段 妍

（长春市第二中等专业学校 吉林长春 130000）

一、建设中职网络信息安全攻防实训室的重要性

目前我国信息安全产业发展迅速，而网络安全的教育发展相对滞后，市场对网络信息安全人才需求却有很大的缺口。据2019年中国网络安全行业市场分析报告显示，未来中国网络信息安全人才数量缺口将超140万，而我国高校每年培养的信息安全人才仅1.5万人。巨大的网络信息安全人才缺口使得各级学校不得不加快网络信息安全技术人才的培养以满足市场的需求。[1]因此教育部在组织开展中职学校专业目录修订工作时，正式确定在中职信息技术类中增设网络信息安全专业。在中职学校开设网络信息安全专业是弥补网络信息安全人才不足，促进我国信息安全产业快速发展的一条有效途径。

中职学校要培养符合社会需求的网络安全技术人才，就需要提供一个基于网络安全实践教学的网络信息安全攻防实训室，建立信息安全实训室是产教融合的一种重要形式，不仅有利于教学，而且有利于提高学生的网络安全的实践应用能力，进而大大增强中职学生在就业行业中的竞争实力。

二、关于中职网络信息安全的教学困境

（一）中职信息安全专业课师资力量薄弱

网络信息安全是网络行业中技术要求较高的方向，且随着社会的进步，技术难度水平不断更新升级，大大增加了教师的教学难度，对教师的教学与技术能力要求相对较高。加之网络信息安全专业又是新兴专业，因此学校师资力量严重不足，而好的师资是保证网络信息安全教学的一个重要环节，如若有一个好的师资培训平台，使得教师能够通过行业资深专家的指导，再加上好的实训环境来让教师充分实践，则可以迅速提升教师的教学能力。

（二）中职网络信息安全教学体系不完善

网络信息安全在中职作为一个新兴专业，还没有形成一个完善的教学体系。就中职网络信息安全的课程设计，教学内容的安排以及教材的选择上还存在很多问题，这些很大一部分是受实训环境的限制。[2]由于网络信息安全专业的很多课程都对实践性要求很高，若中职学校不能提供一个良好的信息安全实训环境，教师在上课过程中只能以网络安全理论为主，这些知识对于中职学生来说本来就晦涩难懂，加之缺少与之配套相关的实验演练，很容易导致中职学生的学习厌烦感。

（三）网络信息安全实验的独特性

网络信息安全相对于其他计算机相关专业而言，其实验教学有一定的独特性。首先由于网络安全实验包含了大量的攻防性实验，这些实验从不同层面会对计算机设备造成一定程度的损耗，因此实验中的计算机首先要在硬件上有较高的配置，同时在软件环境也要有足够的负载能力。其次，由于网络信息安全教学中要涉及一些攻击技术，学生需要通过攻击技术剖析来达到防范威胁的目的。在实验过程中一旦实验控制不当，会带来非常严重的信息安全事故，这也要求学校必须拥有一个合理的实验环境，确保恶意代码实验不会影响正常的网络环境。

二、建设网络信息安全攻防实训室的原则

实训室的建设应能解决如下问题：

（一）定位实践教学，提高学生的实际动手能力

学校已开设多门网络信息安全课程，但缺乏与课程知识点相配套的攻防实验环境，因此实训室应能提供目前主流的安全设备，如入侵检测系统、主流防火墙、安全扫描系统、抗DDOS流量攻击、协议审计系统等。并根据教学要求进行与之相关的网络安全实验，实验的内容应以国内市场典型应用为依托，充分结合当前网络安全最新技术，模拟网络安全真实环境。

（二）满足培养不同类型不同层次的网络安全人才需求

网络信息安全攻防实训室的实验内容还应充分考虑到中职学生的专业以及今后的发展方向，实训室应按照中职学生今后工作所从事的网络安全运维岗位、网络安全测试岗位、网络安全攻防岗位等典型工作岗位所要求的实践工作能力，模拟仿真出各种贴近中职学生未来工作中所碰到的典型应用场景。如企事业单位中常见的安全漏洞、安全威胁和安全事件，设计出各种相应的上机实训课程，培养出不同类型不同层次的网络安全实用型人才，使得学生就业后，能够满足企事业单位信息安全相关工作实战技能要求，进而提升中职学生就业率和学校竞争力。

（三）方便教师教学，提升在职教师的专业权威性

实训室的建设应区别于常规的信息安全竞赛平台，充分满足教学需求，有完整的专业知识教学体系，知识点覆盖全面，教学设计合理，实现系统科学的实践教学模块，合理规范的教学计划、教学过程、考核标准和评价机制。

信息安全攻防实训室应涵盖目前主流网络安全设备及技术，可以让老师系统地研究学习当前网络最前沿的技术动态和发展方向，将网络安全方面的理论和实践通过实训室有机地结合起来。并根据实际教学情况，开发出符合中职学生学习特点的立体化教材，进一步推进中职三教改革中的教材改革。随着教师在网络安全方面授课的专业化，系统化，逐步树立专业教师在网络安全领域树立专家形象。

三、信息安全实训室建设总体架构

网络信息安全是一门实践性很强的学科，学生除了需要学习大量的网络技术基础知识和相关数据安全、系统安全知识外同时也需要做大量的实验，而如何有效地组织网络安全实验则是建设网络信息安全攻防实训室的重要问题。

信息安全攻防实训室在整体架构上首先要能提供实时专业的专家指导，如关于安全答疑、教师培训等。基于前面对于当今中职网络信息安全所遇教学困境的分析，无论是教师还是学生，在进行实际网络攻防实验过程中不可避免地会遇到各种各样的问题，若能有经验丰富的信息安全专家对实验中遇到的问题进行及时指导，会大大提高学生学习的兴趣，增强自信心。定期举办教师培训和课程更新，一方面保证信息安全知识的前沿性，另一方面也有利于提升教师的教学水平。同时信息安全攻防实训室应是一个集学习、实践和教学于一体的平台，具有高集成性和可扩展性。

实训室应由教学平台和课程体系两部分组成。

1.教学平台作为实训室老师实验教学与学生上机操作的主要载体，主要应包含课程管理系统、靶机管理系统、兵器库、实验设备、学生实验终端。

图1

（1）课程管理系统：对整个攻防实验课程进行管理，一方面老师可以通过教学管理端轻松实现整个班级的上课签到、课程下发、实验过程监控以及成绩管理，确保实现教学过程中的质量监督。学生通过课程管理系统可以选择并完成课程相关的攻防知识学习、攻防视频观看、攻防实验操作和随堂理论测试。

（2）靶机管理系统：主要实现对各种仿真场景的管理，如开启、关闭、添加和删除等功能。

（3）兵器库：存放攻防实验过程中所需的攻防工具集。

（4）实验设备：作为教学平台的基础硬件设施，应包括交换机、路由器、防火墙等必要组网实验设备以及基本的入侵检测与防御设备、漏洞扫描设备、无线攻防设备等。

（5）学生实验终端：学生实验以小组形式，每组6至8人，各小组间实验设备相同，实验过程互不冲突干扰。

2.课程体系设计应以“学以致用”为原则，根据课程难度、应用场景和知识结构，设计出符合中职学生学习特点的完整课程体系。该体系既加强学生对课程内容的理解，又确保学生在后续工作中能实际运用。因此课程体系应涵盖网络安全课程中所涉及的各个层面的知识点，知识点要由浅入深，由简单到复杂，每节实验课程应有与之配套的学生实验手册、老师教学课件等相关内容。

四、网络信息安全攻防实训室建设意义

网络信息安全攻防实训室的建立对于完善中职网络信息安全专业的教学具有重要意义。实训室对于教师来说，因能提供更真实的设备和实验环境，方便了老师的备课和指导。课程管理系统的设计也方便了教师对学生实验过程的把控和管理，大大提高了教学效率。实训室对于学生来说，让学生在真实的网络环境中亲自完成网络的搭建、配置和调试，进行各种仿真的网络安全实验，让学生能够真正理解网络信息安全中的相关网络原理、协议和标准，真正地做到学以致用，提升信息安全技能和实战能力。同时也使学生在毕业时扩大了择业范围，提高了中职学生的就业率，进而有效地解决我国当前面临网络信息安全人才严重不足的问题，促进我国信息安全产业的持续发展。