网络安全科研方向范文

时间:2023-12-10 16:28:55

导语:如何才能写好一篇网络安全科研方向,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全科研方向

篇1

关键词: 网络工程; 网络安全与管理; 知识结构; 课程体系

中图分类号:G642 文献标志码:A 文章编号:1006-8228(2013)10-62-02

0 引言

网络工程专业从1998年教育部批准开设以来,发展十分迅速。截止2012年,全国已有329所高等学校设置了网络工程专业,其中重点院校超过50所。经过十多年的发展,网络工程从原来计算机专业的一个专业方向发展成为全国性的大专业。2011年教育部将网络工程专业列入高等学校本科专业基本目录,标志着网络工程专业已经成为一个稳定发展的基本本科专业[1]。

网络工程专业在快速发展的同时,也面临着一些普遍性的困难与问题。比如:网络工程专业与计算机科学与技术、软件工程、信息安全等其他信息类专业的差异区分不够明显,办学特色不够鲜明。因此,有必要从专业方向和课程体系建设入手,结合自身办学优势,制定特色鲜明的网络工程专业人才培养方案。这样,才能培养出合格的网络工程专业人才。

笔者所在学院2012年获批了中央支持地方高校发展专项资金,重点建设“网络与信息安全”实验室,改善网络工程专业的实践教学条件。网络工程系以此为契机,结合已有的信息安全师资优势,凝练出网络安全与管理方向,并开展相应的专业课程体系改革。本文以此为背景,探讨网络工程专业网络安全与管理方向的人才培养方案。

1 网络安全与管理方向人才培养要求

与其他信息类专业类似,网络工程专业网络安全与管理方向的人才培养要求从素质和能力两方面入手。

1.1 基本素质

网络工程专业人才要求具备的基本素质包括思想政治素质、人文素质、职业道德素质、专业素质、心理素质和身体素质等[2]。

思想政治素质要求政治立场坚定,热爱祖国,增强社会责任感,树立崇高理想,培养高尚情操,养成正确的人生观和价值观。人文素质要求具有深厚的文化底蕴,高雅的文化气质,良好的人际交往能力和团队合作精神。职业道德素质要求遵纪守法,遵守社会公德,坚持职业道德的底线,具备实事求是,坚持真理的品格,具有爱岗敬业的精神,一丝不苟的作风,以及服务社会的意识。专业素质要求掌握科学的思维方式和研究方法,养成良好的学习习惯和工作风格,具备较好的创新思维和踏实严谨的实干精神。心理素质和身体素质要求具有健康的体魄,乐观向上的心态,坚忍不拔的毅力和身体力行的风格。

1.2 基本能力

网络工程专业人才要求具备的基本能力包括学习能力、分析解决问题的能力、阅读写作能力、协同工作能力、专业适应能力、创新能力[2]。

学习能力是指自学能力,即知识和技术的获取能力、理解能力与应用能力。分析解决问题的能力是指通过专业调研、理论分析、设计开发、仿真实验等方法解决网络工程领域实际问题的能力。阅读写作能力是指专业技术文档的阅读能力与写作能力。协同工作能力包括专业表达能力、问题沟通能力、协作能力、组织管理能力。专业适应能力是指在学习网络工程专业知识和技术的基础上,能够从事并适应相关领域的研究、开发与管理工作,并能适应网络工程专业技术和市场不断发展变化的能力。创新能力包括创新思维能力和创新实践能力。

1.3 专业能力

网络安全与管理专业方向的人才培养除了满足网络工程专业人才培养基本要求外,还需要注重培养两方面的专业能力:网络系统安全保障能力和网络管理维护能力[3]。网络系统安全保障能力是指熟悉信息安全基本理论和常见网络安全技术的工作原理,掌握主流网络安全产品的安装、配置和使用方法,能初步设计开发网络安全产品。网络管理维护能力是指熟悉常见网络设备与系统的工作原理,掌握网络管理的主流模型、系统功能、以及各类管理技术与方法,能初步管理和维护网络与信息系统。

2 网络安全与管理方向专业课程体系

2.1 知识结构

网络工程专业网络安全与管理专业方向人才要求具备的知识可分为三大类:公共基础知识、专业基础知识、专业知识。

公共基础知识相对固定,具体知识包括政治理论知识、人文社科知识、自然科学知识。其中,政治理论知识包括基本原理、中国近现代史纲要、思想和中国特色社会主义理论。人文社科知识包括大学英语、大学生心理健康、思想道德修养与法律基础、社会和职业素养、军事理论、体育。自然科学知识包括高等数学、线性代数、概率论与数理统计、大学物理、大学物理实验。

专业基础知识根据网络工程专业人才的专业能力要求制定,具体包括电子技术基础、计算技术基础、计算机系统基础。其中,电子技术基础包括数字电路、模拟电路和电路基础,技术技术基础包括数据结构、离散数学、程序设计、算法分析与设计,计算机系统基础包括计算机组成原理、操作系统、数据库原理、软件工程。

专业知识相对灵活,通常根据所在院校的专业特色和办学条件制定,具体包括专业核心知识、专业方向知识、专业实践环节[1]。下面重点讨论这部分内容。

2.2 课程体系

依据上述知识结构,结合笔者所在学院的师资力量、办学条件和专业特色,制定了网络工程专业网络安全与管理方向的专业课程体系,如图1所示。由于公共基础课程基本固定不变,在此不再列出。

2.3 专业方向课程知识点

网络工程专业网络安全与管理方向可分为网络安全和网络管理两个分支。其中,网络安全分支课程包括信息安全基础[4]、网络安全技术[5]、网络攻防技术,每门课程的主要知识点如表1所示。网络管理分支课程包括网络管理[6]、网络性能测试与分析、网络故障诊断与排除,每门课程的主要知识点如表1所示。

3 结束语

本文以笔者所在学院的网络工程专业建设为背景,分析了网络工程专业人才培养的基本要求。在此基础上,说明了网络安全与管理专业方向人才培养的专业能力要求,进而得出与之相适应的知识体系结构和课程体系内容。最后重点介绍了网络安全与管理专业方向主要课程的知识单元与相应的知识点。接下来的工作是将该课程体系落实到网络工程专业培养方案中,并在具体实施过程中发现问题,解决问题,分段调整,逐步完善。希望本文所作的研究与探讨能给兄弟院校的网络工程专业建设提供有价值的参考。

参考文献:

[1] 教育部高等学校计算机科学与技术教学指导委员会.高等学校网络工程专业规范[M].高等教育出版社,2012.

[2] 姜腊林,王静,徐蔚鸿.网络工程专业物联网方向课程改革研究[J].计算机教育,2011.19:48-50

[3] 曹介南,蔡志平,朱培栋等.网络工程专业与计算机专业差异化教学研究[J].计算机教育,2010.23:139-142

[4] 教育部信息安全类专业教学指导委员会.信息安全类专业指导性专业规范[M].高等教育出版社,2010.

篇2

据国外SecurityFocus公司的安全脆弱性统计数据表明,绝大部分操作系统存在安全脆弱性。一些应用软件面临同样的问题。再加上管理、软件复杂性等问题,信息产品的安全脆弱性还远未能解决。由于安全脆弱性分析事关重大,安全脆弱性发现技术细节一般不对外公布,例如最近Windows平台上RPC安全脆弱性,尽管国外安全组织已经报告,但安全脆弱性分析过程及利用始终未透露。

信息系统安全脆弱性分析技术

当前安全脆弱性时刻威胁着网络信息系统的安全。要保障网络信息安全,关键问题之一是解决安全脆弱性问题,包括安全脆弱性扫描、安全脆弱性修补、安全脆弱性预防等。

网络系统的可靠性、健壮性、抗攻击性强弱也取决于所使用的信息产品本身是否存在安全隐患。围绕安全脆弱性分析的研究工作分为以下几个方面:

第一类,基于已知脆弱性检测及局部分析方法。

SATAN是最早的网络脆弱性分析工具,也是该类研究的代表,由网络安全专家Dan Farmer和Wietse Venema研制,其基本的设计思路是模拟攻击者来尝试进入自己防守的系统,SATAN具有一种扩充性好的框架,只要掌握了扩充规则,就可以把自己的检测程序和检测规则加入到这个框架中去,使它成为SATAN的一个有机成分。

正因为如此,当SATAN的作者放弃继续开发新版本之后,它能被别的程序员接手过去,从魔鬼(SATAN)一跃变成了圣者(SAINT)。SAINT与SATAN相比,增加了许多新的检测方法,但丝毫没有改变SATAN的体系结构。SATAN 系统只能运行在Unix系统上,远程用户无法使用SATAN检测。SAINT解决了SATAN远程用户问题,但是SATAN和SAINT都无法对一些远程主机的本地脆弱性进行采集,而且两者的脆弱信息分析方法停留在低级别上,只能处理原始的脆弱信息。

Nessus是一款免费、开放源代码和最新的网络脆弱性分析工具,可运行在Linux、BSD、Solaris和其他平台上,实现多线程和插件功能,提供GTK界面,目前可检查多种远程安全漏洞。但是,Nessus只能从远程进行扫描获取脆弱性。许多脆弱性是本地的,不能通过网络检测到或被利用,例如收集主机配置信息,信任关系和组的信息难以远程获取。

第二类,基于安全属性形式规范脆弱性检测方法。

自动和系统地进行脆弱性分析是目前的研究重点,C.R.Ramakri-shnan和R.Sekar提出了一种基于模型的配置脆弱性分析方法,其基本原理是: 首先以形式来规范目标的安全属性,例如,普通用户不能够重写系统日志子文件; 其次建立系统抽象模型描述安全相关行为,抽象模型由系统的组件模型来组成,例如,文件系统、特权进程等; 最后检查抽象模型是否满足安全属性,如果不满足,则生成一个脆弱性挖掘过程操作序列,用以说明导致这些安全属性冲突的实现过程。

该方法的优点在于检测已知和新的脆弱点,而COPS和SATAN主要解决已知脆弱性的检查。但是运用该方法需要占用大量计算资源,目前还无法做到实际可用,另外,方法的可扩展性仍然是一个难题,实际模型要比实验大得多。模型的开发过程依赖于手工建立,模型自动生成技术尚需要解决。

第三类,基于关联的脆弱性分析与检测。

这类研究工作利用了第一、第二类研究成果,侧重脆弱性的关联分析,即从攻击者的角度描述脆弱点的挖掘过程。一款基于网络拓扑结构的脆弱分析工具TVA(Topological Vulnerability Analysis)能够模拟渗透安全专家自动地进行高强度脆弱性分析,给出脆弱点挖掘过程,生成攻击图。TVA将攻击步骤及条件建立为状态迁移图,这种表示使得脆弱性分析具有好的扩充性,使得输入指定的计算资源算出安全的网络配置。

然而TVA模型化脆弱性挖掘过程依赖尚需要手工输入,该问题的解决需要一种标准的、机器能理解的语言自动获取领域知识。另外,若一个大型网络存在多个脆弱点,则TVA将产生巨大图形,因而图形的管理将成为难题。最后,TVA用到的信息要准确可靠,以便确定脆弱点是否可用,但是TVA的脆弱信息只是依靠Nessus。

Laura P.Swiler等人也研制了计算机攻击图形生成工具,将网络配置、攻击者能力、攻击模板、攻击者轮廓输入到攻击图生成器就可以输出攻击图,图中最短路径集表示系统最有可能受到攻击途径。Oleg Sheyner和Joshua Haines用模型检查方法来研究攻击图的自动生成和分析,其基本的思路是将网络抽象成一个有限状态机,状态的迁移表示原子攻击,并且赋予特定安全属性要求。然后用模型检查器NuSMV自动生成攻击图,并以网络攻击领域知识来解释图中状态变量意义和分析图中的状态变迁关系。但是该方法所要处理问题是模型的可扩展性,计算开销大,建模所使用到的数据依赖于手工来实现。

第四类,脆弱性检测基础性工作,主要指脆弱信息的发现、收集、分类、标准化等研究。

安全脆弱性检测依赖于安全脆弱性发现,因此脆弱性原创性发现成为最具挑战性的研究工作。当前,从事安全脆弱性挖掘的研究部门主要来自大学、安全公司、黑客团体等。在脆弱性信息方面,CERT最具有代表性,它是最早向Internet网络脆弱性信息的研究机构。而在脆弱性信息标准化工作上,Mitre开发“通用漏洞列表(Common Vulnerabilities and Exposures,CVE)”来规范脆弱性命名,同时Mitre还研制出开放的脆弱性评估语言OVAL(Open Vulnerability Assessment Language),用于脆弱性检测基准测试,目前该语言正在逐步完善之中。

同国外比较,我国脆弱性信息的实时性和完整性尚欠缺,主要原因在于脆弱性新发现滞后于国外。而安全脆弱性检测、消除、防范等都受制于安全脆弱性的发现。因而,安全脆弱性分析成为最具挑战性的研究热点。

入侵检测与预警技术

网络信息系统安全保障涉及到多种安全系统,包括防护、检测、反应和恢复4个层面。入侵检测系统是其中一个重要的组成部分,扮演着数字空间“预警机”的角色。入侵检测技术大致分为五个阶段: 第一阶段是基于简单攻击特征模式匹配检测; 第二阶段,基于异常行为模型检测; 第三阶段,基于入侵报警的关联分析检测; 第四阶段,基于攻击意图检测; 第五阶段,基于安全态势检测。归纳起来,入侵检测与预警发展动向表现为以下几方面。

入侵安全技术集成

由于网络技术的发展和攻击技术的变化,入侵检测系统难以解决所有的问题,例如检测、预防、响应、评估等。入侵检测系统正在发生演变: 入侵检测系统、弱点检查系统、防火墙系统 、应急响应系统等,将逐步集成在一起,形成一个综合的信息安全保障系统。例如,Securedecisions公司研究开发了一个安全决策系统产品,集成IDS、Scanner、Firewall等功能,并将报警数据可视化处理。入侵阻断系统(intrusion prevention system)成为IDS的未来发展方向。

高性能网络入侵检测

现代网络技术的发展带来的新问题是,IDS需要进行海量计算,因而高性能检测算法及新的入侵检测体系成为研究热点。高性能并行计算技术将用于入侵检测领域,高速模式匹配算法及基于纯硬件的NIDS都是目前国外研究的内容。

入侵检测系统标准化

标准化有利于不同类型IDS之间的数据融合及IDS与其他安全产品之间的互动。IETF(Internet Engineering Task Force)的入侵检测工作组(Intrusion Detection Working Group,简称 IDWG)制定了入侵检测消息交换格式(IDMEF)、入侵检测交换协议(IDXP)、入侵报警(IAP)等标准,以适应入侵检测系统之间安全数据交换的需要。同时,这些标准协议得到了silicon defense、defcom、UCSB等不同组织的支持,而且按照标准的规定进行实现。目前,开放源代码的网络入侵检测系统Snort已经支持IDMEF的插件。因此,具有标准化接口的功能将是下一代IDS的发展方向。

嵌入式入侵检测

互联网的应用,使计算模式继主机计算和桌面计算之后,将进入一种全新的计算模式,这就是普适计算模式。普适计算模式强调把计算机嵌入到人们日常生活和工作环境中,使用户能方便地访问信息和得到计算的服务。随着大量移动计算设备的使用,嵌入式入侵检测技术得到了重视。

入侵检测与预警体系化

入侵检测系统由集中向分布式发展,通过探测器分布式部署,实现对入侵行为的分级监控,将报警事件汇总到入侵管理平台,然后集中关联分析,以掌握安全态势的全局监控,从而支持应急响应。目前技术正向“检测-响应”到“预警-准备”方向发展。

网络蠕虫防范技术

与传统的主机病毒相比,网络蠕虫具有更强的繁殖能力和破坏能力。传统的基于单机的病毒预防技术、基于单机联动的局域网病毒防范技术、病毒防火墙技术等都不能很好地适应开放式网络对网络蠕虫的预警要求。例如,传统的单机病毒检测技术依赖于一定的检测规则,不适应网络蠕虫的检测。因为网络中恶意代码种类繁多,形态千变万化,其入侵、感染、发作机制也千差万别。近年来的研究热点主要是: 计算机蠕虫的分类、蠕虫流量的仿真及蠕虫预警系统设计与测试、蠕虫的传播仿真实验、蠕虫剖析模型及隔离技术研究。在网络蠕虫的产品市场方面,国外SILICON DEFENSE公司围堵蠕虫产品CounterMalice,Lancope公司的StealthWatch产品,该产品是基于行为入侵检测系统,具有威胁管理功能。

总之,就网络蠕虫发展状况来看,网络蠕虫的攻防技术正处于发展期间,其主要技术走向包括: 网络蠕虫的快速传播机制及隐蔽机制; 网络蠕虫的早期预警技术和仿真测试; 网络蠕虫应急响应技术,主要是阻断技术; 网络蠕虫理论模型,如基于应用系统的蠕虫、数据库蠕虫、移动环境网络蠕虫。抗网络蠕虫攻击机制,如代码随机化、软件多样性、蠕虫攻击特征自动识别。

信息系统攻击容忍技术

据有关资料统计,通信中断1小时可以使保险公司损失2万美元,使航空公司损失250万美元,使投资银行损失600万美元。如果通信中断2天则足以使银行倒闭。攻击容忍技术解决的安全问题是在面临攻击、失效和偶发事件的情况下,信息网络系统仍能按用户要求完成任务,信息网络系统能够支持用户必要的业务运行。目前,国际上关于信息网络系统生存的研究处于发展阶段,其主要研究领域包括生存性概念及其特性、生存性模型和仿真、生存性工程、系统的生存性分析与评估、网络容错、数据库入侵容忍等。

链接:信息安全技术的8个发展趋势

IT新技术和攻击手段变化的加快,使得信息安全新思想、新概念、新方法、新技术、新产品将不断涌现。据预测,未来信息安全技术发展动向具有以下特点:

1. 信息安全技术由单一安全产品向安全管理平台转变。

信息系统安全是一个整体概念,现在已不是头痛医头、脚痛医脚的时期,安全需要各产品的有机组合和共同作用。单一的网络安全产品并不能保证网络的安全性能,安全产品的简单堆叠也不能带来网络的安全保护质量(QoP),只有以安全策略为核心,以安全产品的有机组合形成一个安全防护体系,并由安全管理保证安全体系的落实和实施,才能真正提高网络系统的安全性能。

2. 信息安全技术发展从静态、被动向动态、主动方向转变。

传统的计算机安全机制偏重于静态的、封闭的威胁防护,只能被动应对安全威胁,往往是安全事件事后才处理,造成安全控制滞后。随着信息环境动态变化,如网络边界模糊、用户的多样性和应用系统接口繁多,安全威胁日趋复杂。因此,动态、主动性信息安全技术得到发展和重视。例如,应急响应、攻击取证、攻击陷阱、攻击追踪定位、入侵容忍、自动恢复等主动防御技术得到重视和发展。

3. 信息安全防护从基于特征向基于行为转变。

黑客技术越来越高,许多新攻击手段很难由基于特征的防护措施实现防护,所以,基于行为的防护技术成为一个发展趋向。

4. 内部网信息安全技术得到重视和发展。

信息网络的安全威胁不仅仅来自互联网,或者说外部网络; 研究人员逐渐地意识到内部网的安全威胁影响甚至更大。由于内部网的用户相对外部用户来说,具有更好条件了解网络结构、防护措施部署情况、业务运行模式以及访问内部网; 如果内部网络用户一旦实施攻击或者误操作,则有可能造成巨大损失。因此,内部网络安全技术得到重视和发展,Mitre公司研究人员开始研究内部用户行为模型,以用于安全管理。

5. 信息安全机制构造趋向组件化。

可以简化信息系统的安全工程复杂建设,通过应用不同的安全构件,实现“宜家家具”样式自动组合,动态实现“按用户所需”安全机制,快速地适应用户业务的发展要求。

6. 信息安全管理由粗放型向量化型转变。

传统的信息网络安全管理好坏依赖于管理员的“经验”,安全管理效果是模糊的,安全管理缺乏有效证据来支持说明网络信息系统的安全达到了所要求的安全保护程度。随着信息网络系统复杂性的增加,信息安全管理走向科学化,信息安全管理要做到量化管理,信息安全管理也需要实施KPI。目前,信息安全科研人员已经提出QoP概念,即安全保护质量,相关技术和产品正在研究发展中。

7. 软件安全日趋重要,其安全工程方法及相关产品将会快速发展。

软件作为信息网络中的“灵魂”, 其安全重要性日渐凸显,特别是信息网络中的基础性软件(如通信协议软件、操作系统、数据库、中间件、通用办公软件等),一旦存在安全漏洞,所造成的影响往往不可估量。由于现在社会越来越依赖于计算安全,软件可信性需求显得十分迫切。围绕软件安全问题研究已经得到安全人员关注,例如软件安全工程、软件功能可信性验证、软件漏洞自动分析工具、软件完整性保护方法等都在进行。

8. 面向SOA的安全相关技术和产品将会快速发展。

篇3

校园文化广义上讲包括物质文化、制度文化、行为文化和精神文化。在高校危机管理中,建立具有凝聚力量的精神文化使学校上下具备共同的办学信念,从而在危机管理中发挥守望相助的团结合作精神,减低信心危机的冲击,从这点来看,适当的精神文化建立,有助危机的预防和管理。

关键词: 高校;精神文化;危机管理

在当前高校危机管理研究中,存在着不同的观点,包括文化观点、结构观点、人群关系观点、政治观点、学习观点等。文化观点关注学校成员的价值信念和传统取向对学校整体协调和成败的决定性作用,关注危机冲击到原来的学校信念及有关的文化特质。学校可能经历过重大的危机,但是学校的使命及信念并不一定跟随转变,有些学校危机并未涉及文化功能的后果。

一、高校危机管理的概念

高等院校危机管理,是指在学校运行常态下,因受外界重大事件影响或由于学校自身突发原因,突然爆发的、严重干扰正常的教育教学和管理工作秩序,对学校日常工作造成严重干扰或对师生的生命安全构成威胁的事件。对这类事件的处理均属于“高校危机管理”的范畴。[1]总的来说,危机管理的牵涉面应包括了危机的预防、对危机的控制及在危机发生后的善后处理等三方面。

学校危机所造成的危机后果,大致可包括身体健康或生命的危害;师生或学校财物的直接损失,学校的形象及成员的名声的损害等;经历危机后,学校成员间关系恶化,例如校长与教师欠缺互信,教师间不能合作,学生不能安心,家长对学校产生疑惑等。

[2]

所谓“祸兮福所依”,所以高校危机也具有正面意义的情况。包括:由于危机组织成员可能比以前更加团结,组织成员由此培养出忧患意识,成员得到挑战和锻炼的机会,因为克服了危机而建立了自信心;危机出现一并解决了其他潜存已久的问题等。由此看来,若我们能正确管理危机的发展,也会对学校的成长发展具有良性作用的。

二、何谓高校的精神文化

校园文化是以学校为载体,通过历届师生的传承和创造,为大学所积累的物质成果和精神成果的总和。广义上讲包括物质文化、制度文化、行为文化和精神文化。学校的精神文化是在学校传统、历史、地域、文化环境影响下,经过长时间积淀形成的,全校师生员工共同培育并遵循的理想信念、价值标准、群体意识和行为规范,是校脉传承、发展的精神资源和无形资产。[3]本文涉及到的校园精神文化具体包括大学精神和大学品牌形象、学校归属感、包括安全文化的校园文化等。

大学的精神文化是大学校园这一特定地域上所形成的一种独有的文化形态,大学精神文化又以一种“润物细无声”的方式潜移默化地对莘莘学子产生影响,使他们在教育过程中养成统一的气质及价值判断体系。师生置身于这种特定的文化氛围和环境中,其思维、行为及情感方式以及价值判断等方面都会流露出各自大学所特有的文化特色。

三、 加强高校精神文化在危机管理中的作用

适当的文化建立,有助危机的预防和管理。具体体现在以下几个方面:

(一)团结合作精神与集体意识在危机管理中的作用

诺贝尔奖获得者詹姆斯华生说过这样一句名言:没有合作,就不会产生真正有趣的新事物。一个学校就是一个有机的整体,在这个整体之中必须互相团结合作,才能发挥更大的效能。在危机管理中,团队精神要求学校上下精诚团结、目标一致、协同共进,在学校危难时刻要发展守望相助,坚守学校信念的精神。

所以首先要培养团队精神与协作观念。俗话说:“一根筷子轻轻被折断,十双筷子牢牢抱成团;一个巴掌拍不响,万人鼓掌声震天”。如2008年地震时四川音乐学院的几位同学在离开前扶住正在讲课的赵尔寰老教授;2012年5月8日。佳木斯女教师张丽莉在车祸瞬间将学生推出而自己被碾到车下,造成双腿截肢,骨盆粉碎性骨折,救出了两名学生。

二要抓好学校集体意识的培养和舆论建设。积极组织并支持鼓励学生参与活动,让学生通过集体成员的协作完成任务,培养学生遇到困难寻求合作的能力和主动参与意识。

(二)重视安全文化教育

在当前高校危机频发的情况下,高校必须从素质教育的高度加强全校师生的安全教育。安全教育的主要方法是班会、安全教育周或月、安全教育课、等相结合。通过集中培训、考核等形式强化法律法规的学习;在寝室、教学楼等开辟宣传专栏、场所进行违纪违规实物、图片展,进行警示教育;可邀请有关专业部门到学校授课,通过主题报告会为学生讲解安全知识,切实加深学生的安全防范意识。互联网中的一些消极因素,也会对青年大学生的思想观念、价值观念、行为方式产生负面的引导,网络安全与网德建设已成为当务之急。[4]因此我们要充分利用网络这一载体,广泛传播积极向上的精神正能量,抵御不良影响。

寓教于乐、寓教于活动之中,组织大学生参加学校或社区的安全实践活动。只有让学生们在社会实践中增加对安全工作的直观认识,才能更快掌握维护安全的知识与技能。例如,有些学校聘请学生当保卫助理,有的学校成立大学生治安纠察队、监察队,并作为勤工助学的一个岗位。有的学校建立独具特色的“大学生治安服务队”、文明监督岗、治保部等学生组织。有的学校与社会联姻、共建精神文明,组织大学生参加社区法制宣传活动、旁听人民法院的审判、参观劳改场所,使学生在接触社会实际中,进一步体会党和国家以及学校保护公民安全、维护社会安定之艰辛。[5]

(三)在预防危机和危机管理中大学精神的凝聚和激励作用

若学校缺乏一套引领成员努力的价值信念,成员会缺乏方向感,在受到危机冲击时,会信心溃败,无所适从。具体措施包括明列出学校的远景、目标、价值及信念等内容,让所有成员都能透过文字及实际的生活实验,认识到学校的办学精神。

1、大学精神的凝聚作用

大学精神确立的是共同的发展目标和价值追求,凝聚的是共同的思想基础和精神动力。大学精神的凝聚作用的发挥,将增进团结,促进和谐,减少高校危机的发生、在危机管理中使师生坚定对学校的信念,避免信念危机和丧失信念的衍生危害。使一所大学成为一个共同体,成为一个由理想、价值、荣誉等凝聚起来的教育机构,使人形成一种强烈的认同感、归属感、责任感和荣誉感,产生一种巨大的向心力和凝聚力,从而使成员不会缺乏方向感,在受到危机冲击时,不会信心溃败,无所适从。首先要创作好校歌。校歌应是学校育人目标、办学理念、校训、教风、校风所包含内容总体体现。师生唱响校歌,在反复吟唱中让师生牢记学校奋斗目标、校训,以鼓励师生团结协作,积极进取,为学校增光添彩,以校歌的感召力凝聚合力,激发创新。其次,要确立符合学校特色和师生特点的办学理念、校训、教风、校风。使师生人人心有戚戚焉,人人牢记。在校园重要的场所和建筑物外墙、刻有办学理念、办学方向的字碑,时刻启迪和教育师生,勿忘自我的人生使命,勿忘母校的教诲之恩,激发开拓进取精神,约束不良风气和行为,从而有效减少发生于校内的校园危机。

2、大学精神的激励作用

大学精神可以满足广大师生的高层次需求,在内心形成强烈的使命感和持久的驱动力,激发师生员工的积极性。

一是要充分发挥校训的训导作用。每一所大学都会在其特殊的发展历程中形成各具特色的校训。如清华的“自强不息,厚德载物”,北大的“勤奋、严谨、求实、创新”,北师大的“学高为师,身正为范”,哈佛的校训是:让你与柏拉图为友,让你与亚里士多德为友,重要的是让你与真理为友;耶鲁大学的校训是真理和光明;斯坦佛大学的校训是自由之风永远吹拂;哥伦比亚大学的校训是从你的智慧之光我们看到光明等等,都从不同侧面反映出一所学校的精神追求。

二是要充分发挥那些大学者和优秀学子的榜样作用。历届优秀学子的传奇故事令后辈赞叹与敬仰,他们的骄人成绩使他们羡慕。要宣传和学习他们的事迹,增强师生对大师们学术境界的向往之情,从而强化大学精神,形成浓厚的精神家园的氛围。

校园精神文化是无处不在,却又无形的,它对学生的成长能产生潜在而强烈、持久而深远的影响,具有深沉而强大的教育力量。它需要借助一定的形式作为校园精神文化活动的载体,对大学生进行价值观、生命观及人生观的个性培养,将德育、智育、体育和美育渗透到校园精神文化建设中去,以“润物细无声”之势引导大学生形成健康独立的人格精神。在校内建立文化长廊或校史长廊,设置名人画像、格言警句、等内容;在教学楼显著位置设置“天行健,君子以自强不息;地势坤,君子以厚德载物”等倡导语;在学生宿舍有党员风采以及各种规章制度;开展校园文化活动,培养学生对校园精神文化的认同,感受校园文化氛围。

(四)建立开放的校园文化,学校、社会、家庭共同办学

建立学校、社会、家庭三位一体的教育网络,以学校为主体,以社会为依托,以家庭为配合,努力造就开放的高校思想政治教育环境[6]。社会的道德理念、理想体系、价值体系、舆论走向都直接或间接地影响着高校的学生。因此,社会要有正确的舆论导向,要弘扬传统美德、弘扬惩恶扬善的社会风气。家庭的德育功能对于已近成年的高校学生不可低估。因此,摸清学生的家庭,理解学生的言行,从而达到了解学生,然后因势利导加以教育。学生在学校的表现可以及时反馈给家庭,家庭也可以据此信息适时适地对子女加以教育。若家长能感受到学校所代表的价值信念,相信学校是负责任的,在危机发生时,便容易与学校成员团结一致,共同应付难关。

关于学校教育,第15次中央教育审议会第1次咨询报告中提出,以培养“生存能力”为基本目标。而“生存能力要通过学校、家庭、地域社会全体来培养。”咨询报告还建议建立包含如下内容的学校、家庭、当地社会三者合作体制:

1、为培养能主动适应社会变化的素质和能力,要创造学校、家庭、当地社会三者通力合作的教育环境,强化这种教育力度;

2、努力建立能够克服学校暴力和拒绝上学问题的学校、家庭、当地社会三者协作体制;

3、加强协调和计划,创造条件,充分利用学校周休二日制,开展周末等休息日的校外活动;

4、为振兴终身学习事业,行政、学校、企业、当地社会须加强合作,创造教育文化环境,支援和推进教育、文化、体育等方面的活动。

学校为当地社会作贡献,大体可有如下几种形式:

学校向当地社会的人们开放自己的各种设施供其充分利用;

向当地社会及其居民提供信息服务,介绍学校拥有的各种教育、文化、专门教育的信息;

开设以信息为主体、面向当地居民的公开讲座;

就企业及社会成人教育部门的教育事业计划、活动进行指导并提出建议等。

(五)学校归属感的教育

学校归属感指学生将自己与学校联结起来,感觉自己被学校接受和认可,是学校的一员,是其中的一部分,它综合体现了学生对学校的认同、依恋、寄托与卷入状态,是学生与学校之间关系密切的反映。[7]

学校归属感能激发学生的学校责任感。学校归属感通过唤醒和激发每个学生对学校的深厚感情,把他们紧密联系在一起,从而在学校内建立起团结和谐、信任理解的人际关系,并达成对学校目标的共识和追求。[8]因此,要培育学生的学校归属感,必须增强学校文化对学生的熏陶功能。学校归属感在学生与学校之间建立起紧密的心理联结,学生会认为学校的事情与自己直接相关,从而产生对学校的责任感,并诱发积极的学校投入,这就避免了在危机发生后学生对学校产生信念动摇或者学生内部流言满天飞人心涣散。有了学校归属感的支撑,学校遭遇危机时,学生的态度就会如华中科技大学校长“根叔”所说:“什么是母校,就是那个可以自己骂八遍,但是却不许别人骂的地方”。

学校管理中,教师归属感是一个学校赖以发展的动力平台,对教师具有强烈的激励、导向作用,能够极大地促使学校整合教育资源,提高学校核心竞争力,有效避免教师在危机管理中对学校事务的冷淡。使他们能从学校发展的整体出发,主动参与到危机管理的各个过程中,有“爱校如家”的主人翁态度,以他们积极主动、热情负责的态度感染如惊弓之鸟的学生,鼓舞学生的士气。此外,校方亦应致力提高教师的工作士气及对学校的归属感、投入感及满意度,建立学校负责任的信誉和形象,减少危机可能引起的冲击。

(六)在高校思想政治教育中要弘扬“以人为本”的精神

在高校思想政治教育中要以“以人为本”为立足点,践行“以人为本”的工作理念,充分肯定广大学生的主体地位,时时注意尊重学生、理解学生、关心学生、爱护学生。应注意经常调研,及时把握师生中的思想动态,针对不同时期师生所关注的焦点、热点和敏感问题进行专题调研。处处注意依靠学生、组织学生、感召学生、塑造学生,紧紧依靠党团组织,在各级学生干部,尤其是治保干部中建立一支信息员队伍。

1、坚持以人为本,树立正确的安全理念,安全第一、预防为主、珍惜生命

加强高校安全文化教育,从深层次影响学生的安全意识、态度和行为,增强学生的自我防护能力,营造全体师生关心和支持学校安全工作的局面。

2、深化校区“关爱生命”主题教育活动

根据校区特点和学生实际,开展内容丰富、形式多样的“关爱生命”主题教育活动,比如对大学生开展健康教育活动,“关注生命、珍爱生命之生命的责任与义务”主题教育活动,以及“关注生命、珍爱生命之生命的意义”主题教育活动,“关注生命、珍爱生命之感恩教育”主题活动等,多种主题教育活动的开展,对引导学生世界观、人生观、价值观的形成具有重要意义。

3、加强思想政治教育和实践教育,增强学生责任感、使命感

针对造成大学生使命感缺失、责任感淡薄的各方面因素,高校应加强思想政治教育,把社会主义核心价值体系教育、理想教育、国情教育等融入课堂,展开课堂讨论,使学生通过课堂学习正视人生、认识人生价值与时代责任,培养学生主动学习、冷静分析、明辨是非的意识与能力。高校应进一步强化实践教育,为学生提供更多接触社会、认识社会、了解国情的实践经验,通过社会调研、实践锻炼等方式增强大学生的忧患意识,激发爱国热情与报国志向,培养大学生的主人翁精神和责任使命感。

(七)大学品牌形象与声誉的维护

高校品牌是高校自赋的不同于其他高校的名称、说明、标记、符号形象设计以及它们的组合。如果一所大学拥有良好的品牌,意味着这所学校拥有优质的生源、优良的教师队伍、先进的教学和科研设备、充足的教育资金、与企业的良好互动、良好的校园文化和传统等。所以高校品牌犹如企业的商标,是高校的无形的财富,是高校精神文化的一种,拥有强大的渗透力,并且不是一朝一夕所能建立,可能会需要几代高校工作者为之奋斗和维护。高校作为大学生高度集中的场所,是政府、社会、媒体关注的重要目标。如果高校危机事件得不到有效及时的处理,会造成国内甚至于国际都很恶劣的影响,因此,降低事件影响力对维护高校形象起着至关重要的作用[9]。

良好的高校品牌形象能使师生员工在社会活动中拥有荣誉感和自豪感,当高校发生危机时,首先品牌形象较好的高校可以增强政府、新闻界以及高校所在地的社区、高校相关企事业单位、兄弟院校、管理机构、学术界等对高校支持的信心,可以影响社会大众的心理倾向,可以使高校的形象得到社会层面的认可。公众了解学校的主要渠道之一是学生,拥有使学生信服的大学品牌形象,可以激励他们自觉把自身发展与学校发展联系起来,增强高校师生合心力和凝聚力,促使他们自发自觉维护学校声誉。

高校可通过召开新闻会、新闻简报、互联网、电话、传真等形式向公众告知危机发生的具体情况,目前和未来的应对措施等内容,让媒体和社会了解高校对此事的态度和做法,争取公众的支持和理解。[10]尽量减弱或缓冲危机对学校带来的负面影响。其次,要建立完整的危机管理系统。对高校的情况要有全面的了解,定期对高校危机风险进行分析,随时收集公众的反馈信息,一旦出现负面的信息,立刻追踪调查,加以解决,防止信息的扩大化。最后要防止将高校的品牌形象管理等同于危机管理。目前,很多高校还是在危机发生时才把品牌形象维护提到重要日程,临时抱佛脚,这样做当危机袭来时的后果是好事不出门,坏事传千里,新闻媒体或社会舆论就成为放大镜,将学校苦心经营数载的品牌形象毁于一旦。特别是涉及到与高校自身发展密切相关的学生及家长、教职员工形成的关键利益群体,连锁反应是家长失去对学校的信任、招生的生源学生教育素质下降、教育师资大量流失,从而动摇学校的根基。

教育论坛

高校精神文化在危机管理中的作用

[参考文献]

[1] 武宇清,王余丁.高校危机管理预警系统研究初探[J].中国高教研究,2007,(5)

[2] 王桂东.学校危机管理研究[D]. 天津大学,2008

[3] 任国友.中美校园安全文化对比研究[J].中国安全科学学报,2009,(8)

[4] 姜怀宇.高校校园精神文化建设析论[J].经济师,2006(7)

[5] 朱永生.安全文化是大学生人文与科学教育不可缺少的一课――兼论对大学生的安全教育[C].2002年高等教育国际论坛,2002年

[6] 武军会.试论建立开放的高校思想政治教育模式的若干基点[J].河南师范大学学报(哲学社会科学版),1999,26(1)

[7] 阳泽.论学校归属感的教育意蕴[J].中国教育学刊,2009(07)

[8] 王玉清.议如何培养学生对学校的归属感[J].读写算(教育教学研究),2011(13)

[9] 杨颖.媒体和公关在高校品牌建设中的作用[J].青年记者,2011(2)

[10] 华荷锋.高校信誉危机管理:一种系统的处理方略[J].内蒙古师范大学学报 (教育科学版), 2005,(5)