第一篇:信息安全工程考试专题
电子对抗在战争中的地位与作用
1.获取军事情报
通过电子侦察,可以获取到地方无线电通信的内容、敌方电子设备的有关技术参数以及地方兵器属性、类别、数量、配置和位置等情报,从而判断敌方兵力部署和行动企图。2.破坏敌方作战指挥
在陆、海、空军协同作战,坦克集群突防,飞机或舰艇编队行动,空降作战,海上登陆作战以及军队被围时,无线电通信是唯一的通信手段。3.保卫重要目标
使用伪装器材对机场、桥梁、炮阵地、坦克集群等目标进行反可见光、反红外、反雷达的伪装,可以隐真示假,减少被敌人打击摧毁的机会。电子侦察与反电子侦察
(一)无线电通信侦察与反侦察 1.侦收与识别
要侦收敌方无线电通信,己方接收机就必须在工作频率上和敌方相同,在解调方式上和敌方电台调制方式相适应。
2.测向与定位
用无线点定向接收设备来测定正在工作的无线点发射台的方位,称为测向。其接收设备称为无线电测向机。3.反侦察
反侦察的方法有以下几种
(1)使用异常通信活其他通信手段。
(2)采用保密通信设备或进行无线电台伪装,实施佯动和欺骗。(3)使用定向天线、适当控制发射功率。(4)使用新的调制方式。雷达侦察机的组成
雷达侦察机由天线、天线控制设备、接收机和终端设备4部分组成 雷达侦察机的作用
1.发现敌方带雷达的目标。现代化兵器多数是由无线电子设备控制发射和制导的。这些兵器在工作时都要发射电磁波,从而给雷达对抗侦查创造了条件。
2.测定敌方雷达的主要参数,确定雷达和目标的性质。3.引导干扰机和引导干扰杀伤武器。电子干扰与反干扰
电子干扰就是通过干扰电磁波或使用其他器材吸收、反射电磁波,达到干扰和欺骗敌方电子设备,使其不能正常工作的目的。无线电通信干扰
无线电通信干扰的基本原理是:当干扰信号的频率与通信信号相同或接近时,接收设备就会同时收到干扰与通信信号,从而扰乱接收设备对正常信号的接收。无线电通信反干扰的措施
无线电通信反干扰的主要措施有增大发射功率、缩短通信距离、提高信号与干扰的强度比,是信号强度超过干扰强度。如果发射机功率不能改变,可以增设通信中继站,缩短通信距离,提高收信端的通信强度。雷达干扰与反干扰
(一)雷达干扰
(1)有源干扰。利用雷达干扰设备(干扰机)发射无线电波对敌雷达造成的干扰,称为有源干扰。有源干扰常用的有压制性干扰和欺骗性干扰。
(2)无源干扰。无源干扰与有源干扰的区别在于它不是通过发射无线电波对敌方造成干扰,而是利用反射无线电波或衰减“吸收”无线电波的器材造成干扰。(二)雷达反干扰的主要方法有
(1)增大雷达的发射功率。(2)改变雷达的工作频率。(3)扩展雷达的工作频率。(4)提高雷达天线的方向性、(5)动目标显示。
一、考试作弊事件及其中的信息安全
1、吉林四平考研作弊事件
吉林四平考研作弊事件经媒体曝光后,引发社会极大关注相关负责人表示,其中使用的作弊器更涵盖了一些高科技的手段,如“作弊手表”“作弊耳机”等。考试时从考场外发射答案,考生戴上特殊的手表、耳机等在考场内就能收到答案。这些作弊器常做成黄豆大小的东西,并且能藏在衣服里,由于多是碳棒,由于是炭棒,金属探测仪探测不出来。
为调查作弊事件,CCTV记者联系了一个卖家。她约记者在四平市加州旅馆见面。来到约定的房间,记者发现里面进进出出有好几个人,似乎有不同的分工。这个女孩也拿出一套无线耳机设备,指导着记者戴上。在这里,记者意外看到了传送答案的发射设备。这是个类似电台的设备,看上去体积不大,携带方便,在窗台上还连着一根天线。这个小伙子正是用这个器材为记者戴着的无线耳机发送信息。经过记者的调查,这些设备在考试是能够成功逃过考场的信号屏蔽,为作弊考生传输正确率极高的答案。
其中所涉及的作弊仪器包括反屏蔽手表短信接收器、反探测手表式信息接收机、隐形无线耳机等等。
2、松源高考作弊事件
据四川新闻网报道,吉林省松原市扶余县第一中学两位老师刘艳华和何淑杰由于向毕业生家长出售高考作弊器材,在高考前的6月4日被警方抓获,至今在押。
刘艳华交代,她先后向考生家长兜售了27套作弊设备,并向考生家长许诺,到高考时自己能给考生传答案。在扶余县公安局,陈国庆副局长将收缴的作弊设备展示给记者:“这是发射器,能够通过这个将答案发送出去。”他拿起一块橡皮:“这是接收器。”正在记者疑惑时,他抽开橡皮,露出一块液晶显示器:“这样的橡皮和这样花生大小的耳机,他们一共卖出去了27套。”随着科技的发展,作弊器材也在与时俱进。现在的作弊方式多是通过在考场外架设无线电台,向考场内发射信号,考生利用无线耳机接听,或者是通过光电密显类的接收屏偷看。手表、橡皮、直尺袋都成了伪装的对象。在考场,一块普通的手表也许都是暗藏玄机,令人意想不到的是眼镜、橡皮擦、矿泉水、笔、钱包、背心、腰带等,这些不太引人注意的物品经过高科技包装,都成了隐蔽性极强的作弊器材。以尺子型作弊工具为例,其外形和普通尺子一模一样,看上去没有显示屏、按键或充电孔,但这些“机关”真实存在。这种尺子配有一支笔,当笔触到尺子的指定位置时,隐藏在尺子内的液晶显示屏就会显示数字、字符,按动笔上的机关,屏幕就可以前后翻页,用以接收考试答案。
二、手机信息安全
1、敌方通过窃听手机获取情报
通过卫星传输的移动电话很容易被窃听,许多发达国家的情报部门、军方和重要政府部门,都禁止在办公场所使用移动电话,即使是关闭的手机也不允许带入。美国等军事强国已经建立起覆盖全球的电子监听网络系统,广泛地收集对手或潜在对手的电子情报。情报专家直言,即使不使用手机,也可通过简单的电信暗码,遥控打开手机,窃听任何谈话。比如美国国家安全局建立的“梯队系统”,全世界95 %的通信信息都要经过这一系统的过滤,包括电话、文传、电子邮件等。手机通信是一个开放的系统,只要有相应的接收设备,就能够截获任何时间、任何地点、任何人的通话信息。在伊拉克战争中,美军特种部队和中央情报局特工都采取手机窃听战术,截获了伊拉克高官的重要通信信息,掌握他们的行踪。2 手机蓝牙的漏洞
越来越多的蓝牙功能手机,面临一个蓝牙安全的问题。用一个带有蓝牙设备的笔记本,这上面运行着内置了蓝牙支持的SuSE Linux 9.3(目前大部分的蓝牙安全工具包括故事中出现的工具都运行于Linux 之上)。通过一些方法(比如Linux 系统所提供的hcitool 工具集进行探测)就可以扫描到周围的蓝牙设备, 然后通过检测的设备名识别其型号,或通过地址识别制造商,再验证蓝牙设备的指纹进而确定手机的型号。然后就可以利用手机的安全漏洞进行攻击。这种攻击是基于这样一种原理:通过连接到蓝牙设备的OPP(对象交换传输规格)可以在设备之间交换各种信息,例如电话簿等等,由于厂商的原因,一些型号的蓝牙设备存在脆弱点,使攻击者可以在无须认证的情况下连接到这些设备上,下载设备中的资料(电话簿、日程安排信息、图片或其他数据文件)。除此之外还可以操纵手机进行拨号、短信发送和互联网访问等活动,这种攻击被称之为BlueBug 攻击。
淘汰的旧手机泄密
人们喜欢把各种敏感信息贮存手机里,而手机信息都存储在闪存上,但要永久删除其中的信息很缓慢,手机厂商为了不至于手机删除信息显得慢就采用不彻底的方法来弥补这一缺点。这就带来一个安全问题。当你更换手机时,原有手机的信息就可以通过互联网上的廉价的专门软件得以恢复。这样手机中的信息就会造成泄密。
手机面临的信息安全威胁: 手机分为功能手机和智能手机,它们所面临的安全威胁是不同的,功能手机采用的是扩展性比较小,手机出厂后用户不能进行软件安装,智能手机有一个开放的操作系统平台如Windows等,有更大的安全威胁。目前手机软件向开放化、智能化的方向发展。手机后装应用软件成为一个主流,后面应用软件给用户带来便利的同时,也会给病毒的传播带来一个可乘之机,手机集成的很多的用户应用,丰富了用户的体验,也可能成为病毒传播的一个途径。还有一些应用,比如说手机支付,这个业务对手机安全性提出了一个更高的要求,只有基于安全的使用环境,类似的业务才能更好的发展。外部接口提供了与外界接触的渠道,这么多的外部接口,也是危险的途径,外界接口的信息没有特殊的保护,病毒会从外界接口进行入侵。
3、通信技术我们现在不断地发展,从2.5到4G,我们可以看到接入网络的速度是越来越高。高带宽的情况下,给用户带来了很多方便,但同时也给用户手机带来更大范围的信息威胁。技术发展有两面性,一方面让手机的能力增强,另外一方面让手机出现了很多漏洞。还有一些特殊应用,对手机的信息安全提出了更高的要求,没有安全环境无法施展拳脚,手机存储的私秘信息越多,对安全的要求也就随着增加。
手机信息安全事件 手机监听。即宣称只要告诉别人电话号码,就可以提前听到电话号码,插入一个卡,进行远距离无限制的监听。
病毒。病毒非常的多样,影响非常广泛的,不知道上面有的弹性病毒,短信炸弹,躲猫猫病毒等等,有些病毒是利用了手机本身存在的漏洞,有的利用了是手机开放的接口。
不良信息。如骚扰电话、促销广告、诈骗短信等。
网上支付的安全问题
网上支付的安全问题:交易支付信息被篡改、截获、盗取。交易信息假冒。交易抵赖。7.1.2 网上支付安全的主要内容
电子商务安全从整体上分为两大部分:计算机网络安全和商务交易安全。
计算机网络安全的内容主要包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特点是针对计算机网络本身可能存在的安全问题问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。商务交易安全是指在计算机网络安全的基础上,如何保障电子商务过程的顺利进行,实现电子商务交易支付结算的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。包括交易支付过程中的各种交易安全技术,如SET、SSL、安全认证手段和CA体系等。7.3 金融安全认证
05年:银监会国内各银行的网银业务拥有的用户中懂得使用中国金融认证中心安全证书的用户不到三成。能窃取账号、密码和验证码的黑客软件“网银大盗” ;“假银行网站事件”
在网银信誉面临考验的情况下,中国金融认证中心联合全国16家商业银行一起发起了“放心安全用网银”宣传活动
中国金融认证中心总经理李晓峰指出,除了最易被攻破的“账号加密码”的简单方式外,网上身份认证机制还有更好的选择——数字证书认证机制,不法分子即使窃取了账号和密码也取不到钱。已在工行、建行、交行、中信实业等20多家商业银行建立了证书注册审批系统。
如果发生安全问题,中国金融认证中心承诺对网银用户进行赔付:对企业高级证书用户赔付上限为人民币80万元,对企业普通用户赔付上限为50万元,对个人用户赔付上限为2万元。1)数字签名 数字签名技术是公开密钥加密技术和报文分解函数相结合的产物。与加密不同,数字签名的目的是为了保证信息的完整性和真实性。数字签名必须保证以下3点:
(1)接受者能够核实发送者对消息的签名;(2)发送者事后不能低赖对消息的签名;(3)接受者不能伪造对消息的签名。2)数字证书
(1)Digital Certificate,又称公开密钥证书或“数字标识(Digital ID)”,是由权威的、可信赖的、公正的第三方机构――认证中心颁发给网上用户的一段包含用户身份信息、密钥信息以及认证中心数字签名的数据,它把第一个特定的公开密钥与它的所属者的描述信息进行绑定,其包含的信息可建立使用者在网络上进行交易或从事活动时的身份识别功能,所以常把它比喻为电子身份证。3)认证中心(CA)
(2)在电子商务交易过程中,无论是数字签名还是数字证书的发放都不是由交易双方自己来完成的,必须有一个具有权威性和公开性的第三方来完成。
(3)CA(Certificate Authority),承担网上安全电子交易认证服务,能签发数字证书,并能确认用户身份的服务机构。认证中心是PKI体系中的核心,是由一组计算机硬件、软件以及管理人员组成的,扮演着如同现实世界中的派出所的户藉管理机构这样的角色。
网上支付哪里存在安全隐患?
人们对任何事物关注点与该事物发展阶段变化而变化。在事物的不同发展阶段,风险点发生变化,社会对此的关注点可能发生变化。对于网上支付,当前的主流方式是通过银行卡(包括信用卡、借记卡和支付卡等)这种支付工具,通过浏览器输入必要的支付认证信息,经发卡行认证授权后扣款完成在线支付。现阶段的支付风险主要存在于:
●支付密码泄漏。一旦攻击者通过某种方式得到支付密码,可以轻易地冒充持卡人通过互联网进行消费,给持卡人带来损失。这是人们对网上支付安全的主要担心所在。
●支付数据被篡改。在缺乏必要的安全防范措施情况下,攻击者可以通过修改互联网传输中的支付数据。譬如,攻击者可以修改付款银行卡号、修改支付金额、修改收款人账号等,达到谋利目的并制造互联网支付事件。
●否认支付。网上支付是一个通过商业银行提供的网上结算服务将资金从付款人账户划拨到收款人账户的过程。对于资金划出操作,若付款人否认发出资金划出指令,商业银行将处于被动局面;对于资金划入操作,若商业银行否认资金划入操作,收款人将处于不利境地。如何减少支付风险?
降低风险需要根据风险点的不同特征采取不同的风险控制措施。我们先来看看怎样“看护”好我们的支付密码。攻击者通常用哪些手段得到得到支付密码呢?
●骗取手段。攻击者可以采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信(邮件)。这些网站页面、短信或邮件是他们的“诱饵”。不能识别这些诈骗手段的持卡人容易被攻击者诱骗,乖乖地向其泄漏自己的银行卡支付密码。
●支付终端截取。攻击者可以在持卡人电脑上发布恶意软件(如木马软件)。这些软件能在持卡人输入支付密码时悄无声息地捕获,并偷偷地发送出去。
●网络截获。攻击者在支付终端和其它网络设备等节点通过智能识别和密钥破解手段得到支付密码。
●暴力攻击。当前很多发卡行采用6位数字密码方式。借助于具有强大运算能力的计算机,攻击者可以采用密码词典(密码词典包含了0-9数字不同字长的各种数字串组合)方式逐个试探。
●其它途径获取。攻击者趁持卡人不注意,在银行柜台、ATM或POS终端记下持卡人的支付密码。
支付密码泄漏是网上支付案件的主要原因。从上述这些攻击手段可以看出,我们首先要具有安全意识和基本防范技能。持卡人应注意:
识别假冒网站。持卡人需要确认支付页面网站域名的真伪。因此,持卡人不妨选择一家商业银行或支付平台作为常用的支付服务商,熟悉其域名,并在支付操作时细心即可。有些商业银行网上银行或支付平台提供了持卡人“预留信息”方式,可以帮助持卡人识别假网站。
虚假短信(邮件)相对假冒网站而言更易于识别。持卡人在收到任何与银行卡、支付有关的短信后,应确认短信发送者的真实身份或短信内容。
密码保护还需要持卡人注意不要设置简单的密码。如不要采用类似“123456”的简单数字组合、自己或亲人的生日信息、电话号码。此外,还注意支付终端的安全性,如不要在公用网吧进行网上支付、在支付终端上安装反病毒、反木马软件。同时,还要注意在其它场所支付输入密码时不轻易为他人偷窥、摄像等,不要将密码记录在被人容易看到的纸片上。
支付密码能轻易为攻击者骗取、窃取或破解,更为一个重要的原因是支付密码本身缺乏一定的防攻击、防窃取能力。由于密码通常是字母、数字的简单组合,属于低安全强度的保护机制。如采用数字证书代替或补充支付密码就是一种更有效方式。因此,持卡人进行网上支付最好选择使用采用数字证书安全机制的支付方式。
第二篇:2018年研究生入学考试信息安全工程考试大纲
2018年研究生入学考试《信息安全工程》考试大纲
第一部分 考试说明
一、考试性质
全国硕士研究生入学考试是为高等学校招收硕士研究生而设置的。其中信息安全工程是安全工程专业考生设置的专业课程考试科目(该专业的业务课有多门考试科目),属招生学校自行命题性质。其评分标准是高等学校优秀本科生能达到的及格或及格以上水平,以保证被录取者具有坚实的信息安全基本理论和较强的信息安全工程分析实际问题的能力,有利于招生学校在专业上择优录取。
二、考试的学科范围
应考范围包括计算机网络安全技术基础、信息加密技术、网络安全技术、系统安全等四个部分。
三、评价目标
考试目标在于考查学生信息安全的基本概念、基本理论和方法的掌握以及对实际问题的分析和解决问题的能力。考生应能:
1、掌握网络入侵与攻击、防火墙与入侵检测的基本原理。
2、掌握各种古典密码算法和现代密码算法。
2、掌握对称密码体制和非对称密码体制的模型和代表算法以及密码算法的使用。
3、掌握一些主要的TCP/IP协议的缺陷及其安全改进协议或者安全改进方案。
4、掌握基本的系统安全策略;
四、考试形式与考卷结构
答卷形式:闭卷、笔试;试卷中的所有题目全部为必答题。答题时间:180分钟。试卷分数:满分为150分。
试卷结构及考查比例:试卷主要分为4部分,即:名词解释 20分,选择判断30分,问题简答40,综合问题60分。
第二部分 考查要点
1.网络安全概述
(1)了解:网络安全的定义、主要内容、目标。
(2)理解:网络安全的基础技术与策略、常见的网络服务和对应的协议。(3)掌握:常用的网络命令。
2.网络安全程序设计
(1)了解:程序的工作机制、程序开发工具。(2)理解:Socket 通信程序实现原理。
(3)掌握:网络安全程序设计的典型案例开发。
3.信息加密原理与技术(1)了解:密码学基本概念。
(2)理解:对称加密算法、公钥加密算法、PGP技术、Hash函数、数字签名、PKI、数字证书等的原理。(3)掌握:DES、RSA算法的实现。
4.网络入侵与攻击技术
(1)了解:黑客攻击、扫描技术的基本概念。(2)理解:网络监听和各类型攻击的基本原理。
(3)掌握:端口扫描的程序分析、网络监听的实现原理。
5.防火墙与入侵检测技术
(1)了解:防火墙、入侵检测系统的基本概念。
(2)理解:防火墙体系机构、系统设计原理和入侵检测的基本过程与常见系统。(3)掌握:防火墙的主要实现技术、IDS的常用技术原理。
6.IP安全与VPN技术
(1)了解:IPSec、VPN的基本概念。
(2)理解:IPSec工作原理、VPN的关键技术。
(3)掌握:AH、ESP的实现原理、IPSec协议的工作模式。
7.WWW安全
(1)了解:WWW安全漏洞和常见威胁。
(2)理解:Web服务器的安全配置原则和方法、增强安全性的措施。(3)掌握:SSL协议的结构与工作流程。
8.操作系统安全
(1)了解:操作系统的安全威胁。(2)理解:操作系统的安全机制和安全测评标准、Windows安全性分析和安全配置。
9.计算机病毒分析与防治(1)了解:病毒的基本概念。
(2)理解:病毒的引导、传染、触发机制和典型计算机病毒分析。(3)掌握:计算机病毒的防治基本方法。
10.数据与数据库安全
(1)了解:数据完整性、数据库系统安全机制。
(2)理解:数据恢复的原理、数据库系统安全管理基本方法。
第三部分 参考文献
1、刘华春,计算机网络安全技术教程.北京, 中国水利水电出版社, 2010.
第三篇:信息网络安全工程考试复习提纲
信息系统建设的周期:1.系统规划;2.系统分析与设计;3.系统实施;4.系统运维。
资源需求属性:1.人,软件,设备;2.开始时间;3.持续时间。
ISO信息安全定义:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件,软件和数据不因偶然和恶意的原因而遭到破话,更改和显露。
信息安全工程建设的流程:1.风险分析与评估;2.安全需求分析;3.制定安全策略;4.安全体系设计;5.安全工程实施;6.安全工程监理。
安全工程的生命周期:1.发掘信息保护需求;2.定义系统安全要求;3.设计系统安全体系结构;4.展开详细的安全呢设计;5.实现系统安全;6.评估信息保护的有效性。
安全工程特点:1.全面性;2.过程性与周期性;3.动态性;4层次性;5.相对性;6.继承性
CMM(Capability Maturity Model)是能力成熟度模型的缩写
CMM的一个成熟级别指示了这个级别的过程能力,它包含了许多关键过程域(KPM)
每个KPM的工作以组织方式细化为一般特性(CF),每个CF都对实施或规则的建立进行说明,它由若干个关键实施(KP)组成KPM7个级别:机构关注过程,机构定义过程,培训计划,集成软件管理,软件产品工程,组间协调,对等审查。
完整的安全工程包括如下活动:前期概念,开发与证明,工程实施,开发与制造,生产和部署,运行和支持,淘汰
系统安全工程的能力成熟度模型(SSE-CMM),他是一种衡量系统安全工程实施能力的方法,是一种使用面向对象过程的方法。
SSE-CMM模型的三种应用方式:过程改进,能力评估,保证。
SSE-CMM将系统安全划分为:风险过程,工程过程和保证过程三个基本过程区
过程(process)指未达到某一给定目标而执行的一系列活动,这些活动可以重复,递归,和并发地执行
过程区(PA)是一组相关安全工程的过程的性质,当这些性质全部实施后能够达到过程区定义的目的SSE-CMM采用两维设计:域(domain)横坐标,能力(capability)纵坐标
基本实施必要步骤:汇集一个域中的相关活动,以便以后使用。有关价值的安全工程服务。
可在组织生命周期中应用。能在多个组织和多个产品范围内实现。能作为一个独立过程进行改进。能够由类似过程兴趣组进行改进。包括所需满足过程区目标的BP
基本实施(BP)的特性:应用于整个企业生命周期。和其他BP互相不覆盖。代表安全业界最好的实施。不是简单地反映当前技术。可在业务环境以下采用多种方法使用。不指定特定的方法或工具。
SSE-CMM使用的一般步骤:启动,诊断,评价,应用,学习。
SSE-CMM框架:①风险控制②强调合作,协作③工程实施管理④可重复信任程度⑤识别成熟度
信息安全工程是系统安全工程,系统工程和系统获取在信息系统安全方面的具体体现
信息安全基本功能活动:对安全活动进行规划和控制;安全需求定义;安全设计支持;安全运行分析;生命期安全支持;安全风险管理。
安全认证(SC)是对一个系统在技术上的和非技术上的安全特征,以及其他保护措施综合进行的独立评估,目的是确定特定系统在所处环境条件下的使用满足制定安全需求集合的程度
安全认可(SA)由独立的DAA给定的正事安全声明
安全威胁:敌对方经过深思熟虑,利用那些可能对信息或者系统造成顺还的条件,(行为或事件)能力,意图或方法
信息安全工程的过程:风险分析与评估;安全需求分析;安全体系设计;制定安全策略;安全产品的测试和选型;安全工程的实施与工程监理;信息安全组织管理体系的结构;安全事件紧急响应体系的构建;安全的稽查与检查;安全意识教育与技术培训。
安全规则与控制属于系统和安全项目的管理与规则活动,开始于一个机构从业务角度决定承担该工程的时候,他们是信息安全工程过程的基本部分;安全需求是为了确定系统每个主要功能,并用无歧义的可试验术语说明这些需求;安全设计支持提供了对那些能满足系统需求的安全服务,安全机制和安全特性的深刻理解,以及在整系统结构的上下文联系中的建议;生命周期的规划和实施达到了安全持续运行在设计的性能水平上
风险评估:对信息和信息处理设施的威胁,影响和脆弱点及三者发生的可能性的评估,也称为风险分析,就是确认安全风险及其大小的过程,即利用适当的风险评估工具,包括定性和定量的方法,确定资产风险等级和优先控制顺序。
风险评估的基本特点:①决策支持性;②比较分析性;③前提假设性;④时效性;⑤主管与客观集成性;⑥目的性
风险评估步骤:①风险评估准备,包括确定评估范围,组织评估小组;②风险因素识别;③风险确定;④风险评价;⑤风险控制。
威胁:指对组织的资产引起不期望事件而造成损害的潜在可能性。
弱点评估:指通过技术检测,试验和审计等方法,寻找用户信息资产中可能存在的弱点,并对弱点的严重性进行估值。可以分为管理和技术层面进行,主要包括技术弱点检测,网络架构与业务流程分析,策略与安全孔氏实施审计,安全弱点综合分析等
风险评估文件包括在整个风险评估过程中产生的评估过程文件和评估过程文档,包括:风险评估计划;风险评估程序;资产识别清单;重要资产清单;威胁列表;脆弱性列表;已有安全措施确认表;风险评估报告;风险处理计划;风险评估记录。
风险评估可分为:定性风险评估和定量风险评估
风险评估实施原则:①目标一致;②关注重点资产;③用户参与;④重视质量管理和过程
风险评估实施阶段:①前期准备阶段;②现场调查阶段;③风险分析阶段;④策略制定阶段
安全策略:一种处理安全问题的管理策略的描述,策略要能对某个安全主题进行扫描,探讨其必要性和重要性,解释清楚什么该做,什么不该做。
信心安全策略:一个组织机构中解决信息安全问题最重要的部分
信息安全策略制定原则:①先进的网络安全技术是网络安全策略落实的基础。②严格的安全管理是确保安全策略落实的基础。③严格的法律,法规是网络安全保障的坚强后盾。
信息安全策略的制订首先要进行前期的规划工作,包括确定安全策略保护的对象,确定参与与编写安全策略的人员,以及信息安全策略中是拥抱过的核心安全技术。同时也要考虑制定原则,参考结构因素等。
安全策略使用的主要技术:1.防火墙技术;2.入侵检测技术;3.备份技术;4.加密技术
系统按群策略主要包括WWW服务策略,数据库系统安全策略,邮件系统安全策略,应用服务系统安全策略,个人桌面系统安全策略以及其他业务相关系统安全策略等。
病毒防护策略准则:①拒绝访问能力;②病毒检测能力;③控制病毒传播的能力;④清除病毒的能力;⑤数据恢复能力
GB17859把计算机信息系统的安全保护能力划分为5个等级;户定自主保护;系统审计保护级;安全标记保护级;结构化保护级和访问验证保护级。
数据备份是把文件或数据库从原来存储的地方复制到其他地方的活动,其目的是为了在设备发生故障或凡是其他威胁数据安全的灾害时保护数据,将数据遭受破坏的程度减到最小
数据备份的层次:1.备份;2.系统的双机热备;3.硬件级备份;4.软件级备份;5人工备份。
数据备份常用方法:1.软盘备份;2.磁带备份;3.移动存储备份;4.可移动硬盘备份;5.本机多硬盘备份;6.网络备份;7.备份软件;8.日常备份制度设计。
灾难预防是保证任何公共资源的破坏都不至于影响日常操作的预防措施
信息安全风险评估报告框架:
一.风险评估项目概述:
1.工程项目概况:①建设项目基本;②建设单位基本信息;③承建单位信息
2.实施单位基本情况
二.风险评估活动概述:
1.风险评估工作组织管理;2风险评估工作过程;3依据的技术标准及相关法规文件;4保障与限制条件
三.评估对象
1.评估对象的构成及定级:①网络结构,②业务应用,③子系统构成级定级
2.评估系统的等级保护措施:①XX子系统等级保护措施;②子系统n的等级保护措施
四.资产识别与分析
1.资产类型与赋值:①资产类别,②资产赋值
2.关键资产说明
五.威胁识别与分析
1.威胁数据采集
2.威胁扫描分析:①威胁源分析;②威胁行为分析;③威胁能量分析
3.威胁赋值
六.脆弱性识别与分析
1.常规脆弱性描述:①管理脆弱性;②网络脆弱性;③系统脆弱性;④子系统脆弱性;⑤运维脆弱性;⑥物理脆弱性;⑦数据处理与存储脆弱性;⑧灾备与应急响应脆弱性
2.脆弱性专项检查:①木马病毒;②渗透于攻击;③关键设备安全性;④设备采购与维护服务安全性;⑤其他检测;⑥安全效果综合验证
七.分析分析
1.关键资产的风险分析
2.关键资产的风险等级:①风险等级列表;②风险等级统计;③基于脆弱性的风险排除,④风险分析结果
八.综合分析与评价
九.整改意见
政府网络安全解决方案
一.网络系统分析:1.基本网络结构;2.网络应用
二.网络安全风险分析:1.物理安全风险分析;2.网络平台的安全风险分析:①整个网络结
构和路由状况;②保密安全;③终端安全;3系统的完全风险分析;4.应用的安全风险分析;5.管理的安全风险分析、三.网络安全需求及安全目标:1.安全需求分析;2.网络安全策略;3.系统安全目标
四.网络安全方案总体设计:1.安全方案设计原则;2.安全服务,机制与技术;
五.网络安全体系结构:1物理安全;2.系统安全;3.网络安全;4.应用安全;5.构建CA体
系;6.安全管理
第四篇:安全工程
班级:2011级安全工程2班姓名:杨奎
安全工程概述
安全工程的专业地位:安全学科是理、工、文、法、管、医等学科的新兴、综合、交叉学科。在教育部高校本科专业目录中,安全工程专业与环境工程专业同属环境与安全类一级学科。培养能从事安全技术及工程、安全科学与研究、安全监察与管理、安全健康环境检测与监测、安全设计与生产、安全教育与培训等方面复合型的高级工程技术人才。
重要性: 长期以来,社会生产严重意外事故频发,人们面临着各种各样的风险。为此,我国高校纷纷创办了安全工程本科专业。特别是在国务院成立国家安全生产监督管理局以来,安全工作在我国得到前所未有的重视。
国内该专业数量: 2004年,我国开办安全工程本科专业并在教育部备案的高校有68所,其中大多数高校的安全工程专业是近年新开办的,近4年申办安全工程专业的高校有40所,比2000年以前的总和都多,其增长速度极快。其特点是:
(1)目前我国已有11所高校有安全技术及工程博士学位授予权,有32所高校有硕士学位授予权(不含科研院所),大多数开办安全工程专业的高校为普通院校;(2)从地区分布来看,较发达的地区开办安全工程专业的高校较多,说明这些地区更需要和更重视安全工程人才;(3)开办安全工程专业的高等院校的类型很多,有军工、化工、石油、矿业、土木、交通、能源、环境、经济等,证明安全学科是一个涉及面极广的综合交叉科学;(4)2004年全国安全工程专业本科生招生人数接近3500名。安全工程高校国家重点学科(4个)
中国矿业大学(徐州,北京两个校区,一级国家重点学科覆盖)西安科技大学北京科技大学(一级国家重点学科覆盖)中南大学(一级国家重点学科覆盖)
国家重点(培育)学科(2个)中国科学技术大学辽宁工程技术大学
安全技术及工程博士点(17个)安徽理工大学北京交通大学
北京科技大学北京理工大、东北大学、河南理工大学、辽宁工程技术大学、南京工业大学山东科技大学、武汉理工大学、西安科技大学、中国地质大学、中国科学技术大学中国矿业大学、中国石油大学、中南大学、重庆大学
安全管理工程硕博点(一般为博士点学校自设专业,5个)中国矿业大学(北京)中国矿业大学(徐州)中南大学、重庆大学、辽宁工程技术大学
安全技术及工程硕士点(61个+,分校区单独招生的分开计算了)清华大学、北京交通大学、北京理工大学、北京科技大学、北京化工大学、中国人民**大学南开大学、中国民航大学、天津理工大学、河北理工大学、石家庄铁道学院、中北大学、太原理工大学、大连理工大学、沈阳航空工业学院、东北大学、辽宁工程技术大学、辽宁石油化工大学、黑龙江科技学院、大庆石油学院、华东理工大学、南京航空航天大学、南京理工大学、中国矿业大学、南京工业大学、江苏工业学院、江苏大学、中国科学技术大学
发展状况:在教育部现行本科专业目录中,“安全工程”本科专业(代码:081002)与“环境工程”本科专业同属“环境与安全类”(代码:0810)。经过20多年的发展,目前我国开办安全工程本科专业的高等院校127所,安全工程专业学科特色涉及军工、航空、化工、石油、矿业、土木、交通、能源、环境、经济等十几个领域。2010年全国安全工程本科专业招生人数近7000名。另外,由于在2006年国家教育部、国家发改委、国家财政部和国家安全生产监督管理总局联合下发了《关于加强煤矿专业人才培养工作的意见》(教高
【2006】4号),提出了扩大与煤矿安全紧密相关专业的人才培养规模,2009年10多所煤炭院校还招收了“订单式”煤矿安全学生约1000名。2007年,有15所高校的安全工程专业被列为国家级特色专业,后面又增加了数所。近年,各院校安全工程专业教育的软、硬件也有了很大的发展,比较完善的实验条件、较高水平的教材和良好的师资队伍为安全工程专业生存和发展奠定了基础。由于安全学科的综合属性和应用上的交叉特性,除了安全工程本科专业的毕业生外,其他专业的本科毕业生也可为安全学科专业的研究生提供充足的生源。1.我国高校的安全工程专业正处于高速发展时期,未来数年我国安全工程专业的毕业生将会有大幅度增加。安全专业人才的就业机会在很大程度上依赖于国家安监部门对企业或组织落实《安全生产法》的力度,只有得到国家安监部门的大力支持,高校的安全工程专业才可能良性发展。在《安全生产法》未得到全面、切实落实之前,开办安全工程专业的高校数目不能增长过快,招生人数不能盲目扩大。
2.高校安全工程专业人才的培养方案和模式需要进一步改革和完善,以便适应安全工程师的要求,适应安全人才市场的需要。安全学科自身还需要有很大的发展。办好安全工程专业还任重道远。
3.国家职能部门应该对高校安全工程专业的办学加以扶植、引导和规划,并加大学科建设经费的投入。国务院学位委员会应尽快将安全学科设立为博士、硕士学位授予权一级学科,设立安全管理硕士专业学位制度,以利于安全学科研究生教育的发展并与安全工程本科教育相配套。
4.安全科学技术的社会效益和经济效益十分显著。未来将有一大批安全工程专业的高级人才走进社会,他们必将在各行各业中占有一席之地。由于他们毕业于安全专业,拥有丰富的安全知识,在工作中必将更重视安全,安全学科将进一步得到发展,整个社会的安全水平也必将随之提高。
长安大学安全工程专业的历史及发展规模: 安全工程专业介绍 长安大学
专业名称:安全工程培养层次:本科科类:理工类。专业简介:安全工程学科是一个综合性的、涉及各行业的新兴学科。各行业都存在着大量的安全问题,各类灾害事故的发生、发展和预测始终是安全工程学科研究的主要对象。本专业培养能从事安全技术及工程、安全科学与研究、安全监察与管理、安全健康环境检测与监测、安全设计与生产、安全教育与培训等方面的复合型高级工程技术人才。通过学习,可具备扎实的数学、力学、外语基础及熟练的计算机应用能力,掌握安全技术及工程、安全原理、安全人机工程、安全监测与监控等方面的专业知识。毕业生可在国土资源、城市建设、公路、铁路、矿山、水利水电、大专院校、科研院所等企事业单位就业,从事与安全工程有关的科研、管理、教学等项工作。学制四年
安全工程专业背景
我国的专业名称基本由国家教育部规定,高校不能任意设置,因此专业名称比较单一和统一。安全类专业本科主要为安全工程,还有消防工程、公共安全管理等;专科层次的安全类专业名称较多;研究生教育阶段与安全学科相关的学科专业有:安全技术及工程、防灾减灾工程及防护工程、辐射防护及环境保护、劳动卫生与环境卫生学、人机与环境工程。我国的安全类专业主要设置在工程类学院,安全类专业基本属于工科,授予学位为工学学士、工学硕士和工学博士。
1)安全工程专业毕业生要扬长补短。安全专业人员的许多能力是其他人员不可替代的,如专门的系统分析事故的能力、安全监督管理能力、安全法律法规知识、开展安全教育的能力、热爱生命和关注健康的职业素质、比较系统的掌握安全管理和安全技术的综合知识等,在工作中安全工程专业人才要发挥自身的优势。在技术上,比如去化工行业做安全工作,刚开始你在技术上可能根本不是真正学化工专业人才的对手,因为他比你更专业。因此,你要不断补充一些专业知识。使得你会的别人不一定会,别人会的你也会,这样你就有竞争力。(2)科学设定课程体系,有力支撑专业核心能力培养。学校向学生供给知识的主要载体是课程及其实践培养环节,它直接关系学生知识的获得、能力素质的培养;直接影响人才培养质量。设定好安全学科专业的课程体系和实践环节,改革和优化教学内容,是今后安全学科专业发展和改革的重中之重。(3)注重规模与质量协调发展,稳步发展办学规模。要稳步发展本科办学规模,规模扩大的前提是培养质量的保证,要处理好规模发展与质量的关系,防止盲目扩大规模。结合人才市场对复合型人才的需求,进行安全类专业双学位制办学模
式的探索,培养包括安全工程专业在内的、具有两个以上专业的系统知识和技能的人才。(4)搞好师资队伍建设,确保安全工程专业教学质量的提高。教师队伍的整体优化、教师业务素质和教学水平的提高是保证教学质量的前提,建设一支高水平的安全工程专业教师队伍是一项长期持续的重要任务。根据当前专业现状和发展的具体情况,在师资队伍建设方面应注重解决好三个方面的问题,一是新办专业教师队伍建设和教师知识转换更新问题,二是年轻教师业务能力和教学经验提高问题,三是整体师资队伍知识和观念更新的问题。(5)培养工程意识,强化面向现场的应用能力。学生在校学到的专业知识主要是通过在企业的活用还原于社会的,面向现场应用能力的高低是毕业生的综合素质直接体现。加强产学研的结合,培养高水平的安全科技人才。教育部门应对高危行业安全专业招生实行某些特殊鼓励政策,吸纳高素质人员进入安全科技领域。同时,合理利用高等教育资源,通过各种手段和措施,保障高层次安全人才的培养。(6)开展专业认证,全面激励安全工程专业建设。专业认证是一个复杂的系统工程,应贯彻教育部的“以评促建、以评促改、评建结合、重在建设”方针,重在保障教育教学质量的长效机制的建立。专业认证的评价指标设定应科学、合理,对不同层次的学校,应体现差异;同时要考虑与注册安全工程师、安全评价师的对接。(7)搞好教材建设,推出优化的安全科学系列教材。系列教材的编写要立足现实,反映前沿,力求创新。既要反映已经成熟并被公认的理论与学术思想,又要反映安全生产领域具有前瞻性与代表性的最新理论、最新技术和方法,并借鉴、吸收世界上发达国家的先进理论与理念,力争在理论体系、框架结构、体例格式和写作风格上体现创新性并凸现鲜明的特色。同时应注意尽量避免教材之间内容的重复,注重整体优化,使教材体现先进性、科学性,并符合教学规律和教学要求。(8)扩大学术交流,取长补短共同提高。积极组织开展与国外大学之间的交流活动,促进国内大学与国外相关大学建立姊妹校关系,互派学者,互邀教授讲学,开展合作科研等。
安全工程的希望:(1)通过全面推进安全类专业人才素质教育,优化安全类专业人才培养体系,提高安全类人才培养质量的专业教学改革成效,未来安全类专业高等学校教学质量将会得到明显提高,人才培养模式和课程体系趋于合理,学生的专业核心能力、实践能力和创新精神显著增强。
(2)随着安全学科的地位和作用得到较大幅提升,安全类专业高等教育规模、结构、质量、效益与安全生产发展需求基本达到协调发展,未来将形成可持续发展的机制,安全类专业教师队伍整体素质与本专业人才培养的要求能够较好的匹配和适应。(3)随着安全学科专业人才的核心能力和综合质量的提升,安全工程专业课程体系将真正与社会需求相适应。通过组织研讨和经验交流,建议各开办安全类专业的高校,切实抓好实习基地、实验室建设,加大对实践环节投入,重视实践环节的培养,提高实践环节的质量。
(4)安全工程专业已经作为工程认证试点专业三年多了,积极开展工程教育专业认证,将会使安全工程专业教育与注册安全工程标准接轨。通过工程教育专业认证试点工作,激励安全工程专业建设,与注册安全工程师制度配套,逐步实施将认证合格办学点毕业生作为报考注册安全工程师的优先条件。
(5)从社会的发展过程来看,随着人类社会的不断发展,人民生活水平及受教育程度的不断提高,人类必然对安全的需求愈加强烈。创造一个安全卫生无害的良好社会环境和工作环境,保护人民在一切领域从事活动享有安全、健康、舒适的权利,已经成为一种必然趋势。安全学科专业前景一片光明。
第五篇:安全工程
安全工程
A安全工程毕业之后一般做什么?近几年的就业和收入怎么样,能不能说一下你们毕业班的情况
111很多学校安全侧重点是不一样的,根据本地区的需求开设的课,南方的大多侧重化工,机械这块,学学防火防爆,安全评定。北方的大多侧重矿业这块的。(华南理工大学)222安全工程目前就业形势是不错的,但女孩子可能找工作不是那么顺利。这要看你学的是什么安全,现在好多学校的安全工程是分方向的,比如是建筑的还是煤矿,象我们大学学的是大安全,各方面都学(虽然不精)。就业面很广,企业,政府都可以去,但比较难,我们同学去的单位有建筑的,有去中石化的,还有去煤矿的,就现在发展情况看还都可以。不过工作环境相对来说是有点苦的(青岛理工)333安全工程有不同的研究方向,主要有安全检查,企业安全管理,还有就是安全评价,这些都是安全工程毕业后的就业方向。我的同学有一半都考取了研究生,有一些现在在企业做安全管理工作。相对来说这个专业比较少,所以就业机会就较多。(聊城大学)444我参加工作了,是考取的国家公务员,安全工程专业目前来说就业还是可以的,因为国家的大要求是创造安全的生活环境,但安全工程是工科类专业,男的还是比较适合的,因为我们学校是以工程建筑为特色,所以就业不错,另外考研也非常容易,是二类招生,所以分数要低一点(青岛理工)555有可能跟学校有关吧!有的学校虽都是安全工程,但专业方向还是略有不同的。3内这专业应该还可以吧,工作好做,但做好也很难。主要是安全管理以及现场安全检查方面的工作,当然还有安全评价也可以搞(前提是拿到注安师和评价师的证,否则工资也不是很高)。我07 年毕业的。相对其他专业来回所,我们专业就业还是不错的。大部分人都去了不错的单位,小企业也不怎么用这专业,待遇还是可以的。煤矿待遇更高,但很少有人去。我在钢铁企业我在钢铁企业,主要从事安全管理,看起来比较抽象,具体工作就是员工的安全培训,特种设备、特种作业人员管理等。现场就是检查安全设备设施,抓违章违纪,查事故隐患了。这专业面很广,所以建议最好多涉猎一些知识,尤其是法律法规、电气、机械类的知识。总之越多越好(青岛科大)666安全工程是新兴专业!目前主要研究煤矿化工建筑等!就业形式还行(聊城大学)777不过现在就我们班的就业形式来看,安全工程的就业前景还是很不错的,我们两个班66个人考上研究生的有24人,其余的基本上都落实工作单位了,各个单位都有,但最集中的应该是建筑行业和石油化工行业,我们宿舍的六个人有四个是在建筑施工企业的,另外两个人是在化工行业的,在这两个行业中主要从事安全管理工作,不是很累但要承担一定的责任,适合男生。(聊城大学)888华南理工大学安全工程是2000年设立的.以适应广东安全形势需要,以化工机械为背景.各个大学安全工程侧重点不一样,如中国矿业大学以矿山安全为重。这是一个综合性交叉学科,又可以说是带有文科性质的工科.虽然侧重点不同.如安全评价,应急救援,防火防爆,事故调查等这些是基本相同。华南理工安全工程对特种设备(压力容器等)安全方面有研究和一些化工方面。这是本科内容。研究生有几个方向,有油气储运安全,金属失效(主要应用以事故调查)等几方面。我是今年毕业,进了消防,也是对口,上届有师兄师姐去了安监部门,安全在社会上越来越重视。是一个有前途的专业.(华南理工大学)999安全专业现在出来 工作不用担心的。我们系两个班60多人全部找到工作,或者是上研究生了。我觉得自己岁数大了,不是不想学习,是想学些事实在在能用上的东西,所以选择了工作。我的两个好朋友当初也考验了,她两都考上了,但是都没去上,都觉得实际点更好。我从来没有后悔过自己没去读那个免费的研究生,现在工作也挺好的。就业,因为家里压力也大,而且出来工作也好找。当然如果你很想上研究生的话也可以,路是自己选择的么。(哈理工)11112002级和03级的就业率比较不错,我对02的工资不是太了解。03的一般是在2000元水平上,好一些的能到3000,最好的是在航务二公司,现在能拿4000多吧。安全工程一般女生最好不要报,我们这一届女生找工作不是太好。(青岛科大)2222就业率很高,100%。但是收入情况是看个人能力 2K8K都有。(华南理工大学)3333男孩子工作好找,女孩子相对难点.因为去学校招的大多是厂矿跟电力企业.待遇分地方,本科刚毕业多的3000奖金有超过5000一个月的,也有的才1000多.(哈尔滨理工大学)3333我们专业考研率比较高,要是弟弟就没问题了,就业率挺高的,应该说挺抢手的!但是妹妹的就业还是有压力的!郑大这几年变化很大,进步很快,但是总体上讲,我们这个专业是新兴专业,跟郑大的其他专业还是没法比的。收入嘛,自然是一般了。(郑州大学)4444最近几年我们安全的就业形势还算不错的!估计未来的几年还会好些的啊!现在的政策比较适合安全工程专业的啊!现在国家规定公司员工大于200人的要配备专职的安全员!所以还算不错的啊!(南京工大)B安全工程学些什么?适合什么样的人学?有没有什么特殊要求? 安全工程是工科 南京工业大学的安全学的比较杂,但是比较浅主要是化工安全 学校的老师都是安全研究生以上毕业的做评价的比较多这些年国家比较重视安全如果是男孩子可能会比较好找工作(南京工大)什么样的人都可以学,但最好是偏向理科一些,因为课程中有很多理科的东西。没有特殊要求,可能有的学校对语种有要求,体检可能个别学校有要求。女孩子就业不是特别容易,多是考研(哈尔滨理工大学)不是适合什么人去学的问题。安全工程这个专业在各个学校也有不同的侧重点,每个学校都有不同的研究方向。有火灾安全,建筑安全,煤矿安全,化工安全,还有一些软的东西,比如安全管理安全评价什么的,或者现在计算机模拟某一过程来看其中安全与否。可涉及高分子,气体,甚至炸药爆炸等等不同的方面。关键是看你专哪一方面。就业面相对比较广。至于就业率吧,不管是什么专业,还和自身有很大的关系。现在大学生就业压力普遍比较大,安全的学生相对比较好找工作,但离不开自身的努力.。安全工程+口语好+计算机好=一份好的工作。(青岛科大)
这个比较适合男生学,男生出来特别好找工作,女生就不是很好找了,安全工程分很多个小专业,有设备安全,化工安全,煤矿安全,环境安全,等等,看你个人的爱好报吧,不过说实话,学安全的现在特别好找工作,是个比较好的专业。(郑州大学)男生工作好找点,女生的话最好还是再考虑一下,我的工作现在都还没定下来呢 呵 其他好像没什么了。学这个专业的话以后会承担一分部责任的(青岛理工)
专业课程主要有安全学原理,人机工程学,防火防爆,还有 安全法规,安全经济学,风险分析与评价,等 男生可以,女的建议不要选,要是打算考研的话可以,(青岛理工)我们学校的安全主要是侧重于化工和火灾这两个方面,适合男生学,女生虽说也可以报,但是就业前景不如男生好,因为将来毕业后大部分都要去企业,很多都是随着工程走,或者是出差,将来当领导了是另一回事.当然也有一 部分去了事业单位,如质检局之类的,但是能去这的很少.(青岛科大)C安全工程专业在你们学校怎么样?这个专业前景如何? 我们是第一届,所以有些地方还是比较不成熟的,对就业来说,我们专业还是可以的,男生找工作一般没什么问题。从07年开始我们专业列入我们学校一批本科,硬件和软件方面都有一定提高。但是大学都一样的,或许有些不尽如意的地方,所以不管什么专业,到时肯定有些让人不满意的地方。而且一般人都不会觉得自己学校好,(青岛理工)东北大学的安全工程在全国来说是可以的。不过未来的发展趋势如何,很难说。不过,我们06届的就业还是很好的。我们班24个人,基本上就业比是1:10,有去保险业的,还有去核电业,也有去冶炼/机械/化工方面的,还有改行的。另外,报考什么专业有时还得看个人兴趣。(东北大学)我就是学的安全工程,我们学校的这个专业是2000年开的,学习的知识面比较宽,既学管理、又学化学、电气等方面的知识,不像中科大、矿大那样比较有针对性。也无所谓好差吧,各有各的优点,矿大、中科大学的知识比较专、深,我们学的宽,找工作就面广一些。另外,安全这两年是提得比较多,所以这个专业也相对较火,但是任何专业都有高潮、低潮期,所以你要考虑好。(华南理工大学)
D安全工程专业好不好?你对要学这个专业的学弟学妹有什 么建议?
如果是男生,选择安全工程专业还是不错的。安全工程专业分为矿业安全、石油安全和航空安全三类。根据工作条件有好到差为航空安全、石油安全和矿业安全。女生选择这个专业不占优势。(聊城大学)
这个专业找工作是没有问题,毕业后可以考取注册安全工程师,有这个证是很吃香的。主要还是看你的工作态度,想要什么样的工作。(聊城大学)
如果你已经在上安全工程了,那也没有什么,现在安全工程就业是没有任何困难的,但要长远的发展,前途不是很光明。作为学安全的学生,注册安全工程师的证是必不可少的。虽然要工作两三年才能考,但最好早准备。还有如果想继续深造,最好是换一个专业。(武汉科大)
建议你去安全论坛上多多了解关于 安全工程专业的前景,当然还要结合自己的兴趣与爱好,再者就是就业前途。以我个人的观点看来,男生相对比女生更加适合搞安全。(青岛科大)
男生比较好些,女生现在而言工作不好找,我个人认为这个专业还是很有发展空间的,现在找工作的工资倒不是很高,也不知道以后会怎么样,不过,应该会好的吧,我就没想过换行(哈理工)
看你怎么看待工作了,说实话安全工作找工作是没有任何问题的,只是你愿不愿意去工作,我们学校安全工作安全就业还可以,只是大部分人都去了建筑企业,生活比较漂泊不定。我呢,虽然来了国企,可是工作的地方比较偏僻,而且安全工作干的比较无聊,我们同学考研,也是选择方向,安全一般的研究方向是企业通风除尘(我们学校是这样的)。暖通 好像就业也还可以。不过我建议还是不选安全的好,因为你会感觉工作和你学的实在是差的太远。(武汉科大)E安全工程专业本科毕业了适合考研还是工作? 安全工程的女生找工作不是那么容易,如果想为父母分担一些家庭负担,那就找工作。我觉得工作跟读研各有利弊,读研的人仍然生活在温室里,将来毕业后也要一段时间才能适应社会。工作了你可以学到好多社会上的东西,不过确实上班后会少很多自由。(郑州大学)我觉得可以多条路准备,到时再具体选择该去哪。英语好可以选择出国,学习基础不错可以选择考研,当然工作也是一条不错的出路,要看你喜不喜欢搞科研了。(聊城大学)http://blog.sina.com.cn/s/blog_598993980100cc2f.html这儿还有好多专业的介绍,挺好的 F安全工程专业的在校生大学应该怎么过? 我想说得就只有好好把握住大学这个机会,多学一点东西,是很有必要的.尤其是本专业以外的东西,安全工程这个专业,你毕业了就知道,实在让人不知道应该做什么好.因为他没有什么实质性的东西是这个社会所需要的.安全是很重要的,是每个行业的安全又是不一样的,学校里的知识太没有针对性.(聊城大学)
G安全工程专业毕业去哪些单位比较好? 我想你可以从两个方面去看问题,如果是女生而且想有一份在今后几年内相对稳定的工作,最好还是选择国企好些;但是要是在毕业后的近几年内要想的到更好的发展和快速的成长,私企是个不错的选择,在那里压力大,大学习到的东西是最多,最实用的。(哈尔滨理工大学)那要看他们自己的想法了,如果想要一个稳定点的工作,最 好是国企,虽然工资待遇什么的都可以,以后也不用太发愁,可是未来的发展却是个问题。如果想要闯一闯最好不要去国企,最好能在大城市,这样机会更多一些。当然,也可以选择在国企先干几年,混点经验,然后再跳槽,但是跳槽的时候也许会很难做这个决定,在国企干几年以后是否还有出去闯的激情是个问题。这只是我个人的看法我就是去了国企,发现不适合自己,所以辞了工作来北京,但是到现在还没找好工作呢(郑州大学)如果专业课掌握得的确很好的话,可以去相关的安全评价机构锻炼一下。但是我觉得如果有比较好的工厂(就是指各种生产企业像危化品、造纸企业甚至建筑行业),可以先到这些地方上班,然后在掌握一些实际有用的东西的同时考取注册安全工程师和注册安全评价师,然后可以考虑跳槽去评价机构!(聊城大学)