第一篇:阿里巴巴:97%的app都存在漏洞问题
前言
随着移动互联网的发展和智能手机的普及,基于android系统的各类app出现爆发式增长,但在增长的同时,一个不容忽视的问题越来越重要:安全。
漏洞扫描方式主要分为静态和动态,静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、database配置错误等。动态扫描的漏洞类型主要包含拒绝服务攻击、文件目录遍历漏洞、file跨域访问等。
本报告选取11类android app中同等数量的热门app,其活跃用户量可覆盖83%的移动端网民,根据阿里巴巴移动安全中心对这些app的漏洞检测,得到以下结论:
参与检测的android app中,近97%的app都存在漏洞问题,且平均漏洞量高达40个。安全类app漏洞问题最多,其漏洞总量499个,占所有类别app漏洞总量的21%。新闻、旅游类app相对最不安全,其各自漏洞总量约240个,且其中高危漏洞量占比30%。游戏类app相对最安全,漏洞总量约57个,且其中高危漏洞占比约2%。
从测试结果来看,android app的安全问题不容乐观,漏洞的存在尤其是高危漏洞,会对app开发者甚至用户带来较大影响,如何提前发现潜在风险、保护开发者和用户的利益是阿里巴巴移动安全团队一直坚持的责任。
一、Android APP漏洞现状
为了解android app的总体现状,报告中将app归纳为11个类别:健康、娱乐、安全、教育、新闻、旅游、游戏、社交、购物、金融、阅读。选取11类app中等量热门app,并使用阿里巴巴聚安全的漏洞扫描产品进行静态和动态检测,扫描结果如下:
从漏洞类别来看,android app漏洞中排在首位的是sql注入类漏洞,占比38.2%,其次是webview漏洞,占比35.4%,见左图。
从漏洞风险级别来看,android app中高危漏洞占20.7%,低危漏洞占79.3%,其中高危漏洞主要集中在webview系列和https证书未校验上。
SQL注入类漏洞占比38.2%,主要是代码中未过滤用户输入,攻击者可通过提交恶意sql查询语句达到其作恶目的。Sql注入虽大部分属于中低危漏洞,但仍可造成敏感数据、系统最高权限被窃取等问题。Webview的一些高危漏洞,主要由代码中使用addJavascriptInterface等危险函数、使用不校验证书等因素导致。这些漏洞可远程执行代码,对用户远程安装恶意软件。
Https相关的高危漏洞,主要由https使用ALLOW_ALL_HOSTNAME_VERIFIER等参数校验证书,没有对主机等信息进行校验导致,这些漏洞会引发攻击者轻易劫持https会话、嗅探用户密码和其他敏感信息等问题。
高危漏洞潜藏着巨大的安全问题,但从测试结果来看,很多android app都存在高危漏洞问题,其安全性令人担忧。
二、Android APP漏洞问题分析
本章将对app的漏洞扫描结果进一步分析,首先将分析漏洞的静态和动态检测结果,其次将总结归纳漏洞产生的原因。
2.1各类别app漏洞情况分析
2.1.1.漏洞的静态扫描结果分析
使用阿里巴巴聚安全的漏洞扫描产品,对11个类别同等数量的热门app进行静态扫描,各类app的安全情况不尽相同:
参与测试的app中近97%的app都有安全漏洞,且平均漏洞量达40个。安全类app漏洞问题最多。
在检测到的所有漏洞中,安全类app的漏洞总量多达499个(约占总漏洞量21%),其中高风险漏洞占比约2%,整体而言,即便是安全类app,亦存在较多的安全问题。新闻、旅游类app相对最不安全 新闻、旅游类app漏洞总量均超230个(约占总漏洞量的10%),且其中高风险漏洞量占比高达30%,在所有app中相对最不安全。游戏类app相对最安全
游戏类app无论是漏洞总量,或是其中的高风险漏洞占比均较少,在所有app中相对最安全。
2.1.2 漏洞的动态扫描结果分析
使用阿里巴巴聚安全的漏洞扫描产品,对11个类别同等数量的热门app进行动态扫描,扫描结果几乎都是拒绝服务攻击类漏洞,未发现文件目录遍历、file跨域访问等漏洞。
从以下数据图可以看出,各类别app或多或少都存在拒绝服务攻击漏洞,尤其以金融类(37个)、娱乐类(35个),购物类(32个),安全类(28个)为重,而游戏类的拒绝服务攻击漏洞总量相对最少(3个)。
拒绝服务漏洞其实是组件暴露问题,组件一旦被暴露,特定的恶意数据就可写入组件,从而导致该app崩溃,造成拒绝服务,进而影响app开发者和用户的利益。
2.1.3 总结
以上分析数据说明android类app的安全问题并不容乐观,需要进一步探究造成漏洞的原因以及解决方案,以尽量避免漏洞的产生及弥补安全问题带来的影响。2.2 App漏洞原因分析
Android app的漏洞类型很多,如SQL注入、webview系列漏洞、文件模式配置错误、HTTPS不校验证书、拒绝服务攻击等,造成漏洞的原因可以归结为以下两类:
2.2.1App开发者自身的问题
a)编码不规范
很多公司对编码规范没有要求,或app开发者没有按照编码规范来进行编码,容易导致敏感信息泄露,比如日志打印问题、在发行版本中没有关闭日志打印功能等。b)安全意识不够
很多android函数的参数需慎用,如常用函数openFileOutput,如果设置mode参数为Context.MODE_WORLD_READABLE或者Context.MODE_WORLD_WRITEABLE,就容易泄露android app的数据。另外,接口处理需要更加严谨,例如暴露了一个接口,允许运行用户输入的信息,若对信息未做任何处理,就容易引起拒绝服务攻击等安全问题。
2.2.2Android上0day的发现
Android上0day的发现,可导致android app以前安全的功能变得不安全,在android系统没有补丁的情况下,需及时在android app上打补丁,但鉴于很多android app开发者对漏洞信息不敏感等原因,并未做到及时修补,从而导致漏洞的存在。
总之,Android app的安全问题,很大程度上可能是开发者犯下的低级错误。较为有效的解决办是能够在代码编写过程中使用SDL编码流程,同时使用漏洞扫描产品对app进行检测,不断修补自身app的安全问题。安全无小事,所有app开发者都应重视。
三、总结
本次检测采用了11个类别app中同等数量的热门app,共扫描出近2500个漏洞,平均每个android app有40个安全漏洞,且约97%的测试app或多或少都存在安全漏洞。这些数据反映出android app漏洞问题的严峻性,在app市场上,很多android app都存在潜在的安全风险,一旦被利用,会给用户和开发者带来很大影响。
从漏洞检测结果来看,android app的漏洞问题不容乐观,这些问题是否可以规避?是否有自动化的漏洞扫描产品供app开发者使用?是否可以降低开发者和用户的利益受损程度? 答案是肯定的,除了加强app开发者的安全意识,在app发布之前利用安全产品进行漏洞扫描检测可以及早发现隐含的安全问题,保护开发者利益,保护用户利益。
(本文发布于Freebuf,由第三方APP加密服务商爱加密整理转载)
第二篇:阿里巴巴面试问题
阿里巴巴面试问题:
面试分三个环节,第一是我先自我介绍,谈谈自己的学习工作情况,第二他们会对期间我说的她们感兴趣的话题进行询问,第三是我可以向她们问两个问题。大约半小时吧,第一轮面试就结束了。她们告诉我如果有进一步交流的需要的话会在5个工作日内通知我的。晚上回到住所,大约七点左右吧接到了阿里巴巴的电话,明天下午一点原地方和网站前台组的经理见面。从自我介绍,到专业背景,接下来是性格,工作经历,爱好,职业规划,对界面组的看法,对阿里巴巴电子商务的看法等等。认真地学习了阿里巴巴的创业历史,学习了阿里巴巴的企业文化,价值观,远景目标以及选人用人标准等等,第一个问题: 你们两先自我介绍一下.第二个问题对我: 你把他(另一个面试的)介绍给我们.第三个问题: 你觉得自己有什么优点和缺点
毕业后的打算你最晚几点可以接受是怎么打算将来的说一下你以前的工作吧?你的工作还挺丰富的吗?很好,你认为你胜任这份工作的优点是什么?你给我个说服我的理由吧?的,谢谢您参加我们的面试,我们会对你的简历做一个评估,如果可以的话会三天内给你通知的,如果不行我们会把你的资料放在我们档案库里以供参考!
前两天意外收到一个电话,是阿里杭州公司打来的,问我是否在找工作,说阿里需要招聘一些销售的职位,需要的话,周六可以到他们指定的地方去面试。想着目前的处境,还是决定去面试一下。
其次问我有什么问题需要问的第五是到阿里巴巴你想得到什么?
那你能不能说一下你在大学里面的一些学习工作和实践情况?”
“你在这些实践中遇到的最大的挫折是什么?你怎么克服的?”)“你平时喜欢看那些方面的书?”
“说下你最喜欢的三本文学书?”“平时看报纸吗?看那些?”(“对自己的职业生涯有什么规划吗?”
依我的经验我觉得你的素质会在阿里巴巴有比较好的发展,如果将来发展很好的话你还选择自己创业吗?”
“能不能讲下你为什么选择阿里巴巴?”)“好的,我的问题问完了,你还有什么要问我的吗?”
阿里巴巴:“你好!我是阿里巴巴的***,你的简历我们收到,想就一些问题跟你聊聊,不知道现在是否有时间?”
阿里巴巴:“从你的简历可以看到,你的社会实践比较多,从事执行类的工作比较多,那么请你谈谈两件你最值得一说的社会经历”。
请你说说你是怎么做的?”
阿里巴巴:“那好,我来说下,这个职位主要是要你干些什么。第一是负责阿里软件的服务商管理与运营,经常策划一些活动;然后是进行一些数据的跟踪和分析;此外,适当的时候要进行一些商家店面的维护;.....”
对自己的未来有什么规划;
“我们这里主要是做 „中国供应商‟的...”
“恩,下面我们问你几个问题
1、你以前也是做销售的,销售模式是什么,了解我们此次招聘的销售代表主要是做
什么的吗?(2、2、上一个公司辞职的原因是什么?(3、如果你被录用,你知道在前三个月都不出单的情况下你需要花费多少的交通费之
类的,你了解这个情况吗(了解)?有心理准备吗?(有)
4、你认为自己有什么优势老客户和新客户你喜欢面对哪一种?(
第三篇:如果基本的执行力都存在很大的问题
如果基本的执行力都存在很大的问题,无论做任何事情都很难成功,不仅仅是期货,看看你身边那些成功的人,无论他们是打工还是创业,绝对拥有值得信赖的执行品质,这是一种生存态度。
无论是策略还是计划,一旦执行就必须严格执行,因为只有场外制定策略的时候你才处于相对的客观,一旦置身场内你就失去了理性的判断,这个时候唯一的办法就是执行既定的策略。每天都在行情里随机做出决定,那么你的所有以前付出的代价和交易沉淀的经验都无法帮助你,这个时候一个老手和刚入场的新手没任何区别,你以前付出的算是白费了,都是盲目和心存侥幸的。
50多点,3手,4万多,不心疼才怪,但这就是交易,习惯了就好了,退一步说自己没有亏损就很幸运。
没有什么悲剧,交易就是这样子,不属于自己的行情就不要苛求,我从来不奢望在任何行情下都能赚钱。
交易就是这样子,行情总是不断地诱惑你放弃自己的原则,放弃机会比把握机会重要得多。有的朋友一直在纠结于我经常几十点的浮盈最后扛到平推,问我为什么不落袋为安,为什么没有盈利保护。
如果你有随时被落袋为安的思想左右,那么你永远不可能扛到几十点,几个点可能就跑了,所以你绝不会面对我这样的几十点最后扛到平推的局面。
关于放弃盈利保护的问题,我现在的选择是基于我对大量数据统计概率得出的选择,(抱歉,刚接到电话要出去一下,这个问题改天再说)
本来以为下午要赚钱,一会没看盘就跳水了,这样的行情完全不属于我,没办法。这样的行情不属于我,裸单不裸单都不属于我。
赌行情方向的水平,大家都差不了太多,最主要的区别就是谁能拿住单子。
持有盈利单的好处并不仅仅在于可能获取不确定的暴利,还至少有以下几个好处,1、减少开仓次数降低整体资金风险;2,有效地回避资金大幅度回撤。
我09年上半年做RU的时候,同样的策略,连续3个礼拜没有遇到一次像样的行情,市场有时候就在考验你,当你忍受不了放弃了之后它就会以你之前设定的行情来教训你的背叛。我想告诉大家的是:如果你打算以交易为生,一定不要以为几次行情的错失而丢掉你生存的原则。
某些细节的东西只不过是为了股指而做出的一些调整,整个交易的策略从08年就这样一直这么在做,所以我从来不会因为别人说什么而对自己的交易有任何动摇,因为它是经过时间验证的。
你说中了,我还没开仓,这样的交易日也遇到很多次,感觉不好当天就休息了,没有什么损失。
明天开始盘中不亮单了,想想也是,交易本来就是玩概率游戏,一旦盘中开始比较单子,多少心怀期待,或多或少显得浮躁。
事实上,这几天证明,我们大家对于行情整体走势的判断都没有太多问题,谁也不比谁高明多少,这几天缺乏的就是行情,坚持住自己的原则,一旦行情来了,收获的时候就到了。15点以后很难出大行情,十几分跟零几分平没什么关系。
为了抓住10万盈利级别的行情,你就必须学会放弃1-2万级别的行情。如果你认为10万级别的行情太少了,而1-2万级别的行情很多,那么你就去抓1-2万级别的行情,对10万级别的行情就不要带有奢望,“原则”没有什么优劣好坏,只有恪守的程度。
你永远不要有这样的想法:有1-2万级别行情的时候你能抓到,有10万级别行情的时候你也能抓到,高估低渣。
这是一种不成熟的思维,追求完美在心理学上一种疾病:精神紊乱症。一些废话,收盘了多出去走走,别在电脑前的时间太长了,88 1月21日 今天的行情不错,但跟我无关,最后一笔平推也被秒
明天过年去了,谁还有心思做交易。给自己放松一下,这几天不会想任何跟期货有关的事。我3047.8开的,扛半天,今天看来逃不过平推的宿命。
我的交易就这样做的,每天按部就班而已,没什么值得佩服的。
一两次个案说明不了任何事情,有时候止损完或者平推完就朝有利的方向走,也仅在1-2个点之间,交易中什么事情都可能遇到。
为什么要坚持一致性?很大一部分就在于这样你这样做之后不会永远站在不利的点位上,有利的时候也有不利的时候,相互可以抵消,盈利主要依赖于整个策略的状况,如果随机交易,运气不属于你的时候,可能连续都站在最差的点位上。
2月10日 单独看待某几个交易日,谁也逃不掉运气的摆布,但从长远来看,恪守自己的一致策略,好运和坏运整体上可以中和掉,盈利取决于策略的有效性。如果在2点以后平推了一般不会开仓了,如果2点之前有可能开。
不是所有品种都适合,但总有适合的,以前我做橡胶也是这么做的,选择适合自己的品种是交易中很关键的。这样的策略做白糖肯定不适合。关于平推 我一般开仓后很少会盯着盘面,隔一段时间看一下,一般大概20点左右就会平推,但因为不是时刻盯着盘面,所以有时候并不一定很精确。
回到昨天的话题,昨天运气站在我这边,1个点的误差让我获利,而今天我就站在运气不利的一侧,止损完没多久行情就开始涨,3个点误差而已。
但这就是交易,谁也控制不了。
一般10点过后看走势就差不多知道了,当然只是一个概率问题,不是绝对的。之前至少有3次扫完我的单子就朝原本开仓的方向走,运气就是这样不靠谱。
平推而已,能损失什么呢,无非就是手续费。管他什么问题,我已经设好平推,不会再新开了。
就像止损一样,给自己设一个平推幅度,当浮盈达到这个幅度的时候就把止损价设到开仓价上,目的是为了在追求不确定利润的时候保护本金。
不要一有浮盈就去平推,行情运行需要空间。从不关心我交易合约以外的事情。
艾琳歆,你是固定幅度的止损吗?固定止损平推是在严格限制交易次数的条件下才有作用,交易次数没有控制的情况下平推没有任何意义。
开仓活像赌博,就单独几次交易来说,两者没有本质区别,只是交易次数多了具有概率上的优势。
2笔止损,今天休息,无论有什么行情都跟我无关。请问艾MM是看1分钟的K线还是3分钟的K线?我想很多人都关心这个问题,谢谢!1K 被洗出来了,今天到此为止,不再开仓了。今天天气不错,出去逛逛。
既然决定了10点后才开仓,何必提前看盘了,行情的反复震动是最拨动心弦的东西,能少看就尽量少看。
就单次交易而言,其实我们都是在赌,谁也高明不了谁,看运气了。
止某些习惯有概率上的优势,但这是要在发生很多次的前提下才起作用。看吧,刚说完损了
第一笔止损 第二笔设好平推外出,收盘前再回来看看,没必要盯盘。
艾MM能说说在止损幅度设置上的心得吗? 艾: 固定的10个点,需要什么心得?
只有存在顶和低的概念时,你才会认为我有时在抄底摸顶,有时又在回避顶和低,其实,我的交易中根本没有顶和低的概念。
比如商品和股指上 止损幅度的设置怎么才算适应现阶段走势 太小止损频繁 太大利润降低甚至小亏...自己去统计 依据自己的开仓习惯 看看大部分时间多少个点能证明自己的开仓错了
把我洗出来就开始下跌了,做交易就是这样,外出了,大家也多出去走走,别太久待在电脑前。
请问艾MM,盈利到多少就设置平推?20点,软件没法自动执行,我又不是一直盯着盘,偶尔看看盘,差不多就设上,所以一般不会是严格的20点,有时候多2-3点有时候少2-3点。
今天一直没有开多的想法,到下午2点我就不会开仓了,无论有没有机会。昨晚没休息好,关电脑休息去,88 3220开的空,你的位置比我好很多,这是我的交易习惯要付出的一部分代价,我永远不会一开盘就进去。
今天应该安全了,出去逛逛,大家也没必要时刻盯着盘,会影响操作。
对我来说只要设了平推我就视为安全的单子 至于能不能赚钱那不是我能左右的 一个朋友说的,和大家共勉。
“绝大部分时候,你设计的开仓时机一定会出现的,你缺的是耐心,而不是策略,更不是技术。”
10点之前我根本没有方向感,但10.20过后,我想大部分做过一段时间交易的人都倾向于做空吧,你看看1分K走势图
这么多被平推的?我第一单也平推了,本来以为今天空头走势很明确。
艾妹妹你每天判断方向参考日线或者其他级别的k线吗?一般不会,只看当日K线
请问艾妹妹,有没有碰到一天都没机会下单的时候?没有 我开仓从来没有明确的信号 在我预计的时间段找一个我能接受的价位,仅此而已
在交易市场,最不可能追求到的东西就是“完美交易”,只要资金权益在自己的心里结算周期内能增长,能糊口就行了。
除非行情走势很明显,我一般不追单。
运气是交易的一部分,有时候洗完单子就朝原来的方向走,一个点都不差,有时候因为1-2个点的差别最终受益,事实上,如果交易时间很长,这两者基本上能抵消。我没有特别惨痛的亏损记忆,最开始交过一些学费,但那都是在计划范围内的。
止损的设置除了考虑品种平常的波动外,还要考虑你的开仓习惯,如果喜欢追单,止损就大一些,喜欢回调开仓止损就小一些
光荣地两次止损,看看商品有没有机会,我的商品账户很久没管了。这样的行情在我的交易策略里的唯一处理方式就是2次止损,没有别的结果。
谁也无法预测的,做中长线都是试出来的,先轻仓试码。关于交易,不记得还有什么自己能理解的东西没说过了。
第四篇:阿里巴巴人力资本的激励机制问题
阿里巴巴人力资本的激励机制问题探讨
阿里巴巴公司作为我国民营企业的领军公司,其在对员工的人力资本激励方面也有相当丰富的经验,其采取的措施也取得了优良效果,值得我国其它民营企业借鉴,在其采取的措施中,薪酬福利制度占据了重要地位,先来对其进行具体分析:
(一)薪酬福利制度探讨
1.利用薪酬福利制度开展员工激励活动。
阿里巴巴公司通过建立科学合理的薪酬福利制度来开展对员工的激励活动,通过对员工日常表现和对企业的贡献进行评估而制定相应的分级,给予其合理的薪酬和相关福利待遇。具体是通过一是使员工薪酬福利待遇拉开差距的方式进行,使员工按照表现获取工资和奖金;二是保证员工基本工资,阿里巴巴员工的基本工资与行业基本工资是持平的,甚至略高,这使得员工对公司有一定的向心力;三是对有特殊贡献者给予更大的奖励,如公司规定对提出合理化建议尤其是提出企业具体发展方案者一次可领取1000元到数万元不等的奖励。2.利用股权对员工进行奖励
给予本企业员工股权以增加其对企业的向心力,激发其工作热情是很多发达国家企业常用的方式,阿里巴巴在经营中也利用了这一点,其上市后规定在企业工作两到三年的员工都将获得企业部分股票作为奖励。员工持股对于企业来说有两方面的意义,一方面是激发员工工作积极性;另一方面是增加员工对企业的归属感和责任感,从而留住人才。而随着阿里巴巴的上市,持股员工也会实现资产的增长,使其获得实际经济利益,这也是对员工极大的激励。
(二)员工和人才管理制度探讨
对员工和人才的管理也是阿里巴巴进行人力资本激励时是主要考虑的问题,其所采取的措施主要如下:
1.培养忠实员工,留住人才
现代企业尤其是民营企业其人员流动率都非常高,对企业来说,如何留住人才就是其在经营和管理中必须加以考虑的问题。阿里巴巴在这方面也面临一定问题,其人员流动率与同行业相比虽然较好,但也处于比较高的状态,为应对这种情况,企业采取各种措施积极留住人才,如增加分红和福利待遇,加强企业文化建设,增强员工对企业的认同感等,这些措施都取得了相当大的成效,但具体到今后的实践,仍然需要进一步的努力来增加人员的稳定性,尤其是留住先进人才。
2.建立合理的用人制度,确保人尽其才
对于民营企业来说,要想获得更好的发展,人才的作用是必不可少的,而如何使企业现有人才有效发挥作用,人尽其才也是企业经营者和管理者必须考虑的问题。对于阿里巴巴这种从事互联网行业的公司来说,其员工和人才除了完成一般事务以外也比较重视个人价值的实现,希望在完成工作的同时使自身获得成长。而阿里巴巴在管理中也遵循这一要求,对人才进行合理分配,且给予其发挥自身能力的机会,使其可以在工作中获得成长。
(三)企业文化对人力资本激励的探讨
阿里巴巴在日常管理中还比较重视通过企业文化对本企业的员工进行人力资本的激励,主要做法有以下几个方面: 1.树立对员工的重视意识
人才是企业发展的决定力量之一,所以好的企业必须在企业文化中就树立对员工的重视意识,使员工因为感到被尊重而增加对企业的归属感和认同感。与传统企业相比,阿里巴巴因为从事的是与互联网相关的行业,所以其员工具有年轻和学历高的特点,这种员工在性质上就决定了其有远大抱负,因此企业只有尊重他们,尊重其个性和能力,才能增强其对企业的认同感。阿里巴巴也采取了一定措施来保障这一点,在企业文化中就将对人才和员工的重视放在重要地位,对员工建议也认真听取,使其有企业的主人翁感,对企业的认同自然也就加强了。
2.在日常活动和始终坚持以人为本,重视与员工的沟通和交流
阿里巴巴作为新型企业在员工管理方面也有很多心得,其中坚持以人为本,重视与员工的沟通交流工作方面有丰富经验。在企业决策过程始终较为民主,员工有机会发表自己的意见,且意见若有重大价值,还会获得一定奖励;在日常管理中也比较重视与员工的沟通交流,定期会召开员工会议听取员工意见,并对员工意见进行汇总归纳,及时与员工反馈,这些都树立了以人为本的意识,使员工在企业中的地位得到尊重。3.开展竞争与合作并存的团队管理制度
现代企业为了调动员工的积极性和主动性,内部应始终保持一定的竞争压力。要做到这一点,首先应打破论资排辈的陋习,开展相关竞争,让优秀人才有机会脱颖而出。同时企业要充分发挥人才的作用既需要有竞争机制,又要提倡团队协作精神,要做到这一点,要让员工在不断变动的团队群体中工作,如各个项目小组,从而了解自己在整个大背景中的地位和意义;在这一过程中要确保其有发挥自我价值的可能,员工自身也要不断调整自己以适应整体的需要,并与他人进行交流、相互支撑、相互配合,以便能够使其自身和整体组织以最优的方式来运转。阿里巴巴在日常管理中正是做到了这一点,从而使员工活力和积极性得到有效发挥,企业运行效率也大为提高。在阿里巴巴的工作环境,员工既要充分发挥自己的能力和创造性;又要为作为组织的一员而发挥活力,并使二者形成合力,共同为企业的发展服务。
第五篇:存在问题
存在问题
1.“十一五”期间学院新专业开发工作取得了显著的成就,但在专业布局上还不能很好地适应首都经济建设和社会发展的要求,需要建立专业动态调整机制,不断优化专业结构,灵活设置和调整专业。
2.学院GPTC课程模式的内涵需要进一步完善,实施素质教育活动方案和在课程中落实素质教育需要建立有效的监控机制;部分核心技术课程在落实“基于工作过程设计教学活动”上存在不足,需要持续改进课程教学,提高教学质量。
创新工学结合人才培养模式
工学结合的本质是职业教育与生产实践相结合,将课堂上的学习与工作中的学习结合起来,通过“工学交替”、“顶岗实习”等方式将所学理论知识和操作技能应用于真实的企业生产实践,在实践中进一步提高学生分析解决实际问题的能力。
创建工学结合人才培养模式,需要创新校企合作、工学结合的体制机制,以校企深度合作为基础,校企双方共同开发人才培养方案、共同开展课程教学和实习管理、共同进行学生学习质量评价。
(1)以国家骨干校建设为引领,创新办学体制机制,在学院管理层面建立起政府、行业、企业、学校、社区等利益相关方参与的“合作办学理事会”,合作解决发展规划、经费筹措、基础建设、政策措施等问题,建立合作办学的长效运行机制。建立理事会章程、理事会议事规则等相关规章制度,处理好“理事会”与“学院党委、行政”之间的关系。每年至少召开一次合作办学理事会会议,研究学院建设、改革与发展的重大问题。
(2)建立教学系层面的校企合作委员会,吸纳行业、企业专家、教学系骨干教师等参加,从教学系层面解决人才培养方案开发、企业参与教学、兼职教师聘任、教学内容更新、先进技术共享、实习实训基地建设和落实学生就业等问题。建立教学系校企合作委员会章程和相关工作制度等,建立有利于行业企业专家参与专业建设、课程建设、参加实践教学、安排学生实习、合作开展技术研发、落实学生就业等工作的内部政策环境。每学期至少召开一次校企合作委员会会议,研究落实校企合作的各项事宜;根据专业建设和课程建设的需要,不定期召开专题研讨会或论证会,将合作开发人才培养方案、合作开发课程落到实处。
(3)在校企合作的基础上,把工学结合作为人才培养模式改革的切入点,突出职业能力培养,按照“培养什么样的人?怎么培养?谁来培养?培养效果如何?”的逻辑关系研究制定人才培养方案(即专业教学标准)。
① 专业人才培养方案的制定,必须紧密结合行业企业实际,要聘请校企合作委员会成员、企业技术人员和能工巧匠全程参与方案的制定过程。要认真研究专业面向的就业岗位,以及岗位典型工作任务和职业能力要求,以此为基础设置课程,体现职业教育的职业性、实践性、开放性。
② 工学结合课程开发应遵循“学习的内容是工作,通过工作实现学习”的理念,在课程内容的深广度上应体现本职业岗位的工作过程,基于工作过程设计教学活动;在课程内容选择设计上应当考虑到难度适中,能够让绝大多数学生顺利完成学习过程;在学习顺序安排上工作任务由易到难,有一定的梯度;在学习时间安排上应符合企业实际、符合学生认知规律、符合学院实际。要落实每专业4周生产实习和半年以上顶岗实习的要求。
③ 基于学院GPTC课程模式,将素质教育、核心课程教学、团队工作学习、生产劳动训练以及企业顶岗实习等教学环节,按照职业认知、职业能力形成、职业能力提高和职业岗位训练四个阶段的流程,根据专业特点安排工学交替的具体时间和理论实践教学比例,组织实施教育教学过程,形成了“职业能力发展四阶段教育过程”。
(4)重点改进实习管理。开展工学结合教学管理运行机制建设,制定生产实习管理、顶岗实习管理管理制度,充分利用通信技术、网络技术,改革教学模式、创新教学形态,落实实习过程监控和质量管理。根据企业兼职教师来校上课的时间要求,执行弹性、灵活的教学运行管理制度,保证企业兼职教师承担专业课学时比例达到30%以上,骨干专业和特色专业达到50%以上。
点击咨询 