前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇安全教育的基本概念范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
化学是一门初三刚开设的新课程,与生活的联系较多,学生学习的热情较高,教师应正确引导,以期在毕业会考中取得好的成绩。本期担任初三50、51、52班的化学教学任务,三个班共有学生 人。这些学生来自于城市与农村,基础高低参差不齐,有的基础较牢,成绩较好。当然也有个别学生没有养成良好的学习习惯、行为习惯。教师要做好每一个学生的工作,因材施教,使他们在各自原有的基础上不断发展进步。
二、教材分析:
1.用学生进入现代社会从事现代生产、学习、工作和生活所必需的化学基础内容教育学生。从生产和生活的实际出发,适当拓宽知识面,以开阔学生的眼界,培养学生面向未来的适应能力,体现义务教育的性质和任务。增加了一些金属和有机物的内容,编写了空气和水的污染与防止污染,硬水、氢能源,金属与人体的关系,以及常见的化肥和农药等内容。
2.教材的基本结构和体系是从学生生活中须臾离不开的空气,水以及碳等引入,学习元素和化合物知识,同时有计划地穿插安排部分基本概念,基本理论和定律。这样使教材内容的理论与实际很好地结合,有利于培养学生运用化学基本理论和基本概念解决生活和生产中常见的化学问题的能力,还可以分散学习基本概念和基本理论,以减轻学习时的困难。为了有利于教师安排教学和便于学生学习和掌握,每章教材的篇幅力求短小,重点较突出。
3、从我国的实际出发,注意减轻学生过重的课业负担,使学生学得积极主动。根据一个合格公民的需要精选教材,从深度,广度以及习题难度上合理安排。按照教学大纲中规定的需要“掌握”、“理解”的内容作为教学的重点,而对要求“了解”,“常识性介绍”以及“选学”的内容,力求分清主次,区别对待。
4、为了调动学生学习的积极性,帮助学生理解化学概念和记忆所学的知识,教材中编入了数页彩图和约200幅图表。其中有的是集中反映某纯净物用途的,有的表现我国古代和现代工业成就的,有的配合化学科学 发展的历史,刊印了科学家的肖像,有的用最新的科学成就图示启发学生钻研科学的积极性。为了符合学生的年龄特征和认知规律,除了与小学自然、初中生物、地理、物理等学科密切联系,便于教和学外,在教材内容的叙述上力求使学生愿读、易懂、有兴趣。
5、教材除普遍重视演示实验和学生实验外,还注意适当增加了能引起学生兴 趣和有利于学生理解概念的实验。针对学生的差异还编了9个选做实验及一些家庭小实验。加强化学实验教学可以帮助学生形成化学概念,理解和巩固化学知识,培养技能,能力以及科学态度和方法。
三、教学目的和要求:
(1) 理论知识联系生产实际、 自然和社会现象的实际,学生的生活实际,使学生学以致用。激发学生学习化学的兴趣。培养学生的科学态度和科学的学习方法,培养学生的能力和创新精神,使学生会初步运用化学知识解释或解决一些简单的化学问题。
(2)重视基础知识和基本技能,注意启发学生的智力,培养学生的能力。使学生学习一些化学基本概念和基本原理,学习几种常见的元素和一些重要的化合物的基础知识,学习一些化学实验和化学计算的基本技能,了解化学在实际中的应用。
(3)培养学生的科技意识、资源意识、环保意识等现代意识,对学生进行安全教育和爱国主义教育。
四、 具体措施:
(1)重视基本概念的教学
化学基本概念的教学对于学生学好化学是很重要的。在教学中,既要注意概念的科学性,又要注意概念形成的阶段性。由于概念是逐步发展的,因此要特别注意遵循循序渐进,由浅入深的原则。对于某些概念不能一次就透彻地揭示其涵义,也不应把一些初步的概念绝对化。在教学中要尽可能做到通俗易懂,通过对实验现象和事实的分析、比较、抽象、概括,使学生形成概念,并注意引导学生在学习,生活和劳动中应用学过的概念,以便不断加深对概念的理解和提高运用化学知识的能力。
(2)加强化学用语的教学
元素符号、化学式和化学方程式等是用来表示物质的组成及变化的化学用语,是学习化学的重要工具。在教学中,要让学生结合实物和化学反应,学习相应的化学用语,结合化学用语联想相应的实物和化学反应。这样,既有利于学生记忆,又有利于加深他们对化学用语涵义的理解。还应注意对化学用语进行分散教学,通过生动有趣的学习活动和有计划的练习,使学生逐步掌握这些学习化学的重要工具。
(3)重视元素化合物知识的教学
元素化合物知识对于学生打好化学学习的基础十分重要。为了使学生学好元素化合物知识,在教学中要注意紧密联系实际,加强直观教学,实验教学和电化教学,让学生多接触实物,多做些实验,以增加感性知识。要采取各种方式,帮助他们在理解的基础上记忆重要的元素化合物知识。在学生逐步掌握了一定的元素化合物知识以后,教师要重视引导学生理解元素化合物知识间的内在联系,让学生理解元素化合物的性质,制法和用途间的联系,并注意加强化学基本概念和原理对元素化合物知识学习的指导作用。
(4 )加强实验教学
化学是一门以实验为基础的学科。实验教学可以激发学生学习化学的兴趣,帮助学生形成概念,获得知识和技能,培养观察和实验能力,还有助于培养实事求是、严肃认真的科学态度和科学的学习方法。因此,加强实验教学是提高化学教学质量的重要一环。在教学中,要坚决防止只重讲授、轻视实验的偏向。在实验教学中,要注意安全教育,要教育学生爱护仪,节约药品。
(湖北文理学院 数学与计算机科学学院,湖北 襄阳 441053)
摘 要:基于前期的问卷调查结果,提出大学生信息安全教育的教学内容,说明教学案例和教学策略,介绍在新生计算机基础课程中进行教学实践的情况。
关键词 :大学生;信息安全教育;案例驱动;教学实践
基金项目:湖北省教育科学规划研究项目(2013B202);湖北省高等学校省级教学研究项目(2014370)。
第一作者简介:杨建强,男,副教授,研究方向为信息安全和无线网络技术,xfxy_yjq@126.com。
0 引 言
几年前,国内的一些学者已经对大学生信息安全教育提出了一些建议[1-4]。但是,受多种因素影响,大学生的信息安全教育问题并未引起大多数高校的重视。尽管如此,智能手机和计算机在大学生中的普及,却开始影响大学生对信息安全的认识。为了把握目前大学生的信息安全知识和安全意识情况,为大学生的信息安全教育提供参考,我们进行了问卷调查。结果表明,受电脑普及,特别是智能手机在学生中流行的影响,目前的大学生对信息安全知识有了一定的了解,具有一定的信息安全意识。不过,大学生的信息安全知识非常有限,缺乏系统性;他们的信息安全意识也不足以应付日益复杂的网络环境。调查结果还表明,大学生普遍非常重视信息安全教育,希望通过计算机基础课程学习信息安全知识,并建议采用案例驱动的教学方式[5]。基于调查结果,我们对信息安全的教学内容进行了总结和提炼,设计了教学案例和教学策略,并在部分班级计算机基础课程中进行了教学尝试。
1 教学内容
大学生信息安全教育包括3个方面的内容:①信息安全知识及防范技术;②信息安全法律法规;③信息安全伦理道德[1-2,4,6]。其中,第一部分是重点,第二、三部分也可以安排到法律基础、大学生思想道德修养等课程中[5]。信息安全内容非常庞杂,在计算机专业的信息安全课程中,通常需要30多个学时来完成理论课的教学。这意味着,要在计算机基础课程中嵌入信息安全教学内容,必须精简信息安全教学内容,压缩授课学时。所以,选择哪些信息安全知识作为教学内容就变得非常重要。我们认为,所选择的内容应该涵盖信息安全最基本的知识点,同时具有一定的系统性;学生学习后,能够对信息安全有一个系统的把握,掌握最基本的信息安全知识,提高信息安全意识,同时掌握实用信息安全防御技能。表1为知识单元及其对应的知识点。
2 教学案例设计
根据前面给出的信息安全知识单元和知识点,可以设计出11个教学案例,其知识点的对应关系见表2。
案例1、2是与恶意软件有关的两个典型案例。案例3是经典密码案例。因为现代密码比较抽象,难以理解,借助经典密码有助于学生理解现代密码的有关概念。案例4、5应用非常广泛,是了解公钥密码技术非常好的案例。案例6比较常见,不过学生通常并不知道它的作用及背后的工作机制。案例7、8、9都是比较典型的安全事件,学生或多或少都了解一些。案例10中的工具是学生容易忽视,但却非常重要的安全工具。这些工具所涉及众多的信息安全知识也是学生需要了解或掌握的。案例11与学生日常使用的智能手机相关,有助于提高学生的安全防范技能。
另外,除了知识单元①⑧没有专门设计教学案例外,其他知识单元都有相应的教学案例。不过,知识单元⑧实际上与大多数案例都有关系,其知识点可以放在其他案例中讲授。知识单元①是对信息安全基本概念的介绍,受学时的限制,不建议设置教学案例。
3 教学策略设计
总体上来说,信息安全的教学主要围绕表1的知识单元顺序进行。各知识单元的教学策略如下。
知识单元①。以图例的方式简单描述信息安全事件的一些发展趋势,比如近几年恶意软件的发展趋势图、网络攻击变化趋势图等,然后给出信息安全的含义、目标、需求和意义。知识单元①大约需要10分钟讲授完毕。
知识单元②。引入案例1,因为很多学生都遇到过U盘病毒,所以教师可以指出U盘病毒是一种蠕虫病毒,然后给出蠕虫病毒的特征、危害。之后以一个感染了蠕虫病毒的U盘为例,演示手工清除U盘蠕虫病毒的过程,同时提醒学生防范U盘感染病毒的方法。对于案例2,以生活中发生的手机恶意软件(大多是木马程序)事件为例,比如“超级手机病毒”事件,手机扫描二维码中毒事件等。然后指出木马的特征,与蠕虫的区别。指出手机恶意软件传播的途径及危害。告知学生防范恶意软件的方法。比如,下载软件的时候注意来源是否可靠,别人的评价如何;为手机安装软件的时候,注意软件所请求的权限是否超出了它的功能;安装安全软件等。之后,指出传统病毒与蠕虫、木马的区别,并简单介绍其他类型的恶意软件及流氓/间谍软件。最后,提醒制作恶意软件是计算机犯罪行为,将要受到法律的制裁,并给出计算机犯罪的含义,以及相关法律法规的条文说明。这部分内容大约需要40分钟完成。
知识单元③。首先说明加密的目的,然后给出密码学的一些基本概念,如明文、密文、密钥等。然后引入案例3,通过一个4×4阶的矩阵,演示整个“矩阵换位加密”过程,加密一个包含正好16个字符的明文。然后指出哪些是明文、密文和密钥。说明消息超过16个字符时的处理方法。然后指出“矩阵换位加密”中的密文字符仅仅是明文字符改变位置的结果,这叫置换;指出某些经典加密算法中的密文字符是不同于明文字符的另一类字符,这叫替代。之后,给出现代对称密码的基本原理,即现代对称加密算法本质上是置换和替代的多次重复。此时可以给出DES算法的框图,让学生进一步理解对称密码的基本原理。最后,指出目前广泛使用的对称加密算法3DES、AES等。这部分内容大约需要20分钟完成。
引入案例4,打开显示有下载软件的SHA1或MD5值的网页。提问学生是否知道SHA1或MD5的作用。然后指出SHA1或MD5是哈希算法,其作用是生成数据的指纹,可用来检测对原始数据的更改。接下来引入案例5,打开带有数字签名文件的属性对话框。比如QQ安装程序,查看数字签名的详细信息,指出数字签名的含义和作用,并说明QQ安装程序是经过腾讯公司签名的,如果显示“该数字签名正常”,则该程序是原始程序,否则被修改过,不要安装。接下来继续查看数字签名对应的数字证书,查看数字证书中的哈希算法(通常是SHA1)和签名算法(通常是SHA1RSA)。此时,就可以讲授公钥密码的一些概念了。和对称密码对比,指出公钥密码的特点。告诉学生RSA是流行的公钥密码算法。当学生记住这些概念之后,就可以指出数字证书的作用了:保证公钥的真实性。然后告诉学生证书对话框中的公钥。接着,进一步说明数字签名及验证签名的大致过程,并以QQ安装程序为例进行说明。到此,公钥密码、数字签名和数字证书的概念已经讲授完毕。建议进一步向学生说明,他们所看到的数字证书,实际上是由权威机构签名并颁发的,在证书路径上可以看到签名的权威机构,并让学生看一看计算机上已安装的“受信任的根证书颁发机构”列表。这部分内容大约需要30分钟完成。
知识单元④。引入案例6,打开启用了安全连接的网页,比如中国银行的“个人客户网银登录”,提问学生该网页与普通网页有什么不同?然后,单击浏览器上的小锁,让学生看到“连接是加密的”字样;单击“查看证书”,告诉学生这个证书如果是被信任的,则说明所访问的网站是官方网站。接下来,打开铁路12306网站,单击“购票”,指出证书不被信任时电脑的表现。单击“继续浏览网站(不推荐)”,单击浏览器上方的“证书错误”,提醒学生注意显示的信息。进一步“查看证书”,解释不被信任的原因。接下来,说明如果所访问的网站的确是官方网站,如何让计算机信任它。根据需要,可以进一步说明“受信任的根证书颁发机构”的作用。到这里,就可以指出https与SSL的关系,以及SSL的作用了。之后,简单介绍一下SET的作用,并指出SSL和SET在应用上的主要区别。
引入案例7,如果有现成的钓鱼网站,直接打开它。如果没有,则找一个以往钓鱼网站的图片示例。比较真实网站和钓鱼网站的差别,指出钓鱼网站的危害性,并给出被钓鱼网站欺骗的实际案例。然后,指出识别和防范钓鱼网站的方法,比如通过网址识别、启用浏览器的假冒网站检测功能等。告诉学生不要轻信邮件、QQ、微信、微博等上面的链接,特别是要求给出敏感信息的链接。同时提醒这种网络欺诈行为也是一种计算机犯罪。案例6、7所涉及的知识点大约需要30分钟完成。
知识单元⑤。引入案例8,给出典型的示例,比如2014年1月21日的国内大量网站无法访问这个事件。然后指出拒绝服务攻击的含义,并说明拒绝服务攻击只是网络攻击的一种形式。然后指出其他攻击形式,比如传播恶意软件、钓鱼网站、邮件欺骗、社会工程、网络窃听、网络扫描攻击等。给出网络攻击的目的、一般过程,以及防范技术和方法,比如防火墙及IDS。同时提醒学生,网络攻击也是一种犯罪行为。
引入案例9,指出从2011年年末开始,因特网用户资料不断遭到大规模泄露。打开与此相关的网络新闻报道,提问学生是否资料遭到泄漏。然后给出用户资料遭到泄漏的两种原因:用户资料库泄漏和撞库。告诉学生目前第一种情况越来越少,更多的是第二种情况。提醒学生不要在不同的网站上使用同样的账号和密码,特别是密码,否则会遭遇撞库攻击而影响到其他账户的安全。另外密码不能太简单,不要用生日、电话、QQ号码、亲朋好友宠物的名字等作为密码。案例8、9所涉及的内容大约需要30分钟完成。
知识单元⑥。引入案例10,首先说明Windows系统已经提供了许多保障系统安全的工具。然后逐个演示Windows系统更新、Windows防火墙、Windows Defender、MRT和EFS的基本操作。同时说明系统更新的作用及漏洞的含义,说明防火墙的作用,说明Windows Defender与MRT的作用和它们的区别,说明EFS与对称及公钥密码的关系,并指出使用EFS时需要注意的事项。接下来,演示Windows账户设置及访问权限设置,指出它们的含义、作用,通过创建新的账户,并设置某个文件夹或文件的NTFS访问权限,让学生切实感受到Windows账户和NTFS相结合的强大之处,促使学生理解并掌握相应的操作技能。这部分内容大约需要40分钟完成。
知识单元⑦。引入案例11,给出典型的示例。比如在公共的免费Wi-Fi环境中对信用卡信息进行操作,导致信用卡里的钱款被盗的新闻事件,使用公共Wi-Fi导致手机感染病毒的新闻事件,指出示例中的计算机犯罪行为。然后指出公共Wi-Fi可能带来的两类威胁:个人敏感信息的泄漏,和伪装Wi-Fi攻击。给出防范措施:不登录邮箱、微博,不操作网银等。另外,移动设备Wi-Fi连接仅在需要时打开;开启安全软件的网络保护和隐私保护功能。然后,指出移动设备的其他安全威胁,比如恶意软件、设备丢失等。提醒学生除了采用前面第②单元提到的安全措施,还应该经常备份手机中的重要数据,开启手机锁码功能。这部分内容大约需要20分钟完成。
知识单元⑧。本知识单元的知识点已经分散到他知识单元的案例中了,不需要专门的教学说明。
至此,信息安全的全部知识点都已讲授完毕。可以简单地总结一下所讲授的主要内容,并再次给出信息安全的含义和目标,促进学生对它们的理解和掌握。
4 教学实践及效果
在两个2014级新生班级的计算机基础课程中,按照上面的教学策略,我们进行了信息安全的教学尝试。时间安排在计算机网络部分结束之后的两周内,共3个下午,每次2学时,实际使用学时不到6个。
在计算机基础课程结束之后(三周后),我们再次使用原来的调查问卷对这两个班的学生进行了调查(回收问卷120份),并和上一次对2013级学生(当时也是新生)调查的结果进行了比较。见表3、表4、表5。顺便说一下,上一次的调查问卷是基于学生没有经过系统的信息安全学习而设计的,其中有不少题目选项并不适合本次调查,所以表3、表4、表5中的题目选项要比文献[5]中对应的表少一些。
很明显,和2013级学生相比,2014级学生对信息安全术语的了解比例大幅度提升。
结合上一次的调查结果及分析[5],表4中2014级学生对A、B、C三项的选择比例基本上是一致的,说明他们的确比较了解加密等安全技术。选项D的选择也说明了这一点。
很明显,2014级学生比2013级的学生有更强的信息安全意识。总之,经过比较系统的学习,尽管只使用了不到6个学时,学生对信息安全的基本知识已经有了比较深入的了解,信息安全意识也得到显著的提高。
5 结 语
信息安全素养是大学生应该具备的素养,许多学者都曾经对大学生信息安全教育进行过探索[1-4,6-7],但结果不尽如人意。为了找到解决大学生信息安全教育的有效方法,我们在2013年下半年对大学生进行了问卷调查。根据调查结果,我们对大学生信息安全的教学内容进行了提炼,并把它们融入到11个案例中。在2014级新生的计算机基础课程中,我们按照所设计的教学策略进行了教学实践。结果表明,在计算机基础课程中至多增加6个学时的课时,就可以基本上解决大学生的信息安全教育问题。我们的探索为大学生信息安全教育提供了一个有效的解决方案。
参考文献:
[1] 付沙, 肖叶枝. 试论加强高校网络信息安全教育[J]. 当代教育论坛:学科教育研究, 2007(5): 81-82.
[2] 肖红光, 谭作文, 周亚卉. 论大学生信息安全意识教育[J]. 当代教育理论与实践, 2009, 1(4): 29-31.
[3] 彭国军, 黎晓方, 张焕国, 等. 信息安全意识培养应纳入大学生素质教育培养体系[J]. 计算机教育, 2008(22): 44-45.
[4] 陈世伟, 熊花. 大学生网络信息安全教育探析[J]. 武汉科技学院学报, 2005, 18(1): 101-103.
[5] 杨建强, 姜洪溪, 郑毅, 等. 大学生信息安全知识、安全意识调查及分析[J]. 计算机教育, 2014(13): 51-55.
[6] 杨建强, 李学锋. 大学生信息安全教育探讨[J]. 襄樊学院学报, 2012(2): 46-49.
我国护理专业学生的患者安全教育整体起步较晚,发展较慢。以“患者安全”“安全教育”“安全培训”等关键词检索中国知网等数据库发现相关文献鲜见,且均集中于近5年。相关报道基本可分为两类:护理院校的患者安全教育和教学医院的患者安全培训。
1.1我国护理院校的患者安全教育
患者安全教育主题在我国护理院校的教材中有所体现,如本科教材《护理学基础》专门设置了“患者的安全”章节,介绍了影响患者安全的因素、患者安全需要的评估及不安全因素及防范等内容。而在本科教材《护理管理》中的“护理质量管理”章节较上一版增设了“不良事件申报管理”,表明该问题已逐渐引起了护理教育者的重视。我国护理院校患者安全教育的相关研究则可大致分为两类:尝试将患者安全主题直接融入课堂教学,如许瑛和郑智慧将患者安全案例引入护理技能教学中,提高了学生对于患者安全知识的理解、运用和解决实际问题的能力;或以选修课的形式实施患者安全的针对性教育,如李远珍等组织82名大学四年级学生学习了患者安全知识课程,结果表明可以明显提高护理本科生的患者安全知识、态度和技能。护理院校实施患者安全教育的研究文献总体偏少,授课方法以专题讲授及案例分析为主。除李远珍等开设的患者安全知识选修课为20学时外,而黄美萍等开设的护理与病人安全课程及其他研究并未明确课时安排。在课程内容设置方面,两个选修课均参照WHO的《患者安全课程指南》设定,体现了课程设置的完整性。
1.2我国教学医院的患者安全培训
在临床实习中,护理实习生需要直接为患者提供护理,因此各教学医院相对于学校来说,对于患者安全及医疗风险等问题更为重视。教学医院通常对于刚进入临床的实习生进行集中培训,并在实习过程中则多以讲座的形式予以强化。相关文献表明,近年来教学医院针对护理实习生的安全教育更侧重于教学方法的变革,如刘义兰等和张希春等应用PBL教学法对护理实习生进行培训,结果表明有助于学生对于患者安全知识的掌握及综合能力的提高;周永琴则将安全教育直接融入护理技术操作教学中改善了教学效果;而闻彩芬则通过构建患者安全文化主题提高了实习生的患者安全意识。各研究的培训内容均自行设定,多涉及患者安全的相关概念及其影响因素、不良事件报告、医疗风险评估等主题。此外,培训教育次数或课时安排以3~4次(1~2学时/次)为主,而部分文献则未明确交待。培训效果多以问卷评价为主,其中岳晓艳亦进行了远期评价,表明试验组学生的护理行为规范化调查满意率、差错事故发生率等指标优于对照组。教学医院的护理实习生患者安全培训教育相对较多且紧贴临床,已有研究既证明了患者安全教育的有效性,同时也为我国系统规范的患者安全教育提供了参考。
2我国护理专业学生患者安全教育存在的问题及对策
2.1护理院校的患者安全教育薄弱
目前我国护理专业学生的患者安全教育尚以实习阶段的医院培训为主,护理院校更多注重基础知识和专业技能的学习,而对于临床思维意识及风险防范能力等综合能力的训练则相对薄弱。此外,由于部分学院教师长期脱离临床等原因,致使护理专职教师及学生对护理安全的重视程度均不是很高。虽然已有部分院校尝试以选修课或专题讲座形式实施培训,但在培训内容、课时安排、师资选择及考核评价等方面缺乏统一的标准和规范,相关研究也较为匮乏。对比国外,2006年澳大利亚悉尼大学就将患者安全教育整合到医学本科教育课程中,在全球迈出了针对医学生患者安全教育的第一步。2007年6月份美国护理质量和安全教育机构(TheQualityandSafetyEducationforNurses,QSEN)提出的“护理人员品质与安全教育计划”项目的二期研究在美国15所护理院校发起,该项目围绕“以患者为中心的照护、团队工作与合作、实证实务、品质改善、安全以及资讯”6项核心能力组织开展了护理质量与患者安全的知识、技能及态度(knowledge,skills,andat-titudes,KSAs)教学课程。此外,国外医学院校及相关学者已经开展了诸多的患者安全培训教育研究。由此可见,我国对于护理专业学生的患者安全教育总体上与国外存在较大差距。加强在校生的患者安全教育是提高患者安全的关键,因此护理院校应强调患者安全教育的重要性,提倡在专业课授课过程中融入“患者安全”理念,并鼓励教师积极开设与“患者安全”相关的选修课程或辅修课程。2012年7月18日,为响应WHO的全球患者安全教育活动,我国卫生部举行了《患者安全课程指南》的中文版仪式,并将在全国范围内进行培训和推广。该指南第一部分为培训者指南,第二部分为11个教程指南课题,其为我国护理专业学生的患者安全培训教育提供了良好契机。对于专职教师的患者安全知识的薄弱问题,可结合该指南的第一部分开展针对教师的患者安全知识及技能培训,并增加专职教师临床进修机会,以培养其患者安全意识,使其了解临床中常见的患者安全问题和典型的不良事件及其应对处理,为患者安全培训教育奠定基础。此外,教育管理机构也应该鼓励临床及医学院校教师积极开展关于医学生的患者安全教育的研究,如课程设置、组织实施及考核评价等方面。
2.2护理专业学生的患者安全教育不够系统
当前国内护理教育大体呈现为“三段式”模式:基础学习—临床见习—临床实习,学生在学校的基础学习中得到的患者安全教育相对较少,其安全知识的学习及相关能力的培养更多来自医院,而医院培训则常以实习前的统一培训和实习时专题讲座形式进行,整体缺乏衔接统一,未并体现其系统性。此外,现有文献表明医院及学校的患者安全培训教育者相对孤立,彼此之间的借鉴沟通欠佳。学校及医院作为培养学生的基本单位,在患者安全培训教育问题上应当相互合作、共同学习,以更好地促进学生安全知识的掌握及其行为的培养。低年级学生在学校以学习基础知识为主,教师可将患者安全理念及知识融入课堂,使其了解威胁患者安全的因素,初步培养学生的患者安全意识。而高年级学生有了较为全面的知识和操作技能,实施培训时应注意结合临床实际进行运用,可聘请经验丰富的临床教师通过临床案例或情境模拟等形式讲解常见不良事件及其应对。进入临床实习后,带教教师在临床经验及典型案例的基础上,还应注意其培训内容的系统性,应结合最新的患者安全教育进展进行讲解。此外,也应该可借鉴“请进来,走出去”的教学理念,邀请伦理专家、心理学甚至是工程学领域的专家组织开展患者安全讲座,通过多专业团队参与培训,促进学生更好地理解安全、风险、防范及应对等问题。
2.3培训教育内容及形式相对单一
虽然国内部分护理教材中设置了“患者安全”的相应章节,但其内容介绍相对局限表浅,且未能体现最新进展。教学医院的患者安全培训虽然相对较多,然而其内容均为自行确定,缺乏统一指导和规范。在培训教育方法上,多以理论讲授、案例分析及PBL教学为主,总体略显单调。教学内容的制订决定着培训质量,教学方法的选择影响着培训效果。患者安全主题相对宽泛,开展针对性的培训教育有一定难度。可借鉴李远珍等和黄美萍等开设选修课的整体设计思路,参照WHO《患者安全教程指南》制订具体的培训主题,该指南的第二部分介绍了患者安全基本概念、人体工程学因素及对患者安全的重要性、医疗系统复杂性对患者的影响、如何成为团队中的有效成员、如何从错误中吸取教训等11个与患者安全紧密相关的主题,较为全面地涵盖了患者安全的培训教育内容,值得大家参考学习。此外,也应注意护理专业的特殊性,制订培训主题时可适当参考美国QSEN机构提出的护理人员6项核心能力及我国已有的针对临床护理人员的安全培训教育课程内容。患者安全知识与技能相对于常规医学知识来说更为系统、综合,因此组织培训教育时应注意体现其人文性、临床性和综合性。除传统理论授课及PBL教学外,开展形式多样的安全教育能够更好地提升学生兴趣及学习效果,如临床教学中已尝试使用的案例教学及情境模拟等方法,而国外相关研究采取了角色扮演、安全改进项目及网络教学等形式亦取得了较好的安全教育效果。此外,在校园文化活动中,可开展以患者安全为主题的专题讲座、演讲征文、海报制作及社会调查等活动,以更感性形式促进学生的理性提升,并带动医学院校形成积极的患者安全文化氛围。当然每种教学活动形式都有其优势及不足,教师可根据教学目标选择不同的教学方法。
1 引言
新时期,结合信息安全技能培训现状,构建完善的教学体系,明确技能培训目标,完善教学管理体制,改进人才考核方式,加强质量保障建设,有利于提高信息安全人才培养的规范化、科学化和标准化,提高信息安全人才队伍整体质量和水平,对保障国家信息安全都有着非常重要的现实意义。
2 信息安全技能培训的现状分析
信息安全人才培养对社会发展意义重大,它不仅是企业正常运营与发展的根本前提,而且是国家信息安全保障体系构建的先决条件。但就现状来讲,我国信息安全人才技能培训还存在着认识度不高和人才短缺的问题,严重制约了我国信息安全的现代化建设步伐。
信息化时代。企业的业务和管理已经离不开互联网,这也决定了信息安全对企业生存与发展的重要性。据调查,有九成以上的企业完全或高度以来互联网开展业务,企业安全问题十分常见,大到企业商业机密,小到个人隐私信息。
但即便如此,大部分企业决策者依然没有充分意识到信息安全保障的重要性,错误地认为一个杀毒软件、一道防火墙、一个IT部门,就可以完全解除这种风险存在。可以说,信息化时代企业的“生产”安全指标通常是个未知数。
此外,信息安全人才短缺是当前普遍存在的一个问题。当企业逐步意识到信息安全保障重要性,并开始着手进行体系构建的时候。却“意外”地发现信息安全人才是异常短缺。
保障信息系统的安全,人才始终是根本,信息安全人才培养是为适应信息化时展的现实要求,是一种时代催生的全新职业导向。当前,全球各国都急需业务能力过硬、综合素养较高的信息安全人才。
拿美国来讲,信息安全人才供需比为1:4,而我国在这方面的人才缺口更是惊人。据最新的权威数据调查显示,2015年我国网络安全人才缺口高达上百万。截止2014年,我国高校设有信息安全专业的才仅仅103所,而硕士点和博士点更是少得可怜,总人数不到50个,而每年我国信息安全专业毕业的人才数量不足1万人。由此可见,人才供需存在着严重失衡。
但是,人才需求与人才数量是不能划等号的,信息安全教育因其专业独特性,企业在信息安全人才的引进方面也存在许多问题:信息安全人才技能培训体系不健全,人才引进机制不合理,高校教育重理论轻实践,安全人员大部分都是“纸上谈兵”等。可以说,面对社会认识度不足和信息安全人才短缺等问题,信息安全人才培训体系的构建已迫在眉睫。
3 信息安全技能培训的体系构建
3.1 教学内容体系构建
信息安全培训教学体系的构建,主要包括基本概念、操作系统安全、防火墙技术、应用密码技术、入侵检测技术、网络服务安全技能、病毒分析与防御和安全审计等方面,这是结合信息安全专业特征,在充分教学目标的基础上所确定的内容,具有非常强的适用性。
首先,合理选择培训教学内容。通过对信息安全职业的全面分析,并基于信息安全的职业导向,明确各个工作环节的任务。然后针对具体任务确定相应的教学内容,包括病毒特点与机制、安全数据库设计、扫描软件的使用、安全审计的基本概念、Web应用服务等。
其次。合理安排培训教学内容。结合不同行业对安全信息保障的不同要求,构建灵活、开放、多元的教学模块,并将其分为前导性模块和独立性教学模块,前者主要是信息安全的基本概念和法律法规,后者则主要上述所讲的不同工作环节所涉及的教学点。这些教学点的课时与顺序是由教师自行安排的,以更为全面的满足不同行业领域的个性需求。
3.2 教学管理体系构建
信息安全技能培训的管理体系,主要包括组织结构的管理和档案信息的管理。一方面,信息安全人才技能培训组织要在统一规划、分级实施的原则指导下,按照国家相关部门的部署和计划有步骤地开展相关培训工作。此外,要成立培训工作指导委员会,对安全信息人才技能培训进行质量管理,以确保其高效、规范、合理地开展。
各级信息安全人才技能培训机构要负责组织和知道相关工作的开展;行业主管部门则负责制定培训标准、发展计划,指导运营使用单位相关工作的顺利开展,以确保上级政策的全面贯彻与执行;而信息系统运营使用单位则负责具体的培训工作,确保信息安全人才按计划参加具体培训活动,同时保证经费投入。
另一方面,要构建完善的培训档案管理机制。做好信息安全技能培训的档案管理,不仅是技能培训规范化开展的有力保障,而且是对培训教育重视程度的具体体现,也是后续教学经验总结和管理策略调整的重要依据。
具体地说,档案管理主要包括培训规章制度资料管理、培训理论教材管理、培训教学计划管理、培训考核管理、培训辅助资料管理等。在培训档案管理过程中,要注重对相关档案的搜集、整理、保存,并成立专门的资料库,以便后续的开发与利用。
3.3 教学评价体系构建
信息安全培训既要强调理论教学,又要做好实训教学,所以其评价方式也分为两部分,即理论知识考核和实践操作考核,两者所占比应为4:6。
理论知识考核主要是基本知识点掌握程度的考核,并结合重难点进行考核权重的合理分配,如操作系统安全和网络应用技术都是需要熟练掌握的内容,因此其考核权重各占6%,数据库安全、入侵检测技术和安全审计技术是需要掌握的内容,其考核权重可设为5%,信息安全的基本概念、基本法规和密码技术是需要理解的内容,其考核权重可设为2%,而剩下知识点则可酌情分配。
这样一来,就构建了层次分明、灵活性强的评价体系,有利于帮助信息安全人员理解信息安全的内涵,提高培训教学的针对性和实效性。
3.4 教学保障体系构建
信息安全技能培训教学的保障体系构建,主要是指培训的质量监督和评估体系构建。培训的质量监督主要包括,对各类人员培训考核情况的监督、对计划实施情况的监督、对档案管理情况的监督、对技能培训机构的监督、对技能培训制度制定和落实的监督等。而培训的质量评估。
就是在公正公平的原则指导下,结合相关制度标准和发了法规,合理制定质量评估标准。信息安全技能培训教学的质量评估,是一种对培训效果的综合性评估,可通过直接评估、间接评估和现场评估等形式,对参训人员的行为态度、学习效果、实际改进等方面展开动态评估。可以说,完善的教学保障体系很大程度上决定着信息安全技能培训能否达到预期效果。
4 结束语
为推进国家信息安全保障建设的深入开展,也为提高信息安全从业人员的整体水平,以及降低信息安全事件的发生率。
本文初步构建了信息安全技能培训的教学体系,希望能够为信息安全保障建设提供实际帮助。信息安全技能培训是一项复杂的工程,还有很长的一段路要走,我们必须加强创新,不断探索,以促进信息安全教育的可持续发展。
美国经济学和社会学家奥尔森在《集体行动的逻辑》(1965)一书提出,集体利益包括相容性(inclusive)和排他性(exclusive)两种:相容性利益是指利益主体在追求这种利益时是相互包容的,即所谓的“一荣俱荣、一损俱损”。若干年后,他在《国家的兴衰》(1982)一书中又进一步提出了一个重要的概念———“共容利益”(encompassinginterests)的基本概念。拥有共容利益主体,其自身利益与社会的繁荣密切相关,因而有强烈的激励为社会提供公共物品。理性地追其自身利益的个人或某个拥有相当凝聚力和纪律的组织,如果能够获得稳定社会总产出中相当大的部分,同时会因该社会产出的减少而遭受损失,则他们在此社会中便拥有了共荣利益。多元主体之间的合作是规避风险,彰显共荣利益的平台。广义的合作可以用来指称人类群体活动的三种形态,即“互助”、“协作”和“合作”。狭义的合作则是合作的高级形态,它包含着工具理性的内容而又实现了对工具理性的超越,可以看作是人类较为高级的实践理性的现实表现[5]。在公共安全教育的实施中,政府、社会、家庭、高校通过互动合作,从共荣利益角度去整合资源,而不是单一的追求自身利益,在利益的诉求上更多倾向于合作共荣,构建多元主体的合作模式,从而更从容的应对风险社会所带来的冲击,促进社会稳定和谐。
缺乏信任、互动与回应机制:高校公共安全教育的困境
家庭教育是人类最原始、基础的源头教育。个体在成长的过程中,往往对安全的第一意识便是来自孩童时期的家庭教育。随着现代性本身的发展和全球化趋势导致的风险无限扩大化,风险社会作为对中国社会结构产生关键性影响的另一种力量开始崛起,我们所处的社会结构开始由物质财富分配向风险分配重组。而高校在公共安全教育的实施中往往关注的是他们自身的狭隘利益,忽视了家庭在教育中的重要作用和影响力。一方面,由于地域、时间、文化层次、工作关系和自身的参与意识等影响和制约,家庭无法也不愿参与高校的管理和教育;另一方面,高校教育的独立性和专业性,作为高校的管理者和教育者也不愿意家庭广泛的参与,因此家庭和高校之间的互动将无从产生。尤其在公共安全教育的内容和路径上,高校多从维护学校的稳定出发,而忽视了学生本身,或者家庭的因素,那么形成的结果就是输入与输出信息的极不对称性,故而,公共教育的实施主体便失去了约束性和自觉性,在具体实施过程中往往无法兼顾到对家庭因素的考量。人的自利性造成了“凡是属于最多数人的公共事务是最少受人照顾的事务,人们关怀着自己的所有,而忽视公共的事务:对于公共的一切,他至多只留心到其中对他个人多少有些相关的事务。”[6]因而由人组成的组织或利益集团在常态下更关注自身的利益。政府作为“政治人”,是公共产品、公共服务的提供者,拥有强大的社会资源。但在现实中,政府往往又无法绕开自己的利益,无法避开“经济人”理性的支配,常会选择在更短的时间内追求利益的最大化。在日常中,政府的公安、司法、卫生、文化、工商、质检、宣传、新闻出版等有关部门并没有与高校形成紧密衔接和良性互动。据调查,目前国内大部分高校的公共安全教育仍由校内某一职能部门承担,这就造成了公共安全教育师资、资源的紧缺,教育成效不明显,尤其是风险社会所带来更多的不确定性,使大学生在风险面前无所适从,不知如何应对,风险意识淡薄,这也是高校突发性事件频发的诱因之一。公共安全教育制度缺乏全员参与,缺乏互动平台,安全教育常常成为事后的补救,缺乏前瞻性。一定程度上说,是信任、互动、回应机制的缺乏和预警机制的不健全。
走向风险共担的合作模式:高校公共安全教育的有效路径
公共安全教育是一项合作的事业,在风险面前,各利益主体是积极索取自己的狭隘利益,还是积极互动、资源共享、互惠信任、平等合作。很显然,应对风险的公共安全教育绝不是高校自身的义务,而是政府、社会、家庭共担的责任,那么只有各利益主体的广泛参与,平等合作,建立适应社会发展变化的合作新模式,各利益相关者的诉求才能得到合理解决,利益相关者的投入与回报才会相匹配,才能为学生的健康成长、快乐成才塑造良好的教育环境,切实提高公共安全教育的有效性。
1培育风险文化,构建风险共担机制
高校在实施公共安全教育时,要放眼世界,洞察国际风云变幻时局,结合青年大学生的自身特点和风险社会的不确定性,提高他们对风险的认识、应对和化解能力,构建风险共担、利益共享机制。为了保障这个机制的良性运转,需要政府、高校、家庭形成良好的诚信、授信和互动,在互动中促进利益的共荣。同时强化风险的共担,使每一个主体在风险面前,都出自整体的利益,而不是自身或某个集团的狭隘利益。
2疏通家长参与渠道,构建家校合作模式
在家校合作模式中,马忠虎对家校合作活动的分类及家长在不同活动中的角色提出构建“以家为本”和“以校为本”的合作模式,崔鸣国则提出以“家校互动”为合作模式。无论是“以家为本”、“以校为本”,还是“家校互动”,最首要是要疏通家长的参与渠道,参与渠道不畅通,合作就得不到落实。高校可通过网络为沟通载体,互联网的产生和广泛运用为家校合作提供了良好的沟通平台,高校在公共安全教育实施中,可通过微博、网络电视、QQ群、飞信等多种方式沟通交流,讯息的快捷性和私密性使教育效果更为明显。除了运用现代的多媒体技术之外,还可沿用传统的书信形式,满足不同的家庭需求。总之,高校和家庭只要通过采取多种途径产生互动和回应,那么建构起家校合作模式,就会促进公共安全教育的实施,并取得明显的成效。
3增强利益共生共荣,构建府校合作模式
近年来,地方政府越来越热衷于开展与高校之间的合作,通过与高校建立的合作,一方面依托高校培养急需的专业人才,另一方面通过高校的知识化带动地方政府的产业化,不断拓展产学研一体化,加快地方经济的快速增长。高校和地方政府拥有两种不同资源,这两种资源具有相当的互补性,通过资源的整合,既可以帮助高校走出目前的发展困境,又可以帮助地方政府加强人才队伍建设。地方政府通过与高校在公共安全教育领域开展的全方位、多层次合作,有利于安全教育机制的建立、安全教育知识的更新和教育教学方法的创新,能紧跟时代潮流和社会发展形势,安全教育更有针对性和时效性,教育效果更为显著[9]。密尔认为,一个好政府的首要问题不在于它管多少具体的事情,而应该把提倡公民的公共精神看成是其最重要的任务,而且在公共精神的教育与提升方面,公共权力机关应起着表率的作用[10]。故而,政府在与高校合作时,必须以利益的共荣为原则,通过资源整合、利益共享和风险共担,共同应对风险社会所带来的一系列问题。以公共安全教育和公共精神的培养推动合作模式的健康发展,更大范围地促进社会公平正义和社会和谐的形成。