淺談信息安全攻防實(shí)驗(yàn)室建造設(shè)計(jì)
第一章 信息安全技術(shù)人才需求解析
1.1 國(guó)內(nèi)信息安全技術(shù)人才的需求現(xiàn)狀解析
調(diào)查顯露，從2006到2012年，互聯(lián)網(wǎng)信息安全行業(yè)的就業(yè)需求將以年均14%的速度遞增。到2012年，互聯(lián)網(wǎng)安全行業(yè)的就業(yè)總?cè)藬?shù)將由目前的220萬(wàn)上升到310萬(wàn)，即以每年15萬(wàn)的需求量遞增。無(wú)論是職業(yè)前景、受重視程度、提升空間還是薪酬基數(shù)、薪酬增長(zhǎng)預(yù)期等，互聯(lián)網(wǎng)安全職業(yè)較IT其它職業(yè)全部更為優(yōu)越。調(diào)查成果再次說(shuō)明了互聯(lián)網(wǎng)安全重要性的日益增強(qiáng)，"整個(gè)企業(yè)領(lǐng)域逐漸認(rèn)識(shí)到互聯(lián)網(wǎng)安全的重要性"。
另外，從目前國(guó)內(nèi)各企事業(yè)單位的IT技術(shù)人員需求來(lái)看，信息安全技術(shù)人才十分匱乏。隨著計(jì)算機(jī)數(shù)值數(shù)值的廣泛使用，病毒的種類(lèi)也越來(lái)越多，危害越來(lái)越大。專(zhuān)業(yè)的信息安全技術(shù)人才還是國(guó)內(nèi)IT人才架構(gòu)中的一個(gè)空白。隨著信息安全受到社會(huì)各界越來(lái)越多的關(guān)注，以及入侵事件和電腦病毒危害的頻頻發(fā)生，從企業(yè)內(nèi)部互聯(lián)網(wǎng)的管理維護(hù)到反病毒系統(tǒng)的裝配、調(diào)節(jié)測(cè)試、維護(hù)及使用，全部需要具備一定安全技能的技術(shù)人員來(lái)?yè)?dān)任。因此，信息安全技術(shù)人才必將成為國(guó)內(nèi)I T技術(shù)人才需求的一個(gè)新熱點(diǎn)。
1.2 國(guó)內(nèi)信息安全技術(shù)人才的教育現(xiàn)狀解析
我國(guó)的互聯(lián)網(wǎng)安全學(xué)科的人才培養(yǎng)已經(jīng)拉開(kāi)了序幕，但是與發(fā)達(dá)國(guó)家相比，我國(guó)高校的安全方向培養(yǎng)學(xué)生規(guī)模、學(xué)科建造設(shè)計(jì)、實(shí)驗(yàn)室建造設(shè)計(jì)、實(shí)踐教學(xué)等方面還存在著很大的差距，課程課程理論多于實(shí)踐的現(xiàn)象在各高校已是相當(dāng)普遍，遠(yuǎn)遠(yuǎn)不能適用信息化進(jìn)程對(duì)應(yīng)用型人才的迫切需求。
由于信息系統(tǒng)本身的脆弱性和不斷出現(xiàn)的復(fù)雜性，信息安全、互聯(lián)網(wǎng)安全的問(wèn)題也日趨嚴(yán)重，而在建造設(shè)計(jì)信息安全專(zhuān)業(yè)的過(guò)程中，存在著以下的嚴(yán)重的不足：

專(zhuān)業(yè)基礎(chǔ)課程覆蓋廣、難度大
信息安全領(lǐng)域的知識(shí)覆蓋面廣、學(xué)習(xí)掌控把握難度大，涉及的核心課程有密碼學(xué)、PKI原理與技術(shù)、互聯(lián)網(wǎng)實(shí)操系統(tǒng)、互聯(lián)網(wǎng)攻擊與防范、計(jì)算機(jī)數(shù)值數(shù)值病毒原理與技術(shù)等。許多安全技術(shù)需要強(qiáng)大的課程課程理論支撐，這些課程課程理論往往建立在大量抽象、復(fù)雜的數(shù)學(xué)模型及計(jì)算機(jī)數(shù)值數(shù)值互聯(lián)網(wǎng)基礎(chǔ)上，這就要求學(xué)生對(duì)專(zhuān)業(yè)基礎(chǔ)課程有著全面、深入地掌控把握。

實(shí)踐教學(xué)環(huán)境搭建困難
作為一門(mén)交叉學(xué)科，信息安全不僅設(shè)定有很強(qiáng)的課程課程理論性，同時(shí)設(shè)定有非常強(qiáng)的實(shí)踐性，許多安全技術(shù)需要在實(shí)踐過(guò)程中去認(rèn)識(shí)，往往需要專(zhuān)業(yè)的、能夠提供多種復(fù)雜環(huán)境的教學(xué)平臺(tái)。該平臺(tái)要求能夠快速搭建，減少實(shí)驗(yàn)環(huán)境準(zhǔn)備時(shí)間，要求能夠快速恢復(fù)，保證實(shí)驗(yàn)環(huán)境、實(shí)驗(yàn)場(chǎng)景可再現(xiàn)，并而且該平臺(tái)一定要易于管理。

實(shí)踐教學(xué)積累相對(duì)薄弱
信息安全是一門(mén)新興的學(xué)科，與傳統(tǒng)的系統(tǒng)工程、互聯(lián)網(wǎng)工程教學(xué)相比，高校在信息安全學(xué)科建造設(shè)計(jì)、教學(xué)積累、實(shí)驗(yàn)要求上仍處于探索階段，各個(gè)高校之間的培養(yǎng)方法和側(cè)重點(diǎn)全部存在差異，尤其是在實(shí)踐教學(xué)環(huán)節(jié)上，教學(xué)經(jīng)驗(yàn)還有待豐富，科學(xué)合理的教學(xué)模式有待形成。

獲取行業(yè)案例有困難
缺少來(lái)自行業(yè)的項(xiàng)目案例，缺少獲取行業(yè)案例的渠道。在教學(xué)中"如何能夠獲取到有效的行業(yè)案例"、"如何對(duì)案例實(shí)行教學(xué)改造"一直以來(lái)全部是困擾教師的一個(gè)問(wèn)題，教師需要一個(gè)能夠持續(xù)獲取行業(yè)案例的渠道。

現(xiàn)有互聯(lián)網(wǎng)安全設(shè)備無(wú)法有效運(yùn)用
在一個(gè)已經(jīng)部署防毒系統(tǒng)、防火燒墻、IDS、VPN等傳統(tǒng)信息安全設(shè)備的互聯(lián)網(wǎng)環(huán)境中，很少有人清晰的知道這些安全設(shè)備的作用，以及能夠?yàn)橛?jì)算機(jī)數(shù)值數(shù)值安全所帶來(lái)的保障，嚴(yán)重匱乏的教學(xué)和培訓(xùn)環(huán)境，讓很多教師感到無(wú)從著手，無(wú)力實(shí)行計(jì)算機(jī)數(shù)值數(shù)值安全的培訓(xùn)教育，而而且互聯(lián)網(wǎng)安全的培訓(xùn)不是書(shū)本知識(shí)，必須是靠知識(shí)和經(jīng)驗(yàn)的積累，有經(jīng)驗(yàn)的高手在這個(gè)市場(chǎng)里可以更有作為，對(duì)于面臨的一下問(wèn)題也無(wú)法解決：
問(wèn)題一：如何更加有效的教育，培訓(xùn)學(xué)生在計(jì)算機(jī)數(shù)值數(shù)值安全方面的知識(shí)匱乏；
問(wèn)題二：怎樣的教學(xué)，培訓(xùn)方法才能讓學(xué)生更加快捷，高效的學(xué)習(xí)掌控把握計(jì)算機(jī)數(shù)值數(shù)值安全方面的知識(shí)；
問(wèn)題三：什么樣的教學(xué)，培訓(xùn)環(huán)境才能讓學(xué)生更容易，積極的學(xué)習(xí)掌控把握計(jì)算機(jī)數(shù)值數(shù)值安全方面的知識(shí)，增強(qiáng)計(jì)算機(jī)數(shù)值數(shù)值安全意識(shí)。
問(wèn)題四：如何才能讓學(xué)生在學(xué)校的安全課程培訓(xùn)期間就獲取豐富的互聯(lián)網(wǎng)安全攻防的經(jīng)驗(yàn)
該如何解決上述的在信息安全課程教學(xué)中所遇到的一個(gè)個(gè)的問(wèn)題呢？
我們提出了以下幾點(diǎn)：
1． 讓學(xué)生參與進(jìn)攻防的實(shí)踐過(guò)程
2． 讓學(xué)生體驗(yàn)到攻防的實(shí)踐過(guò)程
3． 讓學(xué)生理解到攻防的實(shí)踐過(guò)程
1.3 信息安全實(shí)驗(yàn)室建造設(shè)計(jì)的應(yīng)用需求
1.3.1提供真實(shí)的信息安全實(shí)驗(yàn)教學(xué)環(huán)境
社會(huì)或企事業(yè)單位用人的標(biāo)準(zhǔn)是更需要的是設(shè)定有動(dòng)手能力的互聯(lián)網(wǎng)安全技術(shù)人才這和學(xué)校的人才培養(yǎng)模式、培養(yǎng)目標(biāo)等方面與存在著差距?，F(xiàn)在很多學(xué)校更多的是注重課程課程理論的教學(xué)，現(xiàn)在，很多政府機(jī)關(guān)、電信及金融行業(yè)更需要的是設(shè)定有動(dòng)手能力的互聯(lián)網(wǎng)安全技術(shù)人才。對(duì)于學(xué)校來(lái)說(shuō)，學(xué)生動(dòng)手能力的培養(yǎng)，在很大程度上取決于學(xué)校的安全實(shí)驗(yàn)環(huán)境和學(xué)生的實(shí)踐經(jīng)驗(yàn)。那對(duì)于我們信息安全專(zhuān)業(yè)或互聯(lián)網(wǎng)安全方向的教學(xué)，如何來(lái)做到這一點(diǎn)？這就要求提供真實(shí)的實(shí)驗(yàn)環(huán)境。
1.3.2適用不一樣層次實(shí)驗(yàn)的需要
對(duì)于很多高等院校來(lái)說(shuō)，建信息安全實(shí)驗(yàn)室需要它能適用做不一樣類(lèi)別的實(shí)驗(yàn)。這就要求在這個(gè)實(shí)驗(yàn)室內(nèi)同時(shí)完成不一樣層次人才的培養(yǎng)需要。涵蓋協(xié)議安全、實(shí)操系統(tǒng)、密碼機(jī)制、PKI/PMI數(shù)字證書(shū)、安全審計(jì)、互聯(lián)網(wǎng)攻擊與防御、互聯(lián)網(wǎng)病毒、互聯(lián)網(wǎng)后門(mén)與隱身、互聯(lián)網(wǎng)掃描與監(jiān)聽(tīng)、防火燒墻與入侵檢驗(yàn)測(cè)試、認(rèn)證和授權(quán)、日志與審計(jì)、互聯(lián)網(wǎng)安全方案設(shè)計(jì)、互聯(lián)網(wǎng)管理等等。
1.3.3提供實(shí)驗(yàn)室配套的實(shí)驗(yàn)教學(xué)系統(tǒng)
就是互聯(lián)網(wǎng)與信息安全實(shí)驗(yàn)室是建成了，如何能迅速的將這個(gè)實(shí)驗(yàn)室應(yīng)用到教學(xué)中去，這就要求合作伙伴或廠家在提供解決方案的時(shí)候，能一并考慮相關(guān)的教學(xué)支持系統(tǒng)，即廠家不僅僅是把設(shè)備賣(mài)給學(xué)校，還要解決相關(guān)的教學(xué)資料及實(shí)訓(xùn)指導(dǎo)書(shū)，師資等問(wèn)題。必不可少的詳實(shí)豐富的實(shí)驗(yàn)內(nèi)容、系統(tǒng)的實(shí)踐型實(shí)驗(yàn)教學(xué)資料及實(shí)訓(xùn)指導(dǎo)書(shū)、完善的師資培訓(xùn)三個(gè)方面與實(shí)驗(yàn)室的硬件配套教學(xué)系統(tǒng)。
1.3.4提供完備和成熟的整體解決方案
這就要求目前要在全國(guó)各類(lèi)高等院校得到廣泛的應(yīng)用，在業(yè)界是領(lǐng)導(dǎo)的地位。是投入了大量人力物力專(zhuān)注與教育行業(yè)，經(jīng)得起實(shí)踐考驗(yàn)的，成熟的方案。所提供的實(shí)驗(yàn)內(nèi)容、系統(tǒng)的實(shí)踐型實(shí)驗(yàn)教學(xué)資料及實(shí)訓(xùn)指導(dǎo)書(shū)、完善的師資培訓(xùn)全部經(jīng)過(guò)應(yīng)用檢驗(yàn)的，并真正能提升學(xué)校教學(xué)效果和學(xué)生就業(yè)能力的。
各學(xué)校投入互聯(lián)網(wǎng)與信息安全實(shí)驗(yàn)室建造設(shè)計(jì)的經(jīng)費(fèi)有限，因此信息安全實(shí)驗(yàn)室建造設(shè)計(jì)方案設(shè)定有良好的功能價(jià)格比，經(jīng)濟(jì)實(shí)用，適用界限廣，技術(shù)符合信息安全教學(xué)的特別點(diǎn)。經(jīng)過(guò)精心解析信息安全教學(xué)實(shí)驗(yàn)的課時(shí)量，要合理安排互聯(lián)網(wǎng)教學(xué)實(shí)驗(yàn)和互聯(lián)網(wǎng)培訓(xùn)實(shí)驗(yàn)環(huán)節(jié)，完全能夠避免對(duì)教學(xué)體系的影響。同時(shí)可與各學(xué)院在校內(nèi)合作開(kāi)辦的互聯(lián)網(wǎng)安全技術(shù)教育中心。適用教學(xué)、科研需求，可以在此基礎(chǔ)上，可實(shí)行信息安全技術(shù)職業(yè)認(rèn)證培訓(xùn)。


第二章 信息安全實(shí)驗(yàn)室建造設(shè)計(jì)方案
2.1 信息安全實(shí)驗(yàn)室建造設(shè)計(jì)原則
2.1.1 信息安全技術(shù)人才實(shí)驗(yàn)環(huán)境的真實(shí)性
我國(guó)高校應(yīng)屆畢業(yè)生的動(dòng)手能力低是一個(gè)普遍現(xiàn)象，這也是眾多企業(yè)不愿意接收應(yīng)屆畢業(yè)生的原因，部分學(xué)生的動(dòng)手能力在一定程度上甚至不如高等院校的學(xué)生。高校一直應(yīng)用"精英教育"模式，在課程課程理論教學(xué)上成績(jī)突出，但忽視了動(dòng)手能力的培養(yǎng)。而大部分用人單位需要的是畢業(yè)即能融入日常作業(yè)的學(xué)生，因此我們需要用真實(shí)的設(shè)備、真實(shí)的案例、真實(shí)的實(shí)驗(yàn)環(huán)境來(lái)鍛煉學(xué)生的實(shí)際動(dòng)手能力，以改變一直以來(lái)的精英教學(xué)模式。
2.1.2 信息安全技術(shù)人才技能知識(shí)點(diǎn)覆蓋的全面性
信息安全實(shí)驗(yàn)室的建造設(shè)計(jì)要適用來(lái)高等院校的多個(gè)專(zhuān)業(yè)，不一樣的年級(jí)學(xué)生學(xué)習(xí)掌控把握。因此這就要求信息安全實(shí)驗(yàn)室方案設(shè)定有極強(qiáng)的適用性，適用來(lái)不一樣的現(xiàn)象。實(shí)驗(yàn)內(nèi)容應(yīng)含有概括端口隔離技術(shù)、動(dòng)態(tài)包檢驗(yàn)測(cè)試技術(shù)、主機(jī)安全技術(shù)、信息安全技術(shù)、病毒、木馬、互聯(lián)網(wǎng)掃描與偵聽(tīng)、流量工程、入侵檢驗(yàn)測(cè)試、入侵防御、內(nèi)網(wǎng)審計(jì)、認(rèn)證計(jì)費(fèi)以及真實(shí)項(xiàng)目再現(xiàn)的大型綜合實(shí)驗(yàn)。
2.1.3 信息安全實(shí)驗(yàn)室的可管理性
信息安全實(shí)驗(yàn)室會(huì)同時(shí)為一個(gè)或多個(gè)班級(jí)同時(shí)服務(wù)，那么就需要一套完整的管理系統(tǒng)來(lái)幫助老師擔(dān)任管理作業(yè)。管理實(shí)驗(yàn)人員、實(shí)驗(yàn)設(shè)備，完成實(shí)驗(yàn)過(guò)程管理與實(shí)驗(yàn)成果考核。同時(shí)管理系統(tǒng)可為學(xué)校提供遠(yuǎn)程實(shí)驗(yàn)與實(shí)驗(yàn)預(yù)約功能，全部實(shí)驗(yàn)人員全部能夠經(jīng)過(guò)管理系統(tǒng)登錄實(shí)驗(yàn)室設(shè)備實(shí)行調(diào)節(jié)測(cè)試，在實(shí)驗(yàn)完畢后，管理系統(tǒng)能夠?qū)?shí)驗(yàn)痕跡徹底清除，為實(shí)驗(yàn)室的下次使用做好準(zhǔn)備。
2.1.4 信息安全實(shí)驗(yàn)室方案的完整性
信息安全實(shí)驗(yàn)室的建立并非是指實(shí)驗(yàn)設(shè)備全部上架，然后將實(shí)驗(yàn)室環(huán)境搭建起來(lái)就完工了。因?yàn)榛ヂ?lián)網(wǎng)安全實(shí)驗(yàn)室后期的使用才是最為關(guān)鍵的，我們建造設(shè)計(jì)實(shí)驗(yàn)室為的是培養(yǎng)互聯(lián)網(wǎng)安全專(zhuān)業(yè)人才，所以如何運(yùn)用這個(gè)實(shí)驗(yàn)室培育出高重量的人才才是實(shí)驗(yàn)室建造設(shè)計(jì)的目標(biāo)。這就需要廠商在為學(xué)校提供互聯(lián)網(wǎng)設(shè)備的同時(shí)，還要為學(xué)校提供完善的實(shí)驗(yàn)教學(xué)資料及實(shí)訓(xùn)指導(dǎo)書(shū)以及專(zhuān)業(yè)的師資培訓(xùn)，同時(shí)還要為學(xué)生提供高含金量的認(rèn)證證書(shū)以提升畢業(yè)生的就業(yè)競(jìng)爭(zhēng)力。
2.1.5 實(shí)驗(yàn)環(huán)境自身安全性
制訂統(tǒng)一的安全策略，整體考慮實(shí)驗(yàn)平臺(tái)的安全性?？梢越?jīng)過(guò)各業(yè)務(wù)子網(wǎng)隔離，統(tǒng)一規(guī)劃，按照不一樣的業(yè)務(wù)劃分子網(wǎng)。設(shè)定有保證系統(tǒng)安全，防止系統(tǒng)被人為破壞的能力。
2.2 建造設(shè)計(jì)規(guī)模
1) 提供可支持信息安全專(zhuān)業(yè)全部科目類(lèi)別的課程體系。
2) 提供可實(shí)行校內(nèi)遠(yuǎn)程指導(dǎo)的實(shí)驗(yàn)室遠(yuǎn)程互聯(lián)網(wǎng)建造設(shè)計(jì)。
2.3 建造設(shè)計(jì)目標(biāo)
 符合國(guó)家信息安全技術(shù)人才培訓(xùn)要求：
提供國(guó)家信息安全技術(shù)人才培訓(xùn)的課程體系，該體系按照國(guó)家信息安全技術(shù)人才培訓(xùn)標(biāo)準(zhǔn)實(shí)行制定，含有信息安全技術(shù)人才教學(xué)資料及實(shí)訓(xùn)指導(dǎo)書(shū)里的全部實(shí)踐課程。
 信息安全實(shí)驗(yàn)環(huán)境可控性：
提供信息安全攻防技能基礎(chǔ)學(xué)習(xí)掌控把握所需的實(shí)驗(yàn)環(huán)境、工量具，而且實(shí)驗(yàn)環(huán)境以不影響物理互聯(lián)網(wǎng)為建造設(shè)計(jì)原則，工量具以不允許學(xué)生拷貝離開(kāi)實(shí)驗(yàn)室為建造設(shè)計(jì)原則。
 攻防實(shí)戰(zhàn)環(huán)境的真實(shí)性：
提供符合現(xiàn)代企業(yè)內(nèi)部互聯(lián)網(wǎng)環(huán)境的攻防實(shí)驗(yàn)供學(xué)生實(shí)行攻防演練，作為提升學(xué)生綜合就業(yè)競(jìng)爭(zhēng)力的實(shí)踐基礎(chǔ)。
 實(shí)驗(yàn)環(huán)境的可恢復(fù)性：
提供可對(duì)實(shí)驗(yàn)環(huán)境實(shí)行反復(fù)使用的基礎(chǔ)環(huán)境，提供維護(hù)量較低的實(shí)行方法。
 具備評(píng)測(cè)與科研課題研究的實(shí)行性：
能夠?qū)W(xué)?？蒲姓n題成功實(shí)行相應(yīng)的環(huán)境壓力測(cè)量試驗(yàn)，以及能夠?qū)嵭锌蒲姓n題的開(kāi)展及科研課題的實(shí)行。
 具備活動(dòng)組織的可行性：
支持持續(xù)性實(shí)驗(yàn)室運(yùn)營(yíng)，如培訓(xùn)基地建造設(shè)計(jì)、橫向課題及安全競(jìng)賽組織等。
 綜合提供就業(yè)競(jìng)爭(zhēng)力：
培訓(xùn)學(xué)生全面的安全技能動(dòng)手能力，為社會(huì)企業(yè)輸出可即時(shí)上崗的合格安全人員。
2.4信息安全攻防教學(xué)實(shí)驗(yàn)室解決方案
信息安全技術(shù)人才實(shí)驗(yàn)平臺(tái)系統(tǒng)主要用來(lái)計(jì)算機(jī)數(shù)值數(shù)值信息安全教育，培訓(xùn)，提供體系化實(shí)驗(yàn)課程以及實(shí)驗(yàn)環(huán)境，為現(xiàn)有的互聯(lián)網(wǎng)信息安全教學(xué)，培訓(xùn)提供基礎(chǔ)的思路以及課程安排；教師可以經(jīng)過(guò)信息安全教育平臺(tái)系統(tǒng)，集合各種安全設(shè)備實(shí)行實(shí)驗(yàn)課程的教學(xué)；
2.4.1 信息安全實(shí)驗(yàn)室框體結(jié)構(gòu)
信息安全實(shí)驗(yàn)室主要以基礎(chǔ)設(shè)備、應(yīng)用平臺(tái)（課件資源池、應(yīng)用環(huán)境擬真系統(tǒng)）、工量具平臺(tái)、防御體系、綜合實(shí)驗(yàn)室管理平臺(tái)等六大模型塊構(gòu)成，不僅可以提供各種安全演練實(shí)驗(yàn)實(shí)操，同時(shí)為教師提供本地信息安全課題研究。

第三章 信息安全技術(shù)人才實(shí)驗(yàn)教學(xué)內(nèi)容

3.1 實(shí)驗(yàn)內(nèi)容清單

組建信息安全實(shí)驗(yàn)室的作業(yè)，可以按照實(shí)驗(yàn)室的性質(zhì)和當(dāng)前需要分為安全基礎(chǔ)防護(hù)實(shí)驗(yàn)、安全設(shè)備配備與使用實(shí)驗(yàn)、信息安全基線配備實(shí)驗(yàn)、初級(jí)滲透測(cè)量試驗(yàn)實(shí)驗(yàn)和綜合安全實(shí)驗(yàn)等幾個(gè)方面。

編號(hào)	實(shí)驗(yàn)內(nèi)容	掌控把握技能	掌控把握程度	面向?qū)ο?/td>
1	實(shí)操系統(tǒng)帳戶原理	帳戶密碼安全設(shè)定	符合信息安全技術(shù)人才信息安全基礎(chǔ)防護(hù)作業(yè)內(nèi)容	中職、高職、本科
2	實(shí)操系統(tǒng)帳戶配備技術(shù)			中職、高職、本科
3	針對(duì)實(shí)操系統(tǒng)帳戶常見(jiàn)的攻擊方法			中職、高職、本科
4	實(shí)操系統(tǒng)帳戶安全策略配備要點(diǎn)			中職、高職、本科
5	主機(jī)防火燒墻原理	主機(jī)防火燒墻安全設(shè)定		中職、高職、本科
6	主機(jī)防火燒墻配備技術(shù)			中職、高職、本科
7	個(gè)人防火燒墻使用方法			中職、高職、本科
8	防病毒系統(tǒng)特別點(diǎn)簡(jiǎn)介	防病毒系統(tǒng)裝配配備		中職、高職、本科
9	防病毒系統(tǒng)基礎(chǔ)原理			中職、高職、本科
10	防病毒系統(tǒng)配備技術(shù)			中職、高職、本科
11	Windows/Linux實(shí)操系統(tǒng)的系統(tǒng)服務(wù)和進(jìn)程作業(yè)原理	系統(tǒng)服務(wù)和進(jìn)程管理		中職、高職、本科
12	Windows/Linux實(shí)操系統(tǒng)常見(jiàn)系統(tǒng)服務(wù)和進(jìn)程管理知識(shí)			中職、高職、本科
13	Windows/Linux實(shí)操系統(tǒng)的系統(tǒng)服務(wù)和進(jìn)程優(yōu)化方法			中職、高職、本科
14	實(shí)操系統(tǒng)系統(tǒng)服務(wù)和進(jìn)程常見(jiàn)的攻擊方法			中職、高職、本科
15	主機(jī)注冊(cè)表配備基礎(chǔ)	常用注冊(cè)表及文件權(quán)限安全配備		中職、高職、本科
16	主機(jī)文件及目錄權(quán)限配備技術(shù)			中職、高職、本科
17	瀏覽器安全配備技術(shù)			中職、高職、本科
18	系統(tǒng)升級(jí)及補(bǔ)丁配備知識(shí)	系統(tǒng)升級(jí)及補(bǔ)丁裝配配備		中職、高職、本科
19	版本升級(jí)及補(bǔ)丁裝配注意事項(xiàng)			中職、高職、本科
20	加解密技術(shù)原理	加解密基礎(chǔ)		中職、高職、本科
21	加解密算法知識(shí)			中職、高職、本科
22	混合加解密體系的使用方法			中職、高職、本科
23	身份認(rèn)證技術(shù)原理	身份認(rèn)證基礎(chǔ)		中職、高職、本科
24	共同共用密鑰與數(shù)字證書(shū)認(rèn)證體系PKI/CA基礎(chǔ)知識(shí)			中職、高職、本科
25	防火燒墻技術(shù)原理	硬件防火燒墻裝配配備	符合信息安全技術(shù)人才常用安全設(shè)備裝配和配備作業(yè)內(nèi)容	中職、高職、本科
26	硬件防火燒墻的分類(lèi)與特別點(diǎn)			中職、高職、本科
27	防火燒墻配備技術(shù)			中職、高職、本科
28	VPN的概念和作業(yè)原理	VPN系統(tǒng)裝配配備		中職、高職、本科
29	VPN系統(tǒng)的分類(lèi)與特別點(diǎn)			中職、高職、本科
30	VPN配備技術(shù)			中職、高職、本科
31	入侵防范系統(tǒng)（IDS/IPS）原理	入侵防范系統(tǒng)（IDS/IPS）裝配配備		中職、高職、本科
32	入侵防范系統(tǒng)（IDS/IPS）的分類(lèi)與特別點(diǎn)			中職、高職、本科
33	入侵防范系統(tǒng)（IDS/IPS）部署知識(shí)			中職、高職、本科
34	入侵防范系統(tǒng)（IDS/IPS）配備技術(shù)			中職、高職、本科
35	WEB應(yīng)用防火燒墻原理	WEB應(yīng)用防火燒墻裝配配備		中職、高職、本科
36	WEB應(yīng)用防火燒墻分類(lèi)與特別點(diǎn)			中職、高職、本科
37	WEB應(yīng)用防火燒墻部署知識(shí)			中職、高職、本科
38	WEB應(yīng)用防火燒墻配備技術(shù)			中職、高職、本科
39	審計(jì)系統(tǒng)原理	審計(jì)系統(tǒng)裝配配備		中職、高職、本科
40	審計(jì)系統(tǒng)的分類(lèi)和特別點(diǎn)			中職、高職、本科
41	審計(jì)系統(tǒng)配備技術(shù)			中職、高職、本科
42	互聯(lián)網(wǎng)防病毒系統(tǒng)原理	互聯(lián)網(wǎng)防病毒系統(tǒng)裝配配備		中職、高職、本科
43	互聯(lián)網(wǎng)防病毒系統(tǒng)的種類(lèi)和特別點(diǎn)			中職、高職、本科
44	互聯(lián)網(wǎng)防病毒系統(tǒng)配備技術(shù)			中職、高職、本科
45	互聯(lián)網(wǎng)設(shè)備安全配備技術(shù)	互聯(lián)網(wǎng)設(shè)備安全配備	符合信息安全技術(shù)人才信息安全基線配備作業(yè)內(nèi)容	中職、高職、本科
46	互聯(lián)網(wǎng)設(shè)備基線基礎(chǔ)要求			中職、高職、本科
47	主機(jī)系統(tǒng)安全配備技術(shù)	主機(jī)系統(tǒng)安全配備		中職、高職、本科
48	主機(jī)系統(tǒng)基線基礎(chǔ)要求			中職、高職、本科
49	應(yīng)用系統(tǒng)安全配備技術(shù)	應(yīng)用系統(tǒng)安全配備		中職、高職、本科
50	應(yīng)用系統(tǒng)基線基礎(chǔ)要求			中職、高職、本科
51	信息收集方法與技術(shù)	信息收集與工量具掃描	符合信息安全技術(shù)人才初級(jí)滲透測(cè)量試驗(yàn)技術(shù)作業(yè)內(nèi)容	中職、高職、本科
52	掃描工量具使用方法			中職、高職、本科
53	漏洞類(lèi)型與危害知識(shí)			中職、高職、本科
54	漏洞形成原理	常見(jiàn)漏洞手工檢驗(yàn)測(cè)試		中職、高職、本科
55	漏洞的運(yùn)用方法和原理			中職、高職、本科
56	漏洞測(cè)量試驗(yàn)方法和原理			中職、高職、本科
57	漏洞修復(fù)方法			中職、高職、本科
58	滲透測(cè)量試驗(yàn)報(bào)告編制要點(diǎn)	編制滲透測(cè)量試驗(yàn)報(bào)告		中職、高職、本科
59	滲透測(cè)量試驗(yàn)報(bào)告編制模板			中職、高職、本科
60	機(jī)房場(chǎng)地安全基礎(chǔ)要求	機(jī)房安全巡查	符合信息安全技術(shù)人才日常安全巡查作業(yè)內(nèi)容	中職、高職、本科
61	機(jī)房環(huán)境基礎(chǔ)要求			中職、高職、本科
62	機(jī)房安防基礎(chǔ)要求			中職、高職、本科
63	互聯(lián)網(wǎng)設(shè)備安全合規(guī)性	互聯(lián)網(wǎng)安全巡查		中職、高職、本科
64	互聯(lián)網(wǎng)安全巡查界限要求			中職、高職、本科
65	互聯(lián)網(wǎng)設(shè)備巡查規(guī)程			中職、高職、本科
66	互聯(lián)網(wǎng)設(shè)備檢驗(yàn)測(cè)試方法			中職、高職、本科
67	主機(jī)設(shè)備安全合規(guī)性	主機(jī)系統(tǒng)安全巡查		中職、高職、本科
68	主機(jī)硬件安全維護(hù)			中職、高職、本科
69	應(yīng)用系統(tǒng)（如：郵件系統(tǒng)、WEB系統(tǒng)、文件服務(wù)系統(tǒng)和域控系統(tǒng)等）安全維護(hù)	應(yīng)用及數(shù)值安全巡查		中職、高職、本科
70	數(shù)值庫(kù)系統(tǒng)安全維護(hù)			中職、高職、本科

3.2 實(shí)驗(yàn)進(jìn)度設(shè)計(jì)

由于實(shí)驗(yàn)內(nèi)容涉及面廣，考慮到學(xué)生的學(xué)習(xí)掌控把握知識(shí)需要遵循"循序漸進(jìn)"規(guī)則，故在設(shè)計(jì)該實(shí)驗(yàn)室時(shí)，我們對(duì)實(shí)驗(yàn)實(shí)行了兩個(gè)層面的分類(lèi)，并對(duì)實(shí)驗(yàn)進(jìn)度有如下設(shè)計(jì)：

應(yīng)用系統(tǒng)防護(hù)基礎(chǔ)類(lèi)：

第一階段：應(yīng)用系統(tǒng)安全基礎(chǔ)課程課程理論

基礎(chǔ)課程課程理論：含有概括相關(guān)的基礎(chǔ)課程課程理論、原型以及實(shí)驗(yàn)原理等；


第二階段：應(yīng)用系統(tǒng)安全基礎(chǔ)實(shí)驗(yàn)實(shí)操

在經(jīng)過(guò)第一階段基礎(chǔ)課程課程理論認(rèn)識(shí)后，進(jìn)入第二階段應(yīng)用系統(tǒng)安全各個(gè)知識(shí)模型塊的實(shí)驗(yàn)演示與實(shí)驗(yàn)實(shí)操，配套的圖紙文檔實(shí)驗(yàn)指導(dǎo)書(shū)含有概括：

第三階段：應(yīng)用系統(tǒng)安全攻防演練
在經(jīng)過(guò)第二階段的基礎(chǔ)實(shí)驗(yàn)之后，實(shí)行擬真企業(yè)環(huán)境的實(shí)驗(yàn)實(shí)操環(huán)境實(shí)行組別學(xué)生的攻防演練，使學(xué)生加固已學(xué)基礎(chǔ)知識(shí)并使教師得以評(píng)測(cè)學(xué)生學(xué)習(xí)掌控把握掌控把握程度。