结合笔者的工作体会,以下从两个方面来对激励机制进行解构:
(一)激励机制设计所遵循的理论框架。作为内容型激励计划的主要理论框架———马斯洛的“需求层次理论”,在很大程度帮助了激励设计主体合理选择激励内容。该“需求层次理论”是建立在两大假设基础之上的,即H1:人的需求具有非饱和性;H2:人只有在满足了所在层次的需要,才会产生更高一级需要。在此假设条件下,人从低级需要到高级需要分别是:生存的需要、安全的需要、情感的需要、尊重的需要、自我价值实现的需要。本文的考察对象为医院中的专业技术人员,他们大多处于“情感的需要”到“自我价值实现需要”之间。从而,这就为纠正激励计划偏差提供了理论视野。
二、解构基础上的激励计划偏差分析
在上述解构基础上,医院激励计划偏差可从以下三个方面进行分析:
(二)激励计划的手段偏差。这里着重来考察绩效奖金问题,绩效奖金的发放需要建立在科学、合理的绩效考核活动之上,而在当前却因诸多技术问题存在着挑战。首先,各个科室的专业技术人员在工作特征上存在差异。其次,诸多医院采取的两级考核措施,即医院考核部门、部门考核内部医生的做法,在很大程度上存在着人为因素干扰,而难以形成切实的激励效果。
(三)激励计划的结果偏差。所谓激励计划的结果偏差,则是指向激励效果的评价问题。笔者发现,医院建立了激励计划效果的反馈通道,但在认真研究这些问题和解决问题的力度上明显不够,或者说存在着实质的情况。这样一来,将可能导致医院部分专业技术人员采取“非暴力不合作”的工作态度来对待岗位职责,其后果是不堪设想的。
三、对策构建
根据上文所述并在分析基础上,解决激励计划偏差的对策可从以下四个方面来构建:
(一)深化对激励计划偏差问题的认识。医院党委和人力资源管理部门,应深化对激励计划偏差问题的认识。认识的逻辑路径包括:专业技术人员的需求特点,这里可根据职称结构、年龄结构进行分层认识;绩效考核实施办法中的不妥之处,以及激励计划偏差信息的反馈机制等方面。笔者建议,应通过问卷的调查、部门调研、个别交谈的形式来进行问题认识。为了提高效率,医院可在网页上设计出问卷调查的对话窗口,由专业技术人员根据自己情况进行选择。
(三)改善绩效考核中信息不对称问题。医院在实施激励活动时的主要内容,便是发放绩效奖金。实践表明,绩效奖金在数量上占他们总收入的绝大部分份额。因此,专业技术人员对于绩效奖金发放的公平性极为敏感。为此,针对不同科室的工作特点,医院人力资源部门应在降低信息不对称现象的影响上下工夫。
(四)完善激励计划实施效果反馈机制。完善激励计划实施效果的反馈机制是十分重要的,这不仅为纠正激励计划偏差提供了现实保障,也在疏导医院专业技术人员的情绪上起到了重要作用。这里需要完善的地方便是,反馈通道的搭建应基于互联网平台,以及人力资源管理部门应对反馈信息做出及时回应。
四、今后激励计划工作中还应重视的问题
受到业内竞争的影响,专业技术人员几乎都有不断提高自身业务水平的主动性。然而,在个体意识的作用下,他们往往存在着团队合作意识弱的现状。针对这一缺失,在构建绩效管理模式时需要重视以下两个方面的问题。
(一)建立科室绩效考核制度。根据目前规定,须将绩效工资的30%作为年终考核。这一制度的实施,须在针对“个人工作绩效和科室工作绩效”的共同考核之中。前者是绩效考核的本质,意在激励个人的工作主动性、积极性。但是在大量需要团队合作的工作下,这种考核难以满足激励兼容原则的要求。因此,还应建立以部门、科室为单位的团队考核机制。医院管理者可以根据物理元理论设计出可以量化的指标,通过一系列的反馈渠道来对各科室打分。作为年终发放余下30%绩效工资的依据之一。
五、小结
高中阶段是进行安全教育的关键时期高中生多数为14岁至18岁,从心理学角度看,这个阶段的学生正处于青春发育时期,学生身体发育已臻成熟,神经系统发育基本完成,兴奋过程和抑制过程基本保持平衡,但神经系统的联系和机能复杂化仍在继续。在认识方面,高中生绝大部分能正确处理好个人命运与时代要求和社会发展之间的关系,但也有部分学生容易出现一些不良心理倾向:自我意识过强、抗挫折力差、自控力弱、缺乏辨别能力、叛逆心理严重等,从而导致种种漠视和践踏安全的行为屡屡发生。从高中生身心发展来看,已经具备了进行安全教育的物质条件,更有进行安全教育的必要性。可以说,高中阶段是进行安全教育的关键时期。
1.1高中思想政治课是进行安全教育不可或缺的学科
安全教育需要借助各门学科对学生进行全方位的培养,而思想政治教育又是基础性的、不可或缺的。高中思想政治课是为学生思想品德健康发展奠定基础的一门综合性的必修课程,学科本身具有丰富的安全教育资源。在思想政治课中,把安全教育落实到具体的教学过程中,可以引领学生感悟、体验安全的意义,形成正确的安全观和健康的安全情感,提高文明生活的基本素养,塑造良好品德和健全人格,树立起责任意识和积极的生活态度。这不仅是思想政治学科的性质和任务决定的,也是青少年学生健康成长的需要。
1.2高中思想政治课可强化青少年学生安全意识
1.3高中思想政治课体现“以人为本”的教育理念
二、安全教育的方法与途径
2.1师生共同提高自身安全意识
2.2改变教学观念,倡导建构主义学习理论
传统课堂是建立在行为主义学习理论上,强调刺激——反应。而“安全课堂”则以建构主义学习理论作为基础,强调认知主体的内部心理过程,把学习者看做是信息加工的主体,并认为知识不是通过教师传授得到的,而是学习者在一定的情境即社会文化背景下,借助其他人(包括教师和学习伙伴)的帮助,利用必要的学习资料,通过意义建构的方式而获得。由于学习是在一定的情境中借助其他人的帮助(即通过人际间的协作活动)而实现的意义建构过程,是教师指导下以学生为中心的学习。教师是意义建构的帮助者、促进者,而不是知识的传授者与灌输者。这有利于确立学生的主体地位,激发学生的学习积极性,能让学生获得更多的自由和主动,尤其强调学习环境的设计,能保证课堂教学的有效性。所以要构建“安全课堂”,教师必须更新教学观念,将建构主义学习理论作为自己教学改革的指导方针。
2.3在教学过程中实施安全教育新方式
1网络与信息安全实验课程的教学目标
2教学内容的选择与设计
《网络与信息安全实验》课程是一门应用性很强的课程,同时又是一门新兴的学科,研究内容没有严格规范,所以,各学校的教学内容和方法都各不相同。作为一门具有普及性意义的实践性很强的课程,必须在有限的学时内尽可能掌握网络安全最重要、最基本和最实用的概念原理和方法,不可能漫无边际、面面俱到。
在选择授课内容的同时,需要注意不能流于表面而局限于一些泛泛的、不够系统的安全知识,同时也不能过多的研究深奥的理论细节。要根据所设定的教学目标,围绕着在实际生活中会遇到的问题,精心设计授课内容,布置学习任务,让学生将所学知识同现实情景相联系,能够根据具体情况解决实际问题,真正的将知识固化到自身,最终达到开设本课程的目的。
3提高教学质量的探索
为了达到课程设置的目的、提高教学质量,如果使用一成不变的传统教学方法和手段很难达到良好的效果,因此在教学方式方法上必须进行更多的改革。
3.2实验环境改进。《网络与信息安全实验》课程的许多知识需要学生在实践中进行理解,而目前绝大部分的学校在本门课程中只有简单的工具演示及基本的操作性实践,这些是远远不够的,我们有设置专门的网络安全实验室,包括常用的路由器、交换机、服务器等硬件设备,构建一个小型局域网络,搭建计算机网络与信息安全的实验平台。设计一系列完整的实验项目,既包含基本的教学内容,同时又给予学生一定的挑战性还需要建立一个安全工具资源库,帮助学生完成各种网络管理和信息安全的学习任务,最后还应该制定实验规范要求,严格管理制度,防止由于工作的疏忽导致学生将黑客软件带出实验室,造成不必要的麻烦。
3.3组织学生参加网络攻防大赛。在老师的指导下,我们有一支稳定的网络安全小组,对网络安全感兴趣的同学可以通过各种考核进入我们的小组,让后我们按照等级进行指导性学习,兴趣小组的一部分同学在老师组织课堂教学的过程中辅助老师进行教学,同时,他们还参加国家级的各类网络安全、网络攻防大赛。
3.4加强课堂讨论。对《网络与安全实验》的内容,大部分学生还是有强烈的好奇心的。上课前,给学生提出一个课题,让学生课后查阅资料,在课堂上可以开展课堂讨论,使学生在良好、互动的教学环境中取得良好的教学效果教师的角色从单纯的讲授者转变为倾听者、引导者,学生从被动的接受者转变为主动的参与者,提高了学生的积极性和主动性,最终提高了学习质量通过这种交流,教师可以随时了解学生对知识的掌握程度、学习兴趣的高低等,这种方法还能加强师生间的沟通和交流。
3.5考核形式改革。学习的目的不是为了通过考试,而是希望通过课程的教授过程,培养和提高学生分析和解决实际问题的能力,影响学生面对问题时的思维方式、道德素质和协作精神。因此在课程的考核形式上,可以综合考虑卷面成绩,课题讨论表现,实际过程中通过查找资料和讨论解决问题的能力等方面让学生有足够的机会来修正和改进他们的成绩,以便从错误中学习,让学习课程本身的乐趣来促进学生学习的兴趣达到更好的教学目的。
结束语
《网络与信息安全实验》课程是一门实践性强的课程,同时也是一门技术发展变化很快的课程,这些给我们的教学工作带来难度,如何设计好讲授的内容、课堂上教学的内容的深浅如何把握,如何把抽象的理论变成学生易懂的知识,要需要在以后的教学实践中进行不断的总结和提高。
作者简介:王小英(1979-),女,陕西泾阳人,防灾科技学院灾害信息工程系,副教授,硕士,研究方向为网络安全与密码学。
摘要:本文通过计算机安全案例,深入细致地分析了如何根据建构主义随机进入教学的特点,来组织整个教学过程。
关键词:随机进入教学;建构主义;计算机安全;应用
中图分类号:G642
文献标识码:B
建构主义的教学方法有支架式教学、抛锚式教学、随机进入教学。本文以认识计算机安全为例阐述“随机进入教学”在大学计算机基础教学案例组织中的应用。
1确定主题
2创设分析角度
(1)从攻击方式去理解和认识计算机安全;
(2)从维护方式角度去理解和认识计算机安全;
(3)从立法角度去理解和认识计算机安全
3多次进入,分析主题
(1)学生从计算机安全遭受攻击方式这个角度进入教学,可以认识到计算机安全的常见攻击方式有口令攻击、木马攻击、病毒攻击、邮件攻击等,继而可以进一步了解这几种攻击方式。
木马攻击,木马其实质是一个通过端口进行通信的网络客户/服务程序,但实际上程序隐藏有其他非法功能,当用户运行了木马后就会达到攻击的效果:跟踪用户的电脑操作,记录用户输入的口令上网账号等敏感信息,并把它们发送到黑客指定的电子信箱。如果是像“冰河”、“灰鸽子”这样的功能强大的远程控制木马的话,黑客还可以像你在本地操作一样地远程操控你的电脑。
(2)学生从计算机安全维护方式这个角度进入教学,可以掌握如何用不同的方法有效地防御计算机遭受攻击。
木马攻击的防御可以分为预防和检测两部分。预防上,由于木马程序的最大特点是要触发后才能发挥功效,如果不触发它,就算它到了你硬盘上也无用武之地,所以要注意不要运行来历不明的软件,陌生人发给你的软件,下载软件也尽量去可信任的大网站下载;在检测上,由于木马运行后要等待黑客连接,所以它往往会在一个端口上监听,所以要注意经常监视内部主机上的监听TCP服务,还要查看是否有可疑进程,还可以安装些杀毒软件、专门查杀木马的反黑客软件及防火墙软件。
病毒攻击的防御,制作无毒启动盘,修补安全漏洞,安装杀毒软件,定期对整个系统进行病毒检测、清除工作,经常升级杀毒软件,安装安全补丁程序,以及时堵上系统漏洞,经常备份数据,要备份的数据除了重要数据外,像硬盘分区表、系统注册表、WIN.INI和SYSTEM.INI等之类的系统文件也应该备份。
(3)学生从计算机安全的立法角度进入教学,可以有效地提高同学们的安全意识。
在电脑与网络技术不断发展,各行各业越来越依赖于计算机,如何进一步有效地打击和预防计算机犯罪,加强计算机安全意识,全世界各个国家都应该进行计算机安全的立法。从20世纪60年代后期起,西方30多个国家根据各自的实际情况制订了相应的计算机和网络法规。这些法规对于预防、打击计算机及网络犯罪、提供了必要的依据和权力。
我国的《计算机病毒防治管理办法》中就明确规定:任何单位和个人不得制作计算机病毒。任何单位和个人不得有下列传播计算机病毒的行为:(一)故意输入计算机病毒,危害计算机信息系统安全;(二)向他人提供含有计算机病毒的文件、软件、媒体;(三)销售、出租、附赠含有计算机病毒的媒体;(四)其他传播计算机病毒的行为。任何单位和个人不得向社会虚假的计算机病毒疫情;从事计算机病毒防治产品生产的单位,应当及时向公安部公共信息网络安全监察部门批准的计算机病毒防治产品检测机构提交病毒样本。
4总结
参考文献
[1]任叔辉.以建构主义中的随机进入教学法组织教学案例的尝试[J].中国林业教育,2007,(5).
关键词:计算机系统系统安全计算机网络网络安全
引言
随着计算机技术网络的快速发展,网络安全成为人们研究的焦点。世界各国遭受计算机病毒感染和黑客攻击的事件屡屡发生,严重地干扰了正常的人类信息生活。因此,加强网络的安全显得越来越重要,对计算机病毒的防范工作也越来越受到世界各国的高度重视。下面分析了计算机网络安全的主要隐患及攻击的主要方式,从管理和技术的角度就加强计算机网络安全提出了针对性的建议。
4计算机网络安全的主要隐患
4.1计算机网络软、硬件技术不够完善由于人类认识能力和技术发展的局限性,在设计硬件和软件的过程中,难免会留下种种技术缺陷,由此造成信息安全隐患。如Internet作为全球使用范围最广的信息网,自身协议的开放性虽极大地方便了各种计算机入网,拓宽了共享资源,但TCP/IP协议在开始制定时没有考虑通信路径的安全性,缺乏通信协议的基本安全机制,没有加密、身份认证等功能,在发送信息时常包含源地址、目标地址和端口号等信息。由此导致了信息通过网络进行传送时产生了安全漏洞。4.2计算机网络安全系统不够健全计算机网络系统内部的安全威胁包括以下几个方面:①计算机系统及通信线路的脆弱性。②系统软硬件设计、配置及使用不当。③人为因素造成的安全泄漏,如网络机房的管理人员不慎将操作口令泄漏,有意或无意地泄密、更改网络配置和记录信息,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取,等等
5计算机网络安全常用的防治技术5.1加密技术:加密在网络上的作用就是防止重要信息在网络上被拦截和窃取。加密技术是实现保密性的重要手段,采用这种技术可以把重要信息或数据从一种可理解的明文形式变换成一种杂乱的、不可理解的密文形式,并以密文形式将信息在线路上传输,到达目的端口后通过密钥将密文还原成明文。常见的加密机制分为私钥密码机制和公钥密码机制,每种密钥加密机制都有多种不同的算法,密钥的加密机制及算法的选择依用户需求不同而定。
6计算机网络安全解决方案
网络安全是一项动态、整体的系统工程。网络安全有安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件是无法确保信息网络的安全性。
6.1多层病毒防御体系。一般情况下,信息网络系统中采取的安全措施主要考虑外部网络安全性,但由于病毒的极大危害及特殊性,网络用户可能会受到来自于多方面的病毒威胁,包括来自Internet网关上、与各级单位连接的网段上,为了免受病毒所造成的损失,在内部网络部署防病毒系统也是必要的,即多层的病毒防卫体系。
6.2防火墙技术。防火墙技术是近年发展起来的重要网络安全技术,其主要作用是在网络入口处检查网络通信,根据用户设定的安全规则,在保护内部网络安全的前提下,保障内外网络通信,提高内部网络的安全。
6.3.漏洞扫描。安全漏洞扫描通常都是借助于特定的漏洞扫描器完成的。漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描器,系统管理员能够发现所维护信息系统存在的安全漏洞,从而在信息系统网络安全保卫工作中做到“有的放矢”,及时修补漏洞,构筑坚固的安全长城。
7结论
在网络信息化时代,计算机技术和网络技术已深入到社会各个领域。网络安全已越来越受重视了。虽然目前用于网络安全防护的产品有很多,但病毒黑客仍然无孔不入,对社会造成了严重的危害。计算机系统安全与计算机网络安全的攻防仍将是一场持久之战,我们期待长治久安的那一天的到来。
参考文献:
[1]程煜:《计算机维护技术》,北京:清华大学出版社,2006