1 适用范围
本标准适用于高等职业学校信息安全技术应用专业校内实训教学场所及设备的建设,是达到信息安全技术应用专业人才培养目标和规格应具备的基本实训教学条件要求。高等职业学校相关专业及有关培训机构可参照执行。
2 实训教学场所要求
- 分类、面积与主要功能
实训教学场所按照实训教学内容来划分。实训场所面积是为满足 40 人/班同时开展实训教学的要求。实训教学场所分类、面积与主要功能见表 1。
表 1 实训教学场所分类、面积与主要功能
实训教学类别 |
实训场所名称 | 功 能 |
实训场所面积(m2) | |
主要实训项目 | 对应的主要课程 | |||
专业基础技能实训室 |
网络组建实训室 | 1.搭建基础 IP 网络;
2.配置网络设备基本信息; 3.配置 STP/RSTP; 4.配置静态路由和缺省路由; 5.配置 RIP/OSPF 路由协议; 6.配置 FTP 业务; 7.配置 DHCP 业务; 8.配置虚拟局域网(VLAN); 9.配置 VLAN 间路由; 10.配置 HDLC 和 PPP 链路及 PAP/CHAP 认证; 11.配置 PPPoE 客户端; 12.配置 NAT 接入互联网; 13.配置 ACL 过滤企业数据; 14.配置本地 AAA; 15.配置 IPSec VPN; 16.配置 GRE 隧道; 17.部署并配置 IPv6 网络 |
1.网络技术基础; 2.网络互联技术; 3.交换路由组网技术; 4.网络安全系统集成 |
≥90 |
专业基础技能实训室 |
操作系统安全 实训室 | 1.主流操作系统用户与文件安全管理;
2.主流操作系统服务与应用安全管理; 3.主流操作系统渗透测试(可线上实训); 4.主流操作系统安全加固与管理; 5.数据库安全配置管理; 6.数据库安全加固 7.缓存区溢出攻击 |
1.操作系统安全; 2.数据库安全技术; 3.网络安全系统集成; 4.Web 应用安全与防护 |
≥90 |
实训教学类别 | 实训场所名称 | 功 能 | 实训场所面积(m2) | |
主要实训项目 | 对应的主要课程 | |||
专业核心技能实训室 |
网络安全运维 实训室 | 1.防火墙基础配置;
2.防火墙安全策略实验; 3.防火墙边界防护; 4.VPN 远程接入; 5.入侵检测配置; 6.漏洞扫描管理; 7.安全运维审计及日志管理; 8.网络安全评估技术; 9.上网行为安全技术 |
1.网络运行与维护; 2.网络安全系统集成; 3.网络安全设备配置 |
≥90 |
专业核心技能实训室 |
Web 安全实训室 | 1. PHP 开发基础;
2. JSP 开发基础; 3. HTML5 开发基础; 4. Python 网络爬虫; 5. Python 数据分析; 6.注入漏洞; 7.失效身份验证和会话管理; 8.敏感信息泄露; 9.XML 外部实体注入攻击; 10.失效访问控制; 11.安全性错误配置; 12.XSS 攻击; 13.反序列化攻击; 14.组件漏洞攻击; 15.日志篡改 |
1.动态网站开发与安全管理; 2. 网页设计与网站 开发; 2. Web 安全技术; 3. Python 程序设计; 4. Java 程序设计 |
≥90 |
专业核心技能实训室 |
网络安全攻防实训室 | 1.协议分析类实训操作(可线上实训);
2.支持攻防演练对抗(可线上实训); 3.渗透测试工具使用和渗透测试实例(可线上实训); 4.数据库安全配置(可线上实训); 5.数据库安全加固(可线上实训) 6.安全密码配置; 7.密码攻防渗透测试 |
1.网络协议分析; 2.安全攻防与对抗; 3.渗透测试技术 |
≥90 |
专业核心技能实训室 |
数据备份与恢复实训室 | 1.电存储设备优盘数据恢复;
2.磁存储设备硬盘数据恢复; 3.光存储设备光盘数据恢复; 4.专用存储介质数据恢复; 5.网络存储数据恢复; 6.磁盘阵列数据恢复; 7.MBR 损坏后的恢复; 8.恢复误删除的文件恢复; 9.误格式化的 FAT32 分区恢复; 10. NTFS 文件系统的 DBR 修复; 11. ZIP、RAR 压缩文件恢复; 12.数据安全删除; 13.数据库的备份与恢复; |
1.数据备份与恢复; 2.网络存储技术 |
≥90 |
实训教学类别 | 实训场所名称 | 功 能 | 实训场所面积(m2) | |
主要实训项目 | 对应的主要课程 | |||
1.虚拟机及区域间通信监控和边界防护; | ||||
专业拓展实训室 |
云数据中心安全仿真实训室 | 2.虚拟化安全区域划分与安全策略的部署;
3.离线/在线虚拟机安全; 4.数据保护与信息安全防泄漏; 5.数据安全存储; 6.数据加密和密钥管理; 7.身份识别和访问管理; | 1.云数据中心构建;
2.云数据中心运维; 3.软件定义网络技术; 4.网络存储技术; 5.虚拟化技术 |
≥90 |
8.应用安全扫描 |
注:实训教学场所的计算机房应符合 GB/T 2887—2011(计算机场地通用规范)、GB 50057—2016(建
筑物防设计规范)和 GB 50174—2017(数据中心设计规范)、GB/T 9361—2011(计算机场地安全要求)的要求。需要计算机网络环境的实验室的网络布线应达到 GB 50311—2016(综合布线系统工程设计规范)和 GB/T 50312—2016(综合布线系统工程验收规范)要求。
- 采光
采光应符合 GB 50033—2013 的有关规定。
使视觉作业不处在照明光源与眼睛形成的镜面反射角上。采用发光表面积大、亮度低、光扩散性能好的灯具。
视觉作业处的家具和工作房间内应采用无光泽表面。
- 照明
照明应符合 GB 50034—2013 的有关规定。
当自然光线不足时,应配置人工照明,人工照明光源应选择接近自然光色温的光源。实验室和实训室的照明应根据教学内容对识别物体颜色的要求和场所特点,选择相应
显色指数的光源,一般显色指数不低于 Ra80。
照度不足时应增加局部补充照明,补充照明不应产生有害眩光。
- 通风
通风应符合 GB 50019—2015 和工业企业通风的有关要求。
- 防火
防火应符合 GB 50016—2014 有关厂房、仓库防火的规定。
应配置消防设备,配备醒目标志,并设置防火安全通道,保持畅通的出口。
- 安全与卫生
生产过程安全卫生应符合 GB Z1—2010 和 GB/T 12801—2008 的有关要求。安全标志应符合 GB 2893—2008 和 GB 2894—2008 的有关要求。
实训室应接通电源,保持运输和消防道路畅通。
机房地面负荷:每平方米不小于 450kg,机房净高 2.7m 以上。
机房内应有地线排,以便设备地线连接。
机房内不同电压的电源插座,应有明显标志。
机房内严禁吸烟,严禁存放易燃、易爆等危险物品。
- 网络环境
网络环境应保证能连接外网和校园内网。
- 实训场所布置
应在实训场所墙壁布置信息安全意识、《网络安全法》、技术发展历程、专业新技术标准(规范)、安全操作要求、工匠精神、劳动意识等课程思政教育内容。
3 实训教学设备要求
- 实训教学设备总体要求
配备的仪器设备产品质量应符合相关的国家标准或行业标准,并具有相应的质量保证证明。
各种仪器设备的安装使用都应符合有关国家或行业标准,接地应符合 GB/T 16895.3—2017 的要求。
需接入电源的仪器设备,应满足国家电网规定接入要求,电压额定值为交流 380V
(三相)或 220V(单相),并应具备过流、漏电保护功能;需要插接线的,插接线应绝缘且通电部位无外露。
具有执行机构的各类仪器设备,应具备急停功能,紧急状况可切断电源,并令设备动作停止。
- 网络组建实训室设备要求
网络组建实训室设备要求见表 2。
表 2 网络组建实训室设备要求
序号 | 设备名称 | 主要功能和技术要求 | 单位 | 数量 | 执行标准或质量要求 | 备注 |
2 |
二层交换机 | 主要功能:
接入层交换机,用于终端 PC 机设备的网络接入。 技术要求: 1.10Mb/100Mb/1000Mb 端口≥24个;SFP+千兆光接口≥4 个;控制口 ≥1 个; 2.支持 CLI 配置,界面兼容业界主流标准; 3.支持 802.1q,链路汇聚; 4.支持 STP、RSTP、MSTP; 5.交换容量≥598Gbps; 6.转发性能≥200Mpps; 7.MAC 地址≥64K |
台 |
20 |
GB/T 30094—2013 |
10 个实验小组,每个实验小组 2 台,共计 20 台 |
3 |
三层交换机 | 主要功能:
汇聚层交换机,用于连接接入层交换机。 技术要求: 1.100Mb/1000Mb 端口≥24 个;千兆 SFP 光口≥4 个:控制口≥1 个; 2.支持 CLI 配置,界面兼容业界主流标准; 3.支持 802.1q、链路汇聚; 4.支持 STP、RSTP、MSTP; 5.支持 LACP 负载均衡; 6.支持 VRRP; 7.支持 IPv4/IPv6 版本的 OSPF、 RIPv1/v2 以及静态路由; 8.支持 IPv4/IPv6 的 DHCP; 9.交换容量≥330Gbps; 10.包转发性能≥50Mpps |
台 |
30 |
GB/T 30094—2013 |
10 个实验小组,每个实验小组 3 台,共计 30 台 |
4 |
路由器 | 主要功能:
核心层路由器,用于共有网络数据传输。 技术要求: 1.控制口≥1 个;千兆以太电口数量≥4 个;串口≥2 个; 2.支持 CLI 配置,界面兼容业界主流标准; 3.支持 IPv4/IPv6; 4. 支持静态路由、RIPv1/RIPv2 、 OSPF; 5.支持 NAT、DHCP、ACL; 6.转发性能≥1Mpps; |
台 |
30 |
GB 18018—2007 |
10 个实验小组,每个实验小组 3 台,共计 30 台 |
序号 | 设备名称 | 主要功能和技术要求 | 单位 | 数量 | 执行标准或质量要求 | 备注 |
5 |
机柜 | 主要功能:
1.集中存放各种网络设备、实训设备; 2.美观隔尘。 技术要求: 21U 的网络机柜 |
个 |
10 |
YD/T 2319—2011 |
10 个实验小组,每个实验小组 1 个,共计 10 个 |
6 |
投影仪 | 主要功能:教学演示。技术要求:
1.亮度不低于 3500 流明; 2.分辨率≥1024×768dpi |
台 |
1 |
GB/T 28037—2011 JY/T 0373—2004 |
每个实训室配置 1 台 |
7 |
投影幕 | 主要功能:教学演示。技术要求:
幕布尺寸:100~120 英寸 |
幅 |
1 |
GB/T 13982—2011 |
每个实训室配置 1 个 |
8 |
多媒体讲台 | 主要功能:
将讲台与电脑、多媒体控制系统等电子产品集合为一体。 技术要求: 1.防火、防雷、防静电的结构设计; 2.中央控制台,至少包括:电脑开机按键,外接音、视频设备,网络信息插座,220V 电源插座,提供多种扩展接口 |
个 |
1 |
GB 21746—2008 |
每个实训室配置 1 套 |
9 |
串口转换器 | 主要功能:
提供串口转网功能。 技术要求: 1.物理接口为 RJ45 或凤凰端子; 2.数据位 5~8,奇偶校验 0 或 1,停止位 1 或 2 可选; 3.串口速率 1200b/s-460.8kb/s; 4.ESD 静电保护功能 HBM±15KV; |
台 |
10 |
10 个实验小组,每个实验小组 1 个,共计 10 个 (可选) | |
10 |
其他 | 主要功能:
1. USB 转RS232 串口线; 2. Console 调试线 技术要求: 1.长度≥2m; 2.支持 Windows 7/8/10 系统 |
根 |
41 | USB 转RS232
串口线和 Console 调试线每台计算机分别提供 1 根 |
- 操作系统安全实训室设备要求操作系统安全实训室设备要求见表3。
表 3 操作系统安全实训室设备要求
序号 | 设备名称 | 主要功能和技术要求 | 单位 | 数量 | 执行标准或质量要求 | 备注 |
1 |
计算机 | 主要功能:
提供硬件平台,安装操作系统或程序开发类软件。 技术要求: 1.CPU 主频≥3GHz; 2.内存≥16GB; 3.硬盘≥1TB; 4.显示器分辨率≥1024×768dpi; 5.以太网卡≥1 个,传输速率不低于 1000Mbps; 6.提供多媒体演示系统 |
台 |
41 |
GB/T 9813.1—2016 GB/T 9813.2—2016 |
每位学生配置 1 台,教师 1 台,共计 41 台 |
2 |
二层交换机 | 主要功能:
用于组建局域网的接入交换机。 技术要求: 1.100Mb/1000Mb 端口≥24 个: 2.控制口≥1 个; 3.支持 CLI 配置,界面兼容业界主流标准 |
台 |
2 |
GB/T 30094—2013 |
端口数满足联网要求即可(24 口×2或 48 口×1) |
3 |
机柜 | 主要功能:
1.集中存放各种网络设备、实训设备 2.美观隔尘 技术要求: 21U 网络机柜。 |
; 个 |
1 |
YD/T 2319—2011 |
放置接入交换机设备的机柜 |
4 |
软件 | 主要功能:
提供操作系统虚拟化支持。技术要求: 1.支持主流操作系统; 2.支持主流编程语言; 3.支持主流数据库管理软件; 4.支持主流虚拟化软件 |
套 |
41 |
GB/T 14394—2008 |
每台计算机配置 1 套 |
5 |
投影仪 | 主要功能:
教学演示。 技术要求: 1.亮度不低于 3500 流明; 2.分辨率≥1024×768dpi |
台 |
1 |
GB/T 28037—2011 JY/T 0373—2004 |
每个实训室配置 1 台 |
6 |
投影幕 | 主要功能:
教学演示。 技术要求: 100~120 英寸。 |
幅 |
1 |
GB/T 13982—2011 |
每个实训室配置 1 个 |
7 |
多媒体讲台 | 主要功能:
将讲台与电脑、多媒体控制系统等电子产品集合为一体。 技术要求: 1.防火、防雷、防静电的结构设计; 2.中央控制台,至少包括:电脑开机按键,外接音、视频设备,网络信息插座, 220V 电源插座,提供各种扩展接口 |
个 |
1 |
GB 21746—2008 |
每个实训室配置 1 套 |
- 网络安全运维实训室设备要求网络安全运维实训室设备要求见表4。
表 4 网络安全运维实训室设备要求
序号 | 设备名称 | 主要功能和技术要求 | 单位 | 数量 | 执行标准或质量要求 | 备注 |
1 |
计算机 | 主要功能:
网络通信终端,支持网络安全设备配置。 技术要求: 1.CPU 主频≥3GHz; 2.内存≥16GB; 3.硬盘≥1TB; 4.显示器分辨率≥1024×768dpi; 5.以太网卡≥1 个,传输速率不低于 1000Mbps; 6.USB 3.0 接口≥4 个 7.提供多媒体演示系统 |
台 |
41 |
GB/T 9813.1—2016 GB/T 9813.2—2016 |
每位学生配置 1 台,教师 1 台,共计 41 台 |
2 |
二层交换机 | 主要功能:
接入层交换机,用于终端 PC 机设备的网络接入。 1.10Mb/100Mb/1000Mb 端口≥24个,SFP+千兆光接口≥4 个,控制口 ≥1 个; 2.支持 CLI 配置,界面兼容业界主流标准; 3.支持 802.1q、链路汇聚; 4.支持 STP、RSTP、MSTP; 5.交换容量≥598Gbps; 6.转发性能≥200Mpps; 7.MAC 地址≥64K |
台 |
40 |
GB/T 30094—2013 |
10 个实验小组,每个实验小组 4 台,共计 40 台 |
3 |
路由器 | 主要功能:
提供路由功能,模拟公网路由设备技术要求: 1.控制口≥1,千兆以太电口数量 ≥4 个,串口≥2 个; 2.支持 CLI 配置,界面兼容业界主流标准; 3.支持 IPv4/IPv6; 4.支持静态路由、RIPv1/RIPv2、 OSPF; 5.支持 NAT、DHCP、ACL; 6.转发性能≥1Mpps; |
。
台 |
20 |
GB 18018—2007 |
10 个实验小组,每个实验小组 2 台,共计 20 台 |
序号 | 设备名称 | 主要功能和技术要求 | 单位 | 数量 | 执行标准或质量要求 | 备注 |
4 |
防火墙 | 主要功能:
出口设备、数据包过滤、安全设置技术要求: 1.最大并发数≥100000; 2.网络吞吐量:状态检测吞吐量≥ 1Gbps ,多协议状态检测吞吐量≥ 500Mb; 3.部署方式支持路由模式、透明模式; 4.支持 VPN 功能、NAT 功能; 5.支持地址绑定功能; 6.支持带宽限制功能; 7.支持协议限制功能; 8.支持防止泛洪攻击; 9.支持双机热备功能 |
。
台 |
20 |
GB/T 20281—2015 |
10 个实验小组,每个实验小组2 台 |
5 |
入侵检测系统 | 主要功能:
检测规则设置。 技术要求: 1.入侵防御系统(IPS); 2.固定接口≥ 2×10GE ( SFP+ ) +8×GE Combo; 3.并发会话数≥4000000; 4.吞吐量≥2Gbit/s; 5.每秒新建会话≥80000 |
台 |
10 |
GB/T 20275—2006 |
10 个实验小组,每个实验小组1 台 |
6 |
日志审计系统 | 主要功能:
监控网络系统,收集监控数据;对系统状态、安全事件、网络活动进行报警、记录、分析、处理。 技术要求: 1.事件采集 10000EPS,事件处理最高 3000EPS; 2.6 个千兆电口; 3.1 个 Console 接口; 4.1TB 以上硬盘 |
台 |
10 |
GB/T 22239—2019 |
10 个实验小组,每个实验小组1 台 |
7 |
漏洞扫描设备 | 主要功能:
用于发现和评估网络设备、Web 应用、数据库等存在的安全漏洞并提供相应解决建议。 技术要求: 1.标准 1U 机架式; 2.1TB 硬盘; |
台 |
10 |
10 个实验小组,每个实验小组1 台 |
序号 | 设备名称 | 主要功能和技术要求 | 单位 | 数量 | 执行标准或质量要求 | 备注 |
7 |
漏洞扫描设备 | 3.标准配置 6 个千兆电口;
4.1 个 Console 口 5.支持多个扫描任务并发执行,支持多任务自动调度; 6.支持最低并发扫描 30 个 IP 地址 |
台 |
10 |
10 个实验小组,每个实验小组1 台 | |
8 |
上网行为监控系统 | 主要功能:
针对网络内部威胁,规范网络上网行为。 技术要求: 1.标配 6 个千兆电接口(其中含 1个管理接口和 1 个 HA 接口),单交流电源; 2.最大并发连接数为 50 万,最大新建连接数为 20000 个/s; 3.包含防私接功能,包含 IPSec VPN 功能 |
台 |
10 |
RB/T 204—2014 |
10 个实验小组,每个实验小组1 台 |
9 |
机柜 | 主要功能:
1.集中存放各种网络设备、实训设备; 2.美观隔尘 技术要求: 21U 的网络机柜。 |
个 |
10 |
YD/T 2319—2011 |
10 个实验小组,每个实验小组 1 个,共计 10 个 |
10 |
投影仪 | 主要功能:教学演示。技术要求:
1.亮度不低于 3500 流明; 2.分辨率≥1024×768dpi |
台 |
1 |
GB/T 28037—2011 JY/T 0373—2004 |
每个实训室配置 1 台 |
11 |
投影幕 | 主要功能:教学演示。技术要求:
100~120 英寸 |
幅 |
1 |
GB/T 13982—2011 |
每个实训室配置 1 个 |
12 |
多媒体讲台 | 主要功能:
将讲台与电脑、多媒体控制系统等电子产品集合为一体。 技术要求: 1.防火、防雷、防静电的结构设计; 2.中央控制台,至少包括:电脑开机按键,外接音、视频设备,网络信息插座,220V 电源插座,提供各种扩展接口 |
个 |
1 |
GB 21746—2008 |
每个实训室配置 1 套 |
序号 | 设备名称 | 主要功能和技术要求 | 单位 | 数量 | 执行标准或质量要求 | 备注 |
13 |
串口转换器 | 主要功能:
提供串口转网功能。 技术要求: 1.物理接口为 RJ45 或凤凰端子; 2.数据位 5~8,奇偶校验 0 或 1,停止位 1 或 2 可选; 3.串口速率 1200b-460.8kb/s; 4.ESD 静电保护功能 HBM±15kV; |
台 |
10 |
10 个实验小组,每个实验小组 1 个,共计 10 个 (可选) | |
14 |
其他 | 主要功能:
1. USB 转RS232 串口线; 2. Console 调试线。 技术要求: 1.长度≥2m; 2.支持 Windows 7/8/10 系统 |
根 |
41 | USB 转
RS232 串口 线和 Console调试线每台计算机分别提供 1 根 |
- Web安全实训室设备要求
Web 安全实训室设备要求见表 5。
表 5 Web 安全实训室设备要求
序号 | 设备名称 | 主要功能和技术要求 | 单位 | 数量 | 执行标准或质量要求 | 备注 |
1 |
计算机 | 主要功能:
提供硬件平台,安装 Web 安全相关软件,进行 Web 安全测试。 技术要求: 1.CPU 主频≥3GHz; 2.内存≥16GB; 3.硬盘≥1TB; 4.显示器分辨率≥1024×768dpi; 5.以太网卡≥1 个,传输速率不低于 1000Mbps; 6.USB 3.0 接口≥4 个 7.提供多媒体演示系统 |
台 |
41 |
GB/T 9813.1—2016 GB/T 9813.2—2016 |
每位学生配置 1 台,教师 1 台,共计 41 台 |
2 |
交换机 | 主要功能:
用于组建局域网的接入交换机。 技术要求: 1.100Mb/1000Mb 端口≥24 个; 2.控制口≥1 个; 3.支持 CLI 配置,界面兼容业界主流标准 |
台 |
2 |
GB/T 30094—2013 |
端口数满足联网要求即可(24 口×2或 48 口×1) |
3 |
Web 安全防火墙 | 主要功能:
内外网的安全策略设置。 技术要求: 1.2 个电管理口,4 个电工作口; 2.HTTP 并发连接数≥50000; |
台 |
10 |
GA/T 1140—2014 |
10 个实验小组,每个实验小组1 台 |
序号 | 设备名称 | 主要功能和技术要求 | 单位 | 数量 | 执行标准或质量要求 | 备注 |
3 |
Web 安全防火墙 | 3.HTTP 新建连接数≥5000;
4.应用吞吐量≥500Mbps; 5.具有安全防护,信息防泄漏,主动检查,应用交付日志和告警:日志报表告警系统等功能; 6.支持透明模式、反向代理模式; 7.支持对指定客户端的 IP 或 URL 进行黑白名单设置; 8.支持对 HTTP 请求的各个参数进行设置,实现对 HTTP 协议内容的完整性检验; 9.支持对指定 Web 站点进行漏洞扫描; 10.支持 Web 攻击告警、设备状态告警、服务状态告警、漏洞扫描告警、关键字过滤告警 |
,
台 |
10 |
GA/T 1140—2014 |
10 个实验小组,每个实验小组1 台 |
4 |
软件 | 主要功能:
提供操作系统、软件、渗透测试工具 技术要求: 1.Windows 和 Linux 系统软件; 2.数据库软件; 3.渗透测试工具; 4.虚拟化软件; 5. Web 渗透测试模拟环境软件 |
套 |
41 |
GB/T 14394—2008 |
每台计算机配置 1 套 |
5 |
机柜 | 主要功能:
1.集中存放各种网络设备、实训设备 2.美观隔尘 技术要求: 21U 网络机柜 |
; 个 |
2 |
YD/T 2319—2011 | |
6 |
投影仪 | 主要功能:教学演示。技术要求:
1.亮度不低于 3500 流明; 2.分辨率≥1024×768dpi |
台 |
1 |
GB/T 28037—2011 JY/T 0373—2004 |
每个实训室配置 1 台 |
7 |
投影幕 | 主要功能:教学演示。技术要求:
100~120 英寸 |
幅 |
1 |
GB/T 13982—2011 |
每个实训室配置 1 个 |
8 |
多媒体讲台 | 主要功能:
将讲台与电脑、多媒体控制系统等电子产品集合为一体。 技术要求: 1.防火、防雷、防静电的结构设计; 2.中央控制台,至少包括:电脑开机按键,外接音、视频设备,网络信息插座, 220V 电源插座,提供多种扩展接口 |
个 |
1 |
GB 21746—2008 |
每个实训室配置 1 套 |
- 网络安全攻防实训室设备要求网络安全攻防实训室设备要求见表6。
表 6 网络安全攻防实训室设备要求
序号 | 设备名称 | 主要功能和技术要求 | 单位 | 数量 | 执行标准或质量要求 | 备注 |
1 |
计算机 | 主要功能:
提供硬件平台,配置网络攻防设备。 技术要求: 1.CPU 主频≥3GHz; 2.内存≥16GB; 3.硬盘≥1TB; 4.显示器分辨率≥1024×768dpi; 5.以太网卡≥1 个,传输速率不低于 1000Mbps; 6.USB 3.0 接口≥4 个 7.提供多媒体演示系统 |
台 |
41 |
GB/T 9813.1—2016 GB/T 9813.2—2016 |
每位学生配置 1 台,教师 1 台,共计 41 台 |
2 |
三层交换机 | 主要功能:
1.汇聚层交换机,用于连接接入层交换机; 2.安全策略设置 技术要求: 1.100Mb/1000Mb 端口≥24 个;千兆 SFP 光口≥2 个;控制口≥1 个; 2.支持 CLI 配置,界面兼容业界主流标准; 3.支持 802.1q、链路汇聚; 4.支持 STP、RSTP、MSTP; 5.支持 LACP 负载均衡; 6.支持 VRRP; 7.支持 IPv4/IPv6 版本的 OSPF、RIPv1/ v2 以及静态路由; 8.支持 IPv4/IPv6 的 DHCP; 9.支持端口限速; 10.支持端口安全 |
台 |
2 |
GB/T 30094—2013 |
每实训室2 台 |
3 |
Web 应用防火墙 (WAF) | 主要功能:
内外网的安全策略设置。 技术要求: 1. HTTP 吞吐量≥50Mbps; 2. HTTP 事务处理率≥4000tps; 3.支持透明模式、反向代理模式; 4.支持独立配置端口; 5.支持网页端口内容过滤、防止页面注入,文件上传,页面修改; 6.支持防止泛洪攻击; 7.支持黑名单访问控制 |
套 |
1 |
GA/T 1140—2014 |
每实训室1 套 |
4 |
防火墙 | 主要功能:
出口设备、数据包过滤、安全设置。技术要求: 1.最大并发数≥100000; 2. 网络吞吐量:状态检测吞吐量≥ 1Gbps,多协议状态检测吞吐量≥500Mb |
套
; |
1 |
GB/T 20281—2015 |
每实训室1 套 |
续表
序号 | 设备名称 | 主要功能和技术要求 | 单位 | 数量 | 执行标准或质量要求 | 备注 |
4 |
防火墙 | 3.部署方式支持路由模式、透明模式
4.支持 VPN 功能、NAT 功能; 5.支持地址绑定功能; 6.支持带宽限制功能; 7.支持协议限制功能; 8.支持防止泛洪攻击; 9.支持双机热备功能 | ;
套 |
1 |
GB/T 20281—2015 |
每实训室1 套 |
5 |
网络安全攻防实训系统 | 主要功能:
支持操作系统与服务漏洞验证及加固、系统安全配置与管理课程实训;支持渗透测试工具使用和渗透测试实例;支持数据库安全技术类实训。 技术要求: 1.CPU 主频≥3GHz,核数≥8; 2.内存≥64GB; 3.系统硬盘 SSD≥240GB; 4.数据硬盘≥6TB; 5.虚拟机并发数量≥20 6.提供网络安全攻防实训平台; 7.支持攻防对抗成绩实时显示 8.支持虚拟机与防火墙虚实联动 |
台 |
10 |
10 个实验小组,每个实验小组 1 台或满足1 个标准班同时实训 | |
6 |
机柜 | 主要功能:
1.集中存放各种网络设备、实训设备 2.美观隔尘 技术要求: 1.42U 的标准服务器机柜; 2.尺寸:宽 600mm,深 1000mm |
; 个 |
2 |
YD/T 2319—2011 | |
7 |
投影仪 | 主要功能:
教学演示。 技术要求: 1.亮度不低于 3500 流明; 2.分辨率≥1024×768dpi |
台 |
1 |
GB/T 28037—2011 JY/T 0373—2004 |
每个实训室配置 1 台 |
8 |
投影幕 | 主要功能:
教学演示。 技术要求: 100~120 英寸 |
幅 |
1 |
GB/T 13982—2011 |
每个实训室配置 1 个 |
9 |
多媒体讲台 | 主要功能:
将讲台与电脑、多媒体控制系统等电子产品集合为一体。 技术要求: 1.防火、防雷、防静电的结构设计; 2.中央控制台,至少包括:电脑开机按键,外接音、视频设备,网络信息插座,220V 电源插座,提供多种扩展接口 |
个 |
1 |
GB 21746—2008 |
每个实训室配置 1 套 |
- 数据备份与恢复实训室设备要求数据备份与恢复实训室设备要求见表7。
表 7 数据备份与恢复实训室设备要求
序号 | 设备名称 | 主要功能和技术要求 | 单位 | 数量 | 执行标准或质量要求 | 备注 |
1 |
计算机 | 主要功能:
设备配置终端。 技术要求: 1.CPU 主频≥3GHz; 2.内存≥16GB; 3.硬盘≥1TB; 4.显示器分辨率≥1024×768dpi; 5.以太网卡≥2 个,传输速率不低于 1000Mbps; 6.提供多媒体演示系统 |
台 |
41 |
GB/T 9813.1—2016 GB/T 9813.2—2016 |
每位学生配置 1 台,教师 1 台,共计 41 台 |
2 |
二层交换机 | 主要功能:
用于组建局域网的接入交换机。 技术要求: 1.100Mb/1000Mb 端口≥24 个: 2.控制口≥1 个; 3.支持CLI 配置,界面兼容业界主流标准 |
台 |
2 |
GB/T 30094—2013 |
端口数满足联网要求即可(24 口×2或 48 口×1) |
3 |
电存储设备 | 主要功能:
提供磁盘分析软件、数据恢复软件、焊接设备及辅助套装。 技术要求: 1.包含 USB2.0/USB3.0/Type C 各种传输协议优盘; 2.提供 FAT32/NTFS 格式的存储设备 |
套 |
40 |
GB/T 26225—2010 GB/T 37091—2018 |
每种存储介质每人1 套 |
4 |
磁存储设备 | 主要功能:
提供磁盘分析软件、数据恢复软件、硬盘维修拆卸工具集辅助套装、开盘数据恢复无尘工作间。 技术要求: 1.包含 IDE、SATA、PCI-E 等接口; 2.包含机械硬盘及固态硬盘; 3.无尘操作间洁净度 1000~10000 级 |
套 |
40 |
GB/T 12628—2008 |
每种存储介质每人1 套 |
5 |
光存储设备 | 主要功能:
提供光存储实训设备。 技术要求: 1.CD/DVD 以及双面刻录光盘; 2.支持 DOS、Windows 9X/NT、OS/2 Linux、MAC OS 等计算机操作系统; 3.包含两种常用的光盘式,ISO 和 UDF ISO-9660 |
套 、 |
40 |
GB/T 33664—2017 |
每种存储介质每人1 套 |
6 |
磁盘阵列实训设备 | 主要功能:
提供 DAS、NAS、SAN 网络存储;提供磁盘分析软件及数据恢复软件。 技术要求: 1.控制器支持冗余架构,支持 FC 和 IP 两种架构; 2.RAID 支持 0/1/5/10/50; 3.硬盘支持 SAS 和 SATA 混插 |
套 |
40 |
GB/T 33777—2017 |
每种存储介质每人1 套 |
序号 | 设备名称 | 主要功能和技术要求 | 单位 | 数量 | 执行标准或质量要求 | 备注 |
7 |
专用存储实训包 | 主要功能:
提供磁带机、磁带库。技术要求: 1.支持 40 个 license; 2.支持容量:150TB(压缩比 2.5:1) 本机容量 60TB; 3.传输速度:2.88TB/小时 |
套 , |
40 |
每种存储介质每人一套 | |
8 |
超融合一体设备 | 主要功能:
提供存储、计算、网络、安全、运维监控、云业务统一服务。 技术要求: 1.CPU 主频≥3GHz; 2.内存≥96GB; 3.硬盘:8×SATA/SAS 盘位,默认 128GB 盘; 4.端口:6 个 GE 接口,2 个万兆光口 |
台 |
2 |
GB/T 9813.3—2017 |
服务器配置每台满足 20人访问 |
9 |
云计算管理软件 | 主要功能:
提供虚拟资源池统一管理。技术要求: 1.虚拟机备份与恢复; 2.应用监控; 3.数据库服务; 4.工单审批; 5.多租户管理 |
套 |
4 |
GB/T 25000.51—2016 |
每 10 人一组 |
10 |
计算服务器虚拟化软件 | 主要功能:
提供服务器虚拟化管理。技术要求: 1.服务器虚拟化; 2.HA 高可用; 3.虚拟机优先级控制 |
套 |
4 |
GB/T 25000.51—2016 |
每 10 人一组 |
11 |
网络虚拟化软件 | 主要功能:
提供网络虚拟化功能。技术要求: 1.网络虚拟化; 2.提供虚拟交换机、虚拟路由器 |
套 |
4 |
GB/T 25000.51—2016 |
每 10 人一组 |
12 |
虚拟存储软件 | 主要功能:
提供存储虚拟化功能。技术要求: 1.高性能读写缓存; 2.存储弹性扩展,数据故障切换; 3.磁盘故障告警 |
套 |
4 |
GB/T 25000.51—2016 |
每 10 人一组 |
序号 | 设备名称 | 主要功能和技术要求 | 单位 | 数量 | 执行标准或质量要求 | 备注 |
13 |
持续数据保护软件 | 主要功能:
提供持续数据保护。 技术要求: CDP 主模块,包含有 5 台虚拟机的 CDP 授权基础包。 |
套 |
40 |
GB/T 25000.51—2016 |
每人1 个授权 |
14 |
机柜 | 主要功能:
1.集中各种网络设备、实训设备; 2.美观隔尘 技术要求: 1.42U 的标准服务器机柜; 2.尺寸:宽 600mm,深 1000mm |
个 |
2 |
YD/T 2319—2011 | |
15 |
投影仪 | 主要功能:教学演示。技术要求:
1.亮度不低于 3500 流明; 2.分辨率≥1024×768dpi |
台 |
1 |
GB/T 28037—2011 JY/T 0373—2004 |
每个实训室配置 1 台 |
16 |
投影幕 | 主要功能:教学演示。技术要求:
100~120 英寸 |
幅 |
1 |
GB/T 13982—2011 |
每个实训室配置 1 个 |
17 |
多媒体讲台 | 主要功能:
将讲台与电脑、多媒体控制系统等电子产品集合为一体。 技术要求: 1.防火、防雷、防静电的结构设计; 2.中央控制台,至少包括:电脑开机按键,外接音、视频设备,网络信息插座, 220V 电源插座,提供各种扩展接口 |
个 |
1 |
GB 21746—2008 |
每个实训室配置 1 套 |
- 云数据中心安全仿真实训室设备要求云数据中心安全仿真实训室设备要求见表8。
表 8 云数据中心安全仿真实训室设备要求
序号 | 设备名称 | 主要功能和技术要求 | 单位 | 数量 | 执行标准或质量要求 | 备注 |
1 |
计算机 | 主要功能:
设备配置终端。 技术要求: 1.CPU 主频≥3GHz; 2.内存≥16GB; 3.硬盘≥1TB; 4.显示器分辨率≥1024×768dpi; 5.以太网卡≥2 个,传输速率不低于 1000Mbps; 6.提供多媒体演示系统 |
台 |
41 |
GB/T 9813.1—2016 GB/T 9813.2—2016 |
每位学生配置 1 台,教师 1 台,共计 41 台 |
序号 | 设备名称 | 主要功能和技术要求 | 单位 | 数量 | 执行标准或质量要求 | 备注 |
主要功能: |
端口满足联网要求即可 (24 口×2 或 48 口×1) | |||||
用于组建局域网的接入交换机。 | ||||||
2 | 二层交换机 | 技术要求:
1.100Mb/1000Mb 端口≥48 个: | 台 | 2 | GB/T 30094—2013 | |
2.控制口≥1 个; | ||||||
3.支持CLI 配置,界面兼容业界主流标准 | ||||||
3 |
超融合云平台 | 主要功能:
以软件定义计算与存储,在通用服务器架构上构建的融合平台,实现云安全资源池化。 技术要求: 1.实现高安全、高可靠、高性能、易运维、易扩展、易对接的平台能力建设 2.多云、多区域、多租户统一管理; 3.满足后续扩展建设的规划 |
套
; |
1 |
GB/T 22239—2019 |
数据中心支撑软件 |
4 |
云安全管理平台 | 主要功能:
云安全体系的上层管理平台系统,提供云计算集中安全监测,综合安全分析和运维支撑功能。 技术要求: 1.底层使用超融合,采用分布式存储技术: 2.支持统一管理、弹性扩容、按需分配、安全能力完善的云安全资源池; 3.运维态势大屏直观展示和呈现; |
套 |
1 |
GB/T 22239—2019 |
数据中心支撑软件 |
主要功能: | ||||||
提供安全实训场景,提供实验环境支撑。 | ||||||
5 | 云实训平台 | 技术要求:
1.提供仿真资源的管理; 2.提供实训科目的管理; |
套 |
1 |
GB/T 22239—2019 | 数据中心支撑软件 |
3.提供实训教程的管理; | ||||||
4.提供实训场景功能 | ||||||
6 |
竞赛演练平台 | 主要功能:
提供竞赛演练安全对抗场景,为竞赛演练提供实验环境支撑。 技术要求: 1.支持竞赛监控; 2.支持竞赛管理; 3.支持竞赛场景、题库、云安全虚机进行管理; |
套 |
1 |
GB/T 22239—2019 |
数据中心支撑软件 |
主要功能: | ||||||
7 | 云大数据态势感知平台 | 全天候全方位感知网络安全态势。
技术要求: 1.多维日志的接入解析; 2.威胁情报接入与分析; |
套 |
1 |
GB/T 22239—2019 |
数据中心支撑软件 |
3.多样的数据采集与解析模块; | ||||||
8 | 云数据治理平台 | 主要功能:
为云上数据的安全治理提供合规性保证; |
套 |
1 |
GB/T 22239—2019 | 数据中心支撑软件 |
序号 | 设备名称 | 主要功能和技术要求 | 单位 | 数量 | 执行标准或质量要求 | 备注 |
8 |
云数据治理平台 | 技术要求:
1.满足网络安全法、等保 2.0 以及其他行业法规关于数据治理要求; 2.通过关联分析挖掘潜在威胁,监控实时告警,分析取证,追踪溯源; 3.提供真正可信赖的事件追责依据和业务运行的深度安全; |
套 |
1 |
GB/T 22239—2019 |
数据中心支撑软件 |
9 |
服务器 | 主要功能:
提供数据中心物理支撑平台。技术要求: 1.内存≥256GB; 2.CPU≥10 核 20 线程×2; 3.硬盘≥4TB;固态≥1TB; 4.冗余电源; |
台 |
4 |
GB/T 9813.3—2017 |
数据中心集群 |
10 |
机柜 | 主要功能:
1.集中存放各种网络设备、实训设备; 2.美观隔尘 技术要求: 1.42U 的标准服务器机柜; 2.尺寸:宽 600mm,深 1000mm |
个 |
2 |
YD/T 2319—2011 | |
11 |
投影仪 | 主要功能:教学演示。技术要求:
1.亮度不低于 3500 流明; 2.分辨率≥1024×768dpi |
台 |
1 |
GB/T 28037—2011 JY/T 0373—2004 |
每个实训室配置 1 台 |
12 |
投影幕 | 主要功能:教学演示。技术要求:
100~120 英寸 |
幅 |
1 |
GB/T 13982—2011 |
每个实训室配置 1 个 |
13 |
多媒体讲台 | 主要功能:
将讲台与电脑、多媒体控制系统等电子产品集合为一体。 技术要求: 防火、防雷、防静电的结构设计;中央控制台,至少包括:电脑开机按键,外接音、视频设备,网络信息插座,220V电源插座,提供多种扩展接口 |
个 |
1 |
GB 21746—2008 |
每个实训室配置 1 套 |
注:1.在保证实训教学目标要求的前提下,各学校根据本专业的实际班级人数和教学组织模式对实训课程进行合理安排,配备相应的仪器设备数量。
2.各学校可根据地域特点和行业/企业对从业人员的具体要求,优先选择具有 ISO 标准管理体系认证等国家质量监督管理部门认可企业所生产的相应规格、型号的仪器设备,优先选择企业生产开发所采用的真实设备,根据专业特点选择虚拟仿真实训资源等。
3.配备的仪器设备产品质量应符合相关的国家标准或行业标准,并具有相应的质量保证证明。
4.各种仪器设备的安装使用都应符合有关国家或行业标准,接地应符合 GB/T 16895.3—2017 的要求。
5.需接入电源的仪器设备,应满足国家电网规定接入要求,电压额定值为交流 380V(三相)或 220V(单相),并应具备过流、漏电保护功能;需要插接线的,插接线应绝缘且通电部位无外露。
6.具有执行机构的各类仪器设备,应具备急停功能,紧急状况可切断电源,并令设备动作停止。
4 实训教学管理与实施
- 建立健全实训室和实训教学设备管理制度,规范仪器设备采购、使用、维护、报废等运行环节,切实提高实训项目开出率、实训设备的使用率、完好率。
- 对实训设备的使用、维护、报废应由专人管理,对大型实训设备必须制定操作规程和维修保养制度,必须定时定人进行操作使用和维护,使用人员要事先培训,经考核合格后方可独立操作。
- 实训设备在使用过程中必须加强维护和保养,定期检查校正,确保仪器设备处于正常的工作状态。
- 为了保持大型仪器设备的精度和性能,建立对大型仪器设备性能指标进行定期检验和标定制度。对精密度和性能降低的仪器设备要采取维修措施,设法恢复到应有的良好工作状态。
- 设备严禁随意拆改,如发生故障和损坏,因设备性能下降、结构落后、电器老化等原因确需拆改时,应立即停止使用,并由专业人员进行检查并分析原因后进行维修。
- 如确实因技术落后或损坏,维护运行费用过高,没有修复使用价值的实训设备,要及时报废。
- 配备相应职称的专/兼职管理人员并明确相应的岗位职责,定期培训和考核。
- 实训设备的管理和使用,应制定相应岗位所管理设备的操作规程、使用、维修和保养制度,由专人负责技术、安全工作,做好使用记录。
- 负责技术、安全的工作人员必须掌握实训设备的基本操作技能,熟悉其特点和维护保养知识,能排除一般故障。
- 实训室要建立和健全岗位责任制。要定期考核实训室工作人员的工作量和水平。
- 制定安全教育制度并贯穿在日常实训教学中。
- 学生实训安全教育工作实行学校、院系、教师三级负责制。
- 实训室管理应遵守消防法规,执行以预防为主、防消结合的消防工作方针。
- 实训室应有明确的消防安全责任人,履行消防安全职责,保障消防安全。
- 将安全教育融入实训项目教学中,并定期对参与实训的人员进行安全教育、培训。
- 对实训室内的各种危险品建立严格的管理制度。
- 定期对参与实训人员进行信息安全法律法规培训。
- 制定实训教学突发事件应急预案与处理措施。
- 安全事故报告及处理程序。
- 重大火灾事故应急预案。
- 用电安全事故应急预案。
- 鼓励结合专业特点和学校实际,建设多种形式的实训环境,实施理实一体化教学。
- 根据学校教学计划承担实训教学任务。实训室完善实验指导书、实训教材教学资料,安排实训指导人员,保证完成实训教学任务。
- 努力提高实训教学质量。实训室应当吸收科研和教学的新成果,更新实训内容,改革教学方法,通过实训教学让学生树立理论联系实际的学风,培养信息安全意识,提高分析问题、解决问题的能力。
- 实训室在保证完成教学科研任务的前提下,积极开展社会服务和技术开发,开展技术交流活动。
4.6 实训活动应组织召开班前布置会、班后总结会等,培育不断探索、精益求精、追求卓越的工匠精神和爱岗敬业的劳动态度。
5 规范性引用文件
GB/T 9316—2011 计算机场地安全要求
GB 18018—2007 信息安全技术 路由器安全技术要求
GB 21746—2008 教学仪器设备安全要求
GB 2893—2008 安全色本标准
GB 2894—2008 安全标志及其使用导则
GB 50016—2014 建筑设计防火规范
GB 50019—2015 工业建筑供暖通风与空气调节设计规范
GB 50033—2013 建筑采光设计标准
GB 50034—2013 建筑照明设计标准
GB 50057—2016 建筑物防雷设计规范
GB 50174—2017 数据中心设计规范
GB 50311—2016 综合布线系统工程设计规范
GB/T 12801—2008 生产过程安全卫生要求总则
GB/T 13982—2011 反射和透射放映银幕
GB/T 14394—2008 计算机软件可靠性和可维护性管理
GB/T 16895.3—2017 低压电气装置(适用部分)
GB/T 20275—2006 信息安全技术网络入侵检测系统技术要求和测试评价方法
GB/T 28037—2011 信息技术投影机规范
GB/T 2887—2011 电子计算机场地通用规范
GB/T 36340—2018 防静电活动地板通用规范
GB/T 30094—2013 工业以太网交换机技术规范
GB/T 31491—2015 无线网络访问控制技术规范
GB/T 50312—2016 综合布线系统工程验收规范
GB/T 9813.1—2016 计算机通用规范 第 1 部分:台式微型计算机 GB/T 9813.2—2016 计算机通用规范 第 2 部分:便携式微型计算机 GB/T 9813.3—2017 计算机通用规范 第 3 部分:服务器
GB Z1—2010 工业企业设计卫生标准
GB/T 26225—2010 信息技术移动存储闪存盘通用规范
GB/T 37091—2018 信息安全技术安全办公 U 盘安全技术要求 GB/T 12628—2008 磁盘驱动器通用规范
GB/T 33664—2017 CD、DVD 类出版物光盘复制质量检验评定规范
GB/T 33777—2017 附网存储设备通用规范
GB/T 25000.51—2016 系统与软件工程系统与软件质量要求和评价第 51 部分就
绪可用软件产品(RUSP)的质量要求和测试细则
GB/T 22239—2019 信息安全技术网络安全等级保护基本要求
GB/T 25070—2019 信息安全技术网络安全等级保护安全设计技术要求
GB/T 30094—2013 工业以太网交换机技术规范
GB/T 20281—2015 信息安全技术 防火墙安全技术要求和测试评价方法
RB/T 204—2014 上网行为管理系统安全评价规范
GA/T 1140—2014 信息安全技术 Web 应用防火墙安全技术要求 JY/T 0373—2004 教学用液晶投影机
YD/T 2319—2011 数据设备用网络机柜
6 参考文献
- 中华人民共和国教育部.教育部关于印发《职业教育专业目录(2021 年)》的通知[EB/OL]. http://www.moe.gov.cn/srcsite/A07/moe_953/202103/t20210319_521135.html.
2021-03-12
- 中华人民共和国教育部.普通高等学校高等职业教育(专科)专业目录及专业简介(2015年)[M].北京:中央广播电视大学出版社,2016
- 中华人民共和国教育部《高等职业学校信息安全与管理专业教学标准》[Z]. 教育部网站,2019
- 教高(2000)9 号,高等学校仪器设备管理办法[S],北京:中华人民共和国教育部,2000
- 国管资(2009)167 号,中央行政事业单位固定资产管理办法[S],北京:国务院机关事务管理局,2009
- 教备(1997)014 号,关于加强高等学校物资工作的若干意见[S],北京:中华人民共和国教育部,1997
- 教育部、财政部(84)教供字020 号,高等学校材料、低值易耗品管理办法[S],北京:中华人民共和国教育部、财政部,1984
- 教备(1990)013 号,高等学校物资工作的若干问题的规定[S],北京:中华人民共和国教育部,1990