网络安全技能竞赛体系建设研究

时间:2022-12-25 10:05:18

网络安全技能竞赛体系建设研究

摘要:网络安全技能竞赛是教育厅针对网络安全领域,面向高校网络专业发展,培养技能型人才的网络类赛事。网络安全技能竞赛离不开竞赛培训体系。本文介绍了不同形式的网络安全技能竞赛,探索每一种竞赛培训的要求与内容,重点分析了网络安全技能竞赛培训的现状,阐述了网络安全技能竞赛给参与各方带来的积极作用以及建立网络安全技能竞赛学生培训体系的实践意义。提出了“基于网络安全课程,培养师资队伍,组织学生竞赛队伍”的网络安全技能竞赛学生培训体系。通过网络安全技能竞赛学生培训体系,丰富网络安全课程建设,将技能竞赛知识融入教学,使人才培养更贴近岗位实际,助力产教结合格局,更好地促进知识结构的改革与创新,全方位提升学生的知识与技能水平。

关键词:网络安全;技能竞赛;培训体系;探索

1绪论

随着互联网信息技术的迅速发展,网络已成为推动社会进步和经济发展的关键技术。指出“没有网络安全,就没有国家安全”,网络安全和信息化是一体之两翼、驱动之双轮。网络安全技能竞赛是教育厅针对网络安全领域,面向高校网络专业发展,培养技能型人才的网络类赛事。学生在网络安全技能竞赛中取得的成绩也作为衡量专业人才培养水平的重要指标。网络安全技能竞赛离不开竞赛培训体系建设。网络安全技能竞赛以平台、网络设备为基本环境,学生通过在平台或设备中进行网络安全技能竞赛培训,模拟攻防演练,进行知识与技能答题,锻炼网络安全技能等。由于平台、设备更新较快等种种原因,大部分参赛高校没有比赛设备和竞赛练习平台,导致难以开展网络安全技能竞赛培训。网络安全技能竞赛学生培训体系成为参赛高校需要解决的重要问题。本文将介绍不同形式的网络安全技能竞赛,探索每一种竞赛培训的要求与内容,重点分析网络安全技能竞赛培训的现状,阐述网络安全技能竞赛给参与各方带来的积极作用以及建立网络安全技能竞赛学生培训体系的实践意义。

2竞赛内容与培训现状

2.1网络安全技能竞赛与培训要求

教育厅每年会开展多项网络安全技能竞赛(例如江西05省高校网络安全技能大赛、信息安全技术大赛、信息安全管理与评估赛、网络安全行业竞赛等),比赛形式丰富多样。网络安全技能竞赛形式通常有以下四种:理论知识竞赛、CTF夺旗赛、网络攻防竞赛、网络安全设备管理竞赛。第一种是理论知识竞赛,重点考核参赛学生的网络安全理论知识,主要涵盖法律法规普及、保密意识类、安全意识普及、安全技术知识等。采用笔试模式,考题类型大多为客观题,如单项选择或多项选择等。此类竞赛对学生理论知识部分要求较高,专业技能部分要求较低。参赛学生需巩固理论知识,在竞赛培训时,积累常见网络安全知识。第二种是CTF夺旗赛,也是当下网络安全技能竞赛最为流行的竞赛模式。赛方在答题平台中提供多类技能题目,主要包含Web渗透测试、密码学、SQL注入、流量分析与取证、Python安全编程等众多领域题目。参赛团队通过分析题目,率先从赛方给出的比赛环境中得到一串具有一定格式的字符串(通常称为flag值),并将其提交给赛方,从而夺得分数。一方面,此类竞赛对参赛学生专业技术要求高,要求学生掌握不同领域的网络安全知识与技能。参赛队伍在日常学习中,要多熟悉专业课程体系,加强课程学习。另一方面,由于赛方随机选题,题目内容涉及领域广,题目具有多样性、随机性等特征。在竞赛培训时,指导老师们需根据竞赛内容,及时调整教学策略、竞赛策略。此外,还需寻找多个平台进行竞赛培训,往往采用题海战术。第三种是网络攻防竞赛,赛方分配给每个参赛队伍服务器,参赛队伍之间进行服务器的攻击和防御操作。每个参赛队伍的服务器环境初始状态一致。在参赛过程中,参赛队伍既是攻击方,也是防守方,进行模拟网络攻防演练。参赛队伍作为攻击方,挖掘其他队伍的服务器网络服务漏洞并模拟攻击,同时,对自己队伍的服务器进行加固操作,保障服务器安全。平台同步记录参赛队伍的攻防操作,判断队伍得分。此类竞赛由赛方提供服务器,但在竞赛培训中,参赛队伍需自主搭建服务器,勤加练习服务器的管理操作。第四种是网络安全设备管理竞赛,由赛方提供网络安全设备,参赛队伍在比赛现场快速熟悉比赛设备,根据题目要求,完成设备的管理。此类竞赛以提供的网络安全设备为基本条件,赛题通常是对设备进行配置与防护,维护系统安全等。此类竞赛十分考验参赛队伍的设备管理能力以及临场应变能力。

2.2竞赛培训现状

学生基本通过学习网络安全领域相关课程,了解网络安全知识,掌握相关技能,同步竞赛培训。而网络安全技能竞赛培训内容与网络课程体系存在差异。网络安全技能竞赛中的知识点大多数为在网络安全运行、维护等实际操作中的内容,同时,也是作为网络安全工程师需要掌握的技能,例如设备的配置、操作系统的安装、加密及解密技术、渗透测试、Web安全管理、数据库安全管理、漏洞检测和修复等。无论是竞赛培训还是课程学习,由于网络安全知识与技能具有较强综合性,涉及网络、操作系统、数据库、Web、密码学、编程等各方面的知识。因此,在制定网络安全课程的教学大纲和设计教学内容方面,很难做到将教学中的基础知识与竞赛技能知识一一对应。同时,对于指导教师们来说,竞赛内容综合性强,知识与技能随着网络发展不断更新,储备与更新竞赛知识方面也是极大的考验。在选拔学生参赛方面,指导教师们面临着学生选拔难题。由于每个班级学生的网络安全专业技术能力差异十分明显。一是低年级学生暂时不了解网络安全技能,未开展网络安全课程。二是高年级学生掌握网络安全技能后,等到参赛时,已经面临毕业,力不从心。三是大部分学生网络基础一般,学习主动性较低,没有很强烈的学习愿望,甚至对专业课程学习有困难。

2.3建立网络安全技能竞赛学生培训体系的实践意义

建立网络安全技能竞赛学生培训体系是参与网络安全类竞赛的必经之路。网络安全技能竞赛通常模拟真实网络环境,环境相对安全、可控性高,一般不会造成实际损失。在模拟网络环境中进行培训练习,参赛学生既能够感受到竞赛氛围,还能够通过团队组织与协调,提升各方面的能力。建立网络安全技能竞赛学生培训体系能够加强专业建设。在培训中,通过探索基础知识与竞赛技能知识融合,不仅提升教师的综合素质,也锻炼和展示学生的专业技能,进而提高办学质量。对于学生来说,大学开展各种网络安全技能竞赛,参与竞赛培训,能够丰富学习形式,提高团队意识;对于政府来说,网络安全技能竞赛是维护网络环境安全的方式之一。在日常培训中,融入思政,加强学生网络安全意识,强调遵守法律法规,做到“网络安全靠人人”,净化网络环境;对于企业来说,由于我国网络安全人才缺口近百万,越来越多的企业需要网络安全技能型人才。广大企业希望能够利用网络安全技能竞赛这一抓手,通过更多的赛制解决人才技能要求与岗位需求的“兼容性”问题,选拔出技能型人才。网络安全技能竞赛学生培训体系重点培养技能型人才,对企业人才输送方面,形成极大的助力。多数企业岗位更渴望有参赛经验的人才。对于整个网络安全领域来说,开展网络安全技能竞赛,建立网络安全技能竞赛学生培训体系,有利于从攻击与防御多个维度,思考网络安全技术,促进技术的创新,推动知识和实践的共享。网络安全技能竞赛给参与各方带15来了积极作用。建立网络安全技能竞赛学生培训体系十分必要,也具有实践意义。

3完善网络安全技能竞赛学生培训体系

3.1竞赛内容与“网络安全与管理”课程内容相融合,开展动态教学

“网络安全与管理”课程是支撑网络安全竞赛的主要课程,但竞赛内容比课程教学内容更广更深,通过调整教学内容、动态教学,有效解决常规教学和竞赛训练的矛盾。在制定网络安全课程的教学大纲和设计教学内容方面,剖析技能竞赛评分标准、规范和知识要点,把涉及的专业知识及技能知识加入教学当中。对标竞赛要求,调整教学内容。培养网络安全技能型人才,为学生的职业发展打下坚实的基础。

3.2注重师资队伍的培养,组建高素质教师队伍

师资队伍不仅是专业建设的重要保障,也是竞赛培训体系中重要部分。指导教师们通过研究网络安全技能竞赛内容,梳理理论知识和技能要点,不断更新教学模块。将归纳总结的知识要点,融入专业建设体系中,提升综合知识储备。在网络安全领域,相关行业经常开展网络安全技能培训。若指导教师们能够参与网络安全技能培训,向专家组请教培训方法及技能学习,与教师们探讨专业知识等,有助于教师队伍的快速成长。通过建设网络安全技能竞赛学生培训体系,逐步打造符合网络安全技能竞赛标准的师资队伍,从而加强师资力量,提升教学质量,改善竞赛培训效果。

3.3关注具有技能学习特点的学生,依托网络工作室,组织技能型学生竞赛队伍

指导教师们多关注平时有很强烈的学习意愿,专业课程学习基础较好,能独立或者在教师适当的指导下利用互联网工具、教材等学习资料自学专业技术等特点的学生;依托网络工作室,吸引对网络安全技术感兴趣的一年级、二年级学生到工作室,让高年级的学生带着低年级的学生训练;组织学生技能竞赛训练队伍,进行团队训练。

4结语

建立网络安全技能竞赛学生培训体系是参与网络安全竞赛的必经之路。丰富网络安全课程建设,将技能竞赛知识点融入教学中。注重师资队伍的培养,组建高素质教师队伍,组织技能型学生竞赛队伍,全方位培养学生创新能力和实践动手能力。通过网络安全技能竞赛学生培训体系建设,使人才培养更贴近岗位实际,助力“以赛促教、以赛促学、以赛促改”的产教结合格局,更好地促进知识结构的改革与创新,全方位提升学生的知识与技能。

作者:吴琛 单位:江西信息应用职业技术学院