序論:在您撰寫(xiě)防護(hù)技術(shù)論文時(shí),參考他人的優(yōu)秀作品可以開(kāi)闊視野���,小編為您整理的7篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情���,引導(dǎo)您走向新的創(chuàng)作高度�。
第1篇
關(guān)鍵詞:P2DR模型主動(dòng)防御技術(shù)SCADA調(diào)度自動(dòng)化
隨著農(nóng)網(wǎng)改造的進(jìn)行����,各電力部門(mén)的調(diào)度自動(dòng)化系統(tǒng)得到了飛快的發(fā)展��,除完成SCADA功能外����,基本實(shí)現(xiàn)了高級(jí)的分析功能�,如網(wǎng)絡(luò)拓?fù)浞治觥顟B(tài)估計(jì)��、潮流計(jì)算����、安全分析、經(jīng)濟(jì)調(diào)度等���,使電網(wǎng)調(diào)度自動(dòng)化的水平有了很大的提高。調(diào)度自動(dòng)化的應(yīng)用提高了電網(wǎng)運(yùn)行的效率��,改善了調(diào)度運(yùn)行人員的工作條件�����,加快了變電站實(shí)現(xiàn)無(wú)人值守的步伐���。目前��,電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)已經(jīng)成為電力企業(yè)的"心臟"[1]�。正因如此,調(diào)度自動(dòng)化系統(tǒng)對(duì)防范病毒和黑客攻擊提出了更高的要求����,《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》(中華人民共和國(guó)國(guó)家經(jīng)濟(jì)貿(mào)易委員會(huì)第30號(hào)令)[9]中規(guī)定電力監(jiān)控系統(tǒng)的安全等級(jí)高于電力管理信息系統(tǒng)及辦公自動(dòng)化系統(tǒng)。各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施�����,不得與安全等級(jí)低的系統(tǒng)直接相聯(lián)��。而從目前的調(diào)度自動(dòng)化安全防護(hù)技術(shù)應(yīng)用調(diào)查結(jié)果來(lái)看���,不少電力部門(mén)雖然在調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)中部署了一些網(wǎng)絡(luò)安全產(chǎn)品�,但這些產(chǎn)品沒(méi)有形成體系�,有的只是購(gòu)買(mǎi)了防病毒軟件和防火墻,保障安全的技術(shù)單一�,尚有許多薄弱環(huán)節(jié)沒(méi)有覆蓋到,對(duì)調(diào)度自動(dòng)化網(wǎng)絡(luò)安全沒(méi)有統(tǒng)一長(zhǎng)遠(yuǎn)的規(guī)劃����,網(wǎng)絡(luò)中有許多安全隱患�,個(gè)別地方甚至沒(méi)有考慮到安全防護(hù)問(wèn)題�����,如調(diào)度自動(dòng)化和配網(wǎng)自動(dòng)化之間����,調(diào)度自動(dòng)化系統(tǒng)和MIS系統(tǒng)之間數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題等,如何保證調(diào)度自動(dòng)化系統(tǒng)安全穩(wěn)定運(yùn)行����,防止病毒侵入,已經(jīng)顯得越來(lái)越重要����。
從電力系統(tǒng)采用的現(xiàn)有安全防護(hù)技術(shù)方法方面,大部分電力企業(yè)的調(diào)度自動(dòng)化系統(tǒng)采用的是被動(dòng)防御技術(shù)���,有防火墻技術(shù)和入侵檢測(cè)技術(shù)等���,而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展����,逐漸暴露出其缺陷��。防火墻在保障網(wǎng)絡(luò)安全方面�����,對(duì)病毒���、訪問(wèn)限制、后門(mén)威脅和對(duì)于內(nèi)部的黑客攻擊等都無(wú)法起到作用�。入侵檢測(cè)則有很高的漏報(bào)率和誤報(bào)率[4]。這些都必須要求有更高的技術(shù)手段來(lái)防范黑客攻擊與病毒入侵���,本文基于傳統(tǒng)安全技術(shù)和主動(dòng)防御技術(shù)相結(jié)合�,依據(jù)動(dòng)態(tài)信息安全P2DR模型�����,考慮到調(diào)度自動(dòng)化系統(tǒng)的實(shí)際情況設(shè)計(jì)了一套安全防護(hù)模型��,對(duì)于提高調(diào)度自動(dòng)化系統(tǒng)防病毒和黑客攻擊水平有很好的參考價(jià)值���。
1威脅調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)因素
目前的調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)如iES-500系統(tǒng)[10]�、OPEN2000系統(tǒng)等大都是以Windows為操作系統(tǒng)平臺(tái),同時(shí)又與Internet相連�����,Internet網(wǎng)絡(luò)的共享性和開(kāi)放性使網(wǎng)上信息安全存在先天不足�,因?yàn)槠滟囈陨娴腡CP/IP協(xié)議缺乏相應(yīng)的安全機(jī)制,而且Internet最初設(shè)計(jì)沒(méi)有考慮安全問(wèn)題����,因此它在安全可靠、服務(wù)質(zhì)量和方便性等方面存在不適應(yīng)性[3]���。此外�,隨著調(diào)度自動(dòng)化和辦公自動(dòng)化等系統(tǒng)數(shù)據(jù)交流的不斷增大�����,系統(tǒng)中的安全漏洞或"后門(mén)"也不可避免的存在����,電力企業(yè)內(nèi)部各系統(tǒng)間的互聯(lián)互通等需求的發(fā)展,使病毒�、外界和內(nèi)部的攻擊越來(lái)越多,從技術(shù)角度進(jìn)一步加強(qiáng)調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)日顯突出����。
2基于主動(dòng)防御新技術(shù)的安全防護(hù)設(shè)計(jì)
2.1調(diào)度自動(dòng)化系統(tǒng)與其他系統(tǒng)的接口
由于調(diào)度自動(dòng)化系統(tǒng)自身工作的性質(zhì)和特點(diǎn),它主要需要和辦公自動(dòng)化(MIS)系統(tǒng)[6]����、配網(wǎng)自動(dòng)化系統(tǒng)實(shí)現(xiàn)信息共享。為了保證電網(wǎng)運(yùn)行的透明度����,企業(yè)內(nèi)部的生產(chǎn)、檢修�����、運(yùn)行等各部門(mén)都必須能夠從辦公自動(dòng)化系統(tǒng)中了解電網(wǎng)運(yùn)行情況��,因此調(diào)度自動(dòng)化系統(tǒng)自身設(shè)有Web服務(wù)器��,以實(shí)現(xiàn)數(shù)據(jù)共享����。調(diào)度自動(dòng)化系統(tǒng)和配網(wǎng)自動(dòng)化系統(tǒng)之間由于涉及到需要同時(shí)控制變電站的10kV出線開(kāi)關(guān),兩者之間需要進(jìn)行信息交換�,而配網(wǎng)自動(dòng)化系統(tǒng)運(yùn)行情況需要通過(guò)其Web服務(wù)器公布于眾[5],同時(shí)由于配網(wǎng)自動(dòng)化系統(tǒng)本身的安全性要求���,考慮到投資問(wèn)題��,可以把它的安全防護(hù)和調(diào)度自動(dòng)化一起考慮進(jìn)行設(shè)計(jì)����。
2.2主動(dòng)防御技術(shù)類型
目前主動(dòng)防御新技術(shù)有兩種。一種是陷阱技術(shù)��,它包括蜜罐技術(shù)(Honeypot)和蜜網(wǎng)技術(shù)(Honeynet)�。蜜罐技術(shù)是設(shè)置一個(gè)包含漏洞的誘騙系統(tǒng),通過(guò)模擬一個(gè)或多個(gè)易受攻擊的主機(jī)�����,給攻擊者提供一個(gè)容易攻擊的目標(biāo)[2]�。蜜罐的作用是為外界提供虛假的服務(wù),拖延攻擊者對(duì)真正目標(biāo)的攻擊���,讓攻擊者在蜜罐上浪費(fèi)時(shí)間����。蜜罐根據(jù)設(shè)計(jì)目的分為產(chǎn)品型和研究型���。目前已有許多商用的蜜罐產(chǎn)品���,如BOF是由MarcusRanum和NFR公司開(kāi)發(fā)的一種用來(lái)監(jiān)控BackOffice的工具�。Specter是一種商業(yè)化的低交互蜜罐����,類似于BOF��,不過(guò)它可以模擬的服務(wù)和功能范圍更加廣泛�����。蜜網(wǎng)技術(shù)是最為著名的公開(kāi)蜜罐項(xiàng)目[7],它是一個(gè)專門(mén)設(shè)計(jì)來(lái)讓人"攻陷"的網(wǎng)絡(luò)����,主要用來(lái)分析入侵者的一切信息、使用的工具�、策略及目的等。
另一種技術(shù)是取證技術(shù)����,它包括靜態(tài)取證技術(shù)和動(dòng)態(tài)取證技術(shù)。靜態(tài)取證技術(shù)是在已經(jīng)遭受入侵的情況下�����,運(yùn)用各種技術(shù)手段進(jìn)行分析取證工作。現(xiàn)在普遍采用的正是這種靜態(tài)取證方法����,在入侵后對(duì)數(shù)據(jù)進(jìn)行確認(rèn)、提取��、分析�����,抽取出有效證據(jù)�,基于此思想的工具有數(shù)據(jù)克隆工具、數(shù)據(jù)分析工具和數(shù)據(jù)恢復(fù)工具�����。目前已經(jīng)有專門(mén)用于靜態(tài)取證的工具���,如GuidanceSoftware的Encase,它運(yùn)行時(shí)能建立一個(gè)獨(dú)立的硬盤(pán)鏡像��,而它的FastBloc工具則能從物理層組織操作系統(tǒng)向硬盤(pán)寫(xiě)數(shù)據(jù)�。動(dòng)態(tài)取證技術(shù)是計(jì)算機(jī)取證的發(fā)展趨勢(shì)�,它是在受保護(hù)的計(jì)算機(jī)上事先安裝上,當(dāng)攻擊者入侵時(shí)�,對(duì)系統(tǒng)的操作及文件的修改��、刪除�����、復(fù)制��、傳送等行為�,系統(tǒng)和會(huì)產(chǎn)生相應(yīng)的日志文件加以記錄���。利用文件系統(tǒng)的特征,結(jié)合相關(guān)工具�,盡可能真實(shí)的恢復(fù)這些文件信息,這些日志文件傳到取證機(jī)上加以備份保存用以作為入侵證據(jù)����。目前的動(dòng)態(tài)取證產(chǎn)品國(guó)外開(kāi)發(fā)研制的較多,價(jià)格昂貴����,國(guó)內(nèi)部分企業(yè)也開(kāi)發(fā)了一些類似產(chǎn)品。
2.3調(diào)度自動(dòng)化系統(tǒng)安全模型
調(diào)度自動(dòng)化安全系統(tǒng)防護(hù)的主導(dǎo)思想是圍繞著P2DR模型思想建立一個(gè)完整的信息安全體系框架���,P2DR模型最早是由ISS公司提出的動(dòng)態(tài)安全模型的代表性模型�,它主要包含4個(gè)部分:安全策略(Policy)、防護(hù)(Protection)�、檢測(cè)(Detection)和響應(yīng)(Response)[8]。模型體系框架如圖1所示�。
在P2DR模型中,策略是模型的核心��,它意味著網(wǎng)絡(luò)安全需要達(dá)到的目標(biāo)�,是針對(duì)網(wǎng)絡(luò)的實(shí)際情況,在網(wǎng)絡(luò)管理的整個(gè)過(guò)程中具體對(duì)各種網(wǎng)絡(luò)安全措施進(jìn)行取舍�,是在一定條件下對(duì)成本和效率的平衡[3]。防護(hù)通常采用傳統(tǒng)的靜態(tài)安全技術(shù)及方法來(lái)實(shí)現(xiàn)����,主要有防火墻、加密和認(rèn)證等方法���。檢測(cè)是動(dòng)態(tài)響應(yīng)的依據(jù)�,通過(guò)不斷的檢測(cè)和監(jiān)控���,發(fā)現(xiàn)新的威脅和弱點(diǎn)��。響應(yīng)是在安全系統(tǒng)中解決安全潛在性的最有效的方法�,它在安全系統(tǒng)中占有最重要的地位。
2.4調(diào)度自動(dòng)化系統(tǒng)的安全防御系統(tǒng)設(shè)計(jì)
調(diào)度自動(dòng)化以P2DR模型為基礎(chǔ)���,合理利用主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)來(lái)構(gòu)建動(dòng)態(tài)安全防御體系��,結(jié)合調(diào)度自動(dòng)化系統(tǒng)的實(shí)際運(yùn)行情況�,其安全防御體系模型的物理架構(gòu)如圖2所示��。
防護(hù)是調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)的前沿����,主要由傳統(tǒng)的靜態(tài)安全技術(shù)防火墻和陷阱機(jī)實(shí)現(xiàn)。在調(diào)度自動(dòng)化系統(tǒng)�����、配網(wǎng)自動(dòng)化系統(tǒng)和公司信息網(wǎng)絡(luò)之間安置防火墻監(jiān)視限制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包�,防范對(duì)內(nèi)及內(nèi)對(duì)外的非法訪問(wèn)��。陷阱機(jī)隱藏在防火墻后面�,制造一個(gè)被入侵的網(wǎng)絡(luò)環(huán)境誘導(dǎo)入侵,引開(kāi)黑客對(duì)調(diào)度自動(dòng)化Web服務(wù)器的攻擊����,從而提高網(wǎng)絡(luò)的防護(hù)能力。
檢測(cè)是調(diào)度自動(dòng)化安全防護(hù)系統(tǒng)主動(dòng)防御的核心,主要由IDS����、漏洞掃描系統(tǒng)、陷阱機(jī)和取證系統(tǒng)共同實(shí)現(xiàn)����,包括異常檢測(cè)、模式發(fā)現(xiàn)和漏洞發(fā)現(xiàn)�。IDS對(duì)來(lái)自外界的流量進(jìn)行檢測(cè),主要用于模式發(fā)現(xiàn)及告警�。漏洞掃描系統(tǒng)對(duì)調(diào)度自動(dòng)化系統(tǒng)、配網(wǎng)自動(dòng)化主機(jī)端口的已知漏洞進(jìn)行掃描����,找出漏洞或沒(méi)有打補(bǔ)丁的主機(jī),以便做出相應(yīng)的補(bǔ)救措施�。陷阱機(jī)是設(shè)置的蜜罐系統(tǒng),其日志記錄了網(wǎng)絡(luò)入侵行為����,因此不但充當(dāng)了防護(hù)系統(tǒng),實(shí)際上又起到了第二重檢測(cè)作用��。取證分析系統(tǒng)通過(guò)事后分析可以檢測(cè)并發(fā)現(xiàn)病毒和新的黑客攻擊方法和工具以及新的系統(tǒng)漏洞����。響應(yīng)包括兩個(gè)方面�,其一是取證機(jī)完整記錄了網(wǎng)絡(luò)數(shù)據(jù)和日志數(shù)據(jù)�����,為攻擊發(fā)生系統(tǒng)遭破壞后提出訴訟提供了證據(jù)支持�。另一方面是根據(jù)檢測(cè)結(jié)果利用各種安全措施及時(shí)修補(bǔ)調(diào)度自動(dòng)化系統(tǒng)的漏洞和系統(tǒng)升級(jí)。
綜上所述���,基于P2DR模型設(shè)計(jì)的調(diào)度自動(dòng)化安全防護(hù)系統(tǒng)有以下特點(diǎn)和優(yōu)越性:
·在整個(gè)調(diào)度自動(dòng)化系統(tǒng)的運(yùn)行過(guò)程中進(jìn)行主動(dòng)防御�,具有雙重防護(hù)與多重檢測(cè)響應(yīng)功能�;
·企業(yè)內(nèi)部和外部兼防,可以以法律武器來(lái)威懾入侵行為����,并追究經(jīng)濟(jì)責(zé)任。
·形成了以調(diào)度自動(dòng)化網(wǎng)絡(luò)安全策略為核心的防護(hù)��、檢測(cè)和響應(yīng)相互促進(jìn)以及循環(huán)遞進(jìn)的�、動(dòng)態(tài)的安全防御體系�����。
3結(jié)論
調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)是一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程,本次設(shè)計(jì)的安全防護(hù)模型是采用主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)相結(jié)合��,在P2DR模型基礎(chǔ)上進(jìn)行的設(shè)計(jì)���,使調(diào)度自動(dòng)化系統(tǒng)安全防御在遭受攻擊的時(shí)候進(jìn)行主動(dòng)防御���,增強(qiáng)了系統(tǒng)安全性。但調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)并不是純粹的技術(shù)���,僅依賴安全產(chǎn)品的堆積來(lái)應(yīng)對(duì)迅速發(fā)展變化的攻擊手段是不能持續(xù)有效的�����。調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)的主動(dòng)防御技術(shù)不能完全取代其他安全機(jī)制����,尤其是管理規(guī)章制度的嚴(yán)格執(zhí)行等必須長(zhǎng)抓不懈����。
參考文獻(xiàn):
[1]梁國(guó)文.縣級(jí)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)實(shí)現(xiàn)的功能.農(nóng)村電氣化,2004,(12):33~34.
[2]丁杰,高會(huì)生,俞曉雯.主動(dòng)防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用.電力系統(tǒng)通信,2004,(8):42~45.
[3]趙陽(yáng).電力企業(yè)網(wǎng)的安全及對(duì)策.電力信息化,2004,(12):26~28.
[4]阮曉迅,等.計(jì)算機(jī)病毒的通用防護(hù)技術(shù).電氣自動(dòng)化,1998,(2):53~54.
[5]郝印濤,等.配網(wǎng)管理與調(diào)度間的信息交換.農(nóng)村電氣化,2004,(10):13~14.
[6]韓蘭波.縣級(jí)供電企業(yè)管理信息系統(tǒng)(MIS)的應(yīng)用.農(nóng)村電氣化,2004,(12):33~34.
[7]HoneyntProject.KnowYourEnemy:Hnoeynet[DB/OL]..
[8]戴云,范平志.入侵檢測(cè)系統(tǒng)研究綜述[J].計(jì)算機(jī)工程與應(yīng)用,2002,38(4):17~19.
第2篇
對(duì)信息安全專業(yè)來(lái)說(shuō),目前的實(shí)驗(yàn)教學(xué)還停留在以演示和驗(yàn)證性實(shí)驗(yàn)為主的階段���,明顯缺乏綜合性和創(chuàng)新性實(shí)驗(yàn)����。無(wú)法適應(yīng)信息安全專業(yè)學(xué)生的培養(yǎng)。在我國(guó)的部分研究型高校中���,僅有部分教師對(duì)信息安全專業(yè)課程的實(shí)驗(yàn)教學(xué)環(huán)節(jié)的改革進(jìn)行了嘗試�����。文獻(xiàn)[1]將學(xué)生安全編碼能力的培養(yǎng)與程序設(shè)計(jì)課程群���、操作系統(tǒng)、軟件工程等課程相結(jié)合���,提出在教學(xué)中加強(qiáng)安全編碼能力訓(xùn)練的幾種主要途徑��。文獻(xiàn)[2]從信息安全類課程教學(xué)與實(shí)踐兩大環(huán)節(jié)中的共性問(wèn)題入手����,在分析信息安全技術(shù)課程實(shí)際教學(xué)活動(dòng)的基礎(chǔ)上��,提出教學(xué)內(nèi)容點(diǎn)面結(jié)合��、教學(xué)實(shí)踐知行合一的內(nèi)容安排與學(xué)生認(rèn)知評(píng)價(jià)體系��。文獻(xiàn)[3]針對(duì)信息安全課程具有的計(jì)算復(fù)雜性大���,算法理解難度大��,實(shí)驗(yàn)內(nèi)容靈活的特點(diǎn)����,基于三年的課程教學(xué)經(jīng)驗(yàn)����,提出一種多維研討式教學(xué)模式,集課堂教學(xué)�����、實(shí)踐教學(xué)和課程交叉三個(gè)維度的研討方式���,收到了良好的教學(xué)效果����。我校于2011年為信息安全專業(yè)高年級(jí)學(xué)生開(kāi)設(shè)了“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”選修課程�,“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程推出,是對(duì)我校信息安全課程體系建設(shè)的重要補(bǔ)充和完善���。
2.“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程分析
與信息安全專業(yè)其他課程相比�,網(wǎng)絡(luò)安全防護(hù)致力于解決如何有效進(jìn)行介入控制及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段,主要包括物理安全分析技術(shù)�����,網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)�,系統(tǒng)安全分析技術(shù),管理安全分析技術(shù)�,以及其他安全服務(wù)和安全機(jī)制策略。因此此門(mén)課程是一門(mén)理論與實(shí)踐緊密結(jié)合�、實(shí)用性很強(qiáng)的課程。與其他課程相比����,該課程有以下兩個(gè)特點(diǎn)。
(1)網(wǎng)絡(luò)安全與防護(hù)技術(shù)的研究還面臨許多未知領(lǐng)域��,缺乏系統(tǒng)性的理論基礎(chǔ)及公平統(tǒng)一的性能測(cè)試與評(píng)價(jià)體系���。
(2)網(wǎng)絡(luò)安全與防護(hù)技術(shù)是一門(mén)新的綜合性前沿應(yīng)用學(xué)科�����,涉及計(jì)算機(jī)科學(xué)與技術(shù)���、網(wǎng)絡(luò)安全����、信息安全�����、應(yīng)用數(shù)學(xué)等多個(gè)學(xué)科知識(shí)�����。
“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程是整個(gè)信息安全專業(yè)課程體系中必不可少的重要環(huán)節(jié)����,它是“數(shù)字信號(hào)與信息隱藏”���、“數(shù)據(jù)通信原理”�����、“信息系統(tǒng)安全”����、“信息安全管理”等內(nèi)容及多門(mén)課程的綜合運(yùn)用。經(jīng)過(guò)三年的對(duì)該門(mén)課程的實(shí)踐教學(xué)部分的研究�,我們發(fā)現(xiàn),該課程的實(shí)驗(yàn)環(huán)節(jié)中存在實(shí)驗(yàn)教學(xué)側(cè)重于理論嚴(yán)重�����、實(shí)驗(yàn)考核方法不完備�����、實(shí)驗(yàn)創(chuàng)新性不足等問(wèn)題�����。因此“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的實(shí)驗(yàn)教學(xué)存在很多問(wèn)題有待研究���、解決并加以實(shí)踐驗(yàn)證��,本文針對(duì)這門(mén)課程的實(shí)驗(yàn)環(huán)節(jié)提出研究型開(kāi)放式的實(shí)驗(yàn)教學(xué)方式���,包括研究型項(xiàng)目引導(dǎo),開(kāi)放式教學(xué)內(nèi)容�����、多樣化實(shí)驗(yàn)考核、隨堂實(shí)驗(yàn)環(huán)節(jié)�、團(tuán)隊(duì)實(shí)驗(yàn)研究等多方面的實(shí)驗(yàn)改革措施。使得該課程能在信息安全專業(yè)對(duì)學(xué)生的創(chuàng)新意識(shí)和全面素質(zhì)培養(yǎng)起到良好作用����。
3.“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程實(shí)驗(yàn)教學(xué)現(xiàn)狀及存在的問(wèn)題
目前“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的實(shí)驗(yàn)環(huán)節(jié)存在的主要問(wèn)題包括以下五個(gè)方面��。
(1)實(shí)驗(yàn)教學(xué)側(cè)重于理論驗(yàn)證���。
受到傳統(tǒng)的教學(xué)理念的影響��,“網(wǎng)絡(luò)安全與技術(shù)”課程的實(shí)驗(yàn)教學(xué)環(huán)節(jié)作為理論驗(yàn)證的一種手段����,依然停留在理論學(xué)習(xí)階段��,例如:防火墻的配置實(shí)驗(yàn)���、入侵檢測(cè)的規(guī)則建立實(shí)驗(yàn)等都是典型的驗(yàn)證性實(shí)驗(yàn)�,學(xué)生按照實(shí)驗(yàn)指導(dǎo)書(shū)中的方法進(jìn)行操作��,記錄實(shí)驗(yàn)過(guò)程然后填寫(xiě)報(bào)告。對(duì)于這類實(shí)驗(yàn)學(xué)生沒(méi)有機(jī)會(huì)完成一些綜合性很強(qiáng)的實(shí)驗(yàn)設(shè)計(jì)���,無(wú)法培養(yǎng)創(chuàng)新能力���。
(2)實(shí)驗(yàn)教學(xué)學(xué)時(shí)分配不夠。
課程的實(shí)驗(yàn)教學(xué)是“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的重要環(huán)節(jié)���,單純依靠理論授課方式��,片面重視理論的重要性����,往往會(huì)造成課堂氣氛沉悶�,缺乏教學(xué)的互動(dòng)效果,使學(xué)生只能被動(dòng)記憶課本內(nèi)容以應(yīng)付考核����,無(wú)法借助雙眼環(huán)節(jié)驗(yàn)證課堂教學(xué)內(nèi)容,無(wú)法激發(fā)學(xué)生參與課堂討論的積極性��,導(dǎo)致課程教學(xué)過(guò)程缺乏互動(dòng)�����。
(3)實(shí)驗(yàn)考核方法不完備。
目前信息安全類課程大多采用統(tǒng)一的實(shí)驗(yàn)步驟�����、實(shí)驗(yàn)方法衡量學(xué)生實(shí)驗(yàn)的情況���,這種單一的考核方式促使學(xué)生更加傾向于按照傳統(tǒng)的實(shí)驗(yàn)方法做實(shí)驗(yàn)�����,而忽略對(duì)學(xué)生創(chuàng)新實(shí)驗(yàn)?zāi)芰Φ呐囵B(yǎng)���,導(dǎo)致所培養(yǎng)出來(lái)的學(xué)生缺乏獨(dú)立思考和解決問(wèn)題的能力�����,在日后的工作中無(wú)法真正解決企業(yè)或單位所面臨的實(shí)際安全問(wèn)題�。
(4)實(shí)驗(yàn)創(chuàng)新性不夠。
網(wǎng)絡(luò)安全技術(shù)從第一階段防火墻�����,到第二階段的入侵檢測(cè)����,再到第三階段的入侵容忍技術(shù)���,信息安全技術(shù)正經(jīng)歷著日新月異的發(fā)展和變化,“網(wǎng)絡(luò)安全防護(hù)技術(shù)”實(shí)驗(yàn)環(huán)節(jié)必須在學(xué)生大一的時(shí)候就編制在教學(xué)大綱中��,等到學(xué)生上課的時(shí)候已經(jīng)大三了����,兩年的變化使得有些實(shí)驗(yàn)已經(jīng)變成了“往事”,如何適應(yīng)這種飛速發(fā)展的技術(shù)變化����,一直是每一個(gè)信息安全專業(yè)任課教師思考的問(wèn)題。
(5)團(tuán)隊(duì)合作精神無(wú)法得到鍛煉����。
信息安全技術(shù)的開(kāi)發(fā)和研究始終需要團(tuán)隊(duì)合作才能夠完成,因此信息安全技術(shù)專業(yè)的學(xué)生迫切需要鍛煉團(tuán)隊(duì)合作精神�。目前大多數(shù)實(shí)驗(yàn)課程都局限在每個(gè)學(xué)生的“單打獨(dú)斗”,學(xué)生的團(tuán)隊(duì)合作精神無(wú)法得到鍛煉����。
4.研究型開(kāi)放式實(shí)驗(yàn)教學(xué)模式
(1)研究型項(xiàng)目引導(dǎo)。
教師通過(guò)對(duì)教學(xué)目的��、教學(xué)內(nèi)容和教學(xué)方法的介紹,使學(xué)生了解課程目標(biāo)���,教師根據(jù)研討的專題為學(xué)生分組�����,每組負(fù)責(zé)一個(gè)具體的安全類項(xiàng)目���。開(kāi)課初期的一個(gè)重要內(nèi)容就是教會(huì)學(xué)生查資料和找文獻(xiàn)的方法,讓學(xué)生具備動(dòng)手查資料的能力�����,為后續(xù)項(xiàng)目做準(zhǔn)備�。另外通過(guò)項(xiàng)目引導(dǎo)使學(xué)生自己主動(dòng)查資料,掌握自己不熟悉的內(nèi)容��,彌補(bǔ)學(xué)生背景知識(shí)不足的問(wèn)題���。
(2)開(kāi)放式實(shí)驗(yàn)教學(xué)。
開(kāi)放式實(shí)驗(yàn)教學(xué)以實(shí)驗(yàn)任務(wù)為主線�����,配合課堂講授的教學(xué)內(nèi)容插入多個(gè)精心設(shè)計(jì)的子實(shí)驗(yàn)。教師布置與課堂教學(xué)相關(guān)的實(shí)驗(yàn)任務(wù)�����,學(xué)生利用課后時(shí)間自己組成實(shí)驗(yàn)課題組����,并動(dòng)手解決問(wèn)題。一方面克服了學(xué)時(shí)不夠的問(wèn)題�����。另一方面����,在完成任務(wù)的過(guò)程中,教師由權(quán)威的知識(shí)傳授者變成了實(shí)驗(yàn)教學(xué)的引導(dǎo)者�、組織者和評(píng)價(jià)者,學(xué)生由被動(dòng)學(xué)習(xí)者變成了學(xué)習(xí)主體���。
(3)豐富的實(shí)驗(yàn)教學(xué)內(nèi)容和實(shí)驗(yàn)方法多樣化��。
開(kāi)放式實(shí)驗(yàn)教學(xué)不僅要求實(shí)驗(yàn)教學(xué)內(nèi)容的開(kāi)放���,而且要求通過(guò)開(kāi)放多種形式的實(shí)驗(yàn)教學(xué)內(nèi)容�、分層次教學(xué)��,滿足不同學(xué)生需求�����,探索培養(yǎng)創(chuàng)新能力模式����。“網(wǎng)絡(luò)安全與防護(hù)技術(shù)課程”的特點(diǎn)決定了這門(mén)課程的實(shí)驗(yàn)方法并不是一成不變的和固定的,例如:利用防火墻禁止某一個(gè)IP地址的URL請(qǐng)求可以使用多種配置方法�����。因此實(shí)驗(yàn)方法也是多樣化的����,實(shí)驗(yàn)教學(xué)過(guò)程中鼓勵(lì)學(xué)生思考并使用創(chuàng)新性實(shí)驗(yàn)方法。
(4)隨堂實(shí)驗(yàn)環(huán)節(jié)��。
在課堂教學(xué)之間穿插實(shí)驗(yàn)教學(xué)內(nèi)容�����,通過(guò)學(xué)生自己動(dòng)手實(shí)踐�,課后實(shí)踐,或課堂演示實(shí)踐等多種方式進(jìn)行�����,使得學(xué)生在學(xué)習(xí)了重要知識(shí)點(diǎn)后����,都能迅速通過(guò)實(shí)踐方式加深理解和強(qiáng)化記憶,激發(fā)學(xué)生持續(xù)的好奇心并培養(yǎng)學(xué)生動(dòng)手能力�����。
(5)團(tuán)隊(duì)實(shí)驗(yàn)研究�����。
學(xué)生組成小團(tuán)隊(duì)自己帶著實(shí)驗(yàn)課題���,檢索文獻(xiàn)�����,閱讀資料�,并定期將工作計(jì)劃和所完成的實(shí)驗(yàn)由學(xué)生組長(zhǎng)向老師匯報(bào),一方面便于教師對(duì)實(shí)驗(yàn)進(jìn)度和方向把關(guān)��,另一方面可以培養(yǎng)學(xué)生的團(tuán)隊(duì)合作精神�。“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程涉及多種網(wǎng)絡(luò)安全技術(shù)和主流的安全產(chǎn)品,組成員的交流和發(fā)言可以最大限度地避免和糾正對(duì)網(wǎng)絡(luò)安全技術(shù)理解的偏差��。
5.結(jié)語(yǔ)
第3篇
濕地洞室的地理環(huán)境�,在很大程度直接影響了其施工進(jìn)度以及施工技術(shù)。對(duì)于施工進(jìn)度的影響�����,在于濕地的特殊地理環(huán)境����,會(huì)對(duì)施工造成一些不必要的影響。例如��,在濕度較大的時(shí)候�����,就會(huì)出現(xiàn)坍塌或者土層移位的現(xiàn)象��。土層出現(xiàn)移位的時(shí)候�����,就會(huì)造成力學(xué)平衡的丟失���,從而導(dǎo)致了受力的不均勻�����,造成一定程度的工程誤差��。與巖體地質(zhì)洞室不同����,濕地洞室的力學(xué)分析需要更多的采用非線性彈性力學(xué)分析與粘彈性力學(xué)分析理論��。由于土層的可移動(dòng)性較大��,造成了移動(dòng)應(yīng)力的產(chǎn)生�����。因此�,一般情況下,可以認(rèn)為濕地洞室的地理環(huán)境因素有以下幾個(gè)方面:第一���,濕地土層的變化較大����,容易產(chǎn)生多次應(yīng)力;一般情況下,對(duì)于固體巖體以及堅(jiān)硬地質(zhì)環(huán)境��,其力學(xué)分析一般為兩種:初始應(yīng)力以及平衡應(yīng)力��。初始應(yīng)力就是巖體在沒(méi)有進(jìn)行挖掘以前�,巖體之間的相互作用力;平衡應(yīng)力則是在洞室挖掘的過(guò)程中,由于巖體之間的初始應(yīng)力消失�,巖體之間為了能夠達(dá)到再次的平衡,需要達(dá)到一個(gè)力學(xué)平衡點(diǎn)����,就是所謂的平衡應(yīng)力。而對(duì)于濕地而言���,其地理環(huán)境的影響����,其巖體相對(duì)較軟�,甚至是極軟的巖體,因此有可能發(fā)生土層的多次移動(dòng)�����,從而造成多次的應(yīng)力平衡,從而影響洞室的穩(wěn)定性���。對(duì)于支護(hù)的要求也更加嚴(yán)格。第二����,洞室支護(hù)材料的特殊性選擇;由于所處的地理環(huán)境影響,對(duì)于洞室的支護(hù)材料的選擇方面��,也需要進(jìn)行一定的選擇�。濕地環(huán)境下,材料的抗水性以及抗腐蝕性都要特別選擇��,否則在長(zhǎng)期的使用過(guò)程中�����,容易造成支護(hù)體的損壞�。因此,對(duì)于支護(hù)體材料的選擇���,要經(jīng)過(guò)實(shí)際的考量��。此外�,對(duì)于洞室整體的穩(wěn)定性分析而言,需要根據(jù)實(shí)際環(huán)境�����,進(jìn)行必要的防水設(shè)施的建筑����。濕地的水量含量較大,如果一旦水量含量過(guò)大�,或者是天氣原因造成的水量上漲,需要建筑排水系統(tǒng)��,保證洞室內(nèi)部的穩(wěn)定與安全����,從而實(shí)現(xiàn)最安全的洞室使用環(huán)境?����?傊?���,濕地洞室的使用環(huán)境����,需要根據(jù)現(xiàn)有的地理環(huán)境進(jìn)行選擇��,從而實(shí)現(xiàn)安全與穩(wěn)定的濕地洞室環(huán)境�����。
2洞室支護(hù)理論技術(shù)分析
基于以上對(duì)于洞室的分析��,洞室一般處于地下挖掘工程��。地下環(huán)境復(fù)雜與多變性�����,造成了對(duì)于洞室支護(hù)的特殊保護(hù)機(jī)制����。那么�,對(duì)于洞室支護(hù)的特殊防護(hù)措施以及技術(shù)應(yīng)用,應(yīng)該首先對(duì)地下洞室的支護(hù)理論進(jìn)行分析����。
2.1洞室支護(hù)的古典壓力階段
實(shí)際上�,古典壓力階段也可以認(rèn)為是最初的階段;基于地下洞室的初始應(yīng)力分析�,認(rèn)為在支護(hù)的壓力分析中,最基礎(chǔ)的就是來(lái)自支護(hù)最上面的巖體壓力�。這在很長(zhǎng)一段時(shí)間內(nèi),都被認(rèn)可���,認(rèn)為上覆巖石的壓力是其主要支護(hù)壓力���。但是,隨著對(duì)實(shí)際洞室的壓力分析以及建筑工程的實(shí)際驗(yàn)收���。發(fā)現(xiàn)基于洞室支護(hù)的上覆壓力僅僅是巖體的初始應(yīng)力���,并不能代表真正的支護(hù)壓力。但是�,古典壓力階段確實(shí)是存在的,而且是進(jìn)行深入研究的基礎(chǔ)��。古典壓力屬于洞室支護(hù)壓力中最為直接和基礎(chǔ)的壓力模型����。
2.2洞室支護(hù)的散體壓力分析階段
洞室支護(hù)一般都處于地下,在挖掘的過(guò)程中���,由于地下巖體發(fā)生了變化����,從而造成初始應(yīng)力產(chǎn)生變化。力學(xué)的基礎(chǔ)模型是需要達(dá)到力學(xué)平衡�����,也就是說(shuō)�����,當(dāng)洞室挖掘的過(guò)程中���,原始巖體結(jié)構(gòu)遭到了破壞,就需要被挖掘的巖體之間進(jìn)行重新的力學(xué)平衡��,這種平衡就是散體的壓力分析的基礎(chǔ)���。散體壓力理論認(rèn)為�,支護(hù)的壓力并非來(lái)自于上覆巖體的壓力���,而是隨著挖掘的深入�����,造成了周邊巖體的移位�,這些移位造成了一定的壓力,就是散體壓力�����。
2.3洞室支護(hù)的現(xiàn)代壓力分析階段
由于洞室支護(hù)古典壓力階段以及散體壓力階段都有著一定的缺陷和不足���,造成了對(duì)于洞室支護(hù)研究的停滯�����。因此�����,現(xiàn)代壓力分析階段開(kāi)始出現(xiàn)��,并且成為了主流的壓力分析理論�?����;趪鷰r壓力,彈性壓力以及粘彈性壓力理論等綜合考量的現(xiàn)代壓力分析��。這類壓力分析��,形成了以巖體力學(xué)為基礎(chǔ)��,考量巖體力學(xué)與支護(hù)和圍巖相互作用的地下洞室工程現(xiàn)代壓力理論�。
3濕地洞室支護(hù)的特殊防護(hù)措施
濕地洞室支護(hù)的特殊防護(hù)措施,其主要進(jìn)行特殊防護(hù)的原因是地理與地質(zhì)環(huán)境造成的�。常規(guī)的支護(hù)措施,可以根據(jù)洞室或者是形狀進(jìn)行實(shí)際的設(shè)計(jì)即可��。根據(jù)洞室的形狀�,可以設(shè)計(jì)符合洞室要求的支護(hù)類型。那么�,在濕地洞室的支護(hù)防護(hù)中,需要采用哪些特殊的防護(hù)措施呢?首先���,支護(hù)的材料特殊選擇性;濕地洞室的環(huán)境中,由于水量含量較大�,所以需要對(duì)支護(hù)的材料進(jìn)行特殊選擇。防水以及放腐蝕的要求是必要的���,這樣可以增強(qiáng)洞室支護(hù)的穩(wěn)定性��,從而保證了濕地洞室的長(zhǎng)期安全與穩(wěn)定性�。其次,支護(hù)多次應(yīng)力的計(jì)算與核對(duì);濕地的土層運(yùn)動(dòng)是不可避免的�����,當(dāng)土層發(fā)生運(yùn)動(dòng)的時(shí)候��,尤其是外界環(huán)境發(fā)生了變化���,從而造成了支護(hù)周邊的壓力發(fā)生變化���,根據(jù)平衡應(yīng)力理論,必然需要讓支護(hù)能夠承受平衡應(yīng)力的沖擊�����,從而保證濕地洞室的穩(wěn)定性����。因此,在進(jìn)行設(shè)計(jì)的過(guò)程中����,更加需要將支護(hù)設(shè)計(jì)符合多次應(yīng)力沖擊的方式���。最后,排水設(shè)施的安裝;由于所處的地理環(huán)境影響�����,對(duì)于洞室的支護(hù)材料的選擇方面�����,也需要進(jìn)行一定的選擇�。濕地環(huán)境下,材料的抗水性以及抗腐蝕性都要特別選擇����,否則在長(zhǎng)期的使用過(guò)程中,容易造成支護(hù)體的損壞����。一般情況下,即便濕地洞室也不會(huì)受到水的直接沖擊�。但是�,由于外界環(huán)境的改變,非常容易造成洞室內(nèi)部環(huán)境的改變,因此�,必要的防水設(shè)施是必要的。當(dāng)然�,在一定程度上,可以讓支護(hù)本身就具備防水功能��。防水功能的設(shè)計(jì)��,可以讓濕地的環(huán)境影響降到最低���,從而保證了在使用濕地洞室的過(guò)程中���,能夠?qū)竦囟词业膬?yōu)勢(shì)發(fā)揮出來(lái)。
4濕地洞室支護(hù)的技術(shù)應(yīng)用分析
由于濕地的特殊地理環(huán)境��,因此�,在采用支護(hù)的技術(shù)應(yīng)用過(guò)程中,也應(yīng)該根據(jù)濕地環(huán)境的特殊性來(lái)進(jìn)行技術(shù)應(yīng)用�。根據(jù)以上對(duì)于壓力分析階段的闡述,從古典壓力分析階段�����,然后再到散體壓力分析階段����。當(dāng)然����,由于兩種壓力分析的方法都存在一定的弊端�,所以采用了現(xiàn)代力學(xué)分析階段,主要是根據(jù)粘彈性力學(xué)分析以及彈性力學(xué)分析進(jìn)行分析��。由于在巖體分析的過(guò)程中���,主要是針對(duì)應(yīng)力進(jìn)行分析�。應(yīng)力����,一般認(rèn)為是初始應(yīng)力和平衡應(yīng)力。對(duì)于濕地洞室的支護(hù)技術(shù)應(yīng)用中���,平衡應(yīng)力相對(duì)比較多�����。
4.1濕地洞室支護(hù)的初始應(yīng)力技術(shù)分析
濕地洞室的支護(hù)初始應(yīng)力與硬質(zhì)巖體的分析可以沿用�,由于在沒(méi)有進(jìn)行挖掘之前�,彼此之間保持著一種應(yīng)力平衡�,這種平衡的應(yīng)力就是初始應(yīng)力����。只是��,在挖掘以后初始應(yīng)力會(huì)因?yàn)橥诰虺霈F(xiàn)的空洞���,從而造成新的應(yīng)力平衡���。那么,對(duì)于初始應(yīng)力的計(jì)算方式�����,是可以完全進(jìn)行沿用的��。那么���,初始應(yīng)力的存在有著怎樣的作用呢?根據(jù)力學(xué)的平衡原理���,當(dāng)作用力之間從一種狀態(tài)轉(zhuǎn)換成另一種狀態(tài)的時(shí)候,會(huì)有一定的轉(zhuǎn)換方式�����。因此,按照受力分析的理論進(jìn)行探究����,挖掘之前,初始應(yīng)力的作用力示意圖進(jìn)行分析�����。那么����,當(dāng)進(jìn)行挖掘以后,就可以根據(jù)初始平衡的力學(xué)示意圖�����,進(jìn)行進(jìn)一步的分析�。平衡應(yīng)力達(dá)到平衡以后,會(huì)出現(xiàn)怎樣的情況��,通過(guò)研究初始應(yīng)力都是可以做到的�。
4.2濕地洞室支護(hù)的平衡應(yīng)力技術(shù)分析
土層出現(xiàn)移位的時(shí)候,就會(huì)造成力學(xué)平衡的丟失,從而導(dǎo)致了受力的不均勻��,造成一定程度的工程誤差����。濕地洞室的支護(hù),與硬質(zhì)巖體的支護(hù)還是存在很大的區(qū)別的�����。對(duì)于濕地的土層以及地理環(huán)境進(jìn)行分析�,從而得到關(guān)于多次平衡應(yīng)力的分析�����。實(shí)際上�����,在進(jìn)行濕地挖掘的過(guò)程中��,平衡應(yīng)力會(huì)多次實(shí)現(xiàn)平衡�����。原因在于濕地的土質(zhì)問(wèn)題���,由于含水量較高�����,從而造成了土層相對(duì)松軟����,在挖掘的過(guò)程中,就不斷的進(jìn)行著非線性的力學(xué)平衡���。因此�����,支護(hù)的使用���,在挖掘的過(guò)程中就已經(jīng)開(kāi)始了,并且需要能夠承受挖掘過(guò)程中出現(xiàn)的一些意外壓力����。當(dāng)挖掘的過(guò)程中結(jié)束以后,就需要對(duì)整個(gè)洞室的環(huán)境和架構(gòu)進(jìn)行支護(hù)的安裝和設(shè)計(jì)�。支護(hù)的設(shè)計(jì)與安裝,在濕地洞室中,需要進(jìn)行材料的特殊性選擇����。在傳統(tǒng)的硬質(zhì)巖體的支護(hù)設(shè)計(jì)中,重點(diǎn)是對(duì)支護(hù)材料的剛度和硬度進(jìn)行選擇�����,并且在承受能力方面也有一定的考量�����。但是����,在濕地洞室支護(hù)的使用中���,更加需要考量支護(hù)材料的韌度�����。這也將成為技術(shù)應(yīng)用的考量因素之一���。總之,在濕地洞室的技術(shù)應(yīng)用過(guò)程中����,依然是需要充分對(duì)濕地的環(huán)境因素進(jìn)行考量,從而保證在濕地洞室的支護(hù)設(shè)計(jì)以及技術(shù)應(yīng)用的過(guò)程中���,能夠根據(jù)實(shí)際情況來(lái)保證洞室的穩(wěn)定性和安全性����。
5結(jié)語(yǔ)
第4篇
【關(guān)鍵詞】計(jì)算機(jī)�;信息安全技術(shù);防護(hù)���;有效策略
信息時(shí)代的到來(lái)�,使人們的生活方式與生產(chǎn)方式發(fā)生了一系列轉(zhuǎn)變��,已經(jīng)成為人們?nèi)粘I钪袠O為重要的組成部分��,一方面使人們的生活更加豐富多樣����,另一方面也促進(jìn)了社會(huì)效益的極大提升,體現(xiàn)了計(jì)算機(jī)信息技術(shù)的無(wú)限優(yōu)越性���。與此同時(shí)��,在對(duì)計(jì)算機(jī)信息技術(shù)進(jìn)行運(yùn)用的過(guò)程中��,也面臨著信息安全的問(wèn)題�,這也是計(jì)算機(jī)信息系統(tǒng)亟待解決的一個(gè)問(wèn)題。
1計(jì)算機(jī)信息安全概述
計(jì)算機(jī)信息安全主要指的是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的各個(gè)環(huán)節(jié)的安全檢測(cè)與防護(hù)�����,包括硬盤(pán)���、各種數(shù)據(jù)資源等��,保障相關(guān)的數(shù)據(jù)及信息不遭到人為更改或其他因素的破壞,使計(jì)算的網(wǎng)絡(luò)信息系統(tǒng)能夠正常運(yùn)行���。近年來(lái)��,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及����,信息安全也越來(lái)越受到人們的關(guān)注�,計(jì)算機(jī)信息安全涉及的范圍比較廣�����,主要有計(jì)算機(jī)系統(tǒng)軟件與硬件的安全����、賬號(hào)與密碼的安全�����、服務(wù)器開(kāi)機(jī)安全以及系統(tǒng)管理的賬號(hào)使用等�,另外,一些網(wǎng)頁(yè)的訪問(wèn)記錄�、重要的文件等也屬于計(jì)算機(jī)信息安全的范圍,一旦出現(xiàn)計(jì)算機(jī)系統(tǒng)漏洞或被黑客攻破��,將會(huì)存在信息安全隱患�,甚至造成難以彌補(bǔ)的損失,因此��,對(duì)計(jì)算機(jī)信息安全防護(hù)工作勢(shì)在必行�����。
2計(jì)算機(jī)信息安全技術(shù)防護(hù)存在的問(wèn)題
近年來(lái)��,由于計(jì)算機(jī)信息安全問(wèn)題造成的損失案例不在少數(shù),這也引起了人們對(duì)計(jì)算機(jī)信息安全的關(guān)注��。計(jì)算機(jī)信息安全防護(hù)與經(jīng)濟(jì)����、科技水平有著一定的聯(lián)系,經(jīng)濟(jì)水平比較發(fā)達(dá)的國(guó)家或地區(qū)�����,計(jì)算機(jī)信息安全防護(hù)相對(duì)更加成熟����。我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)起步比較晚,但發(fā)展較為迅速���,目前���,我國(guó)對(duì)計(jì)算機(jī)信息安全防護(hù)給予了高度的重視�����,計(jì)算機(jī)的信息安全防護(hù)工作得到了不斷的完善與發(fā)展�����,然而,在實(shí)際應(yīng)用中還存在著一些亟待解決的問(wèn)題�。首先,從整體來(lái)看�����,我國(guó)當(dāng)前的計(jì)算機(jī)信息安全技術(shù)普遍偏低�����,存在一些安全隱患�,盡管經(jīng)歷了不斷的發(fā)展,計(jì)算機(jī)技術(shù)實(shí)現(xiàn)了重大的突破����,然而很難對(duì)網(wǎng)絡(luò)黑客進(jìn)行有效的治理,這使人們對(duì)計(jì)算機(jī)技術(shù)的應(yīng)用存在較大的安全隱患�����,同時(shí)也使相關(guān)的網(wǎng)絡(luò)技術(shù)開(kāi)發(fā)人員面臨著巨大的挑戰(zhàn)����。另外�����,一些企業(yè)單位未能認(rèn)識(shí)到計(jì)算機(jī)信息安全技術(shù)防護(hù)的重要性�,缺乏必要的安全技術(shù)培訓(xùn)�����,一些計(jì)算機(jī)安全管理人員缺乏專業(yè)的技能與知識(shí)素養(yǎng)����,這也在一定程度上使計(jì)算機(jī)的安全技術(shù)防護(hù)存在漏洞,使計(jì)算機(jī)信息安全管理存在一定的風(fēng)險(xiǎn)���。
3計(jì)算機(jī)信息安全技術(shù)的防護(hù)
3.1加強(qiáng)對(duì)計(jì)算機(jī)病毒的安全防護(hù)
計(jì)算機(jī)與互聯(lián)網(wǎng)有著密不可分的聯(lián)系���,互聯(lián)網(wǎng)技術(shù)充分滲入人們生活與工作的各個(gè)方面,也正由于這種聯(lián)系�����,一旦出現(xiàn)計(jì)算機(jī)病毒����,那么整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)將會(huì)癱瘓,計(jì)算機(jī)病毒傳播十分迅速����,破壞性比較大,會(huì)造成不可估量的損失�。因此,要采取科學(xué)的措施����,將這些計(jì)算機(jī)病毒防護(hù)措施應(yīng)用于計(jì)算機(jī)信息系統(tǒng),保證計(jì)算機(jī)信息的安全性��,目前��,應(yīng)用較為普遍的有360安全衛(wèi)士���、金山毒霸等����,這些防護(hù)技術(shù)能夠?qū)Σ《具M(jìn)行實(shí)時(shí)查殺��,增強(qiáng)人們對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)�����,合理操作計(jì)算機(jī),降低病毒出現(xiàn)的幾率��。另外��,要對(duì)計(jì)算機(jī)系統(tǒng)的防護(hù)能力進(jìn)行加強(qiáng)��,目前大部分計(jì)算機(jī)應(yīng)用的是windows����,針對(duì)計(jì)算機(jī)病毒問(wèn)題進(jìn)行了有效防護(hù)。計(jì)算機(jī)操作系統(tǒng)不同�����,所用的防毒軟件以及功能也有所不同��,要充分采用信息過(guò)濾技術(shù)���、安全掃描技術(shù)以及訪問(wèn)控制技術(shù)等�����,有效抑制病毒的攻擊����,提升計(jì)算機(jī)病毒安全防護(hù)的能力。
3.2對(duì)計(jì)算機(jī)信息操作系統(tǒng)的防護(hù)
目前���,計(jì)算機(jī)操作系統(tǒng)主要有windows、Unix/Linux以及蘋(píng)果操作系統(tǒng)等���,其中以windows操作系統(tǒng)最為普遍�。對(duì)計(jì)算機(jī)信息操作系統(tǒng)的防護(hù)主要包括多個(gè)方面�����,首先�����,是對(duì)登陸權(quán)限的安全防護(hù)�。通常計(jì)算機(jī)系統(tǒng)具有一定的安全性,能夠有效控制外部對(duì)系統(tǒng)內(nèi)的信息訪問(wèn)�����,因此��,只有經(jīng)過(guò)授權(quán)的用戶才能夠?qū)τ?jì)算機(jī)進(jìn)行訪問(wèn)操作。其次��,是計(jì)算機(jī)密碼設(shè)置的安全防護(hù)�����,只有正確輸入密碼能夠獲得訪問(wèn)的權(quán)限�,用戶可定期更換密碼,并且密碼要盡量復(fù)雜化��,一般來(lái)講��,密碼越復(fù)雜�����,安全性就相對(duì)越高����。軟件的防火墻技術(shù)經(jīng)過(guò)不斷地升級(jí)與發(fā)展,不但能夠?qū)Σ《緛?lái)源與端口信息進(jìn)行有效的分析�����,而且能夠攔截�����、查殺各種病毒,對(duì)計(jì)算機(jī)信息進(jìn)行實(shí)時(shí)的監(jiān)控與防護(hù)����。另外,當(dāng)人們?cè)趯?duì)瀏覽器進(jìn)行瀏覽與訪問(wèn)的過(guò)程中�����,很容易出現(xiàn)信息安全隱患�����,大部分病毒都是通過(guò)瀏覽器進(jìn)行傳播的���,針對(duì)這個(gè)問(wèn)題,windows系統(tǒng)對(duì)瀏覽器進(jìn)行了安全級(jí)別設(shè)置��,以此實(shí)現(xiàn)對(duì)瀏覽器病毒的攔截�,消除其造成的威脅。除此之外����,計(jì)算機(jī)還有設(shè)有專門(mén)的備份恢復(fù)還原機(jī)制���,這些能夠降低信息安全隱患帶來(lái)的損失。在使用計(jì)算的過(guò)程中��,盡量不要將外界的不明設(shè)備插入計(jì)算機(jī)���,一旦發(fā)現(xiàn)有可疑的軟件或郵件要進(jìn)行及時(shí)的查殺�、卸載����,阻斷其侵入計(jì)算機(jī)的路徑,保障計(jì)算機(jī)信息系統(tǒng)安全���。
3.3對(duì)軟件系統(tǒng)的保護(hù)
在計(jì)算機(jī)的軟件系統(tǒng)中�,也會(huì)存在各種各樣的安全隱患�����,因此���,可在計(jì)算機(jī)上安裝殺毒軟件����。一般情況下,殺毒軟件負(fù)責(zé)維護(hù)一整個(gè)病毒庫(kù)���,它能夠?qū)崿F(xiàn)及時(shí)更新�����,對(duì)計(jì)算機(jī)軟件中出現(xiàn)的最新病毒進(jìn)行掃描�、查殺���。而目前又出現(xiàn)了一種新型的流氓軟件���,這類軟件與一般的病毒��、木馬等有所不同�,在強(qiáng)大的商業(yè)支持下,更新?lián)Q代速度快�,它主要是指一些商家為了實(shí)現(xiàn)商業(yè)經(jīng)濟(jì)利益,在未經(jīng)過(guò)用戶允許的情況下���,強(qiáng)行進(jìn)行安裝����,并且難以對(duì)其刪除,不僅會(huì)彈出大量的廣告信息�,而且會(huì)更改用戶的瀏覽器默認(rèn)主頁(yè),影響計(jì)算機(jī)性能的發(fā)揮���,造成死機(jī)��、重啟等現(xiàn)象的發(fā)生��。對(duì)于這類軟件�,殺毒軟件并不能夠?qū)ζ溥M(jìn)行查殺��,因此���,可以應(yīng)用反流氓軟件工具�����,避免遭到流氓軟件的侵害�。
4結(jié)束語(yǔ)
當(dāng)前�,計(jì)算機(jī)信息技術(shù)已經(jīng)成為人們生活中不可替代的重要組成部分,影響著人們的生活方式與生產(chǎn)方式���,使人們的生活得到了極大的便利�。另一方面,計(jì)算機(jī)的使用也存在著一定的安全隱患�����,因此��,作為網(wǎng)絡(luò)中的一員��,必須加強(qiáng)對(duì)計(jì)算機(jī)信息安全技術(shù)防護(hù)的認(rèn)識(shí)�����,提升計(jì)算機(jī)信息安全防護(hù)意識(shí)��,有效避免病毒的侵害����,安全��、科學(xué)上網(wǎng)�,使計(jì)算機(jī)信息技術(shù)發(fā)揮出更大的優(yōu)越性。
作者:胡凱倫 單位:武漢市洪山高級(jí)中學(xué)
【參考文獻(xiàn)】
[1]趙文勝.論信息安全的刑法保障[D].武漢大學(xué),2014.
[2]王穎波.計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2013,22:171-172.
[3]黃健.計(jì)算機(jī)信息安全技術(shù)及防護(hù)[J].信息安全與技術(shù),2012,04:38-40.
[4]覃國(guó)銳.個(gè)人計(jì)算機(jī)信息安全與防護(hù)措施[J].科技信息,2011,32:294-295.
[5]陳卓.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策[J].中國(guó)衛(wèi)生信息管理雜志,2011,03:44-47.
[6]王振東.軍事信息網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué),2008.
第5篇
網(wǎng)絡(luò)工程安全之所以處在一個(gè)艱難的環(huán)境��,主要的原因要?dú)w咎于垃圾郵件���。垃圾郵件是指用戶完全不想接受的郵件但是卻沒(méi)有辦法拒絕的郵件����。這么長(zhǎng)時(shí)間以來(lái),這給用戶造成了嚴(yán)重的損害,但也讓網(wǎng)絡(luò)的負(fù)載越來(lái)越大,影響了網(wǎng)絡(luò)工程的工作的成效和安全性,而且大量網(wǎng)絡(luò)來(lái)源被消耗掉,減緩系統(tǒng)運(yùn)行效率,另一方面,垃圾郵件因?yàn)閿?shù)量過(guò)于龐大,已經(jīng)違反了整個(gè)網(wǎng)絡(luò)安全����。
2計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)
網(wǎng)絡(luò)工程安全在某種程度上也是因?yàn)橛?jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)造成的。在網(wǎng)絡(luò)工程中,因?yàn)橄到y(tǒng)中的管理機(jī)構(gòu)和不完美,在上述部門(mén)的位置不夠明顯,還不能改善的管理密碼,所以用戶會(huì)防守意識(shí)相對(duì)薄弱,信息系統(tǒng)的風(fēng)險(xiǎn)并不能達(dá)到合理的避免,讓網(wǎng)絡(luò)安全面臨四面楚歌的境地�����。,這將使計(jì)算機(jī)系統(tǒng)的風(fēng)險(xiǎn)變得越來(lái)越嚴(yán)重,甚至使計(jì)算機(jī)不工作,最后讓計(jì)算機(jī)網(wǎng)絡(luò)安全威脅嚴(yán)重�。因此,必須加強(qiáng)網(wǎng)絡(luò)安全的工程。
3如何對(duì)網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)進(jìn)行加強(qiáng)
3.1設(shè)置防火墻過(guò)濾信息
做好預(yù)防黑客的的措施,最有效的方式是使用防火墻,相應(yīng)的信息過(guò)濾防火墻可以在網(wǎng)絡(luò)工程,加強(qiáng)安全防護(hù)技術(shù)����。在網(wǎng)絡(luò)中,安裝本地網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的防火墻是最有效的保護(hù)手段,網(wǎng)絡(luò)防火墻可以分段本地網(wǎng)絡(luò)和外部網(wǎng)絡(luò)地址,網(wǎng)絡(luò)通信所有計(jì)算機(jī)必須通過(guò)網(wǎng)絡(luò)防火墻,防火墻過(guò)濾后,它可以過(guò)濾一些網(wǎng)絡(luò)上的攻擊,避免了攻擊在目標(biāo)計(jì)算機(jī)上執(zhí)行,使內(nèi)部網(wǎng)絡(luò)的安全性大大提高。同時(shí),防火墻還可以對(duì)一些未使用的端口關(guān)閉操作,還可以進(jìn)行盡職調(diào)查使交流一些特定端口封鎖木馬�。對(duì)于一些特殊的網(wǎng)站訪問(wèn),網(wǎng)絡(luò)防火墻也可以進(jìn)行禁止,防止黑客入侵。分組過(guò)濾防火墻和應(yīng)用防火墻分別如以下兩圖所示:
3.2加強(qiáng)病毒防護(hù)措施
在網(wǎng)絡(luò)工程中�����,病毒的防護(hù)工作無(wú)疑是整個(gè)安全防護(hù)技術(shù)中不可分割的環(huán)節(jié)。在計(jì)算機(jī)系統(tǒng)的安全管理和日常維護(hù),病毒防護(hù)是其中幾位關(guān)鍵的內(nèi)容,計(jì)算機(jī)病毒日益呈爆炸式增長(zhǎng),我們?cè)絹?lái)越難以區(qū)分,它會(huì)導(dǎo)致以防止計(jì)算機(jī)網(wǎng)絡(luò)病毒的工作變得越來(lái)越困難,我們已經(jīng)不可以僅僅利用技術(shù)的方式去防止病毒,而是選擇技術(shù)和科學(xué)的管理機(jī)制兩者有機(jī)的組合,讓人們提高預(yù)防的意識(shí),可以讓網(wǎng)絡(luò)系統(tǒng)可以從根本上得到保護(hù),促使網(wǎng)絡(luò)安全運(yùn)行���。殺毒軟件,常見(jiàn)的金山,瑞星殺毒和卡巴斯基�����。在通常的情況下,某些定期檢測(cè)病毒和病毒殺死在電腦,病毒被發(fā)現(xiàn)后及時(shí)處理����。此外,對(duì)于一些重要的文件,電腦也應(yīng)該及時(shí)備份,以防止丟失重要文件收到后對(duì)計(jì)算機(jī)病毒的入侵�。
3.3植入入侵檢測(cè)技術(shù)
入侵檢測(cè)系統(tǒng)在網(wǎng)絡(luò)工程,是一種主動(dòng)安全技術(shù),我們可以科學(xué)的進(jìn)行防護(hù),并且還要逐步加強(qiáng)力度�。網(wǎng)絡(luò)工程、惡意入侵檢測(cè)技術(shù)可以包含有效的識(shí)別在計(jì)算機(jī)網(wǎng)絡(luò)來(lái)源,網(wǎng)絡(luò)系統(tǒng)是瀕?��;貞?yīng)之前攔截�����??梢詫?shí)時(shí)保護(hù)外部攻擊����、內(nèi)部攻擊和誤操作,也可以采取相應(yīng)的安全保護(hù)措施根據(jù)攻擊。現(xiàn)在網(wǎng)絡(luò)監(jiān)控系統(tǒng)的項(xiàng)目,從網(wǎng)絡(luò)安全防御和角度三維深度提供安全服務(wù),可以使來(lái)自網(wǎng)絡(luò)的威脅,有效降低損失,以提高今天的探測(cè)技術(shù)的關(guān)注��。
3.4拒絕垃圾郵件收取
正如上面提到的,垃圾郵件沒(méi)有得到用戶授權(quán)卻強(qiáng)制用戶接受郵件的行為����。批量發(fā)送可以說(shuō)是其中重要的特點(diǎn),在這段時(shí)間內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展,垃圾郵件已逐漸成為計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。因此有必要加強(qiáng)網(wǎng)絡(luò)安全工程,必須拒絕垃圾郵件的接受收,拒絕接收垃圾郵件,你必須保護(hù)自身的電子郵件地址,不能自由連接自己的電子郵件地址����,更加不能把自身的地質(zhì)給泄露出去,這樣就可以很好的避免接受垃圾郵件了。此外,您還可以使用一些郵件管理來(lái)管理自己的電子郵件帳戶,郵件過(guò)濾操作,拒絕接受垃圾郵件��。
3.5加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范
在網(wǎng)絡(luò)安全防護(hù)工程,也不能忽視網(wǎng)絡(luò)和加強(qiáng)風(fēng)險(xiǎn)防范���。想讓網(wǎng)絡(luò)風(fēng)險(xiǎn)防范,可以利用數(shù)據(jù)加密技術(shù),它可以傳輸數(shù)據(jù)在網(wǎng)絡(luò)上訪問(wèn)限制,設(shè)置專門(mén)通過(guò)用戶數(shù)據(jù)來(lái)指導(dǎo),從而達(dá)到加密的目的���。在項(xiàng)目的網(wǎng)絡(luò)數(shù)據(jù)加密的主要方式是,端到端加密,加密等,可以采用不同的數(shù)據(jù)在不同的情況下和加密方法。
4結(jié)語(yǔ)
第6篇
實(shí)踐教學(xué)作為信息安全專業(yè)教育的重要內(nèi)容��,不僅對(duì)幫助學(xué)生理解信息安全專業(yè)的基本概念����、原理和機(jī)制具有重要作用,也是培養(yǎng)學(xué)生實(shí)踐動(dòng)手能力和應(yīng)用型工程人才的關(guān)鍵環(huán)節(jié)�����。該文提出把提高學(xué)生學(xué)習(xí)的主動(dòng)性和參與性作為重點(diǎn)教學(xué)內(nèi)容,進(jìn)行教學(xué)活動(dòng)的設(shè)計(jì)與實(shí)施�。網(wǎng)絡(luò)防護(hù)技術(shù)是安全防護(hù)技術(shù)之一,加固防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)防護(hù)的基本手段�����。該文以兩人實(shí)驗(yàn)小組為依托���,組織對(duì)抗性攻防實(shí)驗(yàn)�����,通過(guò)學(xué)生具體參與操作����,增強(qiáng)學(xué)生的探索創(chuàng)新能力�,充分發(fā)揮學(xué)生競(jìng)爭(zhēng)意識(shí),實(shí)行組內(nèi)加分����,組間互助的考核策略,最終達(dá)到能夠合作設(shè)計(jì)完成綜合實(shí)驗(yàn)的教學(xué)目的�����。該文以配置SMART-V防火墻實(shí)驗(yàn)為例��,通過(guò)課堂實(shí)例來(lái)具體闡述本文的教學(xué)模式與理念�����。
1.1防火墻技術(shù)簡(jiǎn)介
防火墻是由軟件和硬件設(shè)備共同組成的�����,它存在于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間�����,是能夠?qū)嵤┚W(wǎng)絡(luò)訪問(wèn)控制的系統(tǒng)����。防火墻的常用技術(shù)分為包過(guò)濾技術(shù)、服務(wù)技術(shù)��、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)��、虛擬專用網(wǎng)VPN技術(shù)����、審計(jì)技術(shù)����、信息加密技術(shù)�����。
1.2防火墻典型體系結(jié)構(gòu)
防火墻體系結(jié)構(gòu)通常分為雙重宿主主機(jī)體系結(jié)構(gòu)����、被屏蔽主機(jī)體系結(jié)構(gòu)、被屏蔽子網(wǎng)體系結(jié)構(gòu)�����。該文主要介紹被屏蔽子網(wǎng)體系結(jié)構(gòu)�����。學(xué)生實(shí)驗(yàn)設(shè)備為聯(lián)想網(wǎng)御SmartV系列防火墻����,該產(chǎn)品集成防火墻、VPN���、交換機(jī)功能于一身���,滿足學(xué)生學(xué)習(xí)應(yīng)用要求��。被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡(jiǎn)單的形式為兩個(gè)屏蔽路由器,每一個(gè)都連接到周邊網(wǎng)���。一個(gè)位于周邊網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間���,另一個(gè)位于周邊網(wǎng)與外部網(wǎng)絡(luò)(通常為Internet)之間。這樣就在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成了一個(gè)“隔離帶
1.3配置SMART-V防火墻
1.3.1分配任務(wù)根據(jù)本班人數(shù)(32人)�����,劃分為16個(gè)實(shí)驗(yàn)小組���,每?jī)扇艘唤M�,規(guī)劃網(wǎng)絡(luò)拓?fù)溥M(jìn)行實(shí)驗(yàn)
1.3.2實(shí)驗(yàn)過(guò)程
1)置防火墻IP地址��,保障主機(jī)A與B能正常通信����。
2)主機(jī)A對(duì)B主動(dòng)實(shí)施TCPSYNFlood攻擊����。通過(guò)A主機(jī)實(shí)施攻擊�,實(shí)驗(yàn)小組了解到TCPSYNFlood攻擊原理,并對(duì)TCP建立三次握手的協(xié)議進(jìn)行了復(fù)習(xí)和鞏固�。
3)每組成員共同架設(shè)防火墻。
4)測(cè)試連通性分析參數(shù)�。主機(jī)A使用相同的方法對(duì)B實(shí)施TCPSYNFLOOD攻擊,仍可以保持相同的網(wǎng)速繼續(xù)上網(wǎng)�,說(shuō)明防火墻阻擋了TCPSYNFLOOD攻擊。最后撰寫(xiě)實(shí)驗(yàn)報(bào)告��,教師給予小組成員評(píng)分�。
1.3.3教師根據(jù)實(shí)驗(yàn)情況,總結(jié)實(shí)驗(yàn)�。本次實(shí)驗(yàn)共16組成員,其中10組成功完成了防火墻的配置與測(cè)試����,2組沒(méi)有配置成功,剩余4組由于時(shí)間原因未能完成實(shí)驗(yàn)�����。根據(jù)實(shí)驗(yàn)進(jìn)行的結(jié)果����,62.5%的同學(xué)合作完成SMART-V防火墻的配置與測(cè)試�,鞏固了TCP協(xié)議的相關(guān)知識(shí)��,了解了TCPSYNFlood攻擊的部分手段�����,對(duì)于網(wǎng)絡(luò)攻防技術(shù)的掌握更加具體化����。對(duì)于未能完成實(shí)驗(yàn)的同學(xué)根據(jù)老師的幫助下查找錯(cuò)誤原因����,解決問(wèn)題。有些同學(xué)由于其他原因未能完成實(shí)驗(yàn)�,也給教師更多啟示,教師應(yīng)該根據(jù)具體實(shí)驗(yàn)時(shí)間與內(nèi)容做出更加合理的安排�����。有興趣的同學(xué)還可以在老師的指導(dǎo)下進(jìn)行進(jìn)一步的探索與實(shí)驗(yàn)�����,例如教師可以推薦聯(lián)想網(wǎng)御N3000IDS基本技術(shù),學(xué)生自主完成配置操作�����,從中學(xué)習(xí)IDS的基本知識(shí)和技術(shù)(包括探測(cè)器����、規(guī)則匹配、事件分析等)����,通過(guò)親自體會(huì)與實(shí)驗(yàn),能夠進(jìn)行N3000的基本配置及檢測(cè)報(bào)表分析��,并能從中理解IDS在網(wǎng)絡(luò)安全防護(hù)中的重要作用����。該實(shí)驗(yàn)過(guò)程應(yīng)印證了從基礎(chǔ)配置到探索創(chuàng)新的三級(jí)實(shí)驗(yàn)?zāi)J剑彩菍W(xué)生自主完成從基礎(chǔ)—綜合—?jiǎng)?chuàng)新的提高過(guò)程�����。
2結(jié)束語(yǔ)
第7篇
1.1原方案分析
掛網(wǎng)噴播防護(hù)和框架錨桿防護(hù)(錨桿混凝土框架+混凝土空心塊+噴播植草)為兩邊坡處的原方案�。
1.1.1掛網(wǎng)噴播防護(hù)
掛網(wǎng)噴播主要應(yīng)用于土質(zhì)邊坡及沙石土混合型邊坡,特別是土質(zhì)貧瘠的較矮路塹邊坡和土石混填的路基邊坡,一般不超過(guò)1:1.25�,常用坡度1:1.5,試驗(yàn)證明:當(dāng)坡面角為45°時(shí)��,如果并且在草皮形成之前��,對(duì)于掛網(wǎng)噴播(平面網(wǎng))防護(hù)來(lái)說(shuō)�����,一般的掛網(wǎng)植草墊的同土阻滯率約為74%�����;而掛網(wǎng)植草墊固土阻滯率在坡面角為60°的情況下一般都為0%����,這樣的情況下����,同土作用就已經(jīng)失去了。所以當(dāng)邊坡坡面角較大時(shí)����,不宜使用掛網(wǎng)噴播防護(hù)。
1.1.2框架錨桿防護(hù)
對(duì)于錨桿混凝土框架植草防護(hù)來(lái)說(shuō),一般的適用情況如下�����,包括巖石路塹邊坡���、以及邊坡高度較大��、穩(wěn)定性較差的土質(zhì)邊坡�。這樣的情況下����,非預(yù)應(yīng)力的系統(tǒng)錨桿往往采用于風(fēng)化破碎的巖石路塹邊坡,以及坡體中無(wú)不良結(jié)構(gòu)面的情況下�;預(yù)應(yīng)力錨索則往往采用于滑動(dòng)面(或者破壞面)的土質(zhì)邊坡和巖石路塹邊坡,以及邊坡中存在不良結(jié)構(gòu)面的情況下�。
1.2改善方案
1.2.1K58+500邊坡
這里考慮到K58+500處風(fēng)化土質(zhì)邊坡的情況,表1為兩種組合防護(hù)方案(���,這些都是在工程實(shí)際情況的實(shí)地考察分析的基礎(chǔ)上得到的�,唯一目的就是要在保證邊坡穩(wěn)定性基礎(chǔ)上�����,還能滿足景觀觀察的需要。
1K58+500和K62+500處邊坡防護(hù)
1.1原方案分析
掛網(wǎng)噴播防護(hù)和框架錨桿防護(hù)(錨桿混凝土框架+混凝土空心塊+噴播植草)為兩邊坡處的原方案���。
1.1.1掛網(wǎng)噴播防護(hù)
掛網(wǎng)噴播主要應(yīng)用于土質(zhì)邊坡及沙石土混合型邊坡����,特別是土質(zhì)貧瘠的較矮路塹邊坡和土石混填的路基邊坡�,一般不超過(guò)1:1.25,常用坡度1:1.5����,試驗(yàn)證明:當(dāng)坡面角為45°時(shí),如果并且在草皮形成之前�����,對(duì)于掛網(wǎng)噴播(平面網(wǎng))防護(hù)來(lái)說(shuō)��,一般的掛網(wǎng)植草墊的同土阻滯率約為74%��;而掛網(wǎng)植草墊固土阻滯率在坡面角為60°的情況下一般都為0%����,這樣的情況下�����,同土作用就已經(jīng)失去了。所以當(dāng)邊坡坡面角較大時(shí)���,不宜使用掛網(wǎng)噴播防護(hù)��。
1.1.2框架錨桿防護(hù)
對(duì)于錨桿混凝土框架植草防護(hù)來(lái)說(shuō)��,一般的適用情況如下��,包括巖石路塹邊坡�、以及邊坡高度較大�、穩(wěn)定性較差的土質(zhì)邊坡。這樣的情況下����,非預(yù)應(yīng)力的系統(tǒng)錨桿往往采用于風(fēng)化破碎的巖石路塹邊坡,以及坡體中無(wú)不良結(jié)構(gòu)面的情況下�����;預(yù)應(yīng)力錨索則往往采用于滑動(dòng)面(或者破壞面)的土質(zhì)邊坡和巖石路塹邊坡���,以及邊坡中存在不良結(jié)構(gòu)面的情況下�。
1.2改善方案
1.2.1K58+500邊坡
這里考慮到K58+500處風(fēng)化土質(zhì)邊坡的情況,表1為兩種組合防護(hù)方案(�����,這些都是在工程實(shí)際情況的實(shí)地考察分析的基礎(chǔ)上得到的�����,唯一目的就是要在保證邊坡穩(wěn)定性基礎(chǔ)上���,還能滿足景觀觀察的需要��。
對(duì)于一級(jí)碎落臺(tái)自然式栽植觀賞性來(lái)說(shuō)�����,這包括有灌木及地被植物黑心菊等�;而對(duì)于二級(jí)碎落臺(tái)以上自然式來(lái)說(shuō)���,則一般應(yīng)該栽植適應(yīng)性較強(qiáng)的灌木以及種植迎春���、薔薇等垂枝植物�,還有就是����,應(yīng)該對(duì)于在碎落臺(tái)上下部栽植地錦問(wèn)題進(jìn)行注意�。刺槐、山楊����、旱柳、沙棘�����、杏����、云杉彈子松、榆樹(shù)��、刺槐一般往往是擋墻端頭進(jìn)行遮擋裁植的樹(shù)種�����。
2其他土質(zhì)邊坡防護(hù)分析及改善方案
關(guān)于植物防護(hù)和工程防護(hù)相結(jié)合的綜合方式��,可以根據(jù)邊坡的具體情況�����,選用土質(zhì)邊坡的防護(hù)形式。
2.1植草防護(hù)
為了達(dá)到減少坡面土體沖刷�����,降低雨水����,從而保證公路綠化效果的目的,在實(shí)際調(diào)查基礎(chǔ)上�����,采用的植草防護(hù)措施主要是利用配合混凝土預(yù)制塊或塊片石的綜合防護(hù)技術(shù)�。對(duì)于觀賞性要求較高的路段,包括服務(wù)區(qū)站點(diǎn)附近的公路邊坡或者立交區(qū)匝道高邊坡等特殊要求的邊坡����,這種植草綜合防護(hù)尤其適用。
2.2骨架植物防護(hù)
作為一種常用的一種綜臺(tái)防護(hù)方法的骨架植物防護(hù)����,主要是利用在框內(nèi)進(jìn)行種草、鋪草皮的防護(hù),并且一般來(lái)說(shuō)框格是由混凝土�����、漿砌塊(片)石等骨架做成的��。
對(duì)于護(hù)坡植物來(lái)說(shuō)�����,主要有以下幾種:草地早熟禾����、紫羊茅��、紫花苜蓿���、無(wú)芒雀麥���、冰草、小冠花等等���,而花卉為地被菊或當(dāng)?shù)氐囊盎?�?;ü啾緸槎∠恪⑦B翹等��。
對(duì)于植生帶來(lái)說(shuō)�,一般具有、種子肥料不易移動(dòng)以及播種施肥均勻特點(diǎn),也就是說(shuō)種子��、肥料���、無(wú)紡布綜合為一體����,這樣對(duì)于運(yùn)輸和現(xiàn)場(chǎng)施工情況�����,采用捆卷包裝更為方便��。
3疊拱及窗式防護(hù)方案分析及改善方案
3.1疊拱防護(hù)
這里采用K107+000~K128+120為例子進(jìn)行說(shuō)明���,其中���,草灌結(jié)合普通噴播對(duì)于疊拱邊坡二層以下(含兩層)是原來(lái)方案的設(shè)計(jì),普通噴播主要對(duì)象為灌木為主。但是在實(shí)際過(guò)程中����,疊拱防護(hù)則是由于某些地方的地下水過(guò)大而沖毀。所以�,改善方案則為利用疊拱防護(hù)方式而進(jìn)行的二次修補(bǔ),這樣就可以進(jìn)行相關(guān)的綠化防護(hù)工作����,達(dá)到�����,穩(wěn)同邊坡�����、上側(cè)排水功能�;同時(shí),爬藤植物應(yīng)該在疊拱邊緣種植����,還應(yīng)該遮擋圬工材料。
3.2窗式防護(hù)
植生袋綠化方案原來(lái)為窗式護(hù)面墻����,這里���,一根錨桿固定每個(gè)植生袋,同時(shí)直徑為8mm的錨桿的深度為20~30cm���,地錦一般在沿窗式護(hù)面墻內(nèi)側(cè)栽植����。存在的問(wèn)題則是視覺(jué)效果得到影響��,主要是因?yàn)榇笆阶o(hù)面墻圬工面太大���,同時(shí)也說(shuō)明了窗室內(nèi)填土不夠��。改善方案則是應(yīng)該在栽種攀爬植物以遮蓋墻體圬工的同時(shí)���,當(dāng)然范圍是在在修建的窗式護(hù)面墻窗室內(nèi),還應(yīng)該對(duì)于未施工的窗式護(hù)面墻邊坡高度不大的情況下���,修改成拱式或其他少圬工護(hù)面形式�����。
4其他石質(zhì)邊坡防護(hù)分析及改善方案
可以對(duì)于穩(wěn)定的石質(zhì)邊坡不改變?cè)?,不進(jìn)行人為防護(hù)。另外�����,最好采用光面爆破技術(shù)對(duì)于邊坡進(jìn)行開(kāi)挖施工��,這樣就能夠充分展示巖體的結(jié)構(gòu)��、紋理����、質(zhì)感等��,個(gè)性的自然美也就相應(yīng)的被展現(xiàn)出來(lái)�����。
