網(wǎng)絡安全工程師培訓精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全工程師培訓主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全工程師培訓范文

IT業(yè)是知識更新十分快的行業(yè)，對吃技術(shù)飯的IT人士來說，不斷強化技能，及時掌握最新科技，才能不被淘汰出局。從目前的情況看，參加IT認證是提升專業(yè)能力最有效的途徑之一。

國際注冊信息安全專家（CISSP）認證

主辦機構(gòu)：國際信息系統(tǒng)安全認證聯(lián)盟（ISC）。

適用人群：針對電信業(yè)、銀行證券業(yè)、系統(tǒng)集成與服務供應商、電子商務和電子政務及企業(yè)的信息系統(tǒng)安全專業(yè)人員。

報考條件：具備4年工作經(jīng)驗或本科畢業(yè)3年者；如經(jīng)驗不夠者，通過考試后需工作時間滿4年，才能申請CISSP資質(zhì)。

考試內(nèi)容：共250道全英文單選題，內(nèi)容覆蓋信息安全公共知識體系的10個專業(yè)范疇，著重考核考生的實際專業(yè)能力和經(jīng)驗。

CIW網(wǎng)絡安全專家認證

主辦機構(gòu)：國際Webmaster協(xié)會（IWA）、互聯(lián)網(wǎng)專家協(xié)會（AIP）、國際互聯(lián)網(wǎng)證書機構(gòu)（ICII）。

適用人群：適合于已熟練掌握互聯(lián)網(wǎng)管理技能并希望有效提高網(wǎng)絡安全技能的專業(yè)人士，如網(wǎng)絡服務器管理員、防火墻管理員、系統(tǒng)管理員、應用開發(fā)人員及IT安全管理人員。

報考條件：已參加CIW基礎(chǔ)培訓，或有MCSE、CCNA基礎(chǔ)證書者。

考試內(nèi)容：涉及網(wǎng)絡安全與防火墻，Windows和Linux/Unix系統(tǒng)安全，安全審核、攻擊與威脅分析等內(nèi)容，考試時間為90分鐘，共60題，以選擇題為主。

安全工程師（CCSE）認證

主辦機構(gòu)：Check Point公司，是全球網(wǎng)絡安全領(lǐng)域的主流廠商，產(chǎn)品的市場占有率高達68%。

適用人群：從事VPN-1/Firewall-1基本安裝及配置的系統(tǒng)管理員、安全管理員及網(wǎng)絡工程師。

報考條件：報考者需掌握Windows NT或UNIX的操作知識，熟悉TCP/IP協(xié)議原理，并具有一定的TCP/IP與Internet知識和實際經(jīng)驗。

考試內(nèi)容：共安排兩次考試，分別為CCSA認證考和CCSE認證考，均為英文試題，內(nèi)容涉及配置Internet防火墻、網(wǎng)絡拓撲結(jié)構(gòu)、TCP/IP協(xié)議、DNS和DHCP等。

哪些證書門檻較高

CISSP

在信息安全認證考試中，CISSP的考試難度最大。CISSP采用全英文試題，需要考生具有扎實的英語基礎(chǔ)和豐富的專業(yè)英語詞匯。此外，考試時間較長，為6個小時，對考生的體力和耐力是一大考驗。

CIW

CIW的考試難度和思科考試差不多，難度偏高，而且都偏重實踐經(jīng)驗。對考生來說，要想通過考試，多做實驗非常重要。

CCSE

總體來看，CCSE考試不太難，但需要考生熟悉Check Point的操作系統(tǒng)，并需要有一定的實踐經(jīng)驗。

“十大熱門認證”

信息化安全占據(jù)三席

2004北美地區(qū)十大最熱門認證排行榜，僅關(guān)于信息化安全的認證就占據(jù)了其中三席：第一名：微軟MCSE：Security，第三名：美國計算機協(xié)會Security＋認證，第七名：CISSP（Certified Information System Security Professional，信息系統(tǒng)安全認證專業(yè)人員）。可見，在北美地區(qū)安全類認證受到追捧。

第一名：MCSE：Security

2003年6月微軟該項認證時，大家都很看好這個由企業(yè)的專門的安全認證。它屬于升級考試，只需要在MCSE課程中多選2門安全升級課程，就可以得到MCSE：security。通過此認證，可以掌握微軟平臺的系統(tǒng)與安全知識，得到MCSE的title，開始網(wǎng)絡安全的職業(yè)生涯。基于每年眾多的MCSE認證應考者，2004年，MCSE：Security的大熱想必是肯定的。

不過也有人覺得這項認證的含金量不高，對于應考者的資質(zhì)要求也太低，與其他安全認證相比，企業(yè)在選擇安全人員的時候，很少會選擇只有一年經(jīng)驗的候選人即便是擁有MCSE: Security的title。

不過對于網(wǎng)絡安全知識的渴望，仍舊激發(fā)了大量網(wǎng)友的熱情，相比CISSP，MCSE: Security可以給你更多的實際的基礎(chǔ)知識。

第三名：美國計算機協(xié)會Security＋認證

Security＋是由全美計算機協(xié)會CompTIA頒發(fā)的證書，類似國內(nèi)信息產(chǎn)業(yè)部的NCSE，也正是由于這個原因，所以在美國很多人都選擇這項帶有官方標準的安全認證，但是Security＋的知識涵蓋面很廣，不是普通的入門考試，需要有一定的網(wǎng)絡知識，CCNA或者MCSE的基礎(chǔ)準備。

第七名：CISSP

安全認證持續(xù)走紅，CISSP作為權(quán)威的安全認證，入選這個排行實至名歸。由于是非廠商跨平臺的第三方認證，所以使得CISSP在企業(yè)市場越加受到歡迎。當然比起其他安全認證CISSP的要求也是最高的，一定程度上影響了人氣排名，否則這個認證的熱門程度也至少前五。

特別提醒

信息安全職業(yè)行情看漲，導致專業(yè)認證需求水漲船高，越來越多的人想通過認證躋身熱門人才行列。參加信息安全認證，需注意以下兩點：

第2篇：網(wǎng)絡安全工程師培訓范文

關(guān)鍵詞：網(wǎng)絡安全；風險評估；安全措施

中圖分類號：TP393文獻標識碼：A 文章編號：1009-3044(2008)06-11012-01

A Survey of Network Security Risk Assessment

CHEN Jun-wei

(Dept. of Computer, Nanjing University of Posts and Telecommunications, Nanjing 210003,China)

Abstract：To assess the security condition of a network system, is one of the most important technologies in security area. In this paper, we will point out the shortcomings of the present security guard, in the discussion of the standards and measures of existing risk assessment, and propose methods and directions which are beneficial in perfecting the assessment systems.

Key words:Network security; risk assessment; security measures

1 引言

頻頻發(fā)生的信息安全事件正在日益引起全球的關(guān)注，列舉的近年來的網(wǎng)絡突發(fā)事件，不難發(fā)現(xiàn)，強化提升網(wǎng)絡安全風險評估意識、強化信息安全保障為當務之急。所謂風險評估，是指網(wǎng)絡安全防御中的一項重要技術(shù)，它的原理是，根據(jù)已知的安全漏洞知識庫，對目標可能存在的安全隱患進行逐項檢查。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報告，為提高網(wǎng)絡安全整體水平提供重要依據(jù)。完成一個信息安全系統(tǒng)的設計與實施并不足以代表該信息安全事務的完結(jié)。隨著新技術(shù)、新應用的不斷出現(xiàn)，以及所導致的信息技術(shù)環(huán)境的轉(zhuǎn)變，信息安全工作人員要不斷地評估當前的安全威脅，并不斷對當前系統(tǒng)中的安全性產(chǎn)生認知。

2 網(wǎng)絡安全風險評估的現(xiàn)狀

2.1 風險評估的必要性

有人說安全產(chǎn)品就是保障網(wǎng)絡安全的基礎(chǔ)，但有了安全產(chǎn)品，不等于用戶可以高枕無憂地應用網(wǎng)絡。產(chǎn)品是沒有生命的，需要人來管理與維護，這樣才能最大程度地發(fā)揮其效能。病毒和黑客可謂無孔不入，時時伺機進攻。這就更要求對安全產(chǎn)品及時升級，不斷完善，實時檢測，不斷補漏。網(wǎng)絡安全并不是僅僅依靠網(wǎng)絡安全產(chǎn)品就能解決的，它需要合適的安全體系和合理的安全產(chǎn)品組合，需要根據(jù)網(wǎng)絡及網(wǎng)絡用戶的情況和需求規(guī)劃、設計和實施一定的安全策略。通常，在一個企業(yè)中，對安全技術(shù)了如指掌的人員不多，大多技術(shù)人員停留在對安全產(chǎn)品的一般使用上，如果安全系統(tǒng)出現(xiàn)故障或者黑客攻擊引發(fā)網(wǎng)絡癱瘓，他們將束手無策。這時他們需要的是安全服務。而安全評估，便是安全服務的重要前期工作。網(wǎng)絡信息安全，需要不斷評估方可安全威脅。

2.2 安全評估的目標、原則及內(nèi)容

安全評估的目標通常包括：確定可能對資產(chǎn)造成危害的威脅；通過對歷史資料和專家的經(jīng)驗確定威脅實施的可能性；對可能受到威脅影響的資產(chǎn)確定其價值、敏感性和嚴重性，以及相應的級別，確定哪些資產(chǎn)是最重要的；準確了解企業(yè)網(wǎng)的網(wǎng)絡和系統(tǒng)安全現(xiàn)狀；明晰企業(yè)網(wǎng)的安全需求；制定網(wǎng)絡和系統(tǒng)的安全策略；制定網(wǎng)絡和系統(tǒng)的安全解決方案；指導企業(yè)網(wǎng)未來的建設和投入；通過項目實施和培訓，培養(yǎng)用戶自己的安全隊伍。而在安全評估中必須遵循以下原則：標準性原則、可控性原則、整體性原則、最小影響原則、保密性原則。

安全評估的內(nèi)容包括專業(yè)安全評估服務和主機系統(tǒng)加固服務。專業(yè)安全評估服務對目標系統(tǒng)通過工具掃描和人工檢查，進行專業(yè)安全的技術(shù)評定，并根據(jù)評估結(jié)果提供評估報告。

目標系統(tǒng)主要是主流UNIX及NT系統(tǒng)，主流數(shù)據(jù)庫系統(tǒng)，以及主流的網(wǎng)絡設備。使用掃描工具對目標系統(tǒng)進行掃描，提供原始評估報告或由專業(yè)安全工程師提供人工分析報告?；蚴侨斯z查安全配置檢查、安全機制檢查、入侵追查及事后取證等內(nèi)容。而主機系統(tǒng)加固服務是根據(jù)專業(yè)安全評估結(jié)果，制定相應的系統(tǒng)加固方案，針對不同目標系統(tǒng)，通過打補丁、修改安全配置、增加安全機制等方法，合理進行安全性加強。

系統(tǒng)加固報告服務選擇使用該服務包，必須以選擇ISMR/SSMR/HME服務包為前提，針對評估分析報告，提出加固報告。系統(tǒng)加固報告增強服務選擇使用該服務包，必須以選擇ISMR/SSMR/HME服務包為前提，針對評估分析報告，提出系統(tǒng)加固報告，并將系統(tǒng)加固報告、加固步驟、所需補丁程序以光盤形式提交客戶。系統(tǒng)加固實施服務選擇使用該服務包，必須以選擇 ISMR/SSMR/HME服務包為前提，針對評估分析報告，提出系統(tǒng)加固報告，并將系統(tǒng)加固報告、加固步驟、所需補丁程序以光盤形式提交客戶，并由專業(yè)安全工程師實施加固工作。

3 網(wǎng)絡安全風險評估系統(tǒng)

討論安全評定的前提在于企業(yè)已經(jīng)具有了較為完備的安全策略，這項工作主要檢測當前的安全策略是否被良好的執(zhí)行，從而發(fā)現(xiàn)系統(tǒng)中的不安全因素。當前計算機世界應用的主流網(wǎng)絡協(xié)議是TCP/IP，而該協(xié)議族并沒有內(nèi)置任何安全機制。這意味著基于網(wǎng)絡的應用程序必須被非常好的保護，網(wǎng)絡安全評定的主要目標就是為修補全部的安全問題提供指導。

評定網(wǎng)絡安全性的首要工作是了解網(wǎng)絡拓撲結(jié)構(gòu)，拓撲描述文檔并不總能反映最新的網(wǎng)絡狀態(tài)，進行一些實際的檢測是非常必要的。最簡單的，可以通過Trackroute工具進行網(wǎng)絡拓撲發(fā)現(xiàn)，但是一些網(wǎng)絡節(jié)點可能會禁止Trackroute流量的通過。在了解了網(wǎng)絡拓撲之后，應該獲知所有計算機的網(wǎng)絡地址和機器名。對于可以訪問的計算機，還應該了解其正在運行的端口，這可以通過很多流行的端口發(fā)現(xiàn)工具實現(xiàn)。當對整個網(wǎng)絡的架構(gòu)獲得了足夠的認知以后，就可以針對所運行的網(wǎng)絡協(xié)議和正在使用的端口發(fā)現(xiàn)網(wǎng)絡層面的安全脆弱點了。通常使用的方法是對協(xié)議和端口所存在的安全漏洞逐項進行測試。

安全領(lǐng)域的很多專家都提出邊界防御已經(jīng)無法滿足今天的要求，為了提高安全防御的質(zhì)量，除了在網(wǎng)絡邊界防范外部攻擊之外，還應該在網(wǎng)絡內(nèi)部對各種訪問進行監(jiān)控和管理。企業(yè)組織每天都會從信息應用環(huán)境中獲得大量的數(shù)據(jù)，包括系統(tǒng)日志、防火墻日志、入侵檢測報警等。是否能夠從這些信息中有效的識別出安全風險，是風險管理中重要一環(huán)。目前的技術(shù)手段主要被應用于信息的收集、識別和分析，也有很多廠商開發(fā)出了整合式的安全信息管理平臺，可以實現(xiàn)所有系統(tǒng)模塊的信息整合與聯(lián)動。

數(shù)據(jù)作為信息系統(tǒng)的核心價值，被直接攻擊和盜取數(shù)據(jù)將對用戶產(chǎn)生極大的危害。正因為如此，數(shù)據(jù)系統(tǒng)極易受到攻擊。對數(shù)據(jù)庫平臺來說，應該驗證是否能夠從遠程進行訪問，是否存在默認用戶名密碼，密碼的強度是否達到策略要求等。而除了數(shù)據(jù)庫平臺之外，數(shù)據(jù)管理機制也應該被仔細評估。不同級別的備份措施乃至完整的災難備份機制都應該進行有效的驗證，不但要檢驗其是否存在安全問題，還要確認其有效性。大部分數(shù)據(jù)管理產(chǎn)品都附帶了足夠的功能進行安全設定和數(shù)據(jù)驗證，利用這些功能可以很好的完成安全評定工作并有效的與安全策略管理相集成。攻擊者的一個非常重要目的在于無需授權(quán)訪問某些應用，而這往往是獲得系統(tǒng)權(quán)限和數(shù)據(jù)的跳板。事實上大部分的安全漏洞都來自于應用層面，這使得應用程序的安全評定成為整個工作體系中相當重要的一個部分。與更加規(guī)程化的面向體系底層的安全評定相比，應用安全評定需要工作人員具有豐富的安全知識和堅實的技術(shù)技能。

4 結(jié)束語

目前我國信息系統(tǒng)安全風險評估工作，在測試數(shù)據(jù)采集和處理方面缺乏實用的技術(shù)和工具的支持，已經(jīng)成為制約我國風險評估水平的重要因素。需要研究用于評價信息安全評估效用的理論和方法，總結(jié)出一套適用于我國國情的信息安全效用評價體系，以保證信息安全風險評估結(jié)果準確可靠，可以為風險管理活動提供有價值的參考；加強我國信息安全風險評估隊伍建設，促使我國信息安全評估水平得到持續(xù)改進。

參考文獻：

[1] 陳曉蘇，朱國勝，肖道舉.TCP/IP協(xié)議族的安全架構(gòu)[N].華中科技大學學報,2001，32-34.

[2] 賈穎禾.國務院信息化工作辦公室網(wǎng)絡與信息安全組.信息安全風險評估[J].網(wǎng)絡安全技術(shù)與應用，2004(7)，21-24.

[3] 劉恒,信息安全風險評估挑戰(zhàn)[R],信息安全風險評估與信息安全保障體系建設研討會,2004.10.12.

[4] [美]Thomas A Wadlow.網(wǎng)絡安全實施方法.瀟湘工作室譯.北京:人民郵電出版社，2000.

[5] 張衛(wèi)清,王以群.網(wǎng)絡安全與網(wǎng)絡安全文化[J].情報雜志,2006(1)，40-45

[6] 趙戰(zhàn)生,信息安全風險評估[R],第全國計算機學術(shù)交流會,2004.7.3.

第3篇：網(wǎng)絡安全工程師培訓范文

[關(guān)鍵詞]網(wǎng)絡安全技術(shù)與防范實踐教學探索

一、課程概況

1．課程定位與目標。網(wǎng)絡安全技術(shù)與防范課程定位突出基礎(chǔ)理論知識的學習和應用、強化實踐能力的鍛煉和培養(yǎng)。課程的培養(yǎng)目標是為行業(yè)企業(yè)培養(yǎng)熟練掌握網(wǎng)絡安全與防范基本知識、基本理論，具有較強實踐動手能力的高技能型人才。學生在學習該課程后，通過實訓平臺的考試，并獲得由國家反計算機入侵和防病毒研究中心頒發(fā)INSPC認證網(wǎng)絡安全工程師證書。

課程目標是要求學生通過學習了解網(wǎng)絡安全存在的主要問題和黑客行為，系統(tǒng)地掌握網(wǎng)絡安全與防范的基礎(chǔ)知識、基本理論和基本技術(shù)，熟練掌握網(wǎng)絡安全攻防技術(shù)的應用和具體安全防范的方法，具有在公安、司法及其他行業(yè)、企業(yè)從事中小型網(wǎng)絡安全管理和系統(tǒng)安全維護的能力。

2．課程設計指導思想網(wǎng)絡安全技術(shù)與防范課程本著“必需夠用”的原則和“懂技術(shù)、會操作、能應用”的培養(yǎng)目標，建設“基于工作過程”的實踐教學內(nèi)容和實戰(zhàn)訓練項目，以培養(yǎng)學生網(wǎng)絡安全與防范基本理論、基本技能為主線，將涉及網(wǎng)絡安全與防范的知識組合成四大模塊十二個章節(jié)進行教學。在教學內(nèi)容選取上刪減了應用性不強的理論內(nèi)容，加大了實踐教學學時，使理論教學與實踐教學的比例達到1：1，充分體現(xiàn)了課程的職業(yè)性、實踐性和開放性。

三、實踐教學內(nèi)容的選取與組織

依據(jù)教學目標，我們根據(jù)行業(yè)企業(yè)發(fā)展需要和職業(yè)崗位工作任務的能力和素質(zhì)要求選取實踐教學內(nèi)容，依托理論教學組織和安排實踐教學內(nèi)容，在系統(tǒng)安全技術(shù)、網(wǎng)絡應用安全技術(shù)、安全防范技術(shù)等內(nèi)容方面制定實踐項目。同時，在教學過程中遵循學生職業(yè)能力培養(yǎng)的基本規(guī)律，以真實工作任務及工作過程需要為依據(jù)，借助實訓教學平臺，有針對性地開設實用性、操作性強的實訓項目，創(chuàng)新教學模式。積極拓展學生面對新技術(shù)、自我創(chuàng)新的能力。通過開放實驗實訓室，組織學生參與專業(yè)實訓室建設和課題研究等方式，提供給學生更多的動手操作的機會。積極引導學生進行探究性學習，提高學生的實踐能力和學習能力。

四、實踐教學模式的設計與創(chuàng)新

網(wǎng)絡安全技術(shù)與防范課程將公安教育訓練中的“教、學、練、戰(zhàn)”一體化的教學模式應用到專業(yè)課程教學中。以“學為用”、“練為戰(zhàn)”為指導，充分吸納高職示范院校教學改革成果和行業(yè)企業(yè)典型實戰(zhàn)經(jīng)驗，科學設計教學內(nèi)容，強化實踐教學環(huán)節(jié)，面向基層，面向?qū)嵺`，精講多練，突出了學生實戰(zhàn)技能的培養(yǎng)。

1．校內(nèi)實驗室環(huán)境建設改造。為了保證教學質(zhì)量和教學效果，切實培養(yǎng)學生的綜合素質(zhì)和實踐能力，提高課堂教學質(zhì)量，結(jié)合本專業(yè)校內(nèi)實驗室的容量的實際情況，學校投資百萬元建設和改造網(wǎng)絡與安全實驗室，引進防火墻、IDS等網(wǎng)絡安全實用硬件設備和模擬仿真實訓系統(tǒng)，能夠完成網(wǎng)絡安全基礎(chǔ)實訓、網(wǎng)絡安全技術(shù)實訓、網(wǎng)絡攻防模擬仿真實訓、網(wǎng)絡管理基礎(chǔ)實訓、實際組網(wǎng)技術(shù)實訓、計算機網(wǎng)絡連接設備使用實訓、小型網(wǎng)絡搭建實訓、網(wǎng)絡技術(shù)綜合應用實訓等多種實踐內(nèi)容，良好的硬件環(huán)境為學生更好地完成網(wǎng)絡安全與攻防實驗實訓創(chuàng)建了條件。

2．虛擬實踐環(huán)境的構(gòu)建。構(gòu)建虛擬仿真實驗環(huán)境，組織任務驅(qū)動式的實踐教學項目。在實踐教學過程中，黑客工具的使用、網(wǎng)絡操作系統(tǒng)的安全配置、網(wǎng)絡服務器的安全配置、數(shù)據(jù)加密系統(tǒng)的應用等實踐內(nèi)容都可以在虛擬機的環(huán)境下完成。在實驗室局域網(wǎng)內(nèi)采用虛擬方法來完成仿真、模擬實驗。虛擬實踐環(huán)境的建立，可以一人單獨實驗也可以多人合作實驗，不但便于學生獨立完成實驗，還可以更好地鍛煉學生的協(xié)同合作能力，教學效果顯著。

3．校內(nèi)實訓基地的建設。我校與公安部第三研究所合作建立了“國家反計算機入侵和防病毒研究中心信息網(wǎng)絡安全遼寧實訓基地”?；亟ㄔO后為我校提供了該套信息安全教學方案，并對基地的后續(xù)運營工作提供長期的技術(shù)支持和保障服務。課程組依托“實訓基地”的資源，發(fā)揮合作雙方的優(yōu)勢，按照教、學、練、戰(zhàn)一體化的模式，為遼寧省公安隊伍和相關(guān)行業(yè)企業(yè)提供專業(yè)的信息網(wǎng)絡安全教學和培訓，加深學生對本課程所學知識的理解，逐步提高學生的實踐操作技能。

4．校外實習基地的建設。遼寧省內(nèi)14個城市公安局網(wǎng)絡警察支隊畢業(yè)生實習基地建設成熟。每年公安類專業(yè)學生統(tǒng)一分配到戶籍所在地的網(wǎng)警支隊進行為期半年的實習工作，提高學生應對網(wǎng)絡安全事件的應急能力和解決實際問題的能力。

5．研討式實踐教學。教學中充分利用“理論課+研討課+實踐課”的教學模式，對重點難點部分的實踐教學內(nèi)容精心設計研討課題，學生根據(jù)自己在實踐課堂中的實驗實訓體會和解決方案進行討論、分析、論述，師生互動，學生互動，充分探討和爭論，加深對所學知識的理解，最后，由指導教師結(jié)合理論和實踐知識對每組方案的優(yōu)缺點進行講評和分析，從而培養(yǎng)學生的開發(fā)創(chuàng)新能力和獨創(chuàng)意識。

6．實踐課程的考核方式。實踐課程的考核主要通過以實踐性應用教學內(nèi)容為主，注意學生實際動手能力的培養(yǎng)和考核，強化技能訓練，注重學生綜合能力的提高；加強學生進一步的學習和研究實踐環(huán)節(jié)。對在學習和應用上有創(chuàng)新的學生應特別給予鼓勵。積極鼓勵學生參加各類職業(yè)資格和行業(yè)認證考試，將專業(yè)與就業(yè)、課程與職業(yè)資格有效地融合。

第4篇：網(wǎng)絡安全工程師培訓范文

關(guān)鍵詞：海因里希法則 解析 應用

一、海因里希法則解析與延伸研究

1.海因里希法則概念①

海因里希法則又稱“海因里希安全法則”或“海因里希事故法則”，國際上把這一法則叫事故法則，是美國著名安全工程師海因里希在對55萬件機械事故統(tǒng)計分析的基礎(chǔ)上，于1941年提出事故發(fā)生的概率規(guī)律：即在機械事故中：死亡：傷害事故：可記錄事件=1：29：300。

該理論主要用于安全預警，預測事故發(fā)生發(fā)展規(guī)律：當可記錄事件積累到300件，或傷害事故時積累到29年時，就可能發(fā)生亡人事故。

2.海因里希事故因果連鎖理論

海因里希事故因果連鎖理論認為：傷亡事故的發(fā)生不是一個孤立的事件，盡管傷害可能在某一瞬間突然發(fā)生，卻是一系列事件相繼發(fā)生的結(jié)果。

海因里希把工業(yè)傷害事故的發(fā)生、發(fā)展過程描述為具有一定因果關(guān)系的事件的連鎖發(fā)生過程，即：

2.1人員傷亡的發(fā)生是事故的結(jié)果。

2.2事故的發(fā)生是由于人的不安全行為和物的不安全狀態(tài)量的積累。

2.3人的不安全行為或物的不安全狀態(tài)是由于人的缺點造成的。

2.4人的缺點是由于不良環(huán)境誘發(fā)的，或者是由先天的遺傳因素造成的。

3.杜邦公司對海因里希法則的研究

1965年，杜邦公司通過對大量不安全行為和不安全狀態(tài)進行了統(tǒng)計分析和研究，與事故發(fā)生率進行對比，得出這樣的結(jié)論：

3.1可記錄事件與未遂事件之間的概率關(guān)系為：

可記錄事件：未未遂事件=1：10

3.2未遂事件與不安全行為和不安全狀態(tài)之間的概率關(guān)系為：

未未遂事件：不安全行為和不安全狀態(tài)=1：10

綜合海因里希法則和杜邦公司研究成果，得出這樣的結(jié)論：

亡人事故、傷害事故、可記錄事件、未遂事件、不安全行不和不安全狀態(tài)之間的概率關(guān)系為：

亡人事故：傷害事故：可記錄事件：未遂事件：不安全行不和不安全狀態(tài)=1：29：300：3000：30000

也可以近似地認為：

亡人事故：傷害事故：可記錄事件：未遂事件：不安全行不和不安全狀態(tài)=1：30：300：3000：30000

4.我們對海因里希法則的理解

通過現(xiàn)場實踐，我們對海因里希法法則（金字塔）有了進一步理解：

4.1不安全行為和不安全狀態(tài)來自風險，且不安全行為和不安全狀態(tài)是風險沒有得到有效管控而進一步演變的結(jié)果，在不安全行為和不安全狀態(tài)的下一層級，還存在風險這一層級（圖1-1）。

圖1-1海因里希法則延伸論示意圖

4.2未遂事件、可記錄事件、傷害事故和亡人事故是不可控的，可控的只有不安全行為、不安全狀態(tài)和風險。因此，要想降低事故發(fā)生的概率，必須從金字底部入手，必須努力消除不安全行為和不安全狀態(tài)，努力管控風險，才能減少亡人和傷害事故，這是安全管理的出發(fā)點和落腳點

4.3 海因里希法法則（金字塔）自下而上為包含關(guān)系。

二、海因里希法則現(xiàn)場實踐探索與應用

目前，多數(shù)單位采用的事故削減戰(zhàn)略是：將工作的重點放在金字塔的上部1-2層，發(fā)生事故特別是發(fā)生亡人事故后搞大整頓、大檢查、大整改，這種做法雖然在防止同類事故的發(fā)生方面有一定效果，但安全生產(chǎn)整體效果并不明顯，事故發(fā)生概率并不能有效下降，杜絕事故就更加困難了。那么，如何降低事故發(fā)生概率？采取什么樣的方法有效降低事故發(fā)生概率，從而實現(xiàn)由被動應對向主動預防轉(zhuǎn)變？這些問題顯得十分重要、非常迫切。

為有效降低事故發(fā)生率，保持企業(yè)持續(xù)平穩(wěn)運行，研究繪制“海因里希金字塔現(xiàn)場管理圖”（圖2-1），將HSE風險控制工具有效融入應用到以下三個方面，進行認真實踐探索：

①風險與危害因素管控（風險形成階段）；

②人的不安全行為（含違章）與物的不安全狀態(tài)（含隱患）管控；

③事故事件管理。

圖2-1 海因里希金字塔現(xiàn)場管理圖

1.風險管控（風險形成階段）

這個階段處在海因里希金字塔最底層，屬風險初始形成層級。對這一階段的管控，可理解為“第一道防火墻”，包括風險、危害因素兩個方面的內(nèi)容，也是數(shù)量最龐大、最本質(zhì)的一級，具有較強的隱蔽性，應以預防性管理為主。只要把這一層級管好了，就能實現(xiàn)主動預防。一般來講，生產(chǎn)與風險相伴而生，只要有生產(chǎn)，就必然存在HSE風險和危害因素。對該階段的管控主要采取以下方法：

1.1風險與危害因素清單管理。川慶鉆探長慶指揮部從工程工藝、設備、人員與操作、作業(yè)環(huán)境、HSE管理五個方面，采取流程分析、頭腦風暴、專家討論、逐級審定等方法，分四級（指揮部、處級機關(guān)、項目部、基層隊）列出HSE風險清單，定期更新風險清單，明確每項風險對應的風險內(nèi)容、風險級別、對應控制措施和責任崗位。

1.2工藝安全風險與危害因素管理。選擇水平段鉆進、井下帶壓作業(yè)、水平井固井等高風險施工，拍攝制作“工藝安全管理教學視頻”，通過工藝危害分析/檢查表法，識別控制工藝風險和危害因素，降低工藝過程風險。所有技術(shù)人員全部掌握了工藝危害分析方法，在新的工藝推廣應用、重點工程施工、高風險工程中全面推行工藝危害分析管理。

1.3設備風險與危害因素管理。拍攝制作“機械完整性管理教學視頻”，對設備技術(shù)及管理人員進行系統(tǒng)培訓，全面推行啟動前安全檢查，在關(guān)鍵設備、新設備、特種設備全面推行機械完整性管理，降低設備運行故障率，減少設備風險和隱患數(shù)量。

1.4人員操作風險與危害因素管理。建立“四合一”培訓矩陣，包括崗位描述、培訓內(nèi)容（基礎(chǔ)培訓、充分培訓、提升培訓）、能力評價和培訓檔案。強化崗位員工現(xiàn)場一對一實操訓練，解決人員操作技能不高問題。建立員工HSE檔案，開展能力評價，記錄員工HSE業(yè)績。

1.5項目風險與危害因素管理。采取“HSE兩書一表”管理項目HSE風險與危害因素。用《HSE作業(yè)指導書》控制常規(guī)風險與危害因素，用《HSE作業(yè)計劃書》控制項目新增風險及主要風險與危害因素，用《崗位HSE現(xiàn)場檢查表》將《HSE作業(yè)指導書》和《HSE作業(yè)計劃書》制定的風險與危害因素控制措施落實到每個崗位、每項作業(yè)之中。

1.6作業(yè)風險與危害因素管理。應用工作安全分析控制作業(yè)風險與危害因素，拍攝“工作安全分析教學視頻”，開展工作安全分析技能競賽，收集評選200個優(yōu)秀工作安全分析表，編制《工作安全分析匯編》，供現(xiàn)場參考。

2.人的不安全行為和物的不安全狀態(tài)管理（事故醞釀階段）

這個階段處于在海因里希金字塔第五層級，是海因里希金字塔第六層級（風險初始階段）沒有控制好而被過濾的“風險和危害因素”，進入第五層級后形成的“危險暴露期”。對這一階段的管控，可理解為“第二道防火墻”，包括人的不安全行為（含違章）和物的不安全狀態(tài)（含隱患）兩個方面的內(nèi)容，數(shù)量較大，種類較多，具有一定的隱蔽性，相對第六層級而言較容易控制，見效也最快。對這一層級應以控制性管理為主。川慶鉆探公司長慶指揮部主要采取正向與負向激勵的措施管控。

2.1規(guī)范違章隱患管理制度

2.1.1建立涵蓋不同專業(yè)、不同作業(yè)過程的《HSE程序文件》182個。應用工作循環(huán)檢查，補充完善各類設備操作規(guī)程，解決應用怎么做的問題。

2.1.2制定實施《不安全行為分類》和《不安全狀態(tài)分類》，解決不應該做什么的問題。

2.2建立監(jiān)管雙向查患糾違機制

查患糾違是管控事故的最直接、最方便操作的手段。采取監(jiān)管兩條線雙軌運行，異體監(jiān)督，對管理和監(jiān)督系統(tǒng)分別分級下達違章隱患查糾指標（駐井監(jiān)督查患糾違數(shù)量不少于7個/周.人，巡回安全監(jiān)督查患糾違數(shù)量不少于3個/月.人，現(xiàn)場管理人員查患糾違數(shù)量不少于3個/月.人），多查給予獎勵，少查給予處罰，每個違章隱患必須附相應照片，確保違章隱患的真實性。監(jiān)管雙向查患糾違機制的建立與實施，對川慶鉆探長慶區(qū)域持續(xù)平穩(wěn)運行發(fā)揮了重要作用。

管理系統(tǒng)違章隱患查糾以教育培訓和記分為主，重復違章和較嚴重違章給予處罰；監(jiān)督系統(tǒng)違章隱患查糾必須按規(guī)定處罰。

在監(jiān)督系統(tǒng)研究并全面推行查患糾違“二八流程”：

監(jiān)督系統(tǒng)違章查處八步流程：

觀察取證（照相叫停溝通教育糾正

通報處罰統(tǒng)計建檔與分享

監(jiān)督系統(tǒng)隱患查糾八步流程：

檢查取證對標下單（整改單）督促驗證

分析統(tǒng)計建檔與分享

2.3全面推廣應用查患糾違工具

2.3.1推行安全觀察與溝通。通過相互觀察、平等善意的溝通，來控制作業(yè)過程中人的不安全行為，屬正向激勵措施。從領(lǐng)導帶頭做起，全面推行全員安全觀察與溝通活動，領(lǐng)導到現(xiàn)場檢查審核必須開展安全觀察與溝通活動，每個現(xiàn)場員工每周必須至少發(fā)現(xiàn)糾正一起不安全行為。拍攝“安全觀察與溝通教學視頻”，開展一人不漏的看視頻學習活動。每個基層現(xiàn)場每周評選2-3張優(yōu)秀“安全觀察與溝通卡”給予現(xiàn)金或?qū)嵨铼剟睿恐芙y(tǒng)計分析。

2.3.2推行作業(yè)許可。拍攝“作業(yè)許可教學視頻”，明確非常規(guī)作業(yè)、承包商作業(yè)、無程序作業(yè)及高風險等作業(yè)的許可項目清單、程序和內(nèi)容。

2.3.3落實現(xiàn)場檢查表。包括崗位檢查表、專業(yè)檢查表、綜合檢查表。

2.4通過違章隱患統(tǒng)計分析，實施安全預警管理

通過違章隱患統(tǒng)計分析預測安全發(fā)展趨勢并預警。編制違章隱患管理系統(tǒng)（軟件），對監(jiān)督和管理系統(tǒng)查出的違章和隱患，實行日匯報輸入，周分類分析，并及時預警，典型違章和隱患進行網(wǎng)絡經(jīng)驗分享。

違章分類、統(tǒng)計和分析一般按單位或?qū)I(yè)、年齡結(jié)構(gòu)、工齡結(jié)構(gòu)、崗位、嚴重度、用工性質(zhì)六類進行。

隱患分類、統(tǒng)計、分析一般按單位或?qū)I(yè)；作業(yè)場所；時間段；嚴重度；施工工序五類進行。

2.5隱患治理投入

通過隱患治理投入降低較大及以上隱患帶來的風險。每年組織排大隱患，下達隱患治理投資計劃，開展隱患治理行動。

3.事故管理（事故發(fā)生階段）

事故發(fā)生階段處在海因里希金字塔第1-4層，屬管控失效與補救層級，包括亡人事故、傷害事故、可記錄事件、未遂事件四個方面的內(nèi)容，數(shù)量較小，暴露不隱蔽，這個階段只能通過應急處置與補救措施管控。主要采取以下方法：

3.1事故事件上報、統(tǒng)計與分析管理

3.1.1事故上報。所有事故事件必須如期如實上報，對遲報、瞞報、虛報現(xiàn)場嚴肅查處。

3.1.2事故統(tǒng)計。按照“百萬工時”要求進行上報統(tǒng)計，廢止“千人死亡率、千人重傷率、千臺車死亡率、千臺車重傷率”的上報統(tǒng)計方式，使事故統(tǒng)計分析更精確地反映總工時、損失工時、可記錄事件數(shù)量、事故發(fā)生頻率和嚴重程度等指標。

3.1.3事故分析。按以下方式進行：

---按單位―時間關(guān)系分析；

---專業(yè)―時間關(guān)系分析；

---按作業(yè)場所―時間關(guān)系分析；

---按事故性質(zhì)―時間關(guān)系分析；

3.2事故事件調(diào)查處理

所有事故事件必須經(jīng)詳細調(diào)查，應用“WHY TREE”、“因果圖（即魚刺圖）”等科學方法，分析事故原因（所有事故原因都歸結(jié)為管理問題），提出與事故原因?qū)?、有針對性和可操作的防范措施?/p>

3.3防范措施與措施落實。

通過事故分析得出的事故防范措施，納入到《HSE程序文件》、操作規(guī)程等制度中，作為長期堅持的制度。

3.4事故責任追究。對輕傷及以上事故，按規(guī)定給予責任追究。對可記錄事件、未遂事件，按事故管理程序進行調(diào)查處理和統(tǒng)計分析，但不考核、不處罰、不追責。

3.5事故事件經(jīng)驗分享。將發(fā)生的事故事件全部編入“安全經(jīng)驗分享庫”，及時進行網(wǎng)絡安全經(jīng)驗分享。

三、海因里希法則現(xiàn)場應用效果

川慶鉆探公司長慶區(qū)域用工總量12609人，鉆機103臺，試油、壓裂、測試及帶壓作業(yè)隊伍60支，車輛1152臺。由于深入實踐海因里希法則，創(chuàng)新HSE管理工具方法，將HSE風險管理工具方法與海因里希法則有效融合，突出風險管控和違章查糾和隱患查治，自2008年以來，曾兩次獲陜西省安全生產(chǎn)先進企業(yè)稱號，企業(yè)安全生產(chǎn)保持了平穩(wěn)運行態(tài)勢，取得了較好業(yè)績。

參考文獻：

[1]《安全評價》（上冊）第二章 第一節(jié) 煤炭工業(yè)出版社，2005年5月版

作者簡介：

徐非凡，男，漢，1971年5月出生，川慶鉆探公司質(zhì)量安全環(huán)保處副處長，國家注冊安全工程師。

第5篇：網(wǎng)絡安全工程師培訓范文

事件發(fā)生以來，業(yè)界反應極為迅速，一批網(wǎng)絡安全企業(yè)和科研單位通過官方網(wǎng)站和社交媒體等多種渠道，不斷更新威脅動態(tài)，共享技術(shù)情報，及時技術(shù)保護措施和應對方案；政府部門和專業(yè)機構(gòu)也及時公告和處置指南，增進了社會公眾的關(guān)注度，加強了對基本防護信息的認知，降低了本次事件的影響程度。由于各方應對及時，“永恒之藍”勒索蠕蟲爆發(fā)在5月13日達到高峰后，感染率快速下降，周一上班并未出現(xiàn)更大規(guī)模的爆發(fā)，總體傳播感染趨勢得到快速控制。事件過后，對網(wǎng)絡安全行業(yè)敲響了警鐘，也有必要對這次事件進行經(jīng)驗總結(jié)，現(xiàn)將對勒索蠕蟲病毒事件的一些思考分享出來。

“永恒之藍”事件回溯

2017年4月期間，微軟以及國內(nèi)的主要安全公司都已經(jīng)提示客戶升級微軟的相關(guān)補丁修復“永恒之藍”漏洞，部分IPS技術(shù)提供廠商也提供了IPS規(guī)則阻止利用“永恒之藍“的網(wǎng)絡行為；（預警提示）

2017年5月12日下午，病毒爆發(fā)；（開始）

2017年5月12日爆發(fā)后幾個小時，大部分網(wǎng)絡安全廠商包括360企業(yè)安全、安天、亞信安全、深信服等均發(fā)出防護通告，提醒用戶關(guān)閉445等敏感端口；（圍堵）

2017年5月13日，微軟總部決定公開已停服的XP特別安全補??；國內(nèi)瑞星、360企業(yè)安全、騰訊、深信服、藍盾等均推出病毒免疫工具，用于防御永恒之藍病毒；（補漏）

2017年5月13日晚，來自英國的網(wǎng)絡安全工程師分析了其行為，注冊了MalwareTech域名，使勒索蠕蟲攻擊暫緩了攻擊的腳步；（分析）

2017年5月15日，廠商陸續(xù)“文件恢復”工具，工作機制本質(zhì)上是采用“刪除文件”恢復原理/機制，即恢復“非粉碎性刪除文件”；（刪除文件恢復）

2017年5月20日，阿里云安全團隊推出“從內(nèi)存中提取私鑰”的方法，試圖解密加密文件；生效的前提是中毒后電腦沒重啟、中毒后運行時間不能過長（否則會造成粉碎性文件刪除）；（僥幸解密恢復）

2017年5月20日之后，亞信安全等網(wǎng)絡安全公司推出基于該病毒行為分析的病毒防護工具，用于預防該病毒變種入侵；（未知變種預防）

2017年6月2日，國內(nèi)網(wǎng)絡安全企業(yè)找到了簡單靈活的、可以解決類似網(wǎng)絡攻擊（勒索病毒）方法的防護方案，需要進一步軟件開發(fā)。

事件處理顯示我國網(wǎng)絡安全能力提升

（一）網(wǎng)絡安全產(chǎn)業(yè)有能力應對這次“永恒之藍”勒索蠕蟲事件

早在4月15日，NSA泄漏“永恒之藍”利用工具，國內(nèi)不少主力網(wǎng)絡安全企業(yè)就針對勒索軟件等新安全威脅進行了技術(shù)和產(chǎn)品的準備，例如深信服等部分企業(yè)就提取了“永恒之藍”的防護規(guī)則，并部分升級產(chǎn)品，還有部分企業(yè)識別并提前向客戶和社會了預警信息，例如，在這次事件爆發(fā)時，亞信安全等網(wǎng)絡安全企業(yè)保證了客戶的“零損失”。

事件發(fā)生后，國內(nèi)網(wǎng)絡安全企業(yè)積極行動，各主要網(wǎng)絡安全企業(yè)都進行了緊急動員，全力應對WannaCry/Wcry等勒索病毒及其種的入侵，幫助受到侵害的客戶盡快恢復數(shù)據(jù)和業(yè)務，盡量減少損失。同時，也積極更新未受到侵害客戶的系統(tǒng)和安全策略，提高其防護能力。360企業(yè)安全集團、安天等公司及時病毒防范信息，并持續(xù)更新補丁工具。此次“永恒之藍” 勒索蠕蟲被迅速遏制，我國網(wǎng)絡安全企業(yè)發(fā)揮了重要作用，幫助客戶避免被病毒侵害而遭受損失，幫助受到感染的客戶最大限度地減少損失。

（二）網(wǎng)絡安全防護組織架構(gòu)體系科學、組織協(xié)調(diào)得力

隨著《中國人民共和國網(wǎng)絡安全法》的頒布實施，我國已經(jīng)初步建立了一個以網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)和監(jiān)督管理，以工信、公安、保密等其他相關(guān)部門依法在各自職責范圍內(nèi)負責網(wǎng)絡安全保護和監(jiān)督管理工作的管理體系。既統(tǒng)籌協(xié)調(diào)、又各自分工，我國的網(wǎng)絡安全管理體系在應對此次事件中發(fā)揮了重要作用。

依照相關(guān)法律規(guī)范，在有關(guān)部門指導下，眾多網(wǎng)信企業(yè)與國家網(wǎng)絡安全應急響應機構(gòu)積極協(xié)同，快速開展威脅情報、技術(shù)方案、通道、宣傳資源、客戶服務等方面的協(xié)作，有效地遏制住了事態(tài)發(fā)展、減少了損失。

安全事件暴露出的問題

（一）網(wǎng)絡安全意識不強，對安全威脅（漏洞）重視不夠

4月14日，Shadow Brokers 再次公布了一批新的 NSA 黑客工具，其中包含了一個攻擊框架和多個Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠程獲取 Windows 系統(tǒng)權(quán)限并植入后門。

針對此次泄露的漏洞，微軟提前了安全公告 MS17-010，修復了泄露的多個 SMB 遠程命令執(zhí)行漏洞。國內(nèi)網(wǎng)絡安全廠商也提前了針對此次漏洞的安全公告和安全預警。但是國內(nèi)大部分行業(yè)及企事業(yè)單位并沒有給予足夠的重視，沒有及時對系統(tǒng)打補丁，導致“永恒之藍”大范圍爆發(fā)后，遭受到“永恒之藍”及其變種勒索軟件的攻擊，數(shù)據(jù)被挾持勒索，業(yè)務被中斷。

在服務過程中發(fā)現(xiàn)，大量用戶沒有“數(shù)據(jù)備份”的習慣，這些用戶遭受“永恒之藍”攻擊侵入后，損失很大。

（二）安全技術(shù)有待提高（安全攻防工具）

繼2016年8月份黑客組織 Shadow Brokers 放出第一批 NSA“方程式小組”內(nèi)部黑客工具后，2017年4月14日，Shadow Brokers 再次公布了一批新的 NSA 黑客工具，其中包含了一個攻擊框架和多個Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠程獲取 Windows 系統(tǒng)權(quán)限并植入后門。

目前，我國在網(wǎng)絡安全攻防工具方面的研發(fā)與歐美國家相比還存在較大差距，我國在網(wǎng)絡安全漏洞分析、安全防護能力上需進一步加強。勒索蠕蟲入侵一些行業(yè)和單位表明不少單位的安全運維水平較低。

實際上，防御這次勒索蠕蟲攻擊并不需要特別的網(wǎng)絡安全新技術(shù)，各單位只需要踏踏實實地做好網(wǎng)絡安全運維工作就可以基本避免受到侵害。具體而言，各單位切實落實好安全管理的基礎(chǔ)性工作――漏洞閉環(huán)管理和防火墻或網(wǎng)絡核心交換設備策略最小化就可以基本防御此次安全事件。

在漏洞管理中運用系統(tǒng)論的觀點和方法，按照時間和工作順序，通過引入過程反饋機制，實現(xiàn)整個管理鏈條的閉環(huán)銜接。也就是運用PDCA的管理模式，實現(xiàn)漏洞管理中，計劃、實施、檢查、改進各工作環(huán)節(jié)的銜接、疊加和演進。要盡力避免重發(fā)現(xiàn)、輕修復的情況出現(xiàn)。及時總結(jié)問題處置經(jīng)驗，進行能力和經(jīng)驗積累，不斷優(yōu)化安全管理制度體系，落實嚴格、明確的責任制度。需要從脆弱性管理的高度，對系統(tǒng)和軟件補丁、配置缺陷、應用系統(tǒng)問題、業(yè)務邏輯缺陷等問題進行集中管理。通過這些規(guī)范、扎實的工作，切實地提升安全運維能力。

基礎(chǔ)工作做到位，防護能力確保了，可以有效避免大量網(wǎng)絡安全事件。

對提升網(wǎng)絡安全防護能力的建議

（一）完善隔離網(wǎng)的縱深防御，內(nèi)網(wǎng)沒有免死金牌！

這次事件的爆發(fā)也反映出不少行業(yè)和單位的網(wǎng)絡安全管理意識陳舊落后。部分決策者和運維管理人員盲目地認為網(wǎng)絡隔離是解決安全問題最有效的方式，簡單地認為只要采取了隔離方案就可以高枕無憂。一些單位在內(nèi)網(wǎng)中沒有設置有效的網(wǎng)絡安全防護手段，一旦被入侵，內(nèi)網(wǎng)可謂千瘡百孔、一瀉千里。部分單位的內(nèi)網(wǎng)甚至還缺乏有效的集中化管理手段和工具，對于網(wǎng)絡設備、網(wǎng)絡拓撲、數(shù)據(jù)資產(chǎn)等不能夠?qū)崿F(xiàn)有效的統(tǒng)一管理，這給系統(tǒng)排查、業(yè)務恢復、應急響應都帶來了很大的困難，也大幅度地增加了響應時間和響應成本。這次事件中一些使用網(wǎng)絡隔離手段的行業(yè)損失慘重，這種情況需要高度警醒。

在4?19重要講話中專門指出：“‘物理隔離’防線可被跨網(wǎng)入侵，電力調(diào)配指令可被惡意篡改，金融交易信息可被竊取，這些都是重大風險隱患。”

一定要破除“物理隔離就安全”的迷信。隨著IT新技術(shù)的不斷涌現(xiàn)和信息化的深入發(fā)展，現(xiàn)實中的網(wǎng)絡邊界越來越模糊，業(yè)務應用場景越來越復雜，IT 系統(tǒng)越來越龐大，管理疏忽、技術(shù)漏洞、人為失誤等都可能被利用，有多種途徑和方法突破隔離網(wǎng)的邊界阻隔。網(wǎng)絡隔離不是萬能的，不能一隔了之，隔離網(wǎng)依然需要完善其縱深防御體系。

在網(wǎng)絡安全建設和運營中，一定要堅持實事求是的科學精神。在全社會，特別是在政府、重點行業(yè)的企事業(yè)單位各級領(lǐng)導應樹立正確的網(wǎng)絡安全觀仍是當今重要的緊迫工作。

（二）強化協(xié)同協(xié)作，進一步發(fā)揮國家隊的作用

面對日益復雜的網(wǎng)絡空間安全威脅，需要建立體系化的主動防御能力，既有全網(wǎng)安全態(tài)勢感知和分析能力，又有縱深的響應和對抗能力。動態(tài)防御、整體防御才能有效地應對未知的安全威脅。體系化能力建設的關(guān)鍵在于協(xié)同和協(xié)作，協(xié)同協(xié)作不僅僅是在網(wǎng)絡安全廠商之間、網(wǎng)信企業(yè)之間、網(wǎng)絡安全廠商與客戶之間、網(wǎng)信企業(yè)與專業(yè)機構(gòu)之間，國家的相關(guān)部門也要參與其中。國家的相關(guān)專業(yè)機構(gòu)，如國家互聯(lián)網(wǎng)應急中心（CNCERT）等應在其中承擔重要角色。

在安全事件初期，各種信息比較繁雜，并可能存在不準確的信息。建議國家信息安全應急響應機構(gòu)作為國家隊的代表，在出現(xiàn)重大安全事件時，積極參與并給出一個更獨立、權(quán)威的解決方案，必要時可以購買經(jīng)過驗證的第三方可靠解決方案，通過多種公眾信息平臺，免費提供給社會，以快速高效地應對大規(guī)模的網(wǎng)絡攻擊事件。

（三）進一步加強網(wǎng)絡安全意識建設和管理體系建設

三分技術(shù)、七分管理、十二分落實。安全意識和責任制度是落的基本保障。

加強網(wǎng)絡安全檢查機制。加強對國家關(guān)鍵基礎(chǔ)設施的安全檢查，特別是可能導致大規(guī)模安全事件的高危安全漏洞的檢查。定期開展網(wǎng)絡安全巡檢，把網(wǎng)絡安全工作常態(tài)化。把安全保障工作的重心放在事前，強化網(wǎng)絡安全運營的理念和作業(yè)體系，把網(wǎng)絡安全保障融入到日常工作和管理之中。

采用科學的網(wǎng)絡安全建設模型和工具，做好頂層設計，推進體系化和全生命周期的網(wǎng)絡安全建設與運營。盡力避免事后打補丁式的網(wǎng)絡安全建設模式，把動態(tài)發(fā)展、整體的網(wǎng)絡安全觀念落實到信息化規(guī)劃、建設和運營之中。

安全建設不要僅考慮產(chǎn)品，同時要重視制度、流程和規(guī)范的建設，并要加強人的管理和培訓。

加強網(wǎng)絡安全意識教育宣傳。通過互聯(lián)網(wǎng)、微信、海報、報刊等各種形式的宣傳，加強全民網(wǎng)絡安全意識教育的普及與重視。在中小學普及網(wǎng)絡安全基礎(chǔ)知識和意識教育。借助“國家網(wǎng)絡安全宣傳周”等重大活動，發(fā)動社會資源進行全民宣傳教育，讓“網(wǎng)絡安全為人民、網(wǎng)絡安全靠人民”的思想深入人心。

（四）進一步加強整體能力建設

切實落實“4?19講話”精神，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設施安全保障體系，建立全天候全方位感知網(wǎng)絡安全態(tài)勢的國家能力與產(chǎn)業(yè)能力，增強網(wǎng)絡安全防御能力和威懾能力。不僅要建立政府和企業(yè)網(wǎng)絡安全信息共享機制，同時要積極推進企業(yè)之間的網(wǎng)絡安全信息共享，探索產(chǎn)業(yè)組織在其中能夠發(fā)揮的積極作用。

加強網(wǎng)絡安全核心技術(shù)攻關(guān)。針對大型網(wǎng)絡安全攻擊，開發(fā)具有普適性的核心網(wǎng)絡安全關(guān)鍵技術(shù)，例如可以有效防御各類數(shù)據(jù)破壞攻擊（數(shù)據(jù)刪除、數(shù)據(jù)加密、數(shù)據(jù)修改）的安全技術(shù)。

完善國家網(wǎng)絡安全產(chǎn)業(yè)結(jié)構(gòu)。按照國家網(wǎng)絡安全戰(zhàn)略方針、戰(zhàn)略目標，加強網(wǎng)絡某些安全產(chǎn)品（安全檢測、數(shù)據(jù)防護等）的研發(fā)。

加強網(wǎng)絡安全高端人才培養(yǎng)。加強網(wǎng)絡安全高端人才培養(yǎng)，特別是網(wǎng)絡安全管理、技術(shù)專家培養(yǎng)，尤其是網(wǎng)絡安全事件分析、網(wǎng)絡安全應急與防護，密碼學等高級人才的培養(yǎng)。

加強網(wǎng)絡安全攻防演練。演練優(yōu)化安全協(xié)調(diào)機制，提高安全技能和安全應急響應效率。

（五）加強對網(wǎng)絡安全犯罪行為的懲罰

第6篇：網(wǎng)絡安全工程師培訓范文

一、IS－CDIO模式教育理念

CDIO工程教育在國際上被很多國家推廣，是目前較為成熟的教育工程培養(yǎng)模式。2000年，美國麻省理工學院等四所大學共同研究創(chuàng)立。2005年，汕頭大學對CDIO工程教育進行研討并加以實施，取得顯著成績，在2006年成為中國第一個CDIO成員的高校，是教育部極力倡導的先進工程教育模式［2］。它代表了從想法、設計到實現(xiàn)的整個過程。以工程項目從研發(fā)到運行的生命周期為載體，使學生以主動的、實踐的、課程之間有機結(jié)合的方式學習工程項目。IS－CDIO人才教育模式是在CDIO的基礎(chǔ)上結(jié)合中國現(xiàn)階段對信息安全人才培養(yǎng)的特點，以及信息安全的重要性提出的全新信息安全教育模式。其集信息安全技術(shù)的研究、設計、開發(fā)、應用、管理于一身，讓學生積極主動地、實踐地、各環(huán)節(jié)有機聯(lián)系地學習和研究，主要分為從理論到技術(shù)、從技術(shù)到實際應用的過程［3］。IS－CDIO已經(jīng)注意到抽象的理論知識的“教”和“學”及在教學過程中的“做”。該模式能增強學生的能力，培養(yǎng)學生的創(chuàng)新意識，提高項目設計能力和團隊合作精神。IS－CDIO教學模式用于一些學校已取得初步成效。

二、信息安全專業(yè)人才典型職業(yè)崗位任務分析

職業(yè)崗位分析是基于IS－CDIO模式的高職專業(yè)核心課程來構(gòu)建的［3］。分析的質(zhì)量結(jié)果將會影響到課程體系開發(fā)，為避免專業(yè)課程體系開發(fā)失敗，由學院組織專家，成立專業(yè)人才培養(yǎng)方案制定小組，通過對企業(yè)、行業(yè)調(diào)研和同行教師溝通和交流學習，確定信息安全技術(shù)專業(yè)學生培養(yǎng)的職業(yè)崗位群，主要有網(wǎng)絡安全管理、IT取證分析、網(wǎng)絡管理、信息系統(tǒng)安全測試、信息安全工程師等崗位。對職業(yè)崗位的主要任務及考取的相關(guān)證書進行分析，如表1所示。

三、IS－CDIO模式下信息安全專業(yè)教學的實施

基于IS－CDIO模式的人才培養(yǎng)方式，以任務驅(qū)動為導向，職業(yè)崗位為目標，構(gòu)建新的課程體系，在IS－CDIO人才培養(yǎng)上與傳統(tǒng)的培養(yǎng)方式體現(xiàn)出眾多優(yōu)勢，為了能夠更好地使學生學以致用，對信息安全專業(yè)實施IS－CDIO模式的教學改革和舉措，如圖2所示。

(一)IS－CDIO課程體系

在職業(yè)崗位任務分析的基礎(chǔ)上，結(jié)合當前高職信息安全專業(yè)的人才培養(yǎng)目標，按照IS－CDIO模式將信息安全專業(yè)課程體系重新整合，可以分為四個模塊:大學生信息素養(yǎng)課程、職業(yè)素養(yǎng)課程、專業(yè)技能課程、職業(yè)拓展課程。在四個模塊中采用項目引領(lǐng)、任務驅(qū)動方式實施教學，使信息安全專業(yè)由四個模塊組成完整的有機整體。1．信息素養(yǎng)課程信息素養(yǎng)(informationliteracy)是當代大學生必須具備的一種基本能力，1974年美國信息工程協(xié)會主席保羅澤考斯基(PaulZurkowski，1974)首次提出，有信息素養(yǎng)的人必須能夠確定何時需要信息，并且具有一個檢索、評價和有效使用所需信息的能力［4］。信息素養(yǎng)首先是一個人的基本素質(zhì)，是傳統(tǒng)個體基本素養(yǎng)的延續(xù)和拓展，個體在獨立完成獲取信息任務的情況下，對獲得的信息能夠加以運用，在個人成長的過程中，能夠不斷積累有價值的信息，完成對信息的評估，從而做出自己的決策。因此，要求當代大學生要從自身加強，為以后的學習和生活打好基礎(chǔ)。針對信息安全專業(yè)學生，關(guān)于信息素養(yǎng)的培養(yǎng)，更應在信息獲取和安全方面進行項目驅(qū)動教學模式來提高學生的信息素養(yǎng)技能。2．職業(yè)素養(yǎng)課程職業(yè)素養(yǎng)從理論上可以分為工作狀態(tài)的標準化、規(guī)范化、制度化。通過合適的時間、地點、方式等來做正確的事，使在知識、技能、觀念、思維、態(tài)度、心理上符合職業(yè)規(guī)范和標準。職業(yè)素養(yǎng)基本包括:職業(yè)道德素養(yǎng)、職業(yè)素養(yǎng)行為規(guī)范、職業(yè)素養(yǎng)技能三部分內(nèi)容。大學生必須具備以上的職業(yè)素養(yǎng)要求，涉及職業(yè)素養(yǎng)的課程主要包括大學生思想道德修養(yǎng)和法律基礎(chǔ)、思想和中國特色社會主義理論體系概論、大學英語、中國傳統(tǒng)文化概論、大學體育、法律、職業(yè)道德、創(chuàng)業(yè)培訓教育等課程。信息安全專業(yè)學生必須具有很強的職業(yè)操守，遵守職業(yè)道德，在IS－CDIO模式下進行職業(yè)素養(yǎng)訓練，使學生達到人才培養(yǎng)目標。3．專業(yè)技能課程依據(jù)現(xiàn)有的職業(yè)崗位的相關(guān)要求，制定符合要求的人才培養(yǎng)方案，課程的開設要與崗位所需知識、能力和素質(zhì)等銜接。以培養(yǎng)能力為原則，以培養(yǎng)崗位核心技能為主導，課程涵蓋了職業(yè)核心技術(shù)課程、職業(yè)資格證書考核、崗位實訓等相關(guān)的課程，通過IS－CDIO模式將課程劃分為C、D、I、O四個階段的教學過程。專業(yè)基礎(chǔ)課(C)，主要對信息安全專業(yè)進行構(gòu)思性實踐，對信息安全的基本概念進行理解，形成對信息安全學習興趣;專業(yè)核心課(D)，主要在信息安全技術(shù)的設計性和開發(fā)性實踐階段，要求學生能夠建立一個團隊，對信息數(shù)據(jù)進行分析、設計、開發(fā)等方面的學習，通過教師提供的案例和教學對學生進行培養(yǎng);職業(yè)技能訓練(I)是實踐性階段，通過參與實際應用項目開發(fā)和應用，提升學生的實際動手能力，提高團隊的協(xié)作力，培養(yǎng)學生團隊精神;頂崗實習實訓(O)是運作性實踐階段，學生在企業(yè)中融入到新的團隊，完成企業(yè)所安排的項目，使學生在實際工作環(huán)境中，將所學知識得到應用和驗證，能夠在實際環(huán)境中鍛煉和提升自己，培養(yǎng)學生在步入社會前的務實精神和實際工作能力。4．職業(yè)拓展課程為學生開設專業(yè)課的同時，增加一些課外的選修拓展課程，根據(jù)學生的學習興趣和學習專業(yè)課的基礎(chǔ)情況，結(jié)合IS－CDIO模式，學生可以選擇性參加一些提高學生綜合素質(zhì)的有針對性的課程，例如，開設的網(wǎng)絡工程實訓、網(wǎng)絡安全管理工程師等與證書相關(guān)的課程，既提高學生的崗位應聘競爭力，又培養(yǎng)學生實際動手操作的能力。

(二)IS－CDIO教學方法

新課程體系下的教學要求以產(chǎn)教結(jié)合，以工作過程為導向的教學模式，注重培養(yǎng)學生職業(yè)素養(yǎng)和職業(yè)技能水平，將原有的教學模式改變?yōu)榻獭W、領(lǐng)、做一體化的教學。1．結(jié)合IS－CDIO的質(zhì)量工程項目，推動教學改革依據(jù)IS－CDIO模式的人才培養(yǎng)方案，對信息安全專業(yè)人才培養(yǎng)目標進行教學方法改革，通過IS－CDIO的質(zhì)量工程項目，將參與項目的教師以團隊合作的方式，通過項目推動、任務驅(qū)動、案例分析等形式實施教學。對應IS－CDIO模式的教學體系，結(jié)合信息安全專業(yè)，規(guī)劃并申報了4個省級項目獲得審批。IS－CDIO體系的子項目是對信息安全專業(yè)人才培養(yǎng)的核心內(nèi)容，通過項目促進教師對教學改革的積極性，充分調(diào)動教師和學生共同參與教學改革的興趣，鼓勵教師參與項目的培訓、學習，在各自的IS－CDIO體系的子項目中取得一定成果來推動IS－CDIO的教育模式，通過改革取得的成果，教師以撰寫論文形式來全面推廣IS－CDIO模式的發(fā)展。2．工學結(jié)合，校企合作，“教學領(lǐng)做”一體化教學IS－CDIO工程教育模式是高職院校培養(yǎng)人才的初衷，為解決學校與企業(yè)零距離的對接，積極探索校企合作、工學結(jié)合的有效機制，加大校企合作的廣度和深度，校企能夠針對崗位和產(chǎn)品進行溝通和交流，學校需要了解企業(yè)文化、企業(yè)對信息安全人才需求的技術(shù)基礎(chǔ)，以及人才的綜合素質(zhì)等方面，學校通過頂崗實習，將學生送到企業(yè)實習，企業(yè)可以將工廠、車間搬到學校，學校和企業(yè)軟硬件資源達到最大共享，學校和企業(yè)可以聯(lián)合辦學，企業(yè)幫助學校制訂人才培養(yǎng)計劃，學校為企業(yè)培養(yǎng)優(yōu)秀的人才，為企業(yè)服務，為社會服務。結(jié)合國際和國內(nèi)對信息安全的最新技術(shù)，與國內(nèi)信息安全相關(guān)企業(yè)進行溝通和交流，通過校內(nèi)資金和企業(yè)贊助等多種形式，建立適合培養(yǎng)IS-CDIO模式的信息安全人才的實驗實訓基地，聘請企業(yè)工程師擔任指導教師，培訓教師和學生，面對面教學，形成學中做、做中學的一體化教學模式，使培訓基地成為企業(yè)人才需求的儲備庫，校企能夠達成共識，為企業(yè)培養(yǎng)出信息安全專業(yè)人才。3．教科研相輔相成IS－CDIO模式教育鼓勵教師將科研引入教學改革中，講師將科研成果融入教學內(nèi)容中，改變對傳統(tǒng)知識的傳授方法，將科研成果以實驗的方式講解單一的概念，通過科研項目，要求學生及時掌握信息安全最前沿的知識、不斷更新知識，在課堂上，科研團隊的教師可以集體教學和研討，學生可以參與互動，同時組建創(chuàng)新小組，學生可以自主探索新的知識。

(三)IS－CDIO教育模式的教材建設

在新課程體系標準下，部分課程不能單一的教學，需要課程進行整合，現(xiàn)在還沒有整合過的課程教材，所以，需要授課教師根據(jù)整合課程的課程標準來確定教學內(nèi)容，并在以后逐漸完善，以IS－CDIO教育模式編寫教材，教師將科研成果融入到教材中，在教學研究中不斷更新，為今后適用于高職學生的教材編寫等工作做準備。

(四)IS－CDIO教育模式的師資隊伍建設

建立一支高水平、愛崗敬業(yè)、創(chuàng)新精神強、具有團隊合作的高素質(zhì)的IS－CDIO教育的教師隊伍，是高職院?？滩蝗菥彽娜蝿铡ｋS著新課程體系標準的出現(xiàn)，教學模式發(fā)生了改變，對教師的要求更加嚴格。首先，教師要與企業(yè)對接，教師既是企業(yè)的工程師，又是學校的傳道授業(yè)解惑者，學校的教師要到企業(yè)去掛職鍛煉，企業(yè)的工程師可以到學校任教，實現(xiàn)師資力量的校企合作;其次，加強同類院校之間的交流與合作，獲得其他高等學校的對口支持，對教師進行系列講座培訓，提高教師的教學水平;再次，加強學校內(nèi)部原有教師的培養(yǎng)，教師培訓以攻讀碩士學位、博士學位，骨干教師培訓等形式，提高教師的學術(shù)和教學水平。

四、結(jié)語

第7篇：網(wǎng)絡安全工程師培訓范文

我校課程改革與創(chuàng)新的原動力來自學校主動適應和服務地方社會經(jīng)濟發(fā)展、辦人民滿意的高等職業(yè)教育的理想追求，也來自我校教師對傳統(tǒng)課程模式日益凸顯的無法適應高素質(zhì)應用性人才培養(yǎng)要求的清醒認識。學校教師和教學管理、高職教育研究者在深入研究包括學科課程模式、三段式課程模式、雙元制課程模式、CBE課程模式、MES 課程模式和行動導向課程模式等各種職業(yè)教育課程模式的基礎(chǔ)上，把人才培養(yǎng)模式改革的重點放在了課程模式改革和校本課程開發(fā)方面，逐步形成了以實踐為導向、以能力為核心的多元課程模式；形成了以地方優(yōu)秀文化為特色，職業(yè)素質(zhì)與職業(yè)關(guān)鍵能力培養(yǎng)為特征的文化素質(zhì)教育校本課程（群）。這些在實踐中形成的課程模式和校本課程，適應了當前高等職業(yè)教育教學改革發(fā)展的潮流，符合我校人才培養(yǎng)規(guī)格的需要，具有一定的先進性、代表性、可實施性和可操作性。

一、多元課程模式構(gòu)建的基本原則和基本特征

（一）多元課程模式構(gòu)建的基本原則

高職教育課程模式是指在一定高職教育理念和學習理論的基礎(chǔ)上，以某種典型的和簡約的形式表達的課程范式，它們具有特定的課程功能，并且具有與之相適應的課程結(jié)構(gòu)（框架）和實施方案。同時，高等職業(yè)教育的目標、性質(zhì)與功能都由課程模式來具體呈現(xiàn)和直接實現(xiàn)，任何課程模式都必須與職業(yè)技術(shù)教育的特定環(huán)境和條件相適應，并且在一定理論指導下從教師的課程實踐中構(gòu)建，成功的課程模式來自院校的成功實踐。

我校課程模式改革和構(gòu)建的基本出發(fā)點和原則為：一是必須突破學科體系束縛，突出以實踐為導向，培養(yǎng)實踐能力強的應用性人才；二是必須改變知識本位觀念，突出以能力為核心，開發(fā)新課程模式；三是提倡課程模式多樣性，鼓勵各種旨在改革與創(chuàng)新的新課程模式開發(fā)，形成學校課程模式的多元化。

（二）多元課程模式的基本特征

課程模式的內(nèi)涵主要包括：教育教學思想、課程理論基礎(chǔ)、課程目標、課程內(nèi)容、教學形式和教學技術(shù)等等，高等技術(shù)應用性人才的培養(yǎng)目標決定了課程模式內(nèi)涵的基本特征，必須以“應用、實踐”為主旨 、能力為核心。

教學思想特征——理念先進性：行為主義、建構(gòu)主義和人本主義等學習（課程）理論是多元課程模式構(gòu)建的理論基礎(chǔ)。新課程模式更加關(guān)注學生的學習能力、創(chuàng)造能力和實踐能力，關(guān)注學生怎樣學習和怎樣思考，這樣的思考是對已有知識的再認識，以及對知識的有目的的應用與實踐。在新課程模式下，學習過程是學習者積極建構(gòu)知識的過程，學生是信息加工的主體，是知識意義的主動建構(gòu)者；教師則是學生主動建構(gòu)意義下的幫助者、促進者。同時，新課程模式將教學活動視為人與人之間的情意交流活動，在這種活動之中，學生學會交流，學會合作。

課程目標特征——知識實踐性：應用性人才就是將科學原理和技術(shù)（技術(shù)理論知識和技術(shù)實踐知識）應用于實踐，從而轉(zhuǎn)化為工程、產(chǎn)品等物質(zhì)或非物質(zhì)形態(tài)的人才，是直接為社會創(chuàng)造利益的人才。因此，課程的主要目的就是培養(yǎng)學生具備這樣的實踐能力，而不是簡單地驗證理論或認識性地了解技術(shù)。同時，課程目標必須服從教育目標，所有課程的知識（技術(shù)的或人文的）必須踐行當代和未來的價值取向，即職業(yè)教育必須培養(yǎng)“一個負責任的人及公民”和培養(yǎng)“能勝任具體職業(yè)崗位工作的勞動者”。

課程內(nèi)容特征——職業(yè)適應性：高等職業(yè)教育的人才培養(yǎng)是以某一技術(shù)領(lǐng)域或職業(yè)崗位（崗位群）的能力培養(yǎng)為主線，其課程內(nèi)容的確定，一是要滿足就業(yè)導向的崗位技術(shù)或技術(shù)領(lǐng)域需要，二是要有助于學生在整個職業(yè)生涯中謀求個性發(fā)展所需的態(tài)度、能力和知識，三是要符合人的認識規(guī)律和教學規(guī)律的課程教學內(nèi)容（環(huán)節(jié)）的銜接與配合。因此，實踐教學的課程內(nèi)容必須滿足就業(yè)時職業(yè)適應性的能力培養(yǎng)，同時還要提供適應職業(yè)生涯可持續(xù)發(fā)展的關(guān)鍵能力的培養(yǎng)和素質(zhì)教育。從內(nèi)容體系的組織上，將技術(shù)理論知識和技術(shù)實踐知識有效整合，實現(xiàn)完整意義下的知識建構(gòu)。

教學形式特征——情境真實性：建構(gòu)主義、情境主義學習理論認為，能力訓練與學習情境有著極為密切的關(guān)系，無論是專業(yè)技術(shù)能力還是職業(yè)關(guān)鍵能力的形成，都需要學習者置身于知識產(chǎn)生和能力顯現(xiàn)的特定的真實物理和文化情境之中。因此，教學情境創(chuàng)設是實踐教學模式中教學解決方案最重要的內(nèi)容，為了達到教學目的，教學情境必須是真實的。

教學技術(shù)特征——手段先進性：當代科學技術(shù)的快速發(fā)展使教育技術(shù)得到極大的提高，先進的教學技術(shù)對教學模式的改革起到了直接的推動作用。交互式網(wǎng)絡系統(tǒng)為學生提供了更多的學習資源和學習途徑；多媒體技術(shù)的普及使虛擬儀器、仿真訓練等更多地應用于實踐教學；更先進的教學儀器設備使學生的技能、技術(shù)訓練更接近生產(chǎn)實際?？傊?，現(xiàn)代教學技術(shù)為實踐教學的情境創(chuàng)設提供了物質(zhì)保證。

二、多元課程模式的開發(fā)和應用

（一）以實踐為導向，培養(yǎng)創(chuàng)新能力的研究性課程模式

1．研究性課程描述

研究性課程是我校面向二年級以上學生開設的以培養(yǎng)創(chuàng)新能力為核心的校本課程采用的課程模式。該課程模式的特征表現(xiàn)為：以實踐為導向，實現(xiàn)“教學做合一”的課程創(chuàng)新；以行動為核心，培養(yǎng)綜合行動能力；以任務為驅(qū)動，創(chuàng)設成功學習情境；以合作為前提，實現(xiàn)師生共同發(fā)展；以過程為重點，實施發(fā)展性多元評價。研究性課程“教學做合一”的特性有利于發(fā)展學生綜合的行為愿望和行動能力，從而提高學生的職業(yè)素質(zhì)和職業(yè)能力、技術(shù)能力。

研究性課程團隊組成以項目為核心，在同一專業(yè)類（也可以跨專業(yè)類）中，由教師與學生相互選擇組成課程學習團隊。課程的教學活動是以具體的應用性技術(shù)項目或研究性課題為載體，圍繞完成某一特定的任務和解決未知的問題展開，并使教學成果物化為具有實際技術(shù)價值或思想文化價值的成果——“作品”。在課程項目的開發(fā)中，注重項目的職業(yè)教育價值和社會價值；注重項目、課題的社會、工程、管理、經(jīng)濟活動背景的真實性；注重學生的個人興趣和專業(yè)發(fā)展要求。

研究性課程教學是以學生自我管理為核心的自主性、合作性和探究性的學習。在課程學習中，課程組成員共同開發(fā)和利用教學資源，制定項目（課題）解決方案，完成“作品”。課程團隊每一位成員明確各自在小組中的角色和責任；相互分享經(jīng)驗、知識和技能，相互提供信息、幫助和建議；共同承擔學習過程中的失誤和挫折；共同體驗項目（課題）的成功，分享成果。教師充分重視拓展學生的知識視野，促使學生靈活運用在專業(yè)基礎(chǔ)課、專業(yè)課和實踐實訓環(huán)節(jié)中所學到的基本知識和技能，同時結(jié)合項目的具體要求，融合社會、經(jīng)濟、法律、技術(shù)、環(huán)境、心理等教育視野，綜合運用已有知識，獲取新的知識和經(jīng)驗，發(fā)展包括決策能力、計劃能力、執(zhí)行能力、評價能力、溝通能力、制作能力、信息能力、文案能力等行為要素在內(nèi)的綜合行動能力。

2．研究性課程的教學解決方案

為了規(guī)范研究性課程的教學，學校特別制定了相應的教學指南，對研究性課程的教學解決方案作出了一般性的規(guī)定。

（1）教學目標 按照研究性課程教學的要求，制定課程項目的基本教學目標，同時將專業(yè)和職業(yè)核心能力要求滲透到課程教學的過程與細節(jié)中。

（2）課程項目選擇 根據(jù)研究性課程的教學目標，合理選擇具有真實工程（管理）和社會應用背景的模擬（或真實的）項目，項目可以是生產(chǎn)性的、設計性的、解析性的或綜合性的。項目的大小和教學要求可以根據(jù)實際條件（時間、硬件等）確定。

（3）課程項目組織 教師在確定項目后，要梳理相關(guān)理論知識，預設可能出現(xiàn)的問題，提供參考資料和信息的獲取渠道，準備必要的技術(shù)實施的硬件和軟件。建立相應的課程學習小組，具體可實行一個項目多個小組，或一個項目一個小組。

（4）課程實施 讓學生了解并理解項目所需要解決的問題或需要完成的任務，了解課程項目對象（設備、產(chǎn)品、商業(yè)活動、管理系統(tǒng)等）。在教師的指導下，學生依據(jù)項目目標，查閱資料，提出技術(shù)路線、解決方案。確定小組負責人和成員的任務分工與合作要求。

（5）課程情境創(chuàng)設 課程情境創(chuàng)設包括：企業(yè)現(xiàn)場選擇或校內(nèi)實訓基地（工程中心）；項目工程（經(jīng)濟或管理活動）背景；模擬或創(chuàng)建、流動、記錄與展示真實的信息（數(shù)據(jù)）；討論與決策、角色與責任的實現(xiàn)；課程團隊中的相互支持與承擔、鼓勵與贊揚。

（6）學習中的討論 小組討論本身成為項目教學要求的一部分，目的是培養(yǎng)學生評論性的思考能力，能綜合各方面的信息，利用他人的智慧來增進學習，拓展思維，而不局限于個人的經(jīng)歷，對于目標的完成情況能夠得到及時的反饋。教師要提供能激發(fā)討論的主題，主題分解，學生預先準備問題，提供問題，以便“解釋、應用、比較、評估、問題解決、分析”。內(nèi)容：項目中的技術(shù)細節(jié)；技術(shù)解決方案及其優(yōu)化；項目的社會責任（環(huán)保等），等等。

（7）課程學習中的合作 有意識地引導課程團隊的每一位成員，從競爭轉(zhuǎn)向合作，從個人的期望變?yōu)榧w的期望，從獨立轉(zhuǎn)向相互依賴，從個人的權(quán)限轉(zhuǎn)向擴展（共享）的權(quán)限。在引導合作的過程中要適時作出問題的反饋、建議的改進、任務的協(xié)調(diào)、執(zhí)行的有效。

（8）課程項目報告 項目組總報告及個人分報告。項目描述、項目任務與目標、項目實施過程的工作、實際完成工作、存在問題、理論的再認識、工程建議，等等。

（9）課程項目實施文件 包括項目任務書、項目報告書、項目數(shù)據(jù)、文獻資料、教師評價，等等。

（10）課程績效評價 教師在課程團隊組成后向?qū)W生明確課程考核的要求，將教師評價與學生自我評價相結(jié)合，任務達標性評價與工作創(chuàng)新性評價相結(jié)合，終結(jié)性考核與過程性（態(tài)度、文件、記錄）考核相結(jié)合，個體考核與團隊考核相結(jié)合，書面考核與答辯相結(jié)合。

3．研究性課程的教學實施程序

研究性課程教學實施一般包括準備工作和立項、計劃、實施、展示、結(jié)項五個階段。

圖1 研究性課程教學實施的各個階段

4．研究性課程教學改革實踐

經(jīng)過一年多的實踐，2006年批準的33個研究性課程教學項目中的31個教學項目已完成，2個教學項目仍在進行中。從教師和學生對研究性課程的評價中可以看出，作為校本課程，我校對研究性課程的研究和開發(fā)水平得到了一定程度的提高，研究性課程成為我校教育教學改革的亮點和廣大師生關(guān)注的熱點；通過參與研究性課程教學，教師的課程改革意識和課程開發(fā)能力不斷增強，學生的創(chuàng)新能力、實踐能力和自主學習能力不斷提高。

（二）顯性課程與隱性課程相結(jié)合的文化課程模式

顯性課程與隱性課程相結(jié)合的文化課程模式是我校人文素質(zhì)教育課程模式的獨特嘗試。該模式改變了傳統(tǒng)素質(zhì)教育課程的“課堂—課本”模式，通過建立文化展示平臺，將具有豐富內(nèi)涵的文化元素用多種介質(zhì)表現(xiàn)，通過隱性的內(nèi)化教育作用，達到有效提升顯性課程學習效果的目的。

1．基于“吳文化園”平臺的吳文化課程

“吳文化園”是建立在我校的教育部“國家大學生文化素質(zhì)教育基地”，該基地占地面積近千平方米，內(nèi)部分設教育、技術(shù)、戲曲、城市建設、園林等反映蘇州地區(qū)歷史文化特色的展示板塊。吳文化課程則是依托地方優(yōu)秀文化所開發(fā)的文化素質(zhì)教育校本課程，將“吳文化園”作為吳文化課程（群）的有形教學資源和課程教學情景，對提高吳文化課程教學效果起到了重要作用。

準確地說，“吳文化園”是一個超出校園的更為廣闊的吳地，“吳文化”課程的教學活動就是在有著2500多年歷史，擁有眾多古跡資源的山山水水之間，在浸潤著古老文化的小巷深處、古道之旁，我們的老師和同學們一起親臨其境，感受吳地優(yōu)秀文化的魅力，打量歷史遺存給后人留下的現(xiàn)代思考。正如《吳文化園記》中所說的：“園為聚徒授業(yè)之教學場所，遵先賢塾舍書院之精義，講道于其間；園亦為坐而論道之場所，或論策、或爭辯，一杯清茶間，山色湖光都歸一覽，學風正氣并艷千秋；園又為莘莘學子之學習場所，或涂抹揮毫、指斥方遒，或切磋靜思、修身養(yǎng)性，博我以文，約我以禮，心靈手敏，智圓行方。他日為國家之棟材，寒薄暑焮，正于此目極湖山外，心遠天地寬而陶冶性情耳?！边@種將顯性課程與隱性課程相結(jié)合的教學模式，極大地激發(fā)了學生的探索求知欲，這樣的課程也深受學生的喜愛。

與此同時，校吳文化研究所的文化研究與吳文化課程教學相結(jié)合，使吳文化課程的教學模式從單純知識敘述發(fā)展到研究性教學，體現(xiàn)了學校改變文化素質(zhì)教育的單向灌輸模式的努力，使文化素質(zhì)教育成為學生的內(nèi)在的文化渴求和自覺實踐性學習活動。學生通過文化采風、歷史追尋、古今對話，把單純的文化課程學習提升為研究性學習?，F(xiàn)在，學生已經(jīng)充分得益于吳文化課程的研究性學習，他們的研究性課程項目“吳地學者顧野王及其遺址修復問題的探究”，已獲江蘇省高等學校大學生實踐創(chuàng)新訓練計劃項目立項。

“吳文化園”還是新生入學教育和學生文化活動的場所。學生身處“吳文化園”，可以遙想歷史的輝煌，體會到歷史的厚重與生動，感受到吳文化持久的魅力與生命力，從而激發(fā)學生的自豪感、使命感與奮發(fā)向上的動力。學校借助這一平臺，面向全體師生舉辦校園內(nèi)樓名、路名、橋名及吳文化園楹聯(lián)征集活動，無形中為學生提供了進一步熟悉、親近吳文化的機緣，在參與校園文化建設的同時，也進一步加深了對地域先進文化的了解，潛移默化中涵養(yǎng)了學生的人文素質(zhì)，實實在在地發(fā)揮了文化素質(zhì)教育的隱性課程作用。

我?！皡俏幕瘓@”集教學、科研、學生素質(zhì)教育“第二課堂”于一身的獨特的教育實踐，構(gòu)成了顯性課程與隱性課程相結(jié)合的文化課程模式，為文化育人開辟了一條新路。

2．基于企業(yè)5S管理的職業(yè)素質(zhì)養(yǎng)成教育

校內(nèi)實訓基地既是實踐教學的課堂，也是生產(chǎn)作業(yè)場所，它作為實踐教學和技術(shù)培訓的物質(zhì)平臺，是教師和學生直接從事實踐活動、訓練操作技能、學習工藝知識、創(chuàng)造價值的場所，同時也是展示教師和學生的精神面貌、職業(yè)道德、工作作風的地方。如何讓生活、學習在大學文化環(huán)境下的大學生，能夠了解、體驗現(xiàn)代企業(yè)的管理文化，并對未來就業(yè)后必須具備的職業(yè)態(tài)度能在學校階段就開始養(yǎng)成，以先進的企業(yè)管理文化教育人也是極其必要的。為此，學校在機電工程系實訓基地——“工程訓練中心”首先引入了5S管理。

引入企業(yè)5S管理，既是作為校內(nèi)實訓基地管理平臺，更重要的是創(chuàng)設了職業(yè)素質(zhì)教育的企業(yè)環(huán)境。在5S管理的環(huán)境中，學生可以體驗企業(yè)的管理模式，養(yǎng)成嚴格執(zhí)行企業(yè)各種規(guī)章制度、工作程序和各項作業(yè)標準的良好習慣和作風，讓每一個學生從點滴做起，從最基本的工作做起。學生實訓、培訓的第一堂課，就是“5S”管理和安全教育；每天實訓結(jié)束前，要用15分鐘時間進行清理和整理工作，并由指導教師總結(jié)全天實訓工作。

讓學生在專業(yè)課程教學過程中體驗企業(yè)管理，減輕學生就業(yè)后由于管理文化的差異而產(chǎn)生的心理不適應，以求實現(xiàn)必要的文化“無縫對接”。5S管理是為學生專業(yè)課程學習創(chuàng)設的一種企業(yè)化的課程情境，這樣的課程環(huán)境本身就是一種隱性課程，當專業(yè)課程教學與現(xiàn)代企業(yè)文化情境相融的時候，所起到的作用就不僅僅是技術(shù)能力的培養(yǎng)，更是一種優(yōu)秀企業(yè)文化環(huán)境育人和職業(yè)素質(zhì)的內(nèi)化教育。

（三）基于案例和項目的三維整合課程模式

“基于案例和項目的三維整合課程模式” 是成功應用于我校計算機工程系的課程模式，該模式依托于實踐基礎(chǔ)上的案例和項目教學，從實現(xiàn)知識有效建構(gòu)的基本思路出發(fā)，從技術(shù)基礎(chǔ)理論維、技術(shù)基礎(chǔ)實踐維和綜合應用能力維這三個維度來設計課程結(jié)構(gòu)的基本框架。該課程模式的主要特征是：

1．從三個維度搭建立體化的課程體系

技術(shù)基礎(chǔ)理論維中的課程主要包括專業(yè)基礎(chǔ)課、專業(yè)課和文化課，技術(shù)基礎(chǔ)實踐維中的課程主要包括對核心技術(shù)能力的強化訓練課程，如課程設計和實訓環(huán)節(jié)等，綜合應用能力維中的課程主要是培養(yǎng)學生綜合能力的綜合課程，是以來自IT企業(yè)一線的真實項目為平臺，對相關(guān)的知識和技能進行整合而形成的課程。

2．三個維度的課程對人才培養(yǎng)的貢獻呈“非線性”

三個維度的課程并不是各自獨立的，而是互為依存、互為補充。由于本課程（體系）的案例來自企業(yè)一線，內(nèi)容跟蹤新技術(shù)、新工藝而隨時變化，形成非“常數(shù)”的知識（經(jīng)驗知識）學習。同時，由于技術(shù)基礎(chǔ)知識維和技術(shù)基礎(chǔ)實踐維互為依存，隨著知識的不斷積累和技能的不斷提高，通過應用性和實踐性較強的綜合案例和項目的學習，使學生的基礎(chǔ)技術(shù)理論與基本技術(shù)能力（技能）有機融合，達到綜合應用與實踐能力的“非線性”增長。

圖 2和表 1是以計算機軟件技術(shù)專業(yè)為例的課程體系示意圖。

圖2 計算機軟件技術(shù)基于案例和項目的三維整合課程模式

表1 與三個維度課程相對應的教學案例和項目

案例與項目

數(shù)據(jù)結(jié)構(gòu)

數(shù)據(jù)庫概論

計算機網(wǎng)絡基礎(chǔ)

電子商務基礎(chǔ)

計算機專業(yè)英語

操作系統(tǒng)基礎(chǔ)

計算機應用基礎(chǔ)

計算機語言JAVA

計算機語言C#

SQLServer程序設計

軟件測試

Windows2003管理

XML基礎(chǔ)

INTERNET網(wǎng)頁制作

Web應用程序設計

SQL Server數(shù)據(jù)庫管理

Oracle數(shù)據(jù)庫管理與編程

現(xiàn)代軟件工程

軟件測試流程管理實踐

ERP系統(tǒng)開發(fā)

軟件質(zhì)量保證

（四）就業(yè)導向、個性化服務的菜單式課程模式

對一些就業(yè)面較寬泛的專業(yè)，為使學生在具備了基本專業(yè)能力后適應多行業(yè)（企業(yè)）就業(yè)選擇，我校在會計（校品牌專業(yè)建設點）、計算機應用技術(shù)（省特色專業(yè)）等專業(yè)中推出了個性化服務的菜單式課程。該課程模式為學生消除了有效就業(yè)和職業(yè)生涯發(fā)展之間可能存在的不一致性，提供了較為有效的課程途徑，也為學生提供更多就業(yè)崗位選擇以及提高就業(yè)質(zhì)量創(chuàng)造了有利條件。

1．會計專業(yè)面向行業(yè)群的動態(tài)鏈式課程結(jié)構(gòu)體系

面向行業(yè)群的動態(tài)鏈式課程是就業(yè)導向、個性化服務的菜單式課程模式之一。針對會計專業(yè)學生畢業(yè)后可能到物流企業(yè)、金融企業(yè)、商品流通企業(yè)等不同類型行業(yè)（企業(yè)）就業(yè)的情況，在確定職業(yè)群共同的知識與技能的基礎(chǔ)上，開設針對各類企業(yè)會計崗位的專門化課程。該課程模式的主要特征是：

（1）增強就業(yè)彈性和崗位適應性

面向行業(yè)群的鏈式動態(tài)課程適宜多重選擇的職業(yè)準備教育，使學生在職業(yè)群共同的知識與技能學習階段習得職業(yè)群集通用的專業(yè)知識、專業(yè)技能和職業(yè)綜合能力，從而為學生職業(yè)生涯發(fā)展奠定更加堅實而寬廣的專業(yè)基礎(chǔ)。為學生提供了在“多能”基礎(chǔ)上獲得“一?！钡纳疃葘W習機會，從而增強學生就業(yè)的彈性和崗位的適應性。具體課程體系結(jié)構(gòu)為：前兩年是會計職業(yè)崗位群共性化的知識與技能課程，第三年是可選擇的實務性菜單式課程，分別面向物流企業(yè)、金融企業(yè)、商品流通企業(yè)、建筑企業(yè)、餐旅服務業(yè)等。該菜單式課程是基于“商務情景鏈式、動態(tài)訓練平臺”的課程結(jié)構(gòu)體系。

表2 會計專業(yè)面向行業(yè)的菜單式課程

“商務情景鏈式、動態(tài)訓練平臺”為學生提供了真實的工作場景，為實施“萊單式課程”教學提供實訓平臺。“鏈式訓練”是將實踐教學課程嵌入可選擇行業(yè)的上、中、下游典型關(guān)聯(lián)企業(yè)的業(yè)務，實現(xiàn)技能訓練在會計業(yè)務鏈之間的流轉(zhuǎn)?！皠討B(tài)訓練”是指在“萊單式課程”教學中可根據(jù)所學課程在實訓平臺上可選擇的分行業(yè)進行訓練。選擇產(chǎn)業(yè)鏈的上、中、下游典型關(guān)聯(lián)企業(yè)（可設置為不同行業(yè)的上、中下游關(guān)聯(lián)企業(yè)（動態(tài)））為模擬實戰(zhàn)對象，設置與其業(yè)務相關(guān)的銀行、稅務實訓環(huán)節(jié)，形成一個完整的商務情景實戰(zhàn)系統(tǒng)。如學生選修“房地產(chǎn)企業(yè)會計”課程，可使用“供應商—房地產(chǎn)開發(fā)企業(yè)—售樓處”房地產(chǎn)行業(yè)中關(guān)聯(lián)企業(yè)業(yè)務進行訓練。

商務情景鏈式、動態(tài)訓練平臺結(jié)構(gòu)圖。在該平臺上，學生同時可以在不同行業(yè)、不同業(yè)務領(lǐng)域選擇實訓課程項目。教師按照業(yè)務模塊組織若干個實訓主體，讓學生有選擇地分別承擔不同角色（三類企業(yè)、銀行、稅務機關(guān)），按照事先確定的相應的實訓要求開展業(yè)務訓練，并且可以進行不同角色輪換。通過實訓讓學生能夠掌握不同行業(yè)、部門會計核算業(yè)務（即外貿(mào)企業(yè)、制造型企業(yè)、商品流通業(yè)、金融企業(yè)等），熟練掌握與銀行、稅務部門的業(yè)務流轉(zhuǎn)。

（2）“三層雙軌遞進式”目標型技能訓練體系

為了實現(xiàn)上述“多能”加“一專”的培養(yǎng)目標，會計專業(yè)采用“三層雙軌遞進式”的技能訓練課程體系，該課程體系有著明確就業(yè)崗位（技術(shù)證書）目標的課程體系。其中“三層”是指專業(yè)基礎(chǔ)技能、專業(yè)技能和職業(yè)綜合技能；“雙軌”是指會計手工處理能力訓練和會計電算化處理能力訓練；“遞進式”是指對學生的專業(yè)技能的培養(yǎng)分層次、分階段達成課程預期目標。通過“會計循環(huán)實訓---財務會計單項實訓—成本會計實訓—會計綜合實訓—財務軟件操作實訓—納稅業(yè)務實訓—審計實訓—ERP沙盤模擬實訓—商務情景實戰(zhàn)訓練—頂崗實習”等十個系列的實踐教學環(huán)節(jié)，加強學生會計實務操作技能。這種按不同課程目標要求分層次、分階段設置的實踐教學環(huán)節(jié)，促進了理論教學與實踐教學之間的相互配套、相互交叉、相互滲透、相互融合。

轉(zhuǎn)貼于

2．計算機類專業(yè)就業(yè)導向的個性化課程結(jié)構(gòu)

蘇州地區(qū)的經(jīng)濟特點是信息產(chǎn)業(yè)發(fā)展態(tài)勢較好，企業(yè)e化程度高，但同時IT企業(yè)規(guī)模不一，外資IT企業(yè)數(shù)量偏多、本地IT企業(yè)規(guī)模偏小，企業(yè)主流業(yè)務變動頻繁、業(yè)務對象分散，側(cè)重于IT周邊增值服務的提供。面對這一情況，計算機工程系推出了個性化課程結(jié)構(gòu)模式，在充分尊重學生個性、特長和興趣的基礎(chǔ)上，引導學生確定自己的職業(yè)定位，分析規(guī)劃自己的職業(yè)生涯，依此定制相對個性化的IT培養(yǎng)計劃，以培養(yǎng)其專業(yè)核心技能。該模式的主要特征是：

（1）技術(shù)領(lǐng)域共性化與就業(yè)崗位個性化相結(jié)合

對一年級學生實施共性化教育，二年級分專業(yè)實行個性化培養(yǎng)，三年級結(jié)合市場需求和企業(yè)的實際要求，同時針對學生的個體特征進行個性化強化訓練。這種個性化培養(yǎng)方式一方面符合各中小型企業(yè)對崗位的多樣化需求，另一方面結(jié)合了學生的個性特長，使學生明確自己的專業(yè)目標，提高自己的專業(yè)實力，充分發(fā)揮學生在特定專業(yè)方向上的優(yōu)勢。

（2）就業(yè)導向的菜單式擇業(yè)課程

以崗位技能需求培養(yǎng)和員工潛力需求培養(yǎng)為落腳點，在原有專業(yè)方向的基礎(chǔ)上，在畢業(yè)前，參考專業(yè)發(fā)展方向和企業(yè)需求，向?qū)W生提供菜單式擇業(yè)課程。具體執(zhí)行時，針對業(yè)界最新崗位需求和企業(yè)實際人力資源需求，結(jié)合學生自身學習情況和就業(yè)興趣，通過專業(yè)選修課程、專業(yè)證書課程、新技術(shù)講座（畢業(yè)前由企業(yè)技術(shù)專家提供）和與崗位需求緊密結(jié)合的實訓等形式，使其就業(yè)崗位目標定位更貼近企業(yè)崗位要求。

（3）個性化的技術(shù)證書認證課程

就業(yè)導向的菜單式擇業(yè)課程引導并幫助學生通過與自己職業(yè)生涯計劃相適應的職業(yè)技能認證。其中除了國家信息產(chǎn)業(yè)部軟件設計師/軟件程序員系列、微軟認證MCP開發(fā)專家系列、SUN認證JAVA程序員系列等IT主流職業(yè)技能證書之外， 還包括IBM數(shù)據(jù)庫管理員、思科網(wǎng)絡管理員、銳捷網(wǎng)絡安全工程師等個性化IT服務技能證書，以及電子商務、質(zhì)量審核、物流、報關(guān)、藝術(shù)賞鑒等多項IT交叉領(lǐng)域的技能認證。計算機工程系開展的國家信產(chǎn)部程序員軟考系列認證培訓已有近十年歷史，近年來，程序員級別的考試通過率始終保持在60％以上，大大高于其平均通過率。為蘇州市勞動和社會保障局開發(fā)面向高職院校和社會開放的網(wǎng)絡編輯師/多媒體編輯師高級工資格認證系統(tǒng)。個性化多證制職業(yè)教育，培養(yǎng)并提高了學生職業(yè)素養(yǎng)，得到了學生和企業(yè)的一致認可。

（五）教學情境化、案例模塊化、評價綜合化的“學以致用”實踐教學課程模式

“學以致用”實踐教學課程模式主要在我校管理、商科、語言類專業(yè)中運用。該模式以職業(yè)活動為平臺，以能力情境訓練為主線，以活動為中心，是實現(xiàn)學生學習活動的全體參與、職業(yè)活動的全面實踐，能力、態(tài)度的全方位展示和持續(xù)提高的課程模式。

1．秘書專業(yè)（省特色專業(yè)）

（1）實訓內(nèi)容的案例化、模塊化結(jié)構(gòu)

根據(jù)秘書專業(yè)的培養(yǎng)目標，在“學以致用，以用促學，以用帶學” 的教學理念的指導下，有目的、有計劃地將實訓教學內(nèi)容劃分為秘書寫作技能、秘書實務技能、秘書禮儀技巧、檔案管理實務、企業(yè)管理實務、秘書綜合技能六大模塊，每個模塊中包含若干可獨立進行的實訓項目，實訓內(nèi)容選自現(xiàn)代企業(yè)的真實案例，或者具有真實企業(yè)背景的虛擬案例，有些內(nèi)容還與國家規(guī)定的秘書職業(yè)資格等級考試相結(jié)合，從而形成了一個目標明確、層次分明且具有連續(xù)性、階梯式提高的、單項技能與綜合技能相結(jié)合的實訓模塊體系。在上述課程模式下形成的“學以致用的實訓教學模式”等教改成果獲得省教改成果二等獎。

為配合模塊化實訓教學，由管理系教師編寫的普通高等教育“十五” 國家級規(guī)劃教材《秘書實訓》，于2003年6月由高等教育出版社出版。該書突破了傳統(tǒng)教材的體例，精心編寫了68 個緊貼現(xiàn)實的具有典型性的案例。為便于操作，編寫精煉的實訓“知識點”、具體明確的“實訓要求”、清晰細致的“實訓說明”和切實到位的“實訓提示”，為案例操作指點迷津。每一模塊技能實訓的最后，還附有技能實訓的考核辦法及評分標準。該教材出版后廣受好評。

（2）仿真環(huán)境下的情境化實訓教學

依托校企合作建立了模擬外企環(huán)境的校內(nèi)秘書實訓基地，并取名為“朝陽公司”。包括一間總經(jīng)理辦公室、十六個部門工作間、一個接待處，現(xiàn)代辦公自動化設備俱全，以情景模擬、案例操作為主要教學形式開展職業(yè)技能實訓。在高度仿真的現(xiàn)代化企業(yè)“朝陽公司”這個實訓環(huán)境中，要求學生身著職業(yè)裝，接受各項專業(yè)職業(yè)技能和綜合能力的實訓。根據(jù)實際工作的操作程序和方式方法具體做事，在情景模擬、案例操作過程中完成辦文、辦會、辦事等一系列秘書工作流程，使學生學會從頭緒紛繁的事務中理清思路，充分發(fā)揮潛能，解決實際問題，鍛煉和培養(yǎng)秘書職業(yè)所需要的綜合職業(yè)技能。

頗具特色的實訓基地建設在為培養(yǎng)學生的職業(yè)技能創(chuàng)造良好條件的同時，也贏得了勞動和社會保障部門的贊賞，成為蘇州市秘書職業(yè)資格鑒定考核培訓基地。

（3）全方位的綜合能力考核與評價

以培養(yǎng)學生綜合素質(zhì)與職業(yè)能力為導向，采用多種形式評價考核學生的學習質(zhì)量，實施“全面考核”。其一，改變一次性的期末算總賬的終結(jié)性考核方法，注重階段性考核，每一門實訓課程都注重平時成績與基本技能考核，分段進行過程控制考核，及時鞏固、檢查。其二，借鑒英國C&G的秘書證書考核辦法，采用機考、面試、仿真、現(xiàn)場模擬等靈活多樣的考核方法進行秘書職業(yè)資格鑒定?？己藘?nèi)容由注重考核秘書理論知識轉(zhuǎn)變?yōu)榭己嗣貢殬I(yè)能力?？己藘?nèi)容不僅包括技能分，還包括態(tài)度分、形象分、團隊分、創(chuàng)新分等。根據(jù)不同案例的實訓要求，采取學生和教師共同評分的方式。其三，秘書綜合技能實訓考核與秘書國家職業(yè)資格鑒定考核掛鉤，以取得資格證書作為實訓課程的考核結(jié)果。同時，我們在秘書國家職業(yè)資格鑒定考試題型的基礎(chǔ)上，對情景錄像題作了重大改革，改變?yōu)榍榫澳M題。我們還邀請企業(yè)專家（企業(yè)人事經(jīng)理）做考官，對學生的全方位表現(xiàn)給出評價。

由于秘書專業(yè)實踐教學課程模式改革的成功實踐，使學生具備了良好的職業(yè)道德和綜合職業(yè)素質(zhì)，深受用人單位的歡迎。近五年學生全部參加秘書職業(yè)資格考證，一次通過率達到95％，近五年畢業(yè)生一次性就業(yè)率達到95％。該課程模式改革還獲得了省教改成果二等獎。

2．商務日語（省特色專業(yè)）——JBA（Japanese Business Activity）模式

JBA課程模式是以日語語言能力訓練為主線，以商務職業(yè)活動為平臺，以活動為中心的課程模式，實現(xiàn)學生學習活動的全體性參與，職業(yè)活動的全面性實踐，能力、態(tài)度的全方位展示和持續(xù)提高，培養(yǎng)具有國際交流能力和商務活動能力的國際化、復合化的高素質(zhì)應用性人才。

（1）以商務職業(yè)活動為平臺，強化日語應用能力

商務職業(yè)活動平臺就是創(chuàng)設真實的商務活動情境，具體內(nèi)容包括：①采用國際先進情景教學教材，并和外教聯(lián)合編寫《日語實訓教程》等情景教材，使學生熟悉并適應日語語言文化環(huán)境，著重訓練日語基本語言技能（詞匯、句型、會話等）、語言重組和語言在商務活動中的應用能力。②本土化文化情景：把授課環(huán)境設立在超市、學校、園林、企業(yè)等，學生跟隨老師熟悉其流程并完成各訓練項目。③仿真國際商務情景：以企業(yè)、外貿(mào)公司等真實商務活動為背景，采用校內(nèi)的仿真模擬訓練和校外實習基地實訓相結(jié)合的方式進行。

圖4 商務日語專業(yè)課程體系

（2）以商務活動項目為載體的語言綜合能力展示與評價模式

畢業(yè)實踐以設計制定商務計劃代替以往的論文形式，通過用日文和中文同時撰寫商務計劃，并同時用中文和日文進行口頭和書面答辯。商務計劃以小組團隊形式完成，內(nèi)容包括產(chǎn)品開發(fā)計劃、產(chǎn)品推廣、公司大型活動、商務談判、市場調(diào)研報告，等等。計劃書充分體現(xiàn)了學生對所學專業(yè)知識的綜合應用能力，包括語言能力、外貿(mào)商務能力以及計算機應用能力。該畢業(yè)綜合實訓模式的改革與探索被評為2005年度校級優(yōu)秀教改成果二等獎。

三、結(jié)語