前言:我们精心挑选了数篇优质安全技术概论论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
中核运行三厂核电站是我国首座商用重水堆核电站,装机容量为两台70万千瓦级核电机组。从2003年7月2#机组提前112天投入商业运行后,中核运行三厂两台机组实施了上千项技术改造,未出现重大技术安全问题,改造效果良好。这与企业重视安全文化建设和技术改造中有效的安全管理分不开的。中核运行三厂重视安全文化的建设与培育,创立了“安全无借口,赢在执行,以人为本,追求卓越”的安全文化理念,并把安全文化理念融入到安全管理之中,以安全文化促进安全管理,提高机组的安全运行水平。在技术改造过程中,始终贯彻公司的安全文化理念,把安全放在第一位,在安全管理方面持续改进创新,保证了技术改造工作的顺利进行。研究了技术改造方案准备,现场具体实施,经验反馈等各个环节不同特点,进行了有效的安全管理。
二、方案准备中的安全管理
中核运行三厂在技术改造工作中,始终坚持“安全第一、预防为主、保守决策”的安全工作原则。在管理实践中,逐步培育安全文化,提高技术人员的安全意识,并在技术管理中注重落实这些安全工作原则。
1.培育安全文化是安全管理的核心
夜上海论坛 中核运行三厂,非常重视夜上海论坛建设,培育安全文化是其中的一个重要方面,也是安全管理核心。只有人人认识到安全重要性并在行动中落实安全,安全才能得到真正保障。为了培育和发展核安全文化,中核运行三厂制定了明确的核安全政策,倡导“安全无借口,赢在执行,以人为本,追求卓越”的安全理念;具体到人因事故预防,提出了“质疑的工作态度、审慎的工作方法、清晰的沟通表达、严格的遵守程序、细致的自我检查、认真的工前会议”6个期望;为了防止机组状况良好时,可能产生对安全要求上的松懈,提出了“永远不要认为自己是最好的,永远将安全放在第一位”的工作信念。公司领导定期召开安全生产月度例会,关注安全质量问题。定期编制安全简报,报道厂内安全状况和国内外其它重大安全事故并介绍宣传安全知识。在员工刚入厂时就安排工业安全与核安全文化的培训,并定期对所有员工进行安全知识的复训。经过几年的培育和积淀“,安全无借口,赢在执行,以人为本,追求卓越”的安全理念已根植于员工的思想和行动中。在公司安全文化的培育过程中,技术改造人员逐步掌握了木桶理论、冰山法则等新的安全理论知识,养成了质疑的工作态度,树立了正确的安全意识,强化了“保守决策”的思想。
夜上海论坛 2.遵循标准规范是安全管理的基础
遵循法律、法规、规章制度、标准、行业规范是进行技术改造安全管理的基础。中核运行三厂技术改造中需要遵循的标准规范主要包括我国的核安全法规、国家标准、行业规范,国际上通用的ASME标准,加拿大CANDU电站设计要求的地震、消防、环境鉴定等相关的安全设计导则。中核运行三厂重视标准规范的培训,分别邀请上海核工程设计研究院、国家环保总局核安全中心的专家,多次进行电站设计标准体系、核安全法规等知识培训。此外,先后派出大量技术改造工程师,直接到上海核工程设计研究院进行实践锻炼,尽快熟悉技术改造相关的法规、标准。经过请进来与送出去相结合的全方位培训,技术改造工程师在技术改造方案制定、设备选型、安全等级的确定中,能够严格遵循标准要求。在遵循标准规范的基础上,多利用国际上成熟的经验与技术,借鉴同行实践,采取保守决策,确保技术方案的安全。技术改造工程师经过培训及设计经验的积累,逐渐树立了自己的设计权威,就连国内的资深设计专家,在看到中核运行三厂自己制定的技术改造方案时都连连称赞,认为改造方案考虑符合法规标准、详细周到。
3.充分的安全分析是安全管理的重要保证
技术改造是在原有系统或设备基础上进行的永久性改变,必须慎重对待。由于原设计都是经过了安全分析和验证的,因此在进行新的技术改造时也必须重视安全分析工作。在核电领域,因安全分析不到位而造成技术改造失败的事例并不少见。同时核电站不同的系统之间存在相互关联,任何一个系统或设备的改变,可能会对其他相关系统或设备的运行产生影响。因此任何技术改造方案确定过程中,必须对预期给电站系统和设备安全运行带来的风险,对施工中人员和设备的工业安全、辐射防护安全等进行安全分析。只有通过了这些安全分析,提出并落实针对性的应对措施,才能使技术改造的安全得到保证。例如,慢化剂覆盖系统排气变更中,最初的设计方案为,覆盖气体扫气时直接排到反应堆厂房通风系统。随后经过全面的安全分析,认为该方案可能会产生慢化剂系统氚排放少量增加,并从辐射防护安全最优化的角度,对该方案进行了改进优化,增加了干燥床的吸附装置,经过吸附处理后再排到反应堆厂房通风系统。
夜上海论坛 4.进行独立审查是安全管理的有力武器
夜上海论坛 在中核运行三厂,对于重要技术改造方案,都需要进行独立的第三方审查。一般技术改造方案制定完成后,由中核运行三厂内部的运行、维修等责任部门进行审查,从不同角度完善详细方案。对于重要的技术改造,还需要由专业的设计院进行审查,或者邀请国内相关领域的资深专家,举行安全评审会,对方案进行详细的审查和鉴定,以确保改造方案安全可靠。例如,在汽轮机功率提升的技术改造项目中,先通过广泛咨询国内汽轮机专家、热力系统设计单位,并对热力系统进行分析和研究,形成了总体改造方案,然后邀请10余名国内汽轮机领域专家,举行安全评审会对方案进行审核。在2006年度进行的二号机组第二次大修中,依照方案对相关系统实施了技术改造工作,最后的性能试验结果表明技术改造达到了预期效果。
5.核安全评审是核电技术安全的重要环节
根据核安全法规要求,对于影响到颁发运行许可证依据的安全构筑物、系统和部件等的修改为安全重要修改。对于安全重要修改,营运单位必须向国家核安全局提交修改申请,并且在修改申请批准后,才允许现场实施。中核运行三厂,对于安全重要修改,除了进行独立的第三方审查,还按照核安全法规要求报批国家核安全局进行安全评审。通过这些有着丰富经验的专业技术人员的评审,可以发现技术方案可能存在的安全问题,消除方案中的不安全因素。
夜上海论坛 三、技术改造现场施工安全管理
夜上海论坛 技术改造方案经过充分安全分析,并经过相关部门批准后,才可以开始进行现场施工。大部分技术改造项目需要在机组大修期间进行,并且同其他检修工作交叉作业,因此在具体施工阶段,需要从各个方面加强现场的安全管理。
夜上海论坛 1.制定详细的施工方案
在技术改造项目施工之前,施工单位需要根据每项技术改造特点,编制详细的施工方案与检查和试验计划。检查和试验计划中选取停工待检点(H点),见证点(W点),审查点(R点),并经过技术人员批准后,方可允许现场实施。这样在技术改造现场施工的每个重要节点,都需要技术改造工程师现场见证签字并确认完全满足安全、技术等设计要求后,才可进行下一阶段工作,使得整个施工的安全工作都处于受控状态。
2.施工现场安全采用星级6S管理
夜上海论坛 在技术改造现场施工过程中,成立有专门的施工管理组进行现场安全监督,并采用国际上先进的星级6S管理理念进行管理。在技术改造施工现场,除了遵守穿戴安全帽、安全鞋、防护镜等基本的工业安全管理规定外,现场安全管理严格按"整理、整顿、清扫、清洁、素养和安全"的6S要求进行。6S具体要求包括:工作现场保持所有物品整齐,场地干净,维持工作场所的秩序,保持良好的工作环境质量,根据物品的具体特性进行存放,减少易燃物的存量,工作完成后做到工完料尽。例如,在中低压开关室实体隔离技术改造中,现场的施工涉及到基建、消防、给排水等多个专业,并且现场施工的空间狭小。在施工管理组人员的监督下,现场施工严格执行星级6S管理要求,各单位密切配合,技术改造工作按计划顺利完成。
夜上海论坛 3.定期进行现场安全检查
夜上海论坛 在技术改造现场项目开工多、施工工作量大时,除施工管理组人员在现场进行安全监督外,还定期组织安全大检查。检查成员包括现场施工管理工程师、工业安全科人员、技术改造工程师、质量控制QC工程师、施工单位相关人员等,检点为现场的消防及工业安全、施工场地管理、工作人员行为等内容。施工人员及时对检查过程中发现的问题进行整改,确保了技术改造施工过程中的安全。
夜上海论坛 四、完善的经验反馈体制,开放透明的安全文化
在技术改造过程中,“预防为主”是安全管理重要的指导思想。通过行之有效的经验反馈制度,可以获得技术改造过程中的经验教训及良好实践。中核运行三厂倡导“融合、坦诚、开放”的工作氛围,在技术改造过程中,鼓励员工及时暴露一些未遂事件,以便对这些未遂事件加以分析,并有效利用分析结论中获得的有益经验或教训,从而防止更为严重同类事件的再次发生。中核运行三厂安全管理方面经验反馈工作的具体流程为:首先以状态报告的形式及时准确记录技术改造过程中产生的人因失误或设备异常,一些未遂事件中暴露出的安全问题,并收集类似的外部事件或有价值的经验教训;然后对重要的或有经验反馈价值的未遂事件进行根本原因分析,找出安全管理方面的薄弱环节;经过深入分析对确定导致未遂事件发生的根本原因采取相应的纠正行动,消除事件隐患,防止类似事件重发;最后通过对纠正行动的跟踪和检查并进行总体趋势分析,确保所有安全隐患都得到有效的关注和处理。通过经验反馈,使技术改造安全管理持续改进,很大提高了技术改造的安全管理水平。
五、总结
夜上海论坛 关键词:铁路运输安全管理 货运体制改革
铁路安全是铁路运输的核心目标,其受到诸多因素的制约和影响。近年来,我国铁路进行了大规模的提速扩能以及路局直管站(段)的机构改革。这些对铁路运输安全管理带来了诸多的挑战及不便。随着铁路的提速,也增加了安全事故发生的几率和严重性。
一、铁路运输安全管理存在的主要问题
1、从业人员素质普遍不高
从业人员的素质是实现铁路安全运行的保证。职工素质分为思想素质和业务素质两方面,这两方面对铁路车行安全、高速高效完成铁路运输任务起着至关重要的作用。一些单位领导对职工思想教育不到位,不能做到常抓不懈,不去及时洞察职工的思想动态,不去切实解决职工中存在的问题,不为职工排忧解难,使部分职工怨声载道、消积怠工,将不良情绪带到工作中来,后果极其严重。
在我国一些地区,铁路在职人员存在文化偏低、年龄偏大、业务水平不过关等情况。铁路基层单位对职工培训、技能考核重视不够、流于形式,业务技能在职工绩效考核中比重较小等,职工缺乏学习业务的高涨热情,致使日常靠设备指挥行车、把控安全,遇到突发事件应急处理能力差,这是铁路安全运输的一大隐患。
2、部分设施老化,稳定性差
虽然近年来我国在铁路设备上的投入逐年加大,更新速度以及改造力度都高于往年,但在铁路运输过程中由于设备发生故障而引发的事故还时有发生。这给安全运输带来了更大的挑战。诸如:在春运期间,如果旅客列车发生故障,无法正常运行,就会造成大量旅客的长期滞留,一方面容易使旅客情绪激化,影响稳定,另一方面对其他线路及列车的正常运行也造成一定的干扰。
3、管理体制、机制创新不足
夜上海论坛 近年来随着我国在经济建设方面取得的卓越成就和巨大发展,对铁路设备、设施的更新及投入也越来越多,但是铁路的管理机制没有做到与时俱进,缺乏明确的事故责任制,这给列车的安全运行埋下了隐患。此外,在一些地方铁路,缺乏对安全管理的认识,管理大多只停留在口号和宣传上,而没有进行实质性的落实,或者是落实不到位。这种现象与现代化安全生产的标准极不相符。
4、运能与运量矛盾突出
铁路运输一直作为“大动脉”支持并促进着我国国民经济的飞速发展,在综合运输网中扮演着“骨干”的角色,担负着我国60%~70%的客、货量。但目前,我国正处于工业发展飞速向前的进程中,社会对原料、能源的需求量也在大幅度提升。另外,人口基数的逐年上升,客流的增加导致客运量的增长,既有铁路干线运力已趋向饱和,运载能力与运量需求之间的明显矛盾也愈发凸显。长久以来,我国对铁路运输设备设施虽然有一定的投入和支持,但仍远远不足,难以满足设备更新的需要,加之铁路高税收政策的制约,导致铁路发展处于一个极为缓慢的阶段中,直至目前,仍尚未形成一个真正的运输网,举我国三大干线(京广、京沪、京哈)为例,它们长度在全路营业里程中约占10%,却承担着全路约43%的旅客周转量与及约37%的货物周转量,不合理的结构与紧张的运输能力,导致了“货难运、人难行”,给铁路运输带来了隐患,也给其进行安全管控造成了困难。
5、移动设备、固定设备存在缺陷
夜上海论坛 直至当前,我国铁路设备条件与西方国家相比仍存在着较大的差距,表现出其明显的能力短缺。优良的设备质量(包括移动设备与固定设备)不仅能够为运输安全提供一个良好的物质基础,同时也是运输安全的良好保障。随着人们对生活质量要求的不断提升,对运输的快捷度及安全性的要求也在不断增加,环视近几年铁路运输的变化,最为显著的是列车时速的不断提升,但是在使用过程中,仍存在着设备稳定性差,易产生故障等情况,与实现现代化铁路的自动控制仍存在着较大差距,多数情况下仍由人工进行操控,一旦出现人为疏忽,极易产生严重的事故。另外,监控装置在对车站调车,转线等作业的监控上存在着盲点,尚未能实现有效防止发生调车事故。
6、应急机制不完善
在各类交通运输中,虽然铁路是相对安全的运输方式,但近几年仍存在着各种因素所带来的安全威胁,有来自自然灾害也有来自铁路自身,而一套完整全面的应急机制往往能够将威胁降到最低亦或化险为夷。目前铁路的预警制度,在故障发生时往往只会通达调度部门,再由调度部门通知司机减速或停车,并不会将原因告知列车司机与营运人员,这也导致了他们在面对旅客的询问时出现“一问三不知”的情况,这时候,有些焦躁的旅客便会出现心理上的猜疑与对未知情况的恐慌,极易出现人员骚乱的场面。另外,有些铁路营运机构虽然逐级设立了应急管理机构,但仍存在着职责界限模糊、程序繁琐、责任不落实、处置效率及应急响应低下等情况,铁路部门间尚未形成一个真正完整的配合协调机制。
二、铁路运输安全管理对策
1、提高从业人员的素质
在铁路运输实际工作中,应该做到以下几点:首先,应对新入职职工进行严格挑选,尽量选用高素质的员工,对其适应性还要经常进行检查。职工入职后,要对其进行全面的爱岗敬业、主人翁意识教育。领导要率先垂范,树立模范榜样。要做职工的贴心人,切实为职工排忧解难,做职工的良师益友,让职工以愉快的心情自觉投入到安全生产中来。其次,要定期在员工中进行安全宣传及教育。竭力创造一种“安全第一”的良好气氛,有助于提高员工的责任心和自觉性。第三,要改善员工的工作环境,减少对员工健康、心理带来的不良影响。第四,要定期对员工进行职业培训,提高职业技能水平。第五,要坚持“以人为本”的行为准则。要积极制定并落实奖惩相结合的机制,只有这样才能更好地调动职工工作的积极性与创造性,才能增强职工的责任意识。
2、加大对新技术、新设备等的研发及推广力度
先进可靠的技术设备往往可以降低或者排除由于人为失误所导致的后果。在铁路运输中安全、技术部门应该加强对技术研发的投入,要研发一种适合铁路运输并可以替换人工的先进技术模式。另外在安全技术设备上,还要结合自身具体的实际情况来对技术设备进行选择及改进。
夜上海论坛 采用先进可靠的铁路运输技术设备,可以有效地排除或减少人为错误所产生的严重后果。铁路管理部门应以现有设备为基础,来制定一套可行的安全技术装备体系的规划方案。
3、对薄弱环节进行重点改造
有针对性地开展安全管理工作。在安全管理过程中,一定要找准影响运行的薄弱环节及关键因素。要对薄弱环节进行重点改造、重点把控,实现以少带多、以点带面。就目前形势来看,安全管理的工作重心应该在作业现场。特别是班组,诸如机车乘务员班组、车站值班员班组等,安全信息管理的关键则是设备的检测及预警。安全管理要结合铁路运输中的所有薄弱环节,特别是其中的关键性因素。
4、提高计划的准确性,最大限度地组织均衡运输
在铁路运输中,我们常常打着“安全第一”的口号,而这也将作为铁路运输的最根本目标,实现这一目标的根本途径则无疑是“预防为主”。因此,要充分认识在整个运输过程中可能存在的安全隐患,树立安全意识,制定有效的防范措施,注意细节管理,以铁路硬件设备与软件设备的现状为基准,考虑运量与运能之间的协调,从而保证和提高计划实施的可行性与准确性,最大限度地实现均衡运输。
5、完善新形势下的应急保障机制
铁路运输事故的产生是人、机及环境三者之间相互作用所致的,是经由系列事故链所致的,在这样一项庞大复杂的系统工程中,要做好对其管理,当务之急是完善目前的应急保障体系,展开交通预警管控。铁路运输灾害预警机制的构建,即在铁路运输组织与及设施的组织管理当中,制定一种在铁路运输事故产生时,若出现与预警机制中所预测的属同质性的,能够有效的进行免疫。因此铁路运输灾害应适应新形势的发展,更新风险防范意识,深入研究与掌握铁路事故的产生规律,通过对人、设备、环境与管理方式的实时监测,进行风险识别,从而提高安全工作的超前性与预见性,进一步提高应急保障机制制定的可行性与合理性。
6、大胆的进行制度革新
夜上海论坛 首先,要改革对创新人员的选拔任用制度。从人力资源管理的角度来讲,要严格把好用人关,对每个岗位安排合适的人员。特别是对铁路运输的关键岗位进行人员安排。其次,要对激励约束制度进行创新。在制度建设中要以目标为向导,以强化铁路职工意识为重点。注重培养职工的自我约束意识,强化安全生产,增强职工发挥积极性、创造性的能动性。最后,要制定新的考核机制,这是为了使员工正确认识考核的需要,也是一种现代化的管理手段及方法。这是对员工的个人工作进行评定的依据。也是寻找差距与不足的有效途径。在考核过程中,被考核人员要加强同管理者之间的沟通,只有这样才能反馈新制度的缺点及不足。如果一项考核制度,大多数员工对此心存不满,那么就要进行适时的调整。
三、铁路货运管理体制改革
夜上海论坛 1、建立完善政府权力约束监督机制
夜上海论坛 首先,要对政府行为进行规范,建立政府的约束机制是十分迫切而必要的。在健全政府约束机制时要对以下几个方面进行落实:首先要给与社会监督足够的重视。社会的舆论、个人等来自个人方面的监督可以检测政府的行为是否规范,政务是否公正、公开、公平。另外,还要健全制度。其次,仅仅通过社会的监督还远远不够,还要建立专门的监督机构对铁路建设及运营业进行监督。这个机构在设立之后要避免受到来自其它方面的介入及干扰。
夜上海论坛 2、铁路货运企业组织机构重建建议方案
我国幅员辽阔,不同地区在铁路货运中有着不同的管理特点。应该有一个类似于事业部的组织对全国各地的具体市场情况进行调查,并制定出不同的运输形式,以及制定可以由各铁路局各自调整的浮动价格机制。在铁路货运公司设置相应的部门,这是顺应现代物流企业运营机制的现实表现。具体体现在对信息系统部,市场营销部,人力资源管理部,物流运营部,客户服务部等部门的建立及改革。
夜上海论坛 3、进行货运资源的合理整合
夜上海论坛 对货运资源进行整合主要包括两方面的整合,一方面是对管理资源的整合,一方面是对营销资源的整合。对前者的整合,主要从对铁路货运分散经营的状态要有所改变,即将同铁路货运等相关的货运车间、装卸仓库等机构组织进行有机的整合。组建一个独具特色的铁路货运物流企业。这样有助于综合物流运输,可以做到集中管理,统一调度。后者主要指的是围绕分散经营而言。不同的货运企业掌握的客户信息资源不同,在以往长期的合作中,形成了良好的业务往来关系。对这些资源进行整合,有利于提高客户的忠诚度及满意度。
夜上海论坛 4、健全铁路货运的物流运营体系
在铁路运输中开展现代物流营运模式,一定要依照现代物流理论。建立健全具有我国铁路特色的物流运行体系。当然业务流程的优化要从客户需求出发。在具体实践中要以保障客户利益为先导,并提高在铁路货运中的服务质量,改进传统铁路货运中,成本不断增加、效率十分低下等问题。特别是在托运受理、到达交付等方面要加快改进的步伐。在铁路的货运中最终实现仓储、运输、配送等一条龙服务。随着市场经济的发展,在铁路货运中也要加强对市场营销工作的开展。铁路货运公司要以市场为依托建立一个具有自身运输特色的市场营销体系。另外还可以通过和现代物流企业进行合作,通过建立一些物流信息平台,来实现物流与信息的广泛传播。这不仅可以加快各种物流相结合的步伐,也可以加快信息在各种物流间的传递,以及紧密业务联系。依照现代物流在人力资源管理方面的要求,在铁路货运企业中加大对人力资源的规划、开发及管理。培养职工对企业的认知度。定期在职工中开展业务教育,提高员工的素质。通过有效的激励考核制度,激发职工在工作中的积极性、创造性。
四、总结
确保铁路运输安全对保障人民生命财产,提高铁路运输效率,提升铁路社会形象,促进国民经济健康稳定发生起着至关重要的作用。这就要求铁路运输部门在安全管理上要加强对自身的要求。应该对铁路运输安全管理进行及时合理分析,对这些问题积极的进行探讨并提出解决方案。另外,为最大限度地发挥既铁路的综合运输效能,服务于国家经济建设大局,对整个铁路货运体制亦需进行调整。
参考文献:
[1]肖贵平,朱晓宁.交通安全工程[M].北京,中国铁道出版杜,2009.
夜上海论坛 [2]李睿,余廉.我国铁路运输安全管理的问题及对策[J].武汉理工大学学报(信息与管理工程版),2009,(10).
(专业代码:081903 授予工学硕士学位)
一、培养目标
1、较好地掌握基本理论,树立爱国主义和集体主义思想,遵纪守法,具有较强的事业心和责任感,具有良好的道德品质和学术修养,身心健康;
夜上海论坛 2、系统掌握本学科坚实的基础理论和专门知识,具有从事安全技术工程领域的科学研究或独立担任专门技术工作的能力;
3、比较熟练地运用一门外国语。
二、学科专业及研究方向简介
1、本专业隶属的一级学科为矿业工程。安全技术与工程是针对大型基础设施的公共安全而发展起来的一门新型交叉学科,该学科以保证大型基础设施的安全性和可靠性为目标,主要进行监测技术、检测技术、信息处理技术、控制技术、健康诊断与评价技术等基础理论及应用技术研究。该专业可招收土木工程、交通工程、机械工程、力学、安全工程、信息技术及材料科学与工程等相关专业的本科生。
2、主要研究方向及其内容:
1)结构健康监测与信息处理技术:主要包括结构健康监测技术、监测与诊断系统、监测信息处理技术、数据挖掘技术、远程监测技术等研究。
2)结构健康诊断与安全评估:主要包括结构健康诊断理论和技术、结构健康状态及安全评估技术等研究。
夜上海论坛 3)既有结构性能评估与控制技术:主要包括既有结构检测技术、仿真分析技术、承载能力及耐久性评定、寿命评估、结构控制及加固技术等研究。
夜上海论坛 4)大型施工机械安全技术与工程:主要包括大型施工设备的设计、状态监测与故障诊断、施工控制与安全管理等研究。
夜上海论坛 三、培养方式及学习年限
夜上海论坛 1、硕士生的培养方式为导师负责制,课程学习和科学研究可以相互交叉。课程学习实行学分制,一般要求在前一年修满所要求的学分。
2、硕士生培养实行学年制,学制2.5年。硕士生的在校学习年限为2~3.5年(含休学)。
四、课程设置与学分要求
课程设置分学位课和非学位课两大类,学位课分为公共学位课、基础理论课、专业学位课,非学位课分为选修课和必修环节。硕士生在校期间,应修最低学分为26学分,其中公共学位课8学分,基础理论课不少于4学分,专业学位课不少于5学分,选修课不少于5学分,必修环节4学分,最高学分不超过34学分。学分积要求是学位课学分积不少于51,选修课学分积不少于15,总学分积不少于66。
课程的考核采取以下几种方式:
夜上海论坛 方式A:平时成绩(20%)+闭卷考试(80%)的考核方式;
方式B:闭卷考试(50%)+课程论文(50%)的考核方式;
夜上海论坛 方式C:平时成绩(30%)+课程论文或课程设计(70%)的考核方式;
方式D:考查。
课程
类别课程编号课程名称学时学分开课学期开课单位考核方式
ⅠⅡⅢ
公共课学位课
夜上海论坛 100401自然辩证法322√人文分院B
100402科学社会主义理论与实践161√人文分院B
101201公共外语64+324√√外语系A
100001专业外语161√B
夜上海论坛 基 础 理 论 课111105数值分析483√数理系A
夜上海论坛 111108应用数理统计322√数理系A
111103随机过程483√数理系A
111003有限元法基础483√工程力学系A
夜上海论坛 专 业 学 位 课121701安全系统工程322√大型结构所B
夜上海论坛 121702现代结构测试原理322√大型结构所B
121703智能材料与结构322√大型结构所B
夜上海论坛 120101桥梁结构理论483√土木分院A
120102高等结构动力学42+63√土木分院B
120103高等岩土力学40+83√土木分院B
120105高等混凝土结构学483√土木分院B
夜上海论坛 120106高等钢结构理论483√土木分院B
120803数字信号处理322√电气分院A
130907模式识别与图像处理322√计信分院C
选 修 课131701结构工程仿真技术322√大型结构所C
131702风险分析322√大型结构所C
夜上海论坛 131703结构健康监测实验技术322√大型结构所C
131704现代传感器技术322√大型结构所C
夜上海论坛 131705风工程概论322√大型结构所C
131706结构振动与控制322√大型结构所C
夜上海论坛 130118工程抗震24+82 √ 土木分院C
130109弹性薄壁杆件理论322√土木分院C
130116环境岩土工程与灾害防治322√土木分院C
131002结构分析及反分析方法322√工程力学系C
130903嵌入式系统及应用322√计信分院C
夜上海论坛 131201日语161√外语系C
130401人文社科系列讲座161√人文分院C
必 修
夜上海论坛 环 节140001科研(教学)实践1√D
140002学科前沿报告与学术活动8次1√√D
141501信息检索161√图书馆C
补修课程
五、学位论文要求
学位论文工作是研究生培养的重要组成部分,是对研究生进行科学研究或承担专门技术工作的全面训练,是培养研究生创新能力、综合运用所学知识发现问题、分析问题和解决问题能力的主要环节,也是培养研究生文献阅读能力、工程设计能力、实验能力、数据分析能力和数据处理能力、逻辑推理能力和写作能力的主要环节。要求做到:
1、学位论文的选题必须着重选择对国民经济具有一定实用价值或理论意义的课题,要充分考虑实验的各种条件、课题的份量与难易程度;学位论文的选题必须在第三学期期中(10月底前)完成,开题报告统一交培养单位办公室。
夜上海论坛 2、学位论文必须在指导教师的指导下由研究生独立完成,研究工作必须坚持实践性、实验性的原则,论文内容应以研究生本人从事的实验、观测和调查的材料为主。对所研究的课题要有自己独立的见解。
3、硕士生论文科研时间一般不少于1年。
4、学位论文实行中期检查制度,一般应在第四学期(5月底)进行,汇报学位论文工作的进展情况,遇到问题和困难及时向导师寻求帮助和指导,保证论文顺利完成。
夜上海论坛 5、学位论文送审分两批进行,第一批安排在第五学期期中,论文送审截止日为11月10日;第二批安排在第六学期期中,论文送审截止日为4月10日。
6、论文答辩、学位申请和学位授予参照《石家庄铁道学院学位授予工作实施细则》执行。
硕士点负责人:
夜上海论坛 培养单位学位评定分委员会主席:
(分委员会公章)
年
一、引言
项目是一个特殊的将被完成的有限任务,是在一定的组织内,利用有限的资源,在规定的时间内完成满足一定性能、质量、数量、技术指标等要求的任务。使用管理工具把项目作为一个系统进行科学化和规范化的管理就是项目管理〔1-2〕。而高职教学也是在一定的教学条件和资源的限制下实施的一个非常典型的项目,从每一门课程的教学设计、教学实施、教学考核和评价,目标要求、时间要求和教学质量要求都非常严格。因此将项目管理的理念引入高职院校的课堂教学中,可以使传统的教学理念与新的管理技术和方法相结合,提高教学管理的有效性,提高教学质量。
夜上海论坛 二、我院开展课程《信息安全概论》实训教学现状
《信息安全概论》实训课程是司法信息安全专业的学生在学习相关基础理论的基础上,培养专业技术与综合能力的实践课程。在实训过程中遇到的主要问题是:
1、课程内容较为抽象,实训目标难达到。主要包括数据加密技术、数字签名技术、病毒防治技术、防火墙技术、入侵检测、系统安全等内容。但是高职学生基础知识薄弱,学习主动性、积极性不够,大部分学生在合理的系统化、科学性学习方面仍存在不少问题,对综合性知识的掌握有些欠缺。由于课程内容综合性很强,使得部分学生难以理解课程内容,从而无法完成实训。
2、传统的“填鸭式”教学无法充分调动学生的主观能动性,影响了学生的逻辑思维能力和职业实践应用能力的培训,这种“单向灌输”的教学模式也容易让学生感到枯燥和疲劳,导致学生学习的信心发生动摇,实训教学开展基础上具备。信息安全作为一门综合性和实践性很强的实用型学科,教师应该不断探索和改进教学模式,在实践中提高学生对信息安全理论的认识和对信息安全常用技能及方法的掌握。将项目管理应用于《信息安全概论》课程的实践教学,由学生按照项目组的工作方式,运用所学知识和方法,制定项目计划、分角色完成整个项目,学生在完成项目任务的过程中即掌握了理论知识,又培养了能力,明确了岗位要求,综合素质得到全面提高,体现了“工学结合,能力本位”的教学理念。
夜上海论坛 三、应用项目管理开展《信息安全概论》实践教学的过程〔3-4〕
1、准备阶段
(1)根据课程《信息安全概论》实训大纲,结合学生对计算机信息安全技术的掌握情况编写实训教学计划和教学指导书,明确实训的目的、任务、要求、所需耗材清单、考核内容和方式。
(2)按学生自主选择的方式成立项目组。每个项目小组4~6名学生,并选出一名专业知识突出、责任心强的同学担任项目小组的“项目经理”,确定项目小组的名称。
2、实施阶段
(1)指导教师向学生下达实训任务。指导教师在学生实训前讲解实训的目的、实训原理、实训内容、学时安排和实训纪律等内容,学生必须在规定的时间内完成实训内容。
夜上海论坛 (2)各个项目小组成员根据实训任务,搜集、阅读和整理文献资料,了解当今国内外最新的研究动态和研究成果,对相关市场进行调查,结合课堂教学所学的知识,经过项目小组成员的充分讨论,制定出本项目的进度计划、质量控制目标和人员组织规划。
(3)指导教师加强实训的现场指导,及时掌握各项目小组的实训情况。指导教师根据不同的实训任务引导学生深入学习,及时检查各项目小组的实训进度,点评各小组的每一工作阶段,分析并指出问题,归纳相关知识和技能要点,指导学生改进和优化已制订的项目方案,培养和提高学生的职业能力。
夜上海论坛 (4)各项目小组定期集中开会讨论、改进设计方案,对项目开展各阶段进行总结,形成相关项目文档。在项目实施的过程中会出现的问题,应在指导教师的指导下,由项目组成员更新观念、克服困难,发挥团队合作精神自行解决。
3、总结和评价阶段
(1)项目小组完成项目后,小组各成员根据自己在项目中完成的任务和发挥的作用,将自己的心得和体会,按照实训课程所要求的标准格式填写实训报告。内容包括实训项目内容、实训方案设计、实训小结、实训收获及建议等。
夜上海论坛 (2)根据教师预先给出的项目评价标准,如进度安排、学习态度、对信息的综合处理能力和回答问题准确性等内容,在完成项目任务后,教师和学生共同进行项目成果评价。可以采用每个小组轮流展示的方式,让每一项目小组的项目经理就项目完成过程中遇到的问题、解决方法和收获等进行阐述,进行小组成员互评。通过小组成员的协作,培养学生的团队精神和合作意识,从而为学生将来适应职业需求奠定良好的基础。
(3)指导教师批改实训报告,评定学生成绩。指导教师根据学生在完成项目过程中的表现以及项目完成效果、个人总结等评定学生的综合实训成绩。例如在评定学生的最终成绩时,学生成绩可以由项目分析评分、项目小组评分、总结评分、学生论文评分四部分组成〔5〕,具体分值和标准视情况确定。
4、应用项目管理开展课程《信息安全概论》实训的优点
夜上海论坛 (1)将项目管理应用于《信息安全概论》课程实训教学,有助于培养学生的职业能力和技能水平,培养符合适合市场需求的应用型人才。
(2)有助于激发学生的学习兴趣,有助于培养学生勇于创新、刻苦钻研的自主学习能力,有助于培养学生的团队合作意识,把以往静态的“单向教学”变成学生能够主动参与学习过程的开放式教学。
夜上海论坛 (3)有利于推动“双师型”队伍建设。项目管理教学对教师的专业素养和实践操作能力要求较高,为了更好发挥项目管理教学的优势,能把理论知识和实践更好地结合起来,做到理论系统、清楚、完整,实践中的操作丰富、典型,指导教师应能及时地指出教学实践中存在的问题,找到解决问题的相应办法,深入浅出,让学生在准确理解理论知识的同时,增强实践操作技能,这要求指导教师多参与社会实践和挂职锻炼,认真学习专业知识,开拓教学视野和拓宽思维。
关键词 网络安全 防火墙
中图分类号:TP391 文献标识码:A
1网络安全技术
夜上海论坛 网络安全技术指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段。主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。
网络安全技术分为:虚拟网技术、防火墙枝术、病毒防护技术、入侵检测技术、安全扫描技术、认证和数字签名技术、VPN技术以及应用系统的安全技术。
其中虚拟网技术防止了大部分基于网络监听的入侵手段。通过虚拟网设置的访问控制,使在虚拟网外的网络节点不能直接访问虚拟网内节点。例如vlan,但是其安全漏洞相对更多,如IPsweep,teardrop,sync-flood,IPspoofing攻击等。
防火墙枝术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。但是防火墙无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。防火墙的分类有包过滤型、地址转换型、型、以及检测型。
病毒防护技术是指阻止病毒的传播、检查和清除病毒、对病毒数据库进行升级、同时在防火墙、服务器及PC上安装Java及ActiveX控制扫描软件,禁止未经许可的控件下载和安装。
夜上海论坛 入侵检测技术(IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
安全扫描技术是为管理员能够及时了解网络中存在的安全漏洞,并采取相应防范措施,从而降低网络的安全风险而发展起来的一种安全技术。
认证和数字签名技术,其中的认证技术主要解决网络通讯过程中通讯双方的身份认可,而数字签名作为身份认证技术中的一种具体技术,同时数字签名还可用于通信过程中的不可抵赖要求的实现。
VPN技术就是在公网上利用随到技术来传输数据。但是由于是在公网上进行传输数据,所以有一定的不安全性。
应用系统的安全技术主要有域名服务、WebServer应用安全、电子邮件系统安全和操作系统安全。
2防火墙介绍
夜上海论坛 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。从而是一种获取安全的形象说法,它是一种计算机硬件和软件的结合,使Internet与Internet之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。
3防火墙技术发展趋势
夜上海论坛 防火墙技术的发展离不开社会需求的变化,着眼未来,我们注意到以下几个新的需求:
远程办公的增长。全国主要城市先后受到SARS病毒的侵袭,直接促成大量的企事业在家办公,这就要求防火墙既能抵抗外部攻击,又能允许合法的远程访问,做到更细粒度的访问控制。现在一些厂商推出的VPN(虚拟专用网)技术就是很好的解决方式。只有以指定方式加密的数据包才能通过防火墙,这样可以确保信息的保密性,又能成为识别入侵行为的手段。
内部网络“包厢化”(compartmentalizing)。人们通常认为处在防火墙保护下的内网是可信的,只有Internet是不可信的。由于黑客攻击技术和工具在Internet上随手可及,使得内部网络的潜在威胁大大增加,这种威胁既可以是外网的人员,也可能是内网用户,不再存在一个可信网络环境。
由于无线网络的快速应用以及传统拨号方式的继续存在,内网受到了前所未有的威胁。企业之前的合作将合作伙伴纳入了企业网络里,全国各地的分支机构共享一个论坛,都使可信网络的概念变得模糊起来。应对的办法就是将内部网细分成一间间的“包厢”,对每个“包厢”实施独立的安全策略。
4结论
夜上海论坛 网络安全问题越来越引起世界各国的严密关注,随着计算机网络在人类生活各个领域的广泛应用,不断出现网络被非法入侵,重要资料被窃取,网络系统瘫痪等严重问题,网络、应用程序的安全漏洞越来越多,各种病毒泛滥成灾。这一切,已给各个国家以及众多商业公司造成巨大的经济损失,甚至危害到国家安全,加强网络安全管理已刻不容缓。
参考文献
[1] 周良洪.信息网络安全概论[M].群众出版社,2009:89-100.
[2] 邵波.计算机安全技术及应用[M].电子工业出版社,2010:11-100.
[3] 庞南.信息安全管理教程[M].中国人民公安大学出版社,2011:45-78.
关键词:信息安全;课件;理论教学;教学方法
中图分类号:G642 文献标识码:B
文章编号:1672-5913 (2007) 23-0026-03
信息安全是计算机学科下的二级学科,是一门新兴的学科。它涉及通信学、计算机科学、信息学和数学等多个学科,主要研究范围涉及计算机及网络安全的各个方面。“信息安全概论”课程是信息安全专业的专业基础课程,也是提高学生计算机水平的重要组成部分。其教学内容主要包括:信息安全概述、密码学基础、密钥分配与管理技术、访问控制、防火墙技术、入侵检测技术、信息安全应用软件、企业与个人信息安全、Web的安全性、网络安全,它是一门综合性很强的课程。它的作用主要是让学生掌握信息安全的基本原理、基本概念;了解信息安全系统的设计方法;且要求学生能够进行一些信息安全实践,提高动手能力。学时分配为:理论教学32学时,实践教学24学时。由于这门课程理论性强、信息量大且抽象,而授课对象是低年级学生,专业知识尚不丰富,因此,如何在教学过程中提高学生的学习兴趣?如何开展实践教学?如何更好地将理论教学的知识点有机地融入到具体的实验中去?使学生不仅能够通过实验理解和掌握理论教学的内容,还能通过实验了解和掌握一定的工程技术知识,培养和锻炼学生的分析能力、综合解决问题的能力和实际动手能力,就成为我们在教学研究中需要解决的主要问题。
夜上海论坛 1目前教学中存在的问题
(1) 教学媒体使用不当。传统的教学方法主要是把学生集中起来,现在虽然有多媒体教室,对教学起到了一定的积极作用,但课件多是对书本内容的罗列,对启发式、讨论式的教学方法采用比较少。而课程内容较多且抽象,被动接受知识的方式无法有效提高学生的学习兴趣,学生普遍反映应难以跟上教学进度。
夜上海论坛 (2) 教学内容与数学课程脱节。信息安全概论这门课程涉及到大量的算法和协议,如密码学涉及到大数大因数分解问题、离散对数问题、椭圆曲线离散对数问题,等,这体现了信息安全专业与数学基础学科结合的紧密性。而在课程开设中,往往认为该课程是入门课程,而忽视了对数学课程的讲解,导致学生学习相关内容时感觉较难掌握。
(3) 重理论,轻实践。“信息安全概论”是信息安全学科的一门基础课,主要为信息安全及计算机相关专业的低年级本科生开设,因此,该课程旨在对学生讲解信息安全的基本理论,让学生对信息安全学科有个较为全面的认识,以利于后续课程的开展。信息安全主要讲解内容包括信息安全基本理论、安全协议及安全技术等几个部分。在开设课程过程中,由于片面注重理论的重要性,往往造成以课堂讲授为主,形成一种“灌输式”的教学。然而,由于该课程是为低年级学生开设,很多同学在听课过程中,感觉内容比较抽象,无法正确理解课程内容。如:RSA大数分解等内容,如果学生只是被动记忆公式和算法,而不借助实践性环节,如创新性实验、课程学习讨论、课程设计环节,等,将导致学生学习兴趣不高,教学质量没有保证,不利于学生创新能力的培养。
2课堂教学的改进
针对上述问题,教学组对以下几个方面作出了改进。
夜上海论坛 2.1课件的改进
板书与课件相结合的方式可提高教学效果,但其中最关键的是课件的制作。课件的内容不能仅是课程内容的罗列,而是要对课程内容跨章节地组织起来,形成一个整体,当然也包括与其他课程之间的关联。如在讲解密码学、访问控制、防火墙技术等章节后,学生具备了信息安全的基础知识,但是知识点比较分散,对信息安全的综合应用能力较弱。教学组在课程讲授过程中安排综合应用实例讲解。如以电子商务安全综合应用实例,该综合实例讲解安排在讲授完各个章节内容以后,共2学时。内容是设计典型企业网络拓扑;运用对称密码学,如DES算法为基本加密手段对电子交易进行加密,利用非对称密码学,如RSA算法;采用数字信封方式,对DES会话密钥进行加密分发;采用防火墙对企业网络进行防护;交易过程采用SET协议保障安全。这样,学生就能将各个章节的内容联系起来,巩固所学知识,提高综合运用的能力。
将信息安全中理论性强、极其抽象的内容制作成 Flash 动画。例如在讲述DDoS攻击时,学生对攻击者侵入傀儡机,并利用傀儡机攻击的过程很难理解。可用 Flash 动画来演示,以便在课上形象讲解黑客是如何对傀儡机进行控制,并对受害网络进行入侵的。特别将洪泛攻击的特点用动画方式,一步步展现给学生,使学生轻松接受知识。这种课件也便于学生在课下自主复习。
2.2重视数学基础
夜上海论坛 信息安全涉及大量的基础协议,如密码学中的RSA算法就涉及近世代数的基础知识。因此,需要为学生开设相关的数学基础课程,同时,在讲授该算法之前,先对数学知识进行复习,复习时以要点讲解为主,如:欧拉函数的定义,逆元的求解方法,等。对于逆元的求解,可以以具体的RSA实例进行讲解。另外,让学生进行实际的上机练习,利用数学基础进行编程实验,加深对密码学基础知识的理解,如为学生布置这样一道上机题:若有明文public key encryptions,请设计RSA加密算法对该明文进行加密,编程实现密钥的生成。学生就能通过上机实践,熟悉RSA算法的原理,并理解每个步骤的计算过程。
3改进实验方法
课堂讲授之外,还要对实验课进行合理安排。实验主要包括信息安全协议实验和信息安全综合实验两个部分。如表1所示。
夜上海论坛 表1 课程配套实验内容
夜上海论坛 其中,信息安全协议实验目标是使学生系统掌握安全协议及算法,了解安全协议的应用范围。掌握根据系统的安全要求(包括机密性、完整性、访问控制、鉴别、审计、追踪、可用性、抗抵赖等方面),综合运用安全协议的能力。信息安全综合实验目的是将系统的安全要求(包括机密性、完整性、访问控制、鉴别、审计、追踪、可用性、抗抵赖等方面),在OSI或者TCP/IP模型的各个层次予以考虑,并且结合安全管理策略在网络安全方案中予以保障,从而构成实际应用中的一个完整的信息系统安全方案。
夜上海论坛 实验课程中,教师先利用原型系统对实验效果进行演示,特别对网络攻防相关内容,进行实际操作演示,提高学生学习兴趣。
夜上海论坛 实验内容有针对性,以便于学生结合课堂上的实例讲解,理解信息安全的抽象内容。要求学生对实验结果进行分析、讨论,鼓励学生组成讨论小组,并写课程小论文,以加强学生之间的交流。如对于数字签名的实验,可让学生分成两组,在一台实验机器上完成信息的生成、签名、发送,在另一台机器上,对网络上接收到的信息进行解析、完整性校验。
为了更好地培养和锻炼学生的独立工作能力和创造性思维能力,对于信息安全综合实验,我们为学生设计了一个模拟的安全需求,具体如下:设计一在线考试系统,并从以下几方面保证系统的安全性:
服务器的安全防护,提供访问控制、安全审计、信息加密等功能,从保密性、可用性、可控性等几方面保证服务器的安全运行。
夜上海论坛 提供客户机、服务器的认证功能,保证考试过程的有效性。
提供客户机、服务器通信加密功能,保证通信内容的机密性。
恶意代码、蠕虫、病毒防御功能。
夜上海论坛 数字证书体制设计。
夜上海论坛 这一用户需求巧妙地将实践教学的知识点隐藏了起来,给学生提供了一个综合分析问题的空间。学生只有通过认真的需求分析,反刍所学的理论知识,才能正确地确定采用何种安全技术,从而培养和锻炼了学生的分析能力。
4结束语
夜上海论坛 本文提出的关于信息安全概论的教学方法将原本抽象、难以理解的数学基础知识、安全协议,形象、实例地配合实验进行讲解从而变得易于理解。学生通过实验进一步加深理解,较之传统的教学模式明显提高了学生对课程内容的理解及掌握。此方法在我们的本科教学过程中取得了明显的效果。
参考文献
[1] 王昭顺.信息安全本科专业人才培养的研究[J].计算机教育,2006,(10):30-32.
[2] 刘传才,陈国龙,密码学课程的探索与实践[J].高等理科教育,2002,(05).
关键词:电子商务;安全;密钥;数字签名
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2010) 16-0000-01
E-commerce Information Security Analysis
Wei Wei,Liu Yang,Li Xiaojuan
夜上海论坛 (Yellow River Conservancy Technical Institute,Kaifeng475000,China)
Abstract:With the rapid development of internet,electronic commerce being more and more widely used.E-commerce security is the key factor affecting development of electronic commerce.But the security problem is the bottleneck in the development of electronic commerce.This paper di-
夜上海论坛 scussed electronic commerce security problems and prevention measures in this study.
Keywords:E-commerce;Security;Key;Digital signature
随着互联网的广泛普及,全球迅速进入了信息与数字化的时代。在信息化的不断推进过程中,基于互联网的电子商务也应运而生,并在近年来获得了巨大的发展,成为一种全新的商务模式。这种模式对管理水平、信息交换技术都提出了更高的要求,其中安全体系的架构显得尤为重要。如何建立一个安全、便捷的电于商务应用环境,对信息提供足够的保护,已成为电子商务发展的核心问题。
夜上海论坛 一、电子商务安全性需求分析
(一)信息真实性、有效性。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业和国家的经济利益和声誉。
(二)信息保密性。对交易中的商务信息有保密的要求。如网银卡的账号和用户名被人知悉,就可能被盗用;订货和付款的信息被竞争对手获悉,就可能丧失商机。因此,在信息传递过程中一般均有加密的要求。
夜上海论坛 (三)信息的完整性。是指保护数据的一致性,防止数据被未授权者建立、修改、嵌入、删除、重复发送或由于其他原因被更改。
夜上海论坛 (四)信息的不可抵赖性。电子商务系统应充分保证原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。
(五)不可拒绝性。不可拒绝性是保证授权用户在正常访问数据资源时不被拒绝,也就是为用户提供稳定可靠的服务[2]。
(六)访问控制性。访问控制性或称可控性规定了主体的操作权限,以及限制出入物理区域(出入控制)和限制使用计算机系统和计算机存储数据的过程(存取控制),包括人员限制、数据标识、权限控制等。访问控制性可用防火墙等技术及相关制度措施等实现。
二、电子商务过程中的信息安全技术――密码技术
目前,使用广泛的密码技术优点在于实现相对较为简单,不需要对电子信息(数据包)所经过的网络的安全性能提出特殊要求,对电子邮件数据实现了端到端的安全保障,密码技术是实现电子商务安全的重要手段,是信息安全的核心技术。主要包括加密技术、密钥安全和数字签名三大技术。
(一)加密技术。电子商务采取的主要安全措施是加密技术,贸易方可根据需要在信息交换的阶段使用。所谓加密就是使用数学方法来重新组织数据,把明文转换成密文的过程[3]。加密技术可以分为两类:对称加密和非对称加密。
夜上海论坛 1.对称加密技术又称为“私有加密”,其特点是数据的发送方和接收方使用的是同一把密钥,对信息的加密和解密是相同的,并在通信中严密保护密钥。
2.非对称加密技术又叫做“公开密钥加密”,非对称密码体制将数据的加密与解密设计成不同的途径,使用不同的密钥,算法和加密密钥都可以公开,只要求对解密密钥保密。
(二)密钥安全。由于公钥和算法是公开的,所以攻击者只要知道了私钥就能破译密文。因此私钥管理成了公钥系统安全中薄弱的环节,从私钥管理途径进行攻击比单纯破译密码算法的代价要小得多[4],因此如何保护用户的私钥成为了防止攻击的重点。
下面是实现密钥安全的几种常用方法[5]。
1.在服务器中保存用户密钥。将用户的密钥集中存放在特殊的服务器中,用户可以通过一定的安全协议使用口令来获得自己的私钥和修改自己的私钥和口令。这种方式称为私钥存储服务(Private Key Storage Service,PKSS)[6]。在DCE-PKSS等协议中就定义了这样的服务,这时用户私钥的安全程度取决于用户口令的好坏和PKSS服务器的安全。
夜上海论坛 2.用口令加密后存放在本地软盘或硬盘。将私钥用户口令进行加密后存放在软盘或硬盘中。例如电子邮件安全PGP采用的方法是利用私钥环文件来存放用户的私钥,在每对公开私有密钥对中的私有密钥部分是经过用户口令的单向函数[7]加密后存放的。私有密钥环只存储在创建和拥有密钥对的用户机器上,并且只有知道口令的用户可以访问私有密钥环。
3.介质存储。介质用于保护用户证书和私钥。利用介质存放用户的私钥比使用口令方式有更高的安全性。介质提供了让非授权人更难获取网络存取权限的能力。例如:U盾。
夜上海论坛 (三)数字签名。在书面文件上签名是确认文件的一种方法,数字签名的有以下两种功能:1.难以否认自己的签名,文件已签署这一事实得到确认;2.签名不易仿冒,从而确定了文件是真的这一事实。数字签名与书面文件签名有相同之处,采用数字签名能确认以下两点:(1)信息是由签名者发送的;(2)信息在传输过程中未曾作过任何修改。
夜上海论坛 数字签名可用来防止电子信息因易被修改而有人作伪,或冒用别人名义发送信息,以及发出(收到)信件后又加以否认等情况发生。
夜上海论坛 三、结束语
夜上海论坛 我国应尽快对电子商务的有关细则进行立法,否则就会使该电子商务行业变得混乱,不能成为新的经济增长点。目前,大多数系统都将销售商的服务器和消费者的浏览器间的关系假设为主从关系,这种非对称关系限制了在这些系统中执行复杂的协议,不允许用户间进行直接交易,而且客户的匿名性和隐私尚未得到充分的考虑。综上所述,电子商务的安全技术虽然已经取得了一定的成绩,但是电子商务要真正成为一种主导的商务模式,还必须在安全技术上有更大的突破。
参考文献:
[1]应根基.电子商务安全技术分析与探讨[J].现代夜上海论坛,2008,(32):131-132
[2]管有庆,王晓军,董小燕等.电子商务安全技术[M].北京:北京邮电大学出版社,2009,8
[3]芮廷先.电子商务[M].北京:北京大学出版社,2010:104-106
[4]StaHing W.杨明译.密码编码学与网络安全原理与实践[M]北京:电子工业出版社,2001
[5]牛少彰.信息安全概论.北京邮电大学出版社,2004:110-112
论文关键词:高师计算机专业;信息安全;法律法规课程
人类进入21世纪,现代信息技术迅猛发展,特别是网络技术的快速发展,互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球.
网络已成为人们尤其是大学生获取知识、信息的最快途径.网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式,而且正影响着他们的人生观、世界观、价值取向,甚至利用自己所学的知识进行网络犯罪,所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说,面临着前所未有的机遇和挑战,这不仅因为,自己一方面要传授学生先进的网络技术,另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看,违法与不违法只是一两条指令之间的事情,更重要的是高师计算机专业学生将来可能成为老师去影响他的学生,由此可见,在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义.如何抓住机遇,研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题.本文主要结合我校的实际,就如何在高师计算机专业中开设信息安全法律课程作一些探讨.
1现有的计算机专业课程特点
根据我校人才培养目标、服务面向定位,按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路,沟通不同学科、不同专业之间的课程联系.全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类,下面仅就计算机专业课程的特点介绍.
夜上海论坛 1.1专业基础课程专业基础课是按学科门类组织的基础知识课程模块,均为必修课.目的是在大学学习的初期阶段,按学科进行培养,夯实基础,拓宽专业口径.考虑到学科知识体系、学生转专业等需要,原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同.主要内容包括:计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等.
1.2专业方向课程各专业应围绕人才培养目标与规格设置主要课程,按照教育部《普通高等学校本科专业目录》的有关要求,结合学校实际设置必修课程和选修课程.同时可以开设2—3个方向作为限选.学生可以根据自身兴趣和自我发展的需要,在任一方向课程组中选择规定学分的课程修读.主要内容包括:计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等.
1.3现有计算机专业课程设置的一些不足计算机技术一日千里,对于它的课程设置应该具有前瞻性,考虑到时代的变化,计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员,现有我校的计算机专业课程是针对这一目标进行设置的,但这一设置主要从技术的角度来考虑问题,没有充分考虑到:随着时代的发展,人们更广泛的使用网络、更关注信息安全这一事实,作为计算机专业的学生更应该承担起自觉维护起信息安全的责任,作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情.
2高师计算机专业学生开设信息安全法律法规的必要性和可行性
夜上海论坛 2.1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成,是一个“以信息安全理论为核心,以信息技术、信息工程和信息安全等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系.该学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,涉及的知识点也非常庞杂.
仅就法学而言,信息安全涉及的法学领域就包括:刑法(计算机犯罪,包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民
商法(电子合同、电子支付等)、知识产权法(着作权的侵害、信息网络传播权等)等许多法学分支.因此,信息安全教育不是一项单一技术方面的教育,加强相关法律课程设置,是信息安全学科建设过程中健全人才培养体系的重要途径与任务.
夜上海论坛 高师计算机专业,虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程.但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力,只要具备这些能力且信息安全意识不强的人,都可能有意识或无意识的干出违反法律的事情,例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生.由此可见,在高师计算机专业的学生中开设相关的法律法规选修课程是必要的.
2.2可行性技术与法律原本并不关联,但是在信息安全领域,技术与法律却深深的关联在一起,在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联.从本质上讲,信息安全对法律的需求,实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候,对这些可能性做出选择扬弃、利益权衡和价值判断的需要.这也就要求我们跳出技术思维的影响,重视信息安全中的法律范畴.
夜上海论坛 根据前面对信息安全法律法规内容的特点分析可知:信息安全技术与计算机应用技术有着千丝万缕的联系.从事计算机技术的人员很容易转到从事信息安全技术研究上,加之信息安全技术是当今最热门技术之一,因此,在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受,具有可操作性.
3信息安全技术课程特点
信息安全技术课程所涉及的内容众多,有数学、计算机、通信、电子、管理等学科,既有理论知识,又有实践知识,理论与实践联系十分紧密,新方法、新技术以及新问题不断涌现,这给信息安全课程设置带来了很大的难度,为使我校计算机专业学生了解、掌握这一新技术,我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课.我校本课程具有以下特点:
(1)每学期都对知识内容进行更新.
(2)对涉及到的基本知识面,分别采用开设专业课、专业选修课、讲座等多种方式,让学生了解信息安全知识体系,如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等.
夜上海论坛 (3)对先修课程提出了较高的要求.学习信息安全技术课程之前,都可设了相应的先行课程让学生了解、掌握,如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程.
夜上海论坛 (4)注重实践教学.比如密码学晦涩难懂的概念,不安排实验实训,不让学生亲手去操作,就永远不能真正理解和运用.防火墙技术只有通过亲手配置和测试.才能领会其工作机理.对此我们在相关的课程都对学生作了实践、实训的要求.
4涉及到信息安全法律法规内容的特点
夜上海论坛 信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规.
4.1目的多样性作为信息安全的破坏者,其目的多种多样,如利用网络进行经济诈骗;利用网络获取国家政治、经济、军事情报;利用网络显示自己的才能等.这说明仅就破坏者方面而言的信息安全问题也是复杂多样的.
夜上海论坛 4.2涉及领域的广泛性随着网络技术的迅速发展,信息化的浪潮席卷全球,信息化和经济全球化互相交织,信息在经济和社会活动中的作用甚至超过资本,成为经济增长的最活跃、最有潜力的推动力.信息的安全越来越受到人们的关注,大到军事政治等机密安全,小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域.
4.3技术的复杂性信息安全不仅涉及到技术问题,也涉及到管理问题,信息安全技术又涉及到网络、编码等多门学科,保护信息安全的技术不仅需要法律作支撑,而且研究法律保护同时,又需要考虑其技术性的特征,符合技术上的要求.
4.4信息安全法律优先地位综上所述,信息安全的法律保护不是靠一部法律所能实现的,而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现.因此,信息安全法律在我国法律体系中具有特殊地位,兼具有安全法、网络法的双重地位,必须与网络技术和网络立法同步建设,因此,具有优先发展的地位.
夜上海论坛 5高师信息安全技术课程中的法律法规内容教学目标
夜上海论坛 对于计算机专业或信息安全专业的本科生和研究生,应深入理解和掌握信息安全技术理论和方法,了解所涉到的常见的法律法规,深入理解和掌握网络安全技术防御技术和安全通信协议.
而对普通高等师范院校计算机专业学生来说,由于课程时间限制,不能对信息安全知识作较全面的掌握,也不可能过多地研究密码学理论,更不可能从法律专业的角度研究信息安全所涉到的法律法规,为此,开设信息安全法律法规课程内容的教学目标定位为:了解信息安全技术的基本原理基础上,初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准.如:《中华人民共和国信息系统安全保护条例》,《中华人民共和国数字签名法》,《计算机病毒防治管理办法》等.
夜上海论坛 6高师信息安全技术法律法规课程设置探讨
夜上海论坛 根据我校计算机专业课程体系结构,信息安全有关的法律法规课程,其中多数涉及信息安全技术层面,主要以选修课、讲座课为主,作为信息安全课程的补充.主要可开设以下选修课课程或讲座课程.
夜上海论坛 (1)信息安全法律法规基础讲座:本讲座力图改变大家对信息安全的态度,使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题,让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规,主要内容包括:国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等.
夜上海论坛 (2)黑客攻击手段与防护策略:通过本课程的学习,可以借此提高自己的安全意识,了解常见的安全漏洞,识别黑客攻击手法,熟悉提高系统抗攻击能力的安全配置方法,最重要的还在于掌握一种学习信息安全知识的正确途径和方法.
夜上海论坛 (3)计算机犯罪取证技术:计算机取证是计算机安全领域中的一个全新的分支,涉及计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律、程序、技术问题.本课程详细介绍了计算机取证相关的犯罪的追踪、密码技术、数据隐藏、恶意代码、主流操作系统取 证技术,并详细介绍了计算机取证所需的各种有效的工具,还概要介绍了美国与中国不同的司法程序.
夜上海论坛 论文关键词:高师计算机专业;信息安全;法律法规课程
人类进入21世纪,现代信息技术迅猛发展,特别是网络技术的快速发展,互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球.
夜上海论坛 网络已成为人们尤其是大学生获取知识、信息的最快途径.网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式,而且正影响着他们的人生观、世界观、价值取向,甚至利用自己所学的知识进行网络犯罪,所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说,面临着前所未有的机遇和挑战,这不仅因为,自己一方面要传授学生先进的网络技术,另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看,违法与不违法只是一两条指令之间的事情,更重要的是高师计算机专业学生将来可能成为老师去影响他的学生,由此可见,在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义.如何抓住机遇,研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题.本文主要结合我校的实际,就如何在高师计算机专业中开设信息安全法律课程作一些探讨.
夜上海论坛 1现有的计算机专业课程特点
根据我校人才培养目标、服务面向定位,按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路,沟通不同学科、不同专业之间的课程联系.全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类,下面仅就计算机专业课程的特点介绍.
1.1专业基础课程专业基础课是按学科门类组织的基础知识课程模块,均为必修课.目的是在大学学习的初期阶段,按学科进行培养,夯实基础,拓宽专业口径.考虑到学科知识体系、学生转专业等需要,原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同.主要内容包括:计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等.
1.2专业方向课程各专业应围绕人才培养目标与规格设置主要课程,按照教育部《普通高等学校本科专业目录》的有关要求,结合学校实际设置必修课程和选修课程.同时可以开设2—3个方向作为限选.学生可以根据自身兴趣和自我发展的需要,在任一方向课程组中选择规定学分的课程修读.主要内容包括:计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等.
夜上海论坛 1.3现有计算机专业课程设置的一些不足计算机技术一日千里,对于它的课程设置应该具有前瞻性,考虑到时代的变化,计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员,现有我校的计算机专业课程是针对这一目标进行设置的,但这一设置主要从技术的角度来考虑问题,没有充分考虑到:随着时代的发展,人们更广泛的使用网络、更关注信息安全这一事实,作为计算机专业的学生更应该承担起自觉维护起信息安全的责任,作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情.
2高师计算机专业学生开设信息安全法律法规的必要性和可行性
2.1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成,是一个“以信息安全理论为核心,以信息技术、信息工程和信息安全等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系.该学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,涉及的知识点也非常庞杂.
夜上海论坛 仅就法学而言,信息安全涉及的法学领域就包括:刑法(计算机犯罪,包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民商法(电子合同、电子支付等)、知识产权法(著作权的侵害、信息网络传播权等)等许多法学分支.因此,信息安全教育不是一项单一技术方面的教育,加强相关法律课程设置,是信息安全学科建设过程中健全人才培养体系的重要途径与任务.
高师计算机专业,虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程.但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力,只要具备这些能力且信息安全意识不强的人,都可能有意识或无意识的干出违反法律的事情,例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生.由此可见,在高师计算机专业的学生中开设相关的法律法规选修课程是必要的.
2.2可行性技术与法律原本并不关联,但是在信息安全领域,技术与法律却深深的关联在一起,在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联.从本质上讲,信息安全对法律的需求,实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候,对这些可能性做出选择扬弃、利益权衡和价值判断的需要.这也就要求我们跳出技术思维的影响,重视信息安全中的法律范畴.
夜上海论坛 根据前面对信息安全法律法规内容的特点分析可知:信息安全技术与计算机应用技术有着千丝万缕的联系.从事计算机技术的人员很容易转到从事信息安全技术研究上,加之信息安全技术是当今最热门技术之一,因此,在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受,具有可操作性.
3信息安全技术课程特点
夜上海论坛 信息安全技术课程所涉及的内容众多,有数学、计算机、通信、电子、管理等学科,既有理论知识,又有实践知识,理论与实践联系十分紧密,新方法、新技术以及新问题不断涌现,这给信息安全课程设置带来了很大的难度,为使我校计算机专业学生了解、掌握这一新技术,我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课.我校本课程具有以下特点:
夜上海论坛 (1)每学期都对知识内容进行更新.
夜上海论坛 (2)对涉及到的基本知识面,分别采用开设专业课、专业选修课、讲座等多种方式,让学生了解信息安全知识体系,如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等.
(3)对先修课程提出了较高的要求.学习信息安全技术课程之前,都可设了相应的先行课程让学生了解、掌握,如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程.
夜上海论坛 (4)注重实践教学.比如密码学晦涩难懂的概念,不安排实验实训,不让学生亲手去操作,就永远不能真正理解和运用.防火墙技术只有通过亲手配置和测试.才能领会其工作机理.对此我们在相关的课程都对学生作了实践、实训的要求.
4涉及到信息安全法律法规内容的特点
夜上海论坛 信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规.
4.1目的多样性作为信息安全的破坏者,其目的多种多样,如利用网络进行经济诈骗;利用网络获取国家政治、经济、军事情报;利用网络显示自己的才能等.这说明仅就破坏者方面而言的信息安全问题也是复杂多样的.
夜上海论坛 4.2涉及领域的广泛性随着网络技术的迅速发展,信息化的浪潮席卷全球,信息化和经济全球化互相交织,信息在经济和社会活动中的作用甚至超过资本,成为经济增长的最活跃、最有潜力的推动力.信息的安全越来越受到人们的关注,大到军事政治等机密安全,小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域.
4.3技术的复杂性信息安全不仅涉及到技术问题,也涉及到管理问题,信息安全技术又涉及到网络、编码等多门学科,保护信息安全的技术不仅需要法律作支撑,而且研究法律保护同时,又需要考虑其技术性的特征,符合技术上的要求.
夜上海论坛 4.4信息安全法律优先地位综上所述,信息安全的法律保护不是靠一部法律所能实现的,而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现.因此,信息安全法律在我国法律体系中具有特殊地位,兼具有安全法、网络法的双重地位,必须与网络技术和网络立法同步建设,因此,具有优先发展的地位.
5高师信息安全技术课程中的法律法规内容教学目标
对于计算机专业或信息安全专业的本科生和研究生,应深入理解和掌握信息安全技术理论和方法,了解所涉到的常见的法律法规,深入理解和掌握网络安全技术防御技术和安全通信协议.
夜上海论坛 而对普通高等师范院校计算机专业学生来说,由于课程时间限制,不能对信息安全知识作较全面的掌握,也不可能过多地研究密码学理论,更不可能从法律专业的角度研究信息安全所涉到的法律法规,为此,开设信息安全法律法规课程内容的教学目标定位为:了解信息安全技术的基本原理基础上,初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准.如:《中华人民共和国信息系统安全保护条例》,《中华人民共和国数字签名法》,《计算机病毒防治管理办法》等.
夜上海论坛 6高师信息安全技术法律法规课程设置探讨
夜上海论坛 根据我校计算机专业课程体系结构,信息安全有关的法律法规课程,其中多数涉及信息安全技术层面,主要以选修课、讲座课为主,作为信息安全课程的补充.主要可开设以下选修课课程或讲座课程.
夜上海论坛 (1)信息安全法律法规基础讲座:本讲座力图改变大家对信息安全的态度,使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题,让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规,主要内容包括:国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等.
夜上海论坛 (2)黑客攻击手段与防护策略:通过本课程的学习,可以借此提高自己的安全意识,了解常见的安全漏洞,识别黑客攻击手法,熟悉提高系统抗攻击能力的安全配置方法,最重要的还在于掌握一种学习信息安全知识的正确途径和方法.
(3)计算机犯罪取证技术:计算机取证是计算机安全领域中的一个全新的分支,涉及计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律、程序、技术问题.本课程详细介绍了计算机取证相关的犯罪的追踪、密码技术、数据隐藏、恶意代码、主流操作系统取证技术,并详细介绍了计算机取证所需的各种有效的工具,还概要介绍了美国与中国不同的司法程序.
夜上海论坛 关键词:网络管理与安全课程群;综合课程设计;项目角色划分;协同设计
中图分类号:G642.0 文献标识码:A 文章编号:1671-0568(2013)29-0094-03
夜上海论坛 作者简介:徐慧,女,博士,讲师,研究方向为网络与服务管理;邵雄凯,男,博士,教授,硕士生导师,教学副院长,研究方向为计算机网络、移动数据库技术和Web信息服务;陈卓,女,博士,教授,硕士生导师,研究方向为信息安全;阮鸥,男,博士,讲师,研究方向为网络安全。
夜上海论坛 作为一所地方工科院校,湖北工业大学(以下简称“我校”)目前面向本科生稳步推进“721”梯级、分类、多元人才培养模式改革:针对70%左右的本科生,以就业为导向,实施以培养实践动手能力为主体、创新创业精神为两翼的高素质应用型人才培养模式;针对20%左右的本科生,培养具有一专多能、湖北工业经济发展急需的复合型中坚人才;针对10%左右的本科生,扎实推进卓越工程师项目计划,培养高素质创新型的、未来湖北工业经济发展的领军人物。在这一背景下,网络工程专业与物联网工程专业在培养方案设置和修订的过程中,考虑利用科研平台、培训、竞赛等方式,切实加强实践环节的设计,进一步推进我校“721”人才培养模式改革,并以此为契机,进行培养和提高学生的创新精神和实践动手能力的教学改革与实践。本文旨在讨论网络工程专业与物联网工程专业的网络管理与安全综合课程设计的改革实践。
一、网络管理与安全综合课程设计的定位
按照“721”梯级、分类、多元人才培养模式改革思路,我校依据学科专业特点探索实施“实验教学――实习实训――毕业设计(论文)――创新教育――课外科技活动――社会实践”六元结合的实践教学体系。在这一实践教学体系的规划下,网络工程专业与物联网工程专业的人才培养方案都明确规定六大内容的基本要求和学分,并分为基础层次(基础课程实验、生产劳动、认知实习等)、提高层次(学科基础实验、课程设计、专业实习或生产实习、学年论文等)、综合层次(设计性实验及科研训练、学科竞赛、毕业实习、毕业设计或论文等)三个层次,从低年级到高年级前后衔接,循序渐进,贯穿整个本科生培养过程,旨在增强本科生的创新意识,提高他们的实践能力。
面向网络工程专业本科生的网络管理与安全课程群,主要包括“信息安全概论”、“应用密码学”、“计算机网络管理”、“网络防御技术”、“网络性能分析”和“网络安全编程与实践”这六门专业课程。在课程安排上,“信息安全概论”课程首先引入信息安全的基本概念和基本原理,包括消息鉴别与数字签名、身份认证、操作系统安全、数据库安全技术以及数据的备份与恢复等知识点;而“应用密码学”课程则介绍密码学基本概念、基本理论以及主要密码体制的算法与应用;更进一步,“计算机网络管理”课程以协议分析为导向讲授网络管理的相关理论,包括功能域、体系结构、协议规范、信息表示等知识点;“网络防御技术”课程以统一网络安全管理能力作为培养目标,阐述网络攻击的手段和方法以及网络防御的基本原理;在此基础上,“网络性能分析”课程着重讨论网络性能管理的理论与应用;“网络安全编程与实践”课程讨论网络安全编程实现的基本技术。值得注意的是,网络工程专业的网络管理与安全课程群建设成果,目前正在为面向物联网工程专业的相关课程体系设置与教学方法改革所借鉴。
网络管理与安全综合课程设计介于实践教学体系中提高层次到综合层次的过渡阶段,作为网络工程专业与物联网工程专业本科生第四学年实践能力培养的一个重要环节,有利于深入培养相关专业本科生的网络管理与安全综合实践能力。
二、基于项目角色划分的实施方案
为了培养网络工程专业与物联网工程专业本科生的工程实践能力,网络管理与安全综合课程设计实施过程的改革思路是:采用自主团队方式,选择并完成一个网络管理与安全项目。对于相关专业本科生而言,因为是自由组成团队,项目角色划分显得尤为重要。在这一背景下,提出基于项目角色划分的网络管理与安全综合课程设计实施方案。
夜上海论坛 网络管理与安全综合课程设计并不是要求本科生在短时间内便可以完成一个很大的网络管理与安全项目,主要是希望他们能够利用已有网络管理与安全课程群的知识基础,按照软件工程的思路合作完成一个规模适中的网络管理与安全项目,提高网络管理与安全综合实践能力。基于不太大的项目规模,网络管理与安全综合课程设计的项目角色划分与相应职责见表1。
三、网络工程专业与物联网工程专业的协同设计
夜上海论坛 作为一所地方工科院校,我校自2008年开始面向本科生开设网络工程专业,并于2012年面向本科生开设物联网工程专业,同时已获批“湖北省高等学校战略性新兴(支柱)产业人才培养计划本科项目”。网络工程专业与物联网工程专业虽然是两个不同的专业,却具有一定的关联性,如何保证网络管理与安全综合课程设计的实施方案对于这两个专业的协同设计,是专业改革实践过程中需要考虑的问题。图1给出网络管理与安全综合课程设计在实施过程中网络工程专业与物联网工程专业的协同设计方案:
夜上海论坛 如图1所示,网络工程专业的网络管理与安全综合课程设计的选题主要包括四个方向,即“信息安全与密码学”、“网络防御技术”、“计算机网络管理”与“统一网络安全管理”。其基本的选题思路在于帮助本科生熟悉常用的网络管理与安全编程开发包,并掌握网络管理与安全项目实践的基本技术,为将来从事网络管理与安全方面的研发工作打下一定的基础,各方向的参考选题见表2。
夜上海论坛 更进一步,较之网络工程专业,物联网工程专业具有更强的整合性与自身的特色,见图1,物联网工程专业的网络管理与安全综合课程设计的选题主要包括两个方向,即“物联网安全”与“物联网管理”,各方向的参考选题如表3所示。[1,2]
夜上海论坛 按照我校“721”梯级、分类、多元人才培养模式改革思路,作为实践教学体系中提高层次到综合层次过渡阶段的一个重要环节,网络管理与安全综合课程设计在改革实践过程中,考虑采用基于项目角色划分的实施方案,并尝试实现该方案在网络工程专业与物联网工程专业的协同设计,同时给出这两个专业不同方向的参考选题。
参考文献:
夜上海论坛 关键词:工作过程;重构;高职;电子商务概论
夜上海论坛 中图分类号:F713.36-4
1 高职电子商务专业的培养目标和重点
定好位,才能办好学。高等职业技术教育培养目标跟普通高等教育不同,不是准备让学生进行理论探索或工程研究,而是为学生进入某一具体职业做准备,有极强的职业定向特征。这就决定了必须将课程设计和教学的出发点设定为学生将来职业岗位群的特定专业技术领域。对于高职院校的电子商务专业,毕业生是专科学历层次,就业面向主要是中小企业。应该结合地方经济发展、未来市场需求、学校实际三方面来考虑学生培养规格。
夜上海论坛 笔者学院在充分市场调研的基础上,将电子商务人才培养定位于以下两种类型:一是技术支持型,二是商务应用型。就业方向主要有网络营销和网络推广、网站策划和运营、网上贸易平台应用和电子商务IT技术应用方向。
学生进入以上具体的职业岗位时所需具备的知识、能力要求就是高职教育所要提炼的教学内容。而提炼的关键是要找准职业岗位群,明确各岗位的工作过程,进而找出典型工作任务,再分解为具体的学习任务。因此,我们必须从毕业生进入企业参加电子商务类职位工作的角度,“基于工作过程”来重新构建教学体系。归纳分类岗位需要的典型工作任务,按照工作过程来安排教学内容。
夜上海论坛 2 《电子商务概论》课程改革的必要性
夜上海论坛 《电子商务概论》是高职电子商务专业的专业基础课,从总体上介绍了电子商务专业的基础理论、支撑技术和主要应用。它作为一门综合、基础性的课程,如何教学,才能做到与时俱进。体现应用性,达成高职培养目标,成为课程教学改革的重点。
当前《电子商务概论》课程教学已不能满足高等职业教育的需要,其典型课程结构为:电子商务的历史、基础技术、基本模式、电子支付、网络营销、电子商务物流、安全技术。这是完全的学科体系安排,这种认知方式,是有违职业成长规律与学习认知心理特征的。
人的职业成长规律,是从新手到专家,从经验到策略。而人的学习认知心理特征,则是从简单到复杂、从形象到抽象。当前《概论》课程内容是展现全部电子商务活动流程,全面学习IT技术、营销知识、商务管理技能。从最开始就设定学习者为管理者身份,接受通用、综合性的工作任务。是学习认知的深层范畴。因此该课程涉及大量抽象概念,且相互间缺乏联系。学生普遍感到课程枯燥乏味,没有兴趣,学习一学期也不清楚电子商务是干什么的。因此,当前该课程的内容和教学方法不适合作为低年级阶段专业基础课。必须对课程进行基于工作过程的重构。
夜上海论坛 3 电子商务概论课程改革措施
3.1 重定课程内容
充分尊重人的职业成长规律和学习认知心理特征。按照从新手到专家,从简单到复杂,从形象到抽象的顺序重新安排课程内容。改革后的《电子商务概论》课程,剔除以电子商务系统分项组合而成的学科体系式教学内容,按照电子商务认知及应用的实际流程,分为电子商务职业入门体验、电子商务平台、电子商务运营三个大的工作项目,3个项目内设多个工作情境,学生在不同的工作情境中完成不同的典型工作任务。重设后课程体系如下:
夜上海论坛 项目一:电子商务的基础认知,内设工作情境:认知电商、电商行业与知名企业认知与分析。
夜上海论坛 项目二:电子商务平台的建立及启动,内设工作情境:第三方平台店铺策划及开设、商品的处理、店铺的运营及指标分析、工具的使用。
项目三:电子商务平台运营,利用实战平台进行实训。
3.2 革新教学理念
以前的《概论》课程教学是按照一半理论、一半实践分配学时。这种分配从表面上看是体现高职教育的实践性。但教学实践中却发现效果并不理想。电子商务作为一种别于传统商务的商业形态,重要性在于深入、全面地培养学生的电商意识。作为入门者,学生缺乏对电子商务的必要认识,囿于传统商务模式,理论学习一知半解,实践实训按部就班,无法领会到电商所必须的创新意识。《概论》一课作为第一门专业基础课程,老师重点应该放在培养学生的电子商务意识方面,让学生了解企业是怎么样使用电子商务这一利器,电子商务能从哪些方面为企业带来效益。当前使用电子商务有哪些模式和经验,怎样利用电子商务做到更新、更好。
3.3 改进教学方式
夜上海论坛 通过灵活多样的电子商务概论课程的教学方法改进,可以增强学生学习的主动性、自觉性和针对性,获得令人满意的教学效果。具体有:(1)实践教学法。学生自主访问知名电商网站,综合信息、获取资讯、亲身操作、获取技能。(2)任务驱动法。通过设定任务,让学生参与到自主学习中,调动学生学习积极性,主动培养各方面综合能力。(3)专题讨论法。定期的开设讨论课,针对热点话题展开讨论,加深学生对理论的理解。提高学生查找资料、归纳分析、文字表达能力。(4)实例教学法。《概论》一课是以电子商务应用为基础的。完全可以运用实例来组织课堂教学内容。用案例来介绍电子商务的观点和技术。这种教学方法从学生感性认识入手,让其主动思考,自主建构学生电子商务整体知识结构。
夜上海论坛 通过内容丰富的课堂多媒体案例教学、小组讨论与辩论、企业网站展示,为师生提供广泛的交流和互动平台,引导学生分析电商案例,从而增强学生的学习兴趣。深刻理解电子商务给社会带来的改变,确定自己的可能的就业方向。
夜上海论坛 3.4 完善教材建设
夜上海论坛 目前市场上的电子商务概论教材,由于各自指导思想不同,教学目标各异,品种繁多,体系林立。但要编写出贴近电子商务工作过程的教材,编写人员必须具备商务运作和信息技术运用两方面的知识与从业背景,要求极高。有价值的可资借鉴的资料也很少。因此当前市面的教材内容陈旧落后,不适合高职学生学习要求。必须结合市场需求与高职人才培养目标,充分与电子商务企业沟通,合作开发教材。在编写过程中,以项目为导向,以任务进行驱动,开发出项目化教材。同时只固定体例,采用全开放式校本教材,教学案例、素材、习题均保持动态更新,从而确保教材与职业岗位变化保持一致。
3.5 改革考核方式
传统的教学考核方式采用的是考试评分制,老师用试卷的形式进行考试,并由卷面给定分数。但改革后的电子商务概论课程具有操作性,实践性的特征,更注重学生平时的学习参与,强调过程。传统方法无法对此做出考核评判。因此,必须相应地改革考试方式,实施过程评价。老师在教学过程中,可以设定设计型或创业型的实验项目,以任务为驱动,留给学生去分组完成,完成情况给予分数记入总成绩。同时,平时的课堂专题讨论、实践总结报告、论文答辩、自行设计网页等都可以对学生进行考核。关注学生平常表现、实验实训和期末课题三个方面。并向实践倾斜,加大实践考核所占比例。新的考核方式不仅可以提高他们的独立思考和动手操作能力,还可以培养他们的团队精神。
4 结束语
笔者考察改革后的教学实践效果,明显好于电子商务概论传统设置与构成,值得继续尝试与深入探索。当然,电子商务的实践还在不断地发展,社会对高职人才的需求也在调整。我们还需要不断地探索如何更好地完成该课程的教学工作,使理论教学与具体的实际应用更好更紧密的结合起来,培养出更多、更符合社会要求的实用型人才。
参考文献:
[1]黄志平.电子商务专业基础课程改革与创新[J].职业技术教育,2010(2).
关键词:协同办公;审批签名系统;流转模式;环路模式;环路模式
夜上海论坛 1 问题的提出
夜上海论坛 随着企业规模的扩大,管理难度也必将越来大,各项任务命令和信息交换都以文件形式下发和上报,办公室的大部分工作都与处理文档有关,工作难度也越来越大,一项事务的处理,需要很多相关部门配合,大部分还要异地办理。办理中每个部门经过收集材料、审核材料、开会研究讨论,外加一些其他因素,办完一件事,短则几天,长则几个月,尤其是涉及的部门越多,办理时间就越长,大大降低了工作效率。随着信息技术的飞速发展,网络的普及,协同办公系统也得到了快速发展,现正朝着整合各部门的各项硬、软件资源,统一网络办公的规范标准,实现联合办公的方向发展。研究开发网上审批签名系统是协同办公的主要研究方向之一。
2 系统分析
网上审批签名系统是项技术含量高且又复杂的系统,涉及到计算机领域的信息系统管理技术、网络安全技术、网络通信技术、数据加解密技术等。
2.1 文档处理类型分析
夜上海论坛 在日常工作中,我们处理的文档主要分为两种方式。
夜上海论坛 一种是发文处理,经部门人员起草后,交部门领导审核,然后找相关部门会签,文档条件具备后转单位秘书,由秘书送单位领导审批签字,再由秘书文件。其中发文处理又分单位发文、部门发文、联合发文三种方式,每种发文方式不同的操作流程其处理过程都一样,只是处理步骤不同而已。
夜上海论坛 另外一种是收文处理,收文包括上级下发的文件、下级上报的文件以及其他送达本单位的文件,文件收到后由秘书送单位领导批示,秘书再根据领导的批示,交相关部门办理,各部门收到办理的文件后在部门领导的指导下办理或传阅。
2.2 功能分析
网上审批签名是基于计算机网络在统一数据传输和数据处理标准下,多部门实现跨网络交换信息,同时进行信息加密传输与认证的统一协调办公系统。在实际操作中,审批签名主要包括的应用有签名、批示、盖章、修改文档内容等。
从应用的角度出发,它应具备的功能有:一是完善的权限管理机制;二是材料确认与审核;三是数据共享与数据完整性;四是信息交换、传输与验证;五是操作的排他性与独占性;六是具有操作跟踪机制;七是网络互联互通。
夜上海论坛 2.3 审批签名模式分析
用户通过协同办公系统把文档提交到相关领导和部门,对应人员收到文档后,依照专业范畴、职能分工的不同进行审批、签名。整个审批签名在审批签名系统下将协调各责任部门按照逻辑顺序协同工作,完成事务,最后把事务结果反馈到网上或通知原提交文档用户。
根据流转模式的不同,网上审批签名可分为5种模式:⑴线性模式:该模式是各办理用户依次以流水作业的形式处理,处理顺序不固定。⑵树形模式:该模式是将审批文档依情况分发到相应的部门进行办理。⑶环路模式:该模式是将审批文档按职能分工,按部门进行顺序审批,直到最后审批完毕回到初始用户。⑷汇聚模式:该模式是将审批业务依情况分成若干个小业务,每个小业务由相关部门审批处理,最后汇聚。⑸混合模式:该模式是对一项复杂的审批业务,审批中可能涉及到线性、树形、环路、汇聚等多种模式。
3 系统设计
系统设计以当前流行的三级体系统结构模式为主,遵循客户端、应用服务器、数据库服务器结构。其中的应用服务器又为分为四层进行设计,一是用户层,二是数据交换层,三是数据验证与跟踪层,四是数据库服务层。整个体系结构如图3.1所示。
第一级客户端主要实现用户在物理端的操作,第二级WEB服务平台主要是应用服务器端的处理,担负着审批签名系统的完全实现,第三级数据库服务器主要是数据存储。
用户层主要实现用户登录、注册、用户基本资料的修改,文档提交、审批签字流程查询、文档审批状态查询、文档审批签字结果通知、文档检索与查询、后台管理、监控(单位领导和部门负责人可以随时监控某一工作的进展情况,并即时进行督办)等。
夜上海论坛 数据交换层是协同办公平台的核心,是实现跨网络协同工作的集成平台,主要功能是构建网络间的信息交换体系,统一信息交换规则与标准,接受客户端服务请求,并进行审批签字操作,主要实现功能有审批、签字、盖章、手写签名、数位屏……
[参考文献]
[1]张海藩.软件工程导论学习辅导[M].北京:清华大学出版社,2004年9月.
[2]萨师煊,王珊.数据库系统概论[M].北京:清华大学出版社,2002年2 月.
夜上海论坛 台湾大部分与车辆相关的专业都隶属于机械工程,相当于211以上的台湾科技大学,近似二本左右的屏东科技大学、虎尾科技大学,私立的明志科技大学。台湾科技大学的车辆工程培养目标是培育车辆产业所需专业工程人员,并针对车辆产业的零部件研发、设计、制造、装配,以及营销管理、售后维修等各项技术进行相关教学及研究,以开发先进车辆零部件增进车辆性能及安全性。台湾科技大学、屏东科技大学车辆工程专业的课程路线图如图1、图2所示。台湾科技类大学车辆工程专业的课程设置研究分析:
(1)合理加强公共、专业基础平台的教学让学生掌握扎实的基础理论知识并不代表授课内容系统性越强越好、深度越深越好、难度越难越好,恰恰相反,应用型院校应该不脱离培养目标的核心思想,授课内容应该越简明越好,越通俗易懂越好,关键是把要求掌握的、重要的知识点融汇到解决实际工程问题,比如高等数学、工程图学、机械大类等课程都有需改进的地方。
夜上海论坛 (2)根据专业特色,增设前沿性课程汽车新技术课程除了汽车专业基础课,如汽车构造、汽车理论、发动机原理、汽车设计等为必修课必须开设外,增设前沿性的汽车新技术课程,如汽车空调、电动汽车、轨道车辆等。
夜上海论坛 (3)专业模块各具特色各校学科发展方向不同,课程设置有所侧重。其课程设置中则充分体现了这一特色,如屏东科技大学为车辆动力系统工程师、开发工程师、服务工程师、生产制造工程师开设了不同特色的课程。
(4)学生接触专业早新生入学后的第一学期即安排设置了专业基础课程,如屏东科技大学在一年级新生的课程中安排了“车辆工程概论”、“车辆实习”以及“车辆应用材料”等课程。
2.三明学院车辆工程专业课程设置
2.1人才培养目标
夜上海论坛 面向二十一世纪科技进步和海西经济区建设需要,培养德智体全面发展,掌握机械、电子、计算机等全面工程技术基础理论和必要专业知识与技能,了解并重视与汽车技术发展有关人文社会知识,能在企业、科研院(所)、行业管理等部门从事与车辆工程有关的产品设计开发、生产制造、试验检测、应用研究、技术服务、经营销售、管理等方面工作,具有较强的实践能力和创新精神的高层次应用型专门人才。
2.2业务培养规格
夜上海论坛 学科基础知识的要求以及对外语、计算机应用能力的要求:通过本专业的学习,要求学生较系统地掌握与汽车相关的机械领域基础理论、电子技术、计算机技术和信息处理技术的基本知识,受到当代工程师的基本训练;具有进行车辆及其相关机械产品设计、制造及设备控制、生产组织管理的基本能力;大学外语水平达到学校规定要求。本专业基础知识的要求:(1)具有较扎实的自然科学基础、较好的人文、艺术和社会科学基础;(2)较系统地掌握本专业领域宽广的技术理论基础知识,主要包括力学、机械原理、机械设计、电工与电子技术、汽车工程材料、汽车结构与原理、汽车设计、汽车营销等基础知识;(3)掌握本专业领域内汽车设计制造方向或汽车服务方向所必要的专业知识,了解其科学前沿及发展趋势。实践能力的要求:(1)具有解决本专业必需的制图、计算、实验、测试、文献检索等基本技能,掌握汽车常见结构拆装、汽车驾驶等基本操作,能够应用计算机进行设计与分析工作;(2)具有初步的科学研究、科技开发及组织管理能力;(3)具有较强的自学能力和创新意识。就业方向的要求:可直接从事汽车及其零部件设计、制造、运营维护与检测等工作,亦可从事与汽车相关背景的产品开发、市场营销、工商管理、战略策划、软硬件应用或机械工业领域的相关教学、培训和科学研究等工作。
2.3课程设置研究
通识教育平台52学分:其中必修课44学分,占25.9%。主要包括:大学英语(Ⅰ-Ⅳ)、大学体育(Ⅰ-Ⅳ)、计算机基础、文献检索等。选修课合计8学分包括:人文社科类4学分、艺术类2学分、心理健康类2学分。专业大类平台62.5学分:其中大类基础课程24学分,数学4门13学分,包括高等数学、概率论与数理统计、线性代数等;大学物理7学分;高级语言程序设计4学分;大类核心课程38.5学分,包括材料与力学类3门10.5学分;设计制造类课程3门17学分,热学与流体类1门2.5学分,测量检测与控制工程基础3门8.5学分。车辆工程专业平台17.5学分占10.3%,其中汽车设计制造模块包括:汽车结构、汽车理论、汽车制造工艺学、汽车设计等4门课程;汽车服务模块包括:汽车构造、汽车检测与维修、汽车电器与电子学、汽车服务工程、汽车运用工程等5门课程。专业选修课11学分,主要有:专业英语、汽车动力学、汽车CAD/CAE技术、载重汽车技术、汽车振动与噪声控制、汽车安全技术、人机工程学等总共开课近20门。实践教学环节28学分,共8门专业相关的主要有:机械制图测绘、金工实习、机械设计课程设计、汽车结构拆装实习、汽车工程认知实习、汽车设计课程设计、汽车制造工艺课程设计、驾驶实习、汽车生产实习、综合论文训练。
3.结论
夜上海论坛 通过对新建应用型本科学院新专业课程设置的研究得到如下启示:
夜上海论坛 (1)应用型本科教育主要不是研究性教育,而是一种为工作做准备的教育,具有明显的择业性倾向或就业导向。这种选择就业不是面向单一职业,而是面向某类行业或职业群,使学生具有较大的就业弹性和适应性。接受应用型本科教育的学生毕业后绝大多数直接就业,只有少量的学生有机会立即进入研究生阶段学习或出国深造。课程体系设计应该从源头上化解这个矛盾。
(2)无论是直接面向特定职业群的课程,还是设置学科课程,都应为培养学生应用能力服务。应用能力可以分为:关键能力或基本能力,即面向所有职业、所有专业的学生都具有的能力;专业基本技能,即与具体学科专业相联系的能力;专业核心能力,即与职业群相联系的能力,主要通过构建不同的课程平台达到不同能力培养的需求。
夜上海论坛 关键词 高校档案信息 数字化 网络化 现代化
一、档案管理现代化的作用
(一)服务科研
夜上海论坛 档案管理现代化的一项重要任务是将高校的档案馆和图书馆实现数字化、网络化,形成统一的信息共享平台,构建信息服务中心,并通过这个共享平台推动产学研的迅速发展,提高劳动效率。从而形成现代化的产学研产业链,一方面提高高校收入;另一方面为学生提供了更多生产实习机会,再者也可为档案管理信息平台注入更多的投入,进入良性循环。
当前信息化社会,学科间相互渗透、相互交叉,档案、图书、情报、资料的出版、收藏也出现交叉渗透。一方面,同一内容的科研、生产、建设信息分藏于档案、图书、情报和资料中;另一方面,科研人员对所需信息在数量、内容、形式、系统性、检索速度等方面都提出了更高的要求,图书馆、档案馆单一的信息服务模式愈来愈难以满足研究人员对信息的全面需求。科研人员迫切需要信息部门提供全程性、全方位的知识信息保障,迫切需要信息部门开拓综合性强的、能够满足他们多方面、系统化信息需求的综合化知识信息服务体系。科研工作要集成创新,信息服务工作也应该集成创新。创新是一个民族进步的灵魂,是国家兴旺发达的不竭动力!信息化社会需要图书馆、档案馆改变过去陈旧的服务方式,集成双方的优势,建立图书、情报、档案一体化的信息服务模式。
夜上海论坛 (二)图书情报档案信息共享
夜上海论坛 集成图书情报档案信息,首先要优化馆藏,理顺关系,合理配置馆藏资源。为了解决档案馆与图书馆的馆藏信息重复、交叉现象,根据具体情况及读者利用习惯,对馆藏中的交叉重复部分,只在一个单位收藏,比如图书样本问题,档案馆应该取消保存本校样本书,改由图书馆样本库专设本校样本专柜;图书馆应该取消收藏研究生论文,只由档案馆建立研究生论文阅览室,因为一些论文有保密期限,在档案馆建立论文阅览室便于及时把解密的论文公开。另外,信息服务中心要编制高校图书档案情报资料联合目录,在校园网上共建的“信息列车”,建立高校档案馆、图书馆、资料室文献资源协作网,实现高校馆系资料室文献资源共享。
(三)网络资源共享
信息服务中心在校园网上建立自己的信息服务器,提供网上信息服务。信息服务器是档案馆与图书馆服务器的二合一,是高等学校图书、档案、资料信息大联网,它从信息的角度,集中了档案馆、图书馆的所有信息,并能避免档案馆与图书馆之间不必要的重复数据(如研究生论文数据库等),同时避免图书、情报、档案外在形式上的区别,直接进行实质上的信息内容检索,用户只需键入关键词,相关内容的图书、档案、情报资料信息就可同时检出,满足用户全方位的信息检索需求。
(四)人才资源共享
信息服务中,为了弥补网络技术人才的不足,高校档案馆与图书馆可以集中双方的业务骨干,形成新的工作合力,共同进行信息服务中的技术问题研究。例如,确定电子文件与其他信息资源一体化管理的模式和最佳途径,研究出既能满足电子文件功能要求,又能纳入电子信息资源系统的电子文件管理系统;联合进行对图书、情报、档案信息的导向性、安全性防护研究,共同研制、开发利用防火墙技术、数据加密技术、容错技术、端口保护技术与主体身份验证等网络信息安全技术。
二、档案管理现代化存在的问题
(一)数字化、辅助管理方面存在的问题
夜上海论坛 事实上现有的高校档案工作计算机管理模式,多数是建立在原有的手工管理模式基础上,这种管理模式的特点是以档案信息载体为核心,工作对象不是档案信息,而是纸张、塑胶等载体材料。计算机的作用只是辅助人工管理档案实体,而不是处理档案数据。其结果是非但没代替手工管理工作,而且大大增加额外手工劳动的投入。
首先,档案计算机辅助管理模式仅局限于档案工作内部的编目和检索环节发生局部作用,而且是辅助档案工作人员对档案实体进行编目和检索,不是针对具体的档案信息。例如,这种形式编目需大量依靠手工劳动进行前期准备工作,常常需先手工做好著录或填写好手工目录后,再往计算机中录入。编目的实际目的是为了让计算机排版和打印出“至臻完美”的案卷目录,以供展示或手工查阅。
其次,档案工作计算机辅助管理不同外界发生关系,它只为档案部门内部服务,作用是辅助档案工作人员人工管理档案实体。这样做档案工作计算机辅助管理发展也失去了外在的动力。
(二)高校档案馆信息化建设中存在的问题
国家目前尚没有一个统一的组织机构来规划协调档案馆网络化建设和资源共享工作,缺乏统一的网络化协调机构,造成标准化水平低、数据库建设滞后的不利局面。大多数档案馆仍然是采取封闭式的办馆方式,无论是软硬件的购置,还是数据库的建设,都处于各自为政的低水平重复状态,这不仅造成了人力物力的巨大浪费,也影响了高校档案馆的标准化、自动化和网络化的进程。
夜上海论坛 三、管理现代化的初步构想
(一)客户机/服务器(C/S)模式
客户机/服务器结构模式是通过网络把分散的计算机系统连接起来,系统把这些计算机根据其功能划分为客户机与服务器。C/S结构系统处理方式同以往的“文件共享型”网络处理方式相比,其主要的不同点在于将一种应用分解成为若干部分,如用户界面、商业逻辑和数据库,并将这些部分交给多台机器(包括工作站、一个或多个服务器)分别执行,共同实现整体应用。用户在工作站(前台)看到的通常是用户界面,当前台需要调用某些数据时,工作站向被称为后台的数据库服务器(Server)发出请求,服务器即对此做出响应,并把处理的结果返回给前台,这样工作站就成了数据库服务器的客户(Client)。
夜上海论坛 (二)浏览器/服务器(B/S)模式
在学校综合集成管理信息中,档案工作将以计算机管理档案信息为主要形式,通过计算机检索查询和提供档案信息将成为主要的服务方式。因此,为利用者提供的信息组织结构应是网状的,用户可以根据自己的意志沿着信息之间的关系链进行浏览,而不是按照规定途径进行检索和查询档案信息,手工劳动则成为辅助形式。让利用者通过Web浏览器访问,是目前先进、有效和最为大家乐于使用的访问方式,因此高校档案馆应建立自己的Web服务器,向校内外档案利用者提供档案信息服务。
(三)档案数据库系统
现在高校档案部门使用的数据库管理系统多用DBase、FoxBase、FoxPro等编写,这些程序严格讲仅是一般操作系统的延伸,作为数据库管理软件在单机状态下应用还是可以胜任的,但是要建立覆盖全校各类信息的集成的MIS系统,它们无论在功能上、安全性和数据完整性等方面都不能很好地满足需要。应该选择适用于多种操作系统、多种硬件平台的具有多用户、多任务和能在网络环境下运行、具有客户机/服务器结构的数据库管理系统,如Oracle、Sybase、Informix、IBM的DB2、微软的SQL Server等。
参考文献
传统网络工程专业与物联网专业在知识结构上有很多共性,只要适当补充和调整网络工程专业的课程体系,就能够达到物联网专业人才培养的目标。因此,在计算机网络工程专业中设置物联网方向是切实可行的。近两年,国内申请增设物联网相关专业的高校数量众多,但他们在不同程度上存在着物联网课程体系规划不完善、教材建设计划不完备、师资力量薄弱、实验室配套设备缺乏和实验方案标准有待规范等问题。区别于部分高校现开设的物联网工程专业,学校在计算机网络工程专业开设物联网方向时可以在该专业多年积累的教学资源的基础上,结合本校独特的优势学科制定具有行业物联网应用特色的战略性新兴产业人才培养方案。计算机网络工程专业开设物联网方向的专业目标是要让学生在具备一定的数学和计算机科学理论知识的基础上,系统地掌握计算机网络以及物联网的相关原理和应用技能。笔者认为计算机网络工程专业物联网方向的学生对有关物联网感知层的基本知识和基本技能达到掌握程度即可,重点是要结合各高校的优势学科及地方人才市场需求,让学生在充分掌握计算机网络技术的基础上,强化对物联网应用层关键技术的理论学习和应用实践。
夜上海论坛 结合高校优势学科培养网络工程专业人才
夜上海论坛 不同的发展历史、相异的学科建设等因素使得每一所大学都有自己的品牌专业、强势学科以及与其培养目标相配套的软硬件资源的建设与积累。物联网有着非常广泛的应用范围,高校在计算机网络工程专业物联网方向的专业定位上可以结合自身现有的优势学科,参考人才市场的用人需求,改革网络工程专业的课程体系,因地制宜地制定具有本校重点学科特色的培养方案和教学内容。网络工程(物联网)培养模式可以从专业定位、知识结构、创新能力培养和人才培养模式评价体系四个方面进行讨论。其中,专业定位和知识结构将在下一节论述。在复合型工程应用人才的创新能力培养上,需要转变以往的以传授知识为主导的教育模式,注重学生的创新思维和自主学习能力的培养,强化教学实践环节。例如:开设具有行业背景的工程训练课程,开展个性化的创新能力培养研究,提高实验和培训课程的比重,扩展大学生创新实践基地建设[5]等,形成以行业应用为背景的立体化培养模式。完善的评价体系可以实现人才培养模式与质量的跟踪与评价,依据评价结果可以适时地调整教学内容,有利于提高人才的适应性。从行业应用出发,可以分别从学生的综合素质能力培养、学生知识结构优化、工程实践与创新能力培养等方面对研究成果进行评价。计算机网络工程专业物联网方向人才培养模式如图1所示。将传统网络工程专业的课程设置与学校的优势学科的专业知识有机结合,使得毕业生不仅能够从事计算机网络方面的工作,也能直接从事行业背景下的物联网工程领域的工作,增强毕业生的工程实践能力,拓宽其就业范围。以天津科技大学为例,学校建有“食品营养与安全”、“工业发酵微生物”2个教育部重点实验室和1个教育部“食品生物技术工程研究中心”,在食品科学和生物工程等领域的研究与教学处于全国前列。依托天津科技大学的食品、生物等优势学科和应用背景,笔者认为,目前计算机学院的网络工程专业可以以食品安全和生物发酵与菌种保藏控制物联网为应用领域,融合食品学院和生物学院相关专业的教学资源,拓展网络工程专业的培养方向。通过多学科的交叉融合,建设以轻工行业物联网应用为特色的计算机网络工程专业培养体系。
优化网络工程专业培养目标和课程体系
由于物联网技术下的网络工程专业需要融入不同专业学科,所以,在确立了以轻工行业物联网应用为特色的网络工程专业培养目标的基础上,调整教学大纲,对原有专业的课程配置进行科学地增补和取舍。结合学校的优势学科的应用背景,依照网络工程专业物联网方向的培养目标设置相应的课程内容和实践环境,形成特色教育,增强毕业生的就业竞争力。
1.专业培养目标物联网技术下的计算机网络工程专业面向现代信息处理技术,主要培养学生良好的科学素养,使学生毕业后可在轻工行业、信息产业、科研单位从事物联网应用相关技术开发和研究,成为具备行业知识和专业技能的高级应用型人才。培养的学生具备通信技术、网络技术、传感技术的基本理论和应用能力,能进行系统集成及相关技术的开发和应用推广,具有物联网工程实践能力。专业能力培养要求:掌握计算机科学与技术和网络工程等方面的理论和方法,具有扎实的理论基础知识;掌握传感器技术、无线通信网等物联网感知层关键技术的基本知识和基本技能;具备各类网络系统的运维能力和一定的分析、设计和开发能力,拥有较强的软件编程功底;具备从事轻工行业物联网领域的科学研究能力;了解计算机网络及物联网的行业发展动态和技术标准,掌握文献检索、资料查询的基本方法,熟悉利用Internet获取信息的手段,具有获取信息的能力。
夜上海论坛 2.主干课程网络工程专业物联网方向的课程设置以专业培养目标为向导,注重学生动手能力和创新思维的提高。学生可以通过对计算机网络及物联网的基本理论和基本知识的学习,掌握网络分析和设计的基本方法,掌握物联网应用的基本技能。物联网中的感知层主要用来感知和采集现实世界中的信息,网络工程专业物联网方向的课程设置可以在现有计算机物理层的相关课程基础上,融合通信原理、传感器技术基础和射频技术与无线通信等课程,提高学生在物联网感知层理论知识的理解。对于物联网网络层方面,传统的网络工程专业已包含该领域涉及的大部分知识,需要增加无线传感网络和无线自组网理论课程,强化学生对物联网网络层的理解。物联网应用层的主要作用是依据各行业的实际需求开发信息管理平台,并根据行业应用的特点集成相应的内容服务[6]。结合应用层的特点,各院校可结合自身优势学科增设具有行业特色的物联网信息处理技术、无线自组网应用和物联网应用程序设计等课程。有关物联网安全技术的课程,不仅涉及物联网的三个层次,也关系到嵌入式知识的相关课程。网络工程专业物联网方向的课程体系结构如图2所示。综合考虑现有网络工程专业的课程设置,计算机网络工程专业物联网方向的专业课程主要有:离散数学、数据结构、计算机组成原理、操作系统、计算机网络、数据库原理、物联网技术概论、物联网应用程序设计、无线传感网络、嵌入式系统概论、嵌入式操作系统、网络系统集成、网络程序设计、网络管理、射频技术与无线通信、物联网安全技术、无线自组网理论及应用、物联网信息处理技术等。
夜上海论坛 3.主要专业实验专业实验的设置将使得学生具有一个计算机网络技术和物联网技术学习、开发与实验的综合平台,有利于提高学生的创新能力和实际动手能力,便于学生熟悉和掌握网络工程与物联网的原理和实际应用。网络工程(物联网)专业的实践环节可以从毕业实习、计算机基础练习、课程设计、生产实习和毕业设计(论文)五个方面进行。专业实验主要包括:C语言课程设计、面向对象课程设计、数据结构课程设计、无线传感器网络课程设计、网络系统集成课程设计和物联网综合应用课程设计等。