高等职业学校信息安全技术应用专业 实训教学条件建设标准

高等职业学校信息安全技术应用专业

实训教学条件建设标准

信息安全技术应用专业实训教学条件建设标准

编制工作组

1适用范围

本标准适用于高等职业学校信息安全技术应用专业校内实训教学场所及设备的建设，是

达到信息安全技术应用专业人才培养目标和规格应具备的基本实训教学条件要求。高等职业

学校相关专业及有关培训机构可参照执行。

2实训教学场所要求

2.1分类、面积与主要功能

实训教学场所按照实训教学内容来划分。实训场所面积是为满足40人/班同时开展实训

教学的要求。实训教学场所分类、面积与主要功能见表1。

表1实训教学场所分类、面积与主要功能

功能

实训教实训场所实训场所面

学类别名称积（m2）

主要实训项目对应的主要课程

1.搭建基础IP网络；

2.配置网络设备基本信息；

3.配置STP/RSTP；

4.配置静态路由和缺省路由；

5.配置RIP/OSPF路由协议；

6.配置FTP业务；

7.配置DHCP业务；

1.网络技术基础；

专业基8.配置虚拟局域网（VLAN）；

网络组建2.网络互联技术；

础技能9.配置VLAN间路由；≥90

实训室3.交换路由组网技术；

实训室10.配置HDLC和PPP链路及PAP/CHAP认证；

4.网络安全系统集成

11.配置PPPoE客户端；

12.配置NAT接入互联网；

13.配置ACL过滤企业数据；

14.配置本地AAA；

15.配置IPSecVPN；

16.配置GRE隧道；

17.部署并配置IPv6网络

1.主流操作系统用户与文件安全管理；

2.主流操作系统服务与应用安全管理；1.操作系统安全；

专业基操作系统3.主流操作系统渗透测试（可线上实训）；2.数据库安全技术；

础技能安全4.主流操作系统安全加固与管理；3.网络安全系统集成；≥90

实训室实训室5.数据库安全配置管理；4.Web应用安全与防

6.数据库安全加固护

7.缓存区溢出攻击

1

续表

实训教实训场所功能实训场所面

2

学类别名称主要实训项目对应的主要课程积（m）

1.防火墙基础配置；

2.防火墙安全策略实验；

3.防火墙边界防护；

专业核网络安全4.VPN远程接入；1.网络运行与维护；

≥90

心技能运维5.入侵检测配置；2.网络安全系统集成；

实训室实训室6.漏洞扫描管理；3.网络安全设备配置

7.安全运维审计及日志管理；

8.网络安全评估技术；

9.上网行为安全技术

1.PHP开发基础；

2.JSP开发基础；

3.HTML5开发基础；

4.Python网络爬虫;

5.Python数据分析;1.动态网站开发与安

6.注入漏洞；全管理；

专业核7.失效身份验证和会话管理；2.网页设计与网站

Web安全

心技能8.敏感信息泄露；开发；≥90

实训室

实训室9.XML外部实体注入攻击；2.Web安全技术；

10.失效访问控制；3.Python程序设计；

11.安全性错误配置；4.Java程序设计

12.XSS攻击；

13.反序列化攻击；

14.组件漏洞攻击；

15.日志篡改

1.协议分析类实训操作（可线上实训）；

2.支持攻防演练对抗（可线上实训）；

3.渗透测试工具使用和渗透测试实例（可线上

专业核网络安1.网络协议分析；

实训）；

心技能全攻防2.安全攻防与对抗；

4.数据库安全配置（可线上实训）；≥90

实训室实训室3.渗透测试技术

5.数据库安全加固（可线上实训）

6.安全密码配置；

7.密码攻防渗透测试

1.电存储设备优盘数据恢复；

2.磁存储设备硬盘数据恢复；

3.光存储设备光盘数据恢复；

4.专用存储介质数据恢复；

5.网络存储数据恢复；

专业核数据备份6.磁盘阵列数据恢复；

1.数据备份与恢复；

心技能与恢复实7.MBR损坏后的恢复；≥90

2.网络存储技术

实训室训室8.恢复误删除的文件恢复；

9.误格式化的FAT32分区恢复；

10.NTFS文件系统的DBR修复；

11.ZIP、RAR压缩文件恢复；

12.数据安全删除；

13.数据库的备份与恢复；

2

续表

实训教实训场所功能实训场所面

2

学类别名称主要实训项目对应的主要课程积（m）

1.虚拟机及区域间通信监控和边界防护；

2.虚拟化安全区域划分与安全策略的部署；

1.云数据中心构建；

3.离线/在线虚拟机安全；

专业拓云数据中2.云数据中心运维；

4.数据保护与信息安全防泄漏；

展实心安全仿3.软件定义网络技术；≥90

5.数据安全存储；

训室真实训室4.网络存储技术；

6.数据加密和密钥管理；

5.虚拟化技术

7.身份识别和访问管理；

8.应用安全扫描

注：实训教学场所的计算机房应符合GB/T2887—2011（计算机场地通用规范）、GB50057—2016（建

筑物防设计规范）和GB50174—2017（数据中心设计规范）、GB/T9361—2011（计算机场地安全要求）的

要求。需要计算机网络环境的实验室的网络布线应达到GB50311—2016（综合布线系统工程设计规范）和

GB/T50312—2016（综合布线系统工程验收规范）要求。

2.2采光

采光应符合GB50033—2013的有关规定。

使视觉作业不处在照明光源与眼睛形成的镜面反射角上。

采用发光表面积大、亮度低、光扩散性能好的灯具。

视觉作业处的家具和工作房间内应采用无光泽表面。

2.3照明

照明应符合GB50034—2013的有关规定。

当自然光线不足时，应配置人工照明，人工照明光源应选择接近自然光色温的光源。

实验室和实训室的照明应根据教学内容对识别物体颜色的要求和场所特点，选择相应

显色指数的光源，一般显色指数不低于Ra80。

照度不足时应增加局部补充照明，补充照明不应产生有害眩光。

2.4通风

通风应符合GB50019—2015和工业企业通风的有关要求。

2.5防火

防火应符合GB50016—2014有关厂房、仓库防火的规定。

应配置消防设备，配备醒目标志，并设置防火安全通道，保持畅通的出口。

2.6安全与卫生

生产过程安全卫生应符合GBZ1—2010和GB/T12801—2008的有关要求。

安全标志应符合GB2893—2008和GB2894—2008的有关要求。

实训室应接通电源，保持运输和消防道路畅通。

机房地面负荷：每平方米不小于450kg，机房净高2.7m以上。

3

机房内应有地线排，以便设备地线连接。

机房内不同电压的电源插座，应有明显标志。

机房内严禁吸烟，严禁存放易燃、易爆等危险物品。

2.7网络环境

网络环境应保证能连接外网和校园内网。

2.8实训场所布置

应在实训场所墙壁布置信息安全意识、《网络安全法》、技术发展历程、专业新技术

标准（规范）、安全操作要求、工匠精神、劳动意识等课程思政教育内容。

3实训教学设备要求

3.1实训教学设备总体要求

配备的仪器设备产品质量应符合相关的国家标准或行业标准，并具有相应的质量保

证证明。

各种仪器设备的安装使用都应符合有关国家或行业标准，接地应符合GB/T16895.3—

2017的要求。

需接入电源的仪器设备，应满足国家电网规定接入要求，电压额定值为交流380V

（三相）或220V（单相），并应具备过流、漏电保护功能；需要插接线的，插接线应

绝缘且通电部位无外露。

具有执行机构的各类仪器设备，应具备急停功能，紧急状况可切断电源，并令设备

动作停止。

3.2网络组建实训室设备要求

网络组建实训室设备要求见表2。

表2网络组建实训室设备要求

序号设备名称主要功能和技术要求单位数量执行标准或质量要求备注

主要功能：

配置交换、路由设备，提供网络连

通性测试。

技术要求：每位学生配置

1.CPU主频≥3GHz；一台，教师一

2.内存≥16GB；GB/T9813.1—2016台，共计41台

1计算机台41

3.硬盘≥1TB；GB/T9813.2—2016每台计算机安

4.显示器分辨率≥1024×768dpi；装网络设备仿

5.以太网卡≥1个，传输速率不低真软件（可选）

于1000Mbps

6.USB3.0接口≥4个

7.提供多媒体演示系统

4

续表

序号设备名称主要功能和技术要求单位数量执行标准或质量要求备注

主要功能：

接入层交换机，用于终端PC机设备

的网络接入。

技术要求：

1.10Mb/100Mb/1000Mb端口≥24

个；SFP+千兆光接口≥4个；控制口10个实验

二层≥1个；小组，每个

2台20GB/T30094—2013

交换机2.支持CLI配置，界面兼容业界主实验小组2

流标准；台，共计20台

3.支持802.1q，链路汇聚；

4.支持STP、RSTP、MSTP；

5.交换容量≥598Gbps；

6.转发性能≥200Mpps；

7.MAC地址≥64K

主要功能：

汇聚层交换机，用于连接接入层交

换机。

技术要求：

1.100Mb/1000Mb端口≥24个；千

兆SFP光口≥4个：控制口≥1个；

2.支持CLI配置，界面兼容业界主

10个实验

流标准；

三层小组，每个

33.支持802.1q、链路汇聚；台30GB/T30094—2013

交换机实验小组3

4.支持STP、RSTP、MSTP；

台，共计30台

5.支持LACP负载均衡；

6.支持VRRP；

7.支持IPv4/IPv6版本的OSPF、

RIPv1/v2以及静态路由；

8.支持IPv4/IPv6的DHCP；

9.交换容量≥330Gbps；

10.包转发性能≥50Mpps

主要功能：

核心层路由器，用于共有网络数据

传输。

技术要求：

1.控制口≥1个；千兆以太电口数

10个实验

量≥4个；串口≥2个；

小组，每个

4路由器2.支持CLI配置，界面兼容业界主台30GB18018—2007

实验小组3

流标准；

台，共计30台

3.支持IPv4/IPv6；

4.支持静态路由、RIPv1/RIPv2、

OSPF；

5.支持NAT、DHCP、ACL；

6.转发性能≥1Mpps；

5

续表

序号设备名称主要功能和技术要求单位数量执行标准或质量要求备注

主要功能：

1.集中存放各种网络设备、实训10个实验

设备；小组，每个

5机柜个10YD/T2319—2011

2.美观隔尘。实验小组1

技术要求：个，共计10个

21U的网络机柜

主要功能：

教学演示。

GB/T28037—2011每个实训室配

6投影仪技术要求：台1

JY/T0373—2004置1台

1.亮度不低于3500流明；

2.分辨率≥1024×768dpi

主要功能：

教学演示。每个实训室配

7投影幕幅1GB/T13982—2011

技术要求：置1个

幕布尺寸：100～120英寸

主要功能：

将讲台与电脑、多媒体控制系统等

电子产品集合为一体。

多媒体技术要求：每个实训室配

8个1GB21746—2008

讲台1.防火、防雷、防静电的结构设计；置1套

2.中央控制台，至少包括：电脑开机

按键，外接音、视频设备，网络信息插

座，220V电源插座，提供多种扩展接口

主要功能：

提供串口转网功能。

10个实验

技术要求：

小组，每个

串口转1.物理接口为RJ45或凤凰端子；

9台10实验小组1

换器2.数据位5～8，奇偶校验0或1，

个，共计10个

停止位1或2可选；

（可选）

3.串口速率1200b/s-460.8kb/s；

4.ESD静电保护功能HBM15KV；

主要功能：

USB转RS232

1.USB转RS232串口线；

串口线和

2.Console调试线

10其他根41Console调试

技术要求：

线每台计算机

1.长度≥2m；

分别提供1根

2.支持Windows7/8/10系统

3.3操作系统安全实训室设备要求

操作系统安全实训室设备要求见表3。

6

表3操作系统安全实训室设备要求

序号设备名称主要功能和技术要求单位数量执行标准或质量要求备注

主要功能：

提供硬件平台，安装操作系统或程序

开发类软件。

技术要求：

每位学生配

1.CPU主频≥3GHz；

GB/T9813.1—2016置1台，教师

1计算机2.内存≥16GB；台41

GB/T9813.2—20161台，共计

3.硬盘≥1TB；

41台

4.显示器分辨率≥1024×768dpi；

5.以太网卡≥1个，传输速率不低于

1000Mbps；

6.提供多媒体演示系统

主要功能：

用于组建局域网的接入交换机。

端口数满足

技术要求：

二层联网要求即

21.100Mb/1000Mb端口≥24个：台2GB/T30094—2013

交换机可（24口×2

2.控制口≥1个；

或48口×1）

3.支持CLI配置，界面兼容业界主

流标准

主要功能：

1.集中存放各种网络设备、实训设备；放置接入交

3机柜2.美观隔尘个1YD/T2319—2011换机设备的

技术要求：机柜

21U网络机柜。

主要功能：

提供操作系统虚拟化支持。

技术要求：

每台计算机

4软件1.支持主流操作系统；套41GB/T14394—2008

配置1套

2.支持主流编程语言；

3.支持主流数据库管理软件；

4.支持主流虚拟化软件

主要功能：

教学演示。

GB/T28037—2011每个实训室

5投影仪技术要求：台1

JY/T0373—2004配置1台

1.亮度不低于3500流明；

2.分辨率≥1024×768dpi

主要功能：

教学演示。每个实训室

6投影幕幅1GB/T13982—2011

技术要求：配置1个

100～120英寸。

主要功能：

将讲台与电脑、多媒体控制系统等电

子产品集合为一体。

多媒体技术要求：每个实训室

7个1GB21746—2008

讲台1.防火、防雷、防静电的结构设计；配置1套

2.中央控制台，至少包括：电脑开机按

键，外接音、视频设备，网络信息插座，

220V电源插座，提供各种扩展接口

7

3.4网络安全运维实训室设备要求

网络安全运维实训室设备要求见表4。

表4网络安全运维实训室设备要求

序号设备名称主要功能和技术要求单位数量执行标准或质量要求备注

主要功能：

网络通信终端，支持网络安全设备

配置。

技术要求：

1.CPU主频≥3GHz；每位学生配

2.内存≥16GB；GB/T9813.1—2016置1台，教师

1计算机台41

3.硬盘≥1TB；GB/T9813.2—20161台，共计

4.显示器分辨率≥1024×768dpi；41台

5.以太网卡≥1个，传输速率不低

于1000Mbps；

6.USB3.0接口≥4个

7.提供多媒体演示系统

主要功能：

接入层交换机，用于终端PC机设

备的网络接入。

1.10Mb/100Mb/1000Mb端口≥24

个，SFP+千兆光接口≥4个，控制口

10个实验小

≥1个；

组，每个实验

2二层交换机2.支持CLI配置，界面兼容业界主台40GB/T30094—2013

小组4台，共

流标准；计40台

3.支持802.1q、链路汇聚；

4.支持STP、RSTP、MSTP；

5.交换容量≥598Gbps；

6.转发性能≥200Mpps；

7.MAC地址≥64K

主要功能：

提供路由功能，模拟公网路由设备。

技术要求：

1.控制口≥1，千兆以太电口数量

≥4个，串口≥2个；10个实验小

2.支持CLI配置，界面兼容业界主组，每个实验

3路由器台20GB18018—2007

流标准；小组2台，共

3.支持IPv4/IPv6；计20台

4.支持静态路由、RIPv1/RIPv2、

OSPF；

5.支持NAT、DHCP、ACL；

6.转发性能≥1Mpps；

8

续表

序号设备名称主要功能和技术要求单位数量执行标准或质量要求备注

主要功能：

出口设备、数据包过滤、安全设置。

技术要求：

1.最大并发数≥100000；

2.网络吞吐量：状态检测吞吐量≥

1Gbps，多协议状态检测吞吐量≥

500Mb；10个实验小

4防火墙3.部署方式支持路由模式、透明台20GB/T20281—2015组，每个实验

模式；小组2台

4.支持VPN功能、NAT功能；

5.支持地址绑定功能；

6.支持带宽限制功能；

7.支持协议限制功能；

8.支持防止泛洪攻击；

9.支持双机热备功能

主要功能：

检测规则设置。

技术要求：

1.入侵防御系统（IPS）；10个实验小

入侵检

52.固定接口≥2×10GE（SFP+）台10GB/T20275—2006组，每个实验

测系统

+8×GECombo；小组1台

3.并发会话数≥4000000；

4.吞吐量≥2Gbit/s；

5.每秒新建会话≥80000

主要功能：

监控网络系统，收集监控数据；对

系统状态、安全事件、网络活动进行

报警、记录、分析、处理。

10个实验小

日志审计技术要求：

6台10GB/T22239—2019组，每个实验

系统1.事件采集10000EPS，事件处理

小组1台

最高3000EPS；

2.6个千兆电口；

3.1个Console接口；

4.1TB以上硬盘

主要功能：

用于发现和评估网络设备、Web应

用、数据库等存在的安全漏洞并提供10个实验小

漏洞扫描

7相应解决建议。台10组，每个实验

设备

技术要求：小组1台

1.标准1U机架式；

2.1TB硬盘；

9

续表

序号设备名称主要功能和技术要求单位数量执行标准或质量要求备注

3.标准配置6个千兆电口；

4.1个Console口10个实验小

漏洞扫描

75.支持多个扫描任务并发执行，支台10组，每个实验

设备

持多任务自动调度；小组1台

6.支持最低并发扫描30个IP地址

主要功能：

针对网络内部威胁，规范网络上网

行为。

技术要求：

1.标配6个千兆电接口（其中含110个实验小

上网行为监

8个管理接口和1个HA接口），单交台10RB/T204—2014组，每个实验

控系统

流电源；小组1台

2.最大并发连接数为50万，最大

新建连接数为20000个/s；

3.包含防私接功能，包含IPSec

VPN功能

主要功能：

1.集