安全中级论文汇总十篇
篇(1)
characteristic quantity of safety grade and its calculation method
abstractusing the method of fuzzy evaluation, existing problems and shortcomings are pointed out as the time of system safety grade being defined. by using fuzzy random variable theory and fuzzy set theory, the concept and its calculation method of fuzzy random characteristic quantity of safety grade are put forward. both characteristic quantity of safety grade and its variable are the value obtained from the fuzzy sub-set of safety grade on domain, and are not a definite point. calculation method of absolute and relative possibility is also given. system safety in future can be evaluated and forecasted in a definite condition by the calculation method of fuzzy random characteristic quantity of safety grade. examples demonstrate that calculation method of characteristic quantity of safety grade and the possibility pointed out in this paper are scientific and rational.
key words:safety gradeevaluationfuzzy random characteristic quantity
fuzzy characteristic quantitypossibility
1系统安全等级的模糊性
在评价系统的安全水平或等级时,人们常用“极其安全”、“十分安全”、“十分危险”和“极其危险”等不确定性的语言表达方式。这是因为安全和危险是相对的,两者具有亦此亦彼的过渡性质,即具有模糊性。因此,要准确、客观地描述系统的安全等级却十分困难,只能尽可能地使评价结果符合客观实际。其原因是影响系统安全性的因素众多而复杂,且具有模糊性。例如,机械设备可靠性及安全管理水平的“高”与“低”,环境条件的“优”与“劣”,人、机配合的“好”与“差”,等等。在进行评价时,所获得的原始数据也具有模糊性。当然,也不能排除在某些系统中,影响其安全的因素具有确定性,其安全等级也具有确定性的情况。根据模糊集理论,确定性可以看作是模糊性或随机性的一个特例。所以,不管系统的复杂性如何,其安全性均可采用模糊集理论进行评价。系统安全评价的非模糊集方法往往也包含有模糊性。例如,采用概率评价法时最终所得结果是系统处于安全或危险状态的概率,尽管概率值是确定的,但它所代表的含义则具有模糊性。等级系数法和dow化学公司的火灾爆炸指数法的评价结果也具有同样的性质。可见,系统安全状态的模糊性已成为人们的共识。可以说,模糊集方法是评价系统安全性的最好的方法之一。采用模糊集方法进行安全评价时,所得结果是对应于各安全等级的隶属度,然后按照最大隶属原则或评分法确定系统的安全等级。目前,此法也存在如下问题:①最大隶属原则会丢失许多信息[1],存在着使评价结果失真的可能性。②计算评分值时,与安全等级论域u相对应的分数的选取不尽合理;③一个确定的总分值是相空间中的一个点,而不是一个模糊集合,既不符合模糊集理论,同时也很难反映系统实际的安全状况,亦即其评价结果可能高于或低于实际的安全等级。笔者对这些问题,作了初步研究和探讨。
2安全等级特征量
系统安全评价可分为对系统未来状况和对系统现状的安全评价。对于系统未来状况的安全评价可以称作预评价,它分现实系统的预评价和待建系统的预评价。本文讨论前一种情况。对于现实系统未来的安全性,由于无法控制条件,一些偶然因素使系统运行的结果不可能准确地预先掌握,故具有随机性。安全本身就是一个模糊概念。所以,对系统未来的安全评价可以运用模糊随机变量理论。模糊随机变量的概念于1978年由h.kwakernaak首次提出的,随后,国内外不少学者对模糊随机变量进行了研究[4~6]。由于系统的现状是已经发生的事件,所以具有确定性。但由于人们所掌握的信息是模糊的,且安全本身具有模糊性,所以,对系统现状的评价要使用模糊集理论。
2.1安全等级模糊随机特征量与安全等级模糊特征量
系统安全等级或安全状态不宜分得过少,但也不宜过多。不失一般性,将系统安全等级分成c级,则其论域为u,并定义ui,i=1,2,…,c,随着i的增大,系统安全性增加,危险性降低。令ωi<ωi+1,则此时相当于ωi越大,系统越安全。与论域u相对应的取值论域为
对于ω,也可以定义相反的情况。
对系统进行模糊综合评价后,所得出的对各安全等级的隶属度向量为
并且,
是(ω,a,p)上的模糊随机变量。对于i=1,2,…,c,可得[4~6]
随机区间为
针对ω及模糊集理论,构造如下的对称三角闭模糊数,即
除对称的三角模糊数外,也可用三角函数型模糊数。三角函数型模糊数为
选用对称的三角模糊数比较符合人们的习惯,且计算方便,所以应用较多。
由式(4)可得随机区间,即
用于确定安全等级的ω上的集合称为安全等级特征量。根据模糊随机变量理论,考虑现实系统未来状况的安全等级变量 的模糊随机性时,可得如下的安全等级模糊随机特征量,即
其α水平集为
当α=0时,h0fr 为安全等级模糊随机特征量的支集。其特征量的中值为:
如果安全等级模糊随机变量 的方差存在,对 α∈(0,1],则有[6]
式中,
对系统的现状进行安全评价时,通常是根据隶属度向量计算特征量的加权平均值[1] ,即
式中,x(ω′i)为相空间中一个确定的点。
在现有的模糊综合评价中,不同的文献对x(ω′i)的取值不同。有的取各安全等级对应区间值的下限,有的取中值,也有的按照最大隶属原则及区间宽度来取值。不同的取值会导致不同的计算结果,安全等级也有可能存在差别,从而人为地使安全等级高于或低于实际的安全等级。对系统现状进行安全评价时,安全等级变量不是相空间中的一个确定点,也就是不具有确定性,而具有模糊性,即为一随机区间。那么,可以定义以下的安全等级模糊特征量,即
尽管式(14)与式(7)相似,且 但其意义截然不同,因为概率和隶属度是两个不同的量。由于 已知,当采用对称三角模糊数时,安全等级模糊特征量为
此时,有100%的把握保证安全等级落在该区间内。安全等级模糊特征量的中值为:
在划分系统安全等级时,除规定上述取值论域,即取值愈大,系统安全等级愈高外,有时采用ⅰ、ⅱ、ⅲ…的安全等级划分方式。此时在系统安全等级论域u中, 随着i的增大系统安全性降低,危险性增加。与u相对应的取值论域定义为:
针对ω′,在计算安全等级特征量时,可利用式(4)的对称三角模糊数和式(5)的三角函数型模糊数。安全等级模糊随机特征量及其α水平集、中值、方差,模糊特征量及其中值,可分别按照式(6)~(16)进行计算。
2.2安全等级的可能性
1)现实系统预评价安全等级的相对可能性和绝对可能性
设在α水平上,安全等级模糊随机特征量为hαfr=[hα-fr,hα+fr],则可以定义现实系统预评价安全等级的相对可能性,即:
当 时,安全等级为 等级的相对可能性为πri=100%,其绝对可能性为πai=1-α。
当 时,安全等级为 级的相对可能性为:
其绝对可能性为:
为 等级的相对可能性为:
绝对可能性为:
以上各式中 (ω)为计算安全等级模糊随机特征量时所构造的隶属函数。
2)对系统现状评价的安全等级的可能性
对系统现状评价的安全等级只存在绝对可能性,而不存在相对可能性。将其称为安全等级的绝对可能性,简称为安全等级的可能性。
当 时,安全等级为 等级的可能性为100%。
当 时,安全等级为 等级的可能性为:
为 +1等级的可能性为:
以上各式中 为计算安全等级模糊特征量时所构造的隶属函数。
2.3安全等级的确定
计算出安全等级特征量及其可能性以后,根据安全等级论域及其取值论域,即可确定系统的安全等级。为了更加具体化,可将每个等级再分成上、中、下三个等级。如果安全等级论域为ω,即安全等级特征量为计分值,则可将各个等级对应的区间均分。设安全等级特征量越高系统越安全,则对于 等级来说, 则为 等级的上等,用 +来表示; ∈[(ωi+1+2ωi)/3,(2ωi+1+ωi)/3],则为 等级的中等,用a0i来表示; ∈[ωi,(ωi+1+2ωi)/3]则为 等级的下等,用 -来表示。如果安全等级的取值论域为ω′,即安全等级按习惯上的等级进行划分,那么也可以上述类似方法确定安全等级。与 相对应的 的区间分别为[ωi,ωi+1/3]、[ωi+1/3,ωi+1-1/3] 、[ωi+1,-1/3,ωi+1]。
3应用实例
对于系统安全等级或状态的描述,可借助于层次分析中的(1~9)级表度法,将系统安全状态分5个或7个等级。这主要是考虑到安全与危险具有互补性,即系统的安全性用危险性来表述与危险性用安全性来刻画的结果是完全等价的。此外,将系统安全状态分成3个等级显得过于粗糙,而分成8个及其以上等级又过于烦琐,分成4个或6个等级时,尽管从数学意义上看安全与危险满足互补性的要求,但在语言表达上却不方便。这是因为对某个系统进行评价时,如果其危险性一般,那么其安全性也一般。所以分成奇数个等级更为合适一些,如分成5个或7个等级,其中以分成5个等级为最好。安全等级论域u7={极其安全,安全,较安全,安全性一般,较危险,危险,极其危险}; u5={安全,较安全,安全性一般,较危险,危险}。
1)设某一系统未来处于各安全等级的概率向量为p=(0.32, 0.30, 0.16, 0.22, 0),令α=0.20,由式(8)、(9)可知,安全等级模糊随机特征量的α置信水平及中值,分别为 h0.20fr=[1.88,2.68],h0.20mfr=2.28;由式(17)、(19)和式(18)、(20)可得安全等级为2级和3级的相对可能性和绝对可能性,分别为πr2=91.65%,πr3=8.35%,πa2=73.32%,πa3=6.68%。可见,安全等级为(1.88~2.68)级,它相当于习惯上的2.28级。由式(18)~(20),可得方差为d0.20( )=[0.072,3.501]。
2)以对南平化纤厂的评价结果为例。安全等级隶属度向量 =(0.190, 0.341, 0.372,0.067, 0.030),由式(15)和(16)分别可得安全等级模糊特征量 =[2.054,2.758]及其中值 =2.411;由式(21)和式(22)可得安全等级为2级和3级的可能性,即π2=74.93%,π3=25.07%。可见安全等级为2级偏下,它相当于习惯上的2.411级。其最低安全等级为2.758级,亦即在3级范围之列,最高则恰好为2级。按照安全等级模糊特征量所确定的最低安全等级为3级,与按照最大隶属原则及加权平均法确定的安全等级相一致,但二者仍有偏差。其原因是由最大隶属原则丢失许多有用信息和加权平均法在取值时带有主观任意性所致。为3级的可能性仅为25.07%,可见本文提出的方法更为科学、合理。
3)有关文献将系统安全等级分为“优、良、可、劣”4级, =(0.438,0.375,0.125,0.062),并确定安全等级为“优”,按照本文的方法计算的 =[1.485, 2.135], =1.81;π1=0.06%,π2=99.94%。安全等级应为1.81级,即良好偏上。可见其所得结果偏高。
4)采用模糊综合评价有可能使各等级的隶属度趋于均化。为此,有关文献认为需对该评价结果进行处理,使得各等级的隶属度产生显著差别。实际上,人为的处理会使评价结果失真,除非有一种评价方法,其评价结果本身就产生显著差异。该文献中的一评价结果为 =[0.152,0.254,0.251,0.213,0.130],处理后的 =[0.096,0.866, 0.849, 0.555, 0.029]。尽管发生了显著变化,但第2和第3级的隶属度仍然相差很小。按照最大隶属原则,安全等级仍为2级。针对 ,按式(15)和式(16)分别求得 =[2.521,3.314], =2.918,安全等级为3级中等,π3=100%。对 进行规一化并计算,可得 =[2.470, 3.158], =2.814;π′2=0.21%,π′3=99.73%。可见,经过处理后,人为地使安全等级有所提高。本例说明,安全等级模糊特征量的计算是确定评价结果趋于均化的安全等级的好方法。当然,它也适用于非均化的情况。有的文献还根据安全等级隶属度向量中的最大隶属度及各安全等级取值区间的间隔值来确定安全等级,也会人为地使得安全等级增高。仅取安全等级隶属度向量中几个较大的隶属度,其余视为零,并经规一化再重复一次上述步骤,以确定安全等级的方法会导致评价结果失真。如将其中一隶属度向量为 =[0.132, 0.986, 0.893, 0.522, 0],其评价结果为2-,即为2级偏下。加以规一化,按照本文提出的方法计算可得, =[2.373, 3.053], =2.713;安全等级为2级的可能性为π2=5.0%,3级的可能性 π3=95.0%.可见,本文所提方法的计算结果更为符合实际。
5)有关文献对煤层开采自燃危险性预先分析所得隶属度向量经规一化分别为μ1=[0.205, 0.248, 0.297, 0.25],μ2=[0.337, 0.196, 0.256, 0.211]。针对μ1,按本文方法计算,得 =[2.198, 2.965], =2.582;2级的可能性为 π2=29.67%,3级的可能性为π3=70.33%。最高危险性等级约为习惯等级上的3级,与有关文献按最大隶属原则所得危险性等级的结论一致。最低危险等级约为2级。针对μ2,经计算,得 =[1.972, 2.710], =2.341;π2=87.39%,π3=12.61%。结果为1级,两者偏差较大。而对1级的隶属度和对3级的隶属度相差不是很大,综合考虑所有信息,本文计算结果更为合理。
6)有的文献将污水处理厂管理效果分成“很好”、“好”、“中”、“差”和“很差”五级。上旬和中旬的隶属度向量分别为 =[0.43, 0.34, 0.11, 0.09, 0.02], =[0.33,0.26,0.13,0.09, 0.19]。经计算得, =[1.566, 2.232], =1.899; =[2.169,2.931], =2.55, π′2=37.1%,π′3=62.9%。可知,上旬的管理效果比中旬好,结论一致,但意义不同。
4结论
系统安全本身具有模糊性,适合用模糊集理论进行评价。评价结果一般为与各安全等级相对应的隶属度向量。最大隶属原则存在使评价结果失真的可能,本文所提出的安全等级特征量及其计算方法可合理地确定系统的安全等级。也适用于根据隶属度向量确定等级的任何评价。
1)利用模糊随机变量理论,笔者提出了安全等级模糊随机特征量的概念及其计算方法,以及安全等级模糊随机特征量的α水平集及其中值和方差的计算方法。安全等级模糊随机特征量为一集合而非相空间中的一个确定点。利用安全等级模糊随机特征量,可对现实系统未来的安全性进行预评价。
2)系统现状的安全性是一个确定事件,不具有随机性。根据模糊集理论提出了安全等级模糊特征量的概念及其计算方法。安全等级模糊特征量同样为一集合,可对系统现状进行安全性评价,从而评出系统的最高和最低安全等级。
3)根据安全等级特征量对安全等级取值论域中各模糊集的相容程度不同,定义了安全等级的绝对可能性和相对可能性。它们可用于确定系统的安全等级。
4)安全等级变量在各区间中的取值不能根据经验选取,而且也谈不上经验性。取值的理论基础是模糊集理论。
5)安全等级隶属度向量中的隶属度可能趋于均化,用人为方法使其产生显著差别会丢失许多评价信息,从而导致评价结果失真。
6)安全等级应分成奇数个等级,其中以分成5个等级为最好。
7)利用安全等级特征量及其α水平集、中值以及安全等级的可能性等,可有效地确定系统的安全等级。实例表明,本文所提出的方法是科学、合理的。
参考文献
1陈守煜.系统模糊决策理论与应用.大连:大连理工大学出版社,1994:1~98.
2李洪兴、汪群、段钦治等.工程模糊数学方法及应用.天津:天津科学技术出版社,1993:52~57.
3h.kwakernaak.fuzzy random variables-ⅱ.algorithms and examples for the discrete case.inform.sci,1979,17:253~278.
篇(2)
一、问题的提出
学校是培育人才的摇篮,班级是学校的基本构成单元。班级安全文化是指班级在教学、科研以及生活等领域所创造的理念、形象、设施与行为等的总和,班级安全文化建设是学校安全文化建设的基本立足点。学生是班级的主体,班级安全文化是全班学生共建共享的,一个班级的安全文化氛围浓厚只是一枝独秀,只有当学校所有班级的安全文化不断优化,才能有助于学校安全文化的提升,为学生的学习和生活提供安全保障。彻底否定传统博弈论赖以成立的基础即“理性人假设”的进化博弈理论从具有有限理性的“社会人”出发,分析参与人的行为从而建立起崭新的分析框架。自从1973年生态学家史密斯和普赖斯引进进化稳定策略,TaylorandJonker于1978年提出模仿者动态概念后,进化博弈论被广泛应用于各学科。经典的博弈论建立在完全理性的假设基础上,在解释现实行为方面具有明显不足。而进化博弈论用于解释群体之间的行为是如何相互影响的动态变化过程,因而适用于班级安全文化建设的解释性分析及探索性研究。
二、有限理性条件下学生之间的安全文化建设进化博弈分析
学生作为行为主体,具有有限理性,在班级安全文化建设中的策略选择也是可模仿学习的。运用进化博弈原理对具有有限理性的学生间的相互行为及班级安全文化建设进行分析,颇具理论及现实意义。
(一)基本假设
学生之间是无差异的,由学生组成的群体成员间进行了随机配对博弈,形成两人对称博弈,学生的策略选择受其他学生的策略影响,策略的调整是一个缓慢的动态调整过程。
(二)模型构建
第一,博弈参与者。根据进化博弈原理,将随机配对的两名学生分别记作“学生1”和“学生2”。在班级安全文化建设中,学生有认真参与和敷衍了事两种选择。第二,博弈方的行为策略。在班级安全文化建设中,学生采取的博弈策略有两种:一是积极主动,另一种是敷衍应付,分别记作“主动”和“敷衍”。第三,博弈得益。通过开展班级安全文化建设,假设两名学生都能够认真学习安全知识和技能,可以在很大程度上避免和防范常见校园安全事故,即使遇到安全事件也能尽其所能成功应对的概率为1,从而获得一定的效用,记作V。假设两名学生中,一名学生在班级安全文化建设中采取“主动”策略,安全素质得以提高,从而获得了安全文化建设效用,另一名学生选择“敷衍”策略。严格来讲,学校安全事故的发生具有偶然性,即两名学生在防范和应对校园安全事故时也有一定的成功概率,分别记作R和r。因此,采取“主动”策略的学生获得的效用水平为V*R,采取“敷衍”策略的学生获得的效用水平为r*V,且r≤R,0≤r≤1,0≤R≤1。假设在班级安全文化建设中,两名学生都采取“敷衍”策略,则获得的效用均为M,可正可负,在学校安全形势比较稳定的条件下,学生即使不积极主动参与班级安全文化建设,也不会有任何损失,此时M为正值。相反,校园安全事件的发生会造成一定的人身财产损失以及不良声誉,此时M为负值。
(三)随机配对的两名学生
对称博弈模型的纳什均衡求解根据划线法对博弈模型进行分析,班级安全文化建设中“主动”的学生都能获得较高的效用,即V*R≥M。根据班级安全文化建设实际,运用划线法求解得:当r≤R,V*R>M时,“主动”是每名学生在任何情况下都不会改变的占优策略,因此(认真学习,认真学习)成为随机配对的两名学生对称博弈模型的唯一纳什均衡。当r≥R,V*R<M,存在两个纳什均衡,即两名学生会相互影响,(认真学习,认真学习)和(敷衍学习,敷衍学习),学生以一定的概率选择参与班级安全文化建设策略,要么都“主动”,要么都“敷衍”。当r≥R,认真学习安全知识和技能,即“主动”参与班级安全文化建设的学生仍然不幸遇到安全事故,当事故具有偶然性时,“主动”参与班级安全文化建设的学生会改变策略,转为“敷衍”参与班级安全文化建设。
(四)有限理性条件下学生之间的安全文化建设进化博弈分析
当进行班级安全文化建设,对学生开展安全教育和安全管理时,假定以y(t)表示选择纯策略———“主动”参与班级安全文化建设策略的学生人数在群体中所占的比重,则选择“敷衍”策略的学生人数所占比重为1-y(t)。
三、结论及建议
通过构建学生参与班级安全文化建设的进化博弈模型并进行分析求解,得到不同条件下两种不同的进化稳定策略,从而得出学生在参与班级安全文化建设过程中,受其他同学的影响非常明显,要么都“主动”,要么都“敷衍”。安全文化建设是一种居安思危、预防为主、防患于未然的系统工程,如同温水煮蛙实验。从学生参与班级安全文化建设的演化过程看,要改变目前多数学生都存在“敷衍”的现状,应注重对学生学习安全知识和技能的引导,强化安全防范意识,提高“主动”参与班级安全文化建设的效用。采取多种形式开展班级安全文化建设,对学生开展人性化的安全管理尤其是参与式管理,例如通过应急演练、情境模拟等方式吸引学生参与,激发学生的学习力,提高学生安全素质,提升班级安全文化建设实效。
参考文献:
篇(3)
【中图分类号】G【文献标识码】A
【文章编号】0450-9889(2012)05C-0094-02
近年来,由于受到“普高热”的影响,不少中职学校生源质量不容乐观,学生普遍缺乏安全意识和安全知识,安全问题依然比较突出,尤其是一些问题学生给学校安全工作增加了许多困难和负担,也给中职班主任带来了较大压力和挑战。笔者在多年的中职班主任工作实践中,探索出“四位一体”的班级安全工作模式,即着重抓好安全制度、安全监管、安全教育、安全文化四方面工作,以利于提高班级安全工作的成效。
一、抓好班级安全制度建设
班主任要想做好班级安全工作,首先应抓好班级安全制度建设,以制度推动班级学生安全管理,以制度增强学生安全意识,以制度丰富学生安全知识。
(一)制定班级安全管理办法
班级安全管理办法是就学生安全而专门制订的班规,是校部安全管理办法的细化制度,是落实班级安全工作的制度保障,它以国家法律法规、教育部门的相关文件和校部的安全管理文件为主要依据,以学生广泛参与、师生共同讨论为原则,以学生经常发生、偶尔发生、可能发生等安全细节为内容。班规制定后,班主任可将其张贴在教室和各个宿舍,方便学生及时学习。
(二)签订班级安全承诺书
为了配套班级安全管理办法,增强班级安全管理办法的制度化效果,班主任可在班级开展以“自愿为主、广泛参与”为原则的安全承诺书签订活动(可邀请学生家长和校部领导来参加),承诺书一式两份,一份用于班级备份,另一份用于学生和家长学习。同时,可在承诺书的背面印上班级安全管理办法。
(三)实行班级安全通告制度
班级安全管理办法一旦制定,就不能随意修改或者调整,很不灵活,不能适应随机变化的安全形势。为了更好地干预班级某时段存在的一些安全隐患或者其他班级、学校发生的安全现象,班主任可在班级采取班级安全通告制度,以此来灵活调控班级,增强班级安全制度的灵活性和时效性。
二、形成班级安全监管网络
班主任要想做好班级安全工作,有必要在班级形成全覆盖、多方位、较综合的班级安全监管网络,从行动保障E抓好落实。
(一)全面排查班级安全隐患
作为班级学生的全面负责人,班主任有责任和义务抓好班级学生安全工作,而安全排查显得极为重要。为此,班主任应每日到教室、实训室、宿舍等学生经常出现的场所,排查硬件设备设施是否完好无损,学生的行为举动是否异常,尤其是学生的心理情绪是否起伏较大,做好记录并及时作出相应的处理。
(二)组建班级安全工作组
班级安全情况仅靠班主任排查是远远不够的,还需要学生的亲力配合,因为对于很多安全细节和隐患,只有学生才了解得更及时、全面。因此,班主任应紧紧依靠学生来做好安全工作。班主任可以设立治安委员职位,在此基础上成立班级安全工作组,以班主任为组长、治安委员和班长为副组长、各宿舍长和外宿长为组员,合理分工并明确职责,对教室、实训室和宿舍进行安全排查,充分发挥各成员的骨干作用。
(三)争取多方支持协助
首先,争取任课老师协助。学生在校时多和任课老师在课堂上相处,所以班主任有必要争取任课老师的支持来共同做好班级安全工作,及时全面地了解学生的课堂安全问题和隐患。其次,获取其他班主任的帮助。一班班主任不可能掌握所有安全事宜,而其他班主任在值日或看班时能够发现班级的安全问题或者就某一安全现象有较深的了解,所以一班班主任有必要争取其他班主任的工作支持,请求他们给予帮助,以更好地做好班级安全工作。再次,争取校部支持。学校在学生安全管理方面有一套完整的体系,也能够较好地监控学生的安全事宜,班主任应主动向校部了解班级学生的安全情况,并就一些自身难以解决的安全工作争取校部的支持,妥善做好班级安全工作。最后,争取家长的参与合作。班主任对学生的了解一般不及学生父母,很难了解到一些细节的问题,因而班主任应多和学生家长联系,较好地了解学生在家时的安全情况和细节,以便有针对性地进行安全管理工作;和家长共同讨论制定有效的家庭安全教育方案,实现家、班安全共管的良好局面。
三、加强学生安全教育
对班级学生进行安全教育是班主任做好班级工作最为有效的途径之一,所以班主任有必要经常在班级开展形式多样的安全教育活动,提高学生的参与度,增强学生的安全教育效果。首先,开展班级安全法制教育。对学生进行安全法制教育,可以丰富学生的安全法律知识,提高学生的安全法律意识。如进行交通法规教育,让学生掌握交通的基本规则,发现自己在生活中有哪些做法是符合交通规则,哪些是违反交通规则的,同时也明确违反交通规则可能会有哪些不良后果等。其次,开展主题鲜明的安全知识和技能教育。以专题的形式丰富学生某一方面的安全知识和防范技能,比如针对一些中学发生的踩踏事件,开展“预防踩踏,从我做起”主题班会,举实例让学生明确踩踏的严重后果,然后共同讨论研究如何防止踩踏事件的发生。再次,开展安全话题研讨会。即师生就某一话题开展交流讨论,在研讨中丰富安全知识。可以先定一个话题,由班级各小组提前进行讨论研究,然后在班级开展交流讨论,最后班主任进行总结。又次,开展安全知识竞赛。通过开展安全知识竞赛,形成“以赛促学”的安全教育格局。当然,竞赛内容应贴近学生生活实际,竞赛形式可以多样化,如现场问答、小组辩论等。最后,组织观看安全教育相关的影视节目。组织学生观看安全教育相关的影视节目并要求学生写出观后感,或者师生就某一片段进行现场模拟,达到“观有所思、观有所想、观有所得”的教育效果。
四、强化班级安全文化建设
班级安全文化建设是实现班级安全工作内涵发展的根本所在,是班级安全工作的核心内容,因而班主任有必要加强班级安全文化建设。具体做法如下:首先,设定一句班级安全格言警句。班主任应和学生共同研究,讨论设定一句班级安全格言警句,并将它悬挂在教室和宿舍。其次,开辟一个班级安全宣传专栏。在美化教室和宿舍的时候,专门设立一个班级安全宣传专栏,用于张贴班级安全管理办法、班级安全通告、校部安全文件、安全宣传画、学生安全作品等。最后,出版一份班级安全班报。班主任可以考虑由班级宣传加强组和班级安全工作组共同设计、出版一份安全班报,然后各宿舍发一份进行传阅,当然也有必要贴一份在教室,建议每月一期。
【参考文献】
篇(4)
食品(食物)的种植、养殖、加工、包装、储藏、运输、销售、消费等活动符合国家强制标准和要求,不存在可能损害或威胁人体健康的有毒有害物质以导致消费者病亡或者危及消费者及其后代的隐患。该概念表明,食品安全既包括生产安全,也包括经营安全;既包括结果安全,也包括过程安全;既包括现实安全,也包括未来安全。
《中华人民共和国食品安全法》第十章附则第九十九条规定:本法下列用语的含义:食品安全,指食品无毒、无害,符合应当有的营养要求,对人体健康不造成任何急性、亚急性或者慢性危害。
1、题目。应能概括整个论文最重要的内容,言简意赅,引人注目,一般不宜超过20个字。
2、论文摘要和关键词。
论文摘要应阐述学位论文的主要观点。说明本论文的目的、研究方法、成果和结论。尽可能保留原论文的基本信息,突出论文的创造性成果和新见解。而不应是各章节标题的简单罗列。摘要以500字左右为宜。有时还需附上英文的论文摘要。
关键词是能反映论文主旨最关键的词句,一般3-5个。
3、目录。既是论文的提纲,也是论文组成部分的小标题,应标注相应页码。
4、引言(或序言)。内容应包括本研究领域的国内外现状,本论文所要解决的问题及这项研究工作在经济建设、科技进步和社会发展等方面的理论意义与实用价值。
5、正文。是毕业论文的主体。
6、结论。论文结论要求明确、精炼、完整,应阐明自己的创造性成果或新见解,以及在本领域的意义。
7、参考文献和注释。按论文中所引用文献或注释编号的顺序列在论文正文之后,参考文献之前。图表或数据必须注明来源和出处。
而参考文献是人们长忽略的一部分:
参考文献是期刊时,书写格式为:[编号]、作者、文章题目、期刊名(外文可缩写)、年份、卷号、期数、页码。
参考文献是图书时,书写格式为:[编号]、作者、书名、出版单位、年份、版次、页码。
8、附录。包括放在正文内过份冗长的公式推导,以备他人阅读方便所需的辅助性数学工具、重复性数据图表、论文使用的符号意义、单位缩写、程序全文及有关说明等。
毕业论文标准格式:格式及排版
1、论文份数:一式三份。一律要求打印。论文的封面由学校统一提供。纸张型号:A4纸。A4210×297毫米。页边距:天头(上)20mm,地角(下)15mm,订口(左)25mm,翻口(右)20mm。统一使用汉语:小五号宋体。分割线为3磅双线。
2、论文格式的字体:各类标题(包括“参考文献”标题)用粗宋体;作者姓名、指导教师姓名、摘要、关键词、图表名、参考文献内容用楷体;正文、图表、页眉、页脚中的文字用宋体;英文用TimesNewRoman字体。
3、字体要求:
(1)论文标题2号黑体加粗、居中。
(2)论文副标题小2号字,紧挨正标题下居中,文字前加破折号。
(3)填写姓名、专业、学号等项目时用3号楷体。
(4)内容提要3号黑体,居中上下各空一行,内容为小4号楷体。
(5)关键词4号黑体,内容为小4号黑体。
(6)目录另起页,3号黑体,内容为小4号仿宋,并列出页码。
(7)正文文字另起页,论文标题用3号黑体,正文文字一般用小4号宋体,每段首起空两个格,单倍行距。
(8)正文文中标题
一级标题:标题序号为“一、”,4号黑体,独占行,末尾不加标点符号。
二级标题:标题序号为“(一)”与正文字号相同,独占行,末尾不加标点符号。
三级标题:标题序号为“1.”与正文字号、字体相同。
四级标题:标题序号为“(1)”与正文字号、字体相同。
五级标题:标题序号为“①”与正文字号、字体相同。
(9)注释:4号黑体,内容为5号宋体。
篇(5)
1 引言网络技术,特别是Internet的兴起,正在从根本上改变传统的信息技术(IT)产业,随着网络技术和Internet的普及,信息交流变得更加快捷和便利,然而这也给信息保密和安全提出了更高的要求。近年来,研究人员在信息加密,如公开密钥、对称加密算法,网络访问控制,如防火墙,以及计算机系统安全管理、网络安全管理等方面做了许多研究工作,并取得了很多究成果。
本论文主要针对网络安全,从实现网络信息安全的技术角度展开探讨,以期找到能够实现网络信息安全的构建方案或者技术应用,并和广大同行分享。
2 网络安全风险分析影响局域网网络安全的因素很多,既有自然因素,也有人为因素,其中人为因素危害较大,归结起来,主要有六个方面构成对网络的威胁:
(1) 人为失误:一些无意的行为,如:丢失口令、非法操作、资源访问控制不合理、管理员安全配置不当以及疏忽大意允许不应进入网络的人上网等,都会对网络系统造成极大的破坏。
(2) 病毒感染:从“蠕虫”病毒开始到CIH、爱虫病毒,病毒一直是计算机系统安全最直接的威胁,网络更是为病毒提供了迅速传播的途径,病毒很容易地通过代理服务器以软件下载、邮件接收等方式进入网络,然后对网络进行攻击,造成很大的损失。
(3) 来自网络外部的攻击:这是指来自局域网外部的恶意攻击,例如:有选择地破坏网络信息的有效性和完整性;伪装为合法用户进入网络并占用大量资源;修改网络数据、窃取、破译机密信息、破坏软件执行;在中间站点拦截和读取绝密信息等。
(4) 来自网络内部的攻击:在局域网内部,一些非法用户冒用合法用户的口令以合法身份登陆网站后,查看机密信息,修改信息内容及破坏应用系统的运行。
(5) 系统的漏洞及“后门”:操作系统及网络软件不可能是百分之百的无缺陷、无漏洞的。科技论文。另外,编程人员为自便而在软件中留有“后门”,一旦“漏洞”及“后门”为外人所知,就会成为整个网络系统受攻击的首选目标和薄弱环节。大部分的黑客入侵网络事件就是由系统的“漏洞”和“后门”所造成的。
3 网络安全技术管理探讨3.1 传统网络安全技术目前国内外维护网络安全的机制主要有以下几类:
Ø访问控制机制;
Ø身份鉴别;
Ø加密机制;
Ø病毒防护。
针对以上机制的网络安全技术措施主要有:
(1) 防火墙技术
防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它用来控制内部网和外部网的访问。
(2) 基于主机的安全措施
通常利用主机操作系统提供的访问权限,对主机资源进行保护,这种安全措施往往只局限于主机本身的安全,而不能对整个网络提供安全保证。
(3) 加密技术
面向网络的加密技术是指通信协议加密,它是在通信过程中对包中的数据进行加密,包括完整性检测、数字签名等,这些安全协议大多采用了诸如RAS公钥密码算法、DES分组密码、MD系列Hash函数及其它一些序列密码算法实现信息安全功能,用于防止黑客对信息进行伪造、冒充和篡改,从而保证网络的连通性和可用性不受损害。
(4) 其它安全措施
包括鉴别技术、数字签名技术、入侵检测技术、审计监控、防病毒技术、备份和恢复技术等。鉴别技术是指只有经过网络系统授权和登记的合法用户才能进入网络。审计监控是指随时监视用户在网络中的活动,记录用户对敏感的数据资源的访问,以便随时调查和分析是否遭到黑客的攻击。这些都是保障网络安全的重要手段。
3.2 构建多级网络安全管理多级安全作为一项计算机安全技术,在军事和商业上有广泛的需求。科技论文。“多级”包括数据、进程和人员的安全等级和分类,在用户访问数据时依据这些等级和分类进行不同的处理。人员和信息的安全标识一般由两部分组成,一部分是用“密级”表示数据分类具有等级性,例如绝密、秘密、机密和无密级;另一部分是用“类别”表示信息类别的不同,“类别”并不需要等级关系。在具体的网络安全实现上,可以从以下几个方面来构建多级网络安全管理:
(1) 可信终端
可信终端是指经过系统软硬件认证通过、被系统允许接入到系统的终端设备。网络安全架构中的终端具有一个最高安全等级和一个当前安全等级,最高安全等级表示可以使用该终端的用户的最高安全等级,当前安全等级表示当前使用该终端用户的安全等级。
(2) 多级安全服务器
多级安全服务器上需要部署具有强制访问控制能力的操作系统,该操作系统能够为不同安全等级的用户提供访问控制功能。该操作系统必须具备很高的可信性,一般而言要具备TCSEC标准下B1以上的评级。
(3) 单安全等级服务器和访问控制网关
单安全等级服务器本身并不能为多个安全等级的用户提供访问,但结合访问控制网关就可以为多安全等级用户提供访问服务。对于本网的用户,访问控制网关旁路许可访问,而对于外网的用户则必须经过访问控制网关的裁决。访问控制网关的作用主要是识别用户安全等级,控制用户和服务器之间的信息流。科技论文。如果用户的安全等级高于单级服务器安全等级,则只允许信息从服务器流向用户;如果用户的安全等级等于服务器安全等级,则允许用户和服务器间信息的双向流动;如果用户的安全等级低于服务器安全等级,则只允许信息从用户流向服务器。
(4) VPN网关
VPN网关主要用来保护跨网传输数据的保密安全,用来抵御来自外部的攻击。VPN网关还被用来扩展网络。应用外接硬件加密设备连接网络的方式,如果有n个网络相互连接,那么就必须使用n×(n-1)个硬件加密设备,而每增加一个网络,就需要增加2n个设备,这对于网络的扩展很不利。引入VPN网关后,n个网络只需要n个VPN网关,每增加一个网络,也只需要增加一个VPN网关。
4 结语在网络技术十分发达的今天,任何一台计算机都不可能孤立于网络之外,因此对于网络中的信息的安全防范就显得十分重要。针对现在网络规模越来越大的今天,网络由于信息传输应用范围的不断扩大,其信息安全性日益凸显,本论文正是在这样的背景下,重点对网络的信息安全管理系统展开了分析讨论,相信通过不断发展的网络硬件安全技术和软件加密技术,再加上政府对信息安全的重视,计算机网络的信息安全是完全可以实现的。
参考文献:
[1] 胡道元,闵京华.网络安全[M].北京:清华大学出版社,2004.
[2] 黄国言.WEB方式下基于SNMP的网络管理软件的设计和实现[J].计算机应用与软件,2003,20(9):92-94.
篇(6)
1 引言网络技术,特别是Internet的兴起,正在从根本上改变传统的信息技术(IT)产业,随着网络技术和Internet的普及,信息交流变得更加快捷和便利,然而这也给信息保密和安全提出了更高的要求。近年来,研究人员在信息加密,如公开密钥、对称加密算法,网络访问控制,如防火墙,以及计算机系统安全管理、网络安全管理等方面做了许多研究工作,并取得了很多究成果。
本论文主要针对网络安全,从实现网络信息安全的技术角度展开探讨,以期找到能够实现网络信息安全的构建方案或者技术应用,并和广大同行分享。
2 网络安全风险分析影响局域网网络安全的因素很多,既有自然因素,也有人为因素,其中人为因素危害较大,归结起来,主要有六个方面构成对网络的威胁:
(1) 人为失误:一些无意的行为,如:丢失口令、非法操作、资源访问控制不合理、管理员安全配置不当以及疏忽大意允许不应进入网络的人上网等,都会对网络系统造成极大的破坏。
(2) 病毒感染:从“蠕虫”病毒开始到CIH、爱虫病毒,病毒一直是计算机系统安全最直接的威胁,网络更是为病毒提供了迅速传播的途径,病毒很容易地通过代理服务器以软件下载、邮件接收等方式进入网络,然后对网络进行攻击,造成很大的损失。
(3) 来自网络外部的攻击:这是指来自局域网外部的恶意攻击,例如:有选择地破坏网络信息的有效性和完整性;伪装为合法用户进入网络并占用大量资源;修改网络数据、窃取、破译机密信息、破坏软件执行;在中间站点拦截和读取绝密信息等。
(4) 来自网络内部的攻击:在局域网内部,一些非法用户冒用合法用户的口令以合法身份登陆网站后,查看机密信息,修改信息内容及破坏应用系统的运行。
(5) 系统的漏洞及“后门”:操作系统及网络软件不可能是百分之百的无缺陷、无漏洞的。科技论文。另外,编程人员为自便而在软件中留有“后门”,一旦“漏洞”及“后门”为外人所知,就会成为整个网络系统受攻击的首选目标和薄弱环节。大部分的黑客入侵网络事件就是由系统的“漏洞”和“后门”所造成的。
3 网络安全技术管理探讨3.1 传统网络安全技术目前国内外维护网络安全的机制主要有以下几类:
Ø访问控制机制;
Ø身份鉴别;
Ø加密机制;
Ø病毒防护。
针对以上机制的网络安全技术措施主要有:
(1) 防火墙技术
防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它用来控制内部网和外部网的访问。
(2) 基于主机的安全措施
通常利用主机操作系统提供的访问权限,对主机资源进行保护,这种安全措施往往只局限于主机本身的安全,而不能对整个网络提供安全保证。
(3) 加密技术
面向网络的加密技术是指通信协议加密,它是在通信过程中对包中的数据进行加密,包括完整性检测、数字签名等,这些安全协议大多采用了诸如RAS公钥密码算法、DES分组密码、MD系列Hash函数及其它一些序列密码算法实现信息安全功能,用于防止黑客对信息进行伪造、冒充和篡改,从而保证网络的连通性和可用性不受损害。
(4) 其它安全措施
包括鉴别技术、数字签名技术、入侵检测技术、审计监控、防病毒技术、备份和恢复技术等。鉴别技术是指只有经过网络系统授权和登记的合法用户才能进入网络。审计监控是指随时监视用户在网络中的活动,记录用户对敏感的数据资源的访问,以便随时调查和分析是否遭到黑客的攻击。这些都是保障网络安全的重要手段。
3.2 构建多级网络安全管理多级安全作为一项计算机安全技术,在军事和商业上有广泛的需求。科技论文。“多级”包括数据、进程和人员的安全等级和分类,在用户访问数据时依据这些等级和分类进行不同的处理。人员和信息的安全标识一般由两部分组成,一部分是用“密级”表示数据分类具有等级性,例如绝密、秘密、机密和无密级;另一部分是用“类别”表示信息类别的不同,“类别”并不需要等级关系。在具体的网络安全实现上,可以从以下几个方面来构建多级网络安全管理:
(1) 可信终端
可信终端是指经过系统软硬件认证通过、被系统允许接入到系统的终端设备。网络安全架构中的终端具有一个最高安全等级和一个当前安全等级,最高安全等级表示可以使用该终端的用户的最高安全等级,当前安全等级表示当前使用该终端用户的安全等级。
(2) 多级安全服务器
多级安全服务器上需要部署具有强制访问控制能力的操作系统,该操作系统能够为不同安全等级的用户提供访问控制功能。该操作系统必须具备很高的可信性,一般而言要具备TCSEC标准下B1以上的评级。
(3) 单安全等级服务器和访问控制网关
单安全等级服务器本身并不能为多个安全等级的用户提供访问,但结合访问控制网关就可以为多安全等级用户提供访问服务。对于本网的用户,访问控制网关旁路许可访问,而对于外网的用户则必须经过访问控制网关的裁决。访问控制网关的作用主要是识别用户安全等级,控制用户和服务器之间的信息流。科技论文。如果用户的安全等级高于单级服务器安全等级,则只允许信息从服务器流向用户;如果用户的安全等级等于服务器安全等级,则允许用户和服务器间信息的双向流动;如果用户的安全等级低于服务器安全等级,则只允许信息从用户流向服务器。
(4) VPN网关
VPN网关主要用来保护跨网传输数据的保密安全,用来抵御来自外部的攻击。VPN网关还被用来扩展网络。应用外接硬件加密设备连接网络的方式,如果有n个网络相互连接,那么就必须使用n×(n-1)个硬件加密设备,而每增加一个网络,就需要增加2n个设备,这对于网络的扩展很不利。引入VPN网关后,n个网络只需要n个VPN网关,每增加一个网络,也只需要增加一个VPN网关。
4 结语在网络技术十分发达的今天,任何一台计算机都不可能孤立于网络之外,因此对于网络中的信息的安全防范就显得十分重要。针对现在网络规模越来越大的今天,网络由于信息传输应用范围的不断扩大,其信息安全性日益凸显,本论文正是在这样的背景下,重点对网络的信息安全管理系统展开了分析讨论,相信通过不断发展的网络硬件安全技术和软件加密技术,再加上政府对信息安全的重视,计算机网络的信息安全是完全可以实现的。
参考文献:
[1] 胡道元,闵京华.网络安全[M].北京:清华大学出版社,2004.
[2] 黄国言.WEB方式下基于SNMP的网络管理软件的设计和实现[J].计算机应用与软件,2003,20(9):92-94.
篇(7)
DOIDOI:10.11907/rjdk.161717
中图分类号:G434
文献标识码:A文章编号文章编号:16727800(2016)009017303
基金项目基金项目:贵州省科技厅社发攻关项目(黔科合SY字2012-3050号);贵州大学自然科学青年基金项目(贵大自青合字2010-026号);贵州大学教育教学改革研究项目(JG2013097)
作者简介作者简介:张文勇(1973-),男,贵州台江人,硕士,贵州大学计算机科学与技术学院讲师,研究方向为网络与信息安全;李维华(1961-),男,贵州贵阳人,贵州大学计算机科学与技术学院高级实验师,研究方向为网络与信息安全;唐作其(1980-),男,贵州兴义人,硕士,贵州大学计算机科学与技术学院副教授,研究方向为信息安全保障体系。
0引言
信息安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法,开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。信息安全学科要求学生不仅要具备很强的理论知识,更应具备较强的实践能力。现阶段很多高校在理论教学上有较好的培养方法和模式,学生具备良好的理论基础,但在实践教学中由于各课程的衔接和关联较少,尽管部分学校开设了信息安全实训或信息安全攻防实践等课程,但基本都是做一些单元实验,仅局限于某一方面的技能训练,没有从全局、系统的角度去培养学生综合运用各种信息安全知识解决实际问题的能力[15]。从贵州大学信息安全专业毕业生就业情况调查反馈信息来看,绝大多数毕业生主要从事企事业单位的信息安全管理、信息安全专业服务等工作,少数毕业生从事信息安全产品研发,或继续硕士博士深造,从事信息安全理论研究。用人单位普遍反映学生的基本理论掌握相对较好,但实际操作技能、综合分析能力欠缺。为了解决目前这种状况,笔者根据长期从事信息安全等级保护项目实施工作实践,提出在信息安全专业的实践教学环节中引入信息安全等级保护相关内容。
1信息安全等级保护对学生能力培养的作用
信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查5个阶段,信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护的知识体系完善,信息安全等级保护测评人员的技术要求涵盖多个方面,包括物理环境、主机、操作系统、应用安全、安全设备等,因此国家对于信息安全等级保护人员的技术要求十分综合和全面[3]。如参照信息安全等级保护专业人员的技术要求对学生开展信息安全综合实训将满足社会对信息安全专业人员的技能和知识结构要求,主要体现在以下4个方面:①培养学生了解国家关于非信息系统保护的基本方针、政策、标准;②培养学生掌握各种基本信息安全技术操作技能,熟悉各种信息系统构成对象的基本操作,为将来快速融入到信息安全保护实践工作奠定基础;③培养学生具备从综合、全面的角度去规划、设计、构建符合国家信息安全保障体系要求的信息安全防护方案能力;④培养学生建立信息安全等级保护的基本意识,在工作实践中自觉按国家信息安全等级保护要求开展工作,有利于促进国家信息安全等级保护政策实施。
2实训教学知识体系
信息安全等级保护的相关政策和标准是信息安全实训教学体系建立的基本依据,GB/T 22239-2008《信息安全等级保护基本要求》在信息安全等级保护标准体系中起基础性作用。信息安全等级保护基本要求充分体现了“全面防御,纵深防御”的理念,遵循了“技术和管理并重”的基本原则,而不同级别的业务信息系统在控制点要求项上的区别体现了“适度安全”的根本原则[6]。信息安全保护测评是信息安全等级保护的一项重要基础性工作,GB/T 28449-2012《信息安全等级保护测评过程指南》是对等级测评的活动、工作任务以及每项任务的工作内容作出了详细建议,等级测评中的单元测评、整体测评、风险分析、问题处置及建议环节体现了测评工程师对等保项目基本安全保障情况的综合分析能力[610]。信息安全等级保护知识体系庞大,不可能兼顾所有方面,因而在信息安全实训教学知识体系制订中采用兼顾全局、突出重点的基本原则;在实训教学知识体系的构成中重点以《信息安全等级保护基本要求》和《信息安全等级保护测评过程指南》为基础,包括基本理论培训、基本技能实训、安全管理培训、能力提高实训四大模块;在实际操作中将重点放在基本技能实训和能力提高实训上。各实训模块构成及关系如图1所示。
3实训教学实施
教学实施依据实训教学知识体系进行,教学方式采用集中课堂基本理论教学、在信息系统模拟平台实施现场测评数据采集的基本操作实训和以信息安全等级保护测评报告的编写为基础的数据分析、数据整理、安全方案编写实训。
3.1基本理论教学
该环节采用集中课堂教学方式,讲解的主要内容是信息安全等级保护政策和标准。讲解深度上应有所侧重,讲解重点包括:①信息安全等级保护基本要求中层面的划分原则和依据、控制点的构成、控制点中要求项的解读;②信息安全保护过程指南中单元测评、整体测评、风险分析、问题处置和建议等部分的解读。
理论教学在突出重点的同时,兼顾全局,让学生对信息安全等级保护制度和标准有一个完整、清晰的认识。
3.2基本技能实训
基本技能实训环节主要是强化学生各种信息安全技术的基本操作训练。首先,应根据最真实的企业内部环境搭建符合信息安全等级保护要求的模拟信息系统,并编写好对应的信息安全等级保护现场测评指导书;然后,指导学生在模拟系统上进行现场测评实训,实训过程按信息安全等级保护现场测评指导书要求进行,实训内容以获取信息系统安全配置和运行状态等原始数据为基础。基本技能实训模块包括网络安全、主机安全、应用安全、数据备份及恢复、自动化工具扫描这5个层面的训练项目。
(1)网络安全。学生在模拟平台上开展各种主流的网络设备和安全设备的基本操作训练,要求学生理解网络设备和安全设备的安全功能及安全设置,掌握设备的运行状态和信息数据采集方法。
(2)主机安全。学生在模拟平台上开展各种主流系统软件基本操作训练,包括操作系统、数据库系统、中间件等,要求学生理解各种系统软件的安全功能和安全设置。通过本环节的实训,学生应具备系统软件安全配置核查和运行状态信息采集能力。
(3)应用安全。学生在模拟平台上对所安装的主流商用应用软件和自主开发软件进行安全配置核查和安全功能验证训练,要求学生理解应用软件的安全功能设计要求,掌握应用软件的安全配置核查和安全功能验证方法。
(4) 数据备份和回复。通过模拟系统的磁盘冗余阵列进行基本操作训练,让学生了解磁盘冗余阵列的验证方法;通过训练学生在操作系统和数据库管理系统上配置计划备份任务,使其理解系统软件的数据备份安全功能,掌握系统软件的备份操作计划配置和验证方法。
(5)自动化工具扫描。学生利用主流的开源扫描工具和商用的扫描工具对模拟系统上的网络设备、安全设备、服务器主机等进行扫描,获取信息系统主要软硬件的漏洞,并验证系统的脆弱性。本部分获取的原始数据作为(1)、(2)、(3)部分的补充,通过本环节培训学生整理和分析漏洞扫描结果以及初步验证漏洞真实性的能力。
3.3能力提高实训
在学生掌握信息系统安全配置和运行状态数据采集的基本技能后实施能力提高实训,本模块主要培训学生对原始数据的分析、整理,并编写信息安全等级保护测评报告的能力。能力提高实训模块主要包括单元测评、整体测评、风险分析、问题处置和安全建议4个项目,各项目之间的关系流程如图2所示。
(1)通过基本技能实训获取到原始数据后,根据信息安全等级保护测评过程要求整理、分析原始数据,开展单元测评,并给出各单元层面内控制点中检查项的符合性,分析并给出单元测评结果,按信息安全等级保护报告模板编写单元测评报告。
(2)在完成单元测评后,由于单元测评参照的信息相对独立,未考虑原始数据间的关联性,而实际信息系统的最终安全防护效力和面临的风险是信息系统安全控制点间、安全层面间、安全区域间各组成要素共同作用的结果,因此在完成单元测评后还应该进行整体测评。整体测评主要是考虑单元测评中的各控制点间、安全层面间、安全区域间存在某种关联性,这种关联会对信息系统整体的安全防护效力、面临的风险具有降低或增加的作用,应从整体角度对信息系统安全的状态进行修正。
(3)风险分析结果是制订信息安全系统防护措施的重要依据,风险分析能力是体现信息安全工程师水平的一项重要指标。在风险分析实训项目中结合单元测评和整体测评结果利用风险分析计算工具对信息系统面临的风险等级大小进行定性或定量的分析计算,并编写风险分析报告。
(4)确定信息系统存在的风险后,接着应分析引起信息系统风险的因素,对不可接受风险因素或不能满足等级保护要求的安全防护项提出完整的问题处置和整改建议。问题处置和整改建议环节要求信息安全工程技术人员具备扎实理论知识的同时还具备相当丰富的实践经验,工程技术人员必须熟悉信息安全的各种防护技术和目前市场上相关的信息安全软硬件安全产品。因此,本实训项目主要是训练并提高学生综合运用信息安全技术解决实际问题的能力。
4结语
在信息安全专业的实践教学中引入信息安全等级保护内容,实训教学知识体系完全参照信息安全等级保护要求来构建,信息安全等级保护知识体系完善,保证了实训内容的广度和深度。通过信息安全等级保护现场测评环节训练学生的信息安全技术基本操作技能,通过信息安全等级保护测评报告的编制训练学生运用信息安全等级保护基本知识、理论和方法去分析信息系统存在的漏洞、面临的安全风险,并编制符合信息安全等级保护要求的安全防护方案,提高学生综合运用信息安全技术解决实际问题的能力,较好地满足了社会对信息安全人才的需求,深受信息安全等级保护技术服务机构和已开展或拟开展信息系统安全等级保护的企事业及机关单位的欢迎,为学生毕业后尽快适应工作要求奠定了基础。
由于实验环境的限制,所制订的基于信息安全等级保护的实训教学知识体系仍存在以下3点不足:①实训教学体系未涉及虚拟化、云计算、物联网安全实训,而这些是当前发展较快且正被广泛运用的信息技术;②由于渗透测试对测试环境搭建和学生基本技能要求较高,因而实训教学体系中并未涉及渗透测试项目;③信息安全管理在信息安全防护工作中是非常重要但却最容易被忽视的工作内容,可以说一个组织的信息安全管理水平高低直接决定其信息系统的安全防护能力。因为安全管理测评基本上采用的是制度类、证据类、记录类文档性资料的核查和访谈,而在实训中难以模拟一个完整的安全管理体系实际案例,所以在实训中安全管理部分更多地是采用课堂教学讲解,没有操作实训。 这些在后续教学实践工作中都有待改进。
参考文献参考文献:
[1]杨冬晓,严晓浪,于慧敏.信息类特色专业建设的若干实践[J].中国电子教育,2010(1):3945.
[2]田秀霞.创新实践项目驱动的信息安全专业教学改革[J].计算机教育,2015(23):3033.
[3]张胜生,吕绪银.基于信息安全场景下的等级保护技术人才培养模式研究[C].第二届全国信息安全等级保护测评体系建设会议论文集,2012:8385.
[4]李琳,陈东方,李涛,等.信息安全专业实践教学体系研究[J].电脑知识与技术.2014,10(35):85148515.
[5]蒋炜.信息安全等级保护培训探讨[J].现代企业研究,2015(2):64.
[6]公安部信息安全等级保护评估中心.信息安全等级保护政策培训教程[M].北京:电子工业出版社,2015.
[7]公安部信息安全等级保护评估中心.信息安全等级测评师培训教程(中级) [M].北京:电子工业出版社,2015.
篇(8)
安全工作述职报告的特点
( 一 ) 个人性。安全生产工作述职报告是积极安全生产责任人自身所负责的组织或者部门在某一阶段开展安全生产工作的全面回顾,按照上级规定在一定时间进行,要从安全工作实践中去总结成绩和经验,找出不足与教训,从而对过去的工作做出正确的结论。与一般报告不一样的是,述职报告特别强调个人性。个人对本岗位,或所管理范围内的安全工作负有职责。自己亲身经历或者督查的材料必须真实。这就要在写作上更多地采用叙述的表达方式。还要据实议事,运用画龙点睛式的议论,提出主题,写明层义。讲究摆事实,讲道理;事实是主要的,议论是必要的。在写法上,以叙述说明为主。叙述不是详叙,是概叙;说明要平实准确,不能旁征博引。
( 二 ) 规律性。述职报告要写事实,但不是把已经发生过的事实简单地罗列在一起。它必须对搜集来的事实、数据、材料等进行认真的归类、整理、分析、研究。通过这一过程,从中找出某种带有普遍性的规律,得出公正的评价议论,即主题和层义以及众多小观点(包括了经验和规律的思想认识)。议论不是逻辑论证式,而是论断式,因为自身情况就是事实论据。如果不能把感性的事实上升到理性的规律性的高度,就不可能作为未来行动的向导。当然,述职报告中规律性的认识,是从实际出发的认识,实践理性很强,其目的在于总结经验教训,使今后的工作能在前期工作的基础上有所进步,有所提高,因此述职报告对以后的工作具有很强的借鉴作用。任何一项工作都不可能是凭空而来,必须进行 “ 扬弃 ” ,即必须具有一定的继承性与创新性。而继承性,就是要继承发扬以前工作中好作风、好的方法,去掉不好的方面,不断创新,工作才会有进步。策略性也是规律性的一个方面。策略即今后工作计划,是安全工作述职报告的重点内容。
(三)通俗性和专业性。安全工作既面向群众,又必须有相当的专业性、学术性,因此要在保持相当的专业性的同时,又不失通俗性内容要尽可能明晰准确,结构是格式化的。如果需要在面对听观宣讲,则必须口语化,适应受众的接受心理,拉近讲话者和听众的心理距离,这就特别讲究语言的大众化、口语化。
(三)艺术性。述职报告的艺术性是魅力所在,直接影响着整个报告这一艺术生命体。这样,写作述职报告必然联系整体的讲话活动特点来进行。 “ 述职报告 ” 一词,可以分为两部分来看待: “ 述职 ” ,是主体的实质性道理。 “ 报告 ” ,是呈现表像而又整体的艺术生命体。报告者要两者并重。写作述职报告,最好从上述总的认识出发。
安全述职报告的主题
篇(9)
安全工作述职报告的特点
(一)个人性。安全生产工作述职报告是积极安全生产责任人自身所负责的组织或者部门在某一阶段开展安全生产工作的全面回顾,按照上级规定在一定时间进行,要从安全工作实践中去总结成绩和经验,找出不足与教训,从而对过去的工作做出正确的结论。与一般报告不一样的是,述职报告特别强调个人性。个人对本岗位,或所管理范围内的安全工作负有职责。自己亲身经历或者督查的材料必须真实。这就要在写作上更多地采用叙述的表达方式。还要据实议事,运用画龙点睛式的议论,提出主题,写明层义。讲究摆事实,讲道理;事实是主要的,议论是必要的。在写法上,以叙述说明为主。叙述不是详叙,是概叙;说明要平实准确,不能旁征博引。
(二)规律性。述职报告要写事实,但不是把已经发生过的事实简单地罗列在一起。它必须对搜集来的事实、数据、材料等进行认真的归类、整理、分析、研究。通过这一过程,从中找出某种带有普遍性的规律,得出公正的评价议论,即主题和层义以及众多小观点(包括了经验和规律的思想认识)。议论不是逻辑论证式,而是论断式,因为自身情况就是事实论据。如果不能把感性的事实上升到理性的规律性的高度,就不可能作为未来行动的向导。当然,述职报告中规律性的认识,是从实际出发的认识,实践理性很强,其目的在于总结经验教训,使今后的工作能在前期工作的基础上有所进步,有所提高,因此述职报告对以后的工作具有很强的借鉴作用。任何一项工作都不可能是凭空而来,必须进行“扬弃”,即必须具有一定的继承性与创新性。而继承性,就是要继承发扬以前工作中好作风、好的方法,去掉不好的方面,不断创新,工作才会有进步。策略性也是规律性的一个方面。策略即今后工作计划,是安全工作述职报告的重点内容。
(三)通俗性和专业性。安全工作既面向群众,又必须有相当的专业性、学术性,因此要在保持相当的专业性的同时,又不失通俗性内容要尽可能明晰准确,结构是格式化的。如果需要在面对听观宣讲,则必须口语化,适应受众的接受心理,拉近讲话者和听众的心理距离,这就特别讲究语言的大众化、口语化。
(三)艺术性。述职报告的艺术性是魅力所在,直接影响着整个报告这一艺术生命体。这样,写作述职报告必然联系整体的讲话活动特点来进行。“述职报告”一词,可以分为两部分来看待:“述职”,是主体的实质性道理。“报告”,是呈现表像而又整体的艺术生命体。报告者要两者并重。写作述职报告,最好从上述总的认识出发。
安全述职报告的主题
述职报告是带有艺术性的论说文,正如所有科学文章如议论文、说明文一样,一定要明确树立一个鲜明的主题,即一个判断句,还要在报告中反复突出。主题要概括全文内容即对社会组织公务情况的深刻认识及办事意向。工作的“主张”、目标,在报告中就是“主题”。确定主题,这是写作首要而且最为重要的工作。要总结出一个集中议论的句子即主题句——口号、标语、广告语,深入人心,作为标题并贯穿全文、反复突出。当然,安全工作述职报告离不开“安全”这两个字,其他如“以人为本”、“科学发展”等应该也相当时髦。
篇(10)
一、指导思想
围绕“平安余杭”建设战略,深入贯彻落实科学发展观,坚持“安全发展”指导原则,认真落实区委、区政府安全生产工作部署,深入分析我区安全生产工作中面临的新机遇新挑战、新形势新任务、新矛盾新课题,通过开展深入调研,理性思考,把握特点,探索规律,建立安全监管监察长效机制,促进全区安全生产状况的持续稳定好转。
二、调研和论文选题的参考范围
1、加大安全生产工作力度。如何做到安全生产警钟长鸣;通过什么方法和途径,才能保持高压态势,并使安全生产工作常抓常新。
2、落实“两个主体责任”。目前政府及其相关部门监管责任和企业主体责任落实中存在的突出矛盾、主要问题是什么,如何解决;如何进一步巩固全区安全生产工作齐抓共管的良好局面;如何督促生产经营单位贯彻落实《余杭区生产经营单位安全生产主体责任暂行规定》。
3、加强企业安全生产基础工作。面对我区企业量大面广的实际,如何采取有效措施,指导企业加强安全生产管理工作。
4、建立长效机制。安全生产长效机制的基本内容是什么;从哪些环节着手建立长效机制。
5、深入持久抓好隐患排查治理。隐患排查治理是开展安全生产工作的基本途径,也是加强安全监管的有效措施。如何使这项工作如何制度化、规范化、经常化,并在基层特别是在企业得到落实,取得实效。
6、加强监管监察队伍建设。如何建立健全与安全监管监察繁重任务相适应的安监队伍,采取哪些得力措施,提高区和镇乡两级安全监管监察人员的业务素质。
7、完善执法手段和途径。现阶段安全监管监察执法有哪些手段和途径,如何用好这些手段和途径。
8、加强和改进联合执法。采取哪些办法,才能充分调动相关部门的积极性,提高联合执法的效率效能。
9、应急救援体系建设。我区政府层面和企业层面应急救援方面的现状和存在的主要问题;当前应着力抓好哪些环节的工作。
10、营造有利于加强安全生产的舆论环境。怎样形成强大的舆论环境,凝聚全社会共识,为加强安全生产提供强有力的舆论支持。
三、论文的基本要求
1、以上所列10个论文选题为参考范围,可在此范围内根据研讨需要自定题目,但要紧紧围绕所列研讨方向。
2、论文要坚持理论联系实际,既要体现一定的思想深度和理论水平,又要理论联系实际,回答解决工作中的问题,增强对实践的指导作用。
3、论文要紧扣主题,观点正确,思路和逻辑关系比较清晰,语言比较精炼,力求数据准确,列举事例具体,分析问题深入,善于抓住本质,把握规律性。
四、论文的组织与评选
论文征集活动结束后,区安全监管局将对推荐稿进行评选,并予以一定的奖励。
五、工作要求
