成人久久18免费网站图片,92国产精品观看,日韩精品网站

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全工程師培訓(xùn)主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全工程師培訓(xùn)

第1篇：網(wǎng)絡(luò)安全工程師培訓(xùn)范文

IT業(yè)是知識(shí)更新十分快的行業(yè)，對(duì)吃技術(shù)飯的IT人士來說，不斷強(qiáng)化技能，及時(shí)掌握最新科技，才能不被淘汰出局。從目前的情況看，參加IT認(rèn)證是提升專業(yè)能力最有效的途徑之一。

國(guó)際注冊(cè)信息安全專家（CISSP）認(rèn)證

主辦機(jī)構(gòu)：國(guó)際信息系統(tǒng)安全認(rèn)證聯(lián)盟（ISC）。

適用人群：針對(duì)電信業(yè)、銀行證券業(yè)、系統(tǒng)集成與服務(wù)供應(yīng)商、電子商務(wù)和電子政務(wù)及企業(yè)的信息系統(tǒng)安全專業(yè)人員。

報(bào)考條件：具備4年工作經(jīng)驗(yàn)或本科畢業(yè)3年者；如經(jīng)驗(yàn)不夠者，通過考試后需工作時(shí)間滿4年，才能申請(qǐng)CISSP資質(zhì)。

考試內(nèi)容：共250道全英文單選題，內(nèi)容覆蓋信息安全公共知識(shí)體系的10個(gè)專業(yè)范疇，著重考核考生的實(shí)際專業(yè)能力和經(jīng)驗(yàn)。

CIW網(wǎng)絡(luò)安全專家認(rèn)證

主辦機(jī)構(gòu)：國(guó)際Webmaster協(xié)會(huì)（IWA）、互聯(lián)網(wǎng)專家協(xié)會(huì)（AIP）、國(guó)際互聯(lián)網(wǎng)證書機(jī)構(gòu)（ICII）。

適用人群：適合于已熟練掌握互聯(lián)網(wǎng)管理技能并希望有效提高網(wǎng)絡(luò)安全技能的專業(yè)人士，如網(wǎng)絡(luò)服務(wù)器管理員、防火墻管理員、系統(tǒng)管理員、應(yīng)用開發(fā)人員及IT安全管理人員。

報(bào)考條件：已參加CIW基礎(chǔ)培訓(xùn)，或有MCSE、CCNA基礎(chǔ)證書者。

考試內(nèi)容：涉及網(wǎng)絡(luò)安全與防火墻，Windows和Linux/Unix系統(tǒng)安全，安全審核、攻擊與威脅分析等內(nèi)容，考試時(shí)間為90分鐘，共60題，以選擇題為主。

安全工程師（CCSE）認(rèn)證

主辦機(jī)構(gòu)：Check Point公司，是全球網(wǎng)絡(luò)安全領(lǐng)域的主流廠商，產(chǎn)品的市場(chǎng)占有率高達(dá)68%。

適用人群：從事VPN-1/Firewall-1基本安裝及配置的系統(tǒng)管理員、安全管理員及網(wǎng)絡(luò)工程師。

報(bào)考條件：報(bào)考者需掌握Windows NT或UNIX的操作知識(shí)，熟悉TCP/IP協(xié)議原理，并具有一定的TCP/IP與Internet知識(shí)和實(shí)際經(jīng)驗(yàn)。

考試內(nèi)容：共安排兩次考試，分別為CCSA認(rèn)證考和CCSE認(rèn)證考，均為英文試題，內(nèi)容涉及配置Internet防火墻、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、TCP/IP協(xié)議、DNS和DHCP等。

哪些證書門檻較高

CISSP

在信息安全認(rèn)證考試中，CISSP的考試難度最大。CISSP采用全英文試題，需要考生具有扎實(shí)的英語(yǔ)基礎(chǔ)和豐富的專業(yè)英語(yǔ)詞匯。此外，考試時(shí)間較長(zhǎng)，為6個(gè)小時(shí)，對(duì)考生的體力和耐力是一大考驗(yàn)。

CIW

CIW的考試難度和思科考試差不多，難度偏高，而且都偏重實(shí)踐經(jīng)驗(yàn)。對(duì)考生來說，要想通過考試，多做實(shí)驗(yàn)非常重要。

CCSE

總體來看，CCSE考試不太難，但需要考生熟悉Check Point的操作系統(tǒng)，并需要有一定的實(shí)踐經(jīng)驗(yàn)。

“十大熱門認(rèn)證”

信息化安全占據(jù)三席

2004北美地區(qū)十大最熱門認(rèn)證排行榜，僅關(guān)于信息化安全的認(rèn)證就占據(jù)了其中三席：第一名：微軟MCSE：Security，第三名：美國(guó)計(jì)算機(jī)協(xié)會(huì)Security＋認(rèn)證，第七名：CISSP（Certified Information System Security Professional，信息系統(tǒng)安全認(rèn)證專業(yè)人員）。可見，在北美地區(qū)安全類認(rèn)證受到追捧。

第一名：MCSE：Security

2003年6月微軟該項(xiàng)認(rèn)證時(shí)，大家都很看好這個(gè)由企業(yè)的專門的安全認(rèn)證。它屬于升級(jí)考試，只需要在MCSE課程中多選2門安全升級(jí)課程，就可以得到MCSE：security。通過此認(rèn)證，可以掌握微軟平臺(tái)的系統(tǒng)與安全知識(shí)，得到MCSE的title，開始網(wǎng)絡(luò)安全的職業(yè)生涯。基于每年眾多的MCSE認(rèn)證應(yīng)考者，2004年，MCSE：Security的大熱想必是肯定的。

不過也有人覺得這項(xiàng)認(rèn)證的含金量不高，對(duì)于應(yīng)考者的資質(zhì)要求也太低，與其他安全認(rèn)證相比，企業(yè)在選擇安全人員的時(shí)候，很少會(huì)選擇只有一年經(jīng)驗(yàn)的候選人即便是擁有MCSE: Security的title。

不過對(duì)于網(wǎng)絡(luò)安全知識(shí)的渴望，仍舊激發(fā)了大量網(wǎng)友的熱情，相比CISSP，MCSE: Security可以給你更多的實(shí)際的基礎(chǔ)知識(shí)。

第三名：美國(guó)計(jì)算機(jī)協(xié)會(huì)Security＋認(rèn)證

Security＋是由全美計(jì)算機(jī)協(xié)會(huì)CompTIA頒發(fā)的證書，類似國(guó)內(nèi)信息產(chǎn)業(yè)部的NCSE，也正是由于這個(gè)原因，所以在美國(guó)很多人都選擇這項(xiàng)帶有官方標(biāo)準(zhǔn)的安全認(rèn)證，但是Security＋的知識(shí)涵蓋面很廣，不是普通的入門考試，需要有一定的網(wǎng)絡(luò)知識(shí)，CCNA或者M(jìn)CSE的基礎(chǔ)準(zhǔn)備。

第七名：CISSP

安全認(rèn)證持續(xù)走紅，CISSP作為權(quán)威的安全認(rèn)證，入選這個(gè)排行實(shí)至名歸。由于是非廠商跨平臺(tái)的第三方認(rèn)證，所以使得CISSP在企業(yè)市場(chǎng)越加受到歡迎。當(dāng)然比起其他安全認(rèn)證CISSP的要求也是最高的，一定程度上影響了人氣排名，否則這個(gè)認(rèn)證的熱門程度也至少前五。

特別提醒

信息安全職業(yè)行情看漲，導(dǎo)致專業(yè)認(rèn)證需求水漲船高，越來越多的人想通過認(rèn)證躋身熱門人才行列。參加信息安全認(rèn)證，需注意以下兩點(diǎn)：

第2篇：網(wǎng)絡(luò)安全工程師培訓(xùn)范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)評(píng)估；安全措施

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2008)06-11012-01

A Survey of Network Security Risk Assessment

CHEN Jun-wei

(Dept. of Computer, Nanjing University of Posts and Telecommunications, Nanjing 210003,China)

Abstract：To assess the security condition of a network system, is one of the most important technologies in security area. In this paper, we will point out the shortcomings of the present security guard, in the discussion of the standards and measures of existing risk assessment, and propose methods and directions which are beneficial in perfecting the assessment systems.

Key words:Network security; risk assessment; security measures

1 引言

頻頻發(fā)生的信息安全事件正在日益引起全球的關(guān)注，列舉的近年來的網(wǎng)絡(luò)突發(fā)事件，不難發(fā)現(xiàn)，強(qiáng)化提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估意識(shí)、強(qiáng)化信息安全保障為當(dāng)務(wù)之急。所謂風(fēng)險(xiǎn)評(píng)估，是指網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù)，它的原理是，根據(jù)已知的安全漏洞知識(shí)庫(kù)，對(duì)目標(biāo)可能存在的安全隱患進(jìn)行逐項(xiàng)檢查。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平提供重要依據(jù)。完成一個(gè)信息安全系統(tǒng)的設(shè)計(jì)與實(shí)施并不足以代表該信息安全事務(wù)的完結(jié)。隨著新技術(shù)、新應(yīng)用的不斷出現(xiàn)，以及所導(dǎo)致的信息技術(shù)環(huán)境的轉(zhuǎn)變，信息安全工作人員要不斷地評(píng)估當(dāng)前的安全威脅，并不斷對(duì)當(dāng)前系統(tǒng)中的安全性產(chǎn)生認(rèn)知。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的現(xiàn)狀

2.1 風(fēng)險(xiǎn)評(píng)估的必要性

有人說安全產(chǎn)品就是保障網(wǎng)絡(luò)安全的基礎(chǔ)，但有了安全產(chǎn)品，不等于用戶可以高枕無(wú)憂地應(yīng)用網(wǎng)絡(luò)。產(chǎn)品是沒有生命的，需要人來管理與維護(hù)，這樣才能最大程度地發(fā)揮其效能。病毒和黑客可謂無(wú)孔不入，時(shí)時(shí)伺機(jī)進(jìn)攻。這就更要求對(duì)安全產(chǎn)品及時(shí)升級(jí)，不斷完善，實(shí)時(shí)檢測(cè)，不斷補(bǔ)漏。網(wǎng)絡(luò)安全并不是僅僅依靠網(wǎng)絡(luò)安全產(chǎn)品就能解決的，它需要合適的安全體系和合理的安全產(chǎn)品組合，需要根據(jù)網(wǎng)絡(luò)及網(wǎng)絡(luò)用戶的情況和需求規(guī)劃、設(shè)計(jì)和實(shí)施一定的安全策略。通常，在一個(gè)企業(yè)中，對(duì)安全技術(shù)了如指掌的人員不多，大多技術(shù)人員停留在對(duì)安全產(chǎn)品的一般使用上，如果安全系統(tǒng)出現(xiàn)故障或者黑客攻擊引發(fā)網(wǎng)絡(luò)癱瘓，他們將束手無(wú)策。這時(shí)他們需要的是安全服務(wù)。而安全評(píng)估，便是安全服務(wù)的重要前期工作。網(wǎng)絡(luò)信息安全，需要不斷評(píng)估方可安全威脅。

2.2 安全評(píng)估的目標(biāo)、原則及內(nèi)容

安全評(píng)估的目標(biāo)通常包括：確定可能對(duì)資產(chǎn)造成危害的威脅；通過對(duì)歷史資料和專家的經(jīng)驗(yàn)確定威脅實(shí)施的可能性；對(duì)可能受到威脅影響的資產(chǎn)確定其價(jià)值、敏感性和嚴(yán)重性，以及相應(yīng)的級(jí)別，確定哪些資產(chǎn)是最重要的；準(zhǔn)確了解企業(yè)網(wǎng)的網(wǎng)絡(luò)和系統(tǒng)安全現(xiàn)狀；明晰企業(yè)網(wǎng)的安全需求；制定網(wǎng)絡(luò)和系統(tǒng)的安全策略；制定網(wǎng)絡(luò)和系統(tǒng)的安全解決方案；指導(dǎo)企業(yè)網(wǎng)未來的建設(shè)和投入；通過項(xiàng)目實(shí)施和培訓(xùn)，培養(yǎng)用戶自己的安全隊(duì)伍。而在安全評(píng)估中必須遵循以下原則：標(biāo)準(zhǔn)性原則、可控性原則、整體性原則、最小影響原則、保密性原則。

安全評(píng)估的內(nèi)容包括專業(yè)安全評(píng)估服務(wù)和主機(jī)系統(tǒng)加固服務(wù)。專業(yè)安全評(píng)估服務(wù)對(duì)目標(biāo)系統(tǒng)通過工具掃描和人工檢查，進(jìn)行專業(yè)安全的技術(shù)評(píng)定，并根據(jù)評(píng)估結(jié)果提供評(píng)估報(bào)告。

目標(biāo)系統(tǒng)主要是主流UNIX及NT系統(tǒng)，主流數(shù)據(jù)庫(kù)系統(tǒng)，以及主流的網(wǎng)絡(luò)設(shè)備。使用掃描工具對(duì)目標(biāo)系統(tǒng)進(jìn)行掃描，提供原始評(píng)估報(bào)告或由專業(yè)安全工程師提供人工分析報(bào)告。或是人工檢查安全配置檢查、安全機(jī)制檢查、入侵追查及事后取證等內(nèi)容。而主機(jī)系統(tǒng)加固服務(wù)是根據(jù)專業(yè)安全評(píng)估結(jié)果，制定相應(yīng)的系統(tǒng)加固方案，針對(duì)不同目標(biāo)系統(tǒng)，通過打補(bǔ)丁、修改安全配置、增加安全機(jī)制等方法，合理進(jìn)行安全性加強(qiáng)。

系統(tǒng)加固報(bào)告服務(wù)選擇使用該服務(wù)包，必須以選擇ISMR/SSMR/HME服務(wù)包為前提，針對(duì)評(píng)估分析報(bào)告，提出加固報(bào)告。系統(tǒng)加固報(bào)告增強(qiáng)服務(wù)選擇使用該服務(wù)包，必須以選擇ISMR/SSMR/HME服務(wù)包為前提，針對(duì)評(píng)估分析報(bào)告，提出系統(tǒng)加固報(bào)告，并將系統(tǒng)加固報(bào)告、加固步驟、所需補(bǔ)丁程序以光盤形式提交客戶。系統(tǒng)加固實(shí)施服務(wù)選擇使用該服務(wù)包，必須以選擇 ISMR/SSMR/HME服務(wù)包為前提，針對(duì)評(píng)估分析報(bào)告，提出系統(tǒng)加固報(bào)告，并將系統(tǒng)加固報(bào)告、加固步驟、所需補(bǔ)丁程序以光盤形式提交客戶，并由專業(yè)安全工程師實(shí)施加固工作。

3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)

討論安全評(píng)定的前提在于企業(yè)已經(jīng)具有了較為完備的安全策略，這項(xiàng)工作主要檢測(cè)當(dāng)前的安全策略是否被良好的執(zhí)行，從而發(fā)現(xiàn)系統(tǒng)中的不安全因素。當(dāng)前計(jì)算機(jī)世界應(yīng)用的主流網(wǎng)絡(luò)協(xié)議是TCP/IP，而該協(xié)議族并沒有內(nèi)置任何安全機(jī)制。這意味著基于網(wǎng)絡(luò)的應(yīng)用程序必須被非常好的保護(hù)，網(wǎng)絡(luò)安全評(píng)定的主要目標(biāo)就是為修補(bǔ)全部的安全問題提供指導(dǎo)。

評(píng)定網(wǎng)絡(luò)安全性的首要工作是了解網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，拓?fù)涿枋鑫臋n并不總能反映最新的網(wǎng)絡(luò)狀態(tài)，進(jìn)行一些實(shí)際的檢測(cè)是非常必要的。最簡(jiǎn)單的，可以通過Trackroute工具進(jìn)行網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)，但是一些網(wǎng)絡(luò)節(jié)點(diǎn)可能會(huì)禁止Trackroute流量的通過。在了解了網(wǎng)絡(luò)拓?fù)渲螅瑧?yīng)該獲知所有計(jì)算機(jī)的網(wǎng)絡(luò)地址和機(jī)器名。對(duì)于可以訪問的計(jì)算機(jī)，還應(yīng)該了解其正在運(yùn)行的端口，這可以通過很多流行的端口發(fā)現(xiàn)工具實(shí)現(xiàn)。當(dāng)對(duì)整個(gè)網(wǎng)絡(luò)的架構(gòu)獲得了足夠的認(rèn)知以后，就可以針對(duì)所運(yùn)行的網(wǎng)絡(luò)協(xié)議和正在使用的端口發(fā)現(xiàn)網(wǎng)絡(luò)層面的安全脆弱點(diǎn)了。通常使用的方法是對(duì)協(xié)議和端口所存在的安全漏洞逐項(xiàng)進(jìn)行測(cè)試。

安全領(lǐng)域的很多專家都提出邊界防御已經(jīng)無(wú)法滿足今天的要求，為了提高安全防御的質(zhì)量，除了在網(wǎng)絡(luò)邊界防范外部攻擊之外，還應(yīng)該在網(wǎng)絡(luò)內(nèi)部對(duì)各種訪問進(jìn)行監(jiān)控和管理。企業(yè)組織每天都會(huì)從信息應(yīng)用環(huán)境中獲得大量的數(shù)據(jù)，包括系統(tǒng)日志、防火墻日志、入侵檢測(cè)報(bào)警等。是否能夠從這些信息中有效的識(shí)別出安全風(fēng)險(xiǎn)，是風(fēng)險(xiǎn)管理中重要一環(huán)。目前的技術(shù)手段主要被應(yīng)用于信息的收集、識(shí)別和分析，也有很多廠商開發(fā)出了整合式的安全信息管理平臺(tái)，可以實(shí)現(xiàn)所有系統(tǒng)模塊的信息整合與聯(lián)動(dòng)。

數(shù)據(jù)作為信息系統(tǒng)的核心價(jià)值，被直接攻擊和盜取數(shù)據(jù)將對(duì)用戶產(chǎn)生極大的危害。正因?yàn)槿绱耍瑪?shù)據(jù)系統(tǒng)極易受到攻擊。對(duì)數(shù)據(jù)庫(kù)平臺(tái)來說，應(yīng)該驗(yàn)證是否能夠從遠(yuǎn)程進(jìn)行訪問，是否存在默認(rèn)用戶名密碼，密碼的強(qiáng)度是否達(dá)到策略要求等。而除了數(shù)據(jù)庫(kù)平臺(tái)之外，數(shù)據(jù)管理機(jī)制也應(yīng)該被仔細(xì)評(píng)估。不同級(jí)別的備份措施乃至完整的災(zāi)難備份機(jī)制都應(yīng)該進(jìn)行有效的驗(yàn)證，不但要檢驗(yàn)其是否存在安全問題，還要確認(rèn)其有效性。大部分?jǐn)?shù)據(jù)管理產(chǎn)品都附帶了足夠的功能進(jìn)行安全設(shè)定和數(shù)據(jù)驗(yàn)證，利用這些功能可以很好的完成安全評(píng)定工作并有效的與安全策略管理相集成。攻擊者的一個(gè)非常重要目的在于無(wú)需授權(quán)訪問某些應(yīng)用，而這往往是獲得系統(tǒng)權(quán)限和數(shù)據(jù)的跳板。事實(shí)上大部分的安全漏洞都來自于應(yīng)用層面，這使得應(yīng)用程序的安全評(píng)定成為整個(gè)工作體系中相當(dāng)重要的一個(gè)部分。與更加規(guī)程化的面向體系底層的安全評(píng)定相比，應(yīng)用安全評(píng)定需要工作人員具有豐富的安全知識(shí)和堅(jiān)實(shí)的技術(shù)技能。

4 結(jié)束語(yǔ)

目前我國(guó)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估工作，在測(cè)試數(shù)據(jù)采集和處理方面缺乏實(shí)用的技術(shù)和工具的支持，已經(jīng)成為制約我國(guó)風(fēng)險(xiǎn)評(píng)估水平的重要因素。需要研究用于評(píng)價(jià)信息安全評(píng)估效用的理論和方法，總結(jié)出一套適用于我國(guó)國(guó)情的信息安全效用評(píng)價(jià)體系，以保證信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果準(zhǔn)確可靠，可以為風(fēng)險(xiǎn)管理活動(dòng)提供有價(jià)值的參考；加強(qiáng)我國(guó)信息安全風(fēng)險(xiǎn)評(píng)估隊(duì)伍建設(shè)，促使我國(guó)信息安全評(píng)估水平得到持續(xù)改進(jìn)。

參考文獻(xiàn)：

[1] 陳曉蘇，朱國(guó)勝，肖道舉.TCP/IP協(xié)議族的安全架構(gòu)[N].華中科技大學(xué)學(xué)報(bào),2001，32-34.

[2] 賈穎禾.國(guó)務(wù)院信息化工作辦公室網(wǎng)絡(luò)與信息安全組.信息安全風(fēng)險(xiǎn)評(píng)估[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2004(7)，21-24.

[3] 劉恒,信息安全風(fēng)險(xiǎn)評(píng)估挑戰(zhàn)[R],信息安全風(fēng)險(xiǎn)評(píng)估與信息安全保障體系建設(shè)研討會(huì),2004.10.12.

[4] [美]Thomas A Wadlow.網(wǎng)絡(luò)安全實(shí)施方法.瀟湘工作室譯.北京:人民郵電出版社，2000.

[5] 張衛(wèi)清,王以群.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全文化[J].情報(bào)雜志,2006(1)，40-45

[6] 趙戰(zhàn)生,信息安全風(fēng)險(xiǎn)評(píng)估[R],第全國(guó)計(jì)算機(jī)學(xué)術(shù)交流會(huì),2004.7.3.

第3篇：網(wǎng)絡(luò)安全工程師培訓(xùn)范文

[關(guān)鍵詞]網(wǎng)絡(luò)安全技術(shù)與防范實(shí)踐教學(xué)探索

一、課程概況

1．課程定位與目標(biāo)。網(wǎng)絡(luò)安全技術(shù)與防范課程定位突出基礎(chǔ)理論知識(shí)的學(xué)習(xí)和應(yīng)用、強(qiáng)化實(shí)踐能力的鍛煉和培養(yǎng)。課程的培養(yǎng)目標(biāo)是為行業(yè)企業(yè)培養(yǎng)熟練掌握網(wǎng)絡(luò)安全與防范基本知識(shí)、基本理論，具有較強(qiáng)實(shí)踐動(dòng)手能力的高技能型人才。學(xué)生在學(xué)習(xí)該課程后，通過實(shí)訓(xùn)平臺(tái)的考試，并獲得由國(guó)家反計(jì)算機(jī)入侵和防病毒研究中心頒發(fā)INSPC認(rèn)證網(wǎng)絡(luò)安全工程師證書。

課程目標(biāo)是要求學(xué)生通過學(xué)習(xí)了解網(wǎng)絡(luò)安全存在的主要問題和黑客行為，系統(tǒng)地掌握網(wǎng)絡(luò)安全與防范的基礎(chǔ)知識(shí)、基本理論和基本技術(shù)，熟練掌握網(wǎng)絡(luò)安全攻防技術(shù)的應(yīng)用和具體安全防范的方法，具有在公安、司法及其他行業(yè)、企業(yè)從事中小型網(wǎng)絡(luò)安全管理和系統(tǒng)安全維護(hù)的能力。

2．課程設(shè)計(jì)指導(dǎo)思想網(wǎng)絡(luò)安全技術(shù)與防范課程本著“必需夠用”的原則和“懂技術(shù)、會(huì)操作、能應(yīng)用”的培養(yǎng)目標(biāo)，建設(shè)“基于工作過程”的實(shí)踐教學(xué)內(nèi)容和實(shí)戰(zhàn)訓(xùn)練項(xiàng)目，以培養(yǎng)學(xué)生網(wǎng)絡(luò)安全與防范基本理論、基本技能為主線，將涉及網(wǎng)絡(luò)安全與防范的知識(shí)組合成四大模塊十二個(gè)章節(jié)進(jìn)行教學(xué)。在教學(xué)內(nèi)容選取上刪減了應(yīng)用性不強(qiáng)的理論內(nèi)容，加大了實(shí)踐教學(xué)學(xué)時(shí)，使理論教學(xué)與實(shí)踐教學(xué)的比例達(dá)到1：1，充分體現(xiàn)了課程的職業(yè)性、實(shí)踐性和開放性。

三、實(shí)踐教學(xué)內(nèi)容的選取與組織

依據(jù)教學(xué)目標(biāo)，我們根據(jù)行業(yè)企業(yè)發(fā)展需要和職業(yè)崗位工作任務(wù)的能力和素質(zhì)要求選取實(shí)踐教學(xué)內(nèi)容，依托理論教學(xué)組織和安排實(shí)踐教學(xué)內(nèi)容，在系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)應(yīng)用安全技術(shù)、安全防范技術(shù)等內(nèi)容方面制定實(shí)踐項(xiàng)目。同時(shí)，在教學(xué)過程中遵循學(xué)生職業(yè)能力培養(yǎng)的基本規(guī)律，以真實(shí)工作任務(wù)及工作過程需要為依據(jù)，借助實(shí)訓(xùn)教學(xué)平臺(tái)，有針對(duì)性地開設(shè)實(shí)用性、操作性強(qiáng)的實(shí)訓(xùn)項(xiàng)目，創(chuàng)新教學(xué)模式。積極拓展學(xué)生面對(duì)新技術(shù)、自我創(chuàng)新的能力。通過開放實(shí)驗(yàn)實(shí)訓(xùn)室，組織學(xué)生參與專業(yè)實(shí)訓(xùn)室建設(shè)和課題研究等方式，提供給學(xué)生更多的動(dòng)手操作的機(jī)會(huì)。積極引導(dǎo)學(xué)生進(jìn)行探究性學(xué)習(xí)，提高學(xué)生的實(shí)踐能力和學(xué)習(xí)能力。

四、實(shí)踐教學(xué)模式的設(shè)計(jì)與創(chuàng)新

網(wǎng)絡(luò)安全技術(shù)與防范課程將公安教育訓(xùn)練中的“教、學(xué)、練、戰(zhàn)”一體化的教學(xué)模式應(yīng)用到專業(yè)課程教學(xué)中。以“學(xué)為用”、“練為戰(zhàn)”為指導(dǎo)，充分吸納高職示范院校教學(xué)改革成果和行業(yè)企業(yè)典型實(shí)戰(zhàn)經(jīng)驗(yàn)，科學(xué)設(shè)計(jì)教學(xué)內(nèi)容，強(qiáng)化實(shí)踐教學(xué)環(huán)節(jié)，面向基層，面向?qū)嵺`，精講多練，突出了學(xué)生實(shí)戰(zhàn)技能的培養(yǎng)。

1．校內(nèi)實(shí)驗(yàn)室環(huán)境建設(shè)改造。為了保證教學(xué)質(zhì)量和教學(xué)效果，切實(shí)培養(yǎng)學(xué)生的綜合素質(zhì)和實(shí)踐能力，提高課堂教學(xué)質(zhì)量，結(jié)合本專業(yè)校內(nèi)實(shí)驗(yàn)室的容量的實(shí)際情況，學(xué)校投資百萬(wàn)元建設(shè)和改造網(wǎng)絡(luò)與安全實(shí)驗(yàn)室，引進(jìn)防火墻、IDS等網(wǎng)絡(luò)安全實(shí)用硬件設(shè)備和模擬仿真實(shí)訓(xùn)系統(tǒng)，能夠完成網(wǎng)絡(luò)安全基礎(chǔ)實(shí)訓(xùn)、網(wǎng)絡(luò)安全技術(shù)實(shí)訓(xùn)、網(wǎng)絡(luò)攻防模擬仿真實(shí)訓(xùn)、網(wǎng)絡(luò)管理基礎(chǔ)實(shí)訓(xùn)、實(shí)際組網(wǎng)技術(shù)實(shí)訓(xùn)、計(jì)算機(jī)網(wǎng)絡(luò)連接設(shè)備使用實(shí)訓(xùn)、小型網(wǎng)絡(luò)搭建實(shí)訓(xùn)、網(wǎng)絡(luò)技術(shù)綜合應(yīng)用實(shí)訓(xùn)等多種實(shí)踐內(nèi)容，良好的硬件環(huán)境為學(xué)生更好地完成網(wǎng)絡(luò)安全與攻防實(shí)驗(yàn)實(shí)訓(xùn)創(chuàng)建了條件。

2．虛擬實(shí)踐環(huán)境的構(gòu)建。構(gòu)建虛擬仿真實(shí)驗(yàn)環(huán)境，組織任務(wù)驅(qū)動(dòng)式的實(shí)踐教學(xué)項(xiàng)目。在實(shí)踐教學(xué)過程中，黑客工具的使用、網(wǎng)絡(luò)操作系統(tǒng)的安全配置、網(wǎng)絡(luò)服務(wù)器的安全配置、數(shù)據(jù)加密系統(tǒng)的應(yīng)用等實(shí)踐內(nèi)容都可以在虛擬機(jī)的環(huán)境下完成。在實(shí)驗(yàn)室局域網(wǎng)內(nèi)采用虛擬方法來完成仿真、模擬實(shí)驗(yàn)。虛擬實(shí)踐環(huán)境的建立，可以一人單獨(dú)實(shí)驗(yàn)也可以多人合作實(shí)驗(yàn)，不但便于學(xué)生獨(dú)立完成實(shí)驗(yàn)，還可以更好地鍛煉學(xué)生的協(xié)同合作能力，教學(xué)效果顯著。

3．校內(nèi)實(shí)訓(xùn)基地的建設(shè)。我校與公安部第三研究所合作建立了“國(guó)家反計(jì)算機(jī)入侵和防病毒研究中心信息網(wǎng)絡(luò)安全遼寧實(shí)訓(xùn)基地”。基地建設(shè)后為我校提供了該套信息安全教學(xué)方案，并對(duì)基地的后續(xù)運(yùn)營(yíng)工作提供長(zhǎng)期的技術(shù)支持和保障服務(wù)。課程組依托“實(shí)訓(xùn)基地”的資源，發(fā)揮合作雙方的優(yōu)勢(shì)，按照教、學(xué)、練、戰(zhàn)一體化的模式，為遼寧省公安隊(duì)伍和相關(guān)行業(yè)企業(yè)提供專業(yè)的信息網(wǎng)絡(luò)安全教學(xué)和培訓(xùn)，加深學(xué)生對(duì)本課程所學(xué)知識(shí)的理解，逐步提高學(xué)生的實(shí)踐操作技能。

4．校外實(shí)習(xí)基地的建設(shè)。遼寧省內(nèi)14個(gè)城市公安局網(wǎng)絡(luò)警察支隊(duì)畢業(yè)生實(shí)習(xí)基地建設(shè)成熟。每年公安類專業(yè)學(xué)生統(tǒng)一分配到戶籍所在地的網(wǎng)警支隊(duì)進(jìn)行為期半年的實(shí)習(xí)工作，提高學(xué)生應(yīng)對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急能力和解決實(shí)際問題的能力。

5．研討式實(shí)踐教學(xué)。教學(xué)中充分利用“理論課+研討課+實(shí)踐課”的教學(xué)模式，對(duì)重點(diǎn)難點(diǎn)部分的實(shí)踐教學(xué)內(nèi)容精心設(shè)計(jì)研討課題，學(xué)生根據(jù)自己在實(shí)踐課堂中的實(shí)驗(yàn)實(shí)訓(xùn)體會(huì)和解決方案進(jìn)行討論、分析、論述，師生互動(dòng)，學(xué)生互動(dòng)，充分探討和爭(zhēng)論，加深對(duì)所學(xué)知識(shí)的理解，最后，由指導(dǎo)教師結(jié)合理論和實(shí)踐知識(shí)對(duì)每組方案的優(yōu)缺點(diǎn)進(jìn)行講評(píng)和分析，從而培養(yǎng)學(xué)生的開發(fā)創(chuàng)新能力和獨(dú)創(chuàng)意識(shí)。

6．實(shí)踐課程的考核方式。實(shí)踐課程的考核主要通過以實(shí)踐性應(yīng)用教學(xué)內(nèi)容為主，注意學(xué)生實(shí)際動(dòng)手能力的培養(yǎng)和考核，強(qiáng)化技能訓(xùn)練，注重學(xué)生綜合能力的提高；加強(qiáng)學(xué)生進(jìn)一步的學(xué)習(xí)和研究實(shí)踐環(huán)節(jié)。對(duì)在學(xué)習(xí)和應(yīng)用上有創(chuàng)新的學(xué)生應(yīng)特別給予鼓勵(lì)。積極鼓勵(lì)學(xué)生參加各類職業(yè)資格和行業(yè)認(rèn)證考試，將專業(yè)與就業(yè)、課程與職業(yè)資格有效地融合。

第4篇：網(wǎng)絡(luò)安全工程師培訓(xùn)范文

關(guān)鍵詞：海因里希法則解析應(yīng)用

一、海因里希法則解析與延伸研究

1.海因里希法則概念①

海因里希法則又稱“海因里希安全法則”或“海因里希事故法則”，國(guó)際上把這一法則叫事故法則，是美國(guó)著名安全工程師海因里希在對(duì)55萬(wàn)件機(jī)械事故統(tǒng)計(jì)分析的基礎(chǔ)上，于1941年提出事故發(fā)生的概率規(guī)律：即在機(jī)械事故中：死亡：傷害事故：可記錄事件=1：29：300。

該理論主要用于安全預(yù)警，預(yù)測(cè)事故發(fā)生發(fā)展規(guī)律：當(dāng)可記錄事件積累到300件，或傷害事故時(shí)積累到29年時(shí)，就可能發(fā)生亡人事故。

2.海因里希事故因果連鎖理論

海因里希事故因果連鎖理論認(rèn)為：傷亡事故的發(fā)生不是一個(gè)孤立的事件，盡管傷害可能在某一瞬間突然發(fā)生，卻是一系列事件相繼發(fā)生的結(jié)果。

海因里希把工業(yè)傷害事故的發(fā)生、發(fā)展過程描述為具有一定因果關(guān)系的事件的連鎖發(fā)生過程，即：

2.1人員傷亡的發(fā)生是事故的結(jié)果。

2.2事故的發(fā)生是由于人的不安全行為和物的不安全狀態(tài)量的積累。

2.3人的不安全行為或物的不安全狀態(tài)是由于人的缺點(diǎn)造成的。

2.4人的缺點(diǎn)是由于不良環(huán)境誘發(fā)的，或者是由先天的遺傳因素造成的。

3.杜邦公司對(duì)海因里希法則的研究

1965年，杜邦公司通過對(duì)大量不安全行為和不安全狀態(tài)進(jìn)行了統(tǒng)計(jì)分析和研究，與事故發(fā)生率進(jìn)行對(duì)比，得出這樣的結(jié)論：

3.1可記錄事件與未遂事件之間的概率關(guān)系為：

可記錄事件：未未遂事件=1：10

3.2未遂事件與不安全行為和不安全狀態(tài)之間的概率關(guān)系為：

未未遂事件：不安全行為和不安全狀態(tài)=1：10

綜合海因里希法則和杜邦公司研究成果，得出這樣的結(jié)論：

亡人事故、傷害事故、可記錄事件、未遂事件、不安全行不和不安全狀態(tài)之間的概率關(guān)系為：

亡人事故：傷害事故：可記錄事件：未遂事件：不安全行不和不安全狀態(tài)=1：29：300：3000：30000

也可以近似地認(rèn)為：

亡人事故：傷害事故：可記錄事件：未遂事件：不安全行不和不安全狀態(tài)=1：30：300：3000：30000

4.我們對(duì)海因里希法則的理解

通過現(xiàn)場(chǎng)實(shí)踐，我們對(duì)海因里希法法則（金字塔）有了進(jìn)一步理解：

4.1不安全行為和不安全狀態(tài)來自風(fēng)險(xiǎn)，且不安全行為和不安全狀態(tài)是風(fēng)險(xiǎn)沒有得到有效管控而進(jìn)一步演變的結(jié)果，在不安全行為和不安全狀態(tài)的下一層級(jí)，還存在風(fēng)險(xiǎn)這一層級(jí)（圖1-1）。

圖1-1海因里希法則延伸論示意圖

4.2未遂事件、可記錄事件、傷害事故和亡人事故是不可控的，可控的只有不安全行為、不安全狀態(tài)和風(fēng)險(xiǎn)。因此，要想降低事故發(fā)生的概率，必須從金字底部入手，必須努力消除不安全行為和不安全狀態(tài)，努力管控風(fēng)險(xiǎn)，才能減少亡人和傷害事故，這是安全管理的出發(fā)點(diǎn)和落腳點(diǎn)

4.3 海因里希法法則（金字塔）自下而上為包含關(guān)系。

二、海因里希法則現(xiàn)場(chǎng)實(shí)踐探索與應(yīng)用

目前，多數(shù)單位采用的事故削減戰(zhàn)略是：將工作的重點(diǎn)放在金字塔的上部1-2層，發(fā)生事故特別是發(fā)生亡人事故后搞大整頓、大檢查、大整改，這種做法雖然在防止同類事故的發(fā)生方面有一定效果，但安全生產(chǎn)整體效果并不明顯，事故發(fā)生概率并不能有效下降，杜絕事故就更加困難了。那么，如何降低事故發(fā)生概率？采取什么樣的方法有效降低事故發(fā)生概率，從而實(shí)現(xiàn)由被動(dòng)應(yīng)對(duì)向主動(dòng)預(yù)防轉(zhuǎn)變？這些問題顯得十分重要、非常迫切。

為有效降低事故發(fā)生率，保持企業(yè)持續(xù)平穩(wěn)運(yùn)行，研究繪制“海因里希金字塔現(xiàn)場(chǎng)管理圖”（圖2-1），將HSE風(fēng)險(xiǎn)控制工具有效融入應(yīng)用到以下三個(gè)方面，進(jìn)行認(rèn)真實(shí)踐探索：

①風(fēng)險(xiǎn)與危害因素管控（風(fēng)險(xiǎn)形成階段）；

②人的不安全行為（含違章）與物的不安全狀態(tài)（含隱患）管控；

③事故事件管理。

圖2-1 海因里希金字塔現(xiàn)場(chǎng)管理圖

1.風(fēng)險(xiǎn)管控（風(fēng)險(xiǎn)形成階段）

這個(gè)階段處在海因里希金字塔最底層，屬風(fēng)險(xiǎn)初始形成層級(jí)。對(duì)這一階段的管控，可理解為“第一道防火墻”，包括風(fēng)險(xiǎn)、危害因素兩個(gè)方面的內(nèi)容，也是數(shù)量最龐大、最本質(zhì)的一級(jí)，具有較強(qiáng)的隱蔽性，應(yīng)以預(yù)防性管理為主。只要把這一層級(jí)管好了，就能實(shí)現(xiàn)主動(dòng)預(yù)防。一般來講，生產(chǎn)與風(fēng)險(xiǎn)相伴而生，只要有生產(chǎn)，就必然存在HSE風(fēng)險(xiǎn)和危害因素。對(duì)該階段的管控主要采取以下方法：

1.1風(fēng)險(xiǎn)與危害因素清單管理。川慶鉆探長(zhǎng)慶指揮部從工程工藝、設(shè)備、人員與操作、作業(yè)環(huán)境、HSE管理五個(gè)方面，采取流程分析、頭腦風(fēng)暴、專家討論、逐級(jí)審定等方法，分四級(jí)（指揮部、處級(jí)機(jī)關(guān)、項(xiàng)目部、基層隊(duì)）列出HSE風(fēng)險(xiǎn)清單，定期更新風(fēng)險(xiǎn)清單，明確每項(xiàng)風(fēng)險(xiǎn)對(duì)應(yīng)的風(fēng)險(xiǎn)內(nèi)容、風(fēng)險(xiǎn)級(jí)別、對(duì)應(yīng)控制措施和責(zé)任崗位。

1.2工藝安全風(fēng)險(xiǎn)與危害因素管理。選擇水平段鉆進(jìn)、井下帶壓作業(yè)、水平井固井等高風(fēng)險(xiǎn)施工，拍攝制作“工藝安全管理教學(xué)視頻”，通過工藝危害分析/檢查表法，識(shí)別控制工藝風(fēng)險(xiǎn)和危害因素，降低工藝過程風(fēng)險(xiǎn)。所有技術(shù)人員全部掌握了工藝危害分析方法，在新的工藝推廣應(yīng)用、重點(diǎn)工程施工、高風(fēng)險(xiǎn)工程中全面推行工藝危害分析管理。

1.3設(shè)備風(fēng)險(xiǎn)與危害因素管理。拍攝制作“機(jī)械完整性管理教學(xué)視頻”，對(duì)設(shè)備技術(shù)及管理人員進(jìn)行系統(tǒng)培訓(xùn)，全面推行啟動(dòng)前安全檢查，在關(guān)鍵設(shè)備、新設(shè)備、特種設(shè)備全面推行機(jī)械完整性管理，降低設(shè)備運(yùn)行故障率，減少設(shè)備風(fēng)險(xiǎn)和隱患數(shù)量。

1.4人員操作風(fēng)險(xiǎn)與危害因素管理。建立“四合一”培訓(xùn)矩陣，包括崗位描述、培訓(xùn)內(nèi)容（基礎(chǔ)培訓(xùn)、充分培訓(xùn)、提升培訓(xùn)）、能力評(píng)價(jià)和培訓(xùn)檔案。強(qiáng)化崗位員工現(xiàn)場(chǎng)一對(duì)一實(shí)操訓(xùn)練，解決人員操作技能不高問題。建立員工HSE檔案，開展能力評(píng)價(jià)，記錄員工HSE業(yè)績(jī)。

1.5項(xiàng)目風(fēng)險(xiǎn)與危害因素管理。采取“HSE兩書一表”管理項(xiàng)目HSE風(fēng)險(xiǎn)與危害因素。用《HSE作業(yè)指導(dǎo)書》控制常規(guī)風(fēng)險(xiǎn)與危害因素，用《HSE作業(yè)計(jì)劃書》控制項(xiàng)目新增風(fēng)險(xiǎn)及主要風(fēng)險(xiǎn)與危害因素，用《崗位HSE現(xiàn)場(chǎng)檢查表》將《HSE作業(yè)指導(dǎo)書》和《HSE作業(yè)計(jì)劃書》制定的風(fēng)險(xiǎn)與危害因素控制措施落實(shí)到每個(gè)崗位、每項(xiàng)作業(yè)之中。

1.6作業(yè)風(fēng)險(xiǎn)與危害因素管理。應(yīng)用工作安全分析控制作業(yè)風(fēng)險(xiǎn)與危害因素，拍攝“工作安全分析教學(xué)視頻”，開展工作安全分析技能競(jìng)賽，收集評(píng)選200個(gè)優(yōu)秀工作安全分析表，編制《工作安全分析匯編》，供現(xiàn)場(chǎng)參考。

2.人的不安全行為和物的不安全狀態(tài)管理（事故醞釀階段）

這個(gè)階段處于在海因里希金字塔第五層級(jí)，是海因里希金字塔第六層級(jí)（風(fēng)險(xiǎn)初始階段）沒有控制好而被過濾的“風(fēng)險(xiǎn)和危害因素”，進(jìn)入第五層級(jí)后形成的“危險(xiǎn)暴露期”。對(duì)這一階段的管控，可理解為“第二道防火墻”，包括人的不安全行為（含違章）和物的不安全狀態(tài)（含隱患）兩個(gè)方面的內(nèi)容，數(shù)量較大，種類較多，具有一定的隱蔽性，相對(duì)第六層級(jí)而言較容易控制，見效也最快。對(duì)這一層級(jí)應(yīng)以控制性管理為主。川慶鉆探公司長(zhǎng)慶指揮部主要采取正向與負(fù)向激勵(lì)的措施管控。

2.1規(guī)范違章隱患管理制度

2.1.1建立涵蓋不同專業(yè)、不同作業(yè)過程的《HSE程序文件》182個(gè)。應(yīng)用工作循環(huán)檢查，補(bǔ)充完善各類設(shè)備操作規(guī)程，解決應(yīng)用怎么做的問題。

2.1.2制定實(shí)施《不安全行為分類》和《不安全狀態(tài)分類》，解決不應(yīng)該做什么的問題。

2.2建立監(jiān)管雙向查患糾違機(jī)制

查患糾違是管控事故的最直接、最方便操作的手段。采取監(jiān)管兩條線雙軌運(yùn)行，異體監(jiān)督，對(duì)管理和監(jiān)督系統(tǒng)分別分級(jí)下達(dá)違章隱患查糾指標(biāo)（駐井監(jiān)督查患糾違數(shù)量不少于7個(gè)/周.人，巡回安全監(jiān)督查患糾違數(shù)量不少于3個(gè)/月.人，現(xiàn)場(chǎng)管理人員查患糾違數(shù)量不少于3個(gè)/月.人），多查給予獎(jiǎng)勵(lì)，少查給予處罰，每個(gè)違章隱患必須附相應(yīng)照片，確保違章隱患的真實(shí)性。監(jiān)管雙向查患糾違機(jī)制的建立與實(shí)施，對(duì)川慶鉆探長(zhǎng)慶區(qū)域持續(xù)平穩(wěn)運(yùn)行發(fā)揮了重要作用。

管理系統(tǒng)違章隱患查糾以教育培訓(xùn)和記分為主，重復(fù)違章和較嚴(yán)重違章給予處罰；監(jiān)督系統(tǒng)違章隱患查糾必須按規(guī)定處罰。

在監(jiān)督系統(tǒng)研究并全面推行查患糾違“二八流程”：

監(jiān)督系統(tǒng)違章查處八步流程：

觀察取證（照相叫停溝通教育糾正

通報(bào)處罰統(tǒng)計(jì)建檔與分享

監(jiān)督系統(tǒng)隱患查糾八步流程：

檢查取證對(duì)標(biāo)下單（整改單）督促驗(yàn)證

分析統(tǒng)計(jì)建檔與分享

2.3全面推廣應(yīng)用查患糾違工具

2.3.1推行安全觀察與溝通。通過相互觀察、平等善意的溝通，來控制作業(yè)過程中人的不安全行為，屬正向激勵(lì)措施。從領(lǐng)導(dǎo)帶頭做起，全面推行全員安全觀察與溝通活動(dòng)，領(lǐng)導(dǎo)到現(xiàn)場(chǎng)檢查審核必須開展安全觀察與溝通活動(dòng)，每個(gè)現(xiàn)場(chǎng)員工每周必須至少發(fā)現(xiàn)糾正一起不安全行為。拍攝“安全觀察與溝通教學(xué)視頻”，開展一人不漏的看視頻學(xué)習(xí)活動(dòng)。每個(gè)基層現(xiàn)場(chǎng)每周評(píng)選2-3張優(yōu)秀“安全觀察與溝通卡”給予現(xiàn)金或?qū)嵨铼?jiǎng)勵(lì)，每周統(tǒng)計(jì)分析。

2.3.2推行作業(yè)許可。拍攝“作業(yè)許可教學(xué)視頻”，明確非常規(guī)作業(yè)、承包商作業(yè)、無(wú)程序作業(yè)及高風(fēng)險(xiǎn)等作業(yè)的許可項(xiàng)目清單、程序和內(nèi)容。

2.3.3落實(shí)現(xiàn)場(chǎng)檢查表。包括崗位檢查表、專業(yè)檢查表、綜合檢查表。

2.4通過違章隱患統(tǒng)計(jì)分析，實(shí)施安全預(yù)警管理

通過違章隱患統(tǒng)計(jì)分析預(yù)測(cè)安全發(fā)展趨勢(shì)并預(yù)警。編制違章隱患管理系統(tǒng)（軟件），對(duì)監(jiān)督和管理系統(tǒng)查出的違章和隱患，實(shí)行日匯報(bào)輸入，周分類分析，并及時(shí)預(yù)警，典型違章和隱患進(jìn)行網(wǎng)絡(luò)經(jīng)驗(yàn)分享。

違章分類、統(tǒng)計(jì)和分析一般按單位或?qū)I(yè)、年齡結(jié)構(gòu)、工齡結(jié)構(gòu)、崗位、嚴(yán)重度、用工性質(zhì)六類進(jìn)行。

隱患分類、統(tǒng)計(jì)、分析一般按單位或?qū)I(yè)；作業(yè)場(chǎng)所；時(shí)間段；嚴(yán)重度；施工工序五類進(jìn)行。

2.5隱患治理投入

通過隱患治理投入降低較大及以上隱患帶來的風(fēng)險(xiǎn)。每年組織排大隱患，下達(dá)隱患治理投資計(jì)劃，開展隱患治理行動(dòng)。

3.事故管理（事故發(fā)生階段）

事故發(fā)生階段處在海因里希金字塔第1-4層，屬管控失效與補(bǔ)救層級(jí)，包括亡人事故、傷害事故、可記錄事件、未遂事件四個(gè)方面的內(nèi)容，數(shù)量較小，暴露不隱蔽，這個(gè)階段只能通過應(yīng)急處置與補(bǔ)救措施管控。主要采取以下方法：

3.1事故事件上報(bào)、統(tǒng)計(jì)與分析管理

3.1.1事故上報(bào)。所有事故事件必須如期如實(shí)上報(bào)，對(duì)遲報(bào)、瞞報(bào)、虛報(bào)現(xiàn)場(chǎng)嚴(yán)肅查處。

3.1.2事故統(tǒng)計(jì)。按照“百萬(wàn)工時(shí)”要求進(jìn)行上報(bào)統(tǒng)計(jì)，廢止“千人死亡率、千人重傷率、千臺(tái)車死亡率、千臺(tái)車重傷率”的上報(bào)統(tǒng)計(jì)方式，使事故統(tǒng)計(jì)分析更精確地反映總工時(shí)、損失工時(shí)、可記錄事件數(shù)量、事故發(fā)生頻率和嚴(yán)重程度等指標(biāo)。

3.1.3事故分析。按以下方式進(jìn)行：

---按單位―時(shí)間關(guān)系分析；

---專業(yè)―時(shí)間關(guān)系分析；

---按作業(yè)場(chǎng)所―時(shí)間關(guān)系分析；

---按事故性質(zhì)―時(shí)間關(guān)系分析；

3.2事故事件調(diào)查處理

所有事故事件必須經(jīng)詳細(xì)調(diào)查，應(yīng)用“WHY TREE”、“因果圖（即魚刺圖）”等科學(xué)方法，分析事故原因（所有事故原因都?xì)w結(jié)為管理問題），提出與事故原因?qū)?yīng)的、有針對(duì)性和可操作的防范措施。

3.3防范措施與措施落實(shí)。

通過事故分析得出的事故防范措施，納入到《HSE程序文件》、操作規(guī)程等制度中，作為長(zhǎng)期堅(jiān)持的制度。

3.4事故責(zé)任追究。對(duì)輕傷及以上事故，按規(guī)定給予責(zé)任追究。對(duì)可記錄事件、未遂事件，按事故管理程序進(jìn)行調(diào)查處理和統(tǒng)計(jì)分析，但不考核、不處罰、不追責(zé)。

3.5事故事件經(jīng)驗(yàn)分享。將發(fā)生的事故事件全部編入“安全經(jīng)驗(yàn)分享庫(kù)”，及時(shí)進(jìn)行網(wǎng)絡(luò)安全經(jīng)驗(yàn)分享。

三、海因里希法則現(xiàn)場(chǎng)應(yīng)用效果

川慶鉆探公司長(zhǎng)慶區(qū)域用工總量12609人，鉆機(jī)103臺(tái)，試油、壓裂、測(cè)試及帶壓作業(yè)隊(duì)伍60支，車輛1152臺(tái)。由于深入實(shí)踐海因里希法則，創(chuàng)新HSE管理工具方法，將HSE風(fēng)險(xiǎn)管理工具方法與海因里希法則有效融合，突出風(fēng)險(xiǎn)管控和違章查糾和隱患查治，自2008年以來，曾兩次獲陜西省安全生產(chǎn)先進(jìn)企業(yè)稱號(hào)，企業(yè)安全生產(chǎn)保持了平穩(wěn)運(yùn)行態(tài)勢(shì)，取得了較好業(yè)績(jī)。

參考文獻(xiàn)：

[1]《安全評(píng)價(jià)》（上冊(cè)）第二章第一節(jié) 煤炭工業(yè)出版社，2005年5月版

作者簡(jiǎn)介：

徐非凡，男，漢，1971年5月出生，川慶鉆探公司質(zhì)量安全環(huán)保處副處長(zhǎng)，國(guó)家注冊(cè)安全工程師。

第5篇：網(wǎng)絡(luò)安全工程師培訓(xùn)范文

事件發(fā)生以來，業(yè)界反應(yīng)極為迅速，一批網(wǎng)絡(luò)安全企業(yè)和科研單位通過官方網(wǎng)站和社交媒體等多種渠道，不斷更新威脅動(dòng)態(tài)，共享技術(shù)情報(bào)，及時(shí)技術(shù)保護(hù)措施和應(yīng)對(duì)方案；政府部門和專業(yè)機(jī)構(gòu)也及時(shí)公告和處置指南，增進(jìn)了社會(huì)公眾的關(guān)注度，加強(qiáng)了對(duì)基本防護(hù)信息的認(rèn)知，降低了本次事件的影響程度。由于各方應(yīng)對(duì)及時(shí)，“永恒之藍(lán)”勒索蠕蟲爆發(fā)在5月13日達(dá)到高峰后，感染率快速下降，周一上班并未出現(xiàn)更大規(guī)模的爆發(fā)，總體傳播感染趨勢(shì)得到快速控制。事件過后，對(duì)網(wǎng)絡(luò)安全行業(yè)敲響了警鐘，也有必要對(duì)這次事件進(jìn)行經(jīng)驗(yàn)總結(jié)，現(xiàn)將對(duì)勒索蠕蟲病毒事件的一些思考分享出來。

“永恒之藍(lán)”事件回溯

2017年4月期間，微軟以及國(guó)內(nèi)的主要安全公司都已經(jīng)提示客戶升級(jí)微軟的相關(guān)補(bǔ)丁修復(fù)“永恒之藍(lán)”漏洞，部分IPS技術(shù)提供廠商也提供了IPS規(guī)則阻止利用“永恒之藍(lán)“的網(wǎng)絡(luò)行為；（預(yù)警提示）

2017年5月12日下午，病毒爆發(fā)；（開始）

2017年5月12日爆發(fā)后幾個(gè)小時(shí)，大部分網(wǎng)絡(luò)安全廠商包括360企業(yè)安全、安天、亞信安全、深信服等均發(fā)出防護(hù)通告，提醒用戶關(guān)閉445等敏感端口；（圍堵）

2017年5月13日，微軟總部決定公開已停服的XP特別安全補(bǔ)丁；國(guó)內(nèi)瑞星、360企業(yè)安全、騰訊、深信服、藍(lán)盾等均推出病毒免疫工具，用于防御永恒之藍(lán)病毒；（補(bǔ)漏）

2017年5月13日晚，來自英國(guó)的網(wǎng)絡(luò)安全工程師分析了其行為，注冊(cè)了MalwareTech域名，使勒索蠕蟲攻擊暫緩了攻擊的腳步；（分析）

2017年5月15日，廠商陸續(xù)“文件恢復(fù)”工具，工作機(jī)制本質(zhì)上是采用“刪除文件”恢復(fù)原理/機(jī)制，即恢復(fù)“非粉碎性刪除文件”；（刪除文件恢復(fù)）

2017年5月20日，阿里云安全團(tuán)隊(duì)推出“從內(nèi)存中提取私鑰”的方法，試圖解密加密文件；生效的前提是中毒后電腦沒重啟、中毒后運(yùn)行時(shí)間不能過長(zhǎng)（否則會(huì)造成粉碎性文件刪除）；（僥幸解密恢復(fù)）

2017年5月20日之后，亞信安全等網(wǎng)絡(luò)安全公司推出基于該病毒行為分析的病毒防護(hù)工具，用于預(yù)防該病毒變種入侵；（未知變種預(yù)防）

2017年6月2日，國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)找到了簡(jiǎn)單靈活的、可以解決類似網(wǎng)絡(luò)攻擊（勒索病毒）方法的防護(hù)方案，需要進(jìn)一步軟件開發(fā)。

事件處理顯示我國(guó)網(wǎng)絡(luò)安全能力提升

（一）網(wǎng)絡(luò)安全產(chǎn)業(yè)有能力應(yīng)對(duì)這次“永恒之藍(lán)”勒索蠕蟲事件

早在4月15日，NSA泄漏“永恒之藍(lán)”利用工具，國(guó)內(nèi)不少主力網(wǎng)絡(luò)安全企業(yè)就針對(duì)勒索軟件等新安全威脅進(jìn)行了技術(shù)和產(chǎn)品的準(zhǔn)備，例如深信服等部分企業(yè)就提取了“永恒之藍(lán)”的防護(hù)規(guī)則，并部分升級(jí)產(chǎn)品，還有部分企業(yè)識(shí)別并提前向客戶和社會(huì)了預(yù)警信息，例如，在這次事件爆發(fā)時(shí)，亞信安全等網(wǎng)絡(luò)安全企業(yè)保證了客戶的“零損失”。

事件發(fā)生后，國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)積極行動(dòng)，各主要網(wǎng)絡(luò)安全企業(yè)都進(jìn)行了緊急動(dòng)員，全力應(yīng)對(duì)WannaCry/Wcry等勒索病毒及其種的入侵，幫助受到侵害的客戶盡快恢復(fù)數(shù)據(jù)和業(yè)務(wù)，盡量減少損失。同時(shí)，也積極更新未受到侵害客戶的系統(tǒng)和安全策略，提高其防護(hù)能力。360企業(yè)安全集團(tuán)、安天等公司及時(shí)病毒防范信息，并持續(xù)更新補(bǔ)丁工具。此次“永恒之藍(lán)” 勒索蠕蟲被迅速遏制，我國(guó)網(wǎng)絡(luò)安全企業(yè)發(fā)揮了重要作用，幫助客戶避免被病毒侵害而遭受損失，幫助受到感染的客戶最大限度地減少損失。

（二）網(wǎng)絡(luò)安全防護(hù)組織架構(gòu)體系科學(xué)、組織協(xié)調(diào)得力

隨著《中國(guó)人民共和國(guó)網(wǎng)絡(luò)安全法》的頒布實(shí)施，我國(guó)已經(jīng)初步建立了一個(gè)以網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)和監(jiān)督管理，以工信、公安、保密等其他相關(guān)部門依法在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作的管理體系。既統(tǒng)籌協(xié)調(diào)、又各自分工，我國(guó)的網(wǎng)絡(luò)安全管理體系在應(yīng)對(duì)此次事件中發(fā)揮了重要作用。

依照相關(guān)法律規(guī)范，在有關(guān)部門指導(dǎo)下，眾多網(wǎng)信企業(yè)與國(guó)家網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)構(gòu)積極協(xié)同，快速開展威脅情報(bào)、技術(shù)方案、通道、宣傳資源、客戶服務(wù)等方面的協(xié)作，有效地遏制住了事態(tài)發(fā)展、減少了損失。

安全事件暴露出的問題

（一）網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，對(duì)安全威脅（漏洞）重視不夠

4月14日，Shadow Brokers 再次公布了一批新的 NSA 黑客工具，其中包含了一個(gè)攻擊框架和多個(gè)Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠(yuǎn)程獲取 Windows 系統(tǒng)權(quán)限并植入后門。

針對(duì)此次泄露的漏洞，微軟提前了安全公告 MS17-010，修復(fù)了泄露的多個(gè) SMB 遠(yuǎn)程命令執(zhí)行漏洞。國(guó)內(nèi)網(wǎng)絡(luò)安全廠商也提前了針對(duì)此次漏洞的安全公告和安全預(yù)警。但是國(guó)內(nèi)大部分行業(yè)及企事業(yè)單位并沒有給予足夠的重視，沒有及時(shí)對(duì)系統(tǒng)打補(bǔ)丁，導(dǎo)致“永恒之藍(lán)”大范圍爆發(fā)后，遭受到“永恒之藍(lán)”及其變種勒索軟件的攻擊，數(shù)據(jù)被挾持勒索，業(yè)務(wù)被中斷。

在服務(wù)過程中發(fā)現(xiàn)，大量用戶沒有“數(shù)據(jù)備份”的習(xí)慣，這些用戶遭受“永恒之藍(lán)”攻擊侵入后，損失很大。

（二）安全技術(shù)有待提高（安全攻防工具）

繼2016年8月份黑客組織 Shadow Brokers 放出第一批 NSA“方程式小組”內(nèi)部黑客工具后，2017年4月14日，Shadow Brokers 再次公布了一批新的 NSA 黑客工具，其中包含了一個(gè)攻擊框架和多個(gè)Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠(yuǎn)程獲取 Windows 系統(tǒng)權(quán)限并植入后門。

目前，我國(guó)在網(wǎng)絡(luò)安全攻防工具方面的研發(fā)與歐美國(guó)家相比還存在較大差距，我國(guó)在網(wǎng)絡(luò)安全漏洞分析、安全防護(hù)能力上需進(jìn)一步加強(qiáng)。勒索蠕蟲入侵一些行業(yè)和單位表明不少單位的安全運(yùn)維水平較低。

實(shí)際上，防御這次勒索蠕蟲攻擊并不需要特別的網(wǎng)絡(luò)安全新技術(shù)，各單位只需要踏踏實(shí)實(shí)地做好網(wǎng)絡(luò)安全運(yùn)維工作就可以基本避免受到侵害。具體而言，各單位切實(shí)落實(shí)好安全管理的基礎(chǔ)性工作――漏洞閉環(huán)管理和防火墻或網(wǎng)絡(luò)核心交換設(shè)備策略最小化就可以基本防御此次安全事件。

在漏洞管理中運(yùn)用系統(tǒng)論的觀點(diǎn)和方法，按照時(shí)間和工作順序，通過引入過程反饋機(jī)制，實(shí)現(xiàn)整個(gè)管理鏈條的閉環(huán)銜接。也就是運(yùn)用PDCA的管理模式，實(shí)現(xiàn)漏洞管理中，計(jì)劃、實(shí)施、檢查、改進(jìn)各工作環(huán)節(jié)的銜接、疊加和演進(jìn)。要盡力避免重發(fā)現(xiàn)、輕修復(fù)的情況出現(xiàn)。及時(shí)總結(jié)問題處置經(jīng)驗(yàn)，進(jìn)行能力和經(jīng)驗(yàn)積累，不斷優(yōu)化安全管理制度體系，落實(shí)嚴(yán)格、明確的責(zé)任制度。需要從脆弱性管理的高度，對(duì)系統(tǒng)和軟件補(bǔ)丁、配置缺陷、應(yīng)用系統(tǒng)問題、業(yè)務(wù)邏輯缺陷等問題進(jìn)行集中管理。通過這些規(guī)范、扎實(shí)的工作，切實(shí)地提升安全運(yùn)維能力。

基礎(chǔ)工作做到位，防護(hù)能力確保了，可以有效避免大量網(wǎng)絡(luò)安全事件。

對(duì)提升網(wǎng)絡(luò)安全防護(hù)能力的建議

（一）完善隔離網(wǎng)的縱深防御，內(nèi)網(wǎng)沒有免死金牌！

這次事件的爆發(fā)也反映出不少行業(yè)和單位的網(wǎng)絡(luò)安全管理意識(shí)陳舊落后。部分決策者和運(yùn)維管理人員盲目地認(rèn)為網(wǎng)絡(luò)隔離是解決安全問題最有效的方式，簡(jiǎn)單地認(rèn)為只要采取了隔離方案就可以高枕無(wú)憂。一些單位在內(nèi)網(wǎng)中沒有設(shè)置有效的網(wǎng)絡(luò)安全防護(hù)手段，一旦被入侵，內(nèi)網(wǎng)可謂千瘡百孔、一瀉千里。部分單位的內(nèi)網(wǎng)甚至還缺乏有效的集中化管理手段和工具，對(duì)于網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)拓?fù)洹?shù)據(jù)資產(chǎn)等不能夠?qū)崿F(xiàn)有效的統(tǒng)一管理，這給系統(tǒng)排查、業(yè)務(wù)恢復(fù)、應(yīng)急響應(yīng)都帶來了很大的困難，也大幅度地增加了響應(yīng)時(shí)間和響應(yīng)成本。這次事件中一些使用網(wǎng)絡(luò)隔離手段的行業(yè)損失慘重，這種情況需要高度警醒。

在4?19重要講話中專門指出：“‘物理隔離’防線可被跨網(wǎng)入侵，電力調(diào)配指令可被惡意篡改，金融交易信息可被竊取，這些都是重大風(fēng)險(xiǎn)隱患。”

一定要破除“物理隔離就安全”的迷信。隨著IT新技術(shù)的不斷涌現(xiàn)和信息化的深入發(fā)展，現(xiàn)實(shí)中的網(wǎng)絡(luò)邊界越來越模糊，業(yè)務(wù)應(yīng)用場(chǎng)景越來越復(fù)雜，IT 系統(tǒng)越來越龐大，管理疏忽、技術(shù)漏洞、人為失誤等都可能被利用，有多種途徑和方法突破隔離網(wǎng)的邊界阻隔。網(wǎng)絡(luò)隔離不是萬(wàn)能的，不能一隔了之，隔離網(wǎng)依然需要完善其縱深防御體系。

在網(wǎng)絡(luò)安全建設(shè)和運(yùn)營(yíng)中，一定要堅(jiān)持實(shí)事求是的科學(xué)精神。在全社會(huì)，特別是在政府、重點(diǎn)行業(yè)的企事業(yè)單位各級(jí)領(lǐng)導(dǎo)應(yīng)樹立正確的網(wǎng)絡(luò)安全觀仍是當(dāng)今重要的緊迫工作。

（二）強(qiáng)化協(xié)同協(xié)作，進(jìn)一步發(fā)揮國(guó)家隊(duì)的作用

面對(duì)日益復(fù)雜的網(wǎng)絡(luò)空間安全威脅，需要建立體系化的主動(dòng)防御能力，既有全網(wǎng)安全態(tài)勢(shì)感知和分析能力，又有縱深的響應(yīng)和對(duì)抗能力。動(dòng)態(tài)防御、整體防御才能有效地應(yīng)對(duì)未知的安全威脅。體系化能力建設(shè)的關(guān)鍵在于協(xié)同和協(xié)作，協(xié)同協(xié)作不僅僅是在網(wǎng)絡(luò)安全廠商之間、網(wǎng)信企業(yè)之間、網(wǎng)絡(luò)安全廠商與客戶之間、網(wǎng)信企業(yè)與專業(yè)機(jī)構(gòu)之間，國(guó)家的相關(guān)部門也要參與其中。國(guó)家的相關(guān)專業(yè)機(jī)構(gòu)，如國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）等應(yīng)在其中承擔(dān)重要角色。

在安全事件初期，各種信息比較繁雜，并可能存在不準(zhǔn)確的信息。建議國(guó)家信息安全應(yīng)急響應(yīng)機(jī)構(gòu)作為國(guó)家隊(duì)的代表，在出現(xiàn)重大安全事件時(shí)，積極參與并給出一個(gè)更獨(dú)立、權(quán)威的解決方案，必要時(shí)可以購(gòu)買經(jīng)過驗(yàn)證的第三方可靠解決方案，通過多種公眾信息平臺(tái)，免費(fèi)提供給社會(huì)，以快速高效地應(yīng)對(duì)大規(guī)模的網(wǎng)絡(luò)攻擊事件。

（三）進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全意識(shí)建設(shè)和管理體系建設(shè)

三分技術(shù)、七分管理、十二分落實(shí)。安全意識(shí)和責(zé)任制度是落的基本保障。

加強(qiáng)網(wǎng)絡(luò)安全檢查機(jī)制。加強(qiáng)對(duì)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的安全檢查，特別是可能導(dǎo)致大規(guī)模安全事件的高危安全漏洞的檢查。定期開展網(wǎng)絡(luò)安全巡檢，把網(wǎng)絡(luò)安全工作常態(tài)化。把安全保障工作的重心放在事前，強(qiáng)化網(wǎng)絡(luò)安全運(yùn)營(yíng)的理念和作業(yè)體系，把網(wǎng)絡(luò)安全保障融入到日常工作和管理之中。

采用科學(xué)的網(wǎng)絡(luò)安全建設(shè)模型和工具，做好頂層設(shè)計(jì)，推進(jìn)體系化和全生命周期的網(wǎng)絡(luò)安全建設(shè)與運(yùn)營(yíng)。盡力避免事后打補(bǔ)丁式的網(wǎng)絡(luò)安全建設(shè)模式，把動(dòng)態(tài)發(fā)展、整體的網(wǎng)絡(luò)安全觀念落實(shí)到信息化規(guī)劃、建設(shè)和運(yùn)營(yíng)之中。

安全建設(shè)不要僅考慮產(chǎn)品，同時(shí)要重視制度、流程和規(guī)范的建設(shè)，并要加強(qiáng)人的管理和培訓(xùn)。

加強(qiáng)網(wǎng)絡(luò)安全意識(shí)教育宣傳。通過互聯(lián)網(wǎng)、微信、海報(bào)、報(bào)刊等各種形式的宣傳，加強(qiáng)全民網(wǎng)絡(luò)安全意識(shí)教育的普及與重視。在中小學(xué)普及網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)和意識(shí)教育。借助“國(guó)家網(wǎng)絡(luò)安全宣傳周”等重大活動(dòng)，發(fā)動(dòng)社會(huì)資源進(jìn)行全民宣傳教育，讓“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”的思想深入人心。

（四）進(jìn)一步加強(qiáng)整體能力建設(shè)

切實(shí)落實(shí)“4?19講話”精神，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，建立全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)的國(guó)家能力與產(chǎn)業(yè)能力，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。不僅要建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機(jī)制，同時(shí)要積極推進(jìn)企業(yè)之間的網(wǎng)絡(luò)安全信息共享，探索產(chǎn)業(yè)組織在其中能夠發(fā)揮的積極作用。

加強(qiáng)網(wǎng)絡(luò)安全核心技術(shù)攻關(guān)。針對(duì)大型網(wǎng)絡(luò)安全攻擊，開發(fā)具有普適性的核心網(wǎng)絡(luò)安全關(guān)鍵技術(shù)，例如可以有效防御各類數(shù)據(jù)破壞攻擊（數(shù)據(jù)刪除、數(shù)據(jù)加密、數(shù)據(jù)修改）的安全技術(shù)。

完善國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)結(jié)構(gòu)。按照國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略方針、戰(zhàn)略目標(biāo)，加強(qiáng)網(wǎng)絡(luò)某些安全產(chǎn)品（安全檢測(cè)、數(shù)據(jù)防護(hù)等）的研發(fā)。

加強(qiáng)網(wǎng)絡(luò)安全高端人才培養(yǎng)。加強(qiáng)網(wǎng)絡(luò)安全高端人才培養(yǎng)，特別是網(wǎng)絡(luò)安全管理、技術(shù)專家培養(yǎng)，尤其是網(wǎng)絡(luò)安全事件分析、網(wǎng)絡(luò)安全應(yīng)急與防護(hù)，密碼學(xué)等高級(jí)人才的培養(yǎng)。

加強(qiáng)網(wǎng)絡(luò)安全攻防演練。演練優(yōu)化安全協(xié)調(diào)機(jī)制，提高安全技能和安全應(yīng)急響應(yīng)效率。

（五）加強(qiáng)對(duì)網(wǎng)絡(luò)安全犯罪行為的懲罰

第6篇：網(wǎng)絡(luò)安全工程師培訓(xùn)范文

一、IS－CDIO模式教育理念

CDIO工程教育在國(guó)際上被很多國(guó)家推廣，是目前較為成熟的教育工程培養(yǎng)模式。2000年，美國(guó)麻省理工學(xué)院等四所大學(xué)共同研究創(chuàng)立。2005年，汕頭大學(xué)對(duì)CDIO工程教育進(jìn)行研討并加以實(shí)施，取得顯著成績(jī)，在2006年成為中國(guó)第一個(gè)CDIO成員的高校，是教育部極力倡導(dǎo)的先進(jìn)工程教育模式［2］。它代表了從想法、設(shè)計(jì)到實(shí)現(xiàn)的整個(gè)過程。以工程項(xiàng)目從研發(fā)到運(yùn)行的生命周期為載體，使學(xué)生以主動(dòng)的、實(shí)踐的、課程之間有機(jī)結(jié)合的方式學(xué)習(xí)工程項(xiàng)目。IS－CDIO人才教育模式是在CDIO的基礎(chǔ)上結(jié)合中國(guó)現(xiàn)階段對(duì)信息安全人才培養(yǎng)的特點(diǎn)，以及信息安全的重要性提出的全新信息安全教育模式。其集信息安全技術(shù)的研究、設(shè)計(jì)、開發(fā)、應(yīng)用、管理于一身，讓學(xué)生積極主動(dòng)地、實(shí)踐地、各環(huán)節(jié)有機(jī)聯(lián)系地學(xué)習(xí)和研究，主要分為從理論到技術(shù)、從技術(shù)到實(shí)際應(yīng)用的過程［3］。IS－CDIO已經(jīng)注意到抽象的理論知識(shí)的“教”和“學(xué)”及在教學(xué)過程中的“做”。該模式能增強(qiáng)學(xué)生的能力，培養(yǎng)學(xué)生的創(chuàng)新意識(shí)，提高項(xiàng)目設(shè)計(jì)能力和團(tuán)隊(duì)合作精神。IS－CDIO教學(xué)模式用于一些學(xué)校已取得初步成效。

二、信息安全專業(yè)人才典型職業(yè)崗位任務(wù)分析

職業(yè)崗位分析是基于IS－CDIO模式的高職專業(yè)核心課程來構(gòu)建的［3］。分析的質(zhì)量結(jié)果將會(huì)影響到課程體系開發(fā)，為避免專業(yè)課程體系開發(fā)失敗，由學(xué)院組織專家，成立專業(yè)人才培養(yǎng)方案制定小組，通過對(duì)企業(yè)、行業(yè)調(diào)研和同行教師溝通和交流學(xué)習(xí)，確定信息安全技術(shù)專業(yè)學(xué)生培養(yǎng)的職業(yè)崗位群，主要有網(wǎng)絡(luò)安全管理、IT取證分析、網(wǎng)絡(luò)管理、信息系統(tǒng)安全測(cè)試、信息安全工程師等崗位。對(duì)職業(yè)崗位的主要任務(wù)及考取的相關(guān)證書進(jìn)行分析，如表1所示。

三、IS－CDIO模式下信息安全專業(yè)教學(xué)的實(shí)施

基于IS－CDIO模式的人才培養(yǎng)方式，以任務(wù)驅(qū)動(dòng)為導(dǎo)向，職業(yè)崗位為目標(biāo)，構(gòu)建新的課程體系，在IS－CDIO人才培養(yǎng)上與傳統(tǒng)的培養(yǎng)方式體現(xiàn)出眾多優(yōu)勢(shì)，為了能夠更好地使學(xué)生學(xué)以致用，對(duì)信息安全專業(yè)實(shí)施IS－CDIO模式的教學(xué)改革和舉措，如圖2所示。

(一)IS－CDIO課程體系

在職業(yè)崗位任務(wù)分析的基礎(chǔ)上，結(jié)合當(dāng)前高職信息安全專業(yè)的人才培養(yǎng)目標(biāo)，按照IS－CDIO模式將信息安全專業(yè)課程體系重新整合，可以分為四個(gè)模塊:大學(xué)生信息素養(yǎng)課程、職業(yè)素養(yǎng)課程、專業(yè)技能課程、職業(yè)拓展課程。在四個(gè)模塊中采用項(xiàng)目引領(lǐng)、任務(wù)驅(qū)動(dòng)方式實(shí)施教學(xué)，使信息安全專業(yè)由四個(gè)模塊組成完整的有機(jī)整體。1．信息素養(yǎng)課程信息素養(yǎng)(informationliteracy)是當(dāng)代大學(xué)生必須具備的一種基本能力，1974年美國(guó)信息工程協(xié)會(huì)主席保羅澤考斯基(PaulZurkowski，1974)首次提出，有信息素養(yǎng)的人必須能夠確定何時(shí)需要信息，并且具有一個(gè)檢索、評(píng)價(jià)和有效使用所需信息的能力［4］。信息素養(yǎng)首先是一個(gè)人的基本素質(zhì)，是傳統(tǒng)個(gè)體基本素養(yǎng)的延續(xù)和拓展，個(gè)體在獨(dú)立完成獲取信息任務(wù)的情況下，對(duì)獲得的信息能夠加以運(yùn)用，在個(gè)人成長(zhǎng)的過程中，能夠不斷積累有價(jià)值的信息，完成對(duì)信息的評(píng)估，從而做出自己的決策。因此，要求當(dāng)代大學(xué)生要從自身加強(qiáng)，為以后的學(xué)習(xí)和生活打好基礎(chǔ)。針對(duì)信息安全專業(yè)學(xué)生，關(guān)于信息素養(yǎng)的培養(yǎng)，更應(yīng)在信息獲取和安全方面進(jìn)行項(xiàng)目驅(qū)動(dòng)教學(xué)模式來提高學(xué)生的信息素養(yǎng)技能。2．職業(yè)素養(yǎng)課程職業(yè)素養(yǎng)從理論上可以分為工作狀態(tài)的標(biāo)準(zhǔn)化、規(guī)范化、制度化。通過合適的時(shí)間、地點(diǎn)、方式等來做正確的事，使在知識(shí)、技能、觀念、思維、態(tài)度、心理上符合職業(yè)規(guī)范和標(biāo)準(zhǔn)。職業(yè)素養(yǎng)基本包括:職業(yè)道德素養(yǎng)、職業(yè)素養(yǎng)行為規(guī)范、職業(yè)素養(yǎng)技能三部分內(nèi)容。大學(xué)生必須具備以上的職業(yè)素養(yǎng)要求，涉及職業(yè)素養(yǎng)的課程主要包括大學(xué)生思想道德修養(yǎng)和法律基礎(chǔ)、思想和中國(guó)特色社會(huì)主義理論體系概論、大學(xué)英語(yǔ)、中國(guó)傳統(tǒng)文化概論、大學(xué)體育、法律、職業(yè)道德、創(chuàng)業(yè)培訓(xùn)教育等課程。信息安全專業(yè)學(xué)生必須具有很強(qiáng)的職業(yè)操守，遵守職業(yè)道德，在IS－CDIO模式下進(jìn)行職業(yè)素養(yǎng)訓(xùn)練，使學(xué)生達(dá)到人才培養(yǎng)目標(biāo)。3．專業(yè)技能課程依據(jù)現(xiàn)有的職業(yè)崗位的相關(guān)要求，制定符合要求的人才培養(yǎng)方案，課程的開設(shè)要與崗位所需知識(shí)、能力和素質(zhì)等銜接。以培養(yǎng)能力為原則，以培養(yǎng)崗位核心技能為主導(dǎo)，課程涵蓋了職業(yè)核心技術(shù)課程、職業(yè)資格證書考核、崗位實(shí)訓(xùn)等相關(guān)的課程，通過IS－CDIO模式將課程劃分為C、D、I、O四個(gè)階段的教學(xué)過程。專業(yè)基礎(chǔ)課(C)，主要對(duì)信息安全專業(yè)進(jìn)行構(gòu)思性實(shí)踐，對(duì)信息安全的基本概念進(jìn)行理解，形成對(duì)信息安全學(xué)習(xí)興趣;專業(yè)核心課(D)，主要在信息安全技術(shù)的設(shè)計(jì)性和開發(fā)性實(shí)踐階段，要求學(xué)生能夠建立一個(gè)團(tuán)隊(duì)，對(duì)信息數(shù)據(jù)進(jìn)行分析、設(shè)計(jì)、開發(fā)等方面的學(xué)習(xí)，通過教師提供的案例和教學(xué)對(duì)學(xué)生進(jìn)行培養(yǎng);職業(yè)技能訓(xùn)練(I)是實(shí)踐性階段，通過參與實(shí)際應(yīng)用項(xiàng)目開發(fā)和應(yīng)用，提升學(xué)生的實(shí)際動(dòng)手能力，提高團(tuán)隊(duì)的協(xié)作力，培養(yǎng)學(xué)生團(tuán)隊(duì)精神;頂崗實(shí)習(xí)實(shí)訓(xùn)(O)是運(yùn)作性實(shí)踐階段，學(xué)生在企業(yè)中融入到新的團(tuán)隊(duì)，完成企業(yè)所安排的項(xiàng)目，使學(xué)生在實(shí)際工作環(huán)境中，將所學(xué)知識(shí)得到應(yīng)用和驗(yàn)證，能夠在實(shí)際環(huán)境中鍛煉和提升自己，培養(yǎng)學(xué)生在步入社會(huì)前的務(wù)實(shí)精神和實(shí)際工作能力。4．職業(yè)拓展課程為學(xué)生開設(shè)專業(yè)課的同時(shí)，增加一些課外的選修拓展課程，根據(jù)學(xué)生的學(xué)習(xí)興趣和學(xué)習(xí)專業(yè)課的基礎(chǔ)情況，結(jié)合IS－CDIO模式，學(xué)生可以選擇性參加一些提高學(xué)生綜合素質(zhì)的有針對(duì)性的課程，例如，開設(shè)的網(wǎng)絡(luò)工程實(shí)訓(xùn)、網(wǎng)絡(luò)安全管理工程師等與證書相關(guān)的課程，既提高學(xué)生的崗位應(yīng)聘競(jìng)爭(zhēng)力，又培養(yǎng)學(xué)生實(shí)際動(dòng)手操作的能力。

(二)IS－CDIO教學(xué)方法

新課程體系下的教學(xué)要求以產(chǎn)教結(jié)合，以工作過程為導(dǎo)向的教學(xué)模式，注重培養(yǎng)學(xué)生職業(yè)素養(yǎng)和職業(yè)技能水平，將原有的教學(xué)模式改變?yōu)榻獭W(xué)、領(lǐng)、做一體化的教學(xué)。1．結(jié)合IS－CDIO的質(zhì)量工程項(xiàng)目，推動(dòng)教學(xué)改革依據(jù)IS－CDIO模式的人才培養(yǎng)方案，對(duì)信息安全專業(yè)人才培養(yǎng)目標(biāo)進(jìn)行教學(xué)方法改革，通過IS－CDIO的質(zhì)量工程項(xiàng)目，將參與項(xiàng)目的教師以團(tuán)隊(duì)合作的方式，通過項(xiàng)目推動(dòng)、任務(wù)驅(qū)動(dòng)、案例分析等形式實(shí)施教學(xué)。對(duì)應(yīng)IS－CDIO模式的教學(xué)體系，結(jié)合信息安全專業(yè)，規(guī)劃并申報(bào)了4個(gè)省級(jí)項(xiàng)目獲得審批。IS－CDIO體系的子項(xiàng)目是對(duì)信息安全專業(yè)人才培養(yǎng)的核心內(nèi)容，通過項(xiàng)目促進(jìn)教師對(duì)教學(xué)改革的積極性，充分調(diào)動(dòng)教師和學(xué)生共同參與教學(xué)改革的興趣，鼓勵(lì)教師參與項(xiàng)目的培訓(xùn)、學(xué)習(xí)，在各自的IS－CDIO體系的子項(xiàng)目中取得一定成果來推動(dòng)IS－CDIO的教育模式，通過改革取得的成果，教師以撰寫論文形式來全面推廣IS－CDIO模式的發(fā)展。2．工學(xué)結(jié)合，校企合作，“教學(xué)領(lǐng)做”一體化教學(xué)IS－CDIO工程教育模式是高職院校培養(yǎng)人才的初衷，為解決學(xué)校與企業(yè)零距離的對(duì)接，積極探索校企合作、工學(xué)結(jié)合的有效機(jī)制，加大校企合作的廣度和深度，校企能夠針對(duì)崗位和產(chǎn)品進(jìn)行溝通和交流，學(xué)校需要了解企業(yè)文化、企業(yè)對(duì)信息安全人才需求的技術(shù)基礎(chǔ)，以及人才的綜合素質(zhì)等方面，學(xué)校通過頂崗實(shí)習(xí)，將學(xué)生送到企業(yè)實(shí)習(xí)，企業(yè)可以將工廠、車間搬到學(xué)校，學(xué)校和企業(yè)軟硬件資源達(dá)到最大共享，學(xué)校和企業(yè)可以聯(lián)合辦學(xué)，企業(yè)幫助學(xué)校制訂人才培養(yǎng)計(jì)劃，學(xué)校為企業(yè)培養(yǎng)優(yōu)秀的人才，為企業(yè)服務(wù)，為社會(huì)服務(wù)。結(jié)合國(guó)際和國(guó)內(nèi)對(duì)信息安全的最新技術(shù)，與國(guó)內(nèi)信息安全相關(guān)企業(yè)進(jìn)行溝通和交流，通過校內(nèi)資金和企業(yè)贊助等多種形式，建立適合培養(yǎng)IS-CDIO模式的信息安全人才的實(shí)驗(yàn)實(shí)訓(xùn)基地，聘請(qǐng)企業(yè)工程師擔(dān)任指導(dǎo)教師，培訓(xùn)教師和學(xué)生，面對(duì)面教學(xué)，形成學(xué)中做、做中學(xué)的一體化教學(xué)模式，使培訓(xùn)基地成為企業(yè)人才需求的儲(chǔ)備庫(kù)，校企能夠達(dá)成共識(shí)，為企業(yè)培養(yǎng)出信息安全專業(yè)人才。3．教科研相輔相成IS－CDIO模式教育鼓勵(lì)教師將科研引入教學(xué)改革中，講師將科研成果融入教學(xué)內(nèi)容中，改變對(duì)傳統(tǒng)知識(shí)的傳授方法，將科研成果以實(shí)驗(yàn)的方式講解單一的概念，通過科研項(xiàng)目，要求學(xué)生及時(shí)掌握信息安全最前沿的知識(shí)、不斷更新知識(shí)，在課堂上，科研團(tuán)隊(duì)的教師可以集體教學(xué)和研討，學(xué)生可以參與互動(dòng)，同時(shí)組建創(chuàng)新小組，學(xué)生可以自主探索新的知識(shí)。

(三)IS－CDIO教育模式的教材建設(shè)

在新課程體系標(biāo)準(zhǔn)下，部分課程不能單一的教學(xué)，需要課程進(jìn)行整合，現(xiàn)在還沒有整合過的課程教材，所以，需要授課教師根據(jù)整合課程的課程標(biāo)準(zhǔn)來確定教學(xué)內(nèi)容，并在以后逐漸完善，以IS－CDIO教育模式編寫教材，教師將科研成果融入到教材中，在教學(xué)研究中不斷更新，為今后適用于高職學(xué)生的教材編寫等工作做準(zhǔn)備。

(四)IS－CDIO教育模式的師資隊(duì)伍建設(shè)

建立一支高水平、愛崗敬業(yè)、創(chuàng)新精神強(qiáng)、具有團(tuán)隊(duì)合作的高素質(zhì)的IS－CDIO教育的教師隊(duì)伍，是高職院校刻不容緩的任務(wù)。隨著新課程體系標(biāo)準(zhǔn)的出現(xiàn)，教學(xué)模式發(fā)生了改變，對(duì)教師的要求更加嚴(yán)格。首先，教師要與企業(yè)對(duì)接，教師既是企業(yè)的工程師，又是學(xué)校的傳道授業(yè)解惑者，學(xué)校的教師要到企業(yè)去掛職鍛煉，企業(yè)的工程師可以到學(xué)校任教，實(shí)現(xiàn)師資力量的校企合作;其次，加強(qiáng)同類院校之間的交流與合作，獲得其他高等學(xué)校的對(duì)口支持，對(duì)教師進(jìn)行系列講座培訓(xùn)，提高教師的教學(xué)水平;再次，加強(qiáng)學(xué)校內(nèi)部原有教師的培養(yǎng)，教師培訓(xùn)以攻讀碩士學(xué)位、博士學(xué)位，骨干教師培訓(xùn)等形式，提高教師的學(xué)術(shù)和教學(xué)水平。

四、結(jié)語(yǔ)

第7篇：網(wǎng)絡(luò)安全工程師培訓(xùn)范文

我校課程改革與創(chuàng)新的原動(dòng)力來自學(xué)校主動(dòng)適應(yīng)和服務(wù)地方社會(huì)經(jīng)濟(jì)發(fā)展、辦人民滿意的高等職業(yè)教育的理想追求，也來自我校教師對(duì)傳統(tǒng)課程模式日益凸顯的無(wú)法適應(yīng)高素質(zhì)應(yīng)用性人才培養(yǎng)要求的清醒認(rèn)識(shí)。學(xué)校教師和教學(xué)管理、高職教育研究者在深入研究包括學(xué)科課程模式、三段式課程模式、雙元制課程模式、CBE課程模式、MES 課程模式和行動(dòng)導(dǎo)向課程模式等各種職業(yè)教育課程模式的基礎(chǔ)上，把人才培養(yǎng)模式改革的重點(diǎn)放在了課程模式改革和校本課程開發(fā)方面，逐步形成了以實(shí)踐為導(dǎo)向、以能力為核心的多元課程模式；形成了以地方優(yōu)秀文化為特色，職業(yè)素質(zhì)與職業(yè)關(guān)鍵能力培養(yǎng)為特征的文化素質(zhì)教育校本課程（群）。這些在實(shí)踐中形成的課程模式和校本課程，適應(yīng)了當(dāng)前高等職業(yè)教育教學(xué)改革發(fā)展的潮流，符合我校人才培養(yǎng)規(guī)格的需要，具有一定的先進(jìn)性、代表性、可實(shí)施性和可操作性。

一、多元課程模式構(gòu)建的基本原則和基本特征

（一）多元課程模式構(gòu)建的基本原則

高職教育課程模式是指在一定高職教育理念和學(xué)習(xí)理論的基礎(chǔ)上，以某種典型的和簡(jiǎn)約的形式表達(dá)的課程范式，它們具有特定的課程功能，并且具有與之相適應(yīng)的課程結(jié)構(gòu)（框架）和實(shí)施方案。同時(shí)，高等職業(yè)教育的目標(biāo)、性質(zhì)與功能都由課程模式來具體呈現(xiàn)和直接實(shí)現(xiàn)，任何課程模式都必須與職業(yè)技術(shù)教育的特定環(huán)境和條件相適應(yīng)，并且在一定理論指導(dǎo)下從教師的課程實(shí)踐中構(gòu)建，成功的課程模式來自院校的成功實(shí)踐。

我校課程模式改革和構(gòu)建的基本出發(fā)點(diǎn)和原則為：一是必須突破學(xué)科體系束縛，突出以實(shí)踐為導(dǎo)向，培養(yǎng)實(shí)踐能力強(qiáng)的應(yīng)用性人才；二是必須改變知識(shí)本位觀念，突出以能力為核心，開發(fā)新課程模式；三是提倡課程模式多樣性，鼓勵(lì)各種旨在改革與創(chuàng)新的新課程模式開發(fā)，形成學(xué)校課程模式的多元化。

（二）多元課程模式的基本特征

課程模式的內(nèi)涵主要包括：教育教學(xué)思想、課程理論基礎(chǔ)、課程目標(biāo)、課程內(nèi)容、教學(xué)形式和教學(xué)技術(shù)等等，高等技術(shù)應(yīng)用性人才的培養(yǎng)目標(biāo)決定了課程模式內(nèi)涵的基本特征，必須以“應(yīng)用、實(shí)踐”為主旨、能力為核心。

教學(xué)思想特征——理念先進(jìn)性：行為主義、建構(gòu)主義和人本主義等學(xué)習(xí)（課程）理論是多元課程模式構(gòu)建的理論基礎(chǔ)。新課程模式更加關(guān)注學(xué)生的學(xué)習(xí)能力、創(chuàng)造能力和實(shí)踐能力，關(guān)注學(xué)生怎樣學(xué)習(xí)和怎樣思考，這樣的思考是對(duì)已有知識(shí)的再認(rèn)識(shí)，以及對(duì)知識(shí)的有目的的應(yīng)用與實(shí)踐。在新課程模式下，學(xué)習(xí)過程是學(xué)習(xí)者積極建構(gòu)知識(shí)的過程，學(xué)生是信息加工的主體，是知識(shí)意義的主動(dòng)建構(gòu)者；教師則是學(xué)生主動(dòng)建構(gòu)意義下的幫助者、促進(jìn)者。同時(shí)，新課程模式將教學(xué)活動(dòng)視為人與人之間的情意交流活動(dòng)，在這種活動(dòng)之中，學(xué)生學(xué)會(huì)交流，學(xué)會(huì)合作。

課程目標(biāo)特征——知識(shí)實(shí)踐性：應(yīng)用性人才就是將科學(xué)原理和技術(shù)（技術(shù)理論知識(shí)和技術(shù)實(shí)踐知識(shí)）應(yīng)用于實(shí)踐，從而轉(zhuǎn)化為工程、產(chǎn)品等物質(zhì)或非物質(zhì)形態(tài)的人才，是直接為社會(huì)創(chuàng)造利益的人才。因此，課程的主要目的就是培養(yǎng)學(xué)生具備這樣的實(shí)踐能力，而不是簡(jiǎn)單地驗(yàn)證理論或認(rèn)識(shí)性地了解技術(shù)。同時(shí)，課程目標(biāo)必須服從教育目標(biāo)，所有課程的知識(shí)（技術(shù)的或人文的）必須踐行當(dāng)代和未來的價(jià)值取向，即職業(yè)教育必須培養(yǎng)“一個(gè)負(fù)責(zé)任的人及公民”和培養(yǎng)“能勝任具體職業(yè)崗位工作的勞動(dòng)者”。

課程內(nèi)容特征——職業(yè)適應(yīng)性：高等職業(yè)教育的人才培養(yǎng)是以某一技術(shù)領(lǐng)域或職業(yè)崗位（崗位群）的能力培養(yǎng)為主線，其課程內(nèi)容的確定，一是要滿足就業(yè)導(dǎo)向的崗位技術(shù)或技術(shù)領(lǐng)域需要，二是要有助于學(xué)生在整個(gè)職業(yè)生涯中謀求個(gè)性發(fā)展所需的態(tài)度、能力和知識(shí)，三是要符合人的認(rèn)識(shí)規(guī)律和教學(xué)規(guī)律的課程教學(xué)內(nèi)容（環(huán)節(jié)）的銜接與配合。因此，實(shí)踐教學(xué)的課程內(nèi)容必須滿足就業(yè)時(shí)職業(yè)適應(yīng)性的能力培養(yǎng)，同時(shí)還要提供適應(yīng)職業(yè)生涯可持續(xù)發(fā)展的關(guān)鍵能力的培養(yǎng)和素質(zhì)教育。從內(nèi)容體系的組織上，將技術(shù)理論知識(shí)和技術(shù)實(shí)踐知識(shí)有效整合，實(shí)現(xiàn)完整意義下的知識(shí)建構(gòu)。

教學(xué)形式特征——情境真實(shí)性：建構(gòu)主義、情境主義學(xué)習(xí)理論認(rèn)為，能力訓(xùn)練與學(xué)習(xí)情境有著極為密切的關(guān)系，無(wú)論是專業(yè)技術(shù)能力還是職業(yè)關(guān)鍵能力的形成，都需要學(xué)習(xí)者置身于知識(shí)產(chǎn)生和能力顯現(xiàn)的特定的真實(shí)物理和文化情境之中。因此，教學(xué)情境創(chuàng)設(shè)是實(shí)踐教學(xué)模式中教學(xué)解決方案最重要的內(nèi)容，為了達(dá)到教學(xué)目的，教學(xué)情境必須是真實(shí)的。

教學(xué)技術(shù)特征——手段先進(jìn)性：當(dāng)代科學(xué)技術(shù)的快速發(fā)展使教育技術(shù)得到極大的提高，先進(jìn)的教學(xué)技術(shù)對(duì)教學(xué)模式的改革起到了直接的推動(dòng)作用。交互式網(wǎng)絡(luò)系統(tǒng)為學(xué)生提供了更多的學(xué)習(xí)資源和學(xué)習(xí)途徑；多媒體技術(shù)的普及使虛擬儀器、仿真訓(xùn)練等更多地應(yīng)用于實(shí)踐教學(xué)；更先進(jìn)的教學(xué)儀器設(shè)備使學(xué)生的技能、技術(shù)訓(xùn)練更接近生產(chǎn)實(shí)際。總之，現(xiàn)代教學(xué)技術(shù)為實(shí)踐教學(xué)的情境創(chuàng)設(shè)提供了物質(zhì)保證。

二、多元課程模式的開發(fā)和應(yīng)用

（一）以實(shí)踐為導(dǎo)向，培養(yǎng)創(chuàng)新能力的研究性課程模式

1．研究性課程描述

研究性課程是我校面向二年級(jí)以上學(xué)生開設(shè)的以培養(yǎng)創(chuàng)新能力為核心的校本課程采用的課程模式。該課程模式的特征表現(xiàn)為：以實(shí)踐為導(dǎo)向，實(shí)現(xiàn)“教學(xué)做合一”的課程創(chuàng)新；以行動(dòng)為核心，培養(yǎng)綜合行動(dòng)能力；以任務(wù)為驅(qū)動(dòng)，創(chuàng)設(shè)成功學(xué)習(xí)情境；以合作為前提，實(shí)現(xiàn)師生共同發(fā)展；以過程為重點(diǎn)，實(shí)施發(fā)展性多元評(píng)價(jià)。研究性課程“教學(xué)做合一”的特性有利于發(fā)展學(xué)生綜合的行為愿望和行動(dòng)能力，從而提高學(xué)生的職業(yè)素質(zhì)和職業(yè)能力、技術(shù)能力。

研究性課程團(tuán)隊(duì)組成以項(xiàng)目為核心，在同一專業(yè)類（也可以跨專業(yè)類）中，由教師與學(xué)生相互選擇組成課程學(xué)習(xí)團(tuán)隊(duì)。課程的教學(xué)活動(dòng)是以具體的應(yīng)用性技術(shù)項(xiàng)目或研究性課題為載體，圍繞完成某一特定的任務(wù)和解決未知的問題展開，并使教學(xué)成果物化為具有實(shí)際技術(shù)價(jià)值或思想文化價(jià)值的成果——“作品”。在課程項(xiàng)目的開發(fā)中，注重項(xiàng)目的職業(yè)教育價(jià)值和社會(huì)價(jià)值；注重項(xiàng)目、課題的社會(huì)、工程、管理、經(jīng)濟(jì)活動(dòng)背景的真實(shí)性；注重學(xué)生的個(gè)人興趣和專業(yè)發(fā)展要求。

研究性課程教學(xué)是以學(xué)生自我管理為核心的自主性、合作性和探究性的學(xué)習(xí)。在課程學(xué)習(xí)中，課程組成員共同開發(fā)和利用教學(xué)資源，制定項(xiàng)目（課題）解決方案，完成“作品”。課程團(tuán)隊(duì)每一位成員明確各自在小組中的角色和責(zé)任；相互分享經(jīng)驗(yàn)、知識(shí)和技能，相互提供信息、幫助和建議；共同承擔(dān)學(xué)習(xí)過程中的失誤和挫折；共同體驗(yàn)項(xiàng)目（課題）的成功，分享成果。教師充分重視拓展學(xué)生的知識(shí)視野，促使學(xué)生靈活運(yùn)用在專業(yè)基礎(chǔ)課、專業(yè)課和實(shí)踐實(shí)訓(xùn)環(huán)節(jié)中所學(xué)到的基本知識(shí)和技能，同時(shí)結(jié)合項(xiàng)目的具體要求，融合社會(huì)、經(jīng)濟(jì)、法律、技術(shù)、環(huán)境、心理等教育視野，綜合運(yùn)用已有知識(shí)，獲取新的知識(shí)和經(jīng)驗(yàn)，發(fā)展包括決策能力、計(jì)劃能力、執(zhí)行能力、評(píng)價(jià)能力、溝通能力、制作能力、信息能力、文案能力等行為要素在內(nèi)的綜合行動(dòng)能力。

2．研究性課程的教學(xué)解決方案

為了規(guī)范研究性課程的教學(xué)，學(xué)校特別制定了相應(yīng)的教學(xué)指南，對(duì)研究性課程的教學(xué)解決方案作出了一般性的規(guī)定。

（1）教學(xué)目標(biāo) 按照研究性課程教學(xué)的要求，制定課程項(xiàng)目的基本教學(xué)目標(biāo)，同時(shí)將專業(yè)和職業(yè)核心能力要求滲透到課程教學(xué)的過程與細(xì)節(jié)中。

（2）課程項(xiàng)目選擇根據(jù)研究性課程的教學(xué)目標(biāo)，合理選擇具有真實(shí)工程（管理）和社會(huì)應(yīng)用背景的模擬（或真實(shí)的）項(xiàng)目，項(xiàng)目可以是生產(chǎn)性的、設(shè)計(jì)性的、解析性的或綜合性的。項(xiàng)目的大小和教學(xué)要求可以根據(jù)實(shí)際條件（時(shí)間、硬件等）確定。

（3）課程項(xiàng)目組織教師在確定項(xiàng)目后，要梳理相關(guān)理論知識(shí)，預(yù)設(shè)可能出現(xiàn)的問題，提供參考資料和信息的獲取渠道，準(zhǔn)備必要的技術(shù)實(shí)施的硬件和軟件。建立相應(yīng)的課程學(xué)習(xí)小組，具體可實(shí)行一個(gè)項(xiàng)目多個(gè)小組，或一個(gè)項(xiàng)目一個(gè)小組。

（4）課程實(shí)施讓學(xué)生了解并理解項(xiàng)目所需要解決的問題或需要完成的任務(wù)，了解課程項(xiàng)目對(duì)象（設(shè)備、產(chǎn)品、商業(yè)活動(dòng)、管理系統(tǒng)等）。在教師的指導(dǎo)下，學(xué)生依據(jù)項(xiàng)目目標(biāo)，查閱資料，提出技術(shù)路線、解決方案。確定小組負(fù)責(zé)人和成員的任務(wù)分工與合作要求。

（5）課程情境創(chuàng)設(shè) 課程情境創(chuàng)設(shè)包括：企業(yè)現(xiàn)場(chǎng)選擇或校內(nèi)實(shí)訓(xùn)基地（工程中心）；項(xiàng)目工程（經(jīng)濟(jì)或管理活動(dòng)）背景；模擬或創(chuàng)建、流動(dòng)、記錄與展示真實(shí)的信息（數(shù)據(jù)）；討論與決策、角色與責(zé)任的實(shí)現(xiàn)；課程團(tuán)隊(duì)中的相互支持與承擔(dān)、鼓勵(lì)與贊揚(yáng)。

（6）學(xué)習(xí)中的討論小組討論本身成為項(xiàng)目教學(xué)要求的一部分，目的是培養(yǎng)學(xué)生評(píng)論性的思考能力，能綜合各方面的信息，利用他人的智慧來增進(jìn)學(xué)習(xí)，拓展思維，而不局限于個(gè)人的經(jīng)歷，對(duì)于目標(biāo)的完成情況能夠得到及時(shí)的反饋。教師要提供能激發(fā)討論的主題，主題分解，學(xué)生預(yù)先準(zhǔn)備問題，提供問題，以便“解釋、應(yīng)用、比較、評(píng)估、問題解決、分析”。內(nèi)容：項(xiàng)目中的技術(shù)細(xì)節(jié)；技術(shù)解決方案及其優(yōu)化；項(xiàng)目的社會(huì)責(zé)任（環(huán)保等），等等。

（7）課程學(xué)習(xí)中的合作有意識(shí)地引導(dǎo)課程團(tuán)隊(duì)的每一位成員，從競(jìng)爭(zhēng)轉(zhuǎn)向合作，從個(gè)人的期望變?yōu)榧w的期望，從獨(dú)立轉(zhuǎn)向相互依賴，從個(gè)人的權(quán)限轉(zhuǎn)向擴(kuò)展（共享）的權(quán)限。在引導(dǎo)合作的過程中要適時(shí)作出問題的反饋、建議的改進(jìn)、任務(wù)的協(xié)調(diào)、執(zhí)行的有效。

（8）課程項(xiàng)目報(bào)告項(xiàng)目組總報(bào)告及個(gè)人分報(bào)告。項(xiàng)目描述、項(xiàng)目任務(wù)與目標(biāo)、項(xiàng)目實(shí)施過程的工作、實(shí)際完成工作、存在問題、理論的再認(rèn)識(shí)、工程建議，等等。

（9）課程項(xiàng)目實(shí)施文件包括項(xiàng)目任務(wù)書、項(xiàng)目報(bào)告書、項(xiàng)目數(shù)據(jù)、文獻(xiàn)資料、教師評(píng)價(jià)，等等。

（10）課程績(jī)效評(píng)價(jià) 教師在課程團(tuán)隊(duì)組成后向?qū)W生明確課程考核的要求，將教師評(píng)價(jià)與學(xué)生自我評(píng)價(jià)相結(jié)合，任務(wù)達(dá)標(biāo)性評(píng)價(jià)與工作創(chuàng)新性評(píng)價(jià)相結(jié)合，終結(jié)性考核與過程性（態(tài)度、文件、記錄）考核相結(jié)合，個(gè)體考核與團(tuán)隊(duì)考核相結(jié)合，書面考核與答辯相結(jié)合。

3．研究性課程的教學(xué)實(shí)施程序

研究性課程教學(xué)實(shí)施一般包括準(zhǔn)備工作和立項(xiàng)、計(jì)劃、實(shí)施、展示、結(jié)項(xiàng)五個(gè)階段。

圖1 研究性課程教學(xué)實(shí)施的各個(gè)階段

4．研究性課程教學(xué)改革實(shí)踐

經(jīng)過一年多的實(shí)踐，2006年批準(zhǔn)的33個(gè)研究性課程教學(xué)項(xiàng)目中的31個(gè)教學(xué)項(xiàng)目已完成，2個(gè)教學(xué)項(xiàng)目仍在進(jìn)行中。從教師和學(xué)生對(duì)研究性課程的評(píng)價(jià)中可以看出，作為校本課程，我校對(duì)研究性課程的研究和開發(fā)水平得到了一定程度的提高，研究性課程成為我校教育教學(xué)改革的亮點(diǎn)和廣大師生關(guān)注的熱點(diǎn)；通過參與研究性課程教學(xué)，教師的課程改革意識(shí)和課程開發(fā)能力不斷增強(qiáng)，學(xué)生的創(chuàng)新能力、實(shí)踐能力和自主學(xué)習(xí)能力不斷提高。

（二）顯性課程與隱性課程相結(jié)合的文化課程模式

顯性課程與隱性課程相結(jié)合的文化課程模式是我校人文素質(zhì)教育課程模式的獨(dú)特嘗試。該模式改變了傳統(tǒng)素質(zhì)教育課程的“課堂—課本”模式，通過建立文化展示平臺(tái)，將具有豐富內(nèi)涵的文化元素用多種介質(zhì)表現(xiàn)，通過隱性的內(nèi)化教育作用，達(dá)到有效提升顯性課程學(xué)習(xí)效果的目的。

1．基于“吳文化園”平臺(tái)的吳文化課程

“吳文化園”是建立在我校的教育部“國(guó)家大學(xué)生文化素質(zhì)教育基地”，該基地占地面積近千平方米，內(nèi)部分設(shè)教育、技術(shù)、戲曲、城市建設(shè)、園林等反映蘇州地區(qū)歷史文化特色的展示板塊。吳文化課程則是依托地方優(yōu)秀文化所開發(fā)的文化素質(zhì)教育校本課程，將“吳文化園”作為吳文化課程（群）的有形教學(xué)資源和課程教學(xué)情景，對(duì)提高吳文化課程教學(xué)效果起到了重要作用。

準(zhǔn)確地說，“吳文化園”是一個(gè)超出校園的更為廣闊的吳地，“吳文化”課程的教學(xué)活動(dòng)就是在有著2500多年歷史，擁有眾多古跡資源的山山水水之間，在浸潤(rùn)著古老文化的小巷深處、古道之旁，我們的老師和同學(xué)們一起親臨其境，感受吳地優(yōu)秀文化的魅力，打量歷史遺存給后人留下的現(xiàn)代思考。正如《吳文化園記》中所說的：“園為聚徒授業(yè)之教學(xué)場(chǎng)所，遵先賢塾舍書院之精義，講道于其間；園亦為坐而論道之場(chǎng)所，或論策、或爭(zhēng)辯，一杯清茶間，山色湖光都?xì)w一覽，學(xué)風(fēng)正氣并艷千秋；園又為莘莘學(xué)子之學(xué)習(xí)場(chǎng)所，或涂抹揮毫、指斥方遒，或切磋靜思、修身養(yǎng)性，博我以文，約我以禮，心靈手敏，智圓行方。他日為國(guó)家之棟材，寒薄暑焮，正于此目極湖山外，心遠(yuǎn)天地寬而陶冶性情耳。”這種將顯性課程與隱性課程相結(jié)合的教學(xué)模式，極大地激發(fā)了學(xué)生的探索求知欲，這樣的課程也深受學(xué)生的喜愛。

與此同時(shí)，校吳文化研究所的文化研究與吳文化課程教學(xué)相結(jié)合，使吳文化課程的教學(xué)模式從單純知識(shí)敘述發(fā)展到研究性教學(xué)，體現(xiàn)了學(xué)校改變文化素質(zhì)教育的單向灌輸模式的努力，使文化素質(zhì)教育成為學(xué)生的內(nèi)在的文化渴求和自覺實(shí)踐性學(xué)習(xí)活動(dòng)。學(xué)生通過文化采風(fēng)、歷史追尋、古今對(duì)話，把單純的文化課程學(xué)習(xí)提升為研究性學(xué)習(xí)。現(xiàn)在，學(xué)生已經(jīng)充分得益于吳文化課程的研究性學(xué)習(xí)，他們的研究性課程項(xiàng)目“吳地學(xué)者顧野王及其遺址修復(fù)問題的探究”，已獲江蘇省高等學(xué)校大學(xué)生實(shí)踐創(chuàng)新訓(xùn)練計(jì)劃項(xiàng)目立項(xiàng)。

“吳文化園”還是新生入學(xué)教育和學(xué)生文化活動(dòng)的場(chǎng)所。學(xué)生身處“吳文化園”，可以遙想歷史的輝煌，體會(huì)到歷史的厚重與生動(dòng)，感受到吳文化持久的魅力與生命力，從而激發(fā)學(xué)生的自豪感、使命感與奮發(fā)向上的動(dòng)力。學(xué)校借助這一平臺(tái)，面向全體師生舉辦校園內(nèi)樓名、路名、橋名及吳文化園楹聯(lián)征集活動(dòng)，無(wú)形中為學(xué)生提供了進(jìn)一步熟悉、親近吳文化的機(jī)緣，在參與校園文化建設(shè)的同時(shí)，也進(jìn)一步加深了對(duì)地域先進(jìn)文化的了解，潛移默化中涵養(yǎng)了學(xué)生的人文素質(zhì)，實(shí)實(shí)在在地發(fā)揮了文化素質(zhì)教育的隱性課程作用。

我校“吳文化園”集教學(xué)、科研、學(xué)生素質(zhì)教育“第二課堂”于一身的獨(dú)特的教育實(shí)踐，構(gòu)成了顯性課程與隱性課程相結(jié)合的文化課程模式，為文化育人開辟了一條新路。

2．基于企業(yè)5S管理的職業(yè)素質(zhì)養(yǎng)成教育

校內(nèi)實(shí)訓(xùn)基地既是實(shí)踐教學(xué)的課堂，也是生產(chǎn)作業(yè)場(chǎng)所，它作為實(shí)踐教學(xué)和技術(shù)培訓(xùn)的物質(zhì)平臺(tái)，是教師和學(xué)生直接從事實(shí)踐活動(dòng)、訓(xùn)練操作技能、學(xué)習(xí)工藝知識(shí)、創(chuàng)造價(jià)值的場(chǎng)所，同時(shí)也是展示教師和學(xué)生的精神面貌、職業(yè)道德、工作作風(fēng)的地方。如何讓生活、學(xué)習(xí)在大學(xué)文化環(huán)境下的大學(xué)生，能夠了解、體驗(yàn)現(xiàn)代企業(yè)的管理文化，并對(duì)未來就業(yè)后必須具備的職業(yè)態(tài)度能在學(xué)校階段就開始養(yǎng)成，以先進(jìn)的企業(yè)管理文化教育人也是極其必要的。為此，學(xué)校在機(jī)電工程系實(shí)訓(xùn)基地——“工程訓(xùn)練中心”首先引入了5S管理。

引入企業(yè)5S管理，既是作為校內(nèi)實(shí)訓(xùn)基地管理平臺(tái)，更重要的是創(chuàng)設(shè)了職業(yè)素質(zhì)教育的企業(yè)環(huán)境。在5S管理的環(huán)境中，學(xué)生可以體驗(yàn)企業(yè)的管理模式，養(yǎng)成嚴(yán)格執(zhí)行企業(yè)各種規(guī)章制度、工作程序和各項(xiàng)作業(yè)標(biāo)準(zhǔn)的良好習(xí)慣和作風(fēng)，讓每一個(gè)學(xué)生從點(diǎn)滴做起，從最基本的工作做起。學(xué)生實(shí)訓(xùn)、培訓(xùn)的第一堂課，就是“5S”管理和安全教育；每天實(shí)訓(xùn)結(jié)束前，要用15分鐘時(shí)間進(jìn)行清理和整理工作，并由指導(dǎo)教師總結(jié)全天實(shí)訓(xùn)工作。

讓學(xué)生在專業(yè)課程教學(xué)過程中體驗(yàn)企業(yè)管理，減輕學(xué)生就業(yè)后由于管理文化的差異而產(chǎn)生的心理不適應(yīng)，以求實(shí)現(xiàn)必要的文化“無(wú)縫對(duì)接”。5S管理是為學(xué)生專業(yè)課程學(xué)習(xí)創(chuàng)設(shè)的一種企業(yè)化的課程情境，這樣的課程環(huán)境本身就是一種隱性課程，當(dāng)專業(yè)課程教學(xué)與現(xiàn)代企業(yè)文化情境相融的時(shí)候，所起到的作用就不僅僅是技術(shù)能力的培養(yǎng)，更是一種優(yōu)秀企業(yè)文化環(huán)境育人和職業(yè)素質(zhì)的內(nèi)化教育。

（三）基于案例和項(xiàng)目的三維整合課程模式

“基于案例和項(xiàng)目的三維整合課程模式” 是成功應(yīng)用于我校計(jì)算機(jī)工程系的課程模式，該模式依托于實(shí)踐基礎(chǔ)上的案例和項(xiàng)目教學(xué)，從實(shí)現(xiàn)知識(shí)有效建構(gòu)的基本思路出發(fā)，從技術(shù)基礎(chǔ)理論維、技術(shù)基礎(chǔ)實(shí)踐維和綜合應(yīng)用能力維這三個(gè)維度來設(shè)計(jì)課程結(jié)構(gòu)的基本框架。該課程模式的主要特征是：

1．從三個(gè)維度搭建立體化的課程體系

技術(shù)基礎(chǔ)理論維中的課程主要包括專業(yè)基礎(chǔ)課、專業(yè)課和文化課，技術(shù)基礎(chǔ)實(shí)踐維中的課程主要包括對(duì)核心技術(shù)能力的強(qiáng)化訓(xùn)練課程，如課程設(shè)計(jì)和實(shí)訓(xùn)環(huán)節(jié)等，綜合應(yīng)用能力維中的課程主要是培養(yǎng)學(xué)生綜合能力的綜合課程，是以來自IT企業(yè)一線的真實(shí)項(xiàng)目為平臺(tái)，對(duì)相關(guān)的知識(shí)和技能進(jìn)行整合而形成的課程。

2．三個(gè)維度的課程對(duì)人才培養(yǎng)的貢獻(xiàn)呈“非線性”

三個(gè)維度的課程并不是各自獨(dú)立的，而是互為依存、互為補(bǔ)充。由于本課程（體系）的案例來自企業(yè)一線，內(nèi)容跟蹤新技術(shù)、新工藝而隨時(shí)變化，形成非“常數(shù)”的知識(shí)（經(jīng)驗(yàn)知識(shí)）學(xué)習(xí)。同時(shí)，由于技術(shù)基礎(chǔ)知識(shí)維和技術(shù)基礎(chǔ)實(shí)踐維互為依存，隨著知識(shí)的不斷積累和技能的不斷提高，通過應(yīng)用性和實(shí)踐性較強(qiáng)的綜合案例和項(xiàng)目的學(xué)習(xí)，使學(xué)生的基礎(chǔ)技術(shù)理論與基本技術(shù)能力（技能）有機(jī)融合，達(dá)到綜合應(yīng)用與實(shí)踐能力的“非線性”增長(zhǎng)。

圖 2和表 1是以計(jì)算機(jī)軟件技術(shù)專業(yè)為例的課程體系示意圖。

圖2 計(jì)算機(jī)軟件技術(shù)基于案例和項(xiàng)目的三維整合課程模式

表1 與三個(gè)維度課程相對(duì)應(yīng)的教學(xué)案例和項(xiàng)目

案例與項(xiàng)目

數(shù)據(jù)結(jié)構(gòu)

數(shù)據(jù)庫(kù)概論

計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)

電子商務(wù)基礎(chǔ)

計(jì)算機(jī)專業(yè)英語(yǔ)

操作系統(tǒng)基礎(chǔ)

計(jì)算機(jī)應(yīng)用基礎(chǔ)

計(jì)算機(jī)語(yǔ)言JAVA

計(jì)算機(jī)語(yǔ)言C#

SQLServer程序設(shè)計(jì)

軟件測(cè)試

Windows2003管理

XML基礎(chǔ)

INTERNET網(wǎng)頁(yè)制作

Web應(yīng)用程序設(shè)計(jì)

SQL Server數(shù)據(jù)庫(kù)管理

Oracle數(shù)據(jù)庫(kù)管理與編程

現(xiàn)代軟件工程

軟件測(cè)試流程管理實(shí)踐

ERP系統(tǒng)開發(fā)

軟件質(zhì)量保證

（四）就業(yè)導(dǎo)向、個(gè)性化服務(wù)的菜單式課程模式

對(duì)一些就業(yè)面較寬泛的專業(yè)，為使學(xué)生在具備了基本專業(yè)能力后適應(yīng)多行業(yè)（企業(yè)）就業(yè)選擇，我校在會(huì)計(jì)（校品牌專業(yè)建設(shè)點(diǎn)）、計(jì)算機(jī)應(yīng)用技術(shù)（省特色專業(yè)）等專業(yè)中推出了個(gè)性化服務(wù)的菜單式課程。該課程模式為學(xué)生消除了有效就業(yè)和職業(yè)生涯發(fā)展之間可能存在的不一致性，提供了較為有效的課程途徑，也為學(xué)生提供更多就業(yè)崗位選擇以及提高就業(yè)質(zhì)量創(chuàng)造了有利條件。

1．會(huì)計(jì)專業(yè)面向行業(yè)群的動(dòng)態(tài)鏈?zhǔn)秸n程結(jié)構(gòu)體系

面向行業(yè)群的動(dòng)態(tài)鏈?zhǔn)秸n程是就業(yè)導(dǎo)向、個(gè)性化服務(wù)的菜單式課程模式之一。針對(duì)會(huì)計(jì)專業(yè)學(xué)生畢業(yè)后可能到物流企業(yè)、金融企業(yè)、商品流通企業(yè)等不同類型行業(yè)（企業(yè)）就業(yè)的情況，在確定職業(yè)群共同的知識(shí)與技能的基礎(chǔ)上，開設(shè)針對(duì)各類企業(yè)會(huì)計(jì)崗位的專門化課程。該課程模式的主要特征是：

（1）增強(qiáng)就業(yè)彈性和崗位適應(yīng)性

面向行業(yè)群的鏈?zhǔn)絼?dòng)態(tài)課程適宜多重選擇的職業(yè)準(zhǔn)備教育，使學(xué)生在職業(yè)群共同的知識(shí)與技能學(xué)習(xí)階段習(xí)得職業(yè)群集通用的專業(yè)知識(shí)、專業(yè)技能和職業(yè)綜合能力，從而為學(xué)生職業(yè)生涯發(fā)展奠定更加堅(jiān)實(shí)而寬廣的專業(yè)基礎(chǔ)。為學(xué)生提供了在“多能”基礎(chǔ)上獲得“一專”的深度學(xué)習(xí)機(jī)會(huì)，從而增強(qiáng)學(xué)生就業(yè)的彈性和崗位的適應(yīng)性。具體課程體系結(jié)構(gòu)為：前兩年是會(huì)計(jì)職業(yè)崗位群共性化的知識(shí)與技能課程，第三年是可選擇的實(shí)務(wù)性菜單式課程，分別面向物流企業(yè)、金融企業(yè)、商品流通企業(yè)、建筑企業(yè)、餐旅服務(wù)業(yè)等。該菜單式課程是基于“商務(wù)情景鏈?zhǔn)健?dòng)態(tài)訓(xùn)練平臺(tái)”的課程結(jié)構(gòu)體系。

表2 會(huì)計(jì)專業(yè)面向行業(yè)的菜單式課程

“商務(wù)情景鏈?zhǔn)健?dòng)態(tài)訓(xùn)練平臺(tái)”為學(xué)生提供了真實(shí)的工作場(chǎng)景，為實(shí)施“萊單式課程”教學(xué)提供實(shí)訓(xùn)平臺(tái)。“鏈?zhǔn)接?xùn)練”是將實(shí)踐教學(xué)課程嵌入可選擇行業(yè)的上、中、下游典型關(guān)聯(lián)企業(yè)的業(yè)務(wù)，實(shí)現(xiàn)技能訓(xùn)練在會(huì)計(jì)業(yè)務(wù)鏈之間的流轉(zhuǎn)。“動(dòng)態(tài)訓(xùn)練”是指在“萊單式課程”教學(xué)中可根據(jù)所學(xué)課程在實(shí)訓(xùn)平臺(tái)上可選擇的分行業(yè)進(jìn)行訓(xùn)練。選擇產(chǎn)業(yè)鏈的上、中、下游典型關(guān)聯(lián)企業(yè)（可設(shè)置為不同行業(yè)的上、中下游關(guān)聯(lián)企業(yè)（動(dòng)態(tài)））為模擬實(shí)戰(zhàn)對(duì)象，設(shè)置與其業(yè)務(wù)相關(guān)的銀行、稅務(wù)實(shí)訓(xùn)環(huán)節(jié)，形成一個(gè)完整的商務(wù)情景實(shí)戰(zhàn)系統(tǒng)。如學(xué)生選修“房地產(chǎn)企業(yè)會(huì)計(jì)”課程，可使用“供應(yīng)商—房地產(chǎn)開發(fā)企業(yè)—售樓處”房地產(chǎn)行業(yè)中關(guān)聯(lián)企業(yè)業(yè)務(wù)進(jìn)行訓(xùn)練。

商務(wù)情景鏈?zhǔn)健?dòng)態(tài)訓(xùn)練平臺(tái)結(jié)構(gòu)圖。在該平臺(tái)上，學(xué)生同時(shí)可以在不同行業(yè)、不同業(yè)務(wù)領(lǐng)域選擇實(shí)訓(xùn)課程項(xiàng)目。教師按照業(yè)務(wù)模塊組織若干個(gè)實(shí)訓(xùn)主體，讓學(xué)生有選擇地分別承擔(dān)不同角色（三類企業(yè)、銀行、稅務(wù)機(jī)關(guān)），按照事先確定的相應(yīng)的實(shí)訓(xùn)要求開展業(yè)務(wù)訓(xùn)練，并且可以進(jìn)行不同角色輪換。通過實(shí)訓(xùn)讓學(xué)生能夠掌握不同行業(yè)、部門會(huì)計(jì)核算業(yè)務(wù)（即外貿(mào)企業(yè)、制造型企業(yè)、商品流通業(yè)、金融企業(yè)等），熟練掌握與銀行、稅務(wù)部門的業(yè)務(wù)流轉(zhuǎn)。

（2）“三層雙軌遞進(jìn)式”目標(biāo)型技能訓(xùn)練體系

為了實(shí)現(xiàn)上述“多能”加“一專”的培養(yǎng)目標(biāo)，會(huì)計(jì)專業(yè)采用“三層雙軌遞進(jìn)式”的技能訓(xùn)練課程體系，該課程體系有著明確就業(yè)崗位（技術(shù)證書）目標(biāo)的課程體系。其中“三層”是指專業(yè)基礎(chǔ)技能、專業(yè)技能和職業(yè)綜合技能；“雙軌”是指會(huì)計(jì)手工處理能力訓(xùn)練和會(huì)計(jì)電算化處理能力訓(xùn)練；“遞進(jìn)式”是指對(duì)學(xué)生的專業(yè)技能的培養(yǎng)分層次、分階段達(dá)成課程預(yù)期目標(biāo)。通過“會(huì)計(jì)循環(huán)實(shí)訓(xùn)---財(cái)務(wù)會(huì)計(jì)單項(xiàng)實(shí)訓(xùn)—成本會(huì)計(jì)實(shí)訓(xùn)—會(huì)計(jì)綜合實(shí)訓(xùn)—財(cái)務(wù)軟件操作實(shí)訓(xùn)—納稅業(yè)務(wù)實(shí)訓(xùn)—審計(jì)實(shí)訓(xùn)—ERP沙盤模擬實(shí)訓(xùn)—商務(wù)情景實(shí)戰(zhàn)訓(xùn)練—頂崗實(shí)習(xí)”等十個(gè)系列的實(shí)踐教學(xué)環(huán)節(jié)，加強(qiáng)學(xué)生會(huì)計(jì)實(shí)務(wù)操作技能。這種按不同課程目標(biāo)要求分層次、分階段設(shè)置的實(shí)踐教學(xué)環(huán)節(jié)，促進(jìn)了理論教學(xué)與實(shí)踐教學(xué)之間的相互配套、相互交叉、相互滲透、相互融合。

轉(zhuǎn)貼于

2．計(jì)算機(jī)類專業(yè)就業(yè)導(dǎo)向的個(gè)性化課程結(jié)構(gòu)

蘇州地區(qū)的經(jīng)濟(jì)特點(diǎn)是信息產(chǎn)業(yè)發(fā)展態(tài)勢(shì)較好，企業(yè)e化程度高，但同時(shí)IT企業(yè)規(guī)模不一，外資IT企業(yè)數(shù)量偏多、本地IT企業(yè)規(guī)模偏小，企業(yè)主流業(yè)務(wù)變動(dòng)頻繁、業(yè)務(wù)對(duì)象分散，側(cè)重于IT周邊增值服務(wù)的提供。面對(duì)這一情況，計(jì)算機(jī)工程系推出了個(gè)性化課程結(jié)構(gòu)模式，在充分尊重學(xué)生個(gè)性、特長(zhǎng)和興趣的基礎(chǔ)上，引導(dǎo)學(xué)生確定自己的職業(yè)定位，分析規(guī)劃自己的職業(yè)生涯，依此定制相對(duì)個(gè)性化的IT培養(yǎng)計(jì)劃，以培養(yǎng)其專業(yè)核心技能。該模式的主要特征是：

（1）技術(shù)領(lǐng)域共性化與就業(yè)崗位個(gè)性化相結(jié)合

對(duì)一年級(jí)學(xué)生實(shí)施共性化教育，二年級(jí)分專業(yè)實(shí)行個(gè)性化培養(yǎng)，三年級(jí)結(jié)合市場(chǎng)需求和企業(yè)的實(shí)際要求，同時(shí)針對(duì)學(xué)生的個(gè)體特征進(jìn)行個(gè)性化強(qiáng)化訓(xùn)練。這種個(gè)性化培養(yǎng)方式一方面符合各中小型企業(yè)對(duì)崗位的多樣化需求，另一方面結(jié)合了學(xué)生的個(gè)性特長(zhǎng)，使學(xué)生明確自己的專業(yè)目標(biāo)，提高自己的專業(yè)實(shí)力，充分發(fā)揮學(xué)生在特定專業(yè)方向上的優(yōu)勢(shì)。

（2）就業(yè)導(dǎo)向的菜單式擇業(yè)課程

以崗位技能需求培養(yǎng)和員工潛力需求培養(yǎng)為落腳點(diǎn)，在原有專業(yè)方向的基礎(chǔ)上，在畢業(yè)前，參考專業(yè)發(fā)展方向和企業(yè)需求，向?qū)W生提供菜單式擇業(yè)課程。具體執(zhí)行時(shí)，針對(duì)業(yè)界最新崗位需求和企業(yè)實(shí)際人力資源需求，結(jié)合學(xué)生自身學(xué)習(xí)情況和就業(yè)興趣，通過專業(yè)選修課程、專業(yè)證書課程、新技術(shù)講座（畢業(yè)前由企業(yè)技術(shù)專家提供）和與崗位需求緊密結(jié)合的實(shí)訓(xùn)等形式，使其就業(yè)崗位目標(biāo)定位更貼近企業(yè)崗位要求。

（3）個(gè)性化的技術(shù)證書認(rèn)證課程

就業(yè)導(dǎo)向的菜單式擇業(yè)課程引導(dǎo)并幫助學(xué)生通過與自己職業(yè)生涯計(jì)劃相適應(yīng)的職業(yè)技能認(rèn)證。其中除了國(guó)家信息產(chǎn)業(yè)部軟件設(shè)計(jì)師/軟件程序員系列、微軟認(rèn)證MCP開發(fā)專家系列、SUN認(rèn)證JAVA程序員系列等IT主流職業(yè)技能證書之外，還包括IBM數(shù)據(jù)庫(kù)管理員、思科網(wǎng)絡(luò)管理員、銳捷網(wǎng)絡(luò)安全工程師等個(gè)性化IT服務(wù)技能證書，以及電子商務(wù)、質(zhì)量審核、物流、報(bào)關(guān)、藝術(shù)賞鑒等多項(xiàng)IT交叉領(lǐng)域的技能認(rèn)證。計(jì)算機(jī)工程系開展的國(guó)家信產(chǎn)部程序員軟考系列認(rèn)證培訓(xùn)已有近十年歷史，近年來，程序員級(jí)別的考試通過率始終保持在60％以上，大大高于其平均通過率。為蘇州市勞動(dòng)和社會(huì)保障局開發(fā)面向高職院校和社會(huì)開放的網(wǎng)絡(luò)編輯師/多媒體編輯師高級(jí)工資格認(rèn)證系統(tǒng)。個(gè)性化多證制職業(yè)教育，培養(yǎng)并提高了學(xué)生職業(yè)素養(yǎng)，得到了學(xué)生和企業(yè)的一致認(rèn)可。

（五）教學(xué)情境化、案例模塊化、評(píng)價(jià)綜合化的“學(xué)以致用”實(shí)踐教學(xué)課程模式

“學(xué)以致用”實(shí)踐教學(xué)課程模式主要在我校管理、商科、語(yǔ)言類專業(yè)中運(yùn)用。該模式以職業(yè)活動(dòng)為平臺(tái)，以能力情境訓(xùn)練為主線，以活動(dòng)為中心，是實(shí)現(xiàn)學(xué)生學(xué)習(xí)活動(dòng)的全體參與、職業(yè)活動(dòng)的全面實(shí)踐，能力、態(tài)度的全方位展示和持續(xù)提高的課程模式。

1．秘書專業(yè)（省特色專業(yè)）

（1）實(shí)訓(xùn)內(nèi)容的案例化、模塊化結(jié)構(gòu)

根據(jù)秘書專業(yè)的培養(yǎng)目標(biāo)，在“學(xué)以致用，以用促學(xué)，以用帶學(xué)” 的教學(xué)理念的指導(dǎo)下，有目的、有計(jì)劃地將實(shí)訓(xùn)教學(xué)內(nèi)容劃分為秘書寫作技能、秘書實(shí)務(wù)技能、秘書禮儀技巧、檔案管理實(shí)務(wù)、企業(yè)管理實(shí)務(wù)、秘書綜合技能六大模塊，每個(gè)模塊中包含若干可獨(dú)立進(jìn)行的實(shí)訓(xùn)項(xiàng)目，實(shí)訓(xùn)內(nèi)容選自現(xiàn)代企業(yè)的真實(shí)案例，或者具有真實(shí)企業(yè)背景的虛擬案例，有些內(nèi)容還與國(guó)家規(guī)定的秘書職業(yè)資格等級(jí)考試相結(jié)合，從而形成了一個(gè)目標(biāo)明確、層次分明且具有連續(xù)性、階梯式提高的、單項(xiàng)技能與綜合技能相結(jié)合的實(shí)訓(xùn)模塊體系。在上述課程模式下形成的“學(xué)以致用的實(shí)訓(xùn)教學(xué)模式”等教改成果獲得省教改成果二等獎(jiǎng)。

為配合模塊化實(shí)訓(xùn)教學(xué)，由管理系教師編寫的普通高等教育“十五” 國(guó)家級(jí)規(guī)劃教材《秘書實(shí)訓(xùn)》，于2003年6月由高等教育出版社出版。該書突破了傳統(tǒng)教材的體例，精心編寫了68 個(gè)緊貼現(xiàn)實(shí)的具有典型性的案例。為便于操作，編寫精煉的實(shí)訓(xùn)“知識(shí)點(diǎn)”、具體明確的“實(shí)訓(xùn)要求”、清晰細(xì)致的“實(shí)訓(xùn)說明”和切實(shí)到位的“實(shí)訓(xùn)提示”，為案例操作指點(diǎn)迷津。每一模塊技能實(shí)訓(xùn)的最后，還附有技能實(shí)訓(xùn)的考核辦法及評(píng)分標(biāo)準(zhǔn)。該教材出版后廣受好評(píng)。

（2）仿真環(huán)境下的情境化實(shí)訓(xùn)教學(xué)

依托校企合作建立了模擬外企環(huán)境的校內(nèi)秘書實(shí)訓(xùn)基地，并取名為“朝陽(yáng)公司”。包括一間總經(jīng)理辦公室、十六個(gè)部門工作間、一個(gè)接待處，現(xiàn)代辦公自動(dòng)化設(shè)備俱全，以情景模擬、案例操作為主要教學(xué)形式開展職業(yè)技能實(shí)訓(xùn)。在高度仿真的現(xiàn)代化企業(yè)“朝陽(yáng)公司”這個(gè)實(shí)訓(xùn)環(huán)境中，要求學(xué)生身著職業(yè)裝，接受各項(xiàng)專業(yè)職業(yè)技能和綜合能力的實(shí)訓(xùn)。根據(jù)實(shí)際工作的操作程序和方式方法具體做事，在情景模擬、案例操作過程中完成辦文、辦會(huì)、辦事等一系列秘書工作流程，使學(xué)生學(xué)會(huì)從頭緒紛繁的事務(wù)中理清思路，充分發(fā)揮潛能，解決實(shí)際問題，鍛煉和培養(yǎng)秘書職業(yè)所需要的綜合職業(yè)技能。

頗具特色的實(shí)訓(xùn)基地建設(shè)在為培養(yǎng)學(xué)生的職業(yè)技能創(chuàng)造良好條件的同時(shí)，也贏得了勞動(dòng)和社會(huì)保障部門的贊賞，成為蘇州市秘書職業(yè)資格鑒定考核培訓(xùn)基地。

（3）全方位的綜合能力考核與評(píng)價(jià)

以培養(yǎng)學(xué)生綜合素質(zhì)與職業(yè)能力為導(dǎo)向，采用多種形式評(píng)價(jià)考核學(xué)生的學(xué)習(xí)質(zhì)量，實(shí)施“全面考核”。其一，改變一次性的期末算總賬的終結(jié)性考核方法，注重階段性考核，每一門實(shí)訓(xùn)課程都注重平時(shí)成績(jī)與基本技能考核，分段進(jìn)行過程控制考核，及時(shí)鞏固、檢查。其二，借鑒英國(guó)C&G的秘書證書考核辦法，采用機(jī)考、面試、仿真、現(xiàn)場(chǎng)模擬等靈活多樣的考核方法進(jìn)行秘書職業(yè)資格鑒定。考核內(nèi)容由注重考核秘書理論知識(shí)轉(zhuǎn)變?yōu)榭己嗣貢殬I(yè)能力。考核內(nèi)容不僅包括技能分，還包括態(tài)度分、形象分、團(tuán)隊(duì)分、創(chuàng)新分等。根據(jù)不同案例的實(shí)訓(xùn)要求，采取學(xué)生和教師共同評(píng)分的方式。其三，秘書綜合技能實(shí)訓(xùn)考核與秘書國(guó)家職業(yè)資格鑒定考核掛鉤，以取得資格證書作為實(shí)訓(xùn)課程的考核結(jié)果。同時(shí)，我們?cè)诿貢鴩?guó)家職業(yè)資格鑒定考試題型的基礎(chǔ)上，對(duì)情景錄像題作了重大改革，改變?yōu)榍榫澳M題。我們還邀請(qǐng)企業(yè)專家（企業(yè)人事經(jīng)理）做考官，對(duì)學(xué)生的全方位表現(xiàn)給出評(píng)價(jià)。

由于秘書專業(yè)實(shí)踐教學(xué)課程模式改革的成功實(shí)踐，使學(xué)生具備了良好的職業(yè)道德和綜合職業(yè)素質(zhì)，深受用人單位的歡迎。近五年學(xué)生全部參加秘書職業(yè)資格考證，一次通過率達(dá)到95％，近五年畢業(yè)生一次性就業(yè)率達(dá)到95％。該課程模式改革還獲得了省教改成果二等獎(jiǎng)。

2．商務(wù)日語(yǔ)（省特色專業(yè)）——JBA（Japanese Business Activity）模式

JBA課程模式是以日語(yǔ)語(yǔ)言能力訓(xùn)練為主線，以商務(wù)職業(yè)活動(dòng)為平臺(tái)，以活動(dòng)為中心的課程模式，實(shí)現(xiàn)學(xué)生學(xué)習(xí)活動(dòng)的全體性參與，職業(yè)活動(dòng)的全面性實(shí)踐，能力、態(tài)度的全方位展示和持續(xù)提高，培養(yǎng)具有國(guó)際交流能力和商務(wù)活動(dòng)能力的國(guó)際化、復(fù)合化的高素質(zhì)應(yīng)用性人才。

（1）以商務(wù)職業(yè)活動(dòng)為平臺(tái)，強(qiáng)化日語(yǔ)應(yīng)用能力

商務(wù)職業(yè)活動(dòng)平臺(tái)就是創(chuàng)設(shè)真實(shí)的商務(wù)活動(dòng)情境，具體內(nèi)容包括：①采用國(guó)際先進(jìn)情景教學(xué)教材，并和外教聯(lián)合編寫《日語(yǔ)實(shí)訓(xùn)教程》等情景教材，使學(xué)生熟悉并適應(yīng)日語(yǔ)語(yǔ)言文化環(huán)境，著重訓(xùn)練日語(yǔ)基本語(yǔ)言技能（詞匯、句型、會(huì)話等）、語(yǔ)言重組和語(yǔ)言在商務(wù)活動(dòng)中的應(yīng)用能力。②本土化文化情景：把授課環(huán)境設(shè)立在超市、學(xué)校、園林、企業(yè)等，學(xué)生跟隨老師熟悉其流程并完成各訓(xùn)練項(xiàng)目。③仿真國(guó)際商務(wù)情景：以企業(yè)、外貿(mào)公司等真實(shí)商務(wù)活動(dòng)為背景，采用校內(nèi)的仿真模擬訓(xùn)練和校外實(shí)習(xí)基地實(shí)訓(xùn)相結(jié)合的方式進(jìn)行。

圖4 商務(wù)日語(yǔ)專業(yè)課程體系

（2）以商務(wù)活動(dòng)項(xiàng)目為載體的語(yǔ)言綜合能力展示與評(píng)價(jià)模式

畢業(yè)實(shí)踐以設(shè)計(jì)制定商務(wù)計(jì)劃代替以往的論文形式，通過用日文和中文同時(shí)撰寫商務(wù)計(jì)劃，并同時(shí)用中文和日文進(jìn)行口頭和書面答辯。商務(wù)計(jì)劃以小組團(tuán)隊(duì)形式完成，內(nèi)容包括產(chǎn)品開發(fā)計(jì)劃、產(chǎn)品推廣、公司大型活動(dòng)、商務(wù)談判、市場(chǎng)調(diào)研報(bào)告，等等。計(jì)劃書充分體現(xiàn)了學(xué)生對(duì)所學(xué)專業(yè)知識(shí)的綜合應(yīng)用能力，包括語(yǔ)言能力、外貿(mào)商務(wù)能力以及計(jì)算機(jī)應(yīng)用能力。該畢業(yè)綜合實(shí)訓(xùn)模式的改革與探索被評(píng)為2005年度校級(jí)優(yōu)秀教改成果二等獎(jiǎng)。

三、結(jié)語(yǔ)