第一章 信息安全技術(shù)人才需求分析
1.1 國內(nèi)信息安全技術(shù)人才的需求現(xiàn)狀分析
調(diào)查顯示，從2006到2012年，網(wǎng)絡(luò)信息安全行業(yè)的就業(yè)需求將以年均14%的速度遞增。到2012年，網(wǎng)絡(luò)安全行業(yè)的就業(yè)總?cè)藬?shù)將由目前的220萬上升到310萬，即以每年15萬的需求量遞增。無論是職業(yè)前景、受重視程度、提升空間還是薪酬基數(shù)、薪酬增長預(yù)期等，網(wǎng)絡(luò)安全職業(yè)較IT其它職業(yè)都更為優(yōu)越。調(diào)查結(jié)果再次說明了網(wǎng)絡(luò)安全重要性的日益增強(qiáng)，“整個(gè)企業(yè)領(lǐng)域逐漸認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性”。
另外，從目前國內(nèi)各企事業(yè)單位的IT技術(shù)人員需求來看，信息安全技術(shù)人才十分匱乏。隨著計(jì)算機(jī)的廣泛使用，病毒的種類也越來越多，危害越來越大。專業(yè)的信息安全技術(shù)人才還是國內(nèi)IT人才架構(gòu)中的一個(gè)空白。隨著信息安全受到社會(huì)各界越來越多的關(guān)注，以及入侵事件和電腦病毒危害的頻頻發(fā)生，從企業(yè)內(nèi)部網(wǎng)絡(luò)的管理維護(hù)到反病毒軟件的安裝、調(diào)試、維護(hù)及使用，都需要具備一定安全技能的技術(shù)人員來擔(dān)任。因此，信息安全技術(shù)人才必將成為國內(nèi)I T技術(shù)人才需求的一個(gè)新熱點(diǎn)。
1.2 國內(nèi)信息安全技術(shù)人才的教育現(xiàn)狀分析
我國的網(wǎng)絡(luò)安全學(xué)科的人才培養(yǎng)已經(jīng)拉開了序幕，但是與發(fā)達(dá)國家相比，我國高校的安全方向培養(yǎng)學(xué)生規(guī)模、學(xué)科建設(shè)、實(shí)訓(xùn)室建設(shè)、實(shí)踐教學(xué)等方面還存在著很大的差距，理論多于實(shí)踐的現(xiàn)象在各高校已是相當(dāng)普遍，遠(yuǎn)遠(yuǎn)不能滿足信息化進(jìn)程對(duì)應(yīng)用型人才的迫切需求。
由于信息系統(tǒng)本身的脆弱性和不斷出現(xiàn)的復(fù)雜性，信息安全、網(wǎng)絡(luò)安全的問題也日趨嚴(yán)重，而在建設(shè)信息安全專業(yè)的過程中，存在著以下的嚴(yán)重的不足：

專業(yè)基礎(chǔ)課程覆蓋廣、難度大
信息安全領(lǐng)域的知識(shí)覆蓋面廣、學(xué)習(xí)難度大，涉及的核心課程有密碼學(xué)、PKI原理與技術(shù)、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)攻擊與防范、計(jì)算機(jī)病毒原理與技術(shù)等。許多安全技術(shù)需要強(qiáng)大的理論支撐，這些理論往往建立在大量抽象、復(fù)雜的數(shù)學(xué)模型及計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上，這就要求學(xué)生對(duì)專業(yè)基礎(chǔ)課程有著全面、深入地掌握。

實(shí)踐教學(xué)環(huán)境搭建困難
作為一門交叉學(xué)科，信息安全不僅具有很強(qiáng)的理論性，同時(shí)具有非常強(qiáng)的實(shí)踐性，許多安全技術(shù)需要在實(shí)踐過程中去認(rèn)識(shí)，往往需要專業(yè)的、能夠提供多種復(fù)雜環(huán)境的教學(xué)平臺(tái)。該平臺(tái)要求能夠快速搭建，減少實(shí)驗(yàn)環(huán)境準(zhǔn)備時(shí)間，要求能夠快速恢復(fù)，保證實(shí)驗(yàn)環(huán)境、實(shí)驗(yàn)場景可再現(xiàn)，并且該平臺(tái)一定要易于管理。

實(shí)踐教學(xué)積累相對(duì)薄弱
信息安全是一門新興的學(xué)科，與傳統(tǒng)的軟件工程、網(wǎng)絡(luò)工程教學(xué)相比，高校在信息安全學(xué)科建設(shè)、教學(xué)積累、實(shí)驗(yàn)要求上仍處于探索階段，各個(gè)高校之間的培養(yǎng)方式和側(cè)重點(diǎn)都存在差異，尤其是在實(shí)踐教學(xué)環(huán)節(jié)上，教學(xué)經(jīng)驗(yàn)還有待豐富，科學(xué)合理的教學(xué)模式有待形成。

獲取行業(yè)案例有困難
缺少來自行業(yè)的項(xiàng)目案例，缺少獲取行業(yè)案例的渠道。在教學(xué)中“如何能夠獲取到有效的行業(yè)案例”、“如何對(duì)案例進(jìn)行教學(xué)改造”一直以來都是困擾教師的一個(gè)問題，教師需要一個(gè)能夠持續(xù)獲取行業(yè)案例的渠道。

現(xiàn)有網(wǎng)絡(luò)安全設(shè)備無法有效利用
在一個(gè)已經(jīng)部署防毒軟件、防火墻、IDS、VPN等傳統(tǒng)信息安全產(chǎn)品的網(wǎng)絡(luò)環(huán)境中，很少有人清晰的知道這些安全產(chǎn)品的作用，以及能夠?yàn)橛?jì)算機(jī)安全所帶來的保障，嚴(yán)重匱乏的教學(xué)和培訓(xùn)環(huán)境，讓很多教師感到無從著手，無力進(jìn)行計(jì)算機(jī)安全的培訓(xùn)教育，而且網(wǎng)絡(luò)安全的培訓(xùn)不是書本知識(shí)，必須是靠知識(shí)和經(jīng)驗(yàn)的積累，有經(jīng)驗(yàn)的高手在這個(gè)市場里可以更有作為，對(duì)于面臨的一下問題也無法解決：
問題一：如何更加有效的教育，培訓(xùn)學(xué)生在計(jì)算機(jī)安全方面的知識(shí)匱乏；
問題二：怎樣的教學(xué)，培訓(xùn)方式才能讓學(xué)生更加快捷，高效的學(xué)習(xí)計(jì)算機(jī)安全方面的知識(shí)；
問題三：什么樣的教學(xué)，培訓(xùn)環(huán)境才能讓學(xué)生更容易，積極的學(xué)習(xí)計(jì)算機(jī)安全方面的知識(shí)，增強(qiáng)計(jì)算機(jī)安全意識(shí)。
問題四：如何才能讓學(xué)生在學(xué)校的安全課程培訓(xùn)期間就獲得豐富的網(wǎng)絡(luò)安全攻防的經(jīng)驗(yàn)
該如何解決上述的在信息安全課程教學(xué)中所遇到的一個(gè)個(gè)的問題呢？
我們提出了以下幾點(diǎn)：
1． 讓學(xué)生參與進(jìn)攻防的實(shí)踐過程
2． 讓學(xué)生體驗(yàn)到攻防的實(shí)踐過程
3． 讓學(xué)生了解到攻防的實(shí)踐過程
1.3 信息安全實(shí)訓(xùn)室建設(shè)的應(yīng)用需求
1.3.1提供真實(shí)的信息安全實(shí)驗(yàn)教學(xué)環(huán)境
社會(huì)或企事業(yè)單位用人的標(biāo)準(zhǔn)是更需要的是具有動(dòng)手能力的網(wǎng)絡(luò)安全技術(shù)人才這和學(xué)校的人才培養(yǎng)模式、培養(yǎng)目標(biāo)等方面與存在著差距�，F(xiàn)在很多學(xué)校更多的是注重理論的教學(xué)，現(xiàn)在，很多政府機(jī)關(guān)、電信及金融行業(yè)更需要的是具有動(dòng)手能力的網(wǎng)絡(luò)安全技術(shù)人才。對(duì)于學(xué)校來說，學(xué)生動(dòng)手能力的培養(yǎng)，在很大程度上取決于學(xué)校的安全實(shí)驗(yàn)環(huán)境和學(xué)生的實(shí)踐經(jīng)驗(yàn)。那對(duì)于我們信息安全專業(yè)或網(wǎng)絡(luò)安全方向的教學(xué)，如何來做到這一點(diǎn)？這就要求提供真實(shí)的實(shí)驗(yàn)環(huán)境。
1.3.2滿足不同層次實(shí)驗(yàn)的需要
對(duì)于很多高等院校來說，建信息安全實(shí)訓(xùn)室需要它能滿足做不同類別的實(shí)驗(yàn)。這就要求在這個(gè)實(shí)訓(xùn)室內(nèi)同時(shí)完成不同層次人才的培養(yǎng)需要。涵蓋協(xié)議安全、操作系統(tǒng)、密碼機(jī)制、PKI/PMI數(shù)字證書、安全審計(jì)、網(wǎng)絡(luò)攻擊與防御、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)后門與隱身、網(wǎng)絡(luò)掃描與監(jiān)聽、防火墻與入侵檢測、認(rèn)證和授權(quán)、日志與審計(jì)、網(wǎng)絡(luò)安全方案設(shè)計(jì)、網(wǎng)絡(luò)管理等等。
1.3.3提供實(shí)訓(xùn)室配套的實(shí)驗(yàn)教學(xué)系統(tǒng)
就是網(wǎng)絡(luò)與信息安全實(shí)訓(xùn)室是建成了，如何能迅速的將這個(gè)實(shí)訓(xùn)室應(yīng)用到教學(xué)中去，這就要求合作伙伴或廠家在提供解決方案的時(shí)候，能一并考慮相關(guān)的教學(xué)支持系統(tǒng)，即廠家不僅僅是把設(shè)備賣給學(xué)校，還要解決相關(guān)的教材，師資等問題。必不可少的詳實(shí)豐富的實(shí)驗(yàn)內(nèi)容、系統(tǒng)的實(shí)踐型實(shí)驗(yàn)教材、完善的師資培訓(xùn)三個(gè)方面與實(shí)訓(xùn)室的硬件配套教學(xué)系統(tǒng)。
1.3.4提供完備和成熟的整體解決方案
這就要求目前要在全國各類高等院校得到廣泛的應(yīng)用，在業(yè)界是領(lǐng)導(dǎo)的地位。是投入了大量人力物力專注與教育行業(yè)，經(jīng)得起實(shí)踐考驗(yàn)的，成熟的方案。所提供的實(shí)驗(yàn)內(nèi)容、系統(tǒng)的實(shí)踐型實(shí)驗(yàn)教材、完善的師資培訓(xùn)都經(jīng)過應(yīng)用驗(yàn)證的，并真正能提高學(xué)校教學(xué)效果和學(xué)生就業(yè)能力的。
各學(xué)校投入網(wǎng)絡(luò)與信息安全實(shí)訓(xùn)室建設(shè)的經(jīng)費(fèi)有限，因此信息安全實(shí)訓(xùn)室建設(shè)方案具有良好的性能價(jià)格比，經(jīng)濟(jì)實(shí)用，適用范圍廣，技術(shù)符合信息安全教學(xué)的特點(diǎn)。通過精心分析信息安全教學(xué)實(shí)驗(yàn)的課時(shí)量，要合理安排網(wǎng)絡(luò)教學(xué)實(shí)驗(yàn)和網(wǎng)絡(luò)培訓(xùn)實(shí)驗(yàn)環(huán)節(jié)，完全能夠避免對(duì)教學(xué)體系的影響。同時(shí)可與各學(xué)院在校內(nèi)合作開辦的網(wǎng)絡(luò)安全技術(shù)教育中心。滿足教學(xué)、科研需求，并在此基礎(chǔ)上，可進(jìn)行信息安全技術(shù)職業(yè)認(rèn)證培訓(xùn)。


第二章 信息安全實(shí)訓(xùn)室建設(shè)方案
2.1 信息安全實(shí)訓(xùn)室建設(shè)原則
2.1.1 信息安全技術(shù)人才實(shí)訓(xùn)環(huán)境的真實(shí)性
我國高校應(yīng)屆畢業(yè)生的動(dòng)手能力低是一個(gè)普遍現(xiàn)象，這也是眾多企業(yè)不愿意接收應(yīng)屆畢業(yè)生的原因，部分學(xué)生的動(dòng)手能力在一定程度上甚至不如高等院校的學(xué)生。高校一直采用“精英教育”模式，在理論教學(xué)上成績突出，但忽視了動(dòng)手能力的培養(yǎng)。而大部分用人單位需要的是畢業(yè)即能融入日常工作的學(xué)生，因此我們需要用真實(shí)的設(shè)備、真實(shí)的案例、真實(shí)的實(shí)驗(yàn)環(huán)境來鍛煉學(xué)生的實(shí)際動(dòng)手能力，以改變一直以來的精英教學(xué)模式。
2.1.2 信息安全技術(shù)人才技能知識(shí)點(diǎn)覆蓋的全面性
信息安全實(shí)訓(xùn)室的建設(shè)要適用于高等院校的多個(gè)專業(yè)，不同的年級(jí)學(xué)生學(xué)習(xí)。因此這就要求信息安全實(shí)訓(xùn)室方案具有極強(qiáng)的適用性，適用于不同的情況。實(shí)驗(yàn)內(nèi)容應(yīng)包括端口隔離技術(shù)、動(dòng)態(tài)包檢測技術(shù)、主機(jī)安全技術(shù)、信息安全技術(shù)、病毒、木馬、網(wǎng)絡(luò)掃描與偵聽、流量工程、入侵檢測、入侵防御、內(nèi)網(wǎng)審計(jì)、認(rèn)證計(jì)費(fèi)以及真實(shí)項(xiàng)目再現(xiàn)的大型綜合實(shí)驗(yàn)。
2.1.3 信息安全實(shí)訓(xùn)室的可管理性
信息安全實(shí)訓(xùn)室會(huì)同時(shí)為一個(gè)或多個(gè)班級(jí)同時(shí)服務(wù)，那么就需要一套完整的管理系統(tǒng)來幫助老師擔(dān)任管理工作。管理實(shí)驗(yàn)人員、實(shí)驗(yàn)設(shè)備，實(shí)現(xiàn)實(shí)驗(yàn)過程管理與實(shí)驗(yàn)結(jié)果考核。同時(shí)管理系統(tǒng)可為學(xué)校提供遠(yuǎn)程實(shí)驗(yàn)與實(shí)驗(yàn)預(yù)約功能，所有實(shí)驗(yàn)人員都能夠通過管理系統(tǒng)登錄實(shí)訓(xùn)室設(shè)備進(jìn)行調(diào)試，在實(shí)驗(yàn)完畢后，管理系統(tǒng)能夠?qū)��?shí)驗(yàn)痕跡徹底清除，為實(shí)訓(xùn)室的下次使用做好準(zhǔn)備。
2.1.4 信息安全實(shí)訓(xùn)室方案的完整性
信息安全實(shí)訓(xùn)室的建立并非是指實(shí)驗(yàn)設(shè)備全部上架，然后將實(shí)訓(xùn)室環(huán)境搭建起來就完工了。因?yàn)榫W(wǎng)絡(luò)安全實(shí)訓(xùn)室后期的使用才是最為關(guān)鍵的，我們建設(shè)實(shí)訓(xùn)室為的是培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才，所以如何運(yùn)用這個(gè)實(shí)訓(xùn)室培育出高質(zhì)量的人才才是實(shí)訓(xùn)室建設(shè)的目標(biāo)。這就需要廠商在為學(xué)校提供網(wǎng)絡(luò)設(shè)備的同時(shí)，還要為學(xué)校提供完善的實(shí)驗(yàn)教材以及專業(yè)的師資培訓(xùn)，同時(shí)還要為學(xué)員提供高含金量的認(rèn)證證書以提高畢業(yè)生的就業(yè)競爭力。
2.1.5 實(shí)訓(xùn)環(huán)境自身安全性
制訂統(tǒng)一的安全策略，整體考慮實(shí)驗(yàn)平臺(tái)的安全性�？梢酝ㄟ^各業(yè)務(wù)子網(wǎng)隔離，統(tǒng)一規(guī)劃，根據(jù)不同的業(yè)務(wù)劃分子網(wǎng)。具有保證系統(tǒng)安全，防止系統(tǒng)被人為破壞的能力。
2.2 建設(shè)規(guī)模
1) 提供可支持信息安全專業(yè)全部科目類別的課程體系。
2) 提供可進(jìn)行校內(nèi)遠(yuǎn)程指導(dǎo)的實(shí)訓(xùn)室遠(yuǎn)程網(wǎng)絡(luò)建設(shè)。
2.3 建設(shè)目標(biāo)
 符合國家信息安全技術(shù)人才培訓(xùn)要求：
提供國家信息安全技術(shù)人才培訓(xùn)的課程體系，該體系根據(jù)國家信息安全技術(shù)人才培訓(xùn)標(biāo)準(zhǔn)進(jìn)行制定，包含信息安全技術(shù)人才教材里的全部實(shí)踐課程。
 信息安全實(shí)驗(yàn)環(huán)境可控性：
提供信息安全攻防技能基礎(chǔ)學(xué)習(xí)所需的實(shí)驗(yàn)環(huán)境、工具，且實(shí)驗(yàn)環(huán)境以不影響物理網(wǎng)絡(luò)為建設(shè)原則，工具以不允許學(xué)員拷貝離開實(shí)訓(xùn)室為建設(shè)原則。
 攻防實(shí)戰(zhàn)環(huán)境的真實(shí)性：
提供符合現(xiàn)代企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境的攻防實(shí)驗(yàn)供學(xué)生進(jìn)行攻防演練，作為提高學(xué)生綜合就業(yè)競爭力的實(shí)踐基礎(chǔ)。
 實(shí)驗(yàn)環(huán)境的可恢復(fù)性：
提供可對(duì)實(shí)驗(yàn)環(huán)境進(jìn)行反復(fù)使用的基礎(chǔ)環(huán)境，提供維護(hù)量較低的實(shí)行方法。
 具備評(píng)測與科研課題研究的實(shí)行性：
能夠?qū)�學(xué)�？蒲姓n題成功進(jìn)行相應(yīng)的環(huán)境壓力測試，以及能夠?qū)嵭锌蒲姓n題的開展及科研課題的進(jìn)行。
 具備活動(dòng)組織的可行性：
支持持續(xù)性實(shí)訓(xùn)室運(yùn)營，如培訓(xùn)基地建設(shè)、橫向課題及安全競賽組織等。
 綜合提供就業(yè)競爭力：
培訓(xùn)學(xué)生全面的安全技能動(dòng)手能力，為社會(huì)企業(yè)輸出可即時(shí)上崗的合格安全人員。
2.4信息安全攻防教學(xué)實(shí)訓(xùn)室解決方案
信息安全技術(shù)人才實(shí)訓(xùn)平臺(tái)系統(tǒng)主要用于計(jì)算機(jī)信息安全教育，培訓(xùn)，提供體系化實(shí)驗(yàn)課程以及實(shí)驗(yàn)環(huán)境，為現(xiàn)有的網(wǎng)絡(luò)信息安全教學(xué)，培訓(xùn)提供基本的思路以及課程安排；教師可以通過信息安全教育平臺(tái)系統(tǒng)，結(jié)合各種安全設(shè)備進(jìn)行實(shí)驗(yàn)課程的教學(xué)；
2.4.1 信息安全實(shí)訓(xùn)室框架
信息安全實(shí)訓(xùn)室主要以基礎(chǔ)設(shè)備、應(yīng)用平臺(tái)（課件資源池、應(yīng)用環(huán)境仿真系統(tǒng)）、工具平臺(tái)、防御體系、綜合實(shí)訓(xùn)室管理平臺(tái)等六大模塊組成，不僅可以提供各種安全演練實(shí)驗(yàn)操作，同時(shí)為教師提供本地信息安全課題研究。

第三章 信息安全技術(shù)人才實(shí)驗(yàn)教學(xué)內(nèi)容

3.1 實(shí)驗(yàn)內(nèi)容列表

組建信息安全實(shí)驗(yàn)室的工作，可以按照實(shí)驗(yàn)室的性質(zhì)和當(dāng)前需要分為安全基礎(chǔ)防護(hù)實(shí)驗(yàn)、安全設(shè)備配置與使用實(shí)驗(yàn)、信息安全基線配置實(shí)驗(yàn)、初級(jí)滲透測試實(shí)驗(yàn)和綜合安全實(shí)驗(yàn)等幾個(gè)方面。

編號(hào)	實(shí)驗(yàn)內(nèi)容	掌握技能	掌握程度	面向?qū)ο?/td>
1	操作系統(tǒng)帳戶原理	帳戶密碼安全設(shè)置	符合信息安全技術(shù)人才信息安全基礎(chǔ)防護(hù)工作內(nèi)容	中職、高職、本科
2	操作系統(tǒng)帳戶配置技術(shù)			中職、高職、本科
3	針對(duì)操作系統(tǒng)帳戶常見的攻擊方法			中職、高職、本科
4	操作系統(tǒng)帳戶安全策略配置要點(diǎn)			中職、高職、本科
5	主機(jī)防火墻原理	主機(jī)防火墻安全設(shè)置		中職、高職、本科
6	主機(jī)防火墻配置技術(shù)			中職、高職、本科
7	個(gè)人防火墻使用方法			中職、高職、本科
8	防病毒軟件特點(diǎn)介紹	防病毒軟件安裝配置		中職、高職、本科
9	防病毒軟件基本原理			中職、高職、本科
10	防病毒軟件配置技術(shù)			中職、高職、本科
11	Windows/Linux操作系統(tǒng)的系統(tǒng)服務(wù)和進(jìn)程工作原理	系統(tǒng)服務(wù)和進(jìn)程管理		中職、高職、本科
12	Windows/Linux操作系統(tǒng)常見系統(tǒng)服務(wù)和進(jìn)程管理知識(shí)			中職、高職、本科
13	Windows/Linux操作系統(tǒng)的系統(tǒng)服務(wù)和進(jìn)程優(yōu)化方法			中職、高職、本科
14	操作系統(tǒng)系統(tǒng)服務(wù)和進(jìn)程常見的攻擊方法			中職、高職、本科
15	主機(jī)注冊表配置基礎(chǔ)	常用注冊表及文件權(quán)限安全配置		中職、高職、本科
16	主機(jī)文件及目錄權(quán)限配置技術(shù)			中職、高職、本科
17	瀏覽器安全配置技術(shù)			中職、高職、本科
18	系統(tǒng)升級(jí)及補(bǔ)丁配置知識(shí)	系統(tǒng)升級(jí)及補(bǔ)丁安裝配置		中職、高職、本科
19	版本升級(jí)及補(bǔ)丁安裝注意事項(xiàng)			中職、高職、本科
20	加解密技術(shù)原理	加解密基礎(chǔ)		中職、高職、本科
21	加解密算法知識(shí)			中職、高職、本科
22	混合加解密體系的使用方法			中職、高職、本科
23	身份認(rèn)證技術(shù)原理	身份認(rèn)證基礎(chǔ)		中職、高職、本科
24	公共密鑰與數(shù)字證書認(rèn)證體系PKI/CA基礎(chǔ)知識(shí)			中職、高職、本科
25	防火墻技術(shù)原理	硬件防火墻安裝配置	符合信息安全技術(shù)人才常用安全設(shè)備安裝和配置工作內(nèi)容	中職、高職、本科
26	硬件防火墻的分類與特點(diǎn)			中職、高職、本科
27	防火墻配置技術(shù)			中職、高職、本科
28	VPN的概念和工作原理	VPN系統(tǒng)安裝配置		中職、高職、本科
29	VPN系統(tǒng)的分類與特點(diǎn)			中職、高職、本科
30	VPN配置技術(shù)			中職、高職、本科
31	入侵防范系統(tǒng)（IDS/IPS）原理	入侵防范系統(tǒng)（IDS/IPS）安裝配置		中職、高職、本科
32	入侵防范系統(tǒng)（IDS/IPS）的分類與特點(diǎn)			中職、高職、本科
33	入侵防范系統(tǒng)（IDS/IPS）部署知識(shí)			中職、高職、本科
34	入侵防范系統(tǒng)（IDS/IPS）配置技術(shù)			中職、高職、本科
35	WEB應(yīng)用防火墻原理	WEB應(yīng)用防火墻安裝配置		中職、高職、本科
36	WEB應(yīng)用防火墻分類與特點(diǎn)			中職、高職、本科
37	WEB應(yīng)用防火墻部署知識(shí)			中職、高職、本科
38	WEB應(yīng)用防火墻配置技術(shù)			中職、高職、本科
39	審計(jì)系統(tǒng)原理	審計(jì)系統(tǒng)安裝配置		中職、高職、本科
40	審計(jì)系統(tǒng)的分類和特點(diǎn)			中職、高職、本科
41	審計(jì)系統(tǒng)配置技術(shù)			中職、高職、本科
42	網(wǎng)絡(luò)防病毒系統(tǒng)原理	網(wǎng)絡(luò)防病毒系統(tǒng)安裝配置		中職、高職、本科
43	網(wǎng)絡(luò)防病毒系統(tǒng)的種類和特點(diǎn)			中職、高職、本科
44	網(wǎng)絡(luò)防病毒系統(tǒng)配置技術(shù)			中職、高職、本科
45	網(wǎng)絡(luò)設(shè)備安全配置技術(shù)	網(wǎng)絡(luò)設(shè)備安全配置	符合信息安全技術(shù)人才信息安全基線配置工作內(nèi)容	中職、高職、本科
46	網(wǎng)絡(luò)設(shè)備基線基本要求			中職、高職、本科
47	主機(jī)系統(tǒng)安全配置技術(shù)	主機(jī)系統(tǒng)安全配置		中職、高職、本科
48	主機(jī)系統(tǒng)基線基本要求			中職、高職、本科
49	應(yīng)用系統(tǒng)安全配置技術(shù)	應(yīng)用系統(tǒng)安全配置		中職、高職、本科
50	應(yīng)用系統(tǒng)基線基本要求			中職、高職、本科
51	信息收集方法與技術(shù)	信息收集與工具掃描	符合信息安全技術(shù)人才初級(jí)滲透測試技術(shù)工作內(nèi)容	中職、高職、本科
52	掃描工具使用方法			中職、高職、本科
53	漏洞類型與危害知識(shí)			中職、高職、本科
54	漏洞形成原理	常見漏洞手工檢測		中職、高職、本科
55	漏洞的利用方法和原理			中職、高職、本科
56	漏洞測試方法和原理			中職、高職、本科
57	漏洞修復(fù)方法			中職、高職、本科
58	滲透測試報(bào)告編制要點(diǎn)	編制滲透測試報(bào)告		中職、高職、本科
59	滲透測試報(bào)告編制模板			中職、高職、本科
60	機(jī)房場地安全基本要求	機(jī)房安全巡查	符合信息安全技術(shù)人才日常安全巡查工作內(nèi)容	中職、高職、本科
61	機(jī)房環(huán)境基本要求			中職、高職、本科
62	機(jī)房安防基本要求			中職、高職、本科
63	網(wǎng)絡(luò)設(shè)備安全合規(guī)性	網(wǎng)絡(luò)安全巡查		中職、高職、本科
64	網(wǎng)絡(luò)安全巡查范圍要求			中職、高職、本科
65	網(wǎng)絡(luò)設(shè)備巡查規(guī)程			中職、高職、本科
66	網(wǎng)絡(luò)設(shè)備檢測方法			中職、高職、本科
67	主機(jī)設(shè)備安全合規(guī)性	主機(jī)系統(tǒng)安全巡查		中職、高職、本科
68	主機(jī)硬件安全維護(hù)			中職、高職、本科
69	應(yīng)用系統(tǒng)（如：郵件系統(tǒng)、WEB系統(tǒng)、文件服務(wù)系統(tǒng)和域控系統(tǒng)等）安全維護(hù)	應(yīng)用及數(shù)據(jù)安全巡查		中職、高職、本科
70	數(shù)據(jù)庫系統(tǒng)安全維護(hù)			中職、高職、本科

 

3.2 實(shí)驗(yàn)進(jìn)度設(shè)計(jì)

由于實(shí)驗(yàn)內(nèi)容涉及面廣，考慮到學(xué)生的學(xué)習(xí)知識(shí)需要遵循“循序漸進(jìn)”規(guī)則，故在設(shè)計(jì)該實(shí)驗(yàn)室時(shí)，我們對(duì)實(shí)驗(yàn)進(jìn)行了兩個(gè)層面的分類，并對(duì)實(shí)驗(yàn)進(jìn)度有如下設(shè)計(jì)：
 
應(yīng)用系統(tǒng)防護(hù)基礎(chǔ)類：
 
第一階段：應(yīng)用系統(tǒng)安全基礎(chǔ)理論
 
基礎(chǔ)理論：包括相關(guān)的基礎(chǔ)理論、原型以及實(shí)驗(yàn)原理等；


第二階段：應(yīng)用系統(tǒng)安全基礎(chǔ)實(shí)驗(yàn)操作
 
在經(jīng)過第一階段基礎(chǔ)理論認(rèn)識(shí)后，進(jìn)入第二階段應(yīng)用系統(tǒng)安全各個(gè)知識(shí)模塊的實(shí)驗(yàn)演示與實(shí)驗(yàn)操作，配套的資料包括：
 
第三階段：應(yīng)用系統(tǒng)安全攻防演練
在經(jīng)過第二階段的基礎(chǔ)實(shí)驗(yàn)之后，進(jìn)行仿真企業(yè)環(huán)境的實(shí)驗(yàn)操作環(huán)境進(jìn)行組別學(xué)生的攻防演練，使學(xué)生加固已學(xué)基礎(chǔ)知識(shí)并使教師得以評(píng)測學(xué)生學(xué)習(xí)掌握程度。