淺談信息安全攻防實驗室建造設(shè)計
第一章 信息安全技術(shù)人才需求解析
1.1 國內(nèi)信息安全技術(shù)人才的需求現(xiàn)狀解析
調(diào)查顯露，從2006到2012年，互聯(lián)網(wǎng)信息安全行業(yè)的就業(yè)需求將以年均14%的速度遞增。到2012年，互聯(lián)網(wǎng)安全行業(yè)的就業(yè)總?cè)藬?shù)將由目前的220萬上升到310萬，即以每年15萬的需求量遞增。無論是職業(yè)前景、受重視程度、提升空間還是薪酬基數(shù)、薪酬增長預(yù)期等，互聯(lián)網(wǎng)安全職業(yè)較IT其它職業(yè)全部更為優(yōu)越。調(diào)查成果再次說明了互聯(lián)網(wǎng)安全重要性的日益增強，"整個企業(yè)領(lǐng)域逐漸認(rèn)識到互聯(lián)網(wǎng)安全的重要性"。
另外，從目前國內(nèi)各企事業(yè)單位的IT技術(shù)人員需求來看，信息安全技術(shù)人才十分匱乏。隨著計算機數(shù)值數(shù)值的廣泛使用，病毒的種類也越來越多，危害越來越大。專業(yè)的信息安全技術(shù)人才還是國內(nèi)IT人才架構(gòu)中的一個空白。隨著信息安全受到社會各界越來越多的關(guān)注，以及入侵事件和電腦病毒危害的頻頻發(fā)生，從企業(yè)內(nèi)部互聯(lián)網(wǎng)的管理維護到反病毒系統(tǒng)的裝配、調(diào)節(jié)測試、維護及使用，全部需要具備一定安全技能的技術(shù)人員來擔(dān)任。因此，信息安全技術(shù)人才必將成為國內(nèi)I T技術(shù)人才需求的一個新熱點。
1.2 國內(nèi)信息安全技術(shù)人才的教育現(xiàn)狀解析
我國的互聯(lián)網(wǎng)安全學(xué)科的人才培養(yǎng)已經(jīng)拉開了序幕，但是與發(fā)達(dá)國家相比，我國高校的安全方向培養(yǎng)學(xué)生規(guī)模、學(xué)科建造設(shè)計、實驗室建造設(shè)計、實踐教學(xué)等方面還存在著很大的差距，課程課程理論多于實踐的現(xiàn)象在各高校已是相當(dāng)普遍，遠(yuǎn)遠(yuǎn)不能適用信息化進程對應(yīng)用型人才的迫切需求。
由于信息系統(tǒng)本身的脆弱性和不斷出現(xiàn)的復(fù)雜性，信息安全、互聯(lián)網(wǎng)安全的問題也日趨嚴(yán)重，而在建造設(shè)計信息安全專業(yè)的過程中，存在著以下的嚴(yán)重的不足：

專業(yè)基礎(chǔ)課程覆蓋廣、難度大
信息安全領(lǐng)域的知識覆蓋面廣、學(xué)習(xí)掌控把握難度大，涉及的核心課程有密碼學(xué)、PKI原理與技術(shù)、互聯(lián)網(wǎng)實操系統(tǒng)、互聯(lián)網(wǎng)攻擊與防范、計算機數(shù)值數(shù)值病毒原理與技術(shù)等。許多安全技術(shù)需要強大的課程課程理論支撐，這些課程課程理論往往建立在大量抽象、復(fù)雜的數(shù)學(xué)模型及計算機數(shù)值數(shù)值互聯(lián)網(wǎng)基礎(chǔ)上，這就要求學(xué)生對專業(yè)基礎(chǔ)課程有著全面、深入地掌控把握。

實踐教學(xué)環(huán)境搭建困難
作為一門交叉學(xué)科，信息安全不僅設(shè)定有很強的課程課程理論性，同時設(shè)定有非常強的實踐性，許多安全技術(shù)需要在實踐過程中去認(rèn)識，往往需要專業(yè)的、能夠提供多種復(fù)雜環(huán)境的教學(xué)平臺。該平臺要求能夠快速搭建，減少實驗環(huán)境準(zhǔn)備時間，要求能夠快速恢復(fù)，保證實驗環(huán)境、實驗場景可再現(xiàn)，并而且該平臺一定要易于管理。

實踐教學(xué)積累相對薄弱
信息安全是一門新興的學(xué)科，與傳統(tǒng)的系統(tǒng)工程、互聯(lián)網(wǎng)工程教學(xué)相比，高校在信息安全學(xué)科建造設(shè)計、教學(xué)積累、實驗要求上仍處于探索階段，各個高校之間的培養(yǎng)方法和側(cè)重點全部存在差異，尤其是在實踐教學(xué)環(huán)節(jié)上，教學(xué)經(jīng)驗還有待豐富，科學(xué)合理的教學(xué)模式有待形成。

獲取行業(yè)案例有困難
缺少來自行業(yè)的項目案例，缺少獲取行業(yè)案例的渠道。在教學(xué)中"如何能夠獲取到有效的行業(yè)案例"、"如何對案例實行教學(xué)改造"一直以來全部是困擾教師的一個問題，教師需要一個能夠持續(xù)獲取行業(yè)案例的渠道。

現(xiàn)有互聯(lián)網(wǎng)安全設(shè)備無法有效運用
在一個已經(jīng)部署防毒系統(tǒng)、防火燒墻、IDS、VPN等傳統(tǒng)信息安全設(shè)備的互聯(lián)網(wǎng)環(huán)境中，很少有人清晰的知道這些安全設(shè)備的作用，以及能夠為計算機數(shù)值數(shù)值安全所帶來的保障，嚴(yán)重匱乏的教學(xué)和培訓(xùn)環(huán)境，讓很多教師感到無從著手，無力實行計算機數(shù)值數(shù)值安全的培訓(xùn)教育，而而且互聯(lián)網(wǎng)安全的培訓(xùn)不是書本知識，必須是靠知識和經(jīng)驗的積累，有經(jīng)驗的高手在這個市場里可以更有作為，對于面臨的一下問題也無法解決：
問題一：如何更加有效的教育，培訓(xùn)學(xué)生在計算機數(shù)值數(shù)值安全方面的知識匱乏；
問題二：怎樣的教學(xué)，培訓(xùn)方法才能讓學(xué)生更加快捷，高效的學(xué)習(xí)掌控把握計算機數(shù)值數(shù)值安全方面的知識；
問題三：什么樣的教學(xué)，培訓(xùn)環(huán)境才能讓學(xué)生更容易，積極的學(xué)習(xí)掌控把握計算機數(shù)值數(shù)值安全方面的知識，增強計算機數(shù)值數(shù)值安全意識。
問題四：如何才能讓學(xué)生在學(xué)校的安全課程培訓(xùn)期間就獲取豐富的互聯(lián)網(wǎng)安全攻防的經(jīng)驗
該如何解決上述的在信息安全課程教學(xué)中所遇到的一個個的問題呢？
我們提出了以下幾點：
1． 讓學(xué)生參與進攻防的實踐過程
2． 讓學(xué)生體驗到攻防的實踐過程
3． 讓學(xué)生理解到攻防的實踐過程
1.3 信息安全實驗室建造設(shè)計的應(yīng)用需求
1.3.1提供真實的信息安全實驗教學(xué)環(huán)境
社會或企事業(yè)單位用人的標(biāo)準(zhǔn)是更需要的是設(shè)定有動手能力的互聯(lián)網(wǎng)安全技術(shù)人才這和學(xué)校的人才培養(yǎng)模式、培養(yǎng)目標(biāo)等方面與存在著差距?，F(xiàn)在很多學(xué)校更多的是注重課程課程理論的教學(xué)，現(xiàn)在，很多政府機關(guān)、電信及金融行業(yè)更需要的是設(shè)定有動手能力的互聯(lián)網(wǎng)安全技術(shù)人才。對于學(xué)校來說，學(xué)生動手能力的培養(yǎng)，在很大程度上取決于學(xué)校的安全實驗環(huán)境和學(xué)生的實踐經(jīng)驗。那對于我們信息安全專業(yè)或互聯(lián)網(wǎng)安全方向的教學(xué)，如何來做到這一點？這就要求提供真實的實驗環(huán)境。
1.3.2適用不一樣層次實驗的需要
對于很多高等院校來說，建信息安全實驗室需要它能適用做不一樣類別的實驗。這就要求在這個實驗室內(nèi)同時完成不一樣層次人才的培養(yǎng)需要。涵蓋協(xié)議安全、實操系統(tǒng)、密碼機制、PKI/PMI數(shù)字證書、安全審計、互聯(lián)網(wǎng)攻擊與防御、互聯(lián)網(wǎng)病毒、互聯(lián)網(wǎng)后門與隱身、互聯(lián)網(wǎng)掃描與監(jiān)聽、防火燒墻與入侵檢驗測試、認(rèn)證和授權(quán)、日志與審計、互聯(lián)網(wǎng)安全方案設(shè)計、互聯(lián)網(wǎng)管理等等。
1.3.3提供實驗室配套的實驗教學(xué)系統(tǒng)
就是互聯(lián)網(wǎng)與信息安全實驗室是建成了，如何能迅速的將這個實驗室應(yīng)用到教學(xué)中去，這就要求合作伙伴或廠家在提供解決方案的時候，能一并考慮相關(guān)的教學(xué)支持系統(tǒng)，即廠家不僅僅是把設(shè)備賣給學(xué)校，還要解決相關(guān)的教學(xué)資料及實訓(xùn)指導(dǎo)書，師資等問題。必不可少的詳實豐富的實驗內(nèi)容、系統(tǒng)的實踐型實驗教學(xué)資料及實訓(xùn)指導(dǎo)書、完善的師資培訓(xùn)三個方面與實驗室的硬件配套教學(xué)系統(tǒng)。
1.3.4提供完備和成熟的整體解決方案
這就要求目前要在全國各類高等院校得到廣泛的應(yīng)用，在業(yè)界是領(lǐng)導(dǎo)的地位。是投入了大量人力物力專注與教育行業(yè)，經(jīng)得起實踐考驗的，成熟的方案。所提供的實驗內(nèi)容、系統(tǒng)的實踐型實驗教學(xué)資料及實訓(xùn)指導(dǎo)書、完善的師資培訓(xùn)全部經(jīng)過應(yīng)用檢驗的，并真正能提升學(xué)校教學(xué)效果和學(xué)生就業(yè)能力的。
各學(xué)校投入互聯(lián)網(wǎng)與信息安全實驗室建造設(shè)計的經(jīng)費有限，因此信息安全實驗室建造設(shè)計方案設(shè)定有良好的功能價格比，經(jīng)濟實用，適用界限廣，技術(shù)符合信息安全教學(xué)的特別點。經(jīng)過精心解析信息安全教學(xué)實驗的課時量，要合理安排互聯(lián)網(wǎng)教學(xué)實驗和互聯(lián)網(wǎng)培訓(xùn)實驗環(huán)節(jié)，完全能夠避免對教學(xué)體系的影響。同時可與各學(xué)院在校內(nèi)合作開辦的互聯(lián)網(wǎng)安全技術(shù)教育中心。適用教學(xué)、科研需求，可以在此基礎(chǔ)上，可實行信息安全技術(shù)職業(yè)認(rèn)證培訓(xùn)。


第二章 信息安全實驗室建造設(shè)計方案
2.1 信息安全實驗室建造設(shè)計原則
2.1.1 信息安全技術(shù)人才實驗環(huán)境的真實性
我國高校應(yīng)屆畢業(yè)生的動手能力低是一個普遍現(xiàn)象，這也是眾多企業(yè)不愿意接收應(yīng)屆畢業(yè)生的原因，部分學(xué)生的動手能力在一定程度上甚至不如高等院校的學(xué)生。高校一直應(yīng)用"精英教育"模式，在課程課程理論教學(xué)上成績突出，但忽視了動手能力的培養(yǎng)。而大部分用人單位需要的是畢業(yè)即能融入日常作業(yè)的學(xué)生，因此我們需要用真實的設(shè)備、真實的案例、真實的實驗環(huán)境來鍛煉學(xué)生的實際動手能力，以改變一直以來的精英教學(xué)模式。
2.1.2 信息安全技術(shù)人才技能知識點覆蓋的全面性
信息安全實驗室的建造設(shè)計要適用來高等院校的多個專業(yè)，不一樣的年級學(xué)生學(xué)習(xí)掌控把握。因此這就要求信息安全實驗室方案設(shè)定有極強的適用性，適用來不一樣的現(xiàn)象。實驗內(nèi)容應(yīng)含有概括端口隔離技術(shù)、動態(tài)包檢驗測試技術(shù)、主機安全技術(shù)、信息安全技術(shù)、病毒、木馬、互聯(lián)網(wǎng)掃描與偵聽、流量工程、入侵檢驗測試、入侵防御、內(nèi)網(wǎng)審計、認(rèn)證計費以及真實項目再現(xiàn)的大型綜合實驗。
2.1.3 信息安全實驗室的可管理性
信息安全實驗室會同時為一個或多個班級同時服務(wù)，那么就需要一套完整的管理系統(tǒng)來幫助老師擔(dān)任管理作業(yè)。管理實驗人員、實驗設(shè)備，完成實驗過程管理與實驗成果考核。同時管理系統(tǒng)可為學(xué)校提供遠(yuǎn)程實驗與實驗預(yù)約功能，全部實驗人員全部能夠經(jīng)過管理系統(tǒng)登錄實驗室設(shè)備實行調(diào)節(jié)測試，在實驗完畢后，管理系統(tǒng)能夠?qū)嶒灪圹E徹底清除，為實驗室的下次使用做好準(zhǔn)備。
2.1.4 信息安全實驗室方案的完整性
信息安全實驗室的建立并非是指實驗設(shè)備全部上架，然后將實驗室環(huán)境搭建起來就完工了。因為互聯(lián)網(wǎng)安全實驗室后期的使用才是最為關(guān)鍵的，我們建造設(shè)計實驗室為的是培養(yǎng)互聯(lián)網(wǎng)安全專業(yè)人才，所以如何運用這個實驗室培育出高重量的人才才是實驗室建造設(shè)計的目標(biāo)。這就需要廠商在為學(xué)校提供互聯(lián)網(wǎng)設(shè)備的同時，還要為學(xué)校提供完善的實驗教學(xué)資料及實訓(xùn)指導(dǎo)書以及專業(yè)的師資培訓(xùn)，同時還要為學(xué)生提供高含金量的認(rèn)證證書以提升畢業(yè)生的就業(yè)競爭力。
2.1.5 實驗環(huán)境自身安全性
制訂統(tǒng)一的安全策略，整體考慮實驗平臺的安全性?？梢越?jīng)過各業(yè)務(wù)子網(wǎng)隔離，統(tǒng)一規(guī)劃，按照不一樣的業(yè)務(wù)劃分子網(wǎng)。設(shè)定有保證系統(tǒng)安全，防止系統(tǒng)被人為破壞的能力。
2.2 建造設(shè)計規(guī)模
1) 提供可支持信息安全專業(yè)全部科目類別的課程體系。
2) 提供可實行校內(nèi)遠(yuǎn)程指導(dǎo)的實驗室遠(yuǎn)程互聯(lián)網(wǎng)建造設(shè)計。
2.3 建造設(shè)計目標(biāo)
 符合國家信息安全技術(shù)人才培訓(xùn)要求：
提供國家信息安全技術(shù)人才培訓(xùn)的課程體系，該體系按照國家信息安全技術(shù)人才培訓(xùn)標(biāo)準(zhǔn)實行制定，含有信息安全技術(shù)人才教學(xué)資料及實訓(xùn)指導(dǎo)書里的全部實踐課程。
 信息安全實驗環(huán)境可控性：
提供信息安全攻防技能基礎(chǔ)學(xué)習(xí)掌控把握所需的實驗環(huán)境、工量具，而且實驗環(huán)境以不影響物理互聯(lián)網(wǎng)為建造設(shè)計原則，工量具以不允許學(xué)生拷貝離開實驗室為建造設(shè)計原則。
 攻防實戰(zhàn)環(huán)境的真實性：
提供符合現(xiàn)代企業(yè)內(nèi)部互聯(lián)網(wǎng)環(huán)境的攻防實驗供學(xué)生實行攻防演練，作為提升學(xué)生綜合就業(yè)競爭力的實踐基礎(chǔ)。
 實驗環(huán)境的可恢復(fù)性：
提供可對實驗環(huán)境實行反復(fù)使用的基礎(chǔ)環(huán)境，提供維護量較低的實行方法。
 具備評測與科研課題研究的實行性：
能夠?qū)W(xué)校科研課題成功實行相應(yīng)的環(huán)境壓力測量試驗，以及能夠?qū)嵭锌蒲姓n題的開展及科研課題的實行。
 具備活動組織的可行性：
支持持續(xù)性實驗室運營，如培訓(xùn)基地建造設(shè)計、橫向課題及安全競賽組織等。
 綜合提供就業(yè)競爭力：
培訓(xùn)學(xué)生全面的安全技能動手能力，為社會企業(yè)輸出可即時上崗的合格安全人員。
2.4信息安全攻防教學(xué)實驗室解決方案
信息安全技術(shù)人才實驗平臺系統(tǒng)主要用來計算機數(shù)值數(shù)值信息安全教育，培訓(xùn)，提供體系化實驗課程以及實驗環(huán)境，為現(xiàn)有的互聯(lián)網(wǎng)信息安全教學(xué)，培訓(xùn)提供基礎(chǔ)的思路以及課程安排；教師可以經(jīng)過信息安全教育平臺系統(tǒng)，集合各種安全設(shè)備實行實驗課程的教學(xué)；
2.4.1 信息安全實驗室框體結(jié)構(gòu)
信息安全實驗室主要以基礎(chǔ)設(shè)備、應(yīng)用平臺（課件資源池、應(yīng)用環(huán)境擬真系統(tǒng)）、工量具平臺、防御體系、綜合實驗室管理平臺等六大模型塊構(gòu)成，不僅可以提供各種安全演練實驗實操，同時為教師提供本地信息安全課題研究。

第三章 信息安全技術(shù)人才實驗教學(xué)內(nèi)容

3.1 實驗內(nèi)容清單

組建信息安全實驗室的作業(yè)，可以按照實驗室的性質(zhì)和當(dāng)前需要分為安全基礎(chǔ)防護實驗、安全設(shè)備配備與使用實驗、信息安全基線配備實驗、初級滲透測量試驗實驗和綜合安全實驗等幾個方面。

編號	實驗內(nèi)容	掌控把握技能	掌控把握程度	面向?qū)ο?/td>
1	實操系統(tǒng)帳戶原理	帳戶密碼安全設(shè)定	符合信息安全技術(shù)人才信息安全基礎(chǔ)防護作業(yè)內(nèi)容	中職、高職、本科
2	實操系統(tǒng)帳戶配備技術(shù)			中職、高職、本科
3	針對實操系統(tǒng)帳戶常見的攻擊方法			中職、高職、本科
4	實操系統(tǒng)帳戶安全策略配備要點			中職、高職、本科
5	主機防火燒墻原理	主機防火燒墻安全設(shè)定		中職、高職、本科
6	主機防火燒墻配備技術(shù)			中職、高職、本科
7	個人防火燒墻使用方法			中職、高職、本科
8	防病毒系統(tǒng)特別點簡介	防病毒系統(tǒng)裝配配備		中職、高職、本科
9	防病毒系統(tǒng)基礎(chǔ)原理			中職、高職、本科
10	防病毒系統(tǒng)配備技術(shù)			中職、高職、本科
11	Windows/Linux實操系統(tǒng)的系統(tǒng)服務(wù)和進程作業(yè)原理	系統(tǒng)服務(wù)和進程管理		中職、高職、本科
12	Windows/Linux實操系統(tǒng)常見系統(tǒng)服務(wù)和進程管理知識			中職、高職、本科
13	Windows/Linux實操系統(tǒng)的系統(tǒng)服務(wù)和進程優(yōu)化方法			中職、高職、本科
14	實操系統(tǒng)系統(tǒng)服務(wù)和進程常見的攻擊方法			中職、高職、本科
15	主機注冊表配備基礎(chǔ)	常用注冊表及文件權(quán)限安全配備		中職、高職、本科
16	主機文件及目錄權(quán)限配備技術(shù)			中職、高職、本科
17	瀏覽器安全配備技術(shù)			中職、高職、本科
18	系統(tǒng)升級及補丁配備知識	系統(tǒng)升級及補丁裝配配備		中職、高職、本科
19	版本升級及補丁裝配注意事項			中職、高職、本科
20	加解密技術(shù)原理	加解密基礎(chǔ)		中職、高職、本科
21	加解密算法知識			中職、高職、本科
22	混合加解密體系的使用方法			中職、高職、本科
23	身份認(rèn)證技術(shù)原理	身份認(rèn)證基礎(chǔ)		中職、高職、本科
24	共同共用密鑰與數(shù)字證書認(rèn)證體系PKI/CA基礎(chǔ)知識			中職、高職、本科
25	防火燒墻技術(shù)原理	硬件防火燒墻裝配配備	符合信息安全技術(shù)人才常用安全設(shè)備裝配和配備作業(yè)內(nèi)容	中職、高職、本科
26	硬件防火燒墻的分類與特別點			中職、高職、本科
27	防火燒墻配備技術(shù)			中職、高職、本科
28	VPN的概念和作業(yè)原理	VPN系統(tǒng)裝配配備		中職、高職、本科
29	VPN系統(tǒng)的分類與特別點			中職、高職、本科
30	VPN配備技術(shù)			中職、高職、本科
31	入侵防范系統(tǒng)（IDS/IPS）原理	入侵防范系統(tǒng)（IDS/IPS）裝配配備		中職、高職、本科
32	入侵防范系統(tǒng)（IDS/IPS）的分類與特別點			中職、高職、本科
33	入侵防范系統(tǒng)（IDS/IPS）部署知識			中職、高職、本科
34	入侵防范系統(tǒng)（IDS/IPS）配備技術(shù)			中職、高職、本科
35	WEB應(yīng)用防火燒墻原理	WEB應(yīng)用防火燒墻裝配配備		中職、高職、本科
36	WEB應(yīng)用防火燒墻分類與特別點			中職、高職、本科
37	WEB應(yīng)用防火燒墻部署知識			中職、高職、本科
38	WEB應(yīng)用防火燒墻配備技術(shù)			中職、高職、本科
39	審計系統(tǒng)原理	審計系統(tǒng)裝配配備		中職、高職、本科
40	審計系統(tǒng)的分類和特別點			中職、高職、本科
41	審計系統(tǒng)配備技術(shù)			中職、高職、本科
42	互聯(lián)網(wǎng)防病毒系統(tǒng)原理	互聯(lián)網(wǎng)防病毒系統(tǒng)裝配配備		中職、高職、本科
43	互聯(lián)網(wǎng)防病毒系統(tǒng)的種類和特別點			中職、高職、本科
44	互聯(lián)網(wǎng)防病毒系統(tǒng)配備技術(shù)			中職、高職、本科
45	互聯(lián)網(wǎng)設(shè)備安全配備技術(shù)	互聯(lián)網(wǎng)設(shè)備安全配備	符合信息安全技術(shù)人才信息安全基線配備作業(yè)內(nèi)容	中職、高職、本科
46	互聯(lián)網(wǎng)設(shè)備基線基礎(chǔ)要求			中職、高職、本科
47	主機系統(tǒng)安全配備技術(shù)	主機系統(tǒng)安全配備		中職、高職、本科
48	主機系統(tǒng)基線基礎(chǔ)要求			中職、高職、本科
49	應(yīng)用系統(tǒng)安全配備技術(shù)	應(yīng)用系統(tǒng)安全配備		中職、高職、本科
50	應(yīng)用系統(tǒng)基線基礎(chǔ)要求			中職、高職、本科
51	信息收集方法與技術(shù)	信息收集與工量具掃描	符合信息安全技術(shù)人才初級滲透測量試驗技術(shù)作業(yè)內(nèi)容	中職、高職、本科
52	掃描工量具使用方法			中職、高職、本科
53	漏洞類型與危害知識			中職、高職、本科
54	漏洞形成原理	常見漏洞手工檢驗測試		中職、高職、本科
55	漏洞的運用方法和原理			中職、高職、本科
56	漏洞測量試驗方法和原理			中職、高職、本科
57	漏洞修復(fù)方法			中職、高職、本科
58	滲透測量試驗報告編制要點	編制滲透測量試驗報告		中職、高職、本科
59	滲透測量試驗報告編制模板			中職、高職、本科
60	機房場地安全基礎(chǔ)要求	機房安全巡查	符合信息安全技術(shù)人才日常安全巡查作業(yè)內(nèi)容	中職、高職、本科
61	機房環(huán)境基礎(chǔ)要求			中職、高職、本科
62	機房安防基礎(chǔ)要求			中職、高職、本科
63	互聯(lián)網(wǎng)設(shè)備安全合規(guī)性	互聯(lián)網(wǎng)安全巡查		中職、高職、本科
64	互聯(lián)網(wǎng)安全巡查界限要求			中職、高職、本科
65	互聯(lián)網(wǎng)設(shè)備巡查規(guī)程			中職、高職、本科
66	互聯(lián)網(wǎng)設(shè)備檢驗測試方法			中職、高職、本科
67	主機設(shè)備安全合規(guī)性	主機系統(tǒng)安全巡查		中職、高職、本科
68	主機硬件安全維護			中職、高職、本科
69	應(yīng)用系統(tǒng)（如：郵件系統(tǒng)、WEB系統(tǒng)、文件服務(wù)系統(tǒng)和域控系統(tǒng)等）安全維護	應(yīng)用及數(shù)值安全巡查		中職、高職、本科
70	數(shù)值庫系統(tǒng)安全維護			中職、高職、本科

3.2 實驗進度設(shè)計

由于實驗內(nèi)容涉及面廣，考慮到學(xué)生的學(xué)習(xí)掌控把握知識需要遵循"循序漸進"規(guī)則，故在設(shè)計該實驗室時，我們對實驗實行了兩個層面的分類，并對實驗進度有如下設(shè)計：

應(yīng)用系統(tǒng)防護基礎(chǔ)類：

第一階段：應(yīng)用系統(tǒng)安全基礎(chǔ)課程課程理論

基礎(chǔ)課程課程理論：含有概括相關(guān)的基礎(chǔ)課程課程理論、原型以及實驗原理等；


第二階段：應(yīng)用系統(tǒng)安全基礎(chǔ)實驗實操

在經(jīng)過第一階段基礎(chǔ)課程課程理論認(rèn)識后，進入第二階段應(yīng)用系統(tǒng)安全各個知識模型塊的實驗演示與實驗實操，配套的圖紙文檔實驗指導(dǎo)書含有概括：

第三階段：應(yīng)用系統(tǒng)安全攻防演練
在經(jīng)過第二階段的基礎(chǔ)實驗之后，實行擬真企業(yè)環(huán)境的實驗實操環(huán)境實行組別學(xué)生的攻防演練，使學(xué)生加固已學(xué)基礎(chǔ)知識并使教師得以評測學(xué)生學(xué)習(xí)掌控把握掌控把握程度。