安全经验分享案例(精选8篇)

安全经验分享案例篇1

大会回归最纯粹的技术实践，聚焦一线开发技术与实战，邀请国内外最具实力的产品技术团队，从移动App、开发工具、连接技术到实践经验全线深入，与开发者们进行展示和交流。

来自微软、亚马逊、阿里巴巴、腾讯、百度、华为、魅族、Ayla Networks、去哪儿网、Unity、豌豆荚、快的打车、网易云音乐、Noitom、ENJOY、凌感科技、Ximmerse、fir、im等公司的专家分别针对各自研究领域分享了最新的成果与经验心得。所分享的内容不仅涵盖iOS、Android、跨平台、企业移动化、移动游戏、产品与设计等热门话题，更涉及到今年备受瞩目的物联网核心技术。业界领袖与专家结合实践案例，深度剖析了各垂直领域技术与问题。

本届MDCC有5000多个开发者、500多个应用团队、100多个平台提供商、100多个移动游戏服务商参与了大会演讲、现场展览、特色活动。除全体大会，更设10大技术专场。这是一场回归技术实践，深度解析行业热点话题、技术及研究方向的技术盛宴。

直指移动技术热点

在主题大会上，中国工程院院士、中国人工智能学会理事长李德毅在题为“智能驾驶的实践”演讲中，深度分享团队在自动驾驶领域探索中的第一手经验；斯坦福大学计算机系教授、编译理论圣经“龙书”《编译原理》联合作者、ACM Fellow Monica S、 Lam介绍如何构建“开放的社交移动生态系统”；Ayla Networks CTO Adrian Caceres剖析在物联网越发兴盛背景下的软硬件技术趋势，以及在开发物联网产品过程当中遇到的挑战。亚马逊AWS首席解决方案架构师John Burry则以实践论证如何构建新一代的可扩展移动应用。

除大会外，MDCC 2015更特别设置了为期两天的10大技术专场，分别为：平台与技术――iOS、平台与技术――Android、平台与技术――跨平台、产品与设计、硬件开发与技术、嵌入式开发、游戏开发、虚拟现实、企业移动化、信息无障碍。力邀一线技术专家，议题更是围绕应用、游戏、硬件开发中的痛点与经验展开，深度解析行业发展现状，分享他们的解决之道，内容丰富，总有一款适合你。

10大技术专场的演讲嘉宾阵容强悍。平台与技术iOS、Android、跨平台专场邀请了各个领域的知名专家，包括百度手机卫士Android客户端技术负责人涂勇策、出门问问CTO 雷欣、快的打车移动端架构师吴更新、阿里巴巴工程师廖祜秋、ENJO和饭本iOS负责人陈乘方、去哪儿网无线iOS技术总监姜琢、fir、im创始人王猛、百度资深iOS工程师孙源、《iOS测试指南》作者芈n、阿里巴巴资深安全工程师郑F（蒸米）、阿里巴巴技术专家徐凯（鬼道）等，围绕移动开发最热点，分享他们最直接的开发、架构、安全、测试、开源等技术实践。

虚拟现实属于今年最热的前沿领域，涉及多种交互技术。在虚拟现实专场上，“硬”有Noitom CTO戴若犁与DepthVR CTO李今，他们从不同技术角度分享人机交互系统的新机遇，探讨将现有技术引入虚拟现实中会是怎样的情境，又该如何演进；“软”有Unity工程师罗志达分享“基于3D实景信息构建VR虚拟场景”，uSens技术副总裁马赓宇解析近年来各类手势识别算法与实现方案的优缺点，也有天舍工程师李昕晰、TVR联合创始人方相原基于虚拟现实内容开发经历，一起交流他们的探索心得。

企业的移动化如何开展，如何选型？企业消费的蛋糕从哪儿下嘴？在“万物互联，移动为先”的大势所趋下，企业该如何通路精耕并实现创新突围？企业移动化专场的各位专家聚焦企业移动化应用实践，分享行业移动化的最佳案例。

而随着新平台层出不穷和现有平台不断发展，游戏开发者们无时无刻不在面对新的挑战，风口浪尖中的HTML5游戏如何才能确保高性能？物联网与移动互联网的两相融合，游戏开发者又该如何打造高品质软件来提升硬件价值？在游戏开发专场，最具代表的专家带来了他们的经验与独家技巧。

值得众多产品经理、开发团队注意的是，你的产品或许忽略了一亿用户。而信息无障碍专场正是关注这一亿被视觉、听觉、言语、认知、学习、神经和老龄化问题困扰的用户群，详解如何将现有技术得当地应用于产品中，让他们也能顺畅地使用互联网产品。

让智能硬件回归本质

IoT峰会由两个技术专场组成：硬件开发与技术，以及嵌入式开发。有来自华为、指挥与控制学会、极路客Goluk、3db硬件、掌上心电的产品、技术负责人和创始人分享了他们在可穿戴、无人驾驶、智能医疗等类型产品的研发与产品设计经验；还有来自AbleCloud、Maxense、乌云和ORVIBO欧瑞博的技术专家分享与硬件开发息息相关的云、安全、连接、传感器的技术趋势。

物联网发展也给嵌入式技术带来新的挑战，从架构、驱动、安全到能耗等底层技术无所不及。在嵌入式开发专场，嵌入式系统专家、《Linux设备驱动开发详解》丛书作者宋宝华，以“Linux设备驱动的架构思考”为主题，分享了他对最新Linux设备驱动架构的思考。

中科创达研发总监刘寿永，以无人机和车载系统为例，探讨如何构建一套扩展性强、用户体验好且稳定可靠的软件系统。兰州大学开源软件与实时系统教育部工程研究中心副主任周庆国，则深度剖析新背景下的嵌入式安全技术。魅族科技研发中心高级经理吴章金，在现场根据实际研发经验，分享了智能手机系统优化的思考与演进。

相关链接

安全经验分享案例篇2

为了充分有效地发挥工商管理类实验室在培养学生创新精神和实践能力工作中的作用，把实验室建设成学生课程教学实验、实习、新技术实践训练、竞赛培训、课外科技活动、课程设计、毕业设计以及教师、研究生科研工作的重要基地，广泛深入开展好“实践创新教学工程”活动，规范有序地做好实验室的开放工作和实验资源的整合工作。

1工商管理类实验室现状

工商管理类实验室主要为工商管理类学科的单项性实验、课程综合性、设计性实验与专业综合性实验提供软硬件平台与技术支撑。像浙江师范大学工商学院实验室在软硬件、课程、师资建设等方面先后投资了360多万元，拥有各种类型计算机300余台，购置或自行开发了财务、电子商务、企业管理等各学科教学软件1〇余套，目前可开设企业管理、财务管理、网站设计等实验课程20余门，200多个实验教学项目。近年来，许多工商管理类院校也都非常重视实验室建设，如北京大学光华管理学院、广州商学院等都曾先后投人了3、4百万元进行工商管理类实验室的建设。

巨大的资金投人，如何加大实验室的开放力度，做到全方位的开放，更好地实现资源的整合和共享就摆到我们面前。

2实验室开放和资源整合共享

2、1非教学大纲实验课程和其他学院的使用

除了完成实验教学大纲要求的实验教学任务，同时针对工商管理及经济、贸易等学科的教学科目的一些特点，加大非教学大纲规定的临时性的实验项目的使用，例如财务管理课程中财务分析用到Execl验证规划求解，对数据的财务分析起到验证效果。证券投资学的股票网上的模拟交易，使学生切实感受到股票的交易，但教学大纲未做安排，只有临时使用几次实验室。为保证课程所需，我们根据实验室的使用情况都相应给予安排。提髙了实验室的开放与利用率。

实验室管理的原则是专管共用、资源共享、有偿服务、提高水平。依据这个原则，像我们学校拟出台的相关文件《浙江师范大学实验室资源共享与管理的暂行办法》、《浙江师范大学实验室开放管理规定》为学校的相关学院教学科研服务提供相应的依据。实验室依照此原则，积极对其他学院给予开放，支持其他学院的学生跨专业选修课程,例如法政学院的现代社会调査方法课程使用Spss软件，旅游管理学院使用电子商务软件，实验室都给予相关安排。增大非教学大纲和其他学院的使用，明显可以加大实验室的利用率，同时整合学校的相关资源。

2、2研究生案例教学的使用

针对现在工商管理类研究生教育，应该加大案例学、数学建模等实践性强的实验课程，把验证性实验转换成仿真性实验，着重培养科研和实际解决问题的能力，从而进一步加大研究生对实验室的利用率。例如我们学院正在建造案例教学库，像管理学原理和市场营销学等，弥补管理、经济类只有枯燥的理论知识的情况，通过案例教学，增加研究生实际解决问题的能力。

2、3成人、函授和自考学生教学的使用

实验室为了更好地实现资源共享和加大利用率，进一步为学生服务，加大对成人、自考、函授类学生的开放。实验室可以安装国家计算机一级、二级和省计算机一级、二级的考试模拟练习。配合他们所学的课程，像网页设计课程等，安装Dreamweaver、firework、FrontPage、Asp等相关软件，吸引更多的学生利用实验室资源。

2、4增加对外开放及服务

为了增加对外服务，实验室增加投人力度，推出实验室全免费自由上机的举措，为提髙学生实践动手能力提供了良好的机会。实验室每晚对学生开放自由上机，在提供自由上机的同时，加强管理力度。实验室管理人员每晚值班进行管理，同时招聘勤工俭学学生作为管理人员。教师与学生同时值班，使实验室的管理、维护都能得到及时解决。真正给学生提供了一个良好的学习、交流平台。

开通一些像“国际贸易”、“电子商务”开放性网上实验，为学生提供了另一个完全开放的实验平台，建立了共享实验平台，通过对学校校园网学院主页的访问，学生可以在校园的任意电脑上进行模拟实验。进一步加强建设，可以完全实现资源的共享。

利用现有资源，学院培训中心的实验室除了财政系统的会计电算化的培训外，还可以开展会计师和CPA(注册会计师)的培训，充分利用学院的教学条件和实验室的硬件条件。针对学院以经济、管理学科为重点开设的研究生课程班的学生特点，加大实践课程尤其案例的教学，通过对案例的分析，使这些学员学习到前沿知识并应用到实际工作中，例如甬金高速公路、金华移动公司、金华联通公司的培训工作。学院积极向外拓展更多的服务，充分发挥工商实验室的优势，对外开放，辐射浙江中西部企事业单位，更好地服务于地方经济建设。

2、S科研和实验开放项目

鼓励实验教师在综合性、设计性实验的基础上，加大实验开放项目，像网页设计、管理信息系统的开放项目等。例如在2005年的实验室开放项目申报中，工商学院学生积极申报，并有4项获校立项。加大各种非教学课程实验开放项目的开发，如为了激发学生对计算机的认识，网络硬件实验分室放置了不同型号、不同年代的各类计算机，从386机型、486机型到PII、PDI，使学生了解计算机的发展史、更新速度及计算机的内部构造。学生可以了解计算机的CPU和硬盘、主板、内存等硬件结构，使学生从理性到感性，再从感性回到理性的深刻认识。

2、6开展各类培训和组织相关竞赛

组织并开展参加大学生会计比赛、数学建模比赛、网页设计培训、网页设计大赛、电子商务的夺宝等各种活动。针对学院的学科特点，会计学、财务管理学一直都是重点学科系列，鼓励学生积极参加大学生会计比赛等各种比赛，一方面提升学生的素质，另一方面充分利用实验资源。

开展各类培训，业余时间组织爱好计算机的学生，建立网站、进行电子商务的网上购物、交易等，激发学生的兴趣、锻炼学生实际技能。许多学生网页设计的作品在教育部评估过程中，受到来学院评估专家的好评，同时我们还把这些优秀作品送参各种比赛。

2、7实验室管理形式的多样化及实验人员的培训

实验室提高效益还包括实验室内部的管理，管理形式多样、灵活。为了控制学生的自由上机，对游戏和网络电影的浏览时间，用实验人员开发的软件可以限制外网的访问时间，让学生更充分地学习课程内容及査阅资料。给实验管理人员适当的进修和培训的机会。采用近期目标与长远规划相结合的办法，制定切实可行的培训计划，分期分批地组织实验技术人员参加培训，支持各种正规性学历教育，使他们的业务水平随科技的发展而不断提髙。更新人才观念，培养实验室带头人，培养实验技术带头人与培养学术带头人占有同等重要的位置，抓好实验技术带头人的培养工作，以点带面,提髙实验队伍的整体素质，有利于提高实验室整体水平。

3加大实验室的开放和资源整合

经过整合与共享，提升实验室使实验室由原来以验证性为主改造成仿真性为主的实验室，为培养髙质量的经济管理类创新型人才创建良好的实验及模拟实习条件。立足本校，对外开放，服务社会,使其成为浙江省中西部企事业单位教学、科研和培训基地。建设一套完整的实验教学实践体系，努力将实验室建设成浙江省中西部髙校工商管理类实验教学示范实验室。如果经过一系列整合与共享，预期能取得以下效益。

3、1教学效益

将承担浙江师范大学在校研究生、本科生、函授生等学员的实验教学和科学研究任务。随着浙江师范大学办学层次的提高和办学规模的不断扩大，各层次的学生人数逐年增加，实验室的利用率还将不断提髙，同时，实验室还将向全校教师和学生提供开放性实验。此外，实验室还将承担教师进修和为社会提供的如会计电算化及继续教育培训、企业管理人员培训等社会服务，预期年人时数可以达到20~25万。

3、2科研效益

浙江师范大学正在向教学研究型大学转型，实验室经过不断的开放与整合后，除了完成实验教学任务外，可以充分发挥实验中心的数据库优势、网络优势、设备技术优势和人才优势，开展重点项目、特色项目、应用型项目、教学研究项目等的协作型研究，并逐步在一些项目、一些领域形成自己的研究优势和特色，实现经济管理类专业由于起步较迟的弱势型专业向具有一定优势与特色的优势型专业转变，进而提升浙江师范大学在经济学科、管理学科等方面的竞争力和社会吸引力，确立在浙江中西部地区的教育、科研、社会服务等方面的真正优势，为浙江经济与社会发展特别是为浙江中西部地区的发展提供更优质的服务。

3、3社会效益

安全经验分享案例篇3

在传统的Web1、0应用程序中，每个Web站点相互隔离，用户访问Web站点仅能得到来自本站点的信息。即使需要访问其他站点，也是通过编辑拷贝已存储在本地的信息或者用户调换网站地址的方式来访问内容，而不是直接访问信息源数据。在新的Web2、0潮流之下，希望网站之间打破隔离进行数据融合，使之能够共享信息。在这种背景下，聚合型网站设计方式应运而生，这就是新型的Web应用程序——聚合应用(mashupapplication)。Mashup这个名词来源于流行音乐，将不同风格的音乐拼接，混杂在一起，构成自己独特的新曲子；Mashup在Web环境中代表着整合不同来源的内容以提供交互式体验的Web站点或应用程序[1]。利用其他网站开放应用接口所提供的内容进行混搭，从而创造出独特的、具有新价值的Web应用。Mashup把不同源或站点的信息进行融合以保证信息共享，打破站点之间“孤岛林立”的现状，由此浏览Web站点更加直观便捷，用户体验更加富。典型的Mashup应用当属Housingmap，它将第三方网站Craigslist的租房信息和GoogleMaps提供的地图信息有机地组织起来，让租房的信息直观显示在地图上，创造出一个崭新的、互动性强的房屋搜寻站点[2]。根据以上实例背景，本文建立一个Housingmap聚合应用模型，由电子地图与租房信息2部分组成，如图1所示。传统的Web浏览器安全机制遵守同源策略(SOP,same-originpolicy)。同源策略规定JavaScript(JS)代码只能访问其来自同源服务器上的数据，把来自不同源的内容相互分离。这种策略给JS提供安全保障的同时限制了基于JS的跨域访问。Mashup是对多个站点资源的优化组合，需要从多个分散的站点获取信息源，而不要求各个站点之间相互信任。传统同源策略过渡的安全设计没有考虑多个站点之间交互时整体的快速通信需求，也没考虑新的信任模型下的安全问题。如图1所示，电子地图与租房信息的数据分别来自map-和housing-2个不同源的网站，在现有的同源策略下是不能够相互访问和通信。怎样整合相互独立的第三方数据、实现不同源数据之间的通信是聚合应用需要解决的问题。另外，恶意攻击者可能重写来自其他源的网页属性，例如来自map-的脚本可能重写housing-网页的location属性，操纵原页面跳转到某个恶意的页面，而导致框架钓鱼攻击。如何保证不同源数据间通信的安全性与完整性是聚合应用需要解决的另外一个问题。针对上述问题，研究人员在聚合应用跨域交互方面做了大量研究，其中，文献[3]利用内嵌框架(iframe)实现客户端通信。这种方法的缺点是不但很难保证消息的完整性，而且攻击者很容易进行框架钓鱼攻击。文献[4]提出了一种跨域通信方案，兼容主流浏览器。聚合应用能与一个或多个网络服务应用交互，交互过程包括2个阶段：设置阶段(建立中间帧，非信任帧，传输JS通信对象)与数据交换阶段。文献[5]提出了一种基于值的跨域通信机制，对象序列化后进行传输。其中，分批处理数据减少了整合者与小部件之间信息交换次数，由此提升了系统性能。美中不足的是，如何解决跨域通信带来的安全问题以及如何共享JS对象还有待进一步研究。本文在研究相关工作的基础上提出了一种适合于聚合应用的安全跨域通信(SCDC，securecross-domainmunication)系统。首先，从各个不同的域入手，同一信任域的内容封装为组件表示，建立聚合应用的安全组件；其次，利用分层通信栈实现域间通信，即聚合应用与组件间通信；最后，利用封装技术安全实现组件间细粒度对象共享。该方案具有安全可靠性强、效率高、支持对象共享的特点，旨在为聚合应用提供一种安全可靠的跨域通信系统。

2相关跨域通信方案

跨域，简单的理解就是在JS同源策略的限制，域名下的JS无法操作或是域名下的对象。跨域通信面临着许多挑战，下面分别介绍3种传统处理跨域的方案：服务器端、动态创建脚本、段标识通信。跨域请求发送至本地服务器端，然后由服务器端请求相应的数据发送到浏览器端。在服务器端的帮助下，浏览器端所有请求发送至同一域，实现了跨域通信。此方案适用于几乎所有的跨域访问，支持各种类型格式的数据，但是经过了中间，延迟高、开发工作量大，并且加重了本域服务器的负荷。至于动态创建脚本方案，虽然浏览器禁止跨域访问，但仍可以引用其他域的JS文件，由此能够通过创建script节点完全实现跨域通信。该方案实现非常简单，但返回的数据格式只能是JSON数据，对于其他格式的数据无能为力。最常见的跨域通信解决方案是利用URL段标识符(fragmentidentifier)[6]交换信息，传输的数据一旦超过浏览器对URL长度的限制则必须对数据进行分段传输。这种方法的优势在于同一页面浏览不同分段时不必刷新整个页面。不足之处在于不同浏览器URL长度限制有所不同，数据容量都是有限的。数据直接暴露在URL中，一些浏览器会删除段标识符，不能保证应用程序的一致性与可靠性。面对复杂的聚合应用环境，以上这些方案或多或少存在下列问题：首先是开销问题，服务器方案经过了中间，开发工作量大，因此并不适合于大规模的Mashup应用；其次是灵敏度问题，段标识通信机制中数据容量都是有限的，消息一旦超过当前浏览器最大传输限制则必须分段进行传输。在动态的Mashup网络环境下，通过轮询URL探测分段是否变化，响应时间往往不确定，会有一定的延迟；最后一个问题是安全性，无论是动态创建脚本还是段标识通信，消息内容或者不安全或者不是预期的。Mashup应用的通信环境往往是不完全受信任的环境，如不采取特别的安全防范措施容易导致恶意攻击或私有信息泄漏。随着浏览器跨域通信的需求越来越强烈，HTML标准的下一个版本HTML5新增了跨域通信功能，即提出了跨文档通信(crossdocument-munication)机制。在希望发送消息的窗口或内嵌框架中调用postMessage方法，接收方设置一个事件处理函数来接收发送过来的消息[7]。为了解决上述问题，本文先将不同源网站视为独立的信任域，并封装为可相互直接交互的内部组件，利用HTML5新增的跨文档通信机制，实现组件间的通信。这种方案主要有如下优势：①安全系数高，该方案适用于不完全受信任的环境，开发人员可以选择性接收来自域的消息，如果消息的内容不安全或者不是预期的，则可以放弃相应的消息；②可靠性强，与其他跨域通信方案不同，此方案以一致的方式处理未丢弃的消息；③性能提升，此方案允许双向通信，具有安全、简单、快速的特点，不依赖于帧或其他页面，也不需要轮询URL查找数据。

3SCDC系统设计与实现

3、1系统概况

本文系统为聚合应用及其各个组件(ponent)实现了SCDM系统的JS库，解决了跨域通信与域间对象共享的难题。SCDM系统把不同信任域的内容封装到不同组件，且每个组件有其输入输出端口，为组件通信提供了接口；事件中心维护系统通信，通过建立分层通信栈来实现组件间的通信，跨域通信依赖于跨文档通信机制；对象共享是聚合应用域间通信的高级应用。系统支持多个较新版本的浏览器，InternetExplorer8、0+(IE8、0及以上版本)，Firefox3、1+，Safari4、0+，Opera9、5+，GoogleChrome1、0+。对于不同的浏览器，实现代码大体上类似。图2以2个组件之间的通信为例说明系统的整体框架，多个组件之间通信时架构与此类似。SCDC系统包含3个主要模块：域封装模块、域间通信模块、细粒度对象共享模块。域封装模块是系统的入口和核心。聚合应用由不同源(域)的内容组成。鉴于安全性考虑，不同信任域的内容封装到不同组件中以起到域间隔离的作用，并且组件的输入输出端口为域间通信模块提供接口。域间通信模块为组件模块和对象共享模块提供服务。判别通信双方是否处于同一个域，完成域间通信识别的任务，并且为不同域之间通信搭起桥梁，完成系统跨域通信的任务。细粒度对象共享模块是系统的高级应用模块。目前组件间并不能直接跨域共享对象，但是借助基于值传输的跨文档通信机制能在对象序列化为字符串后能进行对象的共享。为了更好地安全地实现信息共享，本模块根据域封装模块所提供的组件，及域间通信模块提供的服务获取通信状态，实现组件间细粒度的对象共享。细粒度对象共享的过程是先建立封装对象，并且由策略系统明确定义策略以控制对象共享，然后对象序列化后通过域间通信模块进行传输。

3、2域封装模块

信任域(trustdomain)[8]可认为是处于聚合应用完全控制下的安全域(域指的是DNS域或IP地址)。信任域与DNS域有着密切联系，前者在后者的基础上加入了安全防范措施。组件可以定义为同一信任域内容的封装。组件源由第三方提供，每个组件逻辑上相互独立。组件拥有独特的输入端口和输出端口，为后面的异步传输消息垫定基础。为了安全性考虑，系统需要隔离各个组件以防止恶意攻击。解决方法是将不同的组件置入不同的内嵌框架iframe中以达到隔离目的，任意组件不能改变domain属性以攻击其他组件。对于上例，Housingmap聚合应用模型组合了来自map-的电子地图与housing-的租房信息，分别把这2个来自不同信任域的内容封装为电子地图组件与租房信息组件。然后，电子地图组件与租房信息组件分别置入各自的iframe起到域间隔离的作用。对于来自同一服务器的数据，但属于不同信任域，也可以建立多重DNS域从而保证组件间隔离。例如，对于来自服务器map-与信任域为t1、t2的数据，能够建立2个DNS域t1、map-和t2、map-，分别封装到不同的组件，为下文的域间通信打下基础。

3、3域间通信模块

域间通信模块负责各个信任域之间的通信。该模块借鉴与结合了浏览器安全模型的实现方法，在组件端口与事件通道之间通过发送/接收消息方式实现聚合应用与组件间的内容交互。事件中心(eventhub)由仲裁域间通信的事件通道(channel)组成，是维护系统通信的核心部件。事件中心实际上是在多对多通道上发送与接收消息的pub/sub系统，但又不同于传统的pub/sub系统。事件中心管理连接组件端口与事件通道之间的通信，组件端口与事件通道的命名空间相互隔离，由此避免了组件端口的冲突，提高了组件的重用性。组件有其输入端口(读端口)与输出端口(写端口)，从组件的输出端口发送消息到与之相连的事件通道上；组件的输入端口从与之相连的事件通道接收消息，由此构成了组件与聚合应用，以及组件与组件之间的通信。如图3所示，组件1发送消息到事件通道1、3，组件1从事件通道3接收到消息。在一般情况下，组件可发送消息到多个事件通道，同时也可从多个事件通道接收消息。如何保证组件之间通信顺畅，文献[8]中采用的方法是借助于URL段标识符实现域间通信。消息一旦超过当前浏览器最大传输限制则必须分段进行传输，直到上一分段读取完毕后才能读取下一个分段。图3简化通信本文的解决思路是通过跨文档通信机制实现聚合应用与组件的域间通信。对于聚合应用，组件在域封装模块已置入iframe帧中，以组件帧表示。而且每个组件均包括隐藏的通道帧，通道帧与聚合应用主页面()属于同一个域，因此通道帧与聚合应用主页面实现域内同步通信。而通道帧与组件帧通过跨文档通信机制实现域间通信。具体实现架构利用JS库底层实现聚合应用与组件的域间通信，实现架构类似分层通信栈，由事件中心层、事件通信层及跨文档通信层3部分组成，在组件及聚合应用中的同等层使用较低层进行通信。如图4所示，事件中心层管理组件端口与事件通道，对于聚合应用，事件中心层的主要任务是装载组件与卸载组件，建立事件通道与删除事件通道，连接组件端口与事件通道等；对于组件，这一层负责处理该组件各端口发送与接收的事件。事件通信层负责多路传送多个组件端口的消息。跨文档通信层是为聚合应用与组件实现跨域通信，也就是通道帧与组件帧的通信过程。下面列出实现域间通信的常用API，如表1所示，重点描述下组件状态的生命周期，参照getComponentState函数。从loaded到wired状态转换由聚合应用控制，意味着组件能够开始发送消息；从wired到startedCleanup状态也是由聚合应用所控制，意味着开始卸载组件；而从startedCleanup到doneCleanup状态则是由于超时或组件处理不当引发的，这个过程由组件所控制；剩下的状态转换则是由系统自身初始化的。为了避免轮询组件状态，在组件及聚合应用状态转换时注册监听函数。组件与聚合应用都通过发送与接收消息方式进行通信。用一个简单的例子描述利用分层通信栈的通信过程。首先，聚合应用主页面中装载2个组件，初始化通信，发送消息message给组件，主要调用如下API：

3、4细粒度对象共享模块

Web主体间共享资源通常有2种处理方案：共享所有资源，或者相互隔离，实现零共享[9]。通常各个主体共享所有资源容易导致跨站脚本攻击(XSS)，由此研究人员提出了多种方法来隔离各个主体。进一步，如何在各个隔离的主体间共享部分对象，针对这个问题，提出了细粒度共享对象策略。首先，利用SCDC系统的JS库中对象封装策略，建立与原对象一致的、可控制的封装对象view[10]。一致性表示封装对象view可以取代原对象进行访问；可控制性意味着可以定义策略限制接收方访问共享对象的某些属性或方法。其次，建立细粒度策略(基于通知的策略)约束访问共享对象。细粒度策略由方面系统(aspectsystem)实现，能控制对象的行为。如图5所示，为对象map建立封装对象map_control、view来取代原对象的访问，并通过为原对象的属性与方法引入getters、setters、caller访问器利用map_control、definePolicy设置策略以控制访问封装对象view。view可以看作是与策略的组合体，相当于一个封装器，策略即为一个函数。为每个不同的对象建立一个新的封装对象。同样地，对于一个函数对象，相应地定义一个新的封装函数以取代对原函数的访问，并为其定义策略函数。如图5所示，电子地图组件与租房信息组件共享某一对象，如地图类型(包括普通地图、卫星地图、地形地图等类型)。首先，电子地图组件建立其封装对象view(map_control、view)以代替原对象。然后通过定义策略控制对封装对象的访问，如定义策略即编码白名单，租房信息组件只能读其属性Type，调用方法getType，但不能重定义方法或属性，也不能操作电子地图组件的其他对象。建立封装对象view后，怎样实现组件间view对象的共享。针对这一问题，浏览器并未为跨域传送消息设定特定的事件通道，但能够借助于跨文档通信机制与分层通信栈结构，对象能够序列化后实现共享传输。如图6所示，组件1与组件2共享封装对象时，利用SCDC的JS库发送方序列化对象后通过分层通信栈发送给对方；接收方收到消息后把字符串反序列化为对象。由此，当租房信息组件要请求map_control、view的属性Type时，首先发送请求给电子地图组件，依据view策略得到结果，然后返回给租房信息组件。图6封装对象view共享过程示例细粒度对象共享一定程度上解决了对象传输的安全性，同时也引入了一些新的问题，如异步问题。1)封送处理库负责序列化与反序列化对象，并对基本的JS操作如调用函数、读写属性、抛出异常等进行译码。如果组件1远程共享一个表格对象table给组件2，组件2请求封送处理库获取table、parentNode、parentNode、parentNode、cookie的值，这将泄露了文档的cookie值；如果组件1远程共享其封装对象table_control、view，view能执行策略代码仅能访问table对象的白名单属性或方法。封装对象机制限制访问对象，解决了远程对象共享带来的部分安全问题。2)浏览器的同源策略规定每个框架有独自的类型链与全局对象集合，一定程度上确保了框架间的隔离。由于聚合应用需要跨域访问对象，同源策略受到限制。SCDC系统的细粒度对象共享模块在访问对象之前进行检查，以确认是发送方对象的封装对象view或接收方对象的。如果get、set、call等触发某个对象既不是veiw也不是，则拒绝此对象，进一步保证对象传输的安全性。3)由于跨文档通信机制本身的异步性，通过分层通信栈实现的远程对象共享引入了异步问题。如图7所示，图7(a)中转化为远程对象的封装对象view，调用2个“、”则是异步调用。这就需要转化代码结构，调用者必须提供一个回调函数以保持传输的完整性与连续性，这就是连续传递模式(CPS，continuationpassingstyle)。如图7(c)所示，客户端自动全局转化为CPS形式进行交互，在调用y()与z()时，为了保持连续性注册回调函数以控制当前线程。

4安全策略

4、1SCDC系统整体安全策略

上文已经提到组件隔离及组件间通信，至于哪些组件之间可以交互，哪些组件之间禁止交互，则由SCDC系统的安全策略所定义。具体的策略来自多种高级策略，例如企业级聚合应用，安全策略则可能是企业级策略、部门策略、终端用户策略的组合。一方面，组件提供方明确它们的组件怎样整合到聚合应用中；另一方面，聚合应用提供方可能不同等看待各个组件，可能会阻止部分组件相互交互。总之，安全策略依赖于具体的实体应用程序，包括组件间访问控制策略与组件到服务器端的访问控制策略。组件间访问控制策略包括建立与删除组件、建立与删除事件通道、哪个组件能在某个事件通道上发送或接收事件等。事件中心负责执行策略，一种方式可以在聚合应用的代码中明确定义策略；另一种方式为事件中心定义一个配置策略文件，可以从中读取安全策略，这样分离了策略定义与聚合应用中真正的代码实现。组件到服务器端的访问控制策略包括认证组件与受限访问权限。在组件装载之前，必须先核实认证，并且根据组件所在域确保组件装载到合适的iframe帧中，使其不易受到人为攻击。这种方式不管是客户端聚合应用还是服务器端聚合应用都有统一的访问控制策略。上述定义了SCDC系统的整体安全策略，但是跨域通信容易导致框架钓鱼攻击，共享信息容易泄露个人隐私信息，针对这2个问题本文特别加入了针对性的安全策略。

4、2防范框架钓鱼攻击

框架钓鱼攻击，对于利用iframe来隔离不同信任内容的网站来说是很常见的漏洞，也是比较严重的攻击类型[11]。它一定程度上破坏了应用程序的完整性，但并不意味着应用程序被恶意组件所控制。框架钓鱼攻击还能窃取输入的信息，包括个人认证信息或密码等。在聚合应用中，这种攻击不仅能改变组件帧的location属性，也能作用于事件通道帧与聚合应用主页面之上。对于聚合应用，组件、事件通道、聚合应用主页面三者易发生框架钓鱼攻击。由于URL栏仅能提供微弱的钓鱼保护能力，而且不像传统的钓鱼攻击，聚合应用中框架钓鱼攻击的时机是任意的。本文在各个页面中利用onunload事件处理器，超时设置及通道帧三者相结合共同防范框架钓鱼攻击。首先，当组件受到攻击时触发onunload事件并发送通知消息给聚合应用，然而组件与聚合应用通过事件通道进行异步通信，不能保证在组件卸载完之前通知消息传送完毕。换个角度考虑，替换某个组件时将会触发通道帧的onunload事件，通过调用JS函数通道帧与聚合应用实现同步通信，因此在onunload事件完成之前必能成功通知聚合应用。根据上述分析得知，可以用统一的方法来处理针对组件与事件通道的攻击。其次，另一种可能的情况是在通道帧装载完毕之前取代组件，这时在聚合应用中设置一个超时处理成功初始化事件通道通信。一旦超时，触发错误处理程序以决定是卸载或重载组件。利用事件通道的onunload事件处理程序面临一个挑战，当用户操作离开聚合应用页面时，该事件也被触发。为了避免错误判断，可以延迟计时器的警告时间，如果用户仍停留在聚合应用中，超时则通知聚合应用存在潜在的框架钓鱼攻击。最后，检测聚合应用主页面的框架钓鱼攻击。有时很难区分是框架钓鱼攻击还是用户任意操作离开这个网页。针对这个问题，设计一个警告框来通知用户URL的变化，没有浏览器的支持很难区分上述2种情形。虽然这种方法对系统性能有一定的影响，但是这是唯一一种确保用户安全性的方法。

4、3对象共享安全性

随着计算系统的不断发展，资源共享变得越来越重要，而由此导致的安全问题也变得不容忽视。SCDC系统的对象共享模块容易泄露私有信息，所以做好安全防范工作显得尤为重要[12]。为了保证私有信息不被泄露，递归封装对象是理想的选择。递归封装即为某个对象的所有属性（包括继承的属性）及返回值定义访问器或函数，并且建立封装对象须遵循引用一致性策略。引用一致性指以对象ID为索引存储一个原对象与封装对象的关联表，如果请求的对象不在表中则生成一个新的封装对象，否则返回同一个对象以保持引用对象的一致性。同时，双重的输入输出封装构筑另一道安全屏障。除了不允许原对象引用泄漏(exporting)外，同时不允许不受信任的代码进入(importing)访问。输入封装是为第三方对象(参数和重定义的属性)设计的，即当一个封装对象的某个方法接收参数或某个属性重赋值时都必须进行输入封装。下面举个实例说明怎样保证对象共享安全性，例如定义对象obj，包含一个属性prop与一种方法proc，其中方法proc可读写，属性prop则不可读写。

5实验

实验平台：全部实验在频率为1、5GHz的IntelCeleronM的处理器，512MB内存的机器上实现的，所用的操作系统是WindowsXP，采用服务器ApacheTomcat5、5发送数据到浏览器(InternetEx-plorer8、0，Firefox3、6、3，Safari4、0、5，Opera10、54，GoogleChrome6、0、401、1)。服务器端需要修改服务器，对服务器不透明；动态创建script节点，需要引用其他域的JS文件且支持的数据格式有限；而段标识通信机制是传统跨域通信方案中最常见的通信方案，应用广泛，对服务器透明且不需引入其他JS文件等，可比性强，所以本文选择采用段标识跨域通信机制的系统(FIC系统)与本文系统进行测试，对比了两者在数据吞吐率(datathroughput)和事件发生率(eventrate)以及组件装载延迟(ponentloadlatency)3方面的实验数据，同时还测试比较了SCDC系统支持对象共享前后的JS执行时间开销。

5、1数据吞吐率

组件数从1、2递增到32个，轮询时间间隔取10ms、20ms、40ms、80ms不等，测试数据吞吐率(横纵坐标为对数刻度)。开始从聚合应用传输4KB，8KB等小数据量到各个组件中，耗时非常短。然后传送1MB的数据，对比系统所用的时间。所有的实验数据都是测验5次后取平均值得到的，减少了随机因素的影响。实验结果表明随着组件数目的增加，SCDC系统的吞吐率随之增长，只是组件数越大，吞吐率增长幅度越小些。由于篇幅限制，在此只给出Firefox、GoogleChrome2个常用浏览器的测试结果，如图8(a)和图8(b)所示。同时对比SCDC系统与FIC系统，比较图8(a)与图8(c)，实验结果显示SCDC系统比FIC系统的吞吐率高出5倍之多。主要原因在于FIC系统受到浏览器URL长度的限制，当传输数据量比较大时，则要分段进行传输，而SCDC系统则无此限制，由此数据吞吐率明显提高。

5、2事件发生率

事件发生率，衡量对于小事件，系统所能支持的最大事件率。对于许多聚合应用来说，组件之间需要交换小事件以响应用户行为。事件发生率系统传输15个字符的小负载(简单的名/值对)进行测试事件发生率。测试结果如图9(a)和图9(b)所示，对于各个浏览器，存在一定的差异，随着组件的数量，轮询时间间隔的变化，事件发生率呈现上升的增长趋势，主要缘于跨文档通信机制是异步传输的机制。同时对比SCDC系统与FIC系统，实验结果显示，SCDC系统的事件发生率比FIC系统提高了5倍左右，如图9(a)和图9(c)所示。事件发生率系统传输1MB的大负载进行测试事件发生率。大负载测试结果如图10所示，比较图9(a)与图10，可以发现与小负载测试结果相似。由此可知，事件发生率与负载的大小无关。

安全经验分享案例篇4

关键词:工程经验 知识库 案例

当前科技进步日新月异,生产力水平不断提高,产品的科技含量日益提高,新技术、新工艺、新成果不断涌现,急需大批在生产第一线从事制造、维修、管理、营销及技术服务等工作的技术应用型人才,而培养这一层次人才的历史使命就由高等职业教育来承担,但高职院校培养的学生还不能承担起相应的使命,主要原因是毕业生的实践能力达不到企业的要求。本文主要借鉴国外发达国家经验,从建立“工程项目案例知识库”的角度,提高高职院校的人才培养水平。

1、国外先进经验介绍——以南洋理工学院的“经验积累与分享库”为例

新加坡南洋理工学院 (NanYang Polytechnic) 成立于1992年,是新加坡政府所属的以理工科为主的高等教育学府。新加坡南洋理工学院先进的教学理念是其成功的关键,其中“经验积累与分享（AES:Accumulated Experience Sharing）”,理念是南洋理工学院知识管理工作的一个重要部分,是其所开发的一套完整的经验知识库,也是学院的独特标志之一。

AES是一种有效的知识与经验管理系统,它由AES资源中心、AES讨论和设计、AES项目程序组成,其中积累了众多的实际项目,通过项目概念、设计思路的综合,为学生提供了丰富的项目设计资料,帮助学生以项目为基础进行学习、设计、制造,缩短了学习过程和项目开发周期,并可以培养学生自学、创新精神。一个AES项目的产生过程是在AES项目管理委员会的指导下,学生选择并下载AES范例,写出方案背景、项目信息,并向项目负责人提出方案。项目负责人审核后写出项目研究情况,并进行讨论、评估、教学指导,最后完成项目设计与制造。

2、建设工程项目案例知识库的意义

2、1 为教师提供间接工程经验

大学的功能是教学、科研、服务社会及文化的传承,作为高职院校办学定位是服务于区域经济,因此作为高职院校的教师首先要具备服务区域经济的能力,能够在工作实践中运用关键技术来解决复杂工艺,能够在促进企业技术改造、提高企业竞争能力。故此,通过建设工程项目案例知识库将与专业相关的项目案例搜集起来,教师对其中的典型案例进行分析,并转化成教学案例,提升教师的实践能力。

2、2 为学生提供实训实习案例

培养一大批区域经济需要及产业升级,特别是一些新技术、新能源产业的发展需要,既具有比较扎实的理论素养与知识水平,又具有比较高超的操作技艺与动手能力高素质技能型专门人才是高职院校的培养目标。要实现此目标,学生动手能力的培养非常关键,因此高职院校应该非常重视实训项目的设计。通过工程项目案例知识库的建设,将真实的工程案例集中起来,选择符合课程实训的案例库中项目作为实训案例进行教学分析,通过“教A做B（即教给学生A项目的做法,学生根据自己的知识体系和对项目的分析设计B项目）”,培养了学生的职业意识、职业习惯,提高了学生的职业技能和创新能力,缩短了教学与就业岗位之间的距离,使学生毕业后即能胜任岗位工作。

2、3 为毕业生工作提供技术服务

学生毕业后走上工作岗位,开始自己的职业生涯,在工作过程中难免碰到一些技术上的难题,工程项目案例知识库在这个时候发挥应有的作用——为毕业生工作提供技术服务,毕业生可以通过授权的账号登录到知识库平台,去搜索相关技术文档、工程案例,找出问题的解决方案。

3、工程项目案例知识库的主要内容

高职院校建立工程项目案例知识库的主要目的是为教师提供间接的工程经验、为学生提出学习案例、为毕业生提供后续技术服务,因此该知识库建设的主要内容应该包含以下内容:(1)来自院内教师的完整的技术应用项目;(2)来自毕业生、企业工程师失败的项目案例;(3)来自毕业生、企业工程师成功的项目案例;来自毕业生、企业工程师某一单一技术的实施要点等;(4)学生优秀的作品。

4、如何建设工程项目案例知识库

4、1 前瞻性的考虑知识库管理平台建设

知识库管理平台应是利用计算机技术、网络通信技术对学校的教学、科研、管理、工程实践和生活服务等所有信息资源进行全面的数字化,并科学规范地对这些信息资源进行整合和集成。南洋理工学院的AES系统就是一个很好的项目案例管理平台,学校师生都通过该系统按项目方便地将教学资源与科技开发经验上传积累。目前已建立AES的局部网站,储存了超过3000个精品AES项目资料,来自数千个AES项目的数以千计的工程设计图纸在系统中存档。因此工程项目案例知识库建设的成功与否,信息化的管理平台建设是其成败的关键,应该保障知识库平台建设的易用性、先进性、科学性、技术性、安全性。

借助于强大的网络知识库平台,师生们可以随时随地享受网上服务,有效地借鉴他人经验,同时将自己的项目开发经验、教学心得、教案、论文、课件、外界信息等放在网上与他人共享,构建起一个共同维护、共同分享的案例知识库。

4、2 严格的选择项目案例

知识库中的项目案例是为教师教学、学生学习、毕业生咨询提供服务的,因此入库项目的选择应该严格把关。一个入库项目的产生首先应该由项目负责人提出入库申请,然后经过相关专业负责人从专业需求角度进行审核,最后经过知识库建设委员会专家从项目的应用价值、教学价值等方面进行讨论、评估,最终确定该项目是否入选知识库。

5、结语

师生通过项目案例知识库的建立,积累了宝贵项目开发经验,同时也提升了高职院校的人才培养质量,增强了高职院校服务区域经济的能力。

参考文献

[1]张祖华、借鉴NYP教学理念,探究职教新模式[J]、文教资料2010(19)

[2]姜建成、高职院校在教学实践中面临的矛盾与对策[J]、职业教育研究、2010(4)、

[3]教育部、全面提高高职教学质量的若干建议（教高字[2006]16号）[Z]、2006-11-16、

安全经验分享案例篇5

为推进我国的电子政务发展，加快信息资源共享平台的建设进程，国家行政学院电子政务专家委员会协同中国学术期刊（光盘版）电子杂志社于2008年6月20日在北京举办了“政府信息资源共享平台建设”座谈会。此次活动由同方知网（北京）技术有限公司协办。

会议由国家信息中心信息化研究部主任助理于施洋主持，国家行政学院电子政务研究中心梁燕副主任到会致辞，国家信息化专家咨询委员会王安耕委员和全国政协委员、情报专家、《中国知识资源总库》编委会徐如镜副主任围绕“信息资源开发利用与共建共享”分别做了主题发言，国家行政学院电子政务研究中心江源富博士就“电子政务中的跨部门信息共享”做了主题发言，同方知网政府科研事业部总经理谢磊以“CNKI信息资源保障系统在电子政务中的作用”为题做了发言。为了更好地促进与会人员的交流，座谈会还安排了两个案例介绍，水利部发展研究中心副主任那英军、交通部科学研究院科研处副处长王辉分别做了水利部与交通部信息资源共享平台建设的案例介绍。与会代表还深入讨论了信息资源开发利用的现状及发展方向，信息资源共享平台建设的经验和存在的问题，并对当前电子政务建设中的最新热点、焦点进行了交流。

来自部分中央有关部门，省、市、自治区分管信息化工作的负责同志等60余名代表出席了本次会议。

《河南省信息化条例》将于2008年10月1日起施行

《河南省信息化条例》（以下简称《条例》）经河南省人大十一届常委会第三次会议表决通过，并将于2008年10月1日起施行。《条例》的出台，标志着河南省信息化工作从此有了第一部相关地方性法规的保障。

近年来，河南省积极推进国民经济信息化和社会信息化，稳步推进电子政务建设，加快网络基础设施建设，在行业信息化、农村信息化、企业信息化、中小企业信息服务平台建设等方面取得了显著成绩。

在信息化建设中，河南省也面临着一些突出困难和问题，如定位问题、信息化建设投资建设管理问题、信息资源开发利用问题、网络与信息安全问题等。这就迫切需要通过立法，从全省的大局出发，做好信息化的总体规划和规范管理工作，优化信息化发展的法制环境，统一和提高全社会对推进信息化的认识，凝聚政府、企业和社会各界推进信息化发展的合力。

《条例》对于加强河南省信息化建设和规范化管理，促进经济和社会发展具有十分重要的意义。从此，河南省信息化建设将纳入规范化、法制化轨道。

《条例》共八章四十六条，内容涉及信息化规划与建设、信息资源开发利用、信息产业发展、信息技术推广应用、信息安全保障，以及相关管理活动。

《条例》规定县级以上人民政府应当将信息化建设纳入国民经济和社会发展规划，建立健全信息化工作领导协调机制；应当加强对信息安全保障工作的领导，建立信息安全应急处理协调机制，提高信息系统的安全防御能力和处理信息安全突发事件的能力；建立和完善人口、法人单位、自然资源和空间地理、宏观经济等公共基础信息库。

天津市电子政务专网二期工程正式通过验收

经过历时四年的建设，天津电子政务专网二期工程于2008年7月3日通过验收，标志着天津市电子政务专网全面建成。电子政务专网的正式建成，实现了市委、市人大、市政府、市政协、高检、高法六大机关的高速互联和各部委办区县局的宽带接入，实现了政务部门之间的互联互通、信息共享和业务协同，标志天津市电子政务网络建设走在了全国前列。

根据天津市电子政务专网建设总体规划，天津市于2004年起相继开展了电子政务专网一期、一期扩容、二期启动和二期工程建设，分阶段完成了专网建设，并于2007年底整体竣工。共建设光缆路由3400芯公里，核心交换能力达2、5G，节点单位千兆互连。电子政务专网覆盖全市副局级以上单位385个，其中，市委系统51家，人大系统19家，政府系统105家，政协系统19家，检察院、法院系统7家，市级机关、中央驻津单位、社会团体单位43家，高校27家，科研院所5家，宣传口单位6家，金融系统10家，大型企业集团62家，中央驻津院所31家。该工程的建成，完成了天津市电子政务专网工程规划总体建设目标，形成了天津市统一的电子政务顶层网络平台。

专网建设以来，天津市一些重要政务部门已经基于专网建设了各自的业务系统，已建成和在建的包括市委、市政府、统计、审计、市委组织部、建议提案、复议等15个业务系统，涉及副局级以上部门123家，解决了各部门纵向业务网络的建设和带宽不足等问题，最大限度地避免了各业务单位网络重复建设的现象，节省了大量资金及网络设备和人员维护的投入。

据初步估算，目前基于专网开展业务系统，如果各自建网，仅路由线路年租金就近120万元。

同时，专网的建设还有效地促进了信息共享和业务协同。依托专网，天津市率先实践了国家政务信息资源目录体系建设，为实现部门间信息共享和业务协同提供了重要支撑，实现编目、定位的政务共享信息900类近7万条，获得了国家相关 主管部门的认可。专网搭建了全市统一的企业信息交换平台，有效地促进了跨部门、跨系统的业务协同，实现了15个部门近190万条数据的交换共享，对于堵塞监管漏洞、促进财税增收，加强市场监管提供了数据依据。

“公共财政改革与部委财务信息化”交流会召开

为进一步推动信息技术在财务管理改革创新中的实践，交流信息技术条件下财务管理创新的经验，国家行政学院电子政务专家委员会于2008年6月26日在国家行政学院召开了“公共财政改革与部委财务信息化”交流会，此次会议由国家行政学院电子政务研究中心、财政部财政科学研究所主办，北京用友政务软件公司协办。来自中央20多个部委、局机关分管财务管理和信息化建设的40余名同志出席了此次会议。

会议由国家行政学院江源富博士主持。国家行政学院电子政务研究中心梁燕副主任到会致辞。财政部《中国财政杂志》秦中艮副总编辑做主题发言，结合工作中遇到的实际问题，表示信息化是提升财政财务管理水平、管理质量和管理效率的基础。财政部财政科学研究所白景明副所长对公共财政体制和管理方面的宏观问题做了详细阐述。

财政部行政政法司龚世良处长做了“精细、科学――中央部门财政管理改革”的主题发言。他从微观的财务管理的角度，分析了中央级财政改革的支出控制和财政部加强资产管理的同时进行的一些改革探索。

此外，商务部信息化司副司长管延斌做了“利用信息化手段规范公共商务信息服务管理项目”的主题发言，和与会嘉宾分享了近年来商务部在公共商务信息服务体系的建设、公共商务信息服务专项资金的使用以及规范公共商务信息服务项目管理上的一些做法和体验。

安全经验分享案例篇6

关键词： 高职院校 共享型教学资源库 内涵 建设内容 要点

共享型专业教学资源库是示范性高职院校的主要建设内容之一。建设共享型专业教学资源库的目的是规范专业教学基本要求，共享优质教学资源，开放教学资源环境，满足学生自主学习需要，为高技能人才的培养和构建终身学习体系搭建公共平台。

1、共享型专业教学资源库的内涵

共享型专业教学资源库是面向专业教学的数字化、网络化教学资源信息系统，它利用信息技术对教学资源进行开发与整合，以计算机网络为传输载体与共享手段，实现优质教学资源的共建与共享。

共享型专业教学资源库主要包括专业教学目标与标准、精品课程体系、教学内容、实验实训、教学指导、学习评价等要素。建设共享型专业教学资源库的意义主要体现在以下几个方面：一是发挥优质教学资源的辐射作用，实现高职院校教学质量的高位均衡，促进高等职业教育整体质量的提升，从教学质量层面上推进高等职业教育均衡发展；二是创设学生自主学习空间，使学生能够在基于网络的学习情境下自主式、协作式学习；三是面向社会开放优质教学资源，为生产、建设、管理、服务第一线的技能型从业人员提供终生学习的学习支持服务体系，同时也促进高等职业教育的可持续发展；四是展示示范性建设成果，发挥示范院校的示范作用，引领高职院校教育教学改革，带动高等职业教育加快改革与发展的步伐。

2、共享型专业教学资源库的建设内容

专业教学资源库管理平台是以信息共享为目的，面向海量信息处理，集信息数字化、信息分布式存储、信息管理、知识管理和数据挖掘分析、信息跨媒体传播为一体的集中式资源管理平台。教学资源库管理平台的主要功能包括内容管理及存储、系统管理、内容存储管理、内容检索和数据挖掘、内容、内容数字化采集加工及相关工具等，建成后可为学校提供全方位的教学管理。教学资源建设有四个层次的含义：一是素材类教学资源建设，主要有题库、素材库、课件库和案例库4类；二是网络课程库建设；三是教育资源管理系统的开发；四是通用远程教学系统支持平台的开发。教学资源的建设主要是素材类教学资源的建设，可以分为媒体素材、试题库、课件与网络课件、案例、文献资料、常见问题解答、资源目录索引、网络课程等8类。高职高专院校培养的是技能型高素质人才，教学资源建设具有特殊性，应以专业（群）为核心，以理论课、实验课、实训项目、专业素材及认证学习为实体对象，进行教学资源组织；以专业（群）为单元建立专业教学资源库群，专业参照教育部高职高专专业目录标准设置，同时实现资源跨课程、课程跨专业的资源合理分布。每个专业的资源库按照专题分为以下类库。

（1）专业建设标准库：介绍每个共建学校该专业的建设信息、培养方案、课程标准、双师队伍模型、教学与教学管理模式、教学质量保障体系等专业建设标准。

（2）专业教学课件库：收录相关专业所有课程的高质量多媒体课件。

（3）专业教学资料库：收录该专业理论课程的教学大纲、教案、计划、案例、试卷等教学资料。

（4）专业教学素材库：收录该专业的图片、音频、视频和动画素材资源。

（5）实验课程资源库：收录实验课程的实验指导、实验相关资料、操作录像等资源。

（6）实训项目资源库：收录实习项目的相关资料、实训录像和仿真系统等。

（7）专业网络课程库：收录该专业的网络课程，一种是基于Web网页形式的自主学习型网络课程，另一种是基于教师课堂实录的讲授型网络课程。

（8）专业精品课程库：收录该专业各高校各级别的精品课程。

（9）专业行业应用库：收录该专业的行业应用资料和专业学术讲座视频。

（10）专业认证学习库：收录该专业相关的认证考试的学习资料、学习视频库。

3、共享型专业教学资源库建设过程中的要点

（1）教学资源库的建设要体现高职院校特点。

高职院校与本科院校在共享型专业教学资源库上区别很大，高职院校的教学模式有其鲜明的特色，如项目化教学、基于工作流的教学、实训教学等，因此高职院校数字化教学平台不能完全照搬本科院校的数字化教学平台，需要开发适合高职特点的数字化教学平台，比如基于工作过程的课程标准开发，基于高职院校实际的教学情境设计和多样化的项目化教材、实训教材。

（2）加强对全校师生的培训工作。

教学资源库推广和应用的成败，关键看有没有对全校师生进行充分的培训。学校领导要高度重视培训工作，采取一套有效的考核管理机制来保证培训工作达到令人满意的效果。

（3）教学资源库要不断完善。

教学资源库的建设是一个日积月累的过程，它不可能一步到位，而是一个不断循环的动态修改和充实的过程，教学资源库的功能和内容应该不断地完善和更新，以适应时展的要求。教学资源库的建设是一项艰巨的工程，阶段目标要面对现实，不应贪大求全，既要体现国家标准，又要可推广、可持续；同时要考虑多方参与，要充分利用各种资源，尤其是行业企业的资源，引进他们的标准，使培养的学生更符合企业的实际需求。

（4）解决与学校门户、身份认证系统、数据中心整合。

目前不少高校开始建设门户、身份认证和数据中心等三大平台，该三大平台是高校数字化校园建设的基础平台，教学资源库、网络课程、精品课等应用系统与学校其他应用系统如OA、教务系统、学工系统、人事系统、资产系统、科研系统和档案等应用系统必须与三大平台做好整合，通过身份认证系统加强管理，通过门户来展现，同时必须确保全校各种数据实时更新，确保数据准确无误。

（5）解决与网络课程平台和精品课程平台的统一。

部分高职院校在建设共享型专业教学资源库的同时，已经建设了网络课程教学平台、精品课程申报管理平台。因为三者关系密切，建议对三者进行整合，或由同一家公司开发，确保三者实现无缝连接，防止教学资源重复或差错，避免教师重复上传教学资源，解决教学资源共享问题。

（6）解决安全隐患，确保系统安全。

随着教学资源不断增加，对教学资源库的管理必须采取一套安全有效的解决方案，如加强用户权限管理，实现资源或目录的有限开放，实行内外有别的管理办法，实施双机热备系统，添置网络安全设备，实施身份认证，做好数据备份，防止数据丢失。

参考文献：

［1］张家贵，曹哲新、高职院校共享型专业教学资源库建设研究［J］、现代教育技术，2010，（7）、

安全经验分享案例篇7

教研组名称

菏泽市第二中学分校化学组

教研组长： 祝英华

教研组成员：刘东升张新平 田念玺辛郑丽 王竹伟 聂庆丰 郭艳玲

李佑旺 荣海霞 朱秋红 张汝杰 王淑燕 刘建丽 祝英华

教研组研修计划

教研组研修目标

l 教师： 通过全组教师研讨，制定出教研组研修计划，确定3个微能力；根据教研组研修计划，教师完成3个微能力的认领，形成目标明确、措施具体、时间安排合理的工作配档，在教研组内进行汇报；每个学期每位老师至少能提炼出一个可借鉴、可操作的应用策略进行分享；能够通过微能力认证，并积极参加成果展示与交流，从中体验到获得专业成长的快乐。

l 面向学生：向学生开展“学习投入、人际沟通能力、小组合作能力”的前测和后测，学生在这五个方面呈现进步发展态势。

l 教研组： 研修中期制作一期学习简报； 形成一定数量的优秀案例。

微能力名称

选择理由

A1技术支持的学情分析

能够更便于了解学生现有的知识和技能水平，认知方式和学习风格、学习态度和及学习投入度的情况，为更好的实施教学计划提供必需及可靠的数据分析。

A2数字教育资源获取与评价

数字资源的合理使用能使数学课堂更多趣味性，激发学生学习兴趣，扩大课堂，提高效率

A3演示文稿设计与制作

根据教育教学需要设计与制作演示文稿，有助于灵活组织、应用多种媒体素材，提升教学内容的解释力；采用可视化方式清晰地展示知识结构和逻辑关系，促进学生认知发展；有序推进课堂教学环节的展开丰富师生互动的方式

研修安排

时间

内容

负责人

准备阶段

（2020、11-2020、12）

1、制定教研组发展计划，初步确定3个微能力点。（2020、11）

2、征集适合化学学科多媒体环境下的翻转课堂问题点，完善教研组计划。（2020、11）

3、组织理论培训，对所选的3个微能力进行分析与解读。（2020、12）

祝英华

实施阶段（2021、1-2021、04）

1、每位教师确定3个能力点并形成个人研修计划。（2021、01）

2、开启线上培训，提升学科组教师的研究力。（2020、01）

3、开展多媒体环境下的翻转课堂活动案例研讨活动，以“两备两说一研一评”为主要流程推进，每位教师至少展示一次。（2021、03-2021、04）

4、在校区之间举行一次分享展示研讨会。（2021、3-2021、4）

5、注重日常收集资料，进行阶段研修成果展示。（2021、4）

辛郑丽

总结阶段（2021、05-2021、07）

1、以案例为载体开展评价培训，明确评价要求和规范。（2021、5）

2、教师按照评价要求提交研修案例。（2021、6）

3、评选的优秀等级案例进行集中展示分享（2021、7）。

4、进行经验总结，梳理提炼方法，反思存在问题，形成下一步计划。（2021、7）

郭艳玲

考核要求

面向教研组：

1、组员完成25学时的在线学习和25学时的校本实践的任务。

2、开展的常态校本教研活动5次以上，1—2次校区联盟活动。

3、组内老师的微能力认证，确定3个微能力形成案例，参加成果答辩并通过。

面向老师：

1、每位教师要完成 25 学时在线学习和 25 学时校本实践活动；每位教师认领3个微能力点，每学期至少参与3次校本教研活动。

2、每位老师每个学期提炼总结一个小策略，每学期末参加组内学习成果汇报答辩，年度内提交一份案例或执教展示课。

3、根据“微能力提交指南与评价标准”，每位教师在研修的最后一个月内要提交相应的微认证材料，并能通过微能力认证。

机制设计

安全经验分享案例篇8

【关键词】教育培训档案；知识管理；数字化；构建

科研单位教育培训档案不仅能真实记录和反映员工在职期间接受教育培训的具体情况，为本单位制定人才发展战略提供实际依据，还能成为才人培养的一座潜在的巨大宝库。在当今知识管理和信息化管理的时代浪潮引领下，科研单位结合信息化技术手段，将知识管理理念导入教育培训档案管理，令其重新升级“锻造”，便能激发其蕴藏的巨大潜力，为集体源源不断地提供知识营养，积累知识财富，哺育科研单位整体人才队伍，成为本单位可持续发展的重要力量来源。

一、导入知识管理理念

创新是科研单位永恒的主题，而知识的存量、积累是科研单位竞争优势的根本来源和创新的核心原动力。知识管理即是通过对知识的获取、创造、存储、分享、整合、利用、更新等过程将知识不断的反馈到知识系统中，形成持续积累的知识资源和智慧资本。科研单位通过有效的知识管理，整合显性知识（以文字、符号、图形等方式直接表达的知识，如设计方案、装置图表、技术规格书、模型、程序、公式等）并挖掘出隐性知识（非直接表达或难以明确表述的存在于人的思维大脑中的知识，如经验、心得、感悟、洞察力等），同时以开放、扁平化的管理模式充分发挥知识主体的能动性，使员工个人与单位集体的知识都得到有效利用和积极发展，最终达到知识不断创新、知识系统循环上升的目的，推动科研单位的创新发展和人才队伍培养，使其具备优秀的竞争力。在知识管理的概念中，知识的沉淀、共享和学习是知识管理的基石，是组成“知识之轮”的三个重要环节，而科研单位教育培训档案则可为“知识之轮”的高效运转提供强有力的支持。通常情况下，教育培训档案分为员工培训档案、培训管理档案和培训知识档案三大类：员工培训档案是科研单位管理部门为员工建立的培训项目记录性材料，包含员工姓名、部门、培训时间、地点、名称、内容、学时、组织单位、主讲老师等相关信息；培训管理档案是指在培训管理过程中形成的材料文件，如年度培训计划、建议书、评估报告、师资档案、培训证书、培训机构档案等；培训知识档案则是科研单位不断积累完善的知识数据档案，例如培训书籍、讲义、PPT、录像、DVD等各类信息数据。对应知识管理，科研单位收集、整理、建立教育培训档案的过程即是对知识的获取、沉淀与整合；利用信息化技术在单位内部建设运行教育培训系统平台即可形成有效的知识管理系统；员工通过该系统共享、利用各类教育培训知识资源即实现了知识在组织内部的分享。此外，经过知识主体（管理者与员工）的主动收集、整理和再加工，还能深度挖掘出隐性的教育培训知识（例如以总结、交流等形式获取主讲人和参培人员的个体经验），将隐性知识转化为显性知识，丰富本单位整体教育培训资源；同时，员工在利用共享培训资源进行知识的学习、消化后，经过工作实践又可将原获取的知识进行创新发展并再次反馈系统平台，使教育培训知识系统持续螺旋式上升。

二、数字化构建系统平台

以知识管理为导向的教育培训档案管理需要借助现代信息科技力量。科研单位可以结合具体工作实际，以分析知识需求为前提，以实现教育培训知识在本单位内最大分享和利用、创造出最大价值为目的，构建出符合自身特色的数字化教育培训系统平台，从而形成有效的教育培训知识管理系统，帮助单位和个人获得更好的知识收益。以科研单位A为例，经过前期对员工教育知识需求的调研和梳理，结合内部管理要求，科研单位A将教育培训系统平台划分为了“培训管理”“培训资源库”“在线培训”三大模块：（一）“培训管理”模块。该模块下设员工培训登记、培训记录查询、培训证书库、师资档案库、历年培训计划、培训评估报告、个人培训记录等专栏，主要涵盖了员工培训档案与培训管理档案的内容。其中，师资档案库面向全体员工开放（录入了内外部讲师个人基本信息及教学的主要方向和特色），方便有学习需求的员工了解相关师资力量；个人培训记录专栏向员工个人开放，员工可全面掌握个人受教育培训的情况；其余专栏则面向管理人员，通过数字化技术对教育培训档案实施动态监管——管理人员在员工培训登记专栏内以培训项目为单位录入本部门员工培训信息，并以附件形式上传培训教材、证书和签到表扫描件，经部门领导审核后生成《人员培训记录表》（含培训时间、地点、内容、学时、组织单位、主讲老师、参训员工姓名、记录人、考核方式、效果评价等信息）；同时系统将各培训项目信息整合后自动生成以员工“个人”为单位的《员工培训记录总表》，不仅可以实时反映本单位教育培训的全面最新信息，还具备一定的数据分析处理功能，如汇总员工个人、科室部门、本单位的年度培训学时，或分析各类培训的比例以及各部门的培训情况比较……这些数据是培训评估报告的重要数据支撑，为来年制订培训计划提供了有效依据。（二）“培训资源库”模块。培训资源库是教育培训平台中知识共享的重要承载体之一，按教育培训种类规划为专业技能培训、质量培训、安全环保培训、资质培训、信息系统培训等专栏，同时按组织级别分为外部培训、院内培训、所内培训、科室培训、专业组培训，还根据科研单位A的实际需求增加了特色项目：工作经验交流专区。培训资源库配备搜索功能，员工可按感兴趣的培训项目、内容、组织部门、载体类型等关键词进行综合查询。库内教学资源类型丰富多样，既有普通文档类教材，也有PPT、视频等新媒体类资源，其来源途径除靠各级培训管理部门的主动搜集还依靠广大员工的积极分享。例如，人力资源部门邀请某外单位专家来所开展专题讲座，经讲师允许，其授课PPT以及教学现场的录像视频作为本单位教育培训资源由组织部门上传至培训资源库（属性为外部培训、专业培训）；与此同时，围绕该教学资源点，参加现场培训的许多员工自发上传了个人的听课笔记以及课后的教学问答交流记录、心得体验。又如，某项目组人员在该项目完成节点后进行内部工作小结和交流，梳理了项目总体进展，分析了项目推进中发生的具体问题，总结了应对问题行之有效的解决措施以及技术、管理方面的经验——这些既包含了显性的知识点（项目工作进程、问题、解决方案、成效等），又包含了许多隐性知识点（技术经验、项目管理经验等），会议记录人员经过挖掘、整理、加工将其转化成新的教育培训知识上传系统，与其他项目组成员共同交流分享。此外，普通员工还能针对工作中遇上的某项技术难点或自己感兴趣的问题在工作经验交流专区中发起在线讨论，与其他共同关注此话题的员工展开深入探讨。（三）“在线培训”模块。此模块为培训组织部门提供了线上教学的新型培训方式。某些面向全体员工的宣贯类、职能管理类的培训，往往因为人员众多又比较分散难以一次性集中组织，而在线培训可以灵活解决上述问题。例如科研单位A按计划在内部召开年度安全教育培训，组织部门即在此模块下新建一项面向全体员工的专题安全教育培训流程（附注培训性质和具体要求），并将安全宣传视频、PPT等培训材料上传系统。该流程通过审批后由平台及时推送至全体员工个人，员工点击流程在线浏览安全教育材料按要求完成全部自学，系统即自动记录员工在线学习时间并生成相应的培训记录，同时向组织部门实时反馈本次培训的最新进展和总体情况，向未及时完成培训的员工个人发送培训提醒。

三、科学管理，充分实现教育培训档案的知识利用

（一）制度和组织保障。充分实现教育培训档案的知识利用离不开科学管理与必要的制度、组织保障。科研单位应结合实际工作建立一整套知识管理制度或具体的教育培训知识管理细则，设立教育培训知识管理的归口部门、管理负责人、各级管理员、联络员、审核员岗位并明确其具体职责，规范教育培训知识的产生、收集、积累途径、具备的要素和内容、审核、评定以及具体使用等。同时，教育培训系统平台的建设与维护也需要有力保障，一方面由系统管理员进行权限设置、运行监控、数据库备份、防火墙布置、病毒查杀等系统维护工作，保证该系统的正常运行；另一方面需由特定管理人员收集各方使用反馈意见，根据实践和具体情况对平台进行持续的优化和完善。（二）有效的激励&主观能动性。知识共享是知识管理的基石，知识拥有者和知识需求者通过互动与交流实现集体知识的增值。员工对知识共享的积极态度在科研单位教育培训系统的知识积累与利用中起到了非常关键的作用。为了鼓励和引导每一位员工积极参与本单位知识的创造和积累活动，科研单位在为知识管理提供制度和组织保障外，还应制定一套有效的激励机制，实施一系列知识共享奖励举措，例如建立员工知识贡献积分奖励制度：凡在教育培训系统平台中分享个人知识经验的员工均可获得初始分值，再根据该知识经验的共享反馈情况及评定结果累积分值，科研单位对年度内积分排名靠前或对集体有突出知识贡献的员工进行评优奖励，还可将知识共享积分纳入年度员工绩效考核，充分调动员工的主观能动性，在单位内部营造出良好的知识共享氛围。

四、总结语

综上所述，科研单位以知识管理为导向数字化构建教育培训档案，通过科学规划建立并有效运行教育培训系统平台，既能使传统的教育培训档案实现高效的动态化实时管理，又能充分挖掘科研单位内外部教育培训知识资源，将隐性知识转化为显性知识在集体内部分享、再创造，实现科研单位知识财富的持续积累，使教育培训档案得到最大程度的利用，促进科研单位的创新发展和人才培养。

【论文参考】

[1]刘璇,张朋柱、知识管理在科研网络及企业中的应用研究[M]、上海交通大学出版社,2015、