web安全学习之xss个人总结(共12篇)
篇1:web安全学习之xss个人总结
在网页中的Textbox或者其他能输入数据的地方,输入这些测试脚本, 看能不能弹出对话框,能弹出的话说明存在XSS漏洞
在URL中查看有那些变量通过URL把值传给Web服务器, 把这些变量的值退换成我们的测试的脚本,然后看我们的脚本是否能执行
方法三:自动化测试XSS漏洞
现在已经有很多XSS扫描工具了。 实现XSS自动化测试非常简单,只需要用HttpWebRequest类。 把包含xss 测试脚本。发送给Web服务器。 然后查看HttpWebResponse中,我们的XSS测试脚本是否已经注入进去了。
HTML Encode 和URL Encode的区别
刚开始我老是把这两个东西搞混淆, 其实这是两个不同的东西。
HTML编码前面已经介绍过了,关于URL 编码是为了符合url的规范。因为在标准的url规范中中文和很多的字符是不允许出现在url中的。
例如在baidu中搜索“测试汉字”。 URL会变成
www.baidu.com/s?wd=%B2%E2%CA%D4%BA%BA%D7%D6&rsv_bp=0&rsv_spt=3&inputT=7477
所谓URL编码就是: 把所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)
在C#中已经提供了现成的方法,只要调用HttpUtility.UrlEncode(“string ”) 就可以了,(需要引用System.Web程序集)
Fiddler中也提供了很方便的工具, 点击Toolbar上的“TextWizard” 按钮
浏览器中的XSS过滤器
为了防止发生XSS, 很多浏览器厂商都在浏览器中加入安全机制来过滤XSS。 例如IE8,IE9,Firefox, Chrome. 都有针对XSS的安全机制。 浏览器会阻止XSS。 例如下图
如果需要做测试, 最好使用IE7。
ASP.NET中的XSS安全机制
ASP.NET中有防范XSS的机制,对提交的表单会自动检查是否存在XSS,当用户试图输入XSS代码的时候,ASP.NET会抛出一个错误如下图
很多程序员对安全没有概念, 甚至不知道有XSS的存在。 ASP.NET在这一点上做到默认安全。 这样的话就算是没有安全意识的程序员也能写出一个”较安全的网站“。
如果想禁止这个安全特性, 可以通过 <%@PagevalidateRequest=“false“%>
篇2:web安全学习之xss个人总结
我们可以通过url编码对带有连接的标记进行攻击:
“>a
篇3:个人继续教育阶段学习之
总结
教师:杨胜华
初中教师继续教育是教师教育的重要组成部分,是进一步提高初中教师 整体素质和促进教师专业化的有效途径,也是全面实施素质教育的关键。
本人在 2011-2015 年的五年时间里,参加了各级各类中小学教师继续教育培训,在培训期间我认真听讲,及时完成作业,积极参加考试。通过培训,使我在教师的职业道德修养、教育教学水平和教育科研能力都得到了进一步的提高。
一、思想认识的提高
在培训中,我始终把师德建设摆在首要位置,变被动为主动。通过培训,使我更加坚定了教书育人德信心和决心。
二、具体收获
1、通过“初中教师教育科研能力培训”和“中小学教师新课程通识培训”,使我对教育科研和新课程有了更深的理解,不断提高了自己的科研水平和驾驭新课程的能力。
2、通过《教育教学中师德修养案例研究》、《专业发展导引》、《用特色吸引学生---名师最受欢迎特色教学艺术》的学习,认真做好学习笔记,从理论和实际的结合上学习和领会了教师职业修养所涵盖的内容,提高自己的事业认识,职业认同水平,增强了自己从事教育事业的使命感和责任感。
3、通过农村中小学教师素质提升工程的培训,使我对教育教学理念、现代教学理论和现代课程理论和当今国外先进教育思想都有了进 一步了解,也提高了我们的管理能力。
三、校本培训学习,更新教育观验
通过学习,使我们树立现代教育思想、掌握现代教育技术、优化教师知识结构、提高教师专业水平。更好地实现学校的办学理验和办学特色,进入学校的可持续发展和教师的专业化成长。
四、积极学习,提高思想觉悟和业务素质
每周坚持政治业务学习,认真笔记。学习《教育法》《教师法》《教师职业道德》及各项教育法规。
篇4:手语学习之活动总结
2013年4月20日晚上7点,广西师范大学完全文学院青年志愿者协会在文科教学楼一区209举行了手语学习活动。参加该活动的有青协所有会干和会员,还包括其他协会的嘉宾,参与此活动的总共有40多人。
现场活动流程为:一,宣传部和办公室的会干进行会场布置。二,由主持人舒馨仪致欢迎词并宣布活动开始。三,由文艺部张丽娟进行集体教学,随后进行了分组教学。四,进行成果展示。五,进行互动环节—做游戏,最后集体合影,会干收拾现场。
活动目的:
(一)通过开展手语学习活动,广大师生可以更好地了解聋哑儿童,了解手语,丰富了校园生活,同时也弘扬了“奉献,友爱,互助,进步”的志愿者精神。
(二)志愿者经过学习手语,可以提高手语技能,使他们更好的了解沟通的方法,与聋哑孩子进行更好的沟通。
(三)协会集体活动,可以提高同学们的集体协作能力,培养我们之间的默契。
活动优点:第一,活动策划周密而严谨,人员分工合理,从而促进了活动进行的井然有序。同学们都能认真负责的做好各项工作。第二,活动流程简单明了,采用先集体,后分组的教学模式,提高了同学们学习手语的速度,而且小组学习更利于小老师与组员之间的交流。第三,手语学习过程中,张丽娟同学耐心指导,志愿者们都积极学习,适时互动,跟着歌曲勇敢的展示自己的学习成果。最终的学习成果展示让我们都感到欣喜不已。第四,在游戏环节,绝大多数同学都能踊跃的参与进来,达到了活跃气氛的目的。
不足之处,第一,在活动开始之际,多媒体出现问题,导致活动不得不推迟一点才能开始,而且在随后的学习中都稍有影响。虽说这不是我们的责任,但活动开始之前应该检查设备是否正常,以便更好地开展工作。第二,在游戏环节,一小部分的同学,没有参与进来,这就使得游戏失去了集体参与的最初设想。
总而言之,我们手语学习活动已经圆满的结束了。这其中包含了我们所有同学的付出。活动过程中,我们那些优点应该在以后的活动中把它们发扬光大,至于不足之处也应加以改正。只有这样,文学院青年志愿者协会这个大家庭才能更好的为大家服务,奉献我们的爱心。
篇5:党课学习之历届人大总结
二大:第一次明确提出了彻底反帝反封建的民主革命纲领,即党的最低纲领,完成我国第一步比较完整的党章
四大:凡有党员三人以上,均得成立一支部。(党史上,首次将党支部规定为党的基层单位)
五大:第一次规定民主集中制为指导原则
第一次规定入党者年龄须18岁以上
第一次把党与青年团关系列入党章
六大:
七大:第一次增加党章的总纲部分;确定毛泽东思想为全党指导思想; 八大:
十二大:彻底清除做倾错误
十四大:建设有中国特色社会主义的理论和“一个中心、两个基本点”基本路线
十五大:邓小平思想为指导思想
十七大:科学发展观写入党章
篇6:web安全学习之xss个人总结
TextView作为android开发中最简单也最常用的控件,作为初学者,需要熟知其属性并熟练掌握。如下例:
android:autoLink:设置是否当文本为URL链接/email/电话号码/map时,文本显示为可点击的链接。可选值(none/web /email/phone/map/all)android:autoText:如果设置,将自动执行输入值的拼写纠正。此处无效果,在显示输入法并输入的时候起作用。
android:bufferType:指定getText()方式取得的文本类别。选项editable 类似于StringBuilder可追加字符,也就是说getText后可调用append方法设置文本内容。spannable 则可在给定的字符区域使用样式,参见这里
1、这里2。
android:capitalize:设置英文字母大写类型。此处无效果,需要弹出输入法才能看得到,参见EditView此属性说明。
android:cursorVisible:设定光标为显示/隐藏,默认显示。
android:digits:设置允许输入哪些字符。如“1234567890.+-*/%()”
android:drawableBottom:在text的下方输出一个drawable,如图片。如果指定一个颜色的话会把text的背景设为该颜色,并且同时和background使用时覆盖后者。android:drawableLeft:在text的左边输出一个drawable,如图片。
android:drawablePadding:设置text与drawable(图片)的间隔,与drawableLeft、drawableRight、drawableTop、drawableBottom一起使用,可设置为负数,单独使用没有效果。
android:drawableRight:在text的右边输出一个drawable。android:drawableTop:在text的正上方输出一个drawable。android:editable:设置是否可编辑。
android:editorExtras:设置文本的额外的输入数据。
android:ellipsize:设置当文字过长时,该控件该如何显示。有如下值设置:”start”—?省略号显示在开头;”end” ——省略号显示在结尾;”middle”—-省略号显示在中间;”marquee” ——以跑马灯的方式显示(动画横向移动)android:freezesText:设置保存文本的内容以及光标的位置。
android:gravity:设置文本位置,如设置成“center”,文本将居中显示。
android:hintText:为空时显示的文字提示信息,可通过textColorHint设置提示信息的颜色。此属性在 EditView中使用,但是这里也可以用。
android:imeOptions:附加功能,设置右下角IME动作与编辑框相关的动作,如actionDone右下角将显示一个“完成”,而不设置默认是一个回车符号。这个在EditView中再详细说明,此处无用。
android:imeActionId:设置IME动作ID。android:imeActionLabel:设置IME动作标签。
android:includeFontPadding:设置文本是否包含顶部和底部额外空白,默认为true。android:inputMethod:为文本指定输入法,需要完全限定名(完整的包名)。例如:com.google.android.inputmethod.pinyin,但是这里报错找不到。IT在线教育平台———麦子学院:http://
android:inputType:设置文本的类型,用于帮助输入法显示合适的键盘类型。在EditView中再详细说明,这里无效果。
android:linksClickable:设置链接是否点击连接,即使设置了autoLink。
android:marqueeRepeatLimit在ellipsize指定marquee的情况下,设置重复滚动的次数,当设置为 marquee_forever时表示无限次。
android:ems设:置TextView的宽度为N个字符的宽度。这里测试为一个汉字字符宽度 android:maxEms:设置TextView的宽度为最长为N个字符的宽度。与ems同时使用时覆盖ems选项。
android:minEms:设置TextView的宽度为最短为N个字符的宽度。与ems同时使用时覆盖ems选项。
android:maxLength:限制显示的文本长度,超出部分不显示。
android:lines:设置文本的行数,设置两行就显示两行,即使第二行没有数据。android:maxLines:设置文本的最大显示行数,与width或者layout_width结合使用,超出部分自动换行,超出行数将不显示。
android:minLines:设置文本的最小行数,与lines类似。android:lineSpacingExtra:设置行间距。
android:lineSpacingMultiplier:设置行间距的倍数。如”1.2”
android:numeric:如果被设置,该TextView有一个数字输入法。此处无用,设置后唯一效果是TextView有点击效果,此属性在EdtiView将详细说明。android:password:以小点”.”显示文本
android:phoneNumber设:置为电话号码的输入方式。
android:privateImeOptions:设置输入法选项,此处无用,在EditText将进一步讨论。android:scrollHorizontally:设置文本超出TextView的宽度的情况下,是否出现横拉条。android:selectAllOnFocus:如果文本是可选择的,让他获取焦点而不是将光标移动为文本的开始位置或者末尾位置。TextView中设置后无效果。
android:shadowColor:指定文本阴影的颜色,需要与shadowRadius一起使用。android:shadowDx:设置阴影横向坐标开始位置。android:shadowDy:设置阴影纵向坐标开始位置。
android:shadowRadius:设置阴影的半径。设置为0.1就变成字体的颜色了,一般设置为3.0的效果比较好。
android:singleLine:设置单行显示。如果和layout_width一起使用,当文本不能全部显示时,后面用“…”来表示。如android:text=“test_ singleLine ” android:singleLine=“true” android:layout_width=“20dp”将只显示“t…”。如果不设置singleLine或者设置为false,文本将自动换行 android:text设置显示文本.android:textAppearance:设置文字外观。如 “?android:attr/textAppearanceLargeInverse”这里引用的是系统自带的一个外观,?表示系统是否有这种外观,否则使用默认的外观。可设置的值如下:textAppearanceButton/textAppearanceInverse/textAppearanceLarge/textAppearanceLargIT在线教育平台———麦子学院:http://
eInverse/textAppearanceMedium/textAppearanceMediumInverse/textAppearanceSmall/textAppearanceSmallInverse android:textColor:设置文本颜色
android:textColorHighlight:被选中文字的底色,默认为蓝色
android:textColorHint:设置提示信息文字的颜色,默认为灰色。与hint一起使用。android:textColorLink:文字链接的颜色.android:textScaleX:设置文字之间间隔,默认为1.0f。android:textSize:设置文字大小,推荐度量单位”sp”,如”15sp”
android:textStyle:设置字形[bold(粗体)0, italic(斜体)1, bolditalic(又粗又斜)2] 可以设置一个或多个,用“|”隔开
android:typeface:设置文本字体,必须是以下常量值之一:normal 0, sans 1, serif 2, monospace(等宽字体)3] android:height:设置文本区域的高度,支持度量单位:px(像素)/dp/sp/in/mm(毫米)android:maxHeight:设置文本区域的最大高度 android:minHeight:设置文本区域的最小高度
android:width:设置文本区域的宽度,支持度量单位:px(像素)/dp/sp/in/mm(毫米),与layout_width 的区别看这里。
android:maxWidth:设置文本区域的最大宽度 android:minWidth:设置文本区域的最小宽度
篇7:觉悟是学习之父,重复是学习之母
觉悟就是发现的.过程。重复就是强化的过程。
释迦摩尼为了悟道,追求生命的真理和解脱,在野外里6年苦行,最后在菩提树下终于“觉悟”了。
江南春苦苦思索了两年,最后终于在电梯前面觉悟了:“往电梯口挂块液晶电视,然后收广告费”。于是有了分众传媒。
君子务本,本立而道生
提升效率最快的方式是以成果为导向
学习最好的方法是教
篇8:web安全学习之xss个人总结
IE8 xss filter bypass (xss过滤器绕过)脚本安全
。
在测试过程中发现, 。
也就是说。下面的代码都可以运行JS代码。
01
02
03
04”x“>x
05namespaceprefix=”t“>
06namespace=”t“implementation=”#default#time2“>
07”innerHTML“targetElement=”x“to=”“>
08
09
10
11
12
13
14
15”x“>x
16namespaceprefix=”t“>
17namespace=”t“implementation=”#default#time2“>
18”innerHTML“targetElement=”x“to=”“>
19
20
21
2. 利用这个技巧,我发现可以成功绕过IE 8 的 xss filter
测试例子如下:
1xsst.sinaapp.com/example/1-1.php?page=x
如果用
3. 当然,上面这个代码,只适用于 {输出在这里} 的情况。
我们经常会遇到类似 的情况。
这样一来,我们需要在代码前面加上 “>来闭合HTML属性。
但是问题来啦, “>会触发XSS过滤器,过滤掉我们代码中的敏感词。
这样一来,我们上面的代码可以进一步通用化。
www.myhack58.com/product.php?search=”id=>x
1www.xxxx.com/product.php?search=“id=>x
4. 至于具体怎么利用,恩,大家自己看着办。
4. 至于具体怎么利用,恩,大家自己看着办。
篇9:鸡肋的反射性xss脚本安全
最近在一个比较大的小说网站上发现有注入漏洞,今天就一直想办法注入,结果一直也没有注进去,其主要原因就是只要我输入select他就会弹出对话框,如下图所示:
考虑了好久也没有想出什么好办法(只有留着),但是看着这个对话框总让人想到xss的场景,既然什么东西都那么容易就弹出来了,应该也会存在漏洞吧,于是就拿Acunetix一扫,果然发现了一大堆的xss漏洞(不过工具扫出来的也一般都是反射性的了):
看来现在虽然xss漏洞已经被owasp排在了web各大漏洞前列,但是实际好像不怎么受到重视哈。也跟xss大部分比较鸡肋有关吧,比如说本文发现的。
0x01 操作
Acunetix是一个很强大的扫描工具,能精确的发现大多数web漏洞,搞到工具那就是大家自己的事情了,呵呵。
首先选择一个xss漏洞点:右击 edit with http editor:
在这里他已经发现了代码的注入点,你只需要在固定的地方自定义的注入自己的代码,比如:
篇10:web安全学习之xss个人总结
最常见的跨站脚本的方法,输入
以及它的各种变体
实体
%3Cscript%3Ealert(1)%3C/script%3E URL编码
或者
;等
如果提交后,页面弹出警告框,则该页面存在xss漏洞
*反射型xss
通俗来讲,即使输入一段代码,既可以看到代码实际的效果,而非原程序的效果
如:一段代码
//location.search返回url?开始的部分
当输入以下url
”127.0.0.1/attrck.html?search=222“
页面将显示:?search=222 ;但url中如果输入
/?search=
则页面的实际代码为:
document.write(?search=);
将弹出警告框,即代码被执行了,而并非页面原来显示?后字符串的效果
可以使用伪造后的url获取用户cookie
如,在示例1中加入document.cookie=(”name=123“);,设置cookie,然后构造url如下,实现将localhost域的cookie传递到并进行搜索
127.0.0.1/attrck.html?search=
因为cookie是禁止跨域访问的,但伪造的url,浏览器会认为是还是localhost的域
*保存型xss
是指将恶意代码保存到服务器,比如发布一篇包含恶意代码,其他用户浏览时将执行恶意脚本
*基于dom的xss
严格来说该xss也属于反射性,本文的例子其实也是dom based,是指修改页面的dom对象模型,从而达成攻击,比如页面使用了document.writedocument.writelninnerhtml等dom方法有可能引起dom based xss
篇11:学习之冬方案
“学习培训之冬”活动实施方案
为全面提升我局广大干部职工的综合素质,按照县委、县政府的要求和部署,局党委决定在全局范围内开展一次为期四个月的“学习培训之冬”活动,特制定本方案。
一、指导思想
以全县贯彻落实XX市委X届X次全委(扩大)会议暨“两冬”活动动员大会精神为指导,通过开展大学习、大讨论、大培训、大练兵、大提高活动,大幅度提高全局干部职工素质,切实转变思想作风、工作作风和纪律作风,把思想进一步统一到县委、县政府的新战略、新决策、新部署上来。为推进全县经济社会又好又快发展提供坚强保证。
二、任务目标
坚持从实际工作需要出发,分阶段实施、分层次培训,采取多种形式,对全局广大干部职工进行一次普遍教育培训,使全局广大干部职工特别是各级领导干部深刻领会中央和省市县委的重大决策部署,准确把握经济社会发展规律,熟悉掌握市场经济知识,增强发展经济本领,以思想政治素质的提升和能力水平的提高适应XX县大发展大跨越的需要。
1、推动思想解放。通过学习培训,着力克服和冲破制约全县经济社会又好又快发展的各种思想障碍,形成以发展为先、以事业为重,群情振奋、共谋发展的良好局面。一是 进一步坚定发展理念和发展信心,坚决破除小富即安、不思进取的思想,牢固树立抢抓机遇、加快发展的理念;二是坚决破除畏难怕险、因循守旧的思想,牢固树立敢闯敢试、勇于创新的理念;三是坚决破除消极懈怠、无所作为的思想,牢固树立勤奋敬业、争先创优的理念;四是坚决破除互相推诿、怕担责任的思想,牢固树立勇于担当、敢于负责的理念;五是坚决破除争权夺利、狭隘偏颇的思想,树立团结民主、和谐发展的理念;六是切实解决工作思路不清、发展目标不明确、工作推进不力的问题,制定出以发展和民生为主题,符合上级要求和自身发展实际的、科学的工作思路,为各项工作提档升级奠定基础。
2、转变工作作风。通过学习培训,进一步凝聚起全局干部推动工作开展的强大力量。一要牢固树立执政为民的宗旨意识,切实把主要精力投入到为民谋福祉、为发展贡献力量中来;二要着力解决群众观念不强的问题,教育广大干部职工多办顺应民意、化解民忧、为民谋利的实事,防止伤害群众感情、损害群众利益行为;三要解决工作作风不实的问题,大兴求真务实之风,谋划工作立足实际,推进工作注重实效,坚决杜绝追求形式、贪图虚名的形象工程和政绩工程;四要解决工作效能不高,没事可干、不想干事的问题,改进工作方式,提高工作效率,切实加强机关效能建设。
3、规范行政行为。通过学习培训,进一步提高财政部 门的社会形象,为优化全县经济社会发展环境做贡献。一要进一步规范行政行为,着力解决工作随意性强的问题,严格执行政策法规,规范工作流程,落实工作责任,切实做到依法行政、规范行政;二要解决部门利益至上的问题,增强大局观念,杜绝吃、拿、卡、要以及乱检查、乱收费、乱罚款等现象发生;三要解决制度不健全的问题,清理过期和废止的文件规定,建立科学、完善、有效、管用的制度体系,发挥长效机制的治本作用,构建靠制度管人、按制度办事的良性格局。
4、提高干部素质。通过学习培训,打造一支懂经济、会管理、明政策、能招商,政治坚定、知识丰富、业务精通、能力较强的财政干部队伍。一要解决理想信念不坚定的问题,加强宗旨教育、国情教育,树立正确的世界观、人生观和价值观;二要解决政治理论水平不高的问题,加强中国特色社会主义理论教育,不断提高政治素养;三要解决政策水平不高的问题,加强政策法规教育,学深吃透党的路线、方针、政策;四要解决业务能力不强的问题,加强文字综合、组织协调、业务实践等方面的锻炼,提高推动工作和解决问题的能力;五要解决招商引资和项目建设工作经验不足的问题,加强发展实务学习,提升经济工作的能力。
三、学习培训内容
此次“学习培训之冬”活动,主要突出以下四个方面的学习内容;
1、政治理论知识。主要学习中国特色社会主义理论、社会主义市场经济、党的规章制度、法律法规。
2、时事政治知识。主要学习国情、省情、市情、县情,省委、市委的重大决策部署,全县经济社会发展战咯、推进县域经济发展的政策措施。
3、业务工作知识。以党委、部门为单位学习本行业上级政策导向、政策法规以及工作流程、工作制度、专业技术等应知应会知识。
4、招商实务学习。主要学习招商知识、技巧、相关政策,吸取外地经验、剖析先进典型,参与招商全过程,提高实践能力。
四、实施步骤
此次全局“学习培训之冬”活动从2011年11月15日开始,到2012年3月15日结束,共分四个阶段进行。
第一阶段:准备发动阶段(2011年11月15日至2011年12月7日)。
召开党委会,专题研究“学习培训之冬”工作,成立活动领导小组,制定《全局“学习培训之冬”活动实施方案》,召开动员大会,全面启动部署学习培训活动。
第二阶段:学习讨论阶段(2011年12月8日至2012年2月7日)。以“转变学风、增强效果、提升素质、指导工作”为目标,坚持规定动作与自选动作相结合,活化学习培训载体,保证学习培训效果。
按照《全县“学习培训之冬”活动方案》要求,在全局开展分层培训,主要采取开办“财政干部讲堂”、“机关课堂”、在财政局内网开设“学习专栏”等三种方式开展学习培训活动。
1、开办“财政干部讲堂”。党政班子成员和股室负责人要结合本职工作,亲自撰写讲稿,利用每周五下午的学习日在“财政干部讲堂”上与全局干部职工进行交流。
2、开办“机关课堂”。组织全局机关干部、乡镇财政所长进行集中培训。培训内容主要有4讲:邀请政府办领导讲《行政许可法》、邀请招商办领导讲XX县招商引资实务、邀请工业办领导讲XX县工业经济发展方向及策略,邀请发改局领导讲XX县对上争取项目方向及策略。
3、在财政局内网开设“学习专栏”。及时将集中培训内容、全县经济发展思路和理念、全县统一编制学习教材内容等进行上传,方便全局干部职工的学习。
为保证学习讨论阶段取得实效,同时要开展好“五个一”活动。
1、撰写一篇学习心得。在学习活动中,每个参学者都要撰写一篇不少于2000字的学习心得,并进行内部交流,实现相互学习、相互促进、共同提高。
2、开展一场大讨论活动。在学习活动中期组织开展一场以“解放思想、转变作风、规范行为”为主题的大讨论活动,从而以大讨论促进大学习。讨论情况要形成报告,并上报到县“学习培训之冬”活动领导小组办公室。
3、组织一次业务知识竟赛。学习活动期间,组织开展一次全体干部职工参加的业务知识竞赛活动,以此检验学习成果,推动学习深入开展。
4、撰写一篇调研报告。每名参学者都要围绕全县经济社会发展、本行业未来发展战略和发展重点以及工作中的突出问题等方面内容,形成一篇有情况、有分析、有对策的调研报告。
5、召开一次调研成果交流会。调研报告形成后,要以股室为单位召开一次调研成果交流会,并从中选择2至3篇优秀调研文章上报到县“学习培训之冬”活动领导小组办公室。
第三阶段:对照检查阶段(2012年2月8日至2012年2月27日)。
以“查找问题、分析原因、明确措施、体现工作效果”为目标,突出三项工作重点:
1、突出查找重点。围绕思想解放、工作作风、行政行为、干部素质查找存在的突出问题。一是思想解放方面:是 否对当前发展形势有清醒认识,是否准确把握国家和省、市政策为我县发展带来的机遇,是否制定抢抓机遇、争取项目的有效措施,是否取得了显著效果,是否确定长远目标和工作规划,与以前相比工作质量和水平是否有明显提高,是否有创新性工作亮点和工作措施;个人是否具有敢闯敢试、勇于创新的魄力,是否具有奋发向上、惟旗誓夺的精神。二是工作作风方面:是否脱离群众、损害群众利益,群众对服务态度、服务质量是否有意见和反映;是否存在形式主义、官僚主义,是否存在形象工程和政绩工程;谋划工作是否立足实际,推进工作是否注重实效;是否有较强的责任意识,遇到困难和矛盾是否能够敢于面对、多谋善断、妥善解决。三是行政行为方面:是否存在本位主义,违反上级政策规定,搞上有政策、下有对策,超越职权行为;是否有健全完善的工作制度和工作流程,是否存在工作随意性,不按制度办事、不按流程办事;是否违反民主集中制原则,少数人暗箱作业。四是干部素质方面:是否存在政治意识不强、理想信念动摇,政治理论水平低的问题;是否存在业务水平低,业务干部不懂业务、机关干部不懂政策的问题;是否存在工作能力差,缺乏解决问题的方法和本领的问题;是否存在个人利益至上,公私不分,假公济私的问题。
2、活化查找形式。要采取灵活多样的方式方法,查找自身的不足和工作中的问题,确保问题查得准、查得实、查得 深。要撰写剖析报告,开展自查。参加活动的每名干部职工要结合学习和讨论的体会,对照自身思想和工作实际,深入查找存在的问题和不足,形成剖析报告,上报到局“学习培训之冬”活动领导小组办公室。要组织召开一次民主评议会,干部职工要认真剖析自身存在的问题及原因,通过开展批评与自我批评,互相查找问题,保证查找效果。局领导班子要召开一次以“服务发展,规范工作”为主题的民主生活会,会议情况要形成报告,上报到县学习培训之冬活动领导小组办公室。要广泛征求意见,群众帮查。结合本部门工作实际,发放征求意见卡,组织召开座谈会,广泛征求人大代表、政协委员、服务对象以及各界群众的意见和建议。对查找出来的问题,分类整理,形成问题分析检查报告。
3、制定整改措施。要针对查找出的问题,制定整改方案,落实整改措施,切实体现出活动效果。要制定整改落实方案,以问题分析检查报告为依据,针对查找出来的突出问题和需要完善的制度,按轻重缓急和难易程度,制定整改落实方案。方案坚持做到“四明确一公开”:明确整改落实项目,明确整改落实目标和时限要求,明确整改落实的具体措施。明确相关领导、部门的责任,采取适当方式向党员、群众公布,接受监督。要集中解决突出问题,在前期边学边改的基础上,深入开展集中整改活动,切实解决己经查找出来、正在解决和尚未解决、通过努力能够解决的突出问题。建立 需要解绝的突出问题、已经解块的突出问题和尚未解决的突出问题“三本台账”。对党员群众提出的意见建议及落实情况,要及时做好反馈,做到件件有回音。最后形成整改报告,上报到县学习培训之冬活动领导小组办公室。
第四阶段:巩固提高阶段(2012年2月28日至2012年3月15日)。
以“整体提高、完善机制、转化成果、实现长效推进”为目标,主要开展三项工作。
l、开展“回头看”活动。时间从2012年2月28日至3月4日。利用一周时间,集中开展“回头看”活动,重点做到“三查三看”。查学习记录,看学习培训是否贯穿始终;查整改方案,看突出问题是否有效解块;查群众满意程度,看活动是否取得实效。在“回头看”活动中,发现的问题和不足,要制定解块方案。活动结束后,要将“回头看”活动情况报告报到县学习培训之冬活动领导小组办公室。
2、建立长效机制。时间从2012年3月5日至3月11日。要结合活动开展过程中发现的问题,建立相应制度,重点要建立学习制度、培训制度、财务制度、审批制度等工作制度,并将各项制度统一编制成制度汇编,上报到县学习培训之冬活动领导小组办公室,作为今后工作的指导和依据。
3、接受县督导组的检查验收。时间从2012年3月12日至3月15日。迎检的内容包括:学习讨论任务完成情况、学习讨论的实际效果,检查问题查找情况、整改措施落实情况,检查制度建设、制度执行情况。
五、保障措施
1、高度重视,加强领导。这次“学习培训之冬”活动是县委、县政府作出的重要决策部署,全局上下要深刻认识开展此次活动的重要性和必要性,高度重视,摆上日程,切实加强组织领导。局党委成立“学习培训之冬”活动领导小组,下设办公室,具体负责全局学习培训之冬活动的组织和协调工作。
2、广泛宣传,营造氛围。要充分运用多种媒介,通过创办工作简报、设立宣传栏等多种方式,切实加大宣传力度,不断把学习培训活动推向深入。要大力宣传开展学习培训活动的重大意义,及时反映活动进展情况和工作成效,充分调动广大干部职工学习的积极性和主动性。要及时总结推广学习培训工作中的好经验、好做法,大力宣传报道活动中涌现出的先进典型,不断扩大活动的影响力和覆盖面,努力在全局上下形成人人参与、共同学习提高进步的良好局面。
3、注重创新,务求实效。要坚持把解放思想、开拓创新贯穿于学习培训活动始终,在高标准完成规定动作的基础上,各股室、财政所要紧密联系实际,着眼于全县经济社会发展大局,着眼于干部职工作风转变和能力素质提升,着眼于推动工作提档升级,不断丰富活动内容,创新活动载体,活化活动方式,积极开辟新途径、探索新方法、创造新经验,努力使学习培训活动有声有色、富有成效。
4、分类指导,跟踪督查。局“学习培训之冬”活动领导小组办公室要加强检查指导,实行跟踪问效,推动工作落实。要根据不同股室的特点和不同岗位、不同群体干部职工的情况,开展好指导工作。通过定期检查、重点抽查、集中巡查等办法,及时发现活动中存在的问题,立即督促整改,努力实现活动气氛不减、要求不松、学习不停、实践不断。
5、统筹兼顾,协调推进。要统筹安排学习培训活动的各个阶段和各个环节,做到有机衔接、前后呼应。要把学习培训活动作为推动工作的重要机遇,与抓好当前工作结合起末,与谋划明年工作思路结合起来,与推进招商引资、项目建设等大事大项落实结合起来。以学习培训活动促进各项工作深入开展,用各项工作的实际成果检验学习培训活动成效,做到两手抓、两不误、两促进。
篇12:外出学习之感悟
王听
衡中之所以全国文明不是因为别的,而在其教育,确切的说在其居高不下的高考升学率。参加工作近十年,初到高考圣地——衡水,去参观学习和膜拜,内心之激动无以言表。丙申年戊戌月甲戌日,黄历有云:宜出行,况且此日乃菩萨出家之日,据《妙法莲华经》说,观音有着“千处祈求千处现,苦海常作度人舟”的慈悲心肠,她不仅以大慈大悲著称于世,立于诸菩萨之林,更于智能去度化众生。
我们一行十人,远离家乡,踏上衡水的北上之路,求取真经,实现我校教学之改革,振兴我校教学之辉煌。跨黄河、越太行、入燕赵之地,一路绵绵秋雨,谓之艰辛;舟车劳顿,四处学习、反复研磨,结合实际,谓之曲折,但仍阻挡不了我们要前进、要改革、要发展、要振兴之决心。心如果定了,不害怕了,前路再黑暗,有再多的高山沟壑,我们也能战胜它。
前后四天之学习,学习生活紧张又很有节奏,犹如衡水之学生的校园生活。昔日,听说之衡水,社会褒贬不一,有较大之争议。今日亲眼所见、亲耳所闻,真真切切的用心走上一遭,方感衡中之所以为衡中,感悟有三:
感悟一:衡中的教师与学生每日都激情满满。
我们都知道松弛有度之道理:过紧则断,过松则怠。但是衡中人铿锵有力、富有激情,日日如此,年年如此,他们的学习生活之紧凑,让人咂舌,更让人佩服。
采用实用的激励机制,不仅让年轻教师激情起来,更让老教师、高级教师也高昂起来。同时,班班之间也存在某中的内在联系。在这种激励机制之下,时间观念强化到骨髓,挑战与对抗成为了衡中人激情满满源源不断的动力。最终实现合作中有竞争,竞争中有合作,进而达到共赢。
对环境之“绿化”也是衡中必做之要点。其一,对校园文化之“绿化”,就是我们常说的构建校园文化,包括寝室、教室、楼梯及走廊文化之建设。一进校园就让人感觉无论在何处都有学习之渴望,感觉耽搁片刻就要落伍之紧迫感。其二,对校园风气之“绿化”,让学生从心灵上、精神上远离社会尘嚣,免受社会歪风邪气之毒害,这必然需求上至领导下至普通教师必须有较高的职业情操,公平公正为职,让学校成为精神特区。
感悟二:衡中人是真心真意的在研究教与学。
他们时时刻刻都在琢磨如何提高有效教学,打造有效课堂,做到了真正的学习永远在路上。衡中的教师们不仅体现了“师者,传道授业解惑”之职能,更体现了现代意义的教师使命,而衡中的学子们,他们心中充满理想,充满激昂奋进的拼搏精神,体现了“少年强则中国强”这种真正现代意义的年轻人,是我们学生学习之典范。
衡中的高效课堂法宝有三:其一,细致的教研工作,这是高效课堂之前提。对于备课与研课,每周都要进行几次,集体备课时对每一课的每一句、每一段落以及每一个知识点都要进行研读与分析,探究出题之角度,由备课组长做好记录与补充,做到不备课不允许上课之要求。于最终授课之内容既具有统一性又不失为其个性。他们对备课与研课之细致,业务水平之高,让我感慨:自己工作十年不及人家工作两三年。现代的社会不是孤胆英雄的时代,而是发挥团体协作之时代,一个人也许会走得很快,但一群人一定会走得更远,也许这就是集体备课的精髓吧。其二,无论文理科,统一的授课模式。无论哪种统一的模式,都体现新课程改革之精神:以教师为引导,以学生为课堂主导者,让学生真正参与课堂,真正实现一切问题源于学生又归于学生。最后,练习是强化之道。教师的工作除了备课研课上课之外,而且还要找题、出题,才能实现每日必练、每周必考、练必限时、考必批改,每日都要通报成绩。大量的练习不仅是对知识的巩固记忆而且还是对知识的把握与理解,以至于高考无论从哪个角度出题和考察哪个知识点,在大量的练习面前都是小菜一碟而游刃有余。
感悟三:衡水的管理精细化、人性化以及执行严格化。俗话说:没有道统的学统是读死书,没有学统的道统是喊口号。同样,衡水所有的不论是管理上的、还是教学上的思想理念都有一套完整的细致的而且体现人性化的规章制度来保证,否则就会流于形式。因此每推行一项制度,都有专人检查与落实,并纳入考核之中。制度之所以严格不仅在于制度本身之严格更在于制度执行之力度,所以古人说:凡事就怕认真。衡水的严格对于学生来讲其实就是一种养成教育,这种教育不仅仅存在学习之中,更在于做人做事等点点滴滴的生活之中,因此衡水的学生们是劳逸结合、全面发展的,他们每天的生活都很紧凑感、很有充实感。真正的衡水学子们在毕业多年以后仍对衡水、对母校有浓浓的感激之情。
许多人看衡水都具有片面性,批判之声不绝于耳。看到的、听到的不一定是真实的,有时候眼睛会欺骗自己,改变思想,跟着心走,方能取回真经。
李金池校长说:什么是“快乐”,只有先“快”而后才能“乐”。慢慢咀嚼、慢慢品味,才发现这一句话就点出了衡水的秘密。
针对上述之感悟,我会在以后的工作中净化心灵、提高觉悟、认真践行。
对于班级管理,除了继续推行小组建设,规范小组量化管理,弥补其漏洞和不足之外,还要进一步健全班级内部的竞争机制和激情学习,由此我要推行组组对抗、生生对抗等一些竞争机制以及进一步采取措施规范提高学生的激情学习。
因此根据我校情况对学校的建议是:
1、一个班级的推行是很艰难的,甚至会受到各个方面的压力,我希望学校能够先让一小撮班级先实行。
2、为此在搭配任课教师方面要考虑到班级的所有任课老师是否都能按照统一的班级模式进行执教,方能保证课堂管理与教学的有效性。
3、条件许可的话班级名额应该小规模,实行末尾淘汰制,同时对学生进行奖励。
对于教研工作,对于我个人来讲必须要建立在学校所搭建的舞台上才能进行,其建议是:
1、我们在赛课的平台之上,我们要进一步完善与加强新、老教师的师徒帮带机制和交叉分层次评优质课及开展其他活动的的竞争与激励机制。
2、评课时,应该融入新课程理念,当条件成熟,我们需要按统一模式进行评课。
3、在同年级排课一致的基础上,我们要增加集体备课研课次数以及严格落实集体备课研课机制,真正做到对知识的全面理解与把握,方能让学生对知识的全面理解与把握。
4、评课有记录,帮助老师成长与转变思想
5、教研组要配置电脑,可以一组一台,条件成熟时可以一组三台或者每人一台。
对学校管理方面的建议:
1、学生要加大量练习,相关措施跟到位。
2、条件成熟时,提高就餐效率和开启特殊就餐窗口
3、构建校园文化和教室文化,让学生处处处在一个警惕的环境之中
4、如果学校采取相关措施,希望配套的管理措施和服务措施不滞后