網絡分析培訓精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇網絡分析培訓范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞：地縣一體；網絡分析；分布式采集；物理分布；邏輯統一；調控仿真

引言

長期以來我國采用“統一調度、分級管理”［1］的原則，地調自動化系統和縣調自動化系統均獨立建設與運行，兩個系統通過數據轉發實現電網生產數據共享。隨著國網以“集約化、扁平化、專業化”為主線的“大運行”［2-3］體系的建設，調控一體和地縣一體的“一體化”發展成為必然。地縣調控一體化后，系統數據采集任務異常繁重，且面臨計算處理速度、系統運行速度下降，系統穩定性、可靠性下降等諸多問題。根據網格技術原理，將系統原有統一的數據采集系統分割成若干個數據采集子系統，每個子系統的分擔數據采集任務，自然而然就引入了廣域分布式地縣一體化調度控制系統［4-6］，地縣調控一體化調度控制系統采用“分布式采集、冗余備用”的模式建設。該系統從網絡結構、模型一體化、數據一體化、應用一體化、解列和備用方面對地縣一體化體系結構進行了重新設計，把地調技術支持系統和分布在該地區各縣的縣調技術支持系統廣域遠程互聯，使之邏輯上成為一套系統，實現數據資源、技術資源、設備資源的共享，節約系統維護成本及建設成本，提高調度自動化系統的可靠性，實現異地容災與備用，解決傳統地縣一體化帶來的電網規模龐大、數據吞吐量龐大而導致的系統運行速度較慢的問題。在調度控制系統地縣一體建設模式的基礎上，地縣的多源維護、多用戶操作所帶來的復雜性以及系統運行可靠性的要求等，對網絡分析應用［7-9］的功能、運行和部署也帶來了深刻的影響。

1分布式部署、冗余備用

在地縣一體模式下，地區智能電網調度控制系統分為廣域網分布部署的地調系統和縣調系統，系統“物理分布、邏輯統一”，并且按照模型一體化、數據一體化、應用一體化、支持解列和備用的標準建設。在這種建設模式下，縣調有獨立的前置采集服務和SCADA服務，在系統解列的情形下，縣調數據仍然存在，具有高級應用運行所需數據的基礎。地縣模型一體化在建模調試的基礎上，可以通過外網等值模塊（縣調高級應用通過模型拼接）形成縣調高級應用計算所需完整模型；亦可以在全網模型上進行縣調模型的定制化抽取生成縣調分析計算所需的外網等值模型和數據。在地縣一體模式下，地縣非解列情況下，地縣高級應用集中計算；解列模式下，地調高級應用計算范圍自適應調整，保證計算的精度和可用性；縣調高級應用分布式運行，保證系統解列情況下高級應用模塊為縣調調度人員提供電力系統分析計算服務。當系統檢測到網絡恢復時，地調高級應用恢復正常運行，縣調高級應用退出運行，真正意義上實現“分布式部署、冗余備用”，提高了網絡分析類應用的可靠性。地縣一體網絡分析類應用的網絡拓撲圖如圖1所示。自動化應用圖1系統網絡拓撲結構示意圖

2模型校驗及轉換

在地縣一體模式下，隨著縣調的接入，調度控制系統的接入容量和系統規模迅速增長。對于大型地調，縣域規模達到十幾個，接入廠站多達400~500個，系統的節點規模甚至在256以上?？h調的增加，高級應用的多源維護成為系統運維人員面臨的難題。在此情況下，任一個縣調的模型維護的問題都會導致網絡分析應用模型不可用。因此必須找出能夠有效避免該情況發生的一種機制。調度控制系統分為實時態、培訓態、研究態、測試態、追憶態等，其中網絡分析應用主要應用于研究態中，如狀態估計、潮流計算、靜態安全分析、短路電流計算等。其中狀態估計是最基礎的應用，狀態估計能發現系統中的網絡狀態、模型、參數錯誤，把生數據處理為熟數據，將處理后的熟數據和經過驗證的模型和參數供其它高級應用使用。狀態估計不收斂將會導致其它模塊不可用，因此，為提高模型和數據的可用性，需要引入模型校驗和轉換機制。首先，需要在進行建模時，進行防錯性檢查，從源頭上避免錯誤模型進入系統。在建模時增加模型錄入的檢查防線，把不符合建模規則的模型排除在系統模型之外。其次，利用系統平臺的測試態功能，在測試態對高級應用進行模型校驗，通過模型檢驗后的模型允許轉到實時態模型。模型校驗包含靜態模型和動態模型。靜態模型校驗是對系統中違背建模規則的進行簡單的邏輯判斷，并對可發現的錯誤進行校驗，如參數錯誤、屬性設置錯誤、節點連接關系錯誤、從屬層次關系錯誤等。動態校驗主要是通過狀態估計加載測試態模型后進行試算，發現系統中的錯誤，如節點觀測性、模型缺失等。最后，進行模型回滾管理。當模型出現錯誤時能夠通過把錯誤模型回滾到指定的能夠正常計算的模型狀態，保證模型的可用性。模型回滾機制在地縣一體之前的網絡分析中已有應用，但是在地縣一體多源維護的現狀下顯的尤為重要。

3責任分區、數據分流

在地縣一體模式下，由于地調和縣調職責的不同，必然存在調度權、監控權、維護權的不同，因而需要進行責任區的劃分；為解決傳統地縣一體化帶來的電網規模龐大、數據吞吐量龐大而導致的計算處理速度、系統運行速度下降問題，需要進行信息分流。該原則同樣適用于地縣一體下網絡分析類應用的要求。網絡分析類應用的模型、數據、計算結果等存在信息分流的要求，以滿足地縣人員對電網關注點的差異化需求。

4分布式自適應無功電壓自動控制

調控一體、地縣一體是大運行實施的必然要求。調控一體后，原有的集控站模式逐步退出運行，地縣調控人員需要對電網的無功電壓進行集中監控，監控人員的無功電壓調節的工作量和壓力陡增，而無功電壓自動控制是對無功電壓進行優化調節并有效減輕監控人員工作強度的強有力技術支撐。原有的無功電壓自動控制系統采用集中式運行、集中式控制的模式部署，隨著地縣一體接入廠站數的激增，該模式存在計算效率和控制效率不能滿足無功和電壓調節需要的問題，因此需要在部署模式上進行革新。對于中等規模及以下的地調仍然可以采用原有的集中式運行、集中式部署的模式進行部署，根據需要可以在縣調部署解列情況下的備用無功電壓自動控制系統進行無功電壓控制；對于中等規模以上的地調可以采用分布式部署、分布式控制的模式進行部署，并部署全局的方案協同中心進行地、縣方案的協調調整，以解決地調、縣調AVC協同的問題。

5調控培訓仿真

傳統的調度員培訓仿真系統部署在安全II區，僅提供調度員培訓仿真功能，調控一體后要對監控人員進行培訓，需要提供監控員培訓仿真功能。因此，需要在系統中建立變電站設備及二次回路的詳細仿真模型，實現對變電站的正常、故障及異常工況下的運行特性的全息仿真，為控制中心仿真中變電站集中監控功能的全面仿真提供基礎模型，從而支持監控學員的正常操作、事故處理及系統恢復的培訓，用以提高監控員的基本技能和事故應對能力。除此之外，傳統的調度員培訓仿真的操作主要在安全II區的工作站上進行，參與演習的人數受到接入系統的工作站的限制。對DTSWEB進行升級后，DTS演習過程中產生的保護和開關變位事項被到III區的WEB系統上?？墒褂肳EB登錄到DTS系統，在WEB瀏覽器上實現DTS系統畫面瀏覽，并可以在權限范圍內在WEB上直接對設備進行操作，實現遠程的互操作。此模式無需增加設備投資，僅需復用管理信息大區的WEB工作站，對DTS的硬件配置更加靈活，在網絡連通情況下可以隨時接入或退出WEB瀏覽終端，對網絡帶寬的需求相對較小。

6并發訪問支持

地縣一體后，并發使用高級應用的用戶數大量增加，并發訪問高級應用的可能性也急劇增加，對高級應用模塊并發的響應提出了更高的要求。系統的并發可以采用進程級并發或線程級并發，無論采用哪種方式，系統要具備并發訪問服務能力，并且保證服務可用性。

7網絡分析類應用考核

“統一調度、分級管理”的內在要求需要網絡分析類應用提供下級分區管理考核功能。目前來看，需要提供對狀態估計、無功電壓自動控制的分區管理考核。對于狀態估計，需要對各縣區的合格率進行統計、排序，以達到發現系統缺陷、提高基礎數據質量的目的。對無功電壓自動控制的控制效果進行分區縣的統計，對提高電壓質量、降低網損等具有積極意義。

參考文獻

[1]劉振亞.智能電網知識讀本[M].北京：中國電力出版社，2010.

[2]榮莉,徐迪,李偉玉.大運行體系下智能電網調度支持系統的改革及應用[J].中國電業技術,2012(11):46-49.

[3]周巍,胡蕓,陳秋紅.“大運行”體系建設對地區電網調度的影響[J].中國電力教育,2011(18):104-108.

[4]彭暉,葛以踴,吳慶曦,等.地縣調控一體化系統分區解并列機制的設計與實現[J].電力系統自動化,2014,38(6):75-79.

[5]陳寧,徐春雷,莊衛金,等.地縣一體化調度自動化系統分布式數據采集方法[J].電力系統自動化,2011,35(24):89-92.

[6]孫惠，季曉力，陳知導.智能電網地縣調控一體化技術的模式和應用[J]．電網與清潔能源，2012，28(11)：40-44．

[7]趙璞,李琦,蔡軾,等.大運行體系下AVC系統省地縣三級協調控制模式的研究[J].浙江電力,2013(3):14-18.

[8]孫建偉，王宗興，夏亞君，等．地區智能電網分布式電壓無功自動控制系統研究[J]．電力系統保護與控制，2014，42(13):112-116.

[9]董成明,錢嘯,等．嘉興地縣一體化DTS系統建設[J]．浙江電力，2012，2：26-27.

[10]辛耀中,石俊杰,周京陽,等.智能電網調度控制系統現狀與技術展望[J].電力系統自動化,2015,39(1):1-8.

[11]杜剛,孟勇亮,彭暉，等．地區電網智能調度控制系統實踐與展望[J]．電力系統自動化，2015，39(1)：200-205．

[12]姚建國,楊勝春,高宗和,等.電網調度自動化系統發展趨勢展望[J].電力系統自動化,2007,31(13):7-10.

篇(2)

中圖分類號:TN710-34文獻標識碼:A

文章編號:1004-373X(2010)18-0172-04

Application of Multisim10 in RF Electronic Experiment Teaching

LI Song-song1, LI Xiang1, GAO Xiao-ye2

(1.School of Information Engineering, Dalian Ocean University, Dalian 116023, China; 2.Dalian Vocational & Technical College, Dalian 116035, China)

Abstract: Multisim10 is a software of modern computer simulation, is organic carrier of electronic design automation, and is an effective means of theory and practical ability in teaching. Through theoretical analysis of RF circuit, the RF circuit design principles are described and the network analyzer is used to simulate in Multism10. The theoretical analysis is verified by virtual experiments, the results of simulation show Multism10 is more flexible, exact and quick in assist teaching and practice in teaching.Keywords: Multisim10; electronic circuit simulation; RF circuit; maximum power transfer

0 引 言

隨著教育改革的不斷深入,教育技術現代化,教學手段現代化已成為我國教育改革所面臨的十分重要的課題。其中電子線路EDA技術的發展,正是彌補目前我國各院校電子學實驗室的條件不足,特別是新器件,新設備價格昂貴時,而開設一些內容更新穎、具時代意義的創新型、設計型以及綜合型實驗而設置的[1]。同時,對于具備條件的實驗,正是對理論聯系實際的檢驗,對滿足現代電子領域對高校培養具有高層次專業技術人才的需求提供了一定程度上的保障。

1 Multisim 10軟件簡介

利用Multisiml0可以實現計算機仿真設計與虛擬實驗,與傳統的電子電路設計與實驗方法相比,具有如下特點:設計與實驗可以同步進行,可以邊設計邊實驗,修改調試方便;設計和實驗用的元器件及測試儀器儀表齊全,可以完成各種類型的電路設計與實驗;可方便地對電路參數進行測試和分析;可直接打印輸出實驗數據、測試參數、曲線和電路原理圖;實驗中不消耗實際的元器件,實驗所需元器件的種類和數量不受限制,實驗成本低,實驗速度快,效率高;設計和實驗成功的電路可以直接在產品中使用。

Multisim 10還可以應用到日常課堂的演示教學中,它可以制作在課件中,對于所講述電路的各種參數進行即時分析,可以生動在投影上模擬各種實驗的結果,具有極佳的演示效果,提高電子技術開發中心系列課程的趣味性和直觀性[2-4]。

Multisim 10提供了16 000多個高品質的模擬、數字元器件和RF組件模型,另外用戶還可以自行編輯和設計相應的元器件。Multisim 10不僅提供了電路的多種仿真分析方法,如直流掃描分析,參數掃描分析,交流頻率特性分析,瞬態分析,傅里葉分析,后處理器功能等,而且提供了2個儀表和多臺儀器,儀表有:電壓表、電流表;常用的儀器有:數字萬用表,函數信號發生器,示波器,邏輯分析儀和邏輯轉換儀等。同時,應用Multisim 10可以進行模擬電路、數字電路、模數混合以及射頻電路的仿真。其中,它的高頻仿真和設計環境是眾多通用電路仿真軟件所不具備的[5]。

2 射頻理論

目前,包括大學生電子技術設計大賽在內的很多知名賽事,都把無線收發作為一個重點的研究方向,而各個高校都有開設類似的課程和實習作為培訓學生得┮幌瞠基本內容。這都是由于RF電路自身特點的主要用于無線電通信系統的發射裝置和接收裝置的研究中。所以隨著信息技術的發展,對各種發射、接收裝置的要求越來越高。RF電路的性能好壞,將直接關系到通信的質量。尤其是RF頻段中的微波波段,其頻率高、頻帶寬的特點,使其很適用于作為大容量通信的載波,來傳輸多路電報、電話和電視信號[6]。

射頻技術RF(radio frequency)的基本原理是電磁理論,指的是從音頻以上至可見光頻率的整個頻段,其范圍約為16 Hz~20 kHz?？梢姽獠ǘ卧谖⒉úǘ我陨?所以RF的范圍大約為20 kHz~3 000 GHz,其中包括微波波段。總的來說,RF頻段的頻率很高。射頻系統的優點是不局限于視線,識別距離比光學系統遠,射頻識別卡可具有讀寫能力,可攜帶大量數據,難以偽造,且有智能[7]。

近年來,便攜式數據終端(PDT)的應用多了起來,PDT可把那些采集到的有用數據存儲起來或傳送至┮桓霆管理信息系統。便攜式數據終端一般包括一個掃描器、一個體積小但功能很強并帶有存儲器的計算機、┮桓霆顯示器和供人工輸入的鍵盤。在只讀存儲器中裝有常駐內存的操作系統,用于控制數據的采集和傳送。

PDT存儲器中的數據可隨時通過射頻通信技術傳送到主計算機。操作時先掃描位置標簽,貨架號碼、產品數量就都輸入到PDT,再通過RF技術把這些數據傳送到計算機管理系統,可以得到客戶產品清單、發票、發運標簽、該地所存產品代碼和數量等,這些研究領域對于電子信息類專業的學生來講,都是實踐理論的研究課題。

根據射頻理論,它與一般的低頻電路相比較,有其自身的特點,主要包括以下幾點:

(1) 大量使用調諧網絡:這些網絡不僅提供調諧到所要求的工作頻率,同時還使晶體管特性與輸入和輸出阻抗匹配。因此,調諧網絡設計的好壞,將直接關系到RF電路的性能。

(2) 需考慮阻抗匹配問題:在RF電路中,處理信號的不同部件被安置在相距有一定距離的地方。這個距離往往和被傳輸信號的波長可以相比擬。將它們連起來時,必須考慮到阻抗匹配。

(3) 不同頻段使用的元件不同:RF頻帶寬,包括長波、中波及短波、超短波和微波。從使用的元件、器件及線路結構與工作原理等方面來說,中波、短波和米波波段基本相同,但它們和微波波段則有明顯的區別。前者大都采用集中參數元件,如:通常的電阻器、電容器和電感線圈;后者則采用分布參數元件,如:同軸線和波導等。在器件方面,中、短波和米波主要采用晶體管、集成電路及電子管,而微波除上述器件外,還需特殊的微波器件,如:微波二極管、速調管、行波管及磁控管等。

3 Multisim 10軟件及其在射頻領域模塊技術

隨著電子通信技術的發展,RF電路的開發研究吸引了眾多電子設計工程師。Multisim 10射頻模塊可以提供基本的射頻電路所需的設計。分析和仿真射頻電路的功能。Multisim 10的射頻模塊由RF-Specific(射頻特殊元件,包括自定義的RF SPICE模型)。用于創建用戶自定義的RF模型的模型生成器。

在Multisim 10中,標準的RF元件包括電容、電感、環行線、耦合器、傳輸線、波導以及有源器件等。在RF設計中,該模塊包含了大約100多個元件和元件模型,這些模型都可以在高頻下準確工作而設計的,克服了SPICE模型中在高頻時候工作不穩定的問題。

元件在電子學領域中可以分成兩類:集中式和分布式元件。當Е=c/f時,集中式元件的尺寸小于波長,在這種情況下,電壓波長和電流波長運行時比元件自身大很多,歐姆定律在此時有效。另一方面,大部分的分布式對象中電壓相位和電流相位的改變遠超過器件的物理擴展,因為器件的尺寸都是類似的,某些時候甚至大于波長。因此常規的電路理論已經不適用工作在MHz到GHz之間的頻率電路中。射頻元件存在寄生效應,與用于低頻狀態的模型有所不同。射頻模型使用的電容和電感都在高頻工作狀態下,兩節點之間連接發生的行為和低頻工作狀態下兩節點連接發生的行為是不同的。在PCB上執行這些行為時,將表現傳輸線的形式。電路板本身將變成電阻的一部分,會干涉到電路的正常工作。這就是EDA工具中可行的低頻電路仿真在高頻電路中卻變得不可行的原因[8]。

4 基于Multisim 10的射頻電路設計

高頻電路的設計通常有別于低頻電路,射頻設計的主要工作就是設計好輸入輸出阻抗、功率增益、噪聲分析以及問點因數的參數性能。高頻電路可以被理想化成為一個雙端口網絡,為了恰當的使用網絡分析儀,電路的輸入端、輸出端必須斷開,在仿真期間,網絡分析儀可以通過插入子電路完成對電路的分析。

對于設計一個簡單的直流偏置,重要的是晶體管的性能和放大器的靜態工作點。應用Multisim 10設計┮桓霆最大功率傳輸放大器,首先應選擇射頻功率管,由于在相對較高的頻率上有低功率和低噪聲的優勢,這里選擇MRF927T1,從元件庫中選擇該元件并將其放在電路中[9-10]。

為了配合低頻電子線路相關課程的內容,選擇靜態工作點,靜態工作點表現為Vce和Ic。Vce通常要小于VCC,并且通常在集電極-發射極之間的最大擺幅為VCC/2,因此,選擇Vce=3 V和Vcc=9 V。而Ie近似于Ic,晶體管的集電極耗散功率為Ic×Vce。為了達到較好的頻帶增益和電壓增益,這里設置Ic=3 mA。

同時,設定Vbe=0.7 V,β=100Ъ撲閎縵:

Rc=Vcc-VceIc=9-33×10-3=2 kΩ

Ib=Icβ=3×10-3100=3 μA

Rb=Vcc-VbeIb=9-0.73×10-6=277 kΩ

設計完靜態工作點之后,就可以在Multisim 10下進行仿真,設置Rb=277 kΩ和Rc=2 kΩ,繪制電路如圖1所示。

圖1 最初設計的偏置電路

在低頻電子線路的教學中,學生已經掌握對靜態工作點的直流分析,而Multisim 10軟件自帶有直流工作點分析語句,可以直接設置選擇基極和集電極工作節點。通過仿真,可以得到Vce=3.33 V和Vbe=0.8 V,當修改以上這兩個值以滿足靜態工作點的需要,經過實驗得到,當Rb=258 kΩ和Rc=2 kΩ時,近似得到Vce=3.00 V和Vbe=0.80 V,這時有:

β=IcIb=(Vcc-Vce)/Rc(Vcc-Vbe)/Rb

=(9-3.00)/(2×103)(9-0.80)/(258×103)

=94.39

此時,β比較接近設定值,可以應用到此次實驗中。對于信號源,假定使用信號源的中心頻率為3.02 GHz,設置偏置網絡,連接兩個電容到網絡分析儀,如圖2所示。

對于一個連接好網絡分析儀的電路,可以進行雙端口測量,以及測量傳輸參數。Multisim 10軟件自帶有網絡分析儀。網絡分析儀主要測量信號所包含的頻率和頻率所對應的幅度。對于RF系統來說,可以應用到調制波的以及載波信息的失真。Multisim 10中的網絡分析儀所模擬的是實際中Agilent公司生產的HP8751A和HP8753E兩款網絡分析儀,可以方便的測量S、H、Y、Z四種參數,并且是高頻最常用的儀器之一。連接好電路打開網絡分析儀界面,如圖3所示。

圖2 連接入網絡分析儀的電路

圖3 圖2的網絡分析儀界面

對于一個無源負載條件下不會產生振蕩的電路穩定可以稱為“無條件穩定”,這時可以使用阻抗匹配器自動改變RF放大器的結構以便獲得最大增益阻抗。

為了獲得放大器以及源阻抗之間的最大匹配,必須要求放大器的輸入和輸出端口之間的阻抗匹配最大。這種阻抗匹配電路提供的最大功率傳輸適用于非常窄的頻帶,對于選頻網絡特別適合。圖2的網絡自動匹配結果如圖4所示。

圖4 圖2的網絡自動匹配的結果

應用圖4所得到的網絡參數,加入到原始電路圖中,所得電路圖如圖5所示。

圖5 最終設計的RF電路

5 結 語

無論是高頻還是低頻電子線路課程是 電子信息類學生必修的課程,它不但要求學生掌握電路的基本原理和計算方法,更重要的是培養學生對電路的分析、設計和創新能力,因此實驗教學在整個教學過程中成為不可缺少的一部分。

因此,利用Multisim 10進行射頻電路設計型實驗教學,改變了利用電子元器件、儀器等物質手段的傳統設計型實驗教學模式,從而更好地培養學生的實驗技能、提高學生的電路設計能力和設計周期,培養學生的科學作風和創新精神,為以后從事電子技術方面的工作打下良好的基礎。

參考文獻

[1]文亞鳳.劉向軍.EDA仿真技術在電力電子技術實踐教學中的應用[J].實驗技術與管理,2006(5):31-32,40.

[2]黃智偉.基于NI Multisim的電子電路計算機仿真設計與分析[M].北京:電子工業出版社,2007.

[3]聶典.Multisim 9計算機仿真在電子電路設計中的應用[M].北京:電子工業出版社,2007.

[4]王廷才.基于Multisim的電路仿真分析與設計[J].計算機工程與設計,2004,25(4):654-656.

[5]胡維.基于Multisim進行波形變換器的設計[J].實驗技術與管理,2007,24(12):82-84.

[6]唐贛.Multisim&Ultiboard10原理圖仿真與PCB設計[M].北京:電子工業出版社,2007.

[7]張肅文.高頻電子線路[M].北京:高等教育出版社,1993.

[8]田勝軍, 秦宣云.基于Multisim 2001的高頻電路分析與仿真[J].現代電子技術,2006,29(8):100-102.

篇(3)

關鍵詞：信息安全；技術；網絡系統；管理

中圖分類號：TP393.08

1 概述

隨著電力信息化的快速發展，電力系統對信息網絡與信息系統的依賴程度也越來越大，各類電力信息系統由于信息共享和協作已經實現互連，網絡通信協議也逐步采用開放通用的TCP/IP 協議，這使得非法者可以采用各種攻擊技術在信息空間對電力信息系統進行攻擊，破壞電力系統信息安全，影響電力系統可靠運行，甚至導致系統振蕩或大范圍停電。在這樣的大環境下，如何有效保障電力企業的信息安全，避免信息安全風險，便成為電力企業亟待解決的關鍵問題。文章基于供電公司信息網絡與系統運行的實際情況，對公司為保障信息安全在安全技術策略與組織管理策略上的創新進行了介紹。

2 信息安全防護的安全技術策略

供電公司在辦公大樓規劃設計施工階段就充分考慮了信息安全防護的問題。將一些重要的設備，如主干交換機、路由器、各種服務器等盡量實行集中管理。各種通信線路盡量實行深埋、穿線或架空，并有明顯標記，防止意外損壞。在保障了信息設備安全的前提下，公司也采取了一系列安全技術來保障信息安全。除具備一些基本的安全技術策略以外，例如防火墻技術，防病毒技術，VLAN技術等，還采取了一些網絡管理安全技術策略來進一步提升信息安全。

2.1 入網規范管理系統

入網規范管理系統是一套基于先進的第三代準入控制技術的純硬件網絡準入控制設備。公司在機房核心交換機旁路接入了入網規范管理設備。在公司的實際應用中，主要應用了它信息安全規范檢查和對違規私接集線器、路由器設備的檢測兩方面的功能。

（1）信息安全規范檢查

入網規范管理系統的接入，不需要對網絡結構進行大幅調整，具有較強的網絡環境適應性，而且無需安裝客戶端。接入系統后，在公司內網機器聯網前，系統會對公司要求的信息安全規范進行自動檢測，主要包括防病毒軟件的安裝與更新情況，注冊情況，防違規外聯屏保的安裝以及弱口令等進行安全檢查，并為存在安全風險的機器提供一鍵修復功能。

供電公司的員工分布在不同的年齡階段上，這也造成了員工對信息技術的掌握情況存在著一定的差距，也容易在內網機器上因技術或者個人原因埋下安全隱患。入網規范管理系統無需安裝客戶端且帶有一鍵修復功能，讓操作更加簡單，不僅提高了公司內網信息的安全防護能力，并且給信息運維人員提供了便利，減小了工作壓力。

（2）對違規私接集線器、路由器設備的檢測

隨著公司人動，經常會出現辦公場所網絡接口不夠用的情況，有些人會采用加集線器、路由器等設備來拓展網絡接口。這樣的做法會對信息安全會造成較大的安全隱患，也是公司不允許的行為。

私接集線器、路由器的危害有很多，一方面如果存在多個集線器，容易因人為原因將集線器連接成環路，引起廣播風暴，此時幾個小集線器就會影響整個公司的網絡穩定，另一方面，路由器，甚至無線路由器易被不法分子利用，輕松地介入公司內網，造成公司秘密泄露。入網規范管理系統的接入，可以在系統中檢測到違規私接的集線器、路由器設備。這樣可以使信息運維人員及時發現并對這些違規行為進行制止，從而消除安全隱患，保障公司信息安全。

2.2 網絡分析系統

隨著公司內部網絡的不斷發展與擴大，不斷有新的終端設備、網絡設備、存儲設備、服務器設備及各種應用系統的加入，使得網絡環境越來越復雜多變，出現的網絡故障越來越難以定位與處理。

為了解決這一問題，公司在機房核心交換機旁路接入網絡分析設備，網絡分析系統具有網絡故障分析，網絡安全分析和網絡應用分析三大功能，可以實時獲取到當前網絡正在發生的具體流量，如圖1所示，并通過分析系統的專家系統對數據包進行進一步的解碼分析。通過解碼分析不僅可以很快的定位網絡故障，確認網絡帶寬的瓶頸，在故障發生前消除網絡隱患，而且對于維護網絡安全更是起著非常重要的作用。

網絡分析系統可以通過數據包級的網絡行為分析，進行深度網絡通訊檢測，快速發現網絡攻擊、蠕蟲、木馬等危害網絡安全的異常行為，并提供針對蠕蟲、DoS攻擊、ARP攻擊、TCP端口掃描等安全事件的智能化診斷，快速定位問題主機，有利于信息運維人員及時消除信息安全隱患，應對惡意攻擊行為。

這些功能不僅給信息運維人員日常的網絡工作帶來很大方便，也讓我們在網絡維護和信息安全防護工作上處于主動地位，使公司的信息安全防范措施更加完善。

3 信息安全防護的組織管理策略

3.1 病毒防護管理

在病毒防護的管理上，公司安排專人每日隨時查看病毒木馬感染的客戶端，并對發現受感染的用戶及時處理。對感染病毒情況嚴重的機器，在IMS中進行截圖，并在每月底對用戶提出考核意見。除此之外，公司還制作了可移動設備安全使用說明，并發給了每一位員工，促進大家從自我做起，維護信息安全。

3.2 集線器和路由器的管理

對于公司人員私接集線器、路由器等網絡接口拓展設備，僅僅靠技術手段是無法徹底解決的，對于公司早期建起的辦公樓，由于設計規劃的不足，在辦公室里開設的網口往往不足，不接集線器或者路由器就無法連接內網進行工作，為了解決這一問題，公司在2013年開始，開始對各個工區網絡需求進行統計，根據統計結果，為各個工區配置交換機，并進行重新布線，解決網絡接口不足的問題。這一舉措不僅可以便于信息運維人員進行管理，而且可以從根本上消除公司員工私接集線器和路由器的問題。

3.3 用戶安全教育

信息安全意識教育有助于加強用戶對各種安全威脅的防范。為此，電力企業需要對相關人員進行安全意識和相關技能的教育，特別是信息系統的管理人員，一定要給他們提供培訓機會，以不斷提高其業務能力。公司在各個工區都設置了信息安全專責人，并根據信息技術的發展定期對專責人進行培訓，幫助他們更好的維護公司的信息安全。對于關鍵崗位和特殊崗位的人員通過送往信息專業機構學習和培訓，使其獲得特定的信息安全方面的知識和技能通過信息安全培訓，確保在電力信息安全保障體系逐步建立的過程中，各類人員的信息安全意識和技術能力獲得提高，各崗位人員的技術能力和管理能力與安全保障體系的運行和維護相適應。

4 結語

技術是安全的主題，管理是安全的靈魂，保障信息安全就必須將技術與管理結合起來。總之，隨著信息技術日新月異的發展，信息安全的需求也是逐步變化的，新的安全問題也會不斷產生，。從國內外電網停電事故的形成原因來看，其中信息傳送的不暢通是造成大面積停電事故的重要因素。因此，電力系統的安全、穩定、可靠運行有賴于系統的信息安全，這也提示我們，如何正確識別電力系統信息安全隱患和風險來源，積極應對威脅，從而采取有針對性的防范措施，是需要我們廣大電力工作者不斷探索的課題。

參考文獻：

[1]黃遠洋.電力系統信息安全隱患及防范措施分析[J].機電信息，2010.

篇(4)

[關鍵詞] 教育信息化； 試點項目； 內容分析； 融合創新； 啟示

[中圖分類號] G434 [文獻標志碼] A

[作者簡介] 胡鐵生（1970―），男，江西安福人。中學正高級教師，碩士，主要從事微課（程）和教育信息化資源建設應用研究。E-mail：。

一、問題的提出

《國家中長期教育改革和發展規劃綱要（2010―2020年）》和《教育信息化十年發展規劃綱要（2011―2020年）》提出“加快教育信息化進程”，旨在突破當前我國教育信息化發展瓶頸，在循序漸進地提升教育信息化發展水平的同時，挖掘和發揮現代信息技術對教育發展和教育改革的革命性影響。2012年1月，教育部下發了《教育部關于開展教育信息化試點工作的通知》（教技函[2012]4號，以下簡稱“通知”），啟動了教育信息化試點工作。[1]“通知”闡明了試點工作的指導思想、工作目標、實施原則及申報條件，明確了試點范圍和主要內容。全國各地教育行政部門和各級各類學校積極響應，開展了教育信息化試點申報工作。教育部密切關注這次試點工作，對各個試點單位的觀念認識、試點內容、條件保障等都進行了嚴格的要求和把關，首批試點項目的申報評審歷時較長，各地申報的試點方案經逐級擇優推薦、方案修改完善、試點內容充實調整和專家綜合評審等多個階段，直至2012年11月教育部才最終審定公布了第一批教育信息化試點單位/項目名單。[2]

試點工作的方向和質量，事關教育信息化本身的成敗，也事關教育改革和發展大局。鑒于此，本文將對教育部公布的第一批教育信息化試點單位及試點項目進行系統的社會網絡分析和內容分析，以期掌握我國教育信息化發展新階段的研究重點、熱點及其變化態勢，為我國教育信息化的可持續發展提供針對性的指引和啟示。

二、 研究設計

（一）研究資料來源

本研究以教育部公布的第一批教育信息化試點單位及試點項目（因為一個單位對應一個試點項目，故以下統稱為試點項目）為分析對象，第一批申報獲批的教育信息化試點項目共682個，其范圍分布如下：區域綜合試點（56個），中小學校試點（351所），職業院校試點（179所），本科院校試點（66所），專項試點（30個）。

（二）研究方法

本研究主要采用內容分析法，對682個項目主題和內容進行詞頻分析和共詞分析，以期對不同試點類型（區域綜合、中小學校、職業院校、高等院校、專項試點）的下屬試點項目內容、目標等進行詳細分析和比較。內容分析法是以量化的系統客觀的方式，依據事先設計好的類目表格，歸類統計信息內容，并在此基礎上加以質的描述，進而闡釋研究結果。[3]同時，結合社會網絡分析法（SNS）分析教育信息化研究現狀和發展趨勢，對各個項目標題提取關鍵詞之后，能夠發現在同一項目中的關鍵詞形成了共現關系，進一步統計兩兩關鍵詞的共現頻次，最終形成共詞網絡――共詞網絡能夠反映關鍵詞由共現而產生的學術關聯，數值越大，說明兩兩關鍵詞間的關系越緊密，意味著其研究主題結合越密切。[4]基于這種研究思路，本文試圖從社會網絡分析和共詞網絡的角度，對我國教育信息化第一批試點項目的關鍵詞共詞網絡進行分析，以此透視我國新時期教育信息化的研究重點、熱點領域和發展變化趨勢，并給出相應的參考意見和發展對策。

三、調查結果與分析

（一）研究樣本基本情況

“通知”規定：教育信息化試點工作將分期分批啟動和部署，其目標是“用4年左右時間，總體完成100個左右區域試點和1600所左右學校試點”。2012年，第一批教育信息化試點單位及試點項目具體情況見表1。對照教育部的試點目標，可以看出：自2012年首批試點項目申報啟動以來，得到全國各省區及各級各類學校的積極響應，試點工作推進力度大，進程較快，區域綜合試點、本科院校、專項試點立項數均已超過相應類型總試點數的一半，中小學校試點和職業院校試點超過相應試點類型總數的1/3。

這些項目中的區域分布情況見表2。從表2可知：（1）首批全國教育信息化試點立項項目共652個（不含30個“國家數字教育資源公共服務平臺規?；瘧脤ｍ椩圏c”項目）；參與申報立項的省區（含自治區、直轄市）有31個；（2）各省區試點項目數量分布不均，差異較大。各省區平均試點數為21.3個/省。其中上海、新疆、湖南、廣東、重慶五省區試點項目數最多，試點單位/項目均在30個以上；貴州、甘肅、四川、廣西、吉林、海南、內蒙古、寧夏、青海、等偏遠與經濟欠發達地區試點項目數較少，均在平均數（21個）之下，其余省份在20～30個之間。造成這種現象的原因之一可能是我國區域經濟社會發展水平和教育發展實際的差異性較大，導致東中西部之間、學校之間教育信息化發展水平參差不齊，但更大的可能性是與申報單位的觀念認識、重視程度、申報方案的科學性及保障機制等有關；（3）各省區申報試點項目類型多樣，試點區域覆蓋面較廣。這較好體現了教育信息化試點“統籌部署，分類指導”的實施原則。從表中分析可知，此次試點項目層次分明，有較好的典型性和代表性，且綜合考慮了不同經濟和教育水平的地區差別、不同類型和層次的學校的層次差異，建議后續的試點進一步調整充實區域和學校的試點工作內容，重點做好中小學、職業學校和區域的試點內容充實工作。

（二）整體情況分析

21世紀全球化環境下，教育信息化面臨著新的挑戰和要求，以“試點先行、有序推動、科學管理”為策略，尋求有中國特色的教育信息化模式和路徑是當務之急。通過對首批立項試點項目名稱的標題關鍵詞進行分析（詞頻統計）、聚類和比較，可發現以下幾個顯著特征：（1）首批申報立項的絕大部分試點項目（661個，占總數96.9%）都含有“探索”這個關鍵詞（如圖1所示），且強調“創新和改革”方面的探索（占總數16.7%）。這在一定程度上反映了國家對新時期教育信息化工作推進策略的轉變――從傳統的全國統一部署、專家理論主導下的建設模式轉向因地制宜、注重實踐探索的科研引領型教育信息化推進策略（發展路徑）。同時，管理決策層對教育信息化的系統性、復雜性和區域性等特征的認識和理解也更為深刻、理性（不急于求成、不唯專家觀點、強調實踐與探索過程），因此，“項目試點、任務驅動、實踐探索、科研引領”是這次試點的工作策略，也是我國新時期教育信息化推進的一個主要特征或標志。（2）探索的主要內容（任務）主要集中在教育信息化的有關“模式”、“機制”兩大類。如對于“模式”探索（含應用模式、教學模式、模式創新、發展模式、培訓模式、管理模式等）的試點項目占總數74.8%（510個）。其次是有關“機制”探索（建設機制、應用機制、共享機制、管理機制等）的試點項目占總數的33.7%（230個）。（3）試點的主要工作內容呈“高度聚焦”趨勢。主要集中在“優質資源共建共享”、“數字化校園建設”、“信息技術融合應用”、“三通兩平臺”等幾個領域。（4）此外，此次試點最明顯的變化之一是工作重心下移――關注一線教師發展和課堂資源建設。如對“課堂”（名師課堂、專遞課堂、網絡課堂、同步課堂、名師工作室等）的試點項目達37個（5.4%），研究重心下降，關注微觀具體的課堂資源的建設與共享。（5）以區域為基本單位的試點和跨區域的協作式試點項目逐漸增多。如關注區域內協作的試點項目有26個（3.8%），關注跨區域跨平臺協作的試點項目有7個。這有利于整合區域力量、優勢互補、聯合攻關、倡導協作，并充分發揮信息技術的跨時空、易共享、成本低的特點?？傊?，教育部的立項項目基本覆蓋了試點要求的范圍，體現了國家的意志和試點工作的導向性。

（三）對各類試點項目與試點重點內容的深度分析

1. 區域綜合試點項目分析

區域綜合試點項目的主要目標是利用信息化促進教育公平、協調各類教育發展、保障經費分配、建設應用教育信息化評價標準體系、應用管理信息系統并建設專業隊伍，由此確定以縣（區）或地（市）為單位進行試點。

區域教育信息化試點關注重點在“促進教育公平與均衡”、“資源共建共享”、“發展模式”、“服務體系”、“機制建設”等的探索上。25個（44.60%）區域試點項目的工作重點在“教育信息化促進教育均衡發展模式”構建或探索上，17個（30.40%）區域試點項目涉及教育信息化各類“機制建設”（發展機制、建設機制、共建共享機制等）；13個（23.20%）區域試點項目關注“教育資源”的建設與共享，縮小數字鴻溝。12個（21.40%）區域試點項目明確提到“教育公平與均衡”，9個（16.10%）試點項目關注區域教育工作者信息化的“發展模式”、“公共服務體系”的建設。7個項目（12.50%）明確提到應用“云計算”、“物聯網”等新技術、新媒體。而對教育信息化的經費保障、外來務工子女和農村留守兒童的教育，“教育信息化標準”與評價體系建設、區域協作、職業教育、教師培訓、各種教育信息化智能系統平臺的開發等幾乎沒有被試點立項，說明區域教育信息化決策者不夠重視這方面，導致申報方案少，這是后期試點工作中需要加強的地方。同時，試點項目還存在：機制建設多，體制改革少；容易試點的項目多，難啃的深層次改革項目少；宏觀層面項目多，深入具體的項目少等問題。如關于區域內整體統籌考慮的試點項目有12個（21.40%），而“協作”類的項目卻為0，這說明各區域只關注本地區、本學校內部的教育信息化建設，缺乏跨區域、跨學校的教育信息化合作與協作意識，協作能力薄弱。存在只關注區域內的“小公平”與“小均衡”，缺乏跨區域和大范圍的整體考慮。這從一個側面說明我國當前教育信息化試點項目缺乏有效協作，是后續教育信息化亟待加強之處。

2. 中小學學校試點項目分析

（1）項目焦點類目分析

首批中小學校試點項目數共有351個（占試點總數的53.8%），這些項目適應當地的教育發展水平和學校實際情況，聚焦信息技術與教育教學的深度融合――關注由師資薄弱課程建設、學生信息素養和實踐能力提高、跨地區學校合作、家校互動、綠色數字化校園、新增課程的開設等構成的融合與創新議題。同時，在優質資源共建共享、教育教學模式創新等方面開展試點。

教育部在深入調研的基礎上進一步凝練我國教育信息化十年發展目標，提出“十二五”時期加強三項重點目標任務（“學校寬帶網絡建設”、“加強優質數字教育資源建設與共享”和“實名制網絡學習空間環境建設”）和二項重點工程（“教育管理信息系統建設”、“教育資源公共服務平臺建設”），統稱為“三通兩平臺”。這五大目標生動具體且易操作，避免以往教育信息化推進中空泛 “模式滿天飛”的導向。在351個中小學試點項目中（如圖2所示），按照數字校園網絡、資源共建共享、網絡學習空間、公共服務平臺、管理信息系統、教學應用融合等維度進行分類，其中教學應用融合類項目有121個（占34.5%），較好體現了此次試點工作“深化應用”的導向。

從以上分析可知，中小學試點項目多為微觀和中觀的模式和機制措施，而對于政策體制宏觀方面的項目不多。

（2）項目屬性類目分析

2013年，教育部把擴大優質教育資源共享作為教育信息化的重點工作之一，并具體提出要完成教學點數字資源全覆蓋、啟動實施“寬帶網絡校校通”，加快推進“網絡學習空間人人通”、“優質資源班班通”等目標。這在一定程度上引導了國家教育管理信息系統與公共服務平臺的建設。

從圖3可以看出，中小學試點項目分布具有以下特點：

①突出對“模式”和“機制”的研究

統計發現，大部分（76.60%）試點項目的主要內容與教育信息化的“模式”探索有關，共立項有269個。其中，信息技術環境下“教學模式”研究最多（77個），占所有“模式”試點項目28.60%，占中小學試點總數的21.90%?？梢姡谛碌男畔⒓夹g環境下中小學教學模式的探索研究仍是一項十分重要的工作。而有關優質教育資源、新技術、新媒體、新方法等“應用模式”占到75個（21.40%），與“教學模式”一樣重要。而面向學生的“學習模式”試點僅有25個（9.29%），這說明對教師的教學模式探索多，以學生為中心學習模式的研究偏少。

中小學試點項目標題中“機制”二個關鍵字的項目有80個（22.80%），接近該類試點總數的四分之一。這些“機制”與“資源建設、共享”或“教育信息化/數字化校園”的“可持續發展”有關。其中有關“建設機制”的項目有34個（42.5%），“共建/共享機制”24個（30%），“可持續發展機制”18個（22.5%），“應用機制”僅2個。激勵機制/評價機制/管理機制的試點項目則無。這說明在“機制”的研究方面，對學校系統中的激勵、評價等關注不足。

②“三通兩平臺”中的各試點項目分布不均

“三通兩平臺”是我國“十二五”教育信息化的重點任務和建設目標，應作為一個整體的系統來看待和推進。但其下的各子試點項目分布不均：優質資源班班通（79個，占22.5%）、寬帶網絡校校通（59個，占16.8%）試點數目較多，而對“學習空間人人通”方面的試點項目僅有5個（1.4%），大家對這種基于實名制的新型網絡學習與交流方式關注度不夠，認識程度還有待提升；些外，對“兩平臺”（即“教育管理信息系統建設”和“教育資源公共服務平臺建設”）的試點數分別只有17個（4.8%）和6個（1.7%），試點數量偏少。平臺是跨區域、大規模共享應用的基礎和保障，有利于產生集聚效應，這需要在以后的試點申報工作中加以引導。

③“數字化校園”建設繼續成為熱點工作

分析數據表明：“數字化校園”建設繼續成為“十二五”中小學教育信息化的一個新的熱點和重點工作，共有61個立項（占中小學校試點數的17.40%），但其建設內涵與發展方向發生了重大轉變：從以往注重硬件設備與網絡建設轉向關注軟件資源與應用服務，其中“綠色數字化校園”項目17個，“數字化/數字校園”項目32個，“智能校園”項目7個，其他類5個。試點重心主要集中探討數字化校園的建設、可持續發展機制與教育教學、學習與應用模式上。

④高度關注資源建設

我國歷來重視教育信息化資源的建設，但總體效果不容樂觀，主要障礙在“優質”和“共享”兩個方面。 “優質數字教育資源建設與共享是當前教育信息化關鍵環節，也是最薄弱的環節之一”。[5]優質數字教育資源建設與共享的基本目標是，到2015年，開發形成多樣豐富的各級各類優質數字教育資源，同時將其推送至每一個班級教與學過程中使用。因此試點項目中普通關注資源的建設和共享。本次立項涉及“資源類”項目共有78個（以優質教育資源、名師課堂資源為主），其中優質教育資源、校本教育資源、教學資源的建設與共享項目占總數的19.4%，而“課程”資源類相關試點項目少（僅占6.8%），其中涉及“高中選修課資源開發與應用模式”的試點項目僅4個（1.1%），“雙語教學資源” 4個（1.1%），校本教育資源（8個，2.3%），可見目前試點項目更多關注素材型、拓展型的教學資源研究，而對結構化、體系化、專題型的網絡課程資源關注較少。

3. 職業院校試點項目分析

職業院校試點項目主要結合學校實際和職業教育特點，根據當地教育發展水平，尤為關注學生實踐能力和實際操作能力的提高，重點放在利用技術優化教育教學、創新教育教學模式和管理模式、共建共享優質資源和提升服務社會等方面開展試點。首批立項的職業院校試點項目共有179項（占試點總數的27.5%）。對職業院校申報的試點項目進行關鍵詞分析，發現頻次排在前面的幾個關鍵詞包括模式、探索、機制、應用、建設、數字化校園等（見表3），其重心與中小學較為類似，僅在“實訓”這方面的研究體現了職業院校的特色。除此之外，還有極少數的職業院校開展了對“校企培訓”（6%）、“職業教育”（4%）的研究。從這方面數據可以得出：職業院校的教育信息化研究方向特色不鮮明，忽視職業教育專業課程資源體系的建設，還未發揮其作為新世紀職業人才培養的功能，建議后續研究加強對職業培訓領域教育信息化研究的深入探索。

4. 本科院校試點項目分析

本科院校信息化試點的研究核心是人才培養模式的創新和教育質量的提高，重點在高校網絡課程建設與應用、數字化校園建設、教育教學模式改革、校園網絡與信息安全、管理與社會服務信息化、科研組織模式創新和學生網絡文化生活等多方面進行研究和探索。

本科院校的試點項目一共有66個（占試點總數的10.2%），有60個（占90.9%）申報項目中采用了“探索”一詞，其中47個（71.2%）試點項目是針對各類“模式”（如人才培養模式、校園網建設模式、學習模式、應用模式、服務模式、協作/合作模式等）的探索，其實現的主要途徑或平臺就是依托高校數字化、智慧化校園網（27個占40.9%）?？梢姡谛录夹g、新媒體和新方法不斷創新的互聯網時代，數字化校園的建設與應用仍然是高校教育信息化建設的重點，并期待在下一代互聯網、云計算、移動學習、人工智能和運營方式、服務體系等方面突破。其核心都是圍繞教育信息化時代高校核心使命和目標：對教育教學、服務模式的變革和創造性人才培養探索上，較好地體現了高校（本科院校）的試點導向。但是，高校試點項目教學模式、學習方式、課程開發、資源共享、服務機制等方面的實踐不多，并且沒有一個關注教學質量和信息安全的研究，這說明高等教育信息化的研究面窄且缺乏針對新型學習方式、課程資源共建共享、運行服務體系和教學質量評價的探討，今后需加強培養創新人才為主線的教師教學模式、學生學習方式、精品特色課程體系等方面的深度研究。

5. 專項試點項目分析

專項試點項目關注各層級的特定領域（如：體制機制改革、推進教育信息化進程的政策措施、管理信息系統建設與應用、優質資源共建共享、信息化專業隊伍建設、新技術的創新性應用等）。專項試點項目一共有30個（除青海、外各省區均有申報），其中在28個（93.3%）項目里面出現了“探索”關鍵詞，并有16個關鍵詞為“省級信息化”（以省、自治區、直轄市為區域進行整體專項試點），較好體現了專業試點項目的特色。同時，專項試點項目普遍關注公共服務體系和管理平臺的建設（占1/3），其次為：區域數據中心和資源中心的建設，優質資源的共建共享機制探索、新型教育信息化應用模式構建、云計算等新技術的應用等。

（四）總體研究數據SNS分析

1. 詞頻分析

本文對652個全部立項的試點項目名稱經過關鍵詞詞頻統計，并利用三種數據清洗方法“合并、集中、舍去”[6]對關鍵詞及其詞頻進行整理，共獲得16個高頻詞，見表4。這16個高頻詞代表了試點項目中前16位研究主題。最后對這16 個高頻詞的共現頻次又進一步進行了兩兩統計，以此形成了一個16×16 共詞矩陣，再利用社會網絡分析法，在Ucinet 軟件中導入矩陣分析得到相關結果。

2. 高頻詞文字云

本文采用標簽云（Tag Cloud）來表征上述關鍵高頻詞在整體上的分布。標簽云最初用以表示一個網站中的內容標簽，主要以不同字號和顏色依據熱門程度來表征“熱詞”。而實際上在我們研究的特定領域中，“熱詞”描繪的是一種文字云――通過可視化的文檔用詞頻率統計權重表，主要根據的是詞頻分析結果，以此分析研究領域；這項技術常用于具體化、形象化政治演講的話題和內容分析中。[7]本文依托ROSTCM 中的可視化功能。本研究描述主題的文字云如圖5 所示，從圖中可見該文字云清晰地表明：信息技術設施環境、信息技術融合與創新、數字化校園、信息技術教學模式、教學資源、教育資源的共建共享成為研究的主要指向。

3. 建立共詞矩陣與相似矩陣

在這一步驟中，我們對全部試點項目高頻關鍵詞進行了提取，形成了以16個關鍵詞為要素的16×16的共詞矩陣（見表5）。該矩陣行與列分別代表16個關鍵詞，它是無向對稱關系矩陣。在共詞矩陣中兩個關鍵詞同時出現時，表明在這個課題中兩者存在關系。此外，矩陣中對角線上的數值代表該關鍵詞的詞頻。

在此基礎上，引入了Ochiia相似系數對共詞矩陣進行處理，以避免對角線詞頻與其他詞頻差距過大而影響分析效果。Ochiia相似系數是指把兩個關鍵詞各自在矩陣中出現次數的乘積開根號作分母，它們同時出現的次數作分子，經處理后得到高頻詞相似矩陣（見表6）。相似矩陣中的數值越大，表明兩者的相似度越大，兩者的關系越密切。

4. 高頻詞共現語義網絡分析

高頻詞具有能夠鮮明且直觀地顯示文獻論述的主題的特點。在讀學術論文之前，讀者能夠憑借高頻詞清楚地知曉論文的主題，關鍵詞之間相互交叉，關系錯綜復雜，關鍵詞內部存在的聯系又可體現在某一主題的多篇論文中。[8]這種情況下，我們將構造的高頻詞相似矩陣導入社會網絡分析軟件Ucinet中。經分析，可得到高頻詞共現語義網絡圖（見圖6）。從圖6中我們可以直觀地看出：（1）參與試點項目的廣大學校研究者與實踐者，緊緊圍繞教育資源、資源共享、教學模式、應用模式這四個核心主題展開研究和實踐；（2）區域教育、信息技術、數字化校園等研究主題位于網絡的中心位置，構成了聯系網絡邊緣與核心的橋梁。由此可見，這三個主題是目前較為新穎且具有后續動力的研究熱點。（3）教育教學、信息化環境、深度融合、創新、學習模式等節點處于網絡的邊緣，在高頻詞共詞網絡中的邊緣節點一般表示它們的聯系較為松散，在此表明了它們是當前教育技術研究的關注點，但這些節點的聯系比較稀疏，更多的是通過作為橋梁的中間節點與核心節點進行聯系。綜上所述：目前試點項目研究中以信息技術為依托的深度融合與創新、教育教學、信息化環境等層面開展了較為系統豐富的、富有成效的研究，但應用模式、教學模式、教育資源等傳統研究領域仍是核心。

5. 高頻詞小團體分析聚類圖

在社會網絡中會存在某些行動者，它們彼此關系特別緊密，由它們就可結合成一個次級團體，這樣的群體在社會網絡分析中被稱為凝聚子群，也被部分學者形象地稱為小團體。[9]這些小團體是在大網絡中同時存在的子網絡，它的存在能加快成員間相互共享資源并能提高彼此的合作層次。[10]利用Ucinet軟件對高頻詞共詞網絡進行1-派系分析，把Minimum Size 設置為14（即成員數量定為14），由此形成的聚類樹狀圖如圖7 所示。從圖中可見：位于最左邊的高頻詞共有4個，它們均在任一成員數量為14的1-派系中，說明它們屬于同一派系，在兩兩之間存在著非常緊密的共現關系；這4個高頻詞是“教學資源”、“學習模式”、“教育教學”、“應用模式”，由此可知它們具有緊密的學術聯系，這4個研究主題在此批試點項目研究中結合聯系密切，作為骨干成員構成了我國教育信息化新階段發展高頻詞共現網絡的各派系，除此之外的其他各種1-派系成員數量都在13或13以下，它們都是以這4個高頻詞為基礎形成；位于中間的9個高頻詞聯系較為松散，表明它們跟其他高頻詞的聯系較多，但不屬于聯系最密切的子群，也就是說它們還不屬于相互之間研究主題相關程度最為緊密的研究領域；位于最右邊的高頻詞不屬于任何派系，這說明它們與其他高頻詞的聯系相對較少。

四、結論與建議

參與《教育信息化十年發展規劃綱要（2011―2020年）》起草的祝智庭教授認為，目前中國教育信息化的前進方向是“融合創新”，雖然仍置身于“初步應用整合”階段，但正穩步向前發展。過去十年，我國在信息基礎設施建設方面做了大規模的投入，基礎層面上已初步建成，教育信息化未來的發展重點是著力于推動信息技術與教育的深度融合，在各級各類教育科研、管理、教學等方面推進信息技術的深入融合和應用，變革傳統教育理念、方法與模式，促進各項流程的優化與再造，支撐和引領教育創新發展。[11]余勝泉（2012）提出既從教育看技術，同時也從技術看教育，在這種雙重視角下推動技術與教育的雙向融合創新；指出在教育領域中教育信息化發揮支撐作用的同時，更要發揮其引領性作用，也即革新教育的主流業務要依托于教育信息化，破解制約我國教育發展的難題要借力于教育信息化。[12]在此新形勢下，面對全新的戰略目標與任務，教育信息化采取“試點先行、有序推動、科學管理”的策略定位正確，以此為突破口探索并形成中國特色的教育信息化發展道路。試點工作作為教育信息化的先導性工作，各地區、各級各類學校應積極先行先試，為全面加快教育信息化進程提供有益經驗。[13]對我國此次教育信息化進程中教育部首批試點項目利用社會網絡分析法進行高頻詞共詞網絡分析的結果，可從以下三方面進行總結。

（一）研究熱點剖析

通過試點項目的主題詞分析可知，教育信息化的研究熱點特征主要體現在：（1）形成了以教育資源、教育教學、教學模式、應用模式等詞為核心研究簇的研究領域；（2）研究熱點逐漸向創新、數字化校園、深度融合、教育公平、信息化環境建設等領域擴展。

具體來說，國內一貫的學術研究多著眼于用宏觀的方式看問題，力圖從規律和本質上對實踐中的關鍵問題提出解決的理論和方法。因而，出現了大量的以“教學模式”、“應用模式”為主題詞的研究和論文，這種以演繹推理為主要思路的研究，往往缺乏可靠的資料實證和數據的支撐。

同時，云平臺、MOOCs、大數據等的出現，以及一般技術產品（例如搜索引擎、字處理軟件、交互白板等）越來越多地在學校中得到應用，引發了教育信息化領域中對于教育創新、技術與教育實踐的融合、西部與農村基礎數字設施的建設等問題的探究。當今國際競爭日益激烈、科學技術飛速發展，目前我國的教育信息化應在信息化推進現代化的理念下提倡教育創新，結合一線教師的應用實踐進行教育教學的研究和探索，發揮教育領域多方面教育工作者的力量而不僅僅局限于專家學者的閉門造車，把教與學的信息化研究關注點細化具體化，增強可操作性，讓一線教師能夠把教育信息化實踐深入到課堂，沉浸到常規化教學中。教育信息化新階段的核心使命就是融合和創新，這已體現在首批試點項目的研究主題中，也將繼續成為接下來的發展趨勢。

（二）研究空白與薄弱點

本文針對高頻詞共現語義網絡中所呈現的關鍵詞間距進行分析，發現我國教育部首批教育信息化試點項目還存在一些空白處和薄弱點，并結合文獻計量學進行分析，主要問題有：

1. 研究主體單一，項目團隊結構科學性不足

除2個以政府名義和1個以培訓中心和電教館名義申報外，其他區域都是以教育局（教育委員會）名義申報立項的?？鐓^域申報的2個（河南5個單位聯合申報，山東2個區聯合申報），跨行業申報的1個（佛山教育局聯合中國電信和高校聯合申報）。參與研究的高校僅有2個（華南師范大學與河南大學）。高校與研究機構的參與力度不夠，使得研究的深度和科學性不足，在這些研究項目中大多數研究成果發表于專業性很差、層次較低的刊物，較難在該領域形成研究成果的集聚效應，無法顯現高層次的研究體系。

2. 表層研究居多，研究深度不夠，研究主題重復出現

大多數研究集中在應用模式、教育資源、教學模式等層面，對于教學模式創新、具體課程資源、學生能力發展本身的探討較少。其中，在創新方面的觀點和研究尤其少，制約了該領域的可持續發展。同時，對于教育信息化過程中重要的師資培訓（包括校際培訓、校本培訓、自我學習）等的探究幾乎沒有。教師的培訓需求、培訓內容的設計、培訓教材的開發、培訓方式方法的探尋、培訓體制和培訓效果的評價，都不僅僅是國家主管部門的工作任務，也亟須各地區各級學校加入研究隊伍。

此外，對于教育信息化過程中的教與學的評價、教學管理系統應用效果等的評價研究不到位，未能評估績效并作出對癥下藥的修正。部分研究方向空泛，研究點新但不聚焦，這類研究需要在原課題的基礎上，進一步細分子課題進行深入研究。不可忽視的一點是，研究人員對系統進行開發后，沒有關注后續使用的情況和持續改進，初次開發淺層研究。這就需要教育工作者提高自己的研究素養和研究意識，養成關注教育信息化研究熱點的習慣，在做足文獻綜述的基礎上提出有價值的研究問題進行研究。

3. 對新技術支持的教學、資源建設及教師專業發展關注不夠

當前，微課、電子書包、顛倒課堂、Web2.0、社會性網絡、混合學習、微博、移動閱讀等媒體網絡的教育功能不斷顯現，新技術、新媒體、新理念將給教育信息化注入新的活力。全國各級教育機構應調動一線教師參與新技術應用的熱情，并提供較好的經濟和資源支持，讓教師能把新技術與新理念在教學中得以應用，提取教學信息化的模式，檢驗教學信息化的效果，促進學生21世紀能力的發展。新的技術（例如云技術、APP、推送技術）等為我們帶來了新的“教育潛力”。

隨著教育信息化的發展，如何將眾多的理論和技術應用相互銜接起來也是不可回避的重要議題。教育決策者、管理者和教育從業者都需要探究如何透過技術的表象，用教學實踐去理解技術，明晰技術功能的可用和限制，明確學校教育中技術支持的教學資源建設和整合應用的力度和重心。在技術不斷革新的今天，教育信息化越來越需要能夠理解和駕馭這些技術的教師團隊。懂教學和懂技術的教師才能更好地發現問題并開展解決問題的研究，信息技術越發達，對教師的信息素養要求就越高。[14]這種情況下，對教師專業發展的研究取向顯得極為重要。

（三）教育信息化研究發展趨勢

通過以上分析， 我們認為我國教育信息化發展領域的研究將呈現出以下幾種重要發展趨勢：（1）試點項目將繼續在信息技術與教育教學的融合與創新方面發展，繼續探索以應用驅動為核心的模式建設和新的機制創新，并切合地區優勢，因地制宜地探索體現校本特色的發展項目，同時緊密結合國家目前的教育信息化重點工作，進一步突顯國家對教育信息化的意愿和導向；（2）我國教育信息化除了對原有領域的深層次挖掘之外，未來研究發展的取向還體現在：基礎研究更加關注支持信息技術教學的理論與模式創新，研究目標轉向學生發展的創新能力和新技術素養培養研究上，支撐性研究亦步亦趨――學習環境探究和新技術架構的學習工具；（3）創新教學設計、數字化校園建設、課程深度融合、整體課程資源開發、新技術應用、教育公平和教學設計等領域將成為新的方向和熱點；（4）高等教育機構特別是師范院校研究者仍是主要研究力量，同時，不可忽視一線教師作為教育信息化研究主體力量的重要性，發揮高校專家理念先進的優勢，帶動一線參與科研實踐，把理論與實踐相結合，循序漸進改善教育信息化現狀。

鑒于以上研究，總的來說，教育信息化研究視角將逐漸轉向應用視角與效益視角。但無論是何種研究視角，技術與教育的融合與創新都將是教育信息化的主要趨勢，其選擇的根據都是研究問題，堅持問題中心的原則，最終目標是真正揭示教育信息化發展的規律。此次分析的結果也顯示了當前研究的不足與薄弱環節，在研究的主體組合、研究的深度挖掘和研究的關注廣度方面，仍大有可為。

本文對試點項目主題詞應用共詞聚類分析和聚類運算的方式進行劃分，進而對教育信息化研究發展方向的分析研究。這種研究視角不可避免地也有一定的局限性，由于詞的共現關系與主題詞的分布并不完全成正向相關，容易導致共詞聚類分析中出現聚類不完整、聚類不穩定、成員劃分不合理甚至容易造成沒有意義類團出現等問題。[15]因此，我們不能斷定關系詞詞頻統計中排名較低的關鍵詞完全沒有成為研究前沿的可能性。本研究的不足也為后續研究提供了其他可能性和視角，這部分的研究需要更多的教育工作者參與其中，我們下一步努力的方向也將是更為準確可靠地預測研究前沿的趨勢。

[參考文獻]

[1] 杜占元.在教育信息化試點工作座談會上的講話[Z].2012-5-28，根據錄音整理.

[2] 教技函[2012]4號.教育部關于開展教育信息化試點工作的通知[Z].

[3] 李克東.教育技術學研究方法[M].北京：北京大學出版社，2003：128.

[4] 劉軍. 社會網絡分析導論[M]. 北京：社會科學文獻出版社，2004：262.

[5] [13] 教育部教育信息化推進辦公室教基[2012].關于進一步充實教育信息化試點工作內容的意見（征求意見稿）[Z].（2012-05-27）[2013-06-14].

[6] 魏瑞斌，王三珊. 基于共詞分析的國內Web2.0 研究現狀[J]. 情報探索，2011，（1）：1～5.

[7] 維基百科.標簽云[EB/OL].[2013-06-14].http：///zh-cn/標簽云.

[8] 魏瑞斌.社會網絡分析在關鍵詞網絡分析中的實證研究[J].情報雜志，2009，（9）：46～49.

[9] 羅家德. 社會網分析講義[M]. 北京：社會科學文獻出版社，2005：48.

[10] 袁潤，王慧.基于社會網絡分析的圖書館學論文合著現象研究[J]. 圖書館情報研究，2010，（3）：37～40.

[11] [12] 余勝泉.推進技術與教育的雙向融合――《教育信息化十年發展規劃（2011―2020 年） 》解讀[J].中國電化教育，2012，（5）：5～14.

篇(5)

關鍵詞 五層次；全方位；網絡安全；防護

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2013）23-0105-01

Internet起源于美國，最初應用于美國國防部高級研究計劃管理局ARPA，用于美國軍方信息通信，后來逐漸轉為民用。

在信息技術的推動和牽引下，人類社會已由工業時代邁進信息時代。計算機網絡對人類經濟和生活的沖擊是其它信息載體所無法比擬的，它的高速發展和全方位滲透，推動了整個社會的信息化進程。網絡的機遇與挑戰并存，影響網絡安全的因素也日益顯露。

1 網絡安全的需求

影響網絡安全的因素有很多，從宏觀角度來分析，影響網絡安全的方面有：物理層安全、網絡層安全、系統層安全、應用層安全及管理層安全，這也與網絡架構中的開放系統互連模型OSI七層結構異曲同工。

1.1 物理層網絡安全及需求

網絡的物理安全是影響網絡安全的基礎，可謂是網絡安全的第一道防線，它可細分為環境安全、設備安全、存儲介質安全和防電磁泄漏等。其中環境安全是最重要的，而防電磁泄漏是最容易被忽視的，這兩點在物理安全中應當重點考慮。

1.2 網絡層安全及需求

網絡層安全總體目標可歸納為“進不來”、“出不去”、“拿不走”、“讀不懂”、“跑不掉”。具體要求是利用計算機及通信技術，防范未經授權的人員非法訪問網絡資源。

非法訪問網絡的手段有：針對IP地址欺騙的ARP攻擊、消耗大量網絡資源的拒絕服務攻擊、針對數據庫堆棧溢出、Web應用的網站篡改等。

1.3 系統層安全及需求

系統安全可分為服務器系統安全和用戶主機系統安全。影響安全的因素主要來自系統漏洞補丁、系統的端口及服務、主機密碼、系統病毒等。

1.4 應用層安全及需求

應用層安全包括應用軟件安全和數據安全。應用軟件安全的需求包括及時安裝補丁程序，對應用程序設置的身份認證和授權訪問控制機制。應用系統要具有數據備份和恢復手段，以防止系統故障而導致數據丟失。

1.5 管理層安全及需求

俗話說“三分技術、七分管理”，網絡安全僅用技術手段是做不到全方位的防護的，必須從管理的角度讓使用網絡的人懂得怎樣使用網絡。

2 五層全方位網絡防護策略

2.1 物理安全防護策略

網絡設計與規劃之初，要考慮核心機房及數據中心的選址問題。機房要選擇在可控區域內，并與非可控區域間隔300米外，在現實條件無法滿足的情況下，對機房采取安全屏蔽措施。機房對樓層的選擇盡量就低不就高，避免在樓頂。

在單位，重要的政府機關、機要及軍政、部隊網絡要與互聯網物理隔離，不同等級的網絡之間采用最小耦合。

在物理環境安全中要注重通風、降溫及消防。在機房內采用機房專用精密空調，將機房的整體溫度控制在21℃±2℃范圍內。適度的溫度可以延長服務器的使用壽命，減少故障的發生機率。

機房的消防一定要采用氣體聯動消防，切勿使用水或傳統的干粉，這些方法雖然可以滅火，但對設備的影響，卻是不可逆的，它的影響遠大于滅火本身。

2.2 網絡層安全防護策略

網絡層安全防護應從網絡拓撲結構進行分析，防護的方法是：在網絡邊界部署抗拒絕服務攻擊系統、防火墻、入侵檢測系統實時監測網絡流量數據，發現違規操作后告警并阻斷，形成防火墻與入侵檢測系統聯動的邊界防護安全域。在核心交換機旁路部署安全審計系統、網絡分析系統及漏洞掃描系統，利用安全審計系統對全網行為、數據庫進行實時審計，通過網絡分析系統抓取數據包，準確、及時定位故障，還原數據包行為來取證違規違紀操作。將服務器劃分為內、外服務器域，保護不同的應用數據。利用虛擬局域網技術、身份認證準入機制及三層交換的ACL管理控制策略配合使用形成用戶的不同域安全防護。

2.3 系統層安全防護策略

對操作系統和數據庫系統配置高強度用戶名及密碼，啟用登陸失敗處理、傳輸加密等措施。對用戶主機使用8位以上的口令，禁用guest用戶、更改administrator用戶名。對服務器主機進行訪問控制的配置，管理員分級分權限控制，對重要信息（文件、數據庫等）進行標記，設定訪問控制策略進行訪問控制，開啟服務器日志審計功能。通過軟件防火墻關閉服務器及用戶主機端口，利用系統組策略關閉不必要的服務。

2.4 應用層安全防護策略

對重要的應用層系統及軟件如WWW、DNS系統進行備份，可制作雙機備份系統，一主一備，一旦一個系統出現故障，另一個系統自動啟動，實現應用層的無縫實時切換。

數據是網絡的核心，因此保護數據也是應用層安全防護的要點。最好的方法是建立異地容災備份中心，可簡稱為兩地三中心。本地有數據中心及備份中心，異地有容災中心。數據備份采用光纖SAN網絡架構，ISCSI協議與TCP/IP協議不同，兩網之間不進行網絡通信，保證網絡的安全。

2.5 管理層安全

安全的最高境界不是產品，也不是服務，而是管理。沒有好的管理思想、嚴格的管理制度、負責的管理人員和實施到位管理程序，就沒有真正的信息安全。對人員的管理和安全制度的制訂是否有效，直接影響這一層的安全問題。

管理層安全包括管理制度、管理技術。管理制度須制訂一系列的安全管理制度，普及安全教育，包括：用戶守則的制訂。管理技術包括安全理論知識的培訓、對安全產品使用培訓、建立安全信息分發系統、及時通報最新安全事件、建立安全論壇、交流安全技術等。

3 結束語

網絡安全影響因素萬變不離物理層安全、網絡層安全、系統層安全、應用層安全、及管理層安全這五類。物理安全是網絡安全的基礎，網絡層安全是網絡安全的關鍵，系統層安全是網絡安全的個體體現，應用層安全是網絡安全的重點，管理層安全是網絡安全長治久安成效的重要保障?？傊?，網絡安全不能脫離這五個方面的任何一個層次而談，忽略了任何一個方面，網絡安全都將會存在短板，“木桶效應”將展現。

參考文獻

[1]顧昕.某內部網絡安全防護系統的設計與實現[D].四川大學，2006.

[2]曾金繁.局域網網絡安全防護工作剖析[J].網絡安全技術與應用，2012（02）.

篇(6)

[關鍵詞]教學技能 評價環節 師范生

[中圖分類號] G642 [文獻標識碼] A [文章編號] 2095-3437（2013）20-0032-02

一、問題提出

作為未來教師的師范生必須具備聽課和教學評價方面的基本素質。目前技能訓練的評價主要存在如下問題：

學生層面：不能對自己和他人的教學技能進行全面、客觀、系統的評價，缺少與別人交流的機會，特別是小組外的其他人員，評價根本無法深入進行。

師生層面：師、生都缺乏中學一線教學經驗，有時候會脫離標準，做出一些不切實際的評價，甚至把個人觀點強加給被評者。

技術層面：多數的學生認為當面進行評價時，礙于同學關系，實際是走過場式的評課，評價意見會有所保留，難以達到預期的作用；沒有可操作的評價路徑及評價用語。

在對某大學09級、10級師范生技能訓練的大量視頻資料整理后，對三分鐘即興演講、粉筆字書寫、五分鐘說課及評課進行了深入挖掘，構建了“關系管理”下師范生技能訓練模式，進行了新課程理念下如何培養師范生評課能力的探索。本文從技術層面和評價指標體系進行探索，提出了應根據不同評課類型，從評價的項目關系總結出評價路徑及評價用語，討論在訓練中評價環節的應用方向。

二、“關系管理”模式

所謂“關系管理”，是運用技能訓練網站平臺，設計網絡平臺調查代替問卷調查采集數據的傳統方法，以師范生個體之間的關系為研究對象，運用VB+Ucinet軟件對師范生小群體作凝聚子群分析和派系分析。

三、研究方法和過程

師范生評課訓練中的評價，經過研究分析，師范生評課訓練適合分課前、課中、課后三部分，從師范生學習技能知識的角度理解評價項目，科學掌握評價用語和評價路徑。

（一）問題分析與模型建立

這里就以考評式評課中的具體評價項目作為分析對象。主要過程如下：

1.通過查閱評課的相關論文資料以及某大學09級數學師范班學生的評課記錄，定性總結出26個評價項目。

2.對26個評價項目賦以合適分值，并運用到師范生技能訓練的評價中，收集評課數據，仍以09級師范班為例，收集到57組數據。

3.分析數據，獲得26個評價項目間的聯系；運用社會網絡分析方法定性定量分析其關聯關系。

4.進行歸類處理，與傳統評價項目對比，獲得結論。

（二）研究方法及研究假設

“社會網絡分析”是一種新的社會科學研究范式。常規統計分析可以概括為分析單位的屬性數據的“變量分析”， 在社會網絡模型中，其關注點已經轉向不同對象之間的“關系”，著重反映和分析對象之間構成的關系網絡。通過對上述數據分析可以認為，評價語言之間也有著一定的關聯，這可以從評價項目的分值中看出，相關的兩個評價項目必定在分值上有一定的聯系，換句話說，對一個評價項目的評價會影響對另一個評價項目的評價，所以這里借助這種分析方法，在圖論的基礎上對評價項目之間的關聯進行分析。

（三）數據分析與結論分析

1.數據處理分析如下：

（1）利用主成分分析方法得到26個特征值，它們是因子分析的初始解，可利用這26個初始解和對應的特征向量計算出因子載荷矩陣（矩陣中第i行元素的平方和，稱為共同度）。

（2）因子分析后因子提取與因子旋轉。

（3）獲得最終的因子載荷矩陣A。

（4）在SPSS軟件分析中設定的方差極大法對因子載荷矩陣旋轉。經過旋轉以后，第一個因子變量含義逐漸清楚，基本上反映了 “各步驟環環相扣”、“學生受益大，負擔合理”、“時間分配合理”、“效率高”、“教學方法量體裁衣，靈活運用”、“各步驟過渡自然”的評價。第二個因子變量基本上反映了“語言”、“多媒體操作”、“目標全面、具體”、“重難點”、“教師有個性特點”、“教學思路獨創性”的評價。同理可知其他因子變量的含義。

（5）獲得因子變量的協方差矩陣，證明9個因子變量之間不相關。

（6）采用Ucinet軟件進行分析，由上述得到26個詞匯的相關系數矩陣，從分析（A）相關分析（C）距離分析（D）展開 （因為研究的是相似性，所以采用Pearson皮爾遜相關系數）。將矩陣轉變為Excel格式后，導入Ucinet軟件中，對其進行MDS（Multidimensional Scaling），即多維標度分析。

（7）采用社會網絡分析方法中的可視化技術，用Netdraw軟件進行矩陣表示。首先調整關系強度到合適的值，當關系強度為0.37（這個值的選取沒有嚴格界定，為了獲得所需的圖而進行調整）時，作適當整理，可以看清評價之間的關系，而且聯系的節點可以一目了然。

2.結論分析：

（1）可以總結刻畫符合師范生技能訓練評價水平的指標體系。例如：從數據或者圖形直觀上都能看出各評價指標間的關系不是等同的，根據方差極大法對因子載荷矩陣旋轉后的矩陣，將原來的評價指標大致歸為九類：類一：“各步驟環環相扣”、“學生受益大，負擔合理”、“時間分配合理”、“效率高”、“教學方法量體裁衣，靈活運用”、“各步驟過渡自然”；類二：“語言”、“多媒體操作”、“目標全面、具體”、“重難點”、“教師有個性特點”、“教學思路獨創性”；類三：“各步驟結構嚴謹”、“教學思路層次性”、“目標符合大綱、教材和學生實際”；類四：“板書”、“教態”；類五：“教學方法的創新性”、“教學思路有效性”、“知識教授準確科學”；類六：“教學方法多樣化，藝術性”、“學生輕松愉快，積極性高”；類七：“教師應變能力”；類八：“教學思路符合實際”、“有自己的教學風格”；類九：“各步驟密度適中”。

每類所賦數值為此類中評價指標值之和，得到表2：

（2）將本方法介紹給師范生，從技術層面獲得了評價路徑及科學用語，保障了評價環節的可操作性及準確性；指導教師可以根據關系圖檢驗師范生自評、他評的準確性，也可以結合評價路徑給出具體意見。

（3）按關系強度對評價指標進一步作分層分析，對于師范生技能訓練或教師教研課，具有較強的目的性，如果能從這一目的出發，分層進行評價，就能主次分明，且不至于離題。在具體的評課中，就可以關注處在第一層關系的指標，從而增加了評價的準確性。

四、方法推廣

基于“關系管理”模式下師范生技能訓練評價，首先確定了“分組”的科學性，再次通過符合師范生評價水平評價項目關聯性的數據分析，對評價項目進行了合理分派和科學賦值，試驗證明了這種方法的可行性，從技術層面解決了師范生技能訓練評價環節存在的問題。根據師范生技能訓練評價的需要，依據本方法可以歸納出不同課型、不同評課方式的評價指標和評價路徑。

[ 參 考 文 獻 ]

[1] 張波，季素月.課改背景下師范生教學技能的內涵探究及培訓模式建構[J].揚州大學學報，2010，14（3）.

篇(7)

在科技水平不斷提高的背景下，網絡信息化逐漸被應用到多個行業中，而在我國的所有醫院中，目前已經基本實現了網絡信息化。不過，由于網絡信息化水平的不斷提高，在為醫院帶來發展機遇的同時，網絡信息安全也面臨著更嚴峻的挑戰。文章通過分析醫院網絡信息安全狀況，進一步分析了網絡信息安全保障工作相關措施，構建醫院完整的、安全的網絡信息化系統，同時也為醫院相關人員提供借鑒。

[關鍵詞]

信息化；信息安全；醫院網絡

在現在的醫院中，網絡信息化建設正在上升階段，具有良好的發現前景。但是，怎樣充分發揮網絡安全系統的作用，保障網絡信息化安全十分重要。具體來看，主要從以下幾個角度采取措施:第一，通過多種途徑防御對醫院網絡的破壞，不管是外部的襲擊還是內部的損壞，都要提高安全意識，保障醫院網絡建設的安全；第二，通過對網絡系統設定，進一步認證訪問者的身份，另外，要按照一定的角色對其來訪進行限制；第三，必須具備符合規范的對證書執行管理查詢的相關驗證服務系統和網絡系統安全的保證；第四，通過對權限訪問的控制，使權限設置得到保障，用規范的體系作為其保障，通過完善日志管理系統做好相關記錄。

1醫院信息化建設中的網絡安全現狀

對于網絡安全來說，它是使網絡系統里的軟件和硬件設施處于被保護的前提之下，保護數據的有效性，使系統可以正常運行。另外，由于醫院的特殊性，加上醫院信息系統的信息更新必須要快，所以這一系統無時無刻不在運行，這樣一來，醫院的網絡系統需要更高的網絡安全技術。另外，對于醫院來說，其業務是依靠網絡不斷發展的，這種依賴性不僅體現在醫院內部的不同部門，還體現在醫院與醫院之間借助于互聯網實現溝通。醫院的網絡由于開放性比較高，所以會導致安全隱患較多。在實現信息化建設過程里主要從以下幾個方面消除安全隱患:首先，數據安全，它不僅涉及到數據自身的安全，還涉及數據的防護；其次，關注系統安全，它不僅涉及物理系統的安全，還包括操作系統的安全[1]；另外，由于網絡安全具有多樣性和復雜性，所以在網絡攻防技術發展下，其自身不斷發展。對于網絡的安全來說，它主要涉及四個方面的內容:第一，由于自然災害或操作失誤以及計算機的襲擊等帶來的物理層面入侵，阻礙網絡正常運行；第二，由于信息產品在進行研發時的缺陷，或者信息維護中存在的技術方面的安全隱患；第三，由于軟件、硬件或應用程序自身的不合格導致產品方面的安全隱患；第四，由于網絡端和網絡連接以后遇到黑客攻擊和病毒感染等應用服務層面的問題。由于信息技術不斷發展，相應的網絡安全問題越來越明顯。

2醫院網絡信息化建設中安全問題的工作要點

在研究醫院網絡化信息建設中，要從多個角度著手，實現對網絡體系的安全問題全面研究，防御潛在的安全隱患，提高中心系統業務發展的系統性和規范性，避免醫院的數據外泄，保護患者的個人隱私。網絡系統建設的安全性和醫院的效率以及患者個人信息直接掛鉤，所以加上醫院網絡信息化安全建設迫在眉睫。

2.1做好硬件設備安全工作

要想提高醫院網絡的安全指數，就要利用好物理安全措施，即使是再科學的安全軟件，如果忽視了物理安全的重要性，也很容易導致攻擊者借助于物理漏洞襲擊醫院的網絡信息系統，阻礙系統的安全。具體來看，在硬件設備的安全工作里，主要從以下幾個角度采取措施:第一，通過物理接觸不經過現有密碼是相關設備操作系統供給的功能；第二，對于計算機來說，工作室內部的服務器和相關設施要放在專門的機柜以保障安全，在鎖上機柜以后，由專門的負責人保管鑰匙，在核心機房要安裝監控設施；第三，加強對防雷系統的設置，通過防靜電地板實現多種配線的散熱，定時開展除塵工作，防止灰塵進入裝置。另外，要通過UPS的裝置或雙路供電，實現對主體網絡設備的健全。

2.2做好網絡口令安全工作

為了保障安全，所以網絡設備的空靈需要設置成多于八位的密碼，同時還要有多個特殊字符，實現數字和字母的結合。另外，如果是核心部門和崗位，要依據醫院的具體規定不定時修改密碼，加上防范工作，不給破壞者漏洞可循[2]。

2.3做好網絡信息傳輸安全工作

借助于VPN技術，不斷加強醫院網絡基礎建設，提高網絡信息的安全指數。不僅要控制和系統無關的人員進入醫院網絡盜取信息的行為，還要控制自身醫院網絡的用戶進入其他網絡。對于核心業務來說，必須在24h內進行，因此要設置多個科室的并置網絡，通過網絡鏈路的發現，避免由于單點傳輸障礙導致的系統癱瘓問題。

3醫院網絡信息化建設中做好其安全保障工作的措施

3.1完善網絡安全環境，提升通信技術水平網絡通信安全需求

（1）充分運用防火墻。由于醫院的計算機和互聯網是直接鏈接的，所以網絡安全問題不可避免。借助于防火墻的運行可以阻斷互聯網的惡意襲擊，實現系統業務的規范發展。在防火墻掃描和過濾以后，一些存在安全隱患的不良文件和病毒就會被物質，大大提高了安全指數。對于醫院的網絡信息化系統來說，防火墻是最有效的措施，一些不使用的端口，防火墻會自動關閉，另外，防火墻還可以使特定的端口流出的通信信息得到控制，封鎖特洛伊木馬等危害較大的病毒，對于特殊站點的訪問也會予以防御制止，提高醫院信息系統的安全。

（2）入侵檢測系統的應用。通過入侵檢測系統可以進一步檢測醫院信息網絡的病毒，檢查其中潛在的安全隱患。通過安全規范的檢測，保障系統正常運作，在發生異常是，要及時發出警報。通過入侵檢測系統和防火墻的有效結合，把任何潛在的或明顯的安全隱患去除，阻攔危險因素，使主機的資源得到安全保障，提高資源信息系統的安全性。

(3)虛擬局域網劃分管理。要想充分保障醫院網絡系統的安全，加上對這一系統的維護，防止病毒入侵，通過虛擬的局域網劃分是一個關鍵途徑。

3.2建立醫院網絡信息安全的防病毒體系

在醫院整體的網絡中，它涉及的范圍比較廣，由于醫院自身的部門比較多，所以借助于網絡進行通信的次數比較多，這樣一來，病毒的蔓延有了條件，很多系統中的文件和數據會有被損壞的危險。因此，需要各個部門加強合作，共同抵御非法分子入侵。

(1)網絡防病毒中心。對于網絡安全預防工作來說，預防病毒的軟件發揮著重要的作用。如果網絡病毒入侵，或者自身的系統病毒感染了其他資源，那么通過殺毒軟件可以及時發現，并刪除安全隱患。除此之外，這樣的防病毒軟件可以防御病毒襲擊網絡操作系統，保障醫院網絡信息化的安全。在對醫院防病毒系統進行設置時，要實現統一管理，充分考慮到軟件的自動下載和更新等多方面因素。

(2)網絡分析中心。在設置網絡分析軟件時，要處理網絡環境里的安全問題。網絡分析中心通過自動監測，進行數據的傳輸，使用戶的問題得到解決，正確處理網絡中的風險，保障網絡效果。對于這一中心來說，它可以極大地控制網絡故障發生率，為醫院的網絡信息化建設提供保障。

3.3為醫院網絡信息安全管理提供依據

按照醫院所具有的人力資源和信息資源，在領導進行決策時提供科學的醫療信息，同時及時傳遞給各個部門。對于信息技術層次來說，要給工作人員一定的支持，進一步為領導的決策提供依據。醫院的信息科一方面要審查全院科研課題申報工作，還要為課題的申報人員搜索相關的資料[3]，同時做出科學的審查結論。

3.4進行醫院網絡信息安全教育

現在的很多醫院里，信息科都負責醫院網絡信息安全工作。在很多綜合性強的醫院里，它們不僅要負責本醫院的相關工作，還要不定時地舉辦信息安全學術講座，培訓其醫學知識，掌握醫學發展趨勢，提高業務能力。另外。通過信息科對于醫院信息工作的檢查和監督力度的加強，保障科學技術的先進性，有效管理醫院的信息資源，提高醫院的網絡信息化安全指數，有利于醫院領導做出正確的決策。另外，信息科必須發揮自身作用，加大對醫學工作的監督力度，通過培訓提高員工對于醫院網絡信息安全的關注度，實現對醫院網絡信息安全的教育工作。

3.5對醫院的網絡進行安全隔離

在醫院的計算機中，常常保存著醫院的財務部門和人事部門的重要文件和數據，它們和醫院的發展有密切聯系。通過醫院的信息化建設，不僅可以提高網絡環境下這些部門的工作便利性，還可以提高部門對于網絡安全的重視程度。所以，要隔離醫院的重點部門和用戶的信息，排除不允許訪問的用戶。在隔離醫院網絡的安全工作中，主要從以下三個角度解決網絡技術方面的難題:首先，通過網絡掩碼或者VLAN技術劃分網絡，信息部形成子網絡；其次，單獨劃分醫院的重要部門和重點用戶，把它們的信息歸屬到一定的子網絡里。

3.6對醫院的網絡進行殺毒軟件部署

現在來看，計算機病毒不斷惡化，在發展的過程里逐漸呈現混合型趨勢，借助于多種途徑病毒都可以傳播，它不僅有強大的破壞力，其隱蔽性越來越高。在計算機病毒蔓延的方式里，最快的傳播方式是系統漏洞傳播。

（1）惡意軟件的深度防護工作。從理論上看，版本較新的防病毒軟件是可以查殺新型病毒的，但是，從本質上講，殺毒軟件的病毒庫發展總比病毒產生要慢，所以總有一部分病毒難以預防，做不到完全清除。另外，在服務系統里的安全漏洞比較多，并且呈現出不斷增加的趨勢，因此必須通過一定的補丁程序進行及時修復。所以，必須借助于補丁程序加強修復，有效防護惡意軟件。在對客戶端進行防護時，主要通過以下幾個措施:首先，及時刪除或者禁止不使用的應用程序和服務，最大化地降低計算機的受攻擊面；其次，及時做好應用的安全更新工作；另外，對于客戶端的使用過程里要使用防火墻，同時要加快安裝和更新的步伐；另外，要及時測試漏洞掃描程序，保障“零漏洞”；最后，在登陸系統時要制定特權制度，劃分好管理者和普通用戶的不同登陸窗，保護服務器端，實現服務器端和客戶端的防護，提高安全指數。除了上面提到的多種措施以外，還要防護軟件的總體服務器[4]。

（2）對醫院網絡系統中的數據實現備份與恢復。數據備份工作就是把計算機網絡里的數據及時復制并且放置到安全領域的行為。在計算機安全出現問題以后，在恢復系統時可以借助于之前備份的數據及時恢復系統正常工作。在進行數據備份時，要按照醫院信息化建設的安全保護指數及時選擇備份工作的種類，加大對備份文件的保護力度，保障醫院信息系統的數據恢復工作?，F在來看，數據的備份通常使用的是多層次冗余備份法，它不僅可以備份結構本身的數據，還可以備份本地磁盤的數據，實現異地備份。

（3）對操作系統進行安全管理。在整個醫院信息網絡里，其終端和服務器等多個設備都具備操作系統，對于信息網絡來說，操作系統的穩定指數和安全指數都有很大的影響，在管理信息系統時，最關鍵的是要對應用系統依賴的IT基礎設施進行日常運行維護與監控管理，保障信息系統在實際運行時可以穩定發揮其作用。通過信息系統來運行維護管理軟件，提供給信息系統管理人員以綜合的網絡管理，實施全方位的管理工作。雖然備份工作枯燥又乏味，但它在網絡安全里扮演著重要角色。由于醫院網絡信息化系統面臨的環境十分復雜，所以備份工作有很高的重要性。為了進一步保障完整的備份，所以在開始備份以前，要按照具體的狀況和環境實施可行的備份計劃，進一步保障數據庫的安全，具體來看，主要從以下幾個角度入手:第一，設置合理的備份頻率，定時備份計算機的數據；第二，設置好進行備份的內容。在備份結束后要檢查所要備份的內容是否真正完成備份；第三，檢查備份所使用的磁盤或磁帶是否有病毒；第四，確定數據備份的形式，是采用在線備份的形式還是離線備份的形式；第五，保障備份工作有專門的負責人，明確負責人的權利和義務，為醫院相關數據的備份提供人力基礎；第六，進一步確定醫院的網絡信息化系統是否需要網絡備份服務器，同時記錄好文件備份的位置，有效發揮網絡的備份數據作用，使病毒或非法分子入侵時，保障醫院損失最小化。

4結語

綜合來看，加大醫院的網絡信息化防護工作力度十分有必要。在進行防護的過程里，不僅要在技術層面上加大力度，還要通過醫院的信息安全管理制度進行防護。在對相關人員進行安全知識培訓以后，提高其對醫院網絡信息化的認識，提高員工的安全意識。通過理念上的重視和技術水平的提高，使工作人員綜合素質提高，應對風險的能力也進一步提高。對于管理者來說，要和具體狀況相結合，實施嚴格的管理，貫徹落實相關制度，完善醫院網絡信息化防護體系，為醫院的網絡信息化建設提供基礎。

作者：吳南 單位：哈勵遜國際和平醫院

[參考文獻]

[1]楊治民.醫院信息化建設中網絡安全研究[J].信息化建設，2016（5）：24-25.

[2]李騫.醫院信息化建設中的網絡安全與防護措施探析[J].網絡安全技術與應用，2015（9）：123-124.