易霖博紅客學院走進深圳信息職業技術學院
深圳信息職業技術學院是一所由深圳市人民政府舉辦,廣東省人民政府批準成立的公辦全日制普通高等學校。是首批“國家示范性軟件學院”建設院校、廣東省“一流校”建設單位、博士后創新實踐基地、“國家示范性高等職業院校”、首批高校數字媒體產教融合創新應用示范基地。
易霖博紅客學院 受深圳信息職業技術學院邀請,按照學校教學計劃和企業滲透工程師崗位要求,進行滲透工程師崗前培訓
此次簽約儀式上,易霖博董事長張紹浪、能信安廣州分公司總經理葛紅燕紛紛表示了建立長久合作的良好愿望,攜手并肩布局全國,共同達成信息安全人才培養的美好愿景,并希望雙方攜手同行、共創輝煌。能信安廣州分公司葛總對未來的合作給予了高度的期望。
深圳信息職業技術學院工學交替內容主要講解滲透測試中涉及到的攻防對抗知識,其中包含信息安全崗位需求、滲透測試的概述與流程、滲透測試中用到的相關技術以及防御措施和CTF相關知識等多個內容。
通過一系列的滲透測試知識點講解讓大家了解到最前沿的滲透測試技術,并且通過在自主研發的虛擬化實驗平臺搭建真實漏洞的模擬環境來提高大家的動手能力和學習興趣。
正所謂未知攻焉知防,通過各種漏洞利用的相關技術讓大家了解了滲透測試中設計到的相關漏洞原理以后,還重點為大家講解了各種服務器、中間件、數據庫的各種加固措施,以及針對一些特定漏洞的修補措施,并通過日志分析和數據流量分析的方式為大家講解了一些運維相關的安全措施。
通過為大家講解一些編程相關的知識來讓大家更深刻的理解一些工具的原理,并鼓勵大家通過學習一些腳本語言來自己編寫相關漏洞的驗證腳本,然后通過一些CTF比賽中涉及到的一些有趣的知識點來引導大家養成自我學習的能力。
此次工學交替結合了易霖博多次工學交替的項目經驗,通過真實案例介紹、崗位技能輔導、真實場景考核的方式,使得深圳信息職業技術學院學生們可以全方面深入學習和了解信息安全滲透工程師崗位技能。
培訓采用易霖博新一代信息安全教學平臺,能實時顯示學生學習數量,分析考核情況。同時,該培訓也是紅客學院工學交替的又一次突破。
培訓分為三個班級,125名學員。
培訓時間20天。
信息安全教學平臺共計承載27000人/次實驗。
信息安全教學平臺共計承載810個實驗
針對每一位學員在學習中進行行為分析,進行崗前定位。
在政策和法律的指引下,未來會有越來越多的資源投入到網絡安全人才的培養和團隊的建設中,可以預見,填補網絡安全人才的缺口已為時不遠。
一、信息安全工學交替人才培養模式的基本條件
信息安全專業職業院校在人才培養方面,要想實現工學交替,必須具備兩個基本條件,其一,必須有充足的信息安全企業實習實訓基地;其二要有適合工學交替過程的信息安全實踐課程體系和信息安全人才培養方案配套。
充足的信息安全企業實習實訓環境是實施信息安全技術專業工學交替的根本“物質保障”,如果沒有充足的信息安全企業實習實訓環境,就失去了“工”的性質,這對于信息安全用人需求量大來說,很容易找到這樣的實習實訓環境,解決物質保障,順利完成“工”的過程。
適合信息安全技術專業工學交替的課程體系和人才培養方案是工學交替的組織保障和實施保障,如果沒有詳盡的計劃和靈活方便的課程體系和工學交替模式相適應,縱然有工學交替的物質保障,工學交替也無法實施,這是解決工學交替“學”與“工”的協調統一問題。
二、信息安全技術專業人才培養的特殊性
(一)信息安全事關國家安全,崗位技術要求高,薪資高隨著信息戰在現代戰爭中的重要地位,以及黑客滲透和計算機犯罪的日益攀升,尤其是斯諾登揭露美國中央情報局的“棱鏡”項目以后,各國政府更加重視信息安全問題。此外,隨著移動互聯網用戶的迅速增長,個人信息安全已無所不及。
我國政府一直比較重視信息安全問題,成立了專門的機構。從常規政府部門分工來看,工業和信息化部設有信息安全協調司,各省設有信息安全協調處;從執法機構來看,公安部和各省公安局也設有專門的網絡安全應對機構;此外,還有保密局和國安局等監管機構,這些政府機構對信息安全問題各有分工,協調工作。雖然目前我國對信息安全專業人才需求量比較大,但是由于行業和工作的特殊性,國家特殊行業專有崗位要求技術更高,學生必須充分的學習并應用信息安全技術,才能滿足崗位需求。
(二)信息安全人才需求大由于信息安全產業起步較晚,而且屬高新產業,企業需求逐步提升,網絡空間的競爭,歸根到底是人才的競爭。權威數據顯示,最近3年,我國高校學歷教育培養的信息安全專業人才僅有3萬余人,不足70萬需求的5%。預計到2020年,需求量將達到140萬人,而現在每年培養的人數,尚不足1.5萬人。更為尷尬的是,院校的網絡空間安全專業教育,多以理論為主,信息安全技術一日千里,許多學生進入企業后,發現知識早已過時,不得不“回爐”。通過工學交替能夠讓學生快速的了解企業當前的需求。
三、構建信息安全技術專業工學結合機制
由于信息安全行業具有職業敏感性強、政府監管力度大、技術更新快的特點,人才培養需要學校、政府、行業、企業共同參與。因此,要尋求當地政府監管部門的支持,同時建立或參與本地信息安全協會或校企聯盟組織,以行業為指導,由此帶動廣大信息安全企業積極參與,形成“校企合作,多方聯動”的人才共育機制。
易霖博已在嘗試打造校企產學研創新平臺,協同政府、高校、企業三方,通過建設信息安全實驗室、校園信息安全賽事等,對網絡安全人才進行選拔和培養。目前,易霖博已與多所大學建設信息安全實驗室,使大學生能夠獲得網絡安全實戰機會,企業也能獲得人才招攬的快速通道,提高人才競爭力。
四、總結
目前我國信息安全產業發展勢頭強勁,國家對信息安全技術專業技術技能人才需求迫切,高等職業技術學院肩負著發展型、復合型和創新型的技術技能人才培養的重任,然而信息安全技術專業在高職辦學較晚,信息安全技術專業工學結合、工學交替缺乏經驗,仍需探索和發展。建立“校企合作,多方聯動”的校企合作機制,可有效地解決信息安全技術專業缺乏校企合作資源,不便開展工學交替人才培養模式的核心問題。通過建立適合工學交替的專業模塊課程體系,可以有效實施信息安全技術專業工學交替人才培養。
一、專業素質基本技能學習階段(第一學年)
此階段主要根據學歷教育和職業素質要求,學習公共文化課以外,對計算機編程、操作系統、網絡基礎等以理論和實操相結合的計算機專業基礎課程,第一學年學生能夠快速把計算機基礎專業知識打的扎實。
二、專業技能模塊學習與工學交替實現(第二學年—第三學年)
(1)第一環節。在信息安全設備服務方向技能學習(第二學年上期前3個月)階段,由學院專業課教師和來自企業的兼職教師共同承擔教學任務,理論與實踐并重,主要學習信息安全產品應用、信息安全技術、信息系統集成等課程,實踐部分在校內實訓基地進行,使學生初步掌握安全產品部署、安裝配置技術、產品維護技術,以及系統集成技術和基本的產品銷售技能。在信息安全設備服務方向技能實習(第二學年上期后2個月)階段,易霖博紅客學院安排學生到信息安全合作企業進行協崗或頂崗實習,讓學生在實際環境中,參與信息工程施工、產品安裝與維護,以及從事信息安全產品營銷等工作。
(2)第二環節。在應用安全方向技能學習(第二學年下期前3個月)階段,通過學習,學生會掌握WEB安全,操作系統安全等主流方向和人才需求量比較大的安全技術。實踐環節,由本校老師與行業兼職教師共同指導,在校內實訓基地完成。在應用安全方向技能實習(第二學年下期后2個月)階段,將學生送到信息安全公司和信息安全服務廠商進行實習。
(3)第三環節。在信息安全服務方向技能學習(第三學年上期前3個月)階段,信息安全服務模塊建立在前兩個專業技能模塊的基礎之上,該模塊主要培養信息安全網絡管理人員和信息安全服務崗位。通過學習滲透服務、病毒原理與防治、信息安全工程與管理、信息系統安全審計、操作系統安全等課程,結合前兩個模塊的學習內容,使學生具備綜合信息安全服務技能,重點從事信息系統安全管理工作。在信息系統安全管理方向技能實踐(第三學年上期后2個月)階段,主要是到信息安全集成商、信息系統運營商頂崗實習,也可以信息安全公司從事信息安全事件處理和防御工作。
三、全面實習、就業階段(第三學年下期)
此階段通過校企合作與校政合作的途徑,根據學生的專業方向、就業意向,由學院推薦到與專業相關的企事業單位進行試用,合格后,由企業正式聘用。
易霖博紅客學院2017年5月受到常州信息職業技術學院邀請,與學校聯合開展常州職業工學交替信息安全實訓,授課對象為計算機網絡專業的大二學生。易霖博紅客學院積極組織該項活動,特為學校定制了8天的工學交替的內容。
在2017年6月24日炎炎烈日的下午,張夕漢老師和其他老師不辭辛苦趕往學校為學生們組織今年暑假的工學交替。易霖博紅客學院通過多次研究,專門為學校制定了15天的信息安全培訓課程,本次培訓主要包含信息安全發展、web滲透、滲透測試流程、安全加固、CTF訓練等。
>> 未知攻,焉知防 <<
北京易霖博信息技術有限公司(51ELAB)是國內領先的信息安全綜合實訓平臺解決方案提供商,是國內擁有自主品牌和知識產權的專業信息安全公司。易霖博2013年進入國內信息安全實訓市場,秉承“安全實訓、虛實結合、課程豐富、人才培養”的理念,立足自主研發與持續創新,為用戶提供智能、安全、內容豐富的實訓產品、解決方案和優質的服務。
紅客學院:希望能為推動信息安全技術的發展作出貢獻,探索和涉足信息安全的未來,培養一批富有正義感的信息安全力量,打造成中國信息安全的預備役人才培養基地。
