城市地下岩土工程是岩土工程的一部分,是城市可持续发展,特别是我国大城市可持续发展所面临的诸多问题之一,更是摆在岩石力学工作者面前的新课题和新任务。 1 城市地下岩土工程是新世纪城市建设的重要环节 随着国民经济的高速发展,我国城市化水平正在快速提高,从1990年的18.96%提高到1997年末的28.9%。城市化水平的提高标志着城市工程建设的飞速发展。但是,我国城市建设基本上沿用“摊大饼”的粗放发展模式,给国民经济带来不应有的损失。主要是: (1)城市范围无限制地外延扩展,耕地损失严重。据卫星遥感资料判断和测算,1986~1996年间,全国31个特大城市城区实际占地规模扩大50.2%,有的城市占地成倍增长。另据预测,至2010年,我国城市总数将从1996年的640座增加到1 000座,其结果是占用了大量耕地。到下世纪中叶,我国城市化水平将提高到65%左右,这意味着城市人口将比1990年增加7亿多人,按每个城市人口用地100 m2计,将占用耕地1亿多亩。土地问题是我国可持续发展的关键,城市人口急剧增长与地域规模的限制已成为城市发展的突出矛盾,城市 发展非走节约土地的集约化发展模式不可。 (2)城市人口密度大,形成了所谓的“城市综合症”。首先表现在城市交通阻塞,行车速度缓慢。例如北京市干道的平均车速比10年前降低50%以上,且正以年递减2 km/h的速度持续下降。上海、北京每公里道路的汽车拥有量相应为506辆与345辆,为发达国家大城市相应拥有量的1倍及至数倍。其次是,由于城市基础设施落后于城市面积的扩展和城市人口的增长,造成城市环境的恶化。当前我国城市环境形势日趋严重,大气污染日趋加剧,全国500多座城市大气质量达到一级标准的不到1%,酸雨面积超过国土面积的40%,重庆等城市尤为严重;城市污水80%未经处理排入江河;城市地下水受到污染;垃圾围城现象普遍;噪声污染普遍超标,建筑空间拥挤,城市绿地减少,生态恶化。 (3)城市总体抗灾抗毁能力偏低。在城市总体规划中,除防洪、防空外,目前尚缺少综合防灾的内容,城市基础设施的防灾措施处于空白。为了克服这方面的弊端,解决城市人口、环境、资源三大危机,医治“城市综合症”,实施城市可持续发展,世界发达国家都在把地下空间作为新的国土资源,开发利用城市地下空间,成为越来越受到重视的城市建设指导方针和发展方向。 城市功能空间能转入和宜转入地下的领域是很广阔的,包括商业、交通、部分市政设施、文化娱乐休闲、部分工业生产、仓储、防灾(避难)和救灾空间等。充分利用地下空间是城市立体化开发的最重要组成部分。它可以达到扩大空间容量、提高开发集约度、消除步车混杂、交通顺畅、商业更加繁荣,地面绿地增加,环境优美开敞,购物与休闲,娱乐相互交融的多功能效果,与向城市上空发展的模式相比,是一种更为合理的发展模式。 向地下要土地、要空间已成为城市建设发展的必然趋势,显示了无比的优越性。我国及国外大城市的地下商业城(街)、地下车库、地下影剧院、地下铁道、地下人防系统,是众所周知的城市地下工程。有的国家已开始实施和计划采用地下污水收集和处理设施、地下垃圾处理厂、地下超导磁直接储存电能、地下供热供冷系统、地下多功能公用隧道(共同沟)以及具有抗灾功能的地下空间系统。它们是未来城市建设的发展方向。 2 城市地下岩土工程的特点及难点 众所周知,地下岩土工程是一个具有悠久历史的领域。可以说自有人类以来就有岩土工程,特别是进入工业社会以后岩土工程处处存在,但是城市岩土工程,除了传统的地面房层工程外,地下岩土工程却是随着现代城市的兴起而发展的。经过最近几十年的实践,无论从设计、施工、设备和工艺,还是理论、技术和经验,都已达到相当高的水平,特别是深埋地下岩石工程,更是达到了较成熟的程度。 但是,城市地下岩土工程却具有与一般岩土工程不同的特点,主要是:多数埋深较浅。地面建筑、交通设施密集,地下管线多,开挖造成的影响大,地质条件复杂,多以土体为主,常有膨胀土、沙层、地下水,尤其是沿海沿江城市,淤土、软土的开挖难度更大。因此,城市地下岩土工程存在许多需要解决的特殊问题。主要是: (1)浅埋、超浅埋暗挖施工技术。城市地下工程的埋深,不仅直接影响工程造价,而且关系到工程使用方便与否,因此,城市地下工程一般埋深较浅。在浅埋、特别是超浅埋的条件下,地下工程需要穿越建筑物和线路、街道,地面保护成为施工技术中的首要问题。 (2)复杂、恶劣环境下的开挖技术。诸如流砂层、膨胀土、高压缩性软土淤土、风化破碎岩石、高浓度瓦斯地层、大涌水、硫化氢、岩溶、高应力、地下管线、地面大车流量、大型载重车多、建筑物密集等等,都是地下岩土工程施工中的难题。 (3)大断面隧道开挖、支护技术。主要是地铁车站及商场、仓库、厅、室,其跨度尺寸达10 m以上。 (4)开挖影响控制技术。随着工程埋深的减小,开挖对地面的影响越来越大,在超浅埋条件下,开挖影响的控制与开挖方式、施工工艺、支护方法等众多因素有关,是地下工程施工中最为复杂的问题。 3 城市地下岩土工程的开挖技术及其适应条件 我国城市地下工程建设起步较晚,随着人防、地铁、地下商场、仓库、影剧院等大量工程的建设,特别是近年来的工程实践,城市地下空间开挖技术得到了长足发展和提高。我国城市地下隧道及井孔工程先后采用了明挖法、暗挖法、盖挖法、盾构法、沉管法、冻结法及注浆法等,这些技术有的已达到国际先进水平。 3.1 明挖法 明挖法具有施工简单、快捷、经济、安全的优点,城市地下隧道式工程发展初期都把它作为首选的开挖技术。其缺点是对周围环境的影响较大。 明挖法的关键工序是:降低地下水位,边坡支护,土方开挖,结构施工及防水工程等。其中边坡支护是确保安全施工的关键技术。主要有: (1)放坡开挖技术。适用于地面开阔和地下地质条件较好的情况。基坑应自上而下分层、分段依次开挖,随挖随刷边坡,必要时采用水泥粘土护坡。 (2)型钢支护技术。一般使用单排工字钢或钢板桩,基坑较深时可采用双排桩,由拉杆或连梁连结共同受力,也可采用多层钢横撑支护或单层、多层锚杆与型钢共同形成支护结构。 (3)连续墙支护技术。一般采用钢丝绳和液压抓斗成槽,也可采用多头钻和切削轮式设备成槽。连续墙不仅能承受较大载荷,同时具有隔水效果,适用于软土和松散含水地层。 (4)混凝土灌注桩支护技术。一般有人工挖孔或机械钻孔两种方式。钻孔中灌注普通混凝土和水下混凝土成桩。支护可采用双排桩加混凝土连梁,还可用桩加横撑或锚杆形成受力体系。 (5)土钉墙支护技术。在原位土体中用机械钻孔或洛阳铲人工成孔,加入较密间距排列的钢筋或钢管,外注水泥砂浆或注浆,并喷射混凝土,使土体、钢筋、喷射混凝土板面结合成土钉支护体系。 (6)锚杆(索)支护技术。在孔内放入钢筋或钢索后注浆,达到强度后与桩墙进行拉锚,并加预应力锚固后共同受力,适用于高边坡及受载大的场所。 (7)混凝土和钢结构支撑支护方法。依据设计计算在不同开挖位置上灌注混凝土内支撑体系和安装钢结构内支撑体系,与灌注桩或连续墙形成一个框架支护体系,承受侧向土压力,内支撑体系在做结构时要拆除。适用于高层建筑物密集区和软弱淤泥地层。 3.2 暗挖法 适用于城市中不能采用明挖法施工的地方,亦适用于松散层及含水松散层地层。 一般应按照“新奥法”原理设计和施工,采用较强的初期支护,先注浆后开挖的方法。施工原则是:“管超前、严注浆、短开挖、强支护、快封闭、勤量测”。一般用30~50 mm钢管超前棚顶导管,然后注入水泥或化学浆,形成“结石体”,以增强围岩自稳能力。每次开挖进尺0.75 m左右,先进行环状开挖,留核心土,预喷5~8 cm混凝土,架拱架和钢筋网,再喷25~30 cm混凝土,形成初期支护,做防水层后再做二次衬砌。 暗挖法有单拱单跨和多拱多跨暗挖施工技术。北京地铁西单车站为多拱多跨。也有三连拱、四连拱、五连拱地铁车站、公路隧道和地下商场。北京天外天地下商场为五连拱结构。还有平直墙暗挖施工技术。国际上传统的暗挖法其顶部都是拱形结构,我国创造出平顶直墙超浅埋暗挖施工技术,如北京长安街过街道。 在岩石中进行暗挖施工时,一般采用钻爆法。为了保护围岩的自承能力,普遍采用光面爆破技术。为了减少对地面的振动影响,还采用微差爆破及合理设计爆破参数等减振技术。 3.3 盖挖法 指的是边坡支护为连续墙、混凝土灌注桩,其上为盖板所构成的框架结构,并在其保护下开挖及结构施工的方法。它具有快速、经济、安全的优点,是较明挖法对环境影响少,较暗挖法成本低的一种方法。适于市区高层建筑密集区。 盖挖法可分为由浅而深地逐层开挖、逐层做结构的盖挖逆作法以及依次开挖至底后再做结构的正作法两种。前者适用于地质条件复杂、开挖断面大的情况,后者反之。 3.4 盾构法 指的是全断面推动园筒状钢盾构进行开挖的方法。施工方法有人工、半机械及全机械化多种。盾构由液压千斤顶推进。用盾构法能完成直径几十厘米至十多米尺寸的隧道,以及双联、三联和四联盾构的大型工程。它适于稳定和不稳定松散含水地层。 从施工技术上看,盾构法有泥水盾构法、土压平衡法(可控制地面沉降)、开敞式机械化盾构、气压盾构、插刀盾构及混合盾构等多种。在岩石地层中,也可采用隧道掘进机(岩石盾构)。 此外,国内外还开发了称为“地老鼠”的非开挖技术,包括导向钻进、定向钻进、冲击矛、夯管、水平顶管及螺旋钻等。我国首都机场跑道下采用这种方法完成一次顶进�273 mm、壁厚8 mm、长110 m作为安装通讯电缆用的钢管。我国最长铺管长度可达500 m,最大铺管直径800 mm,铺设设备达到国际先进水平。 3.5 冻结法 地层冻结法是采用人工制冷固结不稳定松散砂土地层或软岩地层,并隔断地下水的施工方法。在拟开凿的地下工程周围钻凿一定数量的冻结孔,通过冻结管中的供液管,循环由制冷设备提供的低温盐水,使地层局部形成不透水且有一定强度能抵抗地压的冻结壁,并在其保护下进行开挖施工,工程完工后,冻结壁融化,地层岩土恢复原状。此法适用于松散含水地层,已在煤矿广泛采用。上海地铁1#线、2#线的联结通道及泵站、上海杨树浦水厂泵站基坑、北京地铁大北窑区间隧道等复杂高难地段,均用此法获得成功,并首次试成水平冻结技术及液氮快速冻结技术。 3.6 沉管(箱)法 沉管(箱)法是采用将事先预制的钢筋混凝土结构,焊封头部钢板、然后放水浮运沉入到设计的位置来建造水下岩土工程的方法。国外及我国煤矿均有大量施工实例。广州珠江隧道采用了这种方法。适于修建过江、过海隧道的水中部分及浅表土层中的竖井施工。 3.7 钻井法 钻井法是一种用途广泛、技术先进的岩土井、孔施工方法,其全部开挖工程在地面操作,工人不需“入地”,劳动强度小,它是通过专门的大直径钻机(我国最大钻井直径9.3 m)驱动钻杆及钻头钻进,泥浆护壁,压气排渣,井壁漂浮下沉,壁后充填固井等工序,一次超前钻进,分级扩孔成井。我国煤矿已成功采用此法完成47个深井井筒。此外还有由下而上施工的反井钻进技术。钻井法在我国矿山、铁路、交通、国防、水电等复杂及水下岩土工程中得到成功应用。 3.8 注浆法 注浆法指的是通过注浆设备以选定的注浆工艺利用钻孔进行岩土加固的一种施工技术。它早就被广泛应用。根据注浆材料不同有单液和双液注浆,水泥注浆、粘土水泥和化学材料注浆;根据注浆机具不同有重力注浆和压力注浆,有渗透注浆和喷射注浆等。 近年来发展起来的高压喷射注浆法,在岩土工程的加固和治水中更是发挥了独特作用,例如高压旋喷桩法、高压定喷墙法以及水平旋喷法。三重管高压旋喷桩法在上海地铁1#线的施工中,对淤泥地层进行帷幕堵水、防渗加固,效果十分理想。高压旋喷桩与灌注桩结合法在高层建筑地基基坑护坡工程中更是得到广泛应用。 4 城市地下岩土工程中的开挖影响及环境保护 城市地下岩土工程中的开挖影响指的是开挖引起的围岩移动与地面沉降,不包括其它扰民影响。地下开挖必然会在其周围岩土体中引起位移与变形。由于开挖深度小,其影响必然要波及到地面上,但由于开挖宽度有限,其影响也是可以控制的。影响的程度与范围,取决于众多因素。对于浅理、超浅埋隧道式开挖工程,主要取决于开挖方式、断面跨度、导坑形式、机具、支护方式与时机、构件刚度、回填、地面载荷(动、静载)、岩土体性质及地下水抽排等。 据实测研究,隧道式开挖引起的地面沉降,其横剖面一般呈盆状,大体上用可概率积分曲线来描述。 对于浅埋和超浅埋隧道式开挖引起的地面沉降,其最大下沉值大致由开挖空间支护前的下沉、地下水抽排引起的下沉以及开挖空间支护后的下沉等构成。这些下沉可通过采取一定的减沉措施减少到最小程度。从北京、上海和广州等城市的地铁施工实例结果看,北京地铁“复—八线”两侧高大建筑物累计下沉量最大仅为2.5 mm,北京地铁西单车站正上方累计地表最大下沉量也未超过30 mm;广州地铁有一段隧道横穿市区主干道天河路,隧道顶距路面7 m,地层为饱含水细砂层,地下密布有供水管、污水管及电缆线,地面昼夜车流量约12万辆,还有载重30~60 t大型集装箱运输车快速通过。开挖后,据对128个测点观测,最大下沉为20.7 mm,低于国际上地面沉降控制标准。 根据国内外浅埋开挖实践,地面减沉的措施有: (1)围岩预加固。为了加固软弱和松散岩、土体,一般采取导坑或全断面预注浆。对于软弱或破碎岩体,采用单液或双液压力预注浆;对于松散土体,采用单液或双液高压旋喷预注浆。 (2)强力支护。包括预支护、提高支护构件刚度及壁后充填等。预支护有管棚和插板两种方法。管棚钻孔深度受导坑尺寸限制,可兼作注浆管,适用条件广泛。插板需用千斤顶顶进,具有防水效果,但不能用于卵石地层。及时支护可以有效减少支护前的下沉。锁脚锚管是用于分步支护构件基础的稳定,为下部开挖与支护安装创造良好条件,减少上部支护构件的沉降。提高支护构件刚度可以减少支护后的下沉。壁后充填是减少支护构造与岩土体之间空隙的有效措施,在一次支护和二次支护后采用小导管注浆法进行充填。 (3)分步开挖,及时支护。实践证明,分步开挖、及时支护可以有效地减少围岩及地面下沉。例如北京长安街过街道,跨度大(开挖跨度11.6 m)、超浅埋(表土厚度仅0.6~1.0 m)、有动载、地下管线多,为了减少地面下沉,采用“中洞法”分步施工,地面下沉减到24 mm,效果良好。 (4)降水—回灌技术,是治理地下水和减少地面下沉的有效方法,已在北京地铁施工中推广应用。一般是“浅抽深灌”或“前抽后灌”。据北京地铁“复—八线”实测,采用此法后其两侧高大建筑物下沉未超过2.5 mm。 值得研究的是,近年来我国试验成功的“高水速凝材料”,具有快速固结含水砂层的性能。如能在地下工程中进行试验,对于阻隔地下水渗入施工空间,将具有良好的应用前景。 5 国外地下岩土工程开挖技术的新进展 (1)全过程机械化。从护坡、土方开挖、结构施工,包括暗挖法施工的拱架安装、喷射混凝土、泥浆配制和处理等工序的机械化,同时采用计算机技术进行监控,从而保证了施工安全、快速施工和优良的工程质量。 (2)盾构法得到较大发展。近30年内英、美、法、日等国大量采用盾构施工技术,日本已生产盾构近万台,用于地铁、铁路、公路,水工及管网施工,已出现双联、三联、四联盾构,能完成三跨地铁车站,开挖宽度达17 m。日本正设想设计直径80 m的盾构,在地下建造人造太阳和住宅区。 (3)微型盾构和非开挖技术已广泛应用。主要用于建造各种直径的雨、污水、自来水管道和电缆管道。微型盾构就是直径2 m以下的盾构。刀盘掘进,遥控和卫星定位控制方向和坡度,然后安装管片。非开挖技术就是采用微型钻机,通过切割轮成孔,退回钻杆后安装管线或电缆。 (4)预砌块法施工技术。拱圈是在土方开挖后采用拼装机安装,管片上留有注浆孔,衬砌拼装完成后,由注浆孔向壁后注浆,堵塞空隙,增强围岩与衬砌的共同作用。法国用此法施工的最大单拱跨度达24.48 m。 (5)预切槽法施工技术。意、法等国制造了一种地层预切槽机,采用链条沿拱圈将地层切割出一条宽15 cm,长4~5 m的槽缝,然后向槽缝内喷射混凝土,并在其保护下开挖土方,做防水层及二次衬砌,形成隧道。 (6)顶管大管棚法。修建地铁车站时,在顶管内灌混凝土,形成大管棚,再在其保护下进行暗挖施工。 (7)微气压暗挖法。就是在具有1个大气压以下的压缩空气环境下,按照“新奥法”原理进行施工。优点是可以排出地下水,保证工作面干燥;由于气压存在,可减少地面沉降;还可降低衬砌成本。 (8)数字化掘进,又称计算机化掘进(Data drilling,Computerised drilling),应用于硬岩工程的开挖。在数字化掘进时,钻杆的推进是程序化的,从一个洞到另一个洞也是自动的。掘进机手可以同时管理3套钻杆,其作用是监督钻杆的运动,必要时予以调整。孔位、孔深和掘进序列预先已在掘进机的计算机软件中安排,掘进方向由激光束控制,实现了孔的严格定位,从而可以实现掘进工艺的最优化以及曲线隧道的掘进。数字化掘进的优点是:控制隧道掘进的超挖;实现掘进方案的优化;消除了工作面上的人工测量。 作者简介 刘天泉 教授,院士,1927年生,1958年毕业于波兰克拉科夫矿冶学院采矿系,获硕士学位,1959年起至今,在煤炭科学研究总院从事地下开挖影响理论与控制技术研究工作。地址:北京市和平里煤炭科学研究总院,邮码:100013。 作者单位:刘天泉(中国工程院院士,煤炭科学研究总院) 钱七虎(中国工程院院士,总参军事科学技术委员会) 参 考 文 献 1 城市地下空间开发利用设计与施工技术.中国建筑科学研究院,1998(8) 2 钱七虎.可持续城市化与地下空间开发利用.世界科技研究与发展,1998(10) 3 邵根大.北京地下铁路建设中最新的技术进步.北京地铁建设,1994(5) 4 侯景岩等.北京地铁工程降水—回灌技术研究.北京地铁建设,1996(4) 5 洪伯潜等.地下工程特殊施工技术.能源与矿业工程学部学术报告汇编,1998 6 傅同雷.从广州地铁施设中探求防止地面下沉的方法.北京地铁建设,1996(3) 这个很有权威性哦,对您有帮助么?
摘要:住宅工程的质量通病一屋面渗漏也尤为突出,我国的建筑防水工程多年来一直以纸胎石油沥青油毡为主要防水材料。自八十年代以后,各种新型的防水材料发展迅速,我国通过自力开发或引进技术等方式,建立了多种新型防水材料的生产方式,其中部分材料的性能已达到或接近国际先进水平。本文针对现阶段我国在建筑施工中常用的屋面防水施工技术进行了简要的探讨,同时还对一些基本的施工控制措施作了论述。 关键词:屋面防水建筑工程技术施工引言采用刚性防水和柔性防水相结合的办法,理论上可提高屋面的防水,而在实际施工过程中,或多或少地存在一些不够重视底层刚性防水层的心理,使得刚性防水层开裂,起鼓或渗漏,这样刚性的防水层形同虚设,加上柔性防水层也存在其自身的缺点,因而“双重保险” 也不能有效防止屋面渗漏。 屋面防水技术的应用.1分格缝的设置及做法分格缝应设置在屋面板的支承端,屋面转折处、防水层与突出屋面的交接处,并应与屋面板缝对齐,使防水层因温差的影响,砼干缩结构变形等因素造成的防水层裂缝,集中到分格缝处,以免板面开裂。分格缝的设置间距不宜过大,当大于时,应在中部设一“V”形分格缝,分格缝深度宜贯穿整个防水层厚度。当分格缝兼作排气道时,缝可适当加宽,并设排气孔出气,当屋面采用石油、沥青、油毡作防水层时,分格缝处应加200mm~宽的油毡,用沥青胶单边点贴,分格缝内嵌填满油膏。 .2屋面找平层做法屋面采用建筑找坡与结构找坡相结合的做法。先按3%的结构找坡后,再在结构层上用1:6水泥炉渣或水泥膨胀砼石找坡,再做25mm厚1:2 5水泥砂浆找平层,建筑找坡时,一定要找准泛水坡度,流水方向,将最高点与泄水口之间用鱼线拉直、打点、打巴、泄水口处厚度不得低于3Omm。浇砌时,~ 定要用滚筒和尺方滚、压赶、使其密实。 .3屋面隔离层的做法在施工中因地制宜,取长补短,把面上的这一层二布三油卷材防水层做在找平层与刚性层之间,既起了隔离层的作用,又不被日晒雨淋,既防止油膏老化,又起了防水作用。在做卷材防水层施工时,应注意好以下几点①基层上涂刮基层处理剂,要求薄而均匀,一般干燥后,当不粘手才能铺贴卷材; 卷材防水层的铺贴一般应由层面最低标高处向上平行屋脊施工,使卷材按水流方向搭接,当屋面坡度大于1O%时,卷材应垂直于屋脊方向铺贴;铺贴方法剥开卷材脊面的隔离纸,将卷材粘贴于基层表面,卷材长边搭接保持50ram,短边搭接保持7Omm,卷材要求保持自然松弛状态,不要拉得过紧,卷材铺妥后,应立即用平面振动器全面压实,垂直部位用橡胶榔头敲实l4、卷材搭接粘结卷材压实后,将搭接部位掀开,用油漆刷将搭接粘接剂均匀涂刷,在掀开卷材接头之两个粘接面,涂后干燥片刻手感不粘时,即可进行粘合,再用橡胶榔头敲压密实,以免开缝造成漏水, 防水层施工温度选择5。C以上为宜。 .4钢筋网片及细石砼刚性防水层的做法在混凝土防水层中,应配双向中5@200X 200的冷拔钢筋网片,并在分格缝处断开,以增强防水层刚度和板块的整体性,钢筋网片在防水层中的布置应在尽量偏上的部位,因为防水层表面受温差变化影响大而易产生裂缝,同时考虑表面碳化对钢筋的影响,因此,钢筋网片的保护层厚度不得小于1Omm。 细石砼防水层的强度等级不应小于C25,且应采用机械搅拌,机械振捣,砼的水灰比不应大于O 55,水泥标号不应低于425#。 砼的厚度不应小于4Omm,如过薄,砼失水很快,水泥不能充分水化,从而降低砼的抗渗性能。防水层的表面处理要重视,面板要求厚薄一致,排水坡度要符合规范要求,砼收水后进行二次压光,以切断和封闭砼中的毛细管,提高抗渗性。抹压面层时,严禁在表面洒水,加水泥浆或撒干水泥,以防龟裂脱皮降低防水效果。 防水砼浇筑12小时~24小时,即可进行养护,覆盖时间不小于小时。养护初期不得上人,砼的养护是细石砼防水层的极其重要的最后一道工序。养护不好会造成砼早期脱水,不但降低砼的强度,而且会由于干缩引起砼内部裂缝表面起砂,使抗渗性能大幅度降低。 屋面混凝土结构施工质量控制屋面混凝土结构本身的防水能力是工程防水的根本,也是关键。 因此,必须从结构混凝土施工质量开始抓起,确保混凝土结构板的密实性及控制裂缝的产生,提高结构的自防水能力。 .1模板施工技术及质量控制屋面模板采用胶合板作面板,用方木作面板的肋骨和支承。屋面梁采用胶合板侧包底进行安装,梁模板的定位采用柱模板上口直接开口定位和通过用线锤引测相结合,梁侧底部压骨及顶部压骨均选用50×100mm方木压条,通长布设支撑梁底格栅为50×1OOmm 方木、间距300mm,梁侧模采用圆钢为对拉杆件,上下共设置两道:面板安装时,根据计算的标高在次梁模板的两侧外弹水平线,钉上托木,托模上口与水平线相齐,将搁栅等分摆上,最后在搁栅上铺钉模板;在模板铺设时,严格按设计要求控制屋面坡度。 钢筋质量控制施工时严格按施工规范要求绑扎钢筋,严格控制板支座负筋的保护层厚度,严禁在浇捣混凝土时,施工人员在负筋上来回走动,主要采取架设跳板马凳来避免踩踏负筋,控制板支座负筋的有效高度。绑扎坡屋面受力主筋时,注意在屋脊处应弯起锚入屋脊梁中,伸入坡面的长度不小于300mm,在坡屋面板上除板两端的负弯距钢筋部位,中问设置 6@300ram 的构造架立筋,主要用以抵抗混凝土终凝前由于自重引起的拉裂缝。 .3混凝土浇捣质量控制严格控制进场混凝土水灰比。浇捣前做好混凝土板厚控制标准点,以保证混凝土的设计厚度和板厚均匀。 浇筑自下而上从坡脚处开始向上浇筑,振捣时先用振动棒振捣,振点均匀,快插慢拔,为确保混凝土浇捣的密实性,再用微型平板振动器从下到上按1/3搭接振捣,直至表面不明显下沉,不出现气泡并泛出灰浆为止。 屋面泛水、滴水、管道周边以及其它节点严格按设计图纸和技术规范施工,泛水平整光滑,滴水无缺棱掉角,管道周边做到嵌缝密实,表面密封处理,檐口顶粱和外侧面事先找平及粉刷面层,做好水电管路、避雷带的预埋工作,严禁在混凝土板浇捣后随意凿打。对个别后置穿板管道周边,必须二次分层灌浆,孔洞应凿成上大下小的喇叭口,光滑塑料管应先拉毛表面后安装,确保与混凝土的粘结力和密实性。
建筑物的防水是建筑工程的重要组成部份,属于房屋建造中的一项功能质量保障项目,建筑物一旦发生渗漏水,直接影响人们的生产、生活安定和环境质量。因而建筑物的防水工程具有保证与发挥房屋建筑的使用功能,延长建筑物寿命的作用。本文着重讨论建筑防水中的屋面防水。1、根据文献分析建筑防水的种类以及各种建筑防水的性能特点。2、分析屋面渗漏的产生原因。3、分析刚性防水屋面的特点。4、分析刚性防水屋面的施工技术要求。5、阐述防水屋面施工质量的保证措施。6、结合某一工程实例,阐述其屋面防水的做法及质量控制措施等内容。我这里有参考文献,可是联系不上你
建筑物的防水是建筑工程的重要组成部份,属于房屋建造中的一项功能质量保障项目,建筑物一旦发生渗漏水,直接影响人们的生产、生活安定和环境质量。因而建筑物的防水工程具有保证与发挥房屋建筑的使用功能,延长建筑物寿命的作用。本文着重讨论建筑防水中的屋面防水。1、根据文献分析建筑防水的种类以及各种建筑防水的性能特点。2、分析屋面渗漏的产生原因。3、分析刚性防水屋面的特点。4、分析刚性防水屋面的施工技术要求。5、阐述防水屋面施工质量的保证措施。6、结合某一工程实例,阐述其屋面防水的做法及质量控制措施等内容。
你好,你的论文还在吗?
你好!你的论文还在吗?能不能发给我!!
工学论文开题报告
工学是理工科内的一大分支,工学的课程带有很强的可操作性和专业性,下面就是我为您收集整理的工学论文开题报告的相关文章,希望可以帮到您,如果你觉得不错的话可以分享给更多小伙伴哦!
毕业设计题目:年产4200吨环氧氯丙烷车间氯丙烯合成工段工艺设计
指导教师 :
院 系: 科亚学院
专业班级 : 科化工0401班
学 号:
姓 名:
日 期: XX年 3月 7日
1、环氧氯丙烷的物理、化学性质
环氧氯丙烷(ec)英文名:3—chloro—1,2—epoxypropane;epichlorohydrin。 分子式:c3h5clo ,分子量:92。52 , 熔点—25。6℃,沸点117。9℃,相对密度(水=1):1。18(20℃),相对密度(空气=1): 3。29 ,饱和蒸汽压 (kpa):1。8(20℃) ,自燃点415 ℃,折射率(nd20)1。438。 微溶于水,可混溶于醇、醚、4氯化碳、苯。无色油状液体,有氯仿样刺激气味。用于制环氧树脂,也是1种含氧物质的稳定剂和化学中间体 易燃其蒸气与空气形成爆炸性混合物,遇明火、高温能引起分解爆炸和燃烧。若遇高热可发生剧烈分解,引起容器破裂或爆炸事故。
2、环氧氯丙烷的生产原料及主要产品
环氧氯丙烷是1种重要的有机化工原料和精细化工产品,用途10分广泛。以它为原料制得的环氧树脂具有粘结性强,耐化学介质腐蚀、收缩率低、化学稳定性好、抗冲击强度高以及介电性能优异等特点,在涂料、胶粘剂、增强材料、浇铸材料和电子层压制品等行业具有广泛的应用。此外,环氧氯丙烷还可用于合成甘油、玻璃钢、电绝缘品、表面活性剂、医药、农药、涂料、胶料、离子交换树脂、增塑剂、(缩)水甘油衍生物、氯醇橡胶等多种产品,用作纤维素酯、树脂、纤维素醚的溶剂,用于生产化学稳定剂、化工染料和水处理剂等。
1原料:丙烯
丙烯的化学结构式:ch2=chch2oh 。物理性质::无色透明液体,熔点:—129,沸点:97。1,闪点:28,密度(20):0。854,折光率:1。4135。。
用途::丙烯醇是医药,农药和香料的中间体。主要的衍生物及其用途为:用于合成环氧氯丙烷、甘油、1,4—丁2醇以及烯丙基酮,生产增塑剂和工程塑料等重要有机合成原料。此外,其碳酸盐可以做光学树脂、安全玻璃和显示屏,其醚可以做聚合物的增黏剂等。
2主要产品:环氧树脂
目前我国的环氧氯丙烷主要用于生产环氧树脂,其消费比例为环氧树脂占85%,合成甘油占7%,氯醇橡胶占2%,其他如溶剂、稳定剂、表面活性剂、阻燃剂、油田化学品、水处理剂等占6%
3、环氧氯丙烷工艺生产方法及选择
目前,工业上环氧氯丙烷的生产方法主要有丙烯高温氯化法和乙酸丙烯酯法两种。
丙烯高温氯化法是工业上生产环氧氯丙烷的经典方法,由美国shell公司于1948年首次开发成功并应用于工业化生产。目前,世界上90%以上的环氧氯丙烷采用此法进行生产。其工艺过程主要包括丙烯高温氯化制氯丙烯,氯丙烯与次氯酸化合成2氯丙醇,2氯丙醇皂化合成环氧氯丙烷3个反应单元。
4、 工艺流程叙述
(1)丙烯高温氯化法:
(1)丙烯高温氯化制氯丙烯
丙烯与氯气经干燥、预热后以摩尔比4~5:1混合进入高温氯化反应器,短时间(约3 s)内进行反应,生成氯丙烯和氯化氢气体。精制后得氯丙烯产品,同时副产d—d混剂(1,2—2氯丙烷和1,3—2氯丙烯),氯化氢气体经水吸收后得到工业盐酸。
ch2=chch2 + cl2 →ch2=chch2cl +hcl
(2)氯丙烯次氯酸化合成2氯丙醇
氯气在水中生成次氯酸(或采用介质叔丁醇和氯气在naoh溶液中反应生成叔丁基次氯酸盐,该盐水解生成次氯酸,叔丁醇循环使用),次氯酸与氯丙烯反应生成2氯丙醇(过程中2氯丙醇浓度1般控制在4%左右)。
2ch2=chch2cl +2hocl→ clch2chclch2oh + clch2chohch2cl
2,3—2氯丙醇,70%) (1,3—2氯丙醇,30%)
(3)2氯丙醇皂化合成环氧氯丙烷
2氯丙醇水溶液与ca(oh)2或naoh反应生成环氧氯丙烷。
(3)2氯丙醇皂化合成环氧氯丙烷
2氯丙醇水溶液与ca(oh)2或naoh反应生成环氧氯丙烷。
clch2chclch2oh + clch2chohch2cl + 1/2 ca(oh)2→
clch2chclch2oh + clch2chohch2cl + 1/2 ca(oh)2→
丙烯高温氯化法的特点是生产过程灵活,工艺成熟,操作稳定,除了生产环氧氯丙烷外,还可生产甘油、氯丙烯等重要的有机合成中间体,副产d—d混剂(1,3—2氯丙烯和1,2—2氯丙烷)也是合成农药的重要中间体。缺点是原料氯气引起的设备腐蚀严重,对丙烯纯度和反应器的材质要求高,能耗大,氯耗量高,副产物多,产品收率低。生产过程产生的含氯化钙和有机氯化物污水量大,处理费用高,清焦周期短。
(2)乙酸丙烯酯法
前苏联科学院与日本昭和电工均开发了利用乙酸丙烯酯为原料生产环氧氯丙烷的生产工艺。前苏联是采用先氯化后水解工艺,昭和电工则采用先水解后氯化工艺。其工艺过程主要包括合成乙酸丙烯酯,乙酸丙烯酯水解制烯丙醇,合成2氯丙醇以及2氯丙醇皂化生成环氧氯丙烷4个反应单元。
(1)在钯和助催化剂作用下,丙烯与氧在温度160~180 ℃、压力0。5~1。0 mpa,乙酸存在下反应生成乙酸丙烯酯。
ch2=chch2+ 1/2o2 + ch3cooh→ ch2=chch2ococh3 +h2o
(2)在温度60~80 ℃、压力0。1~1。0 mpa下,以强酸性阳离子交换树脂为催化剂,乙酸丙烯酯经水解反应生成烯丙醇。
ch2=chch2ococh3 +h2o→ ch2=chch2oh +ch3cooh
(3)在温度0~10 ℃,压力0。1~0。3 mpa条件下,烯丙醇与氯通过加成反应生成2氯丙醇。
ch2=chch2oh + cl2→ ch2clchclch2oh
(4)2氯丙醇与氢氧化钙发生皂化反应生成环氧氯丙烷。
ch2clchclch2oh+ 1/2ca(oh)2→ ch2— chch2cl + 1/2cacl2 +h2o
与传统的丙烯高温氯化法相比较,乙酸丙烯酯法具有以下优点:(1)避免了高温氯化反应,反应条件温和,易于控制,不结焦、操作稳定,丙烯、氢氧化钙和氯气的用量大大减少,反应副产物和含氯化钙废水的排放量也大大减少。(2)开发了丙烯醇的氯化加成反应系统,成功地将氧引入环氧化物中,首次实现了由氧氧化代替氯氧化的技术,减少了醚化副反应,提高了系统的收率。(3)工艺过程无副产盐酸产生。(4)可以较容易获得目前技术还不能得到的高纯度烯丙醇。主要缺点是工艺流程长,催化剂寿命短,投资费用相对较高。
5、安全环保措施
(1)燃烧爆炸危险性:
危险特性:其蒸气与空气形成爆炸性混合物,遇明火、高温能引起分解爆炸和燃烧。若遇高热可发生剧烈分解,引起容器破裂或爆炸事故。易燃性(红色):3 反应活性(黄色):2
灭火方法:泡沫、2氧化碳、干粉、砂土。消防器具(包括scba)不能提供足够有效的防护。若不小心接触,立即撤离现场,隔离器具,对人员彻底清污。高温下能发生自反应,阻塞安全阀,导致罐体爆炸。蒸气能扩散到远处,遇点火源着火,并引起回燃。封闭区域内的蒸气遇火能爆炸。如果该物质或被污染的流体进入水路,通知有潜在水体污染的下游用户。
(2)包装与储运
储存于阴凉、通风仓间内。远离火种、热源。仓温不宜超过 30℃。防止阳光直射。包装要求密封,不可与空气接触。应与氧化剂、酸类、碱类分开存放。储存间内的照明、通风等设施应采用防爆型。罐储时要有防火防爆技术措施。禁止使用易产生火花的机械设备和工具。搬运时要轻装轻卸,防止包装及容器损坏。 erg指南:131 erg指南分类:易燃液体—有毒的
(3)毒性危害
接触限值:中国mac:1mg/m3[皮] 前苏联mac:1mg/m3 美国tlv—twa:acgih 2ppm,7。6mg/m3 美国tlv—stel:未制订标准。
蒸气对呼吸道有强烈刺激性。反复和长时间吸入能引起肺、肝和肾损害。高浓度吸入致中枢神经系统抑制可致死。蒸气对眼有强烈刺激性,液体可致眼灼伤。皮肤直接接触液体可致灼伤。口服引起肝、肾损害,可致死。慢性中毒:长期少量吸入可出现神经衰弱综合征和周围神经病变。 iarc评价:2a组,可疑人类致癌物;动物证据充分 ntp:可疑人类致癌物 idlh:75ppm,潜在致癌物嗅阈:0。934ppm osha:表z—1空气污染物 niosh标准文件:niosh 76—206 健康危害(蓝色):
(4)防护措施
密闭操作,全面排风。空气中浓度超标时,戴面具式呼吸器。紧急事态抢救或撤离时,建议佩戴自给式呼吸器。戴化学安全防护眼镜。穿紧袖工作服,长筒胶鞋。戴防化学品手套。工作后,淋浴更衣。保持良好的卫生习惯。防止皮肤和粘膜的损害。
(5)泄漏处置:
疏散泄漏污染区人员至安全区,禁止无关人员进入污染区,切断火源。应急处理人员戴自给式呼吸器,穿防护服。不要直接接触泄漏物,在确保安全情况下堵漏。喷水雾可减少蒸发。用砂土或其它不燃性吸附剂混合吸收,然后收集运至废物处理场所。如大量泄漏,利用围堤收容,然后收集、转移、回收或无害处理后废弃。
6、当前生产中存在的问题及建议
(1) 积极发展环氧氯丙烷下游产品,带动环氧氯丙烷的生产与发展今后几年,世界主要国家和地区的环氧氯丙烷下游各消费领域依然会发展较快,各地区的环氧氯丙烷的生产主要是自用,估计会有少量出口。今后几年我国的汽车工业,住宅建设,电子工业等领域将有1个高速发展的阶段,随着我国西部大开发,将有大规模的基础设施投入建设,因此,今后几年,我国的环氧氯丙烷的下游产品,如:环氧树脂、合成甘油等的市场需求量将会很大,美国、西欧及日本主要
一、课题的依据和意义:
1、依据:时尚是有艺术品位的生活,时知务也,尚在品质!时尚一族的生活是艺术化的,所追求的生活随着时间的变化也会不断的提高的,但不变的是一直在追求高品质的生活。为了满足这一人群的需要,时尚产品也在不断的更新,向更高的品质发展。
概念车可以理解为未来汽车,汽车设计师利用概念车向人们展示新颖、独特、超前的构思,反映着人类对先进汽车的梦想与追求。概念车往往只是处在创意、试验阶段,也许永不投产。与大批量生产的'商品车不同,每一辆概念车都可以摆脱生产制造工艺的束缚,尽情地夸张地展示自己的独特魅力。时尚一族这个人群在未来的社会中,随着生活水平和精神追求的提高将会愈来愈庞大。为了满足这一人群的旅游出行进行交通设计是又必要性的。
概念车的最大功能就是发现与引导这些变化的方向。肯·奥库亚马说过世界在变,汽车在变,在今后的10年到20年内会变得很剧烈。交通工具也要随着这种变化不管更新、改变。未来概念车的设计可以推动我们的交通发展,解决很多我们生活中现有的一些问题,使我们未来的出行、旅游更加方便。
天马行空、随心所欲在设计中不再是不切实际,对于概念车的设计天马行空的创意和随心所欲的想象已经成为一种珍贵财富。舞动的概念、迸发的理念塑造了经典概念车的楷模。概念车体现了汽车设计师的灵感和风
格,概念车甚至不受量产车的条件限制,可任意采用未经充分验证的新工艺、新材料和新设计,充分发挥想象力和创造力。
针对时尚一族的概念车设计需要打造出时尚、艺术、高品位的产品,因为品质与美是要艺术的手法去塑造,艺术提高品位,艺术是脱俗的,出类拔萃的;时尚是高尚的,时尚离不开艺术,艺术可以创造时尚。
2、意义:时尚赋予人们不同的内涵和神韵,带给人的是一种愉悦的心情和优雅、纯粹与不凡感受,能体现不凡的生活品味,精致、展露个性。人类对时尚的追求,在精神上的或是物质上的追求都促进了人类生活。概念车是汽车中内容最丰富、最深刻、最前卫、最能代表世界汽车科技发展和设计水平的汽车。概念车是时代的最新汽车科技成果,代表着未来汽车的发展方向,因此它展示的作用和意义很大,能够给人以启发并促进相互借鉴学习。因为概念车有超前的构思,体现了独特的创意,并应用了最新科技成果,所以它的鉴赏价值极高。概念车也是艺术性最强、最具吸引力的汽车。
针对时尚一族未来型概念车的设计,将会改变未来生活的方式,改变时尚潮流的走向,引领未来生活中交通方式的发展方向。
二、国内外研究概况及发展趋势:
1、国内概况:中国概念车设计的起步较晚,1999年在上海国际车展,中国以吉祥动物麒麟为名的第一款概念车吸引了世人的目光,这是第一辆由中国人设计,在中国制造并面向中国市场的经济型汽车。稚嫩的车型,俗气的颜色,平平的参数是人不得不感慨中国汽车设计的落后。但是他最
大的意义就是唤起了中国概念车的设计。
2003年的“鲲鹏”是中国感念车的一个亮点。终于有了对外形和颜色的思考,但是不得不说造型依然很丑。虽然不足还有很多,但是“鲲鹏”对所在微型车细分领域的全新探索,演练了低成本构造,泛亚以每两年一辆概念车的速度成长,这使得中国汽车厂商在目睹这一个又一个的中国概念车之后开始醒悟,中国需要概念车的设计。
2、国外概况:国外概念车的设计尤其是欧美国家的概念车设计较为成熟,不论技术上、造型上、色彩搭配上、还是使用方式等创新都处在世界的前端。
发展趋势:
趋势一:传统车型分类被打破交叉车型成趋势。如今越来越多的车型打出了交叉车型的概念。如大众概念车ConceptA亮点:运动轿车与SUV的结合;斯柯达概念车Yeti亮点:SUV、轿车、旅行车等集于一身。趋势二:传统能源殆尽新能源汽车代替。能源问题是目前汽车技术的最大课题,其也直接影响到节能、环保等一系列技术。如雪佛兰Sequel氢燃料电池车亮点:最先进的氢燃料电池车型;福特Reflex柴电混合动力概念车亮点:利用太阳能的柴油电力混合动力。
趋势三:打破汽车结构的未来智能行走机器。设计师们不满足于这些传统汽车概念,他们需要打破常规的、面向未来的智能行走机器。如丰田全新未来概念车Fine—T亮点:智能交通下的未来车。
趋势四:个性化的突破设计。外形设计的突破性,是一款概念车的基
本要求。如雷诺Zoe概念车亮点:不对称的车门设计;福特iosis概念车亮点:奠定福特未来风格的雕塑感设计
三、研究内容及基本思路:
1、研究内容:
造型上,整车为流线型设计,考虑空气力学,要有效地减小风阻,车体设计时尚前卫,动感活力,遵循简约主义的同时又要凸显个性。整车将采用仿生学进行形态设计,将会运用一些中国传统元素穿插在设计之中。把中国风贯彻在在设计中,要体现原创性。
结构上,整车为两厢设计,发动机中置,车门为双开门上旋打开方式。车型初步定为跑车类汽车。
材料上,材料主要以环保型材料取代钢铁和塑料,可能采用碳纤维,不过更多的将会使用采用铝或者钢这样的常见材料。
色彩上,定位人群为时尚一族,因此选用较亮丽的彩色,多种配色方案。
人机上,考虑人与机器的关系,遵循人机工程学。
2、基本思路:
打造一款时尚的未来型概念跑车,形态上拥有张力,在年轻的90后上寻找灵感,根据时尚的90后们的喜好来进行设计。收集一些相关的资料,研究90后时尚人群中的习惯和遇到的问题,这些研究在设计中得以体现。结构设计会在现有的一些汽车结构基础上进行改进,尽量保持楔形车型。
四、进度安排:
1、前期阶段(2011.09.01—10.13):
1)09.01—10.12制定工作计划,指导教师资格审定;
2)10月13日下午召开毕业设计(论文)动员大会(全院);
3)10.13—10.16指导老师制定毕业设计题目,学生进行选题;指导老师与学生双向选择,题目
上要求做到一人一题。下达具体任务书;
2、中期阶段(2011.10.13—寒假前)
1)10.17—10.30开题报告,毕业设计调研分析及材料整理;前期发散草图;
2)11.01—11.31课题研究报告,毕业设计前期方案、方案初选及深入;
3)12.01—12.17方案定稿,深入草图,毕业论文前三章初稿。
4)2011年12月18日学院毕业设计(论文)中期检查;
5)12.18—寒假放假毕业设计建模、渲染、版面,寒假放假前集中检查;
你好,你的这篇论文还在吗?谢谢!
随着internet的迅猛发展,安全性已经成为网络互联技术中最关键的问题。本文——计算机与信息技术论文Internet防火墙技术综述,全面介绍了internet防火墙技术与产品的发展历程;详细剖析了第四代防火墙的功能特色、关键技术、实现方法及抗攻击能力;同时简要描述了internet防火墙技术的发展趋势。 关键词:internet 网路安全 防火墙 过滤 地址转换 1. 引言 防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互连环境之中,尤以internet网络为最甚。internet的迅猛发展,使得防火墙产品在短短的几年内异军突起,很快形成了一个产业:1995年,刚刚面市的防火墙技术产品市场量还不到1万套;到1996年底,就猛增到10万套;据国际权威商业调查机构的预测,防火墙市场将以173%的复合增长率增长,今年底将达到150万套,市场营业额将从1995年的�1.6�亿美元上升到今年的9.8亿美元。� 为了更加全面地了解internet防火墙及其发展过程,特别是第四代防火墙的技术特色,我们非常有必要从产品和技术角度对防火墙技术的发展演变做一个详细的考察。� 2. internet防火墙技术简介� 防火墙原是指建筑物大厦用来防止火灾蔓延的隔断墙。从理论上讲,internet防火墙服务也属于类似的用来防止外界侵入的。它可以防 止internet上的各种危险(病毒、资源盗用等)传播到你的网络内部。而事实上,防火墙并不像现实生活中的防火墙,它有点像古代守护城池用的护城河,服务于以下多个目的:� 1)限定人们从一个特定的控制点进入;� 2)限定人们从一个特定的点离开;� 3)防止侵入者接近你的其他防御设施;� 4)有效地阻止破坏者对你的计算机系统进行破坏。� 在现实生活中,internet防火墙常常被安装在受保护的内部网络上并接入internet。 所有来自internet的传输信息或你发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。从逻辑上讲,防火墙是起分隔、限制、分析的作用,这一点同样可以从图1中体会出来。那么,防火墙究竟是什么呢?实际上,防火墙是加强internet(内部网)之间安全防御的一个或一组系统,它由一组硬件设备(包括路由器、服务器)及相应软件构成。3. 防火墙技术与产品发展的回顾� 防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。从总体上看,防火墙应该具有以下五大基本功能:� ●过滤进、出网络的数据;� ●管理进、出网络的访问行为;� ●封堵某些禁止行为;� ●记录通过防火墙的信息内容和活动;� ●对网络攻击进行检测和告警。� 为实现以上功能,在防火墙产品的开发中,人们广泛地应用了网络拓扑、计算机操作系统、路由、加密、访问控制、安全审计等成熟或先进的技术和手段。纵观防火墙近年来的发展,可以将其划分为如下四个阶段(即四代)。� 3.1 基于路由器的防火墙� 由于多数路由器本身就包含有分组过滤功能,故网络访问控制可能通过路控制来实现,从而使具有分组过滤功能的路由器成为第一代防火墙产品。第一代防火墙产品的特点是:� 1)利用路由器本身对分组的解析,以访问控制表(access list)方式实现对分组的过滤;� 2)过滤判断的依据可以是:地址、端口号、ip旗标及其他网络特征;� 3)只有分组过滤的功能,且防火墙与路由器是一体的。这样,对安全要求低的网络可以采用路由器附带防火墙功能的方法,而对安全性要求高的网络则需要单独利用一台路由器作为防火墙。� 第一代防火墙产品的不足之处十分明显,具体表现为:� ●路由协议十分灵活,本身具有安全漏洞,外部网络要探寻内部网络十分容易。例如,在使用Ftp协议时,外部服务器容易从20号端口上与内部网相连,即使在路由器上设置了过滤规则,内部网络的20号端口仍可以由外部探寻。� ●路由器上分组过滤规则的设置和配置存在安全隐患。对路由器中过滤规则的设置和配置十分复杂,它涉及到规则的逻辑一致性。作用端口的有效性和规则集的正确性,一般的网络系统管理员难于胜任,加之一旦出现新的协议,管理员就得加上更多的规则去限制,这往往会带来很多错误。� ●路由器防火墙的最大隐患是:攻击者可以“假冒”地址。由于信息在网络上是以明文方式传送的,黑客(hacker)可以在网络上伪造假的路由信息欺防火墙。� ●路由器防火墙的本质缺陷是:由于路由器的主要功能是为网络访问提供动态的、灵活的路由,而防火墙则要对访问行为实施静态的、固态的控制,这是一对难以调和的矛盾,防火墙的规则设置会大大降低路由器的性能。 � 可以说基于路由器的防火墙技术只是网络安全的一种应急措施,用这种权宜之计去对付黑客的攻击是十分危险的。 3.2 用户化的防火墙工具套� 为了弥补路由器防火墙的不足,很多大型用户纷纷要求以专门开发的防火墙系统来保护自己的网络,从而推动了用户防火墙工具套的出现。� 作为第二代防火墙产品,用户化的防火墙工具套具有以下特征:� 1)将过滤功能从路由器中独立出来,并加上审计和告警功能;� 2)针对用户需求,提供模块化的软件包;� 3)软件可以通过网络发送,用户可以自己动手构造防火墙;� 4)与第一代防火墙相比,安全性提高了,价格也降低了。� 由于是纯软件产品,第二代防火墙产品无论在实现上还是在维护上都对系统管理员提出了相当复杂的要求,并带来以下问题:� 配置和维护过程复杂、费时;� 对用户的技术要求高;� 全软件实现,使用中出现差错的情况很多。� 3.3 建立在通用操作系统上的防火墙� 基于软件的防火墙在销售、使用和维护上的问题迫使防火墙开发商很快推出了建立在通用操作系统上的商用防火墙产品。近年来市场上广泛使用的就是这一代产品,它们具有如下一些特点:� 1)是批量上市的专用防火墙产品;� 2)包括分组过滤或者借用路由器的分组过滤功能;� 3)装有专用的代理系统,监控所有协议的数据和指令;� 4)保护用户编程空间和用户可配置内核参数的设置; 5)安全性和速度大大提高。� 第三代防火墙有以纯软件实现的,也有以硬件方式实现的,它们已经得到了广大用户的认同。但随着安全需求的变化和使用时间的推延,仍表现出不少问题,比如:� 1)作为基础的操作系统及其内核往往不为防火墙管理者所知,由于源码的保密,其安全性无从保证;� 2)由于大多数防火墙厂商并非通用操作系统的厂商,通用操作系统厂商不会对操作系统的安全性负责;� 3)从本质上看,第三代防火墙既要防止来自外部网络的攻击,还要防止来自操作系统厂商的攻击;� 4)在功能上包括了分组过滤、应用网关、电路级网关且具有加密鉴别功能;� 5)透明性好,易于使用。� 4. 第四代防火墙的主要技术及功能� 第四代防火墙产品将网关与安全系统合二为一,具有以下技术功能。� 4.1 双端口或三端口的结构� 新一代防火墙产品具有两个或三个独立的网卡,内外两个网卡可不做ip转化而串接于内部与外部之间,另一个网卡可专用于对服务器的安全保护。 � 4.2 透明的访问方式� 以前的防火墙在访问方式上要么要求用户做系统登录,要么需通过socks等库路径修改客户机的应用。第四代防火墙利用了透明的代理系统技术,从而降低了系统登录固有的安全风险和出错概率。� 4.3 灵活的代理系统� 代理系统是一种将信息从防火墙的一侧传送到另一侧的软件模块,第四代防火墙采用了两种代理机制:一种用于代理从内部网络到外部网络的连接;另一种用于代理从外部网络到内部网络的连接。前者采用网络地址转接(nit)技术来解决,后者采用非保密的用户定制代理或保密的代理系统技术来解决。� 4.4 多级过滤技术� 为保证系统的安全性和防护水平,第四代防火墙采用了三级过滤措施,并辅以鉴别手段。在分组过滤一级,能过滤掉所有的源路由分组和假冒ip地址;在应用级网关一级,能利用Ftp、smtp等各种网关,控制和监测internet提供的所有通用服务;在电路网关一级,实现内部主机与外部站点的透明连接,并对服务的通行实行严格控制。� 4.5 网络地址转换技术� 第四代防火墙利用nat技术能透明地对所有内部地址做转换,使得外部网络无法了解内部网络的内部结构,同时允许内部网络使用自己编的ip源地址和专用网络,防火墙能详尽记录每一个主机的通信,确保每个分组送往正确的地址。� 4.6 internet网关技术� 由于是直接串联在网络之中,第四代防火墙必须支持用户在internet互联的所有服务,同时还要防止与internet服务有关的安全漏洞,故它要能够以多种安全的应用服务器(包括ftp、finger、mail、ident、news、www等)来实现网关功能。为确保服务器的安全性,对所有的文件和命令均要利用“改变根系统调用(chroot)”做物理上的隔离。� 在域名服务方面,第四代防火墙采用两种独立的域名服务器:一种是内部dns服务器,主要处理内部网络和dns信息;另一种是外部dns服务器,专门用于处理机构内部向internet提供的部分dns信息。在匿名ftp方面,服务器只提供对有限的受保护的部分目录的只读访问。在www服务器中,只支持静态的网页,而不允许图形或cgi代码等在防火墙内运行。在finger服务器中,对外部访问,防火墙只提可由内部用户配置的基本的文本信息,而不提供任何与攻击有关的系统信息。smtp与pop邮件服务器要对所有进、出防火墙的邮件做处理,并利用邮件映射与标头剥除的方法隐除内部的邮件环境。ident服务器对用户连接的识别做专门处理,网络新闻服务则为接收来自isp的新闻开设了专门的磁盘空间。 4.7 安全服务器网络(ssn)� 为了适应越来越多的用户向internet上提供服务时对服务器的需要,第四代防火墙采用分别保护的策略对用户上网的对外服务器实施保护,它利用一张网卡将对外服务器作为一个独立网络处理,对外服务器既是内部网络的一部分,又与内部网关完全隔离,这就是安全服务器网络(ssn)技术。而对ssn上的主机既可单独管理,也可设置成通过Ftp、tnlnet等方式从内部网上管理。� ssn方法提供的安全性要比传统的“隔离区(dmz)”方法好得多,因为ssn与外部网之间有防火墙保护,ssn与风部网之间也有防火墙的保护,而dmz只是一种在内、外部网络网关之间存在的一种防火墙方式。换言之,一旦ssn受破坏,内部网络仍会处于防火墙的保护之下,而一旦dmz受到破坏,内部网络便暴露于攻击之下。� 4.8 用户鉴别与加密� 为了减低防火墙产品在tnlnet、ftp等服务和远程管理上的安全风险,鉴别功能必不可少。第四代防火墙采用一次性使用的口令系统来作为用户的鉴别手段,并实现了对邮件的加密。� 4.9 用户定制服务� 为了满足特定用户的特定需求,第四代防火墙在提供众多服务的同时,还为用户定制提供支持,这类选项有:通用tcp、出站udp、ftp、smtp等,如果某一用户需要建立一个数据库的代理,便可以利用这些支持,方便设置。� 4.10 审计和告警� 第四代防火墙产品采用的审计和告警功能十分健全,日志文件包括:一般信息、内核信息、核心信息、接收邮件、邮件路径、发送邮件、已收消息、已发消息、连接需求、已鉴别的访问、告警条件、管理日志、进站代理、ftp代理、出站代理、邮件服务器、名服务器等。告警功能会守住每一个tcp或udp探寻,并能以发出邮件、声响等多种方式报警。� 此外,第四代防火墙还在网络诊断、数据备份保全等方面具有特色。� 5. 第四代防火墙技术的实现方法 在第四代防火墙产品的设计与开发中,安全内核、代理系统、多级过滤、安全服务器、鉴别与加密是关键所在。� 5.1 安全内核的实现� 第四代防火墙是建立在安全操作系统之上的,安全操作系统来自对专用操作系统的安全加固和改造,从现在的诸多产品看,对安全操作系统内核的固化与改造主要从以下几个方面进行:� 1)取消危险的系统调用;� 2)限制命令的执行权限;� 3)取消ip的转发功能;� 4)检查每个分组的接口;� 5)采用随机连接序号;� 6)驻留分组过滤模块;� 7)取消动态路由功能;� 8)采用多个安全内核。� 5.2 代理系统的建立� 防火墙不允许任何信息直接穿过它,对所有的内外连接均要通过代理系统来实现,为保证整个防火墙的安全,所有的代理都应该采用改变根目录方式存在一个相对独立的区域以安全隔离。� 在所有的连接通过防火墙前,所有的代理要检查已定义的访问规则,这些规则控制代理的服务根据以下内容处理分组:� 1)源地址;� 2)目的地址;� 3)时间;� 4)同类服务器的最大数量。� 所有外部网络到防火墙内部或ssn的连接由进站代理处理,进站代理要保证内部主机能够了解外部主机的所有信息,而外部主机只能看到防火墙之外或ssn的地址。� 所有从内部网络ssn通过防火墙与外部网络建立的连接由出站代理处理,出站代理必须确保完全由它代表内部网络与外部地址相连,防止内部网址与外部网址的直接连接,同时还要处理内部网络ssn的连接。� 5.3 分组过滤器的设计� 作为防火墙的核心部件之一,过滤器的设计要尽量做到减少对防火墙的访问,过滤器在调用时将被下载到内核中执行,服务终止时,过滤规则会从内核中消除,所有的分组过滤功能都在内核中ip堆栈的深层运行,极为安全。分组过滤器包括以下参数。� 1)进站接口;� 2)出站接口;� 3)允许的连接;� 4)源端口范围;� 5)源地址;� 6)目的端口的范围等。� 对每一种参数的处理都充分体现设计原则和安全政策。� 5.4 安全服务器的设计� 安全服务器的设计有两个要点:第一,所有ssn的流量都要隔离处理,即从内部网和外部网而来的路由信息流在机制上是分离的;第二,ssn的作用类似于两个网络,它看上去像是内部网,因为它对外透明,同时又像是外部网络,因为它从内部网络对外访问的方式十分有限。� ssn上的每一个服务器都隐蔽于internet,ssn提供的服务对外部网络而言好像防火墙功能,由于地址已经是透明的,对各种网络应用没有限制。实现ssn的关键在于:� 1)解决分组过滤器与ssn的连接;� 2)支持通过防火对ssn的访问; 3)支持代理服务。 5.5鉴别与加密的考虑 鉴别与加密是防火墙识别用户、验证访问和保护信息的有效手段,鉴别机制除了提供安全保护之外,还有安全管理功能,目前国外防火墙产品中广泛使用令牌鉴别方式,具体方法有两种:一种是加密卡(cryptocard);另一种是secure id,这两种都是一次姓口令的生成工具。 对信息内容的加密与鉴别测涉及加密算法和数字签名技术,除pem、pgp和kerberos外,目前国外防火墙产品中尚没有更好的机制出现,由于加密算法涉及国家安全和主权,各国有不同的要求。 6. 第四代防火墙的抗攻击能力 作为一种安全防护设备,防火墙在网络中自然是众多攻击者的目标,故抗攻击能力也是防火墙的必备功能。在internet环境中针对防火墙的攻击很多,下面从几种主要的攻击方法来评估第四代防火墙的抗攻击能力。 6.1 抗ip假冒攻击 ip假冒是指一个非法的主机假冒内部的主机地址,取服务器的“信任”,从而达到对网络的攻击目的。由于第四代防火墙已经将网内的实际地址隐蔽起来,外部用户很难知道内部的ip地址,因而难以攻击。 6.2 抗特洛伊木马攻击 特洛伊木马能将病毒或破坏性程序传入计算机网络,且通常是将这些恶意程序隐蔽在正常的程序之中,尤其是热门程序或游戏,一些用户下载病执行这一程序,其中的病毒便会发作。第四代防火墙是建立在安全的操作系统之上的,其内核中不能执行下载的程序,故而可以防止特洛伊木马的发生。必须指出的是,防火墙能抗特洛伊木马的攻击并并不表明其保护的某个主机也能防止这类攻击。事实上,内部用户可以通过防火墙下载程序,并执行下载的程序。 6.3 抗口令字探寻攻击 在网络中探寻口令的方法很多,最常见的是口令嗅探和口令解密。嗅探是通过监测网络通信,截获用户转给服务器的口令字,记录下来,以便使用;解密是指采用强力攻击、猜测或截获含有加密口令的文件,并设法解密。此外,攻击者还常常利用一些常用口令直接登录。 第四代防火墙采用了一次性口令字和禁此直接登录防火墙措施,能够有效防止对口令字的攻击。 6.4 抗网络安全性分析 网络安全性分析工具是提供管理人员分析网络安全性之用,一旦这类工具用作攻击网络的手段,则能够比较方便地探测到内部网络的安全缺陷和弱点所在。目前,sata软件可以从网上免费获得,internet scanner可以从市面上购买,这些分析工具给网路安全构成了直接的威胁。第四代防火墙采用了地主转换技术,将内部网络隐蔽起来,使网路安全分析工具无法从外部对内部网络做分析。 6.5 抗邮件攻击 邮件也是越来越突出的攻击方式,第四代防火墙不接收任何邮件,故难以采用这种方式对它攻击,同样值得一提的是,防火墙不接收邮件,并不表示它不让邮件通过,实际上用户仍可收发邮件,内部用户要防邮件,最终的解决办法是对邮件加密。 7. 防火墙技术展望 伴随着internet的飞速发展,防火墙技术产品的更新步伐必然会加强,而要全面展望防火墙技术的发展几乎是不可能的。但是,从产品及功能上,却又可以看出一些动向和趋势。下面诸点可能是下一步的走向和选择: 1)防火墙将从目前对子网或内部网管理的方式向远程上网集中管理是方式发展。 2)过滤深度会不断加强,从目前的地址、服务过滤,发展到url(页面)过滤、关键字过滤和对activex、java等的过滤,并逐渐有病毒扫描功能。 3)利用防火墙建立专用网是较长一段时间用户使用的主流,ip的加密需求越来越强,安全协议的开发是一大热点。� 4)单向防火墙(又叫做网络二极管)将作为一种产品门类而出现。� 5)对网络攻击的检测和各种告警将成为防火墙的重要功能。 6)安全管理工具不断完善,特别是可以活动的日志分析工具等将成为防火墙产品中的一部分。� 另外值得一提的是,伴随着防火墙技术的不断发展,人们选择防火墙的标准将主要集中在易于管理、应用透明性、鉴别与加密功能、操作环境和硬件要求、vpn的功能与ca的功能、接口的数量、成本等几个方面。
当前计算机网络系统面临的信息安全保密形势越来越严峻。下面是我为大家整理的计算机网络安全问题论文,供大家参考。
计算机安全常见问题及防御 措施
摘要:计算机的应用对于生产和生活的建设具有重要的作用,在信息化时代,如果没有计算机就会造成经济和技术的脱节。但是,计算机在给人们带来便利的同时,已给人们制造了一些麻烦,信息泄露等计算机安全问题值得我们的注意,无论是对于个人还是对于国家来说,信息资源安全才有利于未来的建设。 文章 对计算机的硬件和软件的安全问题和防御措施进行了具体的分析,并强调了解决计算机安全问题的迫切需要。
关键词:计算机;安全问题;预防对策;软件和硬件
计算机是人类最伟大的发明之一,近年来,随着技术的不断革新,计算机在各个行业中都有广泛的应用,无论是在企业的管理中还是在数字化技术的应用中,计算机软件都提供了较大的帮助,在人们的生活中,计算机的应用也是无处不在。但是,计算机由于其开放性的特点,在网络安全方面存在隐患,如果得不到及时的处理,就会给人们的生活和国家的安全建设带来困扰,因此,必须加强计算机的安全性建设问题。
1计算机的硬件安全问题及预防对策
1.1芯片的安全问题
计算机是由芯片、主机、显卡等硬件组成的。目前,市场上的计算机品牌较多,国外的计算机技术和高科技水平比较先进,在我国的一些高端人才和企业中,使用进口计算机的群体较多。在计算机硬件中,如在芯片的使用中就存在较多的安全隐患。在芯片等硬件设施中,国外一些技术人员植入了较多的病毒和指令,能够入侵使用者的电脑程序,造成个人资料、企业信息、甚至是国家的建设信息泄漏,甚至由于其携带的病毒,导致计算机信息系统的瘫痪,严重影响个人安全和国家安全。另外,在一些网卡和显卡中同样会携带木马。一些电脑 爱好 者,喜欢自己购买计算机硬件进行组装,如果没有到有保障的场所购买,很容易造成计算机硬件的信息安全问题,一些干扰程序通过激活后,会给计算机带来严重的后果,影响企业和个人的安全使用。
1.2计算机电磁波信息泄露问题
计算机在运行中存在一定的辐射,这种电磁波的辐射实质上是一种信息的储存。随着经济技术的不断发展,一些高尖技术人才对于计算机的开发与利用研究得十分透彻,在市场环境中,相应的预防措施还不能赶超计算机信息剽窃人员的相关技术。通过相关设备的使用,剽窃者通过电磁波的频率就能够对计算机的信息进行复原。另外,与计算机连接的设备愈多,其电磁波的辐射能力愈强,愈容易被人接受和剽取。除了无形的电磁波能造成计算机信息的泄漏外,还会通过计算机连接的电源线和网线造成安全问题。这主要是因为计算机在信息的传递中,都是通过电磁波来实现的,电线和网线中都有电磁信号的传播。
1.3具体的解决措施
在解决计算机硬件的安全性问题中,相关工作者要对芯片等硬件部件和电磁波辐射两个方面进行预防。在硬件的防御对策中,相关人员可以进行备份贮存。例如可以使用双硬盘与计算机进行连接,当一个贮存硬盘发生程序故障时,可以及时断开,另一个硬盘还可以持续工作,在不延误工作执行的过程中,完成信息资料的保护。在电磁波的辐射问题上,相关技术人员可以进行屏蔽设备的连接,减少电磁波的扩散,并可以进行电磁波干扰技术的实施,干扰剽窃者的接收情况,致使信息资料无法复原。
2计算机软件上的网络安全问题及防御对策
2.1计算机软件的安全问题
计算机软件上的信息泄露问题比较严重,也是造成计算机安全问题的主要体现。由于计算机在使用中接触到的软件、视频、网站和文档的机会较多,一些恶性病毒和木马等就会随着计算机的应用进行入侵,造成信息资料的破坏。例如,计算机没有进行完善的安全防火墙和病毒查杀软件的使用时,一些顽固性的病毒和木马就会对计算机程序进行恶意的篡改,造成信息资料的流失,重要文档资料的篡改和破坏等。在计算机的安全问题中,还有一部分是由于人为的原因引起的。在一些钓鱼网站中,不法人员通过网站注册、链接点击等,对使用者的计算机进行个人信息的采集,得到相关资料后,还会伪造使用者的相关信息,实施网络等行为。另外,在一些机密企业中,还存在计算机窃听和黑客入侵等问题,这主要通过相关设备和高端的技术操作完成,相关单位要做好信息安全的维护。
2.2具体的防御措施
加密处理是实现计算机信息安全的基本措施,主要有两方面的内容。其一,对称加密处理,即私钥加密,是信息的收发双方都使用同一个密钥去加密文件和解密文件。其主要的优势就是加密和解密的速度快捷,但是这适合小批量的数据处理。其二,就是非对称加密,又被称作公钥加密,基于此种加密措施处理的加密和解密,一方用公钥来发布,另外一方用私钥来保存。信息交换的过程是:甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开,得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方,甲方再用自己保存的私钥对加密信息进行解密。在一些机密的企业和个人电脑中,进行加密处理,预防计算机软件的信息泄露还是远远不够的,为了达到进一步的安全性保障,可以通过认证技术进行防御。所谓认证技术就是对信息发送者与接收者进行双重的保护措施。保证信息在传输过程中不会出现缺失的情况。这种认证技术的类型有数字签名和数字证书。其中数字签名也就是电子签名,即在文本中自动生成一个散列值,再以私钥的方式对散列值进行加密处理,最后将这个数字签名发送给接收方;报文的接收方首先从接收到的原始报文中计算出散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的。
3结语
计算机的应用是以技术为前提的,相应的,在安全问题的预防对策中,也应从技术方面进行探讨。相关技术人员要对引起信息安全问题的原因进行具体的分析,对电磁波辐射和软件网络引起的信息安全进行重点研究,加强电磁屏蔽技术和密钥加密技术的运用,在生活和生产中宣传计算机安全建设的重要性,普及相关的技术,依靠人民群众的力量,促进计算机网络安全的实施。
参考文献
[1]丁晨皓.计算机安全面临常见问题及防御对策探讨[J].中国新通信,2015,(6):33.
计算机安全中数据加密技术分析
摘要:随着社会经济和科学技术的不断发展,计算机技术不论是在国防、医疗、 教育 、银行、工业等各行业领域都有了广泛的应用,但是,有利必有弊,计算机技术也存在许多弊端。其中,网络的便利的确给人们的办公和日常生活带来极大的便利,可是在网络数据的安全性还是受到人们的质疑,类似的案件也层出不穷,像银行卡和个人信息在银行数据库被攻克时泄露导致个人财产收到极大的损失,所以,加强计算机安全中数据加密技术的应用势在必行。本文就计算机安全中数据加密技术的现状,概念分类及其应用做出简要的分析。
关键词:计算机安全;数据加密技术;应用
一、计算机安全中数据加密技术的发展现状
在现今的计算机 操作系统 领域中,基本上是微软公司一家独大,这十分不利于计算机数据安全,特别是在国防方面,所以我国也在积极研发属于自己的麒麟系统,虽然与国外的计算机操作系统还存在着巨大的差异,但是,这是必须要做的工作,一旦比较重要的国防信息被那些图谋不轨的战争分子掌握,会对国家的财产安全造成巨大的损失。微软公司的wind,S操作系统之所以被广大人民接受,是因为其操作简单,功能齐全,但是,这也导致了众多的黑客不断地对这单一的系统进行攻克,在这一过程中,黑客不断地发现系统漏洞并利用这一漏洞进行攻击,随后,微软公司再对这些漏洞进行封杀和打补丁,这就是为什么微软的操作系统需要不断更新的缘由。操作系统的漏斗是永远无法修补干净的是众所周知的,所以,计算机安全中数据加密技术更需要加快发展。因为利益方面的问题,许多黑客甘愿冒着巨大的风险偷取数据,甚至,这种行为出现了团队化和行业化,对计算机的发展造成了巨大的困扰。从里一个方面来看,现在进人了一个互联网的云时代,许多信息都是通过网络传播和泄露,在这些技术的传播过程中也存在巨大的安全隐患,一些比较重要的信息如果被有心之人截取并解除出来,像个人的银行卡账号密码,身份证号码,家庭住址等比较隐秘的信息,会对个人财产和生命安全带来极大的隐患。所以,计算机安全中数据加密技术就得到了众多人的重视,特别是在数据传输协议上的应用,属于现阶段应该加强的方面。
二、计算机安全中数据加密技术分析
大多数的计算机安全中数据加密技术都是利用密码学的相关技术将一段文字或数据编译成相对应密码文,变成不容易别别人了解其真正含义的文字或数据,除非获得与之相对应的解除 方法 ,否则,即使获得这段信息也不会得到其真正的信息,成为一段无用之文,从而达到将信息加密的效果,保证计算机信息安全的关键和核心。通常,传统的加密方法包括置换表算法、改进的置换表算法、循环位移操作算法、循环校验算法。其中,置换表算法是这些方法中最简单的算法,是将一段数据中的每个字按照相对应的置换表进行等量位移形成加密文件,这一般用于不是而别机密的文件,在对这些加密后的文件进行解读时只需要按照加密所用的置换表进行位移转化还原回来即可。而改进的置换表算法则是为了加强文件的加密程度,利用了两个或者更多的置换表,将文件的每个字符进行随机的转化,当然,这也是有一定规律可言,在进行还原时还是利用相应的置换表还原,理论上讲,所利用的置换表越多,文件的加密效果就越好,但是,相对应的成本和技术要求就越高,可以按照文件的重要性进行适度的选择。循环位移操作加密是一种只能在计算机内操作的加密手段,通常是将文件的字符通过位移计算改变其在文件的方向并通过一个函数循环,快速的完成加密工作,虽然这种加密方法比较复杂,但是其加密效果比较好,在众多领域都有所应用。循环校验算法,简称为CRC,是一种基于计算机或者数据库等传输协议等信息高位数函数校验算法,大多在文件的传输过程中的加密。
三、计算机安全中数据加密技术的应用
计算机安全中数据加密技术的应用非常广泛,应用比较多的有基于数据库的网络加密,基于软件的文件机密,基于电子商务的商务加密,基于虚拟网络的专用网络加密。在其中,每一项计算机安全中数据加密技术的应用都有了十分成熟的方案和技术。由于计算机网络数据库中存放着大量的数据和文件,是大多数黑客的攻克方向,所以,基于网络数据库的加密技术就显得尤为重要。目前的网络数据库管理系统都是在微软的wind,Sllt系统, 系统安全 方面存在着一定的隐患,所以,网络数据库对访问用户的身份验证和权限要求及其严格,特别针对比较敏感的信息和权限设定了特殊的口令和密码识别,这一类的加密方法多适用于银行等数据存量庞大,信息比较重要的领域。基于软件加密的加密技术在我们的日常活动比较常见。日常所用的杀毒软件一般都会带有这种功能,多用于个人比较隐私的文件进行加密,网络上红极一时的艳照门的事发人冠希哥如果懂得利用软件对那些照片进行加密的话就不会流传到网络上了。此外,在进行软件加密时要检查加密软甲的安全性,现在许多电脑病毒专门针对加密软件人侵,一旦被人侵,不但没有起到加密作用,更将个人的隐私暴漏给别人,要是被不法之徒利用,将会对个人的日常生活造成极大的困扰。基于电子商务的加密技术在现今的商业战场上得到了极大地应用。如今的商业竞争极其惨烈,一旦商业机密泄露,会对公司和企业造成极其巨大的损失。现今的电子商务加大的促进了商业的发展格局,许多重要的的商业合同在网上便签订,大大提高了企业的办公效率,但是,随之而来的网络安全问题也随之体现,所以,在网络上签订合同和协议时都是利用专门的传输协议和安全证书,保证合同双方的信息不被其他公司获知,基于电子商务的加密技术成为了商业机密的有力保证。
四、结束语
综上所述,计算机安全中数据加密技术的提高是为了防止计算机中的数据信息被攻克,但这只是一种缓兵之计,没有任何一种计算机信息加密技术能够永远不被攻克,因为,在计算机技术加密技术发展的同时,与其相应的解除技术也在不断发展。计算机数据的安全性也与我们的日常行为有关,不安装不健康的软件,定时杀毒也对保护我们的计算机数据安全有很大的作用。
参考文献:
[1]朱闻亚数据加密技术在计算机网络安全中的应用价值研究田制造业自动化,2012,06:35一36
[2]刘宇平数据加密技术在计算机安全中的应用分析田信息通信,2012,02:160一161
计算机安全与防火墙技术研究
【关键词】随着 网络技术 的应用,网络安全问题成为当今发展的主要问题。保障计算机运行的安全性,不仅要增加新技术,防止一些有害因素侵入计算机,还要随着计算机技术的不断变革与优化,防止计算机内部消息出现泄露现象。本文根据防火墙的主要功能进行分析,研究防火墙技术在计算机安全中的运行方式。
【关键词】计算机;安全;防火墙技术
网络技术促进了人们的生产与生活,给人们带来较大方便。但网络技术在运用也存在一些危害因素,特别是信息泄露等现象制约了人们的积极发展。防火墙技术在网络中的有效运用不仅能促进网络信息的安全性,能够对网络内外部信息合理区分,还能执行严格的监控行为,保证信息使用的安全效果。
1防火墙的主要功能
1.1能够保护网络免受攻击
防火墙的有效利用能够保护网络免受相关现象的攻击。在网络攻击中,路由是主要的攻击形式。如:ICMP重定向路径以及IP选项路径的源路攻击,利用防火墙技术能减少该攻击现象,并能够将信息及时通知给管理员。因此,防火墙能够对信息进行把关、扫描,不仅能防止身份信息的不明现象,还能防止攻击信息的有效利用。
1.2能够说对网络进行访问与存取
防火墙的主要功能能够对网络信息进行有效访问以及信息存取。防火墙在利用过程中,能够对信息的进入进行详细的记录,还能够将网络的使用情况进行统计。如果出现一些可疑信息以及不法通信行为,防火墙就会对其现象进行判断,并对其进行报警。根据对这些信息的有效分析,能够加强对防火墙性能的认识与理解。
1.3能够防止内部消息泄露现象
防火墙的主要功能能够防止内部信息发生泄漏现象。将内部网络信息进行有效划分,能够对所在的信息进行保护,并在一定程度上促进网络信息的安全效果,以防止信息发生外漏现象。因为内网中含有大量的私密信息,这种信息在利用过程中,能够引起相关者的兴趣以及积极性。因此,应发挥防火墙的正确利用以及科学实施,不仅将遇到的问题有效防范,还能对机主信息进行有效保护,以促进实施的安全效果。
1.4能够集中进行安全优化管理
防火墙的主要功能能够实现集中化的安全优化管理。传统的网络执行的措施主要是主机,防火墙在其中的有效利用能够保障普通计算机的安全性,并降低成本。因此,在TCP/IP协议中,利用防火墙进行保护与利用,不仅能实现各个端口的共享性发展,还能解决安全问题。如果在这种形式下,没有利用防火墙进行有效保护,就会出现较大的信息泄露现象。
2防火墙技术在计算机安全中的有效运用
2.1安全服务配置
安全服务隔离区是根据系统管理机群、服务器机群独立表现出来的,并产生了一种独立的、安全的服务隔离区。该部分不仅是内网的重要组成,还是一种比较相对独立的局域网。这种划分形式主要能够提高服务器上的数据保护以及安全运行。相关专家根据网络地址转换技术,能够对内网的主机地址进行映射,保证IP地址使用的有效性。这种发展形式不仅能够对内网的IP地址以及结构进行隐藏,保证内网结构的安全性,还能减少公网IP地址的占有,降低投资成本。如果利用边界路由器,还能加大这些设备的有效利用,特别是防火墙配置的有效利用。虽然原有的路由器具有防火墙功能,但现有的防火墙实现了与内部网络的有效连接。如:安全服务隔离区中的公用服务器并不是利用防火墙来实现的,它能直接与边界路由器进行连接。防火墙与边界路由器的有效结合,形成了双重 保险 形式,形成了安全保护形式,如果在防火墙以及边界路由器之间设置安全服务隔离区,能够加强公用服务器设施的有效利用。
2.2配置访问策略
配置访问策略是防火墙中最重要的安全形式,访问策略在设置期间,并不是随意产生的,而是一种复杂而又精确的表现形式。在这种形式发展下,应加强计算机技术对内、对外的实际应用,还要加强对相关知识的认识和理解,并保证其中的有序发展,从而将访问策略进行科学设置。在这种情况下,主要是由于防火墙的查找形式就是按照一定顺序进行的,要在使用之前对其使用的规则进行设置,能够提高防火墙的运行效率。
2.3日志监控
日志监控是计算机安全保障的主要手段,管理人员在传统的日志管理中,并没有对信息进行选择,其中日志所体现的内容也不够整齐,日志内容不仅复杂,而且数量也比较多,在这种情况下,降低了日志的利用效率。但在实际发展中,日志监控具有较大优势,其中存在一定的应用价值,是当今时代发展的关键信息。一般情况下,日志监控中的系统告警信息具有较大的记录价值,将这些信息进行优化选择,然后进行保存、备份,以保证计算机信息的安全性、防止信息的丢失现象。
3 总结
防火墙技术是网络安全保障的一种技术形式,由于网络中存在的有些不安全因素,在根本上并不能完全保障计算机网络安全。因此,在对防火墙技术进行实际利用过程中,要保证科学性、整体性以及全面性分析,从而保证计算机网络运行的安全效果。
参考文献
[1]侯亮.对计算机网络应用中防火墙技术的研究[J].网友世界.云教育,2014(15):7-7.
[2]冯思毅.试论计算机防火墙技术及其应用[J].河北工程大学学报(社会科学版),2015(1):113-114.
[3]马利,梁红杰.计算机网络安全中的防火墙技术应用研究[J].电脑知识与技术,2014(16):3743-3745.
[4]王丽玲.浅谈计算机安全与防火墙技术[J].电脑开发与应用,2012,25(11):67-69.
有关计算机网络安全问题论文推荐:
1. 论计算机网络安全管理中的问题论文
2. 计算机网络安全隐患及防范的论文
3. 计算机网络安全防范的论文
4. 有关计算机网络安全的论文
5. 计算机网络安全与防范论文
6. 计算机网络安全毕业论文范文
二十一世纪的现在,计算机技术已经普及全球并且已经处在快速发展的阶段。当前世界已是信息化的世界,社会各行各业都有着计算机技术的影子。下文是我为大家搜集整理的关于计算机毕业论文3000字的内容,欢迎大家阅读参考!
浅谈网络安全治理路径
计算机网络无可厚非的是在世界发展史一个里程碑式的发明,计算机能够穿越时空,使我们的生产生活方便了很多,并且用计算机办公我成为了人们的首选,越来越深的影响着人们的生活。但是计算机网络的安全问题也同样的越来越深地影响着人们,使人们身处越来越危险的网络环境下,那么就应该赶紧地对网络安全进行管理。本文接下来将要沦述的就是解决这种网络安全问题所带来的恶性影响,还有其相应的管理手段和影响因素。
1当前网络安全威胁因素分析
现在,人们越来越多的运用网络,同时其安全问题也在日益严重。网络在这些威胁下使其收到极大的影响,不能发挥出其有益的运用,所以尽快解决网络安全问题极为重要。接下来就简析一下造成网络安全隐患的因素有哪些:
第一,当前网络所面对的最关键的问题是木马和病毒入侵。一些不法分子把各种信息资料当做病毒的载体,在这些信息中编写一些木马程序或者恶意的指令来破坏网络系统,对网络存在的漏洞进行入侵,从而破坏网络的一部分功能,甚至造成数据丢失,比如熊猫烧香病毒、特洛伊木马病毒等
木马程序病毒是一种窃取用户个人信息的程序,不法分子通过将程序编辑到计算机中,达到能够控制别人计算机的目的,从而进行信息的窃取和恶意操控
第二,垃圾信息的传播和非授权访问也是现在计算机网络急于解决的问题,因为其影响了计算机网络的安全。不法分子通过对计算机程序设计的精通来编制一些程序,运用这些程序来进行非法操作,侵染授权公司的网络,从而做到授权信息的窃取。但是一些垃圾信息的传播,是作为信息传播的介质,将程序编写到信息中,此信息一经浏览,程序就会强制性的写入到用户的计算机内,不法分子便会有机可乘,实行信息盗窃。
第三,电磁波的干扰,自然灾害的影响和计算机陈旧的因素也会影响到计算机网络,一旦受到这些因素的影响而产生了系统漏洞,便会给一些不法分子可乘之机,入侵计算机网络。
2 计算机网络实施安全管理的相关技术措施
当下,网络普及程度高,网络用户不断增加,对于网络使用的依赖程度也日益增加,网络安全不可忽视,保护私人信息安全,维护网络使用者的合法权益,防止利用网络犯罪等问题日益成为重要的议题。在新的信息时代中,如何对网络安全进行有效的保护和管理,是我们应该着重考虑的。以下是对于应对网络安全管理措施的具体介绍:
2.1 防火墙技术的应用
防火墙技术在计算机网络安全管理中的应用历史较久,这中技术的操作原理主要是通过控制访问量和筛选访问信息实现的,防护墙对于进入个人网络的信息进行筛选,利用特定的软硬件结合的方式,审视各种信息的安全程度,并进行严格的限定,增强网络内部抵御不安全信息的能力。防火墙技术只要是由不允许访问和不允许通过两个地址表构成,再利用 IP地址匹配和信息包过滤两种算法对网络进行安全保护,他的作用就是在内部网络和外部网络之间形成一个保护屏障,通过对外部信息进行安全筛选,限制危险程度高的信息进入内部网络,保护内部网络的相对安全。就当下而言,具体应用于防火墙的方法主要是代理服务器、动态以及静态分组过滤等。
2.2 数据加密技术的应用
数字化不断发展的当下,数据加密技术被广泛应用于计算机的信息安全管理工作之中,并成为众多安全措施中的关键技术,其特点就是网络保护人员设置的各种不同算法进行网络保护,具有低投入高收益的优势。举一个具体的实例,密钥管理之所以被广泛应用,是应为它的运行方式占据优势,网络保护人员运用独特的方法将访问系统的信息发乱,以至于未经授权的用户,无法破解该信息排布方式,从而无法完成非法访问。相比之下,公钥的使用是利用两条新的加密和解密程序对网络进行保护,私钥则是利用一条信息的加密和解密。这两者都是从保护网络安全出发,防止信息被非法分子利用为所欲为。
2.3 身份认证技术的应用
认证技术广泛应用于计算机安全防护,工作人员将独特的身份与客户绑定,使得符合身份认证要求的用户进入,而将不持有有效身份认证的用户阻止在外,避免非法分子的非法访问。在计算机的安全管理技术中,身份认证、授权访问、数字签名等的应用也有所体现。具体的操作说明如下:身份认证是网络用户自己设定属于自己的用户名和密码。在访问时需要登录进行核对,核对无误方可访问。
授权访问时针对部分用户而言的,系统仅仅授予一小部分用户特殊的访问权而不具有权限者,无法进行内容的浏览。数据签名是一种函数算法技术,通过用户设施个人私钥实现的。报文认证则是从双方文件传递的内容出发,在经过双方认证之后确认内容准确无误,未受到损害和破坏,从未送达受传者手中。
3结语
网络安全关乎每一位使用网络的用户,其所设计的安全面广泛,包括财产安全、人生安全等等,这就可以看出网络安全的重要性。这样给我们启示,需要我们每一位网络用户携手合作,关注网络安全,积极营造安全的网络环境。更重要的是,从事网络安全工作的专业人员,需要提高创新能力,研发应用相关治理网络的软件,联合网民利用入侵检测系统技术和虚拟专用技术,打击破坏网络安全的行为。
参考文献
[1] 白兆辉 . 浅析计算机网络安全防范的几种关键技术 [J]. 科技信息 ,2013,23.
[2] 戴锐 . 探析防火墙技术在计算机网络安全中的应用 [J]. 信息与电脑 ( 理论版 ),2011,11.
[3] 李传金 . 浅谈计算机网络安全的管理及其技术措施 [J]. 黑龙江科技信息 ,2011,26.
>>>下页带来更多的计算机毕业论文3000字
论文题目: 浅谈住宅楼人防地下车库施工技术要点
摘要: 近年来,随着社会经济的快速发展和城市化建设进程的不断加快,人民生活水平不断提高的同时,对自己的生活质量也提出了更高的要求,比如车辆的数量在不断的增加,因此迫切需要足够的停车位满足这一客观要求。在当前有限的.生存空间内,人们将视线转向了住宅楼地下车库或人防地下车库的建设上,本文将对地下车库的施工技术要点进行分析,并在此基础上提出一些建设性建议,以供参考。
关键词: 住宅楼; 人防地下车库; 施工技术要点; 研究;
论文题目: 住宅楼建筑屋面防水设计与施工措施
摘要: 屋面漏水一直是建筑工程施工质量的顽疾,在建筑渗漏中最为普遍。屋面漏水与屋面防水工程的复杂性和施工管理都有一定的关系,住宅屋面防水是屋面防水工程的首要任务。住宅屋面防水施工中,防水层起着主导作用。防水层的优劣,将直接影响其他构造层次的有效性和使用寿命。因此,保温、隔热、找平等工程也要纳入住宅屋面防水施工系统之中。
关键词 :住宅楼; 屋面防水; 设计; 施工措施;
论文题目: 北方地域环境下的高层及多层住宅楼设计新理念
摘要: 着重分析北方地域环境下的高层住宅楼及多层住宅楼的设计理念及设计特点。在住宅楼设计上,应从房型,朝向上来适应北方地域环境的特点。东北地区冬天相对较长,气候寒冷,住宅设计应区别于南方的地理特点,不可片面强调景观环境,住宅应首先考虑朝向,应全部为正南向或东南向西南向,应尽可能考虑如何做到一年四季主要房间阳光充足。经多次比较分析,高层住宅能完全满足以上要求。
关键词: 北方地域环境; 以人为本暨生态理念; 高层、多层住宅楼设计; 充分利用太阳能;
建筑物的防水是建筑工程的重要组成部份,属于房屋建造中的一项功能质量保障项目,建筑物一旦发生渗漏水,直接影响人们的生产、生活安定和环境质量。因而建筑物的防水工程具有保证与发挥房屋建筑的使用功能,延长建筑物寿命的作用。本文着重讨论建筑防水中的屋面防水。1、根据文献分析建筑防水的种类以及各种建筑防水的性能特点。2、分析屋面渗漏的产生原因。3、分析刚性防水屋面的特点。4、分析刚性防水屋面的施工技术要求。5、阐述防水屋面施工质量的保证措施。6、结合某一工程实例,阐述其屋面防水的做法及质量控制措施等内容。我这里有参考文献,可是联系不上你