劉亞 肖瑤星

摘 ?要 以信息安全與管理專業(yè)人才培養(yǎng)方案為依據(jù)，以課程體系為向?qū)?，針?duì)高職全日制在籍畢業(yè)年級(jí)學(xué)生，探究該專業(yè)的技能抽測(cè)考核方案，希望通過(guò)該方案的實(shí)施能切實(shí)提高學(xué)生的專業(yè)技能，增強(qiáng)就業(yè)競(jìng)爭(zhēng)力，為社會(huì)培養(yǎng)優(yōu)秀的應(yīng)用型技能人才。

關(guān)鍵詞 高職院校;信息安全與管理專業(yè);人才培養(yǎng)方案;技能抽測(cè)考核方案;職業(yè)素養(yǎng)

中圖分類號(hào)：G712 ? ?文獻(xiàn)標(biāo)識(shí)碼：B

文章編號(hào)：1671-489X（2021）15-0063-03

1 ?考核目標(biāo)設(shè)定

依據(jù)高職院校信息安全與管理專業(yè)人才培養(yǎng)方案[1]，適應(yīng)網(wǎng)絡(luò)工程師、Web應(yīng)用安全技術(shù)員、網(wǎng)絡(luò)安全運(yùn)維工程師、滲透測(cè)試工程師崗位等要求，通過(guò)網(wǎng)絡(luò)設(shè)備配置與調(diào)試、服務(wù)器系統(tǒng)管理與安全加固、網(wǎng)絡(luò)安全設(shè)備配置、系統(tǒng)安全攻防及運(yùn)維安全管控四大考核模塊，測(cè)試學(xué)生的局域網(wǎng)系統(tǒng)設(shè)計(jì)、安裝、調(diào)試、維護(hù)、運(yùn)行與管理，服務(wù)器及網(wǎng)絡(luò)配置、安全管理、維護(hù)，網(wǎng)絡(luò)安全設(shè)備配置，網(wǎng)絡(luò)安全規(guī)劃管理、網(wǎng)絡(luò)安全協(xié)議分析，系統(tǒng)安全管理，加密技術(shù)應(yīng)用，Web滲透測(cè)試與防御、數(shù)據(jù)庫(kù)安全、項(xiàng)目管理，信息安全規(guī)劃與設(shè)計(jì)方案文檔的撰寫與閱讀等職業(yè)能力，考查學(xué)生從事信息安全技術(shù)工作的團(tuán)隊(duì)協(xié)作、成本控制、質(zhì)量效益、安全規(guī)范、信息素養(yǎng)、工匠精神、踐行社會(huì)主義核心價(jià)值觀、社會(huì)責(zé)任感、社會(huì)參與意識(shí)等職業(yè)素養(yǎng)，促進(jìn)專業(yè)不斷完善教學(xué)基本條件，深化教育教學(xué)改革，強(qiáng)化實(shí)踐教學(xué)環(huán)節(jié)，增強(qiáng)學(xué)生的創(chuàng)新創(chuàng)業(yè)能力，促進(jìn)學(xué)生個(gè)性化發(fā)展，提升專業(yè)建設(shè)水平，增強(qiáng)課程教學(xué)的有效性，培養(yǎng)適應(yīng)信息時(shí)代發(fā)展需要的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)行業(yè)高素質(zhì)技術(shù)技能人才。

2 ?考核內(nèi)容設(shè)計(jì)

2.1 ?網(wǎng)絡(luò)設(shè)備配置與調(diào)試模塊考核內(nèi)容設(shè)計(jì)[2]

網(wǎng)絡(luò)設(shè)備配置與調(diào)試模塊以企事業(yè)單位網(wǎng)絡(luò)設(shè)備互聯(lián)項(xiàng)目為背景，主要運(yùn)用局域網(wǎng)的組網(wǎng)技術(shù)，完成小型企業(yè)局域網(wǎng)網(wǎng)絡(luò)設(shè)備簡(jiǎn)單部署、基本配置、運(yùn)行監(jiān)控和簡(jiǎn)單故障排除等工作內(nèi)容。本模塊基本涵蓋網(wǎng)絡(luò)管理員崗位從事網(wǎng)絡(luò)設(shè)備配置與運(yùn)行維護(hù)工作所需的基本技能。

2.2 ?服務(wù)器系統(tǒng)管理與安全加固模塊考核內(nèi)容設(shè)計(jì)

服務(wù)器系統(tǒng)管理與安全加固模塊以企事業(yè)單位系統(tǒng)安全構(gòu)建與管理項(xiàng)目為背景，主要運(yùn)用加密技術(shù)、主機(jī)安全技術(shù)、網(wǎng)絡(luò)協(xié)議安全技術(shù)、系統(tǒng)安全加固技術(shù)、服務(wù)器系統(tǒng)安全技術(shù)和Linux系統(tǒng)管理與維護(hù)技術(shù)，完成網(wǎng)絡(luò)安全信息分析和系統(tǒng)安全檢測(cè)、服務(wù)器安全管理等工作內(nèi)容。本模塊基本涵蓋安全運(yùn)維人員、信息安全風(fēng)險(xiǎn)評(píng)估師崗位從事運(yùn)行維護(hù)、評(píng)估工作所需基本技能。

2.3 ?網(wǎng)絡(luò)安全設(shè)備配置模塊考核內(nèi)容設(shè)計(jì)

網(wǎng)絡(luò)安全設(shè)備配置模塊以企業(yè)網(wǎng)絡(luò)建設(shè)項(xiàng)目為背景，主要運(yùn)用防火墻及VPN等技術(shù)，以完成安全網(wǎng)絡(luò)的規(guī)劃管理、網(wǎng)絡(luò)加密技術(shù)的應(yīng)用等工作內(nèi)容和任務(wù)。本模塊基本涵蓋網(wǎng)絡(luò)安全運(yùn)維人員從事網(wǎng)絡(luò)安全規(guī)劃、配置與管理所需的核心技能。

2.4 ?系統(tǒng)安全攻防及運(yùn)維安全管控模塊考核內(nèi)容設(shè)計(jì)

系統(tǒng)安全攻防及運(yùn)維安全管控模塊以企事業(yè)單位網(wǎng)絡(luò)系統(tǒng)安全構(gòu)建與管理項(xiàng)目為背景，主要運(yùn)用網(wǎng)絡(luò)滲透測(cè)試與漏洞利用、Web滲透測(cè)試與防御知識(shí)、Web安全評(píng)估知識(shí)、操作系統(tǒng)滲透測(cè)試與漏洞利用，完成Web應(yīng)用安全加固、數(shù)據(jù)庫(kù)安全維護(hù)、操作系統(tǒng)安全加固、網(wǎng)絡(luò)安全加固等工作內(nèi)容。本模塊基本涵蓋滲透測(cè)試工程師崗位從事系統(tǒng)滲透測(cè)試、推動(dòng)企業(yè)安全漏洞整改工作所需崗位技能。

3 ?實(shí)施方法設(shè)計(jì)

3.1 ?網(wǎng)絡(luò)設(shè)備配置與調(diào)試模塊考核實(shí)施方法設(shè)計(jì)

網(wǎng)絡(luò)設(shè)備配置與調(diào)試模塊具體考查完成交換機(jī)設(shè)備配置與維護(hù)、路由設(shè)備配置與維護(hù)兩個(gè)項(xiàng)目，每個(gè)項(xiàng)目包含三套試題，考查的技能包括：網(wǎng)絡(luò)設(shè)備連接正確，端口選擇正確，連接線纜選用正確;交換機(jī)部署合理，運(yùn)行狀態(tài)監(jiān)控操作正確;交換機(jī)端口參數(shù)、主機(jī)名、用戶名、密碼等基本參數(shù)設(shè)置正確;交換機(jī)本地和遠(yuǎn)程管理操作正確;VLAN劃分配置正確，實(shí)現(xiàn)合理的端口隔離;生成樹(shù)配置正確，實(shí)現(xiàn)鏈路的冗余;路由器部署合理，運(yùn)行狀態(tài)監(jiān)控操作正確;路由器端口參數(shù)、主機(jī)名、用戶名、密碼等基本參數(shù)設(shè)置正確;路由器本地和遠(yuǎn)程管理操作正確;靜態(tài)路由、動(dòng)態(tài)路由設(shè)計(jì)合理、配置正確，能實(shí)現(xiàn)數(shù)據(jù)正確轉(zhuǎn)發(fā)，實(shí)現(xiàn)三層網(wǎng)絡(luò)互通;地址轉(zhuǎn)換配置正確，可以實(shí)現(xiàn)內(nèi)網(wǎng)訪問(wèn)。

3.2 ?服務(wù)器系統(tǒng)管理與安全加固模塊考核實(shí)施方法設(shè)計(jì)

服務(wù)器系統(tǒng)管理與安全加固模塊具體考查完成Linux系統(tǒng)管理與維護(hù)、主機(jī)安全技術(shù)、加密技術(shù)應(yīng)用、網(wǎng)絡(luò)協(xié)議安全四個(gè)項(xiàng)目。其中，Linux系統(tǒng)管理與維護(hù)項(xiàng)目包含三套試題，主機(jī)安全技術(shù)項(xiàng)目包含六套試題，加密技術(shù)應(yīng)用項(xiàng)目包含五套試題，網(wǎng)絡(luò)協(xié)議安全項(xiàng)目包含八套試題，考查的技能包括：正確按照需求在安裝系統(tǒng)時(shí)進(jìn)行分區(qū)、主機(jī)名、根密碼等設(shè)置，并成功安裝系統(tǒng);正確通過(guò)命令、文件等方式設(shè)置網(wǎng)卡參數(shù)，保證網(wǎng)絡(luò)正常運(yùn)行;正確使用命令創(chuàng)建、修改、刪除、停用、啟用、切換本地用戶賬戶;正確使用命令創(chuàng)建、修改、刪除本地組，能進(jìn)行用戶管理;正確使用文件和目錄類命令創(chuàng)建、修改、刪除、查找、查看、復(fù)制、移動(dòng)、壓縮、解壓文件和文件夾，查看、修改文件及文件夾權(quán)限，設(shè)置文件的擁有者，進(jìn)行文件管理;正確使用命令完成Linux下文件系統(tǒng)的創(chuàng)建、掛載與卸載;正確使用命令查看系統(tǒng)時(shí)間、內(nèi)存使用、硬盤分區(qū)及使用、目錄硬盤占用等信息;正確使用RPM和YUM的方式安裝、管理、卸載軟件，正確使用命令對(duì)磁盤進(jìn)行分區(qū)，掛載光盤;嚴(yán)格遵守Linux系統(tǒng)安裝、測(cè)試和管理的工作規(guī)范，硬件服務(wù)器設(shè)備操作符合電子設(shè)備安全操作規(guī)范;正確安裝網(wǎng)絡(luò)操作系統(tǒng)平臺(tái)，實(shí)現(xiàn)測(cè)試環(huán)境搭建;綜合運(yùn)用NMAP等網(wǎng)絡(luò)探測(cè)和安全掃描工具對(duì)目標(biāo)網(wǎng)絡(luò)服務(wù)器進(jìn)行掃描，獲取并分析目標(biāo)系統(tǒng)的端口、服務(wù)等信息;使用Wireshark等網(wǎng)絡(luò)嗅探工具對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng)和數(shù)據(jù)分析;根據(jù)企業(yè)需求對(duì)主機(jī)進(jìn)行安全測(cè)評(píng)，根據(jù)企業(yè)需求對(duì)企業(yè)產(chǎn)品進(jìn)行運(yùn)行維護(hù)，進(jìn)行安全配置巡檢、服務(wù)器安全巡檢;利用PGP加密軟件、EPS加密文件系統(tǒng)、BitLocker加密驅(qū)動(dòng)器等加密技術(shù)對(duì)網(wǎng)絡(luò)數(shù)據(jù)和系統(tǒng)文件進(jìn)行一些常規(guī)的加密工作，并實(shí)現(xiàn)對(duì)磁盤內(nèi)的文件或者文件夾資源使用權(quán)限的控制，使網(wǎng)絡(luò)數(shù)據(jù)能夠安全地傳輸;安裝Scapy并能成功進(jìn)入Scapy數(shù)據(jù)包;建立復(fù)合數(shù)據(jù)包對(duì)象成功，正確配置復(fù)合數(shù)據(jù)包各個(gè)對(duì)象的參數(shù)，成功進(jìn)行BPDU數(shù)據(jù)包、VLAN協(xié)議數(shù)據(jù)包、以太網(wǎng)數(shù)據(jù)包、IP數(shù)據(jù)包、ICMP協(xié)議數(shù)據(jù)包、TCP協(xié)議數(shù)據(jù)包、RIP數(shù)據(jù)包、DNS協(xié)議數(shù)據(jù)包、HTTP協(xié)議數(shù)據(jù)包的編輯和發(fā)送，并能對(duì)協(xié)議數(shù)據(jù)包進(jìn)行抓包分析。

3.3 ?網(wǎng)絡(luò)安全設(shè)備配置模塊考核實(shí)施方法設(shè)計(jì)

網(wǎng)絡(luò)安全設(shè)備配置模塊具體考查完成防火墻配置與維護(hù)、VPN配置與維護(hù)兩個(gè)項(xiàng)目，每個(gè)項(xiàng)目包含六套試題，考查的技能包括：防火墻主機(jī)名、IP地址配置，劃分區(qū)域、安全級(jí)別配置，地址池配置，主DNS、域名配置，DHCP配置;防火墻NAT配置，能實(shí)現(xiàn)內(nèi)網(wǎng)與公網(wǎng)的正確訪問(wèn);VPN軟件安裝正確，根據(jù)需求配置VPN正確，能實(shí)現(xiàn)為遠(yuǎn)程客戶機(jī)分配IP，能實(shí)現(xiàn)使用路由和遠(yuǎn)程訪問(wèn)對(duì)連接請(qǐng)求驗(yàn)證身份;創(chuàng)建VPN用戶正確，修改VPN用戶屬性正確，VPN連接正確;防火墻、VPN技術(shù)配置合理，能實(shí)現(xiàn)網(wǎng)絡(luò)的安全配置與管理;在路由器配置GRE隧道、路由協(xié)議正確，實(shí)現(xiàn)正常通信，查看隧道信息正確。

3.4 ?系統(tǒng)安全攻防[3]及運(yùn)維安全管控模塊考核實(shí)施方法設(shè)計(jì)

系統(tǒng)安全攻防及運(yùn)維安全管控模塊具體考查完成網(wǎng)絡(luò)滲透測(cè)試與漏洞利用、操作系統(tǒng)滲透測(cè)試與漏洞利用、Web應(yīng)用和數(shù)據(jù)庫(kù)滲透測(cè)試與漏洞利用三個(gè)項(xiàng)目。其中，網(wǎng)絡(luò)滲透測(cè)試與漏洞利用項(xiàng)目包含兩套試題，操作系統(tǒng)滲透測(cè)試與漏洞利用項(xiàng)目包含三套試題，Web應(yīng)用和數(shù)據(jù)庫(kù)滲透測(cè)試與漏洞利用項(xiàng)目包含五套試題，考查的技能包括：創(chuàng)建字典文件正確;啟動(dòng)Metaspoit工具，正確加載ssh_login

模塊并設(shè)置參數(shù)，實(shí)現(xiàn)ssh登錄用戶名和密碼破解;正確使用X-Scan工具進(jìn)行漏洞掃描，正確獲得操作系統(tǒng)登錄用戶名和密碼;啟動(dòng)Metaspoit工具，正確加載ms17_010_

psexec模塊并設(shè)置參數(shù)，正確滲透攻擊至目標(biāo)主機(jī);配置測(cè)試環(huán)境Web網(wǎng)站，正確編寫、上傳一句話木馬，滲透Web服務(wù)器正確;配置測(cè)試環(huán)境Web網(wǎng)站，設(shè)置代理，使用Burp Suite工具抓包，實(shí)現(xiàn)密碼破解;配置測(cè)試環(huán)境Web網(wǎng)站，設(shè)置XSS驗(yàn)證，成功獲取站點(diǎn)cookie值;配置測(cè)試環(huán)境Web網(wǎng)站，設(shè)置命令執(zhí)行漏洞驗(yàn)證，成功判斷操作系統(tǒng)。

模塊考查的專業(yè)素養(yǎng)[4]包括：項(xiàng)目實(shí)施過(guò)程符合網(wǎng)絡(luò)安全工程設(shè)計(jì)網(wǎng)絡(luò)安全、系統(tǒng)安全、Web應(yīng)用安全工程、實(shí)施、測(cè)試的工作規(guī)范;服務(wù)器、路由器、交換機(jī)、防火墻設(shè)備操作符合電子設(shè)備安全操作規(guī)范;文檔整潔，表達(dá)清晰，排版緊湊，符合要求;舉止文明，作業(yè)操作緊湊有序，有團(tuán)隊(duì)意識(shí)。

4 ?評(píng)價(jià)標(biāo)準(zhǔn)

信息安全與管理專業(yè)技能考核采取過(guò)程考核與結(jié)果考核相結(jié)合、技能考核與職業(yè)素養(yǎng)考核相結(jié)合。其中，根據(jù)考生操作的規(guī)范性、熟練程度和用時(shí)量等因素評(píng)價(jià)過(guò)程成績(jī)，根據(jù)設(shè)計(jì)作品、運(yùn)行測(cè)試結(jié)果和提交文檔質(zhì)量等因素評(píng)價(jià)結(jié)果成績(jī)。

信息安全與管理專業(yè)技能考核滿分為100分，其中專業(yè)技能占80分，項(xiàng)目文檔和職業(yè)素養(yǎng)各占10分。根據(jù)模塊中考核項(xiàng)目的不同，重點(diǎn)考核學(xué)生對(duì)該項(xiàng)目所必須掌握的技能和要求。雖然不同考試題目的技能側(cè)重點(diǎn)有所不同，但完成任務(wù)的工作量和難易程度基本相同。

5 ?總結(jié)

通過(guò)信息安全與管理專業(yè)技能抽測(cè)考核方案的實(shí)施，希望學(xué)生能牢固掌握該專業(yè)應(yīng)該具備的職業(yè)技能，在實(shí)踐中養(yǎng)成精益求精的工匠精神、友善互助的合作精神，認(rèn)真踐行社會(huì)主義核心價(jià)值觀，成為職業(yè)素養(yǎng)較高的技能型應(yīng)用人才。最后，教育者也要時(shí)刻關(guān)注市場(chǎng)對(duì)人才的需求變化，不斷改進(jìn)考核內(nèi)容和考核方法，讓技能考核不只是一種形式，而是一種真正讓學(xué)生掌握技能的有效途徑。

參考文獻(xiàn)

[1]肖瑤星.高職信息安全與管理專業(yè)人才培養(yǎng)模式探討[J].中國(guó)教育技術(shù)裝備，2018（23）：115-116，121.

[2]金雨適.淺談“網(wǎng)絡(luò)設(shè)備配置與調(diào)試”課程的項(xiàng)目學(xué)習(xí)[J].當(dāng)代教育實(shí)踐與教學(xué)研究，2017（02）：51，53.

[3]肖蕾，胡亞慧，唐曉.網(wǎng)絡(luò)系統(tǒng)攻防特點(diǎn)與安全策略分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（11）：13-14.

[4]王莉莉，潘麗華.職業(yè)院校計(jì)算機(jī)專業(yè)學(xué)生核心素養(yǎng)研究[J].科教導(dǎo)刊，2020（8）：181-182.