时间:2023-03-10 14:46:20
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇安全技术概论论文范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
铁路安全是铁路运输的核心目标,其受到诸多因素的制约和影响。近年来,我国铁路进行了大规模的提速扩能以及路局直管站(段)的机构改革。这些对铁路运输安全管理带来了诸多的挑战及不便。随着铁路的提速,也增加了安全事故发生的几率和严重性。
一、铁路运输安全管理存在的主要问题
1、从业人员素质普遍不高
从业人员的素质是实现铁路安全运行的保证。职工素质分为思想素质和业务素质两方面,这两方面对铁路车行安全、高速高效完成铁路运输任务起着至关重要的作用。一些单位领导对职工思想教育不到位,不能做到常抓不懈,不去及时洞察职工的思想动态,不去切实解决职工中存在的问题,不为职工排忧解难,使部分职工怨声载道、消积怠工,将不良情绪带到工作中来,后果极其严重。
在我国一些地区,铁路在职人员存在文化偏低、年龄偏大、业务水平不过关等情况。铁路基层单位对职工培训、技能考核重视不够、流于形式,业务技能在职工绩效考核中比重较小等,职工缺乏学习业务的高涨热情,致使日常靠设备指挥行车、把控安全,遇到突发事件应急处理能力差,这是铁路安全运输的一大隐患。
2、部分设施老化,稳定性差
虽然近年来我国在铁路设备上的投入逐年加大,更新速度以及改造力度都高于往年,但在铁路运输过程中由于设备发生故障而引发的事故还时有发生。这给安全运输带来了更大的挑战。诸如:在春运期间,如果旅客列车发生故障,无法正常运行,就会造成大量旅客的长期滞留,一方面容易使旅客情绪激化,影响稳定,另一方面对其他线路及列车的正常运行也造成一定的干扰。
3、管理体制、机制创新不足
近年来随着我国在经济建设方面取得的卓越成就和巨大发展,对铁路设备、设施的更新及投入也越来越多,但是铁路的管理机制没有做到与时俱进,缺乏明确的事故责任制,这给列车的安全运行埋下了隐患。此外,在一些地方铁路,缺乏对安全管理的认识,管理大多只停留在口号和宣传上,而没有进行实质性的落实,或者是落实不到位。这种现象与现代化安全生产的标准极不相符。
4、运能与运量矛盾突出
铁路运输一直作为“大动脉”支持并促进着我国国民经济的飞速发展,在综合运输网中扮演着“骨干”的角色,担负着我国60%~70%的客、货量。但目前,我国正处于工业发展飞速向前的进程中,社会对原料、能源的需求量也在大幅度提升。另外,人口基数的逐年上升,客流的增加导致客运量的增长,既有铁路干线运力已趋向饱和,运载能力与运量需求之间的明显矛盾也愈发凸显。长久以来,我国对铁路运输设备设施虽然有一定的投入和支持,但仍远远不足,难以满足设备更新的需要,加之铁路高税收政策的制约,导致铁路发展处于一个极为缓慢的阶段中,直至目前,仍尚未形成一个真正的运输网,举我国三大干线(京广、京沪、京哈)为例,它们长度在全路营业里程中约占10%,却承担着全路约43%的旅客周转量与及约37%的货物周转量,不合理的结构与紧张的运输能力,导致了“货难运、人难行”,给铁路运输带来了隐患,也给其进行安全管控造成了困难。
5、移动设备、固定设备存在缺陷
直至当前,我国铁路设备条件与西方国家相比仍存在着较大的差距,表现出其明显的能力短缺。优良的设备质量(包括移动设备与固定设备)不仅能够为运输安全提供一个良好的物质基础,同时也是运输安全的良好保障。随着人们对生活质量要求的不断提升,对运输的快捷度及安全性的要求也在不断增加,环视近几年铁路运输的变化,最为显著的是列车时速的不断提升,但是在使用过程中,仍存在着设备稳定性差,易产生故障等情况,与实现现代化铁路的自动控制仍存在着较大差距,多数情况下仍由人工进行操控,一旦出现人为疏忽,极易产生严重的事故。另外,监控装置在对车站调车,转线等作业的监控上存在着盲点,尚未能实现有效防止发生调车事故。
6、应急机制不完善
在各类交通运输中,虽然铁路是相对安全的运输方式,但近几年仍存在着各种因素所带来的安全威胁,有来自自然灾害也有来自铁路自身,而一套完整全面的应急机制往往能够将威胁降到最低亦或化险为夷。目前铁路的预警制度,在故障发生时往往只会通达调度部门,再由调度部门通知司机减速或停车,并不会将原因告知列车司机与营运人员,这也导致了他们在面对旅客的询问时出现“一问三不知”的情况,这时候,有些焦躁的旅客便会出现心理上的猜疑与对未知情况的恐慌,极易出现人员骚乱的场面。另外,有些铁路营运机构虽然逐级设立了应急管理机构,但仍存在着职责界限模糊、程序繁琐、责任不落实、处置效率及应急响应低下等情况,铁路部门间尚未形成一个真正完整的配合协调机制。
二、铁路运输安全管理对策
1、提高从业人员的素质
在铁路运输实际工作中,应该做到以下几点:首先,应对新入职职工进行严格挑选,尽量选用高素质的员工,对其适应性还要经常进行检查。职工入职后,要对其进行全面的爱岗敬业、主人翁意识教育。领导要率先垂范,树立模范榜样。要做职工的贴心人,切实为职工排忧解难,做职工的良师益友,让职工以愉快的心情自觉投入到安全生产中来。其次,要定期在员工中进行安全宣传及教育。竭力创造一种“安全第一”的良好气氛,有助于提高员工的责任心和自觉性。第三,要改善员工的工作环境,减少对员工健康、心理带来的不良影响。第四,要定期对员工进行职业培训,提高职业技能水平。第五,要坚持“以人为本”的行为准则。要积极制定并落实奖惩相结合的机制,只有这样才能更好地调动职工工作的积极性与创造性,才能增强职工的责任意识。
2、加大对新技术、新设备等的研发及推广力度
先进可靠的技术设备往往可以降低或者排除由于人为失误所导致的后果。在铁路运输中安全、技术部门应该加强对技术研发的投入,要研发一种适合铁路运输并可以替换人工的先进技术模式。另外在安全技术设备上,还要结合自身具体的实际情况来对技术设备进行选择及改进。
采用先进可靠的铁路运输技术设备,可以有效地排除或减少人为错误所产生的严重后果。铁路管理部门应以现有设备为基础,来制定一套可行的安全技术装备体系的规划方案。
3、对薄弱环节进行重点改造
有针对性地开展安全管理工作。在安全管理过程中,一定要找准影响运行的薄弱环节及关键因素。要对薄弱环节进行重点改造、重点把控,实现以少带多、以点带面。就目前形势来看,安全管理的工作重心应该在作业现场。特别是班组,诸如机车乘务员班组、车站值班员班组等,安全信息管理的关键则是设备的检测及预警。安全管理要结合铁路运输中的所有薄弱环节,特别是其中的关键性因素。
4、提高计划的准确性,最大限度地组织均衡运输
在铁路运输中,我们常常打着“安全第一”的口号,而这也将作为铁路运输的最根本目标,实现这一目标的根本途径则无疑是“预防为主”。因此,要充分认识在整个运输过程中可能存在的安全隐患,树立安全意识,制定有效的防范措施,注意细节管理,以铁路硬件设备与软件设备的现状为基准,考虑运量与运能之间的协调,从而保证和提高计划实施的可行性与准确性,最大限度地实现均衡运输。
5、完善新形势下的应急保障机制
铁路运输事故的产生是人、机及环境三者之间相互作用所致的,是经由系列事故链所致的,在这样一项庞大复杂的系统工程中,要做好对其管理,当务之急是完善目前的应急保障体系,展开交通预警管控。铁路运输灾害预警机制的构建,即在铁路运输组织与及设施的组织管理当中,制定一种在铁路运输事故产生时,若出现与预警机制中所预测的属同质性的,能够有效的进行免疫。因此铁路运输灾害应适应新形势的发展,更新风险防范意识,深入研究与掌握铁路事故的产生规律,通过对人、设备、环境与管理方式的实时监测,进行风险识别,从而提高安全工作的超前性与预见性,进一步提高应急保障机制制定的可行性与合理性。
6、大胆的进行制度革新
首先,要改革对创新人员的选拔任用制度。从人力资源管理的角度来讲,要严格把好用人关,对每个岗位安排合适的人员。特别是对铁路运输的关键岗位进行人员安排。其次,要对激励约束制度进行创新。在制度建设中要以目标为向导,以强化铁路职工意识为重点。注重培养职工的自我约束意识,强化安全生产,增强职工发挥积极性、创造性的能动性。最后,要制定新的考核机制,这是为了使员工正确认识考核的需要,也是一种现代化的管理手段及方法。这是对员工的个人工作进行评定的依据。也是寻找差距与不足的有效途径。在考核过程中,被考核人员要加强同管理者之间的沟通,只有这样才能反馈新制度的缺点及不足。如果一项考核制度,大多数员工对此心存不满,那么就要进行适时的调整。
三、铁路货运管理体制改革
1、建立完善政府权力约束监督机制
首先,要对政府行为进行规范,建立政府的约束机制是十分迫切而必要的。在健全政府约束机制时要对以下几个方面进行落实:首先要给与社会监督足够的重视。社会的舆论、个人等来自个人方面的监督可以检测政府的行为是否规范,政务是否公正、公开、公平。另外,还要健全制度。其次,仅仅通过社会的监督还远远不够,还要建立专门的监督机构对铁路建设及运营业进行监督。这个机构在设立之后要避免受到来自其它方面的介入及干扰。
2、铁路货运企业组织机构重建建议方案
我国幅员辽阔,不同地区在铁路货运中有着不同的管理特点。应该有一个类似于事业部的组织对全国各地的具体市场情况进行调查,并制定出不同的运输形式,以及制定可以由各铁路局各自调整的浮动价格机制。在铁路货运公司设置相应的部门,这是顺应现代物流企业运营机制的现实表现。具体体现在对信息系统部,市场营销部,人力资源管理部,物流运营部,客户服务部等部门的建立及改革。
3、进行货运资源的合理整合
对货运资源进行整合主要包括两方面的整合,一方面是对管理资源的整合,一方面是对营销资源的整合。对前者的整合,主要从对铁路货运分散经营的状态要有所改变,即将同铁路货运等相关的货运车间、装卸仓库等机构组织进行有机的整合。组建一个独具特色的铁路货运物流企业。这样有助于综合物流运输,可以做到集中管理,统一调度。后者主要指的是围绕分散经营而言。不同的货运企业掌握的客户信息资源不同,在以往长期的合作中,形成了良好的业务往来关系。对这些资源进行整合,有利于提高客户的忠诚度及满意度。
4、健全铁路货运的物流运营体系
在铁路运输中开展现代物流营运模式,一定要依照现代物流理论。建立健全具有我国铁路特色的物流运行体系。当然业务流程的优化要从客户需求出发。在具体实践中要以保障客户利益为先导,并提高在铁路货运中的服务质量,改进传统铁路货运中,成本不断增加、效率十分低下等问题。特别是在托运受理、到达交付等方面要加快改进的步伐。在铁路的货运中最终实现仓储、运输、配送等一条龙服务。随着市场经济的发展,在铁路货运中也要加强对市场营销工作的开展。铁路货运公司要以市场为依托建立一个具有自身运输特色的市场营销体系。另外还可以通过和现代物流企业进行合作,通过建立一些物流信息平台,来实现物流与信息的广泛传播。这不仅可以加快各种物流相结合的步伐,也可以加快信息在各种物流间的传递,以及紧密业务联系。依照现代物流在人力资源管理方面的要求,在铁路货运企业中加大对人力资源的规划、开发及管理。培养职工对企业的认知度。定期在职工中开展业务教育,提高员工的素质。通过有效的激励考核制度,激发职工在工作中的积极性、创造性。
四、总结
确保铁路运输安全对保障人民生命财产,提高铁路运输效率,提升铁路社会形象,促进国民经济健康稳定发生起着至关重要的作用。这就要求铁路运输部门在安全管理上要加强对自身的要求。应该对铁路运输安全管理进行及时合理分析,对这些问题积极的进行探讨并提出解决方案。另外,为最大限度地发挥既铁路的综合运输效能,服务于国家经济建设大局,对整个铁路货运体制亦需进行调整。
参考文献:
[1]肖贵平,朱晓宁.交通安全工程[M].北京,中国铁道出版杜,2009.
一、明确安全监理任务
⑴认真贯彻执行“安全第一、预防为主”的方针,认真贯彻执行国家和地方行政主管部门颁发的关于安全生产的法律、法规和安全规定。⑵督促承包商建立健全安全生产的组织保证体系,落实安全生产责任制。⑶督促承包方对操作人员进行安全培训教育,并组织好分项分部工程安全技术交底。⑷检查承包方各项安全措施到位情况,和关键工序的安全防护措施。⑸指令总包单位与分包单位订立安全协议。⑹检查承包方的其它各项安全工作,如防火、防洪,冬防寒夏防暑及卫生防疫等。⑺监理部选派得力的工程师,从事安全监理工作,并建立岗位责任。
二、施工阶段安全监理要点
工程项目开工后,在全面审查承包商的施工组织设计时,要着重审查安全操作规程,并督促各项制度的落实,责任到人,安全设备到位。受业主委托,安全监理工程师代表业主全权处理施工中的违章操作现象,同时也有义务协助承包商完善各种管理制度。
施工阶段安全监理的主要方法有:
⑴审查各类有关施工安全的文件,审查进场作业的各单位资质及他们对各工序的安全施工技术措施和安全保证体系、人员配备。
⑵审查在本工程拟应用的新工艺、新技术安全措施是否落实。
⑶审查承包商在工序交接检的安全报告。
⑷跟踪检查,签办安全技术证书;对每道工序的安全事宜予以确认。
⑸在施工中,如遇下列情况,负责安全的监理工程师,可下达暂时停工指令,安全监理工程师在下达“暂时停工指令”后,及时上报总监办,请总监代表复核后,补发书面停工令或撤消。①施工中出现安全异常,经检查指出,未见改进或改进措施不合要求者;②已发生事故未处理而继续施工者;③安全措施未经检查,或无措施擅自施工者;④擅自变更设计图纸盲目施工者;⑤擅自变更使用未经检验合格的材料构件者;⑥未经资质审查进场的分包人员,擅自施工者;
⑹最容易引发安全事故的主要有:
①脚手架。脚手架是高空作业中必不可少的设施,脚手搭设不牢,不稳以及使用不当,都容易出现事故,因此脚手架是安全监理的重点之一。博士论文,建设工程。
首先,脚手结构搭设前对所用材料,都要认真挑选,不合格的不能使用,脚手架搭设要牢固、稳定,不仅要有足够的堆料、操作、运输使用面积,同时又能确保在各种天气和规定荷载下,不变形、不倾斜、不摇晃,并且拆、装方便。
脚手架起用前,要经常检查,使用严格控制堆料,不得超载,上下层交叉作业时,要按规定设防护网,发现主杆沉陷、悬空,节点松动,歪斜变形等,要停止操作,认真加固好后使用,大风、大雾、大雨天应暂停使用。
②高空作业。工程在施工过程中,高空作业往往是在所难免的,而高空作业防护不当,往往是事故发生的重要因素。因此在安全监理工作中,特别注意此环节中的临边作业,洞口作业及悬空操作。a)临边作业。建筑物的外墙、阳台、窗台等往往需临边施工,在临边作业时,要按安全规程设置,可靠的防护栏、防护网并装安全门。博士论文,建设工程。b)洞口作业。博士论文,建设工程。对施工中预留的洞口,要按规定设置护栏,护栏上装明显标志及通道门,洞口要加安全盖,防止从洞口坠物伤人。c)悬空作业。对悬空作业所用的防护设施,如吊篮、吊笼、平台、绳索、塔架等均应认真核查,确保安全无误,方准使用,且勿存有侥幸心理。
③施工机械及施工用电。施工机械及施工用电所引起的事故,也是近年来安全事故的一个主要因素,因此要督促施工单位经常对机械设备进行检查、保养、维修,使其处于良好状态。对于其他一些中小型机械等,也应加强安全防护措施。
临时施工用电要按规定安装、接线,并做好保护接地,设专人管理,以避免触电伤亡事故。
④落实防火责任制,设立消防组织人员,消防器材准备充分,不得挪用,制定明火使用审批制度,焊接作业要有人负责防护防火灾事故发生。
三、安全控制具体措施
1.技术措施。(1)审核施工现场项目部的安全保证体系和安全生产责任制。
(2)审查承包人提交的施工组织设计的安全措施的可行性。重点对坑开挖和脚手架;模版支撑体系、高空作业、交叉作业、塔式起重机、人货电梯、临时用电等工程或部位进行审查。(3)监理安全文明检查制度和安全会议制度,项目安全生产组建每周召开各方参加的项目安全例会;对本周的安全检查情况予以审查,并核查已出现的安全问题是否已按要求进行整改,同时总结经验不断改进安全。(4)通过“合理定制,进行牧师检查“的辅助措施做好安全文明、环境保护。
2.组织措施。博士论文,建设工程。(1)监理健全监理组织,完善职责分工及有关制度,落实安全管理的责任。(2)监理部设定安全文明生产安全文明负责人,常抓不懈。(3)编制本工程安全管理工作计划和详细的工作细则。(4)大张旗鼓地宣传、树立文明安全生产的意识。
3.经济措施。(1)制定安全公约,明确要求、责任,明确奖惩规定。开工前监理组织业主、施工各方召开会议,制定“本工程安全文明管理规定”,提出具体的文明工地的要求,要求应具体,切和实际,不搞花架子。博士论文,建设工程。博士论文,建设工程。并制定具体的奖惩条款,对违反安全作业规定的行为的奖惩应具有具体的奖惩数额。(2)组织联合检查组,定期(每月至少两次)对工地检查,有违规者严格执行奖惩。
4.合同措施。(1)协助业主签订好施工合同,对合同中设计施工安全的条款,应严禁,不出现对业主不利的条款。(2)做好工程安全记录,保存好各种安全管理文件。(3)对发生的安全事故按国家和地方有关规定上报和处理。(4)平时注意收集有关安全信息的资料,进行分析,提交给予有关部门参考,便于她们作出正确决策。
参考文献:
[1]黄如宝.建设工程监理概论.知识产权出版社.
[2]周爱民.建筑企业全面质量管理.中国建筑工业出版社.
关键词:电子商务概论 实践内容 商流 资金流 信息流 物流
电子商务专业是一个跨学科的新兴专业,《电子商务概论》是网络经济环境下一门开创性课程,是电子商务专业的核心课程,也是相关专业的必修课或选修课。该课程主要介绍与电子商务密切相关的基本知识和基本概念,重点讲解电子商务的交易模式、安全技术、网上支付、网络营销手段与策略等。这门课程是整个电子商务专业学习的基础,涉及多门学科,多个技术领域。而国内外关于电子商务的实践教学内容大多较散而杂,而且关于该课程的实践教材也较多,但不具有系统性和关联性。本文从电子商务“四流”的角度对实践课进行设计,以形成一个系统的、关联的电子商务概论实践内容,提高教学的目的性和实用性。
一、《电子商务概论》课程性质
《电子商务概论》是电子商务专业的一门专业必修课。同时也是会计学、财务管理、工商管理、市场营销及国际贸易等专业的选修课之一。该课程是一门融合了计算机信息技术(尤其是Internet技术)、管理学、经济学等方面知识的综合性、边缘性、交差性的新兴学科。该课程主要研究和介绍电子商务的基本概念、模式、基本原理、关键技术及其应用。本课程既可以让学生了解电子商务基本知识、基本理论,同时也是学习后续课程的基础,对学生系统掌握专业理论知识具有重要意义。
二、《电子商务概论》的实践教学内容
《电子商务概论》课程的课程性质决定实践教学一直是高职高专电子商务专业教学探讨的重点内容,讨论实践教学的教材和论文比比皆是,但是,总是没有一劳永逸的。因为,电子商务技术不断更新发展,要求不断地调整教学内容来适应电子商务发展的步伐,否则将失去应有的意义。
电子商务包括电子货币交换、供应链管理、电子交易市场、网络营销、在线事务处理、电子数据交换(EDI)、存货管理和自动数据收集系统。在此过程中,利用到的信息技术包括:互联网、外联网、电子邮件、数据库、电子目录和移动电话。[1]我们常常将他们归为商流、物流、资金流和信息流。这就是我们常讲的“四流”。
这“四流”构成了一个完整的流通过程,互为存在,密不可分,相互作用,既是独立存在的单一系列,又是一个组合体。将商流、物流、资金流和信息流做为一个整体来考虑和对待,会产生更大的能量,创造更大的经济效益。通过笔者近十年的教学经验,现将电子商务概论课程的实践内容从“四流”出发进行一个适当的归纳和总结。
(一)信息流的实践内容
信息流的广义定义是指人们采用各种方式来实现信息交流,从面对面的直接交谈直到采用各种现代化的传递媒介,包括信息的收集、传递、处理、储存、检索、分析等渠道和过程。信息流的狭义定义是从现代信息技术研究、发展、应用的角度看,指的是信息处理过程中信息在计算机系统和通信网络中的流动。在整个电子商务过程中都涉及到信息流,在这里我们主要实践内容是企业如何进行信息、管理和使用,以及企业如何收集和使用别人的信息。
具体的实训内容包括:
1.IE浏览器的设置方法:这是企业上网的第一步。
2.免费邮箱申请:这是企业和其他个人或企业进行交互的最常用的手段和方式。
3.常见电子商务网站浏览(B2B,B2C,C2C等类型):通过此方式寻找、收集资料。
中图分类号:TP391 文献标识码:A
1网络安全技术
网络安全技术指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段。主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。
网络安全技术分为:虚拟网技术、防火墙枝术、病毒防护技术、入侵检测技术、安全扫描技术、认证和数字签名技术、VPN技术以及应用系统的安全技术。
其中虚拟网技术防止了大部分基于网络监听的入侵手段。通过虚拟网设置的访问控制,使在虚拟网外的网络节点不能直接访问虚拟网内节点。例如vlan,但是其安全漏洞相对更多,如IPsweep,teardrop,sync-flood,IPspoofing攻击等。
防火墙枝术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。但是防火墙无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。防火墙的分类有包过滤型、地址转换型、型、以及检测型。
病毒防护技术是指阻止病毒的传播、检查和清除病毒、对病毒数据库进行升级、同时在防火墙、服务器及PC上安装Java及ActiveX控制扫描软件,禁止未经许可的控件下载和安装。
入侵检测技术(IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
安全扫描技术是为管理员能够及时了解网络中存在的安全漏洞,并采取相应防范措施,从而降低网络的安全风险而发展起来的一种安全技术。
认证和数字签名技术,其中的认证技术主要解决网络通讯过程中通讯双方的身份认可,而数字签名作为身份认证技术中的一种具体技术,同时数字签名还可用于通信过程中的不可抵赖要求的实现。
VPN技术就是在公网上利用随到技术来传输数据。但是由于是在公网上进行传输数据,所以有一定的不安全性。
应用系统的安全技术主要有域名服务、WebServer应用安全、电子邮件系统安全和操作系统安全。
2防火墙介绍
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。从而是一种获取安全的形象说法,它是一种计算机硬件和软件的结合,使Internet与Internet之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。
3防火墙技术发展趋势
防火墙技术的发展离不开社会需求的变化,着眼未来,我们注意到以下几个新的需求:
远程办公的增长。全国主要城市先后受到SARS病毒的侵袭,直接促成大量的企事业在家办公,这就要求防火墙既能抵抗外部攻击,又能允许合法的远程访问,做到更细粒度的访问控制。现在一些厂商推出的VPN(虚拟专用网)技术就是很好的解决方式。只有以指定方式加密的数据包才能通过防火墙,这样可以确保信息的保密性,又能成为识别入侵行为的手段。
内部网络“包厢化”(compartmentalizing)。人们通常认为处在防火墙保护下的内网是可信的,只有Internet是不可信的。由于黑客攻击技术和工具在Internet上随手可及,使得内部网络的潜在威胁大大增加,这种威胁既可以是外网的人员,也可能是内网用户,不再存在一个可信网络环境。
由于无线网络的快速应用以及传统拨号方式的继续存在,内网受到了前所未有的威胁。企业之前的合作将合作伙伴纳入了企业网络里,全国各地的分支机构共享一个论坛,都使可信网络的概念变得模糊起来。应对的办法就是将内部网细分成一间间的“包厢”,对每个“包厢”实施独立的安全策略。
4结论
网络安全问题越来越引起世界各国的严密关注,随着计算机网络在人类生活各个领域的广泛应用,不断出现网络被非法入侵,重要资料被窃取,网络系统瘫痪等严重问题,网络、应用程序的安全漏洞越来越多,各种病毒泛滥成灾。这一切,已给各个国家以及众多商业公司造成巨大的经济损失,甚至危害到国家安全,加强网络安全管理已刻不容缓。
参考文献
[1] 周良洪.信息网络安全概论[M].群众出版社,2009:89-100.
[2] 邵波.计算机安全技术及应用[M].电子工业出版社,2010:11-100.
电子商务专业是一个跨学科的新兴专业,《电子商务概论》是网络经济环境下一门开创性课程,是电子商务专业的核心课程,也是相关专业的必修课或选修课。该课程主要介绍与电子商务密切相关的基本知识和基本概念,重点讲解电子商务的交易模式、安全技术、网上支付、网络营销手段与策略等。这门课程是整个电子商务专业学习的基础,涉及多门学科,多个技术领域。而国内外关于电子商务的实践教学内容大多较散而杂,而且关于该课程的实践教材也较多,但不具有系统性和关联性。本文从电子商务“四流”的角度对实践课进行设计,以形成一个系统的、关联的电子商务概论实践内容,提高教学的目的性和实用性。
一、《电子商务概论》课程性质
《电子商务概论》是电子商务专业的一门专业必修课。同时也是会计学、财务管理、工商管理、市场营销及国际贸易等专业的选修课之一。该课程是一门融合了计算机信息技术(尤其是Internet技术)、管理学、经济学等方面知识的综合性、边缘性、交差性的新兴学科。该课程主要研究和介绍电子商务的基本概念、模式、基本原理、关键技术及其应用。本课程既可以让学生了解电子商务基本知识、基本理论,同时也是学习后续课程的基础,对学生系统掌握专业理论知识具有重要意义。
二、《电子商务概论》的实践教学内容
《电子商务概论》课程的课程性质决定实践教学一直是高职高专电子商务专业教学探讨的重点内容,讨论实践教学的教材和论文比比皆是,但是,总是没有一劳永逸的。因为,电子商务技术不断更新发展,要求不断地调整教学内容来适应电子商务发展的步伐,否则将失去应有的意义。
电子商务包括电子货币交换、供应链管理、电子交易市场、网络营销、在线事务处理、电子数据交换(EDI)、存货管理和自动数据收集系统。在此过程中,利用到的信息技术包括:互联网、外联网、电子邮件、数据库、电子目录和移动电话。[1]我们常常将他们归为商流、物流、资金流和信息流。这就是我们常讲的“四流”。
这“四流”构成了一个完整的流通过程,互为存在,密不可分,相互作用,既是独立存在的单一系列,又是一个组合体。将商流、物流、资金流和信息流做为一个整体来考虑和对待,会产生更大的能量,创造更大的经济效益。通过笔者近十年的教学经验,现将电子商务概论课程的实践内容从“四流”出发进行一个适当的归纳和总结。
(一)信息流的实践内容
信息流的广义定义是指人们采用各种方式来实现信息交流,从面对面的直接交谈直到采用各种现代化的传递媒介,包括信息的收集、传递、处理、储存、检索、分析等渠道和过程。信息流的狭义定义是从现代信息技术研究、发展、应用的角度看,指的是信息处理过程中信息在计算机系统和通信网络中的流动。在整个电子商务过程中都涉及到信息流,在这里我们主要实践内容是企业如何进行信息、管理和使用,以及企业如何收集和使用别人的信息。
具体的实训内容包括:
1.IE浏览器的设置方法:这是企业上网的第一步。
2.免费邮箱申请:这是企业和其他个人或企业进行交互的最常用的手段和方式。
3.常见电子商务网站浏览(B2B,B2C,C2C等类型):通过此方式寻找、收集资料。
4.企业网店或网站的制作:利用淘宝等平台进行网上开店,域名的申请、网站空间的申请和网站内容的构建,企业邮局的申请和使用。
5.企业网站或网站的推广:如搜索引擎的应用、网上信息的、邮件列表的申请和使用等。
6.查询EDI网站,(如上海EDI,宁波EDI,厦门EDI,南通市EDI,东莞市横沥镇EDI报关中心),分析EDI应用及特点。EDI是企业和相关政府部门进行电子数据交换的主要手段,如海关,物流和银行等。
7.博客的开通和使用:特别是企业博客的应用。
(二)商流的实践内容
商流是指物品在流通中发生形态变化的过程,即由货币形态转化为商品形态,以及由商品形态转化为货币形态的过程,随着买卖关系的发生,商品所有权发生转移。商流的活动内容:交易前收集商品信息,进行市场调查;按照市场调查的结果,对商品生产计划、数量、质量、销售渠道等因素进行调整;买卖双方通过谈判达成交易;交易的履行过程。[2]具体实训内容包括:
1.电子商务在各行各业的实际应用(让学生分别举出5个不同行业的电子商务应用案例)。
2.调查分析电子虚拟市场对消费者的影响。利用CNNIC网站分析网上消费者特征和电子商务对消费者的影响。
3.IM软件的下载和使用:可以选择QQ、阿里旺旺、生意通和百度Hi等,实现网上交流和沟通。
4.数字证书的申请:可以选择在相关的数字征书网站申请、下载、安装和使用数字证书,如浙江数字证书认证中心、北京数字证书认证中心、中国数字证书体验中心和网证通电子认证系统。
5.相关电子签章和电子签名软件的安装和使用:如金格电子签章软件和sigchanger。 转贴于 (三)资金流的实践内容
资金流是指用户确认购买商品后,将自己的资金转移到商家账户上的过程。作为电子商务”四流”中最特殊的一种,资金流扮演着重要的角色。在电子商务中,顾客通过浏览网页的方式选购商品或服务,在选购完成后在线支付。顾客支付的款项能否安全、及时、方便地到达商家,关系到交易的最后成败。[3]因此,在线支付不论是对于顾客,还是对于商家,都具有非常重要的意义。具体实训内容包括:
1.第三方支付工具的申请和使用:可以选择支付宝、安付通、财富通和首信易支付等平台进行操作。
2.网上银行账户的开通:可以选择招商银行、工商银行或建设银行等平台进行操作。
3.网上购物体验:可以选择淘宝、易趣、拍拍或当当网等平台进行网上购物体验。
4.淘宝和易趣比较:包括注册、第三方认证、收费以及第三方支付工具的使用情况。
(四)物流的实践内容
物流是指为了满足客户的需要,以最低的成本,通过运输、保管、配送等方式,实现原材料、半成品、成品及相关信息由商品的产地到商品的消费地所进行的计划、实施和管理的全过程。电子商务通过快捷、高效的信息处理手段可以比较容易地解决信息流(信息交换)、商流(所有权转移)和资金流(支付)的问题,而将商品及时地配送到用户手中,即完成商品的空间转移(物流)才标志着电子商务过程的结束,因此物流系统的效率高低是电子商务成功与否的关键。[4]具体的实训内容包括:
1.了解物流公司的物流作业系统工作流程,并比较他们的业务内容、配送工具和收费等,可以选择大型物流公司如UPS、DHL和EMS,中小型物流公司如浙江申通、圆通、中通和韵达等。
2.查看B2B、B2C和C2C电子商务网站的物流配送模式。
三、实施效果
精心设计的教学可以保证良好的教学效果,并充分调动学生参与实践的积极性。在教学过程中,强调电子商务“四流”的重要性,加强学生对“四流”的理解,并对实践教学内容结合“四流”进行了整合,跳出传统的实践流程和内容以及电子商务实践教学过程的复杂性和重合性,对实践教学内容进行简化,通过实训课件,实训报告,使学生实践目的明确,内容清晰,从而提高了实践教学的有效性和应用性。
参考文献
[1]代红梅.电子商务概论课程的教学与实践探索[J].现代企业教育,2007,(6).
电子商务专业是一个跨学科的新兴专业,《电子商务概论》是网络经济环境下一门开创性课程,是电子商务专业的核心课程,也是相关专业的必修课或选修课。该课程主要介绍与电子商务密切相关的基本知识和基本概念,重点讲解电子商务的交易模式、安全技术、网上支付、网络营销手段与策略等。这门课程是整个电子商务专业学习的基础,涉及多门学科,多个技术领域。而国内外关于电子商务的实践教学内容大多较散而杂,而且关于该课程的实践教材也较多,但不具有系统性和关联性。本文从电子商务“四流”的角度对实践课进行设计,以形成一个系统的、关联的电子商务概论实践内容,提高教学的目的性和实用性。
一、《电子商务概论》课程性质
《电子商务概论》是电子商务专业的一门专业必修课。同时也是会计学、财务管理、工商管理、市场营销及国际贸易等专业的选修课之一。该课程是一门融合了计算机信息技术(尤其是Internet技术)、管理学、经济学等方面知识的综合性、边缘性、交差性的新兴学科。该课程主要研究和介绍电子商务的基本概念、模式、基本原理、关键技术及其应用。本课程既可以让学生了解电子商务基本知识、基本理论,同时也是学习后续课程的基础,对学生系统掌握专业理论知识具有重要意义。
二、《电子商务概论》的实践教学内容
《电子商务概论》课程的课程性质决定实践教学一直是高职高专电子商务专业教学探讨的重点内容,讨论实践教学的教材和论文比比皆是,但是,总是没有一劳永逸的。因为,电子商务技术不断更新发展,要求不断地调整教学内容来适应电子商务发展的步伐,否则将失去应有的意义。
电子商务包括电子货币交换、供应链管理、电子交易市场、网络营销、在线事务处理、电子数据交换(EDI)、存货管理和自动数据收集系统。在此过程中,利用到的信息技术包括:互联网、外联网、电子邮件、数据库、电子目录和移动电话。[1]我们常常将他们归为商流、物流、资金流和信息流。这就是我们常讲的“四流”。
这“四流”构成了一个完整的流通过程,互为存在,密不可分,相互作用,既是独立存在的单一系列,又是一个组合体。将商流、物流、资金流和信息流做为一个整体来考虑和对待,会产生更大的能量,创造更大的经济效益。通过笔者近十年的教学经验,现将电子商务概论课程的实践内容从“四流”出发进行一个适当的归纳和总结。
(一)信息流的实践内容
信息流的广义定义是指人们采用各种方式来实现信息交流,从面对面的直接交谈直到采用各种现代化的传递媒介,包括信息的收集、传递、处理、储存、检索、分析等渠道和过程。信息流的狭义定义是从现代信息技术研究、发展、应用的角度看,指的是信息处理过程中信息在计算机系统和通信网络中的流动。在整个电子商务过程中都涉及到信息流,在这里我们主要实践内容是企业如何进行信息、管理和使用,以及企业如何收集和使用别人的信息。
具体的实训内容包括:
1.IE浏览器的设置方法:这是企业上网的第一步。
2.免费邮箱申请:这是企业和其他个人或企业进行交互的最常用的手段和方式。
3.常见电子商务网站浏览(B2B,B2C,C2C等类型):通过此方式寻找、收集资料。
4.企业网店或网站的制作:利用淘宝等平台进行网上开店,域名的申请、网站空间的申请和网站内容的构建,企业邮局的申请和使用。
5.企业网站或网站的推广:如搜索引擎的应用、网上信息的、邮件列表的申请和使用等。
6.查询EDI网站,(如上海EDI,宁波EDI,厦门EDI,南通市EDI,东莞市横沥镇EDI报关中心),分析EDI应用及特点。EDI是企业和相关政府部门进行电子数据交换的主要手段,如海关,物流和 银行等。
7.博客的开通和使用:特别是企业博客的应用。
(二)商流的实践内容
商流是指物品在流通中发生形态变化的过程,即由货币形态转化为商品形态,以及由商品形态转化为货币形态的过程,随着买卖关系的发生,商品所有权发生转移。商流的活动内容:交易前收集商品信息,进行市场调查;按照市场调查的结果,对商品生产计划、数量、质量、销售渠道等因素进行调整;买卖双方通过谈判达成交易;交易的履行过程。[2]具体实训内容包括:
1.电子商务在各行各业的实际应用(让学生分别举出5个不同行业的电子商务应用案例)。
2.调查分析电子虚拟市场对消费者的影响。利用CNNIC网站分析网上消费者特征和电子商务对消费者的影响。
3.IM软件的下载和使用:可以选择QQ、阿里旺旺、生意通和百度Hi等,实现网上交流和沟通。
4.数字证书的申请:可以选择在相关的数字征书网站申请、下载、安装和使用数字证书,如浙江数字证书认证中心、北京数字证书认证中心、中国数字证书体验中心和网证通电子认证系统。
5.相关电子签章和电子签名软件的安装和使用:如金格电子签章软件和sigchanger。
(三)资金流的实践内容
资金流是指用户确认购买商品后,将自己的资金转移到商家账户上的过程。作为电子商务”四流”中最特殊的一种,资金流扮演着重要的角色。在电子商务中,顾客通过浏览网页的方式选购商品或服务,在选购完成后在线支付。顾客支付的款项能否安全、及时、方便地到达商家,关系到交易的最后成败。[3]因此,在线支付不论是对于顾客,还是对于商家,都具有非常重要的意义。具体实训内容包括:
1.第三方支付工具的申请和使用:可以选择支付宝、安付通、财富通和首信易支付等平台进行操作。
2.网上银行账户的开通:可以选择招商银行、工商银行或建设银行等平台进行操作。
3.网上购物体验:可以选择淘宝、易趣、拍拍或当当网等平台进行网上购物体验。
4.淘宝和易趣比较:包括注册、第三方认证、收费以及第三方支付工具的使用情况。
(四)物流的实践内容
物流是指为了满足客户的需要,以最低的成本,通过运输、保管、配送等方式,实现原材料、半成品、成品及相关信息由商品的产地到商品的消费地所进行的计划、实施和管理的全过程。电子商务通过快捷、高效的信息处理手段可以比较容易地解决信息流(信息交换)、商流(所有权转移)和资金流(支付)的问题,而将商品及时地配送到用户手中,即完成商品的空间转移(物流)才标志着电子商务过程的结束,因此物流系统的效率高低是电子商务成功与否的关键。[4]具体的实训内容包括:
1.了解物流公司的物流作业系统工作流程,并比较他们的业务内容、配送工具和收费等,可以选择大型物流公司如UPS、DHL和EMS,中小型物流公司如浙江申通、圆通、中通和韵达等。
2.查看B2B、B2C和C2C电子商务网站的物流配送模式。
三、实施效果
精心设计的教学可以保证良好的教学效果,并充分调动学生参与实践的积极性。在教学过程中,强调电子商务“四流”的重要性,加强学生对“四流”的理解,并对实践教学内容结合“四流”进行了整合,跳出传统的实践流程和内容以及电子商务实践教学过程的复杂性和重合性,对实践教学内容进行简化,通过实训课件,实训报告,使学生实践目的明确,内容清晰,从而提高了实践教学的有效性和应用性。
参考文献:
[1]代红梅.电子商务概论课程的教学与实践探索[J].现代企业教育,2007,(6).
人类进入21世纪,现代信息技术迅猛发展,特别是网络技术的快速发展,互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球.
网络已成为人们尤其是大学生获取知识、信息的最快途径.网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式,而且正影响着他们的人生观、世界观、价值取向,甚至利用自己所学的知识进行网络犯罪,所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说,面临着前所未有的机遇和挑战,这不仅因为,自己一方面要传授学生先进的网络技术,另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看,违法与不违法只是一两条指令之间的事情,更重要的是高师计算机专业学生将来可能成为老师去影响他的学生,由此可见,在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义.如何抓住机遇,研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题.本文主要结合我校的实际,就如何在高师计算机专业中开设信息安全法律课程作一些探讨.
1现有的计算机专业课程特点
根据我校人才培养目标、服务面向定位,按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路,沟通不同学科、不同专业之间的课程联系.全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类,下面仅就计算机专业课程的特点介绍.
1.1专业基础课程专业基础课是按学科门类组织的基础知识课程模块,均为必修课.目的是在大学学习的初期阶段,按学科进行培养,夯实基础,拓宽专业口径.考虑到学科知识体系、学生转专业等需要,原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同.主要内容包括:计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等.
1.2专业方向课程各专业应围绕人才培养目标与规格设置主要课程,按照教育部《普通高等学校本科专业目录》的有关要求,结合学校实际设置必修课程和选修课程.同时可以开设2—3个方向作为限选.学生可以根据自身兴趣和自我发展的需要,在任一方向课程组中选择规定学分的课程修读.主要内容包括:计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等.
1.3现有计算机专业课程设置的一些不足计算机技术一日千里,对于它的课程设置应该具有前瞻性,考虑到时代的变化,计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员,现有我校的计算机专业课程是针对这一目标进行设置的,但这一设置主要从技术的角度来考虑问题,没有充分考虑到:随着时代的发展,人们更广泛的使用网络、更关注信息安全这一事实,作为计算机专业的学生更应该承担起自觉维护起信息安全的责任,作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情.
2高师计算机专业学生开设信息安全法律法规的必要性和可行性
2.1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成,是一个“以信息安全理论为核心,以信息技术、信息工程和信息安全等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系.该学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,涉及的知识点也非常庞杂.
仅就法学而言,信息安全涉及的法学领域就包括:刑法(计算机犯罪,包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民
商法(电子合同、电子支付等)、知识产权法(着作权的侵害、信息网络传播权等)等许多法学分支.因此,信息安全教育不是一项单一技术方面的教育,加强相关法律课程设置,是信息安全学科建设过程中健全人才培养体系的重要途径与任务.
高师计算机专业,虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程.但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力,只要具备这些能力且信息安全意识不强的人,都可能有意识或无意识的干出违反法律的事情,例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生.由此可见,在高师计算机专业的学生中开设相关的法律法规选修课程是必要的.
2.2可行性技术与法律原本并不关联,但是在信息安全领域,技术与法律却深深的关联在一起,在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联.从本质上讲,信息安全对法律的需求,实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候,对这些可能性做出选择扬弃、利益权衡和价值判断的需要.这也就要求我们跳出技术思维的影响,重视信息安全中的法律范畴.
根据前面对信息安全法律法规内容的特点分析可知:信息安全技术与计算机应用技术有着千丝万缕的联系.从事计算机技术的人员很容易转到从事信息安全技术研究上,加之信息安全技术是当今最热门技术之一,因此,在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受,具有可操作性.
3信息安全技术课程特点
信息安全技术课程所涉及的内容众多,有数学、计算机、通信、电子、管理等学科,既有理论知识,又有实践知识,理论与实践联系十分紧密,新方法、新技术以及新问题不断涌现,这给信息安全课程设置带来了很大的难度,为使我校计算机专业学生了解、掌握这一新技术,我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课.我校本课程具有以下特点:
(1)每学期都对知识内容进行更新.
(2)对涉及到的基本知识面,分别采用开设专业课、专业选修课、讲座等多种方式,让学生了解信息安全知识体系,如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等.
(3)对先修课程提出了较高的要求.学习信息安全技术课程之前,都可设了相应的先行课程让学生了解、掌握,如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程.
(4)注重实践教学.比如密码学晦涩难懂的概念,不安排实验实训,不让学生亲手去操作,就永远不能真正理解和运用.防火墙技术只有通过亲手配置和测试.才能领会其工作机理.对此我们在相关的课程都对学生作了实践、实训的要求.
4涉及到信息安全法律法规内容的特点
信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规.
4.1目的多样性作为信息安全的破坏者,其目的多种多样,如利用网络进行经济诈骗;利用网络获取国家政治、经济、军事情报;利用网络显示自己的才能等.这说明仅就破坏者方面而言的信息安全问题也是复杂多样的.
4.2涉及领域的广泛性随着网络技术的迅速发展,信息化的浪潮席卷全球,信息化和经济全球化互相交织,信息在经济和社会活动中的作用甚至超过资本,成为经济增长的最活跃、最有潜力的推动力.信息的安全越来越受到人们的关注,大到军事政治等机密安全,小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域.
4.3技术的复杂性信息安全不仅涉及到技术问题,也涉及到管理问题,信息安全技术又涉及到网络、编码等多门学科,保护信息安全的技术不仅需要法律作支撑,而且研究法律保护同时,又需要考虑其技术性的特征,符合技术上的要求.
4.4信息安全法律优先地位综上所述,信息安全的法律保护不是靠一部法律所能实现的,而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现.因此,信息安全法律在我国法律体系中具有特殊地位,兼具有安全法、网络法的双重地位,必须与网络技术和网络立法同步建设,因此,具有优先发展的地位.
5高师信息安全技术课程中的法律法规内容教学目标
对于计算机专业或信息安全专业的本科生和研究生,应深入理解和掌握信息安全技术理论和方法,了解所涉到的常见的法律法规,深入理解和掌握网络安全技术防御技术和安全通信协议.
而对普通高等师范院校计算机专业学生来说,由于课程时间限制,不能对信息安全知识作较全面的掌握,也不可能过多地研究密码学理论,更不可能从法律专业的角度研究信息安全所涉到的法律法规,为此,开设信息安全法律法规课程内容的教学目标定位为:了解信息安全技术的基本原理基础上,初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准.如:《中华人民共和国信息系统安全保护条例》,《中华人民共和国数字签名法》,《计算机病毒防治管理办法》等.
6高师信息安全技术法律法规课程设置探讨
根据我校计算机专业课程体系结构,信息安全有关的法律法规课程,其中多数涉及信息安全技术层面,主要以选修课、讲座课为主,作为信息安全课程的补充.主要可开设以下选修课课程或讲座课程.
(1)信息安全法律法规基础讲座:本讲座力图改变大家对信息安全的态度,使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题,让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规,主要内容包括:国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等.
(2)黑客攻击手段与防护策略:通过本课程的学习,可以借此提高自己的安全意识,了解常见的安全漏洞,识别黑客攻击手法,熟悉提高系统抗攻击能力的安全配置方法,最重要的还在于掌握一种学习信息安全知识的正确途径和方法.
在信息安全专业的实践教学中,除少数重点院校外,多数院校普遍存在学生网络与信息安全编程能力较弱的问题,相关网络与信息安全课程以课堂授课为主,学生难以很好地将所学的理论知识用于解决实际问题。当他们面临一个实际要解决的网络与信息安全编程问题时,不知道如何结合已有的理论知识去分析问题并编程解决问题,比如非对称加密算法RSA,简易扫描器和消息摘要算法MD5等学生在具体实现时面临较大困难。
另一方面,在“最难就业季“的大背景下,现在很多用人单位需要毕业生具有很强的网络与信息安全编程能力的“求”与高校毕业生的“供”就形成尖锐的矛盾,导致就业形势异常严峻。因此,解决这种矛盾已迫在眉睫。
结合我校教学实践的实际情况,从以下几个方面介绍我们在提高学生网络与信息安全编程能力方面做出的一些探索和尝试。
1以经典案例激发学生编程兴趣
兴趣是最好的老师,只有充分激发学生对网络与信息安全编程的兴趣,才能在整个培养过程中逐步引导和提升学生的网络与信息安全编程的能力。从教学过程发现,学生对安全工具的使用比理论学习的兴趣大,而编程实现某一安全工具或软件所带来的兴趣和成就感又高于简单机械地使用安全工具。笔者曾在“网络与信息安全概论”的课堂上演示了一个“盗取”U盘文件的小程序,当同学们发现一插上U盘,U盘里的所有文件被悄无声息地拷贝到计算机后,课堂气氛马上“炸开了锅”,同学们立即来了兴趣。于是笔者赶紧抓住这一时机,向学生提出几个问题:①如何实现“盗取“?②用到哪些专业知识与技巧?③你能不能编写一个这样的程序?④此程序如何躲过杀毒软件或防火墙的检测?通过这几个问题的一连串提出,引导学生思考,激发起兴趣。
另外,演示一些国内外经典黑客工具如流光、Advanced Office Password Recovery等,通过展示这些工具的强大的功能同样也能激发学生学习和编程创作的兴趣。
2 构建连贯的编程体系,使得提高网络与信息安全编程能力过程贯穿本科4年
网络与信息安全编程能力的提高,离不开对相关专业课程的系统学习,如网络基础、密码学基础、编程基础等课程[4]。所以梳理专业基础课程、专业核心课程、专业选修课程与编程课程的关系,合理安排进度,实现编程不“断线”显得尤为必要。为了保证学生编程能力培养的连续性,本校从大一到大三6个学期中每学期都有与编程相关的课程,是淮北师范大学计算机科学与技术学院信息安全专业2013年修订的本科人才培养方案的编程体系。
3“以本科生导师为核心”组织学习兴趣小组,提供相关教材,给予指导方向
我校从第1届信息安全专业本科生开始建立本科生导师制度,从大二第一学期开始,学生可以结合学校的开放实验项目,由学生根据兴趣自主选题并书写项目申请书交实验室与设备管理处审批并给予经费支持[5]。以一个学期为一个周期,针对不同学生的兴趣和能力,指导老师给每位学生推荐参考书目指导学生完成网络与信息安全技术某一方面的编程。如笔者所指导的学生中成立两个方向的编程小组,一组对密码学的加解密算法感兴趣,推荐了《精通PKI网络安全认证技术与编程实现》,本书介绍了PKI应用开发常用的技术,包括OpenSSL开发、CrytoAPI开发、Java Security开发等,每个系列都是按照先原理、再讲解、再实战的方式进行,非常适合学生独立练习PKI编程。另外一组对防火墙感兴趣,推荐了朱雁辉,朱雁冰编写的《 Windows防火墙与网络封包截获技术》,陈卓,阮鸥,沈剑编写的《网络安全编程与实践》和刘文涛编写的《网络安全开发包详解》[3]。
通过这种以“本科生导师为核心”的组合,每学期结束进行验收时,学生能按时完成相应软件或工具的编制任务。学生普遍反映通过平时的安全编程训练实战,对理论知识的理解更加深入了,网络与信息安全编程能力在潜移默化中显著提高。
4 3+1培养模式,校企合作——课程置换、毕业论文(设计)双导师制
为了贯彻落实《国家中长期教育改革和发展规划纲要(2010-2020年)》精神,推动人才培养模式的改革,创新校企合作联合培养的人才机制,淮北师范大学以培养切合现代社会需要的计算机科学与技术专业应用型人才为目标,不断改革创新,改革人才培养模式体系和实践教学模式体系,通过多渠道,多途径提升学生的工程实践素养,培养计算机科学与技术、网络工程专业、信息安全专业学生的工程实践能力、工程设计能力和工程创新能力[2]。
为了深化改革,淮北师范大学与安艾艾迪信息技术(上海)有限公司(以下简称NIIT)联合建立了国家级工程实践教育中心“淮北师范大学-NIIT(上海)工程实践教育中心”和安徽省省级工程实践教育中心:“淮北师范大学-NIIT(无锡)工程实践教育中心”。 2011年9月,淮北师范大学计算机科学与技术学院为培养学生动手实践能力和创新意识,从企业需求出发,为提高大学生就业能力,在教务处的大力支持下,从 2008级大四学生中选派了84名学生赴NIIT(无锡)工程实践教育中心进行毕业实习。84名实习生按照个人意愿,分别选择参加了JAVA软件开发项目和.NET软件开发项目的工程实践实训项目。通过这种校企合作,联合培养的措施,大四学生在完成了前3年的本科教学内容,打下了坚实的学科基础,再经过这 1年的采用企业化办公环境、企业管理、真实开发项目和开发流程等培养模式的训练,从技能、工作经验、职业素质三个方面入手,培养大学生的IT实战技术和真正的工作经验,使大学生在真实的工作环境中成长,为顺利就业、成为合格IT企业人才铺平道路。
2011年下半年,为了深化校企结合的新模式改革,支持工程实践教育中心的建设,淮北师范大学计算机科学与技术学院与NIIT(上海)签订了 “课程置换协议”,将信息安全专业的部分选修课(限选课和任选课)与NIIT(上海)无锡中心的一些实践性强的工程项目开发课程进行置换;并签订了“毕业论文(设计)双导师制协议”,由学校和企业共同组建毕业论文(设计)指导团队,对每一位参加双导师制毕业论文(设计)指导的学生安排一位校内指导教师和一位企业指导教师,共同进行毕业论文(设计)的指导和评价工作。他们的毕业论文(设计)的指导也采用了双导师制的形式进行,毕业论文(设计)题目均为具有实际工程实践和项目开发背景的课题。毕业论文(设计)完成后,由淮北师范大学计算机科学与技术学院与NIIT(上海)无锡中心专家共同组成答辩委员会,对学生毕业论文(设计)进行答辩,24位同学中有11人达到优秀等次,其余均为良好,优良率均超过没有实行“双导师制”指导的学生。这24名送去NIIT(上海)无锡中心参加工程实践教育培训的学生100%就业成功,而且就业的企业都是较大的IT公司或软件开发公司,如:江苏航天信息有限公司、福瑞博德软件开发(无锡)有限公司、上海易远软件有限公司等。毕业生到岗后能够很快地进入角色,符合IT行业和软件公司对人才的需求。
伴随着网络的兴起及网络技术的发展,电子商务随之兴起而得到发展。什么是电子商务呢?国际商会关于电子商务最权威的概念阐述:电子商务(ELECTRONIC COMMERCE),是指实现整个贸易活动的电子化。从涵盖范围方面可以定义为:交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易;从技术方面可以定义为:电子商务是一种多技术的集合体,包括交换数据(如电子数据交换、电子邮件)、获得数据(共享数据库、电子公告牌)以及自动捕获数据(条形码)等。
电子商务从狭义的角度讲,是以互联网为主题,以信息流、物流和资金流为支撑的先进的商务模式;广义的角度讲是基于电子信息网络的生产、流通和消费的全新的社会经济活动。电子商务的涵盖范围在不断扩展,电子信息网络不仅仅是互联网,还包括电信网、电视网和其他的电子信息网络,这个网络是广泛的。
国家现在强调重视电子商务,发展电子商务。发展电子商务目的就是将交易电子化从而降低交易成本,提高效率,获得更大的利益。要达到电子商务的这样一个目标需要做好以下几点:
一、诚信是基石
2009年2月23日《电脑报》头版写到:“‘淘宝此前假货超过70%,现在也还有30%。’当当网CEO李国庆炮轰淘宝是中国最大的假货交易平台。按照这种说法,淘宝2008年999.6亿人民币的规模,其假货价值超过300亿人民币,这已经超过一个小国的GDP。”这多么令人触目惊心。电子商务诚信问题现在已经处在了风口浪尖。
诚信,从电子商务登陆中国以来,一直都是电子商务在中国快速发展的瓶颈。由于消费者同电子商务企业通过网页交流,双方很难有面对面直接沟通的机会,彼此的信任是通过感受和体验等比较初级的手段来建立的,并没有成熟的体制或者适合的载体来支持开放性的真实信息的传递。消费者无法准确地知道经营者的信用状况,只能凭借自己的经验和判断进行消费;经营者无法完全地了解消费者的真实程度,只能遵循着对方的需要和要求实现销售。双方在交易中的诚信度的衡量,没有一个较为科学、合理的控制体系,这使中国的电子商务难免有许多尴尬和无奈,极低的交易成功率就是一个很好的证明。
要建立完善的诚信体制有以下三点:(1)完善健全的信用管理体系,包括国家关于信用方面的立法、执法;政府对诚信行业的监督管理;行业自律等。(2)建立完善的社会信用管理体制。建立企业和个人的信用评价与监管机构;进一步加强政府信用建设;建立信用奖惩机制等,由此逐步建立一个实实在在的诚信社会。(3)培养全社会的诚信意识和诚信消费习惯。
二、安全是保障
众多的调查发现,另一个阻碍电子商务发展的问题是安全问题。美国密执安大学一个调查机构通过对23000名互联网用户的调查显示,超过60%的人由于担心电子商务的安全问题而不愿进行网上购物。由于互联网的全球性、开放性、无缝连通性、共享性、动态性发展,使得任何人都可以自由地接入互联网,特别是“黑客”们可能会采用各种攻击手段进行破坏等犯罪活动。此外“黑客”的犯罪行为大都具有瞬时性、广域性、专业性、时空分离性等特点,通常“黑客”很难留下犯罪证据。可见,以互联网为基础的电子商务所带来的安全问题远比传统商务的安全问题复杂得多。因此,建立完善的安全体制和安全技术的提高是电子商务顺利发展的保障。
提高电子商务的安全性,可以通过以下方法:1.在技术层面上通过网络安全技术提高电子商务系统的自身安全能力;2.制定相关的法律、法规。通过法律手段保障电子商务的安全;3.通过各种形式的以第三方交易平台与认证平台等机构为电子商务安全提供保障。加强网络技术的开发和应用方面的工作,切实提高电子商务安全。
三、交易模式的创新是电子商务发展的源动力
中国电子商务大多数处于电子信息的层次,没有充分发挥电子商务的作用,一个很重要的原因就是缺乏创新的交易模式。大多数电子商务网站基本上都是货架式的交易模式,网站将产品信息陈列于网页之上,这些交易模式的共同特征就是交易形式的电子化,没有什么创新。在现有的交易的模式下,可以考虑发展下面两种模式:
(一)发展拍卖型的交易模式。通过控制合理竞价,提高交易效率,减少效益双方的风险。这种模式在如今的电子商务交易中没有得到很好的发展。这个模式的要点是控制合理竞价。
(二)易货交易模式,就是以定量货物作为交易媒介(充当一般等价物),交易各方均由交易中心(独立第三方机构)接管。这种易货交易应该说是最原始的一种交易,在原始的时代只能做到一对一,如今有网络的支持,可以多方参与易货。多方易货的魅力就是依托网络的空间,为了交易的实现可以有第三方、第四方等多方的参与,加速货物的流转。同时这种交易模式可以产生一种新的充当一般等价物的定量货物,就是一种虚拟的货币。
四、电子商务的发展需要相关行业的强力支撑
电子商务是通过信息流、物流和资金流相互制约与协调来完成交易的。
(一)信息流是电子商务交易前提,包括数据采集、归纳、分析、处理等等,在一定的条件下可以将这一部分进行业务外包,由其相关行业(如:专业网络公司和软件公司)来完成,这样会更专业、更高效。
(二)资金流是电子商务交易顺利完成的保障,而资金流的安全需要第三方支持,如:网上银行及相关金融机构。
(三)物流是电子商务交易由虚拟转换到现实,将货物送达买方的过程。在这个过程中为了达到高效率和高利益而产生第三方物流和第四方物流形式,使物流独立于交易双方,促进了物流与相关行业的发展。
相关行业的支撑使得电子商务顺利、合理发展;同时电子商务也促进的相关行业的发展,二者相互促进共同发展。
五、结束语
随着科技的进步与社会的发展,电子商务的内涵与外延不断地扩展,对电子商务的理解也会不断的深入,这样能够更好的发挥电子商务的作用,为推动我国国民经济的快速发展贡献更大的力量。
参考文献
中图分类号:F713.36-4
1 高职电子商务专业的培养目标和重点
定好位,才能办好学。高等职业技术教育培养目标跟普通高等教育不同,不是准备让学生进行理论探索或工程研究,而是为学生进入某一具体职业做准备,有极强的职业定向特征。这就决定了必须将课程设计和教学的出发点设定为学生将来职业岗位群的特定专业技术领域。对于高职院校的电子商务专业,毕业生是专科学历层次,就业面向主要是中小企业。应该结合地方经济发展、未来市场需求、学校实际三方面来考虑学生培养规格。
笔者学院在充分市场调研的基础上,将电子商务人才培养定位于以下两种类型:一是技术支持型,二是商务应用型。就业方向主要有网络营销和网络推广、网站策划和运营、网上贸易平台应用和电子商务IT技术应用方向。
学生进入以上具体的职业岗位时所需具备的知识、能力要求就是高职教育所要提炼的教学内容。而提炼的关键是要找准职业岗位群,明确各岗位的工作过程,进而找出典型工作任务,再分解为具体的学习任务。因此,我们必须从毕业生进入企业参加电子商务类职位工作的角度,“基于工作过程”来重新构建教学体系。归纳分类岗位需要的典型工作任务,按照工作过程来安排教学内容。
2 《电子商务概论》课程改革的必要性
《电子商务概论》是高职电子商务专业的专业基础课,从总体上介绍了电子商务专业的基础理论、支撑技术和主要应用。它作为一门综合、基础性的课程,如何教学,才能做到与时俱进。体现应用性,达成高职培养目标,成为课程教学改革的重点。
当前《电子商务概论》课程教学已不能满足高等职业教育的需要,其典型课程结构为:电子商务的历史、基础技术、基本模式、电子支付、网络营销、电子商务物流、安全技术。这是完全的学科体系安排,这种认知方式,是有违职业成长规律与学习认知心理特征的。
人的职业成长规律,是从新手到专家,从经验到策略。而人的学习认知心理特征,则是从简单到复杂、从形象到抽象。当前《概论》课程内容是展现全部电子商务活动流程,全面学习IT技术、营销知识、商务管理技能。从最开始就设定学习者为管理者身份,接受通用、综合性的工作任务。是学习认知的深层范畴。因此该课程涉及大量抽象概念,且相互间缺乏联系。学生普遍感到课程枯燥乏味,没有兴趣,学习一学期也不清楚电子商务是干什么的。因此,当前该课程的内容和教学方法不适合作为低年级阶段专业基础课。必须对课程进行基于工作过程的重构。
3 电子商务概论课程改革措施
3.1 重定课程内容
充分尊重人的职业成长规律和学习认知心理特征。按照从新手到专家,从简单到复杂,从形象到抽象的顺序重新安排课程内容。改革后的《电子商务概论》课程,剔除以电子商务系统分项组合而成的学科体系式教学内容,按照电子商务认知及应用的实际流程,分为电子商务职业入门体验、电子商务平台、电子商务运营三个大的工作项目,3个项目内设多个工作情境,学生在不同的工作情境中完成不同的典型工作任务。重设后课程体系如下:
项目一:电子商务的基础认知,内设工作情境:认知电商、电商行业与知名企业认知与分析。
项目二:电子商务平台的建立及启动,内设工作情境:第三方平台店铺策划及开设、商品的处理、店铺的运营及指标分析、工具的使用。
项目三:电子商务平台运营,利用实战平台进行实训。
3.2 革新教学理念
以前的《概论》课程教学是按照一半理论、一半实践分配学时。这种分配从表面上看是体现高职教育的实践性。但教学实践中却发现效果并不理想。电子商务作为一种别于传统商务的商业形态,重要性在于深入、全面地培养学生的电商意识。作为入门者,学生缺乏对电子商务的必要认识,囿于传统商务模式,理论学习一知半解,实践实训按部就班,无法领会到电商所必须的创新意识。《概论》一课作为第一门专业基础课程,老师重点应该放在培养学生的电子商务意识方面,让学生了解企业是怎么样使用电子商务这一利器,电子商务能从哪些方面为企业带来效益。当前使用电子商务有哪些模式和经验,怎样利用电子商务做到更新、更好。
3.3 改进教学方式
通过灵活多样的电子商务概论课程的教学方法改进,可以增强学生学习的主动性、自觉性和针对性,获得令人满意的教学效果。具体有:(1)实践教学法。学生自主访问知名电商网站,综合信息、获取资讯、亲身操作、获取技能。(2)任务驱动法。通过设定任务,让学生参与到自主学习中,调动学生学习积极性,主动培养各方面综合能力。(3)专题讨论法。定期的开设讨论课,针对热点话题展开讨论,加深学生对理论的理解。提高学生查找资料、归纳分析、文字表达能力。(4)实例教学法。《概论》一课是以电子商务应用为基础的。完全可以运用实例来组织课堂教学内容。用案例来介绍电子商务的观点和技术。这种教学方法从学生感性认识入手,让其主动思考,自主建构学生电子商务整体知识结构。
通过内容丰富的课堂多媒体案例教学、小组讨论与辩论、企业网站展示,为师生提供广泛的交流和互动平台,引导学生分析电商案例,从而增强学生的学习兴趣。深刻理解电子商务给社会带来的改变,确定自己的可能的就业方向。
3.4 完善教材建设
目前市场上的电子商务概论教材,由于各自指导思想不同,教学目标各异,品种繁多,体系林立。但要编写出贴近电子商务工作过程的教材,编写人员必须具备商务运作和信息技术运用两方面的知识与从业背景,要求极高。有价值的可资借鉴的资料也很少。因此当前市面的教材内容陈旧落后,不适合高职学生学习要求。必须结合市场需求与高职人才培养目标,充分与电子商务企业沟通,合作开发教材。在编写过程中,以项目为导向,以任务进行驱动,开发出项目化教材。同时只固定体例,采用全开放式校本教材,教学案例、素材、习题均保持动态更新,从而确保教材与职业岗位变化保持一致。
3.5 改革考核方式
传统的教学考核方式采用的是考试评分制,老师用试卷的形式进行考试,并由卷面给定分数。但改革后的电子商务概论课程具有操作性,实践性的特征,更注重学生平时的学习参与,强调过程。传统方法无法对此做出考核评判。因此,必须相应地改革考试方式,实施过程评价。老师在教学过程中,可以设定设计型或创业型的实验项目,以任务为驱动,留给学生去分组完成,完成情况给予分数记入总成绩。同时,平时的课堂专题讨论、实践总结报告、论文答辩、自行设计网页等都可以对学生进行考核。关注学生平常表现、实验实训和期末课题三个方面。并向实践倾斜,加大实践考核所占比例。新的考核方式不仅可以提高他们的独立思考和动手操作能力,还可以培养他们的团队精神。
4 结束语
笔者考察改革后的教学实践效果,明显好于电子商务概论传统设置与构成,值得继续尝试与深入探索。当然,电子商务的实践还在不断地发展,社会对高职人才的需求也在调整。我们还需要不断地探索如何更好地完成该课程的教学工作,使理论教学与具体的实际应用更好更紧密的结合起来,培养出更多、更符合社会要求的实用型人才。
参考文献: