发布时间:2023-10-09 17:40:59
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇谈谈对信息安全的理解,期待它们能激发您的灵感。
[关键词] 缬沙坦;卡维地洛;慢性心力衰竭;生活质量
[中图分类号] R541.6 [文献标识码] A [文章编号] 1674-4721(2016)04(b)-0128-03
[Abstract] Objective To investigate the security analysis and life quality effect of Valsartan combined with Carvedilol treatment for chronic heart failure patients. Methods 118 cases of chronic heart failure patients in our hospital from October 2014 to October 2015 were randomly divided into research group and control group,each was 59 cases.Control group were treated with Valsartan based on conventional therapy.Research group were treated with Valsartan combined with Carvedilol based on conventional therapy.Life quality of patients in the two groups was measured by SF-36 scale.The life quality,ST-segment depression,NYHA and adverse reactions rate of two groups were compared. Results After 8 weeks treatment,the SF-36 scale score of research group was higher than control group [(0.36±0.05)mV vs (0.50±0.09)mV;(2.31±0.23)levels vs (2.87±0.49)levels,P
[Key words] Valsartan;Carvedilol;Chronic heart failure;Life quality
慢性心力衰竭是由各种原因造成心肌损伤,使心肌结构和功能改变,导致心室泵血或充盈功能低下的一种疾病,患者主要表现为耐力下降、呼吸困难、乏力,部分患者有腹部或腿部水肿等症状[1-2]。研究表明,慢性心力衰竭的死亡率与临床表现的严重程度有很大关系,中重度心力衰竭患者5年的死亡率为30%~50%[3]。治疗慢性心力衰竭的目的是改变衰竭心脏的生物学性质,临床常用药物包括缬沙坦、卡维地洛、依那普利等。为探讨缬沙坦联合卡维地洛对慢性心力衰竭患者生活质量的影响及其安全性,笔者以慢性心力衰竭患者作为研究对象展开本次研究。
1 资料与方法
1.1 一般资料
选取2014年10月~2015年10月我院收治的118例慢性心力衰竭患者作为研究对象,随机将患者分为研究组和对照组,每组59例。研究组男31例,女28例;年龄42~78岁,平均(62.8±8.6)岁;病程2~6年,平均(3.8±1.2)年;心功能分级Ⅲ级31例,Ⅳ级28例;合并心肌病、冠心病各9例,糖尿病11例,高血压19例。对照组男33例,女26例;年龄43~81岁,平均(63.5±9.1)岁;病程1~6年,平均(3.4±1.1)年;心功能分级Ⅲ级29例,Ⅳ级30例;合并心肌病10例,冠心病8例,糖尿病13例,高血压17例。两组患者一般资料比较差异无统计学意义(P>0.05),具有可比性。本研究符合伦理学要求,已取得我院医学伦理委员会批准。
入选标准:①符合美国心脏病协会关于慢性心力衰竭的诊断标准,按纽约心脏病分级标准(NYHA)为Ⅲ、Ⅳ级;②患者同意参与本次研究,并签署知情同意书。
排除标准:药物过敏及严重肝肾功能障碍者。
1.2方法
两组患者均使用β-受体阻滞剂、利尿剂、洋地黄及扩血管等进行慢性心力衰竭的常规治疗。
对照组:在常规治疗的基础上使用缬沙坦胶囊(北京诺华制药有限公司生产,国药准字H20040217,规格80 mg/片)治疗,剂量:1片/次,1次/d,晚饭后温开水吞服。
研究组:在常规治疗的基础上使用缬沙坦(北京诺华制药有限公司生产,国药准字H20040217,规格80 mg/片)联合卡维地洛(齐鲁制药有限公司生产,国药准字H20000100,规格10 mg/片)治疗,剂量:缬沙坦胶囊1片/次,1次/d,晚饭后温开水吞服;卡维地洛2片/次,2次/d,早、晚餐后用温开水吞服。
两组均治疗8周后进行疗效对比。
1.3评价指标
使用SF-36量表评价两组患者治疗前后的生活质量,每项满分100分,得分越高代表生活能力越强,生活质量越好。其中SF-36量表共分为8个维度:生理功能(PF)、生理职能(RP)、躯体疼痛(BP)、总体健康(GH)、活力(VT)、社会功能(SF)、情感职能(RE)以及精神健康(MH)[4]。
1.4统计学方法
采用统计软件SPSS 20.0对实验数据进行分析,计量资料以均数±标准差(x±s)表示,采用t检验。计数资料以率表示,采用χ2检验,以P
2结果
2.1两组患者治疗前后生活质量的比较
治疗8周后,研究组SF-36各维度评分均比对照组升高(P
2.2两组心电图ST段下移及NYHA心功能分级变化情况的比较
治疗后研究组心电图ST段下移及NYHA心功能分级分别为(0.36±0.05)mV、(2.31±0.23)级,改善程度优于对照组(P
2.3两组患者不良反应发生情况的比较
两组均无药物不良反应发生,耐受性好。
3讨论
慢性心力衰竭是一种严重心脏病,其发病率在全球范围内逐年上升,且好发于中老年人[5]。在我国,慢性心力衰竭在35岁以上的成人中发病率为0.9%[6]。慢性心力衰竭发生的主要机制是肾上腺素能系统和肾素-血管紧张素-醛固酮系统被激活,另外激活的两大系统相互作用,引起肾素过度分泌,使病情进入恶性循环。治疗慢性心力衰竭的关键在于抑制被激活的神经内分泌系统,阻断心肌重构[7],临床的常用疗法包括β-受体阻滞剂、利尿剂、洋地黄及扩血管等。缬沙坦属于非肽类、口服有效的血管紧张素Ⅱ(AT)受体拮抗剂,能有效竞争性拮抗1型受体(AT1)[8]。研究表明,缬沙坦在抑制血管收缩和醛固酮释放的同时不会抑制因钾导致的释放,其对心收缩功能及心率无明显影响[9]。缬沙坦的作用包括:①改善血流动力学,减少儿茶酚胺释放;②抑制心肌间质的合成,逆转心肌细胞肥大;③阻断AT1作用,避免心血管重构的异常生理改变;④降低三酰甘油水平,改善心肌和动脉的顺应性;⑤抑制心肌细胞凋亡作用,保护心肌[9]。卡维地洛是一种新型的β-受体阻滞剂,对心率失常具有很好的抑制作用。卡维地洛通过抑制心脏交感神经系统从而有效降低慢性心力衰竭患者的死亡风险[10]。卡维地洛还具有很强的抗氧化、抗增殖作用,能抑制心力衰竭患者体内儿茶酚胺的过度分泌,从而降低心脏兴奋度,减少心肌细胞耗氧量,保护心肌细胞。值得指出的是,使用卡维地洛治疗慢性心力衰竭必须确保患者的病情得到稳定控制,切不可对急性心力衰竭患者使用卡维地洛治疗[11]。另外,对于使用利尿药和静脉强心药的患者也不可使用卡维地洛治疗。缬沙坦与卡维地洛联合使用能有效抑制心脏的兴奋状态,减缓心率,减少心输出量,降低心脏耗氧量,保护心肌。本研究结果显示,单一使用缬沙坦治疗慢性心力衰竭效果不够理想。卡维地洛是一种α、β-受体阻滞剂,具有疏通血管的作用。该药从1988年开始用于慢性心力衰竭的治疗,疗效被众多研究证实。贾海莲[12]在其研究中表明,卡维地洛能有效降低慢性心力衰竭患者的死亡率,并能预防心血管事件的发生。卡维地洛还能抑制肾上腺素的分泌,从而减缓心率、降低心肌细胞耗氧,保护心肌[13-14]。值得注意的是,停止治疗时不能突然停止卡维地洛用药,需要在1~2周内逐渐减少用药剂量。缬沙坦与卡维地洛联合治疗慢性心力衰竭能更加彻底地抑制肾上腺素能系统,两者与缓激肽共同作用,改善心功能,提高患者的生活质量[15]。
本研究中选取118例慢性心力衰竭患者作为研究对象,分别采用单一缬沙坦和缬沙坦联合卡维地洛治疗,旨在探讨缬沙坦联合卡维地洛对慢性心力衰竭患者生活质量的影响及其安全性,研究结果表明:治疗8周后,研究组SF-36各维度评分均比对照组高(P
综上所述,缬沙坦联合卡维地洛对慢性心力衰竭疗效突出,能有效提高患者生活质量,改善心功能,且无明显的不良反应发生,安全可靠,值得临床推广应用。
[参考文献]
[1] 张澍,黄德嘉,华伟,等.心脏再同步治疗慢性心力衰竭的建议(2013年修订版)[J].中华心律失常学杂志,2013, 17(4):247-261.
[2] 王正,沈娟,宋庆桥.慢性心力衰竭合并心律失常发病机制研究进展[J].中西医结合心脑血管病杂志,2012,10(2):216-219.
[3] 余耀鸣,陈瑶.常规治疗+卡维地洛对慢性心力衰竭患者心功能的改善作用[J].中国当代医药,2013,20(36):79-80.
[4] 杜惠莲,李晓萍.卡维地洛与缬沙坦联用治疗慢性心力衰竭的临床研究[J].吉林医学,2012,33(18):93.
[5] 张文亮.卡维地洛和美托洛尔对慢性充血性心力衰竭患者左室舒张功能及心室重塑的影响[J].中西医结合心脑血管病杂志,2012,10(2):235-236.
[6] 王秀梅,张波,边翠霞.依那普利联合卡维地洛治疗老年慢性心力衰竭临床分析[J].中国当代医药,2012,19(27):75-76.
[7] McMurray JV,Adamopoulos S,Anker SD,et al.ESC Guidelines for the diagnosis and treatment of acute and chronic heart failure[J].Eur Heart Fail,2012,14(8):803-869.
[8] 赵志坚,李芹.卡维地洛联合依那普利治疗风湿性心脏病慢性心力衰竭的疗效分析[J].中国实用医药,2012,7(26):21-22.
[9] 贺志伟,王湘富,杨翰文,等.卡维地洛联合普伐他汀对冠心病慢性心力衰竭氨基末端脑钠肽前体和心肌肌钙蛋白I及其心功能影响的研究[J].中国综合临床,2012, 28(8):841-844.
[10] 贺志伟,王湘富,杨翰文,等.卡维地洛加普伐他汀对冠心病慢性心力衰竭患者心功能的影响[J].华南国防医学杂志,2012,26(4):316.
[11] 刘振,王鹏飞,刘玲玲,等.卡维地洛与曲美他嗪联用对慢性心力衰竭患者左室重构的影响研究[J].中国实用医药,2013,8(6):179-181.
[12] 贾海莲.卡维地洛联合曲美他嗪治疗高龄慢性心力衰竭的疗效及对左室功能的影响[J].中国医药导刊,2012, 14(2):248-249.
[13] 李卫红.卡维地洛联合缬沙坦治疗慢性心力衰竭临床效果及安全性探究[J].中国医药指南,2012,10(10):134-136.
[14] 莫逆,陈海坚,黎奇才.卡维地洛联合坎地沙坦治疗慢性心力衰竭的临床观察[J].中国临床研究,2012,25(5):444-445.
[15] 郑进民.卡维地洛联合缬沙坦治疗慢性心力衰竭的临床疗效观察[J].中国现代药物应用,2013,7(15):13-14.
【关键词】图书馆;网络;信息安全
图书馆承载着信息资源的收集、整理和传播的任务,服务内容的广泛性和信息用户的复杂性是图书馆信息服务的一个重要特点。随着数字图书馆建设的推进和网络化服务的推广,数字化和网络化应用系统的不断增多,图书馆网络信息的安全问题也日益突显,已引起有关方面及专业人士的重视。
1 信息安全
1.1 信息安全的定义
对“信息安全”可以从不同的角度来理解,因此出现了“计算机安全”、“网络安全”、“信息内容安全”之类的提法,也出现了“机密性”、“真实性”、“完整性”、“可用性”、“不可否认性”等描述方式。国际标准化委员会给出的定义是:“为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露”。从这个定义可以看出,信息安全既包含了层面的概念,其中计算机硬件可以看作是物理层面,软件可以看作是运行层面,再就是数据层面;同时信息安全又包含了属性的概念,其中破坏涉及的是可用性,更改涉及的是完整性,显露涉及的是机密性。[1]因此,高校图书馆的信息安全从层面上考虑主要是运行层和数据层的安全保护,从信息安全的属性上考虑主要是数据的可用性和数据的完整性保护。
1.2 信息安全策略[2]
信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全,不但靠先进的技术,而且更得靠严格的安全管理,法律约束和安全教育:(1)严格的安全管理是信息安全的根本保证。各计算机网络使用机构应建立相应的网络安全管理办法,建设合适的网络安全管理体系,加强内部管理、监督和落实,才能降低信息安全风险。(2)先进的信息安全技术是实现信息安全的重要手段。用户对自身面临的威胁进行风险评估,决定其所需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术,形成一个全方位的安全系统。(3)完善信息安全道德教育和严格的惩罚措施是抑制信息安全事件的有效工具。高校图书馆的网络信息服务对象主要是教师和在校学生,网络攻击工具的泛滥和学生的好奇心理、冒险心理、侥幸心理是造成高校图书馆信息安全破坏的重要因素,内部的攻击往往最难于控制和预防。
2 影响图书馆网络信息安全的主要因素
2.1 计算机病毒的入侵
计算机病毒的传播和蔓延对计算机网络和图书馆信息造成的破坏性很大,有时甚至是毁灭性的。计算机病毒的传播速度快、危害大、变种多、难于控制、难于根治且容易引起多种疫情,一旦病毒发作,它将影响服务器性能、破坏数据和删除文件,还能损坏硬件,导致图书馆的网络系统瘫痪,网络信息服务无法开展,甚至有些图书馆的数据全部丢失,造成不可弥补的巨大损失。[3]
2.2 网络黑客非法攻击
黑客攻击比病毒更具目的性,因而也更具危险性。对于图书馆网络来说,黑客的危害主要有窃取数据、恶意破坏、非法使用网络资源。黑客一般采取的攻击方法有获取口令、放置特洛伊木马程序、电子邮件攻击、寻找系统漏洞、偷取特权等。利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段一旦奏效,危害性极大。[4]
2.3 内部人员安全意识薄弱
一方面,用户安全意识不强,没有系统防护意识。往往为了方便记忆常将开机口令设置的过于简单,而且有时会相互冒用认证密码,随意使用来历不明的工具软件、黑客软件、存储介质,造成系统感染病毒。另一方面,内部工作人员操作失误或有意破坏系统,也会对图书馆的网络信息安全造成极大的危害。
3 图书馆网络信息安全对策
3.1 强化安全意识
对图书馆工作进行保密教育和法律保护安全意识是图书馆系统安全的基础,图书馆网络系统平时出现的这样那样的安全问题大部分都是由于图书馆工作人员的安全意识不强造成的。因此应结合机房、硬件、软件和网络、操作等各个方面的安全问题,对工作人员进行教育,提高其保密观念及责任心; 加强业务、技术的培训,提高操作技能; 教育工作人员严格遵守操作规程和各项图书馆保密制度,不断提高法律观念; 了解国家颁布的相应法律、法规,以保证网络安全。[5]
3.2 引进先进技术
为图书馆网络安全与保密提供根本保证高新技术不断创新、发展,各种网络安全系统应运而生,只要图书馆各级领导能够重视起来,利用科学的技术,那么图书馆网络系统的安全问题就能够基本解决。第一,利用安全检测与评估系统,对图书馆网络系统进行检测。不但在入网前将不符合要求的设备或系统拒之门外,而且在实际运行过程中也要进行各种自动监测与维护。第二,利用加密系统来控制非法访问与数据资源的保护。对用户进行分类和标识,使数据的存取受到限制和控制。如当一主体试图非法使用一个未经授权的资源时,加密系统将拒绝这一访问机制,并将这一事件报告给审计跟踪系统,审计跟踪系统再给出报警并记入日志档案,以备管理人员检查。第三,利用先进的硬件、软件系统,避免各种已出现的漏洞。[6]我国图书馆研制、开发的各种硬件、软件系统最初都没有考虑安全问题,只是在使用运行过程中或者通过黑客的入侵,逐渐发现其漏洞、错误,这样,开发商就会逐步改进、完善并研制出更新更强的系统。
3.3 制定严格的安全管理措施
为图书馆网络系统安全提供可靠的依据图书馆网络信息的安全管理可分为技术管理和行政管理两个方面。技术管理前面我们已谈到利用先进的技术对系统进行安全检测与保密、密钥等管理,这里主要谈谈行政管理,它包括安全组织机构、责任和监督、业务运行安全和规章制度、人事安全管理、教育和奖惩、应急计划和措施等。
4 结束语
在当代高校图书馆走向网络化、信息化的过程中,网络信息安全无疑是其要长期面对的重要课题。为此,我们必须始终将网络信息安全摆在重要位置,不断发展、完善图书馆的网络信息安全措施,为图书馆的服务工作保驾护航。
【参考文献】
[1]龚俭.计算机网络安全导论[M].南京:东南大学出版社,2004.
[2]熊松韫,张志平.构建网络信息的安全防护体系[J].情报科学,2003(1):72-78.
[3]秦浩.浅谈数字图书馆的信息安全管理[J].科技情报开发与经济,2008(4):49-50.
[4]董翔,杨淑华.数字图书馆网络安全体系构筑研究[J].图书馆论坛,2008(4):254-255.
[关键词] 民族高校;双语教学;高等教育
[中图分类号] G642[文献标识码] A
[文章编号] 1671-5918(2011)05-0059-03
doi:10.3969/j.iss.1671-5918.2011.05-030[本刊网址] http://省略
我国高校双语教学首先在2001年教育部4号文件《关于加强高等学校本科教学工作提高教学质量的若干意见》明确提出,“对高新技术领域的生物技术、信息技术等专业外语教学课程达到所开课程的5%―10%”,2007年教育部137号文《关于启动2007年度双语教学示范课程建设项目的通知》指出从2007年至2010年共支持建设500门双语教学示范课程。我国高校双语教学经过近十年的建设,取得了丰硕的成果,批准建设了503门双语教学示范课程。但是在少数民族高校双语教学方面,仅有大连民族学院《国际商务》一门课程。这表明虽然我国高校的双语教学取得了丰硕的成果,但是民族高校双语教学方面基本处在摸索与起步阶段。因此对民族高校双语教学课程的研究具有非常重要的意义。
目前关于计算机科学与技术专业的双语教学探讨的比较多,如王练等[1],柴争义等[2],赵艳红等[3],但是对具体课程的双语教学探讨的比较少,如彭文娟[4]对《计算机网络》,董东[5]对《java程序设计》双语教学进行了研究。中南民族大学计算机学院从2006年开设《信息安全》双语课程,本文根据作者多年从事双语教学的经验与体会,结合了解到的其他大学的情况,就民族高校的《信息安全》课程双语教学提出几点心得和若干建议。
一、《信息安全》课程特点
信息是社会发展需要的战略资源.国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点。因此《信息安全》课程是信息类专业,特别是计算机科学与技术专业的重要特色课程,作为计算机科学与技术专业的学生有必要具有信息安全的意识和掌握一定的信息安全技术。信息安全是信息技术的前沿学科,以英语作为主要的专业技术表达语言,知识更新速度快,最新的技术及参考资料都是英文表达。如果由于语言的障碍,国际上信息安全方面许多新的技术、新的知识都要通过翻译才能传播,那我们就不能及时地掌握最新的技术。所以在《信息安全》课程教学中采用双语教学形式不仅可以培养更多、更有特色的计算机科学与技术专业人才,也可以为少数民族和少数民族地区培养更多具有高素质,国际化视野的人才。
(一)内容广泛。《信息安全》课程包含密码学、散列函数、报文鉴别、数字签名、安全协议、IP安全、WEB安全、入侵检测、恶意软件、防火墙等。根据民族高校的特点,虽然对这门课程的定位是信息安全的入门性质课程,但是也应该包含上面的这些内容。要在教学计划规定的36个学时中,采用双语教学的方式,让学生较好地掌握这些知识是一个值得探讨的问题。
(二)前期知识要求比较多。要想较好地掌握这门课程,需要数学知识、数据结构、算法、计算机网络、数据库、软件、操作系统等大量的前期知识。
(三)知识更新快。由于互联网的普及,人们得到各种攻击工具的成本越来越低,攻击工具的自动化程度越来越高,对攻击者的知识要求越来越低,但是攻击的复杂度越来越高,越来越难以防范。因此相应的信息安全技术发展也是日新月异,新概念,新方法,新知识层出不穷。
根据作者这几年对《信息安全》课程的教学实践,发现学生对这门课的往往是一开始比较有感兴趣,这是因为信息安全与现实生活联系非常密切,学生每天都在接触,但是在以后学习的过程中,由于某些知识复杂与掌握的困难,逐渐丧失了积极性,并无法切实感受到书本基础知识对今后解决信息安全问题的重要性。本文提出了作者对民族高校计算机科学与技术专业《信息安全》课程双语教学中的几点思考。
二、双语教学概念及模式
什么是双语教学(Bilingual Education)?根据《朗曼应用语言学词典》 给出的双语教学定义“Bilingual education:The use of a second or foreign language in school for the teaching of content subject与Wikipedia给出的双语教学定义Bilingual education involves teaching academic content in two languages,in a native and secondary language with varying amounts of each language used in accordance with the program model”定义。作者认为Wikipedia的定义更加符合我国高校双语教学的情况。因为Wikipedia给出的双语教学中更加强调“academic content”而不是语言本身的教学,而是学术内容的教学。这也符合《双语教学示范课程建设项目评审指标体系》中对双语教学的定义“双语教学是指将母语外的另一种外国语言直接应用于非语言类课程教学,并使外语与学科知识同步获取的一种教学模式”。关于学界争论的英语作为外语教学(TEFL)、“英语作为第二语言的教学(TESL)”以及“双语教学(Bilingual Education)”之间的差异,王静[6]进行了比较详细的分析。
关于双语教学的模式,有多种不同的分类,如美国的“过渡式”、加拿大等“法语浸入式”、“英语浸入式”与“英语与法语混合浸入式”、新加坡的“三向分流式”、澳大利亚“澳大利浸入式”双语教学等模式。目前我国有的高校,比如,上海交通大学[7],清华大学等,双语教学采用的是侵入式模式。俞理明[8]对我国双语教学的理论依据与模式进行了深入的分析与探讨。他指出现阶段我国高校双语教学的理论依据是依托课程内容教学法。常俊跃与刘莉[9]指出“内容依托”教学可被定义为“内容教学与语言教学目标的融合”。更具体地说是语言和学科知识的同步学习,即内容材料支配下的一系列语言介绍与学习。语言课程围绕学生的学术需要和兴趣,跨越语言与学科内容课程之间的障碍。它有三种元教学模式:主题式语言教学、保护式内容教学和附加式语言教学。其中在保护式内容教学中,学科知识专家用第二语言向学生教授内容课程。由学科内容教师承担教学任务,而不是语言教师。这种模式也是我国双语教学模式中的一种,由专业教师进行双语教学,而不是英语教师进行双语教学。就我国高校而言,双语教学基本上有三种模式:第一类是全外语型的,即基本上是外语教学,教师和学生上课都使用英语,这种全英语的教学模式也称为浸入式;第二类是混合型的,这种教学模式采用外语教材,教师用外语和汉语交替讲授;最后一种叫半外语型,即采用外语教材,用汉语讲授。俞理明[8]根据上海交通大学的双语教学实践认为我国双语教学应该采用全英语的教学模式,也就是采用侵入式。他的这个观点作者认为是值得商榷的。根据各个学校的情况来进行选择,既不能一刀切,也不能人为的拔高或降低。以我国民族高校为例,大部分学生的英语水平比较低,而且层次不高,其中 60%的学生是少数民族学生,要是采用全英语的教学模式,不适合民族高校的情况,教学效果与质量也不会太好。因此中南民族大学规定双语教学应该采用英语占50%以上的课堂教学是比较恰当的。
三、《信息安全》双语课程教学的心得与体会
根据作者对民族高校计算机专业《信息安全》课程双语教学的实践,下面从教师素质、教材选择、教学模式、考试方式四个方面,谈谈自己的心得与适合民族高校的若干建议。
(一)教师素质的提升
教师素质的高低在《信息安全》双语教学中占有非常重要的作用。作为《信息安全》双语教学教师首先要具有较强的专业能力与学术水平,这是基础,并且对《信息安全》课程要有充分的理解与掌握,吃透课程的知识点。此外,《信息安全》双语教学教师应该具有较强的专业英语与口语水平。具有良好的专业英语水平,可以使阅读《信息安全》专业的相关文献与书籍,才能获得最新的理论知识,追踪并掌握国外最新的信息安全技术与发展趋势。具有良好的口语水平才可以把自己掌握的信息安全的最新知识生动准确的传授给学生,提高学生的学习兴趣与知识掌握的效果。提高教师的英语水平,有多种方法,比如对双语教师送到国内外进行培训,这种方式效果较好,但是从时间、费用来考虑代价较大。笔者认为一个经济有效的方法是充分利用网络,对国外著名大学的计算机科学与技术专业的《信息安全》课程的一些视频进行学习与研究。一方面可以提高教师的专业水平,另外还可以学习国外名校的授课模式与方法,进行改造后,应用到教学中,提高教学质量。
(二)教材选择
一本适合各自学校的难易适中的教材无论是对学生还是教师来说,都非常重要。目前关于双语教材的来源主要有两种:一种是学校组织信息安全专业的教师自己编写教材,笔者认为此种方法值得商榷。虽然经过国家及学校对海外优秀人才进行了大量引进,同时也把国内教师送到国外进行进修与培训,都具有了相当的英语水平。但是由于具有中文背景,编写的“教材”看起来比较适合中国的阅读习惯。编写的“教材”作为补充教辅材料是可以的,不适和作为学生使用的教材。因为不能够更好训练学生的英语能力,不能使学生建立用英语模式进行表达的习惯。另外一种方式是使用国外编写的经典教材,比如,笔者学校选用的教材是William Stallings编写的,多次获得美国计算机科学和工程教材委员会最佳教材大奖的《Cryptography and Network Security Principles and Practices》作为教材。虽然国外编写的教材不一定非常适合各个学校的实际情况,同时对学生来说,增加学习的难度。但是笔者认为这可以通过一定的方式进行处理。最重要的是在开始阶段,给学生一个正确的英语表达习惯。
(三)教学模式
双语教学的授课方式与非双语教学相比,存在较大差距。主要受制英语的表达与理解、学生的英语水平。作者在双语教学的课堂教学中,采用了互动教学法,情景教学法等,既增加学生学习的兴趣又提高了教学质量。比如在讲授安全协议这部分内容时,首先用英语讲授安全协议执行的过程,让后让同学扮演不同的角色,一个是消息的发送者,一个是消息的接受者,一个是攻击者。让他们来模仿协议的执行,并且用中文表达出来,来加深对安全协议的理解。另外在讲授密码学部分时,首先用中文讲述一些和密码学发展的一些小故事,来提高学生学习的兴趣,活跃课堂气氛,然后用英语讲授密码学知识。
在授课内容的选择上,因为作者所选的教材包含的内容较多,根据民族高校学生的特点,进行了恰当的取舍。在授课内容上,采用循序渐进的方式,刚开始的部分讲授的慢一些,课堂上英语少一点,中文多一点;在学生建立了信息安全的基本的概念后,可以加快讲授的速度与增加英语授课的比例。另外在授课过程中,强调基本的概念和基本方法,对一些基本的概念和方法进行多次的重复。而对方法的细节可以不讲,或用中文讲授,这样学生比较容易接受。
充分利用教材,比如我们选择的国外原版教材组织的非常合理,每一章都有key idea 和key terms。在课堂讲授中,可以首先让学生翻译一下上一章的key idea以及terms,及锻炼了学生的英语翻译能力,又达到了复习上一章的目的。
根据《信息安全》课程前期知识需要比较多的特点,在授课的过程中,恰当的对用到的前期知识用中文进行介绍,减少学生学习的难度与对双语课程的为难情绪。
充分利用多媒体网络资源,提高学生的兴趣和教学质量。比如笔者在讲授Enigma,DES,AES密码算法时,就是利用相应的英文教学软件Enigma Simulator,DES Simulator,AES Flash等来讲授,一方面降低了内容的难度,另一方面使学生不自觉地学会了相应的专业词汇和英文表达,提高了英文阅读技能,提高了学生的学习兴趣。同时提供国外大学《信息安全》课程网站与信息安全某一领域的专业网站上的一些多媒体资源,让学生在课下学习使用。一方面让学生知道,我们所讲授的内容是与国外著名大学讲授的内容是保持一致的,另外一方面也开阔了学生的视野。
(四)考试方式
一、检察机关网络安全保密工作的重要意义
检察机关作为国家法律监督机关,是国家司法体制的重要组成部分,是一个涉及国家秘密、检察工作秘密,同时又大批量产生国家秘密和检察工作秘密的重要部门。加强网络安全保密工作,是开展反腐斗争、打击职务犯罪的需要;加强网络安全保密工作,是提高办案质量的需要;加强网络安全保密工作,是保护公民举报权利的需要。近年来,随着信息化技术的高速发展,国际互联网的广泛应用,大量新技术、新设备的投入使用,使得大量检察秘密信息隐于无形、传递快捷、复制方便,可控性弱。这种形势下,各地各级检察机关要确保国家秘密和检察工作秘密的安全,保障各项检察工作的顺利开展,做好网络安全保密工作意义重大。
二、当前基层检察机关网络安全存在的问题
(一)重视程度不够,保密意识淡薄。这主要表现为对计算机、网络的使用与管理缺乏足够的重视,对开展网络安全保密工作的重要性和必要性的认识上有偏差,信息化建设往往是基础建设上去了,但同步的安全保密措施并未跟上。如:计算机密码设置简单,并且没有定期更改的习惯,有些密码甚至是公开的;处理信息的网络没有切实做到与互联网的物理隔离;使用互联网传递材料;用处理检察信息的计算机上互联网;原先用作处理信息的计算机改上互联网,但先前计算机内存储的信息资料却没有及时清理,并由此埋下了重大的安全隐患。
(二)信息网络管理乏力,制度落实不到位。有些基层院对保密管理与信息安全的要求还仅仅停留在对纸质材料的保管回收上,而对存有大量信息的计算机设备和网络设备安全的重要性缺乏足够的重视。一是规章制度不健全。对计算机办公设备和内部局域网缺乏完善的管理办法,没有相应的管理制度,或虽有制度,但由于制定时间较早,已经不能完全适应新形势新发展的要求;有的制度流于形式,缺乏执行力;有的疏于管理,处于放任状态。二是对计算机和网络的保密管理不严。有法不依,有章不循,保密规章制度不落实,不能严格实行“专机专用”,甚至还存在“一机上多网”的违规现象。三是对网络信息安全仅仅停留在查防病毒的层面上。对主动防止外部“黑客”的侵入和检察信息的失泄密工作重视和管理还不够。
(三)硬件设施不到位,网络安全存在隐患。网络信息安全包括两方面:即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息完整性、保密性和可用性。当前,在基层检察机关信息化建设中普遍存在硬件设施不到位的情况,如:机房没有达到安全标准,未真正做防盗、防静电、防高温等;将台式计算机作为服务器使用,台式计算机在一些性能上无法与服务器相比,也不能进行随机备份,从而留下安全隐患;缺少备份服务器,如果硬盘出现故障或者数据遭到破坏,都将造成无法挽回的损失。
(四)专业技术人才匮乏,应用管理不到位。由于各方面原因,基层检察机关缺乏专业网络安全技术人员,网络管理员大都“半路出家”,没有经过比较系统、专业的计算机网络知识学习,对一些常见的网络故障还可以应付,而对网络安全知识却知之甚少,这种现状制约了网络信息安全建设的全面展开。同时信息化建设对检察人员的要求相对较高,而检察干警年龄、文化水平差距较大,信息化应用水平参差不齐,有的干警甚至不懂汉字输入,缺乏最基本的操作能力,对网上办公、办案更是无从谈起。检察业务人员之前接受的教育中几乎没有信息技术方面的知识,信息化的运用都是依赖于后期自学和短期培训;新招录的专业信息技术人员对于检察业务认识理解相对肤浅。因此,办案人不会操作计算机,而专业技术人员又不懂办案,缺乏检察业务与信息化建设相结合的复合型人才。因此,全体检察人员信息化应用管理平均水平较低,警惕性低。而安全系统总是在最薄弱的环节遭到攻击,即便有很好的安全管理软件,有强度很高的加密算法,软件安全设置过于简单,或者用户不使用,不设密码,也无济于事。
三、加强基层检察机关信息网络保密工作的几点建议
(一)加强人员管理,强化保密意识教育。领导务必高度重视对有关保密法规的学习和理解,要熟知检察机关信息化建设中安全保密的有关规定,牢固树立“保密无小事”的思想意识,切实加强对信息化建设中保密工作的组织领导,通过形式多样的教育方式强化全体干警的保密意识,尤其对网络技术人员进行经常性的保密知识教育.强化保密意识,增强正确认识和处理保密与办案、检务公开之间关系的能力。
(二)加强行政管理,建立安全防范机制。首先坚持技术层面的防范和行政管理并重的原则,根据《计算机信息系统安全与保密管理规定》,结合检察工作的特点,制定符合实际,操作性强的规章制度,以制度管好网络。要禁止无关人员随便进出机房,建立健全出入工作间制度、计算机使用制度、启用信息源的口令、用户标识管理制度、信息介质管理、保密机和密钥管理等制度。二要在执行制度上下功夫。严格按照网络安全保密工作责任制的要求,采取积极有效措施,狠抓规章制度落实,对违反规定的行为,坚决追查处理。切实做到用制度规范行为,按职责实施管理。形成制度化、正规化的网络安全保密管理秩序。
1基本概念
既然信息与我们的生活的关系如此密切,我们不妨谈谈信息是指什么。信息是人类对世界感知的记录。信息的表现形态有字符、声光、图形、影像,还有一些是人类的感官无法感知的,需借助仪器才能感知的表现形态。信息处理有记录、计算、编辑、统计、还原、传输、存储、审计和重现等形式。信息的记录不得不依靠载体,而载体又可分为存储载体,如在人类历史上,人们曾用甲骨、竹片、纸张、胶片、磁带、磁芯、光盘等作为存储载体。还有传输载体,如电缆、光纤、电磁波、空气和水等。信息是我们的无形资产,它对我们如此重要,以至于我们对它的安全越来越重视。因此,我们有必要知道信息安全的五个重要属性:真实性(reliability)、保密性(confidentiality)、完整性(integrity)、可用性(availability)。不可抵赖性(non-repudiation)。也就是说,我们在信息的应用和处理时,都要从这五个方面去考虑和权衡信息的安全。
2以现实例子解读信息安全术语
现实中对信息安全构成的威胁就是对信息安全这五个属性的可能的破坏。常见的破坏信息安全的情形有:未授权使用,窃取,伪装,篡改,制造缺损,妨碍使用,否认发送过信息等。为更好地理解信息安全,我们列举一些实例。例如,组织和个人的网站或主页(例如网上银行),需要密码才能登录;某些机密的区域通常会设置门禁。要是没有磁卡、不通过生物信息(指纹、视网膜等)认证,人们无法进入;这些都属于禁止未授权使用(在信息安全领域,未经授权使用,窥探,破坏信息行为的人,通常被称为黑客)。又例如,一些人通过在网站、软件内植入木马,盗窃客户的用户密码,从而偷窃用户的信息,继而盗取钱财,实施犯罪;也有人通过建立假网站,发送假电邮,在QQ中用别人的头像冒名顶替他人,或通过电话冒充执法部门进行执法,从而诈骗钱财,这类就是典型的信息伪装(字符的、图案的、声音的);有人将别人的付款、发货、转账等指令的数额擅自改大或改小,以达到不当得利的非法目的。还有人暗中更改账目,掩盖渎职,贪污等行为。这类行为称为信息篡改;还有一些信息,必须完整才能应用。比如,银行账户中,如果有一段时期的流水账缺失,你就有可能无法查核你目前的账上金额是否正确。一个企业,假如丢失了一两个月的收支记录。那么,这个企业就无法完成年度月平均绩效的计算。这表明信息缺损,可能是一个很严重的事件;信息如此重要,有时敌对的双方会用计算机技术手段,令对方在收集信息和传递信息时受到障碍,使对方无法分辨哪些是有用信息或无法发出信息或接收信息,导致信息交流失败。这种手法就是妨碍使用;还有一种破坏信息安全的行为是否认发送信息。例如,有人通过网上银行或网站炒股,利用股票价格的波动,趁机低价买入或高价抛出,从而获利。然而,有人因为没有把握好交易的时机,结果损失惨重。这时,这些人就有可能矢口否认自己在网络曾经发出过要求交易机构按其要求进行交易的指令,企图不认账,对发过的信息进行抵赖。以上列举了常见的涉及信息安全问题的各种实例。那么,我们如何去防范风险和维护信息安全呢?我们将从以下几个角度,探讨在计算机技术的应用中常见的信息泄漏的风险以及为保护信息安全可采取的防御措施:
3从计算机网络结构的角度考虑信息安全
目前,单台计算机应用已经很少见。为了互联互通,人们都是将计算机互联成局域网、广域网或互联网使用,即按照不同的人群、机构或区域,将计算机互相联通,达到跨计算机,跨办公室,跨建筑物,跨地区,跨城市,跨国家,甚至跨星球来使用。从而达到跨空间跨时区进行信息交流,资源共享的目的。这使人类突破了本身器官能力的限制,仿佛有了千里眼、顺风耳、无影手和超级脑。从计算机网络的角度去保障信息安全,也就是要在信息传播的途径上排除存在的风险因素。信息可以转换成数据。所以信息有时又被专业人士称为数据。信息传播的起点,通常是某台计算机,它可以表现为个人计算机、服务器、数据中心。传播的途径我们称为链路。人们以逻辑划分的链路,被称为虚拟链路。而实体可见的链路,称为物理链路。这些链路由信息的传播载体——电缆、光纤或电磁波(无线电波)构成。信息的终点可以是另一台计算机或展示信息的设备(如投影仪、打印机等)。要做到保障网络安全,就等于要保障信息从起点/源主机——路途/链路——终点/目的主机,整个传播过程的安全。信息在电脑网络传播中,在计算机技术领域,我们会用IP地址去标注信息的起点和终点。黑客在数据链路中截取或在数据终点提取数据,都有可能获悉信息起点的IP。这样,他就可以有针对性地对信息的来源计算机进行入侵,盗窃信息或发动攻击。
3.1网络攻击的种类
计算机网络常见的攻击有:窃取权限攻击、服务瘫痪攻击、响应探测攻击、篡改攻击、假冒攻击、口令攻击、缓冲区溢出。
3.1.1窃取权限攻击这类型的攻击是通过各种手段盗取用户的用户名和密码,从事侵权或违法活动。最常见的有三种:口令猜测:黑客利用人们对信息安全的意识的淡薄和懒惰的弱点进行用户名和密码的试探。比如,不少人用自己的名字或机器默认的admin或administrator做用户名,用单纯的数字或自然数字排列顺序的组合作密码,如1、0、123、123456、生日日期等作密码。这样,在众多的用户中,就有相当可观的几率猜中密码。另外,高级的黑客编一个并不复杂的程序,用字母(包括大小写)和数字组合,去试探某用户的密码,最终破解密码。一旦黑客猜中或破解一台机器,例如识别了基于NetBIOS的口令,他就可以控制一台微软的客户机/服务器;识别了基于Telnet的口令,黑客就可以控制一台交换机或路由器或服务器;识别了基于NFS的服务的可利用的用户帐号和口令,黑客可通过对某机器的控制,窃取与该机器共享文件的远端系统上的文件。因此,要预防被黑客猜中或破解口令,要选用难以猜测的口令,比如用词、字母(大小写区别)、标点和符号的组合。定期更换。不在公共场合使用登录密码或口令。如果服务支持锁定策略,就在机器中设置锁定。木马病毒:也称为特洛伊木马(取自希腊神话的典故),是一种由黑客编写并在用户不知情的情况下植入到客户系统的程序。一旦成功获取了用户的权限,他就可以直接远程控制用户的系统。这种程序也称为后门程序。有恶意的,包括:Trojan.QQ3344、Avp32.exe和Backdoor.IRCBot,为工作而善意设计的,如:第三只眼、VNC、向日葵、pcAnywhere。预防木马的方法是不打开来路不明的电邮,不点击诱惑性的弹出广告,不下载不了解的程序,不运行不了解的程序。并且可以通过网络扫描软件定期监测机器的TCP的服务。电子邮件轰炸电子邮件轰炸是一种有着悠久历史的匿名攻击。它是通过某台主机连续不断地向同一个IP地址发送电邮的方式。攻击者使被攻击者的网络带宽予以耗尽,致使被攻击者无法进行电邮收发预防的手段有:在邮箱中的反垃圾或黑名单中设置攻击者的邮件地址,达到自动删除或拒绝来自同一电邮地址或同一主机的过量或重复的电邮。
3.1.2服务瘫痪攻击服务瘫痪攻击是利用计算机网络传输数据的原理,通过制造异常的数据的传递,达到受害者的计算机服务崩溃而瘫痪。这类攻击包括:Smurf攻击:这种攻击是用黑客最迟发起攻击所用的程序名称来命名的。其名称来自最初发发动攻击的程序名称Smurf。这种攻击是运用这样一个原理:某个主机向另一台主机发送一个ICMPecho请求包(例如PING)请求时,接受主机将要回应一个ICMPecho回应包。广播地址可以同时向网络中多台主机发送ICMPecho请求包。因此smurf攻击有两种情形:
1)将受害主机地址作为源地址,向目的地址发送ICMPecho请求包,目的地址设为广播地址。此时回复地址设置成受害主机。这样就有大量的ICMPecho回应包淹没受害主机,导致受害主机崩溃。此回应包的流量比ping-of-death洪水的流量高出一或两个数量级。
2)将应答地址设置成受害网络的,以IP地址为255结尾的广播地址。广播地址接收到ICMP应答包后,根据数据包传输协议,将向该网络广泛发送ICMPecho应答包来泛洪该网络的多台主机,导致网络堵塞而无法传送正常数据包。对于这类攻击防范手段有:关闭外部入口的路由器或防火墙的广播特性来阻止黑客利用某台主机来攻击某个网络。也可在防火墙中设置策略,令其丢弃ICMP应答包。拼死它(ping-of-death):在研究计算机网络的初期,科学家对路由器的数据包的最大尺寸设定了一个上限,不同厂商的操作系统对TCP/IP协议堆栈的实现在ICMP包上都是规定64KB,而且规定在对包的标题头读取后,根据该标题头里所包含的信息来为有效载荷生成缓冲区。当产生ICMP包的尺寸超过上限或者说产生畸形的ICMP包时计算机就会出现内存分配错误,进而发生TCP/IP堆栈崩溃,结果导致ICMP包接受方宕机。目前的TCP/IP堆栈的实现已能应付超上限的ICMP包,大多数防火墙都有自动过滤这些超上限ICMP包的能力。在微软公司的WindowsNT后的操作系统、linux操作系统、Solaris操作系统和MacOS操作系统都已具备抵御“拼死它”的攻击的能力。因此,只要将防火墙进行恰当的配置,都能阻止ICMP或未知协议的此类攻击。泪滴(tear-drop):这类攻击是攻击者通过伪造数据包内的IP分段或故意使IP分段位移造成TCP/IP堆栈的崩溃。原理是TCP/IP栈的实现是依赖于其信任的IP碎片的包的标题头所含有的信息。这些信息表明IP碎片是原包的哪一段的信息。分段的次序一旦混乱。数据就无法正确重组。由于服务器的TCP/IP堆栈的实现受服务包的版本影响,要防范这类攻击,需要更新最新服务包。或者在防火墙的设置时,对IP分段进行重组,不设置成转发。UDP洪水式攻击(UDPflood):这类的攻击利用TCP/IP服务中的通信规则,如Chargen和Echo传送或应答来掺入毫无用处的数据,并刻意使这些数据足够大而占满整个带宽。使通过伪造与某一主机的Chargen服务之间的一次的UDP连接,回复地址指向开着Echo服务的一台主机,这样就利用了Echo的收到数据包后必回复一个数据包的特性,也利用了Chargen每收到一个UDP数据包后发回一个包含包含长度为0~512字节之间随机值的任意字符的数据包的特性。在两台主机之间生成足够多的无用数据流,如果足够多的数据流就会导致Dos攻击。防御措施:关掉不必要的TCP/IP服务,或者用防火墙过滤19端口的数据包即可。SYN洪水式攻击(SYNflood):一些TCP/IP栈的实现只能通过等待从有限数量的计算机发来的ACK消息,因为他们只有有限的内存缓冲区用于创建连接。如果这一缓冲区充满了虚假连接的初始信息,该服务器就会对接下来的连接停止响应。攻击者就是利用“僵尸主机”向受害主机发送大量的无用的SYN数据包来占漫缓冲区时。使受攻击主机无法创建连接。防御方法:在防火墙上过滤来自同一主机的后续连接。SYN洪水式攻击被定义为DDos攻击。比较难以防范。由于释放洪水的并不寻求响应,难以鉴别出来。Land攻击:其手段为:把SYN数据包的源地址和目标地址都设置为某个服务器地址。这使服务器向自身地址发送SYN-ACK包,结果自身地址又发出ACK消息。于是就产生一个空连接。这些空连接的累积,最终导致TIMEOUT.对Land攻击的反应,不同的操作系统有不同。UNIX的许多实现会崩溃,WindowsNT系统会变得运行极其迟缓。防御:对防火墙进行配置,或者打最新的补丁,将那些在外部接口上进入的含有内部源地址的SYN-ACK包滤掉。(比如,包括10域、127域、192.168域、172.16到172.31域)。Fraggle攻击:利用UDP应答而不是ICMP应答,将Smurf攻击作简单的修改,就变形为Fraggle攻击。防御手段:设置防火墙,使其过滤掉UDP应答消息。
3.1.3信息收集型攻击此类攻击是为非法入侵他人数据做准备而收集相关信息。主要包括:体系结构刺探、利用信息服务、扫描技术。
3.1.3.1体系结构探测运用数据库中Banner抓包器,对已知响应与来自目标主机的、对坏数据包传递所作出发响应之间的分析对比,可以判断出目标主机所运行的操作系统的类型。比如,WindowsNT或Solaris。这是由于不同操作系统的TCP/IP堆栈的具体实现有所不同。抵御方法:去除或修改Banner,包括操作系统和各种应用服务的Banner,阻断黑客识别的端口,扰乱其的攻击计划。
3.1.3.2扫描技术地址扫描:应用ping这样的命令探测目标地址,对命令产生响应的就证明目标主机存在。应对策略:在防火墙上过滤掉ICMP应答消息。端口扫描:通常使用扫描软件,大范围地连接主机的一系列的TCP端口,扫描软件报告有多少主机所开断开被成功连接。阻止手段:不少防火墙能检测到是否被扫描,并自动阻断扫描企图。反响映射:通过向主机发送虚假消息,然后根据返回“hostunreachable”这一响应消息特征判断出哪些主机是存在的。这些虚假消息通常是:RESET消息、SYN-ACK消息、DNS响应包。原因是如果黑客的常规扫描手段容易被防火墙阻断。防御:NAT和非路由服务器能够自动抵御此类攻击,也可以在防火墙上过滤“hostunreachable”ICMP应答。慢速扫描:通常的扫描侦测器是通过监视某个时间帧里主机发起的连接的数目(例如每秒10次)来决定是否在被扫描,这样黑客利用扫描速度比常规慢一些的扫描软件进行扫描,逃避扫描侦测器的发现。防御:通过引诱服务来对慢速扫描进行侦测。
3.1.3.3利用信息服务DNS域转换:DNS协议不对域转换或信息性的更新进行身份认证,这使得该协议被黑客以一些不同的方式加以利用。黑客只需实施一次域转换操作就能得到一台公共的DNS服务器的所有主机的名称以及内部IP地址。预防:设置防火墙规则,过滤掉域转换请求。Finger服务:黑客使用finger命令来刺探一台finger服务器以获取关于该系统的用户的信息。抵御手段:关闭finger服务并获取尝试连接该服务的刺探方的IP地址,然后根据该IP地址在防火墙设置策略,滤掉试图建立服务连接请求。LDAP服务:黑客使用LDAP协议窥探网络内部的系统和它们的用户信息。防御:在防火墙设置规则对刺探内部网络的LDAP进行阻断并记录。如果在公共主机上提供LDAP服务,那么应把LDAP服务器放入DMZ采取特别保护。
3.1.4假消息攻击用于攻击配置不正确消息的目标。主要手段包括:DNS高速缓存污染、伪造电子邮件。DNS高速缓存污染:黑客可以将虚假信息掺入DNS服务器并把用户引向黑客自己的主机。因DNS服务器与其他名称服务器交换信息的时候并不进行身份验证。防御:在防火墙上过滤入站的DNS更新,不让外部DNS服务器更改内部服务器对内部机器的认识。伪造电子邮件:梗概:由于SMTP并不对邮件的发送者的身份进行鉴定,因此黑客可以对你的内部客户伪造电子邮件,声称是来自某客户认识并相信的人,邮件内容可能有诈骗内容,并附带上可安装的特洛伊木马程序,或者是一个引向恶意网站的连接。预防方式:使用PGP等安全工具并安装电子邮件证书。口令攻击:盗窃的手段有对登录密码的破解,制造假登录界面骗取密码等。发动攻击的手段有ARP攻击、病毒攻击等,目的就是让信息发源地的电脑瘫痪,无法正常发送信息。防止源IP地址轻易被黑客知悉,防御:对传输的信息进行加密,用密文传送信息。缓冲区溢出:因为在许多服务程序中不少粗心的程序员经常应用strcpy(),strcat()类型的不进行有效位检查的函数,导致黑客编写一小段利用程序就可以打开安全缺口,然后再恶意代码缀加在有效载荷的末尾。这使当缓冲区溢出时,返回指针将指向恶意代码,令系统控制权被黑客夺取。防御:利用SafeLib、tripwire这样的程序保护系统,或者浏览最新的安全公告不断更新操作系统。畸形消息攻击:不同种类的操作系统在提供服务,处理信息之前没有进行错误校验,导致系统收到恶意用户制造的畸形消息时崩溃。防御:打最新的服务补丁。上述的情形,多数发生在互联网的计算机网络中。而企业或机构级的局域网,也就是在企业内,主要防范的对象是社会上的黑客。这种情形通常是把业务网和互联网做物理隔离,即业务网完全与互联网没有物理通路。
4从硬件发展的角度考虑信息安全
随着计算机技术从单机应用到互联成计算机网络,越来越多的重要信息在互联网上传播。因此,防止信息泄露的手段和设备应用到计算机网络。常用的手段和设备如下:考虑到物理安全,人们针对重要信息可能通过电磁辐射等泄漏。需要对存放绝密信息的机房进行必要的设计,如构建屏蔽室。采用辐射干扰机,防止电磁辐射泄漏机密信息。对存有重要数据库且有实时要求的服务器必须采用UPS(不间断稳压电源),且数据库服务器采用虚拟化,双机热备份,数据异地存储等方式保证数据库服务器实时对外部用户提供服务并且能快速恢复。在计算机网络上增设防火墙。防火墙是一个硬件设备,是网络安全最基本、最经济、最有效的手段之一。防火墙可以实现内部、外部网或不同信任域网络之间的虚拟隔离,达到有效的控制对网络访问的作用。通常有两种形式:
1)总部与各下属机构的隔离和访问控制。防火墙可以做到网络间的单向访问需求,过滤一些不安全服务;可以针对服务、协议、具有某种特征或类型的数据包、端口号、时间、流量等条件实现安全的访问控制;具有很强的记录日志的功能,可以按管理者所要求的策略来记录所有不安全的访问行为。
2)公开服务器与内部其他子网的隔离与访问控制。利用防火墙可以做到单向访问控制的功能,仅允许内部网用户及合法外部用户可以通过防火墙来访问公开服务器,而公开服务器不可以主动发起对内部网络的访问,这样,若公开服务器造受攻击,内部网由于有防火墙的保护,依然是安全的。在网络中应用安全路由器。路由器作为内外网之间数据通信的核心设备,安全路由器与普通路由器的区别在于安全路由器本身具有安全防范能力。其功能相当于“防火墙+路由器”。就网络而言,其面临的安全威胁主要源自于未经授权的非法网络访问、网络传输过程中可能出现的敏感信息泄漏与遗失、数据完整性破坏及计算机病毒的传播等几个方面。而解决这类问题的途径只有用法律和预防,计算机技术为预防提供了预防的可能和方法,这就产生了安全路由器。这其中,路由器作为不断接收和转发路由信息与IP数据报,而防火墙则是对信息及数据报的检查筛选。只要符合安全要求的数据包才能通过内部与外部网络之间闸口。并且对允许通过的数据包进行加密处理,强化了数据传输的安全。能够有效检测及防范各类攻击事件的发生。在网络中使用应用安全管理器(ASM:ApplicationSecurityManager)。网络安全产品ASM是一款基于最先进的第三代准入控制技术的纯硬件设备,秉承“不改变网络、不装客户端”的特性,旨在解决网络的合规性要求,达到“违规不入网、入网必合规”的管理规范,满足安全等级对网络边界、主机保护的相应要求,同时提供更高效的、智能式的网络防护功能。
5从软件应用的角度考虑信息安全
这是人们通过设计一些专业的程序去检测网络及主机的安全隐患,防止信息泄露。而这些程序可能直接在计算机中运行,也有在专门建造的设备中运行。黑客通过软件技术非法使用或盗窃信息的常见手法有:在运行的应用程序或链接中植入木马,运用程序破解密码,刻意传播病毒,进行包嗅探(packetsniffing)、DHCP窥探(DHCPSnooping)、IP地址瞒骗等。首先,我谈谈如何避免中木马计。当需要登录高度保密的网站(例如,网银等)时。打开高度保密网站前,最好重启计算机,启动应用程序越少越好(一些木马是伴随应用程序的启动而启动的),其他的网页不打开或打开的网页越少越好(部分网页被植入了带木马的链接)。另外,打开网页后,一定要确认网址是否正确或异常。千万不要在不正确或有异常的登录页面输入用户名和密码。还有,在与别人或机构交流信息时,不熟悉的人的电子邮件,不熟悉的人提供的链接,都不要去点击打开。以免被诱导访问陷阱页面或被对方控制你的计算机。其次,我们如何去防范密码被轻易破解?这就要求我们在设置密码时。密码的位数应尽可能多,尽可能复杂。应由数字、字母(区分大小写)和字符三方面组合而成。密码的越复杂,破解就越难,破解所需的时间也越长。密码要定期更换。而且,密码不能存放在有机会被人发现的媒介中(纸条、无密码的光盘,无密码的电子文档)。我们必须重视信息安全,不厌其烦。在登录程序或网站时,绝不通过别人发送的链接登录,只通过直接点击自己电脑的运行文件(自建的快捷方式)登录程序或自己输入网址(或自己已确认过,预先收藏的网页)登录重要网站。若打开别人提供的链接来登录程序或网站,就给黑客提供了向你推介假登录界面的机会。即使按上述严谨的方法打开登录界面后,也要留意与平常打开的是否有异常。必须注意每一个细节,包括数字、字母、字符、界面的版面风格等。确认没异常才输入密码。值得注意的是,一旦在假登录界面输入了密码,你的密码就已泄漏。如果你登录后发现自己登录了假系统或网站,需马上登录正常的系统或网站,立即修改密码,尽可能抢先在盗贼实施盗窃行动之前。再次,我们来谈论病毒传播。计算机病毒是一些对网络设备的设置和信息产生损害的程序。这些程序是一些懂编程的人员故意制造的。动机通常有以下几种:针对性地进行信息破坏;通过传播病毒造成的影响来成名,显示自己的编程能力;对所制造的程序的危害认识不足,试验性的把一些破坏性的程序在网络里传播,看看其破坏力,有进行恶作剧的心态。对于计算机病毒的防御,我们可以各种手段。例如,扫描查杀,隔断传播通路。目前计算机的使用前都应该安装专业的查病毒杀病毒软件,把病毒库更新为最新病毒库。计算机使用者应定期对计算机进行全盘扫描,查找病毒。如果查到有病毒,可以根据情况采取删除,隔离病毒。杀毒软件还有预防和及时提醒病毒入侵的作用。另一个防病毒的手段是切断交叉感染的途径。我们要有一个清晰的概念,凡是有信息交流,就有病毒传播的机会。因此,在机构内的业务网,通常是禁止与互联网交流信息,同时也禁止个人在业务网下载和上传信息。这种禁止的手段,最常用的就是业务网和互联网的物理隔离,将USB接口和光盘驱动器的禁用。通过BIOS和注册表的设置,我们可以禁止U盘、移动硬盘和光驱的使用。也可以使用一些专业的应用软件来禁止USB接口和光盘驱动器的使用。当然,禁止了U盘、移动硬盘和光驱的使用,在当代的信息时代,会给业务操作员的个人业务总结、业务汇报、业务技术交流带来诸多不便。业务网的使用者会以各种的理由和特权企图突破封锁。但这种措施确实能保障业务信息的安全,阻断了病毒的传播途径。是一种两害相权取其轻的折中方案。因此,要保障业务网的信息安全,上至高层领导,下至普通员工,都很有必要严格遵守业务网的信息下载和上传的安全守则。业务网的信息交流必须有专人管控。下载和上传信息到业务网的介质(U盘、移动硬盘、可刷写的光盘)在使用前都要查杀病毒,确保所用介质是不带病毒或相对安全的。接下来,我们再来探讨通过软件窃取信息的手段和预防。包嗅探(PacketSniffing)是一种用于计算机网络的窃听形式,类似于电话网络的搭线窃听(Wire-tap)。它是以太网流行的一种窃听手段。以太网是一种共享媒介网络。这就意味着,连接于同一网段的主机的数据流(Traffic)都要经过以太网卡的过滤器。这个过滤器的作用是防止某台主机看到已编址的数据流发送到其他站点。而嗅探程序可以关闭过滤器,使得黑客可以看到该网段所有主机数据流的行踪。在当代的计算机网络,某些公司的产品甚至已内置了嗅探模块。大多数的集线器支持远程监控协议(RMONstandard),这协议允许入侵者使用SNMP进行远程嗅探。而SNMP具有较弱的认证能力。不少大公司也使用网络联盟的“分布式嗅探服务器”。有了这种服务器就能容易猜到用户的密码。WindowsNT的机器常常装有“网络监控”,它也允许远程嗅探。这种嗅探功能在信息安全的应用中是一把双刃剑。正义方可以利用它在信息安全中发挥监控作用。邪恶方可以利用它造成对信息安全的威胁。当今的计算机网络越来越依赖于交换技术。妨碍包嗅探在交换技术中的发展,计算机网络的研究人员取得了一定的成功。这些研究成果,在越来越容易在交换数据流的服务器和路由器上远程装入嗅探程序的今天,依然有用。然而,包嗅探程序很难探测。人们依然在坚持进行深入研究,但目前还没有根本的解决方案。包嗅探流行的原因是它能一览无遗。典型的嗅探项目有:SMTP,POP,IMAP数据流。它们使入侵者能读取实际的电邮。POP,IMAP,HTTPBasic,Telnetauthentication数据流。它们使入侵者能离线读取明文的密码。SMB,NFS,FTP数据流。它们使入侵者能在线读取文件。SQL数据库。它们让入侵者能获悉金融交易和信用卡号。嗅探不仅能读取信息攻破一个系统。而且可以干预一个系统。因为入侵者利用嗅探可阅读每一个感兴趣的文件。还有一种通过软件窃取信息的手段称为“IP哄骗”(IPSpoofing)。这是黑客在某个网段的两个通信端点之间植入嗅探程序,扮演其中一方来劫持联系。这通常用作发动拒绝服务攻击,并且伪装的IP不受干扰。从上述的分析来看,要抵御包嗅探,我们需要安装电子证书以便进行身份认证;对传输的信息进行加密,用密文传送信息;加强对数据库的日志的察看和审计。
6小结
摘 要 随着我国的信息科技的迅速发展和在交通行业的广泛应用,对交通事业产生了重大的影响。因此,只有不断推动交通管理的信息化建设,借助和使用现代信息技术,我国交通行业才能适应交通建设、生产和管理等各个环节发展需求,更好服务公众。
关键词 交通管理 信息化 建设
随着我国经济的快速发展,全国很多城市都在加大投入建立相应的管理系统和设施来改善城市的交通状况,以高等科学技术为基础的交通信息化建设对一个地区经济的发展影响越来越大,因此,我们必须加强交通管理的信息化建设,为城市道路基础建设提供更多的信息服务,以全面提升整个交通行业的管理水平。
一、我国交通管理信息化建设的现状分析
我国从上世纪80年代开始进行,交通管理信息化建设已经有十年的发展历程,经历了由无到有、从小到大、从单项业务到关联集成的发展过程,建立起了一套比较完整、高效的体系。从发展状况来看,当前的交通管理信息系统应用规模不断扩大,应用水平不断提高,信息系统正处在从满足基本业务需求到追求深化应用、资源整合和信息共享的过渡转变期,但在过渡转变期内,交通信息管理化建设也存在一些问题:
(一)缺乏对信息化建设的统一认识
错误的把信息化建设简单理解为网络技术的改进,将信息化当作是信息技术部门的工作,与己无关。这些错误认识直接导致了信息系统建设水平处于一般事务处理和简单信息管理的阶段,呈现出信息孤立、资源不能共享、信息化建设综合优势得不到有效发挥的局面。不注重思想与理念的转变,对信息技术过分的依赖,认为高科技无所不能,花巨资构建网络系统,能够解决工作中的所有问题,因而在信息化建设过程中,忽视业务基础和规范化管理工作,把平时工作简单得搬上计算机平台后,不愿在业务基础建设方面多下大力气,最终,影响了交通信息化的建设。
(二)交通管理信息化建设中缺乏对高素质人才队伍的建设
从本质上讲交通管理信息化建设就是信息化人才的培养,人才队伍的建设是交通信息化建设成败的关键。交通管理信息化的实施和推进需要既懂交通管理业务,又熟悉信息技术和管理的复合型人才,目前各级交通管理部门非常缺少这种的人才。从信息化应用的实际看,专业人才缺乏已成为制约我国信息化发展的最重要因素。
(三)交通管理信息化建设中投入资金短缺、比例失调
信息化建没绝不是像建一个网络那么简单,它是一个繁琐的系统工程,投资量大,涉及面广,应用环节多,其研发投入大,周期长,产出低,而目前资金的短缺严重影响了交通管理信息化建设。而且在实践中,交通管理信息化投入结构也很不合理,交通信息化投入主要花有三个部分:硬件费、软件费和培训推广实施费,其合理比例大概是1:2:3。但根据对我国多个省区的调研发现,目前各地用于硬件的投入远远超其它两者,硬件费用占总投入的平均比例的百分之八九十,然而用于软件费和培训推广实施费的投入相对偏低。
(四)信息安全体系建设不健全
信息安全系统是为了保障业务系统安全稳定运行而配套的一个专门系统,它与所支撑的业务系统是紧密相连的,但是又有其自己的独立性。目前,交通管理业务系统建设已经比较完善,但配套信息安全体系建设还是存在缺陷。主要表现:1、系统应用和管理人员安全意识薄弱,不能够适应严峻的信息安全形势。2、安全备份建设滞后,应急反应机制不完备,安全事件得不到有效及时得处理。3、系统应用安全技术措施薄弱,安全隐患明显。四是现有的安全防范措施缺乏系统规划。总体上还没有掌握信息安全防范的主动权。
二、加强我国交通管理信息化建设的应对措施
(一)在交通管理信息化建设过程中要转变观念、提高认识
交通管理的目标是建立现代化的管理,而对现代信息运用则是现代化的重要体现,管理观念的科学化则是现代化的重要基础、只有管理观念的科学化才能有效促进管理手段的改进.在交通管理信息化建设过程中要保持先进性与实用性一致的原则,则需要做到信息技术不能脱离客观实际去片面的追求高精尖或系统的大而全等,应结合实际情况.使之与其相匹配。
(二)打造一支高素质的人才队伍,为交通信息化建设提供人才保证
要加大交通管理信息化建设的专门人才的培养力度,特别注意培养既懂运输管理业务、又懂信息技术的复合型人才。同时,有计划地通过各种渠道,引进―批高水平的信息技术专门人才,井建立相应的人才激励考核机制。总之,加强信息技术人才队伍建设,是交通管理信息化建设的一项长期任务。
(三)构建信息安全体系,加强信息安全风险管理
目前,信息化正在深入渗透融合到交通管理业务的各个环节.错误得操作或恶意得攻击都会使系统瘫痪,业务得不到及时得办理。信息安全体系建设是一个循序渐进、逐渐改善的复杂过程和庞大的系统工程,目前交管信息系统的安全管理处于规范建设的起步阶段,今后我国还要尽快出台有关法律法规,从整体上对信息安全体系的内容进行明确规定,有计划得分阶段实施,以提高防范信息安全风险的水平,有效识别并防范安全威胁和风险,确保信息系统安全稳定运行,为交通管理信息业务的持续发展提供保障。
三、河南省的高速公路管理和信息建设
河南境内主要高速公路通车总里程4841公里,全省18个省辖市中有17个省辖市形成了高速公路的十字交叉,全省109个县(市)中有99个通达高速公路,通达率92%,其中45个县有两条高速通过。全省高速公路已基本形成了以郑州为中心的1个半小时中原城市群经济圈,3小时可达全省任何一个省辖市,6小时可达周边6省任何一个省会城市。目前全省高速公路在建里程596公里,到年底在建里程达到1000公里以上,到2010年通车总里程突破5000公里。河南省高速公路利用有限的资源迅速在中原崛起。
河南省高速公路信息管理中心是包括:联网收费、全省监控和通信业务的信息处理和数据管理的中心,是省公路信息网的最重要的一部分,其中收费业务的结算涉及到省、路公司的经营收支,高速公路内部局域网的数据传输、对外与INTERNET网络的相连、与银行系统的连接,正因为这样,因此这些均要求网络安全、可靠,同时对本中心的网络系统建设的可靠性、实用性、可用性尤其是对网络安全也提出了很高的要求。
河南省高速公路信息管理中心网络拓扑采用星型放射结构。系统具有高可靠性,省中心将省收费中心、一区拆账中心、监控中心统一管理,这样也很好的避免了资源的浪费,最大程度的有效合理的利用设备,网络交换机和路由器采用合用方式高速公路信息网络的安全性取决于出色的系统集成、网络安全和网管技术,强大的安全服务力量和卓有成效的安全管理制度,但其中安全管理是最关键的。河南省信息管理中心和联网收费网络,在网络安全方面做了细致工作。目前,网络中存在的病毒已经不计其数,并且日有更新,由于工作需要,内部网络必然与外网连接,病毒也随时准备毁坏数据、致瘫网络,影响正常的网络运行是其次,也可能给企业带来巨大的损失。也因此我们要及时的备份用户的信息,快速及时的更新病毒库,系统升级,更全面的保护我省的交通信息管理网络。
合理有效的管理是信息技术网络安全十分重要的部分。责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。
在公路信息与管理中更要建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案。因此,最可行的做法是制定健全的管理制度和严格管理相结合。保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了当前交通信息管理中的首要任务。一旦上述的安全隐患成为事实,所造成的对整个网络的损失都是难以估计的。因此,网络的安全建设是交通信息建设过程中重要的一环。
四、结语
现代交通管理的信息化建设虽然有了很大的进步,达到了前所未的高度,但在建设过程中由于受信息化意识、软硬件条件、人员素质等多方面因素制约 导致在信息化建设过程中出现了一系列问题并严重阻碍了交通管理信息化建设的发展,因此,在交通管理信息化建设的过程中,我们应结合实际情况制定相应措施加以解决。
参考文献:
[1]林达铭.信息化是实现交通新的跨越式发展的必由之路.交通世界.2004(7).
10月23日,在“Inspur World 2014”上,浪潮集团执行总裁王恩东提出了:“软件定义+硬件重构=融合架构。融合架构产品应该首先完成硬件的重构,才能够真正实现软件定义。”
会议期间,王恩东接受了包括本文作者在内的媒体人士的采访。
服务器市场格局新变化
记者:联想对IBM X86业务完成收购后,您觉得未来中国服务器市场的格局将会发生怎样的变化?
王恩东:今年的服务器市场很热闹, IBM出售X业务是一个事情,惠普分拆是另外一件大事,这些企业的变化会对市场的发展带来影响,同时也是企业应对市场变化的应对之策。在我看来,新形势对国内企业是机会,中国企业有机会胜出。对国内的企业来讲,胜出的核心是要掌握核心技术竞争力,在生态系统建设层面做好布局。
中国企业的机会,源于中国快速发展的数据中心市场机会。
一方面是云计算、物联网、移动互联网和大数据等新技术的推动,数据、应用和服务的爆炸式增长。
另一方面是,中国已有的全球最大PC市场,全球最大的智能手机市场和全球最大的平板电脑市场,以及信息消费的推动。与此相反,与美日发达国家相比,中国的服务器/终端比例严重失调,随着这一比例的逐渐合理化,中国超越美国,成为全球数据中心市场老大只是时间问题。这些因素对国内企业都是机会。
浪潮的定位是数据中心基础架构平台的提供商,提供从通用服务器、主机、数据中心操作系统等全面的产品和方案。同时浪潮不断加强与IBM、SAP等全球主流厂商建立战略合作,DB2数据库、WebSphere中间件、Sybase数据库等主流基础软件全面支持天梭K1系统,浪潮已经在全球主机产业俱乐部建立影响力。
同时,我们建立了主机技术标准认证体系,目前已经有超过130种国内外基础软件、100种ISV应用软件通过了天梭K1的技术认证。
记者: 跟国外的一些厂商相比,浪潮有没有需要增强的地方?
王恩东:浪潮一直注重对原始技术研发的投入,在未来除了在此方面会继续加大投入外,还会更深入的贯彻“用户端”策略,围绕客户提供更符合应用特点的产品与方案。对于一个企业来说,专注与创新很重要,跟踪客户应用,持续保持创新的动力,在擅长的领域做深、做透,应该是企业发展的重要基因。
此外,要重视合作,擅于合作,浪潮一直强调“合作是两翼”,核心强调的就是这点。
记者:浪潮的国际化,我们知道在亚太地区很好,而在全球的产品或者是合作方面发展的如何?请您大概讲一下。
王恩东:国际化是浪潮集团非常重要的发展战略。我们认为好的产品是可以接受全球市场检验的。现在,浪潮在中欧、俄罗斯、亚洲、南美、非洲的进展非常快。之后,我们还会在更大、更广阔的领域寻求拓展。
记者: 您对浪潮在互联网的发展情况和未来的预期是怎样的?
王恩东:中国互联网企业的发展有目共睹,已经成为推动社会发展的重要力量。从数据中心角度看,其发展必须看互联网,互联网的需求引领了未来数据中心在技术、产品、应用的趋势。
浪潮与互联网企业的合作由来已久。总结起来,浪潮是进入互联网最早、市场应用最广、产品定制化最深的企业。目前浪潮在互联网市场的占有率已经超过40%,是百度、阿里、360的稳定供应商。我们全面参与了互联网行业的“天蝎”标准制定,基于该标准的整机柜服务器SmartRack市占率超过了60%,实现了日部署5000节点的业内最高纪录。
专业安全与自主可控
记者:浪潮如何看待目前在中国的信息安全发展,又如何打消客户在安全方面的疑虑?
王恩东:信息安全是国家战略安全的重要组成。目前的现状是,云计算、大数据的技术和应用的发展步伐已经超过了安全技术的发展节奏;其次是,以“封、堵、查、杀”为主的传统安全手段已经不能很好的解决云计算安全问题。
谈到信息安全,很多人的第一印象可能是防火墙、入侵检测和防病毒那些“老三样”,这些更多归属于网络安全、终端安全。浪潮要强调的是主机安全问题,主机安全涉及用户的关键系统、核心资产的数据和信息,这在云计算大数据时代,尤为关键和重要。
记者: 在采用英特尔芯片的背景下,厂商自主发挥或者体现厂商研发能力的地方有哪些?
王恩东:这个问题换个角度就非常容易理解了。同样是使用英特尔芯片研发的系统,但是其性能和功能却是千差万别。也就是说,除了芯片之外,每个厂商都有自己的技术特点,而这些厂商自主发挥的内容,才是其生存和竞争的根本。如果从系统如何高效运行来看,芯片本身以及架构本身都不是最主要的,核心在于它是否高效实现了多个处理器间的高速协同和高可用性,这其中的协同和可用性问题,就不仅是硬件问题,而是整个系统优化能力的体现。
同样,如何做到专业操作系统的支撑和相关软件的配套支撑也是我们面临的主要问题。浪潮研发的Unix操作系统,能够将硬件里的内容在操作系统里面实现,而且在应用方面也是非常可靠的。
关于系统架构,在2009年,我们就在考虑未来的系统架构是怎样的,那个时候浪潮提出过弹性架构的理念。现在,行业内正在逐渐认同弹性架构的理念,也在逐渐达成这方面的共识,包括今天我们提到的融合架构,也是符合了整个大趋势。不过,融合架构不单单只要硬件,也不单单只要软件,需要两个方面的协同发展,强调业务驱动的硬件重构与软件定义相结合。
软件与产业标准
记者: 请谈谈您对软件及产业标准的看法。
王恩东: 从产品“培育”的过程来看,当规划好了产品目标之后,就有多种方式去实现它。你既可以亲自开发,也可以通过合作、兼并、收购来完成。这是一个完全开放的过程,只是需要针对不同的应用场景采用不同的技术。但是,在一些关键的应用里面,是需要特别强调自主可控的,只有从底层进行研发,才能保证产品的可控性。
浪潮不仅仅要面对中国市场,也要面对全球市场。在国际化的大环境下,与国际企业的合作是一件必然的事情。我认为在数据中心大规模集中的时代,一个系统软件只出售给单一客户是不现实的。
记者:那应该是什么样的?
王恩东:我认为,历史是螺旋式发展的。未来是标准与开源并行存在的模式。尤其开源的模式发展会越来越快,越来越广,像PC时代通过一个系统软件包打天下的时代已经过去。在下一个阶段,系统软件不再会是这样重复简单的模式。就拿手机的安卓系统来说,并不是每一部手机上的安卓系统都是一样的,每一家手机厂商都会做相应改变。
“安全教育”是江西省义务教育地方教材专题教育的模块之一。占总内容的15%,有着举足轻重的地位和作用。
(一)教学目标
通过开展安全教育教学活动,培养学生的社会安全责任感,使学生逐步形成安全意识,掌握必要的安全行为知识与技能,了解相关的法律法规常识,养成在日常生活和突发安全事件中正确应对的习惯,以保障中小学生安全健康地成长。
1 知识目标:知道社会安全类突发事故的范围及危险、危害。了解社会安全类突发事故的防范知识和应对措施:了解基本公共卫生和饮食卫生常识。知道常见病和传染病的危害和防治措施,提高自我保护能力:了解突发自然灾害和常见的意外伤害事故对生命安全可能造成的威胁,初步学会在自然灾害和意外伤害发生时的自我保护和求助及逃生的简单技能:知道生命是可贵的。初步认识自己的身体及其发育特点,了解必要的生命健康知识:了解青春期常见问题的预防与处理,知道要远离,拒绝黄惑;知道网络的用途,初步学会合理使用网络资源,增强对各种信息的辨别能力:知道预防和应对网络、信息安全事故的措施。
2 能力目标:能够对各种不安全因素进行正确的辨别和判断,学会恰当避险:有效预防自身安全事故的发生,具备应对安全事故的自救、自护能力;初步认识社会生活的复杂性,能够作出有利于个人安全和社会安全的行为选择:在保障自身安全的前提下,能采用恰当的途径和方法救助他人。
3 情感、态度、价值观目标:培养社会安全责任感,形成安全意识,养成安全习惯;感悟生命的意义和价值,形成尊重生命、珍视健康的态度;富有爱心和责任感;树立拒绝诱惑、远离危险、防范侵害的自我保护意识:遵纪守法,遵守社会公德。维护公共秩序:培养积极向上的生活态度。形成健康人格。
(二)内容结构
“安全教育”专题在全套书1~9册的内容分布,是按照学生认知水平安排到各年级中的,体现螺旋递进式的结构,主题与内容要点具体见表1。
(三)编写特点
本模块是以中小学学生生活为基础,以树立和强化安全意识,掌握必要的安全行为的知识和技能,养成自救自护的素养和能力为目标的综合性专题,编写上主要有以下特点。
1 人文性。教材体现了珍爱生命、注意安全、和谐成长的原则,努力遵循学生身心发展的客观规律,用学生喜闻乐见的方式实施教学:注重以学生的发展为本,帮助他们最大限度地预防安全事故的发生和减少安全事件造成的伤害:引导学生正确处理个体生命与自我、他人、社会和自然之间的关系,为其人文情怀和社会责任感的建立奠定基础。
2 综合性:以学生的生活为主线,把秀社会安全、公共卫生、意外伤害、网络信息安全、自然灾害、影响学生安全的其他事故或事件等六个方面的安全问题有机整合;把公共安全知识和与相关的法律、道德、心理健康等方面的内容有机整合;把地方课程的专题教学与品德、科学课程相结合,坚持以学校教育为主,通过家庭、社区活动等多种途径,形成教育合力,实现教学目标。
3 层次性。教材不是枯燥地进行理论灌输,而是将安全教育寓于鲜活的生活主题中,坚持课堂教育与实践活动相结合、知识教育与培养习惯相结合,以问题解决为中心,统筹设计教材结构,充分考虑学生已有的经验。注意不同学段学生的学习特点和心理特点,做到由浅入深、循序渐进、不断强化、养成习惯。
4 实践性。教材既注重教学情景的设计,又安排一定的活动性内容,从中小学学生的生活体验出发,将可能遇到的各类安全问题作为课程的主题,注重与社会实践的联系,通过学生自主参与的、丰富多样的活动,在认识、体验与践行中增强安全意识,掌握方法技能,养成安全习惯,在生活和活动中进行安全教育。
5 灵活性。为激发学习兴趣,调动学习积极性,教材提供了一些活动建议,教师可在这些建议的启发下,充分开发和利用校内外的多样化课程资源,有效地开展开放式教学,设计出对自主发展更有价值、更能促进自主学习的活动方案。
6 通用性。安全教育贯穿于生命发展的全过程,贯穿于中小学学生的全部生活。本模块立足于学生安全生活的需要,提供最基本的预防和应对安全事故的知识、方法和技能,以便科学、及时、有效地解决在实际生活中遇到的各类安全问题,保障中小学学生健康安全地成长。同时,在编写上既统一要求又照顾差异,考虑了城市与农村之间、发达地区与欠发达地区之间的差异。注意联系了学生的生活实际。
7 趣味性。教材文字表达浅显易懂,生动活泼,有效地运用了图片、表格,做到了图文并茂。贴切的文字、精美的图片、生动的案例、有趣的活动有利于激发学习欲望,也便于自学。
教学建议
1 坚持正确导向引领,全面落实教学目标。教师应坚持以人为本,着眼于全体学生的身心健康、安全发展,注意知识、能力、情感态度价值观三维目标的有机统一。通过开展丰富多彩的教学活动,帮助学生掌握必要的安全常识,注重培养其预防和应对安全事件和事故的能力,形成尊重生命、爱惜生命、健康向上的生活态度,全面落实教学目标,促成良好的安全行为习惯。
2 准确把握教学定位,引领学生自主学习。在教学时,教师应把握好三个定位,即教师角色定位――教师应当好学习活动的组织者、引导者,而不仅仅是传道、授业、解惑;基本课型定位――课堂教学不以讲读、阅读为主,而要以活动、探究为重,不能将书本内容作为教条死记硬背,而应鼓励引导学生积极参与到教学活动中去,让课堂成为学生自主、合作、探究的综合性学习天地;教学载体定位――不把此教材作为课外读物,要在把握教学目标、理解教材的基础上,以教材为依托,根据本地和学生实际,灵活处理教材,创造性地使用教材,及时补充、调整、选择、创新教学活动方式。
3 坚持三个基本原则,丰富学生生活体验。应坚持贴近学生、贴近生活、贴近实际的原则,深入挖掘学生已有的生活经验和情感体验,积极从生活和社会实际中寻找相关的教学素材,注重选取学生普遍关注和乐于交流的安全问题作为教学内容。通过开展思考、讨论、收集、调查、辩论、访谈、模拟演习、角色扮演等多种活动,引领学生发现问题、分析问题,在问题解决中掌握安全知识、提高安全技能、丰富情感体验。
4 加强课程资源整合,运用开放教学策略。应加强本专题模块与《品德与生活》《品德与社会》《综合实践活动》等课程的整合,避免简单重复,以发挥综合教学效益。同时,可以充分利用班会、团会、校会、升旗仪式、专题讲座、墙报、板报、参观、演练等方式,全方位、多角度地开展安全教育:可以运用
广播、电视、计算机、网络等现代教育手段进行教学,探索寓教于乐的教学组织形式,增强安全教育的效果:可以与公安消防、交通、治安、卫生、地震等部门建立密切联系,聘请有关人员担任校外辅导员,根据学生特点系统协调承担安全教育的内容,并且协助学校制订突发事件应急预案和组织演习活动。
5 正确运用课堂评价,促进学生能力发展。教师要坚持鼓励性、发展性的评价原则,既要考查学生对基本安全知识的理解和运用情况,更要注重考查学生自救自护的素养和能力,关注学生的情感态度价值观的形成。另外,此教学内容不以任何测验或考试作为终结性评价的手段。
《上学路上的交通安全》教学设计
[教学内容]一年级第3课。
[教学过程]
(一)事例引入,揭示课题
1 看课件,听故事。(一个小学生不注意交通安全,发生了交通事故,父母很悲痛)
2 学生就故事内容说说自己的看法。(交通安全事故会给自己带来伤害,给家人带来痛苦)
3 教师小结:交通安全太重要了,今天。我们一起来学习第3课《上学路上的交通安全》。
(二)合作学习,掌握知识
1 出示教材“启迪窗”部分的两幅图。(配图一:上学路上,小朋友跨栏杆,横穿马路:配图二:农村的小道上一辆农用车在行驶,几个小学生在爬车)
2 要求学生想一想:他们这样做对吗?有什么危险?
3 教师小结:不遵守交通规则非常危险。
4 教师引入下一个环节:上学路上,小朋友们应如何遵守交通规则。
5 小组讨论:什么样的行为才是遵守交通规则的行为?
6 出示课本上的主题图,让学生明确上学路上的基本交通规则。
7 结合你上学过程中的实际情况说一说:你还知道哪些上学路上的交通规则?
8 读儿歌:红灯停,绿灯行,黄灯闪闪心中明;过马路,走横线,转弯车辆要看清:安全护栏不能翻,行驶车辆不追赶;马路不是游戏场,安全出行最要紧。
(三)活动延伸,体验拓展
1 引出交通标志。(出示课件)繁华的大街上,来来往往的行人和车辆特别多,为了保证行人的安全,交通的畅通,马路上有许多的交通标志和设施。同学们。你们能从屏幕上找出来,并说说它们的作用吗?(交通标志是依照警告、禁止、指示和辅助的需要来设置的)
2 认识交通标志。以四人为一小组,将准备好的交通标志小卡片拿出来认一认,互相说一说它的作用。尔后教师将已和同学们交朋友的交通标志图贴到黑板上。
3 说一说,在哪里见过这些交通标志和设施,各有什么作用?
4 你还知道哪些交通标志?
(四)思维冲浪,巩固新知
1 提问:是不是马路上有了交通标志和设施,就一定不会发生交通事故。
2 上学路上,只要有大人接送,就可以不管交通规则吗?
3 请学生说说发生在身边的交通事故以及给自己的启示。(课件出示车祸的图片、数据)
4 小结:为了防止受伤害。我们一定要注意交通安全。
(五)总结全课,启发思考
1. 说出芦柑的5个亲戚。
2. 如果从天而降100万,你会怎么用?
3. 你刚才说自己平时在家洗碗,那么你家的热水器是燃气的还是用电的,出水会不会忽冷忽热,你知道是什么原因吗?
4. 你遇到过什么人生挫折吗?你是如何面对挫折的?
5. 老龄化社会与微电子产业的发展有什么关系?
6. 你填报志愿的时候选择的是经济专业,你知道什么叫“经济”吗?你有没有了解的经济学家,能谈谈吗?
7. 你对自己未来的伴侣有些什么看法?
8. 分析自己的性格,弱点是什么?如果在三国人物中对应一个人物,你觉得你是谁?
9. 你的志愿是航空航天专业,那么你知道空间探测器工作的主要原理吗?能不能谈谈日全食与月全食的区别?
10. 你心目中的交大是什么样的?你的业余生活是如何安排的?
11. 大多数学校的校园都有很好的绿化,那么对于个别人乱踩踏草坪的行为你怎么看?
12. 你谈到了你的兴趣爱好是下象棋,那么能不能说说中国象棋的妙趣?你说你正在做有关信息安全的课题,那么你对这个领域有什么了解呢?
13. 如果你是老板,有200名员工,在金融危机下,你会怎样裁员?
14. 一个铺好地板的房间水管铺错了,在不弄坏地板的情况下,你该如何确定水道走向?
15. 大学毕业后,你面临两份工作:一份专业对口而工资很低,一份专业不对口而工资较高,你怎么选择?
16. 你说你曾经参加过学校的义卖活动,那么你能说出作为义卖双方的买家与卖家之间是个什么关系呢?假设你要来报考我们这几个教授的研究生,但我们觉得你不太合适,你会怎样说服我们呢?
17. 有一个人第一天上午8时上山后休息,第二天上午8时下山,请证明同一时间经过同一地点。
18. 4个杯子口朝上,每次翻3个,有没有可能全部朝下?
19. 如果你被交大录取了,却进了一个比较不理想的专业,你怎么办?20. 你喜欢《百家讲坛》的哪些教授?21. 你是否会下中国象棋、国际象棋、围棋,会不会打桥牌或八十分?
22. 给你两个选择,一是发明了一条定理,这条定理以你的名字命名,千古流芳,但对生活没有实际用处。二是发明一样东西,可以给社会带来财富,你会选哪样,为什么?
23. 如何看待目前新出现的大学毕业生工资比农民工工资低的现象?
24. 现在许多国外学校来中国招生,你怎么看?你认为媒体在此应扮演怎样的角色,是应该积极鼓励还是批评?
复旦大学部分面试题
1. 郑燮是康熙秀才、雍正状元、乾隆进士,这是真的还是假的,请说说原因。
2. 就桌上摆放的一个茶壶描述3到4分钟。
3. 如何用500元的价格把这个一次性杯子卖出去。
4. 请设想20年后的一个典型早晨。
5. 大学毕业后若要成家,会不会考虑买房?对现在双方父母付首付、年轻人还贷的买房模式有什么看法?
6. 3开平方根为什么是无理数?
7. 晶体在材料发展中起什么作用?
8. 对学校的英语教学有什么想法?
9. 在空旷的广场上,有一个巨大的球形物体,人无法爬上去,如何测它的面积和体积?
10. 建设节约型社会与拉动内需有什么关系?
11. 如果你碰到一个说外语的人,你完全听不懂他说的话,他也完全听不懂你说的话,你如何解释他的语言和你的语言的区别?
12. 你到一所小学去,小学生正在吃匹萨,你认为他们咽下去是基于重力原因,还是喉管蠕动?如果你认为是其中一种原因,如何向持有另一种看法的人解释?
13. 有两个不规则的容器,其中一个装有7毫升水,另一个装有5毫升水。旁边还有足够的水供你使用,如何量出6毫升水?
14. 给出字母OTTFFSSE,请问E后面应该是什么字母,并且阐述理由。
15. 中国哲学和西方哲学有什么区别,你是否了解有些什么哲学派系?
16. 尽可能多地说出水/纸的用途。
17. 用英文介绍崇明岛。
18. 灭火器有哪些种类,有什么不同?
19. 汽车尾气是如何产生的?其中有些什么成分,这些成分是如何来的?
20. 如果你要建一个公立医院,你会建在中产阶级住宅区附近还是贫民区?
21. 谈谈你对太湖绿藻的看法。
22. 你平时是如何学习的?如果以后发现很多人都比你优秀而失去了优越感,你会怎么样?
23. 如何统计上海公交车数量?
24. 炒菜和物理实验有什么共同点?
25. 金融危机对农村有何影响?如何利用电子信息技术解决金融危机问题?
26. 根据天干地支纪年法,今年是什么年?能不能谈谈天文历法、公历、农历的来源?
27. 如何移动一根火柴,使得62-63=1这个等式成立?
28. 知道不知道爷爷什么时候生日?
29. 洗衣机由哪几部分组成?
30. 在完全陌生的环境中,如何向一位语言不通的人解释中国画和西洋画的区别?
31. 假如让你穿越回秦朝,你会怎么规划你的人生?
32. 在太空中,你随手扔出一个瓶子,会发生什么?假如人和瓶子都碰到了墙壁,会怎么样?假如人和瓶子反弹回来后又撞到了一块儿,他们会停下来还是会继续运动?假如人和瓶子都停下来了,那他们静止的位置还是不是原来扔瓶子的位置?
33. 历史上的中国版图大致如何变化?
34. 天为什么是蓝的,草为什么是绿的?
35. 中西医的最根本区别是什么?可以在哪些方面进行结合?列举常见的几种中药药材并说出功用。
36. 社会上人与人之间的关系为什么会冷淡?
37. 请简单谈谈对于诗歌没落原因的理解。
38. 请简述诚信、发票、社会管理三个词之间的关系。
39. 假设你是一个金融衍生产品的销售人员,你们公司的产品风险性很高,你在推销这个产品时会怎么说?
40. 金融危机是如何产生的?哪些方式可以减轻它的影响?
关键词:产学结合;校园;电子商务
1产学结合构建校园电子商务的现实意义
(1)校园电子商务提供学院教学系创办实习工厂/公司的虚拟场地。
在校园开展电子商务,可以为学生提供电子商务的实践环境,为电子商务理论教学提供了实习基地。利用校园电子商务,构建校园电子商务实习基地,营造出良好的电子商务环境,使学生能进行的真实商务活动,从而锻炼学习者运用自身的综合知识结构解决实际问题。
(2)校园电子商务为专业特长学生提供发展空间。
我校地处郊区、远离商业区,这使得许多大学生外出购物很不方便。现代大学生脑子灵活,具有创新意识,创业意识也很强,许多学生平时也会兼职卖一些小物品,但这浪费了学生很多时间,而校园电子商务正好能迎合这部分人的需要,给学生提供了一个发展的平台,我院作为经贸类院校,开设了许多与商贸相关的专业,如电子商务专业、国际贸易专业、市场营销专业、物流管理专业、信息管理专业、计算机网络专业和计算机多媒体专业等,电子商务专业、国际贸易专业、市场营销专业的学生可以参与网上开店,进行商务活动,进行自己的专业实践;信息管理专业的学生可进行商城的管理以及人力资源管理,发挥自己的专业特长。校园电子商务为专业特长生提供了发展空间。
(3)校园电子商务为部分学生提供勤工俭学机会。
我院结合学院特点,提出校园电子商务新模式。即“创业平台+校园勤工助学配送中心”模式。可以充分利用校园内的这种优势,联合各专业人才搭建技术平台,通过这种虚拟网络平台将买卖双方的供求信息聚集在一起,最终满足在校师生的购物需求。校园内还应建有自己的配送中心,考虑到各高校仍然有许多贫困生,该配送中心的成员均由贫困生组成,以给他们勤工助学的机会。这种模式将由在校学生的自主创业建立的虚拟网络平台与一支勤工俭学的配送队伍有机的结合在一起。
(4)校园电子商务扶持学生无资金创业理念的实现。
培养学生创业的精神和能力,就是把未来的求职者,变为职业岗位的创造者。校园电子商务为推动创业大造舆论,以激发学生的创业动机,培养他们的创业能力,并且为学生创业提供了技术平台。许多学生想创业,但苦于没有资金,校园电子商务为大学生开辟创业新门路。
(5)校园电子商务扶持当地中小企业实现现代商务经营。
高职院校的教学要服务于地方经济,现在虽然是网络经济时代,但当地一些中小企业由于技术跟不上,管理理念没有更新等原因,还在采用传统的商务方式,这很大地抑制了企业的发展。校园电子商务可以在技术和管理理念上对这些企业进行扶持,让他们实现现代商务经营。我院校园电子商务采用招商引进的方法,把企业请进来,请中上企业入驻我们的商城,对方只需提品,我们提供技术支持,包括网站建设,商品上架,广告宣传,店铺经营等,为中小企业开拓了市场,提高了产品知名度,让中小企业实现现代商务经营模式。
(6)校园电子商务动作提高高职院校教师专业和技能水平。
由于电子商务是一门新的课程,一个新的领域,知识结构复杂,技术性强,属于商务、计算机、管理交叉学科,要办好电子商务专业对师资提出了更高的要求,这要求教师不只是谈谈商务理论,而应兼顾实践,多参与电子商务实践活动,校园电子商务提供了完整的实践活动环节,教师要指导学生进行电子商务活动,提供更强的技术支持,参与管理开展校园电子商务,教师的专业和业务水平得到提高,同时也提高了师资队伍水平、优化师资的知识结构、提高教学质量。
(7)校园电子商务为电子商务专业的教学提供真实案例。
电子商务的整个运作都在网上进行,因此传统的教学方式大多给人纸上谈兵的感觉,只有对电子商务的实际模拟教学才会是最有效的。但校园电子商务来得更具体、更真实一些,校园电子商务能满足《电子商务概论》、《市场营销》、《网络营销》等理论课的实践训练要求,它为学习电子商务及相关专业的学生和所有对电子商务领域知识有兴趣的学生提供一次理论结合实践的机会,同学们通过实际操作将原本只在书本上的电子商务实际应用在目前的校园电子商务中,解决课堂教学中无法实现的实践环节。这样校园电子商务在培养当代大学生的实践能力、创新能力和团队协作能力的同时,也有助于推动我国电子商务高等教育的系统化和高水平发展;锻炼学生的营销意识;考验学生的毅力与韧性,推进校园文化与社会交往的互动,全面培养中国优秀的电子商务人才。
(8)校园电子商务提供二手市场流通学生闲置物品。
高校的二手交易市场广阔。每年毕业生离校时都要进行旧物交易,并且日常学习、生活中,学生之间也经常会进行一些闲置物品交易。这些都能在网上二手交易市场中实现。卖主可在网上自己要销售的物品信息、售卖价格及联系方式,买主则可以在网上搜索自己所需要的物品,若搜索不到也可以在网上求购信息。校园电子商务二手交易市场不受时间和空间限制,而且搜索物品更快更方便,购买商品时所产生的信用及物流配送问题也能得到很好的解决。开展有校园电子商务,通过供求信息,就可以很好地解决二手市场的供求关系,校园电子商务很好地流通了学生的闲置物品。
(9)校园电子商务一定程度解决电子商务中信用、安全支付与物流配送等难题。
相对来说,目前物流是制约电子商务发展的瓶颈之一,而电子商务中的安全支付和信用问题也是众多专家致力研究的课题。但在这种基于校园网及校园卡的校园电子商务系统中,物流和支付都可以得到很好的解决。在高校里,由于校园一般来说就是方圆10多平方公里。商品的配送相对来说,是非常方便的。一般当天就能够送到购买者手里。物流可以采取买卖双方通过E-mail或电话联系,共同商讨供货方式。而支付除了现金支付外,还可通过校园网利用校园卡转账功能进行安全、快捷的资金网上支付,这也是校园电子商务系统中解决支付问题的最佳方式。因在同一所高校里,购买商品的时候,已经在某种程度上默认了对方的可信。于是,就更容易促使达成买卖交易。信用机制在校园里是比较稳定安全的。所以,校园电子商务一定程度解决电子商务中信用、安全支付与物流配送的难题。
2实现校园电子商务的技术保障
实现校园电子商务需要一定的技术保障,为配合科研组的研究工作,信息类高职专业教学系部可成立“经贸信息技术服务有限公司”,开设专业教学实践基地,经营和管理包括网络商城在内的校内实习基地各项教学和经营活动,让学生真正做到产中学,学中产,教师在产学中研究专业应用。技术服务公司除了商城管理中心人员之外,还可招聘学生在商城中以开设店铺形式开展电脑维修、数码创意、软件开发、商务服务(图文编排装订)、职业资格等培训业务。
(1)电子商务专业较新较活理念指导和运营商城店铺。
电子商务专业学生运用所学的商务知识、营销知识、管理知识、计算机知识,指导和运营商城店铺。可负责市场调研工作,跟踪校园动态,研究学生消费心理.发掘新的消费市场,帮助拓展公司业务。收集公司内外的各种相关信息,负责信息收集、公司对外信息以及与各大传媒交流。如在开展校园电子商务活动时,必须要进行大量的宣传。我们可以在校园里开展各种形式的促销活动,如发放传单、张贴海报等等。通过这些活动进而扩大自己网站的影响力。积极采取优惠的价格策略,低廉的价格是吸引大学生们进行网上消费的主要原因,无论何种商务模式,只有建立完整的客户资料库,才能以客户为中心安排业务流程,才能创建方便快捷的个性化服务。校园电子商务系统可以通过建立类似会员制的环境来主动联络顾客。
让学生在实践中不断完善理论知识,从而对电子商务也会有更全面的理解。另一方面,通过这种实践,学生在学校里就已经充分具有了网站构架、资料库应用等多方面的技术,以及增加了对物流、资金流的控制能力,这使得他们毕业投入就业市场时,就能快速的掌握公司整体的电子商务运作状况,甚至于还可能针对公司现行的营运情况做更高效能的规划,增强了学生毕业后进入就业市场的竞争力。
(2)软件技术和网络技术专业是经营商城网站坚强的技术后盾。
商城网站的经营,需要后台管理人员对程序、数据库进行管理,信息安全问题的解决,软件技术专业学生可以提供较硬的软件应用水平,网络专业学生可以在信息安全和网络线路上提供技术支持。软件技术人员维护商城后台程序和数据,管理和推广域名,给网站嵌入后台管理代码,培训商户创建店铺网站。根据业务需要,为商城、学院行政管理部门和企业开发专门的管理小型信息管理软件。网络技术人员负责商城网站的畅通,信息安全的保障,电子支付的实施,网络布线,保障网络线路的顺畅等技术服务。
(3)多媒体技术专业是商品图片、网络广告设计的制作者。
网上商城需要美工制作人员,网上店铺的宣传需要很好的策划和网络广告投入,网上商品的宣传必须有相关实物图片。多媒体技术专业学生可以利用所学的摄影摄像知识,图片处理知识,对上架商品进行拍摄和图片加工;可以利用网站建设知识,设计网站;利用平面设计、动画制作和广告实务知识,设计制作网络广告。为商城的运作添加了飞翔的翅膀。同时,为全面开发专业课程实践教学需要,成立数码工作室,可开展摄影摄像业务,刻录影集,剪接录像等专业技术服务。在时机成熟时,可开设校园网络广播,由学生设计主持广播节目。
(4)信息管理专业是商城管理的主力军。
一个成功的商城经营,离不开好的管理,不论是商城经营模式还是人力资源,信息管理专业学生可以成为商城管理的主力军。信息管理专业可以利用所学知识,对商城进行规划管理,设计符合本校特点的经营管理模式。可根据不同的岗位,制定各部门各级管理岗位职责,招收各类学生管理员,进行员工培训,协调好各部门间的关系。校园电子商务系统与校园卡数据整合后,把所有校内师生都直接以“立足校园,服务师生”为宗旨,采取在线订购.送货上门的交易方式。根据学校的特殊群体以校园网为依托.参照目前流行的电子购物模式,建立一个适合校园需求特点的专业校园电子商务平台。
3结语
在高职院校发展电子商务,可以很好地利用校园资源,通过网上商城的技术和经营管理,教师在实践中提升科研能力,学生在实践中学习专业知识和操作技能。目前我院海南经贸网上商城已开通,学生实践基地已成立,网上商城可以为学生提供校内社会实践和勤工俭学机会,为有创业能力的学生提供发展的舞台,利用信息科技,利用网络,让学生和飞速发展的信息社会进行正面的接触。根据市场发展,结合当地的经济文化,准确定位,寻求多方共赢合作,做好组织与管理,就能办出特色,推动相关的精品课程和教学团队建设,从而辅助专业建设走特色化道路。
参考文献
[1]杜江萍.校园电子商务模式探析[N].江西财经大学学报,2005,(3).
[2]勒中坚,吴琴芬,陈瑞华.基于高校校园电子商务环境的大学生创业风险分析[J].商场现代化,2008,(2).
知识可视化所依靠的教学工具是思维导图,思维导图也是信息化时代中最具有代表性的教学方式。在此部分主要介绍思维导图在教学中的应用以及思维导图的优点,从而引进如何将思维导图应用与信息技术课程。在教学实践方面,选取辽宁省某实验中学初二年级的两个班级,进行3个月的教学实践,通过前阶段的考核与测试、教学实践过程以及最终的测试结果,获取最终的数据,从而进行实践总结。在此教学实践环节中,充分证明了可视化教学——思维导图在初中信息技术课程中的促进作用。
关键词:教学模式;信息技术;知识可视化;思维导图
1 初中信息技术课程与知识可视化的联系
1.1 知识可视化的内涵
知识可视化(Knowledge Visualization)是在数据可视化和信息可视化的基础上发展演变而来的。信息可视化领域研究是视觉表征在提高两个或者两个以上人之间的知识传播和创新中的作用[1]。在教学领域中,教师可以在信息技术教学中,借助可视化教学工具,对一些复杂难懂的知识运用图示的方式进行讲解,可以使知识化繁为简、化难为易、深入浅出,有助于学生对知识的理解与建构[2]。图示化如表1-1所示:数据可视化、信息可视化、知识可视化三者之间的比较。
由数据可视化、信息可视化、知识可视化三者之间的比较图中,可以清楚的看出,信息可视化的对象是人类的知识,其目的是从大量的抽象数据中找出规律、发现新的见解,或者使存储的数据更容易被访问,它不仅是用图像来显示多为的空间数据,是用户加深对数据的理解,而且用形象的、直观的图像来指引检索的过程[3]。信息可视化的主要研究领域是可视化变量的研究、可视化模型的研究、信息传输的研究等等;它的实现方式主要有三种:嵌入式可视化环境、通用可视化环境、可视化组件库,其理论基础是:认知心理学和计算机图形学[4]。
1.2 初中信息技术课程与知识可视化的联系
知识可视化在初中信息技术课堂教学中的应用,主要是基于该课程的实践性和趣味性特点的基础上进行深化和发展,在二者相联系的过程中,着重改变传统教学过程中的“教师带领知识走向学生的过程”,突出了该技术较强的实践操作性特点,注重可视化教学工具对该课程的促进作用,强调以实践操作为主,在此基础上,教师要精讲、学生要勤练。
初中信息技术课程是一门实践性和应用性较强的科目,对于教材中的一些重点、难点,利用知识可视化,将其以图示图解的方式表达,使一些纯文字化的抽象知识变得简化,教师教起来比较轻松、学生学的过程中也会更容易。如图1-1所示,是初中信息技术课程的教学模块:
上图中的操作就是一种可视化的过程,完善了传统教学的讲述法,将初中信息技术课程教学的主要的模块用图式的方式展示出来,便于学习者的理解。
1.3 知识可视化工具
思维导图运用图文并重的技巧,把各级主题的关系用相互隶属与相关的层级图表现出来,把主题关键词与图像、颜色等建立记忆链接,思维导图充分运用左右脑的机能,利用记忆、阅读、思维的规律,协助人们在科学与艺术、逻辑与想象之间平衡发展,从而开启人类大脑的无限潜能[5]。
2 基于思维导图的教学模式设计
2.1 思维导图的制作原则
思维导图的制作,是代表发散思维的想象与表达,其构成要素主要有:节点、连线和连接词。其中,节点表示的是你所表达的思维导图的核心概念,该节点可以用文字、图形图像的方式进行表达;各个节点之间的联系由连线进行表示;连接词是各个节点关系的文字性表达,连接词位于连线之上,由节点、连线和连接词三者间组成一个完整的思维导图[6]。
2.2 思维导图在初中信息技术教学中的应用
初中信息技术课程的教学特点是,更加侧重于学生的灵活运用和实际操作能力,这也是与传统学科的主要区别。通常在初中信息技术课堂教学中,将思维导图引入课堂教学中,教师利用小组学习、自自主学习和探究学习的法师,形成适合中学生信息技术快乐成长的教学模式[7]。
2.3 思维导图在初中信息技术课程教学中的意义及运用
思维导图在教育领域中可以作为教师教学的工具和学生学习的工具。思维导图的创建,可以有助于教师对抽象性知识点的讲解,以及在教学活动中的重点难点进行归纳总结,帮助学生针对难以理解的知识点,绘制完整的知识框架图,易于学生对知识的掌握和灵活运用。
如下图2-1所示,思维导图在具体教学实践中的运用:
3 思维导图初中信息技术课程的应用
教学案例:
课题:计算机安全与防护(初一信息技术教材 上册 第三节)
(一)教学目的:
1.知识与技能
(1)了解计算机安全的含义及常见的安全措施。
(2)了解计算机病毒的概念、一般特征及传播途径。
(3)掌握防毒、杀毒的基本方法,主动防范病毒。
2.过程与方法
(1)提高学生分析、解决实际问题的知识水平与操作能力,认识网络资源的重要性。
(2)培养学生的自学能力和合作精神。
3.情感态度与价值观
(1)关注与日常生活和学习密切相关的信息技术新发展,热心参加与信息技术相关的活动,并积极利用信息技术支持其他学科的学习。
(2)增强技术利用中的责任感和技术创新的使命感,形成良好的网络道德。
4.教学创新
(1)自觉遵守信息社会中公认的行为规范和道德准则,能够合理地引用他人观点或使用他人成果。
(2)积极参与各种与信息技术教育有关的创新设计与开发活动。
(3)认识信息安全的重要意义。
(二)教学准备
利用教学资料光盘,并将思维导图引入教学中,利用知识框架图,激发学生的学习兴趣和创造性思维。
(三)教学方法
合作探究学习、小组竞赛学习、启发引导学习、自主探究学习。
(四)教学过程
1.情境导入
2006年12月27日,互联网上很多用户遭受不明病毒攻击,计算机中所有可执行的文件.exe都变成一种?“熊猫烧香”的图案,中毒症状表现为系统蓝屏、频繁重启、硬盘数据被破坏等。该病毒可通过局域网进行传播,感染局域网内所有计算机系统,最终导致整个局域网瘫痪。大家听过或见过这种计算机病毒吗?接下来就让我们一起来认识和了解计算机病毒以及关于计算机安全与防护的知识,相信通过大家的共同努力,我们能够更好地使用和维护计算机。
2.新课讲授
计算机病毒的概念:从计算机病毒(Computer Virus)的特征来说,计算机病毒是一种人为编制的程序,这种特殊的程序能够在计算机系统通过自我复制来传播,在一定条件下被激活并破坏计算机系统,从而造成不可估量的损失。这种程序具有类似于生物病毒的繁殖性、传染性和潜伏性等特点,所以人们用"计算机病毒"一词来称呼这类破坏性程序。
3.讨论学习
让同学们回忆一下,在日常使用计算机时,是否遇见下表描述的现象,请在相应栏目做标记:
现象 是/否
1、计算机经常无故死机
2、操作系统无法正常启动
3、运行速度明显变慢
4、软件经常发生内存不足的错误
5、应用程序经常发生死机或者非法错误
6、磁盘空间迅速减少
7、网络驱动器或共享目录无法调用
8、自动连接到一些陌生的网站
当计算机表现出上述种种现象之一时,就可能感染病毒了。接下来引导学生分组讨论,可适当的进行师生互动。
计算机病毒的特征:请个别学生谈谈遭遇计算机病毒的过程,再度激发学生的学习兴趣,师生共同探讨教学内容。同学们虽然也或多或少经历过一些计算机病毒,但是对病毒真正了解的并不多,除了 提到的?“熊猫烧香”病毒以外,同学们还知道哪些计算机病毒?还了解哪些与计算机病毒有关的知识?教师发送课前准备的计算机病毒相关资料给学生。学生阅读资料,并尝试概括、总结。
4 结论
通过思维导图与初中信息技术课堂教学的联系,提高了学习的效率和学习过程中的创新型,采用了更加灵活有效的教学手段,深化学生对该门课程中抽象知识的领会与理解,而且思维导图的引入,有利于学生对其他学科中的重点难点进行知识框架的分析,运用图示图解的方式,更清晰的呈现所包含的知识分支。与传统的教学模式相比,我们可以清楚地发现,可视化教学的优势,思维导图是学生教学过程中的辅教学工具,也是教师教学过程中,对重点难点的有效呈现方式。它使教学变得更加具有灵活性、创造性,促进学生的专业知识发展,也有助于教师的自身发展,推进了知识系统的完善化和有效性。
思维导图的教学优势有利于我们在教学实验中进一步的研究与分析,它是一种新的教学模式,具有无限的潜力,有待于在学科教学应用中更好的分析和把握,能够促进学生的创造性思维和教师专业化发展。
参考文献:
[1] 赵国庆,黄荣怀等,知识可视化的理论与方法[J].开放教育研究,2005,(7):48-51.
[2]林夏,知识可视化与知识发掘.
http:///data/Lin.Xia.2007.ppt,2007 [3] 钟达,知识可视化及其教学应用[D].重庆:西南大学,2010:3-4.
[4] 周宁,陈永跃,金大卫,张会平,知识可视化与信息可视化比较研究[J].情报理论与实践,2007(2):178-181.
[5] 东尼.博赞,巴利.博赞,思维导图[M],中信出版社,2009,34
【关键词】信息技术 情感教育
一、以情育人,挖掘提炼教材中的情感因素
目前,初中信息技术教材仍然是以知识的技能训练为主,情感道德的部分涉及甚少。照本宣科是不符合课程要求的。所以,我在备课时主动思考:怎样提炼这节教材中的人文精神?如何从中培养学生的人文素养?这是每节课的精髓所在,需要教师花一番心思精心挖掘的。
例如,在初二学习《防治计算机病毒》这一章节中,教材单纯地对计算机病毒一些知识性、技术性的内容进行了详述,如病毒的定义、来源、特征、危害、防治等,其中杀毒软件的使用占用大量篇幅。
我们对学生进行信息安全教育,难道只是仅仅教会学生使用杀毒软件吗?答案是否定的。怎样提炼这节教材中的人文精神?如何从中培养学生的人文素养?这是每节课的精髓所在,需要教师花一番心思精心挖掘的。那么,如何提炼教材内容,丰富了课堂的内涵和文化,如何培养学生的人文素养呢?
以这一课的教材处理为例,我增加一些著名的实例、案例,如“14岁德国少年制造震惊世界的‘冲击波’病毒、武汉青年李俊编写“熊猫烧香”病毒等,引导学生从多角度(如心理动机、个性特征等)分析青少年制造病毒、充当黑客、信息犯罪等现象,除进行口头上的大讨论外,还结合现实中的事例,让所有同学、老师都参与进来,这样,学生在热烈的交流和讨论中懂得了要正确地、负责任地使用信息技术,安全意识提高了,积极的情感体验就这样水到渠成地完成了。
与之类似,在《使用搜索引擎》这一章节时,教育学生免受虚假信息的迷惑,懂得去伪存真的能力,点滴中渗透正确的信息价值观。《下载文件》这一节中,主要让学生正确理解,下载软件和“盗版”软件的区别,及时进行保护知识产权的教育,教育学生尊重软件设计者的劳动成果。在《网上娱乐》这一节时,教育学生网络展现给学生的是一个模拟的、虚幻的世界,带有一定的虚假性,学生在其中玩网络游戏、网络聊天时,所获得的情感体验是“失真”的,是与现实世界相脱离的。并列举出现实中一些因为沉溺于网络游戏引发的案例,组织学生进行讨论。
总之课堂中,教师应该以情感带动学生投入,设计充满情感氛围的课堂,激发学生的情绪反应,“使学生身心感到愉快”,课堂成为享乐愉快之旅。
二、教学设计里,要渗透情感教育
学生课堂中如果对教学内容不感兴趣时,就会出现注意力分散、摆弄玩具、睡觉等情况,教师如果不从学生的情感需要上去考虑,一味地责骂学生不听话,草率地认为他们是不守纪律的孩子。如果是学生喜爱的课程,他们会注意力非常集中,能够积极主动的配合老师,活动结束时还恋恋不舍。所以,教师在教育活动中应该激发学生的积极情感,使其在快乐的氛围中完成课堂教学。
教师把握教学内容,是教学活动的核心。就是要把教材呈现的内容有条理地让学生掌握熟练、学会应用。这其中最重要的是教师应该知道哪些知识点是让学生基本了解的,哪些知识点是要让学生熟练掌握的,只有熟悉了教材,才可以使教学有的放矢,从而实现用最短的时间,取得最大收获的目的。
例如,在学习《制作演示文稿作品》这一章节,我自行设计了一个集实践性、趣味性、于一体的“文稿作品创作比赛”活动。比赛活动共由三个环节组成:布置任务——分组制作阶段——小组初评。学生们自由分组,让他们积极地相互支持与配合,小组之间加强交流沟通,相互信任,有效地解决组内冲突。学习者在合作学习中的交流与合作,能有效地促进情感互动,培养学生良好的合作精神、集体精神和认同他人、积极交往的情感。
整个比赛活动得到学生的热情参与。特别在最后的决赛中,运用情境教学法把活动的气氛推向了。
三、运用成功体验教学创设情感氛围
我们在评价一个学生的时候,不能单纯的看这个学生掌握的知识和技能怎么样,还有对学生情感进行肯定和鼓励,愉快的情绪体验、积极良好的情感气氛会促进人与人关系的融洽,有助于促进人的认知发展。“让每一位学生都有机会取得成功,体验成功”,这也是情感教育的一个重要原则。
以《制作word小报》为例,我采取的是全方位的奖励制度,让更多的学生受到肯定、体验成功。评价决不是教师简简单单了事,而是让全体学生参与进来。小组内推选出的选手上台展示作品、展示个人风采,他们极大地体验到了成功和关注,可以获得优秀奖品奖,对于坐在下面的观赏的普通学生,虽然不能得到作品奖,我也挖空心思保护他们的积极性和上进心,点评作品点评得好的学生也给予小小的点评奖、创意奖等。另外,教师毫不吝啬地给予学生来自平常身体语言的激励,如教师点头微笑、赞赏的眼神、肯定的话语、带领学生热烈鼓掌等,只要学生有出色表现,就给予真诚的表扬和激励,尽量使更多的学生都能受到赞赏和鼓励。
【关键词】:传统管理;弊端;科学;管理方式;安全管理
安全管理贯穿于各个行业和领域,这是一项很重要的工作,安全问题越来越受到各国政府和公众的重视。特别是现代化的生产性、经营性企业和高等院校、大型文化娱乐场馆等人员聚集场所的安全管理问题,无论从其经济效益还是从社会影响力而言都尤其显得重要。如果做不好,势必会给人们的生命、财产带来极大的危害,会给国家造成巨大的损失。我国每年安全事故很多,特别是近年来在采矿、交通企业多次造成特大的安全事故,实在令人痛心。血的事实提醒我们,在当今社会主义现代化建设、全面建设小康社会的大形势下,我们更应充分认识到安全管理工作的重要性。随着社会的不断进步和发展,以往的传统管理模式已经不适应时代要求了,现在需要应用科学的管理方式,不断提高安全管理水平,真正把安全管理工作做好,推动和促进我国各项事业的进一步发展。
一、在安全管理工作中应用科学管理方式的必要性
管理是一门科学,科学的安全管理,需要安全理论作为基础,为实现安全生产,必须研究安全的科学理论,揭示安全的科学规律,运用科学的管理方式提高安全管理工作水平。
以往安全管理工作大多采用传统安全管理,与现代化科学管理方法相比存在明显不足。传统安全管理工作的着眼点主要放在系统运行阶段,一般是事故发生了,调查事故发生的原因,根据调查结果修正系统,这种模式称为“事后处理”模式。由于存在许多弊端,致使事故不断发生。而科学化安全管理工作的着眼点是预先对危险进行识别、分析和控制,变“事后处理”为“事先控制”,预防为主,关口前移,防患与未然。因此,从社会发展趋势来看,现代科学化安全管理取代传统管理已是势在必行,现代社会要求必须从传统安全管理向科学化管理转变。
安全管理虽然是极其艰巨的一项工作,但是,只要坚持用唯物辩证法指导,不断研究探讨和把握安全管理的规律,就能掌握工作的主动权。科学是安全之母,愚昧无知往往是安全之祸,事故之源。许多事故的发生是由于人们缺乏必要的教育训练和科学知识造成的。科学管理是安全之母,如触电、煤气中毒等事故,其主要原因就是缺乏对电、煤气性能的了解,盲目蛮干造成的。“科盲”是事故的“隐患”,许多事故往往是由于缺乏普通的科学常识所致。面对着不断更新的技术装备,如果我们没有一定的科学知识,别说驾驭它,使用它,就是完好的装备,也可能损坏。人要是掌握了科学文化知识,就会聪明起来,减少盲目性,再复杂的武器装备也能掌握。有的同志在多年从事危险的工作当中始终都安全无恙,一个重要的原因就是他们掌握了科学的方法。“知识就是力量”,知识是安全管理的巨大力量,知识可以增加安全系数,提高科学文化素质,运用科学管理方式是安全管理的重要环节。
二、传统安全管理方式的弊端
(一)宣传教育不到位。以往的传统教育对宣传教育没有高度重视,领导干部只是注重抓经济效益,对安全工作认识不够,观念上就没有加以重视。因而,基本上没有作宣传教育工作,即使有也是肤浅地谈谈,走过场,普通员工也只是听听而已,根本没有深入人心,也没有起到宣传教育的作用。造成员工的意识当中根本没有安全的概念。
(二)轻视事前管理,注重事后管理。一般在出现安全事故后,领导干部必须处理,然后加强安全工作的管理,大有“亡羊补牢”的感觉,这样就容易埋下隐患,可能在短时间内会引起员工的注意,但事情过去后,依然故我,领导也不强调安全问题,安全管理工作基本上没有人抓,所以产生下一次安全事故的可能性非常大。
(三)不能调动每个人的主动性和积极性。传统的安全管理方式基本上是制定安全规章制度,领导讲一讲,然后挂在墙上。安全问题根本没有深入人心,广大员工认为,安全管理工作是领导的分内之事,与自己关系不大,所以,从思想意识上人们就没把安全问题放在心上,更谈不上积极主动地配合领导,形成领导干部孤立地实行安全管理,收效很小。
(四)没有科学系统的管理方式,难以落实。传统的安全管理方式没有科学性,过于简单、形式化,操作起来很难见到实效,其实,安全管理是一门很重要的、值得深入研究的科学,与生产实践一样是有紧密、严格、规范的操作程序的。以往的安全管理方式只是单个的制度,没有系统科学的标准,所以难以落实,很难起到相应的作用。
三、我国应采用的科学管理方式
(一)形式多样,注重效果,全面宣讲安全的重要性
安全管理工作搞不好,往往在于认识不到位,认为安全管理增加了不必要的投入,这完全是错误的。现代安全管理要求的基础就是合理认识安全管理,首先要提高对安全教育的认识,真正把安全教育摆到重点位置;在教育途径上要多管齐下。既要通过安全培训、安全日进行常规性的安全教育,又要充分发挥安全会议、厂报、有线电视、黑板报等多种途径的作用,强化宣传效果;在安全教育的形式和内容上要丰富多彩,推陈出新,使安全教育具有知识性、趣味性,寓教于乐,广大职工在参与活动中受到教育和熏陶,在潜移默化中强化安全意识。要通过多种形式的宣传教育逐步形成“人人讲安全,事事讲安全,时时讲安全”的氛围,使广大职工逐步实现从“要我安全”到“我要安全”的思想跨跃,进一步升华到“我会安全”的境界。预防为主,先期治理,确保防范措施到位。
安全管理不仅直接关系到国家人民财产生命安全,就从企业的最终目标—追求经济效益的角度出发,就可知安全管理的重要性:1.政府对发生重特大事故的企业采取降低资质等处罚,企业招投标受影响;2.一旦发生事故,牌子被砸,形象受损,市场减少;3.发生事故导致的经济赔偿、设备损伤。因此,安全管理不容忽视。从博奕论来看,安全管理与企业效益和理想状态是“双赢”,即随着安全管理水平的提高,企业效益显著增长。
(二)安全管理要以人为本
在现代管理哲学中,人是管理之本。管理的主体是人,客体也是人,管理的动力和最终目标还是人。在安全生产系统中,人的素质(心理与生理、安全能力、文化素质)是占主导地位的,人的行为贯穿施工过程的每一个环节。因此,在安全管理过程中,企业必须尊重人,关心人,以人为本,采取必要措施,保障个人的利益,使大家找到归属感,最终形成安全管理“命运共同体”,推动安全管理的改善和提高。
推行科学民主化的管理方式,人是最根本的,需要重视人、激励人,就要在管理方式上实行民主化。虽然一般的管理侧重点不同,但在管理中必须兼顾所有人的利益,一项决策做出之前,应把方案拿出来,由企业法人组织项目经理,项目经理组织一线施工人员逐层进行讨论,做出反馈意见,必要时可以跨级进行,这样才能保证决策正确和实施的顺利。
(三)重视激励作用
伟大的马克思曾经说过:人们追求的一切,都同他们利益有关。职工工作积极性的调动,要求管理者深入理解职工的内在需求,并予以满足,从而刺激工作热情、激发创造力。因此,在企业安全管理中引入多种激励机制,成为安全管理文化现代化所要求的重要方向。
目前,多数企业安全管理采取的是负激励即违章罚款,虽然有激励效用,但不免单一,且容易使人感觉安全生产很“冷”。因此,企业要注意多运用正激励,一方面可以在各层次安全生产责任制的基础上,对完成情况好的集体和个人进行物质奖励,数额必须大;另一方面,可以评选安全标兵,从管理层到基层都要有代表,满足个人的荣誉感。
我国的企业管理研究中,很多人也对激励手段的作用和做法作了探讨,并提出了“形象激励”、“内在激励”、“荣誉激励”等方式和方法,各企业可以根据实际,酌情选择。
(四)把情感融入安全管理
在人的社会实践活动中,精神力量起着极大的作用。其中,人的感情因素深深地渗透到行为中,影响着行为目标、行为方式等多方面。在企业内部,每一名职工都拥有自己的情感世界,安全管理者只有深入了解、沟通和激发职工的内心情感,才能在管理工作中起到事半功倍的效果。日本企业在这方面很注重,常常采取“感情投资”的方法,解决职工的住房、子女入托以及汽车问题。我们也可以在节日和员工的生日时致以祝贺,亲自送礼品等,要“于细微处见真情”,这样才能感化人心,以便和谐一致,团结协作,促进安全管理,消除管理中的抵触情绪。
企业搞安全管理,不能图一时之快,逞一时之强,必须从根本出发,根据单位特点,循序渐进,逐步形成自己的安全管理文化,增强全体职工的凝聚力,使其劲往一处使,在和睦的氛围中实现安全生产,杜绝各类事故的发生。
现代安全管理的另一重要特征,是应当强调系统的安全管理。这就要从某一组织的整体出发,把管理重点放在整体效应上,实行全员、全过程、全方位的安全管理,实行全员安全宣传教育,使组织达到最佳安全状态。
(五)把全员吸纳入安全管理
要保障安全必须坚持群众路线,形成“安全工作,人人有责”的共识,切实做到专业管理与群众管理相结合,在充分发挥专业安全管理人员骨干作用的同时,吸引全体员工参加安全管理,充分调动和发挥广大员工的安全工作积极性。安全工作责任制为全员参加安全管理提供了制度上的保证。还应当实行动员和组织广大员工参加安全管理的新形式,如安全目标管理等。
(六)把安全管理贯穿到始终
系统安全的基本原则是,从一个新系统的规划、设计阶段起,就要开始安全工作,并且要一直贯穿于整个系统寿命期间内,直到报废为止。在特定组织实施管理活动的全过程中都要进行安全管理,检查、监测、识别、评价并控制可能出现的安全隐患。
(七)实行全方位安全管理
任何有人的活动的地方,都会存在不安全因素,都有发生伤亡事故的危险性。因此,人们在生产生活的同时,都要考虑其安全问题,进行安全管理。安全管理不仅是专业安全管理部门的事情,必须党、政、工、团等各部门齐抓共管。一丝不苟,严格要求,从而确保安全规章制度真正落到实处。
随着电子技术的广泛应用,加速了安全管理信息的处理,使安全管理由定性逐渐走向定量,先进管理经验和方法得以迅速推广。各种安全监控,安全防范技术设备的使用成为现代安全管理的重要特征之一。
实行安全目标管理。目标管理可以应用于安全管理方面,称之为安全目标管理。它是特定组织确定在一定时期内应该达到的安全总目标,分解展开、落实措施、严格考核,通过组织内部自我控制达到安全目的的一种安全管理方法。它以特定组织总的安全管理目标为基础,逐级向下分解,使各级安全目标明确、具体,各方面关系协调、融洽,把全体成员都科学地组织在目标体系之内,使每个人都明确自己在目标体系中所处的地位和作用,通过每个人的积极努力来实现特定组织的安全目标。
制定安全管理目标要有广大员工参与,领导与群众共同商定切实可行的工作目标。安全目标要具体,根据实际情况可以设置若干个,例如事故发生率指标,伤害严重度指标,事故损失指标或安全技术措施项目完成率等。但是,目标不宜太多,以免力量过于分散。应将重点工作首先列入目标,并将各项目标按其重要性分成等级或序列。各项目标应能数量化,以便考核和衡量。
安全目标管理可以发挥每个人的力量,提高整个组织的安全工作管理绩效;可以增强管理组织的应变能力;可以提高各级管理人员的领导能力;可以促进组织内成员素质的提高;可以促进组织自身的长远发展
(八)安全管理需要有完整的管理体系,因此要形成从厂、分场到班组的三级安全网络。运用好管理信息系统。管理信息系统主要包括对信息的收集、录入,信息的存贮,信息的传输,信息的加工和信息的输出(含信息的反馈)5种功能。它把现代化信息工具—电子计算机、数据通信设备及技术引进管理部门,通过通信网络把不同地域的信息处理中心联结起来,共享网络中的硬件、软件、数据和通信设备等资源,加速信息的周转,为管理者的决策及时提供准确、可靠的依据。在实际生产中,每天获取的事故信息量非常大,这些信息都是需要及时处理和综合分析、判断,靠人是很难在短时间内完成这些工作的,这就需要应用计算机建立管理系统。因此,我们认为管理信息系统在企业管理中的应用具有现实意义,应用前景广阔。
用一句话表述,就是通过建立以安技部门为信息处理中心(中央处理机),各危险岗位和各专业部门为终端的安全管理信息系统网络,从而由安全信息反馈来推进对隐患的不断检查、整改和监控,形成闭环管理。此系统解决了目前企业安全管理中普遍存在的关键问题——安全信息缺乏,信息传递渠道不畅通,反馈不及时,危险信息不能及时得到处理。因而,对企业向本质安全管理方面发展,具有十分重要的现实意义。当然,企业安全管理是一项非常复杂的工作,单凭科学的安全管理方式一方面发展是不够的。还需要采取各种措施,提高作业人员的安全素质(安全技能和安全意识),增强职工执行安全规章的自觉性和自我保护能力。只有这两方面都做到,才有可能真正使安全管理水平上一个新台阶。
参考文献:
1、金科,张连生《运用科学管理手段不断夯实安全基础》;《铁道运输与经济》;2001年第10期
2、崔政斌《提高企业生产现场安全管理水平的途径》;《化工劳动保护》;2000年第21卷第4期
3、《严格执法强化安全管理》;《建筑安全》;总第121期
4、赫天虹王剑《企业安全管理如何与国际接轨初探》;《化工施工技术》;
1998年第20卷第4期
【关键词】网络技术;就业分析;培养人才
一、计算机网络技术的发展
计算机网络的应用最突出的优势就是它实现了资源共享。人们可以在办公室、家里或其他任何地方,访问查询网上的任何资源,促进了办公自动化、家庭自动化、企业自动化的发展,极大地提高了工作效率。网络技术也就成为迅速发展并在信息社会中得到广泛应用的一门综合性学科。随着通信和计算机技术紧密结合和同步发展,越来越多的政府机构、企事业单位都采用信息技术来进行各自的生产、经营、管理和运营。
二、市场供需分析
网络技术的诞生,促进了社会的进步。现代社会处于全球信息化时代,人们的工作与生活,企业的自动化、信息化的管理等都离不开网络。网络技术已应用到各行各业。各大商场等都是网络化管理,企业网络工程的建设、网络安全维护等多方面都增加了对网络人才的需求。然而全国的高等院校每年为社会输送计算机网络专业的毕业生远远不能满足整个社会具有专业技能的网络技术人员的需求。
三、网络技术人才应具备的基本素质和能力
计算机网络技术应用大约五个行业:软件开发、网站设计、路由器和交换机、网络安全、软(硬)件测试。所以应该具备以下具体的能力:具有良好的品德修养;理解网络应用的基本原理和技术;计算机应用系统的设计和开发方法;熟悉数据通信、系统安全和数据安全的基础知识;网络系统的性能测试和优化技术,以及可靠性设计技术;计算机网络体系结构和网络协议的基本原理;网络管理的基本原理和操作方法;TCP/IP协议网络的联网方法和网络应用服务技术。
四、计算机网络技术人才培养
(1)计算机网络技术培养目标。计算机网络技术专业培养目标是:培养具备扎实的专业理论和技术实力,掌握计算机网络技术专业的基本知识、基本技能,具备规划、构建局域网,维护管理网络系统及网络软件编程能力的技术应用性人才。(2)主要专业课程。要成为一名合格的计算机网络技术人才必须加强学习,主要学习的课程如下:C语言程序设计、计算机组成原理、计算机网络技术、动态网页设计、网络通信技术、面向Net的Web应用程序设计、网站创建与管理、数据库开发技术、Java应用程序设计 、网络互联技术应用、网络与信息安全等以及课程相应的实践和实训。(3)理论与实践并进。清晰分析就业方向,应合理的设置校内实训室,如:网络综合实训室:主要培养学生网络设备管理、网络故障、三层交换机的VLAN 互通、路由器的基本配置、无线网络安装和调试等技能;网络系统管理实训室:主要培养学生网络攻击方法及防御、网络带宽的监控维护等技能;操作系统实训室:主要培养学生操作系统的安装及基本配置、操作系统应用基本故障排除、操作系统进程调度设计、操作系统存储管理模拟设计等技能。和企业相结合,能让学生感受到当前最先进的技术以及企业的运作,加强校企合作,建立校外顶岗实习基地。甚至与大公司合作办学如思华兴网络技术有限公司、斯科塞斯科技有限公司等签订合作办学协议,建立良好、稳定、有保障机制的校外实训基地。(4)强抓素质教育、提高道德修养。企业用人重技能,更重德行。学生应具备良好的职业道德以及团队协作精神。
五、就业方向与就业分析
(1)就业方向。学生毕业去向很多,如面向政府机关以及信息技术应用领域的各类国有企业、私有企业,适应计算机局域网的设计、安装、调试;计算机网络应用系统开发;网络管理信息系统的设计、开发及应用;系统配置;软件集成;网站设计、开发与网络维护;系统分析员;计算机网络通信产品的系统集成等工作岗位。(2)就业分析。首先,虽然传统高校培养的计算机相关专业学生每年都在增加,高等院校的学历教育偏重于网络技术的基本理论和基础知识的传授,课程选用与市场的脱节,以及传统教学方法的落后,使得高校学生的实践技能差,动手能力不强,不能尽快适应公司、企业的需求。其次,网络技术更新快、产品周期短。再次,网络技术复杂而多样,企业对人才的要求过高,而刚毕业的学生从知识和技能都达不到那种高度,所以难就业。
电子商务、电子政务、企业信息化已经成为中国信息化领域最受关注的发展重点,计算机网络技术也突显它的威力,培训机构只有紧跟科技发展的脚步,加强学生职业工作技能和素质的培养,让学生取得相应的资格证书,持双证上岗,求职会更有保证,计算机网络技术专业的学生就业前景就更加乐观。
参 考 文 献
[1]蔡立军.计算机网络安全技术[M].中国水利水电出版社,2002