郭琳

（順德職業(yè)技術(shù)學(xué)院廣東順德528300)

職業(yè)院校技能大賽信息安全賽項(xiàng)分析及啟示*

郭琳

（順德職業(yè)技術(shù)學(xué)院廣東順德528300)

職業(yè)院校技能大賽信息安全類賽項(xiàng)有助于推動(dòng)高職院校的網(wǎng)絡(luò)技術(shù)專業(yè)安全類課程建設(shè)和“雙師型”教師隊(duì)伍培養(yǎng)，有利于提高學(xué)生的學(xué)習(xí)積極性和創(chuàng)造性。本文分析了近三年全國職業(yè)院校技能大賽信息安全賽項(xiàng)的競賽內(nèi)容、考核要點(diǎn)和試題，指出學(xué)生參賽時(shí)經(jīng)常出現(xiàn)的問題以及應(yīng)對方法，對未來信息安全類競賽的發(fā)展方向提出了建議。

職業(yè)院校；技能大賽；信息安全賽項(xiàng)

“普通教育有高考，職業(yè)教育有大賽”，技能大賽是技術(shù)工人的奧林匹克，定期舉辦全國職業(yè)院校技能競賽是貫徹落實(shí)黨中央、國務(wù)院大力發(fā)展職業(yè)教育方針的重要舉措。全國職業(yè)院校技能大賽由教育部、人力資源與社會(huì)保障部、工業(yè)和信息化部聯(lián)合20家部委、單位共同舉辦，從2008年起已經(jīng)連續(xù)舉辦五年，大賽的規(guī)模和影響力逐年增大，關(guān)于大賽的研究已經(jīng)成為一個(gè)熱點(diǎn)。全國職業(yè)院校技能大賽項(xiàng)目都是來自企業(yè)生產(chǎn)或服務(wù)一線的實(shí)際問題，主要考察企業(yè)用人的核心標(biāo)準(zhǔn)，包括專業(yè)綜合技能水平、計(jì)劃組織能力、工業(yè)實(shí)施能力、交流溝通能力、協(xié)調(diào)應(yīng)變能力、職業(yè)素養(yǎng)、安全意識等綜合能力，體現(xiàn)了“工作任務(wù)導(dǎo)向，真實(shí)任務(wù)驅(qū)動(dòng)”的教學(xué)理念。為了借鑒經(jīng)驗(yàn)，在競賽集訓(xùn)中更注重培養(yǎng)學(xué)生設(shè)計(jì)、創(chuàng)新和解決實(shí)際問題的能力，不斷完善網(wǎng)絡(luò)專業(yè)安全類課程教學(xué)方法，提高學(xué)生的參賽水平。筆者擬分析全國職業(yè)院校技能大賽信息安全賽項(xiàng)競賽規(guī)程，根據(jù)學(xué)生參賽時(shí)經(jīng)常出現(xiàn)的問題提出應(yīng)對方法，對信息安全類大賽的發(fā)展方向進(jìn)行一些思考并提出一些建議。

競賽規(guī)程分析

競賽規(guī)程是競賽開展的前提與基礎(chǔ)，競賽一般都圍繞規(guī)程的要求來組織，題目的編制也嚴(yán)格按照規(guī)程的要求。因此，對于競賽的研究離不開對競賽規(guī)程的把握。通過比較可以看出，三年的競賽規(guī)程在競賽方式和內(nèi)容上的一些異同。

（一）競賽項(xiàng)目設(shè)置

2010到2012年三次全國職業(yè)院校技能大賽高職組信息安全類賽項(xiàng)的名稱依次是“計(jì)算機(jī)網(wǎng)絡(luò)組建與安全管理”、“信息安全技術(shù)應(yīng)用”和“信息安全管理與評估”，如表1所示。從項(xiàng)目名稱可以看出，競賽項(xiàng)目隨著經(jīng)濟(jì)發(fā)展而有所調(diào)整，著重考察面向信息安全領(lǐng)域的主要崗位及其所需操作技能、職業(yè)道德、組織管理、工作計(jì)劃和團(tuán)隊(duì)協(xié)作等諸多能力。與世界技能大賽中信息類競賽項(xiàng)目一樣，全國職業(yè)院校技能大賽競賽項(xiàng)目的設(shè)置除考慮經(jīng)濟(jì)社會(huì)發(fā)展的需要外，還考慮從傳統(tǒng)技能向現(xiàn)代技能的轉(zhuǎn)變，從單一技能到復(fù)合技能的轉(zhuǎn)變。

表1 國內(nèi)、國際比賽信息類競賽項(xiàng)目對比表

（二）競賽內(nèi)容

2010年的競賽考查網(wǎng)絡(luò)設(shè)備互聯(lián)、協(xié)議和策略配置以及系統(tǒng)運(yùn)行與監(jiān)控，構(gòu)建維護(hù)綠色網(wǎng)絡(luò)的能力。2011年的競賽面向網(wǎng)絡(luò)信息監(jiān)查、網(wǎng)站安全、病毒查殺、技術(shù)安全維護(hù)等職業(yè)崗位，重點(diǎn)考查參賽選手網(wǎng)絡(luò)信息安全的實(shí)踐操作能力。2012年的競賽重點(diǎn)考查參賽學(xué)生網(wǎng)絡(luò)信息安全的實(shí)踐技能，包括網(wǎng)絡(luò)設(shè)備連接及連通性測試、設(shè)備協(xié)議和策略配置，對網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)實(shí)施安全管理和評估（見表2）。

表2 近三年職業(yè)技能大賽信息安全類競賽內(nèi)容比較表

競賽題目分類統(tǒng)計(jì)及要點(diǎn)分析

試題是競賽的具體呈現(xiàn)方式，競賽內(nèi)容分類統(tǒng)計(jì)和考核要點(diǎn)是了解競賽必不可少的步驟。以下從這三個(gè)方面分析技能大賽信息安全類賽項(xiàng)的特點(diǎn)。

（一）競賽內(nèi)容分類統(tǒng)計(jì)

2010年競賽內(nèi)容包括網(wǎng)絡(luò)組建（網(wǎng)絡(luò)綜合布線、網(wǎng)絡(luò)設(shè)備配置與調(diào)試）15%、網(wǎng)絡(luò)安全配置與防護(hù)60%、服務(wù)器配置及應(yīng)用項(xiàng)目10%、制作相關(guān)工程文件15%。

2011年競賽內(nèi)容包括網(wǎng)絡(luò)環(huán)境預(yù)設(shè)、組建、配置與應(yīng)用（占30%），目標(biāo)機(jī)漏洞定位的準(zhǔn)確性、主機(jī)加固操作正確性、信息安全設(shè)備配置與防護(hù)的正確性、規(guī)范性和合理性（占55%），相關(guān)文檔的準(zhǔn)確性與規(guī)范性（占10%），團(tuán)隊(duì)風(fēng)貌、團(tuán)隊(duì)協(xié)作與溝通、組織與管理能力和工作計(jì)劃性等（占5%）。

2012年競賽內(nèi)容包括職業(yè)測評10%、網(wǎng)絡(luò)搭建20%、安全管理25%、安全評估25%、攻防對抗20%（見圖1）。

圖1 2010年與2012年競賽內(nèi)容分類統(tǒng)計(jì)圖

（二）考核要點(diǎn)分析

2010年競賽的網(wǎng)絡(luò)安全配置與防護(hù)部分主要考查硬件防火墻、入侵檢測系統(tǒng)、VPN等網(wǎng)絡(luò)硬件設(shè)備和操作系統(tǒng)的安全配置技術(shù)。要求能在防火墻上實(shí)現(xiàn)路由、NAT轉(zhuǎn)換、防DDOS攻擊、實(shí)現(xiàn)包過濾、URL過濾、P2P流量控制等；能夠利用IDS對網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行預(yù)警，能檢測端口攻擊、DDOS攻擊、緩沖區(qū)溢出攻擊等；能實(shí)現(xiàn)遠(yuǎn)程安全接入和站點(diǎn)到站點(diǎn)的IPSecVPN；會(huì)配置無線網(wǎng)絡(luò)WEP加密、MAC認(rèn)證接入控制；熟悉域控制器技術(shù)、權(quán)限管理和EFS加密技術(shù)；會(huì)配置CA服務(wù)實(shí)現(xiàn)SSLweb服務(wù)。

2011年的信息安全技術(shù)應(yīng)用部分主要考查網(wǎng)絡(luò)與安全部署、場內(nèi)和場外的攻防對抗?？己它c(diǎn)包括網(wǎng)絡(luò)設(shè)備安全用戶名及口令的設(shè)置、路由設(shè)備ACL策略部署、防火墻安全策略和IDS的部署、主機(jī)漏洞修補(bǔ)、SMTP、POP3、FTP協(xié)議報(bào)文分析、系統(tǒng)權(quán)限細(xì)化、弱口令暴力破解、抓包嗅探、主機(jī)遠(yuǎn)程訪問、IIS服務(wù)器安全配置、郵件安全配置、SQL注入與加固、緩沖區(qū)溢出、Linux漏洞利用與加固和遠(yuǎn)程木馬控制等。

2012年信息安全管理與評估部分主要考查信息安全基礎(chǔ)知識、網(wǎng)絡(luò)系統(tǒng)組建、網(wǎng)絡(luò)系統(tǒng)加固與評估、信息安全攻防對抗四個(gè)方面。包括信息安全基礎(chǔ)知識、網(wǎng)絡(luò)操作系統(tǒng)疾病操作知識、常見網(wǎng)絡(luò)知識、Windows服務(wù)器知識、Linux系統(tǒng)知識、web系統(tǒng)知識、數(shù)據(jù)庫知識、掃描探測知識、破解驗(yàn)證技術(shù)、溢出攻擊知識、安全評估知識、安全加固知識等。熟練掌握web攻防類、端口掃描類、口令破解類、遠(yuǎn)程訪問類、系統(tǒng)評估類、溢出類、抓包分析類和信息收集類工具。

（三）競賽題目探討

下面以2010年樣題為具體實(shí)例分析試題的特點(diǎn)。

第一部分網(wǎng)絡(luò)綜合布線工程項(xiàng)目，考查學(xué)生對機(jī)架設(shè)備安裝、施工、管理與標(biāo)記的能力。考查學(xué)生對端接線序標(biāo)準(zhǔn)、安裝工藝規(guī)范和偏差標(biāo)準(zhǔn)等概念的掌握。還通過競賽過程操作規(guī)范、工具材料擺放、人員協(xié)調(diào)配合等細(xì)節(jié)來考查學(xué)生對環(huán)境規(guī)范的把握。

第二部分網(wǎng)絡(luò)組建與安全維護(hù)項(xiàng)目，考查交換機(jī)的VLAN配置、MSTP配置、VRRP配置、端口鏡像配置、DHCPrelay配置是否正確，是否正確啟用安全I(xiàn)P地址、DHCPsnoopping及ARP入侵檢測功能；考查路由器的OSPF配置、PPP配置、NAT配置、ACL配置是否正確；考查防火墻是否正確劃分外網(wǎng)域、內(nèi)網(wǎng)域以及DMZ區(qū)，是否正確配置動(dòng)態(tài)規(guī)則，過濾除對外開放的應(yīng)用外其余的應(yīng)用端口；檢驗(yàn)是否正確安裝、配置日志服務(wù)器、事件收集器、控制臺和報(bào)表中心，是否配置并應(yīng)用常用的檢測策略，能否正常輸出檢測報(bào)表。

第三部分服務(wù)器配置及應(yīng)用項(xiàng)目，利用虛擬機(jī)系統(tǒng)安裝Linux系統(tǒng)，設(shè)置DNS服務(wù)、VSFTP服務(wù)，安裝MYSQL數(shù)據(jù)庫、創(chuàng)建數(shù)據(jù)庫和工作表，并在Windows server2003系統(tǒng)中設(shè)置IIS服務(wù)。

第四部分主要考查文檔撰寫的準(zhǔn)確性與規(guī)范性，團(tuán)隊(duì)溝通與協(xié)作、組織與管理能力以及工作計(jì)劃性等。

賽場上的常見問題及解決方法

通過對信息安全類職業(yè)技能大賽的總結(jié)和分析，我們發(fā)現(xiàn)學(xué)生參賽經(jīng)常出現(xiàn)以下問題:（1）學(xué)生心理素質(zhì)差。緊張的比賽氣氛造成學(xué)生發(fā)揮失常，有的學(xué)生審題不認(rèn)真，匆忙中看錯(cuò)題目或錯(cuò)誤領(lǐng)會(huì)出題人意圖，匆忙操作了半天才發(fā)現(xiàn)讀錯(cuò)題目，造成時(shí)間浪費(fèi)。有的學(xué)生讀題不夠細(xì)，跳過關(guān)鍵步驟，導(dǎo)致得分點(diǎn)失分。（2）參賽選手分工不合理，配合不熟練。有的選手無事可干，有的選手到比賽結(jié)束也未能在有限時(shí)間內(nèi)完成所有題目。（3）小細(xì)節(jié)決定大成敗。有的同學(xué)沒有把網(wǎng)絡(luò)設(shè)備或服務(wù)器的配置文件導(dǎo)出，沒有上傳到指定的正確位置，或是匆忙中沒有截圖、沒有把配置界面和運(yùn)行結(jié)果截屏保存到指定的名稱，導(dǎo)致前面所做的工作白費(fèi)。（4）競賽準(zhǔn)備不充分。有時(shí)因?yàn)楦傎愒O(shè)備到位比較晚，學(xué)生準(zhǔn)備時(shí)間倉促，導(dǎo)致考綱內(nèi)規(guī)定的知識點(diǎn)沒有完全掌握，有些設(shè)備配置不熟練。一旦出現(xiàn)問題就慌了神，不知從何檢查錯(cuò)誤。

針對以上情況，建議學(xué)生在比賽時(shí)膽大心細(xì)，認(rèn)真審題，不要匆忙下手操作。在備賽期間合理安排仿真大賽，讓學(xué)生熟悉大賽氣氛，提高學(xué)生心理素質(zhì)。賽前認(rèn)真分析考綱，根據(jù)需要安排幾位參賽選手的分工，競賽時(shí)提醒學(xué)生合理分配比賽時(shí)間，定時(shí)不定量，每題分?jǐn)?shù)一樣，可以按照“先易后難”的原則，不一定完全按順序做題，但必做題要做；做題時(shí)，做一部分保存一部分，不要到最后才保存，謹(jǐn)防突然斷電等意外情況導(dǎo)致所有工作前功盡棄。賽前指定一位心細(xì)的同學(xué)專門負(fù)責(zé)競賽文檔整理工作，避免類似保存文件名不正確這樣的錯(cuò)誤。技能大賽應(yīng)設(shè)立專門的資源網(wǎng)站，圖文并茂，供學(xué)生和教師查閱比賽的相關(guān)資料，把準(zhǔn)備和參加技能大賽變成常規(guī)教學(xué)的一部分，根據(jù)大賽規(guī)程制定訓(xùn)練方案，不搞突擊戰(zhàn)和題海戰(zhàn)。以此來提高學(xué)生的信息安全學(xué)習(xí)興趣和技能水平。

反思及建議

由于參賽成本較為昂貴，資金充裕者占據(jù)優(yōu)勢，而資金短缺的一般院校則望塵莫及，只能放棄參賽，這降低了比賽的公平性，也嚴(yán)重打擊了部分院校的參賽積極性，制約了信息安全類競賽的推廣和發(fā)展。職業(yè)技能大賽信息安全類競賽如果不能降低參賽成本，對提高大學(xué)生的創(chuàng)新能力和實(shí)踐能力毫無裨益。尤其是某些院校只為競賽購置一套參賽設(shè)備，在正式比賽結(jié)束后，設(shè)備重復(fù)利用率不高，造成嚴(yán)重的資源浪費(fèi)。因此，如何將比賽成本減少到最小，并通過有效途徑提高網(wǎng)絡(luò)設(shè)備的循環(huán)再利用，降低參賽門檻，鼓勵(lì)更多的院校參加信息安全類競賽，是大賽組委會(huì)面臨的一個(gè)重要問題。

因此，信息安全類競賽考查內(nèi)容要與時(shí)俱進(jìn)，更應(yīng)響應(yīng)國家低碳環(huán)保的號召，與時(shí)代接軌。組委會(huì)可以在賽前廣泛征求各高校對網(wǎng)絡(luò)設(shè)備的意見和建議，不要讓參賽成本變成影響比賽的障礙。這就需要大賽命題者群策群力，促進(jìn)信息安全類競賽的發(fā)展與普及。另外，在正式比賽結(jié)束后應(yīng)大范圍舉行座談會(huì)和師資培訓(xùn)班，不僅限于進(jìn)入決賽的院校，而應(yīng)收集各參賽院校對競賽的意見和建議，優(yōu)化比賽方式，提高師生競技水平，促進(jìn)信息安全類技能大賽朝著健康方向發(fā)展。

[1]孟志咸.職業(yè)教育技能大賽若干問題研究[J].天津職業(yè)院校聯(lián)合學(xué)報(bào)，2011，13（4)：3-10.

[2]鞠錫田，張翠香.全國職業(yè)院校技能大賽研究綜述[J].職教論壇，2012（19)：79-82.

[3]李艷梅.關(guān)于職業(yè)技能大賽對職業(yè)教育的導(dǎo)向功能[J].職教論壇，2012（14)：14-16.

[4]袁名偉，張玉洲.世界技能大賽項(xiàng)目設(shè)置與成績特征研究[J].中國職業(yè)技術(shù)教育，2012（15)：51-54.

G710

A

1672-5727（2013）09-0016-03

廣東省教育科學(xué)“十二五”規(guī)劃2012年度研究項(xiàng)目《廣東高職網(wǎng)絡(luò)技術(shù)專業(yè)現(xiàn)代學(xué)徒制研究與實(shí)踐》（項(xiàng)目編號：2012JK303，主持人：郭琳)；《基于中高職銜接的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)模式研究》（項(xiàng)目編號：2012JK305，主持人：李冠楠)

郭琳（1978—)，河南禹州人，碩士，順德職業(yè)技術(shù)學(xué)院講師，網(wǎng)絡(luò)工程師，研究方向?yàn)榫W(wǎng)絡(luò)技術(shù)。