安全理论知识范文篇1

关键词：网络安全；工程化；实验教学

中图分类号：G642文献标识码：A文章编号：1009-3044(2012)17-4166-02

TheProgramof“NetWorkSecurity”ExperimentTeachingEngineeringintheCollege

PEIHao

(ChangzhouTextileGarmentInstitute,Changzhou213164,China)

Abstract:"NetworkSecurity"courseisanindispensableprofessionalcoursesoftheSpecialtyofComputerNetwork.Inthispaper,ItispresentedthattheProgramof“NetWorkSecurity”ExperimentTeachingEngineeringstartingfromthepointofviewofEngineeringandBuildingsecureenterprisenetwork,providethedirectionofthinkingforcurriculumreform.

Keywords:networksecurity;engineering;experimentteaching

《网络安全》课程的主要目的是使学生能够以网络安全技术实际应用为主线，将安全理论、安全工具与安全实践三方面内容有机结合在一起，从而具备组建和管理较安全的企业级局域网的能力。理论教学以“必需、够用”为度，同时加强实践性教学环节，着重提升学生的解决网络安全问题的能力。教学的整个内容应该讲究知识性、系统性、条理性、连贯性，力求激发学生兴趣，注重提示各知识之间的内在联系，精心组织内容，做到由浅入深，由易到难，删繁就简，突出重点，循序渐进。

1《网络安全》课程工程化

1.1课程特点

当前许多高职高专都开设了计算机网络安全的相关课程。然而高职高专学生前导课程相对较少，预备知识相对缺少，很难理解教材中艰深的理论。反映在教材上，大部分还是以普通本科教育内容压缩的产物，教学过程偏理论、少实践。

经过近几年的摸索和总结，我们发现该门课程具有如下特点：

1)理论性较强，涉及的知识面较广,更新较快。

2)课程的预备知识要求较高,前导专业课程多。

3)实践性强，对实验环境的要求较高,很多实验要求在模拟的真实环境下进行。

4)由于要做多种攻防实验,因此实验具有一定的破坏性。

5)由于涉及到多个学科，知识缺乏系统性。

从以上特点可以看出，计算机网络安全课程是理论、原理和实践综合应用的一门课程，同时也决定了网络安全课程教学的具有相当大的难度。

高职高专院校的计算机网络安全课程的培养目标更应明确以就业为导向，培养具备高级网络安全技术的工程型人才。同时，高职高专学生前导课程相对较少，预备知识相对缺少，很难理解教材中艰深的理论。反映在教材上，教学过程偏理论、少实践，结合工程实践的教材更少。如何才能使得学生成为既能对网络安全理论原理有充分的了解，又具备高级的安全技术及较强学习能力的工程型人才呢？使用工程化的方法来改革和构建网络安全课程是不失为一种行之有效的方法。

1.2工程化改革

网络安全课程的工程化改革应以在相关教学理论指导下，以构建安全的企业网络贯穿教学主线，根据企业网络安全的实际需要不断扩展。通过工程化的实施，既能满足企业的实际需求，又能完成一系列完整的实验实训。同时，以形象化的教学方式完成理论知识的深度掌握，理论又反作用于实践，避免了枯燥无味的理论知识的学习过程，最终使得学生网络安全技术能力上有本质的提升。

2实验教学具体方案

2.1实验教学平台

网络安全课程的实验教学具有一定的特殊性。首先，实验所需的各项软件工具大多是黑客工具，收集与使用要加以管理。其次实验过程可能需要计算机的重复启动，而现有的实验教学环境大多装有保护卡、还原卡恢复计算机的设置，使得实验无法进行。最后，其实验内容具有一定的破坏性，可能会对互联网安全产生威胁。因此，既要看到实验的教学效果，还要能够避免产生对互联网安全的威胁，这也是对实验教学平台的基本要求。

因此，教学平台基于Internet仿真环境和虚拟机技术，在仿真环境中企业网计算机上安装虚拟机，运行Windows2000或者Windows2003操作系统，满足实验教学的要求。

2.2实验教学内容

从构建安全的企业网角度出发，网络安全管理员应该具备如下专业知识和能力：

（1）Windows系统安全基础知识

（2）个人计算机操作系统安全防护

（3）常用服务器系统安全防护（Web、FTP、DNS、DHCP服务器等）

（4）安全软件的使用（针对于使用人员）

（5）路由器防护（可见于《网络设备》课程）

（6）VPN防护(可见于《网络设备》课程)

以上各项要求中，部分内容应该已在前导课程中有所掌握，其余各项需在《网络安全》课程中予以培养。

因此，《网络安全技术》实验教学内容主要由基础知识、个人计算机攻防、服务器权限提取及Web的入侵与防范、安全软件防护四个模块组成，如表1所示。

表1实验教学内容

可以看出，实验教学内容的安排是从易到难，依据企业网组成的各个元素比如个人计算机使用安全、服务器安全配置、互联网接入设备安全及安全软件的安装与使用等，实现针对性的安全防护和管理。

3结束语

《网络安全》课程的教学存在相当大的难度，文中对《网络安全》工程化教学方式进行了探索，以生动有趣的攻防实验激发学生学习的兴趣和提高实践能力，与理论知识相互反复验证，最终能够掌握网络安全管理所需的各项知识。同时，网络安全实验教学也有一定的特殊性，既可以提升网络安全管理能力，也可能会用于非法活动，对互联网和社会造成危害。因此，在教授知识的同时，也要加强职业道德的培养。

参考文献：

[1]彭雅莉,于芳.计算机网络课程实验教学改革的探索[J].计算机教育,2011,2.

[2]裴浩.基于工作过程的《网络集成技术》实验环境设计[J].电脑知识与技术,2009.6.

安全理论知识范文篇2

特种作业人员理论知识、实际操作10安全法律法规、管理制度3月7日1全员安全法律法规、管理制度11清明节前安全培训4月4日1操作工节日安全生产注意事项12安全标准化知识培训4月11日1全员安全标准化13安全标准化知识培训4月25日1全员安全标准化14特种作业人员操作证4月

气瓶充装理论知识、实际操作15职业卫生培训5月9日1操作工职业危害及防护知识16高危工艺培训5月

高危工艺、DCS操作人员盐城市安监局17应急预案培训5月23日1.5全员应急抢险预案18安全生产月活动方案培训5月30日1.5全员节日安全生产注意事项19端午节前安全培训6月6日1.5操作工节日安全生产注意事项20安全生产月知识培训6月20日1全员安全月知识、安康杯竞赛21风险管理培训教育7月4日1全员风险管理22QHES贯标培训7月18日1全员GB/T19001-2016、GB/T24001-2016、GB/T28001-201123防护用品使用知识8月8日1操作工安全管理知识24安全管理制度8月22日1员工管理制度汇编25安全法律法规9月5日1全员法规、规章26国庆节前安全生产培训9月26日1操作工节日安全生产注意事项27管理部门人员培训10月10日1管理人员理论、技能培训28电工、焊工培训10月

安全理论知识范文篇3

国家、省市已经颁布各种法律法规，各大单位也根据自己的具体情况，建立了自己的规章制度，维护信息安全已经有法可依。但是信息安全管理工作涉及的知识面非常广，需要了解国家信息安全管理法规，需要学习信息技术一般理论，需要知道信息安全漏洞知识，需要明白信息安全禁令范畴。为提高学习效率和质量，全面掌握信息安全理论和方法，按照信息安全管理知识体系，建设信息安全管理教学系统，提供学习信息安全管理的教学条件，从而为各方面人员学习和执行各种规章制度提供依据。相比其他管理工作，信息安全管理工作需要比较多的理工专业基础和比较高的电脑技术要求，在实际的信息安全管理工作中，需要灵活的信息安全管理处置能力，更多的是判断信息安全问题、识别信息安全陷阱、规范信息安全管理。由于知识背景和工作性质特点，管理干部需要花费更多的时间和精力学习信息安全管理知识和技术，才能具备基本的信息安全防范技能。为帮助他们更好地独立处置信息安全管理问题，掌握发现问题解决问题技能，依据现代教育理念和方法，不仅需要提供深入浅出、知识完备的知识体系学习训练系统，而且需要信息安全管理能力训练系统。

二、信息安全管理培训思路

为满足信息安全管理工作在人员培训方面的需要，需要依托各级培训学校，按照国家和省市地方的制度法规，借助现代教育思想，借助现代教育技术，明确符合实际需要的功能定位，建设信息安全管理复合应用型人才培训体系，实现信息安全管理工作对培训教育、终身教育的培训要求。

1.培训依据

（1）依据各种信息安全管理制度法规。信息安全人员在履行工作职责的时候，必须按照各种信息安全管理法规、制度和要求实施，制订人才培养方案和教学计划必须依据国家、省市和本部门的信息安全管理的相关规定，这样的教学内容才能保证人才培养的针对性和实用性，保证管理干部履行信息安全管理职责的有效性。涉及信息安全制度法规的相关文件很多，有的是专门为信息安全制订的，有的制度和法规散落在各个业务管理制度中。在建设信息安全管理知识体系时，必须将业务部门的相关规定融入知识体系中，使得管理干部在处理具体业务中的信息安全管理工作具有针对性和有效性。

（2）符合培训教育特点规律。信息安全管理技能是从事管理工作人员的基本技能，属于岗位专业培训或专业技能培训，属于培训教育培训。受训人员专业背景不同，理论基础不同，学习能力不同，必须避免材、统一授课、统一训练、和统一考核的传统教学模式，采取因人而异、因材施教的有针对性的教学方式，强调个性化学习，将不同层次受训者的信息安全管理能力达到信息安全管理工作所需要的水平上来。

（3）遵循现代教育思想。在实施教育训练过程中，现代教育思想要求采取“学为主体、教为主导的教学理念，学员能够方便地获得完整的知识体系和解决问题的技能和方法，自主学习，开放学习，自主理解、掌握知识和技能。为实现教学目的，需要分析信息安全管理技能特点，需要分析管理干部学习动力，结合教学目标，设计学员学习和训练的教育训练环境，提供完整的知识体系、丰富的教学资源、模拟的问题情况、交互的学习平台和方便的使用途径，提供与培训教育特点规律和技能训练要求相适应的培训条件。

2.信息安全管理培训目标

按照信息安全管理工作的实际情况，培养信息安全管理工作中管理、业务和技术三支人才队伍，突出业务和管理人才需要，兼顾信息安全技术人员的人才培养，以现代教育思想为指导，以信息技术为核心支持技术，建设满足信息安全人才培养的现代培训条件。信息安全管理培训以管理干部为培训对象，以信息安全管理工作为培训内容，区分信息安全管理人员、业务干部和信息技术专门人员等不同层次，跟踪信息安全管理形势，实行阶段反复轮训，以适应信息安全管理不断发展的需要，确保信息安全管理工作的正常开展。

三、信息安全管理培训环境构建

为适应信息安全管理培训需要，适应管理干部培训教育需要，必须构建遵循信息安全管理规定、符合现代教育思想、依托信息技术手段、瞄准复合型适用人才培养的教育环境。信息安全管理培训条件涉及面很广，包括组织机构、舍堂馆所、师资队伍、后勤保障等等，这里我们更关心符合培训思路的培训模式和教学支持。从知识体系、学习途径、训练场所和训练系统多方面着手，构建信息安全管理训练体系，构建管理人员信息安全人才培养条件。依据教育信息化研究成果和培训教育教学特点，需要建立完整的信息安全管理知识体系，建立开放式、自主式教育网络平台，建立强时效性的教学资源体系，建立信息安全管理知识测试系统，建立信息安全管理能力训练系统，等等。

1.构建信息安全管理知识体系

培训教育的一个特点就是受训对象知识背景和技能掌握程度千差万别，必须首先建立完整的知识体系，以满足不同基础、不同需求受训者对知识掌握和能力训练的要求。知识体系必须建立覆盖学科知识和管理手段的所有内容，包括理论体系和教学资源两部分，其中理论体系包括基础知识、安全理论、规范制度、管理方法、历史沿革、防范手段和操作方法，教学资源包括现状分析、经典案例、技术讲解、训练题库和数据模型，适应和满足每个受训对象的需求。为满足个性化服务需要，可以按照知识点建设模块化框架结构，设计具备菜单选择功能的专家系统，允许受训者建立适合自己的个性化教学计划和实施方案，确保受训者完成培训任务后胜任安全管理的岗位需要。可以建立智能教学计划生成系统，系统对每位受训者进行知识和技能测试，按照教学目标，根据测试结果，将该学员没有掌握或掌握不够的知识内容和技能形成列表，从知识体系中搜寻相关知识和技能的概念、理论、技术和操作技能，形成该受训者个性化的教学计划。随着信息技术的发展和信息安全管理需求的变化，信息安全管理知识体系应该是动态更新的，剔除修改陈旧的，充实替换实用的。

2.搭建开放、共享和交流的网络平台

网络平台是信息资源共享的基础，是交流互动的基础。按照学科专业建设与管理规范建设知识体系，以数字化形式在互联网，实现信息安全管理教育资源共享。作为资源共享平台的网络平台，不仅为建设者资源共享提供平台，而且可以为学习者提供资源上传服务，成为学习者之间相互交流资源的共享平台，更为信息资源积累提供了很好的机制和存储条件。网络具有两个特点，一是允许网络用户365天24小时使用，可以提供受训者随时学习和训练，二是允许网络用户在任何有信息覆盖的地方登录，可以提供受训者随地学习和训练，这两个特点打破了传统教学时空的限制，为学员自主学习、教师开放教学、师生互动交流提供了可能，也为实施现代教育思想提供了条件。

3.建立虚拟讲堂

优秀教师的讲授可以将学习效果演绎得趣味精彩，可以将学习内容组织得明白易懂，可以将现实运用解析得透彻自然。为更多学员获得完美的教学体验，为积累并共享优秀教学资源，为学员快捷准确全面理解知识运用知识提供帮助，记录、整理并优秀教师或专家授课录像，供更多受训者学习参考。教学录像在网上成为虚拟讲堂，成为不同专业不同时期受训者良好的教学资源，目前全球风行的慕课，可以成为这种培训目的的教学模式，成本低，效益好。因为技术层面的因素，信息安全管理知识体系在理论基础和原理解释有大量不易理解的知识点和疑难问题，学习时需要佐证的理论和严谨的逻辑，需要传授者环环相扣的谨密推演，因此针对重要知识点和疑难杂诊的讲授片段是受训者自主式学习时需要的重要教学参考资料。各个大学基本都建设了网络课堂，为虚拟讲堂建设提供了很好的技术平台。依据此平台，建设信息安全管理和教学资源和网络课程，可以构筑完整的知识体系，为培训教育自主式学习提供了很好的学习资源。

4.建设信息安全管理实验室

培训教育能力训练是教学环节中的主要部分，验证理论、观摩操作方法和训练技能需要包括场所、设备和软件等实验条件，实验室是完成实验任务和检验方法效果必须具备的教学条件。理论、方法和技能的实验和训练是信息安全管理培训需要完成的教学环节，这些需要信息安全专业实验室的支持。信息技术具有可设计、可复制、可重用的特点，使得基于信息技术的教育训练条件具备降低训练费用、提高学员学习自主性、提供学员反复学习等长处，结合音频处理技术、视频处理技术、三维动画技术，可以为学员学习提供强烈逼真的感官刺激、美轮美奂的艺术表现和自主操控的虚幻体验。从训练目的而言，实验室可以分为虚拟实验室和能力训练场两部分。

（1）虚拟实验室。信息安全管理涉及大量技术手段，信息安全技术攻击和防范具有不可见、不易理解的特点，需要显而易见、通俗易懂的形象展示。虚拟实验室是依托信息技术按照实验室运行规律、要求和任务，以网页形式在计算机网络上建立的可以模拟实验室运行的软件系统。虚拟实验室内设信息安全管理所需要的各种理论、方法和技能引擎，可以多维形象地反复演示信息安全管理的理论、方法和技能，可以允许受训者以第一人称介入并依据受训者干预情况展示相应信息安全分析结果，虚拟实验室可以记录并考核受训者实验过程和成绩。