引论:我们为您整理了13篇安全技术概论论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
(飞行试验研究院测试所陕西西安710089)
【摘要】Internet是一种开放和标准的面向所有用户的技术,其资源通过网络共享,因此,资源共享和信息安全就成了一对矛盾。
【关键词】网络攻击、安全预防、风险分析、网络安全
1.引言
随着网络的迅速发展,网络的安全性显得非常重要,这是因为怀有恶意的攻击者窃取、修改网络上传输的信息,通过网络非法进入远程主机,获取储存在主机上的机密信息,或占用网络资源,阻止其他用户使用等。然而,网络作为开放的信息系统必然存在众多潜在的安全隐患,因此,网络安全技术作为一个独特的领域越来越受到全球网络建设者的关注。
一般来说,计算机系统本身的脆弱性和通信设施的脆弱性再加上网际协议的漏洞共同构成了网络的潜在威胁。随着无线互联网越来越普及的应用,互联网的安全性又很难在无线网上实施,因此,特别在构建内部网时,若忽略了无线设备的安全性则是一种重大失误。
2.网络攻击及其防护技术
计算机网络安全是指计算机、网络系统的硬件、软件以及系统中的数据受到保护,不因偶然或恶意的原因遭到破坏、泄露,能确保网络连续可靠的运行。网络安全其实就是网络上的信息存储和传输安全。
网络的安全主要来自黑客和病毒攻击,各类攻击给网络造成的损失已越来越大了,有的损失对一些企业已是致命的,侥幸心里已经被提高防御取代,下面就攻击和防御作简要介绍。
2.1常见的攻击有以下几类:
2.1.1入侵系统攻击
此类攻击如果成功,将使你的系统上的资源被对方一览无遗,对方可以直接控制你的机器。
2.1.2缓冲区溢出攻击
程序员在编程时会用到一些不进行有效位检查的函数,可能导致黑客利用自编写程序来进一步打开安全豁口然后将该代码缀在缓冲区有效载荷末尾,这样当发生缓冲区溢出时,从而破坏程序的堆栈,使程序转而执行其它的指令,如果这些指令是放在有root权限的内存中,那么一旦这些指令得到了运行,黑客就以root权限控制了系统,这样系统的控制权就会被夺取,此类攻击在LINUX系统常发生。在Windows系统下用户权限本身设定不严谨,因此应比在LINUX系统下更易实现。
2.1.3欺骗类攻击
网络协议本身的一些缺陷可以被利用,使黑客可以对网络进行攻击,主要方式有:IP欺骗;ARP欺骗;DNS欺骗;Web欺骗;电子邮件欺骗;源路由欺骗;地址欺骗等。
2.1.4拒绝服务攻击
通过网络,也可使正在使用的计算机出现无响应、死机的现象,这就是拒绝服务攻击,简称DoS(DenialofService)。
分布式拒绝服务攻击采用了一种比较特别的体系结构,从许多分布的主机同时攻击一个目标,从而导致目标瘫痪,简称DDoS(DistributedDenialofService)。
2.1.5对防火墙的攻击
防火墙也是由软件和硬件组成的,在设计和实现上都不可避免地存在着缺陷,对防火墙的攻击方法也是多种多样的,如探测攻击技术、认证的攻击技术等。
2.1.6利用病毒攻击
病毒是黑客实施网络攻击的有效手段之一,它具有传染性、隐蔽性、寄生性、繁殖性、潜伏性、针对性、衍生性、不可预见性和破坏性等特性,而且在网络中其危害更加可怕,目前可通过网络进行传播的病毒已有数万种,可通过注入技术进行破坏和攻击。
2.1.7木马程序攻击
特洛伊木马是一种直接由一个黑客,或是通过一个不令人起疑的用户秘密安装到目标系统的程序。一旦安装成功并取得管理员权限,安装此程序的人就可以直接远程控制目标系统。
2.1.8网络侦听
网络侦听为主机工作模式,主机能接受到本网段在同一条物理通道上传输的所有信息。只要使用网络监听工具,就可以轻易地截取所在网段的所有用户口令和帐号等有用的信息资料。
等等。现在的网络攻击手段可以说日新月异,随着计算机网络的发展,其开放性、共享性、互连程度扩大,网络的重要性和对社会的影响也越来越大。计算机和网络安全技术正变得越来越先进,操作系统对本身漏洞的更新补救越来越及时。现在企业更加注意企业内部网的安全,个人越来越注意自己计算机的安全。可以说:只要有计算机和网络的地方肯定是把网络安全放到第一位。
网络有其脆弱性,并会受到一些威胁。因而建立一个系统时进行风险分析就显得尤为重要了。风险分析的目的是通过合理的步骤,以防止所有对网络安全构成威胁的事件发生。因此,严密的网络安全风险分析是可靠和有效的安全防护措施制定的必要前提。网络风险分析在系统可行性分析阶段就应进行了。因为在这阶段实现安全控制要远比在网络系统运行后采取同样的控制要节约的多。即使认为当前的网络系统分析建立的十分完善,在建立安全防护时,风险分析还是会发现一些潜在的安全问题,从整体性、协同性方面构建一个信息安全的网络环境。可以说网络的安全问题是组织管理和决策。
2.2防御措施主要有以下几种
2.2.1防火墙
防火墙是建立在被保护网络与不可信网络之间的一道安全屏障,用于保护企业内部网络和资源。它在内部和外部两个网络之间建立一个安全控制点,对进、出内部网络的服务和访问进行控制和审计。
2.2.2虚拟专用网
虚拟专用网(VPN)的实现技术和方式有很多,但是所有的VPN产品都应该保证通过公用网络平台传输数据的专用性和安全性。如在非面向连接的公用IP网络上建立一个隧道,利用加密技术对经过隧道传输的数据进行加密,以保证数据的私有性和安全性。此外,还需要防止非法用户对网络资源或私有信息的访问。
2.2.3虚拟局域网
选择虚拟局域网(VLAN)技术可从链路层实施网络安全。VLAN是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。该技术能有效地控制网络流量、防止广播风暴,还可利用MAC层的数据包过滤技术,对安全性要求高的VLAN端口实施MAC帧过滤。而且,即使黑客攻破某一虚拟子网,也无法得到整个网络的信息,但VLAN技术的局限在新的VLAN机制较好的解决了,这一新的VLAN就是专用虚拟局域网(PVLAN)技术。
2.2.4漏洞检测
漏洞检测就是对重要计算机系统或网络系统进行检查,发现其中存在的薄弱环节和所具有的攻击性特征。通常采用两种策略,即被动式策略和主动式策略。被动式策略基于主机检测,对系统中不合适的设置、口令以及其他同安全规则相背的对象进行检查;主动式策略基于网络检测,通过执行一些脚本文件对系统进行攻击,并记录它的反应,从而发现其中的漏洞。漏洞检测的结果实际上就是系统安全性的一个评估,它指出了哪些攻击是可能的,因此成为安全方案的一个重要组成部分。漏洞检测系统是防火墙的延伸,并能有效地结合其他网络安全产品的性能,保证计算机系统或网络系统的安全性和可靠性。
2.2.5入侵检测
入侵检测系统将网络上传输的数据实时捕获下来,检查是否有黑客入侵或可疑活动的发生,一旦发现有黑客入侵或可疑活动的发生,系统将做出实时报警响应。
2.2.6密码保护
加密措施是保护信息的最后防线,被公认为是保护信息传输唯一实用的方法。无论是对等还是不对等加密都是为了确保信息的真实和不被盗取应用,但随着计算机性能的飞速发展,破解部分公开算法的加密方法已变得越来越可能。因此,现在对加密算法的保密越来越重要,几个加密方法的协同应用会使信息保密性大大加强。
2.2.7安全策略
安全策略可以认为是一系列政策的集合,用来规范对组织资源的管理、保护以及分配,已达到最终安全的目的。安全策略的制定需要基于一些安全模型。
2.2.8网络管理员
网络管理员在防御网络攻击方面也是非常重要的,虽然在构建系统时一些防御措施已经通过各种测试,但上面无论哪一条防御措施都有其局限性,只有高素质的网络管理员和整个网络安全系统协同防御,才能起到最好的效果。
以上大概讲了几个网络安全的策略,网络安全基本要素是保密性、完整性和可用,但网络的安全威胁与网络的安全防护措施是交互出现的。不适当的网络安全防护,不仅可能不能减少网络的安全风险,浪费大量的资金,而且可能招致更大的安全威胁。一个好的安全网络应该是由主机系统、应用和服务、路由、网络、网络管理及管理制度等诸多因数决定的,但所有的防御措施对信息安全管理者提出了挑战,他们必须分析采用哪种产品能够适应长期的网络安全策略的要求,而且必须清楚何种策略能够保证网络具有足够的健壮性、互操作性并且能够容易地对其升级。
随着信息系统工程开发量越来越大,致使系统漏洞也成正比的增加,受到攻击的次数也在增多。相对滞后的补救次数和成本也在增加,黑客与反黑客的斗争已经成为一场没有结果的斗争。
3.结论
网络安全的管理与分析现已被提到前所未有的高度,现在IPv6已开始应用,它设计的时候充分研究了以前IPv4的各种问题,在安全性上得到了大大的提高,但并不是不存在安全问题了。在WindowsVista的开发过程中,安全被提到了一个前所未有的重视高度,但微软相关负责人还是表示,"即使再安全的操作系统,安全问题也会一直存在"。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。因此只有完备的系统开发过程、严密的网络安全风险分析、严谨的系统测试、综合的防御技术实施、严格的保密政策、明晰的安全策略以及高素质的网络管理人才等各方面的综合应用才能完好、实时地保证信息的完整性和正确性,为网络提供强大的安全服务——这也是网络安全领域的迫切需要。
参考文献
篇2
21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。
网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会各方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
信息安全是国家发展所面临的一个重要问题。对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。
1.防火墙概述:
1.1什么是防火墙
防火墙是建立在两个网络边界上的实现安全策略和网络通信监控的系统或系统集,它强制执行对内部网络(如校园网)和外部网络(如Internet)的访问控制。
......
目录
引言:
1.防火墙概述
1.1什么是防火墙
1.2防火墙的四大功能
2.防火墙的分类
2.1从防火墙的软、硬件形式划分
2.2按照防火墙防御方式划分
2.3按防火墙结构划分
3.防火墙的选择
3.1总拥有成本
3.2防火墙本身是安全的
3.3管理与培训
3.4可扩充性
3.5防火墙的安全性
4.防火墙的发展前景
4.1在包过滤中引入鉴别授权机制
4.2复变包过滤技术
4.3虚拟专用防火墙(VPF)
4.4多级防火墙
结尾语
参考资料
参考文献:
(1)张炯明.安全电子商务使用技术.北京.清华大学出版社.2002.4
(2)吴应良.电子商务概论.广州.华南理工大学出版社.2003.8
(3)游梦良,李冬华.企业电子商务模式.广州.广东人民大学出版社.2001.10
(4)祁明.电子商务安全与保密[M].北京.高等教育出版社.2001.10
篇3
电子商务专业是一个跨学科的新兴专业,《电子商务概论》是网络经济环境下一门开创性课程,是电子商务专业的核心课程,也是相关专业的必修课或选修课。该课程主要介绍与电子商务密切相关的基本知识和基本概念,重点讲解电子商务的交易模式、安全技术、网上支付、网络营销手段与策略等。这门课程是整个电子商务专业学习的基础,涉及多门学科,多个技术领域。而国内外关于电子商务的实践教学内容大多较散而杂,而且关于该课程的实践教材也较多,但不具有系统性和关联性。本文从电子商务“四流”的角度对实践课进行设计,以形成一个系统的、关联的电子商务概论实践内容,提高教学的目的性和实用性。
一、《电子商务概论》课程性质
《电子商务概论》是电子商务专业的一门专业必修课。同时也是会计学、财务管理、工商管理、市场营销及国际贸易等专业的选修课之一。该课程是一门融合了计算机信息技术(尤其是Internet技术)、管理学、经济学等方面知识的综合性、边缘性、交差性的新兴学科。该课程主要研究和介绍电子商务的基本概念、模式、基本原理、关键技术及其应用。本课程既可以让学生了解电子商务基本知识、基本理论,同时也是学习后续课程的基础,对学生系统掌握专业理论知识具有重要意义。
二、《电子商务概论》的实践教学内容
《电子商务概论》课程的课程性质决定实践教学一直是高职高专电子商务专业教学探讨的重点内容,讨论实践教学的教材和论文比比皆是,但是,总是没有一劳永逸的。因为,电子商务技术不断更新发展,要求不断地调整教学内容来适应电子商务发展的步伐,否则将失去应有的意义。
电子商务包括电子货币交换、供应链管理、电子交易市场、网络营销、在线事务处理、电子数据交换(EDI)、存货管理和自动数据收集系统。在此过程中,利用到的信息技术包括:互联网、外联网、电子邮件、数据库、电子目录和移动电话。[1]我们常常将他们归为商流、物流、资金流和信息流。这就是我们常讲的“四流”。
这“四流”构成了一个完整的流通过程,互为存在,密不可分,相互作用,既是独立存在的单一系列,又是一个组合体。将商流、物流、资金流和信息流做为一个整体来考虑和对待,会产生更大的能量,创造更大的经济效益。通过笔者近十年的教学经验,现将电子商务概论课程的实践内容从“四流”出发进行一个适当的归纳和总结。
(一)信息流的实践内容
信息流的广义定义是指人们采用各种方式来实现信息交流,从面对面的直接交谈直到采用各种现代化的传递媒介,包括信息的收集、传递、处理、储存、检索、分析等渠道和过程。信息流的狭义定义是从现代信息技术研究、发展、应用的角度看,指的是信息处理过程中信息在计算机系统和通信网络中的流动。在整个电子商务过程中都涉及到信息流,在这里我们主要实践内容是企业如何进行信息、管理和使用,以及企业如何收集和使用别人的信息。
具体的实训内容包括:
1.IE浏览器的设置方法:这是企业上网的第一步。
2.免费邮箱申请:这是企业和其他个人或企业进行交互的最常用的手段和方式。
3.常见电子商务网站浏览(B2B,B2C,C2C等类型):通过此方式寻找、收集资料。
篇4
电子办公系统建设在系统安全性方面的总需求是安全保密、可信可靠,具体表现在以下几个方面:信息的安全保密性,满足信息在存储、传输过程中的安全保密性需求;系统的安全可靠性,确保整个电子政务系统的安全可靠;行为的不可抵赖性,保证在所有业务处理过程中,办公人员行为和系统行为的不可抵赖,以便审计和监督;实体的可鉴别性,是实现监管及其他方面需求的必要条件;对象的可授权性,针对政务工作的特点,要求具有对对象灵活授权的功能,包括用户对用户的授权、系统对用户的授权、系统对系统的授权等;信息的完整性,保证信息存储和传输过程中不被篡改和破坏。
2.企业电子办公系统安全保障防火墙技术
针对安全需求,在电子信息系统中需要采取一系列的安全保障技术,包括安全技术和密码技术,对涉及到核心业务的涉密网,还要采用物理隔离技术进行保护。这些技术作用在网络层、系统层和应用层,对信息系统起着不同的安全保护作用。在网络层主要应用的技术有防火墙、VPN、SSL、线路加密、安全网关和网络安全监测;系统层则包括操作系统安全、数据库系统安全以及安全的传输协议;应用层安全技术主要涉及认证与访问控制、数据或文件加密和PKI技术。
从网络安全角度上讲,它们属于不同的网络安全域,因此,在各级网络边界以及企业网和Internet边界都应安装防火墙,并实施相应的安全策略。防火墙可以根据既定的安全策略允许特定的用户和数据包穿过,同时将安全策略不允许的用户和数据包隔断,达到保护高安全等级的子网、阻止外部攻击、限制入侵蔓延等目的。防火墙的弱点主要是无法防止来自防火墙内部的攻击。
3.内网和外网隔离技术
企业电子办公网络是由政务核心网(涉密网)。随着各类机构内部网络业务系统(也称内网)和公众互联网(也称外网)的不断发展,许多业务系统正在逐步向互联网转移,使得内外网的数据交换和互联成为必然的趋势。互联网潜在的不安全因素,造成人们对内外网互联的担忧,所以出现了多种方法来解决内外网的数据交换问题而又不影响内网的安全性,如采用内外网的物理隔离方法,将核心网与其他网络之间断开,将专用网和政府公众信息网之间逻辑隔离。隔离技术的发展至今共经历了五代。
3.1隔离技术,双网机系统。
3.2隔离技术,基于双网线的安全隔离卡技术。
3.3隔离技术,数据转播隔离技术。
3.4隔离技术,隔离服务器系统。该技术是通过使用开关,使内外部网络分时访问临时缓存器来完成数据交换的,但存在支持网络应用少、传输速度慢和硬件故障率高等问题,往往成为网络的瓶颈。
3.5隔离技术,安全通道隔离。此技术通过专用通信硬件和专有交换协议等安全机制,来实现网络间的隔离和数据交换,不仅解决了以往隔离技术存在的问题,并且在网络隔离的同时实现高效的内外网数据的安全交换,它透明地支持多种网络应用,成为当前隔离技术的发展方向。
4.密码技术
密码技术是信息交换安全的基础,通过数据加密、消息摘要、数字签名及密钥交换等技术实现了数据机密性、数据完整性、不可否认性和用户身份真实性等安全机制,从而保证了网络环境中信息传输和交换的安全。
加密技术的原理可用下面的公式表示。
转贴于
加密:E k1(M)一C
解密:D k2(C)一M
其中E为加密函数;M为明文;K为密钥;D为解密函数;C为密文。按照密钥的不同形式,密码技术可以分为三类:对称密码算法、非对称密码算法和单向散列函数。
在对称密码算法中,使用单一密钥来加密和解密数据。典型的对称密码算法是DES、IDEA和RC算法。这类算法的特点是计算量小、加密效率高。但加解密双方必须对所用的密钥保守秘密,为保障较高的安全性,需要经常更换密钥。因此,密钥的分发与管理是其最薄弱且风险最大的环节。
在非对称密码算法中,使用两个密钥(公钥和私钥)来加密和解密数据。当两个用户进行加密通信时,发送方使用接收方的公钥加密所发送的数据;接收方则使用自己的私钥来解密所接收的数据。由于私钥不在网上传送,比较容易解决密钥管理问题,消除了在网上交换密钥所带来的安全隐患,所以特别适合在分布式系统中应用。典型的非对称密码算法是RSA算法。非对称密码算法的缺点是计算量大、速度慢,不适合加密长数据。
非对称密码算法还可以用于数字签名。数字签名主要提供信息交换时的不可抵赖性,公钥和私钥的使用方式与数据加密恰好相反。
单向散列函数的特点是加密数据时不需要密钥,并且经过加密的数据无法解密还原,只有使用同样的单向加密算法对同样的数据进行加密,才能得到相同的结果。单向散列函数主要用于提供信息交换时的完整性,以验证数据在传输过程中是否被篡改。
5.公共密钥基础设施(PK 1)
PKI技术是电子政务安全系统的核心。它通过数字证书的颁发和管理,为上层应用提供了完善的密钥和证书管理机制,具有用户管理、密钥管理、证书管理等功能,可保证各种基于公开密钥密码体制的安全机制在系统中的实现。
PKI提供的证书服务主要有两个功能,即证实用户身份的功能及保证信息机密性和完整性的功能。它最主要的组件就是认证中心(CA)。CA颁发的证书可以作为验证用户身份的标识,可以有效解决网络中的信任问题。它是电子政务网中信任篚基础。
在CA颁发的证书基础上,可以实现数字信封,数字签名、抗否认等功能,提供数据机密性、数据完整性等电子政务系统中所必需的安全服务。
6.入侵检测技术
入侵检测系统(IDS)可以做到对网络边界点雕数据进行检测,对服务器的数据流量进行检测,入侵着的蓄意破坏和篡改,监视内部吊户和系统管运行状况,查找非法用户和合法用户的越权操作,又用户的非正常活动进行统计分析,发现人侵行为自规律,实时对检测到的人侵行为进行报警、阻断,关键正常事件及异常行为记录日志,进行审计跟焉管理。
IDS是对防火墙的非常有必要的附加,而不仅是简单的补充。网络入侵检测系统还可以与防一墙进行联动,一旦发现由外部发起的攻击行为,将一防火墙发送通知报文,由防火墙来阻断连接,实现秀态的安全防护体系。
企业电子办公的安全保障是系统能够真正发挥作用的前提,各种安全保障设施必须和系统建设同步实施,同时要加强各种安全管理制度,增强系统使用和系统管理者的安全意识,才能从根本上保证系安全可靠的运行。
【参考文献】
篇5
人类进入21世纪,现代信息技术迅猛发展,特别是网络技术的快速发展,互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球.
网络已成为人们尤其是大学生获取知识、信息的最快途径.网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式,而且正影响着他们的人生观、世界观、价值取向,甚至利用自己所学的知识进行网络犯罪,所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说,面临着前所未有的机遇和挑战,这不仅因为,自己一方面要传授学生先进的网络技术,另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看,违法与不违法只是一两条指令之间的事情,更重要的是高师计算机专业学生将来可能成为老师去影响他的学生,由此可见,在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义.如何抓住机遇,研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题.本文主要结合我校的实际,就如何在高师计算机专业中开设信息安全法律课程作一些探讨.
1现有的计算机专业课程特点
根据我校人才培养目标、服务面向定位,按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路,沟通不同学科、不同专业之间的课程联系.全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类,下面仅就计算机专业课程的特点介绍.
1.1专业基础课程专业基础课是按学科门类组织的基础知识课程模块,均为必修课.目的是在大学学习的初期阶段,按学科进行培养,夯实基础,拓宽专业口径.考虑到学科知识体系、学生转专业等需要,原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同.主要内容包括:计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等.
1.2专业方向课程各专业应围绕人才培养目标与规格设置主要课程,按照教育部《普通高等学校本科专业目录》的有关要求,结合学校实际设置必修课程和选修课程.同时可以开设2—3个方向作为限选.学生可以根据自身兴趣和自我发展的需要,在任一方向课程组中选择规定学分的课程修读.主要内容包括:计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等.
1.3现有计算机专业课程设置的一些不足计算机技术一日千里,对于它的课程设置应该具有前瞻性,考虑到时代的变化,计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员,现有我校的计算机专业课程是针对这一目标进行设置的,但这一设置主要从技术的角度来考虑问题,没有充分考虑到:随着时代的发展,人们更广泛的使用网络、更关注信息安全这一事实,作为计算机专业的学生更应该承担起自觉维护起信息安全的责任,作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情.
2高师计算机专业学生开设信息安全法律法规的必要性和可行性
2.1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成,是一个“以信息安全理论为核心,以信息技术、信息工程和信息安全等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系.该学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,涉及的知识点也非常庞杂.
仅就法学而言,信息安全涉及的法学领域就包括:刑法(计算机犯罪,包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民商法(电子合同、电子支付等)、知识产权法(著作权的侵害、信息网络传播权等)等许多法学分支.因此,信息安全教育不是一项单一技术方面的教育,加强相关法律课程设置,是信息安全学科建设过程中健全人才培养体系的重要途径与任务.
高师计算机专业,虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程.但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力,只要具备这些能力且信息安全意识不强的人,都可能有意识或无意识的干出违反法律的事情,例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生.由此可见,在高师计算机专业的学生中开设相关的法律法规选修课程是必要的.
2.2可行性技术与法律原本并不关联,但是在信息安全领域,技术与法律却深深的关联在一起,在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联.从本质上讲,信息安全对法律的需求,实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候,对这些可能性做出选择扬弃、利益权衡和价值判断的需要.这也就要求我们跳出技术思维的影响,重视信息安全中的法律范畴.
根据前面对信息安全法律法规内容的特点分析可知:信息安全技术与计算机应用技术有着千丝万缕的联系.从事计算机技术的人员很容易转到从事信息安全技术研究上,加之信息安全技术是当今最热门技术之一,因此,在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受,具有可操作性.
3信息安全技术课程特点
信息安全技术课程所涉及的内容众多,有数学、计算机、通信、电子、管理等学科,既有理论知识,又有实践知识,理论与实践联系十分紧密,新方法、新技术以及新问题不断涌现,这给信息安全课程设置带来了很大的难度,为使我校计算机专业学生了解、掌握这一新技术,我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课.我校本课程具有以下特点:
(1)每学期都对知识内容进行更新.
(2)对涉及到的基本知识面,分别采用开设专业课、专业选修课、讲座等多种方式,让学生了解信息安全知识体系,如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等.
(3)对先修课程提出了较高的要求.学习信息安全技术课程之前,都可设了相应的先行课程让学生了解、掌握,如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程.
(4)注重实践教学.比如密码学晦涩难懂的概念,不安排实验实训,不让学生亲手去操作,就永远不能真正理解和运用.防火墙技术只有通过亲手配置和测试.才能领会其工作机理.对此我们在相关的课程都对学生作了实践、实训的要求.
4涉及到信息安全法律法规内容的特点
信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规.
4.1目的多样性作为信息安全的破坏者,其目的多种多样,如利用网络进行经济诈骗;利用网络获取国家政治、经济、军事情报;利用网络显示自己的才能等.这说明仅就破坏者方面而言的信息安全问题也是复杂多样的.
4.2涉及领域的广泛性随着网络技术的迅速发展,信息化的浪潮席卷全球,信息化和经济全球化互相交织,信息在经济和社会活动中的作用甚至超过资本,成为经济增长的最活跃、最有潜力的推动力.信息的安全越来越受到人们的关注,大到军事政治等机密安全,小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域.
4.3技术的复杂性信息安全不仅涉及到技术问题,也涉及到管理问题,信息安全技术又涉及到网络、编码等多门学科,保护信息安全的技术不仅需要法律作支撑,而且研究法律保护同时,又需要考虑其技术性的特征,符合技术上的要求.
4.4信息安全法律优先地位综上所述,信息安全的法律保护不是靠一部法律所能实现的,而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现.因此,信息安全法律在我国法律体系中具有特殊地位,兼具有安全法、网络法的双重地位,必须与网络技术和网络立法同步建设,因此,具有优先发展的地位.
5高师信息安全技术课程中的法律法规内容教学目标
对于计算机专业或信息安全专业的本科生和研究生,应深入理解和掌握信息安全技术理论和方法,了解所涉到的常见的法律法规,深入理解和掌握网络安全技术防御技术和安全通信协议.
而对普通高等师范院校计算机专业学生来说,由于课程时间限制,不能对信息安全知识作较全面的掌握,也不可能过多地研究密码学理论,更不可能从法律专业的角度研究信息安全所涉到的法律法规,为此,开设信息安全法律法规课程内容的教学目标定位为:了解信息安全技术的基本原理基础上,初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准.如:《中华人民共和国信息系统安全保护条例》,《中华人民共和国数字签名法》,《计算机病毒防治管理办法》等.
6高师信息安全技术法律法规课程设置探讨
根据我校计算机专业课程体系结构,信息安全有关的法律法规课程,其中多数涉及信息安全技术层面,主要以选修课、讲座课为主,作为信息安全课程的补充.主要可开设以下选修课课程或讲座课程.
(1)信息安全法律法规基础讲座:本讲座力图改变大家对信息安全的态度,使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题,让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规,主要内容包括:国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等.
(2)黑客攻击手段与防护策略:通过本课程的学习,可以借此提高自己的安全意识,了解常见的安全漏洞,识别黑客攻击手法,熟悉提高系统抗攻击能力的安全配置方法,最重要的还在于掌握一种学习信息安全知识的正确途径和方法.
篇6
一、《电子商务概论》课程性质
《电子商务概论》是电子商务专业的一门专业必修课。同时也是会计学、财务管理、工商管理、市场营销及国际贸易等专业的选修课之一。该课程是一门融合了计算机信息技术(尤其是Internet技术)、管理学、经济学等方面知识的综合性、边缘性、交差性的新兴学科。该课程主要研究和介绍电子商务的基本概念、模式、基本原理、关键技术及其应用。本课程既可以让学生了解电子商务基本知识、基本理论,同时也是学习后续课程的基础,对学生系统掌握专业理论知识具有重要意义。
二、《电子商务概论》的实践教学内容
《电子商务概论》课程的课程性质决定实践教学一直是高职高专电子商务专业教学探讨的重点内容,讨论实践教学的教材和论文比比皆是,但是,总是没有一劳永逸的。因为,电子商务技术不断更新发展,要求不断地调整教学内容来适应电子商务发展的步伐,否则将失去应有的意义。
电子商务包括电子货币交换、供应链管理、电子交易市场、网络营销、在线事务处理、电子数据交换(EDI)、存货管理和自动数据收集系统。在此过程中,利用到的信息技术包括:互联网、外联网、电子邮件、数据库、电子目录和移动电话。[1]我们常常将他们归为商流、物流、资金流和信息流。这就是我们常讲的“四流”。
这“四流”构成了一个完整的流通过程,互为存在,密不可分,相互作用,既是独立存在的单一系列,又是一个组合体。将商流、物流、资金流和信息流做为一个整体来考虑和对待,会产生更大的能量,创造更大的经济效益。通过笔者近十年的教学经验,现将电子商务概论课程的实践内容从“四流”出发进行一个适当的归纳和总结。
(一)信息流的实践内容
信息流的广义定义是指人们采用各种方式来实现信息交流,从面对面的直接交谈直到采用各种现代化的传递媒介,包括信息的收集、传递、处理、储存、检索、分析等渠道和过程。信息流的狭义定义是从现代信息技术研究、发展、应用的角度看,指的是信息处理过程中信息在计算机系统和通信网络中的流动。在整个电子商务过程中都涉及到信息流,在这里我们主要实践内容是企业如何进行信息、管理和使用,以及企业如何收集和使用别人的信息。
具体的实训内容包括:
1.IE浏览器的设置方法:这是企业上网的第一步。
2.免费邮箱申请:这是企业和其他个人或企业进行交互的最常用的手段和方式。
3.常见电子商务网站浏览(B2B,B2C,C2C等类型):通过此方式寻找、收集资料。
4.企业网店或网站的制作:利用淘宝等平台进行网上开店,域名的申请、网站空间的申请和网站内容的构建,企业邮局的申请和使用。
5.企业网站或网站的推广:如搜索引擎的应用、网上信息的、邮件列表的申请和使用等。
6.查询EDI网站,(如上海EDI,宁波EDI,厦门EDI,南通市EDI,东莞市横沥镇EDI报关中心),分析EDI应用及特点。EDI是企业和相关政府部门进行电子数据交换的主要手段,如海关,物流和 银行等。
7.博客的开通和使用:特别是企业博客的应用。
(二)商流的实践内容
商流是指物品在流通中发生形态变化的过程,即由货币形态转化为商品形态,以及由商品形态转化为货币形态的过程,随着买卖关系的发生,商品所有权发生转移。商流的活动内容:交易前收集商品信息,进行市场调查;按照市场调查的结果,对商品生产计划、数量、质量、销售渠道等因素进行调整;买卖双方通过谈判达成交易;交易的履行过程。[2]具体实训内容包括:
1.电子商务在各行各业的实际应用(让学生分别举出5个不同行业的电子商务应用案例)。
2.调查分析电子虚拟市场对消费者的影响。利用CNNIC网站分析网上消费者特征和电子商务对消费者的影响。
3.IM软件的下载和使用:可以选择QQ、阿里旺旺、生意通和百度Hi等,实现网上交流和沟通。
4.数字证书的申请:可以选择在相关的数字征书网站申请、下载、安装和使用数字证书,如浙江数字证书认证中心、北京数字证书认证中心、中国数字证书体验中心和网证通电子认证系统。
5.相关电子签章和电子签名软件的安装和使用:如金格电子签章软件和sigchanger。
(三)资金流的实践内容
资金流是指用户确认购买商品后,将自己的资金转移到商家账户上的过程。作为电子商务”四流”中最特殊的一种,资金流扮演着重要的角色。在电子商务中,顾客通过浏览网页的方式选购商品或服务,在选购完成后在线支付。顾客支付的款项能否安全、及时、方便地到达商家,关系到交易的最后成败。[3]因此,在线支付不论是对于顾客,还是对于商家,都具有非常重要的意义。具体实训内容包括:
1.第三方支付工具的申请和使用:可以选择支付宝、安付通、财富通和首信易支付等平台进行操作。
2.网上银行账户的开通:可以选择招商银行、工商银行或建设银行等平台进行操作。
3.网上购物体验:可以选择淘宝、易趣、拍拍或当当网等平台进行网上购物体验。
4.淘宝和易趣比较:包括注册、第三方认证、收费以及第三方支付工具的使用情况。
(四)物流的实践内容
物流是指为了满足客户的需要,以最低的成本,通过运输、保管、配送等方式,实现原材料、半成品、成品及相关信息由商品的产地到商品的消费地所进行的计划、实施和管理的全过程。电子商务通过快捷、高效的信息处理手段可以比较容易地解决信息流(信息交换)、商流(所有权转移)和资金流(支付)的问题,而将商品及时地配送到用户手中,即完成商品的空间转移(物流)才标志着电子商务过程的结束,因此物流系统的效率高低是电子商务成功与否的关键。[4]具体的实训内容包括:
1.了解物流公司的物流作业系统工作流程,并比较他们的业务内容、配送工具和收费等,可以选择大型物流公司如UPS、DHL和EMS,中小型物流公司如浙江申通、圆通、中通和韵达等。
2.查看B2B、B2C和C2C电子商务网站的物流配送模式。
三、实施效果
精心设计的教学可以保证良好的教学效果,并充分调动学生参与实践的积极性。在教学过程中,强调电子商务“四流”的重要性,加强学生对“四流”的理解,并对实践教学内容结合“四流”进行了整合,跳出传统的实践流程和内容以及电子商务实践教学过程的复杂性和重合性,对实践教学内容进行简化,通过实训课件,实训报告,使学生实践目的明确,内容清晰,从而提高了实践教学的有效性和应用性。
参考文献:
[1]代红梅.电子商务概论课程的教学与实践探索[J].现代企业教育,2007,(6).
篇7
(一)基于CDIO理念的课程体系建设
课程体系与专业培养模式息息相关,构建合理的课程体系是培养安全工程高素质人才的关键。在此,我院拟结合安全工程专业的自身特点,以学生个性化发展为核心,以未来职业规划为导向,基于CDIO理念构建相应的课程体系,形成一、二、三级课程群。安全工程专业的课程体系见图2。其中,一级项目为安全工程导论课(安全科学发展动态)及毕业论文(设计),学生能够从中受到构思、设计、实现、运作的系统训练。二级项目由公共基础类课程、专业基础类课程、专业类课程、专业特色课程等组成,专业类课程又可以进一步归类为安全管理类、安全技术类;各门课程之间相互联系,针对具体课程开设课程设计;三大实习包括认识实习、生产实习、毕业实习,旨在促进安全理论知识和工程实践的融会贯通。二级项目主要以专业学习过程中的实践、创新、综合能力培养为目标,鼓励学生参与各类创新创业项目。三级项目在二级项目下进行拓展,为加强核心课程与二级项目而设立的相应课程群,如安全管理类课程包括管理学概论、安全管理与安全法学、安全心理学、保险与安全经济学等。 CDIO理念下的安全工程课程体系区别于传统的重理论而轻实践的教学模式,重在培养学生的创新意识、团队协作精神和理论联系实际的综合能力。通过采取实验课程的研究性教学、特定专业课程设计的设置、创新创业项目资助来贯穿相应的核心课程,学生可望提高学习的积极性。
(二)实验课的研究性教学
研究性教学是引导学生从自然、社会和生活中选择并确定与专业相关的课题开展研究,主动思考,主动实践,从中吸收知识、运用知识、解决问题,从而提高综合素质的一种实践活动。实验教学作为本科教学的重要组成部分之一,体现出综合性、直观性等特点,能够激发学生的创造性思维,有利于提高学生的实践能力。将研究性教学理念引入安全工程专业的实验课程教学中,完全相符CDIO工程教育理念。安全工程专业的研究性实验教学内容可区分为基础性、综合设计性、创新性三大类。基础性实验教学主要为强化专业理论理解和培养基本的实验技能、动手能力;综合性实验教学旨在培养学生综合运用所学理论和专业知识,分析、处理工程和前沿课题中的安全问题;创新性实验是整个实验教学的核心,由学生自发组建研究小组,围绕教师的研究项目或学术前沿课题,通过查阅文献、搭建实验平台、收集数据等,达到良好的实践效果。因此,CDIO工程教育模式要求高校应加大安全工程专业的综合设计性和创新性实验的扶植力度。此外,高校应该大力建设开放性实验室,向全体本科生开放,为学生参加各类学科竞赛、自主实验、参与创新项目、参与教师科研项目提供平台。开放性实验室可成为学生备赛的训练场,自己动手,积极性增加,也提高了实验设备的利用率。学生借助该平台选定实验课题、选择仪器设备、拟定实验方案、处理实验数据和分析实验结果。指导老师和实验室管理人员在实验室开放、实验资料、解答实验问题等方面为学生提供全方位服务,给学生创造一个研究型的学习环境。同时,实验室还为全校学生创造了一个交友的平台,许多获过奖项的学生在这里可以起到很好的示范作用,高年级引导低年级,研究生指导本科生。安全工程专业实验室必须加大相应的经费投入。各高校可以结合本校特色,设置安全系统工程实验、安全人机工程实验、工业通风实验、矿井通风与除尘实验、火灾爆炸实验、机械安全实验、安全检测实验、电气安全实验、锅炉与压力容器实验、地下工程安全防治实验、软件模拟仿真实验等。
(三)多样化的实习教学模式
认识实习是让学生了解安全工程专业的主要知识点及职业特性,为后续的专业学习奠定基础;通过共建校外产学合作认识实习基地,采取教学参观与专题讲座相结合的实习模式,加深学生对安全工程专业的认识。生产实习是在系统掌握安全工程专业基础课与专业课程后实施,实习地点尽量满足多样化,如港口码头、建筑施工现场、火电厂、变电站、化工厂、造船厂、矿山等。毕业实习单位可由学生自主与就业单位取得联系,或由指导老师推荐。毕业实习的内容可以涉及机械制造、石油化工、矿山、核电、建筑、道路交通、港口、酒店消防、地铁施工、金融保险、安监部门等多个领域,与地区经济建设、生产实况、科研现状紧密结合。依据CDIO教育理念,必须加强校企合作,建立长期稳定的实习基地,以保障各类实习基地的有效性与延续性。
(四)课程设计与毕业设计的多样性
课程设计主要以专业知识为基础,是安全工程专业人才培养的重要实践环节,有助于学生深入理解和灵活应用所学的专业知识,并且可以进一步提高学生的综合应用能力与团队协作能力。当前课程设计普遍存在一些不足之处,如课程设计题目偏少、时间安排不充足、教师重视程度不够、考核方式不科学等,这是高校需要共同解决的一个问题。毕业设计是安全工程本科教学计划的重要组成部分,其目的在于培养学生具有系统运用所学理论知识和技能分析和解决实际安全问题的能力,能够从事安全技术与管理、安全科学研究及安全工程师的工作。安全工程专业毕业论文(设计)的选题应该紧扣学生的毕业实习单位,以便让学生更早融入工程实践中,适应新的社会环境。学生也可以根据未来的就业方向及科研兴趣进行毕业设计题目的选择,按照“导师—学生”双向选择的原则确定指导教师。保证毕业论文(设计)的选题尽量满足工程设计需要,与实习项目相吻合。毕业设计题目类型多样化,可涉及核电项目、建筑施工、公路隧道、煤矿水害、船舶重工、消防灭火、石油化工、银行保险、矿山等多个行业的安全问题。
(五)科研训练项目的设立
安全工程作为具有高度社会责任感的特色专业,要求毕业生在工作中要有较高的创新性思维和动手能力。开展科研训练是遵循CDIO工程教育理念的重要手段之一,有利于创建良好的创新型学习环境。为提高本科生的科研能力、创新能力和实践动手能力,了解安全学科发展的前沿和动态,可以组织和实施校级本科生科研训练计划项目。同时,专业教师还应该鼓励学生积极申请国家级、省级大学生创新创业项目;学生也可以直接参与专业教师的在研课题。福州大学安全工程专业本科生近年获批的立项课题涉及企业安全文化体系构建、煤矿水害防治、建筑施工用电风险管理、学生公寓人机不安全因素辨识、校园安全风险分析、大学生职业安全健康素质调研、手机人机界面设计、建筑工程安全培训模式构建、防火涂料研制等。学生通过参与各类科研训练,由此贯穿项目构思、设计、实施、运行的全过程,不仅拓宽了安全工程领域的科学知识,而且有助于培养自身的工程设计能力和团队协作能力。
(六)教学团队的建设
为更好地贯彻CDIO工程教育理念,必须建立一支优秀的教学团队。当前从事安全工程专业教育的多数教师是在本科毕业后直接深造而走上教学岗位的,生产现场的实践经验比较缺乏。各个高校可以有计划地安排青年专业教师深入工矿企业一线挂职锻炼,并建立相应的奖励制度;或主动聘请在各类企业中专门从事安全管理与安全技术的优秀工程科技人员到高校任教,弥补专职师资队伍工程经验不足的缺陷。安全工程专业教师要有终身学习的能力,不断提高自身的工程实践能力,以便及时将企业最新的技术进展反馈给本专业的学生。改革安全工程专业教师的考核方式,不能仅以论文为指标,还需注重教师的教学能力、工程实践能力、团队协作能力、人际交往能力和终身学习能力的综合评价。实行本科生导师制。每个专业教师负责若干名学生的学业辅导,定期与学生进行直接交流,加强学生在职业道德、诚信和职业素质等方面的指引。
篇8
武汉工程大学安全工程专业于2001年建立,2002年开始招收本科生,专业建设遵循“加强基础、拓宽口径、重视实践、培养能力”的指导方针,近几年就业率一直为100%。同时根据我校办学条件,以及社会对人才的需求,我校安全工程专业设立非煤矿山安全、建筑安全、化工安全等三个专业方向,其中建筑安全方向就业人数占毕业生的40%以上。
根据“武汉工程大学环境与城市建设学院安全工程专业培养方案”(2009),安全工程专业建筑安全方向课程包括:工程制图、土木工程概论、工程地质、工程CAD、岩体力学、工业通风、消防工程学、建筑安全、防灾减灾工程学等理论教学课程;消防工程学、防灾减灾工程学2门课程设计及6周的创新能力培养计划,10周的实习环节,建筑安全方向教学过程覆盖7个教学学期[1]。
2.建筑安全方向配套实践教学资源
为了提高建筑安全方向教学质量,专业教学中充分利用结构实验室(和土木工程共建)、专业机房、通风防尘实验室、消防工程实验室,开设综合性、设计性实验项目;专业拥有可靠的实习基地,与武汉市政、关山消防、安全评价机构、武汉工程大学大冶校外实践教学示范中心等单位签订实习协议,保障实习等建筑安全方向实践教学过程。
二、武汉工程大学大冶校外实践教学示范中心概况
1.示范中心建设基本情况
武汉工程大学黄石市大冶校外实践教学示范中心位于湖北省黄石市大冶地区,由武汉工程大学环境与城市建设学院于2005年开始建设,属于校级实践教学示范中心,中心实行校、院两级管理,中心主任负责制。并于2008年成功申报为湖北省高等学校实验教学示范中心。示范中心主要依托黄石市大冶铁矿丰富的实践教学资源为主体,并辅以大冶铁矿周边区域相关单位的实践教学资源,可满足我校采矿工程、选矿工程、安全工程、土木工程等多个专业学科的各类实践教学需要。示范中心每次可同时接纳实践教学的学生为60人,通过合理安排各类实践教学的时间,每年可完成总学时达50000学时。
示范中心现有固定实践教学管理人员16名,其中正高级职称占31.3%,副高级职称占50%;校外兼职实践教学指导教师26名,其中副高级职称以上占61.5%。同时根据本学科国内外最新技术的发展状况,每年对中心内的人员开展培训工作,以保证该中心工作水平的不断提高。
2.示范中心实践教学活动执行情况
大冶校外实践教学示范中心实践教学体系是按新世纪我国经济建设和社会发展对高素质综合性、创新性人才培养的需求,以专业培养目标和市场需求来编制具有特色的实践教学计划,并同理论教学紧密结合,由浅入深、相互交融地合理设置实践教学项目。按此原则并结合中心实际情况,示范中心设置的主要实践教学项目内容具体包括相关专业的认识实习、生产实习、毕业实习、毕业设计(论文)、课程实习、课程设计以及大学生课外科技活动等,这些实践教学项目均体现在各专业培养方案之中。通过这些实践环节的教学,不仅可达到理论知识学习与工程实践训练的协调统一,而且可全面培养学生的工程实际应用能力、创新思维能力以及综合分析和解决实际问题的能力。
示范中心开展的实践教学项目均以实践教学单位的实际工程为背景,完全结合工程实际情况。
在实践教学过程当中,示范中心充分发挥武汉工程大学的人才与科研优势,大力加强与实践教学单位的科技合作,近几年针对生产中的关键性技术问题和难点,积极组织师生们进行专题研究,已完成高陡边坡稳定性分析与安全监测技术、矿山规划以及工程管理等科研合作项目10余项,研究经费达200余万元,与实践教学单位建立了良好的科技协作关系,这些研究成果反过来又极大地丰富了实践教学中心的教学内容。[2]
三、建筑安全方向实践教学改革
1.实践教学环节整体性优化
学生在示范中心内完成10周的实习教学,结合建筑安全方向专业课程,对示范中心内的建筑概况有了基本的认识。可以将大冶校外实践教学示范中心的安全设计为一个大的课题,有针对性的开展各个课程的子课题的分步设计。对示范中心内的工业民用建筑按照功能分区进行风险分析和评价,有针对性地提出安全技术对策措施,安全管理对策措施,完成《安全系统工程》、《安全评价》、《安全管理》设计内容;对厂矿的通风除尘系统、防火系统等专项设计,完成《工业通风与除尘》、《消防工程学》课程设计;对露天开采、地下开采、开采复垦等地质灾害易发区域进行灾害防治专项设计,完成《防灾减灾工程学课程设计》。
结合示范中心建设,聘请示范中心相关方面的技术专家参与实践教学的选题、指导和应用工作,一方面解决专业指导教师偏少的问题,另一方面可以检验学生设计结果在示范中心应用的可行性并及时提出反馈意见进行修正和完善。合理设计的结果除了完善学生的课程设计环节外,还能以报告的形式提交给其他单位用于指导基地日常的安全管理工作。
2.实践教学环节时间衔接优化
实践教学环节在时间上也应具有一定的持续性,在前期的实践活动中(认识实习和生产实习)有意识的引入课程设计所要的工程资料,让学生在学习理论知识的时候根据个人兴趣进行选题、3~4人自由结合分组,进行设计资料的前期收集工作,并与指导教师进行课程设计可行性分析讨论,筛选出适合于本组的课程设计题目。同时后续课程设计中的一些原始数据部分也来自于学生前期课程设计的结果,设计内容也是对前期设计薄弱部分的一种补充和完善(或者整体安全系统设计中某一专项安全设计的展开)。这样也就充分调动了学生的积极性,形成以教师为指导的前提,充分肯定学生在课程设计中的主体地位[3,4]。
示范中心实践活动中,学生利用实习环节的参观、跟班检查等,收集的现场资料作为实习的基本环节也加强了学生的动手能力和综合能力。在第5学期《安全系统工程》课程设计中,专业学生对示范中心内各个环节的建筑系统安全组织、安全设计等有了初步的分析和认识;第6学期,完成《安全评价》和《安全管理》学年论文,论文结合《安全系统工程》课程设计的初步分析结果,对建筑结构、通风、消防、地质灾害防治、应急救援预案、职业卫生防护等提出针对性地安全技术及管理对策措施[5];第7学期进行的《消防工程学》、《防灾减灾工程学课程设计》同样会使用建筑安全评价结果的一些基本参数,这些专项安全设计可以看做建筑安全评价相关章节的一个展开;把前述所有资料进行综合也可以看做第8学期毕业设计的结果。当然所有的设计工作都是依据系统安全的理论指导。
3.实践教学环节团队协作优化
我校安全工程专业教研室和武汉工程大学安全工程专业教学团队(院级)相结合,进行教学、科研和日常的综合管理工作,专任教师专业覆盖矿井通风与安全、岩土工程、安全技术及工程、地质工程、消防工程、遥感技术等。实践教学活动中充分发挥教学团队的集体智慧,在设计、实习、实验等实践教学环节中群策群力。
篇9
电子商务从狭义的角度讲,是以互联网为主题,以信息流、物流和资金流为支撑的先进的商务模式;广义的角度讲是基于电子信息网络的生产、流通和消费的全新的社会经济活动。电子商务的涵盖范围在不断扩展,电子信息网络不仅仅是互联网,还包括电信网、电视网和其他的电子信息网络,这个网络是广泛的。
国家现在强调重视电子商务,发展电子商务。发展电子商务目的就是将交易电子化从而降低交易成本,提高效率,获得更大的利益。要达到电子商务的这样一个目标需要做好以下几点:
一、诚信是基石
2009年2月23日《电脑报》头版写到:“‘淘宝此前假货超过70%,现在也还有30%。’当当网CEO李国庆炮轰淘宝是中国最大的假货交易平台。按照这种说法,淘宝2008年999.6亿人民币的规模,其假货价值超过300亿人民币,这已经超过一个小国的GDP。”这多么令人触目惊心。电子商务诚信问题现在已经处在了风口浪尖。
诚信,从电子商务登陆中国以来,一直都是电子商务在中国快速发展的瓶颈。由于消费者同电子商务企业通过网页交流,双方很难有面对面直接沟通的机会,彼此的信任是通过感受和体验等比较初级的手段来建立的,并没有成熟的体制或者适合的载体来支持开放性的真实信息的传递。消费者无法准确地知道经营者的信用状况,只能凭借自己的经验和判断进行消费;经营者无法完全地了解消费者的真实程度,只能遵循着对方的需要和要求实现销售。双方在交易中的诚信度的衡量,没有一个较为科学、合理的控制体系,这使中国的电子商务难免有许多尴尬和无奈,极低的交易成功率就是一个很好的证明。
要建立完善的诚信体制有以下三点:(1)完善健全的信用管理体系,包括国家关于信用方面的立法、执法;政府对诚信行业的监督管理;行业自律等。(2)建立完善的社会信用管理体制。建立企业和个人的信用评价与监管机构;进一步加强政府信用建设;建立信用奖惩机制等,由此逐步建立一个实实在在的诚信社会。(3)培养全社会的诚信意识和诚信消费习惯。
二、安全是保障
众多的调查发现,另一个阻碍电子商务发展的问题是安全问题。美国密执安大学一个调查机构通过对23000名互联网用户的调查显示,超过60%的人由于担心电子商务的安全问题而不愿进行网上购物。由于互联网的全球性、开放性、无缝连通性、共享性、动态性发展,使得任何人都可以自由地接入互联网,特别是“黑客”们可能会采用各种攻击手段进行破坏等犯罪活动。此外“黑客”的犯罪行为大都具有瞬时性、广域性、专业性、时空分离性等特点,通常“黑客”很难留下犯罪证据。可见,以互联网为基础的电子商务所带来的安全问题远比传统商务的安全问题复杂得多。因此,建立完善的安全体制和安全技术的提高是电子商务顺利发展的保障。
提高电子商务的安全性,可以通过以下方法:1.在技术层面上通过网络安全技术提高电子商务系统的自身安全能力;2.制定相关的法律、法规。通过法律手段保障电子商务的安全;3.通过各种形式的以第三方交易平台与认证平台等机构为电子商务安全提供保障。加强网络技术的开发和应用方面的工作,切实提高电子商务安全。
三、交易模式的创新是电子商务发展的源动力
中国电子商务大多数处于电子信息的层次,没有充分发挥电子商务的作用,一个很重要的原因就是缺乏创新的交易模式。大多数电子商务网站基本上都是货架式的交易模式,网站将产品信息陈列于网页之上,这些交易模式的共同特征就是交易形式的电子化,没有什么创新。在现有的交易的模式下,可以考虑发展下面两种模式:
(一)发展拍卖型的交易模式。通过控制合理竞价,提高交易效率,减少效益双方的风险。这种模式在如今的电子商务交易中没有得到很好的发展。这个模式的要点是控制合理竞价。
(二)易货交易模式,就是以定量货物作为交易媒介(充当一般等价物),交易各方均由交易中心(独立第三方机构)接管。这种易货交易应该说是最原始的一种交易,在原始的时代只能做到一对一,如今有网络的支持,可以多方参与易货。多方易货的魅力就是依托网络的空间,为了交易的实现可以有第三方、第四方等多方的参与,加速货物的流转。同时这种交易模式可以产生一种新的充当一般等价物的定量货物,就是一种虚拟的货币。
四、电子商务的发展需要相关行业的强力支撑
电子商务是通过信息流、物流和资金流相互制约与协调来完成交易的。
(一)信息流是电子商务交易前提,包括数据采集、归纳、分析、处理等等,在一定的条件下可以将这一部分进行业务外包,由其相关行业(如:专业网络公司和软件公司)来完成,这样会更专业、更高效。
(二)资金流是电子商务交易顺利完成的保障,而资金流的安全需要第三方支持,如:网上银行及相关金融机构。
(三)物流是电子商务交易由虚拟转换到现实,将货物送达买方的过程。在这个过程中为了达到高效率和高利益而产生第三方物流和第四方物流形式,使物流独立于交易双方,促进了物流与相关行业的发展。
相关行业的支撑使得电子商务顺利、合理发展;同时电子商务也促进的相关行业的发展,二者相互促进共同发展。
五、结束语
随着科技的进步与社会的发展,电子商务的内涵与外延不断地扩展,对电子商务的理解也会不断的深入,这样能够更好的发挥电子商务的作用,为推动我国国民经济的快速发展贡献更大的力量。
参考文献
篇10
Discussion on applied talent cultivation of judicial information security
Huang Shaorong
(Guangdong Justice Police Vocational College, Guangzhou, Guangdong 510520, China)
Abstract: Based on analysis of the social demands for information security talents, the importance of training applied information security talent is pointed out. According to the characteristics of the judicial information security talents of vocational education, some advice is presented in curriculum system, construction of teachers and professional certifications. Its cultured goal is to train higher technology applied talents that are needed, good at theory and application.
Key words: higher vocational education; applied talent; judicial information security; talent cultivation
0 引言
在云计算和大数据技术快速发展的形势下,信息安全问题日显突出,信息安全形势持续恶化,信息安全事故不断发生,信息安全建设已经成为维护国家安全和社会稳定的一个焦点。目前,我国信息安全产业已经取得巨大成果,国家已制定了互联网方面的法律、行政法规、部门规章与地方性法规270多部,对信息和网络安全保护起到一定的作用,但信息安全形势仍然严峻,主要存在的问题包括:信息安全技术发展和相关法律法规制订滞后、信息安全科研和教育落后、信息安全人才存在巨大缺口[1]。信息安全专业人才是当前社会急需的专业人才,在许多领域需要大量掌握直接技能型知识、有更具体实践能力、动手能力强的应用型专业人才。因此,高职院校应加大信息安全人才培养力度,积极培养有良好职业道德和法律意识、有全面信息安全专业知识、能够防范计算机犯罪的专业执法人才和计算机网络应用与安全管理方面的应用型技术人才。
1 司法信息安全专业特点
“七分管理,三分技术”,信息安全不仅是单纯的技术问题,而是法律、管理和技术等问题相结合的产物,法律和管理在司法信息安全专业中发挥着重要作用。在对社会需求、行业需要、就业市场进行广泛调查,明确了人才需求情况的基础上,浙江警官学院、广东司法警官职业学院和北京政法职业学院等警察类高职院校先后开设了司法信息安全专业。
司法信息安全专业主要面向政法机关、行政机关和各类经济管理部门,以及企事业单位的网络管理中心、信息中心和信息安全部门,培养能够从事计算机信息管理与维护、网络管理与维护、信息安全设备维护和数据库系统的开发与维护等技术工作和信息安全管理工作的人才。该专业的学生不仅要有信息安全技术专业知识,而且要有法律法规等多方面的素养,毕业后能够在政府部门、商业、军事等信息安全防范工程应用领域及信息安全防范工程行业的企、事业单位从事网络信息安全工作。
司法信息安全专业的学生通过三年学习,必须具备如下三方面的能力。
⑴ 基本素质 具有较强的思维能力、语言文字表达能力和应变能力;具有良好的沟通、协作和公共关系协调能力;具备一般军事队列指挥、擒拿格斗、防身自卫及机动车驾驶等警体技能;具有较高的英语应用能力。
⑵ 信息安全处理能力 ①计算机操作能力:具有较好的专业理论基础和较强的计算机安全意识,能够操作和维护计算机信息系统。②信息安全和网络安全维护能力:掌握网络的基本原理,熟练应用网络安全防范技术、信息处理技术,能进行网络设备的日常维护、局域网络的设计实施和网络安全的监测及防范工作。③数据处理等能力:具有一定的数学推理和编程能力,能够用数据库解决基层部门的数据统计、管理等问题。
⑶ 法律与警察岗位基本能力 掌握我国有关计算机信息系统安全保护的法律、法规,具有较高的执法能力;掌握计算机与计算机安全犯罪的特点,能够主动采取相应的技术防范措施。
2 课程体系建设
司法信息安全专业培养的是法律与信息安全的复合型、应用型人才,围绕司法信息安全专业的核心目标以及毕业生的能力要求,课程体系设置必须以“强化能力,突出应用”为思想,以就业为导向,以岗位职业能力为主线[2]。我们根据社会需求设计课程体系和教学大纲,及时引入行业的最新技术,突出职业教育的应用实践性。注重法律基础知识,突出信息安全技术的专业性。
司法信息安全技术课程群建设可以从法律和信息安全技术专业的课程上进行外延和拓展,课程体系的设置可分为基本素质课程、职业核心能力课程、专业基础课、专业核心课程和拓展课程等。
⑴ 基本素质课程 包括大学生健康教育、大学英语、大学语文、形式逻辑、思想道德修养与法律基础、思想与理论体系概论、廉政教育、大学生就业指导、形势与政策、普通体育、警用枪械。
⑵ 职业核心能力课程 包括职业沟通、司法口才、礼仪训练、毕业项目设计与论文。
⑶ 专业基础课 包括法理、刑法、宪法、刑事诉讼法、网络信息安全法规、高等数学、计算机导论、数据结构、操作系统、多媒体技术及应用、计算机组装与维护、程序设计、数据库技术与应用、安全防范技术与应用、动态网页设计。
⑷ 专业核心课程 包括计算机网络技术、信息安全技术应用、网络监控、电子取证、加密技术。
⑸ 拓展课程 包括软件工程、网站建设与维护、信息检索技术、警察业务、应用文写作。
这样培养出来的学生即能从事法律方面的工作也能从事信息安全技术方面的工作,为学生提供了更多的就业机会和进一步的发展空间。在教学时间安排上,由于教学内容比较多,课内教学时数中包括有大量的实践性教学,实践课教学时数占总学时数50%以上[3]。
3 实践教学体系建设
司法信息安全是一个实践性非常强的专业,许多安全技术和方法必须在实践过程中才能认识和掌握,实验、实训、实习是实践教学的三个重要环节。在课程体系建设中,为了突出高职教育的应用性,我们开设了大量的实践类课程,包括计算机组装C语言程序设计实践、数据结构实验及课程设计、操作系统课程设计、数据库实验及课程设计、计算机网络技术实验、网络课程设计、网络安全技术仿真实验、网站建设综合实训等[4]。
高职院校的实训中心是组织实践教学、强化技能培养、实现人才培养目标的重要场所。为切实保障实践教学的顺利进行,给信息化人才提供先进的实践场所,必须完善专业核心能力培养所需场地与设施,积极推进实训基地建设,建立信息安全综合实训中心(包括信息安全综合实训室、网络安全攻防实验室、网络应用实训室、数据分析综合实训室、电子物证鉴定设备、电子商务实训室、计算机基础实训室、电子数据取证实训室等)和提高司法能力的实训环境(如三维模拟监控实训室、模拟监所现场、亚伟速录室、模拟法庭、安全监控实训室、刑事照相实验室等),形成系统的实训环境。
对于比较复杂的信息安全实验,需要的设备较多,如果目前的教学条件不能满足大量学生进行并发实验,也可以采用虚拟实验,借助多媒体、仿真和虚拟现实等技术在计算机上营造可辅助、部分替代甚至全部替代传统实验各操作环节的相关软硬件操作环境,学生像在真实环境中一样完成各项实训任务[5]。
加强校内实训的同时还要进行校外实践,学校应积极与企业合作,建设稳固校价企合作关系,联系定点的对口实习机构,或者建立校外实训基地,有计划地安排学生到实习机构或实训基地进行专业实践,配备校外指导人员,对学生实训、实习进行指导和考核,把实践性教学落到实处。同时引导建立司法行政单位、公安机关和企事业单位接收毕业生实习的制度,为学生实现教学与实习结合提供条件,实行“教学实习+顶岗实习”的实习模式,为培养学生的职业素质和职业能力提供了有效的保障。
4 师资队伍建设
教师资源是学校办学资源中最为关键的部分,建设一支双师型的教师队伍是高职教育发展必不可缺的重要条件[6]。信息安全技术快速更新,这就要求专业教师要掌握信息学科的多个领域及物理等学科的知识,而且还要不断跟踪信息安全的最新动态。学校应组建一支结构合理的司法信息安全教学团队,促进校内司法信息安全专业建设,为专业教师提供技术培训和进修学习的机会,及时派送教师进行行业培训以及参加各种学术交流会议,不断提高专业水平,更新知识结构和内容,同时要求教师积极参与科研,倡导教师之间互相学习、集体备课、讨论交流,进一步提高教学能力。为了提高教师的动手能力,学校还要有计划地选派专业教师到企事业单位进行挂职锻炼或顶岗实践。此外,也可邀请企事业单位一线专家、技术人员到学校承担一定的教学任务,指导学生实践操作,定期为学生开设讲座或座谈会,拓宽学生的知识面,提高学生综合素质。
5 引入职业资格认证
由于专业设置的特殊性,要求本专业的毕业生除了掌握信息安全防范技术的专业技能,还需要具有相应的IT行业从业资格。在国家职业大典中,网络信息安全行业的职业资格有网络技术人员、网络管理员、网络工程师、安全防范评估师、信息安全工程师、数据恢复工程师等,国家颁发相应的职业资格证书。高职院校应结合专业,引入适合的职业资格认证,同时跟企业合作,完成订单式人才培养计划,通过职业资格认证+订单培养,充分培养学生的职业能力[7]。
此外,为了提高教学质量,还必须在以下几方面继续改进:
⑴ 改革教学方法,以精品课程、视频公开课教学等方法推动项目驱动教学法、分层教学法、任务实训法、案例教学法和研究性教学法广泛采用,建立视频网站和教学资源库,进行交互教学,与课堂教学形成互补。
⑵ 以工作流导向的实训课程教学体系为基础,建立课程配套教学资源库,并以课程改革推动教材建设,编写基于工作流导向的任务式实训模式教材[8]。
⑶ 鼓励学生参加技能大赛,突出学生的面向应用实践能力,提高学生学习积极性。
⑷ 改进课程考核方式,实现无纸化考试,重点测试学生对知识的应用能力,以职业资格认证代替学科考试。
6 结束语
信息技术的高速发展,需要越来越多的信息安全专业人才,对其岗位能力的要求也越来越高。警察类高职院校必须从发展的角度来审视司法信息安全专业,时刻关注相关专业领域发展趋势和热点,加强高职司法信息安全专业标准订制、课程体系建设、实践教学体系建设、教学模式改革、师资队伍建设和实训基地建设,注重工学结合,与企事业单位形成良性互动,不断改进人才培养模式,提高人才的理论水平和实践技能,培养出真正符合社会需求的理论水平较高、实践能力强的高等技术应用型司法信息安全专业人才。
参考文献:
[1] 刘任熊,李畅.高职院校信息安全专业人才培养初探[J].江苏经贸职
业技术学院学报,2007.2:79-81
[2] 于璐.高职信息安全专业应用型人才培养模式探讨[J].太原城市职业
技术学院学报,2011.6:26-27
[3] 陈晓明.信息类技术专业课程设置分析与实现―以“司法信息技术”
专业建设为例[J].计算机教育,2010.14:56-60
[4] 蒋文保,李忱.高校信息安全专业应用型人才培养模型探讨[J].信息
安全与通信保密,2007.9:172-175
[5] 郑洪英,廖晓峰,李传冬等.设置信息安全专业教学体系的探讨[J].教
育教学论坛,2012.9:114-115
[6] 李振汕.高职信息安全技术专业课程体系的开发和设计[J].职业时
空,2011.7(6):33-35
[7] 沈洋.高职院校信息安全人才能力培养的研究与实践[J].厦门城市职
篇11
随着计算机技术和网络技术的迅速发展,人类社会已从工业革命时代进入信息化时代,人们的学习方式、思维方式、工作方式乃至生活方式都在发生变化,这不仅对传统教育管理和教学模式提出了更高的要求,同时,也对教育教学改革产生了深远的影响。高等职业院校的信息安全课程是一类实践性很强的课程,本课程主要的教学内容有网络安全、密码技术、数字签名与身份认证技术、防火墙技术、入侵检测技术、计算机病毒的防治、黑客常用的攻击技术、网络站点的安全、操作系统的安全、数据库系统的安全和安全电子交易,通过对本课程的学习,学生能够对计算机网络与信息安全知识有一个比较系统的了解,掌握计算机网络,特别是计算机互联网安全的基本概念,了解网络与信息安全的各种关键技术及其系统安全的基本手段和常用方法,提高学生计算机知识水平和实践动手能力,是信息安全课程教学的根本任务。以下通过对我国高等职业院校信息安全课程的教学中存在的问题的分析,有针对性地提出了几点改革建议。
1高职院校信息安全课程的教学的问题分析
1.1课程内容缺乏针对性
本科院校培养的是研究型人才,高职院校培养的是应用型人才。由于培养方向不同,课程内容上应有所区别。但目前,市场上信息安全课程内容偏向本科学生较多,理论部分太强,实践部分缺乏,课程内容中缺少针对企业和用人单位解决实际问题的可操作内容。高职院校学生通过学习不能达到学以致用的目的。
1.2教学方法不适合高职院校学生
在教学中采用的依旧是传统的“灌输”式教学方法,
以教师教为主,偏重理论教学,对实践教学重视不够,不注重学生能力的培养,不少老师误认为学生知识学得多水平就高,学得少人才质量就低。而很少去问这些知识对学生是否有用,所授知识可否很快转化为技能?教学效率不高,学生缺乏良好的动手能力和创新能力,学生自学能力和自控能力较差,学习积极性不高。这样培养出来的高职院校的学生在就业中与本科院校的学生是否具备竞争力?
1.3实践教学环节缺少实用性和综合性
信息安全技术课程是一门技术课、方法课,在实践教学环节中,采取的实践训练项目大多是一些安全工具的应用,比如像扫描工具、抓包工具、文件加密、杀毒软件等等,仅仅是这些应用工具的罗列,学生对每个工具的应用都只掌握了一点点,实践项目不具备典型性,没有综合训练的项目,学生经过一个学期的实践训练后对现实中的遇到一些综合性的网络安全问题仍不能解决。
2高职院校信息安全课程教学的改革建议
2.1采用以项目为载体的任务驱动式教学
首先,我们应明确高职院校培养的学生是能用、够用的应用型人才,在确定人才培养方案时要认真思考培养目标,根据专业培养目标与定位确定课程教学内容,并合理安排课程,充分利用教学手段,细化能力目标,以确保人才培养按照确定的培养方向发展。对用人单位和市场需求进行充分的调研,根据岗位需求培养学生的能力,根据能力培养目标进行教学改革,在教学中突出能力训练,真正做到以项目为载体的任务驱动式教学。
那么怎样在任务驱动中完成对学生能力的培养?对于信息安全课程我们可以打破章节概念,确定学习完课程
作者简介:李胜华(1980-),女,软件工程硕士、助教,湖南对外经济贸易职业学院商务信息与技术系教师,研究方向为信息安全、分布式系统,主编本校实训教材1本,参编教材1本。
后完成的综合项目,围绕着综合项目实现,将课程分成两大教学模块,每个教学模块通过若干个子项目训练来实现。根据我院计算机网络技术专业的培养目标,对“信息安全技术”课程的教学内容分以下各模块,每个模块分若干个了项目。如下表所示:
综合项目教学模块子项目
网络安全的规划与设计信息安全防御模块训练Windows 2000操作系统的安全配置
Sniffer工具的应用
数据、文件的加密
防火墙技术
计算机病毒与防范
入侵检测技术
信息安全攻击模块训练135端口攻击获取肉鸡
木马攻击
网吧主机的入侵
网站的攻击
代码漏洞攻击
密码破解技术
SYN FLOOD攻击
ARP欺骗攻击
2.2突出能力目标
在每堂课的教学中,应突出能力目标,学生在学习后能做什么,比如在进行现代密码学的教学中,为了让学生容易理解文件加密、解密的过程和作用,课程教学中采用一个工作中经常使用的“招投标文件”传输过程作为案例。在案例的讲解过程中告知学生要达到两个能力目标:
(1) 能利用MD5工具验证文件通过网络传输后,文件是否完整、真实。
(2) 能利用PGP加密系统对文件进行加密,使文件传
输过程中不被窃取。
2.3在教学过程中体现以学生为主体
如今用人单位在招聘中不是关心学生在学校里学了什么,而是关心学生做过什么,会做什么,这要求教师在教学过程中主要起到指导、启发的作用,强调学生学会什么,而不是教师教会什么,应注重培养学生良好的自我学习能力、控制能力、团队协作能力、沟通能力、信息检索与查询能力。在教学中教师可以根据不同的项目采取不同的教学方式,多讲实例,多做实验,实例的讲解、实验的完成紧紧围绕项目进行,同时以学生做为主,教师讲为辅,对于有些项目可以将学生分成不同的小组,以小组为单位搜索资料、进行实验,完成项目任务。
2.4将职业素养与职业道德教育融入到课堂教学中
要高度重视学生的职业道德教育和法制教育,重视培养学生的诚信品质、敬业精神和责任意识、遵纪守法意识,培养出一批高素质的技能性人才。根据调研,用人单位十分看重学生的职业素养和职业道德,如何提高学生的职业素养和职业道德在信息安全课程的教学改革中是一个急待解决的问题。我们可以在学生完成实训项目后写实验报告、论文,培养学生文字综合能力素养、文字处理能力素养,可以在项目教学中模拟企业氛围,分成项目小组,对项目小组成员进行职位分配,培养学生团队合作精神,在项目教学中合理运用案例教学,对学生进行职业道德教育。
3结语
总之,要针对高等职业院校学生的特点,培养学生的社会适应性,教育学生树立终身学习理念,提高学习能力,学会交流沟通和团队协作,提高学生的实践能力、创新能力、就业能力和创业能力,培养德智体美全面发展的社会主义建设者和接班人。
参考文献:
[1] 戴士弘. 职业教育课程改革[M]. 北京:清华大学出版社,2007.
[2] 石淑华,池瑞楠. 计算机网络安全技术[M].北京:人民邮电出版社,2008.
[3] 袁媛.“网络信息安全”课程教学的思考和实践[J].中国电力教育,2008(118):102-103.
[4] 宋玮.“信息安全概论”课程教学的思考[J]. 广东工业大学学报:社会科学版,2008,8(B07):213-215.
Discussion on the Teaching Reform of Information Security Technology in Higher Vocational College
LI Sheng-hua
篇12
1.抓建筑工程质量管理,必须强化政府的监管责任
在当前市场经济条件下,政府部门对建设项目参与单位的监管要进一步加强。坚定不移地采取行政和法律等手段,做好政府主管部门对工程质量监督管理,是工程质量管理工作的根本保证。
1.1 要建立健全建筑企业的市场准入制度,形成良好有序的市场竞争环境。在目前建筑市场上,从事工程施工的主体除了正规的施工企业外,还有大批挂靠或借助他人资质进行工程承包的个人,他们在技术水平和实力规模上,可以说是鱼目混杂、良莠不齐。在僧多粥少、竞争激烈的市场条件下,为了在夹缝中求生存,可能取胜的一个有效办法就是低价得标,而成本和质量之间的关系,既相辅相承又相互制约,过低的中标价,不得不迫使承包商想发设法减少支出、降低成本,过低工程成本必然导致劣质的建筑工程。因此,作为监管经济发展的政府部门,应该借助强有力的行政和法律手段,通过建立和健全建筑企业市场准入制度,形成市场供求相对均衡,数量和结构合理的施工企业规模,并严格监管,杜绝“皮包公司”式的个人挂靠行为,为施工企业提供一个良好的、有序和公平竞争的市场环境。
1.2要加强对建设单位项目前期工作管理。建设单位的工程项目前期工作,主要是工程报建和招投标环节。工程报建是政府对建设单位质量行为进行监督的前提,而抓好建设单位项目招标投标工作,是保证工程质量的关键。项目招投标工作应在政府有关部门监管下,依照有关法律法规,严格遵照一定程序进行,确保整个招投标过程公平、公开、公正,严防暗箱操作。
1.3要建立完善的社会监理体系。严把监理资质,规范监理市场,为建筑产品的质量管理再立一道屏障。监理工程师是对质量控制的关键环节,它主要负责审批施工图和施工组织设计,批准和签发开工、停工令、进行施工质量监督、检查验收;监理工程师还要控制原材料的有见证送检,坚持现场检查,合格后方可进行下一道工序;对隐蔽工程和关键部位,监理工程师应进行旁站监理,及时发现并处理问题;在施工单位自检基础上,进行终检、质量评定和验收,只有建立和坚持完备的监理制度,才能有效保证建筑工程的质量。
2.建筑工程质量管理,必须抓好施工全过程的管理
2.1要建立完备的质量保证体系。ISO9000国际质量体系认证即是这样一种质保体系。建立完善的质量保证体系,这样就可以更可靠地保证工程施工质量。
2.2要认真编制、落实施工组织设计。施工组织设计是工程建设的总体实施方案,编制工期合理、程序科学、经济与技术相统一、措施到位的施工组织设计,同时严格按经过充分论证的施工组织设计方案进行施工,是做好工程质量管理的前提和基础。
2.3要抓好材料物资的管理,严格把好材料进场关和施工试验关。工程建设中,材料的优劣起着举足轻重的作用,严格检查工程中所使用的材料是否符合设计规范要求,是不可忽视的重要工作内容。控制材料质量,要做到货比三家,择优使用,对主要生产厂家进行实地考察。设置样品,严格按样品进货。严格检测和验收。另外,应当搞好材料的检测和施工试验,确保检测结果的真实可靠性,对某些重要部位进行抽查,有问题及时处理。
2.4要坚持“样板引路”。即在各分项工程全面施工前,让熟练的操作工人做出样板墙、样板间或样板层。特别是对于地面、墙面板材镶贴,事先应根据板材规格、规范要求及结构实际尺寸划出样板设计图,然后做出样板。在样板通过验收确认能达到质量目标和操作工艺要求时,组织施工班组全体人员进行现场观摩,使各施工班组不仅有直观的质量标准,而且可以通过“样板”,总结操作经验,进一步向班组做较深层次的技术交底,对搞好按照样板质量标准进行跟踪检查验收,从而达到质量预控。
3.建筑工程质量管理,必须抓好施工安全管理。
在建筑行业,安全管理工作是一项重点工作,安全工作的好坏直接影响一个企业名誉和管理工作的优劣。因此,在施工管理工作上,一定要把安全工作放在施工管理工作中的首位,若忽视了施工安全的管理,那是最大的隐患,是最大的危险,是施工管理工作中最大的错误。而且安全管理的好坏是牵连到人的生命,所以安全是建筑企业生产经营中的命脉。
3.1要坚持安全教育。经常性的安全教育在建设工程施工安全管理中是非常重要的作用。认真组织项目经理、管理人员及作业工人,学习有关安全生产法律、法规。以项目经理责任制为基础,现场标准化管理为重点,提高施工现场管理人员的防范意识;定期、不定期和针对性地对全体员工进行安全教育,把安全防范工作前移,从而深化施工现场安全管理。由于施工现场员工进出的动态性、频繁性,在项目管理中,采取入场三级教育,对不同施工阶段及员工思想实际进行跟踪教育,对临时用电、高处坠落等进行针对性教育,增强全体员工的防范意识,时刻敲响安全警钟。
3.2要坚持科学施工。要按科学规律组织施工,遵守施工安全规程和标准,作为施工现场组织施工的行为规范加以约束,从两个层面上规范其行为:一是要求管理人员严格贯彻国家和地方建设主管部门颁发的有关建筑施工安全管理法规和标准,执行企业的各项管理制度,施工前对有关安全施工的技术要求向作业班组、作业人员详细说明,并由双方签字确认,安全员每天巡查落实;二是要求作业层次和作业工人遵守安全生产强制性标准、规章制度和操作规程,正确使用劳动安全防护用具机械设备等,严禁违章操作,不准冒险蛮干,构筑起施工现场专群结合的安全保证体系。3.3要突出安全防护。针对施工现场可能滋生事故的隐患、多发性部位经过加工整理、抽象出来,制定对策、措施进行预防。在编制施工组织设计时,把施工现场安全管理的重点表达明确,并编制安全技术措施,施工临时用电、基坑支护、土方开挖、模板、脚手架、起重吊装等工程施工方案。重要部位如基坑开挖、洞口临边、楼梯、通道口、等空间部位按标准化进行重点防护,并通过不定期检查,发现隐患及时整改,不断完善施工安全技术方案,有效地把安全生产事故消灭在萌芽状态。
3.4要增强安全管理的主动性。施工安全管理工作要先行,早规划、早安排,做到全过程的监督检查。在开工前健全各项安全生产管理措施及制度,做到事前防患。进入施工现场的员工,首先进行安全生产教育及遵守操作规程教育;其次进行安全技术交底及各分部、分项工程安全技术交底,使全体员工熟悉各项规章制度,自觉遵守安全规章制度及操作规程,增强自我防范意识。加大督查的力度和幅度,对安全管理目标进行有效控制。
3.5要实行安全管理激励机制。要把施工安全管理工作纳入项目管理办法,并与奖罚制度挂钩,形成有利于安全管理的约束和激励机制。采用竞赛、表彰、奖励、升降等有效的激励机制,更好地鼓励项目经理、管理人员、作业工人从不同层面上抓好安全生产,重视安全管理,遵守安全纪律。再辅之以宣传教育,在“指导、监督、奖罚、教育”的共同作用下,纠正施工现场习惯性违章现象,创造一个“安全生产。人人有责”的良好氛围。
结语:建筑工程质量管理是一项非常复杂的系统的工程,需要政府、建筑企业、员工的共同努力,我们必须要提高对建筑工程质量的认识,采取切实可行的措施,共同提升建筑工程质量。
参考文献:
篇13
随着社会进步和经济发展,人们越来越注重追求安全、舒适和健康的生活环境,这使得安全工程学科的研究领域由过去以研究生产领域问题为主扩展到生活安全、生存安全领域,大大拓宽了安全科学技术的研究范畴。
安全工程专业的高等教育是培养安全工程专业人才的重要途径,也是确保安全科学与技术能够蓬勃发展的重要基础。安全工程专业作为安全学科的本科教育,担负着为国家培养复合型高级安全工程技术人才的重任,安全工程专业教学课程体系设置的合理性将直接关系到高校培养的安全工程专业大学生的知识结构、实践能力和综合素质。因此有必要对本学科的内涵、课程体系建设和教育教学改革进行系统的研究。
一、我国安全工程专业现状及存在问题
在我国,安全科学经历了20世纪80年代的崛起和90年代初期的徘徊后,在新世纪已进入稳步发展的阶段,安全科学的地位和作用在学术界和整个社会中得到了进一步的认可和提高。这说明科技界已从更深的层次认识到了安全科学的重要性,同时也反映了人们对自身安全的渴望以及社会文明的进步。
安全工程本科专业是近年来我国高校纷纷设置的新学科和热门学科,2001年只有30所,而2004年就有68所大学招收安全学科本科学生。为了培养安全科学领域急需的各种人才,身处不同行业、不同领域的高等院校安全工程专业教师,努力组织教学,突出专业,有的侧重于采矿、化工、航空等行业工程技术,有的侧重于消防、空调等公用工程技术,极不统一。这样由高校一厢情愿地培养的特定行业或某一专业的安全工作人员,非但不能适应社会的发展,反而造成了一定程度的人才浪费,同时还使某方面的人才短缺。可见,安全科学面临着诸多挑战和更多深层次的问题,特别是面对21世纪的新技术革命,安全科学如何完善和发展自己的学科体系,进行安全工程专业教育教学改革,以适应我国市场经济和经济全球化的要求,已成为安全科学建设中一个亟待研讨的重要课题。
二、河北理工大学安全工程专业现状
河北理工大学是河北省内重点发展的骨干大学,其下属资源与环境学院从事矿山安全技术、采矿技术、爆破技术和地质的师资力量雄厚,拥有安全技术及工程专业、采矿工程专业硕士授予权,涉及安全工程的许多课程已开设多年,不论是教材建设,还是教学研究,都有坚实的基础。
河北理工大学于1958年建校就设立采矿工程专业,1993年获得采矿工程专业硕士授予权,2002年获得安全技术及工程专业硕士授予权,在此基础上,我校在2005年经国家教育部批准设立安全工程专业,于2006年开始招收首届本科生,主要学习矿山与地下建筑、交通、航空航天、工厂、物业、商厦与地面建筑的灾害防治技术及工程和通风、净化与空气调节、安全监测与监控、安全原理、安全系统工程、安全监察和管理等专业知识和实践。本专业旨在培养德智体全面发展的,掌握安全科学、安全工程及技术的基础理论、基本知识、基本技能的,能在安全管理部门、科研院所、化工、建筑、交通运输、大型工业企业等部门,培养从事安全技术及工程、安全科学与研究、安全监察与管理、安全环境监测与监测、安全设计与生产、安全教育与培训等方面复合型的高级工程技术人才。毕业生可在科研单位、政府部门、教育机构、厂矿等各类企事业单位,从事矿山与地下建筑、交通、工厂、物业、商厦与地面建筑的灾害防治技术及工程和通风与除尘、安全监测与监控、安全监察与管理等工作。
三、河北理工大学安全工程专业课程体系建设
1、指导思想
课程设置要明确为区域经济和社会发展服务的办学宗旨,遵循德智体美全面发展的教育方针,秉承“崇术重用”的人才培养理念,积极贯彻因材施教的原则,精心设计人才培养体系,促进学生科学素质和人文素质的提高,加强学生实践能力和创新精神的培养,全面提高人才培养质量。人才培养方案在设计上要实现“五个明确”:明确宽口径的专业教育思想,明确扎实够用、科学先进的教学内容体系,明确稳定与灵活的课程设置结构,明确相对独立的实践教学体系,明确课内课外、校内校外并行的教学模式。
2、基本要求
(1)根据教育部2003年颁布的《本科专业目录和专业介绍》以及各专业委员会的相关要求,进行专业教学内容的设计。在进一步拓宽专业口径的基础上,要以社会需求为导向,加大专业知识结构调整力度,以课程模块的形式合理设置专业方向,以满足国家经济社会对人才培养的实际需求。
(2)要根据经济社会发展和科技进步的需要,将新知识、新理论和新技术充实到教学内容中,及时更新教学内容,为学生提供符合时代需要的课程体系和教学内容;要优化课程结构,构建以核心课程和选修课程相结合、有利于学科交叉与融合的课程体系;要进一步提高必修课的质量,加大选修课比例,减少课堂讲授时数,增加上机、实验等实践环节,以增加学生自主学习的时间和空间;要创造条件,组织学生结合专业教学积极开展社会调查、社会实践活动,参与科学研究,进行创新性实验和实践,提升学生创新精神和创新能力。
(3)认真研究在新形势下,教育、教学和社会、科技、工程实践相结合的内容、途径和方式。要从有利于培养学生的创新意识、工程意识、工程实践能力和社会实践能力出发,对实验、专业实习、课程设计、社会调查、毕业设计(论文)和课外科技活动等实践性教学环节进行整体、系统的优化设计,明确各实践教学环节在总体培养目标中的作用。要把基础教育阶段和专业教育阶段的实践教学有机衔接,逐步形成完善的实践教学体系。
(4)注重创新意识、创新能力的培养,要通过教育、教学、课内课外等各个环节的共同作用,将能力培养贯穿人才培养的全过程。要引导学生开展自主实验、自主设计和自主实习等以学生为主体的自主性实践教学活动,要有计划的组织开设如数学模型、电子设计和机械设计等方面的选修课,组织各类科技竞赛,要倡导学生参加科研活动,促进学生在以学习为主的条件下,逐步实现由单纯的学习知识向学习知识与发现、发展知识相结合的转变,逐步形成创新教育机制和创新人才的培养体系。
3、安全工程专业课程体系设置
课程体系设置的指导思想和基本要求是教学课程体系设置的基础。课程体系设置必须要以社会需求为导向,以满足国家经济社会对人才培养的实际需求。《中华人民共和国安全生产法》颁布与实施(2002年)以来,政府、企事业用人单位对复合型安全工程专业人才的需求量大大增长,同时也对安全工程专业人才的素质提出了更高的要求。因此,学校提出了“贯彻党的教育方针,更新思想观念,拓宽专业口径,改革内容方法,加强素质教育和提高教育质量”的思想,采用“一减少、两增加”的方法,即减少专业课学时,增加基础课学时和增加新的专业方向,加强基础,淡化专业,灵活培养为原则,跨学科组织教学,横向设置专业并充分考虑社会需求,进行安全工程专业教学课程体系的建设。安全工程专业课程体系按照“平台+模块”结构进行设计。包括通识教育平台、公共基础平台、学科基础平台、专业分流限选模块、任意选修模块和实践教学环节等部分。
(1)通识教育平台:包括大学英语、大学体育、计算机文化基础、原理、纲要、概论、基础等课程是全校学生的必修课,占理论教学总学时的30%。
(2)公共基础必修平台:包括各类学生必须掌握的基础理论、基本技能方面的课程,如数学类、大学物理、化学类、机械类、力学类、计算机类和电学类等课程。安全工程专业课程体系在此平台设置了高等数学、大学物理、物理实验、机械制图、普通化学、物理化学、电工电子学、线性代数、工程力学、概率统计等课程,占理论教学总学时33%。
(3)学科基础平台:主要包括安全学原理、安全人机工程、安全系统工程、安全管理学、工程热力学与传热学、工程流体力学、安全检测与监控、安全心理学、安全法律法规等,占理论教学总学时的14%。
(4)专业选修模块:专业选修模块按照专业特色设置矿山安全、消防安全和化工安全三个模块。其中矿山安全模块设置矿山地质学、采矿学、通风工程学、矿山安全工程等课程;消防安全模块设置燃烧学、防火与防暴、消防工程学、管理信息系统等课程;化工安全模块设置化工原理、化工工艺、工业防毒技术、化工安全等课程。每个模块占理论教学总学时的10%。
(5)任意选修模块:包括专业任选课和校公共选修课。其中:专业任选课是为本专业学生提供的以拓展专业知识深度和广度为目的的专业课,此类课程为任选课;校公共选修课是为学生提供的以拓宽知识面、提高素质、培养能力、完善知识结构的要求设置人文、艺术、社科类、计算机类、外语类、自然科学类、经济管理类、环境类等多方面课程。公共选修课程每学期由学校教务处统一修订。要求学生至少选修专业任选课6学分,公共选修课15学分。
(6)实践教学环节:实践教学环节不少于40周,主要包括军事训练、单独开设的综合试验、专业实习、金工人士实习、专业课程设计、机械设计制图课程设计、毕业实习与毕业设计等。同时为更好的贯彻《高等教育法》,全面推进素质教育,培养具有较强创新精神和较高实践能力的高素质人才,本专业还开辟了第二课堂,设立了“创新学分”。创新学分主要指对第一课堂以外所实施的一系列创新实践活动,按相应的规定和要求取得学分。凡在各类学科竞赛(如挑战杯、数学建模、电子设计竞赛等)、学术活动(科学研究、发明创造、技术开发等)、及文学作品、社会实践、文体活动及其他方面的创新活动等方面取得突出成绩或成果的在校大学生,均可申请获得相应的科技创新学分。