对网络安全问题的思考(精选8篇)
随着全省综合办公信息系统正式运行,省级数据集中优势进一步凸显,国税系统各项工作的开展对内部网络的依赖性更加明显,保障网络系统的安全已经成为省级以下信息中心日常工作的重点,也是运行维护工作的核心内容。近期,我们对全县国税系统网络和信息系统开展了一次全面的检查和维护工作,现就当前基层国税系统计算机网络安全现状谈几点粗浅的看法。
一、当前国税系统网络安全存在的问题
1、干部网络安全防范意识淡薄。不少基层干部认为,内网有专门的管理部门和人员,终端都安装了防火墙和杀毒软件,安全不会有问题。但实际情况并非如此,在网络运行和维护管理中普遍存在以下问题:一是不设置口令或弱口令;二是随意设定共享目录并开放权限;三是不及时使用防毒软件查杀病毒。四是技术防范设备短缺。目前在省、市级国税部门配置了防火墙,而县级以下内网均未配置防火墙。此外,基层的安全防范力量薄弱,大多数基层分局未配备专业技术人员,而县级国税部门技术人员也仅有1-2人,更有部分县局并没有专业技术人员,工作人员虽有网络安全管理的分工,但因为一人多岗,大多不能做到网络安全防范全天候监控,不能对非法入侵的攻击进行实时检测,且防范知识更新慢,基层技术部门平时外出参加业务培训的机会少,不能有效地补充新的网络安全管理知识,不能应对变化多样的安全威胁。
2、数据来源多样化造成安全隐患。目前网络终端除分布在基层分局外,还延伸到税银联网系统。在数据采集传送上,还有社会中介机构、纳税人自行报送电子数据。此外,国税部门还和地税、工商、民政、供电、烟草等部门建立了数据交换制度。国税系统工作人员和纳税人的移动存储设备在未经任何检测和防范措施下,在内部网络上的不正当使用为病毒的传播带来极大的隐患。服务器被感染后会成为病毒的传播者,然后进行全网传播,极大地加快了病毒的传播速度。
3、对来自内部的攻击认识和应对不足。目前,整个国税系统网络都建立在互相假设安全或不被内部攻击的基础上,只有最基本的安全防护措施。由于业务的相似性,而内部之间又疏于防范,造成整个网络随时都可能遭到破坏。内部的恶意攻击还表现在盗用别人的用户名和密码操作计算机,转嫁责任,超权限获取有关信息等。这种攻击通常带有很强的针对性,而且内部人员对彼此的安全防护措施都比较了解,实施起来也相对容易,但重要数据的流失和篡改,会极大损害数据真实性,破坏国税形象,影响比较恶劣。
4、网络设备存在隐患。一是设备老化。目前基层网络边缘设备由于使用时间大多比较长,出现了各种问题。而中心机房的不间断电源使用时间比较长,一旦发生长时间停电,即有隐患。二是无防雷设备。基层分局普遍未安装防雷设备,一旦发生雷击,易发生网络设备损毁。
二、网络安全管理存在问题的成因
1、基层国税干部对网络安全认识不足。各级国税机关都对网络与信息安全管理制定过一系列的制度和规定,但在实际工作中贯彻落实还不到位。有些干部对网络安全管理整体性的认识不足,网络安全意识比较淡薄。不少税务机关网络安全管理工作上存在薄弱环节和隐患,2、网络安全管理防范体制不够完备。网络安全管理主动防范技术与网络攻击手段相比总是相对滞后,而且网络故障发生的不确定性,更是使网络管理存在信息不对称。因此科学慎密的网络防范体制对于网络安全管理至关重要。而实际工作中由于对网络安全管理工作的认识、能力、经费等方面条件制约,导致不少地区网络安全管理工作水平不高,管理制度不健全,没有制定有效的应急预案,以至发生网络故障后束手无策。
3、干部年龄和知识老化。目前,在基层国税系统普遍存在干部年龄偏大的情况,45-55岁的税务干部在国税部门占很大比重。大部分同志对网络安全防范工作认识不足,在使用计算机设备时,对设置口令、日常查毒杀毒、不使用外来存储设备等一些有效防范病毒措施不太熟悉,对计算机的有些安全警告不清楚,造成一定的安全隐患。
4、信息化设备经费投入不足。由于基层办公经费紧张,导致网络设施投入不足,不少基层UPS电源老化无法工作导致电压不稳,容易造成事故隐患,防毒防雷等防灾设施也无法配备到位,网络管理技术人员外出参加技术培训无法保障。
三、解决网络安全问题的对策
1、建立网络安全管理联动机制。为了做好计算机网络运行安全管理工作,基层单位应成立网络安全领导小组,同时明确分局网络安全管理员。网络安全管理员负责本单位的网络安全日常维护工作,包括IP地址管理、病毒防范、网络及硬件设备的故障排除等。如出现异常现象应及时与上一级技术管理部门联系。同时,实行网络安全管理“三联动模式”即:计算机使用人员、分局网络安全管理员、县局技术人员三者联动。计算机使用人员发现网络异常情况,向分局网管报告,分局网管能及时处理的及时排除,如不能排除的向信息中心报告,信息中心安排人员及时处理。从而缩短网络故障的处理时间,提高分局自行解决问题的能力。
2、建立网络安全应急处理预案机制。应急预案主要包括:主干网故障、计算机病毒感染。
主干网故障应急处理预案可包括:网络设备损坏、通信链路中断、设备软件损坏、人员操作失误,针对以上情况制定应急操作步骤。为了提高应急处理的速度,提高应急响应工作组成员对网络系统事件处理的熟练程度,应定期对预案进行演练。要通过应急演练预案熟练掌握网络系统线路故障排查技巧,确保能够迅速进行故障诊断,熟悉内部网络线路位置。
计算机病毒应急处理预案以预防为主、及时隔离、全面根除。启动本预案以后首先应该判断确认感染计算机病毒的数量,包括监测分析重要主机、网络流量是否存在异常等等。在确认有重要主机感染计算机病毒之后,应将被感染主机进行隔离,以免其进一步扩散。如果县局服务器感染计算机病毒,应将服务器进行隔离杀毒,启动备用服务器。在启用备用服务器之前,应对备用服务器进行安全加固,确保其不会被计算机病毒感染。如果是下属单位感染病毒,通过网络对县局信息系统造成较大影响,则隔离该单位网络,由该单位进行杀毒。在对病毒源隔离之后,即开始杀毒工作。当本单位技术力量无法完成时,应及时请求上级局信息支援。杀毒工作完成之后,应升级各主机病毒库,并对各主机进行加固。进行一次全面的评估,确认计算机病毒被彻底清除,并完成各个主机的加固工作,保证不会再次感染。在确认计算机病毒被彻底根除之后,可恢复系统运行。
3、建立重要数据备份机制。对一些重要数据要进行备份,确保在任何情况下重要数据都能最大限度地得到恢复。同时对机房设备资料以及各楼层交换机和结点信息也要严格保管,为日常维护管理提供了详实的数据信息。
4、建立网络安全培训机制。网络安全管理员水平的高低在某种程度上对系统的安全性有着决定性的影响,因此基层网络安全管理员要定期参加网络安全培训,通过安全培训,优化基层网络安全设置,堵塞网络管理漏洞,提高网络安全防范能力。基层分局内部也要开展形式多样的网络安全培训工作,让更多的干部提高安全防范的能力。
5、建立网络安全评估机制。与专业网络运营部门建立定期安全评估机制。安全评估机制可包括:通讯线路定期巡查,机房管理安全评估,机房设备安全评估,机房环境安全评估。通过对网络各结点的全面体检,综合评估网络运行现状及存在问题,并提出优化建议。
计算机网络技术在广播电视行业应用非常广泛, 在给我们带来高效、准确的同时, 也给我们提出了一个新的课题, 即网络安全的问题。广电办公网要与互联网交换信息、制作网要与播出网交换信息、媒资网要与制作网交换信息等等, 在上述数据信息交换的同时, 必然会导致不安全因素的增加。由于外来数据导入引起的制播网感染病毒而瘫痪的例子已屡见不鲜, 面对日趋严重的广电网络安全问题, 应该引起我们的高度重视。本文就广播电视网络边界安全问题提出了自己的思考。
网络边界实际是相对的, 对于一个封闭的局域网络而言, 任何一个与外界连接或通讯的行为, 都会产生网络边界。拿电视网络来说, 按照广电网络功能划分可以有节目制作网、节目播出网、存储媒资网、办公管理网等等。其实, 从技术层面上说, 上述这些网和其它局域网没什么区别, 只是在网络上实现的业务内容不同而已。电视台要实现全台网络互联互通, 就是意味着要将这些有不同功能的局域网模块连接起来, 实现信息共享。网络之间的连接必然就会产生网络边界, 当两个局域网相互连接的时候, 虽然实现了数据共享和信息交换, 但是安全威胁也同时会伴随而来, 其突出表现为:
(1) 信息泄密:网络上的资源是可以共享的, 但没有被授权的人得到了他不该得到的资源, 信息就被泄露了。一般信息泄密有两种方式:
(1) 攻击者 (非授权人员) 进入了网络, 获取了信息, 这是从网络内部的泄密;
(2) 合法使用者在进行正常业务往来时, 信息被外人获得, 这是从网络外部的泄密。
(2) 网络攻击:就是通过互联网进入本地专业的网络, 篡改数据或实施破坏行为, 造成网络业务的瘫痪。网络攻击是针对网络边界设备或系统服务器的, 主要的目的是中断网络与外界的连接, 比如DOS攻击, 虽然不破坏网络内部的数据, 但阻塞了应用的带宽, 可以说是一种公开的攻击, 其后果一般是造成本地服务的中断。
(3) 网络病毒:与非安全网络的业务互联, 难免在通讯中带来病毒, 一旦在网络中发作, 业务将受到巨大冲击, 病毒的传播与发作一般有不确定的随机特性, 这是“无对手”、“无意识”的攻击行为。病毒就是网络的蛀虫与垃圾, 会大量自我繁殖, 侵占系统与网络资源, 导致系统性能下降。病毒不受网关的影响, 就象“走私”团伙, 一旦进入网络内部, 便成为可怕的“瘟疫”, 病毒的入侵方式就象“水”的渗透一样, 看似漫无目的, 实则无孔不入。
(4) 黑客及木马入侵:木马的发展是一种新型的攻击行为, 它在传播时, 像病毒一样自由扩散, 没有主动的迹象, 但进入你的网络后, 便在后台控制你的机器, 既可以盗用你的网络信息, 也可以利用你的系统资源为黑客工作, 比较典型的就是“僵尸网络”。入侵的过程是隐秘的, 造成的后果是窃取数据与系统破坏。木马的入侵属于黑客的一种, 只是入侵的方式是采用病毒传播, 达到的效果与黑客一样。
2 网络边界的防护概念和网络安全的技术现状
2.1 网络边界的防护概念
我们把网络可以看作一个独立的对象, 通过自身的属性, 维持内部业务的运转。网络的安全威胁主要来自内部与边界两个方面:内部是指网络的合法用户在使用网络资源的时候, 发生的不合规的行为、误操作、恶意破坏等行为, 也包括系统自身的健康, 如软、硬件的稳定性带来的系统中断;边界是指网络与外界互通引起的安全问题, 包括入侵、病毒与攻击等。
网络边界对于公开的攻击, 只有防护一条路, 比如对付DDOS的攻击;但对于入侵的行为, 其关键是对入侵的识别, 识别出来后阻断它是容易的, 但如何区分正常的业务申请与入侵者的行为, 则是边界防护的重点与难点。
现在我们把网络与社会的安全管理做一个对比:要守住一座城, 保护人民财产的安全, 首先建立城墙, 把城内与外界分割开来, 阻断其与外界的所有联系, 然后再修建几座城门, 作为进出的检查关卡, 监控进出的所有人员与车辆, 是安全的第一种方法;为了防止入侵者的偷袭, 再在外部挖出一条护城河, 让敌人的行动暴露在宽阔的、可看见的空间里, 为了通行, 在河上架起吊桥, 将通路使用的主动权把握在自己的手中, 控制通路的关闭时间是安全的第二种方法;对于已经悄悄混进城的“危险分子”, 要在城内建立有效的安全监控体系, 比如人人都有身份证、大街小巷的摄像监控网络、街道的安全联防组织, 每个公民都是一名安全巡视员, 只要入侵者稍有异样行为, 就会被立即揪住, 这是安全的第三种方法。
作为网络边界的安全建设, 也可采用同样的思路:控制入侵者的必然通道、设置不同层面的安全关卡、建立容易控制的“贸易”缓冲区、在区域内架设安全监控体系、对进入网络的每个人进行跟踪、审查其行为等等。
2.2 网络安全的技术现状
2.2.1 防火墙技术
网络隔离最初的形式是网段的隔离, 因为不同的网段之间的通讯是通过路由器连通的, 要限制某些网段之间不互通或有条件的互通, 就出现了访问控制技术, 也就出现了防火墙, 防火墙是不同网络互联时最初的安全网关。
防火墙的安全设计原理来自于包过滤与应用代理技术, 两边是连接不同网络的接口, 中间是访问控制列表ACL, 数据流要经过ACL的过滤才能通过。ACL有些像海关的身份证检查, 内容是检查你是哪个国家的人, 但你是间谍还是游客就无法区分了, 因为ACL控制的是网络的三层与四层 (网络层和传输层) , 对于应用层是无法识别的。后来的防火墙增加了NAT/PAT技术, 可以隐藏内网设备的IP地址, 给内部网络蒙上面纱, 成为外部“看不到”的灰盒子, 给入侵增加了一定的难度。但是木马技术可以让内网的机器主动与外界建立联系, 从而“穿透”了NAT的“防护”, 很多P2P应用也采用这种方式“攻破”了防火墙。
防火墙的作用就是建立起网络的“城门”, 把住进入网络的必经通道, 所以在网络的边界安全设计中, 防火墙成为不可缺的一部分。
防火墙的缺点是:不能对应用层识别, 面对隐藏在应用中的病毒、木马都毫无办法。所以作为安全级别差异较大的网络互联, 防火墙的安全性就远远不够了。
2.2.2 多重安全网关技术
既然一道防火墙不能解决各个层面的安全防护, 就多上几道安全网关, 如用于应用层入侵的IPS、用于对付病毒的AV、用于对付DDOS攻击的网关等, 此时UTM设备就诞生了, 设计在一起时, 为UTM, 分开时, 就是各种不同类型的安全网关。
多重安全网关就相当于在城门上多设几道关卡。多重安全网关的安全性显然比防火墙要好些, 起码对各种常见的入侵与病毒都可以抵御。但是大多数多重安全网关都是通过特征识别来确认入侵的, 这种方式速度快, 不会带来明显的网络延迟, 但也有它本身的固有缺陷:首先, 应用特征的更新一般较快, 目前最长也以周计算, 所以网关要及时地将“特征库”升级;其次, 很多黑客的攻击利用“正常”的通讯, 分散迂回进入, 没有明显的特征, 安全网关抵抗这类攻击的能力很有限;最后, 安全网关再多, 也只是若干个检查站, 一旦“混入”, 进入到大门内部, 网关就没有作用了, 这也安全专家们对多重安全网关“信任不足”的原因。
2.2.3 物理隔离技术
物理隔离就是彻底断开内外网之间的网络链接, 采用电子开关和数据缓存池分时导通的原理, 保证在任意时刻, 内外网都是断开的, 物理隔离技术的原理图如图1所示。
物理隔离技术, 其核心部分由三个单元组成:一个是外网处理单元, 一个是内网处理单元、另一个是中间数据硬件交换部件, 即隔离交换开关 (数据缓存池) 。当数据需要从外向内传递时, 外端机基于应用代理服务的模式终止网络协议, 解析应用数据, 并对数据进行安全处理, 安全处理后的数据被隔离开关以专用封装格式摆渡到内端机。内端机采用应用代理客户端的方式将应用数据封装为TCP/IP格式, 路由到目的地;当数据需要从内向外传递时, 也遵从相似的过程, 只是内端机启用了应用代理服务, 而外端机启用了应用代理客户端。
物理隔离技术的安全思路来自于“不同时连接”。不同时连接两个网络, 通过一个中间缓冲区 (数据缓存池) 来“摆渡”业务数据, 业务实现了互通, “不连接”原则上就没有了入侵的可能性。物理隔离只是单纯地摆渡数据, 它的安全性来自于它摆渡的是“纯数据”还是“灰数据”, 如图1所示。当B端和C端连通时, 数据从B端传给C端;当C端和A端连通时, 数据再从C端传给A端, 间接实现了数据从B端到A端的传输, 反之亦然。交换区C端通过高速电子开关, 实现内外网之间的数据交换, 内网与外网之间没有物理连接, 依靠隔离开关摆渡传输数据。通过电子开关的正向和反向的移动, 分时实现了数据的导入和输出。从而实现了内外网数据的同步交换和物理网络的彻底断开。
物理隔离的思路是先堵上, 根据“城内”的需要, 再开一些小门 (白名单) , 防火墙是先打开大门, 再对不希望的人, 逐个禁止 (黑名单) , 两个思路刚好相反。
3 广电网络的安全防护和传统的安全策略
3.1 广电网络的安全防护
广电网络和其它网络没有本质区别, 唯一区别就是业务内容和对安全级别的要求。
各个网络之间的互联互通, 文件交换为电台的业务运营提高了效率的同时, 也带来了安全隐患, 因为电台网络也是标准网络, 必然存在有网络安全的问题。最典型的就是病毒的感染。一旦某个网络节点感染了病毒, 就有可能使病毒在网络内部迅速蔓延, 并通过网络边界, 传播到与之互联的网络, 继而扩散到全台网络, 那样后果将会非常严重。尤其是网络安全级别要求高的子网 (如播出网、媒资网) 对于边界风险的防范要求更高。
广电网络本身具有其特殊性, 主要表现在:
(1) 安全级别要求高, 尤其是播出网、媒资网, 绝对不能有病毒入侵和网络攻击, 否则可能会引起停播漏播;
(2) 时效性高、要求传输快, 新闻类节目往往都是在播出前半个小时才制作完成, 所以要能够快速上传才不会耽误播出;
(3) 数据准确性要求高, 如果传输文件出现误码, 很容易就造成黑屏马赛克, 甚至死机等播出事故;
(4) 数据文件大, 数字视音频文件很多都是G为单位的, 大的可以达到几十个G;
(5) 文件类型相对少, 主要是视频音频文件、文字及图片文件、动画文件、控制信息、数据库文件等。
由此可见, 广电网络的安全防护是十分重要的。
3.2 传统的安全防护策略
来自网络内部的安全, 人员是可控的, 可以通过认证、授权、审计的方式追踪用户的行为轨迹, 也就是我们所说的行为审计与合轨性审计;来自网络外部的安全问题, 重点是防护与监控。
目前典型的方式是采用“防火墙+杀毒软件组合拳”模式, 通过防火墙来防御外来的攻击, 通过杀毒软件来抵御病毒和木马的入侵。
防火墙在网络的边界安全设计中, 起到了很重要的防护作用, 但是, 防火墙却存在如下两方面的安全隐患:
(1) 存在网络通道, 当安全策略遭到破坏后, 攻击行为可长驱直入;
(2) 采用通用传输协议, 对于协议漏洞造成的安全问题无法解决。
因为防火墙存在上述问题, 所以单独使用防火墙是不能完全屏蔽外来威胁的, 这时候杀毒软件就成了重要的补充了, 因为防火墙本身对病毒的防御能力是极其微弱的, 必须依靠杀毒软件彻底消灭隐藏的病毒和木马。杀毒软件虽然可以杀灭病毒和木马, 但是杀毒软件也存在如下三个方面的问题:
(1) 病毒库升级落后于新病毒的产生, 容易漏杀;
(2) 黑名单方式, 查杀速度慢, 尤其针对大文件速度会更慢;
(3) 容易造成误杀。
由此可知, 采取“防火墙+杀毒软件组合拳”模式, 要进行100%的防毒、防木马和网络攻击依然存在很大的问题。
4 基于物理隔离理念的网络安全方案
为了克服“防火墙+杀毒软件”模式的不足, 物理隔离技术的应用, 为网络边界安全提供了更理想的解决方案。物理隔离实际上是没有物理连接, 不支持标准的TCP/IP协议, 采用专用的通信硬件, 有效地把内、外部网络隔离开来, 实现内、外部网络数据的安全交换, 并透明支持多种网络应用, 以到达“交换与隔离”的目的。所谓“交换”就是网络间进行有用的数据传输;所谓“隔离”是指在进行数据传输的过程中, 屏蔽病毒和攻击等有害信息。
物理隔离方案较传统的网络安全策略和媒资网络卫士更适合广电网络边界安全的使用, 其与网闸相比, 集成度更高、传输速度更快。物理隔离方案的特点主要表现在如下几个方面:
(1) 首先是集成度大大提高, 把多“主板”才能完成的工作, 集成到了单一主板上, 数据隔离芯片取代了数据隔离卡, 产品稳定性大大提高;
(2) 物理隔离技术更大的优势还在于实用性, 能够结合广电工作实际, 所以更适合广电行业使用;
(3) 系统软件采用自定制的Linux操作系统, 系统软件固化, 可保证自身的安全性;
(4) 支持千兆网络, 满足广电网络要求高效率传输的特点, 网闸多为百兆;
(5) 支持5G以上的大文件传输, 满足大视频文件的传输要求, 网闸多支持2G以下的文件;
(6) 对文件格式做深度检测, 不单纯以文件尾缀识别, 网闸多以尾缀识别白名单, 不做深度检测;
(7) 白名单支持广电常用的文件格式, 如各种视音频文件格式、各种图片格式、动画模板、字幕文件等, 还支持以文件夹方式传输, 这些都是广电特有的功能需求, 非常适合广电媒资网络使用;
(8) 客户端的文件自动上传功能, 大大简化了客户传输文件的操作;
(9) 文件断点续传功能提高了工作效率, 尤其是传输大视频文件时更显优越性。
物理隔离技术, 采用白名单方式, 同时又避免了防火墙、杀毒软件和网闸的缺陷, 能够彻底屏蔽外来信息对广电网的安全威胁, 能做到网络间准确快速的信息交换, 同时又能使网络间的安全威胁得到有效的隔离。
5 总结
在三网融合的大背景下, 构建电台业务网络互联互通一体化系统数字电视平台是发展的必然趋势, 它可以有效地整合电视资源, 对提高业务效率, 提高节目质量、强化管理有着重要的作用。电台网从根本上改变了以往传统的运作模式, 节目以文件传递取代了磁带, 最大限度实现信息流通、跨平台跨频道资源共享和高效管理, 并为运作、管理、应用提供了先进完善的技术手段, 使节目的业务处理更加高效率、高质量。网络边界是信息交换的必然途径, 因为边界而产生的安全问题是不可避免的, 如何做到“安全地交换信息”是我们努力的方向。安全技术在“不断打补丁”的同时, 也逐渐在向“主动防御、立体防护”的思想上迈进, 边界防护的技术正在逐渐成熟, 数据交换网技术已不再只是一个防护网关, 而是一种边界安全综合性的安全防护思维。
摘要:文章对网络边界防护概念进行了阐述, 并对网络安全的技术现状和传统的安全策略进行了分析, 提出了基于物理隔离概念的网络安全方案。
摘 要:学校安全教育问题,关系着学生的身心健康及愉快学习,因此,学校要加强教师的安全意识,重视安全教育工作,以便给学生提供一个安全、和谐的学习环境。对学校安全教育问题进行了分析、研究,开展安全教育课程,避免危害在学校发生。
关键词:学校;安全教育;校园文化
一、加强德育,创设和谐、安全的校园文化
在学校安全教育中,学校应加强教师的安全意识,安排教师带领学生去实地学习安全知识,去像水库、交通事故高发区这样的安全隐患地进行实地学习。学校也可以开展一些有关安全教育的活动,像与警校合作,请具有专业安全知识的警察来学校给学生做安全指导,这样安全问题也会在学生的心底留下深刻的印象。其实,学校也可以在校园的墙壁上绘制校园安全小知识,创设和谐、安全的校园文化,时时刻刻提醒学生要注意安全。
二、学校安全教育的对策及存在的问题应及时落实
学生的安全问题不仅体现在学校,也体现在校外,上学、放学的路上,学生的安全是没有保障的。然而,很多学校由于过分重视教育、教学质量,所以基本上没有落实学校安全教育。这样一来,教师的安全意识、学生的安全意识都很薄弱,学生的人身安全也就得不到保障。因此,学校要意识到安全教育的重要性,对安全教育中存在的诸多问题进行落实,创设与家长、与社会共同监督的安全教育体系,时刻关注学生的安全状态,保证学生的人身安全。只有学生的人身安全得到了保障,校园生活才会和谐。学校应加强学校周围的管理,完善校园周围安全制度,并且与家长积极地沟通,与学生家长合作,确保学生的安全问题。
三、强化学生安全意识,确保学生安全
由于很多学校过分重视教育教学质量,导致很多学生只会学习,安全意识薄弱的状态。如,在拥挤的教室与他人嬉戏打闹,在人多的楼梯上快速奔跑,结伴打架、盗取他人物品等,都是在违反学校的安全教育制度。这样一来,学校生活变得不和谐,一些不法分子就有机会进入,然而,学生的安全意识、自我保护意识又很薄弱,学生的危害就加大了,不利于学生的身心健康。因此,学校特别关注学生的心理安全,并对学生进行心理安全教育,强化学生的安全意识,使学生的心理素质得到完善,实现安全教育的目的。
总之,学校应高度重视学生的人身安全问题,以强化学生的安全意识,学会自我保护为教学目的,保障学生安全。
滕州市龙泉街道后洪居李其国
农产品是人们赖以生存和生活的必须营养食品,农产品质量高低直接关系到人们身体健康和国民经济的持续发展。随着我国经济的高速度增长和农业生产的快速发展,各国之间的贸易往来越来越频繁,对农产品安全性质量进行全程质量控制,提高农产品的市场竞争力和占有率,开拓国际国内农产品市场成为各国贸易关注的焦点。
农产品质量安全是指农产品质量符合保障人体的健康、安全的要求。农产品质量安全是我国农业发展面临的突出矛盾,是我国农产品参与国际、国内竞争的突出问题。当前,必须抓紧引进、制定和完善农业标准和农产品质量标准,建立和健全市农产品质量检测检验体系,同时要加强监督,规范市场秩序,严格市场准入制度,加强农业生产资料及辅助材料的监测、许可和认证,从源头上确保农产品质量安全。加强农产品质量安全管理重点和难点是加强农业标准化建设。标准化集现代科学技术和现代管理技术于一体,具有科技推广和科学管理的双重属性。农业标准化以农业科学技术和实践经验为基础,运用简化、统一、协调、选优原理,把科研成果和先进技术转化为标准,在农业生产和管理中加以实施应用,能够实现对农业生产从农田环境、投入品、生产过程到产品的全过程控制,从技术和管理两个层面提高农业产业的素质和水平,加快传统农业向现代农业的转变,实现经济效益、社会效益、生态效益的“三统一”。龙头企业和专业合作组织要积极应对WTO挑战,率先执行国家制定的农产品质量标准,制定和完善企业标准,有条件的要积极推行国际标准,并主动把执行质量标准及相应的技术和农艺要求引入农户,带动农户和基地的标准化生产,积极参与国际竞争。通过制定地方标准,创造一大批优质农产品和名牌产品,不断提高我国农业的国际竞争能力,建立都市农业融资及投资体系。
一、当前农产品质量安全存在的问题
1、农产品质量安全管理尚处在起步阶段,生产者质量安全意识还较薄弱,社会监督还有待进一步加强。
在生产环节,由于长期受传统生产观念影响,生产者缺少社会监督和自我约束,片面追求产量,忽视质量。特别在当前优质优价的市场机制尚未完全建立、安全农资价格过高、投入与产出比例失调的情况下,科学施肥、用药及标准化生产规程很难在生产上完全实施。同时,也存在部分种植户为追求防治效果,盲目用药,在用药时,大剂量、高浓度、多种农药混用,不仅造成浪费,也影响了农产品质量安全。在流通环节,由于缺少社会组织机构或政府机构监督,一些不法商贩违规使用禁药,造成农产品再次污染。在消费环节,消费者缺少食品安全意识,对无公害食品、绿色食品、名优产品等意识不强。缺少消费者和媒体对农产品质量安全知识宣传和有效监督。
2、农产品质量安全管理专门机构急需健全
多部门联合管理,弊大于利。农产品质量安全涉及生产、加工、流通、销售和消费等多个环节,需要农业、工商、经贸、卫生等多个部门共同管理监督。但实际上,进行多部门联合管理并未能体现“1+1>2”的成效,反而降低了政府在农产品质量安全管理上的效率。例如,某些地区在生猪检测管理上存在多部门繁多无序低效的交叉管理现象,不仅造成资源浪费,增加了农业生产者、经营者的负担,还培养了政 府部门相互推诿且无作为的惰性,严重影响了政府在农产 品质量安全监管工作中的威信
3、农产品质量安全检测体系亟待完善
农产品质量安全检测体系,是加强农产品安全监督、保障农产品质量安全的重要手段。《农产品质量安全法》颁布实施后,我国各省、市都建立了相应的农产品质量安全检测机构,对农产品进行定量定性检测,以保障区域内的农产品质量安全,但由于省、市级检测机构对农产品生产源头及消费终端没有直接作用,当地的农产品质量安全更多的是依靠县(区)级或以下的检测机构进行保障。而我国目前的县(区)级或以下质量安全检测机构的建设普遍滞后,仅少数较发达县、区的检测机构具备定量检测水平,其他地区的县(区)级检测机构要么缺失,要么就存在基础设施不完善、检 测设备不配套、检测队伍不健全、检测水平较低、建设经费不足等问题,严重影响了基层农产品质量安全检测工作的开展。因此,尽快完善各级农产品质量安全检测体系对加强我国农产品质量安全监督和检测力度,提高农产品质量安全保障水平有着重要意义。
4、经营分散,生产环节监管困难
农产品标准化生产是保障农产品质量安全的重要措施之一。标准化生产要求生产的各个环节均采用统一的标准来组织实施,而我国目前的农产品生产是以干家万户的分散经营为主,由于经营分散、生产规模小、组织化程度低、缺少专业合作组织的管理以及企业和种植大户的示范带动,所以我国的农产品生产难以统一标准、统一组织及统一管理。因此.分散生产经营方式不但难以满足标准化、规模化、产业化生产要求,同时也给农产品质量安全监管工作带来 了极大困难。此外,有些地方从事农业生产的主要是外来人员,而外来人员大多生产技术水平低、质量安全意识差、人员流动性大,为追求眼前利益,他们常使用国家明令禁用的高毒高残留农药,在安全生产间隔期内采收农产品上市,这也是导致我国农产品质量安全生产环节监管困难的重要原因之一。
5、农业部门专业机构设置落后,工作开展困难。
《农产品质量安全法》未颁布以前,我国大部分市、县级政府都没有设立专门的农产品质量安全管理机构。随着对农产品质量安全监管工作日益被重视,各级政府纷纷设立相应的农产品质量安全管理机构,负责当地的农产品质量安全问题,但这种管理职能多是根据不同的专业分设在现有相应的科室中进行兼管。由于农产品质量安全管理是一个系统的工程,而农业部门的各个科室都有各自的工作重点,将其分开来管理要么造成职责重复,要么出现职责空缺,导致管理混乱,农产品质量安全工作未能完全开展。
二、提高我国农产品质量安全的对策与建议
1、处理好大与小的关系,解决认识不够问题 一段时间以来,有些地方由于认识不够到位,忽视了农产品质量安全,具体表现在农产品的生产、加工、销售的各个环节。从农产品的生产环节上看,安全隐患较为突出,不合理使用农药、兽药、化肥、激素等农业投入品。从加工、经营企业者来看,一些企业和经营者唯利是图,视国家法律法规于不顾,置消费者的人身安危于不顾,不当使用大量防腐剂、保鲜剂、添加剂等药物,加剧了农产品的有毒有害性。特别是在流通销售环节中,不法企业和商贩在产品上再做手脚,肆无忌惮地推销有毒有害及过期变质食品。从消费者来看,部分消费者对无公害、绿色食用农产品认知度还不高,对无公害、绿色食用农产品相对较高的价格难以接受。“放心菜”优质不优价,势必影响无公害、绿色农产品的推广。
提高全民的农产品质量安全意识,当前重要的是加强宣传教育。各职能部门应加强配合,对农产品生产、加工和经营者加强农产品安全法律法规教育,让他们明白哪些是违法行为,会产生什么样的法律后果,从而从被动接受到主动遵守农产品安全法律法规。同时要对广大消费者加强农产品安全宣传教育,使他们增强自我保护能力。对于上市农产品检测结果,除了及时在市场醒目处公布外,可定期汇总,在新闻媒体上公布,这样不但可以震慑不法经营者,也能使消费者明白哪些东西可放心购买,哪些东西要谨慎购买。
2、处理好堵与疏的关系,解决方法单一问题
为了提高农产品质量安全,很多地方采取了“堵”的方法,如制订出台禁用农药等农业投入品的公告,严格检验检测实行市场准入制等等。这种方法存在两大弊端:一是在当前农业执法投入不足的情况下,容易产生“以罚代管、以案养案”问题;二是在市场经济条件下,农资经营放开,新产品层出不穷,在既得利益的驱动下,存在“堵不死”的问题。因此,必须在“堵”的同时,注重疏导。
所以说,我们的农产品质量安全要从重堵轻疏中摆脱出来,在禁用有毒有害农业投入品时,也要相应地开发一些实用的绿色、无害农业投入品,群众认可后,就不会去使用禁用农业投入品了。要增加有机食品、绿色食品、无公害食品的份额,就要在“疏”字上多下功夫。可以考虑把几十万亩的玉米、水稻等农作物秸秆有效利用起来,改良土壤或生产饲料;扩大有机肥料的施用量,最终生产出优质的农产品。
3、处理好供与求的关系,解决机制不顺问题
近些年来,农产品供求关系已由长期短缺转变为低水平总量平衡和相对过剩,城乡居民对农产品的消费需求由基本解决温饱转变为追求数量与质量并重的多样性小康消费,逐步由数量满足型向质量效益型方向发展。农产品在满足自给需求以外进入商品交换中,粗级低质农产品缺乏市场竞争力,产品销售不畅,低价位运行,适应不了人们日益增长的物质生活需要,而适销对路的安全、无污染的无公害优质农产品,越来越受到人们的追求和赢得市场青睐。因此我们先后实施了“无公害行动”,开展了“农产品质量安全行”活动,客观地说,它们都取得了一些成绩,但效果并不十分理想,一旦放松,就有垮下来的危险。这其中的关键是现在还没有形成绿色农业投入品供给机制,而没有绿色农业投入品是难以生产出绿色农产品的。所以说,农产品质量安全需要建立一种长效的绿色农业投入品供给机制,怎样建立?我认为就是要大力推进农业产业化,努力培育农业龙头企业和专业合作组织,利用它们采取“公司 基地 农户”、“公司 协会 农户”的经营模式,形成在生产资料上包供、生产技术上包教、生产产品上包销的紧密型经济联合体,最终以优质农资换得优质农产品。这种经营模式,解决了传统的“公司 农户”利益联结机制不稳定的问题;解决了农业结构调整中农民缺少资金、技术、信息的问题;解决了农业标准化过程中全程质量控制难的问题;解决了家庭联产承包制条件下,实现土地规模经营的问题;解决了千家万户的小生产与千变万化的大市场的矛盾,实现了“企业和基地一体化、农民工人化”。所以今后我们要大力推进农业产业化,支持农业龙头企业、农民专业合作组织到农村建立产业化生产基地,发展“订单”农业,改变过去农民一家一户各自经营的局面。一旦某种农产品出现质量问题,可根据其品牌和产地进行彻底检查;而企业、协会为了在激烈的市场竞争中站稳脚跟,一定会严格自律。
4、处理好主与次的关系,解决监管乏力问题 目前,农产品安全监管体系还不够完善。从条条关系看,食用农产品安全职能分解在农业、粮贸、卫生、工商、质监、药监、商检等七个部门,缺乏一个强有力的综合协调机构。由于缺乏协调,执法监督部门之间配合不够密切,使违法者有机可乘。从条块关系看,对食用农产品安全工作的“属地管理”责任和“执法主体”责任之间的关系尚不明确,导致地区与部门之间尚未做到上下联动、密切配合。由于多头管理和缺乏协调机制,职权不清,管理效率不高,管理难以完全到位,给假冒伪劣农产品横行留下空档。在全国农业环境这个大系统内各个单元间的差异很大,所以在资源综合开发和保护上存在很大程度的不同,不同的产地环境农产品的质量也就有所不同,因此应按照区域的实际情况,因地制宜地建立适合本区域的质量标准体系,并指导农民按其规定标准进行农业生产,产出品由本区域的农产品质量监督检测部门测定其质量是否符合地方标准,这就形成了管理上的自然属性,这是其一。其二就是一个县对中央和省市而言,它是最基层单位,要接受和完成上级一系列的对农产品的产地检测、农产品品质的检测,是最前沿的阵地,它的工作力度直接影响农产品质量把关问题。如果没有设备齐全的检测设备、没有严格的监督制度,就有可能使不合格的农产品流入市场。目前农业部在全国范围内建立了280个国家级、部级农产品质量安全检测体系,各省也在现有检验检测资源的基础上建立了省级农产品质量安全检测中心。同时开展了绿色食品、无公害食品、有机食品认证工作。各地区也建立了标准化基地、无公害生产基地。即使如此农药残留现象还是屡禁不止,究其原因是县级农产品质量安全体系基础薄弱,且数量少,检测技术落后,监督约束机制不全。使许多认证后的品牌出现名不副实的现象,引发公共健康危机和突发性中毒事件接连发生,将直接影响到经济发展和社会稳定。要做到从源头抓起,实行从田间到餐桌的全面监管,就必须建立健全县级农产品质量安全监督体系。所以加强政府职能部门之间的协调,是确保农产品质量安全的重要保障。可从立法上明确各职能部门承担的监管职责,使各部门各司其职。如对农产品的监管,农业部门负责初级产品生产监管;技术质量监督部门负责农产品生产加工环节的监管;工商部门负责农产品市场环节监管;卫生部门负责餐饮和食堂等消费环节的监管等,按一个部门监管一个环节的方式进行理顺,彻底改变农产品质量安全管理部门分割、多头管理的不利局面,营造规范、有序、安全的食用农产品生产、加工、流通环境,建立完善的食用农产品安全监管的体系,形成政府主抓、部门共管、群众参与、社会监督的管理格局,确保食用农产品安全。
参考资料
1、《中华人民共和国农产品质量安全法》 2006.1.1
2、《当代中国经济》 2007.6
【摘 要】通过对农村留守儿童在家庭教育方面、个人教育方面(主要有心理方面、学习方面和道德状况方面)、学校教育方面反映出来的问题分析,对农村留守儿童的教育问题形成原因(主要从家庭、学校和社会的角度)做初步思考和探讨,并结合我国的实际情况提出了解决农村留守儿童教育问题的对策和建议。
【关键词】留守儿童;问题;心理;情感;教育问题
随着我国经济体制改革的不断深入,加之长江中上游实施退耕还林政策,不少农民离开家园前往长三角、珠三角、京津唐地区谋生,远离家园的农民把子女托付给老人监护或亲朋好友,湘西州乡镇中的留守儿童显得尤为突出。有资料显示,,湘西州外出农民工达57万人,留守儿童规模已超过14万人次,其中有近8万留守儿童双亲外出务工,且留守儿童的人数呈逐年增加的趋势。因此,留守儿童问题引起了州、县政府及社会的广泛关注。笔者在保靖县水田河镇水田村就“留守儿童问题”进行了实地调查,并对此问题进行初步探讨。
一、水田村的基本情况
水田村距保靖县城30公里处的一个苗族聚居村寨,是水田河镇的政治经济文化活动中心。由水田、余家、斗尔三个自然寨合成。常住户386户,现有人口1724人。土地面积10342亩,其中森林7400亩,良田782亩,旱地540亩,荒山1620亩。水田河村,人多地少,人均土地面积不足0.7亩,人均收入仅1200元。该村大部分青壮年加入到外出劳务大军,把儿女托付给老人或亲朋好友监管。据统计,全村有留守儿童43人,老人监护的有35人,占81.4%,寄养他人的有8人,占18.6%;其中在校初中学生就有18位留守儿童,占学生总数的41.9%。
二、留守儿童存在的主要问题
(一)学习问题急需关注
留守儿童整体学习成绩较差,其中,留守儿童中近20%的到了初中阶段成绩就较差或很差;小学生中有时迟到率高达22%,近12%的初中生有过逃学的现象。调查得知,一则农民工总体对儿女期望值不高,外出民工潜意识里对孩子的学习期望值高很少。二则代理监护人对留守儿童学习过问不多。这些以老人为主体的监护群体普遍年龄大,身体差,文化层次低,无法在学习上给他们提供有效的帮助,且存在隔代沟通的障碍,管理上有溺爱倾向。还因他们需承担家务和田间劳动,基本没有精力投入到孩子的学习。
(二)心理障碍急需疏通
留守儿童因父母长期在外打工,难得父母的呵护和照顾。由于亲情缺位,儿童缺少情感和心理关怀,缺少向父母诉求的机会,与外界接触太少,导致部分留守儿童封闭、冷漠、孤僻等性格缺陷和心理障碍,部分留守儿童情绪消极、心理逆反甚至怨恨心态。以致留守儿童的性格变得孤独自卑、沉默寡言,缺少与老师和同学们进行正常地交流和玩耍,只与特殊的人来往。这是留守儿童心理出现了偏差的典型。据调查,此类儿童占留守儿童的14.3%。
(三)生活规律有待调整
水田村的村民普遍文化素养偏低,大部分外出民工因没有一技之长,从事的是苦活、累活,且收入微薄,只能勉强维持一家人的生活。由于家庭经济收入少,又缺乏父母监督,一般住校留守儿童难以合理安排的生活,出现月初生活“富有”,月中维持,月末艰难度日的现状。儿童是长身体的关键时期,这种无规律的生活导致营养缺乏,身体健康受到极大影响。据调查统计,留守儿童生活缺乏规律的占80%,余下的20%生活一般。
(四)道德修养有待强化
15岁以下的儿童自律性弱,远离父母,又因留守儿童和监护人之间的特殊关系,只要不犯大错误,一般监护人对他们的错误都忽视,因而缺乏及时有效的教导,久而久之,留守儿童就形成纪律散漫、行为不端。大部分留守儿童与监管人沟通不畅,又没有其他倾述情感渠道,在学校道德品行不端,经常出现迟到、旷课等现象违反校纪校规,向不良习气的成人寻求倾述对象,以致出现逃课、说谎、打架、甚至欺负弱势儿童等行为。部分迷恋打桌球、上网吧和玩游戏厅,甚至与社会上一些有不三不四的人裹成一团。
(五)安全监管有待深入
由于父母对留守儿童的没有亲身安全监管,代理监护人对留守儿童教育不够、监护不力,甚至安全防范意识都缺乏,致使部分留守儿童的人身安全难以得到保障。在双休、寒暑假期间,留守儿童脱离了学校管理,代理监护人的管理难以到位,存在着极大的安全隐患,甚至导致安全事故发生。几年前该村一个女孩遭到不法成人性侵,一个男孩下河游泳溺亡。
三、留守儿童问题的主要成因
(一)家庭教育的主导者缺位
儿童成长的第一任教师是父母,伴随孩子终身的是家庭教育。推知,对孩子行为表现、心理健康、道德观念、智力发展等起着决定的因素是家庭教育。据调查析知,留守儿童的家庭教育尤为匮乏。一是父母与留守子女接触少,缺乏亲情上的直接交流,不能直接对孩子的成长关心,只能顺其自然。二是代理监护人大多数文化程度不高、年龄偏大、精力不济,家庭教育大部分偏于溺爱,以生活照顾为主,且知识、能力上方面难以承担对孩子的`学习辅导和道德培养和的任务。三是对留守儿童的教育态度没有摆正,父母认为教育是学校和老师的事,孩子能否健康成长直接取决于学校和老师,客观上成为孩子学习、身心发展的旁观者。
(二)学校的教育手段乏力
伴随着教育体制改革的不断深化,教育工作者不断地探索出有效的方法和措施。据调查获悉,在留守儿童的教育管理方面仍然滞后。一是教师与留守儿童家长的沟通难度大,甚至一年难见其父母一面,很难就孩子在学校的真实表现和存在的问题与其父母沟通, 家庭和学校协同教育的机制难以实现。二是留守儿童的父母过分依赖学校对其教育,由于学校学生班额大、教学任务重,教师对留守儿童的心理呵护心有余而力不足。三是学校对留守儿童缺乏有针对性的教育和管理,很难在学习上、生活上给留守儿童投入更多的精力,并给留守儿童提供切实的学习和教育环境。 (三)社会对其关注度不高
一些不良风气对中留守儿童的思想影响严重,使他们在心理、生理受到不同程度的扭曲。一是社会教育力量薄弱、资源匮乏,对留守儿童关爱度无法弥补父母的缺位;二是娱乐场所的管理有漏洞,庸俗、低劣、暴力、色情等腐蚀内容在互联网、电视、书刊等文化传播媒体中执法不力,对的留守儿童极具腐蚀性和诱惑力。
四、对解决留守儿童问题的见解
(一)强化留守儿童的管理措施
教育行政部门及相关专家、教师都要深入学校、社区探索对留守儿童管理措施的新途径和新办法。制定责任追究制,校长为第一领导责任人,德育辅导员为直接责任人,管理和教育留守儿童的责任落实具体到人。建议对留守儿童采取寄宿制管理,从学习、生活、安全、心理等进行全方位地管理。对留守儿童在节假期间的安全教育强化,建立监管人与学校沟通制,解决留守儿童无人照看,学习、心理和安全得不到保障的问题,从而解除外出农民工的后顾之忧。
(二)改善农民工儿女的受教育环境
现阶段,各级政府都大力推导外向型经济、民营经济和劳务经济,可见外出农民工对当地在社会发展中起的作用举足轻重。所以,各级政府应出台保障外出务工人员的儿女受公平教育的机会,破解并取缔一切影响和限制农民工儿女就近入学的条款,尽可能地使外来务工人员的儿女在教育方面享受与当地学童同等的待遇,唤起外来民工子女的自信,进而激发他们的学习热情。
(三)形成家庭、学校、社会联动机制
对于留守儿童的正面教育,建立学校、家庭和社会三位一体的协作机制。家庭充当教育孩子的主体角色,给予必要的温情与关怀,家长与学校和德育老师或班主任的联系定时、畅通,及时了解子女的学习和生长状况,对他们及时的教育、引导。学校承担对留守儿童教育的主导责任,对留守儿童身心健康的进行教育和开展正对性的活动,开发他们的潜力,激活他们的斗志,增强他们的自信心和心理承受能力。
参考文献
[1] 杨顺双.浅谈农村留守儿童的教育问题及应对策略[J].神州,期.
[2] 史晖,王德勋.农村留守儿童的教育问题及对策研究[J].教育探索,9期.
[3] 陈汪茫.浅析解决农村留守儿童教育问题中的政府职责[J].人口与经济,21期.
[4] 刁建霞,浅谈农村留守儿童教育现状、问题与对策[J].中国校外教育,年12期.
[5] 马凤英.浅谈农村留守儿童的教育问题及应对策略[J].中国校外教育,05期.
环境污染问题逐渐成为困扰世界各国发展的瓶颈。环境污染对人与自然的关系、人类生存环境、人类生命健康、人类的生产生活都会造成直接的破坏与影响,环境污染的后果具有公害性、潜伏性、长久性的特点。就环境污染问题的具体表现来说,我国的环境污染问题主要包括水污染、大气污染、噪声污染、土壤污染、放射性污染等。
十八大将科学发展观写入党章,强调统筹人与自然和谐发展,核心是在坚持走新型工业化道路,加快经济增长方式转变的同时大力发展生态效益型经济,努力使经济社会发展与资源、环境承载能力相适应。随着生态文明建设成为发展的主题,用生态文明的理念来看环境问题,其本质是经济结构、生产方式和消费模式问题,绝不是一个简单的环境污染治理问题,不能就污染论污染,就环保谈环保。
环境保护不可能只是一个部门或者个人的事情,要想保护好我们赖以生存的环境必须多部门联合行动,共同出击。而部分民众将环境恶化的责任完全归咎于环保部门的做法也有失偏颇。一方面,我国环保投入不断加大,环保目标基本实现,环保部门的工作是有一定成绩的。当然,履行环保指标、保护自然环境是环保部门义不容辞的责任。另一方面,我们还面临很多问题,除了部分环保部门及人员的工作的确存在“不尽责”之处,还存在其他方面问题:地方政府唯GDp的政绩观尚未得到根本扭转;经济发展和城镇化建设进程中的环境压力日趋强化;转变粗放型经济发展方式时日尚久;环境管理体制陈旧:多头管理,职责不清,地方做主;法制不健全问题比较突出,违法成本过低等,都是阻碍环保事业发展的原因。总之,环境保护涉及社会各个方面,改善环境,除需要环保部门积极作为,更需要在国家层面进行改革统筹和民众的积极参与。
十八大报告提出,要建立体现生态文明要求的目标体系、考核办法、奖惩机制。可见,必须着眼于环保体制机制的改革,才能从根本上破解当前的环保困局。习总书记说“市长敢不敢跳下去游泳”,就是站在更高层面,对基层政府要进一步加强环保监管机构建设的一种督促。
2013年年初以来,中国发生大范围持续雾霾天气。中国多省(市、区)出现连续严重的雾霾天气,部分地区甚至出现pM2.5指标爆表的极端情况,引发公众关注和担忧。
大气污染主要来自三大碳源:
第一是交通运输业带来的尾气排放,汽车、轮船、飞机尾气释放的有毒气体是大气污染源之一;第二是工业带来的工业废气,污染大气环境;第三是群众的生活污染源,如家用燃烧煤排放的有毒气体。
整治大气污染要转变发展理念,坚持保护先行。在温饱还没有解决的时代,我国利用丰富的自然资源取得了快速的发展,但是随着社会的进步,我们越来越深刻地感受到,重发展轻保护的战略已经无法满足可持续发展的战略需求。要想从根本上解决大气问题,必须站在社会全局的高度,在转变发展方式上下功夫,在调整经济结构上求突破,在改进消费模式上促变革,着力推进绿色发展、循环发展。
治理大气污染要调整产业结构,减少污染排放。我国产业结构偏重工业,钢铁、建材、石化、电力等“两高”行业集中,粗钢产量高,能源消费量大,环境治理压力大,特别是以煤烟型、颗粒物为特征的大气污染较重。今天的大气污染不再是一城一池的问题,而需要全局考量、区域联防联控。脱离环境保护搞经济发展是“竭泽而渔”,离开经济发展抓环境保护是“缘木求鱼”。
营造纯净空气更要政民联动,倡导低碳出行。党的十八大提出了“建设美丽中国”的理念,而要想实现“美丽中国”的目标,我们每一个人都要积极参与整治大气污染。尽量做到绿色出行,用自己的一份力去支持、践行环保事业。
汇报人:xiexiebang
关键词:无线局域网,安全
一、无线局域网安全隐患
1、WEP加密安全隐患。
WEP对MAC层的数据加密过程很简单, WEP利用了CR4加密算法。首先将共享密钥和一个24位初始向量IV作为伪随机产生器 (PREG) 的种子, 产生一个与明文及其校验和ICV (在WEP算法中, 采用了CRC-32计算校验和) 等长度的密钥序列K, 然后密钥序列K与明文及其校验和进行异或运算产生密文;最后将密文连同初始向量IV发送给接收方。接收方接收到消息后, 利用共享密钥的一份本地拷贝和接收到的IV产生一个与K完全相同的密钥序列, 与密文异或恢复出明文;同时, 计算明文校验和ICV, 通过比较ICV以判定接收到的消息是否合法。数据加密带来的问题是RC4加密算法 (由于密钥是静态不变的, 密钥序列的改变就由IV来决定) 的缺陷;IV随机产生且与加密数据一起传送, IV本身并未加密;密钥序列重复使用;CRC-32带来的问题等。
2、用户身份认证安全隐患。
802.11标准规定了两种认证方式:开放系统认证和共享密钥认证。前者是默认的认证方法, 任何移动站点都可加入基本服务集 (BSS) , 并可以与接入点 (AP) 通信, 能“听到”所有未加密的数据。可见, 这种方法根本没有提供认证, 也不存在安全性;共享密钥认证是一种请求响应认证机制, 它能够提供相对于开放系统认证方式比较高的安全系数, 采用此种认证方式的STA必须实施WEP加密算法, 认证过程为:AP在收到STA请求接入信息后, 发送询问信息, STA对询问信息使用共享密钥进行加密并回送给AP, AP解密并校验信息的完整性。若成功, 则允许STA接入WLAN, 攻击者只需截获加密前后的询问信息, 将二者进行“异或”运算就可以得到密钥序列, 然后攻击者则可以向AP发送认证请求信息, 并用得到的密钥序列加密询问信息, 从而成功地通过AP认证, 攻击者冒充合法身份接入WLAN。另外, 802.11标准缺少一种双向认证机制, 接入点可以验证客户机的身份, 而客户机不能验证接入点的身份, 如果一个虚假接入点被放置在无线局域网中, 它可以通过“劫持”合法客户机成为产生拒绝访问的平台。
二、无线局域网安全措施
1、数据传输的安全性。
在无线局域网中可以使用数据加密技术和数据访问控制保障数据传输的安全性。使用先进的加密技术, 使得非法用户即使截取无线链路中的数据也无法破译;使用数据访问控制能够减少数据泄露。
(1) 数据加密。IEEE802.11中的WEP。有线对等保密协议 (WEP) 是由IEEE802.11标准定义的, 用于在无线局域网中保护链路层数据。WEP使用40位钥匙, 采用RSA开发的RC4对称加密算法, 在链路层加密数据。
WEP加密是存在固有缺陷的。由于它的密钥固定, 初始向量仅为24位, 算法强度并不算高, 于是有了安全漏洞。现在, 已经出现了专门的破解WEP加密的程序, 其代表是WEPCrack和Air Snort。
(2) I EEE802.11中的WPA。Wi-Fi保护接入 (WPA) 是由IEEE802.11标准定义的, 用来改进WEP所使用密钥的安全性的协议和算法。它改变了密钥生成方式, 更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法, 因此即便收集到分组信息并对其进行解析, 也几乎无法计算出通用密钥。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能, WEP中的缺点得以解决。
(3) 数据的访问控制。访问控制的目标是防止任何资源 (如计算资源、通信资源或信息资源) 进行非授权的访问, 所谓非授权访问包括未经授权的使用、泄露、修改、销毁以及发布指令等。用户通过认证, 只是完成了接入无线局域网的第一步, 还要获得授权, 才能开始访问权限范围内的网络资源, 授权主要是通过访问控制机制来实现。访问控制也是一种安全机制, 它通过访问BSSID、MAC地址过滤、控制列表ACL等技术实现对用户访问网络资源的限制。访问控制可以基于下列属性进行:源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口、目的端口、协议类型、用户ID、用户时长等。
2、安全培训及制度建设
(1) 技术人员重视安全技术措施。从最基本的安全制度到最新的访问控制、数据加密协议, 各级组织的网络技术主管部门都需要采用最高安全保护措施。采用的安全措施越多, 其网络相对就越安全, 数据安全才能得到保障。
(2) 用户安全教育。各级组织的网络技术人员可以让办公室中的每位网络用户负责安全性, 将所有网络用户作为“安全代理”, 明确每位员工都负有安全责任并分担安全破坏费用。重要的是帮助员工了解不采取安全保护的危险性, 特别需要向用户演示如何检查其电脑上的安全机制, 并按需要激活这些机制, 这样可以更轻松地管理和控制网络。
(3) 安全制度建设。制定安全制度, 进行定期安全检查。WLAN实施是危险的, 网络技术人员应该公布关于无线网络安全的服务等级协议或政策, 还应指定政策负责人, 积极定期检查各级组织网络上的欺骗性或未知接入点。此外, 更改接入点上的缺省管理密码和SSID, 并实施动态密钥 (802.1X) 或定期配置密钥更新, 这样有助于最大限度地减少非法接入网络的可能性。
参考文献
关键词:大学生 安全教育 途径
从2004年云南大学学生马加爵杀害4名同学的案件震惊全国开始,涉及大学生的重大安全事故及刑事案件无一不引起人们的叹息、痛惜和思考。如2010年3月30日四川大学公共管理学院本科生曾世杰在校内,杀死一名女学生,杀伤2名男学生,而此后仅8天,2010年4月7日19时许该校又出命案,经济学院本科学生陈某在寝室内持刀将同班同学王某刺伤,王某经抢救无效死亡……同时,随着中国高校的发展,校园周边环境日趋复杂,大学生被盗、被骗和被抢劫、被伤害的事件也时常发生,给学生本人及家庭和社会都造成了重大的创伤。造成这些事件发生的原因是多方面的,其中大学生自身的安全危机意识淡薄,自我保护能力差,缺乏应有的法律常识等则是其中很重要原因。所以,积极探索加强大学生安全教育的途径和对策无疑是一重要的课题。
一、大学生安全教育的重要意义
1.对大学生进行安全教育,是依法治校的要求
依法治校是在学校落实依法治国基本方略的必然要求,是学校推进人才培养模式改革、实施素质教育的重要保障。而高等院校及其大学生的安全问题则得到了党和政府的高度重视,并在相关法律、法规中加以了明确。
2.对大学生进行安全教育是培养大学生树立国民意识、提高综合素质和道德素养的需要。
在现代高校教育中,安全问题是重中之重。对大学生进行安全教育,是贯彻落实科学发展观的具体措施,是培养大学生树立国民意识、提高国民素质和公民道德素养的重要途径和手段。要激发大学生树立安全第一的意识,确立正确的安全观,并努力在学习过程中主动掌握安全防范知识和主动增强安全防范能力。
3.对大学生进行安全教育是构建和谐校园,确保高校安全稳定的现实需要。
学校的安全是高校稳定的重要因素,而高校的稳定又是国家和社会稳定的重要因素。所以,加强对大学生的安全教育,帮助大学生自觉树立安全防范意思,提高他们的安全防范能力,是维护学生安全稳定的重要环节,也是确保学校安全稳定的基础工作。因此,学校应坚持以人为本,注重养成教育,沿着德育为首、技能为重、素质为本的思路,为学生生命安全和健康成长筑起一道坚实的防线。
二、大学生安全教育的主要内容
1.安全意识层面
通过安全教育,大学生应当树立起安全第一的意识,树立积极正确的安全观,把安全问题与个人发展和国家需要、社会发展相结合,为构筑平安人生主动付出积极的努力。
2.安全知识层面
通过安全教育,大学生应当了解安全基本知识,掌握与安全问题相关的法律法规和校纪校规,安全问题所包含的基本内容,安全问题的社会、校园环境;了解安全信息、相关的安全问题分类知识以及安全保障的基本知识,包括应急、物品保管、财产安全、防火消防、交通安全、食品卫生等。
3.安全技能层面
长期以来,安全技能的学习及演练在高校课堂中显得比较薄弱。求其是在近年的大学校园突发事故中,火灾事故占了不小的比例,且对财产和人身的损害极大。因此,在安全教育中,应使大学生了解火灾的巨大危害性,了解国家和地方的消防法律法规。掌握正确使用明火和用电、用气的安全知识。掌握在各种场所的消防逃生知识,了解消防报警、消防处置的基本程序和基本方法、学会正确使用灭火器。通过安全教育,大学生应当掌握安全防范技能、安全信息搜索与安全管理技能。掌握以安全为前提的自我保护技能、沟通技能、问题解决技能等。
三、大学生安全教育的主要途径
1.重视新生入学时的安全教育
新生刚跨入大学校门时,由于对校园及周边环境情况不熟悉,缺乏安全防范知识,不懂得如何自我保护,最容易发生各类安全事故。因此,切实加强新生入学安全教育,增强新生的自我防范意识,这对于他们以后的大学生活,乃至以后人生道路上将会产生深远的影响。新生刚入校,校园及周边环境相对陌生,大部分新生少有集体宿舍生活的经历,生活自理、自立能力相对较弱,自身安全防范意识不强。要对新生进行人身、财产、交通、消防、食品卫生安全等方面的专题教育,增强学生安全防范意识。在进行安全教育时,结合学校自身的地理位置、学校周围交通安全隐患的情况,重点抓好交通安全教育,让学生明白行人交通安全常识,提高交通安全防范意识。各班级可以通过学生轮流值勤、现场教育等方式,加强教育和管理,确保学生通行安全。
2.开设系统的安全教育课程
近年来,在很多高校,大学生安全教育主要渠道是报纸、电视、广播、安全知识讲座以及上级有关文件、通知精神等。当然,这些教育是很重要的,也收到了一些效果,但毕竟是有局限性的,其深度和系统性也受到限制。因此,为了使高校学生安全教育逐步走向规范化、系统化和科学化的轨道,应面向全校本科生开设一门公共选修课“大学生安全教育”,以专业知识和典型事例提高学生的安全意识和自护自救能力。由拥有丰富学生安全教育经验的教师、管理人员采取讲座方式授课,内容包括社会安全、校园生活安全、个人修养等方面。除了介绍交通、消防、食品、卫生安全常识,教给学生防盗、防意外伤害的技能外,还涉及防诈骗、防性骚扰以及社交安全、网络安全等容易被学生忽略的方面。应指出的是,大学生安全教育授课时间不能局限于新生进校时间,应根据具体情况的变化,每年适当安排一定的课时进行,使安全教育始终贯穿于大學生在校学习、生活的全过程。只有这样,才能达到教育的目的,收到较好的效果。开设系统的安全教育课程旨在使大学生安全教育走向制度化、规范化、系统化进而达到普及安全知识,提高学生安全防范意识、法治意识和自我保护意识,增强防范能力的目的,同时也为今后大学生走向社会,成为一名正直守法公民打下基础。
3.安全教育要突出重点,不能流于形式,要注重教育效果
其实,近年来在我国从小学到中学乃至大学,各级各类学校应该是重视学生的安全知识教育的。对学生进行安全教育,也是各大高校教育者和管理者的必要的责任。可是时至今日,大学生的安全教育的效果令人不敢恭维。这从北京理工大学社团被困猫耳山、复旦大学学生被困黄山,上海商学院宿舍火灾等事件中都可以看出些端倪。可见,学校的安全教育还不够到位。一是只注意了宣传,而没有落实到安全教育课堂上。二是很多的安全课大多是空洞的说教,而没有实战演练。所以,大学生安全教育不能单纯的注重理论教学,一定要突出实践性、实效性和针对性,要组织开展演练、专题讲座、知识竞赛等多种形式的活动,使师生掌握避险、逃生、自救的知识、方法和技能。各高校要结合实际,制定具体教学计划,并落实相应学分。
【对网络安全问题的思考】推荐阅读:
对当前农机安全监理工作的思考07-05
对班级安全教育工作的几点思考10-02
网络信息安全问题就是12-03
无线网络安全问题浅析10-17
农村食品安全问题思考09-09
部队通信网络安全问题及对策分析12-11
网络的作文:对网络的依赖12-15
对我国食品安全问题分析及改进措施10-28
完善网络信访工作的思考05-30
发展我国网络经济的思考11-14