高等职业学校信息安全技术应用专业实训教学条件建设标准改名征求意见稿.docx
- 文档编号:29195366
- 上传时间:2023-07-21
- 格式:DOCX
- 页数:82
- 大小:36.93KB
高等职业学校信息安全技术应用专业实训教学条件建设标准改名征求意见稿.docx
《高等职业学校信息安全技术应用专业实训教学条件建设标准改名征求意见稿.docx》由会员分享,可在线阅读,更多相关《高等职业学校信息安全技术应用专业实训教学条件建设标准改名征求意见稿.docx(82页珍藏版)》请在冰豆网上搜索。
高等职业学校信息安全技术应用专业实训教学条件建设标准改名征求意见稿
高等职业学校信息安全技术应用专业实训教学条件建设标准
(征求意见稿)
1适用范围
本标准适用于高等职业学校信息安全技术应用专业校内实训教学场所及设备的建设,是达到信息安全技术应用专业人才培养目标和规格应具备的基本实训教学条件要求。
高等职业学校相关专业及有关培训机构可参照执行。
2实训教学场所要求
2.1分类、面积与主要功能
实训教学场所按照实训教学内容来划分。
实训场所面积是为满足40人/班同时开展实训教学的要求。
实训教学场所分类、面积与主要功能见表1。
表1实训教学场所分类、面积与主要功能
实训教学类别
实训场所名称
功能
实训场所面积(m2)
主要实训项目
对应的主要课程
专业基础技能实训室
网络组建实训室
1.搭建基础IP网络;
2.配置网络设备基本信息;
3.配置STP/RSTP;
4.配置静态路由和缺省路由;
5.配置RIP/OSPF路由协议;
6.配置FTP业务;
7.配置DHCP业务;
8.配置虚拟局域网(VLAN);
9.配置VLAN间路由;
10.配置HDLC和PPP链路及PAP/CHAP认证;
11.配置PPPoE客户端;
12.配置NAT接入互联网;
13.配置ACL过滤企业数据;
14.配置本地AAA;
15.配置IPSecVPN;
16.配置GRE隧道;
17.部署并配置IPv6网络
1.网络技术基础;
2.网络互联技术;
3.交换路由组网技术;
4.网络安全系统集成
≥90
专业基础技能实训室
操作系统安全实训室
1.主流操作系统用户与文件安全管理;
2.主流操作系统服务与应用安全管理;
3.主流操作系统渗透测试(可线上实训);
4.主流操作系统安全加固与管理;
5.数据库安全配置管理;
6.数据库安全加固
1.操作系统安全;
2.数据库安全技术;
3.网络安全系统集成;
4.Web应用安全与防护
≥90
续表
实训教学类别
实训场所名称
功能
实训场所面积(m2)
主要实训项目
对应的主要课程
专业核心技能实训室
网络安全运维实训室
1.防火墙基础配置;
2.防火墙安全策略实验;
3.防火墙边界防护;
4.VPN远程接入;
5.入侵检测配置;
6.漏洞扫描管理;
7.安全运维审计及日志管理
1.网络运行与维护;
2.网络安全系统集成;
3.网络安全设备配置
≥90
专业核心技能实训室
Web安全实训室
1.PHP开发基础;
2.JSP开发基础;
3.HTML5开发基础;
4.SQL注入(可线上实训);
5.文件包含漏洞(可线上实训);
6.跨站脚本攻击(XSS)攻击(可线上实训);
7.跨站请求伪造(CSRF)攻击(可线上实训);
8.操作系统提权(可线上实训);
9.缓冲区溢出攻击(可线上实训);
10.拒绝服务攻击(DoS)(可线上实训);
11.Web文件上传攻击(可线上实训)
1.动态网站开发与安全管理;
2.网页设计与网站开发;
2.Web安全技术;3.Python程序设计;4.Java程序设计
≥90
专业核心技能实训室
网络安全攻防实训室
1.协议分析类实训操作(可线上实训);
2.支持攻防演练对抗(可线上实训);
3.渗透测试工具使用和渗透测试实例(可线上实训);
4.数据库安全配置(可线上实训);
5.数据库安全加固(可线上实训)
1.网络协议分析;
2.安全攻防与对抗;
3.渗透测试技术
≥90
专业核心技能实训室
数据备份与恢复实训室
1.电存储设备优盘数据恢复;
2.磁存储设备硬盘数据恢复;
3.光存储设备光盘数据恢复;
4.专用存储介质数据恢复;
5.网络存储数据恢复;
6.磁盘阵列数据恢复;
7.MBR损坏后的恢复;
8.恢复误删除的文件恢复;
9.误格式化的FAT32分区恢复;
10.NTFS文件系统的DBR修复;
11.ZIP、RAR压缩文件恢复;
12.数据安全删除;
13.数据库的备份与恢复;
1.数据备份与恢复;
2.网络存储技术
≥90
续表
实训教学类别
实训场所名称
功能
实训场所面积(m2)
主要实训项目
对应的主要课程
专业拓展实训室
云数据中心安全仿真实训室
1.数据安全维护;
2.应用安全维护;
3.虚拟化安全维护;
4.主机安全维护;
5.网络安全维护
1.云数据中心构建;
2.云数据中心运维
≥90
注:
实训教学场所的计算机房应符合GB/T2887—2011(计算机场地通用规范)、GB50057—2016(建筑物防设计规范)和GB50174—2017(数据中心设计规范)、GB/T9361—2011(计算机场地安全要求)的要求。
需要计算机网络环境的实验室的网络布线应达到GB50311—2016(综合布线系统工程设计规范)和GB/T50312—2016(综合布线系统工程验收规范)要求。
2.2采光
采光应符合GB50033—2013的有关规定。
使视觉作业不处在照明光源与眼睛形成的镜面反射角上。
采用发光表面积大、亮度低、光扩散性能好的灯具。
视觉作业处的家具和工作房间内应采用无光泽表面。
2.3照明
照明应符合GB50034—2013的有关规定。
当自然光线不足时,应配置人工照明,人工照明光源应选择接近自然光色温的光源。
实验室和实训室的照明应根据教学内容对识别物体颜色的要求和场所特点,选择相应
显色指数的光源,一般显色指数不低于Ra80。
照度不足时应增加局部补充照明,补充照明不应产生有害眩光。
2.4通风
通风应符合GB50019—2015和工业企业通风的有关要求。
2.5防火
防火应符合GB50016—2014有关厂房、仓库防火的规定。
应配置消防设备,配备醒目标志,并设置防火安全通道,保持畅通的出口。
2.6安全与卫生
生产过程安全卫生应符合GBZ1—2010和GB/T12801—2008的有关要求。
安全标志应符合GB2893—2008和GB2894—2008的有关要求。
实训室应接通电源,保持运输和消防道路畅通。
机房地面负荷:
每平方米不小于450kg,机房净高2.7m以上。
机房内应有地线排,以便设备地线连接。
机房内不同电压的电源插座,应有明显标志。
机房内严禁吸烟,严禁存放易燃、易爆等危险物品。
2.7网络环境
网络环境应保证能连接外网和校园内网。
3实训教学设备要求
3.1实训教学设备总体要求
配备的仪器设备产品质量应符合相关的国家标准或行业标准,并具有相应的质量保证证明。
各种仪器设备的安装使用都应符合有关国家或行业标准,接地应符合GB/T16895.3—
2017的要求。
需接入电源的仪器设备,应满足国家电网规定接入要求,电压额定值为交流380V
(三相)或220V(单相),并应具备过流、漏电保护功能;需要插接线的,插接线应绝缘且通电部位无外露。
具有执行机构的各类仪器设备,应具备急停功能,紧急状况可切断电源,并令设备动作停止。
3.2网络组建实训室设备要求
网络组建实训室设备要求见表2。
表2网络组建实训室设备要求
序号
设备名称
主要功能和技术要求
单位
数量
执行标准或质量要求
备注
1
计算机
主要功能:
配置交换、路由设备,提供网络连通性测试。
技术要求:
1.CPU主频≥3GHz;
2.内存≥8GB;
3.硬盘≥500GB;
4.显示器分辨率≥1024×768dpi;
5.以太网卡≥1个;
6.USB接口≥4个
台
41
GB/T9813.1—2016
GB/T9813.2—2016
每位学生配置一台,教师一台,共计41台
2
二层交换机
主要功能:
接入层交换机,用于终端PC机设备的网络接入。
台
20
GB/T30094—2013
10个实验小组,每个实验小组2
台,共计20台
序号
设备名称
主要功能和技术要求
单位
数量
执行标准或质量要求
备注
2
二层交换机
技术要求:
1.10Mb/100Mb/1000Mb端口≥24个;SFP+万兆光接口≥4个;控制口
≥1个;
2.支持业务接口扩展插槽≥1个,可扩展万兆接口≥2个,或40G接口≥2个;3.支持CLI配置,界面兼容业界主
流标准;
4.支持802.1q,链路汇聚;
5.支持STP、RSTP、MSTP;
6.交换容量≥598Gbps;
7.转发性能≥200Mpps;
8.MAC地址≥64K
台
20
GB/T30094—2013
10个实验小组,每个实验小组2
台,共计20台
3
三层交换机
主要功能:
汇聚层交换机,用于连接接入层交换机。
技术要求:
1.100Mb/1000Mb端口≥24个;千兆SFP光口≥4个:
控制口≥1个;
2.支持CLI配置,界面兼容业界主流标准;
3.支持802.1q、链路汇聚;
4.支持STP、RSTP、MSTP;
5.支持LACP负载均衡;
6.支持VRRP;
7.支持IPv4/IPv6版本的OSPF、RIPv1/v2以及静态路由;
8.支持IPv4/IPv6的DHCP;
9.交换容量≥330Gbps;
10.包转发性能≥50Mpps
台
30
GB/T30094—2013
10个实验小组,每个实验小组3
台,共计30台
4
路由器
主要功能:
核心层路由器,用于共有网络数据传输。
技术要求:
1.控制口≥1个;千兆以太电口数量≥4个;串口≥2个;
2.支持CLI配置,界面兼容业界主流标准;
3.端口扩展插槽≥4个,所有扩展插卡支持热插拔;
4.支持IPv4/IPv6;
5.支持静态路由、RIPv1/RIPv2、
OSPF;
6.支持NAT、DHCP、ACL;
7.转发性能≥220Mpps;
8.整机交换容量≥320Gbps
台
30
GB18018—2007
10个实验小组,每个实验小组3
台,共计30台
序号
设备名称
主要功能和技术要求
单位
数量
执行标准或质量要求
备注
5
机柜
主要功能:
1.集中存放各种网络设备、实训设备;
2.美观隔尘。
技术要求:
21U的网络机柜
个
10
YD/T2319—2011
10个实验小组,每个实验小组1
个,共计10个
6
投影仪
主要功能:
教学演示。
技术要求:
1.亮度不低于3500流明;
2.分辨率≥1024×768dpi
台
1
GB/T28037—2011
JY/T0373—2004
每个实训室配置1台
7
投影幕
主要功能:
教学演示。
技术要求:
幕布尺寸:
100~120英寸
幅
1
GB/T13982—2011
每个实训室配置1个
8
多媒体讲台
主要功能:
将讲台与电脑、多媒体控制系统等电子产品集合为一体。
技术要求:
1.防火、防雷、防静电的结构设计;
2.中央控制台,至少包括:
电脑开机按键,外接音、视频设备,网络信息插座,220V电源插座,提供多种扩展接口
个
1
GB21746—2008
每个实训室配置1套
9
串口转换器
主要功能:
提供串口转网功能。
技术要求:
1.物理接口为RJ45或凤凰端子;
2.数据位5~8,奇偶校验0或1,停止位1或2可选;
3.串口速率1200b/s-460.8kb/s;
4.ESD静电保护功能HBM±15KV;
5.485防雷设计1.2/50μs波(2Ω)共模±2000V
台
10
10个实验小组,每个实验小组1
个,共计10个
(可选)
10
其他
主要功能:
1.USB转RS232串口线;
2.Console调试线
技术要求:
1.长度≥2m;
2.支持Windows7/8/10系统
根
41
USB转RS232
串口线和Console调试线每台计算机分别提供1根
3.3操作系统安全实训室设备要求操作系统安全实训室设备要求见表3。
表3操作系统安全实训室设备要求
序号
设备名称
主要功能和技术要求
单位
数量
执行标准或质量要求
备注
1
计算机
主要功能:
提供硬件平台,安装操作系统或程序开发类软件。
技术要求:
1.CPU主频≥3GHz;
2.内存≥16GB;
3.硬盘≥1TB;
4.显示器分辨率≥1024×768dpi;
5.以太网卡≥1个
台
41
GB/T9813.1—2016
GB/T9813.2—2016
每位学生配置1台,教师
1台,共计
41台
2
二层交换机
主要功能:
用于组建局域网的接入交换机。
技术要求:
1.100Mb/1000Mb端口≥24个:
2.控制口≥1个;
3.支持CLI配置,界面兼容业界主流标准
台
2
GB/T30094—2013
端口数满足联网要求即可(24口×2或48口×1)
3
机柜
主要功能:
1.集中存放各种网络设备、实训设备;
2.美观隔尘
技术要求:
21U网络机柜。
个
1
YD/T2319—2011
放置接入交换机设备的机柜
4
软件
主要功能:
提供操作系统虚拟化支持。
技术要求:
1.支持主流操作系统;
2.支持主流编程语言;
3.支持主流数据库管理软件;
4.支持主流虚拟化软件
套
41
GB/T14394—2008
每台计算机配置1套
5
投影仪
主要功能:
教学演示。
技术要求:
1.亮度不低于3500流明;
2.分辨率≥1024×768dpi
台
1
GB/T28037—2011
JY/T0373—2004
每个实训室配置1台
6
投影幕
主要功能:
教学演示。
技术要求:
100~120英寸。
幅
1
GB/T13982—2011
每个实训室配置1个
7
多媒体讲台
主要功能:
将讲台与电脑、多媒体控制系统等电子产品集合为一体。
技术要求:
1.防火、防雷、防静电的结构设计;
2.中央控制台,至少包括:
电脑开机按键,外接音、视频设备,网络信息插座,
220V电源插座,提供各种扩展接口
个
1
GB21746—2008
每个实训室配置1套
3.4网络安全运维实训室设备要求网络安全运维实训室设备要求见表4。
表4网络安全运维实训室设备要求
序号
设备名称
主要功能和技术要求
单位
数量
执行标准或质量要求
备注
1
计算机
主要功能:
网络通信终端,支持网络安全设备配置。
技术要求:
1.CPU主频≥3GHz;
2.内存≥8GB;
3.硬盘≥500GB;
4.显示器分辨率≥1024×768dpi;
5.以太网卡≥1个;
6.USB接口≥4个
台
41
GB/T9813.1—2016
GB/T9813.2—2016
每位学生配置1台,教师
1台,共计
41台
2
二层交换机
主要功能:
接入层交换机,用于终端PC机设备的网络接入。
1.10Mb/100Mb/1000Mb端口≥24个,SFP+万兆光接口≥4个,控制口
≥1个;
2.支持业务接口扩展插槽≥1个,可扩展万兆接口≥2个或40G接口≥2个;
3.支持CLI配置,界面兼容业界主流标准;
4.支持802.1q、链路汇聚;
5.支持STP、RSTP、MSTP;
6.交换容量≥598Gbps;
7.转发性能≥200Mpps;
8.MAC地址≥64K
台
40
GB/T30094—2013
10个实验小组,每个实验小组4台,共
计40台
3
路由器
主要功能:
提供路由功能,模拟公网路由设备。
技术要求:
1.控制口≥1,千兆以太电口数量
≥4个,串口≥2个;
2.支持CLI配置,界面兼容业界主流标准;
3.端口扩展插槽≥4个,所有扩展插卡支持热插拔;
4.支持IPv4/IPv6;
5.支持静态路由、RIPv1/RIPv2、
OSPF;
6.支持NAT、DHCP、ACL;
7.转发性能≥220Mpps;
8.整机交换容量≥320Gbps
台
20
GB18018—2007
10个实验小组,每个实验小组2台,共
计20台
序号
设备名称
主要功能和技术要求
单位
数量
执行标准或质量要求
备注
4
防火墙
主要功能:
出口设备、数据包过滤、安全设置。
技术要求:
1.最大并发数≥100000;
2.网络吞吐量:
状态检测吞吐量≥
1Gbps,多协议状态检测吞吐量≥
500Mb;
3.部署方式支持路由模式、透明模式;
4.支持VPN功能、NAT功能;
5.支持地址绑定功能;
6.支持带宽限制功能;
7.支持协议限制功能;
8.支持防止泛洪攻击;
9.支持双机热备功能
台
20
GB/T20281—2015
10个实验小组,每个实验小组2台
5
入侵检测系统
主要功能:
检测规则设置。
技术要求:
1.入侵防御系统(IPS);
2.固定接口≥2×10GE(SFP+)
+8×GECombo;
3.并发会话数≥4000000;
4.吞吐量≥2Gbit/s;
5.每秒新建会话≥80000
台
10
GB/T20275—2006
10个实验小组,每个实验小组1台
6
日志审计系统
主要功能:
监控网络系统,收集监控数据;对系统状态、安全事件、网络活动进行报警、记录、分析、处理。
技术要求:
1.事件采集10000EPS,事件处理最高3000EPS;
2.6个千兆电口,2个扩展插槽(可选2万兆光口、4千兆电口、4千兆光口);
3.1个Console接口;
4.4TB以上硬盘
台
10
GB/T22239—2019
10个实验小组,每个实验小组1台
7
漏洞扫描设备
主要功能:
用于发现和评估网络设备、Web应用、数据库等存在的安全漏洞并提供相应解决建议。
技术要求:
1.标准1U机架式;
2.1TB硬盘;
台
10
10个实验小组,每个实验小组1台
序号
设备名称
主要功能和技术要求
单位
数量
执行标准或质量要求
备注
7
漏洞扫描设备
3.标准配置6个10/100/1000M自适应电口,2个SFP插槽,2个USB口;
4.1个Console口
5.支持多个扫描任务并发执行,支持多任务自动调度;
6.支持最低并发扫描30个IP地址
台
10
10个实验小组,每个实验小组1台
8
上网行为监控系统
主要功能:
针对网络内部威胁,规范网络上网行为。
技术要求:
1.标配6个千兆电接口(其中含1个管理接口和1个HA接口),单交流电源;
2.最大并发连接数为50万,最大
新建连接数为20000个/s;
3.包含防私接功能,包含IPSecVPN功能
台
10
RB/T204—2014
10个实验小组,每个实验小组1台
9
机柜
主要功能:
1.集中存放各种网络设备、实训设备;
2.美观隔尘
技术要求:
21U的网络机柜。
个
10
YD/T2319—2011
10个实验小组,每个实验小组1个,共
计10个
10
投影仪
主要功能:
教学演示。
技术要求:
1.亮度不低于3500流明;
2.分辨率≥1024×768dpi
台
1
GB/T28037—2011
JY/T0373—2004
每个实训室配置1台
11
投影幕
主要功能:
教学演示。
技术要求:
100~120英寸
幅
1
GB/T13982—2011
每个实训室配置1个
12
多媒体讲台
主要功能:
将讲台与电脑、多媒体控制系统等电子产品集合为一体。
技术要求:
1.防火、防雷、防静电的结构设计;
2.中央控制台,至少包括:
电脑开机按键,外接音、视频设备,网络信息插座,220V电源插座,提供各种扩展接口
个
1
GB21746—2008
每个实训室配置1套
序号
设备名称
主要功能和技术要求
单位
数量
执行标准或质量要求
备注
13
串口转换器
主要功能:
提供串口转网功能。
技术要求:
1.物理接口为RJ45或凤凰端子;
2.数据位5~8,奇偶校验0或1,停止位1或2可选;
3.串口速率1200b-460.8kb/s;
4.ESD静电保护功能HBM±15kV;
5.485防雷设计1.2/50μs波(2Ω)共模±2000V
台
10
10个实验小组,每个实验小组1个,
共计10个
(可选)
14
其他
主要功能:
1.USB转RS232串口线;
2.Console调试线。
技术要求:
1.长度≥2m;
2.支持Windows7/8/10系统
根
41
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 高等职业 学校 信息 安全技术 应用 专业 教学 条件 建设 标准 改名 征求意见