火烧油层方法分为三类:正向燃烧、反向燃烧和联合热驱。正向燃烧注入的是空气或氧气,在空气注入井的附近将油层点燃,燃烧前缘由注入井向外传播,连续注入的空气驱动着燃烧带穿过油层达到附近的生产井,其优点是作为燃烧的是原油中无价值的焦油(焦炭)。缺点是采出原油必须经过低温地区,可能形成原油堵塞,高黏油尤其明显,且热能利用率低。反向燃烧法克服了这两个缺点,在开始时与正向燃烧相同,但从点火井向外燃烧一段距离之后,即转为向邻近井注空气,驱动着原油向原来的点火井推进,而燃烧前缘却从点火井向邻近井移动,与原油运动的方向恰好相反。反向燃烧主要用于开采特稠油,但此法需要大量的氧气,而且燃烧的是相对较轻的原油馏分,而不是正向燃烧中的重质组分。联合热驱将火驱与水驱结合,水的热容和汽化潜热较高,能有效利用燃烧前缘后面储存的大量热量,消耗较少的燃料驱动高粘原油,此外,水的来源广泛、成本低。但火烧油层的油井事故较多 (这与高温和腐蚀性有关),有一定的风险,技术也较复杂。火烧油层的采收率常可达到50%以上,并且可以在比蒸汽驱采油更复杂,更苛刻的地层条件下应用,因而是对稠油和残余油开采的一种具有诱惑力的热采技术。与注蒸汽相比火烧油层有着一些本质上的优势:①它普遍使用的注入剂——空气到处都有,而注蒸汽则需要大量的水,水资源在某些地区可能严重匮乏。②火烧油层烧掉的是原油中约10%的重组分,改善了剩余油的性质。③火烧油层比注蒸汽有着更为广泛的油藏适用条件。④火烧油层的热量就地产生,比注蒸汽的热能利用率要高,并可节省地面和井筒隔热措施的投资。⑤砂岩油层厚度小,压力高。⑥井距大。⑦油藏埋藏深度大。但是火烧油层也存在以下缺点:①地下燃烧产生的热量不仅用于加热原油,而且有部分用来加热基岩、上下盖层;②生产井乳状液的形成,降低了油井产能;③产出液中的酸性气体加速了生产井管柱及地面设施的腐蚀;④生产井出砂和井壁坍塌造成的油井破坏;⑤热裂解和原油蒸发导致生产井井筒附近区域中的蜡、沥青沉淀,堵塞地层和井筒;⑥生产井的高温导致生产管柱破坏。总的来说,火烧油层法有以下特点:①具有注空气保持油层压力的特点,其面积波及系数比气驱高 (五点井网气驱约为45%,火驱可达70%);②有相当于水驱的面积波及系数,但驱油效率比水驱高得多;③具有蒸汽驱、热水驱的作用,但火驱的热效率更高,且产物的轻质组分因热裂解反应而更多些;④有二氧化碳驱的性质,但其二氧化碳是原油高温氧化反应的产物,无需制造设备;⑤具有混相驱降低原油界面张力的作用,但比混相驱有高得多的驱油效率和波及系数;⑥热源是运动的,所以火驱井网井距可以比蒸汽驱、化学驱更灵活。
李治平
1 油气田开发的现状
中国从一个贫油国,发展到20世纪50年代初期的年产12万吨。在中国共产党的领导下,原油产量不断增加,发展到目前,年产当量油2亿吨,为我国国民经济的发展作出了巨大的贡献。但是,尽管石油工业发展很快,还是不能满足国民经济发展的要求,目前进口原油占了三分之一,在当前世界油价不断攀升的情况下,我国对国际石油的依存度还在不断增加(已达30%~40%)。因此,发展新的油气开发技术势在必行。
从20世纪初到目前为止,石油工业经历了三次大的革命:
(1)第一次革命:20世纪20~30年代(内燃机时代)。主要的理论和技术有:地震反射波法、最大有效产量概念、内燃机驱动钻机、牙轮钻头技术等,这些理论和技术的应用,使得全球的产量由1亿增加到2亿吨,产量翻了一番。
(2)第二次革命:20世纪60~70年代(计算机时代)。主要的理论和技术有:板块构造、生油理论、注水采油、喷射钻井、海洋石油技术等,全球的产量由10亿增加到20亿吨,又翻了一番。
(3)第三次革命:目前(信息技术大发展)。主要的理论和技术有:盆地模拟、水平井钻井、三维地震勘探、三次采油、计算机技术等,全球的产量稳定在30亿吨以上。
2 目前油气田开发的主体技术
目前油气田开发的主体技术归纳起来有如下十多种技术,主要有:砂岩油藏注水开发技术;稠油油藏注蒸汽开发技术;丛式井、水平井、多支井开发技术;储层保护技术;储层改造技术;改变液流方向技术;油藏动态监测技术;油藏模拟技术;油藏开发设计、油藏经营管理理论;三次采油技术;微生物采油技术;其他技术(如火烧油层技术、深穿透的射孔技术、自生热的压裂酸化技术)
3 油气田开发技术的未来发展趋势
(1)地质勘探开发一体化技术。在今后的发展中,勘探和开发是难以截然分开的,勘探与开发将成为一个整体,如滚动勘探就是勘探开发一体化。
(2)网络化和数字化油田技术。网络技术和数字技术目前开始应用于油藏的勘探和开发中,如远程控制技术、中心控制技术等已经开始应用,今后,将形成数字油田、达到提高油田开发效果的目的。
(3)高科技技术的应用——纳米技术的应用。如纳米技术驱油技术等已经开始进行研究。
(4)生物技术的应用。转基因技术、抗高温抗高压的微生物开采石油技术,以及微生物的勘探等。
(5)核技术的应用。井下核爆炸、核爆炸产生裂缝,达到压开储层、提高单井产量的目的。
(6)注气开发技术。尤其是注二氧化碳开发技术,是今后发展的一个主要技术之一,是一种变废为宝的新技术。
参考文献
袁士义等.2003.气田开发技术现状与发展展望.见:全国油气田开发技术座谈会论文集.北京:石油工业出版社
冈秦鳞.1995.国外六类气藏开发模式及工艺技术.北京:石油工业出版社
万仁溥编著.2000.现代完井工程.北京:石油工业出版社
谢俊,张金亮编著.2003.剩余油描述与预测.北京:石油工业出版社
杨凤丽等译.2003.油层伤害——原理、模拟、评价和防治.北京:石油工业出版社
郭万奎,廖广志等.2003.注气提高采收率技术.北京:石油工业出版社
胡永乐等.2002.低渗透油气田开采技术.北京:石油工业出版社
宋新民等译.2002.储层表征新进展.北京:石油工业出版社
李治平等.2002.气藏动态分析与预测方法.北京:石油工业出版社
近年的SPE,SPEJ,WORD OIL,石油学报,石油勘探与开发等杂志
一般来说摘要200-300字就足够了,楼上哥们的第一段就行了。
随着计算机网络的发展,上网的人数不断地增大,网上的资源也不断地增加,网络的开放性、共享性、互连程度也随着扩大。网络安全产品也被人们重视起来。防火墙作为最早出现的网络安全产品和使用量最大的安全产品,也受到用户和研发机构的青睐。防火墙技术是近年来发展起来的一种保护计算机网络安全的技术性措施。防火墙实际上是一种访问控制技术,在某个机构的网络和不安全的网络之间设置障碍,阻止对信息资源的非法访问, 也可以使用防火墙阻止保密信息从受保护网络上被非法输出。换言之,防火墙是一道门槛, 控制进出两个方向的通信。通过限制与网络或某一特定区域的通信, 以达到防止非法用户侵犯受保护网络的目的。防火墙不是一个单独的计算机程序或设备。在理论上,防火墙是由软件和硬件两部分组成,用来阻止所有网络间不受欢迎的信息交换,而允许那些可接受的通信。 随着Internet/Intranet技术的飞速发展,网络安全问题必将愈来愈引起人们的重视。防火墙技术作为目前用来实现网络安全措施的一种主要手段,它主要是用来拒绝未经授权用户的访问,阻止未经授权用户存取敏感数据,同时允许合法用户不受妨碍的访问网络资源。如果使用得当,可以在很大程度上提高网络安全。 [正文] 1 引言 网络已经成为了人类所构建的最丰富多彩的虚拟世界,网络的迅速发展,给我们的工作和学习生活带来了巨大的改变。我们通过网络获得信息,共享资源。如今, Internet遍布世界任何一个角落,并且欢迎任何一个人加入其中,相互沟通,相互交流。随着网络的延伸,安全问题受到人们越来越多的关注。在网络日益复杂化,多样化的今天,如何保护各类网络和应用的安全,如何保护信息安全,将作为本次论文设计的的重点。 几乎所有接触网络的人都知道网络中有一些费尽心机闯入他人计算机系统的人,他们利用各种网络和系统的漏洞,非法获得未授权的访问信息。不幸的是如今攻击网络系统和窃取信息已经不需要什么高深的技巧。网络中有大量的攻击工具和攻击文章等资源,可以任意使用和共享。不需要去了解那些攻击程序是如何运行的,只需要简单的执行就可以给网络造成巨大的威胁。甚至部分程序不需要人为的参与,非常智能化的扫描和破坏整个网络。这种情况使得近几年的攻击频率和密度显著增长,给网络安全带来越来越多的安全隐患。有人曾提出过如果把每个单独的系统配置好,其实也能经受住攻击。遗憾的是很多系统在缺省情况下都是脆弱的。最显著的例子就是Windows系统,我们不得不承认在Windows 2003以前的时代, Windows默认开放了太多不必要的服务和端口,共享信息没有合理配置与审核。如果管理员通过安全部署,包括删除多余的服务和组件,严格执行NTFS权限分配,控制系统映射和共享资源的访问,以及帐户的加固和审核,补丁的修补等。但是致命的一点是,该服务器系统无法在安全性,可用性和功能上进行权衡和妥协。因此,如何保护企业内部网络中的资源及信息不受外部攻击者肆意破坏或盗窃,是企业网络安全需要解决的重要问题。 防火墙就是保护网络安全最主要的手段之一,它是设置在被保护网络与外部网络之间的一道屏障,以防止不可预测的、潜在破坏的非法入侵。它通过监测、限制、修改跨越防火墙的数据流,尽可能地对外屏蔽网络内部的结构、信息和运行情况,以此来实现内部网络的安全保护。 ......
随着internet的迅猛发展,安全性已经成为网络互联技术中最关键的问题。本文——计算机与信息技术论文Internet防火墙技术综述,全面介绍了internet防火墙技术与产品的发展历程;详细剖析了第四代防火墙的功能特色、关键技术、实现方法及抗攻击能力;同时简要描述了internet防火墙技术的发展趋势。 关键词:internet 网路安全 防火墙 过滤 地址转换 1. 引言 防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互连环境之中,尤以internet网络为最甚。internet的迅猛发展,使得防火墙产品在短短的几年内异军突起,很快形成了一个产业:1995年,刚刚面市的防火墙技术产品市场量还不到1万套;到1996年底,就猛增到10万套;据国际权威商业调查机构的预测,防火墙市场将以173%的复合增长率增长,今年底将达到150万套,市场营业额将从1995年的��亿美元上升到今年的亿美元。� 为了更加全面地了解internet防火墙及其发展过程,特别是第四代防火墙的技术特色,我们非常有必要从产品和技术角度对防火墙技术的发展演变做一个详细的考察。� 2. internet防火墙技术简介� 防火墙原是指建筑物大厦用来防止火灾蔓延的隔断墙。从理论上讲,internet防火墙服务也属于类似的用来防止外界侵入的。它可以防 止internet上的各种危险(病毒、资源盗用等)传播到你的网络内部。而事实上,防火墙并不像现实生活中的防火墙,它有点像古代守护城池用的护城河,服务于以下多个目的:� 1)限定人们从一个特定的控制点进入;� 2)限定人们从一个特定的点离开;� 3)防止侵入者接近你的其他防御设施;� 4)有效地阻止破坏者对你的计算机系统进行破坏。� 在现实生活中,internet防火墙常常被安装在受保护的内部网络上并接入internet。 所有来自internet的传输信息或你发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。从逻辑上讲,防火墙是起分隔、限制、分析的作用,这一点同样可以从图1中体会出来。那么,防火墙究竟是什么呢?实际上,防火墙是加强internet(内部网)之间安全防御的一个或一组系统,它由一组硬件设备(包括路由器、服务器)及相应软件构成。3. 防火墙技术与产品发展的回顾� 防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。从总体上看,防火墙应该具有以下五大基本功能:� ●过滤进、出网络的数据;� ●管理进、出网络的访问行为;� ●封堵某些禁止行为;� ●记录通过防火墙的信息内容和活动;� ●对网络攻击进行检测和告警。� 为实现以上功能,在防火墙产品的开发中,人们广泛地应用了网络拓扑、计算机操作系统、路由、加密、访问控制、安全审计等成熟或先进的技术和手段。纵观防火墙近年来的发展,可以将其划分为如下四个阶段(即四代)。� 基于路由器的防火墙� 由于多数路由器本身就包含有分组过滤功能,故网络访问控制可能通过路控制来实现,从而使具有分组过滤功能的路由器成为第一代防火墙产品。第一代防火墙产品的特点是:� 1)利用路由器本身对分组的解析,以访问控制表(access list)方式实现对分组的过滤;� 2)过滤判断的依据可以是:地址、端口号、ip旗标及其他网络特征;� 3)只有分组过滤的功能,且防火墙与路由器是一体的。这样,对安全要求低的网络可以采用路由器附带防火墙功能的方法,而对安全性要求高的网络则需要单独利用一台路由器作为防火墙。� 第一代防火墙产品的不足之处十分明显,具体表现为:� ●路由协议十分灵活,本身具有安全漏洞,外部网络要探寻内部网络十分容易。例如,在使用Ftp协议时,外部服务器容易从20号端口上与内部网相连,即使在路由器上设置了过滤规则,内部网络的20号端口仍可以由外部探寻。� ●路由器上分组过滤规则的设置和配置存在安全隐患。对路由器中过滤规则的设置和配置十分复杂,它涉及到规则的逻辑一致性。作用端口的有效性和规则集的正确性,一般的网络系统管理员难于胜任,加之一旦出现新的协议,管理员就得加上更多的规则去限制,这往往会带来很多错误。� ●路由器防火墙的最大隐患是:攻击者可以“假冒”地址。由于信息在网络上是以明文方式传送的,黑客(hacker)可以在网络上伪造假的路由信息欺防火墙。� ●路由器防火墙的本质缺陷是:由于路由器的主要功能是为网络访问提供动态的、灵活的路由,而防火墙则要对访问行为实施静态的、固态的控制,这是一对难以调和的矛盾,防火墙的规则设置会大大降低路由器的性能。 � 可以说基于路由器的防火墙技术只是网络安全的一种应急措施,用这种权宜之计去对付黑客的攻击是十分危险的。 用户化的防火墙工具套� 为了弥补路由器防火墙的不足,很多大型用户纷纷要求以专门开发的防火墙系统来保护自己的网络,从而推动了用户防火墙工具套的出现。� 作为第二代防火墙产品,用户化的防火墙工具套具有以下特征:� 1)将过滤功能从路由器中独立出来,并加上审计和告警功能;� 2)针对用户需求,提供模块化的软件包;� 3)软件可以通过网络发送,用户可以自己动手构造防火墙;� 4)与第一代防火墙相比,安全性提高了,价格也降低了。� 由于是纯软件产品,第二代防火墙产品无论在实现上还是在维护上都对系统管理员提出了相当复杂的要求,并带来以下问题:� 配置和维护过程复杂、费时;� 对用户的技术要求高;� 全软件实现,使用中出现差错的情况很多。� 建立在通用操作系统上的防火墙� 基于软件的防火墙在销售、使用和维护上的问题迫使防火墙开发商很快推出了建立在通用操作系统上的商用防火墙产品。近年来市场上广泛使用的就是这一代产品,它们具有如下一些特点:� 1)是批量上市的专用防火墙产品;� 2)包括分组过滤或者借用路由器的分组过滤功能;� 3)装有专用的代理系统,监控所有协议的数据和指令;� 4)保护用户编程空间和用户可配置内核参数的设置; 5)安全性和速度大大提高。� 第三代防火墙有以纯软件实现的,也有以硬件方式实现的,它们已经得到了广大用户的认同。但随着安全需求的变化和使用时间的推延,仍表现出不少问题,比如:� 1)作为基础的操作系统及其内核往往不为防火墙管理者所知,由于源码的保密,其安全性无从保证;� 2)由于大多数防火墙厂商并非通用操作系统的厂商,通用操作系统厂商不会对操作系统的安全性负责;� 3)从本质上看,第三代防火墙既要防止来自外部网络的攻击,还要防止来自操作系统厂商的攻击;� 4)在功能上包括了分组过滤、应用网关、电路级网关且具有加密鉴别功能;� 5)透明性好,易于使用。� 4. 第四代防火墙的主要技术及功能� 第四代防火墙产品将网关与安全系统合二为一,具有以下技术功能。� 双端口或三端口的结构� 新一代防火墙产品具有两个或三个独立的网卡,内外两个网卡可不做ip转化而串接于内部与外部之间,另一个网卡可专用于对服务器的安全保护。 � 透明的访问方式� 以前的防火墙在访问方式上要么要求用户做系统登录,要么需通过socks等库路径修改客户机的应用。第四代防火墙利用了透明的代理系统技术,从而降低了系统登录固有的安全风险和出错概率。� 灵活的代理系统� 代理系统是一种将信息从防火墙的一侧传送到另一侧的软件模块,第四代防火墙采用了两种代理机制:一种用于代理从内部网络到外部网络的连接;另一种用于代理从外部网络到内部网络的连接。前者采用网络地址转接(nit)技术来解决,后者采用非保密的用户定制代理或保密的代理系统技术来解决。� 多级过滤技术� 为保证系统的安全性和防护水平,第四代防火墙采用了三级过滤措施,并辅以鉴别手段。在分组过滤一级,能过滤掉所有的源路由分组和假冒ip地址;在应用级网关一级,能利用Ftp、smtp等各种网关,控制和监测internet提供的所有通用服务;在电路网关一级,实现内部主机与外部站点的透明连接,并对服务的通行实行严格控制。� 网络地址转换技术� 第四代防火墙利用nat技术能透明地对所有内部地址做转换,使得外部网络无法了解内部网络的内部结构,同时允许内部网络使用自己编的ip源地址和专用网络,防火墙能详尽记录每一个主机的通信,确保每个分组送往正确的地址。� internet网关技术� 由于是直接串联在网络之中,第四代防火墙必须支持用户在internet互联的所有服务,同时还要防止与internet服务有关的安全漏洞,故它要能够以多种安全的应用服务器(包括ftp、finger、mail、ident、news、www等)来实现网关功能。为确保服务器的安全性,对所有的文件和命令均要利用“改变根系统调用(chroot)”做物理上的隔离。� 在域名服务方面,第四代防火墙采用两种独立的域名服务器:一种是内部dns服务器,主要处理内部网络和dns信息;另一种是外部dns服务器,专门用于处理机构内部向internet提供的部分dns信息。在匿名ftp方面,服务器只提供对有限的受保护的部分目录的只读访问。在www服务器中,只支持静态的网页,而不允许图形或cgi代码等在防火墙内运行。在finger服务器中,对外部访问,防火墙只提可由内部用户配置的基本的文本信息,而不提供任何与攻击有关的系统信息。smtp与pop邮件服务器要对所有进、出防火墙的邮件做处理,并利用邮件映射与标头剥除的方法隐除内部的邮件环境。ident服务器对用户连接的识别做专门处理,网络新闻服务则为接收来自isp的新闻开设了专门的磁盘空间。 安全服务器网络(ssn)� 为了适应越来越多的用户向internet上提供服务时对服务器的需要,第四代防火墙采用分别保护的策略对用户上网的对外服务器实施保护,它利用一张网卡将对外服务器作为一个独立网络处理,对外服务器既是内部网络的一部分,又与内部网关完全隔离,这就是安全服务器网络(ssn)技术。而对ssn上的主机既可单独管理,也可设置成通过Ftp、tnlnet等方式从内部网上管理。� ssn方法提供的安全性要比传统的“隔离区(dmz)”方法好得多,因为ssn与外部网之间有防火墙保护,ssn与风部网之间也有防火墙的保护,而dmz只是一种在内、外部网络网关之间存在的一种防火墙方式。换言之,一旦ssn受破坏,内部网络仍会处于防火墙的保护之下,而一旦dmz受到破坏,内部网络便暴露于攻击之下。� 用户鉴别与加密� 为了减低防火墙产品在tnlnet、ftp等服务和远程管理上的安全风险,鉴别功能必不可少。第四代防火墙采用一次性使用的口令系统来作为用户的鉴别手段,并实现了对邮件的加密。� 用户定制服务� 为了满足特定用户的特定需求,第四代防火墙在提供众多服务的同时,还为用户定制提供支持,这类选项有:通用tcp、出站udp、ftp、smtp等,如果某一用户需要建立一个数据库的代理,便可以利用这些支持,方便设置。� 审计和告警� 第四代防火墙产品采用的审计和告警功能十分健全,日志文件包括:一般信息、内核信息、核心信息、接收邮件、邮件路径、发送邮件、已收消息、已发消息、连接需求、已鉴别的访问、告警条件、管理日志、进站代理、ftp代理、出站代理、邮件服务器、名服务器等。告警功能会守住每一个tcp或udp探寻,并能以发出邮件、声响等多种方式报警。� 此外,第四代防火墙还在网络诊断、数据备份保全等方面具有特色。� 5. 第四代防火墙技术的实现方法 在第四代防火墙产品的设计与开发中,安全内核、代理系统、多级过滤、安全服务器、鉴别与加密是关键所在。� 安全内核的实现� 第四代防火墙是建立在安全操作系统之上的,安全操作系统来自对专用操作系统的安全加固和改造,从现在的诸多产品看,对安全操作系统内核的固化与改造主要从以下几个方面进行:� 1)取消危险的系统调用;� 2)限制命令的执行权限;� 3)取消ip的转发功能;� 4)检查每个分组的接口;� 5)采用随机连接序号;� 6)驻留分组过滤模块;� 7)取消动态路由功能;� 8)采用多个安全内核。� 代理系统的建立� 防火墙不允许任何信息直接穿过它,对所有的内外连接均要通过代理系统来实现,为保证整个防火墙的安全,所有的代理都应该采用改变根目录方式存在一个相对独立的区域以安全隔离。� 在所有的连接通过防火墙前,所有的代理要检查已定义的访问规则,这些规则控制代理的服务根据以下内容处理分组:� 1)源地址;� 2)目的地址;� 3)时间;� 4)同类服务器的最大数量。� 所有外部网络到防火墙内部或ssn的连接由进站代理处理,进站代理要保证内部主机能够了解外部主机的所有信息,而外部主机只能看到防火墙之外或ssn的地址。� 所有从内部网络ssn通过防火墙与外部网络建立的连接由出站代理处理,出站代理必须确保完全由它代表内部网络与外部地址相连,防止内部网址与外部网址的直接连接,同时还要处理内部网络ssn的连接。� 分组过滤器的设计� 作为防火墙的核心部件之一,过滤器的设计要尽量做到减少对防火墙的访问,过滤器在调用时将被下载到内核中执行,服务终止时,过滤规则会从内核中消除,所有的分组过滤功能都在内核中ip堆栈的深层运行,极为安全。分组过滤器包括以下参数。� 1)进站接口;� 2)出站接口;� 3)允许的连接;� 4)源端口范围;� 5)源地址;� 6)目的端口的范围等。� 对每一种参数的处理都充分体现设计原则和安全政策。� 安全服务器的设计� 安全服务器的设计有两个要点:第一,所有ssn的流量都要隔离处理,即从内部网和外部网而来的路由信息流在机制上是分离的;第二,ssn的作用类似于两个网络,它看上去像是内部网,因为它对外透明,同时又像是外部网络,因为它从内部网络对外访问的方式十分有限。� ssn上的每一个服务器都隐蔽于internet,ssn提供的服务对外部网络而言好像防火墙功能,由于地址已经是透明的,对各种网络应用没有限制。实现ssn的关键在于:� 1)解决分组过滤器与ssn的连接;� 2)支持通过防火对ssn的访问; 3)支持代理服务。 鉴别与加密的考虑 鉴别与加密是防火墙识别用户、验证访问和保护信息的有效手段,鉴别机制除了提供安全保护之外,还有安全管理功能,目前国外防火墙产品中广泛使用令牌鉴别方式,具体方法有两种:一种是加密卡(cryptocard);另一种是secure id,这两种都是一次姓口令的生成工具。 对信息内容的加密与鉴别测涉及加密算法和数字签名技术,除pem、pgp和kerberos外,目前国外防火墙产品中尚没有更好的机制出现,由于加密算法涉及国家安全和主权,各国有不同的要求。 6. 第四代防火墙的抗攻击能力 作为一种安全防护设备,防火墙在网络中自然是众多攻击者的目标,故抗攻击能力也是防火墙的必备功能。在internet环境中针对防火墙的攻击很多,下面从几种主要的攻击方法来评估第四代防火墙的抗攻击能力。 抗ip假冒攻击 ip假冒是指一个非法的主机假冒内部的主机地址,取服务器的“信任”,从而达到对网络的攻击目的。由于第四代防火墙已经将网内的实际地址隐蔽起来,外部用户很难知道内部的ip地址,因而难以攻击。 抗特洛伊木马攻击 特洛伊木马能将病毒或破坏性程序传入计算机网络,且通常是将这些恶意程序隐蔽在正常的程序之中,尤其是热门程序或游戏,一些用户下载病执行这一程序,其中的病毒便会发作。第四代防火墙是建立在安全的操作系统之上的,其内核中不能执行下载的程序,故而可以防止特洛伊木马的发生。必须指出的是,防火墙能抗特洛伊木马的攻击并并不表明其保护的某个主机也能防止这类攻击。事实上,内部用户可以通过防火墙下载程序,并执行下载的程序。 抗口令字探寻攻击 在网络中探寻口令的方法很多,最常见的是口令嗅探和口令解密。嗅探是通过监测网络通信,截获用户转给服务器的口令字,记录下来,以便使用;解密是指采用强力攻击、猜测或截获含有加密口令的文件,并设法解密。此外,攻击者还常常利用一些常用口令直接登录。 第四代防火墙采用了一次性口令字和禁此直接登录防火墙措施,能够有效防止对口令字的攻击。 抗网络安全性分析 网络安全性分析工具是提供管理人员分析网络安全性之用,一旦这类工具用作攻击网络的手段,则能够比较方便地探测到内部网络的安全缺陷和弱点所在。目前,sata软件可以从网上免费获得,internet scanner可以从市面上购买,这些分析工具给网路安全构成了直接的威胁。第四代防火墙采用了地主转换技术,将内部网络隐蔽起来,使网路安全分析工具无法从外部对内部网络做分析。 抗邮件攻击 邮件也是越来越突出的攻击方式,第四代防火墙不接收任何邮件,故难以采用这种方式对它攻击,同样值得一提的是,防火墙不接收邮件,并不表示它不让邮件通过,实际上用户仍可收发邮件,内部用户要防邮件,最终的解决办法是对邮件加密。 7. 防火墙技术展望 伴随着internet的飞速发展,防火墙技术产品的更新步伐必然会加强,而要全面展望防火墙技术的发展几乎是不可能的。但是,从产品及功能上,却又可以看出一些动向和趋势。下面诸点可能是下一步的走向和选择: 1)防火墙将从目前对子网或内部网管理的方式向远程上网集中管理是方式发展。 2)过滤深度会不断加强,从目前的地址、服务过滤,发展到url(页面)过滤、关键字过滤和对activex、java等的过滤,并逐渐有病毒扫描功能。 3)利用防火墙建立专用网是较长一段时间用户使用的主流,ip的加密需求越来越强,安全协议的开发是一大热点。� 4)单向防火墙(又叫做网络二极管)将作为一种产品门类而出现。� 5)对网络攻击的检测和各种告警将成为防火墙的重要功能。 6)安全管理工具不断完善,特别是可以活动的日志分析工具等将成为防火墙产品中的一部分。� 另外值得一提的是,伴随着防火墙技术的不断发展,人们选择防火墙的标准将主要集中在易于管理、应用透明性、鉴别与加密功能、操作环境和硬件要求、vpn的功能与ca的功能、接口的数量、成本等几个方面。
网络安全是一个不容忽视的问题,当人们在享受网络带来的方便与快捷的同时,也要时时面对网络开放带来的数据安全方面的新挑战和新危险。为了保障网络安全,当园区网与外部网连接时,可以在中间加入一个或多个中介系统,防止非法入侵者通过网络进行攻击,非法访问,并提供数据可靠性、完整性以及保密性等方面的安全和审查控制,这些中间系统就是防火墙(Firewall)技术。它通过监测、限制、修改跨越防火墙的数据流,尽可能地对外屏蔽网络内部的结构、信息和运行情况、阻止外部网络中非法用户的攻击、访问以及阻挡病毒的入侵,以此来实现内部网络的安全运行。2 防火墙的概述及其分类 网络安全的重要性越来越引起网民们的注意,大大小小的单位纷纷为自己的内部网络“筑墙”、防病毒与防黑客成为确保单位信息系统安全的基本手段。防火墙是目前最重要的一种网络防护设备,是处于不同网络(如可信任的局域内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。 概述 在逻辑上,防火墙其实是一个分析器,是一个分离器,同时也是一个限制器,它有效地监控了内部网间或Internet之间的任何活动,保证了局域网内部的安全。 1)什么是防火墙 古时候,人们常在寓所之间砌起一道砖墙,一旦火灾发生,它能够防止火势蔓延到别的寓所。现在,如果一个网络接到了Internet上面,它的用户就可以访问外部世界并与之通信。但同时,外部世界也同样可以访问该网络并与之交互。为安全起见,可以在该网络和Internet之间插入一个中介系统,竖起一道安全屏障。这道屏障的作用是阻断来自外部通过网络对本网络的威胁和入侵,提供扼守本网络的安全和审计的关卡,它的作用与古时候的防火砖墙有类似之处,因此就把这个屏障叫做“防火墙”。 防火墙可以是硬件型的,所有数据都首先通过硬件芯片监测;也可以是软件型的,软件在计算机上运行并监控。其实硬件型也就是芯片里固化了UNIX系统软件,只是它不占用计算机CPU的处理时间,但价格非常高,对于个人用户来说软件型更加方便实在。 2)防火墙的功能 防火墙只是一个保护装置,它是一个或一组网络设备装置。它的目的就是保护内部网络的访问安全。它的主要任务是允许特别的连接通过,也可以阻止其它不允许的连接。其主体功能可以归纳为如下几点: ·根据应用程序访问规则可对应用程序联网动作进行过滤; ·对应用程序访问规则具有学习功能; ·可实时监控,监视网络活动; ·具有日志,以记录网络访问动作的详细信息; ·被拦阻时能通过声音或闪烁图标给用户报警提示。 3)防火墙的使用 由于防火墙的目的是保护一个网络不受来自另一个网络的攻击。因此,防火墙通常使用在一个被认为是安全和可信的园区网与一个被认为是不安全与不可信的网络之间,阻止别人通过不安全与不可信的网络对本网络的攻击,破坏网络安全,限制非法用户访问本网络,最大限度地减少损失。 防火墙的分类 市场上的硬件防火墙产品非常之多,分类的标准比较杂,从技术上通常将其分为“包过滤型”、“代理型”和“监测型”等类型。 1)包过滤型 包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP(传输控制协议/用户数据报协议)源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。 2)代理型 代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。 3)监测型 监测型防火墙是新一代的产品,这一技术实际上已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种监测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品。3 防火墙的作用、特点及优缺点 防火墙通常使用在一个可信任的内部网络和不可信任的外部网络之间,阻断来自外部通过网络对局域网的威胁和入侵,确保局域网的安全。与其它网络产品相比,有着其自身的专用特色,但其本身也有着某些不可避免的局限。下面对其在网络系统中的作用、应用特点和其优缺点进行简单的阐述。 防火墙的作用 防火墙可以监控进出网络的通信量,仅让安全、核准了的信息进入,同时又抵制对园区网构成威胁的数据。随着安全性问题上的失误和缺陷越来越普遍,对网络的入侵不仅来自高超的攻击手段,也有可能来自配置上的低级错误或不合适的口令选择。因此,防火墙的作用是防止不希望的、未授权的通信进出被保护的网络,迫使单位强化自己的安全策略。一般的防火墙都可以达到如下目的:一是可以限制他人进入内部网络,过滤掉不安全服务和非法用户;二是防止入侵者接近防御设施;三是限定用户访问特殊站点;四是为监视Internet安全提供方便。 防火墙的特点 我们在使用防火墙的同时,对性能、技术指标和用户需求进行分析。包过滤防火墙技术的特点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。包过滤技术是一种基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒;代理型防火墙的特点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。当然代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性;虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。 防火墙一般具有如下显著特点: ·广泛的服务支持 通过动态的、应用层的过滤能力和认证相结合,可以实现WWW浏览器、HTTP服务器、FTP等; ·对私有数据的加密支持 保证通过Internet进行虚拟私人网络和商业活动不受损坏; ·客户端只允许用户访问指定的网络或选择服务 企业本地网、园区网与分支机构、商业伙伴和移动用户等安全通信的信息; ·反欺 欺是从外部获取网络访问权的常用手段,它使数据包类似于来自网络内部。防火墙能监视这样的数据包并能丢弃; ·C/S模式和跨平台支持 能使运行在一个平台的管理模块控制运行在另一个平台的监视模块。 防火墙的优势和存在的不足 防火墙在确保网络的安全运行上发挥着重要的作用。但任何事物都不是完美无缺的,对待任何事物必须一分为二,防火墙也不例外。在充分利用防火墙优点为我们服务的同时,也不得不面对其自身弱点给我们带来的不便。 1) 防火墙的优势 (1)防火墙能够强化安全策略。因为网络上每天都有上百万人在收集信息、交换信息,不可避免地会出现个别品德不良或违反规则的人。防火墙就是为了防止不良现象发生的“交通警察”,它执行站点的安全策略,仅仅允许“认可的”和符合规则的请求通过。 (2)防火墙能有效地记录网络上的活动。因为所有进出信息都必须通过防火墙,所以防火墙非常适合用于收集关于系统和网络使用和误用的信息。作为访问的唯一点,防火墙能在被保护的网络和外部网络之间进行记录。 (3)防火墙限制暴露用户点。防火墙能够用来隔开网络中的两个网段,这样就能够防止影响一个网段的信息通过整个网络进行传播。 (4)防火墙是一个安全策略的检查站。所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。 2) 防火墙存在的不足 (1)不能防范恶意的知情者。防火墙可以禁止系统用户经过网络连接发送专有的信息,但用户可以将数据复制到磁盘、磁带上,放在公文包中带出去。如果入侵者已经在防火墙内部,防火墙是无能为力的。内部用户可以偷窃数据,破坏硬件和软件,并且巧妙地修改程序而不接近防火墙。对于来自知情者的威胁,只能要求加强内部管理。 (2)不能防范不通过它的连接。防火墙能够有效地防止通过它传输的信息,然而它却不能防止不通过它而传输的信息。例如,如果站点允许对防火墙后面的内部系统进行拨号访问,那么防火墙绝对没有办法阻止入侵者进行拨号入侵。 (3)不能防备全部的威胁。防火墙被用来防备已知的威胁,如果是一个很好的防火墙设计方案,就可以防备新的威胁,但没有一台防火墙能自动防御所有新的威胁。4 防火墙的管理与维护 如果已经设计好了一个防火墙,使它满足了你的机构的需要,接下来的工作就是防火墙的管理与维护了。在防火墙设计建造完成以后,使它正常运转还要做大量的工作。值得注意的是,这里许多维护工作是自动进行的。管理与维护工作主要有4个方面,它们分别是:建立防火墙的安全策略、日常管理、监控系统、保持最新状态。 建立防火墙的安全策略 要不要制定安全上的策略规定是一个有争议的问题。有些人认为制定一套安全策略是相当必须的,因为它可以说是一个组织的安全策略轮廓,尤其在网络上以及网络系统管理员对于安全上的顾虑并没有明确的策略时。 安全策略也可以称为访问上的控制策略。它包含了访问上的控制以及组织内其他资源使用的种种规定。访问控制包含了哪些资源可以被访问,如读取、删除、下载等行为的规范,以及哪些人拥有这些权力等信息。
1] 王铁方, 李涛. 蜜网与防火墙及入侵检测的无缝结合的研究与实现[J]. 四川师范大学学报(自然科学版) , 2005,(01) [2] 高晓蓉. 基于Linux的防火墙[J]. 扬州职业大学学报 , 2003,(04) [3] 李赫男, 张娟, 余童兰. 信息安全保护方法分析[J]. 洛阳工业高等专科学校学报 , 2003,(01) [4] 钟建伟. 基于防火墙与入侵检测技术的网络安全策略[J]. 武汉科技学院学报 , 2004,(04) [5] 林子杰. 基于Linux的防火墙系统[J]. 电脑学习 , 2001,(02) [6] 赵萍, 殷肖川, 刘旭辉. 防火墙和入侵检测技术分析[J]. 计算机测量与控制 , 2002,(05) [7] 谈文蓉, 刘明志, 谈进. 联动防御机制的设计与实施[J]. 西南民族大学学报(自然科学版) , 2004,(06) [8] 王永群. 试论防火墙技术[J]. 微机发展 , 2001,(03) [9] 丁志芳, 徐孟春, 王清贤, 曾韵. 评说防火墙和入侵检测[J]. 网络安全技术与应用 , 2002,(04) [10] 张少中, 聂铁志, 唐毅谦, 王中鹏. 一种Linux防火墙系统的设计[J]. 辽宁工学院学报(自然科学版) , 2001,(03)
随着internet的迅猛发展,安全性已经成为网络互联技术中最关键的问题。本文——计算机与信息技术论文Internet防火墙技术综述,全面介绍了internet防火墙技术与产品的发展历程;详细剖析了第四代防火墙的功能特色、关键技术、实现方法及抗攻击能力;同时简要描述了internet防火墙技术的发展趋势。 关键词:internet 网路安全 防火墙 过滤 地址转换 1. 引言 防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互连环境之中,尤以internet网络为最甚。internet的迅猛发展,使得防火墙产品在短短的几年内异军突起,很快形成了一个产业:1995年,刚刚面市的防火墙技术产品市场量还不到1万套;到1996年底,就猛增到10万套;据国际权威商业调查机构的预测,防火墙市场将以173%的复合增长率增长,今年底将达到150万套,市场营业额将从1995年的��亿美元上升到今年的亿美元。� 为了更加全面地了解internet防火墙及其发展过程,特别是第四代防火墙的技术特色,我们非常有必要从产品和技术角度对防火墙技术的发展演变做一个详细的考察。� 2. internet防火墙技术简介� 防火墙原是指建筑物大厦用来防止火灾蔓延的隔断墙。从理论上讲,internet防火墙服务也属于类似的用来防止外界侵入的。它可以防 止internet上的各种危险(病毒、资源盗用等)传播到你的网络内部。而事实上,防火墙并不像现实生活中的防火墙,它有点像古代守护城池用的护城河,服务于以下多个目的:� 1)限定人们从一个特定的控制点进入;� 2)限定人们从一个特定的点离开;� 3)防止侵入者接近你的其他防御设施;� 4)有效地阻止破坏者对你的计算机系统进行破坏。� 在现实生活中,internet防火墙常常被安装在受保护的内部网络上并接入internet。 所有来自internet的传输信息或你发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。从逻辑上讲,防火墙是起分隔、限制、分析的作用,这一点同样可以从图1中体会出来。那么,防火墙究竟是什么呢?实际上,防火墙是加强internet(内部网)之间安全防御的一个或一组系统,它由一组硬件设备(包括路由器、服务器)及相应软件构成。3. 防火墙技术与产品发展的回顾� 防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。从总体上看,防火墙应该具有以下五大基本功能:� ●过滤进、出网络的数据;� ●管理进、出网络的访问行为;� ●封堵某些禁止行为;� ●记录通过防火墙的信息内容和活动;� ●对网络攻击进行检测和告警。� 为实现以上功能,在防火墙产品的开发中,人们广泛地应用了网络拓扑、计算机操作系统、路由、加密、访问控制、安全审计等成熟或先进的技术和手段。纵观防火墙近年来的发展,可以将其划分为如下四个阶段(即四代)。� 基于路由器的防火墙� 由于多数路由器本身就包含有分组过滤功能,故网络访问控制可能通过路控制来实现,从而使具有分组过滤功能的路由器成为第一代防火墙产品。第一代防火墙产品的特点是:� 1)利用路由器本身对分组的解析,以访问控制表(access list)方式实现对分组的过滤;� 2)过滤判断的依据可以是:地址、端口号、ip旗标及其他网络特征;� 3)只有分组过滤的功能,且防火墙与路由器是一体的。这样,对安全要求低的网络可以采用路由器附带防火墙功能的方法,而对安全性要求高的网络则需要单独利用一台路由器作为防火墙。� 第一代防火墙产品的不足之处十分明显,具体表现为:� ●路由协议十分灵活,本身具有安全漏洞,外部网络要探寻内部网络十分容易。例如,在使用Ftp协议时,外部服务器容易从20号端口上与内部网相连,即使在路由器上设置了过滤规则,内部网络的20号端口仍可以由外部探寻。� ●路由器上分组过滤规则的设置和配置存在安全隐患。对路由器中过滤规则的设置和配置十分复杂,它涉及到规则的逻辑一致性。作用端口的有效性和规则集的正确性,一般的网络系统管理员难于胜任,加之一旦出现新的协议,管理员就得加上更多的规则去限制,这往往会带来很多错误。� ●路由器防火墙的最大隐患是:攻击者可以“假冒”地址。由于信息在网络上是以明文方式传送的,黑客(hacker)可以在网络上伪造假的路由信息欺防火墙。� ●路由器防火墙的本质缺陷是:由于路由器的主要功能是为网络访问提供动态的、灵活的路由,而防火墙则要对访问行为实施静态的、固态的控制,这是一对难以调和的矛盾,防火墙的规则设置会大大降低路由器的性能。 � 可以说基于路由器的防火墙技术只是网络安全的一种应急措施,用这种权宜之计去对付黑客的攻击是十分危险的。 用户化的防火墙工具套� 为了弥补路由器防火墙的不足,很多大型用户纷纷要求以专门开发的防火墙系统来保护自己的网络,从而推动了用户防火墙工具套的出现。� 作为第二代防火墙产品,用户化的防火墙工具套具有以下特征:� 1)将过滤功能从路由器中独立出来,并加上审计和告警功能;� 2)针对用户需求,提供模块化的软件包;� 3)软件可以通过网络发送,用户可以自己动手构造防火墙;� 4)与第一代防火墙相比,安全性提高了,价格也降低了。� 由于是纯软件产品,第二代防火墙产品无论在实现上还是在维护上都对系统管理员提出了相当复杂的要求,并带来以下问题:� 配置和维护过程复杂、费时;� 对用户的技术要求高;� 全软件实现,使用中出现差错的情况很多。� 建立在通用操作系统上的防火墙� 基于软件的防火墙在销售、使用和维护上的问题迫使防火墙开发商很快推出了建立在通用操作系统上的商用防火墙产品。近年来市场上广泛使用的就是这一代产品,它们具有如下一些特点:� 1)是批量上市的专用防火墙产品;� 2)包括分组过滤或者借用路由器的分组过滤功能;� 3)装有专用的代理系统,监控所有协议的数据和指令;� 4)保护用户编程空间和用户可配置内核参数的设置; 5)安全性和速度大大提高。� 第三代防火墙有以纯软件实现的,也有以硬件方式实现的,它们已经得到了广大用户的认同。但随着安全需求的变化和使用时间的推延,仍表现出不少问题,比如:� 1)作为基础的操作系统及其内核往往不为防火墙管理者所知,由于源码的保密,其安全性无从保证;� 2)由于大多数防火墙厂商并非通用操作系统的厂商,通用操作系统厂商不会对操作系统的安全性负责;� 3)从本质上看,第三代防火墙既要防止来自外部网络的攻击,还要防止来自操作系统厂商的攻击;� 4)在功能上包括了分组过滤、应用网关、电路级网关且具有加密鉴别功能;� 5)透明性好,易于使用。� 4. 第四代防火墙的主要技术及功能� 第四代防火墙产品将网关与安全系统合二为一,具有以下技术功能。� 双端口或三端口的结构� 新一代防火墙产品具有两个或三个独立的网卡,内外两个网卡可不做ip转化而串接于内部与外部之间,另一个网卡可专用于对服务器的安全保护。 � 透明的访问方式� 以前的防火墙在访问方式上要么要求用户做系统登录,要么需通过socks等库路径修改客户机的应用。第四代防火墙利用了透明的代理系统技术,从而降低了系统登录固有的安全风险和出错概率。� 灵活的代理系统� 代理系统是一种将信息从防火墙的一侧传送到另一侧的软件模块,第四代防火墙采用了两种代理机制:一种用于代理从内部网络到外部网络的连接;另一种用于代理从外部网络到内部网络的连接。前者采用网络地址转接(nit)技术来解决,后者采用非保密的用户定制代理或保密的代理系统技术来解决。� 多级过滤技术� 为保证系统的安全性和防护水平,第四代防火墙采用了三级过滤措施,并辅以鉴别手段。在分组过滤一级,能过滤掉所有的源路由分组和假冒ip地址;在应用级网关一级,能利用Ftp、smtp等各种网关,控制和监测internet提供的所有通用服务;在电路网关一级,实现内部主机与外部站点的透明连接,并对服务的通行实行严格控制。� 网络地址转换技术� 第四代防火墙利用nat技术能透明地对所有内部地址做转换,使得外部网络无法了解内部网络的内部结构,同时允许内部网络使用自己编的ip源地址和专用网络,防火墙能详尽记录每一个主机的通信,确保每个分组送往正确的地址。� internet网关技术� 由于是直接串联在网络之中,第四代防火墙必须支持用户在internet互联的所有服务,同时还要防止与internet服务有关的安全漏洞,故它要能够以多种安全的应用服务器(包括ftp、finger、mail、ident、news、www等)来实现网关功能。为确保服务器的安全性,对所有的文件和命令均要利用“改变根系统调用(chroot)”做物理上的隔离。� 在域名服务方面,第四代防火墙采用两种独立的域名服务器:一种是内部dns服务器,主要处理内部网络和dns信息;另一种是外部dns服务器,专门用于处理机构内部向internet提供的部分dns信息。在匿名ftp方面,服务器只提供对有限的受保护的部分目录的只读访问。在www服务器中,只支持静态的网页,而不允许图形或cgi代码等在防火墙内运行。在finger服务器中,对外部访问,防火墙只提可由内部用户配置的基本的文本信息,而不提供任何与攻击有关的系统信息。smtp与pop邮件服务器要对所有进、出防火墙的邮件做处理,并利用邮件映射与标头剥除的方法隐除内部的邮件环境。ident服务器对用户连接的识别做专门处理,网络新闻服务则为接收来自isp的新闻开设了专门的磁盘空间。 安全服务器网络(ssn)� 为了适应越来越多的用户向internet上提供服务时对服务器的需要,第四代防火墙采用分别保护的策略对用户上网的对外服务器实施保护,它利用一张网卡将对外服务器作为一个独立网络处理,对外服务器既是内部网络的一部分,又与内部网关完全隔离,这就是安全服务器网络(ssn)技术。而对ssn上的主机既可单独管理,也可设置成通过Ftp、tnlnet等方式从内部网上管理。� ssn方法提供的安全性要比传统的“隔离区(dmz)”方法好得多,因为ssn与外部网之间有防火墙保护,ssn与风部网之间也有防火墙的保护,而dmz只是一种在内、外部网络网关之间存在的一种防火墙方式。换言之,一旦ssn受破坏,内部网络仍会处于防火墙的保护之下,而一旦dmz受到破坏,内部网络便暴露于攻击之下。� 用户鉴别与加密� 为了减低防火墙产品在tnlnet、ftp等服务和远程管理上的安全风险,鉴别功能必不可少。第四代防火墙采用一次性使用的口令系统来作为用户的鉴别手段,并实现了对邮件的加密。� 用户定制服务� 为了满足特定用户的特定需求,第四代防火墙在提供众多服务的同时,还为用户定制提供支持,这类选项有:通用tcp、出站udp、ftp、smtp等,如果某一用户需要建立一个数据库的代理,便可以利用这些支持,方便设置。� 审计和告警� 第四代防火墙产品采用的审计和告警功能十分健全,日志文件包括:一般信息、内核信息、核心信息、接收邮件、邮件路径、发送邮件、已收消息、已发消息、连接需求、已鉴别的访问、告警条件、管理日志、进站代理、ftp代理、出站代理、邮件服务器、名服务器等。告警功能会守住每一个tcp或udp探寻,并能以发出邮件、声响等多种方式报警。� 此外,第四代防火墙还在网络诊断、数据备份保全等方面具有特色。� 5. 第四代防火墙技术的实现方法 在第四代防火墙产品的设计与开发中,安全内核、代理系统、多级过滤、安全服务器、鉴别与加密是关键所在。� 安全内核的实现� 第四代防火墙是建立在安全操作系统之上的,安全操作系统来自对专用操作系统的安全加固和改造,从现在的诸多产品看,对安全操作系统内核的固化与改造主要从以下几个方面进行:� 1)取消危险的系统调用;� 2)限制命令的执行权限;� 3)取消ip的转发功能;� 4)检查每个分组的接口;� 5)采用随机连接序号;� 6)驻留分组过滤模块;� 7)取消动态路由功能;� 8)采用多个安全内核。� 代理系统的建立� 防火墙不允许任何信息直接穿过它,对所有的内外连接均要通过代理系统来实现,为保证整个防火墙的安全,所有的代理都应该采用改变根目录方式存在一个相对独立的区域以安全隔离。� 在所有的连接通过防火墙前,所有的代理要检查已定义的访问规则,这些规则控制代理的服务根据以下内容处理分组:� 1)源地址;� 2)目的地址;� 3)时间;� 4)同类服务器的最大数量。� 所有外部网络到防火墙内部或ssn的连接由进站代理处理,进站代理要保证内部主机能够了解外部主机的所有信息,而外部主机只能看到防火墙之外或ssn的地址。� 所有从内部网络ssn通过防火墙与外部网络建立的连接由出站代理处理,出站代理必须确保完全由它代表内部网络与外部地址相连,防止内部网址与外部网址的直接连接,同时还要处理内部网络ssn的连接。� 分组过滤器的设计� 作为防火墙的核心部件之一,过滤器的设计要尽量做到减少对防火墙的访问,过滤器在调用时将被下载到内核中执行,服务终止时,过滤规则会从内核中消除,所有的分组过滤功能都在内核中ip堆栈的深层运行,极为安全。分组过滤器包括以下参数。� 1)进站接口;� 2)出站接口;� 3)允许的连接;� 4)源端口范围;� 5)源地址;� 6)目的端口的范围等。� 对每一种参数的处理都充分体现设计原则和安全政策。� 安全服务器的设计� 安全服务器的设计有两个要点:第一,所有ssn的流量都要隔离处理,即从内部网和外部网而来的路由信息流在机制上是分离的;第二,ssn的作用类似于两个网络,它看上去像是内部网,因为它对外透明,同时又像是外部网络,因为它从内部网络对外访问的方式十分有限。� ssn上的每一个服务器都隐蔽于internet,ssn提供的服务对外部网络而言好像防火墙功能,由于地址已经是透明的,对各种网络应用没有限制。实现ssn的关键在于:� 1)解决分组过滤器与ssn的连接;� 2)支持通过防火对ssn的访问; 3)支持代理服务。 鉴别与加密的考虑 鉴别与加密是防火墙识别用户、验证访问和保护信息的有效手段,鉴别机制除了提供安全保护之外,还有安全管理功能,目前国外防火墙产品中广泛使用令牌鉴别方式,具体方法有两种:一种是加密卡(cryptocard);另一种是secure id,这两种都是一次姓口令的生成工具。 对信息内容的加密与鉴别测涉及加密算法和数字签名技术,除pem、pgp和kerberos外,目前国外防火墙产品中尚没有更好的机制出现,由于加密算法涉及国家安全和主权,各国有不同的要求。 6. 第四代防火墙的抗攻击能力 作为一种安全防护设备,防火墙在网络中自然是众多攻击者的目标,故抗攻击能力也是防火墙的必备功能。在internet环境中针对防火墙的攻击很多,下面从几种主要的攻击方法来评估第四代防火墙的抗攻击能力。 抗ip假冒攻击 ip假冒是指一个非法的主机假冒内部的主机地址,取服务器的“信任”,从而达到对网络的攻击目的。由于第四代防火墙已经将网内的实际地址隐蔽起来,外部用户很难知道内部的ip地址,因而难以攻击。 抗特洛伊木马攻击 特洛伊木马能将病毒或破坏性程序传入计算机网络,且通常是将这些恶意程序隐蔽在正常的程序之中,尤其是热门程序或游戏,一些用户下载病执行这一程序,其中的病毒便会发作。第四代防火墙是建立在安全的操作系统之上的,其内核中不能执行下载的程序,故而可以防止特洛伊木马的发生。必须指出的是,防火墙能抗特洛伊木马的攻击并并不表明其保护的某个主机也能防止这类攻击。事实上,内部用户可以通过防火墙下载程序,并执行下载的程序。 抗口令字探寻攻击 在网络中探寻口令的方法很多,最常见的是口令嗅探和口令解密。嗅探是通过监测网络通信,截获用户转给服务器的口令字,记录下来,以便使用;解密是指采用强力攻击、猜测或截获含有加密口令的文件,并设法解密。此外,攻击者还常常利用一些常用口令直接登录。 第四代防火墙采用了一次性口令字和禁此直接登录防火墙措施,能够有效防止对口令字的攻击。 抗网络安全性分析 网络安全性分析工具是提供管理人员分析网络安全性之用,一旦这类工具用作攻击网络的手段,则能够比较方便地探测到内部网络的安全缺陷和弱点所在。目前,sata软件可以从网上免费获得,internet scanner可以从市面上购买,这些分析工具给网路安全构成了直接的威胁。第四代防火墙采用了地主转换技术,将内部网络隐蔽起来,使网路安全分析工具无法从外部对内部网络做分析。 抗邮件攻击 邮件也是越来越突出的攻击方式,第四代防火墙不接收任何邮件,故难以采用这种方式对它攻击,同样值得一提的是,防火墙不接收邮件,并不表示它不让邮件通过,实际上用户仍可收发邮件,内部用户要防邮件,最终的解决办法是对邮件加密。 7. 防火墙技术展望 伴随着internet的飞速发展,防火墙技术产品的更新步伐必然会加强,而要全面展望防火墙技术的发展几乎是不可能的。但是,从产品及功能上,却又可以看出一些动向和趋势。下面诸点可能是下一步的走向和选择: 1)防火墙将从目前对子网或内部网管理的方式向远程上网集中管理是方式发展。 2)过滤深度会不断加强,从目前的地址、服务过滤,发展到url(页面)过滤、关键字过滤和对activex、java等的过滤,并逐渐有病毒扫描功能。 3)利用防火墙建立专用网是较长一段时间用户使用的主流,ip的加密需求越来越强,安全协议的开发是一大热点。� 4)单向防火墙(又叫做网络二极管)将作为一种产品门类而出现。� 5)对网络攻击的检测和各种告警将成为防火墙的重要功能。 6)安全管理工具不断完善,特别是可以活动的日志分析工具等将成为防火墙产品中的一部分。� 另外值得一提的是,伴随着防火墙技术的不断发展,人们选择防火墙的标准将主要集中在易于管理、应用透明性、鉴别与加密功能、操作环境和硬件要求、vpn的功能与ca的功能、接口的数量、成本等几个方面。
当前计算机网络系统面临的信息安全保密形势越来越严峻。下面是我为大家整理的计算机网络安全问题论文,供大家参考。
计算机安全常见问题及防御 措施
摘要:计算机的应用对于生产和生活的建设具有重要的作用,在信息化时代,如果没有计算机就会造成经济和技术的脱节。但是,计算机在给人们带来便利的同时,已给人们制造了一些麻烦,信息泄露等计算机安全问题值得我们的注意,无论是对于个人还是对于国家来说,信息资源安全才有利于未来的建设。 文章 对计算机的硬件和软件的安全问题和防御措施进行了具体的分析,并强调了解决计算机安全问题的迫切需要。
关键词:计算机;安全问题;预防对策;软件和硬件
计算机是人类最伟大的发明之一,近年来,随着技术的不断革新,计算机在各个行业中都有广泛的应用,无论是在企业的管理中还是在数字化技术的应用中,计算机软件都提供了较大的帮助,在人们的生活中,计算机的应用也是无处不在。但是,计算机由于其开放性的特点,在网络安全方面存在隐患,如果得不到及时的处理,就会给人们的生活和国家的安全建设带来困扰,因此,必须加强计算机的安全性建设问题。
1计算机的硬件安全问题及预防对策
芯片的安全问题
计算机是由芯片、主机、显卡等硬件组成的。目前,市场上的计算机品牌较多,国外的计算机技术和高科技水平比较先进,在我国的一些高端人才和企业中,使用进口计算机的群体较多。在计算机硬件中,如在芯片的使用中就存在较多的安全隐患。在芯片等硬件设施中,国外一些技术人员植入了较多的病毒和指令,能够入侵使用者的电脑程序,造成个人资料、企业信息、甚至是国家的建设信息泄漏,甚至由于其携带的病毒,导致计算机信息系统的瘫痪,严重影响个人安全和国家安全。另外,在一些网卡和显卡中同样会携带木马。一些电脑 爱好 者,喜欢自己购买计算机硬件进行组装,如果没有到有保障的场所购买,很容易造成计算机硬件的信息安全问题,一些干扰程序通过激活后,会给计算机带来严重的后果,影响企业和个人的安全使用。
计算机电磁波信息泄露问题
计算机在运行中存在一定的辐射,这种电磁波的辐射实质上是一种信息的储存。随着经济技术的不断发展,一些高尖技术人才对于计算机的开发与利用研究得十分透彻,在市场环境中,相应的预防措施还不能赶超计算机信息剽窃人员的相关技术。通过相关设备的使用,剽窃者通过电磁波的频率就能够对计算机的信息进行复原。另外,与计算机连接的设备愈多,其电磁波的辐射能力愈强,愈容易被人接受和剽取。除了无形的电磁波能造成计算机信息的泄漏外,还会通过计算机连接的电源线和网线造成安全问题。这主要是因为计算机在信息的传递中,都是通过电磁波来实现的,电线和网线中都有电磁信号的传播。
具体的解决措施
在解决计算机硬件的安全性问题中,相关工作者要对芯片等硬件部件和电磁波辐射两个方面进行预防。在硬件的防御对策中,相关人员可以进行备份贮存。例如可以使用双硬盘与计算机进行连接,当一个贮存硬盘发生程序故障时,可以及时断开,另一个硬盘还可以持续工作,在不延误工作执行的过程中,完成信息资料的保护。在电磁波的辐射问题上,相关技术人员可以进行屏蔽设备的连接,减少电磁波的扩散,并可以进行电磁波干扰技术的实施,干扰剽窃者的接收情况,致使信息资料无法复原。
2计算机软件上的网络安全问题及防御对策
计算机软件的安全问题
计算机软件上的信息泄露问题比较严重,也是造成计算机安全问题的主要体现。由于计算机在使用中接触到的软件、视频、网站和文档的机会较多,一些恶性病毒和木马等就会随着计算机的应用进行入侵,造成信息资料的破坏。例如,计算机没有进行完善的安全防火墙和病毒查杀软件的使用时,一些顽固性的病毒和木马就会对计算机程序进行恶意的篡改,造成信息资料的流失,重要文档资料的篡改和破坏等。在计算机的安全问题中,还有一部分是由于人为的原因引起的。在一些钓鱼网站中,不法人员通过网站注册、链接点击等,对使用者的计算机进行个人信息的采集,得到相关资料后,还会伪造使用者的相关信息,实施网络等行为。另外,在一些机密企业中,还存在计算机窃听和黑客入侵等问题,这主要通过相关设备和高端的技术操作完成,相关单位要做好信息安全的维护。
具体的防御措施
加密处理是实现计算机信息安全的基本措施,主要有两方面的内容。其一,对称加密处理,即私钥加密,是信息的收发双方都使用同一个密钥去加密文件和解密文件。其主要的优势就是加密和解密的速度快捷,但是这适合小批量的数据处理。其二,就是非对称加密,又被称作公钥加密,基于此种加密措施处理的加密和解密,一方用公钥来发布,另外一方用私钥来保存。信息交换的过程是:甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开,得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方,甲方再用自己保存的私钥对加密信息进行解密。在一些机密的企业和个人电脑中,进行加密处理,预防计算机软件的信息泄露还是远远不够的,为了达到进一步的安全性保障,可以通过认证技术进行防御。所谓认证技术就是对信息发送者与接收者进行双重的保护措施。保证信息在传输过程中不会出现缺失的情况。这种认证技术的类型有数字签名和数字证书。其中数字签名也就是电子签名,即在文本中自动生成一个散列值,再以私钥的方式对散列值进行加密处理,最后将这个数字签名发送给接收方;报文的接收方首先从接收到的原始报文中计算出散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的。
3结语
计算机的应用是以技术为前提的,相应的,在安全问题的预防对策中,也应从技术方面进行探讨。相关技术人员要对引起信息安全问题的原因进行具体的分析,对电磁波辐射和软件网络引起的信息安全进行重点研究,加强电磁屏蔽技术和密钥加密技术的运用,在生活和生产中宣传计算机安全建设的重要性,普及相关的技术,依靠人民群众的力量,促进计算机网络安全的实施。
参考文献
[1]丁晨皓.计算机安全面临常见问题及防御对策探讨[J].中国新通信,2015,(6):33.
计算机安全中数据加密技术分析
摘要:随着社会经济和科学技术的不断发展,计算机技术不论是在国防、医疗、 教育 、银行、工业等各行业领域都有了广泛的应用,但是,有利必有弊,计算机技术也存在许多弊端。其中,网络的便利的确给人们的办公和日常生活带来极大的便利,可是在网络数据的安全性还是受到人们的质疑,类似的案件也层出不穷,像银行卡和个人信息在银行数据库被攻克时泄露导致个人财产收到极大的损失,所以,加强计算机安全中数据加密技术的应用势在必行。本文就计算机安全中数据加密技术的现状,概念分类及其应用做出简要的分析。
关键词:计算机安全;数据加密技术;应用
一、计算机安全中数据加密技术的发展现状
在现今的计算机 操作系统 领域中,基本上是微软公司一家独大,这十分不利于计算机数据安全,特别是在国防方面,所以我国也在积极研发属于自己的麒麟系统,虽然与国外的计算机操作系统还存在着巨大的差异,但是,这是必须要做的工作,一旦比较重要的国防信息被那些图谋不轨的战争分子掌握,会对国家的财产安全造成巨大的损失。微软公司的wind,S操作系统之所以被广大人民接受,是因为其操作简单,功能齐全,但是,这也导致了众多的黑客不断地对这单一的系统进行攻克,在这一过程中,黑客不断地发现系统漏洞并利用这一漏洞进行攻击,随后,微软公司再对这些漏洞进行封杀和打补丁,这就是为什么微软的操作系统需要不断更新的缘由。操作系统的漏斗是永远无法修补干净的是众所周知的,所以,计算机安全中数据加密技术更需要加快发展。因为利益方面的问题,许多黑客甘愿冒着巨大的风险偷取数据,甚至,这种行为出现了团队化和行业化,对计算机的发展造成了巨大的困扰。从里一个方面来看,现在进人了一个互联网的云时代,许多信息都是通过网络传播和泄露,在这些技术的传播过程中也存在巨大的安全隐患,一些比较重要的信息如果被有心之人截取并解除出来,像个人的银行卡账号密码,身份证号码,家庭住址等比较隐秘的信息,会对个人财产和生命安全带来极大的隐患。所以,计算机安全中数据加密技术就得到了众多人的重视,特别是在数据传输协议上的应用,属于现阶段应该加强的方面。
二、计算机安全中数据加密技术分析
大多数的计算机安全中数据加密技术都是利用密码学的相关技术将一段文字或数据编译成相对应密码文,变成不容易别别人了解其真正含义的文字或数据,除非获得与之相对应的解除 方法 ,否则,即使获得这段信息也不会得到其真正的信息,成为一段无用之文,从而达到将信息加密的效果,保证计算机信息安全的关键和核心。通常,传统的加密方法包括置换表算法、改进的置换表算法、循环位移操作算法、循环校验算法。其中,置换表算法是这些方法中最简单的算法,是将一段数据中的每个字按照相对应的置换表进行等量位移形成加密文件,这一般用于不是而别机密的文件,在对这些加密后的文件进行解读时只需要按照加密所用的置换表进行位移转化还原回来即可。而改进的置换表算法则是为了加强文件的加密程度,利用了两个或者更多的置换表,将文件的每个字符进行随机的转化,当然,这也是有一定规律可言,在进行还原时还是利用相应的置换表还原,理论上讲,所利用的置换表越多,文件的加密效果就越好,但是,相对应的成本和技术要求就越高,可以按照文件的重要性进行适度的选择。循环位移操作加密是一种只能在计算机内操作的加密手段,通常是将文件的字符通过位移计算改变其在文件的方向并通过一个函数循环,快速的完成加密工作,虽然这种加密方法比较复杂,但是其加密效果比较好,在众多领域都有所应用。循环校验算法,简称为CRC,是一种基于计算机或者数据库等传输协议等信息高位数函数校验算法,大多在文件的传输过程中的加密。
三、计算机安全中数据加密技术的应用
计算机安全中数据加密技术的应用非常广泛,应用比较多的有基于数据库的网络加密,基于软件的文件机密,基于电子商务的商务加密,基于虚拟网络的专用网络加密。在其中,每一项计算机安全中数据加密技术的应用都有了十分成熟的方案和技术。由于计算机网络数据库中存放着大量的数据和文件,是大多数黑客的攻克方向,所以,基于网络数据库的加密技术就显得尤为重要。目前的网络数据库管理系统都是在微软的wind,Sllt系统, 系统安全 方面存在着一定的隐患,所以,网络数据库对访问用户的身份验证和权限要求及其严格,特别针对比较敏感的信息和权限设定了特殊的口令和密码识别,这一类的加密方法多适用于银行等数据存量庞大,信息比较重要的领域。基于软件加密的加密技术在我们的日常活动比较常见。日常所用的杀毒软件一般都会带有这种功能,多用于个人比较隐私的文件进行加密,网络上红极一时的艳照门的事发人冠希哥如果懂得利用软件对那些照片进行加密的话就不会流传到网络上了。此外,在进行软件加密时要检查加密软甲的安全性,现在许多电脑病毒专门针对加密软件人侵,一旦被人侵,不但没有起到加密作用,更将个人的隐私暴漏给别人,要是被不法之徒利用,将会对个人的日常生活造成极大的困扰。基于电子商务的加密技术在现今的商业战场上得到了极大地应用。如今的商业竞争极其惨烈,一旦商业机密泄露,会对公司和企业造成极其巨大的损失。现今的电子商务加大的促进了商业的发展格局,许多重要的的商业合同在网上便签订,大大提高了企业的办公效率,但是,随之而来的网络安全问题也随之体现,所以,在网络上签订合同和协议时都是利用专门的传输协议和安全证书,保证合同双方的信息不被其他公司获知,基于电子商务的加密技术成为了商业机密的有力保证。
四、结束语
综上所述,计算机安全中数据加密技术的提高是为了防止计算机中的数据信息被攻克,但这只是一种缓兵之计,没有任何一种计算机信息加密技术能够永远不被攻克,因为,在计算机技术加密技术发展的同时,与其相应的解除技术也在不断发展。计算机数据的安全性也与我们的日常行为有关,不安装不健康的软件,定时杀毒也对保护我们的计算机数据安全有很大的作用。
参考文献:
[1]朱闻亚数据加密技术在计算机网络安全中的应用价值研究田制造业自动化,2012,06:35一36
[2]刘宇平数据加密技术在计算机安全中的应用分析田信息通信,2012,02:160一161
计算机安全与防火墙技术研究
【关键词】随着 网络技术 的应用,网络安全问题成为当今发展的主要问题。保障计算机运行的安全性,不仅要增加新技术,防止一些有害因素侵入计算机,还要随着计算机技术的不断变革与优化,防止计算机内部消息出现泄露现象。本文根据防火墙的主要功能进行分析,研究防火墙技术在计算机安全中的运行方式。
【关键词】计算机;安全;防火墙技术
网络技术促进了人们的生产与生活,给人们带来较大方便。但网络技术在运用也存在一些危害因素,特别是信息泄露等现象制约了人们的积极发展。防火墙技术在网络中的有效运用不仅能促进网络信息的安全性,能够对网络内外部信息合理区分,还能执行严格的监控行为,保证信息使用的安全效果。
1防火墙的主要功能
能够保护网络免受攻击
防火墙的有效利用能够保护网络免受相关现象的攻击。在网络攻击中,路由是主要的攻击形式。如:ICMP重定向路径以及IP选项路径的源路攻击,利用防火墙技术能减少该攻击现象,并能够将信息及时通知给管理员。因此,防火墙能够对信息进行把关、扫描,不仅能防止身份信息的不明现象,还能防止攻击信息的有效利用。
能够说对网络进行访问与存取
防火墙的主要功能能够对网络信息进行有效访问以及信息存取。防火墙在利用过程中,能够对信息的进入进行详细的记录,还能够将网络的使用情况进行统计。如果出现一些可疑信息以及不法通信行为,防火墙就会对其现象进行判断,并对其进行报警。根据对这些信息的有效分析,能够加强对防火墙性能的认识与理解。
能够防止内部消息泄露现象
防火墙的主要功能能够防止内部信息发生泄漏现象。将内部网络信息进行有效划分,能够对所在的信息进行保护,并在一定程度上促进网络信息的安全效果,以防止信息发生外漏现象。因为内网中含有大量的私密信息,这种信息在利用过程中,能够引起相关者的兴趣以及积极性。因此,应发挥防火墙的正确利用以及科学实施,不仅将遇到的问题有效防范,还能对机主信息进行有效保护,以促进实施的安全效果。
能够集中进行安全优化管理
防火墙的主要功能能够实现集中化的安全优化管理。传统的网络执行的措施主要是主机,防火墙在其中的有效利用能够保障普通计算机的安全性,并降低成本。因此,在TCP/IP协议中,利用防火墙进行保护与利用,不仅能实现各个端口的共享性发展,还能解决安全问题。如果在这种形式下,没有利用防火墙进行有效保护,就会出现较大的信息泄露现象。
2防火墙技术在计算机安全中的有效运用
安全服务配置
安全服务隔离区是根据系统管理机群、服务器机群独立表现出来的,并产生了一种独立的、安全的服务隔离区。该部分不仅是内网的重要组成,还是一种比较相对独立的局域网。这种划分形式主要能够提高服务器上的数据保护以及安全运行。相关专家根据网络地址转换技术,能够对内网的主机地址进行映射,保证IP地址使用的有效性。这种发展形式不仅能够对内网的IP地址以及结构进行隐藏,保证内网结构的安全性,还能减少公网IP地址的占有,降低投资成本。如果利用边界路由器,还能加大这些设备的有效利用,特别是防火墙配置的有效利用。虽然原有的路由器具有防火墙功能,但现有的防火墙实现了与内部网络的有效连接。如:安全服务隔离区中的公用服务器并不是利用防火墙来实现的,它能直接与边界路由器进行连接。防火墙与边界路由器的有效结合,形成了双重 保险 形式,形成了安全保护形式,如果在防火墙以及边界路由器之间设置安全服务隔离区,能够加强公用服务器设施的有效利用。
配置访问策略
配置访问策略是防火墙中最重要的安全形式,访问策略在设置期间,并不是随意产生的,而是一种复杂而又精确的表现形式。在这种形式发展下,应加强计算机技术对内、对外的实际应用,还要加强对相关知识的认识和理解,并保证其中的有序发展,从而将访问策略进行科学设置。在这种情况下,主要是由于防火墙的查找形式就是按照一定顺序进行的,要在使用之前对其使用的规则进行设置,能够提高防火墙的运行效率。
日志监控
日志监控是计算机安全保障的主要手段,管理人员在传统的日志管理中,并没有对信息进行选择,其中日志所体现的内容也不够整齐,日志内容不仅复杂,而且数量也比较多,在这种情况下,降低了日志的利用效率。但在实际发展中,日志监控具有较大优势,其中存在一定的应用价值,是当今时代发展的关键信息。一般情况下,日志监控中的系统告警信息具有较大的记录价值,将这些信息进行优化选择,然后进行保存、备份,以保证计算机信息的安全性、防止信息的丢失现象。
3 总结
防火墙技术是网络安全保障的一种技术形式,由于网络中存在的有些不安全因素,在根本上并不能完全保障计算机网络安全。因此,在对防火墙技术进行实际利用过程中,要保证科学性、整体性以及全面性分析,从而保证计算机网络运行的安全效果。
参考文献
[1]侯亮.对计算机网络应用中防火墙技术的研究[J].网友世界.云教育,2014(15):7-7.
[2]冯思毅.试论计算机防火墙技术及其应用[J].河北工程大学学报(社会科学版),2015(1):113-114.
[3]马利,梁红杰.计算机网络安全中的防火墙技术应用研究[J].电脑知识与技术,2014(16):3743-3745.
[4]王丽玲.浅谈计算机安全与防火墙技术[J].电脑开发与应用,2012,25(11):67-69.
有关计算机网络安全问题论文推荐:
1. 论计算机网络安全管理中的问题论文
2. 计算机网络安全隐患及防范的论文
3. 计算机网络安全防范的论文
4. 有关计算机网络安全的论文
5. 计算机网络安全与防范论文
6. 计算机网络安全毕业论文范文
二十一世纪的现在,计算机技术已经普及全球并且已经处在快速发展的阶段。当前世界已是信息化的世界,社会各行各业都有着计算机技术的影子。下文是我为大家搜集整理的关于计算机毕业论文3000字的内容,欢迎大家阅读参考!
浅谈网络安全治理路径
计算机网络无可厚非的是在世界发展史一个里程碑式的发明,计算机能够穿越时空,使我们的生产生活方便了很多,并且用计算机办公我成为了人们的首选,越来越深的影响着人们的生活。但是计算机网络的安全问题也同样的越来越深地影响着人们,使人们身处越来越危险的网络环境下,那么就应该赶紧地对网络安全进行管理。本文接下来将要沦述的就是解决这种网络安全问题所带来的恶性影响,还有其相应的管理手段和影响因素。
1当前网络安全威胁因素分析
现在,人们越来越多的运用网络,同时其安全问题也在日益严重。网络在这些威胁下使其收到极大的影响,不能发挥出其有益的运用,所以尽快解决网络安全问题极为重要。接下来就简析一下造成网络安全隐患的因素有哪些:
第一,当前网络所面对的最关键的问题是木马和病毒入侵。一些不法分子把各种信息资料当做病毒的载体,在这些信息中编写一些木马程序或者恶意的指令来破坏网络系统,对网络存在的漏洞进行入侵,从而破坏网络的一部分功能,甚至造成数据丢失,比如熊猫烧香病毒、特洛伊木马病毒等
木马程序病毒是一种窃取用户个人信息的程序,不法分子通过将程序编辑到计算机中,达到能够控制别人计算机的目的,从而进行信息的窃取和恶意操控
第二,垃圾信息的传播和非授权访问也是现在计算机网络急于解决的问题,因为其影响了计算机网络的安全。不法分子通过对计算机程序设计的精通来编制一些程序,运用这些程序来进行非法操作,侵染授权公司的网络,从而做到授权信息的窃取。但是一些垃圾信息的传播,是作为信息传播的介质,将程序编写到信息中,此信息一经浏览,程序就会强制性的写入到用户的计算机内,不法分子便会有机可乘,实行信息盗窃。
第三,电磁波的干扰,自然灾害的影响和计算机陈旧的因素也会影响到计算机网络,一旦受到这些因素的影响而产生了系统漏洞,便会给一些不法分子可乘之机,入侵计算机网络。
2 计算机网络实施安全管理的相关技术措施
当下,网络普及程度高,网络用户不断增加,对于网络使用的依赖程度也日益增加,网络安全不可忽视,保护私人信息安全,维护网络使用者的合法权益,防止利用网络犯罪等问题日益成为重要的议题。在新的信息时代中,如何对网络安全进行有效的保护和管理,是我们应该着重考虑的。以下是对于应对网络安全管理措施的具体介绍:
防火墙技术的应用
防火墙技术在计算机网络安全管理中的应用历史较久,这中技术的操作原理主要是通过控制访问量和筛选访问信息实现的,防护墙对于进入个人网络的信息进行筛选,利用特定的软硬件结合的方式,审视各种信息的安全程度,并进行严格的限定,增强网络内部抵御不安全信息的能力。防火墙技术只要是由不允许访问和不允许通过两个地址表构成,再利用 IP地址匹配和信息包过滤两种算法对网络进行安全保护,他的作用就是在内部网络和外部网络之间形成一个保护屏障,通过对外部信息进行安全筛选,限制危险程度高的信息进入内部网络,保护内部网络的相对安全。就当下而言,具体应用于防火墙的方法主要是代理服务器、动态以及静态分组过滤等。
数据加密技术的应用
数字化不断发展的当下,数据加密技术被广泛应用于计算机的信息安全管理工作之中,并成为众多安全措施中的关键技术,其特点就是网络保护人员设置的各种不同算法进行网络保护,具有低投入高收益的优势。举一个具体的实例,密钥管理之所以被广泛应用,是应为它的运行方式占据优势,网络保护人员运用独特的方法将访问系统的信息发乱,以至于未经授权的用户,无法破解该信息排布方式,从而无法完成非法访问。相比之下,公钥的使用是利用两条新的加密和解密程序对网络进行保护,私钥则是利用一条信息的加密和解密。这两者都是从保护网络安全出发,防止信息被非法分子利用为所欲为。
身份认证技术的应用
认证技术广泛应用于计算机安全防护,工作人员将独特的身份与客户绑定,使得符合身份认证要求的用户进入,而将不持有有效身份认证的用户阻止在外,避免非法分子的非法访问。在计算机的安全管理技术中,身份认证、授权访问、数字签名等的应用也有所体现。具体的操作说明如下:身份认证是网络用户自己设定属于自己的用户名和密码。在访问时需要登录进行核对,核对无误方可访问。
授权访问时针对部分用户而言的,系统仅仅授予一小部分用户特殊的访问权而不具有权限者,无法进行内容的浏览。数据签名是一种函数算法技术,通过用户设施个人私钥实现的。报文认证则是从双方文件传递的内容出发,在经过双方认证之后确认内容准确无误,未受到损害和破坏,从未送达受传者手中。
3结语
网络安全关乎每一位使用网络的用户,其所设计的安全面广泛,包括财产安全、人生安全等等,这就可以看出网络安全的重要性。这样给我们启示,需要我们每一位网络用户携手合作,关注网络安全,积极营造安全的网络环境。更重要的是,从事网络安全工作的专业人员,需要提高创新能力,研发应用相关治理网络的软件,联合网民利用入侵检测系统技术和虚拟专用技术,打击破坏网络安全的行为。
参考文献
[1] 白兆辉 . 浅析计算机网络安全防范的几种关键技术 [J]. 科技信息 ,2013,23.
[2] 戴锐 . 探析防火墙技术在计算机网络安全中的应用 [J]. 信息与电脑 ( 理论版 ),2011,11.
[3] 李传金 . 浅谈计算机网络安全的管理及其技术措施 [J]. 黑龙江科技信息 ,2011,26.
>>>下页带来更多的计算机毕业论文3000字
随着科学技术的持续深入发展和我国经济水平不断提高,计算机的普及程度也在迅速扩充套件,计算机应用技术已经被广泛应用到各行各业中,并为这些行业的发展带了史无前例的推动作用。下面是我为大家整理的有关计算机应用毕业论文,供大家参考。
摘要:计算机应用基础不仅是技工院校计算机专业的核心课程,也是其他各个专业的基础课程。通过该课程的学习,可以有效地奠定技校生的计算机能力基础。因此,本文提出,教师在教学过程中应以培养学生计算机应用能力为出发点,采用专案驱动的教学模式,以实现教学目标。
关键词:计算机;基础;专案化
随着我国IT产业升级换代的步伐不断加快,企业对计算机专业技术人才的要求越来越高。一方面要求技工院校的毕业生必须具有扎实的计算机理论知识基础,另一方面在此基础上学生还应具备一定的语言程式设计、网页设计、区域网组建与维护能力,这就给当前的技工院校的计算机教学提出了新的课题。从最近几年毕业生的就业跟踪调查反馈中可以发现,不少学生由于计算机基础薄弱,直接影响到其在企业的上岗能力,更是影响到其后续的职业发展。因此,改进目前技工院校的计算机应用基础的教学已迫在眉睫。笔者学院经过几年的摸索与实践,逐步确立了专案化教学的模式。通过考核学生参加全国计算机等级考试的合格率,以及学生的就业上岗情况,我们发现专案化模式达到了预期的教学目标,学生的计算机应用技能均能得到极大的提升。
一、专案化教学模式
作为技工院校课程体系中重要一环的计算机基础教育,在以往的教学模式中始终存在着一个“误区”,即技校生只要掌握简单的操作技能即可,这就导致教师在教学过程中缺乏一个完整的体系,学生的计算机应用能力无法得到全面的发展。而专案化教学则是在充分掌握技校生的实际能力综合素质的基础上,结合不同专业对学生必需的计算机应用能力的要求,将教学内容分成若干个专案,每个专案均以实用为目的,理论部分简单明了,应用部分详细实用,这样就使得整个教学体系完整、结构清晰,教学双方可以根据各自的需求有针对性地组织、开展教学,从而有利于人才培养目标的实现。
二、采用专案化模式的现实意义
1.突出了计算机基础教学
技工院校由于其自身的人才培养定位,使学生掌握扎实的计算机应用技能成为其主要的教学目标。但受制于实际学制,学生在校学习时间短,采用专案化教学模式,则可以在最短的时间内使学生掌握足够的应用技能。
2.激发学生的学习兴趣
兴趣是技校生学好计算机以及专业知识的关键因素。但不少学生对计算机基础知识缺乏兴趣,将计算机基础的教学内容与学生的专业实际相结合,以一个个专案任务逐步地使学生体会到完成后的成就感,从而有效地激发了学生学习计算机基础的兴趣。
3.理实并举
近年来不少技工院校的计算机专业教师已经发现没有必需的计算机理论基础,那些“时髦”的专业技能终究是“无本之木”“无源之水”。因此,我们的每一个专案不仅要包括学生应该掌握的理论知识,同时还应配备相应的实训内容,这样既能便于教师的备课,还能便于学生巩固知识,更能便于学生课外自学。
三、技工院校计算机应用基础专案化教学实践
1.合理设定专案
在充分考虑当前技校生的实际学习需求以及将来就业需要的前提下,我们将计算机应用基础的教学内容与全国计算机等级考试一级MSOffice考点相结合,分别设定了掌握计算机基础知识、应用中文WindowsXP作业系统、应用文书处理软体Word2003、应用电子表格软体Excel2003、应用简报制作软体PowerPoint2003、掌握计算机网路基础知识等专案。每个专案都有重点提示和比较经典的习题,便于学生掌握所学内容。
2.任务驱动
根据技校生的兴趣点,我们在每个专案里又布置不同的任务,让学生在完成任务的过程中逐步形成科学思维的方式以及发现、分析、解决问题的能力。如在“应用简报制作软体PowerPoint2003”这一专案中,我们布置了认识PowerPoint2003、掌握简报的基本操作、编辑幻灯片、新增幻灯片中的物件、修饰简报、放映与列印简报等任务,并以例项为主线,使学生在应用例项的制作过程中掌握计算机的操作技能。
3.科学考核
以往计算机应用基础的考核主要采用理论考试的模式,有的则采用理论+实训的模式。由于技校生的生源素质参差不齐,考核方式采取“分层考核”,区别对待的方法。对基础薄弱的学生,考核他们掌握教师课堂所讲授内容的情况以及基本操作的正确步骤;对基础较好的学生则在此基础上,要有意识地扩充套件、提高,这样就能实现以考核促教学、以考核促实训的良好局面。
四、小结
总之,技工院校的计算机基础教学应遵循因材施教的教学原则,灵活运用专案+任务驱动的理实一体化模式来保证教学目标的实现。
【摘要】随着社会现代化程序的不断发展和科学技术的日益更新,计算机的应用变得越来越广泛。大专教学主要是为了培养学生的实际操作能力,提升学生在社会中的适应力,那么大专计算机应用基础课程就要更加的注重对学对学生解决问题技巧的提升,提升学生的创新意识。本文主要是对目前大专计算机应用基础课程的教学现状进行分析,并提出几点具体提升教学效率的策略和手段。
【关键词】大专;计算机应用基础课程;教学策略
计算机技术是适应时代发展和需要的一种新兴的技术手段,对于社会的发展具有积极的价值意义[1]。大专计算机基础课程有助于为社会培养更多的先进人才,满足社会发展的需求,但是在目前的大专计算机教学中还存在一些缺失和弊端,影响着大专计算机应用基础课程教学效率的提升和学生实际掌握计算机应用技术的提高。
一、大专计算机应用基础课程教学中存在的问题
1.教学方法落后。
传统教学观念和教学方式的影响一直是影响教学成效提成的阻碍,在大专计算机应用基础课程的教学中一些教师的教学方法太过于陈旧,还是一些简单的理论灌输,忽略了学生身心发展的需要和教学的最终目的。大专计算机应用基础课程更加注重于对学生实践能力和解决问题能力的增强,但教师的这一教学方式不利于学生能力的提高和应用能力的增强。
2.学生的积极性不高。
大专学生由于本身的文化水平和一些本科的院校存在一些差距,自控能力不强,另外再加上教师在讲课的过程中方法过于陈旧,导致学生的兴趣不高[2]。在课堂上缺乏自主的学习能力和思考能力,创新意识不强,并且自身没有明确的学习目标和人生目标,从而导致了整体学习效率的低下。
3.课程内容缺乏系统的联络。
目前在大专计算机应用基础课程的学习中各个知识模组之间的联络性不强,再加上学生本身自我能力水平的限制导致对一些知识无法做到自主的联络和整合,久而久之导致了各种知识过于分散,在对于知识的应用上面容易存在一些遗漏和忘记,在进行具体的操作时也无法将所学的知识合理的使用,从而降低了课堂教学的效率和知识的实用性。
二、大专计算机应用基础课程教学策略研究
1.不断的优化教学方法。
在大专计算机应用基础课程的教学中应该根据学生和社会发展的特点来不断的优化教学的方法,以此来更好的迎合学生的需求。例如在教学的过程中改变单一的教学模式,在一项知识的学习之后教师可以在班级内设立小型的技术比赛,检验学生学习的成效,同时也提升学习对课程学习的积极性。另外还可以为学生创立更多的实践机会,多去参加一些校外的实践活动,以提升学生实际的操作能力和解决问题的能力。
2.确定明确的教学目标。
教学目标的明确有助于保障计算机应用基础课程教学的顺利开展。无目标的教学往往是比较被动和杂乱的,所以教师应该明确自己的教学目标,对每一项知识让学生掌握的程度和学生达到的效果进行严格的规定,尽量的将教学掌握在自己的计划之中。要以社会的需求为主要的教学目标,使学生在进入社会之后更加的具有优势。另外还要在教学的过程中鼓励学生自身树立明确的目标,使学生对自己进行一个合适的定位,以做好进入社会的准备,增强对计算机应用技术的掌握程度。
3.因材施教,提升教学效率。
教师在进行计算机基础课程教学的过程中根据学生身心发展的差异和特点进行针对性的教育也是目前的有效教学策略之一。学生自我的差异导致对知识的接受能力上面存在一定的差距,如果在计算机的教学中教师对于有着自身差异的学生还是采取相同的教学方式,那么对于班级内的一部分学生是不太适合的。所以教师应该根据学生的成绩、性格等选择适合学生的学习方式[3]。另外计算机应用基础课程教师还要在课下的时候和学生多沟通、交流,以此来透视学生的内心,明白学生在学习的时候存在的一些缺失和不足,从而有助于在课堂上实施针对性的教学,提升教学的效率,优化教学策略。
4.提升教师的整体水平。
教师的整体素质直接影响着教学策略的有效开展和教学效率的提升,大专计算机应用基础课程的教学中应该对该专业的教师进行整体素质的不断提升,完善教师队伍的建设。学校应该对一些在职的教师进行专业的提高和培养,根据社会技术的发展优化教师队伍,使教师在自身的知识内容上面迎合时代发展的要求,并扩宽教师的知识面。在高素质队伍的支援下,学生对计算机应用基础课程的掌握才会更加的全面,学习效果更加的高效。
5.建立良好的师生关系。
良好的师生关系是保障教学顺利进行的基础。在教学活动中,学生某一门学科学习的兴趣和积极性完全取决于是否喜欢这门学科的老师,所以教师要根据学生的这个特点并对其进行有效的利用,用自己的幽默或者是人格魅力来吸引住学生,让学生喜欢上自己,以此来增强学生对于计算机应用基础课程的兴趣和学习的积极性[4]。
结束语
由上文可知大专计算机应用基础课程的学习对于学生实践能力的提升有着积极的意义,它更加注重于对学生实际解决问题能力的培养。针对目前教学中存在的一些问题需要教师在今后不断的优化教学方法,明确教育目标针对学生的特点因材施教,另外还要做到自身素质的不断提升,这样才可以更好的优化教学的策略,提升教学的效率,促进大专学生对计算机的应用能力和实际操作水平。
参考文献:
[1]赖薇.试论大专计算机应用基础课程教学改革[J].计算机光碟软体与应用,2013,19:244+246.
[2]陈宁宁.中职计算机应用基础迁移教学策略研究[D].辽宁师范大学,.
[3]郑康林.试论大专计算机应用基础课程教学改革[J].电子制作,2014,23:98+58.
[4]郑秀辉.中职学校计算机应用基础课程有效教学的研究[D].河北大学,.
信息化时代的到来,使得计算机科学在人们的生活和工作中起着越来越重要的作用,并扮演者不可或缺的角色。下面是我为大家整理的计算机科学与技术专业毕业论文,供大家参考。
1计算机科学技术在教学中的应用
计算机网络教学与课堂授课有非常大的不同,在进行课堂授课时要受到很多因素的影响,比如说,教师的上课状态、学生的上课状态、书本知识的局限以及周围环境的影响等都会成为影响授课质量的原因。但计算机网络教学却是大大的不同,计算机网路教学中学生处于主动的一方,教师主要是处于引导的状态,让学生自发的去学习,建立学生自主学习的机制,在这样的情况下,不仅可以提高学生学习的积极性也可以提高教师的教学质量。而虚拟教学和远程教学是属于相互补充的两种教学形式,虚拟教学更是弥补了远程教育的不足,学生足不出户就可以进行各种各样的教学实验,从而获得和课堂学习不一样的学习体验,能够加深对学习内容的理解,从而获得更高的提升。此种教学方法,可以使学生的知识学习更加的形象化和具体化,使学生学习起来更加的直观和容易理解,另外,在进行有趣学习的同时也可以培养学生的创新能力和探索的欲望。
2计算机科学技术在教学中应用的影响
计算机科学技术在现代教学中的作用及影响无疑是非常巨大的,计算机技术的应用使得学生的学习不再局限于那小小书本之内,通过多媒体课件以及种种辅助教学,增加了非常多的课堂知识量。在增加学习知识量的同时并没有消耗更多的时间,恰恰相反,通过计算机的有效运用大大减少了教学时间,让学生在同样的时间内了解了更多的知识。现代的教学手段改变了以往沉闷乏味的教学形式,计算机的合理使用能够有效的吸引学生们的注意力,激发了学生学习的兴趣和积极性,让学生们主动去学习,去了解知识,从而让学习变成了一件非常有趣的事情,改变了以往的学习状态,形成了积极向上的学习风气。从大的方面来说,现在的世界俨然是一个信息化、数字化、网络化的新时代,在这样的时代背景下,计算机电子信息技术得到了广泛的发展,计算机已经进入到了家家户户,成为人们生活和工作的必需品,计算机为人们生活学习等诸多方面带来了很大的便利,打破了传统的区域界限的新知识,带人们走进了一个知识经济的新世界。而且,计算机还扮演着非常多的角色,除了教师、学生以外也可以是朋友、玩伴、工具等。人们可以在计算机当中获取非常多有用的东西,计算机在作为辅助工具时可以进行管理工作,学生可以在计算机上完成自己的作业,它也可以是老师,在自己有不明白的地方时为自己授业解惑。
3结语
计算机科学技术的广泛适用,改变了人们传统的教学方式以及学习形式。通过多种多样的应用形式,使得学生们的学习变得丰富多彩,上班族的工作变得轻松便捷。计算机科学技术将不同的教学呈现给大家,提高了学生的学习效率和学习积极性,提高了教师的教学水平和教学质量,让教学走到了时代的前端来适应现代教育的需求。而未来的教学仍然是个未知数,如何更好地发挥计算机技术在教学中的作用需要更多的有志之士去探索、去实践,也可以说这是现代教育专家和工作者们的主要任务。如何将计算机更好地融入到教学当中以及如何让计算机技术继续的发扬光大将不断激励着大家勇敢前进。
1计算机科学技术现状
计算机科学技术在生活中应用广泛
在这个信息化时代,计算机网络作为人们社会生活的重要部分,已经进入千家万户。人们不用出门就可以通过计算机了解国内外新闻、天气预报资讯、股市行情、世界地图、收发电子邮件、检索信息等;不用逛街就可以通过互联网中的购物网站买到喜欢的东西;通过计算机可以与相隔较远的朋友在线聊天、视频聊天等,加强人们之间的交流和沟通,促进友谊;人们可以通过计算机网络订购飞机票、火车票等,节省排队时间;教师可以通过计算机科学技术实现对学生的在线授课,更及时、更方便;动漫工作者可以使用计算机科学技术制作动漫;政府机关也可以通过计算机科学技术建立城市网站,及时了解市民反映的问题,通过计算机与各个行业的工作人员在线交流;很多企业使用计算机来处理大量数据和信息,代替传统的人工处理,提高工作效率。计算机科学技术潜移默化的影响着人们的生产、工作和学习。
计算机科学技术更加智能化和专业化
计算机科学技术的快速发展和广泛应用,推动了集成电路、微电子和半导体晶体管的发展,计算机科学技术更加智能化和专业化。计算机能根据使用对象的不同个体需要进行改装、更新,对于有更高需求的用户可以专门定做计算机,用户可以根据使用环境的不同选择台式计算机、笔记本计算机、掌上电脑和平板电脑等。计算机科学技术在其他特殊领域也能发挥自己的优势,如智能化家用电器和智能手机,家庭式网络分布系统代替了传统的单机操作系统,满足人们的生活需求。
计算机的微处理器和纳米技术
微处理器能提高计算机的使用性能,缩小传统处理器芯片中的晶体管线宽和尺寸。利用光刻技术,波长更短的曝光光源经过掩膜的曝光,将晶体管在硅片上制作的更精巧,将晶体管导线制作的更细小。计算机科学技术的快速发展使计算机运算速度更快,体积更微型,操作更智能,传统的电子元件不能适应计算机的发展。纳米技术是一种用分子射程物质和单个原子的毫微技术,可以研究~100纳米范围内的材料应用和性质。计算机科学技术中利用纳米技术,可以使计算机尺寸变小,解决运算速度和集成度的问题。
2计算机科学技术的未来发展
现如今,计算机科学技术的应用越来越广,人们对计算机科学技术的要求越来越高,促使数学家和计算机学家们不断研究计算机科学技术,使计算机科学技术在各个领域、各个行业发挥更大的作用,满足人们的不同需求。下面从DNA生物计算机、光计算机和量子计算机三方面来探究计算机科学技术的发展前景。
生物计算机DNA生物计算机用生物蛋白质芯片代替传统的半导体硅芯片。1994年,美国科学家阿德勒曼率先提出关于生物计算机的设想。在计算机运算数据时,将生物DNA碱基序列作为信息编码载体,运用分子生物学技术和控制酶,改变DNA碱基序列,从而反映信息,处理数据。这一设想增加了计算机操作方式,改变了传统的、单一的物理操作性质,拓宽了人们对计算机的了解视野。DNA生物计算机元件密度比大脑神经元的密度高100万倍,信息数据的传递速度也比人脑思维快100万倍,生物计算机的蛋白质芯片存储量是传统计算机的10亿倍。2001年,以色列科学家研制出世界上第一台DNA生物计算机,体积较小,仅有一滴水的体积。2013年,英国生物信息研究院的科学家们使用DNA碱基序列对文学家莎士比亚154首作品的音乐文件格式和相关照片进行编制,增加了储存密度,使储存密度达到克(1024TB=1PB),提高了人们对信息储存的认识,这一重大突破使生物计算机的设想有望成为现实。
光信号和光子计算机
光子计算机是一种由光子信号进行信息处理、信息存储、逻辑操作和数字运算的新型计算机。集成光路是光子计算机的基本构成部件,包括核镜、透镜和激光器。光子计算机和传统计算机相比较,有以下几点好处:
(1)光计算机的光子互联芯片集成密度更高。在高密度下,光子可以不受量子效应的影响,在自由空间将光子互联,就能提高芯片的集成密度。
(2)光子没有质量,不受介质干扰,可以在各种介质和真空中传播。
(3)光自身不带电荷,是一种电磁波,可以在自由空间中相互交叉传播,传播时各自不发生干扰。
(4)光子在导线中的传播速度更快,是电子传播速度的1000倍,光计算机的运算速度比传统计算机更快。20世纪50年代末,科学家提出光计算机的设想,即利用光速完成计算机运算和储存等工作。与芯片计算机相比较,光子计算机可以提高计算机运行速度。1896年,戴维•米勒首先研制出光开关,体型较小。1990年,贝尔实验室的光计算机工作计划正式开启。根据元器件的不同,光子计算机可以分为全光学型计算机和光电混合型计算机。全光学型计算机比光电混合型计算机运算速度快,还可以对手势、图形、语言等进行合成和识别。贝尔实验室已经成功研制出光电混合型计算机,采用的是混合型元器件。研发制作全光学型计算机的重要工作就是研制晶体管,这种晶体管与现存的光学“晶体管”不同,它能用一条光线控制另一条光线。现存的光学“晶体管”体积较大较笨拙,满足不了全光学型计算机的研发要求。
量子理论计算机
量子计算机将处于量子状态的原子作为计算机CPU和内存,处于量子状态的原子在同一时间内能处于不同位置,根据这一特性可以提高计算机处理信息的精确度,提高处理数据的运算速度,有利于数据储存。量子计算机处理信息时的基本数据单元是量子比特,取代了传统的“1”和“0”,具有极强的运算能力,运算速度比传统计算机快10亿倍。中国和美国的科学家们在实验室里成功实现了同时对多个量子比特进行操作,为制造量子计算机提供了可能。相信在科学技术的不断发展和世界各国的科学家们共同努力下,量子计算机会成为现实。
3结束语
写一个专门的论点,详细论述,写一些见解和心得!
在网上一搜一大把,有好多的专业的论文网站或者论坛,参考 参考还是可以的,要是直接档下来,那就不太好了,
题目: 新型扳手星期天,我和哥哥一起去换自行车外胎,让店主帮他换,修理的工人拿来一个,工具包里放着许多扳手,又从中找出M8、M6、M5、M4的扳。应为自行车结构复杂所以用扳手松紧螺丝非常麻烦,白来白去,弄了半天,还是有几颗上的不紧,看得我们都着急。修理工人只好又费力的加工了一番,终于完成了,可是他已经满头大汗了。我见后,思考着有没有一种改变扳手的使用原理,使它更方便,而又能配有多样的扳头呢?我又查了许多关于扳手的知识,忽然,一个发明的火花闪过我的脑海:如果做出一种多用扳手,在活动手柄和扶手上旋转多种规格的扳头可以选择,可以旋转和垂直使用,多好呢!这种半首的制作方法很简单,找4个所需要的扳头,用铁环固定在活动手柄和扶手上。四种扳头就可以自由旋转,手柄可以垂直放置了。这样,旋转速度快而且省时,又可以水平放置,使用时扭力又大,多方便啊!这个作品的用法也很简单:垂直放置,当放进螺丝钉或放松开螺丝钉旋出时,这时用力不大,可以转动活动手柄垂直放置,一手夹住扶手,一手可以快速旋转,这时用力最小,可以在顷刻之间快速旋转下螺丝钉;水平放置,用力不变的情况,力聚改变——加长,可以使扭力工具增大,用于夹紧或夹紧后用力松开螺丝钉的一刻;还有四种规格可以选择,不需要更换,只需要旋转至所需要的规格即可。四种规格连在一个整体上,不容易丢失。这种扳手出来后,只要轻轻松松的就解决辛苦的上下螺丝麻烦了。希望大家能够在生活中多思考,多长一双发现创新的眼睛,相信将来你也可以创造出一些有帮助人们的想法。(这是以前自己修改的一片科技小论文,希望能帮上你。)
我身边的科技史 ——简记工程物理系的科技发展历程本篇主要记述清华大学工程物理系的建立、发展过程、科技成果以及我对这一历程中若干问题的分析和探讨。一、工程物理系的成立原因。首先介绍一下当时的国际背景。1955年,国际局势依然很动荡,刚刚诞生不久的人民政权通过抗美援朝战争的胜利捍卫了祖国的安全,使自身得到了稳定。但是出于对社会主义国家的“先天嫉恨”及朝鲜战场上的失败,以美国为首的西方国家对共和国开始实施经济制裁、政治孤立和军事威胁等手段,妄图用19世纪以来列强欺侮弱国的方式颠覆人民政权。而其中最为严重的和西方国家引以为“法宝”的就是他们手中的“核弹牌”,他们想以此来进行核垄断和核讹诈。面对帝国主义的核威胁,党中央毅然作出了中国要发展核工业、研制核武器的战略决策,以保卫祖国安全、打破西方威胁。1955年1月14日周总理同著名科学家李四光、钱三强谈话,询问了我国核科学研究情况。1月15日毛主席主持召开了中共中央书记处扩大会议,会议听取了李四光、刘杰、钱三强的汇报,研究了我国发展原子能事业的问题,并作出了上述决定。同时,会议决定由周总理亲自组织实施。现在看来,当时作出这一决定主要还是为了研制我国自己的核武器,以捍卫祖国主权。核工业也几乎都是为了军事目的服务的,并没有形成后来有关核工业对国民经济重要性的深刻认识。这可以从当时核工业无一例外均为军工企业的情况看出。当然,这也是当时的危险国际环境决定的,国家安全是迫切而最为重要的一环。为了开创和发展原子能事业,急需培养大批原子能方面的技术干部。在人才培养方面,采取了几项措施:1、 由刘杰、张劲夫、钱三强、蒋南翔等组成领导小组,加强对原子能干部培养工作的领导。2、 经国务院批准,由钱三强、蒋南翔负责,在苏联、东欧的中国留学生中,选拔专业相近的学生,改学原子能专业。3、 1955年夏开始,在北大成立物理研究室(后改技术物理系),在清华筹建工程物理系。4、 高教部于1956年9月组织了一个以蒋南翔为团长,周培源、钱伟长、胡济民等为团员的中国高等教育考察团访苏,了解苏联培养原子能干部的有关情况。5、 1956年3月,周总理正式批复同意高教部的《关于培养和平利用原子能干部的方案及有关问题的报告》。报告中确定在北京大学、清华大学等高校增设和平利用原子能的专业。(这其中第2、第4条显然得益于当时中苏交好的国际背景。同为社会主义国家,又同样面对西方势力的威胁,这让苏联这位领先一步的“老大哥”有意愿帮助中国开展有关工作,组成实质上的坚强联盟。由此可以看出国际大背景对国内一些具体事件的发生、发展是大有影响的。)正如上列的人才培养措施所示,清华大学将成立工程物理系,这便是工物系成立的开端。需要指出的是,我国核武器的研制并不是由工物系及北大的技物系主要完成的。他们中有部分教师和学生参与了一些辅助性的外围工作,不是主力军。那项任务主要是由归国的爱国专家及他们抽调的科研人员在极为隐秘的情况下完成的。但工物系的成立起到了培养核能事业后备军的重要作用,这能够保证我国在这一关键技术领域长期发展从而间接起到保卫国家安全和人民幸福生活的目的。从这个意义上来说,当时成立工物系确实是党中央和具体项目领导小组成员的远见卓识。二、工物系的筹建。蒋南翔校长回国后,于1955年11月向国务院上交了访苏报告,拟定在清华大学设立实验核子物理、同位素物理、远距离自动控制、电子学技术、无线电物理、半导体及电解质、空气动力学、固体物理、热物理及稀有元素分离工艺共十个新专业。实际上,当时除远距离自动控制专业外,其余九个专业皆设立或启动于即将成立的工程物理系。在师资方面,蒋南翔校长分别向高教部和北京市提出请求,为工物系配备优良师资。在中央的支持下,何东昌同志留任工物系系主任,天津大学的汪家鼎、石油工业部的李文才、留美回国的李恒德、留苏归国的张札等一些专家、教授、教师陆续调入了工物系。学校当时还从其他系和教研组抽调了许多优秀教师到工物系。蒋南翔校长在苏联考察期间,与我驻苏联大使馆有关人员商定了一部分留苏学生改学原子能专业,为师资作准备。在招生方面,1955年以机械系工程物理专业招收一年级新生四个班,1955年9月,由北外俄语专修班调入一个年级新生一个班,1956年春由校内机械等系又调入55级学生两个班,组成一年级。同时于1955年秋由机械、动力、电机等系调入53级学生46人组成三年级,调入54级学生54人组成而年级。这样,初期的学生已经初具规模。学校1955-1956年度第十一次校务行政会议和1956-1957年度校务行政会第一次会议,分别讨论57年本校基建任务和通过1957年房屋基本建设任务时,决定列入建设工程物理管,面积15000平方米。1958年7月建成,实际建筑面积12000多平方米。在各种条件初步具备的情况下,1956年10月27日,1956-1957年度校务行政会议第二次会议“议决:成立工程物理系,由何东昌同志担任系主任”。这就是工程物理系的成立过程。三、建系到文革前。在这一阶段,工物系从平地起家,艰苦奋斗,建立系领导班子,筹集教师队伍,设置各专业教研组及相应的实验室,开出了全部课程,建立了核反应堆,创建了核科学技术教学科研基地“200#”,培养了我国首批核科技专业毕业的大学生,他们在艰苦的核国防、核工业岗位上作出了自己的贡献,工物系进入了第一个辉煌期。在这个阶段,教研组是教学、科研实体,与专业或专门化一一对应。初期只是专业小组,1958年后才陆续正式成立各教研组,分别是:核电子学教研组,实验核物理教研组,加速器教研组,计量防护教研组,理论物理教研组,同位素分离教研组,核材料教研组,反应堆教研组,放射化工教研组。当时条件极为艰苦,大多数教研组都可谓“一穷二白”,白手起家。比如说实验核物理教研组,当时实验课开课的工作量和困难都很大。要做核物理实验,先要试制探测器,气体探测器的试制是在真空专家何增禄教授指导下,从建立特殊的玻璃真空系统开始的。为准备闪烁探测器实验,先到北大、261厂学习制作碘化钠晶体,而当时他们也尚未研制成功。组内每人一个题目,想方设法去完成。终于一年后为物9班开出了第一批核探测器方面的实验课。但尽管条件很差,教研组的教师和部分同学还是取得了非常优秀的科研成果。对于实验核物理教研组,1959-1960年,在苏联专家别尔金和科学院梅镇岳教授的指导下,开展了光核反应、中子物理研究,并以“真刀真枪”的方式,让学生在科研任务中作毕业设计。该组还解决了高温、高压、高辐射条件下的真空密封等工艺问题,在全国首先研制成功的核反应堆控制用的电离室,解决了苏联封锁的难题。对于核电子学教研组,一方面从基础教学做起,一方面和北大、原子能所一起,在苏联专家指导下研制当时国际水平的100道多道分析器和线性脉冲放大器。为了贯彻教学、科研、生产相结合的方针,组织师生设计、制造单道谱仪,每套由高压电源、进位器、线性放大器、单道脉冲幅度分析器等组成,后来这套仪器转给了营口电子仪器厂批量生产。再比方说加速器教研组,1955年蒋南翔校长访苏期间从苏联购买了一台25 MeV的电子感应加速器,苏方派专家到我校指导安装调试和应用。25MeV加速器1958年底曾达到过额定指标,但不稳定。1959年苏联专家撤走时,加速器γ射线输出为零。1960年实验室依靠年轻教师和实验技术人员采用了磁场补偿方法,不仅使加速器工作稳定了,而且射线输出超过原设计指标50%。其间实验核物理组的工作人员利用该加速器开展了建系以来第一批核反应研究。1958-1962年还建成了400KeV高压倍加器,实验核物理的工作人员在其上开展了中子物理实验研究。1959年还设计、制造了我国首台5MeV电子感应加速器,1963-1964年出束。1965年建成了电子回旋加速器。教学方面,1956-1959年曾聘请苏联专家讲授加速器的原理,并编写了《粒子加速器物理基础》一书出版,这是我国最早的加速器教科书。计量防护教研组主要从事课程建设,同时配合200#的建堆,参加了反应堆屏蔽的理论计算和设计工作。还结合教学、科研工作的需要,组织翻译了“反应堆屏蔽手册”等书籍。此外,理论物理教研组、同位素分离教研组、核材料教研组、反应堆教研组以及放射化工教研组也都取得了大量的科研成果,不再赘述。在教师方面, 这一时期主要采取了四项措施来建设一支优秀的教师队伍:由校内调入年轻教师,边干边学,边学边教,虚心向校内外的专家和书本学习请教;引进优秀人才,如从浙江大学、天津大学、留苏、留美的科研专家中抽调优秀人才;按德才兼备原则选拔优秀学生,进行培养,让他们学与教“双肩挑”,提前工作压担子,早日得到科研教学锻炼;聘请苏联专家。这些措施对工物系师资水平的提升起到了极为重要的作用。文革前工物系招收和部分调入的各级学生,坚持了高标准,录取分数和政治条件都是全校最高的。建系初期的教师、学生情况,充分反映了当时人们对献身祖国原子能事业的向往和自豪,也充分说明了国家、学校对培养原子能干部的高度重视和支持。我还想谈一点关于专业调整变动的看法。这一时期,起初拟定在工物系设定十各专业,后来将放射性稀有元素工艺学专业调往化工系,远距离机械及自动化装置放在了电机系,电子学专业、无线电物理专业、电介质及半导体专业在1957年调入新成立的电子系。若将目光放到文革后,则会发现工物系的理论物理、固体物理、核物理教研组调往复建的物理系,生物物理研究室也调入了生物系,材料科学专业调入了材料系。这一切变动无疑反映了校方对于各专业更为科学的认识与分类。从实际上讲,布局也确实更为合理,但却使工物系的规模不断缩小,专业、学生数也越来越少。起初庞大的工物系确实称得上是工程和物理的大结合,专业众多,系统庞大。但经历了几次调整之后工物系几乎只剩“核”了,也许这是专业的回归吧,毕竟原本就是为了“核”这一核心服务的,但却令现在的许多人对工物系是干什么的莫不着头脑。全是以核为中心难道仍可以称其为“工程物理”吗?系名似有不妥,应当与时俱进才对。当然,系内专业的变动也与国家方针有关。起初建系主要在于培养与核有关的各方面人才,无论无线电、半导体、热物理,还是电子学及自动化,只要与核相关、核工程实施中需要就全部纳入、统筹培养。实质上这是形成了一个团队,内部成员各司专业,一起做核工程的事便几乎不缺少其他专业的专业生了。这倒也是一种短期内满足国家迫切需求的方式,与国家意志相一致。但随着后来对各学科的深入认识,大家发现电子学、材料学等也各有一大片重要应用天地,其意义不亚于核工程,所以国家及学校逐渐进行了调整,以便更有利于国民经济发展和我国科技水平的全面进步。以工物系形式上的部分牺牲换来了更好地为国家服务,我想这也是值得的。当然,工物系也与时俱进地新建立了一些专业方向,拓展了核科学技术地应用和研究范围,这是后话。四、文革十年其间1966年5月到1970年五月教育工作陷入完全停顿地状态,大部分涓埃哦是下放到农场劳动。在此期间,由军宣队与工宣队组织的“革命委员会”领导全系工作,废除原教研组建制,实行班、排、连体制,强行系、厂并,将原工物系所属专业大部分并入试化厂200#。所属教师参加该厂的“斗、批、改”及厂内有关的科研、生产、教学工作。广大教师虽身受多种干扰,仍然想方设法多给国家做一点有益的教学、科研工作。广大学员来自基层,文化基础参差不齐。为了使学员们学懂、学好,教师们认真编写教材,深入工厂进行调查研究,结合实际讲解,还进行开门办学,理论联系实际搞技术革新,如带领学员们到水泥厂安装料位计、到燃料元件厂参加生产实验等。大多数学员很珍惜乱中难得的学习机会,克服困难,努力学习。学员毕业后,很多人继续学习和深造,他们成了各领域的骨干人才。文革中,科研处于半停顿状态,工物系取得较大进展的项目有两项:一是同位素离心分离技术的研究,改进型第二代离心机研制成功;二是加速器项目,1974年作为技术牵头单位参加了北京市组织的医用电子直线加速器会战,建成了国内首台医用行波电子直线加速器,并投入医院使用。五、1977年到1995年。消除文革的影响,尽快恢复教学科研秩序;调整、改革,探索、解决新形势下出现的矛盾和问题,求得新的发展,是这一阶段的主要任务。广大教师开始学习使用计算机,更新实验仪器,重新编写课程讲义、实验讲义,恢复、调整和重建大部分实验室。随着核工业的逐步复兴,为了满足中国核工业总公司的人才需求,从1992级开始每年招收第二学士学位“核工程与核技术”专业一个班。为适应我国核电发展的需要,还为大亚湾核电站等单位举办了多届继续教育培训班。这个阶段,工物系有“核电子学”,“反应堆物理”和“智能物理仪器”等三门课程被评为清华大学一类课,“核电子学”教材荣获国家教委优秀教材奖和核工业部优秀教材特等奖,“离心分离理论”教材获国家优秀教材奖。在此期间,科研也逐步有了较大发展,完成了国家“六五”“七五”科技攻关项目中的铀同位素分离研究、核电安全分析等13各课题,以及“863”高技术项目――快中子反应堆方面的课题、实验工业CT研究等。承担了“八五”科技攻关项目:“大型集装箱无损检测技术”、“海关大型货物在线检测用加速器”、“铀同位素分离技术”等的研究。在科技成果转化方面,也进行了有益的探索。1984年10月,工物系与海淀区联合成立了以研制开发工业核仪表为主的新技术企业“北京华海新技术开发公司”,这个公司是中关村和学校的第一批新技术企业之一。它对成果转化、新技术企业的兴起以及核技术的推广应用,起了一定的带头作用。六、1996年至今。1995年9月成立了核技术研究所,撤销教研组设置。与此同时,实施了系管教学、所管科研的机制。系机关也由管理型向服务型转化。这些系内体制和管理机制的改革对工物系在新时期的更好发展提供了强大的推力。在“九五”“十五”期间,工物系完成了“九五”攻关项目、“十五”专项项目――离心法分离同位素的实验研究,“九五”攻关项目、“H986工程”项目――移动式大型集装箱检测系统的研制;“十五”攻关项目、“985”项目――大型高能工业CT样机的研制等等。基础研究方面,完成了国家自然科学基金重点项目“大型工业螺旋 CT 关键物理与技术问题研究”;和物理系等共同承担的973项目“硬X射线调制望远镜HXMT”取得较好进展。还承担了自然科学基金重点项目:“低温等离子体辅助制备纳电子期间单元机理的研究、球形环等离子体电流非感应建立及维持的研究”。教育部重大平台“公共灾害防治科技创新平台”等课题。这些只是具有代表性的较大项目,工物系另外承担的项目还有很多,这里不再详细列举。1996年开始对大型集装箱检查系统进行成果转化。通过1997年同方公司投资组建的企业(即现在的“威视股份”)的形式实施集装箱系统成果转化,在成果转化过程中探索出了“带土移植,回报苗圃”的新模式,推出了固定式、车载移动式、组合移动式系列集装箱检查系统。工物系研制的煤灰分测量技术、低温启动器装置等的成果转化都取得了新进展。2005年,为了促进学科发展、促进公共安全科技成果的转化,组建了以开发公共安全产品为主的辰安伟业科技有限公司。在这一阶段,实验室水平进一步提高,且数量增加。新建成了“等离子体科学与聚变实验室”,“公共安全科学与技术实验室”。“电磁兼容实验室”等。“粒子技术与辐射成像实验室”被定为国家教育部重点实验室,“物理分离实验室”被评为清华大学一级实验室。各实验室都新增加了很多先进的仪器设备。七、个人感受。工物系的科技成果成绩斐然,,而它在科研体制方面的探索业是有很多优秀成果的,如系管教学、所管科研的新型体制的建立,定向生培养模式以及与时俱进地调整专业设置、更好地适应社会和国家需要等等,都极有借鉴意义。这些也是工物系领导和教师地智慧结晶。而科学建制对科技发展的影响是巨大的,我们可以从过去的科技史资料中得到这一启示。当然,我认为工物系还应当在一些方面进行改进。作为大一学生,我不可能深入了解到科研、管理方面的内容,只能就教学方面从我作为学生的角度谈一点感受。我认为工物系应当在大一上下学期都增加一两门专业概论性质的课程,而不是推迟到暑假小学期时才开始。这样能让学生更早、更清楚地认识自己将来所从事地专业,了解其需求的各种能力,更有针对性地指导自己平时地学习。这样的话我想大家的积极性和效率会更高;其二,我认为系里应当多组织学生参观实验室,简要介绍相关设备的功能、原理和应用,以及实验室的主要科技成果和历史,而不是让学生自己去找,因为没有一个统一的安排与督导,大家可能会很少去关注那些看起来冷冰冰的仪器设备什么的。我认为组织统一参观可以开阔学生视野、启迪学生思维,这对学生的成长时大有益处的;其三,应当尽早(如大一)向学生介绍将来转也的各个研究方向,以便学生心中有底,平时能够更多地去了解自己感兴趣的方向,对将来选择那个方向结合自身特点作出更为合理的判断,从而避免掉推研时在短期内盲目地去跟风,既不了解研究方向,也不知道自己地兴趣点。工物系已成立五十多年了,五十多年以来,在工物系工作过的教职工上千人,在工物系学习过地学生近万人,系友中有23名两院院士,13名共和国将军,一批党和国家领导干部、海内外学者、企业家,还有一大批在国防和国家重点单位的各种岗位上辛勤奉献、成绩卓著的无名英雄。工物系书写了半个世纪的辉煌篇章。在新的征途上,我想工物系一定能够做出更大的贡献!祝福工物……工物系 核71班 马晓 2007011769参考书目:《清华大学工程物理系建系50周年纪念文集》 王金爱/刑振华/戚群力主编 2006年9月《清华大学与中国近现代科技》 杨舰/戴吾三主编 清华大学出版社 2006年1月
也就是核磁共振成像,英文全称是:nuclear magnetic resonance imaging,之所以后来不称为核磁共振而改称磁共振,是因为日本科学家提出其国家备受核武器伤害,为表示尊重,就把核字去掉了。核磁共振是一种物理现象,作为一种分析手段广泛应用于物理、化学生物等领域,到1973年才将它用于医学临床检测。为了避免与核医学中放射成像混淆,把它称为核磁共振成像术(MR)。MR是一种生物磁自旋成像技术,它是利用原子核自旋运动的特点,在外加磁场内,经射频脉冲激后产生信号,用探测器检测并输入计算机,经过处理转换在屏幕上显示图像。MR提供的信息量不但大于医学影像学中的其他许多成像术,而且不同于已有的成像术,因此,它对疾病的诊断具有很大的潜在优越性。它可以直接作出横断面、矢状面、冠状面和各种斜面的体层图像,不会产生CT检测中的伪影;不需注射造影剂;无电离辐射,对机体没有不良影响。MR对检测脑内血肿、脑外血肿、脑肿瘤、颅内动脉瘤、动静脉血管畸形、脑缺血、椎管内肿瘤、脊髓空洞症和脊髓积水等颅脑常见疾病非常有效,同时对腰椎椎间盘后突、原发性肝癌等疾病的诊断也很有效。MR也存在不足之处。它的空间分辨率不及CT,带有心脏起搏器的患者或有某些金属异物的部位不能作MR的检查,另外价格比较昂贵。磁共振成像是断层成像的一种,它利用磁共振现象从人体中获得电磁信号,并重建出人体信息。1946年斯坦福大学的Flelix Bloch和哈佛大学的Edward Purcell各自独立的发现了核磁共振现象。磁共振成像技术正是基于这一物理现象。1972年Paul Lauterbur 发展了一套对核磁共振信号进行空间编码的方法,这种方法可以重建出人体图像。磁共振成像技术与其它断层成像技术(如CT)有一些共同点,比如它们都可以显示某种物理量(如密度)在空间中的分布;同时也有它自身的特色,磁共振成像可以得到任何方向的断层图像,三维体图像,甚至可以得到空间-波谱分布的四维图像。像PET和SPET一样,用于成像的磁共振信号直接来自于物体本身,也可以说,磁共振成像也是一种发射断层成像。但与PET和SPET不同的是磁共振成像不用注射放射性同位素就可成像。这一点也使磁共振成像技术更加安全。从磁共振图像中我们可以得到物质的多种物理特性参数,如质子密度,自旋-晶格驰豫时间T1,自旋-自旋驰豫时间T2,扩散系数,磁化系数,化学位移等等。对比其它成像技术(如CT 超声 PET等)磁共振成像方式更加多样,成像原理更加复杂,所得到信息也更加丰富。因此磁共振成像成为医学影像中一个热门的研究方向。核磁共振成像原理:原子核带有正电,许多元素的原子核,如1H、19FT和31P等进行自旋运动。通常情况下,原子核自旋轴的排列是无规律的,但将其置于外加磁场中时,核自旋空间取向从无序向有序过渡。自旋系统的磁化矢量由零逐渐增长,当系统达到平衡时,磁化强度达到稳定值。如果此时核自旋系统受到外界作用,如一定频率的射频激发原子核即可引起共振效应。在射频脉冲停止后,自旋系统已激化的原子核,不能维持这种状态,将回复到磁场中原来的排列状态,同时释放出微弱的能量,成为射电信号,把这许多信号检出,并使之能进行空间分辨,就得到运动中原子核分布图像。原子核从激化的状态回复到平衡排列状态的过程叫弛豫过程。它所需的时间叫弛豫时间。弛豫时间有两种即T1和T2,T1为自旋-点阵或纵向驰豫时间T2,T2为自旋-自旋或横向弛豫时间。磁共振最常用的核是氢原子核质子(1H),因为它的信号最强,在人体组织内也广泛存在。影响磁共振影像因素包括:(a)质子的密度;(b)弛豫时间长短;(c)血液和脑脊液的流动;(d)顺磁性物质(e)蛋白质。磁共振影像灰阶特点是,磁共振信号愈强,则亮度愈大,磁共振的信号弱,则亮度也小,从白色、灰色到黑色。各种组织磁共振影像灰阶特点如下;脂肪组织,松质骨呈白色;脑脊髓、骨髓呈白灰色;内脏、肌肉呈灰白色;液体,正常速度流血液呈黑色;骨皮质、气体、含气肺呈黑色。核磁共振的另一特点是流动液体不产生信号称为流动效应或流动空白效应。因此血管是灰白色管状结构,而血液为无信号的黑色。这样使血管很容易软组织分开。正常脊髓周围有脑脊液包围,脑脊液为黑色的,并有白色的硬膜为脂肪所衬托,使脊髓显示为白色的强信号结构。核磁共振已应用于全身各系统的成像诊断。效果最佳的是颅脑,及其脊髓、心脏大血管、关节骨骼、软组织及盆腔等。对心血管疾病不但可以观察各腔室、大血管及瓣膜的解剖变化,而且可作心室分析,进行定性及半定量的诊断,可作多个切面图,空间分辨率高,显示心脏及病变全貌,及其与周围结构的关系,优于其他X线成像、二维超声、核素及CT检查。在对脑脊髓病变诊断时,可作冠状、矢状及横断面像。检查目的:颅脑及脊柱、脊髓病变,五官科疾病,心脏疾病,纵膈肿块,骨关节和肌肉病变,子宫、卵巢、膀胱、前列腺、肝、肾、胰等部位的病变。优点:1.MRI对人体没有损伤;2.MRI能获得脑和脊髓的立体图像,不像CT那样一层一层地扫描而有可能漏掉病变部位;3.能诊断心脏病变,CT因扫描速度慢而难以胜任;4.对膀胱、直肠、子宫、阴道、骨、关节、肌肉等部位的检查优于CT。缺点:1.和CT一样,MRI也是影像诊断,很多病变单凭MRI仍难以确诊,不像内窥镜可同时获得影像和病理两方面的诊断;2.对肺部的检查不优于X线或CT检查,对肝脏、胰腺、肾上腺、前列腺的检查不比CT优越,但费用要高昂得多;3.对胃肠道的病变不如内窥镜检查;4.体内留有金属物品者不宜接受MRI。5. 危重病人不能做6.妊娠3个月内的7.带有心脏起搏器的核磁共振检查的注意事项由于在核磁共振机器及核磁共振检查室内存在非常强大的磁场,因此,装有心脏起搏器者,以及血管手术后留有金属夹、金属支架者,或其他的冠状动脉、食管、前列腺、胆道进行金属支架手术者,绝对严禁作核磁共振检查,否则,由于金属受强大磁场的吸引而移动,将可能产生严重后果以致生命危险。一般在医院的核磁共振检查室门外,都有红色或黄色的醒目标志注明绝对严禁进行核磁共振检查的情况。身体内有不能除去的其他金属异物,如金属内固定物、人工关节、金属假牙、支架、银夹、弹片等金属存留者,为检查的相对禁忌,必须检查时,应严密观察,以防检查中金属在强大磁场中移动而损伤邻近大血管和重要组织,产生严重后果,如无特殊必要一般不要接受核磁共振检查。有金属避孕环及活动的金属假牙者一定要取出后再进行检查。有时,遗留在体内的金属铁离子可能影响图像质量,甚至影响正确诊断。在进入核磁共振检查室之前,应去除身上带的手机、呼机、磁卡、手表、硬币、钥匙、打火机、金属皮带、金属项链、金属耳环、金属纽扣及其他金属饰品或金属物品。否则,检查时可能影响磁场的均匀性,造成图像的干扰,形成伪影,不利于病灶的显示;而且由于强磁场的作用,金属物品可能被吸进核磁共振机,从而对非常昂贵的核磁共振机造成破坏;另外,手机、呼机、磁卡、手表等物品也可能会遭到强磁场的破坏,而造成个人财物不必要的损失。近年来,随着科技的进步与发展,有许多骨科内固定物,特别是脊柱的内固定物,开始用钛合金或钛金属制成。由于钛金属不受磁场的吸引,在磁场中不会移动。因此体内有钛金属内固定物的病人,进行核磁共振检查时是安全的;而且钛金属也不会对核磁共振的图像产生干扰。这对于患有脊柱疾病并且需要接受脊柱内固定手术的病人是非常有价值的。但是钛合金和钛金属制成的内固定物价格昂贵,在一定程度上影响了它的推广应用。编辑词条开放分类:医疗、医学影像参考资料:1.医学影像技术贡献者:wtrecamel、yo不动、waterone83、袖吞乾坤小武侯、dairui725本词条在以下词条中被提及:海洛因、肌肉萎缩性脊髓侧索硬化症、原发性肝癌“MRI”在英汉词典中的解释(来源:百度词典):. = Magnetic Resonance Imaging 【医】磁共振造影2. = Machine Readable Information 【电脑】机读信息
【摘要】体育科学横跨自然科学与社会科学两大门类,具有极强的综合性特征,有其独特的研究对象和科学方法,体育科研论文的写作亦有自己的特点与要求。本文仅就体育科研论文的文章结构、基本格式以及内容与要求作一探讨。【关键词】科研论文;文章结构;基本格式;内容与要求OntheBasicStructureandFormofSportsScienceThesis【Keywords】Thesis;StructureandForm;ContentandRequirement***1前言从事体育科学研究活动,必须具备多学科的知识、多方面的能力和科学的方法。体育科技写作,不仅是体育工作者应具备的知识和能力,而且是必须把握的一种具体的科研方法。因为,一切体育科学研究之成果最后大都以科研论文这种书面表达形式,经科技信息载体传播于世的。体育科研成果如不能最后写成科技作品(论文),公布于众,那么一切个人的科学见解和观点,一切创造和发明,都不可能得到传播和利用,产生应有的社会效益,而只能是研究者头脑里的一些思维活动罢了,世人是无法知晓的,如然,也就失去了科学研究的意义了。诚然,人们衡量体育科研论文质量的标准主要取决于其理论和实践价值的大小,然而,论文所反映的研究成果能否迅速的向社会传播并准确的被人们所理解则取决于论文写作水平的高低。这表明,一篇高质量的体育科研论文要求其内容和形式的统一。随着体育科学的迅速发展,科技信息量与日俱增,据报道,目前全世界体育期刊已达5000余种,每年问世的体育科技文献约25000—30000篇,平均天天有80余篇。体育科研成果的传播、贮存与利用,引起了人们的高度重视,借助于现代科技工具——计算机对体育科技成果、信息进行贮存、检索,使之迅速地传播与利用,已成为一种先进的传播交流手段。微机贮存与检索,要求体育科技学术期刊编排实现规范化,而期刊编排规范化首先要求论文写作的规范化。要实现体育科研论文写作的规范化,就必须了解体育科技写作知识,把握其写作方法和技巧。笔者因职业之原故,拜读体育科研论文原稿颇多,从研读原稿论文感到许多科研论文的选题和所研究的内容颇有价值,但论文写作不符合期刊编排规范化和科研论文撰写的要求。其中最为普遍的突出的问题是文章结构层次混乱、写作格式极不统一(尤其是理论型和实验型的“定量化”研究论文)。这不仅给编者和读者熟悉和理解论文之精髓增加了难度,也直接影响了体育科研成果的传播、贮存和利用。体育科技写作,作为一种科研方法,涉及的知识结构内容颇多,不同文体的体育科技作品有不同的写作要求。本文仅对体育科研论文的文章结构和基本撰写格式的内容与要求作一探讨。2体育科研论文的文章结构根据写作目的的不同、研究对象和方法的差别,体育科研论文大致分为两类,一类是学位论文,一类是学术论文。学位论文,是体育院校的学生或体育科研院(所)研究人员旨在取得学位而写作的论文。如学士论文、硕士论文、博士论文。学术论文,是广大体育工作者在体育实践中为研究和解决某一问题而写作的论文。目前,体育科学技术、理论研究的新成果大部分都是以学术论文的形式发表在体育科技学术刊物上。由于研究对象和方法的差别,学术论文又分为两种类型,即理论型论文和实验型论文。虽然体育科研论文的种类很多,构成的形式多样,但就其文章的主体结构有它的基本型,即序论、本论、结论的三段式。2。1序论部分的写作内容与要求序论,是论文的开头、引子,好比一出长剧的序幕,要有吸引力。通常以引言、导言、绪言、前言等小标题冠之,也可以不冠以任何小标题。该部分的写作内容主要有三个方面:①介绍课题研究的背景材料,前人的工作和现在的知识空白;②研究的理由、目的,理论依据和实验基础,预期结果及其在相关领域里的地位、作用和意义;③交待课题研究的范围、任务。这一部分要写得简明扼要,在整篇文章中它所占的比例要小。具体要求是背景材料的介绍要准确、具体,紧扣课题;研究的说明要实事求是,对作用意义不可夸大和自我评价;任务的交待应具体、明确。2。2本论部分的写作内容与要求本论也称正论,它是体育科研论文的主体,课题的“创造性”主要在这一部分表达出来,它反映了论文所建立的学术理论、采用的技术路线和研究方法达到的水平,简言之,本论水平决定了整个论文的水平。