第一篇:一篇关于网络安全方面对中小企业非常有用的文章
一篇关于网络安全方面对中小企业非常有用的文章
编者按:网络是脆弱的,对一般用户来说,他们对于网络安全还仅仅是停留在安装一个杀毒软件的层面上,还有的人天真的以为这样就万事大吉,连病毒库都不去更新。这样怎么能抵挡住黑客非法入侵和病毒的肆虐,其实只要你
1、安装操作系统或应用程序时不要使用默认值
几乎所有的操作系统或应用程序的厂商都会提供用户快速安装的功能,虽然厂商的设计是为了方便用户,但是在绝大多数用户不知情的情况下,系统却同时间却安装了许多不必要功能。相比之下,这种所谓采默认值安装的操作系统或应用程序,往往是造成安全漏洞的祸首。主要原因是因为用户通常不会去注意那些从来不用的功能,而且有许许多多的用户,包含IT的管理人员,根本就不知道自己在使用中的操作系统或应用程序上到底安装了哪些东西。一旦这些不明的功能出现漏洞,而偏偏用户又一无所知,且未实时加以修补的话,那往往会成为黑客入侵的最佳通道。
就操作系统来说,采用预设的安装通常都会连带安装超出用户所需的功能与网络服务,碰巧黑客最喜欢通过这些网络服务与通讯端口来进行入侵的动作。因此,若你所安装或开放的功能、网络服务与通讯端口越少,黑客就越不得其门而入。同样地,以默认值安装的应用程序,通常内含不必要的范例程序或是Scripts。一些常见的网站服务器漏洞即是因这些范例程序或是Scripts所造成,黑客可以利用这些不为用户所知的范例程序或Scripts所造成的漏洞来进行入侵、或取得该系统上的信息。绝大多数被安装在应用程序上的范例程序或是Scripts不仅未经过严谨的安全控制与设计,也未落实错误检查的工作,相反地,却成了黑客进行buffer overflow缓冲区溢位攻击的最佳通道。
如果你曾经使用厂商提供的快速安装程序来安装操作系统与应用程序,而且尚未删除不必要的网络服务并安装所有的修补程序的话,你的系统极有可能漏洞一箩筐,且相当容易导致黑客入侵。即便你设定过相关的功能,你的操作系统或应用程序仍有可能有漏洞,所以你可以使用端口号扫描工具(port scanner)或是漏洞扫描工具(vulnerability scanner)来作一确认。切记删除或关闭操作系统或是应用程序上不必要的功能、网络服务与通讯端口。虽然在企业里要落实这些安全管理工作有时相当费时费力,但是企业可以事先订定标准的操作系统与应用程序的安装规范来说明一般用户或IT管理人员可以安装那些功能或服务,以有效解决此一问题。
2、使用先进的用户帐号/密码设定与组合
帐号与密号的使用通常是许多系统预设的第一,同时也是唯一的防护措施。因此,黑客如果能取得用户的帐号与密码,那即可控制被入侵的系统。事实上,有许多的用户的密码要不是很容易被猜中,就是使用系统预设的密码,更甚者,还有些人根本就不设密码。用户应该要切记把握避免使用不当的密码、系统预设密码、或是使用空白密码的原则。
先进的密码系统包含两部分,一部分是「加密(encode)」,另一部分是「解密(decode)」。当一个密码设定完成后,会被以「明码」或是「暗码」的形式记录起来,以供认证之用,我们假设程序把密码存在「password.txt」档案中,而我们的密码假设为「ken」。
当档案经过加密后,下次打开这个档案就会被要求读入一个密码,如果是「明码」,那我们例子中的「password.txt」中就会被纪录密码是「ken」,可是这很不安全,用写字板就可以轻松破解这个密码。
「暗码」就比较先进了,他会被重新编码再储存,而且重新编码的方式很多,可能是一种很特殊的排列组合,这完全看设计者如何发挥。例如设定把他转成16进位码当作编码,所以这个密码「ken」经过处理就变成「68」、「74」、「77」,然后存在「password.txt」里的就成了「687477」,想解开「暗码」通常要花较多功夫。最新的编码技术就更厉害了,像 UNIX、Windows 系列中也常用到这些新技术,就是所谓的不可逆算法。刚刚「暗码」中的「687477」,如果你知道规则,那是可以轻而易举反推回去的,马上就可以得到「ken」这三个字。为了解决这个问题,人们采用了不可逆的算法,就是让你无法返推回去。
密码的安全性是相对的,只要是密码就会有被破解的情况,只不过是被时间的多少问题。那怎么设定密码,才能达到最好的效果?在此我提供下列几项检查方法供大家参考:
(1)定时稽核系统上使用中与未使用中的帐号并予以记录,尤其对与Internet相连接的Router、Switch、Firewall、Server等主机上的密码应逐一检查。
(2)制定企业信息系统用户帐号管理政策,详细规范增加用户帐号、以及删除不再继续使用的帐号时之应注意事项。
(3)定时确认系统上是否出现未经授权的新帐号,并且删除不再使用的帐号。
(4)使用密码破解工具来检查用户的密码设定是否安全。在执行此一工作时,你应当取得主管的同意与授权。
(5)离职员工或是委外厂商使用之帐号、以及不再使用的帐号应适时予以删除。
有效解决帐号/密码安全问题的第一步就是禁止使用空白密码,任何被发现使用空白密码的帐号应该立即设定密码或是删除该帐号,并按照企业安全政策来管理用户帐号/密码。有关帐号管理方面,应该把握下列原则:
(1)帐号与密码不可以相同。
(2)避免使用字典上的词汇做为密码。
(3)不要拿自己的名字、生日、电话号码来作为密码。
(4)不可以使用空白密码。
(5)密码之组成至少需6个字符以上。
(6)密码之组成应包含英文大小写字母、符号、数字。
(7)按使用目的与特性,密码至少每45-90天更换一次。
(8)不可以将密码抄写在纸张上或置于公众场所,如贴在计算机屏幕前。
(9)避免使用公共场所的计算机处理重要资料,如网吧、图书馆、学校计算机中心等,以免密码被窃听或不慎留下记录遭利用。
企业内重要信息的使用,应结合严格帐号管理与身分认证程序,以确保信息之使用仅及于授权的用户。身分认证除了须有完善的帐号管理作搭配外,用户可采用所谓one-time password动态式密码、PKI公开金钥、数字签章等方式来配合,不仅可确认用户身分外,更毋须担心密码被窃,同时还可确保资料的正确性与不可否认性。
3、关闭不必要的网络通讯端口
网络通讯端口是合法用户连接至主机端取得服务的通道,同样地,黑客也是利用同样的途径来入侵。所以说,你主机上开放的通讯端口越多,他人就越容易与你的系统联机。因此,减少系统上开放的通讯端口数目是网络安全最有效的防范措施之一,除了有必要对外提供服务的通讯端口之外,其它通讯端口应予以关闭。
你可以利用操作系统上内建的“netstat”指令来检查哪些通讯端口是处于开放或是聆听的状态,但是光靠netstat是不够的,你还可以使用端口号扫描工具(port scanner)来做更进一步的确认。如果“netstat”与端口号扫描工具所产生的结果不同的话,你应该立即做深入的检查。一旦两者的结果相符,接下来即是进行埠号确认的工作,除要了解每一个通讯端口开放的原因之外,你应该掌握每一个开放的通讯端口所代表的意义与其相关的网络服务。任何无法确认或辨别的网络通讯端口应该尽快关闭。经过netstat与端口号扫描的结果应该加以记录并保存,以作为日后定期安全稽核时拿来比对是否出现了不明或多余的通讯端口。
目前有许多端口号扫描工具,最有名的当属“nmap”.它提供Unix与Windows两种版本:
(1)Unix版本的网址在:http:///Research/Tools/nmapnt.html
当你进行端口号扫描时,切记对1-65,535的埠号做全面性的TCP与UDP端口号扫描,以免漏掉了任何可能开放的通讯端口。另外,你应当在取得网络主管的书面同意与授权之后,才可进行端口号的扫描的工作。要特别注意的是,某些操作系统与内含特殊TCP/IP堆栈功能的网络设备,在被扫描时可能会发生不可预期的反应。此外,如果你未事先声明或告知相关人员,端口号扫描的动作也可能会触动入侵侦测或防火墙,而被误判为攻击的行为。因此进行端口号扫描时,你不得不谨慎行事。
一旦你已掌握系统上开放的通讯端口有哪些之后,接下来即为确认该系统应该开放的通讯端口是哪些,而哪些又是不必要,且必须关闭或删除的通讯端口。例如你对外服务的网站服务器,应该只开放http/80埠,DNS服务器应该只开放dns/53埠,邮件服务器应该只开放smtp/25埠、pop3/110埠。如果你发现贵单位正好有上述对外服务的服务器,则请仔细检查你的服务器是否只开放的前述的通讯端口。如果不是,那你应该尽快将其它非必要性的通讯端口予以关闭或删除。你可以通过编辑、修改inetd.conf以及相关设定文件来对Unix系统作一端口号开放的限制与管理。
值得一提的是,万一系统被植入后门程序或是被利用来当作跳板做进一步攻击时,黑客必须使用特定的网络服务通讯端口(port)对其他系统进行入侵。这些后门程序多半使用特定的通讯端口号(port number),你可以用Nmap或是Nessus之类的Freeware或是套装扫描工具来检测出可疑的通讯活动。当然,防火墙的功能除了可将你网络上不必要的通讯端口关闭,保护你的企业内部网络,并过滤来往的网络使用,以防止黑客入侵之外,当你的内部网络不慎被植入后门有可能被当作跳板利用时,只要正确地设定你的防火墙,可以避免在外的黑客通过后门程序所打开的特定通讯端口进行破坏,因为防火墙只会允许合法通讯端口的使用,并阻挡一切非法的网络联机。
4、对进出入的IP封包进行过滤
伪造IP地址是黑客惯用来隐藏踪迹的技俩。举例来说,smurf 攻击就是利用Router来对数千部的主机传送大量的封包,而每一个被传送的封包均夹带了一个被伪造的来源地址,这个被伪造的来源地址指向同一受害者。Smurf 攻击并非很复杂,它只是一种路由递送(routing)然后让 IP 层做它原先应该做的事情。攻击行动大致可分成五个简单的步骤:
(1)客设定好欲加害的目标网站的 IP 地址(你的网站服务器通常会是个很不错的明显目标)。
(2)黑客设定好某个中间网站好大量传播攻击信息(通常会有数个网站被选定,如此一来可以让人对其攻击捉摸不定)。
(3)黑客对中间网站的广播地址(broadcast address)传送大量的 ICMP(ping,layer 3)资料。这些资料封包的来源地址被伪装成受害网站的地址。
(4)中间网站在 layer 2 一旦这些伪造的封包被送出,即有可能造成受害者计算机系统或网络瘫痪的情行发生。你可能会问,一点点 ping 的资料传送怎么会把一个网站搞垮?假设某个黑客有一个 Cable Modem 或者是 T-1 联机,它传送 1-Mbps 的造假 ICMP 信息到中间网站。现在,如果这些中间网站有 150 个主机响应这个 ICMP 信息,这么一来,就有 150-Mbps 的攻击信息从传播者(amplifiers)大量传送到受害网站。只要黑客的联机还在以及这些传播者持续广播 ICMP 信息,他就可以保持攻击不断。为有效改善此一问题,你必须过滤进出入的网络联机。
如果你是类似 Smurf 攻击的受害目标,你可以采取一些步骤来将这种攻击的伤害程度降到最低。虽然许多企业都安装有防火墙,或是在路由器上设有ACL(Access Control List), 但是为防万一,应该针对过滤规则详加检查。你可以对企业外部的防火墙与路由器送出一伪造的封包,并注意防火墙与路由器的响应。正确的结果是,防火墙与路由器不仅应该阻挡该伪造的封包,同时也要有相对的记录(Log),以显示该封包以被丢弃。虽然此一方法可以有效检查过滤规则的安全性,但是它相对地也可能引起另外一种新问题,也就是塞爆记录文件导致系统瘫痪。因此,你除了检查过滤规则设定是否正确之外,也要确认记录系统(Logging System)是否能够支撑大量的负载,否则,你仍可能会受到DOS阻断服务攻击而使系统崩溃。
以Cisco IOS为例:在 Cisco IOS 最近的改版后,被掌控单(access-list)拒绝的资料封包会以非常快的瞬间丢弃(接近硬件速度)。除了掌控单上每一行每秒两个资料封包外,这两个封包会被用来回传 ICMP 无法传送(unreachable)的讯息给传播者。因此,如果你不要 ping 某个地址,你只要将 ping 挡掉就可以了。如果你要在掌控单上纪录该设定,使用 ip icmp rate-limit unreachable 指令即可。如果你必须让别人 ping,你可以使用 Committed Access Rate(CAR)来限定 ICMP 的资料量。这样你就可以限定掌控单上网络的数据传输。以下是另一个 Cisco IOS 的范例:
config t
Access-list 100 permit icmp any {your network} {your subnet} echo-reply
Access-list 100 permit icmp any(your Network)(your Subnet)echo
Interface e1
Rate-limit input access-group 100 512000 8000 8000 conform action transmit exceed
action drop
在上面的例子中,将 ICMP 的数据传输量限制在 512 Kbps,瞬间传输速率(transmit burst rate)为 8,000 bits。所有超过这限制的资料封包都会被丢弃。你还可以在一个接口上再加一个以上的rate-limit 指令,以便控制其它种类的网络传输。你的防火墙或路由器过滤规则设定原则:
(1)任何进入你网络的封包之来源地址不可以是你内部网络的地址。
(2)任何进入你网络的封包之目的地地址必须是你内部网络的地址。
(3)任何离开你网络的封包之来源地址必须是你内部网络的地址。
(4)任何离开你网络的封包之目的地地址不可以是你内部网络的地址。
(5)任何进入或是离开你网络的封包的来源或是目的地地址不可以是虚拟IP地址或是RFC1918所列的保留IP地址。以上所提的IP地址包含10.x.x.x/8, 172.16.x.x/12, 192.168.x.x/16,以及本机127.0.0.1/8。
(6)阻挡所有可被绕送(Routed)的来源封包,或是阻挡具有IP Options Field set的封包。
(7)其它被保留、DHCP自动设定与Multicast的网络地址与应该一并阻挡,如a、0.0.0.0/8、b.169.254.0.0/16、c.192.0.2.0/24、d.224.0.0.0/4、e.240.0.0.0/4。
如果你已经受到此类的攻击,打算追捕这类攻击的来源,可以按照以下的步骤:
(1)到传播者的 IP 地址空间,然后联络它们的网络管理者。记住,这些你所看到的这些封包是来自于传播者,而非黑客本身。
(2)请求他们将针对受害网站的 IP 地址传送信息的来源的网络传输纪录下来。这些就是伪造来源的网络资料封包。
(3)取得这些伪造来源的网络资料封包的 MAC 地址,然后请他们对这个 MAC 地址执行 show ip arp 的指令(如果使用的是 Cisco IOS 的话)。
(4)指令执行结果会显示伪造来源的资料封包的 hop 的出处。
(5)找到谁控制那个 hop 出处的路由器,然后通知他们的网络管理者。
(6)重复步骤 2 到 5 直到找到一个直接连结你正在追踪的 MAC 地址的路由器为止。
完成以上工作后,你可以把所有纪录文件保留起来,将资料交给公安机关网络安全调查部门即可。
5、制定Logging记录的机制
一旦你对外开放网络服务而且允许网络联机进出你的网络,那遭到黑客入侵与渗透的机率将大增。现在几乎每天都会有新的安全漏洞被发现,而用户更是难以预防黑客去利用这些新的漏洞来入侵。这时你的网络上或系统上最好建立完善的记录机制,要不在遭受黑客攻击后,你不仅将无从得知黑客到底在你的系统上动了哪些手脚,相对的你的网络安全风险也就越高。良好的记录机制可以协助用户追踪已发生过的事件、时间、和掌握哪些主机被入侵及其经过。所以说,你必须以持续不断的方式在重要的系统上落实记录的工作,而且记录当应该予以备份保存,因为说不定哪天你的网络被入侵时,这些记录资料就是协助你了解案发经过的最佳证据。
在日常检查中,网管一定要逐一检查重点系统上是否具备或是已激活记录的功能,同时注意记录文件是否加以集中储存,以及定时备份。一般来说,需要加以记录的重要系统包含路由器、防火墙、网站服务器、Email邮件服务器、数据库系统等。
用户应该将所有的系统设定具备本机记录的功能,并且将所有记录文件传送至远程的集中记录系统作统一储存与深入的分析比对。这样一来不仅可提供更高一层的安全性,相对地亦提供资料遗失时的备援机制。举例来说,在某主机的记录文件上发现可疑的记录或许不足为奇,但是如果同时间在50部主机上都出现相同的记录,那即有可能代表已发生严重的问题了。我建议用户将记录文件传送至统一的中央记录服务器(central log server),并将记录信息写入仅限单次写入的储存媒体,以防止黑客删除、破坏、修改记录文件,或甚至是想躲避侦测与记录。
6、封补CGI共通网关接口程序的漏洞
绝大多数的网站服务器,如微软的IIS与Apache均支持Common Gateway Interface共通网关接口程序(CGI),以便在网页上提供如资料查询等交互式的功能。事实上,有许多的网站服务器在安装时即内含范例CGI程序。但由于有许多的CGI程序设计者往往忽略CGI程序提供互联网上的用户直接与操作系统连接的通道,而成为黑客的最佳切入点。从许多的案例表明,黑客可利用服务器上现成的CGI程序来窜改网页内容、窃取客户信用卡资料、甚至是植入后门程序以力更进一步的入侵。最主要的原因是有许多网站服务器应用程序是由经验不足或是粗心的程序设计者所撰写。因此,切记你一定要将服务器上范例的程序删除。
如果你的网站服务器上有任何的范例程序,那相对风险越高。如果你欲使用CGI程序,则请确定你使用的是最新的版本,同时你也应使用漏洞扫描工具来对你的服务器作一完整的检查。针对CGI相关的漏洞,可以利用 “Whisker”(http://www.xiexiebang.compilers)与翻译器(interpreters);
(6)将原始码检视功能自cgi-bin目录中删除 ;
(7)切记勿以管理者的权限来执行服务器功能。你应该以权限较小的“nobody”帐号来执行服务器;
(8)请勿在不需要使用CGI的服务器上设定CGI支持功能。
结语:
网络安全一直无法落实的主因就在于,不知道漏洞的存在,甚至不去实时修补漏洞,那黑客铁定比你清楚如何利用它。正确的网络安全观念并不是一昧的购置网络安全产品,更重要的是主动正视安全漏洞的问题,落实所谓「Intrusion Prevention入侵预防」,并且实时做好漏洞修补的工作,让黑客根本就不得其门而入!将该广播信息传给它的子网络的所有主机
第二篇:家庭教育-非常有用
家庭教育
家庭教育有迹可循 育儿三阶段必不可少
凤凰网教育:父母对孩子的影响有多重要?在哪个阶段是最重要的?
赵伟志:父母的价值观会直接影响到孩子。通常说龙生龙,凤生凤,指的就是这个概念。孩子是一个未知的领域,他所有的观点、感受全部从父母那里获得。家庭教育对孩子整个的人生永远是第一要素。家庭环境的创造,对孩子的正向人格发展,起到了决定性的作用。未成年人的教育有三个要素,第一个是婴儿养性,这通常是指零到六岁这个阶段,实际上这个零也包括受孕的时候。怀孕了之后,母亲性情平稳,多去看一些正向的东西,保持平稳的心情,会对孩子有正面的影响。而悲观的、负面的的情绪,会对孩子有负面影响。也就是说,在孩子没出生之前,父母的影响就已经决定了他出生之后的基本条件。
这个阶段格外重要,通常说三岁看小,七岁看老,这个时候就已经具备了孩子将来成功与否的基本的、基础性的东西。这个部分主要是两个方面,一个方面是得到足够的、正确的、健全的爱,另一方面是得到充分的被认同。尤其是后者,中国的家长通常会拿着自己的孩子短板跟别人孩子的优点去比,没有给予自己孩子充分的认同,这种情况下通常很多孩子的自我接纳和自我约束的能力就会比较弱。
家庭教育中的第二个板块叫童蒙养正。童蒙养正泛指6到9岁这个年龄段,这是价值观形成非常重要的阶段。前面说的婴儿养性是自由而全面的发展,让孩子有更多地自由,自由比全面更重要。而到了童蒙养正的阶段,主要是指如何帮助孩子形成正面的思维观念。也就是我们所说的正能量,看问题看正面。《易经》里面有第四卦叫蒙卦。蒙以养正,圣功也。意思是指孩子到了启蒙这个阶段,应让他去以正面的态度,以正向的心态来面对人生。孩子的习惯养成就处在这个阶段。比如十岁之前有没有让他大量的阅读,词汇量是不是丰富,决定了后面这个孩子学习的积极主动性。
第三个部分叫少年立志,前两个阶段的重点是陪护,到了第三个阶段就是陪伴了。这个时期是孩子的少年时期,青春期初中和高中,尤其是初中非常关键。如果前面两个阶段是打基础,到了青春期就要开始引导他规划自己的人生。这个阶段主要任务还是家长,别指望学校的老师,虽然有的学校有这种科目。学校和家庭,教育任务是不同的。
到了这个阶段,学生一旦进入初中,就应该开始引导他思考将来要过上什么样的生活,为什么要学习,学习能给他将来带来什么好处等。要思索将来要成为一个什么样的人,而不是单纯说要考一个什么样的大学。西方的孩子到了这个学龄就开始做人生规划。有出息的人,或者有大成就的人,都是在青春期的时候立的志。按照发展心理学,到了青春期,应该帮助孩子把这个部分发展出来。这样能很好地解决青春期学生学习动力不足这个问题。据现在调查研究,青春期的学生学习动力不足这个现象非常普遍,高中能达到85%以上。很多学生学习动力不足,我认为主要原因是不知道为什么学,或者说不知道学习对人生有什么价值。也就是说学习意识没有被唤醒,俄国一个伟大的教育家谈到这么一句话:“教育的艺术不在传授,而在鼓舞和唤醒。”可见唤醒的重要性。婴儿养性和童蒙养正是基础,少年立志这是关键。家长一定要清楚在什么时间给到孩子什么样的教育,如何配合学校教育,把孩子的教育做起来。其实学校教育是家庭教育的延伸和补充。孩子教育的责任归属一定是家长。现在已经有越来越多的家长认识到这个问题,不再单纯的依赖学校,而是主动的去配合学校。家长除了推动孩子的正向发展之外,还是孩子和老师之间的催化和媒介、桥梁,可以帮助老师更多地了解自己的孩子,以便更正确的言传身教。所以我个人认为,家长在教育中一定是主导的角色,而且是最关键性的因素。父母的价值观会直接影响到孩子。孩子是一个未知的领域,他所有的观点、感受全部从父母那里获得。家庭教育对孩子整个的人生永远是第一要素。家庭环境的创造,对孩子的正向人格发展,起到了决定性的作用。
以心理和行为干预为目的的适当体罚是可取的 凤凰网教育:你怎样看待中国家长体罚孩子?
赵伟志:坦诚的说,我小的时候父母也老是打我。我想,对于体罚,应该正确的看待这个问题。首先动机上来看,都是为了孩子好。在孩子的教育过程中,我并不主张以体罚为唯一手段,我更不主张“棍棒底下出孝子”这个概念。比如在美国,它不主张,也不提倡体罚,甚至体罚会成为法律的一个制约手段。但是在英国,它就会主张适当的体罚。但这种体罚它是以正面管教为主导方向,而不是以伤及心灵为目的。适当的体罚,比如罚站或者戒尺打他手心,这种意思是惩戒,惩戒是可取的,但是如果借这个机会去打的话呢,我是不主张的。主观上我不主张体罚,但可以适当地用一些行为干预的手段,约束一下孩子行为,通过外在行为,内化到他的心智模式的健康良性发展。但是作为家长或者老师的,千万别断章取义,把这句话认为是我主张体罚,这不是我的本意。我不主张体罚,但是当孩子在一些特殊的情况之下,要适当的进行心理干预和行为干预,这是有必要的。尤其是我们在干预一些学生的时候,你比如说这个孩子不想上学了,做很多工作都做不通,可以适当地进行行为干预。孩子两三岁、四五岁的时候,有任何要求家长都会满足,或者不讲理的时候家长也不加制止,那么等孩子长大了就约束不了了。归根结底,我不主张体罚,但是因人而异吧。青春期的“叛逆”和“不听话”其实是家长的错
凤凰网教育:家长应该怎样有效的帮助孩子渡过青春期呢?
赵伟志:大家一谈到青春期,首先会想到“叛逆”二字,在这个词上我是有一些个人观点的。所谓的叛逆是指孩子主观上不听家长的话,在这个点上,我觉得是不公平的。我认为青春期不应该叫叛逆期,而应该叫迷茫混乱期。青春期的孩子从个人观点上认为,他长大了,因为长大了对孩子来说,是个幸福的事情,因为大人可以主宰自己,他愿意长大,所以男孩子会开始模仿抽烟,或者女孩子开始打扮自己。因为他觉得从心智上来说,已经成为一个成年人了,他是渴望能够主宰自己的。可是他有长大的想法,但并没有大人的心智模式,还不能像大人那样考虑事情,掌握人际交往的准则。所以这个时候孩子开始迷茫混乱。青春期最关键的变化就是心理的变化和生理的变化。如果没有给孩子一个很好的引导,那么就会影响到他的学业。因此我们把青春期这个阶段,给它打了一个形象的比方,叫弯道超车。也就是说青春期这个阶段,上来就上来了,可能下来就下来了,这个阶段是个最关键的时候。通常这个阶段,孩子会表现会出现一些学习动力不足,厌学,离家出走,对抗,甚至是网瘾、早恋等情况。加上现在孩子接受外界信息又多,同时又大部分是独生子女,家庭条件比较富裕,更多的孩子,在这种时代特征的环境下更开始混乱了。去年国家教育部到全国各个地方做了关于学习动力的调研,发现到了小学四年级以上,有30%到40%的学生会表现出学习没有动力。到了初中会更严重,而初中到了高中会更厉害。作为父母如何在孩子的青春期正确的懂孩子,并且顺势把内在的动力转变到对学习的需求方向上来,是个很重要的问题。当学生知道他为什么学、端正了学习态度的时候,不仅安全的度过了青春期的心理变化,更把这个动力变成一种学习动力。
赵伟志:孩子到了青春期家长怎么做呢?比如说吃了晚饭后在外面溜达,或者假期里面带着去一些大城市或者人多的地方去,然后问孩子这样的问题:你看社会上这么多人,有的是经商的,有的做警察,有的是医生,这社会里什么样的人都有,对你来说,你将来要过上一个什么样子的生活呢?这个部分不着急有答案,这个部分叫唤醒他,唤醒他要对他的将来开始进行探索。这个问题不是问一遍就不问了,而是要隔三差五的问,而且问这个问题要深入的探讨下去。家长不要把自己的主观意识放在孩子身上。无论孩子回答什么都不要紧,他有可能说我将来要去当个农民,或者将来我要去经商,这些问题都不要着急下结论。而应该说很好啊,你开始为自己着想了,你可以怎么去设计设计呢?到了青春期,家长需要做的是陪伴着他,对他的将来进行启发性的描述,这是最重要的一个部分。
父母的价值观会直接影响到孩子。孩子是一个未知的领域,他所有的观点、感受全部从父母那里获得。家庭教育对孩子整个的人生永远是第一要素。家庭环境的创造,对孩子的正向人格发展,起到了决定性的作用。
同时家长还要做另外一个事情,我认为这个比第一个事情还重要,是家长一定要去引导孩子,看他自身上有哪些优点。我曾经在家长的课堂里面让家长去写孩子的一百个优点。把这些优点告诉孩子,他会慢慢有自我认同,自我接纳的能力。因为他将来的人生一定是用他的优点去创造的。认同他的优点,然后他就会内化,然后同时让他去思考,你的这些优点,能为你将来从事什么职业提供帮助呢?你的这些优点如何去扬长呢?这样就会更有针对性。第三个部分叫避短,看看身上有哪些短板。15岁之前,家长一定要让他知道孩子身上有哪些短板。当他认识到的时候,他会自我管理自己,也叫个人成长。我认为这三个步骤缺一不可,而且很重要。并且这三点,不论是什么受教育程度的家长都能去做,也能做到。关键是家长和孩子要是一种平等的关系,不要觉得孩子是你的私有产物。
家长和孩子的关系一定要建立在平等、自由和尊重的基础上,因为这种关系会让到孩子更加有动力。所以当你还用父母那种高高在上的姿态去管理孩子的时候,孩子就会掉到情绪里面去,所以我觉得关系大于管理。而我们中国的家长非常容易在这个关系中错位,就觉得你是我的孩子,你得听我的,经常有家长说孩子不听话,其实这种说法就暗示了一种帝王主义,我说了算,你得听我的。这种关系不利于孩子健康发展,反而会形成对抗和叛逆。以考大学为目的的人生规划不是真正的规划
凤凰网教育:比起我国的家庭教育,国外的家庭教育哪些值得我们学习的地方? 赵伟志:我们去看美国和加拿大的教育,它首先建立在一个平等自由和尊重的基础上,他们的教育理念是把孩子培养成最好的他。我们中国家长的教育理念,是期待着自己的孩子成为自己所期待的人,所以会把一些主观意识加在孩子身上。动机是好的,但是结果发现不行。比如说中国的很多孩子,可能学习成绩比较好,但是高分低能,所以很多学生大学毕业之后,找不到自己适合的工作,甚至选专业都选错了。很多人读大学,目的是为了找份工作,而不是为了成为一个完善的自己,让自己过的有尊严、有体面,更多选择的机会和空间、权力。从我个人的角度来说,我会更认同把孩子培养成为最好的他这个理念。也就是说父母要都期待孩子出息,这个本身没有错,但你说乔木有出息还是灌木有出息?我觉得个人只能成为最好的自己。个人只要努力了,对自己人生负责任了,并且努力的过程中他没有走偏路,那这个孩子的人生就是成功的。不要把孩子变成替父母完成某一个部分价值的荣耀的工具,这样不利于孩子的健康发展,它是一个独立的生命体,他只能成为最好的他。
但回过头来说,中国的本位的东西有很多好的东西,比如说孝道、尊重、人与人之间的传承等,还有儒家思想的文化浸润、文化沉淀,我非常认同。把上面我说的方面和这个结合起来的话,我会觉得更好。【顺适教育】
家庭教育应顺着孩子的性格方向开展
凤凰网教育:什么是顺适教育?
赵伟志:顾名思义,就是顺着孩子方向来,用最适合的方法来教育孩子。俗语说“顺四时而适寒暑”,就是说人们要顺应四季的变化,这是一种生存智慧,也是一种生存规律。大禹治水之所以成功,就是因为顺着水势来。
家庭教育中,教育孩子没有标准。家长不知道什么标准是对的,百家争鸣,谁都有自己的主导思想。从养花来看,养兰花和荷花,肯定不一个养法。养鱼或者养鸡,它都有规律。孩子出生之后,家长自动的成为了父母,但你根本没有上岗证。也没人教你怎么干,所以父母这个角色非常不容易的。
顺势教育的概念、方法论以及指导思想是,第一,人的本能是健康向上的,在这个情况之下,家长知道顺应孩子的发展规律来。主要是生理的发展规律,孩子到了多大应该结婚,到了多大应该去生孩子等。身体健康方面的东西父母都了解。但在心理方面,因为中国心理学的基础不厚,跟欧美发达国家比相对来讲较薄弱。对孩子的心理发展这个部分,很多家长都不知道。那么我提出来一个主导思想,就是性格心理学。顺着孩子的性格发展规律,比如“看三岁看小,七岁看老”、“江山易改,秉性难移”等等。性格心理学在我们中国没有这门学科,很多人知道性格,但不知道性格具体的把握程度。
性格心理学会知道这个孩子是个什么性格。每个孩子的性格没有好坏之分,目的是要如何让他成为最好的他,把成人需要修正的那一部分,在孩子的时候就给他修正完毕,让他成为一个最好的他,从这个点上良性的发展。所以你也知道这个孩子性格中有哪些好的部分,有哪些需要提升的部分,而不是等到树大自然直。让家长知道孩子到了这个年龄段,结合性格心理学,结合发展心理学,结合脑神经学,就会知道孩子到了这个时候应该怎么养。这就是顺适教育的基本理念,让家长掌握住顺应孩子的发展规律,掌握好这套理论方法,以及正确的教育理念,在合适的时候给他正确的教育。
父母的价值观会直接影响到孩子。孩子是一个未知的领域,他所有的观点、感受全部从父母那里获得。家庭教育对孩子整个的人生永远是第一要素。家庭环境的创造,对孩子的正向人格发展,起到了决定性的作用。
第三篇:说课稿(非常有用)
说课稿模板(非常有用)
关于的说课稿
各位老师你们好!今天我要为大家讲的课题是
首先,我对本节教材进行一些分析:
一、教材分析(说教材): 1.教材所处的地位和作用:
本节内容在全书和章节中的作用是:《
》是
中数学教材第册第章第节内容。在此之前学生已学习了
基础,这为过渡到本节的学习起着铺垫作用。本节内容是在中,占据的地位。以及为其他学科和今后的学习打下基础。
2.教育教学目标:
根据上述教材分析,考虑到学生已有的认知结构心理特征,制定如下教学目标:
(1)知识目标:
(2)能力目标:通过教学初步培养学生分析问题,解决实际问题,读图分析,收集处理信息,团结协作,语言表达能力以及通过师生双边活动,初步培养学生运用知识的能力,培养学生加强理论联系实际的能力,(3)情感目标:通过的教学引导学生从现实的生活经历与体验出发,激发学生学习兴趣。
3.重点,难点以及确定依据:
本着课程标准,在吃透教材基础上,我确立了如下的教学重点、难点
重难点点::
通通过
突出重点
过
突破难点
关键:
下面,为了讲清重难上点,使学生能达到本节课设定的目标,再从教法和学法上谈谈:
二、教学策略(说教法)
1.教学手段:
如何突出重点,突破难点,从而实现教学目标。在教学过程中拟计划进行如下操作:教学方法。基于本节课的特点:
应着重采用
的教学方法。
2.教学方法及其理论依据:坚持“以学生为主体,以教师为主导”的原则,根据学生的心理发展规律,采用学生参与程度高的学导式讨论教学法。在学生看书,讨论的基础上,在老师启发引导下,运用问题解决式教法,师生交谈法,图像信号法,问答式,课堂讨论法。在采用问答法时,特别注重不同难度的问题,提问不同层次的学生,面向全体,使基础差的学生也能有表现机会,培养其自信心,激发其学习热情。有效的开发各层次学生的潜在智能,力求使学生能在原有的基础上得到发展。同时通过课堂练习和课后作业,启发学生从书本知识回到社会实践。提供给学生与其生活和周围世界密切相关的数学知识,学习基础性的知识和技能,在教学中积极培养学生学习兴趣和动机,明确的学习目的,老师应在课堂上充分调动学生的学习积极性,激发来自学生主体的最有力的动力。
3.学情分析:(说学法)
我们常说:“现代的文盲不是不识字的人,而是没有掌握学习方法的人”,因而在教学中要特别重视学法的指导。
(1)
学生特点分析:中学生心理学研究指出,高中阶段是(查同中学生心发展情况)抓住学生特点,积极采用形象生动,形式多样的教学方法和学生广泛的积极主动参与的学习方式,定能激发学生兴趣,有效地培养学生能力,促进学生个性发展。生理上表少年好动,注意力易分散
(2)
知识障碍上:知识掌握上,学生原有的知识
,许多学生出现知识遗忘,所以应全面系统的去讲述;学生学习本节课的知识障碍,知识 学生不易理解,所以教学中老师应予以简单明白,深入浅出的分析。
(3)
动机和兴趣上:明确的学习目的,老师应在课堂上充分调动学生的学习积极性,激发来自学生主体的最有力的动力
最后我来具体谈谈这一堂课的教学过程:
4.教学程序及设想:
(1)由
引入:把教学内容转化为具有潜在意义的问题,让学生产生强烈的问题意识,使学生的整个学习过程成为“猜想”继而紧张的沉思,期待录找理由和证明过程。在实际情况下学习可以使学生利用已有的知识与经验,同化和索引出当肖学习的新知识,这样获取知识,不但易于保持,而且易于迁移到陌生的问题情境中。
(2)由实例得出本课新的知识点
(3)讲解例题。在讲例题时,不仅在于怎样解,更在于为什么这样解,而及时对解题方法和规律进行概括,有利于学生的思维能力。
(4)能力训练。课后练习使学生能巩固羡慕自觉运用所学知识与解题思想方法。
(5)总结结论,强化认识。知识性的内容小结,可把课堂教学传授的知识尽快化为学生的素质,数学思想方法的小结,可使学生更深刻地理解数学思想方法在解题中的地位和应用,并且逐步培养学生良好的个性品质目标。
(6)变式延伸,进行重构,重视课本例题,适当对题目进行引申,使例题的作用更加突出,有利于学生对知识的串联,累积,加工,从而达到举一反三的效果。
(7)板书
(8)布置作业。
针对学生素质的差异进行分层训练,既使学生掌握基础知识,又使学有余力的学生有所提高,教学程序:
课堂结构:复习提问,导入讲授课,课堂练习,巩固新课,布置作业等五部分
第四篇:对英文写作非常有用的连接词
表示开头的:用于开篇引出扩展句: at first 最初
in the beginning 起初
recently 最近
currently 目前,最近
lately 最近
presently 现在,此刻 at present 现在,当今
now 现在 first(ly)第一:
to begin with 首先,第一
first of all 首先,第一
in the first place 首先,第一 to start with 首先,第一
generally speaking 一般来说 in general 一般来说
on the whole 总起来说
It goes without saying that… 不用说
for one thing …(for another)首先…其次
on the one hand … on the other hand 一方面…另一方面
承上启下的:
after/ after that/ afterwards 此后
after a few days 几天以后 after a while 过了一会儿
also/ too 并且,又 at any rate 无论如何
at the same time 同时 besides 此外
by this time 此时 certainly 无疑地,当然地
consequently 因此,结果 for example 例如
for instance 例如 for this purpose 为了这个目的from now on 从此 furthermore 而且,此外
in addition 此外 in addition to … 除…之外
in fact 事实上 in other words 换句换说
in particular 特别地 in the same way 同样的incidentally 顺便提一句 indeed 的确
meanwhile 与此同时 moreover 而且,此外
no doubt 无疑地 obviously 明显的of course 当然 particularly 特别的 second(ly)第二 similarly 同样地
so 所以 soon 不久
still 仍然
then 然后
third(ly)第三
for another 其次
such as 正如 later 后来 truly 事实上,真实地
unlike … 不象…,和…不同
what is more 而且,此外
表示不同或相反意见 after all 毕竟
all the same 依然,照样 anyway 无论如何
at the same time 同时,然而 but 但是
by this time 此时 conversely 相反地
in/by contrast 对比之下 even though 即使
nonetheless 尽管如此 still 仍然
in fact 事实上 as a matter of fact 事实上
despite 尽管…,虽然… especially 特别地
fortunately 幸运地 however 然而,无论如何
in spite of 尽管…,虽然… luckily 幸运地
nevertheless 不过,仍然 though/ although 尽管
no doubt 无疑地 notwithstanding 虽然
on the contrary 相反的 otherwise 否则
unfortunately 不幸的 unlike … 不象…,和…不同 whereas… 然而… yet 仍,然而,但是
用于小结和结尾: above all 最重要的是
accordingly 于是 as a consequence 因此
as a result 结果 as has been noted 如前所述
as I have said 如我所述 at last 最后
at length 最后,终于 by and large 一般来说
briefly 简单扼要地 by doing so 如此
consequently 因此 eventually 最后
finally 最后 hence 因此
in brief 简言之 in conclusion 总之,最后
in short 简而言之 in a word 总之
in sum 总之,简而言之 in summary 简要地说
on the whole 总体来说,整个看来 therefore 因此
thus 因此 to speak frankly 坦白地说
to sum up 总而言之 to summarize 简而言之
surely 无疑 to conclude 总而言之
no doubt 毫无疑问 undoubtedly 无疑
truly 的确 so 所以
obviously 显然 certainly 当然地,无疑地
all in all 总之
举例中常用的衔接: for example
for instance
take … for example a case in point is …
as an illustration
another example is … such as … like …
this can be illustrated by…
比较中常用的衔接: at the same time
similar to
accordingly
both
similarly(somewhat/very much)like and so…
and … too
in the same way
in a like manner
(exactly/almost)the same as show a degree of similarity
对照中常用的衔接: however
but
yet nevertheless
nonetheless
conversely whereas
though
on the contrary on the one hand by contrast with/to instead of
be different from differ from … in that
因果法常用的衔接:
on the other hand
in contrast
unlike
in spite of be dissimilar to
even though
because(of)
thus
as a result of
hence
for this reason
so
owing to
is caused by
on the ground of result from
therefore
consequently
is a consequence of because of the fact that due to
第五篇:ICP申请书,非常有用
ICP申请书
一.公司基本情况
公司名称:长治市轩辕计算机有限公司 注册时间:2005年6月24日
注册地址:长治市太行西街省建巷华南2区9号楼2-271房 企业类型:有限责任公司(自然人投资或控股)营业执照注册号:*** 法人代表:王延林
身份证号码:***612 注册资金:壹佰万元整 出资人:王延林
公司网站名称:长治人才网
公司网站地址:http:// www.xiexiebang.com, www.xiexiebang.com 二.公司机构及人员情况
公司设有以下部门:技术部、信息部、客服部、财务部、行政部 现本公司员工数量是10人
博士学历 硕士学历 本科学历3人 专科学历7人 中专学历
管理人员1人 技术人员 3人 他人占总数3/7 三.网络规模及主要设备
公司局域网由 1 台服务器,1
4PC机
和打印机组成,通过 10M 联通宽带
连入互联网。公司网站设在托管的服务器上。
四.信息安全保障措施
该网站的《信息安全保密制度》、《信息安全审核制度》及技术保障措施对信息安全保密作了详细的规定与说明,并有服务监督电话及完善的服务保障措施。对全体职工进行信息安全保密教育,对于在网上发布的信息制定了信息安全审核制度,为了保障网络系统的安全运行,公司制度了管理制度,并采取保障措施,保障网站安全可靠运行。
五.为用户提供长期服务的能力
公司有雄厚的资金实力、技术实力、广阔的市场发展前景,具备为用户提供长期服务的能力。公司提供24小时服务监督电话,并设有24小时技术维护岗位,及时处理网络与设备的故障。
点击咨询 