職業(yè)院校技能大賽信息安全賽項分析及啟示*

郭琳

（順德職業(yè)技術學院廣東順德528300)

職業(yè)院校技能大賽信息安全賽項分析及啟示*

郭琳

（順德職業(yè)技術學院廣東順德528300)

職業(yè)院校技能大賽信息安全類賽項有助于推動高職院校的網絡技術專業(yè)安全類課程建設和“雙師型”教師隊伍培養(yǎng)，有利于提高學生的學習積極性和創(chuàng)造性。本文分析了近三年全國職業(yè)院校技能大賽信息安全賽項的競賽內容、考核要點和試題，指出學生參賽時經常出現(xiàn)的問題以及應對方法，對未來信息安全類競賽的發(fā)展方向提出了建議。

職業(yè)院校；技能大賽；信息安全賽項

“普通教育有高考，職業(yè)教育有大賽”，技能大賽是技術工人的奧林匹克，定期舉辦全國職業(yè)院校技能競賽是貫徹落實黨中央、國務院大力發(fā)展職業(yè)教育方針的重要舉措。全國職業(yè)院校技能大賽由教育部、人力資源與社會保障部、工業(yè)和信息化部聯(lián)合20家部委、單位共同舉辦，從2008年起已經連續(xù)舉辦五年，大賽的規(guī)模和影響力逐年增大，關于大賽的研究已經成為一個熱點。全國職業(yè)院校技能大賽項目都是來自企業(yè)生產或服務一線的實際問題，主要考察企業(yè)用人的核心標準，包括專業(yè)綜合技能水平、計劃組織能力、工業(yè)實施能力、交流溝通能力、協(xié)調應變能力、職業(yè)素養(yǎng)、安全意識等綜合能力，體現(xiàn)了“工作任務導向，真實任務驅動”的教學理念。為了借鑒經驗，在競賽集訓中更注重培養(yǎng)學生設計、創(chuàng)新和解決實際問題的能力，不斷完善網絡專業(yè)安全類課程教學方法，提高學生的參賽水平。筆者擬分析全國職業(yè)院校技能大賽信息安全賽項競賽規(guī)程，根據學生參賽時經常出現(xiàn)的問題提出應對方法，對信息安全類大賽的發(fā)展方向進行一些思考并提出一些建議。

競賽規(guī)程分析

競賽規(guī)程是競賽開展的前提與基礎，競賽一般都圍繞規(guī)程的要求來組織，題目的編制也嚴格按照規(guī)程的要求。因此，對于競賽的研究離不開對競賽規(guī)程的把握。通過比較可以看出，三年的競賽規(guī)程在競賽方式和內容上的一些異同。

（一）競賽項目設置

2010到2012年三次全國職業(yè)院校技能大賽高職組信息安全類賽項的名稱依次是“計算機網絡組建與安全管理”、“信息安全技術應用”和“信息安全管理與評估”，如表1所示。從項目名稱可以看出，競賽項目隨著經濟發(fā)展而有所調整，著重考察面向信息安全領域的主要崗位及其所需操作技能、職業(yè)道德、組織管理、工作計劃和團隊協(xié)作等諸多能力。與世界技能大賽中信息類競賽項目一樣，全國職業(yè)院校技能大賽競賽項目的設置除考慮經濟社會發(fā)展的需要外，還考慮從傳統(tǒng)技能向現(xiàn)代技能的轉變，從單一技能到復合技能的轉變。

表1 國內、國際比賽信息類競賽項目對比表

（二）競賽內容

2010年的競賽考查網絡設備互聯(lián)、協(xié)議和策略配置以及系統(tǒng)運行與監(jiān)控，構建維護綠色網絡的能力。2011年的競賽面向網絡信息監(jiān)查、網站安全、病毒查殺、技術安全維護等職業(yè)崗位，重點考查參賽選手網絡信息安全的實踐操作能力。2012年的競賽重點考查參賽學生網絡信息安全的實踐技能，包括網絡設備連接及連通性測試、設備協(xié)議和策略配置，對網絡設備、主機系統(tǒng)、數據庫、應用系統(tǒng)實施安全管理和評估（見表2）。

表2 近三年職業(yè)技能大賽信息安全類競賽內容比較表

競賽題目分類統(tǒng)計及要點分析

試題是競賽的具體呈現(xiàn)方式，競賽內容分類統(tǒng)計和考核要點是了解競賽必不可少的步驟。以下從這三個方面分析技能大賽信息安全類賽項的特點。

（一）競賽內容分類統(tǒng)計

2010年競賽內容包括網絡組建（網絡綜合布線、網絡設備配置與調試）15%、網絡安全配置與防護60%、服務器配置及應用項目10%、制作相關工程文件15%。

2011年競賽內容包括網絡環(huán)境預設、組建、配置與應用（占30%），目標機漏洞定位的準確性、主機加固操作正確性、信息安全設備配置與防護的正確性、規(guī)范性和合理性（占55%），相關文檔的準確性與規(guī)范性（占10%），團隊風貌、團隊協(xié)作與溝通、組織與管理能力和工作計劃性等（占5%）。

2012年競賽內容包括職業(yè)測評10%、網絡搭建20%、安全管理25%、安全評估25%、攻防對抗20%（見圖1）。

圖1 2010年與2012年競賽內容分類統(tǒng)計圖

（二）考核要點分析

2010年競賽的網絡安全配置與防護部分主要考查硬件防火墻、入侵檢測系統(tǒng)、VPN等網絡硬件設備和操作系統(tǒng)的安全配置技術。要求能在防火墻上實現(xiàn)路由、NAT轉換、防DDOS攻擊、實現(xiàn)包過濾、URL過濾、P2P流量控制等；能夠利用IDS對網絡風險進行預警，能檢測端口攻擊、DDOS攻擊、緩沖區(qū)溢出攻擊等；能實現(xiàn)遠程安全接入和站點到站點的IPSecVPN；會配置無線網絡WEP加密、MAC認證接入控制；熟悉域控制器技術、權限管理和EFS加密技術；會配置CA服務實現(xiàn)SSLweb服務。

2011年的信息安全技術應用部分主要考查網絡與安全部署、場內和場外的攻防對抗?？己它c包括網絡設備安全用戶名及口令的設置、路由設備ACL策略部署、防火墻安全策略和IDS的部署、主機漏洞修補、SMTP、POP3、FTP協(xié)議報文分析、系統(tǒng)權限細化、弱口令暴力破解、抓包嗅探、主機遠程訪問、IIS服務器安全配置、郵件安全配置、SQL注入與加固、緩沖區(qū)溢出、Linux漏洞利用與加固和遠程木馬控制等。

2012年信息安全管理與評估部分主要考查信息安全基礎知識、網絡系統(tǒng)組建、網絡系統(tǒng)加固與評估、信息安全攻防對抗四個方面。包括信息安全基礎知識、網絡操作系統(tǒng)疾病操作知識、常見網絡知識、Windows服務器知識、Linux系統(tǒng)知識、web系統(tǒng)知識、數據庫知識、掃描探測知識、破解驗證技術、溢出攻擊知識、安全評估知識、安全加固知識等。熟練掌握web攻防類、端口掃描類、口令破解類、遠程訪問類、系統(tǒng)評估類、溢出類、抓包分析類和信息收集類工具。

（三）競賽題目探討

下面以2010年樣題為具體實例分析試題的特點。

第一部分網絡綜合布線工程項目，考查學生對機架設備安裝、施工、管理與標記的能力。考查學生對端接線序標準、安裝工藝規(guī)范和偏差標準等概念的掌握。還通過競賽過程操作規(guī)范、工具材料擺放、人員協(xié)調配合等細節(jié)來考查學生對環(huán)境規(guī)范的把握。

第二部分網絡組建與安全維護項目，考查交換機的VLAN配置、MSTP配置、VRRP配置、端口鏡像配置、DHCPrelay配置是否正確，是否正確啟用安全IP地址、DHCPsnoopping及ARP入侵檢測功能；考查路由器的OSPF配置、PPP配置、NAT配置、ACL配置是否正確；考查防火墻是否正確劃分外網域、內網域以及DMZ區(qū)，是否正確配置動態(tài)規(guī)則，過濾除對外開放的應用外其余的應用端口；檢驗是否正確安裝、配置日志服務器、事件收集器、控制臺和報表中心，是否配置并應用常用的檢測策略，能否正常輸出檢測報表。

第三部分服務器配置及應用項目，利用虛擬機系統(tǒng)安裝Linux系統(tǒng)，設置DNS服務、VSFTP服務，安裝MYSQL數據庫、創(chuàng)建數據庫和工作表，并在Windows server2003系統(tǒng)中設置IIS服務。

第四部分主要考查文檔撰寫的準確性與規(guī)范性，團隊溝通與協(xié)作、組織與管理能力以及工作計劃性等。

賽場上的常見問題及解決方法

通過對信息安全類職業(yè)技能大賽的總結和分析，我們發(fā)現(xiàn)學生參賽經常出現(xiàn)以下問題:（1）學生心理素質差。緊張的比賽氣氛造成學生發(fā)揮失常，有的學生審題不認真，匆忙中看錯題目或錯誤領會出題人意圖，匆忙操作了半天才發(fā)現(xiàn)讀錯題目，造成時間浪費。有的學生讀題不夠細，跳過關鍵步驟，導致得分點失分。（2）參賽選手分工不合理，配合不熟練。有的選手無事可干，有的選手到比賽結束也未能在有限時間內完成所有題目。（3）小細節(jié)決定大成敗。有的同學沒有把網絡設備或服務器的配置文件導出，沒有上傳到指定的正確位置，或是匆忙中沒有截圖、沒有把配置界面和運行結果截屏保存到指定的名稱，導致前面所做的工作白費。（4）競賽準備不充分。有時因為競賽設備到位比較晚，學生準備時間倉促，導致考綱內規(guī)定的知識點沒有完全掌握，有些設備配置不熟練。一旦出現(xiàn)問題就慌了神，不知從何檢查錯誤。

針對以上情況，建議學生在比賽時膽大心細，認真審題，不要匆忙下手操作。在備賽期間合理安排仿真大賽，讓學生熟悉大賽氣氛，提高學生心理素質。賽前認真分析考綱，根據需要安排幾位參賽選手的分工，競賽時提醒學生合理分配比賽時間，定時不定量，每題分數一樣，可以按照“先易后難”的原則，不一定完全按順序做題，但必做題要做；做題時，做一部分保存一部分，不要到最后才保存，謹防突然斷電等意外情況導致所有工作前功盡棄。賽前指定一位心細的同學專門負責競賽文檔整理工作，避免類似保存文件名不正確這樣的錯誤。技能大賽應設立專門的資源網站，圖文并茂，供學生和教師查閱比賽的相關資料，把準備和參加技能大賽變成常規(guī)教學的一部分，根據大賽規(guī)程制定訓練方案，不搞突擊戰(zhàn)和題海戰(zhàn)。以此來提高學生的信息安全學習興趣和技能水平。

反思及建議

由于參賽成本較為昂貴，資金充裕者占據優(yōu)勢，而資金短缺的一般院校則望塵莫及，只能放棄參賽，這降低了比賽的公平性，也嚴重打擊了部分院校的參賽積極性，制約了信息安全類競賽的推廣和發(fā)展。職業(yè)技能大賽信息安全類競賽如果不能降低參賽成本，對提高大學生的創(chuàng)新能力和實踐能力毫無裨益。尤其是某些院校只為競賽購置一套參賽設備，在正式比賽結束后，設備重復利用率不高，造成嚴重的資源浪費。因此，如何將比賽成本減少到最小，并通過有效途徑提高網絡設備的循環(huán)再利用，降低參賽門檻，鼓勵更多的院校參加信息安全類競賽，是大賽組委會面臨的一個重要問題。

因此，信息安全類競賽考查內容要與時俱進，更應響應國家低碳環(huán)保的號召，與時代接軌。組委會可以在賽前廣泛征求各高校對網絡設備的意見和建議，不要讓參賽成本變成影響比賽的障礙。這就需要大賽命題者群策群力，促進信息安全類競賽的發(fā)展與普及。另外，在正式比賽結束后應大范圍舉行座談會和師資培訓班，不僅限于進入決賽的院校，而應收集各參賽院校對競賽的意見和建議，優(yōu)化比賽方式，提高師生競技水平，促進信息安全類技能大賽朝著健康方向發(fā)展。

[1]孟志咸.職業(yè)教育技能大賽若干問題研究[J].天津職業(yè)院校聯(lián)合學報，2011，13（4)：3-10.

[2]鞠錫田，張翠香.全國職業(yè)院校技能大賽研究綜述[J].職教論壇，2012（19)：79-82.

[3]李艷梅.關于職業(yè)技能大賽對職業(yè)教育的導向功能[J].職教論壇，2012（14)：14-16.

[4]袁名偉，張玉洲.世界技能大賽項目設置與成績特征研究[J].中國職業(yè)技術教育，2012（15)：51-54.

G710

A

1672-5727（2013）09-0016-03

廣東省教育科學“十二五”規(guī)劃2012年度研究項目《廣東高職網絡技術專業(yè)現(xiàn)代學徒制研究與實踐》（項目編號：2012JK303，主持人：郭琳)；《基于中高職銜接的計算機網絡技術專業(yè)人才培養(yǎng)模式研究》（項目編號：2012JK305，主持人：李冠楠)

郭琳（1978—)，河南禹州人，碩士，順德職業(yè)技術學院講師，網絡工程師，研究方向為網絡技術。