高職院校信息安全與管理專業技能抽測考核方案研究

劉亞 肖瑤星

摘 ?要 以信息安全與管理專業人才培養方案為依據，以課程體系為向導，針對高職全日制在籍畢業年級學生，探究該專業的技能抽測考核方案，希望通過該方案的實施能切實提高學生的專業技能，增強就業競爭力，為社會培養優秀的應用型技能人才。

關鍵詞 高職院校;信息安全與管理專業;人才培養方案;技能抽測考核方案;職業素養

中圖分類號：G712 ? ?文獻標識碼：B

文章編號：1671-489X（2021）15-0063-03

1 ?考核目標設定

依據高職院校信息安全與管理專業人才培養方案[1]，適應網絡工程師、Web應用安全技術員、網絡安全運維工程師、滲透測試工程師崗位等要求，通過網絡設備配置與調試、服務器系統管理與安全加固、網絡安全設備配置、系統安全攻防及運維安全管控四大考核模塊，測試學生的局域網系統設計、安裝、調試、維護、運行與管理，服務器及網絡配置、安全管理、維護，網絡安全設備配置，網絡安全規劃管理、網絡安全協議分析，系統安全管理，加密技術應用，Web滲透測試與防御、數據庫安全、項目管理，信息安全規劃與設計方案文檔的撰寫與閱讀等職業能力，考查學生從事信息安全技術工作的團隊協作、成本控制、質量效益、安全規范、信息素養、工匠精神、踐行社會主義核心價值觀、社會責任感、社會參與意識等職業素養，促進專業不斷完善教學基本條件，深化教育教學改革，強化實踐教學環節，增強學生的創新創業能力，促進學生個性化發展，提升專業建設水平，增強課程教學的有效性，培養適應信息時代發展需要的計算機網絡技術行業高素質技術技能人才。

2 ?考核內容設計

2.1 ?網絡設備配置與調試模塊考核內容設計[2]

網絡設備配置與調試模塊以企事業單位網絡設備互聯項目為背景，主要運用局域網的組網技術，完成小型企業局域網網絡設備簡單部署、基本配置、運行監控和簡單故障排除等工作內容。本模塊基本涵蓋網絡管理員崗位從事網絡設備配置與運行維護工作所需的基本技能。

2.2 ?服務器系統管理與安全加固模塊考核內容設計

服務器系統管理與安全加固模塊以企事業單位系統安全構建與管理項目為背景，主要運用加密技術、主機安全技術、網絡協議安全技術、系統安全加固技術、服務器系統安全技術和Linux系統管理與維護技術，完成網絡安全信息分析和系統安全檢測、服務器安全管理等工作內容。本模塊基本涵蓋安全運維人員、信息安全風險評估師崗位從事運行維護、評估工作所需基本技能。

2.3 ?網絡安全設備配置模塊考核內容設計

網絡安全設備配置模塊以企業網絡建設項目為背景，主要運用防火墻及VPN等技術，以完成安全網絡的規劃管理、網絡加密技術的應用等工作內容和任務。本模塊基本涵蓋網絡安全運維人員從事網絡安全規劃、配置與管理所需的核心技能。

2.4 ?系統安全攻防及運維安全管控模塊考核內容設計

系統安全攻防及運維安全管控模塊以企事業單位網絡系統安全構建與管理項目為背景，主要運用網絡滲透測試與漏洞利用、Web滲透測試與防御知識、Web安全評估知識、操作系統滲透測試與漏洞利用，完成Web應用安全加固、數據庫安全維護、操作系統安全加固、網絡安全加固等工作內容。本模塊基本涵蓋滲透測試工程師崗位從事系統滲透測試、推動企業安全漏洞整改工作所需崗位技能。

3 ?實施方法設計

3.1 ?網絡設備配置與調試模塊考核實施方法設計

網絡設備配置與調試模塊具體考查完成交換機設備配置與維護、路由設備配置與維護兩個項目，每個項目包含三套試題，考查的技能包括：網絡設備連接正確，端口選擇正確，連接線纜選用正確;交換機部署合理，運行狀態監控操作正確;交換機端口參數、主機名、用戶名、密碼等基本參數設置正確;交換機本地和遠程管理操作正確;VLAN劃分配置正確，實現合理的端口隔離;生成樹配置正確，實現鏈路的冗余;路由器部署合理，運行狀態監控操作正確;路由器端口參數、主機名、用戶名、密碼等基本參數設置正確;路由器本地和遠程管理操作正確;靜態路由、動態路由設計合理、配置正確，能實現數據正確轉發，實現三層網絡互通;地址轉換配置正確，可以實現內網訪問。

3.2 ?服務器系統管理與安全加固模塊考核實施方法設計

服務器系統管理與安全加固模塊具體考查完成Linux系統管理與維護、主機安全技術、加密技術應用、網絡協議安全四個項目。其中，Linux系統管理與維護項目包含三套試題，主機安全技術項目包含六套試題，加密技術應用項目包含五套試題，網絡協議安全項目包含八套試題，考查的技能包括：正確按照需求在安裝系統時進行分區、主機名、根密碼等設置，并成功安裝系統;正確通過命令、文件等方式設置網卡參數，保證網絡正常運行;正確使用命令創建、修改、刪除、停用、啟用、切換本地用戶賬戶;正確使用命令創建、修改、刪除本地組，能進行用戶管理;正確使用文件和目錄類命令創建、修改、刪除、查找、查看、復制、移動、壓縮、解壓文件和文件夾，查看、修改文件及文件夾權限，設置文件的擁有者，進行文件管理;正確使用命令完成Linux下文件系統的創建、掛載與卸載;正確使用命令查看系統時間、內存使用、硬盤分區及使用、目錄硬盤占用等信息;正確使用RPM和YUM的方式安裝、管理、卸載軟件，正確使用命令對磁盤進行分區，掛載光盤;嚴格遵守Linux系統安裝、測試和管理的工作規范，硬件服務器設備操作符合電子設備安全操作規范;正確安裝網絡操作系統平臺，實現測試環境搭建;綜合運用NMAP等網絡探測和安全掃描工具對目標網絡服務器進行掃描，獲取并分析目標系統的端口、服務等信息;使用Wireshark等網絡嗅探工具對網絡傳輸數據進行網絡監聽和數據分析;根據企業需求對主機進行安全測評，根據企業需求對企業產品進行運行維護，進行安全配置巡檢、服務器安全巡檢;利用PGP加密軟件、EPS加密文件系統、BitLocker加密驅動器等加密技術對網絡數據和系統文件進行一些常規的加密工作，并實現對磁盤內的文件或者文件夾資源使用權限的控制，使網絡數據能夠安全地傳輸;安裝Scapy并能成功進入Scapy數據包;建立復合數據包對象成功，正確配置復合數據包各個對象的參數，成功進行BPDU數據包、VLAN協議數據包、以太網數據包、IP數據包、ICMP協議數據包、TCP協議數據包、RIP數據包、DNS協議數據包、HTTP協議數據包的編輯和發送，并能對協議數據包進行抓包分析。

3.3 ?網絡安全設備配置模塊考核實施方法設計

網絡安全設備配置模塊具體考查完成防火墻配置與維護、VPN配置與維護兩個項目，每個項目包含六套試題，考查的技能包括：防火墻主機名、IP地址配置，劃分區域、安全級別配置，地址池配置，主DNS、域名配置，DHCP配置;防火墻NAT配置，能實現內網與公網的正確訪問;VPN軟件安裝正確，根據需求配置VPN正確，能實現為遠程客戶機分配IP，能實現使用路由和遠程訪問對連接請求驗證身份;創建VPN用戶正確，修改VPN用戶屬性正確，VPN連接正確;防火墻、VPN技術配置合理，能實現網絡的安全配置與管理;在路由器配置GRE隧道、路由協議正確，實現正常通信，查看隧道信息正確。

3.4 ?系統安全攻防[3]及運維安全管控模塊考核實施方法設計

系統安全攻防及運維安全管控模塊具體考查完成網絡滲透測試與漏洞利用、操作系統滲透測試與漏洞利用、Web應用和數據庫滲透測試與漏洞利用三個項目。其中，網絡滲透測試與漏洞利用項目包含兩套試題，操作系統滲透測試與漏洞利用項目包含三套試題，Web應用和數據庫滲透測試與漏洞利用項目包含五套試題，考查的技能包括：創建字典文件正確;啟動Metaspoit工具，正確加載ssh_login

模塊并設置參數，實現ssh登錄用戶名和密碼破解;正確使用X-Scan工具進行漏洞掃描，正確獲得操作系統登錄用戶名和密碼;啟動Metaspoit工具，正確加載ms17_010_

psexec模塊并設置參數，正確滲透攻擊至目標主機;配置測試環境Web網站，正確編寫、上傳一句話木馬，滲透Web服務器正確;配置測試環境Web網站，設置代理，使用Burp Suite工具抓包，實現密碼破解;配置測試環境Web網站，設置XSS驗證，成功獲取站點cookie值;配置測試環境Web網站，設置命令執行漏洞驗證，成功判斷操作系統。

模塊考查的專業素養[4]包括：項目實施過程符合網絡安全工程設計網絡安全、系統安全、Web應用安全工程、實施、測試的工作規范;服務器、路由器、交換機、防火墻設備操作符合電子設備安全操作規范;文檔整潔，表達清晰，排版緊湊，符合要求;舉止文明，作業操作緊湊有序，有團隊意識。

4 ?評價標準

信息安全與管理專業技能考核采取過程考核與結果考核相結合、技能考核與職業素養考核相結合。其中，根據考生操作的規范性、熟練程度和用時量等因素評價過程成績，根據設計作品、運行測試結果和提交文檔質量等因素評價結果成績。

信息安全與管理專業技能考核滿分為100分，其中專業技能占80分，項目文檔和職業素養各占10分。根據模塊中考核項目的不同，重點考核學生對該項目所必須掌握的技能和要求。雖然不同考試題目的技能側重點有所不同，但完成任務的工作量和難易程度基本相同。

5 ?總結

通過信息安全與管理專業技能抽測考核方案的實施，希望學生能牢固掌握該專業應該具備的職業技能，在實踐中養成精益求精的工匠精神、友善互助的合作精神，認真踐行社會主義核心價值觀，成為職業素養較高的技能型應用人才。最后，教育者也要時刻關注市場對人才的需求變化，不斷改進考核內容和考核方法，讓技能考核不只是一種形式，而是一種真正讓學生掌握技能的有效途徑。

參考文獻

[1]肖瑤星.高職信息安全與管理專業人才培養模式探討[J].中國教育技術裝備，2018（23）：115-116，121.

[2]金雨適.淺談“網絡設備配置與調試”課程的項目學習[J].當代教育實踐與教學研究，2017（02）：51，53.

[3]肖蕾，胡亞慧，唐曉.網絡系統攻防特點與安全策略分析[J].網絡安全技術與應用，2018（11）：13-14.

[4]王莉莉，潘麗華.職業院校計算機專業學生核心素養研究[J].科教導刊，2020（8）：181-182.