第一篇：水利工程中防滲技術(shù)研究論文

一、水利工程的滲漏原因

1)技術(shù)落后。目前出現(xiàn)滲漏的水利工程大多都有一定的時(shí)間，鑒于當(dāng)時(shí)科技發(fā)展水平的限制，一些水利工程的在運(yùn)用防滲技術(shù)時(shí)，對(duì)工程的勘察、設(shè)計(jì)缺乏系統(tǒng)性，工程圖紙的設(shè)計(jì)存在不規(guī)范不標(biāo)準(zhǔn)的情況。很多水利工程的建設(shè)缺乏根據(jù)實(shí)際情況對(duì)放水、檢修、泄洪進(jìn)行考慮，最終導(dǎo)致了泄漏事件的發(fā)生。

2)缺乏監(jiān)測(cè)手段和專(zhuān)業(yè)的指導(dǎo)。有些水利工程在施工的過(guò)程中沒(méi)有對(duì)質(zhì)量監(jiān)督設(shè)定監(jiān)測(cè)和控制的手段，施工人員的專(zhuān)業(yè)水平有限，對(duì)涂料填筑、夯實(shí)程度缺缺乏專(zhuān)業(yè)性的認(rèn)識(shí)，從而導(dǎo)致出現(xiàn)滲漏問(wèn)題造成惡性循環(huán)。

3)后期維護(hù)力度不足。有些水利工程地處偏僻地區(qū)，經(jīng)濟(jì)發(fā)展水平低下，在水利工程維護(hù)力度方面不夠，缺乏專(zhuān)業(yè)的維護(hù)人員，從而導(dǎo)致工程年久失修出現(xiàn)滲漏問(wèn)題。

二、加強(qiáng)水利工程防滲施工的對(duì)策

1)做好地基處理工作

在實(shí)施水利渠道防滲施工前，需要先按照設(shè)計(jì)圖紙要求的尺寸進(jìn)行放樣工作。后續(xù)渠道的開(kāi)挖也要按照放樣的標(biāo)準(zhǔn)進(jìn)行，提前開(kāi)挖土方的好處是可以利用自然風(fēng)降低含水量，有利于加強(qiáng)地基強(qiáng)度。在施工放樣的同時(shí)，需要根據(jù)施工地形的不同判斷是要采用開(kāi)挖還是填方。對(duì)于渠道基礎(chǔ)堅(jiān)硬的渠道，為了防止開(kāi)挖面松動(dòng)，需要將開(kāi)挖面清理干凈后再回填以確保渠道地基的平整。對(duì)于需要填方的渠道，由于水利渠道基礎(chǔ)松散，因此需要在襯砌前相應(yīng)的提高水位，搗實(shí)填方的材料，進(jìn)而提高水利渠道地基的質(zhì)量。最后在澆筑混凝土的前天對(duì)渠道進(jìn)行削坡處理并嚴(yán)格控制表面的平整度和高程，以防止地基的表面出現(xiàn)灰塵。

2)嚴(yán)格把控材料質(zhì)量

在水利防滲工程施工過(guò)程中，水泥和骨料是是最重要的材料，對(duì)防滲工程的質(zhì)量有著決定性的作用，所以應(yīng)該將把控水泥和骨料質(zhì)量放在重要的位置上。水泥按照不同的用途和性能可以分為專(zhuān)用水泥、特種水泥和通用水泥，在水利防滲工程中用到最多的一般是通用水泥，但是通用水泥根據(jù)性能也可以分為幾種，所以，要根據(jù)防滲工程施工實(shí)際情況選擇適當(dāng)?shù)乃?，這樣才可以保證最大限度的提高水利防滲施工的質(zhì)量。對(duì)水泥的管理過(guò)程也是有相當(dāng)?shù)闹v究，比如散裝的水泥要優(yōu)先使用，注意施工現(xiàn)場(chǎng)的水泥要分類(lèi)儲(chǔ)存好，運(yùn)輸和倉(cāng)儲(chǔ)的水泥要注意通風(fēng)透氣，保持干燥，防止受潮。水利工程施工過(guò)程會(huì)大面積使用到混凝土，作為主要成分的骨料質(zhì)量必須要得到有力的保證，這樣才能保障混凝土的強(qiáng)度，從而提高水利防滲工程的質(zhì)量。因此，要特別注意骨料的強(qiáng)度、抗凍性能、化學(xué)成分和顆粒的大小形狀必須得符合防滲施工的要求，骨料的儲(chǔ)存空料場(chǎng)要足夠大，確保供給量，最好是由適當(dāng)?shù)挠嗔俊?/p>

3)加強(qiáng)混凝土施工監(jiān)督

在水利防滲工程會(huì)大面積的進(jìn)行混凝土施工，可以說(shuō)混凝土的施工質(zhì)量決定著防滲工程的質(zhì)量，因此，在混凝土施工過(guò)程中一定要做好現(xiàn)場(chǎng)監(jiān)督工作。混凝土的在投入使用之前需要按照配合比通過(guò)實(shí)驗(yàn)驗(yàn)證要求，滿(mǎn)足設(shè)計(jì)要求和施工要求?；炷恋呐淞虾灠l(fā)要遵照一定的程序進(jìn)行實(shí)施以保證混凝土的質(zhì)量。在確?；炷淞媳戎?，進(jìn)行攪拌的時(shí)間和順序也是有一定要求的，這樣才能最大限度滿(mǎn)足設(shè)計(jì)要求。在施工過(guò)程中，混凝土的配合比參數(shù)、時(shí)間和順序不可以隨意改變，必須得滿(mǎn)足施工條件對(duì)和易性的要求，坍落度大小可以根據(jù)拌合物的條件、施工方法、拌合物構(gòu)成界面的尺寸、鋼筋的密疏和振搗方式來(lái)選擇。混凝土的運(yùn)輸要遵照實(shí)際需求情況選擇，但一定要符合專(zhuān)車(chē)專(zhuān)用的要求，因?yàn)榛炷恋倪\(yùn)輸是連接拌合和澆筑的中間環(huán)節(jié)，必須得隨拌、隨運(yùn)和隨用的要求。在夏季的時(shí)候，由于天氣熱，蒸發(fā)快，容易造成坍落度損失，所以要做好避免溫度過(guò)高措施，保護(hù)混凝土質(zhì)量。除此之外，在澆筑過(guò)程中要做好基礎(chǔ)面的處理和施工縫的處理，如果基礎(chǔ)面是砂礫地基，在澆筑前要清理干凈和整平建基面，從而有利于混凝土的澆筑。

三、結(jié)論

綜上所述，在水利工程建設(shè)中加強(qiáng)對(duì)防滲技術(shù)的應(yīng)用，提高水利防滲施工的質(zhì)量，有利于保證我國(guó)農(nóng)田灌溉的需水量以及增強(qiáng)蓄洪防洪功能。因此，作為施工隊(duì)伍在進(jìn)行水利工程建設(shè)中不但要全面應(yīng)用防滲墻的施工技術(shù)，保證防滲墻的質(zhì)量，而且還要做好渠道施工的地基處理工作，控制好水泥和骨料的質(zhì)量，對(duì)混泥凝土的配合比、拌和、運(yùn)輸養(yǎng)護(hù)做好監(jiān)督和管理工作，充分確保防滲技術(shù)的實(shí)施有好的物質(zhì)基礎(chǔ)作保障，從而保證我國(guó)水利防滲工程的質(zhì)量。

一、堤壩滲漏原因

我國(guó)的水庫(kù)是世界最多，大大小小有85000余座，這些水利工程在國(guó)民經(jīng)濟(jì)中發(fā)揮了不可忽視的作用。但是因?yàn)楦鞣N原因，這些水利工程存在不同程度的隱患，不能使其經(jīng)濟(jì)效益充分發(fā)揮出來(lái)，許多大壩需要工程改建或防滲加固。水庫(kù)大壩與其它建筑物不同，壩的設(shè)計(jì)與施工除了要考慮大多數(shù)建筑物都要考慮的地基變形和基礎(chǔ)的穩(wěn)定性外，還要重點(diǎn)考慮滲漏這一重要因素。堤壩滲漏帶來(lái)的不僅僅是經(jīng)濟(jì)上的嚴(yán)重?fù)p失，嚴(yán)重者會(huì)對(duì)堤壩周?chē)木用裆?cái)產(chǎn)造成威脅和損失。壩的滲漏問(wèn)題根據(jù)其滲漏部位不同，可分為壩體、壩基、繞壩滲漏3種。滲漏因?yàn)槭┕ご嬖趩?wèn)題有:下游的排水設(shè)施設(shè)計(jì)施工不完善，致使防滲技術(shù)不到位。其次還有堤壩周邊環(huán)境的影響，譬如環(huán)境極度寒冷，防滲設(shè)施遭到凍脹破壞，地基巖土抗?jié)B的作用沒(méi)有發(fā)揮出來(lái)。

二、劈裂灌漿防滲技術(shù)的應(yīng)用

劈裂灌漿防滲技術(shù)包括4個(gè)方面:

2.1劈裂灌漿技術(shù)的原理

劈裂灌漿技術(shù)是以水力劈裂理論為基礎(chǔ)。劈裂式灌漿法主要用于加固壩身，防止?jié)B漏。在施工中，布孔沿壩軸線(xiàn)，利用壩體應(yīng)力軸線(xiàn)分布規(guī)律，用灌漿的壓力劈裂壩體時(shí)可以準(zhǔn)確的沿壩體軸線(xiàn)灌入泥漿，形成連續(xù)的漿體防滲帷幕，并且能夠充填、擠壓、密實(shí)與漿脈相通的裂縫、洞穴、沙層等壩體隱患?？拙嘁话銥?m，孔深視情況而定。

2.2劈裂灌漿技術(shù)的優(yōu)勢(shì)

劈裂灌漿防滲技術(shù)施工快，造價(jià)低，具有明顯于其它防滲技術(shù)的優(yōu)勢(shì)，也是工程中最注重的技術(shù)優(yōu)勢(shì)。劈裂灌漿技術(shù)能有效、簡(jiǎn)單的達(dá)到防滲目的。并且經(jīng)濟(jì)性，合理性顯而易見(jiàn)。就材料而言，材料供應(yīng)充足，資源豐富，一般能就地取材，大大節(jié)約成本，減少環(huán)境污染。工程適用范圍廣，并且不會(huì)對(duì)原有壩體的防滲功能造成破壞，甚至防滲能力有所提高，不會(huì)形成浪費(fèi)。劈裂式灌漿能很好地處理冒漿、串孔、滑坡、局部隆起等灌漿中常遇到的問(wèn)題。劈裂式帷幕灌漿的得名是因?yàn)楣嗳氲哪酀{能在壩的軸向內(nèi)部形成一道帷幕，這樣能有效地改善與提高壩身質(zhì)量、壩的堅(jiān)固度和達(dá)到防滲的目的。在這些方面是其它的新型防滲技術(shù)所難以達(dá)到的，總之，比較防滲技術(shù)的各方面，劈裂灌漿技術(shù)是具有明顯優(yōu)勢(shì)的一項(xiàng)技術(shù)，是值得大力并且廣泛推廣的。

2.3劈裂灌漿的工藝要求劈裂灌漿的工藝要求有5個(gè)方面:

2.3.1適用范圍該技術(shù)適用范圍廣泛，主要用于有較高的浸潤(rùn)線(xiàn)，存在較大面積的濕潤(rùn)的壩體;或壩體有流土，管涌等破壞現(xiàn)象，最終導(dǎo)致有不均勻沉陷裂縫等的壩體;或有蟻穴隱患發(fā)生的壩體。

2.3.2灌漿孔設(shè)計(jì)

孔位的確定要根據(jù)壩體的應(yīng)力分布規(guī)律、壩體質(zhì)量、洞穴和裂縫位置、壩體所處地形來(lái)考慮。針對(duì)不同的灌漿方法，布孔要求也就不同。布孔方法主要有單排布孔、雙排布孔、三排布孔、小孔距布孔和多排梅花布孔。單排布孔主要是用于河床段，有效加固壩體防滲;雙排和三排布孔主要用于重要的堤壩或者碾壓不實(shí)、夾雜有風(fēng)化石塊、存在架空隱患的壩體，能有效加強(qiáng)土體強(qiáng)度，改善防滲效果;小孔或多排梅花布孔主要用于壩體應(yīng)力復(fù)雜導(dǎo)致劈裂縫易沿弧切線(xiàn)發(fā)展的情況。

2.3.3壩體灌漿控制壓力的確定

灌漿大壩的安全和灌漿效果主要受到灌漿壓力的影響，所以灌漿壓力也是該技術(shù)設(shè)計(jì)的一個(gè)重要指標(biāo)。灌漿壓力的大小標(biāo)準(zhǔn)是以形成連續(xù)防滲體而不產(chǎn)生有害的水平脈狀擴(kuò)散和變形。該壓力值與壩型，壩高，壩的質(zhì)量，需要灌漿的部位等因素有關(guān)，其壓力值需要現(xiàn)場(chǎng)灌漿試驗(yàn)得到。

2.3.4壩體灌漿帷幕設(shè)計(jì)厚度

該厚度是指泥墻固結(jié)硬化后的厚度。厚度的確定要考慮到漿體的防滲能力，防滲的技術(shù)要求，漿體的固結(jié)時(shí)間等因素，就各方面因素綜合考慮。

2.3.5漿液的選擇和制作

漿液的選擇需要考慮壩體的土料，一般宜選用與壩體土料物理力學(xué)性質(zhì)基本相似的，或漿液偏黏為宜。漿液的制作采用攪拌機(jī)濕法制漿，造好的漿液要過(guò)篩去掉大顆粒砂石和其它雜物，隨時(shí)測(cè)定漿液密度和黏度，及時(shí)調(diào)整水土比。

2.4灌漿的施工

1)常用的灌漿方法是先灌兩邊，再灌中間。先灌邊坡的孔，邊坡的孔完工3～5d，水分滲透，渠堤應(yīng)力回彈，再灌注中間的一排孔。

2)孔的形成和灌漿逐步加密。為了防止灌漿過(guò)程中出現(xiàn)串孔現(xiàn)象，采用間隔成孔，逐步灌漿的方法。

3)灌漿時(shí)采用分段拔管式灌漿。鉆孔時(shí)要一步到位，分段是自上而下分段，并且孔內(nèi)用拔管灌漿方法。分段一般長(zhǎng)度為2.0～3.0m，一個(gè)孔分為兩段灌漿，先對(duì)下段孔采用純壓式灌漿，達(dá)到灌漿標(biāo)準(zhǔn)后，拔出管再對(duì)上段進(jìn)行同樣的灌漿。

三、結(jié)語(yǔ)

綜上所述，實(shí)踐表明，采用劈裂灌漿技術(shù)處理堤壩裂縫、洞穴等隱患，其機(jī)理明確，設(shè)計(jì)合理，施工技術(shù)可行，是消除堤壩隱患的重要措施之一。堤壩經(jīng)過(guò)劈裂灌漿處理，在堤壩內(nèi)部形成了一道均勻密實(shí)的帷幕，使堤壩的密實(shí)度提高，防滲能力顯著增強(qiáng)。劈裂帷幕灌漿技術(shù)具有適用范圍廣泛，施工設(shè)備簡(jiǎn)單，操作容易，材料資源豐富，效果顯著，造價(jià)低，經(jīng)濟(jì)效益顯著的特點(diǎn)。

第二篇：水利工程堤防防滲施工技術(shù)的探究

水利工程堤防防滲施工技術(shù)的探究

【摘要】堤防防滲工程作為我國(guó)防洪工程的重要組成部分，對(duì)防洪抗險(xiǎn)、工農(nóng)業(yè)發(fā)展，人們生命財(cái)產(chǎn)安全具有重要意義。本文對(duì)水利工程中幾種常見(jiàn)的防滲施工技術(shù)簡(jiǎn)單敘述，并通過(guò)工程實(shí)際進(jìn)行深入分析，希望對(duì)水利工程堤防防滲施工技術(shù)研究提供一定的借鑒價(jià)值。

【關(guān)鍵詞】水利工程；堤防；防滲施工技術(shù)

1.前言

堤防工程師我國(guó)早期防洪工程，通過(guò)堤防的建設(shè)，能夠?qū)樗a(chǎn)生一定的約束作用，把洪水控制在一定的洪道范圍內(nèi)，導(dǎo)致相同流量水的深度有所增加，洪水流動(dòng)速度有所增大，對(duì)泄洪排沙提供有利的條件；在河堤上可以圍墾造田，使得我國(guó)農(nóng)業(yè)產(chǎn)量有所增加；建設(shè)堤防能夠?qū)︼L(fēng)流起到抵御作用，避免風(fēng)流對(duì)沿岸居民生活的影響。但是堤壩在長(zhǎng)期運(yùn)行過(guò)程中，受到自然災(zāi)害破壞和水侵蝕，導(dǎo)致堤壩出現(xiàn)滲透性的損壞現(xiàn)象，因此必須對(duì)堤壩采取有效的防滲技術(shù)，以保證堤壩運(yùn)行安全。

2.常見(jiàn)的防滲施工技術(shù)

2.1混凝土防滲墻

混凝土防滲墻施工技術(shù)是一種垂直型的防滲施工技術(shù)，主要使用于粒狀地層防滲工程中。通過(guò)混凝土防滲墻施工技術(shù)，不僅能夠使地基具有永久性的防滲作用，對(duì)于存在漏水現(xiàn)象和出現(xiàn)險(xiǎn)情堤壩起到良好的防滲效果，保證了堤壩運(yùn)行的安全性。其施工流程如下：（1）澆筑混凝土型截水墻。主要是利用鋸槽成墻的施工工藝，首先于先導(dǎo)孔內(nèi)，利用鋸槽機(jī)中刀桿，并以一定傾斜角度，做反復(fù)性的上下切割操作，并慢慢向前移動(dòng)[1]。混凝土的防滲墻主要依據(jù)建筑物透水地基對(duì)其基底所要求的防滲性，以獲取混凝土防滲墻相關(guān)施工參數(shù)。（2）對(duì)混凝土面進(jìn)行有效處理?；炷恋姆罎B面和基礎(chǔ)面作為防滲施工的重要組成部分，對(duì)整個(gè)防滲工程質(zhì)量起著至關(guān)重要的作用。由于混凝土的防滲面主要是采取高壓水槍和人工鑿毛來(lái)進(jìn)行處理的，所以必須將混凝土表面殘留的浮皮、廢渣及浮漿等雜物徹底清除干凈，以使其表面保持清潔和干凈。然后將冷底子油涂抹在混凝土表層，需涂抹兩篇，并保證涂抹均勻。（3）測(cè)量與放線(xiàn)。施工人員可以通過(guò)布置測(cè)量導(dǎo)線(xiàn)或者利用布置測(cè)

量網(wǎng)，明確混凝土防滲墻施工軸線(xiàn)上的每個(gè)控制點(diǎn)，然后對(duì)混凝土防滲墻施工軸線(xiàn)進(jìn)行有效的測(cè)量。先導(dǎo)孔通過(guò)地質(zhì)性的回轉(zhuǎn)鉆機(jī)和金鉆頭型的套管固壁，獲取所需的地質(zhì)芯樣，并對(duì)其地層界線(xiàn)進(jìn)行詳細(xì)的探明，明確不透水地層的界線(xiàn)，掌握每個(gè)地層的地質(zhì)狀況。（4）模板的架立工藝?；炷练罎B墻所用的目前主要是由鋼板制作而成的，并利用U形卡將模板固定和連接，模板兩邊應(yīng)預(yù)先平起，并填筑適量的過(guò)渡料，為了防止模板架立產(chǎn)生下沉、層熱等問(wèn)題，必須采取墊鋼筋的固定措施，以避免模板兩邊過(guò)渡料在回填壓實(shí)的過(guò)程中，出現(xiàn)模板變形或者位移的現(xiàn)象，以使混凝土防滲墻設(shè)計(jì)寬度保持不變。

2.2帷幕灌漿防滲

帷幕灌漿防滲技術(shù)主要通過(guò)配合比設(shè)計(jì)，以形成具有良好膠凝性及流動(dòng)性的水泥漿液，并利用鉆孔將其壓進(jìn)巖層裂縫內(nèi)，當(dāng)漿液膠結(jié)硬化之后，能夠使堤壩巖基強(qiáng)度有所提高，堤壩巖基抗?jié)B性有所改善。其施工流程如下：（1）成孔工藝。成孔作為帷幕灌漿防滲施工重要工序，對(duì)其施工質(zhì)量及施工進(jìn)度起著至關(guān)重要的作用。在放置鉆機(jī)和安裝鉆架前，必須將施工場(chǎng)地清理干凈，并保證施工場(chǎng)地平整，然后依據(jù)工程實(shí)際情況鋪設(shè)地板，搭設(shè)鉆孔所需的平臺(tái)，保證鉆機(jī)安置穩(wěn)固性和準(zhǔn)確性，使得鉆桿、灌漿孔及鉆機(jī)平臺(tái)形成一條直線(xiàn)[2]。當(dāng)鉆機(jī)安置結(jié)束后，對(duì)鉆機(jī)及相關(guān)設(shè)備進(jìn)行試驗(yàn)，保證鉆機(jī)及相關(guān)設(shè)備處于良好的運(yùn)行狀態(tài)。在鉆孔前，需對(duì)鉆桿、鉆機(jī)及相關(guān)零部件進(jìn)行詳細(xì)的檢查，禁止使用已經(jīng)彎曲或者變形設(shè)備。除此之外，因?yàn)榻疸@頭成孔中的間隙很小，鉆頭水口過(guò)窄，所以需要充足的泵壓和泵量才能達(dá)到良好的冷卻及沖洗效果。（2）沖洗與試壓。當(dāng)成孔完成后，需利用導(dǎo)管和高壓水流，對(duì)孔底和孔壁進(jìn)行連續(xù)性的沖洗，直至孔底回水澄清，單孔沖洗時(shí)間在30分鐘以上，串通孔所用時(shí)間在2小時(shí)以上，孔底沉渣厚度應(yīng)低于20厘米?？p隙沖洗壓力是灌漿壓力80%，當(dāng)縫隙沖洗結(jié)束后，需對(duì)水壓進(jìn)行試驗(yàn)，水壓試驗(yàn)方法主要以單點(diǎn)法為主，試驗(yàn)壓力也是灌漿壓力80%。（3）灌漿工藝。若灌漿工藝遵循的是從下至上的分段施工原則，在相對(duì)壓力條件下，若其注入率在0.4L/min 以下，則應(yīng)連續(xù)灌注30分鐘；若注入率在1L/min以下，則需連續(xù)灌注1小時(shí)。若灌漿工藝遵循的是從上至下的分段施工原則，連續(xù)灌注時(shí)間必須增加30分鐘或者1個(gè)小時(shí)。在灌注過(guò)程中，必須對(duì)進(jìn)漿與回漿間比重進(jìn)行實(shí)時(shí)測(cè)量。若回漿濃度較

大，則需重新設(shè)置進(jìn)漿與回漿間比重，然后再進(jìn)行灌漿。如果灌漿效果依然不佳，可需延長(zhǎng)灌漿時(shí)間[3]。（4）封孔工藝。當(dāng)灌漿完成后，可采取壓力灌漿或者置換灌漿封堵措施進(jìn)行封孔。按照5:1配合比水泥漿與孔內(nèi)漿液進(jìn)行置換，并將孔中灌漿管道取出，再通過(guò)高壓灌漿對(duì)相同配合比水泥漿進(jìn)行壓實(shí)，并做好詳細(xì)的記錄。

2.3高噴灌漿防滲

高壓噴射灌漿防滲施工技術(shù)主要是利用高壓射流形成的沖擊作用，對(duì)堤壩壩基的覆蓋層造成干擾，并灌入適量的水泥漿，時(shí)水泥漿與灌注地層中的土顆粒相互摻混，最終形成防滲效果良好的墻體。其施工流程如下：（1）噴射角度。在進(jìn)行高壓噴射灌漿前，擺正噴射角度，保證噴射設(shè)備保持通暢。（2）漿液配合比。按照工程實(shí)際需求，合理設(shè)計(jì)漿液配合比，漿液密度誤差應(yīng)小于1%。如果漿液密度誤差較大，需調(diào)整或者重新設(shè)計(jì)漿液配合比[4]。（3）擾動(dòng)地層結(jié)構(gòu)。高壓噴射形的壓力和水流地層結(jié)構(gòu)產(chǎn)生很大壓力，使其土體強(qiáng)度出現(xiàn)嚴(yán)重的疲勞問(wèn)題，地層結(jié)構(gòu)受到嚴(yán)重破壞。（4）穩(wěn)固地層結(jié)構(gòu)。合理設(shè)置高壓噴射灌漿切割長(zhǎng)度，使得壓縮空氣能夠在水束附近形成氣幕，水束產(chǎn)生摩擦力降低，水流能夠集中，并作用于高壓噴射灌漿切割長(zhǎng)度尾端，使得切割顆粒和漿液、水及氣體相互融合，并想成混合漿液。在較強(qiáng)氣流作用下，使得混合漿液沿著孔壁噴出，升揚(yáng)的攜帶功能得到充分發(fā)揮，有效排出地層內(nèi)部細(xì)小顆粒，使得地層結(jié)構(gòu)穩(wěn)固性得到提高[5]。（5）灌漿工藝。沿著氣體、水噴射切割線(xiàn)路進(jìn)行灌漿，對(duì)原有地層起到擠壓的作用，同時(shí)使?jié){液填筑平整，保證漿液灌注的順利進(jìn)行。（6）漿液滲透與凝結(jié)。通過(guò)靜脈灌注，使得漿液滲透進(jìn)四周土體的孔隙中，并形成一定形狀的凝結(jié)體，起到良好的防滲作用。

3.實(shí)例分析

某水利工程加固段長(zhǎng)度為11.7km,而堤壩現(xiàn)階段防洪效果不佳，堤身較為單薄，滲漏現(xiàn)象較為嚴(yán)重。因此，必須采取高噴防滲處理技術(shù)，防滲總長(zhǎng)為2090米，鉆孔深度2.5至11.05米，噴射高度為8560米。高噴防滲堤段地質(zhì)狀況：按照自上而下順序?yàn)榈[石層、雜填土層，飄石層、粉土性質(zhì)的黏土層、粉質(zhì)性淤泥黏

土層、黏性土層及基巖層。由此可以看出，該堤壩地質(zhì)狀況十分復(fù)雜，堤段土層厚度各不相同。

3.1相關(guān)參數(shù)

（1）漿液比重值為1.6至1.8g/cm3。（2）回漿比重值為1.25至1.45g/cm3。

（3）噴射壓力值為28至34MPa，流量速率值為75L/min。（4）壓縮氣的壓力值為0.7MPa，流量速率至為6m3/min。（5）漿液壓力值為 0.98MPa，流量速率值為80L/min。

3.2施工流程

（1）成孔。利用地質(zhì)鉆機(jī)對(duì)堤壩原有漿固壁進(jìn)行鉆進(jìn)操作，孔間距應(yīng)為1。6米。如果在施工過(guò)程中遇到石塊，則需利用金剛石材質(zhì)鉆頭進(jìn)行鉆進(jìn)操作，其鉆進(jìn)垂直度應(yīng)為0.5%。(2)安裝管道。在對(duì)水、氣進(jìn)行試噴并合格后，將管道放置到設(shè)計(jì)深度，并對(duì)其噴射角度進(jìn)行合理調(diào)整。（3）漿液比重。在進(jìn)行高噴灌漿前，必須對(duì)漿液比重進(jìn)行合理配置，比重值應(yīng)在1.6至1.8.8g/cm3。（4）高噴灌漿。在高噴灌漿前，需對(duì)每個(gè)孔洞中的水、氣嘴進(jìn)行嚴(yán)格檢查，以防止水、氣嘴堵塞對(duì)噴射灌漿質(zhì)量造成影響。在安插管道時(shí)，為了避免泥砂阻塞，影響噴嘴效率和質(zhì)量，需一般噴射，一邊插管，水壓并在1MPa以下。如果在高噴灌漿過(guò)程中，出現(xiàn)不返漿或者漏漿現(xiàn)象，需進(jìn)行及時(shí)且有效的處理。提升速度與漿液用量有著密切聯(lián)系，如果提升速度過(guò)快，將導(dǎo)致防滲墻穩(wěn)定性較差，并容易形成孔洞，切削半徑也與設(shè)計(jì)長(zhǎng)度不符合，導(dǎo)致搭接位置強(qiáng)度有所下降。如果提升速度過(guò)慢，將導(dǎo)致漿液冒出，造成不必要的浪費(fèi)。所以，施工人員必須依據(jù)地層地質(zhì)狀況，對(duì)提升速度進(jìn)行合理調(diào)整。基巖層提升速度8cm/min、飄石層6cm/min、礫石層6cm/min、粉質(zhì)土層12cm/min。（5）套管拔除。當(dāng)高噴灌漿完成之后，即可將孔內(nèi)套管拔除。

（6）回灌工藝。當(dāng)高噴灌漿完成之后，漿液會(huì)凝固收縮，孔口會(huì)沉降。通過(guò)靜壓灌漿方式對(duì)已經(jīng)噴射孔口回灌，直至漿面不再沉降為止。（7）質(zhì)量控制。在施工過(guò)程中，針對(duì)不同地層，應(yīng)該選擇不同施工措施，以提高高噴灌漿質(zhì)量，使得防滲墻墻體較為均勻，連續(xù)性良好，連接較為穩(wěn)定、可靠。

3.3施工效果

通過(guò)對(duì)該堤壩進(jìn)行高壓噴射灌漿防滲施工工藝，堤壩抗?jié)B性得到大大的提高，堤壩存在的滲漏現(xiàn)象和險(xiǎn)情得到有效的治理，使得堤壩運(yùn)行穩(wěn)定性和安全性得到的有效的保障。

【參考文獻(xiàn)】

[1]覃振師.淺議水利工程中帷幕灌漿施工技術(shù)[J].技術(shù)與市場(chǎng),2010,8(09):89-90.[2]張崇明.水利工程中防滲技術(shù)的應(yīng)用分析[J].科技創(chuàng)新導(dǎo)報(bào),2011,7(19):88-89.[3]劉鋼,徐鎮(zhèn)南.堤防工程防滲施工技術(shù)[J].江西建材,2011,23(02):43-45.[4]邱灝.水利工程防滲處理施工技術(shù)綜評(píng)[J].黑龍江水利科技,2011,12(01):76-78.[5]姚作友.水利工程中堤防防滲施工技術(shù)[J].中國(guó)高新技術(shù)企業(yè),2010,22(27):67-68.

第三篇：網(wǎng)絡(luò)安全技術(shù)研究論文.

網(wǎng)絡(luò)安全技術(shù)研究論文

摘要:網(wǎng)絡(luò)安全保護(hù)是一個(gè)過(guò)程,近年來(lái),以Internet為標(biāo)志的計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議、標(biāo)準(zhǔn)和應(yīng)用技術(shù)的發(fā)展異常迅速。但I(xiàn)nternet恰似一把鋒利的雙刃劍,它在為人們帶來(lái)便利的同時(shí),也為計(jì)算機(jī)病毒和計(jì)算機(jī)犯罪提供了土壤,針對(duì)系統(tǒng)、網(wǎng)絡(luò)協(xié)議及數(shù)據(jù)庫(kù)等,無(wú)論是其自身的設(shè)計(jì)缺陷,還是由于人為的因素產(chǎn)生的各種安全漏洞,都可能被一些另有圖謀的黑客所利用并發(fā)起攻擊,因此建立有效的網(wǎng)絡(luò)安全防范體系就更為迫切。若要保證網(wǎng)絡(luò)安全、可靠,則必須熟知黑客網(wǎng)絡(luò)攻擊的一般過(guò)程。只有這樣方可在黒客攻擊前做好必要的防備,從而確保網(wǎng)絡(luò)運(yùn)行的安全和可靠。

本文從網(wǎng)絡(luò)安全、面臨威脅、病毒程序、病毒防治安全管理等幾個(gè)方面,聯(lián)合實(shí)例進(jìn)行安全技術(shù)淺析。并從幾方面講了具體的防范措施,讓讀者有全面的網(wǎng)絡(luò)認(rèn)識(shí),在對(duì)待網(wǎng)絡(luò)威脅時(shí)有充足的準(zhǔn)備。

關(guān)鍵詞:網(wǎng)絡(luò)安全面臨威脅病毒程序病毒防治

一、網(wǎng)絡(luò)安全

由于互聯(lián)網(wǎng)絡(luò)的發(fā)展,整個(gè)世界經(jīng)濟(jì)正在迅速地融為一體,而整個(gè)國(guó)家猶如一部巨大的網(wǎng)絡(luò)機(jī)器。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為國(guó)家的經(jīng)濟(jì)基礎(chǔ)和命脈。計(jì)算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)和生活的各個(gè)領(lǐng)域正在迅速普及,整個(gè)社會(huì)對(duì)網(wǎng)絡(luò)的依賴(lài)程度越來(lái)越大。眾多的企業(yè)、組織、政府部門(mén)與機(jī)構(gòu)都在組建和發(fā)展自己的網(wǎng)絡(luò),并連接到Internet上,以充分共享、利用網(wǎng)絡(luò)的信息和資源。網(wǎng)絡(luò)已經(jīng)成為社會(huì)和經(jīng)濟(jì)發(fā)展的強(qiáng)大動(dòng)力,其地位越來(lái)越重要。伴隨著網(wǎng)絡(luò)的發(fā)展,也產(chǎn)生了各種各樣的問(wèn)題,其中安全問(wèn)題尤為突出。了解網(wǎng)絡(luò)面臨的各種威脅,防范和消除這些威脅,實(shí)現(xiàn)真正的網(wǎng)絡(luò)安全已經(jīng)成了網(wǎng)絡(luò)發(fā)展中最重要的事情。

網(wǎng)絡(luò)安全問(wèn)題已成為信息時(shí)代人類(lèi)共同面臨的挑戰(zhàn),國(guó)內(nèi)的網(wǎng)絡(luò)安全問(wèn)題也日益突出。具體表現(xiàn)為:計(jì)算機(jī)系統(tǒng)受病毒感染和破壞的情況相當(dāng)嚴(yán)重;電腦黑客活動(dòng)已形成重要威脅;信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn);信息系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié);網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁。

隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展,人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化,效率大為提高,信息資源得到最大程度的共享。但必須看到,緊隨信息化發(fā)展而來(lái)的網(wǎng)絡(luò)安全問(wèn)題日漸凸出,如果不很好地解決這個(gè)問(wèn)題,必將阻礙信息化發(fā)展的進(jìn)程。

二、面臨威脅 1.黑客的攻擊

黑客對(duì)于大家來(lái)說(shuō),不再是一個(gè)高深莫測(cè)的人物,黑客技術(shù)逐漸被越來(lái)越多的人掌握和發(fā)展,目前,世界上有20多萬(wàn)個(gè)黑客網(wǎng)站,這些站點(diǎn)都介紹一些攻擊方法和攻擊軟件的使用以及系統(tǒng)的一些漏洞,因而系統(tǒng)、站點(diǎn)遭受攻擊的可能性就變大了。尤其是現(xiàn)在還缺乏針對(duì)網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段,使得黑客攻擊的隱蔽性好,“殺傷力”強(qiáng),是網(wǎng)絡(luò)安全的主要威脅。

2.管理的欠缺

網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶(hù)免受攻擊的重要措施。事實(shí)上,很多企業(yè)、機(jī)構(gòu)及用戶(hù)的網(wǎng)站或系統(tǒng)都疏于這方面的管理。據(jù)IT界企業(yè)團(tuán)體ITAA 的調(diào)查顯示,美國(guó)90%的IT企業(yè)對(duì)黑客攻擊準(zhǔn)備不足。目前,美國(guó)75%-85%的網(wǎng)站都抵擋不住黑客的攻擊,約有75%的企業(yè)網(wǎng)上信息失竊,其中25%的企業(yè)損失在25萬(wàn)美元以上。

3.網(wǎng)絡(luò)的缺陷

因特網(wǎng)的共享性和開(kāi)放性使網(wǎng)上信息安全存在先天不足,因?yàn)槠滟?lài)以生存的TCP/IP協(xié)議簇,缺乏相應(yīng)的安全機(jī)制,而且因特網(wǎng)最初的設(shè)計(jì)考慮是該網(wǎng)不會(huì)因局部故障而影響信息的傳輸,基本沒(méi)有考慮安全問(wèn)題,因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。

4.軟件的漏洞或“后門(mén)”

隨著軟件系統(tǒng)規(guī)模的不斷增大,系統(tǒng)中的安全漏洞或“后門(mén)”也不可避免的存在,比如我們常用的操作系統(tǒng),無(wú)論是Windows還是UNIX幾乎都存在或多或少的安全漏洞,眾多的各類(lèi)服務(wù)器、瀏覽器、一些桌面軟件等等都被發(fā)現(xiàn)過(guò)存在安全隱患。大家熟悉的尼母達(dá),中國(guó)黑客等病毒都是利用微軟系統(tǒng)的漏洞給企業(yè)造成巨大損失,可以說(shuō)任何一個(gè)軟件系統(tǒng)都可能會(huì)因?yàn)槌绦騿T的一個(gè)疏忽、設(shè)計(jì)中的一個(gè)缺陷等原因而存在漏洞,這也是網(wǎng)絡(luò)安全的主要威脅之一。

5.企業(yè)網(wǎng)絡(luò)內(nèi)部

網(wǎng)絡(luò)內(nèi)部用戶(hù)的誤操作,資源濫用和惡意行為防不勝防,再完善的防火墻也無(wú)法抵御來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊,也無(wú)法對(duì)網(wǎng)絡(luò)內(nèi)部的濫用做出反應(yīng)。

網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了網(wǎng)絡(luò)安全威脅的客觀存在。我國(guó)日益開(kāi)放并融入世界,但加強(qiáng)安全監(jiān)管和建立保護(hù)屏障不可或缺。目前我國(guó)政府、相關(guān)部門(mén)和有識(shí)之士都把網(wǎng)絡(luò)監(jiān)管提到新的高度,衷心希望在不久的將來(lái),我國(guó)信息安全工作能跟隨信息化發(fā)展,上一個(gè)新臺(tái)階。

三、計(jì)算機(jī)病毒程序及其防治

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中存儲(chǔ)了大量的數(shù)據(jù)信息,尤其是當(dāng)前的電子商務(wù)行業(yè) 中,網(wǎng)絡(luò)已經(jīng)成為其存貯商業(yè)機(jī)密的常用工具。經(jīng)濟(jì)學(xué)家曾就“網(wǎng)絡(luò)與經(jīng)濟(jì)”這一話(huà)題展開(kāi)研究,70%的企業(yè)都在采取網(wǎng)絡(luò)化交易模式,當(dāng)網(wǎng)絡(luò)信息數(shù)據(jù)丟失后帶來(lái)的經(jīng)濟(jì)損失無(wú)可估量。

1、病毒查殺。這是當(dāng)前廣大網(wǎng)絡(luò)用戶(hù)們采取的最普遍策略,其主要借助于各種形式的防毒、殺毒軟件定期查殺,及時(shí)清掃網(wǎng)絡(luò)中存在的安全問(wèn)題?？紤]到病毒危害大、傳播快、感染多等特點(diǎn),對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的攻擊危害嚴(yán)重,做好軟件升級(jí)、更新則是不可缺少的日常防范措施。

2、數(shù)據(jù)加密。計(jì)算機(jī)技術(shù)的不斷發(fā)展使得數(shù)據(jù)加技術(shù)得到了更多的研究,當(dāng)前主要的加密措施有線(xiàn)路加密、端與端加密等,各種加密形式都具備自己獨(dú)特的運(yùn)用功能,用戶(hù)們只需結(jié)合自己的需要選擇加密措施,則能夠發(fā)揮出預(yù)期的防范效果。

3、分段處理?！胺侄巍钡谋举|(zhì)含義則是“分層次、分時(shí)間、分種類(lèi)”而采取的安全防御策略,其最大的優(yōu)勢(shì)則是從安全隱患源頭開(kāi)始對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)實(shí)施防范,中心交換機(jī)具備優(yōu)越的訪(fǎng)問(wèn)控制功能及三層交換功能,這是當(dāng)前分段技術(shù)使用的最大優(yōu)勢(shì),可有效除去帶有病毒文件的傳播。

例如熊貓燒香病毒給我們帶來(lái)了很大的沖擊,它是一種經(jīng)過(guò)多次變種的蠕蟲(chóng)病毒變種,2006年10月16日由25歲的中國(guó)湖北武漢新洲區(qū)人李俊編寫(xiě),2007年1月初肆虐網(wǎng)絡(luò),它主要通過(guò)下載的檔案?jìng)魅?。?duì)計(jì)算機(jī)程序、系統(tǒng)破壞嚴(yán)重。熊貓燒香其實(shí)是一種蠕蟲(chóng)病毒的變種,而且是經(jīng)過(guò)多次變種而來(lái)的,由于中毒電腦的可執(zhí)行文件會(huì)出現(xiàn)“熊貓燒香”圖案,所以也被稱(chēng)為“熊貓燒香”病毒。但原病毒只會(huì)對(duì)EXE圖標(biāo)進(jìn)行替換,并不會(huì)對(duì)系統(tǒng)本身進(jìn)行破壞。而大多數(shù)是中的病毒變種,用戶(hù)電腦中毒后可能會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤(pán)中數(shù)據(jù)文件被破壞等現(xiàn)象。同時(shí),該病毒的某些變種可以通過(guò)局域網(wǎng)進(jìn)行傳播,進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng),最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓,無(wú)法正常使用,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,它還能終止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的文件,該文件是一系統(tǒng)備份工具GHOST的備份文件,使用戶(hù)的系統(tǒng)備份文件丟失。被感染的用戶(hù)系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。除了通過(guò)網(wǎng)站帶毒感染用戶(hù)之外,此病毒還會(huì)在局域網(wǎng)中傳播,在極短時(shí)間之內(nèi)就可以感染幾千臺(tái)計(jì)算機(jī),嚴(yán)重時(shí)可以導(dǎo)致網(wǎng)絡(luò)癱瘓。中毒電腦上會(huì)出現(xiàn)“熊貓燒香”圖案,所以也被稱(chēng)為“熊貓燒香”病毒。中毒電腦會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤(pán)中數(shù)據(jù)文件被破壞等現(xiàn)象。病毒危害病毒會(huì)刪除擴(kuò)展名為gho的文件,使用戶(hù)無(wú)法使用ghost軟件恢復(fù)操作系統(tǒng)。“熊貓燒香”感染系統(tǒng)的.exe.com.f.src.html.asp文件,添加病毒網(wǎng)址,導(dǎo)致用戶(hù)一打開(kāi)這些網(wǎng)頁(yè)文件,IE就會(huì)自動(dòng)連接到指定的病毒網(wǎng)址中下載病毒。在硬盤(pán)各個(gè)分區(qū)下生成文件autorun.inf和setup.exe,可以通過(guò)U盤(pán)和移動(dòng)硬盤(pán)等方式進(jìn)行傳播，并且利用Windows系統(tǒng)的自動(dòng)播放功能來(lái)運(yùn)行,搜索硬盤(pán)中的.exe可執(zhí)行文件并感染,感染后的文件圖標(biāo)變成“熊貓燒香”圖案?！靶茇垷?/p>

香”還可以通過(guò)共享文件夾、系統(tǒng)弱口令等多種方式進(jìn)行傳播。該病毒會(huì)在中毒電腦中所有的網(wǎng)頁(yè)文件尾部添加病毒代碼。一些網(wǎng)站編輯人員的電腦如果被該病毒感染,上傳網(wǎng)頁(yè)到網(wǎng)站后,就會(huì)導(dǎo)致用戶(hù)瀏覽這些網(wǎng)站時(shí)也被病毒感染。

由于這些網(wǎng)站的瀏覽量非常大,致使“熊貓燒香”病毒的感染范圍非常廣,中毒企業(yè)和政府機(jī)構(gòu)已經(jīng)超過(guò)千家,其中不乏金融、稅務(wù)、能源等關(guān)系到國(guó)計(jì)民生的重要單位?？傊?計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理和維護(hù)工作不是一朝一夕的事情,而是一項(xiàng)長(zhǎng)期的工作,要做好這項(xiàng)工作,需要我們不斷總結(jié)經(jīng)驗(yàn),學(xué)習(xí)新知識(shí),引入先進(jìn)的網(wǎng)絡(luò)安全設(shè)備和技術(shù),確保網(wǎng)絡(luò)的高效安全運(yùn)行。

參考文獻(xiàn): [1] 施威銘工作室.網(wǎng)絡(luò)概論.北京: 中國(guó)鐵道出版社.2003 [2] 高傳善, 曹袖.數(shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò).北京:高等教育出版社.2004.11 [3] 郭秋萍.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用教程.北京航空航天大學(xué)出版社 [4] 蔡開(kāi)裕.計(jì)算機(jī)網(wǎng)絡(luò).北京:機(jī)械工業(yè)出版社

第四篇：水利工程管理論文

中國(guó)小水電建設(shè)現(xiàn)狀及分析

摘要：當(dāng)前小水電技術(shù)發(fā)展趨勢(shì)呈逐年上升態(tài)勢(shì)，并且小水電技術(shù)的廣泛應(yīng)用不僅為國(guó)民經(jīng)濟(jì)發(fā)展提供必要的用電保障，同時(shí)還有利于生態(tài)環(huán)保。結(jié)合我國(guó)國(guó)情出發(fā)，分析了目前小水電建設(shè)發(fā)展?fàn)顩r與工作原理，并提出促進(jìn)小水電發(fā)展的相關(guān)建議。

隨著近些年全球能源相關(guān)產(chǎn)業(yè)領(lǐng)域技術(shù)的高速發(fā)展，我國(guó)水電產(chǎn)業(yè)技術(shù)也同樣迅猛發(fā)展，在很大程度緩解了我國(guó)不少地方區(qū)域供電、用電不足的現(xiàn)狀。目前來(lái)看，全球水電技術(shù)的快速發(fā)展，不僅為全球提供了占全球發(fā)電產(chǎn)量的五分之一的電力能源，同時(shí)又為國(guó)家經(jīng)濟(jì)的快速增長(zhǎng)提供了必要支持，為此世界各國(guó)都極為重視水電技術(shù)的發(fā)展。

一、水能資源狀況

1.1 我國(guó)的水能資源

構(gòu)成河流水能資源的兩大要素是徑流和落差，中國(guó)具有徑流豐沛和落差巨大的優(yōu)越自然條件。中國(guó)境內(nèi)所有流域面積在100km2 以上的河流共5000 余條。其中，河長(zhǎng)在1000km 以上者有20 條；流域面積在1000km2 以上者有1600 余條；水能資源蘊(yùn)藏量在10MW 以上者有3019 條。

中國(guó)河流水能資源蘊(yùn)藏量676GW，年發(fā)電量5920TWh；可能開(kāi)發(fā)水能資源的裝機(jī)容量378GW，年發(fā)電量1920TWh。不論是水能資源蘊(yùn)藏量，還是可能開(kāi)發(fā)的水能資源，中國(guó)在世界各國(guó)中均居第一位。

1.2我國(guó)小水電資源的特點(diǎn)

在我國(guó)小水電被定義為裝機(jī)容量不超過(guò)50 MW(含50 MW)的小型及微型水電站。中小支流遍布全國(guó)，小水電資源十分豐富。據(jù)初步普查資料統(tǒng)計(jì)，小水電資源的蘊(yùn)藏量為160GW。相應(yīng)的年電能約為1300TWh；5 萬(wàn)kW（含5 萬(wàn)kW）以下的小水電資源可開(kāi)發(fā)量達(dá)到1.28 億kW。至2004 年我國(guó)已開(kāi)發(fā)小水電裝機(jī)容量為3865 萬(wàn)kW，已開(kāi)發(fā)的小水電資源占可開(kāi)發(fā)資源的32％，已開(kāi)發(fā)的小水電占整個(gè)水電裝機(jī)的約40％，小水電發(fā)展?jié)摿σ彩呛艽蟆?/p>

在我國(guó)電力尚處于短缺狀態(tài)的地方偏遠(yuǎn)地區(qū)，小型水電技術(shù)開(kāi)發(fā)被評(píng)定為對(duì)促進(jìn)經(jīng)濟(jì)發(fā)展最為有利的能源技術(shù)之一。不論是促進(jìn)我國(guó)電力事業(yè)發(fā)展，還是利于生態(tài)環(huán)境經(jīng)濟(jì)建設(shè)等方面考慮而言，小水電技術(shù)都是促進(jìn)電力發(fā)展的主要技術(shù)。同樣小水電系統(tǒng)所用的工作系統(tǒng)壽命期限通常能夠維持50a以上。也就是說(shuō)，小水電技術(shù)發(fā)展所具備的特點(diǎn)是通常規(guī)模較小、周期短、成效明顯、技術(shù)又相對(duì)成熟、經(jīng)濟(jì)效益與社會(huì)效益也非常顯著，如果在貧困山區(qū)推行這種技術(shù)，勢(shì)必會(huì)促進(jìn)山區(qū)經(jīng)濟(jì)的提高，實(shí)現(xiàn)脫貧致富。另外，由于我國(guó)的貧困區(qū)域多數(shù)集中在中西部地帶，且礦物質(zhì)、水能源都相對(duì)充足，保守估計(jì)水電開(kāi)發(fā)量可達(dá)上億千瓦，占據(jù)全國(guó)開(kāi)發(fā)總量比重的80％以上；在我國(guó)扶貧資助的592個(gè)重點(diǎn)開(kāi)發(fā)縣中，其中就有著298個(gè)縣的水能資源非常充足、豐富。所以近些年來(lái)國(guó)家極力推崇小水電技術(shù)開(kāi)發(fā)，并在中央出臺(tái)了1號(hào)文件把小水電歸結(jié)為農(nóng)村中小型基礎(chǔ)設(shè)施建設(shè)重點(diǎn)領(lǐng)域。

二、小水電技術(shù)原理與其優(yōu)勢(shì)

1．主要原理

小水電技術(shù)主要以水輪機(jī)的能量轉(zhuǎn)化實(shí)現(xiàn)，通過(guò)水輪機(jī)實(shí)現(xiàn)水能轉(zhuǎn)化為機(jī)械能這一過(guò)程；水輪機(jī)的正常工作運(yùn)轉(zhuǎn)，能夠帶動(dòng)發(fā)電機(jī)或其他系統(tǒng)設(shè)施、設(shè)備等實(shí)現(xiàn)能量轉(zhuǎn)化。由此可以看出，水輪機(jī)是小水電技術(shù)賴(lài)以依靠的重要設(shè)備、設(shè)施

之一。常規(guī)而言，性能強(qiáng)大的水輪機(jī)水利工作效率可以達(dá)到80％-90％之間，甚至有的工作效率能達(dá)到90％以上。當(dāng)前，水輪機(jī)的型號(hào)、規(guī)模越小，其性能也就越不明顯，工作效率也就越低。水輪機(jī)的選定主要取決于建站地址的條件及周?chē)h(huán)境特性，當(dāng)然這是決定其選擇型號(hào)的外部因素，對(duì)于型號(hào)選擇的內(nèi)部因素主要是根據(jù)其自身的作業(yè)設(shè)定轉(zhuǎn)速，其他因素相對(duì)來(lái)說(shuō)也同樣重要，如水輪機(jī)在水量減少的情況下是否能夠充足發(fā)電。但最根本的直接因素還是建站選址特性與水輪機(jī)內(nèi)部轉(zhuǎn)速。

小水電技術(shù)主要包括流域規(guī)劃技術(shù)，水工建筑物設(shè)計(jì)施工技術(shù)，小型水輪發(fā)電機(jī)組設(shè)備制造技術(shù)，水電站計(jì)算機(jī)監(jiān)控技術(shù)，電網(wǎng)自動(dòng)化調(diào)度技術(shù)及輸配電計(jì)算機(jī)監(jiān)控技術(shù)等。

流域規(guī)劃技術(shù)主要包括小流域梯級(jí)開(kāi)發(fā)、龍頭水庫(kù)開(kāi)發(fā)、高水頭電站跨流域開(kāi)發(fā)等，通過(guò)把流域作為一個(gè)有機(jī)的整體，進(jìn)行系統(tǒng)研究，找出符合整個(gè)流域最大水力資源利用率、最大發(fā)電效益、最大社會(huì)效益和環(huán)境效益的開(kāi)發(fā)方案。目前，小水電流域規(guī)劃技術(shù)發(fā)展迅速，并逐步推廣應(yīng)用到全國(guó)小水電開(kāi)發(fā)中。小水電的水工建筑物技術(shù)主要包括⑴砼重力壩、砌石拱壩、小型砌石連拱支墩壩、砼拱壩、橡膠壩、砼面板堆石壩、土壩等擋水建筑物技術(shù)；⑵發(fā)電引水、跨流域引水和虹吸式進(jìn)水等引水建筑物技術(shù)。小水電水工建筑物投資比例大，工程進(jìn)度也受其制約，因此，水工建筑物技術(shù)發(fā)展可以有效減少工程投資、加快施工進(jìn)度。

砌石拱壩，特別是較低壩高（小于50m）的水電工程，是目前我國(guó)小水電工程擋水建筑物中用得較多的一種壩型。與同等規(guī)模的砌石重力壩相比，可節(jié)省工程量的1/2～1/3。砌石連拱支墩壩主要有拱形蓋板和支墩組成，當(dāng)河谷寬度較寬，壩高不大，河床及壩兩岸基礎(chǔ)條件較好時(shí)常采用此壩型。使用漿砌石連拱壩可較同等規(guī)模的漿砌石重力壩節(jié)省工程量30～50%。

2.小水電主要建設(shè)優(yōu)勢(shì)

整體來(lái)說(shuō)，我國(guó)水能資源相當(dāng)充裕，同時(shí)分布較廣，遍及全國(guó)諸多地方區(qū)域，即遍布我國(guó)30個(gè)省，而集中發(fā)展小水電的地帶卻多數(shù)聚集在我國(guó)西部地區(qū)，其中我國(guó)西南地區(qū)的小水電資源所占據(jù)比重就高達(dá)50％以上。為此，國(guó)家結(jié)合西南地貌及經(jīng)濟(jì)發(fā)展特點(diǎn)全面實(shí)行了小水電電氣化發(fā)展規(guī)劃，旨在加強(qiáng)農(nóng)村、縣鎮(zhèn)的小水電電氣化建設(shè)，這不僅因?yàn)樾∷婋姎饣ㄔO(shè)工作能夠滿(mǎn)足地方經(jīng)濟(jì)發(fā)展需求、用電需求，同時(shí)也是由于國(guó)家為了全面促進(jìn)可再生水能源的發(fā)展，扶持地方經(jīng)濟(jì)全面協(xié)調(diào)發(fā)展。另外，小水電工程所需的實(shí)際規(guī)模較小，有別于大型水電工程的結(jié)構(gòu)復(fù)雜、繁復(fù)，同時(shí)小水電運(yùn)作壽命周期可達(dá)50a，對(duì)水流要求也不那么嚴(yán)格，有別于大型水利工程的開(kāi)發(fā)與檢核，這樣對(duì)于國(guó)家在偏遠(yuǎn)山區(qū)發(fā)展水利工程而言，更具吸引力。

三、小水電建設(shè)中存在的問(wèn)題

1.小水電建設(shè)自身存在的問(wèn)題

隨著幾十年的小水電資源開(kāi)發(fā)，成千上萬(wàn)的小水電站建成后，特別是20 世紀(jì)90年代以前，全國(guó)共建設(shè)大約有2 萬(wàn)多座小水電站，受當(dāng)時(shí)技術(shù)和條件制約，小水電建設(shè)自身也暴露出了很多問(wèn)題，如建設(shè)標(biāo)準(zhǔn)較低，設(shè)施老化失修，資源利用率低，安全隱患突出等等，主要體現(xiàn)在以下幾個(gè)方面：

（1）生產(chǎn)規(guī)模較小，很難形成規(guī)模效應(yīng)。由于小水電裝機(jī)容量一般不大，而且類(lèi)型單一，大部分皆為徑流式水電站，沒(méi)有調(diào)蓄能力，再加上投資資金也不是很大，很難得到當(dāng)?shù)刂鞴懿块T(mén)的重視。

2）電站所處位置基本上為偏遠(yuǎn)山區(qū)，由于相對(duì)落后的當(dāng)?shù)亟?jīng)濟(jì)水平，對(duì)電

力消費(fèi)水平也有限，導(dǎo)致電力輸出成本較高。同時(shí)，小水電由于地處偏僻，交通不便，單機(jī)容量造價(jià)較高，往往每千瓦資金需達(dá)到8000 元以上，有些引水式電站，土建和隧洞投資較大，同時(shí)建設(shè)周期較長(zhǎng)，往往造成小水電資金嚴(yán)重不足，后期無(wú)法繼續(xù)進(jìn)行。

（3）電網(wǎng)建設(shè)滯后，雖然國(guó)家近年來(lái)一直在大力進(jìn)行農(nóng)網(wǎng)改造，但是由于小水電遍布范圍太廣，很多小水電區(qū)域的電網(wǎng)建設(shè)還很落后，這也成為制約一些地方小水電發(fā)展建設(shè)的瓶頸。特別是山區(qū)農(nóng)村，負(fù)荷分散，長(zhǎng)距離輸送電成本較高。

(4)小水電站電力供應(yīng)不穩(wěn)定，存在豐枯和峰谷矛盾。由于大多數(shù)的小水電自身調(diào)節(jié)能力有限，存在“大水大發(fā)，小水小發(fā)”的現(xiàn)象，在豐水期的時(shí)候往往造成電網(wǎng)系統(tǒng)電力有余，而在枯水期的時(shí)候又造成電網(wǎng)缺電，生產(chǎn)經(jīng)營(yíng)很不穩(wěn)定。小水電的出力與電網(wǎng)的負(fù)荷需求不平衡，也導(dǎo)致大電網(wǎng)對(duì)小水電的上網(wǎng)需求，甚至上網(wǎng)價(jià)格都沒(méi)有很高的積極性。小水電建設(shè)外部存在問(wèn)題

小水電建設(shè)除了自身存在的問(wèn)題外，還由于一些外部因素，也制約了其發(fā)展，外部存在的問(wèn)題主要有：

（1）小水電雖然作為清潔的可再生能源，沒(méi)有煤電所造成的三廢環(huán)境污染，但是在小水電的生產(chǎn)成本和收益中卻沒(méi)有真正體現(xiàn)，小水電所帶來(lái)的社會(huì)效益、經(jīng)濟(jì)效益、扶貧效益和生態(tài)保護(hù)效益也沒(méi)有得到真正的體現(xiàn)。

（2）公益性制約。部分小水電站是依附于水利工程而建，除了發(fā)電，還兼有防洪、灌溉、供水等綜合功能。水電站運(yùn)行必須首先服從于防洪及工農(nóng)業(yè)用水的需要，造成蓄水期減發(fā)或不發(fā)，放空迎汛時(shí)棄水減發(fā)，灌溉供水期不惜超低水位運(yùn)行或能發(fā)峰電發(fā)了谷電等。

（3）小水電與大電網(wǎng)存在一些利益上的沖突，由于小水電規(guī)模較小，在整個(gè)電力領(lǐng)域，屬于一個(gè)弱勢(shì)產(chǎn)業(yè)，沒(méi)法和占全國(guó)總發(fā)電量94% 以上的常規(guī)電力相比。由于小水電電價(jià)低，沒(méi)有遵循“同網(wǎng)同質(zhì)同價(jià)”的原則進(jìn)行合理定價(jià)，再加上較高的線(xiàn)損，很多小水電生產(chǎn)企業(yè)只能微利保本，效益非常低，只能維持簡(jiǎn)單再生產(chǎn)，很多企業(yè)已經(jīng)無(wú)力實(shí)現(xiàn)持續(xù)發(fā)展。

（4）小水電立項(xiàng)審批手續(xù)需要更加規(guī)范，由于一般5 萬(wàn)kW 的水電站由省里審批和管理，2 萬(wàn)kW 左右的由市里負(fù)責(zé)，1 萬(wàn)kW 以下直接由鄉(xiāng)鎮(zhèn)負(fù)責(zé)審批和管理，也導(dǎo)致了小水電站建設(shè)有點(diǎn)混亂，很多企業(yè)“跑馬圈地”，先開(kāi)工建設(shè)，再補(bǔ)辦各種申報(bào)手續(xù)，甚至出現(xiàn)了最后建成后，仍然還有手續(xù)沒(méi)辦完。

三、促進(jìn)國(guó)家小水電發(fā)展的實(shí)施對(duì)策

1.提高水輪發(fā)電機(jī)組的運(yùn)行效率。不管是對(duì)水輪機(jī)行業(yè)來(lái)說(shuō)還是小型電站而言都應(yīng)當(dāng)高度重視水輪機(jī)的實(shí)際質(zhì)量，積極研發(fā)相關(guān)技術(shù)，尤其是對(duì)于低水頭電站來(lái)說(shuō)，就應(yīng)當(dāng)全面推廣燈泡貫流式機(jī)組及相關(guān)技術(shù)。也就是說(shuō)，利用當(dāng)前新型技術(shù)設(shè)備逐步替換以往常規(guī)機(jī)型設(shè)備，如燈泡貫流式機(jī)組的出現(xiàn)就替換了以往機(jī)組常用的軸流式機(jī)組，從而改進(jìn)原先水輪發(fā)電機(jī)組尺寸、型號(hào)較小，作業(yè)效率并不高的特性。另外，對(duì)于機(jī)組制造企業(yè)應(yīng)當(dāng)確保產(chǎn)品質(zhì)量，確保機(jī)組流水線(xiàn)生產(chǎn)環(huán)節(jié)中的質(zhì)量控制能夠達(dá)到相應(yīng)要求、標(biāo)準(zhǔn)，能夠整體運(yùn)輸與吊裝，從而實(shí)現(xiàn)保障機(jī)組質(zhì)量的同時(shí)又確保了機(jī)組安裝周期能夠縮短；對(duì)于臥式機(jī)組應(yīng)全面推行兩點(diǎn)結(jié)構(gòu)的新技術(shù)，這主要是由于其能夠降低機(jī)組的維護(hù)周期的同時(shí)卻又能保障機(jī)組產(chǎn)品的使用年限，提高作業(yè)運(yùn)行效率。除此之外，像調(diào)速器系統(tǒng)與勵(lì)磁裝置等其他形式的輔助設(shè)施、器件等，也要保證其技術(shù)含量與能夠達(dá)到生產(chǎn)質(zhì)量標(biāo)準(zhǔn)，以此才能保障小水電站機(jī)組的正常運(yùn)作效率。

2.加快農(nóng)村電網(wǎng)改造步伐，提高電網(wǎng)輸送能力，使小水電能夠“發(fā)得出，送得出”，并盡量減少線(xiàn)損，提高電能質(zhì)量和收益。同時(shí)，能夠適當(dāng)提高小水電上網(wǎng)電價(jià)，進(jìn)行合理測(cè)算并定價(jià)。通過(guò)對(duì)我國(guó)農(nóng)村、縣鎮(zhèn)實(shí)行分布式發(fā)電，不僅緩解了國(guó)內(nèi)偏遠(yuǎn)山區(qū)用電緊張這一狀況，同時(shí)通過(guò)分散式發(fā)電方式的推行，在很大程度上也穩(wěn)定了農(nóng)村、縣鎮(zhèn)電力市場(chǎng)，減輕了中國(guó)式地方小水電自給、自供的用電現(xiàn)狀壓力，從而促進(jìn)了地方經(jīng)濟(jì)發(fā)展。

3.對(duì)小水電設(shè)備進(jìn)行升級(jí)改造，改善工作環(huán)境，特別是對(duì)一些常規(guī)控制的電站進(jìn)行自動(dòng)化改造，采用成熟的監(jiān)控設(shè)備，由自動(dòng)化設(shè)備代替純手動(dòng)操作，不但可以提高設(shè)備運(yùn)行的安全可靠性，還可以達(dá)到減員增效的作用。而且國(guó)家近年來(lái)實(shí)行了智能化水電廠試點(diǎn)和技術(shù)投入，建議小水電也要開(kāi)始考慮走智能化小水電之路，盡量實(shí)現(xiàn)“無(wú)人值班、少人值守”運(yùn)行方式，選用智能化的小水電綜合自動(dòng)系統(tǒng)。

4.要因地制宜，綜合開(kāi)發(fā)小水電資源。小水電建設(shè)必須符合當(dāng)?shù)氐淖匀粭l件，不能盲目開(kāi)發(fā)，要制定和完善小水電建設(shè)整體規(guī)劃。結(jié)合當(dāng)?shù)氐囊恍┧Y源開(kāi)發(fā)條件，先易后難，效益優(yōu)先，流域梯級(jí)開(kāi)發(fā)，滾動(dòng)發(fā)展。

四．結(jié)論

在一些風(fēng)、光資源豐富的山區(qū)，利用當(dāng)?shù)氐牡匦苇h(huán)境可以建立起小水電與風(fēng)光互補(bǔ)的發(fā)電系統(tǒng)，不僅解決了偏遠(yuǎn)地區(qū)的供電問(wèn)題，同時(shí)該系統(tǒng)還可以帶來(lái)可觀的經(jīng)濟(jì)收益。從生態(tài)角度來(lái)說(shuō)，利用可再生綠色能源發(fā)電對(duì)于節(jié)能減排、環(huán)境保護(hù)、氣候調(diào)節(jié)等作用非常大，利用幾乎零成本的天然資源替代煤碳進(jìn)行發(fā)電，其污染物減排量帶來(lái)的環(huán)境價(jià)值以及節(jié)省的購(gòu)買(mǎi)煤碳的費(fèi)用也很可觀。因此，中國(guó)的小水電還有很大的發(fā)展空間。

第五篇：ids網(wǎng)絡(luò)安全論文及技術(shù)研究

桂林大學(xué)學(xué)院

計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)

畢 業(yè) 設(shè) 計(jì)

題 目： IDS技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

班 級(jí)：

11級(jí)計(jì)算機(jī)網(wǎng)絡(luò)

學(xué) 生： 張翼 學(xué) 號(hào)：

111102111 指導(dǎo)教師： 曹龍

2013年12月33日

目 錄 入檢測(cè)技術(shù)發(fā)展歷史..........................錯(cuò)誤！未定義書(shū)簽。

1.1 什么是入侵檢測(cè)技術(shù)....................錯(cuò)誤！未定義書(shū)簽。1.2 入侵檢測(cè)應(yīng)用場(chǎng)景......................錯(cuò)誤！未定義書(shū)簽。2 入侵檢測(cè)技術(shù)在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中的使用....錯(cuò)誤！未定義書(shū)簽。

2.1 基于網(wǎng)絡(luò)的入侵檢測(cè)....................................10 2.2 關(guān)于主機(jī)的入侵檢測(cè)....................錯(cuò)誤！未定義書(shū)簽。3 入侵檢測(cè)技術(shù)存在問(wèn)題........................錯(cuò)誤！未定義書(shū)簽。4 總結(jié)........................................錯(cuò)誤！未定義書(shū)簽。參考文獻(xiàn)......................................錯(cuò)誤！未定義書(shū)簽。

IDS技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

摘 要

目前，互聯(lián)網(wǎng)安全面臨嚴(yán)峻的形勢(shì)。因特網(wǎng)上頻繁發(fā)生的大規(guī)模網(wǎng)絡(luò)入侵和計(jì)算機(jī)病毒泛濫等事多政府部門(mén)、商業(yè)和教育機(jī)構(gòu)等都受到了不同程度的侵害，甚至造成了極大的經(jīng)濟(jì)損失。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問(wèn)題日益突出。網(wǎng)絡(luò)入侵行為經(jīng)常發(fā)生，網(wǎng)絡(luò)攻擊的方式也呈現(xiàn)出多樣性和隱蔽性的特征。很多組織致力于提出更多更強(qiáng)大的主動(dòng)策略和方案來(lái)增強(qiáng)網(wǎng)絡(luò)的安全性，其中一個(gè)有效的解決途徑就是入侵檢測(cè)系統(tǒng)IDS（Intrusion Detection Systems），本文闡述了IDS的發(fā)展歷程和它的缺陷，以及其在現(xiàn)網(wǎng)中的應(yīng)用情況。

關(guān)鍵詞：網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻擊、黑客、IDS

Abstract

Currently, Internet security is facing a grim situation.Large-scale network intrusions and computer viruses on the Internet frequent flooding and other things and more government departments, business and educational institutions are all subject to varying degrees of abuse, and even caused great economic losses.With the continuous development of Internet technology, network security issues become increasingly prominent.Network intrusion occurs frequently, the way cyber attacks also showing the diversity and hidden features.Many organizations committed to put forward more robust proactive strategies and programs to enhance the security of the network, which is an effective way to solve the intrusion detection system IDS(Intrusion Detection Systems), this paper describes the development process of IDS and its flaws, as well as its application in the current network.Keywords: network security, network attacks, hackers, IDS

第一章 入檢測(cè)技術(shù)發(fā)展歷史

1.1什么是入侵檢測(cè)技術(shù)

說(shuō)到網(wǎng)絡(luò)安全防護(hù)，最常用的設(shè)備是防火墻。防火墻是通過(guò)預(yù)先定義規(guī)則并依據(jù)規(guī)則對(duì)訪(fǎng)問(wèn)進(jìn)行過(guò)濾的一種設(shè)備；防火墻能利用封包的多樣屬性來(lái)進(jìn)行過(guò)濾，例如：來(lái)源 IP 地址、來(lái)源端口號(hào)、目的 IP 地址或端口號(hào)、服務(wù)類(lèi)型(如 004km.cnputer Security Threat Monitoring and Surveillance》（計(jì)算機(jī)安全威脅監(jiān)控與監(jiān)視）的技術(shù)報(bào)告，第一次詳細(xì)闡述了

入侵檢測(cè)概念。他提出了一種對(duì)計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)和威脅的分類(lèi)方法，并將威脅分為外部滲透、內(nèi)部滲透和不法行為三種，還提出了利用審計(jì)跟蹤數(shù)據(jù)監(jiān)視入侵活動(dòng)的思想。這份報(bào)告被公認(rèn)為是入侵檢測(cè)的開(kāi)山之作。

第二階段：模型發(fā)展。從1984年到1986年，喬治敦大學(xué)的Dorothy Denning和SRI/CSL的Peter Neumann研究出了一個(gè)實(shí)時(shí)入侵檢測(cè)系統(tǒng)模型，取名為IDES（入侵檢測(cè)專(zhuān)家系統(tǒng)）。該模型由六個(gè)部分組成：主題、對(duì)象、審計(jì)記錄、輪廓特征、異常記錄、活動(dòng)規(guī)則，如圖3所示。它獨(dú)立于特定的系統(tǒng)平臺(tái)、應(yīng)用環(huán)境、系統(tǒng)弱點(diǎn)以及入侵類(lèi)型，為構(gòu)建入侵檢測(cè)系統(tǒng)提供了一個(gè)通用的框架。1988年，SRI/CSL的Teresa Lunt等人改進(jìn)了Denning的入侵檢測(cè)模型，并開(kāi)發(fā)出了IDES。該系統(tǒng)包括一個(gè)異常檢測(cè)器和一個(gè)專(zhuān)家系統(tǒng)，分別用于統(tǒng)計(jì)異常模型的建立和基于規(guī)則的特征分析檢測(cè)。

圖3 IDES結(jié)構(gòu)框架

第三階段：百家爭(zhēng)鳴。1990年是入侵檢測(cè)系統(tǒng)發(fā)展史上一個(gè)分水嶺。加州大學(xué)戴維斯分校的L.T.Heberlein等人開(kāi)發(fā)出了NSM（Network Security Monitor）。該系統(tǒng)第一次直接將網(wǎng)絡(luò)流作為審計(jì)數(shù)據(jù)來(lái)源，因而可以在不將審計(jì)數(shù)據(jù)轉(zhuǎn)換成統(tǒng)一格式的情況下監(jiān)控異常主機(jī)，從此以后，入侵檢測(cè)系統(tǒng)發(fā)展史翻開(kāi)了新的一頁(yè)，兩大陣營(yíng)正式形成：基于網(wǎng)絡(luò)的IDS和基于主機(jī)的IDS。

第四階段：繼續(xù)演進(jìn)。IDS在90年代形成的IDS兩大陣營(yíng)的基礎(chǔ)上，有了長(zhǎng)足的發(fā)展，形成了更多技術(shù)及分類(lèi)。除了根據(jù)檢測(cè)數(shù)據(jù)的不同分為主機(jī)型和網(wǎng)

絡(luò)型入侵檢測(cè)系統(tǒng)外，根據(jù)采用的檢測(cè)技術(shù)，入侵檢測(cè)系統(tǒng)可以分為基于異常的入侵檢測(cè)（Anomaly Detection，AD）和基于誤用（特征）的入侵檢測(cè)（Misuse Detection，MD）。早期的IDS僅僅是一個(gè)監(jiān)聽(tīng)系統(tǒng)或者提供有限的數(shù)據(jù)分析功能，而新一代IDS更是增加了應(yīng)用層數(shù)據(jù)分析的能力；同時(shí)，其配合防火墻進(jìn)行聯(lián)動(dòng)，形成功能互補(bǔ)，可更有效的阻斷攻擊事件。現(xiàn)有的入侵檢測(cè)技術(shù)的分類(lèi)及相關(guān)關(guān)系如圖4所示。

圖4 入侵檢測(cè)系統(tǒng)分類(lèi)

1.2入侵檢測(cè)應(yīng)用場(chǎng)景

與防火墻不同，IDS是一個(gè)監(jiān)聽(tīng)設(shè)備，無(wú)需網(wǎng)絡(luò)流量流經(jīng)它，便可正常工作，即IDS采用旁路部署方式接入網(wǎng)絡(luò)。IDS與防火墻的優(yōu)劣對(duì)比如下 1.2.1 IDS的優(yōu)勢(shì)：

(1)IDS是旁路設(shè)備，不影響原有鏈路的速度；

(2)由于具有龐大和詳盡的入侵知識(shí)庫(kù)，可以提供非常準(zhǔn)確的判斷識(shí)別，漏報(bào)和誤報(bào)率遠(yuǎn)遠(yuǎn)低于防火墻；

(3)對(duì)日志記錄非常詳細(xì)，包括：訪(fǎng)問(wèn)的資源、報(bào)文內(nèi)容等；(4)無(wú)論IDS工作與否，都不會(huì)影響網(wǎng)絡(luò)的連通性和穩(wěn)定性；(5)能夠檢測(cè)未成功的攻擊行為；(6)可對(duì)內(nèi)網(wǎng)進(jìn)行入侵檢測(cè)等。1.2.2 IDS的劣勢(shì)：

(1)檢測(cè)效率低，不能適應(yīng)高速網(wǎng)絡(luò)檢測(cè)；(2)針對(duì)IDS自身的攻擊無(wú)法防護(hù)；(3)不能實(shí)現(xiàn)加密、殺毒功能；

(4)檢測(cè)到入侵，只進(jìn)行告警，而無(wú)阻斷等。

IDS和防火墻均具備對(duì)方不可代替的功能，因此在很多應(yīng)用場(chǎng)景中，IDS與防火墻共存，形成互補(bǔ)。

根據(jù)網(wǎng)絡(luò)規(guī)模的不同，IDS有三種部署場(chǎng)景：小型網(wǎng)絡(luò)中，IDS旁路部署在Internet接入路由器之后的第一臺(tái)交換機(jī)上，如圖5所示；

圖5 小型網(wǎng)絡(luò)部署

中型網(wǎng)絡(luò)中，采用圖6的方式部署；

圖6 中型網(wǎng)絡(luò)部署

大型網(wǎng)絡(luò)采用圖7的方式部署。

圖7 大型網(wǎng)絡(luò)部署

2.1 基于網(wǎng)絡(luò)的入侵檢測(cè)

第二章 入侵檢測(cè)技術(shù)在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中的使用

基于網(wǎng)絡(luò)的入侵檢測(cè)方式有基于硬件的，也有基于軟件的，不過(guò)二者的任務(wù)流程是相反的。它們將網(wǎng)絡(luò)接口的形式設(shè)置為混雜形式，以便于對(duì)全部流經(jīng)該網(wǎng)段的數(shù)據(jù) 停止時(shí)實(shí)監(jiān)控，將其做出剖析，再和數(shù)據(jù)庫(kù)中預(yù)定義的具有攻擊特征做出比擬，從而將無(wú)害的攻擊數(shù)據(jù)包辨認(rèn)出來(lái)，做出呼應(yīng)，并記載日志。

2.1.1入侵檢測(cè)的體系構(gòu)造

網(wǎng)絡(luò)入侵檢測(cè)的體系構(gòu)造通常由三局部組成，辨別為Agent、Console以及Manager。其中Agent的作用是對(duì)網(wǎng)段內(nèi)的數(shù)據(jù)包停止監(jiān)視，找出 攻擊信息并把相關(guān)的數(shù)據(jù)發(fā)送至管理器；Console的次要作用是擔(dān)任搜集代理處的信息，顯示出所受攻擊的信息，把找出的攻擊信息及相關(guān)數(shù)據(jù)發(fā)送至管理 器；Manager的次要作用則是呼應(yīng)配置攻擊正告信息，控制臺(tái)所發(fā)布的命令也由Manager來(lái)執(zhí)行，再把代理所收回的攻擊正告發(fā)送至控制臺(tái)。

2.1.2入侵檢測(cè)的任務(wù)形式

基于網(wǎng)絡(luò)的入侵檢測(cè)，要在每個(gè)網(wǎng)段中部署多個(gè)入侵檢測(cè)代理，依照網(wǎng)絡(luò)構(gòu)造的不同，其代理的銜接方式也各不相反。假如網(wǎng)段的銜接方式為總線(xiàn)式的集線(xiàn)器，則把 代理與集線(xiàn)器中的某個(gè)端口相銜接即可；假如為替換式以太網(wǎng)替換機(jī)，由于替換機(jī)無(wú)法共享媒價(jià)，因而只采用一個(gè)代理對(duì)整個(gè)子網(wǎng)停止監(jiān)聽(tīng)的方法是無(wú)法完成的。因 而可以應(yīng)用替換機(jī)中心芯片中用于調(diào)試的端口中，將入侵檢測(cè)系統(tǒng)與該端口相銜接?；蛟S把它放在數(shù)據(jù)流的關(guān)鍵出入口，于是就可以獲取簡(jiǎn)直全部的關(guān)鍵數(shù)據(jù)。

2.1.3攻擊呼應(yīng)及晉級(jí)攻擊特征庫(kù)、自定義攻擊特征

假如入侵檢測(cè)系統(tǒng)檢測(cè)出歹意攻擊信息，其呼應(yīng)方式有多種，例如發(fā)送電子郵件、記載日志、告訴管理員、查殺進(jìn)程、切斷會(huì)話(huà)、告訴管理員、啟動(dòng)觸發(fā)器開(kāi)端執(zhí)行 預(yù)設(shè)命令、取消用戶(hù)的賬號(hào)以及創(chuàng)立一個(gè)報(bào)告等等。晉級(jí)攻擊特征庫(kù)可以把攻擊特征庫(kù)文件經(jīng)過(guò)手動(dòng)或許自動(dòng)的方式由相關(guān)的站點(diǎn)中下載上去，再應(yīng)用控制臺(tái)將其實(shí) 時(shí)添加至攻擊特征庫(kù)中。而網(wǎng)絡(luò)管理員可以依照單位的資源情況及其使用情況，以入侵檢測(cè)系統(tǒng)特征庫(kù)為根底來(lái)自定義攻擊特征，從而對(duì)單位的特定資源與使用停止維護(hù)。2.2關(guān)于主機(jī)的入侵檢測(cè)

通常對(duì)主機(jī)的入侵檢測(cè)會(huì)設(shè)置在被重點(diǎn)檢測(cè)的主機(jī)上，從而對(duì)本主機(jī)的系統(tǒng)審計(jì)日志、網(wǎng)絡(luò)實(shí)時(shí)銜接等信息做出智能化的剖析與判別。假如開(kāi)展可疑狀況，則入侵檢測(cè)系統(tǒng)就會(huì)有針對(duì)性的采用措施。

基于主機(jī)的入侵檢測(cè)系統(tǒng)可以詳細(xì)完成以下功用： ① 對(duì)用戶(hù)的操作系統(tǒng)及其所做的一切行為停止全程監(jiān)控； ② 繼續(xù)評(píng)價(jià)系統(tǒng)、使用以及 數(shù)據(jù)的完好性，并停止自動(dòng)的維護(hù)； ③ 創(chuàng)立全新的平安監(jiān)控戰(zhàn)略，實(shí)時(shí)更新；

④ 關(guān)于未經(jīng)受權(quán)的行為停止檢測(cè)，并收回報(bào)警，同時(shí)也可以執(zhí)行預(yù)設(shè)好的呼應(yīng)措施；

⑤ 將一切日志搜集起來(lái)并加以維護(hù)，留作后用。

基于主機(jī)的入侵檢測(cè)系統(tǒng)關(guān)于主機(jī)的維護(hù)很片面細(xì)致，但要在網(wǎng)路中片面部署本錢(qián)太高。并且基于主機(jī)的入侵檢測(cè)系統(tǒng)任務(wù)時(shí) 要占用被維護(hù)主機(jī)的處置資源，所以會(huì)降低被維護(hù)主機(jī)的功能。

第三章 入侵檢測(cè)技術(shù)存在問(wèn)題

雖然入侵檢測(cè)技術(shù)有其優(yōu)越性，但是現(xiàn)階段它還存在著一定的缺乏，次要表現(xiàn)在以下幾個(gè)方面：

第一，局限性：由于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)只對(duì)與其間接銜接的網(wǎng)段通訊做出檢測(cè)，而不在同一網(wǎng)段的網(wǎng)絡(luò)包則無(wú)法檢測(cè)，因而假如網(wǎng)絡(luò)環(huán)境為替換以太網(wǎng)，則其監(jiān)測(cè)范圍就會(huì)表現(xiàn)出一定的局限性，假如裝置多臺(tái)傳感器則又添加了系統(tǒng)的本錢(qián)。

第二，目前網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)普通采有的是特征檢測(cè)的辦法，關(guān)于一些普通的攻擊來(lái)講能夠比擬無(wú)效，但是一些復(fù)雜的、計(jì)算量及剖析日子均較大的攻擊則無(wú)法檢測(cè)。

第三，監(jiān)聽(tīng)某些特定的數(shù)據(jù)包時(shí)能夠會(huì)發(fā)生少量的剖析數(shù)據(jù)，會(huì)影響系統(tǒng)的功能。

第四，在處置會(huì)話(huà)進(jìn)程的加密成績(jī)時(shí)，關(guān)于網(wǎng)絡(luò)入侵檢測(cè)技術(shù)來(lái)講絕對(duì)較難，現(xiàn)階段經(jīng)過(guò)加密通道的攻擊絕對(duì)較少，但是此成績(jī)會(huì)越來(lái)越突出。

第五，入侵檢測(cè)系統(tǒng)本身不具有阻斷和隔離網(wǎng)絡(luò)攻擊的才能，不過(guò)可以與防火墻停止聯(lián)動(dòng)，發(fā)現(xiàn)入侵行為后經(jīng)過(guò)聯(lián)動(dòng)協(xié)議告訴防火墻，讓防火墻采取隔離手腕。

總 結(jié)

現(xiàn)階段的入侵檢測(cè)技術(shù)絕對(duì)來(lái)講還存在著一定的缺陷，很多單位在處理網(wǎng)絡(luò)入侵相關(guān)的安全問(wèn)題時(shí)都采用基于主機(jī)與基于網(wǎng)絡(luò)相結(jié)合的入侵檢測(cè)系統(tǒng)。當(dāng)然入侵檢測(cè) 技術(shù)也在不時(shí)的開(kāi)展，數(shù)據(jù)發(fā)掘異常檢測(cè)、神經(jīng)網(wǎng)絡(luò)異常檢測(cè)、貝葉斯推理異常檢測(cè)、專(zhuān)家系統(tǒng)濫用檢測(cè)、形態(tài)轉(zhuǎn)換剖析濫用檢測(cè)等入侵檢測(cè)技術(shù)也越來(lái)越成熟。總 之、用戶(hù)要進(jìn)步計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的平安性，不只僅要靠技術(shù)支持，還要依托本身良好的維護(hù)與管理。

參考文獻(xiàn)

1.雷震甲.網(wǎng)絡(luò)工程師教程[M].北京：清華大學(xué)出版社，2006 2.陳應(yīng)明.計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用[M].冶金工業(yè)出版社，2005 3.謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第二版)[M].北京:電子工業(yè)出版社，2001 4.佟洋.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)模型的研究[D].東北師范大學(xué)，2003 5.杜會(huì)森,萬(wàn)俊偉網(wǎng).絡(luò)安全關(guān)鍵技術(shù)[J].飛行器測(cè)控學(xué)報(bào)，2002年04期