網絡安全工程師培訓精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全工程師培訓主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全工程師培訓范文
IT業是知識更新十分快的行業,對吃技術飯的IT人士來說,不斷強化技能,及時掌握最新科技,才能不被淘汰出局。從目前的情況看,參加IT認證是提升專業能力最有效的途徑之一。
國際注冊信息安全專家(CISSP)認證
主辦機構:國際信息系統安全認證聯盟(ISC)。
適用人群:針對電信業、銀行證券業、系統集成與服務供應商、電子商務和電子政務及企業的信息系統安全專業人員。
報考條件:具備4年工作經驗或本科畢業3年者;如經驗不夠者,通過考試后需工作時間滿4年,才能申請CISSP資質。
考試內容:共250道全英文單選題,內容覆蓋信息安全公共知識體系的10個專業范疇,著重考核考生的實際專業能力和經驗。
CIW網絡安全專家認證
主辦機構:國際Webmaster協會(IWA)、互聯網專家協會(AIP)、國際互聯網證書機構(ICII)。
適用人群:適合于已熟練掌握互聯網管理技能并希望有效提高網絡安全技能的專業人士,如網絡服務器管理員、防火墻管理員、系統管理員、應用開發人員及IT安全管理人員。
報考條件:已參加CIW基礎培訓,或有MCSE、CCNA基礎證書者。
考試內容:涉及網絡安全與防火墻,Windows和Linux/Unix系統安全,安全審核、攻擊與威脅分析等內容,考試時間為90分鐘,共60題,以選擇題為主。
安全工程師(CCSE)認證
主辦機構:Check Point公司,是全球網絡安全領域的主流廠商,產品的市場占有率高達68%。
適用人群:從事VPN-1/Firewall-1基本安裝及配置的系統管理員、安全管理員及網絡工程師。
報考條件:報考者需掌握Windows NT或UNIX的操作知識,熟悉TCP/IP協議原理,并具有一定的TCP/IP與Internet知識和實際經驗。
考試內容:共安排兩次考試,分別為CCSA認證考和CCSE認證考,均為英文試題,內容涉及配置Internet防火墻、網絡拓撲結構、TCP/IP協議、DNS和DHCP等。
哪些證書門檻較高
CISSP
在信息安全認證考試中,CISSP的考試難度最大。CISSP采用全英文試題,需要考生具有扎實的英語基礎和豐富的專業英語詞匯。此外,考試時間較長,為6個小時,對考生的體力和耐力是一大考驗。
CIW
CIW的考試難度和思科考試差不多,難度偏高,而且都偏重實踐經驗。對考生來說,要想通過考試,多做實驗非常重要。
CCSE
總體來看,CCSE考試不太難,但需要考生熟悉Check Point的操作系統,并需要有一定的實踐經驗。
“十大熱門認證”
信息化安全占據三席
2004北美地區十大最熱門認證排行榜,僅關于信息化安全的認證就占據了其中三席:第一名:微軟MCSE:Security,第三名:美國計算機協會Security+認證,第七名:CISSP(Certified Information System Security Professional,信息系統安全認證專業人員)。可見,在北美地區安全類認證受到追捧。
第一名:MCSE:Security
2003年6月微軟該項認證時,大家都很看好這個由企業的專門的安全認證。它屬于升級考試,只需要在MCSE課程中多選2門安全升級課程,就可以得到MCSE:security。通過此認證,可以掌握微軟平臺的系統與安全知識,得到MCSE的title,開始網絡安全的職業生涯。基于每年眾多的MCSE認證應考者,2004年,MCSE:Security的大熱想必是肯定的。
不過也有人覺得這項認證的含金量不高,對于應考者的資質要求也太低,與其他安全認證相比,企業在選擇安全人員的時候,很少會選擇只有一年經驗的候選人即便是擁有MCSE: Security的title。
不過對于網絡安全知識的渴望,仍舊激發了大量網友的熱情,相比CISSP,MCSE: Security可以給你更多的實際的基礎知識。
第三名:美國計算機協會Security+認證
Security+是由全美計算機協會CompTIA頒發的證書,類似國內信息產業部的NCSE,也正是由于這個原因,所以在美國很多人都選擇這項帶有官方標準的安全認證,但是Security+的知識涵蓋面很廣,不是普通的入門考試,需要有一定的網絡知識,CCNA或者MCSE的基礎準備。
第七名:CISSP
安全認證持續走紅,CISSP作為權威的安全認證,入選這個排行實至名歸。由于是非廠商跨平臺的第三方認證,所以使得CISSP在企業市場越加受到歡迎。當然比起其他安全認證CISSP的要求也是最高的,一定程度上影響了人氣排名,否則這個認證的熱門程度也至少前五。
特別提醒
信息安全職業行情看漲,導致專業認證需求水漲船高,越來越多的人想通過認證躋身熱門人才行列。參加信息安全認證,需注意以下兩點:
第2篇:網絡安全工程師培訓范文
關鍵詞:網絡安全;風險評估;安全措施
中圖分類號:TP393文獻標識碼:A 文章編號:1009-3044(2008)06-11012-01
A Survey of Network Security Risk Assessment
CHEN Jun-wei
(Dept. of Computer, Nanjing University of Posts and Telecommunications, Nanjing 210003,China)
Abstract:To assess the security condition of a network system, is one of the most important technologies in security area. In this paper, we will point out the shortcomings of the present security guard, in the discussion of the standards and measures of existing risk assessment, and propose methods and directions which are beneficial in perfecting the assessment systems.
Key words:Network security; risk assessment; security measures
1 引言
頻頻發生的信息安全事件正在日益引起全球的關注,列舉的近年來的網絡突發事件,不難發現,強化提升網絡安全風險評估意識、強化信息安全保障為當務之急。所謂風險評估,是指網絡安全防御中的一項重要技術,它的原理是,根據已知的安全漏洞知識庫,對目標可能存在的安全隱患進行逐項檢查。然后根據掃描結果向系統管理員提供周密可靠的安全性分析報告,為提高網絡安全整體水平提供重要依據。完成一個信息安全系統的設計與實施并不足以代表該信息安全事務的完結。隨著新技術、新應用的不斷出現,以及所導致的信息技術環境的轉變,信息安全工作人員要不斷地評估當前的安全威脅,并不斷對當前系統中的安全性產生認知。
2 網絡安全風險評估的現狀
2.1 風險評估的必要性
有人說安全產品就是保障網絡安全的基礎,但有了安全產品,不等于用戶可以高枕無憂地應用網絡。產品是沒有生命的,需要人來管理與維護,這樣才能最大程度地發揮其效能。病毒和黑客可謂無孔不入,時時伺機進攻。這就更要求對安全產品及時升級,不斷完善,實時檢測,不斷補漏。網絡安全并不是僅僅依靠網絡安全產品就能解決的,它需要合適的安全體系和合理的安全產品組合,需要根據網絡及網絡用戶的情況和需求規劃、設計和實施一定的安全策略。通常,在一個企業中,對安全技術了如指掌的人員不多,大多技術人員停留在對安全產品的一般使用上,如果安全系統出現故障或者黑客攻擊引發網絡癱瘓,他們將束手無策。這時他們需要的是安全服務。而安全評估,便是安全服務的重要前期工作。網絡信息安全,需要不斷評估方可安全威脅。
2.2 安全評估的目標、原則及內容
安全評估的目標通常包括:確定可能對資產造成危害的威脅;通過對歷史資料和專家的經驗確定威脅實施的可能性;對可能受到威脅影響的資產確定其價值、敏感性和嚴重性,以及相應的級別,確定哪些資產是最重要的;準確了解企業網的網絡和系統安全現狀;明晰企業網的安全需求;制定網絡和系統的安全策略;制定網絡和系統的安全解決方案;指導企業網未來的建設和投入;通過項目實施和培訓,培養用戶自己的安全隊伍。而在安全評估中必須遵循以下原則:標準性原則、可控性原則、整體性原則、最小影響原則、保密性原則。
安全評估的內容包括專業安全評估服務和主機系統加固服務。專業安全評估服務對目標系統通過工具掃描和人工檢查,進行專業安全的技術評定,并根據評估結果提供評估報告。
目標系統主要是主流UNIX及NT系統,主流數據庫系統,以及主流的網絡設備。使用掃描工具對目標系統進行掃描,提供原始評估報告或由專業安全工程師提供人工分析報告。或是人工檢查安全配置檢查、安全機制檢查、入侵追查及事后取證等內容。而主機系統加固服務是根據專業安全評估結果,制定相應的系統加固方案,針對不同目標系統,通過打補丁、修改安全配置、增加安全機制等方法,合理進行安全性加強。
系統加固報告服務選擇使用該服務包,必須以選擇ISMR/SSMR/HME服務包為前提,針對評估分析報告,提出加固報告。系統加固報告增強服務選擇使用該服務包,必須以選擇ISMR/SSMR/HME服務包為前提,針對評估分析報告,提出系統加固報告,并將系統加固報告、加固步驟、所需補丁程序以光盤形式提交客戶。系統加固實施服務選擇使用該服務包,必須以選擇 ISMR/SSMR/HME服務包為前提,針對評估分析報告,提出系統加固報告,并將系統加固報告、加固步驟、所需補丁程序以光盤形式提交客戶,并由專業安全工程師實施加固工作。
3 網絡安全風險評估系統
討論安全評定的前提在于企業已經具有了較為完備的安全策略,這項工作主要檢測當前的安全策略是否被良好的執行,從而發現系統中的不安全因素。當前計算機世界應用的主流網絡協議是TCP/IP,而該協議族并沒有內置任何安全機制。這意味著基于網絡的應用程序必須被非常好的保護,網絡安全評定的主要目標就是為修補全部的安全問題提供指導。
評定網絡安全性的首要工作是了解網絡拓撲結構,拓撲描述文檔并不總能反映最新的網絡狀態,進行一些實際的檢測是非常必要的。最簡單的,可以通過Trackroute工具進行網絡拓撲發現,但是一些網絡節點可能會禁止Trackroute流量的通過。在了解了網絡拓撲之后,應該獲知所有計算機的網絡地址和機器名。對于可以訪問的計算機,還應該了解其正在運行的端口,這可以通過很多流行的端口發現工具實現。當對整個網絡的架構獲得了足夠的認知以后,就可以針對所運行的網絡協議和正在使用的端口發現網絡層面的安全脆弱點了。通常使用的方法是對協議和端口所存在的安全漏洞逐項進行測試。
安全領域的很多專家都提出邊界防御已經無法滿足今天的要求,為了提高安全防御的質量,除了在網絡邊界防范外部攻擊之外,還應該在網絡內部對各種訪問進行監控和管理。企業組織每天都會從信息應用環境中獲得大量的數據,包括系統日志、防火墻日志、入侵檢測報警等。是否能夠從這些信息中有效的識別出安全風險,是風險管理中重要一環。目前的技術手段主要被應用于信息的收集、識別和分析,也有很多廠商開發出了整合式的安全信息管理平臺,可以實現所有系統模塊的信息整合與聯動。
數據作為信息系統的核心價值,被直接攻擊和盜取數據將對用戶產生極大的危害。正因為如此,數據系統極易受到攻擊。對數據庫平臺來說,應該驗證是否能夠從遠程進行訪問,是否存在默認用戶名密碼,密碼的強度是否達到策略要求等。而除了數據庫平臺之外,數據管理機制也應該被仔細評估。不同級別的備份措施乃至完整的災難備份機制都應該進行有效的驗證,不但要檢驗其是否存在安全問題,還要確認其有效性。大部分數據管理產品都附帶了足夠的功能進行安全設定和數據驗證,利用這些功能可以很好的完成安全評定工作并有效的與安全策略管理相集成。攻擊者的一個非常重要目的在于無需授權訪問某些應用,而這往往是獲得系統權限和數據的跳板。事實上大部分的安全漏洞都來自于應用層面,這使得應用程序的安全評定成為整個工作體系中相當重要的一個部分。與更加規程化的面向體系底層的安全評定相比,應用安全評定需要工作人員具有豐富的安全知識和堅實的技術技能。
4 結束語
目前我國信息系統安全風險評估工作,在測試數據采集和處理方面缺乏實用的技術和工具的支持,已經成為制約我國風險評估水平的重要因素。需要研究用于評價信息安全評估效用的理論和方法,總結出一套適用于我國國情的信息安全效用評價體系,以保證信息安全風險評估結果準確可靠,可以為風險管理活動提供有價值的參考;加強我國信息安全風險評估隊伍建設,促使我國信息安全評估水平得到持續改進。
參考文獻:
[1] 陳曉蘇,朱國勝,肖道舉.TCP/IP協議族的安全架構[N].華中科技大學學報,2001,32-34.
[2] 賈穎禾.國務院信息化工作辦公室網絡與信息安全組.信息安全風險評估[J].網絡安全技術與應用,2004(7),21-24.
[3] 劉恒,信息安全風險評估挑戰[R],信息安全風險評估與信息安全保障體系建設研討會,2004.10.12.
[4] [美]Thomas A Wadlow.網絡安全實施方法.瀟湘工作室譯.北京:人民郵電出版社,2000.
[5] 張衛清,王以群.網絡安全與網絡安全文化[J].情報雜志,2006(1),40-45
[6] 趙戰生,信息安全風險評估[R],第全國計算機學術交流會,2004.7.3.
第3篇:網絡安全工程師培訓范文
[關鍵詞]網絡安全技術與防范實踐教學探索
一、課程概況
1.課程定位與目標。網絡安全技術與防范課程定位突出基礎理論知識的學習和應用、強化實踐能力的鍛煉和培養。課程的培養目標是為行業企業培養熟練掌握網絡安全與防范基本知識、基本理論,具有較強實踐動手能力的高技能型人才。學生在學習該課程后,通過實訓平臺的考試,并獲得由國家反計算機入侵和防病毒研究中心頒發INSPC認證網絡安全工程師證書。
課程目標是要求學生通過學習了解網絡安全存在的主要問題和黑客行為,系統地掌握網絡安全與防范的基礎知識、基本理論和基本技術,熟練掌握網絡安全攻防技術的應用和具體安全防范的方法,具有在公安、司法及其他行業、企業從事中小型網絡安全管理和系統安全維護的能力。
2.課程設計指導思想網絡安全技術與防范課程本著“必需夠用”的原則和“懂技術、會操作、能應用”的培養目標,建設“基于工作過程”的實踐教學內容和實戰訓練項目,以培養學生網絡安全與防范基本理論、基本技能為主線,將涉及網絡安全與防范的知識組合成四大模塊十二個章節進行教學。在教學內容選取上刪減了應用性不強的理論內容,加大了實踐教學學時,使理論教學與實踐教學的比例達到1:1,充分體現了課程的職業性、實踐性和開放性。
三、實踐教學內容的選取與組織
依據教學目標,我們根據行業企業發展需要和職業崗位工作任務的能力和素質要求選取實踐教學內容,依托理論教學組織和安排實踐教學內容,在系統安全技術、網絡應用安全技術、安全防范技術等內容方面制定實踐項目。同時,在教學過程中遵循學生職業能力培養的基本規律,以真實工作任務及工作過程需要為依據,借助實訓教學平臺,有針對性地開設實用性、操作性強的實訓項目,創新教學模式。積極拓展學生面對新技術、自我創新的能力。通過開放實驗實訓室,組織學生參與專業實訓室建設和課題研究等方式,提供給學生更多的動手操作的機會。積極引導學生進行探究性學習,提高學生的實踐能力和學習能力。
四、實踐教學模式的設計與創新
網絡安全技術與防范課程將公安教育訓練中的“教、學、練、戰”一體化的教學模式應用到專業課程教學中。以“學為用”、“練為戰”為指導,充分吸納高職示范院校教學改革成果和行業企業典型實戰經驗,科學設計教學內容,強化實踐教學環節,面向基層,面向實踐,精講多練,突出了學生實戰技能的培養。
1.校內實驗室環境建設改造。為了保證教學質量和教學效果,切實培養學生的綜合素質和實踐能力,提高課堂教學質量,結合本專業校內實驗室的容量的實際情況,學校投資百萬元建設和改造網絡與安全實驗室,引進防火墻、IDS等網絡安全實用硬件設備和模擬仿真實訓系統,能夠完成網絡安全基礎實訓、網絡安全技術實訓、網絡攻防模擬仿真實訓、網絡管理基礎實訓、實際組網技術實訓、計算機網絡連接設備使用實訓、小型網絡搭建實訓、網絡技術綜合應用實訓等多種實踐內容,良好的硬件環境為學生更好地完成網絡安全與攻防實驗實訓創建了條件。
2.虛擬實踐環境的構建。構建虛擬仿真實驗環境,組織任務驅動式的實踐教學項目。在實踐教學過程中,黑客工具的使用、網絡操作系統的安全配置、網絡服務器的安全配置、數據加密系統的應用等實踐內容都可以在虛擬機的環境下完成。在實驗室局域網內采用虛擬方法來完成仿真、模擬實驗。虛擬實踐環境的建立,可以一人單獨實驗也可以多人合作實驗,不但便于學生獨立完成實驗,還可以更好地鍛煉學生的協同合作能力,教學效果顯著。
3.校內實訓基地的建設。我校與公安部第三研究所合作建立了“國家反計算機入侵和防病毒研究中心信息網絡安全遼寧實訓基地”。基地建設后為我校提供了該套信息安全教學方案,并對基地的后續運營工作提供長期的技術支持和保障服務。課程組依托“實訓基地”的資源,發揮合作雙方的優勢,按照教、學、練、戰一體化的模式,為遼寧省公安隊伍和相關行業企業提供專業的信息網絡安全教學和培訓,加深學生對本課程所學知識的理解,逐步提高學生的實踐操作技能。
4.校外實習基地的建設。遼寧省內14個城市公安局網絡警察支隊畢業生實習基地建設成熟。每年公安類專業學生統一分配到戶籍所在地的網警支隊進行為期半年的實習工作,提高學生應對網絡安全事件的應急能力和解決實際問題的能力。
5.研討式實踐教學。教學中充分利用“理論課+研討課+實踐課”的教學模式,對重點難點部分的實踐教學內容精心設計研討課題,學生根據自己在實踐課堂中的實驗實訓體會和解決方案進行討論、分析、論述,師生互動,學生互動,充分探討和爭論,加深對所學知識的理解,最后,由指導教師結合理論和實踐知識對每組方案的優缺點進行講評和分析,從而培養學生的開發創新能力和獨創意識。
6.實踐課程的考核方式。實踐課程的考核主要通過以實踐性應用教學內容為主,注意學生實際動手能力的培養和考核,強化技能訓練,注重學生綜合能力的提高;加強學生進一步的學習和研究實踐環節。對在學習和應用上有創新的學生應特別給予鼓勵。積極鼓勵學生參加各類職業資格和行業認證考試,將專業與就業、課程與職業資格有效地融合。
第4篇:網絡安全工程師培訓范文
關鍵詞:海因里希法則 解析 應用
一、海因里希法則解析與延伸研究
1.海因里希法則概念①
海因里希法則又稱“海因里希安全法則”或“海因里希事故法則”,國際上把這一法則叫事故法則,是美國著名安全工程師海因里希在對55萬件機械事故統計分析的基礎上,于1941年提出事故發生的概率規律:即在機械事故中:死亡:傷害事故:可記錄事件=1:29:300。
該理論主要用于安全預警,預測事故發生發展規律:當可記錄事件積累到300件,或傷害事故時積累到29年時,就可能發生亡人事故。
2.海因里希事故因果連鎖理論
海因里希事故因果連鎖理論認為:傷亡事故的發生不是一個孤立的事件,盡管傷害可能在某一瞬間突然發生,卻是一系列事件相繼發生的結果。
海因里希把工業傷害事故的發生、發展過程描述為具有一定因果關系的事件的連鎖發生過程,即:
2.1人員傷亡的發生是事故的結果。
2.2事故的發生是由于人的不安全行為和物的不安全狀態量的積累。
2.3人的不安全行為或物的不安全狀態是由于人的缺點造成的。
2.4人的缺點是由于不良環境誘發的,或者是由先天的遺傳因素造成的。
3.杜邦公司對海因里希法則的研究
1965年,杜邦公司通過對大量不安全行為和不安全狀態進行了統計分析和研究,與事故發生率進行對比,得出這樣的結論:
3.1可記錄事件與未遂事件之間的概率關系為:
可記錄事件:未未遂事件=1:10
3.2未遂事件與不安全行為和不安全狀態之間的概率關系為:
未未遂事件:不安全行為和不安全狀態=1:10
綜合海因里希法則和杜邦公司研究成果,得出這樣的結論:
亡人事故、傷害事故、可記錄事件、未遂事件、不安全行不和不安全狀態之間的概率關系為:
亡人事故:傷害事故:可記錄事件:未遂事件:不安全行不和不安全狀態=1:29:300:3000:30000
也可以近似地認為:
亡人事故:傷害事故:可記錄事件:未遂事件:不安全行不和不安全狀態=1:30:300:3000:30000
4.我們對海因里希法則的理解
通過現場實踐,我們對海因里希法法則(金字塔)有了進一步理解:
4.1不安全行為和不安全狀態來自風險,且不安全行為和不安全狀態是風險沒有得到有效管控而進一步演變的結果,在不安全行為和不安全狀態的下一層級,還存在風險這一層級(圖1-1)。
圖1-1海因里希法則延伸論示意圖
4.2未遂事件、可記錄事件、傷害事故和亡人事故是不可控的,可控的只有不安全行為、不安全狀態和風險。因此,要想降低事故發生的概率,必須從金字底部入手,必須努力消除不安全行為和不安全狀態,努力管控風險,才能減少亡人和傷害事故,這是安全管理的出發點和落腳點
4.3 海因里希法法則(金字塔)自下而上為包含關系。
二、海因里希法則現場實踐探索與應用
目前,多數單位采用的事故削減戰略是:將工作的重點放在金字塔的上部1-2層,發生事故特別是發生亡人事故后搞大整頓、大檢查、大整改,這種做法雖然在防止同類事故的發生方面有一定效果,但安全生產整體效果并不明顯,事故發生概率并不能有效下降,杜絕事故就更加困難了。那么,如何降低事故發生概率?采取什么樣的方法有效降低事故發生概率,從而實現由被動應對向主動預防轉變?這些問題顯得十分重要、非常迫切。
為有效降低事故發生率,保持企業持續平穩運行,研究繪制“海因里希金字塔現場管理圖”(圖2-1),將HSE風險控制工具有效融入應用到以下三個方面,進行認真實踐探索:
①風險與危害因素管控(風險形成階段);
②人的不安全行為(含違章)與物的不安全狀態(含隱患)管控;
③事故事件管理。
圖2-1 海因里希金字塔現場管理圖
1.風險管控(風險形成階段)
這個階段處在海因里希金字塔最底層,屬風險初始形成層級。對這一階段的管控,可理解為“第一道防火墻”,包括風險、危害因素兩個方面的內容,也是數量最龐大、最本質的一級,具有較強的隱蔽性,應以預防性管理為主。只要把這一層級管好了,就能實現主動預防。一般來講,生產與風險相伴而生,只要有生產,就必然存在HSE風險和危害因素。對該階段的管控主要采取以下方法:
1.1風險與危害因素清單管理。川慶鉆探長慶指揮部從工程工藝、設備、人員與操作、作業環境、HSE管理五個方面,采取流程分析、頭腦風暴、專家討論、逐級審定等方法,分四級(指揮部、處級機關、項目部、基層隊)列出HSE風險清單,定期更新風險清單,明確每項風險對應的風險內容、風險級別、對應控制措施和責任崗位。
1.2工藝安全風險與危害因素管理。選擇水平段鉆進、井下帶壓作業、水平井固井等高風險施工,拍攝制作“工藝安全管理教學視頻”,通過工藝危害分析/檢查表法,識別控制工藝風險和危害因素,降低工藝過程風險。所有技術人員全部掌握了工藝危害分析方法,在新的工藝推廣應用、重點工程施工、高風險工程中全面推行工藝危害分析管理。
1.3設備風險與危害因素管理。拍攝制作“機械完整性管理教學視頻”,對設備技術及管理人員進行系統培訓,全面推行啟動前安全檢查,在關鍵設備、新設備、特種設備全面推行機械完整性管理,降低設備運行故障率,減少設備風險和隱患數量。
1.4人員操作風險與危害因素管理。建立“四合一”培訓矩陣,包括崗位描述、培訓內容(基礎培訓、充分培訓、提升培訓)、能力評價和培訓檔案。強化崗位員工現場一對一實操訓練,解決人員操作技能不高問題。建立員工HSE檔案,開展能力評價,記錄員工HSE業績。
1.5項目風險與危害因素管理。采取“HSE兩書一表”管理項目HSE風險與危害因素。用《HSE作業指導書》控制常規風險與危害因素,用《HSE作業計劃書》控制項目新增風險及主要風險與危害因素,用《崗位HSE現場檢查表》將《HSE作業指導書》和《HSE作業計劃書》制定的風險與危害因素控制措施落實到每個崗位、每項作業之中。
1.6作業風險與危害因素管理。應用工作安全分析控制作業風險與危害因素,拍攝“工作安全分析教學視頻”,開展工作安全分析技能競賽,收集評選200個優秀工作安全分析表,編制《工作安全分析匯編》,供現場參考。
2.人的不安全行為和物的不安全狀態管理(事故醞釀階段)
這個階段處于在海因里希金字塔第五層級,是海因里希金字塔第六層級(風險初始階段)沒有控制好而被過濾的“風險和危害因素”,進入第五層級后形成的“危險暴露期”。對這一階段的管控,可理解為“第二道防火墻”,包括人的不安全行為(含違章)和物的不安全狀態(含隱患)兩個方面的內容,數量較大,種類較多,具有一定的隱蔽性,相對第六層級而言較容易控制,見效也最快。對這一層級應以控制性管理為主。川慶鉆探公司長慶指揮部主要采取正向與負向激勵的措施管控。
2.1規范違章隱患管理制度
2.1.1建立涵蓋不同專業、不同作業過程的《HSE程序文件》182個。應用工作循環檢查,補充完善各類設備操作規程,解決應用怎么做的問題。
2.1.2制定實施《不安全行為分類》和《不安全狀態分類》,解決不應該做什么的問題。
2.2建立監管雙向查患糾違機制
查患糾違是管控事故的最直接、最方便操作的手段。采取監管兩條線雙軌運行,異體監督,對管理和監督系統分別分級下達違章隱患查糾指標(駐井監督查患糾違數量不少于7個/周.人,巡回安全監督查患糾違數量不少于3個/月.人,現場管理人員查患糾違數量不少于3個/月.人),多查給予獎勵,少查給予處罰,每個違章隱患必須附相應照片,確保違章隱患的真實性。監管雙向查患糾違機制的建立與實施,對川慶鉆探長慶區域持續平穩運行發揮了重要作用。
管理系統違章隱患查糾以教育培訓和記分為主,重復違章和較嚴重違章給予處罰;監督系統違章隱患查糾必須按規定處罰。
在監督系統研究并全面推行查患糾違“二八流程”:
監督系統違章查處八步流程:
觀察取證(照相叫停溝通教育糾正
通報處罰統計建檔與分享
監督系統隱患查糾八步流程:
檢查取證對標下單(整改單)督促驗證
分析統計建檔與分享
2.3全面推廣應用查患糾違工具
2.3.1推行安全觀察與溝通。通過相互觀察、平等善意的溝通,來控制作業過程中人的不安全行為,屬正向激勵措施。從領導帶頭做起,全面推行全員安全觀察與溝通活動,領導到現場檢查審核必須開展安全觀察與溝通活動,每個現場員工每周必須至少發現糾正一起不安全行為。拍攝“安全觀察與溝通教學視頻”,開展一人不漏的看視頻學習活動。每個基層現場每周評選2-3張優秀“安全觀察與溝通卡”給予現金或實物獎勵,每周統計分析。
2.3.2推行作業許可。拍攝“作業許可教學視頻”,明確非常規作業、承包商作業、無程序作業及高風險等作業的許可項目清單、程序和內容。
2.3.3落實現場檢查表。包括崗位檢查表、專業檢查表、綜合檢查表。
2.4通過違章隱患統計分析,實施安全預警管理
通過違章隱患統計分析預測安全發展趨勢并預警。編制違章隱患管理系統(軟件),對監督和管理系統查出的違章和隱患,實行日匯報輸入,周分類分析,并及時預警,典型違章和隱患進行網絡經驗分享。
違章分類、統計和分析一般按單位或專業、年齡結構、工齡結構、崗位、嚴重度、用工性質六類進行。
隱患分類、統計、分析一般按單位或專業;作業場所;時間段;嚴重度;施工工序五類進行。
2.5隱患治理投入
通過隱患治理投入降低較大及以上隱患帶來的風險。每年組織排大隱患,下達隱患治理投資計劃,開展隱患治理行動。
3.事故管理(事故發生階段)
事故發生階段處在海因里希金字塔第1-4層,屬管控失效與補救層級,包括亡人事故、傷害事故、可記錄事件、未遂事件四個方面的內容,數量較小,暴露不隱蔽,這個階段只能通過應急處置與補救措施管控。主要采取以下方法:
3.1事故事件上報、統計與分析管理
3.1.1事故上報。所有事故事件必須如期如實上報,對遲報、瞞報、虛報現場嚴肅查處。
3.1.2事故統計。按照“百萬工時”要求進行上報統計,廢止“千人死亡率、千人重傷率、千臺車死亡率、千臺車重傷率”的上報統計方式,使事故統計分析更精確地反映總工時、損失工時、可記錄事件數量、事故發生頻率和嚴重程度等指標。
3.1.3事故分析。按以下方式進行:
---按單位―時間關系分析;
---專業―時間關系分析;
---按作業場所―時間關系分析;
---按事故性質―時間關系分析;
3.2事故事件調查處理
所有事故事件必須經詳細調查,應用“WHY TREE”、“因果圖(即魚刺圖)”等科學方法,分析事故原因(所有事故原因都歸結為管理問題),提出與事故原因對應的、有針對性和可操作的防范措施。
3.3防范措施與措施落實。
通過事故分析得出的事故防范措施,納入到《HSE程序文件》、操作規程等制度中,作為長期堅持的制度。
3.4事故責任追究。對輕傷及以上事故,按規定給予責任追究。對可記錄事件、未遂事件,按事故管理程序進行調查處理和統計分析,但不考核、不處罰、不追責。
3.5事故事件經驗分享。將發生的事故事件全部編入“安全經驗分享庫”,及時進行網絡安全經驗分享。
三、海因里希法則現場應用效果
川慶鉆探公司長慶區域用工總量12609人,鉆機103臺,試油、壓裂、測試及帶壓作業隊伍60支,車輛1152臺。由于深入實踐海因里希法則,創新HSE管理工具方法,將HSE風險管理工具方法與海因里希法則有效融合,突出風險管控和違章查糾和隱患查治,自2008年以來,曾兩次獲陜西省安全生產先進企業稱號,企業安全生產保持了平穩運行態勢,取得了較好業績。
參考文獻:
[1]《安全評價》(上冊)第二章 第一節 煤炭工業出版社,2005年5月版
作者簡介:
徐非凡,男,漢,1971年5月出生,川慶鉆探公司質量安全環保處副處長,國家注冊安全工程師。
第5篇:網絡安全工程師培訓范文
事件發生以來,業界反應極為迅速,一批網絡安全企業和科研單位通過官方網站和社交媒體等多種渠道,不斷更新威脅動態,共享技術情報,及時技術保護措施和應對方案;政府部門和專業機構也及時公告和處置指南,增進了社會公眾的關注度,加強了對基本防護信息的認知,降低了本次事件的影響程度。由于各方應對及時,“永恒之藍”勒索蠕蟲爆發在5月13日達到高峰后,感染率快速下降,周一上班并未出現更大規模的爆發,總體傳播感染趨勢得到快速控制。事件過后,對網絡安全行業敲響了警鐘,也有必要對這次事件進行經驗總結,現將對勒索蠕蟲病毒事件的一些思考分享出來。
“永恒之藍”事件回溯
2017年4月期間,微軟以及國內的主要安全公司都已經提示客戶升級微軟的相關補丁修復“永恒之藍”漏洞,部分IPS技術提供廠商也提供了IPS規則阻止利用“永恒之藍“的網絡行為;(預警提示)
2017年5月12日下午,病毒爆發;(開始)
2017年5月12日爆發后幾個小時,大部分網絡安全廠商包括360企業安全、安天、亞信安全、深信服等均發出防護通告,提醒用戶關閉445等敏感端口;(圍堵)
2017年5月13日,微軟總部決定公開已停服的XP特別安全補丁;國內瑞星、360企業安全、騰訊、深信服、藍盾等均推出病毒免疫工具,用于防御永恒之藍病毒;(補漏)
2017年5月13日晚,來自英國的網絡安全工程師分析了其行為,注冊了MalwareTech域名,使勒索蠕蟲攻擊暫緩了攻擊的腳步;(分析)
2017年5月15日,廠商陸續“文件恢復”工具,工作機制本質上是采用“刪除文件”恢復原理/機制,即恢復“非粉碎性刪除文件”;(刪除文件恢復)
2017年5月20日,阿里云安全團隊推出“從內存中提取私鑰”的方法,試圖解密加密文件;生效的前提是中毒后電腦沒重啟、中毒后運行時間不能過長(否則會造成粉碎性文件刪除);(僥幸解密恢復)
2017年5月20日之后,亞信安全等網絡安全公司推出基于該病毒行為分析的病毒防護工具,用于預防該病毒變種入侵;(未知變種預防)
2017年6月2日,國內網絡安全企業找到了簡單靈活的、可以解決類似網絡攻擊(勒索病毒)方法的防護方案,需要進一步軟件開發。
事件處理顯示我國網絡安全能力提升
(一)網絡安全產業有能力應對這次“永恒之藍”勒索蠕蟲事件
早在4月15日,NSA泄漏“永恒之藍”利用工具,國內不少主力網絡安全企業就針對勒索軟件等新安全威脅進行了技術和產品的準備,例如深信服等部分企業就提取了“永恒之藍”的防護規則,并部分升級產品,還有部分企業識別并提前向客戶和社會了預警信息,例如,在這次事件爆發時,亞信安全等網絡安全企業保證了客戶的“零損失”。
事件發生后,國內網絡安全企業積極行動,各主要網絡安全企業都進行了緊急動員,全力應對WannaCry/Wcry等勒索病毒及其種的入侵,幫助受到侵害的客戶盡快恢復數據和業務,盡量減少損失。同時,也積極更新未受到侵害客戶的系統和安全策略,提高其防護能力。360企業安全集團、安天等公司及時病毒防范信息,并持續更新補丁工具。此次“永恒之藍” 勒索蠕蟲被迅速遏制,我國網絡安全企業發揮了重要作用,幫助客戶避免被病毒侵害而遭受損失,幫助受到感染的客戶最大限度地減少損失。
(二)網絡安全防護組織架構體系科學、組織協調得力
隨著《中國人民共和國網絡安全法》的頒布實施,我國已經初步建立了一個以網信部門負責統籌協調和監督管理,以工信、公安、保密等其他相關部門依法在各自職責范圍內負責網絡安全保護和監督管理工作的管理體系。既統籌協調、又各自分工,我國的網絡安全管理體系在應對此次事件中發揮了重要作用。
依照相關法律規范,在有關部門指導下,眾多網信企業與國家網絡安全應急響應機構積極協同,快速開展威脅情報、技術方案、通道、宣傳資源、客戶服務等方面的協作,有效地遏制住了事態發展、減少了損失。
安全事件暴露出的問題
(一)網絡安全意識不強,對安全威脅(漏洞)重視不夠
4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一個攻擊框架和多個Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠程獲取 Windows 系統權限并植入后門。
針對此次泄露的漏洞,微軟提前了安全公告 MS17-010,修復了泄露的多個 SMB 遠程命令執行漏洞。國內網絡安全廠商也提前了針對此次漏洞的安全公告和安全預警。但是國內大部分行業及企事業單位并沒有給予足夠的重視,沒有及時對系統打補丁,導致“永恒之藍”大范圍爆發后,遭受到“永恒之藍”及其變種勒索軟件的攻擊,數據被挾持勒索,業務被中斷。
在服務過程中發現,大量用戶沒有“數據備份”的習慣,這些用戶遭受“永恒之藍”攻擊侵入后,損失很大。
(二)安全技術有待提高(安全攻防工具)
繼2016年8月份黑客組織 Shadow Brokers 放出第一批 NSA“方程式小組”內部黑客工具后,2017年4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一個攻擊框架和多個Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠程獲取 Windows 系統權限并植入后門。
目前,我國在網絡安全攻防工具方面的研發與歐美國家相比還存在較大差距,我國在網絡安全漏洞分析、安全防護能力上需進一步加強。勒索蠕蟲入侵一些行業和單位表明不少單位的安全運維水平較低。
實際上,防御這次勒索蠕蟲攻擊并不需要特別的網絡安全新技術,各單位只需要踏踏實實地做好網絡安全運維工作就可以基本避免受到侵害。具體而言,各單位切實落實好安全管理的基礎性工作――漏洞閉環管理和防火墻或網絡核心交換設備策略最小化就可以基本防御此次安全事件。
在漏洞管理中運用系統論的觀點和方法,按照時間和工作順序,通過引入過程反饋機制,實現整個管理鏈條的閉環銜接。也就是運用PDCA的管理模式,實現漏洞管理中,計劃、實施、檢查、改進各工作環節的銜接、疊加和演進。要盡力避免重發現、輕修復的情況出現。及時總結問題處置經驗,進行能力和經驗積累,不斷優化安全管理制度體系,落實嚴格、明確的責任制度。需要從脆弱性管理的高度,對系統和軟件補丁、配置缺陷、應用系統問題、業務邏輯缺陷等問題進行集中管理。通過這些規范、扎實的工作,切實地提升安全運維能力。
基礎工作做到位,防護能力確保了,可以有效避免大量網絡安全事件。
對提升網絡安全防護能力的建議
(一)完善隔離網的縱深防御,內網沒有免死金牌!
這次事件的爆發也反映出不少行業和單位的網絡安全管理意識陳舊落后。部分決策者和運維管理人員盲目地認為網絡隔離是解決安全問題最有效的方式,簡單地認為只要采取了隔離方案就可以高枕無憂。一些單位在內網中沒有設置有效的網絡安全防護手段,一旦被入侵,內網可謂千瘡百孔、一瀉千里。部分單位的內網甚至還缺乏有效的集中化管理手段和工具,對于網絡設備、網絡拓撲、數據資產等不能夠實現有效的統一管理,這給系統排查、業務恢復、應急響應都帶來了很大的困難,也大幅度地增加了響應時間和響應成本。這次事件中一些使用網絡隔離手段的行業損失慘重,這種情況需要高度警醒。
在4?19重要講話中專門指出:“‘物理隔離’防線可被跨網入侵,電力調配指令可被惡意篡改,金融交易信息可被竊取,這些都是重大風險隱患。”
一定要破除“物理隔離就安全”的迷信。隨著IT新技術的不斷涌現和信息化的深入發展,現實中的網絡邊界越來越模糊,業務應用場景越來越復雜,IT 系統越來越龐大,管理疏忽、技術漏洞、人為失誤等都可能被利用,有多種途徑和方法突破隔離網的邊界阻隔。網絡隔離不是萬能的,不能一隔了之,隔離網依然需要完善其縱深防御體系。
在網絡安全建設和運營中,一定要堅持實事求是的科學精神。在全社會,特別是在政府、重點行業的企事業單位各級領導應樹立正確的網絡安全觀仍是當今重要的緊迫工作。
(二)強化協同協作,進一步發揮國家隊的作用
面對日益復雜的網絡空間安全威脅,需要建立體系化的主動防御能力,既有全網安全態勢感知和分析能力,又有縱深的響應和對抗能力。動態防御、整體防御才能有效地應對未知的安全威脅。體系化能力建設的關鍵在于協同和協作,協同協作不僅僅是在網絡安全廠商之間、網信企業之間、網絡安全廠商與客戶之間、網信企業與專業機構之間,國家的相關部門也要參與其中。國家的相關專業機構,如國家互聯網應急中心(CNCERT)等應在其中承擔重要角色。
在安全事件初期,各種信息比較繁雜,并可能存在不準確的信息。建議國家信息安全應急響應機構作為國家隊的代表,在出現重大安全事件時,積極參與并給出一個更獨立、權威的解決方案,必要時可以購買經過驗證的第三方可靠解決方案,通過多種公眾信息平臺,免費提供給社會,以快速高效地應對大規模的網絡攻擊事件。
(三)進一步加強網絡安全意識建設和管理體系建設
三分技術、七分管理、十二分落實。安全意識和責任制度是落的基本保障。
加強網絡安全檢查機制。加強對國家關鍵基礎設施的安全檢查,特別是可能導致大規模安全事件的高危安全漏洞的檢查。定期開展網絡安全巡檢,把網絡安全工作常態化。把安全保障工作的重心放在事前,強化網絡安全運營的理念和作業體系,把網絡安全保障融入到日常工作和管理之中。
采用科學的網絡安全建設模型和工具,做好頂層設計,推進體系化和全生命周期的網絡安全建設與運營。盡力避免事后打補丁式的網絡安全建設模式,把動態發展、整體的網絡安全觀念落實到信息化規劃、建設和運營之中。
安全建設不要僅考慮產品,同時要重視制度、流程和規范的建設,并要加強人的管理和培訓。
加強網絡安全意識教育宣傳。通過互聯網、微信、海報、報刊等各種形式的宣傳,加強全民網絡安全意識教育的普及與重視。在中小學普及網絡安全基礎知識和意識教育。借助“國家網絡安全宣傳周”等重大活動,發動社會資源進行全民宣傳教育,讓“網絡安全為人民、網絡安全靠人民”的思想深入人心。
(四)進一步加強整體能力建設
切實落實“4?19講話”精神,加快構建關鍵信息基礎設施安全保障體系,建立全天候全方位感知網絡安全態勢的國家能力與產業能力,增強網絡安全防御能力和威懾能力。不僅要建立政府和企業網絡安全信息共享機制,同時要積極推進企業之間的網絡安全信息共享,探索產業組織在其中能夠發揮的積極作用。
加強網絡安全核心技術攻關。針對大型網絡安全攻擊,開發具有普適性的核心網絡安全關鍵技術,例如可以有效防御各類數據破壞攻擊(數據刪除、數據加密、數據修改)的安全技術。
完善國家網絡安全產業結構。按照國家網絡安全戰略方針、戰略目標,加強網絡某些安全產品(安全檢測、數據防護等)的研發。
加強網絡安全高端人才培養。加強網絡安全高端人才培養,特別是網絡安全管理、技術專家培養,尤其是網絡安全事件分析、網絡安全應急與防護,密碼學等高級人才的培養。
加強網絡安全攻防演練。演練優化安全協調機制,提高安全技能和安全應急響應效率。
(五)加強對網絡安全犯罪行為的懲罰
第6篇:網絡安全工程師培訓范文
一、IS-CDIO模式教育理念
CDIO工程教育在國際上被很多國家推廣,是目前較為成熟的教育工程培養模式。2000年,美國麻省理工學院等四所大學共同研究創立。2005年,汕頭大學對CDIO工程教育進行研討并加以實施,取得顯著成績,在2006年成為中國第一個CDIO成員的高校,是教育部極力倡導的先進工程教育模式[2]。它代表了從想法、設計到實現的整個過程。以工程項目從研發到運行的生命周期為載體,使學生以主動的、實踐的、課程之間有機結合的方式學習工程項目。IS-CDIO人才教育模式是在CDIO的基礎上結合中國現階段對信息安全人才培養的特點,以及信息安全的重要性提出的全新信息安全教育模式。其集信息安全技術的研究、設計、開發、應用、管理于一身,讓學生積極主動地、實踐地、各環節有機聯系地學習和研究,主要分為從理論到技術、從技術到實際應用的過程[3]。IS-CDIO已經注意到抽象的理論知識的“教”和“學”及在教學過程中的“做”。該模式能增強學生的能力,培養學生的創新意識,提高項目設計能力和團隊合作精神。IS-CDIO教學模式用于一些學校已取得初步成效。
二、信息安全專業人才典型職業崗位任務分析
職業崗位分析是基于IS-CDIO模式的高職專業核心課程來構建的[3]。分析的質量結果將會影響到課程體系開發,為避免專業課程體系開發失敗,由學院組織專家,成立專業人才培養方案制定小組,通過對企業、行業調研和同行教師溝通和交流學習,確定信息安全技術專業學生培養的職業崗位群,主要有網絡安全管理、IT取證分析、網絡管理、信息系統安全測試、信息安全工程師等崗位。對職業崗位的主要任務及考取的相關證書進行分析,如表1所示。
三、IS-CDIO模式下信息安全專業教學的實施
基于IS-CDIO模式的人才培養方式,以任務驅動為導向,職業崗位為目標,構建新的課程體系,在IS-CDIO人才培養上與傳統的培養方式體現出眾多優勢,為了能夠更好地使學生學以致用,對信息安全專業實施IS-CDIO模式的教學改革和舉措,如圖2所示。
(一)IS-CDIO課程體系
在職業崗位任務分析的基礎上,結合當前高職信息安全專業的人才培養目標,按照IS-CDIO模式將信息安全專業課程體系重新整合,可以分為四個模塊:大學生信息素養課程、職業素養課程、專業技能課程、職業拓展課程。在四個模塊中采用項目引領、任務驅動方式實施教學,使信息安全專業由四個模塊組成完整的有機整體。1.信息素養課程信息素養(informationliteracy)是當代大學生必須具備的一種基本能力,1974年美國信息工程協會主席保羅澤考斯基(PaulZurkowski,1974)首次提出,有信息素養的人必須能夠確定何時需要信息,并且具有一個檢索、評價和有效使用所需信息的能力[4]。信息素養首先是一個人的基本素質,是傳統個體基本素養的延續和拓展,個體在獨立完成獲取信息任務的情況下,對獲得的信息能夠加以運用,在個人成長的過程中,能夠不斷積累有價值的信息,完成對信息的評估,從而做出自己的決策。因此,要求當代大學生要從自身加強,為以后的學習和生活打好基礎。針對信息安全專業學生,關于信息素養的培養,更應在信息獲取和安全方面進行項目驅動教學模式來提高學生的信息素養技能。2.職業素養課程職業素養從理論上可以分為工作狀態的標準化、規范化、制度化。通過合適的時間、地點、方式等來做正確的事,使在知識、技能、觀念、思維、態度、心理上符合職業規范和標準。職業素養基本包括:職業道德素養、職業素養行為規范、職業素養技能三部分內容。大學生必須具備以上的職業素養要求,涉及職業素養的課程主要包括大學生思想道德修養和法律基礎、思想和中國特色社會主義理論體系概論、大學英語、中國傳統文化概論、大學體育、法律、職業道德、創業培訓教育等課程。信息安全專業學生必須具有很強的職業操守,遵守職業道德,在IS-CDIO模式下進行職業素養訓練,使學生達到人才培養目標。3.專業技能課程依據現有的職業崗位的相關要求,制定符合要求的人才培養方案,課程的開設要與崗位所需知識、能力和素質等銜接。以培養能力為原則,以培養崗位核心技能為主導,課程涵蓋了職業核心技術課程、職業資格證書考核、崗位實訓等相關的課程,通過IS-CDIO模式將課程劃分為C、D、I、O四個階段的教學過程。專業基礎課(C),主要對信息安全專業進行構思性實踐,對信息安全的基本概念進行理解,形成對信息安全學習興趣;專業核心課(D),主要在信息安全技術的設計性和開發性實踐階段,要求學生能夠建立一個團隊,對信息數據進行分析、設計、開發等方面的學習,通過教師提供的案例和教學對學生進行培養;職業技能訓練(I)是實踐性階段,通過參與實際應用項目開發和應用,提升學生的實際動手能力,提高團隊的協作力,培養學生團隊精神;頂崗實習實訓(O)是運作性實踐階段,學生在企業中融入到新的團隊,完成企業所安排的項目,使學生在實際工作環境中,將所學知識得到應用和驗證,能夠在實際環境中鍛煉和提升自己,培養學生在步入社會前的務實精神和實際工作能力。4.職業拓展課程為學生開設專業課的同時,增加一些課外的選修拓展課程,根據學生的學習興趣和學習專業課的基礎情況,結合IS-CDIO模式,學生可以選擇性參加一些提高學生綜合素質的有針對性的課程,例如,開設的網絡工程實訓、網絡安全管理工程師等與證書相關的課程,既提高學生的崗位應聘競爭力,又培養學生實際動手操作的能力。
(二)IS-CDIO教學方法
新課程體系下的教學要求以產教結合,以工作過程為導向的教學模式,注重培養學生職業素養和職業技能水平,將原有的教學模式改變為教、學、領、做一體化的教學。1.結合IS-CDIO的質量工程項目,推動教學改革依據IS-CDIO模式的人才培養方案,對信息安全專業人才培養目標進行教學方法改革,通過IS-CDIO的質量工程項目,將參與項目的教師以團隊合作的方式,通過項目推動、任務驅動、案例分析等形式實施教學。對應IS-CDIO模式的教學體系,結合信息安全專業,規劃并申報了4個省級項目獲得審批。IS-CDIO體系的子項目是對信息安全專業人才培養的核心內容,通過項目促進教師對教學改革的積極性,充分調動教師和學生共同參與教學改革的興趣,鼓勵教師參與項目的培訓、學習,在各自的IS-CDIO體系的子項目中取得一定成果來推動IS-CDIO的教育模式,通過改革取得的成果,教師以撰寫論文形式來全面推廣IS-CDIO模式的發展。2.工學結合,校企合作,“教學領做”一體化教學IS-CDIO工程教育模式是高職院校培養人才的初衷,為解決學校與企業零距離的對接,積極探索校企合作、工學結合的有效機制,加大校企合作的廣度和深度,校企能夠針對崗位和產品進行溝通和交流,學校需要了解企業文化、企業對信息安全人才需求的技術基礎,以及人才的綜合素質等方面,學校通過頂崗實習,將學生送到企業實習,企業可以將工廠、車間搬到學校,學校和企業軟硬件資源達到最大共享,學校和企業可以聯合辦學,企業幫助學校制訂人才培養計劃,學校為企業培養優秀的人才,為企業服務,為社會服務。結合國際和國內對信息安全的最新技術,與國內信息安全相關企業進行溝通和交流,通過校內資金和企業贊助等多種形式,建立適合培養IS-CDIO模式的信息安全人才的實驗實訓基地,聘請企業工程師擔任指導教師,培訓教師和學生,面對面教學,形成學中做、做中學的一體化教學模式,使培訓基地成為企業人才需求的儲備庫,校企能夠達成共識,為企業培養出信息安全專業人才。3.教科研相輔相成IS-CDIO模式教育鼓勵教師將科研引入教學改革中,講師將科研成果融入教學內容中,改變對傳統知識的傳授方法,將科研成果以實驗的方式講解單一的概念,通過科研項目,要求學生及時掌握信息安全最前沿的知識、不斷更新知識,在課堂上,科研團隊的教師可以集體教學和研討,學生可以參與互動,同時組建創新小組,學生可以自主探索新的知識。
(三)IS-CDIO教育模式的教材建設
在新課程體系標準下,部分課程不能單一的教學,需要課程進行整合,現在還沒有整合過的課程教材,所以,需要授課教師根據整合課程的課程標準來確定教學內容,并在以后逐漸完善,以IS-CDIO教育模式編寫教材,教師將科研成果融入到教材中,在教學研究中不斷更新,為今后適用于高職學生的教材編寫等工作做準備。
(四)IS-CDIO教育模式的師資隊伍建設
建立一支高水平、愛崗敬業、創新精神強、具有團隊合作的高素質的IS-CDIO教育的教師隊伍,是高職院校刻不容緩的任務。隨著新課程體系標準的出現,教學模式發生了改變,對教師的要求更加嚴格。首先,教師要與企業對接,教師既是企業的工程師,又是學校的傳道授業解惑者,學校的教師要到企業去掛職鍛煉,企業的工程師可以到學校任教,實現師資力量的校企合作;其次,加強同類院校之間的交流與合作,獲得其他高等學校的對口支持,對教師進行系列講座培訓,提高教師的教學水平;再次,加強學校內部原有教師的培養,教師培訓以攻讀碩士學位、博士學位,骨干教師培訓等形式,提高教師的學術和教學水平。
四、結語
第7篇:網絡安全工程師培訓范文
我校課程改革與創新的原動力來自學校主動適應和服務地方社會經濟發展、辦人民滿意的高等職業教育的理想追求,也來自我校教師對傳統課程模式日益凸顯的無法適應高素質應用性人才培養要求的清醒認識。學校教師和教學管理、高職教育研究者在深入研究包括學科課程模式、三段式課程模式、雙元制課程模式、CBE課程模式、MES 課程模式和行動導向課程模式等各種職業教育課程模式的基礎上,把人才培養模式改革的重點放在了課程模式改革和校本課程開發方面,逐步形成了以實踐為導向、以能力為核心的多元課程模式;形成了以地方優秀文化為特色,職業素質與職業關鍵能力培養為特征的文化素質教育校本課程(群)。這些在實踐中形成的課程模式和校本課程,適應了當前高等職業教育教學改革發展的潮流,符合我校人才培養規格的需要,具有一定的先進性、代表性、可實施性和可操作性。
一、多元課程模式構建的基本原則和基本特征
(一)多元課程模式構建的基本原則
高職教育課程模式是指在一定高職教育理念和學習理論的基礎上,以某種典型的和簡約的形式表達的課程范式,它們具有特定的課程功能,并且具有與之相適應的課程結構(框架)和實施方案。同時,高等職業教育的目標、性質與功能都由課程模式來具體呈現和直接實現,任何課程模式都必須與職業技術教育的特定環境和條件相適應,并且在一定理論指導下從教師的課程實踐中構建,成功的課程模式來自院校的成功實踐。
我校課程模式改革和構建的基本出發點和原則為:一是必須突破學科體系束縛,突出以實踐為導向,培養實踐能力強的應用性人才;二是必須改變知識本位觀念,突出以能力為核心,開發新課程模式;三是提倡課程模式多樣性,鼓勵各種旨在改革與創新的新課程模式開發,形成學校課程模式的多元化。
(二)多元課程模式的基本特征
課程模式的內涵主要包括:教育教學思想、課程理論基礎、課程目標、課程內容、教學形式和教學技術等等,高等技術應用性人才的培養目標決定了課程模式內涵的基本特征,必須以“應用、實踐”為主旨 、能力為核心。
教學思想特征——理念先進性:行為主義、建構主義和人本主義等學習(課程)理論是多元課程模式構建的理論基礎。新課程模式更加關注學生的學習能力、創造能力和實踐能力,關注學生怎樣學習和怎樣思考,這樣的思考是對已有知識的再認識,以及對知識的有目的的應用與實踐。在新課程模式下,學習過程是學習者積極建構知識的過程,學生是信息加工的主體,是知識意義的主動建構者;教師則是學生主動建構意義下的幫助者、促進者。同時,新課程模式將教學活動視為人與人之間的情意交流活動,在這種活動之中,學生學會交流,學會合作。
課程目標特征——知識實踐性:應用性人才就是將科學原理和技術(技術理論知識和技術實踐知識)應用于實踐,從而轉化為工程、產品等物質或非物質形態的人才,是直接為社會創造利益的人才。因此,課程的主要目的就是培養學生具備這樣的實踐能力,而不是簡單地驗證理論或認識性地了解技術。同時,課程目標必須服從教育目標,所有課程的知識(技術的或人文的)必須踐行當代和未來的價值取向,即職業教育必須培養“一個負責任的人及公民”和培養“能勝任具體職業崗位工作的勞動者”。
課程內容特征——職業適應性:高等職業教育的人才培養是以某一技術領域或職業崗位(崗位群)的能力培養為主線,其課程內容的確定,一是要滿足就業導向的崗位技術或技術領域需要,二是要有助于學生在整個職業生涯中謀求個性發展所需的態度、能力和知識,三是要符合人的認識規律和教學規律的課程教學內容(環節)的銜接與配合。因此,實踐教學的課程內容必須滿足就業時職業適應性的能力培養,同時還要提供適應職業生涯可持續發展的關鍵能力的培養和素質教育。從內容體系的組織上,將技術理論知識和技術實踐知識有效整合,實現完整意義下的知識建構。
教學形式特征——情境真實性:建構主義、情境主義學習理論認為,能力訓練與學習情境有著極為密切的關系,無論是專業技術能力還是職業關鍵能力的形成,都需要學習者置身于知識產生和能力顯現的特定的真實物理和文化情境之中。因此,教學情境創設是實踐教學模式中教學解決方案最重要的內容,為了達到教學目的,教學情境必須是真實的。
教學技術特征——手段先進性:當代科學技術的快速發展使教育技術得到極大的提高,先進的教學技術對教學模式的改革起到了直接的推動作用。交互式網絡系統為學生提供了更多的學習資源和學習途徑;多媒體技術的普及使虛擬儀器、仿真訓練等更多地應用于實踐教學;更先進的教學儀器設備使學生的技能、技術訓練更接近生產實際。總之,現代教學技術為實踐教學的情境創設提供了物質保證。
二、多元課程模式的開發和應用
(一)以實踐為導向,培養創新能力的研究性課程模式
1.研究性課程描述
研究性課程是我校面向二年級以上學生開設的以培養創新能力為核心的校本課程采用的課程模式。該課程模式的特征表現為:以實踐為導向,實現“教學做合一”的課程創新;以行動為核心,培養綜合行動能力;以任務為驅動,創設成功學習情境;以合作為前提,實現師生共同發展;以過程為重點,實施發展性多元評價。研究性課程“教學做合一”的特性有利于發展學生綜合的行為愿望和行動能力,從而提高學生的職業素質和職業能力、技術能力。
研究性課程團隊組成以項目為核心,在同一專業類(也可以跨專業類)中,由教師與學生相互選擇組成課程學習團隊。課程的教學活動是以具體的應用性技術項目或研究性課題為載體,圍繞完成某一特定的任務和解決未知的問題展開,并使教學成果物化為具有實際技術價值或思想文化價值的成果——“作品”。在課程項目的開發中,注重項目的職業教育價值和社會價值;注重項目、課題的社會、工程、管理、經濟活動背景的真實性;注重學生的個人興趣和專業發展要求。
研究性課程教學是以學生自我管理為核心的自主性、合作性和探究性的學習。在課程學習中,課程組成員共同開發和利用教學資源,制定項目(課題)解決方案,完成“作品”。課程團隊每一位成員明確各自在小組中的角色和責任;相互分享經驗、知識和技能,相互提供信息、幫助和建議;共同承擔學習過程中的失誤和挫折;共同體驗項目(課題)的成功,分享成果。教師充分重視拓展學生的知識視野,促使學生靈活運用在專業基礎課、專業課和實踐實訓環節中所學到的基本知識和技能,同時結合項目的具體要求,融合社會、經濟、法律、技術、環境、心理等教育視野,綜合運用已有知識,獲取新的知識和經驗,發展包括決策能力、計劃能力、執行能力、評價能力、溝通能力、制作能力、信息能力、文案能力等行為要素在內的綜合行動能力。
2.研究性課程的教學解決方案
為了規范研究性課程的教學,學校特別制定了相應的教學指南,對研究性課程的教學解決方案作出了一般性的規定。
(1)教學目標 按照研究性課程教學的要求,制定課程項目的基本教學目標,同時將專業和職業核心能力要求滲透到課程教學的過程與細節中。
(2)課程項目選擇 根據研究性課程的教學目標,合理選擇具有真實工程(管理)和社會應用背景的模擬(或真實的)項目,項目可以是生產性的、設計性的、解析性的或綜合性的。項目的大小和教學要求可以根據實際條件(時間、硬件等)確定。
(3)課程項目組織 教師在確定項目后,要梳理相關理論知識,預設可能出現的問題,提供參考資料和信息的獲取渠道,準備必要的技術實施的硬件和軟件。建立相應的課程學習小組,具體可實行一個項目多個小組,或一個項目一個小組。
(4)課程實施 讓學生了解并理解項目所需要解決的問題或需要完成的任務,了解課程項目對象(設備、產品、商業活動、管理系統等)。在教師的指導下,學生依據項目目標,查閱資料,提出技術路線、解決方案。確定小組負責人和成員的任務分工與合作要求。
(5)課程情境創設 課程情境創設包括:企業現場選擇或校內實訓基地(工程中心);項目工程(經濟或管理活動)背景;模擬或創建、流動、記錄與展示真實的信息(數據);討論與決策、角色與責任的實現;課程團隊中的相互支持與承擔、鼓勵與贊揚。
(6)學習中的討論 小組討論本身成為項目教學要求的一部分,目的是培養學生評論性的思考能力,能綜合各方面的信息,利用他人的智慧來增進學習,拓展思維,而不局限于個人的經歷,對于目標的完成情況能夠得到及時的反饋。教師要提供能激發討論的主題,主題分解,學生預先準備問題,提供問題,以便“解釋、應用、比較、評估、問題解決、分析”。內容:項目中的技術細節;技術解決方案及其優化;項目的社會責任(環保等),等等。
(7)課程學習中的合作 有意識地引導課程團隊的每一位成員,從競爭轉向合作,從個人的期望變為集體的期望,從獨立轉向相互依賴,從個人的權限轉向擴展(共享)的權限。在引導合作的過程中要適時作出問題的反饋、建議的改進、任務的協調、執行的有效。
(8)課程項目報告 項目組總報告及個人分報告。項目描述、項目任務與目標、項目實施過程的工作、實際完成工作、存在問題、理論的再認識、工程建議,等等。
(9)課程項目實施文件 包括項目任務書、項目報告書、項目數據、文獻資料、教師評價,等等。
(10)課程績效評價 教師在課程團隊組成后向學生明確課程考核的要求,將教師評價與學生自我評價相結合,任務達標性評價與工作創新性評價相結合,終結性考核與過程性(態度、文件、記錄)考核相結合,個體考核與團隊考核相結合,書面考核與答辯相結合。
3.研究性課程的教學實施程序
研究性課程教學實施一般包括準備工作和立項、計劃、實施、展示、結項五個階段。
圖1 研究性課程教學實施的各個階段
4.研究性課程教學改革實踐
經過一年多的實踐,2006年批準的33個研究性課程教學項目中的31個教學項目已完成,2個教學項目仍在進行中。從教師和學生對研究性課程的評價中可以看出,作為校本課程,我校對研究性課程的研究和開發水平得到了一定程度的提高,研究性課程成為我校教育教學改革的亮點和廣大師生關注的熱點;通過參與研究性課程教學,教師的課程改革意識和課程開發能力不斷增強,學生的創新能力、實踐能力和自主學習能力不斷提高。
(二)顯性課程與隱性課程相結合的文化課程模式
顯性課程與隱性課程相結合的文化課程模式是我校人文素質教育課程模式的獨特嘗試。該模式改變了傳統素質教育課程的“課堂—課本”模式,通過建立文化展示平臺,將具有豐富內涵的文化元素用多種介質表現,通過隱性的內化教育作用,達到有效提升顯性課程學習效果的目的。
1.基于“吳文化園”平臺的吳文化課程
“吳文化園”是建立在我校的教育部“國家大學生文化素質教育基地”,該基地占地面積近千平方米,內部分設教育、技術、戲曲、城市建設、園林等反映蘇州地區歷史文化特色的展示板塊。吳文化課程則是依托地方優秀文化所開發的文化素質教育校本課程,將“吳文化園”作為吳文化課程(群)的有形教學資源和課程教學情景,對提高吳文化課程教學效果起到了重要作用。
準確地說,“吳文化園”是一個超出校園的更為廣闊的吳地,“吳文化”課程的教學活動就是在有著2500多年歷史,擁有眾多古跡資源的山山水水之間,在浸潤著古老文化的小巷深處、古道之旁,我們的老師和同學們一起親臨其境,感受吳地優秀文化的魅力,打量歷史遺存給后人留下的現代思考。正如《吳文化園記》中所說的:“園為聚徒授業之教學場所,遵先賢塾舍書院之精義,講道于其間;園亦為坐而論道之場所,或論策、或爭辯,一杯清茶間,山色湖光都歸一覽,學風正氣并艷千秋;園又為莘莘學子之學習場所,或涂抹揮毫、指斥方遒,或切磋靜思、修身養性,博我以文,約我以禮,心靈手敏,智圓行方。他日為國家之棟材,寒薄暑焮,正于此目極湖山外,心遠天地寬而陶冶性情耳。”這種將顯性課程與隱性課程相結合的教學模式,極大地激發了學生的探索求知欲,這樣的課程也深受學生的喜愛。
與此同時,校吳文化研究所的文化研究與吳文化課程教學相結合,使吳文化課程的教學模式從單純知識敘述發展到研究性教學,體現了學校改變文化素質教育的單向灌輸模式的努力,使文化素質教育成為學生的內在的文化渴求和自覺實踐性學習活動。學生通過文化采風、歷史追尋、古今對話,把單純的文化課程學習提升為研究性學習。現在,學生已經充分得益于吳文化課程的研究性學習,他們的研究性課程項目“吳地學者顧野王及其遺址修復問題的探究”,已獲江蘇省高等學校大學生實踐創新訓練計劃項目立項。
“吳文化園”還是新生入學教育和學生文化活動的場所。學生身處“吳文化園”,可以遙想歷史的輝煌,體會到歷史的厚重與生動,感受到吳文化持久的魅力與生命力,從而激發學生的自豪感、使命感與奮發向上的動力。學校借助這一平臺,面向全體師生舉辦校園內樓名、路名、橋名及吳文化園楹聯征集活動,無形中為學生提供了進一步熟悉、親近吳文化的機緣,在參與校園文化建設的同時,也進一步加深了對地域先進文化的了解,潛移默化中涵養了學生的人文素質,實實在在地發揮了文化素質教育的隱性課程作用。
我校“吳文化園”集教學、科研、學生素質教育“第二課堂”于一身的獨特的教育實踐,構成了顯性課程與隱性課程相結合的文化課程模式,為文化育人開辟了一條新路。
2.基于企業5S管理的職業素質養成教育
校內實訓基地既是實踐教學的課堂,也是生產作業場所,它作為實踐教學和技術培訓的物質平臺,是教師和學生直接從事實踐活動、訓練操作技能、學習工藝知識、創造價值的場所,同時也是展示教師和學生的精神面貌、職業道德、工作作風的地方。如何讓生活、學習在大學文化環境下的大學生,能夠了解、體驗現代企業的管理文化,并對未來就業后必須具備的職業態度能在學校階段就開始養成,以先進的企業管理文化教育人也是極其必要的。為此,學校在機電工程系實訓基地——“工程訓練中心”首先引入了5S管理。
引入企業5S管理,既是作為校內實訓基地管理平臺,更重要的是創設了職業素質教育的企業環境。在5S管理的環境中,學生可以體驗企業的管理模式,養成嚴格執行企業各種規章制度、工作程序和各項作業標準的良好習慣和作風,讓每一個學生從點滴做起,從最基本的工作做起。學生實訓、培訓的第一堂課,就是“5S”管理和安全教育;每天實訓結束前,要用15分鐘時間進行清理和整理工作,并由指導教師總結全天實訓工作。
讓學生在專業課程教學過程中體驗企業管理,減輕學生就業后由于管理文化的差異而產生的心理不適應,以求實現必要的文化“無縫對接”。5S管理是為學生專業課程學習創設的一種企業化的課程情境,這樣的課程環境本身就是一種隱性課程,當專業課程教學與現代企業文化情境相融的時候,所起到的作用就不僅僅是技術能力的培養,更是一種優秀企業文化環境育人和職業素質的內化教育。
(三)基于案例和項目的三維整合課程模式
“基于案例和項目的三維整合課程模式” 是成功應用于我校計算機工程系的課程模式,該模式依托于實踐基礎上的案例和項目教學,從實現知識有效建構的基本思路出發,從技術基礎理論維、技術基礎實踐維和綜合應用能力維這三個維度來設計課程結構的基本框架。該課程模式的主要特征是:
1.從三個維度搭建立體化的課程體系
技術基礎理論維中的課程主要包括專業基礎課、專業課和文化課,技術基礎實踐維中的課程主要包括對核心技術能力的強化訓練課程,如課程設計和實訓環節等,綜合應用能力維中的課程主要是培養學生綜合能力的綜合課程,是以來自IT企業一線的真實項目為平臺,對相關的知識和技能進行整合而形成的課程。
2.三個維度的課程對人才培養的貢獻呈“非線性”
三個維度的課程并不是各自獨立的,而是互為依存、互為補充。由于本課程(體系)的案例來自企業一線,內容跟蹤新技術、新工藝而隨時變化,形成非“常數”的知識(經驗知識)學習。同時,由于技術基礎知識維和技術基礎實踐維互為依存,隨著知識的不斷積累和技能的不斷提高,通過應用性和實踐性較強的綜合案例和項目的學習,使學生的基礎技術理論與基本技術能力(技能)有機融合,達到綜合應用與實踐能力的“非線性”增長。
圖 2和表 1是以計算機軟件技術專業為例的課程體系示意圖。
圖2 計算機軟件技術基于案例和項目的三維整合課程模式
表1 與三個維度課程相對應的教學案例和項目
案例與項目
數據結構
數據庫概論
計算機網絡基礎
電子商務基礎
計算機專業英語
操作系統基礎
計算機應用基礎
計算機語言JAVA
計算機語言C#
SQLServer程序設計
軟件測試
Windows2003管理
XML基礎
INTERNET網頁制作
Web應用程序設計
SQL Server數據庫管理
Oracle數據庫管理與編程
現代軟件工程
軟件測試流程管理實踐
ERP系統開發
軟件質量保證
(四)就業導向、個性化服務的菜單式課程模式
對一些就業面較寬泛的專業,為使學生在具備了基本專業能力后適應多行業(企業)就業選擇,我校在會計(校品牌專業建設點)、計算機應用技術(省特色專業)等專業中推出了個性化服務的菜單式課程。該課程模式為學生消除了有效就業和職業生涯發展之間可能存在的不一致性,提供了較為有效的課程途徑,也為學生提供更多就業崗位選擇以及提高就業質量創造了有利條件。
1.會計專業面向行業群的動態鏈式課程結構體系
面向行業群的動態鏈式課程是就業導向、個性化服務的菜單式課程模式之一。針對會計專業學生畢業后可能到物流企業、金融企業、商品流通企業等不同類型行業(企業)就業的情況,在確定職業群共同的知識與技能的基礎上,開設針對各類企業會計崗位的專門化課程。該課程模式的主要特征是:
(1)增強就業彈性和崗位適應性
面向行業群的鏈式動態課程適宜多重選擇的職業準備教育,使學生在職業群共同的知識與技能學習階段習得職業群集通用的專業知識、專業技能和職業綜合能力,從而為學生職業生涯發展奠定更加堅實而寬廣的專業基礎。為學生提供了在“多能”基礎上獲得“一專”的深度學習機會,從而增強學生就業的彈性和崗位的適應性。具體課程體系結構為:前兩年是會計職業崗位群共性化的知識與技能課程,第三年是可選擇的實務性菜單式課程,分別面向物流企業、金融企業、商品流通企業、建筑企業、餐旅服務業等。該菜單式課程是基于“商務情景鏈式、動態訓練平臺”的課程結構體系。
表2 會計專業面向行業的菜單式課程
“商務情景鏈式、動態訓練平臺”為學生提供了真實的工作場景,為實施“萊單式課程”教學提供實訓平臺。“鏈式訓練”是將實踐教學課程嵌入可選擇行業的上、中、下游典型關聯企業的業務,實現技能訓練在會計業務鏈之間的流轉。“動態訓練”是指在“萊單式課程”教學中可根據所學課程在實訓平臺上可選擇的分行業進行訓練。選擇產業鏈的上、中、下游典型關聯企業(可設置為不同行業的上、中下游關聯企業(動態))為模擬實戰對象,設置與其業務相關的銀行、稅務實訓環節,形成一個完整的商務情景實戰系統。如學生選修“房地產企業會計”課程,可使用“供應商—房地產開發企業—售樓處”房地產行業中關聯企業業務進行訓練。
商務情景鏈式、動態訓練平臺結構圖。在該平臺上,學生同時可以在不同行業、不同業務領域選擇實訓課程項目。教師按照業務模塊組織若干個實訓主體,讓學生有選擇地分別承擔不同角色(三類企業、銀行、稅務機關),按照事先確定的相應的實訓要求開展業務訓練,并且可以進行不同角色輪換。通過實訓讓學生能夠掌握不同行業、部門會計核算業務(即外貿企業、制造型企業、商品流通業、金融企業等),熟練掌握與銀行、稅務部門的業務流轉。
(2)“三層雙軌遞進式”目標型技能訓練體系
為了實現上述“多能”加“一專”的培養目標,會計專業采用“三層雙軌遞進式”的技能訓練課程體系,該課程體系有著明確就業崗位(技術證書)目標的課程體系。其中“三層”是指專業基礎技能、專業技能和職業綜合技能;“雙軌”是指會計手工處理能力訓練和會計電算化處理能力訓練;“遞進式”是指對學生的專業技能的培養分層次、分階段達成課程預期目標。通過“會計循環實訓---財務會計單項實訓—成本會計實訓—會計綜合實訓—財務軟件操作實訓—納稅業務實訓—審計實訓—ERP沙盤模擬實訓—商務情景實戰訓練—頂崗實習”等十個系列的實踐教學環節,加強學生會計實務操作技能。這種按不同課程目標要求分層次、分階段設置的實踐教學環節,促進了理論教學與實踐教學之間的相互配套、相互交叉、相互滲透、相互融合。
轉貼于
2.計算機類專業就業導向的個性化課程結構
蘇州地區的經濟特點是信息產業發展態勢較好,企業e化程度高,但同時IT企業規模不一,外資IT企業數量偏多、本地IT企業規模偏小,企業主流業務變動頻繁、業務對象分散,側重于IT周邊增值服務的提供。面對這一情況,計算機工程系推出了個性化課程結構模式,在充分尊重學生個性、特長和興趣的基礎上,引導學生確定自己的職業定位,分析規劃自己的職業生涯,依此定制相對個性化的IT培養計劃,以培養其專業核心技能。該模式的主要特征是:
(1)技術領域共性化與就業崗位個性化相結合
對一年級學生實施共性化教育,二年級分專業實行個性化培養,三年級結合市場需求和企業的實際要求,同時針對學生的個體特征進行個性化強化訓練。這種個性化培養方式一方面符合各中小型企業對崗位的多樣化需求,另一方面結合了學生的個性特長,使學生明確自己的專業目標,提高自己的專業實力,充分發揮學生在特定專業方向上的優勢。
(2)就業導向的菜單式擇業課程
以崗位技能需求培養和員工潛力需求培養為落腳點,在原有專業方向的基礎上,在畢業前,參考專業發展方向和企業需求,向學生提供菜單式擇業課程。具體執行時,針對業界最新崗位需求和企業實際人力資源需求,結合學生自身學習情況和就業興趣,通過專業選修課程、專業證書課程、新技術講座(畢業前由企業技術專家提供)和與崗位需求緊密結合的實訓等形式,使其就業崗位目標定位更貼近企業崗位要求。
(3)個性化的技術證書認證課程
就業導向的菜單式擇業課程引導并幫助學生通過與自己職業生涯計劃相適應的職業技能認證。其中除了國家信息產業部軟件設計師/軟件程序員系列、微軟認證MCP開發專家系列、SUN認證JAVA程序員系列等IT主流職業技能證書之外, 還包括IBM數據庫管理員、思科網絡管理員、銳捷網絡安全工程師等個性化IT服務技能證書,以及電子商務、質量審核、物流、報關、藝術賞鑒等多項IT交叉領域的技能認證。計算機工程系開展的國家信產部程序員軟考系列認證培訓已有近十年歷史,近年來,程序員級別的考試通過率始終保持在60%以上,大大高于其平均通過率。為蘇州市勞動和社會保障局開發面向高職院校和社會開放的網絡編輯師/多媒體編輯師高級工資格認證系統。個性化多證制職業教育,培養并提高了學生職業素養,得到了學生和企業的一致認可。
(五)教學情境化、案例模塊化、評價綜合化的“學以致用”實踐教學課程模式
“學以致用”實踐教學課程模式主要在我校管理、商科、語言類專業中運用。該模式以職業活動為平臺,以能力情境訓練為主線,以活動為中心,是實現學生學習活動的全體參與、職業活動的全面實踐,能力、態度的全方位展示和持續提高的課程模式。
1.秘書專業(省特色專業)
(1)實訓內容的案例化、模塊化結構
根據秘書專業的培養目標,在“學以致用,以用促學,以用帶學” 的教學理念的指導下,有目的、有計劃地將實訓教學內容劃分為秘書寫作技能、秘書實務技能、秘書禮儀技巧、檔案管理實務、企業管理實務、秘書綜合技能六大模塊,每個模塊中包含若干可獨立進行的實訓項目,實訓內容選自現代企業的真實案例,或者具有真實企業背景的虛擬案例,有些內容還與國家規定的秘書職業資格等級考試相結合,從而形成了一個目標明確、層次分明且具有連續性、階梯式提高的、單項技能與綜合技能相結合的實訓模塊體系。在上述課程模式下形成的“學以致用的實訓教學模式”等教改成果獲得省教改成果二等獎。
為配合模塊化實訓教學,由管理系教師編寫的普通高等教育“十五” 國家級規劃教材《秘書實訓》,于2003年6月由高等教育出版社出版。該書突破了傳統教材的體例,精心編寫了68 個緊貼現實的具有典型性的案例。為便于操作,編寫精煉的實訓“知識點”、具體明確的“實訓要求”、清晰細致的“實訓說明”和切實到位的“實訓提示”,為案例操作指點迷津。每一模塊技能實訓的最后,還附有技能實訓的考核辦法及評分標準。該教材出版后廣受好評。
(2)仿真環境下的情境化實訓教學
依托校企合作建立了模擬外企環境的校內秘書實訓基地,并取名為“朝陽公司”。包括一間總經理辦公室、十六個部門工作間、一個接待處,現代辦公自動化設備俱全,以情景模擬、案例操作為主要教學形式開展職業技能實訓。在高度仿真的現代化企業“朝陽公司”這個實訓環境中,要求學生身著職業裝,接受各項專業職業技能和綜合能力的實訓。根據實際工作的操作程序和方式方法具體做事,在情景模擬、案例操作過程中完成辦文、辦會、辦事等一系列秘書工作流程,使學生學會從頭緒紛繁的事務中理清思路,充分發揮潛能,解決實際問題,鍛煉和培養秘書職業所需要的綜合職業技能。
頗具特色的實訓基地建設在為培養學生的職業技能創造良好條件的同時,也贏得了勞動和社會保障部門的贊賞,成為蘇州市秘書職業資格鑒定考核培訓基地。
(3)全方位的綜合能力考核與評價
以培養學生綜合素質與職業能力為導向,采用多種形式評價考核學生的學習質量,實施“全面考核”。其一,改變一次性的期末算總賬的終結性考核方法,注重階段性考核,每一門實訓課程都注重平時成績與基本技能考核,分段進行過程控制考核,及時鞏固、檢查。其二,借鑒英國C&G的秘書證書考核辦法,采用機考、面試、仿真、現場模擬等靈活多樣的考核方法進行秘書職業資格鑒定。考核內容由注重考核秘書理論知識轉變為考核秘書職業能力。考核內容不僅包括技能分,還包括態度分、形象分、團隊分、創新分等。根據不同案例的實訓要求,采取學生和教師共同評分的方式。其三,秘書綜合技能實訓考核與秘書國家職業資格鑒定考核掛鉤,以取得資格證書作為實訓課程的考核結果。同時,我們在秘書國家職業資格鑒定考試題型的基礎上,對情景錄像題作了重大改革,改變為情景模擬題。我們還邀請企業專家(企業人事經理)做考官,對學生的全方位表現給出評價。
由于秘書專業實踐教學課程模式改革的成功實踐,使學生具備了良好的職業道德和綜合職業素質,深受用人單位的歡迎。近五年學生全部參加秘書職業資格考證,一次通過率達到95%,近五年畢業生一次性就業率達到95%。該課程模式改革還獲得了省教改成果二等獎。
2.商務日語(省特色專業)——JBA(Japanese Business Activity)模式
JBA課程模式是以日語語言能力訓練為主線,以商務職業活動為平臺,以活動為中心的課程模式,實現學生學習活動的全體性參與,職業活動的全面性實踐,能力、態度的全方位展示和持續提高,培養具有國際交流能力和商務活動能力的國際化、復合化的高素質應用性人才。
(1)以商務職業活動為平臺,強化日語應用能力
商務職業活動平臺就是創設真實的商務活動情境,具體內容包括:①采用國際先進情景教學教材,并和外教聯合編寫《日語實訓教程》等情景教材,使學生熟悉并適應日語語言文化環境,著重訓練日語基本語言技能(詞匯、句型、會話等)、語言重組和語言在商務活動中的應用能力。②本土化文化情景:把授課環境設立在超市、學校、園林、企業等,學生跟隨老師熟悉其流程并完成各訓練項目。③仿真國際商務情景:以企業、外貿公司等真實商務活動為背景,采用校內的仿真模擬訓練和校外實習基地實訓相結合的方式進行。
圖4 商務日語專業課程體系
(2)以商務活動項目為載體的語言綜合能力展示與評價模式
畢業實踐以設計制定商務計劃代替以往的論文形式,通過用日文和中文同時撰寫商務計劃,并同時用中文和日文進行口頭和書面答辯。商務計劃以小組團隊形式完成,內容包括產品開發計劃、產品推廣、公司大型活動、商務談判、市場調研報告,等等。計劃書充分體現了學生對所學專業知識的綜合應用能力,包括語言能力、外貿商務能力以及計算機應用能力。該畢業綜合實訓模式的改革與探索被評為2005年度校級優秀教改成果二等獎。
三、結語
