第一篇：超聲技術(shù)在康復(fù)中的應(yīng)用

超聲技術(shù)在康復(fù)中的應(yīng)用

（1）超聲彈性成像對痙攣肌張力的評估

技術(shù)創(chuàng)新背景：痙攣是上運動神經(jīng)元綜合征陽性表現(xiàn)之一，常見病因包括腦卒中及脊髓損傷等康復(fù)科常見疾病，嚴重痙攣對患者的功能活動造成明顯影響。近10 年來，A 型肉毒毒素已被廣泛用于肌張力障礙患者的治療，靶肌的準確定位是肉毒毒素 注射治療痙攣是否有效的關(guān)鍵。超聲具有實時動態(tài)顯像的特點，能實時動態(tài)追蹤注射針軌跡，準確定位靶肌，提高了治療的準確性及療效。彌補了包括電刺激定位在內(nèi)的其他技術(shù)對深層肌肉及小肌肉定位的不足。自2008年以來，我科運用B 超引導定位技術(shù)為眾多痙攣患者進行肉毒毒素注射治療，為其康復(fù)訓練的順利進行及日常生活自理能力的提高創(chuàng)造了條件。隨著對痙攣機制認識程度的不斷加深，研究發(fā)現(xiàn)痙攣肌流變學特點改變也是影響痙攣治療策略的重要因素，而普通B超影像只能提供靶肌的解剖學信息，表面肌電對深層肌肉及小肌肉無法進行痙攣程度的評估，臨床目前尚無針對痙攣肌流變學的評估方法。而痙攣程度及肌肉流變學特性又是制定肉毒毒素治療方案必須考量的兩個因素。

創(chuàng)新性及先進性：剪切波超聲彈性成像由發(fā)射聲輻射脈沖對組織施加激勵，在組織中產(chǎn)生足夠強度的剪切波，通過超高速成像技術(shù)探測剪切波，以彩色編碼技術(shù)實時顯示出組織彈性圖，通過定量分析系統(tǒng)測量組織的楊氏模量值，從而使得比較肌肉在不同生理狀態(tài)下不同時間和不同個體間的彈性成為可能。實時剪切波彈性成像超聲診斷技術(shù)不但能直接通過彩色編碼成像顯示不同組織(包括正常和病理組織)的硬度(視覺定性)，更重要的是它能夠測量生物組織的Young’s模量，量化組織內(nèi)部粘彈性等力學屬性，反映肌緊張狀態(tài)變化。國外有研究發(fā)現(xiàn)腦癱患者肉毒毒素注射治療前后痙攣肌的超聲彈性模量值發(fā)生變化。國內(nèi)有研究證實該技術(shù)可反映正常肌肉組織肌緊張狀態(tài)變化，但國內(nèi)目前尚無將剪切波超聲彈性成像技術(shù)應(yīng)用于痙攣患者肌張力評估的相關(guān)研究。我們已將該技術(shù)應(yīng)用于腦卒中患者痙攣肌張力評定，初步結(jié)果發(fā)現(xiàn)痙攣肌相對形變小的區(qū)域較正常人有顯著增加，即其硬度明顯增加。傳統(tǒng)的痙攣肌張力評估多是從電生理角度考慮，該技術(shù)從生物力學角度出發(fā)，考慮到組織流變學改變因素，開辟痙攣肌張力定量評估的新領(lǐng)域，為制定肉毒毒素治療策略提供重要參考信息，為評估痙攣療效提供新方法。

臨床應(yīng)用前景：本技術(shù)可與高頻灰階超聲聯(lián)合應(yīng)用于痙攣肌的評定，對痙攣肌張力分布異常進行直觀的影像評估。通過灰階超聲及彈性超聲聯(lián)合定位的方法引導肉毒毒素注射，達到痙攣靶肌內(nèi)不同注射區(qū)域肉毒毒素的合理分配，保證藥物使用的安全性及合理性，為患者實施更有針對性的治療，實現(xiàn)個體化治療干預(yù)策略。對減少治療盲目性，合理利用醫(yī)療資源，最大程度促進患者運動功能恢復(fù)，達到醫(yī)療資源的最佳投入產(chǎn)出比。

臨床轉(zhuǎn)化情況：目前，我們已使用該技術(shù)供患者痙攣程度的臨床評估及注射部位選擇時的參考，其臨床評估方法及經(jīng)驗在繼續(xù)積累中。同時，在前期臨床應(yīng)用基礎(chǔ)上，我科已將此新技術(shù)聯(lián)合高頻灰階超聲檢查應(yīng)用于腦卒中患者，目前我科在研超聲相關(guān)課題2項，分獲校級課題立項資助（課題名稱：超聲影像技術(shù)在腦卒中后肌痙攣評定中的應(yīng)用研究）及2012年度國家自然青年科學基金項目的支持（基于超聲彈性成像的肌痙攣康復(fù)干預(yù)的基礎(chǔ)研究，81201508）。

（2）超聲引導關(guān)節(jié)腔穿刺

技術(shù)創(chuàng)新背景：關(guān)節(jié)腔穿刺是關(guān)節(jié)疾病診治常用的手段之一，適用于需要抽取關(guān)節(jié)積液進一步檢查或腔內(nèi)注射藥物治療的患者。常見于肩、腕、髖、膝、踝關(guān)節(jié)疾病的診斷治療。目前，臨床上多采用徒手關(guān)節(jié)腔穿刺，因操作簡便，臨床使用較多。但臨床實踐發(fā)現(xiàn)，對于關(guān)節(jié)間隙較小，或關(guān)節(jié)周圍結(jié)構(gòu)復(fù)雜，關(guān)節(jié)腫脹變形、關(guān)節(jié)退變嚴重的患者，通過體表觸摸關(guān)節(jié)間隙進行徒手穿刺注射有一定困難，易造成對周圍組織的損傷。即便是對于易于穿刺成功的膝關(guān)節(jié)，也有注射針頭誤入周圍脂肪囊內(nèi)的可能，穿刺錯誤增加患者痛苦，影響治療效果。盡管對關(guān)節(jié)穿刺術(shù)進行多種改良，但仍不能保證百分之百穿刺成功。除此之外，穿刺位置選擇不當會造成對血管、神經(jīng)及肌腱等組織不必要的損傷，對患者造成額外損害。CT引導穿刺雖可準確引導定位穿刺，但其花費較大，且CT檢查具有一定的放射性，不利于擴大使用。

創(chuàng)新性及先進性：超聲具有實時、動態(tài)顯像的特點，超聲引導關(guān)節(jié)腔穿刺是通過超聲實時動態(tài)追蹤注射針軌跡，準確定位注射部位實施治療，不僅提高治療準確率，避免穿刺失敗，又可避免對靶肌周圍血管、神經(jīng)的損傷。在國外，該技術(shù)作為康復(fù)科醫(yī)師必須掌握的臨床技能，國內(nèi)康復(fù)科尚未開始引進此技術(shù)。我科目前已開展超聲引導關(guān)節(jié)及滑囊積液穿刺注射。在穿刺注射之前，我們先使用超聲影像技術(shù)對擬注射關(guān)節(jié)腔周圍滑膜炎癥，積液程度，關(guān)節(jié)退變及韌帶等軟組織病變情況作進一步觀察評估，這對其他治療措施的制定有一定的指導意義。如果此檢查由超聲科醫(yī)師來完成，僅能完成對疾病診斷評估。我們將超聲影像技術(shù)引入康復(fù)科，提高了專科醫(yī)師對肌骨系統(tǒng)相關(guān)疾病的診療水平，擴大了?？圃\治范圍及學科影響力。

臨床應(yīng)用前景：超聲引導下關(guān)節(jié)腔穿刺是根據(jù)體表解剖定位，將超聲探頭置于病變部位，在超聲影像的引導下定位穿刺部位進行積液抽吸及藥物注射治療。通過超聲影像確定最佳穿刺部位，既保證穿刺成功，又最大可能保護關(guān)節(jié)周圍組織。超聲定位操作簡單易行，超聲圖像為疾病診療提供直接的影像學證據(jù)，提高疾病診斷正確率及利于個體化治療方案的制定。通過保存治療前后影像學資料跟蹤穿刺治療效果，為調(diào)整治療方案提供依據(jù)。超聲檢查本身具有靈活性，價格低廉，無輻射等特點也是理想的臨床檢查手段。對于康復(fù)科醫(yī)師來說，與國際接軌，把超聲影像技術(shù)轉(zhuǎn)變?yōu)槭种性\治利器。

臨床轉(zhuǎn)化情況：我科目前已開展了超聲引導下膝關(guān)節(jié)腔及肩關(guān)節(jié)周圍組織滑囊積液的抽吸及藥物注射治療。自本技術(shù)開展2年以來，治療關(guān)節(jié)疾病患者數(shù)百例，穿刺成功率百分百，根據(jù)超聲影像顯示的局部病變情況安排相應(yīng)的康復(fù)治療，針對性強，療效顯著，獲得受治患者一致好評。

（3）超聲影像檢查在康復(fù)科相關(guān)疾病診治中的應(yīng)用

技術(shù)創(chuàng)新背景：骨骼肌肉疾病在康復(fù)臨床非常多見,主要涉及包括肌肉、肌腱、韌帶、關(guān)節(jié)等組織結(jié)構(gòu)病變。以往應(yīng)用超聲確診者很少見, 一方面由于骨關(guān)節(jié)疾病均以X 線、CT、MRI 為主要診斷措施。另一方面由于骨關(guān)節(jié)解剖的復(fù)雜性和超聲難以穿透骨骼的固有限制。但隨著超聲診斷技術(shù)的發(fā)展，超聲對軟組織細微結(jié)構(gòu)的顯示優(yōu)于CT、MRI，且具有無創(chuàng)、便捷、廉價及短期內(nèi)可以重復(fù)檢查的優(yōu)點，特別是在肌腱及肌肉疾病檢查中可以進行實時動態(tài)觀察，雙側(cè)對比等優(yōu)點，可提供其他影像學檢查方法無法得到的重要信息。隨著超聲儀的普及，肌骨超聲診斷和肌骨疼痛的超聲引導治療逐步成為康復(fù)醫(yī)學一項重要的診斷和治療手段。

創(chuàng)新性及先進性：隨著超聲診斷儀器性能的提高，超聲憑借分辨率高、實時操作、價格低廉等特點逐漸成為許多關(guān)節(jié)疾病首選的影像學檢查方法。超聲檢查對于肩關(guān)節(jié)具有很高的敏感性和準確性，目前已廣泛應(yīng)用于各種肩關(guān)節(jié)疾病的檢查，在許多方面甚至優(yōu)于MRI；在肘、腕關(guān)節(jié)疾病中，盡管MRI能清晰顯示軟組織情況，但價格昂貴、掃描時間長，不利于臨床普及推廣，而高頻超聲探頭對淺表的腕手結(jié)構(gòu)顯像容易，可多方位、多平面掃查，診斷準確性高；在膝、踝關(guān)節(jié)周圍組織病變的評價中，超聲更是成為首選的影像學評估方法。肌肉是最適合進行超聲檢查的軟組織，其對肌肉細微結(jié)構(gòu)的發(fā)病率優(yōu)于MRI，對于運動時或特殊姿勢下才能表現(xiàn)出來的肌肉病變，超聲則表現(xiàn)出其即時動態(tài)顯像的優(yōu)勢。同時超聲還具備引導穿刺抽吸、定位局部注射治療等優(yōu)勢。超聲影像診斷必將將成為康復(fù)科醫(yī)師提高自身診療水平的基本技能。我科室于2年前開始在臨床使用超聲影像技術(shù)進行疾病診斷及介入治療，成為國內(nèi)首家使用超聲影像技術(shù)作為肌骨系統(tǒng)疾病診療常規(guī)手段的康復(fù)科。

臨床應(yīng)用前景：臨床上，肌骨系統(tǒng)疾病很常見，尤其在康復(fù)科門診此類病人更多。超聲檢查自身具備的實時操作、價格低廉，多方位、多平面掃查，實時動態(tài)顯像，雙側(cè)對比，安全無放射性等優(yōu)點，使得超聲診斷已成為目前骨骼肌肉疾病診療的重要部分。毋庸置疑，超聲技術(shù)必定會成為康復(fù)科醫(yī)師的“第二聽診器”。

臨床轉(zhuǎn)化情況：我科室于5年前開始利用超聲影像技術(shù)引導定位注射治療肌痙攣，該引導技術(shù)大大提高了注射準確率，尤其是深部及小肌肉注射的準確性，大大提高肉毒毒素治療效果。我科室目前開展的超聲影像技術(shù)臨床診療范圍包括肩、肘、膝、踝等大關(guān)節(jié)周圍軟組織疾病的診斷及介入性引導穿刺，提高對各種軟組織疾病的認識及診斷正確率。不僅如此，我科研究人員還將剪切波超聲彈性成像技術(shù)應(yīng)用于肌痙攣的臨床研究，為痙攣肌生物力學評定開辟了新領(lǐng)域。

左圖 肩鎖關(guān)節(jié)病變超聲影像（▲為肩鎖關(guān)節(jié)，↓所指低回聲區(qū)域為關(guān)節(jié)周圍腫脹組織）

右圖 肱二頭肌長頭肌腱炎超聲影像（雙側(cè)對比，▲為病變側(cè)腫脹的肌腱）

左圖 肘關(guān)節(jié)周圍滑囊炎超聲影像（→所指低回聲暗區(qū)為滑囊積液）

右圖 肱二頭肌長頭肌腱滑囊積液（←所指低回聲暗區(qū)為滑囊積液）

腦卒中肌痙攣患者肱橈肌超聲彈性圖

注： A為腦卒中患者肱橈肌超聲彈性圖，彈性成像為藍色間或藍綠色為主，硬度較正常對

照明顯增高;B為肱橈肌灰階超聲影像

第二篇：超聲影像技術(shù)在中醫(yī)中的應(yīng)用

超聲影像技術(shù)在中醫(yī)中的應(yīng)用

中醫(yī)是研究人體生理和病理以及疾病診斷和治療等的一門學科。中醫(yī)以陰陽五行作為理論基礎(chǔ)，將人體看成是氣、形、神的統(tǒng)一整體，通過望、聞、問、切四診合參的方法，探求病因、病性、病位，分析病機及人體內(nèi)臟之腑、經(jīng)絡(luò)關(guān)節(jié)、氣血精液的變化，判斷正邪消長，進而得出病名，歸納出證型，以辨證論治原則，判定汗、吐、下、和、溫、消、清補等治法，使用中藥、針灸、推拿、按摩、拔罐、氣功、食療等多種治療手段，使人體達到陰陽調(diào)和而康復(fù)。經(jīng)過2千多年的歷史證明，中醫(yī)中藥有不可否認的療效。但中醫(yī)發(fā)展至今仍缺乏客觀的、公認的評價標準及量化的指標。只依賴望、聞、問、切，就不可避免地會產(chǎn)生主觀上的偏差，其重復(fù)性也顯得更加困難。

超聲影像技術(shù)是一種科學技術(shù)，既不屬于中醫(yī)也不屬于西醫(yī)，是科學技術(shù)在醫(yī)學中的應(yīng)用，是將超聲檢測技術(shù)應(yīng)用于人體，通過觀察和測量了解人體器官、組織結(jié)構(gòu)的數(shù)據(jù)和形態(tài)，發(fā)現(xiàn)疾病，作出提示的一種診斷方法（如同體溫計、血壓計一樣），它是一種無創(chuàng)、無痛、方便、直觀的有效檢查手段。最常用于醫(yī)學的超聲影像技術(shù)有B超和彩色多譜勒（即彩超），B超檢查可以直觀肝、膽、胰、脾、胃腸、胸腔、腎、輸尿管、膀胱、尿道、子宮、盆腔附件、前列腺、精囊、肢體、關(guān)節(jié)及眼、甲狀腺、乳腺、唾液腺、睪丸等表淺小器官的形態(tài)、大小、結(jié)構(gòu)及部分器官的活動狀態(tài)，主要用于腫物、畸形、結(jié)石及其他能引致局部結(jié)構(gòu)有明顯形態(tài)改變的疾??；而彩超可以觀察臟

器（尤其是心臟、腦及血管）或病變的血流供應(yīng)，測量血流速度和血流方向。因此可以把超聲診斷看作是一種特殊的望診，從超聲顯像獲得的微觀化依據(jù)是對中醫(yī)宏觀望診的延伸和補充，利用超聲影像技術(shù)可以觀察和分析中醫(yī)中藥治療前后患者病情的輕重轉(zhuǎn)歸、評價功能狀態(tài)及愈后，并能提供出客觀的量化標準，為臨床提供用藥依據(jù)，使中醫(yī)中藥的研究得到質(zhì)的飛躍。

如中醫(yī)婦科的月經(jīng)病包括月經(jīng)不調(diào)、崩漏、閉經(jīng)、痛經(jīng)等，辯證有寒癥、熱癥、實證、虛證等，但不能確定卵巢、子宮是否有病變，不知道閉經(jīng)是否早孕、是宮內(nèi)還是宮外孕，不知道漏經(jīng)是不是先兆流產(chǎn)，痛經(jīng)是否子宮內(nèi)膜異位所致等等，通過B超檢查就可以了解子宮的大小、形狀、內(nèi)部結(jié)構(gòu)、有無炎癥、腫瘤、宮內(nèi)或?qū)m外孕，可以避免中醫(yī)治療婦科病的盲目性。另外婦女月經(jīng)正常與否與子宮內(nèi)膜的變化、卵巢內(nèi)卵泡發(fā)育及排卵直接相關(guān)，通過B超檢查可以直接觀察子宮內(nèi)膜變化、卵巢內(nèi)卵泡的生長、發(fā)育及排卵，指導醫(yī)師正確使用促卵泡生長中藥和促排卵中藥，提高中醫(yī)治療不孕癥的療效。

中醫(yī)的脅痛可分為肝膽濕熱型、肝氣郁滯型、淤血停滯型和肝陰不足型，涉及的臟器有肝、膽、脾、胰、腎等，病變有炎癥、腫瘤、結(jié)石、破裂出血等，屬于哪一種病變只有通過B超才能確定，因此中醫(yī)辯證結(jié)合B超檢查能更準確的診斷，方便醫(yī)師辯證用藥，使治療更及時有效。

再如運用彩色多普勒技術(shù)觀測高血壓病、冠心病、糖尿病等患者的頸動脈、椎動脈、股動脈、腘動脈及足背動脈，根據(jù)其內(nèi)徑、內(nèi)-

中膜厚度、血流速度、阻力指數(shù)、搏動指數(shù)等，評價患腦梗、心梗及糖尿病足的風險，提前應(yīng)用中藥進行干預(yù)，減少發(fā)病率，提高高血壓病、冠心病、糖尿病等患者的生活質(zhì)量。

還有利用彩色超聲心動圖對心臟結(jié)構(gòu)、活動情況的觀察及血流量、心臟收縮功能、舒張功能的測定，了解中藥及針灸治療對充血性心力衰竭、冠心病及高血壓病等患者心排血量及心收縮、舒張功能的改善。還可運用彩色多普勒技術(shù)觀察中藥對腦血栓、下肢深靜脈血栓的溶栓效果，可以通過對血流速度、阻力指數(shù)等數(shù)值的動態(tài)觀察，來調(diào)整所用中藥方劑的藥物及用量。

此外通過對針灸治療前后的超聲影像學變化規(guī)律的探索，可以揭示出針灸的生理、病理及治療效果，既能幫助臨床醫(yī)生選擇最佳治療方案，使疾病得到有效地治療，同時也能指導臨床，及時糾正治療中的偏差，及時完善治療方案，并總結(jié)經(jīng)驗教訓。

實踐證明中醫(yī)學與超聲影像技術(shù)的相互結(jié)合及滲透，充實和發(fā)展了中醫(yī)，為中醫(yī)的進一步發(fā)展及優(yōu)化提供了思路，因此中醫(yī)應(yīng)用超聲影像技術(shù)是必需的。

第三篇：三維及四維超聲在胎兒醫(yī)學中的應(yīng)用

三維及四維超聲在胎兒醫(yī)學中的應(yīng)用

復(fù)旦大學附屬婦產(chǎn)科醫(yī)院 嚴英榴

近年來三維超聲已幾乎普及到縣級醫(yī)院，三維超聲最初起源自心臟研究，如今在胎兒的應(yīng)用最為廣泛。但是，三維超聲的初衷是什么？大家手中的三維探頭究竟起到了什么醫(yī)學作用，是否都物盡其用了呢？下面的文章，讓大家更全面的認識三維超聲在產(chǎn)科中的醫(yī)學作用。希望能給只會用三維超聲給胎兒“照相”的超聲同仁們一些啟發(fā)！

早在二十多年前三維超聲就已問世，但發(fā)展較快、產(chǎn)科臨床應(yīng)用較多的時期還是在最近5～10年，這與三維超聲儀器的重大改進密切相關(guān)。目前，我國很多醫(yī)院均擁有了三維和（或）四維（以下簡稱三維）超聲儀，三維超聲技術(shù)用于產(chǎn)前檢查也已經(jīng)非常普遍。因此，結(jié)合本人多年經(jīng)驗，認為有必要進行探討，究竟三維超聲與二維超聲有何不同，三維超聲比二維超聲好多少，到底能對產(chǎn)前診斷起到些什么作用。

無可否認，三維的成像與二維有很大的不同。三維圖像是由多幅二維圖像通過計算機重建而成，而四維圖像則是三維圖像的動態(tài)形式。三維不僅可能獲得某些二維難以獲得的平面，還可進行胎兒體表成像和體積測量、多平面斷層掃查、薄層三維、動態(tài)z平面、四維超聲、心臟STIC技術(shù)、血管立體結(jié)構(gòu)圖、血管分布百分比等。三維超聲在胎兒檢查中的適用范圍

1.1 表面結(jié)構(gòu)的成像 這是三維超聲最初在胎兒顯像的應(yīng)用。早孕期可顯示整個胎兒的形態(tài)以及頭顱、腹壁、四肢等；中孕期則能顯示胎兒頭面部、手指（腳趾）等相對細小的結(jié)構(gòu)。這些表面結(jié)構(gòu)的三維圖像，客觀逼真，一旦存在胎兒體表的畸形，如唇裂、腦膨出、脊柱裂、臍膨出、腹裂、肢體或手腳畸形，三維成像能夠讓孕婦及家屬一目了然，讓產(chǎn)科醫(yī)生或兒科醫(yī)生更結(jié)合實際情況進行咨詢，方便選擇下一步的處理方案。雖然三維超聲對體表畸形的診斷可能并不比二維超聲提供更多信息，這些體表畸形可能在二維聲像圖上也較容易顯示，但孕婦及家屬卻不理解二維圖像，難以想象畸形外觀如何、有多嚴重。為了更人性化的服務(wù)，目前，也有不少醫(yī)院或產(chǎn)院對孕婦提供“胎兒照相”；四維超聲觀看胎兒運動并錄像，以留作紀念。三維表面成像的重要條件是感興趣區(qū)域前方一定要有足夠的羊水，而且不能被肢體、臍帶等遮擋。羊水過少或晚孕期胎兒充滿宮腔時，三維表面成像則有較大困難。

胎兒唇裂表面三維成像

1.2 骨骼系統(tǒng)檢查 與二維超聲相比，三維超聲的透明成像或最大模式成像可清晰顯示骨骼系統(tǒng)，包括顱骨、脊柱、肋骨及四肢骨骼，這對觀察骨骼的發(fā)育、有無存在畸形幫助很大。有文獻報道顯示，二維超聲發(fā)現(xiàn)的長骨短小、手指短粗、異常骨骼鈣化、胸廓狹小、肋骨異常、前額突出、面部異常等現(xiàn)象，若增加三維超聲的觀察，所有病例的畸形狀況均可顯示得更形象、清晰。有時，一些二維超聲難以呈現(xiàn)的結(jié)構(gòu)，三維超聲卻能顯現(xiàn)。最常用的是脊柱三維成像，可顯示從頸椎至骶尾椎整條脊柱，計算椎體椎弓的數(shù)目，計算雙側(cè)肋骨的數(shù)目，發(fā)現(xiàn)半椎體、脊柱側(cè)突、肋骨缺失或融合等異常情況。還有，顱骨顱縫的檢查，發(fā)現(xiàn)顱縫早閉，對小頭畸形的診斷無疑又提高了一步。

胎兒脊柱三維超聲成像-最大模式

胎兒顏面部顱骨三維超聲成像-最大模式

胎兒脊柱畸形

1.3 三維重建顱腦正中矢狀平面 由于胎兒在宮內(nèi)的位置，二維超聲往往只能獲取顱腦橫斷面。顱腦畸形的超聲篩查通過胎頭橫斷面掃查即可完成，但對某些橫斷面上出現(xiàn)的異常改變或懷疑顱腦中線結(jié)構(gòu)異常，則需要在顱腦矢狀平面上進行診斷。胼胝體缺失、Dandy-walker綜合征是較為常見的中樞神經(jīng)系統(tǒng)異常，臨床上常常需要明確診斷或進行鑒別診斷，若不進行顱腦矢狀平面的掃查，有時會給診斷帶來困難。三維重建顱腦正中矢狀平面能夠顯示透明隔、胼胝體、第三腦室、第四腦室及小腦蚓部、后顱窩等中線結(jié)構(gòu)，測量小腦蚓部徑線，這是二維超聲難以達到的。有文獻報道顯示，與二維超聲相比，利用三維超聲診斷顱腦異常的敏感性從二維的82.7％提高到三維的93％。

胎兒正中矢狀切面三維重建：

CC：胼胝體 CV：小腦蚓部 CSP：透明隔腔 3V4V：第三腦室第四腦室 AM：中腦水管

胎兒正中矢狀切面三維容積對比成像

1.4 多平面斷層掃查 這種三維超聲形式與CT斷層掃描相似，連續(xù)平行的斷面圖，就如慢慢平行移動探頭，將檢查部位從上至下或從左到右顯示一遍。每幅斷面圖之間的距離可以調(diào)節(jié)，間隔或較寬、或較窄。連續(xù)平面可以是橫切，可以是縱切，也可以是冠狀切。這一技術(shù)在胎兒顱腦及心臟的檢查中應(yīng)用較廣，如顱腦橫切面或冠狀切面的連續(xù)多平面檢查。

胎兒脊柱三維多平面斷層成像（TUI）

胎兒頭部三維多平面斷層成像（TUI）

1.5 胎兒面部正中矢狀平面的獲得近十年來，胎兒側(cè)面輪廓的觀察越來越被重視，尤其是胎兒染色體異常的篩查和骨骼系統(tǒng)畸形的診斷。在正中矢狀平面上，可以觀察鼻骨、測量鼻骨長度、鼻長度、頜面角度、人中長度、鼻突長度、鼻前后距離、面部高度、上頜骨鼻根下頜骨角度等，但是，由于胎兒體位的緣故，有時不易獲得標準的正中矢狀平面，三維超聲則能彌補這一缺憾。即使胎兒面部略微傾斜，通過Y軸的調(diào)節(jié)，即可獲得標準正中矢狀面，從而能夠準確地進行各項測量，節(jié)省了等待胎兒變換體位的時間。同樣，在早孕期染色體異常篩查超聲時，三維可協(xié)助獲得標準平面，準確顯示鼻骨是否存在，也對頸項透明層（nuchal translucency，NT）的測量提供了方便，節(jié)省了時間。

1.6 胎兒上腭的三維超聲成像 對于唇裂胎兒，產(chǎn)前往往需要評估上腭的情況，以咨詢雙親。有文獻報道了利用三維重建面部反觀冠狀平面檢查胎兒上腭，發(fā)現(xiàn)診斷唇裂的敏感性為95％，假陽性率7.7％；上牙槽裂的敏感性為84.5％，假陽性率7.2％；硬腭裂的敏感性89.7％，假陽性率15.6％。

胎兒唇腭裂三維成像-右下角三維冠狀面顯示腭裂

胎兒唇腭裂三維容積對比成像重建顯示上腭

1.7 胎兒體重 估計胎兒體重估計始終是產(chǎn)科臨床的重點，涉及產(chǎn)科的處理，涉及新生兒的存活率。然而，胎兒體重估計的誤差也始終較大，有時可達500 g以上。有人研究了三維超聲測量胎兒大腿體積，通過公式估計胎兒體重。雖然該方法尚未被廣泛采用開展，但卻無疑是胎兒體重估計的另一條途徑。

1.8 胎兒心臟時間空間成像（spatiotemporal image correlation，STIC）這是動態(tài)的心臟三維超聲成像，通過這一技術(shù)，可以獲得心臟任何方向的動態(tài)切面、心臟大血管動態(tài)立體結(jié)構(gòu)，觀察心臟結(jié)構(gòu)及畸形狀態(tài)。

胎兒心臟血管三維成像

胎兒心臟彩色STIC成像

1.9 血管立體結(jié)構(gòu)圖及血管分布百分比 立體能量多普勒血流圖可顯示組織內(nèi)的血管分布狀態(tài)、血管吻合情況，定量分析血流量、血管所占百分比，提供更精確的數(shù)據(jù)診斷。

胎兒腦顱底動脈環(huán)（Willis環(huán)）三維能量血管成像

能清晰立體顯示大腦中動脈、大腦前動脈、大腦后動脈及交通支構(gòu)成的Willis環(huán) 胎盤臍帶插入口能量三維成像，顯示胎盤血流分布狀況

胎盤臍帶插入口能量三維成像，可配合軟件計算血管指數(shù)、胎兒三維超聲的實用性

三維超聲在胎兒檢查的應(yīng)用范圍較為廣泛，有很多特點及優(yōu)點。但是，三維超聲是否就應(yīng)該應(yīng)用于每個正常胎兒、作為產(chǎn)前檢查的常規(guī)?是否比二維超聲的效果要好、是否可以取代二維超聲?

2.1 三維超聲的缺點 ①三維超聲的最大缺點是分辨率比二維超聲低，尤其是重建的z平面或表面成像。分辨率低就可能丟失一些細微結(jié)構(gòu)的信息，出現(xiàn)漏診、測量差錯等現(xiàn)象。脫離二維超聲的三維超聲假陽性或假陰性率高。②三維取樣時感興趣區(qū)域前方不能有遮擋，如胎兒面部三維成像時，面部前方的胎兒肢體、臍帶、胎盤等均可造成面部成像失敗或是形象失實，如假“唇裂”、假“面部左右不對稱”等。最后是否真有唇裂，還得靠二維診斷。聲束角度因素所致的聲學效應(yīng)，在三維圖像處理過程中，存在的回聲增強或回聲失落會影響診斷準確性。③三維取樣時不能有胎動，一旦胎動，哪怕輕微的胎動，都可能出現(xiàn)圖像扭曲，出現(xiàn)假象。④由于必須等待胎兒變換體位避開遮擋物、必須等待胎兒安靜、檢查獲取的三維體積是否顯示滿意，因此可能檢查時間較長。

2.2胎兒三維超聲的臨床應(yīng)用

2.2.1 三維診斷優(yōu)于二維診斷的領(lǐng)域 有些胎兒畸形，二維超聲難以診斷，但三維超聲優(yōu)于二維超聲，如顱腦中線結(jié)構(gòu)的重建、全脊柱肋骨成像、體積及血流分布測量等。

2.2.2 三維成像補充二維診斷的領(lǐng)域 這類胎兒畸形，二維可以診斷，但增加三維超聲，可使成像更直觀、更完美，使不懂二維超聲的人員能看懂，方便咨詢患者。這類畸形有無腦兒、腦膨出、脊柱裂、唇裂、部分心臟或大血管畸形、臍膨出、腹裂、肢體畸形等。

2.2.3 三維科學研究或教學的領(lǐng)域 可以利用三維超聲進行各種科學研究，探索胎兒發(fā)育、胎兒生理病理等的各個領(lǐng)域。利用三維成像教學，能使學生更容易理解。

2.2.4 無臨床意義的三維超聲 主要是指為孕婦拍攝胎兒三維照片以留紀念。

由此可見，三維超聲離不開二維，是在二維超聲的基礎(chǔ)上的。除了科學研究及教學，目前產(chǎn)前超聲還是以二維為主，三維、四維為輔。臨床上總是先二維超聲檢查，二維能完成的檢查，就不需要三維。一旦二維發(fā)現(xiàn)或懷疑存在異常，需要三維協(xié)助診斷時再根據(jù)具體情況選擇不同形式的三維成像。我們不主張對三維超聲進行過度的宣傳，進行不切合實際的宣傳，使公眾及部分產(chǎn)科醫(yī)生認為三維絕對優(yōu)于二維，可以取代二維。對于進行非醫(yī)療需要的超聲，國際婦產(chǎn)科超聲學會也早有建議，即不贊成純粹為了提供胎兒紀念相片而進行的超聲。雖然目前還沒有證據(jù)顯示超聲檢查可導致人類胎兒受損，但超聲涉及到胎兒暴露于一種能量的形式，仍然可能有潛在的生物學效應(yīng)。

我們希望大家能清楚地認識三維超聲，更好地、合理地應(yīng)用三維超聲技術(shù)，充分發(fā)揮其優(yōu)點，把產(chǎn)前超聲診斷做得更好。

來源：復(fù)旦大學附屬婦產(chǎn)科醫(yī)院 嚴英榴 ；圖片來源：朱皖 南昌大學第一附屬醫(yī)院（轉(zhuǎn)載自“超聲?？茟?yīng)用”，梁耀佳整理發(fā)布）

第四篇：高頻超聲在四肢周圍神經(jīng)損傷診斷中的應(yīng)用

高頻超聲在四肢周圍神經(jīng)損傷診斷中的應(yīng)用

陳紅天 夏曉輝 湖南省人民醫(yī)院 410002 長沙

摘要: 目的 評價高頻超聲對四肢周圍神經(jīng)損傷的診斷價值。方法 對22例四肢周神經(jīng)神經(jīng)損傷癥狀的患者，行高頻超聲診斷檢查。結(jié)果 22例患者中，正中神經(jīng)損傷8例，尺神經(jīng)損傷4例，橈神經(jīng)損傷4例，坐骨神經(jīng)損傷1例，腓總神經(jīng)損傷3例，脛神經(jīng)損傷2例；按照神經(jīng)損傷病因，外傷16例，上肢感染4例，上肢血管神經(jīng)鞘內(nèi)轉(zhuǎn)移性淋巴結(jié)2例，22例中非手術(shù)治療3例；手術(shù)治療19例，其中神經(jīng)松解15例，神經(jīng)直接修復(fù)4例。行神經(jīng)直接修復(fù)4例患者中外周神經(jīng)功能完全恢復(fù)2例，功能部分恢復(fù)2例。結(jié)論 高頻超聲能清楚顯示周圍神經(jīng)的形態(tài)結(jié)構(gòu)，用于檢查周圍神經(jīng)損傷原因及程度具有重要的診斷學價值，同時根據(jù)臨床癥狀及超聲診斷的分度選擇合適的治療方法，對周圍神經(jīng)預(yù)后有一定的參考價值。關(guān)鍵詞 周圍神經(jīng) 損傷 高頻超聲

Application of high-frequency ultrasound in diagnosis of limb

peripheral nerve injury CHEN Hong-tian, XIA Xiao-hui(Depanrtment of Ultrasonography,Hunan provincial people's hospital Changsha 410002,China)Abstract: objective To evaluate the diagnostic value of high-frequency ultrasonography in limb peripheral nerve injury.Methods Twenty-two patients with limb peripheral nervous nerve

injury symptoms underwent high-frequency ultrasound and the sonographic features of peripheral nerve were analyzed.Results In 22 cases, 8 cases of median nerve injury, 4 cases of ulnar nerve injury, 4 cases of radial nerve injury, 1 case of sciatic nerve injury, 3 cases of peroneal nerve injury and 2 cases of tibial nerve damage．According to the nerve injury causes, In 16 cases of injury, upper limbs infection 4 cases ,vascular nerve sheath in metastatic lymph nodes in 2 cases, 3 cases of africa surgery treatment in 22 cases;In surgical treatment of 19 cases, of which nerve release 15 cases, For nerve repair in 4 patients of function recovered complerely in a cases, partially recovered in 2 cases.Conclusions High-frequency ultrasound can clearly show the morphological and structure of peripheral nerve for evaluating the causes and degree of peripheral nerve injury , which have certain reference value for prognosising of peripheral nerve and choose the appropriate treatment.Key words ：Peripheral nerve；injury;High-frequency ultrasound 周圍神經(jīng)損傷后，判斷周圍神經(jīng)損傷原因及程度等狀況是評估周圍神經(jīng)損傷預(yù)后的重要指標。近年來，隨著超聲技術(shù)的發(fā)展，特別是高頻超聲及寬景超聲成像技術(shù)的應(yīng)用，使其在軟組織損傷中的應(yīng)用日益廣泛[1-3]。

目前周圍神經(jīng)損傷主要通過對運動、感覺功能的檢查以及肌電圖檢查間接診斷作出評估，MRI檢查雖可顯示神經(jīng)形態(tài)的變化，但價格昂貴，且行

內(nèi)固定患者是禁忌癥[4]。超聲具有直觀、無創(chuàng)及良好的動態(tài)觀察的影像學診斷特點，尤其是高頻超聲對軟組織的分辨率大大增加，使用高頻線陣探頭可清晰地顯示主要周圍神經(jīng)的分布走行，粗細及其與周圍組織的解剖關(guān)系。周圍神經(jīng)損傷的超聲診斷為臨床周圍神經(jīng)損傷的診斷和治療提供有意義的參考。

2008年11月至2013年3月，我科與骨科合作，對22例四肢周圍神經(jīng)損傷癥狀患者進行超聲檢測，評價神經(jīng)的形態(tài)，并通過臨床治療，觀察神經(jīng)的恢復(fù)情況。

作者Email:hongtian2025@aliyum.com Tel:*** 資料與方法 一、一般資料

本組共22例，男18例，女4例；年齡6-58歲，平均28.5歲。上肢骨折8例，上肢刀傷2例，上肢感染4例，乳腺癌術(shù)后上肢血管神經(jīng)鞘內(nèi)轉(zhuǎn)移性淋巴結(jié)2例，下肢骨折5例，膝關(guān)節(jié)鏡術(shù)后1例，通過對運動、感覺功能的檢查，均出現(xiàn)外周神經(jīng)部分或完全損傷癥狀，同時行高頻超聲檢查。

二、超聲檢查方法

彩色多普勒超聲儀Aloka α10(日本)，線陣探頭頻率4—13 Hz，檢查條作設(shè)置為肌肉骨骼。檢查體位由仰臥、坐姿組成。根據(jù)人體對稱的特點，采取健肢、患肢同一水平對比檢查。沿神經(jīng)解剖走行上下反復(fù)探查充分識別神經(jīng)聲像圖及其與周圍肌腱、肌肉關(guān)系，重點觀察外周神經(jīng)的連續(xù)性，神經(jīng)外膜、神經(jīng)束及其周圍組織有無回聲異常，將獲取的正常神經(jīng)和損傷

神經(jīng)聲像圖進行比較、分析，記錄損傷的周圍神經(jīng)及周邊組織的聲像特征，判定神經(jīng)損傷的情況。

三、周圍神經(jīng)損傷分型

正常周圍神經(jīng)超聲表現(xiàn)，周圍神經(jīng)橫斷面為圓形或橢圓形偏強回聲，中間為點狀強

回聲，成篩網(wǎng)狀；縱斷面上表現(xiàn)為相互平行的低回聲帶，邊界整齊，內(nèi)為多條平行排列的線狀強回聲，最外層為外膜的線狀高回聲（見圖1，2）。神經(jīng)位置相對穩(wěn)定，不像肌肉、肌腱動態(tài)掃描時聲像圖位置有變化，回聲較肌腱低，內(nèi)部線性回聲清晰。

周圍神經(jīng)多與血管相伴行，應(yīng)用彩色多普勒顯示血管，易于尋找與其相伴行的神經(jīng)。

周圍神經(jīng)損傷聲像圖的表現(xiàn)，（1）周圍神經(jīng)斷裂：神經(jīng)線性強回聲完全中斷，受傷區(qū)表現(xiàn)為無回聲或低回聲。（2）神經(jīng)瘤形成：神經(jīng)呈橢圓形瘤樣增粗，瘤體內(nèi)部表現(xiàn)為低回聲，與周圍組織界限模糊，神經(jīng)束狀強回聲在瘤體內(nèi)中斷消失。（3）外部組織壓迫： 如軟組織、骨痂、瘢痕或內(nèi)固定、淋巴結(jié)卡壓，表現(xiàn)為神經(jīng)走行彎曲，但神經(jīng)外膜清晰可見或受壓區(qū)線性回聲部分消失、中斷與周邊肌腱組織難以鑒別。

我們根據(jù)超聲圖像中神經(jīng)結(jié)構(gòu)、神經(jīng)瘤是否形成以及外部組織壓迫神經(jīng)等三方面表現(xiàn)，將外周神經(jīng)損傷分成四度：(1)0度：橫斷面內(nèi)部神經(jīng)結(jié)構(gòu)清楚，縱軸無神經(jīng)瘤樣結(jié)構(gòu)，外部無骨痂或瘢痕卡壓(圖3)；(2)1度：

橫斷面神經(jīng)內(nèi)部結(jié)構(gòu)模糊或水腫明顯，縱軸無神經(jīng)瘤樣結(jié)構(gòu)，外部無骨痂或瘢痕卡壓(圖4)；(3)2度：橫斷面神經(jīng)內(nèi)部結(jié)構(gòu)不清，縱軸有神經(jīng)瘤樣結(jié)構(gòu)，外部被骨痂、內(nèi)固定或瘢痕卡壓(圖5)。(4)3度：神經(jīng)連續(xù)性不存在(圖6)。

圖 1 正中神經(jīng)（橫斷面）圖2 正中神經(jīng)（縱軸）

圖3 下肢脛神經(jīng) 圖4 下肢腓總神經(jīng)

圖5 上肢橈神經(jīng) 圖6 下肢脛神經(jīng)

四、22例患者中，正中神經(jīng)損傷8例，尺神經(jīng)損傷4例，橈神經(jīng)損傷4

例，坐骨神經(jīng)損傷1例，腓總神經(jīng)損傷3例，脛神經(jīng)損傷2例；按照神經(jīng)損傷病因，外傷16例（上肢10例，下肢6例，其中醫(yī)源性損傷1例），上肢感染4例，乳腺癌術(shù)后上肢血管神經(jīng)鞘內(nèi)轉(zhuǎn)移性淋巴結(jié)2例。治療根據(jù)臨床癥狀、肌電圖檢查以及高頻超聲檢測的情況，決定進行非手術(shù)治療或手術(shù)治療。患者手術(shù)治療之前可以根據(jù)超聲顯示的神經(jīng)損傷情況制定神經(jīng)松解、神經(jīng)直接修復(fù)等具體方法。22例患者中非手術(shù)治療3例，手術(shù)治療19例(神經(jīng)松解15例，神經(jīng)修復(fù)4例)。結(jié)果根據(jù)高頻超聲診斷分型，3例非手術(shù)治療中，超聲診斷為0度2例，1度1例；均在外周神經(jīng)損傷后1-3個月內(nèi)功能開始逐漸恢復(fù)，損傷后3-9個月內(nèi)外周神經(jīng)功能基本完全恢復(fù)。手術(shù)治療組患者中高頻超聲診斷分型屬2度15例，3度4例。手術(shù)治療19例中，神經(jīng)松解15例(均為2度)，神經(jīng)直接修復(fù)4例(均為3度)。神經(jīng)直接修復(fù)4例中外周神經(jīng)功能完全恢復(fù)2例，功能部分恢復(fù)2例。2例神經(jīng)功能恢復(fù)不全者后期接受功能重建術(shù)，術(shù)后1例功能恢復(fù)良好。

五 典型病例 例1：男，70歲，被貓抓傷右腕部后近1個月來我院就診，右手橈側(cè)抬手及及橈側(cè)掌面觸痛覺減退，右手指屈曲肌力3級，右拇指對掌不能完成。超聲檢查提示：右側(cè)前臂遠端皮下軟組織腫脹，右側(cè)正中神經(jīng)回聲增強，增粗，考慮 右側(cè)腕管綜合。手術(shù)證實腕部正中神經(jīng)質(zhì)地變硬，神經(jīng)外膜增厚，手術(shù)切開腕橫韌帶，完全打開腕管。

例2：男，46歲，車禍致左側(cè)肱骨外髁骨折12年，左手及前臂尺側(cè)皮膚感覺減退、發(fā)麻疼痛等不適，小魚際肌萎縮，手指握力減弱。超聲檢查發(fā)現(xiàn)左肘部尺神經(jīng)溝內(nèi)尺神經(jīng)增大變扁，神經(jīng)外膜及周圍組織回聲增強，神經(jīng)束狀回聲平行結(jié)構(gòu)改變，回聲減，考慮尺神經(jīng)卡壓。手術(shù)所見左側(cè)尺神

經(jīng)卡壓粘連，肥大變性，增粗與超聲檢查結(jié)果相吻合，行尺神經(jīng)松解前置術(shù)。

例3：女 58歲，乳腺癌術(shù)后2年，右上臂及前臂疼痛及觸痛覺減退，右手指屈曲肌力4級。超聲檢查提示：右側(cè)上臂近腋窩，右側(cè)正中神經(jīng)血管鞘內(nèi)可見低回聲結(jié)節(jié)，正中神經(jīng)受壓變形，回聲增強，考慮 右側(cè)正中神經(jīng)卡壓綜合征。手術(shù)證實低回聲結(jié)節(jié)為轉(zhuǎn)移性淋巴結(jié)，手術(shù)切開取出淋巴結(jié)。

討論 四肢外傷多發(fā)，損傷及治療過程中合并外周神經(jīng)損傷的患者亦常見。周圍神經(jīng)損傷通過對運動、感覺功能的檢查以及肌電圖的檢查不難作出診斷，但由于神經(jīng)損傷后有3至4周的神經(jīng)休克期，電生理此時無法進行評估[2]。高頻超聲由于其直觀、無創(chuàng)的特點，以及高分辨率，對周圍神經(jīng)損傷的辨別率明顯提高。高頻超聲在周圍神經(jīng)病變診斷中的價值已得到肯定，通過神經(jīng)外膜、神經(jīng)束、神經(jīng)束膜以及神經(jīng)周圍組織的顯像可對病變類型和程度提示重要的形態(tài)學信息[5-7]。四肢骨折合并的外周神經(jīng)損傷是否需要手術(shù)以及手術(shù)時機的掌握對預(yù)后影響較大，所以對神經(jīng)損傷程度的判斷顯得尤為重要。早期、準確的判斷對制定治療方案有著重要的參考意義。本組通過超聲檢測對22例患者的外周經(jīng)損傷程度進行了判斷，根據(jù)評估結(jié)果及臨床癥狀確定治療方法。其中19例進行了手術(shù)探查，對外周神經(jīng)的損傷程度進行了證實，說明高頻超聲對橈神經(jīng)損傷的判斷正確率高，同時能為手術(shù)治療提供有效的輔助診斷的方法。本研究按超聲的診斷表現(xiàn)將外周神經(jīng)的損傷程度分為3度4類。根據(jù)治療效果，將神經(jīng)損傷程度與超聲檢查以及治療預(yù)后相比較，可以看出：超聲0-1度損傷的患者經(jīng)非手術(shù)治療可以恢復(fù)；2度損傷通過適當?shù)氖中g(shù)治療可以獲得良好的療效；3度由于損傷較

為嚴重，有部分患者神經(jīng)修復(fù)術(shù)后神經(jīng)功能恢復(fù)不全或不佳，可能需二次行功能重建術(shù)。

總之，高頻超聲能清楚顯示周圍神經(jīng)的形態(tài)結(jié)構(gòu)，用于檢查周圍神經(jīng)損傷原因及程度，可提供早期、直觀以及正確的輔助診斷, 為療效評價和臨床進一步處理提供重要形態(tài)學信息；根據(jù)臨床癥狀及超聲診斷的分度選擇合適的治療方法，對周圍神經(jīng)預(yù)后有一定的參考價值。

參考文獻

[1].Khoury V, Cardinal E, Bureau NJ.Musculoskeletal sonography: a dynamic tool for usual and unusual disorders[J].AJR Am J Roentgenol, 2007, 188(1):W63-W73.[2]鐘紅 吳中耀.臨床淺表器官超聲診斷[M].廣州: 廣東科技出版社, 2004: 160.[3].姥義, 桑玉順, 于曉華, 等.高頻超聲在肌腱損傷治中的應(yīng)用價值[J].上海醫(yī)學影像, 2008, 17(4): 288-289, 298.[4]范軍勝，勞鎮(zhèn)國，謝曉燕等外周神經(jīng)損傷的高頻超聲診斷研究 中華顯微外科雜志 2013,11，4（26）

[5]朱家愷．周圍神經(jīng)損傷的診治進展．中華創(chuàng)傷外科雜志，2005，21：63-66． [6] Bianehi S．Ultrasound of the peripheral nerves．Joint Bone Spine，2008，75：643-649．

（7）陳定章．周曉東。朱永勝，等．超聲在診斷閉合性上肢神經(jīng)卡壓癥中的應(yīng)用．中國超聲醫(yī)學雜志，2006，22(6)：458—460．

專家審回意見：

高頻超聲能清楚顯示周圍神經(jīng)的形態(tài)結(jié)構(gòu)，對于周圍神經(jīng)損傷可提供早期、直觀的輔助診斷, 為臨床診療方案提供重要影像學信息，具有比較重要的臨床意義。但是本文中多次地結(jié)果描述例數(shù)不

一、部位不

一、前后矛盾，感覺文章不夠嚴謹，連最基本的例數(shù)統(tǒng)計都做得不好，建議作者重新認真核對數(shù)據(jù)，修改后再投稿。具體說明如下：

1、“2008年11月至2013年3月，我科與骨科合作，對22例上肢周圍神經(jīng)損傷癥狀患者進行超聲檢測”

2、“正中神經(jīng)損傷8例，尺神經(jīng)損傷4例，橈神經(jīng)損傷4例，坐骨神經(jīng)損傷1例，腓總神經(jīng)損傷3例，脛神經(jīng)損傷2例”，紅色標記6例均為下肢神經(jīng)。

3、“22例患者中非手術(shù)治療3例，手術(shù)治療19例(神經(jīng)松解15例，神經(jīng)修復(fù)4例)”；“非手術(shù)治療20例中，超聲診斷為0度19例，1度1例”；“手術(shù)治療12例中，神經(jīng)松解8例(均為2度)，神經(jīng)直接修復(fù)4例(均為3度)?！狈鞘中g(shù)治療一時3例、一時20例；手術(shù)治療一時19例、一時12例。

修改后再審，請補交60元再審費。修改變動部分請以涂紅表示，以利于審閱。修改稿以作者通道上傳。

第五篇：防火墻技術(shù)在電子商務(wù)中的應(yīng)用

防火墻技術(shù)在電子商務(wù)中的應(yīng)用

目 錄

目錄............................................................................(1)內(nèi)容摘要.........................................................................(2)關(guān)鍵詞..........................................................................(2)正文............................................................................(2)

一、電子商務(wù)的概念及交易問題.....................................................(2)

（一）、什么是電子商務(wù)............................................................(2)(二)、電子商務(wù)的交易過程.................................................(2)

二、電子商務(wù)中的信息安全問題、特性及威脅...............................(3)(一)、電子交易的安全概念、安全特性.........................................(3)

（二）、電子商務(wù)中的信息安全問題及威脅.....................................(4)

三、防火墻的技術(shù)與體系結(jié)構(gòu).............................................(6)

四、防火墻的簡介與使用的益處.........................................(6)

五、防火墻常用技術(shù)和性能......................................................（11）

六、結(jié)論........................................................................(14)參考文獻........................................................................(14)

淺談防火墻技術(shù)在電子商務(wù)中的應(yīng)用

內(nèi)容摘要：防火墻技術(shù)作為保證電子商務(wù)活動中信息安全的第一道有效屏障，受到越來越多的關(guān)注。本文介紹了電子商務(wù)的概念、電子商務(wù)的交易過程、交易過程中的信息安全問題及威脅、重點介紹了電子商務(wù)交易系統(tǒng)的防火墻技術(shù)，討論了建立網(wǎng)上安全信任機制的基礎(chǔ)。

關(guān)鍵詞：防火墻

電子商務(wù)

應(yīng)用 正文:

一、電子商務(wù)的概念及交易問題(一)什么是電子商務(wù)

電子商務(wù)源于英文Electronic Commerce，簡寫為EC。是指一個機構(gòu)利用信息和技術(shù)手段，改變其和供應(yīng)商、用戶、員工、合作伙伴、管理部門的互動關(guān)系，從而使自己變成為機動響應(yīng)、快速響應(yīng)、有效響應(yīng)的響應(yīng)性機構(gòu)。電子商務(wù)的核心是商務(wù)；本質(zhì)上是創(chuàng)造更多商機、提供更好商業(yè)服務(wù)的一種電子交易智能化手段。眼下，電子商務(wù)的含義已不僅僅是單純的電子購物，電子商務(wù)以數(shù)據(jù)（包括文本、聲音和圖像）的電子處理和傳輸為基礎(chǔ)，包含了許多不同的活動（如商品服務(wù)的電子貿(mào)易、數(shù)字內(nèi)容的在線傳輸、電子轉(zhuǎn)賬、商品拍賣、協(xié)作、在線資源利用、消費品營銷和售后服務(wù)）。它涉及產(chǎn)品（消費品和工業(yè)品）和服務(wù)（信息服務(wù)、財務(wù)與法律服務(wù)）；它包含了使用Internet和Web技術(shù)進行的所有的商務(wù)活動。

(二)、電子商務(wù)的交易過程

企業(yè)間電子商務(wù)交易過程大致可以分為交易前準備、交易談判和簽訂合同、辦理交易前手續(xù)以及交易合同的履行和索賠四個階段。

(1)交易前的準備

買賣雙方和參與交易的雙方在這一階段所作的簽約前的準備活動。買方根據(jù)自己要買的商品，準備購貨款，制訂購貨計劃，進行貨源的市場調(diào)查和分析，反復(fù)進行市場查詢，通過交換信息來比較價格和條件，了解各個賣方國家的貿(mào)易政策，反復(fù)修改購貨計劃和進貨計劃，確定和審批購貨計劃。利用Internet和各種電子商務(wù)網(wǎng)絡(luò)尋找自己滿意的商品和商家。然后修改并最后確定和審批購貨計劃，再按計劃確定購買商品的種類、規(guī)格、數(shù)量、價格、購貨地點和交易方式等。而賣方則對自己所銷售的商品，進行全面的市場調(diào)查和分析，了解各個買方國家的貿(mào)易政策，制訂各種銷售策略和銷售方式，制作廣告進行宣傳，召開商品新聞發(fā)布會，利用Internet和各種電子商務(wù)網(wǎng)絡(luò)發(fā)布商品廣告等手段擴大影響，尋找貿(mào)易伙伴和交易機會，擴大貿(mào)易范圍和商品所占市場的份額。

參加交易的其他各方如中介、銀行金融機構(gòu)、信用卡、商檢系統(tǒng)、海關(guān)系統(tǒng)、保險、稅務(wù)系統(tǒng)、運輸公司等，買賣雙方都少不了要為電子商務(wù)交易做好準備。

(2)交易談判和簽訂貿(mào)易合同

買賣雙方在這一階段利用電子商務(wù)系統(tǒng)對所有交易細節(jié)在網(wǎng)上談判，將雙方磋商的結(jié)果做成文件，即以書面文件形式和電子文件形式簽訂貿(mào)易合同。交易雙方可以利用現(xiàn)代電子通信設(shè)備和通信方法，經(jīng)過認真談判和磋商后，將雙方在交易中的權(quán)利、所承擔的義務(wù)、所購買商品的種類、數(shù)量、價格、交貨地點、交貨期、交易方式和運輸方式、違約和索賠等均有明確的條款。全部以電子交易合同作出全面詳細的規(guī)定，合同雙方可以利用電子數(shù)據(jù)交換(EDI)進行簽約，也可以通過數(shù)字簽名等方式簽約。

(3)辦理交易進行前的手續(xù)

買賣雙方從簽訂合同到開始履行合同要辦理各種手續(xù)，這也是雙方在交易前的準備過程。交易中要涉及到有關(guān)各方，即可能要涉及到中介、銀行金融機構(gòu)、信用卡、商檢系統(tǒng)、海關(guān)系統(tǒng)、保險、稅務(wù)系統(tǒng)、運輸公司等與交易有關(guān)的各方。買賣雙方要利用EDI與有關(guān)各方進行各種電子票據(jù)和電子單證的交換，直到辦理完一切手續(xù)、商品開始發(fā)貨為止。

(4)交易合同的履行和索賠

這一階段是從買賣雙方辦完所有各種手續(xù)之后開始，賣方要備貨、組貨，進行報關(guān)、保險、取證、信用卡等手續(xù)，然后賣方將所購商品交付給運輸公司包裝、起運、發(fā)貨。買賣雙方可以通過電子商務(wù)服務(wù)器跟蹤發(fā)出的貨物，金融機構(gòu)和銀行也按照合同，處理雙方收付款、并進行結(jié)算，出具相應(yīng)的銀行單據(jù)等，當買方收到所購的商品，整個交易過程就完成了。索賠是在買賣雙方交易過程中出現(xiàn)違約時，需要進行違約處理的工作，受損方按貿(mào)易合同有關(guān)條款向違約方進行索賠。

二、電子商務(wù)中的信息安全問題、特性及威脅(一)、電子交易的安全概念、安全特性

電子商務(wù)安全是一個系統(tǒng)概念，不僅與計算機系統(tǒng)結(jié)構(gòu)有關(guān)，還與電子商務(wù)應(yīng)用的環(huán)境、人員素質(zhì)和社會因素有關(guān)。其中交易的安全又是電子商務(wù)發(fā)展的核心和關(guān)鍵問題。交易對安全性的要求有如下幾個方面：(1)有效性，因為交易對于交易雙方都是一件十分嚴肅的事情，雙方都對交易的信息認可。(2)保密性，即要求交易的信息只有交易雙方知道，第三方不能通過網(wǎng)絡(luò)獲得。(3)完整性，包括過程的完整和數(shù)據(jù)資料的完整。(4)交易者身份的確定性，這是信用的前提。(5)交易的不可否認性，要求在交易信息的傳輸過程中為參與交易的個人，企業(yè)和國家提供可靠的標識。數(shù)據(jù)的安全主要包括數(shù)據(jù)的完整，不受損壞，不丟失。系統(tǒng)運行的可靠性要求保證電子商務(wù)參與者能在交易的過程始終能與交易對象進行信息資金的交換，保證交易不得中斷。

雖然各種有效的手段可以保證電子商務(wù)的基本安全，但是層出不窮的病毒入侵和黑客攻擊使得電子商務(wù)安全仍然是一個令人頭痛的問題，那么如何加強電子商務(wù)的安全呢？

防火墻可以保證對主機和應(yīng)用安全訪問，保證多種客戶機和服務(wù)器的安全性，保護關(guān)鍵部門不受到來自內(nèi)部和外部的攻擊，為通過Internet與遠程訪問的雇員、客戶、供應(yīng)商提供安全渠道。

與傳統(tǒng)商務(wù)相比，電子商務(wù)具有許多特點：

其一，電子商務(wù)是一種快速、便捷、高效的交易方式。在電子商務(wù)中，信息的傳遞通過網(wǎng)絡(luò)完成，速度很快，可以節(jié)省寶貴的交易時間。

其二，電子商務(wù)是在公開環(huán)境下進行的交易，其可以在全球范圍內(nèi)進行交易。由于借助互聯(lián)網(wǎng)，這就使得經(jīng)濟交易突破了空間的限制；公開環(huán)境下的信息公開，使所有的企業(yè)可以平等地參與市場競爭。

其三，在電子商務(wù)中，電子數(shù)據(jù)的傳遞、編制、發(fā)送、接收都由精密的電腦程序完成，更加精確、可靠。

（二）、電子商務(wù)中的信息安全問題及威脅

1、電子商務(wù)的安全問題?？偟膩碚f分為二部分：一是網(wǎng)絡(luò)安全，二是商務(wù)安全。計算機網(wǎng)絡(luò)安全的內(nèi)容包括：計算機網(wǎng)絡(luò)設(shè)備安全，計算機網(wǎng)絡(luò)系統(tǒng)安全，數(shù)據(jù)庫安 全，工作人員和環(huán)境等。其特征是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題，實施網(wǎng)絡(luò)安全增強方案，以保證計算機網(wǎng)絡(luò)自身的安全性為目標。商務(wù)安全則緊緊圍繞 傳統(tǒng)商務(wù)在Internet上應(yīng)用時產(chǎn)生的各種安全問題，在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進行。即實現(xiàn)電子商務(wù)的保密性，完整性，可鑒別性，不可偽造性和不可依賴性。

在Internet上的電子商務(wù)交易過程中，最核心和最關(guān)鍵的問題就是交易的安全性。一般來說商務(wù)安全中普遍存在著以下幾種安全隱患：

(1)竊取信息。由于未采用加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規(guī)律和格式，進而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。

(2).惡意代碼。它們將繼續(xù)對所有的網(wǎng)絡(luò)系統(tǒng)構(gòu)成威脅，并且，其數(shù)量將隨著Internet 的發(fā)展和編程環(huán)境的豐富而增多，擴散起來也更加便利，因此，造成的破壞也就越大。

(3)篡改信息。當入侵者掌握了信息的格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。這種方法并不新鮮，在路由器或網(wǎng)關(guān)上都可以做此類工作。

(4)假冒。由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

(5)惡意破壞。由于攻擊者可以接入網(wǎng)絡(luò)，則可能對網(wǎng)絡(luò)中的信息進行修改，掌握網(wǎng)上的機要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴重的。

2、電子商務(wù)面臨的安全威脅。根據(jù)攻擊能力的組織結(jié)構(gòu)程度和使用的手段，可以將威脅歸納為四種基本類型：無組織結(jié)構(gòu)的內(nèi)部和外部威脅與有組織結(jié)構(gòu)的內(nèi)部和外部威脅。一般來講，對外部威脅，安全性強調(diào)防御；對內(nèi)部威脅，安全性強調(diào)威懾。

(1)病毒。病毒是由一些不正直的程序員所編寫的計算機程序，它采用了獨特的設(shè)計，可以在受到某個事件觸發(fā)時，復(fù)制自身，并感染計算機。如果在病毒可以通過某個外界來源進入網(wǎng)絡(luò)時，網(wǎng)絡(luò)才會感染病毒。

(2)惡意破壞程序。網(wǎng)站會提供一些軟件應(yīng)用的開發(fā)而變得更加活潑。這些應(yīng)用可以實現(xiàn)動畫和其他一些特殊效果，從而使網(wǎng)站更具有吸引力和互動性。惡意破壞程序是指會導致不同程度破壞的軟件應(yīng)用或者 Java 小程序。

(3)攻擊。目前已經(jīng)出現(xiàn)了各種類型的網(wǎng)絡(luò)攻擊，它們通常被分為三類：探測式攻擊，訪問攻擊和拒絕服務(wù)（DOS）攻擊。a.探測式攻擊實際上是信息采集活動，黑客們通過這種攻擊搜集網(wǎng)絡(luò)數(shù)據(jù)，用于以后進一步攻擊網(wǎng)。b.訪問攻擊用于發(fā)現(xiàn)身份認證服務(wù)、文件傳輸協(xié)議（FTP）功能等網(wǎng)絡(luò)領(lǐng)域的漏洞，以訪問電子郵件賬號、數(shù)據(jù)庫和其他保密信息。c.DOS 攻擊可以防止用戶對于部分或者全部計算機系統(tǒng)的訪問。

(4)數(shù)據(jù)阻截。通過任何類型的網(wǎng)絡(luò)進行數(shù)據(jù)傳輸都可能會被未經(jīng)授權(quán)的一方截取。犯罪分子可能會竊聽通信信息，甚至更改被傳輸?shù)臄?shù)據(jù)分組。犯罪分子可以利用不同的方法來阻截數(shù)據(jù)。

(5)垃圾信件。垃圾信件被廣泛用于表示那些主動發(fā)出的電子郵件或者利用電子郵件廣為發(fā)送未經(jīng)申請的廣告信息的行為。垃圾信件通常是無害的，但是它可能會浪費接收者的時間和存儲空間，帶來很多麻煩。

因此，隨著電子商務(wù)日益發(fā)展和普及，安全問題顯得異常突出，解決安全問題已成為我國電子商務(wù)發(fā)展的當務(wù)之急。

三、防火墻的技術(shù)與體系結(jié)構(gòu)

（一）、什么是防火墻

防火墻是一個或一組在兩個網(wǎng)絡(luò)之間執(zhí)行安全訪問控制策略的系統(tǒng),包括硬件和軟件,目的是保護內(nèi)部網(wǎng)絡(luò)資源不被可疑人侵擾，防止內(nèi)部受到外部的非法攻擊。本質(zhì)上，它遵從的是一種允許或阻止業(yè)務(wù)來往的網(wǎng)絡(luò)通信安全機制,也就是提供可控的過濾網(wǎng)絡(luò)通信，只允許授權(quán)的通訊。

（二）、使用防火墻的益處

(1)保護脆弱的服務(wù)

通過過濾不安全的服務(wù)，防火墻可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機的風險。例如，防火墻可以禁止NIS、NFS服務(wù)通過，防火墻同時可以拒絕源路由和ICMP重定向封包。

(2)集中的安全管理

防火墻對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理，在防火墻定義的安全規(guī)則可以運行于整個內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而無須在內(nèi)部網(wǎng)每臺機器上分別設(shè)立安全策略。防火墻可以定義不同的認證方法，而不需要在每臺機器上分別安裝特定的認證軟件。外部用戶也只需要經(jīng)過一次認證即可訪問內(nèi)部網(wǎng)。

(3)控制對系統(tǒng)的訪問

防火墻可以提供對系統(tǒng)的訪問控制。如允許從外部訪問某些主機，同時禁止訪問另外的主機。例如，防火墻允許外部訪問特定的Mail Server和Web Server。

(4)策略執(zhí)行

防火墻提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。未設(shè)置防火墻時，網(wǎng)絡(luò)安全取決于每臺主機的用戶。

(5)增強的保密性

使用防火墻可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息，如Finger和DNS。防火墻可以提供統(tǒng)計數(shù)據(jù)，來判斷可能的攻擊和探測。并且，防火墻可以記錄和統(tǒng)計通過防火墻的網(wǎng)絡(luò)通訊，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計數(shù)據(jù)。

四、防火墻的簡介與使用的益處

（一）、防火墻的簡介

一個防火墻（作為阻塞點、控制點）能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風險。防火墻同時可以保護網(wǎng)絡(luò)免受基于路由的攻擊。

防火墻是為防止非法訪問或保護專用網(wǎng)絡(luò)而設(shè)計的一種系統(tǒng)。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

防火墻可用于硬件、軟件或二者的組合。防火墻常常被用于阻止非法的互聯(lián)網(wǎng)用戶訪問接入互聯(lián)網(wǎng)的專用網(wǎng)絡(luò)。所有的數(shù)據(jù)在進入或離開內(nèi)部網(wǎng)絡(luò)時都要經(jīng)過防火墻，防火墻會檢查每個數(shù)據(jù)包，并且阻止那些不符合指定安全標準的數(shù)據(jù)包。

一般來說，配置防火墻是為了防止外部無權(quán)限的交互式登錄。這有助于防止“黑客”從機器登錄到你的網(wǎng)絡(luò)。更復(fù)雜的防火墻能夠阻止從外部到內(nèi)部的流量，但允許內(nèi)網(wǎng)用戶更自由的與外部交流。

防火墻非常重要因為它可以提供單一的阻止點,在這一點上可以采取安全和審計措施。防火墻提供了一個重要的記錄和審計功能；它們經(jīng)常為管理員提供關(guān)于已處理過的流量類型和數(shù)值的摘要。這是個非常重要的“點”，因為阻止點在網(wǎng)絡(luò)中的作用相當于警衛(wèi)保衛(wèi)財產(chǎn)。

從理論上說，有兩種類型的防火墻：應(yīng)用層防火墻和網(wǎng)絡(luò)層防火墻

它們的區(qū)別可能與你所想的不一致。二者的區(qū)別取決于防火墻使用的使流量從一個安全區(qū)到另一個安全區(qū)所采用的機制。國際標準化組織（ISO）開放系統(tǒng)互聯(lián)(OSI)模型把網(wǎng)絡(luò)分成七層，每一層都為上一層服務(wù)。更重要的是要認識到轉(zhuǎn)發(fā)機制所在的層次越低，防火墻的檢查就越少。

（1）應(yīng)用層防火墻

應(yīng)用層防火墻通常是代理服務(wù)器運行的主機，它不允許網(wǎng)絡(luò)之間直接的流量，并在流量通過時做詳細的記錄和檢查。由于代理應(yīng)用程序只是防火墻上運行的軟件，所以可在這做大量的記錄和訪問控制。應(yīng)用層防火墻可用于網(wǎng)絡(luò)地址轉(zhuǎn)換，是因為在應(yīng)用程序有效地偽裝初始連接的來源之后流量可以從一邊進入，另一邊出去。

在某些情況下，有一個應(yīng)用程序的方式可能會影響防火墻的性能，并可能會使防火墻降低透明度。早期的應(yīng)用層防火墻對終端用戶不是特別透明，并且還可能需要進行一些培訓。然而，許多現(xiàn)代應(yīng)用層防火墻是完全透明的。與網(wǎng)絡(luò)層防火墻相比，應(yīng)用層防火墻趨于提供更細化的審計報告，實行更保守的安全模型。

（2）網(wǎng)絡(luò)層防火墻

這種類型決定了它的判定一般是基于源地址、目的地址及獨立IP包中的端口。一個簡單的路由器就是一個傳統(tǒng)意義上的網(wǎng)絡(luò)層防火墻，因為它不能做出復(fù)雜的判斷，如數(shù)據(jù)包的發(fā)送目標和來源。現(xiàn)代的網(wǎng)絡(luò)層防火墻變得更復(fù)雜得多，并且會隨時關(guān)注通過防火墻的連接狀態(tài)的信息。

另一個重要的不同于許多網(wǎng)絡(luò)層防火墻的是它們可使流量直接通過，因此在使用時，你需要一個有效分配的IP地址塊，或者是專用網(wǎng)絡(luò)地址塊。網(wǎng)絡(luò)層防火墻的發(fā)展很迅速，對于用戶來說幾乎是透明的。

未來的防火墻將處于應(yīng)用層防火墻和網(wǎng)絡(luò)層防火墻之間。網(wǎng)絡(luò)層防火墻可能會逐漸意識到經(jīng)過它們的信息，應(yīng)用層防火墻可能會變得越來越透明。最終將會是一種在數(shù)據(jù)通過時進行記錄和檢查的快速分組篩選系統(tǒng)。

在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。防火墻可以是硬件型的，所有數(shù)據(jù)都首先通過硬件芯片監(jiān)測，也可以是軟件類型，軟件在電腦上運行并監(jiān)控，其實硬件型也就是芯片里固化了的軟件，但是它不占用計算機CPU處理時間，可以功能作的非常強大處理速度很快，對于個人用戶來說軟件型更加方便實在。

（二）、防火墻的體系結(jié)構(gòu)

防火墻對于企業(yè)網(wǎng)絡(luò)的防御系統(tǒng)來說，是一個不可缺少的基礎(chǔ)設(shè)施。在選擇防火墻防火墻時，我們首先考慮的就是需要一個什么結(jié)構(gòu)的產(chǎn)品，防火墻發(fā)展到今天，很多產(chǎn)品已經(jīng)越來越象是一個網(wǎng)絡(luò)安全的工具箱，工具的多少固然很重要，但系統(tǒng)的結(jié)構(gòu)卻是一個起決定性作用的前提。因為防火墻的結(jié)構(gòu)決定了這些工具的組合能力，決定了當你在某種場合需要一個系統(tǒng)聲稱提供的功能的時候是不是真的能夠用得上。

防火墻的基本結(jié)構(gòu)可以分為包過濾和應(yīng)用代理兩種。包過濾技術(shù)關(guān)注的是網(wǎng)絡(luò)層和傳輸層的保護，而應(yīng)用代理則更關(guān)心應(yīng)用層的保護。

包過濾是歷史最久遠的防火墻技術(shù)，從實現(xiàn)上分，又可以分為簡單包過濾和狀態(tài)檢測的包過濾兩種。

簡單包過濾是對單個包的檢查，目前絕大多數(shù)路由器產(chǎn)品都提供這樣的功能，所以如果你已經(jīng)有邊界路由器，那么完全沒有必要購買一個簡單包過濾的防火墻產(chǎn)品。由于這類技術(shù)不能跟蹤TCP的狀態(tài)，所以對TCP層的控制是有漏洞的，比如當你在這樣的產(chǎn)品上配置了僅允許從內(nèi)到外的TCP訪問時，一些以TCP應(yīng)答包的形式進行的攻擊仍然可以從外部通過防火墻對內(nèi)部的系統(tǒng)進行攻擊。簡單包過濾的產(chǎn)品由于其保護的不完善，在99年以前國外的防火墻市場上就已經(jīng)不存在了，但是目前國內(nèi)研制的產(chǎn)品仍然有很多采用的是這種簡單包過濾的技術(shù)，從這點上可以說，國內(nèi)產(chǎn)品的平均技術(shù)水準至少比國外落后2到3年。

狀態(tài)檢測的包過濾利用狀態(tài)表跟蹤每一個網(wǎng)絡(luò)會話的狀態(tài)，對每一個包的檢查不僅根據(jù)規(guī)則表，更考慮了數(shù)據(jù)包是否符合會話所處的狀態(tài)。因而提供了更完整的對傳輸層的控制能力。同時由于一系列優(yōu)化技術(shù)的采用，狀態(tài)檢測包過濾的性能也明顯優(yōu)于簡單包過濾產(chǎn)品，尤其是在一些規(guī)則復(fù)雜的大型網(wǎng)絡(luò)上。

順便提一下免費軟件中的包過濾技術(shù)，比較典型的是OpenBSD 和Linux中的IP Filter和IP Chains。一些有較強技術(shù)能力的網(wǎng)絡(luò)管理人員喜歡利用這樣的軟件自己配置成防火墻。但是從實現(xiàn)的原理上分析，雖然它們提供了對TCP狀態(tài)位的檢查，但是由于沒有跟蹤TCP的狀態(tài)，所以仍然是簡單包過濾。值得關(guān)注的是Linux2.4中的IP Table，從其名稱就可以看出，它在進行過濾時建立了一個用來記錄狀態(tài)信息的Table，已經(jīng)具備了狀態(tài)檢測技術(shù)的基本特征。

包過濾結(jié)構(gòu)的最大的優(yōu)點是部署容易，對應(yīng)用透明。一個產(chǎn)品如果保護功能十分強大，但是不能加到你的網(wǎng)絡(luò)中去，那么這個產(chǎn)品所提供的保護就毫無意義，而包過濾產(chǎn)品則很容易安裝到用戶所需要控制的網(wǎng)絡(luò)節(jié)點上，對用戶的應(yīng)用系統(tǒng)則幾乎沒有影響。特別是近來出現(xiàn)的透明方式的包過濾防火墻，由于采用了網(wǎng)橋技術(shù)，幾乎可以部署在任何的以太網(wǎng)線路上，而完全不需要改動原來的拓撲結(jié)構(gòu)。

包過濾的另一個優(yōu)點是性能，狀態(tài)檢測包過濾是各種防火墻結(jié)構(gòu)中在吞吐能力上最具優(yōu)勢的結(jié)構(gòu)。

但是對于防火墻產(chǎn)品來說，畢竟安全是首要的因素，包過濾防火墻對于網(wǎng)絡(luò)控制的依據(jù)仍然是IP地址和服務(wù)端口等基本的傳輸層以下的信息。對于應(yīng)用層則缺少足夠的保護，而大量的網(wǎng)絡(luò)攻擊是利用應(yīng)用系統(tǒng)的漏洞實現(xiàn)的。

應(yīng)用代理防火墻可以說就是為防范應(yīng)用層攻擊而設(shè)計的。應(yīng)用代理也算是一個歷史比較長的技術(shù)，最初的代表是TIS工具包，現(xiàn)在這個工具包也可以在網(wǎng)絡(luò)上免費得到，它是一組代理的集合。代理的原理是徹底隔斷兩端的直接通信，所有通信都必須經(jīng)應(yīng)用層的代理轉(zhuǎn)發(fā)，訪問者任何時候都不能直接與服務(wù)器建立直接的TCP連接，應(yīng)用層的協(xié)議會話過程必須符合代理的安全策略的要求。針對各種應(yīng)用協(xié)議的代理防火墻提供了豐富的應(yīng)用層的控制能力?？梢赃@樣說，狀態(tài)檢測包過濾規(guī)范了網(wǎng)絡(luò)層和傳輸層行為，而應(yīng)用代理則是規(guī)范了特定的應(yīng)用協(xié)議上的行為。

對于使用代理防火墻的用戶來說，在得到安全性的同時，用戶也需要付出其它的代價。代理技術(shù)的一個主要的弱點是缺乏對應(yīng)用的透明性，這個缺陷幾乎可以說是天生的，因為它只有位于應(yīng)用會話的中間環(huán)節(jié)，才會對會話進行控制，而幾乎所有的應(yīng)用協(xié)議在設(shè)計時都不

認為中間應(yīng)該有一個防火墻存在。這使得對于許多應(yīng)用協(xié)議來說實現(xiàn)代理是相當困難的。代理防火墻通常是一組代理的集合，需要為每一個支持的應(yīng)用協(xié)議實現(xiàn)專門的功能，所以對于使用代理防火墻的用戶來說經(jīng)常遇到的問題是防火墻是不支持某個正在使用的應(yīng)用協(xié)議，要么放棄防火墻，要么放棄應(yīng)用。特別是在一個復(fù)雜的分布計算的網(wǎng)絡(luò)環(huán)境下，幾乎無法成功的部署一個代理結(jié)構(gòu)的防火墻，而這種情況在企業(yè)內(nèi)部網(wǎng)進行安全區(qū)域分割是尤其明顯。

代理的另一個無法回避的缺陷是性能很差。代理防火墻必須建立在操作系統(tǒng)提供的socket服務(wù)接口之上，其對每個訪問實例的處理代價和資源消耗接近于Web服務(wù)器的兩倍。這使得應(yīng)用代理防火墻的性能通常很難超過45Mbps的轉(zhuǎn)發(fā)速率和1000個并發(fā)訪問。對于一個繁忙的站點來說，這是很難接受的性能。

代理防火墻的技術(shù)發(fā)展遠沒有包過濾技術(shù)活躍，比較一下幾年以前的TIS和現(xiàn)在的代理類型的商用產(chǎn)品，在核心技術(shù)上幾乎沒有什么變化，變化的主要是增加了協(xié)議的種類。同時為了克服代理種類有限的局限性，很多代理防火墻同時也提供了狀態(tài)檢測包過濾的能力，當用戶遇到防火墻不能支持的應(yīng)用協(xié)議時，就以包過濾的方式讓其通過。由于很難將這兩者的安全策略結(jié)合在一起，所以混合型的產(chǎn)品通常更難于配置，也很難真正的結(jié)合兩者的長處。

狀態(tài)檢測包過濾和應(yīng)用代理這兩種技術(shù)目前仍然是防火墻市場中普遍采用的主流技術(shù)，但兩種技術(shù)正在形成一種融合的趨勢，演變的結(jié)果也許會導致一種新的結(jié)構(gòu)名稱的出現(xiàn)。我們在NetEye防火墻中以狀態(tài)檢測包過濾為基礎(chǔ)實現(xiàn)了一種我們暫時稱之為“流過濾”的結(jié)構(gòu)，其基本的原理是在防火墻外部仍然是包過濾的形態(tài)，工作在鏈路層或IP層，在規(guī)則允許下，兩端可以直接的訪問，但是對于任何一個被規(guī)則允許的訪問在防火墻內(nèi)部都存在兩個完全獨立的TCP會話，數(shù)據(jù)是以“流”的方式從一個會話流向另一個會話，由于防火墻的應(yīng)用層策略位于流的中間，因此可以在任何時候代替服務(wù)器或客戶端參與應(yīng)用層的會話，從而起到了與應(yīng)用代理防火墻相同的控制能力。比如在NetEye防火墻對SMTP協(xié)議的處理中，系統(tǒng)可以在透明網(wǎng)橋的模式下實現(xiàn)完全的對郵件的存儲轉(zhuǎn)發(fā)，并實現(xiàn)豐富的對SMTP協(xié)議的各種攻擊的防范功能。

“流過濾”的另一個優(yōu)勢在于性能，完全為轉(zhuǎn)發(fā)目的而重新實現(xiàn)的TCP協(xié)議棧相對于以自身服務(wù)為目的的操作系統(tǒng)中的TCP協(xié)議棧來說，消耗資源更少而且更加高效，如果你需要一個能夠支持幾千個，甚至數(shù)萬個并發(fā)訪問，同時又有相當于代理技術(shù)的應(yīng)用層防護能力的系統(tǒng)，“流過濾”結(jié)構(gòu)幾乎是唯一的選擇。

防火墻技術(shù)發(fā)展這么多年，已經(jīng)成為了網(wǎng)絡(luò)安全中最為成熟的技術(shù)，是安全管理員手中有效的防御工具。但是防火墻本身的核心技術(shù)的進步卻從來沒有停止過，事實上，任何一個

安全產(chǎn)品或技術(shù)都不能提供永遠的安全，因為網(wǎng)絡(luò)在變化，應(yīng)用在變化，入侵的手段在變化。對于防火墻來說，技術(shù)的不斷進步才是真實的保障。

五、防火墻常用技術(shù)和性能

（一）、防火墻的四種基本類型

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和監(jiān)測型。

（1）、包過濾型

包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址、目標地址、TCP/UDP源端口和目標端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點 ,一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包,防火墻便會將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實際情況靈活制訂判斷規(guī)則。

包過濾技術(shù)的優(yōu)點是簡單實用,實現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統(tǒng)的安全。

但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來源、目標和端口等網(wǎng)絡(luò)信息進行判斷,無法識別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗的黑客很容易偽造IP地址,騙過包過濾型防火墻。

（2）、網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時的、外部的、注冊的IP地址標準。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺機器取得注冊的IP地址。

在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時，將產(chǎn)生一個映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口，讓這個偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接，這樣對外就隱藏了真實的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過一個開放的IP地址和端口來請求訪問。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個訪問是否安全。當符合規(guī)則時，防火墻認為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內(nèi)部計算機中。當不符合規(guī)則時，防火墻認為該訪問是不安全的，不能被接受，防火墻將屏蔽外部的連接請求。

網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對于用戶來說是透明的，不需要用戶進行設(shè)置，用戶只要進行常規(guī)操作即可。

（3）、代理型

代理型防火墻也可以被稱為代理服務(wù)器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶機與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機來看,代理服務(wù)器相當于一臺真正的服務(wù)器;而從服務(wù)器來看,代理服務(wù)器又是一臺真正的客戶機。當客戶機需要使用服務(wù)器上的數(shù)據(jù)時,首先將數(shù)據(jù)請求發(fā)給代理服務(wù)器,代理服務(wù)器再根據(jù)這一請求向服務(wù)器索取數(shù)據(jù),然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

代理型防火墻的優(yōu)點是安全性較高,可以針對應(yīng)用層進行偵測和掃描,對付基于應(yīng)用層的侵入和病毒都十分有效。其缺點是對系統(tǒng)的整體性能有較大的影響,而且代理服務(wù)器必須針對客戶機可能產(chǎn)生的所有應(yīng)用類型逐一進行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。

（4）、監(jiān)測型

監(jiān)測型防火墻是新一代的產(chǎn)品,這一技術(shù)實際已經(jīng)超越了最初的防火墻定義。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進行主動的、實時的監(jiān)測,在對這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火墻產(chǎn)品一般還帶有分布式探測器,這些探測器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點之中,不僅能夠檢測來自網(wǎng)絡(luò)外部的攻擊,同時對來自內(nèi)部的惡意破壞也有極強的防范作用。據(jù)權(quán)威機構(gòu)統(tǒng)計,在針對網(wǎng)絡(luò)系統(tǒng)的攻擊中,有相當比例的攻擊來自網(wǎng)絡(luò)內(nèi)部。因此,監(jiān)測型防火墻不僅超越了傳統(tǒng)防火墻的定義,而且在安全性上也超越了前兩代產(chǎn)品

雖然監(jiān)測型防火墻安全性上已超越了包過濾型和代理服務(wù)器型防火墻,但由于監(jiān)測型防火墻技術(shù)的實現(xiàn)成本較高,也不易管理,所以目前在實用中的防火墻產(chǎn)品仍然以第二代代理型產(chǎn)品為主,但在某些方面也已經(jīng)開始使用監(jiān)測型防火墻?；趯ο到y(tǒng)成本與安全技術(shù)成本的綜合考慮,用戶可以選擇性地使用某些監(jiān)測型技術(shù)。這樣既能夠保證網(wǎng)絡(luò)系統(tǒng)的安全性需求,同時也能有效地控制安全系統(tǒng)的總擁有成本。

實際上,作為當前防火墻產(chǎn)品的主流趨勢,大多數(shù)代理服務(wù)器(也稱應(yīng)用網(wǎng)關(guān))也集成了包過濾技術(shù),這兩種技術(shù)的混合應(yīng)用顯然比單獨使用具有更大的優(yōu)勢。由于這種產(chǎn)品是基于應(yīng)用的,應(yīng)用網(wǎng)關(guān)能提供對協(xié)議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應(yīng)用,應(yīng)用網(wǎng)關(guān)能夠有效地避免內(nèi)部網(wǎng)絡(luò)的信息外泄。正是由于應(yīng)用網(wǎng)關(guān)的這些特點,使得應(yīng)用過程中的矛盾主要集中在對多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對網(wǎng)絡(luò)整體性能的影響上。

（二）、防火墻的選擇

網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是最先受到人們重視的網(wǎng)絡(luò)安全技術(shù)，就其產(chǎn)品的主流趨勢而言，大多數(shù)代理服務(wù)器（也稱應(yīng)用網(wǎng)關(guān)）也集成了包濾技術(shù)，這兩種技術(shù)的混合應(yīng)用顯然比單獨使用更具有大的優(yōu)勢。那么我們究竟應(yīng)該在哪些地方部署防火墻呢?首先,應(yīng)該安裝防火墻的位置是公司內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處,以阻擋來自外部網(wǎng)絡(luò)的入侵;其次,如果公司內(nèi)部網(wǎng)絡(luò)規(guī)模較大,并且設(shè)置有虛擬局域網(wǎng)(VLAN),則應(yīng)該在各個VLAN之間設(shè)置防火墻;第三,通過公網(wǎng)連接的總部與各分支機構(gòu)之間也應(yīng)該設(shè)置防火墻,如果有條件,還應(yīng)該同時將總部與各分支機構(gòu)組成虛擬專用網(wǎng)(VPN)。

安裝防火墻的基本原則是:只要有惡意侵入的可能,無論是內(nèi)部網(wǎng)絡(luò)還是與外部公網(wǎng)的連接處,都應(yīng)該安裝防火墻。選擇防火墻的標準有很多,但最重要的是以下幾條:（1）總擁有成本防火墻產(chǎn)品作為網(wǎng)絡(luò)系統(tǒng)的安全屏障,其總擁有成本(TCO)不應(yīng)該超過受保護網(wǎng)絡(luò)系統(tǒng)可能遭受最大損失的成本。以一個非關(guān)鍵部門的網(wǎng)絡(luò)系統(tǒng)為例,假如其系統(tǒng)中的所有信息及所支持應(yīng)用的總價值為10萬元,則該部門所配備防火墻的總成本也不應(yīng)該超過10萬元。當然,對于關(guān)鍵部門來說,其所造成的負面影響和連帶損失也應(yīng)考慮在內(nèi)。如果僅做粗略估算,非關(guān)鍵部門的防火墻購置成本不應(yīng)該超過網(wǎng)絡(luò)系統(tǒng)的建設(shè)總成本,關(guān)鍵部門則應(yīng)另當別論。

（2）防火墻本身是安全的。作為信息系統(tǒng)安全產(chǎn)品,防火墻本身也應(yīng)該保證安全,不給外部侵入者以可乘之機。如果像馬其頓防線一樣,正面雖然牢不可破,但進攻者能夠輕易地繞過防線進入系統(tǒng)內(nèi)部,網(wǎng)絡(luò)系統(tǒng)也就沒有任何安全性可言了。

通常,防火墻的安全性問題來自兩個方面:其一是防火墻本身的設(shè)計是否合理,這類問題一般用戶根本無從入手,只有通過權(quán)威認證機構(gòu)的全面測試才能確定。所以對用戶來說,保守的方法是選擇一個通過多家權(quán)威認證機構(gòu)測試的產(chǎn)品。其二是使用不當。一般來說,防火墻的許多配置需要系統(tǒng)管理員手工修改,如果系統(tǒng)管理員對防火墻不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。

（3）管理與培訓。管理和培訓是評價一個防火墻好壞的重要方面。我們已經(jīng)談到,在計算防火墻的成本時,不能只簡單地計算購置成本,還必須考慮其總擁有成本。人員的培訓和日常維護費用通常會在TCO中占據(jù)較大的比例。一家優(yōu)秀秀的安全產(chǎn)品供應(yīng)商必須為其用戶提供良好的培訓和售后服務(wù)。

（4）可擴充性。在網(wǎng)絡(luò)系統(tǒng)建設(shè)的初期,由于內(nèi)部信息系統(tǒng)的規(guī)模較小,遭受攻擊造成的損失也較小,因此沒有必要購置過于復(fù)雜和昂貴的防火墻產(chǎn)品。但隨著網(wǎng)絡(luò)的擴容和網(wǎng)絡(luò)應(yīng)用的增加,網(wǎng)絡(luò)的風險成本也會急劇上升,此時便需要增加具有更高安全性的防火墻產(chǎn)品。如果早期購置的防火墻沒有可擴充性,或擴充成本極高,這便是對投資的浪費。好的產(chǎn)品應(yīng)該留給用戶足夠的彈性空間,在安全水平要求不高的情況下,可以只選購基本系統(tǒng),而隨著要求的提高,用戶仍然有進一步增加選件的余地。這樣不僅能夠保護用戶的投資,對提供防火墻產(chǎn)品的廠商來說,也擴大了產(chǎn)品覆蓋面。

（5）防火墻的安全性。防火墻產(chǎn)品最難評估的方面是防火墻的安全性能,即防火墻是否能夠有效地阻擋外部入侵。這一點同防火墻自身的安全性一樣,普通用戶通常無法判斷。即使安裝好了防火墻,如果沒有實際的外部入侵,也無從得知產(chǎn)品性能的優(yōu)劣。但在實際應(yīng)用中檢測安全產(chǎn)品的性能是極為危險的,所以用戶在選擇防火墻產(chǎn)品時,應(yīng)該盡量選擇占市場份額較大同時又通過了權(quán)威認證機構(gòu)認證測試的產(chǎn)品。

六、結(jié)論

隨著電子商務(wù)的不斷發(fā)展，安全是保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素，防火墻技術(shù)必將在網(wǎng)絡(luò)安全方面著發(fā)揮更加重要的作用和價值。

七、參考文獻

1、《電子商務(wù)》 翟才喜 楊敬杰主編 東北財經(jīng)大學出版社 2002.2

2、《中國電子商務(wù)年鑒》2003 卷