第一篇：豬乙型腦炎痘苗和檢測(cè)技術(shù)研究進(jìn)展論文

豬乙型腦炎又稱(chēng)日本乙型腦炎，由黃病毒科黃病毒屬乙型腦炎病毒引起，是一種急性中樞神經(jīng)系統(tǒng)人獸共患傳染病，國(guó)際獸醫(yī)局將該病列為B類(lèi)傳染病。該病不僅危害集約化養(yǎng)豬業(yè)，造成巨大的經(jīng)濟(jì)損失，也影響人類(lèi)健康，嚴(yán)重威脅公共衛(wèi)生安全。目前尚無(wú)有效的治療方法，強(qiáng)化檢測(cè)技術(shù)和疫苗質(zhì)量的提高是控制該病的有效手段，現(xiàn)將豬乙型腦炎疫苗和檢測(cè)技術(shù)的研究進(jìn)展情況進(jìn)行綜述。疫苗研究進(jìn)展

1.1 常規(guī)疫苗

目前，在畜牧業(yè)生產(chǎn)中用于預(yù)防豬乙型腦炎的常規(guī)疫苗有滅活苗和減毒活疫苗，其中滅活苗由北農(nóng)科院畜牧獸醫(yī)研究所采用豬乙型腦炎強(qiáng)毒株WH-1株研制成功，并于1996年獲準(zhǔn)投入市場(chǎng)，該疫苗接種各類(lèi)豬群后無(wú)應(yīng)激反應(yīng)、胎內(nèi)感染及病毒血癥，安全性好，保護(hù)率高，但是存在免疫保護(hù)期短、免疫劑量大等不足之處。減毒活疫苗也由湖北農(nóng)業(yè)院畜牧獸醫(yī)研究所研發(fā)，其使用SA14-14-2毒株，經(jīng)接種地鼠腎原代細(xì)胞增殖，將病毒液凍干制成。研究表明，病毒活疫苗安全性高、免疫原性好，特別是對(duì)后備母豬及初產(chǎn)母豬可產(chǎn)生高效的細(xì)胞免疫和體液免疫。缺點(diǎn)在于可能出現(xiàn)毒力返強(qiáng)，存在潛在的致病危險(xiǎn)，同時(shí)地鼠腎原代細(xì)胞未通過(guò)WHO認(rèn)證，這嚴(yán)重影響了疫苗的應(yīng)用范圍。

1.2 基因工程疫苗

隨著分子生物學(xué)、分子免疫學(xué)、基因工程學(xué)等生物技術(shù)的發(fā)展，科研人員對(duì)豬乙型腦炎基因工程疫苗進(jìn)行了大量的研究，取得一系列成果。

近年來(lái)，科研人員采用反向遺傳學(xué)基因工程技術(shù)構(gòu)建嵌合病毒作為防治豬乙型腦炎的新型疫苗，即：重組嵌合病毒疫苗。如將豬乙型腦炎病毒的E基因替換豬瘟病毒的E基因，構(gòu)建豬乙型腦炎-豬瘟嵌合病毒，免疫小鼠及豬后，均產(chǎn)生了乙型腦炎病毒特異性抗體。將豬乙型腦炎病毒的prM和E基因代替黃熱病毒的同種基因，構(gòu)建乙型腦炎-黃熱嵌合病毒，實(shí)驗(yàn)證明，具有較高的安全性和特異性抗體水平，免疫抗體轉(zhuǎn)陽(yáng)率達(dá)99.1%，并且已在澳大利亞注冊(cè)成功。同時(shí)，構(gòu)建成功的含有豬乙型腦炎病毒prM或E基因的重組痘苗病毒，免疫小鼠和豬后也可防護(hù)豬乙型病毒的攻擊。

核酸疫苗作為另一類(lèi)基因工程疫苗也取得了大量的研究成果。目前的研究主要集中在豬乙型腦炎病毒的prM、E和NS1基因上，Ashok NS等證實(shí)了含有E基因的核酸疫苗保護(hù)作用有限，僅刺激抗體產(chǎn)生低水平的細(xì)胞免疫，而含部分E基因的核酸疫苗則在小鼠體內(nèi)產(chǎn)生了較高的中和抗體水平和細(xì)胞免疫反應(yīng)，對(duì)其保護(hù)率可達(dá)71%。Konishi等證實(shí)采用含有豬乙型腦炎前膜信號(hào)肽（s）prM、E基因的核酸疫苗免疫小鼠后，保護(hù)率可達(dá)100%，免疫持續(xù)期為6個(gè)月。隨后其又證實(shí)了含有prM和E基因的核酸疫苗免疫動(dòng)物后，不僅刺激抗體產(chǎn)生特異性CTL細(xì)胞參與細(xì)胞免疫，還產(chǎn)生B細(xì)胞參與體液免疫。對(duì)于含有NS1基因的核酸疫苗，Lin等證明了雖在小鼠體內(nèi)未檢測(cè)到中和抗體，但存在很強(qiáng)的補(bǔ)體反應(yīng)，可促小鼠獲得90%的保護(hù)，但是含NS1基因的核酸疫苗的免疫效果與采用的表達(dá)系統(tǒng)和其序列有關(guān)。雖然豬乙型腦炎病毒核酸疫苗的研究取得了顯著的成果，但是其安全性、免疫途徑等因素仍需進(jìn)一步論證，現(xiàn)仍處在實(shí)驗(yàn)室研究階段。

另一類(lèi)豬乙型腦炎病毒新型疫苗為亞單位疫苗，XuXG等利用桿狀病毒表達(dá)系統(tǒng)表達(dá)的豬乙型腦炎E蛋白，免疫小鼠和豬，在動(dòng)物體內(nèi)檢測(cè)到特異性中和抗體。我國(guó)的曹瑞兵等構(gòu)建了表達(dá)豬乙型腦炎病毒多表位抗原的病毒樣顆粒疫苗，證實(shí)疫苗在小鼠身上與豬乙型腦炎弱毒疫苗的免疫效果相近。但是目前為止，亞單位疫苗也是仍處于實(shí)驗(yàn)階段。檢測(cè)技術(shù)研究進(jìn)展

隨著對(duì)豬乙型腦炎研究的深入，其檢測(cè)技術(shù)有了很大的進(jìn)展。

2.1 血清學(xué)檢測(cè)技術(shù)

目前常用的有酶聯(lián)免疫吸附試驗(yàn)、免疫熒光試驗(yàn)、補(bǔ)體結(jié)合試驗(yàn)、血凝抑制試驗(yàn)、乳膠凝集試驗(yàn)、協(xié)同凝集試驗(yàn)。其中酶聯(lián)免疫吸附試驗(yàn)作為一種敏感、特異、穩(wěn)定的檢測(cè)技術(shù)在豬乙型腦炎的檢測(cè)中得到了廣泛的應(yīng)用。沈婷等建立的間接酶聯(lián)免疫吸附試驗(yàn)方法，用于檢測(cè)豬乙型腦炎病毒抗體，與同類(lèi)方法比較，吻合率達(dá)95.6%，且具有較高的敏感性與特異性，并對(duì)江蘇等4省開(kāi)展了1089份樣的血清流行病毒調(diào)查，獲得了較好的效果。補(bǔ)體結(jié)合試驗(yàn)對(duì)診斷豬乙型腦炎有較高的特異性，但因補(bǔ)體結(jié)合抗體在動(dòng)物發(fā)病后兩周才出現(xiàn)，故該法也只能作為回顧診斷用。血凝抑制試驗(yàn)可以檢測(cè)豬乙型腦炎病毒IgM和IgG抗體，敏感性強(qiáng)，操作簡(jiǎn)單，是常用的豬乙型腦炎流行病學(xué)和臨床診斷方法。而賈杏林等建立的豬乙型腦炎乳膠凝集試驗(yàn)，與血凝抑制試驗(yàn)相比，對(duì)同一組樣品的檢測(cè)結(jié)果差異不顯著（P>0.05），且具有快速、易于判斷、不需特殊儀器的優(yōu)點(diǎn)，適合基層單位推廣使用。宋大偉等建立的豬乙型腦炎協(xié)同凝集試驗(yàn)，產(chǎn)生的凝集現(xiàn)象肉眼可以判斷，與酶聯(lián)免疫吸附試驗(yàn)相比，簡(jiǎn)單、快捷、敏感性高、特異性強(qiáng)，也適合基層單位推廣使用。王吉等建立的免疫熒光試驗(yàn)，結(jié)果表明，靈敏度是乳膠凝集試驗(yàn)的8倍，可用于豬乙型腦炎的確診，但是由于其操作繁瑣，血清中的非特異性吸附等因素，限制了診斷方法的應(yīng)用。

第二篇：豬圓環(huán)?、蛐图拌b別診斷技術(shù)研究進(jìn)展

豬圓環(huán)?、蛐图拌b別診斷技術(shù)研究進(jìn)展

摘要：豬圓環(huán)病毒(porcine circovirus，PCV)屬于圓環(huán)病毒科，該病毒有2個(gè)血清型：PCV1和PCV2。PCV1廣泛存在于豬體內(nèi)，無(wú)致病性；PCV2能直接或間接導(dǎo)致一系列豬的綜合性疾病。如豬繁殖與呼吸道綜合征病毒(PRRSV)，斷奶仔豬多系統(tǒng)衰竭綜合征(PMWS)，豬呼吸道疾病綜合征(PRDC)和成年豬皮炎腎病綜合征(PDNS)等，對(duì)養(yǎng)豬業(yè)危害嚴(yán)重。為了深入了解PCV2致病因素，建立快速鑒別診斷技術(shù)，綜述了PCV2的豬圓環(huán)病毒病及其相關(guān)致病因素和目前應(yīng)用診斷技術(shù)研究情況。為研究探討PCV2的發(fā)生和診斷提供借鑒。關(guān)鍵詞：豬圓環(huán)?、蛐停辉\斷技術(shù)；致病基因

豬圓環(huán)病毒(PCV)是獸醫(yī)學(xué)上已知?jiǎng)游锊《局凶钚〉牟《荆鶕?jù)PCV的致病性、抗原性及核苷酸序列，將其分為PCV1和PCV2兩個(gè)型，其中PCV1無(wú)致病性[1]，廣泛存在于豬體內(nèi)及豬源傳代細(xì)胞系。PCV2則具有致病性，在臨床上主要引起斷奶仔豬多系統(tǒng)衰竭綜合征。PCV對(duì)酸性環(huán)境(pH3)、氯仿或者高溫(56℃和70℃)有抵抗作用。PCV在原代胎豬腎細(xì)胞、恒河猴腎細(xì)胞、BHK-21細(xì)胞上不生長(zhǎng)，可在PK-15細(xì)胞中生長(zhǎng)，但不引起細(xì)胞病變，且需將PCV盲傳多代才能使病毒有效增殖。在接種PCV的PK-15細(xì)胞培養(yǎng)物中加入d-氨基葡萄糖，可促進(jìn)PCV復(fù)制，使得感染PCV的細(xì)胞數(shù)量提高30％。感染PCV的細(xì)胞內(nèi)含有許多胞漿內(nèi)包涵體，少數(shù)感染細(xì)胞內(nèi)含有核內(nèi)包涵體。

PCV2屬圓環(huán)病毒科(Circoviridae)，是最小的無(wú)囊膜單鏈環(huán)狀DNA病毒，其單鏈環(huán)狀DNA染色質(zhì)由1759個(gè)堿基組成，有11個(gè)開(kāi)放閱讀框架，編碼11種蛋白質(zhì)，豬圓環(huán)病毒的抵抗力較強(qiáng)，不易被滅活，在外界環(huán)境中可長(zhǎng)時(shí)間存活。由豬圓環(huán)病毒(PCV2)引起的豬圓環(huán)病，臨床表現(xiàn)為體質(zhì)下降、消瘦、皮膚發(fā)白、腹瀉、呼吸困難和黃疸。

PCV2與大多數(shù)典型的豬病原傳播不同，PCV2既可水平傳播，也可垂直傳播。Shibata等在近期研究中隨機(jī)的發(fā)現(xiàn)，臨床健康的豬體內(nèi)含有PCV2[2]，說(shuō)明PCV2可潛伏于健康豬群中，更出乎意料的是，科研工作者在懷孕母豬和哺乳期母豬的乳汁中檢測(cè)出PCV2[3] 1 豬圓環(huán)病毒病及其相關(guān)性致病因素

1.1 相關(guān)的致病因子

PCV2的致病因子主要與免疫刺激、宿主的敏感性和PCV2分離株有關(guān)[4]。研究表明，免疫刺激可以激發(fā)PCV2從感染向疾病方向發(fā)展而出現(xiàn)PMWS的機(jī)能障礙特征，這可能是由PRRSV或豬細(xì)小病毒(PPV)激活了巨噬細(xì)胞，從而促進(jìn)了PCV2的增殖。

在宿主敏感性研究中發(fā)現(xiàn)，長(zhǎng)白豬較杜洛克和大白豬更容易出現(xiàn)與PCV2相關(guān)的疾病爆發(fā)，而皮特蘭仔豬對(duì)與PCV2相關(guān)的疾病敏感性較低，且公豬的遺傳品系對(duì)PCV2相關(guān)疾病發(fā)病情況有顯著的影響。最新的證據(jù)則表明[5]，PCV2分離株在毒力上有一定的差異，但這種微小的分歧可能與病毒的地域來(lái)源有關(guān)，而與分離株的病毒毒力無(wú)關(guān)。

1.2 PCV2的協(xié)同感染疾病

PCV2的主要協(xié)同感染疾病在最初研究中傾向于豬肺炎支原體、PPV、PRRSV，可是隨著研究的深入，發(fā)現(xiàn)了如豬皮炎與腎炎綜合征、繁殖障礙、母豬流產(chǎn)和死亡綜合征和PMWS等很多疾病可能都會(huì)協(xié)同PCV2感染。

充分的證據(jù)表明，由于PCV2和PPV在豬體內(nèi)具有類(lèi)似的靶細(xì)胞，而PPV提高免疫系統(tǒng)的功能導(dǎo)致了更嚴(yán)重的疾病，PCV2和PPV的雙重感染會(huì)引發(fā)比單個(gè)感染PCV2更嚴(yán)重的臨床癥狀和病變，在發(fā)生PCV2相關(guān)疾病PMWA的豬群中，PRRSV居最常見(jiàn)的協(xié)同感染因子名單之首，其檢出率高達(dá)52％[6]。豬呼吸道綜合征(PRDC)、增生和壞死性肺炎(PNP)、豬皮炎與腎炎綜合征(PDNS)是發(fā)生在斷奶、育成豬及成年豬群中的疾病，被認(rèn)為是由多種病因共同感染所致，由于PCV2在這些共同感染疾病中普遍存在，其在這些疾病的共同感染中扮演了何種角色已普遍引起了人們的關(guān)注[7-8]，但PCV2與PRRS和PMWS直接相關(guān)的證據(jù)[9-10]，愈來(lái)愈明顯。致病基因

PCV的基因組為單股、負(fù)鏈、環(huán)狀DNA，病毒基因組以滾環(huán)模式(rolling circle model)進(jìn)行復(fù)制。PCV2的復(fù)制起始區(qū)位于一個(gè)324 bp的片段上，其包含1個(gè)莖-環(huán)結(jié)構(gòu)、保守的九核苷酸基序(AAGTATTAC)、3個(gè)六核苷酸重復(fù)序列(CGGCAG)和2個(gè)五核苷酸重復(fù)序列，Rep和Rep’的共表達(dá)是起始PCV2的復(fù)制所必須的，對(duì)PCV2的保守九核苷酸基序進(jìn)行突變，從而影響病毒的復(fù)制過(guò)程，Rep和Rep’蛋白協(xié)同定位于同一個(gè)細(xì)胞的細(xì)胞核內(nèi)，二者既可以形成同源復(fù)合物，也可以形成異源復(fù)合物。

據(jù)研究報(bào)道認(rèn)為，豬圓環(huán)病的致病基因可能與ORFl-6這6個(gè)編碼框編碼的蛋白有關(guān)，其中ORFl為Rep基因，編碼2種蛋白，負(fù)責(zé)PCV2的復(fù)制；ORF2為Cap基因，編碼Cap蛋白，是PCV2病毒的唯一結(jié)構(gòu)蛋白，可誘導(dǎo)產(chǎn)生中和抗體；ORF3編碼的一種蛋白可以誘導(dǎo)宿主細(xì)胞凋亡[11-12]。

研究表明，ORF3誘導(dǎo)TNF-α達(dá)到較高水平可能與并發(fā)PPV和PMWS直接相關(guān)，ORF5誘導(dǎo)的IL-6可能與PDNS有關(guān)(PDNS也是IL-6明顯增強(qiáng))[13]，OFFR2基因表達(dá)的IL-10可能是感染豬逐漸發(fā)展成更嚴(yán)重的PMWS，而ORFl表達(dá)的Thl(IFN-γ)和Th2(IL-13)PMWS和PDNS有某種聯(lián)系[14]。鑒別診斷技術(shù)

3.1 PCR方法

復(fù)合PCR技術(shù)具有單聯(lián)PCR技術(shù)同樣的優(yōu)點(diǎn)，又能一次反應(yīng)同時(shí)方便快捷的檢測(cè)鑒別多種不同病原體。夏平安教授[15]等針對(duì)可引起豬免疫抑制病的重要病原PRRSV和PCV2建立了一種復(fù)合PCR檢測(cè)方法，根據(jù)豬繁殖與呼吸綜合征病毒(PRRSV)美洲型標(biāo)準(zhǔn)株部分開(kāi)放閱讀框保守序列和PCV2基因保守序列，設(shè)計(jì)合成了2對(duì)特異引物，最終建立了可同時(shí)檢測(cè)PRRSV和PCV2的復(fù)合PCR診斷方法。

馮志新等研究設(shè)計(jì)合成了一套引物和TaqMan探針，特異性擴(kuò)增PCV2-ORF2基因，通過(guò)反應(yīng)條件的優(yōu)化，建立了快速定量檢測(cè)PCV2的實(shí)時(shí)PCR方法。該方法具有較好的特異性和重復(fù)性，對(duì)PCV2 DNA檢測(cè)的下限為1拷貝／uL，敏感性比常規(guī)PCR高106倍[16]。

Chae等報(bào)道了一種半槽式多重PCR，成功進(jìn)行PCV1、PCV2和PPV的鑒別診斷，在98個(gè)精液樣品中發(fā)現(xiàn)，有20個(gè)陽(yáng)性的PCV和42個(gè)陽(yáng)性PPV，與半槽式PCR診斷結(jié)果相同。當(dāng)PCV或PPV在人為污染的精液樣本中存在時(shí)，運(yùn)用該技術(shù)分析發(fā)現(xiàn)：PCV和PPVDNA主要存在精

液和一小部分無(wú)精子中。實(shí)驗(yàn)數(shù)據(jù)表明，該方法具有較高的敏感性和特異性，可以很好地區(qū)別PCV或PPV在豬上的感染。

Kathleen運(yùn)用實(shí)時(shí)PCR檢測(cè)Rep基因(ORF1)在自然感染的豬群和實(shí)驗(yàn)室人工感染的豬群的肺、淋巴結(jié)等組織，可以檢測(cè)到2.2×103～2．2×1010／mLPCV2拷貝數(shù)。同時(shí)，他們檢測(cè)到在所有被PMWS感染的豬群中都存在Rep基因，即證明了存在PCV2的混合感染的可能性。

3.2 ELISA和ELISA試劑盒

林彥星等應(yīng)用原核表達(dá)的PCV2衣殼(Cap)蛋白作為診斷抗原，初步建立了一種檢測(cè)PCV2抗體的間接ELISA方法[17]。實(shí)驗(yàn)表明該方法具有較高的敏感性和特異性，適于大規(guī)模檢測(cè)PCV2血清抗體的流行病學(xué)調(diào)查。秦承學(xué)等將PCV2 ORF1和ORF2基因分別插入桿狀病毒和大腸桿菌表達(dá)系統(tǒng)，用親和層析方法提純獲得重組衣殼(Cap)與復(fù)制(Rep)蛋白，用細(xì)胞融合技術(shù)獲得2株Cap和Rep蛋白單克隆抗體，以重組Cap和Rep蛋白作為抗原，通過(guò)反應(yīng)重要條件的優(yōu)化，建立了間接ELISA方法，有較好的特異性和重復(fù)性，可用于PCV2抗體檢測(cè)和疫苗免疫抗體鑒別診斷[18]。

研究人員研究對(duì)3種抗免疫球蛋白G的ELISA試劑盒檢測(cè)抗PCV2a和PCV2b抗體，同時(shí)也檢測(cè)了抗PCV2和PCV1抗體，55頭3周齡的小豬隨機(jī)分成7組，其中7頭為陰性對(duì)照，8頭接種PCV2a，8頭接種PCV2b，8頭接種PCV1，其余的24頭接種不同廠(chǎng)家的3種疫苗，收集1周的血液樣本，分別用3種試劑盒進(jìn)行檢測(cè)，反應(yīng)數(shù)值都大于0.94，檢測(cè)發(fā)現(xiàn)PCV2a和b抗體沒(méi)有根本區(qū)別，沒(méi)有檢測(cè)出PCV1抗體，但1種試劑盒可鑒別出經(jīng)疫苗B接種的豬體內(nèi)的PCV2a或PCV2b抗體[19]。

3.3 競(jìng)爭(zhēng)性酶聯(lián)免疫吸附試驗(yàn)(C-ELISA)

Walker以分離的PCV2細(xì)胞培養(yǎng)物作為抗原，以PCV2特異性單克隆抗體作為競(jìng)爭(zhēng)性反應(yīng)物，C-ELISA敏感性和特異性達(dá)到99.58％和97.14％。McNelilly等建立了PCV特異性抗原捕獲ELISA，其與定量病毒分離，可以區(qū)別PCV的臨床和亞臨床感染。

3.4 間接免疫熒光試驗(yàn)

間接免疫熒光技術(shù)常用于豬圓環(huán)病毒感染的血清學(xué)普查，其特點(diǎn)是快速、特異、敏感，是目前診斷PCV2常用的血清學(xué)方法。在用于抗體檢測(cè)時(shí)，可將PCV2按種于96孔細(xì)胞培養(yǎng)板的PK-15細(xì)胞上，培養(yǎng)一段時(shí)間后，經(jīng)丙酮固定干燥后即可。此方法不僅可以用于檢測(cè)抗體，而且可以用已知PCV特異性抗體檢測(cè)抗原，主要用于PCV的分離鑒定及豬源細(xì)胞PCV污染情況的普查，為疾病診斷和凈化豬源細(xì)胞提供了有效手段。

3.5 免疫金標(biāo)檢測(cè)

浙江大學(xué)發(fā)明公開(kāi)了一種豬圓環(huán)病毒2型(PCV2)抗原或抗體檢測(cè)試紙條。檢測(cè)試紙條既可以豬圓環(huán)病毒2型抗原也可以檢測(cè)血清中的PCV抗體，檢測(cè)試劑條操作簡(jiǎn)單，易于大范圍推廣應(yīng)用，具有廣闊的市場(chǎng)前景和較大的經(jīng)濟(jì)、社會(huì)效益。

3.6 環(huán)介導(dǎo)等溫?cái)U(kuò)增技術(shù)

環(huán)介導(dǎo)等溫?cái)U(kuò)增技術(shù)(Loop-mediated isothermal amplification，LAMP)是一種新的具有明顯優(yōu)勢(shì)的擴(kuò)增技術(shù)，能夠在63℃～65℃等溫條件下擴(kuò)增特異的DNA序列，在30～60min可以得到肉眼可見(jiàn)的結(jié)果，該技術(shù)在禽流感的快速診斷中已成功運(yùn)用。據(jù)研究數(shù)據(jù)統(tǒng)計(jì)分析表明，此技術(shù)的敏感性高于PCR，同時(shí)，在檢測(cè)PCV1，PPV，PRV時(shí)無(wú)交叉反應(yīng)，特異性較高，能夠完成對(duì)PCV2的快速檢測(cè)和定性分析，為PCV2的診斷提供了一種快速敏感的檢測(cè)方法。

3.7 基因芯片技術(shù)

基因芯片(gene chip)的原型是80年代中期提出的，工作原理是應(yīng)用已知核酸序列作為探針與互補(bǔ)的靶核苷酸序列雜交，通過(guò)隨后的信號(hào)檢測(cè)進(jìn)行定性與定量分析?；蛐酒窃谝晃⑿〉幕?硅片、玻片、塑料片等)表面集成了大量的分子識(shí)別探針，能夠在同一時(shí)間內(nèi)平行分析成千上萬(wàn)的基因，進(jìn)行大信息量的篩選與檢測(cè)分析?；蛐酒夹g(shù)已經(jīng)成功地應(yīng)用于禽流感和口蹄疫等重大疾病的快速診斷及分型和定型，但在PCV2混合感染的相關(guān)疾病的快速診斷和鑒定上還沒(méi)見(jiàn)報(bào)道。可以預(yù)見(jiàn)，在不久的未來(lái)可能會(huì)出現(xiàn)基因芯片技術(shù)在PCV2引起的相關(guān)疾病上的應(yīng)用。

3.8 原位雜交(ISH)技術(shù)

ISH具有高度敏感性，在國(guó)內(nèi)外已經(jīng)建立了多種方法。應(yīng)用ISH既可以對(duì)PCV1和PCV2進(jìn)行分型，又可以檢測(cè)PCV與其他病毒的混合感染。劉方娜等根據(jù)GenBank中已發(fā)表的豬圓環(huán)病毒2型(PCV2)基因序列，在ORF2內(nèi)設(shè)計(jì)l對(duì)特異性引物，利用PCR反應(yīng)擴(kuò)增出371 bp的核酸片段，回收并純化PCR產(chǎn)物，用地高辛標(biāo)記，建立了地高辛標(biāo)記核酸探針診斷PCV2的方法[20]。該探針與8個(gè)PCV2重組菌的核酸抽提物均能發(fā)生特異性雜交，而與對(duì)照組豬圓環(huán)病毒I型(PCVI)、豬繁殖與呼吸綜合征病毒(PRRSV)、豬細(xì)小病毒(PPV)、豬偽狂犬病病毒(PRV)的核酸雜交均為陰性；對(duì)PCV2 DNA的最低檢測(cè)量為lOpg。結(jié)論與討論

PCV2與一系列豬的綜合感染相關(guān)，這些疾病包括PMWS，PNP，PDNS，PRDC。很顯然，這些疾病的發(fā)生與發(fā)展，至少與PCV2損毀豬的免疫系統(tǒng)有關(guān)，比如，PMWS發(fā)展是由于免疫系統(tǒng)異常和免疫抑制有關(guān)。顯微鏡觀察發(fā)現(xiàn)，PCV2在淋巴組織的淋巴細(xì)胞、組織細(xì)胞和巨細(xì)胞廣泛存在，導(dǎo)致體液免疫和細(xì)胞免疫失敗。同時(shí)，由于PCV2分離株在毒力和地理分布上相差較大，這就意味著它的病原學(xué)意義有相當(dāng)高的研究?jī)r(jià)值。

有文獻(xiàn)報(bào)道，PCV2可以感染牛，接種PCV2完全可以致死8周齡的小鼠，這是否意味感染別的動(dòng)物還需要進(jìn)行很多的調(diào)查研究。目前，PCV2的研究?jī)A向與動(dòng)物解剖，然后進(jìn)行分型和鑒定，這明顯不利于動(dòng)物安全生產(chǎn)、疾病的控制和人類(lèi)自生安全。PCR技術(shù)有存在假陽(yáng)性的問(wèn)題，ELISA雖然特異性和敏感性較高，但它所用時(shí)間較長(zhǎng)，在快速診斷方面顯然不足，LAMP技術(shù)花費(fèi)時(shí)間較少，敏感性和特異性也較高，但他是一個(gè)相對(duì)較新的技術(shù)，還需要更多的臨床驗(yàn)證，基因芯片技術(shù)已經(jīng)成功地應(yīng)用于禽流感、口蹄疫和人類(lèi)重大疾病的快速診斷及分型和定型，但在PCV2診斷和鑒定上還沒(méi)見(jiàn)報(bào)道。如何與PCV2相關(guān)疾病的混合感染中進(jìn)行快速的分型和定型鑒定，如何加強(qiáng)傳統(tǒng)診斷技術(shù)的完善，以及加大對(duì)PCV2分子致病特性的研究力度，是科學(xué)工作者努力探索的問(wèn)題；從而建立快速、敏感、準(zhǔn)確的分子診斷技術(shù)和診斷方法，定期檢測(cè)和預(yù)測(cè)即將流行的毒株，不斷提高傳統(tǒng)技術(shù)敏感度和特異性，同時(shí)不斷推廣和完善新方法、新技術(shù)，為早期、快速、特異、敏感地鑒別診斷此病毒，為有效地防控PCV2暴發(fā)與蔓延具有重大的理論意義和現(xiàn)實(shí)意義，控制PCV2對(duì)全世界養(yǎng)殖業(yè)及公共衛(wèi)生構(gòu)成的巨大威脅。

參考文獻(xiàn)

[1]Tischer I，Rasch R，Tochtermann G．characterization of papovavirus and picornavirus-like particles in permanent pig kidney cell lines[J]．Zentralbl Bakteriol，1974，226：153—167．

[2]Shibata，Y Okuda，K Kitajima and T Asai．Shedding of porcine circovirus into colostrum of sows[J]．J Vet Med B，2006，53；278-280．

[3]Y Ha，K K Ahn，B．Kim，et al.Evidence of shedding of porcine circovirus type 2 in milk from experimentally infected sows[J]．Res Vet Sci，2009，86(01);108—110．

[4]Tara Opriessnig．PCVD-From pathogenesis to protection：Part5．PCVD and associated diseases[J]．Pig progress，2008，24：24-26．

[5]Opriessnig T．Ramamoorthy S，Madson DM，et a1．Differences in virulence among porcine circovirus type 2 isolates areunrelated to cluster type 2a or 2b and prior infection provides heterologous protection．J Gen Virol，2008，89(10)：2482—

2491．

[6]Waddilove A E J，Marco E．Assessing serotherapeutic controlof PMWSin the field[C]．Proceedings of the international pigveterinary society congress．Ames Iowa USA．2002，34：229-305．

[7]Pogranichniy R M，Yoon K J，Yaeger M，et al.Efficacy ofexperi mental inactivated PCV2 vaccines for

preventing PMWSin CDCD pigs[C]．Proceedings of the 35th annual meeting of the american association of swine veterinarians．Des Moineslowa．2004：443-444．

[8]Australian Pork Ltd Australia remais free of PMWS and disease prevention to remain focus of Australian pork industry [J]．Pig News and Information，2006，27(1)：8-9．

[9]John C．S．Harding．The clinical expression and emergence of porcine circovirus 2[J]．Vet Microbiol，2004，98(2)：131—135．

[10] Danja D．Wiederkehra，Titus Sydlera，A new emerging genotype subgroup within PCV-2b dominates the PMWS epizootyin Switzerland[J]．Vet Microbiol，2008，5：102—111．

[11]M Fort，A Olvera，M Sibila，et a1．Detection of neutralizing antibodies in postweaning multisystemic wasting syndrome(PMWS)-affected and non-PMWS-affected pigs[J]．Vet Microbiol，2007，125：244-255．

[12]J Liu，Y Zhu，I Chen，J．et a1．The ORF3 protein of porcine circovirus type 2 interacts with porcine ubiquitin E3 ligase Pirh2 and facilitates p53 expression in viral infection[J]．J Virol，2007，123：203-209．

[13]L S Stevenson，K McCullough，I Vincent，et a1．Cytokine and C-reactive protein profiles induced by porcine circovirus type 2 experimental infection in 3-week-old piglets[J]．Viral Immunol，2006，19：189-195．

[14]Dong Jun An，Dae Sub Song，Bong Kyun Park．Systemic cytokine profiles of mice vaccinated with naked DNAs encoding six open reading frame antigens of porcine circovirus type 2(PCV2)[J]．Res Vet Sci，2008，85(03)：503—509．

[15]周海范，夏平安，崔保安，等.豬繁殖與呼吸綜合征、豬圓環(huán)病復(fù)合PCR診斷方法的建立及應(yīng)用[J]．河南農(nóng)業(yè)科學(xué).2007(1)：106-109．

[16]馮志新，姜平，王先煒，等．豬圓環(huán)病毒2型TaqMan實(shí)時(shí)PCR檢測(cè)方法的建立[J]．中國(guó)病毒學(xué)，2006，21(4)：371—374．

[17]林彥星，孫彥偉，劉鎮(zhèn)明，等．應(yīng)用原核表達(dá)的豬圓環(huán)病毒2型Cap蛋白建立一種間接ELISA診斷方法

[J]．中國(guó)預(yù)防獸醫(yī)學(xué)報(bào)，2007，29(3)：217-221．

[18]秦承學(xué)，姜平，王先煒，等．表達(dá)豬圓環(huán)病毒2型Rep蛋白的重組桿狀病毒的構(gòu)建與鑒定[J]．畜牧與獸醫(yī)，2007，39(10)：125．

[19]Patterson A R.Johnson J，Ramamoorthy S，et a1．Comparison of three enzyme-linked immunosorbent assays to detect Porcine circovirus-2(PCV-2)-specific antibodies after vaccination or inoculation of pigs with distinct PCV-l or PCV一2 isolates[J]．J Vet Diagn Invest，2008，20(6)；744—751．

[20]劉方娜，刁有祥，王妮，等．豬圓環(huán)病毒2型地高辛標(biāo)記探針檢測(cè)方法的建立與應(yīng)用[J]．中國(guó)獸醫(yī)學(xué)報(bào)，2008，28(7)：771-774．

第三篇：入侵檢測(cè)技術(shù)論文

目錄

第一章 緒論

1.1 入侵檢測(cè)技術(shù)的背景 1.2 程序設(shè)計(jì)的目的 第二章 入侵檢測(cè)系統(tǒng) 2.1 網(wǎng)絡(luò)入侵概述

2.2 網(wǎng)絡(luò)存在的安全隱患

2.3 網(wǎng)絡(luò)入侵與攻擊的常用手段 2.4 入侵檢測(cè)技術(shù)

2.4.1 誤用入侵檢測(cè)技術(shù) 2.4.2 異常入侵檢測(cè)技術(shù)

第三章 協(xié)議分析 3.1 協(xié)議分析簡(jiǎn)介 3.2 協(xié)議分析的優(yōu)勢(shì)

第四章 PANIDS系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn) 4.1 PANIDS系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)

4.2 系統(tǒng)基本信息讀取模塊的設(shè)計(jì)及實(shí)現(xiàn) 4.3 網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊的設(shè)計(jì)及實(shí)現(xiàn) 4.4 基于協(xié)議分析的入侵檢測(cè)模塊的設(shè)計(jì)及實(shí)現(xiàn) 4.4.1 數(shù)據(jù)包的分解 4.4.2 入侵檢測(cè)的實(shí)現(xiàn) 4.5 實(shí)驗(yàn)結(jié)果及結(jié)論

第五章 總結(jié)與參考文獻(xiàn)

摘要

網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，人們?cè)絹?lái)越依賴(lài)于網(wǎng)絡(luò)進(jìn)行信息的處理。因此，網(wǎng)絡(luò)安全就顯得相當(dāng)重要，隨之產(chǎn)生的各種網(wǎng)絡(luò)安全技術(shù)也得到了不斷地發(fā)展。防火墻、加密等技術(shù)，總的來(lái)說(shuō)均屬于靜態(tài)的防御技術(shù)。如果單純依靠這些技術(shù)，仍然難以保證網(wǎng)絡(luò)的安全性。入侵檢測(cè)技術(shù)是一種主動(dòng)的防御技術(shù)，它不僅能檢測(cè)未經(jīng)授權(quán)的對(duì)象入侵，而且也能監(jiān)視授權(quán)對(duì)象對(duì)系統(tǒng)資源的非法使用。傳統(tǒng)的入侵檢測(cè)系統(tǒng)一般都采用模式匹配技術(shù)，但由于技術(shù)本身的特點(diǎn)，使其具有計(jì)算量大、檢測(cè)效率低等缺點(diǎn)，而基于協(xié)議分析的檢測(cè)技術(shù)較好的解決了這些問(wèn)題，其運(yùn)用協(xié)議的規(guī)則性及整個(gè)會(huì)話(huà)過(guò)程的上下文相關(guān)性，不僅提高了入侵檢測(cè)系統(tǒng)的速度，而且減少了漏報(bào)和誤報(bào)率。本文提出了一種基于協(xié)議分析的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)PANIDS的模型，在該模型中通過(guò)Winpcap捕獲數(shù)據(jù)包，并對(duì)數(shù)據(jù)包進(jìn)行協(xié)議分析，判斷其是否符合某種入侵模式，從而達(dá)到入侵檢測(cè)的目的。

關(guān)鍵詞： 入侵檢測(cè)，協(xié)議分析，PANIDS

第一章 緒論

1.1 入侵檢測(cè)技術(shù)的背景

隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)通信已經(jīng)滲透到社會(huì)經(jīng)濟(jì)、文化和科學(xué)的各個(gè)領(lǐng)域；對(duì)人類(lèi)社會(huì)的進(jìn)步和發(fā)展起著舉足輕重的作用，它正影響和改變著人們工作、學(xué)習(xí)和生活的方式。另外，Internet的發(fā)展和應(yīng)用水平也已經(jīng)成為衡量一個(gè)國(guó)家政治、經(jīng)濟(jì)、軍事、技術(shù)實(shí)力的標(biāo)志；發(fā)展網(wǎng)絡(luò)技術(shù)是國(guó)民經(jīng)濟(jì)現(xiàn)代化建設(shè)不可缺少的必要條件。網(wǎng)絡(luò)使得信息的獲取、傳遞、存儲(chǔ)、處理和利用變得更加有效、迅速，網(wǎng)絡(luò)帶給人們的便利比比皆是。然而，網(wǎng)絡(luò)在給人們的學(xué)習(xí)、生活和工作帶來(lái)巨大便利的同時(shí)也帶來(lái)了各種安全問(wèn)題。網(wǎng)絡(luò)黑客可以輕松的取走你的機(jī)密文件，竊取你的銀行存款，破壞你的企業(yè)帳目，公布你的隱私信函，篡改、干擾和毀壞你的數(shù)據(jù)庫(kù)，甚至直接破壞你的磁盤(pán)或計(jì)算機(jī)，使你的網(wǎng)絡(luò)癱瘓或者崩潰。因此，研究各種切實(shí)有效的安全技術(shù)來(lái)保障計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全，已經(jīng)成為刻不容緩的課題。伴隨著網(wǎng)絡(luò)的發(fā)展，各種網(wǎng)絡(luò)安全技術(shù)也隨之發(fā)展起來(lái)。常用的網(wǎng)絡(luò)安全技術(shù)有：數(shù)據(jù)加密、虛擬專(zhuān)用網(wǎng)絡(luò)（VPN，Virtual Private Network）、防火墻、殺毒軟件、數(shù)字簽名和身份認(rèn)證等技術(shù)。這些傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)，對(duì)保護(hù)網(wǎng)絡(luò)的安全起到非常重要的作用，然而它們也存在不少缺陷。例如，防火墻技術(shù)雖然為網(wǎng)絡(luò)服務(wù)提供了較好的身份認(rèn)證和訪(fǎng)問(wèn)控制，但是它不能防止來(lái)自防火墻內(nèi)部的攻擊、不能防備最新出現(xiàn)的威脅、不能防止繞過(guò)防火墻的攻擊，入侵者可以利用脆弱性程序或系統(tǒng)漏洞繞過(guò)防火墻的訪(fǎng)問(wèn)控制來(lái)進(jìn)行非法攻擊。傳統(tǒng)的身份認(rèn)證技術(shù)，很難抵抗脆弱性口令、字典攻擊、特洛伊木馬、網(wǎng)絡(luò)窺探器以及電磁輻射等攻擊手段。虛擬專(zhuān)用網(wǎng)技術(shù)只能保證傳輸過(guò)程中的安全，并不能防御諸如拒絕服務(wù)攻擊、緩沖區(qū)溢出等常見(jiàn)的攻擊。另外，這些技術(shù)都屬于靜態(tài)安全技術(shù)的范疇；靜態(tài)安全技術(shù)的缺點(diǎn)是只能靜態(tài)和消極地防御入侵，而不能主動(dòng)檢測(cè)和跟蹤入侵。而入侵檢測(cè)技術(shù)是一種動(dòng)態(tài)安全技術(shù)，它主動(dòng)地收集包括系統(tǒng)審計(jì)數(shù)據(jù)，網(wǎng)絡(luò)數(shù)據(jù)包以及用戶(hù)活動(dòng)狀態(tài)等多方面的信息；然后進(jìn)行安全性分析，從而及時(shí)發(fā)現(xiàn)各種入侵并產(chǎn)生響應(yīng)。1.2 程序設(shè)計(jì)的目的

在目前的計(jì)算機(jī)安全狀態(tài)下，基于防火墻、加密技術(shù)等的安全防護(hù)固然重要；但是要根本改善系統(tǒng)的安全現(xiàn)狀，必須要發(fā)展入侵檢測(cè)技術(shù)。它已經(jīng)成為計(jì)算機(jī)安全策略中的核心技術(shù)之一。Intrusion Detection System（簡(jiǎn)稱(chēng)IDS）作為一種主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。從網(wǎng)絡(luò)安全立體縱深的多層次防御角度出發(fā)，入侵檢測(cè)理應(yīng)受到高度重視，這從國(guó)外入侵檢測(cè)產(chǎn)品市場(chǎng)的蓬勃發(fā)展就可以看出。在國(guó)內(nèi)，隨著上網(wǎng)關(guān)鍵部門(mén)、關(guān)鍵業(yè)務(wù)越來(lái)越多，迫切需要具有自主版權(quán)的入侵檢測(cè)產(chǎn)品；但目前我國(guó)的入侵檢測(cè)技術(shù)還不夠成熟，處于發(fā)展和跟蹤國(guó)外技術(shù)的階段，所以對(duì)入侵檢測(cè)系統(tǒng)的研究非常重要。傳統(tǒng)的入侵檢測(cè)系統(tǒng)中一般采用傳統(tǒng)的模式匹配技術(shù),將待分析事件與入侵規(guī)則相匹配。從網(wǎng)絡(luò)數(shù)據(jù)包的包頭開(kāi)始與攻擊特征字符串比較。若比較結(jié)果不同,則下移一個(gè)字節(jié)再進(jìn)行；若比較結(jié)果相同,那么就檢測(cè)到一個(gè)可 能 的攻擊。這種逐字節(jié)匹配方法具有計(jì)算負(fù)載大及探測(cè)不夠靈活兩個(gè)最根本的缺陷。面對(duì)近幾年不斷出現(xiàn)的ATM、千兆以太網(wǎng)、G比特光纖網(wǎng)等高速網(wǎng)絡(luò)應(yīng)用,實(shí)現(xiàn)實(shí)時(shí)入侵檢測(cè)成為一個(gè)現(xiàn)實(shí)的問(wèn)題。適應(yīng)高速網(wǎng)絡(luò)的環(huán)境，改進(jìn)檢測(cè)算法以提高運(yùn)行速度和效率是解決該問(wèn)題的一個(gè)途徑。協(xié)議分析能夠智能地”理解”協(xié)議,利用網(wǎng)絡(luò)協(xié)議的高度規(guī)則性快速探測(cè)攻擊的存在,從而大大減少了模式匹配所需的運(yùn)算。所以說(shuō)研究基于協(xié)議分析的入侵檢測(cè)技術(shù)具有很強(qiáng)的現(xiàn)實(shí)意義。

第二章 入侵檢測(cè)系統(tǒng)

2.1 網(wǎng)絡(luò)入侵概述

網(wǎng)絡(luò)在給人們帶來(lái)便利的同時(shí)也引入了很多安全問(wèn)題。從防衛(wèi)者的角度來(lái)看，網(wǎng)絡(luò)安全的目標(biāo)可以歸結(jié)為以下幾個(gè)方面 ：（1）網(wǎng)絡(luò)服務(wù)的可用性。在需要時(shí)，網(wǎng)絡(luò)信息服務(wù)能為授權(quán)用戶(hù)提供實(shí)時(shí)有效的服務(wù)。

（2）網(wǎng)絡(luò)信息的保密性。網(wǎng)絡(luò)服務(wù)要求能防止敏感信息泄漏，只有授權(quán)用戶(hù)才能獲取服務(wù)信息。

（3）網(wǎng)絡(luò)信息的完整性。網(wǎng)絡(luò)服務(wù)必須保證服務(wù)者提供的信息內(nèi)容不能被非授權(quán)篡改。完整性是對(duì)信息的準(zhǔn)確性和可靠性的評(píng)價(jià)指標(biāo)。

（4）網(wǎng)絡(luò)信息的不可抵賴(lài)性。用戶(hù)不能否認(rèn)消息或文件的來(lái)源地，也不能否認(rèn)接受了信息或文件。

（5）網(wǎng)絡(luò)運(yùn)行的可控性。也就是網(wǎng)絡(luò)管理的可控性，包括網(wǎng)絡(luò)運(yùn)行的物理的可控性和邏輯或配置的可控性，能夠有效地控制網(wǎng)絡(luò)用戶(hù)的行為及信息的傳播范圍。

2.2 網(wǎng)絡(luò)存在的安全隱患

網(wǎng)絡(luò)入侵從根本上來(lái)說(shuō)，主要是因?yàn)榫W(wǎng)絡(luò)存在很多安全隱患，這樣才使得攻擊者有機(jī)可乘。導(dǎo)致網(wǎng)絡(luò)不安全的主要因素可以歸結(jié)為下面幾點(diǎn)：

（1）軟件的Bug。眾所周知，各種操作系統(tǒng)、協(xié)議棧、服務(wù)器守護(hù)進(jìn)程、各種應(yīng)用程序等都存在不少漏洞。可以不夸張的說(shuō)，幾乎每個(gè)互聯(lián)網(wǎng)上的軟件都或多或少的存在一些安全漏洞。這些漏洞中，最常見(jiàn)的有緩沖區(qū)溢出、競(jìng)爭(zhēng)條件（多個(gè)程序同時(shí)訪(fǎng)問(wèn)一段數(shù)據(jù)）等。

（2）系統(tǒng)配置不當(dāng)。操作系統(tǒng)的默認(rèn)配置往往照顧用戶(hù)的友好性，但是容易使用的同時(shí)也就意味著容易遭受攻擊。這類(lèi)常見(jiàn)的漏洞有：系統(tǒng)管理員配置不恰當(dāng)、系統(tǒng)本身存在后門(mén)等。

（3）脆弱性口令。大部分人為了輸入口令的時(shí)候方便簡(jiǎn)單，多數(shù)都使用自己或家人的名字、生日、門(mén)牌號(hào)、電話(huà)號(hào)碼等作為口令。攻擊者可以通過(guò)猜測(cè)口令或拿到口令文件后，利用字典攻擊等手段來(lái)輕易破解口令。

（4）信息泄漏。入侵者常用的方法之一就是竊聽(tīng)。在廣播式的局域網(wǎng)上，將網(wǎng)卡配置成”混雜”模式，就可以竊聽(tīng)到該局域網(wǎng)的所有數(shù)據(jù)包。如果在服務(wù)器上安裝竊聽(tīng)軟件就可以拿到遠(yuǎn)程用戶(hù)的帳號(hào)和口令。

（5）設(shè)計(jì)的缺陷。最典型的就是TCP/IP協(xié)議，在協(xié)議設(shè)計(jì)時(shí)并沒(méi)有考慮到安全因素。雖然現(xiàn)在已經(jīng)充分意識(shí)到了這一點(diǎn)，但是由于TCP/IP協(xié)議已經(jīng)廣泛使用，因此暫時(shí)還無(wú)法被完全代替。另外，雖然操作系統(tǒng)設(shè)計(jì)的時(shí)候考慮了很多安全因素，但是仍然無(wú)法避免地存在一些缺陷。例如，廣泛使用的Windows操作系統(tǒng)，幾乎每隔幾個(gè)月都要出一定數(shù)量的安全補(bǔ)丁，就是因?yàn)橄到y(tǒng)存在很多安全隱患。2.3 網(wǎng)絡(luò)入侵與攻擊的常用手段

長(zhǎng)期以來(lái)，黑客攻擊技術(shù)沒(méi)有成為系統(tǒng)安全研究的一個(gè)重點(diǎn)，一方面是攻擊技術(shù)很大程度上依賴(lài)于個(gè)人的經(jīng)驗(yàn)以及攻擊者之間的交流，這種交流通常都是地下的，黑客有他們自己的交流方式和行為準(zhǔn)則，這與傳統(tǒng)的學(xué)術(shù)研究領(lǐng)域不相同；另一方面，研究者還沒(méi)有充分認(rèn)識(shí)到：只有更多地了解攻擊技術(shù)，才能更好地保護(hù)系統(tǒng)的安全。下面簡(jiǎn)單介紹幾種主要的攻擊類(lèi)型。1.探測(cè)攻擊

通過(guò)掃描允許連接的服務(wù)和開(kāi)放端口，能迅速發(fā)現(xiàn)目標(biāo)主機(jī)端口的分配情況以及所提供的各項(xiàng)服務(wù)和服務(wù)程序的版本號(hào)。另外通過(guò)掃描還可以探測(cè)到系統(tǒng)的漏洞等信息。黑客找到有機(jī)可乘的服務(wù)或端口后就可以進(jìn)行攻擊了。常見(jiàn)的探測(cè)掃描程序有：SATAN、NTScan、X_Scan、Nessus等。2.網(wǎng)絡(luò)監(jiān)聽(tīng)

將網(wǎng)卡設(shè)置為混雜模式，對(duì)已流經(jīng)某個(gè)以太網(wǎng)段的所有數(shù)據(jù)包進(jìn)行監(jiān)聽(tīng)，以獲取敏感信息，如包含了”usename”或”password”等信息的數(shù)據(jù)包。常見(jiàn)的網(wǎng)絡(luò)監(jiān)聽(tīng)工具有：NetRay、Sniffer、Etherfind、Snoop、Tcpdump等。3.解碼類(lèi)攻擊

通過(guò)各種方法獲取password文件，然后用口令猜測(cè)程序來(lái)破譯用戶(hù)帳號(hào)和密碼。常見(jiàn)的解碼工具有：Crack、LophtCrack等。

2.4 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)可以分為兩大類(lèi)：異常入侵檢測(cè)技術(shù)和誤用入侵檢測(cè)技術(shù)。下面分別介紹這兩種入侵檢測(cè)技術(shù)。2.4.1 誤用入侵檢測(cè)技術(shù)

誤用入侵檢測(cè)首先對(duì)表示特定入侵的行為模式進(jìn)行編碼，建立誤用模式庫(kù)；然后對(duì)實(shí)際檢測(cè)過(guò)程中得到的審計(jì)事件數(shù)據(jù)進(jìn)行過(guò)濾，檢查是否包含入侵特征串。誤用檢測(cè)的缺陷在于只能檢測(cè)已知的攻擊模式。常見(jiàn)的誤用入侵檢測(cè)技術(shù)有以下幾種：

1.模式匹配

模式匹配是最常用的誤用檢測(cè)技術(shù)，特點(diǎn)是原理簡(jiǎn)單、擴(kuò)展性好、檢測(cè)效率高、可以實(shí)時(shí)檢測(cè)；但是只能適用于比較簡(jiǎn)單的攻擊方式。它將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式串進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為。著名的輕量級(jí)開(kāi)放源代碼入侵檢測(cè)系統(tǒng)Snort就是采用這種技術(shù)。2.專(zhuān)家系統(tǒng)

該技術(shù)根據(jù)安全專(zhuān)家對(duì)可疑行為的分析經(jīng)驗(yàn)來(lái)形成一套推理規(guī)則，然后在此基礎(chǔ)上建立相應(yīng)的專(zhuān)家系統(tǒng)來(lái)自動(dòng)對(duì)所涉及的入侵行為進(jìn)行分析。該系統(tǒng)應(yīng)當(dāng)能夠隨著經(jīng)驗(yàn)的積累而利用其自學(xué)習(xí)能力進(jìn)行規(guī)則的擴(kuò)充和修正。專(zhuān)家系統(tǒng)方法存在一些實(shí)際問(wèn)題：處理海量數(shù)據(jù)時(shí)存在效率問(wèn)題，這是由于專(zhuān)家系統(tǒng)的推理和決策模塊通常使用解釋型語(yǔ)言來(lái)實(shí)現(xiàn)，所以執(zhí)行速度比編譯型語(yǔ)言慢；專(zhuān)家系統(tǒng)的性能完全取決于設(shè)計(jì)者的知識(shí)和技能；規(guī)則庫(kù)維護(hù)非常艱巨，更改規(guī)則時(shí)必須考慮到對(duì)知識(shí)庫(kù)中其他規(guī)則的影響等等。3.狀態(tài)遷移法

狀態(tài)遷移圖可用來(lái)描述系統(tǒng)所處的狀態(tài)和狀態(tài)之間可能的遷移。狀態(tài)遷移圖用于入侵檢測(cè)時(shí)，表示了入侵者從合法狀態(tài)遷移到最終的危害狀態(tài)所采取的一系列行動(dòng)。

在檢測(cè)未知的脆弱性時(shí)，因?yàn)闋顟B(tài)遷移法強(qiáng)調(diào)的是系統(tǒng)處于易受損的狀態(tài)而不是未知入侵的審計(jì)特征，因此這種方法更具有健壯性。而它潛在的一個(gè)弱點(diǎn)是太拘泥于預(yù)先定義的狀態(tài)遷移序列。這種模型運(yùn)行在原始審計(jì)數(shù)據(jù)的抽象層次上，它利用系統(tǒng)狀態(tài)的觀念和事件的轉(zhuǎn)變流；這就有可能提供了一種既能減少誤警率又能檢測(cè)到新的攻擊的途徑。另外，因?yàn)樯婕傲吮容^高層次的抽象，有希望把它的知識(shí)庫(kù)移植到不同的機(jī)器、網(wǎng)絡(luò)和應(yīng)用的入侵檢測(cè)上。2.4.2 異常入侵檢測(cè)技術(shù)

異常檢測(cè)是通過(guò)對(duì)系統(tǒng)異常行為的檢測(cè)來(lái)發(fā)現(xiàn)入侵。異常檢測(cè)的關(guān)鍵問(wèn)題在于正常使用模式的建立，以及如何利用該模式對(duì)當(dāng)前系統(tǒng)或用戶(hù)行為進(jìn)行比較，從而判斷出與正常模式的偏離程度?！蹦Ｊ健保╬rofiles）通常使用一組系統(tǒng)的度量（metrics）來(lái)定義。度量，就是指系統(tǒng)或用戶(hù)行為在特定方面的衡量標(biāo)準(zhǔn)。每個(gè)度量都對(duì)應(yīng)于一個(gè)門(mén)限值。常用的異常檢測(cè)技術(shù)有： 1.統(tǒng)計(jì)分析

最早的異常檢測(cè)系統(tǒng)采用的是統(tǒng)計(jì)分析技術(shù)。首先，檢測(cè)器根據(jù)用戶(hù)對(duì)象的動(dòng)作為每個(gè)用戶(hù)建立一個(gè)用戶(hù)特征表，通過(guò)比較當(dāng)前特征與已存儲(chǔ)定型的以前特征，從而判斷是否異常行為。統(tǒng)計(jì)分析的優(yōu)點(diǎn)：有成熟的概率統(tǒng)計(jì)理論支持、維護(hù)方便，不需要象誤用檢測(cè)系統(tǒng)那樣不斷地對(duì)規(guī)則庫(kù)進(jìn)行更新和維護(hù)等。統(tǒng)計(jì)分析的缺點(diǎn)：大多數(shù)統(tǒng)計(jì)分析系統(tǒng)是以批處理的方式對(duì)審計(jì)記錄進(jìn)行分析的，不能提供對(duì)入侵行為的實(shí)時(shí)檢測(cè)、統(tǒng)計(jì)分析不能反映事件在時(shí)間順序上的前后相關(guān)性，而不少入侵行為都有明顯的前后相關(guān)性、門(mén)限值的確定非常棘手等。2.神經(jīng)網(wǎng)絡(luò)

這種方法對(duì)用戶(hù)行為具有學(xué)習(xí)和自適應(yīng)功能，能夠根據(jù)實(shí)際檢測(cè)到的信息有效地加以處理并做出入侵可能性的判斷。利用神經(jīng)網(wǎng)絡(luò)所具有的識(shí)別、分類(lèi)和歸納能力，可以使入侵檢測(cè)系統(tǒng)適應(yīng)用戶(hù)行為特征的可變性。從模式識(shí)別的角度來(lái)看，入侵檢測(cè)系統(tǒng)可以使用神經(jīng)網(wǎng)絡(luò)來(lái)提取用戶(hù)行為的模式特征，并以此創(chuàng)建用戶(hù)的行為特征輪廓。總之，把神經(jīng)網(wǎng)絡(luò)引入入侵檢測(cè)系統(tǒng)，能很好地解決用戶(hù)行為的動(dòng)態(tài)特征以及搜索數(shù)據(jù)的不完整性、不確定性所造成的難以精確檢測(cè)的問(wèn)題。利用神經(jīng)網(wǎng)絡(luò)檢測(cè)入侵的基本思想是用一系列信息單元（命令）訓(xùn)練神經(jīng)單元，這樣在給定一組輸入后，就可能預(yù)測(cè)輸出。將神經(jīng)網(wǎng)絡(luò)應(yīng)用于攻擊模式的學(xué)習(xí)，理論上也是可行的。但目前主要應(yīng)用于系統(tǒng)行為的學(xué)習(xí)，包括用戶(hù)以及系統(tǒng)守護(hù)程序的行為。與統(tǒng)計(jì)理論相比，神經(jīng)網(wǎng)絡(luò)更好地表達(dá)了變量間的非線(xiàn)性關(guān)系，并且能自動(dòng)學(xué)習(xí)并更新。

神經(jīng)網(wǎng)絡(luò)也存在一些問(wèn)題：在不少情況下，系統(tǒng)趨向于形成某種不穩(wěn)定的網(wǎng)絡(luò)結(jié)構(gòu)，不能從訓(xùn)練數(shù)據(jù)中學(xué)習(xí)特定的知識(shí)，這種情況目前尚不能完全確定產(chǎn)生的原因；另外，神經(jīng)網(wǎng)絡(luò)對(duì)判斷為異常的事件不會(huì)提供任何解釋或說(shuō)明信息，這導(dǎo)致了用戶(hù)無(wú)法確認(rèn)入侵的責(zé)任人，也無(wú)法判斷究竟是系統(tǒng)哪方面存在的問(wèn)題導(dǎo)致了攻擊者得以成功入侵。

前面介紹了誤用檢測(cè)和異常檢測(cè)所使用的一些常用檢測(cè)手段，在近期入侵檢測(cè)系統(tǒng)的發(fā)展過(guò)程中，研究人員提出了一些新的入侵檢測(cè)技術(shù)。這些技術(shù)不能簡(jiǎn)單地歸類(lèi)為誤用檢測(cè)或異常檢測(cè)，它們提供了一種有別于傳統(tǒng)入侵檢測(cè)視角的技術(shù)層次。這些新技術(shù)有：免疫系統(tǒng)、基因算法、數(shù)據(jù)挖掘、基于代理的檢測(cè)等等，他們提供了更具有普遍意義的分析檢測(cè)技術(shù)，或者提出了新的檢測(cè)系統(tǒng)構(gòu)架，因此無(wú)論是對(duì)誤用檢測(cè)還是對(duì)異常檢測(cè)來(lái)說(shuō)都可以得到很好的應(yīng)用。

第三章 協(xié)議分析

3.1 協(xié)議分析簡(jiǎn)介 1.以太幀協(xié)議分析

這是對(duì)以太網(wǎng)數(shù)據(jù)幀頭進(jìn)行協(xié)議分析，并把分析的結(jié)果記入Packet結(jié)構(gòu)中。分析完以太幀頭后把數(shù)據(jù)包傳送到下一級(jí)協(xié)議分析程序中。數(shù)據(jù)幀的第13和14兩個(gè)字節(jié)組成的字段是協(xié)議類(lèi)型字段。如果用十六進(jìn)制表示，那么IP協(xié)議對(duì)應(yīng)0X0800、ARP對(duì)應(yīng)0X0806、RARP對(duì)應(yīng)0X0835。2.ARP和RARP數(shù)據(jù)包協(xié)議分析

這是對(duì)ARP或RARP數(shù)據(jù)進(jìn)行協(xié)議分析，并把協(xié)議分析后的數(shù)據(jù)送入基于ICMP協(xié)議規(guī)則集的匹配檢測(cè)模塊進(jìn)行檢測(cè)，查看是否存在ARP和RARP相關(guān)的攻擊。由于基于ARP/RARP協(xié)議的攻擊較少，所以把他們歸入ICMP協(xié)議規(guī)則集中。3.IP數(shù)據(jù)包協(xié)議分析

這是對(duì)IP 數(shù)據(jù)包進(jìn)行協(xié)議分析，并把協(xié)議分析后的數(shù)據(jù)送入基于IP協(xié)議規(guī)則集的匹配檢測(cè)程序中進(jìn)行檢測(cè)。IP數(shù)據(jù)包首部的第一個(gè)字節(jié)的后面4個(gè)比特組成的字段標(biāo)識(shí)了IP首部的長(zhǎng)度。該字段的值乘以4就等于IP首部的長(zhǎng)度。沒(méi)有包含IP選項(xiàng)的普通IP首部長(zhǎng)度為20，如果大于20就說(shuō)明此IP數(shù)據(jù)包包含IP首部。第5和第6個(gè)字節(jié)是IP數(shù)據(jù)包的16位標(biāo)識(shí)，每一IP數(shù)據(jù)包都有唯一的標(biāo)識(shí)。該標(biāo)識(shí)在IP數(shù)據(jù)包分片重組時(shí)中起到至關(guān)重要的作用，每個(gè)分片就是通過(guò)檢查此ID號(hào)來(lái)判別是否屬于同一個(gè)IP包。第7個(gè)字節(jié)開(kāi)始的前3個(gè)比特是重要的標(biāo)志位：第一個(gè)標(biāo)志位（最高位）為保留位（該位必須為0，否則就是一個(gè)錯(cuò)誤的IP數(shù)據(jù)包），第二個(gè)標(biāo)志位DF指示該IP數(shù)據(jù)包能否分片（該位為0則表示該IP數(shù)據(jù)包可以分片，為1則不能分片），第三個(gè)標(biāo)志位MF指示該數(shù)據(jù)包是否為最后一個(gè)分片（該位為0表示此數(shù)據(jù)包是最后一個(gè)分片，為1表示不是最后一個(gè)分片）。從MF標(biāo)志位開(kāi)始的后面13個(gè)比特位記錄了分片的偏移量。分片的IP數(shù)據(jù)包，各個(gè)分片到目的端才會(huì)重組；傳輸過(guò)程中每個(gè)分片可以獨(dú)立選路。如何才能重組一個(gè)分片了的IP數(shù)據(jù)包呢？首先，16位分片ID（Fragment ID）標(biāo)識(shí)了每個(gè)IP數(shù)據(jù)包的唯一性。數(shù)據(jù)包分片后，它的每個(gè)分片具有相同的標(biāo)識(shí)。其次，通過(guò)每個(gè)分片的片偏移量可以確定每個(gè)分片的位置，再結(jié)合MF可以判斷該分片是否為最后一個(gè)分片。綜合上述信息，就可以順利的重組一個(gè)數(shù)據(jù)包。分片重組對(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)具有重要意義。首先，有一些攻擊方法利用了操作系統(tǒng)協(xié)議棧中分片合并實(shí)現(xiàn)上的漏洞，例如著名的TearDrop攻擊就是在短時(shí)間內(nèi)發(fā)送若干偏移量有重疊的分片，目標(biāo)機(jī)接收到這樣的分片的時(shí)候就會(huì)合并分片，由于其偏移量的重疊而發(fā)生內(nèi)存錯(cuò)誤，甚至?xí)?dǎo)致協(xié)議棧的崩潰。這種攻擊手段單從一個(gè)數(shù)據(jù)包上是無(wú)法辨認(rèn)的，需要在協(xié)議分析中模擬操作系統(tǒng)的分片合并，以發(fā)現(xiàn)不合法的分片。另外，Tiny Fragment（極小分片）等攻擊方法，將攻擊信息隱藏在多個(gè)微小分片內(nèi)來(lái)繞過(guò)入侵檢測(cè)系統(tǒng)或防火墻的檢測(cè)從而達(dá)到攻擊的目的。對(duì)付這種攻擊也需要在檢測(cè)的過(guò)程中合并碎片，恢復(fù)數(shù)據(jù)包的真實(shí)面目。

IP包頭的第10個(gè)字節(jié)開(kāi)始的后面八個(gè)比特位表示了協(xié)議的類(lèi)型：其中1表示ICMP協(xié)議，2表示IGMP協(xié)議，6表示TCP協(xié)議，17表示UDP協(xié)議。（這些數(shù)字是十進(jìn)制的）。對(duì)IP數(shù)據(jù)包檢測(cè)完畢后，如果檢測(cè)到攻擊就記錄該數(shù)據(jù)包，然后重新開(kāi)始檢測(cè)一個(gè)新的原始數(shù)據(jù)包。如果沒(méi)有檢測(cè)到攻擊，則在判斷上層協(xié)議類(lèi)型之后就把數(shù)據(jù)包分流到TCP、UDP等協(xié)議分析程序中進(jìn)行進(jìn)一步協(xié)議分析。4.TCP數(shù)據(jù)包協(xié)議分析

這是對(duì)TCP數(shù)據(jù)包進(jìn)行協(xié)議分析，并把協(xié)議分析后的數(shù)據(jù)送入基于TCP協(xié)議規(guī)則集的匹配檢測(cè)程序中進(jìn)行檢測(cè)。首先讀入TCP數(shù)據(jù)包，對(duì)TCP包頭進(jìn)行協(xié)議分析；并檢查是否有TCP選項(xiàng)，如果有的話(huà)就對(duì)TCP選項(xiàng)進(jìn)行協(xié)議分析。然后，判斷該TCP數(shù)據(jù)包是否發(fā)生分段，如果發(fā)生了分段就進(jìn)行TCP重組。再把重組后的數(shù)據(jù)包送入基于TCP協(xié)議規(guī)則集的匹配檢測(cè)程序進(jìn)行檢測(cè)。如果檢測(cè)到攻擊就記錄下該攻擊數(shù)據(jù)包，以備攻擊取證等使用。記錄數(shù)據(jù)包后又返回，重新讀取一個(gè)新的數(shù)據(jù)包。如果沒(méi)有檢測(cè)到攻擊，就把該數(shù)據(jù)包送入下一級(jí)協(xié)議分析模塊中，作進(jìn)一步的協(xié)議分析。

5.ICMP數(shù)據(jù)包協(xié)議分析

這是對(duì)ICMP數(shù)據(jù)包進(jìn)行協(xié)議分析，并把協(xié)議分析后的數(shù)據(jù)送入基于ICMP協(xié)議規(guī)則集的匹配檢測(cè)程序中進(jìn)行檢測(cè)。ICMP報(bào)文有很多類(lèi)型，根據(jù)報(bào)文中的類(lèi)型字段和代碼字段就可以區(qū)分每一種ICMP報(bào)文類(lèi)型。6.UDP協(xié)議分析

這是對(duì)UDP數(shù)據(jù)包進(jìn)行協(xié)議分析，并把協(xié)議分析后的數(shù)據(jù)送入基于UDP協(xié)議規(guī)則集的匹配檢測(cè)程序中進(jìn)行檢測(cè)。如果檢測(cè)到攻擊就記錄該數(shù)據(jù)包，然后返回并讀取下一個(gè)數(shù)據(jù)包。如果沒(méi)有檢測(cè)到攻擊，那么就把數(shù)據(jù)包送入基于應(yīng)用層協(xié)議規(guī)則集的檢測(cè)模塊進(jìn)行進(jìn)一步的檢測(cè)分析。應(yīng)用層協(xié)議很復(fù)雜，這里不進(jìn)行詳細(xì)討論。

3.2 協(xié)議分析的優(yōu)勢(shì)（1）提高性能：當(dāng)系統(tǒng)提升協(xié)議棧來(lái)解析每一層時(shí)，它用已獲得的知識(shí)來(lái)消除在數(shù)據(jù)包結(jié)構(gòu)中不可能出現(xiàn)的攻擊。比如4層協(xié)議是TCP，那就不用再搜索其他第四層協(xié)議如UDP上形成的攻擊。如果數(shù)據(jù)包最高層是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP（Simple Network Management Protocol），那就不用再尋找Telnet或HTTP攻擊。這樣檢測(cè)的范圍明顯縮小，而且更具有針對(duì)性；從而使得IDS系統(tǒng)性能得到明顯改善。

（2）能夠探測(cè)碎片攻擊等基于協(xié)議漏洞的攻擊：在基于協(xié)議分析的IDS中，各種協(xié)議都被解析。如果出現(xiàn)IP分片，數(shù)據(jù)包將首先被重裝；然后再對(duì)整個(gè)數(shù)據(jù)包進(jìn)行詳細(xì)分析來(lái)檢測(cè)隱藏在碎片中的潛在攻擊行為。這是采用傳統(tǒng)模式匹配技術(shù)的NIDS所無(wú)法做到的。（3）降低誤報(bào)和漏報(bào)率：協(xié)議分析能減少傳統(tǒng)模式匹配N(xiāo)IDS系統(tǒng)中常見(jiàn)的誤報(bào)和漏報(bào)現(xiàn)象。在基于協(xié)議分析的NIDS系統(tǒng)中誤報(bào)率會(huì)明顯減少，因?yàn)樗鼈冎篮兔總€(gè)協(xié)議有關(guān)的潛在攻擊的確切位置以及該位置每個(gè)字節(jié)的真正含義。例如，針對(duì)基于協(xié)議分析的IDS不但能識(shí)別簡(jiǎn)單的路徑欺騙：例如把CGI攻擊”/cgi-bin/phf”變?yōu)椤?cgi-bin/./phf”或”/cgi-binphf”；而且也能識(shí)別復(fù)雜的HEX編碼欺騙：例如”/winnt/system32/cmd.exe”，編碼后變?yōu)椤?winnt/system32/%2563md.exe”，通過(guò)協(xié)議分析%25 解碼后為‘%’，%63解碼后為‘c’，這樣就解析出了攻擊串。又如針對(duì)Unicode（UTF-8）的編碼欺騙（與ASCII字符相關(guān)的HEX編碼一直到％7f，Unicode編碼值要高于它），攻擊串編碼后得到”/winnt/system32%c0%afcmd.exe”，通過(guò)解碼可知%c0%af在Unicode中對(duì)應(yīng)/,所以解碼后就能順利還原出攻擊串。第四章 PANIDS系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)

4.1 PANIDS系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)

PANIDS系統(tǒng) 主要由系統(tǒng)基本信息讀取模塊、網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊、基于協(xié)議分析的入侵檢測(cè)模塊、響應(yīng)模塊和控制管理中心等幾部分組成。4.2 系統(tǒng)基本信息讀取模塊的設(shè)計(jì)及實(shí)現(xiàn)

為了更好的顯示出本機(jī)的特性，在此PANIDS系統(tǒng)中特別增加系統(tǒng)基本信息讀取模塊。通過(guò)此模塊能顯示出主機(jī)名和本機(jī)的IP地址和所使用的Winsock的版本

在此模塊中主要用到函數(shù)gethostname()和gethostbyname()。gethostname()函數(shù)作用是獲取本地主機(jī)的主機(jī)名，其定義如下：

int PASCAL FAR gethostname(char FAR * name, int namelen);name：用于指向所獲取的主機(jī)名的緩沖區(qū)的指針。Namelen：緩沖區(qū)的大小，以字節(jié)為單位。

gethostbyname()在此模塊中是一個(gè)主要函數(shù)，該函數(shù)可以從主機(jī)名數(shù)據(jù)庫(kù)中得到對(duì)應(yīng)的”主機(jī)”。其定義如下：

#include struct hostent FAR *PASCAL FAR gethostbyname(const char FAR * addr)name：指向主機(jī)名的指針。

gethostbyname()返回對(duì)應(yīng)于給定主機(jī)名的包含主機(jī)名字和地址信息的hostent結(jié)構(gòu)指針。結(jié)構(gòu)的聲明與gethostaddr()中一致。如果沒(méi)有錯(cuò)誤發(fā)生，gethostbyname()返回如上所述的一個(gè)指向hostent結(jié)構(gòu)的指針，否則，返回一個(gè)空指針。hostent結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)如下： struct hostent { char *h_name;//地址的正式名稱(chēng)

char **h_aliases;//空字節(jié)-地址的預(yù)備名稱(chēng)的指針 int h_addrtype;//地址類(lèi)型，通常是AF_INET int h_length;//地址的比特長(zhǎng)度

char **h_addr_list;//零字節(jié)-主機(jī)網(wǎng)絡(luò)地址指針,網(wǎng)絡(luò)字節(jié)順序 };返回的指針指向一個(gè)由Windows Sockets實(shí)現(xiàn)分配的結(jié)構(gòu)。應(yīng)用程序不應(yīng)該試圖修改這個(gè)結(jié)構(gòu)或者釋放它的任何部分。此外，每一線(xiàn)程僅有一份這個(gè)結(jié)構(gòu)的拷貝，所以應(yīng)用程序應(yīng)該在發(fā)出其他Windows Scokets API調(diào)用前，把自己所需的信息拷貝下來(lái)。

gethostbyname()實(shí)現(xiàn)沒(méi)有必要識(shí)別傳送給它的IP地址串。對(duì)于這樣的請(qǐng)求，應(yīng)該把IP地址串當(dāng)作一個(gè)未知主機(jī)名同樣處理。如果應(yīng)用程序有IP地址串需要處理，它應(yīng)該使用inet_addr()函數(shù)把地址串轉(zhuǎn)換為IP地址，然后調(diào)用gethostbyaddr()來(lái)得到hostent結(jié)構(gòu)。4.3 網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊的設(shè)計(jì)及實(shí)現(xiàn) 網(wǎng)絡(luò)數(shù)據(jù)包捕獲的方法有很多，比如既可以利用原始套接字來(lái)實(shí)現(xiàn)，也可以通過(guò)Libpcap、Jpcap和WinPcap 提供的接口函數(shù)來(lái)實(shí)現(xiàn)。Libpcap、Jpcap和WinPcap是世界各地的網(wǎng)絡(luò)專(zhuān)家共同努力的結(jié)果，為開(kāi)發(fā)者提供了很多高效且與系統(tǒng)無(wú)關(guān)的網(wǎng)絡(luò)數(shù)據(jù)包截獲接口函數(shù)；所以在性能上一般比采用普通的套接字方法要好。LibPcap是一個(gè)優(yōu)秀跨平臺(tái)的網(wǎng)絡(luò)抓包開(kāi)發(fā)工具，JPcap是它的一個(gè)Java版本。WinPcap在某種程度上可以說(shuō)它是LibPcap的一個(gè)Windows版本，因?yàn)樗鼈兊拇蟛糠纸涌诤瘮?shù)以及所采用的數(shù)據(jù)結(jié)構(gòu)都是一樣的。另外，WinPcap在某些方面進(jìn)行了優(yōu)化，還提供了發(fā)送原始數(shù)據(jù)包和統(tǒng)計(jì)網(wǎng)絡(luò)通信過(guò)程中各種信息的功能（LibPcap沒(méi)有統(tǒng)計(jì)功能），方便進(jìn)行測(cè)試；所以采用WinPcap所提供的庫(kù)函數(shù)來(lái)截獲網(wǎng)絡(luò)數(shù)據(jù)包。

Winpcap捕獲數(shù)據(jù)包的實(shí)現(xiàn)

1.網(wǎng)絡(luò)數(shù)據(jù)包捕獲的主要數(shù)據(jù)結(jié)構(gòu)(1)PACKET結(jié)構(gòu)

typedef struct _PACKET { HANDLE hEvent;OVERLAPPED OverLapped;PVOID Buffer;//這個(gè)buffer就是指向存放數(shù)據(jù)包的用戶(hù)緩沖區(qū) UINT Length;//buffer的長(zhǎng)度

DWORD ulBytesReceived;//調(diào)用PacketReceivePacket()函數(shù)所讀 //取的字節(jié)數(shù),可能包含多個(gè)數(shù)據(jù)包 BOOLEAN bIoComplete;} PACKET, *LPPACKET;其他未注釋的幾個(gè)成員,都是過(guò)時(shí)的成員,他們的存在只是為了與原來(lái)的兼容。此結(jié)構(gòu)主要用來(lái)存放從內(nèi)核中讀取的數(shù)據(jù)包。(2)pcap_file_header 結(jié)構(gòu) struct pcap_file_header{ bpf_u_int32 magic;//一個(gè)標(biāo)識(shí)號(hào)，標(biāo)識(shí)特定驅(qū)動(dòng)器產(chǎn)生的dump文件 u_short version_major;//WinPcap的主版本號(hào) u_short version_minor;//WinPcap的次版本號(hào)

bpf_int32 thiszone;//GMT時(shí)間與本地時(shí)間的校正值 bpf_u_int32 sigfigs;//精確的時(shí)間戳

bpf_u_int32 snaplen;//每個(gè)數(shù)據(jù)包需要存放到硬盤(pán)上的最大長(zhǎng)度 bpf_u_int32 linktype;//鏈路層的數(shù)據(jù)類(lèi)型 };//這個(gè)頭部共24個(gè)字節(jié)

把截獲的數(shù)據(jù)包以標(biāo)準(zhǔn)的Windump格式存放到硬盤(pán)上時(shí)，就是以這個(gè)結(jié)構(gòu) 作為文件的開(kāi)頭。(3)bpf_hdr結(jié)構(gòu) struct bpf_hdr { struct timeval bh_tstamp;//數(shù)據(jù)包捕獲的時(shí)間戳信息 UINT bh_caplen;//數(shù)據(jù)包被捕獲部分的長(zhǎng)度 UINT bh_datalen;//數(shù)據(jù)的原始長(zhǎng)度 USHORT bh_hdrlen;//此結(jié)構(gòu)的長(zhǎng)度 };從內(nèi)核中讀取數(shù)據(jù)包并存放在用戶(hù)緩沖區(qū)中時(shí)，采用此結(jié)構(gòu)來(lái)封裝所截獲的 數(shù)據(jù)包。其中timeval的結(jié)構(gòu)如下 struct timeval { long tv_sec;//以秒為單位的時(shí)間 long tv_usec;//以毫秒為單位的時(shí)間 };(4)dump_bpf_hdr結(jié)構(gòu) struct dump_bpf_hdr{ struct timeval ts;//數(shù)據(jù)包捕獲的時(shí)間戳 UINT caplen;//數(shù)據(jù)包被捕獲部分的長(zhǎng)度 UINT len;//數(shù)據(jù)包的原始長(zhǎng)度 };把數(shù)據(jù)包存放到硬盤(pán)上或者向網(wǎng)絡(luò)上發(fā)送數(shù)據(jù)包時(shí)，都使用此結(jié)構(gòu)來(lái)封裝每一個(gè)數(shù)據(jù)包。

2.數(shù)據(jù)包捕獲的具體實(shí)現(xiàn)

在了解其數(shù)據(jù)結(jié)構(gòu)的基礎(chǔ)上，下面來(lái)分析其是如何具體實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)包捕獲的。其前期的主要過(guò)程應(yīng)為：首先應(yīng)找到設(shè)備列表，然后顯示適配器列表和選擇適配器，最后通過(guò)pcap_open_live（）函數(shù)根據(jù)網(wǎng)卡名字將所選的網(wǎng)卡打開(kāi)，并設(shè)置為混雜模式。

用Winpacp捕獲數(shù)據(jù)包時(shí)，數(shù)據(jù)包捕獲的程序流程圖如圖4.3所示，其中pcap_loop()是截包的關(guān)鍵環(huán)節(jié)，它是一個(gè)循環(huán)截包函數(shù)，分析此函數(shù)的源碼可知，其內(nèi)部主要處理過(guò)程如圖4.4所示。在pcap_loop()的每次循環(huán)中，首先通過(guò)調(diào)用PacketReceivePacket()函數(shù)，從內(nèi)核緩沖區(qū)中把一組數(shù)據(jù)包讀取到用戶(hù)緩沖區(qū)。然后，根據(jù)bpf_hdr結(jié)構(gòu)提供的該數(shù)據(jù)包的定位信息，把用戶(hù)緩沖區(qū)的多個(gè)數(shù)據(jù)包逐個(gè)的提取出來(lái)，并依次送入回調(diào)函數(shù)進(jìn)行進(jìn)一步處理。通過(guò)這個(gè)過(guò)程就實(shí)現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)包的捕獲。

4.4 基于協(xié)議分析的入侵檢測(cè)模塊的設(shè)計(jì)及實(shí)現(xiàn)

此模塊是基于協(xié)議分析入侵檢測(cè)系統(tǒng)PANIDS的核心部分，下面我們重點(diǎn)討論此模塊的設(shè)計(jì)及實(shí)現(xiàn)。4.4.1 數(shù)據(jù)包的分解 當(dāng)需要發(fā)送數(shù)據(jù)時(shí)，就需要進(jìn)行封裝。封裝的過(guò)程就是把用戶(hù)數(shù)據(jù)用協(xié)議來(lái)進(jìn)行封裝，首先由應(yīng)用層協(xié)議進(jìn)行封裝，如HTTP協(xié)議。而HTTP協(xié)議是基于TCP協(xié)議的。它就被TCP協(xié)議進(jìn)行封裝，http包作為T(mén)CP數(shù)據(jù)段的數(shù)據(jù)部分。而TCP協(xié)議是基于IP協(xié)議的，所以TCP段就作為IP協(xié)議的數(shù)據(jù)部分，加上IP協(xié)議頭，就構(gòu)成了IP數(shù)據(jù)報(bào)，而IP數(shù)據(jù)報(bào)是基于以太網(wǎng)的，所以這個(gè)時(shí)候就被封裝成了以太網(wǎng)幀，這個(gè)時(shí)候就可以發(fā)送數(shù)據(jù)了。通過(guò)物理介質(zhì)進(jìn)行傳送。在這里我們所用到的是數(shù)據(jù)包的分解。分解的過(guò)程與封裝的過(guò)程恰恰相反，這個(gè)時(shí)候就需要從一個(gè)以太網(wǎng)幀中讀出用戶(hù)數(shù)據(jù)，就需要一層一層地進(jìn)行分解，首先是去掉以太網(wǎng)頭和以太網(wǎng)尾，在把剩下的部分傳遞給IP層軟件進(jìn)行分解，去掉IP頭，然后把剩下的傳遞給傳輸層，例如TCP協(xié)議，此時(shí)就去掉TCP頭，剩下應(yīng)用層協(xié)議部分?jǐn)?shù)據(jù)包了，例如HTTP協(xié)議，此時(shí)HTTP協(xié)議軟件模塊就會(huì)進(jìn)一步分解，把用戶(hù)數(shù)據(jù)給分解出來(lái)，例如是HTML代碼。這樣應(yīng)用軟件就可以操作用戶(hù)數(shù)據(jù)了，如用瀏覽器來(lái)瀏覽HTML頁(yè)面。其具體的數(shù)據(jù)包分解如下：

ethernet =(struct sniff_ethernet*)(pkt_data);ip =(struct sniff_ip*)(pkt_data + size_ethernet);tcp =(struct sniff_tcp*)(pkt_data + size_ethernet + size_ip);udp =(struct sniff_udp*)(pkt_data + size_ethernet + size_ip);icmp =(struct sniff_icmp*)(pkt_data + size_ethernet + size_ip);4.4.2 入侵檢測(cè)的實(shí)現(xiàn)

通過(guò)Winpcap捕獲數(shù)據(jù)包，數(shù)據(jù)包分解完以后就對(duì)其進(jìn)行協(xié)議分析，判斷分組是否符合某種入侵模式，如果符合，則進(jìn)行入侵告警。在本系統(tǒng)中實(shí)現(xiàn)了對(duì)多種常見(jiàn)入侵模式的檢測(cè)，采用的入侵模式包括ICMP分片、常用端口、IGMP分片、WinNuke攻擊、應(yīng)用層攻擊。1.ICMP分片

ICMP報(bào)文是TCP/IP協(xié)議中一種控制報(bào)文，它的長(zhǎng)度一般都比較小，如果出現(xiàn)ICMP報(bào)文分片，那么說(shuō)明一定出現(xiàn)了Ping of Death攻擊。

在本系統(tǒng)中ip->ip_p == 0×1，這是表示ip首部的協(xié)議類(lèi)型字段，0×1代表ICMP。

string str1 = inet_ntoa(in_addrIP);string str2 = inet_ntoa(ip->ip_src);當(dāng)(ip->ip_off > 1)&& str1!= str2時(shí)，就表認(rèn)為是Ping of Death攻擊。如果都符合，就報(bào)警（調(diào)用函數(shù)將受到攻擊的時(shí)間、攻擊名稱(chēng)以及攻擊的IP地址顯示出來(lái)）。

2.常用端口

一些攻擊特洛伊木馬、蠕蟲(chóng)病毒等都會(huì)采用一些固定端口進(jìn)行通信，那么如果在分組分析過(guò)程中發(fā)現(xiàn)出現(xiàn)了某個(gè)端口的出現(xiàn)，則可以認(rèn)為可能出現(xiàn)了某種攻擊，這里為了減少誤判，應(yīng)當(dāng)設(shè)置一個(gè)閾值，僅當(dāng)某個(gè)端口的分組出現(xiàn)超過(guò)閾值后才進(jìn)行報(bào)警。這就意味著檢測(cè)到發(fā)往某個(gè)端口的的分組超過(guò)閾值后才認(rèn)為出現(xiàn)了某種攻擊，并進(jìn)行告警。本系統(tǒng)定義了兩種端口掃描，Trojan Horse端口掃描和代理服務(wù)器端口掃描。Trojan Horse端口掃描實(shí)現(xiàn)如下：首先根據(jù)if((tcp->th_flags & TH_SYN)==TH_SYN)判斷其是否為T(mén)CP SYN報(bào)文，若是，并且端口為T(mén)rojan Horse的常用掃描端口時(shí)，最后判斷報(bào)文數(shù)是否超過(guò)閾值TrojanThreshold，如果超過(guò)的后，就被認(rèn)定為T(mén)rojan Horse端口掃描，然后報(bào)警。對(duì)代理服務(wù)器端口掃描檢測(cè)的實(shí)現(xiàn)方法和Trojan Horse端口掃描實(shí)現(xiàn)方法一樣，這里不再論述。

3.IGMP分片

IGMP（Internet Group Message Protocol）是Internet中多播組管理協(xié)議，其長(zhǎng)度也一般較小。同上ip->ip_p==0×2也是表示首部的協(xié)議類(lèi)型字段，0×2代表IGMP，本系統(tǒng)實(shí)現(xiàn)了對(duì)其兩種攻擊模式的檢測(cè)。

（1）通過(guò)if(ntohs(ip->ip_len)>1499)首先判斷其是否為分片的IGMP報(bào)文，若是，并且收到的報(bào)文數(shù)超過(guò)設(shè)定的閾值IGMPThreshold，則就最終判定其為IGMP DoS攻擊，然后報(bào)警。

（2）通過(guò)if(strcmp(mbf,mbuffer)==0||strcmp(mbf,”0.0.0.0″)==0)判斷其是否為某種特定的源地址等于目的地址或者目的地址等于0的報(bào)文，若是，并且收到的報(bào)文數(shù)超過(guò)設(shè)定的閾值LandThreshold則被判定為land DoS攻擊,然后報(bào)警。

4.WinNuke攻擊 通過(guò)if((tcp->th_flags & TH_URG)==TH_URG)判斷其是否為T(mén)CP URG報(bào)文，若是，則根據(jù)WinNuke的典型特征是使用TCP中的Ugrent指針，并使用135、137、138、139端口，因此可以利用這兩個(gè)特征加以判斷，同樣為了減少誤判，應(yīng)當(dāng)設(shè)置一個(gè)閾值。當(dāng)閾值超過(guò)設(shè)定的WinNukeThreshold時(shí)，就被最終判定為WinNuke攻擊，然后報(bào)警。5.應(yīng)用層攻擊

其是分析應(yīng)用層的數(shù)據(jù)特征，判斷是否存在入侵。在本系統(tǒng)中實(shí)現(xiàn)了對(duì)一種較為簡(jiǎn)單的應(yīng)用層攻擊的檢測(cè)。它也是屬于TCP SYN報(bào)文中的一種。主要思想是監(jiān)測(cè)報(bào)文中是否存在system32關(guān)鍵字，如果存在，則報(bào)警。

4.5 實(shí)驗(yàn)結(jié)果及結(jié)論

程序編譯成功后，執(zhí)行可執(zhí)行文件，此時(shí)系統(tǒng)已被啟動(dòng)，然后在”設(shè)置”菜單中將網(wǎng)卡設(shè)為混雜模式，點(diǎn)擊”開(kāi)始”按鈕，本系統(tǒng)開(kāi)始檢測(cè)。由實(shí)驗(yàn)結(jié)果可知，本系統(tǒng)能較好的檢測(cè)出一些典型攻擊，并能在界面上顯示出攻擊日期/時(shí)間、攻擊的類(lèi)型、攻擊源的IP地址，達(dá)到了預(yù)期的效果。

第五章 總結(jié)與參考文獻(xiàn)

入侵檢測(cè)是一種積極主動(dòng)的安全防護(hù)技術(shù)；它既能檢測(cè)未經(jīng)授權(quán)的對(duì)象入侵系統(tǒng)，又能監(jiān)視授權(quán)對(duì)象對(duì)系統(tǒng)資源的非法操作。入侵檢測(cè)與防火墻、身份認(rèn)證、數(shù)據(jù)加密、數(shù)字簽名等安全技術(shù)共同構(gòu)筑了一個(gè)多層次的動(dòng)態(tài)安全體系。本文主要對(duì)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的關(guān)鍵技術(shù)進(jìn)行了研究和探討。首先較全面、系統(tǒng)地分析了入侵檢測(cè)技術(shù)的歷史、現(xiàn)狀和發(fā)展趨勢(shì)、了解了黑客常用的攻擊手段及其原理。然后，系統(tǒng)地闡述了入侵檢測(cè)的原理。接著講述了協(xié)議分析和模式匹配技術(shù)，最后，針對(duì)當(dāng)前典型的網(wǎng)絡(luò)入侵，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于協(xié)議分析的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)PANIDS，實(shí)現(xiàn)了多層次的協(xié)議分析，包括基本協(xié)議的解析、協(xié)議上下文的關(guān)聯(lián)分析以及應(yīng)用層協(xié)議的分析，并取得了較為滿(mǎn)意的檢測(cè)效果。

[1] 戴英俠，連一峰，王航.系統(tǒng)安全與入侵檢測(cè)[M].北京：清華大學(xué)出版社 [2] 聶元銘，丘平.網(wǎng)絡(luò)信息安全技術(shù)[M].北京：科學(xué)出版社

[3] 董玉格，金海，趙振.攻擊與防護(hù)-網(wǎng)絡(luò)安全與實(shí)用防護(hù)技術(shù)[M].北京：人民 郵電出版社 [4] 戴云,范平志.入侵檢測(cè)系統(tǒng)研究綜述[J].計(jì)算機(jī)工程與應(yīng)用 [5] 劉文淘.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)[M].北京：電子工業(yè)出版社，

第四篇：乙型腦炎的極期和癥期-公衛(wèi)執(zhí)業(yè)醫(yī)師實(shí)踐技能

乙型腦炎的極期和癥期

乙型腦炎的極期

病程第4～10天，進(jìn)入極期后，突出表現(xiàn)為全身毒血癥狀及腦部損害癥狀。

1.高熱：是乙腦必有的表現(xiàn)。體溫高達(dá)39～40℃以上。輕者持續(xù)3～5天，一般7～10天，重者可達(dá)數(shù)周。熱度越高，熱程越長(zhǎng)則病情越重。

2.意識(shí)障礙：大多數(shù)人在起病后1～3天出現(xiàn)不同程度的意識(shí)障礙，如嗜睡、昏迷。嗜睡常為乙腦早期特異性的表現(xiàn)。一般在7～10天左右恢復(fù)正常，重者持續(xù)1月以上。

3.驚厥或抽搐：乙腦嚴(yán)重癥狀之一。由于腦部病變部位與程度不同，可表現(xiàn)輕度的手、足、面部抽搐或驚厥，也可為全身性陣發(fā)性抽搐或全身強(qiáng)直性痙攣，持續(xù)數(shù)分鐘至數(shù)十分鐘不等。

4.呼吸衰竭：乙腦最為嚴(yán)重的癥狀，也是重要的死亡原因。主要是中樞性的呼吸衰竭，可由呼吸中樞損害、腦水腫、腦疝、低鈉性腦病等原因引起。表現(xiàn)為呼吸表淺，節(jié)律不整、雙吸氣、嘆息樣呼吸、呼吸暫停、潮氏呼吸以至呼吸停止。

中樞性呼吸衰竭可與外周性呼吸衰竭同時(shí)存在。外周性呼吸衰竭主要表現(xiàn)為呼吸困難、呼吸頻率改變、呼吸動(dòng)度減弱、發(fā)紺，但節(jié)律始終整齊。高熱、抽搐及呼吸衰竭是乙腦急性期的三聯(lián)癥，?；橐蚬?，相互影響，加重病情。

5.腦膜刺激征：較大兒童及成人均有不同程度的腦膜刺激征。嬰兒多無(wú)此表現(xiàn)，但常有前囪隆起。

6.其他神經(jīng)系統(tǒng)癥狀和體征：若錐體束受損，常出現(xiàn)肢體痙攣性癱瘓、肌張力增強(qiáng)，巴彬斯基征陽(yáng)性。少數(shù)人可呈軟癱。小腦及動(dòng)眼神經(jīng)受累時(shí)，可發(fā)生眼球震顫、瞳孔擴(kuò)或可縮小，不等大，對(duì)光反應(yīng)遲鈍等；植物神經(jīng)受損常有尿潴留、大小便失禁；淺反身減弱或消失，深反射亢進(jìn)或消失醫(yī)`學(xué)教育網(wǎng)搜集整理。

7.其他：部分乙腦患者可發(fā)生循環(huán)衰竭，表現(xiàn)為血壓下降，脈博細(xì)速。偶有消化道出血。

多數(shù)病人在本期末體溫下降，病情改善，進(jìn)入恢復(fù)期。少數(shù)病人因嚴(yán)重并發(fā)癥或腦部損害重而死于本期。

乙型腦炎遺癥期

雖經(jīng)積極治療，部分患者在發(fā)病6個(gè)月后仍留有神經(jīng)、精神癥狀，稱(chēng)為后遺癥。發(fā)生率約5～20%.以失語(yǔ)、癱瘓及精神失常最為多見(jiàn)。如繼續(xù)積極治療，仍可望有一定程度的恢復(fù)。

根據(jù)病情輕重，乙腦可分為4型： 1.輕型：患者神志始終清晰，有不同程度嗜睡，一般無(wú)抽搐，腦膜刺激不明顯。體溫通常在38～39℃之間，多在一周內(nèi)恢復(fù)，無(wú)恢復(fù)期癥狀。

2.中型：有意識(shí)障礙如昏睡或淺昏迷。腹壁反射和提睪反射消失。偶有抽搐。體溫常在40℃左右，病程約為10天，多無(wú)恢復(fù)期癥狀。

3.重型：神志昏迷，體溫在40℃以上，有反射或持續(xù)性抽搐。深反射先消失后亢進(jìn)，淺反射消失，病理反射強(qiáng)陽(yáng)性，常有定位病變?？沙霈F(xiàn)呼吸衰竭。病程多在2周以上，恢復(fù)期常有不同程度的精神異常及癱瘓表現(xiàn)，部分病人可有后遺癥。

4.暴發(fā)型：少見(jiàn)。起病急驟，有高熱或超高熱，1～2天后迅速出現(xiàn)深昏迷并有反復(fù)強(qiáng)烈抽搐。如不積極搶救，可在短期內(nèi)因中樞性呼吸衰竭而死亡。幸存者也常有嚴(yán)重后遺癥。

乙腦臨床癥狀以輕型和普通型居多，約占總病例數(shù)的三分之二。流行初期重型多見(jiàn)，流行后期輕型多見(jiàn)。

第五篇：傳感器與檢測(cè)技術(shù)論文

光電傳感器--太陽(yáng)能電池板

太陽(yáng)能電池板是利用光生伏特效應(yīng)原理制造的。在光線(xiàn)作用下能夠使物體產(chǎn)生一定方向的電動(dòng)勢(shì)的現(xiàn)象叫做光生伏特效應(yīng)?；谠撔?yīng)的光電器件有光電池和光敏二極管、三極管。太陽(yáng)能電池是通過(guò)光電效應(yīng)或者光化學(xué)效應(yīng)直接把光能轉(zhuǎn)化成電能的裝置。以光電效應(yīng)工作的薄膜式太陽(yáng)能電池為主流，而以光化學(xué)效應(yīng)工作的濕式太陽(yáng)能電池則還處于萌芽階段。

太陽(yáng)能電池板 Solar panel

分類(lèi)：晶體硅電池板：多晶硅太陽(yáng)能電池、單晶硅太陽(yáng)能電池。

非晶硅電池板：薄膜太陽(yáng)能電池、有機(jī)太陽(yáng)能電池。

化學(xué)染料電池板：染料敏化太陽(yáng)能電池。太陽(yáng)能發(fā)電系統(tǒng)

太陽(yáng)能發(fā)電系統(tǒng)由太陽(yáng)能電池組、太陽(yáng)能控制器、蓄電池（組）組成。如輸出電源為交流220V或 110V，還需要配置逆變器。各部分的作用為：

（一）太陽(yáng)能電池板：太陽(yáng)能電池板是太陽(yáng)能發(fā)電系統(tǒng)中的核心部分，也是太陽(yáng)能發(fā)電系統(tǒng)中價(jià)值最高的部分。其作用是將太陽(yáng)能轉(zhuǎn)化為電能，或送往蓄電池中存儲(chǔ)起來(lái)，或推動(dòng)負(fù)載工作。太陽(yáng)能電池板的質(zhì)量和成本將直接決定整個(gè)系統(tǒng)的質(zhì)量和成本。

（二）太陽(yáng)能控制器：太陽(yáng)能控制器的作用是控制整個(gè)系統(tǒng)的工作狀態(tài)，并對(duì)蓄電池起到過(guò)充電保護(hù)、過(guò)放電保護(hù)的作用。在溫差較大的地方，合格的控制器還應(yīng)具備溫度補(bǔ)償?shù)墓δ?。其他附加功能如光控開(kāi)關(guān)、時(shí)控開(kāi)關(guān)都應(yīng)當(dāng)是控制器的可選項(xiàng)。

（三）蓄電池：一般為鉛酸電池，一般有12V和24V這兩種，小微型系統(tǒng)中，也可用鎳氫電池、鎳鎘電池或鋰電池。其作用是在有光照時(shí)將太陽(yáng)能電池板所發(fā)出的電能儲(chǔ)存起來(lái)，到需要的時(shí)候再釋放出來(lái)。

（四）逆變器：在很多場(chǎng)合，都需要提供AC220V、AC110V的交流電源。由于太陽(yáng)能的直接輸出一般都是DC12V、DC24V、DC48V。為能向AC220V的電器提供電能，需要將太陽(yáng)能發(fā)電系統(tǒng)所發(fā)出的直流電能轉(zhuǎn)換成交流電能，因此需要使用DC-AC逆變器。在某些場(chǎng)合，需要使用多種電壓的負(fù)載時(shí)，也要用到DC-DC逆變器，如將24VDC的電能轉(zhuǎn)換成5VDC的電能（注意，不是簡(jiǎn)單的降壓）。

晶體硅太陽(yáng)能電池的制作過(guò)程：

晶體硅太陽(yáng)能電池

“硅”是我們這個(gè)星球上儲(chǔ)藏最豐量的材料之一。自從19世紀(jì)科學(xué)家們發(fā)現(xiàn)了晶體硅的半導(dǎo)體特性后，它幾乎改變了一切，甚至人類(lèi)的思維。20世紀(jì)末，我們的生活中處處可見(jiàn)“硅”的身影和作用，晶體硅太陽(yáng)能電池是近15年來(lái)形成產(chǎn)業(yè)化最快的。生產(chǎn)過(guò)程大致可分為五個(gè)步驟：a、提純過(guò)程 b、拉棒過(guò)程 c、切片過(guò)程 d、制電池過(guò)程 e、封裝過(guò)程。

太陽(yáng)能電池的應(yīng)用：

太陽(yáng)能電池,1971年首次應(yīng)用于我國(guó)發(fā)射的衛(wèi)星上。1973年開(kāi)始將太陽(yáng)能電池用于地面。由于受到價(jià)格和產(chǎn)量的限制,市場(chǎng)發(fā)展很緩慢,除了作為衛(wèi)星電源,在地面上太陽(yáng)能電池僅用于小功率電源系統(tǒng),如航標(biāo)燈、鐵路信號(hào)系統(tǒng)等。

2002年,國(guó)家有關(guān)部委啟動(dòng)了“西部省區(qū)無(wú)電鄉(xiāng)通電計(jì)劃”,通過(guò)光伏和小型風(fēng)力發(fā)電解決西部七省區(qū)無(wú)電鄉(xiāng)的用電問(wèn)題。這一項(xiàng)目的啟動(dòng)大大刺激了太陽(yáng)能發(fā)電產(chǎn)業(yè),國(guó)內(nèi)建起了幾條太陽(yáng)能電池的封裝線(xiàn),使太陽(yáng)能電池的年生產(chǎn)量迅速增加。

目前太陽(yáng)能電池已經(jīng)開(kāi)始廣泛用于通信、交通、民用產(chǎn)品等各個(gè)領(lǐng)域,光伏發(fā)電不但列入到國(guó)家的攻關(guān)計(jì)劃,而且列入國(guó)家電力建設(shè)計(jì)劃,同時(shí)也在一些重大工程項(xiàng)目中得到應(yīng)用。2003年底，我國(guó)太陽(yáng)能電池的累計(jì)裝機(jī)達(dá)到5萬(wàn)千。目前，光伏發(fā)電已遍及我國(guó)西部各省區(qū)、以及中部和東部的部分省、市、自治區(qū)，投入總規(guī)模已經(jīng)超過(guò)30億元人民幣。太陽(yáng)能電池高效和低價(jià)統(tǒng)一始終是國(guó)際開(kāi)發(fā)的目標(biāo)。

太陽(yáng)能發(fā)電系統(tǒng)的設(shè)計(jì)需要考慮如下因素：

問(wèn)題

1、太陽(yáng)能發(fā)電系統(tǒng)在哪里使用？該地日光輻射情況如何？

問(wèn)題

2、系統(tǒng)的負(fù)載功率多大？

問(wèn)題

3、系統(tǒng)的輸出電壓是多少，直流還是交流？

問(wèn)題

4、系統(tǒng)每天需要工作多少小時(shí)？

問(wèn)題

5、如遇到?jīng)]有日光照射的陰雨天氣，系統(tǒng)需連續(xù)供電多少天？

問(wèn)題

6、負(fù)載的情況，純電阻性、電容性還是電感性，啟動(dòng)電流多大？

問(wèn)題

7、系統(tǒng)需求的數(shù)量？

太陽(yáng)能電池的原理

太陽(yáng)光照在半導(dǎo)體p-n結(jié)上，形成新的空穴-電子對(duì)，在p-n結(jié)電場(chǎng)的作用下，空穴由n區(qū)流向p區(qū)，電子由p區(qū)流向n區(qū)，接通電路后就形成電流。這就是光電效應(yīng)太陽(yáng)能電池的工作原理。

一、太陽(yáng)能發(fā)電方式太陽(yáng)能發(fā)電有兩種方式，一種是光—熱—電轉(zhuǎn)換方式，另一種是光—電直接轉(zhuǎn)換方式。

（1）光—熱—電轉(zhuǎn)換方式通過(guò)利用太陽(yáng)輻射產(chǎn)生的熱能發(fā)電，一般是由太陽(yáng)能集熱器將所吸收的熱能轉(zhuǎn)換成工質(zhì)的蒸氣，再驅(qū)動(dòng)汽輪機(jī)發(fā)電。前一個(gè)過(guò)程是光—熱轉(zhuǎn)換過(guò)程；后一個(gè)過(guò)程是熱—電轉(zhuǎn)換過(guò)程，與普通的火力發(fā)電一樣.太陽(yáng)能熱發(fā)電的缺點(diǎn)是效率很低而成本很高，估計(jì)它的投資至少要比普通火電站貴5～10倍.一座1000MW的太陽(yáng)能熱電站需要投資20～25億美元，平均1kW的投資為2000～2500美元。因此，目前只能小規(guī)模地應(yīng)用于特殊的場(chǎng)合，而大規(guī)模利用在經(jīng)濟(jì)上很不合算，還不能與普通的火電站或核電站相競(jìng)爭(zhēng)。

（2）光—電直接轉(zhuǎn)換方式該方式是利用光電效應(yīng)，將太陽(yáng)輻射能直接轉(zhuǎn)換成電能，光—電轉(zhuǎn)換的基本裝置就是太陽(yáng)能電池。太陽(yáng)能電池是一種由于光生伏特效應(yīng)而將太陽(yáng)光能直接轉(zhuǎn)化為電能的器件，是一個(gè)半導(dǎo)體光電二極管，當(dāng)太陽(yáng)光照到光電二極管上時(shí)，光電二極管就會(huì)把太陽(yáng)的光能變成電能，產(chǎn)生電流。當(dāng)許多個(gè)電池串聯(lián)或 并聯(lián)起來(lái)就可以成為有比較大的輸出功率的太陽(yáng)能電池方陣了。太陽(yáng)能電池是一種大有前途的新型電源，具有永久性、清潔性和靈活性三大優(yōu)點(diǎn).太陽(yáng)能電池壽命長(zhǎng)，只要太陽(yáng)存在，太陽(yáng)能電池就可以一次投資而長(zhǎng)期使用；與火力發(fā)電、核能發(fā)電相比，太陽(yáng)能電池不會(huì)引起環(huán)境污染；太陽(yáng)能電池可以大中小并舉，大到百萬(wàn)千瓦的中型電站，小到只供一戶(hù)用的太陽(yáng)能電池組，這是其它電源無(wú)法比擬的

電池板原料：玻璃，EVA，電池片、鋁合金殼、包錫銅片、不銹鋼支架、蓄電池等。

太陽(yáng)能電池板新型涂層研發(fā)成功

美國(guó)倫斯勒理工學(xué)院研究人員2008年開(kāi)發(fā)出一種新型涂層，將其覆蓋在太陽(yáng)能電池板上能使后者的陽(yáng)光吸收率提高到96.2%，而普通太陽(yáng)能電池板的陽(yáng)光吸收率僅為70%左右。

新涂層主要解決了兩個(gè)技術(shù)難題，一是幫助太陽(yáng)能電池板吸收幾乎全部的太陽(yáng)光譜，二是使太陽(yáng)能電池板吸收來(lái)自更大角度的太陽(yáng)光，從而提高了太陽(yáng)能電池板吸收太陽(yáng)光的效率。

普通太陽(yáng)能電池板通常只能吸收部分太陽(yáng)光譜，而且通常只在吸收直射的太陽(yáng)光時(shí)工作效率較高，因此很多太陽(yáng)能裝置都配備自動(dòng)調(diào)整系統(tǒng)，以保證太陽(yáng)能電池板始終與太陽(yáng)保持最有利于吸收能量的角度。

多元化合物太陽(yáng)電池

除了常用的單晶、多晶、非晶硅電池之外，多元化合物太陽(yáng)電池指不是用單一元素半導(dǎo)體材料制成的太陽(yáng)電池。現(xiàn)在各國(guó)研究的品種繁多，大多數(shù)尚未工業(yè)化生產(chǎn)，主要有以下幾種：

a)硫化鎘太陽(yáng)能電池

b)砷化鎵太陽(yáng)能電池

c)銅銦硒太陽(yáng)能電池(新型多元帶隙梯度Cu(In, Ga)Se2薄膜太陽(yáng)能電池)全球太陽(yáng)能電池產(chǎn)業(yè)現(xiàn)狀

據(jù)Dataquest的統(tǒng)計(jì)資料顯示,目前全世界共有136 個(gè)國(guó)家投入普及應(yīng)用太陽(yáng)能電池的熱潮中,其中有95 個(gè)國(guó)家正在大規(guī)模地進(jìn)行太陽(yáng)能電池的研制開(kāi)發(fā),積極生產(chǎn)各種相關(guān)的節(jié)能新產(chǎn)品。1998年,全世界生產(chǎn)的太陽(yáng)能電池,其總的發(fā)電量達(dá)1000兆瓦,1999年達(dá) 2850兆瓦。2000年,全球有將近4600 家廠(chǎng)商向市場(chǎng)提供光電池和以光電池為電源的產(chǎn)品。

目前,許多國(guó)家正在制訂中長(zhǎng)期太陽(yáng)能開(kāi)發(fā)計(jì)劃,準(zhǔn)備在21世紀(jì)大規(guī)模開(kāi)發(fā)太陽(yáng)能，美國(guó)能源部推出的是國(guó)家光伏計(jì)劃, 日本推出的是陽(yáng)光計(jì)劃。NREL光伏計(jì)劃是美國(guó)國(guó)家光伏計(jì)劃的一項(xiàng)重要的內(nèi)容，該計(jì)劃在單晶硅和高級(jí)器件、薄膜光伏技術(shù)、PVMaT、光伏組件以及系統(tǒng)性能和工程、光伏應(yīng)用和市場(chǎng)開(kāi)發(fā)等5個(gè)領(lǐng)域開(kāi)展研究工作。

美國(guó)還推出了太陽(yáng)能路燈“計(jì)劃”,旨在讓美國(guó)一部分城市的路燈都改為由太陽(yáng)能供電,根據(jù)計(jì)劃,每盞路燈每年可節(jié)電 800 度。日本也正在實(shí)施太陽(yáng)能“7萬(wàn)套工程計(jì)劃”，日本準(zhǔn)備普及的太陽(yáng)能住宅發(fā)電系統(tǒng),主要是裝設(shè)在住宅屋頂上的太陽(yáng)能電池發(fā) 電設(shè)備,家庭用剩余的電量還可以賣(mài)給電力公司。一個(gè)標(biāo)準(zhǔn)家庭可安裝一部發(fā)電3000瓦的系統(tǒng)。歐洲則將研究開(kāi)發(fā)太陽(yáng)能電池列入著名的“尤里卡”高科技計(jì)劃，推出了“10萬(wàn)套工程計(jì)劃”。這些以普及應(yīng)用光電池為主要內(nèi)容的“太陽(yáng)能工程”計(jì)劃是目前推動(dòng)太陽(yáng)能光電池產(chǎn)業(yè)大發(fā)展的重要?jiǎng)恿χ弧?/p>

日本、韓國(guó)以及歐洲地區(qū)總共8個(gè)國(guó)家最近決定攜手合作,在亞洲內(nèi)陸及非洲沙漠地區(qū)建設(shè)世界上規(guī)模最大的太陽(yáng)能發(fā)電站,他們的目標(biāo)是將占全球陸地面積約1/4的沙漠地區(qū)的長(zhǎng)時(shí)間日照資源有效地利用起來(lái),為30萬(wàn)用戶(hù)提供100萬(wàn)千瓦的電能。計(jì)劃將從2001年開(kāi)始，花4年時(shí)間完成。

目前,美國(guó)和日本在世界光伏市場(chǎng)上占有最大的市場(chǎng)份額。美國(guó)擁有世界上最大的光伏發(fā)電廠(chǎng),其功率為7MW,日本也建成了發(fā)電功率達(dá)1MW的光伏發(fā)電廠(chǎng)。全世界總共有23萬(wàn)座光伏發(fā)電設(shè)備,以色列、澳大利亞、新西蘭居于領(lǐng)先地位。

20世紀(jì)90年代以來(lái),全球太陽(yáng)能電池行業(yè)以每年15%的增幅持續(xù)不斷地發(fā)展。據(jù)Dataquest發(fā)布的最新統(tǒng)計(jì)和預(yù)測(cè)報(bào)告顯示,美國(guó)、日本和西歐工業(yè)發(fā)達(dá)國(guó)家在研究開(kāi)發(fā)太陽(yáng)能方面的總投資, 1998年達(dá)570億美元;1999年646億美元;2000年700億美元;2001年將達(dá)820億美元;2002年有望突破1000億美元。

我國(guó)太陽(yáng)能電池產(chǎn)業(yè)現(xiàn)狀

我國(guó)對(duì)太陽(yáng)能電池的研究開(kāi)發(fā)工作高度重視,早在七五期間,非晶硅半導(dǎo)體的研究工作已經(jīng)列入國(guó)家重大課題;八五和九五期間,我國(guó)把研究開(kāi)發(fā)的重點(diǎn)放在大面積太陽(yáng)能電池等方面。2003年10月，國(guó)家發(fā)改委、科技部制定出未來(lái)5年太陽(yáng)能資源開(kāi)發(fā)計(jì)劃，發(fā)改委“光明工程”將籌資100億元用于推進(jìn)太陽(yáng)能發(fā)電技術(shù)的應(yīng)用，計(jì)劃到2005年全國(guó)太陽(yáng)能發(fā)電系統(tǒng)總裝機(jī)容量達(dá)到300兆瓦。

2002年，國(guó)家有關(guān)部委啟動(dòng)了“西部省區(qū)無(wú)電鄉(xiāng)通電計(jì)劃”，通過(guò)太陽(yáng)能和小型風(fēng)力發(fā)電解決西部七省區(qū)無(wú)電鄉(xiāng)的用電問(wèn)題。這一項(xiàng)目的啟動(dòng)大大刺激了太陽(yáng)能發(fā)電產(chǎn)業(yè)，國(guó)內(nèi)建起了幾條太陽(yáng)能電池的封裝線(xiàn)，使太陽(yáng)能電池的年生產(chǎn)量迅速增加。我國(guó)目前已有10條太陽(yáng)能電池生產(chǎn)線(xiàn),年生產(chǎn)能力約為4.5MW,其中8條生產(chǎn)線(xiàn)是從國(guó)外引進(jìn)的,在這8條生產(chǎn)線(xiàn)當(dāng)中,有6條單晶硅太陽(yáng)能電池生產(chǎn)線(xiàn),2條非晶硅太陽(yáng)能電池生產(chǎn)線(xiàn)。據(jù)專(zhuān)家預(yù)測(cè),目前我國(guó)光伏市場(chǎng)需求量為每年5MW,2001～2010年,年需求量將達(dá)10MW,從2011年開(kāi)始,我國(guó)光伏市場(chǎng)年需求量將大于20MW。

目前國(guó)內(nèi)太陽(yáng)能硅生產(chǎn)企業(yè)主要有洛陽(yáng)單晶硅廠(chǎng)、河北寧晉單晶硅基地和四川峨眉半導(dǎo)體材料廠(chǎng)等廠(chǎng)商，其中河北寧晉單晶硅基地是世界最大的太陽(yáng)能單晶硅生產(chǎn)基地，占世界太陽(yáng)能單晶硅市場(chǎng)份額的25％左右。

在太陽(yáng)能電池材料下游市場(chǎng)，目前國(guó)內(nèi)生產(chǎn)太陽(yáng)能電池的企業(yè)主要有無(wú)錫尚德、南京中電、保定英利、河北晶澳、林洋新能源、蘇州阿特斯、常州天合、云南天達(dá)光伏科技、寧波太陽(yáng)能電源、京瓷（天津）太陽(yáng)能等公司，總計(jì)年產(chǎn)能在800MW以上。

2009年，國(guó)務(wù)院根據(jù)工信提供的報(bào)告指出多晶硅產(chǎn)能過(guò)剩，實(shí)際業(yè)界人并不認(rèn)可，科技部已經(jīng)表態(tài)，多晶硅產(chǎn)能并不過(guò)剩。太陽(yáng)能電池發(fā)展市場(chǎng)

當(dāng)電力、煤炭、石油等不可再生能源頻頻告急，能源問(wèn)題日益成為制約國(guó)際社會(huì)經(jīng)濟(jì)發(fā)展的瓶頸時(shí)，越來(lái)越多的國(guó)家開(kāi)始實(shí)行“陽(yáng)光計(jì)劃”，開(kāi)發(fā)太陽(yáng)能資源，尋求經(jīng) 濟(jì)發(fā)展的新動(dòng)力。歐洲一些高水平的核研究機(jī)構(gòu)也開(kāi)始轉(zhuǎn)向可再生能源。在國(guó)際光伏市場(chǎng)巨大潛力的推動(dòng)下，各國(guó)的太陽(yáng)能電池制造業(yè)爭(zhēng)相投入巨資，擴(kuò)大生產(chǎn)，以爭(zhēng)一席之地。

全球太陽(yáng)能電池產(chǎn)業(yè)1994-2004年10年里增長(zhǎng)了17倍，太陽(yáng)能電池生產(chǎn)主要分布在日本、歐洲和美國(guó)。2006年全球太陽(yáng)能電池安裝規(guī)模已達(dá)1744MW，較2005年成長(zhǎng)19％，整個(gè)市場(chǎng)產(chǎn)值已正式突破100億美元大關(guān)。2007年全球太陽(yáng)能電池產(chǎn)量達(dá)到3436MW，較2006年增長(zhǎng)了56%。

中國(guó)對(duì)太陽(yáng)能電池的研究起步于1958年，20世紀(jì)80年代末期，國(guó)內(nèi)先后引進(jìn)了多條太陽(yáng)能電池生產(chǎn)線(xiàn)，使中國(guó)太陽(yáng)能電池生產(chǎn)能力由原來(lái)的3個(gè)小廠(chǎng)的幾百kW一下子提升到4個(gè)廠(chǎng)的4.5MW，這種產(chǎn)能一直持續(xù)到2002年，產(chǎn)量則只有2MW左右。2002年后，歐洲市場(chǎng)特別是德國(guó)市場(chǎng)的急劇放大和無(wú)錫尚德太陽(yáng)能電力有限公司的橫空出世及超常規(guī)發(fā)展給中國(guó)光伏產(chǎn)業(yè)帶來(lái)了前所未有的發(fā)展機(jī)遇和示范效應(yīng)。

目前，我國(guó)已成為全球主要的太陽(yáng)能電池生產(chǎn)國(guó)。2007年全國(guó)太陽(yáng)能電池產(chǎn)量達(dá)到1188MW，同比增長(zhǎng)293%。中國(guó)已經(jīng)成功超越歐洲、日本為世界太陽(yáng)能電池生產(chǎn)第一大國(guó)。在產(chǎn)業(yè)布局上，我國(guó)太陽(yáng)能電池產(chǎn)業(yè)已經(jīng)形成了一定的集聚態(tài)勢(shì)。在長(zhǎng)三角、環(huán)渤海、珠三角、中西部地區(qū)，已經(jīng)形成了各具特色的太陽(yáng)能產(chǎn)業(yè)集群。

中國(guó)的太陽(yáng)能電池研究比國(guó)外晚了20年，盡管最近10年國(guó)家在這方面逐年加大了投入，但投入仍然不夠，與國(guó)外差距還是很大。政府應(yīng)加強(qiáng)政策引導(dǎo)和政策激勵(lì)，盡快解決太陽(yáng)能發(fā)電上網(wǎng)與合理定價(jià)等問(wèn)題。同時(shí)可借鑒國(guó)外的成功經(jīng)驗(yàn)，在公共設(shè)施、政府辦公樓等領(lǐng)域強(qiáng)制推廣使用太陽(yáng)能，充分發(fā)揮政府的示范作用，推動(dòng)國(guó)內(nèi)市場(chǎng)盡快起步和良性發(fā)展。

太陽(yáng)能光伏發(fā)電在不遠(yuǎn)的將來(lái)會(huì)占據(jù)世界能源消費(fèi)的重要席位，不但要替代部分常規(guī)能源，而且將成為世界能源供應(yīng)的主體。預(yù)計(jì)到2030年，可再生能源在總能源結(jié)構(gòu)中將占到30％以上，而太陽(yáng)能光伏發(fā)電在世界總電力供應(yīng)中的占比也將達(dá)到10％以上；到2040年，可再生能源將占總能耗的50％以上，太陽(yáng)能光伏發(fā)電將占總電力的20％以上；到21世紀(jì)末，可再生能源在能源結(jié)構(gòu)中將占到80％以上，太陽(yáng)能發(fā)電將占到60％以上。這些數(shù)字足以顯示出太陽(yáng)能光伏產(chǎn)業(yè)的發(fā)展前景及其在能源領(lǐng)域重要的戰(zhàn)略地位。由此可以看出，太陽(yáng)能電池市場(chǎng)前景廣闊。

利用太陽(yáng)能電池的離網(wǎng)發(fā)電系統(tǒng)

太陽(yáng)能離網(wǎng)發(fā)電系統(tǒng)包括

1、太陽(yáng)能控制器(光伏控制器和風(fēng)光互補(bǔ)控制器)對(duì)所發(fā)的電能進(jìn)行調(diào)節(jié)和控制，一方面把調(diào)整后的能量送往直流負(fù)載或交流負(fù)載，另一方面把多余的能量送往蓄電池組儲(chǔ)存，當(dāng)所發(fā)的電不能滿(mǎn)足負(fù)載需要時(shí)，太陽(yáng)能控制器又把蓄電池的電能送往負(fù)載。蓄電池充滿(mǎn)電后，控制器要控制蓄電池不被過(guò)充。當(dāng)蓄電池所儲(chǔ)存的電能放完時(shí)，太陽(yáng)能控制器要控制蓄電池不被過(guò)放電，保護(hù)蓄電池?？刂破鞯男阅懿缓脮r(shí)，對(duì)蓄電池的使用壽命影響很大，并最終影響系統(tǒng)的可靠性。

2、太陽(yáng)能蓄電池組的任務(wù)是貯能，以便在夜間或陰雨天保證負(fù)載用電。

3、太陽(yáng)能逆變器負(fù)責(zé)把直流電轉(zhuǎn)換為交流電，供交流負(fù)荷使用。太陽(yáng)能逆變器是光伏風(fēng)力發(fā)電系統(tǒng)的核心部件。由于使用地區(qū)相對(duì)落后、偏僻，維護(hù)困難，為了提高光伏風(fēng)力發(fā)電系統(tǒng) 5 的整體性能，保證電站的長(zhǎng)期穩(wěn)定運(yùn)行，對(duì)逆變器的可靠性提出了很高的要求。另外由于新能源發(fā)電成本較高，太陽(yáng)能逆變器的高效運(yùn)行也顯得非常重要。

太陽(yáng)能離網(wǎng)發(fā)電系統(tǒng)主要產(chǎn)品分類(lèi) A、光伏組件 B、風(fēng)機(jī) C、控制器 D、蓄電池組 E、逆變器 F、風(fēng)力/光伏發(fā)電控制與逆變器一體化電源。

利用太陽(yáng)能電池的并網(wǎng)發(fā)電系統(tǒng)

可再生能源并網(wǎng)發(fā)電系統(tǒng)是將光伏陣列、風(fēng)力機(jī)以及燃料電池等產(chǎn)生的可再生能源不經(jīng)過(guò)蓄電池儲(chǔ)能，通過(guò)并網(wǎng)逆變器直接反向饋入電網(wǎng)的發(fā)電系統(tǒng)。

因?yàn)橹苯訉㈦娔茌斎腚娋W(wǎng)，免除配置蓄電池，省掉了蓄電池儲(chǔ)能和釋放的過(guò)程，可以充分利用可再生能源所發(fā)出的電力，減小能量損耗，降低系統(tǒng)成本。并網(wǎng)發(fā)電系統(tǒng)能夠并行使用市電和可再生能源作為本地交流負(fù)載的電源，降低整個(gè)系統(tǒng)的負(fù)載缺電率。同時(shí)，可再生能源并網(wǎng)系統(tǒng)可以對(duì)公用電網(wǎng)起到調(diào)峰作用。并網(wǎng)發(fā)電系統(tǒng)是太陽(yáng)能風(fēng)力發(fā)電的發(fā)展方向，代表了21世紀(jì)最具吸引力的能源利用技術(shù)。

太陽(yáng)能并網(wǎng)發(fā)電系統(tǒng)主要產(chǎn)品分類(lèi) A、光伏并網(wǎng)逆變器 B、小型風(fēng)力機(jī)并網(wǎng)逆變器 C、大型風(fēng)機(jī)變流器（雙饋?zhàn)兞髌?，全功率變流器）?/p>