關于建設中職網絡信息安全攻防實訓室的思考

段 妍

（長春市第二中等專業學校 吉林長春 130000）

一、建設中職網絡信息安全攻防實訓室的重要性

目前我國信息安全產業發展迅速，而網絡安全的教育發展相對滯后，市場對網絡信息安全人才需求卻有很大的缺口。據2019年中國網絡安全行業市場分析報告顯示，未來中國網絡信息安全人才數量缺口將超140萬，而我國高校每年培養的信息安全人才僅1.5萬人。巨大的網絡信息安全人才缺口使得各級學校不得不加快網絡信息安全技術人才的培養以滿足市場的需求。[1]因此教育部在組織開展中職學校專業目錄修訂工作時，正式確定在中職信息技術類中增設網絡信息安全專業。在中職學校開設網絡信息安全專業是彌補網絡信息安全人才不足，促進我國信息安全產業快速發展的一條有效途徑。

中職學校要培養符合社會需求的網絡安全技術人才，就需要提供一個基于網絡安全實踐教學的網絡信息安全攻防實訓室，建立信息安全實訓室是產教融合的一種重要形式，不僅有利于教學，而且有利于提高學生的網絡安全的實踐應用能力，進而大大增強中職學生在就業行業中的競爭實力。

二、關于中職網絡信息安全的教學困境

（一）中職信息安全專業課師資力量薄弱

網絡信息安全是網絡行業中技術要求較高的方向，且隨著社會的進步，技術難度水平不斷更新升級，大大增加了教師的教學難度，對教師的教學與技術能力要求相對較高。加之網絡信息安全專業又是新興專業，因此學校師資力量嚴重不足，而好的師資是保證網絡信息安全教學的一個重要環節，如若有一個好的師資培訓平臺，使得教師能夠通過行業資深專家的指導，再加上好的實訓環境來讓教師充分實踐，則可以迅速提升教師的教學能力。

（二）中職網絡信息安全教學體系不完善

網絡信息安全在中職作為一個新興專業，還沒有形成一個完善的教學體系。就中職網絡信息安全的課程設計，教學內容的安排以及教材的選擇上還存在很多問題，這些很大一部分是受實訓環境的限制。[2]由于網絡信息安全專業的很多課程都對實踐性要求很高，若中職學校不能提供一個良好的信息安全實訓環境，教師在上課過程中只能以網絡安全理論為主，這些知識對于中職學生來說本來就晦澀難懂，加之缺少與之配套相關的實驗演練，很容易導致中職學生的學習厭煩感。

（三）網絡信息安全實驗的獨特性

網絡信息安全相對于其他計算機相關專業而言，其實驗教學有一定的獨特性。首先由于網絡安全實驗包含了大量的攻防性實驗，這些實驗從不同層面會對計算機設備造成一定程度的損耗，因此實驗中的計算機首先要在硬件上有較高的配置，同時在軟件環境也要有足夠的負載能力。其次，由于網絡信息安全教學中要涉及一些攻擊技術，學生需要通過攻擊技術剖析來達到防范威脅的目的。在實驗過程中一旦實驗控制不當，會帶來非常嚴重的信息安全事故，這也要求學校必須擁有一個合理的實驗環境，確保惡意代碼實驗不會影響正常的網絡環境。

二、建設網絡信息安全攻防實訓室的原則

實訓室的建設應能解決如下問題：

（一）定位實踐教學，提高學生的實際動手能力

學校已開設多門網絡信息安全課程，但缺乏與課程知識點相配套的攻防實驗環境，因此實訓室應能提供目前主流的安全設備，如入侵檢測系統、主流防火墻、安全掃描系統、抗DDOS流量攻擊、協議審計系統等。并根據教學要求進行與之相關的網絡安全實驗，實驗的內容應以國內市場典型應用為依托，充分結合當前網絡安全最新技術，模擬網絡安全真實環境。

（二）滿足培養不同類型不同層次的網絡安全人才需求

網絡信息安全攻防實訓室的實驗內容還應充分考慮到中職學生的專業以及今后的發展方向，實訓室應按照中職學生今后工作所從事的網絡安全運維崗位、網絡安全測試崗位、網絡安全攻防崗位等典型工作崗位所要求的實踐工作能力，模擬仿真出各種貼近中職學生未來工作中所碰到的典型應用場景。如企事業單位中常見的安全漏洞、安全威脅和安全事件，設計出各種相應的上機實訓課程，培養出不同類型不同層次的網絡安全實用型人才，使得學生就業后，能夠滿足企事業單位信息安全相關工作實戰技能要求，進而提升中職學生就業率和學校競爭力。

（三）方便教師教學，提升在職教師的專業權威性

實訓室的建設應區別于常規的信息安全競賽平臺，充分滿足教學需求，有完整的專業知識教學體系，知識點覆蓋全面，教學設計合理，實現系統科學的實踐教學模塊，合理規范的教學計劃、教學過程、考核標準和評價機制。

信息安全攻防實訓室應涵蓋目前主流網絡安全設備及技術，可以讓老師系統地研究學習當前網絡最前沿的技術動態和發展方向，將網絡安全方面的理論和實踐通過實訓室有機地結合起來。并根據實際教學情況，開發出符合中職學生學習特點的立體化教材，進一步推進中職三教改革中的教材改革。隨著教師在網絡安全方面授課的專業化，系統化，逐步樹立專業教師在網絡安全領域樹立專家形象。

三、信息安全實訓室建設總體架構

網絡信息安全是一門實踐性很強的學科，學生除了需要學習大量的網絡技術基礎知識和相關數據安全、系統安全知識外同時也需要做大量的實驗，而如何有效地組織網絡安全實驗則是建設網絡信息安全攻防實訓室的重要問題。

信息安全攻防實訓室在整體架構上首先要能提供實時專業的專家指導，如關于安全答疑、教師培訓等。基于前面對于當今中職網絡信息安全所遇教學困境的分析，無論是教師還是學生，在進行實際網絡攻防實驗過程中不可避免地會遇到各種各樣的問題，若能有經驗豐富的信息安全專家對實驗中遇到的問題進行及時指導，會大大提高學生學習的興趣，增強自信心。定期舉辦教師培訓和課程更新，一方面保證信息安全知識的前沿性，另一方面也有利于提升教師的教學水平。同時信息安全攻防實訓室應是一個集學習、實踐和教學于一體的平臺，具有高集成性和可擴展性。

實訓室應由教學平臺和課程體系兩部分組成。

1.教學平臺作為實訓室老師實驗教學與學生上機操作的主要載體，主要應包含課程管理系統、靶機管理系統、兵器庫、實驗設備、學生實驗終端。

圖1

（1）課程管理系統：對整個攻防實驗課程進行管理，一方面老師可以通過教學管理端輕松實現整個班級的上課簽到、課程下發、實驗過程監控以及成績管理，確保實現教學過程中的質量監督。學生通過課程管理系統可以選擇并完成課程相關的攻防知識學習、攻防視頻觀看、攻防實驗操作和隨堂理論測試。

（2）靶機管理系統：主要實現對各種仿真場景的管理，如開啟、關閉、添加和刪除等功能。

（3）兵器庫：存放攻防實驗過程中所需的攻防工具集。

（4）實驗設備：作為教學平臺的基礎硬件設施，應包括交換機、路由器、防火墻等必要組網實驗設備以及基本的入侵檢測與防御設備、漏洞掃描設備、無線攻防設備等。

（5）學生實驗終端：學生實驗以小組形式，每組6至8人，各小組間實驗設備相同，實驗過程互不沖突干擾。

2.課程體系設計應以“學以致用”為原則，根據課程難度、應用場景和知識結構，設計出符合中職學生學習特點的完整課程體系。該體系既加強學生對課程內容的理解，又確保學生在后續工作中能實際運用。因此課程體系應涵蓋網絡安全課程中所涉及的各個層面的知識點，知識點要由淺入深，由簡單到復雜，每節實驗課程應有與之配套的學生實驗手冊、老師教學課件等相關內容。

四、網絡信息安全攻防實訓室建設意義

網絡信息安全攻防實訓室的建立對于完善中職網絡信息安全專業的教學具有重要意義。實訓室對于教師來說，因能提供更真實的設備和實驗環境，方便了老師的備課和指導。課程管理系統的設計也方便了教師對學生實驗過程的把控和管理，大大提高了教學效率。實訓室對于學生來說，讓學生在真實的網絡環境中親自完成網絡的搭建、配置和調試，進行各種仿真的網絡安全實驗，讓學生能夠真正理解網絡信息安全中的相關網絡原理、協議和標準，真正地做到學以致用，提升信息安全技能和實戰能力。同時也使學生在畢業時擴大了擇業范圍，提高了中職學生的就業率，進而有效地解決我國當前面臨網絡信息安全人才嚴重不足的問題，促進我國信息安全產業的持續發展。