时间:2023-03-08 15:38:31
导言:作为写作爱好者,不可错过为您精心挑选的10篇网络安全法学习总结,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
二、大学生网络行为法律规范问题与安全教育关系
大学生网络行为法律规范问题和安全教育联系密切。一方面,加强和改进安全教育,说到底就是要让大学生及安全教育工作者适应时展、变化后的育人环境。在信息技术日新月异大环境下,网络作为安全教育的新环境,已给安全教育活动带来了新问题、新情况、新挑战。我们必须要借助网络长处,降低、消灭网络违法失范行为,塑造大学生健康人格,保证大学生健康成长。另一方面,网络平台教育将会成为安全教育的新手段和新途径。新型的网络平台教育方式与传统安全教育大不相同,对网络行为进行法律安全教育是传统安全教育在工作领域、工作方式及工作手段上的拓展和延伸,单向灌输为主的传统安全教育变得双向互动,借助网络平台使教师和学生在教学过程中的互动,从而做到了安全教育内容的内化成为现实。最后,大学生网络行为法律规范问题和安全教育对策研究中运用了大量法学教育的理论与方法,而网络行为安全教育的目标也是网络行为法律规范问题教育的目标。所以,大学生网络行为法律规范研究本身就具有安全教育的功能。将大学生网络行为法律规范问题与安全教育结合是时展的必然要求和安全教育创新的重要契机。
三、大学生网络行为安全教育对策
(一)确立网络安全法律教育目标,优化安全教育师资队伍现在的大学生几乎人人玩转网络,虽然他们的网络使用能力很强,但对网络安全的法律、法规、条例却很少涉猎,网络安全防范意识比较淡漠。现今,高校校园网络受外来非法侵入现象加重,要想大学生正确利用网络,合理规划大学生涯,必须从学生内因上进行思想突破,让大学生自觉树立主人翁意识,确定网络安全教育目标。目前高校安全教育工作基本是由大学生指导教师承担。但由于指导教师除了日常思想教育工作外,还需要处理琐碎日常管理事务性工作,导致安全教育工作出现不少漏洞。因此,高校要加强安全教育教师的建设,每所高校的安全教育教师不仅要熟悉高校安全教育规律和掌握大学生身心成长规律,同时需要具备比较系统的法律学科知识和较高的法律素养。高校应结合本校特点,立足实际,有专职、兼职、外聘多样化的方式,组建具有全面系统安全教育背景的专职教师为主力,外聘常年从事心理健康、司法或法学教育工作的兼职安全教师为辅助力量,构筑起一个高质、高效、全面的的安全教育师资力量。
基金项目:本文系上海高校智库内涵建设项目“人工智能与大数据背景下上海布局的新思维与新举措”;2019年上海高校大学计算机课程教学改革项目“信息安全原理”进阶课程建设。
引言
在大数据时代,获取信息,利用信息,把握信息成为各国提高综合竞争力的一个关注点。信息安全影响着国家政治、经济、文化、军事和社会生活的方方面面,信息安全领域的人才数量不足,而社会对信息安全领域人才需求近年来持续增长。对高校信息安全课程的教育教学提出挑战。
高校信息安全课程往往过于注重理论知识的传授,学生在面对实际网络安全问题时,没有合适的技术手段设计合理的解决方案;信息发展给信息安全带来的变化日新月异,课程中所使用的教材版本过于陈旧,学生会面临所学习的知识与社会所需要的知识差距过大的问题;针对课堂上的教育模式,普遍还是教师主导的教学模式,学生参与积极性不高,在面对疑难问题时,也没有有效的手段能及时解决存在的问题,久而久之,导致学生学习兴趣下降。
因此,针对已经开设的信息安全原理课程,更要在大数据时代背景下,结合翻转课堂和慕课的混合型教学互动方式,慕课(MOOC,MassiveOpenOnlineCourse)是大型开放式网络课程的缩写,它是一种基于互联网的在线学习平台。它利用了现代的信息安全网络技术,打破了传统教学所受的时间和空间限制,整合了多种数字化教学资源,形成了多元化的学习工具和教学资源。慕课自从美国起源后,全球各大高校纷纷加入慕课的學习浪潮中。现在,慕课已经是教育方法中的重要工具。因此,研究如何利用慕课这样新型互联网教学平台,改进传统信息安全课程的教学方式,是尤为重要的。
慕课具有学习灵活、教学资源丰富等特点。教师可以将在课堂上难以表述的程序命令或者实验操作融入视频中,让学生能够快速理解。另外,慕课的课程具有可重复的特点,对于复杂难懂的知识点,学生不会局限于课堂的时间,在课余的任何时间,只要能够通过自己的手机、电脑等就可以进行反复学习,从而更好的巩固知识。
基于这些优势,结合在线资源和传统教学,将学习的主动权移交给学生自己,刺激学生主动学习,积极思考,从而加深理解。课程不光要注重课堂内理论知识,还要面向实际问题,进行课堂拓展实践,以及和社会中的优质企业开展交流合作,培养进入社会后能够满足信息安全岗位需求的学生。解决信息安全领域的人才缺失,研究拓展高校信息安全课程的培养对象,快速提升高校信息安全原理课程教学方法和教学水平,具有重要的现实意义。
1、传统信息安全课程的基本现状
1.1教材未与时俱进
由于互联网时代的来临,以及大数据和云计算的兴起,我们生活在一个信息爆炸的时代。计算机技术发展在给我们带来便利性的同时,却也引发了一系列的安全隐患。但是由于当今时代信息更新迅速,传统的信息安全教材未能囊括前沿的相关知识,导致学生所学习的相关理论知识未能很好地解决目前所发生的相关网络安全问题。例如在数字出版方面,利用最新的区块链技术中的身份验证和公式机制与知识产权的确权、授权和维权等环节结合起来。能够使用基于区块链的新型互联网技术,管理数字出版和知识产权,从而能够降低管理成本,提高管理效率。
1.2授课方式重理论
信息安全课程理论上包含了编码技术、防火墙技术、VPN技术、数据库加密技术等,但是学生只是对相关算法理论有了初步了解,并未很好结合这些算法的实践操作,尤其如防火墙的基本配置、以及利用Internet密钥交换技术进行相关的加密解密等涉及信息安全的基本操作,所以学生普遍课堂积极性有所欠缺、课后思考有限。
1.3学习方式被动化
到目前为止,国内大多数院校授课的主流方式仍然是以传统的“老师站上讲台教、学生坐在台下学”的方式进行,导致学生被动地汲取相关知识,自主性、积极性和接受度都有限。而且教学任务固定,每节课学生和老师之间无法进行充分的有效互动。而且受到上课时间、地点的限制,未能很好地应用移动互联网平台的便捷性、共享化的优势,存在学生疑虑解决滞后的缺陷。
1.4考核方式单一化
该课程多采用课堂考勤和期末考相结合的这种单一化的考勤方式,但是由于该课程教学内容综合了计算机、数学、管理等学科,所以对学生的实践操作能力较高要求。且当前的考核方式在提高学生的发现问题、思考问题、解决问题能力方面有所不足,未能通过构建系统化的考核体系,比如引入实践考核以及小组分工合作的方式,培养学生的思考习惯以及创新能力。
1.5培养人才供不应求
由于计算机技术发展,网络空间成为人们生活的主要空间,同时网络安全成了人们面临的又一主要问题,近年来国家对网络安全人才的培养也愈加重视,正如《2019网络安全人才现状白皮书》指出,2016至2018这三年期间,在全国范围内网络安全及相关专业开设院校新增数量达到98所,如图1所示,其中华东地区院校新增相关专业的数量最多,达到21所。与此同时,社会对网络信息安全人才的需求也越来越大,但是由于这一方面的人才却远远供不应求。即使目前很多人可以自学成才,“网络空间安全”也成为一级学科,但目前该领域人才缺口重大。正如智联招聘的《2018网络安全人才市场状况研究报告》指出,如图2所示,安全大数据分析师将会在未来几年内成为最为稀缺的人才资源,且每年需求仍在不断大幅上升,2018年上半年增长率接近10%。
2、信息安全原理课程建设方法
从以上可以看出,大数据时代的信息安全课程不能拘泥于旧的课程体系,必须创新教学模式,充分利用互联网资源,创新教学方法,促进学生和老师之间的有效互动,培养新型的信息安全人才。
如图3,在MOOC背景下,信息安全原理课程教学体系分为“教学基础建设”、“核心教学方法”和“拓展教学内容”三大层次。“教学基础建设”是整个教学体系结构的基础和保证,“核心教学方法”是教学过程中运用的多元化教学手段,以保证学生的学习效果,“拓展教学内容”是教学之后的延伸。
2.1教学基础建设2.1.1理论教材建设
由上一节分析可以看出,现有的信息安全原理教材相对落后,读者在阅读信息安全原理教材的过程中,往往只能了解到过时的知识,而无法学习到最新的信息安全技术。基于对“信息安全原理”课程六年的总结和发展,以及对最新时代信息安全课程的要求,结合最新的大数据技术、信息安全理论及案例和相關试验知识,设计如下的教材建设方案。
第一点,结合最新技术发展的章节实验。在教材中的重点知识章节,设立大数据、区块链体系等最前沿的安全应用相关的章节实验,读者可以通过完成章节实验,检验学习成果,并牢固掌握章节知识点。第二点,强调理论知识与实际应用相结合。在原理理论部分的章节中,添加多种多样的真实案例,范围可以涉及政府治理、经济发展、文化民生等等方面的社会应用问题。读者可以充分运用所学知识,组成小组互相讨论,并提出相应的解决方案或思路,从而更有助于知识的理解。第三点,强调书籍内容的新颖性。教材既要保留经典的信息安全理论知识点,也要在此基础上,增加了十三五期间的新观点、新理念,如网络安全法的实施、勒索蠕虫病毒的防范、电子签名法的实施、新型计算机犯罪的特征、数字水印等。读者不仅可以在教材中学习到信息安全理论的基础知识,还能从教材中了解到目前世界信息安全发展的趋势和我国信息安全建设的方向。
2.1.2MOOC网站建设
在课程前期,搭建信息安全原理这一课程的一个线上教学平台,线上教学资源可由学校和企业双方提供。对于该课程所涉及的一些基础理论知识的传授,可由学校老师提前进行相关视频的录制,然后再提交至该在线课程平台;对课程于内容相关的实践操作知识、该知识在社会工作中的相关应用以及社会对相关人才的技能考查侧重哪方面的知识,都可以由企业的有关专业人士进行提前录制,后再上传至MOOC平台。对于提高学生MOOC完成率,可以通过课程个性化定制、提高远程实现技术的应用,以丰富学生的知识点学习,也有助于学生尽早树立正确的择业观以及明确自己的职业目标,进一步培养了学生的解决实际问题的能力,为社会培养技能型人才,进而弥补社会在信息安全领域这一方面的人才空缺。
2.2核心教学方法
2.2.1MOOC教学
利用MOOC学习不受时间和空间约束的特点,学生可以根据自己的课余时间,利用碎片化的时间进行反复学习,反复思考,从而能更好地促进学生对于知识的吸收。同时,利用MOOC平台中的强大互联网技术,教师可以制作相应的练习题,让学生在课程视频观看完毕后进行自测,教师从后台可以对每一位学生的学习效果进行有效的掌握。
如图4,教师和企业紧密合作,搭建基于理论知识和实现项目的MOOC平台,形成校企强强联手的知名MOOC资源。学生通过MOOC平台进行课程学习与课后练习。
例如对于密码学、加密技术、数字签名等概念性的知识,就可以通过制作MOOC课程,视频以轻松有趣的动画或者是案例来阐述复杂难懂的概念,从而激发学生的学习兴趣。在视频课程之后,学生可以在MOOC网页上进行简单的加密解密题目的解答,就能更好地理解知识点,提升专业知识的能力。
2.2.2基于MOOC平台的实验教学
课程实验是对教学成果和学生知识掌握情况的重要检测方式,也是提升学生技能水平的重要手段。我们不能拘泥于传统实训中基于硬件实体和老旧的密码技术的实验和实践课程。应该着眼于最新的互联网发展趋势,结合目前新的教学实验平台,对区块链、数字版权、用户隐私等方面进行实践训练。通过与时展最紧密的知识和实践,提升学生对信息安全知识的掌握能力。MOOC平台不仅仅能作为一个视频学习平台,更能成为一个基于先进互联网技术的虚拟实验平台。基于MOOC平台的实验,不仅没有传统实验平台搭建难、维护贵、易损耗的缺点,还有便捷、快速、高效等优点。
例如在网络攻击与防御的专业知识课程之后,利用计算机虚拟技术在MOOC平台上搭建一个信息攻防实验平台,让学生分为两组对于OSI七层协议或人工智能病毒互相攻防,体验不同的角色。通过情景模拟,让学生真实体验到信息安全的攻防原理的操作,加深学生对信息安全知识的理解,提高学生心中对于信息安全的重要性。
2.3拓展教学内容
高校培养信息安全人才,是为了更好地为社会的人才需求进行服务,课程建设的过程也是高校对社会服务能力的一种提升方法。学生在完成信息安全相关的知识课程后,掌握了基本的理论知识和基本技能,但并不意味着学生已经成为一个信息安全行业的专业人才,还缺乏许多实战项目经验。同时,在企业中也缺乏高校的先进理论知识。因此,在课程建设的过程中,增强高校与企业之间的联系,拓宽高校与企业之间的合作是必然的。
【关键词】电子商务/网络/信息安全/信息安全技术/数字认证/信息安全协议/信息安全对策
美国著名未来学家阿尔温·托夫勒说:“电脑网络的建立和普及将彻底改变人类生存及生活的模式,控制与掌握网络的人就是未来命运的主宰。谁掌握了信息,控制了网络,谁就拥有整个世界。”的确,网络的国际化、社会化、开放化、个人化诱发出无限的商机,电子商务的迅速崛起,使网络成为国际竞争的新战场。然而,由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,整个社会就会陷入危机。所以,构筑安全的电子商务信息环境,就成为了网络时展到一定阶段而不可逾越的“瓶颈”性问题,愈来愈受到国际社会的高度关注。
电子商务中的信息安全技术
电子商务的信息安全在很大程度上依赖于技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。
1.防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。
防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”。防火墙先是封闭所有信息流,然后审查要求通过的信息,符合条件的就让通过;二是“凡是未被禁止的就是允许的”,防火墙先是转发所有的信息,然后再逐项剔除有害的内容,被禁止的内容越多,防火墙的作用就越大。网络是动态发展的,安全策略的制定不应建立在静态的基础之上。在制定防火墙安全规则时,应符合“可适应性的安全管理”模型的原则,即:安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有以下三类:
包过滤技术(PackctFiltering)。它一般用在网络层,主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定,根据系统设定的安全策略来决定是否让数据包通过,其核心就是安全策略,即过滤算法的设计。
(Proxy)服务技术。它用来提供应用层服务的控制,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受提出的服务请求,拒绝外部网络其它节点的直接请求。运行服务的主机被称为应用机关。服务还可以用于实施较强的数据流监控、过滤、记录等功能。
状态监控(StatcInnspection)技术。它是一种新的防火墙技术。在网络层完成所有必要的防火墙功能——包过滤与网络服务。目前最有效的实现方法是采用CheckPoint)提出的虚拟机方式(InspectVirtualMachine)。
防火墙技术的优点很多,一是通过过滤不安全的服务,极大地提高网络安全和减少子网中主机的风险;二是可以提供对系统的访问控制;三是可以阻击攻击者获取攻击网络系统的有用信息;四是防火墙还可以记录与统计通过它的网络通信,提供关于网络使用的统计数据,根据统计数据来判断可能的攻击和探测;五是防火墙提供制定与执行网络安全策略的手段,它可以对企业内部网实现集中的安全管理。
防火墙技术的不足有三。一是防火墙不能防止绕过防火墙的攻击;二是防火墙经不起人为因素的攻击。由于防火墙对网络安全实施单点控制,因此可能受到黑客的攻击;三是防火墙不能保证数据的秘密性,不能对数据进行鉴别,也不能保证网络不受病毒的攻击。
2.加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥,可用同一加密算法,将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据,称为解密。
密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制,它的保密度主要取决于对密钥的保密。它的特点是数字运算量小,加密速度快,弱点是密钥管理困难,一旦密钥泄露,将直接影响到信息的安全。非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制,加密密钥是公开的,解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。算法的核心是运用一种特殊的数学函数——单向陷门函数,即从一个方向求值是容易的,但其逆向计算却很困难,从而在实际上成为不可能。
除了密钥加密技术外,还有数据加密技术。一是链路加密技术。链路加密是对通信线路加密;二是节点加密技术。节点加密是指对存储在节点内的文件和数据库信息进行的加密保护。
3.数字签名技术。数字签名(DigitalSignature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整、不可否认服务中都要用到数字签名技术。
在书面文件上签名是确认文件的一种手段,其作用有两点,一是因为自己的签名难以否认,从而确认文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名与书面签名有相同相通之处,也能确认两点,一是信息是由签名者发送的,二是信息自签发后到收到为止未曾做过任何修改。这样,数字签名就可用来防止:电子信息因易于修改而有人作伪;冒用别人名义发送信息;发出(收到)信件后又加以否认。
广泛应用的数字签名方法有RSA签名、DSS签名和Hash签名三种。RSA的最大方便是没有密钥分配问题。公开密钥加密使用两个不同的密钥,其中一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页上或公告牌里,网上的任何用户都可获得公开密钥。保密密钥是用户专用的,由用户本身持有,它可以对公开密钥加密的信息解密。DSS数字签名是由美国政府颁布实施的,主要用于跟美国做生意的公司。它只是一个签名系统,而且美国不提倡使用任何削弱政府窃听能力的加密软件。Hash签名是最主要的数字签名方法,跟单独签名的RSA数字签名不同,它是将数字签名和要发送的信息捆在一起,所以更适合电子商务。
4.数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(DigitaTimestamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。
时间戳(Time-Stamp)是一个经加密后形成的凭证文档,包括三个部分。一是需加时间戳的文件的摘要(Digest),二是DTS收到文件的日期与时间,三是DIS数字签名。
时间戳产生的过程是:用户首先将需要加时间的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。书面签署文件的时间是由签署人自己写上的,数字时间则不然,它是由认证单位DIS来加的,以DIS收到文件的时间为依据。
数字认证及数字认证授权机构
1.数字证书。数字证书也叫数字凭证、数字标识,它含有证书持有者的有关信息,以标识他的身份。数字证书克服了密码在安全性和方便性方面的局限性,可以控制哪些数据库能够被查看,因此提高了总体的保密性。
数字证书的内容格式是CCTTTX.509国际标准规定的,通常包括以下内容:证书所有者的姓名;证书所有者的公共密钥;公共密钥(证书)的有效期;颁发数字证书单位名称;数字证书的序列号;颁发数字证书单位的数字签名。
数字证书通常分为三种类型,即个人证书、企业证书、软件证书。个人证书(PersonalDigital)为某一个用户提供证书,帮助个人在网上安全操作电子交易。个人数字证书是向浏览器申请获得的,认证中心对申请者的电子邮件地址、个人身份及信用卡号等核实后,就发给个人数字证书,并安置在用户所用的浏览器或电子邮件的应用系统中,同时也给申请者发一个通知。企业证书,就是服务器证书(ServerID),是对网上服务器提供的一个证书,拥有Web服务器的企业可以用具有证书的Internet网站(WebSite)来做安全的电子交易。软件证书通常是为网上下载的软件提供证书,证明该软件的合法性。
2.电子商务数字认证授权机构。电子商务交易需要电子商务证书,而电子商务认证中心(CA)就承担着网上安全电子交易认证服务、签发数字证书并确认用户身份的功能。
CA主要提供下列服务:有效实行安全管理的设施;可靠的风险管理以及得到确认和充分理解。接受该系统服务的电子商务用户也应充分信任该系统的可信度。CA具有证书发放、证书更新、证书撤销、证书验证等四大职能。
若未建立独立的注册机构,认证中心则在完成注册机构的功能以外还要完成下列功能:接收、处理证书申请,确立是否接受或拒绝证书申请,向申请者颁发或拒绝颁发证书,证书延期,管理证书吊销目录,提供证书的在线状况,证书归档;提供支持服务,提供电话支持,帮助用户解决与证书有关的问题;审核记录所有同安全有关的活动;提供灵活的结构,使用户可以用自己的名字对服务命名;为认证中心系统提供可靠的安全支持;为认证中心的可靠运营提供一套政策、程序及操作指南。
电子商务信息安全协议
1.安全套接层协议。安全套接层协议(SecureSocketsLayer,SSL)是由NetscapeCommunication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。
SSL安全协议主要提供三方面的服务。一是用户和服务器的合法性保证,使得用户与服务器能够确信数据将被发送到正确的客户机和服务器上。客户机与服务器都有各自的识别号,由公开密钥编排。为了验证用户,安全套接层协议要求在握手交换数据中作数字认证,以此来确保用户的合法性;二是加密数据以隐藏被传递的数据。安全套接层协议采用的加密技术既有对称密钥,也有公开密钥,在客户机和服务器交换数据之前,先交换SSL初始握手信息。在SSL握手信息中采用了各种加密技术,以保证其机密性与数据的完整性,并且经数字证书鉴别;三是维护数据的完整性。安全套接层协议采用Hash函数和机密共享的方法来提供完整的信息服务,建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务能全部准确无误地到达目的地。
2.安全电子交易公告。安全电子交易公告(SET:SecureElectronicTransactions)是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。
SET安全协议的主要对象包括:消费者(包括个人和团体),按照在线商店的要求填写定货单,用发卡银行的信用卡付款;在线商店,提供商品或服务,具备使用相应电子货币的条件;收单银行,通过支付网关处理消费者与在线商店之间的交易付款;电子货币发行公司以及某些兼有电子货币发行的银行。负责处理智能卡的审核和支付;认证中心,负责确认交易对方的身份和信誉度,以及对消费者的支付手段认证。
SET协议规范的技术范围包括:加密算法的应用,证书信息与对象格式,购买信息和对象格式,认可信息与对象格式。
SET协议要达到五个目标:保证电子商务参与者信息的相应隔离;保证信息在互联网上安全传输,防止数据被黑客或被内部人员窃取;解决多方认证问题;保证网上交易的实时性,使所有的支付过程都是在线的;效仿BDZ贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性与交互操作功能,并且可以运行在不同的硬件和操作系统平台上。
3.安全超文本传输协议(S-HTTP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。
4.安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。
5.UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。在ISO的IS09735(即UN/EDI-FACT语法规则)新版本中,包括描述UN/EDIFACT中实施安全措施的五个新部分,即:第五部分——批式电子商务(可靠性、完整性和不可抵赖性)的安全规则;第六部分——安全鉴别与确认报文(AUTACK);第七部分——批式电子商务(机密性)的安全规则;第九部分——安全密钥和证书管理报告(KEYMAN);第十部分——交互式电子商务的安全规则。
UN/EDIFACT的安全措施通过集成式与分离式两种途径来实现。集成式的途径是通过在UN/EDIFACT报文结构中使用可选择的安全头段和安全尾段来保证报文内容的完整性、报文来源的不可抵赖性;分离式途径是通过发送三种特殊的UN/EDIFACT报文(即AUTCK、KEYMAN和CI-PHER)来达到安全目的。
6.《电子交换贸易数据统一行为守则》(UNCID)。UNCID由国际商会制定,该守则第六条、第七条、第九条分别就数据的保密性、完整性及贸易双方签订协议等问题做了规定。
电子商务中的信息安全对策
1.提高对网络信息安全重要性的认识。信息技术的发展,使网络逐渐渗透到社会的各个领域,在未来的军事和经济竞争与对抗中,因网络的崩溃而促成全部或局部的失败,决非不可能。我们在思想上要把信息资源共享与信息安全防护有机统一起来,树立维护信息安全就是保生存、促发展的观念。我国公民中的大多数人还是“机盲”、“网盲”,另有许多人仅知道一些关于网络的肤浅知识,或仅会进行简单的计算机操作,对网络安全没有深刻认识。应该以有效方式、途径在全社会普及网络安全知识,提高公民的网络安全意识与自觉性,学会维护网络安全的基本技能。
2.加强网络安全管理。我国网络安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构。只有在中央建立起这样一个组织,才能有效地统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。对于计算机网络使用单位,要严格执行《中华人民共和国计算机信息系统安全保护条例》与《计算机信息网络安全保护管理办法》,建立本单位、本部门、本系统的组织领导管理机构,明确领导及工作人员责任,制定管理岗位责任制及有关措施,严格内部安全管理机制。具体的安全措施如:把好用户入网关、严格设置目录和文件访问的权限,建立对应的属性措施,采用控制台加密封锁,使文件服务器安全可靠;用先进的材料技术,如低阻材料或梯性材料将隔离设备屏蔽起来,降低或杜绝重要信息的泄露,防止病毒信息的入侵;运用现代密码技术,对数据库与重要信息加密;采用防火墙技术,在内部网和外部网的界面上构造保护层。
3.加快网络安全专业人才的培养。我国需要大批信息安全人才来适应新的网络安全保护形势。高素质的人才只有在高水平的研究教育环境中迅速成长,只有在高素质的队伍保障中不断提高。应该加大对有良好基础的科研教育基地的支持和投入,多出人才,多出成果。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。要加强对内部人员的网络安全培训,防止堡垒从内部攻破。
4.开展网络安全立法和执法。一是要加快立法进程,健全法律体系。自1973年世界上第一部保护计算机安全法问世以来,各国与有关国际组织相继制定了一系列的网络安全法规。我国政府也十分重视网络安全立法问题,1996年成立的国务院信息化工作领导小组曾设立政策法规组、安全工作专家组,并和国家保密局、安全部、公安部等职能部门进一步加强了信息安全法制建设的组织领导与分工协调。我国已经颁布的网络法规如:《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国信息网络国际联网安全管理暂行规定》、《计算机信息网络国际联网管理办法》、《计算机信息系统国际联网保密管理规定》等。1997年10月1日起生效的新《刑法》增加了专门针对信息系统安全的计算机犯罪的规定:违犯国家规定,侵入国家事务、国防建设、尖端科学领域的计算机系统,处三年以下有期徒刑或拘役;违犯国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机系统不能正常运行,后果严重的处五年以下有期徒刑,后果特别严重的处五年以上有期徒刑;违犯国家规定,对计算机信息系统存储、处理或者传输的数据与应用程序进行删除、修改、增加操作,后果严重的应负刑事责任。这些法规对维护网络安全发挥了重要作用,但不健全之处还有许多。一是应该结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善;二是要执法必严,违法必纠。要建立有利于信息安全案件诉讼与公、检、法机关办案的制度,提高执法的效率和质量。
5.抓紧网络安全基础设施建设。一个网络信息系统,不管其设置有多少道防火墙,加了多少级保护或密码,只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的,就没有安全可言;这正是我国网络信息安全的致命弱点。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。
6.把好网络建设立项关。我国网络建设立项时的安全评估工作没有得到应有重视,这给出现网络安全问题埋下了伏笔。在对网络的开放性、适应性、成熟性、先进性、灵活性、易操作性、可扩充性综合把关的同时,在立项时更应注重对网络的可靠性、安全性评估,力争将安全隐患杜绝于立项、决策阶段。
7.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使网络经营陷于困境,这就必须建立网络风险防范机制。为网络安全而产生的防止和规避风险的方法有多种,但总的来讲不外乎危险产生前的预防、危险发生中的抑制和危险发生后的补救。有学者建议,网络经营者可以在保险标的范围内允许标保的财产进行标保,并在出险后进行理赔。
8.强化网络技术创新。如果在基础硬件、芯片方面不能自主,将严重影响我们对信息安全的监控。为了建立起我国自主的信息安全技术体系,利用好国内外两个资源,需要以我为主,统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。特别要重点研究关键芯片与内核编程技术和安全基础理论。
9.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络安全的技术规范、技术标准,目的就是要在统一的网络环境中保证信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。
10.建设网络安全研究基地。应该把我国现有的从事信息安全研究、应用的人才很好地组织起来,为他们创造更优良的工作学习环境,调动他们在信息安全创新中的积极性。一是要落实相关政策,在收入、福利、住房、职称等方面采取优惠政策;二是在他们的科研立项、科研经费方面采取倾斜措施;三是创造有利于研究的硬环境,如仪器、设备等;四是提供学习交流的机会。
11.促进网络安全产业的发展。扶持具有中国特色的信息安全产业的发展是振兴民族信息产业的一个切入点,也是维护网络安全的必要对策。为了加速发展我国的信息安全产业,需要尽快解决资金投入、对外合作、产品开发、安全评测、销售管理、采购政策、利益分配等方面存在的问题。
【参考文献】
[1]屈云波.电子商务[M].北京:企业管理出版社,1999.
[2]赵立平.电子商务概论[M].上海:复旦大学出版社,2000.
[3]赵战生.我国信息安全及其技术研究[J].中国信息导报,1999,(8):5-7.
[4]郭晓苗.Internet上的信息安全保护技术[J].现代图书情报技术,2000,(3):50-51.
学校法制教育工作总结1根据市教育局工作安排,结合我校实际,我们深入有效地开展了法制教育系列活动,现将活动情况作结如下:
一、加强领导,提高认识,积极发动,营造浓厚的舆论氛围。
首先,学习了上级有关文件,统一了思想,提高了认识。成立了以校长为组长的领导小组,全体教师紧紧围绕当前学校德育工作面临的机遇和挑战,当前社会上存在的不良现象对学校德育工作的影响及对策,增强学校德育工作时效性的对策,如何把社会、家庭、学校有机结合在一起,形成青少年学生思想道德教育的合力,如何充分发挥学校在德育教育中的主阵地、主渠道的作用等十个议题进行了集中学习和研讨。
在学习和研讨中,大家认为:要进一步完善我校德育工作的特色,就要以丰富多彩的校园文化熏陶人;以生动活泼的群体活动教育人;以切是可行的行为规范引导人。
二、深入调查研究,明确要求,紧紧围绕青少年思想道德教育这个主题,立足长远,着眼未来,拓宽层面,认真分析、研讨当前影响青少年学生健康成长面临的各种的问题。针对存在的问题积极探索解决问题的方法和对策,有针对性地开展了系列丰富多彩的活动,达到加强和改进青少年学生思想道德水平的目的。
1、加大宣传力度,营造浓厚的校园文化氛围。
在醒目的位置制作了永久性的新《中小学生守则》、《小学生日常行为规范》大型宣传板块。各小学也充分利用板报、墙报、手抄报、宣传栏等阵地进行宣传教育。
2、积极开展了学、用新《守则》、《规范》活动。
抓住新生入学和新学年开始的有利时机,集中开展了背诵新《守则》、《规范》活动。进行了新《守则》、《规范》知识竞赛和问卷调查。中高年级的学生还写了学习心得体会,并张贴于室内学习园地。
3、广泛开展了诚信教育,建立了学生诚信档案。
学生写了诚信保证书。开展了以“创建成新校园、争当诚信学生”为主题的思想教育活动和演讲比赛活动,评出了诚信标兵。
4、坚持升降国旗制度。
各小学坚持做到了每周一和重大节日举行升旗仪式,精心设计了国旗下讲话内容,突出了国旗下讲话的教育性和实效性。开展了“国旗在我心中”征文比赛活动。
5、开展了革命传统教育活动。
举办了革命歌曲演唱比赛,观看了爱国主义图片展。
6、结合爱国教育,进行了热爱家乡“弘扬望台精神”主题班会活动,教育学生从小热爱家乡、长大报效祖国的理想信念。
7、开展了学生理想信念教育。
充分利用少先队员入队仪式进行理想信念教育,做到了有计划、有措施、有记录、能落实。教育学生从小树立正确的世界观、人生观、价值观。
8、加强了国情教育,利用《农村远程教育》等新闻媒体资料,通过读书会、读报会等形式,让学生及时了解国内外大事,增强了学生的民族自尊心和自信心。
并举办了时事政治知识竞赛。
9、加强了学生法制教育。
教育学生知法、学法、用法、守法。
10、开展了网络安全教育。
印发了市整治网吧安全领导小组致全体家长的一封信。教育学生文明上网,坚决屏蔽不利于学生健康成长的网络信息。
11、广泛开展了“古诗文背诵”活动。
每个学生背诵古诗文都达到了20首以上。进行了古诗文背诵竞赛活动。
12、建立健全了学校、家庭、社会三结合教育网络。
教师能做到每学期对每个学生至少家访一次,并定期召开家长会,对学生在校表现及时与家长进行沟通与交流。对后进生或家庭情况特殊的学生及时进行家访,建立了后进生转化档案,及时解决学生思想认识上的各种问题。
总之,通过开展加强和改进青少年学生思想道德建设系列活动,活动的开展,教育学生在成长过程中,正确辨别真、善、美,使学生增长了知识,纯洁了思想,陶冶了情操。同时,也使全体教干教师进一步统一了思想,提高了认识,明确了青少年学生思想道德建设工作的总体目标,更加牢固树立了教书育人、育人为本、德育为首、五育并举的观念。
学校法制教育工作总结2让孩子生活在法制教育的蓝天下学校是育人的基地,校园是缩小了的社会,以法治校、以法治教、依法育人、育人尊法是当前教育和教育管理的规范之一,如何让我们的教育对象知法、懂法、守法,如何让孩子们生活在法制教育的蓝天下,让他们健康成长,迅速成材,也是当前教育工作的重要内容,特别是我们正处在法律日趋完善,人们的法制观念日渐增强的时势下,在学校中有计划、有步骤、有措施地开展法制教育已是势在必行、切不可忽视的了。本学期以来,我校有计划地开展了一系列的法制教育,也取得了一系列的成绩。
1、建立班子:(1)搞好学校的法制教育跟搞好所有的教育一样,首先要有一个得法、得力的安全小组。
这在我校心中已形成了共识,故经郑重考虑,由校长亲自主帅,德育教导具体操作及大、中队辅导员、校外辅导员等4多人组成了法制教育领导班子。(2)每周一次,定期召开例会,研究法制教育工作,使法制教育按计划、有步骤、有节有序地健康开展,并及时总结反馈上一周的工作,调控下一目的工作。(3)为了端正思想,更好地、更有效地组织、指导好学校的法制教育、法制教育的安全小组成员也经常组织先行学习、重复学习,以保证班子人员弄懂、吃透法律精神,能更好地把握法的尺度,提高学校法制教育的工作的能力和实效。
2、形成一个氛围,在进行法制教育的时候,我们根据以往进行各种工作中得来的经验,感觉到要搞好法制教育,也首先要营造一个氛围。
通过宣传,作一些必要的舆论工作。因此学校对法制教育作了广泛的宣传,这里不仅是指教师对学生的宣传教育,也包括对教师的宣传,其中对教师的宣传尤为重要,只有让教师学好了、弄懂了,才能通过教师更好地向学生宣传,对学生进行教育。对教师进行宣传召开教师例会,宣传普法的历史意义。通过学习了《青少年保护条例》、《环境保护法》、《交通法规》、《教育法》、《教师法》等法规,使教师较深刻地掌握了与小学生相关的、或者关系较密切的法律,有利于教师对学生进行有目的、有效果的法制教育,更使广大教师认识到对学生的教育,除了要教给学生文化知识,学会一些劳动技能外,也必须掌握一些小学生应掌握的法律常识,让他们自小树立法制观念,养成遵纪守法的好品德。这样提高了教师对学校法制教育的认识,促使教师产生进行法制教育为已任的共鸣,进而更有效地搞好法制教育。
3、对学生进行宣传(1)对学生的宣传,我们一改以教师般成人宣传式的方法,先是通过红领巾广播、晨会、升旗仪式进行,并且运用了“三结合”的方式:师生结合、讲演结合、事例结合。
因为光是宣传途径改变、形式不变的话,作为教育对象的小学生,还是较难理解、接受理性很强的条文,很难真正理解看来较枯燥的道理和规定的,因此我们宣传的方法有时是师生问答式,有时是用小品的方式来明理,有时是举例子、讲故事来明理。这样形式灵活、多样的宣传收到了较理想的效果。(2)利用少先队黑板报进行宣传,并根据宣传、学习的进程,收集学生中学习的体会及涌现出的好人好事,刊载在黑板报上,激励学生学习的积极性,将学校的法制教育推向前进。(3)学校特别重视学科教学中结合,渗透法制教育。因为在小学的教材中,有许多地方蕴藏着法制教育的哲理和契机,因此在教学中,教师可有机地,顺其自然地,恰如其分地进行法制教育,特别是思品课更是进行法制教育的最佳教材和最佳时机。
4、校园环境宣传在进行法制教育中,我们也相当重视环境的渲染。
我们在各班的黑板报上,以法制教育为主题,摘录一些法制方面的内容,登载一些学习法制和小结、经验,提出一些相关的供思考、辨析的事例,以促进法制教育结合法制教育,巩固法制教育的内容。
学校法制教育工作总结3本学期,我校依然把加强对少年儿童的法制教育、预防和减少年违法犯罪工作纳入德育教育、精神文明建设、小学生日常行为规范教育的治理规划之中,广泛动员教师、学生家长和组织全社会力量,开展法制宣传教育工作,现就我校本学期的法制教育工作作如下小结:
一、强化领导、认识到位,制定宣传教育齐抓共管的机制,为做好学校法制教育提供重要保障。
我校法制教育主要由德育处组织实施,动员组织学校教师、家长积极参与法制宣传教育,形成齐抓共管的局面。并将学校法制宣传教育列入教师的考核目标,形成了统一规划部署、检查考核制度,明确各位教师的责任;从组织领导、健全制度、注重教育内容和方式方法等方面法制教育进行布置,动员社会各界参与,形成了较浓厚的氛围。
聘请东阿县司法局张慧同志举办专题法制讲座,讲解相关的法律法规。经过多年的实践,我校建立健全了学校法制教育的领导体制和工作机制,形成了校长监督、司法行政部门指导、德育处组织班级具体实施、师生共同参与、全社会各方面配合的工作格局。实践证明,这种领导体制和工作机制符合客观实际,是开展学校法制教育,预防学生违法犯罪的重要保障。
二、以充分利用好学校主阵地的资源,加强法制宣传教育。
以学校为主阵地,突出对学生从正面加强法制宣传教育。使与学生学习和生活相关的法律法规得到广泛普及。充分利用课堂进行法制教育,组织学生认真学习了《九年义务教育法》、《国旗法》、《国徽法》、《预防未成年人犯罪法》、《未成年人保护法》、等法律法规。通过讲解这些法律、法规,使学生了解了我国法制体系,增强学生的道德观念、法制观念。能够自觉地用法律法规来约束自己,用法律法规来保护自己。
同时,利用国旗下讲话、黑板报、等阵地对在校学生进行法制宣传教育。大量的法律、法规都是通过这些阵地向学生进行宣传的,通过组织学生观看法制电视节目,阅读法律书籍,使对学生的教育内容更充实、更具有说服力、更加形象生动。从而加强学生的自我教育,提高他们守法的自觉性。我校在教育方法上注重传授法律知识与提高法律意识相结合;法制教育与思想品德教育、学生日常行为规范教育相结合;普法教育与依法执教相结合;课堂教育与课外教育相结合;形成了我校的法制教育特色。
通过多种形式的法制教育,使与学生生活、学习密切相关的法律、法规得到基本普及。
学校法制教育工作总结4今年,本校能带领全体教职员工认真学习和贯彻《公民道德建设实施纲要》、《中华人民共和国为成年人保护法》、《中华人民共和国预防为成年人犯罪法》,对学生进行道德及法制教育,提高学生的道德素质及法律意识,进一步提高学生明辨是非的能力。并认真做好后进生的教育管理工作,预防在校学生违法犯罪,使学校的德育工作提高到一个新的水平。
一、贯彻会议精神,树立法制教育意识。
在教师中继续深入开展《法制宣传教育的第四个五年规划》文件精神学习活动,帮助广大教师正确认识法制教育的重要性,树立起牢固的法制教育意识,并使教师们在日常教学中能够自觉地渗透法制教育。在学习过程中,学校还将安排教师重点学习《教师职业道德规范》、《教育法》、《教师法》、《义务教育法》等与教育有关的法律法规。
二、完善法制教育阵地建设
做好“三个”阵地建设。一是加强组织领导阵地建设,做到“六有”,即有领导小组,有工作计划,有辅导教师,有活动场地,有规章制度,有检查评比,切实抓好青少年学生的法制观念教育和预防犯罪教育。二是加强宣传阵地建设。为把法制教育深入人心,学校将组织少先队充分利用学校的广播、黑板报、大型橱窗等宣传阵地,号召全校师生统一思想,切实推进依法行政、依法办学、依法治教及争做守法公民的进程,力求在全校范围内营造法制教育的良好氛围。三是加强教育阵地的建设。学校组织能力强、知识实的教师担任法制辅导教师,并有组织地对其进行培训,提高他们的自身素质。
三、开展丰富多彩的教育活动
学校活动为主体。以学生的法制教育为主体,教育活动为载体,通过一系列的教育活动,学生从中受到思想熏陶,来激励号召少年儿童,激起他们的时代责任感和遵纪守法的强烈意识。我校将紧紧围绕“依法治国,依法治市”的精神,开展了丰富多彩的法制教育活动。组织学生开展“献爱心活动”、“寻访烈士足迹活动”;在全校师生中开展反对__系列活动;重点学习了《未成年人保护法》和《预防未成年人犯罪法》。
四、继续加强与家庭、社会的联系
加强与家庭的联系,通过家长会、家校联系本、电话、家访等形式,与学生家长保持密切的联系,随时反映和了解他们的情况,并有意识地渗透法制教育知识,使家长们意识到很有必要教育孩子知法、懂法、守法,配合学校进行法制教育。加强综合治理工作,并会同工商、文化等部门对学校周边环境进行治理整顿,努力创造一个健康、文明、安定的周边环境,使学校真正形成“内稳外联”管理模式,有利于学生的健康成长。
创办家长法制夜校,提高家庭教育质量。成立家长委员会,重大问题召集家长委员进行商量,反馈信息。每年举办家长学校,每学期召开家长会。帮助家长对孩子进行行为习惯、学习习惯和学习方法的养成教育。还举办家长法制教育学习培训班,学校聘请学校法制副校长——朱鸿斌给家长做“未成年人思想道德建设”辅导报告或有关专家对其进行有关法律知识的讲座,从而提高了家长的法律意识,增强了法制观念,很多家长自觉放弃了棍棒、打骂等不良教育方式,学会了运用法律知识和正确手段教育孩子,懂得了其言传身教对孩子的影响。法制夜校的创办,也使家长与学校有了及时的沟通,家长能够更好地配合学校抓好其子女的法制教育,做到了发现问题迅速,解决问题及时,有效减少并遏制了学生不良行为的滋长蔓延,使问题消灭在了萌芽状态。
学校法制教育工作总结5近年来,我校全体教职工在区教科局领导的关心、指导和帮助下,始终坚持“以德立校、依法治校”的办学思想,全面推进依法治校、依法执教工作,贯彻落实依法治国、建设社会主义法制国家基本方略的重要内容。依法治校,依法办学,实施学校民主管理,提高办学质量的重要举措。学校在党风廉政建设、教师队伍建设、教育质量提高、教育经费的使用、管理等重大问题上,积极开展依法决策,依法行事,依法教育、民主管理和监督工作,形成了依法治校的育人氛围。现就近几年来学校开展法制工作及学习情况汇报如下:
一、加强组织领导,形成依法制校保障机制。
坚持依法治校、依法执教的原则,是关系到社会主义精神文明建设、关系到老百姓心目中学校形象的大事。加强法制教育,提高广大师生学法、懂法、守法、用法、护法的意识是全面落实“__”重要思想的具体表现,是深入贯彻“__大”精神,全面落实科学发展观、建设小康社会的重要内容。因此,学校召开了专题研究会,健全组织机构,保证“五五”普法教育工作的顺利展开。成立了“五五”普法教育工作领导小组,陈洪军校长为组长,刘丽华、刘圣良为副组长,其他中层领导和相关部门负责人为领导小组成员。定期研究民主管理和学校重大工作的决策。校领导班子分工明确,职责清楚,充分发挥了班子集体的力量。坚持依法开展办学活动,自觉接受教育行政部门的监督和检查,自觉接受家长、社会的监督。
二、加强宣传教育,打好依法治校的基础。
学校是教书育人的重地,肩负着培养合格的社会主义现代化建设事业的建设者和接班人的重任,深入细致地做好普法教育工作是学校不可推卸的职责和义务,其性质决定了全校教职员工必须具备较高的基本素质和较强的法律素质,才能胜任培养合格人才的重任。学生只有具备知法、懂法、守法、护法、用法的知识,才能少走弯路,才能遵守学校的校纪校规,才能用法律的武器保护自己。因此,学校始终把法制教育工作当成一项重要的政治任务完成。学校能充分利用宣传栏、楼道墙报、教室宣传栏、广播、升旗和主题班队会、还利用每年的节假日对学生有针对性的进行教育,如寒暑假、五一、国庆长假等,对广大师生进行宣传和教育,宣传法制的重要性,形成广大师生员工支持并积极参与法制教育活动的良好氛围。
1、在法制教育工作中,结合学校的特点和实际,以多种灵活的方法分阶段有步骤地进行各项政策法规的学习。
如:积极组织全校教师的普法学习、培训活动。聘请区交警大队的刘文利(中队长)、保国派出所黄志伟(警官)担任学校法制副校长,他们定期来校做法制报告;通过他们丰富的法律知识,结合发生在青少年身边的真实案例,深刻分析其形成原因,告诫学生应该吸取的深刻教训,为全体师生上了一堂又一堂生动的法制教育课,起到了很好的警示教育作用。
2、为了深入开展法制教育,学校加强了对普法学习材料的订购和复印工作,保证了学习有材料与内容。
全校教职工组织学习了:《教育法》、《教师法》、《九年义务教育法》《宪法》、《义务教育法》、《预防未成年人犯罪法》、《未成年人保护法》、《治安处罚条例》、《学生伤害事故处理办法》等法律法规,促进了教职工普法教育的深入开展。
3、把法制宣传教育作为依法治校重要的基础性工作常抓不懈。
为了保证普法学习的质量,在普法学习过程中始终坚持“三落实”。即:计划落实、时间落实、教材落实;“三结合”,即:集中宣讲与个人自学相结合,普法考试与评优相结合,学法与用法相结合;“三有”,即:有考勤、有笔记、有考核,从而保证了普法学习认真、扎实、有效地进行,并取得实效。学校对有关法律法规知识分专题进行了测试。考试合格率为100%。
4、学校是教书育人的重要阵地,法制教育是学校德育教育的重要内容,是对学生进行社会主义民主法制教育,培养学生社会主义法制意识,增强学生法制观念的重要途径,是实现依法治国的百年大计。
在学生中,对学生进行法律常识和法规的教育具有重大的长远意义和深刻的现实意义。为了体现学生以德育教育为主,以法制教育为重点的教学模式,利用多种形式,悬挂宣传标语,设立宣传栏,定期更换墙报,开放校园广播站等。学校针对学生普法教育,开展了丰富多彩的课余活动,提高学生学习法律知识的积极性,调动了学生参与普法活动的热情。学校把对学生的普法教育与对学生的常规管理如:制度约束、纪律、卫生流动红旗评比,文明班评比、星级班级评比,还有各种活动竞赛、学科渗透、黑板报、学习园地、学生法治小报等等、行为规范教育、《公民道德建设实施纲要》的学习相结合;把以德育人和依法育人相结合,充分发挥思想品德课课堂教育的主渠道优势,使普法教育收到良好的效果。