时间:2023-03-16 15:41:16
导语:在安全学论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
目前,在未成年人安全方面虽然出台了相应的法律条文,但是对于安全管理方面的权利和义务等细节还没有具体的规定,而且通常情况下,校园安全事故多较为复杂,导致学校在处理这类安全问题时,比较棘手,所以学校有时只能采取保守性措施,用“圈养”的管理方式,降低安全事故发生率[1]。
二、小学安全管理“圈养”现象的思考与对策
(一)改变管理理念,以人为本
对于当前小学生的安全管理问题,校方在管理中,对相关规章制度的过分依赖、对科学技术的非理性崇拜等表明,小学生的安全管理实践中,狂热追求绝对安全,在管理中一定程度上失去了人性化,曲解了“以人为本”的真正含义,当安全被人们所崇尚,当冒险性活动在本质上被遭到质疑时“,圈养”就已经成为了安全管理价值观的必然产物[2]。因此,要想改变安全管理中的“圈养”现象,首先就需要从改变管理者的管理观念开始。安全管理者,要端正管理理念,不要完全依赖管理规则,应该适当地让学生对自己角色进行定位,要遵循利于学生身心发展的理念,不能把一味的禁锢与束缚当成管理的主要手段,注重学生的主体性,在控制好安全事故的同时,真正走进学生的内心世界,从而构建出一个充满人文色彩的安全管理圈。
(二)强化“人防”,加强安全管理
学校在安全管理过程中,要强化“人防”管理。推行“一岗双责”的加强细节管理,工作制度,要明确安全管理人员的工作职责。学校要严格实行进人登记和值班制度,并可以在课间设立两级安全岗:一是在楼道拐角处设置教师安全岗,制止学生不安全行为;二是培养小小文明劝导员,在操场上巡视并及时劝导不文明的行为。另外,教务处要对教学秩序、课间和课外活动秩序、教学设施安全情况等进行严格检查,要保证有检查、有记录、有签字,真正落实督促整改情况。
(三)提高安全意识与能力,培养良好习惯
在学校的安全管理工作中,提高学生的安全意识和自我防护能力是重要环节。在教学过程中,教师要合理引入安全事故的案例,例如,2013年,重庆彭水县的一所小学就发生了一场学生踩踏事故,导致数十人受伤;2013年,重庆合川区某小学学生为了救落水好友,不幸身亡;2014年重庆某校,两名小学生由于发生口角而引起的打架致伤事件等等。通过这些安全事故案例,来增强学生的安全防范意识。同时,要多开展一些安全实践活动从生活学习中逐步培养学生的安全习惯。比如,火灾是一种常见的安全性事故,在火灾中学生的受伤率较高。因此,教师就可以播放火灾预防措施的相关资料视频,也可以开展一些学生火灾的逃生训练,并对相关逃生知识进行安全教育讲解,降低火灾发生时对学生造成的伤害。另外,要坚持排队放学,规范楼道管理,过马路走斑马线,加强学生午餐管理,确保学校饮食安全,养成师生的安全习惯。
(四)建立全面的安全保障体系,提高安全防范意识
小学生安全管理问题是一项系统化、复杂性的工作,仅仅局限于学校的单方面管理是远远不够的,而且保障学生的安全也不只是学校的责任与义务。因此一定要联合其家长、社会一同参与到小学生的安全工作中来。需要建立起学校、家长和社会的联合安全保障体系,对小学生安全进行全方位管理。例如,对于地震灾害的防护,学校就可以组织学生家长到学校和学生共同参与安全的宣讲会,引导学生和家长一起进行地震现场的逃生演习,使学生和家长对地震防护知识有更加深入的了解。而媒体应该加强对校园安全管理和应对措施的宣传,使人们认识到安全行为的重要性,并能够提高安全防护能力;当地政府要加强度校园安全管理工作的监督,多多开展安全主题的宣讲座谈会,提高安全防范意识。总之,在校园安全管理工作中,要发挥出家庭、校方和社会共同管理的优越性,减少安全事故的发生。
1.1科学、技术和工程“三元论”
Mitcham提出工程哲学(EngineeringPhilosophy)词汇,并阐述哲学对工程的重要性,但是他认为工程处于技术之下,是技术的一部分,而李伯聪教授则认为科学、技术和工程是彼此独立的个体,彼此既有联系又有区别,科学、技术和工程“三元论”是工程哲学得以成立的基础。科学活动是以探索发现为核心的活动,技术活动是以发明革新为核心的活动,工程活动是以集成建构为核心的活动。人们既不应把科学与技术混为一谈,也不应把技术与工程混为一谈。工程并不是单纯的科学应用或技术应用,也不是相关技术的简单堆砌和剪贴拼凑,而是科学要素、技术要素、经济要素、管理要素、社会要素、文化要素、制度要素以及环境要素等多要素的集成、选择和优化。“三元论”明确承认科学、技术与工程存在密切的联系,而且突出强调它们之间的转化关系,强调“工程化”环节对于转化为直接生产力的关键作用、价值和意义,强调应努力实现工程科学、工程技术和工程实践的有机互动与统一。
1.2信息安全管理体系的工程本质及特点
信息安全管理体系是基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进信息安全的,包括组织结构、方针策略、规划活动、职责、实践、程序、过程和资源等内容。信息安全管理体系的支撑标准为ISO/IEC27000标准族。在ISO/IEC27000标准族中,不但给出了“建立、实施、运行、监视、评审、保持和改进信息安全的”“基于业务风险(的)方法”,而且还给出了信息安全管理体系的要求、实用规则、审核指南以及相关安全域的具体指南等。例如,仅GB/T22081-2008/ISO/IEC27002:2005信息安全管理实用规则,就包括了11个控制域,39个控制目标,133项控制措施。信息安全管理体系可在不同的学科中找到其渊源,在实施框架上,信息安全管理体系应用了质量管理中的Plan-Do-Check-Act的戴明环,在具体的控制措施上,则包括了密码学、人员安全以及各类信息安全技术,其研究的特点是将科学思维、工程思维和社会思维相结合,但更强调工程思维的“设计”理论。工程研究活动不同于科学研究活动的基本特征就是“设计”。工程设计活动包括对象设计和过程设计。例如,建造水坝的坝体设计是对象设计,如何实施就是过程设计,在信息安全中,设计组织自己的信息安全管理体系是对象设计,设计如何部署是过程设计。
2信息安全管理体系的演化过程与规律
2.1信息安全管理体系的起源和发展
信息安全管理体系是建立在体系(System)化基础上的“最佳实践集”,到国际标准的正式公布,大致经历了3个阶段。第一阶段为过度关注技术,忽略人的作用的“技术浪潮”阶段,在这个阶段涌现出了大量的信息安全技术产品,例如,防火墙、防病毒和入侵检测系统(IDS)等。第二阶段为强调人的作用的“管理浪潮”阶段,在这个阶段大部分企业开始设置专职的信息安全管理岗位,以加强对个人行为的控制。第三阶段即“体系阶段”,在体系阶段信息安全以目标为导向,不再局限于手段的应用,而是技术、制度和人员管理等各个方面的有机结合。这个阶段是信息安全的工程化阶段,体现了工程的实践性、经验性、继承性、创造性和系统性等特点。
2.2信息安全管理体系的动力和机制分析
信息安全管理体系的产生和发展过程是一个“需求驱动”的过程。AlvinToffler在其经典著作《第三次浪潮》中,将人类发展史划分为第一次浪潮的“农业文明”,第二次浪潮的“工业文明”以及第三次浪潮的“信息社会”。在信息社会时代,“信息”成为重要的生产资料,价值非凡,因此面临诸多风险,为保护信息,安全需求的出现是必然的。科学与技术的进步是信息安全管理体系的推动力。新密码算法的产生,各类以“信息技术解决信息安全”的思路涌现,为信息安全管理体系的产生奠定了基础。信息安全产生的本质原因是信息技术的发展和应用,反过来,解决信息安全问题又依赖于信息技术的发展。例如,速度更快,与防火墙形成联动的入侵检测系统。国家政策是信息安全管理体系应用的导向力。任何工程活动都是在社会大系统中开展的,都要接受国家(政府)的引导和调控。对工程创新的应用,企业的认识往往是滞后的,因此,国家出台了一系列引导性政策。例如:商务部印发的商资发[2006]556号及商资函[2006]110号,以及各地方政府的鼓励引导政策。
2.3信息安全管理体系的工程演化特点、方式和规律
对比国外,信息安全管理体系在国内发展体现出了明显的跳跃性,这种跳跃性不但体现在信息工程领域,也表现在其他诸多领域。国内一般不会沿袭其循序渐进的路线,而是直接引用国外的先进经验或者在国外已有的原型上进行模仿开发。在科学、技术和工程3个领域内,与文化、制度、历史等环境因素联系最紧密的就是工程。在信息安全领域内,作为基础科学的密码学,其算法“放之四海而皆准”,不会因东西方文化的不同而显现不同的特征,绝大部分技术亦如此。但在工程层次,不同的文化制度有时会产生大相径庭的结果,例如,腾讯QQ本来是模仿国际聊天软件ICQ,但是经过十几年的发展后,ICQ,MSN等点对点国外聊天软件均濒临破产,但QQ在线用户却在2010年突破1亿。信息安全管理体系虽然修改自国际标准,但也显现出鲜明的文化特征。例如更强调保密性,和国外用户相比,更多的认证取向等。
3信息安全管理体系的工程思维与工程方法论
3.1信息安全管理体系的工程思维
科学思维是“反映性思维”“发现性思维”,体现理论理性的认识,工程思维是“构建性思维”“设计性思维”和“实践性思维”,体现实践理性的认识。科学家通过科学思维发现外部世界中已经存在的事物和自然规律,工程师在工程活动中创造出自然界中从来没有的工程构建物,工程设计是以价值当事人的特定需要为出发点,以构建某种与主体需要相符合的实体为归宿的筹划。信息安全管理体系标准族的GB/T22080-2008/ISO/IEC27001:2005原文别强调:“采用ISMS应当是一个组织的一项战略性决策。一个组织ISMS的设计和实施受其需求和目标、安全要求、所采用的过程以及组织的规模和结构的影响,且上述因素及其支持系统会不断发生变化。按照组织的需求实施ISMS是本标准所期望的,例如,简单的情况可采用简单的ISMS解决方案。”信息安全管理体系的部署过程也专门设有信息安全风险评估,目的就是找到企业实际存在的问题,然后“对症下药”。
3.2信息安全管理体系的工程方法论
信息安全管理体系应用了PDCA戴明环,与A.D.Hall的系统工程方法略有差别,但在本质上是遵循这个基本框架的。
4结语
根据城乡结合部位农村学校自身特点及当地的实际,我们在按教学计划认真上好生命与安全教育课程基础上,还要有针对性的增加一些相关教育内容。
1.劳动安全
教育作为农村中学生一定会或多或少地参加一些农村田园生产劳动,在劳动过程和使用工具方面都会存在一定的不安全因素,教给学生一些劳动常识和正确使用生产工具是非常必要的,所以我们有目的地利用学校劳动基地对学生进行爱劳动、会劳动以及安全使用工具等方面的教育,包括各种劳动工具如何携带等等。
2.食品安全
教育几乎所有的学生都喜欢吃方便面、麻辣烫、米线、辣卷、辣片和各式各样的小食品,这些东西本来就不是什么健康食品,况且农村的食品安全检查相对薄弱,农村的超市、小卖店和麻辣烫等小吃很多是质量不合格、不卫生的。所以我们要教育学生不去吃,教给学生正确掌握辨别食品安全的常识,让学生知道只有吃安全的食品,才能有利于身体健康。
3.交通安全
农村孩子对交通安全常识了解不够,交通安全的意识也比较差。虽然他们去城里的机会相对少些,然而中学生已不是太小的孩子,时常也会结伴或单独去往城里,这就存在极大的安全隐患。基于这些情况,我们应及时的对学生进行交通安全教育,通过课堂教学讲解、观看视频和交通案例等方式使学生尽快掌握交通知识,提高遵守交通规则的自觉性,并且有计划、有组织的带领学生参与实践,在实践中掌握知识,学会守规。
4.人身安全
农村的村与村之间距离较远,每当盛夏来临庄稼长高,部分学生上学放学路上很容易遇到坏人,所以要教育学生尽量结伴而行或由家长接送。此外,由于家距城区很近,很多家长都出去城里打工,早出晚归,有的学生大部分时间单独在家,这就要教育学生单独在家时注意锁好门窗,不要给陌生人开门,尽量不要自己在家点火,用电器,用煤气等,并且适当教给学生这些生活常用品的使用方法。
5.时节性内容随着春夏秋冬季节的变化,一些与生命安全有关的事情也会随季节发生变化,春秋季节的花粉过敏,易导致眼部疾病的发生,春季风大也易发生火灾;夏季注意不要溺水,吃瓜果蔬菜注意卫生;冬季注意雪天路滑,并预防感冒;春节燃放鞭炮注意安全等等,这些都要有针对性的对学生进行安全教育。
二、努力拓宽安全教育形式生命安全教育
应根据内容特征、学校内外部环境特征、学生实际情况采用多种形式开展。
1.开设生命与安全教育课程
严格按上级要求开设生命与安全教育课程,不可偏废、不得取消,要按课程计划开足生命安全课,选择有经验、懂业务的骨干教师担任授课。
2.授课内容细致入微
无论是原课本内容还是根据实际增加的授课内容,教学时一定要做到细致入微,防止粗线条勾勒。可以把安全知识按内容分成若干块儿,采取微型课形式集中讲解、各个击破、逐一落实。
3.开展生命与安全知识讲座
有计划开展各种形式的生命与安全知识讲座,使学生系统掌握某些专项的安全知识,如珍爱生命远离危险知识讲座;如何正确判断各种危险环境;从生理学角度了解生命意义等知识讲座,教育学生保持积极的心情、乐观的态度、正确地面对挫折;还有交通安全知识、食品健康安全知识、消防安全知识等讲座。条件允许的情况下,对某些专业性较强的东西聘请相关专家指导讲座。
4.安全教育
不能怕麻烦要时刻记在心里、时刻盯在眼中、时刻挂在嘴上。开展最后一分钟安全教育活动,每天上午的最后一节课和下午的最后一节课的最后一分钟,不管是什么课都要结合当时的实际进行安全教育,如雪天注意路滑、回家路上注意交通安全、注意饮食安全、别忘了学校强调过安全注意事项等等。
5.多看生命与安全教育资料
观看生命与安全教育的图片展览、视频及科教片,让学生感受生命的坚强与脆弱,让安全意识常驻于心。
三、掌握必备安全保护技能
只了解生命与安全知识是不够的,必须在此基础上掌握一定的生命与安全保护技能,才能终生受益。而掌握生存技能最好的时期应当是学生阶段。
1.开展各种实践活动
活动是学生了解和掌握生命与安全知识技能的有效载体,定期组织学生开展实践活动,在实践中掌握的知识技能才更快、更好、更牢。
2.开展各种安全演练
学生通过消防安全演练,知道如何避免火灾的发生、如何根据火情采取有效措施、如何使用灭火器、如何逃生。通过防地震演练,学生掌握地震发生“先颠后晃”时,在农村平房里的人要马上有序地跑到外面开阔地去。在楼房内首先不是跑,而是躲,震时就近躲避,躲避到角落有墙壁支撑的地方,震后迅速撤离。通过开展防诱骗演练,提高学生警觉、辨别真伪、明辨是非的能力。带领学生参观会场、商场等公共场所,教给学生怎样确定方位,看好安全通道等经验和常识。
四、总结
职校学生处于从学生向职业人的转变。他们会遇到很多原来不需要处理的问题和事情,现在需要自己独立面对和处理,主要体现在以下方面:1.学生告别保姆式环境,独立面对各种问题职校的学生告别了由家长、老师包办的学习、生活状态。要独立处理与老师、同学的关系;要学会保护自己;要妥善安排饮食和确保饮食安全;要照顾好自己的寝居;要合理选择出行方式和出行安全;要保管好自己的钱物和合理支配等问题。2.安全意识不强,防范能力不足学生以往都是在学校、老师、家长严格监控下进行,主要是学习文化课,没有接受系统的安全教育。学生接触事物有限,复杂程度较低,多是一些表象化的问题。这样就在学生印象中,形成一种认识,一切都这么简单。使他们放松了警惕,安全意识随之淡化,不注重安全防范能力的培养和训练。3.容易感情用事,自控能力差职校学生正值年少,血气方刚,遇到一些突发的事情,容易冲动,考虑后果少。由原来单一封闭式的学习,转为全方位、多功能、开放型的“小社会”,存在着不适应,给他们的安全带来了诸多不利因素。据调查,职校外来人员引发的案件占学校刑事、治安案件的40%以上。由此可见,安全教育不容忽视。4.职校学生心理不成熟,引发一定的安全问题社会的快节奏,对他们产生了巨大的冲击,产生了无所适从的现象,引发了心理问题。针对职校学生心理还未完全成熟,在复杂多变的社会环境中难免会出现心理失衡,产生心理困惑,引发安全问题。5.学生自伤和轻生现象,呈上升趋势统计表明,近几年学生由于种种原因,自我伤害和轻视生命的现象呈上升趋势。这种现象的根源,在于学生的安全观出了问题,抗挫折能力下降。只有加强安全教育,增强学生正确的安全观,才能有效避免这种现象的发生。
二、职校安全教育工作的现状
以往学校的教育只重视文化教育,导致安全教育缺失。新的安全观:不安全的生产,可以不进行。引申一下,不注重安全教育的教育,也是不完整的。当前,职校安全教育主要存在以下几方面不足:1.对安全教育重要性认识不足、制度不全多数职业学校,没有将安全教育,纳入到学生课程教育体系中。安全教育存在着不规范、不系统、不全面,没有做到经常化、制度化。2.缺乏系统的教育,没有形成安全观目前安全教育仅限安全演练,大多是由学校保卫部门或学工部门,针对某一时期实际情况或学生存在主要问题,结合具体案例临时进行,没有系统的教育方案。文化安全、信息安全、科技安全、网络安全等内容没有安排,不利于安全观形成。3.对学生安全防范能力培养不够针对各种可能遇到的安全问题,提出应对策略和解决方法还不够,学生不清楚怎样进行自我保护和防卫。致使本可不发生的问题,没有杜绝。4.安全技能训练不够,加剧了安全风险学生基本安全技能的学习、训练没有独立开展。遇到各种突发问题,学生不知怎么处理,增加了防范的风险。5.学校安全教育师资力量不足,教育方法有待改进目前从事安全教育的教师,往往没有经过正规学习和专业训练,难以开展深入的安全教育,也缺乏必要的学习交流,安全教育的研究还不够深入。
三、职校安全教育的主要内容
结合职校培养目标和社会现实的需求,主要开展以下几方面的安全教育:
1.法律基础知识教育
开展法律基础知识教育,增强学生法律意识和法制观念。要与学生日常生活密切相关的法律知识入手,增强教育的实效性、实用性和指导性。要整体规划,确定教育的内容;通过课堂教育、讲座、知识竞赛和社会教育等多种形式,增强学生守法自律意识,减少学生违法犯罪行为的发生。
2.校纪校规教育
加强校纪校规的教育,使学生知道什么应该做,什么不应该做,这对学生安全成长乃至走向社会都大有裨益。对学生安全教育,必须建立和完善学校教学、生活、管理等各方面的规章制度。把日常教育、管理和道德规范具体化。培养学生遵守纪律的自觉性,并对少数严重违反校纪的行为予以严肃处理,使学生由他律逐渐转化为自律,以维护正常的教学和生活秩序。
3.网络安全教育
计算机网络技术在带来便利的同时,也引发了一定的问题。不健康的网络内容,使涉世不深的学生难辨是非,出现了模仿、犯罪的现象。通过网络安全教育,使学生认识到哪些行为是非法的,是禁止的,以免学生由于网络法律知识的欠缺,参与违法犯罪活动;加强网络安全教育,使学生懂得如何在网络中保护自己,避免上当受骗,增强自我保护的意识。
4.心理健康教育
心理健康越来越得到社会和个人的重视,只有加强对心理健康知识的教育,才能有利于学生健康的成长。研究表明,学生心理上存在不良反应和心理障碍的发生率呈上升趋势。表现为焦虑、恐惧、忧郁、冷漠、偏执、暴躁、消沉等。因此,要重视学生心理安全教育,培养学生健康的心态。让学生学会接纳自己、欣赏自己,做到娱人自娱。
四、加强安全教育有效手段和措施
安全教育关乎学校教育质量,关乎社会和谐稳定。要结合学情和社会现实,采取有效的手段和措施,改善安全教育工作。
1.调动一切积极因素,形成共抓安全教育的局面
要实行全员、全过程、全面的安全教育。形成以学生管理部门、学校机关部室、教学系部、后勤人员共同参与,齐抓共管的局面。要建立健全校园安全教育领导小组,完善安全教育运行机制,明确分工,落实责任。形成人人重视安全,时时强调安全,事事体现安全,真正将安全教育落到实处。
2.将安全教育纳入教学管理和教学计划中
开发专业时,将安全教育纳入到课程体系中,落到课程表。将安全教育作为一个重要的教学内容,与专业课同等对待,纳入教学评估中;开展安全教学研究,将成型的科研成果推广开来,进而推动安全教育课的实施。
3.加强安全教育宣传,增强学生安全意识
根据实践调查研究显示,造成小学体育安全问题的主要原因包括学生的着装不规范、学校提供的场地不规范以及体育器材存在安全隐患等方面。因此,要切实避免安全问题的出现,教师就必须从以下方面开展工作。一方面,教师必须要严格监督学生的着装。部分学生在夏天穿凉鞋、拖鞋或者裙子上课,这些不适合运动的着装有可能导致学生在运动过程中摔倒,在体育教学中存在极大的安全隐患。其次,各个小学必须确保运动场地的安全。例如,学校的操场上不应该有石块、砂砾,应该保持场地的平整,避免学生在奔跑过程中跌倒。学校配备的篮球架等运动设备,应该定期检查螺丝钉是否生锈或松动,是否存在一定的安全隐患。同时,针对学生自备的体育器材,教师应该逐一进行检查,要确保学生的体育器材不存在安全隐患后才允许学生使用,进而避免劣质的体育器材在使用过程中对学生造成不必要的伤害。
2规范学生的动作
另一方面,在小学体育教学中,学生的动作是否规范也存在一定的安全隐患。例如,在篮球教学中,部分学生运球、拍球的姿势不对,这就极容易导致学生指关节受到损伤。在跑步训练中,学生的姿势不规范,也容易导致学生的韧带拉伤,或在奔跑过程中跌倒,进而造成严重摔伤。因此,要规避小学体育教学中的安全问题,教师就必须规范学生的动作,引导学生按照标准的姿势和动作进行体育锻炼。这就需要教师不断提高体育教学的质量和效率,让学生真正掌握规范的姿势。同时,教师必须加强监管力度,要针对学生在练习和运动过程中的姿势、行为进行有力监督,及时矫正学生不规范的姿势。这种监督和管理还包括针对学生之间的相互打闹,甚至有部分学生握着羽毛球拍相互追逐打闹。因此,教师在规范学生姿势的同时,还必须及时制止学生做出上述危险的举动,避免学生在无意识的情况下造成不可避免的损失。
3适当降低运动的强度
同时,一般而言,运动强度越高的运动项目越容易出现严重的安全问题。因此,小学及小学体育教师可以适当降低体育运动的强度及体育教学的项目。例如,部分教师喜欢组织学生进行篮球比赛,进而对体育教学的效果起到极大的促进作用。但是,篮球比赛本身是一项激烈的体育项目,而小学生的纪律性相对较差,篮球技术也达不到相应的层次。因此,组织小学生进行篮球比赛本身就存在一定的安全隐患。在比赛过程中,学生对比赛规则的认识不够深刻,进而在比赛过程中更易做出犯规的举动。因此,在小学体育教学内容的安排和设计中,教师应该充分切合小学生的特点,安排相对柔和、运动强度相对较低的体育项目,进而降低安全隐患。教师可以开展多样化的游戏教学活动,也可以以太极、羽毛球等体育项目作为主要的教学内容。适当降低运动的强度,从小学体育教学内容的角度降低了安全隐患,这既符合小学生的生理特性,也对小学生身体素质的提高起到更明显的促进作用。
4结束语
安全工程专业实验课为学生提供动手机会少。1实验课安排过于紧凑导致学生匆匆忙忙完成实验或未完成实验;2实验设备台套数不足;3实验室空间小,装置摆放拥挤;4部分实验教学以模型参观为主。2实验教学设备陈旧落后、工作性能差,不适应教学任务变化后的教学要求。3实验教学体系还不健全,教学手段单一。1实验教学的内容、形式不适应适应教学改革的新要求;2实验教学计划、实验教学指导书、实验教学大纲、实验报告书、实验考核及管理制度等一系列实验教学文件不完善;3有些高校实验课时较少,没有设独立的实验学分;4实验内容较为分散,忽视了实验知识自身的系统性、科学性和完整性。4实验考核及安全管理制度不够完善,易出现。做实验不积极,抄袭实验报告等不良现象。很难从课程考核中反映出学生实验动手能力。5实验室教师及实验员的培训管理力度不够,不利于实验人员培养与提高,导致实验室管理人员在实验仪器维护保养及维修管理工作方面还存在薄弱环节。6以简单的验证性实验为主,综合设计性实验偏少,或综合设计性实验重形式,效果较差。7实验教材内容质量不高,多为自编实验讲义,存在着很多问题。8实验室对外开放交流不够,导致学科建设、学术领域的最新信息不能及时地引入到学生的实践环节中来。9与工程实践结合不够紧密,实验过于注重实验结果,忽视实际工程实践非常重视的工程条件,程序化的实验安排在与工程实践偏离的同时也限制了学生创新能力的成长。
2安全工程专业实验教学体系构建
通过对当前安全工程专业教学实验现状及其存在问题的剖析,安全工程专业综合教学实验结合国内外部分高校实验教学经验,不断深化实验教学体系,使实验教学内容、实验教学方法、实验教学管理及考核、实验仪器设备、实验师资队伍等相互有机匹配,探索出一条在专业课程实验教学中全面提高学生的综合素质和培养学生的动手能力的有效途径。图1为中国石油大学北京安全工程专业综合实验教学体系框图。
2.1具“石油”特色实验教学内容
1安全人机工程学实验。分析人在各种劳动时的生理变化、能量消耗、疲劳机理以及人对各种劳动负荷的适应能力,减少石油生产过程中的误操作及缓解操作疲劳。提高学生对石油安全、经济、高效生产的认知程度,降低石油石化行业的事故率。2安全检测与监控实验。根据实际检测与监控需要,加强学生的实际动手过程,培养学生进行安全检测。包括:检测对象的分析、检测仪器的熟练运用、实验数据的记录、实验数据的分析及如何搭建小型监控网络等的能力,缩短故障的处理时间,有效的预防故障的发生,提高工作效率。3石油安全技术实验。了解各种钻井设备的功能及钻井整个工艺过程,直观感受到各类气侵、溢流、井漏、井涌、井喷失控等钻井事故的重大危害性,掌握事故预防及事故各个阶段的有效应对方法,减少重大事故引起的危害或不良反应。4状态监测与故障诊断实验。掌握检测仪器组成、数据采集方法、信号分析与处理方法。加深学生对石油石化现场大型转动设备状态监测与故障诊断能力,避免恶性事故的发生,保证安全生产,降低能耗。5事故调查与分析实验。掌握钻进过程中发生溢流的可能操作诱因及井控操作流程,井喷类事故的发生流程、特征表现,及对井喷类事故的井控手段及流程,培养学生事故分析能力,使学生掌握事故调查和分析的方法。。6燃烧与爆炸学实验。加深对可燃气体爆炸极限、氧指数、可燃气体爆炸极限浓度、可燃气体火焰传播速度、闪点等概念的认识,掌握测量可燃气体爆炸极限、氧指数、可燃气体爆炸极限浓度、可燃气体火焰传播速度、石油产品闪点等的方法;提高学生对火灾及爆炸的认识,培养学生防火防爆意识。7计算机辅助安全工程上机实验。通过专业安全评价与风险分析软件系统的上机实验,强化学生对重大事故模拟评价、半定量安全评价、定性安全评价、事故树分析系统、重大危险源辨识等方法的使用,培养学生独立分析的能力。
2.2实验教学项目的设计
表1为中国石油大学北京安全工程综合实验教学实验室开设必修实验项目,其中85为综合设计型实验,15为演示型实验,专职实验员安排学生分组实验,避免了以往以简单的验证性实验为主,综合设计性实验偏少,或综合设计性实验重形式的现象。培养学生的创新意识,提高了创新和实践能力。
2.3改革实验教学方法、手段
[6-10]实验教学方法、手段的改革是实现教学目标、培养学生科技创新能力的根本保证。改革实验教学方法及手段主要包括以下八个方面:1围绕培养目标确定实验教学内容,制定和完善切实可行的实验教学大纲、实验教材,落实试验计划和任务,合理编排实验课表。2改进实验教师的指导方式:激励实验教师采用板书、多媒体投影教学与实物讲解有机结合的教学方式;实验过程中,认真检查学生测试完整的数据,观察、分析和处理实验结果;做好实验分组安排,为学生提供足够的动手、动脑时间;学生在实验过程中遇到问题,应从方法上给予启发和指导,培养学生的独立工作能力、分析问题及解决问题的能力和创新精神;实验报告的认真批改,综合各方面因素给出恰当的评语和评分。3规范实验教学环节:做好实验前准备工作调试仪器;实验前的试做,并测量完整的数据,观察、分析和处理实验结果,认真写出实验名称、实验目的、实验仪器、实验步骤及注意事项等,及实验讲授、实验操作及指导、实验报告的填写、实验考核等教学环节。4注重实验教学与工程实践的结合:一方面,防止科研和专业实验教学设备和器材重复投入的同时,弥补了实验教学经费的不足;另一方面,培养学生科学研究思想和方法,提高学生实际工作能力。5完善实验考核制度。实验课成绩由课前预习、实验操作、实验记录、实验作风、回答问题、组织管理、实验报告等七部分组成。重点考核放在课前预习、实验过程及实验报告的撰写三方面。6制定和完善实验教学管理条例、质量标准,做好实验教学工作评估。7加大实验室对外开放建设,培养学生的动手能力、技术创新能力。面向全体学生、教师及科研人员开放实验室,最大限度地发挥实验室资源效益的同时,学生可以自由的选择实验教学的内容和试验时间,调动了学生的创造性、主动性、积极性;开放形式主要有全天开放、定时开放、预约开放三种全天开放、定时开放的实验内容是固定的。8实验教学师资队伍的建设。实验课指导教师由理论课任课教师、专职实验课教师及实验室工程技术人员组成。
2.4安全工程教学实验室管理制度的建设
由于安全工程教学实验室存放有二氧化碳气瓶、液化气瓶、氧气瓶、氮气瓶等高压容器及易燃易爆气体的特殊性,导致安全工程教学实验具有很大的危险性,在实验教学中更应该加强实验室的安全管理。加强实验设备的管理,制定实验教学中心人员岗位责任制:实验员岗位职责清楚;设备采购、保管、维修制度和使用、维护记录齐全;安全和卫生管理到位。制定和完善实验室安全管理制度手册、学生实验守则、实验室安全防范条例,及危险化学品、易燃易爆气体的管理及处理办法等一系列规章制度。定期组织抽查和全面检查,及时纠正处理违章和事故隐患。制定和完善实验设备使用说明书。实验室安全管理制度及操作说明上墙。制定和完善事故应急预案和应对措施,防止意外事故发生。
3结束语
人类进入21世纪,Internet为人类交换信息、促进科学、技术、文化、教育、生产、发展,提高现代人的生活质量提供了极大的便利。由于网络的开放性、无缝连接性、共享性和动态性的发展使得人人都可以自由进入Internet,当然其中有善者也有恶者。恶者采取各种攻击手段,窃取重要情报,散播破坏性信息,倾泻垃圾消息,进行网络欺诈、释放病毒等行动,这些行为对个人、单位和国家的信息安全构成极大的威胁。当今密码学和信息安全技术已经得到广泛的应用,包括加密、认证、安全协议、访问控制、防火墙、抗病毒、数字货币等方面的产品。这些产品的基础理论和基础知识都与《密码与信息安全》课程相关。
2.课程教学现状及存在的问题
2.1教学现状
《密码与信息安全》是我校信息与计算科学专业的一门专业必修课,具有宽广深厚的理论基础,涉及广泛的数学知识。在课程内容设置上主要包含密码学基础、古典密码学、密码学数学基础、对称密码学、公钥密码学、数字签名、身份认证、密钥管理、密码学应用、网络安全协议等。知识跨度大、应用背景多、实践性强的特点确定了该课程具有较高的教学和学习难度。然而我校的《密码与信息安全》课程开设的时间短,积累的经验少,与其他课程比较,还有许多教学上的问题有待研究、实践并加以解决,并且该课程只有理论课时,没有实践课时,大多数学生认为该课程缺乏实践动手能力,或不知道如何利用该课程理论知识解决实际问题。
2.2教学内容方面
密码学中有三个部分:经典密码体制、对称密码体制和公钥密码体制,均涉及到大量数论、群论、有限域理论、计算复杂性理论等数学知识。包括向量、矩阵、模运算,大整数分解,离散对数、椭圆曲线等。对数学基础知识理解不够深的学生学起来比较吃力;而教师授课时,在课程的课时分配不充裕的情况下,只能忽视对数学知识的讲解,导致学生产生一些畏难情绪,失去学习兴趣。
2.3教学方法方面
如何培养学生发现问题、分析问题、解决问题的能力,激发学生的创造性、积极性,是高校信息与计算科学专业课程改革面临的一个重要问题。而该课程教学主要还是以传统的课堂教学为主,在教学过程中老师与学生之间缺乏互动性,不能烘托起整个课堂气氛。且该课程的很多知识需要学生在实际应用中才能真正理解、掌握,这种传统的教学手段很难让学生完全领会所学的知识以及将所学知识应用于实际。学生在学习中不知道学为何用,因而无法激起学生的学习兴趣。
2.4教学模式方面
在教学过程中主要还是围绕理论学习,忽略了实验教学。而该课程是一门实践性很强的课程,在教学中应使学生通过实践来深化理论知识的理解,培养学生解决实际问题的能力。比如,在讲解DES、AES、RSA、ECC、MD5等算法时,不仅只讲解它们的工作原理,更重要的是使学生掌握各种算法的实际应用,而应用的掌握必须在实践中完成。因此,理论与实践相结合的教学方法在教学中至关重要。由于该课程实践性强,需要不同学历层次、不同知识结构、不同实践经验的人才队伍共同打造师资团队。
3.课程教学改革方案
3.1教学内容改革
教师在授课时,应合理安排课时,补上相应的数学知识,完善密码学的知识面。利用多媒体课件,制作相应数学知识实例,加快学生的理解过程。在具体教学过程中,开发新颖、实用、趣味的教学软件,使教学直观、形象,也会大大提高学生的学习兴趣。尤其在讲解具体算法时,可以通过flas来演示算法的,学生可以根据动画的演示清晰地理解算法的执行过程,从而使教学过程变得更加生动形象。在设计该课程理论教学内容时,应结合我校人才培养定位的特色,在讲解密码算法和密码协议的同时,应讲解该算法或协议实际应用的例子,在课堂多媒体教学环境中演示给学生看,同时要求学生通过编程实践等手段实现相应的密码算法。这样,既符合该课程实践性很强的特点,也符合人才培养定位的特色,对学生未来从事信息安全领域的工作起到了承前启后的作用。
3.2教学方法改革
应该建立信息安全专业实验室用于相关课程的实践。如现有条件尚无法建立专门的实验室,可利用现有网络实验室,采用虚拟机软件和自主编程结合的方式来完成课程实践。另外教师应指导学生利用C、Java等高级程序设计语言来实现一些典型的密码算法,培养学生学习兴趣,增强动手能力。编写程序可以促进学生对算法的理解,有助于知识的掌握和应用。并且要加强师资队伍建设,选派骨干教师到其他学校交流,造就拔尖人才;根据实际需要,聘请本地知名公司、企业的资深专家和其他高校教学经验丰富学术成就较高的教师为兼职教师,补充教师的知识结构。
3.3教学模式改革
目前,许多学校的校园网都以WINDOWSNT做为系统平台,由IIS(InternetInformationServer)提供WEB等等服务。下面本人结合自己对WINDOWSNT网络管理的一点经验与体会,就技术方面谈谈自己对校园网安全的一些看法。
一、密码的安全
众所周知,用密码保护系统和数据的安全是最经常采用也是最初采用的方法之一。目前发现的大多数安全问题,是由于密码管理不严,使"入侵者"得以趁虚而入。因此密码口令的有效管理是非常基本的,也是非常重要的。
在密码的设置安全上,首先绝对杜绝不设口令的帐号存在,尤其是超级用户帐号。一些网络管理人员,为了图方便,认为服务服务器只由自己一个人管理使用,常常对系统不设置密码。这样,"入侵者"就能通过网络轻而易举的进入系统。笔者曾经就发现并进入多个这样的系统。另外,对于系统的一些权限,如果设置不当,对用户不进行密码验证,也可能为"入侵者"留下后门。比如,对WEB网页的修改权限设置,在WINDOWSNT4.0+IIS4.0版系统中,就常常将网站的修改权限设定为任何用户都能修改(可能是IIS默认安装造成的),这样,任何一个用户,通过互联网连上站点后,都可以对主页进行修改删除等操作。
其次,在密码口令的设置上要避免使用弱密码,就是容易被人猜出字符作为密码。笔者就猜过几个这样的站点,他们的共同特点就是利用自己名字的缩写或6位相同的数字进行密码设置。
密码的长度也是设置者所要考虑的一个问题。在WINDOWSNT系统中,有一个sam文件,它是windowsNT的用户帐户数据库,所有NT用户的登录名及口令等相关信息都会保存在这个文件中。如果"入侵者"通过系统或网络的漏洞得到了这个文件,就能通过一定的程序(如L0phtCrack)对它进行解码分析。在用L0phtCrack破解时,如果使用"暴力破解"方式对所有字符组合进行破解,那么对于5位以下的密码它最多只要用十几分钟就完成,对于6位字符的密码它也只要用十几小时,但是对于7位或以上它至少耗时一个月左右,所以说,在密码设置时一定要有足够的长度。总之在密码设置上,最好使用一个不常见、有一定长度的但是你又容易记得的密码。另外,适当的交叉使用大小写字母也是增加被破解难度的好办法。
二、系统的安全
最近流行于网络上的"红色代码"、"蓝色代码"及"尼姆达"病毒都利用系统的漏洞进行传播。从目前来看,各种系统或多或少都存在着各种的漏洞,系统漏洞的存在就成网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。比如上面提及引起"红色代码"、"蓝色代码"及"尼姆达"病毒的传播流行的Unicode解码漏洞,早在去年的10月就被发现,且没隔多久就有了解决方案和补丁,但是许多的网络管理员并没有知道及时的发现和补丁,以至于过了将近一年,还能扫描到许多机器存在该漏洞。
在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因些从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。
在WINDOWSNT使用的IIS,是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,为了加大安全性,在安装配置时可以注意以下几个方面:
首先,不要将IIS安装在默认目录里(默认目录为C:\Inetpub),可以在其它逻辑盘中重新建一个目录,并在IIS管理器中将主目录指向新建的目录。
其次,IIS在安装后,会在目录中产生如scripts等默认虚拟目录,而该目录有执行程序的权限,这对系统的安全影响较大,许多漏洞的利用都是通过它进行的。因此,在安装后,应将所有不用的虚拟目录都删除掉。
第三,在安装IIS后,要对应用程序进行配置,在IIS管理器中删除必须之外的任何无用映射,只保留确实需要用到的文件类型。对于各目录的权限设置一定要慎重,尽量不要给可执行权限。
三、目录共享的安全
在校园网络中,利用在对等网中对计算机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个方法。但在设置过程中,要充分认识到当一个目录共享后,就不光是校园网内的用户可以访问到,而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。笔者曾搜索过外地机器的一个C类IP网段,发现共享的机器就有十几台,而且许多机器是将整个C盘、D盘进行共享,并且在共享时将属性设置为完全共享,且不进行密码保护,这样只要将其映射成一个网络硬盘,就能对上面的资料、文档进行查看、修改、删除。所以,为了防止资料的外泄,在设置共享时一定要设定访问密码。只有这样,才能保证共享目录资料的安全。
四、木马的防范
相信木马对于大多数人来说不算陌生。它是一种远程控制工具,以简便、易行、有效而深受广大黑客青睐。一台电脑一旦中上木马,它就变成了一台傀儡机,对方可以在你的电脑上上传下载文件,偷窥你的私人文件,偷取你的各种密码及口令信息……中了木马你的一切秘密都将暴露在别人面前,隐私?不复存在!木马,应该说是网络安全的大敌。并且在进行的各种入侵攻击行为中,木马都起到了开路先锋的作用。
木马感染通常是执行了一些带毒的程序,而驻留在你的计算机当中,在以后的计算机启动后,木马就在机器中打开一个服务,通过这个服务将你计算机的信息、资料向外传递,在各种木马中,较常见的是"冰河",笔者也曾用冰河扫描过网络上的计算机。发现每个C类IP网段中(个人用户),偶尔都会发现一、二个感染冰河的机器。由此可见,个人用户中感染木马的可能性还是比较高的。如果是服务器感染了木马,危害更是可怕。
心理学是通过研究分析人的心理行为规律的一门学科,安全生产离不开安全心理学的辅导帮助。安全生产活动的主体就是人,而人的工作行为是被心理活动规律所控制的,员工在生产环境与自身周围事物中会受到不同的影响,产生不同心理问题。
(一)生产员工的麻痹心理
在煤矿安全管理过程中员工往往会出现心理,明明知道自己的工作行为会影响到煤矿安全的生产,还一味地违章工作下去。造成员工出现麻痹心理的主要原因包括以下几个方面:一是员工没有充分认识到自己的违章行为会造成的影响,长期性的认为这种行为无关大碍,从而产生了习惯性麻痹心理;二是员工的安全生产知识浅薄,不能很好地判断到行为导致事故发生的严重危害性,从而产生了无知麻痹心理;三是员工为了加快工作进度,完全忽略了生产的安全稳定性,导致注意力转移方向错误。
(二)生产员工的情绪心理
员工在煤矿安全生产过程中极易产生消极的情绪,这势必会影响到自己的工作行为,导致煤矿生产的安全程度大大降低,从而引发安全事故的发生。情绪心理因素大致可分为以下几种:一是矛盾因素,员工之间发生激烈争吵,事后没有良好的解决造成长期的心理矛盾,影响了生产的安全性;二是家庭因素,员工家庭氛围不和谐,常常发生争吵导致情绪的烦躁,这种情绪带到工作中影响安全生产。
(三)生产员工的疲劳心理
企业应该充分考虑到员工的休息时间,员工长久处于工作状态,势必会导致他们出现疲劳状态,无论是身体上的,还是心理上的。注意力不集中、犯困身体无力、感觉失调等因为疲劳出现的问题会严重影响到他们的工作行为,从而造成安全事故的发生。
二、安全心理学在煤矿安全生产中的应用和措施
(一)加强企业文化建设
煤矿企业在日常的安全生产过程中,要高度关注到生产员工的心理是否健康,情绪是否稳定,同时还要不断加强对企业与生产员工思想方面的建设,企业文化作为思想建设工作的重中之重,理应得到企业的重视,丰富的企业文化有利于企业的发展和进步,不断为员工提供积极向上的思想动力。生产员工的工作积极性及主动性与企业文化有着密切相关的联系,健康的企业文化能充分调动他们的工作热情,全身心地投入到工作当中去,满足生产员工的最低需求,让他们在轻松的环境下愉悦的工作。
(二)加强安全心理学教育,提高员工综合素质
加强安全心理学的教育能有效地提高煤矿企业生产的安全性。众所周知,人作为任何工作行为的核心与基础,生产事故的发生离不开人为因素的关系。提高生产员工的安全心理学知识,能有效地规范他们的行为,控制现场事故的秩序。通过教育的方式向员工传输安全心理学知识,有利于加强他们的安全生产意识,巩固自身的安全生产心理防线,提高安全生产的工作效率。通过具体工作、具体对象有针对性及目的性的进行安全心理学教育,全面提高生产员工的综合素质。
(三)加大对安全生产管理的宣传力度,营造良好的安全生产氛围
煤矿企业要让员工充分认识到安全生产的重要性,提高管理者与生产员工对煤矿安全生产的认知程度,认知活动的基本特征包括了全体性、主动性、道德性等。增强员工的安全意识,严格遵守规章制度,规范自身的工作行为。安全生产管理人员要积极营造良好的安全生产氛围,向生产人员认真讲述安全生产的重要性,激励他们在生产过程中严格按照安全生产规章制度工作。
三、结束语