第一篇:核桃種植園改造技術(shù)的研究論文
論文關(guān)鍵詞:桃核園;低效;改造技術(shù)
論文摘要:介紹了濟(jì)源市核桃低效園綜合改造技術(shù),包括實(shí)生樹或劣種樹高接換優(yōu)、放任核桃樹的改造以及加強(qiáng)核桃園管理等內(nèi)容,以期為當(dāng)?shù)睾颂覉@的高產(chǎn)高效提供參考。
濟(jì)源市位于河南省西北部的太行山南麓,山區(qū)、丘陵區(qū)面積占88%,自2000年實(shí)行退耕還林工程以來(lái),共退耕還林9333.3hm2,其中栽植核桃3600.0hm2。由于良種核桃苗緊缺,栽植了部分實(shí)生核桃樹及部分品種不對(duì)路的核桃樹,致使核桃園產(chǎn)量低、品質(zhì)差、總體效益甚微,農(nóng)民的積極性受到極大的損傷。為此,筆者開展了核桃低效園綜合改造技術(shù),取得了明顯成效,最高收益達(dá)64275元/hm2?,F(xiàn)將有關(guān)技術(shù)介紹如下。
1實(shí)生樹或劣種樹高接換優(yōu)
1.1高接換優(yōu)園確定
選擇立地條件好、土層深厚、樹勢(shì)生長(zhǎng)旺盛、無(wú)病蟲害、樹齡3~15年的實(shí)生或劣種樹。對(duì)于立地條件較差、樹勢(shì)較弱的實(shí)生樹或劣種樹,先擴(kuò)穴改土,加厚土層,增施有機(jī)肥,樹勢(shì)由弱轉(zhuǎn)強(qiáng)后再進(jìn)行改接;否則在改接后由于產(chǎn)量提高較快,營(yíng)養(yǎng)跟不上,導(dǎo)致樹勢(shì)早衰或死亡。對(duì)于過(guò)密的核桃園,可以進(jìn)行隔株改接,未改接的樹,待高接樹成活后予以間伐,利用早實(shí)品種改接留450~600株/hm2為宜,晚實(shí)品種保留225~300株/hm2較好。
1.2品種選擇
選擇在當(dāng)?shù)卦囋员憩F(xiàn)優(yōu)質(zhì)、豐產(chǎn)、抗性強(qiáng)的品種,如綠波、中林5號(hào)、薄豐、香玲,各品種間可互為授粉。高接時(shí)不同品種分行安排或按比例呈帶狀或交叉狀配置,以提高授粉能力。
1.3高接方法
1.3.1嫩枝芽接換種。①早春修剪截枝。萌芽前,對(duì)計(jì)劃采用芽接換優(yōu)的核桃園,可先行粗略修剪,選留3~5個(gè)方向、位置較適宜,直徑10cm以下的主枝作為骨干枝,去掉無(wú)用的交叉大枝、重疊枝、密擠枝、病蟲枝,同時(shí)注意平衡樹勢(shì),樹冠上部擋光的大枝、外圍枝要適當(dāng)疏除。對(duì)主干上的輔養(yǎng)枝或骨干枝上的側(cè)枝在距主干或骨干枝5~10cm處截枝,促發(fā)新梢。主干或骨干枝上有較長(zhǎng)光禿帶,可通過(guò)刻、鋸等造傷,促使隱芽萌發(fā)新梢,便于嫁接。當(dāng)新梢長(zhǎng)到10~15cm時(shí),每個(gè)截留枝上選取1~2個(gè)健壯新梢,其余全部抹除。②適時(shí)嫁接。當(dāng)嫁接枝上新梢長(zhǎng)到60cm以上,基部基本木質(zhì)化時(shí),即可進(jìn)行芽接,以5月下旬至6月下旬嫁接為宜。芽接的接穗在優(yōu)質(zhì)健壯的良種母樹上采取,剪下的接穗要立即去掉復(fù)葉,保濕貯存,運(yùn)到目的地陰涼處備用。芽接采用大方塊芽接法。芽接好后,在砧木接口上留2片復(fù)葉剪砧,促接芽萌發(fā),并及時(shí)抹去砧木上的萌蘗。
1.3.2多頭枝接改優(yōu)。①枝接部位選擇。萌芽前,選留3~5個(gè)方向、位置較適宜,直徑在10cm以下的主枝和直徑3~5cm的側(cè)枝,在距主干或主枝15~20cm處截去,鋸口保持平滑。②枝接時(shí)期與方法。嫁接時(shí)期以萌芽期至展葉期最佳。嫁接方法采用多頭插皮舌接法。一般在秋末冬初選擇母樹上髓芯小、芽子飽滿、生長(zhǎng)健壯的當(dāng)年生發(fā)育枝作接穗,冷藏或埋在濕砂中備用。嫁接前把接穗剪成15~20cm枝段,在95~100℃石蠟中速蘸進(jìn)行蠟封。同時(shí)在砧木基部間隔5cm用鋸鋸2刀,深達(dá)木質(zhì)部,進(jìn)行放水處理。
1.4接后管理
改造樹根系發(fā)達(dá),樹體長(zhǎng)勢(shì)旺,嫁接成活的新梢生長(zhǎng)量大,需及時(shí)除萌、解綁,新梢長(zhǎng)到50cm左右時(shí),要綁縛支柱,以防風(fēng)折。春季枝接成活后,特別注意分3次放風(fēng),切忌放風(fēng)過(guò)猛影響成活率。接后要注重肥水管理,接穗萌芽后,結(jié)合澆水追施尿素0.5kg/株;6~7月根據(jù)不同枝的位置,選留好主枝,對(duì)留作側(cè)枝的,可摘心促使分枝,增加枝量,同時(shí)去除雜亂枝,保持良好骨架。
2放任核桃樹的改造
2.1放任生長(zhǎng)樹的特點(diǎn)
大枝過(guò)多,層次不清,結(jié)果部位外移,內(nèi)膛空虛,病蟲害嚴(yán)重,樹勢(shì)衰弱,坐果率低,落花、落果嚴(yán)重,產(chǎn)量低且隔年結(jié)果現(xiàn)象嚴(yán)重。
2.2放任樹改造修剪的方法
2.2.1調(diào)整樹形。根據(jù)放任樹的樹形、樹齡和大枝分布情況,確定適宜改造的樹形。先疏除過(guò)多的大枝,改善通風(fēng)透光條件,然后調(diào)整結(jié)果枝組,使各枝組交錯(cuò)排列,互不影響。對(duì)內(nèi)膛萌發(fā)的徒長(zhǎng)枝,采取先放后縮或先截后放的方法,經(jīng)2~3年培養(yǎng)成健壯的結(jié)果枝組。在去大枝的同時(shí),對(duì)外圍枝要適當(dāng)疏間,以疏外養(yǎng)內(nèi),疏前促后,使整個(gè)樹體上小下大,外疏里密。樹形改造1~2年完成。
2.2.2平衡樹勢(shì)。樹體結(jié)構(gòu)調(diào)整完成后,要進(jìn)一步調(diào)整結(jié)果母枝與營(yíng)養(yǎng)枝的比例,約為3∶1,對(duì)過(guò)多的結(jié)果母枝可根據(jù)空間去弱留強(qiáng),充分利用空間。在枝組內(nèi)調(diào)整結(jié)果母枝留量的同時(shí),應(yīng)預(yù)留1/3左右交替結(jié)果的結(jié)果母枝;對(duì)冗長(zhǎng)的細(xì)弱枝、下垂枝,以三抬一或五抬二的方法進(jìn)行適度回縮,抬高角度,增強(qiáng)長(zhǎng)勢(shì)。對(duì)于較旺的壯齡樹,大枝應(yīng)分年疏除,以穩(wěn)定整個(gè)樹體生長(zhǎng)與結(jié)果的平衡。
3加強(qiáng)核桃園管理
3.1深翻擴(kuò)樹盤
于每年秋末春初,在核桃樹周圍進(jìn)行深翻擴(kuò)樹盤,深度為20~40cm。山地核桃園還可通過(guò)客土來(lái)增加土層厚度,為以后豐產(chǎn)奠定基礎(chǔ)。
3.2施肥灌水
3.2.1施肥。①基肥。在采收后到落葉前施入最好,常與樹盤深翻同時(shí)進(jìn)行,肥料以優(yōu)質(zhì)農(nóng)家肥為主,每株成樹每年放射狀施入農(nóng)家肥100~150kg。②追肥。一般在開花前、幼果膨大和果實(shí)硬核3個(gè)時(shí)期追肥,前期以氮肥為主;后期氮磷鉀三要素配合施用。一般每株每次分別追施尿素1kg、磷肥1.5kg。③葉面噴肥。噴肥時(shí)期在開花期、新梢速長(zhǎng)期、花芽分化期及采收后進(jìn)行,常用的噴肥種類為0.1%~0.2%的硼酸、0.3%的尿素和0.3%的磷酸二氫鉀。
3.2.2灌溉。每次施肥后,應(yīng)及時(shí)進(jìn)行灌溉。8月中旬秋梢停長(zhǎng)前要注意控水,以控制新梢后期生長(zhǎng),使枝條組織充實(shí)。初冬灌好封凍水。
3.3搞好花果管理
3.3.1疏雄。衰弱樹雄花較多,疏除全樹雄花芽的90%,使雌花序與雄花序比例達(dá)1∶30~60。
3.3.2輔助授粉。提前采集雄花粉,在雌花的盛花期,雌花柱頭開裂并呈倒八字形,柱頭羽狀突起分泌大量黏液時(shí),集中人工授粉,將花粉配成花粉、蔗糖、水比例為1∶50∶3000的營(yíng)養(yǎng)液,在上午9~10時(shí)或下午3~4時(shí)進(jìn)行噴霧授粉,可促進(jìn)花粉發(fā)芽和受精,提高坐果率。
參考文獻(xiàn)
[1]曹尚銀,李建中.核桃標(biāo)準(zhǔn)化生產(chǎn)技術(shù)[M].北京:金盾出版社,2007.[2]魏玉君.薄皮核桃[M].鄭州:河南科學(xué)技術(shù)出版社,2006.
第二篇:液壓設(shè)備傳統(tǒng)改造技術(shù)研究
液壓設(shè)備傳統(tǒng)改造技術(shù)研究
摘要:對(duì)液壓成形設(shè)備進(jìn)行改造,為解決傳統(tǒng)液壓系統(tǒng)中液壓油對(duì)液壓系統(tǒng)的沖擊和振動(dòng)問題提供依據(jù)。目的在于優(yōu)化系統(tǒng)的設(shè)計(jì),提高機(jī)器的整體性能。關(guān)鍵詞:液壓成形;設(shè)備液壓成形的實(shí)用化與迅速發(fā)展,很大程度上取決于專用設(shè)備的開發(fā)與普及。美國(guó)、日本及一些歐洲國(guó)家都已開發(fā)出了專業(yè)的液壓成形設(shè)備。國(guó)際上能夠提供成套技術(shù)與設(shè)備的制造商多數(shù)集中在歐洲。其中,以德國(guó)舒勒公司、SPS公司和瑞典AP&T公司為主要代表。此外,還有日本的川崎油工,美國(guó)的ITC、HydroDynamicsTechnology,德國(guó)的GrabenerMaschinentechnik、S.DUNKES,加拿大的ValiantMachine&Tool等公司。哈爾濱工業(yè)大學(xué)是國(guó)內(nèi)最早開展液壓成形技術(shù)研究和設(shè)備研制的單位,燕山大學(xué)、上海交通大學(xué)等高校也相繼開展了此技術(shù)的研究。本文所改造的液壓機(jī)為合肥鍛壓機(jī)床總廠的YH28-100/180-SM雙動(dòng)薄板拉伸液壓機(jī),它主要用于不銹鋼及其它各種金屬薄板的拉深成形,具有結(jié)構(gòu)緊湊、速度快、效率高等特點(diǎn),有較先進(jìn)的液壓和控制系統(tǒng),操作方便,功能齊全。該機(jī)有獨(dú)立的動(dòng)力機(jī)構(gòu)和電氣系統(tǒng),并采用按鈕集中控制,可實(shí)現(xiàn)調(diào)整、半自動(dòng)、自動(dòng)三種工作方式,液壓系統(tǒng)采用二通插裝閥,結(jié)構(gòu)緊湊,安裝維修方便,動(dòng)作靈敏可靠,傳動(dòng)效率高,密封性能好。1
該機(jī)拉伸油缸采用快速缸,速度可達(dá)280mm/s,拉伸力可達(dá)1000KN,壓邊力可達(dá)800KN,速度和壓力都可在規(guī)定范圍內(nèi)調(diào)節(jié),用戶可根據(jù)需要把拉伸速度和壓邊力選擇到最佳工作狀態(tài),可拉深出質(zhì)量較高的不銹鋼等各種制品,是薄板拉深的理想設(shè)備。液壓室供油系統(tǒng)要求滿足液壓成形的工藝要求,同時(shí)系統(tǒng)不會(huì)過(guò)于復(fù)雜。現(xiàn)設(shè)計(jì)其液壓原理如圖1所示。其動(dòng)作說(shuō)明如下:電機(jī)啟動(dòng),泵來(lái)油經(jīng)換向閥中位流回油箱,泵卸荷。當(dāng)1DT通電時(shí),油經(jīng)過(guò)換向閥、單向閥進(jìn)入注油板將板料壓入凹模而成形。在成形的末期,1DT斷電,2DT通電,油經(jīng)過(guò)增壓缸進(jìn)入注油板,在超高壓的作用下,板料進(jìn)一步緊貼凹模而成形其小圓角。該液壓系統(tǒng)中的關(guān)鍵是變頻器5與增壓缸10.在液壓成形中,根據(jù)工藝的需要,液壓系統(tǒng)提供給液壓室的工作流量和工作壓力應(yīng)該是不斷變化的,因此液壓系統(tǒng)所消耗的功率也應(yīng)該是隨著工作流量和工作壓力的變化而不斷變化的。液壓泵是液壓系統(tǒng)的動(dòng)力源,液壓機(jī)中的液壓泵大多是定量泵,拉深工序中不同動(dòng)作所需的液壓油工作流量和壓力是通過(guò)一系列閥門及相關(guān)回路來(lái)調(diào)節(jié)的。由于泵的流量一定,也就意味著在工作周期的各個(gè)階段其流量均為最大工作流量,在不需最大工作流量的工序上,多余的壓力油經(jīng)溢流閥回路流回油箱,而驅(qū)動(dòng)液壓泵的電機(jī)始終保持著維持最大工作流量時(shí)的轉(zhuǎn)速,因此電機(jī)所消耗的功率也始終維持在工作周期中的最大功率上,造成了大量的電能浪費(fèi)。
在液壓回路上加裝變頻器回路,根據(jù)工作周期中所需的壓力的變化,利用變頻器的變頻功能改變驅(qū)動(dòng)電機(jī)的電源頻率,使周期中的每一個(gè)確定的液壓工作流量都對(duì)應(yīng)不同的電機(jī)轉(zhuǎn)數(shù)(頻率),使電機(jī)的轉(zhuǎn)數(shù)根據(jù)工作要求的變化而實(shí)時(shí)變化,從而可達(dá)到對(duì)液壓系統(tǒng)的工作流量和工作壓力進(jìn)行實(shí)時(shí)控制和節(jié)約電能的目的。增壓缸是在成形的最后階段為成形工件的小圓角而為液壓室提供高壓的一種措施。由于所需壓強(qiáng)較高,一般的液壓元件難以滿足,若整個(gè)系統(tǒng)采用超高壓泵和耐高壓液壓元件,勢(shì)必會(huì)增加制造成本,所以采用了增壓缸來(lái)滿足成形后期所需的高壓。由于在加工前后注油板需要升降,所以我們的成形力液壓系統(tǒng)采用了軟管與注油板相連接。在液壓成形過(guò)程中,由于需要很高的液壓,因此,本文采用組合密封的形式。組合密封通常由一個(gè)聚四氟乙烯制造的主密封環(huán)和一個(gè)輔助彈性密封元件組成,屬接觸型自緊式密封。彈性密封元件一般采用O形圈,安裝時(shí),主密封環(huán)和彈性體密封環(huán)放置于同一溝槽中,并給彈性密封環(huán)一定的壓縮量。由于彈性密封環(huán)受壓縮產(chǎn)生的初始應(yīng)力作用在聚四氟乙烯環(huán)上,既阻止了低壓流體可能通過(guò),同時(shí)通過(guò)主密封環(huán)把接觸力傳遞到主密封環(huán)與金屬接觸表面之間的通道,起到初始密封的作用。當(dāng)密封壓力增加時(shí),流體壓力把O形密封環(huán)推向低壓側(cè),與槽壁緊密接觸。在高壓流體作用下,O形圈發(fā)生變形,并擠壓四氟乙烯主密封環(huán),使主密封環(huán)與金屬表面的接
觸應(yīng)力增加。流體的壓力越高,擠壓應(yīng)力也就越大,以此達(dá)到自緊式密封的作用。密封組合大多用于液壓缸密封。但液壓成形所需密封形式不同于液壓缸密封,因此在用于液壓成形的密封時(shí),其安裝形式需要改變,但其密封原理仍然不變。本文采用聚四氟乙烯環(huán)與O形圈組合,此種密封結(jié)構(gòu)又稱斯特封,耐壓程度達(dá)60MPa.至此,對(duì)傳統(tǒng)液壓成形設(shè)備改造完畢。在液壓成型過(guò)程中,液壓系統(tǒng)的壓力設(shè)定、控制和密封對(duì)于板料成形的影響較大,而且各參數(shù)之間有很多組合,加上液壓系統(tǒng)在成形瞬間對(duì)模具的沖擊,振動(dòng)等對(duì)板料的成形也有很大的影響,因此對(duì)一種零件的板料成形,其各參數(shù)的確定都比較困難。目前為得到一種具體零件的液壓成形過(guò)程中液壓系統(tǒng)各參數(shù)的設(shè)定都采用反復(fù)試驗(yàn)的辦法,既繁瑣又不經(jīng)濟(jì)。利用該系統(tǒng)的動(dòng)態(tài)特性進(jìn)行動(dòng)態(tài)仿真,分析一些主要的參數(shù)對(duì)板料成形性能的影響,可以在模擬之中得到液壓系統(tǒng)各參數(shù)變化對(duì)成形工藝的影響,并獲得所需參數(shù)。對(duì)液壓系統(tǒng)的仿真可以使設(shè)計(jì)人員在設(shè)計(jì)階段預(yù)測(cè)機(jī)器的性能,避免因重復(fù)試驗(yàn)及加工所帶來(lái)的昂貴費(fèi)用,可以優(yōu)化系統(tǒng)的設(shè)計(jì),提高機(jī)器的整體性能。為解決傳統(tǒng)液壓系統(tǒng)中液壓油對(duì)液壓系統(tǒng)的沖擊和振動(dòng)問題提供依據(jù)。參考文獻(xiàn):[1]張德明。液壓平衡回路應(yīng)用實(shí)例分析[J]。液壓氣動(dòng)與密封,2007,(6)。[2]何夢(mèng)輝。液壓系統(tǒng)中電磁比例閥振動(dòng)的解決方案[J]。液壓氣動(dòng)與密封,2007,(3)。[3]楊乃喬,液力
傳動(dòng)油的現(xiàn)狀與發(fā)展[J]。液壓氣動(dòng)與密封,2004,(5)。[4]周志紅?;诠β舒I合圖方法的液壓錘動(dòng)態(tài)仿真[J]。鑿巖機(jī)械氣動(dòng)工具,2002,(2)。[5]郭世偉?;诠β舒I合圖的MATLAB建模仿真在液壓系統(tǒng)中的應(yīng)用研究[J]。煤礦機(jī)械,2001,(2)。
第三篇:網(wǎng)絡(luò)安全技術(shù)研究論文.
網(wǎng)絡(luò)安全技術(shù)研究論文
摘要:網(wǎng)絡(luò)安全保護(hù)是一個(gè)過(guò)程,近年來(lái),以Internet為標(biāo)志的計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議、標(biāo)準(zhǔn)和應(yīng)用技術(shù)的發(fā)展異常迅速。但I(xiàn)nternet恰似一把鋒利的雙刃劍,它在為人們帶來(lái)便利的同時(shí),也為計(jì)算機(jī)病毒和計(jì)算機(jī)犯罪提供了土壤,針對(duì)系統(tǒng)、網(wǎng)絡(luò)協(xié)議及數(shù)據(jù)庫(kù)等,無(wú)論是其自身的設(shè)計(jì)缺陷,還是由于人為的因素產(chǎn)生的各種安全漏洞,都可能被一些另有圖謀的黑客所利用并發(fā)起攻擊,因此建立有效的網(wǎng)絡(luò)安全防范體系就更為迫切。若要保證網(wǎng)絡(luò)安全、可靠,則必須熟知黑客網(wǎng)絡(luò)攻擊的一般過(guò)程。只有這樣方可在黒客攻擊前做好必要的防備,從而確保網(wǎng)絡(luò)運(yùn)行的安全和可靠。
本文從網(wǎng)絡(luò)安全、面臨威脅、病毒程序、病毒防治安全管理等幾個(gè)方面,聯(lián)合實(shí)例進(jìn)行安全技術(shù)淺析。并從幾方面講了具體的防范措施,讓讀者有全面的網(wǎng)絡(luò)認(rèn)識(shí),在對(duì)待網(wǎng)絡(luò)威脅時(shí)有充足的準(zhǔn)備。
關(guān)鍵詞:網(wǎng)絡(luò)安全面臨威脅病毒程序病毒防治
一、網(wǎng)絡(luò)安全
由于互聯(lián)網(wǎng)絡(luò)的發(fā)展,整個(gè)世界經(jīng)濟(jì)正在迅速地融為一體,而整個(gè)國(guó)家猶如一部巨大的網(wǎng)絡(luò)機(jī)器。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為國(guó)家的經(jīng)濟(jì)基礎(chǔ)和命脈。計(jì)算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)和生活的各個(gè)領(lǐng)域正在迅速普及,整個(gè)社會(huì)對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越大。眾多的企業(yè)、組織、政府部門與機(jī)構(gòu)都在組建和發(fā)展自己的網(wǎng)絡(luò),并連接到Internet上,以充分共享、利用網(wǎng)絡(luò)的信息和資源。網(wǎng)絡(luò)已經(jīng)成為社會(huì)和經(jīng)濟(jì)發(fā)展的強(qiáng)大動(dòng)力,其地位越來(lái)越重要。伴隨著網(wǎng)絡(luò)的發(fā)展,也產(chǎn)生了各種各樣的問題,其中安全問題尤為突出。了解網(wǎng)絡(luò)面臨的各種威脅,防范和消除這些威脅,實(shí)現(xiàn)真正的網(wǎng)絡(luò)安全已經(jīng)成了網(wǎng)絡(luò)發(fā)展中最重要的事情。
網(wǎng)絡(luò)安全問題已成為信息時(shí)代人類共同面臨的挑戰(zhàn),國(guó)內(nèi)的網(wǎng)絡(luò)安全問題也日益突出。具體表現(xiàn)為:計(jì)算機(jī)系統(tǒng)受病毒感染和破壞的情況相當(dāng)嚴(yán)重;電腦黑客活動(dòng)已形成重要威脅;信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn);信息系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié);網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁。
隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展,人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化,效率大為提高,信息資源得到最大程度的共享。但必須看到,緊隨信息化發(fā)展而來(lái)的網(wǎng)絡(luò)安全問題日漸凸出,如果不很好地解決這個(gè)問題,必將阻礙信息化發(fā)展的進(jìn)程。
二、面臨威脅 1.黑客的攻擊
黑客對(duì)于大家來(lái)說(shuō),不再是一個(gè)高深莫測(cè)的人物,黑客技術(shù)逐漸被越來(lái)越多的人掌握和發(fā)展,目前,世界上有20多萬(wàn)個(gè)黑客網(wǎng)站,這些站點(diǎn)都介紹一些攻擊方法和攻擊軟件的使用以及系統(tǒng)的一些漏洞,因而系統(tǒng)、站點(diǎn)遭受攻擊的可能性就變大了。尤其是現(xiàn)在還缺乏針對(duì)網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段,使得黑客攻擊的隱蔽性好,“殺傷力”強(qiáng),是網(wǎng)絡(luò)安全的主要威脅。
2.管理的欠缺
網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要措施。事實(shí)上,很多企業(yè)、機(jī)構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理。據(jù)IT界企業(yè)團(tuán)體ITAA 的調(diào)查顯示,美國(guó)90%的IT企業(yè)對(duì)黑客攻擊準(zhǔn)備不足。目前,美國(guó)75%-85%的網(wǎng)站都抵擋不住黑客的攻擊,約有75%的企業(yè)網(wǎng)上信息失竊,其中25%的企業(yè)損失在25萬(wàn)美元以上。
3.網(wǎng)絡(luò)的缺陷
因特網(wǎng)的共享性和開放性使網(wǎng)上信息安全存在先天不足,因?yàn)槠滟囈陨娴腡CP/IP協(xié)議簇,缺乏相應(yīng)的安全機(jī)制,而且因特網(wǎng)最初的設(shè)計(jì)考慮是該網(wǎng)不會(huì)因局部故障而影響信息的傳輸,基本沒有考慮安全問題,因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。
4.軟件的漏洞或“后門”
隨著軟件系統(tǒng)規(guī)模的不斷增大,系統(tǒng)中的安全漏洞或“后門”也不可避免的存在,比如我們常用的操作系統(tǒng),無(wú)論是Windows還是UNIX幾乎都存在或多或少的安全漏洞,眾多的各類服務(wù)器、瀏覽器、一些桌面軟件等等都被發(fā)現(xiàn)過(guò)存在安全隱患。大家熟悉的尼母達(dá),中國(guó)黑客等病毒都是利用微軟系統(tǒng)的漏洞給企業(yè)造成巨大損失,可以說(shuō)任何一個(gè)軟件系統(tǒng)都可能會(huì)因?yàn)槌绦騿T的一個(gè)疏忽、設(shè)計(jì)中的一個(gè)缺陷等原因而存在漏洞,這也是網(wǎng)絡(luò)安全的主要威脅之一。
5.企業(yè)網(wǎng)絡(luò)內(nèi)部
網(wǎng)絡(luò)內(nèi)部用戶的誤操作,資源濫用和惡意行為防不勝防,再完善的防火墻也無(wú)法抵御來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊,也無(wú)法對(duì)網(wǎng)絡(luò)內(nèi)部的濫用做出反應(yīng)。
網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了網(wǎng)絡(luò)安全威脅的客觀存在。我國(guó)日益開放并融入世界,但加強(qiáng)安全監(jiān)管和建立保護(hù)屏障不可或缺。目前我國(guó)政府、相關(guān)部門和有識(shí)之士都把網(wǎng)絡(luò)監(jiān)管提到新的高度,衷心希望在不久的將來(lái),我國(guó)信息安全工作能跟隨信息化發(fā)展,上一個(gè)新臺(tái)階。
三、計(jì)算機(jī)病毒程序及其防治
計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中存儲(chǔ)了大量的數(shù)據(jù)信息,尤其是當(dāng)前的電子商務(wù)行業(yè) 中,網(wǎng)絡(luò)已經(jīng)成為其存貯商業(yè)機(jī)密的常用工具。經(jīng)濟(jì)學(xué)家曾就“網(wǎng)絡(luò)與經(jīng)濟(jì)”這一話題展開研究,70%的企業(yè)都在采取網(wǎng)絡(luò)化交易模式,當(dāng)網(wǎng)絡(luò)信息數(shù)據(jù)丟失后帶來(lái)的經(jīng)濟(jì)損失無(wú)可估量。
1、病毒查殺。這是當(dāng)前廣大網(wǎng)絡(luò)用戶們采取的最普遍策略,其主要借助于各種形式的防毒、殺毒軟件定期查殺,及時(shí)清掃網(wǎng)絡(luò)中存在的安全問題??紤]到病毒危害大、傳播快、感染多等特點(diǎn),對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的攻擊危害嚴(yán)重,做好軟件升級(jí)、更新則是不可缺少的日常防范措施。
2、數(shù)據(jù)加密。計(jì)算機(jī)技術(shù)的不斷發(fā)展使得數(shù)據(jù)加技術(shù)得到了更多的研究,當(dāng)前主要的加密措施有線路加密、端與端加密等,各種加密形式都具備自己獨(dú)特的運(yùn)用功能,用戶們只需結(jié)合自己的需要選擇加密措施,則能夠發(fā)揮出預(yù)期的防范效果。
3、分段處理?!胺侄巍钡谋举|(zhì)含義則是“分層次、分時(shí)間、分種類”而采取的安全防御策略,其最大的優(yōu)勢(shì)則是從安全隱患源頭開始對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)實(shí)施防范,中心交換機(jī)具備優(yōu)越的訪問控制功能及三層交換功能,這是當(dāng)前分段技術(shù)使用的最大優(yōu)勢(shì),可有效除去帶有病毒文件的傳播。
例如熊貓燒香病毒給我們帶來(lái)了很大的沖擊,它是一種經(jīng)過(guò)多次變種的蠕蟲病毒變種,2006年10月16日由25歲的中國(guó)湖北武漢新洲區(qū)人李俊編寫,2007年1月初肆虐網(wǎng)絡(luò),它主要通過(guò)下載的檔案?jìng)魅?。?duì)計(jì)算機(jī)程序、系統(tǒng)破壞嚴(yán)重。熊貓燒香其實(shí)是一種蠕蟲病毒的變種,而且是經(jīng)過(guò)多次變種而來(lái)的,由于中毒電腦的可執(zhí)行文件會(huì)出現(xiàn)“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。但原病毒只會(huì)對(duì)EXE圖標(biāo)進(jìn)行替換,并不會(huì)對(duì)系統(tǒng)本身進(jìn)行破壞。而大多數(shù)是中的病毒變種,用戶電腦中毒后可能會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時(shí),該病毒的某些變種可以通過(guò)局域網(wǎng)進(jìn)行傳播,進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng),最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓,無(wú)法正常使用,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,它還能終止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的文件,該文件是一系統(tǒng)備份工具GHOST的備份文件,使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。除了通過(guò)網(wǎng)站帶毒感染用戶之外,此病毒還會(huì)在局域網(wǎng)中傳播,在極短時(shí)間之內(nèi)就可以感染幾千臺(tái)計(jì)算機(jī),嚴(yán)重時(shí)可以導(dǎo)致網(wǎng)絡(luò)癱瘓。中毒電腦上會(huì)出現(xiàn)“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。中毒電腦會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。病毒危害病毒會(huì)刪除擴(kuò)展名為gho的文件,使用戶無(wú)法使用ghost軟件恢復(fù)操作系統(tǒng)?!靶茇垷恪备腥鞠到y(tǒng)的.exe.com.f.src.html.asp文件,添加病毒網(wǎng)址,導(dǎo)致用戶一打開這些網(wǎng)頁(yè)文件,IE就會(huì)自動(dòng)連接到指定的病毒網(wǎng)址中下載病毒。在硬盤各個(gè)分區(qū)下生成文件autorun.inf和setup.exe,可以通過(guò)U盤和移動(dòng)硬盤等方式進(jìn)行傳播,并且利用Windows系統(tǒng)的自動(dòng)播放功能來(lái)運(yùn)行,搜索硬盤中的.exe可執(zhí)行文件并感染,感染后的文件圖標(biāo)變成“熊貓燒香”圖案?!靶茇垷?/p>
香”還可以通過(guò)共享文件夾、系統(tǒng)弱口令等多種方式進(jìn)行傳播。該病毒會(huì)在中毒電腦中所有的網(wǎng)頁(yè)文件尾部添加病毒代碼。一些網(wǎng)站編輯人員的電腦如果被該病毒感染,上傳網(wǎng)頁(yè)到網(wǎng)站后,就會(huì)導(dǎo)致用戶瀏覽這些網(wǎng)站時(shí)也被病毒感染。
由于這些網(wǎng)站的瀏覽量非常大,致使“熊貓燒香”病毒的感染范圍非常廣,中毒企業(yè)和政府機(jī)構(gòu)已經(jīng)超過(guò)千家,其中不乏金融、稅務(wù)、能源等關(guān)系到國(guó)計(jì)民生的重要單位??傊?計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理和維護(hù)工作不是一朝一夕的事情,而是一項(xiàng)長(zhǎng)期的工作,要做好這項(xiàng)工作,需要我們不斷總結(jié)經(jīng)驗(yàn),學(xué)習(xí)新知識(shí),引入先進(jìn)的網(wǎng)絡(luò)安全設(shè)備和技術(shù),確保網(wǎng)絡(luò)的高效安全運(yùn)行。
參考文獻(xiàn): [1] 施威銘工作室.網(wǎng)絡(luò)概論.北京: 中國(guó)鐵道出版社.2003 [2] 高傳善, 曹袖.數(shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò).北京:高等教育出版社.2004.11 [3] 郭秋萍.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用教程.北京航空航天大學(xué)出版社 [4] 蔡開裕.計(jì)算機(jī)網(wǎng)絡(luò).北京:機(jī)械工業(yè)出版社
第四篇:影劇院改造實(shí)施中的綜合技術(shù)研究
影劇院改造實(shí)施中的綜合技術(shù)研究
賀國(guó)利、王樹錚、康志斌
(中國(guó)建筑第六工程局第二建筑工程公司天津漢沽300480)
隨著中國(guó)加入WTO,經(jīng)濟(jì)的全面發(fā)展,全部拆除后澆C25砼、厚100mm梁板體系。人民的生活越加富足,對(duì)文化水平的要求日益提高。近幾年,全國(guó)各地新建了許多高標(biāo)準(zhǔn)的影劇院,同時(shí)對(duì)原有的影劇院也進(jìn)行了大量改造,來(lái)豐富人民群眾日益提高的文化生活。在某影劇院的改造過(guò)程中,秉著科技創(chuàng)效、科技發(fā)展的宗旨,在對(duì)原有結(jié)構(gòu)及改建圖紙科學(xué)分析論證的基礎(chǔ)上,對(duì)設(shè)計(jì)圖進(jìn)行了多項(xiàng)合理的改進(jìn),確保了工期,實(shí)現(xiàn)了項(xiàng)目安全、成本、工期、質(zhì)量四大預(yù)期目標(biāo),同時(shí)也為業(yè)主節(jié)約資金百余萬(wàn)元。
一、工程概況: 1.1原結(jié)構(gòu)概況:
本影劇院為震后興建,78年設(shè)計(jì),81年施工,84年竣工。建筑面積5100㎡,樁基礎(chǔ)。工程結(jié)構(gòu)復(fù)雜,共分6個(gè)功能分區(qū),均設(shè)沉降縫或抗震縫。有框架、磚混、鋼結(jié)構(gòu)。屋面工程B區(qū)為折板,C區(qū)為24m×30m網(wǎng)架,D區(qū)為30m×16m網(wǎng)架結(jié)構(gòu)。D區(qū)和C區(qū)舞臺(tái)臺(tái)口為16m鋼桁架支撐在鋼柱上。C區(qū)兩側(cè)墻為預(yù)應(yīng)力砼折板結(jié)構(gòu),長(zhǎng)32m,折板高12.5m,上設(shè)1200×500壓頂扁梁。梁外側(cè)為600×740砼天溝。內(nèi)裝修為折形板條灰吸音墻。B區(qū)前面及兩側(cè)面框架柱伸出墻面120mm。E區(qū)為磚混空心預(yù)應(yīng)力板結(jié)構(gòu)。功能分區(qū)平面示意圖見圖一:
區(qū)
臺(tái)口上空鋼桁架區(qū)網(wǎng)架屋面
區(qū)
區(qū)
區(qū) 區(qū)
折板屋面
圖一1.2改造后設(shè)計(jì)概況
改造后外檐為干掛石材,B區(qū)屋面折板
網(wǎng)架結(jié)構(gòu)屋面采用兩獨(dú)立彩板保溫體系。B區(qū)兩側(cè)及前面墻體拆除后重新砌筑和柱外平齊,加條形玻璃幕墻。F區(qū)新增一層鋼結(jié)構(gòu),新增建筑面積810㎡。E區(qū)為加大房間面積拆除兩處承重墻。
1.3施工概況:
影劇院工程于2006年5月5日開工,要求2006年10月31日竣工,工期不到6個(gè)月,內(nèi)容包括土建拆建、消防、舞美、燈光、音響、空調(diào)、室外道路等。區(qū)黨代會(huì)、人代會(huì)、政協(xié)會(huì)議將于竣工后陸續(xù)召開,工期不能拖延,具有政治意義,工期是本項(xiàng)目的重中之重。
二、實(shí)施中的幾點(diǎn)改進(jìn)措施
本改造工程因結(jié)構(gòu)復(fù)雜,折改多,施工難度大,為保質(zhì)保量按時(shí)完工,向科學(xué)技術(shù)要效益,對(duì)原有結(jié)構(gòu)進(jìn)行了詳細(xì)的分析了解,在施工過(guò)程中對(duì)設(shè)計(jì)存在的不盡合理處進(jìn)行了改進(jìn)如下:
2.1 B區(qū)屋面折板
B區(qū)屋面折板總面積908㎡,板厚100mm,200號(hào)砼。檐高17.5m。前面懸挑出2.4m,在C區(qū)網(wǎng)架上空懸挑出1.8m,兩側(cè)挑出2.175m。因規(guī)劃設(shè)計(jì)外檐效果不能看出折板,新圖紙對(duì)B區(qū)屋面折板全部拆除(為此將破壞三層隔墻及頂棚)重新澆筑C25厚100主次梁板體系。四周設(shè)女兒墻。
經(jīng)分析論證,此方案存在如下缺點(diǎn): 1)折板拆除重建,隔墻、吊頂重新修
建,工期最少2個(gè)月,時(shí)間長(zhǎng)。2)高空大面積拆除、特別是拆除900
×400高的15根大梁及網(wǎng)架上空的折板,施工難度特別大,對(duì)網(wǎng)架及下部梁板結(jié)構(gòu)的安全隱患多。3)業(yè)主投資增大,我方施工難度大施
工成本增大。
4)結(jié)構(gòu)撓動(dòng)大,不利于整體穩(wěn)定性。為回避以上風(fēng)險(xiǎn),深入了解了原結(jié)構(gòu)受
力實(shí)質(zhì):折板為現(xiàn)場(chǎng)整體澆筑,不是預(yù)應(yīng)力結(jié)構(gòu);短向鋼筋在外,長(zhǎng)向鋼筋在內(nèi),為短方向受力,傳力方向板→框架梁,長(zhǎng)向?yàn)榉植间摻?;在每折板底均設(shè)有承重梁,實(shí)質(zhì)為梁板體系,“∧”形板鋼筋配置和砼門式架相似,為減少?gòu)澗?,板折起形成拱體結(jié)構(gòu)。省約1個(gè)多月,減少了施工成本,保證了施工質(zhì)量,并且為業(yè)主節(jié)約改建投資30多萬(wàn)元。
2.2F區(qū)增層鋼結(jié)構(gòu)
F區(qū)新增一層鋼結(jié)構(gòu),一側(cè)鋼柱支承在下部框架柱上,另一側(cè)鋼梁支承在C區(qū)。在計(jì)算簡(jiǎn)圖為有折起的連續(xù)板。在前后墻體上設(shè)有圈梁。經(jīng)分析論證并經(jīng)設(shè)計(jì)同意在施工中采取了只折除前面及兩側(cè)伸出墻體的折板,在四周墻體上增設(shè)女兒墻的施工方案(修改方案見圖二)。為保證施工不對(duì)結(jié)構(gòu)產(chǎn)生不利影響,施工中采取如下措施:
1)設(shè)三排腳手架,滿鋪跳板,設(shè)水平、垂直安全網(wǎng)。跳板和折板間僅留30mm間隙,防止振動(dòng)力傳入和折板突然下落產(chǎn)生過(guò)大的沖擊力。2)施工中從板端部順序向根部拆除,嚴(yán)禁從根部一次整體拆除。3)折板在墻體四周留100mm,增加鋼
筋的錨固長(zhǎng)度。
4)拆除時(shí)先在根部用無(wú)齒具割一個(gè)小
溝槽,防止裂縫伸入保留的折板。再用沖擊鉆鉆洞50×50梅花形布置,用手錘擊碎砼,折除時(shí)嚴(yán)禁使用風(fēng)鎬。5)加強(qiáng)檢查,發(fā)現(xiàn)有害裂紋及時(shí)處理。6)用水泥砂漿抹實(shí)壓光端部,保護(hù)鋼
筋,不被腐蝕。折板坡度為1:1.5,高1.5m,在其上施工防
女兒墻
水保溫層難
圈梁
度相當(dāng)大,質(zhì)
折板
量不易保證。
留100施工中采用
在折板上設(shè)
墻體
彩鋼板防水
梁柱層取代卷材防水層(示意
圖見圖四)。
圖二按此方
案施工,僅拆除部分折板,并且保留了下部隔墻及吊頂,不但回避了安全風(fēng)險(xiǎn),工期節(jié)
圖紙會(huì)審中發(fā)現(xiàn)鋼梁支承點(diǎn)為預(yù)應(yīng)力折板墻。設(shè)計(jì)單位建議拆除兩側(cè)折板(將破壞室內(nèi)的板條灰吸音折墻)及其上的扁壓頂梁再現(xiàn)澆框架柱砌圍護(hù)墻。壓頂梁緊靠網(wǎng)架側(cè)面,高12.5m的折板墻在拆除壓頂梁后將形成自由端,在風(fēng)載的作用下,產(chǎn)生很大的傾覆力矩;預(yù)應(yīng)力結(jié)構(gòu)在拆除時(shí)易脆裂,發(fā)生突然破壞,會(huì)危及網(wǎng)架,安全風(fēng)險(xiǎn)很大;施工中不易保證折板的穩(wěn)定,措施費(fèi)用大;工期長(zhǎng),投資增大。為回避以上弊端。施工中采用了軸線內(nèi)移,折除一層間懸挑砼板,把鋼柱落到基礎(chǔ)上的施工方案。示意圖見圖三:
網(wǎng)架
天溝壓頂梁折板墻
新增鋼柱折除砼部分
下托梁
柱圖三
采用此方案將會(huì)減少部分使用面積,但節(jié)省投資約50萬(wàn)元,業(yè)主欣然接受。同時(shí)也回避了拆除措施費(fèi)用及安全風(fēng)險(xiǎn),保留了板條灰吸音墻。提前工期一個(gè)多月。
2.3屋面彩板
屋面B、C、D區(qū)采用彩板保溫體系,但三者標(biāo)高各不相同,分別為17.69m、15.4m、18m。B區(qū)折板伸入C區(qū)1.8m,離網(wǎng)架高300mm,彩板起拱后將超過(guò)折板高度。為避免拆除折板新澆筑女兒墻,采取了增加豎板,使二屋面形成整體的措施。示意圖見圖四:D、C區(qū)臺(tái)口上空為鋼桁架,上部無(wú)女兒墻,彩板無(wú)法安裝泛水,但兩側(cè)有女兒墻,此處處理不好將會(huì)發(fā)生滲漏現(xiàn)象。為此將全部彩板伸出D區(qū),增加豎板,使三個(gè)屋面形成整體,即保證了防水效果,增加了美觀,同時(shí)也減少了改建投資。
彩板
桁架彩板
彩板
彩板
彩板
折板
網(wǎng)架
網(wǎng)架
區(qū)
區(qū)
區(qū)
吊頂圖四
2.4圍護(hù)墻
B區(qū)前面及兩側(cè)墻體因縮入柱120mm,為使外檐美觀,窗外移,為此要拆除墻體重新砌筑。為減少大量的折改,采取了窗固定在窗口處墻體石材鋼框架的措施。
2.5E區(qū)承重墻
E區(qū)新增吸風(fēng)機(jī)室,為增大使用面積拆除了兩處承重墻,E區(qū)為磚混預(yù)應(yīng)力空心板結(jié)構(gòu),拆除承重墻要進(jìn)行加固,施工難度大,采取了把機(jī)房移置屋面的措施。
2.6沉降縫、溫度縫的處理
本工程變形縫較多,根據(jù)實(shí)際情況,外檐采用鍍鋅鋼板,室內(nèi)兩側(cè)高差不大的墻體采用硬質(zhì)聚苯板抹灰貼磚,高差大的采用木裝飾,地面采用鋼板上鋪橡膠墊等措施。在A區(qū)(雨棚)和B區(qū)間地面有100沉降縫,原為鋼蓋板,現(xiàn)兩側(cè)為石材地面,為保證出入口的美觀、大方、協(xié)調(diào)??紤]到結(jié)構(gòu)已建成二十多年,沉降已固結(jié)穩(wěn)定,采用加筋,砼鑿成斜面用砼封堵,上加100石材色帶,兩側(cè)留5mm預(yù)裂縫的措施,經(jīng)幾個(gè)月的觀查,石材表面沒出現(xiàn)裂縫,達(dá)到了預(yù)期的效果。
三、結(jié)語(yǔ)
在本影劇院改造實(shí)施中,以科學(xué)技術(shù)為基礎(chǔ),以實(shí)際情況為依據(jù),在充分了解結(jié)構(gòu)受力的前提下,對(duì)設(shè)計(jì)中不盡合理的地方進(jìn)行了多處修改,不僅施工方便,技術(shù)可行,經(jīng)濟(jì)合理,而且大大簡(jiǎn)化了施工程序,避免了大量拆改工程,保證了結(jié)構(gòu)的整體穩(wěn)定性,確保了抗震能力。更重要的是回避了許多安全隱患。確保會(huì)議按期召開,實(shí)現(xiàn)了項(xiàng)目成本、質(zhì)量、安全、進(jìn)度四大預(yù)期目標(biāo),并且為業(yè)主節(jié)約投資百余萬(wàn)元,形成了互利雙贏的局面,充分體現(xiàn)了科技創(chuàng)效的巨大魅力,獲得了多方的好評(píng),為公司樹立了良好的企業(yè)形象。
第五篇:ids網(wǎng)絡(luò)安全論文及技術(shù)研究
桂林大學(xué)學(xué)院
計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)
畢 業(yè) 設(shè) 計(jì)
題 目: IDS技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用
班 級(jí):
11級(jí)計(jì)算機(jī)網(wǎng)絡(luò)
學(xué) 生: 張翼 學(xué) 號(hào):
111102111 指導(dǎo)教師: 曹龍
2013年12月33日
目 錄 入檢測(cè)技術(shù)發(fā)展歷史..........................錯(cuò)誤!未定義書簽。
1.1 什么是入侵檢測(cè)技術(shù)....................錯(cuò)誤!未定義書簽。1.2 入侵檢測(cè)應(yīng)用場(chǎng)景......................錯(cuò)誤!未定義書簽。2 入侵檢測(cè)技術(shù)在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中的使用....錯(cuò)誤!未定義書簽。
2.1 基于網(wǎng)絡(luò)的入侵檢測(cè)....................................10 2.2 關(guān)于主機(jī)的入侵檢測(cè)....................錯(cuò)誤!未定義書簽。3 入侵檢測(cè)技術(shù)存在問題........................錯(cuò)誤!未定義書簽。4 總結(jié)........................................錯(cuò)誤!未定義書簽。參考文獻(xiàn)......................................錯(cuò)誤!未定義書簽。
IDS技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用
摘 要
目前,互聯(lián)網(wǎng)安全面臨嚴(yán)峻的形勢(shì)。因特網(wǎng)上頻繁發(fā)生的大規(guī)模網(wǎng)絡(luò)入侵和計(jì)算機(jī)病毒泛濫等事多政府部門、商業(yè)和教育機(jī)構(gòu)等都受到了不同程度的侵害,甚至造成了極大的經(jīng)濟(jì)損失。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全問題日益突出。網(wǎng)絡(luò)入侵行為經(jīng)常發(fā)生,網(wǎng)絡(luò)攻擊的方式也呈現(xiàn)出多樣性和隱蔽性的特征。很多組織致力于提出更多更強(qiáng)大的主動(dòng)策略和方案來(lái)增強(qiáng)網(wǎng)絡(luò)的安全性,其中一個(gè)有效的解決途徑就是入侵檢測(cè)系統(tǒng)IDS(Intrusion Detection Systems),本文闡述了IDS的發(fā)展歷程和它的缺陷,以及其在現(xiàn)網(wǎng)中的應(yīng)用情況。
關(guān)鍵詞:網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻擊、黑客、IDS
Abstract
Currently, Internet security is facing a grim situation.Large-scale network intrusions and computer viruses on the Internet frequent flooding and other things and more government departments, business and educational institutions are all subject to varying degrees of abuse, and even caused great economic losses.With the continuous development of Internet technology, network security issues become increasingly prominent.Network intrusion occurs frequently, the way cyber attacks also showing the diversity and hidden features.Many organizations committed to put forward more robust proactive strategies and programs to enhance the security of the network, which is an effective way to solve the intrusion detection system IDS(Intrusion Detection Systems), this paper describes the development process of IDS and its flaws, as well as its application in the current network.Keywords: network security, network attacks, hackers, IDS
第一章 入檢測(cè)技術(shù)發(fā)展歷史
1.1什么是入侵檢測(cè)技術(shù)
說(shuō)到網(wǎng)絡(luò)安全防護(hù),最常用的設(shè)備是防火墻。防火墻是通過(guò)預(yù)先定義規(guī)則并依據(jù)規(guī)則對(duì)訪問進(jìn)行過(guò)濾的一種設(shè)備;防火墻能利用封包的多樣屬性來(lái)進(jìn)行過(guò)濾,例如:來(lái)源 IP 地址、來(lái)源端口號(hào)、目的 IP 地址或端口號(hào)、服務(wù)類型(如 004km.cnputer Security Threat Monitoring and Surveillance》(計(jì)算機(jī)安全威脅監(jiān)控與監(jiān)視)的技術(shù)報(bào)告,第一次詳細(xì)闡述了
入侵檢測(cè)概念。他提出了一種對(duì)計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)和威脅的分類方法,并將威脅分為外部滲透、內(nèi)部滲透和不法行為三種,還提出了利用審計(jì)跟蹤數(shù)據(jù)監(jiān)視入侵活動(dòng)的思想。這份報(bào)告被公認(rèn)為是入侵檢測(cè)的開山之作。
第二階段:模型發(fā)展。從1984年到1986年,喬治敦大學(xué)的Dorothy Denning和SRI/CSL的Peter Neumann研究出了一個(gè)實(shí)時(shí)入侵檢測(cè)系統(tǒng)模型,取名為IDES(入侵檢測(cè)專家系統(tǒng))。該模型由六個(gè)部分組成:主題、對(duì)象、審計(jì)記錄、輪廓特征、異常記錄、活動(dòng)規(guī)則,如圖3所示。它獨(dú)立于特定的系統(tǒng)平臺(tái)、應(yīng)用環(huán)境、系統(tǒng)弱點(diǎn)以及入侵類型,為構(gòu)建入侵檢測(cè)系統(tǒng)提供了一個(gè)通用的框架。1988年,SRI/CSL的Teresa Lunt等人改進(jìn)了Denning的入侵檢測(cè)模型,并開發(fā)出了IDES。該系統(tǒng)包括一個(gè)異常檢測(cè)器和一個(gè)專家系統(tǒng),分別用于統(tǒng)計(jì)異常模型的建立和基于規(guī)則的特征分析檢測(cè)。
圖3 IDES結(jié)構(gòu)框架
第三階段:百家爭(zhēng)鳴。1990年是入侵檢測(cè)系統(tǒng)發(fā)展史上一個(gè)分水嶺。加州大學(xué)戴維斯分校的L.T.Heberlein等人開發(fā)出了NSM(Network Security Monitor)。該系統(tǒng)第一次直接將網(wǎng)絡(luò)流作為審計(jì)數(shù)據(jù)來(lái)源,因而可以在不將審計(jì)數(shù)據(jù)轉(zhuǎn)換成統(tǒng)一格式的情況下監(jiān)控異常主機(jī),從此以后,入侵檢測(cè)系統(tǒng)發(fā)展史翻開了新的一頁(yè),兩大陣營(yíng)正式形成:基于網(wǎng)絡(luò)的IDS和基于主機(jī)的IDS。
第四階段:繼續(xù)演進(jìn)。IDS在90年代形成的IDS兩大陣營(yíng)的基礎(chǔ)上,有了長(zhǎng)足的發(fā)展,形成了更多技術(shù)及分類。除了根據(jù)檢測(cè)數(shù)據(jù)的不同分為主機(jī)型和網(wǎng)
絡(luò)型入侵檢測(cè)系統(tǒng)外,根據(jù)采用的檢測(cè)技術(shù),入侵檢測(cè)系統(tǒng)可以分為基于異常的入侵檢測(cè)(Anomaly Detection,AD)和基于誤用(特征)的入侵檢測(cè)(Misuse Detection,MD)。早期的IDS僅僅是一個(gè)監(jiān)聽系統(tǒng)或者提供有限的數(shù)據(jù)分析功能,而新一代IDS更是增加了應(yīng)用層數(shù)據(jù)分析的能力;同時(shí),其配合防火墻進(jìn)行聯(lián)動(dòng),形成功能互補(bǔ),可更有效的阻斷攻擊事件?,F(xiàn)有的入侵檢測(cè)技術(shù)的分類及相關(guān)關(guān)系如圖4所示。
圖4 入侵檢測(cè)系統(tǒng)分類
1.2入侵檢測(cè)應(yīng)用場(chǎng)景
與防火墻不同,IDS是一個(gè)監(jiān)聽設(shè)備,無(wú)需網(wǎng)絡(luò)流量流經(jīng)它,便可正常工作,即IDS采用旁路部署方式接入網(wǎng)絡(luò)。IDS與防火墻的優(yōu)劣對(duì)比如下 1.2.1 IDS的優(yōu)勢(shì):
(1)IDS是旁路設(shè)備,不影響原有鏈路的速度;
(2)由于具有龐大和詳盡的入侵知識(shí)庫(kù),可以提供非常準(zhǔn)確的判斷識(shí)別,漏報(bào)和誤報(bào)率遠(yuǎn)遠(yuǎn)低于防火墻;
(3)對(duì)日志記錄非常詳細(xì),包括:訪問的資源、報(bào)文內(nèi)容等;(4)無(wú)論IDS工作與否,都不會(huì)影響網(wǎng)絡(luò)的連通性和穩(wěn)定性;(5)能夠檢測(cè)未成功的攻擊行為;(6)可對(duì)內(nèi)網(wǎng)進(jìn)行入侵檢測(cè)等。1.2.2 IDS的劣勢(shì):
(1)檢測(cè)效率低,不能適應(yīng)高速網(wǎng)絡(luò)檢測(cè);(2)針對(duì)IDS自身的攻擊無(wú)法防護(hù);(3)不能實(shí)現(xiàn)加密、殺毒功能;
(4)檢測(cè)到入侵,只進(jìn)行告警,而無(wú)阻斷等。
IDS和防火墻均具備對(duì)方不可代替的功能,因此在很多應(yīng)用場(chǎng)景中,IDS與防火墻共存,形成互補(bǔ)。
根據(jù)網(wǎng)絡(luò)規(guī)模的不同,IDS有三種部署場(chǎng)景:小型網(wǎng)絡(luò)中,IDS旁路部署在Internet接入路由器之后的第一臺(tái)交換機(jī)上,如圖5所示;
圖5 小型網(wǎng)絡(luò)部署
中型網(wǎng)絡(luò)中,采用圖6的方式部署;
圖6 中型網(wǎng)絡(luò)部署
大型網(wǎng)絡(luò)采用圖7的方式部署。
圖7 大型網(wǎng)絡(luò)部署
2.1 基于網(wǎng)絡(luò)的入侵檢測(cè)
第二章 入侵檢測(cè)技術(shù)在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中的使用
基于網(wǎng)絡(luò)的入侵檢測(cè)方式有基于硬件的,也有基于軟件的,不過(guò)二者的任務(wù)流程是相反的。它們將網(wǎng)絡(luò)接口的形式設(shè)置為混雜形式,以便于對(duì)全部流經(jīng)該網(wǎng)段的數(shù)據(jù) 停止時(shí)實(shí)監(jiān)控,將其做出剖析,再和數(shù)據(jù)庫(kù)中預(yù)定義的具有攻擊特征做出比擬,從而將無(wú)害的攻擊數(shù)據(jù)包辨認(rèn)出來(lái),做出呼應(yīng),并記載日志。
2.1.1入侵檢測(cè)的體系構(gòu)造
網(wǎng)絡(luò)入侵檢測(cè)的體系構(gòu)造通常由三局部組成,辨別為Agent、Console以及Manager。其中Agent的作用是對(duì)網(wǎng)段內(nèi)的數(shù)據(jù)包停止監(jiān)視,找出 攻擊信息并把相關(guān)的數(shù)據(jù)發(fā)送至管理器;Console的次要作用是擔(dān)任搜集代理處的信息,顯示出所受攻擊的信息,把找出的攻擊信息及相關(guān)數(shù)據(jù)發(fā)送至管理 器;Manager的次要作用則是呼應(yīng)配置攻擊正告信息,控制臺(tái)所發(fā)布的命令也由Manager來(lái)執(zhí)行,再把代理所收回的攻擊正告發(fā)送至控制臺(tái)。
2.1.2入侵檢測(cè)的任務(wù)形式
基于網(wǎng)絡(luò)的入侵檢測(cè),要在每個(gè)網(wǎng)段中部署多個(gè)入侵檢測(cè)代理,依照網(wǎng)絡(luò)構(gòu)造的不同,其代理的銜接方式也各不相反。假如網(wǎng)段的銜接方式為總線式的集線器,則把 代理與集線器中的某個(gè)端口相銜接即可;假如為替換式以太網(wǎng)替換機(jī),由于替換機(jī)無(wú)法共享媒價(jià),因而只采用一個(gè)代理對(duì)整個(gè)子網(wǎng)停止監(jiān)聽的方法是無(wú)法完成的。因 而可以應(yīng)用替換機(jī)中心芯片中用于調(diào)試的端口中,將入侵檢測(cè)系統(tǒng)與該端口相銜接?;蛟S把它放在數(shù)據(jù)流的關(guān)鍵出入口,于是就可以獲取簡(jiǎn)直全部的關(guān)鍵數(shù)據(jù)。
2.1.3攻擊呼應(yīng)及晉級(jí)攻擊特征庫(kù)、自定義攻擊特征
假如入侵檢測(cè)系統(tǒng)檢測(cè)出歹意攻擊信息,其呼應(yīng)方式有多種,例如發(fā)送電子郵件、記載日志、告訴管理員、查殺進(jìn)程、切斷會(huì)話、告訴管理員、啟動(dòng)觸發(fā)器開端執(zhí)行 預(yù)設(shè)命令、取消用戶的賬號(hào)以及創(chuàng)立一個(gè)報(bào)告等等。晉級(jí)攻擊特征庫(kù)可以把攻擊特征庫(kù)文件經(jīng)過(guò)手動(dòng)或許自動(dòng)的方式由相關(guān)的站點(diǎn)中下載上去,再應(yīng)用控制臺(tái)將其實(shí) 時(shí)添加至攻擊特征庫(kù)中。而網(wǎng)絡(luò)管理員可以依照單位的資源情況及其使用情況,以入侵檢測(cè)系統(tǒng)特征庫(kù)為根底來(lái)自定義攻擊特征,從而對(duì)單位的特定資源與使用停止維護(hù)。2.2關(guān)于主機(jī)的入侵檢測(cè)
通常對(duì)主機(jī)的入侵檢測(cè)會(huì)設(shè)置在被重點(diǎn)檢測(cè)的主機(jī)上,從而對(duì)本主機(jī)的系統(tǒng)審計(jì)日志、網(wǎng)絡(luò)實(shí)時(shí)銜接等信息做出智能化的剖析與判別。假如開展可疑狀況,則入侵檢測(cè)系統(tǒng)就會(huì)有針對(duì)性的采用措施。
基于主機(jī)的入侵檢測(cè)系統(tǒng)可以詳細(xì)完成以下功用: ① 對(duì)用戶的操作系統(tǒng)及其所做的一切行為停止全程監(jiān)控; ② 繼續(xù)評(píng)價(jià)系統(tǒng)、使用以及 數(shù)據(jù)的完好性,并停止自動(dòng)的維護(hù); ③ 創(chuàng)立全新的平安監(jiān)控戰(zhàn)略,實(shí)時(shí)更新;
④ 關(guān)于未經(jīng)受權(quán)的行為停止檢測(cè),并收回報(bào)警,同時(shí)也可以執(zhí)行預(yù)設(shè)好的呼應(yīng)措施;
⑤ 將一切日志搜集起來(lái)并加以維護(hù),留作后用。
基于主機(jī)的入侵檢測(cè)系統(tǒng)關(guān)于主機(jī)的維護(hù)很片面細(xì)致,但要在網(wǎng)路中片面部署本錢太高。并且基于主機(jī)的入侵檢測(cè)系統(tǒng)任務(wù)時(shí) 要占用被維護(hù)主機(jī)的處置資源,所以會(huì)降低被維護(hù)主機(jī)的功能。
第三章 入侵檢測(cè)技術(shù)存在問題
雖然入侵檢測(cè)技術(shù)有其優(yōu)越性,但是現(xiàn)階段它還存在著一定的缺乏,次要表現(xiàn)在以下幾個(gè)方面:
第一,局限性:由于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)只對(duì)與其間接銜接的網(wǎng)段通訊做出檢測(cè),而不在同一網(wǎng)段的網(wǎng)絡(luò)包則無(wú)法檢測(cè),因而假如網(wǎng)絡(luò)環(huán)境為替換以太網(wǎng),則其監(jiān)測(cè)范圍就會(huì)表現(xiàn)出一定的局限性,假如裝置多臺(tái)傳感器則又添加了系統(tǒng)的本錢。
第二,目前網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)普通采有的是特征檢測(cè)的辦法,關(guān)于一些普通的攻擊來(lái)講能夠比擬無(wú)效,但是一些復(fù)雜的、計(jì)算量及剖析日子均較大的攻擊則無(wú)法檢測(cè)。
第三,監(jiān)聽某些特定的數(shù)據(jù)包時(shí)能夠會(huì)發(fā)生少量的剖析數(shù)據(jù),會(huì)影響系統(tǒng)的功能。
第四,在處置會(huì)話進(jìn)程的加密成績(jī)時(shí),關(guān)于網(wǎng)絡(luò)入侵檢測(cè)技術(shù)來(lái)講絕對(duì)較難,現(xiàn)階段經(jīng)過(guò)加密通道的攻擊絕對(duì)較少,但是此成績(jī)會(huì)越來(lái)越突出。
第五,入侵檢測(cè)系統(tǒng)本身不具有阻斷和隔離網(wǎng)絡(luò)攻擊的才能,不過(guò)可以與防火墻停止聯(lián)動(dòng),發(fā)現(xiàn)入侵行為后經(jīng)過(guò)聯(lián)動(dòng)協(xié)議告訴防火墻,讓防火墻采取隔離手腕。
總 結(jié)
現(xiàn)階段的入侵檢測(cè)技術(shù)絕對(duì)來(lái)講還存在著一定的缺陷,很多單位在處理網(wǎng)絡(luò)入侵相關(guān)的安全問題時(shí)都采用基于主機(jī)與基于網(wǎng)絡(luò)相結(jié)合的入侵檢測(cè)系統(tǒng)。當(dāng)然入侵檢測(cè) 技術(shù)也在不時(shí)的開展,數(shù)據(jù)發(fā)掘異常檢測(cè)、神經(jīng)網(wǎng)絡(luò)異常檢測(cè)、貝葉斯推理異常檢測(cè)、專家系統(tǒng)濫用檢測(cè)、形態(tài)轉(zhuǎn)換剖析濫用檢測(cè)等入侵檢測(cè)技術(shù)也越來(lái)越成熟???之、用戶要進(jìn)步計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的平安性,不只僅要靠技術(shù)支持,還要依托本身良好的維護(hù)與管理。
參考文獻(xiàn)
1.雷震甲.網(wǎng)絡(luò)工程師教程[M].北京:清華大學(xué)出版社,2006 2.陳應(yīng)明.計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用[M].冶金工業(yè)出版社,2005 3.謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第二版)[M].北京:電子工業(yè)出版社,2001 4.佟洋.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)模型的研究[D].東北師范大學(xué),2003 5.杜會(huì)森,萬(wàn)俊偉網(wǎng).絡(luò)安全關(guān)鍵技術(shù)[J].飛行器測(cè)控學(xué)報(bào),2002年04期