对于信息安全职业院校技能大赛信息安全赛项分析及启迪
更新时间:2024-04-14
点赞:7067
浏览:19926
作者:用户投稿
本站原创
摘要:职业院校技能大赛信息安全类赛项有助于推动高职院校的网络技术专业安全类课程建设和“双师型”教师队伍培养,有利于提高学生的学习积极性和创造性。本文分析了近三年全国职业院校技能大赛信息安全赛项的竞赛内容、考核要点和试题,指出学生参赛时经常出现的问题以及应对方法,对未来信息安全类竞赛的发展方向提出了建议。
关键词:职业院校;技能大赛;信息安全赛项
1672-5727(2013)09-0016-03
“普通教育有高考,职业教育有大赛”,技能大赛是技术工人的奥林匹克,定期举办全国职业院校技能竞赛是贯彻落实党、国务院大力发展职业教育方针的重要举措。全国职业院校技能大赛由教育部、人力资源与社会保障部、联合20家部委、单位共同举办,从2008年起已经连续举办五年,大赛的规模和影响力逐年增大,关于大赛的研究已经成为一个热点。全国职业院校技能大赛项目都是来自企业生产或服务一线的实际问题,主要考察企业用人的核心标准,包括专业综合技能水平、计划组织能力、工业实施能力、交流沟通能力、协调应变能力、职业素养、安全意识等综合能力,体现了“工作任务导向,真实任务驱动”的教学理念。为了借鉴经验,在竞赛集训中更注重培养学生设计、创新和解决实际问题的能力,不断完善网络专业安全类课程教学方法,提高学生的参赛水平。笔者拟分析全国职业院校技能大赛信息安全赛项竞赛规程,根据学生参赛时经常出现的问题提出应对方法,对信息安全类大赛的发展方向进行一些思考并提出一些建议。
竞赛规程分析
竞赛规程是竞赛开展的前提与基础,竞赛一般都围绕规程的要求来组织,题目的编制也严格按照规程的要求。因此,对于竞赛的研究离不开对竞赛规程的把握。通过比较可以看出,三年的竞赛规程在竞赛方式和内容上的一些异同。
赛项目随着经济发展而有所调整,着重考察面向信息安全领域的主要岗位及其所需操作技能、职业道德、组织管理、工作计划和团队协作等诸多能力。与世界技能大赛中信息类竞赛项目一样,全国职业院校技能大赛竞赛项目的设置除考虑经济社会发展的需要外,还考虑从传统技能向现代技能的转变,从单一技能到复合技能的转变。
竞赛题目分类统计及要点分析
试题是竞赛的具体呈现方式,竞赛内容分类统计和考核要点是了解竞赛必不可少的步骤。以下从这三个方面分析技能大赛信息安全类赛项的特点。
2011年竞赛内容包括网络环境预设、组建、配置与应用(占30%),目标机漏洞定位的准确性、主机加固操作正确性、信息安全设备配置与防护的正确性、规范性和合理性(占55%),相关文档的准确性与规范性(占10%),团队风貌、团队协作与沟通、组织与管理能力和工作计划性等(占5%)。
2012年竞赛内容包括职业测评10%、网络搭建20%、安全管理25%、安全评估25%、攻防对抗20%(见图1)。
2011年的信息安全技术应用部分主要考查网络与署、场内和场外的攻防对抗。考核点包括网络设备安全用户名及口令的设置、路由设备ACL策略部署、防火墙安全策略和IDS的部署、主机漏洞修补、TP、POP3、FTP协议报文分析、系统权限细化、弱口令暴力、抓包嗅探、主机远程访问、IIS服务器安全配置、邮件安全配置、SQL注入与加固、缓冲区溢出、Linux漏洞利用与加固和远程木马控制等。
2012年信息安全管理与评估部分主要考查信息安全基础知识、网络系统组建、网络系统加固与评估、信息安全攻防对抗四个方面。包括信息安全基础知识、网络操作系统疾病操作知识、常见网络知识、Windows服务器知识、Linux系统知识、web系统知识、数据库知识、扫描探测知识、验证技术、溢出攻击知识、安全评估知识、安全加固知识等。熟练掌握web攻防类、端口扫描类、口令类、远程访问类、系统评估类、溢出类、抓包分析类和信息收集类工具。
第一部分网络综合布线工程项目,考查学生对机架设备安装、施工、管理与标记的能力。考查学生对端接线序标准、安装工艺规范和偏差标准等概念的掌握。还通过竞赛过程操作规范、工具材料摆放、人员协调配合等细节来考查学生对环境规范的把握。第二部分网络组建与安全维护项目,考查交换机的VLAN配置、MSTP配置、VRRP配置、端口镜像配置、DHCP relay配置是否正确,是否正确启用安全IP地址、DHCP snoopping及ARP入侵检测功能;考查路由器的OSPF配置、PPP配置、NAT配置、ACL配置是否正确;考查防火墙是否正确划分外网域、内网域以及DMZ区,是否正确配置动态规则,过滤除对外开放的应用外其余的应用端口;检验是否正确安装、配置日志服务器、事件收集器、控制台和报表中心,是否配置并应用常用的检测策略,能否正常输出检测报表。
第三部分服务器配置及应用项目,利用虚拟机系统安装Linux系统,设置DNS服务、VTP服务,安装MYSQL数据库、创建数据库和工作表,并在Windows server 2003系统中设置IIS服务。
第四部分主要考查文档撰写的准确性与规范性,团队沟通与协作、组织与管理能力以及工作计划性等。
赛场上的常见问题及解决方法
通过对信息安全类职业技能大赛的总结和分析,我们发现学生参赛经常出现以下问题:(1)学生心理素质差。紧张的比赛气氛造成学生发挥失常,有的学生审题不认真,匆忙中看错题目或错误领会出题人意图,匆忙操作了半天才发现读错题目,造成时间浪费。有的学生读题不够细,跳过关键步骤,导致得分点失分。(2)参赛选手分工不合理,配合不熟练。有的选手无事可干,有的选手到比赛结束也未能在有限时间内完成所有题目。(3)小细节决定大成败。有的同学没有把网络设备或服务器的配置文件导出,没有上传到指定的正确位置,或是匆忙中没有截图、没有把配置界面和运行结果截屏保存到指定的名称,导致前面所做的工作白费。(4)竞赛准备不充分。有时因为竞赛设备到位比较晚,学生准备时间仓促,导源于:毕业论文致谢词范文www.618jyw.com
致考纲内规定的知识点没有完全掌握,有些设备配置不熟练。一旦出现问题就慌了神,不知从何检查错误。
针对以上情况,建议学生在比赛时胆大心细,认真审题,不要匆忙下手操作。在备赛期间合理安排仿真大赛,让学生熟悉大赛气氛,提高学生心理素质。赛前认真分析考纲,根据需要安排几位参赛选手的分工,竞赛时提醒学生合理分配比赛时间,定时不定量,每题分数一样,可以按照“先易后难”的原则,不一定完全按顺序做题,但必做题要做;做题时,做一部分保存一部分,不要到最后才保存,谨防突然断电等意外情况导致所有工作前功尽弃。赛前指定一位心细的同学专门负责竞赛文档整理工作,避免类似保存文件名不正确这样的错误。技能大赛应设立专门的资源网站,图文并茂,供学生和教师查阅比赛的相关资料,把准备和参加技能大赛变成常规教学的一部分,根据大赛规程制定训练方案,不搞突击战和题海战。以此来提高学生的信息安全学习兴趣和技能水平。
反思及建议
由于参赛成本较为昂贵,资金充裕者占据优势,而资金短缺的一般院校则望尘莫及,只能放弃参赛,这降低了比赛的公平性,也严重打击了部分院校的参赛积极性,制约了信息安全类竞赛的推广和发展。职业技能大赛信息安全类竞赛如果不能降低参赛成本,对提高大学生的创新能力和实践能力毫无裨益。尤其是某些院校只为竞赛购置一套参赛设备,在正式比赛结束后,设备重复利用率不高,造成严重的资源浪费。因此,如何将比赛成本减少到最小,并通过有效途径提高网络设备的循环再利用,降低参赛门槛,鼓励更多的院校参加信息安全类竞赛,是大赛组委会面临的一个重要问题。
因此,信息安全类竞赛考查内容要与时俱进,更应响应国家低碳环保的号召,与时代接轨。组委会可以在赛前广泛征求各高校对网络设备的意见和建议,不要让参赛成本变成影响比赛的障碍。这就需要大赛命题者群策群力,促进信息安全类竞赛的发展与普及。另外,在正式比赛结束后应大范围举行座谈会和师资培训班,不仅限于进入决赛的院校,而应收集各参赛院校对竞赛的意见和建议,优化比赛方式,提高师生竞技水平,促进信息安全类技能大赛朝着健康方向发展。
参考文献:
孟志咸.职业教育技能大赛若干问题研究[J].天津职业院校联合学报,2011,13(4):3-10.
鞠锡田,张翠香.全国职业院校技能大赛研究综述[J].职教论坛,2012(19):79-82.
[3]李艳梅.关于职业技能大赛对职业教育的导向功能[J].职教论坛,2012(14):14-16.
[4]袁名伟,张玉洲.世界技能大赛项目设置与成绩特征研究[J].中国职业技术教育,2012(15):51-54.
作者简介:
郭琳(1978—),河南禹州人,硕士,顺德职业技术学院讲师,网络工程师,研究方向为网络技术。
关键词:职业院校;技能大赛;信息安全赛项
1672-5727(2013)09-0016-03
“普通教育有高考,职业教育有大赛”,技能大赛是技术工人的奥林匹克,定期举办全国职业院校技能竞赛是贯彻落实党、国务院大力发展职业教育方针的重要举措。全国职业院校技能大赛由教育部、人力资源与社会保障部、联合20家部委、单位共同举办,从2008年起已经连续举办五年,大赛的规模和影响力逐年增大,关于大赛的研究已经成为一个热点。全国职业院校技能大赛项目都是来自企业生产或服务一线的实际问题,主要考察企业用人的核心标准,包括专业综合技能水平、计划组织能力、工业实施能力、交流沟通能力、协调应变能力、职业素养、安全意识等综合能力,体现了“工作任务导向,真实任务驱动”的教学理念。为了借鉴经验,在竞赛集训中更注重培养学生设计、创新和解决实际问题的能力,不断完善网络专业安全类课程教学方法,提高学生的参赛水平。笔者拟分析全国职业院校技能大赛信息安全赛项竞赛规程,根据学生参赛时经常出现的问题提出应对方法,对信息安全类大赛的发展方向进行一些思考并提出一些建议。
竞赛规程分析
竞赛规程是竞赛开展的前提与基础,竞赛一般都围绕规程的要求来组织,题目的编制也严格按照规程的要求。因此,对于竞赛的研究离不开对竞赛规程的把握。通过比较可以看出,三年的竞赛规程在竞赛方式和内容上的一些异同。
(一)竞赛项目设置
2010到2012年三次全国职业院校技能大赛高职组信息安全类赛项的名称依次是“计算机网络组建与安全管理”、“信息安全技术应用”和“信息安全管理与评估”,如表1所示。从项目名称可以看出,竞源于:论文开题报告www.618jyw.com赛项目随着经济发展而有所调整,着重考察面向信息安全领域的主要岗位及其所需操作技能、职业道德、组织管理、工作计划和团队协作等诸多能力。与世界技能大赛中信息类竞赛项目一样,全国职业院校技能大赛竞赛项目的设置除考虑经济社会发展的需要外,还考虑从传统技能向现代技能的转变,从单一技能到复合技能的转变。
(二)竞赛内容
2010年的竞赛考查网络设备互联、协议和策略配置以及系统运行与监控,构建维护绿络的能力。2011年的竞赛面向网络信息监查、网站安全、病毒查杀、技术安全维护等职业岗位,重点考查参赛选手网络信息安全的实践操作能力。2012年的竞赛重点考查参赛学生网络信息安全的实践技能,包括网络设备连接及连通性测试、设备协议和策略配置,对网络设备、主机系统、数据库、应用系统实施安全管理和评估(见表2)。竞赛题目分类统计及要点分析
试题是竞赛的具体呈现方式,竞赛内容分类统计和考核要点是了解竞赛必不可少的步骤。以下从这三个方面分析技能大赛信息安全类赛项的特点。
(一)竞赛内容分类统计
2010年竞赛内容包括网络组建(网络综合布线、网络设备配置与调试)15%、网络安全配置与防护60%、服务器配置及应用项目10%、制作相关工程文件15%。2011年竞赛内容包括网络环境预设、组建、配置与应用(占30%),目标机漏洞定位的准确性、主机加固操作正确性、信息安全设备配置与防护的正确性、规范性和合理性(占55%),相关文档的准确性与规范性(占10%),团队风貌、团队协作与沟通、组织与管理能力和工作计划性等(占5%)。
2012年竞赛内容包括职业测评10%、网络搭建20%、安全管理25%、安全评估25%、攻防对抗20%(见图1)。
(二)考核要点分析
2010年竞赛的网络安全配置与防护部分主要考查硬件防火墙、入侵检测系统、VPN等网络硬件设备和操作系统的安全配置技术。要求能在防火墙上实现路由、NAT转换、防、实现包过滤、URL过滤、P2P流量控制等;能够利用IDS对网络风险进行预警,能检测端口攻击、、缓冲区溢出攻击等;能实现远程安全接入和站点到站点的IPSec VPN;会配置无线网络WEP加密、MAC认证接入控制;熟悉域控制器技术、权限管理和EFS加密技术;会配置CA服务实现SSL web服务。2011年的信息安全技术应用部分主要考查网络与署、场内和场外的攻防对抗。考核点包括网络设备安全用户名及口令的设置、路由设备ACL策略部署、防火墙安全策略和IDS的部署、主机漏洞修补、TP、POP3、FTP协议报文分析、系统权限细化、弱口令暴力、抓包嗅探、主机远程访问、IIS服务器安全配置、邮件安全配置、SQL注入与加固、缓冲区溢出、Linux漏洞利用与加固和远程木马控制等。
2012年信息安全管理与评估部分主要考查信息安全基础知识、网络系统组建、网络系统加固与评估、信息安全攻防对抗四个方面。包括信息安全基础知识、网络操作系统疾病操作知识、常见网络知识、Windows服务器知识、Linux系统知识、web系统知识、数据库知识、扫描探测知识、验证技术、溢出攻击知识、安全评估知识、安全加固知识等。熟练掌握web攻防类、端口扫描类、口令类、远程访问类、系统评估类、溢出类、抓包分析类和信息收集类工具。
(三)竞赛题目探讨
下面以2010年样题为具体实例分析试题的特点。第一部分网络综合布线工程项目,考查学生对机架设备安装、施工、管理与标记的能力。考查学生对端接线序标准、安装工艺规范和偏差标准等概念的掌握。还通过竞赛过程操作规范、工具材料摆放、人员协调配合等细节来考查学生对环境规范的把握。第二部分网络组建与安全维护项目,考查交换机的VLAN配置、MSTP配置、VRRP配置、端口镜像配置、DHCP relay配置是否正确,是否正确启用安全IP地址、DHCP snoopping及ARP入侵检测功能;考查路由器的OSPF配置、PPP配置、NAT配置、ACL配置是否正确;考查防火墙是否正确划分外网域、内网域以及DMZ区,是否正确配置动态规则,过滤除对外开放的应用外其余的应用端口;检验是否正确安装、配置日志服务器、事件收集器、控制台和报表中心,是否配置并应用常用的检测策略,能否正常输出检测报表。
第三部分服务器配置及应用项目,利用虚拟机系统安装Linux系统,设置DNS服务、VTP服务,安装MYSQL数据库、创建数据库和工作表,并在Windows server 2003系统中设置IIS服务。
第四部分主要考查文档撰写的准确性与规范性,团队沟通与协作、组织与管理能力以及工作计划性等。
赛场上的常见问题及解决方法
通过对信息安全类职业技能大赛的总结和分析,我们发现学生参赛经常出现以下问题:(1)学生心理素质差。紧张的比赛气氛造成学生发挥失常,有的学生审题不认真,匆忙中看错题目或错误领会出题人意图,匆忙操作了半天才发现读错题目,造成时间浪费。有的学生读题不够细,跳过关键步骤,导致得分点失分。(2)参赛选手分工不合理,配合不熟练。有的选手无事可干,有的选手到比赛结束也未能在有限时间内完成所有题目。(3)小细节决定大成败。有的同学没有把网络设备或服务器的配置文件导出,没有上传到指定的正确位置,或是匆忙中没有截图、没有把配置界面和运行结果截屏保存到指定的名称,导致前面所做的工作白费。(4)竞赛准备不充分。有时因为竞赛设备到位比较晚,学生准备时间仓促,导源于:毕业论文致谢词范文www.618jyw.com
致考纲内规定的知识点没有完全掌握,有些设备配置不熟练。一旦出现问题就慌了神,不知从何检查错误。
针对以上情况,建议学生在比赛时胆大心细,认真审题,不要匆忙下手操作。在备赛期间合理安排仿真大赛,让学生熟悉大赛气氛,提高学生心理素质。赛前认真分析考纲,根据需要安排几位参赛选手的分工,竞赛时提醒学生合理分配比赛时间,定时不定量,每题分数一样,可以按照“先易后难”的原则,不一定完全按顺序做题,但必做题要做;做题时,做一部分保存一部分,不要到最后才保存,谨防突然断电等意外情况导致所有工作前功尽弃。赛前指定一位心细的同学专门负责竞赛文档整理工作,避免类似保存文件名不正确这样的错误。技能大赛应设立专门的资源网站,图文并茂,供学生和教师查阅比赛的相关资料,把准备和参加技能大赛变成常规教学的一部分,根据大赛规程制定训练方案,不搞突击战和题海战。以此来提高学生的信息安全学习兴趣和技能水平。
反思及建议
由于参赛成本较为昂贵,资金充裕者占据优势,而资金短缺的一般院校则望尘莫及,只能放弃参赛,这降低了比赛的公平性,也严重打击了部分院校的参赛积极性,制约了信息安全类竞赛的推广和发展。职业技能大赛信息安全类竞赛如果不能降低参赛成本,对提高大学生的创新能力和实践能力毫无裨益。尤其是某些院校只为竞赛购置一套参赛设备,在正式比赛结束后,设备重复利用率不高,造成严重的资源浪费。因此,如何将比赛成本减少到最小,并通过有效途径提高网络设备的循环再利用,降低参赛门槛,鼓励更多的院校参加信息安全类竞赛,是大赛组委会面临的一个重要问题。
因此,信息安全类竞赛考查内容要与时俱进,更应响应国家低碳环保的号召,与时代接轨。组委会可以在赛前广泛征求各高校对网络设备的意见和建议,不要让参赛成本变成影响比赛的障碍。这就需要大赛命题者群策群力,促进信息安全类竞赛的发展与普及。另外,在正式比赛结束后应大范围举行座谈会和师资培训班,不仅限于进入决赛的院校,而应收集各参赛院校对竞赛的意见和建议,优化比赛方式,提高师生竞技水平,促进信息安全类技能大赛朝着健康方向发展。
参考文献:
孟志咸.职业教育技能大赛若干问题研究[J].天津职业院校联合学报,2011,13(4):3-10.
鞠锡田,张翠香.全国职业院校技能大赛研究综述[J].职教论坛,2012(19):79-82.
[3]李艳梅.关于职业技能大赛对职业教育的导向功能[J].职教论坛,2012(14):14-16.
[4]袁名伟,张玉洲.世界技能大赛项目设置与成绩特征研究[J].中国职业技术教育,2012(15):51-54.
作者简介:
郭琳(1978—),河南禹州人,硕士,顺德职业技术学院讲师,网络工程师,研究方向为网络技术。
发表评论
共有3000条评论 快来参与吧~