安全防范方案精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的安全防范方案主题范文,仅供参考,欢迎阅读并收藏。
第1篇:安全防范方案范文
一、组织领导加强领导,落实责任制
成立2009年交通安全领导小组,由*任组长,*副组长,分局各部门负责人为小组成员,明确工作标准、职责,狠抓落实。
二、工作目标
坚持“安全第一、预防为主”方针,全面落实交通安全防范责任制,坚决杜绝重特大交通事故;广泛开展交通安全宣传,营造良好舆论氛围。
三、工作措施
(一)加强领导,落实责任制
分局落实交通安全防范责任制,做好内部车辆的安全维护和检查,保证安全技术性能良好,对存在安全隐患的车辆禁止上路行驶。
无论是局长办公会还是职工大会,要把交通安全教育工作列入重要日程,尤其对司机同志的安全教育工作做到常抓不懈。
交通安全领导小组定时召开司机工作会议,强调安全驾驶问题,依照《中华人民共和国道路交通安全法》的有关规定,精心制定安全防范措施,并向司机提要求。一是首先爱护车辆,对自己的车要自检自查,不开带病车;二是车绝对不能交给非司机开;三是出车前绝对不能喝酒,并和司机签订了责任书,实现了措施到位、责任到人。
(二)宣传教育,做好安全防范
开展交通安全教育是必不可少的环节,司机例会学习更是警钟长鸣的必修课,积极参加每月车管例会学习和县安办组织的各项参展宣传活动,并积极在司机例会上传达相关会议精神和内容。
分局计划组织司机学习《北京市道路交通安全防范责任制管理办法》、《交通安全责任制办法》,组织司机观看“生命没有彩排”“铁椅下的警示”等宣传光盘,并做到人人谈体会,人人讲防范。
其次,为维护良好的社会秩序和公共安全,防止交通事故及违章行为的发生,组织机动车驾驶员进行《交通法规及相关知识试题答卷》,以进一步增强分局职工的交通安全意识。
此外,分局以各部门为重点,大力推进交通安全宣传工作,加强对职工和驾驶员的交通安全宣传教育,通过出板报、看交通光盘、写征文等形式,宣传交通法规知识,使交通安全深入人心。
(三)完善制度,确保交通安全
2009年分局继续健全《车辆管理制度》《车管制度》《奖惩制度》《例会制度》《驾驶员管理制度》等规章制度。做到档案齐全、台帐齐全,并有详细记录。
为进一步落实建设节约型机关相关工作,分局对机关车辆使用制度进行了调整,分局所有出县车辆均由办公室负责调度。首先由用车人提前到综办室填写出车登记单,写明用车人单位、用车事由、姓名、人数、目的地、车型要求、用车日期及时间等,由办公室根据全局情况协调调度。
分局与各科、院、所签订交通安全责任书,与专职司机签订了交通安全保证书,并要求司机作到措施到位,责任到人。
(四)加强自行车管理,增强职工安全意识
良好的交通环境是提高人民生活的重要保证,要想创造良好的交通环境就必需具有一流文明素质的公民遵章、守序、文明、礼让。除对司机进行安全教育外,分局对广大职工的安全教育工作也非常重视。
第2篇:安全防范方案范文
1.1内部网络的操作系统要保证安全性
内部网络的服务器在计算机的应用程序和计算机的终端操作上都以一定的应用系统和网络安全技术来实现网络操作的安全性,这些都是以操作系统的运行来实现的。所以,一定要保持内部网络的操作系统实现安全、稳定的运行,才能保证内部网络的整体安全基础。既要加强操作系统的漏洞补丁安装和实时监控系统,对用户访问的控制与授权都要进一步完善。
1.2内部网络要通过路由器保证安全
内部网络的数据传输要通过路由器等设备来实现,而数据的传输也要以报文广播等技术,通过可靠控制的对策,而数据信息在传输中很容易受到非法的入侵,内部网络的安全要由路由器来实现分段的管理,通过虚拟的局域网技术,在物理与逻辑的结构上隔离,完成内部网络的安全性。
1.3内部网络进行防火墙系统的设置
内部网络安全威胁主要来自拒绝服务的网络攻击,所以,要使内部网络的安全得到保证,就要尽可能的选择功能强的防火墙。内部网络对防火墙系统进行合理的配置,使数据可以充分过滤和拦截,实现有效的监控。一旦出现非法入侵,内部网络就要立刻停止当前的服务,可以使非法入侵的行为得到制止,有效防止内部网络中的数据和信息被获取或者篡改。而防火墙也要进行有效的配置,才能使非法用户在内部网络之间的访问得到有效的限制。对内部网络要设置好有效的网络地址,使网络访问的权限得到控制,对网络设备各项配置和参数可以有效的控制,防止被篡改,使企业内部网络安全得到保证。
1.4内部网络入侵检测的系统要做好部署工作,保证网络的安全性
内部网络出现安全威胁很多时候都是因为管理员疏忽导致的不规范操作引起的,而且有些工作人员会引起网络的非法入侵,所以,只凭借防火墙是很难使内部网络安全得到保证的。内部网络要对入侵检测的系统做好周密的部署,配合防火墙的工作,既可以及时的发现内部网络安全威胁,还会对一些系统的漏洞和网络的病毒及非法的攻击及时发现和处理。使企业内部网络各项管理系统可以得到稳定的运行。
1.5移动及无线设备
对于大多数中小企业而言,自带设备办公趋势根本就不是啥新鲜事儿。不过正是由于这种轻信的态度,小企业没有为严格控制并管理员工自有设备制定出切实有效的政策,这一点在无线网络构建方面同样非常明显。企业Wi-Fi网络作为移动设备办公不可或缺的组成部分,过去也一直受到安全风险的威胁。首先,大家在实际应用中应该选择那些安全性好的无线方案(例如WPA2、801.11或者VPN)、为网络访问设置高强度密码,同时经常扫描各类接入终端、揪出恶意设备。除此之外,我们还需要制定政策,要求员工为自己的移动设备设置解锁密码,并在设备丢失时能够及时锁死或清除所保存的内容。
1.6内部网络安全防范方案的设计
要真正解决内部网络安全隐患,就要适应内部网络业务信息系统扩展和应用,做好系统的更新和升级,对系统变化和网络的变化及时做好调整。企业内部网络的安全设计是有上下级区分的,这种设计方案是符合现代企业职能需要,而方案的设计也要实现内部网络的安全防范任务,实现企业内部网络的安全防范。企业内部网络的安全防范设计中,既要设置好上方的企业下级部门,也要设置好企业的上级部门,通过内部网络,企业的下级部门实现与上级部门的连接。可见,企业内部网络进行安全防范的方案设计,下级部门尽量避免和外部的互联网连接,下级部门若有需要一定要和外部的互联网做出数据的传输或者交换,就要使用上级部门外网的路由器来完成。而流入和流出的各种数据包也要进行处理,通过外网的防火墙与入侵监测系统完成安全的过滤。企业把网络安全重点工作设计在网关的设置与网络边界的防御设置上,所以,网络安全的防范产品与制度都要在外部互联网入口附近进行配置,这种配置方法,使内部网络安全管理工作不能得到保障。
2结束语
第3篇:安全防范方案范文
关键词:网购;安全;防范措施
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2011) 16-0000-01
Analysis of Online Shopping Security and Solutions
Lei Yue,Fan Yuanchao
(Jiujiang Vocational College,Jiujiang332000,China)
Abstract:Shopping on its convenient,fast and feature more and more accepted by the public.But people enjoy online shopping easy and fast at the same time,security has always threatens the entire process online puter network security and business transaction security are inseparable in practice,the two complement each other,are indispensable.
Keywords:Online shopping;Security;Precautions
21世纪是信息化的时代,第三产业在各国的比重不断上升,特别是服务业,信息服务业成为21世纪的主导产业,这导致了电子商务的产生和发展,在全球信息化大势所驱的影响下,各国的电子商务不断的改进和完善,电子商务成为各个国家和各大公司争夺的焦点。而在我国,计算机与网络技术的普及与发展,电子商务迅速崛起,众多的信息技术企业、风险投资公司、生产流通企业纷纷开展电子商务。对大众来说,最直接的影响就是带来了网购这种新兴消费方式。
据统计,目前电子商务安全主要存在的问题是:计算机网络安全、商品的品质和商家的诚信、货款的支付方式和安全、买卖纠纷处理、网站或中间商售后服务、客户资料泄露。归结为两大部分就是,计算机信息网络安全和商务交易安全。
计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。电子商务的一个重要技术特征是利用信息技术来传输和处理商业信息。没有计算机网络安全作为基础,商务交易安全就无法保证。当前,威胁网上购物网络安全主要存在以下方面:
第一、钓鱼网站安全问题。“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,如将自己伪装成类似知名银行、在线零售商和信用卡公司等可信品牌。受骗者往往会泄露自己的财务数据,如信用卡号、账户号和口令等。
所以,用户在登录支付资金时,应特别注意:首先、确认该网是否是官方网站;其次仔细核对该网的域名是否正确,注意字母大写“I”与小写“l”、“0”与“O”等情况;第三、保证良好的上网习惯,收藏常用的网址,减少网上链接。
第二、木马病毒安全问题。木马病毒也是威胁网络交易安全的重要病毒之一。现今流行的很多木马病毒都是专门用于窃取网上银行密码而编制的。木马会监视浏览器正在访问的网页,如果发现用户正在登录个人银行,直接进行键盘记录输入的账号、密码,或者弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码,然后通过邮件将窃取的信息发送出去。
因此,用户需要做好自身电脑的日常安全维护,注意以下几点:首先、经常给电脑系统升级;其次安装杀毒软件、防火墙,经常升级病毒库和杀毒;第三、在平时上网是尽量不上一些小型网站,选大型网站,知名度比较高的网站,避免网站挂有病毒、木马造成中毒;最后、尽量不要在公共电脑上使用自己的有关资金的账户和密码。
第三,用户ID及密码管理问题。由于网络天生的不安全性,特别是其网上支付领域有着各种各样的交易风险。但无论是何种风险,其根本原因都是由于登录密码或支付密码泄露造成的。
大部分公司和个人受到网络攻击的主要原因是密码政策管理不善。据统计,有86%的用户在所有网站上使用的都是同一个密码或者有限的几个密码。因此,因此建议用户使用复杂的密码,降低被病毒破译密码的可能性,提高计算机系统的安全性。需要注意:一是密码不要设置为姓名、普通单词、电话号码、生日等简单密码;二是结合字母、数字、大小写共组密码;三是密码位数应尽量大于16位。
在电子商务体系构建的过渡时期,道高一尺,魔高一丈。虽然各杀毒软件厂商不断更新病毒库,但依旧赶不上病毒的变异速度。今天这种技术安全,明天就不一定安全。但是网上支付不安全,可以选择网下措施加以弥补,主要有以下手段:
第一、动态电子密码的应用。动态电子密码应用可以有效确保电子银行账号的安全。现行的有两种方式,一种是在使用时查看当前的动态电子密码。另一种是临时通过绑定手机等通信工具,向账户所在银行申请临时密码。由于具有较强的时效性,从而保障账户资金的安全。
第二、数字证书的引入。数字证书的引入是在线支付安全问题的最佳解决方案之一。以U盾为例,作为国有银行中的佼佼者,中国工商银行2003年推出并获得国家专利的客户证书USBkey,简称U盾,是工行提供的办理网上银行业务的高级别安全工具。
从技术角度看,U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对数据进行加密、解密和数字签名.确保网上交易的保密性、真实性、完整性和不可否认性。
当你进行网上交易时,银行会向你发送由时间字串,地址字串,交易信息字串,防重放攻击字串组合在一起进行加密后得到的字串A,你的U盾将根据你的个人证书对字串A进行不可逆运算得到字串B,并将字串B发送给银行,银行端也同时进行该不可逆运算,如果银行运算结果和你的运算结果一致便认为你合法,交易便可以完成,如果不一致便认为你不合法,交易便会失败。
它顺利地解决了当前网银密码泄漏的问题。有了硬件数字证书的应用,即使你的密码泄漏了。没有证书,黑客还是不能够使用你的账户,从根本上达到了安全的目的。
第三、对网上银行交易金额限制。有些银行对网上银行的交易单次金额或者单日交易金额限制。主要是为了降低电子支付交易风险。但此限制措施在一定程度上会给大额交易带来不便。这种措施不提议推广实施。
综上所述,电子商务的安全是个非常复杂的问题,它的保障机制必须是有机的,多层次的,个人用户的安全防范措施是必须的,但更为重要的是需要有企业管理方面,技术支持方面的协调来实现。它是一个系统有机的整体,不仅需要计算机网络安全的保证,也需要商务交易安全上的保障,更需要管理上的进步,才能确保电子商务的安全,网上购物才能真正做到方便、快捷、安全。
参考文献:
[1]周洪美.2011中国网上购物调查消费者调查报告
第4篇:安全防范方案范文
关键词:周界安全防范,大区域,传统型,新型
中图分类号:P624.8 文献标识码:A 文章编号:
0、引言
当上个世纪90年代初期国外的红外对射探测器一引入中国,就得到了国内广大用户的认可,与后来逐步问世的其它类型的周界防范产品一道先后安装在中国众多的需要周界安全防范的场所。这些实时在线监测的周界探测报警系统,犹如一道“电子围墙”,昼夜不停、实时地忠诚守卫着这些要害场所,一旦发现入侵者可主动发出报警,提示安保人员进行紧急防范处理,具有比诸如铁栅栏、围墙、钢丝篱笆网等屏障物乃至现场巡逻人员高得多的智能性和实时性。然而,经过20多年来的应用,这些设备也暴露出不少问题和不足。
1、目前应用比较广泛的周界探测报警设备概述及问题总结
1.1主动红外对射报警器
主动红外对射报警器由红外发射机和接收机两部分组成,相对安装在被保护的周界两端,工作时,发射机发出红外线束,与它相对的接收机收到红外光束后即处于警戒状态。当有人或物由发射机和接收机中间经过,阻断了红外光束时,报警器发出报警信号。根据监测的距离及工作的红外光束(单光束、双光束及多光束)的多少分为不同型号。这种类型报警器可用于室外,也可用于室内,其目前应用广泛。
1.2红外微波双鉴报警器
产品采用红外、微波多普勒信号双重分析技术,能自动对探测区域内人体、物体移动产生的红外光谱信号及多普勒频移信号进行运算判断,当非法入侵者进入其探测区内时,探测器的红外、微波探测同时侦测到人体、物体的移动,探测器对外发送报警信号。红外、微波的灵敏度可调,该种报警器主要应用于室内或有墙壁安装支撑的场合。
1.3脉冲式电子围栏
脉冲式电子围栏由带电脉冲的电子缆线组成,电子缆线产生的非致命脉冲高压能有效击退入侵者,是一种主动入侵防越系统,对入侵企图做出反击,击退入侵者,延迟入侵时间,并把入侵信号发送到监控设备上,以保证管理人员能及时了解报警区域的情况,快速地作出处理。电子围栏比较适用于室外长距离的周界防范用。
1.4泄露电缆式周界探测报警系统
泄露电缆是一种具有特殊结构的同轴电缆,与普通的同轴电缆不同的是,泄露电缆在其外导体上沿长度方向周期性地开有一定形状的槽孔,所以又称为开槽电缆。
利用泄露电缆作为传感器组成的周界探测报警系统由两根平行埋在周界地下的泄露电缆和发射机、接收机组成。一根泄露电缆与发射机相连,向外发射能量。另一根泄露电缆与接收机相连,用来接收能量。发射机发射的高频电磁能经发射电缆向外发射,一部分能量耦合到接收电缆,收发电缆之间的空间形成一个椭圆形的电磁场的探测区。
两根电缆之间的电磁耦合对扰动非常敏感。当有人、物进入此探测区时,会干扰这个耦合场,使接收电缆收到的电磁波能量发生变化。通过信号电路检测此变化量、变化率和持续时间等,就可通过电子电路触发报警。
1.5驻极体振动电缆报警系统
驻极体振动电缆是一种经过特殊充电处理后带有永久预置电荷的介电材料。使用时,通常将驻极体电缆用塑料带固定在栅栏或钢丝网面上,其一端与报警控制电路相连,另一端与负载电阻相连。当有入侵者翻越栅栏、钢丝网或割栅栏、钢丝网时,电缆因受到振动而产生模拟信号电压,即可触发报警。
2、分布式光纤周界安全探测报警系统概述
2.1工作原理、特点
(1)由于光纤只能传输光信号,抗电磁干扰、耐腐蚀、能在恶劣的环境下工作,适于各种应用场合;可以排除因干扰造成的错误报警。
(2)光纤可环绕任意形状的警戒区域周界,也不受地形、地面不平坦等因素的限制。其探测灵敏度不受环境温度、湿度、风雨烟尘等气候环境的影响。可全天候可靠地工作。因易弯曲,布线方便灵活,特别适宜在地形复杂的周界布防。光纤传感器为无源的长线分布式,很适合在易燃易爆物品仓库、油库、武器弹药库等不宜接入电源或接入电源困难的场所安装。
(3)由于对被感测信息用波长编码,而波长是一种绝对参量,它不受光源功率波动等因素引起的系统损耗的影响,因而光纤传感器具有非常好的可靠性和稳定性。
(4)可复用性强,采用多个光纤传感系统,可以构成分布式光纤传感网络;可用于大范围区域防范。
(5)安装简便,可安装在原有的防护栅网、围墙、房顶等处或沿输送管道表面敷设、掩埋。由于光纤细、软、呈线型,所以可以很方便地进行隐蔽安装,如可将光纤隐蔽在周界防御的铁丝网中,当有入侵者切断钢丝或因攀登、翻越铁网造成光纤拉伸、断裂时,通过报警主机即可发出报警。也可以把光纤埋在墙皮里,如可以把墙上刻一些凹槽,把光纤放入,外表再用灰浆抹平。同样也可以把光纤藏在房间的门板里。当入侵凿墙打洞或撕裂壁纸时,均会破坏光纤而发出报警信号。
2.2系统组成
分布式光纤周界报警系统的组成非常简捷,主要由光纤及光纤信号报警处理主机两部分组成。其中光纤作为传感器检测元件沿保护周界或被保护物体安装敷设,同时光纤也是检测信号的信息传输通道,传感光纤的始端与光纤信号报警处理主机的光纤接口相连;光纤信号报警处理主机由光源发射器、光滤波器、光电探测器、数字信号处理单元、报警输出继电器及光纤接口等组成。在较大范围的周界报警系统中,还可配置高性能的工控计算机,用以将光纤信号处理主机的信息联网上传至总监控室或其它分监控室。系统的简要结构组成图如下:
分布式光纤周界报警系统结构图
3、大区域周界安全防范系统设计方案
3.1机场分布式光纤周界安全报警系统
(1)实现周界入侵的瞬时报警、定位,通知值班人员及时处理事故,防患于未然。报警信息可以以文字、语音、警铃等方式呈现,同时这些报警信息自动记录存储。报警信号的持续时间可设定。
(2)联动现场报警喇叭、警灯,联动现场监视摄象机,启动DVR录像,在夜间可启动相关现场照明灯等。
(3)保存历史数据,作为日后事故分析的依据和经验的积累。
(4)具有局域网络接口,可与上级管理网络相连,实现报警信息的上传和共享。
(5)报警监视计算机画面以电子地图方式显示,方便运行值班人员随时直观地掌握情况及及时处理事故,如下所示的是一个报警时的显示画面:
报警监视画面示意图
机场分布式光纤周界安全报警系统的配置及安装示意图如下:
机场分布式光纤周界安全报警系统安装示意图1
机场分布式光纤周界安全报警系统安装示意图2
周界报警系统后台通信组网示意图
3.2输油、气管道分布式光纤周界安全报警系统
长距离输油、输气管道的防护性要求也很高,防管道破坏、防漏具有重要的意义,这种管道的大部分位于野外,且距离长达几十甚至上百公里,对这种管道的安全防护,我们也建议采用分布式光纤周界安全报警系统。传感光纤只需沿管道敷设或沿管道一起埋入地下即可,其实现功能同3.1中所述,其安装示意图如下:
输送管道分布式光纤周界安全报警系统安装示意图
第5篇:安全防范方案范文
【关键词】ASPAccess数据库安全ODBC数据源
笔者从事电子商务网站建设课程教学工作多年,一直选用ASP+Access方案构建方案。但ASP+Access方案最大的安全隐患在于Access数据库可以被攻击者非法下载,而现在互联网上提供的很多ASP空间都是只支持Access数据库。这样一来,防止Access数据库被非法下载就显得非常重要了。本文笔者通过分析研究将告诉大家如何打造mdb数据库文件的安全防范对策。
一、危机起因
(一)Access数据库的安全问题
1.Access数据库的存储隐患
在ASP+Access应用系统中,如果获得或者猜测到Access数据库的存储路径和数据库名,则该数据库就可以被下载到本地。
2.Access数据库的解密隐患
由于Access数据库的加密机制非常简单,所以即使数据库设置了密码,解密也很容易。该数据库系统通过将用户输入的密码与某一固定密钥进行异或来形成一个加密串,并将其存储在*.mdb文件中从地址“&H42”开始的区域内。由于异或操作的特点是“经过两次异或就恢复原值”,因此,用这一密钥与*.mdb文件中的加密串进行第二次异或操作,就可以轻松地得到Access数据库的密码。基于这种原理,很容易编制出解密程序或者在互联网上下载到破解工具,数据库文件的内容,企业的资料、隐私和员工的密码从此不在安全。由此可见,无论是否设置了数据库密码,只要数据库被下载,其信息就没有任何安全性可言了。
(二)ASP带来的安全问题
1.ASP程序源代码的隐患
由于ASP程序采用的是非编译性语言,这大大降低了程序源代码的安全性。任何人只要进入站点,就可以获得源代码,从而造成ASP应用程序源代码的泄露。
2.程序设计中的安全隐患
ASP代码利用表单(form)实现与用户交互的功能,而相应的内容会反映在浏览器的地址栏中,如果不采用适当的安全措施,只要记下这些内容,就可以绕过验证直接进入某一页面。例如在浏览器中敲入“page.asp?x=1”,即可不经过表单页面直接进入满足“x=1”条件的页面。因此,在设计验证或注册页面时,必须采取特殊措施来避免此类问题的发生。
二、防范对策
我们可以采用迷惑法、隐藏法、加密法、ODBC数据源法和注册验证法等技术手段防止数据库文件被非法下载。
(一)非常规命名法
1.把数据库的主文件名进行修改,并且放到很深的目录下面
防止数据库被找到的简便方法是为Access数据库文件起一个复杂的非常规名字,并把它存放在多层目录下。例如,对于网上花店的数据库文件,不要简单地命名为“flower.mdb”或“bloom.mdb”,而是要起个非常规的名字,例如:halower123.mdb,再把它放在如/wh123/wd123d/hoo9/dh123/abc之类的深层目录下。这样攻击者想简单地猜测数据库的位置就很困难了。
2.把mdb扩展名修改为ASP或ASA等不影响数据查询的名字
但是有时候修改为ASP或者ASA以后仍然可以被下载,如将mdb修改为ASP以后,直接在IE的地址栏里输入网络地址,虽然没有提示下载但是却在浏览器里出现了一大片乱码。如果使用FlashGet等专业的下载工具就可以直接把数据库文件下载下来,因此需要找到一种FlashGet无法下载的方法。根据网站在处理包含unicode码的链接的时候将会不予处理的原理。可以利用unicode编码(比如可以利用“%3C”代替“<”等),来达到目的。而FlashGet在处理包含unicode码的链接的时候却“自作聪明”地把unicode编码做了对应的处理,比如自动把“%29”的unicode编码字符转化成“(”。即是说如向FlashGet提交一个22.0.1.2/dat/%29amitx.mdb的下载链接,它却解释成了22.0.1.2/dat/(amitx.mdb,当单击“确定”按钮进行下载的时候,FlashGet就去寻找一个名为“(amitx.mdb”的文件,当然找不到。
(二)使用ODBC数据源
在ASP程序设计中,应尽量使用ODBC数据源,不要把数据库名直接写在程序中。例如:直接语句
DBPath=ServerMapPath(“/wh123/wd123d/hoo9/dh123/abc/halower123.mdb”)
ODBC数据源语句
ConnOpen“driver={MicrosoftAccessDriver(*.mdb)};dbq=”&DBPath
可见,即使数据库名字起得再怪异,隐藏的目录再深,ASP源代码失密后,数据库也很容易被下载下来。如果使用ODBC数据源,就不会存在这样的问题了。
(三)加密ASP页面
可以使用微软公司的免费软件ScriptEncoder对ASP页面进行加密。它可以对当前目录中的所有的ASP文件进行加密,并把加密后的文件统一输出到相应的目录中。由于ScriptEncoder只加密在HTML页面中嵌入的ASP代码,其他部分仍保持不变,这就使得我们仍然可以使用FrontPage等常用网页编辑工具对HTML部分进行修改、完善,操作起来简单方便、效果良好。
(四)利用Session对象进行注册验证
为防止未经注册的用户绕过注册界面直接进入应用系统,可以采用Session对象进行注册验证。Session对象最大的优点是可以把某用户的信息保留下来,让后续的网页读取。一般情况,在设计网站时都要求用户注册成功后才可登录。但如果不采用Session对象进行注册验证,则用户在浏览器中敲入“URL/hrmis.asp?page=1”即可绕过注册界面,直接进入系统。利用Session对象可以有效阻止这一情况的发生。相关的程序代码如下:
<%
‘读取用户输入的账号和密码
UserID=Request(“UserID”)
Password=Request(“Password”)
‘检查UserID及Password是否正确(实际程序可能会比较复杂)
IfUserID<>“hrmis”OrPassword<>
“password”Then
Response.Write“账号错误!”
Response.End
EndIf
''''将Session对象设置为通过验证状态
Session(“Passed”)=True
%>
进入应用程序后,首先进行验证:
<%
''''如果未通过验证,返回Login状态IfNotSession(“Passed”)Then
Response.Redirect“login.htm”
EndIf
%>
三、结束语
所谓魔高一尺,道高一丈:从网络安全技术本质上讲,就是“攻”与“防”的技术。要确保Access数据库文件不被非法下载,我们只有一方面要加强安全防范措施,防患于未然;另一方面也要经常对自己的网站进行安全测试,及时更新各种漏洞,让网站真正为企业提供安全高效的信息服务。
参考文献:
[1]周军.ASP网站系统安全技术研究.商洛学院学报,2007,(5).
第6篇:安全防范方案范文
关键词:带犬民警 安全防范 风险分析 防范措施
中图分类号:D63 文献标识码:A 文章编号:1672-3791(2017)02(b)-0235-02
带犬民警作为警务工作人员重要的组成人员,其在长期的工作中由于与其他方面的警察人员所伴随的工作伙伴是非常不同的。带犬民警的工作伙伴一般是训练突出的警犬,这些警犬在实际工作的过程中由于各方面因素的存在,容易给带犬民警的工作埋下诸多的安全隐患。近些年来,带犬民警工作发生的意外事件频频出现,其中的原因不外乎警犬自身的作战实践经验比较缺乏,带犬民警人员安全防范意识欠缺,安全防范技术比较差,而面临现实警务行事中,带犬民警工作人员存在的重要性,强化其安全防范工作,保护民警工作人员及警犬的安全有着非常重要的现实意义。
1 带犬民警工作中的风险分析
带犬民警工作中存在的风险是有多方面的因素存在的,其一般分为警犬、犯罪现场、犯罪嫌疑人等三方面的危险。
1.1 来自于警犬的危险
警犬由于其本身是由专业的民警工作人员对其进行服从、作战以及扑咬等方面的训练。但是在这些环节中从刚开始的不受驯服的警犬让其完全的驯服在这一过程中其风险是非常大的。诸如经常发生的警犬误伤或咬伤专业训练民警工作人员。警犬作为一种被训练的动物,其有可能在训练的过程中由于过度的兴奋或紧张,不同程度的抓伤或划伤民警工作人员。此外,警犬自身的疾病有可能引起民警人员的感染,传染疾病的存在也是常见的危险。
1.2 来自于犯罪现场的危险
当前,对于带犬民警工作非常重要的一项工作就是搜爆工作。爆炸现场作为现今犯罪现场中常见的犯罪现场之一,由于爆炸物的存在及爆炸后给现场带来的破坏其无论是对警犬还是对带犬民警来讲都有着非常大的安全隐患。所以,带犬民警的安全防范工作之一就是着重对犯罪现场的危险进行分析。如常见的爆炸现场,带犬民警在进入工作现场以后,一方面要面对爆炸之后所出现的各种有害的爆炸馓濉⒎掷肫扑榈谋炸物以及凌乱的对警犬和民警有着潜在伤害的利器等的存在。这部分物品的存在对带犬民警的伤害是潜在的危险之一。但是如果在爆炸之前进入工作现场,带犬民警要在爆炸物品随时有可能爆炸的情况下搜寻爆炸物品的所在位置,其给带犬民警带来的损害则是无法估量的。
1.3 来自于犯罪嫌疑人的危险
犯罪嫌疑人给带犬民警带来的伤害,对其人身安全形成危险导致现今许多伤害事件的发生。一般而言,警犬搜查工作中常用的犯罪现场为对贩毒、窝藏据点进行搜查。在这种犯罪现场工作的过程中,犯罪人员如果抱着“鱼死网破”的心态,拥有一定的武装力量,用武装力量对抗民警人员,这样对于带犬民警工作人员以及警犬的危险是非常大的。而且一般由警犬出动的现场搜救工作,敌人一般都是潜在的,其无论是在地理条件还是在犯罪分子和警察两者之间来说,犯罪分子所带来的潜在危险都会随时危及带犬民警和警犬的人身安全。
2 带犬民警的安全防范措施
2.1 强化带犬民警自我保护意识的提高
对于带犬民警来讲,防范警犬、犯罪现场以及犯罪分子给带犬民警带来的危险,首要的是提高带犬民警的自我保护意识,而且带犬民警所针对的工作现场所在的危险都是不可控的。所以,从根本上强化带犬民警的自我保护意识是预防风险最为根本的因素。就近些年发生的带犬民警的伤害事件,造成这些事件发生的原因主要是由于带犬民警严重缺乏自我保护意识。如现实搜救、搜捕作业中,部分带犬民警工作人员由于自身没有穿防弹衣、对可能隐蔽的地形缺乏分析、组织纪律差,导致其在搜救工作中常常会给自身带来很大的隐形损害。所以,在安全防范工作中提高带犬民警的自我保护意识是非常重要的。
2.2 强化带犬民警战术意识的提高
对于带犬民警来讲,其参与日常实践作战,做好搜救、搜捕工作,正确发挥带犬民警的作用是对带犬民警日常训练工作的回报,也是其作为带犬民警本身应负的责任。所以做好带犬民警的安全防范工作在民警自我保护意识基本强化提升的情况下,提高带犬民警战术意识及实际战术布置技术也是预防危险的措施之一。具体而言,带犬民警战术意识提高主要从两个方面进行:一方面就是提高带犬民警的危险评估意识,在进入犯罪现场区域之前,带犬民警首先在犯罪现场性质基本确定的情况下,对各种可能存在的搜救风险进行分析,制定严密的作战方案,在科学危险评估的基础上强化安全防范工作的进行。另一方面,带犬民警战术意识的提高应提高带犬民警之间的相互协作关系,通过多种兵力的相互合作,设定严密的作战方案,有效地面对森林、多面积、负责的地形搜救工作中存在的危险,做好带犬民警安全防范工作。此外,通过强化带犬民警战术意识的提高促进安全防范工作的强化,还需要提高带犬民警工作人员自身的战术操作,如强化对犯罪分子的武器等危险物品的搜查,并且在有其他工作人员存在的情况下进行搜救工作,避免犯罪分子趁民警工作人员不注意逃跑或反击民警人员,给民警人员的人身安全带来危害。
2.3 强化带犬民警作战装备的提升
带犬民警工作人员安全防范工作的提高重点是强化带犬民警作战装备的升级。我国的带犬民警在实际搜救工作中,其作战装备就是警犬,除此没有其他方面作战装备。其作战装备的升级也没有受到相关民警管理部门的重视,在近些年来的犯罪升级的现场和犯罪形式比较恶化的领域其作战装备并没有得到相应的升级。国外的带犬民警的作战装备是非常先进而且比较齐全的,相比之下我国的带犬民警的作战装备需要升级,这是做好当前我国带犬民警的安全防范工作必须要进行的工作之一。在实际工作中,带犬民警作战装备的提升首先民警管理机构或管理部门对带犬民警安全作战装备的配备要严格按照“公安单警装备配备标准”进行,并且在实际作战的过程中严格在熟悉作战性质的基础上,对带犬民警配备针对性的保护装备。如在夜间搜救的时候,除了要配备防弹背心和防弹头盔之外,还需要对其照明设备进行检查,并配备预防急用的照明设备,以及专用的通讯设备,做好组织工作,严格遵循组织纪律,以此促进带犬民警安全防范工作的提高。
3 结语
综上所述,带犬民警在实际作战工作中常常面临的危险有来自警犬、犯罪现场、犯罪分子等方面的危险,为了做好带犬民警的安全防范工作,提高其自我保护意识、强化作战技术的提高以及提升民警作战装备的升级促使带犬民警安全防范工作的提高。
参考文献
[1] 董建彬,史新凯.浅谈带犬民警及警犬在搜爆现场的安全防护[J].河北公安警察职业学院学报,2015,15(2):68-70.
第7篇:安全防范方案范文
0.引言
随着计算机网络功能的日益完善和速度的不断提高,网络组成越来越复杂,规模空前膨胀。信息网络涉及到国家的政府、军事、文教等诸多领域重要的信息,难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。网络犯罪率的迅速增加,使各国的网络系统面临着很大的威胁,并成为严重的社会问题之一,从而构成了对网络信息安全的迫切需求。
1.计算机网络安全威胁及表现形式
计算机网络具有组成形式多样性、终端分布广泛性、网络的开放性和互联性等特征,这使得网络容易受到来自黑客、恶意软件、病毒木马、钓鱼网站等的攻击。
1.1常见的计算机网络安全威胁
1.1.1信息泄露
信息被透漏给非授权的实体。它破坏了系统的保密性。能够导致信息泄露的威胁有网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵弛、物理侵入、病毒、术马、后门、流氓软件、网络钓鱼等。
1.1.2完整性破坏
通过漏洞利用、物理侵犯、授权侵犯、病毒、木马、漏洞等方式文现。
1.1.3拒绝服务攻击
对信息或资源可以合法地访问,却被非法地拒绝或者推迟与时间密切相关的操作。
1.1.4网络滥用
合法用户滥用网络,引入不必要的安全威胁,包括非法外联、非法内联、移动风险、设备滥用、业务滥用。
1.2常见的计算机网络安全威胁的表现形式
1.2.1自然灾害
计算机信息系统是智能的机器系统,不可必免受自然灾害及环境(温度、湿度、振动、冲击、污染)的影响。目前多数计算机房并具备防震、防火、防水、避雷、防电磁泄露或干扰等措施,不能抵御自然灾害和意外事故造成的危害。突然断电可造成设备损坏、数据丢失;噪音和电磁辐射,导致网络信噪比下降,误码率增加,信息的安全性、完整性和可用性受到威胁。
1.2.2网络软件的漏洞和“后门”
网络软件不可能百分之百的无缺陷和无漏洞,这些漏洞和缺陷正是黑客进行攻击的首选目标。黑客入侵事件,绝大部分原因是安全措施不完善所引起。此外,部分软件的“后门”都是设计编程人员为了自便而设置,一般不为外人所知,一旦“后门”洞开,其造成的后果将不堪设想。
1.2.3黑客的威胁和攻击
黑客是计算机网络所面临的最大威胁。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。黑客们常用的攻击手段有获取口令、电子邮件攻击、特洛伊木马攻击、钓鱼网站的欺骗技术和寻找系统漏洞等。
1.2.4垃圾邮件和间谍软件
利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动,把特定内容的电子邮件强行“推入”别人的电子邮箱,强迫他人接受垃圾邮件。与计算机病毒不同,间谍软件的主要目的不在于对系统造成破坏,而是窃取系统或是用户信息。
1.2.5计算机犯罪
计算机犯罪,通常是利用窃取口令等手段非法侵入计算机信息系统,传播有害信息,恶意破坏计算机系统,实施贪污、盗窃、诈骗和金融犯罪等活动。在一个开放的网络环境中,大量信息在网上流动,这为不法分子提供了攻击目标。他们利用不同的攻击手段,获得访问或修改在网中流动的敏感信息,闯入用户或政府部门的计算机系统,进行窥视、窃取、篡改数据。网络的普及程度越高,计算机犯罪的危害也就越大,而且计算机犯罪的危害性远非一般的传统犯罪所能比拟。
1.2.6计算机病毒
计算机病毒包括:文件型电脑病毒、复合型电脑病毒、宏病毒、特洛伊/特洛伊木马、蠕虫病毒、其他电脑病毒/恶性程序码。它像灰色的幽灵将自己附在其他程序上,在这些程序运行时进入到系统中进行扩散。计算机感染上病毒后,轻则使系统工作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机主板等部件的损坏。
2.网络信息安全防范策略
2.1防火墙技术
防火墙,是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指位于计算机和它所连接的网络之间的硬件或软件,也可以位于两个或多个网络之间,比如局域网和互联网之间,网络之间的所有数据流都经过防火墙。通过防火墙可以对网络之间的通讯进行扫描,关闭不安全的端口,阻止外来的DoS攻击,封锁特洛伊木马等,以保证网络和计算机的安全。一般的防火墙可以实现:一是管理外部用户对内部网络的访问,过滤掉不安全服务和非法用户;二是防止入侵者接近网络的防御设施;三是限定用户访问权限;四是为监视Internet安全,提供方便;五是统计网络的安全数据信息。
2.2数据加密技术
加密是指将一个明文信息经过加密钥匙及加密函数转换,变成无意义的密文,而接收方则将此密文经过解密函数、解密钥匙还原成明文信息。加密技术是网络安全技术的基石。主要存在两种主要的加密类型:私匙加密和公匙加密。
私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建加密一条有效的消息。这种加密方法的优点是速度很快,很容易在硬件和软件中实现。
公钥加密,也叫非对称加密指的是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。公匙加密比私匙加密出现时间晚。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度缓慢,但若将两者结合起来,就可以得到一个更复杂的加密系统。
2.3访问控制
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。访问控制决定访问者,访问何种资源范围以及使用资源方法。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据。访问控制的手段包括用户识别、权限控制、资源授权、授权核查、日志和审计。它是维护网络安全,保护网络资源的主要手段和对付黑客的关键措施。
2.4防御病毒技术
随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极大的威胁。防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC机上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其他资源传染,网络防病毒软件会立刻检测到并加以删除。用户要做到“先防后除”,在日常使用计算机的过程中,应该养成定期查杀病毒的习惯,安装正版的杀毒软件和防火墙,并随时升级,同时及时更新windows操作系统的安装补丁,做到不登录不明网站等等。
2.5安全技术走向
网络安全越来越受到运营商、设备制造商、用户和政府的关注和重视,未来安全技术是延续现在的趋势还是有新的变革?当前,安全解决方案的产业链已经基本形成,更多的是倾向于对现有技术的不断提升和改进,如各种安全设备不断升级换代等。
网络安全技术发展特点:
(1)保护的网络层面不断增多。
(2)内涵不断扩大。
(3)组成系统不断扩大。
(4)从被动防御到主动防御。
未来的发展趋势:
(1)网络溯源技术和支持系统,是网络安全可持续发展的必由之路。
(2)从协议到系统,全面支持差异化的安全业务。
(3)通用的安全协议将逐步消失,取而代之的是融合安全技术。
3.结论
网络安全即是一个网络技术问题,也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
第8篇:安全防范方案范文
关键词:安全防范技术;教学改革;一体化;门禁系统
20世纪80年代我国就有院校引入了德国双元制的教育方式,“双元制”的课程模式充分体现了以职业活动为核心的设计思想,经过20多年的学习、探索、实践与合作,我国对双元制有了更深的理解,现在普通采用的一体化教学模式,就是“双元制”模式的进一步深化。
但是《安全防范技术》这门课程有一定的特殊性,首先安全防范产业是近几年随着国家政策的推动才迅速发展起来的,2005年之前开设《安全防范技术》的学校是少之又少,公开出版的教材几乎没有,在教学方法上,在人才培养模式上都没有可以借鉴的经验;另一方面安全防范技术的系统繁多,理论较深,实践性非常的强。我院也是在08年才开设本门课程的,在教学方法上也没有经验,那么如何对本门课程进行课题化、一体化的教学改革呢?
一、制定合理的教学目标
职业教育以培养技能操作型人才为根本任务,课程目标的设置应围绕培养对象的职业能力这一主题。将课程培养目标与就业能力有机地结合起来。《安全防范技术》这门课紧紧围绕国家助理智能楼宇管理师(三级)的职业标准,制定教学目标,培养学生掌握安全防范的基本知识和技能。
二、制定合理的课程结构形式
坚持“实用为主,够用为度”的原则,在内容上删除既不实用,难度又大的章节,打破传统顺序,重新优化组合教学内容。
总课程下面设有分课题,分课题下面再设子课题,子课题可以在一节课或是两节课完成,子课题之间相互连接。
1.总课程与分课题的设置
2.分课题与子课题的设置(以视频监控系统为例):
三、应用多种教学方法
1.课堂内的一体化教学
采用购买和自主研发相结合的方式,添置课程必须的实训设备,进行一体化教学,通过自主研发实训设备,一方面教师科研能力得到提高,另一方面让部分学生参与实训设备的开发,拓展学生的创新能力。
2.训练任务趣味化
每个课题在技能训练时,尽量布置一些贴近生活的任务让学生来完成,比如在门禁系统的教学过程中,我们给学生的任务是这样的:
任务一:甲、乙、丙三人是很要好的朋友,乙和丙住在同一个小区同一个单元。某天,甲来找乙和丙一起出游。乙住在401室,丙住在702室。甲通过室外主机呼叫乙。此时乙的室内可视分机振铃开始工作(只振铃但不显示图像)。当乙看见是甲后开了单元的电控锁,让甲进来。同时通知丙甲来了的消息。三人在乙家集中,商量好后准备外出。乙做好了外出布防,锁好门后准备离开。但一分钟后,突然发现手机没带,故回头去拿手机,却触发了报警系统,惊动了保安。撤销布防,在向保安解释了情况后重新布防外出。同时,管理中心的1号管理员在听取了住户的情况说明后,撤销了本次的报警讯息。(注:管理员密码为1123)
任务二:小明是某小区,123号楼5单元302室的住户。一天,小明放学回家,由于早上走的匆忙,将进出单元楼的门卡给掉在了家中。他又不知道自己家的住户密码,没办法,只能期望爸爸妈妈已经回来了。但是通过呼叫,发现爸爸妈妈还没回来。但又急着回家,只得向管理中心求助。当天值班的是2号管理员,在确认了小明的身份后,通过管理中心远程控制,同意打开小明所在单元的大门。在1秒后,小明面前的单元门被打开了。不久后,住在同一单元402室的小李回来了。他利用其住户密码(1345)开门进入本单元。但被身后一小偷偷看到了大部分的密码,只有最后一位的密码5被误看成了6。后利用本密码进入了该单元,但由于密码不正确,触动了管理中心,后被出动的保安抓获。(管理员密码为:1123)
让学生按照上述要求进行参数设置,会让学生觉得很贴近生活,会更感兴趣。
3、安全防范技术应用的真实现场
我们组织学生到企业、小区、酒店等现场,堪测地形,分析设备安装使用,为企业或小区设计一套安防设备安装方案,参观已经建立的设备,比较自己的设计与安防公司的设计,分析他们的不同及优缺点,说出理由,提出改进意见。这种教学方法,使学生学习到别人的做法,同时又动脑筋分析每个设备的安装合理性,巩固了课堂上的理论知识,并且弥补了学校实训设备不足的缺点,让学生学习到在校园里学不到的一些知识。
第9篇:安全防范方案范文
关键词:高职;安全防范技术专业;人才培养方案
随着社会经济的发展,人们更加关注生存环境的安全,对社会安全防范建设提出了非常大的需求,行业的发展迫切需要大批训练有素的专业人才。浙江警官职业学院作为全国司法类唯一的一所国家示范性高职院校,站在战略高度,敏锐地意识到安防行业高素质技能型人才的未来需求,提出了“顺应产业创专业、根植行业建专业、服务行业促专业”的建设思路,于2000年在全国高职院校中率先创建了安全防范技术专业,解决了安防一线岗位技能型人才无对口专业培养途径的问题,填补了专业设置的空白。
近年来,该专业建设取得了显著的成果,并于2009年获得浙江省高等教育教学成果一等奖。笔者拟以此为基础,对安全防范技术专业建设的成果加以总结,旨在促进自身及其他院校同类专业的建设。
三方合作设计培养方案人才培养方案是关于人才培养的蓝图,是教育教学的纲领性文件,是专业建设的核心。作为一个全国首创的新专业,形成全新的人才培养方案是首要的问题。
为此,我院按照“岗位—任务—能力—课程”的开发路径,由行业企业专家提供对应安防系统维护、工程施工管理的一线岗位,融入《安全防范系统安装维护员》国家职业标准,专业教师归纳行动领域,教育专家全程进行指导,三方共同论证、确定学习领域,构建了“突出布线、安装、调试、维护等核心能力,渗透‘忠诚、奉献、责任’等警院文化特色”的“公共学习领域重素质,专业学习领域重能力,拓展学习领域重发展”的全新课程体系。按照能力递进的培养规律,设计了认知式实习、体验式实习、参与式实习、顶岗实习的工学交替四阶段,形成了对国内同类专业具有示范作用的全新人才培养方案。
自2003年首届毕业生走向社会以来,该专业毕业生年平均就业率稳定在95%以上,一半以上毕业生已成为安防一线工作岗位的技术骨干。毕业生就业发生了由原来学院向企业推荐,到企业主动向学院要人的根本性转变,用人单位给予高度评价。毕业生中涌现出了“全国优秀百名保安员”,荣获三等功的看守所普通干警,在大型安防工程中独当一面的岗位能手等一大批优秀人才。
专业的发展影响和带动了专业群的发展,目前安防专业群已拥有安防技术、安全保卫、消防工程技术、安全技术管理等4个专业,课程建设成果实现了资源共享,专业建设的理念和思路也为校内其他专业的建设提供了指导。
我院首创的安防技术专业于2004年被正式列入《高职高专教育指导性专业目录》。随后,上海科学技术职业学院、广东司法警官职业学院等行业内外院校陆续开设了同类专业,带动了国内同类专业的发展。教育部高职教育法律类专业教学指导委员会以本院安全防范技术专业的人才培养方案为蓝本,指导全国法律类高职院校同类专业人才培养方案的制定,本院两度在全国高职法律类教指委年会上介绍了精品课程建设经验。
四方联动形成长效机制
校企合作是落实专业建设的重要途径,实现多方共赢的校企合作长效机制,解决安防工程企业一般规模较小,学生实习点多、分散、难管理等问题,为学生建立相对稳定的生产性实训基地,切实保障工学结合的推行,是专业建设迫切需要解决的重要问题。
经过实践探索,我院在2005年学院成为浙江省安全技术防范行业协会唯一培训中心的基础上,勇于开拓,集聚学校、政府、协会、企业四方之力,在学院中创建了全国高职院校中首家安防科技产业园。由学院制定建设计划,为企业提供零租金场地,为行业协会开展培训服务;杭州经济技术开发区政府协助招商,入园企业享受开发区高新企业一切税收、银行贷款、新产品开发资助等方面的优惠政策;浙江安防协会牵线搭桥,保证入园企业质量;入园企业为学生提供顶岗实习岗位。通过这样的形式,创立了学校、政府、协会、企业四方联动、多方共赢的校企合作长效机制。形成了生产、顶岗、就业、创业之间的良性循环,多方共赢,促成了以学院为主导的集中(整理)式顶岗实习模式,为高职院校校内生产性实训基地建设提供了一种崭新的校企组合模式。
这种多赢机制吸引了众多安防企业的关注,现已有首批浙江大华技术股份有限公司等15家知名安防企业入园,其中浙江天工智能电子有限公司的全部生产线整体入驻园区。学院与浙江天工智能电子有限公司签订了在公司内设立生产性实习基地的协议,已有两届学生共356人在公司内顶岗实习,部分学生因表现优秀被企业直接录用。科技园的创立带动了学生创业能力的提升,目前已有两家由学生创建的安防公司落户科技园。
师生共建校内实训基地
校内实训基地建设是专业建设的重要支撑,在既无现成实训设备,又无任何可借鉴经验的情况下,如何解决学生综合技能在校内仿真情境中训练的问题成为当务之急。
为保障学生技能训练,兼顾行业服务需要为目标,我院广泛征求来学院培训学员和行业专家的建议,打破传统的实验模式,由教师自主设计,将安防工程真实情境与典型任务转化为模拟实训系统和实训项目,师生共建了一系列以仿真工作情境为主体的专业综合实训场。
2005年以来,我院率先将安防工程真实情境及典型任务转化为模拟实训系统和实训项目,先后建设了包括仿真银行和超市等场所的安防工程综合实训场、仿真监狱各项功能的模拟监禁中心安防系统、安防技术综合实训场及安防工程制图实训室、消防实训室等综合实训场5个,开发安防工程实训系统9个、综合技能实训项目86项。创建了将安防类专业真实工作情境转化为校内模拟实训场所的新模式,实现了安防工程真实情境与典型任务向模拟实训系统和实训项目的转化,成为国内安防类专业校内实训基地建设的范例,为工程类专业校内模拟实践教学基地建设提供了借鉴。
几年来,中国人民公安大学、中央司法警官学院、吉林司法警官职业学院、湖南司法警官职业学院等18所院校慕名来我院进行专业建设考察交流。中央政法委、司法部、教育部、浙江省司法厅等各部门领导多次来学院实习基地视察,并给予高度评价。
双向互通建设教学团队
教学团队建设是专业建设的关键。为解决教师实践教学能力既能适应职前教育,又能适应职后培训的问题,必须提高“双师”素质,改善“双师”结构。
我院借助浙江省安防协会和安防科技产业园平台,与安防科技产业园入园企业达成了人员“双向互通、柔性流动”协议,教师兼做企业技术顾问,企业骨干同时被聘为兼职教师,实现了教师教学与企业实践不分离,兼职教师工作与校内授课不分离,打造了一支既具备安防工程设计、评估能力,又具备安防工程施工、维护等职业技能,还能解决企业难题的专兼结合的省级实践教学团队。目前,该团队中有获得“国家安全防范设计评估师”资格的9人(全国共有145人)、有全国电子类职业鉴定考评员9人,有省级专业带头人1人,有省级“新世纪151人才工程”培养人员1人,还有1人获得省级高校优秀青年教师资助。
自2005年成为浙江省安全技术防范行业协会培训中心以来,我院已开展资信等级培训51期,培训企业员工6917人。培训种类从单一的资信等级培训走向多元化,培训层次也从只承接省内安防协会的培训到承接中国安防协会的培训,2007年底成为中国安防行业职业培训中心。培训规模的扩大及培训质量的提升,促进了安防企业员工整体素质的提高。同时,教师借助安防科技产业园平台,为入园企业提供技术服务,有11名教师参加了4个浙江省安全防范技术地方标准及国家安全防范技术标准的制定。
以教师团队为行业提供培训服务为基点,建立了校协联盟,实现了学院与行业的深度融合,形成了“服务行业促进专业建设,专业提升助推行业发展”的局面。
经过几年的探索与实践,我院的安全防范技术专业从无到有,从有到优,从优到特,开辟了一条行业服务与专业建设相互促进、良性互动、螺旋式上升的专业建设之路。
参考文献:
[1]温希东,孙德刚.高职教育人才培养方案的探索与实践[J].职业技术教育,2004,(25):48-50.
