建设安全教育范文

时间:2023-09-25 18:23:15

导语:如何才能写好一篇建设安全教育,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

建设安全教育

篇1

【关键词】:电力安全 专业管理 安全文化 先进榜样

1引言

电力建设安全教育工作是实现电力安全管理标准化的重要途径,是确保完成安全目标的重要手段。通过安全管理教育培训,培内容,增强管理工作的针对性和规范性。

2专业管理的理念或目标

2.1专业管理的理念

首先树立“尊重人、关心人、爱护人、以人为本”的安全质量教培理念,一方面全面贯彻落实国网公司标准化有关规定,克服安全管理工作随意性,坚持高起点、高标准、严要求,不断持续改进,确保电网建设安全发展。一方面注重收集先进的管理理念、方法,促进交流,取长补短,积极营造共同进步的局面。

2.2 目标描述

人是电力建设的主体,其工作能力大小决定电力建设的质量和进度。可以通过合理的教培工作,提升个人在安全质量管理工作中的能动作用,变被动安全质量管理为主动、自动控制。同时,通过“和谐”教育,进一步增强向心力,避免出现个别不服从管理、逆向行为的存在,努力实现和谐安全质量管理状态。

3 专业管理的主要做法

3.1 各级领导对电力安全的重视和以身作则

各级领导的重视和对工程的意义都可以使劳动者产生“非知识效应”,非知识效应的产生主要是因为人们受教育之后改变了原来的不正确的价值观念,增强对工作和社会的责任感,从而促进受教育者参加工程活动并提高工作的积极性。劳动者的“非知识效应”对于企业的发展有着不可忽视的作用。因为它所起的起的作用有时甚至超过“知识效应”的作用。

组织纪律是保证一个组织正常运行的管理手段和机制之一,一个组织如果没有纪律,就象一把散沙,永远也捏不成团,永远也成不了气候。作为管理者,更应该清楚地明白“其身正,不令则行,其身不正,虽令不行”的道理。因此,每名管理者都要牢固树立正确的权力观,常怀律已之心,常弃侥幸之想。严格按照组织纪律和规章制度规范自己的行为,从自身做起,从小事做起,为职工做好表率。例如,各位管理人员进入工程现场,都能够按照规定正确佩戴安全帽、不在现场抽烟等,遵守现场安全管理制度,起到了很好的模范带头作用。

3.2 加强全员安全管理辅导培训

安全管理执行不力主要表现为两类情况:一是责任主体在思想上就重视不够,不想严格执行;二是责任主体虽然思想上重视,但受自身安全知识不足和安全管理能力有限的约束而无力有效执行。不论是思想上、还是能力上的不足,都可以通过强化安全教育培训来解决。在复杂、多变的现场,各级管理人员的安全随机性管理表现突出,疏于安全管理的事前策划预控管理。面对此类客观情况,应树立“安全管理工作重心下移、安全预控关口前移”的安全管理理念,把安全基础知识和管理方式的教育培训作为重点工作来抓,努力提高其安全防范意识和能力,通过各级安全责任主体的共同努力去抓好现场安全管理。

抓好安全教育培训的关键点:没有足够的安全知识做支撑,安全风险识别能力有限,就会对诸多安全隐患熟视无睹,不可能对安全管理的重要性引起高度重视。因此,在安全基础知识培训方面,务必要立足于安全管理要素分类清晰、具体明确;安全基础知识通俗简单容易理解,要与人身安全、设备安全挂钩培训,让受培训者能知其然而知其所以然,提高安全风险识别能力,从思想上走出无知者无畏的盲区,变“要我安全”的被动管理意识为“我要安全”的主动管理意识。

有效的管理方式是保证安全管理具备良好执行力的重要载体。在管理方式培训方面,应要立足于精细和简单,做到“四个凡事”(凡事标准清晰、凡事执行简单、凡事有人负责、凡事有人监督)。安全管理是全员、全过程、全方位的管理,若要全员有效执行,就必须做到能把复杂的工作要求分解量化为诸多操作简单、工作和评价标准明确的分项工作。

3.3 安全文化教育促进本质安全的进展

“安危相易,祸福相生”、“患生于所忽,祸起于细微”。这些朴素的哲理告诫我们,安全与危险互相倚伏,与我们时刻相伴。为了确保员工在安全的环境下工作,使安全意识成为员工的自觉行为,公司开展了安全文化系列活动。一是全面开展危险点辨析工作,并张榜公开。二是全面加强安全控制能力,切实履行安全管理和控制职责,对现场存在的问题及时下达整改和处罚意见,坚持每月考核,并把工作成效、发现问题的能力作为重要的考核内容。三是典型引路、带动全局是鼓舞和引导员工积极向上的有效途径。在火热的电力建设中,涌现出了一大批勇立潮头、无私奉献的模范人物。可以把他们的形象及事迹通过橱窗进行广泛宣传,营造人人向模范看齐的进取氛围,培养“以辛勤劳动为荣,以好逸恶劳为耻”的荣辱观念。

本质安全是生产中“预防为主”的根本体现,也是安全生产的最高境界。要切实加强本质安全管理,搞好安全文化工作,努力实现员工从“要我保证安全”到“我要保证安全”、“从我做起”的转化,把人的不安全行为尽量消灭在萌芽状态,从而促进本质安全管理,力争在机械本质安全上能有所突破。

3.4 工作和教育同步 切实加强安全资料的解读力度

传统的安全教育侧重于解决人的安全意识,知识和技能,而安全素质不仅指知识、技能、意识素质,还应包括理论、情感、认知、态度、价值观、道德水平以及行为准则等人文素质,因此可以对原有的安全教育工作的内容和方式方法进行深化,并大胆创新。根据经验发现文字表述的内容比较枯燥,很难通学一遍,不能起到容易理解的效果。如何使得电力人员更快更好地温习、掌握安全要点是摆在电网建设管理者面前的难点之一。

通过不停的探索,发现利用图片教育,只要方法得当,可以取得很好的效果。于是,选取在安全规章制度、质量控制比较优秀的员工,令其为“模特”,根据规章制度要求,拍摄正确的操作方法、正确的流程照片,同时,选取安全、质量细节控制较为优秀的员工,开展安全质量控制学习会,讲解要领及注意事项,使得参加学习人员有了一个生动的画面理解正确的操作方法。

教培是安全质量控制的手段,为了巩固学习效果,还制定了安全质量检查“飞行检查”制度。重点是检查学习后各类人员的遵守情况。对严格遵守的人员提出表扬,对不遵守的人员批评教育。为了使“飞行检查”工作成果落到实处,还可以采取了以下系列配套措施。一是通过对各检查现场下达整改通知单,要求各单位牵头将整改结果及整改对比照片反馈,并及时监督与跟踪整改落实情况,使检查工作实现闭环管理;二是将各现场检查情况列入考核统计表,对检查中好的方面予以表扬推广,问题予以曝光警示,使各单位相互监督、相互学习、相互借签,有利于统一标准,举一返三;三是结合每季度组织召开的电力安全管理培训讲座,对“飞行检查”出来的重点、难点问题进行汇总分析,集中讲解辅导,使培训工作更具针对性和时效性,稳步提升工程各参建单位的整体实力。

篇2

一、中职学生安全教育现状分析

1. 中职生源参差不齐导致安全教育难度大

现在中职学校的生源越来越少,中职招生困难越来越大,招生门槛一降再降,学生的综合素质不高,有些学生甚至是在社会上游荡了两三年后,又被家长送到中职学校读书的,这些学生或多或少沾上一些社会不良习气。学生来源的多样化,决定了校园安全教育需要付出更多的时间与精力。

2. 学生缺乏基本的安全常识

中职学生年龄多在15岁~18岁之间,绝大部分学生首次离开父母到学校住校,缺乏社会经验,尤其缺乏安全知识的中职学生,势必成为各种不安全问题和案件的受害者。这些学生从小生活在父母身边,没有独立生活的经历,缺乏安全意识,比如有些学生,离开寝室、教室不锁门,贵重的物品如手机、MP4、现金等随手乱放,遇到现金、存折、银行卡、手机等贵重物品被盗,或遇到同学擂肥、行凶以及出现了意外伤害出血等,不知如何处理。

3. 封闭的校园日益社会化

由于学生的特殊性,大部分中职学校现在仍然采取的全封闭式管理,然而学校不再是一块“静土”,无法摆脱校外各种声音的侵扰。电话、网络、QQ、微信、微博等把学生与社会紧密地联系在一起,学生实际上从思想上已经社会化了,学生的很多想法、意识都来源于网络,他们从网络上学习到书本上没有的知识的同时,也从网络上获悉了众多不健康、不安的信息,安全隐患尤为突出。

4. 学生心理问题日趋突出

由于受到家庭环境的影响,父母离异或从小就是留守儿童,这些学生没有父母的关爱,倍感失落,心理阴影难以消除;另外选读中职学校的学生大多是中考受挫的学生,他们普遍文化基础差,心理或多或少存在一些障碍,他们感到自卑,甚至自暴自弃,无心向学。正是这些心理疾病,时常导致一些侵害案件的发生。

以上是对中职学校的安全教育现状的分析,现实告诉我们,加强中职学生安全教育迫在眉睫,刻不容缓。安全是学校办学的“底线”,没有安全,教育无法谈起。中职学生实际上是一个特殊的弱势群体,学生常常对犯罪认识不足,缺乏基本的安全防范意识,所以,加强中职生的安全教育,提高他们安全防范意识和处置能力,有着迫切的必要性。

二、加强安全教育的主要措施

1. 安全教育制度化

安全教育制度化首先是领导重视。学校的安全教育,领导重视是关键。学校领导的安全意识影响到领导对学校管理的各项决策,影响到师生对安全教育的重视与否。学校应该成立安全领导工作小组,至少由分管校长亲自主抓,分工明确,责任到人。其次是制度完善。学校应该有一套完整的安全教育方案或制度,针对不同时期、不同时段、不同对象开展不同内容的安全教育,并且把它系统化、制度化,印制成手册,发放给学生,让学生学习。比如每年秋季新生入学,要进行军训,法制、防盗、防毒安全等教育,到了入冬时节,对学生进行防火、消防安全教育;春季学期对学生进行预防犯罪等日常教育,重点进行防溺水安全教育。这样一学年的安全教育就不会打乱仗,有章可循。

2. 设立安全教育课程

从目前来看,绝大多数中职学校没有安全教育课程的安排,所以如何预防和应对社会安全类事故、公共卫生事故及自然灾害等事件的安全教育就难于落到实处。没有系统的安全教育,对于一些突发的事件,学生就不知如何处置。比如上体育课学生在运动时损伤、出血,尤其是动脉出血,该怎么去处置,面对轻微的烧伤、烫伤该怎么去处理等没有一个系统的教育和宣传。安全教育课程的设立、安排以及监督检查,应提到教学日程。在教学过程中,应该增加相应的实操课时。比如,讲到火灾逃生,可以进行消防训练模拟消防演习,熟悉消防器材,实地进行火灾扑救及在火场利用自制工具逃生、利用疏散通道逃生,从而帮助学生系统掌握公共安全知识和技能。

3. 安全教育融入课堂

教师要掌握学生该掌握的安全知识,这样才能结合教师本人的经验和社会阅历,把安全教育内容化为通俗、合适学生接受的知识,向学生作进一步的强化讲授。当每个教师掌握了安全教育的相关知识,才能在不同的学科教学中挖掘隐性的公共安全教育内容与显性的公共安全内容,与学科教学有机结合。如机电专业:学生在实训基地学习过程中,教师就要教育学生遵章操作,避免事故的发生,实现安全生产、文明生产;而旅游专业,因为在户外活动较多,所以要求学生掌握基本的急救知识:心肺复苏术、骨折的固定及搬运、外伤出血止血等; 体育专业,就要进行运动性损伤的预防和处理的培训与教育。

篇3

关键词 情境学习理论 生命安全 网络系统 系统开发 教学设计

中图分类号:G642 文献标识码:A

Life Safety Education Network System Construction and the Reform of Teaching Based on the Theory of Situated Learning

HAO Haitao, ZHANG Yingying, LI Guangcun

(Dept. of Sports Military, China Jiliang University, Hangzhou, Zhejiang, 310018)

Abstract Based on the situated learning theory as a guide, developing College Students' life safety education system based on WEB, it establishes the theoretical classroom teaching mode of college students life safety based on situational learning theory. it would play a positive role in improving college students' comprehensive ability with survival attitude, consciousness of existence , methods to understand the security risks , elusion and of escaping ,establishment of scientific living values.

Key words situated learning theory; life safety; network system; system development; teaching design

0 前言

社会发展不断向教育领域提出新的课题,为此,国家建议开展学生安全自护意识与能力教育,而且将每年3月的最后一周的星期一确定为“学生安全日”,并要求学校都要有自己的安全教育守则。

生命安全教育是一个要求教育者必须言传身教的过程,受教育者只有通过亲身体验和进行技能训练,才能在灾难来临之际减少恐慌,正确地应对险情,避免生命安全受到伤害。综观目前制约生命安全教育的诸多问题中,一方面是生命安全教育资源十分匮乏,近年来一些学校尝试开发网络和多媒体教育资源来实施生命安全教育,但从目前所开发的教育资源来看,系统功能较少,且主要适用于小学生,适用于大学生群体的同类项目开发较少。另一方面,随着网络资源开发与利用的兴起,网络环境下的学习质量和成效成为制约现代网络教育可持续发展的瓶颈,网络学习迫切地呼唤着新的教育思想和新的教育理论指导。情境学习理论作为一种新兴的学习理论,强调知识与情境之间的动态相互作用过程,有效促进学生主体性的充分发挥,顺应了网络学习的要求,展示其广阔的应用前景。因此,如何在情境学习理论指导下有效地推进生命安全教育系统建设和教学改革,是广大教师值得探究的重要课题。

1 情境学习理论及其对生命安全教育的启示

1.1 情境学习理论概述

(1)知识观。情境学习理论认为,知识是基于社会情境的一种活动,是个体与环境交互作用过程中建构的一种交互状态,是一种人类协调一系列行为,去适应动态变化发展的环境的能力。(2)学习观。情境学习理论认为, 学习的实质是个体参与实践,与他人、环境等相互作用的过程,是形成参与实践活动的能力、提高社会化水平的过程。学习过程不是简单的传输和接受,而是一个社会性的实践过程,是在真实的情境中完成知识建构的过程。由于情境问题的复杂性,情境学习理论倡导在学习过程中要建立实践共同体,强调成员主动参与,共同承担责任,进行积极的良互,达成认知成长、意义协商、身份建构的学习目标。(3)教师观。情境学习理论要求教师转换角色,认为教师不再是知识的传授者,而是促进者。在教学过程中,教师是共同体中的一员,是学习伙伴,必要时甚至要向学生学习。(4)评价观。传统的评价机制往往脱离真实情境,强调最终学习结果,而忽略评价学习者在学习过程中可能得到的成长与发展。而情境学习理论的评价注重真实情境中的真实任务的评价,强调在真实的问题解决过程中评价学生的探究能力与实践活动能力,注重学生的成长和发展的评价。

1.2 情境学习理论对生命安全教育的启示

(1)以学习者为中心,开发有效的教育资源,创设良好学习情境;(2)转变教师角色,适应现代教育技术环境下的生命安全教育需要;(3)通过实践共同体的构建,创设良好的合作学习环境,激发学习动机;(4)采用基于真实情境的多元评价方法,并让学生能够理解情境理论的评价标准与评价结果。

2 大学生生命安全教育网络教学系统建设

2.1 基于情境学习理论的生命安全网络教学系统设计原则

(1)针对性原则。网络教学系统资源是生命安全课堂教学的延续和扩充,针对性的学习情境,是为了让学习者在不同的情境中获得不同的学习体验,其最终目标还是为了促进学习目标的实现。因此,生命安全教育系统的情境设计是否具有针对性,对教学目标的完成至关重要。(2)真实性、互动性原则。生命安全教育的过程是一个通过真实体验、实践及与教师或其他学习者互动的过程。因此,创设互动性强的真实情境和真实的活动,将有利于生命安全教育的实施。(3)活动性原则。生命安全网络教学系统资源的开发,并不只是简单地将学习内容简单地移植到网络系统上面来,而是应该将问题置于整体的、具体的环境中,让学习者经过一种探索和实践的过程,去掌握生命安全教育的知识和技能。(4)问题性原则。问题情境能有效地激发引发学习者的学习兴趣和积极性,生命安全教育的本身就是要让学习者在不断的解决问题的实践中提高自身能力。因此,网络教学系统的设计开发要围绕问题情境的创设。

2.2 生命安全教育网络教学系统结构

依据高校生命安全教育的开展情况,确定生命安全教育网络系统采用基于B/S模式的三层体系结构来实现,第一层是客户端,第二层是web服务器。第三层是数据库服务器。

2.3 生命安全教育网络教学系统功能模块

生命安全教育主要内容包括安全常识、紧急避险、灾难逃生、紧急救护、逃生素质训练等基本内容。围绕这些教学内容,搜集整理生命安全教育相关资料,对安全常识、紧急避险、危机评估、应急处置、灾难逃生、应急预案、紧急救护等基础资料及图片、视频进行系统的整理,建立生命安全与危机、灾害应急基础研究资料库。

结合生命安全和生存教育的实践,构建生命安全教育内容体系,基于Windows操作系统,运用ASP和Virtools等技术,编写脚本,开发生命安全教育系统。已开发完成的网络系统主要由管理模块、学习模块、教师模块和交流模块组成,如下所示:

管理模块主要具有用户管理、教学资源管理等功能。

学习模块主要包括下面几个内容:紧急避险、灾难逃生、意外事故、疾病防范、紧急救护技能、生存素质与技能训练等。

教师模块主要为教师提供一个教学管理、课程建设功能。

交流模块旨在为师生提供一个交流平台,具有师生在线交流和学生之间在线交流功能。

3 大学生生命安全教育的教学实践

3.1 确定大学生生命安全教育的教学指导理论

为了适应大学生生命安全教育培养的教育目标,改变传统的教学模式,在综合社会学、教育学、心理学等多学科理论的基础上,选择情境学习理论作为大学生生命安全教育的指导理论,并依据该理论进行教学设计。

3.2 构建大学生生命安全教学操作模式

(1)围绕主题、创设情境。教师根据生命安全教学内容,利用自救互救模拟实验室、模拟逃生训练场地以及网络系统等教学资源,创设实际相符或相近的情境,开展生命安全教学。(2)导入问题、自主探究。在每一学习环节的导入阶段,教师引入情境和问题,激发学生的探究兴趣,引导学生积极思考,让学生自主探寻解决问题的答案。(3)建立实践共同体,实现竞争情境下的合作学习。在生命安全教育中,有许多教学内容和问题是个体无法独立完成的,这就需要教师根据生命安全教育的内容和任务,建立与之相匹配的实践共同体。共同体具有聚合性、协商性、竞争性等特点,在教学实践中采用共同体内部的合作学习和共同体间的竞争学习形式,创设在竞争中合作,在合作中竞争的良好学习情境。(4)评价反思,迁移提高。生命安全教育的教学基于真实的活动和任务的情境性,为了科学准确地对学习者进行评价,将评价始终贯穿于情境化的教学过程,主要对学习者在学习过程中、在真实问题的解决过程中的思维方式、问题解决方法、应用知识技能的能力进行评价。通过教学评价,引导学习者反思学习收获和不足之处,增强学习者在不同情境中解决问题的能力,达到迁移提高之目的。

4 小结

情境学习理论构建了全新的学习观、知识观、教师观和评价观,强调知识与情境之间的动态相互作用过程,注重学生主体性的充分发挥,为大学生生命安全教育提供了方法论指导。

本研究基于情境学习理论,总结生命安全网络教学系统设计原则,开发了大学生生命安全教育系统,为生命安全教育提供一个通用型学习、体验和模拟训练平台,拓展了生命安全教育的学习空间。

以情境学习理论为教学指导理念,对大学生生命安全教学的开展形式、教学策略、师生关系进行深入研究,创设与之相匹配的教学情境,制定相应的教学原则和实施策略,构建情境教学操作模式。

情境学习理论在生命安全教学中的实践应用,对改变传统的教学和学习方式,建立新型的师生关系,提高学习效果有积极的作用。

基金项目:2013年度教育部人文社会科学研究规划基金项目(编号:13YJAZH032);全国教育信息技术研究“十二五”规划2012年度重点课题(编号:126220633);2013年度浙江省高等教育学会(体育专项)课题(编号:zgt201313)

参考文献

[1] 杨焓.情境学习理论及其对教学改革的启示[D].武汉:华中师范大学硕士学位论文,2012.5.

[2] 王欧.情境学习的理论和实践――兼论对我国职业教育与培训的启示[D].上海:华东师范大学硕士学位论文,2004.5.

[3] 邬智,胡冰玉,李秋奇.基于情境学习的多媒体教学设计策略[J].中国大学教学, 2010(8):72-74.

[4] 林枋,成丽娟.情境学习理论支撑下基于问题的网络学习[J].中国电化教育,2009(11):20-22.

篇4

(一)社会实践流程篇

7月中旬,蓬勃志愿者协会实地走访了哈尔滨市南岗区王岗镇新胜村委员会及其新胜小学,确立了假期社会实践的地点和内容。同时,我们还选择了服装城,哈平路,中央大街等地一些交通现状比较繁华的地带进行了交通安全知识宣传的考察。并且,我们在答辩的过程中确立了这三个地点作为交通安全知识与急救常识的宣讲地点和调研地点。

7月10日至24日,协会组织编写了交通安全知识手册和交通安全意识调查问卷,顺利完成了社会实践的准备工作,包括志愿者的筛选以及宣讲人员和调研人员的培训。

由于准备比较充分,社会实践志愿者团队提前一天出发。7月25日,我们把团队分为几个小组,到哈市一些交通繁华的地带进行交通现状实景拍摄、取材。

7月26日,青年志愿服务团队分为三组,第一组走进新胜村,首先走访当地的村民,了解他们以及他们孩子对交通安全知识的了解情况和交通安全意识,同时宣传此次社会实践,为接下来的宣讲活动做准备。第二组走进服装城附近的街区拍摄交通车辆违规和行人横穿马路、跨越护栏的现象,同时,在该地区发放《交通安全手册》150册和交通安全意识调查问卷100卷第三组为交通安全知识教研组,他们专门负责以后几天交通安全知识与急救常识讲座的准备工作与完善工作。

7月28日,团队所有成员走进了新胜村,开始了一整天的交通安全知识宣传。在新胜村我们为这里的中小学生做了三次讲座(分别为交通事故预防与急救常识课,交通安全常识课与现代交通工具认识课)和一次“我心中的汽车”绘画美术课以及交通安全意识调查。

7月29日,团队走进中央大街实践地,发放交通安全手册,深得市民的好评和认可。

7月30日,将前段时间实践中整理的交通安全宣传材料以及“心中常绿红绿灯,文明交通伴我行”宣传条幅带到哈平路进行宣传,同时进行“文明交通,珍爱生命”的签名活动,广大市民积极参与。此次签名活动为我们的社会实践画上了圆满的句号。

(二)交通安全教育现状与思考篇

团队最初调查的地方是黑龙江大学至服装城路段,此路段正在进行惠民的地铁工程建设,交通比较繁忙,车辆、行人都比较多,交通秩序比较混乱。此路段违规停车现象比较严重,有的车辆甚至停在禁止零时或者长时停车的十字交叉路口的道路上,显然他们对交通法律法规了解并不多,或者他们的交通安全意识比较淡薄。在调查的过程中仅仅三十分钟一个十字交叉路口就有七八次不同程度的车辆违规现象,甚至有的车辆在禁止掉头的路段掉头。为了构建安全、快速、平稳的城市交通,我认为光靠交通警察的督察,交通现状也是难以改善的,还要全名提高司机的法律法规意识。

然而,团队调查发现,在电子大厦的周围,本来有人行横道,只需从电子大厦向前走过几分钟就可通过人行横道,但是许多市民却选择了从横穿马路、翻越护栏,在护栏的一侧,车辆高速行驶,极易造成交通安全事故。一些市民还抱着自己的孩子翻越护栏,我想在如此环境下成长的孩子,他们会遵守交通安全法律法规吗?这让我们志愿者感觉非常的担忧。在调查中发现,一些中小学生横穿马路与翻越护栏的现象也频频发生。根据调查一些横穿公路的中小学生,他们知道一些交通安全知识,但是他们的交通安全意识比较差,究其原因还是没有一个好的交通环境来引导他们。一些老年人也有横穿公路、翻越护栏,通过抽样调查,他们大多不了解交通安全知识,缺乏交通安全意识,横穿公路知识为了方便,但是忽略了生命安全。从未成年人到老年人,都有横穿公路、翻越护栏的现象,他们对交通安全知识的了解情况也是不一样的,大多数未成年人在学校或者其他地方接受一些交通安全知识,但是他们的交通安全意识比较薄弱,同时,他们对现在交通安全现状也不太满意,希望得到改善。

对于中年人来说,大多数对交通安全知识都有了解,但是除了司机外,其他人对交通法律法规了解的不够全面,大多数是一知半解。更有甚者,有些市民竟然不了解交通灯的含义,这让我们志愿者很疑惑,可能是以前的交通安全教育缺失。而许多市民了解交通安全知识,但是,他们却同样不顾及交通事故的危及,横穿公路、翻越护栏。而且,许多人了解交通法律法规,但是他们却不遵守交通规则,有明知故犯的嫌疑,许多人都是等到发生交通事故才后悔没有遵守交通规则。许多了解交通安全知识,却不遵守交通规则,究其原因就是他们交通安全意识不强。

为了构建安全、平稳、快捷、和谐的交通,我们应该提高全民的交通安全意识,深入了解交通法律法规和交通安全常识。目前,在我国还没有专门的交通安全教育的课程,没有系统的教育,为此我们提出在中小学校进行交通安全极教育,加深中小学生对交通安全知识的了解和认识。 共2页,当前第1页1

在交通安全教育的过程中,成年人的交通安全知识教育和宣传是最困难的,以成年人为宣讲对象很难起到好的效果。通过此次实践,我认为我们可以通过教育中小学生来带动成年人交通安全意识的提高,如果小孩子的交通安全意识提高,如果由子女来提醒其父母珍爱生命、遵守交通规则,这样可能取得很好的效果。而且,通过他们来影响更多的人,这就是我们实践所得出的“小手牵大手”的含义。

针对小学生思维活跃、好奇心强的特点,容易接受交通安全知识,我们应该探索出一套适宜中小学生的交通安全知识教育的方案,在中小学开交通安全教育的课程。拓展中小学生的视野,让他们不仅仅只学到语文、数学,只培养小学生的语言逻辑与逻辑思维能力,还接触交通范畴,托扎视野,提高他们的综合素养。我认为中小学的交通安全意识的提高,有助于交通事故发生率减少,这是一个长远的系统工程。

此次实践,我们还发现大多数中小学生交通安全意识薄弱,尽管他们了解不少交通安全知识,但是他们只是停留在说与了解的程度上,并没有形成较强的交通安全意识。因此,在以后的交通安全宣传与教育的过程中,我们还特别注意交通安全知识“实习”。例如,让中小学生在道路上认识交通标志,带领他们正确过马路。另外,我们还没有发现有专门针对小学生交通安全意识的研究和课程教育的教案。通过此次社会实践,我们编写了针对中小学生的《交通安全手册》,并且在社会实践当中,我们不断完善《交通安全手册》,为以后进行中小学生交通安全教育和宣传做铺垫。

中小学生交通安全教育任重而道远,我们没有许多经验总结也没有专门的课程,我们也没有专门了解小学生的心理以及接受能力,我们需要在实践当中探索,在实践中求进步。在此次实践中,我们认识到在中小学校进行专门的交通安全课程有一些比较切合实际,学校没有相应的课程,有没专门的教师,只有日常的教育,而且成效并不明显。然而,作为大学生志愿者服务团体,我们也没有太多时间,长期放在交通安全教育与宣传的研究上,我们只有靠一届一届的学生志愿者传承。所以,我们在中小学校进行的交通安全教育,以“讲座式教育”和调研的教育方式才有一定得可行性。在我看来,所谓交通安全“讲座式教育”就是我们大学生志愿者服务团体在一定得时间间隔里为同一批学生进行交通安全教育,同时了解他们在各个阶段的交通安全意识的提高程度,从而根据实际情况,改善教育模式。

通过此次社会实践,我们明白了在以前进行交通安全教育种种教育方式行不通的原因,我们不能把课程设置的太深奥,孩子们难以理解,取不到好的效果,而且,他们也会对课程失去兴趣。我们在进行交通安全教育的时候应该编写一些图文并茂的的教材,针对小学生的实际情况找出使它们理解的教育方案,我想在进行交通安全教育,这是非常重要的环节。也就是说我们要充分理解小学生,充分掌握交通安全知识我们的交通安全教育工作才能取得好的效果。

然而,在选择进行交通安全教育的大学生志愿者同样是一个比较艰巨的任务,大学生志愿者选择的好坏,以及交通教育培训工作的好坏,直接影响中小学生交通安全教育的成功与失败。由此,我提出在志愿者招新的时候,一定要有一套严格的招募方案,严格招录适宜交通安全教育并且适宜中小学生教育的志愿者。同时,招募志愿者以后,我们也要对志愿者进行相应的培训,做到教育他人,先教育自己;先让自己遵守交通规则,才去要求他人遵守交通规则。志愿者要在服务的同时,提高自己,总结自己,左后做到提高自己,完善协会,奉献校园,服务社会,贡献交通。然而,在今后的招募与培训的过程中,我们不仅仅局限于交通学院的学生,我们拓展在整个东北林业大学,真正征募有意愿有激情,胜任交通安全教育的志愿者,况且,不只是交通学院的学生才适宜于交通安全的教育工作,在现在这个交通高度发达的国度里,我们每个人都要融入交通氛围中,只要有激情,就能做好这些工作。因此,蓬勃志愿者协会作为进行交通安全教育与宣传的志愿者服务团体,我们要着力出台一套志愿者招募与培训的志愿者。

篇5

根据省市关于加快中小学校舍安全工程实施步伐提出的新要求,为进一步推进我区校舍安全工程的实施,特制定本意见。

一、工程实施的范围、目标和任务

工程范围:中小学校舍安全工程覆盖全区城市和农村、公立和民办、教育系统和非教育系统的所有中小学。

工程目标:对全区中小学存在安全隐患的校舍进行抗震加固或重建,使其达到当地重点设防类抗震设防标准,并符合防御其他地质灾害和防洪、防台风、防火、防雷击等安全要求。

主要任务:从年至年,用4年时间,按抗震加固和综合防灾要求,集中重建出现严重险情的D级危房,改造加固局部出现险情的C级和达不到抗震要求的校舍。全区新建校舍11.6万平方米,加固校舍5.72万平方米,规划投资1.8亿元。其中,2010-2012年规划加固校舍5.61万平方米,新建校舍5.81万平方米,投资1.13亿元。未列入规划的需加固的C级校舍以后逐步实施。同时完善全区中小学校舍信息管理系统,实时监控校舍安全状况,为中小学校舍安全工程和安全管理提供服务。

二、基本原则

1、科学规划,统筹安排。根据中小学校舍排查鉴定情况,本着“先急后缓、分步实施”的原则,制定工程总体规划和年度实施计划。校安工程要努力做到使用年限长的老旧校舍优先安排、农村项目优先安排、近期计划撤并的校舍优先安排,优先解决最危险的校舍,拆除D级危房,并与中小学布局调整相结合、与旧城旧村改造相结合、与标准化学校建设相结合、与校舍维修改造相结合。

2、分级负责,区镇共抓。区直学校的校安工程由区政府负责实施,各街镇学校由街镇负责实施,民办学校由举办者负责,区直部门密切配合。

3、坚持标准,确保质量。工程建设要科学规划,精心设计。严格执行基本建设程序,严格落实抗震设防要求。依据校园具体规划,坚持先勘察、后设计、再施工的原则,做到“安全实用、经济美观”,确保工程既符合标准、又保证质量,确保每栋校舍的加固和改造质量,使中小学校舍安全工程成为“精品工程”。

三、工作责任

区政府负责全区校舍安全工程的组织实施,对校舍安全负总责,主要领导负直接责任。各街镇负责本辖区内的校安工程的具体实施,对本辖区的校安工程负总责。区直各有关部门共同参与工程的组织实施和监督检查工作。

教育部门应切实把工程实施作为教育工作的重点,会同发展改革、财政、住房建设、公安消防、国土资源、水务、地震等有关部门做好工程规划工作;加强组织协调,负责工程实施、监管和督促检查。

发改部门应把工程纳入国民经济和社会发展规划,制订和完善相关政策,为工程提供政策支持。

财政部门应充分发挥公共财政职能,加大投入力度,调整支出结构,落实工程资金;加强资金监管,提高使用效益。

住房建设部门应在工程勘察、设计、校舍鉴定、改造方案制订和工程质量等方面加强指导,对新建扩建项目及时审批,对建筑工程质量安全监管,对建筑市场各方主体行为进行监督检查,督促各方责任主体执行相关标准。

国土资源部门应发挥专业指导、监督作用,对校舍场址安全排查提出灾害危险性评估意见和提供相应的技术支持,对校舍遭受滑坡、崩塌、地面沉陷、地裂等的威胁情况进行安全性评估。

水务部门应对校舍场址安全排查提出灾害危险性评估意见和提供相应的技术支持,对校舍遭受洪涝、病险库、淤地坝、堰塞湖、蓄水池等的威胁情况进行安全性评估。

地震部门应对校舍场址进行地震安全评估,并提供相应的技术支持。

公安消防部门应依法审核工程项目的消防设计并进行消防验收,对项目学校周边环境治安隐患以及中小学消防知识普及工作进行监督检查。

城管执法部门应根据区政府意见和有关规定,对校舍安全工程实施监督,为加快校舍安全工程进度提供方便。

环保部门负责新建、拆建校舍项目的环评指导和审批。

区委区政府督查室负责对校舍安全工程进度情况进行督查、调度和通报工作。监察、审计、安监、法制等部门在各自职责范围内,依法对工程实施工作进行监督。监察部门负责监督检查政府、政府部门及其工作人员在工程实施中的问题,受理违反行政纪律问题线索,调查处理违反行政纪律案件。审计部门要将工程资金作为审计重点,加强监督检查。安监部门负责组织对工程安全生产实施综合监管,落实安全生产考核方案,对出现的重大安全隐患督促有关部门和建设单位进行整改;对发生生产安全事故的工程项目,依法组织调查处理。

四、保障措施

1、加强领导。区学校建设工作领导小组负责统一组织协调全区中小学校舍安全工程,领导小组下设区校舍安全工程办公室,区委区政府督查室、发展改革、财政、教育、公安、监察、国土、住建等部门参加。办公室设在区教育局,由领导小组成员单位明确分管领导,并派人员组成,集中办公。各街镇、区直各单位要成立相应组织领导机构。

2、建章立制。建立健全工作机制,突出校安工程的责任主体和行动主体。建立校安工程资金监管制度,工程资金不能顶替原有投入,不得用于偿还拖欠债务,杜绝克扣、挪用、挤占、套取工程资金行为,财政、审计、监察、法制部门对工程资金进行跟踪监督,确保工程资金专款专用;校安项目必须报审计部门审计,并按照《区政府投资项目管理规定(试行)》报相关部门审核;建立校安工程质量监管制度,校安项目必须报区建筑质量监督站,质监站全程介入质量管理;严格实行项目法人责任制、招投标制、工程监理制、合同管理制和工程质量、资料双验收制,项目的设计、施工和监理单位都必须具备规定资质;建立校安工程考核制度,校舍安全工作办公室对各街镇和区直学校校安工程的进度、质量进行考核,考核结果纳入区政府对街镇和学校教育工作的考核;建立工程进度月报制度,每个工程项目进展情况每月报区校舍安全工作办公室;建立例会制度,校舍安全工程办公室成员单位每月召开一次会议,通报工程进展情况,及时研究解决工程中出现的问题和困难;建立工程资料档案制度,每个项目均要建立完整档案。

3、加大投入。中小学校舍安全工程投资巨大,各级政府要切实担负起校安工程投入主体的责任。要加大财政支出力度,调整财政支出结构,将工程资金列入预算。要盘活闲置校舍,争取社会捐助,多渠道筹措资金,确保资金及时足额到位,并防止学校出现新的债务。区直学校校安工程资金以区财政为主承担,街镇学校校安工程资金由区财政和街镇共担,民办学校校安工程资金由举办者承担。

4、建立“绿色通道”。要简化办事程序,发展改革、财政、住建、国土、环保、消防等部门要按办字号文件的要求,在项目审批、报建、资金下达等方面特事特办,同批次项目工程的报建手续集中打包办理,尽可能简化审批手续和办事程序,减少中间环节,压缩办理手续时间;对无国有土地手续的校安项目,能借校安工程完善土地手续的一并办理,不能办理的由街镇或区教育部门提出申请报告,发展改革部门准予立项,相关部门办理相关手续并予以认可,免予处罚。

篇6

一、教育城域网的主要特点分析

笔者在此所称教育城域网的服务对象是指中小学学校,它应用了当前最先进的网络技术具有网络应用普及、用户密集且活跃的特点,笔者将其特点主要归纳为以下几点:

1.用户群体活跃

教育城域网的用户主要集中在学校年轻老师和学生,对网络新技术充满好奇,勇于探索。如果没有意识到后果的严重性,有些学生会尝试使用网上学到的、甚至自己的各种攻击技术,可能对网络生成一定的影响和破坏。

2.教育城域网的速度和规模大

目前以重庆市北碚区为例,我们区的教育城域网是吧地理分散在本区各校的校园网以100Mbps光纤为主干互联在一起而构成的。入网主机数量庞大,上网用户数量较多。

3.网络环境比较开放

由于教学的特点决定了教育城域网络环境应该是开放的、管理也是较为宽松的。比如,企业网可以限制允许Web浏览和电子邮件的流量,甚至限制连接不允许进入防火墙,而在教育城域网环境下通常是行不通的,至少在教育城域网的主干不能实施过多的限制,否则一些新的应用、新的技术很难在教育城域网内部实施。

4.网络建设投入有限

大多对于教育城域网的建设都只是重视建设而不重视网络安全,就目前以我们北碚区来看,特别在网络管理和维护的人员方面的投入明显不足。

5.盗版猖獗和知识产权问题突出

笔者通过深入的调查和研究,主要发现盗版猖獗破坏知识产权主要表现在以下几个方面:

(1)程序安全漏洞。操作系统、应用软件和网络设备的漏洞,这些漏洞一旦被黑客利用,会导致大规模有组织的攻击网络、侵占,导致计算机工作效率下降、资源严重破坏,甚至严重占用网络带宽造成网络系统的瘫痪。

(2)计算机病毒。在网络环境下,病毒的传播途径更加丰富,有时病毒将造成系统的崩溃、网络的重要数据破坏和丢失,已经直接威胁到了教育城域网的正常运行。

(3)网络攻击。外来的入侵、攻击等恶意破坏行为,这些攻击可能来自教育城域网的外部,也可能来自教育城域网的外部。当城域网内某台计算机被黑客攻破,还可能被用作黑客攻击的工具。

(4)BT下载。教育城域网内部用户对网络的滥用,有的教育城域网用户利用BT等软件下载电影,占用了大量的网络带宽,影响了教育城域网的应用。

(5)垃圾邮件。很多教育城域网都建立起自己的电子邮件服务器,但由于缺乏有效的邮件过滤机制和限制邮件转发机制,从而成为大量垃圾邮件的中转站和垃圾邮件的攻击对象,造成邮件服务器阻塞,增大教育城域网的网络流量,甚至导致邮件服务器崩溃。

另外还有例如监控机制不完善,上网高峰期系统反应跟不上等一系列问题。

二、完善教育城域网网络安全的几点建议

教育城域网的特点使得教育城域网的安全问题更突出,安全管理也更为复杂,困难。要解决教育城域网所面临的风险,可以从以下几个方面上加以防范。

(1)VLAN技术,采用了VLAN技术将整个教育城域网络划分为若干个不同的广播域,实现教育城域网内部的一个网段与其他网段的隔离,但不同地理位置的网络用户仍然可以加入到一个逻辑子网中。这样,不仅能够抑制网络广播风暴,而且防止一个网段的安全问题传播到其他网段。

(2)访问控制列表。教育城域网接入因特网时,使用网络防火墙构建非军事化区,保护向广大用户提供服务的网络应用服务器,防止少部分用户利用这些公共网络服务恶意散播网络病毒。配制访问控制规则,限制网络病毒的扩散。大多数网络蠕虫的传播利用了一些常用端口。例如:“震荡波”病毒利用TCP445端口,“冲击波”病毒利用TCP135端口。可利用教育城域网边界上网络防火墙设备,通过访问控制策略拒绝所有企图连接TCP445、TCP35端口的数据包,将病毒挡在教育城域网之外。另外,对于已经传入教育城域网内的病毒,要防止其扩散。可以利用核心层和接入层交换机的控制列表,屏蔽掉TCP445、TCP135端口。这样就可以控制病毒,使其只能在某一子网里传播,而不会在教育城域网大范围扩散。

(3)更新操作系统的补丁。很多网络病毒都是利用Win-dows的系统漏洞入侵个人电脑,进而在教育城域网里广泛传播。只有及时更新系统补丁,才可能防范这一类网络病毒,但这并没有引起用户的注意,从而给了病毒可乘之机。所以,教育城域网中的各学校网络中心可部署WSUS(windows updateser-vices)服务器,可以让用户的Windows操作系统随时保持在最新的状态,操作系统漏洞补丁可以直接从此服务器上下载安装,而不必从微软网络上去更新,可以节省校外带宽,而且可以从控制台临近机操作系统的更新状态。

(4)安装网络版杀毒软件。使用网络版杀毒软件进行统一防范,网络版杀毒软件能够集中管理用户计算机,从宏观上控制校内网络病毒。若用户计算机多可以安装多台防病毒网络版服务器,分别管理特定的网段,然后通过管控制中心统一管理下面的网络版服务器。服务器端设置扫描处理措施保持病毒库最新、定时进行全网的病毒扫描,而计算机用户统一安装使用网络版的客户端,共享服务器的病毒库,只要网络服务器端病毒库升级,其客户端会自动同步升级。从而极大加强整个网络的病毒的防范和控制。

篇7

关键词:网络安全;实验教学;教学设计;教学手段

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)31-0107-03

1 引言

网络安全课程本身原理部分晦涩难以理解,实验部分涉及技术众多,涵盖多个专业课程的知识点,因此也是一门与其他学科交叉性极强的实践性课程。根据学科特点和岗位能力培养目标,从基本学情出发,研究设计了符合教学目标和学生认知特点的教学方案,有效完成了教学任务,提高了学生的学习能力

2 教学基本情况分析

网络的便捷带给用户很多网络使用效率的困扰,包括带宽拥塞、关键应用的服务质量QoS无法保障、病毒请求消耗带宽、网络攻击导致服务中断等问题。上网行为管理作为网络安全管理的重要内容,能够实施内容审计、行为监控与行为管理,同时可以动态灵活控制网络速率和流量带宽,很好地满足各行业网络安全管理的需要。

同时,上网行为管理也是计算机技术专业的“网络安全与运维”典型工作任务中的一个技术技能训练单元。在专业职业岗位需求分析的基础上确定了本实训单元的技术技能训练要求。课程内容根据《网络安全与防护》课程标准中制定,同时参考了神州数码网络安全岗位认证系列教材的相关内容。我们依据技术技能人才培养方案,立足地区网络安全管理人才需求,结合学院现有设备优势,将实训的内容设计为上网行为管理的基本概念、常用设备及架构、校园网络上网行为管理的规划与实施、上网行为管理的日常运维与分析四个部分[2]。

教学对象是高职高专二年级学生,已经具备计算机网络基础知识、路由与交换、局域网组建等相关知识和技术技能。但尚未达到网络安全运维的实践能力要求,隐形知识也有待显化。从往届生的学习情况来看,课后对知识的复习巩固性练习积极性不高。尤其是对动手配置的内容,很多同学只能按照教材按部就班地进行,不善于思考,只限于对配置操作的记忆。因此结合技术技能人才培养要求,我们以职业技能训练和岗位能力培养为教学组织原则,结合案例分析、实际操作、模拟现场、课后实践等多种方式进行实践内容教学,充分利用实训室现有网络设备和各类信息化教学平台和手段,突出“以学生为主体”和“学做合一”的特点,完成本次教学任务。

基于以上分析,教学目标确定为三方面。首先是知识目标。要求学生掌握上网行为管理的基本概念,熟悉上网行为管理常用设备,了解此类设备的关键技术,熟悉上网行为管理常用架构。二是技能目标,学生能够规划校园网络上网行为管理方案,能够实施上网行为管理方案,能够对常见设备进行运维管理及分析。三是素养目标方面,希望学生具备安全操作意识,有用良好合作协调能力、自我学习能力和创新和应变能力[3]。

3 教学设计

3.1 课前活动

为了培养学生的自我学习和自我管理能力,同时利用网络教学平台突破空间限制,扩展师生互动范围,提升学生个性化和差异化的学习体验。教师会在课前上传课前任务书、学习资源、考核标准到超星网络教学平台,并通过该平台预学习任务;同时,通过超星移动APP、QQ群、微信预习通知;教师收到学生的课前测验结果后,及时批改测验结果,了解不同学生的认知基础的差异,灵活调整课堂教学策略,适当调整教学方法。学生收到预习通知后查看任务书;针对本单元中用到的各类硬件设备,提前调研其性能及技术参数;同时学生可以利用实验室的环境设备进行安全的探索操作;完成课前预习报告后学生提交到超星网络教学平台并在平台上独立完成课前评价表的填写。

3.2 课堂活动

课堂教学部分,教师首先创设教学情境,设计出三个教学活动,引导学生分组讨论,完成实验环境的搭建,从而引出本单元学习内容;然后教师利用奥易课堂教学软件下发任务书,并做出简要说明。在学生完成过程中针对个别学生的提问做差异化指导,通过奥易教学软件统一监控。最后教师引导学生总结归纳本单元课堂教学的主要内容和实验思路、故障分析解决思路。

与此同时学生要完成一下工作。首先针对创设情境,分组讨论、展开头脑风暴并总结表述讨论结果,复习已有知识技能,独立完成实验环境的搭建;其次结合下发的任务书,组员间讨论分析项目的需求,检查项目实施的环境及准备工作是否完整。然后讨论制定项目计划,确定项目实施的方案;第三观看教学视频,独立完成9个任务的实施和验证;第四针对拓展任务,分组讨论,分析问题,提出解决方案,给出实施计划,确定实施方案;第五划分不同角色,组员间协作完成拓展任务的实施和验证;拓展任务结束后,其中一组简要汇报任务的完成情况,由师生对其共同点评;接下来学生结合教师给出的新的网络场景,分析总结出常见上网行为管理时有可能出现的网络问题,以及常见的分析和解决方法;最后独立完成课堂评价表的填写。

3.3 课后活动

篇8

关键词:安全人机工程;课程建设;注册安全工程师

作者简介:朱方(1983-),男,江苏镇江人,江苏大学安全工程系,讲师;刘宏(1968-),男,江苏江都人,江苏大学环境学院副院长,副教授。(江苏 镇江 212013)

基金项目:本文系江苏大学教改研究课题项目“专业认证背景下的大学生工程实践和创新能力培养体系研究——以安全工程专业为例”(项目编号:2013JGYB032)的研究成果。

中图分类号:G642.0 文献标识码:A 文章编号:1007-0079(2013)22-0136-02

江苏大学安全工程专业筹建于1984年,是国内最早设立安全工程本科专业的五所高校之一,坚持“行业引导专业、专业服务行业”的办学思想,培养工程应用型高级专门人才。

“安全人机工程”是以人机工程学的原理和方法为基础,以安全为前提、以工效为目标,研究人、机、环境三者之间的相互关系,探讨如何使机、环境适宜人的生理、心理特性,使人一机一环境相协调,创造舒适、高效、安全的劳动条件的一门交叉学科。从安全的角度出发,解决人机结合面的安全问题。本课程专业基础性强,为后续设备安全技术、职业卫生防治技术、通风除尘技术、噪声控制技术、工业防毒技术等专业课准备必要的知识;实践性强,所传授内容直接与工程实践的需要相衔接,有助于培养学生安全系统设计方面的综合能力。因此,本课程几乎被所有开设安全工程专业的院校列为核心课程。

为适应该课程的特点,笔者在课程建设与教学过程中进行了一些思考和探索,努力把科学的教育理念、先进的教学方法及手段相结合,激发了学生的学习兴趣,取得了良好的教学效果。下面谈几点体会。

一、课程建设

1.结合注册安全工程师的要求整合课程内容

安全人机工程通过在人机间合理分配功能,在保证生产效率的同时,最大限度保障人的安全健康。随着经济、科技水平的发展,该学科发展很快。许多研究机构、大学、企业的专家学者从不同的角度开展研究和运用,出版了许多安全人机工程学方面的著作。这些著作有些结合作者的科研成果,具有较多的航天、采矿、交通等行业特点,有些内容与后续的机械安全技术、职业卫生、噪声控制技术等专业课内容重复。

在教学实践中,尝试根据国家注册安全工程师考试要求来组织教学内容,编写了安全人机工程学电子教案、多媒体课件。围绕人机结合面这一中心,通过讲述人的生理、心理、生物力学特性,人机功能分配、作业环境布局原则,培养学生进行安全人机系统设计、人机系统安全分析与评价的基本能力。使得学生所学内容能够与工程实践接轨,构建理论教学、实践教学和注册师培养三位一体的课学实践体系。学生进入工作岗位,能较快进入角色,承担相应任务。

2.重视实验教学

安全人机工程重点研究内容之一是人的生理特征,这部分内容较为抽象。结合课堂教学内容,设置了三个实验,人机动作协调实验、人的安全反应限度实验、人体疲劳测定,并编写了实验指导书,在实验原理和实验步骤上做了详细的说明。通过实验,了解人的协调、反应限度、疲劳情况,巩固和加强学生对理论的认识和理解。熟悉实验装置的结构、性能和流程,并通过对实验的操作和对实验现象的观察,使学生掌握一定的基本实验技能。通过独立设计实验项目和对实验数据的分析、整理及关联,培养学生创新思维和编写实验报告,处理一般工程技术问题的初步能力及实事求是的科学态度。

3.构建多样的教辅资料

为了培养学生学习兴趣,训练学生自主学习的习惯,提高学生自学能力,在教学中充分利用现代化教学手段,给学生提供了多种辅助教学资料,帮助学生拓宽视野,提高课堂教学效率。

依托江苏大学图书馆丰富的电子数据库和馆藏图书,学生可以方便查阅各种有关安全人机工程方面的资料,如《Applied Ergonomics》、《International Journal of Industrial Ergonomics》、《Ergonomics in Design: The Quarterly of Human Factors Applications》、《Human Factors》、《Journal of Cognitive Engineering and Decision Making 》等知名期刊;《人机工程学入门:简明参考指南》、《设计心理学》、《安全人机工程学》、《安全人机工程学》等参考书。

各种多媒体教学资料,如人体工作域、工作环境危险有害因素控制的flas,人体测量项目、人的视错觉、颜色的心理作用、作业环境的数码图片,《Objectified》工业设计纪录片,工作座椅设计实例等。

二、改进课堂教学方法和手段

1.互动式案例教学法

在具体的教学过程中,单纯采用教师满堂灌授课方式,学生的学习效率不高、兴趣不强、学习效果不好,探索采用互动式案例教学法,取得了不错的效果。

具体做法是讲授完第二章人体的测量参数后,给学生布置设计工作座椅的课后作业,从学生提交的作业中选择一部分,结合人体测量数据的应用知识做成课件,进行工作座椅的安全人机学设计专题授课。分析工作座椅设计时应考虑的安全人机学因素,并根据学生的作业情况展开讨论,指出其设计不足,并提出设计改善意见。

经过几年的教学实践,积累了大量的实验作业,丰富了多媒体课件,对于作业前、讨论中的教学内容安排有了一定的体会。互动式教学培养了学生的自主学习能力、创新性思维能力、动手能力,在讨论过程中锻炼了语言表达能力,参与积极性高,课题气氛活跃,教学效果良好。

2.现场参观学习

安全人机工程学中的工作环境设计教学,对于接触企业较少的大三学生来说比较陌生,单纯讲授知识点难以取得较好的授课效果。在实际教学中,结合认识实习环节,专门安排到作业环境设计考虑到人机因素的企业去实地参观,然后进行授课,既增强学生的学习兴趣,也加深学生学习认识,做到了教学、工程应用相结合。

中国国电集团公司谏壁发电厂近年在安全生产管理中,全面引进了NOSA(National Occupational Safety Association)安健环五星管理系统的理念和方法,对厂区内的光环境、温度环境、色彩环境、有毒环境、振动与噪声环境、安全标示等进行了安全人机学改造。通过认识实习,学生深入现场实际,由企业安全员结合NOSA安健环五星管理系统要求具体讲解厂区环境改造情况。在课堂上,根据人机学作业环境设计原理,分析厂区环境改造措施,大大提高了学生的学习效果。

3.多媒体资源配合教学

课题教学如果仅有演示文档,课堂以教师讲课为主,再加上授课内容较抽象,学生只能被动地参与这个过程,教学效果不理想。而充分应用多媒体计算机这样的交互式学习环境,在教学过程中增加动画、图形、声音、短片等内容,展现生产实际情景,让学生增强感性认识,使枯燥的知识变成动态清晰表达的知识。

三、今后努力的方向

根据安全工程系教学团队多年的教学实践,积累了丰富的教学讲义、设计资料、实验指导书、习题库等教学资料。今后准备整合现有资源,建设课程网站,将电子教案整理出版。以科研促进教学,在教学过程中组织学生申请“江苏省大学生实践创新训练计划项目”、“江苏大学大学生科研训练计划项目”,指导学生在科研中探索性、创新性学习。增强与企业的横向联系,建立稳定的课程实践教学基地。加强学生工程设计能力的训练,准备开设安全人机工程学课程设计,加强学生方案设计和工程设计能力的训练。

参考文献:

[1]刘辉,袁昌明,等.《安全人机工程》教学内容设置于教学方法研究[J].科学咨询,2011,(8):94-95.

篇9

1、行人须在人行道内行走,没有人行道靠右边行走;穿越马路须走人行横道。

2、通过有交通信号控制的人行道,应做到红灯停,绿灯行;通过没有交通信号控制的人行道,要左顾右盼,注意来往车辆,不准追逐、奔跑。

3、没有行人横道的,须直行通过,不准在车辆临近时突然横穿,有人行过街天桥或地道的,须走人行过街天桥或地道。

4、不准爬越马路边和路中的护栏、隔离栏,不准在道路上扒车、追车、强行拦车或抛物击车。

5、不要在道路上玩耍、坐卧或进行其他妨碍交通的行为。

6、不要进入高速公路、高架道路或者有人行隔离设施的机动车专用道。

7、不满12周岁的孩子不能在道路上骑车,不满16周岁不能在道路上骑电动车。

8、骑车时要集中精神,谨慎骑车。

9、不打伞骑车,不脱手骑车,不骑车带人,不骑“病”车,不骑快车,不与机动车抢道,不平行骑车,不在恶劣天气骑车。

10、骑车转弯要减速慢行,向后瞭望,伸手示意。

11、掌握不同天气的骑车特点,做到:“顺风不骑快车,逆风不低头猛踏,雾天控制车速,冰雪天把稳龙头,雨天防止行人乱穿。

12、不要在禁行道路、路段或机动车道内骑车。

13、骑车时不要牵引车辆或被其他车辆牵引。

14、维护乘车秩序,不争先恐后。

15、乘公共汽车要停稳后上下车,在车上要抓好扶手。

16、头、手等身体部位不能伸出窗外,管好身边物品,防止扒窃。

17、乘坐二轮摩托车必须头戴安全头盔,不准倒坐和侧坐。

18、乘高速汽车要系安全带,不乘超载车。

19、过铁路要做到一停二看三通过,不穿越封闭的铁路道口。

20、遇到交通事故,及时报警,求助“122”。

二、游泳安全常识

1、下水前要做好准备活动。

2、远离河道,严禁去水库游泳,单身一人不外出在江河湖泊游泳。

3、身心情况欠佳时,如疲倦、饱食、饥饿、生病、情绪不好时不宜游泳。

4、身体患病不游泳,强体力劳动或剧烈运动后,不立即游泳。

5、水况不明的江河湖泊不游泳,恶劣天气不外出游泳。

6、设有“禁止游泳或水深危险”等警告标语的水域,严禁游泳、戏水。

7、游泳池边不要奔跑或追逐,以免滑倒受伤。

8、游泳池边不可任意推人下水,以免撞到他人或撞到池边受伤。

9、游泳戏水时,不可将他人压入水中不放,以免因呛水而窒息。

10、水中活动,感到有寒意时,或将有抽筋现象时,应登岸休息。

11、若在水中发现自己体力不支,无法游回岸边,应立即举手求救,或大声喊叫,等待救援。

12、发现有人溺水时,即刻发出“有人溺水”呼救或拨打“

110”请求支持,儿童少年不可贸然下水施救。

13、发生溺水事件时,必须镇定冷静,了解自己所处环境,并利用本身浮力或身边物来自救求生。

14、发生溺水事件时,不太熟悉水性者应采取仰卧位,头部向下,使鼻部露出水面呼吸,呼气要浅,吸气要深。切忌慌张,将手臂上举乱扑动,加速身体下沉。

15、发生溺水事件时,会游泳者,如发生小腿抽筋,要保持镇静,采取仰泳位,用手将抽筋的腿的脚趾向背侧弯曲,可使痉挛松解,然后慢慢游向岸边。

16、溺水者救起后,要清除口鼻喉内异物,排出溺水者胃肺部水,必要时进行人工呼吸。同时,迅速拨打急救电话“120”。

三、饮食卫生安全常识

1、不买不吃不新鲜和腐烂变质的食品。

2、不吃被卫生部门禁止上市的海产品。

3、不生吃海鲜、河鲜、肉类等。

4、不买无证摊贩处食品。

5、不买无商标或无出厂日期、无生产单位、无保质期等标签不完整的食品。

6、不吃有毒食品(如河豚鱼、野生蘑菇、生的四季豆、发芽土豆等)。

7、不食昆虫类动物污染过的食品。

8、不喝未经消毒、煮沸的水,不喝存放时间过长的、过时的纯净水。

9、养成良好的个人卫生习惯,饮食前做到勤洗手。

四、传染病防治常识

1、经常开窗通风,保持室内空气新鲜。

2、搞好环境卫生,保持室内和周围环境清洁。

3、养成良好的卫生习惯,不要随地吐痰,勤洗手。

4、保持良好的生活习惯,多喝水、不吸烟、不酗酒。

5、经常锻炼身体,保持均衡饮食,注意劳逸结合,提高自身抗病能力。

6、要根据天气变化适时增减衣服,避免着凉。

7、如果有发热、咳嗽等症状,应及时到医院检查治疗。

8、当发生传染病时,应主动与健康人隔离,尽量不要去公共场所,防止传染他人。

9、要进行免疫预防,流行季节前进行相应的预防接种,如流感、肺炎、麻疹、流脑等疫苗。

10、在传染病发病期间,不要到人多拥挤的公共场所去。

五、日常活动安全常识

1.要注意选择安全的场所。要远离公路、避开变压器、高压电线;不要攀爬电杆、屋顶、高墙;这些地方非常容易发生危险,稍有不慎,就会造成伤亡事故。

2.要选择安全的游戏来做。不要做危险性强的游戏,不要模仿电影、电视中的危险镜头,攀爬高的建筑物、用刀棍等互相打斗、用砖石等互相投掷、点燃树枝废纸等。这样做的危险性很大,容易造成预料不到的恶果。

3.游戏时要选择合适的时间。游戏的时间不能太久。这样容易过度疲劳,发生事故的可能性就会大大增加。最好不要在夜晚游戏,天黑视线不好,人的反应能力也降低了。

4.学生在任何时候都不能私自或协同伙伴到野外不明水域游泳,游泳要在家长或大人的带领下进行如遇上意外事故,要保持镇静、沉着地加以自救,看到同伴落水要立即呼唤大人相救。

六、校园活动安全常识

1.教室空间比较狭小,又置放了许多桌椅,所以不应在教室中追逐、打闹,做剧烈的运动和游戏,防止磕碰受伤。

2.在校园里不追打嬉闹,注意防止摔倒受伤;需要登高打扫卫生、取放物品时,要请他人加以保护,注意防止摔伤。

3.不要将身体探出阳台或者窗外,谨防不慎发生坠楼的危险。

4.教室的门、窗户在开关时容易压到手,也应当处处小心,要轻轻地开关门窗,还要先留意会不会夹到他人的手。

5.不带打火机、火柴、烟花爆竹、小鞭炮等危险物品进校园,杜绝玩火、燃放烟花爆竹等行为。

6.不带锥、刀、剪等锋利、尖锐的工具,图钉、大头针等文具,使用时必须有老师指导,用后应妥善存放起来,不能随意放在桌子上、椅子上,防止有人受到意外伤害。

7.课间活动应当尽量在室外,但不要远离教室,以免耽误下面的课程。

8.活动的强度要适当,不能做剧烈的活动,以保证继续上课时不疲劳、精神集中、精神饱满。

9.活动的方式要简便易行。

10.活动要注意安全,要避免发生扭伤、碰伤等危险。

七、体育课活动安全常识

1、准备:换胶底鞋,防滑并增加弹性。女生要摘掉发卡,或者把发卡换成皮筋、头绳等软的饰物。衣服兜里不要装坚硬物品,以免摔倒时被扎伤。同时要根据老师的要求做好准备活动,避免肌肉拉伤、扭伤。

2、守规则:运动时要听老师的安排,尤其是在进行器械运动时,要仔细听老师的讲解,掌握好要领再开始运动,不要自以为是地去做。投掷运动要听口令,不能乱扔乱投。

3、严肃:垫上运动要严肃一些,不能嘻嘻哈哈,动作不认真很有可能导致损伤,扭伤颈部、伤害脊柱或者大脑。

4、处理:一旦受伤,不要急着起来,也不要乱搬乱**揉,否则会加重伤势,等伤情好了以后再运动。伤势严重应及时前往医院进行处理。

八、意外安全自救

A、消防安全自救

1、首先是要关掉家中的电闸、煤气总开关,将最近的门打开,设法不让门再关闭,同时找出洗衣机上的塑料水管,开大水笼头,将尚未形成大火的火源及时扑灭。

2、如果火情来自油锅,应迅速用锅盖将油锅盖严,然后关闭煤气罐、天然气的阀门,再找出湿布一类的东西扔进油锅灭火。

3、若是由其他原因引起的火灾,并已无法控制时,则应立即拨打119火警电话,求得救援。

4、在火势未起来时,可用水大量泼向地面,自己也应及时跑到门前或窗前,做好逃离的准备。

5、如果来得及的话,可立即用厚棉被压住火苗,再由四周至中央泼水,以缓解火势蔓延其他易燃物品上。

6、应在报警之后,派人或自己站在路口等候接应消防车辆,少走弯路避免浪费宝贵的时间。

B、交通安全自救

1、如果你受伤较重时,只要头脑还清醒,就要记住肇事者的相貌特征、车子的型号、颜色、车牌号码等,然后等待救援。如果肇事司机逃逸可将上述特征报告给交通治安管理部门,协助破案。

2、要是一般性伤害,比如擦破点皮,流点血,只需到附近药店买来“创可贴”(最好随身携带)贴上即可。至于青紫淤血处,即使不理睬它,过几日也会自行消退。对肇事者可要留下通讯方式,采取比较宽裕的态度。

3、如果是身体某处被撞、被压、切不可乱动、应求助围观者抓住肇事者并拨打122电话报警,拨打120急救中心电话求助救护。

篇10

关键词:教育数据中心;安全运维;技术体系

中图分类号:TP393 文献标志码:B 文章编号:1673-8454(2016)19-0005-06

一、省级数据中心的整体架构

近年来,福建省教育管理信息中心从更高层次上将过去以单位建设和运营的传统信息系统整合成以省级为单位的数据中心,形成资源共享、互联互通、服务整合的有机整体,省级数据中心实现虚拟化和动态管理,为本省提供教育管理信息系统运行的云服务平台,承载和满足国家教育管理公共服务平台在省级教育行政部门的部署和运行,集成和支撑省本级各类教育基础数据库和各类教育管理信息系统,服务于所辖区域内教育行政部门和学校的信息化管理业务应用。

整体设计架构如图1所示。

随着教育管理信息系统的建成,各级各类教育部门对信息系统的依赖程度将会越来越高,逐步形成覆盖各级各类教育的学生、教师和学校及资产等方面的海量信息,这对维持教育管理信息系统安全稳定运行,保障教育管理信息安全提出了更高的要求

二、省级数据中心安全防护的变化

利用云计算技术,省级数据中心实现了计算资源、网络资源、存储资源的虚拟化和服务化,同时数据中心的安全威胁和防护要求也产生了新的变化。云计算带来的一个最明显的变化就是计算网络的边界发生了改变,诸多的业务系统运行在数据中心云服务平台上,保障数据中心的业务连续性和进行灾难恢复将是一个巨大的挑战,任何一个机械故障、人为错误、黑客攻击、病毒木马如果得不到有效的控制,就很有可能造成整个数据中心的崩溃。

1.安全防护对象扩大

安全风险并没有因为虚拟化而消失或规避。尽管单台物理服务器可以划分成多台虚拟机使用,但是每台虚拟机上承载的业务和服务和传统单台服务器承载的基本相同,同样虚拟机面临的安全问题跟单台物理机也是基本相同的,如对业务系统的访问安全、不同业务系统之间的安全隔离、操作系统和应用程序的漏洞攻击等。

数据中心需要防护的对象范围也扩大了。安全防护需要考虑以HyPevsor和vcenter为代表的特殊虚拟化软件,由于 vcenter等本身所处的特殊位置和在整个系统中的重要性,如果漏洞没能及时修复,这必定会给虚拟化平台带来一定的安全风险,一旦攻击者获得虚拟化平台的管理权限,将可以随意访问任意一台虚拟机,服务器的业务数据也就没有任何安全性可言了。

2.威胁扩散速度快

在虚拟化环境中,同一台物理服务器上的不同虚拟机之间的通讯是基于服务器内部的虚拟交换网络解决,相邻虚拟机之间的流量交换不通过外部的网络交换机,此时外部的网络安全工具也都无法监测到物理服务器内部的流量。其中任何一台虚拟机存在安全漏洞被攻击控制后,攻击者可通过这台虚拟机入侵同一台服务器上的其他虚拟机。

虚拟机可以根据实际需求在不同物理机之间进行动态迁移,这可能会让一些重要的虚拟机迁移到不安全的物理机上,或者一些测试用的虚拟机与重要的虚拟机迁移到同一虚拟局域网,从而带来安全风险。

3.病毒扫描风暴

完成服务器虚拟化之后,为了保护虚拟服务器的安全运行,要在每一台虚拟机上安装防病毒等安全软件,每台虚拟机因此要消耗相同的CPU、内存等硬件资源,常规防病毒扫描和病毒码更新等也需要占用大量资源,这样随着虚拟机数量的增加,后端存储的负荷随之变大从而影响到系统的运行速度。

虚拟机的初衷是绿色环保,低碳节能,没有业务运行的时候可以关闭虚机,业务恢复时开启虚机,但关闭期间病毒代码是无法更新的,如果多台虚拟机同时开机更新防病毒软件的病毒码,这时网络带宽也有较大影响。如果所有虚拟机上的防病毒软件设置定期扫描或更新,将会引起“防病毒风暴”,影响服务器应用程序的正常运行。

三、省级数据中心安全运维技术体系构建

依据国家等级保护的有关标准和规范,以省级教育数据中心基础环境的安全防护需求为出发点,根据云计算虚拟化的特点和风险状况,同时参考传统“进不来,拿不走,看不到,改不了,走不脱”的防御要求,分别从事前监控、事中防护和事后审计三个角度进行考虑,采用分区分域、重点保护的原则,对数据中心网络和业务应用系统进行分区分域防控,对承载的国家教育管理公共服务平台、本级应用系统和重点区域进行重点的安全保障,根据业务应用系统面临的实际安全威胁,采用适当的安全保障措施,建立覆盖物理、网络、主机、存储、数据库、应用的整体信息安全防护技术支撑环境,提升数据中心的抗攻击能力,维持国家教育管理信息系统稳定运行,保障教育管理信息安全。

1.物理层

(1)机房安全

机房是数据中心重要的基础设施,服务器设备、网络设备和存储设备等是数据中心机房的核心设备。这些设备运行所需要的环境因素,如供电系统、空调系统、消防系统、机房与监控系统是数据中心机房重要的物理基础设施。福建省级教育数据中心前身是省教育厅信息中心机房,由服务器机房、网络机房、控制室、配电机房四部分组成,现有数据中心使用面积达115平方米,安装了机房智能、供配电、通风,环境监测、防雷接地、门禁等子系统,满足机房建设的相关标准和要求,符合信息安全等级保护三级的合规要求。

(2)资产管理

数据中心管理关键在于立足全局,明了拥有的资源,知晓设备放置在哪里,它们是如何连接到一起的。准确的资产数据是数据中心日常运维的基础之一,随着数据中心的设备数据增加,资产信息的准确性显得更加重要。对已有的虚拟机、物理设备和应用系统进行标记,例如业务IP、管理地址、外网映射、对外开放端口、VPN情况、资源情况、域名、相应特殊策略及对系统的简短描述。

2.网络层

(1)安全区域的划分

为保障数据中心整体结构安全,将安全区域划分作为安全运维技术体系设计的首要任务。数据中心的网络构成非常庞大,支撑的应用系统也非常复杂,因此采用基于安全域的办法是非常有效的,结合数据中心的基础环境及业务系统的实际情况和特点,以安全保障合理有效为原则,将信息系统网络划分为多个相对独立的安全区域,根据各个安全区域的功能和特点选择不同的防护措施。

省级教育数据中心既承载着国家教育管理信息系统,又为自建应用系统提供运营支撑。根据安全等级保护要求完成安全区域划分,分别设置外网接入区、骨干网络区、前置服务区、应用服务区、数据库区及运维区等,同时在应用服务区里根据应用对象划分了教育部系统区、厅主要应用区、其他应用区,结合各个安全区域的业务特点设计保护措施和安全策略,这大大提升了安全防护的有效性,也体现出重点区域重点防范的建设原则。

(2)外网接入区

主要实现网络出口及出口的安全管理、带宽管理、负载均衡控制。根据外网接入区的特点分析和需求分析,对该区域进行边界的防护,以及对入侵事件的深度检测及防护,抗拒绝服务攻击以及流量分析构成完善的防护系统。

A.实现边界结构安全。数据中心有多条ISP链路,包括移动、联通、电信等。通过互联网边界部署链路负载均衡设备避免因ISP链路故障带来的网络可用性风险和解决网络带宽不足带来的网络访问问题。根据业务的重要次序进行带宽分配优先,保证在网络发生拥堵的时候优先保护重要业务,保证网络各个部分的带宽满足业务高峰期需要。

B.实现边界访问控制。在互联网边界部署边界万兆防火墙,一方面满足数据中心万兆网络环境需求;另一方面满足互联网边界移动、电信、联通等线路接入以及对流经防火墙的数据包提供明确的拒绝或允许通过的能力、提供细粒度的访问控制,并满足网络层面抗攻击能力。防火墙详细记录了转发的访问数据包,便于管理人员进行分析。同时在防火墙配置会话监控策略,当会话处于非活跃一定时间或会话结束后,防火墙自动将会话丢弃,访问来源必须重新建立会话才能继续访问资源。

C.实现边界恶意代码防范。在互联网边界部署防病毒网关,采用透明接入方式,在最接近病毒发生源安全边界处进行集中防护,对夹杂在网络交换数据中的各类网络病毒进行过滤,对网络病毒、蠕虫、混合攻击、端口扫描等各种广义病毒进行全面的拦截。截断了病毒通过网络传播的途径,净化了网络流量,满足三级等级保护中实现边界恶意代码防范的要求。

D.实现边界安全审计。在互联网边界部署上网行为管理系统,满足为单位内部用户提供内网用户上网行为合规性检查,提供用户上网行为日志记录,不合规上网行为阻断等功能。

(3)骨干网络区

核心交换区连接数据中心内部各个功能分区,是整个运行网数据中心的核心,其功能是高速可靠地交换数据,需要具备高性能、高可靠。各个功能分区汇聚位置采用独立的汇聚交换机去实现。

A.实现边界访问控制。通过数据中心核心交换机配置防火墙板卡和IPS板卡,为数据中心的网络应用提供主动、实时的防护,监测网络异常流量,自动对各类攻击性的流量进行实时阻断,增强数据中心稳定性、可靠性、安全性。

B.数据中心万兆汇聚防火墙具备虚拟防火墙功能,通过将数据中心万兆汇聚防火墙虚拟成应用服务器区边界防火墙,为应用服务器区/数据库服务器区/运维管理区边界提供细粒度的访问控制能力,实现基于源/目的地址、通信协议、请求的服务等信息的访问控制,防止终端接入区用户非法访问应用服务器区的资源,并且利用防火墙的多个端口,将实现多个区域的有效隔离。

3.平台层

云安全技术多集中在虚拟化安全方面。虚拟化环境下计算、存储、网络结构、服务提供模式等的改变,带来了应用进程间的相互影响更加难以监测和跟踪,数据的隔离与访问控制管理更加复杂,传统的分区域防护界限模糊,对使用者身份、权限和行为的鉴别、控制与审计变得更为重要等一系列问题,对安全提出了更高的要求。

(1)防火墙

传统的网络安全设备无法查看虚拟机内的网络通信,因而无法检测或抑制源于同一主机上的虚拟机的攻击。针对服务器虚拟化面临的风险,通过部署与VMware虚拟化环境底层系统无缝集成的无安全防护系统,减少物理和虚拟服务器的攻击面。使用双向状态防火墙对服务器防火墙策略进行集中式管理,阻止拒绝服务攻击,实现针对虚拟交换机基于网口的访问控制和虚拟系统之间的区域逻辑隔离,构建虚拟化平台的基础架构多层次的综合防护。

以透明方式在VMware vSphere虚拟机上实施安全策略,按照最小授权访问的原则,细化访问控制策略,严格限制访问虚拟机宿主机和虚拟机的访问IP 地址、协议和端口号,保障虚拟机在动态环境中的安全。

(2)防恶意软件

为了确保虚拟化平台及虚拟机的安全运行,必须部署必要的安全工具,在虚拟机上安装网络杀毒软件和恶意代码查杀程序,防止虚拟机遭受病毒及恶意代码的侵袭,设置病毒和恶意代码查杀策略。及时更新病毒库和恶意代码库,保证病毒和恶意代码及时被清除。

无安全模式以一台物理机为管理单位,无需在每个虚拟机中部署安全防护程序,集中一台虚拟安全服务器中部署运行,随时在线升级和维护,分时扫描各应用服务器虚拟机,对虚拟环境的性能不会造成显著影响,从而避免了“防病毒风暴”等现象。

(3)补丁程序更新

虚拟化平台由于自身设计的缺陷,也存在安全隐患。要保证虚拟机的安全,必须及时为虚拟机进行漏洞修补和程序升级。即便如此,仍然存在安全隐患,原因在于虚拟机系统的补丁可能落后于更新,而且承载不同操作系统的虚拟机可能迟滞不同级别的补丁和更新。所以当其他虚拟机受到保护时,这些还没有更新补丁,容易受到安全威胁的机器就会影响其他虚拟机的安全。

4.系统层

安全测试与风险评估。在部署信息系统前,对承载应用系统的数据库、中间件进行安全配置,并在系统正式上线运行前进行安全测试与风险评估,对于发现的问题整改完成后再行上线,避免应用系统带病运行造成后期整改困难。

(1)部署漏洞扫描系统

如果说防火墙和网络监视系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,能有效避免黑客攻击行为,做到防患于未然。采用最新的漏洞扫描与检测技术,包括快速主机存活扫描技术、操作系统识别技术、智能化端口服务识别技术、黑客模拟攻击技术、入侵风险评估技术等多种扫描技术的综合应用,快速、高效、准确地发现系统安全隐患并在短时间内修复漏洞,最大限度地降低系统安全风险,消除安全隐患。

(2)服务器加固系统

操作系统核心加固通过对操作系统原有系统管理员的无限权力进行分散,使其不再具有对系统自身安全构成威胁的能力,实现文件强制访问控制、注册表强制访问控制、进程强制访问控制、服务强制访问控制、三权分立的管理、管理员登录的强身份认证、文件完整性监测等功能,从而达到从根本上保障操作系统安全的目的。此外,内核加固模块稳定的工作于操作系统下,提升系统的安全等级,为用户构造一个更加安全的操作系统平台。

5.应用层

(1)应用服务区划分

应用服务区主要承载运行环境内的应用服务器,包括教育部应用的oracle、weblogic等中间件服务器等。核心区通过独立的防火墙设备接入应用服务区。

根据应用系统承载不同的应用,实现不同的功能,不同的管理模式,不同的应用系统划分为不同的保护等级,应用服务区分为教育部应用区(三级)、厅主要应用区(三级)、市县应用区(二级)。

(2)前置服务区

提供Web服务的服务器被放置在前置服务区,主要运行网站等互联网应用。在前置服务器区边界部署Web应用防火墙,能够满足为前置服务器区边界提供强制访问控制能力以及能够提供应用层针对网站攻击防护能力。事前,Web应用防火墙提供Web应用漏洞扫描功能,检测Web应用程序是否存在SQL注入、跨站脚本漏洞。事中,对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DDoS攻击进行有效检测、阻断及防护。事后,针对当前的安全热点问题,网页篡改及网页挂马,提供诊断功能,降低安全风险,维护网站的公信度。从而更有效地对厅网站进行全面的保护,有效降低安全风险。通过部署Web应用防火墙弥补防火墙、IPS在应用层方面薄弱的防护能力。

6.数据层

(1)数据库安全审计

数据库服务区承载了运行环境下核心应用系统的核心数据库。目前共3套核心Oraclerac集群服务器。在数据库服务器区接入交换机旁路部署两台数据库审计系统,通过技术手段并结合管理制度,能够确保数据库服务器区的数据库系统的信息安全;能够及时发现非法用户以及黑客对数据库错误操作和非法操作,并进行及时阻断;能够对数据库查询和修改等操作进行记录,并能提供事后追溯;能够检测和分析数据库应用系统存在的BUG,并能提供相关报表信息;对所有数据库操作可实现字段级的细粒度审计,便于数据库管理。

(2)数据传输安全

保障业务数据在传输过程中的完整性与保密性。一方面,在外网接入区边界部署IPSECVPN实现在省级数据中心与教育部数据中心进行数据传输时,通过VPN技术措施进行传输加密,实现数据通信加密安全;另一方面,在前置服务器区部署SSLVPN实现在福建省教育厅数据中心服务器与外部出差、外部办公人员应用终端之间进行数据传输时,通过SSLVPN技术措施实现数据传输的加密,实现数据通信加密安全。

(3)数据容灾备份

备份是用户保护计算机中重要数据信息的最佳方式。通过Symantec Netbackup实现本地统一备份以及远程数据复制归档的功能,并且在本地配备重复数据删除功能,通过重删后的数据进行远程数据复制归档,从而降低数据的传输大小以及对传输带宽的要求。实现省级教育数据中心的各类结构化、非结构化数据的本地数据备份,制定备份策略,备份服务器将自动进行数据的增量备份与全备份操作;实现各类数据的异地归档备份数据级容灾,能够在数据中心生产数据以及其备份数据均产生问题时,通过容灾机房实现远程归档备份的数据还原操作;实现教育数据中心关键系统的独立部署以及本地数据备份,大大提高系统的数据安全性。

7.运维层

(1)安全运维管理平台

安全运维管理平台的主要监控对象包括各省级教育数据中心所辖硬件设备(网络设备、安全设备和服务器等)和应用系统,主要实现的功能包括:资产管理、性能监控、信息安全告警管理、信息安全事件审计、信息安全风险管理、工单管理、通告管理及多级联动等主要功能。

按照教育部安全运维管理平台统一配置规范、统一接口标准建设省级安全运维管理平台,一方面负责采集分析省级教育数据中心网络设备、安全设备、服务器、中间件的性能指标,实现省级数据中心基础环境的业务可用性集中监测与管理;另一方面收集汇总本级环境中的安全事件并进一步通过关联分析实现对部署在本级的国家教育管理信息系统的整体安全运行态势进行集中监控、分析与管理。最终省级安全运维管理平台通过IPSecVPN构建的数据加密传输通道上报业务可用性运行状态、重大信息安全风险、重要信息安全事件及信息安全审计分析报告等数据信息至中央级安全运维管理平台,实现对全国教育信安全事件的集中监测、上报与响应。

(2)应用安全监测与预警平台

应用安全监测与预警平台以应用系统为对象,对应用系统进行漏洞监测、实时挂马监测、关键字监测、可用性监测、事后篡改监测、安全告警与安全势态跟踪,实现对应用系统的可用性、脆弱性和内容安全性进行监测、预警。

统一部署的应用安全监测预警管理平台,实现对部署于数据中心的国家教育管理信息系统及自建系统进行应用安全监测与管理;并通过本平台上报国家教育管理信息系统的重大安全风险、重要安全事件及应用系统安全审计分析报告等数据信息。

(3)安全运维审计

在运维管理区部署运维审计系统,逻辑上将人与目标设备分离,建立“人-〉主账号(堡垒机用户账号)-〉授权―>从账号(目标设备账号)的模式;在这种模式下,基于唯一身份标识,通过集中管控安全策略的账号管理、授权管理和审计,建立针对维护人员的“主账号-〉登录―〉访问操作-〉退出”的全过程完整审计管理,实现对各种运维加密/非加密、图形操作协议的命令级审计。通过细粒度的安全管控策略,保证服务器、网络设备、数据库、安全设备等安全可靠运行,降低人为安全风险,避免安全损失。堡垒机不仅能记录操作痕迹,还能回放记录,追溯责任,定位问题,运维审计结果能以各种报表形式展现,满足不同人员的需求。

四、结束语

安全运维是确保信息系统正常运行的必要环节,也是信息系统生命周期中的一个长期工作。省级教育数据中心安全运维技术保障体系依托统一身份认证管理平台,通过分级和分域进行安全管理与保障,实现各个分域子网安全,实现基于安全域的安全互联、接入控制与边界安全防护,构建安全管理中心,提供安全管理、安全监控、安全审计、容灾备份、应急响应等安全服务手段,保证数据中心计算环境安全,保证承载的国家教育管理公共服务平台和本级各类教育管理信息系统的运行,最终形成“安全开放、等级保护、按需防御”的等级化安全保障体系,服务于所辖区域内教育行政部门和学校的信息化管理业务应用。

参考文献:

[1]教育部教育管理信息中心.国家教育管理公共服务平台省级数据中心建设指南(印发稿)[Z].2013.

[2]曾德华.省级数据中心建设目标、内容框架与实施管理[J].中国教育信息化,2013(13):8-9.

[3]安宏.国家教育管理信息系统信息安全保障体系建设[J].中国教育信息化,2013(13):16-19.

[4]邓高峰,高四良,李玉龙.服务器虚拟化安全问题分析及防护措施[J].计算机安全,2014(8):30-32.