云计算安全防护技术-教学大纲

《云安全防护技术》教学大纲

学时：48

代码：

适用专业：

制定：

审核：

批准：

一、课程的地位、性质和任务

《云安全防护技术》课程是云计算技术与应用专业专业的主干课程，也是信息安全专业和计算机网络技术专业人员在网络运维中必须掌握的专业知识。本课程要求学生熟练掌握云安全攻防基础平台、主机端口扫描、WEB漏洞扫描、SQL注入攻击、虚拟防火墙配置和虚拟机安全防护的基本知识和技能，熟悉常见的云安全防护技术，了解云安全发展方向和典型案例。

本课程是一门技能性较强的课程，因此在教学过程中应注重理论紧密联系实际和加强实习环节的教学，通过实验要掌握云安全防护的设计思路和方法技巧。由于云安全防护技术所涉及的知识范围很广，新的技术也不断出现，因此在教学过中要尽可能讲授较新的知识，使所学内容不落后于当前社会的实际应用。

二、课程教学基本要求

1. 了解攻防系统KALI安装，并掌握攻防系统KALI的主要功能和使用。

2.了解端口扫描的一些基本概念；理解并掌握端口扫描的基本方法和步骤。

3. 了解WEB漏洞扫描的工作原理，并掌握三种典型的WEB漏洞扫描的工具的使用。

4. 了解WEB漏洞手工检测分析工具Burp Suite；掌握分析工具Burp Suite的使用。

5. 了解SQL注入攻击的工作原理，掌握使用阿D工具实施注入攻击和使用sqlmap对目标站点进行渗透攻击的方法和步骤。

6. 了解虚拟防火墙的工作原理，掌握山石云界虚拟防火墙的配置。

7. 了解云格虚拟机安全防护平台的工作原理，掌握云格虚拟机安全防护平台的配置方法和步骤。

三、课程的内容

1.云安全攻防基础平台、

2.主机端口扫描、

3.WEB漏洞扫描、

4.SQL注入攻击、

5.虚拟防火墙配置

6.虚拟机安全防护

四、课程的重点、难点

项目一云安全攻防基础平台

重点：攻防系统KALI安装

难点：攻防系统KALI的主要功能

项目二云主机端口扫描

重点：端口扫描工具nmap的安装和使用

难点：掌握端口扫描的基本方法和步骤。

项目三云环境WEB漏洞扫描

重点：WEB漏洞扫描的工作原理；

难点：掌握三种典型的WEB漏洞扫描的工具的使用。

项目四云端WEB漏洞手工检测分析

重点：掌握WEB漏洞手工检测分析工具Burp Suite的使用

项目五云端应用SQL注入攻击

重点：使用阿D工具实施注入攻击和使用sqlmap对目标站点进行渗透攻击的方法和步骤。项目六虚拟防火墙配置

重点：虚拟防火墙的配置。

难点：在公有云上部署虚拟防火墙

项目七虚拟机安全防护

难点：云格虚拟机安全防护平台的工作原理

重点：云格虚拟机安全防护平台的配置方法和步骤

五、课时分配表

六、实验项目及基本要求

实验一云安全攻防基础平台搭建

要求：了解攻防系统KALI安装，并掌握攻防系统KALI的主要功能和使用。

实验二云主机端口扫描

要求：了解端口扫描的一些基本概念；理解并掌握端口扫描的基本方法和步骤。

实验三云环境WEB漏洞扫描

要求：了解WEB漏洞扫描的工作原理，并掌握三种典型的WEB漏洞扫描的工具的使用；

实验四项目四云端WEB漏洞手工检测分析

要求：了解WEB漏洞手工检测分析工具Burp Suite；掌握分析工具Burp Suite的使用

实验五云端应用SQL注入攻击

要求：了解SQL注入攻击的工作原理，掌握使用阿D工具实施注入攻击和使用sqlmap对目标站点进行渗透攻击的方法和步骤。

实验六虚拟防火墙配置

要求：了解虚拟防火墙的工作原理，掌握山石云界虚拟防火墙的配置。

实验七虚拟机安全防护

要求：了解云格虚拟机安全防护平台的工作原理，掌握云格虚拟机安全防护平台的配置方法和步骤。

七、考核办法

1．考试采用统一命题，机器考试，考试时间为240分钟。

2．本大纲各部分所规定基本要求、知识点及知识点下的知识细目，都属于考核的内容。考试命题覆盖到各部分，并适当突出重点部分，加大重点内容的覆盖密度。

3．试题主要题型有：选择3-5个典型任务考核学生现场完成情况等。

八、教材及参考书

《云安全防护技术》人民邮电出版社叶和平、陈剑主编 2017

工业云安全技术_云安全研究

工业云安全技术_云安全研究 “云”安全研究目前基础数据的存储无外乎诸如：前端硬件存储+工控机存储+服务器存储+云存储=完整地iRG系统数据存储链条，然而这完整的存储链条背后隐藏的“云”数据安全问题是爱必优得乃至所有IT企业亟需解决的难题。———题记1、可信访问控制由于无法信赖服务商忠实实施用户定义的访问控制策略，所以在云计算模式下，研究者关心的是如何通过非传统访问控制类手段实施数据对象的访问控制。 2、密文检索与处理数据变成密文时丧失了许多其他特性，导致大多数数据分析方法失效。密文处理研究主要集中在秘密同态加密算法设计上。早在20世纪80年代，就有人提出多种加法同态或乘法同态算法。但是由于被证明安全性存在缺陷，后续工作基本处于停顿状态。 3、数据存在与可使用性证明由于大规模数据所导致的巨**信代价，用户不可能将数据下载后再验证其正确性。因此，云用户需在取回很少数据的情况下，通过某种知识证明协议或概率分析手段，以高置信概率判断远端数据是否完整。 4、数据隐私保护云中数据隐私保护涉及数据生命周期的每一个阶段。 5、虚拟安全技术虚拟技术是实现云计算的关键核心技术，使用虚拟技术的云计算平台上的云架构提供者必须向其客户提供安全性和隔离保证。 6、云资源访问控制在云计算环境中，各个云应用属于不同的安全管理域，每个安全域都管理着本地的资源和用户。当用户跨域访问资源时，需在域边界设置认证服务，对访问共享资源的用户进行统一的身份认证管理。在跨多个域的资源访问中，各域有自己的访问控制策略，在进行资源共享和保护时必须对共享资源制定一个公共的、双方都认同的访问控制策略，因此，需要支持策略的合成。 7、可信云计算将可信计算技术融入云计算环境，以可信赖方式提供云服务已成为云安全研究领域的一大热点。 云计算是当前发展十分迅速的新兴产业，具有广阔的发展前景，但同时其所面临的安全技术挑战也是前所未有的，需要IT领域与信息安全领域的研究者共同探索解决之道。 / 感谢您的阅读！

2017级云计算技术与应用 人才培养方案

云计算技术与应用人才培养方案 专业代码：610213 一、培养目标 本专业培养拥护党的基本路线，德、智、体、美等全面发展，具有良好职业素养和创新能力，掌握计算机网络技术的基础知识、基本技能，可熟练进行云计算的开发与测试、运营与维护、技术支持、云产品销售及客户服务，具有良好的职业道德，较强的专业能力、方法能力和社会能力，能适应产业转型升级和企业技术创新需要，具备可持续发展能力的云计算技术与应用的应用型技能人才。二、招生对象与修业年限 1．招生对象：普通高中毕业生（文理兼收）或同等学历者 2．修业年限：学制三年（2.5+0.5） 三、人才培养规格要求和知识、能力、素质结构 1、知识要求 掌握云计算机技术与应用必需的基础理论知识； 掌握网络技术知识、网络设备互联知识、网络服务器安装及配置的知识； 掌握企业云数据中心的组建、规划、设计、实施、故障诊断与优化等技能； 掌握云计算和大数据应用处理、分布式、安全、存储、虚拟化等实用技能。 2、能力要求 （1）社会能力 ①具有一定的人文艺术、社会科学知识； ②具有较好的文字组织能力、语言表达能力和社会沟通能力； ③具有一定的组织协调能力； ④具有自我控制和管理的能力。 （2）专业能力 ①具有计算机软、硬件安装能力； ②具备服务器管理维护的能力； ③具备云计算的测试能力； ④具备云计算运行维护的能力； ⑤具备云计算开发与应用的能力； ⑥具备云计算产品的技术支持和客户服务能力； ⑦具备云计算质量管理的能力。 （3）方法能力

①具有运用计算机网络处理工作领域内的信息和技术的能力； ②能制定出切实可行的工作计划，提出解决实际问题的方法； ③具有通过网络等不同途径获取信息的能力； ④具有独立学习能力和决策能力； ⑤具有完成工作任务的规划、分析、归纳与总结的能力。 3、素质要求 ①具有良好的思想品德，良好的心理承受力；有良好的自信心、积极进取的精神。 ②具有从事专业工作安全生产、环保、职业道德等意识，能遵守相关的法律法规。 ③具有献身制造业、踏实肯干、吃苦耐劳和爱岗敬业的精神； ④具有不断积极进取、求变创新和超越自我的精神； ⑤具有良好的团队协作精神。 四、就业面向与职业证书 1、就业面向： 根据云计算机产业对的人才需求，确定云计算机技术与应用毕业生主要职业面向是服务区域经济中的IT行业及各企事业单位，毕业生主要就业的岗位是网络工程师、测试工程师、云计算部署工程师、云计算系统运维工程师、云系统安全工程师、技术支持、云产品销售及客户经理等岗位。本专业服务的职业岗位（群）及典型工作任务见下表。 表一、职业岗位（群）及典型工作任务

(整理)信息安全概论课程教学大纲

信息安全概论课程教学大纲 一、课程的性质与任务 信息安全技术是信息技术领域的重要研究课题，越来越受到人们的极大关注。本课程是信息与计算科学专业的一门选修课，课程理论与实践紧密结合，实用性强，目的在于使学生较全面地学习有关信息安全的基本理论和实用技术，掌握信息系统安全防护的基本方法，培养信息安全防护意识，增强信息系统安全保障能力。了解现代信息系统中存在的安全威胁及防范措施；学习并了解有关安全体系结构与模型，基本的密码知识和密码应用；学习并掌握基本的身份认证技术、网防火墙技术、病毒与黑客攻击的防御技术，通用系统的安全增强技术；了解信息安全的新技术和发展趋势。 二、课程内容、基本要求与学时分配 （一）信息安全概述 4学时了解网络信息安全现状、网络信息安全威胁，掌握信息安全基本概念、信息安全主要技术、信息系统安全解决方案，了解信息安全发展方向。 重点：信息系统安全解决方案。 难点：信息安全主要技术。 （二）安全体系结构与模型 4学时了解信息安全总体框架、ISO/OSI安全体系结构、PDRR动态网络安全模型，掌握分层网络安全体系、ESP企业安全计划及其模型。 重点：信息安全总体框架。 难点：ESP企业安全计划及其模型。 （三）计算机系统安全 4学时了解计算机系统的安全保护机制、掌握系统安全评估标准、身份认证技术、授权与访问控制、Windows系统安全。 重点：掌握系统安全评估标准、身份认证技术、授权与访问控制、Windows系统安全。 难点：授权与访问控制。 （四）网络攻击技术与防御基础 4学时了解关于黑客的知识，掌握网络攻击技术与原理、网络攻击工具、网络攻击防范。 重点：网络攻击防范技术。 难点：网络攻击技术与原理。 （五）病毒分析与防范 4学时了解计算机病毒的原理、蠕虫、特洛伊木马、恶意代码，掌握病毒防范的知识。 重点：病毒防范的知识。 难点：病毒工作原理的知识。 （六）密码技术基础与公钥基础设施 4学时掌握密码学基本概念、传统密码技术、公钥密码技术、公钥基础设施。 重点：密码学基本概念 难点：密码学的数学知识。 （七）防火墙技术与VPN 4学时了解防火墙的基本概念、防火墙的类型、防火墙的基本技术、防火墙的体系结构、防火墙产品、VPN技术、网络边界设计与实现。

《云计算基础》教学大纲

《云计算基础》课程教学大纲 专业： 编写人： 教研室主任： 教学院长： 二〇一九年八月

目录 一、课程性质与任务 (1) 二、教学模式、学习模式 (1) 三、课程目标 (1) 1．知识目标 (1) 2．技能目标 (1) 3．态度目标 (2) 四、学时学分 (2) 五、内容要求 (2) 六、实施建议 (4) 1. 教学建议 (4) 2. 考核评价 (4) 3. 教材选择与简介 (5)

《云计算基础》课程教学标准 一、课程性质与任务 课程类型：理论+实践课 课程性质：专业必修课 课程类别：专业基础课 该课程是云计算技术与应用、大数据、物联网等相关专业开设的一门理论与实践相结合的专业基础课程，是培养从事云计算工程建设与运维、云计算应用开发、大数据应用开发、物联网工程建设与运维等职业能力的一门理论与实践相结合的重要课程，其前导课程主要有《计算机文化基础》、《计算机网络技术》、《大数据技术基础》等课程，后续课程主要有《云计算工程》、《网络互联与配置》、《大数据开发与运维》、《网络安全与管理》等专业核心课程。 二、教学模式、学习模式 教学模式采用以项目案例为基础，理论联系实际，将生涩的专业理论、概念、原理等，与企业应用、岗位需求相结合，提高学生的学习兴趣，达到学以致用的教学目的。 学习模式采用“学教作一体化”模式，以学生为中心，充分调动学生的学习积极性、主动性。教师做好引导、重点难点讲解、检查和督促等工作，提升学生学习兴趣和学习效果。 三、课程目标 1．知识目标 以“云计算工程运维”、“大数据开发与运维”等职业岗位为依据，掌握云计算基本构成、技术架构、云计算分类以及云计算应用等基本理论知识和基础技能。 2．技能目标 针对学生将来从事云计算和大数据工程管理、运维、售前售后等工作岗位的

云安全技术样题

2014年高职技能大赛 “云安全技术应用”赛项样题第一部分：赛题基础信息 1.拓扑图 2.IP地址规划表

注意： 1)按照赛题要求，将每道题答案以文字说明加配置截图方式填写到 答题文件中。DCRS需提交整机配置文件至答题文件夹。 2)保存位置：建立以“参赛工位号”为名称的答题文件夹，将答题文 件保存至此文件夹中。 3)需要自己决定的配置信息，请预先规划并说明。例如“your password”需要自己设置密码。

第二部分：比赛试题（95分） 某公司建设私有云企业应用服务，搭建安全的云计算平台是首要任务，通过云安全平台实现计算资源的池化弹性管理，实现企业应用的集中管理、统一安全认证、授权管理等业务。作为系统管理和应用维护人员，需要进行云计算架构的设计、部署和管理。 云安全平台包括IaaS系统和PaaS系统，由2台物理机部署IaaS系统，其中一台物理机器部署IaaS 控制节点（Controller），另一台物理机器安装计算节点(Compute Node)。再通过IaaS部署2台VM，一个VM部署PaaS平台，PaaS平台采用控制(Broker)和容器节点(Node) All-In-One的部署方案。 任务一：安全网络组建（10分） 1.根据拓扑图正确连接设备（此项不用截图）。 2.根据大赛规划设置IP地址与VLAN等基本信息(包括vlan路由RIP、默认路由、回指路由)。 3.为进一步保证内网安全，进行端口隔离，创建端口隔离组T1，并进行配置确保sw-port19，sw-port20不能互访。 4.为防止内网地址欺骗，在交换机上开启防地址欺骗功能,trust 端口：SW-PORT1、SW-PORT7、SW-PORT8，SW-PORT13、SW-PORT15，trust ip10.0.0.2/24，172.16.10.10/24，自动恢复时间3600。 5.在交换机上做ACL（110）控制，保证vlan40网段和vlan20网段不能互访，应用接口SW-PORT19，方向in。 6.为加强内部管控，在交换机中将pc2进行IP+MAC+端口绑定。

网络信息安全技术教学大纲电子教案

《网络信息安全技术》课程教学大纲课程名称：网络信息安全技术 课程性质：本课程属于专业选修课适用专业：计算机科学与技术 学时数：46 其中实验/上机学时：32∕14 学分数：3 考核方式：考查 先修课程：计算机上基础、计算机组成原理、计算机网络 后续课程：无 教学参考书： 段云所等编，《信息安全概论》（普通高等教育“十五”国家级规划教材），高等教育出版社，出版时间2003-09-01。 步山岳等编，《计算机信息安全技术》，高等教育出版社，出版时间2005-9-1。 考试方式： 对理论知识与实践能力进行整体考核，要求学生掌握基础知识的同时，应具备一定的科学素养和个人能力。多环节成绩评定包括作业、讨论、实习、测验、论文和笔试成绩等。综合定量评价：平时成绩占30%，期末成绩占70%。 开课部门：计算机系专业基础教研室 课程简介：（200～500字） 本课程可以作为计算机科学与技术专业专业选修课程。通过本课程的学习，使学生建立网络信息安全防范意识，掌握网络信息安全防范的基本方法，加强对计算机安全重要性的理解；熟悉计算机安全的基本理论；了解当前网络信息安全方面所面临的问题和对策；培养学生维护网络信息安全的能力，为学生走向工作岗位积累初步的网络信息安全防范经验。 本门课程对学生知识、能力和素质的培养目标： 本课程的开设是基于应用型人才培养的需要，遵循知识实用、丰富，新颖为原则。教学的主导目标是通过学习网络信息安全技术基础理论，使学生初步掌握网络信息安全实用技能，为学生今后进行进一步学习、研究信息安全技术打下坚实的基础。 通过本课程的学习，将使学生了解网络信息安全的基础知识，从理论、技术和应用等全方面认识信息网络。通过课程学习，学生将掌握计算机系统与网络基础知识；掌握信息安全理论基础；掌握信息加密、身份认证、访问控制、防火墙、VPN、入侵检测、安全审计等常用计算机安全防御技术；掌握安全协议基本原理及IPSec、SSL、SSH，X.509等常见安全协议；掌握Windows和UNIX的常用安全防御技术；掌握端口扫描、窃听等系统与网络攻击及防御方法。通过课程学习，学生将具备计算机安全防御的技能，并能够依据实际需求，设计

云安全等保防护解决方案

概述 随着美国棱镜门事件以来，信息安全受到越来越多的国家和企业的重视，特别是今年从国家层面成立了网络安全与信息化领导小组，因此就某种程度而言，2014年可以说是真正的信息安全元年。就当前的信息安全建设驱动来看，主要来自政策性合规驱动和市场需求驱动是两个重要的驱动点。 ·从政策层面看国家成立了网络安全与信息化领导小组，强调自主可控是信息安全领域国家的基本意志体现。同时也出台了相关的政策要求对信息安全产品、云计算服务等进行安全审查，通过政策、法律、规范的合规性要求加强对信息安全的把控。 ·从需求层面来看，随着愈演愈烈各种的信息泄密事件、大热的APT攻击等，大量的企业对信息安全的认识已经从过去的“被动防御”转变成“主动防御”，尤其是新型的互联网金融、电商业务、云计算业务等都前瞻性企业都把安全当做市场竞争的重要砝码，并寻求各种资源不断提升用户对其信任性。 ·用户选择云计算服务的角度来看，我们了解了很多的云计算用户或潜在的云计算用户，用户的一项业务在往云计算中心迁移时考虑的前三位的要素一般是安全、技术成熟度和成本，其中首要考虑的是安全。因为由于云服务模式的应用，云用户的业务数据都在云端，因此用户就担心自己的隐私数据会不会被其他人看到，数据会不会被篡改，云用户的业务中断了影响收益怎么办，云计算服务商声称的各种安全措施是否有、能否真正起作用等，云用户不知道服务提供商提供的云服务是否真的达到许诺的标准等担忧。 1.云环境下的等级保护问题研究 综上所述，用户在选择云计算的时候首先会考虑安全性，对普通用户来说，云计算服务的合规性是安全上很重要的参考依据。云计算服务的安全合规目前主要有等级保护、27001、CSA云计算联盟的相关认证。其中等级保护是一项基本政策，比如用户的一个等级保护三级的业务，采用云计算模式时，一定要求云计算服务必须达到三级的要求。

大数据处理与云计算教学大纲20170704

《大数据处理与云计算》教学大纲 课程类别：专业教育课程课程名称：大数据处理与云计算 开课单位：信息与通信工程学院课程编号：B03050503 课程性质：必修 总学时：44(实验12学时) 学分：2.5 适用专业：信息工程 先修课程：C语言程序设计 大纲编写（修订）时间：2017年5月 一、课程在教学计划中的地位、作用 《大数据处理与云计算》是信息工程专业高年级学生开设的一门专业教育课，也是学生了解大数据和云计算基本原理，掌握高性能并行计算的入门课程。通过本课程的学习，使学生掌握大数据和云计算技术基本原理及其系统的基本架构，使学生从应用角度掌握基于MPI的高性能并行计算基本原理和Hadoop分布式文件存储、分布式数据处理技术。培养学生具有高性能计算集群的开发设计、搭建和应用的基本能力，同时为后续大数据与云计算相关课程的学习奠定扎实的基础。 二、课程目标 1. 理解大数据和云计算技术基础，掌握高性能并行计算的工作原理和技术基础，使学生具有将高性能并行计算技术用于工程的能力；（支撑毕业要求1） 2. 学会高性能计算相关的软件、硬件的配置方法，能够针对工程问题提出以MPI高性能并行计算为核心的解决方案，培养学生的系统设计与开发能力；（支撑毕业要求2、3、5） 3. 了解大数据及云计算的研究热点和发展趋势。（支撑毕业要求12） 三、课程内容及基本要求 第1章云计算与大数据基础 1. 了解云计算的意义，了解云服务的定义和分类； 2. 理解云存储、云桌面、云安全等云技术的技术架构和技术特点； 3. 了解了解大数据的定义和大数据处理的基本流程，了解主要的大数据处理系统； 4. 了解云计算与大数据的发展历程。 第2章云计算与大数据的相关技术 1. 了解云计算与大数据； 2. 了解云计算与物联网；

云安全相关技术介绍

云安全相关技术介绍 主要内容： ?从发展的脉络分析，“云安全”相关的技术使用云服务时的安全和以云服务方式提供安全两类； ?介绍5大类24种云安全相关技术及其客户收益和使用建议，并从技术成熟度和市场成熟度两方面进行了评估； ?分析企业使用云服务的场景，指出了国内云安全技术和市场的现状和差异及其原因； 并对未来的发展进行了推测和预判； ?集中介绍云安全相关的各种法规、标准和认证 概述 随着云计算逐渐成为主流，云安全也获得了越来越多的关注，传统和新兴的云计算厂商以及安全厂商均推出了大量云安全产品。但是，与有清晰定义的“云计算”（NIST SP 800-145和ISO/IEC 17788）不同，业界对“云安全”从概念、技术到产品都还没有形成明确的共识。 从发展的脉络分析，“云安全”相关的技术可以分两类：一类为使用云计算服务提供防护，即使用云服务时的安全（security for using the cloud），也称云计算安全（Cloud Computing Security）,一般都是新的产品品类；另一类源于传统的安全托管（hosting）服务，即以云服务方式提供安全（security provided from the cloud），也称安全即服务（Security-as-a-Service, SECaaS），通常都有对应的传统安全软件或设备产品。 云安全技术分类

“安全即服务”和“云计算安全”这两类“云安全”技术的重合部分，即以云服务方式为使用云计算服务提供防护。 云计算安全 基于云计算的服务模式、部署模式和参与角色等三个维度，美国国家标准技术研究院（NIST）云计算安全工作组在2013年5月发布的《云计算安全参考架构（草案）》给出了云计算安全参考架构（NCC-SRA，NIST Cloud Computing Security Reference Architecture）。 NIST云计算安全参考架构的三个构成维度： ?云计算的三种服务模式：IaaS、PaaS、SaaS ?云计算的四种部署模式：公有、私有、混合、社区 ?云计算的五种角色：提供者、消费者、代理者、承运者、审计者 NIST云计算安全参考架构 作为云服务的使用者，企业需要关注的以下几个子项的安全：

(完整版)《网络安全》教学大纲

《网络安全技术》课程教学大纲 课程编号： 课程名称：网络安全技术及应用 课程类型：必修课 总学时：72 讲课学时：36 实验学时：36 学分： 适用对象:计算机专业 一、课程性质、目的及任务 随着计算机网络与通讯技术的发展，Internet在人们的生活、学习和工作中的位置越来越重要，网络信息的安全已经成为各行各业中非常重要的环节。因此，能够掌握一定的网络信息安全知识已成为网络管理中的一种必须技能。 同时随着服务器管理技术的不断发展，现在国内的各行各业的网络大多只是处于组建内部网或接入公网，根本谈不上真正意义的网络管理，要想管理好网络就必须具备一定的网络信息安全知识，所以网络信息安全的管理人员将大量需要，网络信息安全将会成为网络管理的发展趋势。 本课程将介绍一定的网络安全中常用黑客攻击技术和搭建一个企业网络安全体系，同时使学习者能够熟练的使用常用的黑客攻击和系统防御工具，了解信息安全的整个过程，以适应现代网络管理的需要。 二、教学基本要求 按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系”的总体设计要求，该门课程以满足一下要求为基本理念 （1）、体系性要求：所设计的模块课程，要求能够既能自成体系，又能独立使用。所谓自成体系是指单个模块课程要涵盖该模块所涉及的所有内容领域，不能有遗漏；所谓能够独立使用，是指该模块课程的设计，要以每一任务为单位，对每一节课甚至每个知识点，要设计出适合教学需要的任务课程，它可以独立用于教学。 （2）、功能性要求：所设计模块课程在教学过程中，要在如下五个方面起重要作用：一是用于辅助教师教学，重点在于向学生演示和表达知识，突破重点和难点，辅助教师进行知识的传授；二是辅助学生学习，重点帮助学生巩固知识，诱导学生积极思考，帮助学生发现探索知识；三是提供资料参考，重点在于提供教师备课以及学生学习时的相关参考资料；四是用于学生的兴趣扩展，重点用于帮助学生发展兴趣爱好、增长见识、形成个性。五是能即时测评，重点在于对学习者的学习效果进行评价并即时反馈。 （3）技能性要求：模块教学设计要符合人才培养方案，要有利于激发学生的学习动机和提高学习兴趣，最终达到让学生掌握改课程所传授的技能，并能将这些技能应用的以后的工作中。 三、课程目标 通过项目引领的软件开发活动，掌握一定的网络安全管理技能，对windows系统的安全配置和

信息安全技术教学大纲

《信息安全技术》课程教学大纲 一课程说明 1.课程基本情况 课程名称：信息安全技术 英文名称：Information Network Security Technology 课程编号：2414262 开课专业：信息管理与信息系统 开课学期：第4学期 学分/周学时：3学分/3学时 课程类型：专业方向选修课（任选课） 2．课程性质（本课程在该专业的地位作用） 《安全技术》是信息管理与信息系统本科专业学生选修课之一，是一门涉及较多硬件知识、软件知识的课程。对学生在使用计算机安全方面有很重要的指导作用。其特点是概念多、较抽象和涉及面广，其整体实现思想和技术又往往难于理解。通过本课程的教学，使学生掌握计算机网络安全需要的攻、防、测、控、管、评等方面的基础理论和实施技术。 3．本课程的教学目的和任务 通过本课程的教学，使学生能熟练掌握网络信息安全的基本概念、框架和技术；重点学习目前在网络信息安全领域应用较多的技术，主要是防火墙技术、入侵检测（IDS）技术和基于公钥基础设施（PKI）的信息安全技术。使学生能对影响网络安全的因素有所认识，从而解决一些与网络信息安全相关的问题。 4．本课程与相关课程的关系、教材体系特点及具体要求 在学习本课程前，学生应该具有《计算机文化基础》、《高等数学》、《计算机网络》、《操作系统》等课程知识。 5．教学时数及课时分配

二教材及主要参考书 1．袁津生，齐建东，曹佳编著．计算机网络安全基础（第三版）．人民邮电出版社，2008 2．贾铁军编著．网络安全实用技术．清华大学出版社，2011 3. 贺思德. 计算机网络信息安全与应用.清华大学出版社 . 2012.2 4. 袁家政.计算机网络安全与应用技术（第二版）. 高等教育出版社. 2011.4 5. 王雷.高等计算机网络与安全.清华大学出版社.2010.9 三教学方法和教学手段说明 本课程以理论教学为主，并辅以适当的实践环节 四成绩考核办法 1、考核方法：闭卷笔试 2、考核要求：按各章知识点要求，突出重点，兼顾其他知识点内容 期末总评成绩由平时成绩、半期成绩和期末成绩构成，各阶段成绩所占比例按教务处的规定执行。 五教学内容

云计算虚拟化技术与应用-教学大纲

《云计算虚拟化技术与应用》教学大纲 学时：62 代码： 适用专业： 制定： 审核： 批准： 一、课程的地位、性质和任务 本课程是云计算技术、计算机网络技术、计算机应用技术等专业的一门专业核心课程，主要讲授虚拟化技术发展史、虚拟化技术分类、虚拟化架构特性并对目前主流的虚拟化技术都有涉及，重点讲授虚拟化技术在服务器、桌面及网络上的应用。通过本课程的学习，使学生掌握虚拟化的基本知识，掌握虚拟化的基本原理和方法。能够对目前主流的虚拟化产品进行熟练的使用、部署及维护，并培养学生团结协作、严守规范、严肃认真的工作作风和吃苦耐劳、爱岗敬业等职业素养。 二、课程教学基本要求 1.了解虚拟化的基本概念及发展情况、虚拟化的技术分类及虚拟化的基本技术架构等知识。 2. 了解服务器虚拟化、存储虚拟化和网络虚拟化的基本概念及基础架构原理，了解市场主流虚拟化技术及产品。 3. 了解VMware ESXi的基本概念并熟练掌握VMware ESXi的安装、配置的基本方法与技术；了解VMware ESXi的重要功能并掌握VMware ESXi虚拟机的创建、定制技术。 4. 了解XenServer的功能特性、虚拟基础架构及XenServer系统架构，掌握XenServer服务器和XenCenter管理平台的安装、配置以及创建虚拟机环境的基本方法与技术。 5. 了解Microsoft Hyper-V的功能特性及系统架构，掌握安装Microsoft Hyper-V服务器角色以及创建、定制虚拟机环境的基本方法与技术。 6. 了解KVM的应用前景及基本功能，掌握KVM环境构建、硬件系统维护、KVM服务器安装及虚拟机维护的基本方法与技术。 7. 了解Docker的功能特性及系统架构，掌握Docker的使用技术，包括Docker的安装与卸载、Docker镜像与容器以及Docker Hub的应用技术等。 8. 掌握虚拟机服务器的部署，包括虚拟服务器的配置、工具的部署、虚拟服务器调优、虚拟服务器安全性、虚拟机备份、虚拟机业务迁移及物理机转虚拟机的方法及技术。 9. 了解虚拟化终端的类型及其特点、熟悉常见共享桌面的种类。了解主流虚拟桌面的产品及其厂商，掌握VMware View虚拟桌面的部署步骤过程。 10. 掌握虚拟专用网络VPN的部署与使用方法，包括硬件VPN和软件VPN；掌握虚拟局域网（VLAN）的部署与使用方法，包括标准VLAN、VMware VLAN和混合VLAN；掌握虚拟存储设备的配置与应用，包括IP-SAN在vSphere平台的挂载方法。 11. 掌握虚拟化架构规划的需求分析及设计选型的一般方法，能够针对具体的项目需求给出虚拟化架构规划实施方案。

云计算技术与应用

云计算主要基于资源虚拟和分布式并行架构两大核心技术，同时互联网上有大量的开源软件为用户提供支撑，如Xen、KVM、Lighttpd、Memcached、Nginx、Hadoop、Eucalytus等。云计算技术有效地节约了云服务商的硬件投入、软件开发成本和维护成本。 1.分布式并行架构 分布式并行架构是云计算的另一个核心技术，用于将大量的机器整合为一台超级计算机，提供海量的数据存储和处理服务。整合后的超级计算机通过分布式文件系统、分布式数据库和MapReduce技术，提供海量文件存储、海量结构化数据存储和统一的海量数据处理编程方法和运行环境 2 虚拟化技术 虚拟化技术主要分为两个层面：物理资源池化和资源池管理。其中物理资源池化是把物理设备由大化小，将一个物理设备虚拟为多个性能可配的最小资源单位；资源池管理是对集群中虚拟化后的最小资源单位进行管理，根据资源的使用情况和用户对资源的申请情况，按照一定的策略对资源进行灵活分配和调度，实现按需分配资源。 云计算的应用主要是：

云存储，将海量的用户数据存到云端，从而可以随时随地的获取自己的数据和信息。 云游戏，将游戏的运行和存储放到云端，根据游戏的大小来申请具体的硬件和软件空间，可以弹性的扩展游戏的服务范围和运算能力。 云安全，通过云端将各个终端的安全情况记录下来，从而得到一个很大的安全应用数据库，从而可以很好的对付各种攻击和漏洞。 云教育，将各种教育服务放到云平台，扩展服务的范围和内容。 基本上云计算的应用都是基于网络的服务，他将原来很多只能在本地完成的服务放到了网络，利用云计算系统的强大能力来扩展服务和应用。 本文内容由北大青鸟佳音校区老师于网络整理，学计算机技术就选北大青鸟佳音校区！了解校区详情可进入https://www.sodocs.net/doc/a612993415.html,网站，学校地址位于北京市西城区北礼士路100号！

云计算及云安全综述论文

云计算及云安全 摘要：计算机技术已经深刻地改变了我们的工作、学习和生活，成为继理论和实践之后人类认识世界和改造世界的第三大利器，电子和通信技术的飞速发展和进一步融合以及体系结构的进步更是将其提升到前所未有的高度。云计算开创了一种全新的商业模式，本文系统的说明了云计算及云安全的概念及发展历程、现有云企业的战略、云计算的未来发展。 关键词：计算机技术云计算及云安全战略与发展

1、云计算与云安全概述 1.1 什么是云 云一词历来被用来比喻互联网。这种用法最初来自它在网络图一般描绘为云的轮廓，用来表示跨越整个运营商骨干网（即拥有云的一方）到对方云端点位置的数据传输。这一概念可以追溯到1961年，约翰.麦卡锡（John McCarthy)教授认为，计算机分时技术可能导致未来计算机能力和更特定的应用可通过一个设施类型的商业模式出售。这个想法在20世纪60年代后期变得非常流行，但到了70年代中期，这个想法淡出了人们的视线，因为很清楚，当时的IT相关技术无法维持这样一个未来的计算模式。然而，自从20世纪开始，这一概念复活了。正是在这段复活期间，云计算一词开始出现在科技界。 云没有边界，从而使世界变得更小。互联网在范围上市全球性的，但只针对既有的通信途径而言。现在来自世界各地的人们可以访问其他任何地方的人。计算资产的全球化可能是云迄今所做出的最大贡献。为此，云是许多复杂的的地缘政治问题的主题。云供应商必须满足众多的监管问题来为全球市场提供云服务。在互联网发展的初期，许多人认为网络空间是一个独特的环境，它本身需要特别的法律。大学计算中心和ARPPANET曾经一度是互联网所在的封闭环境。经过一段时间之后，商业才开始热衷于这一想法。 云计算仍处于初级阶段。各式各样、大大小小的供应商，提供多种基于云的服务。例如，有成熟的应用、支持服务、邮件过滤服务、存储服务等。IT从业人员已经学会处理许多基于云的服务中一些由业务需求所决定的必要服务。但是，云计算的聚合和集成商已经出现，他们提供产品和服务作为云的单一入口。 当人们开始思考现代IT环境的一般要求时，云计算的概念变得更加可以理解，这是一种动态提高或增加基础设施能力的手段，而无需为购买新的基础设施投资，无需为新员工进行培训，而且无需为新软件购买许可。针对上述需求给定一个解决方案，云计算模式（包含基于订购或按使用付费模式）提供了一个可以在互联网上使用并拓展IT部门现有能力的服务。许多用户发现，这种方法提供一

《信息安全概论》教学大纲

课程编号： 课程名称：信息安全概论 英文名称：Introduction of Information Security 课程性质：学科教育（必修） 总学时：41（授课学时32，实验学时9）学分：2 适用专业： “信息安全概论”教学大纲 一、教学目标 “信息安全概论”是学科教育平台必修课，适用所有理工科专业。 本课程的教学目标是，通过本课程的学习学生应该能够认识到信息安全的重要性，了解信息安全的相关技术及知识体系，掌握加密、认证、访问控制、防火墙、入侵检测、虚拟专用网、网络攻击等信息安全技术的原理与应用；培养学生用信息安全的思维方式和方法分析问题、解决问题，使学生具有一定的信息安全保障能力，为毕业后从事信息化密码保障工作做准备。 二、教学说明 本课程的教学内容主要包括信息安全概述、网络与系统攻击技术、密码与加密技术、认证技术、访问控制技术、防火墙技术、入侵检测技术、网络安全协议与虚拟专用网技术、信息安全管理等内容。 本课程的教学内容具有涉及知识面较广，与应用联系密切以及知识更新较快等特点，因此，在具体教学过程中，使用翻转课堂、慕课等学习方式扩充课堂教学内容，使用案例分析与讨论、项目研究等方式开拓学生思路，培养学生分析问题、解决问题的能力。同时，结合信息安全领域的最新技术发展、研究成果和解决方案，对云计算、大数据、物联网等新应用下的信息安全问题进行专题研究和讨论。 本课程的教学重点是网络攻击技术以及常见信息安全技术的基本原理和实现方法。 本课程的先修课为“计算机网络”。 三、教学内容及要求 第一章信息安全概述 （一）教学内容 1．信息安全基本概念； 2．OSI安全体系结构； 3．信息安全保障； 4．信息安全领域的研究内容。 （二）教学要求 了解信息技术与产业繁荣与信息安全威胁的挑战；了解产生信息安全问题的技术原因；掌握信息安全及信息系统安全的概念；掌握OSI安全体系结构；掌握信息安全保障思想；了解我国信息安全事业的发展概况；了解信息安全领域的研究内容。 第二章密码与加密技术 （一）教学内容 1．密码学概述； 2．对称密码技术及应用； 3．公钥密码技术及应用； 4．散列函数技术及应用；

分布式系统与云计算课程教学大纲

分布式系统与云计算课程教学大纲 课程名称：分布式系统与云计算 英文名称：Distributed Systems and Cloud Computing 总学时：56 总学分：2 适用对象: 物联网工程专业 先修课程：程序设计语言、计算机网络 一、课程性质、目的和任务 本课程是物联网工程专业学生的专业选修课，分布式计算提供了跨越网络透明访问各种信息资源并协同处理的能力，是大规模网络应用的基础, 云计算是海量数据处理的支撑技术。本课程旨在通过介绍分布式计算与云计算相关的理论与技术，使学生能够掌握分布式系统与云计算的概念，理解并掌握当前分布计算领域的主流技术，了解分布计算与云计算研究的方向，开阔视野，为从事分布式应用开发或云计算研究打下一定的基础。 二、教学的基本要求 了解分布式计算与云计算的基本概念。 掌握常见的几种计算模式，并明确优缺点，可以根据需要选用适当的计算模式进行开发。 了解三种典型的分布式对象技术，并能掌握其中一种进行程序开发。 掌握基于Web的应用程序开发技术。 了解当今各大公司主流的云计算技术。 了解分布式计算与云计算研究的发展趋向。 三、教学的基本内容 分布计算技术和云计算的基本概念，分布式系统的目标，云计算的优点和缺点，分布式系统层次结构，分布系统中的主要特征，客户-服务器模式的基本概念，客户-服务器端架构和体系结构。 分布式对象计算：介绍三种典型的分布式对象技术CORBA、DCOM和EJB，以CORBA 为主介绍分布式对象计算技术，包括CORBA的基本结构、ORB之间的互操作，CORBA服务和公共设施以及CORBA编程。 当今各大公司主流的云计算技术介绍：Google文件系统，Bigtable技术，MapReduce 技术，Yahoo!公司的云平台技术，Aneka云平台技术，Amazon公司的Dynamo技术，IBM 公司的云计算技术。 云计算的程序开发：基于Hadoop系统的开发，基于HBase系统的开发，基于Google App Engine系统的开发，基于Windows Azure系统的开发。

云计算技术与应用专业简介

云计算技术与应用专业简介 专业代码610213 专业名称云计算技术与应用 基本修业年限三年 培养目标 本专业培养德、智、体、美全面发展，具有良好职业道德和人文素养，掌握计算机网络、云计算、信息处理与安全等知识，具备虚拟化、数据存储及管理、云安全、云平台搭建与运维管理、大数据及云服务开发等基本能力，从事云计算的系统建设、运行维护、测试评估、安全配置、服务开发与管理等工作的高素质技术技能人才。 就业面向 主要面向各类企事业单位、云计算集成商与服务提供商、IT 运维外包服务商，在云计算实施、运维、安全管理和开发等岗位群，从事云平台建设与运维、云安全管理、云服务开发等工作。 主要职业能力 1.具备对新知识、新技能的学习能力和创新创业能力； 2.具备云计算系统的运行维护能力，掌握故障排除的方法和技能； 3.掌握虚拟化技术，熟悉主流虚拟化平台的使用方法，掌握虚拟资源的管理技能； 4.掌握云计算系统工程项目的设计、施工、测试、验收及项目管理的基础知识与技能； 5.掌握数据存储与管理技术，具备多种系统环境的数据资源管理能力； 6.了解云安全防护技术，掌握云安全管理基本技能，具备安全风险评估、分析与安全应急处理能力； 7.了解大数据知识，具备基本的大数据应用开发能力。

核心课程与实习实训 1.核心课程 云计算技术基础、网络存储技术、虚拟化架构与实现、大型数据库应用、云安全技术、大数据技术应用、云服务软件开发、云平台建设与维护等。 2.实习实训 在校内进行云平台建设与维护实训、云计算技术等实训。 在云计算集成商、云服务提供商、IT 运维外包服务商及相关企事业单位进行实习。 职业资格证书举例 网络管理员网络设备调试员（三级） 衔接中职专业举例 计算机应用计算机网络技术 接续本科专业举例 计算机科学与技术软件工程网络工程

《虚拟化与云计算》教学大纲

《虚拟化与云计算》教学大纲 课程编号： 学时：32 学分：1.5 授课学院：软件学院 适用专业：软件工程 教材： 1 《虚拟化与云计算》，王金波等著，电子工业出版社，2009年1月出版 主要参考资料： 1 《Hadoop权威指南》，Tom White著，清华大学出版社，2010年5月出版。 2 《互联网时代的软件革命SaaS架构设计》，叶伟著，电子工业出版社，2009年1月出版 一、课程的性质、目的及任务 虚拟化和云计算是当今信息产业最受关注的两项新技术，是下一代数据中心的主要支撑技术。云计算的目标是将各种IT资源以服务的方式通过互联网交付给用户，包括IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)三个方面。虚拟化是云计算的基石，实现了IT资源的逻辑抽象和统一表示。 本课程将系统介绍:1)数据中心的概念、架构和主要支撑技术，下一代数据中心的需求和挑战；2)虚拟化的基本概念，当前虚拟化技术的发展现状和业界动态，常用的虚拟化技术，在具体系统实例中虚拟器件的创建、部署、管理方法；3)云计算的基本概念、优势和意义，云架构以及架构中各个层次的核心功能，云计算中的关键技术和挑战，当前云计算技术的发展现状和业界动态等。 二、教学基本要求 本课程采用课堂授课与实践教学相结合的方法，其中课堂授课16个学时，实验16个学时。

三、教学内容 1、云计算简介 a)云计算的定义和分类 b)云计算的优势和意义 c)云计算的应用 d)云计算的层次架构 2、云架构 a)资源调度与消息通讯 b)海量数据存储与处理 c)系统安全与数据安全 d)可伸缩性与性能 e)标准化 f)服务管理 3、云计算业界动态 a)IBM b)Google c)Microsoft d)Amazon e)https://www.sodocs.net/doc/a612993415.html, 4、MapReduce介绍 a)MapReduce背景 b)算法介绍 5、Hadoop介绍 a)Hadoop简介 b)Hadoop应用 6、文件系统GFS和HDFS a)基础知识 b)GFS

云安全技术-期末考试A卷

韶关学院2016－2017学年第二学期 信息科学与工程学院《云安全技术》期末考试试卷（A卷） 年级____专业_________ 班级__ 学号 姓名__________ 注：1、共90分钟，总分100分 。 2、此试卷适用专业：计算机科学与技术专业 3、考试形式：闭卷考试 题号 一 二 三 四 五 六 七 总分 签名 得分 得 分 阅卷教师 一 一、选择题：（每题2分，共10分） 1. 虚拟化资源指一些可以实现一定操作具有一定功能但其本身是（）的资源如计算池存储池和网络池、数据库资源等通过软件技术来实现相关的虚拟化功能包括虚拟环境、虚拟系统、虚拟平台。 A. 虚拟 B. 真实 C. 物理 D. 实体 2. 云计算是对（）技术的发展与运用。 A. 并行计算 B. 网格计算 C. 分布式计算 D. 以上都是 3. 下列不属于Google云计算平台技术架构的是（）。 A. 并行数据处理MapReduce B.分布式锁Chubby C. 结构化数据表BigTable D.弹性云计算EC2 4. 微软于2008年10月推出云计算操作系统是（）。 A. Google App Engine B. 蓝云 C. Azure D. EC2 5. 将基础设施作为服务的云计算服务类型是（）。 A. IaaS B. PaaS C. SaaS D. 以上都不是 《云安全技术》期末考试试卷（A卷）第1页 共7页

得 分 阅卷教师 二 二、填空题：（每题2分，共10分） 1. 云计算是以的标准和为基础，以为中心，提供安全、快速、便捷的数据存储和网络计算服务，让互联网这片"云"成为每一个网民的数据中心和计算中心。 2. 对提供者而言，云计算可以三种部署模式，即、和。 3. 当前，几乎所有的知名IT 提供商、互联网提供商，甚至电信运营商都在向云计算进军，都在提供相关的云服务。但归纳起来，当前云提供者可以分为三大类，即提供商、和提供商。 4. 云计算（Cloud Computing）：一种运算单元通过IP网络连接，以提供各种计算和存储服务的IT技术。 5. 在GFS中，主控服务器存放着三类元数据：、、。 《云安全技术》期末考试试卷（A卷）第2页 共7页

云计算技术与应用教程文件

2016年安徽省高等职业院校技能大赛（高职组） “云计算技术与应用”项目赛项规程 一、赛项名称 云计算技术与应用 二、竞赛目的 “云计算技术与应用”赛项紧密结合我国云计算产业发展战略规划和云计算技术发展方向，贯彻国务院《关于促进云计算创新发展培育信息产业新业态的意见》中人才措施要求，通过引入云计算平台、云存储和大数据挖掘分析等云应用场景，全面考察高职学生云计算技术基础、云计算平台规划设计、云平台搭建、虚拟桌面、大数据挖掘分析和云存储等多种云应用部署、运维和开发方面的前沿知识、技能、职业素养和团队协作能力。促进职业院校信息类相关专业课程改革，推动院校、科研院所与企业联合培养云计算人才，加强学校教育与产业发展的有效衔接。 三、竞赛方式与内容 （一）竞赛方式 1.比赛以团队方式进行，每校限报一支参赛队，每个参赛队由3名选手组成，其中队长1名，选手须为同校在籍高职高专学生，性别和年级不限，每个参赛队可配指导教师2名。参赛选手在报名获得确认后，原则上不再更换，允许队员缺席比赛。不允许更换新的指导教师。 2.比赛时间为4个小时，参赛队员必须在规定时间内完成比赛内容并提交相关文档。 3.裁判组对参赛队的操作规范、现场表现和提交的竞赛成果依据赛项评分标准进行评价评分。

（二）竞赛内容 根据业务需求和实际的工程应用环境，实现云计算平台架构的规划设计，完成云计算网络、服务器、存储服务器的互联和配置，完成云计算基础架构平台、云计算开发服务平台、云计算软件服务等平台软件的部署、配置和管理，通过云平台实现虚拟桌面、大数据分析、云存储等各类云应用部署、运维和开发，撰写开发与工程文档。 考核内容包括： 1.在理解命题给出的云计算应用系统需求的基础上，设计、构建并维护一个安全、可靠的云计算服务平台。 2.根据云平台设计方案来配置、调试云平台网络，确保网络能正常运行。 3.根据云平台设计方案配置、调试云计算管理服务器和节点服务器的CentOS Linux（或REDHAT EL）操作系统。 4.在安装了CentOS Linux（或REDHAT EL）系统的云计算服务器上配置ftp、http、samba等服务。 5.基于yum、rpm，构建云平台软件安装包本地资源仓库。 6.安装配置数据库mysql服务端、客户端。 7.安装安全框架组件身份认证系统。 8.云平台用户账号、各类服务密码、网络地址、iptables安全配置管理。 9.安装配置基础架构云服务平台。 10.安装配置云存储、模板、监控等基础架构平台的扩展服务。 11安装配置大数据Hadoop平台。 12.安装配置开发服务云平台。 13.基于开发服务云平台，安装配置常用企业云应用。 14.基于云存储服务，开发云存储Web应用和Android移动客户端。 15.提交符合规范的工程技术文档，如：系统结构图、系统设计文档、功能