时间:2023-09-13 17:14:18
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇学校网络安全培训,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【关键词】校园网络;网络安全;信息安全;防范体系
【中图分类号】G40-057 【文献标识码】A 【论文编号】1009-8097(2012)09-0053-04
随着信息技术的快速发展和高校网络基础设施的不断完善,资源整合、应用系统和校园信息化平台建设已经成为校园信息化的主要任务。在新的网络信息环境下,信息资源也得到更大程度地共享,3G、IPV6、虚拟化和云计算等新技术开始研究和实施应用;三网融合、云服务及“智慧校园”等服务新理念的不断提出,使得校园网规模不断扩大,复杂性和异构性也不断增加,而这些需求都要求有一个能够承载大容量、高可信、高冗余和快速稳定安全的校园网作为基础条件。与此同时,高校用户在享受信息化成果所带来的工作高效和便利的同时,也面临着来自校园网内部和外部带来的各种安全威胁和挑战。因此,有必要建立一套高效、安全、动态网络安全防范体系,来加强校园网络安全防护和监控,为校园信息化建设奠定更加良好的网络基础。
一 校园网络安全面临的问题
1、网络安全投入少,安全管理不足
在校园网建设过程中,管理单位主要侧重技术和设备投入,对网络安全管理不重视,在网络安全方面投入也较少,一般通过架设出口防火墙来保护校园内部网,缺少对安全漏洞的分析和病毒的主动防范的系统。同时,由于高校机构设置的原因,很多高校在网络管理方面存在人员不足,同一个技术人员同时肩负着建设、管理和安全的工作情况Ⅲ,在校园网安全管理方面,实践经验告诉我们,校园网络安全的保障不仅需要安全设备和安全技术,更需要有健全的安全管理体系。很多高校没有成立信息安全机构,缺乏完善的安全管理制度和管理规范,在网络和信息安全方面没有根据重要程度进行分级管理。有统计表明,70%以上的信息安全问题是由管理不善造成的,而这些安全问题的95%是可以通过科学的信息安全管理制度来避免。
2、系统和应用软件漏洞较多,存在严重威胁
传统的计算机网络是基于TCP/IP协议的网络。在实际运用中,TCP/IP协议在设计的时候是以简单高效为目标,缺少完善的安全机制。因此,基于TCP/IP而开发的各种网络系统都存在安全漏洞,黑客往往把这些漏洞作为攻击的突破口。安全漏洞主要包括交换机IOS漏洞、操作系统漏洞和应用系统漏洞等,操作系统漏洞如WINDOWS、UNIX、LINUX等往往存在着某些组件的安全漏洞,如果管理员没有及时更新系统补丁或升级软件,就会成为众多黑客攻击的目标。应用程序漏洞往往出现在最常用的软件上,如IE、QQ、迅雷、暴风影音等经常存在一些安全漏洞,这些漏洞很容易成为黑客攻击最直接的目标,给校园网带来了严重威胁,使得校园网络安全需要投入更多的精力,需要从各个层次进行防范。
3、网络安全意识淡薄,计算机病毒较多
高校校园网主要的服务群体是教职工和学生,用户计算机网络水平参差不齐,在日常上网行为和使用计算机过程中,很多用户缺少足够的网络安全意识,比如教职工为了教学科研和日常办公方便,经常使用简单的密码来管理计算机和各种业务系统,造成密码容易被非法盗用,从而导致系统和网络安全问题,黑客通过盗取个人信息进行诈骗或者获取用户账号信息来谋求不法利益,甚至有些黑客在用户的计算机安装后门木门,并作为僵尸网络的攻击工具。另外,计算机技术的飞速发展也使得计算机病毒获得了更加快捷多样的传输途径,各种新型病毒不断升级变异,并通过U盘、移动终端、局域网等各种方式进行广泛传播。如何提高用户的网络安全意识,有效解决病毒对校园网络安全的威胁,也是校园网管理人员必须面临的一个问题。
二 构建校园网络安全防范体系
针对校园网络安全的各种安全隐患和威胁,要有效地进行防范,我们必须了解网络安全的体系结构及其包含的主要内容,国际电信联盟电信标准部(ITU-T)在X-800建议中提出了开放系统互连(OSI)安全体系结构,OSI安全体系结构集中在三个方面:安全攻击,安全机制和安全服务。安全攻击是指损害机构所拥有信息的安全的任何行为;安全机制是指设计用于检测、预防安全攻击或者恢复系统的机制;安全服务是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。三者之间的关系如图1所示。
在校园网络管理中,网络安全防范根本任务就是防范安全攻击,提供安全可靠的信息服务。在计算机网络发展过程中,人们在不断实践总结的基础上逐渐形成了动态信息安全理论体系模型,如P2DR模型,主要包括:Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。该模型以安全策略为指导,将安全防护、安全检测和及时响应有机地结合起来,形成了一个完整的、动态的安全循环,有效地保障了保证网络信息系统的安全。
随着国家对网络安全宣传的逐渐重视,高校作为信息化建设的主体,在网络安全宣传和推广中有责任与义务将这项工作做好做实。由于高校信息化涉及到高校的科研、教学和日常的管理,方方面面都离不开网络的支持。随之而来的就是网络的安全隐患,安全问题不仅涉及高校信息化建设的步伐,更关系到广大师生的切实利益。网络安全问题作为高校信息化建设的焦点问题,本文从高校信息化建设入手,重点对高校中网络安全常见的问题进行分析,并给出了相应的对策和建议。
【关键词】信息化 网络安全
当今“万物相联”时代,网络安全日益重要,中央网信办等多个部门举办的网络安全宣传周活动,延伸的网络安全博览会,网络安全技术高峰论坛,网络安全知识竞赛等线下活动,全国个地方同步开展。感觉高到云端的“国家网络安全宣传周”,看似高冷,其实与每个网民息息相关。计算机网络的飞速发展,以及移动互联网技术的大规模开展,在高校中得到了深入的应用,高校信息化建设基于网络信息化平台,在办公教学软件的整合,高校站群的尽力,以及办公一体化等系统的集成,都离不开网络安全的保障,高校应该结合自身的实际情况,综合软硬件实力,建立相应的应急预案,健全网络安全保障体系,为高校内部提供技术支持,保证信息化建设不受外来侵扰和破坏。
1 高校网络安全现状分析
相对开放的高校网络环境,高校内部的教育教学资源和图书资源一般是公开的,访问权限也一般不受限制,甚至外部都可以通过互联网对高校的课程或者其他内部资源进行访问查询,宽松的网络资源管理模式,势必对出现一定的网络安全问题,但是又不能对骨干网的限制过多,这也是高校区别于企业网络的一个特点。
同时,由于高校信息化建设是依托学校的校园网的基础设施,设备的更新换代跟不上信息化发展的速度,网络安全设备以及网络安全防御体系更是难以维持现状。另外高校内部的师生的安全防范意识淡薄,也为安全隐患提供可乘之机,然而网络安全管理人员一般理论丰富但也缺乏相应的突发问题实战经验,对应付突发网络安全问题有时也会捉襟见肘。
2 高校网络安全隐患分析
在高校内部,网络需要支撑大量计算机,服务器,甚至各类查询机等终端设备,这些设备分布在校园的各个角落,不同用户的不同操作习惯,以及用户的网络安全意识不尽相同,导致一旦出现网络安全问题,采取措施不及时,或者措施不得当,就会导致较为严重的安全事故。具体地讲,高校网络安全主要有以下几方面的隐患:
2.1 技术方面的安全隐患
高校信息化的发展速度远快于网络安全措施的发展,高校在搭建校园网络平台的时候没有考虑到日益增长的网络应用需要,也没有将安全问题放在首位,一般都采用三层网络结构模型,主要是易于管理和维护,但是没有考虑到同一层的不同节点之间的隔离和扩展问题,对于安全方面的部署更是后续的问题。从结构安全上讲,网络出口的单一化设计,服务器的防护措施,和接入层认证系统的安全管理系统配套匹配等都讲影响安全方面的问题。
2.2 安全管理方面的安全隐患
高校信息化的推进,宽泛的来讲,能满足高校师生对网络的需求,但很多又忽略了网络安全系统的需求。部分高校校园的网络安全缺乏相应的管理制度,使得图书馆和学校机房等公共资源平台上,不同师生的操作,有可能会导致信息丢失或者非法入侵,网络安全隐患问题更加突出。
2.3 来自外部的安全隐患
高校网络的安全隐患中,很大一部分是来于外部的威胁,以及外来人员利用校园网络所带来的一部分安全隐患。虽然网络安全防护软件和检测软件不断地发展,但是网络病毒仍然肆无忌惮地攻击校园网络。这些人为或者操作失误导致的威胁,为校园网系统造成的破坏还是极大的,严重影响了正常的教育教学秩序。
3 高校网络安全管理的对策
为保证高校校园网络的稳定性,并能将安全风险降到最低,主要从以下几个方面给出相关的对策:
3.1 完善高校网络安全技术保障
从应用的角度出发,分析网络安全和对应的措施,考虑网络安全在高校信息化建设中各个应用层面的地位,包括基础网络服务设施,应用软件以及数据中心的角度等。分析可能要面临的网络风险,从源头上对风险有预估性,并制定相应的安全防护措施。同时对防火墙技术,身份认证机制都要提供相应的保护措施。对内部用户和外来人员进行访问权限设置,对出口数据进行严格监控,确保在技术层面上减少网络完全隐患。
3.2 高校网络安全的物理防护
为避免一些因为人为原因导致损坏,则需要网络管理人员以及高校师生的共同维护。对师生而言,采取屏幕口令和定期修改个人计算机或其他网络应用密码等措施;对高校网络管理人员来讲,确保将核心交换设备和防火墙等重要设备集中管理,对线路线路采取深埋措施,避免人为干扰,这些都是网络安全的物理防护措施。
3.3 健全网络安全相关管理制度
结合学校校园网的组织架构和安全规划情况,制度包括设计、实施以及维保在内的安全管理制度,健全校内网络的各项安全管理制度,建立安全问题责任人制度,对外来人员严格控制上网行为。规范全校师生的上网行为,从顶层完成网络安全相关保障。
3.4 培养高校师生内部安全意识
考虑到高校师生的网络技术水平的差异,对关键岗位人员应有计划性地定期进行安全培训,同时应在校园定期举办网络安全方面的讲座或比赛,使广大师生的网络安全意识得到提高。让校园网用户都用实际行动关心,关注网络安全,也进一步推动了校园信息化的发展。
4 总结
高校网络安全是一项长期并且艰难的工作,本文从网络安全现状入手,在分析了高校网络安全现状以及安全隐患后,给出了相应的对策。高校只有将网络安全这一项基本工作做好,才能将信息化建设推向一个新的台阶,从而促进校园网络健康有序发展。
参考文献
[1]颜琳,陈侠.美国网络安全逻辑与中国防御性网络安全战略的建构[J].湖南师范大学社会科学学报,2014(04).
[2]吴洪斌.高校网络安全存在的不足及应对措施[J].开封教育学院学报,2014(01).
[3]土红梅,宗慧娟,土爱民,等.计算机网络信息安全及防护策略研究[J].价值工程,2015(01).
作者简介
袁华兵(1985-),男,硕士研究生学历。现供职于西安医学院。研究方向为网络管理。
关键词:高校 计算机网络 问题 对策
一、概述
随着网络应用的发展,网络已成为高校资源共享、信息交流的重要平台,在科研、教学、后勤管理以及对外交流与合作中扮演了重要角色。高校校园网络安全问题越来越被人们所关注,计算机面临的安全威胁是多方面的,主要可以分为恶劣环境的影响、偶然故障和错误、人为的攻击破坏以及计算机病毒感染等。对于局域网,由于其自然环境相对安全和稳定,所以对其安全性的研究主要集中在防止恶意用户、病毒等破坏系统中的信息或干扰系统的正常工作。
二、安全隐患
(一)常见网络攻击手段
1、利用网络系统缺陷和后门攻击
事实上没有完美无缺的代码,许多网络系统都存在漏洞,由于当今的计算机网络操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方便性,导致了系统在远程访问、权限控制和口令管理等许多方面存在安全缺陷和后门,而这些缺陷和后门一但被黑客发现,就会利用这些漏洞进行密码探测、系统入侵等攻击。
2、通过电子邮件进行攻击
电子邮件由于它的可实现性和应用性比较广泛,所以也使得网络面临着巨大的危害,黑客可以使用邮件炸弹或邮件Spaming向目的邮箱发送大量的垃圾邮件,从而充满邮箱,大量占用系统资源。
3、解密攻击
在Internet上,使用密码进行身份验证是最常见、最重要的安全保护方法,只要使用密码登录,系统就会认为你是经过授权的正常用户,因此,窃取密码也是黑客进行攻击的重要手段。
4、后门软件攻击
我们知道,一台计算机上有65535个端口,可以把它们看做是计算机为了与外界连接所开的65535门。后门软件攻击一般称为木马攻击,通过木马打开这些后门,会使用客户端程序登录已安装好服务器端程序的计算机,而这些程序都不大,一般都会依附于一些软件上。
5、拒绝服务攻击
拒绝服务攻击是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。
(二)高校网络安全隐患
由于我国计算机网络起步比较晚,高校计算机网络兴起于上世纪90年代中后期,网络安全防护能力水平不高。目前,我国高校计算机网络安全管理普遍存在安全隐患。表现如下:
1、学校网站主页链接被更改。
2、局域网内IP 地址被盗用。
3、服务器和客户端感染病毒,轻则各别客户端黑屏、重启或速度变慢;重则被黑客利用漏洞入侵主机,盗用信息,严重地则造成整个校园网瘫痪。
4、垃圾邮件冲击邮件服务器,使邮件服务被彻底瘫痪。
究其原因,有以下几方面:
5、网络防御投入不足
网络防御是一项大工程,包括硬件和软件的投入,缺乏必要的投入,网络用户的身份无法识别,网络出口没有统一管理,缺少对黑客、病毒的有效防御,校园网的安全性就受到严重的威胁,是导致网络安全问题的主要原因。
6、安全防范意识不强
由于人们对于计算机知识的掌握良莠不齐,甚至有些人对计算机技术一无所知,这样会构成高校网络安全的隐患。有些网络用户对防病毒不是很关心,没有认识到杀毒软件的重要性,或者装上杀毒软件后基本不升级,出现问题后悔莫及;现在E-mail用处很大,很多人对于邮件都是随意开启,收件者在无防范的情况下执行了黑客程序,不仅会泄密文件,甚至整个硬盘资料都可能破坏掉。可以看出安全防范意识不强使高校的办公、教学、科研受到了前所未有的打击。
7、网络管理人员水平不高
现在很多的网管人员平时更多地钻研计算机应用、网络方面的专业知识,对安全问题没能投入更多的精力,在工作中,对于网络安全管理的技术和经验掌握不足,不能应付复杂多变的网络环境,对于突发事件缺乏网络安全事故的处理能力,这也会导致安全隐患。
三、改进措施
(一)加大投入力度
学校应重视对网络安全设备的投入,要有硬件防火墙、网络监控软件和杀毒软件构成的防护体系,行之有效的保护校园内外网络。
(二)加强网络安全教育
定期对校园网络用户进行网络安全教育;强制安装杀毒软件,并要经常更新病毒库;谨慎打开电子邮件;对于网页上的链接,不该点击的不要点击;设置密码时不要过于简单等。
(三)提高网络管理人员业务水平
加强网管人员网络安全技术培训,通过开办网络安全培训班,系统讲解网络安全相关知识,并且结合硬件、软件、数据和网络等各方面安全问题,进行安全教育,提高网管人员的理论知识和操作技能。
四、结论
高校网络安全是一个复杂的系统工程,需要使用各种硬件设备、软件工具来综合防护,更需要网络管理人员和在校师生的共同努力。
参考文献:
[1]顾健.“政府上网”安全策略[EB/OL].cn
在网络安全博弈中,设定参与人是网络系统和黑客,网络系统的纯战略是防守和不防守,黑客的纯战略是攻击和不攻击。网络系统防守时能防御到黑客的攻击概率为e(0<<e<<1),在防守到攻击后一定能对攻击者做出相应的惩罚。为了研究网络系统和黑客之间的博弈,本出如下假设:局中人集合:{网络系统,黑客}局中人策略空间:网络系统的策略空间为{放守,不防守};黑客的策略空间为{攻击,不攻击}局中人收益:黑客如攻击成功,收益为a,黑客攻击如碰到防守,网络系统对黑客进行惩罚的收益为e•b,网络系统的防御成本为c,网络系统的惩罚成本为d。则当黑客攻击且网络系统防守时,黑客的收益为-e•b,网络系统的收益为e•b-c-d-(1-e)a;当黑客攻击且网络系统不防守时,黑客的收益为a,网络系统的收益的-a;当黑客不攻击且网络系统防守时,网络系统成本为-c,黑客的收益为0;当黑客不攻击且网络系统不防守时,网络系统收益为0,黑客收益为0。根据以上假设,参与人同时选择或非同时选择,但后行动者不知前行动者采用了什么具体行动,因此此问题为静态博弈,参与人对另一参与人的特征、策略空间及收益函数都有了准确信息,因此为完全信息博弈,综合而来此问题涉及黑客攻击与网络系统防御的完全信息静态博弈,其相应的收益矩阵见表。假设网络系统以概率p进行防守,则不防守的概率就是1-p;q为黑客的攻击概率,则不攻击的概率为1-q。下面就来讨论混合战略的纳什均衡问题。
2攻防博弈模型的求解
在给定的网络系统以概率p进行防守时,黑客攻击q=1的期望收益F(p,1)和黑客不攻击q=0的期望收益F(p,0)分别为。由(4)式可知,当网络系统防守概率大于a/a+eb时,不攻击是黑客的最优策略;当网络系统的防守概率小于a/a+eb时,攻击是黑客的最优策略;当网络的防守概率等于a/a+eb时,黑客攻击和不攻击都具有相同的效果。同理,在给定黑客以概率q进行攻击时,网络系统防守p=1的期望收益F(1,q)和网络系统不防守的p=0的期望收益F(0,q)分别为。由(8)式可知,当黑客的攻击概率小于c/eb+ea-d时,网络系统的最优选择是不防守;当黑客的攻击概率大于c/eb+ea-d时,网络系统的最优选择是防守;当黑客的攻击概率是c/eb+ea-d时,防守和不防守具有相同的概率。
3攻防成本的博弈分析
下面对混合纳什均衡进行深入的分析:
3.1网络系统的防守概率(9)式说明网络系统的防守概率p*是a的单调增函数,即p*随a的增大而增大,p*随a的减少而减少。这可以解释为黑客的攻击收益越大,则相对应的网络系统损失越大,网络系统的防守概率越高;黑客的攻击收益越小,则相对应的网络系统损失越小,网络系统的防守概率越低。(10)式说明网络系统的防守概率p*是eb的单调减函数,即p*随eb的增大而减少。这可以理解为黑客得到防御系统的惩罚收益越大,则相应的对黑客的威慑越大,网络系统的防守概率越小。把eb分开来看,当eb为定值时,e值越小则b值越大,这说明防守成功的概率越低,则相应的应加大惩罚值。
3.2黑客的攻击概率是由网络系统的防守成本c、网络系统对黑客的惩罚值eb、网络系统成功防御到黑客攻击所减少的损失值ea、网络系统的惩罚成本d所决定的。由黑客的攻击概率q*可知,q与c成正比、与eb+ea-d成反比。q与c成正比,即在其他条件不变的情况下,防守的成本c越小,黑客攻击概率越小;这可以解释为:防守成本c越小,网络系统防守的就越多,那么被黑客攻击的概率就会越少。q与eb+ea-d成反比,即当c一定时,防守系统对黑客的惩罚收益越大,网络系统成功防御到黑客攻击所减少的损失值越大,网络系统的惩罚成本越小,则黑客的攻击概率越小。分开来看,q与eb、ea均成反比,与d成正比;即防守系统对黑客的惩罚收益越大,则给黑客的威慑越大,黑客的攻击概率越低;防守系统成功防御到黑客攻击所减少的损失值越大,也就是防御系统内部的防御信息越重要,防御系统就越会加大防御,黑客的攻击概率就越低;防守系统的惩罚成本越大,则防守方实际所得的收益越小,黑客的攻击概率越大。q与ea、eb均成反比,则当a、b是定值时,q与e成反比;又由于q与c成正比,则当其他条件不变时,e与c成反比。从而可知网络系统防御的成功率越高,网络系统的防御成本就越低,即增加网络系统的防御成功率可以降低网络系统的防御成本。由q与c成正比、q与eb成反比可知,若使黑客的攻击概率越小,则最好使网络系统的防御成本越低,对网络系统黑客的惩罚值越大。但目前由于网络系统的复杂性,防御成本很难降下来,因此就可以加大惩罚力度。这也说明了在网络安全方面惩罚机制和防御机制同样重要。
4网络安全治理建议
由以上网络安全攻防博弈分析可知,网络安全是由网络的防守成本、网络系统对黑客的惩罚值、黑客的攻击收益值、网络系统的惩罚成本所决定的。对这些方面,特提出如下建议:
4.1加大取证技术建设。网络安全的取证技术既是防御系统的根基,也是惩罚体系的根基。比如取证技术的典型蜜罐技术,它通过设置陷阱取证记录攻击源和攻击方法,在防御方面根据记录到的攻击源和攻击方法,得出相应的应对策略,然后给防火墙和入侵检测系统加入相应的策略,以应对后面的攻击;在惩罚方面以记录的攻击源和攻击方法作为证据,运用法律等相关手段对攻击者做出相应的惩罚。取证工作做不好,面对新型的攻击,防御和惩罚就都不可能执行下去。
4.2加大防御技术建设,使防御系统廉价,做好防御系统普及工作。防御系统价格越低,防御普及率才会越高,安全性才会越好。加大对网络内各个部位核心技术的掌握(一些重要部门的内部网络最好全部运用自己的技术),防御的成功率才会较高,防御系统的成本才会大大减少。比如国内电脑基本都用微软的操作系统,核心交换机大部分用思科的设备,打印机基本都用HP等国外设备。只要这些设备厂商开启后门,网络将无安全可言。内部技术不掌握,防御总是处于被动之中,投资再高,实际效果也不会大。目前网络系统内很多设备的核心技术都不在自己的掌握下,因此军工等一些重要情报部门内部网络最好不要接入到Internet网。防御系统方面可以建立各层防御体系,电脑开发免费的取证审计系统,使每个用户都有监督自己电脑的方式。其他网络的各个部件也要建立自己的取证审计系统,方便网络管理员对网络其他部件的监控管理工作。
4.3加大网络惩罚机制建设和惩罚力度,降低惩罚成本。网络安全方面的惩罚方式很多,比如法律惩罚、网络反攻等。针对目前国内严峻的网络安全问题,应该完善网络安全法规,做到有法可依,执法必严,违法必究,使执行的成本大大减少,这样就能对黑客给予足够的威慑,有效降低攻击概率。比如图书馆网络系统面对黑客的攻击时,只要对黑客的惩罚相比黑客获得的利益越大,理性的黑客就越不敢攻击。惩罚可以根据国家的立法进行,比如发现某些公司运用自己的产品进行犯罪牟利时,就可以根据相应的法律措施给予惩罚。国家间的网络犯罪,可以在全世界成立一个集体的组织比如联合国,建立相应的法规,对国与国之间的网络攻击给予严厉的惩罚。二战后以美国为首的西方国家,就建立了联合国国际机构,对一些国际间的违规事务进行处理,比如成立原子弹不扩散条约,以避免对世界毁灭性的伤害。美国作为联合国的五大常任理事国之一,如果想维护世界的网络安全,也需要对最近出现的斯诺登“棱镜门”事件等,给出相应的说明或解决方法,这样才能更好地带头制定和实施相应的惩罚制度,以维护世界的网络安全。对于国家间的网络攻击,当联合国的法律惩罚难以实施时,也可以发展网络反攻惩罚技术,在国家内部建立起强大的网络部队,给予别国巨大的威慑,以减少网络战争。只要攻击方法发展起来、攻击成本降低,实施反击更加容易,给另一个国家的惩罚相对于其获得的收益越大,就会给想攻击的国家带来足够大的威慑,这样理性的国家就越不敢攻击。
论文关键词: 网络安全 安全需求 措施
论文摘要: 随着信息的发展,网络安全问题已经引起越来越多人的关注。而校园网作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色。随着校园网应用的深入,校园网上各种数据急剧增加,结构性不断提高,用户对网络性能要求的不断提高,网络安全也逐步成为网络技术发展中一个极为关键的任务。从分析校园网信息安全需求入手,就校园网络系统控制安全措施提出笔者的几点浅见。
1 校园网的概念
简单地说,校园网络是“校校通”项目的基础,是为学院教师和学生提供教学,科研等综合信息服务的宽带多媒体。根据上述要求,校园网必须是一个宽带,互动功能和高度专业化的局域网络。
2 校园网的特点
校园网的设计应具备以下特点:
1)提供高速网络连接;2)满足复杂的信息结构;3)强大的可靠性和安全性保证;4)操作方便,易于管理;5)提供可运营的特性;6)经济实用。
3 校园网络系统信息安全需求
3.1 用户安全
用户安全分成两个层次即管理员用户安全和业务用户安全。
1)管理员用户拥有校园网的最高执行权限,因此对信息系统的安全负有最大的执行责任。应该制定相应的管理制度,例如对管理员的政治素质和网络信息安全技术管理的业务素质,对于涉及到某大学的网络安全策略配置、调整、审计信息调阅等重要操作,应实行多人参与措施等等。
2)业务用户必须在管理员分配的权限内使用校园网资源和进行操作,严禁超越权限使用资源和泄露、转让合法权限,需要对业务人员进行岗前安全培训。
3.2 网络硬环境安全
通过调研分析,初步定为有以下需求:
1)校园网与教育网的网络连接安全二需要在连接处,对进/出的数据包进行访问控制与隔离,重点对源地址为教育网,而目的地址为某大学的数据包进行严格的控制。2)校园网中,教师/学生宿舍网络与其他网络连接的网络安全。3)校园网中,教学单位网络与其他网络的网络连接安全。4)校园网中,行政办公网络与其他网络的网络连接安全。5)校园网中,网络管理中心网络与其他网络的网络连接安全。6)校园网中,公众服务器所在的网络与其他网络的网络连接安全。7)各个专用的业务子网的安全,即按信息的敏感程度,将各教学单位的网络和行政办公网络划分为多个子网,例如:专用业务子网(财务处、教务处、人事部等)和普通子网,对这些专用业务子网提供网络连接控制。
3.3 网络软环境安全
网络软环境安全即校园网的应用环境安全。对于一些涉及到有敏感信息的业务专用网,如:财务处、教务处、人事处等等,必须确保这些子网的信息安全,包括:防病毒、数据备份与灾难恢复、规范网络通信秩序、对保存有敏感信息的重要服务器软/硬件资源进行层次化监控,防止敏感信息被窃取。
3.4 传输安全
数据的传输安全,主要是指校园网内部的传输安全、校园网与教育网之间的数据传输安全以及校园网与老校区之间的数据传输安全。
4 校园网络系统控制安全措施
4.1 通过使用访问控制及内外网的隔离
访问控制体现在如下几个方面:
1)要制订严格的规章管理制度:可制定的相应:《用户授权实施细则》、《口令字及账户管理规范》、《权限管埋制度》。例如在内网办公系统中使用的用户登录及管理模块就是基于这些制度创建。
2)要配备相应的软硬件安全设备:在内部网与外部网之间,在不同网络或网络安全域之间信息的唯一出入口设置防火墙。设置防火墙就是实现内外网的隔离与访问控制,保护内部网安全的最主要、同时也是最快捷、最节省的措施之一。防火墙一般具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和报警。防火墙主要类型有包过滤型,包过滤防火墙就是利用IP和TCP包的头信息对进出被保护网络的IP包信息进行过滤,能依据我们制定安全防范策略来控制(允许、拒绝、监测)出入网络的信息流,也可实现网络IP地址转换(NAT)、审记与实时告警等功能。因为防火墙安装在被保护网络与路由器之间的通道上,所有也对被保护网络和外部网络起到隔离作用。
4.2 通过使用内部网不同网络安全域的隔离及访问控制
主要是利用VLAN技术来实现对内部子网的物理隔离。可以通过在交换机上划分VLAN可以将整个网络划分为几个不同的广播域,实现内部一个网段与另一个网段的物理隔离。因此就能防止影响一个网段的问题穿过整个网络传播。对于某些网络,一部分局域网的某个网段比另一个网段更受信任,或者某个网段比另一个更加敏感,在不同的讥AN段内划分信任网段和不信任网段,就可以限制局部网络安全问题对全部网络造成的影响。
4.3 通过使用网络安全检测
根据短板原理,可以说网络系统的安全性完全取决于网络系统中最薄弱的环节。最有效的方法就是定时对网络系统进行安全性分析,及时准确发现并修正存在的弱点和漏洞,能及时准确发现网络系统中最薄弱的环节,也能最大限度地保证网络系统安全。
网络安全检测工具是一款网络安全性评估分析软件,其具备网络监控、分析功能和自动响应功能,能及时找出经常发生问题的根源所在;建立必要的循环过程确保隐患时刻被纠正;及时控制各种网络安全危险;进行漏洞分析和响应;进行配置分析和响应;进行认证和趋势分析。
它的主要功能就是用实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞,建议采用补救措施和安全策略,从而达到增强网络安全性的目的。
参考文献
[1]刘俊、姜广明等,校园网络规划和实施[J].沈阳化工学院学报,2004年第一期.
关键词:校园一卡通;网络安全;数据安全;终端
中图分类号:TP393.18
校园一卡通系统作为校园数字化平台一个子系统,具有实时消费处理、门禁管理、缴费补贴等功能。通过平台的集中化管理,使全校师生的学习和生活更加方便和快捷,但随着一卡通系统功能的多样化及复杂化,在系统应用中面临诸多问题,其中安全问题尤为突出,如何有效的防范及应对这些安全问题是一卡通系统稳定运行的重点之重。本文首先分析目前校园一卡通系统面临的主要安全问题,然后针对这些安全问题提出了相应的防范对策。
1 校园一卡通系统应用中的安全问题分析
1.1 数据安全。一卡通系统处理的数据流主要涉及到全校师生、商户个人及交易敏感数据,其安全性对整个系统来说尤为重要。系统数据安全主要面临两个问题:安全访问、安全存储。安全访问通过授权控制用户对信息的访问,以一卡通管理系统为例,用户的权限分为系统管理权限、卡充值、卡处理等,不同权限访问不同的报表。由于用户权限设置不当及用户口令过于简单,容易造成非法人员的入侵,非法获取人员信息及财务信息。安全存储涉及数据库数据的安全存储,一卡通系统一般采用ORACLE数据库。数据库日常备份包括圈存、卡消费和人员信息,由于师生照片信息量大,在日常的备份中不包括照片的备份。因此在断电等意外情况下,如果linux操作系统的文件系统出现故障,很容易出现照片丢失等严重情况。
1.2 终端安全问题。一卡通系统终端包括平台终端和消费终端。平台终端接入一卡通内网,前台工作人员通过平台终端进行校园卡充值及其他处理。由于终端平台处在一个内网,杀毒软件更新不及时,且在日常工作中会涉及师生一些照片、名单等数据的拷贝,平台终端很容易感染蠕虫病毒[1]、ARP木马,其中ARP木马容易导致网络瘫痪,严重威胁校园网的稳定运行。消费终端通常指POS消费机,用来读写卡片内人员信息及金额信息,其稳定性及安全性直接影响到系统安全及稳定。
1.3 管理制度方面的不完善。管理制度对一卡通各工作岗位职责进行规范,使校园一卡通各项工作井然有序。目前管理制度只包括了运行总则、岗位职责、卡务管理,在一卡通维护登记制度的管理处于一个薄弱环节。一卡通系统建设初期是软件服务商和学校共同管理阶段,这个阶段系统处于不断完善过程,根据用户的需求或者系统故障需要软件商技术人员的维护,然而在维护过程中缺乏相应的维护日志,当出现问题时往往责权难分,互相推诿。人员安全培训制度的建设也是一个容易忽略的环节,由于工作人员网络安全意识薄弱[2][3],没有良好的网络使用习惯,且缺乏相应的安全知识培训,工作人员的某些操作会导致系统的不稳定。
2 校园一卡通系统安全控制策略
2.1 数据安全保护策略。理清一卡通系统用户分类,严格划分各类用户权限,不同权限赋予不同操作及报表查看功能。根据需求可以将一卡通系统用户分为卡充值、卡处理、卡注销、系统管理四类。卡充值具有校园卡充值及充值报表查看权限;卡处理不仅具有卡充值权限,并且具有充值金额修正、水费修正等权限;卡注销只有卡批量挂失及注销功能,主要用于毕业生校园卡注销操作;系统管理具有所有的操作权限,用来对卡充值及卡处理权限的分配。与此同时,加大用户及数据库登陆密码强度,及时更改系统和数据库口令,消去弱密码对系统的威胁,防止暴力破解弱密码。
采用基于共享磁盘阵列的双机主-从方式的服务器架构来提高数据存储安全。两台服务器组成数据库服务器,并共享一个磁盘阵列,在此方式下,只有主服务器响应数据服务,备用服务器处于一个待激活状态。一旦主服务器出现宕机等严重故障,双机热备软件迅速切换到备用服务器,将备用服务器从Standby激活成Active状态,继续提供数据处理服务,从而保证服务的连续运行。由于数据存储在共享的磁盘阵列上,实现了数据与数据库服务器的分离,进一步为保障了数据的存储安全。在交易数据日常备份机制下,针对师生照片具有信息量大,变动小的特性,其备份策略可以按学期人工或者自动异机备份。
2.2 终端安全控制策略。一卡通平台终端是面向全校师生的交互终端,经常会涉及师生照片、学生信息等数据的拷贝,极易感染各种病毒及木马,从而影响系统稳定运行。结合系统内网的特性,选用一台内网服务器安装360控制中心,各终端平台安装360企业安全卫士,通过控制中心实时监控各终端的安全情况,并实现全网统一体检、补丁跟新、查杀病毒,极大简化了以往每台终端需单独更新及检测的重复性操作,从而确保各个平台终端处在一个良好的网络环境中。
POS消费终端是数量最多的终端,用来对校园卡进行频繁读写操作。确保数据的正确读写,对其稳定性及安全可靠性有很高的要求[4]。一方面,对读写电路进行改进,增加断电读写保护功能,降低数据读写错误。一方面,在卡内增设备份数据,保证卡上金额读写正确。其次,增设POS消费终端UPS供电设施,在断电情况下能提供一定时间的供电来确保数据正确读写。
2.3 完善制度建设、加强网络安全培训。进一步完善一卡通各项管理制度的同时,建立一种维护记录备查制度[5]。在一卡通系统运行期间,对系统一般故障的维护,需要记录故障问题描述、故障处理方法、故障处理结果及相应的操作人员,分别以纸质及电子方式形成日志文件并存档。对系统需求的改进,通过一卡通用户提出需求,由系统提供商确认及升级,每次需求的提出及系统升级均需要存档。
系统使用者安全意识是网络安全中建设中最容易忽视的一个环节,使用者安全意识的薄弱直接影响到系统安全的使用性。鉴于此,可以通过对工作人员的培训,提高其安全防范意识,具体可以从以下几个方面来进行:(1)网络基本知识的培训,提高使用者对网络的基本认识,例如,通过对IP地址原理的讲解,使工作人员意识到随意设置IP会导致IP冲突,造成电脑无法访问内网;(2)网络安全知识培训,养成良好上网习惯,增强计算机使用和维护知识,共同承担网络安全运行与维护的责任;(3)网络异常识别能力培训,提高系统和网络异常的识别能力,及时向系统技术工作人员反馈。
3 结束语
一卡通系统作为数字化校园的核心系统,一卡通的设计是否安全、可靠,其重要性是不可忽视的。本文在分析一卡通系统典型安全问题基础上,从数据安全、网络中断控制、管理制度上提出了控制对策。网络安全是一个系统工程,需要全体人员共同参与,通过技术与制度的相互配合才能起到真正的保护作用,做到防患于未然。
参考文献:
[1]张鸿军,张新刚.数字化校园中典型安全问题分析及防御对策[J].中国电化教育,2009.
[2]裴茂伟,李可胜.高校数字化校园建设及安全问题研究[J].中州大学学报,2013.
[3]华兴桥.数字化校园网络安全问题的分析与对策[J].中国现代教育装备,2013.
[4]刘恩军,王克生,孙桂江.校园一卡通系统安全策略的研究[J].电脑知识与技术,2010.
[5]王娟.校园一卡通系统安全管理策略―以华南师范大学为例[J].数字技术与应用,2011.
关键词:高职高专 网络安全 教学改革
1. 引言
网络安全是信息安全领域一个非常重要的方面,随着计算机网络在电子政务、电子商务、金融、证券、教育网络化等各行各业的广泛应用,网络安全的重要性日渐突出,已经成为国家、国防及国民经济的重要组成部分。因此,高职高专学校为了适应时代的发展,培养具有较高、较全面的网络安全知识的学生,就应该全面地讲授计算机网络安全的基本概念、理论、技术及应用。本文分析了当前《网络安全技术》课程的现状和存在的问题,从教学内容、教学手段、实践性教学环节以及考试方法四个方面提出了改革措施。
2. 《网络安全技术》教学的现状及存在的问题
网络安全是一门集计算机技术与通信技术为一体的综合叉学科,其涵盖的内容广泛,技术和方法更新速度较快,学习的预备知识要求较高。因此,《网络安全技术》课程在第5学期为计算机网络技术专业的学生开设。经过实际教学,发现目前该课程存在下列问题:
2.1 教材问题
教材内容的更新明显滞后于网络的发展,导致了课堂教学知识与实际工程实践相脱节。
2.2 教学方法问题
重课堂教学,轻实验教学,学生难以理解和掌握,无法融会贯通,从而缺乏学习的积极性。这种教学方法与现代教育教学手段不相适应,不利于培养学生的创新能力。
2.3 实验环节问题
大部分实验以演示为主,学生亲自动手实践少。随着网络技术的发展,实验室为本课程所提供的实验仪器与实验设备在数量和性能上严重不足,这使许多新技术、新方法无法通过实验验证,不利于学生掌握。
2.4 考试方式问题
重理论测试,轻实践考核,考试内容中记忆性成分所占比重较大。在成绩评定上,以期末的终结性教学测评为主,很难使考试客观地反映出学生的实际水平。
3.《网络安全技术》课程改革与创新
针对前面提到的现行教学模式存在的问题,对该课程的教学提出几点改革措施。
3.1 科学选择教材,优化教学内容。
在选择教材时要依据高职高专“基本理论教学以应用为目的,以必需、够用为度”的准则科学选择教材[1]。选择的课本不能过于陈旧,也不能过于复杂,要求具有针对性和实用性,能够反映网络安全技术的新特点,适合于高职高专的教学要求。
结合培养目标,精选理论教学内容。必须在有限的学时内尽可能掌握网络安全最重要、最基本和最实用的概念原理和方法技术,不可以漫无边际、面面俱到。教师在上课的时候不拘于教材内容,应该综合教材、相关的参考书、杂志、互联网信息等能体现网络完全技术发展的新知识,让学生对网络安全的新技术、新概念有所了解,从而能跟上该课程的发展要求。
结合能力培养,注重实践设计环节。针对理论教学内容,按阶段组织实践教学。实践内容包括网络安全工具与黑客工具的使用,网络安全设备与仪器的配置以及网络安全系统的综合设计与实现,从而使课程设计更接近工程实际,有利于学生将来走向工作岗位。
3.2 改革教学手段,提高教学质量。
为了调动学生的学习积极性,改变以往单纯使用演示文稿的教学方法,针对不同的内容分别采用不同的教学方法,以取得更好的效果。
3.2.1 充分利用现代化教学手段,提高学生学习兴趣。
在理论教学方法上,打破以纯理论讲授教学的方式,多利用网络平台和多媒体手段把一些较难理解的知识点直观形象地演示出来,比如DES加密算法的计算过程、防火墙的工作原理等。在实践教学上利用网络手段实时演示,边讲边操作,做到声像并行、视听并行,充分表达教学内容,激发学生的学习兴趣,使学生在有限课堂时间内获得更多信息,从而提高课堂教学效果。
另外,充分利用校园网络资源,建立网络课堂以提供课件、授课录像、试题库以及实训指导等,使课堂得以延伸,方便学生的课下学习。
3.2.2 还课堂于学生,实施互动性教学,发挥学生主动性。
围绕课堂主题进行课堂讨论,启发学生积极思考,开拓视野。课堂讨论分多种形式:一是教师提问,学生回答。在关键点提出难易适中、与实际应用息息相关的问题让学生回答;二是学生提问,大家讨论,强调思考,活动思维,各抒己见,最后教师总结;三是预留问题,课下思考,学生可以通过去图书馆查阅书籍、翻阅杂志、上网搜索等方式收集资料、解决问题,将教学从课堂延伸到课余时间,发挥学生学习的主动性。在下次课上留出固定的时间让学生自己走上讲台为大家讲解教师布置的讨论题目或介绍最新的网络安全技术。这种方式除了可以给学生提供发言的锻炼机会外,还可以扩充学生的知识面,掌握最新的网络动态,使教师真正了解什么知识才是学生感兴趣的和迫切想要掌握的,以便及时调整讲课方式和知识侧重。
3.2.3 类比式讲解,实例化教学。
网络安全技术具有较强的理论性和实践性。为了使一些抽象的过程直观化,教师可以在授课的过程中采用类比的方法,用生活中大家接触较多的事物进行类比,比如入侵检测系统和监视器类比,防火墙和仓库的围墙类比。为了使学生对整个网络安全体系有比较全面、透彻的理解,在课程最后重点剖析一个现成的网络安全体系结构,比如校园网网络安全体系的构建,从安全策略的制定、安全技术的应用与安全工具的部署、安全培训与用户服务到安全服务防范体系的建立作一个比较全面的介绍,再结合日常的应用加以讲解,使抽象、神秘的问题变得通俗化。
3.3 加强实践环节,注重能力培养。
实践性是《网络安全技术》课程的重要特点,减少不必要的演示性、验证性实验,根据高职高专学生的岗位能力和培养目标,突出实用部分[2]。
3.3.1 改善实验环境,搭建网络平台。
计算机网络实验环境包括软件和硬件两方面。学校提供了专门的网络实验室和一些基本的网络设备,包括教师机、学生机、交换机、路由器、网卡、防火墙等。在专有实验室搭建一个计算机网络平台,设计完整的实验项目,严格管理制度,做到“专机专用”,利用案例进行实时教学。在教师演示之后,让学生亲自动手进行实践。比如,利用3台计算机搭建一个小型局域网,安装微软网络监视器,使用网络监视器来嗅探FTP会话,解释捕获的数据,确定使用的用户名和口令[3]。使学生真正体会网络安全的重要性,从抽象的概念上升到形象上的认识。
另外,应该适当增加一些技能性、设计性、综合性的实验,使学生熟练使用网络工具、掌握网络安全管理和网络安全技术,比如防火墙的配置,只有通过自己配置,才能领会其工作原理和技术。
3.3.2 建立校外实训基地。
计算机网络发展迅速,部分实验没有办法在实验室进行,为了使学生更贴近社会,教师可利用实践课时间带领学生到网络公司和电信公司进行参观和专门训练,培养学生的岗位能力和工程意识。
3.4 改革考核方式,全面衡量素质。
高职计算机专业考试作为检测教学质量、评价学生优劣的重要手段之一,应重点指向能力,建立起以能力考核为主、常规考试与技能考试相结合的考试制度。具体措施如下:平时成绩占总成绩的20%,包括出勤、作业、课堂问答、阶段考核、评价专题发言等;课程设计占总成绩的40%,包括单项操作实训,实验实习报告,综合素质的测试等;期末笔试重点考核理论知识和部分专业能力,占总成绩的40%。开放考场,加强对学生平时学习的督促和考核,从终结性教学测评方式向形成性教学测评方式转变。
4. 结束语
计算机网络技术的迅猛发展和广泛应用,使网络安全教学愈显重要,同时对该课程的教学也提出了更高的要求。在实际教学中教师应该不断解放思想、注重总结、更新知识、把握学术动态,使培养出来的学生真正地成为一名适应社会发展、满足企业需求的高级应用型技术人才。
参考文献:
[1]肖丹凤,杨华.高职高专《计算机网络》课程教学探讨[J].桂林航天工业高等专科学校学报,2005,(3).
2017年3月27日是第二十二个全国中小学生安全教育日,为进一步增强广大师生的安全防范意识,掌握避险技能,提高应对突发事件能力,遏制和减少各类校园安全事故的发生。根据市教育局工作部署,经研究决定,3月26日至4月1日在全区学校继续开展“安全教育周”活动,现将有关事项通知如下:
一、强化组织领导,确保活动取得实效。
各学校要牢固树立“安全第一、预防为主、教育在前”的思想,进一步提高对学校安全教育宣传工作重要性的认识,切实加强安全教育周各项活动的组织领导,做到精心组织,周密安排,制定方案,提供保障,创新形式,确保安全教育周活动取得实效。
二、结合学校实际,力求活动形式多样。
(一)举行一次启动仪式。3月27日前后,各学校要结合实际,因地制宜,组织开展主题鲜明、具有特色的学校安全教育周活动启动仪式,做好安全教育周的组织动员工作。
(二)组织一次应急疏散演练。各学校要认真按照教育部印发的《中小学幼儿园应急疏散演练指南》要求,落实应急疏散演练制度,结合本校(园)建筑分布、学生人数、楼梯宽度等实际情况,针对火灾、地震、拥挤踩踏、校车及其他突发事件不同情况,制定演练方案,绘制疏散路线图,组织全校师生进行演练,使每一名师生都熟记演练过程、演练程序和疏散路线、地点。同时,要确保应急疏散演练安全、有序、有效,防止发生拥挤踩踏等事故。
(三)观看一次安全教育专题节目。教育部将于 3 月 27 日 18:00-18:30 在湖南卫视《新闻大求真》栏目播出安全教育日专题节目,请各学校认真组织学生收看。
(四)举办一次安全主题班(团、队)会。各学校要根据不同学生的年龄特征、成长规律,并结合季节特点和本校实际,开展有针对性的安全教育,切实加强传染病防控、预防溺水、交通安全、消防安全、网络安全、应对自然灾害、防范校园伤害、危险化学品安全等方面教育。
(五)开展一次教职工安全培训。各学校要组织教职工全员培训,学习各项安全制度及规定。对校园安保、食堂、实验室、校车等重点部门工作人员,要组织开展学校的专题培训,校园保安员操作规范、食品卫生法律法规、危险化学药品保管和使用制度、校车安全管理条例等专题培训,近期检查发现部分学校食堂食品切配工用具色标管理未落实,对色标管理操作规范不熟悉,各学校要组织食堂负责人和食堂员工认真学习《浙江省餐饮服务食品切配工用具和工作服色标管理操作指南》(附件2),按照操作指南的要求实施色标管理。
三、密切家校联系,完善监护人安全责任提醒落实机制。
一、加强教育演练,提升师生自救自护能力
1.扎实开展安全教育主题(专题)活动。组织开展第二十个全国中小学生安全教育日、第八个福建省学校安全教育周、安全生产月、综治宣传周、5.12防灾减灾日、11.9消防宣传日、12.2交通安全日及特种设备、水上交通安全等主题宣传教育活动,重视抓好安全知识网络竞赛活动、体验式生命教育和平安暑期、寒假专项作业等教育活动。充分利用综合实践活动基地、青少年校外活动中心和社会实践基地等阵地开展安全知识宣传普及活动,积极协调公安、交通、消防、地震、气象等有关部门支持,在各类校外教育实践场所布置、开设一系列安全宣传教育功能室及专题讲座;加强与广播电视、手机媒体、公交电视、户外传媒合作,大力宣传普及综治安全法制和基本常识,及时报道综治安全工作特色亮点和成绩经验。利用“两微”平台、手机短信、校讯通等信息技术,加强学生安全家庭教育和社会宣传,营造保障学生安全的家庭和社会良好氛围,提升全社会综治安全意识。
2.全面落实安全教育课程。贯彻落实教育部《中小学公共安全教育指导纲要》,做到安全教育课程、课时、教师、教材、教研和考核“六落实”,确保各学校每学年安全教育课程不少于12课时,并列入正式课表,每学期开学第一周和放寒暑假前一周必须安排一节安全教育课。组织学生使用好《公共安全教育读本》。建立考核评价体系,落实教师安全教育职责,提高教师安全教育水平。把安全教育纳入学校教研内容之中,积极开展安全教育师资培训,加强课程资源和教学教研课题研究,探索信息化条件下安全教育教学新模式,强化学校安全隐患台帐网络管理平台建设。组织督查调研,总结、交流和推广教育教学成果,举办优质特色课程观摩评比活动,提高公共安全教育课程的实施水平。
3.加强应急逃生疏散演练。按照教育部《中小学幼儿园应急疏散演练指南》,全面落实应急疏散演练制度,将安全演练纳入学校常规管理,中小学校每月至少要开展一次应急疏散演练,幼儿园每季度至少要开展一次应急疏散演练,做到教职员工、学生全覆盖。采取形式多样、内容丰富、学生喜闻乐见的方式,促进应急疏散演练制度化、常态化、规范化。加强与有关部门沟通联系,有效组织防地震、防火灾、防踩踏、防食物中毒、防交通事故、防校园伤害等系列演练活动,提高师生避险、逃生技能和自护自救能力。
二、深化“两项创建”,构建安全文化
4.全面深化“两项创建”工作。进一步健全创建工作机制,创新创建载体,丰富创建内涵,强化创建措施,巩固创建成果,增强创建实效,提升创建动力和活力;不断完善创建考评激励机制,把“两项创建”实效作为精神文明、党建先进评选和绩效考评的前提条件,纳入学校综治安全工作重点和目标责任制考评重要内容,及时总结推广典型经验,形成精品特色,确保完成2015年辖区学校安全标准化建设及“平安校园”等级创建评审达标率不低于65%的任务目标。
5.构建校园安全文化。开展校园安全文化建设活动,制定建设办法与标准,培育2—3所校园安全文化创建示范校。坚持学校安全文化建设与平安校园创建紧密结合,重点夯实校园安全物质文化、构建校园安全制度文化、培养学生安全行为文化、凝聚校园安全精神文化。会同有关部门,深化消防安全、交通安全、防震减灾等安全示范学校建设活动。
三、推进管理创新,提升能力水平
6.加强安全防控机制建设。严格执行中央综治办、教育部、公安部《关于进一步加强学校幼儿园安全防范工作建立健全长效工作机制的意见》和公安部、教育部制定的国家标准GB/T29315-2012《中小学、幼儿园安全技术防范系统要求》等文件规定,不断加大人防、物防和技防建设投入,将“三防”建设纳入学校标准化建设。努力构建新型校园安防体系,加强重点要害部位视频监控、消控、报警等技防设施规范化建设,实现全覆盖和“人机互动”。积极应对和妥善处置重大突发事件,建立健全校园安全管理及保障制度,完善事故预警、应急救援、善后处置预案,推动落实安全管理日志制度。完善校园安全警示标志设置。主动协调配合综治、公安等部门开展“护校安园”行动,加强校园及周边地区巡逻防控和治安排查。健全完善学生人身伤害校方责任险和学生人身意外伤害险制度。
7.推进安全隐患排查治理机制建设。建立隐患排查治理联动机制,健全完善校园安全隐患排查台帐制度、报备制度和挂牌督办制度,做到隐患整改措施、责任、资金、时限、预案“五落实”,推动安全隐患排查治理常态化、规范化和管理信息化。及时总结推广隐患排查治理工作经验,县教育局每学期至少组织2次、各学校必须每月进行1次校园安全隐患排查与整治行动。
8.提升安全教育信息化网络平台应用水平。借助“福建省安全教育信息化网络平台”,创新安全教育方式,探索新媒体信息化条件下学校安全教育教学新模式。开展平台应用操作培训,开设在线安全教育课程,组织线上安全教育活动,布置平安寒暑假作业,实现安全教育教学资源共享;推动互动式安全体验教室(馆)、体验中心建设,进一步增强学校安全教育工作的针对性、实效性和科学性。
9.强化队伍建设与岗位培训。重点加强县、校两级特别是民办学校安全管理(保卫)机构和干部队伍建设,配齐配强专职安全管理(保卫)人员,以适应工作需要。制定培训计划,落实培训经费,有计划地组织教育行政部门学校安全管理人员、学校负责人、安保人员及特种作业人员参加省、市、县、学校四级岗位安全培训,做到持证上岗。将安全教育及管理内容纳入开展校长、教师培训的重要内容,作为师训干训的必修课程。指导推动各校利用教育网络教研平台,开展校(园)长、安全管理(保卫)干部和特殊岗位人员岗位安全远程教育培训。
10.强化信息报送和档案管理。切实履行安全事故和突发事件信息报告职责,严格执行省教育厅有关学校安全事故报告规定,杜绝迟报、瞒报、不实报现象的发生。建立安全工作记事和分析制度,加强安全数据档案管理,做好相关数据统计、报送、分析、建档工作,规范档案材料的收集、分类、整理、成册、入柜管理。
11.加强理论研讨与优秀成果推广。充分发挥“县教师进修学校教研室”的职能作用,组织开展学校安全管理与安全教育实践教学研究及成果推广,总结交流安全教育及管理经验。适时开展《校车安全管理条例》及福建省《实施办法》、《福建省学校安全管理条例》执行情况和公共安全教育进学校进课堂等专题调研和经验推广交流活动。
12.加快推进综治安全信息化建设。按照科技引领、信息支撑的思路,构建纵向贯通、横向集成、互联互通、共享共用、安全可靠的学校综治安全信息(网络)系统,推进省市县校综治安全服务管理信息化平台建设、管理和深度应用,实现互联互通;促进地方和学校建立集治安防控、隐患排查治理、校车管理、安全管理、网格化服务及公共应急指挥等多位一体的校园安全云服务管理平台。主动适应大数据、新媒体时代要求,强化网络平台、微博、微信等新兴传播工具信息综合运用,加强安全教育信息平台、“学校安全”网站(页)建设,及时通过网站(页)信息资讯、解读政策法规、传播安全知识。
四、突出工作重点,构建长效机制
13.有效预防学生溺水和交通事故。加强宣传引导,开展警示教育,建立每日提醒警示制度,即学校门口显目位置设置游泳和交通安全提示牌,利用每天5分钟安全警示教育,开展防溺水、防交通事故警示教育。持续开展防溺水、防交通事故安全教育优质课征集评选活动,充分利用当地新闻媒体,通过家访、《告家长一封信》、手机短信等形式,向学生及家长学生游泳和交通安全提示,增强家长安全意识和监护责任意识。推动建立防溺水、防交通事故分析研判制度和联防联控机制,主动提请当地党委、政府协调有关部门及镇(乡、街道)、村(居)和社区,广泛深入地开展重点水域、路段安全管理及排查巡查,设置安全警示标牌、减速带、隔离带、防护栏等设施,努力降低学生溺水和交通事故发生率。
14.加强校车安全管理。根据县委宣传部、县教育局、县公安局、县交通运输局、县安监局联合下发的《县校车及学生交通安全隐患排查整治百日行动工作方案》,进一步推进集中接送学生车辆和学生道路交通安全综合整治“三年行动”的深入开展,协调、配合有关部门开展专项整治,建立健全集中接送学生车辆和非法营运车辆交通安全举报监督制度,严查接送学生车辆交通违法行为,定期或不定期检查并补充、修缮校园及周边道路交通安全警示标志、标线和防护设施。提请地方政府并会同有关部门推进农村寄宿制学生周末班车开通运营工作,进一步规范规模较大学校校园内交通安全及师生接送车辆安全管理。
15.加强消防安全管理。深入开展“清剿火患”行动,强化“四个能力”建设。严格落实消防安全条件、隐患排查整改和日常管理制度措施,强化消防安全“标准化”、“户籍化”管理和火灾风险评估。明确学生宿舍、实验室、图书室、食堂餐厅等重点部位、重点岗位的消防安全责任人,设立单位消防工作机构,配备专(兼)职岗位人员,加强防火巡查和应急疏散演练,开展消防安全优质课征集评选活动。全面提升学校建筑消防设施完好率,提高火灾高危和消防重点单位的人防、物防、技防水平。
16.强化饮食卫生安全管理。严格执行《学校食堂与学生集体用餐卫生管理规定》,规范卫生操作规程。健全完善食堂卫生许可证、健康证、定点采购、索证、登记与食品留样、记录等管理制度,定期检查食堂及饮用水的卫生安全状况,加强人员培训,有效治理校园餐桌污染,强化农村学生营养改善计划的食品安全管理。配合有关部门加强校园周边无证经营饮食摊点卫生安全整治。严防校园食品安全事件的发生。
17.加强校园及周边治安综合治理。强化校园周边综治防范措施,认真贯彻落实闽教安〔2014〕21号文件精神,充分发挥学校及周边综治领导小组及办公室的作用,健全完善部门协同的齐抓共管机制,统筹协调有关部门开展校园及周边治安环境、交通秩序、文化娱乐场所、食品市场、网络诈骗和“护校安园”、“清剿火患”、“六打六治”打非治违等专项整治行动,净化校园周边环境。坚持前端管理、源头防范,实现预知预警、预防预控,主动提请当地政府协调有关部门,深化校园及周边治安突出问题集中整治、挂牌督办、联动推进、督导检查机制,强化校园周边易肇事肇祸、有潜在暴力倾向等重点人员的排查、救治、帮扶、管控,及时化解矛盾纠纷。加强有不良行为学生的教育、矫治、管理,建立心理预警、疏导机制,推进专门学校建设和专门教育工作,开展管制刀具、器械收缴行动,有效预防和控制侵害学生及学生打架斗殴等涉校涉生暴力案件的发生。
18.健全矛盾纠纷排查化解工作机制。落实工作责任,建立领导干部定期接访制度,及时调处、解决不稳定、不安全隐患及突出问题,依法处置活动中的违法行为。健全完善学校矛盾纠纷排查调处、诉求表达和权益保障机制,引导师生依法逐级反映诉求,及时排查、分析、研判教育系统存在的突出矛盾纠纷,建立预警机制,加强学校、班级综治安全信息员队伍建设。强化学生生命教育、心理健康教育和网络安全教育,防止网络诈骗和传销。加强问题学生和教职工的思想引导、心理疏导、行为管控和台账管理,及时排查化解可能发生的师生矛盾纠纷。
五、强化督导检查,有效消除安全隐患
19.加强阶段性督导检查。建立全县学校综治安全管理工作专项督导制度,探索建立安全巡查制度,健全完善督导检查、督查通报、落实整改、限期反馈和“回头看”等工作制度,提高督查效率效能。探索建立学校交叉检查机制,协调并配合有关部门通过定期或不定期的交叉检查、专项督查、随机抽查和明查暗访等方式,重点加强防溺水、校舍安全、校车及学生交通安全、饮食卫生安全、消防安全、实验室危化品安全、网络安全、校外集体活动安全等督导检查,及时发现问题,通报情况,挂牌整治,实现督导检查与隐患整治、规范管理、督查通报、绩效管理有机结合。
六、落实岗位责任,构建履职考评体系
关键词:安全;管理;制度;教育
1引言
高校计算机学科实验室是计算机专业人才培养和理论实践的重要平台[1-2]。目前,高校计算机学科实验室已经具备一定的规模,机房数量众多,学生使用频繁,所以能够给学生提供安全有序的实验环境对于实验室工作尤为重要。随着计算机学科实验设备的不断完善,实验设备数量的不断增多,目前主要存在的问题有:使用频率高、维护工作繁重、系统安全、防火防盗等。我们只有合理的预防和解决上述问题,才能确保计算机学科实验室更好地为计算机学科教学服务。
2计算机学科实验室安全管理存在的问题
2.1设备老化和故障问题
一般计算机学科实验室的设备更新周期都比较长,计算机主机及服务器等设备普遍都存在着超期服役的状况。这些设备在经过多年的高负荷运转后,不同批次的设备之间在合作上经常表面上是一片“和谐”,可在实际使用中,哪怕只是偶尔地发一次小脾气就会给实验教学工作带来极大的麻烦。此外设备故障也是计算机学科实验室安全管理最急迫的工作之一。计算机学科实验室的课程往往安排比较紧凑,因此机器使用频率高,设备故障问题特别突出,这就使得计算机学科实验室的管理和维护工作量逐年增大。如果没有及时解决这个问题,势必将直接影响实验教学的正常进行。这些故障中有一部分是设备自身的问题,更多的原因则是由于学生的非正常操作而导致的异常损坏,比如个别学生为了自己的使用偏好,遇到问题私自打开机箱,随意拔插设备部件等;部分学生甚至还会恶意破坏和删除程序,设置BIOS系统密码等,从而导致系统无法正常使用。
2.2系统安全问题
目前计算机学科实验室为了满足实验教学的要求,在学期初实验室都会根据课程要求,提前安装各种相关应用软件,所以基本上每台计算机主机都安装多个系统[2]。这种多操作系统的模式大大方便了平时的教学与考试使用,可是也容易因学生的误操作而导致系统受损、感染病毒甚至于系统崩溃。这其中最难预防的是病毒,因为使用计算机的人员不固定,而且经常用移动存储设备,这样如果设备携带病毒或者木马,病毒会对系统程序进行恶意篡改,造成系统瘫痪,信息丢失,而木马则会非法入侵我们的计算机,影响系统的运行安全。这些都会严重影响到实验室计算机的正常使用,一旦病毒和木马大规模发作和传播,甚至还会产生更严重的后果。
2.3环境安全问题
目前高校特别重视教学科研的资金投入,而对计算机学科实验室的工作重视程度不够,导致计算机学科实验室的环境安全存在很大的漏洞[3]。由于各个实验室都需要承担繁重的授课任务,人员流动性大,各个实验室都是满负荷、超年限工作,设备使用时间长、卫生得不到及时清理、空气得不到流通、电路超负荷、电路老化导致计算机硬件故障时有发生,电子设备引起的电磁干扰与高温也容易引发火灾等问题。同时,实验室内几乎都是电子设备,一旦出现实验室漏水,必将会导致对实验室设备不可逆转的严重损坏。
2.4管理人员问题
在安全领域,普遍认为最大的漏洞就是人。我校计算机学科实验室的实验管理人员日常维护管理工作繁重,需要对大量的计算机设备进行维护管理,同时还需要兼顾防火防盗和网络安全保障[4]。另外,由于课程需要和学院教学工作的统筹安排,中午和周末还需要上实验课,值班压力也大。这些因素都容易使得实验管理人员忽略对新知识、新技术的学习。然而计算机技术发展迅猛,新知识、新技术、新名词更是层出不穷,各种故障的排除方法也日新月异,这些对实验室管理人员的理论知识、技术技能等方面不断的提出新的要求和挑战[5]。
3加强计算机学科实验室安全的措施
通过对当前高校计算机学科实验室管理过程中普遍存在的安全问题的分析,我们必须从环境安全、制度规范,设备保障和安全教育等达到一定的指标要求,才能够保证我校计算机学科实验室安全、平稳的运行。
3.1加强环境安全管理
在计算机学科实验室所在的实验大楼里配备了红外报警系统、门禁管理系统、视频监控系统和场地火警报警系统等一系列现代化智能安全设备,并聘请专业保安人员全天候巡逻,以确保实验大楼的安全。每个实验室都配备消防栓,灭火器等安全设备,在楼道内配备了应急照明灯和感应式走廊灯。同时在实验室内部也采取各种安全保护措施,包括标准的接地保护,安装包括总配电开关、分线配电开关和设备供电开关的三层漏电保护装置,封闭实验室内部所有可能造成漏电的金属部位,以及使用全封闭的实验导线与插座[6]。预计在不久的将来,我校计算机学科实验室还将建成机房内部24小时全方位无死角安全监控系统,从而大大提升整个实验室的安全保障指数。
3.2完善安全管理制度
严格遵守国家在网络信息安全的各项法律、法规,遵守学校、学院和实验教学中心制定的各项信息安全制度,加强网络信息安全审查工作。网站信息系统的内容管理和安全审计由安全责任人执行,计算机学科实验室的网络由信息化建设办公室统一管理。建立有效的信息反馈机制、安全隐患排查机制和危机干预机制,针对计算机学科实验室的特点,制定实验室安全应急预案,预防实验室安全突发事件的发生。当实验室出现紧急情况时,实验室管理人员可以按照指导方针进行妥善处理,最大程度保护实验室内部人员和设备的安全。
3.3增加安全保障措施
及时更新实验室的软硬件设备,合理规划,科学安排,提高计算机系统运行的安全可靠性。同时建立有效的网络防病毒工作机制,保证计算机系统病毒库的及时更新。所有计算机设备定期进行木马查杀,检查系统运行日志,确保个人信息和网站的安全。后期考虑采用云桌面的模式,云桌面普遍使用沙箱系统,在虚拟机内的木马病毒仅存在于差分盘中,随着虚拟机的重启,差分盘会自动清除[7]。更重要的是定期对计算机学科实验室涉及到的重要数据定期进行备份,确保重要数据的安全。实验室的服务器机房规范使用艾默生精密空调进行24小时不间断工作,有效地保证机房内部的恒温恒湿,从而保证机房内部所有服务器安全平稳地运行,提高服务器的安全使用寿命;配备不间断电源UPS系统,保证所有服务器在突发断电的情况下,能够及时有效进行数据保存和恢复,从而保证实验室内部重要数据的安全。机房地板隔层铺设防静电地板,机房还配备烟感温感联合报警器,既能保证防火安全,又能有效降低误报率。
3.4重视师生安全教育
实验室定期开展师生的安全教育,增加安全防范意识,首先是对实验室人员培训如何正确使用灭火器以及对突发事件的处置,全体教师和值班员接受对突发事件处理的培训。新生一入学就分发实验室安全手册,做到人手一册,同时要求全院师生必须认真阅读和严格遵守。加强对新上岗人员和首次进入实验室的学生进行安全培训。新生进入实验室的第一次课就是关于实验室安全制度和实验室使用注意事项的教育,以提高学生的安全防范意识。对进入实验室做毕业设计、创新实验室和各科研实验室的学生加强安全知识和安全措施的学习,安全政策的宣传,安全案例的警示,提高执行制度的自觉性和安全防范的主动性[8]。
3.5定期开展安全检查
为了保证我校计算机学科实验室的使用安全,在每个学期开学前和放假后,实验室都会组织所有实验管理技术人员对各个实验室内配备的实验设备及安全设施进行逐一检查。在日常使用过程中,各个实验室都会经常进行安全自查和检修,确保所有的计算机设备都处于最佳运行状态,最大限度降低由于设备故障而导致的安全隐患。在每学期的最后一周,由学校实验室建设与设备管理处牵头,开展期末计算机学科实验室安全检查,要求实验教学中心各个机房重视实验设备的安全操作和科学管理,落实实验环境安全管理和实验室整洁状况的检查。此外,实验室严格执行学校推行的安全责任人制度,认真落实各个实验室的安全责任人,确保实验设备和实验室的安全有专人负责,真正做到责任落实到个人,安全落实到细节。
4结语
计算机学科实验室的安全管理需要我们科学规划、合理布局和统筹安排。针对我校计算机学科实验室安全所遇到的关键问题,从环境安全、制度规范,设备保障和安全教育等措施进行有利的保证。随着信息技术和各种新技术的出现,计算机学科实验室又将迎来新的安全问题,实验室管理人员只有坚持学习,多走出去,多交流研讨,努力探索,提高自身的业务水平,才能更好地保证计算机学科实验室的安全,提高我校计算机学科的实验教学质量,从而在一定程度上促进学生的动手能力和创新能力的提高,为我校的计算机学科发展提高坚实的基础保障,为我校建设省级高水平大学做出应有的贡献。
参考文献:
[1]谢瑞杰.高职院校计算机实验室建设与策略探讨[J].福建电脑,2015(7):131-132.
[2]胡建,徐汶.高校实验技术人员岗位意识初探[J].实验室科学,2007(3):183-185.
[3]贾雅娟.分析计算机系统安全问题及对策[J].网络安全技术与应用,2015,(05):73-74.
[4]余观夏,吴林根.浅析高校实验室安全与环境保护存在的问题[J].实验室研究与探索,2014,33(9):296-300.
[5]马晓燕,张文娟.新建本科院校计算机实验室的管理[J].电子制作,2015(4z):133-134.
[6]周晓兰,廖志鹏.论高校计算机实验教学中科学精神的培养[J].实验室研究与探索,2012,31(8):97-100.
[7]孙艳.环境科学与工程实验室安全与环保管理实践[J].实验技术与管理,2014,v.31;No.213(6):169-171.
[8]王凡,陈纯炼.基于桌面云的高校计算机实验室组建与管理[J].实验科学与技术,2015,13(3):190-193.
为切实加强学校安全工作,保障全区师生安全,促进教育事业又好又快发展,区教育局制订20*年学校安全工作意见,请各校结合实际,认真贯彻执行。
一、指导思想
牢固树立以人为本的安全工作理念,坚持“安全第一、预防为主、综合治理”的工作方针,以解决事关师生安全等突出问题为重点,强化安全教育,完善长效机制,立足防范引导,加强专项整治,进一步深化平安校园建设,积极实施和谐校园建设行动计划,为我区教育事业的发展奠定良好的基础。
二、工作目标
全面加强学校安全管理工作,校园安全的各项制度进一步健全,校园安全设施进一步完善,师生的安全防范意识进一步加强,安全工作责任制进一步落实,“平安校园”创建面进一步扩大,事故预防预警应对机制进一步细化;努力减少一般事故、遏制重大事故的发生,最大限度地减少中小学生非正常死亡人数,力争各项指标控制在市教育局和区政府对我局的考核范围内;全区100%的平安学校通过“平安校园”复查评估,90%的外来务工人员子女学校和70%的等级幼儿园通过“平安校园”评估认定。
三、重点工作
1.强化安全责任体系。各校要进一步充入安全管理力量,制订目标管理细则,提高安全管理水平,把学校安全责任落实到班级与基层各个职能处室,务必做到100%与下属(部门、班级、处室)签订安全工作目标管理责任书,建立覆盖校园安全、制度保障、内保安全、校舍安全、消防安全、梯道安全、校车安全、饮食安全、活动安全、设施安全、网络安全、安全教育等十二个领域的安全责任体系,并将学校每个岗位的安全责任明确细化,张贴公布,分解落实到人,落实到每项工作、每个环节。同时,积极宣传和推广部分街道的典型经验,促进街道、乡镇共同重视对辖区内各类学校(含幼儿园)的安全检查和考核工作。
2.完善安全管理机制。建立全区学校安全联席会议制度,加强“安全工作每月一次例会制度”、“学校安全每月一次隐患排查制度”、“安全工作情况月报制度”和“安全责任事故通报制度”建设,深化督学安全责任区工作,不断完善“安全预警机制”和“学校突发事件应急机制”,凡可能涉及安全事件的必有预警,凡学校各项集体活动必有预案,凡学生外出集体活动必有申请,凡学校应急预案必有具体的操作流程和一次以上的演练。
3.加大关键环节配备。在各校安防监控设施全部安装的基础上,通过区财政、街道(乡镇)、学校共同承担的方式,20*年9月1日前,所有完小以上的中小学(含外来工子女学校)和三星级以上的各类幼儿园均配备专职保安;在加强对学生接送车管理的同时,对全区学校的自备接送车辆实行统一颜色、统一标识,成立教育系统驾驶员协会;在改善学校卫生室条件的基础上,建立专业医生兼任学校卫生辅导员制度,并由政府补助必要的经费支出;在公办学校全面建立购买校方责任险的基础上,实行政府购买外来工子女学校校方责任险。要积极推广小港实验学校建设“应急处置办公室”的经验,开展全区学校规范值班室的建设活动。
4.加强食品卫生管理。认真贯彻落实省八部门联合下发的《关于印发〈关于进一步加强中小学校食品安全保障工作的意见〉的通知》(浙食安委办〔20*〕6号)精神,继续加大实施学校食堂量化分级管理的力度,大力推行餐饮“五常法”管理,努力在20*年基本达到学校食堂均在C级以上标准,其中A、B级分别达到20%和40%以上。要严把食品统一配送或定点采购关,严把食品安全监管关,严把食堂经营和财务管理关,全面实行食品采购索证、进货验收制度,在深入调研的基础上,逐步推行学校食堂粮、油、豆制品、肉、蔬菜、水产品等大宗物品实施统一配送或定点采购;鼓励学校食堂通过责任制等方式自主经营,原则上不得由个人承包学校食堂,但可探索面向社会公开选择卫生量化分级考核达到A级的餐饮服务公司进行托管经营;要加强对食堂托管经营企业和自主经营的监督,制定严格的食堂经营利润控制指标和分成比例,定期公布学校食堂财务状况,确保学校食堂“优质、安全、价廉”,并自觉接受学校膳管委和学生、家长的随机监督。要重视食堂从业人员上岗培训和操作规范,养成良好的卫生意识和个人卫生习惯。
不断总结放心店进学校运作模式,进一步理顺校方与企业方的关系,促使食品店经营企业“按制度经营、按要求进货、按规范管理”,同时配合工商部门关闭外来工子女学校所有不符合要求的学校食品店。健全学生饮用水管理制度,凡进入校园的桶装饮用水必须有“QS”质量安全标识,并由量化分级管理评审达“B”级以上的企业提供,禁止区外证照、标识不全的桶装饮用水进入校园。
5.重视学校安全教育。切实增强安全教育的计划性、针对性和实效性,强化安全教材(地方课程、安全知识读本、安全事故处理应急手册)、课时和活动的落实,全面开展“放学前一分钟安全教育”制度,高度重视学校体育活动中安全教育和防范工作,推进“健康上网”行动,组织一次全区学生“安全知识”竞赛;继续开展学校校长、具体分管人员的安全业务培训,加强教师全员安全培训,注重开展师生四项“自救护救”活动;健全学生社会实践活动与实训实习期间的安全管理制度,履行指导教师的安全责任;重新聘请法制副校长,发挥好法制校长的作用;组织“规范化心理咨询室”评比,加强对学生的心理教育、疏导和干预,并与区心理健康中心合作开展我区初高中学生心理健康课题跟踪研究。
6.净化学校安全环境。联合有关部门,深入开展学校周边环境、网吧和游戏厅、“黑车”等专项整治行动。积极推进学校资源开放、德育导师制等工作,加强留守儿童、单亲孩子和外来工子女的关爱行动,预防青少年违法犯罪的发生。
高校实验室安全事故频繁发生,分析其直接原因是实验人员安全意识淡薄和素质技能不够,本质原因为学校的实验室安全教育不够。该文主要针对新形势下高校实验室安全教育的实际问题,结合国内外实验室安全教育的区别分析目前国内高校实验室安全教育存在的问题,并提出相应的建议措施,将对提高大学生实验室安全意识、技能以及整体国民安全素质具有重要意义。
关键词:
实验室安全教育;信息化培养模式;人才培养
安全是人类从事认识世界和改造世界所有活动的基本前提,安全需要是人类最基本的需要,安全问题是人类社会普遍关注的永恒课题。大学生是国家崛起之实力储备,是即将走向社会的宝贵人才资源,是中国特色社会主义事业的建设者和接班人,一旦发生大学生安全事故,便会引起社会舆论的广泛关注,因此大学生的安全问题不仅直接关系到千家万户的幸福,还关系到校园的安全和社会的稳定。
1高校实验室安全教育的重要性
高校实验室作为大学生基础实践教学和技能培训的重要平台以及高素质人才培养和科技创新能力提升的主要阵地,它虽然涉及学科领域众多、研究内容和方法丰富多样、安全规范侧重各有不同,但是它却表现出了很多共同的特征:如大学生(含博士研究生、硕士研究生和本科生)等实验人员是高校实验室的主体,实验人员集中且流动性大;实验室使用频繁,存放大量贵重仪器设备和重要技术资料;实验室一般都使用种类繁多的化学药品,它们往往具有易燃易爆、有毒有害、有腐蚀等特性;部分实验要在高温、高压或者超低温、真空、强磁、微波、辐射、高电压和高转速等特殊条件下进行,部分实验还会排放有毒物质[1-2]。实验人员在使用过程中的操作失误就极可能引发实验室安全事故,不但会对仪器设备造成损坏,甚至还会对学生的生命安全产生严重危害,使个人、家庭、学校、社会和国家都会蒙受重大损失。近年来,高校实验室中出现了大量的安全事故,如上海某高校实验室爆炸导致两名研究生面部和眼部深度烧伤事件、北京某高校化学楼爆炸起火导致一名博士后死亡事件、多起实验室发生火灾等,给高校实验室的安全管理问题敲响了警钟。综观各类实验室安全事故,绝大部分事故的直接原因都是实验人员在实验过程中操作不当留下的安全隐患,但本质原因都是人的安全意识淡薄以及安全知识和技能不足[1-3]。对于大学生来说,这种安全意识的淡薄以及安全技能的缺乏往往还容易使其在日常生活和工作产生类似的安全事故,例如,学生宿舍违章电器导致火灾、野外实习操作不规范导致受伤以及网络、电话诈骗导致财产损失等等,影响极为严重[4]。因此,在大学生范围内开展实验室安全教育不仅是大学生思想政治教育和素质教育的重要内容,而且是保障大学生安全、维护校园安全以及社会和谐稳定的重要措施。
2现阶段国内高校实验室安全教育存在的问题
现阶段,与世界一流大学的实验室安全教育相比较,国内大部分高校由于教育资源不足等因素的限制,在实验室安全方面的教育还处于起步阶段,几乎都尚未开设相关的课程,也就是国内在大学生安全教育方面的发展水平普遍落后于其它专业素质教育的水平,具体问题表现在以下几个方面[5-7]。(1)整体上对安全教育重视程度相对不足,未将实验室安全相关的教育纳入高校本科生和研究生的常规教育体系;(2)传统实验室安全教育(如培训、讲座等)耗费人力、物力较多,易受教育培训安排的局限,难以保证每个学生在进入实验室前都能受到全面而系统的安全教育;(3)缺乏具有不同高校和专业特色性的安全教育的教材,课程的考核方式闭卷笔试为主,考核的知识点覆盖面不够宽;(4)没有形成一套完整而又系统的大学生实验室安全教育、培训和考核的体系。针对上述问题,要想建立以强化大学生安全素质意识为中心的安全教育理念,就必须结合21世纪教育信息化普及应用的新时代特色,提出建设创新化课堂教学内容、信息化课程教育和考核系统的实验室安全教育新方式,以加强高校实验室安全教育的特色作为课程基础,以打破传统的信息化安全教育和考核模式作为课程重点,形成一套大学生实验及实践安全教育及考核体系,为推广、建立和强化高校大学生在实验与实践中的安全意识、从源头上避免实验室等安全事故的发生、培养适应信息社会要求的创新人才以及加速实现教育现代化的系统工程提供重要保障。
3新形势下国内高校实验室安全教育的发展趋势
第一,探索树立大学生全面安全素质和观念的安全教育培养模式[8-9]。在创新高校实验室安全教育课堂教学内容中,通过课堂理论授课结合实验室实际演练的教学方法,直观地向学生展示实验安全教育的注意事项以及事故应对措施,强化在校大学生的安全意识和观念,探索寻求符合不同院校特色的大学生实验与实践安全教育课程的教育教学模式;安全教育应确保内容广泛充实,涵盖“消防安全与保密”、“用电用气安全”、“仪器设备(含特种设备)使用安全”、“化学危险品使用安全”、“化学实验操作安全”、“化工过程安全”、“辐射安全”、“生物医药安全”、“实验室安全管理”、“事故应急处理”、“实验废弃物处理”、“野外实习及户外活动安全”、“自然灾害及事故防范”以及其他日常生活安全等多个方面;同时注重与国内外科研机构和高校的调研交流,借鉴国外高校在实验安全教育中积累的成功经验,不断完善大学生全面安全素质和观念的安全教育培养模式。第二,构建推广实验与实践安全网络信息化教育试题库及考试系统。随着互联网技术的发展,有必要建立具备院校特色的信息化实验与实践安全教育网络题库,学生可自主安排时间在网上进行实验室安全知识的自学和模拟考试测验,有效地弥补了课堂安全教育的不足[10-11]。实验与实践安全教育考试系统是以网络安全教育题库为基础建立的,要同时具备考生管理、题库管理、试卷管理、成绩查询、参数设置等后台管理功能以及在线学习、模拟自测、考试测验、成绩查询等前台功能,能够同时完成多个大学生的网上学习和在线考试等任务,是大学生实验室安全教育考试的平台,也是高校本科生、硕士生和博士生在进入实验室之前的培训平台和考试平台,即实验室安全准入制度的前提依托。第三,健全大学生及实验人员安全教育、培训及考核的支撑体系[12]。在高校范围内构建一套围绕大学生(含本科生、硕士生和博士生等)、教师以及实验人员的安全教育、培训及考核的支撑体系,如建立实施实验室的安全准入制度等,确立以培养学生全面安全素质为主要内容的安全教育理念,强调安全素质的形成是人才培养过程中不可或缺的重要组成部分,强调安全教育应贯穿和融入校园学习的全过程,为高校实验室安全教育与管理工作的开展提供有力保障。
4结语
安全意识与技能因与人的生命和健康密切相关而更显重要,安全是人们追求一切美好生活目标的根本,也是创新和发展的基石。全面的安全常识、良好的安全意识、积极的责任意识以及事故应对技能是公民个人素质的重要体现。随着高等教育的普及化,越来越多的学生进入高校,进而成为国家的建设者,而高校在对学生在实验室安全素质方面的培养教育将有助于逐步引领和提高整体国民素质,对于社会进步的促进和可持续发展具有重要意义。
参考文献
[1]李洪涛,骆永忠,应航,等.大学生实验室安全教育的探索与实践[J].实验科学与技术,2014,12(4):216-219.
[2]赵雪.大学生安全教育体系研究[D].中国计量学院,2014.
[3]贺锦,乐远,赵艳娥,等.构建规范化实验室安全培训体系的探索与实践[J].中国现代教育装备,2016(15):15-18.
[4]宁羚妤.新形势下大学生安全教育课程教学研究初探[J].法制与社会,2016(27):230-231.
[5]刘浴辉,向东,陈少才.英国牛津大学实验室安全管理体系[J].实验技术与管理,2011,28(2):168-171.
[6]孟令军,张洋,刘艳,等.实验室安全教育课的设计与思考[J].实验技术与管理,2015,32(8):12-15.
[7]钱大海.新媒体环境下大学生安全教育面临的机遇与挑战[J].科学中国人,2016(7Z):181.
[8]黄凯.北京大学实验室安全教育体系建设的探索与实践[J].实验技术与管理,2013(8):1-4.
[9]应窕,何旭昭.高校实验室安全教育模式探索[J].吉林省教育学院学报旬刊,2015,31(8):115-117.
[10]曹沛,李丁,赵建新,等.新型实验室安全教育考试系统的研究与实践[J].实验技术与管理,2014(10):232-234.
[11]周俊,崔益军,李宜祥.网络互动式高校实验室安全知识学习系统的构建[J].实验技术与管理,2012,29(12):199-202.