重庆深化普通高中课程改革 推动多样化特色发展******
记者 云钰
1月6日下午,重庆市第一中学校与挪威办学历史最悠久的学校之一——特隆赫姆教堂高中,结为友好学校。双方将在教师培训、课程开发、人文交流等方面开展深度交流,进一步丰富重庆一中集约多元的国内、国际课程资源。
“目前,学校已经建成6个学科课程创新基地,17门重庆市精品选修课程,12类160余门校本选修课程,并设置了小设想、小制作、小发明、小论文等科技‘四小活动’,以及国际课程、STEAM国际创新课程等特色项目,为学生的成长和发展搭建更加多元的空间。”该校相关负责人介绍。
近年来,重庆着力全面实施新课程、使用新教材(简称“双新”),推动普通高中多样化、特色化发展,普通高中超大班额基本消除,高中阶段毛入学率达到98.61%,提前实现“普及”目标。
消除大班额
实施办学条件改善计划
近三年累计投入11.88亿元,新增学位11700个
“仰望星空,你可以看到更为广阔的宇宙。”1月4日,重庆南开中学地理探究室老师正带领学生体验一堂别开生面的地理课。
在教室中间,摆放着一台可触摸操控的超大智能交互平板,两侧陈列了十多种地理教学模型,教室的天花板上悬挂着一个大型活动式星图演示仪。通过这些设备,学生们可以探求天体运行规律,观看地表形态及其变迁等。
“星空太美了!”“我们超喜欢上地理课,不仅弄懂了学科知识难点,还激发了我们对天文学的兴趣!”课堂上,学生们发出啧啧赞叹。
“我们学校的所有教室均配备多媒体交互式一体机,建成数字化实验室。”重庆南开中学相关负责人称,重庆南开中学积极推进“互联网+教育”深度融合,特别是在2020年新冠疫情期间,该校打造了“录播教学+直播评讲+App批阅作业+微信答疑”线上教育新模式,构建起“立体化”的线上教育体系,确保了“停课不停学”,为后续线下教学打好了基础。
市教委相关负责人介绍,近年来,我市大力实施普通高中办学条件改善计划,近三年累计投入中央和市级经费11.88亿元,教学科研仪器设备投入增加1.85亿元,数字终端增加1.69万台;新建普通高中学校12所,新增学位11700个。
特别值得一提的是,目前,我市已将全市公办普通高中学校生均公用经费财政拨款标准,从每生每年1000元提到1300元,全面取消普通高中“择校费”。
此外,针对城乡教育发展的薄弱环节和难点,重庆还实施了“十四五”县域普通高中发展提升行动计划,提出了“合理优化学校布局、提高经费投入水平、实施标准化建设工程、健全教师补充激励机制”等19条具体举措,着力提升县域普通高中办学水平和条件,不断缩小普通高中学校办学差距。
打造多彩特色课程
校园“各美其美”
建设普通高中课程创新基地162个,精品选修课程650门
“学校在确保开齐开足国家规定的各类课程基础上,还从德育类课程、竞赛类课程、科技创新类课程等维度,拓展化实施国家课程,培育学生的核心素养。”前不久,在重庆巴蜀中学举行的第四届课程博览会上,该校展示的涵盖人文、科学、体育、艺术等100多门校本选修课,吸引了众人的目光。
“通过《重庆古迹、遗址寻踪》课程,同学们寻访重庆历史建筑、抗战遗址,了解家乡历史文化;在《唐诗里的朋友圈》课堂上,学生们可以和网络博主共同赏析诗词之美。”该校相关负责人介绍,近年来,巴蜀中学构建了“潜能·个性”课程体系,打造了技术、语文、生物、英语、历史5个重庆市普通高中课程创新基地,16门课程入选重庆市普通高中精品选修课程,激发学生的学习兴趣,培养了学生的创新精神和能力。
不仅仅是巴蜀中学,多彩特色的课程体系让重庆市的高中校园“各美其美”。
重庆市第十一中学校开发了“大阅读”校本课程群,构建学校“大阅读”课程体系;重庆市第十八中学校打造了“四C课程”体系,从“树本课程”“砺新课程”“海纳课程”“百川课程”拓展人才培养多元化路径;重庆外国语学校构建与国际接轨的外语校本课程体系,对全市的外语阅读教学起到积极的带头作用;万州高级中学着力打造航空特色课程,先后有93名学生被录取为飞行员,被誉为“培养飞行员的摇篮”。
市教委相关负责人表示,近年来,全市普通高中学校扎实推进多样特色发展路径,通过开设丰富多彩的选修课程、培育优势学科,打造办学特色,推动学校由分层发展转向分类发展,更好地满足学生多元化学习和发展需求。
目前,全市已累计立项建设普通高中课程创新基地162个,60个校本教研基地,精品选修课程650门,评选360个普通高中优秀学生社团,系统构建起具有重庆特色的课程资源体系。
稳妥推进新高考
深化综合素质评价
将其作为高中毕业的必要条件和高校招生录取的重要参考
“选课前,我还一直拿不定主意。还好有学校选课走班指导中心的老师帮我评估和针对性的指导,我才做出了适合我的选课方案。”1月5日,重庆市第八中学校一名高三学生对记者这样说道。
“高考改革是教育领域综合改革的重点领域和关键环节,作为高考改革的核心设计要点,我们探索了一种具有学校自身特色的‘选课走班’教学模式。”重庆市第八中学校相关负责人介绍,为充分满足学生个性化发展的要求,学校开齐了“3+1+2”选科模式中的12种组合,并成立了选课走班指导中心,综合评估分析学生的兴趣爱好、学业成绩、成长记录、特长与潜能等不同特点,并根据全国高校招生动向、将来就业状况等社会因素对学生进行针对性的指导。
“为了充分尊重学生的选择,学校为他们的个性化发展提供丰富的课程支撑,每周还开设了生涯规划课,邀请高校各专业教授、社会各行业精英到校开展讲座,指导学生科学认知自我,结合高校专业选考科目要求,选择更科学合理的高考科目组合。”该负责人说。
据市教委相关负责人介绍,重庆从2018年开始实行新高考,即采取“3+1+2”新高考模式,不分文理科,语文、数学、外语为统考科目,在历史和物理科目中首选1门科目,然后在思想政治、地理、化学、生物学科目中再选2门科目参加选择性考试。
这几年来,我市各普通高中稳妥推进高考综合改革,实行新学业水平合格性考试,有序推进普通高中选课走班教学,创新开展学生综合素质评价工作,目前全市已构建了覆盖德智体美劳五育融合的综合素质评价体系,并将综合素质评价作为高中毕业的必要条件和高校招生录取的重要参考。
“未来重庆还将进一步优化普通高中学校布局,新建、改扩建一批普通高中学校,实施普通高中标准化建设工程,促进普通高中内涵提升。”市委教育工委书记、市教委主任黄政表示,接下来,我市将着力推进普通高中学科课程创新基地、精品选修课程、优秀学生社团等项目建设,促进全市普通高中多样化有特色发展;提升普通高中治理效能,坚决杜绝违规跨区域掐尖招生,健全教师补充激励机制,提高教师能力素质,整体提升全市普通高中办学水平。
莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
(文图:赵筱尘 巫邓炎)