X X X职业技术学院网络安全与服务器存储实训平台方案xxxx通信技术有限公司2011年5月目录一、概述 (2)二、方案介绍 (3)1.实验系统构架 (5)2.实验平台及组网 (5)3.实验管理软件 (8)4.实验控制平台 (8)5.实验平台模块 (9)6.实验室建设特点 (70)三、网络安全存储实验室建设 (71)1.平台的建设 (71)2.师资队伍建设 (74)3.专业课程建设 (74)四、校企合作介绍 (77)1.培训认证体系介绍 ...................................................... 错误!未定义书签。

2.华赛网络安全存储学院合作模式及合作策略 (79)五、校企联合办学 (96)一、概述信息安全保障能力和专业服务能力不足成为国民经济和社会信息化发展的严重制约因素。

我国政府高度重视在信息安全人才培养等方面公共服务能力建设。

但是，目前在信息安全专业人才实践教学环节，缺乏能支持信息安全各专项技术的综合实验环境；另外，政府和社会上数量庞大的在职人员对信息安全继续教育的需求与支持大规模在职人员安全技能实训服务能力不足的矛盾也日益突出；同时，在面向企业的信息安全服务和支持企业间科研协作的服务手段和服务能力建设上也急需加强。

因此，如何构筑能够支持信息安全高级专业人才培养、大规模社会继续教育实训、企业间安全服务与科研协作支持的国家信息安全公共服务支撑环境，成为重要的战略任务。

结合学校在信息安全学科及实践教学环境建设的需要，围绕国家加快发展现代服务业和提升国家信息安全保障能力的战略要求，建设面向计算机专业、信息工程专业、通信、密码等相关专业的全体师生的多层次、全方位、可扩展的信息安全综合实践教学环境。

同时实验室建设具有服务于国家信息安全公共服务的综合能力：⏹面向信息安全高级专业人才培养的工程实践服务能力⏹面向政府和社会的大规模继续教育实训服务能力⏹面向企业的信息安全增值服务能力⏹以及大规模科研协作支持服务能力建设总目标：是通过与华为赛门铁克（xxxx）共建“信息安全与数据存储实验室”，达到共同建立“信息安全实践教学基地”的目的，该实验室体现信息安全保障体系架构，涵盖信息安全所有专项技术和方向，提供多层次、全方位及综合化的信息安全实验与实践环境，支持信息安全专业人才培养、社会化培训以及信息咨询、方案优化、产品研发与仿真测试等服务。

网络安全技术是在计算机网络技术发展到一定程度，其应用渗透到各个领域、各个日常应用后，出现一系列安全问题和风险后，逐步发展起来的。

其技术人才积累往往是和技术发展相辅相成的，由于安全经验需要时间积累的缘故，目前网络安全工程师远远满足不了业务发展需求。

据计算机世界资讯发布的相关研究报告称，估计国内网络安全人才缺口将达到30万人以上。

新浪网的相关人士表示：“由于目前专业的网络安全工程师人才比较少，尤其是复合型人才奇缺，预计4年之后网络工程师的基本年薪会在15万元至20万元。

“从目前的一些趋势来看，在国际企业行业里的一些精通网络安全技术的人才年薪都在10万元左右，WEB2.0到来之后这些人才的收入应该会更高。

”信息存储容量成倍地增长，信息已经成为客户的重要资产，信息存储成为各项业务运作的基本依赖条件和环境。

任何信息的破坏和丢失，都会造成难以挽回的巨大损失，任何存储系统的故障，都会严重影响业务的正常开展和运营。

在这样的大背景下，尤其是国家对高等教育提出了“打造精品课程”、“建设国家示范实训基地”以及“大力开展校企合作”的要求和倡议下，xxxx通信技术有限公司结合多年的通信行业、教育行业服务背景，携国内外知名企业，对国内教育行业推出可增值、可运营、可管理的高校网络安全存储实验室项目。

xx公司期望，通过高校网络安全存储实验室项目的推广和实施，改善中国高校专业实验及实训教学环境、提升中国高校专业实验及实训教育水平、提高专业技术人才职业技能素质。

二、方案介绍e-Bridge实验平台系统是xx公司为高校实验室专业打造的一套系统。

围绕着“进行工程师培养，让学生能够真实地熟悉工作环境的要求”这个核心思想，依据职业教育先行者姜大源的“基于能力本位的教育观”，按照“情景”教育模式设计。

结合高新企业用人的要求设计出高校实验室的课程、教材、实验、师资培训和就业指导。

整个平台系统主要有四个部分组成：a)专业的课程和教材体系b)专业的实训室解决方案c)实用的师资培训计划d)权威的认证考试实验平台设计特色：（1）、按照“工作任务领域”到“知识领域”到“认知领域”的科学逻辑流程，打造出满足学生职业技能实训的实验室；（2）、按照“情景”教育模式设计实验项目和课程；（3）、培养具备专业信息安全与存储网络知识的工程师是网络安全存储实验室课程和实验设计的目标。

网络安全存储实验室解决方案特色：高性价比：实验管理软件的管理员轮巡机制支持多组用户同时操作；存储增值软件、设备端口数多，端口种类丰富，管理的简便性也大大降低了TCO；高可靠性：设备采用华为赛门铁克电信级高可靠性和高性能产品，产品使用范围覆盖金融大型数据中心、大型WEB网站、政府和大型企业纵向网络、运营商骨干网络等高端应用。

可管理：专业的实验室管理软件，实验室管理系统的自动化、简便化，可以实现设备、学生、实验项目等一系列实验资源管理与分配。

可将学生配置自动导出、保存，可标准配置对比/分析/评分。

可增值：联合企业成立项目组，以实验室为重要基地，针对专业发展与行业技术进步的实际需要进行基础研究、应用基础研究、专业研究。

通过研究与开发工作，提高科技成果的成熟性与配套性，为市场结构调整和产品优化升级提供技术支撑。

可运营：通过联合企业方式建立“订单式定向培养”的专业教学，与企业、行业紧密结合，走产学合作的办学道路，大力推进以就业为导向的人才培养。

全面性：以实际就业后的职业技能规划需求为课程设计思路，通过实验结合理论，建立的知识体系全面、完善，厂家产品线齐全。

实用性：结合xx公司5年的通信专业实验室的建设经验，将xx公司开发的实验控制软件和实验指导书，同时华赛产品是华为与symantec两个主流厂商的结晶，代表了多层主流技术的融合。

并且在实验课程中提供丰富的应用环境分析，大大提高了实战性。

前瞻性：知识体系中应包含对未来技术发展方向的分析/指引（华赛预研部+大量的专利）开放性：产品开放性（开放API，可供有势力的高校进行二次开放）与知识体系开放性（对原有设备利旧，可配合不同特定行业用户进行固有知识体系的完善/定制）。

1. 实验系统构架 实验系统构架（如下图所示），它分为三个层面，即基础理论层面（教材）、子系统级层面（各功能模块设备）和平台级层面（实验软件平台）；纵向又分为两个层面，功能演示层面和教学实验层面。

功能演示和教学实验横穿三个横向层面，即可以针对基础理论知识层面、子系统级层面以及平台级层面设计不同复杂度的系统功能演示和教学实验。

每个子系统均依照自身的特点，有针对性地选择一个或者多个层面进行教学或培训实验设计，教学实验数量要求有三至六个或者更多。

第一层面：基础理论层面(理论教材、指导书)，主要是指与实验内容相关的基础理论、原型、实验原理以及测试原理等方面的内容。

2. 实验平台及组网网络安全存储实验室平台包含设备有交换机、路由器、安全路由网关、防火墙、IDS 、SSL VPN 等硬件设备和终端安全系统、安全评估系统、E-Bridge 实验管理系统等软件系统组成，代表了当今最先进、最全面的网络安全技术。

通过这个平台不仅能开设网络安全方面的实验课程、存储实验课程，而且能够让学校获得网络安全存储方面认证培训的资格。

网络安全实验室可根据学校的需求来确定实验室网络结构的大小，终端可多、可少，最小可以只有一套系统，多可到几十套实验平台软件e-Bridge 现代通信实训平台 实训指导书 e-Bridge 现代通信实训平台 实训指导书 e-Bridge 安全存储实训 平台实训指导理论教材/实验指导书 实验设备 e-Bridge三位一体终端。

❖实验模块齐全，涵盖了多个领域，学校可以根据专业个性化要求进行组网搭建，也可以分批建设，减少资金压力；❖支持网络设备模块自动配置，包括设备复位、设备重启、设备环境初始化等；❖同时可以配置动手跳线区域，满足学生动手练习需要；❖实验设备模块安装固定，无需实验现场再接线，学员可以根据实验项目划分VLAN将设备搭建成实验组网；❖设备安装区域与客户端调试区域完全分开，使用标准电信布局模式；❖支持实验项目自行开发，提供实验课件上传接口；❖支持实验资料管理，包括文档、图片、FLASH、胶片等各种资料上传、浏览权限分配；❖支持学生实验中与资料与设备操作整个试验网分成广域网部分和局域网部分。

局域网部分由2个大的子系统构成,核心业务交换，防火墙与入侵检测系统。

广域网部分由2-3台路由器组成，远端用户接入通过SSLVPN 安全通道接入。

整个网络通过一套统一的网络管理系统e-Bridge对全网设备进行管理。

全网的认证、用户管理由管理平台系统完成。

在网络实验室中增加了安全的建设。

上图中，将处于模拟因特网中的学生规划为外网用户，模拟办公网区域的学生为内网用户，模拟数据中心IDC（Internet Data Center）为DMZ域中的设备。

外网用户想要访问内网区域，需要经过防火墙的认证，外网用户可以根据需要发起网络攻击，检测防火墙的防护策略是否经过了有效的设置并且已经生效。

外网用户接入内部网络访问数据中心的一种方法是通过VPN虚拟专用网的隧道来进行链接，SVN3000能够对外网用户进行权限认证，并且对数据进行安全加密，达到数据安全传输的目的。

在网络实验平台部件中，有平台软件包、业务软件包、网络安全设备、高性能应用服务器设备、数据库及实验终端等。

整个网络可以满足学生理解并掌握网络的层次结构、网络拓扑规划、路由器和以太网交换机的常识、网络设备的配置管理、网络间的基本技术协议以及目前处于网络技术前沿的IPv6应用技术。

E-Bridge网络安全存储实验系统是xx公司为高校实验室专业打造的一套系统。

它在网络安全存储实验平台包含以下模块：（1）、实验平台管理软件和系统软件；（2）、实验控制平台；（3）、实验设备模块（安全网络部分、存储部分）；3.实验管理软件EB实验管理软件是xx公司结合高校实验室建设环境和实验需求，进行针对开发的全新实验系统。

该系统在安全存储网络实验平台上包含以下模块：a、设备管理模块实验设备管理功能：（1）、设备状态查询；（2）、设备添加、删除；（3）、设备恢复默认配置；（4）、设备分权分组分配；（5）、设备配置文件管理；（6）、设备重启；（7）、设备日志查询；教师通过系统可以轻松的管理所有设备，减轻实验室维护工作量和维护成本。