前言:中文期刊网精心挑选了信息安全教育案例范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
信息安全教育案例范文1
关键词 信息安全 能力 教学方法 突出问题
中图分类号:G424 文献标识码:A DOI:10.16400/ki.kjdkz.2015.03.058
E-commerce Security Course Teaching Methods Based on
Enhancing Core Competencies of Information Security
TANG Dequan
(IT (network monitoring) Department, Hu'nan Police Academy, Changsha, Hu'nan 410138)
Abstract In order to improve the information security professional complex, forward-looking and innovative type of ability, this paper from the perspective of curriculum reform in teaching methods, and start from the practical teaching system construction proposed information security professional e-commerce security teaching methods. This method focuses on the basic skills of information security professionals encountered during training, curriculum design and classroom practice three outstanding issues, the teaching method has achieved outstanding results in practical applications, great promotional value.
Key words information security; capacity; teaching methods; outstanding issues
0 引言
目前,电子商务在现代服务业和社会发展领域处于重要地位,而在电子商务体系,安全问题是我们所需考虑的首要条件,因此培养具有电子商务安全技术的人才显得至关重要。怎样建立安全可靠的电子商务应用环境才能保护信息安全,是目前电子商务安全研究的热门话题。①目前企业急需各类跨学科、具有实践经验、全面掌握电子商务安全专业技术人才。
电子商务安全课程是目前新出来综合性课程,综合了网络安全和信息安全知识基础上发展起来的电子商务应用领域的一门课程,是信息安全专业学生的一门必修主干课程。②电子商务安全传统的教学模式主要是基于课堂理论,学生对课堂知识感到抽象枯燥,教学目标很难达到、收效甚微,而且学生对目前电子商务安全课程方法、技术没有完全理解,实践操作不够理想。每次课堂上有实践操作的相关演示,但是到实际上机操作时候不能实际操作或没有达到实验目标。③因此,电子商务安全理论教学和实践教学方法亟需改革,有必要将理论主导教学的教育方式改变成适合电子商务安全课程未来建设的新模式,本文提出基于信息安全核心能力背景下电子商务安全课程教学方法。
1 基于信息安全的电子商务安全课程内容
信息安全和计算机网络安全的安全需求主要包括完整性、保密性、一致性、真实性和不可否认性。在电子商务实际应用中主要包括如何防范商业企业机密泄露及个人信息的泄露等问题。电子商务系统必须基于信息安全基础上并达到电子商务安全的要求的网络商务系统。必须有计算机网络安全,才能保证电子商务最低层的信息服务,计算机网络层是用户将信息传输到上层的基础及用户与计算机网络接入的基本交互式服务手段。网络服务层必须有相关安全机制,如:入侵检测、安全扫描、防火墙等来保证计算机网络的安全。另外,为了在应用层电子商务系统使用安全,必须利用网络加密技术和数字认证技术和电子商务安全协议,即构建安全的电子交易数据体系结构。其中,电子商务安全协议是加密技术和安全认证的综合运用和完善。
电子商务应用系统应具有较高的安全性能指标,用户对所信赖的电子商务安全肯定具有很高的可靠性和可用性。在人才培养是就需考虑建立一个完善的基于信息安全核心能力提升的人才培养模式,形成一个电子商务安全知识体系,在考虑如何达到课程目标的同时也要考虑如何满足电子商务应用人才的实际需求。④在信息安全基础上电子商务的安全内容主要包括计算机网络服务层、技术加密层、身份认证技术层、电子商务安全层、安全应用层。其中,上层主要以下层为基础的服务,同时下层为上层提供技术支持,整个内容之间相互关联的整体,并且在不同的信息安全技术控制下实现电子商务的安全模式。
2 电子商务安全教学方法改革
目前电子商务安全课程在教学过程中,学生对教材的知识缺乏主动理解和接受,学习的兴趣和主动性不高。因此要对现有以教学大纲为主要目标的方法进行改革,能让学生融会贯通理论知识,主动思考问题,具有理解分析解决实际问题能力。⑤本文提出电子商务安全课程在课堂讲授的进行:教师准备阶段,学生准备阶段,小组讨论阶段、集中讨论阶段和总结阶段。主要目的是使老师和学生在课堂上有较大的自我发挥空间。在教学法的五个阶段中,教师准备阶段和学生预备阶段是教学法中最为关键的环节。
教师准备阶段:教师准备是教学的第一环节,也是为明确教学目而准备,是有序进行教学组织与设计的基础。明确教学目标后,就应选择合适教学背景,教学背景应且具有高启发性素材,并且满足教学目标切合实际的教学案例。对选择的教学案例或素材还需要对及进行典型化处理,最后准备在课堂上提出让学生思考的问题,引导介绍学生学习相关资料,如图1所示。
图1 教师准备阶段 图2 学生预备阶段
学生预备阶段:课前让学生阅读典型化处理相关学习资料,老师指导学生查阅相关学习资料,让学生课前主动准备课堂讲授知识的信息,对老师提出的思考问题要求学生独立思考并形成初步的解决方法,学生预备阶段的流程如图2所示。
图3 小组讨论阶段 图4 课堂展示阶段
小组讨论阶段:首先根据学生人数将学生分为3到5人小组,然后在小组范围内自行组织讨论,再确定小组成员的任务分工,最后形成小组在课堂上展示方案,小组讨论阶段的流程如图3所示。课堂展示阶段:在时间控制在半个课时以内前提条件下各小组派代表对问题解决方案进行展示,其他小组对解决方法进行互动式提问和回答,这个过程需要教师加以正确引导,课堂展示流程如图4所示。老师总结阶段:老师总结出意见比较集中的问题,针对重点问题组织大家集中讨论,并提出引导性建议扩展深化学生对有疑虑问题的理解。
3 电子商务安全课程实践
传统的电子商务安全课程教学是以理论知识为中心的教育体系,对实践操作课程和技能的要求不高,很可能会导致学生在毕业后难以适应工作的要求,在现行教育模式中,用人单位也很难选择到合格的专业技术人才。⑥为此,本课题对信息安全专业开设的电子商务安全课程特点及开发合适的教学模式,尤其是如何建立创新性实践教学体系进行了研究,以教学目标为指导、以社会需求为导向,开发以学生就业为宗旨的高技能型人才培养模式,根据电子商务安全课程特点,将信息安全未来发展的创新技术运用到电子商务安全教学方法中,建立较为全面的以人才培养目标为基础的创新环境和教学模式。另外,本课程实践教学内容的要求是让学生对电子商务安全和信息安全的理论和实践联系建立一个全面的知识结构。通过实践环节设置,让学生了解电子商务安全加密技术及使用技能;了解电子商务邮件和数字签名的联系及作用;熟练掌握电子商务安全协议的设置;掌握PKI的应用及数字证书的申请、安装和使用流程;熟悉基本的电子支付工具的使用。本课程的为实现实践培养目标对实验教学进行合理的安排,具体实验项目如表1所示。
表1 电子商务安全实验项目一览表
4 结论
本文充分考虑了信息安全专业人才培养目标、岗位需求和前后续课程的衔接,以必需够用为度,统筹考虑和选取电子商务安全教学内容。以教、学、做相结合,强化学生能力培养,合理设计课堂教学、实训、练习等关键环节。以理论为引导,重点针对“怎么解决问题”为目标,做到深入浅出,让学生能够具有针对性地学习和掌握解决问题的能力。电子商务安全的相关知识涉及信息加密/解密、认证技术、网络安全协议、防火墙的构建、黑客病毒的防治等范围相当广泛的问题,需要我们构建一个合理的课程教学体系结构。
基金项目:湖南警察学院2014年度院级教学改革研究项目(湘警院教(2014)9号);湖南省教育规划课题阶段性成果(警察信息素质教育理念及实战能力培养研究XJK013CXX012)
注释
① 朱建明,李洋.《电子商务安全》课程建设的体会[J].教育教学论坛,2012(9):239-240.
② 王志伟.关于信息安全专业《电子商务安全》课程的教学研究[J].教育教学论坛,2012(20):193-194.
③ 王伟军,甘春梅,刘羹,段钊.电子商务概论课程研究性教学方法的探索[J].高等理科教育,2011(4).
④ 唐德权.电子商务安全(第1版)[M].武汉:华中科技大学出版社,2011.12.
信息安全教育案例范文2
【关键词】隔离信息交换网络信息安全
1前言
目前网络通讯安全通常采用的技术方案是:设置多种访问权限,每一位访问者根据不同的访问权限来对相应的内容进行访问,但是一旦某一位访问者的密码被破解,相应的网络安全防线也被破解,尤其是当administrator的密码被破解,所有安全防线将全部报废。
还有的企业将企业内部网络定义为内网,对应的外部网络为外网,他们为每一位有访问外网需求的员工配置两台工作电脑,一台工作电脑仅能访问内网,一台工作电脑仅能访问外网,同时对内网的所有电脑进行监控,这样有效地提高了内部网络的安全,可以有效防范设置访问权项产生的安全漏洞,但是同时也会导致工作上的不便,例如,工作中需要到外网下载一个参考资料,需要先访问外网将资料下载在外网工作电脑中,然后通过U盘等外部设备进行拷贝,将资料再传输到内网工作电脑上,十分耗费精力,导致工作效率降低。
因此,如何提供一种有效的、方便的网络安全管理系统及方法是业界亟待解决的技术问题。
2工作原理
本文为了解决上述现有技术的问题,提出一种网络安全管理系统,包括连接外网网域的外网网口,连接内网网域的内网网口,还包括:
中间网口,所述中间网口包括第一中间网口至第N中间网口,所述第N中间网口可与内网网口进行通讯,N为自然数;
切换电路,设有两种状态,在第一种状态下根据外网网口、第一中间网口至第N中间网口、内网网口的顺序对网口进行两两分组,允许同一组内的两个网口之间进行通讯;在第二种状态下根据第一中间网口至第N中间网口、内网网口的顺序对网口进行两两分组,允许同一组内的两个网口之间进行通讯;
切换模块,与外网网口相连接,通过切换电路与中间网口及内网网口相连接,根据切换电路的不同状态,控制相应的网口之间连通;
控制模块,对切换电路及切换模块进行控制,使切换电路不停地进行状态转换,直至外网网口/内网网口的命令或数据传递至内网网口/外网网口为止。
数据处理模块,通过上述模块以及网口与外网进行间接通讯,既隔离了内网和外网,又可以使内、外网之间的数据可以被间接传递。
数据处理模块可以采用至少一种加密策略,对通讯的数据/命令进行加密,从而进一步提高系统的安全性。控制模块和数据处理模块还分别具有用于存储数据或算法的存储器。
本技术方案中,切换模块具有切换芯片,根据切换芯片端口的顺序来顺次与外网网口、第一中间网口至第N中间网口、内网网口直接连接或间接连接,当相邻两个端口对应的网口需要通讯时,切换模块将所述两个端口对应的VLAN寄存器的值置为1。
控制模块具有控制芯片,所述数据处理模块具有数据处理芯片,所述控制芯片和数据处理芯片的型号均为AM335X,所述切换芯片的型号为88E6172,所述切换芯片与控制芯片之间、控制芯片与数据处理芯片之间均通过RGMII接口连接。
外网网口通过网桥芯片与切换芯片相连接,中间网口及内网网口分别通过不同的网桥芯片与切换电路相连接,内网网口与控制芯片的eth0处于同一网段。
3体系结构
结构示意图如图1所示。
本系统所述系统包括:网络数据收发端和数据处理端,其中,网络数据收发端的AM335x通过RGMII总线连接88E6172,88E6172的五个口上挂了五块gst5009lf,其中四路经过切换电路与4个RJ45连接,而剩下的一路直接挂RJ45。网络数据收发端的AM335x通过SPI总线与flash连接,来读写FLASH。网络数据收发端的AM335x通过EMIF接口挂了DDR3。网络数据收发端的AM335x通过RGMII总线与数据处理端AM335x通信。数据处理端的AM335x通过EMIF接口挂了DDR3。数据处理端AM335x对数据进行处理后,把重要的数据通过SPI总线存储到FLASH上。这就出现了一个问题:如何更好管理五个RJ45口下的不同网域的通信。于是,本发明提出了对88E6172软设置及对切换电路的操作,实现某些网域可以访问数据处理端,而这几个不同网域又能通信,以达到网络安全管理的目的。
4软件流程
系统开机后,先读取GPIO2_25的值,然后询问是否启动切换电路。如果是,则启动切换电路,然后进入while1循环;如果否则直接进入while1循环。执行while1循环,系统询问lan1与lan2、lan3与lan4是否要数据通信,如果是,则执行判断是否启动切换电路,然后进行数据通信;如果否则直接执行数据通信。数据通信完毕,进入判断lan1与lan2、lan3与lan4是否要数据通信,如果是,则进入判断是否启动切换电路,如果是,则关闭切换电路,进入数据通信。如果判断是否启动切换电路为否,则直接进入数据通信。数据通信完毕,再询问lan5与数据处理端是否要数据通信,如果是,则进入判断是否启动切换电路。判断是否启动切换电路如果为是,则关闭切换电路,如果为否,则数据通信,然后再进入while1循环。
5结语
信息安全教育案例范文3
[关键词]轨道交通安全;应急体系;信息化管理
中图分类号:TP315 文献标识码:A 文章编号:1009-914X(2015)44-0135-01
城市轨道交通是城市公共交通的重要组成部分,它面向公众提供快速、便捷的交通运输服务,具有建设要求高、技术复杂度高、客运环境封闭、运转强度大等特点。近几年来,随着轨道交通的建设和广泛使用,轨道交通安全逐渐成为大众关注的焦点,如何解决和应对轨遘交通安全事故也成为轨道交通建设和运营部门必须考虑的一个重要问题。对轨道交通建设和运营决策者来说,任何轨道交通安全解决方案和应对措施的制定取决于对轨道交通安全信息的全面掌握和分析。因此,轨道交通安全信息在轨道交通安全管理与决策中起着至关重要的作用。
一、 轨道交通安全信息建设的基本内容
轨道交通安全信息建设包括设备安全信息和运营安全信息两方面,具体内容如下所示:(1)设备安全信息(固定设施)。设备安全监控体系和设备更换监管体系必须包含所有对轨道交通安全有影响的设备,例如,轨道、自动控制设施、供电设施、排水设施、通风设施等(见表1)(2)运营安全信息(活动设施(车辆)运营管理、站台运营管理)。运营安全信息管理主要涉及紧急事故的处理和突发事件的应急响应(见表2)。
二、轨道交通安全与应急系统
2.1 ATC系统
ATC系统在城市轨道交通安全运营中发挥着至关重要的作用。ATC系统包括三个子系统:列车自动监控系统(Automatic Train Supervision,ATS);列车自动防护子系统(Automatic Train Protection,ATP);列车自动运行系统(Automatic Train Operation,ATO)。这三个系统分别发挥着不同的功能。
ATS系统由控制中心、车站、车场以及车载设备组成。ATS系统在ATP系统的支持下完成对列车运行的自动监控和调度,控制和监督列车运行的基础信息,实现列车识别、跟踪、传递和显示功能,能对列车设备故障进行报警及故障源提示,与其他地面系统进行信息交流。ATP系统由地面设备、车载设备组成,监督列车在安全速度下运行,确保列车一旦超过规定速度,立即施行制动,为列车车门的开启提供安全、可靠的信息。ATO系统是控制列车自动运行的设备,由车载设备和地面设备组成,在ATP系统的保护下,根据ATS的指令实现列车运行自动驾驶、速度自动调整、列车车门控制。
2.2 SCADA系统
SCADA从功能上可分为:设在控制中心的中央电力调度系统、各变电所内的变电所综合自动化系统以及通讯通道三大部分。SCADA监控系统借助于城市轨道交通内部独立的通信通道,对城市轨道交通全线各种变电所、接触网设备的运行进行远程实时控制、监视及测量和管理,可以使调度中心及时掌握各个变电所的运行情况,直接对设备进行操作,及时了解故障情况,并迅速处理,实现供变电系统的运行、维修、调度管理自动化,提高供电质量,保障供电系统的安全可靠。SCADA还可与其他自动化系统互换数据,充分发挥整体优势,进行全系统的信息综合管理。
2.3 FAS系统
FAS系统是地铁自动化系统的一个重要组成部分,是利用计算机技术、检测技术和电子通信技术,以火灾为监控对象,根据防火要求和特点而设计的,能实现城市轨道交通车站火灾监测与报警。在火灾发生初期,系统通过设置在现场的感温、感烟、感光等火灾探测器件自动接收火灾燃烧所产生温度、烟雾变化和热辐射等物理量信号,并通过计算分析判断火灾是否发生。FAS除完成火灾探测功能外,另一重要功能是实现消防联动。如对通风空调、给排水及消防、防火卷帘、电扶梯等进行火灾模式控制,完成扑灭火灾、通风排烟、引导疏散等功能。FAS应具备安全可靠、误报率低、信号传输准确可靠、兼容性和灵活性强、布线简单和便于调试、管理、维护等特点。
2.4 BAS系统
BAS对轨道交通车站内的通风空调系统、给排水系统、照明系统、电梯及自动扶梯、屏蔽门等机电设备的运行实现全面集中的实时监控;协调车站各种设备有序工作,在满足乘客舒适度的前提下,最大限度地降低运行能耗,减少车站的管理和营运费用;在发生火灾、列车阻塞等情况下,能够及时迅速地转入相应的运行控制模式,保护乘客安全,将损失减到最小。城市轨道交通的BAS通常由中央级和车站级两级管理体系组成,实现控制中心、车站、现场三级控制。
三、轨道交通安全与应急体系信息化管理存在的问题及解决措施
3.1 存在的问题
尽管城市轨道交通有比较完善的专业信息系统,可有效支撑轨道交通日常安全监控工作,但还普遍存在很多问题:
(1)信息孤岛现象严重。不同专业系统采用硬件设备和软件平台各不相同,各系统间难以实现数据的直接交换,轨道交通信息不能共享,不利于全方位的监控,难以实现复杂的联动功能,对安全运营、环境控制等工作造成不利影响。
(2)缺乏统一平台。各系统人机界面不同,监控操作方式、报警方式差距较大,给操作人员业务熟练带来困难;各系统操作权限独立,难以实现运营数据的全面共享,在突发事件下难以快速获取关键的基础数据,不能为决策层提供科学的辅助信息。
(3)智能化程度低。在监控方面缺乏高效智能的监控系统,监测、报警及响应工作对人的依赖比较大。在指挥决策方面缺乏对现场信息的智能分析决策支持,在错综复杂的现场环境下,对数据的统计分析工作比较困难;在预案管理方面缺乏数字化智能预案系统,单纯文本预案在应急中难以发挥作用。
3.2 解决方案
为提高轨道交通的安全监控与应急指挥效率,针对轨道交通安全应急存在的问题,不少城市都在加强信息化研究与建设。表现为以下三方面:??
(1)路网指挥中心的建立。随着轨道交通的大发展,线路交织越来越多,线路影响越来越大,构建整个城市的轨道交通路网指挥中心,统一负责调度运营和突发事件下的指挥工作,将会成为轨道交通的另一种发展趋势。北京市轨道交通指挥中心是目前世界上集指挥调度和票务清算两大功能于一体,规模最大、接入线路最多、智能化水平最高的轨道交通路网管理中枢。中心承担轨道交通线网运营协调、应急处置、票款清分清算、运营信息汇总和统计分析等工作。
(2)综合监控系统的研究。为解决信息孤岛问题对轨道交通信息共享的限制,城市轨道交通专业信息系统正在朝集成化方向发展。通过对多类系统接口和数据的统一设计,构建一个综合监控系统。?
(3)综合信息表达平台:这一平台可以为轨道交通建设和运营决策者提供综合信息服务,在第一时间掌握来自不同轨道交通安全信息系统的各种轨道交通安全信息。
(4)专业应急系统的研究。在轨道交通安全应急系统理论研究中,多集中在智能决策支持系统研究、数字化预案系统的研究。
参考文献
[1]王敏华.轨道交通安全与应急体系的信息化管理[J].交通建设与管理,2014(19)
信息安全教育案例范文4
关键词:实验教学;信息安全;项目管理;虚拟币
1基于项目管理方式的实验教学模式
1.1项目及项目管理
按照美国项目管理协会(Project Management Institute,简称PMI)的定义,项目是为创造特定产品或服务的一项有时限的任务,是一个组织为实现既定的目标,在一定的时间、人员和其他资源的约束条件下,所开展的一种有一定独特性的、一次性工作。而为了满足或超越项目有关各方对项目的需求与期望而运用各种知识、技能、方法和工具开展各种管理活动,就是项目管理[1]。
当前,现代项目管理理论与方法已经广泛应用到了社会生产与生活的各个方面,从工程项目到科技开发,从组织变革到社会服务等都被看作是项目并按照项目管理的方法去管理与实施。我们近年来进行的项目管理教学模式的探索就是来自现代项目管理的经验。
1.2教学模式
学生在以后的工作学习过程中,更多的时候需要在合作的环境下进行,因此我们有针对性地将学生以团队的形式分组,模拟企业在项目开发当中的各个环节,并以项目管理的方式合理分配人力资源,强调团队合作精神,使项目团队的运行效率达到最大。教师将需要解决的问题或完成的任务以项目的形式交给学生,以项目组工作方式,由学生自己按照企业运作的完整程序,制定项目计划,分角色完成整个项目。学生可以在项目实践过程中,理解和把握课程要求的知识和技能,体验企业管理与经营的艰辛与乐趣,培养分析问题、解决问题的能力以及团队合作能力等,熟悉公司运作的方法。教师成功实施项目教学时,学生的学习积极性会被极大地激发,自觉地学习,并高质量地完成项目。教师也可以让学生在实验环境下,自行选择感兴趣的项目,开拓思维,创新并实践。[2]
2实验教学的过程控制
项目内容来源于实际应用,是将理论知识和实际技能结合起来实现的过程。学生有独立制定计划并实施的机会,在一定时间范围内可以自行组织、安排自己的学习行为;有明确而具体的成果展示;学生自己克服、处理在项目工作中出现的困难和问题;项目的开展要求学生运用新学习的知识、技能,解决过去从未遇到过的实际问题;学习结束时,师生共同评价项目工作成果。
从实际教学的角度,并且充分考虑信息安全学科的大体要求,我们所实行的基于项目管理模式的实验教学过程一般分为以下几个步骤:(1)团队组建、角色定义。(2)教师宣布此次项目任务,由项目经理来领取项目文档要求,并由全体项目成员分析讨论,撰写项目计划[3],确定此次项目如何实施,并由各项目组讲解。(3)各项目组讲解项目中需要体现的基础思想和方法。(4)各个项目组完成自己的项目任务,教师参与期间的解答和协调工作。(5)各项目组互相沟通和交流。(6)教师做最后的全面点评[4],各个项目组整理文档和归档。
它与传统分组实验的主要区别在于:引入例会制度,让学生对学习成果进行记录和呈现,输出文档为会议记录、资金流向表、项目任务书等。通过规范化的项目实施及管理手段,可以使学生提前养成严谨的工作态度以及扎实的文字功底。此外,强化表达及沟通技能,也是引入项目管理模式的重要因素。
3考核机制
绝大部分课程的考核机制都是基于分数的。对考试的课程,教师可以通过卷面成绩做出客观的评价;但是对于实验课程,如何给出公正、公平、公开的考核结果是很难做到的。这不仅是因为实验课程考核因素要比理论考试多得多,而且教师主观意念会对最终成绩起相当大的影响,更重要的是传统的考核机制并不能很好地配合项目管理方式的实验教学过程。因此,我们在具体实施过程中引入虚拟币(图1)的机制进行项目考核。
每个项目组初始有一定的虚拟币,作为启动资金,每次根据项目完成情况,赚相应的钱,如果有违规行为,教师罚款。各个项目组之间可以自由交易,最后根据项目组赚钱最多为优胜。如果在课程过程中,有的项目组破产的了,课程便需要重修。最终该课程的成绩,将通过对虚拟币资产的量化得到。
下面是一个具体的实验教学过程:
(1) 实验内容:文件安全传输。
(2) 实验工具:VC6.0。
(3) 知识基础:对称加密算法、非对称加密算法、哈希函数算法。
(4) 实验过程:每个项目组需要自行编写对称加密算法、非对称加密算法、散列函数算法的程序,对文件进行混合加密和数字签名。
(5) 设计情景:A团队成功实现对文件的混合加密,但是没有在限时内完成数字签名程序的编写,而B团队完成了,这时A团队可以使用虚拟币向B团队购买该段代码。而在最后考核中,由于A团队整体完成情况很好,在该环节赚的钱多,弥补了购买代码所花虚拟币的代价。C团队在项目实施过程当中非授权使用了其他团队的代码,教师对该违规行为进行了罚款,由于该团队在以往实验项目中虚拟币过度使用,导致资产为负,项目组破产。
4调查与分析
我们对参加课程的150名学生进行了不记名问卷调查。
(1) 是否满意“基于项目管理”的课程形式以及满意程度:回答不满意占到5.3%,基本满意的占到62%,非常满意的占到32.7%。
(2) 是否满意课程内容设置:认为内容较简单的占到22%,认为内容较深的占到36%,另外有10%的学生认为课程内容落后于时代。
(3) 虚拟币考核机制是否可以真实有效反映成绩:有36%的同学选择“完全可以”,40%的同学选择“一定程度上可以”,多数同学的理由是,该考核机制可以反映团队的成绩,但是无法精确到个人成绩,导致产生“大锅饭”的嫌疑;另外还有18%选择“不可以”,基本理由是团队实力决定最终成绩,认为自己有可能被别人“拖”死;其余选择“不清楚”。
通过以上得到的数据,我们可以看出该方案取得了一定的成果,但是仍有许多不足之处,尤其是针对考核机制,学生反映不一。这种考核机制适应于欧美发达国家更注重团队合作的教育形式,在现阶段,我们多数同学还是把自己的成绩、排名看得较重。如何能在该教学模式下既培养学生的团队精神,又能突出个人成绩,将是今后要讨论的方向。
5结语
经过实践教学检验,基于虚拟币的考核方式对以团队为整体的成绩评估有很好的效果,但是对团队中个人成绩难以做出有效判定,结果往往是每个团队中个人的成绩相同。因此在今后的教学考核评估方法研究中,将着力引用企业人力资源管理中常用的4大评价因素:工作成绩、工作能力、工作态度和工作适应性[4],对每个人的成绩做出更细致的量化。
参考文献:
[1]PMI. 项目管理知识体系指南[M]. 北京:电子工业出版社,2004:3-15.
[2] 陈志奎,刘D,丁宁. 基于项目管理方式的信息安全实验教学方法探讨[J]. 计算机教育,2009(8):140-143.
[3] 卢向南. 项目计划与控制[M]. 北京:机械工业出版社,2004-6:5-16.
[4]John M. Nicholas. Project Management for Business and Technology ――Principles and Practice[M]. 2nd ed.北京:清华大学出版社,2001:534-553.
Research on Experimental Teaching of Information Security Based on Project Management
CHEN Zhi-kui, LIU Yang, DING Ning
(School of Software, Dalian University of Technology, Dalian 116023, China)
信息安全教育案例范文5
关键词:食品 食品安全 信息不对称 政府职能
一、基于信息不对称情况下的食品安全管理背景
近年来,我国食品安全问题十分严重,如2010有媒体报道不法分子加工“地沟油”。“地沟 油”流入餐饮服务环节,威胁消费者饮食安全。2011年3 15特别行动中,央视曝光了双汇“瘦肉精”养猪一事。2012年,食品安全依然无法回避,假鸡蛋、甲醛鸭血事件、圣元奶粉、可可可乐、金龙鱼等知名企业问题不断,牵动着消费者的神经,能否破解食品安全顽疾,关系到公众健康,关乎到社会诚信。
信息都具有客观性、无限性、普遍性、动态性、依附性、实效性、系统性、传递性、共享性以及可度量性等基本特征。当前由于互联网的高速发展,人类已经进入互联网信息化时代,在信息化时代背景下,食品安全问题管理不善,极有可能造成舆论的形成机制出现了聚合化、实时化、跨地域的趋势,大规模、全国性的舆论可以在很短的时间内产生,成为公共事件,使舆情更加困难。但是我们也应该看到,在信息化时代,质监部门也可以充分利用信息技术平台,实现食品安全管理的技术革新与观念更新,如可以建立企业质量信息网站,建立企业质量信息共享平台以及企业质量安全监控系统等。这都为信息化时代食品安全管理提供了新的模式与路径。而对食品安全进行质量技术监督有利于提升产品质量、促进企业销售、提升品牌形象、促进新产品开发、确保民生利益等好处。
食品安全问题引起社会各界的高度关注,理论界提出了各种不同的解决对策,各国政府也投入了大量的人力、物力和财力,建立食品安全监管体系,但食品安全形势依然严峻,无法从根源上阻止食品安全事件的发生。实际上,食品安全的信息不对称是导致市场失灵和食品安全问题的根本原因。信息不对称的产生不仅与食品生产者、消费者、相关政府部门有关,而且与买卖双方的互动行为有关。食品安全信息不仅是政府制定食品安全法规,对食品市场进行安全管理的政策依据,也是消费者安全消费的有力保障。鉴于此,本文从食品安全中信息不对称的视角研究食品安全问题。
二、当前我国食品安全管理中的信息不对称问题主要表现
一是食品自身的特性存在信息不对称。由于知识水平和时间的限制,消费者很难对食品的各种特性做出准确判断,更难辨识出食品的安全特性。对于食品的物理属性,消费者通过感官可以获得;食品内在的营养健康特性,消费者通过以往的消费体验来逐步了解;然而,食品的安全特性,通过感官是无法获得的,尤其是农药残留和有害物质含量,即使通过消费体验也无法在短期内做出判断。况且,消费者面对的是最终食品,对于食品生产加工中的各种技术应用,食品供应过程中的安全控制状况都一无所知。食品安全信息的难辨识性直接导致了食品市场的信息不对称。
二是生产者与消费者之间的信息不对称。新古典经济学理论假设,生产者和经营者拥有完全的市场信息及信息处理能力,以利益最大化为目标,其行为是理性的。然而,在现实经济生活中,生产经营者的行为具有“有限理性”和“机会主义行为”特征,并非完全遵循理论假设。由于食品交易频率高、市场流动性大、中间环节多,使得食品质量安全信息具有不确定性和难追溯性。但是,只有生产经营者知道食品质量安全情况,而消费者在购买前最多只能了解某一类食品的总体质量安全水平,不能确切判断所购买食品的具体质量安全水平。
三是食品流通各环节间的信息不对称。食品从生产到最终被食用要经过多个环节,随着食品产业链条的不断延长,各个环节都会出现食品的安全信息不对称现象,在整个食品的产业链条中安全信息在各个环节都有出现失真的可能性,各种自然、人为等干扰因素使食品安全信息难以准确传递。
四是政府各管理部门之间食品安全监管信息的不对称。改革开放以来,我国片面追求食品的数量,食品生产加工业分散,缺乏健全有效的食品质量安全监管机制与手段。各级食品质量安全监管部门虽然能够检测出食品质量安全水平,但是检测的成本高昂、速度较慢,加上食品的产业链条冗长、缺乏标识、食品安全责任的可追溯性差,导致监管者与生产经营者之间的质量安全信息不对称。此外,监管者的食品质量安全信息不能被迅速、有效地传递到消费者,导致政府与消费者之间的质量安全信息不对称。
三、解决食品安全中信息不对称问题的措施
一是要提高消费者信息获取的能力。在国家财力物力有限的情况下,为提高资源配置利用效率,有必要重点地、有针对性地在特定人群中加强食品安全教育。充分利用电视、报纸、网络等大众传播媒体广泛宣传食品安全知识,根据各地消费者的特点开展食品安全教育活动,提升消费者的食品安全意识。改善信息传播途径,方便消费者获取。电视是消费者接受和获取认证信息的主要渠道,因此利用电视媒介对消费者进行食品安全教育,对有效改善消费者利用质量认证信息有重要作用。
二是要加强生产上的组织化建设。加强食品生产者和经营者的自律,强化责任意识,要站在为群众健康负责的角度上从事生产,自觉按照行业标准进行生产。建立自查制度,做到自查表所列的内容要求,生产符合核准内容的产品,建立原料与产品进出库记录台帐,并且具备完整的批次生产以及检验留样记录,从业人员均具备有效健康证明上岗操作。
三是要规范流通环节中经济主体的行为。食品质量信息传递和生产者声誉机制建立还需要中介组织的介入。调动食品行业协会、消费者协会、国际标准组织、新闻机构和其他信息服务组织的积极性,发挥其监督评价和信息传播作用。国际标准组织的认证体系、消费者协会的监督与宣传、食品工业协会对成员厂商的自律要求、信息服务组织对国内外最新食品安全问题的跟踪与研究,都有助于食品质量信息及时、有效传递,提高消费者辨别产品质量的能力,提高消费者对食品质量的认知,有助于抑制食品市场上出现低质产品。
四是要加强政府监管职能。为保障广大人民群众的生命安全、规范市场经济秩序、保障食品产业健康发展,应尽快完善食品安全法律体系、食品安全监管体系、食品安全应急处理机制、食品安全标准和检验检测体系、食品安全风险评价体系、食品安全信用体系等食品安全保障体系,加强政府的监管职能。
参考文献:
[1] 闫炳辰,我国电子政务中的“信息孤岛”问题研究[D],吉林大学,2005;
[2] 葛忠海,政务管理信息系统效率研究[D],北京邮电大学,2011;
[3] 桑雪欣,我国质量技术监督打假治劣的现状与对策研究[D],上海交通大学,2007;
[4] 王丽娟:浅析质量管理信息化的误区[J],焦作大学学报, 2003年04期;
[5] 范春光:国外食品安全监管制度及其借鉴——建立“从农田到餐桌”的全过程质量信息披露制度[J],国家行政学院学报, 2008年03期;
[6] 袁俊:质量管理体系有效性的若干问题分析[J],标准化报道, 2000年06期;
信息安全教育案例范文6
安全阀其本身作为超压泄放装置在石油化工企业中应用广泛,其在保障生产作业安全性实现方面发挥着重要现实作用。为此,要求定期对安全阀进行校验。虽然部分企业依托微机实现了对安全阀的自动校验,但仍没有建立起完善的信息管理系统。提出C/S和B/S混合模式下的安全阀校验及信息管理系统设计,完成安全阀校验档案管理、历史校验记录管理与信息资料查询等,实现其设计价值。
【关键词】C/S B/S 混合模式 安全阀 校验 信息管理系统 设计
1 C/S和B/S模式基本认知与C/S和B/S混合模式应用
C/S模式,即客户机与服务器模式,该模式运行原理为:服务器数据库管理系统承担数据处理业务,将完成处理且用户需求信息传输给客户端,由客户端实现对所需数据的最后加工。、在C/S模式条件下,将任务分配于Client端与Server端,有效降低系统通讯开销,且有助于发挥两端硬件优势,其稳定性与安全性较好,数据传输速度与交互性较强。然而这种模式实现,要求每个客户端进行相关软件安装与维护,其显示工作量较大。
B/S模式指的是浏览器与服务器模式,其实现是依托Web为基础的一种信息系统。B/S模式结构具备三层,用户工作界面以Web浏览器为媒介,其事物逻辑实现主要由服务器端承担,极大降低了客户端系统配置荷载,降低了系统维护与升级压力,然而这种模式相对C/S模式而言,其安全性、交互性与速度上相对较低。由此可以看出,C/S模式与B/S模式均存在着一定优势与不足,将其模式应用于安全阀校验,应综合考虑其实践操作性。安全阀校验多采取离线方式执行,即将安全阀送至相关检验部门执行检验操作,将检验结果输入服务器,同时应满足用户异地查询操作需求。为此,将C/S模式与B/S模式进行混合应用,开发出相关的安全阀校验与信息管理系统,充分发挥不同模式管理系统,提高安全阀校验水平。
2 基于C/S和B/S混合模式下的安全阀校验及信息管理系统结构认知
采取C/S和B/S混合模式,构建安全阀校验与信息管理系统,其系统结构由压力传感器、位移传感器、安全阀校验台架、安全阀校验测试仪、Web服务器、互联网、计算机与数据库服务器构成。其中安全阀校验平台属于操作基础,应用校验测试仪能够对安全阀位移信号与压力信号进行测量。由RS232接口实现PC机与校验测试仪器相连,实现对测试数据的实时性采集,在数据采集基础上进行处理,绘制出相关位移曲线与压力曲线,完成对安全阀的自动校验,自动对开启拐点进行科学判断,计算相关压力值并与整定压力值进行对比,实现自动校验;与局域网相连接,将相关安全阀资料、校验信息与结果等输入至数据库服务器中,构成C/S模式喜爱信息管理系统,在其基础上,通过Web服务器对异地用户提供查询浏览及委托校验等服务,实现B/S模式运行。
3 C/S和B/S混合模式下的安全阀校验及信息管理系统设计探究
3.1 系统后台数据库设计
构建C/S和B/S混合模式下的安全阀校验与相关信息管理系统,依据需求分析于数据库中构建多个表,如安全阀档案表、校验信息表等。安全阀档案表,主要进行安全方自然信息存储,依据其档案执行相关校验;校验消息表主要表现为校验数据,如校验介质、校验方式及相关数据、日期、操作人员等。数据库采取Image数据类型,支持较长字节二进制数。
3.2 C/S模式软件设计
通过开发平台进行C/S模式软件设计,重点功能模块表现为安全阀档案管理、安全阀部件检查信息输入、数据采集与处理、曲线处理、数据归档、系统设置等,软件以文档界面为主,通过对对象与数据库服务器的有效连接,实现数据库表数据变更操作;通过通讯控件实现对计算机与测试仪之间的有效通讯,对其校验数据信息进行收集,通过曲线形式实时显示。为有效处理数据节约存储空间,设置曲线处理模块,支持起点终点及拐点设置,完成安全阀校验工作。系统采取数据库与电子表格两种方式进行数据导出。
3.3 B/S模式软件设计
B/S模式软件设计采取ASP.NTE技术构成,通过Web网页编写提供框架功能,创建 Web应用程序,合理设置应用权限,为不同层次操作人员应用。其功能重点包括安全档案维护与浏览、安全阀校验情况、报告预览等。
4 结语
安全阀在保障生产作业安全性与稳定性等方面发挥着重要现实作用,加强安全阀校验属于生产作业效益实现的重要要求。提出C/S和B/S混合模式下的安全阀校验及信息管理系统设计,综合发挥C/S和B/S两种模式自身优势,实现对校验数据的实时采集与异地操作,确保安全阀校验科学性与整体水平,实现其综合效益。
参考文献
[1]刘海浪.安全阀在线校验系统的研究与实现[D].浙江工业大学,2010.
[2]胡佰龙,戴行涛,周一卉. 多功能安全阀智能校验系统设计[J].辽宁化工,2011,06:624-625+636.
[3]李智斌.基于改进FMECA方法的弹簧全启式安全阀可靠性分析[D].浙江工业大学,2012.
[4]张岩岭.基于B/S结构的安全阀管理信息系统的研制[D].哈尔滨工业大学,2010.
作者简介
孟学奇(1976-),男,甘肃省古浪人,讲师,大学本科学历。研究方向:计算机科学技术。
雒小平(1963-),女,甘肃省酒泉市人,副研究管员,大专。研究方向:档案信息管理。
