網絡安全技能競賽學生培訓體系建設的探索

摘?要：網絡安全技能競賽是教育廳針對網絡安全領域，面向高校網絡專業發展，培養技能型人才的網絡類賽事。網絡安全技能競賽離不開競賽培訓體系。本文介紹了不同形式的網絡安全技能競賽，探索每一種競賽培訓的要求與內容，重點分析了網絡安全技能競賽培訓的現狀，闡述了網絡安全技能競賽給參與各方帶來的積極作用以及建立網絡安全技能競賽學生培訓體系的實踐意義。提出了“基于網絡安全課程，培養師資隊伍，組織學生競賽隊伍”的網絡安全技能競賽學生培訓體系。通過網絡安全技能競賽學生培訓體系，豐富網絡安全課程建設，將技能競賽知識融入教學，使人才培養更貼近崗位實際，助力產教結合格局，更好地促進知識結構的改革與創新，全方位提升學生的知識與技能水平。

關鍵詞：網絡安全;技能競賽;培訓體系;探索

Abstract：Network security skills competition is a kind of network competition in the field of network security for the development of Network Specialty in colleges and universities，which is inseparable from the competition training system.This paper introduces different forms of network security skills competition，explores the requirements and contents of each competition training，focuses on the analysis of the current situation of network security skills competition training，expounds the positive role of network security skills competition to all parties involved，and the practical significance of establishing network security skills competition training system.This paper puts forward a training system of network security skills competition，which is based on network security course，training teachers and organizing students' competition team.Through the network security skills competition training system，enrich the network security curriculum construction，integrate the skills competition knowledge into teaching，make the personnel training more close to the actual position，help the combination of production and teaching pattern，better promote the reform and innovation of knowledge structure，and comprehensively improve the students' knowledge and skills.

Keywords：network security;skills competition;training system;exploration

1 緒論

隨著互聯網信息技術的迅速發展，網絡已成為推動社會進步和經濟發展的關鍵技術。習總書記指出“沒有網絡安全，就沒有國家安全”，網絡安全和信息化是一體之兩翼、驅動之雙輪。網絡安全技能競賽是教育廳針對網絡安全領域，面向高校網絡專業發展，培養技能型人才的網絡類賽事。學生在網絡安全技能競賽中取得的成績也作為衡量專業人才培養水平的重要指標。網絡安全技能競賽離不開競賽培訓體系建設。

網絡安全技能競賽以平臺、網絡設備為基本環境，學生通過在平臺或設備中進行網絡安全技能競賽培訓，模擬攻防演練，進行知識與技能答題，鍛煉網絡安全技能等。由于平臺、設備更新較快等種種原因，大部分參賽高校沒有比賽設備和競賽練習平臺，導致難以開展網絡安全技能競賽培訓。

網絡安全技能競賽學生培訓體系成為參賽高校需要解決的重要問題。本文將介紹不同形式的網絡安全技能競賽，探索每一種競賽培訓的要求與內容，重點分析網絡安全技能競賽培訓的現狀，闡述網絡安全技能競賽給參與各方帶來的積極作用以及建立網絡安全技能競賽學生培訓體系的實踐意義。

2 競賽內容與培訓現狀

2.1 網絡安全技能競賽與培訓要求

教育廳每年會開展多項網絡安全技能競賽（例如江西省高校網絡安全技能大賽、信息安全技術大賽、信息安全管理與評估賽、網絡安全行業競賽等），比賽形式豐富多樣。網絡安全技能競賽形式通常有以下四種：理論知識競賽、CTF奪旗賽、網絡攻防競賽、網絡安全設備管理競賽。

第一種是理論知識競賽，重點考核參賽學生的網絡安全理論知識，主要涵蓋法律法規普及、保密意識類、安全意識普及、安全技術知識等。采用筆試模式，考題類型大多為客觀題，如單項選擇或多項選擇等。此類競賽對學生理論知識部分要求較高，專業技能部分要求較低。參賽學生需鞏固理論知識，在競賽培訓時，積累常見網絡安全知識。

第二種是CTF奪旗賽，也是當下網絡安全技能競賽最為流行的競賽模式。賽方在答題平臺中提供多類技能題目，主要包含Web滲透測試、密碼學、SQL注入、流量分析與取證、Python安全編程等眾多領域題目。參賽團隊通過分析題目，率先從賽方給出的比賽環境中得到一串具有一定格式的字符串（通常稱為flag值），并將其提交給賽方，從而奪得分數。一方面，此類競賽對參賽學生專業技術要求高，要求學生掌握不同領域的網絡安全知識與技能。參賽隊伍在日常學習中，要多熟悉專業課程體系，加強課程學習。另一方面，由于賽方隨機選題，題目內容涉及領域廣，題目具有多樣性、隨機性等特征。在競賽培訓時，指導老師們需根據競賽內容，及時調整教學策略、競賽策略。此外，還需尋找多個平臺進行競賽培訓，往往采用題海戰術。

第三種是網絡攻防競賽，賽方分配給每個參賽隊伍服務器，參賽隊伍之間進行服務器的攻擊和防御操作。每個參賽隊伍的服務器環境初始狀態一致。在參賽過程中，參賽隊伍既是攻擊方，也是防守方，進行模擬網絡攻防演練。參賽隊伍作為攻擊方，挖掘其他隊伍的服務器網絡服務漏洞并模擬攻擊，同時，對自己隊伍的服務器進行加固操作，保障服務器安全。平臺同步記錄參賽隊伍的攻防操作，判斷隊伍得分。此類競賽由賽方提供服務器，但在競賽培訓中，參賽隊伍需自主搭建服務器，勤加練習服務器的管理操作。

第四種是網絡安全設備管理競賽，由賽方提供網絡安全設備，參賽隊伍在比賽現場快速熟悉比賽設備，根據題目要求，完成設備的管理。此類競賽以提供的網絡安全設備為基本條件，賽題通常是對設備進行配置與防護，維護系統安全等。此類競賽十分考驗參賽隊伍的設備管理能力以及臨場應變能力。

2.2 競賽培訓現狀

學生基本通過學習網絡安全領域相關課程，了解網絡安全知識，掌握相關技能，同步競賽培訓。而網絡安全技能競賽培訓內容與網絡課程體系存在差異。網絡安全技能競賽中的知識點大多數為在網絡安全運行、維護等實際操作中的內容，同時，也是作為網絡安全工程師需要掌握的技能，例如設備的配置、操作系統的安裝、加密及解密技術、滲透測試、Web安全管理、數據庫安全管理、漏洞檢測和修復等。無論是競賽培訓還是課程學習，由于網絡安全知識與技能具有較強綜合性，涉及網絡、操作系統、數據庫、Web、密碼學、編程等各方面的知識。因此，在制定網絡安全課程的教學大綱和設計教學內容方面，很難做到將教學中的基礎知識與競賽技能知識一一對應。同時，對于指導教師們來說，競賽內容綜合性強，知識與技能隨著網絡發展不斷更新，儲備與更新競賽知識方面也是極大的考驗。

在選拔學生參賽方面，指導教師們面臨著學生選拔難題。由于每個班級學生的網絡安全專業技術能力差異十分明顯。

一是低年級學生暫時不了解網絡安全技能，未開展網絡安全課程。

二是高年級學生掌握網絡安全技能后，等到參賽時，已經面臨畢業，力不從心。

三是大部分學生網絡基礎一般，學習主動性較低，沒有很強烈的學習愿望，甚至對專業課程學習有困難。

2.3 建立網絡安全技能競賽學生培訓體系的實踐意義

建立網絡安全技能競賽學生培訓體系是參與網絡安全類競賽的必經之路。網絡安全技能競賽通常模擬真實網絡環境，環境相對安全、可控性高，一般不會造成實際損失。在模擬網絡環境中進行培訓練習，參賽學生既能夠感受到競賽氛圍，還能夠通過團隊組織與協調，提升各方面的能力。

建立網絡安全技能競賽學生培訓體系能夠加強專業建設。在培訓中，通過探索基礎知識與競賽技能知識融合，不僅提升教師的綜合素質，也鍛煉和展示學生的專業技能，進而提高辦學質量。

對于學生來說，大學開展各種網絡安全技能競賽，參與競賽培訓，能夠豐富學習形式，提高團隊意識;對于政府來說，網絡安全技能競賽是維護網絡環境安全的方式之一。在日常培訓中，融入思政，加強學生網絡安全意識，強調遵守法律法規，做到“網絡安全靠人人”，凈化網絡環境;對于企業來說，由于我國網絡安全人才缺口近百萬，越來越多的企業需要網絡安全技能型人才。廣大企業希望能夠利用網絡安全技能競賽這一抓手，通過更多的賽制解決人才技能要求與崗位需求的“兼容性”問題，選拔出技能型人才。網絡安全技能競賽學生培訓體系重點培養技能型人才，對企業人才輸送方面，形成極大的助力。多數企業崗位更渴望有參賽經驗的人才。

對于整個網絡安全領域來說，開展網絡安全技能競賽，建立網絡安全技能競賽學生培訓體系，有利于從攻擊與防御多個維度，思考網絡安全技術，促進技術的創新，推動知識和實踐的共享。網絡安全技能競賽給參與各方帶來了積極作用。建立網絡安全技能競賽學生培訓體系十分必要，也具有實踐意義。

3 完善網絡安全技能競賽學生培訓體系

3.1 競賽內容與“網絡安全與管理”課程內容相融合，開展動態教學

“網絡安全與管理”課程是支撐網絡安全競賽的主要課程，但競賽內容比課程教學內容更廣更深，通過調整教學內容、動態教學，有效解決常規教學和競賽訓練的矛盾。在制定網絡安全課程的教學大綱和設計教學內容方面，剖析技能競賽評分標準、規范和知識要點，把涉及的專業知識及技能知識加入教學當中。對標競賽要求，調整教學內容。培養網絡安全技能型人才，為學生的職業發展打下堅實的基礎。

3.2 注重師資隊伍的培養，組建高素質教師隊伍

師資隊伍不僅是專業建設的重要保障，也是競賽培訓體系中重要部分。指導教師們通過研究網絡安全技能競賽內容，梳理理論知識和技能要點，不斷更新教學模塊。將歸納總結的知識要點，融入專業建設體系中，提升綜合知識儲備。

在網絡安全領域，相關行業經常開展網絡安全技能培訓。若指導教師們能夠參與網絡安全技能培訓，向專家組請教培訓方法及技能學習，與教師們探討專業知識等，有助于教師隊伍的快速成長。

通過建設網絡安全技能競賽學生培訓體系，逐步打造符合網絡安全技能競賽標準的師資隊伍，從而加強師資力量，提升教學質量，改善競賽培訓效果。

3.3 關注具有技能學習特點的學生，依托網絡工作室，組織技能型學生競賽隊伍

指導教師們多關注平時有很強烈的學習意愿，專業課程學習基礎較好，能獨立或者在教師適當的指導下利用互聯網工具、教材等學習資料自學專業技術等特點的學生;依托網絡工作室，吸引對網絡安全技術感興趣的一年級、二年級學生到工作室，讓高年級的學生帶著低年級的學生訓練;組織學生技能競賽訓練隊伍，進行團隊訓練。

4 結語

建立網絡安全技能競賽學生培訓體系是參與網絡安全競賽的必經之路。豐富網絡安全課程建設，將技能競賽知識點融入教學中。注重師資隊伍的培養，組建高素質教師隊伍，組織技能型學生競賽隊伍，全方位培養學生創新能力和實踐動手能力。通過網絡安全技能競賽學生培訓體系建設，使人才培養更貼近崗位實際，助力“以賽促教、以賽促學、以賽促改”的產教結合格局，更好地促進知識結構的改革與創新，全方位提升學生的知識與技能。

參考文獻：

[1]王政坤.中國網絡安全管理體制回顧與展望[J].網絡空間安全，2018，9（12）：41-45.

[2]徐東華.加強網絡信息人才建設的思考[J].人才資源開發，2018（17）：12-13.

[3]鐘百勝.基于CTF模式網絡安全攻防教學研究[J].無線互聯科技，2018，15（06）：43-44.

[4]倪光南.構建安全可控的信息技術體系?努力建設網絡強國[J].網信軍民融合，2018（02）：2-4.

[5]莫雯希.高校網絡安全人才培養需求分析與實踐思路探索[J].中國新通信，2018，20（03）：155.

[6]王星.網絡安全競賽：建設明日的網絡安全人才隊伍[J].中國信息安全，2017（02）：88-91.

[7]馬華林，張立燕.競賽設備不全下學生信息安全技能競賽訓練體系改革與實踐[J].新課程（下），2016（06）：22.

[8]朱巍.習近平互聯網思想體系的辯證分析[J].中國廣播，2016（04）：39-41.

[9]秦安.建言兩會、網絡強國[J].中國信息安全，2016（03）：39.

[10]石小英.常見網絡安全問題與網絡安全建設[A].中國氣象學會氣象電子技術委員會.網絡安全技術的開發應用學術會議論文集[C].中國氣象學會氣象電子技術委員會：中國氣象學會，2002：4.

[11]張天賀.世界技能大賽對技工院校網絡與信息安全專業建設的啟示[J].無線互聯科技，2019，16（22）：158-159.

[12]李慧敏.基于省級技能競賽基地的網絡安全方向教學改革[J].福建電腦，2017，33（10）：54-55.

作者簡介：吳琛（1992—?），女，碩士，研究方向：計算機技術、網絡安全技術、互聯網技術。