高校网络安全存储实验室方案书

储实训平台方案13.实验管理软件……错误!未定义书签。4。。实验控制平台………错误!未定义书签。5。。实验平台模块………错误!未定义书签。三、网络安全存储实验室建设……………错误!未定义书签。3.专业课程建设………错误!未定义书签。四、校企合作介绍……………错误!未定义书签。一、概述2教育的需求与支持大规模在职人员安全技能实训服务能力不足的矛盾也日益突能力建设上也急需加强。因此，如何构筑能够支持信息安全高级专业人才培养、合能力：■面向信息安全高级专业人才培养的工程实践服务能力■面向政府和社会的大规模继续教育实训服务能力■面向企业的信息安全增值服务能力■以及大规模科研协作支持服务能力网络安全技术是在计算机网络技术发展到一定程度，其应用渗透到各个领网络安全工程师远远满足不了业务发展需求.据计算机世界资讯发布的相关研究报告称，估计国内网络安全人才缺口将达到30万人以上.其是复合型人才奇缺，预计4年之后网络工程师的基本年薪会在15万元至20万元."从目前的一些趋势来看，在国际企业行业里的一些精通网络安全技术的人才年薪都在10万元左右，WEB2。0到来之后这些人才的收入应该会更高。”3的巨大损失，任何存储系统的故障，都会严重影响业务的正常开展和运营。国家示范实训基地”以及“大力开展校企合作”的要求和倡议下，xxXx通信技内教育行业推出可增值、可运营、可管理的高校网络安全存储实验室项目.e-Bridge实验平台系统是xx公司为高校实验室专业打造的一套系统.围依据职业教育先行者姜大源的“基于能力本位的教育观”,按照"情景"教育模式设计。结合高新企业用人的要求设计出高校实验室的课程、教材、实验、师资培训和就业指导。整个平台系统主要有四个部分组成：a)专业的课程和教材体系b)专业的实训室解决方案c)实用的师资培训计划d)权威的认证考试(1)、按照"工作任务领域"到“知识领域”到“认知领域"的科学逻辑流(2)、按照“情景”教育模式设计实验项目和课程；(3)、培养具备专业信息安全与存储网络知识的工程师是网络安全存储实4值软件、设备端口数多，端口种类丰富，管理的简便性也大大降低了TCO;高可靠性：设备采用华为赛门铁克电信级高可靠性和高性能产品，产品使用范围覆盖金融大型数据中心、大型WEB网站、政府和大型企业纵向网络、运营商骨干网络等高端应用。现设备、学生、实验项目等一系列实验资源管理与分配.可将学生配置自动导出、保存，可标准配置对比/分析/评分。可增值：联合企业成立项目组，以实验室为重要基地，针对专业发展与行业技术进步的实际需要进行基础研究、应用基础研究、专业研究。通过研究与开发工作，提高科技成果的成熟性与配套性，为市场结构调整和产品优化升级提供技术支撑.可运营：通过联合企业方式建立“订单式定向培养”的专业教学，与企业、行业紧密结合，走产学合作的办学道路，大力推进以就业为导向的人才培养.全面性：以实际就业后的职业技能规划需求为课程设计思路，通过实验结合理论，建立的知识体系全面、完善，厂家产品线齐全。实用性：结合xx公司5年的通信专业实验室的建设经验，将xx公司开发的实验控制软件和实验指导书，同时华赛产品是华为与symantec两个主流厂商的大大提高了实战性。前瞻性：知识体系中应包含对未来技术发展方向的分析/指引(华赛预研部+大量的专利)开放性：产品开放性(开放API,可供有势力的高校进行二次开放)与知识体系开放性(对原有设备利旧，可配合不同特定行业用户进行固有知识体系的完善/定制).实验系统构架(如下图所示),它分为三个层面，即基础理论层面(教材)、子系统级层面(各功能模块设备)和平台级层面(实验软件平台);纵向又分为两个层面，功能演示层面和教学实验层面.功能演示和教学实验横穿三个横向层面，即可以针对基础理论知识层面、子系统级层面以及平台级层面设计不同复杂度的5系统功能演示和教学实验。每个子系统均依照自身的特点，有针对性地选择一个或者多个层面进行教学或培训实验设计，教学实验数量要求有三至六个或者更多.实验设备储实训平台实训指导实验平台软件理论教材/实验指导书实验平台软件第一层面：基础理论层面(理论教材、指导书),主要是指与实验内容相关的基础理论、原型、实验原理以及测试原理等方面的内容。2.实验平台及组网网络安全存储实验室平台包含设备有交换机、路由器、安全路由网关、防火墙、IDS、SSLVPN等硬件设备和终端安全系统、安全评估系统、E-Bridge实验管理系统等软件系统组成，代表了当今最先进、最全面的网络安全技术.通过这个平台不仅能开设网络安全方面的实验课程、存储实验课程，而且能够让学校获得网络安全存储方面认证培训的资格。网络安全实验室可根据学校的需求来确定实验室网络结构的大小，终端可多、可少，最小可以只有一套系统，多可到几十套终端.6质4作316质4作316冰保模场日右*计块安全辆钟★视我★许估裤城管理者教平人误8教职人员*评始测惧陌★篇户碳?吧四股务计嫦城数据通域网络交金坡临★★※同时可以配置动手跳线区域，满足学生动手练习需要；览权限分配；7整个试验网分成广域网部分和局域网部分。局域网部分由2个大的子系统构成，核心业务交换，防火墙与入侵检测系统。广域网部分由2—3台路由器组成，远端用户接入通过SSLVPN安全通道接入。整个网络通过一套统一的网络管理系统e-Bridge对全网设备进行管理。全网的认证、用户管理由管理平台系统完成。在网络实验室中增加了安全的建设.上图中，将处于模拟因特网中的学生规划为外网用户，模拟办公网区域的学生为内网用户，模拟数据中心IDC(InternetDataCenter)为DMZ域中的设备。外网用户想要访问内网区域，需要经过防火墙的认证，外网用户可以根据需要发起网络攻击，检测防火墙的防护策略是否经过了有效的设置并且已经生效。外网用户接入内部网络访问数据中心的一种方法是通过VPN虚拟专用网的隧道来进行链接，SVN3000能够对外网用户进行在网络实验平台部件中，有平台软件包、业务软件包、网络安全设备、高性能应用服务器设备、数据库及实验终端等.整个网络可以满足学生理解并掌握网络的层次结构、网络拓扑规划、路由器和以太网交换机的常识、网络设备的配置管理、网络间的基本技术协议以及目前处于网络技术前沿的IPv6应用技术。8E—Bridge网络安全存储实验系统是xx公司为高校实验室专业打造的一套系统。它在网络安全存储实验平台包含以下模块：3.实验管理软件发的全新实验系统.该系统在安全存储网络实验平台上包含以下模块：a、设备管理模块实验设备管理功能：(1)、设备状态查询；(2)、设备添加、删除；(3)、设备恢复默认配置；(4)、设备分权分组分配；(5)、设备配置文件管理；(6)、设b、学生管理实验学生管理功能：(1)、学生信息管理；(2)、权限、密码管理；(3)、学理；(7)、实验结果校验；4.实验控制平台目管理等一系列需求提供整体的解决方案，同时可以随着VRP平台的不断发展同步提供新的特性，充分的满足学校实验使用的多元化需求。9实验管理组网示意图3-Bridge服务器学生终端组1学生终端组25业务平台业务平台网络实验设备组学生终端组8学生终端组…校园网络※采用标准TCP/IP接口和多样的操作模式，提供了TCPSERVER,TCPCLIENT和UDP,它们使用了统一标准的网络API(Winsock确保网络软件的兼容性；必采用串口转TCP/IP接口技术，通过网络进行远程的实验调试，与本地实验调测效果完全一样，经实验管理控制软件，可实现开放式的实验教学(学生能够远程进行实验);员同时显示终端界面，满足一人操作演示多人学习的效果。※服务器虚拟化和存储虚拟化技术，在充分满足实验要求同时，提高设备利SCO、H3C、锐捷、港湾等，所有厂家设备都能纳入设备控制台进行管理；5.实验平台模块备配置为模块化分组.(1)、网络基础实验平台◆方案概述使用方式和业务特点.在网络边缘接入侧的汇聚路由器可以提供更多的业务能奠定了硬件基础。再现了企业的接入数据网络的模型.而且各组之间可以通过汇聚路由器互联，实现更大的区域网络的互联组网.◆组网拓扑图依据以上设备要求和组网要求，我们按照HCDA设备清单所列，配置能支持6组同时进行HCDA的全部实验，还可以完成HCDP上面所述的华为数通认证的高描述IP网络的基本层次结构以及各个层次的功能.描述以太网发展历程以及相关技术。描述网络安全和防火墙基本知识。描述TCP/IP模型各个层次的基本功能、各种常用协议的功能、工作原理以及所处的层次.描述ICMP工作原理.描述路由器和交换机工作原理。meRelay等基本原理和配置。应用IP地址子网划分的知识进行网络地址规划。应用Ping、Tracert等工具进行网络设备的维护和简单的故障判断和定位。行简单的故障定位和处理。配置基于VRP平台的OSPFv2/v3、ISISv4/v6实现大型网络的IP连通性.配置基于VRP平台的BGP、MP-BGPforIPv6并采用BGP路由属性和路由策略根据需求在大型网络上选择和过滤路由。端路由器。位和排除.务透传。描述HA的常用技术基本原理。◆实验项目1.交换机的基本操作1.路由器单臂路由实验2.路由器静态路由实验4.路由器0SPF实验5.路由器PPP实验6.配置IS—IS基本功能8.配置IS-IS的DIS选择9.配置IS—IS的负载分担10.配置IS—IS和BGP交互11.配置IS—ISIPv6的基本功能12.配置OSPFStub区域13.配置OSPFNSSA区域26.配置BGP4+路由反射实验类别推荐培训实验内容描述IP网络基础；VRP基础；以太网技术、广域网技术、品中的实现.NPPOE0VLAN、IPOEOVLAN、PPPOEOA等技术在电信级网络中的应用以及在华为产品中的实现。IPv6、OSPFv3/v4、IS-IS/ISISv6、BGP路由协MP、PIM—DM、PIM-SM组播相关协议；上述协议在电信级网络中的应用以及华为产品中的实现。MPLS、BGPVPN、MPLSTE、Qos、HA等技术在IP电信承载网中的应用以及在华为产品中的实现。NOSPF协议、ISIS协议、BGP协议、路由选择和控制、业网络中的应用；行业网络路由器产品介绍与应用VLAN、QinQ、802.1X、SmartlinDP、MPLSVPN等技术原理、配置及其在行业网中的应用；行业网产品介绍与应用◆支撑的课程体系《数据与计算机通信》Fi/IEEE802.11无线局域网、性能监控、服务水平约定、服务质量等根据了扩充.《数据通信基础》些问题的关键技术。内容包括通信技术与计算技术的发展概况以及它们的结合、信道共享技术、数据交换技术、寻址与路由技术、拥塞控制与流量控制技术、B—ISDN技术与信息安全技术。易懂。《数据通信与网络教程》上，修改和增加了新的内容，包括无线和卫星通信、有线电视电缆调制解调器、压缩技术、密码技术、防病毒、100Mbps以太网、NetWare4。0、边界网关协议、域名系统、IPv6、异步传送模式、使用客户/服务器模式来实现文件传送协议及开发Web网页等.在内容和结构安排上，注意理论与实际应用的结合，《TCP/IP路由技术》本书是一本详细而又完整地介绍互连网络内部网关协议(IGP)的专业书籍，堪称有关IGP方面不可多得的经典之作.本书共分三个部分，第一部分主要介绍IS等协议，每一章除了对该协议的实现机制和参数详尽阐述，使读者对协议的该协议在Cisco路由器上的配置和故障处理方法，帮助读者获取大量解决实际问题的专业技能.第三部分介绍了如路由重新分配、缺省路由/按需路由选择、路由过滤、路由映射等多种重要而有效的路由控制工具，用来创建和管理多个IP路由选择协议的协调和互操作。附录部分讲述了二进制、十六进制转换、访一章用来讲述IPv6中应用的OSPFv3协议，这是本书新版的一大亮点；同时《TCP\IP协议族》本书分为5个部分：第1部分(第1～3章)介绍一些基本概念和基础底层技术；第2部分(第4~15章)讨论TCP/IP协议组中的核心协议IP和TCP,以及几个主要的路由选择协议；第3部分(第16～22章)讨论使用网络层和运输层协议的一些应用程序；第4部分(第23~27章)介绍因特网中一些较新的内容，如移动IP、多媒体、虚拟专用网、网络地址转换，以及下一代IP;第5部分(第28章)介绍网络安全问题。《TCP\IP协议族》(第3版)的主要特点是：(1)用图文并茂的方法讲述了技术性很强的内容，而不使用复杂的公式；(2)重要的概念在书中多次重复；(3)尽可能使用结合实际的例子来阐明一些概念；(4)在许多章都包括了有关的设计内容，以便帮助理解每一种协议的思路和问题；(5)每一章有一个本章内容小结，归纳该章所有的重点内容.(2)、网络安全实验平台◆方案概述长期知识积累和最新研究成果，xxxx在总结多年经验基础上进行自主创新研决方案.并提供信息安全从"攻击、防范、检测、控制、管理、评估"等多个方面高专业技术人才职业技能素质.◆组网拓扑图最小可以只有一套系统，多可到几十套终端。外联终端模拟安全感胁自入愤检测希扶楼心略BnageNP经制台模拟数据中心安全管理套件系统安全评估5单方发起网络攻击，检测防火墙的防护策略是否经过了有效的设置并且已经生效.外网用户接入内部网络访问数据中心的一种方法是通过VPN虚拟专用网的隧道来通过本平台培训后，可以让学员掌握完成以下技能：

理解网络安全的基本概念；

理解风险的基本概念；

描述常见攻击和防范方式；

掌握防火墙的基本原理和功能；

掌握防火墙的基本配置和模块；

熟练配置防火墙的地址转换和访问控制列表.

理解信息安全的范畴和发展

理解访问控制技术的原理和应用；

掌握防火墙VPN配置和综合组网；个掌握防火墙针对各种攻击的高级防范技术和部署.◆实验项目序号实验项目1防火墙Web管理实验2防火墙FTP连接实验3防火墙区域间连接4防火墙VLAN配置5防火墙WLAN配置(Crypto服务类)6防火墙WLAN配置(Plain服务类)7防火墙IEEE802。11三种加密算法配置8防火墙以太网接入802.1X认证9防火墙WLAN接入802。1X认证防火墙以太网接口实验防火墙接口的IPv6地址防火墙配置6to4隧道防火墙静态路由配置防火墙RIP路由配置实验防火墙OSPF路由配置实验防火墙配置IS—IS基本功能防火墙配置IS—IS的路由聚合防火墙配置IS—IS的DIS选择防火墙配置IS-IS的负载分担防火墙配置IS—IS和BGP交互防火墙配置OSPFNSSA区域防火墙配置OSPF的DR选择防火墙配置OSPF负载分担防火墙配置OSPFv3区域防火墙配置OSPFv3的虚连接防火墙配置BGP与IGP交互防火墙配置BGP负载分担和MED属性防火墙配置BGP团体防火墙配置BGP路由反射器防火墙配置BGP联盟防火墙配置BGP4+基本功能防火墙配置BGP4+路由反射防火墙基本访问控制列表实验防火墙高级访问控制列表实验防火墙ASPF配置实验防火墙黑名单过滤实验防火墙端口识别实验防火墙P2P配置防火墙IPSEC采用IKE方式建立SA(预共享密钥)实验防火墙GRE隧道实验防火墙的PPPoE实验连接实验防火墙NAT地址映射内部服务器实验防火墙目标地址NAT实验防火墙双向NAT实验防火墙结合安全区域配置内部服务器实验防火墙配置服务器MAC和IP地址绑定实验防火墙双机备份部署实验虚拟防火墙部署实验SSLVPN的Web-Link业务配置实验SSLVPN的文件共享业务配置实验SSLVPN的网络扩展业务配置实验入侵检测系统安装实验入侵检测策略配置实验入侵检测报文统计与回放实验小型办公网络出口安全方案场景实验企业分支机构/合作伙伴VPN接入方案场景实验企业出口多级防护组网方案场景实验实验场景规划实验拓扑图实验以太网口Console接口连接到防火墙；连接火墙火墙作为FTP VLAN20LAN20防火墙VLAN配置实验拓扑图 由配置；由配置；置2别 公实验拓扑图实验基于时间段的P2P配置；上下行分别限流的P2P配置；日志服务器E2/0/0E1/0/0配置建繁置言建繁置言E的弧01防火墙双机备份部署置置E地100实验拓扑图虚拟防火墙的部署◆支撑的课程体系课程模块内容目标网络安全基础概念本课程主要描述了网络安险与威胁的概念和关系；描述常见攻击和防范方式；熟悉重要的IP协议.网络安全技术原理IUS协议。描述加密原理、算法和应用；理解防火墙基础本课程主要描述了防火墙知识和配置的技术基础，包括分类、概念和应用、策略，以及防火墙的基本功能，同时针对防火墙的基本配置。述防火墙的基本功能和关键参数；防火墙访问控制列表本课程主要描述了防火墙访问控制列表的原理，以及在防火墙上实现访问控制列表.理解访问控制列表的控制方法和原理；理解访问控制技术的要素；置和部署。防火墙动态地址转换技术本课程主要描述了防火墙上动态地址转换技术的原理、优点和缺点，以及在防理解地址转换技术的控制方法和原理；理解地址转换的意义和优缺点；掌握防火墙上地址转换的配置◆主设备介绍华为SecowayUSG2000系列统一安全网关是华为公司针对中小企业安系列统一安全网关采用模块化设计，集安全、路由、交换、无线(WiFi、3G)等网络的理想安全防护设备!SecowayUSG2110:采用固定接口形态，提供百兆的性能和方便易用SecowayUSG2130:是统一集成的防火墙/VPN/安全路由器/安全交换机系统，提供百兆的性能、模块化架构、WiFi接入和丰富的路由器、交换机专门用来扩展3G接口。/安全路由器/安全交换机系统，提供数百兆至1G的性能、模块化架构和丰富的路插槽和4个MIC扩展插槽，可灵活扩展广域网或局域网接口.〈产品特点>业内首款集路由，交换，安全，无线(WiFi、3G)于一体的安全网关系列=数台传统路由器+数台传统交换机+数台传统防火墙，能有效帮助企业提高效率、降低维护复杂度，降低企业总成本T其制其阳外政并福接口类型丰富、接口密度大及灵活组网能力USG2210/2220/2230/2250统一安全网关除了提供2个固定千兆光电互SecowayUSG2000系列产品支持WLANWiFi,支持802。11b、802.11g、802.11g/b混合模式；自动速率调整、USG2130可以通过扩展EXPRESS3G接口接入无线网络。支持兼容2GUSG2210/2220/2230/2250同档次产品性能领先USG2210/2220/2230/2250采用多核并行处理技术，使产品在性能上有了质的飞跃，整机最大吞吐量(大包/小包)、每秒新建连接数等性能指标在业界处于领先位置，为用户带来超高的性能体验。SecowayUSG2000系列产品提供ACL精确控制的单地址池、多地址池等多种VPN组网技术，为用户提供了更多的选择.凭借华为公司硬件及芯片开发健康环保SecowayUSG2000系列统一安全网关是华为公司为用户精心打造的一的电磁辐射，为用户带来更加健康环保的使用体验。<典型组网图〉分支机构wiec??00〈产品规格〉0集成WAN口集成10/100LAN口48—10/100LAN密度4扩展插槽—USB接口无VPN功能可选支持可选WiFi功能—可选可选3G功能—支持可选WAN接口支持外形尺寸(宽x深重量最大功耗输入电压平均无故障时间『产品概述』入的需求越来越丰富，如何安全、便捷、高效的实现企业内网IT信息系统的安华为公司针对上述问题推出大容量高可靠SSL/『产品特点』细粒度的内网资源授权访问控制，提供DES、3DES、AES等加解密算法(支持国家商用密码算法),为远程访问提供了层次化端到端的安全保障。持远程终端基于Web界面进行所见即所得的应用访问，支持WebServeVPNTunnel方式，实现全业务访问的支持能力。09数字证书、USBKEY+数字证书等，节省用户投资的同时极大的方便了管理员提供系统日志、管理员日志和用户访问日志，支持日志的分类查看和实时导出，提供便捷的部署和管理支持虚拟网关技术带来更高的投资回报。SecowaySV高可靠性安全接入网关『产品规格』固定接口3组10/100/1000M光电互斥口，1个配置口扩展插槽2可靠性双电源、双机热备管理方式支持命令行、Web配置管理、SNMP外形尺寸(mm)宽×深×高重量最大功率输入电压平均无故障间隔时间12。67年标准和协议支持SSLv2.0、SSLv3.0、TLSv1。0等协议『典型组网」◆方案概述随着信息化程度的提高，企业越来越多地利用计算机创建和处理敏感的业务电子信息，在方便快捷的同时也增加了信息被侦听、截获及非法拷贝的危险。尤其企业在商业活动中使用的诸如企业财务数据表、客户信息、研发文档、图片等隐私和敏感信息资源，一旦泄密将给公司的业务关系带来危害，使公司的知识产权遭受损失，带来巨大的信息资产损失成本，同时给公司的声誉造成不良影响.une排名1000的公司中，平均每次电子文档泄密造成的损失为$50Million,而不受权限限制的阅读、修改、分发文件是导致信息泄密的重要原因.正是基于敏感信息资源泄密导致的严重危害性，越来越多的法律、法规对企止未经授权造成的信息泄密和非法使用。华为安全管理系统的安全域模型如图所示：众业外网企业内间长同期_需而统4国娜用产区外部家城业箭线院城图1华为Secospace终端安全管理系统网络域划分模型对于整个企业网络来说，通过安全边界的FW等安全设备，将企业的网络分为企业内网和企业外网。在企业内网，华为终端安全管理系统，以安全接入控制网关SACG为参考点，逻辑上将整个企业网络划分为四个区域：●业务计算域：业务计算域由企业的业务系统组成，包含了企业的关键信息资产和业务资产，是华为终端安全管理系统中重点保护的部分。终端只有通过身份认证和安全认证，确认身份的合法性以及终端符合企业的安全策略，才允许对业务计算域进行访问；业务计算域区分身份的角色和权限，不同角色的用户对应不同的访问权限。安全服务域由安全管理系统组成，这些安全系统主要包括企业防病毒系统，企业补丁管理系统以及终端安全管理系统等。安全服务域为终端用户提供身份验证和安全策略实施功能，对于不满足网络域由交换机等网络设备组成，网络域为企业网络业务开展提供承载●终端用户域：终端用户域由一系列的终端组成，这些终端用户可能是企业的雇员，也可能是企业合作方的员工，也可能是不怀好意的非法用户。◆组网拓扑图IT内控安全已经是企业信息安全中最重要环节之一，管理中心管理中心精保护搜程动间Autharlt文程分家文档安全管理系统企业外网企业内网羽认证后城2认函前鳞认证后域1◆培训目标：通过本平台培训后，可以让学员掌握完成以下技能：

理解信息安全的范畴和发展

掌握防火墙VPN配置和综合组网；◆实验项目应用类实验项目序号实验项目1企业文档加密实验2文档权限有效期实验3企业文档安全分发实验4企业文档访问时间限制实验5文档打印次数权限实验6文档打开次数限制权限7企业文档部门授权实验8企业文档权限修改实验9企业内部文档安全系统搭建实验企业终端安全系统部署实验终端安全接入控制实验终端安全行为监控实验终端安全补丁管理实验终端安全资产管理实验原理类实验项目实验系统名称实验项目1、密码算法演示实验系统1.对称密码一DES单步加密实验2.对称密码—DES算法实验3.对称密码-3DES算法实验4.对称密码-AES算法实验5.HASH算法—MD5算法实验6.HASH算法-SHA—1算法实验7.非对称密码-RSA算法实验8.非对称密码—DSA数字签名实验2、密码算法分析设计实验系统1.古典密码算法实验2.对称密码一DES算法实验3.对称密码-IDEA算法实验4.对称密码-RC4算法实验5.对称密码-AES算法实验6.非对称密码—RSA算法实验7.非对称密码—ECC算法实验8.HASH算法-MD5算法实验9.非对称密码—RSA数字签名实验3、PKI系统实验系统1.用户证书申请实验2.用户申请管理实验3.证书管理实验4.交叉认证实验5.信任管理实验6.非对称加密实验7.数字签名实验8.SSL应用实验4、信息隐藏与数字水印实验系统◆空域信息隐藏算法实验◆DCT变换信息隐藏算法实验2.静态图像信息隐藏实验：◆GIF图像信息隐藏和提取实验◆JPEG图像信息隐藏和提取实验◆BMP图像信息隐藏和提取实验3.数字音视频信息隐藏实验：◆MP3信息水印嵌入和提取◆MIDI信息水印嵌入和提取实验◆WAV信息水印嵌入和提取实验◆MEPG信息水印嵌入和提取实验5、数字签章实验系统1.使用Word/ExceI进行可视化电子签章实验2.使用Word/Excel进行可视化手写签名实验3.使用AdobeAcrobat进行数字签名实验6、多级安全访问控制实验系统1.基于PMI属性证书的访问控制实验2.基于XACML策略的访问控制实验3.基于可信级别的多级安全策略实验4.基于角色的多级访问控制实验7、病毒实验系统1.恶意代码和脚本类病毒实验◆网络炸弹病毒实验◆万花谷病毒实验◆新欢乐时光病毒实验2.WORD宏类病毒实验◆美丽莎病毒实验◆NO。1病毒实验3.PE类病毒实验4.VB病毒实验8、防火墙应用实验系统1.普通包过滤实验2.状态检测实验3.应用代理实验4.NAT转换实验5.事件审计实验6.综合实验9、入侵检测应用实验系统1.异常流量分析实验2.网络行为异常检测实验3.多协议攻击检测实验5.虚警率分析实验系统1.文件事件审计实验2.网络事件审计实验3.打印事件审计实验5.拨号审计实验6.审计跟踪实验7.主机监管实验11、IPSECVPN实验系统1.VPN安全性实验2.IKE认证实验◆基于PSK的IKE认证实验◆基于RSA的IKE认证实验◆基于证书的IKE认证实验3.VPN不同模式比较实验◆ESP隧道模式实验◆ESP传输模式实验◆AH隧道模式实验◆AH传输模式实验◆各种模式比较实验12、MPLSVPN实验系统1.MPLS网络构建实验2.MPLSVPN构建实验1.RpcDcom堆栈溢出实验2.端口扫描实验3.漏洞扫描实验4.Unix系统口令破解实验5.Windows系统口令破解实验6.远程控制实验7.网络窃听实验9.邮件账号密码破解实验10.FTP文件传输账号密码破解实验1.蜜罐部署及攻防实验实验系统1.CCITTX.509协议验证实验2.Needham—Schroeder协议验证实验3.IKE协议实验4.Woo&Lam协议验证实验实验系统●数字证书在邮件系统中的配置●发送加密邮件试验●发送数字签名邮件●发送加密和签名邮件●对加密、签名之后邮件的源文件的比较2.PGP的加解密实验●文件加解密试验●利用PGP发送加密邮件●利用PGP发送数字签名邮件●利用PGP发送加密和签名邮件3.基于操作系统的EFS加密实验●EFS对目录的加密变化●EFS的密钥备份与恢复4.SSH安全协议实验●SSH客户端的配置●SSH服务器端的配置●基于共享密钥情况，SSH客户端访●基于公钥密码体制，SSH客户端登陆试验5.SSL安全协议实验●WEB服务器上，服务器证书的申请●浏览器上，证书管理器的使用●IISWEB服务器上SSL协议支持的相关配置6.建立CA证书服务器实验●在Windows2003下建立CA服务器●使用EJBCA建立CA证书服务器17、Windows平台下防火墙、入侵检测、VPN实验系统1.Windows平台下构建防火墙系统实验验3.Windows平台下构建VPN系统实验1.Linux平台下构建防火墙系统实验1.Linux平台下构建入侵检测系统实验2.Linux平台下构建VPN系统实验验系统1.网页防止读实验2.网页防止写实验3.网页防止删除实验4.网页自动实时恢复实验系统1.指纹采集实验2.指纹图象增强实验3.指纹脊线细化实验4.指纹特征点查看实验5.指纹比较实验6.指纹星比较实验1.人像识别录入实验(思考题，照片可以识系统别吗?)2.人像识别登陆系统实验3.人像识别监控实验4.人像识别日志检查实验(思考题：如何查询非法者)22、无线网络安全实验系统1.接入实验，无线分布系统的3种工作模◆无线接入点◆点对点(PtP)网桥◆点对多点(PtMP)网桥2.安全实验，Wi—Fi保护访问和802。1X认证：◆64/128/152位WEP安全标准◆WPA,WPA2最新无线安全标准◆多SSID功能，类似交换机分组VLAN◆WirelessMACACL,MAC地址绑定◆WLAN分割，AP之间通信4.如何设计一个安全的无线网络?◆支撑的课程体系课程模块内容目标模块内容目标信息安全概述本课程主要描述了信息安全的概念、范围以及关注对象，并对描述信息安全的历史和发展前景.信息安全的体系、标准、模型；描述信息安全的发展历史和未来趋访问控制技术原理本课程主要描述了访问控制技术的基本原理、技术和管理手段。高级安全协议本课程主要描述了安全相关的重要协议，详细介绍了VPN技术以及分类，同时重掌握VPN技术原理和分类；理解各种隧道协议的技术特点和应用范围；理解L2tp、IPSec协议的点描述了L2TP、IPSec、原理、构成和应用实现；理解SSL和SET协议在电子商务中的应用技术本课程主要描述了防火墙VPN实现的技术原理以及在防火墙上配置和部署V理解防火墙VPN实现技术原理；掌握在防火墙上配置和部署VPN.入侵检测系统原理本课程主要描述了入侵系了解入侵检测系统的历史、发展方向；理解入侵检测系统的原理和关键特征；掌握与防火墙实现联动的安全部署.高级访问控制技术的实现方式.理解身份认证的要素和区别；掌握各种身份认证技术的实现方法和应用特征；理解PKI/CA的实现机制和应用；掌握授权控制的要素、原则和方法；理解单点登录技术的实现方法和应用特征.防火墙高级功能本课程主要描述了防火墙高级控制技术掌握防火墙的高级包过滤功能；掌握防火墙的深度检测功能；掌握防火墙的热备和统计功能。防火墙攻防技术火墙的攻击手段和防范方火墙上特殊的防范配置.理解主要针对防火墙的攻击方式的特征以及防火墙的防范手段；掌握华为赛门铁克防火墙针对网络防火墙双机热备技术P的实现方法和特点；掌握防火墙理解防火墙双机热备技术的增强特性.虚拟防火墙技术本课程主要描述了虚拟防华为赛门铁克防火墙虚拟理解虚拟防火墙技术的实现原理虚拟技术的配置和部署方式.终端安全系统原理及配置全的概念、模型和发展方介绍了终端安全系统的安基本模块的配置。系统各模块的配置和使用方法.终端安全系统接入控制实现实现安全接入控制网关模了其原理和配置方法。理解华为赛门铁克终端安全系统的SACG控制的概念和实现方式；(4)、存储基础实验平台◆方案概述中的数据就是企业最珍贵的资产，存储已不再是附属于服务器的备份辅助设备，大型WEB门户网站、视频播客、银行信息中心、网络游戏数据中心等许许多多大众化业务已经得到了成熟的发展，现在正成场。这个业务的开展离不开存储网络的支撑，数据共享、整合，高速数据读写业务，远程容灾备份等关键技术的发展为大型数据业务提供强力支持。作为存储产品和技术发展的必然趋势，网络存储正在得到越来越多用户的青睐。2004年SAN和NAS这两种网络存储模式产品的销售继续保持良好的增长势头，而DAS产品的市场份额则有显著的下降。由此可以看出，作网络存储正在得到越来越多用户的青睐，而传统的DAS存储模式产品正逐渐被网络存储取代。◆组网拓扑图存储列存能牛列架构两文医就吃网82N文民o宁以登蠲硬就吃一加rt3福元网火氏支持SANDAS存锗统一数据空间集中元激据控制直接访问存储需使用SAN存储性能优秀，支特大规税集群，但需大型光纤交换网需专用文件系统支持多点负载均衡并行读写单一数据源支持SANDAS存储性能好、扩展能力强需专用文件系统支持◆培训目标

了解存储网络基础知识；

熟悉硬盘工作原理和接口技术；

描述常用数据保护手段；个描述存储虚拟化技术；

描述存储安全面临的挑战和解决方法；

描述存储管理技术；◆实验项目实验1存储系统介绍实验2存储阵列基本操作实验3磁盘划分RAID0、1实验4磁盘划分RAID5实验5LUN原理与LUN划分实验7利用RAID技术重构数据实验8存储在线扩容实验9IPSAN网络认识实验10RAID廉价冗余磁盘阵列原理验证实验12快照与恢复测试实验实验13IPSAN连接LINUX服务器实验序号实验项目1存储系统介绍2存储阵列基本操作3磁盘划分RAID0、14磁盘划分RAID55LUN原理与LUN划分6主机组、主机的创建与映射7利用RAID技术重构数据8存储在线扩容9RAID廉价冗余磁盘阵列原理验证IPSAN连接Windows服务器实验快照与恢复测试实验◆方案特点存储实验室主要由学生终端、存储管理软件客户端、e—Bridge存储管理软件、存储阵列、应用服务器五部分组成.e—Bridge存储管理软件将存储阵列上的磁盘分割成为每4块磁盘一组的磁盘组，每小组学生共用一组磁盘，在这需要将存储阵列上的LUN映射到应用服务器上，学生可以通过远程登录应用服存储实验室采用华为的OceanStor产品来开展存储方面的基础性的实验。存储网络实验室采用两套电信级存储系统来搭建一个存储实验环境模拟现实生活中的网络信息中心计算机网络系统。在整个实验环境中，学生能够通过xxeBridge管理软件来对存储进行相应的管理和控制.E—Bridge管理软件储课程配套教程不完善这一现状，xx公司邀请经验丰富的教师、厂家的技术工实验课程的教学.◆主设备介绍OceanStorS2600存储产品华为赛门铁克OceanStorMS2600(以下简称S2600)系列存储产品是面向5E产品亮点等。■移植中端产品特性，提供高性价比方案服务器、系统掉电后将数据写入硬盘，磁盘预拷贝防止两块硬盘故障等。■完善的磁盘保护方案■购买、服务简便遍布全球的营销网络，为客户提供快速优质的服务.■安装使用简便完成所有配置。■维护方便支持短信、邮件、声音、灯光等多种报警方式；控制器、电源、硬盘等模块均支持在线热插拔的更换。■购买、服务简便遍布全球的营销网络，为客户提供快速优质的服务.■增强的数据保护支持多种增强的软件功能，如RAID6、快照、本地复制、远程复制等，提供全方位的数据安全保护。■强大的扩容能力‘支持RAID后台初始化及在线容量扩展，系统最大支持96块磁盘，支持256个■五个九的高可靠性提供5个9,即99。999%的系统可靠性。■硬盘节能技术S2600采用业界领先的硬盘休眠及硬盘降速技术，在备份、归档等应用中可降低40%的能耗。■器件节能S2600采用低功耗的处理器设计，各种器件均采用低功耗器件，是当之无愧的"绿色"设备。■电源节能技术提供交流和直流供电方式，满足复杂的电力环境需求。使用直流电源效率更■提供8个主机端口S2600独特的小2U机框设计(高度小于2U),在方便安装的同时，也节省了机◆支撑的课程体系1)《服务器与数据存储》在硬件服务器方面全面地介绍了硬件服务器、处理器、I/0总线、处理器扩展、服务器容错、服务器群集、服务器负载均衡等方面的技术、产品和方案；FCoE-SAN、虚拟存储、数据容灾、数据备份与恢复等技术、产品和方案。3)《存储网络技术及应用》d网络、存储虚拟化、网络备份、移动介质管理等；重点讨论面向企事业单位的4)存储培训认证课程高级中级初级存储初级课程证系统存储工程师(HSCSA-Security1。初级课程内容描述培训对象：课程内容：本课程从网络存储技术基础概念入手，介绍了网络存储技术的发展和架构，部署。培训目标：完成该项目培训后，您将能够：内容目标授课时间实验比重存储基本知识存储的概念；存储系统对于应用系统的益处；常见主机和操作系统；文件系统基本知识；数据库基础容灾基础知识；了解存储网络产生的原因；了解存储网络对应用系统的意义；了解和存储技术相关的常见主机系统和操作系统；了解和存储技术相关的数据库知识；了解存储行业中常见的数据备份以及数据容灾知识；8硬盘基础知识硬盘的物理结构；硬盘工见硬盘接口；硬盘的发展掌握存储硬盘基础知识；理解硬盘的工作原理；理解硬盘关键参数的含义；掌握硬盘常见接口的特点；了解硬盘的发展趋势；8磁盘阵列和RAID磁盘系统的概念；RAID基本概念；RAID的级别；RAID的实现方式；掌握磁盘存储基本知识；理解磁盘系统和磁盘阵列的工作原理；掌握常见RAID级别及其华为赛门铁克公司全系列存储产品介绍S6800系列介绍；OceanStorS5000系列介orS2000系列介绍；Oc了解华为赛门铁克公司产品线；掌握华为赛门铁克公司产品特点；了解华为赛门铁克公司产品性能；NAS的思想和发展；NAS了解NAS的演化和发展；掌握NAS的工作原4AS的不利因素；理；了解NAS的不足；SAN概述SAN的思想和发展；SAN运作概述；SAN的应用；SAN的不利因素；了解SAN的演化和发展；掌握SAN的工作原理；了解SAN的不足；连接方式连接的基本概念和总线工作原理；光纤通道工作原理；其它I/O总线技术介掌握总线的工作原理；掌握光纤通道的工作原线技术；IP-SAN存储基础；iSCSI协议概述；FCIP概述；iFCP协议概述；了解什么是IP-SAN;掌握iSCSI协议技术原理；了解FCIP协议；2。中级课程内容描述培训对象：大中型存储网络的存储设备操作维护人员、设备管理人员以及存储网络规划、设计人员.课程内容：本课程从网络存储SAN和NAS的架构入手，深入阐述了SAN和NAS的工作原理和应用以及融合方式，并介绍了存储安全所面临的挑战和最佳实践，以及存储虚拟化的概念和存储的管理方法，全面介绍了数据备份以及容灾方案。培训目标：完成该项目培训后，您将能够：7.描述存储管理技术；模块内容目标授课时间实验比重网络连接存储NAS的原理和应用NAS的体系结构；NAS的硬件设备；NAS的软件组件；NAS的连接方式；熟悉NAS的体系结构；熟悉NAS的原理；熟悉NAS的软硬件组成；熟悉NAS的连接方8存储区域N的原理和应用硬件设备；SAN软件组件；SAN的应用；熟悉SAN的体系结构；熟悉SAN的原理；熟悉SAN的软硬件组成；熟悉SAN的应用8AN的融合处；NAS与SAN的相似之处；NAS与SAN的融合解决方案；N8000操作配置了解NAS与SAN的不同之处；了解NAS与SAN的相似之处；熟悉NAS与SAN的融合技术，熟悉N8000配置操作；数据保护技术数据备份技术原理与应用；数据复制技术原理与应用；数据快照技术原理与应用；CDP技术原理与应用掌握数据备份技术原理与应用；掌握数据复制技术原理与应用；掌握数据快照技术原理与应用；熟悉CDP技术原理与应用；存储虚拟化技术存储虚拟化的概念；基于主机的存储虚拟化；基于SAN互联的存储虚拟化；基于存储的虚拟化；文件系统与NAS虚拟化；了解虚拟化的概念；熟悉存储虚拟化的基本类型及原理；存储安全技术信息安全性概述；安全性手段；存储安全性工具；存储安全性的挑战；SAN的安全性；NAS安全性；存储安全性的最佳实践；了解存储安全的意义；熟悉常用的存储安全手段及工具；了解存储安的安全性；熟悉NAS安全性；掌握存储安全性的实践方法；8存储管理技术存储网络管理概述；带内管理；带外管理；SNMP管理；HTTP管理；Telnet管理；存储网络管理中业级管理的集成；ISM管理软件概述；ISM管理软件配置应用指南；掌握ISM存储管理软共计70课时，其中实验30课时.(5)、容灾备份实验平台◆方案概述◆组网拓扑图Internet分安机科地步家58.yPH期业核心网!根敬统平山本地实时备份中心数琚中心1对快照题阳文玛机A◆培训目标

了解存储备份网络基础知识；

了解双机热备、磁盘镜像或容错、备份磁带异地存放、关键部件冗余等

描述常用数据保护手段；

描述存储虚拟化技术；个描述存储安全面临的挑战和解决方法；个描述存储管理技术；◆实验项目实验1存储备份系统介绍实验2存储备份系统基本操作实验3虚拟带库安装实验实验4虚拟带库备份策略制定实验实验6数据迁移实验实验7重复数据删除实验实验8备份数据恢复实验实验组网图实例：多对一远程容灾组网图锄◆主设备介绍OceanStorVTL3500是华为赛门铁克推出的全新的虚拟带库系统，它将磁盘阵列仿真成物理磁带库，无需更改您原有的备份软件和备份策更快的备份速度和恢复速度，备份数据的可靠性也显著的得到提高.快速备份●比物理带库更高备份效率，每小时备份1.5TB以上的数据；●支持多个备份主机同时进行备份.及时恢复●更高的数据恢复效率，每小时恢复1TB以上的数据；●高效的文件检索功能，能够按需快速恢复单一文件和指定数据；●可以选择直流供电技术，电源效率更高.●存储空间按需分配，极大提高磁盘利用率。无缝部署●备份过程和备份策略都无需变更，从而缩减备份系统部署的时间；●规避备份系统实施失败的风险.强大虚拟能力●能仿真Quantum、HP、Sun、IBM等主流厂家的数十种主流磁带库和磁●能同时仿真16个磁带库，128个磁带机。多点容灾●灵活构建1对1、1对多、多对1的数据容灾系统。●无需人工和备份服务器参与，自动实现虚拟磁带数据的导出和导入，支便捷管理●设备监控(CPU、风扇、电源、温度等);●业务链路状态监控.●主要模块及磁盘组件支持热插拔，减少维护复杂性；●提供邮件、短信等告警模式，确保设备故障信息不会被忽视或遗漏。典型应用●并发数据备份●数据分级存储●远程容灾●分布式备份◆支撑的课程体系详细讲解数据存储技术、数据备份与灾难恢复的相关知识和实用技术，讨论了数据备份与灾难恢复策略、解决方案，数据库系统与网络数据的备份和恢复.第1部分为基础知识篇，主要讨论数据存储备份与灾难恢复的基础知识.第2部分为技术讲解篇，主要阐述数据存储技术、数据备份技术和灾难恢复技术.第3部分为技术应用实践篇，主要介绍数据存储备份与灾难恢复实践中的一些比较重要的产品及其技术应用。2)《网络存储系统原理精解与最佳实践》向学生阐述整个网络存储系统。从硬盘到应用程序，这条路径上的每个节点。见RAID原理详析以及性能细节对比，虚拟磁盘、卷和文件系统原理，磁盘阵列系及IPSAN,协议融合理论，存储虚拟化，存储及服务器群集，数据保护和备份女(6)、服务器实验平台◆方案概述随着信息化的计算数据的增长，越来越多的企业开始对快速满足业务增长、提高计算性能和保障业务的连续性等方面的开发，同时也催生了一系列的新技术。例如高性能计算、云计算、虚拟化等。这些技术的发展和应用带来了信息化时代的又一次革命.为了提高高校在信息化教学方面的技术普及。xx依托华为双机高可用、云计算、高性能计算等方面的服务培训课程。是具备很强针对性和实用性的高性能服务器实验室方案.◆WEB服务集群服务器方案web应用服务器集群系统，是由一群同时运行同一个web应用的服务器组成达到优化系统性能的目的，集群服务器将众多的访问请求，分散到系统中的不同节点进行处理。从而实现了更高的有效性和稳定性，而这也正是基于Web的企业应用所必须具备的特性。组网拓扑图Web服务器集群解决方案技术实现：技术实现：·系统平台Nindol交桃板黄均)Welk瓶库CA认证E公一外部千光以太网外部干兆以太网内部千兆江太网FC存储网数概库CA认证CA认证Wetb办公系拒5办公墨统1五公系子业务计算区域高可靠性可以看作为系统的一种冗余设定。对于一个特定的请求，如果所申请的服务器不能进行处理的话，那么其他的服务器能不能对之进行有效的处理呢?对于一个高效的系统，如果一个Web服务器失败的话，其他的服务器可以马上稳定性决定了应用程序能否支持不断增长的用户请求数量，它是应用程序自身的一种能力。稳定性是影响系统性能的众多因素的一种有效的测量手段，包括机群系统所能支持的同时访问系统的最大用户数目以及处理一个请求所需要的时间.负载均衡器采用各种分配算法把网络请求分散到一个服务器集群中的内存融合桥史作/8小存偏塘在ORACLE10gRAC系统中，按需增、删结点，不停机，不用改程序，维护管理成本低；访问，显著提高性能；ORACLE10gASM自动存储管理扩展SAME,允许动态在线存储重新配置，重新平衡时高效地重新分布数据华为ATCABA20/BA40刀片服务器内置2Gb/S光纤交换机为采用S可以增强单个服务器(向上扩展)和服务器集群(向外扩展)的可伸缩性；DB2UDBESE数据库分区功能(DPF)的特点是将大型数据库分布到DB2UDBESE数据库的工作原理是通过“ADMINBPU”把task拆成通过华为ATCA的系统自动部署软件和节点配置文件(db2nodes。cf◆服务器双机高可用方案双机热备，就是将中心服务器安装成互为备份的两台服务器，并且在同一时间内只有一台服务器运行。当其中运行着的一台服务器出现故障无法启动时，另一台备份服务器会迅速的自动启动并运行。对关键业务服务器(数据库服务器、中心库服务器、其他关键服务器)进行1+1热备份，保障关键业务连续性，交换机中中心库服务墨署海黑再进游署海黑再进游器卡展象明器卡展象明田田用用Windows平台入门级中端高端◆高性能计算服务器方案平台和专门的程序运行模式，进行相应的大规模(题目规模)、密集(单位时间内高性能计算(HPC)在历史上主要使用大型机、小型机来进行，由于X86服务器的性能发展和价格下降、及互连技术的高速发展，使得基于X86服务器的集群成为高性能计算的首选换机、存储、基础架构等部件身内部的耦合粒度比较粗，Cluster是一种系统计算或者处理能力扩展的技术，而非一种系统。在使得计算能力得到较大的扩展的同时，也为网络通信和I/0带来较大的压力，大多数集群的瓶颈主要在网络和I/0上。HPCCluster硬件平台架构硬件设备·高性能服务器·以太网交换机网络类型·千兆以太网一集群I/0网·普通以太网一集群管理网·专用高速网一集群计算网集群计算网主控节点存体美见存储书点计强节点HPCCluster硬件平台架构分为集群计算网、集群I/O网、集群管理网、集群SAN网，计算节点、存储节点、主控节点等硬件平台。为了更大的支持业务的顺利开展，保障系统的可靠性，本方案设计了三层网络架构，计算网、数据网、管理网分离，从而构成整个集群的完整网络系统；计算网络以高带宽、低延时为主要设计目标。计算网络采用Infiniband技术，并采用胖树拓扑组网，以降低延时；数据网和管理网强调通用性、可扩展性。数据网和管理网均采用GigabitEthernet组网，数据网还可根据需求进行端口聚合，以提高数据传输带宽；管理网络与其它网络分离.以提高整体安全性.用户节点：外部世界访问集群系统的网关。用户通常登录到这个节点上编译并运行作业.为计算节点提供基本的网络服务，如DHCP、DNS和NFS.调度计算节点上的作业，通常集群的作业调度程序应该运行在这个节点上。管理节点：管理网络的控制点，监控集群中各个节点和网络的运行状况。通常的集群的管理软件也运行在这个节点上，接受报警、统一收集。计算节点：整个集群系统的计算核心.它的功能就是执行计算。存储节点：集群系统的数据存储器和数据服务器。如需大数据量吞吐，则要多个节点，选择并行文件系统.访问公用网：整个机群系统对外的接口，连接用户网络和机群内部网络，用户通监控网：连接机群管理节点与各节点，使用base平面以太网，运行管理软件，监控设备运行状况、收集告警信息。的网络I/0,如任务分发、计算数据的传输。通过FC交换机互连等模式.HPCCluster软件体系架构应用层应用层并行环境机群系统软件层房行，为应用提供必*每一组件并非必须，可报据需*技术方案决定于应用需求，向下对平台层有影响技术方案层通用平台层Linux方案操作系统管理系统署、自动配置)监控系统作业调度文件系统编译器r函数库ATLAS、MKL、GOT0工具集并行环境◆培训目标

掌握服务器I/0接口、交换系统原理以及的应用操作；

掌握服务器组网架构；

掌握服务器WIN集群系统安装与操作；

掌握服务器LINUX集群系统安装与操作；个了解双机热备系统原理及保护操作措施；

描述服务器虚拟化技术；

描述主机安全面临的挑战和解决方法；

描述服务器集群管理技术；个描述云计算与网格计算系统架构及应用场景；◆实验项目实验1刀片服务器系统架构、接口、组网实验2刀片服务器系统维护基本操作；实验3刀片服务器单机WIN系统安装部署实验；实验4刀片服务器单机linux系统安装部署实验；实验5刀片服务器扩展存储连接实验；实验6刀片服务器RAID配置实验；实验7刀片服务器KVMOVERIP配置实验；实验8刀片服务器双机系统安装实验；实验9服务器虚拟机安装实验；实验10高性能计算开发实验；◆支撑的课程体系机系统结构的基本原理和设计方法。全书共分为10章，主要内容包括计算机组成的基本概念和层次结构、计算机硬件基础、信息编码与数据表示、运算方法与运算器、存储体系、指令系统、控制器、输入输出系统、总线、流水线与并行处理技术。ws2000、0S/2和AppIeMacintosh操作系统。此版包括了线程、Windows2000的新章节，并新增了客户/服务器模型和网络文件系统、嵌入式操作系统、实时操作系统、分布式操作系统等。6.实验室建设特点(1)、可通过网络进行远程调试，经实验管理控制软件，可实现开放式的实验教学(学生能够远程进行实验);(2)、设备安装区域与客户端调试区域完全分开，使用标准电信布局模式；(3)、增加学生动手区域，隔离设备区域，在满足学习动手布线要求同时，实验操作；(5)、订制性开放的实验控制软件，充分贴合学校实验建设需求；(6)、米完整的培训认证体系，与社会发展接轨的安全，存储培训教材及服务；可获得高含金量的相关认证；(7)、提供与实验室设备配套的实验指导书，帮助老师进行实验开设和教学(8)、设备选型充分考虑实验室建设兼容性；广泛在电信企业使用，稳定可靠性，兼容性完全达到学校要求；三、实验室建设1.平台的建设实训平台组网根据e—Bridge通信综合实训中心理念架构，米按照模块化的设计思想，结合学校建设需求，进行灵活组建。e-e-Bridge实验平台系统实验没嘉组坡闲网络实输网交换机学生终峰烟B学生岭端维训平台的良好运行。实训室工程建设照标准流程进行施工和质量检验。工程服务的业务流程，在合同签定后至最终验收，按下图所示流程进行.工前协调会工程进度计划fnin工程物测开箱验货资游调配工程实施组织验收e—Bridge实训平台的设计充分考虑了网络安全存储的人才需求、学校投入、学生收益以及技术实施等四个方面的可行性。根据e-Bridge网络安全实验室理念架构，按照模块化的设计思想，产品上采用我国内最大通信设备生产商—华为技术有限公司生产的系列产品.整个系统采用专用E—Bridge网管实验软件管理，满足贵校课程开设、实验、实训要求.2.师资队伍建设为了满足贵校在专业实训开展及课程教学的要求，xx公司主要采取现场培训、到校培训、华为培训、工程现场实习中一种或多种来共建专业教学团队。现场培训：设备到货安装调试过程，学校指派专业老师与我司工程师一起参与设备的安装和调试工作，让老师参与到整个项目的实施过程，提高实际项目操作能力；到校培训：xx公司安排专业培训讲师到现场给老师们进行培训：通信知识、设备、教学实训等，此外还有每半年一次系统巡检升级培训；华赛培训：安排学校专业老师到华赛公司培训中心进行集中培训，让老师能够更为深入和全面的了解华为设备、掌握技术技能；3.专业课程建设根据专业技术人员的工作任务流程对工作岗位进行技能分析，根据岗位技能要求建设课程体系.专业课程的建设与完善，xx公司将在课程制定、教学模式、教学环境、成果展现等多方位进行协助开发.(1)课程开发目标确定在课程开发目标制定过程中企业可以提供老师现场调研，同时可以为学校收集该专业的相关数据。协助学校进行企业人才需求数据收集协助学校确定专业课程方向协助学校确定专业的岗位群协助学校进行知识结构分析协助学校进行能力结构分析协助学校进行专业素质解析(2)专业课程开发及标准制定在学校的专业课程开发及标准制定过程中，xx公司将指派专职人员参与，协助学校尽快完成该阶段工作.xx公司将以通信实训室为载体协助学校设计相关的典型工作任务指派专职人员协助学校进行专业课程情景设计指派专职人员协助老师进行专业岗位描述协助学校进行课程任务的设计协助学校进行专业学科考核要求的制定(3)课程内容制定与学校共同编写实训指导手册与学校共同编写讲义针对课程开发同步视频课件与学校共同编写试题库在国家大力提倡"建设国家示范实训基地，培养专业实用性人才"的号召下，典型工作任务为导向制定课程单元建设以专业典型任务为情景的校内实训室xx公司培训教师达到提高师资能力xx公司工程培训学生的外聘机制为了展现专业课程成果，xx公司将协助学校建立起课程的评价方法、评价流程、评价体系.四、培训认证1.华为赛门铁克认证体系◆网络安全与数据存储、服务器认证秉着为客户提供优质培训，不断提升客户的专业技能的理念，华为赛门铁克全力满足不同客户不同层次的要求，为客户提供了全方位，多层次，专业化，更具实战性权威性的认证。认证培训体系是经过华为赛门铁克授权认可的数据通信、安全存储产品的培训认证体系。安全认证培训：助学生掌握全面的网络安全技术，能够发现网络安全隐患，识别抵御攻击程序和攻击技术，掌握如何设立有效的安全策略，使学生掌握如何分析业务需求，在网络安全的规划及网路安全的不同层面，有前瞻性的对网络安全及系统的安全做出正确的指导和规划，全方位的提高对安全网络的设计、构建、管理和维护能力。存储认证培训：助学生熟练操作维护存储设备，能够构建、管理和维护中小型的存储数据网络，通过对存储技术的应用，提高数据可靠性，保证业务连续性，设计和构建存储网络，全面提升存储技术能力。认证体系的特点及认证程序◆专业的课程和教材体系◆专业的实训室解决方案◆解决实际问题的场景化实验◆实用的师资培训计划◆权威的认证考试华为赛门铁克认证系统资深专家华为赛门铁克认证系统资深网络排错专家华为赛门铁克认证系统资深网络规划专家华为赛门铁克认证系统资深工程师华为赛门铁克认证系统工程师◆认证培训价格认证项目培训教材收费认证费培训费备注赛门铁克认证系统存储工程师198元2880元赛门铁克认证系统安全工程师198元800元HSCSP-Storage华为赛门铁克认证系统存储资深工程师0元8750元HSCSP—Security华为赛门铁克认证系统安全资深工程师298元8750元◆华为赛门铁克存安学院合作优势完善学校学科建设华为赛门铁克培训认证中心所提供的信息存储与网络安全学院(以下简称存安学院)教程均为业内领先水平，既保证了技术的前瞻性，也关注理论基础的筑建，更注重实际动手能力的培养。学校可参照华为赛门铁克培训认证中心提供的存安学院教程，弥补学校学科建设空缺或进一步完善学科建设所欠缺的课程。提升学校的就业率华为赛门铁克存安学院将拥有最先进的安全与存储技术理念，业内领先的安识与操作实践结合起来。存安学院毕业学生可申请华为赛门铁克安全、存储认证，以便在激烈的职场竞争中，保持竞争优势，进而提高学校的就业率。通过认证的学生可将个人资料上传到华为赛门铁克培训认证中心的官方网站上，进一步扩大就业机会。保证学生全面接触前沿安全、存储技术华为赛门铁克培训认证中心根据目前职业类院校及普通高等院校的教学要求和企业对于网络人才的需求为华为赛门铁克存安学院开发理论和实践并重的教材，让学生在学校里就可以紧跟网络技术的发展潮流，掌握前沿的网络技术。帮助学校打造专业化、高水平的师资队伍华为赛门铁克培训认证中心始终把对师资的培养做为最重要的工作之一，始终坚信只有专业化的师资才能培养出专业化的技术过硬的人才.华为赛门铁克培训认证中心将为华为赛门铁存安学院提供专业的讲师培训，帮助学校打造一支专业化、高水平的师资队伍。提升学校品牌知名度通过华为赛门铁克存安学院这样的校企合作模式能够进一步能够提升学校在兄弟院校中的影响力和知名度。为各华为赛门铁克存安学院提供技术交流平台华为赛门铁克培训认证中心通过开办存安学院交流会，各个存安学院提供学生技术讨论平台和老师经验交流平台，并定期在官方网站上发布最新的网络产品与技术资料.保护投资，维持设备与教学的时效性与先进性如果华为赛门铁克存安学院需要保持设备与教学的时效性和先进性，有进一步购买