引論:我們為您整理了13篇安全技術概論論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
(飛行試驗研究院測試所陜西西安710089)
【摘要】Internet是一種開放和標準的面向所有用戶的技術,其資源通過網絡共享,因此,資源共享和信息安全就成了一對矛盾。
【關鍵詞】網絡攻擊、安全預防、風險分析、網絡安全
1.引言
隨著網絡的迅速發展,網絡的安全性顯得非常重要,這是因為懷有惡意的攻擊者竊取、修改網絡上傳輸的信息,通過網絡非法進入遠程主機,獲取儲存在主機上的機密信息,或占用網絡資源,阻止其他用戶使用等。然而,網絡作為開放的信息系統必然存在眾多潛在的安全隱患,因此,網絡安全技術作為一個獨特的領域越來越受到全球網絡建設者的關注。
一般來說,計算機系統本身的脆弱性和通信設施的脆弱性再加上網際協議的漏洞共同構成了網絡的潛在威脅。隨著無線互聯網越來越普及的應用,互聯網的安全性又很難在無線網上實施,因此,特別在構建內部網時,若忽略了無線設備的安全性則是一種重大失誤。
2.網絡攻擊及其防護技術
計算機網絡安全是指計算機、網絡系統的硬件、軟件以及系統中的數據受到保護,不因偶然或惡意的原因遭到破壞、泄露,能確保網絡連續可靠的運行。網絡安全其實就是網絡上的信息存儲和傳輸安全。
網絡的安全主要來自黑客和病毒攻擊,各類攻擊給網絡造成的損失已越來越大了,有的損失對一些企業已是致命的,僥幸心里已經被提高防御取代,下面就攻擊和防御作簡要介紹。
2.1常見的攻擊有以下幾類:
2.1.1入侵系統攻擊
此類攻擊如果成功,將使你的系統上的資源被對方一覽無遺,對方可以直接控制你的機器。
2.1.2緩沖區溢出攻擊
程序員在編程時會用到一些不進行有效位檢查的函數,可能導致黑客利用自編寫程序來進一步打開安全豁口然后將該代碼綴在緩沖區有效載荷末尾,這樣當發生緩沖區溢出時,從而破壞程序的堆棧,使程序轉而執行其它的指令,如果這些指令是放在有root權限的內存中,那么一旦這些指令得到了運行,黑客就以root權限控制了系統,這樣系統的控制權就會被奪取,此類攻擊在LINUX系統常發生。在Windows系統下用戶權限本身設定不嚴謹,因此應比在LINUX系統下更易實現。
2.1.3欺騙類攻擊
網絡協議本身的一些缺陷可以被利用,使黑客可以對網絡進行攻擊,主要方式有:IP欺騙;ARP欺騙;DNS欺騙;Web欺騙;電子郵件欺騙;源路由欺騙;地址欺騙等。
2.1.4拒絕服務攻擊
通過網絡,也可使正在使用的計算機出現無響應、死機的現象,這就是拒絕服務攻擊,簡稱DoS(DenialofService)。
分布式拒絕服務攻擊采用了一種比較特別的體系結構,從許多分布的主機同時攻擊一個目標,從而導致目標癱瘓,簡稱DDoS(DistributedDenialofService)。
2.1.5對防火墻的攻擊
防火墻也是由軟件和硬件組成的,在設計和實現上都不可避免地存在著缺陷,對防火墻的攻擊方法也是多種多樣的,如探測攻擊技術、認證的攻擊技術等。
2.1.6利用病毒攻擊
病毒是黑客實施網絡攻擊的有效手段之一,它具有傳染性、隱蔽性、寄生性、繁殖性、潛伏性、針對性、衍生性、不可預見性和破壞性等特性,而且在網絡中其危害更加可怕,目前可通過網絡進行傳播的病毒已有數萬種,可通過注入技術進行破壞和攻擊。
2.1.7木馬程序攻擊
特洛伊木馬是一種直接由一個黑客,或是通過一個不令人起疑的用戶秘密安裝到目標系統的程序。一旦安裝成功并取得管理員權限,安裝此程序的人就可以直接遠程控制目標系統。
2.1.8網絡偵聽
網絡偵聽為主機工作模式,主機能接受到本網段在同一條物理通道上傳輸的所有信息。只要使用網絡監聽工具,就可以輕易地截取所在網段的所有用戶口令和帳號等有用的信息資料。
等等。現在的網絡攻擊手段可以說日新月異,隨著計算機網絡的發展,其開放性、共享性、互連程度擴大,網絡的重要性和對社會的影響也越來越大。計算機和網絡安全技術正變得越來越先進,操作系統對本身漏洞的更新補救越來越及時。現在企業更加注意企業內部網的安全,個人越來越注意自己計算機的安全。可以說:只要有計算機和網絡的地方肯定是把網絡安全放到第一位。
網絡有其脆弱性,并會受到一些威脅。因而建立一個系統時進行風險分析就顯得尤為重要了。風險分析的目的是通過合理的步驟,以防止所有對網絡安全構成威脅的事件發生。因此,嚴密的網絡安全風險分析是可靠和有效的安全防護措施制定的必要前提。網絡風險分析在系統可行性分析階段就應進行了。因為在這階段實現安全控制要遠比在網絡系統運行后采取同樣的控制要節約的多。即使認為當前的網絡系統分析建立的十分完善,在建立安全防護時,風險分析還是會發現一些潛在的安全問題,從整體性、協同性方面構建一個信息安全的網絡環境。可以說網絡的安全問題是組織管理和決策。
2.2防御措施主要有以下幾種
2.2.1防火墻
防火墻是建立在被保護網絡與不可信網絡之間的一道安全屏障,用于保護企業內部網絡和資源。它在內部和外部兩個網絡之間建立一個安全控制點,對進、出內部網絡的服務和訪問進行控制和審計。
2.2.2虛擬專用網
虛擬專用網(VPN)的實現技術和方式有很多,但是所有的VPN產品都應該保證通過公用網絡平臺傳輸數據的專用性和安全性。如在非面向連接的公用IP網絡上建立一個隧道,利用加密技術對經過隧道傳輸的數據進行加密,以保證數據的私有性和安全性。此外,還需要防止非法用戶對網絡資源或私有信息的訪問。
2.2.3虛擬局域網
選擇虛擬局域網(VLAN)技術可從鏈路層實施網絡安全。VLAN是指在交換局域網的基礎上,采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。一個VLAN組成一個邏輯子網,即一個邏輯廣播域,它可以覆蓋多個網絡設備,允許處于不同地理位置的網絡用戶加入到一個邏輯子網中。該技術能有效地控制網絡流量、防止廣播風暴,還可利用MAC層的數據包過濾技術,對安全性要求高的VLAN端口實施MAC幀過濾。而且,即使黑客攻破某一虛擬子網,也無法得到整個網絡的信息,但VLAN技術的局限在新的VLAN機制較好的解決了,這一新的VLAN就是專用虛擬局域網(PVLAN)技術。
2.2.4漏洞檢測
漏洞檢測就是對重要計算機系統或網絡系統進行檢查,發現其中存在的薄弱環節和所具有的攻擊性特征。通常采用兩種策略,即被動式策略和主動式策略。被動式策略基于主機檢測,對系統中不合適的設置、口令以及其他同安全規則相背的對象進行檢查;主動式策略基于網絡檢測,通過執行一些腳本文件對系統進行攻擊,并記錄它的反應,從而發現其中的漏洞。漏洞檢測的結果實際上就是系統安全性的一個評估,它指出了哪些攻擊是可能的,因此成為安全方案的一個重要組成部分。漏洞檢測系統是防火墻的延伸,并能有效地結合其他網絡安全產品的性能,保證計算機系統或網絡系統的安全性和可靠性。
2.2.5入侵檢測
入侵檢測系統將網絡上傳輸的數據實時捕獲下來,檢查是否有黑客入侵或可疑活動的發生,一旦發現有黑客入侵或可疑活動的發生,系統將做出實時報警響應。
2.2.6密碼保護
加密措施是保護信息的最后防線,被公認為是保護信息傳輸唯一實用的方法。無論是對等還是不對等加密都是為了確保信息的真實和不被盜取應用,但隨著計算機性能的飛速發展,破解部分公開算法的加密方法已變得越來越可能。因此,現在對加密算法的保密越來越重要,幾個加密方法的協同應用會使信息保密性大大加強。
2.2.7安全策略
安全策略可以認為是一系列政策的集合,用來規范對組織資源的管理、保護以及分配,已達到最終安全的目的。安全策略的制定需要基于一些安全模型。
2.2.8網絡管理員
網絡管理員在防御網絡攻擊方面也是非常重要的,雖然在構建系統時一些防御措施已經通過各種測試,但上面無論哪一條防御措施都有其局限性,只有高素質的網絡管理員和整個網絡安全系統協同防御,才能起到最好的效果。
以上大概講了幾個網絡安全的策略,網絡安全基本要素是保密性、完整性和可用,但網絡的安全威脅與網絡的安全防護措施是交互出現的。不適當的網絡安全防護,不僅可能不能減少網絡的安全風險,浪費大量的資金,而且可能招致更大的安全威脅。一個好的安全網絡應該是由主機系統、應用和服務、路由、網絡、網絡管理及管理制度等諸多因數決定的,但所有的防御措施對信息安全管理者提出了挑戰,他們必須分析采用哪種產品能夠適應長期的網絡安全策略的要求,而且必須清楚何種策略能夠保證網絡具有足夠的健壯性、互操作性并且能夠容易地對其升級。
隨著信息系統工程開發量越來越大,致使系統漏洞也成正比的增加,受到攻擊的次數也在增多。相對滯后的補救次數和成本也在增加,黑客與反黑客的斗爭已經成為一場沒有結果的斗爭。
3.結論
網絡安全的管理與分析現已被提到前所未有的高度,現在IPv6已開始應用,它設計的時候充分研究了以前IPv4的各種問題,在安全性上得到了大大的提高,但并不是不存在安全問題了。在WindowsVista的開發過程中,安全被提到了一個前所未有的重視高度,但微軟相關負責人還是表示,"即使再安全的操作系統,安全問題也會一直存在"。
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。因此只有完備的系統開發過程、嚴密的網絡安全風險分析、嚴謹的系統測試、綜合的防御技術實施、嚴格的保密政策、明晰的安全策略以及高素質的網絡管理人才等各方面的綜合應用才能完好、實時地保證信息的完整性和正確性,為網絡提供強大的安全服務——這也是網絡安全領域的迫切需要。
參考文獻
篇2
21世紀全世界的計算機都將通過Internet聯到一起,信息安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防范,而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網絡社會的時候,我國將建立起一套完整的網絡安全體系,特別是從政策上和法律上建立起有中國自己特色的網絡安全體系。
一個國家的信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平臺。我國在構建信息防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網絡安全問題,最終的辦法就是通過發展民族的安全產業,帶動我國網絡安全技術的整體提高。
網絡安全產品有以下幾大特點:第一,網絡安全來源于安全策略與技術的多樣化,如果采用一種統一的技術和策略也就不安全了;第二,網絡的安全機制與技術要不斷地變化;第三,隨著網絡在社會各方面的延伸,進入網絡的手段也越來越多,因此,網絡安全技術是一個十分復雜的系統工程。為此建立有中國特色的網絡安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
信息安全是國家發展所面臨的一個重要問題。對于這個問題,我們還沒有從系統的規劃上去考慮它,從技術上、產業上、政策上來發展它。政府不僅應該看見信息安全的發展是我國高科技產業的一部分,而且應該看到,發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化、信息化的發展將起到非常重要的作用。
1.防火墻概述:
1.1什么是防火墻
防火墻是建立在兩個網絡邊界上的實現安全策略和網絡通信監控的系統或系統集,它強制執行對內部網絡(如校園網)和外部網絡(如Internet)的訪問控制。
......
目錄
引言:
1.防火墻概述
1.1什么是防火墻
1.2防火墻的四大功能
2.防火墻的分類
2.1從防火墻的軟、硬件形式劃分
2.2按照防火墻防御方式劃分
2.3按防火墻結構劃分
3.防火墻的選擇
3.1總擁有成本
3.2防火墻本身是安全的
3.3管理與培訓
3.4可擴充性
3.5防火墻的安全性
4.防火墻的發展前景
4.1在包過濾中引入鑒別授權機制
4.2復變包過濾技術
4.3虛擬專用防火墻(VPF)
4.4多級防火墻
結尾語
參考資料
參考文獻:
(1)張炯明.安全電子商務使用技術.北京.清華大學出版社.2002.4
(2)吳應良.電子商務概論.廣州.華南理工大學出版社.2003.8
(3)游夢良,李冬華.企業電子商務模式.廣州.廣東人民大學出版社.2001.10
(4)祁明.電子商務安全與保密[M].北京.高等教育出版社.2001.10
篇3
電子商務專業是一個跨學科的新興專業,《電子商務概論》是網絡經濟環境下一門開創性課程,是電子商務專業的核心課程,也是相關專業的必修課或選修課。該課程主要介紹與電子商務密切相關的基本知識和基本概念,重點講解電子商務的交易模式、安全技術、網上支付、網絡營銷手段與策略等。這門課程是整個電子商務專業學習的基礎,涉及多門學科,多個技術領域。而國內外關于電子商務的實踐教學內容大多較散而雜,而且關于該課程的實踐教材也較多,但不具有系統性和關聯性。本文從電子商務“四流”的角度對實踐課進行設計,以形成一個系統的、關聯的電子商務概論實踐內容,提高教學的目的性和實用性。
一、《電子商務概論》課程性質
《電子商務概論》是電子商務專業的一門專業必修課。同時也是會計學、財務管理、工商管理、市場營銷及國際貿易等專業的選修課之一。該課程是一門融合了計算機信息技術(尤其是Internet技術)、管理學、經濟學等方面知識的綜合性、邊緣性、交差性的新興學科。該課程主要研究和介紹電子商務的基本概念、模式、基本原理、關鍵技術及其應用。本課程既可以讓學生了解電子商務基本知識、基本理論,同時也是學習后續課程的基礎,對學生系統掌握專業理論知識具有重要意義。
二、《電子商務概論》的實踐教學內容
《電子商務概論》課程的課程性質決定實踐教學一直是高職高專電子商務專業教學探討的重點內容,討論實踐教學的教材和論文比比皆是,但是,總是沒有一勞永逸的。因為,電子商務技術不斷更新發展,要求不斷地調整教學內容來適應電子商務發展的步伐,否則將失去應有的意義。
電子商務包括電子貨幣交換、供應鏈管理、電子交易市場、網絡營銷、在線事務處理、電子數據交換(EDI)、存貨管理和自動數據收集系統。在此過程中,利用到的信息技術包括:互聯網、外聯網、電子郵件、數據庫、電子目錄和移動電話。[1]我們常常將他們歸為商流、物流、資金流和信息流。這就是我們常講的“四流”。
這“四流”構成了一個完整的流通過程,互為存在,密不可分,相互作用,既是獨立存在的單一系列,又是一個組合體。將商流、物流、資金流和信息流做為一個整體來考慮和對待,會產生更大的能量,創造更大的經濟效益。通過筆者近十年的教學經驗,現將電子商務概論課程的實踐內容從“四流”出發進行一個適當的歸納和總結。
(一)信息流的實踐內容
信息流的廣義定義是指人們采用各種方式來實現信息交流,從面對面的直接交談直到采用各種現代化的傳遞媒介,包括信息的收集、傳遞、處理、儲存、檢索、分析等渠道和過程。信息流的狹義定義是從現代信息技術研究、發展、應用的角度看,指的是信息處理過程中信息在計算機系統和通信網絡中的流動。在整個電子商務過程中都涉及到信息流,在這里我們主要實踐內容是企業如何進行信息、管理和使用,以及企業如何收集和使用別人的信息。
具體的實訓內容包括:
1.IE瀏覽器的設置方法:這是企業上網的第一步。
2.免費郵箱申請:這是企業和其他個人或企業進行交互的最常用的手段和方式。
3.常見電子商務網站瀏覽(B2B,B2C,C2C等類型):通過此方式尋找、收集資料。
篇4
電子辦公系統建設在系統安全性方面的總需求是安全保密、可信可靠,具體表現在以下幾個方面:信息的安全保密性,滿足信息在存儲、傳輸過程中的安全保密性需求;系統的安全可靠性,確保整個電子政務系統的安全可靠;行為的不可抵賴性,保證在所有業務處理過程中,辦公人員行為和系統行為的不可抵賴,以便審計和監督;實體的可鑒別性,是實現監管及其他方面需求的必要條件;對象的可授權性,針對政務工作的特點,要求具有對對象靈活授權的功能,包括用戶對用戶的授權、系統對用戶的授權、系統對系統的授權等;信息的完整性,保證信息存儲和傳輸過程中不被篡改和破壞。
2.企業電子辦公系統安全保障防火墻技術
針對安全需求,在電子信息系統中需要采取一系列的安全保障技術,包括安全技術和密碼技術,對涉及到核心業務的涉密網,還要采用物理隔離技術進行保護。這些技術作用在網絡層、系統層和應用層,對信息系統起著不同的安全保護作用。在網絡層主要應用的技術有防火墻、VPN、SSL、線路加密、安全網關和網絡安全監測;系統層則包括操作系統安全、數據庫系統安全以及安全的傳輸協議;應用層安全技術主要涉及認證與訪問控制、數據或文件加密和PKI技術。
從網絡安全角度上講,它們屬于不同的網絡安全域,因此,在各級網絡邊界以及企業網和Internet邊界都應安裝防火墻,并實施相應的安全策略。防火墻可以根據既定的安全策略允許特定的用戶和數據包穿過,同時將安全策略不允許的用戶和數據包隔斷,達到保護高安全等級的子網、阻止外部攻擊、限制入侵蔓延等目的。防火墻的弱點主要是無法防止來自防火墻內部的攻擊。
3.內網和外網隔離技術
企業電子辦公網絡是由政務核心網(涉密網)。隨著各類機構內部網絡業務系統(也稱內網)和公眾互聯網(也稱外網)的不斷發展,許多業務系統正在逐步向互聯網轉移,使得內外網的數據交換和互聯成為必然的趨勢。互聯網潛在的不安全因素,造成人們對內外網互聯的擔憂,所以出現了多種方法來解決內外網的數據交換問題而又不影響內網的安全性,如采用內外網的物理隔離方法,將核心網與其他網絡之間斷開,將專用網和政府公眾信息網之間邏輯隔離。隔離技術的發展至今共經歷了五代。
3.1隔離技術,雙網機系統。
3.2隔離技術,基于雙網線的安全隔離卡技術。
3.3隔離技術,數據轉播隔離技術。
3.4隔離技術,隔離服務器系統。該技術是通過使用開關,使內外部網絡分時訪問臨時緩存器來完成數據交換的,但存在支持網絡應用少、傳輸速度慢和硬件故障率高等問題,往往成為網絡的瓶頸。
3.5隔離技術,安全通道隔離。此技術通過專用通信硬件和專有交換協議等安全機制,來實現網絡間的隔離和數據交換,不僅解決了以往隔離技術存在的問題,并且在網絡隔離的同時實現高效的內外網數據的安全交換,它透明地支持多種網絡應用,成為當前隔離技術的發展方向。
4.密碼技術
密碼技術是信息交換安全的基礎,通過數據加密、消息摘要、數字簽名及密鑰交換等技術實現了數據機密性、數據完整性、不可否認性和用戶身份真實性等安全機制,從而保證了網絡環境中信息傳輸和交換的安全。
加密技術的原理可用下面的公式表示。
轉貼于
加密:E k1(M)一C
解密:D k2(C)一M
其中E為加密函數;M為明文;K為密鑰;D為解密函數;C為密文。按照密鑰的不同形式,密碼技術可以分為三類:對稱密碼算法、非對稱密碼算法和單向散列函數。
在對稱密碼算法中,使用單一密鑰來加密和解密數據。典型的對稱密碼算法是DES、IDEA和RC算法。這類算法的特點是計算量小、加密效率高。但加解密雙方必須對所用的密鑰保守秘密,為保障較高的安全性,需要經常更換密鑰。因此,密鑰的分發與管理是其最薄弱且風險最大的環節。
在非對稱密碼算法中,使用兩個密鑰(公鑰和私鑰)來加密和解密數據。當兩個用戶進行加密通信時,發送方使用接收方的公鑰加密所發送的數據;接收方則使用自己的私鑰來解密所接收的數據。由于私鑰不在網上傳送,比較容易解決密鑰管理問題,消除了在網上交換密鑰所帶來的安全隱患,所以特別適合在分布式系統中應用。典型的非對稱密碼算法是RSA算法。非對稱密碼算法的缺點是計算量大、速度慢,不適合加密長數據。
非對稱密碼算法還可以用于數字簽名。數字簽名主要提供信息交換時的不可抵賴性,公鑰和私鑰的使用方式與數據加密恰好相反。
單向散列函數的特點是加密數據時不需要密鑰,并且經過加密的數據無法解密還原,只有使用同樣的單向加密算法對同樣的數據進行加密,才能得到相同的結果。單向散列函數主要用于提供信息交換時的完整性,以驗證數據在傳輸過程中是否被篡改。
5.公共密鑰基礎設施(PK 1)
PKI技術是電子政務安全系統的核心。它通過數字證書的頒發和管理,為上層應用提供了完善的密鑰和證書管理機制,具有用戶管理、密鑰管理、證書管理等功能,可保證各種基于公開密鑰密碼體制的安全機制在系統中的實現。
PKI提供的證書服務主要有兩個功能,即證實用戶身份的功能及保證信息機密性和完整性的功能。它最主要的組件就是認證中心(CA)。CA頒發的證書可以作為驗證用戶身份的標識,可以有效解決網絡中的信任問題。它是電子政務網中信任篚基礎。
在CA頒發的證書基礎上,可以實現數字信封,數字簽名、抗否認等功能,提供數據機密性、數據完整性等電子政務系統中所必需的安全服務。
6.入侵檢測技術
入侵檢測系統(IDS)可以做到對網絡邊界點雕數據進行檢測,對服務器的數據流量進行檢測,入侵著的蓄意破壞和篡改,監視內部吊戶和系統管運行狀況,查找非法用戶和合法用戶的越權操作,又用戶的非正常活動進行統計分析,發現人侵行為自規律,實時對檢測到的人侵行為進行報警、阻斷,關鍵正常事件及異常行為記錄日志,進行審計跟焉管理。
IDS是對防火墻的非常有必要的附加,而不僅是簡單的補充。網絡入侵檢測系統還可以與防一墻進行聯動,一旦發現由外部發起的攻擊行為,將一防火墻發送通知報文,由防火墻來阻斷連接,實現秀態的安全防護體系。
企業電子辦公的安全保障是系統能夠真正發揮作用的前提,各種安全保障設施必須和系統建設同步實施,同時要加強各種安全管理制度,增強系統使用和系統管理者的安全意識,才能從根本上保證系安全可靠的運行。
【參考文獻】
篇5
人類進入21世紀,現代信息技術迅猛發展,特別是網絡技術的快速發展,互聯網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球.
網絡已成為人們尤其是大學生獲取知識、信息的最快途徑.網絡以其數字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價值取向,甚至利用自己所學的知識進行網絡犯罪,所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業的教育工作者來說,面臨著前所未有的機遇和挑戰,這不僅因為,自己一方面要傳授學生先進的網絡技術,另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機專業學生將來可能成為老師去影響他的學生,由此可見,在高師計算機專業學生中開設與信息安全有關的法律法規課程有著十分重要的意義.如何抓住機遇,研究和探索網絡環境下的高師計算機專業學生信息安全法律法規教學的新特點、新方法、新途徑、新對策已成為高師計算機專業教育者關心和思考的問題.本文主要結合我校的實際,就如何在高師計算機專業中開設信息安全法律課程作一些探討.
1現有的計算機專業課程特點
根據我校人才培養目標、服務面向定位,按照夯實基礎、拓寬專業口徑、注重素質教育和創新精神、實踐能力培養的人才培養思路,溝通不同學科、不同專業之間的課程聯系.全校整個課程體系分為“通識教育課程、專業課程(含專業基礎課程、專業方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類,下面僅就計算機專業課程的特點介紹.
1.1專業基礎課程專業基礎課是按學科門類組織的基礎知識課程模塊,均為必修課.目的是在大學學習的初期階段,按學科進行培養,夯實基礎,拓寬專業口徑.考慮到學科知識體系、學生轉專業等需要,原則上各學科大類所涵蓋的各專業的學科專業基礎課程應該相同.主要內容包括:計算機科學概論、網頁設計與制作、C++程序設計、數據結構、操作系統等.
1.2專業方向課程各專業應圍繞人才培養目標與規格設置主要課程,按照教育部《普通高等學校本科專業目錄》的有關要求,結合學校實際設置必修課程和選修課程.同時可以開設2—3個方向作為限選.學生可以根據自身興趣和自我發展的需要,在任一方向課程組中選擇規定學分的課程修讀.主要內容包括:計算機網絡、匯編語言程序設計、計算機組成原理、數據庫系統、軟件工程導論、軟件工程實訓、計算機系統結構等.
1.3現有計算機專業課程設置的一些不足計算機技術一日千里,對于它的課程設置應該具有前瞻性,考慮到時代的變化,計算機應用專業旨在培養一批適合現代軟件工程、網絡工程發展要求的軟件工程、網絡工程技術人員,現有我校的計算機專業課程是針對這一目標進行設置的,但這一設置主要從技術的角度來考慮問題,沒有充分考慮到:隨著時代的發展,人們更廣泛的使用網絡、更關注信息安全這一事實,作為計算機專業的學生更應該承擔起自覺維護起信息安全的責任,作為高師計算機專業的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情.
2高師計算機專業學生開設信息安全法律法規的必要性和可行性
2.1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成,是一個“以信息安全理論為核心,以信息技術、信息工程和信息安全等理論體系為支撐,以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系.該學科交叉性、邊緣性強,應用領域面寬,是一個龐大的學科群體系,涉及的知識點也非常龐雜.
僅就法學而言,信息安全涉及的法學領域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支.因此,信息安全教育不是一項單一技術方面的教育,加強相關法律課程設置,是信息安全學科建設過程中健全人才培養體系的重要途徑與任務.
高師計算機專業,雖然沒有開設與信息安全專業一樣多與信息安全的有關技術類課程.但這些專業的學生都有從事網絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生.由此可見,在高師計算機專業的學生中開設相關的法律法規選修課程是必要的.
2.2可行性技術與法律原本并不關聯,但是在信息安全領域,技術與法律卻深深的關聯在一起,在全世界各國都不難發現諸如像數字簽名、PKI應用與法律體系緊密關聯.從本質上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候,對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要.這也就要求我們跳出技術思維的影響,重視信息安全中的法律范疇.
根據前面對信息安全法律法規內容的特點分析可知:信息安全技術與計算機應用技術有著千絲萬縷的聯系.從事計算機技術的人員很容易轉到從事信息安全技術研究上,加之信息安全技術是當今最熱門技術之一,因此,在高師計算機專業中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯的信息安全法律法規選修課程學生容易接受,具有可操作性.
3信息安全技術課程特點
信息安全技術課程所涉及的內容眾多,有數學、計算機、通信、電子、管理等學科,既有理論知識,又有實踐知識,理論與實踐聯系十分緊密,新方法、新技術以及新問題不斷涌現,這給信息安全課程設置帶來了很大的難度,為使我校計算機專業學生了解、掌握這一新技術,我們在專業課程模塊中開設《密碼學基礎》、《網絡安全技術》、《入侵檢測技術》等作為專業選修課.我校本課程具有以下特點:
(1)每學期都對知識內容進行更新.
(2)對涉及到的基本知識面,分別采用開設專業課、專業選修課、講座等多種方式,讓學生了解信息安全知識體系,如有操作系統、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網絡安全管理、信息安全法律課程等.
(3)對先修課程提出了較高的要求.學習信息安全技術課程之前,都可設了相應的先行課程讓學生了解、掌握,如開設了計算機網絡基本原理、操作系統、計算機組成原理、程序設計和數論基礎等課程.
(4)注重實踐教學.比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用.防火墻技術只有通過親手配置和測試.才能領會其工作機理.對此我們在相關的課程都對學生作了實踐、實訓的要求.
4涉及到信息安全法律法規內容的特點
信息安全的特點決定了其法律、法規內容多數情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規.
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網絡進行經濟詐騙;利用網絡獲取國家政治、經濟、軍事情報;利用網絡顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的.
4.2涉及領域的廣泛性隨著網絡技術的迅速發展,信息化的浪潮席卷全球,信息化和經濟全球化互相交織,信息在經濟和社會活動中的作用甚至超過資本,成為經濟增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關注,大到軍事政治等機密安全,小到防范商業企業機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域.
4.3技術的復雜性信息安全不僅涉及到技術問題,也涉及到管理問題,信息安全技術又涉及到網絡、編碼等多門學科,保護信息安全的技術不僅需要法律作支撐,而且研究法律保護同時,又需要考慮其技術性的特征,符合技術上的要求.
4.4信息安全法律優先地位綜上所述,信息安全的法律保護不是靠一部法律所能實現的,而是要靠涉及到信息安全技術各分支的信息安全法律法規體系來實現.因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網絡法的雙重地位,必須與網絡技術和網絡立法同步建設,因此,具有優先發展的地位.
5高師信息安全技術課程中的法律法規內容教學目標
對于計算機專業或信息安全專業的本科生和研究生,應深入理解和掌握信息安全技術理論和方法,了解所涉到的常見的法律法規,深入理解和掌握網絡安全技術防御技術和安全通信協議.
而對普通高等師范院校計算機專業學生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學理論,更不可能從法律專業的角度研究信息安全所涉到的法律法規,為此,開設信息安全法律法規課程內容的教學目標定位為:了解信息安全技術的基本原理基礎上,初步掌握涉及網絡安全維護和網絡安全構建等技術的法律、法規和標準.如:《中華人民共和國信息系統安全保護條例》,《中華人民共和國數字簽名法》,《計算機病毒防治管理辦法》等.
6高師信息安全技術法律法規課程設置探討
根據我校計算機專業課程體系結構,信息安全有關的法律法規課程,其中多數涉及信息安全技術層面,主要以選修課、講座課為主,作為信息安全課程的補充.主要可開設以下選修課課程或講座課程.
(1)信息安全法律法規基礎講座:本講座力圖改變大家對信息安全的態度,使操作人員知曉信息安全的重要性、企業安全規章制度的含義及其職責范圍內需要注意的安全問題,讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規,主要內容包括:國內信息安全法律法規概貌、我國現有信息安全相關法律法規簡介等.
(2)黑客攻擊手段與防護策略:通過本課程的學習,可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統抗攻擊能力的安全配置方法,最重要的還在于掌握一種學習信息安全知識的正確途徑和方法.
篇6
一、《電子商務概論》課程性質
《電子商務概論》是電子商務專業的一門專業必修課。同時也是會計學、財務管理、工商管理、市場營銷及國際貿易等專業的選修課之一。該課程是一門融合了計算機信息技術(尤其是Internet技術)、管理學、經濟學等方面知識的綜合性、邊緣性、交差性的新興學科。該課程主要研究和介紹電子商務的基本概念、模式、基本原理、關鍵技術及其應用。本課程既可以讓學生了解電子商務基本知識、基本理論,同時也是學習后續課程的基礎,對學生系統掌握專業理論知識具有重要意義。
二、《電子商務概論》的實踐教學內容
《電子商務概論》課程的課程性質決定實踐教學一直是高職高專電子商務專業教學探討的重點內容,討論實踐教學的教材和論文比比皆是,但是,總是沒有一勞永逸的。因為,電子商務技術不斷更新發展,要求不斷地調整教學內容來適應電子商務發展的步伐,否則將失去應有的意義。
電子商務包括電子貨幣交換、供應鏈管理、電子交易市場、網絡營銷、在線事務處理、電子數據交換(EDI)、存貨管理和自動數據收集系統。在此過程中,利用到的信息技術包括:互聯網、外聯網、電子郵件、數據庫、電子目錄和移動電話。[1]我們常常將他們歸為商流、物流、資金流和信息流。這就是我們常講的“四流”。
這“四流”構成了一個完整的流通過程,互為存在,密不可分,相互作用,既是獨立存在的單一系列,又是一個組合體。將商流、物流、資金流和信息流做為一個整體來考慮和對待,會產生更大的能量,創造更大的經濟效益。通過筆者近十年的教學經驗,現將電子商務概論課程的實踐內容從“四流”出發進行一個適當的歸納和總結。
(一)信息流的實踐內容
信息流的廣義定義是指人們采用各種方式來實現信息交流,從面對面的直接交談直到采用各種現代化的傳遞媒介,包括信息的收集、傳遞、處理、儲存、檢索、分析等渠道和過程。信息流的狹義定義是從現代信息技術研究、發展、應用的角度看,指的是信息處理過程中信息在計算機系統和通信網絡中的流動。在整個電子商務過程中都涉及到信息流,在這里我們主要實踐內容是企業如何進行信息、管理和使用,以及企業如何收集和使用別人的信息。
具體的實訓內容包括:
1.IE瀏覽器的設置方法:這是企業上網的第一步。
2.免費郵箱申請:這是企業和其他個人或企業進行交互的最常用的手段和方式。
3.常見電子商務網站瀏覽(B2B,B2C,C2C等類型):通過此方式尋找、收集資料。
4.企業網店或網站的制作:利用淘寶等平臺進行網上開店,域名的申請、網站空間的申請和網站內容的構建,企業郵局的申請和使用。
5.企業網站或網站的推廣:如搜索引擎的應用、網上信息的、郵件列表的申請和使用等。
6.查詢EDI網站,(如上海EDI,寧波EDI,廈門EDI,南通市EDI,東莞市橫瀝鎮EDI報關中心),分析EDI應用及特點。EDI是企業和相關政府部門進行電子數據交換的主要手段,如海關,物流和 銀行等。
7.博客的開通和使用:特別是企業博客的應用。
(二)商流的實踐內容
商流是指物品在流通中發生形態變化的過程,即由貨幣形態轉化為商品形態,以及由商品形態轉化為貨幣形態的過程,隨著買賣關系的發生,商品所有權發生轉移。商流的活動內容:交易前收集商品信息,進行市場調查;按照市場調查的結果,對商品生產計劃、數量、質量、銷售渠道等因素進行調整;買賣雙方通過談判達成交易;交易的履行過程。[2]具體實訓內容包括:
1.電子商務在各行各業的實際應用(讓學生分別舉出5個不同行業的電子商務應用案例)。
2.調查分析電子虛擬市場對消費者的影響。利用CNNIC網站分析網上消費者特征和電子商務對消費者的影響。
3.IM軟件的下載和使用:可以選擇QQ、阿里旺旺、生意通和百度Hi等,實現網上交流和溝通。
4.數字證書的申請:可以選擇在相關的數字征書網站申請、下載、安裝和使用數字證書,如浙江數字證書認證中心、北京數字證書認證中心、中國數字證書體驗中心和網證通電子認證系統。
5.相關電子簽章和電子簽名軟件的安裝和使用:如金格電子簽章軟件和sigchanger。
(三)資金流的實踐內容
資金流是指用戶確認購買商品后,將自己的資金轉移到商家賬戶上的過程。作為電子商務”四流”中最特殊的一種,資金流扮演著重要的角色。在電子商務中,顧客通過瀏覽網頁的方式選購商品或服務,在選購完成后在線支付。顧客支付的款項能否安全、及時、方便地到達商家,關系到交易的最后成敗。[3]因此,在線支付不論是對于顧客,還是對于商家,都具有非常重要的意義。具體實訓內容包括:
1.第三方支付工具的申請和使用:可以選擇支付寶、安付通、財富通和首信易支付等平臺進行操作。
2.網上銀行賬戶的開通:可以選擇招商銀行、工商銀行或建設銀行等平臺進行操作。
3.網上購物體驗:可以選擇淘寶、易趣、拍拍或當當網等平臺進行網上購物體驗。
4.淘寶和易趣比較:包括注冊、第三方認證、收費以及第三方支付工具的使用情況。
(四)物流的實踐內容
物流是指為了滿足客戶的需要,以最低的成本,通過運輸、保管、配送等方式,實現原材料、半成品、成品及相關信息由商品的產地到商品的消費地所進行的計劃、實施和管理的全過程。電子商務通過快捷、高效的信息處理手段可以比較容易地解決信息流(信息交換)、商流(所有權轉移)和資金流(支付)的問題,而將商品及時地配送到用戶手中,即完成商品的空間轉移(物流)才標志著電子商務過程的結束,因此物流系統的效率高低是電子商務成功與否的關鍵。[4]具體的實訓內容包括:
1.了解物流公司的物流作業系統工作流程,并比較他們的業務內容、配送工具和收費等,可以選擇大型物流公司如UPS、DHL和EMS,中小型物流公司如浙江申通、圓通、中通和韻達等。
2.查看B2B、B2C和C2C電子商務網站的物流配送模式。
三、實施效果
精心設計的教學可以保證良好的教學效果,并充分調動學生參與實踐的積極性。在教學過程中,強調電子商務“四流”的重要性,加強學生對“四流”的理解,并對實踐教學內容結合“四流”進行了整合,跳出傳統的實踐流程和內容以及電子商務實踐教學過程的復雜性和重合性,對實踐教學內容進行簡化,通過實訓課件,實訓報告,使學生實踐目的明確,內容清晰,從而提高了實踐教學的有效性和應用性。
參考文獻:
[1]代紅梅.電子商務概論課程的教學與實踐探索[J].現代企業教育,2007,(6).
篇7
(一)基于CDIO理念的課程體系建設
課程體系與專業培養模式息息相關,構建合理的課程體系是培養安全工程高素質人才的關鍵。在此,我院擬結合安全工程專業的自身特點,以學生個性化發展為核心,以未來職業規劃為導向,基于CDIO理念構建相應的課程體系,形成一、二、三級課程群。安全工程專業的課程體系見圖2。其中,一級項目為安全工程導論課(安全科學發展動態)及畢業論文(設計),學生能夠從中受到構思、設計、實現、運作的系統訓練。二級項目由公共基礎類課程、專業基礎類課程、專業類課程、專業特色課程等組成,專業類課程又可以進一步歸類為安全管理類、安全技術類;各門課程之間相互聯系,針對具體課程開設課程設計;三大實習包括認識實習、生產實習、畢業實習,旨在促進安全理論知識和工程實踐的融會貫通。二級項目主要以專業學習過程中的實踐、創新、綜合能力培養為目標,鼓勵學生參與各類創新創業項目。三級項目在二級項目下進行拓展,為加強核心課程與二級項目而設立的相應課程群,如安全管理類課程包括管理學概論、安全管理與安全法學、安全心理學、保險與安全經濟學等。 CDIO理念下的安全工程課程體系區別于傳統的重理論而輕實踐的教學模式,重在培養學生的創新意識、團隊協作精神和理論聯系實際的綜合能力。通過采取實驗課程的研究性教學、特定專業課程設計的設置、創新創業項目資助來貫穿相應的核心課程,學生可望提高學習的積極性。
(二)實驗課的研究性教學
研究性教學是引導學生從自然、社會和生活中選擇并確定與專業相關的課題開展研究,主動思考,主動實踐,從中吸收知識、運用知識、解決問題,從而提高綜合素質的一種實踐活動。實驗教學作為本科教學的重要組成部分之一,體現出綜合性、直觀性等特點,能夠激發學生的創造性思維,有利于提高學生的實踐能力。將研究性教學理念引入安全工程專業的實驗課程教學中,完全相符CDIO工程教育理念。安全工程專業的研究性實驗教學內容可區分為基礎性、綜合設計性、創新性三大類。基礎性實驗教學主要為強化專業理論理解和培養基本的實驗技能、動手能力;綜合性實驗教學旨在培養學生綜合運用所學理論和專業知識,分析、處理工程和前沿課題中的安全問題;創新性實驗是整個實驗教學的核心,由學生自發組建研究小組,圍繞教師的研究項目或學術前沿課題,通過查閱文獻、搭建實驗平臺、收集數據等,達到良好的實踐效果。因此,CDIO工程教育模式要求高校應加大安全工程專業的綜合設計性和創新性實驗的扶植力度。此外,高校應該大力建設開放性實驗室,向全體本科生開放,為學生參加各類學科競賽、自主實驗、參與創新項目、參與教師科研項目提供平臺。開放性實驗室可成為學生備賽的訓練場,自己動手,積極性增加,也提高了實驗設備的利用率。學生借助該平臺選定實驗課題、選擇儀器設備、擬定實驗方案、處理實驗數據和分析實驗結果。指導老師和實驗室管理人員在實驗室開放、實驗資料、解答實驗問題等方面為學生提供全方位服務,給學生創造一個研究型的學習環境。同時,實驗室還為全校學生創造了一個交友的平臺,許多獲過獎項的學生在這里可以起到很好的示范作用,高年級引導低年級,研究生指導本科生。安全工程專業實驗室必須加大相應的經費投入。各高校可以結合本校特色,設置安全系統工程實驗、安全人機工程實驗、工業通風實驗、礦井通風與除塵實驗、火災爆炸實驗、機械安全實驗、安全檢測實驗、電氣安全實驗、鍋爐與壓力容器實驗、地下工程安全防治實驗、軟件模擬仿真實驗等。
(三)多樣化的實習教學模式
認識實習是讓學生了解安全工程專業的主要知識點及職業特性,為后續的專業學習奠定基礎;通過共建校外產學合作認識實習基地,采取教學參觀與專題講座相結合的實習模式,加深學生對安全工程專業的認識。生產實習是在系統掌握安全工程專業基礎課與專業課程后實施,實習地點盡量滿足多樣化,如港口碼頭、建筑施工現場、火電廠、變電站、化工廠、造船廠、礦山等。畢業實習單位可由學生自主與就業單位取得聯系,或由指導老師推薦。畢業實習的內容可以涉及機械制造、石油化工、礦山、核電、建筑、道路交通、港口、酒店消防、地鐵施工、金融保險、安監部門等多個領域,與地區經濟建設、生產實況、科研現狀緊密結合。依據CDIO教育理念,必須加強校企合作,建立長期穩定的實習基地,以保障各類實習基地的有效性與延續性。
(四)課程設計與畢業設計的多樣性
課程設計主要以專業知識為基礎,是安全工程專業人才培養的重要實踐環節,有助于學生深入理解和靈活應用所學的專業知識,并且可以進一步提高學生的綜合應用能力與團隊協作能力。當前課程設計普遍存在一些不足之處,如課程設計題目偏少、時間安排不充足、教師重視程度不夠、考核方式不科學等,這是高校需要共同解決的一個問題。畢業設計是安全工程本科教學計劃的重要組成部分,其目的在于培養學生具有系統運用所學理論知識和技能分析和解決實際安全問題的能力,能夠從事安全技術與管理、安全科學研究及安全工程師的工作。安全工程專業畢業論文(設計)的選題應該緊扣學生的畢業實習單位,以便讓學生更早融入工程實踐中,適應新的社會環境。學生也可以根據未來的就業方向及科研興趣進行畢業設計題目的選擇,按照“導師—學生”雙向選擇的原則確定指導教師。保證畢業論文(設計)的選題盡量滿足工程設計需要,與實習項目相吻合。畢業設計題目類型多樣化,可涉及核電項目、建筑施工、公路隧道、煤礦水害、船舶重工、消防滅火、石油化工、銀行保險、礦山等多個行業的安全問題。
(五)科研訓練項目的設立
安全工程作為具有高度社會責任感的特色專業,要求畢業生在工作中要有較高的創新性思維和動手能力。開展科研訓練是遵循CDIO工程教育理念的重要手段之一,有利于創建良好的創新型學習環境。為提高本科生的科研能力、創新能力和實踐動手能力,了解安全學科發展的前沿和動態,可以組織和實施校級本科生科研訓練計劃項目。同時,專業教師還應該鼓勵學生積極申請國家級、省級大學生創新創業項目;學生也可以直接參與專業教師的在研課題。福州大學安全工程專業本科生近年獲批的立項課題涉及企業安全文化體系構建、煤礦水害防治、建筑施工用電風險管理、學生公寓人機不安全因素辨識、校園安全風險分析、大學生職業安全健康素質調研、手機人機界面設計、建筑工程安全培訓模式構建、防火涂料研制等。學生通過參與各類科研訓練,由此貫穿項目構思、設計、實施、運行的全過程,不僅拓寬了安全工程領域的科學知識,而且有助于培養自身的工程設計能力和團隊協作能力。
(六)教學團隊的建設
為更好地貫徹CDIO工程教育理念,必須建立一支優秀的教學團隊。當前從事安全工程專業教育的多數教師是在本科畢業后直接深造而走上教學崗位的,生產現場的實踐經驗比較缺乏。各個高校可以有計劃地安排青年專業教師深入工礦企業一線掛職鍛煉,并建立相應的獎勵制度;或主動聘請在各類企業中專門從事安全管理與安全技術的優秀工程科技人員到高校任教,彌補專職師資隊伍工程經驗不足的缺陷。安全工程專業教師要有終身學習的能力,不斷提高自身的工程實踐能力,以便及時將企業最新的技術進展反饋給本專業的學生。改革安全工程專業教師的考核方式,不能僅以論文為指標,還需注重教師的教學能力、工程實踐能力、團隊協作能力、人際交往能力和終身學習能力的綜合評價。實行本科生導師制。每個專業教師負責若干名學生的學業輔導,定期與學生進行直接交流,加強學生在職業道德、誠信和職業素質等方面的指引。
篇8
武漢工程大學安全工程專業于2001年建立,2002年開始招收本科生,專業建設遵循“加強基礎、拓寬口徑、重視實踐、培養能力”的指導方針,近幾年就業率一直為100%。同時根據我校辦學條件,以及社會對人才的需求,我校安全工程專業設立非煤礦山安全、建筑安全、化工安全等三個專業方向,其中建筑安全方向就業人數占畢業生的40%以上。
根據“武漢工程大學環境與城市建設學院安全工程專業培養方案”(2009),安全工程專業建筑安全方向課程包括:工程制圖、土木工程概論、工程地質、工程CAD、巖體力學、工業通風、消防工程學、建筑安全、防災減災工程學等理論教學課程;消防工程學、防災減災工程學2門課程設計及6周的創新能力培養計劃,10周的實習環節,建筑安全方向教學過程覆蓋7個教學學期[1]。
2.建筑安全方向配套實踐教學資源
為了提高建筑安全方向教學質量,專業教學中充分利用結構實驗室(和土木工程共建)、專業機房、通風防塵實驗室、消防工程實驗室,開設綜合性、設計性實驗項目;專業擁有可靠的實習基地,與武漢市政、關山消防、安全評價機構、武漢工程大學大冶校外實踐教學示范中心等單位簽訂實習協議,保障實習等建筑安全方向實踐教學過程。
二、武漢工程大學大冶校外實踐教學示范中心概況
1.示范中心建設基本情況
武漢工程大學黃石市大冶校外實踐教學示范中心位于湖北省黃石市大冶地區,由武漢工程大學環境與城市建設學院于2005年開始建設,屬于校級實踐教學示范中心,中心實行校、院兩級管理,中心主任負責制。并于2008年成功申報為湖北省高等學校實驗教學示范中心。示范中心主要依托黃石市大冶鐵礦豐富的實踐教學資源為主體,并輔以大冶鐵礦周邊區域相關單位的實踐教學資源,可滿足我校采礦工程、選礦工程、安全工程、土木工程等多個專業學科的各類實踐教學需要。示范中心每次可同時接納實踐教學的學生為60人,通過合理安排各類實踐教學的時間,每年可完成總學時達50000學時。
示范中心現有固定實踐教學管理人員16名,其中正高級職稱占31.3%,副高級職稱占50%;校外兼職實踐教學指導教師26名,其中副高級職稱以上占61.5%。同時根據本學科國內外最新技術的發展狀況,每年對中心內的人員開展培訓工作,以保證該中心工作水平的不斷提高。
2.示范中心實踐教學活動執行情況
大冶校外實踐教學示范中心實踐教學體系是按新世紀我國經濟建設和社會發展對高素質綜合性、創新性人才培養的需求,以專業培養目標和市場需求來編制具有特色的實踐教學計劃,并同理論教學緊密結合,由淺入深、相互交融地合理設置實踐教學項目。按此原則并結合中心實際情況,示范中心設置的主要實踐教學項目內容具體包括相關專業的認識實習、生產實習、畢業實習、畢業設計(論文)、課程實習、課程設計以及大學生課外科技活動等,這些實踐教學項目均體現在各專業培養方案之中。通過這些實踐環節的教學,不僅可達到理論知識學習與工程實踐訓練的協調統一,而且可全面培養學生的工程實際應用能力、創新思維能力以及綜合分析和解決實際問題的能力。
示范中心開展的實踐教學項目均以實踐教學單位的實際工程為背景,完全結合工程實際情況。
在實踐教學過程當中,示范中心充分發揮武漢工程大學的人才與科研優勢,大力加強與實踐教學單位的科技合作,近幾年針對生產中的關鍵性技術問題和難點,積極組織師生們進行專題研究,已完成高陡邊坡穩定性分析與安全監測技術、礦山規劃以及工程管理等科研合作項目10余項,研究經費達200余萬元,與實踐教學單位建立了良好的科技協作關系,這些研究成果反過來又極大地豐富了實踐教學中心的教學內容。[2]
三、建筑安全方向實踐教學改革
1.實踐教學環節整體性優化
學生在示范中心內完成10周的實習教學,結合建筑安全方向專業課程,對示范中心內的建筑概況有了基本的認識。可以將大冶校外實踐教學示范中心的安全設計為一個大的課題,有針對性的開展各個課程的子課題的分步設計。對示范中心內的工業民用建筑按照功能分區進行風險分析和評價,有針對性地提出安全技術對策措施,安全管理對策措施,完成《安全系統工程》、《安全評價》、《安全管理》設計內容;對廠礦的通風除塵系統、防火系統等專項設計,完成《工業通風與除塵》、《消防工程學》課程設計;對露天開采、地下開采、開采復墾等地質災害易發區域進行災害防治專項設計,完成《防災減災工程學課程設計》。
結合示范中心建設,聘請示范中心相關方面的技術專家參與實踐教學的選題、指導和應用工作,一方面解決專業指導教師偏少的問題,另一方面可以檢驗學生設計結果在示范中心應用的可行性并及時提出反饋意見進行修正和完善。合理設計的結果除了完善學生的課程設計環節外,還能以報告的形式提交給其他單位用于指導基地日常的安全管理工作。
2.實踐教學環節時間銜接優化
實踐教學環節在時間上也應具有一定的持續性,在前期的實踐活動中(認識實習和生產實習)有意識的引入課程設計所要的工程資料,讓學生在學習理論知識的時候根據個人興趣進行選題、3~4人自由結合分組,進行設計資料的前期收集工作,并與指導教師進行課程設計可行性分析討論,篩選出適合于本組的課程設計題目。同時后續課程設計中的一些原始數據部分也來自于學生前期課程設計的結果,設計內容也是對前期設計薄弱部分的一種補充和完善(或者整體安全系統設計中某一專項安全設計的展開)。這樣也就充分調動了學生的積極性,形成以教師為指導的前提,充分肯定學生在課程設計中的主體地位[3,4]。
示范中心實踐活動中,學生利用實習環節的參觀、跟班檢查等,收集的現場資料作為實習的基本環節也加強了學生的動手能力和綜合能力。在第5學期《安全系統工程》課程設計中,專業學生對示范中心內各個環節的建筑系統安全組織、安全設計等有了初步的分析和認識;第6學期,完成《安全評價》和《安全管理》學年論文,論文結合《安全系統工程》課程設計的初步分析結果,對建筑結構、通風、消防、地質災害防治、應急救援預案、職業衛生防護等提出針對性地安全技術及管理對策措施[5];第7學期進行的《消防工程學》、《防災減災工程學課程設計》同樣會使用建筑安全評價結果的一些基本參數,這些專項安全設計可以看做建筑安全評價相關章節的一個展開;把前述所有資料進行綜合也可以看做第8學期畢業設計的結果。當然所有的設計工作都是依據系統安全的理論指導。
3.實踐教學環節團隊協作優化
我校安全工程專業教研室和武漢工程大學安全工程專業教學團隊(院級)相結合,進行教學、科研和日常的綜合管理工作,專任教師專業覆蓋礦井通風與安全、巖土工程、安全技術及工程、地質工程、消防工程、遙感技術等。實踐教學活動中充分發揮教學團隊的集體智慧,在設計、實習、實驗等實踐教學環節中群策群力。
篇9
電子商務從狹義的角度講,是以互聯網為主題,以信息流、物流和資金流為支撐的先進的商務模式;廣義的角度講是基于電子信息網絡的生產、流通和消費的全新的社會經濟活動。電子商務的涵蓋范圍在不斷擴展,電子信息網絡不僅僅是互聯網,還包括電信網、電視網和其他的電子信息網絡,這個網絡是廣泛的。
國家現在強調重視電子商務,發展電子商務。發展電子商務目的就是將交易電子化從而降低交易成本,提高效率,獲得更大的利益。要達到電子商務的這樣一個目標需要做好以下幾點:
一、誠信是基石
2009年2月23日《電腦報》頭版寫到:“‘淘寶此前假貨超過70%,現在也還有30%。’當當網CEO李國慶炮轟淘寶是中國最大的假貨交易平臺。按照這種說法,淘寶2008年999.6億人民幣的規模,其假貨價值超過300億人民幣,這已經超過一個小國的GDP。”這多么令人觸目驚心。電子商務誠信問題現在已經處在了風口浪尖。
誠信,從電子商務登陸中國以來,一直都是電子商務在中國快速發展的瓶頸。由于消費者同電子商務企業通過網頁交流,雙方很難有面對面直接溝通的機會,彼此的信任是通過感受和體驗等比較初級的手段來建立的,并沒有成熟的體制或者適合的載體來支持開放性的真實信息的傳遞。消費者無法準確地知道經營者的信用狀況,只能憑借自己的經驗和判斷進行消費;經營者無法完全地了解消費者的真實程度,只能遵循著對方的需要和要求實現銷售。雙方在交易中的誠信度的衡量,沒有一個較為科學、合理的控制體系,這使中國的電子商務難免有許多尷尬和無奈,極低的交易成功率就是一個很好的證明。
要建立完善的誠信體制有以下三點:(1)完善健全的信用管理體系,包括國家關于信用方面的立法、執法;政府對誠信行業的監督管理;行業自律等。(2)建立完善的社會信用管理體制。建立企業和個人的信用評價與監管機構;進一步加強政府信用建設;建立信用獎懲機制等,由此逐步建立一個實實在在的誠信社會。(3)培養全社會的誠信意識和誠信消費習慣。
二、安全是保障
眾多的調查發現,另一個阻礙電子商務發展的問題是安全問題。美國密執安大學一個調查機構通過對23000名互聯網用戶的調查顯示,超過60%的人由于擔心電子商務的安全問題而不愿進行網上購物。由于互聯網的全球性、開放性、無縫連通性、共享性、動態性發展,使得任何人都可以自由地接入互聯網,特別是“黑客”們可能會采用各種攻擊手段進行破壞等犯罪活動。此外“黑客”的犯罪行為大都具有瞬時性、廣域性、專業性、時空分離性等特點,通常“黑客”很難留下犯罪證據。可見,以互聯網為基礎的電子商務所帶來的安全問題遠比傳統商務的安全問題復雜得多。因此,建立完善的安全體制和安全技術的提高是電子商務順利發展的保障。
提高電子商務的安全性,可以通過以下方法:1.在技術層面上通過網絡安全技術提高電子商務系統的自身安全能力;2.制定相關的法律、法規。通過法律手段保障電子商務的安全;3.通過各種形式的以第三方交易平臺與認證平臺等機構為電子商務安全提供保障。加強網絡技術的開發和應用方面的工作,切實提高電子商務安全。
三、交易模式的創新是電子商務發展的源動力
中國電子商務大多數處于電子信息的層次,沒有充分發揮電子商務的作用,一個很重要的原因就是缺乏創新的交易模式。大多數電子商務網站基本上都是貨架式的交易模式,網站將產品信息陳列于網頁之上,這些交易模式的共同特征就是交易形式的電子化,沒有什么創新。在現有的交易的模式下,可以考慮發展下面兩種模式:
(一)發展拍賣型的交易模式。通過控制合理競價,提高交易效率,減少效益雙方的風險。這種模式在如今的電子商務交易中沒有得到很好的發展。這個模式的要點是控制合理競價。
(二)易貨交易模式,就是以定量貨物作為交易媒介(充當一般等價物),交易各方均由交易中心(獨立第三方機構)接管。這種易貨交易應該說是最原始的一種交易,在原始的時代只能做到一對一,如今有網絡的支持,可以多方參與易貨。多方易貨的魅力就是依托網絡的空間,為了交易的實現可以有第三方、第四方等多方的參與,加速貨物的流轉。同時這種交易模式可以產生一種新的充當一般等價物的定量貨物,就是一種虛擬的貨幣。
四、電子商務的發展需要相關行業的強力支撐
電子商務是通過信息流、物流和資金流相互制約與協調來完成交易的。
(一)信息流是電子商務交易前提,包括數據采集、歸納、分析、處理等等,在一定的條件下可以將這一部分進行業務外包,由其相關行業(如:專業網絡公司和軟件公司)來完成,這樣會更專業、更高效。
(二)資金流是電子商務交易順利完成的保障,而資金流的安全需要第三方支持,如:網上銀行及相關金融機構。
(三)物流是電子商務交易由虛擬轉換到現實,將貨物送達買方的過程。在這個過程中為了達到高效率和高利益而產生第三方物流和第四方物流形式,使物流獨立于交易雙方,促進了物流與相關行業的發展。
相關行業的支撐使得電子商務順利、合理發展;同時電子商務也促進的相關行業的發展,二者相互促進共同發展。
五、結束語
隨著科技的進步與社會的發展,電子商務的內涵與外延不斷地擴展,對電子商務的理解也會不斷的深入,這樣能夠更好的發揮電子商務的作用,為推動我國國民經濟的快速發展貢獻更大的力量。
參考文獻
篇10
Discussion on applied talent cultivation of judicial information security
Huang Shaorong
(Guangdong Justice Police Vocational College, Guangzhou, Guangdong 510520, China)
Abstract: Based on analysis of the social demands for information security talents, the importance of training applied information security talent is pointed out. According to the characteristics of the judicial information security talents of vocational education, some advice is presented in curriculum system, construction of teachers and professional certifications. Its cultured goal is to train higher technology applied talents that are needed, good at theory and application.
Key words: higher vocational education; applied talent; judicial information security; talent cultivation
0 引言
在云計算和大數據技術快速發展的形勢下,信息安全問題日顯突出,信息安全形勢持續惡化,信息安全事故不斷發生,信息安全建設已經成為維護國家安全和社會穩定的一個焦點。目前,我國信息安全產業已經取得巨大成果,國家已制定了互聯網方面的法律、行政法規、部門規章與地方性法規270多部,對信息和網絡安全保護起到一定的作用,但信息安全形勢仍然嚴峻,主要存在的問題包括:信息安全技術發展和相關法律法規制訂滯后、信息安全科研和教育落后、信息安全人才存在巨大缺口[1]。信息安全專業人才是當前社會急需的專業人才,在許多領域需要大量掌握直接技能型知識、有更具體實踐能力、動手能力強的應用型專業人才。因此,高職院校應加大信息安全人才培養力度,積極培養有良好職業道德和法律意識、有全面信息安全專業知識、能夠防范計算機犯罪的專業執法人才和計算機網絡應用與安全管理方面的應用型技術人才。
1 司法信息安全專業特點
“七分管理,三分技術”,信息安全不僅是單純的技術問題,而是法律、管理和技術等問題相結合的產物,法律和管理在司法信息安全專業中發揮著重要作用。在對社會需求、行業需要、就業市場進行廣泛調查,明確了人才需求情況的基礎上,浙江警官學院、廣東司法警官職業學院和北京政法職業學院等警察類高職院校先后開設了司法信息安全專業。
司法信息安全專業主要面向政法機關、行政機關和各類經濟管理部門,以及企事業單位的網絡管理中心、信息中心和信息安全部門,培養能夠從事計算機信息管理與維護、網絡管理與維護、信息安全設備維護和數據庫系統的開發與維護等技術工作和信息安全管理工作的人才。該專業的學生不僅要有信息安全技術專業知識,而且要有法律法規等多方面的素養,畢業后能夠在政府部門、商業、軍事等信息安全防范工程應用領域及信息安全防范工程行業的企、事業單位從事網絡信息安全工作。
司法信息安全專業的學生通過三年學習,必須具備如下三方面的能力。
⑴ 基本素質 具有較強的思維能力、語言文字表達能力和應變能力;具有良好的溝通、協作和公共關系協調能力;具備一般軍事隊列指揮、擒拿格斗、防身自衛及機動車駕駛等警體技能;具有較高的英語應用能力。
⑵ 信息安全處理能力 ①計算機操作能力:具有較好的專業理論基礎和較強的計算機安全意識,能夠操作和維護計算機信息系統。②信息安全和網絡安全維護能力:掌握網絡的基本原理,熟練應用網絡安全防范技術、信息處理技術,能進行網絡設備的日常維護、局域網絡的設計實施和網絡安全的監測及防范工作。③數據處理等能力:具有一定的數學推理和編程能力,能夠用數據庫解決基層部門的數據統計、管理等問題。
⑶ 法律與警察崗位基本能力 掌握我國有關計算機信息系統安全保護的法律、法規,具有較高的執法能力;掌握計算機與計算機安全犯罪的特點,能夠主動采取相應的技術防范措施。
2 課程體系建設
司法信息安全專業培養的是法律與信息安全的復合型、應用型人才,圍繞司法信息安全專業的核心目標以及畢業生的能力要求,課程體系設置必須以“強化能力,突出應用”為思想,以就業為導向,以崗位職業能力為主線[2]。我們根據社會需求設計課程體系和教學大綱,及時引入行業的最新技術,突出職業教育的應用實踐性。注重法律基礎知識,突出信息安全技術的專業性。
司法信息安全技術課程群建設可以從法律和信息安全技術專業的課程上進行外延和拓展,課程體系的設置可分為基本素質課程、職業核心能力課程、專業基礎課、專業核心課程和拓展課程等。
⑴ 基本素質課程 包括大學生健康教育、大學英語、大學語文、形式邏輯、思想道德修養與法律基礎、思想與理論體系概論、廉政教育、大學生就業指導、形勢與政策、普通體育、警用槍械。
⑵ 職業核心能力課程 包括職業溝通、司法口才、禮儀訓練、畢業項目設計與論文。
⑶ 專業基礎課 包括法理、刑法、憲法、刑事訴訟法、網絡信息安全法規、高等數學、計算機導論、數據結構、操作系統、多媒體技術及應用、計算機組裝與維護、程序設計、數據庫技術與應用、安全防范技術與應用、動態網頁設計。
⑷ 專業核心課程 包括計算機網絡技術、信息安全技術應用、網絡監控、電子取證、加密技術。
⑸ 拓展課程 包括軟件工程、網站建設與維護、信息檢索技術、警察業務、應用文寫作。
這樣培養出來的學生即能從事法律方面的工作也能從事信息安全技術方面的工作,為學生提供了更多的就業機會和進一步的發展空間。在教學時間安排上,由于教學內容比較多,課內教學時數中包括有大量的實踐性教學,實踐課教學時數占總學時數50%以上[3]。
3 實踐教學體系建設
司法信息安全是一個實踐性非常強的專業,許多安全技術和方法必須在實踐過程中才能認識和掌握,實驗、實訓、實習是實踐教學的三個重要環節。在課程體系建設中,為了突出高職教育的應用性,我們開設了大量的實踐類課程,包括計算機組裝C語言程序設計實踐、數據結構實驗及課程設計、操作系統課程設計、數據庫實驗及課程設計、計算機網絡技術實驗、網絡課程設計、網絡安全技術仿真實驗、網站建設綜合實訓等[4]。
高職院校的實訓中心是組織實踐教學、強化技能培養、實現人才培養目標的重要場所。為切實保障實踐教學的順利進行,給信息化人才提供先進的實踐場所,必須完善專業核心能力培養所需場地與設施,積極推進實訓基地建設,建立信息安全綜合實訓中心(包括信息安全綜合實訓室、網絡安全攻防實驗室、網絡應用實訓室、數據分析綜合實訓室、電子物證鑒定設備、電子商務實訓室、計算機基礎實訓室、電子數據取證實訓室等)和提高司法能力的實訓環境(如三維模擬監控實訓室、模擬監所現場、亞偉速錄室、模擬法庭、安全監控實訓室、刑事照相實驗室等),形成系統的實訓環境。
對于比較復雜的信息安全實驗,需要的設備較多,如果目前的教學條件不能滿足大量學生進行并發實驗,也可以采用虛擬實驗,借助多媒體、仿真和虛擬現實等技術在計算機上營造可輔助、部分替代甚至全部替代傳統實驗各操作環節的相關軟硬件操作環境,學生像在真實環境中一樣完成各項實訓任務[5]。
加強校內實訓的同時還要進行校外實踐,學校應積極與企業合作,建設穩固校價企合作關系,聯系定點的對口實習機構,或者建立校外實訓基地,有計劃地安排學生到實習機構或實訓基地進行專業實踐,配備校外指導人員,對學生實訓、實習進行指導和考核,把實踐性教學落到實處。同時引導建立司法行政單位、公安機關和企事業單位接收畢業生實習的制度,為學生實現教學與實習結合提供條件,實行“教學實習+頂崗實習”的實習模式,為培養學生的職業素質和職業能力提供了有效的保障。
4 師資隊伍建設
教師資源是學校辦學資源中最為關鍵的部分,建設一支雙師型的教師隊伍是高職教育發展必不可缺的重要條件[6]。信息安全技術快速更新,這就要求專業教師要掌握信息學科的多個領域及物理等學科的知識,而且還要不斷跟蹤信息安全的最新動態。學校應組建一支結構合理的司法信息安全教學團隊,促進校內司法信息安全專業建設,為專業教師提供技術培訓和進修學習的機會,及時派送教師進行行業培訓以及參加各種學術交流會議,不斷提高專業水平,更新知識結構和內容,同時要求教師積極參與科研,倡導教師之間互相學習、集體備課、討論交流,進一步提高教學能力。為了提高教師的動手能力,學校還要有計劃地選派專業教師到企事業單位進行掛職鍛煉或頂崗實踐。此外,也可邀請企事業單位一線專家、技術人員到學校承擔一定的教學任務,指導學生實踐操作,定期為學生開設講座或座談會,拓寬學生的知識面,提高學生綜合素質。
5 引入職業資格認證
由于專業設置的特殊性,要求本專業的畢業生除了掌握信息安全防范技術的專業技能,還需要具有相應的IT行業從業資格。在國家職業大典中,網絡信息安全行業的職業資格有網絡技術人員、網絡管理員、網絡工程師、安全防范評估師、信息安全工程師、數據恢復工程師等,國家頒發相應的職業資格證書。高職院校應結合專業,引入適合的職業資格認證,同時跟企業合作,完成訂單式人才培養計劃,通過職業資格認證+訂單培養,充分培養學生的職業能力[7]。
此外,為了提高教學質量,還必須在以下幾方面繼續改進:
⑴ 改革教學方法,以精品課程、視頻公開課教學等方法推動項目驅動教學法、分層教學法、任務實訓法、案例教學法和研究性教學法廣泛采用,建立視頻網站和教學資源庫,進行交互教學,與課堂教學形成互補。
⑵ 以工作流導向的實訓課程教學體系為基礎,建立課程配套教學資源庫,并以課程改革推動教材建設,編寫基于工作流導向的任務式實訓模式教材[8]。
⑶ 鼓勵學生參加技能大賽,突出學生的面向應用實踐能力,提高學生學習積極性。
⑷ 改進課程考核方式,實現無紙化考試,重點測試學生對知識的應用能力,以職業資格認證代替學科考試。
6 結束語
信息技術的高速發展,需要越來越多的信息安全專業人才,對其崗位能力的要求也越來越高。警察類高職院校必須從發展的角度來審視司法信息安全專業,時刻關注相關專業領域發展趨勢和熱點,加強高職司法信息安全專業標準訂制、課程體系建設、實踐教學體系建設、教學模式改革、師資隊伍建設和實訓基地建設,注重工學結合,與企事業單位形成良性互動,不斷改進人才培養模式,提高人才的理論水平和實踐技能,培養出真正符合社會需求的理論水平較高、實踐能力強的高等技術應用型司法信息安全專業人才。
參考文獻:
[1] 劉任熊,李暢.高職院校信息安全專業人才培養初探[J].江蘇經貿職
業技術學院學報,2007.2:79-81
[2] 于璐.高職信息安全專業應用型人才培養模式探討[J].太原城市職業
技術學院學報,2011.6:26-27
[3] 陳曉明.信息類技術專業課程設置分析與實現―以“司法信息技術”
專業建設為例[J].計算機教育,2010.14:56-60
[4] 蔣文保,李忱.高校信息安全專業應用型人才培養模型探討[J].信息
安全與通信保密,2007.9:172-175
[5] 鄭洪英,廖曉峰,李傳冬等.設置信息安全專業教學體系的探討[J].教
育教學論壇,2012.9:114-115
[6] 李振汕.高職信息安全技術專業課程體系的開發和設計[J].職業時
空,2011.7(6):33-35
[7] 沈洋.高職院校信息安全人才能力培養的研究與實踐[J].廈門城市職
篇11
隨著計算機技術和網絡技術的迅速發展,人類社會已從工業革命時代進入信息化時代,人們的學習方式、思維方式、工作方式乃至生活方式都在發生變化,這不僅對傳統教育管理和教學模式提出了更高的要求,同時,也對教育教學改革產生了深遠的影響。高等職業院校的信息安全課程是一類實踐性很強的課程,本課程主要的教學內容有網絡安全、密碼技術、數字簽名與身份認證技術、防火墻技術、入侵檢測技術、計算機病毒的防治、黑客常用的攻擊技術、網絡站點的安全、操作系統的安全、數據庫系統的安全和安全電子交易,通過對本課程的學習,學生能夠對計算機網絡與信息安全知識有一個比較系統的了解,掌握計算機網絡,特別是計算機互聯網安全的基本概念,了解網絡與信息安全的各種關鍵技術及其系統安全的基本手段和常用方法,提高學生計算機知識水平和實踐動手能力,是信息安全課程教學的根本任務。以下通過對我國高等職業院校信息安全課程的教學中存在的問題的分析,有針對性地提出了幾點改革建議。
1高職院校信息安全課程的教學的問題分析
1.1課程內容缺乏針對性
本科院校培養的是研究型人才,高職院校培養的是應用型人才。由于培養方向不同,課程內容上應有所區別。但目前,市場上信息安全課程內容偏向本科學生較多,理論部分太強,實踐部分缺乏,課程內容中缺少針對企業和用人單位解決實際問題的可操作內容。高職院校學生通過學習不能達到學以致用的目的。
1.2教學方法不適合高職院校學生
在教學中采用的依舊是傳統的“灌輸”式教學方法,
以教師教為主,偏重理論教學,對實踐教學重視不夠,不注重學生能力的培養,不少老師誤認為學生知識學得多水平就高,學得少人才質量就低。而很少去問這些知識對學生是否有用,所授知識可否很快轉化為技能?教學效率不高,學生缺乏良好的動手能力和創新能力,學生自學能力和自控能力較差,學習積極性不高。這樣培養出來的高職院校的學生在就業中與本科院校的學生是否具備競爭力?
1.3實踐教學環節缺少實用性和綜合性
信息安全技術課程是一門技術課、方法課,在實踐教學環節中,采取的實踐訓練項目大多是一些安全工具的應用,比如像掃描工具、抓包工具、文件加密、殺毒軟件等等,僅僅是這些應用工具的羅列,學生對每個工具的應用都只掌握了一點點,實踐項目不具備典型性,沒有綜合訓練的項目,學生經過一個學期的實踐訓練后對現實中的遇到一些綜合性的網絡安全問題仍不能解決。
2高職院校信息安全課程教學的改革建議
2.1采用以項目為載體的任務驅動式教學
首先,我們應明確高職院校培養的學生是能用、夠用的應用型人才,在確定人才培養方案時要認真思考培養目標,根據專業培養目標與定位確定課程教學內容,并合理安排課程,充分利用教學手段,細化能力目標,以確保人才培養按照確定的培養方向發展。對用人單位和市場需求進行充分的調研,根據崗位需求培養學生的能力,根據能力培養目標進行教學改革,在教學中突出能力訓練,真正做到以項目為載體的任務驅動式教學。
那么怎樣在任務驅動中完成對學生能力的培養?對于信息安全課程我們可以打破章節概念,確定學習完課程
作者簡介:李勝華(1980-),女,軟件工程碩士、助教,湖南對外經濟貿易職業學院商務信息與技術系教師,研究方向為信息安全、分布式系統,主編本校實訓教材1本,參編教材1本。
后完成的綜合項目,圍繞著綜合項目實現,將課程分成兩大教學模塊,每個教學模塊通過若干個子項目訓練來實現。根據我院計算機網絡技術專業的培養目標,對“信息安全技術”課程的教學內容分以下各模塊,每個模塊分若干個了項目。如下表所示:
綜合項目教學模塊子項目
網絡安全的規劃與設計信息安全防御模塊訓練Windows 2000操作系統的安全配置
Sniffer工具的應用
數據、文件的加密
防火墻技術
計算機病毒與防范
入侵檢測技術
信息安全攻擊模塊訓練135端口攻擊獲取肉雞
木馬攻擊
網吧主機的入侵
網站的攻擊
代碼漏洞攻擊
密碼破解技術
SYN FLOOD攻擊
ARP欺騙攻擊
2.2突出能力目標
在每堂課的教學中,應突出能力目標,學生在學習后能做什么,比如在進行現代密碼學的教學中,為了讓學生容易理解文件加密、解密的過程和作用,課程教學中采用一個工作中經常使用的“招投標文件”傳輸過程作為案例。在案例的講解過程中告知學生要達到兩個能力目標:
(1) 能利用MD5工具驗證文件通過網絡傳輸后,文件是否完整、真實。
(2) 能利用PGP加密系統對文件進行加密,使文件傳
輸過程中不被竊取。
2.3在教學過程中體現以學生為主體
如今用人單位在招聘中不是關心學生在學校里學了什么,而是關心學生做過什么,會做什么,這要求教師在教學過程中主要起到指導、啟發的作用,強調學生學會什么,而不是教師教會什么,應注重培養學生良好的自我學習能力、控制能力、團隊協作能力、溝通能力、信息檢索與查詢能力。在教學中教師可以根據不同的項目采取不同的教學方式,多講實例,多做實驗,實例的講解、實驗的完成緊緊圍繞項目進行,同時以學生做為主,教師講為輔,對于有些項目可以將學生分成不同的小組,以小組為單位搜索資料、進行實驗,完成項目任務。
2.4將職業素養與職業道德教育融入到課堂教學中
要高度重視學生的職業道德教育和法制教育,重視培養學生的誠信品質、敬業精神和責任意識、遵紀守法意識,培養出一批高素質的技能性人才。根據調研,用人單位十分看重學生的職業素養和職業道德,如何提高學生的職業素養和職業道德在信息安全課程的教學改革中是一個急待解決的問題。我們可以在學生完成實訓項目后寫實驗報告、論文,培養學生文字綜合能力素養、文字處理能力素養,可以在項目教學中模擬企業氛圍,分成項目小組,對項目小組成員進行職位分配,培養學生團隊合作精神,在項目教學中合理運用案例教學,對學生進行職業道德教育。
3結語
總之,要針對高等職業院校學生的特點,培養學生的社會適應性,教育學生樹立終身學習理念,提高學習能力,學會交流溝通和團隊協作,提高學生的實踐能力、創新能力、就業能力和創業能力,培養德智體美全面發展的社會主義建設者和接班人。
參考文獻:
[1] 戴士弘. 職業教育課程改革[M]. 北京:清華大學出版社,2007.
[2] 石淑華,池瑞楠. 計算機網絡安全技術[M].北京:人民郵電出版社,2008.
[3] 袁媛.“網絡信息安全”課程教學的思考和實踐[J].中國電力教育,2008(118):102-103.
[4] 宋瑋.“信息安全概論”課程教學的思考[J]. 廣東工業大學學報:社會科學版,2008,8(B07):213-215.
Discussion on the Teaching Reform of Information Security Technology in Higher Vocational College
LI Sheng-hua
篇12
1.抓建筑工程質量管理,必須強化政府的監管責任
在當前市場經濟條件下,政府部門對建設項目參與單位的監管要進一步加強。堅定不移地采取行政和法律等手段,做好政府主管部門對工程質量監督管理,是工程質量管理工作的根本保證。
1.1 要建立健全建筑企業的市場準入制度,形成良好有序的市場競爭環境。在目前建筑市場上,從事工程施工的主體除了正規的施工企業外,還有大批掛靠或借助他人資質進行工程承包的個人,他們在技術水平和實力規模上,可以說是魚目混雜、良莠不齊。在僧多粥少、競爭激烈的市場條件下,為了在夾縫中求生存,可能取勝的一個有效辦法就是低價得標,而成本和質量之間的關系,既相輔相承又相互制約,過低的中標價,不得不迫使承包商想發設法減少支出、降低成本,過低工程成本必然導致劣質的建筑工程。因此,作為監管經濟發展的政府部門,應該借助強有力的行政和法律手段,通過建立和健全建筑企業市場準入制度,形成市場供求相對均衡,數量和結構合理的施工企業規模,并嚴格監管,杜絕“皮包公司”式的個人掛靠行為,為施工企業提供一個良好的、有序和公平競爭的市場環境。
1.2要加強對建設單位項目前期工作管理。建設單位的工程項目前期工作,主要是工程報建和招投標環節。工程報建是政府對建設單位質量行為進行監督的前提,而抓好建設單位項目招標投標工作,是保證工程質量的關鍵。項目招投標工作應在政府有關部門監管下,依照有關法律法規,嚴格遵照一定程序進行,確保整個招投標過程公平、公開、公正,嚴防暗箱操作。
1.3要建立完善的社會監理體系。嚴把監理資質,規范監理市場,為建筑產品的質量管理再立一道屏障。監理工程師是對質量控制的關鍵環節,它主要負責審批施工圖和施工組織設計,批準和簽發開工、停工令、進行施工質量監督、檢查驗收;監理工程師還要控制原材料的有見證送檢,堅持現場檢查,合格后方可進行下一道工序;對隱蔽工程和關鍵部位,監理工程師應進行旁站監理,及時發現并處理問題;在施工單位自檢基礎上,進行終檢、質量評定和驗收,只有建立和堅持完備的監理制度,才能有效保證建筑工程的質量。
2.建筑工程質量管理,必須抓好施工全過程的管理
2.1要建立完備的質量保證體系。ISO9000國際質量體系認證即是這樣一種質保體系。建立完善的質量保證體系,這樣就可以更可靠地保證工程施工質量。
2.2要認真編制、落實施工組織設計。施工組織設計是工程建設的總體實施方案,編制工期合理、程序科學、經濟與技術相統一、措施到位的施工組織設計,同時嚴格按經過充分論證的施工組織設計方案進行施工,是做好工程質量管理的前提和基礎。
2.3要抓好材料物資的管理,嚴格把好材料進場關和施工試驗關。工程建設中,材料的優劣起著舉足輕重的作用,嚴格檢查工程中所使用的材料是否符合設計規范要求,是不可忽視的重要工作內容。控制材料質量,要做到貨比三家,擇優使用,對主要生產廠家進行實地考察。設置樣品,嚴格按樣品進貨。嚴格檢測和驗收。另外,應當搞好材料的檢測和施工試驗,確保檢測結果的真實可靠性,對某些重要部位進行抽查,有問題及時處理。
2.4要堅持“樣板引路”。即在各分項工程全面施工前,讓熟練的操作工人做出樣板墻、樣板間或樣板層。特別是對于地面、墻面板材鑲貼,事先應根據板材規格、規范要求及結構實際尺寸劃出樣板設計圖,然后做出樣板。在樣板通過驗收確認能達到質量目標和操作工藝要求時,組織施工班組全體人員進行現場觀摩,使各施工班組不僅有直觀的質量標準,而且可以通過“樣板”,總結操作經驗,進一步向班組做較深層次的技術交底,對搞好按照樣板質量標準進行跟蹤檢查驗收,從而達到質量預控。
3.建筑工程質量管理,必須抓好施工安全管理。
在建筑行業,安全管理工作是一項重點工作,安全工作的好壞直接影響一個企業名譽和管理工作的優劣。因此,在施工管理工作上,一定要把安全工作放在施工管理工作中的首位,若忽視了施工安全的管理,那是最大的隱患,是最大的危險,是施工管理工作中最大的錯誤。而且安全管理的好壞是牽連到人的生命,所以安全是建筑企業生產經營中的命脈。
3.1要堅持安全教育。經常性的安全教育在建設工程施工安全管理中是非常重要的作用。認真組織項目經理、管理人員及作業工人,學習有關安全生產法律、法規。以項目經理責任制為基礎,現場標準化管理為重點,提高施工現場管理人員的防范意識;定期、不定期和針對性地對全體員工進行安全教育,把安全防范工作前移,從而深化施工現場安全管理。由于施工現場員工進出的動態性、頻繁性,在項目管理中,采取入場三級教育,對不同施工階段及員工思想實際進行跟蹤教育,對臨時用電、高處墜落等進行針對性教育,增強全體員工的防范意識,時刻敲響安全警鐘。
3.2要堅持科學施工。要按科學規律組織施工,遵守施工安全規程和標準,作為施工現場組織施工的行為規范加以約束,從兩個層面上規范其行為:一是要求管理人員嚴格貫徹國家和地方建設主管部門頒發的有關建筑施工安全管理法規和標準,執行企業的各項管理制度,施工前對有關安全施工的技術要求向作業班組、作業人員詳細說明,并由雙方簽字確認,安全員每天巡查落實;二是要求作業層次和作業工人遵守安全生產強制性標準、規章制度和操作規程,正確使用勞動安全防護用具機械設備等,嚴禁違章操作,不準冒險蠻干,構筑起施工現場專群結合的安全保證體系。3.3要突出安全防護。針對施工現場可能滋生事故的隱患、多發性部位經過加工整理、抽象出來,制定對策、措施進行預防。在編制施工組織設計時,把施工現場安全管理的重點表達明確,并編制安全技術措施,施工臨時用電、基坑支護、土方開挖、模板、腳手架、起重吊裝等工程施工方案。重要部位如基坑開挖、洞口臨邊、樓梯、通道口、等空間部位按標準化進行重點防護,并通過不定期檢查,發現隱患及時整改,不斷完善施工安全技術方案,有效地把安全生產事故消滅在萌芽狀態。
3.4要增強安全管理的主動性。施工安全管理工作要先行,早規劃、早安排,做到全過程的監督檢查。在開工前健全各項安全生產管理措施及制度,做到事前防患。進入施工現場的員工,首先進行安全生產教育及遵守操作規程教育;其次進行安全技術交底及各分部、分項工程安全技術交底,使全體員工熟悉各項規章制度,自覺遵守安全規章制度及操作規程,增強自我防范意識。加大督查的力度和幅度,對安全管理目標進行有效控制。
3.5要實行安全管理激勵機制。要把施工安全管理工作納入項目管理辦法,并與獎罰制度掛鉤,形成有利于安全管理的約束和激勵機制。采用競賽、表彰、獎勵、升降等有效的激勵機制,更好地鼓勵項目經理、管理人員、作業工人從不同層面上抓好安全生產,重視安全管理,遵守安全紀律。再輔之以宣傳教育,在“指導、監督、獎罰、教育”的共同作用下,糾正施工現場習慣性違章現象,創造一個“安全生產。人人有責”的良好氛圍。
結語:建筑工程質量管理是一項非常復雜的系統的工程,需要政府、建筑企業、員工的共同努力,我們必須要提高對建筑工程質量的認識,采取切實可行的措施,共同提升建筑工程質量。
參考文獻:
篇13
隨著社會進步和經濟發展,人們越來越注重追求安全、舒適和健康的生活環境,這使得安全工程學科的研究領域由過去以研究生產領域問題為主擴展到生活安全、生存安全領域,大大拓寬了安全科學技術的研究范疇。
安全工程專業的高等教育是培養安全工程專業人才的重要途徑,也是確保安全科學與技術能夠蓬勃發展的重要基礎。安全工程專業作為安全學科的本科教育,擔負著為國家培養復合型高級安全工程技術人才的重任,安全工程專業教學課程體系設置的合理性將直接關系到高校培養的安全工程專業大學生的知識結構、實踐能力和綜合素質。因此有必要對本學科的內涵、課程體系建設和教育教學改革進行系統的研究。
一、我國安全工程專業現狀及存在問題
在我國,安全科學經歷了20世紀80年代的崛起和90年代初期的徘徊后,在新世紀已進入穩步發展的階段,安全科學的地位和作用在學術界和整個社會中得到了進一步的認可和提高。這說明科技界已從更深的層次認識到了安全科學的重要性,同時也反映了人們對自身安全的渴望以及社會文明的進步。
安全工程本科專業是近年來我國高校紛紛設置的新學科和熱門學科,2001年只有30所,而2004年就有68所大學招收安全學科本科學生。為了培養安全科學領域急需的各種人才,身處不同行業、不同領域的高等院校安全工程專業教師,努力組織教學,突出專業,有的側重于采礦、化工、航空等行業工程技術,有的側重于消防、空調等公用工程技術,極不統一。這樣由高校一廂情愿地培養的特定行業或某一專業的安全工作人員,非但不能適應社會的發展,反而造成了一定程度的人才浪費,同時還使某方面的人才短缺。可見,安全科學面臨著諸多挑戰和更多深層次的問題,特別是面對21世紀的新技術革命,安全科學如何完善和發展自己的學科體系,進行安全工程專業教育教學改革,以適應我國市場經濟和經濟全球化的要求,已成為安全科學建設中一個亟待研討的重要課題。
二、河北理工大學安全工程專業現狀
河北理工大學是河北省內重點發展的骨干大學,其下屬資源與環境學院從事礦山安全技術、采礦技術、爆破技術和地質的師資力量雄厚,擁有安全技術及工程專業、采礦工程專業碩士授予權,涉及安全工程的許多課程已開設多年,不論是教材建設,還是教學研究,都有堅實的基礎。
河北理工大學于1958年建校就設立采礦工程專業,1993年獲得采礦工程專業碩士授予權,2002年獲得安全技術及工程專業碩士授予權,在此基礎上,我校在2005年經國家教育部批準設立安全工程專業,于2006年開始招收首屆本科生,主要學習礦山與地下建筑、交通、航空航天、工廠、物業、商廈與地面建筑的災害防治技術及工程和通風、凈化與空氣調節、安全監測與監控、安全原理、安全系統工程、安全監察和管理等專業知識和實踐。本專業旨在培養德智體全面發展的,掌握安全科學、安全工程及技術的基礎理論、基本知識、基本技能的,能在安全管理部門、科研院所、化工、建筑、交通運輸、大型工業企業等部門,培養從事安全技術及工程、安全科學與研究、安全監察與管理、安全環境監測與監測、安全設計與生產、安全教育與培訓等方面復合型的高級工程技術人才。畢業生可在科研單位、政府部門、教育機構、廠礦等各類企事業單位,從事礦山與地下建筑、交通、工廠、物業、商廈與地面建筑的災害防治技術及工程和通風與除塵、安全監測與監控、安全監察與管理等工作。
三、河北理工大學安全工程專業課程體系建設
1、指導思想
課程設置要明確為區域經濟和社會發展服務的辦學宗旨,遵循德智體美全面發展的教育方針,秉承“崇術重用”的人才培養理念,積極貫徹因材施教的原則,精心設計人才培養體系,促進學生科學素質和人文素質的提高,加強學生實踐能力和創新精神的培養,全面提高人才培養質量。人才培養方案在設計上要實現“五個明確”:明確寬口徑的專業教育思想,明確扎實夠用、科學先進的教學內容體系,明確穩定與靈活的課程設置結構,明確相對獨立的實踐教學體系,明確課內課外、校內校外并行的教學模式。
2、基本要求
(1)根據教育部2003年頒布的《本科專業目錄和專業介紹》以及各專業委員會的相關要求,進行專業教學內容的設計。在進一步拓寬專業口徑的基礎上,要以社會需求為導向,加大專業知識結構調整力度,以課程模塊的形式合理設置專業方向,以滿足國家經濟社會對人才培養的實際需求。
(2)要根據經濟社會發展和科技進步的需要,將新知識、新理論和新技術充實到教學內容中,及時更新教學內容,為學生提供符合時代需要的課程體系和教學內容;要優化課程結構,構建以核心課程和選修課程相結合、有利于學科交叉與融合的課程體系;要進一步提高必修課的質量,加大選修課比例,減少課堂講授時數,增加上機、實驗等實踐環節,以增加學生自主學習的時間和空間;要創造條件,組織學生結合專業教學積極開展社會調查、社會實踐活動,參與科學研究,進行創新性實驗和實踐,提升學生創新精神和創新能力。
(3)認真研究在新形勢下,教育、教學和社會、科技、工程實踐相結合的內容、途徑和方式。要從有利于培養學生的創新意識、工程意識、工程實踐能力和社會實踐能力出發,對實驗、專業實習、課程設計、社會調查、畢業設計(論文)和課外科技活動等實踐性教學環節進行整體、系統的優化設計,明確各實踐教學環節在總體培養目標中的作用。要把基礎教育階段和專業教育階段的實踐教學有機銜接,逐步形成完善的實踐教學體系。
(4)注重創新意識、創新能力的培養,要通過教育、教學、課內課外等各個環節的共同作用,將能力培養貫穿人才培養的全過程。要引導學生開展自主實驗、自主設計和自主實習等以學生為主體的自主性實踐教學活動,要有計劃的組織開設如數學模型、電子設計和機械設計等方面的選修課,組織各類科技競賽,要倡導學生參加科研活動,促進學生在以學習為主的條件下,逐步實現由單純的學習知識向學習知識與發現、發展知識相結合的轉變,逐步形成創新教育機制和創新人才的培養體系。
3、安全工程專業課程體系設置
課程體系設置的指導思想和基本要求是教學課程體系設置的基礎。課程體系設置必須要以社會需求為導向,以滿足國家經濟社會對人才培養的實際需求。《中華人民共和國安全生產法》頒布與實施(2002年)以來,政府、企事業用人單位對復合型安全工程專業人才的需求量大大增長,同時也對安全工程專業人才的素質提出了更高的要求。因此,學校提出了“貫徹黨的教育方針,更新思想觀念,拓寬專業口徑,改革內容方法,加強素質教育和提高教育質量”的思想,采用“一減少、兩增加”的方法,即減少專業課學時,增加基礎課學時和增加新的專業方向,加強基礎,淡化專業,靈活培養為原則,跨學科組織教學,橫向設置專業并充分考慮社會需求,進行安全工程專業教學課程體系的建設。安全工程專業課程體系按照“平臺+模塊”結構進行設計。包括通識教育平臺、公共基礎平臺、學科基礎平臺、專業分流限選模塊、任意選修模塊和實踐教學環節等部分。
(1)通識教育平臺:包括大學英語、大學體育、計算機文化基礎、原理、綱要、概論、基礎等課程是全校學生的必修課,占理論教學總學時的30%。
(2)公共基礎必修平臺:包括各類學生必須掌握的基礎理論、基本技能方面的課程,如數學類、大學物理、化學類、機械類、力學類、計算機類和電學類等課程。安全工程專業課程體系在此平臺設置了高等數學、大學物理、物理實驗、機械制圖、普通化學、物理化學、電工電子學、線性代數、工程力學、概率統計等課程,占理論教學總學時33%。
(3)學科基礎平臺:主要包括安全學原理、安全人機工程、安全系統工程、安全管理學、工程熱力學與傳熱學、工程流體力學、安全檢測與監控、安全心理學、安全法律法規等,占理論教學總學時的14%。
(4)專業選修模塊:專業選修模塊按照專業特色設置礦山安全、消防安全和化工安全三個模塊。其中礦山安全模塊設置礦山地質學、采礦學、通風工程學、礦山安全工程等課程;消防安全模塊設置燃燒學、防火與防暴、消防工程學、管理信息系統等課程;化工安全模塊設置化工原理、化工工藝、工業防毒技術、化工安全等課程。每個模塊占理論教學總學時的10%。
(5)任意選修模塊:包括專業任選課和校公共選修課。其中:專業任選課是為本專業學生提供的以拓展專業知識深度和廣度為目的的專業課,此類課程為任選課;校公共選修課是為學生提供的以拓寬知識面、提高素質、培養能力、完善知識結構的要求設置人文、藝術、社科類、計算機類、外語類、自然科學類、經濟管理類、環境類等多方面課程。公共選修課程每學期由學校教務處統一修訂。要求學生至少選修專業任選課6學分,公共選修課15學分。
(6)實踐教學環節:實踐教學環節不少于40周,主要包括軍事訓練、單獨開設的綜合試驗、專業實習、金工人士實習、專業課程設計、機械設計制圖課程設計、畢業實習與畢業設計等。同時為更好的貫徹《高等教育法》,全面推進素質教育,培養具有較強創新精神和較高實踐能力的高素質人才,本專業還開辟了第二課堂,設立了“創新學分”。創新學分主要指對第一課堂以外所實施的一系列創新實踐活動,按相應的規定和要求取得學分。凡在各類學科競賽(如挑戰杯、數學建模、電子設計競賽等)、學術活動(科學研究、發明創造、技術開發等)、及文學作品、社會實踐、文體活動及其他方面的創新活動等方面取得突出成績或成果的在校大學生,均可申請獲得相應的科技創新學分。
