程序员工作展望
开篇:润墨网以专业的文秘视角,为您筛选了八篇程序员工作展望范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
程序员工作展望范文第1篇
述职报告的主体要选择几项主要工作,细致地将过程、效果或失误及认识表述出来。下面是小编为大家整理的关于程序员个人述职报告范文,希望对你有所帮助,如果喜欢可以分享给身边的朋友喔!
程序员个人述职报告范文1在过去的一年中,我担任公司开发部的一名程序员,主要从事着--项目的开发工作,这一年来我低调努力工作着,不求闪亮显眼和光芒四射,只为平静和淡定;这一年中所做的成绩如下:
一、独立开发方面
--项目中本人独立负责开发会计处的三个子系统:会计人员信用查询系统。记账机构信用查询系统。会计人员网上报备系统。这三个子系统上线后,方便了社会各界查验会计人员的真实信息、方便了查询合法的记账机构信息,以及方便了各单位对会计人员的报备。
二、团队开发方面
餐饮行业项目,在团队开发项目中直接参与了--餐饮有限公司总部的信息综合管理平台项目,主要负责的系统有:房屋租赁合同管理系统。短信收发管理系统。会员管理系统。基础信息管理系统和人事管理系统的部分功能模块。系统应用后,--在管理全国各门店房屋租赁合同上,一定程度上提高了管理效率,并且及时有效提供了相应预警信息;短信收发系统方便了总部及时传递各项信息;会员系统更好的管理全国各门店的会员信息;人事系统在管理中减少工作量等。
三、项目管理方面
金融行业项目,我参与了--银行--分行,企业转账管理系统中的部分模块开发。本系统方便了企业快速实现大量和复杂的转账工作。--项目正在负责和开发的是住房货币化补贴网上申报审核系统。本项目采用了新技术,使界面更加大方美观,很大程度上改善人机交互平台的效果。
四、总结不足
驻--总部做项目时,由于团队内部某些原因,加之外面的其他因素,一定程度上影响了工作效率、影响开发进度和影响最终软件质量;这是包括我在内项目组中的每个成员都必须检讨的地方。
通过总结一年来的工作,尽管有了一定的进步和成绩,但在一些方面还存在不足,个别工作做得还不够完善。在今后的工作中,我将努力找出工作中的不足,以便在日后的工作中加以克服。自我不断的学习吸收新技术,认真学习好规范规程及有关文件资料,并且及时的把新技术应用在实际的项目中,进一步提高项目的技术含量。
程序员个人述职报告范文2光阴如梭,一年的工作转瞬即将成为历史,伴随着新年钟声的临近,我们依依惜别硕果累累的过去,满怀热情的迎来即将到来的新的一年。在这年终之际,现对来公司一年的时间里所作的工作总结如下:
一、--项目的编码工作
从了解--项目的背景、及计划安排,熟悉--公司制度及业务流程,再到熟悉新能开发模式,之后我根据需求调研报告,从基本的数据库创建,到编码,完成了销售部、生产部、采购部、质检部四个模块的基本单据的制单、审核、选单、查询、打印等系列的编码工作;完成了--项目的模块测试及流程测试。
通过这段时间的努力,使我个人的耐心、细心程度及对工作的合理安排得到了锻炼,学会了在繁忙之中找条理,危难之中找希望。同时自己也有一些不足之处,一些细节地方技术上还不太成熟,还需加以学习与钻研。
二、erp项目的实施工作
从-月初开始进行--项目的实施,每天早起赶在企业上班前赶到企业进行erp的实施。实施期间主要是软件的安装实施及对企业的erp系统的使用人员进行软件使用培训;纪录客户使用过程中出现的问题,晚上下班后加班加点将每天的小错误及客户变更修改完毕。通过这项工作,使我原本欠缺的业务能力得到了很大的提高,并学到了很多与客户交流的技巧及业务上的知识,更加明晰了erp系统的流程。但离一个成功程序开发人员的标准还差得很远,在今后工作中,定会多多注意,加以改善。
三、帮助和使用手册文档的编写
帮助的编写使我熟悉了--的使用,为后期的oa开发也奠定一定的基础,使用说明的编写,使我更加加深了项目开发的整体思路与技术要点,总结了前期开发和实施中碰到的问题,并又一次的对软件整体进行了测试,对暴露出的小bug进行了最后的修改。
四、利用工作之余的休息时间加强知识
平时注意收集有关--方面的资料文件,提高自己的处理新问题和解决新问题的能力,并加强学习java及oa方面的知识,为后期的工作打好基础。
展望临近的新一年,我会更加努力、工作上认真负责,再接再厉,更上一层楼。相信自己会完成新的任务,能迎接新的挑战。
程序员个人述职报告范文3来公司担任程序员一职已一年多时间,在这一年时间里,我学到了很多东西。每个人都是在不断的总结中成长,在不断的审视中完善自己。在这半年里自己也是在总结、审视中脚踏实地地完成好本职工作,现将这半年的工作总结如下:
一、思想方面:
严格按照一个程序员应有的素养要约束自已,爱岗敬业,具有强烈的责任感和事业心,积极主动认真的学习专业知识,工作态度端正,认真负责,听从公司的安排,积极配合全友家私完善ERP系统,任劳任怨。
二、工作方面:
热爱自己的本职工作,能够正确认真的对待每一项工作,工作投入,热心为大家服务,认真遵守劳动纪律,按时上下班,有效利用工作时间,坚守岗位,需要加班完成工作按时加班加点,保证工作能按时完成。在这半年里,我本着把工作做的更好这样一个目标,开拓创新意识,积极圆满的完成了以下本职工作:
配合全友家私开发并完善SRM系统
独自开发全友家私SAP日志维护系统
三、存在不足:
公司领导以及部门领导同事的帮助和指教,使我的工作有了很大提高,当然我还存在着很多不足之处,处理问题思路简单,不够成熟,工作中容易产生急躁情绪,需要更加学习专业知识,提高自己的工作水平。
程序员个人述职报告范文4我是一名程序员,在过去的一年里,软件研发部团结协作,以及在公司这充满奋斗的环境下,我以严肃认真的工作态度和百折不饶的精神,努力的完成了公司的各项工作,在软件研发、团队协作和个人成长上也取得了一定的成绩。在公司一年的工作已经结束,特向公司总结汇报如下:
一、软件研发
根据公司的安排,项目的需要。在自身的努力、伍经理的帮组,团队的合作下,克服重重技术困难,增长了工作经验,收获丰盈:
1、asp.net
开发
以前我在其他公司也做过一些开发,但是底层和架构与页面样式我都是没有涉及到的。通过这一年在本公司的的这些项目程序中的锻炼,我成长了,我学会了很多很多。首先,面向对象语言的收获。对于当前编程的主流思想是对象,任何事物都可以用对象来表示。以前理解这些话很费解都是从表面上理解,没有从深入的体会,通过这次asp.net项目的深入,不管是数据还是外部一些条件我们都可以抽象成对象,都可以用对象来表示,具体可以用语言中的类方等。asp.net如此,c#如此java也同样如此。其次,具备独立完成vb.net知识方面的能力。以前没有做过vb的东西,加上这次深入的做,这次涉及到的领域也非常广,常用的重要的都有涉及,并且还补充-ml,javascript实际操作中空白的部分。通过这一年的开发,在.net方面我能胜任这方面的工作,能独立完成这方面的工作。
再次,c#方面存在一些不足。LocALhOST通过c#这次软件的开发,也发现自己的不足,如基础知识掌握不牢,缺乏编程整体思想。这些都是需要在工作中完善和改进的。
2、数据库开发
数据库是伴随着项目以来用的最多最平凡的技术。以前对数据库只是会一些简单常用的操作,经过这一年项目的实战,对数据库的操作增加了一些丰富的经验。为以后的工作和经验的积累都奠定了坚实的基础。同时在项目中还用到了oracel与access数据库,这是我最大的收获。
优点:能熟练的运用数据库技术进行开发。特别是对sql数据库的操作,经过这么长时间的积累,基本上能合理的设计和新建数据库,同时在数据结构上也加强了对数据库的理解。通过项目的实践现在能熟练使用和编写多种sql语句。还掌握了一些关于数据库优化sql语句优化的方法,能进行一些简单的优化。
缺点:数据是一门比较先进的技术,并不是你会写一些sql语句,能建几个数据库你就是数据库工程师。要成为一个好的数据库管理员是要经过长时间的工作积累。针对自己的不足,在以后的工作和学习中多接触,多运用新的知识点。充实自己的经验和知识储备。
二、团队协作
上面的成功与收获,除了自身努力外,以及公司的支持。是这个团队铸造了我。我们这个团队也是因为有了我们这些拼搏协作的队员,使得它成为一个具有务实、拼搏、创新精神的团队。我与软件研发小组是一个整体,这里的团队总结也就是我在这个团队中的收获。
务实:公司下发的任务,下发的工作,件件都是用心去做的。我们这个团队中没有一个人在工作的时候做了工作以外的事情,都是实实在在的做跟工作相关对公司有益的事情。相信在伍经理的带领下现在是这样,以后同样也是这样。
拼搏:公司给的每一个任务不管它多难,如果工作没有完成我们会晚上加班,也要尽可能的完成当天的工作。如果工作实在忙,为了赶进度我们放弃周末休息时间也要尽可能的使项目提前。
创新:现在我们开始项目的时候都会进行研讨,一般都会进行一个效率和逻辑的分析与讨论,保证程序正确的前提尽可能的提高程序的效率。
互助:我们小组内只要任何一个人出现技术或其它的问题,我们都会彼此都会尽可能的去帮助他。不会因为某一个人而拖住整个项目滞后。
交流:我们在项目中会及时沟通自己的收获,特别是一些针对性的技术问题。这样可以省了很多重复研究的时间,这是一笔很可观的时间。
在交流中只要我会的,我懂的,我不会去吝啬。我会积极的去与你交流,我的团队名言"人强团则强,人弱团则削"。
三、个人成长
通过公司这快一年的`锻炼与学习我真的进步了很多,不管从技术上还是做事上,都不像以前那样了。我在公司学到的懂得的使我飞速成长。
技术上:不管从语言上还是做事的逻辑上都得到了很大的的提高。现在在软件小组里面自己能独立完成一部分工作,承担自己的责任。
程序员个人述职报告范文5回首过去,展望未来
回首这一年的工作,有硕果累累的喜悦,有工作当中的艰辛,也有遇到困难和挫折时的惆怅。在项目可开发的过程中,难题一个接一个的出现,自信心不止一次的受到过打击,虽然自己早就知道,要做到符合公司的要求,做一名合格的程序员,这些是远远不够的。每天我都会不断勉励自己,好好学,以后会好的。在此同时,公司也给了我很多学习的机会,这是我对以后的编程之路又有了信心。在担任公司程序员一职已经有一年多的时间,在这一年时间里,我学到了很多东西。每个人都是在不断的总结中成长,不断的是审视中完善自己。在这一年里自己也是在总结、审视中脚踏实地完成好自己的本职工作,现将这一年的工作总结如下:
思想方面
严格按照一个程序员应有的素养来约束自己,爱岗敬业,具有强烈的责任岗和事业心,积极主动认真的学习专业知识,工作态度端正,听从公司的安排,积极配合客户完善数字化校园系统。
工作方面
热爱自己的本职工作,能够正确认真的对待每一项工作,工作投入,热心为大家服务,认真遵守劳动纪律,按时上下班,有效利用工作时间,坚守岗位,需要加班完成工作的要按时加班加点,保证工作能够按时完成。在这一年多的时间里面,我本着把工作做的更好这样一个目标,主动了解公司的开发项目流程,请教他们开发技术上的问题。
工作心得
1.在这一年多的时间里面,我参与的都是团队合作的项目,无论是自己还是同事,我们都将就团队精神。
在信任自己和他人的基础上,思想统一,行动一致,这样的团队一定会攻无不克战无不胜。我们的很多工作是一起完成的,在这个过程中,大家互相提醒和补充,大大提高了工作效率,所有的工作中沟通是最重要的,一定要把信息处理的及时,有效和清晰。
2.每一个项目在开始着手的第一步,一定要和客户把需求沟通清除,只要了解项目的需求,才有可能真正做好一个项目。
我们需要向客户提出,要求客户提供所有涉及该项目的资料,每次与客户见面都需要熟悉业务与程序的程序员随时记录需求。
3.工作中,将任务详细化,详细到每个页面,甚至是一个页面中的图片什么时候做好,做好到什么程度,这样把工作进度有计划有方向的定下来,做事很有效率。
4.每天的工作小结真的很重要,这让我们每天都有计划的知道自己干了什么,不是漫无目的的工作,所以我们应该养成,日记、周记、月记、年记的工作习惯。
5.工作并不是一成不变的,也许有一天你要去其他岗位帮忙,所以同事之间的技术要相互学习,也许有一天,公司需要你发挥其他的技能帮忙,所以相互学习也是很重要的。
工作教训
在公司工作的期间,我也发现了自己离一个符合公司要求的程序员还有很多差距,主要体现在工作技能与工作经验的不够,也是我以后要在工作中不断磨练和提高自己的地方。仔细总结一下,自己在工作中主要有以下方面做的不够好:
1.工作的条理性不够清晰,要分清主次和轻重缓急。
在开发时间很仓促的情况下,事情多了,就一定要有详细而主次分明的计划,哪 需要立即完成,哪些可以缓缓加班完成,在这方面还有很大的优化空间。
2.对流程、业务需求不够熟悉。
在工作中,发现因为流程或业务需求的问题而不知道如何下手的情况有点多,包括错误与缺漏还有当时设计考虑不到位的地方,对于这块的控制力度显然不够,平时总是在开发,但说到底对业务很熟悉才是项目很好完成的前提。
3.缺乏工作经验。
4.学习的知识不够广泛。
一个项目中,涉及的技术往往有很多种,知识多了,就会灵活变通,以后我也会加强这方面的学习。
工作计划
要提高工作主动性,做事干脆果断,不拖泥带水。 工作要注重实效、注重结果,一切工作围绕着目标完成。要提高大局观,是否能让其他人的工作更顺畅作为衡量工作的标尺。 把握一切机会提高专业能力,加强平时知识总结工作。 精细化工作方式的思考和实践。虚心请教比我做的优秀的其他同事,向他们学习技术或经验。
其实作为一名员工,所有的地方都是需要学习的,多听、多看、多想、多做、多沟通,向每一个员工学习他们身上的优秀工作习惯,丰富的专业技能,配合着实际工作不断的进步,不论在什么环境下,我都相信这两点:
一是:三人行必有我师
程序员工作展望范文第2篇
作为一名程序员想必工作了一段时间下来很辛苦吧,有硕果累累的喜悦,有工作当中的艰辛,不如这个时候来做个总结吧。下面是小编为大家整理的关于程序员个人工作总结范文,如果喜欢可以分享给身边的朋友喔!
程序员个人工作总结范文1时间一晃,一年的时间就这样过去了。回顾过去的这段时间,可以说是一部辛酸史。因为本身之前没有学的这个专业,所以,在这行业里面,基本上技能为零。好在上级领导的正确引导和同事的关心与支持,加上自己的努力,这才渐渐进入这个圈子。在过去的一段时间里,我对自己的工作总结如下:
一、培训学习和日常工作积累。
在-月中旬我来到了----公司信息科技有限公司参加招聘,经过几轮面试和笔试,终于能够有幸加入了----公司这个大家庭,在我进入公司时我拿到的第一份资料就是公司介绍和新员工入职说明,当时只是觉得公司很正规,很强大。在和部门领导以及项目经理交流后,感觉公司很亲切,很温馨。对其它方面就不太知道了,特别是对视频监控几乎一无所知。通过三个月的亲身体会,对智能交通和公司有了一定了解。公司的理念在平时的工作以及项目开发时体现的淋漓尽致,本人对公司的理念非常认同。公司发展不忘回报社会的壮举,令人敬佩。公司以人为本、尊重人才的思想在实际工作中贯彻,这是----公司能发展壮大的重要原因。在十年左右的时间实现跨越发展的确很不容易,在智能交通行业深入发展是----公司的雄心壮志,也是凝聚人才的核心动力。现在公司在视频监控以及安防行业起到了举足轻重的地位,今后还将更加辉煌。
二、遵守各项规章制度,认真工作,使自己素养不断得到提高。
爱岗敬业的职业道德素质是每一项工作顺利开展并最终取得成功的保障。在这半年多的时间里,我能遵守公司的各项规章制度,兢兢业业做好本职业工作,半年来从未迟到早退,用满腔热情积极、认真地完成好每一项任务,认真履行岗位职责,平时生活中团结同事、不断提升自己的团队合作精神。一本《细节决定成败》让我豪情万丈,一种积极豁达的心态、一种良好的习惯、一份计划并按时完成竟是如此重要,并最终决定一个的人成败。这本书让
我对自己的人生有了进一步的认识,渴望有所突破的我,将会在以后的工作和生活中时时提醒自己,以便自己以后的人生道路越走越精彩。
三、认真学习岗位职能,工作能力得到了一定的提高。
根据目前工作分工,我的主要工作任务是:(1)参与公司软件项目的开发与测试;(2)负责--省路警联合指挥中心软件系统的维护工作。通过完成上述工作,使我认识到一个称职的开发人员应当具有良好的语言表达能力、扎实的技术能力、较强的逻辑处理能力、灵活的应变问题能力、有效的对外联系能力。在参与项目开发的过程中,发现很多看似简单的工作,其实里面还有很多技巧。
四、不足和需改进方面。
虽然加入公司这个大家庭已经半年有余,对开发技术掌握的还不是很深,对发现问题的处理还不是很全面,对分工的工作还没有形成系统的计划。随着对公司和工作的进一步熟悉,我也希望能够在今后的工作中更加迅速的提升自己的业务能力以及技术能力,我觉得多做一些工作更能体现自己的人生价值。“业精于勤而荒于嬉”,在以后的工作中我要不断学习业务知识,通过多看、多问、多学、多练来不断的提高自己的各项业务技能。学无止境,时代的发展瞬息万变,各种学科知识日新月异。我将坚持不懈地努力学习各种知识,并用于指导实践。在今后工作中,要努力做好开发人员的本职工作,把自己的工作创造性做好做扎实,为项目的开发以及公司的发展贡献自己的力量。
五、工作计划暂时做出以下几点规划:
1、要提高工作的主动性,做事干脆果断,不拖泥带水;
2、工作要注重实效、注重结果,一切工作围绕着目标的完成;
3、把握一切机会提高专业能力,加强平时知识总结工作;
4、精细化工作方式的思考和实践。
5、虚心请教比我做的优秀的其他同事,向他们学习技术或经验。
6、要提高大局观,是否能让其他人的工作更顺畅作为衡量工作的标尺。
程序员个人工作总结范文2当任务停止到必然阶段或告一段落时,必要回过甚去对所做的任务当真地解析研讨一下,必定成就,找出成绩,回纳出履历教导,提升熟悉,明白标的目的,有利于进一步做好任务,并把那些用笔墨表述出去,便叫唱工做总结。考必过筹办了以下内容,供大师参考!顿时到年底了,本身也对本年做了一下总结,本身有哪些长处,有哪些借必要增强。每当我念到本年比力对劲的处所,比照之前,便会有如许一个思虑:若是之前的我如果晓得那些该多。正在那里给大师分享一下履历,让新人少走一些直路。
干事要主动自动,立场决议统统
道那些,能够有人会感觉,那些皆大白,皆是年夜事理,只是怎样样履行的成绩,上面我举一个实在的例子。
我已经带过的两位新人,A君下班,交接给他背责的工具,是永久没有成果的,我交接给A做一个数据揭示的部门,A君告知我他没有会JSP的手艺,我给他保举了一些册本和我已经写过的demo,并奉告不克不及光教,要有功效展现,能够经由过程那个数据揭示去进修jsp手艺,可是最初的成果是他上班便走,走之前没有跟我报告请示任何进度,我最初只能换人做那个工具。那里我其实不是保举职场新人要减班,可是干事的立场要当真背责,新人能够对手艺没有懂,可是要有背责的立场,最少应当报告请示一下本日的进度。
再去比照一下另外一位B君,也是一样接到那个使命,起首B君懂jsp,可是他没有懂JSTL,我给了他时候进修,成果B君正在很短的时候内,教了JSTL并将总结收给了我,我信赖那么短的时候内,他究竟结果操纵的无限,可是进修了,又有总结,那种立场令我很是对劲。正在第两天,B君便把数据展现做出去了,并且的确是我念要的模样!没有得没有道,一样的事,统一程度线,分歧人做的时辰,立场战主动性便决议着统统,以是一小我只需任务立场好,我信赖那小我的任务相对没有会好。
发问的方法
做为一个新人来讲,没有懂便要问!那里我要道两面:
1、若是是纯真手艺上的成绩,若是能够谷歌到的,我以为就能够本身消化失落!问的成绩必然要先谷歌,然后带着本身的设法,来问一些有履历的人,收成会更年夜!
举个例子:已经的我,静心写代码,当时候很怕下属晓得本身没有会那,没有会那!以是冒死的袒护本身没有会的工具,本身查材料,上班了问同窗,上服装论坛t.vhao.net提问。可是因为逻辑战实际需供纷歧样,以是成果其实不抱负!若是这个时辰,我把本身不睬解的处所战下属道,或许会很快的就可以完成那个使命,而没有是返工。
2、若何发问?问谁?
良多新人没有晓得若何发问,也没有晓得问谁。我的倡议是,先把您要问的成绩梳理好,最好能够有电子版或许挨印版的清算,便利其他同事检查息争问。然后便是提出的成绩,要让回覆的人感乐趣,如许他不单会给您解问成绩,借有能够将成绩延长,让您教到更多的常识。关于若何让回覆的人感乐趣,便是仁者睹仁,智者睹智了!看小我阐扬了!
关于问谁,我感觉您没有领会其他同事的时辰,要先问您的下属,当您领会了您的同事每一个人善于的范畴以后,便应当把本身的成绩回类,然后问最善于的人。如许会事半功倍!
使命分化
没有晓得大师干事皆是如何一个逻辑,昔时的事便是一团糟。当我拿到一个日记解析的使命的时辰,便念着做,静心苦干,可是本身越做,脑筋越浑,完整找没有到眉目。厥后,下属找到我,给我做出了使命分化,我依照使命分化去做,清楚了良多。曲到此刻,我借连结着做使命分化的风俗。
实在做使命分化能够帮忙您更深切的领会您要做的工作,使命分化包罗一个工作,您必要分几个步调来做,每一个步调要做到甚么模样,甚么水平,多少时候做完。几个步调为一个里程碑。若是详细做的时辰收现一个步调的工作做起去跨越了一个礼拜,我感觉那属于使命分化的不敷细,必要将那个使命再次分化,让您的任务更通明,更有用率。可使用一些使命分化任务,将本身的任务线路战步调明白,要擅用东西。
自动报告请示+自动相同
已经的我便是静心苦干,可是从没有报告请示进度,实在如许是欠好的。厥后我的带领找到我,问我的进度,才收现定见有所不合,懂得有好距。干脆只能从头去过。
新人必然要注重那个工作,无情况,有功效,有可展现的工具便必然要实时的自动报告请示那个工作的进度,做功效展现,正在对工作有不睬解的时辰也必要自动的相同,使之战全部介入职员的定见分歧再来做,包管您做的工作的准确性战有用性。
记着一句话:当带领找到您问进度的时辰,您是主动的!
下面几面,看似简略,做起去很易!到此刻使命分化战发问良多职场新人是没有具有的,必要渐渐考验,可是我们信赖,只需有杰出的立场,杰出的风俗,任务必然会渐渐愈来愈好!信赖本身的来岁会愈来愈好!
程序员个人工作总结范文3光阴如梭,半年的工作转瞬即将成为历史,伴随着新年钟声的临近,我们依依惜别硕果累累的20--年,满怀热情的迎来即将到来的20__年。在这年终之际,现对来公司6个月的试用期里所作的工作汇报如下:
一、erp项目的编码工作。
从了解新疆正义项目的背景、及计划安排,熟悉正义公司制度及业务流程,再到熟悉新能开发模式,之后我根据需求调研报告,从基本的数据库创建,到编码,完成了销售部、生产部、采购部、质检部四个模块的基本单据的制单、审核、选单、查询、打印等系列的编码工作;完成了正义项目的模块测试及流程测试。
通过这段时间的努力,使我个人的耐心、细心程度及对工作的合理安排得到了锻炼,学会了在繁忙之中找条理,危难之中找希望。同时自己也有一些不足之处,一些细节地方技术上还不太成熟,还需加以学习与钻研。
二、erp项目的实施工作。
从十一月初开始进行正义项目的实施,每天早起赶在企业上班前赶到企业进行erp的实施。实施期间主要是软件的安装实施及对企业的erp系统的使用人员进行软件使用培训;纪录客户使用过程中出现的问题,晚上下班后加班加点将每天的小错误及客户变更修改完毕。
通过这项工作,使我原本欠缺的业务能力得到了很大的提高,并学到了很多与客户交流的`技巧及业务上的知识,更加明晰了erp系统的流程。但离一个成功程序开发人员的标准还差得很远,在今后工作中,定会多多注意,加以改善。
三、帮助和使用手册文档的编写。
帮助的编写使我熟悉了dreameweaver和fireworks的使用,为后期的oa开发也奠定一定的基础,使用说明的编写,使我更加加深了项目开发的整体思路与技术要点,总结了前期开发和实施中碰到的问题,并又一次的对软件整体进行了测试,对暴露出的小bug进行了最后的修改。
四、利用工作之余的休息时间加强学习。
在平时,注意收集有关pb方面的资料文件,提高自己的处理新问题和解决新问题的能力,并加强学习java及oa方面的知识(现转为学习),为后期的工作打好基础。
展望临近的20--年,我会更加努力、工作上认真负责,再接再厉,更上一层楼。相信自己会完成新的任务,能迎接新的挑战。
程序员个人工作总结范文4过去的一年,在马总的亲切关怀,伍经理的殷勤管理与认真指导,软件研发部的团结协作,以及在公司这充满奋斗的环境下,我以严肃认真的工作态度和百折不饶的精神,努力的完成了公司的各项工作,在软件研发、团队协作和个人成长上也取得了一定的成绩。在公司一年的工作已经结束,特向公司总结汇报。
第一部分工作总结
一、软件研发
根据公司的安排,项目的需要。在自身的努力、伍经理的帮组,团队的合作下,克服重重技术困难,增长了工作经验,收获丰盈
1、asp、net开发以前我在其他公司也做过一些开发,但是底层和架构与页面样式我都是没有涉及到的。
通过这一年在本公司的的这些项目程序中的锻炼,我成长了,我学会了很多很多。
首先,面向对象语言的收获。对于当前编程的主流思想是对象,任何事物都可以用对象来表示。以前理解这些话很费解都是从表面上理解,没有从深入的体会,通过这次asp、net项目的深入,不管是数据还是外部一些条件我们都可以抽象成对象,都可以用对象来表示,具体可以用语言中的类方法等。asp、net如此,c#如此java也同样如此。
其次,具备独立完成vb、net知识方面的能力。以前没有做过vb的东西,加上这次深入的做,这次涉及到的领域也非常广,常用的重要的都有涉及,并且还补充-ml,javascript实际操作中空白的部分。通过这一年的开发,在、net方面我能胜任这方面的工作,能独立完成这方面的工作。
再次,c#方面存在一些不足。通过c#这次软件的开发,也发现自己的不足,如基础知识掌握不牢,缺乏编程整体思想。这些都是需要在工作中完善和改进的。
2、数据库开发数据库是伴随着项目以来用的最多最平凡的技术。
以前对数据库只是会一些简单常用的操作,经过这一年项目的实战,对数据库的操作增加了一些丰富的经验。为以后的工作和经验的积累都奠定了坚实的基础。同时在项目中还用到了oracel与access数据库,这是我最大的收获。
优点:能熟练的运用数据库技术进行开发。特别是对sql数据库的操作,经过这么长时间的积累,基本上能合理的设计和新建数据库,同时在数据结构上也加强了对数据库的理解。通过项目的实践现在能熟练使用和编写多种sql语句。还掌握了一些关于数据库优化sql语句优化的方法,能进行一些简单的优化。
缺点:数据是一门比较先进的技术,并不是你会写一些sql语句,能建几个数据库你就是数据库工程师。要成为一个好的数据库管理员是要经过长时间的工作积累。针对自己的不足,在以后的工作和学习中多接触,多运用新的知识点。充实自己的经验和知识储备。
二、团队协作
上面的成功与收获,除了自身努力外,以及公司的支持。是这个团队铸造了我。我们这个团队也是因为有了我们这些拼搏协作的队员,使得它成为一个具有务实、拼搏、创新精神的团队。我与软件研发小组是一个整体,总结也就是我在这个团队中的收获。我的团队名言“人强团则强,人弱团则削”。
三、个人成长
通过公司这快一年的锻炼与学习我真的进步了很多,不管从技术上还是做事上,都不像以前那样了。我在公司学到的懂得的使我飞速成长。技术上不管从语言上还是做事的逻辑上都得到了很大的提高。现在在软件小组里面自己能独立完成一部分工作,承担自己的责任。
总之,简单概括就是20--是我工作收获颇丰的一年,希望在公司的领导下创造更辉煌的成绩。
程序员个人工作总结范文5来公司担负法度模范员一职已一年多光阴,在这20--年的光阴里,我学到了许多器械。每个人都是在总结中发展,在审视中完善本身。在这半年里本身也是在总结、审视中踏踏实实地完成好本职工作,现将这半年的如下:
一、思想方面:
严格依照一个法度模范员应有的素养要约束自已,爱岗敬业,具有强烈的责任感和事业心,积极主动认真的学习专业知识,工作态度正直,认真负责,听从公司的支配,积极共同全友家私完善ERP系统,任劳任怨。
二、工作方面:
酷爱本身的本职工作,可以或许正确认真的观待每一项工作,工作投入,热心为人人办事,认真遵守劳动规律,按时上放工,有效应用工作光阴,死守岗位,必要加班完成工作按时加班加点,包督工作能按时完成。在这半年里,我本着把工作做的更好这样一个目标,开发立异意识,积极圆满的完成了以下本职工作:
1、共同全友家私开拓并完善SRM系统;
2、独自开拓全友家私SAP日志维护系统。
三、存在不够:
程序员工作展望范文第3篇
计算机软件项目的开发是一个应用广泛、风险大的复杂系统工程。加强软件工程项目的管理有利于计算机软件项目的开发及顺利实施。因此,本文总结了计算机软件工程项目管理方面存在的问题,并提出解决方案,为计算机软件工程项目开发顺利进行提供参考。
关键词
计算机;软件工程项目;管理
随着科技的进步,计算机软件工程的应用越来越广,规模不断扩大,复杂程度越来越高,对软件工程项目的质量要求也越来越高。企业想要做好计算机软件工程项目,就应该不断地改进计算机软件工程项目管理中存在的问题,提高软件工程项目管理质量及效率,才能提高工程企业的综合能力增加竞争优势。
1计算机软件工程项目的主要内容及管理特点
1.1计算机软件工程项目管理的主要内容
工程管理主要有项目承包管理和项目管理服务2种方式。软件工程管理的内容包括人员管理(工程开发者、组织部门、用户部门组、档案资料管理)软件的质量管理和软件的配置管理,软件工程风险管理和软件项目计划书编写。工程项目管理主要的职能包括立项决策、设计管理和前期准备,还有实际阶段管理、文档管理和后续评价。
1.2计算机软件工程项目的特点
计算机软件是指计算机系统中的程序和文档,包括系统软件和应用软件。软件的特点:1)不可见性;2)不确定性和多样性。计算机软件工程项目一般是一次性工作,其需求不确定,系统复杂多变。计算机软件经常用到国际先进的科学技术,如数据挖掘、聚类分析等;3)工作量大,风险高。
2计算机软件工程项目管理现状
2.1软件工程项目人员管理混乱
软件工程项目是一个复杂的庞大系统工程。需要各个方面的工作人员,如何管理及分配各个岗位人员是极其重要的。经过调研发现,许多公司的软件工程项目的人员结构混乱,各职工的工作内容不明确,阻碍了工程项目的进度及实施。项目工程开发需要各岗位人员交流和协调,而好多公司的员工都没有做到位,缺乏团队意识,浪费时间、精力和资源。
2.2开发软件工程项目前缺乏实际考察
软件工程项目开发不仅仅要求项目的创新,还应该考虑到它的实际应用价值。很多软件工程项目工程计划书中缺少实际考察资料。实际考察资料中应该含有项目需求的实体,及项目建设的数据。由于没有进行实际考察,开发出的完整地软件工程项目与实际要求不相符,若偏差较大,就造成了人力、物力及资源的浪费。
2.3缺乏风险管理意识
软件工程项目是非常复杂的,每个结构之间都是紧密影响的,因此只要有一个小小的错误,就可能导致整个项目的失败。这也是软件工程项目高风险的原因所在。正所谓差之毫厘失之千里。然而,软件项目管理者风险管理意识淡薄,没有充分的意识到它的重要性。且缺乏风险管理方面的知识,即使发生风险也不知道如何抵挡将损失降到最低。最终造成不可估计的损失。
3如何提高软件项目管理水平
如今,各种市场经济竞争都很激烈,计算机软件公司亦是。企业若想要能够增加竞争优势,就要提高管理水平管理好软件工程项目。笔者就企业中计算机软件项目管理中存在的问题,给出以下建议,希望工程公司中的计算机软件工程项目管理水平有所提升。
3.1明确各岗位人员工作内容,增加各岗位的沟通,提高团队合作意识
软件工程项目的工作会涉及到人员管理,如何分配工作任务使每个人的工作任务都很明确,这些都是软件工程项目顺利进行的基础工作。因此对于软件工程项目负责人而言,首先应该把精力放到项目人员的分配及优化上。人员的分配应该根据项目的大小,具体分配任务。有的人有时候可能要身兼数职,但是职责仍要明确区分,不要混淆。管理者要根据每个部门各岗位对人员的素质要求来选择合适的人任岗。如系统分析员就要任命那些分析能力强,社交活动能力广的人,程序员需要熟练编辑程序等。员工工作内容分配明确是软件工程项目开始的首要因素。如今,知识体系在不断地更新,当然软件工程方面的知识也不例外。因此,在工程项目结束后每个岗位的工作人员都应该写一份经验书,及可以提高效率的建议,为以后的项目顺利进行做准备。软件项目负责人应该不断地优化软件开发的人员结构,使自己拥有一个专业素质极高的软件项目专业队伍。首先,应该增加对员工软件项目方面的专业培训。其次,软件工程项目负责人应该不断的学习项目管理的新方法,并将其运用到自己的团队中,提升自己的而管理水平。最后,还应该建立以奖罚的制度,增加软件项目开发人员升职的方式或渠道,调动团队的工作积极性,提高工作效率及工作质量。工程项目的开发需要每个岗位的人员能够进行无障碍交流并且出现问题时能够及时的相互协调解决问题。企业可以采取多种有效地沟通方法,如提供专门的沟通环境,以提高沟通效率,或建立有效的沟通制度,促使各岗位顺利的进行沟通。若一个软件工程项目的开发,不同部门之间能够有效地沟通,就会加快软件项目工程的进度。沟通的目的是促进项目的顺利进行,解决问题。所以员工做事时应该是对事不对人,有较高的团队意识。可见,各部门之间的沟通,增强团队意识对软件工程项目是多么的重要。沟通可以促使员工具有团队意识。有了团队意识,大家就会向一个目标前进,促进项目的进度发展。所以,团队意识就是金钱,团队意识就是效率。正是如此,企业应该加强每一个员工的团队意识的培养,缩短软件项目开发的时间,提高效率。
3.2加强软件工程项目开发前的实际考察
软件工程项目中令人头疼的问题之一是软件工程的需求分析与实际的业务之间差距很大。这是因为很多软件工程项目进行开发前,并没有进行实际考察,导致设计好的与要求的相差甚远,最后导致软件工程项目重新设计或失败。因此,软件工程项目在开发之前应该对客户业务的要求进行实体考察,记录有关数据,并对这些资料进行整理、归档,有助于以后的查询。在实际考察中一定要持严肃、认真的态度,并将考察结果写到软件项目计划书中,让所有开发者都能够重视。
3.3增强风险管理意识
首先,软件工程项目负责人应该增强风险管理意识。然后建立有关风险管理规章制度,聘请项目风险评估负责人。风险评估人应该能够熟练的运用风险管理知识,对风险识别、量化、控制的方法熟练应用,能够在项目启动后快速、准确的识别存在的风险。其次,整个软件工程项目的过程中都可能存在风险,因此应该定期对项目进行风险评估,并提出预防方案,以维持软件工程项目的顺利进行。最后,项目负责人可以先将风险划分等级,等风险发生时,按照已规划好的风险等级采取相应的措施,将损失降到最低。
4结论
综上所述,计算机软件公司应该重视对软件工程项目的管理。正确地对员工进行岗位分配,严格的执行软件工程项目开发前的实际调研,建立合理的规章制度,加强风险管理,增强团队意识才能够保证软件工程项目按照客户的要求在规定的时间内,不超成本并且保证高质量的情况下顺利完成。
作者:李跃奎 单位:南京维数软件技术有限公司研发部
参考文献
[1]陈玉霞.计算机软件工程项目管理分析刍议[J].计算机光盘软件与应用,2013(20):129,131.
程序员工作展望范文第4篇
一、开展小组合作学习的意义
1.当今信息互联时代呼唤新的学习方式。
新的教育观念强调教学要以学生为主、教师为辅,倡导自主学习、协作学习和探究学习相结合的方式。其中,自主学习是一种个性化学习,是后面两种学习的基础部分;协作学习是指学生以多人为单位分成小组进行集体化学习,以培养团结协作精神和提高学习的效率为目的。同时二者又密不可分,自主学习是协作学习的前提,协作学习又反促自主学习。其最终结果是由教师单纯传授基本知识转向培养具有实践应用能力特别是“学会学习”、“终身学习”的能力。学生学会自主学习、协作学习,才会成为有终身学习能力的人,才能使他们在日益激烈的社会竞争中独占鳌头。
2.激发学生的学习兴趣,促进学生之间的共同进步。
当今时代学习的四大要求是:学会做人、学会求知、学会做事和学会共处。新世纪的重要特征之一是全球一体化。人与人之间、民族与民族之间、国与国之间互相依存互联的程度会越来越高,学会和谐共处就是一个十分重要的教育命题。要和谐共处,就要相互交流,相互分享。虽然现在各学校都开设计算机课程,但课堂教学情况并不理想,课堂教学仍然采用传统的教学模式:教师口干舌燥地讲,学生被动机械地听,学生的主观能动性很难发挥出来。不管学生学习能力的高低,接受知识能力的强弱,任课教师都无法及时掌握与调节,学习效率很低。基于此,笔者认为职业学校计算机专业课开展小组合作学习十分必要。
3.竞争型社会需要未来员工团队协作。
请看当今社会,一个企业成功与否,与企业员工是否具有团队精神有非常重要的关系,特别是在计算机软件工程、移动互联时代,这种精神尤为重要,一个优秀的计算机软件或手机APP从研发到用户使用如果仅仅依靠个人的能力则根本无法完成。这需要项目负责人将一个大型的软件模块化,交给程序员分工完成。如果在教学中大量使用小组合作学习教学法,就会使学生尽早地进入社会角色,提前适应社会规则。
二、开展小组合作学习的作用
笔者在给中等职业学校学生上课的过程中,采用自主探究与小组合作学习相结合的方法,将班上学生按“异质分组和自由分组相结合”的方式分成几个学习小组,每组大概4至6人,用模块任务驱动,以各小组为单位进行自主、协作、探究学习,上交作业、进行组间交流展示,大任务再分成各个小任务交给各小组,最后全班汇集总结。这样学生就会带着各自的任务,有了一定的压力和动力,学习起来就更积极、更主动,课堂上始终笼罩协作和竞争共存的学习氛围。
三、小组合作学习的优势
1.充分调动学生的学习积极性,增强合作与竞争意识,促进整体发展。
在传统教学中,一个学生的成功往往不能带动其他学生成功,因为那些优先完成学习任务的学生被看做是老师眼里的“红人”,处处受到老师的表扬,经常得到老师的优待。而这会使其他学生在学习中自信不足,从而产生破罐子破摔的消极思想。相比之下,在小组合作学习中,学生会朝着一个共同的目标努力拼搏,这样学习活动就会被赋予更积极的意义。就像在每次学校运动会中的4×100米接力跑项目总会备受瞩目,这是因为团队中每个队员的成功会给全队带来集体荣誉感。因此,在小组合作学习中的个体活动总是受到重视,有助于全组取得最后的成功。
2.既培养了学生独立思考的良好习惯,又培养了学生团结互助的团队精神。
小组协作学习能够增进友谊,共同进步。在传统教学活动中,那些不太优秀的学生总怕老师让自己回答问题,以免回答错误而当众出丑。而在小组合作学习中,每个学生都可以尽情地表达自己的看法或者向其他同学寻求帮助,对自己不能理解透彻的知识可以通过共同讨论提高、进步。而当组员在给其他组员作讲解的时候,必须想办法理清思路,组织语言,像“小老师”一样详细阐述细节,这样个人理解力、语言表达能力都将得到更大提高。
3.有利于开展分层次教学,促进教与学的和谐发展,培养学生的综合能力。
在小组合作学习时,任务由小组成员共同分担,强调小组中每个成员都积极地参与到本组活动中,问题就变得比较容易解决。大家在学习交流中不断扬长避短,在共同完成学习任务的过程中不断提高学习能力与效率。
因此,笔者认为,对于中职计算机专业课教学而言,小组合作学习不仅是一种高效率的学习方式,还可以有效提高学生的信息素养,对于促进由“理论能力”向“应用能力”的转变具有重要意义。
四、小组合作学习的展望
程序员工作展望范文第5篇
信息社会 安全基石
从互联网的前身――阿帕网(APPANet)的建立,到目前全球数以亿计的上网用户;从美国政府于上个世纪90年代提出的“国家信息基础设施”(建设信息高速公路)计划,到以互联网为核心的综合化信息服务体系和信息技术在全世界各领域的广泛应用;从1971年第一封以@为标志的电子邮件的发出,到现在全球每天360亿封的电子邮件往来。当今世界的政治、军事、经济、文化等各个方面都已经离不开信息技术的强力支撑,以互联网兴起为重要标志的现代信息化社会已经建立。
随着社会的发展和稳定对信息的依赖性越来越强,始终伴随着信息化的信息安全问题在最近几年迅猛放大,已经成为抑制全球信息化进程发展的重大障碍。
从无伤大雅的恶作剧脚本,到造成几十亿美元的蠕虫病毒,从以信息共享为名的盗版软件,到如今泛滥成灾的流氓软件,信息安全已经从神秘的黑客世界走入到每一个计算机用户的面前。如何正确、有效判别这些潜在的信息风险,关系到当今社会信息化发展的大计。
不可避免的安全危胁
写一段没有任何运行错误的程序代码对于一个程序员来说很容易,但要写出一段没有任何安全问题的程序代码似乎就有些困难了。是程序员的安全素质不够,问题出在程序员身上么?要知道,即使是那些专职安全防护的软件产品也经常会曝出各种各样的漏洞,这早已不是什么新鲜的事情。
计算机世界的霸主微软公司的程序员可都是一流的精英,先不说过去Windows、Office系统中至今还补不过来的千疮百孔,往前看其新一代的号称最安全的操作系统Vista,公开的Bug已达2万个,问题代码更是多达几十万行,发行日期一拖再拖。也许这主要是因为过于庞大的系统结构和功能造成的,可在一个0和1的数字世界里,复杂才意味着技术的前进、使用的便利、功能的强大,如今许多人早已明白:没有任何问题的代码只能是没有任何功能的代码。
除了程序代码设计本身的问题,安全漏洞还存在于通讯协议、网络架构、交互中国家信息中心信息安全研究与服务中心李少鹏模式、电子辐射、信号外泄,甚至是用户安全操作和安全意识等其他与信息交流有关的任何问题中。可以说安全威胁来自于四面八方,漏洞也不可避免,而只要漏洞存在,那么威胁永远存在。
触目惊心的安全事件
2004年10月至2005年1月,某企业职工利用后门程序操纵了互联网上超过6万台的电脑主机连续攻击北京某音乐网站,致使该公司蒙受重大经济损失,这是我国首例如此大规模的“僵尸网络”攻击案;
2005年4月11日,全国超过二十个城市的互联网出现群发性故障;同年7月12日,北京20万ADSL用户断网;
2005年10月,网易计算机系统公司发现与北京市网通合作项目中,价值10元一张的网易一卡通虚拟游戏点卡被盗15.5万张,总价值155万余元;
2006年2月“全国最大网上盗窃通讯资费案”在北京开庭审理。某资深软件研发工程师被控利用工作之便侵入北京移动公司充值中心数据库,盗窃了价值38071元的充值卡密码……
公安部公共信息网络安全监察局主持的2006年全国信息网络安全状况与计算机病毒疫情调查报告中显示,在被调查的一万三千多家单位中,54%的被调查单位发生过信息网络安全事件。
同时,最近两年几乎染及所有计算机和计算机用户的网络钓鱼、流氓软件、垃圾邮件狂潮一轮又一轮的充斥着互联网。据国外的一份调查统计显示,89%的个人电脑平均感染过30种间谍软件。公安部在2005年声称中国的网络钓鱼网站占全球钓鱼网站的13%,名列全球第二位,而仅在2004年,公安部侦破的网络诈骗案件就达1350起。对此,国家反计算入侵和防病毒研究中心在公安部网监局的支持和指导下,发起成立公益性的“中反网络钓鱼联盟”。今年8月,广东首次公开处罚垃圾邮件发送者,这也是国内依据《互联网电子邮件服务管理办法》第一次公开处罚垃圾电子邮件的发送者。
安全法规需进一步完善
从1989年《中华人民共和国保守国家秘密法》伊始,到2005年《电子签名法》的实施,我国目前现行的与信息安全直接相关的法律、规章和制度有65部,“涉及网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒与危害性程序防治、金融等特定领域的信息安全、信息安全犯罪制裁等多个领域”,可以说已经初步形成了一定的法规体系。尤其是在2003年《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)通过后,电子认证、电子政务、等级保护、商用密码以及银行、证券等金融行业等法规和管理办法相继出台,不仅规范了信息安全市场,还对电子商务的发展、网络经济的正常运转到了意义深远的保障作用,同时也是对“信息安全上升为国家安全”的这一宏观政策指引的响应。
尽管如此,现行的信息安全方面的法规、标准体系仍然需要进一步完善与成熟。截至目前,我国还没有一部严格意义上基于信息安全的基本法,同时这为信息安全标准与政策的制定与落实带来了一定的难度。
层出不穷的攻击手段
目前流行的攻击手段有很多,除了病毒、蠕虫、口令破解等传统方法,木马、网络钓鱼、SQL注入等较为新型的攻击方法,其攻击范围也在不断扩大。但相应的防范技术和知识已经比较普及,应对起来容易些。值得特别注意的是以下三种攻击形式,分布式拒绝服务攻击、零日攻击和社会工程学攻击。
分布式拒绝服务攻击至今还没有特别有效的防范方法,其具备攻击方法简单和攻击源无法确定的特点,上文中音乐网站被攻击的案件就是一个典型的例子。这种攻击的难点在于组建大量的傀儡主机――“僵尸网络”,通常借助即使通讯工具或电子邮件来植入木马,并通过新的系统漏洞的出现而达到顶峰。
零日攻击则是利用尚未公开或未发行补丁的漏洞实施攻击,这种攻击最为致命和可怕,因为任何人都很难对未知的情况做出正确的反应,此种攻击成功率高、隐蔽性强,往往针对某个既定目标,是今后安全防范工作的最大隐患之一。
最后一种是社会工程学,实际上它是一种非技术手段的攻击,它的直接攻击对象不是数据库也不是防火墙,而是能够出入这些敏感地带的人。技术再高也是由人来操作的,安全防范做得再好,得到授权的人也是可以出入的。世界著名黑客凯文・米特尼克在《欺骗的艺术》一书中写到:“安全不是技术问题,它是人和管理的问题……”,“由于开发商不断的创造出更好的安全科技产品,攻击者利用技术上的漏洞变得越来越困难……”,“精干的技术专家辛辛苦苦地 设计出安全解决方案来最小化使用计算机的风险,然而却没有解决最大的漏洞――人为因素。”因此,在如今信息安全技术已经趋于成熟的环境下,正确的安全防范意识无比重要。
目前,仍然还有许多人普遍缺乏安全意识。政府网站频频被黑、网上银行客户资金被盗、网上交易遭遇诈骗……,这样的安全事件几乎天天都在发生,其关健原因在于安全管理和意识的匮乏。对于被动的防范来说,意识要重于技术,甚至会超越技术。
安全技术任重道远
广义上的信息安全包括了众多内容,信息安全国家重点实验室冯登国教授曾在今年的“十一五”信息安全发展趋势论坛上讲到抽象化、可信化、网络化、标准化和集成化,是信息安全技术发展的重要趋势。目前主流安全技术不外几种。
主动防御
虽然瑞星、金山、江民三大反病毒厂商在今年先后发出推出主动防御产品的声音。但实质上,目前的主流产品还是在遵循“病毒产生――研究特征码――升级病毒库”的老路子。主动防御技术如何避免大量的提示和误报是主动防御产品是否能真正走向市场的关键性问题。
生物识别
从用户名加口令到加密锁,再从USB令牌到指纹、声纹、虹膜等生物识别。即使身份认证已经有了高级的尖端技术,可目前最为广泛应用的还是最初的用户名加口令身份认证技术,简单易用,且能够保障基本的安全需求。但不可否认,生物识别技术以其无可替代的识别优势必然随着成本的降低、需求的加大走向普及。
可信计算
严格的说,可信计算并不能算一项新兴技术,早在2002年沈昌祥院士开始在国内提倡可信计算。虽然经过了2004年的热点后,国家将其列入“十一五”规划重点支持项目,相关企业也成功的生产出TPM的安全芯片,但中国的可信计算是否能与国际标准接轨、庞大的可信计算体系涵盖内容之间是否能有序协调仍是一个未知的难题。
灾难恢复
实际上,灾难恢复主要不是技术问题,而是管理和实施问题。它的重要性随着对国民经济具有重要支撑作用的大型企事业单位以及政府部门对信息化日益增长的依赖性而凸现出来。近年来,银行、电信,海关、税务、民航等部门已经建立起自己的灾备中心。国务院信息化工作办公室2005年出台的《重要信息系统灾难恢复指南》为我国整个信息安全保障综合体系的最后一环――灾难恢复的管理和实施带来了强有力的促进和重大指导作用。
理论篇>>>
思索信息安全:内涵与外延
江常青
要谈论信息技术发展的趋势和信息安全面临内外部环境的变化,就像一个一直在匆匆行路的人,突然要停一下,观看周围环境,预估和展望前面的道路。但是要想象前方,恐怕先要回头看看走过的路,因为有两种可能:一种是走出来的路,过去和现在影响着未来;二种的情况是,也许路一直在前方,变化的则是我们的认识和行为。无论怎样,“时而思”比不思则罔更有益。
信息安全的历史有多久?五年,五十年,还是五千年?都可以。
目前,国家、企业和个人开始认识并重视信息化所带来的安全风险问题,以及国内出现专门的信息安全从业人员,仅有5―10年;而以现代计算机的发展与应用算起,信息技术渗入现在社会生活带来的信息安全问题,这段历史达到了50年;其实,自从人类文明伊始,文化和信息的使用开始就存在信息安全问题,这是5000年的历史。但是,历史从来没有象今天这样迫使我们必须去思考和面对信息安全的问题,因为当今是高度信息化的社会。我们生活在一个信息世界中,信息安全问题关系到每个人、家庭和社会各个组织机构。
从辨证学角度来说,变是绝对的,也是相对的。在5~5000年这个“漫长”的尺度上,信息安全领域有的在变,而且变化很大;有些东西也许并没有多大的进展和变化。处理信息的设施在技术发展中变化着,解决信息安全的具体技术措施和手段也随着发展,信息安全的内涵也不断延伸,但有关信息安全的一些关键和核心的问题并没有得到探讨与思考。
“谁的”信息安全?
信息安全自身没有价值和意义,它对于信息和信息系统所有者、管理者、使用者、监管者才有意义。因此,同样一个信息及其系统对于不同的人、组织甚至国家的意义是不同的,因为其安全的目标和需求是不同的。比如说,某商业银行的信息系统,对于银行自身、银行监管部门,以及政府来说,安全价值与意义有着根本的区别。作为企业的银行,其安全核心是保障组织机构的正常运行和获得商业利益的能力;作为行业管理部门是金融安全风险的一个组成部分;从国家和政府部门来说它是事关国计民生的重要信息系统,它的安全影响社会。
“什么的”安全?
从历史发展看,信息安全逐步从信息传输的安全,发展到信息产生,传输、处理、存储等整个生命周期的安全。同时,信息安全也从单纯的指信息数据的保密安全,扩展到支撑信息流动的软硬件、载体的IT安全。在新一代信息技术大规模普及的今天,信息安全还包括信息的使用安全,信息内容的安全与信息及信息系统互动的人的安全等方面。
因此,信息安全不是孤立的。当我们谈论安全时,一定是指特定对象的安全,同时要强调这个特定的对象是对于谁而言,言论中的安全必须在明确的上下文环境之中,否则就失去意义和准确性。
安全是什么?
安全是一种或多种性质或属性吗?它和色彩,质量是对象的属性类似吗?这个问题很难回答。假设安全是“属性”,安全信息安全经典定义中的保密性、完整性、可用性。这三性都是以否定语句来定义的。要证明一个肯定的性质存在比较容易,找到它即可。要证明“不被修改”等类似否定语句的性质比较困难。此外,要证明信息或系统同时满足三个性质更为困难,因为这些安全性质是动态变化,它会随着外部对手和系统内部自身变化而变化,也就是常说的今天的安全难以保证明天的安全。因此,很有必要反思安全作为性质是否妥当。近年来,从风险角度来重新定义安全的趋势十分明显,将安全定义为风险可控可管理的过程。这样一来,安全就不是系统自身的性质了,转化为对抗风险的保障能力。安全保障能力由技术、管理、人等措施来构建起来,安全亦被风险和保障两个概念所取代,隐身在后面。安全与否不再是去寻找这些性质存在与否,而是去计算保障是否大于对应风险。如果是,就是安全。这种重新定义的安全将不再是性质,而是个过程和目标,通过过程去达到目标,而目标反映了信息安全在上下文环境定要求。
这些探讨和思考能否达到我们理解信息安全的本质,笔者不得而知,但是这是一个探索的过程。在信息技术层面上,在我们实际可以设计实现的信息处理技术的进展中,可以看到未来信息安全技术的发 展趋势:
软件安全
软件是构建信息世界和社会的核心部件,安全问题的产生很大程度上来源它的不安全、不可靠,如何提高软件的安全性将会是个重点,有理由相信,随着软件形式化、自动化的提高,其安全性会快速的提高。
安全度量
有人说,不可度量的不是科学,信息安全正处于这样的境地。确实,目前我们还无法在信息安全领域找到类似物理世界的度量,如时间量、空间量、质量等,也没有类似比特的信息量,因此信息安全要成为科学还有很长的路要走。但尽管如此,我们已逐渐找到一些度量,它对提高安全是有好处的,比如安全功能强度,人力的部署和能力提升,过程控制的环节等等。
信息流控制
除了人、管理、网络系统外,信息安全的核心问题还是保证数据和信息的安全。信息流如何开放的网络系统环境中,如何在不可信、不安全的环境中构建可信的信息流动和控制机制是必须要解决的问题。因为数据和信息不可能像物理世界中永远被隔离和锁在保密柜中,它必须给该看到的人看到,就和货币要流通一样,安全必须找到自身的动态价值。
抗攻击技术
由于对手一直存在,破坏安全的外部因素不会消失。安全事故和事件时时都会产生,如何提高信息和系统抗攻击以及受攻击后降低损失的技术十分重要,以防范为主的安全技术将被抗攻击技术将逐步取代。
内部安全
安全技术也将从防范外部威胁为主,转换到关注内部威胁为,构建内控技术和管理体系将会成为最热的市场机遇。在这里,与业务逻辑和网络行为相关安全分析成为技术难点。发展篇>>>
发展篇>>>
内外之道把脉“新安全”
吴锡源
当前,大多数企业的信息安全机制不堪一击。具体来说,这些企业的安全措施所提供的防护级别难以应对它们所承受的实际风险。事实胜于雄辩:虽然各个企业已竭尽所能采取相应防护措施,但是它们仍然频繁受到攻击。据可靠数据统计:仅2005年,大约三分之二的企业至少发生一次安全事故,而半数以上的企业则至少发生三次安全事故。
面临挑战的安全管理
目前的主要问题在于,大多数企业只是采用侧重边界的高度反应性防御措施,因此无法与当前日新月异的威胁趋势保持同步。新威胁层出不穷,并以前所未有的速度和效率进行传播,在许多情况下必然会导致混乱局面比比皆是。不仅如此,可用于(或至少所分配用于)改善这种局面的资金也相对较少。实际上,Ernst&Young的《2005年全球信息安全调查》显示,各个企业将其安全预算的50%用于“日常操作和事故响应”,仅将17%的预算用于完成“更关键的战略项目”。
显而易见,企业需要采用更为完善的解决方案才能针对当前的攻击进行自我防护。因此,企业所需要的威胁管理解决方案具有以下特点:主动――能够防御未知威胁;全面――能够将所有企业内外的攻击源头阻挡在外;高效――非常经济实惠的选择。
在企业努力部署有效威胁管理解决方案的过程中,威胁趋势的日新月异、符合法规要求的需要以及对反应性对策的过度依赖对于它们面临的重重挑战来说只是凤毛麟角。
把脉新“安全”
传播速度相对较慢的基于文件的病毒和群发邮件蠕虫仍然屡见不鲜。实际上,在2005年上半年,这类威胁在向赛门铁克报告的前10位恶意代码示例中占三类。不过,黑客的动机已明显从追求名声转向牟取暴利,而漏洞开发框架的日渐普及是威胁趋势发生许多显著变化的主要原因之一。
・威胁数量与日俱增
这不足为奇。由于黑客的动机越来越强烈,并且开发新型恶意软件的难度越来越低,所以威胁的数量无疑会猛增。不仅如此,威胁制作软件及其模块化构造技术导致开发威胁变种的行为司空见惯。例如,2005年上半年,仅针对Win32平台的新病毒和蠕虫变种数量就已达到10800种。与前六个月相比,次数量就增加了48%。
・威胁生成时间日益缩短
日益成熟的黑客工具包不断增多的另一恶果是开发新威胁所需的时间明显缩短。因此,从发现新漏洞到发起针对该漏洞的特定攻击之间的时间也无可避免地大大缩短。实际上,在2005年上半年,此时间段的平均持续时间仅为六天。
・威胁传播速度正在加快
虽然近年来这方面威胁的趋势没有显著变化,但是由于威胁的传播速度已经非常惊人,所以这种形势不容乐观。例如,2001年红色代码在37分钟内即可使感染速率增加一倍。而在2003年,Sapphire蠕虫每8.5秒传播速度就会加倍,最终不到10分钟就会感染90%易受攻击的目标主机。而且,认为最终不会出现传播速度更快的威胁完全不切实际。
・威胁日益变化莫测
导致变种数量不断增多的因素也同时导致混合型威胁层出不穷。通过使用多种利用机制、有效负载和/或传播方法,这类威胁更有可能避开企业防线,然后成功施加负面影响。另外,导致局面日益恶化的另一个原因是黑客目前主要攻击系统和应用程序层的弱点,而不是网络层的漏洞。这样,他们的攻击往往成为侧重网络层活动对策的漏网之鱼;不幸的是,大多数企业目前只凭借这样的对策来保护自己。
首先,威胁数量大增意味着不仅安全员工将承受更大的压力,而且他们所实施的对策在一定程度上也会受到影响。还需要进行更多研究以确定最具破坏力的威胁、需要采取更多防御措施,最终还需要解决更多事故和故障。要使这样的等式重新达到平衡,很可能需要任命更多安全管理员或实施可提高操作效率的工具,特别是在研究和防范活动方面。第二个影响是使利用管理补丁程序进行防御的效果微乎其微。过去,从发现漏洞到漏洞被利用之间的时间长达数月,所以制造商可以从容开发和补丁程序,然后由企业对这些补丁程序进行测试和实施。但是,目前在发现漏洞后平均需要54天才能相关补丁程序,所以根本无法及时提供补丁程序。而且即便能够及时提供,还需要考虑测试和实施相应补丁程序所需时间的问题。在最紧迫的情况下,最高效的企业可能需要几天才能完成该过程。但这根本不具有代表性,企业补丁程序管理流程的常规执行时间至少需要30天。
安全之路延伸何方
面对不断变化的新威胁,信息安全的环境也在发生着深刻的变革。
首先,由于需要保持竞争优势,所以各个企业必须更迅速地应用新兴技术(例如,WLAN、VolP和Web服务)以及所有现有技术和平台的新版本。一般,各个企业不但必须管理和保护更多计算基础架构和应用程序,而且其中大部分均为新出现的复杂架构和程序,极为分散。结果是由于配置错误和疏忽导 致的代码漏洞与日俱增,而且弱点也越来越多。
其次,随着内部威胁日益严重,企业的安全观念正发生着深刻的变化。从历史角度来看,企业一般将注意力集中在保护他们与互联网的连接上面,很少保护他们的内部网络和系统。不过,由于第三方连接日益增多,现场办公的合同工需要连接到公司网络,而且公司自身员工的移动性越来越强,从而导致威胁可以绕过互联网边界控制,然后从内部以相对迅猛的速度传播。因此,除了原来必须要保护的日益增多的基础架构外,企业现在还必须保护内部网络和系统。
此外,确保内部网络安全的另外一个要素是必须遵从各种“暗示”的法规和法律(如果没有明示)。不过,从所占用的资源数量及有时会提供虚假的安全感角度来看,遵从这些要求反而会产生更多问题。事实上,一份最新调查表明遵从是信息安全活动的最重要的推动因素,该调查还表明由此而引发的主要活动是制定和更新各种策略和程序,而不是切实加强公司的安全架构或整体战略。
更现实的还有预算问题,企业面临的这方面挑战在一定程度上变得欲盖弥彰。只需看看现状就足以:目前所制定的安全预算不仅不合理,而且这部分预算的使用方式往往对防御攻击没有帮助,此外这部分预算永远处于与“企业”的其他需要进行竞争的状态。
以上复杂因素清楚地表明理想的威胁管理解决方案必须兼顾高效性和灵活性。相对于安全部门可支配的资源而言,他们需要完成的工作过于繁重。与此同时,基础业务需求(不考虑基础架构)可谓常变常新。
策略篇>>>
“湿件”:另一种思维看安全
刘 恒
鲁迪卢克在系列科幻小说《湿件》中讲述了一个人类制造的肉身机器人如何控制和改变人类的故事。该书对人类脑力智慧(湿件)与带有编码化知识(软件)的机器人(硬件)的结合并最终摆脱人类控制的前景作了最大胆的想象。
无独有偶,“湿件”先后出现在黑客界和医药界,并且成为新经济增长理论的一个术语。如今,启明星辰率先在安全业界引入“湿件”理论,并开始成功应用到安全服务领域。
看到“湿件”二字,绝大部分人认为是“事件”的笔误,其实不然,两者毫无瓜葛,截然不同。“湿件”是指与计算机软件、硬件系统紧密相连的人(程序员、操作员、管理员),及与系统相连的人类神经系统。由此可见,“湿件”,是储存于人脑之中,无法与拥有它的人分离的能力、才干、知识等。
从某种意义而言,“湿件”是与软件、硬件并列的IT第三大件,人们应该对“湿件”给予充分重视。“湿件”第一次将人的作用突出出来,而且这种作用远远高于软件和硬件。没有软件,硬件是无用的;没有人的操作或指示,软件、硬件一起也做不了什么;由此可见,“湿件”是IT系统最为基础的部分。
网络安全的脆弱一环
尽管“湿件”的作用如此基础和重要,但是长期以来却未被提到应有的重视高度。尤其是在中国的网络安全领域,对于“湿件”的研究基本是个“空白”,目前,启明星辰公司敏锐地发现这一“空白”,第一次将安全“湿件”与安全服务紧密地联系在一起,第一次将人在信息安全中的决定性作用突出了出来。
三个典型的案例很容易说明问题。
案例一:某小区的保安系统很健全,24小时有保安守卫,但最近却发现有小偷入户行窃。尽管没有搞清入侵者是从哪儿进来的,有关部门还是贴了一个告示,提醒大家夏天别开窗户以防小偷。由于没有找出问题的症结所在,同样的事情在该小区再次发生。后来有人发现,小区里栏杆的设计不合理,让小偷钻了进去,如果拉两个栏杆,就可以防止这种情况。
这个案例说明,我们必须充分了解攻击者和攻击行为发生的原因,才有可能有效防御攻击。
案例二:某部门存放重要文档的电脑出了故障,保管文档的人在部门内对电脑进行了修理。一段时间后,该重要文档泄漏了,并被公开到互联网上。经过一番追查,最后发现是修理电脑的人偷偷将文档拷贝了下来。这个案例说明,人员安全意识的缺失是遭到攻击的致命因素。
案例三:“你想要值钱的东西吗?想要,你就去拿吧。”全球最著名的黑客Mitrdck语出惊人。人们都认为他拥有无人能敌的高超技术,他却在自己的《欺骗的艺术》一书中说,安全的核心和根本,不是技术问题,而是人和管理问题;安全最薄弱的环节是人的因素,穿透人这道防火墙往往非常容易。
从这三个案例中,我们不难看出,人的因素在信息安全中是何等重要。这也是启明星辰为何将“湿件”引入安全服务的意义所在。对“安全湿件”的强调,体现了一种系统的安全设计思想,有了这种意识,用户在构建安全系统时会考虑更多的因素。如果用户没有考虑到“湿件”也是安全系统的一个组成部分,他设计出来的安全防御系统肯定是不健全的,是失去平衡的,结果是花了很多钱,建造的安全系统并不安全。
完善安全系统
信息安全是动态的,是过程,是攻击和防御的平衡,从这个角度讲,可将安全“湿件”划分为攻击型“湿件”和防御型“湿件”。攻击“湿件”和防御“湿件”都可以进一步细分下去。例如,防御型“湿件”还可以按照不同的人、不同类型的知识进行细分。
在信息安全系统中,攻击和防御是密不可分、相辅相成的两个方面。一方面,所谓“知彼知己、百战不殆”,只有在攻防结合的基础上,充分地了解甚至先考虑攻击“湿件”,知道攻击“湿件”是什么、在哪里、怎么样,才谈得上有效防御。目前很多安全产品或方案存在着一个严重的缺陷,那就是并不了解攻击者,也就是没有防御的明确目标,只是凭想象强行建立起一种防御系统。其实也许用户根本不需要那么强大的防御系统,这就是忽略了攻击“湿件”产生的问题。
安全“湿件”有助于企业提高和完善现有系统的安全性。企业在进行安全投资的时候,应该首先注重培养人才,培养“湿件”,甚至应该把“湿件”摆在硬件和软件之前考虑。实践证明,“湿件”的投资回报率相当高,产生的效果巨大。“湿件”应该是排在软件和硬件之前的基础性的部件。
由于防御型“湿件”中的人总是不可避免地具有脆弱性,这给攻击型“湿件”提供了可乘之机,安全风险在所难免,安全产品和安全技术有时也会失灵。刘恒博士指出,许多安全问题仅凭安全产品和技术是解决不了的,必须充分考虑人的因素,用基于“湿件”的服务去解决。
从上述角度来看,信息安全的关注点正在发生变化,转向关注“湿件”。高明的用户一方面要构建自己内部的安全“湿件”,另一方面在自身“湿件”不够强健时,则可以购买专业安全公司提供的安全“湿件”。“湿件”作为服务成为主流,无疑是安全产业发展的必然趋势。
崭新的安全服务
“湿件”与安全服务紧密相关,但是并 不能划等号,也不能划大于号或小于号。因为服务强调的是一种形式和过程,而安全“湿件”强调的是安全软件和硬件之外的人的重要性,突出的是系统的有机性,是一种强调完整协调一致的理念。安全“湿件”作为服务的一种形式应该成为安全业界的主流。启明星辰的M2S就是全新的基于“湿件”的安全服务。
作为一个重要的防御型“湿件”,M2S体现的是具有标志性的专业化的安全服务。这个体系是在启明星辰TSP理念的指导下,在多年安全服务最佳实践的基础上,结合国际先进的安全服务理念、模型和业务模式,以用户需求为中心,以注重实效为宗旨,推出的一种全面、细致的全新服务模式,主要包括国际化管理咨询、专业化风险评估、实时性管理监控、专家型应急响应等内容。
M2S,一个能够进行全面防范、即时监测、专家响应的实时安全过程,是一种全新的安全“湿件”。M2S有4层含义:MMS(Managed Monitoring Services),体现了专业的监控技术与服务;MSS(Managed Security Services),体现了安全企业与国际通用托管式安全服务的融合,强调安全企业要保持国际安全服务的规范性;MtoS(Management to Security),阐明了安全企业倡导的“通过管理达到安全”的理念,也契合了“服务的核心在于人”的理念;MSM(Management Secu-rity Monitory),管理安全监控,这里尤其体现了本地化差异性,与国外MSM主要根据设备来实行监控管理不同,M2S致力于解决客户几乎所有的安全问题,范围更为广泛。
可以说,“湿件”理论与M2S的有效结合,提升了网络和系统自身的防御能力,为更多的用户提升了生产效能,而将安全“湿件”与服务紧密相联,也完全可以有效帮助信息安全企业在安全服务领域树立新的里程碑。
管理篇>>>
安全风险管理的游戏规则
驾驭风险,方可掌控安全。日前,绿盟科技专业服务部总监王红阳,就目前信息安全风险评估以及风险管理的创新理念、前沿技术、创建适应企业发展的网络环境等问题,接受了《软件世界》杂志的采访。
软件世界:如何理解风险管理的概念?绿盟科技在这方面的研究有没有什么前沿性的课题?
王红阳:在COSO企业风险管理框架中,风险定义为任何可能影响某一组织实现其目标的事项。风险的范围可能是财务、合法性、符合性、运维、市场、战略、信息、技术、人员、声誉等方面。风险包括恶性事件带来的威胁、尚不能确定后果的事件、可转化为机会的事件。风险管理是发现和了解组织中风险的各个方面,并且付诸明智的行动帮助组织实现战略目标,减少失败的可能并降低不确定的经营结果的整个过程。信息安全风险评估(本文以下简称“风险评估”),则是指依据国家、国际有关信息技术、安全技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学、公正的综合评估活动过程,它要评估信息系统的脆弱性、信息系统面临的威胁,以及脆弱性被威胁源利用后所产生的实际负面影响等,并根据安全事件发生的可能性和负面影响的程度,来识别信息系统的安全风险。
信息安全是一个动态的复杂过程,它贯穿于信息资产和信息系统的整个生命周期。信息安全的威胁来自于内部破坏、外部攻击、内外勾结进行的破坏以及自然危害。必须按照风险管理的思想,对可能的威胁、脆弱性和需要保护的信息资源进行分析,依据风险评估的结果为信息系统选择适当的安全措施,妥善应对可能发生的风险。企业风险管理使管理当局能够有效的应对不确定性以及由此带来的风险和机会。
软件世界:如何在一个组织的网络中识别出风险所在?
王红阳:风险评估遵循了ISOl7799、ISOl3335、ISOl5408(GB/T18336)、SSE-CMM等一系列的国际和国内标准,这些标准提供了评估过程、评估方法、评估模型、评估内容等多方面的规范化指导,同时在评估算法、评估操作等方面参考了AS/NZS4360。GAO/AIMD-00-33,GAO/AIMD-98 68.BSI PD3000等美国、澳大利亚、新西兰的标准和规范。
风险评估的过程就是对信息系统所面临的各种风险发生的可能性和风险发生后的严重性进行评价,即在国际、国内等相关标准和规范的指导下对信息系统的资产、威胁、脆弱性三要素进行详细具体的评估。
风险评估包含了(但不仅限于)以下一系列的技术评估手段和管理评估手段:
・安全扫描:通过评估工具软件或专用安全评估系统自动获取评估对象的脆弱性信息,包括主机扫描、网络扫描、数据库扫描等,用于分析系统、应用、网络设备存在的常见漏洞。
・人工检查:通过人工方式直接操作评估对象来获取所需要的安全配置信息,主要解决远程无法通过工具软件或设备获得的信息,以及为避免评估意外事件而采取的方法。
・IDS取样分析:通过在核心网络采样监听通信数据方式,获取网络中存在的攻击和蠕虫行为,并对通信流量进行分析。
・渗透测试:在获取用户授权后,通过真实模拟黑客使用的工具、方法来进行实际漏洞发现和利用的安全测试方法。
・应用安全评估:对用户业务应用软件进行安全功能审核、渗透测试、源代码审核等。
・安全管理审计:通过文档审核、策略审核、问卷调查、顾问访谈等形式,对信息安全策略、组织信息安全、资产管理、人力资源安全、物理和环境的安全、日常运作和通讯、访问控制、系统的获得、开发与维护、信息安全事件管理、业务持续性管理、符合性等方面进行综合评估。
软件世界:信息资产风险管理的内容包括什么?通过怎样的策略和方案可以达到风险管理的目的?
王红阳:信息安全风险评估的目的是全面、准确的了解组织机构的网络安全现状,发现系统的安全问题及其可能存在的危害,以便为系统最终安全需求的提出提供依据。同时,也是为了分析网络信息系统的安全需求,找出目前的安全策略和实际需求的差距,为保护信息系统的安全提供科学依据。进而通过合理步骤,制定出适合系统具体情况的安全策略及其管理和实施规范,为安全体系的设计提供参考。
信息安全风险评估是一个组织机构实现信息系统安全必要的、重要的步骤,可以使决策者对其业务信息系统的安全建设或安全改造思路有更深刻的认识。通过信息安全风险评估,他们将清楚业务信息系统包含的重要资产、面临的主要威胁、本身的弱点;哪些威胁出现的可能性较大,造成的影响也较大,哪些威胁出现的可能性较小,造成的影响可以忽略不计;通过保护哪些资产,防止哪些威胁出现,如何保护和防止才能保证系统达到一定的安全级别;提出的安全方案需要多少技术和费用的支持,更进一步,还会分析出信息系统的风险是如何随时间变化的,将来应如何面对这些风险,这需要建立一个晚上的体系。
程序员工作展望范文第6篇
关键词: 教学管理 课程体系 实践教学 技能培养
概述
我国 “十五”计划和2010年远景目标都把电子信息产业和软件产业的发展摆在了战略位置。软件产业已成为世界上增长最快的朝阳产业,成为21世纪推动世界经济发展和社会进步的重要动力。软件产业的迅速发展暴露出软件人才的匮乏。软件人才的培养也由此日益受到国家的高度重视。为适应我国经济结构的战略性调整和软件产业的快速发展对人才的迫切要求,为解决我国软件人才数量和结构的双重缺口问题,教育部部长周济在《振兴软件产业行动纲要》工作会议上指出了目前我国的软件人才需求增长很快、缺口依然很大、结构不尽合理(呈现为两头小中间大的“橄榄型”结构)的客观事实,提出未来的发展目标是培养“金字塔”型结构的软件人才队伍。为此需要建立多级软件人才的培养体系。在这个精神指引下,我国加紧了进行国家级高级软件人才培训基地的建设,并在2001年依托国家知名大学的计算机专业启动了35 所示范性软件学院的建设。在加快培养高、中端软件人才队伍建设的同时,为进一步加强位于金字塔底层的低端软件人才队伍的培养,国家教育部在2003年末又在全国首批遴选了35所学校进行示范性软件职业技术学院的建设。这连续的大手笔动作,是国家为发展软件产业而加速培养软件人才队伍的一系列重要战略措施,它标志着我国高等教育的改革和发展,已经在向纵深地带迅速迈进,已经在与我国的经济结构的战略性调整和现代化建设更进一步的接轨。
软件职业技术学院的建立将为改善我国软件人才的数量的严重不足和现存软件人才结构不合理状态的调整,发挥重要的作用。同时首批35所示范性软件职业技术学院的建立也标志着我国软件人才的培养模式和高职高专的办学体制和组成成分将发生重大的变革。软件职业技术学院将成为我国软件人才队伍培养的一个重要组成部分。但由于软件职业技术学院主要是大量培养当前所急需的位于“金字塔”底层的从事软件初级编程、测试、维护、应用等基础性工作的“软件蓝领”人才的学校,所以它的人才培养方向、学校教育和教学目标的定位,教学模式的采纳、学生的实习与实训等方面会与软件学院等中、高级软件人才培养模式有很大的不同。软件职业技术学院的“示范性”在于它不仅仅是学制的简单缩短(大部分为两年制)和教育产出过程的“短平快”,而是孕育着我们国家的一种全新的办学模式的探索,它起到的是对国家高职教育模式的发展导向作用,它需要创建全新的办学体制和鲜明的人才培养模式,全新的产学研合作办学的运行机制,这对于首批35所软件职业技术学院来说是十分艰巨的考验。
珍视机遇,紧跟市场发展,更新观念,迎接未来挑战。这就需要我们抛弃传统教学模式的束缚,按照软件产业的发展趋势和市场的客观要求,结合实际制定出切实可行的各个专业的培养计划。推行更加灵活高效的教学管理制度,实施更加市场化的实践方式,采取先进务实的管理手段,加快学校的建设步伐,力争尽快把学校建设成为办学理念先进、地区特色鲜明、实训条件完善、管理体制高效灵活、在社会上有重要影响的实用型示范性软件职业技术人才的培养基地。
本文谨从教学和教学管理的角度对高职高专教育和软件职业技术教育的专业设置、课程体系等方面提出一些个人的认识和思路,以期抛砖引玉,筑巢引凤。
1. 关于专业设置
专业的设置,事关人才的培养和学校的发展,是学校教学工作主动、灵活地适应社会需求的关键环节,是学校重要的教学基本建设,关系重大。提倡采用的做法是:优化专业设置,拓宽专业口径,突出专业特色。
优化专业设置:是指专业方向的设置要与地区经济的发展相结合。因为职业技术教育是为地区经济的发展服务的,应与地区经济发展的战略目标相结合。作为学校的专业人才培养,必须要主动适应区域经济的发展。这样既可以解决学生最终的毕业出口与就业问题、也可以解决学校所培养人才的区域贡献问题。如宁波位于长江三角洲经济区南翼的区域经济中心,是现代化的港口城市,又是历史悠久的旅游城市,它的发展目标是发展宁波港为国际远洋集装箱枢纽港,发展宁波成为世界的先进制造加工业基地,成为物流周转中心、旅游中心,会展中心……,接踵而来的各类 “服装节”、“博览会”等促进了会展经济的迅速发展,丰富的文化和自然旅游资源带动了旅游经济的日益兴旺,杭州湾跨海大桥的兴建又将为宁波经济的发展增添腾飞的翅膀,宁波经济的发展又依赖于信息应用技术的普及,于是各类一线专业技术人才的市场需求大量涌现,如发展方向为会展策划、装饰装璜、广告创意、动漫制作、广告设计的图形图像多媒体应用等专业人才的需求;机械、建筑、服装、IC版图等领域的计算机辅助设计专业人才的需求;电子政务、外贸单据、财务金融、科教网络、饮食服务等领域的信息系统应用技术专业人才的需求;网络维护、网站建设、网页设计、智能楼宇布线等领域的网络技术应用专业人才的需求;软件编码、软件测试、软件维护、软件推广等领域的软件方面专业人才的需求等等。这些都为学校的专业设置提供了多方位选择。
拓宽专业口径:是指在人才培养的机制上,“实行大类招生,后期分流,学生自主选择专业”,以满足学生接受教育选择的需要。学生一入校,先实施宽口径的专业教育,使其奠定相对较广的专业基础,在经过一年左右的学习后,再依据个人的兴趣、爱好、特长和知识结构,自我进行专业发展方向的细致定位和选择。因为专业方向定位过早、分科过细,会有专业面过窄、适应性较差的弊端,不利于培养复合型人才。而学生一入学,先实施宽口径的专业教育,再细分专业方向,这种方式既可以满足部分学生的个性要求,改变一个专业误定终身的现状,又可以提高学生专业学习的积极性。当然这种做法在客观上,也可以提升学生的专业报考率和入学报到率。
突出专业特色:是指在结合地区经济发展特点及未来战略发展趋势的基础上,充分发挥学校优势,依据学校客观实际,如自身的师资结构、实践方式、教学环境、硬软件资源状况,来扬长避短,准确地找准在整个高职高专体系结构和地区经济发展方向的定位,办出鲜明的专业特色。这就需要开拓思路,努力探索,努力实践,在教育教学模式上、技能的培养训练上,要下大力气,有所创新,有所突破,并坚持不懈,才会形成特色,形成品牌,形成生命力。要做到人无我有,人有我优,人有我精,这样才会在纷杂而又激烈的教育市场竞争环境下生存,才会有学校未来的发展。
2. 关于课程体系的设置
课程体系的设置是专业方向实现的关键。在课程体系的设置上,宜采用“层次+模块”结构,要确保以职业技术优先,基础课程“必须、够用”的原则。
“层次+模块”结构是指秉承大红鹰职业技术学院所推出的以职业技能为核心,采用“逆向制定法”来制定课程的“层次+模块”结构。即首先根据人才市场需要,分析市场对职业技术、职业素质和职业能力的要求,为每个专业设计出5~6门“核心技术课”和以此相关的若干门“职业技能课”,来组成核心技术层;再依据与核心技术层课程间的衔接顺序,确立与核心技术相关的专业技术基础课,将这部分课程里基本的、实用的、必须的教学内容进行优化整合,使之做到有进有退,形成一个整体,以此来组成技术支持层;然后,再从学生实际出发,根据学生的年龄特征、心理特点、人文素养等方面出发,设计出基础层。由此来逐步“逆向”制定课程的层次结构。
在确立课程层次的同时,再汲取欧美等发达国家的职业教育的模块化课程的合理精髓,按技术岗位群的要求使课程结构模块化,建立起以岗位技术应用能力和技能培训为主线的模块式课程结构体系,以突出高级职业技术教育的特点。在教学上按岗位群要求,调整教学计划和教学内容。强调未来就业岗位所需的实用知识的学习和运用,构建出“实用职业技能教育”的课程体系和教学内容,并按模块组织教学。这就是确保职业技术优先的“层次+模块”化课程结构。
职业技术的基础课程设置及教学要以“必须、够用”为原则。要在与专业核心技术课的关系上,坚持有进有退,“有所为有所不为”。因为基础课程的学习,只在形成学生在逻辑思维、数理分析、语言应用与交流等方面的基本的和必要的能力。所以不必去追求知识与理论的完整性,有些原理只做必要的定性介绍,不必进行完整的理论推导和验证。说穿了,高职教育的学生培养方向不是做学术研究探讨的,而主要是技术应用教育的。所以基础课程应以讲清概念、强化应用为教学重点;而相应的专业课教学则应以面向市场,强化实用为目的。
在公共教育基础课设置方面,在国家规定必须开设的“两课”基础上,针对学生的身心特征、未来发展的需要开设法律、人文、职业素质培养、职业协作训练等课程,其教学指导思想是:要求教师认真进行“马加爵事件”对大学教育的反思,改变教师只顾传授知识,忽视思想教育,认为那是学生处的工作的片面认识。教师在教学中不仅仅要传授知识,而且要注重职业素质的培养和协作精神的训练,把学生能力的培养与素质的提高融合贯穿在整个教学活动中,引导学生学会学习,学会做事,学会做人,学会生存。因为厚德才能载物。学校所培养出来的人才,不但要有健全的人格,独立的个性,健康的身心素质,科学的思维方式,丰富的知识修养,创新的品质和能力,而且还应该保持和强化批判精神、忧患意识、使命感与责任感。但上述课程的教学,若是依照传统的教学模式授课,“照本宣科”,则容易出现课程的抽象枯燥、乏味说教的状态,学生不感兴趣,教师也事倍功半,甚至劳而无功,很难实现前面的要求。要想改变这种状态,就要研究和改变教法,设法激发学生的学习兴趣,讲究教学互动。如国家教育部明确应开设的两课、法律、人文、职业素质培养、职业协作训练等课程在教学形式上可灵活采取如观点探讨方式,主题讨论方式,正反方辩论方式,小论文等诸多形式进行改革。通过给学生布置题目,提供资料;或让学生上互联网、图书馆、资料室等处去搜寻资料,然后自己再整理、组织和加工资料,提出个人观点,列出相关证据,或分成小组,让学生互相协作,互相配合,进行陈述、辩论等形式来充分调动学生的学习积极性,探索教与学的互动,来获取教与学的双赢。
3. 关于实践教学和技能培养
实践教学和技能培养是高职高专教学体系中的重要组成部分,是培养学生的专业技术应用能力及分析问题和解决问题能力的重要途径,是教学过程中不可缺少的重要环节。实践教学的目的不仅仅是使学生获得具体形象的感性认识和基本的操作技能和经验技术。而是要通过实践环节,使学生逐步锻炼出能够创造性地解决实际问题的能力,即创新能力。这是为了适应即将到来的知识经济社会职业岗位群的关键性能力。因为在知识经济社会中,由于生产方式的根本变化,人们的职业能力构成也必将有大的改变。在掌握基础理论知识的前提下,能形成新方案、新产品、新创意这方面的能力要求将凸显出来,创新技能将日益成为职业能力中最重要、最关键的部分。这种能力的形成与培养,与实践教学的内容与方法有着密切的联系。所以要努力地改变较多依附于理论教学的状况,探索建立相对独立的实践教学体系,使其在教学计划中占有较大比重,并在教学中突出实践技能培养,强化实践教学环节。
3.1 实践教学基地的建设
建设足量的校内实训基地是培养高级职业技术人才的前提,是充分的进行职业技能训练的有利保障。学校应依据所设专业的实际需要,全面规划,认真部署,逐步地予以实施和实现。实训基地的建设,要突破只限于感性认识和动作技能训练的旧模式,建立有利于培养技术应用能力和综合应用所学理论知识来解决实际问题能力的新模式。应尽可能与生产、建设、管理、服务的第一线相一致,形成真实或仿真的职业工作环境。在实训基地的建设和管理过程中要注意在全校范围内的资源的优化配置和整合共事,防止出现各专业的自成体系和重复建设,造成资源和资金的浪费。
在建设校内实训基地的同时,也要重视校外实训基地建设。要实行开放式办学,通过与地方合作及充分利用地方资源,同时再广泛吸收国内外优质的教育资源,开展多种形式的产学研结合和校企合作,加强与软件企业、公司的合作,特别要加强与国家和地方软件园的联系与合作。积极探索校企全程合作进行人才培养的全新途径和方式。应按照互惠互利原则,尽可能地争取和专业有关的企事业单位合作,使学生在实际的职业环境中顶岗实习、实践,来适应工作岗位。因为应用型人才的基本特征必须是先具有较强的岗位适应能力。这样才能使学生的职业技能进一步在实践中得以丰富、加深和提高,在项目实际参与中得以验证、锻炼和成长。这样可以加速培养社会第一线急需的实用型、技能型人才的,这是学校建立的产学研结合模式的重要举措。
3.2 实践教学内容的建设
实践技能的培养是通过合理的实践教学内容来实现的。要改革实验教学体系,增加实训、实践的时间,增加实训、实践的内容,压缩和减少重复性和验证性的课程教学内容的实验,增加和开设具有工艺性、设计性、综合性和系列化的实验,逐步形成基本实践能力与操作技能、专业技术应用能力与专业技能、综合实践能力与综合技能有机结合的实践教学体系。
在进行实践教学内容的建设中,要注意遵循下列基本原则:
1)
循序渐进原则:必须遵循认识规律和教育规律,让学生从入学起就按专业技能的要求,分解专业能力的技术要求,在各门课程的设置中从较低的技能练起,由低到高,由易到难,由表及里,由简单到复杂,由单一到综合,逐步实现。
2) 系统化原则:运用系统科学的方法,结合专业特点,按照组成实践教学活动的各环节的地位、作用及相互之间的内在联系,使各部分实践的内容各有倾重,但又互相衔接,彼此关联,具有连续性,并贯穿于整个过程。
3) 目标性原则:运用目标管理原则,使实践教学体系的构建紧紧围绕专业培养目标和人才培养方向进行。使它的组成部分即每一次实践的内容都要有针对性的训练,都有具体的实践目的、实践要求和具体的实践步骤。
4) 整体优化原则。即不仅要使实践教学活动各要素之间协调统一,还要从人才的全面素质和能力培养和发展的要求出发,注意教学各环节的相互配合,注意实践教学与理论教学的互相渗透,与教学内容和课程体系的改革相适应。
5) 规范化原则。在培养方案中要规范实践教学的内容、形式,制定出相应的考核标准和要求。还要努力按国家标准、行业规范进行实践技能的培养和规范的专门化训练。如对软件编码专业学生要培养和训练的规范有:代码注释规范、代码格式规范、命名规范,界面规范(GUI规范)等。
4.关于教学管理
教学质量是高等职业教育发展的生命线。而行之有效的教学管理体系是提高教学质量的有力保障。高职的教育教学特点表明,仅靠计划调控和目标管理是不够的,一定要重视过程管理,包括注重教学过程的了解与调查、注重教学过程的监控,注重教学效果的考察;要建立多元化评价体系,不能仅以考试分数来作为考核标准。这就要建立和健全质量监控体系,对教育教学的各个环节的实行全程监控。如在院、系、专业等各层次都设立教学质量监督部门,建立多渠道信息反馈机制,如意见箱、E-mail、定期与学生对话等形式,征求学生意见,了解学生需求,掌握一线信息,以便进行全程性、多主体相结合的教学管理和进一步完善质量保障体系。
首先要改革教学方法,引入现代教育技术,引入各种新的教学模式,这是提高教学质量的重要手段。各种教学模式是教育教学理论的具体化体现,是教育教学理论与教学实践相结合的产物。是教育教学实践升华的杰作。各种教学模式都有其存在的理由,也都有其适用的范围,所以也就无明显的好坏之分。根据以人为本的现代教育新理念,及时总结与研究各种各样的教学模式,其目的是使教师能更好地向学生传递知识与技能的信息,让学生自己更好地构建自己的知识架构和技能框架,并在理论联系实际的基础上逐步形成经验,形成技能,形成“条件反射”。要分析学生具体情况,因材施教。在教学中讲究教学互动,激发学生的学习兴趣,促动和鼓励学生独立思考,培养学生的科学精神和创新意识。要积极探讨和实施各种各样的教学模式如案例教学模式、任务教学模式、项目教学模式、合作学习教学模式、环境陶冶教学模式、体验教学模式、融合教学模式等。
其次,要改革考试方法,以考试为杠杆,推动学生的个性培养和技能发展,促动学生职业素质和技能的全面提高。因为考试起的是指挥棒作用,传统考试方法的一些弊病,如不能全面、客观地考核学生能力,促进学生“死记硬背”,限制了学生“活性”思维的发展,所以才要进行改革。而考试方法的改革必须要与教学内容与教学方法的改革相适应,否则必将功亏一匮,失去教学改革的意义。考核的目的要突出考核学生综合运用所学知识、解决实际问题的能力,力求使其全面、客观。所以考核方法,除传统笔试外,可尝试采用多种形式如口试、小论文、答辩、现场操作测试、网上考试等多种考试形式,采用多个阶段(平时测试、作业测评、期中考试、期末考试等)、多种类别(校内考试、跨校联考、社会公共考试等)、多种成绩评定方式(主考教师评定、考评组评定、学生参与评定)等等的结合。
此外,还要实行弹性学分制管理模式。推行学分制,是培养现代人才的必然要求,是对课程设置僵化、修业年限单一的教学管理制度的变革。学分制的实施是以选课制为基础的,选课制为学分制得以实现的必要条件。应创造条件,建立一定数量的选修课,并允许学生跨系、跨专业选课,使学生在一定范围内可以自由安排学习计划,甚至包括学习年限。使学生做到一专多能,充分发挥因材施教的自我能动性,使学生在自身素质、知识结构、技能训练等方面得到全面发展,使学生的个性素质和知识结构的异化程度得到充分提高。而弹性学分制则是在学分制基础上再建立学分替代和学分奖励制度等。即让学生的创业实践、学生的实践成果、学生特长的专业认证都可以在某种程度上折算为一定的学分。以期能更进一步地鼓励学生参加自主式的创新活动,鼓励和培养学生的个性化发展。其目的在于倡导学生个性和特长的发展,培养具有创新精神、创业意识的专门人才。这从一定程度上就会促进所有学生的创新意识的萌发和创业愿望和形成。
在此基础上,还应该采取多种形式,实施更为灵活高效的教学管理制度。如:
自学鼓励:对学有余力的学生,在学好本专业课程的同时,鼓励其自学提高。学校通过各种渠道为学生创造条件,如使学生通过专升本考试、自学本科考试、远程教育、函授教育等各种形式,完成学历升级和进一步深造的愿望。
特长认可:为了促进学生个性和特长的发展,加强课外教育的环节,可采取引导学生积极开展第二课堂活动,来鼓励学生的个性发展,促进学生的潜能开发,使其成为个性化的高素质人才。如可以尝试把学生毕业总学分的5%-8%规定为特长学分。学校可以会同各系制定出特长学分的具体认定标准和管理办法。让学生可通过课外学习或业余培训、参加社会实践、参加学校或社会的技术竞赛或软件设计大赛、参加创业实践、参加科普活动和各种高新技术讲座等来获得此学分。
创业支持:可以采取学校提供场地,出租设备,提倡和支持学生的自主创业,通过办校内公司、软件园、服务站,为学校的学生、教职员工或学校附近的街道与社区居民提供服务,如校园培训、微机维护、网络维护、网站建设、课件制作等等,给学生以实践锻炼的机会。这样通过课内与课外的协同训练,可以使学生获得充分的实践锻炼机会,实现就业前的创业预演和热身,为实际走向工作岗位、走向社会奠定充分的基础。
5. 关于职业认证
实行学历证书与职业技能证书并举制度。这种“双证书”制度的实施可以从根本上推动高职院校的人才培养模式的创新,有利于转变“重学历,轻能力”的传统观念,也有利于把产学研结合落到实处。对于增强高职院校毕业生的实践能力、创新能力和创业能力,提高就业率具有重要意义。因为学历是受教育的种类及专业知识教育水平的见证,拥有知识不等于是拥有了能力,拥有能力则可以学习和应用更多的知识,可以发现、更新和创造新的知识。技能则是相关知识、技术熟练应用的表现。而职业技能证书则是持有者所拥有的专业技能水平业已经过社会权威组织和行业机构相应认证的依据。它具有一定的权威性。如信息产业部的国家信息化工程师认证、北大青鸟APTECH的ACCP软件工程师认证、思科的CCNA、CCNP、CCIE认证,微软的中文MCSE+MCSA认证、SUN的JAVA 程序员认证,印度国家信息技术学院的NIIT认证等等均有较高的行业认同程度。学生拥有这些认证证书,在其毕业后走向社会就容易受到社会、行业、用人单位的青睐,就会多一些择业机会。甚至会较大程度地提高就业的起点,如获得较好的薪金水平和工作岗位。
实行“双证书”制度,就要采取积极措施,以培养学生的职业技术需要为依据,与相关行业的国家和国际权威认证相结合,构建新的培养计划。要创造条件,力争把学历教育和国家和国际的认证教育相结合,在条件成熟的情况下,可以把一些国际认证教育的课程和教学同学校的学历教育更深度地融合。如可以将著名的ACCP、NIIT的培训和认证融入学校的专业课程教学,让学生在学习必要的基础课和专业基础课的同时,接受国际著名认证厂商的认证课程培训,借助于国际著名认证厂商提供的专业师资培训计划、课程教材、认证标准,灵活地选择和掌握各类实际操作技能,使学生在毕业时,既可以得到国家承认的正规学校教育的学历证书,同时又可拥有2-3项国际著名IT厂商认证的证书。这种做法客观上也可以促进学校的教学体系的改进,使教学内容能及时和广泛地吸收新知识、新技术、新工艺和新方法,及时汲取著名国际认证厂商的培训认证课程的精华,促进学校的教学内容的改革,使之更新、拓宽、综合、精练,使之逐步提高教学内容的先进性、针对性、实践性。这样也便于学校迅速建立起一支与国际接轨的、高水平的师资队伍,保证课程内容的先进性,保证学校相关专业的整体教学水平和办学质量的稳步提高。
结语
总之,建设示范性软件职业技术学院,重点应在办学体制和培养模式上积极推进改革和创新。这在我国的高等职业教育的历史上是史无前例的举措,任务十分艰巨。十年树木,百年树人。学校的品质、特色的形成和教育产业的现代化,不是立竿见影,一挥而就地快速见效的,它任重而道远,需要经历漫长的努力、探索和实践的过程。可喜的是,我国高职高专层次的教育,经过近几年的努力,已经有了很多可喜的变化,各地百花齐放,多有创新。可以预见,随着我国高职高专的教育和教学改革的进一步深入,我国职业教育的前景必将更加辉煌。
附中文参考文献
[1]俞瑞钊 孙惠敏.宁波大红鹰职业技术学院教育纲要