緒論:在尋找寫作靈感嗎��?愛發(fā)表網(wǎng)為您精選了8篇對資源安全的認(rèn)識和理解���,愿這些內(nèi)容能夠啟迪您的思維�����,激發(fā)您的創(chuàng)作熱情��,歡迎您的閱讀與分享!
篇1
結(jié)合筆者的工作體會��,以下從兩個方面來對激勵機(jī)制進(jìn)行解構(gòu):
(一)激勵機(jī)制設(shè)計(jì)所遵循的理論框架�����。作為內(nèi)容型激勵計(jì)劃的主要理論框架———馬斯洛的“需求層次理論”����,在很大程度幫助了激勵設(shè)計(jì)主體合理選擇激勵內(nèi)容。該“需求層次理論”是建立在兩大假設(shè)基礎(chǔ)之上的�,即H1:人的需求具有非飽和性;H2:人只有在滿足了所在層次的需要�����,才會產(chǎn)生更高一級需要��。在此假設(shè)條件下����,人從低級需要到高級需要分別是:生存的需要、安全的需要��、情感的需要、尊重的需要�����、自我價(jià)值實(shí)現(xiàn)的需要����。本文的考察對象為醫(yī)院中的專業(yè)技術(shù)人員,他們大多處于“情感的需要”到“自我價(jià)值實(shí)現(xiàn)需要”之間�。從而,這就為糾正激勵計(jì)劃偏差提供了理論視野�����。
(二)激勵機(jī)制設(shè)計(jì)所遵循的原則導(dǎo)向�����。公立醫(yī)院隨著內(nèi)在機(jī)制���、體制的變革,成為了兼具經(jīng)濟(jì)效益和社會效益目標(biāo)為一體的組織�����。在這種組織類型下仍保留著傳統(tǒng)事業(yè)單位的文化痕跡,即追求內(nèi)部“和諧”��。然而�����,這種和諧在某種意義上便是“論資排輩”和“平均主義下的大鍋飯”����。這樣以來,便使得在激勵計(jì)劃的制訂下未能遵循激勵兼容原則�。在醫(yī)院黨委、人力資源部門的共同策劃下���,激勵計(jì)劃反映在績效獎金的發(fā)放上仍存在著違背“按勞分配”的地方���。因此,在強(qiáng)化內(nèi)部競爭激勵的同時�,還應(yīng)在激勵計(jì)劃的公平性上下工夫。
二����、解構(gòu)基礎(chǔ)上的激勵計(jì)劃偏差分析
在上述解構(gòu)基礎(chǔ)上,醫(yī)院激勵計(jì)劃偏差可從以下三個方面進(jìn)行分析:
(一)激勵計(jì)劃的目的偏差����。不難理解�,現(xiàn)階段醫(yī)院激勵計(jì)劃偏差屬于系統(tǒng)性偏差����,它首先發(fā)端于激勵計(jì)劃制訂者的主觀意識偏差。不可否認(rèn)��,激勵計(jì)劃制訂者在面對這項(xiàng)工作時�����,一定是朝向鼓勵先進(jìn)�����、鞭策后進(jìn)的目標(biāo)而進(jìn)發(fā)的�����。然而�,在傳統(tǒng)的薪酬體制安排下���,他們卻未能跳出“和諧”的禁錮�����,在建立分層化的績效獎金制度時沒有充分考慮與勞動貢獻(xiàn)對等獎勵的要求�。另外,專業(yè)技術(shù)人員還有尊重的需要和自我實(shí)現(xiàn)的需要����,這種基于精神層面需要并沒有被激勵計(jì)劃制訂者所重視。
(二)激勵計(jì)劃的手段偏差��。這里著重來考察績效獎金問題�����,績效獎金的發(fā)放需要建立在科學(xué)�、合理的績效考核活動之上,而在當(dāng)前卻因諸多技術(shù)問題存在著挑戰(zhàn)�����。首先����,各個科室的專業(yè)技術(shù)人員在工作特征上存在差異。其次����,諸多醫(yī)院采取的兩級考核措施�,即醫(yī)院考核部門����、部門考核內(nèi)部醫(yī)生的做法,在很大程度上存在著人為因素干擾����,而難以形成切實(shí)的激勵效果。
(三)激勵計(jì)劃的結(jié)果偏差����。所謂激勵計(jì)劃的結(jié)果偏差,則是指向激勵效果的評價(jià)問題�。筆者發(fā)現(xiàn),醫(yī)院建立了激勵計(jì)劃效果的反饋通道��,但在認(rèn)真研究這些問題和解決問題的力度上明顯不夠�,或者說存在著實(shí)質(zhì)的情況。這樣一來��,將可能導(dǎo)致醫(yī)院部分專業(yè)技術(shù)人員采取“非暴力不合作”的工作態(tài)度來對待崗位職責(zé)�����,其后果是不堪設(shè)想的��。
三���、對策構(gòu)建
根據(jù)上文所述并在分析基礎(chǔ)上���,解決激勵計(jì)劃偏差的對策可從以下四個方面來構(gòu)建:
(一)深化對激勵計(jì)劃偏差問題的認(rèn)識。醫(yī)院黨委和人力資源管理部門�,應(yīng)深化對激勵計(jì)劃偏差問題的認(rèn)識。認(rèn)識的邏輯路徑包括:專業(yè)技術(shù)人員的需求特點(diǎn)���,這里可根據(jù)職稱結(jié)構(gòu)��、年齡結(jié)構(gòu)進(jìn)行分層認(rèn)識��;績效考核實(shí)施辦法中的不妥之處����,以及激勵計(jì)劃偏差信息的反饋機(jī)制等方面���。筆者建議���,應(yīng)通過問卷的調(diào)查�����、部門調(diào)研�����、個別交談的形式來進(jìn)行問題認(rèn)識��。為了提高效率�,醫(yī)院可在網(wǎng)頁上設(shè)計(jì)出問卷調(diào)查的對話窗口���,由專業(yè)技術(shù)人員根據(jù)自己情況進(jìn)行選擇����。
(二)拓寬激勵計(jì)劃的內(nèi)容設(shè)計(jì)和實(shí)施���。拓展激勵計(jì)劃的內(nèi)容設(shè)計(jì)和實(shí)施在于�����,需要關(guān)注專業(yè)技術(shù)人員在精神層面的需要�。隨著近年來社會上醫(yī)鬧事件的陸續(xù)發(fā)生��,使得醫(yī)生在職業(yè)上逐漸缺少成就感�,甚至還有些許的不安全感。針對這一實(shí)施��,還應(yīng)在滿足他們安全的需要���、尊重的需要��、自我價(jià)值實(shí)現(xiàn)的需要上下工夫��。這里還須指出����,“安全的需要”應(yīng)理解為心理安全的需要����,對此應(yīng)在心理干預(yù)和醫(yī)院組織文化建設(shè)下來實(shí)施。針對自我價(jià)值實(shí)現(xiàn)的需要�,則可以設(shè)計(jì)出針對專業(yè)技術(shù)人員的學(xué)歷提升計(jì)劃和進(jìn)修計(jì)劃。
(三)改善績效考核中信息不對稱問題���。醫(yī)院在實(shí)施激勵活動時的主要內(nèi)容�,便是發(fā)放績效獎金。實(shí)踐表明�,績效獎金在數(shù)量上占他們總收入的絕大部分份額。因此�,專業(yè)技術(shù)人員對于績效獎金發(fā)放的公平性極為敏感。為此�����,針對不同科室的工作特點(diǎn)���,醫(yī)院人力資源部門應(yīng)在降低信息不對稱現(xiàn)象的影響上下工夫�。
(四)完善激勵計(jì)劃實(shí)施效果反饋機(jī)制�。完善激勵計(jì)劃實(shí)施效果的反饋機(jī)制是十分重要的,這不僅為糾正激勵計(jì)劃偏差提供了現(xiàn)實(shí)保障����,也在疏導(dǎo)醫(yī)院專業(yè)技術(shù)人員的情緒上起到了重要作用。這里需要完善的地方便是�,反饋通道的搭建應(yīng)基于互聯(lián)網(wǎng)平臺,以及人力資源管理部門應(yīng)對反饋信息做出及時回應(yīng)�����。
四�����、今后激勵計(jì)劃工作中還應(yīng)重視的問題
受到業(yè)內(nèi)競爭的影響,專業(yè)技術(shù)人員幾乎都有不斷提高自身業(yè)務(wù)水平的主動性��。然而���,在個體意識的作用下,他們往往存在著團(tuán)隊(duì)合作意識弱的現(xiàn)狀����。針對這一缺失,在構(gòu)建績效管理模式時需要重視以下兩個方面的問題�。
(一)建立科室績效考核制度。根據(jù)目前規(guī)定���,須將績效工資的30%作為年終考核����。這一制度的實(shí)施�,須在針對“個人工作績效和科室工作績效”的共同考核之中。前者是績效考核的本質(zhì)�����,意在激勵個人的工作主動性、積極性�����。但是在大量需要團(tuán)隊(duì)合作的工作下���,這種考核難以滿足激勵兼容原則的要求�����。因此��,還應(yīng)建立以部門�、科室為單位的團(tuán)隊(duì)考核機(jī)制��。醫(yī)院管理者可以根據(jù)物理元理論設(shè)計(jì)出可以量化的指標(biāo)�����,通過一系列的反饋渠道來對各科室打分��。作為年終發(fā)放余下30%績效工資的依據(jù)之一��。
(二)建立同行業(yè)務(wù)互評制度�。建立同行業(yè)務(wù)互評制度在于����,增強(qiáng)余下30%績效工資發(fā)放的透明度和公正度�。與此同時,該制度的建立還為醫(yī)院管理者實(shí)施精神激勵奠定了前提���。在同行業(yè)務(wù)互平中取得高分的技術(shù)人員����,將有機(jī)會獲得事業(yè)單位年終考核的優(yōu)秀證書(這將有助于相關(guān)人員職稱的評定)���;并且,醫(yī)院在開展?fàn)幭葎?chuàng)優(yōu)活動時�����,還能在儀式性活動上對先進(jìn)工作者給予表彰���。
五���、小結(jié)
篇2
關(guān)鍵詞:引航員 駕駛臺 資源管理
“駕駛臺資源管理”的理解和認(rèn)識
國際海事組織在1995年修訂的“1978年海員培訓(xùn)、發(fā)證和值班標(biāo)準(zhǔn)公約STCW78/95”的B-VIII/2部分中強(qiáng)調(diào):“參加駕駛臺班組工作的人員必須由足夠的��、稱職的和不同職級的航海人員組成,他們必須分工明確����,任務(wù)到人,各人之間的對話與聯(lián)系應(yīng)明確無誤��,集中精力工作�,能隨時對環(huán)境與局面的變化作出及時反映和采取有效的措施”。
船上資源是指:①在船上工作的所有人員��,包括引航員����;②硬件包括設(shè)備、儀器��、物品�、備件等;③軟件包括命令簿�、手冊、指導(dǎo)書���、海圖��、計(jì)劃等�;④其它包括時間、技能和經(jīng)驗(yàn)等�。
所謂“管理”是指:對一個企業(yè)的控制和組織等,它具有計(jì)劃�、組織、控制和領(lǐng)導(dǎo)四大功能��?��!榜{駛臺資源管理”是指:一個管理機(jī)構(gòu)對駕駛臺工作環(huán)境中可利用資源的控制和組織��,也就是說達(dá)到船舶安全營運(yùn)目的而運(yùn)用和協(xié)調(diào)好全部船舶駕駛臺團(tuán)隊(duì)人員所能應(yīng)用的技能��、經(jīng)驗(yàn)與資源。
目前����,各航運(yùn)公司為了保證船舶營運(yùn)安全和效益,都制定一系列方案����,加強(qiáng)對船員新知識的普及和技能的培訓(xùn),并制定了相關(guān)的操作程序和規(guī)定���,希望通過這些措施達(dá)到加強(qiáng)船員的安全意識�����、情景意識����、團(tuán)隊(duì)意識,改進(jìn)工作態(tài)度���,提高對船舶安全的預(yù)控能力��。引航員作為船上的資源之一�,也要從理念����、態(tài)度和行為上融入到駕駛臺的資源管理中,在生產(chǎn)過程中及早發(fā)現(xiàn)不足���,及時修改失誤��,從而解決問題���,確保船舶的安全。
引航員在船舶安全進(jìn)出港中的作用
根據(jù)統(tǒng)計(jì)和分析���,80%的船舶事故是在港口航行且有引航員在船時發(fā)生的���。導(dǎo)致船舶事故發(fā)生的主要原因如下:
船長��、駕駛員對港口環(huán)境�,包括航道�、通航密度、障礙物以及潮汐潮流等情況的熟悉程度欠缺或者引航員對航道的過分熟悉而疏忽?�,F(xiàn)代經(jīng)濟(jì)的高速發(fā)展,經(jīng)濟(jì)交流比任何時候都頻繁,而對船員來說�,船舶所掛靠的港口因而絕大多數(shù)是不熟悉的���、是陌生的、甚至是異國他鄉(xiāng)���。對船舶即將掛靠的港口,即使有各種詳細(xì)圖書資料供參考��,以及現(xiàn)代電子海圖等方式�、方法作為指引,但復(fù)雜的港口情況對于偶爾掛靠該港口的船長��、駕駛員來說仍然是不易熟悉和掌握,從而導(dǎo)致船舶進(jìn)出港存在不安全因素�����。引航員相對船長�����、駕駛員�����,對當(dāng)?shù)馗劭谒蚓褪煜さ亩?�,他們能及時了解港口建設(shè)�、航道和相關(guān)工程進(jìn)度等細(xì)節(jié)情況;熟悉本港氣象�、水文等自然條件,尤其對航道的變遷�、水深的變化規(guī)律;掌握本港船舶動態(tài)��、船舶流向的規(guī)律以及地方習(xí)慣的航法��;具有語言交流的優(yōu)勢;熟悉與港口相關(guān)職能部門的聯(lián)系方法�����;熟練掌握本港拖船的分布����、數(shù)量、性能以及指揮拖船的藝術(shù)����;對所靠離碼頭的走向、系纜設(shè)施�����、碼頭邊的水流���、水深���、碼頭工人的帶纜技術(shù)與風(fēng)格等都非常熟悉。但是也有可能因過分熟悉而疏忽對港口各種情況變化的觀察���,而產(chǎn)生對船舶生產(chǎn)的不安全因素。
船長、駕駛員過分信賴或依賴引航員�,放棄或未能真正履行自己的權(quán)利、或與引航員的溝通欠缺����。航運(yùn)的快速發(fā)展,港口通航情況的復(fù)雜多變����,使得相當(dāng)一部分的船長、駕駛員習(xí)慣性地過分依賴引航員�。在引航員登輪接手工作后,就把船舶的一切操縱權(quán)都交給引航員���,曾經(jīng)見過個別船長只和引航員打招呼說準(zhǔn)備港口文件去了����,就離開駕駛臺不見了���,一直等到引航員要求船長上駕駛臺才上來���。引航員“引領(lǐng)船舶”不能被混淆為“指揮船舶”,引航員操縱船舶是事實(shí)行為問題而非法律問題���。引航員操縱船舶并不意味著接替船長���,船長始終具有操縱船舶��、指揮船舶的權(quán)利����。引航員引航是船長對權(quán)力的委托��,權(quán)力委托并不等于權(quán)力放棄�����,只是一種可運(yùn)行的權(quán)利����。若是一位不稱職、不負(fù)責(zé)任的引航員被指派上船�����,船長有中止�����、解除其引領(lǐng)工作并要求更換引航員的權(quán)利。引航員���、船長和值班駕駛員都有責(zé)任確保船舶航行和靠離泊作業(yè)的安全。當(dāng)引航員采用不當(dāng)措施時����,船長、值班駕駛員都有責(zé)任加以糾正�,相互間有不同意見時,必須服從船長命令���。船舶在引航過程中發(fā)生事故�����,很多情況是由于引航員接手操縱指揮權(quán)后���,船長產(chǎn)生了松口氣的思想,出于對引航員的充分��、完全��、盲目的信任�,船長放心大膽地把船舶操縱以及船舶安全的指揮權(quán)拱手交給了引航員���,最終因船長思想麻痹大意,未能及時發(fā)現(xiàn)和中止引航員操縱船舶的不當(dāng)措施����,導(dǎo)致船舶發(fā)生交通事故。
引航員缺乏對船舶主要設(shè)備的正確使用和操縱性能的熟悉����,如對船舶主機(jī)等設(shè)備的正確操作,對船舶的操縱性能����、旋回性能,航速的控制以及應(yīng)急操縱等方面缺乏足夠的了解�,在具體操作過程中往往表現(xiàn)為動作到位率、連貫性的不協(xié)調(diào)���,以及口令的急促或遲疑����。比如有些引航員在靠離泊使用主機(jī)時����,在船舶停車狀態(tài)下直接叫出slow ahead或者slow astern 的車鐘令�,或者在散裝船重載�����,余速尚有5節(jié)以上時要求船舶開出倒車等不符合船舶操縱常理的情況����。在一般水域(危險(xiǎn)系數(shù)不高)對船舶安全的影響不大�����,而在某些特殊航段或特殊時間段內(nèi)對船舶安全的影響就可能上升�。船長相對于引航員的優(yōu)勢在于對本船操縱性能了如指掌,熟悉全船人員���、設(shè)備及其薄弱環(huán)節(jié)和局限性����,對本船在各種緊急情況下的應(yīng)急有全面的��、適合本船的應(yīng)急預(yù)案���,時刻保持充分的安全度���,有豐富的航海實(shí)踐經(jīng)驗(yàn)��,能夠從容應(yīng)對各種復(fù)雜的險(xiǎn)情�����。引航員相對于船長的優(yōu)勢在于具有熟練的駕駛和操縱船舶的能力���,熟悉和了解航道和港口情況,為船舶進(jìn)出港和靠離泊提供引航技術(shù)協(xié)調(diào)和咨詢���。具備當(dāng)?shù)睾叫械奶厥庵R和同港口當(dāng)局的特殊聯(lián)系���,可支配拖輪、系泊船和工人�����。因此���,當(dāng)引航員登船后��,船長應(yīng)適時���、主動地向引航員介紹本輪的船舶規(guī)范����、貨載情況�、操作性能、船舶水尺����、前后吃水差�、車舵錨的使用和本船的特殊操縱要求等。同時引航員也應(yīng)向船長介紹整個航程的航行安排�、操作意圖、航道和泊位水深情況���、進(jìn)出船舶動態(tài)�����、靠離泊方案�����、拖船配置和操作方案����、安全靠離要求、港口有關(guān)規(guī)定和注意事項(xiàng)等���。讓引航員和船長各自的優(yōu)勢達(dá)到合理的互補(bǔ)�����,默契的配合�����,有效地形成一個整體�,一個團(tuán)隊(duì)���,從而達(dá)到安全生產(chǎn)的目標(biāo)�。
引航員對“情景意識”未能正確的理解�����。引航員應(yīng)正確地感知���、理解船舶條件實(shí)際狀態(tài)與變化趨勢:船舶是船長����、駕駛員和引航員操作和控制的工具,同時也是人員和貨物的載體����。船舶本身對于船舶安全作業(yè)有重要的關(guān)系,也是安全營運(yùn)系統(tǒng)的組成因素����,主要表現(xiàn)在適航性上,即船舶設(shè)備裝置���、操縱性能資料、貨載配置等方面的狀況��。具體來說�,船體結(jié)構(gòu)、水密隔艙���、機(jī)械設(shè)備和各種設(shè)備��,如錨��、舵�����、纜����、側(cè)推器、消防���、信號和無線電等設(shè)備都應(yīng)符合安全航行的要求�����,反之就會形成船舶的不安全狀態(tài)����。由于船舶的不適航���,即使有再好的駕駛技術(shù)��,不論如何遵守規(guī)章��,事故都將是難免的��。對于引航員來說����,在登上引航船舶后到接手工作這段短短時間內(nèi)要對以上所述的情況有一個全面的了解很難,但要有意識地對船舶條件的實(shí)際狀態(tài)與變化趨勢正確地去感知�、去觀察和了解該船舶的適航狀態(tài)。比如:從引航梯登輪前可觀察登輪的設(shè)備是否符合標(biāo)準(zhǔn)并齊全��,登輪后可以觀察梯口接應(yīng)人員的精神面貌���、著裝是否整齊���,接著看船舶的保養(yǎng)狀況、生活區(qū)是否整潔�、有序,進(jìn)入駕駛臺后可觀察值班人員精神是否飽滿�����、熱情�、有序����,助航儀器是否正?���?捎?��,船長在介紹船舶情況時是否清晰���、詳細(xì),駕駛員���、舵工在回答指令時是否及時��、干脆等等情況����,這些也可從側(cè)面上反映該輪的船舶管理狀況��,試想一條表面觀察上都顯現(xiàn)出亂糟糟的���,維修保養(yǎng)不良��、駕駛臺值班人員情緒低落��、執(zhí)行命令雜亂��、助航儀器部分失靈等等不好現(xiàn)象的船舶��,該輪可能已經(jīng)實(shí)質(zhì)上的不適航了�����。引航員從這些感知上能認(rèn)識到船舶的不安全狀態(tài)���,進(jìn)而在引航過程中提前做好預(yù)防措施�����、給自己的操縱留有更多的安全余地�����,更加小心謹(jǐn)慎引航��,船舶的不安全狀態(tài)或許就會因此消除�����,從而達(dá)到安全引航的目的���。
引航員還應(yīng)敏捷地察覺船舶周圍的實(shí)際情況與變化趨勢。船舶在多種介質(zhì)中運(yùn)動����,安全在受到包括風(fēng)、流����、浪、涌等環(huán)境因素影響外��,還受到船舶周圍所處水域的氣象�����、水文�����、潮汐等自然條件的影響��,船舶所處水域的航路地理����、危險(xiǎn)障礙物等航道狀況的影響,船舶所處水域中的交通密度�、流量方向���、交通秩序、交通局面以及保障航行安全的航道設(shè)施狀況等海上交通狀況的影響��。引航員應(yīng)巧妙地讓船舶順應(yīng)自然條件����,克服其不利影響,利用適合于各種自然條件的航行方法來保證航行的安全�����。注意隨附近環(huán)境的變化而變化的交通狀況����,如在港灣進(jìn)口附近水域隨季節(jié)、時間變化的密集漁船���,船舶因沿岸�、狹水道及港灣航行而造成的各類船的各種會遇形式����,隨時隨地較為確切地掌握交通狀況,并與之相適應(yīng)地駕引船舶。
引航員對“局面意識”或?qū)κ鹿暑A(yù)知和警惕的欠缺�,未備有預(yù)控方案與應(yīng)急措施。為了實(shí)現(xiàn)有效而正確的操縱決策�����,引航員必須對本船的下列信息進(jìn)行分析:本船的運(yùn)動信息��,包括船舶位置���、航向、航速及變化趨勢�,還有各種操縱儀器的作用狀態(tài)和發(fā)揮作用情況等;所處的自然環(huán)境信息���,包括風(fēng)����、流的方向及其強(qiáng)弱�,尤其是對船舶運(yùn)動施加的外力造成的影響情況;周圍的航行條件信息�,包括航道環(huán)境和交通狀況,即航道的可航水深�、可航寬度,航道助航設(shè)施情況,航行航道的交通狀況�����,附近船舶的運(yùn)動狀況���,以及有關(guān)的操船法規(guī)等�����;本船的靜態(tài)信息��,本船的尺度�����、主機(jī)性能��、操縱性能�����、載貨狀態(tài)等等����。全面地了解和判斷周圍情況變化對船舶運(yùn)動的影響,正確判斷相互作用的效果和結(jié)果����。
引航員應(yīng)盡其技能和謹(jǐn)慎駕駛的職責(zé),利用自己的專業(yè)技能知識來預(yù)見自己的特定行為會導(dǎo)致可能發(fā)生的船舶動態(tài)結(jié)果�,比如安全隱患或事故。不要因自己的疏忽大意而沒有預(yù)見到以致發(fā)生船舶事故�、或者雖已遇見到船舶有危險(xiǎn)�,卻因心存僥幸心理而不及時采取應(yīng)對措施的做法都是不可取的。了解船舶當(dāng)前所面臨的局面�、正確地預(yù)測船舶即將來臨的局面和安全狀況、在特殊情況下應(yīng)有必要的戒備����,及時采取適當(dāng)措施避免事故的發(fā)生。
引航員執(zhí)行任務(wù)時應(yīng)融入到駕駛臺資源管理中
1�����、轉(zhuǎn)變思想理念�����,端正工作態(tài)度
為了有計(jì)劃���、有組織�、有控制、協(xié)調(diào)地做到安全引領(lǐng)船舶����,引航員應(yīng)正確認(rèn)識和認(rèn)真學(xué)習(xí)駕駛臺資源管理的理論及知識,提高管理理念����、端正態(tài)度、規(guī)范行為來理順工作思路與關(guān)系����、改變和完善自己的工作行為,從而將相關(guān)的理論知識和管理方法應(yīng)用到實(shí)際工作中���。
工作態(tài)度上����,引航員應(yīng)衣著整潔��、精神飽滿�、熱情自信,把良好的心態(tài)��、禮貌的問候帶到駕駛臺。情緒穩(wěn)定�����,鎮(zhèn)定自若���,給船方以良好�����、寬松的心理暗示�����。
2、提高情景意識�,及時發(fā)現(xiàn)和中止失誤鏈與事故鏈
引航員應(yīng)正確認(rèn)識和了解各種內(nèi)、外因素對船舶航行安全的影響����,掌握船舶的實(shí)際狀態(tài),始終保持高度的情景意識�,對即將發(fā)生的情況和局面做出正確的判斷,檢查和監(jiān)督值班駕駛員所采取的操作行動對船舶航行安全的影響�,利用集體的智慧規(guī)避風(fēng)險(xiǎn)����。船舶事故大多是由人為失誤造成�,每一事故都是由導(dǎo)致其發(fā)生的一系列失誤鏈或事故鏈而發(fā)生的,正確了解船舶周圍局面的情況��,認(rèn)清每一個失誤鏈或事故鏈的形成過程與跡象����,并采取相應(yīng)的措施,及時破斷失誤鏈或事故鏈�����,就可以終止失誤鏈或事故鏈的發(fā)展和避免事故的產(chǎn)生�。因此,引航員登輪后�,應(yīng)適當(dāng)關(guān)注駕駛臺的秩序,有無閑雜人員����,氣氛如何,環(huán)境是否適宜(首先是導(dǎo)航設(shè)施是否工作在最佳狀態(tài))��,對所引領(lǐng)船舶的安全航行做出初步的計(jì)劃�����,并加以認(rèn)真的實(shí)施和全程監(jiān)控,以達(dá)到預(yù)期的安全目標(biāo)����。
3、注重不同文化意識和背景����,保持良好的通信和交流
引領(lǐng)船舶來自不同的國家和地區(qū),引航員要對不同國家和民族之間的差異有所了解�����,注重各自的文化意識和背景���,并通過采用尊重、理解�����、學(xué)習(xí)等方法化解異國異族之間信息溝通方面的障礙���。與船長認(rèn)真交換引航信息:了解船舶操縱性能�����,介紹引航方案����,航道情況、泊位情況�,操作要求、要領(lǐng)���,要求的特殊配合等���,積極有效地溝通、協(xié)調(diào)自己與船員��、VTS管理中心��、靠離碼頭泊位和港作拖船等多方之間的各種工作關(guān)系��,從而有序和安全地完成船舶引航工作任務(wù)�。
4、提高操縱���、決策和應(yīng)變能力
引航員作為船舶團(tuán)隊(duì)工作的重要成員�����,應(yīng)明確駕駛臺團(tuán)隊(duì)工作的要求����,擺正自己在該團(tuán)隊(duì)成員中的位置,并充分發(fā)揮團(tuán)隊(duì)成員的作用�����,認(rèn)真收集了解船位��、航向�、航速、角度���、態(tài)勢等信息資料�����,查看導(dǎo)航設(shè)施的狀態(tài),車�����、舵、錨�、側(cè)推器的工作狀態(tài)等,虛心聽取和尊重船長的意見和建議����,形成一種和諧的船舶氛圍,以積極主動的心態(tài)加入到船舶航行和靠離泊安全作業(yè)的合作團(tuán)隊(duì)之中�����,使自己成為工作核心層的主要成員�,有效地利用駕駛臺資源正確地操縱船舶。特別應(yīng)重視船舶在不同狀態(tài)下發(fā)生失控等緊迫危險(xiǎn)時的應(yīng)急程序執(zhí)行與操作�����,不斷提高自己在船舶航行中的操縱決策水平和在緊急情況下的應(yīng)急技能和應(yīng)變能力��,在關(guān)鍵或發(fā)生緊急情況的時刻�����,能采取積極果斷的措施��,防止事故的發(fā)生。
5����、執(zhí)行規(guī)章制度和操作程序,確保船舶引航作業(yè)的安全
引航員應(yīng)合理使用駕駛臺的人力與設(shè)備資源��,充分認(rèn)識到認(rèn)真執(zhí)行規(guī)章制度與操作程序的必要性和重要性����,自覺遵守相關(guān)的規(guī)章制度和嚴(yán)格執(zhí)行操作程序,監(jiān)督駕駛臺工作團(tuán)隊(duì)其他人員所采取的操作行動對船舶航行安全的結(jié)果和影響�����,確保船舶在航行與靠���、離泊等作業(yè)中的安全��。
結(jié)束語
篇3
【關(guān)鍵詞】計(jì)算機(jī)教學(xué) 信息安全 防范措施
【中圖分類號】G633.67 【文獻(xiàn)標(biāo)識碼】A 【文章編號】2095-3089(2014)10-0099-01
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展與普及����,人類生活已經(jīng)入信息化�、數(shù)字化時代,在我們的日常生活�、學(xué)習(xí)�����、工作等諸多領(lǐng)域都有著網(wǎng)絡(luò)的痕跡,而目前獲取信息進(jìn)行交流的主要手段也是網(wǎng)絡(luò)�����。為了提供一個安全可靠的網(wǎng)絡(luò)環(huán)境��,在培養(yǎng)信息安全人才的同時�����,還必須加大網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的投入�����,這是確保信息安全的關(guān)鍵�。
網(wǎng)絡(luò)系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改�����、破壞或使信息被非法系統(tǒng)識別����、控制等��。所以�,強(qiáng)化網(wǎng)絡(luò)的信息安全��,解決信息安全問題�,才能使信息更加持續(xù)化,向健康的方向發(fā)展�����。
一�����、目前學(xué)校網(wǎng)絡(luò)教育中信息安全教育存在的問題
當(dāng)前�����,盡管全球信息化正在飛速發(fā)展���,但信息在網(wǎng)絡(luò)上也面臨著隨時被竊取�、篡改和偽造的危險(xiǎn)��,這就對保障信息安全帶來了很多挑戰(zhàn)。因此����,我們在校園環(huán)境中也要認(rèn)識到��,現(xiàn)在學(xué)生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象�,而虛擬的網(wǎng)絡(luò)環(huán)境在為學(xué)生的學(xué)習(xí)和生活提供廣闊發(fā)展空間的同時,也對學(xué)生的健康成長起著直接或間接的負(fù)面影響�����,例如計(jì)算機(jī)病毒����、黑客攻擊等現(xiàn)象。如果不能正確引導(dǎo)學(xué)生認(rèn)識�,那么學(xué)生對于網(wǎng)絡(luò)信息安全的理解就會走向誤區(qū)。下面將針對網(wǎng)絡(luò)教育中存在的信息安全問題做簡單論述:
1.對信息安全教育的認(rèn)識不足�。加強(qiáng)學(xué)校信息安全教育,不僅是保證學(xué)生身心健康發(fā)展的關(guān)鍵���,也是同其他國家爭奪人才的需要�。目前很多學(xué)校未能意識到網(wǎng)絡(luò)信息安全教育的重要性���,不能深刻理解其內(nèi)涵���,因此���,從現(xiàn)在開始就要培養(yǎng)學(xué)生對網(wǎng)絡(luò)信息安全重要性的認(rèn)識,掌握信息安全體系中最基本的原理和概念�����,能夠熟練運(yùn)用常用的工具和必要手段進(jìn)行安全故障的排查等等��。我們要最大限度地保證學(xué)生免受不良信息的侵害�����,盡量避免學(xué)生自身違法犯罪的發(fā)生�����,為我國培養(yǎng)高素質(zhì)���、高水平人才提供保障����。
2.對網(wǎng)絡(luò)信息安全教育的重視力度不夠。目前很多學(xué)校對于如何將信息安全教育正規(guī)����、科學(xué)的納入到學(xué)校教學(xué)計(jì)劃,還沒有做出明確的規(guī)定�����。有些學(xué)校甚至只對個別專業(yè)的學(xué)生開設(shè)相關(guān)的信息安全教育課程�����,普及面非常狹窄�����,重視程度遠(yuǎn)遠(yuǎn)不夠����,導(dǎo)致學(xué)生對計(jì)算機(jī)軟件和硬件知識體系的了解相當(dāng)缺乏��。為了全面提高我國高素質(zhì)人才的計(jì)算機(jī)信息安全意識�����,我們不能僅僅對計(jì)算機(jī)專業(yè)的學(xué)生普及信息安全教育,還要將這項(xiàng)教育推廣到非計(jì)算機(jī)專業(yè)�����,這對于增強(qiáng)我國經(jīng)濟(jì)社會全面信息化建設(shè)具有十分重要的保障作用����。
3.對學(xué)校信息安全教育采用的方法不當(dāng)。很多學(xué)校所采用的信息安全教育的方法比較落后���,依舊沿用老方法�����,跟不上當(dāng)今網(wǎng)絡(luò)時代快速發(fā)展的要求�����,脫離了實(shí)際�。大部分的教材只局限于理論的講述��,而忽視了對信息安全技能方面的培養(yǎng)���,缺少必要的實(shí)踐經(jīng)驗(yàn)�����,嚴(yán)重影響了信息安全教育的效果����。
二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的主要信息安全問題
由于計(jì)算機(jī)網(wǎng)絡(luò)的重要性和對社會活動的影響越來越大�����,大量數(shù)據(jù)需要進(jìn)行存儲和傳輸��,某些偶然的或惡意的因素都有可能對數(shù)據(jù)造成破壞���、泄露、丟失或更改����。以下內(nèi)容主要是論述計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中本身存在的信息安全問題,并針對這些問題進(jìn)一步提出了解決的策略�。
1.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有多種,主要是自然因素和人為因素����。自然因素是指一些意外事故����,例如服務(wù)器突然斷電等;人為因素是指人為的入侵和破壞���,這種情況危害性大且隱藏性較強(qiáng)���。
2.無意的損壞。例如系統(tǒng)管理員安全配置不當(dāng)而造成的安全漏洞���,有些用戶安全意識不強(qiáng)�、口令選擇不慎�、將自己賬戶隨意轉(zhuǎn)借他人或與他人共享資源等帶來的安全問題。
3.有意的破壞�,例如黑客利用網(wǎng)絡(luò)軟件設(shè)計(jì)時產(chǎn)生的漏洞和“后門”對電腦系統(tǒng)的非法惡意攻擊,從而使處于網(wǎng)絡(luò)覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊���,有些敏感數(shù)據(jù)就有可能被泄露或修改���,這種破壞主要來自于黑客。
4.網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒是造成信息安全問題的主要原因���。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒的出現(xiàn)給計(jì)算機(jī)安全提出了嚴(yán)峻的挑戰(zhàn)���,因此要解決此問題���,最重要的一點(diǎn)是樹立“預(yù)防為主,防治結(jié)合”的思想����,牢固樹立計(jì)算機(jī)安全意識,防患于未然��,積極地預(yù)防黑客的攻擊和計(jì)算機(jī)病毒的侵入�。而病毒則以預(yù)防為主,主要是阻斷病毒的傳播途徑��。
三�、網(wǎng)絡(luò)信息安全的防范措施
1.加強(qiáng)計(jì)算機(jī)防火墻的建設(shè)。所謂計(jì)算機(jī)防火墻是由軟件和硬件設(shè)備組成����、在內(nèi)網(wǎng)和外網(wǎng)之間����、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵��,能夠保護(hù)計(jì)算機(jī)系統(tǒng)不受任何來自“本地”或“遠(yuǎn)程”病毒的危害��,向計(jì)算機(jī)系統(tǒng)提供雙向保護(hù)���,也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴(kuò)散���。
2.建立一個安全的網(wǎng)絡(luò)系統(tǒng)。
(1)從技術(shù)上保障可行的資源保護(hù)和網(wǎng)絡(luò)訪問安全��,主要包括網(wǎng)絡(luò)身份認(rèn)證�,數(shù)據(jù)傳輸?shù)谋C芘c完整性,域名系統(tǒng)的安全�����,路由系統(tǒng)的安全�����,入侵檢測的手段��,網(wǎng)絡(luò)設(shè)施防御病毒等���。如加密技術(shù)���,它是電子商務(wù)采取的主要安全保密措施���,是最常用的安全保密手段,是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送�,到達(dá)目的地后再用相同或不同的手段還原(解密)的一種技術(shù)。
(2)詳細(xì)了解當(dāng)前存在的網(wǎng)絡(luò)信息安全問題����,以及網(wǎng)絡(luò)信息安全的攻擊手段,積極采取相應(yīng)的有效措施進(jìn)行解決�����。
(3)要從工作環(huán)境以及工作人員���、外來人員方面切實(shí)做好保密工作�,要有嚴(yán)格的崗位考核管理制度�����,對工作人員的安全意識要經(jīng)常培訓(xùn)��,以便從物理上斷絕對網(wǎng)絡(luò)安全的威脅����。
篇4
高中階段是進(jìn)行安全教育的關(guān)鍵時期 高中生多數(shù)為14歲至18歲,從心理學(xué)角度看�,這個階段的學(xué)生正處于青春發(fā)育時期,學(xué)生身體發(fā)育已臻成熟�,神經(jīng)系統(tǒng)發(fā)育基本完成,興奮過程和抑制過程基本保持平衡����,但神經(jīng)系統(tǒng)的聯(lián)系和機(jī)能復(fù)雜化仍在繼續(xù)。在認(rèn)識方面��,高中生絕大部分能正確處理好個人命運(yùn)與時代要求和社會發(fā)展之間的關(guān)系���,但也有部分學(xué)生容易出現(xiàn)一些不良心理傾向:自我意識過強(qiáng)��、抗挫折力差�、自控力弱����、缺乏辨別能力、叛逆心理嚴(yán)重等��,從而導(dǎo)致種種漠視和踐踏安全的行為屢屢發(fā)生。從高中生身心發(fā)展來看��,已經(jīng)具備了進(jìn)行安全教育的物質(zhì)條件��,更有進(jìn)行安全教育的必要性�����?�?梢哉f��,高中階段是進(jìn)行安全教育的關(guān)鍵時期����。
1.1高中思想政治課是進(jìn)行安全教育不可或缺的學(xué)科
安全教育需要借助各門學(xué)科對學(xué)生進(jìn)行全方位的培養(yǎng),而思想政治教育又是基礎(chǔ)性的��、不可或缺的����。高中思想政治課是為學(xué)生思想品德健康發(fā)展奠定基礎(chǔ)的一門綜合性的必修課程,學(xué)科本身具有豐富的安全教育資源����。在思想政治課中����,把安全教育落實(shí)到具體的教學(xué)過程中����,可以引領(lǐng)學(xué)生感悟����、體驗(yàn)安全的意義,形成正確的安全觀和健康的安全情感�����,提高文明生活的基本素養(yǎng)��,塑造良好品德和健全人格�,樹立起責(zé)任意識和積極的生活態(tài)度。這不僅是思想政治學(xué)科的性質(zhì)和任務(wù)決定的�,也是青少年學(xué)生健康成長的需要。
1.2高中思想政治課可強(qiáng)化青少年學(xué)生安全意識
對于每一位政治教師來說���,都有責(zé)任對學(xué)生進(jìn)行安全教育��;有責(zé)任把“安全至高無上”的思想傳遞給學(xué)生�����;有責(zé)任時常關(guān)注孩子的心理�����,培養(yǎng)他們“珍惜安全和健康”的意識��;有責(zé)任呵護(hù)每一個孩子健康快樂地成長�。青少年是祖國的未來,他們是否擁有正確的安全觀���、他們安全意識的強(qiáng)弱����,關(guān)系著未來中國的健康發(fā)展�。
1.3高中思想政治課體現(xiàn)“以人為本”的教育理念
新課程倡導(dǎo)“以人為本”,注重人的價(jià)值�。要深刻理解“以人為本”,就必須關(guān)注人的安全世界�����。人是以安全的方式存在的,沒有安全的存在也就沒有人的存在��。安全是人的智慧����、力量和一切美的情感的唯一載體。因此���,教育的“以人為本”,首先應(yīng)當(dāng)是以人的安全為本�����。安全是人成長與發(fā)展的力量本源��。其次�����,要弄清以“什么樣的人”為本的問題�����。人是整體的人����,是“有意志��、有情感�����、有想象的存在物”�。人是自然安全����、精神安全和智慧安全的統(tǒng)一體,“以人為本”應(yīng)當(dāng)是以鮮活的���、現(xiàn)實(shí)的��、完整的人為本��。教育要引導(dǎo)人追求安全的完善�,追求安全存在的意義�。從這個意義上說,教育的起點(diǎn)就是人�����,而安全教育就是教育的基點(diǎn)。
二�、安全教育的方法與途徑
2.1師生共同提高自身安全意識
安全教育的實(shí)現(xiàn)不是一朝一夕之功,培養(yǎng)熱愛安全��、積極生活的學(xué)生是一個長期����、連續(xù)的過程。但是長期以來�,教師職業(yè)被工具化了。教師受制于升學(xué)指標(biāo)等行政性壓力�,教師的精力過多地被各項(xiàng)考核和單一的考試機(jī)制所牽制���,久而久之�����,教師成了教會學(xué)生取得高分的“教書匠”����,失去了教學(xué)上的自和創(chuàng)新意識����。更重要的是,在應(yīng)試教育的環(huán)境下,思想政治課在高中學(xué)科中處于“副科”的地位��,這就使高中思想政治教師陷入更為尷尬的境地���,從而使部分思想政治教師處于無奈�、倦怠的職業(yè)和生活狀態(tài)中��。試想�����,這些教師又怎能成為優(yōu)秀的政治教師���,又怎能成為安全教育的實(shí)施者呢�?教師要融安全教育于學(xué)科教學(xué)之中�����,就必須提高自身的安全意識:一是自身洋溢著對安全的熱愛��,自愛才能傳遞愛�����,才能將自己對安全的理解和熱愛通過互動傳遞給學(xué)生;二是要對自己的教育工作和學(xué)生真正熱愛�����,以自己的實(shí)際行動捕捉安全教育的每一個有利機(jī)會�,堅(jiān)持以生為本,將安全教育的觀念融貫于學(xué)科教學(xué)的每一個環(huán)節(jié)��。因此���,安全教育不但要激發(fā)學(xué)生的安全熱情�,同時也要讓教師煥發(fā)出安全的光彩�。在思想政治教學(xué)中挖掘安全教育內(nèi)容 在高中思想政治課中,傳統(tǒng)的課堂教學(xué)在強(qiáng)化知識目標(biāo)實(shí)現(xiàn)的同時卻把認(rèn)知功能從安全整體中分割開來�,把完整的安全體只當(dāng)作認(rèn)知體來對待����,從而使課堂教學(xué)喪失了以學(xué)生發(fā)展為本的功能。教師充當(dāng)了教材的搬運(yùn)工�,單調(diào)的知識灌輸使課堂教學(xué)顯得死氣沉沉,失去了應(yīng)有的活力和樂趣����。因此���,教師必須努力改變傳統(tǒng)教學(xué)側(cè)重于知識、忽視學(xué)生體驗(yàn)生活的局面����,要結(jié)合高中政治課教學(xué)內(nèi)容和學(xué)生的生活實(shí)際,注意挖掘教學(xué)內(nèi)容中的安全教育資源����,引導(dǎo)學(xué)生發(fā)現(xiàn)、感受安全意義���,追求安全質(zhì)量�,使課堂教學(xué)透射出安全的氣息��。例如���,在《經(jīng)濟(jì)生活》中“樹立正確的消費(fèi)觀”等內(nèi)容的教學(xué)時�����,教師們不僅要講述生產(chǎn)與消費(fèi)的辯證關(guān)系�����、正確消費(fèi)觀的基本內(nèi)容�����,更重要的是讓學(xué)生樹立正確的勞動觀����、金錢觀、消費(fèi)觀�,培養(yǎng)他們勤儉節(jié)約、珍惜資源��、尊重他人勞動��、孝敬父母的思想情感���。再如�,通過《哲學(xué)與生活》中“堅(jiān)持正確的價(jià)值取向”“選擇崇高的人生目標(biāo)”等內(nèi)容的學(xué)習(xí)�����,提高學(xué)生辨別是非的能力和自覺抵制消極人生觀的能力�,確認(rèn)安全的意義在于自身的精神安全�����,人生的真正價(jià)值在于對社會的奉獻(xiàn)。
2.2改變教學(xué)觀念��,倡導(dǎo)建構(gòu)主義學(xué)習(xí)理論
傳統(tǒng)課堂是建立在行為主義學(xué)習(xí)理論上�����,強(qiáng)調(diào)刺激——反應(yīng)�����。而“安全課堂”則以建構(gòu)主義學(xué)習(xí)理論作為基礎(chǔ)�����,強(qiáng)調(diào)認(rèn)知主體的內(nèi)部心理過程���,把學(xué)習(xí)者看做是信息加工的主體���,并認(rèn)為知識不是通過教師傳授得到的,而是學(xué)習(xí)者在一定的情境即社會文化背景下��,借助其他人(包括教師和學(xué)習(xí)伙伴)的幫助����,利用必要的學(xué)習(xí)資料����,通過意義建構(gòu)的方式而獲得���。由于學(xué)習(xí)是在一定的情境中借助其他人的幫助(即通過人際間的協(xié)作活動)而實(shí)現(xiàn)的意義建構(gòu)過程�����,是教師指導(dǎo)下以學(xué)生為中心的學(xué)習(xí)���。教師是意義建構(gòu)的幫助者、促進(jìn)者�����,而不是知識的傳授者與灌輸者����。這有利于確立學(xué)生的主體地位,激發(fā)學(xué)生的學(xué)習(xí)積極性�,能讓學(xué)生獲得更多的自由和主動�����,尤其強(qiáng)調(diào)學(xué)習(xí)環(huán)境的設(shè)計(jì),能保證課堂教學(xué)的有效性�。所以要構(gòu)建“安全課堂”,教師必須更新教學(xué)觀念���,將建構(gòu)主義學(xué)習(xí)理論作為自己教學(xué)改革的指導(dǎo)方針����。
2.3在教學(xué)過程中實(shí)施安全教育新方式
篇5
信息安全大致可以分為兩個方面一個是管理層方面�;另一個是網(wǎng)絡(luò)方面。本段將會對這兩個方面所包含的內(nèi)容作一下概述����,以方便企業(yè)在進(jìn)行信息安全管理制度的建立上可以進(jìn)行全方位的掌控。
1.1管理層方面
管理層方面的信息安全大致也包括物理層方面和管理層方面��。
(1)物理層方面的信息安全主要是指物理環(huán)境建設(shè)安全尤其是信息中心物理環(huán)境安全�����。環(huán)境安全包括防火防水防自然災(zāi)害和物理災(zāi)害等�����。在環(huán)境安全中,企業(yè)必須要有足夠的認(rèn)識��,機(jī)房建設(shè)要嚴(yán)格按國家機(jī)房建設(shè)標(biāo)準(zhǔn)進(jìn)行�����,做好防雷���、防水��、防靜電等安全措施�����,從而杜絕各類安全隱患的發(fā)生���。對企業(yè)內(nèi)部員工要加強(qiáng)計(jì)算機(jī)安全使用規(guī)程的教育,確保計(jì)算機(jī)在安全的環(huán)境中使用�,保證人長時間離開計(jì)算機(jī)時斷開電源以確保安全。
(2)管理層方面的信息安全主要是指企業(yè)內(nèi)部的管理制度建立是否完善��,執(zhí)行效果如何����,企業(yè)內(nèi)部員工對于信息安全的認(rèn)識程度�����,企業(yè)內(nèi)部員工職業(yè)道德的培養(yǎng),企業(yè)內(nèi)部員工信息安全的教育培訓(xùn)���,網(wǎng)絡(luò)技術(shù)人員技術(shù)能力的審核與培訓(xùn)以及企業(yè)內(nèi)部部門的分工等���。企業(yè)必須要建立完善的信息安全管理制度,這個制度是由一個總的管理制度和各部門的管理制度和監(jiān)督制度共同構(gòu)成的����。每一個部門根據(jù)信息資產(chǎn)內(nèi)容的不同應(yīng)該有自己相應(yīng)的信息安全管理制度以確保制度的行之有效。其次要設(shè)有完善的監(jiān)督機(jī)制來配合管理制度的實(shí)施�����,一個制度的建立���,必須要能夠執(zhí)行下去�����,且執(zhí)行過程是有效的才能夠發(fā)揮管理制度的功效����。而監(jiān)督機(jī)制就是對制度執(zhí)行情況的進(jìn)行監(jiān)測,對執(zhí)行的效果進(jìn)行審核作用的機(jī)制��。其次是對于企業(yè)員工的職業(yè)素養(yǎng)和信息安全的教育培訓(xùn)����,這方面將在下一部分進(jìn)行具體論述。最后就是對干企業(yè)內(nèi)部各部門之間的分工����。在一個企業(yè)內(nèi)部是有一套自己的工作流程的,但是這個工作流程是伴隨著信息的流動產(chǎn)生的����。所以在信息流動的過程中需要將信息轉(zhuǎn)變的過程進(jìn)行分工,以此來保障信息在局部過程中的完整性����,以防止一個環(huán)節(jié)出現(xiàn)問題導(dǎo)致全局崩潰的情況發(fā)生。對此�����,企業(yè)內(nèi)部不但要細(xì)化工作流程,對于信息轉(zhuǎn)化過程也要進(jìn)行分工����,以防止問題的發(fā)生。
1.2網(wǎng)絡(luò)層方面
網(wǎng)絡(luò)層方面的信息安全主要是指網(wǎng)絡(luò)��,系統(tǒng)和應(yīng)用三個方面����。在網(wǎng)絡(luò)層方面的信息安全不只存在于IT部門�,它應(yīng)該在整個企業(yè)內(nèi)部的員工中都得到重視。(1)網(wǎng)絡(luò)�����。主要是包括網(wǎng)絡(luò)上的信息以及設(shè)備的安全性能�。其中可細(xì)化為網(wǎng)絡(luò)層身份的認(rèn)證,系統(tǒng)的安全���,信息數(shù)據(jù)傳輸過程中的保密性�,真實(shí)性和完整性以及網(wǎng)絡(luò)資源的訪問控制等��。而這些網(wǎng)絡(luò)層的信息安全出現(xiàn)問題�����,可能導(dǎo)致有網(wǎng)絡(luò)黑客的侵入,計(jì)算機(jī)犯罪��,信息丟失�,信息竊取等威脅的存在。
(2)系統(tǒng)���。造成系統(tǒng)層信息安全威脅的原因��,可能出在兩個方面:操作系統(tǒng)本身就存在安全隱患�,在配置操作系統(tǒng)的過程中存在安全配置的問題���。
(3)應(yīng)用����。在應(yīng)用層影響信息安全的問題上��,是指應(yīng)用軟件以及一些業(yè)務(wù)往來數(shù)據(jù)的安全��,例如即時通訊系統(tǒng)和電子郵件等���。當(dāng)然�����,也包括一些病毒的入侵���,對于系統(tǒng)所造成的威脅��。
二���、信息安全教育
2.1保密協(xié)議
在信息安全教育培訓(xùn)的第一步需要對保密協(xié)議進(jìn)行細(xì)致設(shè)計(jì)。有的企業(yè)認(rèn)為���,保密協(xié)議應(yīng)該只針對于不同部門間需要保密的內(nèi)容進(jìn)行設(shè)計(jì),使不同部門的員工簽署不同的保密協(xié)議�。這是不妥的想法,而且也比較繁善�。雖然不同部門間員工經(jīng)常涉及到的信息保密不同,但有可能員工會有不同部門間的調(diào)配或者是不同部門間信息的相互獲取�。所以在保密協(xié)議上要讓員工簽署的是整個企業(yè)內(nèi)所有需要保密的內(nèi)容都要進(jìn)行保密協(xié)議的確認(rèn)。有些企業(yè)認(rèn)為保密協(xié)議的簽署應(yīng)該是在員工熟悉信息安全制度和進(jìn)行安全教育培訓(xùn)之后再進(jìn)行����。這也是不妥的想法,因?yàn)樵趩T工進(jìn)入公司的那一刻幵始�����,他就開始接觸企業(yè)內(nèi)的信息,所以需要員工在簽署勞動合同的同時就要進(jìn)行保密協(xié)議的簽署�。在新員工簽署保密協(xié)議的時候,企業(yè)的人力資源部門如果沒有對新員工講解企業(yè)保密協(xié)議�����,新員工對保密協(xié)議的內(nèi)容都不了解而盲目簽署�����,這使保密協(xié)議形同虛設(shè)���,并不能發(fā)揮真正的作用�����,新員工對干信息安全的重要性也就得不到足夠的重視���,所以必須認(rèn)真講解保密協(xié)議內(nèi)容后,使員工理解保密協(xié)議的重要性再進(jìn)行簽署�����。
2.2信息安全管理制度
信息安全管理制度確立以后,需要對員工進(jìn)行信息安全制度的培訓(xùn)���。在培訓(xùn)過程中��,企業(yè)不光要對于員工本崗位信息安全內(nèi)容作介紹�,對于其他部門信息安全內(nèi)容也要做介紹�,以確保員工形成信息安全的意識。在企業(yè)內(nèi)部����,很多員工對于信息安全的意識不夠,甚至認(rèn)為企業(yè)的信息根本就沒有什么重要性�����,在工作外的時間里隨意的就將企業(yè)的一些重要信息透露出去從而可能導(dǎo)致企業(yè)受到損失�。對此���,加強(qiáng)企業(yè)內(nèi)部員工的信息安全教育培訓(xùn)是十分重要的�。其中培訓(xùn)可以分為兩個部分�����。(1)對于企業(yè)內(nèi)部所有員工進(jìn)行信息安全意識的教育培訓(xùn)。(2)對于企業(yè)內(nèi)部的信息技術(shù)人員進(jìn)行扣關(guān)技術(shù)知識的教育培訓(xùn)����。
2.3員工職業(yè)素養(yǎng)的教育
在企業(yè)內(nèi)部對員工的職業(yè)素養(yǎng)也需要進(jìn)行培訓(xùn)。譬如對干一些業(yè)務(wù)員來說�,職業(yè)素養(yǎng)的培訓(xùn)是非常重要的,業(yè)務(wù)員手中掌握的業(yè)務(wù)信息對于企業(yè)來說是至關(guān)重要的信息���,如果這方面的信息出現(xiàn)問題就可能導(dǎo)致企業(yè)業(yè)務(wù)的流失��,以及業(yè)務(wù)的持續(xù)性中斷�����。所以企業(yè)要對內(nèi)部員工的職業(yè)素養(yǎng)進(jìn)行培訓(xùn)���,從而促使員工清楚保證企業(yè)的信息安全也是對一個員工職業(yè)素養(yǎng)的基要求。
2.4普及計(jì)算機(jī)及網(wǎng)絡(luò)知識的教育
企業(yè)內(nèi)部員工根據(jù)職能的不同對于計(jì)算機(jī)熟悉程度的要求也是不同的�����。對于普通的辦公室職員來說����,會簡單的基本操作就可以了����。但是��,如果從信息安全的角度來講的話�����,員工只會基本的操作是遠(yuǎn)遠(yuǎn)不夠的���,必須要普及網(wǎng)絡(luò)安全等方面的知識���。譬如在計(jì)算機(jī)旁盡量不要有水或飲料的出現(xiàn),因?yàn)橛锌赡芤驗(yàn)閱T工的不小心而將水灑在計(jì)算機(jī):�����,從而導(dǎo)致計(jì)算機(jī)的短路等情況的發(fā)生���。還有,員工在使用U盤的時候�����,有可能將家見或是其他計(jì)算機(jī)k的病毒帶到企業(yè)內(nèi)部,導(dǎo)致企��、計(jì)算機(jī)被病毒入侵���,促使信息的安全受到威脅��。所以說���,對于企業(yè)內(nèi)部的員工,應(yīng)該普及計(jì)算機(jī)及網(wǎng)絡(luò)知識的教育和培訓(xùn)�����,以確保信息的安全�,從而促使員工有更尚的信息安全意識。
三�����、結(jié)語
篇6
【關(guān)鍵詞】大數(shù)據(jù);信息安全;防護(hù);措施
引言
大數(shù)據(jù)時代下�,網(wǎng)絡(luò)信息成為了主要的信息交流平臺。隨著互聯(lián)網(wǎng)的發(fā)展�,讓越來越多的生活和工作開始向著互聯(lián)網(wǎng)發(fā)展���,并且以互聯(lián)網(wǎng)為中心,建立了諸多的互聯(lián)網(wǎng)關(guān)系網(wǎng)���。
這些網(wǎng)絡(luò)的成立�����,讓人們開始習(xí)慣使用互聯(lián)網(wǎng)���。對于互聯(lián)網(wǎng)的使用和信賴,也讓更多的使用者開始習(xí)慣將自己越來越多的信息公布到網(wǎng)上�����。雖然���,在很大程度上互聯(lián)網(wǎng)是方便了人們的生活和工作�����,但是也在一定程度上威脅到了使用者的信息安全�����。隨著網(wǎng)絡(luò)安全不斷被重視�����,也讓信息安全成為了人們在使用互聯(lián)網(wǎng)的過程中�����,開始更加注重對信息安全的重視����。
因此��,本文將重點(diǎn)探討關(guān)于大數(shù)據(jù)下��,信息安全的防護(hù)措施�����。
1.大數(shù)據(jù)下信息安全的解讀
互聯(lián)網(wǎng)造就了大數(shù)據(jù)時代的誕生���,實(shí)際上從狹義的范圍內(nèi)理解大數(shù)據(jù)���,就是互聯(lián)網(wǎng)上數(shù)據(jù)的量已經(jīng)足夠龐大�,從而構(gòu)成了一個非常龐大的信息數(shù)據(jù)庫����。這個數(shù)據(jù)庫中,具有非常多的關(guān)鍵詞和潛在的關(guān)鍵搜索因子�����。一旦專業(yè)人士利用相關(guān)的編程技術(shù)����,就可以實(shí)現(xiàn)對于整個數(shù)據(jù)庫的盲搜索,從而實(shí)現(xiàn)某種個人目的����。因此,大數(shù)據(jù)對于互聯(lián)網(wǎng)時代而言����,既是推動其發(fā)展的主要動力,也是影響到互聯(lián)網(wǎng)信息安全的主要因素�。尤其是在信息安全的影響方面,其主要表現(xiàn)在以下幾個方面:
第一����,大數(shù)據(jù)數(shù)據(jù)庫的形成��,讓一些不相關(guān)因素成為了相關(guān)因素�,從而影響了個人信息的安全����。在不同的網(wǎng)站上以及站點(diǎn)內(nèi)�,留下了個人的碎片信息,利用相關(guān)性的求解方法�,就可以實(shí)現(xiàn)潛在的分析手段,實(shí)現(xiàn)對于整個數(shù)據(jù)庫的搜索��,從而得到所有相關(guān)的內(nèi)容���,那么���,利用強(qiáng)大的相關(guān)性,就可以找到所需要的信息���,從而造成個人信息安全的影響�。
第二�����,信息安全是相對而言,對于一些潛在的問題而言��,大數(shù)據(jù)成為了信息安全的主要原因��。人肉搜索���,在互聯(lián)網(wǎng)上興起了很久的時間���,對于被搜索的人而言,是存在非常大的危害的���。這也是因?yàn)榛ヂ?lián)網(wǎng)的大數(shù)據(jù)造成的��,一些不相關(guān)的信息�,只要是通過搜索以及擴(kuò)散�����,就足以達(dá)到最終的目的�����。因此,這就是一種現(xiàn)代的互聯(lián)網(wǎng)信息安全的隱患�����,讓個人的信息充分暴露�,從而影響個人的生活和工作。
2.信息安全的防護(hù)措施分析
基于大數(shù)據(jù)時代的影響���,讓越來越多的互聯(lián)網(wǎng)使用者開始重視對于信息安全的防護(hù)���。那么����,在實(shí)際的使用過程中,如何能夠有效的進(jìn)行信息安全的防護(hù)呢�����?在使用的過程中��,應(yīng)該注意哪些細(xì)節(jié)�,從而避免信息安全出現(xiàn)泄漏或者遭受攻擊呢?以下內(nèi)容將重點(diǎn)解讀這些問題����。
2.1 注重對個人網(wǎng)絡(luò)信息的防護(hù)工作
大數(shù)據(jù)時代背景下�����,個人信息成為了主要的搜索目標(biāo)���,在使用的過程中,應(yīng)該特別注意自己的個人信息的防護(hù)工作���。尤其是一些填寫個人資料的網(wǎng)站�����,一定要認(rèn)準(zhǔn)其信用與權(quán)威度�����,不要在一些不正規(guī)的網(wǎng)站上隨便注冊自己的信息���,從而造成個人信息的泄漏。此外���,在使用網(wǎng)絡(luò)安全軟件的過程中�,一定要安裝防火墻這樣的安全防護(hù)軟件,可以有效的進(jìn)行個人上網(wǎng)環(huán)境的保護(hù)工作�����,在一定程度上實(shí)現(xiàn)了對信息的保護(hù)���。因此����,建議互聯(lián)網(wǎng)的使用者���,能夠在根本上意識到信息安全的嚴(yán)重性�。因?yàn)橐坏┬畔⒈恍孤?���,如果被一些不法分子所使用��,就會造成極大的負(fù)面影響���,不僅僅是工作�,更會影響到人們的生活�����,從而造成個人的困擾。因此����,有這樣的防護(hù)意識,是非常重要的�����。也是能夠有效防止個人信息受到影響的主觀原因�����。
2.2 加強(qiáng)互聯(lián)網(wǎng)信息安全防護(hù)工作
從客觀的角度分析��,加強(qiáng)互聯(lián)網(wǎng)信息安全防護(hù)工作是非常必要的?��,F(xiàn)如今����,很多防護(hù)軟件開始使用�����,并且在互連網(wǎng)上收到了用戶的廣泛認(rèn)可。因此����,為了能夠真正意義上實(shí)現(xiàn)對于個人信息安全的防護(hù),不僅僅是個人具備這樣的防護(hù)意識��,還需要從客觀的角度上實(shí)現(xiàn)對于信息安全的防護(hù)手段和措施����。例如,一些安全防護(hù)軟件����,能夠給予使用者非常良好的建議,一些危險(xiǎn)的網(wǎng)站��,防護(hù)軟件會給予警示�����,這樣就能夠防止使用者因?yàn)楹闷娑斐尚畔⑿孤┑膯栴}���。因此,可以通過以下幾個方面來加強(qiáng)互聯(lián)網(wǎng)信息安全防護(hù)工作:
首先�,一定要安裝互聯(lián)網(wǎng)的安全防護(hù)軟件���,對于使用的網(wǎng)絡(luò)環(huán)境進(jìn)行安全防護(hù),并且將瀏覽器的安全級別設(shè)置的高一些�,從而保證使用者能夠在客觀上得到一定的保護(hù),有效的堵截了出現(xiàn)信息泄漏的可能性�。
其次,主動認(rèn)識到信息安全的重要性�����,并且能夠多多加強(qiáng)這些方面的學(xué)習(xí)��。利用身邊的資源���,來充分完善個人自身的安全防護(hù)意識����,從而在主觀上不會受到外界的影響����,使得自己能夠有效的掌握安全防護(hù)的措施。
最后���,在日常的生活和工作中�,自己的個人信息要做到不輕易外泄,不登陸不正規(guī)的網(wǎng)站��,不在不正規(guī)的網(wǎng)站上隨意進(jìn)行個人信息的填寫�,從而造成一定的信息泄漏問題。
此外��,在電腦使用的過程中��,尤其是wifi的使用環(huán)境下�����,要充分擁有防護(hù)的意識����,保證自身的信息不受到侵害,從而在根本上堵截外在的攻擊�,保護(hù)自身信息安全。定要充分認(rèn)識信息安全的重要性���,并且能夠在日常的使用中注意一些細(xì)節(jié)�����,從而防止個人信息受到侵害��。
3.結(jié)語
互聯(lián)網(wǎng)時代的到來�����,改變了傳統(tǒng)的生活與工作方式�,人們在依賴互聯(lián)網(wǎng)的同時��,也開始影響到了人們的信息安全��?����;ヂ?lián)網(wǎng)時代造就了大數(shù)據(jù)時代����,但是大數(shù)據(jù)逐步成為了一種潛在的搜索資源,讓更多人的互聯(lián)網(wǎng)信息開始受到關(guān)注��,并且通過這些潛在信息能夠挖掘深入的信息���。因此���,對于互聯(lián)網(wǎng)時代的信息安全而言����,注重大數(shù)據(jù)為背景�,是非常有意義的。
此外��,為了能夠保證互聯(lián)網(wǎng)使用者的信息安全不受到侵害�,一定要充分認(rèn)識信息安全的重要性,并且能夠在日常的使用中注意一些細(xì)節(jié)��,從而防止個人信息受到侵害���?�?傊?���,大數(shù)據(jù)背景下的信息安全更加值得重視�,并真正希望使用者以及維護(hù)者能夠共同努力,建設(shè)良好的互聯(lián)網(wǎng)使用氛圍��。
參考文獻(xiàn)
[1]王佳雋����,呂智慧�����,吳杰,鐘亦平.云計(jì)算技術(shù)發(fā)展分析及其應(yīng)用探討[J]����,計(jì)算機(jī)工程與設(shè)計(jì),2010(20):4404-4409.
篇7
1 網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)課程的教學(xué)目標(biāo)
我院計(jì)算機(jī)類專業(yè)開設(shè)《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程�,其目標(biāo)不是為了培養(yǎng)網(wǎng)絡(luò)與信息安全方面的全才,也不是培養(yǎng)戰(zhàn)略人才�,而是培養(yǎng)在實(shí)際生活和工作中確實(shí)能解決某些具體安全問題的實(shí)用性人才。即希望培養(yǎng)滿足社會和企業(yè)需求���,具有一定的網(wǎng)絡(luò)安全意識�,掌握網(wǎng)絡(luò)系統(tǒng)安全性維護(hù)和防范�����,構(gòu)建安全的系統(tǒng)環(huán)境等技能的人才�,因此,本門課程的教學(xué)目標(biāo)是使學(xué)生掌握網(wǎng)絡(luò)與信息安全的基礎(chǔ)知識���,了解網(wǎng)絡(luò)安全防御方面的最新技術(shù)�����,掌握網(wǎng)絡(luò)與信息安全的相關(guān)配置過程���,認(rèn)識網(wǎng)絡(luò)與信息安全的重要性�,識別哪些系統(tǒng)資源需要被保護(hù)��、網(wǎng)路環(huán)境經(jīng)常受到那些安全威脅���,以及如何建立有效的安全保護(hù)措施���,針對常見的網(wǎng)絡(luò)入侵攻擊,能進(jìn)行及時的網(wǎng)絡(luò)加固�����,清除常見的計(jì)算機(jī)病毒���,保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行��。
2 教學(xué)內(nèi)容的選擇與設(shè)計(jì)
《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程是一門應(yīng)用性很強(qiáng)的課程�����,同時又是一門新興的學(xué)科����,研究內(nèi)容沒有嚴(yán)格規(guī)范,所以���,各學(xué)校的教學(xué)內(nèi)容和方法都各不相同。作為一門具有普及性意義的實(shí)踐性很強(qiáng)的課程����,必須在有限的學(xué)時內(nèi)盡可能掌握網(wǎng)絡(luò)安全最重要、最基本和最實(shí)用的概念原理和方法��,不可能漫無邊際��、面面俱到�。
現(xiàn)有的網(wǎng)絡(luò)與信息安全技術(shù)實(shí)驗(yàn)教程等方面教材和專著很多,但是系統(tǒng)按照模塊編寫的網(wǎng)絡(luò)與信息安全方面的實(shí)驗(yàn)教材很少���,尤其是以案例為基礎(chǔ)的教材更少�,而且����,已有的教材大都從理論上系統(tǒng)地講解密碼學(xué)����、協(xié)議安全�、防火墻和入侵檢測技術(shù)等,專業(yè)性強(qiáng)����,需具備較強(qiáng)數(shù)學(xué)和編碼基礎(chǔ),不適合我校培養(yǎng)應(yīng)用型人才的培養(yǎng)目標(biāo)��,而且����,教材的可讀性及操作性較差。經(jīng)過認(rèn)真研究��、對比分析�,目前已有的教材或多或少的存在如下問題:(1)教材內(nèi)容同質(zhì)化嚴(yán)重,課本知識陳舊���。我們發(fā)現(xiàn)�,從重點(diǎn)大學(xué)到高職高專的網(wǎng)絡(luò)安全技術(shù)任務(wù)教材�����,內(nèi)容大致相同,深度大致相同�,目標(biāo)大致相同。這樣的教材內(nèi)容顯然不能體現(xiàn)我們國家倡導(dǎo)的分層次教學(xué)����,實(shí)現(xiàn)人才教育的層次培養(yǎng)的教育目標(biāo)。(2)教材內(nèi)容組織形式單一��,不利于初學(xué)者學(xué)習(xí)?,F(xiàn)有的教材���,重點(diǎn)都放在對知識點(diǎn)的描述和解釋上�,真正實(shí)用的例子較少����。有些教材中也引入了案例或項(xiàng)目,但一般都是在教材的最后一章�����,而且����,很多案例的解決方法在現(xiàn)有的系統(tǒng)中已經(jīng)不可能在出現(xiàn)�。(3)教材理論內(nèi)容過多��,實(shí)踐內(nèi)容不足���,課本知識與社會實(shí)踐有脫節(jié)����,應(yīng)用性不強(qiáng)�����。目前的教材內(nèi)容嚴(yán)重偏離課程教學(xué)目標(biāo):培養(yǎng)應(yīng)用性網(wǎng)絡(luò)與信息安全技術(shù)人才���。(4)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)內(nèi)容不夠全面和深入�����。為了能夠滿足教學(xué)和學(xué)生對網(wǎng)絡(luò)與信息安全技術(shù)學(xué)習(xí)和參考的需求����,根據(jù)近幾年從事網(wǎng)絡(luò)與信息安全技術(shù)相關(guān)課程教學(xué)的經(jīng)驗(yàn)體會�,以任務(wù)引導(dǎo)教學(xué)法為主線����,與現(xiàn)有教材[1]相配套��,通過對網(wǎng)絡(luò)系統(tǒng)的安全配置的各個模塊進(jìn)行演示和講解�����,使學(xué)生實(shí)際運(yùn)用理論知識解決實(shí)際問題的能力得以提高��,進(jìn)而培養(yǎng)了學(xué)生的實(shí)踐動手能力�����。
因此����,我們以自己主編的教材內(nèi)容為基礎(chǔ)��,從而確定網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教程包含的至少應(yīng)包括:(1)操作系統(tǒng)加固�,主要是網(wǎng)絡(luò)中主機(jī)的操作系統(tǒng)平臺的安全性。需要掌握安全等級標(biāo)準(zhǔn)及劃分準(zhǔn)則���,系統(tǒng)漏洞及后門等內(nèi)容����,尤其是操作系統(tǒng)的安全策略的添加、用戶賬戶的安全配置���,這是網(wǎng)絡(luò)與信息安全的根基所在�����。(2)網(wǎng)絡(luò)通信安全��,包括在網(wǎng)絡(luò)體系結(jié)構(gòu)中����,針對各層的安全協(xié)議進(jìn)行解析這些安全協(xié)議是工作在網(wǎng)絡(luò)中的通用標(biāo)準(zhǔn)�����,為上層協(xié)議和應(yīng)用提供透明服務(wù)��,主要通過實(shí)戰(zhàn)攻擊說明網(wǎng)絡(luò)協(xié)議存在的問題�����,通過安全策略的添加來保證安全通信���。(3)防火墻技術(shù)與VPN(虛擬專用網(wǎng))技術(shù)���,防火墻技術(shù)一種將相對安全的內(nèi)部網(wǎng)和不安全的公網(wǎng)分開的隔離技術(shù)�,對兩個網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制技術(shù)�,我們可以添加規(guī)則,進(jìn)行安全通信�����。而VPN技術(shù)則是一種保證跨越Intemet進(jìn)行安全的�、點(diǎn)對點(diǎn)通信的有效技術(shù),能夠?qū)崿F(xiàn)保密通信和身份的認(rèn)證���。(4)密碼技術(shù)原理及應(yīng)用��,確保數(shù)據(jù)和資源免遭破壞時網(wǎng)絡(luò)安全的重要前提��,密碼技術(shù)是保護(hù)信息安全的重要手段之一,也是防止偽造��、篡改信息的認(rèn)證技術(shù)的基礎(chǔ)����。(5)病毒識別及檢測修復(fù)技術(shù)����。這是計(jì)算機(jī)網(wǎng)絡(luò)用戶最關(guān)心的問題�。(6)網(wǎng)絡(luò)攻擊與防范技術(shù),通過網(wǎng)絡(luò)實(shí)戰(zhàn)攻擊讓學(xué)生了解攻擊者的方法和技術(shù)���,總結(jié)出必要的防范措施��,加固現(xiàn)有的網(wǎng)絡(luò)環(huán)境�����。
在選擇授課內(nèi)容的同時���,需要注意不能流于表面而局限于一些泛泛的、不夠系統(tǒng)的安全知識���,同時也不能過多的研究深奧的理論細(xì)節(jié)����。要根據(jù)所設(shè)定的教學(xué)目標(biāo)����,圍繞著在實(shí)際生活中會遇到的問題�,精心設(shè)計(jì)授課內(nèi)容����,布置學(xué)習(xí)任務(wù),讓學(xué)生將所學(xué)知識同現(xiàn)實(shí)情景相聯(lián)系�,能夠根據(jù)具體情況解決實(shí)際問題,真正的將知識固化到自身�,最終達(dá)到開設(shè)本課程的目的。
3 提高教學(xué)質(zhì)量的探索
為了達(dá)到課程設(shè)置的目的��、提高教學(xué)質(zhì)量�����,如果使用一成不變的傳統(tǒng)教學(xué)方法和手段很難達(dá)到良好的效果����,因此在教學(xué)方式方法上必須進(jìn)行更多的改革。
3.1 教學(xué)手段改革����。學(xué)習(xí)了網(wǎng)絡(luò)與信息安全的相關(guān)知識后,大家都知道��,網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)課程內(nèi)容中的原理概念非常抽象�,十分枯燥而且晦澀難懂,目前信息安全技術(shù)方面的教材大多偏重于理論����,不能激發(fā)學(xué)生的學(xué)習(xí)熱情。為此���,我們以理論夠用���、重在實(shí)踐為宗旨,以技術(shù)實(shí)用為原則����,以任務(wù)驅(qū)動為導(dǎo)向組織編寫了《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》教程,引導(dǎo)學(xué)生學(xué)習(xí)�����,提高學(xué)生的學(xué)習(xí)興趣����。同時,我們充分利用多媒體技術(shù)豐富多彩的特點(diǎn)���,將圖片��、動畫����、錄像等元素都集成到教學(xué)活動中,將每個實(shí)驗(yàn)內(nèi)容的操作過程進(jìn)行錄像���,以直觀��、生動的形式提高學(xué)生學(xué)習(xí)的興趣��。這樣既避免了單純的理論說教����,提高了學(xué)生的學(xué)習(xí)興趣�����,同時也便于學(xué)生理解抽象難懂的網(wǎng)絡(luò)安全知識�,從抽象的概念上升到形象上的認(rèn)識。
3.2 實(shí)驗(yàn)環(huán)境改進(jìn)����?�!毒W(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程的許多知識需要學(xué)生在實(shí)踐中進(jìn)行理解���,而目前絕大部分的學(xué)校在本門課程中只有簡單的工具演示及基本的操作性實(shí)踐����,這些是遠(yuǎn)遠(yuǎn)不夠的,我們有設(shè)置專門的網(wǎng)絡(luò)安全實(shí)驗(yàn)室�,包括常用的路由器、交換機(jī)����、服務(wù)器等硬件設(shè)備,構(gòu)建一個小型局域網(wǎng)絡(luò)�,搭建計(jì)算機(jī)網(wǎng)絡(luò)與信息安全的實(shí)驗(yàn)平臺。設(shè)計(jì)一系列完整的實(shí)驗(yàn)項(xiàng)目����,既包含基本的教學(xué)內(nèi)容,同時又給予學(xué)生一定的挑戰(zhàn)性還需要建立一個安全工具資源庫�,幫助學(xué)生完成各種網(wǎng)絡(luò)管理和信息安全的學(xué)習(xí)任務(wù),最后還應(yīng)該制定實(shí)驗(yàn)規(guī)范要求����,嚴(yán)格管理制度�,防止由于工作的疏忽導(dǎo)致學(xué)生將黑客軟件帶出實(shí)驗(yàn)室����,造成不必要的麻煩。
3.3 組織學(xué)生參加網(wǎng)絡(luò)攻防大賽����。在老師的指導(dǎo)下,我們有一支穩(wěn)定的網(wǎng)絡(luò)安全小組���,對網(wǎng)絡(luò)安全感興趣的同學(xué)可以通過各種考核進(jìn)入我們的小組���,讓后我們按照等級進(jìn)行指導(dǎo)性學(xué)習(xí),興趣小組的一部分同學(xué)在老師組織課堂教學(xué)的過程中輔助老師進(jìn)行教學(xué)����,同時,他們還參加國家級的各類網(wǎng)絡(luò)安全����、網(wǎng)絡(luò)攻防大賽。
3.4 加強(qiáng)課堂討論�����。對《網(wǎng)絡(luò)與安全實(shí)驗(yàn)》的內(nèi)容,大部分學(xué)生還是有強(qiáng)烈的好奇心的�。上課前,給學(xué)生提出一個課題���,讓學(xué)生課后查閱資料�,在課堂上可以開展課堂討論�,使學(xué)生在良好�����、互動的教學(xué)環(huán)境中取得良好的教學(xué)效果教師的角色從單純的講授者轉(zhuǎn)變?yōu)閮A聽者���、引導(dǎo)者���,學(xué)生從被動的接受者轉(zhuǎn)變?yōu)橹鲃拥膮⑴c者,提高了學(xué)生的積極性和主動性�,最終提高了學(xué)習(xí)質(zhì)量通過這種交流,教師可以隨時了解學(xué)生對知識的掌握程度���、學(xué)習(xí)興趣的高低等��,這種方法還能加強(qiáng)師生間的溝通和交流���。
3.5 考核形式改革��。學(xué)習(xí)的目的不是為了通過考試�,而是希望通過課程的教授過程�,培養(yǎng)和提高學(xué)生分析和解決實(shí)際問題的能力,影響學(xué)生面對問題時的思維方式�、道德素質(zhì)和協(xié)作精神。因此在課程的考核形式上�����,可以綜合考慮卷面成績��,課題討論表現(xiàn)����,實(shí)際過程中通過查找資料和討論解決問題的能力等方面讓學(xué)生有足夠的機(jī)會來修正和改進(jìn)他們的成績,以便從錯誤中學(xué)習(xí)���,讓學(xué)習(xí)課程本身的樂趣來促進(jìn)學(xué)生學(xué)習(xí)的興趣達(dá)到更好的教學(xué)目的��。
結(jié)束語
《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程是一門實(shí)踐性強(qiáng)的課程�,同時也是一門技術(shù)發(fā)展變化很快的課程����,這些給我們的教學(xué)工作帶來難度����,如何設(shè)計(jì)好講授的內(nèi)容����、課堂上教學(xué)的內(nèi)容的深淺如何把握,如何把抽象的理論變成學(xué)生易懂的知識�,要需要在以后的教學(xué)實(shí)踐中進(jìn)行不斷的總結(jié)和提高。
作者簡介:王小英(1979-)��,女���,陜西涇陽人,防災(zāi)科技學(xué)院災(zāi)害信息工程系���,副教授��,碩士����,研究方向?yàn)榫W(wǎng)絡(luò)安全與密碼學(xué)�����。
篇8
安全威脅變局
2007年,垃圾郵件�����、電腦病毒等傳統(tǒng)的安全問題依然是CIO需要防范的重點(diǎn)�。不久前,Gartner了年度安全軟件市場增長評估報(bào)告��,預(yù)測2007年的銷售額將在2006年全年82億美元的基礎(chǔ)上增長10.7%�����,其中將有53.8%���,約為49億美元的銷售額來自反病毒市場���。
與此同時,安全威脅的性質(zhì)正在發(fā)生實(shí)質(zhì)性的轉(zhuǎn)變?��,F(xiàn)在的黑客和病毒編寫者已經(jīng)不再傾向于使網(wǎng)絡(luò)癱瘓�,他們更關(guān)注的是如何通過網(wǎng)絡(luò)獲取經(jīng)濟(jì)利益。不同來源的行業(yè)報(bào)告均顯示��,通過木馬程序等方式竊取商業(yè)和個人機(jī)密信息的行為��,以及被遠(yuǎn)程黑客控制的計(jì)算機(jī)數(shù)量均呈上升勢頭��。隨著信息的海量增長�����,包括各種數(shù)據(jù)和應(yīng)用的信息資產(chǎn)對于企業(yè)運(yùn)營正發(fā)揮日益重要的作用���,對企業(yè)應(yīng)用和數(shù)據(jù)的進(jìn)攻正在取代對企業(yè)網(wǎng)絡(luò)環(huán)境的進(jìn)攻成為主要的威脅��。
一份IBM專門針對中國企業(yè)安全性的調(diào)查顯示�,有38%的中國企業(yè)已經(jīng)意識到�,信息安全比實(shí)際犯罪對他們的業(yè)務(wù)更具威脅�,企業(yè)的品牌和聲譽(yù)很容易因此造成嚴(yán)重的損失。面臨變化了的安全環(huán)境和不斷加劇的威脅���,企業(yè)需要加強(qiáng)信息安全意識����,從信息資產(chǎn)管理的宏觀角度建立安全防御體系。
樹立風(fēng)險(xiǎn)導(dǎo)向意識
目前中國的安全市場仍然以安全產(chǎn)品的銷售為主���。廠家和用戶從購置產(chǎn)品的角度看待威脅�,在應(yīng)對病毒破壞���、黑客攻擊等問題時��,基本停留在“兵來將擋”的階段�??傮w而言,企業(yè)在安全項(xiàng)目方面的回報(bào)并不很好���,花了很多錢卻沒有用在企業(yè)需要用的地方�����。其中一個原因是企業(yè)難以認(rèn)識到自己的風(fēng)險(xiǎn)所在�����,也就難以從投資回報(bào)的角度衡量安全投資�����。同時���,安全又是一個涵蓋很廣的領(lǐng)域���,不同的廠家、集成商和用戶對安全的理解各有千秋��,但有限范圍內(nèi)最好的選擇未必在全局上發(fā)揮最好的效果����。
內(nèi)部的安全漏洞和來自外部的威脅在數(shù)量和范圍上都呈現(xiàn)愈演愈烈之勢,也給企業(yè)用戶提出了嚴(yán)重的挑戰(zhàn)��。針對企業(yè)在信息安全領(lǐng)域的管理��、項(xiàng)目規(guī)劃及信息技術(shù)的投資比例����,筆者認(rèn)為企業(yè)在信息安全管理方面可劃分為四種模型,分別為事件導(dǎo)向�����、工具導(dǎo)向�����、流程導(dǎo)向和風(fēng)險(xiǎn)導(dǎo)向�����。
事件導(dǎo)向型企業(yè)或者對信息安全的認(rèn)識較為薄弱����,或者缺乏足夠的技能和資源來應(yīng)對安全問題,對安全攻擊基本處于遇到問題再解決的被動響應(yīng)狀態(tài)���。面對每年數(shù)量呈直線上升的各類病毒在網(wǎng)絡(luò)上流行并不斷生成新的變種��,購置一些基本的防毒設(shè)備不可能做到萬事大吉�。同時�����,攻擊者正在不斷改進(jìn)攻擊方法和逃避檢測�����,并更快地利用已知漏洞發(fā)起“零日攻擊”�����。這都對事件導(dǎo)向型企業(yè)的信息安全管理提出挑戰(zhàn),由于缺乏業(yè)務(wù)連續(xù)性規(guī)劃���,一旦遭受攻擊就會導(dǎo)致業(yè)務(wù)中斷��,給這類企業(yè)帶來損失�����。
工具導(dǎo)向型企業(yè)擁有較多的安全預(yù)算����,能夠主動意識到安全問題���,遇到問題習(xí)慣于通過安全技術(shù)或工具來解決���,安全管理呈分布式。這類企業(yè)通常都在業(yè)務(wù)運(yùn)營中大量應(yīng)用IT技術(shù)�,對于業(yè)務(wù)連續(xù)性、時效性具有很高的要求��,不能承受業(yè)務(wù)中斷帶來的損失�。由于業(yè)務(wù)擴(kuò)展和防范未知風(fēng)險(xiǎn)的需要,他們不可能等待一個安全問題暴露出來才去應(yīng)對�,因此有較完善的安全規(guī)劃,并主動投資��、積極部署最新的安全技術(shù)�����。電信�����、金融等行業(yè)是這一類別的典型�����。他們需要關(guān)注的是需要加強(qiáng)安全管理方面的工作��,以配合相關(guān)安全技術(shù)與工具真正發(fā)揮作用�����。
流程導(dǎo)向型企業(yè)受預(yù)算等限制�����,在安全方面的投入不會很多,而側(cè)重于從管理的角度減少安全威脅�����,加強(qiáng)對人員和流程的控制力度�。通常企業(yè)會建立較為完善的安全制度和組織。這類企業(yè)包括在中國市場的一些外資企業(yè)和信息安全觀念較強(qiáng)的民營企業(yè)�。需要關(guān)注的是如何將安全的管理制度落地。
以上三種類型的企業(yè)在信息安全上都存在不足��,沒有從企業(yè)風(fēng)險(xiǎn)控制的全局出發(fā)來看待安全威脅��。IBM提倡風(fēng)險(xiǎn)導(dǎo)向型的信息安全管理�����,這是一種采用工具與流程相結(jié)合的方式���,也是最為成熟的風(fēng)險(xiǎn)管理模式���。風(fēng)險(xiǎn)導(dǎo)向型的企業(yè)能夠識別風(fēng)險(xiǎn)和確定風(fēng)險(xiǎn)的優(yōu)先級,根據(jù)識別出來的不同類別的風(fēng)險(xiǎn)����,決定是加強(qiáng)管理����、改善流程��,還是進(jìn)行技術(shù)投資�����,從而做到有的放矢��,集中有限的資源應(yīng)對企業(yè)面臨的主要威脅�����。
如何掌控風(fēng)險(xiǎn)
安全項(xiàng)目最大的回報(bào)在于降低風(fēng)險(xiǎn)對企業(yè)運(yùn)營帶來的損失���,但如何才能真正從風(fēng)險(xiǎn)管理的角度進(jìn)行信息安全建設(shè)呢?筆者建議���,企業(yè)首先需要了解有哪些風(fēng)險(xiǎn)存在�����,預(yù)測��、評估其發(fā)生的可能性以及對企業(yè)的影響程度�����,盡可能量化風(fēng)險(xiǎn)���,然后根據(jù)優(yōu)先順序�����,采取適當(dāng)?shù)念A(yù)防措施���。
僅僅通過預(yù)防只能在一定程度上降低風(fēng)險(xiǎn),而無法解決所有的問題�����,這時還需要通過制定周密的安全策略以保護(hù)企業(yè)的關(guān)鍵信息���。在防范信息安全風(fēng)險(xiǎn)的同時����,用戶也應(yīng)該認(rèn)識到,任何企業(yè)都不會有足夠多的人力�����、物力和財(cái)力完全消除風(fēng)險(xiǎn)����,要達(dá)到100%的信息安全其實(shí)是一種不符合客觀實(shí)際的期望。筆者認(rèn)為信息安全管理的目標(biāo)是通過控制方法�����,把信息風(fēng)險(xiǎn)降到最低����,使成本支出達(dá)到一個非常合理的狀態(tài)���?����?傆幸恍╋L(fēng)險(xiǎn)是不能避免的�,把這些風(fēng)險(xiǎn)分類記錄下來���,并最終接受它�����,才是一個理智的風(fēng)險(xiǎn)管理者應(yīng)有的態(tài)度���。
信息安全的基本原則要求我們了解風(fēng)險(xiǎn)�����,并在了解情況的前提下進(jìn)行決策�,以根據(jù)消除風(fēng)險(xiǎn)所需要的成本�����,決定對風(fēng)險(xiǎn)做出反應(yīng)或者接受��。樹立風(fēng)險(xiǎn)導(dǎo)向的信息安全管理意識�����,最終目的在于提高信息安全項(xiàng)目的投資回報(bào)����,將IT風(fēng)險(xiǎn)作為企業(yè)運(yùn)營風(fēng)險(xiǎn)中的一部分加以管理�。
建立完整安全架構(gòu)
當(dāng)前信息安全的發(fā)展趨勢已經(jīng)不僅僅是升級傳統(tǒng)的安全產(chǎn)品���,而是從業(yè)務(wù)策略和整體系統(tǒng)上來考慮安全問題�����,幫助企業(yè)建立安全�、完善的IT環(huán)境��,以應(yīng)對來自內(nèi)外部的攻擊�,降低風(fēng)險(xiǎn)和損失。因此���,全方位的安全策略及解決方案對保護(hù)企業(yè)信息系統(tǒng)的安全不可或缺。
對于多數(shù)企業(yè)而言�����,目前都已制定了相關(guān)的制度和流程��,但還沒有企業(yè)級整體的信息安全規(guī)劃和建設(shè)�����,信息安全還沒有或很少從整體上進(jìn)行考慮。IBM企業(yè)IT安全服務(wù)是一套針對企業(yè)信息安全管理的完善解決方案�����,能夠協(xié)助企業(yè)更加全面地認(rèn)識信息技術(shù)���、評估企業(yè)的信息安全隱患及薄弱環(huán)節(jié)�,進(jìn)一步完善企業(yè)安全架構(gòu)�,為企業(yè)的應(yīng)用構(gòu)建高度信息安全的運(yùn)行環(huán)境,共同規(guī)劃���、設(shè)計(jì)�、實(shí)施�����、運(yùn)作����,從而保護(hù)企業(yè)信息系統(tǒng)的安全。
隨著中國信息化進(jìn)程的發(fā)展�����,信息資產(chǎn)在企業(yè)中的重要性不斷提升。企業(yè)管理者不應(yīng)該再將信息安全看作一個孤立的或是純技術(shù)的問題�����,而要從企業(yè)運(yùn)營的全局角度整體看待���,制定與企業(yè)特點(diǎn)和成長潛力相適應(yīng)的安全管理架構(gòu)����。
關(guān)注市場變化
完善的安全架構(gòu)必須能夠因應(yīng)市場的變化進(jìn)行調(diào)整��,IT部門的決策者必須密切關(guān)注市場的變化��。2007年安全用戶在三類需求上將有突出的增長�����。CIO需要更好地應(yīng)對日益增長的法規(guī)遵從性要求���,更多地關(guān)注應(yīng)用層面,與此同時�����,積極利用外包的機(jī)遇實(shí)現(xiàn)更好的投資回報(bào)。
在中國����,隨著信息安全和上市公司相關(guān)立法的完善,法規(guī)遵從性和相關(guān)審計(jì)在行業(yè)中的要求也正在不斷普及���,越來越多的公司和行業(yè)正努力去滿足法律所規(guī)定的安全要求���。企業(yè)在信息管理方面需要做到三點(diǎn):信息的完整性、信息的保密性和要求信息能夠在適當(dāng)?shù)臅r間以適當(dāng)?shù)母袷奖辉L問���,這都與信息安全密不可分���。保護(hù)企業(yè)數(shù)據(jù)安全,達(dá)到法規(guī)遵從性的要求將是CIO們2007年的一大職責(zé)�。
