高等職業學校信息安全技術應用專業

實訓教學條件建設標準

信息安全技術應用專業實訓教學條件建設標準

編制工作組

1適用范圍

本標準適用于高等職業學校信息安全技術應用專業校內實訓教學場所及設備的建設，是

達到信息安全技術應用專業人才培養目標和規格應具備的基本實訓教學條件要求。高等職業

學校相關專業及有關培訓機構可參照執行。

2實訓教學場所要求

2.1分類、面積與主要功能

實訓教學場所按照實訓教學內容來劃分。實訓場所面積是為滿足40人/班同時開展實訓

教學的要求。實訓教學場所分類、面積與主要功能見表1。

表1實訓教學場所分類、面積與主要功能

功能

實訓教實訓場所實訓場所面

學類別名稱積（m2）

主要實訓項目對應的主要課程

1.搭建基礎IP網絡；

2.配置網絡設備基本信息；

3.配置STP/RSTP；

4.配置靜態路由和缺省路由；

5.配置RIP/OSPF路由協議；

6.配置FTP業務；

7.配置DHCP業務；

1.網絡技術基礎；

專業基8.配置虛擬局域網（VLAN）；

網絡組建2.網絡互聯技術；

礎技能9.配置VLAN間路由；≥90

實訓室3.交換路由組網技術；

實訓室10.配置HDLC和PPP鏈路及PAP/CHAP認證；

4.網絡安全系統集成

11.配置PPPoE客戶端；

12.配置NAT接入互聯網；

13.配置ACL過濾企業數據；

14.配置本地AAA；

15.配置IPSecVPN；

16.配置GRE隧道；

17.部署并配置IPv6網絡

1.主流操作系統用戶與文件安全管理；

2.主流操作系統服務與應用安全管理；1.操作系統安全；

專業基操作系統3.主流操作系統滲透測試（可線上實訓）；2.數據庫安全技術；

礎技能安全4.主流操作系統安全加固與管理；3.網絡安全系統集成；≥90

實訓室實訓室5.數據庫安全配置管理；4.Web應用安全與防

6.數據庫安全加固護

7.緩存區溢出攻擊

1

續表

實訓教實訓場所功能實訓場所面

2

學類別名稱主要實訓項目對應的主要課程積（m）

1.防火墻基礎配置；

2.防火墻安全策略實驗；

3.防火墻邊界防護；

專業核網絡安全4.VPN遠程接入；1.網絡運行與維護；

≥90

心技能運維5.入侵檢測配置；2.網絡安全系統集成；

實訓室實訓室6.漏洞掃描管理；3.網絡安全設備配置

7.安全運維審計及日志管理；

8.網絡安全評估技術；

9.上網行為安全技術

1.PHP開發基礎；

2.JSP開發基礎；

3.HTML5開發基礎；

4.Python網絡爬蟲;

5.Python數據分析;1.動態網站開發與安

6.注入漏洞；全管理；

專業核7.失效身份驗證和會話管理；2.網頁設計與網站

Web安全

心技能8.敏感信息泄露；開發；≥90

實訓室

實訓室9.XML外部實體注入攻擊；2.Web安全技術；

10.失效訪問控制；3.Python程序設計；

11.安全性錯誤配置；4.Java程序設計

12.XSS攻擊；

13.反序列化攻擊；

14.組件漏洞攻擊；

15.日志篡改

1.協議分析類實訓操作（可線上實訓）；

2.支持攻防演練對抗（可線上實訓）；

3.滲透測試工具使用和滲透測試實例（可線上

專業核網絡安1.網絡協議分析；

實訓）；

心技能全攻防2.安全攻防與對抗；

4.數據庫安全配置（可線上實訓）；≥90

實訓室實訓室3.滲透測試技術

5.數據庫安全加固（可線上實訓）

6.安全密碼配置；

7.密碼攻防滲透測試

1.電存儲設備優盤數據恢復；

2.磁存儲設備硬盤數據恢復；

3.光存儲設備光盤數據恢復；

4.專用存儲介質數據恢復；

5.網絡存儲數據恢復；

專業核數據備份6.磁盤陣列數據恢復；

1.數據備份與恢復；

心技能與恢復實7.MBR損壞后的恢復；≥90

2.網絡存儲技術

實訓室訓室8.恢復誤刪除的文件恢復；

9.誤格式化的FAT32分區恢復；

10.NTFS文件系統的DBR修復；

11.ZIP、RAR壓縮文件恢復；

12.數據安全刪除；

13.數據庫的備份與恢復；

2

續表

實訓教實訓場所功能實訓場所面

2

學類別名稱主要實訓項目對應的主要課程積（m）

1.虛擬機及區域間通信監控和邊界防護；

2.虛擬化安全區域劃分與安全策略的部署；

1.云數據中心構建；

3.離線/在線虛擬機安全；

專業拓云數據中2.云數據中心運維；

4.數據保護與信息安全防泄漏；

展實心安全仿3.軟件定義網絡技術；≥90

5.數據安全存儲；

訓室真實訓室4.網絡存儲技術；

6.數據加密和密鑰管理；

5.虛擬化技術

7.身份識別和訪問管理；

8.應用安全掃描

注：實訓教學場所的計算機房應符合GB/T2887—2011（計算機場地通用規范）、GB50057—2016（建

筑物防設計規范）和GB50174—2017（數據中心設計規范）、GB/T9361—2011（計算機場地安全要求）的

要求。需要計算機網絡環境的實驗室的網絡布線應達到GB50311—2016（綜合布線系統工程設計規范）和

GB/T50312—2016（綜合布線系統工程驗收規范）要求。

2.2采光

采光應符合GB50033—2013的有關規定。

使視覺作業不處在照明光源與眼睛形成的鏡面反射角上。

采用發光表面積大、亮度低、光擴散性能好的燈具。

視覺作業處的家具和工作房間內應采用無光澤表面。

2.3照明

照明應符合GB50034—2013的有關規定。

當自然光線不足時，應配置人工照明，人工照明光源應選擇接近自然光色溫的光源。

實驗室和實訓室的照明應根據教學內容對識別物體顏色的要求和場所特點，選擇相應

顯色指數的光源，一般顯色指數不低于Ra80。

照度不足時應增加局部補充照明，補充照明不應產生有害眩光。

2.4通風

通風應符合GB50019—2015和工業企業通風的有關要求。

2.5防火

防火應符合GB50016—2014有關廠房、倉庫防火的規定。

應配置消防設備，配備醒目標志，并設置防火安全通道，保持暢通的出口。

2.6安全與衛生

生產過程安全衛生應符合GBZ1—2010和GB/T12801—2008的有關要求。

安全標志應符合GB2893—2008和GB2894—2008的有關要求。

實訓室應接通電源，保持運輸和消防道路暢通。

機房地面負荷：每平方米不小于450kg，機房凈高2.7m以上。

3

機房內應有地線排，以便設備地線連接。

機房內不同電壓的電源插座，應有明顯標志。

機房內嚴禁吸煙，嚴禁存放易燃、易爆等危險物品。

2.7網絡環境

網絡環境應保證能連接外網和校園內網。

2.8實訓場所布置

應在實訓場所墻壁布置信息安全意識、《網絡安全法》、技術發展歷程、專業新技術

標準（規范）、安全操作要求、工匠精神、勞動意識等課程思政教育內容。

3實訓教學設備要求

3.1實訓教學設備總體要求

配備的儀器設備產品質量應符合相關的國家標準或行業標準，并具有相應的質量保

證證明。

各種儀器設備的安裝使用都應符合有關國家或行業標準，接地應符合GB/T16895.3—

2017的要求。

需接入電源的儀器設備，應滿足國家電網規定接入要求，電壓額定值為交流380V

（三相）或220V（單相），并應具備過流、漏電保護功能；需要插接線的，插接線應

絕緣且通電部位無外露。

具有執行機構的各類儀器設備，應具備急停功能，緊急狀況可切斷電源，并令設備

動作停止。

3.2網絡組建實訓室設備要求

網絡組建實訓室設備要求見表2。

表2網絡組建實訓室設備要求

序號設備名稱主要功能和技術要求單位數量執行標準或質量要求備注

主要功能：

配置交換、路由設備，提供網絡連

通性測試。

技術要求：每位學生配置

1.CPU主頻≥3GHz；一臺，教師一

2.內存≥16GB；GB/T9813.1—2016臺，共計41臺

1計算機臺41

3.硬盤≥1TB；GB/T9813.2—2016每臺計算機安

4.顯示器分辨率≥1024×768dpi；裝網絡設備仿

5.以太網卡≥1個，傳輸速率不低真軟件（可選）

于1000Mbps

6.USB3.0接口≥4個

7.提供多媒體演示系統

4

續表

序號設備名稱主要功能和技術要求單位數量執行標準或質量要求備注

主要功能：

接入層交換機，用于終端PC機設備

的網絡接入。

技術要求：

1.10Mb/100Mb/1000Mb端口≥24

個；SFP+千兆光接口≥4個；控制口10個實驗

二層≥1個；小組，每個

2臺20GB/T30094—2013

交換機2.支持CLI配置，界面兼容業界主實驗小組2

流標準；臺，共計20臺

3.支持802.1q，鏈路匯聚；

4.支持STP、RSTP、MSTP；

5.交換容量≥598Gbps；

6.轉發性能≥200Mpps；

7.MAC地址≥64K

主要功能：

匯聚層交換機，用于連接接入層交

換機。

技術要求：

1.100Mb/1000Mb端口≥24個；千

兆SFP光口≥4個：控制口≥1個；

2.支持CLI配置，界面兼容業界主

10個實驗

流標準；

三層小組，每個

33.支持802.1q、鏈路匯聚；臺30GB/T30094—2013

交換機實驗小組3

4.支持STP、RSTP、MSTP；

臺，共計30臺

5.支持LACP負載均衡；

6.支持VRRP；

7.支持IPv4/IPv6版本的OSPF、

RIPv1/v2以及靜態路由；

8.支持IPv4/IPv6的DHCP；

9.交換容量≥330Gbps；

10.包轉發性能≥50Mpps

主要功能：

核心層路由器，用于共有網絡數據

傳輸。

技術要求：

1.控制口≥1個；千兆以太電口數

10個實驗

量≥4個；串口≥2個；

小組，每個

4路由器2.支持CLI配置，界面兼容業界主臺30GB18018—2007

實驗小組3

流標準；

臺，共計30臺

3.支持IPv4/IPv6；

4.支持靜態路由、RIPv1/RIPv2、

OSPF；

5.支持NAT、DHCP、ACL；

6.轉發性能≥1Mpps；

5

續表

序號設備名稱主要功能和技術要求單位數量執行標準或質量要求備注

主要功能：

1.集中存放各種網絡設備、實訓10個實驗

設備；小組，每個

5機柜個10YD/T2319—2011

2.美觀隔塵。實驗小組1

技術要求：個，共計10個

21U的網絡機柜

主要功能：

教學演示。

GB/T28037—2011每個實訓室配

6投影儀技術要求：臺1

JY/T0373—2004置1臺

1.亮度不低于3500流明；

2.分辨率≥1024×768dpi

主要功能：

教學演示。每個實訓室配

7投影幕幅1GB/T13982—2011

技術要求：置1個

幕布尺寸：100～120英寸

主要功能：

將講臺與電腦、多媒體控制系統等

電子產品集合為一體。

多媒體技術要求：每個實訓室配

8個1GB21746—2008

講臺1.防火、防雷、防靜電的結構設計；置1套

2.中央控制臺，至少包括：電腦開機

按鍵，外接音、視頻設備，網絡信息插

座，220V電源插座，提供多種擴展接口

主要功能：

提供串口轉網功能。

10個實驗

技術要求：

小組，每個

串口轉1.物理接口為RJ45或鳳凰端子；

9臺10實驗小組1

換器2.數據位5～8，奇偶校驗0或1，

個，共計10個

停止位1或2可選；

（可選）

3.串口速率1200b/s-460.8kb/s；

4.ESD靜電保護功能HBM15KV；

主要功能：

USB轉RS232

1.USB轉RS232串口線；

串口線和

2.Console調試線

10其他根41Console調試

技術要求：

線每臺計算機

1.長度≥2m；

分別提供1根

2.支持Windows7/8/10系統

3.3操作系統安全實訓室設備要求

操作系統安全實訓室設備要求見表3。

6

表3操作系統安全實訓室設備要求

序號設備名稱主要功能和技術要求單位數量執行標準或質量要求備注

主要功能：

提供硬件平臺，安裝操作系統或程序

開發類軟件。

技術要求：

每位學生配

1.CPU主頻≥3GHz；

GB/T9813.1—2016置1臺，教師

1計算機2.內存≥16GB；臺41

GB/T9813.2—20161臺，共計

3.硬盤≥1TB；

41臺

4.顯示器分辨率≥1024×768dpi；

5.以太網卡≥1個，傳輸速率不低于

1000Mbps；

6.提供多媒體演示系統

主要功能：

用于組建局域網的接入交換機。

端口數滿足

技術要求：

二層聯網要求即

21.100Mb/1000Mb端口≥24個：臺2GB/T30094—2013

交換機可（24口×2

2.控制口≥1個；

或48口×1）

3.支持CLI配置，界面兼容業界主

流標準

主要功能：

1.集中存放各種網絡設備、實訓設備；放置接入交

3機柜2.美觀隔塵個1YD/T2319—2011換機設備的

技術要求：機柜

21U網絡機柜。

主要功能：

提供操作系統虛擬化支持。

技術要求：

每臺計算機

4軟件1.支持主流操作系統；套41GB/T14394—2008

配置1套

2.支持主流編程語言；

3.支持主流數據庫管理軟件；

4.支持主流虛擬化軟件

主要功能：

教學演示。

GB/T28037—2011每個實訓室

5投影儀技術要求：臺1

JY/T0373—2004配置1臺

1.亮度不低于3500流明；

2.分辨率≥1024×768dpi

主要功能：

教學演示。每個實訓室

6投影幕幅1GB/T13982—2011

技術要求：配置1個

100～120英寸。

主要功能：

將講臺與電腦、多媒體控制系統等電

子產品集合為一體。

多媒體技術要求：每個實訓室

7個1GB21746—2008

講臺1.防火、防雷、防靜電的結構設計；配置1套

2.中央控制臺，至少包括：電腦開機按

鍵，外接音、視頻設備，網絡信息插座，

220V電源插座，提供各種擴展接口

7

3.4網絡安全運維實訓室設備要求

網絡安全運維實訓室設備要求見表4。

表4網絡安全運維實訓室設備要求

序號設備名稱主要功能和技術要求單位數量執行標準或質量要求備注

主要功能：

網絡通信終端，支持網絡安全設備

配置。

技術要求：

1.CPU主頻≥3GHz；每位學生配

2.內存≥16GB；GB/T9813.1—2016置1臺，教師

1計算機臺41

3.硬盤≥1TB；GB/T9813.2—20161臺，共計

4.顯示器分辨率≥1024×768dpi；41臺

5.以太網卡≥1個，傳輸速率不低

于1000Mbps；

6.USB3.0接口≥4個

7.提供多媒體演示系統

主要功能：

接入層交換機，用于終端PC機設

備的網絡接入。

1.10Mb/100Mb/1000Mb端口≥24

個，SFP+千兆光接口≥4個，控制口

10個實驗小

≥1個；

組，每個實驗

2二層交換機2.支持CLI配置，界面兼容業界主臺40GB/T30094—2013

小組4臺，共

流標準；計40臺

3.支持802.1q、鏈路匯聚；

4.支持STP、RSTP、MSTP；

5.交換容量≥598Gbps；

6.轉發性能≥200Mpps；

7.MAC地址≥64K

主要功能：

提供路由功能，模擬公網路由設備。

技術要求：

1.控制口≥1，千兆以太電口數量

≥4個，串口≥2個；10個實驗小

2.支持CLI配置，界面兼容業界主組，每個實驗

3路由器臺20GB18018—2007

流標準；小組2臺，共

3.支持IPv4/IPv6；計20臺

4.支持靜態路由、RIPv1/RIPv2、

OSPF；

5.支持NAT、DHCP、ACL；

6.轉發性能≥1Mpps；

8

續表

序號設備名稱主要功能和技術要求單位數量執行標準或質量要求備注

主要功能：

出口設備、數據包過濾、安全設置。

技術要求：

1.最大并發數≥100000；

2.網絡吞吐量：狀態檢測吞吐量≥

1Gbps，多協議狀態檢測吞吐量≥

500Mb；10個實驗小

4防火墻3.部署方式支持路由模式、透明臺20GB/T20281—2015組，每個實驗

模式；小組2臺

4.支持VPN功能、NAT功能；

5.支持地址綁定功能；

6.支持帶寬限制功能；

7.支持協議限制功能；

8.支持防止泛洪攻擊；

9.支持雙機熱備功能

主要功能：

檢測規則設置。

技術要求：

1.入侵防御系統（IPS）；10個實驗小

入侵檢

52.固定接口≥2×10GE（SFP+）臺10GB/T20275—2006組，每個實驗

測系統

+8×GECombo；小組1臺

3.并發會話數≥4000000；

4.吞吐量≥2Gbit/s；

5.每秒新建會話≥80000

主要功能：

監控網絡系統，收集監控數據；對

系統狀態、安全事件、網絡活動進行

報警、記錄、分析、處理。

10個實驗小

日志審計技術要求：

6臺10GB/T22239—2019組，每個實驗

系統1.事件采集10000EPS，事件處理

小組1臺

最高3000EPS；

2.6個千兆電口；

3.1個Console接口；

4.1TB以上硬盤

主要功能：

用于發現和評估網絡設備、Web應

用、數據庫等存在的安全漏洞并提供10個實驗小

漏洞掃描

7相應解決建議。臺10組，每個實驗

設備

技術要求：小組1臺

1.標準1U機架式；

2.1TB硬盤；

9

續表

序號設備名稱主要功能和技術要求單位數量執行標準或質量要求備注

3.標準配置6個千兆電口；

4.1個Console口10個實驗小

漏洞掃描

75.支持多個掃描任務并發執行，支臺10組，每個實驗

設備

持多任務自動調度；小組1臺

6.支持最低并發掃描30個IP地址

主要功能：

針對網絡內部威脅，規范網絡上網

行為。

技術要求：

1.標配6個千兆電接口（其中含110個實驗小

上網行為監

8個管理接口和1個HA接口），單交臺10RB/T204—2014組，每個實驗

控系統

流電源；小組1臺

2.最大并發連接數為50萬，最大

新建連接數為20000個/s；

3.包含防私接功能，包含IPSec

VPN功能

主要功能：

1.集