时间:2023-03-29 09:28:20
引言:寻求写作上的突破?我们特意为您精选了12篇安全技术概论论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
常永亮
(飞行试验研究院测试所陕西西安710089)
【摘要】Internet是一种开放和标准的面向所有用户的技术,其资源通过网络共享,因此,资源共享和信息安全就成了一对矛盾。
【关键词】网络攻击、安全预防、风险分析、网络安全
1.引言
随着网络的迅速发展,网络的安全性显得非常重要,这是因为怀有恶意的攻击者窃取、修改网络上传输的信息,通过网络非法进入远程主机,获取储存在主机上的机密信息,或占用网络资源,阻止其他用户使用等。然而,网络作为开放的信息系统必然存在众多潜在的安全隐患,因此,网络安全技术作为一个独特的领域越来越受到全球网络建设者的关注。
一般来说,计算机系统本身的脆弱性和通信设施的脆弱性再加上网际协议的漏洞共同构成了网络的潜在威胁。随着无线互联网越来越普及的应用,互联网的安全性又很难在无线网上实施,因此,特别在构建内部网时,若忽略了无线设备的安全性则是一种重大失误。
2.网络攻击及其防护技术
计算机网络安全是指计算机、网络系统的硬件、软件以及系统中的数据受到保护,不因偶然或恶意的原因遭到破坏、泄露,能确保网络连续可靠的运行。网络安全其实就是网络上的信息存储和传输安全。
网络的安全主要来自黑客和病毒攻击,各类攻击给网络造成的损失已越来越大了,有的损失对一些企业已是致命的,侥幸心里已经被提高防御取代,下面就攻击和防御作简要介绍。
2.1常见的攻击有以下几类:
2.1.1入侵系统攻击
此类攻击如果成功,将使你的系统上的资源被对方一览无遗,对方可以直接控制你的机器。
2.1.2缓冲区溢出攻击
程序员在编程时会用到一些不进行有效位检查的函数,可能导致黑客利用自编写程序来进一步打开安全豁口然后将该代码缀在缓冲区有效载荷末尾,这样当发生缓冲区溢出时,从而破坏程序的堆栈,使程序转而执行其它的指令,如果这些指令是放在有root权限的内存中,那么一旦这些指令得到了运行,黑客就以root权限控制了系统,这样系统的控制权就会被夺取,此类攻击在LINUX系统常发生。在Windows系统下用户权限本身设定不严谨,因此应比在LINUX系统下更易实现。
2.1.3欺骗类攻击
网络协议本身的一些缺陷可以被利用,使黑客可以对网络进行攻击,主要方式有:IP欺骗;ARP欺骗;DNS欺骗;Web欺骗;电子邮件欺骗;源路由欺骗;地址欺骗等。
2.1.4拒绝服务攻击
通过网络,也可使正在使用的计算机出现无响应、死机的现象,这就是拒绝服务攻击,简称DoS(DenialofService)。
分布式拒绝服务攻击采用了一种比较特别的体系结构,从许多分布的主机同时攻击一个目标,从而导致目标瘫痪,简称DDoS(DistributedDenialofService)。
2.1.5对防火墙的攻击
防火墙也是由软件和硬件组成的,在设计和实现上都不可避免地存在着缺陷,对防火墙的攻击方法也是多种多样的,如探测攻击技术、认证的攻击技术等。
2.1.6利用病毒攻击
病毒是黑客实施网络攻击的有效手段之一,它具有传染性、隐蔽性、寄生性、繁殖性、潜伏性、针对性、衍生性、不可预见性和破坏性等特性,而且在网络中其危害更加可怕,目前可通过网络进行传播的病毒已有数万种,可通过注入技术进行破坏和攻击。
2.1.7木马程序攻击
特洛伊木马是一种直接由一个黑客,或是通过一个不令人起疑的用户秘密安装到目标系统的程序。一旦安装成功并取得管理员权限,安装此程序的人就可以直接远程控制目标系统。
2.1.8网络侦听
网络侦听为主机工作模式,主机能接受到本网段在同一条物理通道上传输的所有信息。只要使用网络监听工具,就可以轻易地截取所在网段的所有用户口令和帐号等有用的信息资料。
等等。现在的网络攻击手段可以说日新月异,随着计算机网络的发展,其开放性、共享性、互连程度扩大,网络的重要性和对社会的影响也越来越大。计算机和网络安全技术正变得越来越先进,操作系统对本身漏洞的更新补救越来越及时。现在企业更加注意企业内部网的安全,个人越来越注意自己计算机的安全。可以说:只要有计算机和网络的地方肯定是把网络安全放到第一位。
网络有其脆弱性,并会受到一些威胁。因而建立一个系统时进行风险分析就显得尤为重要了。风险分析的目的是通过合理的步骤,以防止所有对网络安全构成威胁的事件发生。因此,严密的网络安全风险分析是可靠和有效的安全防护措施制定的必要前提。网络风险分析在系统可行性分析阶段就应进行了。因为在这阶段实现安全控制要远比在网络系统运行后采取同样的控制要节约的多。即使认为当前的网络系统分析建立的十分完善,在建立安全防护时,风险分析还是会发现一些潜在的安全问题,从整体性、协同性方面构建一个信息安全的网络环境。可以说网络的安全问题是组织管理和决策。
2.2防御措施主要有以下几种
2.2.1防火墙
防火墙是建立在被保护网络与不可信网络之间的一道安全屏障,用于保护企业内部网络和资源。它在内部和外部两个网络之间建立一个安全控制点,对进、出内部网络的服务和访问进行控制和审计。
2.2.2虚拟专用网
虚拟专用网(VPN)的实现技术和方式有很多,但是所有的VPN产品都应该保证通过公用网络平台传输数据的专用性和安全性。如在非面向连接的公用IP网络上建立一个隧道,利用加密技术对经过隧道传输的数据进行加密,以保证数据的私有性和安全性。此外,还需要防止非法用户对网络资源或私有信息的访问。
2.2.3虚拟局域网
选择虚拟局域网(VLAN)技术可从链路层实施网络安全。VLAN是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。该技术能有效地控制网络流量、防止广播风暴,还可利用MAC层的数据包过滤技术,对安全性要求高的VLAN端口实施MAC帧过滤。而且,即使黑客攻破某一虚拟子网,也无法得到整个网络的信息,但VLAN技术的局限在新的VLAN机制较好的解决了,这一新的VLAN就是专用虚拟局域网(PVLAN)技术。
2.2.4漏洞检测
漏洞检测就是对重要计算机系统或网络系统进行检查,发现其中存在的薄弱环节和所具有的攻击性特征。通常采用两种策略,即被动式策略和主动式策略。被动式策略基于主机检测,对系统中不合适的设置、口令以及其他同安全规则相背的对象进行检查;主动式策略基于网络检测,通过执行一些脚本文件对系统进行攻击,并记录它的反应,从而发现其中的漏洞。漏洞检测的结果实际上就是系统安全性的一个评估,它指出了哪些攻击是可能的,因此成为安全方案的一个重要组成部分。漏洞检测系统是防火墙的延伸,并能有效地结合其他网络安全产品的性能,保证计算机系统或网络系统的安全性和可靠性。
2.2.5入侵检测
入侵检测系统将网络上传输的数据实时捕获下来,检查是否有黑客入侵或可疑活动的发生,一旦发现有黑客入侵或可疑活动的发生,系统将做出实时报警响应。
2.2.6密码保护
加密措施是保护信息的最后防线,被公认为是保护信息传输唯一实用的方法。无论是对等还是不对等加密都是为了确保信息的真实和不被盗取应用,但随着计算机性能的飞速发展,破解部分公开算法的加密方法已变得越来越可能。因此,现在对加密算法的保密越来越重要,几个加密方法的协同应用会使信息保密性大大加强。
2.2.7安全策略
安全策略可以认为是一系列政策的集合,用来规范对组织资源的管理、保护以及分配,已达到最终安全的目的。安全策略的制定需要基于一些安全模型。
2.2.8网络管理员
网络管理员在防御网络攻击方面也是非常重要的,虽然在构建系统时一些防御措施已经通过各种测试,但上面无论哪一条防御措施都有其局限性,只有高素质的网络管理员和整个网络安全系统协同防御,才能起到最好的效果。
以上大概讲了几个网络安全的策略,网络安全基本要素是保密性、完整性和可用,但网络的安全威胁与网络的安全防护措施是交互出现的。不适当的网络安全防护,不仅可能不能减少网络的安全风险,浪费大量的资金,而且可能招致更大的安全威胁。一个好的安全网络应该是由主机系统、应用和服务、路由、网络、网络管理及管理制度等诸多因数决定的,但所有的防御措施对信息安全管理者提出了挑战,他们必须分析采用哪种产品能够适应长期的网络安全策略的要求,而且必须清楚何种策略能够保证网络具有足够的健壮性、互操作性并且能够容易地对其升级。
随着信息系统工程开发量越来越大,致使系统漏洞也成正比的增加,受到攻击的次数也在增多。相对滞后的补救次数和成本也在增加,黑客与反黑客的斗争已经成为一场没有结果的斗争。
3.结论
网络安全的管理与分析现已被提到前所未有的高度,现在IPv6已开始应用,它设计的时候充分研究了以前IPv4的各种问题,在安全性上得到了大大的提高,但并不是不存在安全问题了。在WindowsVista的开发过程中,安全被提到了一个前所未有的重视高度,但微软相关负责人还是表示,"即使再安全的操作系统,安全问题也会一直存在"。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。因此只有完备的系统开发过程、严密的网络安全风险分析、严谨的系统测试、综合的防御技术实施、严格的保密政策、明晰的安全策略以及高素质的网络管理人才等各方面的综合应用才能完好、实时地保证信息的完整性和正确性,为网络提供强大的安全服务——这也是网络安全领域的迫切需要。
参考文献
一、明确安全监理任务
⑴认真贯彻执行“安全第一、预防为主”的方针,认真贯彻执行国家和地方行政主管部门颁发的关于安全生产的法律、法规和安全规定。⑵督促承包商建立健全安全生产的组织保证体系,落实安全生产责任制。⑶督促承包方对操作人员进行安全培训教育,并组织好分项分部工程安全技术交底。⑷检查承包方各项安全措施到位情况,和关键工序的安全防护措施。⑸指令总包单位与分包单位订立安全协议。⑹检查承包方的其它各项安全工作,如防火、防洪,冬防寒夏防暑及卫生防疫等。⑺监理部选派得力的工程师,从事安全监理工作,并建立岗位责任。
二、施工阶段安全监理要点
工程项目开工后,在全面审查承包商的施工组织设计时,要着重审查安全操作规程,并督促各项制度的落实,责任到人,安全设备到位。受业主委托,安全监理工程师代表业主全权处理施工中的违章操作现象,同时也有义务协助承包商完善各种管理制度。
施工阶段安全监理的主要方法有:
⑴审查各类有关施工安全的文件,审查进场作业的各单位资质及他们对各工序的安全施工技术措施和安全保证体系、人员配备。
⑵审查在本工程拟应用的新工艺、新技术安全措施是否落实。
⑶审查承包商在工序交接检的安全报告。
⑷跟踪检查,签办安全技术证书;对每道工序的安全事宜予以确认。
⑸在施工中,如遇下列情况,负责安全的监理工程师,可下达暂时停工指令,安全监理工程师在下达“暂时停工指令”后,及时上报总监办,请总监代表复核后,补发书面停工令或撤消。①施工中出现安全异常,经检查指出,未见改进或改进措施不合要求者;②已发生事故未处理而继续施工者;③安全措施未经检查,或无措施擅自施工者;④擅自变更设计图纸盲目施工者;⑤擅自变更使用未经检验合格的材料构件者;⑥未经资质审查进场的分包人员,擅自施工者;
⑹最容易引发安全事故的主要有:
①脚手架。脚手架是高空作业中必不可少的设施,脚手搭设不牢,不稳以及使用不当,都容易出现事故,因此脚手架是安全监理的重点之一。博士论文,建设工程。
首先,脚手结构搭设前对所用材料,都要认真挑选,不合格的不能使用,脚手架搭设要牢固、稳定,不仅要有足够的堆料、操作、运输使用面积,同时又能确保在各种天气和规定荷载下,不变形、不倾斜、不摇晃,并且拆、装方便。
脚手架起用前,要经常检查,使用严格控制堆料,不得超载,上下层交叉作业时,要按规定设防护网,发现主杆沉陷、悬空,节点松动,歪斜变形等,要停止操作,认真加固好后使用,大风、大雾、大雨天应暂停使用。
②高空作业。工程在施工过程中,高空作业往往是在所难免的,而高空作业防护不当,往往是事故发生的重要因素。因此在安全监理工作中,特别注意此环节中的临边作业,洞口作业及悬空操作。a)临边作业。建筑物的外墙、阳台、窗台等往往需临边施工,在临边作业时,要按安全规程设置,可靠的防护栏、防护网并装安全门。博士论文,建设工程。b)洞口作业。博士论文,建设工程。对施工中预留的洞口,要按规定设置护栏,护栏上装明显标志及通道门,洞口要加安全盖,防止从洞口坠物伤人。c)悬空作业。对悬空作业所用的防护设施,如吊篮、吊笼、平台、绳索、塔架等均应认真核查,确保安全无误,方准使用,且勿存有侥幸心理。
③施工机械及施工用电。施工机械及施工用电所引起的事故,也是近年来安全事故的一个主要因素,因此要督促施工单位经常对机械设备进行检查、保养、维修,使其处于良好状态。对于其他一些中小型机械等,也应加强安全防护措施。
临时施工用电要按规定安装、接线,并做好保护接地,设专人管理,以避免触电伤亡事故。
④落实防火责任制,设立消防组织人员,消防器材准备充分,不得挪用,制定明火使用审批制度,焊接作业要有人负责防护防火灾事故发生。
三、安全控制具体措施
1.技术措施。(1)审核施工现场项目部的安全保证体系和安全生产责任制。
(2)审查承包人提交的施工组织设计的安全措施的可行性。重点对坑开挖和脚手架;模版支撑体系、高空作业、交叉作业、塔式起重机、人货电梯、临时用电等工程或部位进行审查。(3)监理安全文明检查制度和安全会议制度,项目安全生产组建每周召开各方参加的项目安全例会;对本周的安全检查情况予以审查,并核查已出现的安全问题是否已按要求进行整改,同时总结经验不断改进安全。(4)通过“合理定制,进行牧师检查“的辅助措施做好安全文明、环境保护。
2.组织措施。博士论文,建设工程。(1)监理健全监理组织,完善职责分工及有关制度,落实安全管理的责任。(2)监理部设定安全文明生产安全文明负责人,常抓不懈。(3)编制本工程安全管理工作计划和详细的工作细则。(4)大张旗鼓地宣传、树立文明安全生产的意识。
3.经济措施。(1)制定安全公约,明确要求、责任,明确奖惩规定。开工前监理组织业主、施工各方召开会议,制定“本工程安全文明管理规定”,提出具体的文明工地的要求,要求应具体,切和实际,不搞花架子。博士论文,建设工程。博士论文,建设工程。并制定具体的奖惩条款,对违反安全作业规定的行为的奖惩应具有具体的奖惩数额。(2)组织联合检查组,定期(每月至少两次)对工地检查,有违规者严格执行奖惩。
4.合同措施。(1)协助业主签订好施工合同,对合同中设计施工安全的条款,应严禁,不出现对业主不利的条款。(2)做好工程安全记录,保存好各种安全管理文件。(3)对发生的安全事故按国家和地方有关规定上报和处理。(4)平时注意收集有关安全信息的资料,进行分析,提交给予有关部门参考,便于她们作出正确决策。
参考文献:
[1]黄如宝.建设工程监理概论.知识产权出版社.
[2]周爱民.建筑企业全面质量管理.中国建筑工业出版社.
1.企业电子办公系统中的安全需求
电子办公系统建设在系统安全性方面的总需求是安全保密、可信可靠,具体表现在以下几个方面:信息的安全保密性,满足信息在存储、传输过程中的安全保密性需求;系统的安全可靠性,确保整个电子政务系统的安全可靠;行为的不可抵赖性,保证在所有业务处理过程中,办公人员行为和系统行为的不可抵赖,以便审计和监督;实体的可鉴别性,是实现监管及其他方面需求的必要条件;对象的可授权性,针对政务工作的特点,要求具有对对象灵活授权的功能,包括用户对用户的授权、系统对用户的授权、系统对系统的授权等;信息的完整性,保证信息存储和传输过程中不被篡改和破坏。
2.企业电子办公系统安全保障防火墙技术
针对安全需求,在电子信息系统中需要采取一系列的安全保障技术,包括安全技术和密码技术,对涉及到核心业务的网,还要采用物理隔离技术进行保护。这些技术作用在网络层、系统层和应用层,对信息系统起着不同的安全保护作用。在网络层主要应用的技术有防火墙、VPN、SSL、线路加密、安全网关和网络安全监测;系统层则包括操作系统安全、数据库系统安全以及安全的传输协议;应用层安全技术主要涉及认证与访问控制、数据或文件加密和PKI技术。
从网络安全角度上讲,它们属于不同的网络安全域,因此,在各级网络边界以及企业网和Internet边界都应安装防火墙,并实施相应的安全策略。防火墙可以根据既定的安全策略允许特定的用户和数据包穿过,同时将安全策略不允许的用户和数据包隔断,达到保护高安全等级的子网、阻止外部攻击、限制入侵蔓延等目的。防火墙的弱点主要是无法防止来自防火墙内部的攻击。
3.内网和外网隔离技术
企业电子办公网络是由政务核心网(网)。随着各类机构内部网络业务系统(也称内网)和公众互联网(也称外网)的不断发展,许多业务系统正在逐步向互联网转移,使得内外网的数据交换和互联成为必然的趋势。互联网潜在的不安全因素,造成人们对内外网互联的担忧,所以出现了多种方法来解决内外网的数据交换问题而又不影响内网的安全性,如采用内外网的物理隔离方法,将核心网与其他网络之间断开,将专用网和政府公众信息网之间逻辑隔离。隔离技术的发展至今共经历了五代。
3.1隔离技术,双网机系统。
3.2隔离技术,基于双网线的安全隔离卡技术。
3.3隔离技术,数据转播隔离技术。
3.4隔离技术,隔离服务器系统。该技术是通过使用开关,使内外部网络分时访问临时缓存器来完成数据交换的,但存在支持网络应用少、传输速度慢和硬件故障率高等问题,往往成为网络的瓶颈。
3.5隔离技术,安全通道隔离。此技术通过专用通信硬件和专有交换协议等安全机制,来实现网络间的隔离和数据交换,不仅解决了以往隔离技术存在的问题,并且在网络隔离的同时实现高效的内外网数据的安全交换,它透明地支持多种网络应用,成为当前隔离技术的发展方向。
4.密码技术
密码技术是信息交换安全的基础,通过数据加密、消息摘要、数字签名及密钥交换等技术实现了数据机密性、数据完整性、不可否认性和用户身份真实性等安全机制,从而保证了网络环境中信息传输和交换的安全。
加密技术的原理可用下面的公式表示。
加密:E k1(M)一C
解密:D k2(C)一M
其中E为加密函数;M为明文;K为密钥;D为解密函数;C为密文。按照密钥的不同形式,密码技术可以分为三类:对称密码算法、非对称密码算法和单向散列函数。
在对称密码算法中,使用单一密钥来加密和解密数据。典型的对称密码算法是DES、IDEA和RC算法。这类算法的特点是计算量小、加密效率高。但加解密双方必须对所用的密钥保守秘密,为保障较高的安全性,需要经常更换密钥。因此,密钥的分发与管理是其最薄弱且风险最大的环节。
在非对称密码算法中,使用两个密钥(公钥和私钥)来加密和解密数据。当两个用户进行加密通信时,发送方使用接收方的公钥加密所发送的数据;接收方则使用自己的私钥来解密所接收的数据。由于私钥不在网上传送,比较容易解决密钥管理问题,消除了在网上交换密钥所带来的安全隐患,所以特别适合在分布式系统中应用。典型的非对称密码算法是RSA算法。非对称密码算法的缺点是计算量大、速度慢,不适合加密长数据。
非对称密码算法还可以用于数字签名。数字签名主要提供信息交换时的不可抵赖性,公钥和私钥的使用方式与数据加密恰好相反。
单向散列函数的特点是加密数据时不需要密钥,并且经过加密的数据无法解密还原,只有使用同样的单向加密算法对同样的数据进行加密,才能得到相同的结果。单向散列函数主要用于提供信息交换时的完整性,以验证数据在传输过程中是否被篡改。
5.公共密钥基础设施(PK 1)
PKI技术是电子政务安全系统的核心。它通过数字证书的颁发和管理,为上层应用提供了完善的密钥和证书管理机制,具有用户管理、密钥管理、证书管理等功能,可保证各种基于公开密钥密码体制的安全机制在系统中的实现。
PKI提供的证书服务主要有两个功能,即证实用户身份的功能及保证信息机密性和完整性的功能。它最主要的组件就是认证中心(CA)。CA颁发的证书可以作为验证用户身份的标识,可以有效解决网络中的信任问题。它是电子政务网中信任篚基础。
在CA颁发的证书基础上,可以实现数字信封,数字签名、抗否认等功能,提供数据机密性、数据完整性等电子政务系统中所必需的安全服务。
6.入侵检测技术
入侵检测系统(IDS)可以做到对网络边界点雕数据进行检测,对服务器的数据流量进行检测,入侵着的蓄意破坏和篡改,监视内部吊户和系统管运行状况,查找非法用户和合法用户的越权操作,又用户的非正常活动进行统计分析,发现人侵行为自规律,实时对检测到的人侵行为进行报警、阻断,关键正常事件及异常行为记录日志,进行审计跟焉管理。
IDS是对防火墙的非常有必要的附加,而不仅是简单的补充。网络入侵检测系统还可以与防一墙进行联动,一旦发现由外部发起的攻击行为,将一防火墙发送通知报文,由防火墙来阻断连接,实现秀态的安全防护体系。
企业电子办公的安全保障是系统能够真正发挥作用的前提,各种安全保障设施必须和系统建设同步实施,同时要加强各种安全管理制度,增强系统使用和系统管理者的安全意识,才能从根本上保证系安全可靠的运行。■
【参考文献】
1.企业电子办公系统中的安全需求
电子办公系统建设在系统安全性方面的总需求是安全保密、可信可靠,具体表现在以下几个方面:信息的安全保密性,满足信息在存储、传输过程中的安全保密性需求;系统的安全可靠性,确保整个电子政务系统的安全可靠;行为的不可抵赖性,保证在所有业务处理过程中,办公人员行为和系统行为的不可抵赖,以便审计和监督;实体的可鉴别性,是实现监管及其他方面需求的必要条件;对象的可授权性,针对政务工作的特点,要求具有对对象灵活授权的功能,包括用户对用户的授权、系统对用户的授权、系统对系统的授权等;信息的完整性,保证信息存储和传输过程中不被篡改和破坏。
2.企业电子办公系统安全保障防火墙技术
针对安全需求,在电子信息系统中需要采取一系列的安全保障技术,包括安全技术和密码技术,对涉及到核心业务的涉密网,还要采用物理隔离技术进行保护。这些技术作用在网络层、系统层和应用层,对信息系统起着不同的安全保护作用。在网络层主要应用的技术有防火墙、VPN、SSL、线路加密、安全网关和网络安全监测;系统层则包括操作系统安全、数据库系统安全以及安全的传输协议;应用层安全技术主要涉及认证与访问控制、数据或文件加密和PKI技术。
从网络安全角度上讲,它们属于不同的网络安全域,因此,在各级网络边界以及企业网和Internet边界都应安装防火墙,并实施相应的安全策略。防火墙可以根据既定的安全策略允许特定的用户和数据包穿过,同时将安全策略不允许的用户和数据包隔断,达到保护高安全等级的子网、阻止外部攻击、限制入侵蔓延等目的。防火墙的弱点主要是无法防止来自防火墙内部的攻击。
3.内网和外网隔离技术
企业电子办公网络是由政务核心网(涉密网)。随着各类机构内部网络业务系统(也称内网)和公众互联网(也称外网)的不断发展,许多业务系统正在逐步向互联网转移,使得内外网的数据交换和互联成为必然的趋势。互联网潜在的不安全因素,造成人们对内外网互联的担忧,所以出现了多种方法来解决内外网的数据交换问题而又不影响内网的安全性,如采用内外网的物理隔离方法,将核心网与其他网络之间断开,将专用网和政府公众信息网之间逻辑隔离。隔离技术的发展至今共经历了五代。
3.1隔离技术,双网机系统。
3.2隔离技术,基于双网线的安全隔离卡技术。
3.3隔离技术,数据转播隔离技术。
3.4隔离技术,隔离服务器系统。该技术是通过使用开关,使内外部网络分时访问临时缓存器来完成数据交换的,但存在支持网络应用少、传输速度慢和硬件故障率高等问题,往往成为网络的瓶颈。
3.5隔离技术,安全通道隔离。此技术通过专用通信硬件和专有交换协议等安全机制,来实现网络间的隔离和数据交换,不仅解决了以往隔离技术存在的问题,并且在网络隔离的同时实现高效的内外网数据的安全交换,它透明地支持多种网络应用,成为当前隔离技术的发展方向。
4.密码技术
密码技术是信息交换安全的基础,通过数据加密、消息摘要、数字签名及密钥交换等技术实现了数据机密性、数据完整性、不可否认性和用户身份真实性等安全机制,从而保证了网络环境中信息传输和交换的安全。
加密技术的原理可用下面的公式表示。
转贴于
加密:E k1(M)一C
解密:D k2(C)一M
其中E为加密函数;M为明文;K为密钥;D为解密函数;C为密文。按照密钥的不同形式,密码技术可以分为三类:对称密码算法、非对称密码算法和单向散列函数。
在对称密码算法中,使用单一密钥来加密和解密数据。典型的对称密码算法是DES、IDEA和RC算法。这类算法的特点是计算量小、加密效率高。但加解密双方必须对所用的密钥保守秘密,为保障较高的安全性,需要经常更换密钥。因此,密钥的分发与管理是其最薄弱且风险最大的环节。
在非对称密码算法中,使用两个密钥(公钥和私钥)来加密和解密数据。当两个用户进行加密通信时,发送方使用接收方的公钥加密所发送的数据;接收方则使用自己的私钥来解密所接收的数据。由于私钥不在网上传送,比较容易解决密钥管理问题,消除了在网上交换密钥所带来的安全隐患,所以特别适合在分布式系统中应用。典型的非对称密码算法是RSA算法。非对称密码算法的缺点是计算量大、速度慢,不适合加密长数据。
非对称密码算法还可以用于数字签名。数字签名主要提供信息交换时的不可抵赖性,公钥和私钥的使用方式与数据加密恰好相反。
单向散列函数的特点是加密数据时不需要密钥,并且经过加密的数据无法解密还原,只有使用同样的单向加密算法对同样的数据进行加密,才能得到相同的结果。单向散列函数主要用于提供信息交换时的完整性,以验证数据在传输过程中是否被篡改。
5.公共密钥基础设施(PK 1)
PKI技术是电子政务安全系统的核心。它通过数字证书的颁发和管理,为上层应用提供了完善的密钥和证书管理机制,具有用户管理、密钥管理、证书管理等功能,可保证各种基于公开密钥密码体制的安全机制在系统中的实现。
PKI提供的证书服务主要有两个功能,即证实用户身份的功能及保证信息机密性和完整性的功能。它最主要的组件就是认证中心(CA)。CA颁发的证书可以作为验证用户身份的标识,可以有效解决网络中的信任问题。它是电子政务网中信任篚基础。
在CA颁发的证书基础上,可以实现数字信封,数字签名、抗否认等功能,提供数据机密性、数据完整性等电子政务系统中所必需的安全服务。
6.入侵检测技术
入侵检测系统(IDS)可以做到对网络边界点雕数据进行检测,对服务器的数据流量进行检测,入侵着的蓄意破坏和篡改,监视内部吊户和系统管运行状况,查找非法用户和合法用户的越权操作,又用户的非正常活动进行统计分析,发现人侵行为自规律,实时对检测到的人侵行为进行报警、阻断,关键正常事件及异常行为记录日志,进行审计跟焉管理。
IDS是对防火墙的非常有必要的附加,而不仅是简单的补充。网络入侵检测系统还可以与防一墙进行联动,一旦发现由外部发起的攻击行为,将一防火墙发送通知报文,由防火墙来阻断连接,实现秀态的安全防护体系。
企业电子办公的安全保障是系统能够真正发挥作用的前提,各种安全保障设施必须和系统建设同步实施,同时要加强各种安全管理制度,增强系统使用和系统管理者的安全意识,才能从根本上保证系安全可靠的运行。
【参考文献】
电子商务专业是一个跨学科的新兴专业,《电子商务概论》是网络经济环境下一门开创性课程,是电子商务专业的核心课程,也是相关专业的必修课或选修课。该课程主要介绍与电子商务密切相关的基本知识和基本概念,重点讲解电子商务的交易模式、安全技术、网上支付、网络营销手段与策略等。这门课程是整个电子商务专业学习的基础,涉及多门学科,多个技术领域。而国内外关于电子商务的实践教学内容大多较散而杂,而且关于该课程的实践教材也较多,但不具有系统性和关联性。本文从电子商务“四流”的角度对实践课进行设计,以形成一个系统的、关联的电子商务概论实践内容,提高教学的目的性和实用性。
一、《电子商务概论》课程性质
《电子商务概论》是电子商务专业的一门专业必修课。同时也是会计学、财务管理、工商管理、市场营销及国际贸易等专业的选修课之一。该课程是一门融合了计算机信息技术(尤其是Internet技术)、管理学、经济学等方面知识的综合性、边缘性、交差性的新兴学科。该课程主要研究和介绍电子商务的基本概念、模式、基本原理、关键技术及其应用。本课程既可以让学生了解电子商务基本知识、基本理论,同时也是学习后续课程的基础,对学生系统掌握专业理论知识具有重要意义。
二、《电子商务概论》的实践教学内容
《电子商务概论》课程的课程性质决定实践教学一直是高职高专电子商务专业教学探讨的重点内容,讨论实践教学的教材和论文比比皆是,但是,总是没有一劳永逸的。因为,电子商务技术不断更新发展,要求不断地调整教学内容来适应电子商务发展的步伐,否则将失去应有的意义。
电子商务包括电子货币交换、供应链管理、电子交易市场、网络营销、在线事务处理、电子数据交换(EDI)、存货管理和自动数据收集系统。在此过程中,利用到的信息技术包括:互联网、外联网、电子邮件、数据库、电子目录和移动电话。[1]我们常常将他们归为商流、物流、资金流和信息流。这就是我们常讲的“四流”。
这“四流”构成了一个完整的流通过程,互为存在,密不可分,相互作用,既是独立存在的单一系列,又是一个组合体。将商流、物流、资金流和信息流做为一个整体来考虑和对待,会产生更大的能量,创造更大的经济效益。通过笔者近十年的教学经验,现将电子商务概论课程的实践内容从“四流”出发进行一个适当的归纳和总结。
(一)信息流的实践内容
信息流的广义定义是指人们采用各种方式来实现信息交流,从面对面的直接交谈直到采用各种现代化的传递媒介,包括信息的收集、传递、处理、储存、检索、分析等渠道和过程。信息流的狭义定义是从现代信息技术研究、发展、应用的角度看,指的是信息处理过程中信息在计算机系统和通信网络中的流动。在整个电子商务过程中都涉及到信息流,在这里我们主要实践内容是企业如何进行信息、管理和使用,以及企业如何收集和使用别人的信息。
具体的实训内容包括:
1.IE浏览器的设置方法:这是企业上网的第一步。
2.免费邮箱申请:这是企业和其他个人或企业进行交互的最常用的手段和方式。
3.常见电子商务网站浏览(B2B,B2C,C2C等类型):通过此方式寻找、收集资料。
4.企业网店或网站的制作:利用淘宝等平台进行网上开店,域名的申请、网站空间的申请和网站内容的构建,企业邮局的申请和使用。
5.企业网站或网站的推广:如搜索引擎的应用、网上信息的、邮件列表的申请和使用等。
6.查询EDI网站,(如上海EDI,宁波EDI,厦门EDI,南通市EDI,东莞市横沥镇EDI报关中心),分析EDI应用及特点。EDI是企业和相关政府部门进行电子数据交换的主要手段,如海关,物流和银行等。
7.博客的开通和使用:特别是企业博客的应用。
(二)商流的实践内容
商流是指物品在流通中发生形态变化的过程,即由货币形态转化为商品形态,以及由商品形态转化为货币形态的过程,随着买卖关系的发生,商品所有权发生转移。商流的活动内容:交易前收集商品信息,进行市场调查;按照市场调查的结果,对商品生产计划、数量、质量、销售渠道等因素进行调整;买卖双方通过谈判达成交易;交易的履行过程。[2]具体实训内容包括:
1.电子商务在各行各业的实际应用(让学生分别举出5个不同行业的电子商务应用案例)。
2.调查分析电子虚拟市场对消费者的影响。利用CNNIC网站分析网上消费者特征和电子商务对消费者的影响。
3.IM软件的下载和使用:可以选择QQ、阿里旺旺、生意通和百度Hi等,实现网上交流和沟通。
4.数字证书的申请:可以选择在相关的数字征书网站申请、下载、安装和使用数字证书,如浙江数字证书认证中心、北京数字证书认证中心、中国数字证书体验中心和网证通电子认证系统。
5.相关电子签章和电子签名软件的安装和使用:如金格电子签章软件和sigchanger。 转贴于 (三)资金流的实践内容
资金流是指用户确认购买商品后,将自己的资金转移到商家账户上的过程。作为电子商务”四流”中最特殊的一种,资金流扮演着重要的角色。在电子商务中,顾客通过浏览网页的方式选购商品或服务,在选购完成后在线支付。顾客支付的款项能否安全、及时、方便地到达商家,关系到交易的最后成败。[3]因此,在线支付不论是对于顾客,还是对于商家,都具有非常重要的意义。具体实训内容包括:
1.第三方支付工具的申请和使用:可以选择支付宝、安付通、财富通和首信易支付等平台进行操作。
2.网上银行账户的开通:可以选择招商银行、工商银行或建设银行等平台进行操作。
3.网上购物体验:可以选择淘宝、易趣、拍拍或当当网等平台进行网上购物体验。
4.淘宝和易趣比较:包括注册、第三方认证、收费以及第三方支付工具的使用情况。
(四)物流的实践内容
物流是指为了满足客户的需要,以最低的成本,通过运输、保管、配送等方式,实现原材料、半成品、成品及相关信息由商品的产地到商品的消费地所进行的计划、实施和管理的全过程。电子商务通过快捷、高效的信息处理手段可以比较容易地解决信息流(信息交换)、商流(所有权转移)和资金流(支付)的问题,而将商品及时地配送到用户手中,即完成商品的空间转移(物流)才标志着电子商务过程的结束,因此物流系统的效率高低是电子商务成功与否的关键。[4]具体的实训内容包括:
1.了解物流公司的物流作业系统工作流程,并比较他们的业务内容、配送工具和收费等,可以选择大型物流公司如UPS、DHL和EMS,中小型物流公司如浙江申通、圆通、中通和韵达等。
2.查看B2B、B2C和C2C电子商务网站的物流配送模式。
三、实施效果
精心设计的教学可以保证良好的教学效果,并充分调动学生参与实践的积极性。在教学过程中,强调电子商务“四流”的重要性,加强学生对“四流”的理解,并对实践教学内容结合“四流”进行了整合,跳出传统的实践流程和内容以及电子商务实践教学过程的复杂性和重合性,对实践教学内容进行简化,通过实训课件,实训报告,使学生实践目的明确,内容清晰,从而提高了实践教学的有效性和应用性。
参考文献
[1]代红梅.电子商务概论课程的教学与实践探索[J].现代企业教育,2007,(6).
[3] 周凤起.中国可再生能源发展战略[J].国家发改委能源所.2006,(10):12.
[4] 江哲生,董卫国.国产1000 MW 超超临界机组技术综述[J].电力建设.2007,(3):1.
[5] 宋继红,石家骏.中国特种设备安全技术规范简介[J].人文社科,2005,(4):2.
[6] Project Management Institute. A Guide to the Project Management Body ofKnowledge[M]. USA: Project Management Institute, 2000:236-241.
[7] RALPH L, IRW S. L. Reducing Project Risk[M]. England: Gower PublishingLimited Gower House, 1997:163-171.
[8] DEL C A, DELA C M P. Integrated Methodology Project Risk Management[J].
Journal of Construction Engineering and Management, 2002, 128(6):773-785.
[9] 王金海.做好锅炉压力容器基建监督检验工作[J].电力建设,2004(4):7.
[10] 樊乐乐.“5+3”工程项目管理模式项目质量控制因素分析方法及研究[D].天津大学学报.2008,(6):41.
[11] 胜.国电泰州一期2×1000MW超超临界燃煤机组工程建设项目管理[D].南京理工大学学报.2007:3.
[12] 厚金库.浅谈电力施工项目管理[J].中国新技术新产品.2009,(1):1.
[13] 苏志坚、林法戴.项目管理在进口设备检验监管中的应用[J].检验检疫科学.2008,(6):3.
[14] 孙森.项目过程质量控制与应用[D].郑州大学学报.2006,(5):10.
[15] 朱玉桥.长春二热扩建项目的质量管理研究[D].2005,(11):12.
[16] 施国洪.质量控制与可靠性工程基础[M].北京:化学工业出版社,2005:51-65.
[17] 王长峰,李建平,纪建悦.现代项目管理概论[M].北京:机械工业出版社,2008:107-112.
[18] 浙江省特种设备检验研究院.浙江省特种设备检验研究院质量手册[Z],2007:49-53.
[19] 施国洪,陈敬贤,马汉武,等.基于混合智能算法的多资源约束项目优化调度 [J].工程设计学报,2008,15(2):140-156.
[20] 浙江省特种设备检验研究院.浙江省特种设备检验研究院质量手册[Z],2007:101-132.
[21] 浙江省火电建设公司.国电北仑电厂三期工程#6机组焊接专业施工组织设计[Z],2007:12-34.
[22] 万长华.TJ集团组织结构变革研究[D].重庆大学学位论文,2006:10.
[23] 龚晓海.工程建设企业质量管理[M].中国水利水电出版社..2005:78-91.
[24] 卢向南.项目计划与控制[M].北京:机械工业出版社,2003:38-40.
[25] 沈建明.浅谈项目管理的质量控制[J].建筑经济.1997,(5):32-35.
[26] DAVID J B,LYNNE R.The Relationship Between Total Quality Management and the Focus of Project Management Practices [J].The TQM Magazine , 2007,19(1):50-61.
[27] 邢文英.全面质量管理体系[J].回顾与思考石油工业技术监督.2006,(8):12-31.
[28] SHIEH H M, WU K Y. The Relationship between Total Quality Management and Project Performance in Building Planning Phase: an Empirical Study of Real Estate Industries in Taiwan[J]. Total Quality Management, 2002, 13(1):133-51.
[29] 中国特种设备检测研究院.北仑电厂2×1000MW机组锅炉压力容器压力管道电厂锅炉安装质量检方案.2006:20-21.
[30] ARTTO K, MARTINSUO M, DIETRICH P. Project Strategy: StrategyTypes and Their Contents in Innovation Projects, International Journal of Managing Projects in Business, 2008, 1(1): 49-70.
[31] 中华人民共和国国家质量监督检验检疫总局.锅炉安装监督检验规则[Z].
[32] 郝玉玲.大顶子山工程项目质量管理体系研究[D].哈尔滨:哈尔滨工程大学学位论文,2007:42-50.
[33] Kuihui ye,Weiyanjiang.Project competition intensity(PCI) in the construction market:a case study in China.Construction management & economics,2005,26:4.
[34] TAYLOR W A, WRIGHT G H. A Longitudinal Study of TQM Implementation: Factors Influencing Success and Failure [J]. The International Journal of Management Science, 2003, 31(2): 97-111.
[35] Hollyoak,David M.. Quality management systems on complex construction projects. Research Report - University of Sydney, School of Civil and Mining
Engineering, May, 1995, p1-64
[36] 姜建民.论施工项目质量管理[J].山西建筑.2000.12(2):14-17.
[37] 黄存旺.浅谈火电厂焊接施工质量管理[J].机械工人.2002,(7):31-36.
二、CDIO理念下的安全工程教学改革
(一)基于CDIO理念的课程体系建设
课程体系与专业培养模式息息相关,构建合理的课程体系是培养安全工程高素质人才的关键。在此,我院拟结合安全工程专业的自身特点,以学生个性化发展为核心,以未来职业规划为导向,基于CDIO理念构建相应的课程体系,形成一、二、三级课程群。安全工程专业的课程体系见图2。其中,一级项目为安全工程导论课(安全科学发展动态)及毕业论文(设计),学生能够从中受到构思、设计、实现、运作的系统训练。二级项目由公共基础类课程、专业基础类课程、专业类课程、专业特色课程等组成,专业类课程又可以进一步归类为安全管理类、安全技术类;各门课程之间相互联系,针对具体课程开设课程设计;三大实习包括认识实习、生产实习、毕业实习,旨在促进安全理论知识和工程实践的融会贯通。二级项目主要以专业学习过程中的实践、创新、综合能力培养为目标,鼓励学生参与各类创新创业项目。三级项目在二级项目下进行拓展,为加强核心课程与二级项目而设立的相应课程群,如安全管理类课程包括管理学概论、安全管理与安全法学、安全心理学、保险与安全经济学等。 CDIO理念下的安全工程课程体系区别于传统的重理论而轻实践的教学模式,重在培养学生的创新意识、团队协作精神和理论联系实际的综合能力。通过采取实验课程的研究性教学、特定专业课程设计的设置、创新创业项目资助来贯穿相应的核心课程,学生可望提高学习的积极性。
(二)实验课的研究性教学
研究性教学是引导学生从自然、社会和生活中选择并确定与专业相关的课题开展研究,主动思考,主动实践,从中吸收知识、运用知识、解决问题,从而提高综合素质的一种实践活动。实验教学作为本科教学的重要组成部分之一,体现出综合性、直观性等特点,能够激发学生的创造性思维,有利于提高学生的实践能力。将研究性教学理念引入安全工程专业的实验课程教学中,完全相符CDIO工程教育理念。安全工程专业的研究性实验教学内容可区分为基础性、综合设计性、创新性三大类。基础性实验教学主要为强化专业理论理解和培养基本的实验技能、动手能力;综合性实验教学旨在培养学生综合运用所学理论和专业知识,分析、处理工程和前沿课题中的安全问题;创新性实验是整个实验教学的核心,由学生自发组建研究小组,围绕教师的研究项目或学术前沿课题,通过查阅文献、搭建实验平台、收集数据等,达到良好的实践效果。因此,CDIO工程教育模式要求高校应加大安全工程专业的综合设计性和创新性实验的扶植力度。此外,高校应该大力建设开放性实验室,向全体本科生开放,为学生参加各类学科竞赛、自主实验、参与创新项目、参与教师科研项目提供平台。开放性实验室可成为学生备赛的训练场,自己动手,积极性增加,也提高了实验设备的利用率。学生借助该平台选定实验课题、选择仪器设备、拟定实验方案、处理实验数据和分析实验结果。指导老师和实验室管理人员在实验室开放、实验资料、解答实验问题等方面为学生提供全方位服务,给学生创造一个研究型的学习环境。同时,实验室还为全校学生创造了一个交友的平台,许多获过奖项的学生在这里可以起到很好的示范作用,高年级引导低年级,研究生指导本科生。安全工程专业实验室必须加大相应的经费投入。各高校可以结合本校特色,设置安全系统工程实验、安全人机工程实验、工业通风实验、矿井通风与除尘实验、火灾爆炸实验、机械安全实验、安全检测实验、电气安全实验、锅炉与压力容器实验、地下工程安全防治实验、软件模拟仿真实验等。
(三)多样化的实习教学模式
认识实习是让学生了解安全工程专业的主要知识点及职业特性,为后续的专业学习奠定基础;通过共建校外产学合作认识实习基地,采取教学参观与专题讲座相结合的实习模式,加深学生对安全工程专业的认识。生产实习是在系统掌握安全工程专业基础课与专业课程后实施,实习地点尽量满足多样化,如港口码头、建筑施工现场、火电厂、变电站、化工厂、造船厂、矿山等。毕业实习单位可由学生自主与就业单位取得联系,或由指导老师推荐。毕业实习的内容可以涉及机械制造、石油化工、矿山、核电、建筑、道路交通、港口、酒店消防、地铁施工、金融保险、安监部门等多个领域,与地区经济建设、生产实况、科研现状紧密结合。依据CDIO教育理念,必须加强校企合作,建立长期稳定的实习基地,以保障各类实习基地的有效性与延续性。
(四)课程设计与毕业设计的多样性
课程设计主要以专业知识为基础,是安全工程专业人才培养的重要实践环节,有助于学生深入理解和灵活应用所学的专业知识,并且可以进一步提高学生的综合应用能力与团队协作能力。当前课程设计普遍存在一些不足之处,如课程设计题目偏少、时间安排不充足、教师重视程度不够、考核方式不科学等,这是高校需要共同解决的一个问题。毕业设计是安全工程本科教学计划的重要组成部分,其目的在于培养学生具有系统运用所学理论知识和技能分析和解决实际安全问题的能力,能够从事安全技术与管理、安全科学研究及安全工程师的工作。安全工程专业毕业论文(设计)的选题应该紧扣学生的毕业实习单位,以便让学生更早融入工程实践中,适应新的社会环境。学生也可以根据未来的就业方向及科研兴趣进行毕业设计题目的选择,按照“导师—学生”双向选择的原则确定指导教师。保证毕业论文(设计)的选题尽量满足工程设计需要,与实习项目相吻合。毕业设计题目类型多样化,可涉及核电项目、建筑施工、公路隧道、煤矿水害、船舶重工、消防灭火、石油化工、银行保险、矿山等多个行业的安全问题。
(五)科研训练项目的设立
安全工程作为具有高度社会责任感的特色专业,要求毕业生在工作中要有较高的创新性思维和动手能力。开展科研训练是遵循CDIO工程教育理念的重要手段之一,有利于创建良好的创新型学习环境。为提高本科生的科研能力、创新能力和实践动手能力,了解安全学科发展的前沿和动态,可以组织和实施校级本科生科研训练计划项目。同时,专业教师还应该鼓励学生积极申请国家级、省级大学生创新创业项目;学生也可以直接参与专业教师的在研课题。福州大学安全工程专业本科生近年获批的立项课题涉及企业安全文化体系构建、煤矿水害防治、建筑施工用电风险管理、学生公寓人机不安全因素辨识、校园安全风险分析、大学生职业安全健康素质调研、手机人机界面设计、建筑工程安全培训模式构建、防火涂料研制等。学生通过参与各类科研训练,由此贯穿项目构思、设计、实施、运行的全过程,不仅拓宽了安全工程领域的科学知识,而且有助于培养自身的工程设计能力和团队协作能力。
(六)教学团队的建设
为更好地贯彻CDIO工程教育理念,必须建立一支优秀的教学团队。当前从事安全工程专业教育的多数教师是在本科毕业后直接深造而走上教学岗位的,生产现场的实践经验比较缺乏。各个高校可以有计划地安排青年专业教师深入工矿企业一线挂职锻炼,并建立相应的奖励制度;或主动聘请在各类企业中专门从事安全管理与安全技术的优秀工程科技人员到高校任教,弥补专职师资队伍工程经验不足的缺陷。安全工程专业教师要有终身学习的能力,不断提高自身的工程实践能力,以便及时将企业最新的技术进展反馈给本专业的学生。改革安全工程专业教师的考核方式,不能仅以论文为指标,还需注重教师的教学能力、工程实践能力、团队协作能力、人际交往能力和终身学习能力的综合评价。实行本科生导师制。每个专业教师负责若干名学生的学业辅导,定期与学生进行直接交流,加强学生在职业道德、诚信和职业素质等方面的指引。
在信息安全专业的实践教学中,除少数重点院校外,多数院校普遍存在学生网络与信息安全编程能力较弱的问题,相关网络与信息安全课程以课堂授课为主,学生难以很好地将所学的理论知识用于解决实际问题。当他们面临一个实际要解决的网络与信息安全编程问题时,不知道如何结合已有的理论知识去分析问题并编程解决问题,比如非对称加密算法RSA,简易扫描器和消息摘要算法MD5等学生在具体实现时面临较大困难。
另一方面,在“最难就业季“的大背景下,现在很多用人单位需要毕业生具有很强的网络与信息安全编程能力的“求”与高校毕业生的“供”就形成尖锐的矛盾,导致就业形势异常严峻。因此,解决这种矛盾已迫在眉睫。
结合我校教学实践的实际情况,从以下几个方面介绍我们在提高学生网络与信息安全编程能力方面做出的一些探索和尝试。
1以经典案例激发学生编程兴趣
兴趣是最好的老师,只有充分激发学生对网络与信息安全编程的兴趣,才能在整个培养过程中逐步引导和提升学生的网络与信息安全编程的能力。从教学过程发现,学生对安全工具的使用比理论学习的兴趣大,而编程实现某一安全工具或软件所带来的兴趣和成就感又高于简单机械地使用安全工具。笔者曾在“网络与信息安全概论”的课堂上演示了一个“盗取”U盘文件的小程序,当同学们发现一插上U盘,U盘里的所有文件被悄无声息地拷贝到计算机后,课堂气氛马上“炸开了锅”,同学们立即来了兴趣。于是笔者赶紧抓住这一时机,向学生提出几个问题:①如何实现“盗取“?②用到哪些专业知识与技巧?③你能不能编写一个这样的程序?④此程序如何躲过杀毒软件或防火墙的检测?通过这几个问题的一连串提出,引导学生思考,激发起兴趣。
另外,演示一些国内外经典黑客工具如流光、Advanced Office Password Recovery等,通过展示这些工具的强大的功能同样也能激发学生学习和编程创作的兴趣。
2 构建连贯的编程体系,使得提高网络与信息安全编程能力过程贯穿本科4年
网络与信息安全编程能力的提高,离不开对相关专业课程的系统学习,如网络基础、密码学基础、编程基础等课程[4]。所以梳理专业基础课程、专业核心课程、专业选修课程与编程课程的关系,合理安排进度,实现编程不“断线”显得尤为必要。为了保证学生编程能力培养的连续性,本校从大一到大三6个学期中每学期都有与编程相关的课程,是淮北师范大学计算机科学与技术学院信息安全专业2013年修订的本科人才培养方案的编程体系。
3“以本科生导师为核心”组织学习兴趣小组,提供相关教材,给予指导方向
我校从第1届信息安全专业本科生开始建立本科生导师制度,从大二第一学期开始,学生可以结合学校的开放实验项目,由学生根据兴趣自主选题并书写项目申请书交实验室与设备管理处审批并给予经费支持[5]。以一个学期为一个周期,针对不同学生的兴趣和能力,指导老师给每位学生推荐参考书目指导学生完成网络与信息安全技术某一方面的编程。如笔者所指导的学生中成立两个方向的编程小组,一组对密码学的加解密算法感兴趣,推荐了《精通PKI网络安全认证技术与编程实现》,本书介绍了PKI应用开发常用的技术,包括OpenSSL开发、CrytoAPI开发、Java Security开发等,每个系列都是按照先原理、再讲解、再实战的方式进行,非常适合学生独立练习PKI编程。另外一组对防火墙感兴趣,推荐了朱雁辉,朱雁冰编写的《 Windows防火墙与网络封包截获技术》,陈卓,阮鸥,沈剑编写的《网络安全编程与实践》和刘文涛编写的《网络安全开发包详解》[3]。
通过这种以“本科生导师为核心”的组合,每学期结束进行验收时,学生能按时完成相应软件或工具的编制任务。学生普遍反映通过平时的安全编程训练实战,对理论知识的理解更加深入了,网络与信息安全编程能力在潜移默化中显著提高。
4 3+1培养模式,校企合作——课程置换、毕业论文(设计)双导师制
为了贯彻落实《国家中长期教育改革和发展规划纲要(2010-2020年)》精神,推动人才培养模式的改革,创新校企合作联合培养的人才机制,淮北师范大学以培养切合现代社会需要的计算机科学与技术专业应用型人才为目标,不断改革创新,改革人才培养模式体系和实践教学模式体系,通过多渠道,多途径提升学生的工程实践素养,培养计算机科学与技术、网络工程专业、信息安全专业学生的工程实践能力、工程设计能力和工程创新能力[2]。
为了深化改革,淮北师范大学与安艾艾迪信息技术(上海)有限公司(以下简称NIIT)联合建立了国家级工程实践教育中心“淮北师范大学-NIIT(上海)工程实践教育中心”和安徽省省级工程实践教育中心:“淮北师范大学-NIIT(无锡)工程实践教育中心”。 2011年9月,淮北师范大学计算机科学与技术学院为培养学生动手实践能力和创新意识,从企业需求出发,为提高大学生就业能力,在教务处的大力支持下,从 2008级大四学生中选派了84名学生赴NIIT(无锡)工程实践教育中心进行毕业实习。84名实习生按照个人意愿,分别选择参加了JAVA软件开发项目和.NET软件开发项目的工程实践实训项目。通过这种校企合作,联合培养的措施,大四学生在完成了前3年的本科教学内容,打下了坚实的学科基础,再经过这 1年的采用企业化办公环境、企业管理、真实开发项目和开发流程等培养模式的训练,从技能、工作经验、职业素质三个方面入手,培养大学生的IT实战技术和真正的工作经验,使大学生在真实的工作环境中成长,为顺利就业、成为合格IT企业人才铺平道路。
2011年下半年,为了深化校企结合的新模式改革,支持工程实践教育中心的建设,淮北师范大学计算机科学与技术学院与NIIT(上海)签订了 “课程置换协议”,将信息安全专业的部分选修课(限选课和任选课)与NIIT(上海)无锡中心的一些实践性强的工程项目开发课程进行置换;并签订了“毕业论文(设计)双导师制协议”,由学校和企业共同组建毕业论文(设计)指导团队,对每一位参加双导师制毕业论文(设计)指导的学生安排一位校内指导教师和一位企业指导教师,共同进行毕业论文(设计)的指导和评价工作。他们的毕业论文(设计)的指导也采用了双导师制的形式进行,毕业论文(设计)题目均为具有实际工程实践和项目开发背景的课题。毕业论文(设计)完成后,由淮北师范大学计算机科学与技术学院与NIIT(上海)无锡中心专家共同组成答辩委员会,对学生毕业论文(设计)进行答辩,24位同学中有11人达到优秀等次,其余均为良好,优良率均超过没有实行“双导师制”指导的学生。这24名送去NIIT(上海)无锡中心参加工程实践教育培训的学生100%就业成功,而且就业的企业都是较大的IT公司或软件开发公司,如:江苏航天信息有限公司、福瑞博德软件开发(无锡)有限公司、上海易远软件有限公司等。毕业生到岗后能够很快地进入角色,符合IT行业和软件公司对人才的需求。
中图分类号:G642 文献标识码:A 文章编号:1674-098X(2013)01(a)-0-02
2001年,教育部批准食品质量与安全作为编外目录专业率先在西北农林科技大学设立,截止到2011年,教育部批准设立及备案的食品质量与安全专业的高等学校已达到134所。高校食品质量与安全专业分布特点是:在食品工业较发达、粮食和农牧产品产量较大以及经济发达省份,开办该专业的数量相对较多[1]。吉林省是地处享誉世界的“黄金玉米带”,是著名的“黑土地之乡”,农业生产条件得天独厚,中国重要商品粮生产基地。多年来,吉林省粮食商品率、人均粮食占有量以及人均肉类占有量居全国第一位。如何正确把握食品质量与安全专业内涵,科学、合理、具有前瞻性的设置好食品质量与安全专业的课程[2],使培养的人才更好地服务于吉林省地方经济发展是制定食品质量与安全专业人才培养方案的核心内容。
1 人才培养目标和基本要求
食品质量与安全专业是一个面向农业、食品加工业、餐饮业、流通业、监督管理等领域,培养既具有宽广坚实理论知识、熟练操作技能、分析解决问题和创新能力,又懂得有关法律法规和政策,具有良好道德修养的高级工程技术和管理人才的综合性专业[3]。
由于高校所在的行业不同,依托的学科背景不同,各高校的培养计划的制定和课程体系的构建应该有所不同,特别应突出本校的强势学科背景[4]。我院食品质量与安全专业是在原食品营养与检验专业的基础上,依托食品科学与工程国家特色专业发展起来的,主要培养德、智、体等全面发展,掌握化学、生物学、管理学、食品科学的基本理论、基础知识和实际操作技术,具有较强的创新精神和实践能力,能在食品生产、流通、食品质量监督管理等部门从事分析检测、安全控制与质量管理工作的高级应用型本科人才。毕业生通过四年的学习应获得以下几方面的知识和能力。
掌握化学、生物学、管理学等学科的基本理论和知识;掌握食品营养学、食品安全学、食品毒理学的基本理论;掌握食品分析检测技术;掌握食品科学与工程基本理论和基本技能;掌握食品质量与安全控制和管理的基本理论和基本方法;了解食品科学发展趋势、熟悉国内外食品法规与标准;具有在食品生产、储藏、运输、销售过程中,从事食品检测、安全评价、控制和监管能力;具有制定食品安全技术标准的基本能力。掌握外语、计算机及信息技术等工具性知识,达到能综合运用外语和计算机等手段获取科技信息及进行文献检索的能力;掌握一定的人文、社科等方面的基础知识,具有有良好的思想道德修养和健康的心理素质;具有初步的科学研究和实际工作能力。
2 课程设置的特点
食品质量与安全专业必需有四种知识体系的支持,即有食品科学与工程基础知识;熟悉并具有制定食品有关法规、标准,并能从事实际测试、分析、化验以及技术管理;具有发现食品质量问题及隐患的能力,能够预测并控制食品质量和安全;具有一定的医学知识,将食品、健康、免疫结合探讨相关问题[5]。任何一所高校开设的食品质量与安全专业也无法完全满足现代社会对食品质量与安全的要求,各高校只有发挥自身的师资优势与办学特长开设独具特色的专业课程,才能办出自己的专业特色,满足社会对食品质量与安全专业人才的不同需求[6]。传统的课程体系重检验,轻过程控制和预防管理,这种培养模式已不适应当前形势和国家食品安全战略要求的“精食品、强检验、善管理”三位一体的技术管理人才的培养[7]。正确的做法是在提供食品类专业基础课的基础上,为食品质量与安全专业学生提供食品的现代检测技术,食品安全防控技术、管理、法规等相关知识课程[8]。根据人才培养目标和专业特色,从人才知识结构、能力结构和素质三方面考虑[9],食品质量与安全专业的课程体系包括通识教育课、学科基础课、专业必修课、专业选修课和实践教学环节。
2.1 通识教育课
通识教育课程是培养应用型人才的基本组成部分,是任何专业或部分同类专业的学生都必须学习的课程[10],其体系的构建要充分考虑主干专业课程的需要、学生的知识及素质结构的要求,包括思想道德修养与法律基础、思想与中国特色社会主义理论体系概论、中国近现代史纲要、基本原理、大学生心理健康教育、大学计算机基础、高等数学、线性代数、概率论与数理统计等课程。这些课程既包括自然科学和公共基础课体系,为学生综合素质的提高创造了有利的条件。
2.2 学科基础课
学科基础课是专业知识的基本骨架,是进行专业学习和获取新知识、增强分析和解决问题能力的知识基础,包括无机与分析化学、有机化学、生物化学、食品微生物学、食品化学、仪器分析、人体生理学概论等,另外,还开设了农业环境学、食品原料生产安全控制、食品专业导论、管理学原理、网络资源与信息简索、科技论文写作与数据处理、计算机在食品科学中的应用等选修课供学生选修。这些课程的设置为学生进一步学习食品质量与安全方面知识打好基础,充分体现了“厚基础,宽口径”的特点[10]。
2.3 专业必修课
专业必修课紧紧围绕人才培养目标和基本要求设置的,是专业教学的核心,包括食品营养学、食品安全学、食品毒理学、食品分析、食品安全与检验、食品感官评定、食品质量管理、食品加工与保藏原理、食品法规与标准等到课程。
2.4 专业选修课
专业选修课的设置充分体现专业特色,突出实用性和针对性,包括粮油及制品检验、食品分子检测技术、食品生物技术、食品物流学、食品企业管理、焙烤食品加工技术、软饮料加工技术、乳肉制品加工技术、食品发酵与酿造加工技术、食品包装学、绿色食品生产、专业外语等21门课程供学生选择。
2.5 实践教学环节
根据食品质量与安全专业应用性、实践性强的特点,在教学模式上,应将实践教学与培养学生基本素质和诚信教育相结合,全面提升学生的专业技能和综合素质[11],实践教学由课程实验教学、实习实训教学和设计性、创新性实验组成,教学内容应体现循序渐进的特点。
2.5.1 课程实验教学
课程实验教学根据课程的特点和本专业技术的发展状况选择实验项目,将实验分为两个层次,即验证性实验、综合性实验。验证性实验精选实验内容,强化滴定分析基本实验技能的训练。如食品分析课程实验中的饮料总酸度和有效酸度的测定,选择该实验项目的主要目的一是滴定分析基本操作训练;二是pH计的使用训练。综合性实验重点培养学生对基本实验技术的综合运用能力,为顺利开展设计性和创新性实验的奠定基础,如酸牛乳检验,完成该实验学生应首先了解酸牛乳的加工工艺等到相关知识,熟悉评定酸牛乳质量的相关检验项目,并查阅相关国家标准,然后选择1~2个检验项目完成实验任务。验证性实验:实验项目保持稳定,一般以4人一组,在正常的教学时间内完成;综合性实验:实验内容在相对稳定的基础上根据学科发展状况不断更新,以4人小组在课程实训期间完成。根据年级、课程确定两种类型实验所占比例,一、二年级课程以验证性实验为主,三、四年级强调逐渐综合性实验的比例。
2.5.2 实习实训教学
实习实训教学包括认识实习、专业基本技能训练、食品工艺课程实训、仪器分析仿真课程实训、食品分析和食品安全与检验课程联合实训、专业综合模拟实训、专业实习、毕业实习、毕业论文等环节,实习实训教学主要培养学生综合运用所学的知识独立分析和解决问题的能力。
2.5.3 设计性实验、创新性实验
设计性实验、创新性实验是在教师的指导下,结合教师的科研项目、毕业论文或大学生创新性实验项目由学生自愿组成科研小组在业余时间内完成,重点培养学生的创新意识和科研能力。
另外,为使学生了解最新科技发展动态、激发学生学习的积极性,结合实习实训教学可以开展第二课堂活动,如组织学生进行社会调查、开展行业企业专家的专题讲座等,培养学生的实践能力和创新精神。
3 结语
食品质量与安全专业的课程设置,在注重通识教育的同时,应将教学中心放在核心专业基础课和专业课上,另外,为了适应食品行业的发展需求,满足学生毕业的实际应用和就业的需要,专业选修课的设置要充分体现本专业的特色,构建能够满足地方经济建设要求的课程教学体系,为吉林省地方经济的建设和发展培养合格的应用型人才。
参考文献
[1] 张敏,肖新生,夏岩石,等.食品质量与安全专业应用型人才培养目标与质量标准研究的思考[J].中国轻工教育,2010(1):34-37.
[2] 蒋立文.食品质量与安全专业课程设置的探讨[J]中国科技信息,2009(23):228-233.
[3] 肖贵平.食品质量与安全专业人才培养模式和课程教学体系改革的研究与实践[J].福建轻纺织,2010(3):36-41.
[4] 安广杰.食品质量与安全专业课程体系设置的思考[J]中国轻工教育,2007(2):60-62
[5] 蒋立文.食品质量与安全专业课程设置的探讨[J].中国科技信息,2009(3):228-229,233.
[6] 李延辉,张传军,王喜萍.应用型本科食品质量与安全专业建设的研究与实践[J].吉林农业科技学院学报,2009,18(3):76-78.
[7] 杨勇,任键,宋春丽等.食品质量与安全专业课程体系建设和专业发展的思考[J].华章,2011(27):170.
[8] 宫春波,仇宏伟,于翠芳.食品质量与安全专业实验教学体系改革探讨[J].安徽农学通报,2008(15):61-63.
中图分类号:G710 文献标志码:A 文章编号:1006-8228(2014)10-30-02
Discussion on applied talent cultivation of judicial information security
Huang Shaorong
(Guangdong Justice Police Vocational College, Guangzhou, Guangdong 510520, China)
Abstract: Based on analysis of the social demands for information security talents, the importance of training applied information security talent is pointed out. According to the characteristics of the judicial information security talents of vocational education, some advice is presented in curriculum system, construction of teachers and professional certifications. Its cultured goal is to train higher technology applied talents that are needed, good at theory and application.
Key words: higher vocational education; applied talent; judicial information security; talent cultivation
0 引言
在云计算和大数据技术快速发展的形势下,信息安全问题日显突出,信息安全形势持续恶化,信息安全事故不断发生,信息安全建设已经成为维护国家安全和社会稳定的一个焦点。目前,我国信息安全产业已经取得巨大成果,国家已制定了互联网方面的法律、行政法规、部门规章与地方性法规270多部,对信息和网络安全保护起到一定的作用,但信息安全形势仍然严峻,主要存在的问题包括:信息安全技术发展和相关法律法规制订滞后、信息安全科研和教育落后、信息安全人才存在巨大缺口[1]。信息安全专业人才是当前社会急需的专业人才,在许多领域需要大量掌握直接技能型知识、有更具体实践能力、动手能力强的应用型专业人才。因此,高职院校应加大信息安全人才培养力度,积极培养有良好职业道德和法律意识、有全面信息安全专业知识、能够防范计算机犯罪的专业执法人才和计算机网络应用与安全管理方面的应用型技术人才。
1 司法信息安全专业特点
“七分管理,三分技术”,信息安全不仅是单纯的技术问题,而是法律、管理和技术等问题相结合的产物,法律和管理在司法信息安全专业中发挥着重要作用。在对社会需求、行业需要、就业市场进行广泛调查,明确了人才需求情况的基础上,浙江警官学院、广东司法警官职业学院和北京政法职业学院等警察类高职院校先后开设了司法信息安全专业。
司法信息安全专业主要面向政法机关、行政机关和各类经济管理部门,以及企事业单位的网络管理中心、信息中心和信息安全部门,培养能够从事计算机信息管理与维护、网络管理与维护、信息安全设备维护和数据库系统的开发与维护等技术工作和信息安全管理工作的人才。该专业的学生不仅要有信息安全技术专业知识,而且要有法律法规等多方面的素养,毕业后能够在政府部门、商业、军事等信息安全防范工程应用领域及信息安全防范工程行业的企、事业单位从事网络信息安全工作。
司法信息安全专业的学生通过三年学习,必须具备如下三方面的能力。
⑴ 基本素质 具有较强的思维能力、语言文字表达能力和应变能力;具有良好的沟通、协作和公共关系协调能力;具备一般军事队列指挥、擒拿格斗、防身自卫及机动车驾驶等警体技能;具有较高的英语应用能力。
⑵ 信息安全处理能力 ①计算机操作能力:具有较好的专业理论基础和较强的计算机安全意识,能够操作和维护计算机信息系统。②信息安全和网络安全维护能力:掌握网络的基本原理,熟练应用网络安全防范技术、信息处理技术,能进行网络设备的日常维护、局域网络的设计实施和网络安全的监测及防范工作。③数据处理等能力:具有一定的数学推理和编程能力,能够用数据库解决基层部门的数据统计、管理等问题。
⑶ 法律与警察岗位基本能力 掌握我国有关计算机信息系统安全保护的法律、法规,具有较高的执法能力;掌握计算机与计算机安全犯罪的特点,能够主动采取相应的技术防范措施。
2 课程体系建设
司法信息安全专业培养的是法律与信息安全的复合型、应用型人才,围绕司法信息安全专业的核心目标以及毕业生的能力要求,课程体系设置必须以“强化能力,突出应用”为思想,以就业为导向,以岗位职业能力为主线[2]。我们根据社会需求设计课程体系和教学大纲,及时引入行业的最新技术,突出职业教育的应用实践性。注重法律基础知识,突出信息安全技术的专业性。
司法信息安全技术课程群建设可以从法律和信息安全技术专业的课程上进行外延和拓展,课程体系的设置可分为基本素质课程、职业核心能力课程、专业基础课、专业核心课程和拓展课程等。
⑴ 基本素质课程 包括大学生健康教育、大学英语、大学语文、形式逻辑、思想道德修养与法律基础、思想与理论体系概论、廉政教育、大学生就业指导、形势与政策、普通体育、警用枪械。
⑵ 职业核心能力课程 包括职业沟通、司法口才、礼仪训练、毕业项目设计与论文。
⑶ 专业基础课 包括法理、刑法、宪法、刑事诉讼法、网络信息安全法规、高等数学、计算机导论、数据结构、操作系统、多媒体技术及应用、计算机组装与维护、程序设计、数据库技术与应用、安全防范技术与应用、动态网页设计。
⑷ 专业核心课程 包括计算机网络技术、信息安全技术应用、网络监控、电子取证、加密技术。
⑸ 拓展课程 包括软件工程、网站建设与维护、信息检索技术、警察业务、应用文写作。
这样培养出来的学生即能从事法律方面的工作也能从事信息安全技术方面的工作,为学生提供了更多的就业机会和进一步的发展空间。在教学时间安排上,由于教学内容比较多,课内教学时数中包括有大量的实践性教学,实践课教学时数占总学时数50%以上[3]。
3 实践教学体系建设
司法信息安全是一个实践性非常强的专业,许多安全技术和方法必须在实践过程中才能认识和掌握,实验、实训、实习是实践教学的三个重要环节。在课程体系建设中,为了突出高职教育的应用性,我们开设了大量的实践类课程,包括计算机组装C语言程序设计实践、数据结构实验及课程设计、操作系统课程设计、数据库实验及课程设计、计算机网络技术实验、网络课程设计、网络安全技术仿真实验、网站建设综合实训等[4]。
高职院校的实训中心是组织实践教学、强化技能培养、实现人才培养目标的重要场所。为切实保障实践教学的顺利进行,给信息化人才提供先进的实践场所,必须完善专业核心能力培养所需场地与设施,积极推进实训基地建设,建立信息安全综合实训中心(包括信息安全综合实训室、网络安全攻防实验室、网络应用实训室、数据分析综合实训室、电子物证鉴定设备、电子商务实训室、计算机基础实训室、电子数据取证实训室等)和提高司法能力的实训环境(如三维模拟监控实训室、模拟监所现场、亚伟速录室、模拟法庭、安全监控实训室、刑事照相实验室等),形成系统的实训环境。
对于比较复杂的信息安全实验,需要的设备较多,如果目前的教学条件不能满足大量学生进行并发实验,也可以采用虚拟实验,借助多媒体、仿真和虚拟现实等技术在计算机上营造可辅助、部分替代甚至全部替代传统实验各操作环节的相关软硬件操作环境,学生像在真实环境中一样完成各项实训任务[5]。
加强校内实训的同时还要进行校外实践,学校应积极与企业合作,建设稳固校价企合作关系,联系定点的对口实习机构,或者建立校外实训基地,有计划地安排学生到实习机构或实训基地进行专业实践,配备校外指导人员,对学生实训、实习进行指导和考核,把实践性教学落到实处。同时引导建立司法行政单位、公安机关和企事业单位接收毕业生实习的制度,为学生实现教学与实习结合提供条件,实行“教学实习+顶岗实习”的实习模式,为培养学生的职业素质和职业能力提供了有效的保障。
4 师资队伍建设
教师资源是学校办学资源中最为关键的部分,建设一支双师型的教师队伍是高职教育发展必不可缺的重要条件[6]。信息安全技术快速更新,这就要求专业教师要掌握信息学科的多个领域及物理等学科的知识,而且还要不断跟踪信息安全的最新动态。学校应组建一支结构合理的司法信息安全教学团队,促进校内司法信息安全专业建设,为专业教师提供技术培训和进修学习的机会,及时派送教师进行行业培训以及参加各种学术交流会议,不断提高专业水平,更新知识结构和内容,同时要求教师积极参与科研,倡导教师之间互相学习、集体备课、讨论交流,进一步提高教学能力。为了提高教师的动手能力,学校还要有计划地选派专业教师到企事业单位进行挂职锻炼或顶岗实践。此外,也可邀请企事业单位一线专家、技术人员到学校承担一定的教学任务,指导学生实践操作,定期为学生开设讲座或座谈会,拓宽学生的知识面,提高学生综合素质。
5 引入职业资格认证
由于专业设置的特殊性,要求本专业的毕业生除了掌握信息安全防范技术的专业技能,还需要具有相应的IT行业从业资格。在国家职业大典中,网络信息安全行业的职业资格有网络技术人员、网络管理员、网络工程师、安全防范评估师、信息安全工程师、数据恢复工程师等,国家颁发相应的职业资格证书。高职院校应结合专业,引入适合的职业资格认证,同时跟企业合作,完成订单式人才培养计划,通过职业资格认证+订单培养,充分培养学生的职业能力[7]。
此外,为了提高教学质量,还必须在以下几方面继续改进:
⑴ 改革教学方法,以精品课程、视频公开课教学等方法推动项目驱动教学法、分层教学法、任务实训法、案例教学法和研究性教学法广泛采用,建立视频网站和教学资源库,进行交互教学,与课堂教学形成互补。
⑵ 以工作流导向的实训课程教学体系为基础,建立课程配套教学资源库,并以课程改革推动教材建设,编写基于工作流导向的任务式实训模式教材[8]。
⑶ 鼓励学生参加技能大赛,突出学生的面向应用实践能力,提高学生学习积极性。
⑷ 改进课程考核方式,实现无纸化考试,重点测试学生对知识的应用能力,以职业资格认证代替学科考试。
6 结束语
信息技术的高速发展,需要越来越多的信息安全专业人才,对其岗位能力的要求也越来越高。警察类高职院校必须从发展的角度来审视司法信息安全专业,时刻关注相关专业领域发展趋势和热点,加强高职司法信息安全专业标准订制、课程体系建设、实践教学体系建设、教学模式改革、师资队伍建设和实训基地建设,注重工学结合,与企事业单位形成良性互动,不断改进人才培养模式,提高人才的理论水平和实践技能,培养出真正符合社会需求的理论水平较高、实践能力强的高等技术应用型司法信息安全专业人才。
参考文献:
[1] 刘任熊,李畅.高职院校信息安全专业人才培养初探[J].江苏经贸职
业技术学院学报,2007.2:79-81
[2] 于璐.高职信息安全专业应用型人才培养模式探讨[J].太原城市职业
技术学院学报,2011.6:26-27
[3] 陈晓明.信息类技术专业课程设置分析与实现―以“司法信息技术”
专业建设为例[J].计算机教育,2010.14:56-60
[4] 蒋文保,李忱.高校信息安全专业应用型人才培养模型探讨[J].信息
安全与通信保密,2007.9:172-175
[5] 郑洪英,廖晓峰,李传冬等.设置信息安全专业教学体系的探讨[J].教
育教学论坛,2012.9:114-115
[6] 李振汕.高职信息安全技术专业课程体系的开发和设计[J].职业时
空,2011.7(6):33-35
[7] 沈洋.高职院校信息安全人才能力培养的研究与实践[J].厦门城市职
[
关键词 ]新媒体 人才培养 体系
2009年1月,宁波日报报业集团全媒体新闻部正式成立,相继南都全媒体集群组建成立。2012年3月,国家新闻出版总署、广电总局职责整合,组建国家新闻出版广电总局。2012年底,网络与新媒体专业成为教育部审批同意设置的普通高等学校本科新专业。
新闻行业与教育的不断改革前行,也激发了融合背景下新闻人才培养的全面思考。当前,我国新闻人才培养环境与趋向也在不断演变,主要表现为:(1)信息行业的迅猛发展催生众多领域急需专业化人才;(2)媒体行业的融合发展对复合型的新闻人才的需求不断增长;(3)传统媒体对新闻内容的生存更加注重专业、深度,调查记者、数据分析师等人才需求热;(4)网络与新媒体专业人才培养已成为新闻传播教育的未来支撑。
2013年,以暨南大学为代表的全国28所高等院校首批招收网络与新媒体专业本科学生,2014年这一数据加大到48所。面对传媒融合发展的需求及人才竞争的白热化,构建网络与新媒体专业多元化人才培养的体系迫在眉睫。然而当前该新专业国内尚无完善的教学体系与人才培养模式,大多是基于传统新闻传播学科的延伸和嫁接,是培养传统新闻人才的数字化应用?还是培养技术人才的新闻业务素养?亦或是其他的创新模式?本文将从人才培养定位课程体系两大方面来解读网络与新媒体专业的核心能力培养体系建构。
一、人才培养定位
网络与新媒体专业学科归属于新闻学与传播学,专业上与新闻学、广播电视学、广告学等专业并列,人才培养的体系构建既要有学科的统一性,也要有专业的差异性。
进入互联网时代,传媒的数字化发展日新月异,目前普遍认同的主要趋向有:多适配、多媒体、全天候、即时、互动、社交化、位置;围绕专业能力的需求主要包括:新闻基本功、全媒体传播技能、网络舆情研究能力、数据挖掘和分析能力、策划创意、团队协作能力、工具应用能力:围绕人才培养的
关键词 主要有:内容、渠道、技术、产品、互联网思维。
从发展趋势、能力需求和人才培养三个维度可以归纳网络与新媒体人才培养的基本思路:(1)培养掌握新闻与传播专业基础知识的复合型人才:(2)培养基于网络与新媒体技术应用的全媒体传播人才;(3)培养熟悉互联网核心应用的网络与新媒体创新人才。
具体培养规格要求分解为五个层面:
(1)掌握网络与新媒体领域所涉及新闻学、传播学、计算机科学、社会学等多学科交叉的基本理论。
(2)具备网络与新媒体的专业视野及敏锐的观察力,掌握信息传播的基本规律和新兴媒介的发展特点,通晓信息传播的技术原理。
(3)具备交互、体验、服务等众多类型信息产品的内容策划、设计,并熟练掌握网络与新媒体信息制作的基本技能。
(4)了解网络与新媒体相关的政策与法规,掌握科学的社会调查方法,具备娴熟、练达的社会活动能力。
(5)具有较强的计算机应用能力和外语听、说、读、写、译的能力。
二、课程体系
互联网发展对高校新闻与传播学科的影响与日俱增,传统媒体与新兴媒体加速融合。人才培养从传统的内容主体逐渐向复合型转变。技术素养成为未来数字化发展的重要基础。
近年来,多数高校新闻传播学院(系)的网络传播或新媒体等相似专业的课程设置都向“宽口径,厚基础,精专业”的方向发展,以实现培养综合型、复合型新闻传播人才的目标,但在主干课程或专业课程设置的实际操作中却各有侧重,形成了以下几种模式:一是以传统新闻学训练为主,互联网信息传播和应用为辅,这种模式以中国人民大学和中国传媒大学为代表:二是以互联网应用和技能训练为主,传统新闻学训练为辅,这种模式以武汉大学和华中科技大学网络传播专业为代表;三是以传播学训练为主,以互联网信息传播和应用为辅,这种模式以复旦大学新闻学院为代表。这三种模式具有代表性,同时也隐藏着在人才培养方面不同价值取向的冲突:选择传统新闻学的价值取向还是传播学经验学派的价值取向;以新闻传播基础训练为主,还是以网络传播应用技能训练为主;是突出网络传播信息内容层面,还是侧重网络传播技术层面。
(一)课程分析。
本文研究选取了全国首批开办网络与新媒体专业的28所院校,就新专业申报表中主干课程一栏进行了统计分析,排名前10课程/次如(图表1)
通过图表分析,28所院校全部开设了《传播学概论》基础理论课程,对网页设计、网络动画等计算机技能均比较重视,排名前10的课程中,网络与新媒体实务相关的多达5门,理论课程2门,传统媒体实务2门。研究表明,新专业的课程体系主要以传统新闻与新媒体融合为理论依据,以传统新闻与传播实务为基础,以网络与新媒体实务为能力培养的重要内容,包括计算机技术应用与新媒体传播、运营实务等。
中国传媒大学媒体管理学院院长李怀亮认为,新媒体专业培养是一个复杂的、系统的工程,涉及到理科、工科、文学、艺术、经济与管理等多个学科门类。张芹、黄宏在《高校网络和新媒体传播专业人才培养模式分析》一文中归纳指出,新媒体的媒介特征及产业属性决定了新媒体专业设置主要由三大学科群构成,即传播学、信息科学和传媒经济学三大学科群;还须三大技术支撑,即计算机技术、互联网技术和传感技术。
归纳28所高校三大学科群主要开设的课程包括:
传播学科:传播学概论、新闻学概论、新闻写作、网络传播概论、网络伦理学、新闻法规与传媒规制、新媒体与社会、新闻摄影、电视摄像与编辑等。
信息学科:计算机网络原理与实务、平面设计、数字信息处理、网络信息检索与利用、网页设计与制作、网络信息编辑、网络传播技术、数字出版及技术等。
传媒经济学科:传媒经济学、新媒体经营与管理、网络运营、网络广告学、网络营销学、电子商务概论、网站策划与建设、新媒体产品设计等。
根据课程涵盖的内容及课程名称
关键词 提取门类,排前5名的依次为技术类(包含基础技术和应用技术)、概论(包含传统与网络新媒体)、网页设计(包括网页与网站)、编辑类(包含传统编辑与网络编辑)及广告,其中技术类、基础理论的课程每所学校开设门次接近2门,对技术和理论学习的认可度非常高,广告与营销方面也有49次开课次,对市场运作能力也非常看重。如(图表2)
(二)课程体系设计。
根据28所院校的主干课程分析,构建核心能力培养的课程体系可以从三大层面设计,分别是专业理论(包括传统新闻、网络与新媒体)、技术应用(包括数学、计算机及通讯)和传媒实务(包括传统媒体实务、新媒体传播实务、市场运营与管理)。
1.专业理论体系及其课程设计。
网络与新媒体作为全新的特设专业,基于完整专业体系的建立,理论部分与实践(务)部分是相辅相成的两大支柱,且是网络与新媒体专业人才培养不可缺少的充分必要条件,而且两者密不可分、相互补充、相互影响。理论体系以新闻传播学基础理论为一致性原则,以网络与新媒体专业理论为创新构建,其专业理论的课程体系设计思路主要包含两个层面:
(1)以专业主干课程为主体,构建专业理论的纵深,主要课程包括新闻学概论、传播学概论、中外新闻史、网络与新媒体概论、网络传播概论、融合新闻学、新媒体与社会、网络伦理与法规、网络与新媒体研究方法等;
(2)以专业选修课程为补充,丰富专业理论的延伸,主要课程包括西方网络与新媒体理论、数字出版导论、网络与新媒体经典案例等。选修课程根据各高校师资的具体情况,其设计思路也可以不尽相同。
2.技术应用体系及其课程设计。
网络与新媒体作为典型的文理交叉型专业,其技术应用的学习和实践是关键,结合人才培养的具体要求,可以开设数学基础、计算机应用技术等多门课程,构成较为连贯的技术应用体系。体系设计的目标是:掌握计算机学科的基础技术。熟练运用网络与新媒体传播技术。
(1)以大数据应用为方向,构建数据挖掘与数据分析为特色的技术应用,主要课程包括:高等数学、概率论与数理统计、统计学、数据挖掘与数据分析、数据可视化等;
(2)以计算机应用技术为主体,夯实学生的技术素养,主要课程包括:C语言、网页设计、网站设计、数据库应用、网络与新媒体技术、平面设计、多媒体设计、网络动画、网络安全技术等。
3.传媒实务体系及其课程设计。
网络与新媒体专业的核心特色在于实务体系的交叉,通过多元化实务的体系设计构建复合型、应用型人才培养的具体目标。课程设计的目标是:掌握网络与新媒体行业所需的基本业务,能够独立进行全媒体新闻传播,主要包括采编实务、运营与管理实务以及其他实务能力。
(1)以传统新闻实务为基础,培养学生扎实的新闻基础业务,课程主要包括:新闻采访、新闻写作、新闻编辑、新闻摄影、电视摄像与编辑等:
(2)以网络与新媒体实务为主体,与行业发展需求为目标,培养学生全面的专业动手能力,课程主要包括:全媒体新闻采写、网络编辑与策划、网络与新媒体评论、网络与新媒体用户分析、网络舆情监测等:
(3)以互联网思维为基本思路,以传媒经济为主要延伸,课程主要包括:市场营销学、网络营销学、电子商务实务、互联网产品设计、网络与新媒体广告等。
(4)以集中实践为形式,加大实践和实习的培养力度。若以180四年总学分制计算,实践、实习的周数应在20周左右(不包含毕业论文、设计)。
结语:人才培养体系的构建对网络与新媒体专业的立足与发展至关重要,它关系专业的学科立足,关系人才培养的效果,关系专业的未来发展,新媒体发展的不确定因素远远超出学界和行业的预期想象,因时制宜的人才培养定位,不断创新改革的教学内容和教学模式,将是网络与新媒体人才培养体系的核心思想。
参考文献:
[1]余红:《李婷我国网络与新媒体人才求调研与专业培养》,《现代传播》2014第2期
[2]朱旭辉:《网络与新媒体学科发展路径的探析》,《编辑学刊》2013年第6期
[3]安金伟:《网络传播与新媒体专业人才培养模式改革与创新研究》,华中科技大学学位论文.2012
[4]张芹、黄宏:《高校网络和新媒体传播专业人才培养模式分析》,《黑龙江社会科学》2007年第3期
一、安全生产管理有助于提高认识和工作自觉性
1.安全管理体系构建
在国务院领导下,成立全国安全生产委员会,成员由各部委和全国总工会领导组成,共同担负起研究、统筹、协调、指导关系全局的重大安全生产问题,把各部委的力量全部调动和组织起来,用之于劳动保护、安全生产工作。各省、市自治区也相应成立安全生产委员会。同时,我国实行国家监察、行政管理、群众(工会组织)监督相结合的管理体制。
(1)国家监察
由劳动部门按照国务院要求实施国家劳动安全监察。国家监察是一种执法监察,主要是监察国家法规、政策的执行情况,预防和纠正违反法规、政策的偏差,它不亏预企事业内部执行法规、政策的方法、措施和步骤等具体事务。它不能替代行业管理部门日常管理和安全检查。
(2)行政管理
企业行政主管部门根据“管生产必须管安全”的原则。管理本行业的安全生产工作,建立安全管理机构,组织贯彻执行国家安全生产方针、政策、法规;制定行业的规章制度和规范标准;对本行业安全生产工作进行计划、组织和监督检查、考核。
(3)群众(工会组织)监督
保护职工的安全健康是工会的职责。工会对危害职工安全健康的现象有抵制、纠正以至控告的权力,这是一种自下而上的群众监督。这种监督是与国家安全监察和行政管理相辅相成的,应密切配合,相互合作,互通情况,共同搞好安全生产工作。
(4)群众性安全科技团体组织
目前,要改变不安全因素多的状况,一要靠强化安全管理,二要靠技术进步。为了充分发挥群众性安全技术力量,调动科技人员积极性,成立群众性的安全科学技术组织作为政府和企业之间的纽带和桥梁,交流信息、交流经验,研究如何改进安全工作中的问题和活跃群众性安全科技活动,促进安全科技研究开发工作是一条好途径。
2.全员安全意识培养
安全教育是提高职工安全生产意识的重要方法,也是使其自觉遵守安全操作规程的主要手段。必须利用多种形式广泛开展安全宣传和教育,有针对性地组织职工学习有关安全生产的知识。安全重于泰山,加强安全教育、增强职工安全意识,消除各种不安全隐患,是搞好安全管理重要内容。
加强劳动保护,保证安全生产是党和国家保护劳动者的一项重要政策,是社会主义企业管理的基本原则。安全生产管理的基本任务是正确贯彻“安全为了生产”,“生产必须安全”及预防为主的方针,建立健全生产责任制;加强安全检查,开展安全教育;保证在安全生产的前提下多快好省的完成各项任务。
二、安全生产管理有助于明确工作思想和目标
1.明确指导思想
我国安全生产管理的指导思想是“安全第一,预防为主”。
“安全第一”的含义是,在生产经营活动中,在处理保证安全与生产经营活动的关系时要始终把安全放在首要位置,优先考虑从业人员和其他人员的人身安全,实行“安全优先原则。在确保安全的前提下,努力实现生产的其他目标。
“预防为主”的含义是,对安全生产的管理,主要不是在发生事故后去组织抢救、处理和分析,而是在事先有效地控制会导致事故发生的危险,预防事故发生。
2.明确工作目标
针对人们生产过程的安全问题,运用有效的资源,发挥人们的智慧,通过人们的努力,进行有关决策、计划、组织和控制等活动,实现生产过程中人与机器设备、物料、环境的和谐,达到安全生产的目标。
安全生产管理的目标是,减少和控制危害,减少和控制事故,尽量避免生产过程中由于事故所造成的人生伤害,财产损失,环境污染以及其他损失。
三、安全生产管理有助于构建安全标准体系
1.建立岗位责任制的安全体系
安全生产是一项群众性工作,必须从上而下地建立安全专职机构和群众性安全组织。建立各项安全生产责任制度,明确安全生产的职责。
首先,根据管生产必须管安全的原则,各岗位工作人员,必须认真贯彻国家和上级部门颁发的有关安全生产和劳动保护政策、法令和规章制度。主管生产的领导同志和工作人员在布置生产任务时,必须同时布置和交待安全工作。在工作过程中,工作进度和安全质量发生矛盾时,必须首先保证安全生产。
其次,各部门应设立不脱产的安全员,在负责人的领导下和专职安全人员的指导下,负责监督部部门的安全生产,督促各岗位工作人员遵守安全操作规程和各项安全生产制度,并组织安全检查。
2.建立整体联动的安全体系
安全生产管理体系的构建,建立了一套自上而下的安全管理系统,明确了各部门各人员的责任,提高了人们对安全工作的了解,从而有利于统一部署,分工协作,团结一致的完成安全管理工作。改变了过去单一行动、责任不明的状态,建立起了一套整体联动的安全管理体系。
四、总结
在生产活动中客观存在着各种不安全因素。下矿井,就有水、火、瓦斯或冒顶的威胁;化工生产,就有中毒、爆炸或火灾的可能;机械加工,也有绞辗、刺伤或触电的危险。例如,电子工业的生产,要用到各种气体(如三风五气)、化学材料(包括三酸两碱和剧毒、放射品)和各种机电设备(包括高电压、高频率、强电场、强磁场、强光源、强辐射等装置)等,存在多方面的不安全因素。因此,做好安全生产管理工作就是客观的要求。生产必须安全,安全为了生产。如不重视或稍有疏忽,就会引起工伤事故,造成巨大的经济损失和恶劣的政治影响。因此“安全第一、质量第二、产量第三”的生产口号是有道理的。建立安全生产管理体系对劳动人民的人生和财产安全起到了保障作用,对生产活动的正常进行的重要性更是不可忽视。
参考文献: