时间:2024-01-24 14:56:42
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇对资源安全的认识和理解,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
结合笔者的工作体会,以下从两个方面来对激励机制进行解构:
(一)激励机制设计所遵循的理论框架。作为内容型激励计划的主要理论框架———马斯洛的“需求层次理论”,在很大程度帮助了激励设计主体合理选择激励内容。该“需求层次理论”是建立在两大假设基础之上的,即H1:人的需求具有非饱和性;H2:人只有在满足了所在层次的需要,才会产生更高一级需要。在此假设条件下,人从低级需要到高级需要分别是:生存的需要、安全的需要、情感的需要、尊重的需要、自我价值实现的需要。本文的考察对象为医院中的专业技术人员,他们大多处于“情感的需要”到“自我价值实现需要”之间。从而,这就为纠正激励计划偏差提供了理论视野。
(二)激励机制设计所遵循的原则导向。公立医院随着内在机制、体制的变革,成为了兼具经济效益和社会效益目标为一体的组织。在这种组织类型下仍保留着传统事业单位的文化痕迹,即追求内部“和谐”。然而,这种和谐在某种意义上便是“论资排辈”和“平均主义下的大锅饭”。这样以来,便使得在激励计划的制订下未能遵循激励兼容原则。在医院党委、人力资源部门的共同策划下,激励计划反映在绩效奖金的发放上仍存在着违背“按劳分配”的地方。因此,在强化内部竞争激励的同时,还应在激励计划的公平性上下工夫。
二、解构基础上的激励计划偏差分析
在上述解构基础上,医院激励计划偏差可从以下三个方面进行分析:
(一)激励计划的目的偏差。不难理解,现阶段医院激励计划偏差属于系统性偏差,它首先发端于激励计划制订者的主观意识偏差。不可否认,激励计划制订者在面对这项工作时,一定是朝向鼓励先进、鞭策后进的目标而进发的。然而,在传统的薪酬体制安排下,他们却未能跳出“和谐”的禁锢,在建立分层化的绩效奖金制度时没有充分考虑与劳动贡献对等奖励的要求。另外,专业技术人员还有尊重的需要和自我实现的需要,这种基于精神层面需要并没有被激励计划制订者所重视。
(二)激励计划的手段偏差。这里着重来考察绩效奖金问题,绩效奖金的发放需要建立在科学、合理的绩效考核活动之上,而在当前却因诸多技术问题存在着挑战。首先,各个科室的专业技术人员在工作特征上存在差异。其次,诸多医院采取的两级考核措施,即医院考核部门、部门考核内部医生的做法,在很大程度上存在着人为因素干扰,而难以形成切实的激励效果。
(三)激励计划的结果偏差。所谓激励计划的结果偏差,则是指向激励效果的评价问题。笔者发现,医院建立了激励计划效果的反馈通道,但在认真研究这些问题和解决问题的力度上明显不够,或者说存在着实质的情况。这样一来,将可能导致医院部分专业技术人员采取“非暴力不合作”的工作态度来对待岗位职责,其后果是不堪设想的。
三、对策构建
根据上文所述并在分析基础上,解决激励计划偏差的对策可从以下四个方面来构建:
(一)深化对激励计划偏差问题的认识。医院党委和人力资源管理部门,应深化对激励计划偏差问题的认识。认识的逻辑路径包括:专业技术人员的需求特点,这里可根据职称结构、年龄结构进行分层认识;绩效考核实施办法中的不妥之处,以及激励计划偏差信息的反馈机制等方面。笔者建议,应通过问卷的调查、部门调研、个别交谈的形式来进行问题认识。为了提高效率,医院可在网页上设计出问卷调查的对话窗口,由专业技术人员根据自己情况进行选择。
(二)拓宽激励计划的内容设计和实施。拓展激励计划的内容设计和实施在于,需要关注专业技术人员在精神层面的需要。随着近年来社会上医闹事件的陆续发生,使得医生在职业上逐渐缺少成就感,甚至还有些许的不安全感。针对这一实施,还应在满足他们安全的需要、尊重的需要、自我价值实现的需要上下工夫。这里还须指出,“安全的需要”应理解为心理安全的需要,对此应在心理干预和医院组织文化建设下来实施。针对自我价值实现的需要,则可以设计出针对专业技术人员的学历提升计划和进修计划。
(三)改善绩效考核中信息不对称问题。医院在实施激励活动时的主要内容,便是发放绩效奖金。实践表明,绩效奖金在数量上占他们总收入的绝大部分份额。因此,专业技术人员对于绩效奖金发放的公平性极为敏感。为此,针对不同科室的工作特点,医院人力资源部门应在降低信息不对称现象的影响上下工夫。
(四)完善激励计划实施效果反馈机制。完善激励计划实施效果的反馈机制是十分重要的,这不仅为纠正激励计划偏差提供了现实保障,也在疏导医院专业技术人员的情绪上起到了重要作用。这里需要完善的地方便是,反馈通道的搭建应基于互联网平台,以及人力资源管理部门应对反馈信息做出及时回应。
四、今后激励计划工作中还应重视的问题
受到业内竞争的影响,专业技术人员几乎都有不断提高自身业务水平的主动性。然而,在个体意识的作用下,他们往往存在着团队合作意识弱的现状。针对这一缺失,在构建绩效管理模式时需要重视以下两个方面的问题。
(一)建立科室绩效考核制度。根据目前规定,须将绩效工资的30%作为年终考核。这一制度的实施,须在针对“个人工作绩效和科室工作绩效”的共同考核之中。前者是绩效考核的本质,意在激励个人的工作主动性、积极性。但是在大量需要团队合作的工作下,这种考核难以满足激励兼容原则的要求。因此,还应建立以部门、科室为单位的团队考核机制。医院管理者可以根据物理元理论设计出可以量化的指标,通过一系列的反馈渠道来对各科室打分。作为年终发放余下30%绩效工资的依据之一。
(二)建立同行业务互评制度。建立同行业务互评制度在于,增强余下30%绩效工资发放的透明度和公正度。与此同时,该制度的建立还为医院管理者实施精神激励奠定了前提。在同行业务互平中取得高分的技术人员,将有机会获得事业单位年终考核的优秀证书(这将有助于相关人员职称的评定);并且,医院在开展争先创优活动时,还能在仪式性活动上对先进工作者给予表彰。
五、小结
关键词:引航员 驾驶台 资源管理
“驾驶台资源管理”的理解和认识
国际海事组织在1995年修订的“1978年海员培训、发证和值班标准公约STCW78/95”的B-VIII/2部分中强调:“参加驾驶台班组工作的人员必须由足够的、称职的和不同职级的航海人员组成,他们必须分工明确,任务到人,各人之间的对话与联系应明确无误,集中精力工作,能随时对环境与局面的变化作出及时反映和采取有效的措施”。
船上资源是指:①在船上工作的所有人员,包括引航员;②硬件包括设备、仪器、物品、备件等;③软件包括命令簿、手册、指导书、海图、计划等;④其它包括时间、技能和经验等。
所谓“管理”是指:对一个企业的控制和组织等,它具有计划、组织、控制和领导四大功能。“驾驶台资源管理”是指:一个管理机构对驾驶台工作环境中可利用资源的控制和组织,也就是说达到船舶安全营运目的而运用和协调好全部船舶驾驶台团队人员所能应用的技能、经验与资源。
目前,各航运公司为了保证船舶营运安全和效益,都制定一系列方案,加强对船员新知识的普及和技能的培训,并制定了相关的操作程序和规定,希望通过这些措施达到加强船员的安全意识、情景意识、团队意识,改进工作态度,提高对船舶安全的预控能力。引航员作为船上的资源之一,也要从理念、态度和行为上融入到驾驶台的资源管理中,在生产过程中及早发现不足,及时修改失误,从而解决问题,确保船舶的安全。
引航员在船舶安全进出港中的作用
根据统计和分析,80%的船舶事故是在港口航行且有引航员在船时发生的。导致船舶事故发生的主要原因如下:
船长、驾驶员对港口环境,包括航道、通航密度、障碍物以及潮汐潮流等情况的熟悉程度欠缺或者引航员对航道的过分熟悉而疏忽。现代经济的高速发展,经济交流比任何时候都频繁,而对船员来说,船舶所挂靠的港口因而绝大多数是不熟悉的、是陌生的、甚至是异国他乡。对船舶即将挂靠的港口,即使有各种详细图书资料供参考,以及现代电子海图等方式、方法作为指引,但复杂的港口情况对于偶尔挂靠该港口的船长、驾驶员来说仍然是不易熟悉和掌握,从而导致船舶进出港存在不安全因素。引航员相对船长、驾驶员,对当地港口水域就熟悉的多,他们能及时了解港口建设、航道和相关工程进度等细节情况;熟悉本港气象、水文等自然条件,尤其对航道的变迁、水深的变化规律;掌握本港船舶动态、船舶流向的规律以及地方习惯的航法;具有语言交流的优势;熟悉与港口相关职能部门的联系方法;熟练掌握本港拖船的分布、数量、性能以及指挥拖船的艺术;对所靠离码头的走向、系缆设施、码头边的水流、水深、码头工人的带缆技术与风格等都非常熟悉。但是也有可能因过分熟悉而疏忽对港口各种情况变化的观察,而产生对船舶生产的不安全因素。
船长、驾驶员过分信赖或依赖引航员,放弃或未能真正履行自己的权利、或与引航员的沟通欠缺。航运的快速发展,港口通航情况的复杂多变,使得相当一部分的船长、驾驶员习惯性地过分依赖引航员。在引航员登轮接手工作后,就把船舶的一切操纵权都交给引航员,曾经见过个别船长只和引航员打招呼说准备港口文件去了,就离开驾驶台不见了,一直等到引航员要求船长上驾驶台才上来。引航员“引领船舶”不能被混淆为“指挥船舶”,引航员操纵船舶是事实行为问题而非法律问题。引航员操纵船舶并不意味着接替船长,船长始终具有操纵船舶、指挥船舶的权利。引航员引航是船长对权力的委托,权力委托并不等于权力放弃,只是一种可运行的权利。若是一位不称职、不负责任的引航员被指派上船,船长有中止、解除其引领工作并要求更换引航员的权利。引航员、船长和值班驾驶员都有责任确保船舶航行和靠离泊作业的安全。当引航员采用不当措施时,船长、值班驾驶员都有责任加以纠正,相互间有不同意见时,必须服从船长命令。船舶在引航过程中发生事故,很多情况是由于引航员接手操纵指挥权后,船长产生了松口气的思想,出于对引航员的充分、完全、盲目的信任,船长放心大胆地把船舶操纵以及船舶安全的指挥权拱手交给了引航员,最终因船长思想麻痹大意,未能及时发现和中止引航员操纵船舶的不当措施,导致船舶发生交通事故。
引航员缺乏对船舶主要设备的正确使用和操纵性能的熟悉,如对船舶主机等设备的正确操作,对船舶的操纵性能、旋回性能,航速的控制以及应急操纵等方面缺乏足够的了解,在具体操作过程中往往表现为动作到位率、连贯性的不协调,以及口令的急促或迟疑。比如有些引航员在靠离泊使用主机时,在船舶停车状态下直接叫出slow ahead或者slow astern 的车钟令,或者在散装船重载,余速尚有5节以上时要求船舶开出倒车等不符合船舶操纵常理的情况。在一般水域(危险系数不高)对船舶安全的影响不大,而在某些特殊航段或特殊时间段内对船舶安全的影响就可能上升。船长相对于引航员的优势在于对本船操纵性能了如指掌,熟悉全船人员、设备及其薄弱环节和局限性,对本船在各种紧急情况下的应急有全面的、适合本船的应急预案,时刻保持充分的安全度,有丰富的航海实践经验,能够从容应对各种复杂的险情。引航员相对于船长的优势在于具有熟练的驾驶和操纵船舶的能力,熟悉和了解航道和港口情况,为船舶进出港和靠离泊提供引航技术协调和咨询。具备当地航行的特殊知识和同港口当局的特殊联系,可支配拖轮、系泊船和工人。因此,当引航员登船后,船长应适时、主动地向引航员介绍本轮的船舶规范、货载情况、操作性能、船舶水尺、前后吃水差、车舵锚的使用和本船的特殊操纵要求等。同时引航员也应向船长介绍整个航程的航行安排、操作意图、航道和泊位水深情况、进出船舶动态、靠离泊方案、拖船配置和操作方案、安全靠离要求、港口有关规定和注意事项等。让引航员和船长各自的优势达到合理的互补,默契的配合,有效地形成一个整体,一个团队,从而达到安全生产的目标。
引航员对“情景意识”未能正确的理解。引航员应正确地感知、理解船舶条件实际状态与变化趋势:船舶是船长、驾驶员和引航员操作和控制的工具,同时也是人员和货物的载体。船舶本身对于船舶安全作业有重要的关系,也是安全营运系统的组成因素,主要表现在适航性上,即船舶设备装置、操纵性能资料、货载配置等方面的状况。具体来说,船体结构、水密隔舱、机械设备和各种设备,如锚、舵、缆、侧推器、消防、信号和无线电等设备都应符合安全航行的要求,反之就会形成船舶的不安全状态。由于船舶的不适航,即使有再好的驾驶技术,不论如何遵守规章,事故都将是难免的。对于引航员来说,在登上引航船舶后到接手工作这段短短时间内要对以上所述的情况有一个全面的了解很难,但要有意识地对船舶条件的实际状态与变化趋势正确地去感知、去观察和了解该船舶的适航状态。比如:从引航梯登轮前可观察登轮的设备是否符合标准并齐全,登轮后可以观察梯口接应人员的精神面貌、着装是否整齐,接着看船舶的保养状况、生活区是否整洁、有序,进入驾驶台后可观察值班人员精神是否饱满、热情、有序,助航仪器是否正常可用,船长在介绍船舶情况时是否清晰、详细,驾驶员、舵工在回答指令时是否及时、干脆等等情况,这些也可从侧面上反映该轮的船舶管理状况,试想一条表面观察上都显现出乱糟糟的,维修保养不良、驾驶台值班人员情绪低落、执行命令杂乱、助航仪器部分失灵等等不好现象的船舶,该轮可能已经实质上的不适航了。引航员从这些感知上能认识到船舶的不安全状态,进而在引航过程中提前做好预防措施、给自己的操纵留有更多的安全余地,更加小心谨慎引航,船舶的不安全状态或许就会因此消除,从而达到安全引航的目的。
引航员还应敏捷地察觉船舶周围的实际情况与变化趋势。船舶在多种介质中运动,安全在受到包括风、流、浪、涌等环境因素影响外,还受到船舶周围所处水域的气象、水文、潮汐等自然条件的影响,船舶所处水域的航路地理、危险障碍物等航道状况的影响,船舶所处水域中的交通密度、流量方向、交通秩序、交通局面以及保障航行安全的航道设施状况等海上交通状况的影响。引航员应巧妙地让船舶顺应自然条件,克服其不利影响,利用适合于各种自然条件的航行方法来保证航行的安全。注意随附近环境的变化而变化的交通状况,如在港湾进口附近水域随季节、时间变化的密集渔船,船舶因沿岸、狭水道及港湾航行而造成的各类船的各种会遇形式,随时随地较为确切地掌握交通状况,并与之相适应地驾引船舶。
引航员对“局面意识”或对事故预知和警惕的欠缺,未备有预控方案与应急措施。为了实现有效而正确的操纵决策,引航员必须对本船的下列信息进行分析:本船的运动信息,包括船舶位置、航向、航速及变化趋势,还有各种操纵仪器的作用状态和发挥作用情况等;所处的自然环境信息,包括风、流的方向及其强弱,尤其是对船舶运动施加的外力造成的影响情况;周围的航行条件信息,包括航道环境和交通状况,即航道的可航水深、可航宽度,航道助航设施情况,航行航道的交通状况,附近船舶的运动状况,以及有关的操船法规等;本船的静态信息,本船的尺度、主机性能、操纵性能、载货状态等等。全面地了解和判断周围情况变化对船舶运动的影响,正确判断相互作用的效果和结果。
引航员应尽其技能和谨慎驾驶的职责,利用自己的专业技能知识来预见自己的特定行为会导致可能发生的船舶动态结果,比如安全隐患或事故。不要因自己的疏忽大意而没有预见到以致发生船舶事故、或者虽已遇见到船舶有危险,却因心存侥幸心理而不及时采取应对措施的做法都是不可取的。了解船舶当前所面临的局面、正确地预测船舶即将来临的局面和安全状况、在特殊情况下应有必要的戒备,及时采取适当措施避免事故的发生。
引航员执行任务时应融入到驾驶台资源管理中
1、转变思想理念,端正工作态度
为了有计划、有组织、有控制、协调地做到安全引领船舶,引航员应正确认识和认真学习驾驶台资源管理的理论及知识,提高管理理念、端正态度、规范行为来理顺工作思路与关系、改变和完善自己的工作行为,从而将相关的理论知识和管理方法应用到实际工作中。
工作态度上,引航员应衣着整洁、精神饱满、热情自信,把良好的心态、礼貌的问候带到驾驶台。情绪稳定,镇定自若,给船方以良好、宽松的心理暗示。
2、提高情景意识,及时发现和中止失误链与事故链
引航员应正确认识和了解各种内、外因素对船舶航行安全的影响,掌握船舶的实际状态,始终保持高度的情景意识,对即将发生的情况和局面做出正确的判断,检查和监督值班驾驶员所采取的操作行动对船舶航行安全的影响,利用集体的智慧规避风险。船舶事故大多是由人为失误造成,每一事故都是由导致其发生的一系列失误链或事故链而发生的,正确了解船舶周围局面的情况,认清每一个失误链或事故链的形成过程与迹象,并采取相应的措施,及时破断失误链或事故链,就可以终止失误链或事故链的发展和避免事故的产生。因此,引航员登轮后,应适当关注驾驶台的秩序,有无闲杂人员,气氛如何,环境是否适宜(首先是导航设施是否工作在最佳状态),对所引领船舶的安全航行做出初步的计划,并加以认真的实施和全程监控,以达到预期的安全目标。
3、注重不同文化意识和背景,保持良好的通信和交流
引领船舶来自不同的国家和地区,引航员要对不同国家和民族之间的差异有所了解,注重各自的文化意识和背景,并通过采用尊重、理解、学习等方法化解异国异族之间信息沟通方面的障碍。与船长认真交换引航信息:了解船舶操纵性能,介绍引航方案,航道情况、泊位情况,操作要求、要领,要求的特殊配合等,积极有效地沟通、协调自己与船员、VTS管理中心、靠离码头泊位和港作拖船等多方之间的各种工作关系,从而有序和安全地完成船舶引航工作任务。
4、提高操纵、决策和应变能力
引航员作为船舶团队工作的重要成员,应明确驾驶台团队工作的要求,摆正自己在该团队成员中的位置,并充分发挥团队成员的作用,认真收集了解船位、航向、航速、角度、态势等信息资料,查看导航设施的状态,车、舵、锚、侧推器的工作状态等,虚心听取和尊重船长的意见和建议,形成一种和谐的船舶氛围,以积极主动的心态加入到船舶航行和靠离泊安全作业的合作团队之中,使自己成为工作核心层的主要成员,有效地利用驾驶台资源正确地操纵船舶。特别应重视船舶在不同状态下发生失控等紧迫危险时的应急程序执行与操作,不断提高自己在船舶航行中的操纵决策水平和在紧急情况下的应急技能和应变能力,在关键或发生紧急情况的时刻,能采取积极果断的措施,防止事故的发生。
5、执行规章制度和操作程序,确保船舶引航作业的安全
引航员应合理使用驾驶台的人力与设备资源,充分认识到认真执行规章制度与操作程序的必要性和重要性,自觉遵守相关的规章制度和严格执行操作程序,监督驾驶台工作团队其他人员所采取的操作行动对船舶航行安全的结果和影响,确保船舶在航行与靠、离泊等作业中的安全。
结束语
【关键词】计算机教学 信息安全 防范措施
【中图分类号】G633.67 【文献标识码】A 【文章编号】2095-3089(2014)10-0099-01
随着计算机网络的不断发展与普及,人类生活已经入信息化、数字化时代,在我们的日常生活、学习、工作等诸多领域都有着网络的痕迹,而目前获取信息进行交流的主要手段也是网络。为了提供一个安全可靠的网络环境,在培养信息安全人才的同时,还必须加大网络安全系统建设的投入,这是确保信息安全的关键。
网络系统的信息安全是指防止信息被故意或偶然的非法泄露、更改、破坏或使信息被非法系统识别、控制等。所以,强化网络的信息安全,解决信息安全问题,才能使信息更加持续化,向健康的方向发展。
一、目前学校网络教育中信息安全教育存在的问题
当前,尽管全球信息化正在飞速发展,但信息在网络上也面临着随时被窃取、篡改和伪造的危险,这就对保障信息安全带来了很多挑战。因此,我们在校园环境中也要认识到,现在学生上网已经是一种非常普遍的现象,而虚拟的网络环境在为学生的学习和生活提供广阔发展空间的同时,也对学生的健康成长起着直接或间接的负面影响,例如计算机病毒、黑客攻击等现象。如果不能正确引导学生认识,那么学生对于网络信息安全的理解就会走向误区。下面将针对网络教育中存在的信息安全问题做简单论述:
1.对信息安全教育的认识不足。加强学校信息安全教育,不仅是保证学生身心健康发展的关键,也是同其他国家争夺人才的需要。目前很多学校未能意识到网络信息安全教育的重要性,不能深刻理解其内涵,因此,从现在开始就要培养学生对网络信息安全重要性的认识,掌握信息安全体系中最基本的原理和概念,能够熟练运用常用的工具和必要手段进行安全故障的排查等等。我们要最大限度地保证学生免受不良信息的侵害,尽量避免学生自身违法犯罪的发生,为我国培养高素质、高水平人才提供保障。
2.对网络信息安全教育的重视力度不够。目前很多学校对于如何将信息安全教育正规、科学的纳入到学校教学计划,还没有做出明确的规定。有些学校甚至只对个别专业的学生开设相关的信息安全教育课程,普及面非常狭窄,重视程度远远不够,导致学生对计算机软件和硬件知识体系的了解相当缺乏。为了全面提高我国高素质人才的计算机信息安全意识,我们不能仅仅对计算机专业的学生普及信息安全教育,还要将这项教育推广到非计算机专业,这对于增强我国经济社会全面信息化建设具有十分重要的保障作用。
3.对学校信息安全教育采用的方法不当。很多学校所采用的信息安全教育的方法比较落后,依旧沿用老方法,跟不上当今网络时代快速发展的要求,脱离了实际。大部分的教材只局限于理论的讲述,而忽视了对信息安全技能方面的培养,缺少必要的实践经验,严重影响了信息安全教育的效果。
二、计算机网络系统本身存在的主要信息安全问题
由于计算机网络的重要性和对社会活动的影响越来越大,大量数据需要进行存储和传输,某些偶然的或恶意的因素都有可能对数据造成破坏、泄露、丢失或更改。以下内容主要是论述计算机网络系统中本身存在的信息安全问题,并针对这些问题进一步提出了解决的策略。
1.影响计算机网络安全的因素有多种,主要是自然因素和人为因素。自然因素是指一些意外事故,例如服务器突然断电等;人为因素是指人为的入侵和破坏,这种情况危害性大且隐藏性较强。
2.无意的损坏。例如系统管理员安全配置不当而造成的安全漏洞,有些用户安全意识不强、口令选择不慎、将自己账户随意转借他人或与他人共享资源等带来的安全问题。
3.有意的破坏,例如黑客利用网络软件设计时产生的漏洞和“后门”对电脑系统的非法恶意攻击,从而使处于网络覆盖范围的电脑系统遭到非法入侵者的攻击,有些敏感数据就有可能被泄露或修改,这种破坏主要来自于黑客。
4.网络黑客和计算机病毒是造成信息安全问题的主要原因。网络黑客和计算机病毒的出现给计算机安全提出了严峻的挑战,因此要解决此问题,最重要的一点是树立“预防为主,防治结合”的思想,牢固树立计算机安全意识,防患于未然,积极地预防黑客的攻击和计算机病毒的侵入。而病毒则以预防为主,主要是阻断病毒的传播途径。
三、网络信息安全的防范措施
1.加强计算机防火墙的建设。所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合,保护内部网免受非法用户的入侵,能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害,向计算机系统提供双向保护,也防止“本地”系统内的病毒向网络或其他介质扩散。
2.建立一个安全的网络系统。
(1)从技术上保障可行的资源保护和网络访问安全,主要包括网络身份认证,数据传输的保密与完整性,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防御病毒等。如加密技术,它是电子商务采取的主要安全保密措施,是最常用的安全保密手段,是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)的一种技术。
(2)详细了解当前存在的网络信息安全问题,以及网络信息安全的攻击手段,积极采取相应的有效措施进行解决。
(3)要从工作环境以及工作人员、外来人员方面切实做好保密工作,要有严格的岗位考核管理制度,对工作人员的安全意识要经常培训,以便从物理上断绝对网络安全的威胁。
高中阶段是进行安全教育的关键时期 高中生多数为14岁至18岁,从心理学角度看,这个阶段的学生正处于青春发育时期,学生身体发育已臻成熟,神经系统发育基本完成,兴奋过程和抑制过程基本保持平衡,但神经系统的联系和机能复杂化仍在继续。在认识方面,高中生绝大部分能正确处理好个人命运与时代要求和社会发展之间的关系,但也有部分学生容易出现一些不良心理倾向:自我意识过强、抗挫折力差、自控力弱、缺乏辨别能力、叛逆心理严重等,从而导致种种漠视和践踏安全的行为屡屡发生。从高中生身心发展来看,已经具备了进行安全教育的物质条件,更有进行安全教育的必要性。可以说,高中阶段是进行安全教育的关键时期。
1.1高中思想政治课是进行安全教育不可或缺的学科
安全教育需要借助各门学科对学生进行全方位的培养,而思想政治教育又是基础性的、不可或缺的。高中思想政治课是为学生思想品德健康发展奠定基础的一门综合性的必修课程,学科本身具有丰富的安全教育资源。在思想政治课中,把安全教育落实到具体的教学过程中,可以引领学生感悟、体验安全的意义,形成正确的安全观和健康的安全情感,提高文明生活的基本素养,塑造良好品德和健全人格,树立起责任意识和积极的生活态度。这不仅是思想政治学科的性质和任务决定的,也是青少年学生健康成长的需要。
1.2高中思想政治课可强化青少年学生安全意识
对于每一位政治教师来说,都有责任对学生进行安全教育;有责任把“安全至高无上”的思想传递给学生;有责任时常关注孩子的心理,培养他们“珍惜安全和健康”的意识;有责任呵护每一个孩子健康快乐地成长。青少年是祖国的未来,他们是否拥有正确的安全观、他们安全意识的强弱,关系着未来中国的健康发展。
1.3高中思想政治课体现“以人为本”的教育理念
新课程倡导“以人为本”,注重人的价值。要深刻理解“以人为本”,就必须关注人的安全世界。人是以安全的方式存在的,没有安全的存在也就没有人的存在。安全是人的智慧、力量和一切美的情感的唯一载体。因此,教育的“以人为本”,首先应当是以人的安全为本。安全是人成长与发展的力量本源。其次,要弄清以“什么样的人”为本的问题。人是整体的人,是“有意志、有情感、有想象的存在物”。人是自然安全、精神安全和智慧安全的统一体,“以人为本”应当是以鲜活的、现实的、完整的人为本。教育要引导人追求安全的完善,追求安全存在的意义。从这个意义上说,教育的起点就是人,而安全教育就是教育的基点。
二、安全教育的方法与途径
2.1师生共同提高自身安全意识
安全教育的实现不是一朝一夕之功,培养热爱安全、积极生活的学生是一个长期、连续的过程。但是长期以来,教师职业被工具化了。教师受制于升学指标等行政性压力,教师的精力过多地被各项考核和单一的考试机制所牵制,久而久之,教师成了教会学生取得高分的“教书匠”,失去了教学上的自和创新意识。更重要的是,在应试教育的环境下,思想政治课在高中学科中处于“副科”的地位,这就使高中思想政治教师陷入更为尴尬的境地,从而使部分思想政治教师处于无奈、倦怠的职业和生活状态中。试想,这些教师又怎能成为优秀的政治教师,又怎能成为安全教育的实施者呢?教师要融安全教育于学科教学之中,就必须提高自身的安全意识:一是自身洋溢着对安全的热爱,自爱才能传递爱,才能将自己对安全的理解和热爱通过互动传递给学生;二是要对自己的教育工作和学生真正热爱,以自己的实际行动捕捉安全教育的每一个有利机会,坚持以生为本,将安全教育的观念融贯于学科教学的每一个环节。因此,安全教育不但要激发学生的安全热情,同时也要让教师焕发出安全的光彩。在思想政治教学中挖掘安全教育内容 在高中思想政治课中,传统的课堂教学在强化知识目标实现的同时却把认知功能从安全整体中分割开来,把完整的安全体只当作认知体来对待,从而使课堂教学丧失了以学生发展为本的功能。教师充当了教材的搬运工,单调的知识灌输使课堂教学显得死气沉沉,失去了应有的活力和乐趣。因此,教师必须努力改变传统教学侧重于知识、忽视学生体验生活的局面,要结合高中政治课教学内容和学生的生活实际,注意挖掘教学内容中的安全教育资源,引导学生发现、感受安全意义,追求安全质量,使课堂教学透射出安全的气息。例如,在《经济生活》中“树立正确的消费观”等内容的教学时,教师们不仅要讲述生产与消费的辩证关系、正确消费观的基本内容,更重要的是让学生树立正确的劳动观、金钱观、消费观,培养他们勤俭节约、珍惜资源、尊重他人劳动、孝敬父母的思想情感。再如,通过《哲学与生活》中“坚持正确的价值取向”“选择崇高的人生目标”等内容的学习,提高学生辨别是非的能力和自觉抵制消极人生观的能力,确认安全的意义在于自身的精神安全,人生的真正价值在于对社会的奉献。
2.2改变教学观念,倡导建构主义学习理论
传统课堂是建立在行为主义学习理论上,强调刺激——反应。而“安全课堂”则以建构主义学习理论作为基础,强调认知主体的内部心理过程,把学习者看做是信息加工的主体,并认为知识不是通过教师传授得到的,而是学习者在一定的情境即社会文化背景下,借助其他人(包括教师和学习伙伴)的帮助,利用必要的学习资料,通过意义建构的方式而获得。由于学习是在一定的情境中借助其他人的帮助(即通过人际间的协作活动)而实现的意义建构过程,是教师指导下以学生为中心的学习。教师是意义建构的帮助者、促进者,而不是知识的传授者与灌输者。这有利于确立学生的主体地位,激发学生的学习积极性,能让学生获得更多的自由和主动,尤其强调学习环境的设计,能保证课堂教学的有效性。所以要构建“安全课堂”,教师必须更新教学观念,将建构主义学习理论作为自己教学改革的指导方针。
2.3在教学过程中实施安全教育新方式
信息安全大致可以分为两个方面一个是管理层方面;另一个是网络方面。本段将会对这两个方面所包含的内容作一下概述,以方便企业在进行信息安全管理制度的建立上可以进行全方位的掌控。
1.1管理层方面
管理层方面的信息安全大致也包括物理层方面和管理层方面。
(1)物理层方面的信息安全主要是指物理环境建设安全尤其是信息中心物理环境安全。环境安全包括防火防水防自然灾害和物理灾害等。在环境安全中,企业必须要有足够的认识,机房建设要严格按国家机房建设标准进行,做好防雷、防水、防静电等安全措施,从而杜绝各类安全隐患的发生。对企业内部员工要加强计算机安全使用规程的教育,确保计算机在安全的环境中使用,保证人长时间离开计算机时断开电源以确保安全。
(2)管理层方面的信息安全主要是指企业内部的管理制度建立是否完善,执行效果如何,企业内部员工对于信息安全的认识程度,企业内部员工职业道德的培养,企业内部员工信息安全的教育培训,网络技术人员技术能力的审核与培训以及企业内部部门的分工等。企业必须要建立完善的信息安全管理制度,这个制度是由一个总的管理制度和各部门的管理制度和监督制度共同构成的。每一个部门根据信息资产内容的不同应该有自己相应的信息安全管理制度以确保制度的行之有效。其次要设有完善的监督机制来配合管理制度的实施,一个制度的建立,必须要能够执行下去,且执行过程是有效的才能够发挥管理制度的功效。而监督机制就是对制度执行情况的进行监测,对执行的效果进行审核作用的机制。其次是对于企业员工的职业素养和信息安全的教育培训,这方面将在下一部分进行具体论述。最后就是对干企业内部各部门之间的分工。在一个企业内部是有一套自己的工作流程的,但是这个工作流程是伴随着信息的流动产生的。所以在信息流动的过程中需要将信息转变的过程进行分工,以此来保障信息在局部过程中的完整性,以防止一个环节出现问题导致全局崩溃的情况发生。对此,企业内部不但要细化工作流程,对于信息转化过程也要进行分工,以防止问题的发生。
1.2网络层方面
网络层方面的信息安全主要是指网络,系统和应用三个方面。在网络层方面的信息安全不只存在于IT部门,它应该在整个企业内部的员工中都得到重视。(1)网络。主要是包括网络上的信息以及设备的安全性能。其中可细化为网络层身份的认证,系统的安全,信息数据传输过程中的保密性,真实性和完整性以及网络资源的访问控制等。而这些网络层的信息安全出现问题,可能导致有网络黑客的侵入,计算机犯罪,信息丢失,信息窃取等威胁的存在。
(2)系统。造成系统层信息安全威胁的原因,可能出在两个方面:操作系统本身就存在安全隐患,在配置操作系统的过程中存在安全配置的问题。
(3)应用。在应用层影响信息安全的问题上,是指应用软件以及一些业务往来数据的安全,例如即时通讯系统和电子邮件等。当然,也包括一些病毒的入侵,对于系统所造成的威胁。
二、信息安全教育
2.1保密协议
在信息安全教育培训的第一步需要对保密协议进行细致设计。有的企业认为,保密协议应该只针对于不同部门间需要保密的内容进行设计,使不同部门的员工签署不同的保密协议。这是不妥的想法,而且也比较繁善。虽然不同部门间员工经常涉及到的信息保密不同,但有可能员工会有不同部门间的调配或者是不同部门间信息的相互获取。所以在保密协议上要让员工签署的是整个企业内所有需要保密的内容都要进行保密协议的确认。有些企业认为保密协议的签署应该是在员工熟悉信息安全制度和进行安全教育培训之后再进行。这也是不妥的想法,因为在员工进入公司的那一刻幵始,他就开始接触企业内的信息,所以需要员工在签署劳动合同的同时就要进行保密协议的签署。在新员工签署保密协议的时候,企业的人力资源部门如果没有对新员工讲解企业保密协议,新员工对保密协议的内容都不了解而盲目签署,这使保密协议形同虚设,并不能发挥真正的作用,新员工对干信息安全的重要性也就得不到足够的重视,所以必须认真讲解保密协议内容后,使员工理解保密协议的重要性再进行签署。
2.2信息安全管理制度
信息安全管理制度确立以后,需要对员工进行信息安全制度的培训。在培训过程中,企业不光要对于员工本岗位信息安全内容作介绍,对于其他部门信息安全内容也要做介绍,以确保员工形成信息安全的意识。在企业内部,很多员工对于信息安全的意识不够,甚至认为企业的信息根本就没有什么重要性,在工作外的时间里随意的就将企业的一些重要信息透露出去从而可能导致企业受到损失。对此,加强企业内部员工的信息安全教育培训是十分重要的。其中培训可以分为两个部分。(1)对于企业内部所有员工进行信息安全意识的教育培训。(2)对于企业内部的信息技术人员进行扣关技术知识的教育培训。
2.3员工职业素养的教育
在企业内部对员工的职业素养也需要进行培训。譬如对干一些业务员来说,职业素养的培训是非常重要的,业务员手中掌握的业务信息对于企业来说是至关重要的信息,如果这方面的信息出现问题就可能导致企业业务的流失,以及业务的持续性中断。所以企业要对内部员工的职业素养进行培训,从而促使员工清楚保证企业的信息安全也是对一个员工职业素养的基要求。
2.4普及计算机及网络知识的教育
企业内部员工根据职能的不同对于计算机熟悉程度的要求也是不同的。对于普通的办公室职员来说,会简单的基本操作就可以了。但是,如果从信息安全的角度来讲的话,员工只会基本的操作是远远不够的,必须要普及网络安全等方面的知识。譬如在计算机旁尽量不要有水或饮料的出现,因为有可能因为员工的不小心而将水洒在计算机:,从而导致计算机的短路等情况的发生。还有,员工在使用U盘的时候,有可能将家见或是其他计算机k的病毒带到企业内部,导致企、计算机被病毒入侵,促使信息的安全受到威胁。所以说,对于企业内部的员工,应该普及计算机及网络知识的教育和培训,以确保信息的安全,从而促使员工有更尚的信息安全意识。
三、结语
【关键词】大数据;信息安全;防护;措施
引言
大数据时代下,网络信息成为了主要的信息交流平台。随着互联网的发展,让越来越多的生活和工作开始向着互联网发展,并且以互联网为中心,建立了诸多的互联网关系网。
这些网络的成立,让人们开始习惯使用互联网。对于互联网的使用和信赖,也让更多的使用者开始习惯将自己越来越多的信息公布到网上。虽然,在很大程度上互联网是方便了人们的生活和工作,但是也在一定程度上威胁到了使用者的信息安全。随着网络安全不断被重视,也让信息安全成为了人们在使用互联网的过程中,开始更加注重对信息安全的重视。
因此,本文将重点探讨关于大数据下,信息安全的防护措施。
1.大数据下信息安全的解读
互联网造就了大数据时代的诞生,实际上从狭义的范围内理解大数据,就是互联网上数据的量已经足够庞大,从而构成了一个非常庞大的信息数据库。这个数据库中,具有非常多的关键词和潜在的关键搜索因子。一旦专业人士利用相关的编程技术,就可以实现对于整个数据库的盲搜索,从而实现某种个人目的。因此,大数据对于互联网时代而言,既是推动其发展的主要动力,也是影响到互联网信息安全的主要因素。尤其是在信息安全的影响方面,其主要表现在以下几个方面:
第一,大数据数据库的形成,让一些不相关因素成为了相关因素,从而影响了个人信息的安全。在不同的网站上以及站点内,留下了个人的碎片信息,利用相关性的求解方法,就可以实现潜在的分析手段,实现对于整个数据库的搜索,从而得到所有相关的内容,那么,利用强大的相关性,就可以找到所需要的信息,从而造成个人信息安全的影响。
第二,信息安全是相对而言,对于一些潜在的问题而言,大数据成为了信息安全的主要原因。人肉搜索,在互联网上兴起了很久的时间,对于被搜索的人而言,是存在非常大的危害的。这也是因为互联网的大数据造成的,一些不相关的信息,只要是通过搜索以及扩散,就足以达到最终的目的。因此,这就是一种现代的互联网信息安全的隐患,让个人的信息充分暴露,从而影响个人的生活和工作。
2.信息安全的防护措施分析
基于大数据时代的影响,让越来越多的互联网使用者开始重视对于信息安全的防护。那么,在实际的使用过程中,如何能够有效的进行信息安全的防护呢?在使用的过程中,应该注意哪些细节,从而避免信息安全出现泄漏或者遭受攻击呢?以下内容将重点解读这些问题。
2.1 注重对个人网络信息的防护工作
大数据时代背景下,个人信息成为了主要的搜索目标,在使用的过程中,应该特别注意自己的个人信息的防护工作。尤其是一些填写个人资料的网站,一定要认准其信用与权威度,不要在一些不正规的网站上随便注册自己的信息,从而造成个人信息的泄漏。此外,在使用网络安全软件的过程中,一定要安装防火墙这样的安全防护软件,可以有效的进行个人上网环境的保护工作,在一定程度上实现了对信息的保护。因此,建议互联网的使用者,能够在根本上意识到信息安全的严重性。因为一旦信息被泄漏,如果被一些不法分子所使用,就会造成极大的负面影响,不仅仅是工作,更会影响到人们的生活,从而造成个人的困扰。因此,有这样的防护意识,是非常重要的。也是能够有效防止个人信息受到影响的主观原因。
2.2 加强互联网信息安全防护工作
从客观的角度分析,加强互联网信息安全防护工作是非常必要的。现如今,很多防护软件开始使用,并且在互连网上收到了用户的广泛认可。因此,为了能够真正意义上实现对于个人信息安全的防护,不仅仅是个人具备这样的防护意识,还需要从客观的角度上实现对于信息安全的防护手段和措施。例如,一些安全防护软件,能够给予使用者非常良好的建议,一些危险的网站,防护软件会给予警示,这样就能够防止使用者因为好奇而造成信息泄漏的问题。因此,可以通过以下几个方面来加强互联网信息安全防护工作:
首先,一定要安装互联网的安全防护软件,对于使用的网络环境进行安全防护,并且将浏览器的安全级别设置的高一些,从而保证使用者能够在客观上得到一定的保护,有效的堵截了出现信息泄漏的可能性。
其次,主动认识到信息安全的重要性,并且能够多多加强这些方面的学习。利用身边的资源,来充分完善个人自身的安全防护意识,从而在主观上不会受到外界的影响,使得自己能够有效的掌握安全防护的措施。
最后,在日常的生活和工作中,自己的个人信息要做到不轻易外泄,不登陆不正规的网站,不在不正规的网站上随意进行个人信息的填写,从而造成一定的信息泄漏问题。
此外,在电脑使用的过程中,尤其是wifi的使用环境下,要充分拥有防护的意识,保证自身的信息不受到侵害,从而在根本上堵截外在的攻击,保护自身信息安全。定要充分认识信息安全的重要性,并且能够在日常的使用中注意一些细节,从而防止个人信息受到侵害。
3.结语
互联网时代的到来,改变了传统的生活与工作方式,人们在依赖互联网的同时,也开始影响到了人们的信息安全。互联网时代造就了大数据时代,但是大数据逐步成为了一种潜在的搜索资源,让更多人的互联网信息开始受到关注,并且通过这些潜在信息能够挖掘深入的信息。因此,对于互联网时代的信息安全而言,注重大数据为背景,是非常有意义的。
此外,为了能够保证互联网使用者的信息安全不受到侵害,一定要充分认识信息安全的重要性,并且能够在日常的使用中注意一些细节,从而防止个人信息受到侵害。总之,大数据背景下的信息安全更加值得重视,并真正希望使用者以及维护者能够共同努力,建设良好的互联网使用氛围。
参考文献
[1]王佳隽,吕智慧,吴杰,钟亦平.云计算技术发展分析及其应用探讨[J],计算机工程与设计,2010(20):4404-4409.
1 网络与信息安全实验课程的教学目标
我院计算机类专业开设《网络与信息安全实验》课程,其目标不是为了培养网络与信息安全方面的全才,也不是培养战略人才,而是培养在实际生活和工作中确实能解决某些具体安全问题的实用性人才。即希望培养满足社会和企业需求,具有一定的网络安全意识,掌握网络系统安全性维护和防范,构建安全的系统环境等技能的人才,因此,本门课程的教学目标是使学生掌握网络与信息安全的基础知识,了解网络安全防御方面的最新技术,掌握网络与信息安全的相关配置过程,认识网络与信息安全的重要性,识别哪些系统资源需要被保护、网路环境经常受到那些安全威胁,以及如何建立有效的安全保护措施,针对常见的网络入侵攻击,能进行及时的网络加固,清除常见的计算机病毒,保护网络系统的安全稳定运行。
2 教学内容的选择与设计
《网络与信息安全实验》课程是一门应用性很强的课程,同时又是一门新兴的学科,研究内容没有严格规范,所以,各学校的教学内容和方法都各不相同。作为一门具有普及性意义的实践性很强的课程,必须在有限的学时内尽可能掌握网络安全最重要、最基本和最实用的概念原理和方法,不可能漫无边际、面面俱到。
现有的网络与信息安全技术实验教程等方面教材和专著很多,但是系统按照模块编写的网络与信息安全方面的实验教材很少,尤其是以案例为基础的教材更少,而且,已有的教材大都从理论上系统地讲解密码学、协议安全、防火墙和入侵检测技术等,专业性强,需具备较强数学和编码基础,不适合我校培养应用型人才的培养目标,而且,教材的可读性及操作性较差。经过认真研究、对比分析,目前已有的教材或多或少的存在如下问题:(1)教材内容同质化严重,课本知识陈旧。我们发现,从重点大学到高职高专的网络安全技术任务教材,内容大致相同,深度大致相同,目标大致相同。这样的教材内容显然不能体现我们国家倡导的分层次教学,实现人才教育的层次培养的教育目标。(2)教材内容组织形式单一,不利于初学者学习。现有的教材,重点都放在对知识点的描述和解释上,真正实用的例子较少。有些教材中也引入了案例或项目,但一般都是在教材的最后一章,而且,很多案例的解决方法在现有的系统中已经不可能在出现。(3)教材理论内容过多,实践内容不足,课本知识与社会实践有脱节,应用性不强。目前的教材内容严重偏离课程教学目标:培养应用性网络与信息安全技术人才。(4)网络与信息安全实验内容不够全面和深入。为了能够满足教学和学生对网络与信息安全技术学习和参考的需求,根据近几年从事网络与信息安全技术相关课程教学的经验体会,以任务引导教学法为主线,与现有教材[1]相配套,通过对网络系统的安全配置的各个模块进行演示和讲解,使学生实际运用理论知识解决实际问题的能力得以提高,进而培养了学生的实践动手能力。
因此,我们以自己主编的教材内容为基础,从而确定网络与信息安全实验教程包含的至少应包括:(1)操作系统加固,主要是网络中主机的操作系统平台的安全性。需要掌握安全等级标准及划分准则,系统漏洞及后门等内容,尤其是操作系统的安全策略的添加、用户账户的安全配置,这是网络与信息安全的根基所在。(2)网络通信安全,包括在网络体系结构中,针对各层的安全协议进行解析这些安全协议是工作在网络中的通用标准,为上层协议和应用提供透明服务,主要通过实战攻击说明网络协议存在的问题,通过安全策略的添加来保证安全通信。(3)防火墙技术与VPN(虚拟专用网)技术,防火墙技术一种将相对安全的内部网和不安全的公网分开的隔离技术,对两个网络通信时执行的一种访问控制技术,我们可以添加规则,进行安全通信。而VPN技术则是一种保证跨越Intemet进行安全的、点对点通信的有效技术,能够实现保密通信和身份的认证。(4)密码技术原理及应用,确保数据和资源免遭破坏时网络安全的重要前提,密码技术是保护信息安全的重要手段之一,也是防止伪造、篡改信息的认证技术的基础。(5)病毒识别及检测修复技术。这是计算机网络用户最关心的问题。(6)网络攻击与防范技术,通过网络实战攻击让学生了解攻击者的方法和技术,总结出必要的防范措施,加固现有的网络环境。
在选择授课内容的同时,需要注意不能流于表面而局限于一些泛泛的、不够系统的安全知识,同时也不能过多的研究深奥的理论细节。要根据所设定的教学目标,围绕着在实际生活中会遇到的问题,精心设计授课内容,布置学习任务,让学生将所学知识同现实情景相联系,能够根据具体情况解决实际问题,真正的将知识固化到自身,最终达到开设本课程的目的。
3 提高教学质量的探索
为了达到课程设置的目的、提高教学质量,如果使用一成不变的传统教学方法和手段很难达到良好的效果,因此在教学方式方法上必须进行更多的改革。
3.1 教学手段改革。学习了网络与信息安全的相关知识后,大家都知道,网络与信息安全实验课程内容中的原理概念非常抽象,十分枯燥而且晦涩难懂,目前信息安全技术方面的教材大多偏重于理论,不能激发学生的学习热情。为此,我们以理论够用、重在实践为宗旨,以技术实用为原则,以任务驱动为导向组织编写了《网络与信息安全实验》教程,引导学生学习,提高学生的学习兴趣。同时,我们充分利用多媒体技术丰富多彩的特点,将图片、动画、录像等元素都集成到教学活动中,将每个实验内容的操作过程进行录像,以直观、生动的形式提高学生学习的兴趣。这样既避免了单纯的理论说教,提高了学生的学习兴趣,同时也便于学生理解抽象难懂的网络安全知识,从抽象的概念上升到形象上的认识。
3.2 实验环境改进。《网络与信息安全实验》课程的许多知识需要学生在实践中进行理解,而目前绝大部分的学校在本门课程中只有简单的工具演示及基本的操作性实践,这些是远远不够的,我们有设置专门的网络安全实验室,包括常用的路由器、交换机、服务器等硬件设备,构建一个小型局域网络,搭建计算机网络与信息安全的实验平台。设计一系列完整的实验项目,既包含基本的教学内容,同时又给予学生一定的挑战性还需要建立一个安全工具资源库,帮助学生完成各种网络管理和信息安全的学习任务,最后还应该制定实验规范要求,严格管理制度,防止由于工作的疏忽导致学生将黑客软件带出实验室,造成不必要的麻烦。
3.3 组织学生参加网络攻防大赛。在老师的指导下,我们有一支稳定的网络安全小组,对网络安全感兴趣的同学可以通过各种考核进入我们的小组,让后我们按照等级进行指导性学习,兴趣小组的一部分同学在老师组织课堂教学的过程中辅助老师进行教学,同时,他们还参加国家级的各类网络安全、网络攻防大赛。
3.4 加强课堂讨论。对《网络与安全实验》的内容,大部分学生还是有强烈的好奇心的。上课前,给学生提出一个课题,让学生课后查阅资料,在课堂上可以开展课堂讨论,使学生在良好、互动的教学环境中取得良好的教学效果教师的角色从单纯的讲授者转变为倾听者、引导者,学生从被动的接受者转变为主动的参与者,提高了学生的积极性和主动性,最终提高了学习质量通过这种交流,教师可以随时了解学生对知识的掌握程度、学习兴趣的高低等,这种方法还能加强师生间的沟通和交流。
3.5 考核形式改革。学习的目的不是为了通过考试,而是希望通过课程的教授过程,培养和提高学生分析和解决实际问题的能力,影响学生面对问题时的思维方式、道德素质和协作精神。因此在课程的考核形式上,可以综合考虑卷面成绩,课题讨论表现,实际过程中通过查找资料和讨论解决问题的能力等方面让学生有足够的机会来修正和改进他们的成绩,以便从错误中学习,让学习课程本身的乐趣来促进学生学习的兴趣达到更好的教学目的。
结束语
《网络与信息安全实验》课程是一门实践性强的课程,同时也是一门技术发展变化很快的课程,这些给我们的教学工作带来难度,如何设计好讲授的内容、课堂上教学的内容的深浅如何把握,如何把抽象的理论变成学生易懂的知识,要需要在以后的教学实践中进行不断的总结和提高。
作者简介:王小英(1979-),女,陕西泾阳人,防灾科技学院灾害信息工程系,副教授,硕士,研究方向为网络安全与密码学。
安全威胁变局
2007年,垃圾邮件、电脑病毒等传统的安全问题依然是CIO需要防范的重点。不久前,Gartner了年度安全软件市场增长评估报告,预测2007年的销售额将在2006年全年82亿美元的基础上增长10.7%,其中将有53.8%,约为49亿美元的销售额来自反病毒市场。
与此同时,安全威胁的性质正在发生实质性的转变。现在的黑客和病毒编写者已经不再倾向于使网络瘫痪,他们更关注的是如何通过网络获取经济利益。不同来源的行业报告均显示,通过木马程序等方式窃取商业和个人机密信息的行为,以及被远程黑客控制的计算机数量均呈上升势头。随着信息的海量增长,包括各种数据和应用的信息资产对于企业运营正发挥日益重要的作用,对企业应用和数据的进攻正在取代对企业网络环境的进攻成为主要的威胁。
一份IBM专门针对中国企业安全性的调查显示,有38%的中国企业已经意识到,信息安全比实际犯罪对他们的业务更具威胁,企业的品牌和声誉很容易因此造成严重的损失。面临变化了的安全环境和不断加剧的威胁,企业需要加强信息安全意识,从信息资产管理的宏观角度建立安全防御体系。
树立风险导向意识
目前中国的安全市场仍然以安全产品的销售为主。厂家和用户从购置产品的角度看待威胁,在应对病毒破坏、黑客攻击等问题时,基本停留在“兵来将挡”的阶段。总体而言,企业在安全项目方面的回报并不很好,花了很多钱却没有用在企业需要用的地方。其中一个原因是企业难以认识到自己的风险所在,也就难以从投资回报的角度衡量安全投资。同时,安全又是一个涵盖很广的领域,不同的厂家、集成商和用户对安全的理解各有千秋,但有限范围内最好的选择未必在全局上发挥最好的效果。
内部的安全漏洞和来自外部的威胁在数量和范围上都呈现愈演愈烈之势,也给企业用户提出了严重的挑战。针对企业在信息安全领域的管理、项目规划及信息技术的投资比例,笔者认为企业在信息安全管理方面可划分为四种模型,分别为事件导向、工具导向、流程导向和风险导向。
事件导向型企业或者对信息安全的认识较为薄弱,或者缺乏足够的技能和资源来应对安全问题,对安全攻击基本处于遇到问题再解决的被动响应状态。面对每年数量呈直线上升的各类病毒在网络上流行并不断生成新的变种,购置一些基本的防毒设备不可能做到万事大吉。同时,攻击者正在不断改进攻击方法和逃避检测,并更快地利用已知漏洞发起“零日攻击”。这都对事件导向型企业的信息安全管理提出挑战,由于缺乏业务连续性规划,一旦遭受攻击就会导致业务中断,给这类企业带来损失。
工具导向型企业拥有较多的安全预算,能够主动意识到安全问题,遇到问题习惯于通过安全技术或工具来解决,安全管理呈分布式。这类企业通常都在业务运营中大量应用IT技术,对于业务连续性、时效性具有很高的要求,不能承受业务中断带来的损失。由于业务扩展和防范未知风险的需要,他们不可能等待一个安全问题暴露出来才去应对,因此有较完善的安全规划,并主动投资、积极部署最新的安全技术。电信、金融等行业是这一类别的典型。他们需要关注的是需要加强安全管理方面的工作,以配合相关安全技术与工具真正发挥作用。
流程导向型企业受预算等限制,在安全方面的投入不会很多,而侧重于从管理的角度减少安全威胁,加强对人员和流程的控制力度。通常企业会建立较为完善的安全制度和组织。这类企业包括在中国市场的一些外资企业和信息安全观念较强的民营企业。需要关注的是如何将安全的管理制度落地。
以上三种类型的企业在信息安全上都存在不足,没有从企业风险控制的全局出发来看待安全威胁。IBM提倡风险导向型的信息安全管理,这是一种采用工具与流程相结合的方式,也是最为成熟的风险管理模式。风险导向型的企业能够识别风险和确定风险的优先级,根据识别出来的不同类别的风险,决定是加强管理、改善流程,还是进行技术投资,从而做到有的放矢,集中有限的资源应对企业面临的主要威胁。
如何掌控风险
安全项目最大的回报在于降低风险对企业运营带来的损失,但如何才能真正从风险管理的角度进行信息安全建设呢?笔者建议,企业首先需要了解有哪些风险存在,预测、评估其发生的可能性以及对企业的影响程度,尽可能量化风险,然后根据优先顺序,采取适当的预防措施。
仅仅通过预防只能在一定程度上降低风险,而无法解决所有的问题,这时还需要通过制定周密的安全策略以保护企业的关键信息。在防范信息安全风险的同时,用户也应该认识到,任何企业都不会有足够多的人力、物力和财力完全消除风险,要达到100%的信息安全其实是一种不符合客观实际的期望。笔者认为信息安全管理的目标是通过控制方法,把信息风险降到最低,使成本支出达到一个非常合理的状态。总有一些风险是不能避免的,把这些风险分类记录下来,并最终接受它,才是一个理智的风险管理者应有的态度。
信息安全的基本原则要求我们了解风险,并在了解情况的前提下进行决策,以根据消除风险所需要的成本,决定对风险做出反应或者接受。树立风险导向的信息安全管理意识,最终目的在于提高信息安全项目的投资回报,将IT风险作为企业运营风险中的一部分加以管理。
建立完整安全架构
当前信息安全的发展趋势已经不仅仅是升级传统的安全产品,而是从业务策略和整体系统上来考虑安全问题,帮助企业建立安全、完善的IT环境,以应对来自内外部的攻击,降低风险和损失。因此,全方位的安全策略及解决方案对保护企业信息系统的安全不可或缺。
对于多数企业而言,目前都已制定了相关的制度和流程,但还没有企业级整体的信息安全规划和建设,信息安全还没有或很少从整体上进行考虑。IBM企业IT安全服务是一套针对企业信息安全管理的完善解决方案,能够协助企业更加全面地认识信息技术、评估企业的信息安全隐患及薄弱环节,进一步完善企业安全架构,为企业的应用构建高度信息安全的运行环境,共同规划、设计、实施、运作,从而保护企业信息系统的安全。
随着中国信息化进程的发展,信息资产在企业中的重要性不断提升。企业管理者不应该再将信息安全看作一个孤立的或是纯技术的问题,而要从企业运营的全局角度整体看待,制定与企业特点和成长潜力相适应的安全管理架构。
关注市场变化
完善的安全架构必须能够因应市场的变化进行调整,IT部门的决策者必须密切关注市场的变化。2007年安全用户在三类需求上将有突出的增长。CIO需要更好地应对日益增长的法规遵从性要求,更多地关注应用层面,与此同时,积极利用外包的机遇实现更好的投资回报。
在中国,随着信息安全和上市公司相关立法的完善,法规遵从性和相关审计在行业中的要求也正在不断普及,越来越多的公司和行业正努力去满足法律所规定的安全要求。企业在信息管理方面需要做到三点:信息的完整性、信息的保密性和要求信息能够在适当的时间以适当的格式被访问,这都与信息安全密不可分。保护企业数据安全,达到法规遵从性的要求将是CIO们2007年的一大职责。