存儲網(wǎng)絡(luò)技術(shù)及應用》d網(wǎng)絡(luò)、存儲虛擬化、網(wǎng)絡(luò)備份、移動介質(zhì)管理等；重點討論面向企事業(yè)單位的4)存儲培訓認證課程高級中級初級存儲初級課程證系統(tǒng)存儲工程師(HSCSA-Security1。初級課程內(nèi)容描述培訓對象：課程內(nèi)容：本課程從網(wǎng)絡(luò)存儲技術(shù)基礎(chǔ)概念入手，介紹了網(wǎng)絡(luò)存儲技術(shù)的發(fā)展和架構(gòu)，部署。培訓目標：完成該項目培訓后，您將能夠：內(nèi)容目標授課時間實驗比重存儲基本知識存儲的概念；存儲系統(tǒng)對于應用系統(tǒng)的益處；常見主機和操作系統(tǒng)；文件系統(tǒng)基本知識；數(shù)據(jù)庫基礎(chǔ)容災基礎(chǔ)知識；了解存儲網(wǎng)絡(luò)產(chǎn)生的原因；了解存儲網(wǎng)絡(luò)對應用系統(tǒng)的意義；了解和存儲技術(shù)相關(guān)的常見主機系統(tǒng)和操作系統(tǒng)；了解和存儲技術(shù)相關(guān)的數(shù)據(jù)庫知識；了解存儲行業(yè)中常見的數(shù)據(jù)備份以及數(shù)據(jù)容災知識；8硬盤基礎(chǔ)知識硬盤的物理結(jié)構(gòu)；硬盤工見硬盤接口；硬盤的發(fā)展掌握存儲硬盤基礎(chǔ)知識；理解硬盤的工作原理；理解硬盤關(guān)鍵參數(shù)的含義；掌握硬盤常見接口的特點；了解硬盤的發(fā)展趨勢；8磁盤陣列和RAID磁盤系統(tǒng)的概念；RAID基本概念；RAID的級別；RAID的實現(xiàn)方式；掌握磁盤存儲基本知識；理解磁盤系統(tǒng)和磁盤陣列的工作原理；掌握常見RAID級別及其華為賽門鐵克公司全系列存儲產(chǎn)品介紹S6800系列介紹；OceanStorS5000系列介orS2000系列介紹；Oc了解華為賽門鐵克公司產(chǎn)品線；掌握華為賽門鐵克公司產(chǎn)品特點；了解華為賽門鐵克公司產(chǎn)品性能；NAS的思想和發(fā)展；NAS了解NAS的演化和發(fā)展；掌握NAS的工作原4AS的不利因素；理；了解NAS的不足；SAN概述SAN的思想和發(fā)展；SAN運作概述；SAN的應用；SAN的不利因素；了解SAN的演化和發(fā)展；掌握SAN的工作原理；了解SAN的不足；連接方式連接的基本概念和總線工作原理；光纖通道工作原理；其它I/O總線技術(shù)介掌握總線的工作原理；掌握光纖通道的工作原線技術(shù)；IP-SAN存儲基礎(chǔ)；iSCSI協(xié)議概述；FCIP概述；iFCP協(xié)議概述；了解什么是IP-SAN;掌握iSCSI協(xié)議技術(shù)原理；了解FCIP協(xié)議；2。中級課程內(nèi)容描述培訓對象：大中型存儲網(wǎng)絡(luò)的存儲設(shè)備操作維護人員、設(shè)備管理人員以及存儲網(wǎng)絡(luò)規(guī)劃、設(shè)計人員.課程內(nèi)容：本課程從網(wǎng)絡(luò)存儲SAN和NAS的架構(gòu)入手，深入闡述了SAN和NAS的工作原理和應用以及融合方式，并介紹了存儲安全所面臨的挑戰(zhàn)和最佳實踐，以及存儲虛擬化的概念和存儲的管理方法，全面介紹了數(shù)據(jù)備份以及容災方案。培訓目標：完成該項目培訓后，您將能夠：7.描述存儲管理技術(shù)；模塊內(nèi)容目標授課時間實驗比重網(wǎng)絡(luò)連接存儲NAS的原理和應用NAS的體系結(jié)構(gòu)；NAS的硬件設(shè)備；NAS的軟件組件；NAS的連接方式；熟悉NAS的體系結(jié)構(gòu)；熟悉NAS的原理；熟悉NAS的軟硬件組成；熟悉NAS的連接方8存儲區(qū)域N的原理和應用硬件設(shè)備；SAN軟件組件；SAN的應用；熟悉SAN的體系結(jié)構(gòu)；熟悉SAN的原理；熟悉SAN的軟硬件組成；熟悉SAN的應用8AN的融合處；NAS與SAN的相似之處；NAS與SAN的融合解決方案；N8000操作配置了解NAS與SAN的不同之處；了解NAS與SAN的相似之處；熟悉NAS與SAN的融合技術(shù)，熟悉N8000配置操作；數(shù)據(jù)保護技術(shù)數(shù)據(jù)備份技術(shù)原理與應用；數(shù)據(jù)復制技術(shù)原理與應用；數(shù)據(jù)快照技術(shù)原理與應用；CDP技術(shù)原理與應用掌握數(shù)據(jù)備份技術(shù)原理與應用；掌握數(shù)據(jù)復制技術(shù)原理與應用；掌握數(shù)據(jù)快照技術(shù)原理與應用；熟悉CDP技術(shù)原理與應用；存儲虛擬化技術(shù)存儲虛擬化的概念；基于主機的存儲虛擬化；基于SAN互聯(lián)的存儲虛擬化；基于存儲的虛擬化；文件系統(tǒng)與NAS虛擬化；了解虛擬化的概念；熟悉存儲虛擬化的基本類型及原理；存儲安全技術(shù)信息安全性概述；安全性手段；存儲安全性工具；存儲安全性的挑戰(zhàn)；SAN的安全性；NAS安全性；存儲安全性的最佳實踐；了解存儲安全的意義；熟悉常用的存儲安全手段及工具；了解存儲安的安全性；熟悉NAS安全性；掌握存儲安全性的實踐方法；8存儲管理技術(shù)存儲網(wǎng)絡(luò)管理概述；帶內(nèi)管理；帶外管理；SNMP管理；HTTP管理；Telnet管理；存儲網(wǎng)絡(luò)管理中業(yè)級管理的集成；ISM管理軟件概述；ISM管理軟件配置應用指南；掌握ISM存儲管理軟共計70課時，其中實驗30課時.(5)、容災備份實驗平臺◆方案概述◆組網(wǎng)拓撲圖Internet分安機科地步家58.yPH期業(yè)核心網(wǎng)!根敬統(tǒng)平山本地實時備份中心數(shù)琚中心1對快照題陽文瑪機A◆培訓目標

了解存儲備份網(wǎng)絡(luò)基礎(chǔ)知識；

了解雙機熱備、磁盤鏡像或容錯、備份磁帶異地存放、關(guān)鍵部件冗余等

描述常用數(shù)據(jù)保護手段；

描述存儲虛擬化技術(shù)；個描述存儲安全面臨的挑戰(zhàn)和解決方法；個描述存儲管理技術(shù)；◆實驗項目實驗1存儲備份系統(tǒng)介紹實驗2存儲備份系統(tǒng)基本操作實驗3虛擬帶庫安裝實驗實驗4虛擬帶庫備份策略制定實驗實驗6數(shù)據(jù)遷移實驗實驗7重復數(shù)據(jù)刪除實驗實驗8備份數(shù)據(jù)恢復實驗實驗組網(wǎng)圖實例：多對一遠程容災組網(wǎng)圖鋤◆主設(shè)備介紹OceanStorVTL3500是華為賽門鐵克推出的全新的虛擬帶庫系統(tǒng)，它將磁盤陣列仿真成物理磁帶庫，無需更改您原有的備份軟件和備份策更快的備份速度和恢復速度，備份數(shù)據(jù)的可靠性也顯著的得到提高.快速備份●比物理帶庫更高備份效率，每小時備份1.5TB以上的數(shù)據(jù)；●支持多個備份主機同時進行備份.及時恢復●更高的數(shù)據(jù)恢復效率，每小時恢復1TB以上的數(shù)據(jù)；●高效的文件檢索功能，能夠按需快速恢復單一文件和指定數(shù)據(jù)；●可以選擇直流供電技術(shù)，電源效率更高.●存儲空間按需分配，極大提高磁盤利用率。無縫部署●備份過程和備份策略都無需變更，從而縮減備份系統(tǒng)部署的時間；●規(guī)避備份系統(tǒng)實施失敗的風險.強大虛擬能力●能仿真Quantum、HP、Sun、IBM等主流廠家的數(shù)十種主流磁帶庫和磁●能同時仿真16個磁帶庫，128個磁帶機。多點容災●靈活構(gòu)建1對1、1對多、多對1的數(shù)據(jù)容災系統(tǒng)。●無需人工和備份服務(wù)器參與，自動實現(xiàn)虛擬磁帶數(shù)據(jù)的導出和導入，支便捷管理●設(shè)備監(jiān)控(CPU、風扇、電源、溫度等);●業(yè)務(wù)鏈路狀態(tài)監(jiān)控.●主要模塊及磁盤組件支持熱插拔，減少維護復雜性；●提供郵件、短信等告警模式，確保設(shè)備故障信息不會被忽視或遺漏。典型應用●并發(fā)數(shù)據(jù)備份●數(shù)據(jù)分級存儲●遠程容災●分布式備份◆支撐的課程體系詳細講解數(shù)據(jù)存儲技術(shù)、數(shù)據(jù)備份與災難恢復的相關(guān)知識和實用技術(shù)，討論了數(shù)據(jù)備份與災難恢復策略、解決方案，數(shù)據(jù)庫系統(tǒng)與網(wǎng)絡(luò)數(shù)據(jù)的備份和恢復.第1部分為基礎(chǔ)知識篇，主要討論數(shù)據(jù)存儲備份與災難恢復的基礎(chǔ)知識.第2部分為技術(shù)講解篇，主要闡述數(shù)據(jù)存儲技術(shù)、數(shù)據(jù)備份技術(shù)和災難恢復技術(shù).第3部分為技術(shù)應用實踐篇，主要介紹數(shù)據(jù)存儲備份與災難恢復實踐中的一些比較重要的產(chǎn)品及其技術(shù)應用。2)《網(wǎng)絡(luò)存儲系統(tǒng)原理精解與最佳實踐》向?qū)W生闡述整個網(wǎng)絡(luò)存儲系統(tǒng)。從硬盤到應用程序，這條路徑上的每個節(jié)點。見RAID原理詳析以及性能細節(jié)對比，虛擬磁盤、卷和文件系統(tǒng)原理，磁盤陣列系及IPSAN,協(xié)議融合理論，存儲虛擬化，存儲及服務(wù)器群集，數(shù)據(jù)保護和備份女(6)、服務(wù)器實驗平臺◆方案概述隨著信息化的計算數(shù)據(jù)的增長，越來越多的企業(yè)開始對快速滿足業(yè)務(wù)增長、提高計算性能和保障業(yè)務(wù)的連續(xù)性等方面的開發(fā)，同時也催生了一系列的新技術(shù)。例如高性能計算、云計算、虛擬化等。這些技術(shù)的發(fā)展和應用帶來了信息化時代的又一次革命.為了提高高校在信息化教學方面的技術(shù)普及。xx依托華為雙機高可用、云計算、高性能計算等方面的服務(wù)培訓課程。是具備很強針對性和實用性的高性能服務(wù)器實驗室方案.◆WEB服務(wù)集群服務(wù)器方案web應用服務(wù)器集群系統(tǒng)，是由一群同時運行同一個web應用的服務(wù)器組成達到優(yōu)化系統(tǒng)性能的目的，集群服務(wù)器將眾多的訪問請求，分散到系統(tǒng)中的不同節(jié)點進行處理。從而實現(xiàn)了更高的有效性和穩(wěn)定性，而這也正是基于Web的企業(yè)應用所必須具備的特性。組網(wǎng)拓撲圖Web服務(wù)器集群解決方案技術(shù)實現(xiàn)：技術(shù)實現(xiàn)：·系統(tǒng)平臺Nindol交桃板黃均)Welk瓶庫CA認證E公一外部千光以太網(wǎng)外部干兆以太網(wǎng)內(nèi)部千兆江太網(wǎng)FC存儲網(wǎng)數(shù)概庫CA認證CA認證Wetb辦公系拒5辦公墨統(tǒng)1五公系子業(yè)務(wù)計算區(qū)域高可靠性可以看作為系統(tǒng)的一種冗余設(shè)定。對于一個特定的請求，如果所申請的服務(wù)器不能進行處理的話，那么其他的服務(wù)器能不能對之進行有效的處理呢?對于一個高效的系統(tǒng)，如果一個Web服務(wù)器失敗的話，其他的服務(wù)器可以馬上穩(wěn)定性決定了應用程序能否支持不斷增長的用戶請求數(shù)量，它是應用程序自身的一種能力。穩(wěn)定性是影響系統(tǒng)性能的眾多因素的一種有效的測量手段，包括機群系統(tǒng)所能支持的同時訪問系統(tǒng)的最大用戶數(shù)目以及處理一個請求所需要的時間.負載均衡器采用各種分配算法把網(wǎng)絡(luò)請求分散到一個服務(wù)器集群中的內(nèi)存融合橋史作/8小存偏塘在ORACLE10gRAC系統(tǒng)中，按需增、刪結(jié)點，不停機，不用改程序，維護管理成本低；訪問，顯著提高性能；ORACLE10gASM自動存儲管理擴展SAME,允許動態(tài)在線存儲重新配置，重新平衡時高效地重新分布數(shù)據(jù)華為ATCABA20/BA40刀片服務(wù)器內(nèi)置2Gb/S光纖交換機為采用S可以增強單個服務(wù)器(向上擴展)和服務(wù)器集群(向外擴展)的可伸縮性；DB2UDBESE數(shù)據(jù)庫分區(qū)功能(DPF)的特點是將大型數(shù)據(jù)庫分布到DB2UDBESE數(shù)據(jù)庫的工作原理是通過“ADMINBPU”把task拆成通過華為ATCA的系統(tǒng)自動部署軟件和節(jié)點配置文件(db2nodes。cf◆服務(wù)器雙機高可用方案雙機熱備，就是將中心服務(wù)器安裝成互為備份的兩臺服務(wù)器，并且在同一時間內(nèi)只有一臺服務(wù)器運行。當其中運行著的一臺服務(wù)器出現(xiàn)故障無法啟動時，另一臺備份服務(wù)器會迅速的自動啟動并運行。對關(guān)鍵業(yè)務(wù)服務(wù)器(數(shù)據(jù)庫服務(wù)器、中心庫服務(wù)器、其他關(guān)鍵服務(wù)器)進行1+1熱備份，保障關(guān)鍵業(yè)務(wù)連續(xù)性，交換機中中心庫服務(wù)墨署海黑再進游署海黑再進游器卡展象明器卡展象明田田用用Windows平臺入門級中端高端◆高性能計算服務(wù)器方案平臺和專門的程序運行模式，進行相應的大規(guī)模(題目規(guī)模)、密集(單位時間內(nèi)高性能計算(HPC)在歷史上主要使用大型機、小型機來進行，由于X86服務(wù)器的性能發(fā)展和價格下降、及互連技術(shù)的高速發(fā)展，使得基于X86服務(wù)器的集群成為高性能計算的首選換機、存儲、基礎(chǔ)架構(gòu)等部件身內(nèi)部的耦合粒度比較粗，Cluster是一種系統(tǒng)計算或者處理能力擴展的技術(shù)，而非一種系統(tǒng)。在使得計算能力得到較大的擴展的同時，也為網(wǎng)絡(luò)通信和I/0帶來較大的壓力，大多數(shù)集群的瓶頸主要在網(wǎng)絡(luò)和I/0上。HPCCluster硬件平臺架構(gòu)硬件設(shè)備·高性能服務(wù)器·以太網(wǎng)交換機網(wǎng)絡(luò)類型·千兆以太網(wǎng)一集群I/0網(wǎng)·普通以太網(wǎng)一集群管理網(wǎng)·專用高速網(wǎng)一集群計算網(wǎng)集群計算網(wǎng)主控節(jié)點存體美見存儲書點計強節(jié)點HPCCluster硬件平臺架構(gòu)分為集群計算網(wǎng)、集群I/O網(wǎng)、集群管理網(wǎng)、集群SAN網(wǎng)，計算節(jié)點、存儲節(jié)點、主控節(jié)點等硬件平臺。為了更大的支持業(yè)務(wù)的順利開展，保障系統(tǒng)的可靠性，本方案設(shè)計了三層網(wǎng)絡(luò)架構(gòu)，計算網(wǎng)、數(shù)據(jù)網(wǎng)、管理網(wǎng)分離，從而構(gòu)成整個集群的完整網(wǎng)絡(luò)系統(tǒng)；計算網(wǎng)絡(luò)以高帶寬、低延時為主要設(shè)計目標。計算網(wǎng)絡(luò)采用Infiniband技術(shù)，并采用胖樹拓撲組網(wǎng)，以降低延時；數(shù)據(jù)網(wǎng)和管理網(wǎng)強調(diào)通用性、可擴展性。數(shù)據(jù)網(wǎng)和管理網(wǎng)均采用GigabitEthernet組網(wǎng)，數(shù)據(jù)網(wǎng)還可根據(jù)需求進行端口聚合，以提高數(shù)據(jù)傳輸帶寬；管理網(wǎng)絡(luò)與其它網(wǎng)絡(luò)分離.以提高整體安全性.用戶節(jié)點：外部世界訪問集群系統(tǒng)的網(wǎng)關(guān)。用戶通常登錄到這個節(jié)點上編譯并運行作業(yè).為計算節(jié)點提供基本的網(wǎng)絡(luò)服務(wù)，如DHCP、DNS和NFS.調(diào)度計算節(jié)點上的作業(yè)，通常集群的作業(yè)調(diào)度程序應該運行在這個節(jié)點上。管理節(jié)點：管理網(wǎng)絡(luò)的控制點，監(jiān)控集群中各個節(jié)點和網(wǎng)絡(luò)的運行狀況。通常的集群的管理軟件也運行在這個節(jié)點上，接受報警、統(tǒng)一收集。計算節(jié)點：整個集群系統(tǒng)的計算核心.它的功能就是執(zhí)行計算。存儲節(jié)點：集群系統(tǒng)的數(shù)據(jù)存儲器和數(shù)據(jù)服務(wù)器。如需大數(shù)據(jù)量吞吐，則要多個節(jié)點，選擇并行文件系統(tǒng).訪問公用網(wǎng)：整個機群系統(tǒng)對外的接口，連接用戶網(wǎng)絡(luò)和機群內(nèi)部網(wǎng)絡(luò)，用戶通監(jiān)控網(wǎng)：連接機群管理節(jié)點與各節(jié)點，使用base平面以太網(wǎng)，運行管理軟件，監(jiān)控設(shè)備運行狀況、收集告警信息。的網(wǎng)絡(luò)I/0,如任務(wù)分發(fā)、計算數(shù)據(jù)的傳輸。通過FC交換機互連等模式.HPCCluster軟件體系架構(gòu)應用層應用層并行環(huán)境機群系統(tǒng)軟件層房行，為應用提供必*每一組件并非必須，可報據(jù)需*技術(shù)方案決定于應用需求，向下對平臺層有影響技術(shù)方案層通用平臺層Linux方案操作系統(tǒng)管理系統(tǒng)署、自動配置)監(jiān)控系統(tǒng)作業(yè)調(diào)度文件系統(tǒng)編譯器r函數(shù)庫ATLAS、MKL、GOT0工具集并行環(huán)境◆培訓目標

掌握服務(wù)器I/0接口、交換系統(tǒng)原理以及的應用操作；

掌握服務(wù)器組網(wǎng)架構(gòu)；

掌握服務(wù)器WIN集群系統(tǒng)安裝與操作；

掌握服務(wù)器LINUX集群系統(tǒng)安裝與操作；個了解雙機熱備系統(tǒng)原理及保護操作措施；

描述服務(wù)器虛擬化技術(shù)；

描述主機安全面臨的挑戰(zhàn)和解決方法；

描述服務(wù)器集群管理技術(shù)；個描述云計算與網(wǎng)格計算系統(tǒng)架構(gòu)及應用場景；◆實驗項目實驗1刀片服務(wù)器系統(tǒng)架構(gòu)、接口、組網(wǎng)實驗2刀片服務(wù)器系統(tǒng)維護基本操作；實驗3刀片服務(wù)器單機WIN系統(tǒng)安裝部署實驗；實驗4刀片服務(wù)器單機linux系統(tǒng)安裝部署實驗；實驗5刀片服務(wù)器擴展存儲連接實驗；實驗6刀片服務(wù)器RAID配置實驗；實驗7刀片服務(wù)器KVMOVERIP配置實驗；實驗8刀片服務(wù)器雙機系統(tǒng)安裝實驗；實驗9服務(wù)器虛擬機安裝實驗；實驗10高性能計算開發(fā)實驗；◆支撐的課程體系機系統(tǒng)結(jié)構(gòu)的基本原理和設(shè)計方法。全書共分為10章，主要內(nèi)容包括計算機組成的基本概念和層次結(jié)構(gòu)、計算機硬件基礎(chǔ)、信息編碼與數(shù)據(jù)表示、運算方法與運算器、存儲體系、指令系統(tǒng)、控制器、輸入輸出系統(tǒng)、總線、流水線與并行處理技術(shù)。ws2000、0S/2和AppIeMacintosh操作系統(tǒng)。此版包括了線程、Windows2000的新章節(jié)，并新增了客戶/服務(wù)器模型和網(wǎng)絡(luò)文件系統(tǒng)、嵌入式操作系統(tǒng)、實時操作系統(tǒng)、分布式操作系統(tǒng)等。6.實驗室建設(shè)特點(1)、可通過網(wǎng)絡(luò)進行遠程調(diào)試，經(jīng)實驗管理控制軟件，可實現(xiàn)開放式的實驗教學(學生能夠遠程進行實驗);(2)、設(shè)備安裝區(qū)域與客戶端調(diào)試區(qū)域完全分開，使用標準電信布局模式；(3)、增加學生動手區(qū)域，隔離設(shè)備區(qū)域，在滿足學習動手布線要求同時，實驗操作；(5)、訂制性開放的實驗控制軟件，充分貼合學校實驗建設(shè)需求；(6)、米完整的培訓認證體系，與社會發(fā)展接軌的安全，存儲培訓教材及服務(wù)；可獲得高含金量的相關(guān)認證；(7)、提供與實驗室設(shè)備配套的實驗指導書，幫助老師進行實驗開設(shè)和教學(8)、設(shè)備選型充分考慮實驗室建設(shè)兼容性；廣泛在電信企業(yè)使用，穩(wěn)定可靠性，兼容性完全達到學校要求；三、實驗室建設(shè)1.平臺的建設(shè)實訓平臺組網(wǎng)根據(jù)e—Bridge通信綜合實訓中心理念架構(gòu)，米按照模塊化的設(shè)計思想，結(jié)合學校建設(shè)需求，進行靈活組建。e-e-Bridge實驗平臺系統(tǒng)實驗沒嘉組坡閑網(wǎng)絡(luò)實輸網(wǎng)交換機學生終峰煙B學生嶺端維訓平臺的良好運行。實訓室工程建設(shè)照標準流程進行施工和質(zhì)量檢驗。工程服務(wù)的業(yè)務(wù)流程，在合同簽定后至最終驗收，按下圖所示流程進行.工前協(xié)調(diào)會工程進度計劃fnin工程物測開箱驗貨資游調(diào)配工程實施組織驗收e—Bridge實訓平臺的設(shè)計充分考慮了網(wǎng)絡(luò)安全存儲的人才需求、學校投入、學生收益以及技術(shù)實施等四個方面的可行性。根據(jù)e-Bridge網(wǎng)絡(luò)安全實驗室理念架構(gòu)，按照模塊化的設(shè)計思想，產(chǎn)品上采用我國內(nèi)最大通信設(shè)備生產(chǎn)商—華為技術(shù)有限公司生產(chǎn)的系列產(chǎn)品.整個系統(tǒng)采用專用E—Bridge網(wǎng)管實驗軟件管理，滿足貴校課程開設(shè)、實驗、實訓要求.2.師資隊伍建設(shè)為了滿足貴校在專業(yè)實訓開展及課程教學的要求，xx公司主要采取現(xiàn)場培訓、到校培訓、華為培訓、工程現(xiàn)場實習中一種或多種來共建專業(yè)教學團隊?，F(xiàn)場培訓：設(shè)備到貨安裝調(diào)試過程，學校指派專業(yè)老師與我司工程師一起參與設(shè)備的安裝和調(diào)試工作，讓老師參與到整個項目的實施過程，提高實際項目操作能力；到校培訓：xx公司安排專業(yè)培訓講師到現(xiàn)場給老師們進行培訓：通信知識、設(shè)備、教學實訓等，此外還有每半年一次系統(tǒng)巡檢升級培訓；華賽培訓：安排學校專業(yè)老師到華賽公司培訓中心進行集中培訓，讓老師能夠更為深入和全面的了解華為設(shè)備、掌握技術(shù)技能；3.專業(yè)課程建設(shè)根據(jù)專業(yè)技術(shù)人員的工作任務(wù)流程對工作崗位進行技能分析，根據(jù)崗位技能要求建設(shè)課程體系.專業(yè)課程的建設(shè)與完善，xx公司將在課程制定、教學模式、教學環(huán)境、成果展現(xiàn)等多方位進行協(xié)助開發(fā).(1)課程開發(fā)目標確定在課程開發(fā)目標制定過程中企業(yè)可以提供老師現(xiàn)場調(diào)研，同時可以為學校收集該專業(yè)的相關(guān)數(shù)據(jù)。協(xié)助學校進行企業(yè)人才需求數(shù)據(jù)收集協(xié)助學校確定專業(yè)課程方向協(xié)助學校確定專業(yè)的崗位群協(xié)助學校進行知識結(jié)構(gòu)分析協(xié)助學校進行能力結(jié)構(gòu)分析協(xié)助學校進行專業(yè)素質(zhì)解析(2)專業(yè)課程開發(fā)及標準制定在學校的專業(yè)課程開發(fā)及標準制定過程中，xx公司將指派專職人員參與，協(xié)助學校盡快完成該階段工作.xx公司將以通信實訓室為載體協(xié)助學校設(shè)計相關(guān)的典型工作任務(wù)指派專職人員協(xié)助學校進行專業(yè)課程情景設(shè)計指派專職人員協(xié)助老師進行專業(yè)崗位描述協(xié)助學校進行課程任務(wù)的設(shè)計協(xié)助學校進行專業(yè)學科考核要求的制定(3)課程內(nèi)容制定與學校共同編寫實訓指導手冊與學校共同編寫講義針對課程開發(fā)同步視頻課件與學校共同編寫試題庫在國家大力提倡"建設(shè)國家示范實訓基地，培養(yǎng)專業(yè)實用性人才"的號召下，典型工作任務(wù)為導向制定課程單元建設(shè)以專業(yè)典型任務(wù)為情景的校內(nèi)實訓室xx公司培訓教師達到提高師資能力xx公司工程培訓學生的外聘機制為了展現(xiàn)專業(yè)課程成果，xx公司將協(xié)助學校建立起課程的評價方法、評價流程、評價體系.四、培訓認證1.華為賽門鐵克認證體系◆網(wǎng)絡(luò)安全與數(shù)據(jù)存儲、服務(wù)器認證秉著為客戶提供優(yōu)質(zhì)培訓，不斷提升客戶的專業(yè)技能的理念，華為賽門鐵克全力滿足不同客戶不同層次的要求，為客戶提供了全方位，多層次，專業(yè)化，更具實戰(zhàn)性權(quán)威性的認證。認證培訓體系是經(jīng)過華為賽門鐵克授權(quán)認可的數(shù)據(jù)通信、安全存儲產(chǎn)品的培訓認證體系。安全認證培訓：助學生掌握全面的網(wǎng)絡(luò)安全技術(shù)，能夠發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患，識別抵御攻擊程序和攻擊技術(shù)，掌握如何設(shè)立有效的安全策略，使學生掌握如何分析業(yè)務(wù)需求，在網(wǎng)絡(luò)安全的規(guī)劃及網(wǎng)路安全的不同層面，有前瞻性的對網(wǎng)絡(luò)安全及系統(tǒng)的安全做出正確的指導和規(guī)劃，全方位的提高對安全網(wǎng)絡(luò)的設(shè)計、構(gòu)建、管理和維護能力。存儲認證培訓：助學生熟練操作維護存儲設(shè)備，能夠構(gòu)建、管理和維護中小型的存儲數(shù)據(jù)網(wǎng)絡(luò)，通過對存儲技術(shù)的應用，提高數(shù)據(jù)可靠性，保證業(yè)務(wù)連續(xù)性，設(shè)計和構(gòu)建存儲網(wǎng)絡(luò)，全面提升存儲技術(shù)能力。認證體系的特點及認證程序◆專業(yè)的課程和教材體系◆專業(yè)的實訓室解決方案◆解決實際問題的場景化實驗◆實用的師資培訓計劃◆權(quán)威的認證考試華為賽門鐵克認證系統(tǒng)資深專家華為賽門鐵克認證系統(tǒng)資深網(wǎng)絡(luò)排錯專家華為賽門鐵克認證系統(tǒng)資深網(wǎng)絡(luò)規(guī)劃專家華為賽門鐵克認證系統(tǒng)資深工程師華為賽門鐵克認證系統(tǒng)工程師◆認證培訓價格認證項目培訓教材收費認證費培訓費備注賽門鐵克認證系統(tǒng)存儲工程師198元2880元賽門鐵克認證系統(tǒng)安全工程師198元800元HSCSP-Storage華為賽門鐵克認證系統(tǒng)存儲資深工程師0元8750元HSCSP—Security華為賽門鐵克認證系統(tǒng)安全資深工程師298元8750元◆華為賽門鐵克存安學院合作優(yōu)勢完善學校學科建設(shè)華為賽門鐵克培訓認證中心所提供的信息存儲與網(wǎng)絡(luò)安全學院(以下簡稱存安學院)教程均為業(yè)內(nèi)領(lǐng)先水平，既保證了技術(shù)的前瞻性，也關(guān)注理論基礎(chǔ)的筑建，更注重實際動手能力的培養(yǎng)。學?？蓞⒄杖A為賽門鐵克培訓認證中心提供的存安學院教程，彌補學校學科建設(shè)空缺或進一步完善學科建設(shè)所欠缺的課程。提升學校的就業(yè)率華為賽門鐵克存安學院將擁有最先進的安全與存儲技術(shù)理念，業(yè)內(nèi)領(lǐng)先的安識與操作實踐結(jié)合起來。存安學院畢業(yè)學生可申請華為賽門鐵克安全、存儲認證，以便在激烈的職場競爭中，保持競爭優(yōu)勢，進而提高學校的就業(yè)率。通過認證的學生可將個人資料上傳到華為賽門鐵克培訓認證中心的官方網(wǎng)站上，進一步擴大就業(yè)機會。保證學生全面接觸前沿安全、存儲技術(shù)華為賽門鐵克培訓認證中心根據(jù)目前職業(yè)類院校及普通高等院校的教學要求和企業(yè)對于網(wǎng)絡(luò)人才的需求為華為賽門鐵克存安學院開發(fā)理論和實踐并重的教材，讓學生在學校里就可以緊跟網(wǎng)絡(luò)技術(shù)的發(fā)展潮流，掌握前沿的網(wǎng)絡(luò)技術(shù)。幫助學校打造專業(yè)化、高水平的師資隊伍華為賽門鐵克培訓認證中心始終把對師資的培養(yǎng)做為最重要的工作之一，始終堅信只有專業(yè)化的師資才能培養(yǎng)出專業(yè)化的技術(shù)過硬的人才.華為賽門鐵克培訓認證中心將為華為賽門鐵存安學院提供專業(yè)的講師培訓，幫助學校打造一支專業(yè)化、高水平的師資隊伍。提升學校品牌知名度通過華為賽門鐵克存安學院這樣的校企合作模式能夠進一步能夠提升學校在兄弟院校中的影響力和知名度。為各華為賽門鐵克存安學院提供技術(shù)交流平臺華為賽門鐵克培訓認證中心通過開辦存安學院交流會，各個存安學院提供學生技術(shù)討論平臺和老師經(jīng)驗交流平臺，并定期在官方網(wǎng)站上發(fā)布最新的網(wǎng)絡(luò)產(chǎn)品與技術(shù)資料.保護投資，維持設(shè)備與教學的時效性與先進性如果華為賽門鐵克存安學院需要保持設(shè)備與教學的時效性和先進性，有進一步購買