第一篇：水利工程中防滲技術(shù)研究論文

一、水利工程的滲漏原因

1)技術(shù)落后。目前出現(xiàn)滲漏的水利工程大多都有一定的時間，鑒于當(dāng)時科技發(fā)展水平的限制，一些水利工程的在運用防滲技術(shù)時，對工程的勘察、設(shè)計缺乏系統(tǒng)性，工程圖紙的設(shè)計存在不規(guī)范不標(biāo)準(zhǔn)的情況。很多水利工程的建設(shè)缺乏根據(jù)實際情況對放水、檢修、泄洪進行考慮，最終導(dǎo)致了泄漏事件的發(fā)生。

2)缺乏監(jiān)測手段和專業(yè)的指導(dǎo)。有些水利工程在施工的過程中沒有對質(zhì)量監(jiān)督設(shè)定監(jiān)測和控制的手段，施工人員的專業(yè)水平有限，對涂料填筑、夯實程度缺缺乏專業(yè)性的認(rèn)識，從而導(dǎo)致出現(xiàn)滲漏問題造成惡性循環(huán)。

3)后期維護力度不足。有些水利工程地處偏僻地區(qū)，經(jīng)濟發(fā)展水平低下，在水利工程維護力度方面不夠，缺乏專業(yè)的維護人員，從而導(dǎo)致工程年久失修出現(xiàn)滲漏問題。

二、加強水利工程防滲施工的對策

1)做好地基處理工作

在實施水利渠道防滲施工前，需要先按照設(shè)計圖紙要求的尺寸進行放樣工作。后續(xù)渠道的開挖也要按照放樣的標(biāo)準(zhǔn)進行，提前開挖土方的好處是可以利用自然風(fēng)降低含水量，有利于加強地基強度。在施工放樣的同時，需要根據(jù)施工地形的不同判斷是要采用開挖還是填方。對于渠道基礎(chǔ)堅硬的渠道，為了防止開挖面松動，需要將開挖面清理干凈后再回填以確保渠道地基的平整。對于需要填方的渠道，由于水利渠道基礎(chǔ)松散，因此需要在襯砌前相應(yīng)的提高水位，搗實填方的材料，進而提高水利渠道地基的質(zhì)量。最后在澆筑混凝土的前天對渠道進行削坡處理并嚴(yán)格控制表面的平整度和高程，以防止地基的表面出現(xiàn)灰塵。

2)嚴(yán)格把控材料質(zhì)量

在水利防滲工程施工過程中，水泥和骨料是是最重要的材料，對防滲工程的質(zhì)量有著決定性的作用，所以應(yīng)該將把控水泥和骨料質(zhì)量放在重要的位置上。水泥按照不同的用途和性能可以分為專用水泥、特種水泥和通用水泥，在水利防滲工程中用到最多的一般是通用水泥，但是通用水泥根據(jù)性能也可以分為幾種，所以，要根據(jù)防滲工程施工實際情況選擇適當(dāng)?shù)乃啵@樣才可以保證最大限度的提高水利防滲施工的質(zhì)量。對水泥的管理過程也是有相當(dāng)?shù)闹v究，比如散裝的水泥要優(yōu)先使用，注意施工現(xiàn)場的水泥要分類儲存好，運輸和倉儲的水泥要注意通風(fēng)透氣，保持干燥，防止受潮。水利工程施工過程會大面積使用到混凝土，作為主要成分的骨料質(zhì)量必須要得到有力的保證，這樣才能保障混凝土的強度，從而提高水利防滲工程的質(zhì)量。因此，要特別注意骨料的強度、抗凍性能、化學(xué)成分和顆粒的大小形狀必須得符合防滲施工的要求，骨料的儲存空料場要足夠大，確保供給量，最好是由適當(dāng)?shù)挠嗔俊?/p>

3)加強混凝土施工監(jiān)督

在水利防滲工程會大面積的進行混凝土施工，可以說混凝土的施工質(zhì)量決定著防滲工程的質(zhì)量，因此，在混凝土施工過程中一定要做好現(xiàn)場監(jiān)督工作?；炷恋脑谕度胧褂弥靶枰凑张浜媳韧ㄟ^實驗驗證要求，滿足設(shè)計要求和施工要求?；炷恋呐淞虾灠l(fā)要遵照一定的程序進行實施以保證混凝土的質(zhì)量。在確?；炷淞媳戎?，進行攪拌的時間和順序也是有一定要求的，這樣才能最大限度滿足設(shè)計要求。在施工過程中，混凝土的配合比參數(shù)、時間和順序不可以隨意改變，必須得滿足施工條件對和易性的要求，坍落度大小可以根據(jù)拌合物的條件、施工方法、拌合物構(gòu)成界面的尺寸、鋼筋的密疏和振搗方式來選擇?；炷恋倪\輸要遵照實際需求情況選擇，但一定要符合專車專用的要求，因為混凝土的運輸是連接拌合和澆筑的中間環(huán)節(jié)，必須得隨拌、隨運和隨用的要求。在夏季的時候，由于天氣熱，蒸發(fā)快，容易造成坍落度損失，所以要做好避免溫度過高措施，保護混凝土質(zhì)量。除此之外，在澆筑過程中要做好基礎(chǔ)面的處理和施工縫的處理，如果基礎(chǔ)面是砂礫地基，在澆筑前要清理干凈和整平建基面，從而有利于混凝土的澆筑。

三、結(jié)論

綜上所述，在水利工程建設(shè)中加強對防滲技術(shù)的應(yīng)用，提高水利防滲施工的質(zhì)量，有利于保證我國農(nóng)田灌溉的需水量以及增強蓄洪防洪功能。因此，作為施工隊伍在進行水利工程建設(shè)中不但要全面應(yīng)用防滲墻的施工技術(shù)，保證防滲墻的質(zhì)量，而且還要做好渠道施工的地基處理工作，控制好水泥和骨料的質(zhì)量，對混泥凝土的配合比、拌和、運輸養(yǎng)護做好監(jiān)督和管理工作，充分確保防滲技術(shù)的實施有好的物質(zhì)基礎(chǔ)作保障，從而保證我國水利防滲工程的質(zhì)量。

一、堤壩滲漏原因

我國的水庫是世界最多，大大小小有85000余座，這些水利工程在國民經(jīng)濟中發(fā)揮了不可忽視的作用。但是因為各種原因，這些水利工程存在不同程度的隱患，不能使其經(jīng)濟效益充分發(fā)揮出來，許多大壩需要工程改建或防滲加固。水庫大壩與其它建筑物不同，壩的設(shè)計與施工除了要考慮大多數(shù)建筑物都要考慮的地基變形和基礎(chǔ)的穩(wěn)定性外，還要重點考慮滲漏這一重要因素。堤壩滲漏帶來的不僅僅是經(jīng)濟上的嚴(yán)重?fù)p失，嚴(yán)重者會對堤壩周圍的居民生命財產(chǎn)造成威脅和損失。壩的滲漏問題根據(jù)其滲漏部位不同，可分為壩體、壩基、繞壩滲漏3種。滲漏因為施工存在問題有:下游的排水設(shè)施設(shè)計施工不完善，致使防滲技術(shù)不到位。其次還有堤壩周邊環(huán)境的影響，譬如環(huán)境極度寒冷，防滲設(shè)施遭到凍脹破壞，地基巖土抗?jié)B的作用沒有發(fā)揮出來。

二、劈裂灌漿防滲技術(shù)的應(yīng)用

劈裂灌漿防滲技術(shù)包括4個方面:

2.1劈裂灌漿技術(shù)的原理

劈裂灌漿技術(shù)是以水力劈裂理論為基礎(chǔ)。劈裂式灌漿法主要用于加固壩身，防止?jié)B漏。在施工中，布孔沿壩軸線，利用壩體應(yīng)力軸線分布規(guī)律，用灌漿的壓力劈裂壩體時可以準(zhǔn)確的沿壩體軸線灌入泥漿，形成連續(xù)的漿體防滲帷幕，并且能夠充填、擠壓、密實與漿脈相通的裂縫、洞穴、沙層等壩體隱患?？拙嘁话銥?m，孔深視情況而定。

2.2劈裂灌漿技術(shù)的優(yōu)勢

劈裂灌漿防滲技術(shù)施工快，造價低，具有明顯于其它防滲技術(shù)的優(yōu)勢，也是工程中最注重的技術(shù)優(yōu)勢。劈裂灌漿技術(shù)能有效、簡單的達到防滲目的。并且經(jīng)濟性，合理性顯而易見。就材料而言，材料供應(yīng)充足，資源豐富，一般能就地取材，大大節(jié)約成本，減少環(huán)境污染。工程適用范圍廣，并且不會對原有壩體的防滲功能造成破壞，甚至防滲能力有所提高，不會形成浪費。劈裂式灌漿能很好地處理冒漿、串孔、滑坡、局部隆起等灌漿中常遇到的問題。劈裂式帷幕灌漿的得名是因為灌入的泥漿能在壩的軸向內(nèi)部形成一道帷幕，這樣能有效地改善與提高壩身質(zhì)量、壩的堅固度和達到防滲的目的。在這些方面是其它的新型防滲技術(shù)所難以達到的，總之，比較防滲技術(shù)的各方面，劈裂灌漿技術(shù)是具有明顯優(yōu)勢的一項技術(shù)，是值得大力并且廣泛推廣的。

2.3劈裂灌漿的工藝要求劈裂灌漿的工藝要求有5個方面:

2.3.1適用范圍該技術(shù)適用范圍廣泛，主要用于有較高的浸潤線，存在較大面積的濕潤的壩體;或壩體有流土，管涌等破壞現(xiàn)象，最終導(dǎo)致有不均勻沉陷裂縫等的壩體;或有蟻穴隱患發(fā)生的壩體。

2.3.2灌漿孔設(shè)計

孔位的確定要根據(jù)壩體的應(yīng)力分布規(guī)律、壩體質(zhì)量、洞穴和裂縫位置、壩體所處地形來考慮。針對不同的灌漿方法，布孔要求也就不同。布孔方法主要有單排布孔、雙排布孔、三排布孔、小孔距布孔和多排梅花布孔。單排布孔主要是用于河床段，有效加固壩體防滲;雙排和三排布孔主要用于重要的堤壩或者碾壓不實、夾雜有風(fēng)化石塊、存在架空隱患的壩體，能有效加強土體強度，改善防滲效果;小孔或多排梅花布孔主要用于壩體應(yīng)力復(fù)雜導(dǎo)致劈裂縫易沿弧切線發(fā)展的情況。

2.3.3壩體灌漿控制壓力的確定

灌漿大壩的安全和灌漿效果主要受到灌漿壓力的影響，所以灌漿壓力也是該技術(shù)設(shè)計的一個重要指標(biāo)。灌漿壓力的大小標(biāo)準(zhǔn)是以形成連續(xù)防滲體而不產(chǎn)生有害的水平脈狀擴散和變形。該壓力值與壩型，壩高，壩的質(zhì)量，需要灌漿的部位等因素有關(guān)，其壓力值需要現(xiàn)場灌漿試驗得到。

2.3.4壩體灌漿帷幕設(shè)計厚度

該厚度是指泥墻固結(jié)硬化后的厚度。厚度的確定要考慮到漿體的防滲能力，防滲的技術(shù)要求，漿體的固結(jié)時間等因素，就各方面因素綜合考慮。

2.3.5漿液的選擇和制作

漿液的選擇需要考慮壩體的土料，一般宜選用與壩體土料物理力學(xué)性質(zhì)基本相似的，或漿液偏黏為宜。漿液的制作采用攪拌機濕法制漿，造好的漿液要過篩去掉大顆粒砂石和其它雜物，隨時測定漿液密度和黏度，及時調(diào)整水土比。

2.4灌漿的施工

1)常用的灌漿方法是先灌兩邊，再灌中間。先灌邊坡的孔，邊坡的孔完工3～5d，水分滲透，渠堤應(yīng)力回彈，再灌注中間的一排孔。

2)孔的形成和灌漿逐步加密。為了防止灌漿過程中出現(xiàn)串孔現(xiàn)象，采用間隔成孔，逐步灌漿的方法。

3)灌漿時采用分段拔管式灌漿。鉆孔時要一步到位，分段是自上而下分段，并且孔內(nèi)用拔管灌漿方法。分段一般長度為2.0～3.0m，一個孔分為兩段灌漿，先對下段孔采用純壓式灌漿，達到灌漿標(biāo)準(zhǔn)后，拔出管再對上段進行同樣的灌漿。

三、結(jié)語

綜上所述，實踐表明，采用劈裂灌漿技術(shù)處理堤壩裂縫、洞穴等隱患，其機理明確，設(shè)計合理，施工技術(shù)可行，是消除堤壩隱患的重要措施之一。堤壩經(jīng)過劈裂灌漿處理，在堤壩內(nèi)部形成了一道均勻密實的帷幕，使堤壩的密實度提高，防滲能力顯著增強。劈裂帷幕灌漿技術(shù)具有適用范圍廣泛，施工設(shè)備簡單，操作容易，材料資源豐富，效果顯著，造價低，經(jīng)濟效益顯著的特點。

第二篇：水利工程堤防防滲施工技術(shù)的探究

水利工程堤防防滲施工技術(shù)的探究

【摘要】堤防防滲工程作為我國防洪工程的重要組成部分，對防洪抗險、工農(nóng)業(yè)發(fā)展，人們生命財產(chǎn)安全具有重要意義。本文對水利工程中幾種常見的防滲施工技術(shù)簡單敘述，并通過工程實際進行深入分析，希望對水利工程堤防防滲施工技術(shù)研究提供一定的借鑒價值。

【關(guān)鍵詞】水利工程；堤防；防滲施工技術(shù)

1.前言

堤防工程師我國早期防洪工程，通過堤防的建設(shè)，能夠?qū)樗a(chǎn)生一定的約束作用，把洪水控制在一定的洪道范圍內(nèi)，導(dǎo)致相同流量水的深度有所增加，洪水流動速度有所增大，對泄洪排沙提供有利的條件；在河堤上可以圍墾造田，使得我國農(nóng)業(yè)產(chǎn)量有所增加；建設(shè)堤防能夠?qū)︼L(fēng)流起到抵御作用，避免風(fēng)流對沿岸居民生活的影響。但是堤壩在長期運行過程中，受到自然災(zāi)害破壞和水侵蝕，導(dǎo)致堤壩出現(xiàn)滲透性的損壞現(xiàn)象，因此必須對堤壩采取有效的防滲技術(shù)，以保證堤壩運行安全。

2.常見的防滲施工技術(shù)

2.1混凝土防滲墻

混凝土防滲墻施工技術(shù)是一種垂直型的防滲施工技術(shù)，主要使用于粒狀地層防滲工程中。通過混凝土防滲墻施工技術(shù)，不僅能夠使地基具有永久性的防滲作用，對于存在漏水現(xiàn)象和出現(xiàn)險情堤壩起到良好的防滲效果，保證了堤壩運行的安全性。其施工流程如下：（1）澆筑混凝土型截水墻。主要是利用鋸槽成墻的施工工藝，首先于先導(dǎo)孔內(nèi)，利用鋸槽機中刀桿，并以一定傾斜角度，做反復(fù)性的上下切割操作，并慢慢向前移動[1]。混凝土的防滲墻主要依據(jù)建筑物透水地基對其基底所要求的防滲性，以獲取混凝土防滲墻相關(guān)施工參數(shù)。（2）對混凝土面進行有效處理?；炷恋姆罎B面和基礎(chǔ)面作為防滲施工的重要組成部分，對整個防滲工程質(zhì)量起著至關(guān)重要的作用。由于混凝土的防滲面主要是采取高壓水槍和人工鑿毛來進行處理的，所以必須將混凝土表面殘留的浮皮、廢渣及浮漿等雜物徹底清除干凈，以使其表面保持清潔和干凈。然后將冷底子油涂抹在混凝土表層，需涂抹兩篇，并保證涂抹均勻。（3）測量與放線。施工人員可以通過布置測量導(dǎo)線或者利用布置測

量網(wǎng)，明確混凝土防滲墻施工軸線上的每個控制點，然后對混凝土防滲墻施工軸線進行有效的測量。先導(dǎo)孔通過地質(zhì)性的回轉(zhuǎn)鉆機和金鉆頭型的套管固壁，獲取所需的地質(zhì)芯樣，并對其地層界線進行詳細(xì)的探明，明確不透水地層的界線，掌握每個地層的地質(zhì)狀況。（4）模板的架立工藝?；炷练罎B墻所用的目前主要是由鋼板制作而成的，并利用U形卡將模板固定和連接，模板兩邊應(yīng)預(yù)先平起，并填筑適量的過渡料，為了防止模板架立產(chǎn)生下沉、層熱等問題，必須采取墊鋼筋的固定措施，以避免模板兩邊過渡料在回填壓實的過程中，出現(xiàn)模板變形或者位移的現(xiàn)象，以使混凝土防滲墻設(shè)計寬度保持不變。

2.2帷幕灌漿防滲

帷幕灌漿防滲技術(shù)主要通過配合比設(shè)計，以形成具有良好膠凝性及流動性的水泥漿液，并利用鉆孔將其壓進巖層裂縫內(nèi)，當(dāng)漿液膠結(jié)硬化之后，能夠使堤壩巖基強度有所提高，堤壩巖基抗?jié)B性有所改善。其施工流程如下：（1）成孔工藝。成孔作為帷幕灌漿防滲施工重要工序，對其施工質(zhì)量及施工進度起著至關(guān)重要的作用。在放置鉆機和安裝鉆架前，必須將施工場地清理干凈，并保證施工場地平整，然后依據(jù)工程實際情況鋪設(shè)地板，搭設(shè)鉆孔所需的平臺，保證鉆機安置穩(wěn)固性和準(zhǔn)確性，使得鉆桿、灌漿孔及鉆機平臺形成一條直線[2]。當(dāng)鉆機安置結(jié)束后，對鉆機及相關(guān)設(shè)備進行試驗，保證鉆機及相關(guān)設(shè)備處于良好的運行狀態(tài)。在鉆孔前，需對鉆桿、鉆機及相關(guān)零部件進行詳細(xì)的檢查，禁止使用已經(jīng)彎曲或者變形設(shè)備。除此之外，因為金鉆頭成孔中的間隙很小，鉆頭水口過窄，所以需要充足的泵壓和泵量才能達到良好的冷卻及沖洗效果。（2）沖洗與試壓。當(dāng)成孔完成后，需利用導(dǎo)管和高壓水流，對孔底和孔壁進行連續(xù)性的沖洗，直至孔底回水澄清，單孔沖洗時間在30分鐘以上，串通孔所用時間在2小時以上，孔底沉渣厚度應(yīng)低于20厘米?？p隙沖洗壓力是灌漿壓力80%，當(dāng)縫隙沖洗結(jié)束后，需對水壓進行試驗，水壓試驗方法主要以單點法為主，試驗壓力也是灌漿壓力80%。（3）灌漿工藝。若灌漿工藝遵循的是從下至上的分段施工原則，在相對壓力條件下，若其注入率在0.4L/min 以下，則應(yīng)連續(xù)灌注30分鐘；若注入率在1L/min以下，則需連續(xù)灌注1小時。若灌漿工藝遵循的是從上至下的分段施工原則，連續(xù)灌注時間必須增加30分鐘或者1個小時。在灌注過程中，必須對進漿與回漿間比重進行實時測量。若回漿濃度較

大，則需重新設(shè)置進漿與回漿間比重，然后再進行灌漿。如果灌漿效果依然不佳，可需延長灌漿時間[3]。（4）封孔工藝。當(dāng)灌漿完成后，可采取壓力灌漿或者置換灌漿封堵措施進行封孔。按照5:1配合比水泥漿與孔內(nèi)漿液進行置換，并將孔中灌漿管道取出，再通過高壓灌漿對相同配合比水泥漿進行壓實，并做好詳細(xì)的記錄。

2.3高噴灌漿防滲

高壓噴射灌漿防滲施工技術(shù)主要是利用高壓射流形成的沖擊作用，對堤壩壩基的覆蓋層造成干擾，并灌入適量的水泥漿，時水泥漿與灌注地層中的土顆粒相互摻混，最終形成防滲效果良好的墻體。其施工流程如下：（1）噴射角度。在進行高壓噴射灌漿前，擺正噴射角度，保證噴射設(shè)備保持通暢。（2）漿液配合比。按照工程實際需求，合理設(shè)計漿液配合比，漿液密度誤差應(yīng)小于1%。如果漿液密度誤差較大，需調(diào)整或者重新設(shè)計漿液配合比[4]。（3）擾動地層結(jié)構(gòu)。高壓噴射形的壓力和水流地層結(jié)構(gòu)產(chǎn)生很大壓力，使其土體強度出現(xiàn)嚴(yán)重的疲勞問題，地層結(jié)構(gòu)受到嚴(yán)重破壞。（4）穩(wěn)固地層結(jié)構(gòu)。合理設(shè)置高壓噴射灌漿切割長度，使得壓縮空氣能夠在水束附近形成氣幕，水束產(chǎn)生摩擦力降低，水流能夠集中，并作用于高壓噴射灌漿切割長度尾端，使得切割顆粒和漿液、水及氣體相互融合，并想成混合漿液。在較強氣流作用下，使得混合漿液沿著孔壁噴出，升揚的攜帶功能得到充分發(fā)揮，有效排出地層內(nèi)部細(xì)小顆粒，使得地層結(jié)構(gòu)穩(wěn)固性得到提高[5]。（5）灌漿工藝。沿著氣體、水噴射切割線路進行灌漿，對原有地層起到擠壓的作用，同時使?jié){液填筑平整，保證漿液灌注的順利進行。（6）漿液滲透與凝結(jié)。通過靜脈灌注，使得漿液滲透進四周土體的孔隙中，并形成一定形狀的凝結(jié)體，起到良好的防滲作用。

3.實例分析

某水利工程加固段長度為11.7km,而堤壩現(xiàn)階段防洪效果不佳，堤身較為單薄，滲漏現(xiàn)象較為嚴(yán)重。因此，必須采取高噴防滲處理技術(shù)，防滲總長為2090米，鉆孔深度2.5至11.05米，噴射高度為8560米。高噴防滲堤段地質(zhì)狀況：按照自上而下順序為礫石層、雜填土層，飄石層、粉土性質(zhì)的黏土層、粉質(zhì)性淤泥黏

土層、黏性土層及基巖層。由此可以看出，該堤壩地質(zhì)狀況十分復(fù)雜，堤段土層厚度各不相同。

3.1相關(guān)參數(shù)

（1）漿液比重值為1.6至1.8g/cm3。（2）回漿比重值為1.25至1.45g/cm3。

（3）噴射壓力值為28至34MPa，流量速率值為75L/min。（4）壓縮氣的壓力值為0.7MPa，流量速率至為6m3/min。（5）漿液壓力值為 0.98MPa，流量速率值為80L/min。

3.2施工流程

（1）成孔。利用地質(zhì)鉆機對堤壩原有漿固壁進行鉆進操作，孔間距應(yīng)為1。6米。如果在施工過程中遇到石塊，則需利用金剛石材質(zhì)鉆頭進行鉆進操作，其鉆進垂直度應(yīng)為0.5%。(2)安裝管道。在對水、氣進行試噴并合格后，將管道放置到設(shè)計深度，并對其噴射角度進行合理調(diào)整。（3）漿液比重。在進行高噴灌漿前，必須對漿液比重進行合理配置，比重值應(yīng)在1.6至1.8.8g/cm3。（4）高噴灌漿。在高噴灌漿前，需對每個孔洞中的水、氣嘴進行嚴(yán)格檢查，以防止水、氣嘴堵塞對噴射灌漿質(zhì)量造成影響。在安插管道時，為了避免泥砂阻塞，影響噴嘴效率和質(zhì)量，需一般噴射，一邊插管，水壓并在1MPa以下。如果在高噴灌漿過程中，出現(xiàn)不返漿或者漏漿現(xiàn)象，需進行及時且有效的處理。提升速度與漿液用量有著密切聯(lián)系，如果提升速度過快，將導(dǎo)致防滲墻穩(wěn)定性較差，并容易形成孔洞，切削半徑也與設(shè)計長度不符合，導(dǎo)致搭接位置強度有所下降。如果提升速度過慢，將導(dǎo)致漿液冒出，造成不必要的浪費。所以，施工人員必須依據(jù)地層地質(zhì)狀況，對提升速度進行合理調(diào)整。基巖層提升速度8cm/min、飄石層6cm/min、礫石層6cm/min、粉質(zhì)土層12cm/min。（5）套管拔除。當(dāng)高噴灌漿完成之后，即可將孔內(nèi)套管拔除。

（6）回灌工藝。當(dāng)高噴灌漿完成之后，漿液會凝固收縮，孔口會沉降。通過靜壓灌漿方式對已經(jīng)噴射孔口回灌，直至漿面不再沉降為止。（7）質(zhì)量控制。在施工過程中，針對不同地層，應(yīng)該選擇不同施工措施，以提高高噴灌漿質(zhì)量，使得防滲墻墻體較為均勻，連續(xù)性良好，連接較為穩(wěn)定、可靠。

3.3施工效果

通過對該堤壩進行高壓噴射灌漿防滲施工工藝，堤壩抗?jié)B性得到大大的提高，堤壩存在的滲漏現(xiàn)象和險情得到有效的治理，使得堤壩運行穩(wěn)定性和安全性得到的有效的保障。

【參考文獻】

[1]覃振師.淺議水利工程中帷幕灌漿施工技術(shù)[J].技術(shù)與市場,2010,8(09):89-90.[2]張崇明.水利工程中防滲技術(shù)的應(yīng)用分析[J].科技創(chuàng)新導(dǎo)報,2011,7(19):88-89.[3]劉鋼,徐鎮(zhèn)南.堤防工程防滲施工技術(shù)[J].江西建材,2011,23(02):43-45.[4]邱灝.水利工程防滲處理施工技術(shù)綜評[J].黑龍江水利科技,2011,12(01):76-78.[5]姚作友.水利工程中堤防防滲施工技術(shù)[J].中國高新技術(shù)企業(yè),2010,22(27):67-68.

第三篇：網(wǎng)絡(luò)安全技術(shù)研究論文.

網(wǎng)絡(luò)安全技術(shù)研究論文

摘要:網(wǎng)絡(luò)安全保護是一個過程,近年來,以Internet為標(biāo)志的計算機網(wǎng)絡(luò)協(xié)議、標(biāo)準(zhǔn)和應(yīng)用技術(shù)的發(fā)展異常迅速。但Internet恰似一把鋒利的雙刃劍,它在為人們帶來便利的同時,也為計算機病毒和計算機犯罪提供了土壤,針對系統(tǒng)、網(wǎng)絡(luò)協(xié)議及數(shù)據(jù)庫等,無論是其自身的設(shè)計缺陷,還是由于人為的因素產(chǎn)生的各種安全漏洞,都可能被一些另有圖謀的黑客所利用并發(fā)起攻擊,因此建立有效的網(wǎng)絡(luò)安全防范體系就更為迫切。若要保證網(wǎng)絡(luò)安全、可靠,則必須熟知黑客網(wǎng)絡(luò)攻擊的一般過程。只有這樣方可在黒客攻擊前做好必要的防備,從而確保網(wǎng)絡(luò)運行的安全和可靠。

本文從網(wǎng)絡(luò)安全、面臨威脅、病毒程序、病毒防治安全管理等幾個方面,聯(lián)合實例進行安全技術(shù)淺析。并從幾方面講了具體的防范措施,讓讀者有全面的網(wǎng)絡(luò)認(rèn)識,在對待網(wǎng)絡(luò)威脅時有充足的準(zhǔn)備。

關(guān)鍵詞:網(wǎng)絡(luò)安全面臨威脅病毒程序病毒防治

一、網(wǎng)絡(luò)安全

由于互聯(lián)網(wǎng)絡(luò)的發(fā)展,整個世界經(jīng)濟正在迅速地融為一體,而整個國家猶如一部巨大的網(wǎng)絡(luò)機器。計算機網(wǎng)絡(luò)已經(jīng)成為國家的經(jīng)濟基礎(chǔ)和命脈。計算機網(wǎng)絡(luò)在經(jīng)濟和生活的各個領(lǐng)域正在迅速普及,整個社會對網(wǎng)絡(luò)的依賴程度越來越大。眾多的企業(yè)、組織、政府部門與機構(gòu)都在組建和發(fā)展自己的網(wǎng)絡(luò),并連接到Internet上,以充分共享、利用網(wǎng)絡(luò)的信息和資源。網(wǎng)絡(luò)已經(jīng)成為社會和經(jīng)濟發(fā)展的強大動力,其地位越來越重要。伴隨著網(wǎng)絡(luò)的發(fā)展,也產(chǎn)生了各種各樣的問題,其中安全問題尤為突出。了解網(wǎng)絡(luò)面臨的各種威脅,防范和消除這些威脅,實現(xiàn)真正的網(wǎng)絡(luò)安全已經(jīng)成了網(wǎng)絡(luò)發(fā)展中最重要的事情。

網(wǎng)絡(luò)安全問題已成為信息時代人類共同面臨的挑戰(zhàn),國內(nèi)的網(wǎng)絡(luò)安全問題也日益突出。具體表現(xiàn)為:計算機系統(tǒng)受病毒感染和破壞的情況相當(dāng)嚴(yán)重;電腦黑客活動已形成重要威脅;信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn);信息系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié);網(wǎng)絡(luò)政治顛覆活動頻繁。

隨著信息化進程的深入和互聯(lián)網(wǎng)的迅速發(fā)展,人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化,效率大為提高,信息資源得到最大程度的共享。但必須看到,緊隨信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸凸出,如果不很好地解決這個問題,必將阻礙信息化發(fā)展的進程。

二、面臨威脅 1.黑客的攻擊

黑客對于大家來說,不再是一個高深莫測的人物,黑客技術(shù)逐漸被越來越多的人掌握和發(fā)展,目前,世界上有20多萬個黑客網(wǎng)站,這些站點都介紹一些攻擊方法和攻擊軟件的使用以及系統(tǒng)的一些漏洞,因而系統(tǒng)、站點遭受攻擊的可能性就變大了。尤其是現(xiàn)在還缺乏針對網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段,使得黑客攻擊的隱蔽性好,“殺傷力”強,是網(wǎng)絡(luò)安全的主要威脅。

2.管理的欠缺

網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)、機構(gòu)及用戶免受攻擊的重要措施。事實上,很多企業(yè)、機構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理。據(jù)IT界企業(yè)團體ITAA 的調(diào)查顯示,美國90%的IT企業(yè)對黑客攻擊準(zhǔn)備不足。目前,美國75%-85%的網(wǎng)站都抵擋不住黑客的攻擊,約有75%的企業(yè)網(wǎng)上信息失竊,其中25%的企業(yè)損失在25萬美元以上。

3.網(wǎng)絡(luò)的缺陷

因特網(wǎng)的共享性和開放性使網(wǎng)上信息安全存在先天不足,因為其賴以生存的TCP/IP協(xié)議簇,缺乏相應(yīng)的安全機制,而且因特網(wǎng)最初的設(shè)計考慮是該網(wǎng)不會因局部故障而影響信息的傳輸,基本沒有考慮安全問題,因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。

4.軟件的漏洞或“后門”

隨著軟件系統(tǒng)規(guī)模的不斷增大,系統(tǒng)中的安全漏洞或“后門”也不可避免的存在,比如我們常用的操作系統(tǒng),無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞,眾多的各類服務(wù)器、瀏覽器、一些桌面軟件等等都被發(fā)現(xiàn)過存在安全隱患。大家熟悉的尼母達,中國黑客等病毒都是利用微軟系統(tǒng)的漏洞給企業(yè)造成巨大損失,可以說任何一個軟件系統(tǒng)都可能會因為程序員的一個疏忽、設(shè)計中的一個缺陷等原因而存在漏洞,這也是網(wǎng)絡(luò)安全的主要威脅之一。

5.企業(yè)網(wǎng)絡(luò)內(nèi)部

網(wǎng)絡(luò)內(nèi)部用戶的誤操作,資源濫用和惡意行為防不勝防,再完善的防火墻也無法抵御來自網(wǎng)絡(luò)內(nèi)部的攻擊,也無法對網(wǎng)絡(luò)內(nèi)部的濫用做出反應(yīng)。

網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了網(wǎng)絡(luò)安全威脅的客觀存在。我國日益開放并融入世界,但加強安全監(jiān)管和建立保護屏障不可或缺。目前我國政府、相關(guān)部門和有識之士都把網(wǎng)絡(luò)監(jiān)管提到新的高度,衷心希望在不久的將來,我國信息安全工作能跟隨信息化發(fā)展,上一個新臺階。

三、計算機病毒程序及其防治

計算機網(wǎng)絡(luò)數(shù)據(jù)庫中存儲了大量的數(shù)據(jù)信息,尤其是當(dāng)前的電子商務(wù)行業(yè) 中,網(wǎng)絡(luò)已經(jīng)成為其存貯商業(yè)機密的常用工具。經(jīng)濟學(xué)家曾就“網(wǎng)絡(luò)與經(jīng)濟”這一話題展開研究,70%的企業(yè)都在采取網(wǎng)絡(luò)化交易模式,當(dāng)網(wǎng)絡(luò)信息數(shù)據(jù)丟失后帶來的經(jīng)濟損失無可估量。

1、病毒查殺。這是當(dāng)前廣大網(wǎng)絡(luò)用戶們采取的最普遍策略,其主要借助于各種形式的防毒、殺毒軟件定期查殺,及時清掃網(wǎng)絡(luò)中存在的安全問題?？紤]到病毒危害大、傳播快、感染多等特點,對于計算機網(wǎng)絡(luò)的攻擊危害嚴(yán)重,做好軟件升級、更新則是不可缺少的日常防范措施。

2、數(shù)據(jù)加密。計算機技術(shù)的不斷發(fā)展使得數(shù)據(jù)加技術(shù)得到了更多的研究,當(dāng)前主要的加密措施有線路加密、端與端加密等,各種加密形式都具備自己獨特的運用功能,用戶們只需結(jié)合自己的需要選擇加密措施,則能夠發(fā)揮出預(yù)期的防范效果。

3、分段處理。“分段”的本質(zhì)含義則是“分層次、分時間、分種類”而采取的安全防御策略,其最大的優(yōu)勢則是從安全隱患源頭開始對網(wǎng)絡(luò)風(fēng)險實施防范,中心交換機具備優(yōu)越的訪問控制功能及三層交換功能,這是當(dāng)前分段技術(shù)使用的最大優(yōu)勢,可有效除去帶有病毒文件的傳播。

例如熊貓燒香病毒給我們帶來了很大的沖擊,它是一種經(jīng)過多次變種的蠕蟲病毒變種,2006年10月16日由25歲的中國湖北武漢新洲區(qū)人李俊編寫,2007年1月初肆虐網(wǎng)絡(luò),它主要通過下載的檔案傳染。對計算機程序、系統(tǒng)破壞嚴(yán)重。熊貓燒香其實是一種蠕蟲病毒的變種,而且是經(jīng)過多次變種而來的,由于中毒電腦的可執(zhí)行文件會出現(xiàn)“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。但原病毒只會對EXE圖標(biāo)進行替換,并不會對系統(tǒng)本身進行破壞。而大多數(shù)是中的病毒變種,用戶電腦中毒后可能會出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時,該病毒的某些變種可以通過局域網(wǎng)進行傳播,進而感染局域網(wǎng)內(nèi)所有計算機系統(tǒng),最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓,無法正常使用,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,它還能終止大量的反病毒軟件進程并且會刪除擴展名為gho的文件,該文件是一系統(tǒng)備份工具GHOST的備份文件,使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。除了通過網(wǎng)站帶毒感染用戶之外,此病毒還會在局域網(wǎng)中傳播,在極短時間之內(nèi)就可以感染幾千臺計算機,嚴(yán)重時可以導(dǎo)致網(wǎng)絡(luò)癱瘓。中毒電腦上會出現(xiàn)“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。中毒電腦會出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。病毒危害病毒會刪除擴展名為gho的文件,使用戶無法使用ghost軟件恢復(fù)操作系統(tǒng)?！靶茇垷恪备腥鞠到y(tǒng)的.exe.com.f.src.html.asp文件,添加病毒網(wǎng)址,導(dǎo)致用戶一打開這些網(wǎng)頁文件,IE就會自動連接到指定的病毒網(wǎng)址中下載病毒。在硬盤各個分區(qū)下生成文件autorun.inf和setup.exe,可以通過U盤和移動硬盤等方式進行傳播，并且利用Windows系統(tǒng)的自動播放功能來運行,搜索硬盤中的.exe可執(zhí)行文件并感染,感染后的文件圖標(biāo)變成“熊貓燒香”圖案?！靶茇垷?/p>

香”還可以通過共享文件夾、系統(tǒng)弱口令等多種方式進行傳播。該病毒會在中毒電腦中所有的網(wǎng)頁文件尾部添加病毒代碼。一些網(wǎng)站編輯人員的電腦如果被該病毒感染,上傳網(wǎng)頁到網(wǎng)站后,就會導(dǎo)致用戶瀏覽這些網(wǎng)站時也被病毒感染。

由于這些網(wǎng)站的瀏覽量非常大,致使“熊貓燒香”病毒的感染范圍非常廣,中毒企業(yè)和政府機構(gòu)已經(jīng)超過千家,其中不乏金融、稅務(wù)、能源等關(guān)系到國計民生的重要單位?？傊?計算機網(wǎng)絡(luò)系統(tǒng)的安全管理和維護工作不是一朝一夕的事情,而是一項長期的工作,要做好這項工作,需要我們不斷總結(jié)經(jīng)驗,學(xué)習(xí)新知識,引入先進的網(wǎng)絡(luò)安全設(shè)備和技術(shù),確保網(wǎng)絡(luò)的高效安全運行。

參考文獻: [1] 施威銘工作室.網(wǎng)絡(luò)概論.北京: 中國鐵道出版社.2003 [2] 高傳善, 曹袖.數(shù)據(jù)通信與計算機網(wǎng)絡(luò).北京:高等教育出版社.2004.11 [3] 郭秋萍.計算機網(wǎng)絡(luò)實用教程.北京航空航天大學(xué)出版社 [4] 蔡開裕.計算機網(wǎng)絡(luò).北京:機械工業(yè)出版社

第四篇：水利工程管理論文

中國小水電建設(shè)現(xiàn)狀及分析

摘要：當(dāng)前小水電技術(shù)發(fā)展趨勢呈逐年上升態(tài)勢，并且小水電技術(shù)的廣泛應(yīng)用不僅為國民經(jīng)濟發(fā)展提供必要的用電保障，同時還有利于生態(tài)環(huán)保。結(jié)合我國國情出發(fā)，分析了目前小水電建設(shè)發(fā)展?fàn)顩r與工作原理，并提出促進小水電發(fā)展的相關(guān)建議。

隨著近些年全球能源相關(guān)產(chǎn)業(yè)領(lǐng)域技術(shù)的高速發(fā)展，我國水電產(chǎn)業(yè)技術(shù)也同樣迅猛發(fā)展，在很大程度緩解了我國不少地方區(qū)域供電、用電不足的現(xiàn)狀。目前來看，全球水電技術(shù)的快速發(fā)展，不僅為全球提供了占全球發(fā)電產(chǎn)量的五分之一的電力能源，同時又為國家經(jīng)濟的快速增長提供了必要支持，為此世界各國都極為重視水電技術(shù)的發(fā)展。

一、水能資源狀況

1.1 我國的水能資源

構(gòu)成河流水能資源的兩大要素是徑流和落差，中國具有徑流豐沛和落差巨大的優(yōu)越自然條件。中國境內(nèi)所有流域面積在100km2 以上的河流共5000 余條。其中，河長在1000km 以上者有20 條；流域面積在1000km2 以上者有1600 余條；水能資源蘊藏量在10MW 以上者有3019 條。

中國河流水能資源蘊藏量676GW，年發(fā)電量5920TWh；可能開發(fā)水能資源的裝機容量378GW，年發(fā)電量1920TWh。不論是水能資源蘊藏量，還是可能開發(fā)的水能資源，中國在世界各國中均居第一位。

1.2我國小水電資源的特點

在我國小水電被定義為裝機容量不超過50 MW(含50 MW)的小型及微型水電站。中小支流遍布全國，小水電資源十分豐富。據(jù)初步普查資料統(tǒng)計，小水電資源的蘊藏量為160GW。相應(yīng)的年電能約為1300TWh；5 萬kW（含5 萬kW）以下的小水電資源可開發(fā)量達到1.28 億kW。至2004 年我國已開發(fā)小水電裝機容量為3865 萬kW，已開發(fā)的小水電資源占可開發(fā)資源的32％，已開發(fā)的小水電占整個水電裝機的約40％，小水電發(fā)展?jié)摿σ彩呛艽蟆?/p>

在我國電力尚處于短缺狀態(tài)的地方偏遠(yuǎn)地區(qū)，小型水電技術(shù)開發(fā)被評定為對促進經(jīng)濟發(fā)展最為有利的能源技術(shù)之一。不論是促進我國電力事業(yè)發(fā)展，還是利于生態(tài)環(huán)境經(jīng)濟建設(shè)等方面考慮而言，小水電技術(shù)都是促進電力發(fā)展的主要技術(shù)。同樣小水電系統(tǒng)所用的工作系統(tǒng)壽命期限通常能夠維持50a以上。也就是說，小水電技術(shù)發(fā)展所具備的特點是通常規(guī)模較小、周期短、成效明顯、技術(shù)又相對成熟、經(jīng)濟效益與社會效益也非常顯著，如果在貧困山區(qū)推行這種技術(shù)，勢必會促進山區(qū)經(jīng)濟的提高，實現(xiàn)脫貧致富。另外，由于我國的貧困區(qū)域多數(shù)集中在中西部地帶，且礦物質(zhì)、水能源都相對充足，保守估計水電開發(fā)量可達上億千瓦，占據(jù)全國開發(fā)總量比重的80％以上；在我國扶貧資助的592個重點開發(fā)縣中，其中就有著298個縣的水能資源非常充足、豐富。所以近些年來國家極力推崇小水電技術(shù)開發(fā)，并在中央出臺了1號文件把小水電歸結(jié)為農(nóng)村中小型基礎(chǔ)設(shè)施建設(shè)重點領(lǐng)域。

二、小水電技術(shù)原理與其優(yōu)勢

1．主要原理

小水電技術(shù)主要以水輪機的能量轉(zhuǎn)化實現(xiàn)，通過水輪機實現(xiàn)水能轉(zhuǎn)化為機械能這一過程；水輪機的正常工作運轉(zhuǎn)，能夠帶動發(fā)電機或其他系統(tǒng)設(shè)施、設(shè)備等實現(xiàn)能量轉(zhuǎn)化。由此可以看出，水輪機是小水電技術(shù)賴以依靠的重要設(shè)備、設(shè)施

之一。常規(guī)而言，性能強大的水輪機水利工作效率可以達到80％-90％之間，甚至有的工作效率能達到90％以上。當(dāng)前，水輪機的型號、規(guī)模越小，其性能也就越不明顯，工作效率也就越低。水輪機的選定主要取決于建站地址的條件及周圍環(huán)境特性，當(dāng)然這是決定其選擇型號的外部因素，對于型號選擇的內(nèi)部因素主要是根據(jù)其自身的作業(yè)設(shè)定轉(zhuǎn)速，其他因素相對來說也同樣重要，如水輪機在水量減少的情況下是否能夠充足發(fā)電。但最根本的直接因素還是建站選址特性與水輪機內(nèi)部轉(zhuǎn)速。

小水電技術(shù)主要包括流域規(guī)劃技術(shù)，水工建筑物設(shè)計施工技術(shù)，小型水輪發(fā)電機組設(shè)備制造技術(shù)，水電站計算機監(jiān)控技術(shù)，電網(wǎng)自動化調(diào)度技術(shù)及輸配電計算機監(jiān)控技術(shù)等。

流域規(guī)劃技術(shù)主要包括小流域梯級開發(fā)、龍頭水庫開發(fā)、高水頭電站跨流域開發(fā)等，通過把流域作為一個有機的整體，進行系統(tǒng)研究，找出符合整個流域最大水力資源利用率、最大發(fā)電效益、最大社會效益和環(huán)境效益的開發(fā)方案。目前，小水電流域規(guī)劃技術(shù)發(fā)展迅速，并逐步推廣應(yīng)用到全國小水電開發(fā)中。小水電的水工建筑物技術(shù)主要包括⑴砼重力壩、砌石拱壩、小型砌石連拱支墩壩、砼拱壩、橡膠壩、砼面板堆石壩、土壩等擋水建筑物技術(shù)；⑵發(fā)電引水、跨流域引水和虹吸式進水等引水建筑物技術(shù)。小水電水工建筑物投資比例大，工程進度也受其制約，因此，水工建筑物技術(shù)發(fā)展可以有效減少工程投資、加快施工進度。

砌石拱壩，特別是較低壩高（小于50m）的水電工程，是目前我國小水電工程擋水建筑物中用得較多的一種壩型。與同等規(guī)模的砌石重力壩相比，可節(jié)省工程量的1/2～1/3。砌石連拱支墩壩主要有拱形蓋板和支墩組成，當(dāng)河谷寬度較寬，壩高不大，河床及壩兩岸基礎(chǔ)條件較好時常采用此壩型。使用漿砌石連拱壩可較同等規(guī)模的漿砌石重力壩節(jié)省工程量30～50%。

2.小水電主要建設(shè)優(yōu)勢

整體來說，我國水能資源相當(dāng)充裕，同時分布較廣，遍及全國諸多地方區(qū)域，即遍布我國30個省，而集中發(fā)展小水電的地帶卻多數(shù)聚集在我國西部地區(qū)，其中我國西南地區(qū)的小水電資源所占據(jù)比重就高達50％以上。為此，國家結(jié)合西南地貌及經(jīng)濟發(fā)展特點全面實行了小水電電氣化發(fā)展規(guī)劃，旨在加強農(nóng)村、縣鎮(zhèn)的小水電電氣化建設(shè)，這不僅因為小水電電氣化建設(shè)工作能夠滿足地方經(jīng)濟發(fā)展需求、用電需求，同時也是由于國家為了全面促進可再生水能源的發(fā)展，扶持地方經(jīng)濟全面協(xié)調(diào)發(fā)展。另外，小水電工程所需的實際規(guī)模較小，有別于大型水電工程的結(jié)構(gòu)復(fù)雜、繁復(fù)，同時小水電運作壽命周期可達50a，對水流要求也不那么嚴(yán)格，有別于大型水利工程的開發(fā)與檢核，這樣對于國家在偏遠(yuǎn)山區(qū)發(fā)展水利工程而言，更具吸引力。

三、小水電建設(shè)中存在的問題

1.小水電建設(shè)自身存在的問題

隨著幾十年的小水電資源開發(fā)，成千上萬的小水電站建成后，特別是20 世紀(jì)90年代以前，全國共建設(shè)大約有2 萬多座小水電站，受當(dāng)時技術(shù)和條件制約，小水電建設(shè)自身也暴露出了很多問題，如建設(shè)標(biāo)準(zhǔn)較低，設(shè)施老化失修，資源利用率低，安全隱患突出等等，主要體現(xiàn)在以下幾個方面：

（1）生產(chǎn)規(guī)模較小，很難形成規(guī)模效應(yīng)。由于小水電裝機容量一般不大，而且類型單一，大部分皆為徑流式水電站，沒有調(diào)蓄能力，再加上投資資金也不是很大，很難得到當(dāng)?shù)刂鞴懿块T的重視。

2）電站所處位置基本上為偏遠(yuǎn)山區(qū)，由于相對落后的當(dāng)?shù)亟?jīng)濟水平，對電

力消費水平也有限，導(dǎo)致電力輸出成本較高。同時，小水電由于地處偏僻，交通不便，單機容量造價較高，往往每千瓦資金需達到8000 元以上，有些引水式電站，土建和隧洞投資較大，同時建設(shè)周期較長，往往造成小水電資金嚴(yán)重不足，后期無法繼續(xù)進行。

（3）電網(wǎng)建設(shè)滯后，雖然國家近年來一直在大力進行農(nóng)網(wǎng)改造，但是由于小水電遍布范圍太廣，很多小水電區(qū)域的電網(wǎng)建設(shè)還很落后，這也成為制約一些地方小水電發(fā)展建設(shè)的瓶頸。特別是山區(qū)農(nóng)村，負(fù)荷分散，長距離輸送電成本較高。

(4)小水電站電力供應(yīng)不穩(wěn)定，存在豐枯和峰谷矛盾。由于大多數(shù)的小水電自身調(diào)節(jié)能力有限，存在“大水大發(fā)，小水小發(fā)”的現(xiàn)象，在豐水期的時候往往造成電網(wǎng)系統(tǒng)電力有余，而在枯水期的時候又造成電網(wǎng)缺電，生產(chǎn)經(jīng)營很不穩(wěn)定。小水電的出力與電網(wǎng)的負(fù)荷需求不平衡，也導(dǎo)致大電網(wǎng)對小水電的上網(wǎng)需求，甚至上網(wǎng)價格都沒有很高的積極性。小水電建設(shè)外部存在問題

小水電建設(shè)除了自身存在的問題外，還由于一些外部因素，也制約了其發(fā)展，外部存在的問題主要有：

（1）小水電雖然作為清潔的可再生能源，沒有煤電所造成的三廢環(huán)境污染，但是在小水電的生產(chǎn)成本和收益中卻沒有真正體現(xiàn)，小水電所帶來的社會效益、經(jīng)濟效益、扶貧效益和生態(tài)保護效益也沒有得到真正的體現(xiàn)。

（2）公益性制約。部分小水電站是依附于水利工程而建，除了發(fā)電，還兼有防洪、灌溉、供水等綜合功能。水電站運行必須首先服從于防洪及工農(nóng)業(yè)用水的需要，造成蓄水期減發(fā)或不發(fā)，放空迎汛時棄水減發(fā)，灌溉供水期不惜超低水位運行或能發(fā)峰電發(fā)了谷電等。

（3）小水電與大電網(wǎng)存在一些利益上的沖突，由于小水電規(guī)模較小，在整個電力領(lǐng)域，屬于一個弱勢產(chǎn)業(yè)，沒法和占全國總發(fā)電量94% 以上的常規(guī)電力相比。由于小水電電價低，沒有遵循“同網(wǎng)同質(zhì)同價”的原則進行合理定價，再加上較高的線損，很多小水電生產(chǎn)企業(yè)只能微利保本，效益非常低，只能維持簡單再生產(chǎn)，很多企業(yè)已經(jīng)無力實現(xiàn)持續(xù)發(fā)展。

（4）小水電立項審批手續(xù)需要更加規(guī)范，由于一般5 萬kW 的水電站由省里審批和管理，2 萬kW 左右的由市里負(fù)責(zé)，1 萬kW 以下直接由鄉(xiāng)鎮(zhèn)負(fù)責(zé)審批和管理，也導(dǎo)致了小水電站建設(shè)有點混亂，很多企業(yè)“跑馬圈地”，先開工建設(shè)，再補辦各種申報手續(xù)，甚至出現(xiàn)了最后建成后，仍然還有手續(xù)沒辦完。

三、促進國家小水電發(fā)展的實施對策

1.提高水輪發(fā)電機組的運行效率。不管是對水輪機行業(yè)來說還是小型電站而言都應(yīng)當(dāng)高度重視水輪機的實際質(zhì)量，積極研發(fā)相關(guān)技術(shù)，尤其是對于低水頭電站來說，就應(yīng)當(dāng)全面推廣燈泡貫流式機組及相關(guān)技術(shù)。也就是說，利用當(dāng)前新型技術(shù)設(shè)備逐步替換以往常規(guī)機型設(shè)備，如燈泡貫流式機組的出現(xiàn)就替換了以往機組常用的軸流式機組，從而改進原先水輪發(fā)電機組尺寸、型號較小，作業(yè)效率并不高的特性。另外，對于機組制造企業(yè)應(yīng)當(dāng)確保產(chǎn)品質(zhì)量，確保機組流水線生產(chǎn)環(huán)節(jié)中的質(zhì)量控制能夠達到相應(yīng)要求、標(biāo)準(zhǔn)，能夠整體運輸與吊裝，從而實現(xiàn)保障機組質(zhì)量的同時又確保了機組安裝周期能夠縮短；對于臥式機組應(yīng)全面推行兩點結(jié)構(gòu)的新技術(shù)，這主要是由于其能夠降低機組的維護周期的同時卻又能保障機組產(chǎn)品的使用年限，提高作業(yè)運行效率。除此之外，像調(diào)速器系統(tǒng)與勵磁裝置等其他形式的輔助設(shè)施、器件等，也要保證其技術(shù)含量與能夠達到生產(chǎn)質(zhì)量標(biāo)準(zhǔn)，以此才能保障小水電站機組的正常運作效率。

2.加快農(nóng)村電網(wǎng)改造步伐，提高電網(wǎng)輸送能力，使小水電能夠“發(fā)得出，送得出”，并盡量減少線損，提高電能質(zhì)量和收益。同時，能夠適當(dāng)提高小水電上網(wǎng)電價，進行合理測算并定價。通過對我國農(nóng)村、縣鎮(zhèn)實行分布式發(fā)電，不僅緩解了國內(nèi)偏遠(yuǎn)山區(qū)用電緊張這一狀況，同時通過分散式發(fā)電方式的推行，在很大程度上也穩(wěn)定了農(nóng)村、縣鎮(zhèn)電力市場，減輕了中國式地方小水電自給、自供的用電現(xiàn)狀壓力，從而促進了地方經(jīng)濟發(fā)展。

3.對小水電設(shè)備進行升級改造，改善工作環(huán)境，特別是對一些常規(guī)控制的電站進行自動化改造，采用成熟的監(jiān)控設(shè)備，由自動化設(shè)備代替純手動操作，不但可以提高設(shè)備運行的安全可靠性，還可以達到減員增效的作用。而且國家近年來實行了智能化水電廠試點和技術(shù)投入，建議小水電也要開始考慮走智能化小水電之路，盡量實現(xiàn)“無人值班、少人值守”運行方式，選用智能化的小水電綜合自動系統(tǒng)。

4.要因地制宜，綜合開發(fā)小水電資源。小水電建設(shè)必須符合當(dāng)?shù)氐淖匀粭l件，不能盲目開發(fā)，要制定和完善小水電建設(shè)整體規(guī)劃。結(jié)合當(dāng)?shù)氐囊恍┧Y源開發(fā)條件，先易后難，效益優(yōu)先，流域梯級開發(fā)，滾動發(fā)展。

四．結(jié)論

在一些風(fēng)、光資源豐富的山區(qū)，利用當(dāng)?shù)氐牡匦苇h(huán)境可以建立起小水電與風(fēng)光互補的發(fā)電系統(tǒng)，不僅解決了偏遠(yuǎn)地區(qū)的供電問題，同時該系統(tǒng)還可以帶來可觀的經(jīng)濟收益。從生態(tài)角度來說，利用可再生綠色能源發(fā)電對于節(jié)能減排、環(huán)境保護、氣候調(diào)節(jié)等作用非常大，利用幾乎零成本的天然資源替代煤碳進行發(fā)電，其污染物減排量帶來的環(huán)境價值以及節(jié)省的購買煤碳的費用也很可觀。因此，中國的小水電還有很大的發(fā)展空間。

第五篇：ids網(wǎng)絡(luò)安全論文及技術(shù)研究

桂林大學(xué)學(xué)院

計算機網(wǎng)絡(luò)專業(yè)

畢 業(yè) 設(shè) 計

題 目： IDS技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

班 級：

11級計算機網(wǎng)絡(luò)

學(xué) 生： 張翼 學(xué) 號：

111102111 指導(dǎo)教師： 曹龍

2013年12月33日

目 錄 入檢測技術(shù)發(fā)展歷史..........................錯誤！未定義書簽。

1.1 什么是入侵檢測技術(shù)....................錯誤！未定義書簽。1.2 入侵檢測應(yīng)用場景......................錯誤！未定義書簽。2 入侵檢測技術(shù)在維護計算機網(wǎng)絡(luò)安全中的使用....錯誤！未定義書簽。

2.1 基于網(wǎng)絡(luò)的入侵檢測....................................10 2.2 關(guān)于主機的入侵檢測....................錯誤！未定義書簽。3 入侵檢測技術(shù)存在問題........................錯誤！未定義書簽。4 總結(jié)........................................錯誤！未定義書簽。參考文獻......................................錯誤！未定義書簽。

IDS技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

摘 要

目前，互聯(lián)網(wǎng)安全面臨嚴(yán)峻的形勢。因特網(wǎng)上頻繁發(fā)生的大規(guī)模網(wǎng)絡(luò)入侵和計算機病毒泛濫等事多政府部門、商業(yè)和教育機構(gòu)等都受到了不同程度的侵害，甚至造成了極大的經(jīng)濟損失。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題日益突出。網(wǎng)絡(luò)入侵行為經(jīng)常發(fā)生，網(wǎng)絡(luò)攻擊的方式也呈現(xiàn)出多樣性和隱蔽性的特征。很多組織致力于提出更多更強大的主動策略和方案來增強網(wǎng)絡(luò)的安全性，其中一個有效的解決途徑就是入侵檢測系統(tǒng)IDS（Intrusion Detection Systems），本文闡述了IDS的發(fā)展歷程和它的缺陷，以及其在現(xiàn)網(wǎng)中的應(yīng)用情況。

關(guān)鍵詞：網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻擊、黑客、IDS

Abstract

Currently, Internet security is facing a grim situation.Large-scale network intrusions and computer viruses on the Internet frequent flooding and other things and more government departments, business and educational institutions are all subject to varying degrees of abuse, and even caused great economic losses.With the continuous development of Internet technology, network security issues become increasingly prominent.Network intrusion occurs frequently, the way cyber attacks also showing the diversity and hidden features.Many organizations committed to put forward more robust proactive strategies and programs to enhance the security of the network, which is an effective way to solve the intrusion detection system IDS(Intrusion Detection Systems), this paper describes the development process of IDS and its flaws, as well as its application in the current network.Keywords: network security, network attacks, hackers, IDS

第一章 入檢測技術(shù)發(fā)展歷史

1.1什么是入侵檢測技術(shù)

說到網(wǎng)絡(luò)安全防護，最常用的設(shè)備是防火墻。防火墻是通過預(yù)先定義規(guī)則并依據(jù)規(guī)則對訪問進行過濾的一種設(shè)備；防火墻能利用封包的多樣屬性來進行過濾，例如：來源 IP 地址、來源端口號、目的 IP 地址或端口號、服務(wù)類型(如 004km.cnputer Security Threat Monitoring and Surveillance》（計算機安全威脅監(jiān)控與監(jiān)視）的技術(shù)報告，第一次詳細(xì)闡述了

入侵檢測概念。他提出了一種對計算機系統(tǒng)風(fēng)險和威脅的分類方法，并將威脅分為外部滲透、內(nèi)部滲透和不法行為三種，還提出了利用審計跟蹤數(shù)據(jù)監(jiān)視入侵活動的思想。這份報告被公認(rèn)為是入侵檢測的開山之作。

第二階段：模型發(fā)展。從1984年到1986年，喬治敦大學(xué)的Dorothy Denning和SRI/CSL的Peter Neumann研究出了一個實時入侵檢測系統(tǒng)模型，取名為IDES（入侵檢測專家系統(tǒng)）。該模型由六個部分組成：主題、對象、審計記錄、輪廓特征、異常記錄、活動規(guī)則，如圖3所示。它獨立于特定的系統(tǒng)平臺、應(yīng)用環(huán)境、系統(tǒng)弱點以及入侵類型，為構(gòu)建入侵檢測系統(tǒng)提供了一個通用的框架。1988年，SRI/CSL的Teresa Lunt等人改進了Denning的入侵檢測模型，并開發(fā)出了IDES。該系統(tǒng)包括一個異常檢測器和一個專家系統(tǒng)，分別用于統(tǒng)計異常模型的建立和基于規(guī)則的特征分析檢測。

圖3 IDES結(jié)構(gòu)框架

第三階段：百家爭鳴。1990年是入侵檢測系統(tǒng)發(fā)展史上一個分水嶺。加州大學(xué)戴維斯分校的L.T.Heberlein等人開發(fā)出了NSM（Network Security Monitor）。該系統(tǒng)第一次直接將網(wǎng)絡(luò)流作為審計數(shù)據(jù)來源，因而可以在不將審計數(shù)據(jù)轉(zhuǎn)換成統(tǒng)一格式的情況下監(jiān)控異常主機，從此以后，入侵檢測系統(tǒng)發(fā)展史翻開了新的一頁，兩大陣營正式形成：基于網(wǎng)絡(luò)的IDS和基于主機的IDS。

第四階段：繼續(xù)演進。IDS在90年代形成的IDS兩大陣營的基礎(chǔ)上，有了長足的發(fā)展，形成了更多技術(shù)及分類。除了根據(jù)檢測數(shù)據(jù)的不同分為主機型和網(wǎng)

絡(luò)型入侵檢測系統(tǒng)外，根據(jù)采用的檢測技術(shù)，入侵檢測系統(tǒng)可以分為基于異常的入侵檢測（Anomaly Detection，AD）和基于誤用（特征）的入侵檢測（Misuse Detection，MD）。早期的IDS僅僅是一個監(jiān)聽系統(tǒng)或者提供有限的數(shù)據(jù)分析功能，而新一代IDS更是增加了應(yīng)用層數(shù)據(jù)分析的能力；同時，其配合防火墻進行聯(lián)動，形成功能互補，可更有效的阻斷攻擊事件。現(xiàn)有的入侵檢測技術(shù)的分類及相關(guān)關(guān)系如圖4所示。

圖4 入侵檢測系統(tǒng)分類

1.2入侵檢測應(yīng)用場景

與防火墻不同，IDS是一個監(jiān)聽設(shè)備，無需網(wǎng)絡(luò)流量流經(jīng)它，便可正常工作，即IDS采用旁路部署方式接入網(wǎng)絡(luò)。IDS與防火墻的優(yōu)劣對比如下 1.2.1 IDS的優(yōu)勢：

(1)IDS是旁路設(shè)備，不影響原有鏈路的速度；

(2)由于具有龐大和詳盡的入侵知識庫，可以提供非常準(zhǔn)確的判斷識別，漏報和誤報率遠(yuǎn)遠(yuǎn)低于防火墻；

(3)對日志記錄非常詳細(xì)，包括：訪問的資源、報文內(nèi)容等；(4)無論IDS工作與否，都不會影響網(wǎng)絡(luò)的連通性和穩(wěn)定性；(5)能夠檢測未成功的攻擊行為；(6)可對內(nèi)網(wǎng)進行入侵檢測等。1.2.2 IDS的劣勢：

(1)檢測效率低，不能適應(yīng)高速網(wǎng)絡(luò)檢測；(2)針對IDS自身的攻擊無法防護；(3)不能實現(xiàn)加密、殺毒功能；

(4)檢測到入侵，只進行告警，而無阻斷等。

IDS和防火墻均具備對方不可代替的功能，因此在很多應(yīng)用場景中，IDS與防火墻共存，形成互補。

根據(jù)網(wǎng)絡(luò)規(guī)模的不同，IDS有三種部署場景：小型網(wǎng)絡(luò)中，IDS旁路部署在Internet接入路由器之后的第一臺交換機上，如圖5所示；

圖5 小型網(wǎng)絡(luò)部署

中型網(wǎng)絡(luò)中，采用圖6的方式部署；

圖6 中型網(wǎng)絡(luò)部署

大型網(wǎng)絡(luò)采用圖7的方式部署。

圖7 大型網(wǎng)絡(luò)部署

2.1 基于網(wǎng)絡(luò)的入侵檢測

第二章 入侵檢測技術(shù)在維護計算機網(wǎng)絡(luò)安全中的使用

基于網(wǎng)絡(luò)的入侵檢測方式有基于硬件的，也有基于軟件的，不過二者的任務(wù)流程是相反的。它們將網(wǎng)絡(luò)接口的形式設(shè)置為混雜形式，以便于對全部流經(jīng)該網(wǎng)段的數(shù)據(jù) 停止時實監(jiān)控，將其做出剖析，再和數(shù)據(jù)庫中預(yù)定義的具有攻擊特征做出比擬，從而將無害的攻擊數(shù)據(jù)包辨認(rèn)出來，做出呼應(yīng)，并記載日志。

2.1.1入侵檢測的體系構(gòu)造

網(wǎng)絡(luò)入侵檢測的體系構(gòu)造通常由三局部組成，辨別為Agent、Console以及Manager。其中Agent的作用是對網(wǎng)段內(nèi)的數(shù)據(jù)包停止監(jiān)視，找出 攻擊信息并把相關(guān)的數(shù)據(jù)發(fā)送至管理器；Console的次要作用是擔(dān)任搜集代理處的信息，顯示出所受攻擊的信息，把找出的攻擊信息及相關(guān)數(shù)據(jù)發(fā)送至管理 器；Manager的次要作用則是呼應(yīng)配置攻擊正告信息，控制臺所發(fā)布的命令也由Manager來執(zhí)行，再把代理所收回的攻擊正告發(fā)送至控制臺。

2.1.2入侵檢測的任務(wù)形式

基于網(wǎng)絡(luò)的入侵檢測，要在每個網(wǎng)段中部署多個入侵檢測代理，依照網(wǎng)絡(luò)構(gòu)造的不同，其代理的銜接方式也各不相反。假如網(wǎng)段的銜接方式為總線式的集線器，則把 代理與集線器中的某個端口相銜接即可；假如為替換式以太網(wǎng)替換機，由于替換機無法共享媒價，因而只采用一個代理對整個子網(wǎng)停止監(jiān)聽的方法是無法完成的。因 而可以應(yīng)用替換機中心芯片中用于調(diào)試的端口中，將入侵檢測系統(tǒng)與該端口相銜接?；蛟S把它放在數(shù)據(jù)流的關(guān)鍵出入口，于是就可以獲取簡直全部的關(guān)鍵數(shù)據(jù)。

2.1.3攻擊呼應(yīng)及晉級攻擊特征庫、自定義攻擊特征

假如入侵檢測系統(tǒng)檢測出歹意攻擊信息，其呼應(yīng)方式有多種，例如發(fā)送電子郵件、記載日志、告訴管理員、查殺進程、切斷會話、告訴管理員、啟動觸發(fā)器開端執(zhí)行 預(yù)設(shè)命令、取消用戶的賬號以及創(chuàng)立一個報告等等。晉級攻擊特征庫可以把攻擊特征庫文件經(jīng)過手動或許自動的方式由相關(guān)的站點中下載上去，再應(yīng)用控制臺將其實 時添加至攻擊特征庫中。而網(wǎng)絡(luò)管理員可以依照單位的資源情況及其使用情況，以入侵檢測系統(tǒng)特征庫為根底來自定義攻擊特征，從而對單位的特定資源與使用停止維護。2.2關(guān)于主機的入侵檢測

通常對主機的入侵檢測會設(shè)置在被重點檢測的主機上，從而對本主機的系統(tǒng)審計日志、網(wǎng)絡(luò)實時銜接等信息做出智能化的剖析與判別。假如開展可疑狀況，則入侵檢測系統(tǒng)就會有針對性的采用措施。

基于主機的入侵檢測系統(tǒng)可以詳細(xì)完成以下功用： ① 對用戶的操作系統(tǒng)及其所做的一切行為停止全程監(jiān)控； ② 繼續(xù)評價系統(tǒng)、使用以及 數(shù)據(jù)的完好性，并停止自動的維護； ③ 創(chuàng)立全新的平安監(jiān)控戰(zhàn)略，實時更新；

④ 關(guān)于未經(jīng)受權(quán)的行為停止檢測，并收回報警，同時也可以執(zhí)行預(yù)設(shè)好的呼應(yīng)措施；

⑤ 將一切日志搜集起來并加以維護，留作后用。

基于主機的入侵檢測系統(tǒng)關(guān)于主機的維護很片面細(xì)致，但要在網(wǎng)路中片面部署本錢太高。并且基于主機的入侵檢測系統(tǒng)任務(wù)時 要占用被維護主機的處置資源，所以會降低被維護主機的功能。

第三章 入侵檢測技術(shù)存在問題

雖然入侵檢測技術(shù)有其優(yōu)越性，但是現(xiàn)階段它還存在著一定的缺乏，次要表現(xiàn)在以下幾個方面：

第一，局限性：由于網(wǎng)絡(luò)入侵檢測系統(tǒng)只對與其間接銜接的網(wǎng)段通訊做出檢測，而不在同一網(wǎng)段的網(wǎng)絡(luò)包則無法檢測，因而假如網(wǎng)絡(luò)環(huán)境為替換以太網(wǎng)，則其監(jiān)測范圍就會表現(xiàn)出一定的局限性，假如裝置多臺傳感器則又添加了系統(tǒng)的本錢。

第二，目前網(wǎng)絡(luò)入侵檢測系統(tǒng)普通采有的是特征檢測的辦法，關(guān)于一些普通的攻擊來講能夠比擬無效，但是一些復(fù)雜的、計算量及剖析日子均較大的攻擊則無法檢測。

第三，監(jiān)聽某些特定的數(shù)據(jù)包時能夠會發(fā)生少量的剖析數(shù)據(jù)，會影響系統(tǒng)的功能。

第四，在處置會話進程的加密成績時，關(guān)于網(wǎng)絡(luò)入侵檢測技術(shù)來講絕對較難，現(xiàn)階段經(jīng)過加密通道的攻擊絕對較少，但是此成績會越來越突出。

第五，入侵檢測系統(tǒng)本身不具有阻斷和隔離網(wǎng)絡(luò)攻擊的才能，不過可以與防火墻停止聯(lián)動，發(fā)現(xiàn)入侵行為后經(jīng)過聯(lián)動協(xié)議告訴防火墻，讓防火墻采取隔離手腕。

總 結(jié)

現(xiàn)階段的入侵檢測技術(shù)絕對來講還存在著一定的缺陷，很多單位在處理網(wǎng)絡(luò)入侵相關(guān)的安全問題時都采用基于主機與基于網(wǎng)絡(luò)相結(jié)合的入侵檢測系統(tǒng)。當(dāng)然入侵檢測 技術(shù)也在不時的開展，數(shù)據(jù)發(fā)掘異常檢測、神經(jīng)網(wǎng)絡(luò)異常檢測、貝葉斯推理異常檢測、專家系統(tǒng)濫用檢測、形態(tài)轉(zhuǎn)換剖析濫用檢測等入侵檢測技術(shù)也越來越成熟?？?之、用戶要進步計算機網(wǎng)絡(luò)系統(tǒng)的平安性，不只僅要靠技術(shù)支持，還要依托本身良好的維護與管理。

參考文獻

1.雷震甲.網(wǎng)絡(luò)工程師教程[M].北京：清華大學(xué)出版社，2006 2.陳應(yīng)明.計算機網(wǎng)絡(luò)與應(yīng)用[M].冶金工業(yè)出版社，2005 3.謝希仁.計算機網(wǎng)絡(luò)(第二版)[M].北京:電子工業(yè)出版社，2001 4.佟洋.網(wǎng)絡(luò)入侵檢測系統(tǒng)模型的研究[D].東北師范大學(xué)，2003 5.杜會森,萬俊偉網(wǎng).絡(luò)安全關(guān)鍵技術(shù)[J].飛行器測控學(xué)報，2002年04期