时间:2024-03-13 14:51:37
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇网络分析培训范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
关键词:地县一体;网络分析;分布式采集;物理分布;逻辑统一;调控仿真
引言
长期以来我国采用“统一调度、分级管理”[1]的原则,地调自动化系统和县调自动化系统均独立建设与运行,两个系统通过数据转发实现电网生产数据共享。随着国网以“集约化、扁平化、专业化”为主线的“大运行”[2-3]体系的建设,调控一体和地县一体的“一体化”发展成为必然。地县调控一体化后,系统数据采集任务异常繁重,且面临计算处理速度、系统运行速度下降,系统稳定性、可靠性下降等诸多问题。根据网格技术原理,将系统原有统一的数据采集系统分割成若干个数据采集子系统,每个子系统的分担数据采集任务,自然而然就引入了广域分布式地县一体化调度控制系统[4-6],地县调控一体化调度控制系统采用“分布式采集、冗余备用”的模式建设。该系统从网络结构、模型一体化、数据一体化、应用一体化、解列和备用方面对地县一体化体系结构进行了重新设计,把地调技术支持系统和分布在该地区各县的县调技术支持系统广域远程互联,使之逻辑上成为一套系统,实现数据资源、技术资源、设备资源的共享,节约系统维护成本及建设成本,提高调度自动化系统的可靠性,实现异地容灾与备用,解决传统地县一体化带来的电网规模庞大、数据吞吐量庞大而导致的系统运行速度较慢的问题。在调度控制系统地县一体建设模式的基础上,地县的多源维护、多用户操作所带来的复杂性以及系统运行可靠性的要求等,对网络分析应用[7-9]的功能、运行和部署也带来了深刻的影响。
1分布式部署、冗余备用
在地县一体模式下,地区智能电网调度控制系统分为广域网分布部署的地调系统和县调系统,系统“物理分布、逻辑统一”,并且按照模型一体化、数据一体化、应用一体化、支持解列和备用的标准建设。在这种建设模式下,县调有独立的前置采集服务和SCADA服务,在系统解列的情形下,县调数据仍然存在,具有高级应用运行所需数据的基础。地县模型一体化在建模调试的基础上,可以通过外网等值模块(县调高级应用通过模型拼接)形成县调高级应用计算所需完整模型;亦可以在全网模型上进行县调模型的定制化抽取生成县调分析计算所需的外网等值模型和数据。在地县一体模式下,地县非解列情况下,地县高级应用集中计算;解列模式下,地调高级应用计算范围自适应调整,保证计算的精度和可用性;县调高级应用分布式运行,保证系统解列情况下高级应用模块为县调调度人员提供电力系统分析计算服务。当系统检测到网络恢复时,地调高级应用恢复正常运行,县调高级应用退出运行,真正意义上实现“分布式部署、冗余备用”,提高了网络分析类应用的可靠性。地县一体网络分析类应用的网络拓扑图如图1所示。自动化应用图1系统网络拓扑结构示意图
2模型校验及转换
在地县一体模式下,随着县调的接入,调度控制系统的接入容量和系统规模迅速增长。对于大型地调,县域规模达到十几个,接入厂站多达400~500个,系统的节点规模甚至在256以上。县调的增加,高级应用的多源维护成为系统运维人员面临的难题。在此情况下,任一个县调的模型维护的问题都会导致网络分析应用模型不可用。因此必须找出能够有效避免该情况发生的一种机制。调度控制系统分为实时态、培训态、研究态、测试态、追忆态等,其中网络分析应用主要应用于研究态中,如状态估计、潮流计算、静态安全分析、短路电流计算等。其中状态估计是最基础的应用,状态估计能发现系统中的网络状态、模型、参数错误,把生数据处理为熟数据,将处理后的熟数据和经过验证的模型和参数供其它高级应用使用。状态估计不收敛将会导致其它模块不可用,因此,为提高模型和数据的可用性,需要引入模型校验和转换机制。首先,需要在进行建模时,进行防错性检查,从源头上避免错误模型进入系统。在建模时增加模型录入的检查防线,把不符合建模规则的模型排除在系统模型之外。其次,利用系统平台的测试态功能,在测试态对高级应用进行模型校验,通过模型检验后的模型允许转到实时态模型。模型校验包含静态模型和动态模型。静态模型校验是对系统中违背建模规则的进行简单的逻辑判断,并对可发现的错误进行校验,如参数错误、属性设置错误、节点连接关系错误、从属层次关系错误等。动态校验主要是通过状态估计加载测试态模型后进行试算,发现系统中的错误,如节点观测性、模型缺失等。最后,进行模型回滚管理。当模型出现错误时能够通过把错误模型回滚到指定的能够正常计算的模型状态,保证模型的可用性。模型回滚机制在地县一体之前的网络分析中已有应用,但是在地县一体多源维护的现状下显的尤为重要。
3责任分区、数据分流
在地县一体模式下,由于地调和县调职责的不同,必然存在调度权、监控权、维护权的不同,因而需要进行责任区的划分;为解决传统地县一体化带来的电网规模庞大、数据吞吐量庞大而导致的计算处理速度、系统运行速度下降问题,需要进行信息分流。该原则同样适用于地县一体下网络分析类应用的要求。网络分析类应用的模型、数据、计算结果等存在信息分流的要求,以满足地县人员对电网关注点的差异化需求。
4分布式自适应无功电压自动控制
调控一体、地县一体是大运行实施的必然要求。调控一体后,原有的集控站模式逐步退出运行,地县调控人员需要对电网的无功电压进行集中监控,监控人员的无功电压调节的工作量和压力陡增,而无功电压自动控制是对无功电压进行优化调节并有效减轻监控人员工作强度的强有力技术支撑。原有的无功电压自动控制系统采用集中式运行、集中式控制的模式部署,随着地县一体接入厂站数的激增,该模式存在计算效率和控制效率不能满足无功和电压调节需要的问题,因此需要在部署模式上进行革新。对于中等规模及以下的地调仍然可以采用原有的集中式运行、集中式部署的模式进行部署,根据需要可以在县调部署解列情况下的备用无功电压自动控制系统进行无功电压控制;对于中等规模以上的地调可以采用分布式部署、分布式控制的模式进行部署,并部署全局的方案协同中心进行地、县方案的协调调整,以解决地调、县调AVC协同的问题。
5调控培训仿真
传统的调度员培训仿真系统部署在安全II区,仅提供调度员培训仿真功能,调控一体后要对监控人员进行培训,需要提供监控员培训仿真功能。因此,需要在系统中建立变电站设备及二次回路的详细仿真模型,实现对变电站的正常、故障及异常工况下的运行特性的全息仿真,为控制中心仿真中变电站集中监控功能的全面仿真提供基础模型,从而支持监控学员的正常操作、事故处理及系统恢复的培训,用以提高监控员的基本技能和事故应对能力。除此之外,传统的调度员培训仿真的操作主要在安全II区的工作站上进行,参与演习的人数受到接入系统的工作站的限制。对DTSWEB进行升级后,DTS演习过程中产生的保护和开关变位事项被到III区的WEB系统上。可使用WEB登录到DTS系统,在WEB浏览器上实现DTS系统画面浏览,并可以在权限范围内在WEB上直接对设备进行操作,实现远程的互操作。此模式无需增加设备投资,仅需复用管理信息大区的WEB工作站,对DTS的硬件配置更加灵活,在网络连通情况下可以随时接入或退出WEB浏览终端,对网络带宽的需求相对较小。
6并发访问支持
地县一体后,并发使用高级应用的用户数大量增加,并发访问高级应用的可能性也急剧增加,对高级应用模块并发的响应提出了更高的要求。系统的并发可以采用进程级并发或线程级并发,无论采用哪种方式,系统要具备并发访问服务能力,并且保证服务可用性。
7网络分析类应用考核
“统一调度、分级管理”的内在要求需要网络分析类应用提供下级分区管理考核功能。目前来看,需要提供对状态估计、无功电压自动控制的分区管理考核。对于状态估计,需要对各县区的合格率进行统计、排序,以达到发现系统缺陷、提高基础数据质量的目的。对无功电压自动控制的控制效果进行分区县的统计,对提高电压质量、降低网损等具有积极意义。
参考文献
[1]刘振亚.智能电网知识读本[M].北京:中国电力出版社,2010.
[2]荣莉,徐迪,李伟玉.大运行体系下智能电网调度支持系统的改革及应用[J].中国电业技术,2012(11):46-49.
[3]周巍,胡芸,陈秋红.“大运行”体系建设对地区电网调度的影响[J].中国电力教育,2011(18):104-108.
[4]彭晖,葛以踊,吴庆曦,等.地县调控一体化系统分区解并列机制的设计与实现[J].电力系统自动化,2014,38(6):75-79.
[5]陈宁,徐春雷,庄卫金,等.地县一体化调度自动化系统分布式数据采集方法[J].电力系统自动化,2011,35(24):89-92.
[6]孙惠,季晓力,陈知导.智能电网地县调控一体化技术的模式和应用[J].电网与清洁能源,2012,28(11):40-44.
[7]赵璞,李琦,蔡轼,等.大运行体系下AVC系统省地县三级协调控制模式的研究[J].浙江电力,2013(3):14-18.
[8]孙建伟,王宗兴,夏亚君,等.地区智能电网分布式电压无功自动控制系统研究[J].电力系统保护与控制,2014,42(13):112-116.
[9]董成明,钱啸,等.嘉兴地县一体化DTS系统建设[J].浙江电力,2012,2:26-27.
[10]辛耀中,石俊杰,周京阳,等.智能电网调度控制系统现状与技术展望[J].电力系统自动化,2015,39(1):1-8.
[11]杜刚,孟勇亮,彭晖,等.地区电网智能调度控制系统实践与展望[J].电力系统自动化,2015,39(1):200-205.
[12]姚建国,杨胜春,高宗和,等.电网调度自动化系统发展趋势展望[J].电力系统自动化,2007,31(13):7-10.
中图分类号:TN710-34文献标识码:A
文章编号:1004-373X(2010)18-0172-04
Application of Multisim10 in RF Electronic Experiment Teaching
LI Song-song1, LI Xiang1, GAO Xiao-ye2
(1.School of Information Engineering, Dalian Ocean University, Dalian 116023, China; 2.Dalian Vocational & Technical College, Dalian 116035, China)
Abstract: Multisim10 is a software of modern computer simulation, is organic carrier of electronic design automation, and is an effective means of theory and practical ability in teaching. Through theoretical analysis of RF circuit, the RF circuit design principles are described and the network analyzer is used to simulate in Multism10. The theoretical analysis is verified by virtual experiments, the results of simulation show Multism10 is more flexible, exact and quick in assist teaching and practice in teaching.Keywords: Multisim10; electronic circuit simulation; RF circuit; maximum power transfer
0 引 言
随着教育改革的不断深入,教育技术现代化,教学手段现代化已成为我国教育改革所面临的十分重要的课题。其中电子线路EDA技术的发展,正是弥补目前我国各院校电子学实验室的条件不足,特别是新器件,新设备价格昂贵时,而开设一些内容更新颖、具时代意义的创新型、设计型以及综合型实验而设置的[1]。同时,对于具备条件的实验,正是对理论联系实际的检验,对满足现代电子领域对高校培养具有高层次专业技术人才的需求提供了一定程度上的保障。
1 Multisim 10软件简介
利用Multisiml0可以实现计算机仿真设计与虚拟实验,与传统的电子电路设计与实验方法相比,具有如下特点:设计与实验可以同步进行,可以边设计边实验,修改调试方便;设计和实验用的元器件及测试仪器仪表齐全,可以完成各种类型的电路设计与实验;可方便地对电路参数进行测试和分析;可直接打印输出实验数据、测试参数、曲线和电路原理图;实验中不消耗实际的元器件,实验所需元器件的种类和数量不受限制,实验成本低,实验速度快,效率高;设计和实验成功的电路可以直接在产品中使用。
Multisim 10还可以应用到日常课堂的演示教学中,它可以制作在课件中,对于所讲述电路的各种参数进行即时分析,可以生动在投影上模拟各种实验的结果,具有极佳的演示效果,提高电子技术开发中心系列课程的趣味性和直观性[2-4]。
Multisim 10提供了16 000多个高品质的模拟、数字元器件和RF组件模型,另外用户还可以自行编辑和设计相应的元器件。Multisim 10不仅提供了电路的多种仿真分析方法,如直流扫描分析,参数扫描分析,交流频率特性分析,瞬态分析,傅里叶分析,后处理器功能等,而且提供了2个仪表和多台仪器,仪表有:电压表、电流表;常用的仪器有:数字万用表,函数信号发生器,示波器,逻辑分析仪和逻辑转换仪等。同时,应用Multisim 10可以进行模拟电路、数字电路、模数混合以及射频电路的仿真。其中,它的高频仿真和设计环境是众多通用电路仿真软件所不具备的[5]。
2 射频理论
目前,包括大学生电子技术设计大赛在内的很多知名赛事,都把无线收发作为一个重点的研究方向,而各个高校都有开设类似的课程和实习作为培训学生得┮幌瞠基本内容。这都是由于RF电路自身特点的主要用于无线电通信系统的发射装置和接收装置的研究中。所以随着信息技术的发展,对各种发射、接收装置的要求越来越高。RF电路的性能好坏,将直接关系到通信的质量。尤其是RF频段中的微波波段,其频率高、频带宽的特点,使其很适用于作为大容量通信的载波,来传输多路电报、电话和电视信号[6]。
射频技术RF(radio frequency)的基本原理是电磁理论,指的是从音频以上至可见光频率的整个频段,其范围约为16 Hz~20 kHz。可见光波段在微波波段以上,所以RF的范围大约为20 kHz~3 000 GHz,其中包括微波波段。总的来说,RF频段的频率很高。射频系统的优点是不局限于视线,识别距离比光学系统远,射频识别卡可具有读写能力,可携带大量数据,难以伪造,且有智能[7]。
近年来,便携式数据终端(PDT)的应用多了起来,PDT可把那些采集到的有用数据存储起来或传送至┮桓霆管理信息系统。便携式数据终端一般包括一个扫描器、一个体积小但功能很强并带有存储器的计算机、┮桓霆显示器和供人工输入的键盘。在只读存储器中装有常驻内存的操作系统,用于控制数据的采集和传送。
PDT存储器中的数据可随时通过射频通信技术传送到主计算机。操作时先扫描位置标签,货架号码、产品数量就都输入到PDT,再通过RF技术把这些数据传送到计算机管理系统,可以得到客户产品清单、发票、发运标签、该地所存产品代码和数量等,这些研究领域对于电子信息类专业的学生来讲,都是实践理论的研究课题。
根据射频理论,它与一般的低频电路相比较,有其自身的特点,主要包括以下几点:
(1) 大量使用调谐网络:这些网络不仅提供调谐到所要求的工作频率,同时还使晶体管特性与输入和输出阻抗匹配。因此,调谐网络设计的好坏,将直接关系到RF电路的性能。
(2) 需考虑阻抗匹配问题:在RF电路中,处理信号的不同部件被安置在相距有一定距离的地方。这个距离往往和被传输信号的波长可以相比拟。将它们连起来时,必须考虑到阻抗匹配。
(3) 不同频段使用的元件不同:RF频带宽,包括长波、中波及短波、超短波和微波。从使用的元件、器件及线路结构与工作原理等方面来说,中波、短波和米波波段基本相同,但它们和微波波段则有明显的区别。前者大都采用集中参数元件,如:通常的电阻器、电容器和电感线圈;后者则采用分布参数元件,如:同轴线和波导等。在器件方面,中、短波和米波主要采用晶体管、集成电路及电子管,而微波除上述器件外,还需特殊的微波器件,如:微波二极管、速调管、行波管及磁控管等。
3 Multisim 10软件及其在射频领域模块技术
随着电子通信技术的发展,RF电路的开发研究吸引了众多电子设计工程师。Multisim 10射频模块可以提供基本的射频电路所需的设计。分析和仿真射频电路的功能。Multisim 10的射频模块由RF-Specific(射频特殊元件,包括自定义的RF SPICE模型)。用于创建用户自定义的RF模型的模型生成器。
在Multisim 10中,标准的RF元件包括电容、电感、环行线、耦合器、传输线、波导以及有源器件等。在RF设计中,该模块包含了大约100多个元件和元件模型,这些模型都可以在高频下准确工作而设计的,克服了SPICE模型中在高频时候工作不稳定的问题。
元件在电子学领域中可以分成两类:集中式和分布式元件。当Е=c/f时,集中式元件的尺寸小于波长,在这种情况下,电压波长和电流波长运行时比元件自身大很多,欧姆定律在此时有效。另一方面,大部分的分布式对象中电压相位和电流相位的改变远超过器件的物理扩展,因为器件的尺寸都是类似的,某些时候甚至大于波长。因此常规的电路理论已经不适用工作在MHz到GHz之间的频率电路中。射频元件存在寄生效应,与用于低频状态的模型有所不同。射频模型使用的电容和电感都在高频工作状态下,两节点之间连接发生的行为和低频工作状态下两节点连接发生的行为是不同的。在PCB上执行这些行为时,将表现传输线的形式。电路板本身将变成电阻的一部分,会干涉到电路的正常工作。这就是EDA工具中可行的低频电路仿真在高频电路中却变得不可行的原因[8]。
4 基于Multisim 10的射频电路设计
高频电路的设计通常有别于低频电路,射频设计的主要工作就是设计好输入输出阻抗、功率增益、噪声分析以及问点因数的参数性能。高频电路可以被理想化成为一个双端口网络,为了恰当的使用网络分析仪,电路的输入端、输出端必须断开,在仿真期间,网络分析仪可以通过插入子电路完成对电路的分析。
对于设计一个简单的直流偏置,重要的是晶体管的性能和放大器的静态工作点。应用Multisim 10设计┮桓霆最大功率传输放大器,首先应选择射频功率管,由于在相对较高的频率上有低功率和低噪声的优势,这里选择MRF927T1,从元件库中选择该元件并将其放在电路中[9-10]。
为了配合低频电子线路相关课程的内容,选择静态工作点,静态工作点表现为Vce和Ic。Vce通常要小于VCC,并且通常在集电极-发射极之间的最大摆幅为VCC/2,因此,选择Vce=3 V和Vcc=9 V。而Ie近似于Ic,晶体管的集电极耗散功率为Ic×Vce。为了达到较好的频带增益和电压增益,这里设置Ic=3 mA。
同时,设定Vbe=0.7 V,β=100Ъ扑闳缦:
Rc=Vcc-VceIc=9-33×10-3=2 kΩ
Ib=Icβ=3×10-3100=3 μA
Rb=Vcc-VbeIb=9-0.73×10-6=277 kΩ
设计完静态工作点之后,就可以在Multisim 10下进行仿真,设置Rb=277 kΩ和Rc=2 kΩ,绘制电路如图1所示。
图1 最初设计的偏置电路
在低频电子线路的教学中,学生已经掌握对静态工作点的直流分析,而Multisim 10软件自带有直流工作点分析语句,可以直接设置选择基极和集电极工作节点。通过仿真,可以得到Vce=3.33 V和Vbe=0.8 V,当修改以上这两个值以满足静态工作点的需要,经过实验得到,当Rb=258 kΩ和Rc=2 kΩ时,近似得到Vce=3.00 V和Vbe=0.80 V,这时有:
β=IcIb=(Vcc-Vce)/Rc(Vcc-Vbe)/Rb
=(9-3.00)/(2×103)(9-0.80)/(258×103)
=94.39
此时,β比较接近设定值,可以应用到此次实验中。对于信号源,假定使用信号源的中心频率为3.02 GHz,设置偏置网络,连接两个电容到网络分析仪,如图2所示。
对于一个连接好网络分析仪的电路,可以进行双端口测量,以及测量传输参数。Multisim 10软件自带有网络分析仪。网络分析仪主要测量信号所包含的频率和频率所对应的幅度。对于RF系统来说,可以应用到调制波的以及载波信息的失真。Multisim 10中的网络分析仪所模拟的是实际中Agilent公司生产的HP8751A和HP8753E两款网络分析仪,可以方便的测量S、H、Y、Z四种参数,并且是高频最常用的仪器之一。连接好电路打开网络分析仪界面,如图3所示。
图2 连接入网络分析仪的电路
图3 图2的网络分析仪界面
对于一个无源负载条件下不会产生振荡的电路稳定可以称为“无条件稳定”,这时可以使用阻抗匹配器自动改变RF放大器的结构以便获得最大增益阻抗。
为了获得放大器以及源阻抗之间的最大匹配,必须要求放大器的输入和输出端口之间的阻抗匹配最大。这种阻抗匹配电路提供的最大功率传输适用于非常窄的频带,对于选频网络特别适合。图2的网络自动匹配结果如图4所示。
图4 图2的网络自动匹配的结果
应用图4所得到的网络参数,加入到原始电路图中,所得电路图如图5所示。
图5 最终设计的RF电路
5 结 语
无论是高频还是低频电子线路课程是 电子信息类学生必修的课程,它不但要求学生掌握电路的基本原理和计算方法,更重要的是培养学生对电路的分析、设计和创新能力,因此实验教学在整个教学过程中成为不可缺少的一部分。
因此,利用Multisim 10进行射频电路设计型实验教学,改变了利用电子元器件、仪器等物质手段的传统设计型实验教学模式,从而更好地培养学生的实验技能、提高学生的电路设计能力和设计周期,培养学生的科学作风和创新精神,为以后从事电子技术方面的工作打下良好的基础。
参考文献
[1]文亚凤.刘向军.EDA仿真技术在电力电子技术实践教学中的应用[J].实验技术与管理,2006(5):31-32,40.
[2]黄智伟.基于NI Multisim的电子电路计算机仿真设计与分析[M].北京:电子工业出版社,2007.
[3]聂典.Multisim 9计算机仿真在电子电路设计中的应用[M].北京:电子工业出版社,2007.
[4]王廷才.基于Multisim的电路仿真分析与设计[J].计算机工程与设计,2004,25(4):654-656.
[5]胡维.基于Multisim进行波形变换器的设计[J].实验技术与管理,2007,24(12):82-84.
[6]唐赣.Multisim&Ultiboard10原理图仿真与PCB设计[M].北京:电子工业出版社,2007.
[7]张肃文.高频电子线路[M].北京:高等教育出版社,1993.
[8]田胜军, 秦宣云.基于Multisim 2001的高频电路分析与仿真[J].现代电子技术,2006,29(8):100-102.
关键词:信息安全;技术;网络系统;管理
中图分类号:TP393.08
1 概述
随着电力信息化的快速发展,电力系统对信息网络与信息系统的依赖程度也越来越大,各类电力信息系统由于信息共享和协作已经实现互连,网络通信协议也逐步采用开放通用的TCP/IP 协议,这使得非法者可以采用各种攻击技术在信息空间对电力信息系统进行攻击,破坏电力系统信息安全,影响电力系统可靠运行,甚至导致系统振荡或大范围停电。在这样的大环境下,如何有效保障电力企业的信息安全,避免信息安全风险,便成为电力企业亟待解决的关键问题。文章基于供电公司信息网络与系统运行的实际情况,对公司为保障信息安全在安全技术策略与组织管理策略上的创新进行了介绍。
2 信息安全防护的安全技术策略
供电公司在办公大楼规划设计施工阶段就充分考虑了信息安全防护的问题。将一些重要的设备,如主干交换机、路由器、各种服务器等尽量实行集中管理。各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止意外损坏。在保障了信息设备安全的前提下,公司也采取了一系列安全技术来保障信息安全。除具备一些基本的安全技术策略以外,例如防火墙技术,防病毒技术,VLAN技术等,还采取了一些网络管理安全技术策略来进一步提升信息安全。
2.1 入网规范管理系统
入网规范管理系统是一套基于先进的第三代准入控制技术的纯硬件网络准入控制设备。公司在机房核心交换机旁路接入了入网规范管理设备。在公司的实际应用中,主要应用了它信息安全规范检查和对违规私接集线器、路由器设备的检测两方面的功能。
(1)信息安全规范检查
入网规范管理系统的接入,不需要对网络结构进行大幅调整,具有较强的网络环境适应性,而且无需安装客户端。接入系统后,在公司内网机器联网前,系统会对公司要求的信息安全规范进行自动检测,主要包括防病毒软件的安装与更新情况,注册情况,防违规外联屏保的安装以及弱口令等进行安全检查,并为存在安全风险的机器提供一键修复功能。
供电公司的员工分布在不同的年龄阶段上,这也造成了员工对信息技术的掌握情况存在着一定的差距,也容易在内网机器上因技术或者个人原因埋下安全隐患。入网规范管理系统无需安装客户端且带有一键修复功能,让操作更加简单,不仅提高了公司内网信息的安全防护能力,并且给信息运维人员提供了便利,减小了工作压力。
(2)对违规私接集线器、路由器设备的检测
随着公司人动,经常会出现办公场所网络接口不够用的情况,有些人会采用加集线器、路由器等设备来拓展网络接口。这样的做法会对信息安全会造成较大的安全隐患,也是公司不允许的行为。
私接集线器、路由器的危害有很多,一方面如果存在多个集线器,容易因人为原因将集线器连接成环路,引起广播风暴,此时几个小集线器就会影响整个公司的网络稳定,另一方面,路由器,甚至无线路由器易被不法分子利用,轻松地介入公司内网,造成公司秘密泄露。入网规范管理系统的接入,可以在系统中检测到违规私接的集线器、路由器设备。这样可以使信息运维人员及时发现并对这些违规行为进行制止,从而消除安全隐患,保障公司信息安全。
2.2 网络分析系统
随着公司内部网络的不断发展与扩大,不断有新的终端设备、网络设备、存储设备、服务器设备及各种应用系统的加入,使得网络环境越来越复杂多变,出现的网络故障越来越难以定位与处理。
为了解决这一问题,公司在机房核心交换机旁路接入网络分析设备,网络分析系统具有网络故障分析,网络安全分析和网络应用分析三大功能,可以实时获取到当前网络正在发生的具体流量,如图1所示,并通过分析系统的专家系统对数据包进行进一步的解码分析。通过解码分析不仅可以很快的定位网络故障,确认网络带宽的瓶颈,在故障发生前消除网络隐患,而且对于维护网络安全更是起着非常重要的作用。
网络分析系统可以通过数据包级的网络行为分析,进行深度网络通讯检测,快速发现网络攻击、蠕虫、木马等危害网络安全的异常行为,并提供针对蠕虫、DoS攻击、ARP攻击、TCP端口扫描等安全事件的智能化诊断,快速定位问题主机,有利于信息运维人员及时消除信息安全隐患,应对恶意攻击行为。
这些功能不仅给信息运维人员日常的网络工作带来很大方便,也让我们在网络维护和信息安全防护工作上处于主动地位,使公司的信息安全防范措施更加完善。
3 信息安全防护的组织管理策略
3.1 病毒防护管理
在病毒防护的管理上,公司安排专人每日随时查看病毒木马感染的客户端,并对发现受感染的用户及时处理。对感染病毒情况严重的机器,在IMS中进行截图,并在每月底对用户提出考核意见。除此之外,公司还制作了可移动设备安全使用说明,并发给了每一位员工,促进大家从自我做起,维护信息安全。
3.2 集线器和路由器的管理
对于公司人员私接集线器、路由器等网络接口拓展设备,仅仅靠技术手段是无法彻底解决的,对于公司早期建起的办公楼,由于设计规划的不足,在办公室里开设的网口往往不足,不接集线器或者路由器就无法连接内网进行工作,为了解决这一问题,公司在2013年开始,开始对各个工区网络需求进行统计,根据统计结果,为各个工区配置交换机,并进行重新布线,解决网络接口不足的问题。这一举措不仅可以便于信息运维人员进行管理,而且可以从根本上消除公司员工私接集线器和路由器的问题。
3.3 用户安全教育
信息安全意识教育有助于加强用户对各种安全威胁的防范。为此,电力企业需要对相关人员进行安全意识和相关技能的教育,特别是信息系统的管理人员,一定要给他们提供培训机会,以不断提高其业务能力。公司在各个工区都设置了信息安全专责人,并根据信息技术的发展定期对专责人进行培训,帮助他们更好的维护公司的信息安全。对于关键岗位和特殊岗位的人员通过送往信息专业机构学习和培训,使其获得特定的信息安全方面的知识和技能通过信息安全培训,确保在电力信息安全保障体系逐步建立的过程中,各类人员的信息安全意识和技术能力获得提高,各岗位人员的技术能力和管理能力与安全保障体系的运行和维护相适应。
4 结语
技术是安全的主题,管理是安全的灵魂,保障信息安全就必须将技术与管理结合起来。总之,随着信息技术日新月异的发展,信息安全的需求也是逐步变化的,新的安全问题也会不断产生,。从国内外电网停电事故的形成原因来看,其中信息传送的不畅通是造成大面积停电事故的重要因素。因此,电力系统的安全、稳定、可靠运行有赖于系统的信息安全,这也提示我们,如何正确识别电力系统信息安全隐患和风险来源,积极应对威胁,从而采取有针对性的防范措施,是需要我们广大电力工作者不断探索的课题。
参考文献:
[1]黄远洋.电力系统信息安全隐患及防范措施分析[J].机电信息,2010.
[关键词] 教育信息化; 试点项目; 内容分析; 融合创新; 启示
[中图分类号] G434 [文献标志码] A
[作者简介] 胡铁生(1970―),男,江西安福人。中学正高级教师,硕士,主要从事微课(程)和教育信息化资源建设应用研究。E-mail:。
一、问题的提出
《国家中长期教育改革和发展规划纲要(2010―2020年)》和《教育信息化十年发展规划纲要(2011―2020年)》提出“加快教育信息化进程”,旨在突破当前我国教育信息化发展瓶颈,在循序渐进地提升教育信息化发展水平的同时,挖掘和发挥现代信息技术对教育发展和教育改革的革命性影响。2012年1月,教育部下发了《教育部关于开展教育信息化试点工作的通知》(教技函[2012]4号,以下简称“通知”),启动了教育信息化试点工作。[1]“通知”阐明了试点工作的指导思想、工作目标、实施原则及申报条件,明确了试点范围和主要内容。全国各地教育行政部门和各级各类学校积极响应,开展了教育信息化试点申报工作。教育部密切关注这次试点工作,对各个试点单位的观念认识、试点内容、条件保障等都进行了严格的要求和把关,首批试点项目的申报评审历时较长,各地申报的试点方案经逐级择优推荐、方案修改完善、试点内容充实调整和专家综合评审等多个阶段,直至2012年11月教育部才最终审定公布了第一批教育信息化试点单位/项目名单。[2]
试点工作的方向和质量,事关教育信息化本身的成败,也事关教育改革和发展大局。鉴于此,本文将对教育部公布的第一批教育信息化试点单位及试点项目进行系统的社会网络分析和内容分析,以期掌握我国教育信息化发展新阶段的研究重点、热点及其变化态势,为我国教育信息化的可持续发展提供针对性的指引和启示。
二、 研究设计
(一)研究资料来源
本研究以教育部公布的第一批教育信息化试点单位及试点项目(因为一个单位对应一个试点项目,故以下统称为试点项目)为分析对象,第一批申报获批的教育信息化试点项目共682个,其范围分布如下:区域综合试点(56个),中小学校试点(351所),职业院校试点(179所),本科院校试点(66所),专项试点(30个)。
(二)研究方法
本研究主要采用内容分析法,对682个项目主题和内容进行词频分析和共词分析,以期对不同试点类型(区域综合、中小学校、职业院校、高等院校、专项试点)的下属试点项目内容、目标等进行详细分析和比较。内容分析法是以量化的系统客观的方式,依据事先设计好的类目表格,归类统计信息内容,并在此基础上加以质的描述,进而阐释研究结果。[3]同时,结合社会网络分析法(SNS)分析教育信息化研究现状和发展趋势,对各个项目标题提取关键词之后,能够发现在同一项目中的关键词形成了共现关系,进一步统计两两关键词的共现频次,最终形成共词网络――共词网络能够反映关键词由共现而产生的学术关联,数值越大,说明两两关键词间的关系越紧密,意味着其研究主题结合越密切。[4]基于这种研究思路,本文试图从社会网络分析和共词网络的角度,对我国教育信息化第一批试点项目的关键词共词网络进行分析,以此透视我国新时期教育信息化的研究重点、热点领域和发展变化趋势,并给出相应的参考意见和发展对策。
三、调查结果与分析
(一)研究样本基本情况
“通知”规定:教育信息化试点工作将分期分批启动和部署,其目标是“用4年左右时间,总体完成100个左右区域试点和1600所左右学校试点”。2012年,第一批教育信息化试点单位及试点项目具体情况见表1。对照教育部的试点目标,可以看出:自2012年首批试点项目申报启动以来,得到全国各省区及各级各类学校的积极响应,试点工作推进力度大,进程较快,区域综合试点、本科院校、专项试点立项数均已超过相应类型总试点数的一半,中小学校试点和职业院校试点超过相应试点类型总数的1/3。
这些项目中的区域分布情况见表2。从表2可知:(1)首批全国教育信息化试点立项项目共652个(不含30个“国家数字教育资源公共服务平台规模化应用专项试点”项目);参与申报立项的省区(含自治区、直辖市)有31个;(2)各省区试点项目数量分布不均,差异较大。各省区平均试点数为21.3个/省。其中上海、新疆、湖南、广东、重庆五省区试点项目数最多,试点单位/项目均在30个以上;贵州、甘肃、四川、广西、吉林、海南、内蒙古、宁夏、青海、等偏远与经济欠发达地区试点项目数较少,均在平均数(21个)之下,其余省份在20~30个之间。造成这种现象的原因之一可能是我国区域经济社会发展水平和教育发展实际的差异性较大,导致东中西部之间、学校之间教育信息化发展水平参差不齐,但更大的可能性是与申报单位的观念认识、重视程度、申报方案的科学性及保障机制等有关;(3)各省区申报试点项目类型多样,试点区域覆盖面较广。这较好体现了教育信息化试点“统筹部署,分类指导”的实施原则。从表中分析可知,此次试点项目层次分明,有较好的典型性和代表性,且综合考虑了不同经济和教育水平的地区差别、不同类型和层次的学校的层次差异,建议后续的试点进一步调整充实区域和学校的试点工作内容,重点做好中小学、职业学校和区域的试点内容充实工作。
(二)整体情况分析
21世纪全球化环境下,教育信息化面临着新的挑战和要求,以“试点先行、有序推动、科学管理”为策略,寻求有中国特色的教育信息化模式和路径是当务之急。通过对首批立项试点项目名称的标题关键词进行分析(词频统计)、聚类和比较,可发现以下几个显著特征:(1)首批申报立项的绝大部分试点项目(661个,占总数96.9%)都含有“探索”这个关键词(如图1所示),且强调“创新和改革”方面的探索(占总数16.7%)。这在一定程度上反映了国家对新时期教育信息化工作推进策略的转变――从传统的全国统一部署、专家理论主导下的建设模式转向因地制宜、注重实践探索的科研引领型教育信息化推进策略(发展路径)。同时,管理决策层对教育信息化的系统性、复杂性和区域性等特征的认识和理解也更为深刻、理性(不急于求成、不唯专家观点、强调实践与探索过程),因此,“项目试点、任务驱动、实践探索、科研引领”是这次试点的工作策略,也是我国新时期教育信息化推进的一个主要特征或标志。(2)探索的主要内容(任务)主要集中在教育信息化的有关“模式”、“机制”两大类。如对于“模式”探索(含应用模式、教学模式、模式创新、发展模式、培训模式、管理模式等)的试点项目占总数74.8%(510个)。其次是有关“机制”探索(建设机制、应用机制、共享机制、管理机制等)的试点项目占总数的33.7%(230个)。(3)试点的主要工作内容呈“高度聚焦”趋势。主要集中在“优质资源共建共享”、“数字化校园建设”、“信息技术融合应用”、“三通两平台”等几个领域。(4)此外,此次试点最明显的变化之一是工作重心下移――关注一线教师发展和课堂资源建设。如对“课堂”(名师课堂、专递课堂、网络课堂、同步课堂、名师工作室等)的试点项目达37个(5.4%),研究重心下降,关注微观具体的课堂资源的建设与共享。(5)以区域为基本单位的试点和跨区域的协作式试点项目逐渐增多。如关注区域内协作的试点项目有26个(3.8%),关注跨区域跨平台协作的试点项目有7个。这有利于整合区域力量、优势互补、联合攻关、倡导协作,并充分发挥信息技术的跨时空、易共享、成本低的特点。总之,教育部的立项项目基本覆盖了试点要求的范围,体现了国家的意志和试点工作的导向性。
(三)对各类试点项目与试点重点内容的深度分析
1. 区域综合试点项目分析
区域综合试点项目的主要目标是利用信息化促进教育公平、协调各类教育发展、保障经费分配、建设应用教育信息化评价标准体系、应用管理信息系统并建设专业队伍,由此确定以县(区)或地(市)为单位进行试点。
区域教育信息化试点关注重点在“促进教育公平与均衡”、“资源共建共享”、“发展模式”、“服务体系”、“机制建设”等的探索上。25个(44.60%)区域试点项目的工作重点在“教育信息化促进教育均衡发展模式”构建或探索上,17个(30.40%)区域试点项目涉及教育信息化各类“机制建设”(发展机制、建设机制、共建共享机制等);13个(23.20%)区域试点项目关注“教育资源”的建设与共享,缩小数字鸿沟。12个(21.40%)区域试点项目明确提到“教育公平与均衡”,9个(16.10%)试点项目关注区域教育工作者信息化的“发展模式”、“公共服务体系”的建设。7个项目(12.50%)明确提到应用“云计算”、“物联网”等新技术、新媒体。而对教育信息化的经费保障、外来务工子女和农村留守儿童的教育,“教育信息化标准”与评价体系建设、区域协作、职业教育、教师培训、各种教育信息化智能系统平台的开发等几乎没有被试点立项,说明区域教育信息化决策者不够重视这方面,导致申报方案少,这是后期试点工作中需要加强的地方。同时,试点项目还存在:机制建设多,体制改革少;容易试点的项目多,难啃的深层次改革项目少;宏观层面项目多,深入具体的项目少等问题。如关于区域内整体统筹考虑的试点项目有12个(21.40%),而“协作”类的项目却为0,这说明各区域只关注本地区、本学校内部的教育信息化建设,缺乏跨区域、跨学校的教育信息化合作与协作意识,协作能力薄弱。存在只关注区域内的“小公平”与“小均衡”,缺乏跨区域和大范围的整体考虑。这从一个侧面说明我国当前教育信息化试点项目缺乏有效协作,是后续教育信息化亟待加强之处。
2. 中小学学校试点项目分析
(1)项目焦点类目分析
首批中小学校试点项目数共有351个(占试点总数的53.8%),这些项目适应当地的教育发展水平和学校实际情况,聚焦信息技术与教育教学的深度融合――关注由师资薄弱课程建设、学生信息素养和实践能力提高、跨地区学校合作、家校互动、绿色数字化校园、新增课程的开设等构成的融合与创新议题。同时,在优质资源共建共享、教育教学模式创新等方面开展试点。
教育部在深入调研的基础上进一步凝练我国教育信息化十年发展目标,提出“十二五”时期加强三项重点目标任务(“学校宽带网络建设”、“加强优质数字教育资源建设与共享”和“实名制网络学习空间环境建设”)和二项重点工程(“教育管理信息系统建设”、“教育资源公共服务平台建设”),统称为“三通两平台”。这五大目标生动具体且易操作,避免以往教育信息化推进中空泛 “模式满天飞”的导向。在351个中小学试点项目中(如图2所示),按照数字校园网络、资源共建共享、网络学习空间、公共服务平台、管理信息系统、教学应用融合等维度进行分类,其中教学应用融合类项目有121个(占34.5%),较好体现了此次试点工作“深化应用”的导向。
从以上分析可知,中小学试点项目多为微观和中观的模式和机制措施,而对于政策体制宏观方面的项目不多。
(2)项目属性类目分析
2013年,教育部把扩大优质教育资源共享作为教育信息化的重点工作之一,并具体提出要完成教学点数字资源全覆盖、启动实施“宽带网络校校通”,加快推进“网络学习空间人人通”、“优质资源班班通”等目标。这在一定程度上引导了国家教育管理信息系统与公共服务平台的建设。
从图3可以看出,中小学试点项目分布具有以下特点:
①突出对“模式”和“机制”的研究
统计发现,大部分(76.60%)试点项目的主要内容与教育信息化的“模式”探索有关,共立项有269个。其中,信息技术环境下“教学模式”研究最多(77个),占所有“模式”试点项目28.60%,占中小学试点总数的21.90%。可见,在新的信息技术环境下中小学教学模式的探索研究仍是一项十分重要的工作。而有关优质教育资源、新技术、新媒体、新方法等“应用模式”占到75个(21.40%),与“教学模式”一样重要。而面向学生的“学习模式”试点仅有25个(9.29%),这说明对教师的教学模式探索多,以学生为中心学习模式的研究偏少。
中小学试点项目标题中“机制”二个关键字的项目有80个(22.80%),接近该类试点总数的四分之一。这些“机制”与“资源建设、共享”或“教育信息化/数字化校园”的“可持续发展”有关。其中有关“建设机制”的项目有34个(42.5%),“共建/共享机制”24个(30%),“可持续发展机制”18个(22.5%),“应用机制”仅2个。激励机制/评价机制/管理机制的试点项目则无。这说明在“机制”的研究方面,对学校系统中的激励、评价等关注不足。
②“三通两平台”中的各试点项目分布不均
“三通两平台”是我国“十二五”教育信息化的重点任务和建设目标,应作为一个整体的系统来看待和推进。但其下的各子试点项目分布不均:优质资源班班通(79个,占22.5%)、宽带网络校校通(59个,占16.8%)试点数目较多,而对“学习空间人人通”方面的试点项目仅有5个(1.4%),大家对这种基于实名制的新型网络学习与交流方式关注度不够,认识程度还有待提升;些外,对“两平台”(即“教育管理信息系统建设”和“教育资源公共服务平台建设”)的试点数分别只有17个(4.8%)和6个(1.7%),试点数量偏少。平台是跨区域、大规模共享应用的基础和保障,有利于产生集聚效应,这需要在以后的试点申报工作中加以引导。
③“数字化校园”建设继续成为热点工作
分析数据表明:“数字化校园”建设继续成为“十二五”中小学教育信息化的一个新的热点和重点工作,共有61个立项(占中小学校试点数的17.40%),但其建设内涵与发展方向发生了重大转变:从以往注重硬件设备与网络建设转向关注软件资源与应用服务,其中“绿色数字化校园”项目17个,“数字化/数字校园”项目32个,“智能校园”项目7个,其他类5个。试点重心主要集中探讨数字化校园的建设、可持续发展机制与教育教学、学习与应用模式上。
④高度关注资源建设
我国历来重视教育信息化资源的建设,但总体效果不容乐观,主要障碍在“优质”和“共享”两个方面。 “优质数字教育资源建设与共享是当前教育信息化关键环节,也是最薄弱的环节之一”。[5]优质数字教育资源建设与共享的基本目标是,到2015年,开发形成多样丰富的各级各类优质数字教育资源,同时将其推送至每一个班级教与学过程中使用。因此试点项目中普通关注资源的建设和共享。本次立项涉及“资源类”项目共有78个(以优质教育资源、名师课堂资源为主),其中优质教育资源、校本教育资源、教学资源的建设与共享项目占总数的19.4%,而“课程”资源类相关试点项目少(仅占6.8%),其中涉及“高中选修课资源开发与应用模式”的试点项目仅4个(1.1%),“双语教学资源” 4个(1.1%),校本教育资源(8个,2.3%),可见目前试点项目更多关注素材型、拓展型的教学资源研究,而对结构化、体系化、专题型的网络课程资源关注较少。
3. 职业院校试点项目分析
职业院校试点项目主要结合学校实际和职业教育特点,根据当地教育发展水平,尤为关注学生实践能力和实际操作能力的提高,重点放在利用技术优化教育教学、创新教育教学模式和管理模式、共建共享优质资源和提升服务社会等方面开展试点。首批立项的职业院校试点项目共有179项(占试点总数的27.5%)。对职业院校申报的试点项目进行关键词分析,发现频次排在前面的几个关键词包括模式、探索、机制、应用、建设、数字化校园等(见表3),其重心与中小学较为类似,仅在“实训”这方面的研究体现了职业院校的特色。除此之外,还有极少数的职业院校开展了对“校企培训”(6%)、“职业教育”(4%)的研究。从这方面数据可以得出:职业院校的教育信息化研究方向特色不鲜明,忽视职业教育专业课程资源体系的建设,还未发挥其作为新世纪职业人才培养的功能,建议后续研究加强对职业培训领域教育信息化研究的深入探索。
4. 本科院校试点项目分析
本科院校信息化试点的研究核心是人才培养模式的创新和教育质量的提高,重点在高校网络课程建设与应用、数字化校园建设、教育教学模式改革、校园网络与信息安全、管理与社会服务信息化、科研组织模式创新和学生网络文化生活等多方面进行研究和探索。
本科院校的试点项目一共有66个(占试点总数的10.2%),有60个(占90.9%)申报项目中采用了“探索”一词,其中47个(71.2%)试点项目是针对各类“模式”(如人才培养模式、校园网建设模式、学习模式、应用模式、服务模式、协作/合作模式等)的探索,其实现的主要途径或平台就是依托高校数字化、智慧化校园网(27个占40.9%)。可见,在新技术、新媒体和新方法不断创新的互联网时代,数字化校园的建设与应用仍然是高校教育信息化建设的重点,并期待在下一代互联网、云计算、移动学习、人工智能和运营方式、服务体系等方面突破。其核心都是围绕教育信息化时代高校核心使命和目标:对教育教学、服务模式的变革和创造性人才培养探索上,较好地体现了高校(本科院校)的试点导向。但是,高校试点项目教学模式、学习方式、课程开发、资源共享、服务机制等方面的实践不多,并且没有一个关注教学质量和信息安全的研究,这说明高等教育信息化的研究面窄且缺乏针对新型学习方式、课程资源共建共享、运行服务体系和教学质量评价的探讨,今后需加强培养创新人才为主线的教师教学模式、学生学习方式、精品特色课程体系等方面的深度研究。
5. 专项试点项目分析
专项试点项目关注各层级的特定领域(如:体制机制改革、推进教育信息化进程的政策措施、管理信息系统建设与应用、优质资源共建共享、信息化专业队伍建设、新技术的创新性应用等)。专项试点项目一共有30个(除青海、外各省区均有申报),其中在28个(93.3%)项目里面出现了“探索”关键词,并有16个关键词为“省级信息化”(以省、自治区、直辖市为区域进行整体专项试点),较好体现了专业试点项目的特色。同时,专项试点项目普遍关注公共服务体系和管理平台的建设(占1/3),其次为:区域数据中心和资源中心的建设,优质资源的共建共享机制探索、新型教育信息化应用模式构建、云计算等新技术的应用等。
(四)总体研究数据SNS分析
1. 词频分析
本文对652个全部立项的试点项目名称经过关键词词频统计,并利用三种数据清洗方法“合并、集中、舍去”[6]对关键词及其词频进行整理,共获得16个高频词,见表4。这16个高频词代表了试点项目中前16位研究主题。最后对这16 个高频词的共现频次又进一步进行了两两统计,以此形成了一个16×16 共词矩阵,再利用社会网络分析法,在Ucinet 软件中导入矩阵分析得到相关结果。
2. 高频词文字云
本文采用标签云(Tag Cloud)来表征上述关键高频词在整体上的分布。标签云最初用以表示一个网站中的内容标签,主要以不同字号和颜色依据热门程度来表征“热词”。而实际上在我们研究的特定领域中,“热词”描绘的是一种文字云――通过可视化的文档用词频率统计权重表,主要根据的是词频分析结果,以此分析研究领域;这项技术常用于具体化、形象化政治演讲的话题和内容分析中。[7]本文依托ROSTCM 中的可视化功能。本研究描述主题的文字云如图5 所示,从图中可见该文字云清晰地表明:信息技术设施环境、信息技术融合与创新、数字化校园、信息技术教学模式、教学资源、教育资源的共建共享成为研究的主要指向。
3. 建立共词矩阵与相似矩阵
在这一步骤中,我们对全部试点项目高频关键词进行了提取,形成了以16个关键词为要素的16×16的共词矩阵(见表5)。该矩阵行与列分别代表16个关键词,它是无向对称关系矩阵。在共词矩阵中两个关键词同时出现时,表明在这个课题中两者存在关系。此外,矩阵中对角线上的数值代表该关键词的词频。
在此基础上,引入了Ochiia相似系数对共词矩阵进行处理,以避免对角线词频与其他词频差距过大而影响分析效果。Ochiia相似系数是指把两个关键词各自在矩阵中出现次数的乘积开根号作分母,它们同时出现的次数作分子,经处理后得到高频词相似矩阵(见表6)。相似矩阵中的数值越大,表明两者的相似度越大,两者的关系越密切。
4. 高频词共现语义网络分析
高频词具有能够鲜明且直观地显示文献论述的主题的特点。在读学术论文之前,读者能够凭借高频词清楚地知晓论文的主题,关键词之间相互交叉,关系错综复杂,关键词内部存在的联系又可体现在某一主题的多篇论文中。[8]这种情况下,我们将构造的高频词相似矩阵导入社会网络分析软件Ucinet中。经分析,可得到高频词共现语义网络图(见图6)。从图6中我们可以直观地看出:(1)参与试点项目的广大学校研究者与实践者,紧紧围绕教育资源、资源共享、教学模式、应用模式这四个核心主题展开研究和实践;(2)区域教育、信息技术、数字化校园等研究主题位于网络的中心位置,构成了联系网络边缘与核心的桥梁。由此可见,这三个主题是目前较为新颖且具有后续动力的研究热点。(3)教育教学、信息化环境、深度融合、创新、学习模式等节点处于网络的边缘,在高频词共词网络中的边缘节点一般表示它们的联系较为松散,在此表明了它们是当前教育技术研究的关注点,但这些节点的联系比较稀疏,更多的是通过作为桥梁的中间节点与核心节点进行联系。综上所述:目前试点项目研究中以信息技术为依托的深度融合与创新、教育教学、信息化环境等层面开展了较为系统丰富的、富有成效的研究,但应用模式、教学模式、教育资源等传统研究领域仍是核心。
5. 高频词小团体分析聚类图
在社会网络中会存在某些行动者,它们彼此关系特别紧密,由它们就可结合成一个次级团体,这样的群体在社会网络分析中被称为凝聚子群,也被部分学者形象地称为小团体。[9]这些小团体是在大网络中同时存在的子网络,它的存在能加快成员间相互共享资源并能提高彼此的合作层次。[10]利用Ucinet软件对高频词共词网络进行1-派系分析,把Minimum Size 设置为14(即成员数量定为14),由此形成的聚类树状图如图7 所示。从图中可见:位于最左边的高频词共有4个,它们均在任一成员数量为14的1-派系中,说明它们属于同一派系,在两两之间存在着非常紧密的共现关系;这4个高频词是“教学资源”、“学习模式”、“教育教学”、“应用模式”,由此可知它们具有紧密的学术联系,这4个研究主题在此批试点项目研究中结合联系密切,作为骨干成员构成了我国教育信息化新阶段发展高频词共现网络的各派系,除此之外的其他各种1-派系成员数量都在13或13以下,它们都是以这4个高频词为基础形成;位于中间的9个高频词联系较为松散,表明它们跟其他高频词的联系较多,但不属于联系最密切的子群,也就是说它们还不属于相互之间研究主题相关程度最为紧密的研究领域;位于最右边的高频词不属于任何派系,这说明它们与其他高频词的联系相对较少。
四、结论与建议
参与《教育信息化十年发展规划纲要(2011―2020年)》起草的祝智庭教授认为,目前中国教育信息化的前进方向是“融合创新”,虽然仍置身于“初步应用整合”阶段,但正稳步向前发展。过去十年,我国在信息基础设施建设方面做了大规模的投入,基础层面上已初步建成,教育信息化未来的发展重点是着力于推动信息技术与教育的深度融合,在各级各类教育科研、管理、教学等方面推进信息技术的深入融合和应用,变革传统教育理念、方法与模式,促进各项流程的优化与再造,支撑和引领教育创新发展。[11]余胜泉(2012)提出既从教育看技术,同时也从技术看教育,在这种双重视角下推动技术与教育的双向融合创新;指出在教育领域中教育信息化发挥支撑作用的同时,更要发挥其引领性作用,也即革新教育的主流业务要依托于教育信息化,破解制约我国教育发展的难题要借力于教育信息化。[12]在此新形势下,面对全新的战略目标与任务,教育信息化采取“试点先行、有序推动、科学管理”的策略定位正确,以此为突破口探索并形成中国特色的教育信息化发展道路。试点工作作为教育信息化的先导性工作,各地区、各级各类学校应积极先行先试,为全面加快教育信息化进程提供有益经验。[13]对我国此次教育信息化进程中教育部首批试点项目利用社会网络分析法进行高频词共词网络分析的结果,可从以下三方面进行总结。
(一)研究热点剖析
通过试点项目的主题词分析可知,教育信息化的研究热点特征主要体现在:(1)形成了以教育资源、教育教学、教学模式、应用模式等词为核心研究簇的研究领域;(2)研究热点逐渐向创新、数字化校园、深度融合、教育公平、信息化环境建设等领域扩展。
具体来说,国内一贯的学术研究多着眼于用宏观的方式看问题,力图从规律和本质上对实践中的关键问题提出解决的理论和方法。因而,出现了大量的以“教学模式”、“应用模式”为主题词的研究和论文,这种以演绎推理为主要思路的研究,往往缺乏可靠的资料实证和数据的支撑。
同时,云平台、MOOCs、大数据等的出现,以及一般技术产品(例如搜索引擎、字处理软件、交互白板等)越来越多地在学校中得到应用,引发了教育信息化领域中对于教育创新、技术与教育实践的融合、西部与农村基础数字设施的建设等问题的探究。当今国际竞争日益激烈、科学技术飞速发展,目前我国的教育信息化应在信息化推进现代化的理念下提倡教育创新,结合一线教师的应用实践进行教育教学的研究和探索,发挥教育领域多方面教育工作者的力量而不仅仅局限于专家学者的闭门造车,把教与学的信息化研究关注点细化具体化,增强可操作性,让一线教师能够把教育信息化实践深入到课堂,沉浸到常规化教学中。教育信息化新阶段的核心使命就是融合和创新,这已体现在首批试点项目的研究主题中,也将继续成为接下来的发展趋势。
(二)研究空白与薄弱点
本文针对高频词共现语义网络中所呈现的关键词间距进行分析,发现我国教育部首批教育信息化试点项目还存在一些空白处和薄弱点,并结合文献计量学进行分析,主要问题有:
1. 研究主体单一,项目团队结构科学性不足
除2个以政府名义和1个以培训中心和电教馆名义申报外,其他区域都是以教育局(教育委员会)名义申报立项的。跨区域申报的2个(河南5个单位联合申报,山东2个区联合申报),跨行业申报的1个(佛山教育局联合中国电信和高校联合申报)。参与研究的高校仅有2个(华南师范大学与河南大学)。高校与研究机构的参与力度不够,使得研究的深度和科学性不足,在这些研究项目中大多数研究成果发表于专业性很差、层次较低的刊物,较难在该领域形成研究成果的集聚效应,无法显现高层次的研究体系。
2. 表层研究居多,研究深度不够,研究主题重复出现
大多数研究集中在应用模式、教育资源、教学模式等层面,对于教学模式创新、具体课程资源、学生能力发展本身的探讨较少。其中,在创新方面的观点和研究尤其少,制约了该领域的可持续发展。同时,对于教育信息化过程中重要的师资培训(包括校际培训、校本培训、自我学习)等的探究几乎没有。教师的培训需求、培训内容的设计、培训教材的开发、培训方式方法的探寻、培训体制和培训效果的评价,都不仅仅是国家主管部门的工作任务,也亟须各地区各级学校加入研究队伍。
此外,对于教育信息化过程中的教与学的评价、教学管理系统应用效果等的评价研究不到位,未能评估绩效并作出对症下药的修正。部分研究方向空泛,研究点新但不聚焦,这类研究需要在原课题的基础上,进一步细分子课题进行深入研究。不可忽视的一点是,研究人员对系统进行开发后,没有关注后续使用的情况和持续改进,初次开发浅层研究。这就需要教育工作者提高自己的研究素养和研究意识,养成关注教育信息化研究热点的习惯,在做足文献综述的基础上提出有价值的研究问题进行研究。
3. 对新技术支持的教学、资源建设及教师专业发展关注不够
当前,微课、电子书包、颠倒课堂、Web2.0、社会性网络、混合学习、微博、移动阅读等媒体网络的教育功能不断显现,新技术、新媒体、新理念将给教育信息化注入新的活力。全国各级教育机构应调动一线教师参与新技术应用的热情,并提供较好的经济和资源支持,让教师能把新技术与新理念在教学中得以应用,提取教学信息化的模式,检验教学信息化的效果,促进学生21世纪能力的发展。新的技术(例如云技术、APP、推送技术)等为我们带来了新的“教育潜力”。
随着教育信息化的发展,如何将众多的理论和技术应用相互衔接起来也是不可回避的重要议题。教育决策者、管理者和教育从业者都需要探究如何透过技术的表象,用教学实践去理解技术,明晰技术功能的可用和限制,明确学校教育中技术支持的教学资源建设和整合应用的力度和重心。在技术不断革新的今天,教育信息化越来越需要能够理解和驾驭这些技术的教师团队。懂教学和懂技术的教师才能更好地发现问题并开展解决问题的研究,信息技术越发达,对教师的信息素养要求就越高。[14]这种情况下,对教师专业发展的研究取向显得极为重要。
(三)教育信息化研究发展趋势
通过以上分析, 我们认为我国教育信息化发展领域的研究将呈现出以下几种重要发展趋势:(1)试点项目将继续在信息技术与教育教学的融合与创新方面发展,继续探索以应用驱动为核心的模式建设和新的机制创新,并切合地区优势,因地制宜地探索体现校本特色的发展项目,同时紧密结合国家目前的教育信息化重点工作,进一步突显国家对教育信息化的意愿和导向;(2)我国教育信息化除了对原有领域的深层次挖掘之外,未来研究发展的取向还体现在:基础研究更加关注支持信息技术教学的理论与模式创新,研究目标转向学生发展的创新能力和新技术素养培养研究上,支撑性研究亦步亦趋――学习环境探究和新技术架构的学习工具;(3)创新教学设计、数字化校园建设、课程深度融合、整体课程资源开发、新技术应用、教育公平和教学设计等领域将成为新的方向和热点;(4)高等教育机构特别是师范院校研究者仍是主要研究力量,同时,不可忽视一线教师作为教育信息化研究主体力量的重要性,发挥高校专家理念先进的优势,带动一线参与科研实践,把理论与实践相结合,循序渐进改善教育信息化现状。
鉴于以上研究,总的来说,教育信息化研究视角将逐渐转向应用视角与效益视角。但无论是何种研究视角,技术与教育的融合与创新都将是教育信息化的主要趋势,其选择的根据都是研究问题,坚持问题中心的原则,最终目标是真正揭示教育信息化发展的规律。此次分析的结果也显示了当前研究的不足与薄弱环节,在研究的主体组合、研究的深度挖掘和研究的关注广度方面,仍大有可为。
本文对试点项目主题词应用共词聚类分析和聚类运算的方式进行划分,进而对教育信息化研究发展方向的分析研究。这种研究视角不可避免地也有一定的局限性,由于词的共现关系与主题词的分布并不完全成正向相关,容易导致共词聚类分析中出现聚类不完整、聚类不稳定、成员划分不合理甚至容易造成没有意义类团出现等问题。[15]因此,我们不能断定关系词词频统计中排名较低的关键词完全没有成为研究前沿的可能性。本研究的不足也为后续研究提供了其他可能性和视角,这部分的研究需要更多的教育工作者参与其中,我们下一步努力的方向也将是更为准确可靠地预测研究前沿的趋势。
[参考文献]
[1] 杜占元.在教育信息化试点工作座谈会上的讲话[Z].2012-5-28,根据录音整理.
[2] 教技函[2012]4号.教育部关于开展教育信息化试点工作的通知[Z].
[3] 李克东.教育技术学研究方法[M].北京:北京大学出版社,2003:128.
[4] 刘军. 社会网络分析导论[M]. 北京:社会科学文献出版社,2004:262.
[5] [13] 教育部教育信息化推进办公室教基[2012].关于进一步充实教育信息化试点工作内容的意见(征求意见稿)[Z].(2012-05-27)[2013-06-14].
[6] 魏瑞斌,王三珊. 基于共词分析的国内Web2.0 研究现状[J]. 情报探索,2011,(1):1~5.
[7] 维基百科.标签云[EB/OL].[2013-06-14].http:///zh-cn/标签云.
[8] 魏瑞斌.社会网络分析在关键词网络分析中的实证研究[J].情报杂志,2009,(9):46~49.
[9] 罗家德. 社会网分析讲义[M]. 北京:社会科学文献出版社,2005:48.
[10] 袁润,王慧.基于社会网络分析的图书馆学论文合著现象研究[J]. 图书馆情报研究,2010,(3):37~40.
[11] [12] 余胜泉.推进技术与教育的双向融合――《教育信息化十年发展规划(2011―2020 年) 》解读[J].中国电化教育,2012,(5):5~14.
关键词 五层次;全方位;网络安全;防护
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)23-0105-01
Internet起源于美国,最初应用于美国国防部高级研究计划管理局ARPA,用于美国军方信息通信,后来逐渐转为民用。
在信息技术的推动和牵引下,人类社会已由工业时代迈进信息时代。计算机网络对人类经济和生活的冲击是其它信息载体所无法比拟的,它的高速发展和全方位渗透,推动了整个社会的信息化进程。网络的机遇与挑战并存,影响网络安全的因素也日益显露。
1 网络安全的需求
影响网络安全的因素有很多,从宏观角度来分析,影响网络安全的方面有:物理层安全、网络层安全、系统层安全、应用层安全及管理层安全,这也与网络架构中的开放系统互连模型OSI七层结构异曲同工。
1.1 物理层网络安全及需求
网络的物理安全是影响网络安全的基础,可谓是网络安全的第一道防线,它可细分为环境安全、设备安全、存储介质安全和防电磁泄漏等。其中环境安全是最重要的,而防电磁泄漏是最容易被忽视的,这两点在物理安全中应当重点考虑。
1.2 网络层安全及需求
网络层安全总体目标可归纳为“进不来”、“出不去”、“拿不走”、“读不懂”、“跑不掉”。具体要求是利用计算机及通信技术,防范未经授权的人员非法访问网络资源。
非法访问网络的手段有:针对IP地址欺骗的ARP攻击、消耗大量网络资源的拒绝服务攻击、针对数据库堆栈溢出、Web应用的网站篡改等。
1.3 系统层安全及需求
系统安全可分为服务器系统安全和用户主机系统安全。影响安全的因素主要来自系统漏洞补丁、系统的端口及服务、主机密码、系统病毒等。
1.4 应用层安全及需求
应用层安全包括应用软件安全和数据安全。应用软件安全的需求包括及时安装补丁程序,对应用程序设置的身份认证和授权访问控制机制。应用系统要具有数据备份和恢复手段,以防止系统故障而导致数据丢失。
1.5 管理层安全及需求
俗话说“三分技术、七分管理”,网络安全仅用技术手段是做不到全方位的防护的,必须从管理的角度让使用网络的人懂得怎样使用网络。
2 五层全方位网络防护策略
2.1 物理安全防护策略
网络设计与规划之初,要考虑核心机房及数据中心的选址问题。机房要选择在可控区域内,并与非可控区域间隔300米外,在现实条件无法满足的情况下,对机房采取安全屏蔽措施。机房对楼层的选择尽量就低不就高,避免在楼顶。
在单位,重要的政府机关、机要及军政、部队网络要与互联网物理隔离,不同等级的网络之间采用最小耦合。
在物理环境安全中要注重通风、降温及消防。在机房内采用机房专用精密空调,将机房的整体温度控制在21℃±2℃范围内。适度的温度可以延长服务器的使用寿命,减少故障的发生机率。
机房的消防一定要采用气体联动消防,切勿使用水或传统的干粉,这些方法虽然可以灭火,但对设备的影响,却是不可逆的,它的影响远大于灭火本身。
2.2 网络层安全防护策略
网络层安全防护应从网络拓扑结构进行分析,防护的方法是:在网络边界部署抗拒绝服务攻击系统、防火墙、入侵检测系统实时监测网络流量数据,发现违规操作后告警并阻断,形成防火墙与入侵检测系统联动的边界防护安全域。在核心交换机旁路部署安全审计系统、网络分析系统及漏洞扫描系统,利用安全审计系统对全网行为、数据库进行实时审计,通过网络分析系统抓取数据包,准确、及时定位故障,还原数据包行为来取证违规违纪操作。将服务器划分为内、外服务器域,保护不同的应用数据。利用虚拟局域网技术、身份认证准入机制及三层交换的ACL管理控制策略配合使用形成用户的不同域安全防护。
2.3 系统层安全防护策略
对操作系统和数据库系统配置高强度用户名及密码,启用登陆失败处理、传输加密等措施。对用户主机使用8位以上的口令,禁用guest用户、更改administrator用户名。对服务器主机进行访问控制的配置,管理员分级分权限控制,对重要信息(文件、数据库等)进行标记,设定访问控制策略进行访问控制,开启服务器日志审计功能。通过软件防火墙关闭服务器及用户主机端口,利用系统组策略关闭不必要的服务。
2.4 应用层安全防护策略
对重要的应用层系统及软件如WWW、DNS系统进行备份,可制作双机备份系统,一主一备,一旦一个系统出现故障,另一个系统自动启动,实现应用层的无缝实时切换。
数据是网络的核心,因此保护数据也是应用层安全防护的要点。最好的方法是建立异地容灾备份中心,可简称为两地三中心。本地有数据中心及备份中心,异地有容灾中心。数据备份采用光纤SAN网络架构,ISCSI协议与TCP/IP协议不同,两网之间不进行网络通信,保证网络的安全。
2.5 管理层安全
安全的最高境界不是产品,也不是服务,而是管理。没有好的管理思想、严格的管理制度、负责的管理人员和实施到位管理程序,就没有真正的信息安全。对人员的管理和安全制度的制订是否有效,直接影响这一层的安全问题。
管理层安全包括管理制度、管理技术。管理制度须制订一系列的安全管理制度,普及安全教育,包括:用户守则的制订。管理技术包括安全理论知识的培训、对安全产品使用培训、建立安全信息分发系统、及时通报最新安全事件、建立安全论坛、交流安全技术等。
3 结束语
网络安全影响因素万变不离物理层安全、网络层安全、系统层安全、应用层安全、及管理层安全这五类。物理安全是网络安全的基础,网络层安全是网络安全的关键,系统层安全是网络安全的个体体现,应用层安全是网络安全的重点,管理层安全是网络安全长治久安成效的重要保障。总之,网络安全不能脱离这五个方面的任何一个层次而谈,忽略了任何一个方面,网络安全都将会存在短板,“木桶效应”将展现。
参考文献
[1]顾昕.某内部网络安全防护系统的设计与实现[D].四川大学,2006.
[2]曾金繁.局域网网络安全防护工作剖析[J].网络安全技术与应用,2012(02).
[关键词]教学技能 评价环节 师范生
[中图分类号] G642 [文献标识码] A [文章编号] 2095-3437(2013)20-0032-02
一、问题提出
作为未来教师的师范生必须具备听课和教学评价方面的基本素质。目前技能训练的评价主要存在如下问题:
学生层面:不能对自己和他人的教学技能进行全面、客观、系统的评价,缺少与别人交流的机会,特别是小组外的其他人员,评价根本无法深入进行。
师生层面:师、生都缺乏中学一线教学经验,有时候会脱离标准,做出一些不切实际的评价,甚至把个人观点强加给被评者。
技术层面:多数的学生认为当面进行评价时,碍于同学关系,实际是走过场式的评课,评价意见会有所保留,难以达到预期的作用;没有可操作的评价路径及评价用语。
在对某大学09级、10级师范生技能训练的大量视频资料整理后,对三分钟即兴演讲、粉笔字书写、五分钟说课及评课进行了深入挖掘,构建了“关系管理”下师范生技能训练模式,进行了新课程理念下如何培养师范生评课能力的探索。本文从技术层面和评价指标体系进行探索,提出了应根据不同评课类型,从评价的项目关系总结出评价路径及评价用语,讨论在训练中评价环节的应用方向。
二、“关系管理”模式
所谓“关系管理”,是运用技能训练网站平台,设计网络平台调查代替问卷调查采集数据的传统方法,以师范生个体之间的关系为研究对象,运用VB+Ucinet软件对师范生小群体作凝聚子群分析和派系分析。
三、研究方法和过程
师范生评课训练中的评价,经过研究分析,师范生评课训练适合分课前、课中、课后三部分,从师范生学习技能知识的角度理解评价项目,科学掌握评价用语和评价路径。
(一)问题分析与模型建立
这里就以考评式评课中的具体评价项目作为分析对象。主要过程如下:
1.通过查阅评课的相关论文资料以及某大学09级数学师范班学生的评课记录,定性总结出26个评价项目。
2.对26个评价项目赋以合适分值,并运用到师范生技能训练的评价中,收集评课数据,仍以09级师范班为例,收集到57组数据。
3.分析数据,获得26个评价项目间的联系;运用社会网络分析方法定性定量分析其关联关系。
4.进行归类处理,与传统评价项目对比,获得结论。
(二)研究方法及研究假设
“社会网络分析”是一种新的社会科学研究范式。常规统计分析可以概括为分析单位的属性数据的“变量分析”, 在社会网络模型中,其关注点已经转向不同对象之间的“关系”,着重反映和分析对象之间构成的关系网络。通过对上述数据分析可以认为,评价语言之间也有着一定的关联,这可以从评价项目的分值中看出,相关的两个评价项目必定在分值上有一定的联系,换句话说,对一个评价项目的评价会影响对另一个评价项目的评价,所以这里借助这种分析方法,在图论的基础上对评价项目之间的关联进行分析。
(三)数据分析与结论分析
1.数据处理分析如下:
(1)利用主成分分析方法得到26个特征值,它们是因子分析的初始解,可利用这26个初始解和对应的特征向量计算出因子载荷矩阵(矩阵中第i行元素的平方和,称为共同度)。
(2)因子分析后因子提取与因子旋转。
(3)获得最终的因子载荷矩阵A。
(4)在SPSS软件分析中设定的方差极大法对因子载荷矩阵旋转。经过旋转以后,第一个因子变量含义逐渐清楚,基本上反映了 “各步骤环环相扣”、“学生受益大,负担合理”、“时间分配合理”、“效率高”、“教学方法量体裁衣,灵活运用”、“各步骤过渡自然”的评价。第二个因子变量基本上反映了“语言”、“多媒体操作”、“目标全面、具体”、“重难点”、“教师有个性特点”、“教学思路独创性”的评价。同理可知其他因子变量的含义。
(5)获得因子变量的协方差矩阵,证明9个因子变量之间不相关。
(6)采用Ucinet软件进行分析,由上述得到26个词汇的相关系数矩阵,从分析(A)相关分析(C)距离分析(D)展开 (因为研究的是相似性,所以采用Pearson皮尔逊相关系数)。将矩阵转变为Excel格式后,导入Ucinet软件中,对其进行MDS(Multidimensional Scaling),即多维标度分析。
(7)采用社会网络分析方法中的可视化技术,用Netdraw软件进行矩阵表示。首先调整关系强度到合适的值,当关系强度为0.37(这个值的选取没有严格界定,为了获得所需的图而进行调整)时,作适当整理,可以看清评价之间的关系,而且联系的节点可以一目了然。
2.结论分析:
(1)可以总结刻画符合师范生技能训练评价水平的指标体系。例如:从数据或者图形直观上都能看出各评价指标间的关系不是等同的,根据方差极大法对因子载荷矩阵旋转后的矩阵,将原来的评价指标大致归为九类:类一:“各步骤环环相扣”、“学生受益大,负担合理”、“时间分配合理”、“效率高”、“教学方法量体裁衣,灵活运用”、“各步骤过渡自然”;类二:“语言”、“多媒体操作”、“目标全面、具体”、“重难点”、“教师有个性特点”、“教学思路独创性”;类三:“各步骤结构严谨”、“教学思路层次性”、“目标符合大纲、教材和学生实际”;类四:“板书”、“教态”;类五:“教学方法的创新性”、“教学思路有效性”、“知识教授准确科学”;类六:“教学方法多样化,艺术性”、“学生轻松愉快,积极性高”;类七:“教师应变能力”;类八:“教学思路符合实际”、“有自己的教学风格”;类九:“各步骤密度适中”。
每类所赋数值为此类中评价指标值之和,得到表2:
(2)将本方法介绍给师范生,从技术层面获得了评价路径及科学用语,保障了评价环节的可操作性及准确性;指导教师可以根据关系图检验师范生自评、他评的准确性,也可以结合评价路径给出具体意见。
(3)按关系强度对评价指标进一步作分层分析,对于师范生技能训练或教师教研课,具有较强的目的性,如果能从这一目的出发,分层进行评价,就能主次分明,且不至于离题。在具体的评课中,就可以关注处在第一层关系的指标,从而增加了评价的准确性。
四、方法推广
基于“关系管理”模式下师范生技能训练评价,首先确定了“分组”的科学性,再次通过符合师范生评价水平评价项目关联性的数据分析,对评价项目进行了合理分派和科学赋值,试验证明了这种方法的可行性,从技术层面解决了师范生技能训练评价环节存在的问题。根据师范生技能训练评价的需要,依据本方法可以归纳出不同课型、不同评课方式的评价指标和评价路径。
[ 参 考 文 献 ]
[1] 张波,季素月.课改背景下师范生教学技能的内涵探究及培训模式建构[J].扬州大学学报,2010,14(3).
在科技水平不断提高的背景下,网络信息化逐渐被应用到多个行业中,而在我国的所有医院中,目前已经基本实现了网络信息化。不过,由于网络信息化水平的不断提高,在为医院带来发展机遇的同时,网络信息安全也面临着更严峻的挑战。文章通过分析医院网络信息安全状况,进一步分析了网络信息安全保障工作相关措施,构建医院完整的、安全的网络信息化系统,同时也为医院相关人员提供借鉴。
[关键词]
信息化;信息安全;医院网络
在现在的医院中,网络信息化建设正在上升阶段,具有良好的发现前景。但是,怎样充分发挥网络安全系统的作用,保障网络信息化安全十分重要。具体来看,主要从以下几个角度采取措施:第一,通过多种途径防御对医院网络的破坏,不管是外部的袭击还是内部的损坏,都要提高安全意识,保障医院网络建设的安全;第二,通过对网络系统设定,进一步认证访问者的身份,另外,要按照一定的角色对其来访进行限制;第三,必须具备符合规范的对证书执行管理查询的相关验证服务系统和网络系统安全的保证;第四,通过对权限访问的控制,使权限设置得到保障,用规范的体系作为其保障,通过完善日志管理系统做好相关记录。
1医院信息化建设中的网络安全现状
对于网络安全来说,它是使网络系统里的软件和硬件设施处于被保护的前提之下,保护数据的有效性,使系统可以正常运行。另外,由于医院的特殊性,加上医院信息系统的信息更新必须要快,所以这一系统无时无刻不在运行,这样一来,医院的网络系统需要更高的网络安全技术。另外,对于医院来说,其业务是依靠网络不断发展的,这种依赖性不仅体现在医院内部的不同部门,还体现在医院与医院之间借助于互联网实现沟通。医院的网络由于开放性比较高,所以会导致安全隐患较多。在实现信息化建设过程里主要从以下几个方面消除安全隐患:首先,数据安全,它不仅涉及到数据自身的安全,还涉及数据的防护;其次,关注系统安全,它不仅涉及物理系统的安全,还包括操作系统的安全[1];另外,由于网络安全具有多样性和复杂性,所以在网络攻防技术发展下,其自身不断发展。对于网络的安全来说,它主要涉及四个方面的内容:第一,由于自然灾害或操作失误以及计算机的袭击等带来的物理层面入侵,阻碍网络正常运行;第二,由于信息产品在进行研发时的缺陷,或者信息维护中存在的技术方面的安全隐患;第三,由于软件、硬件或应用程序自身的不合格导致产品方面的安全隐患;第四,由于网络端和网络连接以后遇到黑客攻击和病毒感染等应用服务层面的问题。由于信息技术不断发展,相应的网络安全问题越来越明显。
2医院网络信息化建设中安全问题的工作要点
在研究医院网络化信息建设中,要从多个角度着手,实现对网络体系的安全问题全面研究,防御潜在的安全隐患,提高中心系统业务发展的系统性和规范性,避免医院的数据外泄,保护患者的个人隐私。网络系统建设的安全性和医院的效率以及患者个人信息直接挂钩,所以加上医院网络信息化安全建设迫在眉睫。
2.1做好硬件设备安全工作
要想提高医院网络的安全指数,就要利用好物理安全措施,即使是再科学的安全软件,如果忽视了物理安全的重要性,也很容易导致攻击者借助于物理漏洞袭击医院的网络信息系统,阻碍系统的安全。具体来看,在硬件设备的安全工作里,主要从以下几个角度采取措施:第一,通过物理接触不经过现有密码是相关设备操作系统供给的功能;第二,对于计算机来说,工作室内部的服务器和相关设施要放在专门的机柜以保障安全,在锁上机柜以后,由专门的负责人保管钥匙,在核心机房要安装监控设施;第三,加强对防雷系统的设置,通过防静电地板实现多种配线的散热,定时开展除尘工作,防止灰尘进入装置。另外,要通过UPS的装置或双路供电,实现对主体网络设备的健全。
2.2做好网络口令安全工作
为了保障安全,所以网络设备的空灵需要设置成多于八位的密码,同时还要有多个特殊字符,实现数字和字母的结合。另外,如果是核心部门和岗位,要依据医院的具体规定不定时修改密码,加上防范工作,不给破坏者漏洞可循[2]。
2.3做好网络信息传输安全工作
借助于VPN技术,不断加强医院网络基础建设,提高网络信息的安全指数。不仅要控制和系统无关的人员进入医院网络盗取信息的行为,还要控制自身医院网络的用户进入其他网络。对于核心业务来说,必须在24h内进行,因此要设置多个科室的并置网络,通过网络链路的发现,避免由于单点传输障碍导致的系统瘫痪问题。
3医院网络信息化建设中做好其安全保障工作的措施
3.1完善网络安全环境,提升通信技术水平网络通信安全需求
(1)充分运用防火墙。由于医院的计算机和互联网是直接链接的,所以网络安全问题不可避免。借助于防火墙的运行可以阻断互联网的恶意袭击,实现系统业务的规范发展。在防火墙扫描和过滤以后,一些存在安全隐患的不良文件和病毒就会被物质,大大提高了安全指数。对于医院的网络信息化系统来说,防火墙是最有效的措施,一些不使用的端口,防火墙会自动关闭,另外,防火墙还可以使特定的端口流出的通信信息得到控制,封锁特洛伊木马等危害较大的病毒,对于特殊站点的访问也会予以防御制止,提高医院信息系统的安全。
(2)入侵检测系统的应用。通过入侵检测系统可以进一步检测医院信息网络的病毒,检查其中潜在的安全隐患。通过安全规范的检测,保障系统正常运作,在发生异常是,要及时发出警报。通过入侵检测系统和防火墙的有效结合,把任何潜在的或明显的安全隐患去除,阻拦危险因素,使主机的资源得到安全保障,提高资源信息系统的安全性。
(3)虚拟局域网划分管理。要想充分保障医院网络系统的安全,加上对这一系统的维护,防止病毒入侵,通过虚拟的局域网划分是一个关键途径。
3.2建立医院网络信息安全的防病毒体系
在医院整体的网络中,它涉及的范围比较广,由于医院自身的部门比较多,所以借助于网络进行通信的次数比较多,这样一来,病毒的蔓延有了条件,很多系统中的文件和数据会有被损坏的危险。因此,需要各个部门加强合作,共同抵御非法分子入侵。
(1)网络防病毒中心。对于网络安全预防工作来说,预防病毒的软件发挥着重要的作用。如果网络病毒入侵,或者自身的系统病毒感染了其他资源,那么通过杀毒软件可以及时发现,并删除安全隐患。除此之外,这样的防病毒软件可以防御病毒袭击网络操作系统,保障医院网络信息化的安全。在对医院防病毒系统进行设置时,要实现统一管理,充分考虑到软件的自动下载和更新等多方面因素。
(2)网络分析中心。在设置网络分析软件时,要处理网络环境里的安全问题。网络分析中心通过自动监测,进行数据的传输,使用户的问题得到解决,正确处理网络中的风险,保障网络效果。对于这一中心来说,它可以极大地控制网络故障发生率,为医院的网络信息化建设提供保障。
3.3为医院网络信息安全管理提供依据
按照医院所具有的人力资源和信息资源,在领导进行决策时提供科学的医疗信息,同时及时传递给各个部门。对于信息技术层次来说,要给工作人员一定的支持,进一步为领导的决策提供依据。医院的信息科一方面要审查全院科研课题申报工作,还要为课题的申报人员搜索相关的资料[3],同时做出科学的审查结论。
3.4进行医院网络信息安全教育
现在的很多医院里,信息科都负责医院网络信息安全工作。在很多综合性强的医院里,它们不仅要负责本医院的相关工作,还要不定时地举办信息安全学术讲座,培训其医学知识,掌握医学发展趋势,提高业务能力。另外。通过信息科对于医院信息工作的检查和监督力度的加强,保障科学技术的先进性,有效管理医院的信息资源,提高医院的网络信息化安全指数,有利于医院领导做出正确的决策。另外,信息科必须发挥自身作用,加大对医学工作的监督力度,通过培训提高员工对于医院网络信息安全的关注度,实现对医院网络信息安全的教育工作。
3.5对医院的网络进行安全隔离
在医院的计算机中,常常保存着医院的财务部门和人事部门的重要文件和数据,它们和医院的发展有密切联系。通过医院的信息化建设,不仅可以提高网络环境下这些部门的工作便利性,还可以提高部门对于网络安全的重视程度。所以,要隔离医院的重点部门和用户的信息,排除不允许访问的用户。在隔离医院网络的安全工作中,主要从以下三个角度解决网络技术方面的难题:首先,通过网络掩码或者VLAN技术划分网络,信息部形成子网络;其次,单独划分医院的重要部门和重点用户,把它们的信息归属到一定的子网络里。
3.6对医院的网络进行杀毒软件部署
现在来看,计算机病毒不断恶化,在发展的过程里逐渐呈现混合型趋势,借助于多种途径病毒都可以传播,它不仅有强大的破坏力,其隐蔽性越来越高。在计算机病毒蔓延的方式里,最快的传播方式是系统漏洞传播。
(1)恶意软件的深度防护工作。从理论上看,版本较新的防病毒软件是可以查杀新型病毒的,但是,从本质上讲,杀毒软件的病毒库发展总比病毒产生要慢,所以总有一部分病毒难以预防,做不到完全清除。另外,在服务系统里的安全漏洞比较多,并且呈现出不断增加的趋势,因此必须通过一定的补丁程序进行及时修复。所以,必须借助于补丁程序加强修复,有效防护恶意软件。在对客户端进行防护时,主要通过以下几个措施:首先,及时删除或者禁止不使用的应用程序和服务,最大化地降低计算机的受攻击面;其次,及时做好应用的安全更新工作;另外,对于客户端的使用过程里要使用防火墙,同时要加快安装和更新的步伐;另外,要及时测试漏洞扫描程序,保障“零漏洞”;最后,在登陆系统时要制定特权制度,划分好管理者和普通用户的不同登陆窗,保护服务器端,实现服务器端和客户端的防护,提高安全指数。除了上面提到的多种措施以外,还要防护软件的总体服务器[4]。
(2)对医院网络系统中的数据实现备份与恢复。数据备份工作就是把计算机网络里的数据及时复制并且放置到安全领域的行为。在计算机安全出现问题以后,在恢复系统时可以借助于之前备份的数据及时恢复系统正常工作。在进行数据备份时,要按照医院信息化建设的安全保护指数及时选择备份工作的种类,加大对备份文件的保护力度,保障医院信息系统的数据恢复工作。现在来看,数据的备份通常使用的是多层次冗余备份法,它不仅可以备份结构本身的数据,还可以备份本地磁盘的数据,实现异地备份。
(3)对操作系统进行安全管理。在整个医院信息网络里,其终端和服务器等多个设备都具备操作系统,对于信息网络来说,操作系统的稳定指数和安全指数都有很大的影响,在管理信息系统时,最关键的是要对应用系统依赖的IT基础设施进行日常运行维护与监控管理,保障信息系统在实际运行时可以稳定发挥其作用。通过信息系统来运行维护管理软件,提供给信息系统管理人员以综合的网络管理,实施全方位的管理工作。虽然备份工作枯燥又乏味,但它在网络安全里扮演着重要角色。由于医院网络信息化系统面临的环境十分复杂,所以备份工作有很高的重要性。为了进一步保障完整的备份,所以在开始备份以前,要按照具体的状况和环境实施可行的备份计划,进一步保障数据库的安全,具体来看,主要从以下几个角度入手:第一,设置合理的备份频率,定时备份计算机的数据;第二,设置好进行备份的内容。在备份结束后要检查所要备份的内容是否真正完成备份;第三,检查备份所使用的磁盘或磁带是否有病毒;第四,确定数据备份的形式,是采用在线备份的形式还是离线备份的形式;第五,保障备份工作有专门的负责人,明确负责人的权利和义务,为医院相关数据的备份提供人力基础;第六,进一步确定医院的网络信息化系统是否需要网络备份服务器,同时记录好文件备份的位置,有效发挥网络的备份数据作用,使病毒或非法分子入侵时,保障医院损失最小化。
4结语
综合来看,加大医院的网络信息化防护工作力度十分有必要。在进行防护的过程里,不仅要在技术层面上加大力度,还要通过医院的信息安全管理制度进行防护。在对相关人员进行安全知识培训以后,提高其对医院网络信息化的认识,提高员工的安全意识。通过理念上的重视和技术水平的提高,使工作人员综合素质提高,应对风险的能力也进一步提高。对于管理者来说,要和具体状况相结合,实施严格的管理,贯彻落实相关制度,完善医院网络信息化防护体系,为医院的网络信息化建设提供基础。
作者:吴南 单位:哈励逊国际和平医院
[参考文献]
[1]杨治民.医院信息化建设中网络安全研究[J].信息化建设,2016(5):24-25.
[2]李骞.医院信息化建设中的网络安全与防护措施探析[J].网络安全技术与应用,2015(9):123-124.