第一篇:心理健康教育四級網絡
心理健康四級網絡
關于進一步加強我校心理健康教育四級工作網絡建設的通知 重要通知
加入時間:2011-11-4 15:48:09 shenjp 點擊:1862
各學院:
加強學生的心理健康教育,既是大學生思想教育的重要內容,也是保證學生健康成長,防止事故,保持穩定,建設和諧校園的內在需要。我校大學生心理健康教育中心成立以來,積極開展工作,成效顯著。為了進一步健全和完善我校的心理健康教育工作網絡。經學校研究決定,進一步完善學校心理健康教育的四級工作網絡,全面開展心理健康教育工作,現將有關事宜通知如下:
一、工作安排
1、全面加強學院心理健康輔導站建設,負責落實本單位的心理健康教育與輔導工作。各學院根據工作需要重新調整學院心理輔導員,負責本學院心理健康教育輔導站的日常工作,面向全院學生開展心理健康教育工作。 學院心理輔導站心理輔導員的主要職責是:
(1)在校心理健康教育中心的指導下,做好新生入學后的心理普查及心理檔案建立,以便對學生的心理問題
及早發現、及時干預、跟蹤服務。
(2)深入到學生當中,重視開展經常性的學生心理健康輔導和一般性咨詢工作,加強與學生在思想、感情、心理上的溝通與交流,掌握情況,化解矛盾。
(3)及時掌握學生心理變化,對家庭經濟特別困難、家庭發生重大變故、學習成績突然急劇下降,或出現失戀、違紀、言行異常的學生,給予特別的心理關注,在充分調查了解情況的基礎上,及時給予指導或干預,對問題嚴重的學生,及時轉送心理健康教育中心接受專家咨詢治療。
(4)重點關注新生入學、畢業生就業、期末考試、研究生復試等特殊階段學生的心理及情緒變化,積極主動地幫助學生放松心情,從容面對壓力;如發現異常情況,及時給予心理指導,并做好相關記錄。
2、班級心理委員
各學院應在各個班級中指定專門的學生擔任心理健康宣傳員,在學院心理輔導站的直接領導下,負責本班學生的心理健康知識宣傳及心理狀況信息匯總。每個班級設置1名心理委員,心理委員納入學生干部編制。心理委員是心理健康教育的基層工作人員,是全面開展心理健康教育的主力軍。 班級心理委員的職責是:
(1)負責大學生心理衛生知識宣傳,傳播心理健康理念; (2)宣傳介紹學校心理健康教育工作及相關機構情況;
(3)關注班級學生心理狀況,積極組織開展朋輩心理輔導活動,組織學生參加心理健康活動;
(4)深入觀察本班學生心理動態,發現異常情況主動提供幫助,必要時及時報告學院心理輔導站老師或輔導員,或轉介到心理健康教育中心尋求幫助;
(5)配合學院心理輔導站和學校心理健康教育中心開展心理危機預防和干預工作。
3、宿舍心靈護航員
各學院應在每個學生宿舍中指定專門的學生擔任心靈護航員,其主要工作職責是:營造良好的宿舍氛圍,及時發現宿舍同學的心理問題,及時上報給班級心理委員,并開展初步的危機干預,做好記錄,協助班級心理委員或心理輔導員做好心理輔導工作。
二、基本要求
1、人員選拔標準
(1)學院心理輔導站負責人要求
由于學院和專業調整,部分心理輔導員工作崗位發生變化,各學院要根據本學院情況進行調整。為了確保心理輔導員的專業化和專家化建設,學院心理輔導站的心理輔導員一旦確定,除非學校批準,不能更換。心理輔導員要求:性格外向,善于與人溝通,人際關系良好,熱愛心理健康教育工作,甘于奉獻,男女不限。
(2)班級心理委員和心靈護航員要求
全部學生班級都要設立班級心理委員、宿舍心靈護航員。班級心理委員可以單設,也可以由班級其他委員兼任;宿舍心靈護航員可以單設,也可以由宿舍舍長兼任。申報人員須具備以下條件:在學生中有廣泛的群眾基礎;熱愛心理健康教育工作,具有服務意識;對心理學感興趣,能遵守保密原則;心理健康狀況良好,樂觀、包容,有親和力;善于與人溝通;能夠協調和控制情緒,保持良好的心境。
2、學院心理輔導員須填寫《山東師范大學學院心理輔導員情況登記表》(見附件1);班級心理委員須填寫《山東師范大學班級心理委員情況登記表》(見附件2);宿舍心靈護航員須填寫《山東師范大學學院宿舍心靈護航員情況登記表》(見附件3);各學院同時要填寫好《學院班級心理委員情況匯總表》(見附件4)、《學院宿舍心靈護航員情況匯總表》(見附件5)。
3、學院心理輔導員材料(包括書面版和電子版)、班級心理委員匯總表、宿舍心靈護航員匯總表(包括書面版和電子版)要求于11月10日(周四)上午9點報學生處。電子文檔發送至郵箱cb@sdnu.edu.cn。
聯系人:昌兵,卓文濤,聯系電話:82963,82195. 學生工作處
2011年11月4日
第二篇:心理健康教育三級網絡工作實施細則
為增強心理健康教育工作的滲透性和覆蓋面,進一步提高我院心理健康教育工作水平和全體學生的心理健康素質,現就我院學生心理健康教育三級網絡工作提出如下實施細則:
一、 工作目標
有效整合各系及職能部門的力量及資源,構建院系班三級心理健康教育工作體系,形成既有明確分工,又能通力合作的心理健康教育運行機制,使學生心理問題能及早發現,盡早干預并有效解決,建立有效的校園心理支持系統,促進學生身心健康成長。
二、三級網絡的設置
心理健康網絡第一級:學生處心理發展中心及其所指導的學生心理發展協會。
心理發展中心是由分管學管工作的校領導和學生處領導下的學生心理健康教育和學生心理咨詢與輔導機構;院學生心理發展協會是由心理發展中心指導的學生社團。
心理健康網絡第二級:系學工部心理健康教育工作組及系學生會心理健康部。
心理健康網絡第三級:班級(班主任)及班級心理委員。
三、分工職責
(一)一級網路
學生處心理發展中心和院學生心理發展協會主要工作職責為:
1、 指導、服務各系開展心理健康教育工作,對各系報告的情況及時進行總結、干預和通報。
2、 為全體在校學生提供心理健康教育服務,為全校學生開設心理健康講座、心理健康普查及學生檔案建立、提供心理咨詢、組織心理健康教育活動、普及心理健康知識和心理危機干預等。
3、 培訓班級心理委員,指導心理委員開展班級心理活動。
4、 定期組織全院教師參加心理健康教育培訓,圍繞心理健康教育三級網絡,加強層級管理和骨干培養。
5、 針對全院學生開展“四進四巡”工作,及時發現學生心理健康問題。
6、 學生心理發展協會(社團)開展豐富多彩的活動。 具體工作包括:
1、心理發展中心教師負責聯絡各系每月召開工作例會(并入學工線工作會議中)、對各系報告的情況進行分析和干預、協助各系做好心理危機學生干預工作。
2、對入校新生進行心理普查,為全校學生建立心理健康檔案,定期回訪存在心理健康問題的學生。
3、匯總《班級心理晴雨表》(月度),分析和整理心理委員上報的班級心理狀況,對心理危機學生進行干預,每月以心理健康簡報的方式通報我院學生的心理動態及心理委員開展工作情況。
4、定期在全院開展學生心理健康教育培訓、講座和團體輔導。
5、開展學院心理健康教育知識宣傳、普及工作,每學期出版兩期《心語小筑》宣傳小報,舉辦“5.25學生心理健康月”大型活動。
6、為學生提供面談咨詢、電話咨詢和網絡咨詢等多種咨詢渠道。
7、制定教師心理健康教育培訓計劃,組織全院教師進行多層次、多樣化的心理健康教育培訓,具體為在全院教師中普及心理健康教育B證培訓,對已擁有心理健康教育B證教師和學管干部進行學生心理危機干預處理方法培訓。
8、加強對學生心理發展協會、系學生會心理健康部和班級心理委員團隊學生骨干的培訓、指導和支持其開展朋輩輔導互助活動。
(二)二級網絡
各系成立系心理健康教育工作組。心理健康教育工作組由分管學生工作的系副主任任組長,學工部部長任副組長,成員為學工干事、班主任、熱心心理健康教育工作的專任課老師。系心理健康教育工作組和系學生會心理健康部工作職責為:
1、每月學管例會時報告系學生心理健康狀況,及時反饋心理危機學生。
2、處理因心理危機導致休學、退學、復學的學生時,及時向心理發展中心(一級網絡)報告學生休學、退學和復學工作的辦理狀態。
3、對心理問題學生的處理按《心理問題學生工作流程》執行。
4、負責系學生會心理健康部學生干部的產生、管理工作,指導班主任按心理委員選拔要求選拔班級心理委員。及時聽取系學生會心理健康部學生干部和班級心理委員的匯報,對學生匯報的情況進行分析和干預(上報一級網絡)。
5、系學生會心理健康部收集《班級心理晴雨表》后上交心理發展中心。
6、配合一級網絡開展各項心理健康教育工作。 具體工作包括:
1、協助學院心理發展中心開展新生心理普查工作,對本系存在心理健康問題的學生做好重點關注工作。
2、積極配合學院心理發展中心開展5.25學生心理健康月活動和心理健康教育培訓、講座。
3、做好系學生會心理健康部學生干部選拔工作,指導班主任按心理委員選拔要求選拔班級心理委員。對心理委員進行考核(心理委員培訓出勤率、《班級心理晴雨表》提交情況、班級心理健康教育活動組織情況),表彰優秀心理委員。協助心理發展中心開展心理委員培訓。
4、發現心理危機學生及時報告心理發展中心,并配合心理發展
中心做好學生心理危機的干預工作。
5、參加心理發展中心召開的月工作例會(并入學工線工作會議中)。向心理發展中心匯報學生當月心理健康動態,總結學生在學習和生活中出現的心理問題及狀況。
(三)三級網絡
各系(班主任)選拔有較好群眾基礎、樂于助人、善于溝通、熱心班級心理健康工作的學生為班級心理委員,每班1至2名。班級和心理委員的工作職責為:
1、宣傳普及心理健康知識、提高全班學生的心理健康意識和心理健康水平。
2、開展豐富多彩的班級心理健康教育活動。
3、每月向心理發展中心提交《班級心理健康晴雨表》,并匯報本班學生心理動態,及時反饋心理危機學生。
具體工作包括:
1、通過活動、板報、素質拓展等形式在班級普及心理健康知識。
2、每學年至少開展一次以心理健康為主題的班會。
3、每月向心理發展中心提交《班級心理晴雨表》,報告本班學生的心理狀況。
4、加強與寢室長的聯系,及時發現存在心理困擾或心理問題的學生,并及時向系心理健康教育工作組報告。
5、對心理弱勢群體提供力所能及的幫助。
四、工作要求
1、提高認識、高度重視。院、系、班都要高度重視學生心理健
康教育三級網絡建設工作,結合學院學生情況,開展有特色的心理健康教育活動。
2、明確職責、組建人員。各系應按照學院要求,成立心理健康教育工作組,選拔責任心強、工作能力突出的學生會干部和心理委員。
附件1:心理問題學生工作流程 附件2:心理危機干預應急預案
××××學校
附件1:
心理問題學生工作流程
一、對于嚴重心理問題學生事件,各系處理流程如下:
1、各系發現疑似有心理異常學生情況,應遵循保密原則,立即直接與學院心理發展中心溝通該生情況,由班主任帶領該生到心理發展中心進行心理輔導或咨詢。
2、咨詢結束后,心理發展中心向系里反饋咨詢結果。如果學生問題嚴重需去醫院就診鑒定,系里立即通知家長盡快到校,由家長帶學生到三甲醫院心理科就診。
3、醫院就診后,一般有如下幾種情況:
①經診斷,如果學生診斷為心理障礙但可在校邊學習邊治療,系副主任、學工部長、班主任與家長溝通協商:如家長希望學生休學專
心治療,則系里配合辦理休學手續;如家長希望學生在校繼續學習,系里應告知家長學生在校期間可能出現的情況,與其簽訂“家長告知書”。
另外,學生在校邊學習邊治療期間,系里應密切注意學生心態,關注學生動向,給予關心,并及時與心理發展中心溝通該生情況,以便及時提供心理輔導,同時班主任要與學生家長保持密切聯系,及時了解學生治療情況,共同做好學生工作。
②經診斷,如學生確診心理疾病需配合藥物治療,且不適宜在學校繼續學習,系副主任、學工部長、班主任應與家長溝通,建議其回家調養,及時辦理學生請假、休學或退學手續。
未成年學生必須由家長陪同到醫院進行診斷,緊急情況除外。
4、學生辦理了請假、休學手續,回家調養或治療結束后,系里憑相關醫院復學診斷書辦理學生恢復入學手續。
二、對于有自殺意向學生,各系處理流程如下:
班主任一旦發現或知曉學生有自殺傾向(學生近期有實施自殺的想法和念頭),應立即向學生工作相關領導和學院心理發展中心報告。并采取以下措施:
1、由學院分管學生工作領導負責,成立“學生心理危機應急處理領導小組”,在小組指導下,將有自殺意向的學生轉移到安全地點,組織輔導員和監護人員對其實行24小時監護。
2、系里立即通知有自殺意向學生的家長盡快趕到學校,雙方共同協商解決問題。注意:不要告知學生校方已通知家長,并要求家長也不要告知學生,以免激發或加重所干預學生的自殺意念。
3、心理發展中心對學生進行心理干預評估后,如該生需立即到醫院就診,家長還未趕到,系里應與家長電話溝通并征得家長同意,由系學工部長和心理發展中心老師負責將學生送到醫院就診。經醫院診斷,該學生需治療,系里應立即辦理該生休學或退學等相關手續。
4、學生辦理了休學手續,回家調養或住院治療結束后,系里憑相關醫院復學診斷書辦理學生恢復入學手續。
附件2:
心理危機干預應急預案
為了提高學生的心理素質,有效預防、及時控制和消除學生的嚴重心理問題以及由此可能引發的自傷或傷害他人等嚴重事件,保障我院學生的心理健康與生命安全,維護正常的校園生活秩序,保持學校的穩定,特制定本預案。
一、 心理危機干預的對象
(一) 心理危機與心理危機干預
心理危機是指個體運用尋常方式不能應對或處理目前所遇到的內外部應激而陷入極度的焦慮、抑郁、甚至失去控制、不能自拔的狀態。確定對象存在心理危機一般指對象存在具有重大影響的生活事件或剛剛經歷重大突發事件,情緒劇烈波動或認知、軀體、行為方面有較大改變,且用平常解決問題的方法暫時不能應對或無法應對眼前的
危機。
心理危機干預是指對處在心理危機下的個人及與其有密切關系的人,采取有效的措施,使之能安全度過危機,盡快恢復社會功能。
(二) 對存在下列因素之一的學生,應作為心理危機干預的高危個體予以特別關注:
1、 情緒低落抑郁者(超過半個月);
2、 過去有過自殺的企圖或行為者;
3、 存在諸如失戀、學業嚴重受挫、軀體疾病、家庭變故、人際沖突明顯或突遭重挫者;
4、 家庭親友中有自殺史或自殺傾向者;
5、 性格有明顯缺陷者,如孤僻內向、與別人缺乏正常的情感交流者;
6、 有強烈的罪惡感、缺陷感或不安全感者;
7、 感到社會支持系統長期缺乏或喪失者;如父母離異、家庭破裂、親子關系惡化等;
8、 有明顯的精神障礙者;
9、 存在明顯的攻擊性行為或暴力傾向,或其它可能對自身、他人、社會造成危害者。
10、學院心理發展中心認為有必要進行心理危機干預者。
(三) 對發出下列警示訊號的學生,應作為心理危機的重點干預對象及時進行危機評估與干預:
1、 談論過自殺并考慮過自殺方法,包括在信件、圖畫或亂涂亂畫的只言片語中流露死亡的念頭者;
2、 不明原因突然給同學、朋友或家人送禮物、請客、賠禮道歉、述
說告別的話等,其行為明顯改變者;
3、 情緒突然明顯異常者,如特別煩躁,高度焦慮、恐懼,易感情沖動,或情緒異常低落 ,或情緒突然從低落變為平靜,或飲食睡眠受到嚴重影響等。
二、 心理危機干預的工作原則
(一) 生命第一的原則。發現危機情況,立即采取保護措施,最大限度地保護學生的人身安全。
(二) 親屬參與的原則。實施心理危機干預時,以最快的速度通知學生家長或監護人。
(三) 全程監護的原則。實施危機干預過程中,安排專人對干預對象全程監護。
(四) 分工協作的原則。實施危機干預過程中,相關部門要協調配合,履行職責,積極主動地開展工作。
三、 心理危機干預的工作要求
(一) 信息暢通。參與危機干預的工作人員要做到快速反應,確保信息暢通。
(二) 工作到位。危機發生后,班主任、系學工部長、學生處主任及相關人員要立即趕赴現場,迅速果斷地采取有效措施。
(三) 協調配合。相關人員在現場指揮的調度下,主動配合,服從指揮。
(四) 記錄備案。在危機處理過程中,學生輔導員及相關人員要做好書面文字記錄,必要時做好音像資料的收集,保證資料詳細完整。責任追究。
(五) 責任追究。對于因違反工作原則、延誤時間、知情不報等造成嚴重后果的,追究相關人員責任。
四、 成立心理危機應急處理領導小組
組長:學院黨委書記、分管學生工作副院長
組員:學生處主任及副主任、學院心理發展中心中心負責人、各系分管學生工作副主任、學工部長
五、 心理危機干預分類措施
(一) 對有嚴重心理障礙或心理疾病學生的干預措施
1、 各系發現學生心理異常情況信息,必須迅速報告主管領導和學院心理發展中心,由心理發展教育中心對學生的心理健康狀況進行評估和初步的診斷并提出相關建議。如有必要,應轉介到專門的醫療機構進一步診斷。
2、 根據診斷情況,可進行以下幾種處理方式:
(1) 如果診斷學生確有心理疾病但尚可在學校邊學習邊治療,應立即告知學生家長,請家長到校協商解決。如家長希學生休學專心治療,則學院配合辦理休學手續;如家長希學生在校繼續學習,學院應告知學生可能出現的情況,并請家長出具相關書面說明。學生在校邊學習邊治療期間,學院應密切注意學生心態,關注學生動向,指派學生骨干給予關心,并及時與心理發展中心溝通情況,及時提供心理輔導,同時與學生家長保持密切聯系,共同做好學生工作。
(2) 如診斷學生需配合藥物治療,且不適宜在學校繼續學習,應派專人監護,并立即通知學生家長到校將學生帶回家休養治療,同時辦理休學或退學手續。
(3) 如診斷學生需要住院治療,學院應派專人負責,并立即通知學生家長。家長到校后,學院要與家長協商并簽署有關文字性材料,將學生送至相關醫院治療,并辦理請假、休學或退學等手續。如學生家長不同意送三甲醫院要求回家治療,應同意并及時辦理相關手續。未經學生家長同意,將學生送到醫院要慎重,以免發生糾紛。
(二) 對有自殺意念學生的干預措施
一旦發現或知曉學生有自殺傾向(學生近期有實施自殺的想法和念頭),應立即向學生心理危機應急處理領導小組報告,并采取以下措施:
1、 由學院分管學生工作領導負責,成立監護小組,在“學生心理危機應急處理領導小組”指導下,將有自殺意念的學生轉移到安全地點,組織學生輔導員和監護小組對其實行24小時監護。
2、 立即通知有自殺傾向學生的家長盡快趕到學校,雙方共同協商解決。注意不要告知學生校方已通知家長,并要求家長也不要告知學生,以免激發或加重所干預學生的自殺意念。
3、 立即向上級主管部門和學院心理發展中心報告,經中心評估,如診斷有自殺意念的學生需立即住院治療,學院與家長協商并要求家長出具書面同意意見,由班主任和心理發展中心老師負責將學生送到三甲醫院治療,同時辦理請假、休學或退學等相關手續。如學生家長不同意到學校對口醫院治療、要求回家治療,學院在督促學生家長辦理有關手續以后,方可同意將有自殺意念的學生帶回家治療。
4、 如診斷有自殺意念學生需回家休養治療,其所在系應立即通知學生家長將其帶回家休養治療并辦理相關手續。相關手續一旦辦理
完畢,學院不得讓有自殺意念的學生繼續留在學校,以免影響其心理康復或發生意外。
(三) 對已經實施自殺行為學生的干預措施
1、 對已經實施自殺行為的學生,要立即送到最近的醫院。同時,立即向學生處、心理發展報告情況。
2、 及時向學校保衛處或公安部門報告,由保衛處或公安部門負責及時保護、勘察、處理現場、防止事態擴散和對其他學生的不良刺激,并配合、協調有關部門對事件的調查。
3、 立即通知實施自殺行為的學生家長到校。
4、 對于自殺未遂學生,在其病情穩定后由家長為其辦理休學或退學等手續,將其帶回家休養治療。不得讓其繼續留在學校學習,以免影響其心理的康復或發生意外。
5、 應對已經實施自殺行為學生周圍的同學,尤其是同寢室、同班級同學采取相應的安撫措施,如有必要可聯系心理發展中心進行團體心理輔導,避免更大范圍的急性心理危機出現。
(四) 對有因心理因素引起的傷害他人意念或行為的學生的干預措施
1、 對有傷害他人意念的學生,各系發現后應立即向上級主管部門報告,并請保衛處配合首先予以控制,并通知有關部門采取相應措施,保護雙方當事人的安全,同時通知學生家長。對已實施傷害他人行為的學生,主要由學校保衛處處理,同時通知學生家長到校。
2、 各系向學院心發展中心報告,由中心對其進行初步心理評估,確定學生傷害他人的意念或行為是否主要是由于心理因素造成的。
3、 如診斷有傷害他人意念或行為的學生是由心理因素造成并需住院治療,應及時通知家長到校,由家長將學生送至三甲醫院治療,如學生家長要求回家治療,則由家長將其帶回家治療,并及時辦理休學或退學等手續。
4、 如診斷有傷害他人意念或行為的學生是由心理因素造成并需回家休養的,學院應立即通知學生家長將其帶回家休養治療并及時辦理休學或退學等手續。不得讓其繼續留在學校學習,以免發生意外。
六、 建立心理問題學生愈后鑒定及跟蹤制度
(一) 因心理問題住院治療或休學的學生在申請復學時,要提供三甲醫院精神或心理??漆t生鑒定確已康復、可正常繼續學習的書面證明,方可辦理復學手續。
(二) 學生復學后,班主任要進行密切關注,定期了解其思想、學習、生活等方面的情況,并請學院心理發展中心配合學院進行跟蹤和輔導。
七、 本預案中的各項規定如與學校所制定預案有不一致之處,以學校預案為準。
第三篇:論網絡時代大學生心理健康教育
(一)
摘要:網絡時代大學生心理健康教育工作,既面臨著工作時空的拓寬、教育資源的豐富、預警功能的增強、工作效率的提高的機遇,也面臨著大學生成長環境復雜化、教育者調控能力虛弱化、大學生心理問題多樣化的挑戰。做好網絡時代大學生心理健康教育工作,要做到明確任務、建設陣地、加強研究、優化隊伍。隨著信息技術革命的發展,互聯網以其受眾廣、時效強、功能多、容量大、交互式等多種特點,形成了不可抗拒的影響力,迅速進入社會各個領域。調查顯示,目前,我國網民隊伍正在加速增長。據中國互聯網中心公布的數據,中國上網用戶在半年內就翻了一番,截止到2001年6月,全國上網人數接近3000萬,上網計算機達到了900萬臺。而網民中學生又是主體,占21%。有關統計表明,大學生中90%以上的掌握了互聯網技術。上網已成為大學生從事科研、獲取知識、了解時事、交流感情、查詢信息、休閑娛樂的重要途徑,成為學習生活的不可或缺的重要組成部分。對大學生來說,“網絡化生存”、“網絡人生”已成為最好的生活寫照?;ヂ摼W的廣泛使用,促進了經濟、科技、政治、文化以及人類自身生存狀態的變革,引發了人類的社會行為模式、社會結構形態和社會規范體系的變化,給高校大學生心理健康教育工作帶來了新的機遇與新的挑戰。
一、網絡時代大學生心理健康教育工作面臨的新機遇
互聯網技術,有如18世紀的蒸汽機技術、19世紀的電氣技術,是一項影響深遠的技術革命,給高校大學生心理健康教育工作帶來了千載難逢的新機遇。具體說來,這種新機遇主要體現在以下幾個方面:
1.拓展了工作時空?;ヂ摼W具有超越時空的特征,在這自由開放、高速運轉的網絡世界里,大學生心理健康教育工作者能以先進的電子技術手段,向學生實時地傳播心理健康知識,引導學生樹立正確的心理健康理念,參與心理健康論壇,接受心理輔導。這突破了耳提面授的線性一元形態的傳統教育模式受時間、地點、場合影響的限制,極大地拓展了心理健康教育工作的時空,能使教育工作無處不在,無時不有,增強了工作的即時性、廣域性、滲透性。
2.豐富了教育資源?;ヂ摼W把全球數萬個計算機網絡、數千萬臺主機連接起來,有著信息海量的特征,且網上一切資源皆為我之資源。其中高實時性與無窮儲量的心理健康知識與心理輔導信息,為大學生心理健康教育工作提供了取之不盡、用之不竭的教育資源。大學生通過網絡可以隨時讀到心理學大師的名著,可以與素不相識的心理學大師進行心理健康對話,可以聆聽遠隔云涯的心理健康教育專家的心理健康講座,可以搜索、查詢任何需要的心理健康知識與信息。這極大地提高了心理健康教育工作的輻射力、吸引力、感染力。
3.增強了預警功能。由于網絡世界的開放性、虛擬性,大學生參與其間,只是一個數字符號,因此,其人前的面具被摘除,真實的內心得以坦露,現實生活中的種種抑郁與苦悶在這里可以盡情傾訴,種種扭曲與病態心理可以盡情展現。他們在網絡的點擊中尋求心理的釋放與依賴。心理健康教育工作者,對此進行認真分析研究,可以把握當前大學生的整體心理健康水平,掌握他們的心理動態,了解其特殊群體及特殊時段的心理健康狀況,以及個別同學的心理健康問題,以便及時開展教育工作,提高工作的靈敏性、針對性、準確性。
4.提高了工作效率。網絡世界具有便捷性、新奇性,大學生心理健康教育工作者利用網絡開展教育工作,將會極大地提高工作效率。因為在網上開展心理健康教育工作有如下特點:其一是受傳平等。網上虛擬社會,人與人之間沒有社會角色地位的區別,受者與傳者地位平等,雙向互動,這非常符合大學生獲取知識、接受教育的心理特征。其二是主動接受。大學生在網上接受教育,有主觀心理需求,是主動尋求,而不是被動灌輸。其三是共振效應。傳統的心理健康教育活動往往產生“劇場效應”,在場受感染,離場即忘卻。而網絡世界是人以群分,各種心理健康問題的專題討論使受眾因共同的興趣走到了一塊,他們共同探討,智慧的火花形成了心靈的共振,實現了雙向超越。其四是方式新奇。網絡利用超文本檢索方式,多媒體集成技術,將文字、圖片、聲響、動畫有機融合,充分調動了人的視聽功能,能給人留下深刻印象。網絡心理健康教育,通過組織一些思想性高、教育性強、趣味性好、適應性廣的信息資源,將心理健康教育工作從平面走向立體,從單色走向多彩,增強了工作的科學性、生動性、實效性。
第四篇:“四級網絡、五級監管”實施方案
龍井市保健食品化妝品、餐飲服務食品 “四級網絡、五級監管”實施方案
為全面加強城鄉保健食品化妝品、餐飲服務食品安全監管,積極探索城市、農村保健食品化妝品、餐飲服務食品安全監管工作的長效機制,按照省、州局保健食品化妝品、餐飲服務食品監管工作會議精神,決定在我市兩個鄉(鎮)開展“四級網絡、五級監管”試點工作,切實解決城鄉監管不均衡、農村監管存在盲區的問題。特制定如下實施方案:
一、主要目的
將監管觸角向農村延身,探索鄉、村監管新模式,全面構建覆蓋城鄉的“四級網絡、五級監管”新格局,切實保障人民群眾飲食用藥安全。
二、工作形式
按照屬地管理的原則,各鄉(鎮)衛生辦公室,以片區監管的方式開展保健食品化妝品、餐飲服務食品監管工作:
1.在各鄉(鎮)衛生辦公室建立保健食品化妝品、餐飲服務食品監管工作站,負責完成上級監管部門的各項工作任務,做好轄區內保健食品化妝品、餐飲服務食品日常監管工作。
2.在各村(社區)、屯聘任保健食品化妝品、餐飲服務食品監督協管員,明確工作職責、服務內容。鄉(鎮)監管站和協管員保持工作聯系,確保通訊暢通。
3.鄉(鎮)監管工作站建立工作記錄,對舉辦集體酒席、非法聚集宣傳銷售保健食品、化妝品的安全問題,及時做好記錄。對村(社區)協管員和群眾反映的問題力爭做到當場解決,不能當場解決的要做好解釋,并及時向市食品藥品監督管理局匯報。
三、工作內容
1.宣傳食品安全法等相關的法律法規,督促經營者按照政策法規進行經營,并監督、檢查其許可和經營服務情況。
2.對保健品店、化妝品店以及各種餐飲經營場所進行巡查。
3.發現食品安全事故時,第一時間上報市食品藥品監督管理局。
4.接待、受理消費者投訴和舉報。
5.協助開展食品安全專項整治工作。
6.堅持每次巡查與分管區域的村(社區)溝通互動。
7.通過“四級網絡、五級監管”的工作模式,做好食品安全保障工作。
四、組織領導
為切實加強組織領導,確保“四級網絡、五級監管”工工作順利開展,成立龍井市保健食品化妝品、餐飲服務食品“四級網絡、五級監管”工作領導小組:
組長:王啟章龍井市政府副市長
副組長:張玉濤龍井市食品藥品監督管理局局長 成員:李同勝龍井市食品藥品監督管理局副局長蔡宗范龍井市老頭溝鎮副鎮長
白京石龍井市三合鎮副鎮長
領導小組下設指導檢查辦公室,辦公室主任由食化稽查分局局長于蘭萍擔任,副主任由行政許可與安全監督科科長朱明姬擔任,成員為食化稽查分局副局長路德強、李洪宇。指導檢查辦公室負責監督指導鄉鎮工作站開展工作,聯系電話0433-3250344。
五、有關要求
1、 統一思想,提高認識。要進一步增強責任感和緊迫感,充分認識構建“四級網絡、五級監管”網絡建設的重要性和必要性,確保城鄉保健食品化妝品、餐飲服務食品安全建設工作扎實推進。
2、 加強領導,統籌安排。要建立健全工作目標責任制,做到有方案、有規劃、有部署、有檢查、有考評,目標責任明確的工作局面,各鄉(鎮)要及時上報創建監管網絡工作的進展情況。
3、 明確責任,齊抓共管。市、鄉(鎮)、村(社區)
三級監管網絡要緊密配合,認真落實保健食品化妝品、餐飲服務食品安全監管責任。
4、強化督查,建立和健全“四級網絡、五級監管”各項制度,加強對“監督員、協管員”的培訓,提高其監督協管能力和水平。
0一二年四月十三日二
第五篇:四級網絡工程師最全網絡技術復習資料
一、計算機網絡的發展與形成
1.基于P2P以“非中心化的方式”的網絡應用成為新的增長點 2.計算機網絡形成:
(1)計算機——終端(美國軍方) (2)計算機——計算機
(3)ARPANET及OSI(高校,INTERNET前生)
(4)INTERNET 3.網絡協議
(1)ISO指定OSI,國際認可
(2)TCP/IP,業內公認,早于OSI 4.信息高速公路:異步傳輸模式(ATM),寬帶綜合業務數字網(B-ISDM),高速局域網,交換局域網,虛擬網,無線網
5.搜索引擎是一種運用在WEB上的應用軟件系統 6.寬帶城域網
(1)包括核心交換網、接入網
(2)用戶接入網分三類:計算機網絡、電信通信網、廣播電視網(現在數字聚合,三網融合)
7.無線網絡:
(1)無線局域網(WLAN)
① 傳輸介質:微波、激光、紅外線 ② IEEE801.11制定
③ 運用領域:傳統局域網擴充、建筑物之間互聯、特殊網絡 ④ 傳輸技術:紅外線、擴頻、窄帶微波 (2)發展
① 無線自組網(AD HOT):自組織、對等、多跳
② 無線傳感器網(WSN)將ADHOT于傳感器結合,三要素是:傳感器、感知對象、觀察者
③ 無線網狀網(WMM):標準制定IEEE 802.11S ④ 藍牙技術:標準制定IEEE 802.15,特點:短距離,低功耗
8.操作系統
(1)Window
(2)UNIX:小型機、C語言、易移植、多用戶多任務、分時、采用樹狀目錄、系統由內核和外殼組成,內核直接對硬件起作用,外殼是用戶程序
(3)在微型機運行,內核效仿Unix,開放源代碼、多用戶多任務、界面友好、可移植
二、計算機網絡基本概念
1.計算機網絡定義
(1)觀點:廣義、資源共享(符合網絡特征)、用戶透明 2.分類
(1)局域網:覆蓋范圍有限(方圓幾公里),傳輸數據較快,誤碼率低。從介質角度:共享式介質和交換式局域網
(2)城域網:
(3)廣域網:最遠最大、速率低。從邏輯和功能:通信子網、資源子網 (4)個人局域網:10M內 3.網絡拓撲結構
(1)分類:星型、環形、樹型、網狀型
① 星型:中心節點是可靠性瓶頸
② 環形:延遲確定,每個線路都是瓶頸 ③ 樹型:適用于匯聚數據的 (2)傳輸參數
① 傳輸速率:S=1/T(T為每比特所需要的時間),記bps,每秒傳輸的比特數 ② 帶寬:與傳輸速率有關
a)奈科斯特準則:有限帶寬、無噪聲信道——Rmax=2B b)香茗定理:有限帶寬、有隨機噪聲信道——Rmax=B*log2(1+S/N) ③ 誤碼率:平均誤碼率要低于10-9 (3)分包分組交換
① 早起交換分為:線路交換、存儲轉發交換
a)線路交換:線路建立、數據傳輸(實時,雙向)、線路釋放
優:實時性強,交互式會話類通信
缺:系統效率低,不具備數據存儲,糾錯功能
b)存儲轉發交換:報文交換、報文分組交換 ② 現代交換
a)數據報方式:不同分組經過不同路徑、到達目的節點可能亂序、每個分組傳輸過程都帶目的地址和源地址、傳輸延遲大,適合突發性通信,不適合長報文,會話式通信
b)虛電路方式:在傳輸前源節點和目的節點建立連接、順序連接、不攜帶目的地址,源地址,無亂碼重復丟失,每個節點只需要進行差錯檢測不需要路由選擇,每個節點可與多個節點建立
4.網絡體系結構 (1)網絡協議
① 三要素
a)語法:格式和結構 b)語義:意義 c)時序:順序說明
(2)網絡體系結構
① 第一個網絡體系結構:IBM的SNA a)OSI i定義了各層服務,服務與實現無關,不是一個標準,而是概念的框架 ii各個節點具有相同層次,相鄰層之間接口通信,每層使用下層服務并向上提供服務
b)TCP/IP(傳輸控制協議/互聯網協議) i互聯層主要協議: IP ICMP IGMP ARP RARP ii傳輸層:進程間端到端通信,主要協議:TCP(可靠的面向連接的協議,無差錯),UDP(不可靠的無連接協議,不要求分組順序到達)
iii應用層: 遠程登錄協議:Telent、
文件傳輸協議:FTP
簡單郵件傳輸協議SMTP
域名服務協議DNS
路由信息協議RIP
網絡文件協議SNMP
超文本傳輸協議HTTP c)對比
5.P2P:最大化的為“非集中式”,不依賴DNS 6.IEEE802.2 將數據鏈路層劃分為:邏輯鏈路控制子層(LLC,協議必相同),介質訪問控制子層(MAC,協議可不同) 7.IEEE802.3 以太網標準,定義載波偵聽多路訪問(CSMA/CD)介質訪問MAC子層與物理層標準
8.IEEE802.11 定義無線局域網介質訪問MAC子層與物理層標準
9.IEEE802.15 定義近距離個人無線網介質訪問MAC子層與物理層標準 10.IEEE802.16定義寬帶無線局域網)介質訪問MAC子層與物理層標準
三、局域網技術
1.與廣域網不同,存儲轉發方式變為共享介質與交換方式 2.拓撲:
(1)總線型(共享介質)
① 解決沖突:載波偵聽多路訪問(CSMA/CD)、令牌總線(Token Bus) ② 所有節點通過網卡連接總線 ③ 采用雙絞線、同軸電纜
④ 同一節點只能有一個節點通過總線發送數據,沖突會傳輸失敗 ⑤ 優:結構簡單,易于實現。易于擴展、可靠性強
缺點:不易管理,故障診斷和隔離困難 (2)環形
① 數據傳輸方向確定,采用令牌環 (3)星型
3.傳輸介質:雙絞線、同軸電纜、光纖,無線信道
4.以太網最核心技術:介質訪問控制方法:載波偵聽多路訪問(CSMA/CD),解決多個節點共享公用總線
5.以太網傳輸錯誤:
(1)CRC正確,判定幀長度,“幀長度錯誤”
CRC錯誤,判斷幀是否為8整數倍,是則“幀校驗錯誤”,不是則“幀比特錯誤” 6.以太網物理地址,按照48位編碼(EUI-48),12個12進制兩兩一組。前三組公司,后三組生產商自配,允許分配物理地址為247個
7.高速局域網 (1)解決方案 ① 提高帶寬
a)快速以太網—802.3u i100BASE-TX:2對非屏蔽雙絞線,支持全雙工 ii100BASE-T4:4對非屏蔽雙絞線,不知道全雙工 iii100BASE-FX: 2芯光纖,支持全雙工 b)千兆以太網—802.3z 或802.3ab i1000BASE-T ii1000BASE-CX:屏蔽雙絞線
c)萬兆網-802.3ae 不再使用雙絞線,只有全雙工 d)40GBS以太網:使用波分復用技術 ② 將大型局域網劃分
③ 將共享介質方式改為交換方式
8.交換式局域網
(1)端口之間可有多個并發連接
(2)交換機利用“端口/MAC地址映射表”,讀取源地址進行“地址學習”自動的學習
(3)交換機幀轉發方式
① 直接轉發——只讀取目的地址,延遲小,沒有差錯能力,不支持不同速率端口轉發
② 存儲轉發——完整接收檢錯再轉發、延遲大,有矯錯,支持不同速率 ③ 改進的直接轉發——接收前64字節,檢幀頭字段
9.虛擬局域網
(1)軟件方式實現,節點不收物理位置限制 (2)組網方式
① 用交換機端口定義虛擬網
a)一個端口自己能屬于一個組 b)轉移到另一個端口是,要重配置 ② 用MAC定義虛擬網(基于用戶)
a)可以隨意移動節點,初始配置麻煩
③ 基于網絡層定義虛擬網
a)可以隨意移動節點,性能差,檢查網絡層地址難 ④ 基于廣播組
a)可靈活組件,可跨越局域網與廣域網互聯
(3)優點:方便管理、安全性、改善網絡服務 10.無線局域網 (1)紅外
① 視距方式傳輸:定向、全方位、漫反射
② 通信安全號,抗干擾性強、簡單易管理、傳輸距離受限 (2)擴頻——犧牲頻帶寬度來提高抗干擾性和安全性
① 跳頻——發收采用相同跳頻系列
② 直接序列——發收采用相同偽隨機碼,所有接受節點使用相同頻段 (3)窄帶微波:微波無線電 (4)MAC層——CSMA/CA ① 分類 a)無爭用服務(PCF):中心控制節點 b)爭用服務(DCF)
② 802.11協議
四、INTERNET基礎
1.Internet構成:通信線路、路由器、主機、信息資源 2.接入方式
(1)電話網——需要調制解調器(調制:數字—模擬、解調:模擬—數字),速率56K (2)ADSL——使用電話線,通過ADSL調制解調器,具有網橋和路由器,分上下行 (3)使用HFC——有線電視網,混合光纖和同軸電纜。 (4)數據通信線路 3.IP協議
(1)IP服務特點:不可靠、面向無連接、盡最大努力
(2)IP互聯網特點:隱藏底層物理網絡、不制定網絡拓撲也不要去網絡全連接、信息可跨網、平等對待每個網絡
(3)IP地址作用:用于標識身份,屏蔽物理地址的差異,標識網絡連接
① 由32個比特組成
② 層次結構:網絡號、主機號
③ 分類a)A類:1~126 b)B類:128~191 c)C類:192~223 d)網絡地址:網絡位不變,主機位變0 e)廣播地址:
i直接廣播:網絡位不變,主機位全1 ii有線廣播:網絡位全1,主機位全1 f)回送地址:127.0.0.0(用于本地測試)
g)本地地址:10.0.0.0/8
172.16.0.0/12
192.168.0.0/16 ④ 子網編制(避免IP地址浪費)
a)LVSM(可變長子網掩碼,在無類物流中使用) b)CIDR()
⑤ 地址解析協議ARP(已知IP,求MAC的方法)
a)請求是廣播,回應是單播
b)采用高速緩存技術,時鐘更新保證正確性
c)IP數據報——IP協議使用的數據單元(總長度以8b為單位) i報頭區:源 IP地址、目的IP地址(以32位雙字節為單位) ii數據區(不校驗)
iiiMTU:一個幀最多攜帶的數據量
iv分段:數據報頭相同,最后一個數據段在頭部設置一個特別位,最終目的主機,重組。
v分片:標識(區別不同數據報)、標志(是否分片,是否是最后一個)、片偏移(分片位置,8字節)
vi選項:目的——控制和測試、包括——選項嗎,長度,選項數據(源路由,記錄路由,時間戳)
⑥ 差錯與控制報文ICMP 差錯
a)典型運用:ping和,raceroute b)特點:1沒有什么特別優先權 2,還報告數據區前64b
3,先把出錯報文丟棄
c)分類:目的地不可達、超時報告、參數出錯
控制
d)IP層控制:
i擁塞控制(路由處理太慢,傳入大于傳出,利用ICMP源抑制報文) ii路由控制(路徑非最優,繼續轉發并發送重定向ICMP報文)
(4)路由器
① 表驅動IP選路(路由表是選路依據,隱藏主機信息,只表示目的網絡地址)
a)下一站選路思想:(N—目標網絡,R—下一站)
b)路由表建立(靜態—人工建立和管理,簡單可靠,不適用復雜網絡,建立維護難,容易出現路由環,動態—自動學習,路由器運行相同路由選擇協議和相同選擇算法)
i路由協議:(1)路由信息協議RIP:向量—距離(V-D)算法:周期性30s,過時路由180s,通過跳數計算距離,向相鄰廣播路由信息表
特點:簡答易實現,收斂慢,需要交換信息大。適用于變化不大的中小型網絡
形成環路對策:
1、限制最大距離(15最大 )
2、水平分割
3、保持對策(60s)
4、帶出發刷新的毒性逆轉對策
(2)開放式最短路進有限協議OSPF:鏈路—狀態(L-S)算法:周期性廣播自己與相鄰的連接關系,構成拓撲圖
特點:收斂速度快,支持服務類選路,提供負載均衡和身份認證,使用龐大復雜的網絡,缺點:要求cpu,帶寬
解決辦法
1、分區
2、指派路由器
c)靜態(2~10) RIP(10~50)OSPF(50以上)
(5)組播
① 單播(一對一,實現個性化服務,網絡瀏覽),廣播(有線電視),組播(一對一組,視頻點播,視頻會議,沒有糾錯)
② 特點:使用組地址、動態、底層硬件支持 ③ 協議
a)組管理協議IGMP(主機—路由器) iV1:基本組成員查詢和報告 iiV2增加快速
iiiV3指定接收不接受
b)組播路由協議(路由器—路由器,核心):源地址、組地址、入接口、出接口,匹配前三個,獲取單播拓撲結構。
i域內(密集型—帶寬充裕、稀疏型—帶寬不充裕) ii域間 (6)IPV6 ① IPV4地址局限性:空間局限性、性能問題、安全性、自動配置問題、服務質量QoS問題
② 128位,ipv4為32位
③ 單播、組播、任播(發送到任意一個地址,一般最近地址) ④ 數據報:基本頭(40個字節),多個擴展頭,高層協議數據單元 ⑤ 自動配置:有狀態(DHCP支持,向DHCP多播發送請求)、無狀態(64位前綴,64為網絡接口)
(7)TCP和UDP(傳輸層)
① TCP傳輸控制協議(保證可靠性)——面向連接的,可靠的,全雙工
a)丟失與重發(確認機制——,連接初始序列號32位隨機號,沒收到確認報文,等待隨機時間重發,等待時間具有適應性,使用KARN算法)
b)連接可靠性和優雅關閉——三次握手
c)TCP緩沖,流控,窗口——窗口(緩沖區剩余空間):流量控制
d)TCP連接與端口telne(遠程登錄)、SMTP:簡單郵件傳輸協議,DOMAIN:域名傳輸協議,POP3:郵件下載協議 ② UDP用戶數據報協議——面向非連接,不可靠
a)可能出現丟失,亂序,重復,簡單高效
b)端口
4.NAT技術(解決地址短缺問題)
(1)靜態NAT:內部地址與全局地址一一對應 (2)動態NAT (3)網絡地址端口轉換NAPT(多對一)
五、INTERNET基礎服務
1.客戶機/服務器模型 (1)WEB,FTP,EMAIL (2)實現
① 通過端頭號解決特定服務
②
1、重復服務器:先進先出
2、并發服務器
2.P2P對等模型(流媒體直播,文件共享,協同工作,分布式搜索)
(1)集中目錄式——在專門服務器存放資源目錄(Napster,要求服務器持續運轉) (2)分布式非結構化——洪泛查詢,適用規模小的網絡(Gnueteella,采用TTL機制) (3)分布式結構化——基于分布式散列表DHT,非中心化,自組織,可擴展性,健壯性,維護復雜,
(4)混合式——節點分為用戶節點,搜索節點,索引節點3.域名系統 (1)命名機制
① 原則:唯一性,便于管理,高效映射
② 域名書寫:字母,數字連字符,最長不超過63,不區分大小寫
③
④ 域名解析
a)自頂向下,首先由本地域名服務器請求,可有服務器和本級建立高速緩存技術,提高效率,
b)遞歸解析(一次解析全部)反復解析(一級級解析)
c)
4.遠程登錄Telnet (1)采用客戶機/服務器模型
(2)通過TCP連接(可靠的,端口號23) (3)網絡虛擬終端NVT統一不同格式 5.FTP服務
(1)采用C/S服務
(2)雙重連接:控制連接、數據連接(
1、主動模式—服務器主動,使用PORT,默認
2、被動模式使用PASV)
(3)命令與應答采用7為ASCLL碼,每個命令由4個大寫字符組成, (4)服務器響應狀態碼:200(就緒),452(文件寫錯) (5)文本文件傳輸、二進制文件傳輸(圖像文件) (6)用戶接口
① 傳統FTP ② 瀏覽器
③ FTP下載工具(斷點續傳,高速)
(7)訪問控制:利用賬號控制訪問權限,需要先登錄 ① 匿名賬號:用戶名:Anonymous
密
碼:guest 6.電子郵件(TCP連接) (1)C/S模式
(2)SMTP(簡單郵件傳輸協議):發郵件 (3)POP3(郵件協議):讀郵件 7.WEB服務(TCP連接)
(1)以HTML和HTTP為基礎,提供統一的圖形用戶界面 (2)HTTP請求服務全過程:連接,請求,應答,關閉 (3)HTML語言:不區分大小寫
(4)安全性:ca安全認證,安全套接層SSL
安全控制級別:IP地址限制、用戶驗證、WEB權限、NTFS權限
六、新型網絡運用
1.即時通信
(1)音頻/視頻聊天(UDP),應用共享(TCP),文件傳輸,文件共享,游戲要求,遠程助理,白板
(2)通信模式
① C/S(服務器中轉):信息交互需要通過轉中服務器 ② P2P—點到點,服務器提供端口號和地址 (3)通信協議
① SIP會話初始化協議——可在YCP,UDP上傳送
② XMPP——XML是核心,統一的選址方案,客戶端簡單
a)用戶代理, b)代理服務器 c)重定向服務器 d)注冊服務器
2.文件共享
(1)網絡文件系統NFS——共享目錄和文件,與主機和操作系統無關,用mount命令
① 優點:占用磁盤少,Home目錄放在服務器 (2)Windows NetBIOS協議 (3)Windows NetBIOS協議 (4)CIFS 鎖定和解鎖
3.P2P文件共享——起源Napster,之后BT(有中心服務器torrent,用戶提供種子) (1)六度分割理論
(2)Mzae(支持及時通信和BBS,支持在線收縮和文件目錄,支持多點斷電傳輸)
4.IPTV (1)交互式多媒體,具有交互性和實時性 (2)業務:視頻點播,直播電視(組播),時移電視(存儲文件,采用點播) (3)技術:視頻數字化,傳輸IP化,播發流媒體化
5.VOIP(IP電話)——終端,網關,網守,多點控制單元 (1)PC-PC:全雙工聲卡,相同軟件(最早) (2)PC-PHONE (3)PHONE-PHONE:雙方配置類似于調制解調器中 (4)SKYPE:采用256位的AES加密‘ 6.網絡搜索技術
(1)條目包括:標題,摘要,URL (2)搜索引擎:搜索器、索引器、檢索器、用戶接口
① GOOGLE:分布式爬行系統頁面采集技術,頁面等級技術,超文本匹配分析技術
② 百度:智能性,可擴展性搜索技術,蜘蛛
七、網絡管理與網絡安全
1.網絡管理——檢測和控制 (1)對象:硬軟件資源
(2)目標:網絡質量,穩定運轉,異種設備,安全,成本低,業務不單一 (3)功能:配置管理,故障管理,計費管理,性能管理,安全管理
① 配置:辨別,定義,控制,監視網絡對象,使網絡性能達到最優 ② 故障:發現和排除故障,故障管理,恢復,預防 ③ 性能:維護網絡質量和運行效率 ④ 安全:隱蔽性,認證,完整性 (4)模式
① 集中式:至少有一個管理站
② 分布式:不考慮拓撲結構,分散收集數據 (5)協議
① SNMP(簡單網絡管理協議):包含代理,收集數據方法——輪詢(缺乏實時性)、基于中斷(實時性強,但信息量大)
② CMIP(公共管理協議):所有功能映射到應用層,采用報告機制。及時性強,但復雜費用高
2.網絡安全
(1)真實性、保密性、完整性、可用性、不可抵賴性、可控制性、可審查性 (2)策略——先進技術、嚴格安全管理、法律約束、安全教育 (3)安全等級:
① D1(客戶機系統DOS,WINDOWS3X.WINDOWS9X),C1,C2(服務器linx.),B1,B2,B3,A1 ② 中國:五個級別
a)自主保護級
b)指導保護級(一定危害) c)監督保護級(較大危害) d)強制保護級(嚴重危害) e)??乇Wo劑(特大危害)
(4)目的:存儲安全、傳輸安全 (5)安全框架:
① 安全攻擊(被動—預防、主動—檢測、服務攻擊、非服務攻擊—利用漏洞—源路由攻擊和地址欺騙)
② 安全機制 ③ 安全服務 (6)安全模型:必須有可信第三方,提供總裁
① 安全服務四方面:安全傳輸、信息保密、分配和共享秘密信息、通信協議 ② 威脅:信息訪問威脅、服務威脅
3.加密技術
(1)編碼特征:加密算法(代換、置換)、密鑰數、處理明文方法(分組密碼、流密碼)
(2)密碼分析:密碼分析攻擊、窮舉攻擊 (3)對稱密碼:
① DES(數字加密算法):64明文,56密鑰,置換——NIST ② 三重DES:多個密鑰,三次加密,速度慢 ③ AES(高級加密標準):密鑰長度1
28、19
2、2
56、分組長度128位 ④ Blowfish:分組長度64位,密鑰可變。置換和代換 ⑤ RC5:分組和密鑰都可變 (4)非對稱密碼:
① 加密密鑰和解密密鑰不相同,但相關 ② 應用:
a)加密/解密 b)數字簽名 c)密鑰交換 ③ RSA a)既能用于加密,也能用于數字簽名
b)分組密碼:明文密文均是0—(N-1),N為1024或309十進制 ④ ELGAMA算法
a)基于離散對數的公鑰密碼體質,橢圓曲線加密體現 b)密文長度是明文兩倍 c)基于背包問題
(5)密鑰管理
① 分發:密鑰分發中心(KDC) ② 密鑰認證:
a)認證中心CA(1.認證身份
2.頒發證書—數字簽名,全球唯一性)——可以從任何地方發出
b)消息認證:證實信息的源和宿,比否被修改,完整性 i來源
ii完整性——認證碼、篡改檢驗碼 iii序號和時間
iv模式:單向,雙向
v認證函數:加密函數、認證碼、散列函數
c)數字簽名——加密的消息摘要,附在消息后,防止抵賴 i使用公鑰密碼體制
d)身份認證——
1、能識別
2、只能識別,沒有其他作用 i口令認證——S/Key協議 、令牌口令認證方案 ii持證認證 iii生物認證 e)認證技術 i一次一密——請求應答機制、詢問應答機制 iiX.509認證協議:公鑰加密
iiiKerberos認證技術——美國麻省,為TCP/IP網絡,可信第三方鑒別協議,對稱密鑰機制,一般采用DES算法,與網絡上每個實體密鑰不同
4.安全技術應用 (1)安全電子郵件
① PGP——鑒別、機密性、壓縮、電子郵件兼容性、分段
a)數字簽名:DSS/SH或RSA/SHA b)報文加密:,沒有AES c)壓縮:ZIP d)兼容:64-BASE e)分段:支持分段和重新裝備
f)四種密鑰:一次性會話的常規密鑰、公開密鑰、私有,密鑰、基于口令短語的常規密鑰,PGP安裝后,為用戶產生一個公共密鑰對
② S/MIME a)功能:加密、簽名、透明簽名(簽名數據形成內容)、簽名并加密
(2)網絡層安全:IPSEC ① 身份驗證頭(AH)封裝安全負責(ESP) ② 建立網絡邏輯連接,安全協定(SA),單工
③ AH:提供身份認證和數據完整性,沒有提供秘密性。AH頭在原有IP數據報數據(TCP或UDP)和IP頭之間
a)IP頭+AH頭+TCP或UDP ④ ESP:提供身份認證和數據完整性,密碼性。比AH更復雜
a)IP頭+ESP頭+TCP或UDP+ESP尾+ESP身份認證
(3)WEB安全
① 服務器安全 ② 瀏覽器安全
③ 服務器英語瀏覽器之間網絡通信安全
a)分為:網絡級IPsec、傳輸級(在TCP上實現。安全套接觸SSL,運輸層安全TLS)、應用級(安全電子交易SET)
5.入侵與防火墻 (1)入侵
① 入侵者:假冒者、非法者、秘密用戶 ② 入侵檢測技術
a)統計異常(閥值檢測——閥值和時間區、基于輪廓——刻畫過去行為) b)基于規則的檢測(異常檢測、滲透鑒別——依賴專家系統) c)分布式入侵檢測(局域網)
(2)防火墻
① 目標:內外通信量都必須經過防火墻、只有被授權通信才能過、對呀滲透免疫
② 特性:服務控制、方向控制、用戶控制、行為控制 ③ 功能:
a)定義單個阻塞點
b)提供安全與監視有關事情的場所 c)可用于IPSEC平臺
④ 分別:包過濾服務器、應用級網關、電路級網關、堡壘主機
6.病毒
(1)特點:不是獨立存在、破壞性、傳染性和潛伏性 (2)一般在可執行程序頭部,程序調用時,先執行病毒 (3)病毒獲得系統入口,會感染所有可執行病毒 (4)常見病毒:
① 宏病毒 ② 電子郵件