一、实训室名称：网络安全评估综合实训室

       二、实训室图片：

三、实训室简介：

成都工贸职业技术学院网络安全评估综合实训室紧密围绕网络安全领域人才培养需求，以培养信息安全技术高素质高技能人才为目标，配备了专业的实训平台和丰富的教学资源。实训室占地面积153㎡，设有45个实训工位，配备网络安全评估相关实训平台、模拟考试平台及正式考试平台各一套，并依托校企协同机制，充分满足学生的实践教学与技能训练需求，支持学生掌握网络风险评估、安全加固、渗透测试、应急响应等关键能力，精准对接网络安全运维、风险评估、安全服务等岗位需求。除保障校内专业教学外，该实训室还具备面向校内外学生及企业人员开展网络安全相关职业技能等级证书的培训与考核能力，并能提供其他信息安全相关的社会化服务。

四、主要实训项目：

（一）主机安全防护实训

1、 操作系统安全项目实训

基于虚拟化环境模拟主流操作系统（Windows/Linux），开展系统加固、漏洞扫描与修复、权限管理等实战操作，掌握安全策略配置与威胁防御技术，夯实底层系统安全防护能力。掌握Windows、Linux操作系统安全管理及系统运维技能，对接网络安全运营岗位需求。

2、服务器安全运维实训

本实训紧密围绕企业级服务器安全防护与运维需求，以培养具备实战能力的高级运维工程师为目标。依托校企共建的“360网络安全人才培养基地”资源，配备物理服务器集群（含Windows Server/Linux环境）仿真系统及虚拟化平台，集成业界主流安全工具，构建覆盖“预防-监测-响应-优化”全生命周期的实训体系。学习服务器搭建、服务器安全配置、服务器应急响应等流程，掌握服务器安全运维技能，适配网络安全管理员岗位。

（二）网络安全综合实训

1、Web应用安全项目实训

借助360网络安全实训仿真平台，聚焦SQL注入、XSS、CSRF等典型Web漏洞，结合代码审计与渗透测试工具，学习漏洞检测、修复方案设计及防护策略实施，提升Web应用全生命周期安全管理能力，对接Web安全工程师岗位。

2、网络设备安全配置项目实训

借助网络仿真平台，在虚拟网络拓扑中，针对路由器、交换机、防火墙等设备进行ACL规则配置、加密协议部署及IDS/IPS联动调试，掌握网络边界防护与流量监控技术，保障通信链路安全性，适配网络安全运维工程师岗位。

3、日志分析与审计项目实训

通过网络安全综合仿真平台，在仿真环境中采集系统、应用及网络日志，运用SIEM工具识别异常行为，还原攻击事件过程。训练日志标准化处理、关联分析及合规性审计流程，强化安全事件溯源与快速响应能力，对接信息安全管理员岗位。

4、网络安全等级保护测评项目实训

依据国家等保2.0标准，模拟信息系统定级备案、差距分析、整改加固及测评验收全流程。训练风险评估报告编写与合规性整改方案设计能力，满足行业监管与企业安全治理需求，对接等保测评师岗位需求。

（三）网络攻防实训

1、 渗透测试项目实训

利用虚拟攻防靶场平台，复现真实网络攻击场景，训练黑盒测试与白盒测试技能。通过模拟渗透攻击与防御对抗，强化漏洞挖掘、攻击路径分析及应急响应能力，培养攻防兼备的技术思维，对接渗透测试工程师岗位需求。

2、密码学应用与数据安全项目实训

依托网络安全实训平台，深入分析对称/非对称加密算法、哈希函数及数字证书原理，完成密钥分发、数据加解密、签名验证等实操任务。掌握PKI体系搭建与密码技术合规应用，对接信息安全管理员岗位需求。