時(shí)間:2023-02-28 15:53:16
序論:在您撰寫(xiě)防護(hù)技術(shù)論文時(shí),參考他人的優(yōu)秀作品可以開(kāi)闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
關(guān)鍵詞:P2DR模型主動(dòng)防御技術(shù)SCADA調(diào)度自動(dòng)化
隨著農(nóng)網(wǎng)改造的進(jìn)行,各電力部門(mén)的調(diào)度自動(dòng)化系統(tǒng)得到了飛快的發(fā)展,除完成SCADA功能外,基本實(shí)現(xiàn)了高級(jí)的分析功能,如網(wǎng)絡(luò)拓?fù)浞治觥顟B(tài)估計(jì)、潮流計(jì)算、安全分析、經(jīng)濟(jì)調(diào)度等,使電網(wǎng)調(diào)度自動(dòng)化的水平有了很大的提高。調(diào)度自動(dòng)化的應(yīng)用提高了電網(wǎng)運(yùn)行的效率,改善了調(diào)度運(yùn)行人員的工作條件,加快了變電站實(shí)現(xiàn)無(wú)人值守的步伐。目前,電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)已經(jīng)成為電力企業(yè)的"心臟"[1]。正因如此,調(diào)度自動(dòng)化系統(tǒng)對(duì)防范病毒和黑客攻擊提出了更高的要求,《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》(中華人民共和國(guó)國(guó)家經(jīng)濟(jì)貿(mào)易委員會(huì)第30號(hào)令)[9]中規(guī)定電力監(jiān)控系統(tǒng)的安全等級(jí)高于電力管理信息系統(tǒng)及辦公自動(dòng)化系統(tǒng)。各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施,不得與安全等級(jí)低的系統(tǒng)直接相聯(lián)。而從目前的調(diào)度自動(dòng)化安全防護(hù)技術(shù)應(yīng)用調(diào)查結(jié)果來(lái)看,不少電力部門(mén)雖然在調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)中部署了一些網(wǎng)絡(luò)安全產(chǎn)品,但這些產(chǎn)品沒(méi)有形成體系,有的只是購(gòu)買(mǎi)了防病毒軟件和防火墻,保障安全的技術(shù)單一,尚有許多薄弱環(huán)節(jié)沒(méi)有覆蓋到,對(duì)調(diào)度自動(dòng)化網(wǎng)絡(luò)安全沒(méi)有統(tǒng)一長(zhǎng)遠(yuǎn)的規(guī)劃,網(wǎng)絡(luò)中有許多安全隱患,個(gè)別地方甚至沒(méi)有考慮到安全防護(hù)問(wèn)題,如調(diào)度自動(dòng)化和配網(wǎng)自動(dòng)化之間,調(diào)度自動(dòng)化系統(tǒng)和MIS系統(tǒng)之間數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題等,如何保證調(diào)度自動(dòng)化系統(tǒng)安全穩(wěn)定運(yùn)行,防止病毒侵入,已經(jīng)顯得越來(lái)越重要。
從電力系統(tǒng)采用的現(xiàn)有安全防護(hù)技術(shù)方法方面,大部分電力企業(yè)的調(diào)度自動(dòng)化系統(tǒng)采用的是被動(dòng)防御技術(shù),有防火墻技術(shù)和入侵檢測(cè)技術(shù)等,而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,逐漸暴露出其缺陷。防火墻在保障網(wǎng)絡(luò)安全方面,對(duì)病毒、訪問(wèn)限制、后門(mén)威脅和對(duì)于內(nèi)部的黑客攻擊等都無(wú)法起到作用。入侵檢測(cè)則有很高的漏報(bào)率和誤報(bào)率[4]。這些都必須要求有更高的技術(shù)手段來(lái)防范黑客攻擊與病毒入侵,本文基于傳統(tǒng)安全技術(shù)和主動(dòng)防御技術(shù)相結(jié)合,依據(jù)動(dòng)態(tài)信息安全P2DR模型,考慮到調(diào)度自動(dòng)化系統(tǒng)的實(shí)際情況設(shè)計(jì)了一套安全防護(hù)模型,對(duì)于提高調(diào)度自動(dòng)化系統(tǒng)防病毒和黑客攻擊水平有很好的參考價(jià)值。
1威脅調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)因素
目前的調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)如iES-500系統(tǒng)[10]、OPEN2000系統(tǒng)等大都是以Windows為操作系統(tǒng)平臺(tái),同時(shí)又與Internet相連,Internet網(wǎng)絡(luò)的共享性和開(kāi)放性使網(wǎng)上信息安全存在先天不足,因?yàn)槠滟囈陨娴腡CP/IP協(xié)議缺乏相應(yīng)的安全機(jī)制,而且Internet最初設(shè)計(jì)沒(méi)有考慮安全問(wèn)題,因此它在安全可靠、服務(wù)質(zhì)量和方便性等方面存在不適應(yīng)性[3]。此外,隨著調(diào)度自動(dòng)化和辦公自動(dòng)化等系統(tǒng)數(shù)據(jù)交流的不斷增大,系統(tǒng)中的安全漏洞或"后門(mén)"也不可避免的存在,電力企業(yè)內(nèi)部各系統(tǒng)間的互聯(lián)互通等需求的發(fā)展,使病毒、外界和內(nèi)部的攻擊越來(lái)越多,從技術(shù)角度進(jìn)一步加強(qiáng)調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)日顯突出。
2基于主動(dòng)防御新技術(shù)的安全防護(hù)設(shè)計(jì)
2.1調(diào)度自動(dòng)化系統(tǒng)與其他系統(tǒng)的接口
由于調(diào)度自動(dòng)化系統(tǒng)自身工作的性質(zhì)和特點(diǎn),它主要需要和辦公自動(dòng)化(MIS)系統(tǒng)[6]、配網(wǎng)自動(dòng)化系統(tǒng)實(shí)現(xiàn)信息共享。為了保證電網(wǎng)運(yùn)行的透明度,企業(yè)內(nèi)部的生產(chǎn)、檢修、運(yùn)行等各部門(mén)都必須能夠從辦公自動(dòng)化系統(tǒng)中了解電網(wǎng)運(yùn)行情況,因此調(diào)度自動(dòng)化系統(tǒng)自身設(shè)有Web服務(wù)器,以實(shí)現(xiàn)數(shù)據(jù)共享。調(diào)度自動(dòng)化系統(tǒng)和配網(wǎng)自動(dòng)化系統(tǒng)之間由于涉及到需要同時(shí)控制變電站的10kV出線開(kāi)關(guān),兩者之間需要進(jìn)行信息交換,而配網(wǎng)自動(dòng)化系統(tǒng)運(yùn)行情況需要通過(guò)其Web服務(wù)器公布于眾[5],同時(shí)由于配網(wǎng)自動(dòng)化系統(tǒng)本身的安全性要求,考慮到投資問(wèn)題,可以把它的安全防護(hù)和調(diào)度自動(dòng)化一起考慮進(jìn)行設(shè)計(jì)。
2.2主動(dòng)防御技術(shù)類型
目前主動(dòng)防御新技術(shù)有兩種。一種是陷阱技術(shù),它包括蜜罐技術(shù)(Honeypot)和蜜網(wǎng)技術(shù)(Honeynet)。蜜罐技術(shù)是設(shè)置一個(gè)包含漏洞的誘騙系統(tǒng),通過(guò)模擬一個(gè)或多個(gè)易受攻擊的主機(jī),給攻擊者提供一個(gè)容易攻擊的目標(biāo)[2]。蜜罐的作用是為外界提供虛假的服務(wù),拖延攻擊者對(duì)真正目標(biāo)的攻擊,讓攻擊者在蜜罐上浪費(fèi)時(shí)間。蜜罐根據(jù)設(shè)計(jì)目的分為產(chǎn)品型和研究型。目前已有許多商用的蜜罐產(chǎn)品,如BOF是由MarcusRanum和NFR公司開(kāi)發(fā)的一種用來(lái)監(jiān)控BackOffice的工具。Specter是一種商業(yè)化的低交互蜜罐,類似于BOF,不過(guò)它可以模擬的服務(wù)和功能范圍更加廣泛。蜜網(wǎng)技術(shù)是最為著名的公開(kāi)蜜罐項(xiàng)目[7],它是一個(gè)專門(mén)設(shè)計(jì)來(lái)讓人"攻陷"的網(wǎng)絡(luò),主要用來(lái)分析入侵者的一切信息、使用的工具、策略及目的等。
另一種技術(shù)是取證技術(shù),它包括靜態(tài)取證技術(shù)和動(dòng)態(tài)取證技術(shù)。靜態(tài)取證技術(shù)是在已經(jīng)遭受入侵的情況下,運(yùn)用各種技術(shù)手段進(jìn)行分析取證工作。現(xiàn)在普遍采用的正是這種靜態(tài)取證方法,在入侵后對(duì)數(shù)據(jù)進(jìn)行確認(rèn)、提取、分析,抽取出有效證據(jù),基于此思想的工具有數(shù)據(jù)克隆工具、數(shù)據(jù)分析工具和數(shù)據(jù)恢復(fù)工具。目前已經(jīng)有專門(mén)用于靜態(tài)取證的工具,如GuidanceSoftware的Encase,它運(yùn)行時(shí)能建立一個(gè)獨(dú)立的硬盤(pán)鏡像,而它的FastBloc工具則能從物理層組織操作系統(tǒng)向硬盤(pán)寫(xiě)數(shù)據(jù)。動(dòng)態(tài)取證技術(shù)是計(jì)算機(jī)取證的發(fā)展趨勢(shì),它是在受保護(hù)的計(jì)算機(jī)上事先安裝上,當(dāng)攻擊者入侵時(shí),對(duì)系統(tǒng)的操作及文件的修改、刪除、復(fù)制、傳送等行為,系統(tǒng)和會(huì)產(chǎn)生相應(yīng)的日志文件加以記錄。利用文件系統(tǒng)的特征,結(jié)合相關(guān)工具,盡可能真實(shí)的恢復(fù)這些文件信息,這些日志文件傳到取證機(jī)上加以備份保存用以作為入侵證據(jù)。目前的動(dòng)態(tài)取證產(chǎn)品國(guó)外開(kāi)發(fā)研制的較多,價(jià)格昂貴,國(guó)內(nèi)部分企業(yè)也開(kāi)發(fā)了一些類似產(chǎn)品。
2.3調(diào)度自動(dòng)化系統(tǒng)安全模型
調(diào)度自動(dòng)化安全系統(tǒng)防護(hù)的主導(dǎo)思想是圍繞著P2DR模型思想建立一個(gè)完整的信息安全體系框架,P2DR模型最早是由ISS公司提出的動(dòng)態(tài)安全模型的代表性模型,它主要包含4個(gè)部分:安全策略(Policy)、防護(hù)(Protection)、檢測(cè)(Detection)和響應(yīng)(Response)[8]。模型體系框架如圖1所示。
在P2DR模型中,策略是模型的核心,它意味著網(wǎng)絡(luò)安全需要達(dá)到的目標(biāo),是針對(duì)網(wǎng)絡(luò)的實(shí)際情況,在網(wǎng)絡(luò)管理的整個(gè)過(guò)程中具體對(duì)各種網(wǎng)絡(luò)安全措施進(jìn)行取舍,是在一定條件下對(duì)成本和效率的平衡[3]。防護(hù)通常采用傳統(tǒng)的靜態(tài)安全技術(shù)及方法來(lái)實(shí)現(xiàn),主要有防火墻、加密和認(rèn)證等方法。檢測(cè)是動(dòng)態(tài)響應(yīng)的依據(jù),通過(guò)不斷的檢測(cè)和監(jiān)控,發(fā)現(xiàn)新的威脅和弱點(diǎn)。響應(yīng)是在安全系統(tǒng)中解決安全潛在性的最有效的方法,它在安全系統(tǒng)中占有最重要的地位。
2.4調(diào)度自動(dòng)化系統(tǒng)的安全防御系統(tǒng)設(shè)計(jì)
調(diào)度自動(dòng)化以P2DR模型為基礎(chǔ),合理利用主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)來(lái)構(gòu)建動(dòng)態(tài)安全防御體系,結(jié)合調(diào)度自動(dòng)化系統(tǒng)的實(shí)際運(yùn)行情況,其安全防御體系模型的物理架構(gòu)如圖2所示。
防護(hù)是調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)的前沿,主要由傳統(tǒng)的靜態(tài)安全技術(shù)防火墻和陷阱機(jī)實(shí)現(xiàn)。在調(diào)度自動(dòng)化系統(tǒng)、配網(wǎng)自動(dòng)化系統(tǒng)和公司信息網(wǎng)絡(luò)之間安置防火墻監(jiān)視限制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包,防范對(duì)內(nèi)及內(nèi)對(duì)外的非法訪問(wèn)。陷阱機(jī)隱藏在防火墻后面,制造一個(gè)被入侵的網(wǎng)絡(luò)環(huán)境誘導(dǎo)入侵,引開(kāi)黑客對(duì)調(diào)度自動(dòng)化Web服務(wù)器的攻擊,從而提高網(wǎng)絡(luò)的防護(hù)能力。
檢測(cè)是調(diào)度自動(dòng)化安全防護(hù)系統(tǒng)主動(dòng)防御的核心,主要由IDS、漏洞掃描系統(tǒng)、陷阱機(jī)和取證系統(tǒng)共同實(shí)現(xiàn),包括異常檢測(cè)、模式發(fā)現(xiàn)和漏洞發(fā)現(xiàn)。IDS對(duì)來(lái)自外界的流量進(jìn)行檢測(cè),主要用于模式發(fā)現(xiàn)及告警。漏洞掃描系統(tǒng)對(duì)調(diào)度自動(dòng)化系統(tǒng)、配網(wǎng)自動(dòng)化主機(jī)端口的已知漏洞進(jìn)行掃描,找出漏洞或沒(méi)有打補(bǔ)丁的主機(jī),以便做出相應(yīng)的補(bǔ)救措施。陷阱機(jī)是設(shè)置的蜜罐系統(tǒng),其日志記錄了網(wǎng)絡(luò)入侵行為,因此不但充當(dāng)了防護(hù)系統(tǒng),實(shí)際上又起到了第二重檢測(cè)作用。取證分析系統(tǒng)通過(guò)事后分析可以檢測(cè)并發(fā)現(xiàn)病毒和新的黑客攻擊方法和工具以及新的系統(tǒng)漏洞。響應(yīng)包括兩個(gè)方面,其一是取證機(jī)完整記錄了網(wǎng)絡(luò)數(shù)據(jù)和日志數(shù)據(jù),為攻擊發(fā)生系統(tǒng)遭破壞后提出訴訟提供了證據(jù)支持。另一方面是根據(jù)檢測(cè)結(jié)果利用各種安全措施及時(shí)修補(bǔ)調(diào)度自動(dòng)化系統(tǒng)的漏洞和系統(tǒng)升級(jí)。
綜上所述,基于P2DR模型設(shè)計(jì)的調(diào)度自動(dòng)化安全防護(hù)系統(tǒng)有以下特點(diǎn)和優(yōu)越性:
·在整個(gè)調(diào)度自動(dòng)化系統(tǒng)的運(yùn)行過(guò)程中進(jìn)行主動(dòng)防御,具有雙重防護(hù)與多重檢測(cè)響應(yīng)功能;
·企業(yè)內(nèi)部和外部兼防,可以以法律武器來(lái)威懾入侵行為,并追究經(jīng)濟(jì)責(zé)任。
·形成了以調(diào)度自動(dòng)化網(wǎng)絡(luò)安全策略為核心的防護(hù)、檢測(cè)和響應(yīng)相互促進(jìn)以及循環(huán)遞進(jìn)的、動(dòng)態(tài)的安全防御體系。
3結(jié)論
調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)是一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程,本次設(shè)計(jì)的安全防護(hù)模型是采用主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)相結(jié)合,在P2DR模型基礎(chǔ)上進(jìn)行的設(shè)計(jì),使調(diào)度自動(dòng)化系統(tǒng)安全防御在遭受攻擊的時(shí)候進(jìn)行主動(dòng)防御,增強(qiáng)了系統(tǒng)安全性。但調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)并不是純粹的技術(shù),僅依賴安全產(chǎn)品的堆積來(lái)應(yīng)對(duì)迅速發(fā)展變化的攻擊手段是不能持續(xù)有效的。調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)的主動(dòng)防御技術(shù)不能完全取代其他安全機(jī)制,尤其是管理規(guī)章制度的嚴(yán)格執(zhí)行等必須長(zhǎng)抓不懈。
參考文獻(xiàn):
[1]梁國(guó)文.縣級(jí)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)實(shí)現(xiàn)的功能.農(nóng)村電氣化,2004,(12):33~34.
[2]丁杰,高會(huì)生,俞曉雯.主動(dòng)防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用.電力系統(tǒng)通信,2004,(8):42~45.
[3]趙陽(yáng).電力企業(yè)網(wǎng)的安全及對(duì)策.電力信息化,2004,(12):26~28.
[4]阮曉迅,等.計(jì)算機(jī)病毒的通用防護(hù)技術(shù).電氣自動(dòng)化,1998,(2):53~54.
[5]郝印濤,等.配網(wǎng)管理與調(diào)度間的信息交換.農(nóng)村電氣化,2004,(10):13~14.
[6]韓蘭波.縣級(jí)供電企業(yè)管理信息系統(tǒng)(MIS)的應(yīng)用.農(nóng)村電氣化,2004,(12):33~34.
[7]HoneyntProject.KnowYourEnemy:Hnoeynet[DB/OL]..
[8]戴云,范平志.入侵檢測(cè)系統(tǒng)研究綜述[J].計(jì)算機(jī)工程與應(yīng)用,2002,38(4):17~19.
對(duì)信息安全專業(yè)來(lái)說(shuō),目前的實(shí)驗(yàn)教學(xué)還停留在以演示和驗(yàn)證性實(shí)驗(yàn)為主的階段,明顯缺乏綜合性和創(chuàng)新性實(shí)驗(yàn)。無(wú)法適應(yīng)信息安全專業(yè)學(xué)生的培養(yǎng)。在我國(guó)的部分研究型高校中,僅有部分教師對(duì)信息安全專業(yè)課程的實(shí)驗(yàn)教學(xué)環(huán)節(jié)的改革進(jìn)行了嘗試。文獻(xiàn)[1]將學(xué)生安全編碼能力的培養(yǎng)與程序設(shè)計(jì)課程群、操作系統(tǒng)、軟件工程等課程相結(jié)合,提出在教學(xué)中加強(qiáng)安全編碼能力訓(xùn)練的幾種主要途徑。文獻(xiàn)[2]從信息安全類課程教學(xué)與實(shí)踐兩大環(huán)節(jié)中的共性問(wèn)題入手,在分析信息安全技術(shù)課程實(shí)際教學(xué)活動(dòng)的基礎(chǔ)上,提出教學(xué)內(nèi)容點(diǎn)面結(jié)合、教學(xué)實(shí)踐知行合一的內(nèi)容安排與學(xué)生認(rèn)知評(píng)價(jià)體系。文獻(xiàn)[3]針對(duì)信息安全課程具有的計(jì)算復(fù)雜性大,算法理解難度大,實(shí)驗(yàn)內(nèi)容靈活的特點(diǎn),基于三年的課程教學(xué)經(jīng)驗(yàn),提出一種多維研討式教學(xué)模式,集課堂教學(xué)、實(shí)踐教學(xué)和課程交叉三個(gè)維度的研討方式,收到了良好的教學(xué)效果。我校于2011年為信息安全專業(yè)高年級(jí)學(xué)生開(kāi)設(shè)了“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”選修課程,“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程推出,是對(duì)我校信息安全課程體系建設(shè)的重要補(bǔ)充和完善。
2.“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程分析
與信息安全專業(yè)其他課程相比,網(wǎng)絡(luò)安全防護(hù)致力于解決如何有效進(jìn)行介入控制及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段,主要包括物理安全分析技術(shù),網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù),系統(tǒng)安全分析技術(shù),管理安全分析技術(shù),以及其他安全服務(wù)和安全機(jī)制策略。因此此門(mén)課程是一門(mén)理論與實(shí)踐緊密結(jié)合、實(shí)用性很強(qiáng)的課程。與其他課程相比,該課程有以下兩個(gè)特點(diǎn)。
(1)網(wǎng)絡(luò)安全與防護(hù)技術(shù)的研究還面臨許多未知領(lǐng)域,缺乏系統(tǒng)性的理論基礎(chǔ)及公平統(tǒng)一的性能測(cè)試與評(píng)價(jià)體系。
(2)網(wǎng)絡(luò)安全與防護(hù)技術(shù)是一門(mén)新的綜合性前沿應(yīng)用學(xué)科,涉及計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)安全、信息安全、應(yīng)用數(shù)學(xué)等多個(gè)學(xué)科知識(shí)。
“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程是整個(gè)信息安全專業(yè)課程體系中必不可少的重要環(huán)節(jié),它是“數(shù)字信號(hào)與信息隱藏”、“數(shù)據(jù)通信原理”、“信息系統(tǒng)安全”、“信息安全管理”等內(nèi)容及多門(mén)課程的綜合運(yùn)用。經(jīng)過(guò)三年的對(duì)該門(mén)課程的實(shí)踐教學(xué)部分的研究,我們發(fā)現(xiàn),該課程的實(shí)驗(yàn)環(huán)節(jié)中存在實(shí)驗(yàn)教學(xué)側(cè)重于理論嚴(yán)重、實(shí)驗(yàn)考核方法不完備、實(shí)驗(yàn)創(chuàng)新性不足等問(wèn)題。因此“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的實(shí)驗(yàn)教學(xué)存在很多問(wèn)題有待研究、解決并加以實(shí)踐驗(yàn)證,本文針對(duì)這門(mén)課程的實(shí)驗(yàn)環(huán)節(jié)提出研究型開(kāi)放式的實(shí)驗(yàn)教學(xué)方式,包括研究型項(xiàng)目引導(dǎo),開(kāi)放式教學(xué)內(nèi)容、多樣化實(shí)驗(yàn)考核、隨堂實(shí)驗(yàn)環(huán)節(jié)、團(tuán)隊(duì)實(shí)驗(yàn)研究等多方面的實(shí)驗(yàn)改革措施。使得該課程能在信息安全專業(yè)對(duì)學(xué)生的創(chuàng)新意識(shí)和全面素質(zhì)培養(yǎng)起到良好作用。
3.“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程實(shí)驗(yàn)教學(xué)現(xiàn)狀及存在的問(wèn)題
目前“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的實(shí)驗(yàn)環(huán)節(jié)存在的主要問(wèn)題包括以下五個(gè)方面。
(1)實(shí)驗(yàn)教學(xué)側(cè)重于理論驗(yàn)證。
受到傳統(tǒng)的教學(xué)理念的影響,“網(wǎng)絡(luò)安全與技術(shù)”課程的實(shí)驗(yàn)教學(xué)環(huán)節(jié)作為理論驗(yàn)證的一種手段,依然停留在理論學(xué)習(xí)階段,例如:防火墻的配置實(shí)驗(yàn)、入侵檢測(cè)的規(guī)則建立實(shí)驗(yàn)等都是典型的驗(yàn)證性實(shí)驗(yàn),學(xué)生按照實(shí)驗(yàn)指導(dǎo)書(shū)中的方法進(jìn)行操作,記錄實(shí)驗(yàn)過(guò)程然后填寫(xiě)報(bào)告。對(duì)于這類實(shí)驗(yàn)學(xué)生沒(méi)有機(jī)會(huì)完成一些綜合性很強(qiáng)的實(shí)驗(yàn)設(shè)計(jì),無(wú)法培養(yǎng)創(chuàng)新能力。
(2)實(shí)驗(yàn)教學(xué)學(xué)時(shí)分配不夠。
課程的實(shí)驗(yàn)教學(xué)是“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的重要環(huán)節(jié),單純依靠理論授課方式,片面重視理論的重要性,往往會(huì)造成課堂氣氛沉悶,缺乏教學(xué)的互動(dòng)效果,使學(xué)生只能被動(dòng)記憶課本內(nèi)容以應(yīng)付考核,無(wú)法借助雙眼環(huán)節(jié)驗(yàn)證課堂教學(xué)內(nèi)容,無(wú)法激發(fā)學(xué)生參與課堂討論的積極性,導(dǎo)致課程教學(xué)過(guò)程缺乏互動(dòng)。
(3)實(shí)驗(yàn)考核方法不完備。
目前信息安全類課程大多采用統(tǒng)一的實(shí)驗(yàn)步驟、實(shí)驗(yàn)方法衡量學(xué)生實(shí)驗(yàn)的情況,這種單一的考核方式促使學(xué)生更加傾向于按照傳統(tǒng)的實(shí)驗(yàn)方法做實(shí)驗(yàn),而忽略對(duì)學(xué)生創(chuàng)新實(shí)驗(yàn)?zāi)芰Φ呐囵B(yǎng),導(dǎo)致所培養(yǎng)出來(lái)的學(xué)生缺乏獨(dú)立思考和解決問(wèn)題的能力,在日后的工作中無(wú)法真正解決企業(yè)或單位所面臨的實(shí)際安全問(wèn)題。
(4)實(shí)驗(yàn)創(chuàng)新性不夠。
網(wǎng)絡(luò)安全技術(shù)從第一階段防火墻,到第二階段的入侵檢測(cè),再到第三階段的入侵容忍技術(shù),信息安全技術(shù)正經(jīng)歷著日新月異的發(fā)展和變化,“網(wǎng)絡(luò)安全防護(hù)技術(shù)”實(shí)驗(yàn)環(huán)節(jié)必須在學(xué)生大一的時(shí)候就編制在教學(xué)大綱中,等到學(xué)生上課的時(shí)候已經(jīng)大三了,兩年的變化使得有些實(shí)驗(yàn)已經(jīng)變成了“往事”,如何適應(yīng)這種飛速發(fā)展的技術(shù)變化,一直是每一個(gè)信息安全專業(yè)任課教師思考的問(wèn)題。
(5)團(tuán)隊(duì)合作精神無(wú)法得到鍛煉。
信息安全技術(shù)的開(kāi)發(fā)和研究始終需要團(tuán)隊(duì)合作才能夠完成,因此信息安全技術(shù)專業(yè)的學(xué)生迫切需要鍛煉團(tuán)隊(duì)合作精神。目前大多數(shù)實(shí)驗(yàn)課程都局限在每個(gè)學(xué)生的“單打獨(dú)斗”,學(xué)生的團(tuán)隊(duì)合作精神無(wú)法得到鍛煉。
4.研究型開(kāi)放式實(shí)驗(yàn)教學(xué)模式
(1)研究型項(xiàng)目引導(dǎo)。
教師通過(guò)對(duì)教學(xué)目的、教學(xué)內(nèi)容和教學(xué)方法的介紹,使學(xué)生了解課程目標(biāo),教師根據(jù)研討的專題為學(xué)生分組,每組負(fù)責(zé)一個(gè)具體的安全類項(xiàng)目。開(kāi)課初期的一個(gè)重要內(nèi)容就是教會(huì)學(xué)生查資料和找文獻(xiàn)的方法,讓學(xué)生具備動(dòng)手查資料的能力,為后續(xù)項(xiàng)目做準(zhǔn)備。另外通過(guò)項(xiàng)目引導(dǎo)使學(xué)生自己主動(dòng)查資料,掌握自己不熟悉的內(nèi)容,彌補(bǔ)學(xué)生背景知識(shí)不足的問(wèn)題。
(2)開(kāi)放式實(shí)驗(yàn)教學(xué)。
開(kāi)放式實(shí)驗(yàn)教學(xué)以實(shí)驗(yàn)任務(wù)為主線,配合課堂講授的教學(xué)內(nèi)容插入多個(gè)精心設(shè)計(jì)的子實(shí)驗(yàn)。教師布置與課堂教學(xué)相關(guān)的實(shí)驗(yàn)任務(wù),學(xué)生利用課后時(shí)間自己組成實(shí)驗(yàn)課題組,并動(dòng)手解決問(wèn)題。一方面克服了學(xué)時(shí)不夠的問(wèn)題。另一方面,在完成任務(wù)的過(guò)程中,教師由權(quán)威的知識(shí)傳授者變成了實(shí)驗(yàn)教學(xué)的引導(dǎo)者、組織者和評(píng)價(jià)者,學(xué)生由被動(dòng)學(xué)習(xí)者變成了學(xué)習(xí)主體。
(3)豐富的實(shí)驗(yàn)教學(xué)內(nèi)容和實(shí)驗(yàn)方法多樣化。
開(kāi)放式實(shí)驗(yàn)教學(xué)不僅要求實(shí)驗(yàn)教學(xué)內(nèi)容的開(kāi)放,而且要求通過(guò)開(kāi)放多種形式的實(shí)驗(yàn)教學(xué)內(nèi)容、分層次教學(xué),滿足不同學(xué)生需求,探索培養(yǎng)創(chuàng)新能力模式。“網(wǎng)絡(luò)安全與防護(hù)技術(shù)課程”的特點(diǎn)決定了這門(mén)課程的實(shí)驗(yàn)方法并不是一成不變的和固定的,例如:利用防火墻禁止某一個(gè)IP地址的URL請(qǐng)求可以使用多種配置方法。因此實(shí)驗(yàn)方法也是多樣化的,實(shí)驗(yàn)教學(xué)過(guò)程中鼓勵(lì)學(xué)生思考并使用創(chuàng)新性實(shí)驗(yàn)方法。
(4)隨堂實(shí)驗(yàn)環(huán)節(jié)。
在課堂教學(xué)之間穿插實(shí)驗(yàn)教學(xué)內(nèi)容,通過(guò)學(xué)生自己動(dòng)手實(shí)踐,課后實(shí)踐,或課堂演示實(shí)踐等多種方式進(jìn)行,使得學(xué)生在學(xué)習(xí)了重要知識(shí)點(diǎn)后,都能迅速通過(guò)實(shí)踐方式加深理解和強(qiáng)化記憶,激發(fā)學(xué)生持續(xù)的好奇心并培養(yǎng)學(xué)生動(dòng)手能力。
(5)團(tuán)隊(duì)實(shí)驗(yàn)研究。
學(xué)生組成小團(tuán)隊(duì)自己帶著實(shí)驗(yàn)課題,檢索文獻(xiàn),閱讀資料,并定期將工作計(jì)劃和所完成的實(shí)驗(yàn)由學(xué)生組長(zhǎng)向老師匯報(bào),一方面便于教師對(duì)實(shí)驗(yàn)進(jìn)度和方向把關(guān),另一方面可以培養(yǎng)學(xué)生的團(tuán)隊(duì)合作精神。“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程涉及多種網(wǎng)絡(luò)安全技術(shù)和主流的安全產(chǎn)品,組成員的交流和發(fā)言可以最大限度地避免和糾正對(duì)網(wǎng)絡(luò)安全技術(shù)理解的偏差。
5.結(jié)語(yǔ)
濕地洞室的地理環(huán)境,在很大程度直接影響了其施工進(jìn)度以及施工技術(shù)。對(duì)于施工進(jìn)度的影響,在于濕地的特殊地理環(huán)境,會(huì)對(duì)施工造成一些不必要的影響。例如,在濕度較大的時(shí)候,就會(huì)出現(xiàn)坍塌或者土層移位的現(xiàn)象。土層出現(xiàn)移位的時(shí)候,就會(huì)造成力學(xué)平衡的丟失,從而導(dǎo)致了受力的不均勻,造成一定程度的工程誤差。與巖體地質(zhì)洞室不同,濕地洞室的力學(xué)分析需要更多的采用非線性彈性力學(xué)分析與粘彈性力學(xué)分析理論。由于土層的可移動(dòng)性較大,造成了移動(dòng)應(yīng)力的產(chǎn)生。因此,一般情況下,可以認(rèn)為濕地洞室的地理環(huán)境因素有以下幾個(gè)方面:第一,濕地土層的變化較大,容易產(chǎn)生多次應(yīng)力;一般情況下,對(duì)于固體巖體以及堅(jiān)硬地質(zhì)環(huán)境,其力學(xué)分析一般為兩種:初始應(yīng)力以及平衡應(yīng)力。初始應(yīng)力就是巖體在沒(méi)有進(jìn)行挖掘以前,巖體之間的相互作用力;平衡應(yīng)力則是在洞室挖掘的過(guò)程中,由于巖體之間的初始應(yīng)力消失,巖體之間為了能夠達(dá)到再次的平衡,需要達(dá)到一個(gè)力學(xué)平衡點(diǎn),就是所謂的平衡應(yīng)力。而對(duì)于濕地而言,其地理環(huán)境的影響,其巖體相對(duì)較軟,甚至是極軟的巖體,因此有可能發(fā)生土層的多次移動(dòng),從而造成多次的應(yīng)力平衡,從而影響洞室的穩(wěn)定性。對(duì)于支護(hù)的要求也更加嚴(yán)格。第二,洞室支護(hù)材料的特殊性選擇;由于所處的地理環(huán)境影響,對(duì)于洞室的支護(hù)材料的選擇方面,也需要進(jìn)行一定的選擇。濕地環(huán)境下,材料的抗水性以及抗腐蝕性都要特別選擇,否則在長(zhǎng)期的使用過(guò)程中,容易造成支護(hù)體的損壞。因此,對(duì)于支護(hù)體材料的選擇,要經(jīng)過(guò)實(shí)際的考量。此外,對(duì)于洞室整體的穩(wěn)定性分析而言,需要根據(jù)實(shí)際環(huán)境,進(jìn)行必要的防水設(shè)施的建筑。濕地的水量含量較大,如果一旦水量含量過(guò)大,或者是天氣原因造成的水量上漲,需要建筑排水系統(tǒng),保證洞室內(nèi)部的穩(wěn)定與安全,從而實(shí)現(xiàn)最安全的洞室使用環(huán)境??傊?,濕地洞室的使用環(huán)境,需要根據(jù)現(xiàn)有的地理環(huán)境進(jìn)行選擇,從而實(shí)現(xiàn)安全與穩(wěn)定的濕地洞室環(huán)境。
2洞室支護(hù)理論技術(shù)分析
基于以上對(duì)于洞室的分析,洞室一般處于地下挖掘工程。地下環(huán)境復(fù)雜與多變性,造成了對(duì)于洞室支護(hù)的特殊保護(hù)機(jī)制。那么,對(duì)于洞室支護(hù)的特殊防護(hù)措施以及技術(shù)應(yīng)用,應(yīng)該首先對(duì)地下洞室的支護(hù)理論進(jìn)行分析。
2.1洞室支護(hù)的古典壓力階段
實(shí)際上,古典壓力階段也可以認(rèn)為是最初的階段;基于地下洞室的初始應(yīng)力分析,認(rèn)為在支護(hù)的壓力分析中,最基礎(chǔ)的就是來(lái)自支護(hù)最上面的巖體壓力。這在很長(zhǎng)一段時(shí)間內(nèi),都被認(rèn)可,認(rèn)為上覆巖石的壓力是其主要支護(hù)壓力。但是,隨著對(duì)實(shí)際洞室的壓力分析以及建筑工程的實(shí)際驗(yàn)收。發(fā)現(xiàn)基于洞室支護(hù)的上覆壓力僅僅是巖體的初始應(yīng)力,并不能代表真正的支護(hù)壓力。但是,古典壓力階段確實(shí)是存在的,而且是進(jìn)行深入研究的基礎(chǔ)。古典壓力屬于洞室支護(hù)壓力中最為直接和基礎(chǔ)的壓力模型。
2.2洞室支護(hù)的散體壓力分析階段
洞室支護(hù)一般都處于地下,在挖掘的過(guò)程中,由于地下巖體發(fā)生了變化,從而造成初始應(yīng)力產(chǎn)生變化。力學(xué)的基礎(chǔ)模型是需要達(dá)到力學(xué)平衡,也就是說(shuō),當(dāng)洞室挖掘的過(guò)程中,原始巖體結(jié)構(gòu)遭到了破壞,就需要被挖掘的巖體之間進(jìn)行重新的力學(xué)平衡,這種平衡就是散體的壓力分析的基礎(chǔ)。散體壓力理論認(rèn)為,支護(hù)的壓力并非來(lái)自于上覆巖體的壓力,而是隨著挖掘的深入,造成了周邊巖體的移位,這些移位造成了一定的壓力,就是散體壓力。
2.3洞室支護(hù)的現(xiàn)代壓力分析階段
由于洞室支護(hù)古典壓力階段以及散體壓力階段都有著一定的缺陷和不足,造成了對(duì)于洞室支護(hù)研究的停滯。因此,現(xiàn)代壓力分析階段開(kāi)始出現(xiàn),并且成為了主流的壓力分析理論?;趪鷰r壓力,彈性壓力以及粘彈性壓力理論等綜合考量的現(xiàn)代壓力分析。這類壓力分析,形成了以巖體力學(xué)為基礎(chǔ),考量巖體力學(xué)與支護(hù)和圍巖相互作用的地下洞室工程現(xiàn)代壓力理論。
3濕地洞室支護(hù)的特殊防護(hù)措施
濕地洞室支護(hù)的特殊防護(hù)措施,其主要進(jìn)行特殊防護(hù)的原因是地理與地質(zhì)環(huán)境造成的。常規(guī)的支護(hù)措施,可以根據(jù)洞室或者是形狀進(jìn)行實(shí)際的設(shè)計(jì)即可。根據(jù)洞室的形狀,可以設(shè)計(jì)符合洞室要求的支護(hù)類型。那么,在濕地洞室的支護(hù)防護(hù)中,需要采用哪些特殊的防護(hù)措施呢?首先,支護(hù)的材料特殊選擇性;濕地洞室的環(huán)境中,由于水量含量較大,所以需要對(duì)支護(hù)的材料進(jìn)行特殊選擇。防水以及放腐蝕的要求是必要的,這樣可以增強(qiáng)洞室支護(hù)的穩(wěn)定性,從而保證了濕地洞室的長(zhǎng)期安全與穩(wěn)定性。其次,支護(hù)多次應(yīng)力的計(jì)算與核對(duì);濕地的土層運(yùn)動(dòng)是不可避免的,當(dāng)土層發(fā)生運(yùn)動(dòng)的時(shí)候,尤其是外界環(huán)境發(fā)生了變化,從而造成了支護(hù)周邊的壓力發(fā)生變化,根據(jù)平衡應(yīng)力理論,必然需要讓支護(hù)能夠承受平衡應(yīng)力的沖擊,從而保證濕地洞室的穩(wěn)定性。因此,在進(jìn)行設(shè)計(jì)的過(guò)程中,更加需要將支護(hù)設(shè)計(jì)符合多次應(yīng)力沖擊的方式。最后,排水設(shè)施的安裝;由于所處的地理環(huán)境影響,對(duì)于洞室的支護(hù)材料的選擇方面,也需要進(jìn)行一定的選擇。濕地環(huán)境下,材料的抗水性以及抗腐蝕性都要特別選擇,否則在長(zhǎng)期的使用過(guò)程中,容易造成支護(hù)體的損壞。一般情況下,即便濕地洞室也不會(huì)受到水的直接沖擊。但是,由于外界環(huán)境的改變,非常容易造成洞室內(nèi)部環(huán)境的改變,因此,必要的防水設(shè)施是必要的。當(dāng)然,在一定程度上,可以讓支護(hù)本身就具備防水功能。防水功能的設(shè)計(jì),可以讓濕地的環(huán)境影響降到最低,從而保證了在使用濕地洞室的過(guò)程中,能夠?qū)竦囟词业膬?yōu)勢(shì)發(fā)揮出來(lái)。
4濕地洞室支護(hù)的技術(shù)應(yīng)用分析
由于濕地的特殊地理環(huán)境,因此,在采用支護(hù)的技術(shù)應(yīng)用過(guò)程中,也應(yīng)該根據(jù)濕地環(huán)境的特殊性來(lái)進(jìn)行技術(shù)應(yīng)用。根據(jù)以上對(duì)于壓力分析階段的闡述,從古典壓力分析階段,然后再到散體壓力分析階段。當(dāng)然,由于兩種壓力分析的方法都存在一定的弊端,所以采用了現(xiàn)代力學(xué)分析階段,主要是根據(jù)粘彈性力學(xué)分析以及彈性力學(xué)分析進(jìn)行分析。由于在巖體分析的過(guò)程中,主要是針對(duì)應(yīng)力進(jìn)行分析。應(yīng)力,一般認(rèn)為是初始應(yīng)力和平衡應(yīng)力。對(duì)于濕地洞室的支護(hù)技術(shù)應(yīng)用中,平衡應(yīng)力相對(duì)比較多。
4.1濕地洞室支護(hù)的初始應(yīng)力技術(shù)分析
濕地洞室的支護(hù)初始應(yīng)力與硬質(zhì)巖體的分析可以沿用,由于在沒(méi)有進(jìn)行挖掘之前,彼此之間保持著一種應(yīng)力平衡,這種平衡的應(yīng)力就是初始應(yīng)力。只是,在挖掘以后初始應(yīng)力會(huì)因?yàn)橥诰虺霈F(xiàn)的空洞,從而造成新的應(yīng)力平衡。那么,對(duì)于初始應(yīng)力的計(jì)算方式,是可以完全進(jìn)行沿用的。那么,初始應(yīng)力的存在有著怎樣的作用呢?根據(jù)力學(xué)的平衡原理,當(dāng)作用力之間從一種狀態(tài)轉(zhuǎn)換成另一種狀態(tài)的時(shí)候,會(huì)有一定的轉(zhuǎn)換方式。因此,按照受力分析的理論進(jìn)行探究,挖掘之前,初始應(yīng)力的作用力示意圖進(jìn)行分析。那么,當(dāng)進(jìn)行挖掘以后,就可以根據(jù)初始平衡的力學(xué)示意圖,進(jìn)行進(jìn)一步的分析。平衡應(yīng)力達(dá)到平衡以后,會(huì)出現(xiàn)怎樣的情況,通過(guò)研究初始應(yīng)力都是可以做到的。
4.2濕地洞室支護(hù)的平衡應(yīng)力技術(shù)分析
土層出現(xiàn)移位的時(shí)候,就會(huì)造成力學(xué)平衡的丟失,從而導(dǎo)致了受力的不均勻,造成一定程度的工程誤差。濕地洞室的支護(hù),與硬質(zhì)巖體的支護(hù)還是存在很大的區(qū)別的。對(duì)于濕地的土層以及地理環(huán)境進(jìn)行分析,從而得到關(guān)于多次平衡應(yīng)力的分析。實(shí)際上,在進(jìn)行濕地挖掘的過(guò)程中,平衡應(yīng)力會(huì)多次實(shí)現(xiàn)平衡。原因在于濕地的土質(zhì)問(wèn)題,由于含水量較高,從而造成了土層相對(duì)松軟,在挖掘的過(guò)程中,就不斷的進(jìn)行著非線性的力學(xué)平衡。因此,支護(hù)的使用,在挖掘的過(guò)程中就已經(jīng)開(kāi)始了,并且需要能夠承受挖掘過(guò)程中出現(xiàn)的一些意外壓力。當(dāng)挖掘的過(guò)程中結(jié)束以后,就需要對(duì)整個(gè)洞室的環(huán)境和架構(gòu)進(jìn)行支護(hù)的安裝和設(shè)計(jì)。支護(hù)的設(shè)計(jì)與安裝,在濕地洞室中,需要進(jìn)行材料的特殊性選擇。在傳統(tǒng)的硬質(zhì)巖體的支護(hù)設(shè)計(jì)中,重點(diǎn)是對(duì)支護(hù)材料的剛度和硬度進(jìn)行選擇,并且在承受能力方面也有一定的考量。但是,在濕地洞室支護(hù)的使用中,更加需要考量支護(hù)材料的韌度。這也將成為技術(shù)應(yīng)用的考量因素之一。總之,在濕地洞室的技術(shù)應(yīng)用過(guò)程中,依然是需要充分對(duì)濕地的環(huán)境因素進(jìn)行考量,從而保證在濕地洞室的支護(hù)設(shè)計(jì)以及技術(shù)應(yīng)用的過(guò)程中,能夠根據(jù)實(shí)際情況來(lái)保證洞室的穩(wěn)定性和安全性。
5結(jié)語(yǔ)
【關(guān)鍵詞】計(jì)算機(jī);信息安全技術(shù);防護(hù);有效策略
信息時(shí)代的到來(lái),使人們的生活方式與生產(chǎn)方式發(fā)生了一系列轉(zhuǎn)變,已經(jīng)成為人們?nèi)粘I钪袠O為重要的組成部分,一方面使人們的生活更加豐富多樣,另一方面也促進(jìn)了社會(huì)效益的極大提升,體現(xiàn)了計(jì)算機(jī)信息技術(shù)的無(wú)限優(yōu)越性。與此同時(shí),在對(duì)計(jì)算機(jī)信息技術(shù)進(jìn)行運(yùn)用的過(guò)程中,也面臨著信息安全的問(wèn)題,這也是計(jì)算機(jī)信息系統(tǒng)亟待解決的一個(gè)問(wèn)題。
1計(jì)算機(jī)信息安全概述
計(jì)算機(jī)信息安全主要指的是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的各個(gè)環(huán)節(jié)的安全檢測(cè)與防護(hù),包括硬盤(pán)、各種數(shù)據(jù)資源等,保障相關(guān)的數(shù)據(jù)及信息不遭到人為更改或其他因素的破壞,使計(jì)算的網(wǎng)絡(luò)信息系統(tǒng)能夠正常運(yùn)行。近年來(lái),隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,信息安全也越來(lái)越受到人們的關(guān)注,計(jì)算機(jī)信息安全涉及的范圍比較廣,主要有計(jì)算機(jī)系統(tǒng)軟件與硬件的安全、賬號(hào)與密碼的安全、服務(wù)器開(kāi)機(jī)安全以及系統(tǒng)管理的賬號(hào)使用等,另外,一些網(wǎng)頁(yè)的訪問(wèn)記錄、重要的文件等也屬于計(jì)算機(jī)信息安全的范圍,一旦出現(xiàn)計(jì)算機(jī)系統(tǒng)漏洞或被黑客攻破,將會(huì)存在信息安全隱患,甚至造成難以彌補(bǔ)的損失,因此,對(duì)計(jì)算機(jī)信息安全防護(hù)工作勢(shì)在必行。
2計(jì)算機(jī)信息安全技術(shù)防護(hù)存在的問(wèn)題
近年來(lái),由于計(jì)算機(jī)信息安全問(wèn)題造成的損失案例不在少數(shù),這也引起了人們對(duì)計(jì)算機(jī)信息安全的關(guān)注。計(jì)算機(jī)信息安全防護(hù)與經(jīng)濟(jì)、科技水平有著一定的聯(lián)系,經(jīng)濟(jì)水平比較發(fā)達(dá)的國(guó)家或地區(qū),計(jì)算機(jī)信息安全防護(hù)相對(duì)更加成熟。我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)起步比較晚,但發(fā)展較為迅速,目前,我國(guó)對(duì)計(jì)算機(jī)信息安全防護(hù)給予了高度的重視,計(jì)算機(jī)的信息安全防護(hù)工作得到了不斷的完善與發(fā)展,然而,在實(shí)際應(yīng)用中還存在著一些亟待解決的問(wèn)題。首先,從整體來(lái)看,我國(guó)當(dāng)前的計(jì)算機(jī)信息安全技術(shù)普遍偏低,存在一些安全隱患,盡管經(jīng)歷了不斷的發(fā)展,計(jì)算機(jī)技術(shù)實(shí)現(xiàn)了重大的突破,然而很難對(duì)網(wǎng)絡(luò)黑客進(jìn)行有效的治理,這使人們對(duì)計(jì)算機(jī)技術(shù)的應(yīng)用存在較大的安全隱患,同時(shí)也使相關(guān)的網(wǎng)絡(luò)技術(shù)開(kāi)發(fā)人員面臨著巨大的挑戰(zhàn)。另外,一些企業(yè)單位未能認(rèn)識(shí)到計(jì)算機(jī)信息安全技術(shù)防護(hù)的重要性,缺乏必要的安全技術(shù)培訓(xùn),一些計(jì)算機(jī)安全管理人員缺乏專業(yè)的技能與知識(shí)素養(yǎng),這也在一定程度上使計(jì)算機(jī)的安全技術(shù)防護(hù)存在漏洞,使計(jì)算機(jī)信息安全管理存在一定的風(fēng)險(xiǎn)。
3計(jì)算機(jī)信息安全技術(shù)的防護(hù)
3.1加強(qiáng)對(duì)計(jì)算機(jī)病毒的安全防護(hù)
計(jì)算機(jī)與互聯(lián)網(wǎng)有著密不可分的聯(lián)系,互聯(lián)網(wǎng)技術(shù)充分滲入人們生活與工作的各個(gè)方面,也正由于這種聯(lián)系,一旦出現(xiàn)計(jì)算機(jī)病毒,那么整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)將會(huì)癱瘓,計(jì)算機(jī)病毒傳播十分迅速,破壞性比較大,會(huì)造成不可估量的損失。因此,要采取科學(xué)的措施,將這些計(jì)算機(jī)病毒防護(hù)措施應(yīng)用于計(jì)算機(jī)信息系統(tǒng),保證計(jì)算機(jī)信息的安全性,目前,應(yīng)用較為普遍的有360安全衛(wèi)士、金山毒霸等,這些防護(hù)技術(shù)能夠?qū)Σ《具M(jìn)行實(shí)時(shí)查殺,增強(qiáng)人們對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí),合理操作計(jì)算機(jī),降低病毒出現(xiàn)的幾率。另外,要對(duì)計(jì)算機(jī)系統(tǒng)的防護(hù)能力進(jìn)行加強(qiáng),目前大部分計(jì)算機(jī)應(yīng)用的是windows,針對(duì)計(jì)算機(jī)病毒問(wèn)題進(jìn)行了有效防護(hù)。計(jì)算機(jī)操作系統(tǒng)不同,所用的防毒軟件以及功能也有所不同,要充分采用信息過(guò)濾技術(shù)、安全掃描技術(shù)以及訪問(wèn)控制技術(shù)等,有效抑制病毒的攻擊,提升計(jì)算機(jī)病毒安全防護(hù)的能力。
3.2對(duì)計(jì)算機(jī)信息操作系統(tǒng)的防護(hù)
目前,計(jì)算機(jī)操作系統(tǒng)主要有windows、Unix/Linux以及蘋(píng)果操作系統(tǒng)等,其中以windows操作系統(tǒng)最為普遍。對(duì)計(jì)算機(jī)信息操作系統(tǒng)的防護(hù)主要包括多個(gè)方面,首先,是對(duì)登陸權(quán)限的安全防護(hù)。通常計(jì)算機(jī)系統(tǒng)具有一定的安全性,能夠有效控制外部對(duì)系統(tǒng)內(nèi)的信息訪問(wèn),因此,只有經(jīng)過(guò)授權(quán)的用戶才能夠?qū)τ?jì)算機(jī)進(jìn)行訪問(wèn)操作。其次,是計(jì)算機(jī)密碼設(shè)置的安全防護(hù),只有正確輸入密碼能夠獲得訪問(wèn)的權(quán)限,用戶可定期更換密碼,并且密碼要盡量復(fù)雜化,一般來(lái)講,密碼越復(fù)雜,安全性就相對(duì)越高。軟件的防火墻技術(shù)經(jīng)過(guò)不斷地升級(jí)與發(fā)展,不但能夠?qū)Σ《緛?lái)源與端口信息進(jìn)行有效的分析,而且能夠攔截、查殺各種病毒,對(duì)計(jì)算機(jī)信息進(jìn)行實(shí)時(shí)的監(jiān)控與防護(hù)。另外,當(dāng)人們?cè)趯?duì)瀏覽器進(jìn)行瀏覽與訪問(wèn)的過(guò)程中,很容易出現(xiàn)信息安全隱患,大部分病毒都是通過(guò)瀏覽器進(jìn)行傳播的,針對(duì)這個(gè)問(wèn)題,windows系統(tǒng)對(duì)瀏覽器進(jìn)行了安全級(jí)別設(shè)置,以此實(shí)現(xiàn)對(duì)瀏覽器病毒的攔截,消除其造成的威脅。除此之外,計(jì)算機(jī)還有設(shè)有專門(mén)的備份恢復(fù)還原機(jī)制,這些能夠降低信息安全隱患帶來(lái)的損失。在使用計(jì)算的過(guò)程中,盡量不要將外界的不明設(shè)備插入計(jì)算機(jī),一旦發(fā)現(xiàn)有可疑的軟件或郵件要進(jìn)行及時(shí)的查殺、卸載,阻斷其侵入計(jì)算機(jī)的路徑,保障計(jì)算機(jī)信息系統(tǒng)安全。
3.3對(duì)軟件系統(tǒng)的保護(hù)
在計(jì)算機(jī)的軟件系統(tǒng)中,也會(huì)存在各種各樣的安全隱患,因此,可在計(jì)算機(jī)上安裝殺毒軟件。一般情況下,殺毒軟件負(fù)責(zé)維護(hù)一整個(gè)病毒庫(kù),它能夠?qū)崿F(xiàn)及時(shí)更新,對(duì)計(jì)算機(jī)軟件中出現(xiàn)的最新病毒進(jìn)行掃描、查殺。而目前又出現(xiàn)了一種新型的流氓軟件,這類軟件與一般的病毒、木馬等有所不同,在強(qiáng)大的商業(yè)支持下,更新?lián)Q代速度快,它主要是指一些商家為了實(shí)現(xiàn)商業(yè)經(jīng)濟(jì)利益,在未經(jīng)過(guò)用戶允許的情況下,強(qiáng)行進(jìn)行安裝,并且難以對(duì)其刪除,不僅會(huì)彈出大量的廣告信息,而且會(huì)更改用戶的瀏覽器默認(rèn)主頁(yè),影響計(jì)算機(jī)性能的發(fā)揮,造成死機(jī)、重啟等現(xiàn)象的發(fā)生。對(duì)于這類軟件,殺毒軟件并不能夠?qū)ζ溥M(jìn)行查殺,因此,可以應(yīng)用反流氓軟件工具,避免遭到流氓軟件的侵害。
4結(jié)束語(yǔ)
當(dāng)前,計(jì)算機(jī)信息技術(shù)已經(jīng)成為人們生活中不可替代的重要組成部分,影響著人們的生活方式與生產(chǎn)方式,使人們的生活得到了極大的便利。另一方面,計(jì)算機(jī)的使用也存在著一定的安全隱患,因此,作為網(wǎng)絡(luò)中的一員,必須加強(qiáng)對(duì)計(jì)算機(jī)信息安全技術(shù)防護(hù)的認(rèn)識(shí),提升計(jì)算機(jī)信息安全防護(hù)意識(shí),有效避免病毒的侵害,安全、科學(xué)上網(wǎng),使計(jì)算機(jī)信息技術(shù)發(fā)揮出更大的優(yōu)越性。
作者:胡凱倫 單位:武漢市洪山高級(jí)中學(xué)
【參考文獻(xiàn)】
[1]趙文勝.論信息安全的刑法保障[D].武漢大學(xué),2014.
[2]王穎波.計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2013,22:171-172.
[3]黃健.計(jì)算機(jī)信息安全技術(shù)及防護(hù)[J].信息安全與技術(shù),2012,04:38-40.
[4]覃國(guó)銳.個(gè)人計(jì)算機(jī)信息安全與防護(hù)措施[J].科技信息,2011,32:294-295.
[5]陳卓.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策[J].中國(guó)衛(wèi)生信息管理雜志,2011,03:44-47.
[6]王振東.軍事信息網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué),2008.
網(wǎng)絡(luò)工程安全之所以處在一個(gè)艱難的環(huán)境,主要的原因要?dú)w咎于垃圾郵件。垃圾郵件是指用戶完全不想接受的郵件但是卻沒(méi)有辦法拒絕的郵件。這么長(zhǎng)時(shí)間以來(lái),這給用戶造成了嚴(yán)重的損害,但也讓網(wǎng)絡(luò)的負(fù)載越來(lái)越大,影響了網(wǎng)絡(luò)工程的工作的成效和安全性,而且大量網(wǎng)絡(luò)來(lái)源被消耗掉,減緩系統(tǒng)運(yùn)行效率,另一方面,垃圾郵件因?yàn)閿?shù)量過(guò)于龐大,已經(jīng)違反了整個(gè)網(wǎng)絡(luò)安全。
2計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)
網(wǎng)絡(luò)工程安全在某種程度上也是因?yàn)橛?jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)造成的。在網(wǎng)絡(luò)工程中,因?yàn)橄到y(tǒng)中的管理機(jī)構(gòu)和不完美,在上述部門(mén)的位置不夠明顯,還不能改善的管理密碼,所以用戶會(huì)防守意識(shí)相對(duì)薄弱,信息系統(tǒng)的風(fēng)險(xiǎn)并不能達(dá)到合理的避免,讓網(wǎng)絡(luò)安全面臨四面楚歌的境地。,這將使計(jì)算機(jī)系統(tǒng)的風(fēng)險(xiǎn)變得越來(lái)越嚴(yán)重,甚至使計(jì)算機(jī)不工作,最后讓計(jì)算機(jī)網(wǎng)絡(luò)安全威脅嚴(yán)重。因此,必須加強(qiáng)網(wǎng)絡(luò)安全的工程。
3如何對(duì)網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)進(jìn)行加強(qiáng)
3.1設(shè)置防火墻過(guò)濾信息
做好預(yù)防黑客的的措施,最有效的方式是使用防火墻,相應(yīng)的信息過(guò)濾防火墻可以在網(wǎng)絡(luò)工程,加強(qiáng)安全防護(hù)技術(shù)。在網(wǎng)絡(luò)中,安裝本地網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的防火墻是最有效的保護(hù)手段,網(wǎng)絡(luò)防火墻可以分段本地網(wǎng)絡(luò)和外部網(wǎng)絡(luò)地址,網(wǎng)絡(luò)通信所有計(jì)算機(jī)必須通過(guò)網(wǎng)絡(luò)防火墻,防火墻過(guò)濾后,它可以過(guò)濾一些網(wǎng)絡(luò)上的攻擊,避免了攻擊在目標(biāo)計(jì)算機(jī)上執(zhí)行,使內(nèi)部網(wǎng)絡(luò)的安全性大大提高。同時(shí),防火墻還可以對(duì)一些未使用的端口關(guān)閉操作,還可以進(jìn)行盡職調(diào)查使交流一些特定端口封鎖木馬。對(duì)于一些特殊的網(wǎng)站訪問(wèn),網(wǎng)絡(luò)防火墻也可以進(jìn)行禁止,防止黑客入侵。分組過(guò)濾防火墻和應(yīng)用防火墻分別如以下兩圖所示:
3.2加強(qiáng)病毒防護(hù)措施
在網(wǎng)絡(luò)工程中,病毒的防護(hù)工作無(wú)疑是整個(gè)安全防護(hù)技術(shù)中不可分割的環(huán)節(jié)。在計(jì)算機(jī)系統(tǒng)的安全管理和日常維護(hù),病毒防護(hù)是其中幾位關(guān)鍵的內(nèi)容,計(jì)算機(jī)病毒日益呈爆炸式增長(zhǎng),我們?cè)絹?lái)越難以區(qū)分,它會(huì)導(dǎo)致以防止計(jì)算機(jī)網(wǎng)絡(luò)病毒的工作變得越來(lái)越困難,我們已經(jīng)不可以僅僅利用技術(shù)的方式去防止病毒,而是選擇技術(shù)和科學(xué)的管理機(jī)制兩者有機(jī)的組合,讓人們提高預(yù)防的意識(shí),可以讓網(wǎng)絡(luò)系統(tǒng)可以從根本上得到保護(hù),促使網(wǎng)絡(luò)安全運(yùn)行。殺毒軟件,常見(jiàn)的金山,瑞星殺毒和卡巴斯基。在通常的情況下,某些定期檢測(cè)病毒和病毒殺死在電腦,病毒被發(fā)現(xiàn)后及時(shí)處理。此外,對(duì)于一些重要的文件,電腦也應(yīng)該及時(shí)備份,以防止丟失重要文件收到后對(duì)計(jì)算機(jī)病毒的入侵。
3.3植入入侵檢測(cè)技術(shù)
入侵檢測(cè)系統(tǒng)在網(wǎng)絡(luò)工程,是一種主動(dòng)安全技術(shù),我們可以科學(xué)的進(jìn)行防護(hù),并且還要逐步加強(qiáng)力度。網(wǎng)絡(luò)工程、惡意入侵檢測(cè)技術(shù)可以包含有效的識(shí)別在計(jì)算機(jī)網(wǎng)絡(luò)來(lái)源,網(wǎng)絡(luò)系統(tǒng)是瀕?;貞?yīng)之前攔截??梢詫?shí)時(shí)保護(hù)外部攻擊、內(nèi)部攻擊和誤操作,也可以采取相應(yīng)的安全保護(hù)措施根據(jù)攻擊。現(xiàn)在網(wǎng)絡(luò)監(jiān)控系統(tǒng)的項(xiàng)目,從網(wǎng)絡(luò)安全防御和角度三維深度提供安全服務(wù),可以使來(lái)自網(wǎng)絡(luò)的威脅,有效降低損失,以提高今天的探測(cè)技術(shù)的關(guān)注。
3.4拒絕垃圾郵件收取
正如上面提到的,垃圾郵件沒(méi)有得到用戶授權(quán)卻強(qiáng)制用戶接受郵件的行為。批量發(fā)送可以說(shuō)是其中重要的特點(diǎn),在這段時(shí)間內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展,垃圾郵件已逐漸成為計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。因此有必要加強(qiáng)網(wǎng)絡(luò)安全工程,必須拒絕垃圾郵件的接受收,拒絕接收垃圾郵件,你必須保護(hù)自身的電子郵件地址,不能自由連接自己的電子郵件地址,更加不能把自身的地質(zhì)給泄露出去,這樣就可以很好的避免接受垃圾郵件了。此外,您還可以使用一些郵件管理來(lái)管理自己的電子郵件帳戶,郵件過(guò)濾操作,拒絕接受垃圾郵件。
3.5加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范
在網(wǎng)絡(luò)安全防護(hù)工程,也不能忽視網(wǎng)絡(luò)和加強(qiáng)風(fēng)險(xiǎn)防范。想讓網(wǎng)絡(luò)風(fēng)險(xiǎn)防范,可以利用數(shù)據(jù)加密技術(shù),它可以傳輸數(shù)據(jù)在網(wǎng)絡(luò)上訪問(wèn)限制,設(shè)置專門(mén)通過(guò)用戶數(shù)據(jù)來(lái)指導(dǎo),從而達(dá)到加密的目的。在項(xiàng)目的網(wǎng)絡(luò)數(shù)據(jù)加密的主要方式是,端到端加密,加密等,可以采用不同的數(shù)據(jù)在不同的情況下和加密方法。
4結(jié)語(yǔ)
實(shí)踐教學(xué)作為信息安全專業(yè)教育的重要內(nèi)容,不僅對(duì)幫助學(xué)生理解信息安全專業(yè)的基本概念、原理和機(jī)制具有重要作用,也是培養(yǎng)學(xué)生實(shí)踐動(dòng)手能力和應(yīng)用型工程人才的關(guān)鍵環(huán)節(jié)。該文提出把提高學(xué)生學(xué)習(xí)的主動(dòng)性和參與性作為重點(diǎn)教學(xué)內(nèi)容,進(jìn)行教學(xué)活動(dòng)的設(shè)計(jì)與實(shí)施。網(wǎng)絡(luò)防護(hù)技術(shù)是安全防護(hù)技術(shù)之一,加固防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)防護(hù)的基本手段。該文以兩人實(shí)驗(yàn)小組為依托,組織對(duì)抗性攻防實(shí)驗(yàn),通過(guò)學(xué)生具體參與操作,增強(qiáng)學(xué)生的探索創(chuàng)新能力,充分發(fā)揮學(xué)生競(jìng)爭(zhēng)意識(shí),實(shí)行組內(nèi)加分,組間互助的考核策略,最終達(dá)到能夠合作設(shè)計(jì)完成綜合實(shí)驗(yàn)的教學(xué)目的。該文以配置SMART-V防火墻實(shí)驗(yàn)為例,通過(guò)課堂實(shí)例來(lái)具體闡述本文的教學(xué)模式與理念。
1.1防火墻技術(shù)簡(jiǎn)介
防火墻是由軟件和硬件設(shè)備共同組成的,它存在于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間,是能夠?qū)嵤┚W(wǎng)絡(luò)訪問(wèn)控制的系統(tǒng)。防火墻的常用技術(shù)分為包過(guò)濾技術(shù)、服務(wù)技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、虛擬專用網(wǎng)VPN技術(shù)、審計(jì)技術(shù)、信息加密技術(shù)。
1.2防火墻典型體系結(jié)構(gòu)
防火墻體系結(jié)構(gòu)通常分為雙重宿主主機(jī)體系結(jié)構(gòu)、被屏蔽主機(jī)體系結(jié)構(gòu)、被屏蔽子網(wǎng)體系結(jié)構(gòu)。該文主要介紹被屏蔽子網(wǎng)體系結(jié)構(gòu)。學(xué)生實(shí)驗(yàn)設(shè)備為聯(lián)想網(wǎng)御SmartV系列防火墻,該產(chǎn)品集成防火墻、VPN、交換機(jī)功能于一身,滿足學(xué)生學(xué)習(xí)應(yīng)用要求。被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡(jiǎn)單的形式為兩個(gè)屏蔽路由器,每一個(gè)都連接到周邊網(wǎng)。一個(gè)位于周邊網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間,另一個(gè)位于周邊網(wǎng)與外部網(wǎng)絡(luò)(通常為Internet)之間。這樣就在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成了一個(gè)“隔離帶
1.3配置SMART-V防火墻
1.3.1分配任務(wù)根據(jù)本班人數(shù)(32人),劃分為16個(gè)實(shí)驗(yàn)小組,每?jī)扇艘唤M,規(guī)劃網(wǎng)絡(luò)拓?fù)溥M(jìn)行實(shí)驗(yàn)
1.3.2實(shí)驗(yàn)過(guò)程
1)置防火墻IP地址,保障主機(jī)A與B能正常通信。
2)主機(jī)A對(duì)B主動(dòng)實(shí)施TCPSYNFlood攻擊。通過(guò)A主機(jī)實(shí)施攻擊,實(shí)驗(yàn)小組了解到TCPSYNFlood攻擊原理,并對(duì)TCP建立三次握手的協(xié)議進(jìn)行了復(fù)習(xí)和鞏固。
3)每組成員共同架設(shè)防火墻。
4)測(cè)試連通性分析參數(shù)。主機(jī)A使用相同的方法對(duì)B實(shí)施TCPSYNFLOOD攻擊,仍可以保持相同的網(wǎng)速繼續(xù)上網(wǎng),說(shuō)明防火墻阻擋了TCPSYNFLOOD攻擊。最后撰寫(xiě)實(shí)驗(yàn)報(bào)告,教師給予小組成員評(píng)分。
1.3.3教師根據(jù)實(shí)驗(yàn)情況,總結(jié)實(shí)驗(yàn)。本次實(shí)驗(yàn)共16組成員,其中10組成功完成了防火墻的配置與測(cè)試,2組沒(méi)有配置成功,剩余4組由于時(shí)間原因未能完成實(shí)驗(yàn)。根據(jù)實(shí)驗(yàn)進(jìn)行的結(jié)果,62.5%的同學(xué)合作完成SMART-V防火墻的配置與測(cè)試,鞏固了TCP協(xié)議的相關(guān)知識(shí),了解了TCPSYNFlood攻擊的部分手段,對(duì)于網(wǎng)絡(luò)攻防技術(shù)的掌握更加具體化。對(duì)于未能完成實(shí)驗(yàn)的同學(xué)根據(jù)老師的幫助下查找錯(cuò)誤原因,解決問(wèn)題。有些同學(xué)由于其他原因未能完成實(shí)驗(yàn),也給教師更多啟示,教師應(yīng)該根據(jù)具體實(shí)驗(yàn)時(shí)間與內(nèi)容做出更加合理的安排。有興趣的同學(xué)還可以在老師的指導(dǎo)下進(jìn)行進(jìn)一步的探索與實(shí)驗(yàn),例如教師可以推薦聯(lián)想網(wǎng)御N3000IDS基本技術(shù),學(xué)生自主完成配置操作,從中學(xué)習(xí)IDS的基本知識(shí)和技術(shù)(包括探測(cè)器、規(guī)則匹配、事件分析等),通過(guò)親自體會(huì)與實(shí)驗(yàn),能夠進(jìn)行N3000的基本配置及檢測(cè)報(bào)表分析,并能從中理解IDS在網(wǎng)絡(luò)安全防護(hù)中的重要作用。該實(shí)驗(yàn)過(guò)程應(yīng)印證了從基礎(chǔ)配置到探索創(chuàng)新的三級(jí)實(shí)驗(yàn)?zāi)J剑彩菍W(xué)生自主完成從基礎(chǔ)—綜合—?jiǎng)?chuàng)新的提高過(guò)程。
2結(jié)束語(yǔ)
1.1原方案分析
掛網(wǎng)噴播防護(hù)和框架錨桿防護(hù)(錨桿混凝土框架+混凝土空心塊+噴播植草)為兩邊坡處的原方案。
1.1.1掛網(wǎng)噴播防護(hù)
掛網(wǎng)噴播主要應(yīng)用于土質(zhì)邊坡及沙石土混合型邊坡,特別是土質(zhì)貧瘠的較矮路塹邊坡和土石混填的路基邊坡,一般不超過(guò)1:1.25,常用坡度1:1.5,試驗(yàn)證明:當(dāng)坡面角為45°時(shí),如果并且在草皮形成之前,對(duì)于掛網(wǎng)噴播(平面網(wǎng))防護(hù)來(lái)說(shuō),一般的掛網(wǎng)植草墊的同土阻滯率約為74%;而掛網(wǎng)植草墊固土阻滯率在坡面角為60°的情況下一般都為0%,這樣的情況下,同土作用就已經(jīng)失去了。所以當(dāng)邊坡坡面角較大時(shí),不宜使用掛網(wǎng)噴播防護(hù)。
1.1.2框架錨桿防護(hù)
對(duì)于錨桿混凝土框架植草防護(hù)來(lái)說(shuō),一般的適用情況如下,包括巖石路塹邊坡、以及邊坡高度較大、穩(wěn)定性較差的土質(zhì)邊坡。這樣的情況下,非預(yù)應(yīng)力的系統(tǒng)錨桿往往采用于風(fēng)化破碎的巖石路塹邊坡,以及坡體中無(wú)不良結(jié)構(gòu)面的情況下;預(yù)應(yīng)力錨索則往往采用于滑動(dòng)面(或者破壞面)的土質(zhì)邊坡和巖石路塹邊坡,以及邊坡中存在不良結(jié)構(gòu)面的情況下。
1.2改善方案
1.2.1K58+500邊坡
這里考慮到K58+500處風(fēng)化土質(zhì)邊坡的情況,表1為兩種組合防護(hù)方案(,這些都是在工程實(shí)際情況的實(shí)地考察分析的基礎(chǔ)上得到的,唯一目的就是要在保證邊坡穩(wěn)定性基礎(chǔ)上,還能滿足景觀觀察的需要。
1K58+500和K62+500處邊坡防護(hù)
1.1原方案分析
掛網(wǎng)噴播防護(hù)和框架錨桿防護(hù)(錨桿混凝土框架+混凝土空心塊+噴播植草)為兩邊坡處的原方案。
1.1.1掛網(wǎng)噴播防護(hù)
掛網(wǎng)噴播主要應(yīng)用于土質(zhì)邊坡及沙石土混合型邊坡,特別是土質(zhì)貧瘠的較矮路塹邊坡和土石混填的路基邊坡,一般不超過(guò)1:1.25,常用坡度1:1.5,試驗(yàn)證明:當(dāng)坡面角為45°時(shí),如果并且在草皮形成之前,對(duì)于掛網(wǎng)噴播(平面網(wǎng))防護(hù)來(lái)說(shuō),一般的掛網(wǎng)植草墊的同土阻滯率約為74%;而掛網(wǎng)植草墊固土阻滯率在坡面角為60°的情況下一般都為0%,這樣的情況下,同土作用就已經(jīng)失去了。所以當(dāng)邊坡坡面角較大時(shí),不宜使用掛網(wǎng)噴播防護(hù)。
1.1.2框架錨桿防護(hù)
對(duì)于錨桿混凝土框架植草防護(hù)來(lái)說(shuō),一般的適用情況如下,包括巖石路塹邊坡、以及邊坡高度較大、穩(wěn)定性較差的土質(zhì)邊坡。這樣的情況下,非預(yù)應(yīng)力的系統(tǒng)錨桿往往采用于風(fēng)化破碎的巖石路塹邊坡,以及坡體中無(wú)不良結(jié)構(gòu)面的情況下;預(yù)應(yīng)力錨索則往往采用于滑動(dòng)面(或者破壞面)的土質(zhì)邊坡和巖石路塹邊坡,以及邊坡中存在不良結(jié)構(gòu)面的情況下。
1.2改善方案
1.2.1K58+500邊坡
這里考慮到K58+500處風(fēng)化土質(zhì)邊坡的情況,表1為兩種組合防護(hù)方案(,這些都是在工程實(shí)際情況的實(shí)地考察分析的基礎(chǔ)上得到的,唯一目的就是要在保證邊坡穩(wěn)定性基礎(chǔ)上,還能滿足景觀觀察的需要。
對(duì)于一級(jí)碎落臺(tái)自然式栽植觀賞性來(lái)說(shuō),這包括有灌木及地被植物黑心菊等;而對(duì)于二級(jí)碎落臺(tái)以上自然式來(lái)說(shuō),則一般應(yīng)該栽植適應(yīng)性較強(qiáng)的灌木以及種植迎春、薔薇等垂枝植物,還有就是,應(yīng)該對(duì)于在碎落臺(tái)上下部栽植地錦問(wèn)題進(jìn)行注意。刺槐、山楊、旱柳、沙棘、杏、云杉彈子松、榆樹(shù)、刺槐一般往往是擋墻端頭進(jìn)行遮擋裁植的樹(shù)種。
2其他土質(zhì)邊坡防護(hù)分析及改善方案
關(guān)于植物防護(hù)和工程防護(hù)相結(jié)合的綜合方式,可以根據(jù)邊坡的具體情況,選用土質(zhì)邊坡的防護(hù)形式。
2.1植草防護(hù)
為了達(dá)到減少坡面土體沖刷,降低雨水,從而保證公路綠化效果的目的,在實(shí)際調(diào)查基礎(chǔ)上,采用的植草防護(hù)措施主要是利用配合混凝土預(yù)制塊或塊片石的綜合防護(hù)技術(shù)。對(duì)于觀賞性要求較高的路段,包括服務(wù)區(qū)站點(diǎn)附近的公路邊坡或者立交區(qū)匝道高邊坡等特殊要求的邊坡,這種植草綜合防護(hù)尤其適用。
2.2骨架植物防護(hù)
作為一種常用的一種綜臺(tái)防護(hù)方法的骨架植物防護(hù),主要是利用在框內(nèi)進(jìn)行種草、鋪草皮的防護(hù),并且一般來(lái)說(shuō)框格是由混凝土、漿砌塊(片)石等骨架做成的。
對(duì)于護(hù)坡植物來(lái)說(shuō),主要有以下幾種:草地早熟禾、紫羊茅、紫花苜蓿、無(wú)芒雀麥、冰草、小冠花等等,而花卉為地被菊或當(dāng)?shù)氐囊盎??;ü啾緸槎∠恪⑦B翹等。
對(duì)于植生帶來(lái)說(shuō),一般具有、種子肥料不易移動(dòng)以及播種施肥均勻特點(diǎn),也就是說(shuō)種子、肥料、無(wú)紡布綜合為一體,這樣對(duì)于運(yùn)輸和現(xiàn)場(chǎng)施工情況,采用捆卷包裝更為方便。
3疊拱及窗式防護(hù)方案分析及改善方案
3.1疊拱防護(hù)
這里采用K107+000~K128+120為例子進(jìn)行說(shuō)明,其中,草灌結(jié)合普通噴播對(duì)于疊拱邊坡二層以下(含兩層)是原來(lái)方案的設(shè)計(jì),普通噴播主要對(duì)象為灌木為主。但是在實(shí)際過(guò)程中,疊拱防護(hù)則是由于某些地方的地下水過(guò)大而沖毀。所以,改善方案則為利用疊拱防護(hù)方式而進(jìn)行的二次修補(bǔ),這樣就可以進(jìn)行相關(guān)的綠化防護(hù)工作,達(dá)到,穩(wěn)同邊坡、上側(cè)排水功能;同時(shí),爬藤植物應(yīng)該在疊拱邊緣種植,還應(yīng)該遮擋圬工材料。
3.2窗式防護(hù)
植生袋綠化方案原來(lái)為窗式護(hù)面墻,這里,一根錨桿固定每個(gè)植生袋,同時(shí)直徑為8mm的錨桿的深度為20~30cm,地錦一般在沿窗式護(hù)面墻內(nèi)側(cè)栽植。存在的問(wèn)題則是視覺(jué)效果得到影響,主要是因?yàn)榇笆阶o(hù)面墻圬工面太大,同時(shí)也說(shuō)明了窗室內(nèi)填土不夠。改善方案則是應(yīng)該在栽種攀爬植物以遮蓋墻體圬工的同時(shí),當(dāng)然范圍是在在修建的窗式護(hù)面墻窗室內(nèi),還應(yīng)該對(duì)于未施工的窗式護(hù)面墻邊坡高度不大的情況下,修改成拱式或其他少圬工護(hù)面形式。
4其他石質(zhì)邊坡防護(hù)分析及改善方案
可以對(duì)于穩(wěn)定的石質(zhì)邊坡不改變?cè)?,不進(jìn)行人為防護(hù)。另外,最好采用光面爆破技術(shù)對(duì)于邊坡進(jìn)行開(kāi)挖施工,這樣就能夠充分展示巖體的結(jié)構(gòu)、紋理、質(zhì)感等,個(gè)性的自然美也就相應(yīng)的被展現(xiàn)出來(lái)。