“云计算应用与安全”课程体系v13.5 |
|
|
|
|
|
|
|
阶段 | 课程名称 | 阶段目标 | 知识点 | 阶段学 时(天) | 匹配 薪资 | 课程亮点 |
一阶段-计算机网络概述、企业网络构建、Linux系统应用 | 计算机网络概述与0SI参考模型 | 1.零基础入门,了解计算机网络,了解网络架构; 2.掌握传输介质的制作,具备网络运维工具的应用以及传输节点的配置。 3.熟悉模拟网络拓扑搭建的工具使用,如:Packet Tracer、GNS3等,并使用软件模拟整个企业网络的搭建
| 0SI的分层思想与TCP/IP协议簇 网络的形成与基础的进制转换 数据包传输过程中的变化(封装与解封装) 网络传输介质(网线和光纤) | 15 | 4-5K初级网络工程或初级Linux系统运维工程师 | 本阶段通过对企业网络的构建以及对Linux基础系统服务的理解。对以后的学习Web化课程打下坚实的基础。 |
Switcher配置与静态路由 | 物理设备switch的基本配置 静态路由的配置实现 |
热备份路由协议HSRP详解 | 掌握网关层面的负载均衡以及HSRP的工作原理 |
访问控制列表与NAT技术 | NAT原理及其在企业网络构建中的应用 |
一阶段网络项目实训:搭建企业小型网络架构 | 掌握基础网络架构以及如何进行配置和优化 | 物理Switcher、Router设备联调 使用HSRP、NAT技术实现企业网络的构建 |
操作系统基础与Linux入门 | 1、学习使用Linux系统,等基础命令。包括:用户管理、权限管理、文件管理、网络管理等 2、正则表达式与Shell编程的结合完成企业需求的脚本编写 3、掌握Linux的基础服务搭建 | Vmware安装、配置 Linux部署配置 Linux系统基础 |
Linux系统应用进阶 | Linux服务搭建 编写脚本完成企业实际需求 |
一阶段Linux项目实训:搭建企业Web平台 | 完成企业Web的构建以及网页的上线 | 掌握VSFTP或者NFS的服务搭建,使用SSH协议对远端服务器管理,以及搭建Syslog服务器实现Web日志的收集,本地搭建DNS和DHCP服务,实现本地域名解析和IP地址的分配;完成运维技术文档的开发与总结 |
考试 | 对于初级阶段的所有基础内容进行考察 | 基础知识点考核及项目考核 |
第二阶段-Linux系统运维 | Linux系统平台服务 | 能够完成Web服务搭建,以及实现代码的上传;针对企业Web化架构有深入了解,以及能够有效的进行优化调整;针对互联网Web架构进行深入讲解,让学员懂的如何使用现有知识进行故障排查和优化调整 | Linux的服务平台搭建,如:DNS、DHCP等服务 | 29 | 5-8k(Linux系统运维工程师) | 面向企业岗位实践,通过与开发人员协同,构建企业Web集群站点并进行优化与测试。为学员走向职场打下项目实训基础。
感知行业流行技术栈、更有安全防护课程加持,帮助学员实现高薪就业。 |
Web集群服务 | HTML的编写和标签的应用; Apache、虚拟主机、LAMP平台配置及优化 |
Nginx部署配置 企业化的高负载解决方案及调优 |
Tomcat站点部署及优化 构建负载均衡集群 |
LVS集群搭建的三种模式 不同配置的优选; 搭建Haproxy高可用集群 |
数据库应用 | SQL CRUD 存储引擎 MySQL主、从复制 读、写分离以及高可用; Redis和Memcache的缓存服务搭建 |
第二阶段项目实训:构建企业级CI/CD架构 | 跨岗位协同,实现SVN代码上线 WebHook、Jenkins、Maven联合构建代码 后端数据库的高可用、主从复制和读写分离架构搭建 shell备份MySQL数据库 Redis实现socket缓存 实现企业级CI/CD部署 企业运维技术文档编制 |
第二阶段考试 | 对于中级阶段的所有知识进行考察 |
第三阶段-容器编排进阶
| 日志管理系统 | 熟悉前、后端服务搭建,能够使用容器化配置,构建线上Web服务;使用监控软件对当前服务器进行监控以及报警机制;能使用容器编排工具实现企业虚拟化和云平台搭建 | ElasticSearch、Logstash、Kibana构建ELK日志服务集群 ELK企业实战 基于Docker实现ELK企业级部署 | 26 | 6-16k(虚拟化工程师、云计算工程师、运维开发工程师) | ELK日志分析——未来'大数据'时代技术主流。通过虚拟化、容器化、Kubernetes容器化编排技术使得学员在未来技术方向上占得先机。助力学院构建企业技术框架,为未来学员走上技术管理岗位打下坚实基础。 |
服务器监控 | Zabbix、Nagios服务监控及通知; 业务数据监控需求分析及实现 |
容器化Docker架构 | 容器概述 Docker三大核心概念 Docker基础操作与Docker资源控制 Docker数据管理和网络管理 Docker镜像构建与私有仓库Harbor搭建 构建镜像的三种方式详解 DockerFile详解 |
容器化编排 | 配置Kubernetes集群 使用Restful风格K8S 链接Docker、Pod ReplicaSets管理Pod Volumes存储卷的使用以及资源清单的定义 Deployment API和服务应用 企业级Kubernetes集群化编排部署应用 |
第三阶段项目考核:构建企业CI/CD架构部署
| Gitlab代码拉取; 企业实例及集群化实现 构建Harnor私有镜像仓库 压力测试和容器化平台监控实现; 运维技术文档编制 |
第三阶段:考试 | 高阶内容笔试 |
第四阶段-网络安全防护体系实践 | 初识网络安全 | 能够识别常见攻击类型及其危害,具备应对不同类型攻击的思路 能够了解部分网络安全发展方向 能够合理选择不同加密技术信息安全 能够使用漏扫工具对Web应用进行漏扫 能够理解漏扫报告并向相关方提出合理的整改建议 | 网络安全史及黑客史 攻击演示 网络安全定义、目标、内容 网络安全法规 网络安全相关方 网络安全发展、学员职业发展及相关证书 基础环境准备 | 30 | 8-18k(安全运维) | 通过攻击演示提员对维护网络安全工作的兴趣和好奇心;
通过讲述黑客史及网络安全发展史让学员了解网络安全问题的由来及趋势;
通过漏扫系统的学习让学员学出成果,坚定学习信心。 |
认识网络攻击 | 网络攻击分类 网络攻击现象及后果 网络攻击目的剖析 |
密码学应用 | 密码技术及其在网络攻防场景中的应用 |
网络安全开发基础 | 架构复习 HTML、CSS、js基础 PHP网络编程 |
渗透测试基础 | Web安全常见漏洞讲解 渗透测试流程 渗透测试常用工具介绍 攻击实操练习及防御思路 |
漏洞评估 | 漏洞评估方法 漏洞扫描工具使用 |
项目实训:攻击演示及工具实操 | 信息搜集 攻击流程 漏洞利用 |
考试 | 基础知识点考核及实操考核 |
自动化安全检测编码 | 能够对企业线上系统及服务进行安检及加固; 能够帮助企业构建从边界到主机的安全防护技术体系; 网络攻击发生时能独立支撑应急响应 | Python基础 Python Regxp Python文件操作 Python输入输出 Python执行0S命令 Python注册表操作 Python模块、多线程 Python爬虫(略讲) 自动化安全配置检测编码方法 | 安全防护体系,通往高阶岗位的必修课程,你也可以掌握!
构建从边界到主机、从手工到自动化、从技术到管理的信息安全防御体系,你也可以完成从人到“人才”的转变!
单位自有标准机房;通往黑客殿堂的多套网络安全防护及教学物理设备,让你来了玩个够!
高端难懂?没关系,课程体系设计了从基础到体系进阶的科学路径。你的成长,有人已经为你指了一条明路! |
系统防护加固 | 操作系统、Docker、sshd、中间件、数据库管理系统的: 1、配置基线检查; 2、系统及服务加固 |
网络安全设备防护配置 | 1、安全设备配置项含义及原理; 2、安全策略配置; 3、攻击效果检验 包含以下设备(自有设备及系统): FW、IPS、WAF、堡垒机、VPN、上网行为管理等 |
网络攻击应急响应 | 认识应急响应(背景、目的、概念) 应急响应流程 应急响应手法 安全日志分析(中间件、ssh) 流量分析 攻击溯源 出具应急响应报告 |
项目实训:安全部署、攻击溯源 | 部署系统,对系统进行基线检查和加固; 对攻击进行应急响应并出具应急响应报告。 |
考试 | 基础知识点考核及项目考核 |
安全体系建设 | 了解构建企业安全防护体系 能够帮助企业完成信息系统的等保相关工作 | 制度防护体系构建 技术防护体系构建 等保项目环境搭建 等级保护2.0讲练 |
项目实训:等级保护项目 | 等保项目 |
考试 | 基础知识点考核及项目考核 |
第五阶段-就业指导
| 简历辅导 |
| 1、礼仪及注意事项 2、简历书写指导,作品包装 3、面试技巧 |
|
| 根据学员不同学习情况,进行简历辅导,讲解企业面试技巧、测试技巧等 |
企业级标准 |
| 1、采用真实面试方式进行模拟 2、根据面试提出意见和建议 3、解决学员就业疑惑 |
|