安全教学方式(共10篇)
安全教学方式 篇1
一、课程简介和教材选择
《网络安全》课程一般在计算机网络专业开设, 是一门专业技术课程。这门课程的主要内容包括对信息网络安全现状与威胁的介绍、各种标准与规范以及架构与方案等。学院信息工程系主要针对这一专业学生就业时的要求和定位, 进行了详细的考察和探讨。按照社会职业岗位技能的需求为导向进行专业教学、课程教学的定位, 这样学生毕业后, 理论知识扎实, 专业技能和素质也过硬, 才能满足用人单位的深层次需要。
但是计算机类教材选用难度大、问题多。很多教材中, 理论知识讲的过多, 一些专业的深奥的知识太过复杂和难懂, 而对实际操作的知识却涉及的较少, 这样的教材学生学起来难度很大, 而教师讲起来也不容易把握, 容易给学生晦涩难懂的感觉, 不利于调动学生学习的积极性。随着网络安全岗位设置的变化, 学生工作的岗位更多的偏重于实际任务的操作, 那么就没有必要学习很多高深的理论知识。同时, 网络安全的相关知识也不断发展和进步, 需要持续地吸收新的知识和内容。而教材一般需要几年才能更新出来, 因此选用的教材内容自然跟不上技术的发展。
这样的情况下, 教师一定要慎重选择教材, 尽量选择比较新的适合学生的教材, 在教学过程中不断增加新的教学内容, 补充当前网络安全的先进技术。同时, 积极探索更多适合学生的教学方法、技巧, 不断改进教学模式, 使学生能够有兴趣学, 并学以致用。
二、更新教学理念和思路
分析高职高专学生普遍特点, 同时结合学生实际情况, 在计算机网络安全课程的讲授中, 一定要摒弃教师主导思路, 逐渐转向学生为课堂主导。一般原来讲课都是将理论和实践进行结合讲授, 那么现在一定要针对岗位实践应用, 以促进学生自主学习自主创新为目的, 不能再只注重一个课堂, 而应注重全方位、多角度的实践环节和过程。
而在教学形式的改革方面, 创新教学理念, 逐步实现“二合一”。也就是将原有“一半理论一半实践”的教学模式改革为“全任务操作实训教学”。改变课堂教学中心, 逐步实现“多环节教学”。与此同时, 教师也要以合理的方式激发学生主动学习的意愿, 引导学生采用自主学习的正确途径, 提高学生课下学习的能力。在这种理念下, 教学模式也不应是单一的课堂讲授, 而应该提倡根据内容及效果采用多元化的教学模式。
三、多元化教学模式的具体设计和实现
(一) 授课方式的多元化。
一是充分利用多媒体技术制作生动的课件。在课件中插入大量的图片图表来丰富讲授内容, 以提高教学质量和效率。也可在课件中提供很多专业性的网站或学习型网站的链接, 为学生了解行业动态、拓展知识提供方便等。除传统教学方法之外, 还可引入案例分析、热点问题探讨、体验式教学等多种教学方式, 全方位立体化地让学生参与课堂教学, 在调动学习兴趣的基础上深入理解相关知识, 增强动手能力。二是利用学院现有网络教学资源, 收集有价值的网站地址和电子文档等形成资料库, 为师生提供大量的参考资料和学习资源。三是积极创造网络化学习条件, 为学生提供宽松的网络化学习环境, 让学生能够结合课程教学要求在学校校园网上自主选择所需要的学习内容。为此, 可进行《计算机网络安全》课程教学资源平台建设, 构建网络课程学习系统, 包括实训项目、单元测试、经典案例、经典视频、答疑解惑等内容, 让学生随时随地通过网络学习, 让老师通过远程空中教学, 实现立体教学。由此, 网络课程中的课程培养目标、教学方法、课程标准、教学课件、电子教案、教学素材等多个栏目, 各司其职, 方便了师生间的交流, 计算机的普遍应用使学习的课堂无比宽广, 也使学生学习的心态比较放松, 没有了除渴求知识外的不必要的顾虑, 因而易于各抒己见, 互相启发, 教学相长, 活跃了教学气氛, 激发了学生的求知欲, 使尽可能多的学生能够自主地探索地学习。
(二) 进行开放式和多元化的实验教学。
在实验教学中, 要能够充分体现“多元化教学”的基本理念。一是实验项目要具有多样性, 实验内容要具有层次性、趣味性和应用性, 便于学生根据实验教学要求以及自身的学习情况和兴趣自主选择。实验项目一般可分成基础性实验、设计性实验和开放性实验三类。基础性实验应给出实验题目、实验方法和实验步骤, 让学生进一步巩固课堂教学知识, 熟悉基本实验方法和实验技能;设计性实验可只给出实验题目, 其实验方法和步骤可让学生自拟, 培养学生的知识应用能力和独立思考能力;开放性实验可给出实验的基本要求, 让学生自己查阅资料、自由选题、自己设计, 独立处理实验数据及分析实验结果, 以培养学生的创新意识以及独立工作能力。二是实验教学的指导要体现个性化和多样性。实验项目和实验内容的自主选择性以及实验时间的开放性, 需要指导教师熟悉和掌握全部的实验项目和实验内容, 并根据不同学生以及不同实验内容制定针对性的指导方案, 协调和处理实验教学中的各种问题, 满足不同学生的需求。
在尝试开设网络安全开放性实验时, 采用三种方案进行。第一种是对课程要求以外的实验内容, 设计成开放性实验, 学生可以根据自己的兴趣爱好, 有选择地在课余时间完成一定数量的实验项目;第二种方案是进行开放性实验的科技小制作, 教师根据课程内容的要求, 选取一些和课程内容相关的课题让学生组成科技制作小组完成, 每周由负责教师组织活动一次, 布置每周应完成的内容, 使学生有组织、有计划地进行每一阶段的设计工作;第三种方案为开放性、综合性实验内容, 这部分内容要求学生根据教师提出的设计指标和已知条件自拟设计方案、步骤, 然后根据设计指标要求, 选择最佳设计方案, 还要进行方案的详细论证, 这个过程需要学生查阅大量的参考资料, 对知识进行综合, 这样才能完成高质量的设计性实验, 最终写出较高水平的设计性实验报告。在上述开放性实验实施的过程中, 学生始终处于自主地位, 独立操作, 分析和处理问题, 是一种自主的探索性学习, 能够更好培养学生综合运用知识的能力和在实践中的创新能力。
(三) 注重与其他专业课程相关知识的融合。
在学生充分了解了网络安全的基础知识后, 讲解后续内容时以互动的方式让学生先回忆已学过的相关知识, 以便把握学生掌握知识的程度, 有的放矢地进行内容的扩充和介绍, 同时适当补充与其他专业课程相关的知识点和技术, 设计相应的案例让学生能够更好地融合各专业课程的知识。
(四) 教学评价的多元化。
在传统的教学评价中, 通常以课程考核成绩为标准, 课程考核也多以书面试卷来测试, 对学生实际的应用能力的考核几乎没有。而多元化的教学评价主要包括评价主体多元化、评价内容多元化及评价方式多元化。例如评价主体除教师外, 还可以让小组之间互评、小组内部成员之间互评。评价内容可以包括学习态度、团队合作精神、动手能力、学习效果等。评价方式可以包括以知识模块为单位进行作业评价和以实训项目为单位进行课堂评价。课程学习结束后可以对学生进行满意度调查, 发现存在的问题并持续改进。总之, 要建立一套科学合理的教学评价体系, 这样才能够更好地检验和提高教学效果。
四、结语
网络安全是一门综合性与实践性较强的新兴学科, 多元化的教学方式的适用, 能够更好地指导学生, 同时在掌握基本原理基础上, 进一步培养了学生的动手实践能力和独立思考解决问题的能力, 以便更好地为社会培养真正所需的应用型人才, 也将为专业的发展及人才的培养提供正能量。
摘要:以高职计算机网络技术专业为例, 从《网络安全》课程设置出发, 基于“以学生为中心, 以就业为导向”的教学理念, 对课程多元化教学方式进行研究, 为此类课程教学效果的改善提供参考。
关键词:高职教育,《网络安全》,多元化,教学方式
参考文献
[1] .蔚治国.《网络安全》课程教学改革[J].林区教学, 2012, 7
[2] .黄文庆.《网络安全》课程虚拟实验教学系统的设计[J].才智, 2012, 25
[3] .赵卓, 程杰.高校《网络安全》课程教学与实践的探讨[J].中国科技博览, 2009, 27
母乳:最安全的婴儿喂养方式 篇2
母乳营养丰富易消化吸收
1.母乳中的蛋白质以清蛋白为主,酪蛋白含量少,易被消化吸收。
2.母乳中脂肪颗粒小,含不饱和脂肪酸的脂肪较多,能供给丰富的必需脂肪酸,又含较多解脂酶,有利于消化吸收。
3.母乳中乳糖量多,能促进肠道乳酸杆菌生长。
4.母乳含微量元素如锌、铜、碘较多,初乳中更高;铁含量虽与牛乳相同,但吸收率高于牛乳5倍,故母乳喂养者贫血发生率低。
5.钙磷比例适宜(2:1),易于吸收,孩子骨骼发育较好。
6.含较多的消化酶如淀粉酶、乳脂酶等,有助于消化。
7.母乳缓冲力小,对胃酸中和作用弱,有利于消化,在胃内停留时间较牛奶短。
母乳喂养增进婴儿发育
促进大脑发育:母乳含优质蛋白质、必需氨基酸及乳糖较多,有利于婴儿脑的发育。人乳中的卵磷脂可作为乙酰胆碱前体,鞘磷脂可促进神经髓鞘形成;长链不饱和脂肪酸可促进大脑细胞增殖;乳糖有利于合成脑苷脂和糖蛋白,促进中枢神经系统发育。此外,人乳中尚有较多的生长调节因子,如牛磺酸等,可促进神经系统发育。六个月或者更长时间母乳喂养的宝宝有较强的智力优势。
增进婴儿免疫力:①母乳含有sIgA,尤以初乳中为高,可结合肠道内细菌、病毒等病原体和过敏原,阻止其侵入肠黏膜,有抗感染和抗过敏作用;母乳尚有少量IgG和IgM抗体,B及T淋巴细胞、巨噬细胞和中性粒细胞,也有一定免疫作用。②含有较多的乳铁蛋白,可抑制大肠杆菌和白色念珠菌生长,有抗感染作用。③双歧因子可促进双歧杆菌、乳酸杆菌,抑制大肠杆菌生长。④初乳可以在宝宝的肠黏膜、鼻黏膜等形成保护层,增强宝宝对细菌的免疫力,被称作是宝宝人生中第一次重要免疫。至少6个月的母乳喂养可以保护宝宝免受婴儿腹泻、呼吸道、耳部感染的侵害。
改善容貌:在一项研究中,仔细测量327人的脸部骨骼,发现从未吃过母乳的人脸部发育最差;只吃过3个月母乳的人比完全没有吃过者好一些。吃母乳时间愈长,脸形发育愈好。结论是:吃母乳的孩子必须用力吸吮,脸部肌肉运动量大,因此脸型比喝牛奶的孩子发育好。
母乳喂养促进母子健康
母乳喂养是母亲理解和满足宝宝需求的最天然最有效的途径。哺乳母亲体内旺盛的荷尔蒙-泌乳素和催产素,激发她们产生更加强烈的母爱,因此被称作“母爱荷尔蒙”。纯自然的哺乳方式对宝宝更加人性化,只要宝宝饿了就给他吃,不必像喂养奶粉一样刻意遵循人为的喂养时间。哺乳时母子身体的亲密接触,使妈妈和宝宝在身心两方面互动,给母子二人带来温馨的感觉。母亲通过喂奶,更加深刻地了解宝宝的性格和需要,掌握养育宝宝的诀窍。母乳哺育6~9个月以上的婴儿,双臂的力量可以把自己吊在一根横杆上,具有运动员的雏形;丰润的双颊能容纳更多的氧气;挺直的鼻梁使呼吸更为顺畅;这种优势一生受用无穷。
母乳喂养的优势
1.母乳的温度及泌乳速度对喂养十分合宜,几乎为无菌食品,喂哺简便,十分经济。
2.母乳可以为早产儿提供一种特殊的保护。母乳喂养的低出生体重儿,罹患严重血液感染和脑膜炎的数量比人工喂养的要少。
3.乳量随小儿生长而增加,可以帮助宝宝避免肥胖。母乳喂养让宝宝有更好的进食规律,有利于婴儿在成年后建立健康的饮食习惯。
4.母乳喂养可能保护宝宝成年后抵抗骨质增生。哺乳期的女性在开始哺乳时流失的骨密度,由于缺少钙或者体内低的雌性激素,都会在断奶后重新补回来。母乳喂养可以长期改善妈妈的骨密度,老年时减少骨折的风险。
5.超过6个月的母乳喂养可以降低宝宝患1型糖尿病的危险,母乳中还含有一种蛋白质荷尔蒙物质,能调节食欲和脂肪增长。
6.母亲自己喂哺,有利于促进母子感情,对提升宝宝智力有作用;还可密切观察孩子的各种变化,随时照顾护理。
7.母乳喂养可以减低妈妈的压力和产后出血,刺激子宫收缩,促进母亲早日恢复。很多妈妈担心,母乳喂养会失去女性的魅力。其实是多余的。哺乳是一种“自然”的减肥方法。哺乳要消耗大量的热量和营养来满足宝宝的需求(500~700卡/天),相当于慢跑1小时。哺育宝宝会帮助妈妈释放体内的荷尔蒙,妈妈会在哺乳宝宝的时候感到放松;荷尔蒙还可以帮助妈妈的子宫收缩,减少产后出血。
安全教学方式 篇3
1、安全事故产生的原因
体育教学中学生出现安全事故主要是由学生的自身原因和外部原因两方面引起的。
1.1、自身原因
准备活动不充分, 动作不正确:如头手倒立接前滚翻时梗头直颈、失去平衡摔倒时反手撑地;不按要求练习:如带眼镜运动, 跳远时紧随前面同学练习落在前面同学身上, 游泳时擅自跳水发生碰撞;身体疲劳或带病参加运动;冒险练习高难度动作:在高单杠上练习骑撑回环, 在双杠上练习肩倒立;从事剧烈对抗性运动:如足球比赛中抢球造成胫骨骨折;其他情况:如捡球时无意中闯入投掷区被砸伤。
1.2、外部原因
场地器材问题。如场地不平整, 器材质量不过关或老化破损;场地小, 班级相互影响。外部干扰和动作粗野、违反规则。如在快速跑时, 其他人突然进入跑进路线造成的单方或双方受伤;踢足球时, 防守队员不规范的铲球或蹬踏动作造成的受伤;打篮球腾空时被防守队员背后推人或钻到身下。教师教学内容、教学方法的选择不合理, 教学组织失当。
在这些因素中, 有些是可预见和防范的, 如场地器材问题、教师的课前准备、教学组织、准备活动不充分等;有些具有突然性和隐蔽性, 如外部干扰、学生隐瞒病情参加运动等。
2、新旧教学方式对安全事故的预防作用
传统体育教学以教师为中心, 以传习式教学为主要教学方式, 教师只是采用单一的讲解、示范, 学生模仿练习;强调练习方法的整齐划一, 忽略学生个体差异的存在, 使学生处于被动练习之中。教师不仅是教学过程的控制者、教学活动的组织者、教学内容的制定者和学生学习成绩的评判者, 而且是绝对的权威, 教师说“不”的事, 学生绝对不能做。这样的教学有利于教师对课堂的控制, 让学生在教师的控制下活动, 方便教师对教学内容的选择, 教学方法的设计和教学活动的组织, 有效控制学生的安全。
新课程理念指导下的体育教学, 是以学生发展为中心, 重视学生主体地位;倡导学生自主学习、合作学习和探究学习, 着力培养学生创新精神与创新能力。学生与教师是一种平等、合作的关系, 要求教师尊重学生的人格, 注重构建学生的主体地位, 力图使学生真正成为学习的主体, 凡是学生知识、经验、能力可及之事, 均放手让学生自己去做, 教师在其中只是创造条件, 指导帮助, 使学生主体参与教学, 参与管理, 参与评价, 教师不再是教学活动的控制者, 而是教学过程的平等参与者和建设者。但是, 学生作为学习的主体, 却是处于发展中的不成熟的主体, 他们的安全意识和自控力正处于逐步形成和加强中, 他们要在自主学习、探究学习中预见不安全因素难度较大, 要在开放式教学中自我约束专注于学习内容也是一个逐步培养的过程。
3、不安全因素对教学方式转变的影响
3.1、积极的影响:稳妥的实施教学方式的转变
由于体育教学过程中, 学生的违纪行为、错误的保护与帮助方法、对抗性运动、不正确的技术动作都可能引发安全事故, 使体育教师在实施新课程时, 不能向其他学科那样大刀阔斧地进行教学方式的转变, 必须在保障安全的考虑下组织教学内容、选择教法。促使教师积极学习现代教育教学理论, 树立现代体育教育思想、教育观念, 强化创新意识, 实现知识结构和能力结构的多元化和整体优化, 提高自身的理论素养和实践能力。
3.2、消极的影响:保守的维持传统教学方式
目前有的学校和教师在“安全第一”的思想指导下, 为了尽量避免事故的发生, 对新的教学方式避而远之, 保守的采用传统的教学方式, 重运动技能教学, 忽视学生身心全面发展;以提高学生运动技能和增强体质为目的, 忽视学生自我锻炼能力和锻炼习惯的培养;强调教师的教, 忽视学生的学, 教师教什么, 学生学什么, 力求把学生控制在教师的手心之内, 不出事就万事大吉, 能提高学生运动技能、增强学生体质就好。更有甚者, 有的教师在体育课中采取一些消极预防办法, 如降低教材难度及减负减量, 对稍有挑战的教材干脆就去掉, 仅做一些简单的活动或采取“软禁”的手段敷衍了事, 这样既影响了体育新课标的贯彻, 阻碍了体育教学发展, 也极大影响了学生身体机能的提高。
4、建议
安全教学方式 篇4
关键词欧洲标准;美洲标准;压力界面安全保护;两级保护
中图分类号 TG385.1文献标识码A文章编号1673-9671-(2010)022-0164-01
在京58地下储气库的初步设计阶段,由挪威船级社进行了HAZOP分析,由德国爱勒夫(ILF)工程咨询公司对初步设计进行了咨询。在京58储气库的设计中及挪威船级社的HAZOP分析中,安全系统的设计主要执行美洲标准;而ILF公司则主要是依照欧洲标准进行审查的。在京58储气库的设计、HAZOP分析及咨询过程中,通过对两种标准的学习、对比,对压力分界安全保护设置方式的研究、实践及反复审视,有了一个较为系统和清晰的认识。在本文中将对欧洲标准及美洲标准的压力界面安全保护设置方式进行分析、说明,对今后此方面的设计进行探讨。
1欧洲标准的设置要求
1.1执行标准
主要是执行以下两个标准:
1)EN12186 气体供应系统——用于输送和分配的气体调压站——功能需求(Gas supply systems—Gas pressure regulating stations for transmission and distribution —Functional requirements)。
2)EN14382 进口压力不超过10MPa的气体安全切断设施(Gas safety shut-off devices for inlet pressures up to 100bar)。
通过对这两个标准的研究、与国外咨询公司的探讨,综合标准中的规定及设计经验,可确定按照欧洲标准压力界面安全保护系统的设置原则及具体方式如下。
1.2压力界面安全保护装置分类
压力界面安全保护系统可分为非泄放系统和泄放系统两类。
1)非泄放系统:包括监控调压、超压快速关断阀(SSV,Slam-shut valve)或关断阀(COV,Cut-Off Valve)三种方式。
2)泄放系统:包括直接作用或间接作用的安全泄放设施。安全泄放设施主要是在必要的情况下作为非泄放保护系统的第二级保护装置。设置第二级保护装置的目的是为了提高系统的安全水平。泄放式安全保护系统在设置时要求泄放量应减少到最低限度。
1.3压力界面保护装置设置原则
根据压力分界的具体情况,压力界面安全保护装置的设置方式分为以下三类:
1)不需要设置安全保护装置
MOPu≤MIPd或MOPu≤0.01MPa。
2)需要设置单个(第一级)安全保护装置
MOPu>MIPd。
3)需要设置两级安全保护装置
MOPu-MOPd>1.6MPa并且MOPu>STDd。
其中MOPu为压力控制系统上游的最大操作压力,该压力是指系统在正常操作环境下能够连续运行的最大压力。
MOPd为压力控制系统下游最大操作压力。
MIPd为压力控制系统下游最大偶然出现的压力。该压力是在安全保护装置允许的条件下,系统在短时期可以运行的最大压力。
STPd为压力控制系统下游强度试验压力。
在上述规定中,当最高操作压力(MOP)=设计压力(DP)时,上述关系成立。当最高操作压力(MOP)<设计压力(DP)时,将上述最高操作压力改为设计压力。
1.4两级压力安全保护装置的采用要求
1.4.1 第一级压力安全保护装置
可采用以下三种方式之一:1)监控调压器。2)快速关断阀:SSV,关闭时间≤2s。3)关断阀:COV,其关断时间要求为:当DN≤250mm时,关闭时间≤0.08DNs;当DN>250mm时,关闭时间≤0.06DNs。
1.4.2 第二级压力安全保护装置
可采用以下四种方式之一:1)全量安全泄放设施:当采用安全泄放设施时,应采用全量泄放。2)第一级中的三种。
目前,国内外常用的两级保护设置有三种,见表1。
各种安全保护装置的响应时间应按照保证下游低压系统不超过其最大偶然出现的压力(MIPd)来确定。
2美洲标准的设置要求
2.1执行标准
1)API RP 14C 海上生产平台上部设施安全系统的基本分析、设计、安装和测试的推荐方法(Recommended Practice for Analysis, Design,Installation and Testing of Basic Surface Safety Systems for Offshore Production Platforms)。
2)API RP 520 炼化厂泄压设备的尺寸、选择与安装(Sizing, Selection and Installation of Pressure-Relieving Devices in refineries)。
3)API RP 521 泄压和减压系统指南(Guide for Pressure-Relieving and Depressuring Systems)。
4)ANSI/ISA-84.01 加工工业的安全仪表系统的应用(Application of Safety Instrumented Systems for the Process Industries)。
综合以上标准中的要求及设计经验,可确定压力界面安全保护系统的设置原则及具体方式如下:
不同压力等级的界面必须设置压力安全保护装置,安全系统要有两级保护。这两级保护应独立于工艺系统正常操作的控制装置之外,且这两级安全保护装置的类型在功能上要不同。压力安全保护系统的两级保护装置通常为:
一级保护:检测仪表及相应紧急关断阀。
二级保护:安全阀。
按照API RP 14C中的规定,两级压力安全保护设置方式的示意图如图1:
图1API RP 14C 常用两级压力安全保护装置设置方式示意图
3压力安全保护装置设置方式探讨
欧洲标准和美洲标准关于压力安全保护装置设置的原则、设置的位置、设置级数等方面基本是一致。差别主要在于以下两个方面:
1)保护等级。欧洲标准对于需要保护的压力分界有两种压力保护装置设置方式,即一级保护和两级保护。而美洲标准均要求采用两级保护,即采用ESDV+PSV的方式。
2)二级保护的方式。欧洲标准中一级保护装置和二级保护装置均有多种选择,相应的两级保护装置的设置会有多种方式。而美洲标准的二级保护主要是采用PSV,其一级保护(紧急关断阀)是否采用冗余设置,是依据工程安全度(SIL)等级来确定,安全度等级则按照IEC61508来确定。
我国的国家标准《输气管道工程设计规范》(GB50251)在“8.4监控”中对压力安全保护的规定基本是沿用的EN12186中的规定。该规范中要求“当供气压力超限会危及下游供气系统设施安全时,应设置可靠的安全装置系统。当可能的最高进口压力与允许最高出口压力之差大于1.6MPa和进出口压力之比大于1.6时,可选择下列措施:(1)每一回路串联安装2台安全截断设备;安全截断设备应具备快速关闭能力并提供可靠的截断密封。(2)每一回路安装1台安全截断设备和1台附加的压力调节控制设备。(3)每一回路安装1台安全截断设备和1台最大流量安全泄放设备。”目前在长输管道站场中调压系统的安全保护普遍采用第2种方式,即1台快速关断阀+1台监控调压器+1台工作调压器的方式。
在具体的压力安全保护系统设计中,尤其是在气田地面工程中,可综合美洲标准和欧洲标准,同时考虑国内的现实情况,进行压力界面安全保护装置的设置。综合考虑安全及经济性,在国内工程中,压力安全保护可采用“1台安全截断设备+1台最大流量安全泄放设备”方式。其中的安全截断设备可采用COV或SSV,采用SSV还是COV,可参照EN14382中的要求来确定,即以在截断阀响应时间内下游不超过最大偶然出现的压力为准。对安全保护系统的安全完整性等级(SIL)、安全系统仪表的选型应参照《电气/电子/可编程电子安全相关系统的功能安全》(IEC 61508)和《功能安全加工工业部门的安全仪表化系统》(IEC 61511)。目前等同采用IEC 61508的我国国家标准GB/T20438.1~7已正式颁布,并于2007年1月1日开始正式实施。等同采用IEC61511的我国国家标准也已到了上报审批阶段,即将发布。
随着安全系统标准体系的建立,将会规范安全系统装置的设置方式及选型,形成更系统、更清晰的设置原则及具体的设置方法,为压力界面安全保护系统的设计及ESD阀的选型提供依据和指导,使压力保护系统安全、可靠、先进但不过剩。
安全教学方式 篇5
“民以食为天, 食以安为先”, 然而, 由于工业化进程加快, 生态污染日益严重, 农产品生产源头受到污染。另外, 一些生产者没有生产安全食品的意识, 不清楚生产的安全技术, 没有经过专门食品安全知识的培训和教育, 远远不能满足实际工作的需要。食品相关专业的学生在毕业后将成为食品生产、加工、检测、研发等相关工作的主力军, 因此, 培养学生具有专业素养的食品安全意识并系统掌握食品安全方面的知识及动态就显得十分重要。
随着经济全球化的发展, 我国与世界上其他国家之间的食品贸易日益增多, 这就需要我们培养大量既有食品安全知识又有国际交流能力的复合型人才, 而英语这一国际通用语言就成了这些人才所应该具备的基本能力之一。
《食品安全学 (双语) 》课程教学内容广泛, 涉及学科众多, 包括分析化学、微生物学、食品工艺学、质量管理学、毒理学、流行病学、卫生学、营养学等, 是一门知识综合性以及实践操作性很强的学科[1]。但很多学校的食品专业课程设置里, 并没有开设上述全部的课程, 也没有涉及两种语言教学, 而在校学生的英语基础普遍相对薄弱, 上课难度较大, 学生理解也较为困难。笔者以“围绕学生、面向学生、以学生为主体”的教学理念, 将几种新型的教学方法使用到《食品安全学 (双语) 》的教学中, 激发学生的课堂兴趣, 以提高学生获得信息、分析和解决问题、团结协作等综合素质, 为国家和社会培养出更多的具有国际视野的高素质复合型食品安全人才。
二、教学方式
(一) 案例式教学
食品安全的原理概念相对非常抽象, 为提高学生的学习兴趣, 需要积极收集国内外发生的食品安全案例, 寓理论于实际, 这样便于学生理解和掌握, 增加学生的感性认识, 增强学生对保障食品安全重要意义的认识。案例的选择主要考虑要密切结合教学内容, 要有典型性和代表性。比如, 讲到二噁英的危害时, 学生对口头的描述感触不深, 而辅以乌克兰前总统尤先科二噁英中毒前后的照片作为对比, 则让学生印象深刻。另外, 选择的案例尽量就地取材, 选取学校所在地区发生的事故案例, 其造成的恶果对学生具有强烈的震撼力与吸引力, 学生觉得真实性强, 有身临其境的感觉, 便于学生自觉地分析、思考相关问题, 加深理解, 能更好地学以致用。比如, 讲到农药残留时, 提起了2015年3月份发生的青岛胶州、即墨等地吃西瓜中毒的事件, 引起了学生的热烈讨论。这样, 不仅增加了学生对实际案例的接触, 也为授课增加了趣味性, 引导学生课后主动关心、学习、研讨这些实际问题, 增加学生对所学食品安全知识的认知, 逐步塑造学生的食品安全意识, 提高学生解决食品安全的责任感和使命感。
(二) 互换式教学
互换式教学就是教师与学生角色互换, 教师给定难度适宜的教学内容, 给予学生充分时间结合教材查阅文献资料, 认真消化吸收所要讲授的教学内容细节, 制作幻灯课件, 让学生在课堂上讲述, 并回答同学提问, 最后由授课教师有针对性地进行点拨, 并且在课程结束后评选出一组思路最清晰完整、表现最突出的小组, 予以表扬, 激发全体学生的学习热情和对所学知识的探究精神[2]。例如, 对于“包装材料和容器的安全性”和“非热力杀菌食品的安全性”这两章的内容我们选择让学生进行讲解, 给学生们分组, 每组讲解一种包装材料或一种非热力杀菌技术, 教师设定一定的问题给予引导, 如某种包装材料或非热力杀菌技术目前主要有哪些应用?安全性问题主要有哪些?以后的发展方向如何?等等。对于要讲解的重点内容, 要求双语显示。建议学生除了要自学教材上指定的内容外, 推荐他们去图书馆查阅国内外相关资料以加深对知识的理解。
在互换式教学活动中, 学生查阅并吸收了大量的文献资料, 进一步加深了对所学知识的掌握, 由被动接受知识变为主动学习探索, 不仅充分调动了积极性与创造性, 而且培养了自学能力和具体应用知识的能力, 增强了交流能力和团队协作精神, 综合素质得到锻炼和提高。
(三) 调研式教学
为了加深学生对课程中一些食品安全知识的掌握, 培养学生解决实际问题的能力, 可以结合日常生活引入“调研式教学方法”, 布置一些与学生生活密切相关的题目, 让学生分组设计调查方案及中英文调查表, 走出教室去调研、分析。比如, 在讲食源性疾病以前, 让学生首先对周围的人 (包括留学生) 进行调研, 调研内容包括一些简单的问题, 如是否患过食源性疾病?如何处理的?具体什么原因导致的?患病季节?等等, 并填写调查表。在讲食品添加剂的安全性以前, 让学生去附近的大型超市调查目前国内外食品中常用的食品添加剂有哪些?各种食品添加剂主要用于哪些食品?等等。在讲食品包装材料和容器的安全性以前, 让学生去附近的大超市调查目前国内外食品的包装材料和容器都有哪些?不同的食品主要采用何种包装?等等。最后让每组学生写一份调查报告, 在课堂上让每组的学生代表用中英文展示并解说其调查结果。通过各种调查, 学生脱离书本走入生活, 不仅增加了学生对食品安全的感性认识及兴趣, 也学到了一些实践经验, 最后完成一份调研报告, 提高了学生的综合素质。
(四) 启发式教学
启发式教学法是指以问题为导向, 在教学工作中依据学习过程的客观规律, 引导学生主动、积极、自觉地掌握知识的教学方法。教师在对教材内容作全面分析的基础上, 在教学过程中, 以中英文问题的形式引出话题, 让学生带着问题思考, 主动寻找答案, 以更好地激发学生的思维, 提高学生的注意力。例如, 当讲到食品添加剂对食品安全性的影响时, 笔者向学生提出一个问题:如果你早上喝包牛奶, 吃个蛋黄派, 再吃根火腿肠, 请大家估计下你早上吃了多少种食品添加剂?经学生一番议论后, 笔者告诉学生, 早饭吃下的食品添加剂的种类多达二十多种。就这样, 学生自然而然地关注起食品添加剂所带来的安全性问题。
(五) 辩论式教学
辩论课堂主要由教师针对一些有争议性的食品安全问题, 如食品中是否应该添加食品添加剂、转基因食品的安全性等问题, 鼓励学生有自己不同的观点, 组织辩论赛。教学的步骤主要是根据选择的不同论点, 安排学生查找国内外相关资料, 阅读中英文文献, 找到支持观点的证据, 最后让学生以辩论的方式对问题进行探讨。老师根据学生现场表现和提交的辩论材料给予合理评价, 最终目的是让学生加深对理论知识的理解。同时为了达到更好的教学效果, 教师要针对辩论给予必要的点拨, 并做适当的拓展与延伸, 从而使学生在此过程中深化所学的知识, 完成知识体系的构建。这种教学方法中设置的论题没有统一的答案, “仁者见仁, 智者见智”, 既能调动学生的积极性和主动性, 开发学生发散思维, 培养训练批判性思维, 又能培养学生独立思考、综合分析问题和解决问题的能力。另外, 在辩论式教学过程中, 同一观点成员间合作完成辩题任务, 从而锻炼了学生的团队合作精神和人际交往能力。
(六) 科普宣传
消费者由于缺乏基本的食品安全知识, 对食品安全存在认识上的误区, 对健康会产生潜在危害。通过该课程学习, 要让学生正确理解掌握食品安全的基本概念和基础知识, 科学认识食品安全。课程将要结束时, 让学生自己设计制作一本中英文食品安全科普小册子, 发给周围的人。在节假日, 积极组织学生开展食品安全科普宣传, 用所学知识为群众提供帮助, 提高群众的食品安全意识, 提高公众自我保护能力。在科普宣传过程中, 不仅可以提高学生的科学素养, 增强学生的社会责任感, 也会从道德、专业和法律三个方面提高学生的诚信意识, 为食品安全工作培养出诚信懂法的专业人才[3]。
(七) 考核方式
课程考核作为教学活动的一个重要组成部分, 考核方案要能全面评价学生的学习效果, 反映学生的实际能力水平, 这样才能调动学生学习的积极性, 改变学生的学习态度。本课程综合考虑卷面成绩、课堂讨论、课堂辩论、制作PPT讲稿、调研分析解决问题的能力、查阅文献获得信息的能力、团队协作能力等方面对课程成绩予以综合评判。采取多种形式结合的考核方式, 既能够督促学生积极发现, 注重积累, 又培养其独立的见解, 为学生各方面综合发展提供机会。
三、结语
笔者通过结合这几种新型教学方法进行《食品安全学 (双语) 》的教学工作, 充分发挥学生的主体作用, 全面提高学生的综合素质, 使学生由被动接受者变为主动探索者, 并且发现学生学习兴趣高涨, 上课的积极性大大提高, 愿意主动查阅资料, 参与讨论时思维活跃, 综合分析问题的能力得到培养锻炼。食品安全学是一门随着我国食品行业的发展而不断发展的学科, 在今后的教学过程中, 应不断地探索和总结, 不断吸收其他学科的教学技巧, 多方位地完善教学内容, 改进教学方法, 进一步提高教学质量, 夯实该门课程的教学成果。
摘要:根据《食品安全学 (双语) 》的课程特点, 为提高教学质量, 增强教学效果, 培养具有食品安全专业知识、适应时代需求、具有国际竞争力的高素质专业人才, 本文就几种新型教学方式在此课程教学中的应用进行了实践和探索, 总结了这些新型教学法在此课程教学过程中的具体实施方法, 并分析了其在教学中的重要作用。
关键词:《食品安全学 (双语) 》,教学方法,考核方式
参考文献
[1]魏益民, 潘家荣, 郭波莉.食品安全学导论[M].科学出版社, 2009, 6.
[2]裴颖.对食品安全学教学改革与提高教学质量的探讨[J].吉林广播电视大学学报, 2012, (10) :42-42.
安全教学方式 篇6
1 变单向式灌输为双向性互动培训
安全培训是成人教育。成年学习不同于青少年的学习, 成人具有强烈的“自我概念”, 他愿意而且有能力判断自己的学习需要, 了解学习的必要性和可能性, 制定学习计划, 目标, 选择学习方法和途径。教师可以列举一些容易成为习惯的违章行为拿出来向学员提问, 让学员回答, 然后与学员共同讨论这种违章行为的危害, 最好收集一些典型的事故案例, 以事实案例加深学员对违章行为的认识, 从而纠正违章行为。
2 变单项理论培训为理论实践并重
成人的学习愿望要与社会职责密切联系, 当成人在生活和从事某一职业中, 认识到某一学习活动的必要性与重要性时, 他就能产生强烈的学习愿望, 并积极投入到学习活动中去。同时成人在学习中往往选择以往经验, 学习新东西, 并加以重新组合、深化、吸收。在开展作业人员培训时, 各企业在抓好理论培训同时, 要加强对实践操作作业培训提问, 组织学员到生产一线进行实际操作的训练。在课堂上, 教师在授课时, 也可采用演示法, 对学生进行培训。如公司事故应急救援、事故应急预案演练情况及一些防范措施等内容, 可先由老师讲要点, 然后组织学生上台进行防范措施及模拟事故演示, 这样既可以对员工安全知识掌握程度的了解, 也可以让员工能动手实践, 及时指出不规范的操作方法, 加强操作技能的提高。
3 变传统培训方式为现代化培训
采用现代化培训方式, 可以大大缩短培训时间, 并且对培训效果有十分明显作用, 例如, 幻灯片培训, 视频案例培训, 通过提供色彩鲜明的图片、视频, 能提高学习效率, 大量数据证实, 人们获取知识的90%来自视觉、5%来自听觉, 2.5%来自触觉, 1.5%来自味觉, 可见, 人们通过听觉和视觉获得的信息占其所获得总信息95%。参加安全培训人员, 一般工作忙、压力大, 家庭责任重, 大量事物信息常在大脑皮层形成记忆性兴奋灶, 听课时思想不易集中, 记忆性低, 遗忘速度快。通过采用多媒体视觉直观教育培训方式, 在最大程序上使安全教育与培训工作寓教与乐, 吸引注意力, 增加培训效果。因此, 各企业安全生产培训人员应高度重视现代化培训工作, 要加大投入, 加大现代化培训硬件、软件建设, 添置电教设备, 实验室、计算机室等培训设施, 同时要加强对教师现代化培训业务知识培训工作。提高教师现代化培训水平。
4 变“封闭式”培训为“开放式”培训
封闭式课堂培训方式, 本人观点认为限制了学员的思想, 最终会导致理论与实际不相符合, 而开放式课堂培训可以弥补以上不足。对于横班级的“岗位安全知识、岗位与岗位之间工作衔接配合的安全相关事项”等安全培训, 由横班班组长在生产现场示范并讲解。这样, 不仅丰富了学堂培训的内容, 还可以使他们产生浓厚兴趣, 加深对安全知识的记忆。一些作业人员认为自己工作多年, 未发生事故, 易产生麻痹大意思想, 运用典型案例进行培训是十分必要的。教师在备课时可收集有针对性典型事例进行培训, 同时也可组织学员参观现场发生事故安全教育, 到事故地点, 让事故受害者讲述事故教训, 增强学员安全生产意识。
安全教学方式 篇7
电子政务指政府机构应用现代信息技术和网络技术, 将管理和服务通过网络技术进行集成, 在互联网上实现政府组织结构和工作流程的优化重组, 超越时间和空间及部门之间的分隔限制, 向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。[1]
电子政务包括三层基本含义:第一层, 它必须利用信息技术和网络技术, 如果不用信息技术或者网络技术, 就不是电子政务, 可能是传统政务;第二层含义就是电子政务总是与公共事务的管理、公共权力的行使相联系, 如果不是管理公共事务, 不是行使公共权力, 就不属于电子政务的范围, 可能属于电子商务, 可能属于电子事务;第三层含义, 电子政务不意味着我们对传统的政务过程进行一个信息化的复制, 而是对传统的政务活动, 传统的政务过程进行信息化的改造。[2]
电子政务网络不但需满足各级政务部门内部办公、管理、协调、监督和决策的需要, 同时需满足各级政务部门进行社会管理、公共服务等面向社会服务的需要。但是在为用户提供方便的同时, Internet上的安全性问题却日益严重, 我们必须保证电子政务系统的安全性。该文通过分析电子政务系统网络安全层次的安全需求, 制定相应的安全策略, 结合目前常用的安全解决的手段和产品, 提供一个满足地方政府电子政务网络安全需求的技术解决方案。
2 网络安全需求分析
2.1 安全层次与需求的对应关系
一个系统的安全层次主要包括物理安全、网络安全、数据安全和应用安全, 系统的安全需求主要有网络隔离、抵御非法攻击、数据加密、身份认证、不可抵赖、访问控制、安全审计等。
系统的安全层次和需求的对应关系如图1所示。
2.2 安全需求分析
电子政务系统的安全性是一个复杂的问题。目前, 对系统威胁最大的是非法用户的外部攻击, 对电子政务的网络和数据的非法渗透、窃取和破坏, 因此我们需要优先实现网络层和数据层的安全, 在此基础上实现应用层的安全才有意义。
对于物理层和网络层的安全来讲, 安全需求的变化不多, 主要是新的黑客攻击手段和病毒的产生。电子政务系统的安全需求和风险主要集中在网络安全和应用安全方面, 重点被保护对象是应用服务器和数据库服务器。尽量将应用服务器系统和数据库系统进行网络隔离, 这样, 即使应用服务器被破坏, 数据库系统也能保证安全。
根据以上分析, 下面对电子政务系统的网络安全方面进行技术方案设计。
3 技术解决方案
3.1 二级安全层方式设计
目前成熟的网络安全的手段很多, 我们采用二级安全层方式来保证网络安全, 其中包括防火墙、防病毒和入侵检测3种安全防护措施。
总体方案设计如图2所示, 说明如下:
第一安全层的功能包括防火墙、VPN、入侵检测和防病毒网关, 主要用于保护Web服务器, 第二层包括防火墙和入侵检测, 用于防护应用服务器和数据库服务器。负载均衡器在本方案中实现对Web服务器和应用服务器的负载均衡。
方案采用了包括防火墙、防病毒和入侵检测这3种重要的安全防护措施, 重点防范非法入侵, 黑客攻击和网络病毒攻击, 形成多级防护体系, 解决所有主要的网络安全问题。同时, 采用负载均衡技术, 全面实施高可靠性解决方案和动态负载均衡, 使整个系统具有极高的可靠性和扩展性, 负载均衡器可以硬件和软件两种方式实现, 如果用硬件实现, 则性能较高, 如果用软件实现, 则性能较低, 但经济性好。需要说明的是应用服务器本身必须支持Cluster集群技术, 该方案中没有隔离应用服务器和数据库服务器, 故性能较高。
3.2 二级安全层方式简化设计
如果我们简化上一个方案, 则可以只在重负载设备前使用负载均衡器, 方案图3如下所示:
3.3 网络隔离方案
由于网络隔离可以使数据库服务器更安全, 实际上就是指逻辑隔离, 实现逻辑隔离的方法通常采用VLAN技术, 通过划分为不同的子网实现隔离, 如果将应用服务器和数据库服务器部署在不同的子网, 则应用服务器和数据库服务器之间必须通过隔离网关进行访问, 如图4如下:
关键是隔离网关具体如何实现, 如果使用支持VLAN的交换机作隔离网关 (也可以使用支持VLAN的网卡) , 实现网络层交换, 有安全隐患, 可能会招致非法用户的网络攻击。但是性能较高。
如果考虑更高等级的安全, 我们可以将隔离网关实现为应用层交换, 网络层不通, 阻断了网络攻击。但是需要开发应用程序支持应用层交换, 工作量较大, 性能也会受到影响。
由于前端有二级防火墙保护, 被黑客攻破而到达这里的可能性很小, 故网络隔离方案可以先实现简单隔离网关, 即用硬件实现的隔离网关, 实现对数据库服务器的三级保护。
4 小结与展望
本文所介绍的基于二级安全层方式的网络安全技术方案, 经实际应用后, 能够很好地保障电子政务网络不受攻击并稳定运行。但是, 系统的安全性是一个复杂的问题, 不仅仅是技术问题, 也是一系列安全制度和策略问题等方面的问题, 其难点往往不是在技术上, 而是在于实施一个完整的安全保障体系。只有在安全策略、管理制度、用户责任和保密教育等方面不断地改进和完善, 建立起完善的信息安全保障体系, 才能促进电子政务健康、稳步地发展。
参考文献
[1]什么是“电子政务”[EB/OL].<http://www.china.com.cn/chinese/zhuanti/356328.htm>.
安全教学方式 篇8
互动化是智能电网的基本特征之一[1,2,3,4,5]。为满足电力用户与电力运营商之间的需求交互,通过信息和电能的双向流动,形成互动用电方式。信息互动是互动用电的先决条件之一,电力运营商与各类用户之间,按一定的时间约束,通过必要的双向通信网络,实现数据的收集、处理和发布,以及控制指令的执行[6,7]。信息互动建立在高级量测体系(AMI)的基础上,需要安装数以百万计的新型智能电表,用户侧终端设备和部分通信网络都不可避免地以开放形式存在,接入点和可探测路径显著增加[8,9,10]。开放的信息技术和用户参与的特性,将导致信息安全事故发生的概率大大提高。正如美国国家标准与技术研究院(NIST)在“智能电网互操作标准的框架和发展蓝图”中所指出的“满足互动用电的信息安全需求,毫无疑问是智能电网建设中优先规划的关键环节”[10]。
在美国,由NIST牵头,整合学术界、电力运营商、监管机构和联邦政府机构的有效资源,成立了智能电网的信息安全工作组(SGIP-CSWG),重点针对智能电网环境下的信息安全策略和安全需求展开研究,并逐步制定相关的信息安全标准。该组织2010年2月发布的研究报告中明确指出“目前信息安全的关键技术领域,还达不到智能电网预想功能、可靠性和可扩展性的要求”[9]。因此,报告中试图对智能电网环境下的信息基础架构进行分析,力求做到综合而彻底地理解安全需求,并从设备、网络和系统等角度,初步提出一些未来的研究课题。其中,因互动用电而带来的关键技术缺失,在研究主题中占据相当数量[9]。国际电工委员会(IEC)的相关工作组也进行了初步探索,提出了互动用电方式下具体的安全需求,并强调相应的解决方法应该与AMI的其他功能同步展开研究[11]。
在国内,信息化和互动化同属于“坚强智能电网”的基本特征,国家电网公司就智能电网的信息化问题也明确指出,信息化是发展坚强智能电网的基础和保障,要始终把自主、可控放在重要位置,保障信息安全,并促进国产化水平提升[12]。依据国家电网公司规划,2010年是全面实施坚强智能电网建设的一年,未来20年,智能电网建设必定将成为电力行业的中心任务,但智能电网的信息安全建设如何进行、何时进行以及相关标准都还不清晰。
针对上述情况,本文通过比较研究的方法,对互动用电方式下的信息安全风险进行了初步分析,并结合国内外研究现状,提炼出互动用电方式下的信息安全特点与难点问题,以提升国内研究机构和电力运营商的重视程度,为智能电网的信息化建设提供探讨与思路。
1 互动用电方式下的信息安全风险
1.1 信息安全风险评估
风险是指灾害或事故发生的可能性和造成影响的严重程度。信息安全风险评估是评价网络与信息系统安全最常用的方法。运用定性、定量的科学分析方法和手段,系统地分析信息和信息系统等资产所面临的人为的和自然的威胁,以及威胁事件一旦发生可能遭受的危害程度,有针对性地提出抵御威胁的安全等级防护对策和整改措施,从而最大限度地减少经济损失和负面影响[13]。
通常情况下,风险由信息安全事故发生的可能性及其造成的影响这2种指标来衡量。风险评估方法可分为定性和定量2种:定性方法是依据研究者的知识、经验、历史教训、政策走向及特殊案例等非量化资料对系统风险状况作出判断的过程;定量方法是运用数量指标来对风险进行评估[14]。在定量评估过程中,又将事故发生的可能性和影响程度进一步分解为资产、脆弱性和威胁等风险要素,用威胁发生的概率和系统的脆弱性来量化事故发生的可能性,用资产的价值来量化事故造成的影响程度。就电力系统的信息安全而言,定量方法在评估过程中还存在一些困难,仍处于理论研究阶段[15,16,17,18]。
本文在研究过程中采用定性的评估方法,初步分析互动用电方式下的信息安全风险,并与传统电力系统下的信息安全风险进行比较。具体过程仍从事故发生的可能性和影响程度出发,通过威胁产生的客观条件和主观动机来判断事故发生的可能性;通过事故后果的分析,来判断事故的影响程度。
1.2 威胁产生的客观条件
AMI是互动用电的核心环节,承担着信息互动的主要任务。在功能上,AMI是一个用来测量、收集、存储、分析和运用用户用电信息,并实现对智能电表、智能家电等设备远程控制的实时网络处理系统。在组成上,AMI包括智能电表、家域网、用户网关、通信网络和AMI前端系统[6,7,8](见图1)。其中,前三者属于用户端,往往以较为开放的形式存在。
从信息技术的角度,智能电表属于典型的实时嵌入式系统,家域网是通过局域网技术将智能电表、用户网关和各类智能家电连接成的一个有机整体,用户网关是外网与家域网的接口,通常部署在其他设备(如个人电脑、智能电表)中。从通信技术的角度,AMI网络具体采用何种通信媒质并没有定论,但根据IEC的规划,通信过程必然会建立在TCP/IP协议的基础上,采用与IEC 61850标准一致的应用层协议[19]。
根据上述分析,智能电表将采用嵌入式系统实现,并且具备较强的网络功能,而用户网关则部署在个人计算机和智能电表上。理论上,既然可以在任何计算机和软件系统中找到漏洞,那么同样也可以在智能电表和用户网关中找到[9]。AMI网络采用开放的通信协议,也给网络攻击提供了可探测的空间和可潜入的路径。因此,与现有电力系统相比,互动用电方式下的信息安全问题,大大增加了可利用的接入点和访问路径,具备了威胁产生的客观条件。
1.3 威胁产生的主观动机
电力系统信息安全的威胁通常可分为2类:一是客观威胁,来源于通信和信息系统自身的故障,以及工作人员的疏忽大意而导致的误操作;二是主观威胁,指有预谋的攻击,来源于存在不满情绪的内部工作人员、电力市场环境下的工业间谍、网络黑客、病毒程序的传播、恐怖组织与敌对国家等。在研究主观威胁时,需要分析威胁产生的动机,动机的强弱往往决定了网络攻击发生的概率。
在传统的用电方式下:控制系统和重要业务系统以物理隔离的方式封闭运行,提供给威胁源的可操作机会较小;并且从普通用户的角度,进行网络攻击并不能给自己带来直接的经济利益。因此,主观动机并不强烈。
在互动用电方式下:一方面,由于终端和部分通信网络采用开放的方式,给威胁源提供了可操作的机会;另一方面,用电负荷将采用网络化的方式收集统计,一旦能通过某种手段篡改计量值,达到偷电的目的,将产生直接的经济利益[9,11]。在两方面因素的作用下,主观动机将大大增强。
1.4 事故后果分析
根据威胁产生的客观条件和主观动机分析,互动用电方式下的信息安全事故应包括经济性和安全性两方面的后果。
经济性后果是指攻击者通过篡改智能电表的计量值,达到窃电的目的,给运营商带来收益损失。
安全性后果是指攻击者通过某种手段,影响电力系统的稳定运行。从发生的机理上分析,目前存在2种可能:一是攻击者向智能电表伪造断开指令使用户停电,极端情况下,能够向数以百万计的智能电表伪造断开指令,很可能造成大范围的停电事故;二是在互动用电方式下,计量值是分析用电情况、制定分时电价和需求侧响应项目的基础,如果篡改计量值的用户达到一定数量,对电网的运行将产生较大的影响,造成安全隐患[11]。
1.5 与广域环境下电力信息安全风险的比较
根据上述分析,可以从威胁产生的客观条件、主观动机和事故后果等3个方面,将互动用电方式下的电力系统信息安全与广域环境下的电力系统信息安全进行比较。
由表1可知,2种情况下的信息安全事故后果基本一致,但在互动用电方式下,决定事故发生可能性的主观动机和客观条件都更为充分,由此而引起的信息安全事故的概率将远远大于广域环境下引起的。因此,互动用电方式的引入,对电力系统的信息安全问题提出了全新的需求,是未来智能电网建设不得不面对的关键问题。
2 互动用电方式下的信息安全需求
2.1 需求分析
通常意义下,信息安全需求包括保密性、完整性和可用性等3个方面的需求。保密性需求是阻止非授权用户访问信息;完整性需求是阻止非授权用户对信息的篡改或伪造;可用性需求是保证授权用户对信息的访问[20]。结合互动用电的主要功能和AMI的特点,分别对3种信息安全需求进行分析。
1)保密性需求
保密性需求可以从互动用电的双方来分析。用户侧存在个人隐私问题,一些用户不希望公开他们所使用的负荷数量、类型和其他信息,因此,智能电表的计量数据需要保密,通过网络传输时也需要有合适的保密机制。运营商侧主要从市场的角度来考虑,一些重要的运行数据需要保密,同时也有责任来保障用户的用电行为隐私[9]。
2)完整性需求
完整性需求是电力系统中最重要的信息安全需求[21],互动用电方式下这种需求同样存在。计量数据和控制指令是AMI系统中传输的2类关键信息,必须防止它们被篡改或伪造。对于智能电表,首先需要有能力对控制指令进行鉴别,判断指令是否被篡改、伪造;其次,智能电表的物理保护未必完善,很难阻止对户外电表的物理攻击,其存储芯片有可能被替换或修改,需要有及时的补救措施,防止该电表在AMI系统中造成不良影响。用户网关需要传递对智能家电的控制指令,也存在完整性需求,同时,由于用户网关部署的灵活性,有可能安装在连接因特网的计算机上,加大了控制命令被篡改、伪造的风险。通信过程将遵循IEC 61850体系,基于开放的TCP/IP 来构建应用层协议,也需要确保信息的完整性[22]。
3)可用性需求
过去,自动抄表(AMR)系统的可用性并不是太大的问题,运营商在难以获取计量数据时可以延迟获取,或通过估算的方法获取[11]。但互动用电方式下,量测值和控制指令需要实时或准实时地双向传输,对运营商与用户之间信息交换的可用性提出了很高的要求。需要考虑特定信息不可用时,其对系统究竟有多大影响,具体多大的延时是可以接受的。智能电表和用户网关的可用性,一方面要考虑客观因素的影响,如软、硬件故障,另一方面要考虑人为因素,如物理入侵、网络入侵和拒绝服务攻击等的影响。通信系统的可用性不仅要考虑客观存在的故障因素,还要考虑光纤终端、电磁干扰和流量变化等因素。AMI前端系统的可用性除考虑软、硬件故障的影响外,还需要考虑拒绝服务攻击的影响。
2.2 难点分析
针对上述信息安全需求,解决方法可分为2类。
一类是属于典型的工程技术问题,根据现有的安全标准和研究成果,结合具体的应用对象,可设计相应的解决方案。包括:①通信过程的保密性需求、完整性需求,可根据IEC 62351标准和安全通信机制的设计方法,结合计量数据和控制指令的传输需求,设计具体的认证与保密协议[23,24];②对于智能电表和量测数据管理系统的保密性需求和完整性需求,可参照变电站智能电子设备(IED)和常规数据库的访问控制方法[25,26],设计相应的权限模型和访问安全模型。
另一类是由互动用电特性而引入的难点问题,从现有的研究成果中难以找到可直接应用的方法。总结起来包括如下3个方面。
1)AMI的可用性评估问题。
从宏观上来说,可用性的定义是指:网络在给定的时间间隔内,处理阈值以上工作参数的能力[27]。多数情况下可量化为概率指标。AMI的可用性可定义为:在规定的时间间隔内,收集量测值和执行控制指令的能力。AMI的可用性评估是一个非常复杂的问题,主要原因包括:①AMI系统中涉及的对象很多,包括软件、硬件和通信系统;②传输的报文数量很大,不同的类型有不同的时间要求,而且重要程度也存在差异;③报文产生和传输过程表现出并发性、随机性等特点;④不同的安全防御措施,对系统的可用性影响很大。
2)大规模实时智能设备的密钥管理问题。
密钥管理是解决保密性需求和完整性需求的基础,通常包括密钥生成、密钥存储和保护、密钥更新、密钥使用和销毁等。互动用电方式下的密钥管理以用户侧的智能电表或用户网关为主要对象,存在如下典型特点:①规模大,某些城市电网将需要数以千万的数字证书或密钥,以满足用电需求;②对象以嵌入式系统为主,计算能力和资源有限;③密钥更新和分发机制是密钥管理的核心,从信息安全的角度,密钥的生存期越短,破译的机会越小,但过多的密钥分发又会占用系统的网络带宽,很可能对信息交换过程的实时性产生影响;④不同类型的用户对用电的可靠性要求存在差异,对密钥管理也提出不同的要求。
3)互动用电过程的异常行为检测问题。
即使采用了严格的访问控制机制和安全通信机制,仍难以保证操作系统自身的安全漏洞。在传统计算机网络中,一个普通的蠕虫病毒就可能造成整个网络瘫痪,同样,一个被病毒感染的智能电表,很可能将病毒迅速传播到AMI系统中的其他智能电表中:通过控制开关断开,造成城市配电网的停电事故;通过篡改计量值,造成运营商对用电量的错误统计,并导致直接经济损失和分析决策错误。在计算机网络中,用户可以通过计算机的状态或防病毒软件来判断计算机是否被感染,但智能电表如果存在长期潜伏的病毒或木马,用户和运营商都很难直观地判断出来或察觉到。因此,就引出了互动用电过程的异常行为检测问题,这是一个未知但又充满风险的领域。
3 结语
综上所述,因互动用电方式而引入的信息安全需求问题,是智能电网建设过程中不得不面对的关键问题。该问题不仅继承了广域环境下电力系统信息安全的实时性和关键性特点,还兼顾了常规信息安全中大规模、易接入和动机强等特点,对电力系统信息安全的研究提出了全新的挑战。通过需求分析可知,研究难点体现在密钥管理、异常行为检测和可用性评估等3个方面。如何就这3个方面的难点问题展开应用基础研究,是智能电网建设中亟需解决的问题。
浅析安全生产监管工作的方式方法 篇9
【关键词】安全生产监管;原因;方式方法
近年来,由于国民经济的快速发展,新的项目、新的企业相继出现,伴随经济的发展,安全生产形势依然严峻,各类事故的数量和死亡的人数仍呈增长趋势,重、特大事故仍时有发生。安全事故的发生,严重影响了经济健康发展,使生命财产受到了严重损失,安全工作就是要“以人为本”,全面预防和减少各类事故的发生。在强化安全生产工作的同时,增强“安全责任重于泰山”的意识,不断积累和探索先进的监督管理的方式方法,强化责任,创新机制,全力推进安全工作走向规范化、法制化轨道。
一、造成问题的主要原因
一是各类企业负责人及地方主管安全领导安全责任意识不强。一些领导在经济利益的影响下,只顾及发展经济,对安全投入及管理不到位,使得政府对安全生产的行政管理责任与措施得不到真正的落实;企业负责人在利益的驱动下,安全意识淡薄,等出了事故才想到去加强安全管理及安全投入,虽说是亡羊补牢,但人命关天已为时已晚,生命对于每个人来说只有一次。
二是安全管理还不规范,市场准入制还不健全。由于现在企业所有制形式多样化,市场准入制还不健全,使一些不具备安全生产条件的企业得以存在。一些新建、改建、扩建及原有企业违反建设项目的安全预评价,安全评价,及项目安全设施同时设计、同时施工、同时投入生产和使用的“三同时”的规定,安全设施不完善就投产,产生新的问题及事故隐患。
三是基层安全管理机构安全领导机构不能全力以赴做好安全工作。各乡镇的安全管理机构虽然健全,但都身兼数职,力不从心,主管领导还要以经济利益为中心,在不定期定程度上制约了安全工作的规范管理。
四是安全监督管理不到位,行业主管部门安全协调性不好。安全是全面的,涉及到方方面面,有各类企业,经营场所,危险化学品从业企业,单独依靠安全生产监督管理部门是远远不够的,应协调统一,共同做好安全生产工作。对平时检查发现的问题及隐患监督不到位,整改验收不及时,很多隐患不了了之。
五是地方保护主义严重。安全是关系到社会,关系到每一个人的生命安危,出现的隐患在整改过督促办理时,或是暂时停产停业等处罚时会出现一些说情的,很多都是各部门的领导,严重地影响了安全生产工作的正常进行。
六是安全执法不严,执法队伍及执法力量薄弱。《安全生产法》已实施很久了,相关的各项管理条例已相继出台,但在实施过程中,执法执罚力度不够,执法人员素质不高,安全资金投入少。
二、强化安全生产监管工作的方式方法
要坚持“安全第一,预防为主,综合治理”和“以人为本”的方针,进一步强化各级政府对安全生产的行政领导责任,增强安全生产监督管理的权威性,强化执法监察队伍整体实力,开展全民安全生产教育和各业务人员的安全知识培训工作,提高全民安全意识,健全各项安全机制,使安全工作走向社会化。
1.强化领导,推动责任制的落实。要始终坚持一手抓安全生产,一手抓责任落实,通过强化领导、强化力量、强化责任,促进责任制的落实。一是要以领导行为带动责任落实。主管安全领导要高度重视安全工作,建立健全各级安全领导组织机构,将责任细化,落实到每个人。二是要发挥职能部门作用监督责任落实。安全监督部门作用发挥得强弱直接影响到安全工作的力度,也影响责任制的落实。要经常深入到基层,发现问题,整改隐患,检查督促,对存在的问题逐一研究解决,逐一落实。
2.加强执法力度,贯彻执行各项法律、法规。《安全生产法》已颁布实施,它是关于我国安全生产的一部大法。它明确了政府、企业和劳动者在安全生产上各自的责任、权利和义务;明确了企业负责人在从业时应该注意哪些安全工作,从人员、安全设施、劳动保护、隐患整改及承担的责任及义务,规定了处罚标准。要运用此项法律来做好我们的安全生产工作,全面加大安全执法力度。要建立强有力的监督监察机制,及时查处和纠正各种违法、违规行为,以保证法律、法规有关安全生产的管理措施和管理规定得到贯彻落实,消除事故隐患,真正使安全生产监督管理工作的重心落实在预防为主的基点上。
3.大力发展安全生产科技事业,促进我国安全生产工作的进步。跟踪国际安全生产领域科技发展动向,引进、推广国外先进的安全生产技术和管理办法。积极培育和发展职业安全卫生产业,以保护人类生命安全与健康为目的和内容,使安全生产管理工作得到健康快速发展。
4.积极发展安全生产领域的社会中介组织。大力发展安全评估、检测检验、技术服务、技术培训等中介服务,积极发展具有执业资格的注册安全工程师,为政府和企业的安全生产工作服务。同时政府要对其加以引导、规范和监督,形成规范竞争和有序运行的机制,以适应新形势下的安全生产工作。
5.开展全民安全教育,提高安全防范意识,形成关爱生命、关注安全的良好氛围。要全民动员,群策群力,开展形式多样的安全生产教育活动,对法律、法规加以宣传,张贴到每家每户,并提高乡镇级领导干部对安全生产工作的重视程度;要对企业经营者进行安全生产法律制度和安全生产管理知识、技能进行培训;对从业人员进行安全生产法律制度和法制意识以及岗位安全生产规程的教育培训。
6.增强重心下移意识。从各类事故不难看出,90%以上的事故都发生在生产一线,所以安全管理的关键是在各工段和生产班组。要将责任明确到人,签署安全生产责任状,强化班组安全考核工作,目标落实到人。
7.要提高安全管理水平。可通过直接实践和间接实践提高安全管理水平。间接实践是通过理论、规范、标准的学习而获得管理知识。因此要求我们认真学习专业的科学基础知识、认真学习来自于专业的科学基础知识与经验教训相结合的规章制度。直接实践是要从事故中得到经验和教训,因为事故是人们违背客观规律受到的惩罚;是对各项工作进行的最公正检查;是强迫人们接受的最真实的科学实践。
8.生产经营单位必须把安全生产工作摆在首位。生产经营单位是安全生产的主体。安全生产是否有位置、有机构、有投入、有措施、有成效,生产经营单位主要负责人是关键。《安全生产法》关于生产经营单位安全生产保障的规定,都要依靠厂长来组织落实。因此经营单位必须坚持“安全第一,预防为主”的方针。警钟长鸣,常抓不懈。在任何时候,任何场所都不能忘记安全生产,不能有丝毫的含糊动摇,及麻痹松懈,不能有侥幸心理。生产经营单位应依照《安全生产法》的有关规定,切实保证安全投入的有效实施,不断更新、改造和维护安全技术装备、岗位安全责任、作业现场安全管理、从业人员安全素质等安全生产的“软件”建设。
网络信息安全攻击方式及应对策略 篇10
1、软件本身的脆弱性。各种系统软件、应用软件随着规模不断扩大, 自身也变得愈加复杂, 只要有软件, 就有可能存在安全漏洞, 如Windows、Unix、XP等操作系统都或多或少的漏洞, 即使不断打补丁和修补漏洞, 又会不断涌现出新的漏洞, 使软件本身带有脆弱性。
2、协议安全的脆弱性。运行中的计算机都是建立在各种通信协议基础之上的, 但由于互联网设计的初衷只是很单纯的想要实现信息与数据的共享, 缺乏对信息安全的构思, 同时协议的复杂性、开放性, 以及设计时缺少认证与加密的保障, 使网络安全存在先天性的不足。
3、人员因素。由于网络管理人员和用户自身管理意识的薄弱, 以及用户在网络配置时知识与技能的欠缺, 造成配制时操作不当, 从而导致安全漏洞的出现, 使信息安全得不到很好的保障。
4、计算机病毒。当计算机在正常运行时, 插入的计算机病毒就像生物病毒一样, 进行自我复制、繁殖, 相互传染, 迅速蔓延, 导致程序无法正常运行下去, 从而使信息安全受到威胁, 如“熊猫烧香病毒”
二、常见网络攻击方式
1、网络链路层。MAC地址欺骗:本机的MAC地址被篡改为其他机器的MAC地址。ARP欺骗:篡改IPH和MAC地址之间的映射关系, 将数据包发送给了攻击者的主机而不是正确的主机。
2、网络层。IP地址欺骗:是通过伪造数据包包头, 使显示的信息源不是实际的来源, 就像这个数据包是从另一台计算机上发送的。以及泪滴攻击、ICMP攻击和RIP路由欺骗。
3、传输层。TCP初始化序号预测:通过预测初始号来伪造TCP数据包。以及TCP端口扫描、land攻击、TCP会话劫持、RST和FIN攻击。
4、应用层。DNS欺骗:域名服务器被攻击者冒充, 并将用户查询的IP地址篡改为攻击者的IP地址, 使用户在上网时看到的是攻击者的网页, 而不是自己真正想要浏览的页面。以及电子邮件攻击和缓冲区溢出攻击。
5、特洛伊木马。特洛伊木马病毒是当前较为流行的病毒, 和一般病毒相比大有不同, 它不会刻意感染其他文件同时也不会自我繁殖, 主要通过自身伪装, 从而吸引用户下载, 进而使用户门户被病毒施种者打开, 达到任意破坏、窃取用户的文件, 更有甚者去操控用户的机子。
6、拒绝服务攻击。有两种表现形式:一是为阻止接收新的请求, 逼迫使服务器缓冲区满;另一种是利用IP地进行欺骗, 逼迫服务器对合法用户的连接进行复位, 从而影响用户的正常连接。
三、网络安全采取的主要措施
1、防火墙。是网络安全的第一道门户, 可实现内部网和外部不可信任网络之间, 或者内部网不同网络安全区域之间的隔离与访问控制, 保证网络系统及网络服务的可用性。
2、虚拟专用网技术。一个完整的VPN技术方案包括VPN隧道技术、密码技术和服务质量保证技术。先建立一个隧道, 在数据传输时再利用加密技术对其进行加密, 使数据的私有性和安全性得到保障。
3、访问控制技术。是机制与策略的结合, 允许对限定资源的授权访问, 同时可保护资源, 阻止某些无权访问资源的用户进行偶然或恶意的访问。
4、入侵检测技术。是指尽最大可能对入侵者企图控制网络资源或系统的监视或阻止, 是用于检测系统的完整性、可用性以及机密性等方式的一种安全技术, 同时也是一种发现入侵者攻击以及用户滥用特权的方法。
5、数据加密技术。目前最常用的有对称加密和非对称加密技术。使用数字方法来重新组织数据[2], 使得除了合法使用者外, 任何其他人想要恢复原先的“消息”是非常困难的。
6、身份认证技术。主要有基于密码和生物特征的身份认证技术。其实质是被认证方的一些信息, 如果不是自己, 任何人不能造假。
四、总结
网络信息安全是一个不断变化、快速更新的领域, 导致人们面对的信息安全问题不断变化, 攻击者的攻击手段也层出不穷, 所以综合运用各种安全高效的防护措施是至关重要的。
为了网络信息的安全, 降低黑客入侵的风险, 我们必须严阵以待, 采取各种应对策略, 集众家之所长, 相互配合, 从而建立起稳固牢靠的网络安全体系。
摘要:随着计算机技术迅速的发展, 计算机网络在社会各界取得显著成果的同时, 其信息安全问题也不断显现出来。本文主要通过分析当前网络信息安全所面临的威胁, 并逐层介绍网络攻击常用方式, 从而对网络安全的应对策略进行了探讨。
关键词:计算机网络,信息安全,攻击方式,应对策略
参考文献
[1]王致.访问控制技术与策略[N].网络世界, 2001-07-23035.
[2]马备, 沈峰.计算机网络的保密管理研究[J].河南公安高等专科学校学报, 2001, 05:22-29.
[3]衷奇.计算机网络信息安全及应对策略研究[D].南昌大学, 2010.