時間:2022-08-01 04:27:36
序論:在您撰寫采集技術(shù)論文時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度。
采集皮紋的方法雖然很多,但在皮紋學研究中常用的方法可分為直接觀察法、捺印法、拓印法、化學顯現(xiàn)法、照相法和掃描儀攝入微機法等幾種。捺印法是在有嵴線的手、足表面涂上染料后直接捺印在紙上,以顯現(xiàn)皮紋。印泥捺印法是歷史悠久、常用,又很經(jīng)濟的方法。我國古代留存的指掌紋圖就是用印泥捺印法取得的。此法既能得到清晰的紋印,又能長期保存。所用器材簡單,只要一盒印泥、一塊泡沫海綿片及紙、筆即可。印泥捺印是一項細致的工作,一份清晰的皮紋圖本身就是一份珍貴資料。采集皮紋時,直接用泡沫海綿片將印泥均勻地蘸在手、足有嵴線的部位,注意只能將印泥蘸在嵴線處,而不能來回擦拭,否則皮溝內(nèi)充滿印泥,捺印的紋型圖上就看不清嵴線。油墨法也可得到很好的效果,常被司法機關(guān)用作鑒定。油墨捺印法比印泥捺印法稍復(fù)雜些。必要的器材有印刷油墨、油墨滾筒(一般手推油印機墨滾可代替)、調(diào)油墨板(33×24cm2的有機玻璃板較適用)、泡沫海綿墊和質(zhì)地較好的紙。取樣時,把少量油墨加到調(diào)油墨板上,用墨滾滾成均勻的一層薄膜,然后把要印的區(qū)域壓在油印板上,注意要使整個區(qū)域都有油墨覆蓋,將有油墨的皮紋區(qū)域捺印在紙上[1,6]。為了獲得滿意的印紋,需要適量的油墨和壓力,這兩個因素決定能否成功取得合格印紋,必須在實踐中摸索。印泥法比油墨法更易于清洗,似優(yōu)于后者。油墨法和印泥法雖然經(jīng)濟,但如果涂擦不勻,往往影響捺印效果,且污染手足,大規(guī)模采集時群眾不易接受。尋找新的皮紋采集方法,一直為皮紋學工作者所關(guān)注。拓印法是先將皮紋拓印在不同的介質(zhì)上,再移到紙上做永久記錄。由于介質(zhì)的不同,又有不同的方法。B觟觟k曾使用白色粉筆和纖維帶記錄皮紋[1],Cotterman用墨汁代替粉筆拓印嬰、幼兒的手、足紋[1]。筆者分析了上述方法的利弊,試用透明膠帶法拓印皮紋。筆者試用炭精—透明膠帶法[7]拓印皮紋。即在有嵴線處用毛筆涂上一層炭精粉(美術(shù)用品商店有售),再將透明膠帶分別貼在此處,要保證所有嵴線都能涂到炭精粉和接觸到透明膠帶。然后取下膠帶依次移到紙上做永久記錄。此法雖然費時,卻克服了采集印紋時的困難。但是在將膠帶移到紙上粘貼時要防止膠帶重疊。值得注意的是,用炭精粉法得到的印紋和直接在手、足上觀察到的圖像是一致的;而與用捺印法得到的印紋則是互為鏡像的。此法是先將白色粉筆浸入碳素墨水(普通墨汁膠質(zhì)太多不能用)中,約3個小時取出晾干備用[7]。取紋時,將已浸過碳素墨水的黑色粉筆在有嵴線處均勻滾過,貼上透明膠帶,依次移到紙上做永久保存。用此法得到的皮紋印同炭精—透明膠帶法一樣。根據(jù)筆者的經(jīng)驗,粉筆—碳素墨水—透明膠帶法要優(yōu)于炭精—透明膠帶法。此法拓印的指紋、指節(jié)紋和趾紋的嵴線都很清晰,避免了由于炭精粉粒較粗而致使紋型不均勻的缺陷。靈長類的手、足由于皺褶較深,加之不能配合,取紋較難。印取手足畸型患者的皮紋也是難題之一。用筆者設(shè)計的印模法[7]可得到滿意的結(jié)果。較適用于皮紋學研究的有以下兩種:所用材料是自凝牙托粉和自凝牙托水(一般醫(yī)藥公司有售)。操作時用自凝牙托水將牙托粉調(diào)成糊狀,稍停片刻,把調(diào)好的糊狀物自手掌近端鋪向遠端,待其變硬后取下,即成皮紋印模。需要注意的是,皮溝在印模上是凸起的,皮嵴反而是凹陷的。與拓印法一樣,所得樣本與手足上的紋型是互為鏡像的。用材料為橡皮泥(一般文具商店有售)。將橡皮泥均勻地鋪在手掌和足跖部,再小心取下,即可得到清晰的皮紋印模。注意事項與牙托印模法相同。日本學者[8]用柔軟的鉛筆在較硬的紙上涂黑,然后被試者的指端自尺側(cè)向橈側(cè)滾動,可見手指指紋表面粘有一薄層鉛筆芯粉,再自尺側(cè)向橈側(cè)滾印在白紙上,即可得到清晰而完整的紋印。用此法捺印指紋可得到較好的效果,但指印不易永久保存。成分或無機成分起化學反應(yīng),生成用肉眼能看到的有色物質(zhì),從而達到顯現(xiàn)潛在紋型的方法,稱化學還原反應(yīng)顯色法。此法為筆者設(shè)計[9]。我們從氨基酸的成色反應(yīng)得到啟發(fā),試用味精[谷氨酸鈉RCH(NH2)COONa]代替氨基酸,設(shè)計了茚三酮—味精成色反應(yīng)法。茚三酮的分子式為C9H4O3•H2O,是一種白色結(jié)晶,是測定氨基酸和蛋白質(zhì)的一種專門試劑。在蛋白質(zhì)分子中的某些基團與顯色劑作用,可產(chǎn)生特定的顏色反應(yīng),不同蛋白質(zhì)所含氨基酸不完全相同,顏色反應(yīng)亦不同。汗液中除水和各種無機鹽外,還有氨基酸等。茚三酮7.5~10.0g氯化鎘(或氯化鈷)5.0g無水乙醇100ml蒸餾水900ml因茚三酮在常溫下溶解較慢,可先用乙醇使茚三酮溶解,再加入蒸餾水,使成0.75~1.0%的水溶液,保存于棕色瓶中。加入氯化鎘(CdCl2)或氯化鈷(CoCl2)的目的是為了使皮紋樣本能長時間保存。整個制備過程需戴醫(yī)用手套操作,以防紙上留下操作者的手印。選擇質(zhì)地較好的白紙(80克輕磅道林紙較適用),切成16開大小。將茚三酮溶液倒入平底搪瓷盤或塑料盤中,用竹鑷夾住紙的一邊在溶液中浸濕,取出在室內(nèi)陰干,避光保存?zhèn)溆?。稱取10g味精溶入100ml蒸餾水中,配制成10%的味精水溶液,倒入中、小型的搪瓷盤或塑料盤中,放入泡沫海綿片,制成印盒。取紋前,洗凈手、足上的油漬,輕輕在印盒的海綿片上捺壓,操作者用紗布擦去過多的味精溶液,待手、足不干不濕時,捺壓在茚三酮反應(yīng)紙上(夏天汗多,汗液中含有氨基酸和氯化鈉的混合物,可不擦味精,直接捺?。?。不久,即顯現(xiàn)出紫紅色的皮紋。反應(yīng)開始時,味精被茚三酮分解出氨(NH3),同時,水合茚三酮被還原。隨后,過量的茚三酮起縮合作用,生成二茚酮—二酮茚胺的取代鹽(紫紅色絡(luò)合物)。此法避免了油墨法或印泥法對手、足的污染,被試者樂于接受,便于大規(guī)模調(diào)查。山東濟寧醫(yī)專的研究者[10]建議用2.5%的亞鐵氰化鉀水溶液[K4Fe(CN)6•3H2O]制備反應(yīng)紙,晾干備用;2%的三氯亞鐵水溶液(FeCl3•6H2O)制成印盒,手足在印盒捺壓后其表面留有三氯亞鐵溶液,再捺壓在亞鐵氰化鉀反應(yīng)紙上,即可顯示藍色的皮紋。Aubert在研究皮膚病和汗液分泌時,將硝酸銀(AgNO3)涂在紙上能顯現(xiàn)出皮紋,成為隱性顯現(xiàn)第一人。此顯現(xiàn)法現(xiàn)仍然在刑偵機關(guān)應(yīng)用[11]。AgNO3與汗液中的氯化鈉(NaCl)和氯化鉀(KCl)中的氯離子起化學反應(yīng),生成氯化銀(AgCl)和硝酸鈉(NaNO3)、硝酸鉀(KNO3)。AgCl在光照下光解,形成細微的黑色銀粒,從而顯現(xiàn)出指紋。AgNO3﹢NaCl﹢KCl—AgCl﹢NaNO3﹢KNO32AgCl—2Ag(黑色銀粒)﹢Cl2硝酸銀顯出手印后,可將其手印浸入40%的淀粉溶液中約1分鐘,或2%硫代硫酸鈉(Na2S2O3)水溶液5~10分鐘進行固定,然后用水漂洗、晾干即可較長時間保存。碘(I2)顯指紋法是德國的WilliamEber設(shè)計的,現(xiàn)在仍然是刑偵機關(guān)提取隱性指紋的方法之一[11]。碘顯法操作較復(fù)雜,一般采用熏染法,顯示的手印浸入0.5-1%的氯化鈀(PaCl2)水溶液中數(shù)秒至1分鐘取出,經(jīng)水洗晾干;或用軟毛刷蘸此液涂于碘手印上,經(jīng)水洗晾干,手紋嵴線呈棕褐色被固定下來。筆者認為,由于普魯士藍法仍有污染的缺點,硝酸銀法和碘顯法手續(xù)較繁且不能長期保存印紋,目前都已較少應(yīng)用。在化學還原法中,還是茚三酮—味精成色反應(yīng)法較為適用。其他方法采集皮紋的方法很多,還可以用照相法、皮膚射線照相、皮紋圖像自動化識別、指紋自動識別等方法。
不同部位皮紋印的采集
不管用哪種方法采集皮紋,一定要注意能完整地印取到所有嵴線區(qū)域的紋型。除手掌和足底外,嵴線也往往沿著掌、指和跖、趾的側(cè)緣向背側(cè)延伸,這是采集皮紋時必須考慮到的。筆者推薦用印泥法或粉筆—碳素墨水—透明膠帶法采集指紋。采集時,操作者可站在被試者左側(cè),以自己的左手食指和拇指捏住被捺印指的指尖,以右手食、拇指捏住手指中節(jié),被試者其他手指稍彎曲。手指自尺側(cè)向橈側(cè)滾動,這樣就能得到清晰的指紋印。捺印時用力要均勻,只能滾動一次,不能挪動、停頓、重復(fù)或倒轉(zhuǎn),否則嵴線會模糊不清。不論用哪種方法采集指紋,一定要照顧到手指的掌面和手指的橈、尺兩側(cè),即三面的花紋,采集十指滾印指紋。一個好的手指印紋應(yīng)該是矩形的,遠端盡量錄全,近端至少要有一個指褶。以便能全面且正確地進行檢測分析。采集時應(yīng)按一定的程序,如沿小、環(huán)、中、食、拇指的順序一一進行。不管用什么順序,都要及時注明左、右手和指別。如有遺漏,應(yīng)立即重印。傷殘或缺指(趾)、多指(趾)等應(yīng)注明。建議用印泥法結(jié)合酒瓶滾印采集掌紋。一份合格的掌紋圖至少要錄下腕橫紋、各指根處的指掌褶紋、指三叉、軸三叉、主要掌紋線走向和掌褶等內(nèi)容。由于手掌心凹陷,取紋時往往在取紋紙下面墊一塊泡沫海綿片,但效果總不理想,掌心部位的嵴線常有空缺。日本學者岡島道夫[8]曾試用酒瓶滾印法印取小兒的手紋。我們將其用于成人,將取紋紙放在橫臥750ml空葡萄酒瓶上(葡萄酒瓶避免了由于普通酒瓶短小而使手紋印歪斜),從指端開始向前推滾至腕橫紋[9],即可得到滿意而完整的指、掌紋圖。指節(jié)紋是指手指基節(jié)和中節(jié)掌面及兩則面(橈側(cè)和尺側(cè))的花紋。國內(nèi)已發(fā)表幾篇資料,分析的僅是平面捺印的指節(jié)紋,未能反應(yīng)其全貌。筆者建議用炭精—透明膠帶法或粉筆—碳素墨水—透明膠帶法[7]可以拓印清晰而完整的三面指節(jié)紋。此法雖然費時,但卻克服了采集不到完整指節(jié)紋的困難。趾紋印圖要求與指紋一樣,也要采集到三面的趾紋。趾紋的采集很難,由于足長期禁錮在鞋中,致使足趾變形,一般捺印法采集不到完整的趾紋。筆者用粉筆—碳素墨水—透明膠帶法[7]可克服由于足趾變形所遇到的困難,拓印得到完整的趾紋。具體方法和采集指節(jié)紋一樣,將浸有碳素墨水的粉筆在趾端有紋線處涂擦,用膠帶拓印再移到紙上。只是由于足趾間距較小,涂擦浸有墨汁的粉筆時要特別小心,防止足趾間互相摩擦而影響印紋質(zhì)量。跖紋的采集較難。合格的跖紋印圖應(yīng)能錄下拇趾球區(qū)、足小魚際遠側(cè)、近側(cè)區(qū)、足弓區(qū)、足跟區(qū)的紋型,此外趾三叉、p三叉、趾間紋、跖紋主線走向等結(jié)構(gòu)都應(yīng)顯示清楚。但由于足弓的存在,往往錄不全所需指標。由于足穿在鞋襪里,清洗較難,大規(guī)模調(diào)查時群眾不易接受。建議采用無污染的茚三酮—味精成色反應(yīng)法[9],受試者容易接受。采集時可試用橡皮筋將取紋紙固定在葡萄酒瓶上,由足跟向足趾推滾,可得到較完整的足底紋印,但由于跖紋嵴線往往向腓側(cè)延伸,用上法僅可得到較滿意的足底面的紋?。蝗缭诓杉埾聣|一塊泡沫海綿片,足底印好后再將腓側(cè)的海綿片連同取紋紙一同托起,則可采集到完整的跖紋印圖。如能兩法配合應(yīng)用,將采集到的兩份印紋對照分析,足底延伸到腓側(cè)的紋型即可顯示出。唇紋是人唇紅部位的紋理。采集唇紋可使用紅色唇膏。用唇膏在被采集者的唇部均勻涂抹,將捺印紙從中間對折,被采集者上下唇沿捺印紙對角線抿合進行捺印[12]。采集各種紋型時,除及時簽定知情同意書外,應(yīng)標明印紋編號、姓名、性別、年齡、民族、籍貫,注明左右手及指、趾別等內(nèi)容。若是疾病皮紋圖形,還應(yīng)寫清臨床癥狀、主要病史及診斷結(jié)果等內(nèi)容,最好能附有照片。
遵偱皮紋研究的CDA標準
近30年來,我國皮紋學研究雖然發(fā)展很快,但由于標準不夠統(tǒng)一,可供利用對比的資料還不到半數(shù),其原因主要是沒有執(zhí)行國際通用的皮紋研究標準。為此,中國皮紋研究協(xié)作組先后于1991年[13]和2012年[14]公布了我國皮紋研究的技術(shù)標準。協(xié)作組建議,《ADA標準-CDA版本》和CDA標準作為皮紋研究的技術(shù)標準和項目標準。ADA是美國皮紋學會(AmericanDermatoglyphicsAssociation)的縮寫;CDA是中國皮紋研究協(xié)作組(ChineseDermatoglyphicsAssociation)的縮寫。自1982年以來,經(jīng)過中國皮紋研究協(xié)作組會7次會議討論,形成今天的標準文件。實際應(yīng)用表明,本標準具有可操作性和先進性。CDA標準是借鑒了《ADA標準》,并對其進行了補充和完善。依據(jù)CDA標準,模式樣本分為三級等次:1級模式樣本(firstclassmodelswatch):含有指紋的A、Lu、Lr、W和TFRC項目。2級模式樣本(secondclassmodelswatch):包含1級模式樣本項目和掌紋的a-bRC、T/Ⅰ、Ⅱ、Ⅲ、Ⅳ和H項目。3級模式樣本(thirdclassmodelswatch):包含2級模式樣本項目和足紋的hallucal(A、L、W)、Ⅱ、Ⅲ、Ⅳ、H和calcar項目。在三個級別的模式樣本中,其他項目多而不限。在今后的研究中,提倡向三級模式群體的規(guī)模努力,2級模式是起碼的要求[14]。隨機群體,男女身體健康,家族內(nèi)無已知遺傳??;樣本量在1000人或以上,男女人數(shù)相同或相近;祖上三代為同一個民族,來自聚居區(qū)的樣本;在知情同意原則下采樣。
皮紋鑒定工具
鑒定紋型時,一般用放大5~10倍的放大鏡就夠了,但在計數(shù)嵴條數(shù)和追蹤主線走向時,必須全神貫注。由于視網(wǎng)膜中視覺物質(zhì)的消耗,致使眼球發(fā)脹,有損健康,且易出現(xiàn)差錯。筆者建議用體視顯微鏡鑒定紋型,計數(shù)嵴線數(shù)和追蹤主線止區(qū)。并用針灸針尖端指示計數(shù)和追蹤部位,大大提高準確性,且保護了視力。若體視顯微鏡帶有攝像頭并連接到計算機,可在視頻上觀察紋型、嵴線計數(shù)和追蹤主線走向,效果更好。
關(guān)鍵字蜜罐,交互性,入侵檢測系統(tǒng),防火墻
1引言
現(xiàn)在網(wǎng)絡(luò)安全面臨的一個大問題是缺乏對入侵者的了解。即誰正在攻擊、攻擊的目的是什么、如何攻擊以及何時進行攻擊等,而蜜罐為安全專家們提供一個研究各種攻擊的平臺。它是采取主動的方式,用定制好的特征吸引和誘騙攻擊者,將攻擊從網(wǎng)絡(luò)中比較重要的機器上轉(zhuǎn)移開,同時在黑客攻擊蜜罐期間對其行為和過程進行深入的分析和研究,從而發(fā)現(xiàn)新型攻擊,檢索新型黑客工具,了解黑客和黑客團體的背景、目的、活動規(guī)律等。
2蜜罐技術(shù)基礎(chǔ)
2.1蜜罐的定義
蜜罐是指受到嚴密監(jiān)控的網(wǎng)絡(luò)誘騙系統(tǒng),通過真實或模擬的網(wǎng)絡(luò)和服務(wù)來吸引攻擊,從而在黑客攻擊蜜罐期間對其行為和過程進行分析,以搜集信息,對新攻擊發(fā)出預(yù)警,同時蜜罐也可以延緩攻擊和轉(zhuǎn)移攻擊目標。
蜜罐在編寫新的IDS特征庫、發(fā)現(xiàn)系統(tǒng)漏洞、分析分布式拒絕服務(wù)(DDOS)攻擊等方面是很有價值的。蜜罐本身并不直接增強網(wǎng)絡(luò)的安全性,將蜜罐和現(xiàn)有的安全防衛(wèi)手段如入侵檢測系統(tǒng)(IDS)、防火墻(Firewall)、殺毒軟件等結(jié)合使用,可以有效提高系統(tǒng)安全性。
2.2蜜罐的分類
根據(jù)蜜罐的交互程度,可以將蜜罐分為3類:
蜜罐的交互程度(LevelofInvolvement)指攻擊者與蜜罐相互作用的程度。
⑴低交互蜜罐
只是運行于現(xiàn)有系統(tǒng)上的一個仿真服務(wù),在特定的端口監(jiān)聽記錄所有進入的數(shù)據(jù)包,提供少量的交互功能,黑客只能在仿真服務(wù)預(yù)設(shè)的范圍內(nèi)動作。低交互蜜罐上沒有真正的操作系統(tǒng)和服務(wù),結(jié)構(gòu)簡單,部署容易,風險很低,所能收集的信息也是有限的。
⑵中交互蜜罐
也不提供真實的操作系統(tǒng),而是應(yīng)用腳本或小程序來模擬服務(wù)行為,提供的功能主要取決于腳本。在不同的端口進行監(jiān)聽,通過更多和更復(fù)雜的互動,讓攻擊者會產(chǎn)生是一個真正操作系統(tǒng)的錯覺,能夠收集更多數(shù)據(jù)。開發(fā)中交互蜜罐,要確保在模擬服務(wù)和漏洞時并不產(chǎn)生新的真實漏洞,而給黑客滲透和攻擊真實系統(tǒng)的機會。
⑶高交互蜜罐
由真實的操作系統(tǒng)來構(gòu)建,提供給黑客的是真實的系統(tǒng)和服務(wù)。給黑客提供一個真實的操作系統(tǒng),可以學習黑客運行的全部動作,獲得大量的有用信息,包括完全不了解的新的網(wǎng)絡(luò)攻擊方式。正因為高交互蜜罐提供了完全開放的系統(tǒng)給黑客,也就帶來了更高的風險,即黑客可能通過這個開放的系統(tǒng)去攻擊其他的系統(tǒng)。
2.3蜜罐的拓撲位置
蜜罐本身作為一個標準服務(wù)器對周圍網(wǎng)絡(luò)環(huán)境并沒有什么特別需要。理論上可以布置在網(wǎng)絡(luò)的任何位置。但是不同的位置其作用和功能也是不盡相同。
如果用于內(nèi)部或私有網(wǎng)絡(luò),可以放置在任何一個公共數(shù)據(jù)流經(jīng)的節(jié)點。如用于互聯(lián)網(wǎng)的連接,蜜罐可以位于防火墻前面,也可以是后面。
⑴防火墻之前:如見圖1中蜜罐(1),蜜罐會吸引象端口掃描等大量的攻擊,而這些攻擊不會被防火墻記錄也不讓內(nèi)部IDS系統(tǒng)產(chǎn)生警告,只會由蜜罐本身來記錄。
因為位于防火墻之外,可被視為外部網(wǎng)絡(luò)中的任何一臺普通的機器,不用調(diào)整防火墻及其它的資源的配置,不會給內(nèi)部網(wǎng)增加新的風險,缺點是無法定位或捕捉到內(nèi)部攻擊者,防火墻限制外向交通,也限制了蜜罐的對內(nèi)網(wǎng)信息收集。
⑵防火墻之后:如圖1中蜜罐(2),會給內(nèi)部網(wǎng)帶來安全威脅,尤其是內(nèi)部網(wǎng)沒有附加的防火墻來與蜜罐相隔離。蜜罐提供的服務(wù),有些是互聯(lián)網(wǎng)的輸出服務(wù),要求由防火墻把回饋轉(zhuǎn)給蜜罐,不可避免地調(diào)整防火墻規(guī)則,因此要謹慎設(shè)置,保證這些數(shù)據(jù)可以通過防火墻進入蜜罐而不引入更多的風險。
優(yōu)點是既可以收集到已經(jīng)通過防火墻的有害數(shù)據(jù),還可以探查內(nèi)部攻擊者。缺點是一旦蜜罐被外部攻擊者攻陷就會危害整個內(nèi)網(wǎng)。
還有一種方法,把蜜罐置于隔離區(qū)DMZ內(nèi),如圖1中蜜罐(3)。隔離區(qū)只有需要的服務(wù)才被允許通過防火墻,因此風險相對較低。DMZ內(nèi)的其它系統(tǒng)要安全地和蜜罐隔離。此方法增加了隔離區(qū)的負擔,具體實施也比較困難。
3蜜罐的安全價值
蜜罐是增強現(xiàn)有安全性的強大工具,是一種了解黑客常用工具和攻擊策略的有效手段。根據(jù)P2DR動態(tài)安全模型,從防護、檢測和響應(yīng)三方面分析蜜罐的安全價值。
⑴防護蜜罐在防護中所做的貢獻很少,并不會將那些試圖攻擊的入侵者拒之門外。事實上蜜罐設(shè)計的初衷就是妥協(xié),希望有人闖入系統(tǒng),從而進行記錄和分析。
有些學者認為誘騙也是一種防護。因為誘騙使攻擊者花費大量的時間和資源對蜜罐進行攻擊,從而防止或減緩了對真正系統(tǒng)的攻擊。
⑵檢測蜜罐的防護功能很弱,卻有很強的檢測功能。因為蜜罐本身沒有任何生產(chǎn)行為,所有與蜜罐的連接都可認為是可疑行為而被紀錄。這就大大降低誤報率和漏報率,也簡化了檢測的過程。
現(xiàn)在的網(wǎng)絡(luò)主要是使用入侵檢測系統(tǒng)IDS來檢測攻擊。面對大量正常通信與可疑攻擊行為相混雜的網(wǎng)絡(luò),要從海量的網(wǎng)絡(luò)行為中檢測出攻擊是很困難的,有時并不能及時發(fā)現(xiàn)和處理真正的攻擊。高誤報率使IDS失去有效的報警作用,蜜罐的誤報率遠遠低于大部分IDS工具。
另外目前的IDS還不能夠有效地對新型攻擊方法進行檢測,無論是基于異常的還是基于誤用的,都有可能遺漏新型或未知的攻擊。蜜罐可以有效解決漏報問題,使用蜜罐的主要目的就是檢測新的攻擊。
⑶響應(yīng)蜜罐檢測到入侵后可以進行響應(yīng),包括模擬回應(yīng)來引誘黑客進一步攻擊,發(fā)出報警通知系統(tǒng)管理員,讓管理員適時的調(diào)整入侵檢測系統(tǒng)和防火墻配置,來加強真實系統(tǒng)的保護等。
4蜜罐的信息收集
要進行信息分析,首先要進行信息收集,下面分析蜜罐的數(shù)據(jù)捕獲和記錄機制。根據(jù)信息捕獲部件的位置,可分為基于主機的信息收集和基于網(wǎng)絡(luò)的信息收集。
4.1基于主機的信息收集
基于主機的信息收集有兩種方式,一是直接記錄進出主機的數(shù)據(jù)流,二是以系統(tǒng)管理員身份嵌入操作系統(tǒng)內(nèi)部來監(jiān)視蜜罐的狀態(tài)信息,即所謂“Peeking”機制。
⑴記錄數(shù)據(jù)流
直接記錄數(shù)據(jù)流實現(xiàn)一般比較簡單,主要問題是在哪里存儲這些數(shù)據(jù)。
收集到的數(shù)據(jù)可以本地存放在密罐主機中,例如把日志文件用加密技術(shù)放在一個隱藏的分區(qū)中。本地存儲的缺點是系統(tǒng)管理員不能及時研究這些數(shù)據(jù),同時保留的日志空間可能用盡,系統(tǒng)就會降低交互程度甚至變?yōu)椴皇鼙O(jiān)控。攻擊者也會了解日志區(qū)域并且試圖控制它,而使日志文件中的數(shù)據(jù)不再是可信數(shù)據(jù)。
因此,將攻擊者的信息存放在一個安全的、遠程的地方相對更合理。以通過串行設(shè)備、并行設(shè)備、USB或Firewire技術(shù)和網(wǎng)絡(luò)接口將連續(xù)數(shù)據(jù)存儲到遠程日志服務(wù)器,也可以使用專門的日志記錄硬件設(shè)備。數(shù)據(jù)傳輸時采用加密措施。
⑵采用“Peeking”機制
這種方式和操作系統(tǒng)密切相關(guān),實現(xiàn)相對比較復(fù)雜。
對于微軟系列操作系統(tǒng)來說,系統(tǒng)的源代碼是很難得到,對操作系統(tǒng)的更改很困難,無法以透明的方式將數(shù)據(jù)收集結(jié)構(gòu)與系統(tǒng)內(nèi)核相結(jié)合,記錄功能必須與攻擊者可見的用戶空間代碼相結(jié)合。蜜罐管理員一般只能察看運行的進程,檢查日志和應(yīng)用MD-5檢查系統(tǒng)文件的一致性。
對于UNIX系列操作系統(tǒng),幾乎所有的組件都可以以源代碼形式得到,則為數(shù)據(jù)收集提供更多的機會,可以在源代碼級上改寫記錄機制,再重新編譯加入蜜罐系統(tǒng)中。需要說明,盡管對于攻擊者來說二進制文件的改變是很難察覺,一個高級黑客還是可能通過如下的方法探測到:
·MD-5檢驗和檢查:如果攻擊者有一個和蜜罐對比的參照系統(tǒng),就會計算所有標準的系統(tǒng)二進制文件的MD-5校驗和來測試蜜罐。
·庫的依賴性和進程相關(guān)性檢查:即使攻擊者不知道原始的二進制系統(tǒng)的確切結(jié)構(gòu),仍然能應(yīng)用特定程序觀察共享庫的依賴性和進程的相關(guān)性。例如,在UNIX操作系統(tǒng)中,超級用戶能應(yīng)用truss或strace命令來監(jiān)督任何進程,當一個象grep(用來文本搜索)的命令突然開始與系統(tǒng)日志記錄進程通信,攻擊者就會警覺。庫的依賴性問題可以通過使用靜態(tài)聯(lián)接庫來解決。
另外如果黑客攻陷一臺機器,一般會安裝所謂的后門工具包,這些文件會代替機器上原有的文件,可能會使蜜罐收集數(shù)據(jù)能力降低或干脆失去。因此應(yīng)直接把數(shù)據(jù)收集直接融入UNIX內(nèi)核,這樣攻擊者很難探測到。修改UNIX內(nèi)核不象修改UNIX系統(tǒng)文件那么容易,而且不是所有的UNIX版本都有源代碼形式的內(nèi)核。不過一旦源代碼可用,這是布置和隱藏數(shù)據(jù)收集機制有效的方法。
4.2基于網(wǎng)絡(luò)的信息收集
基于主機的信息收集定位于主機本身,這就很容易被探測并終止?;诰W(wǎng)絡(luò)的信息收集將收集機制設(shè)置在蜜罐之外,以一種不可見的方式運行,很難被探測到,即使探測到也難被終止,比基于主機的信息收集更為安全??梢岳梅阑饓腿肭謾z測系統(tǒng)從網(wǎng)絡(luò)上來收集進出蜜罐的信息。
⑴防火墻
可以配置防火墻記錄所有的出入數(shù)據(jù),供以后仔細地檢查。用標準文件格式來記錄,如Linux系統(tǒng)的tcpdump兼容格式,可以有很多工具軟件來分析和解碼錄制的數(shù)據(jù)包。也可以配置防火墻針對進出蜜罐數(shù)據(jù)包觸發(fā)報警,這些警告可以被進一步提煉而提交給更復(fù)雜的報警系統(tǒng),來分析哪些服務(wù)己被攻擊。例如,大部分利用漏洞的程序都會建立一個shell或打開某端口等待外來連接,防火墻可以記錄那些試圖與后門和非常規(guī)端口建立連接的企圖并且對發(fā)起源的IP告警。防火墻也是數(shù)據(jù)統(tǒng)計的好地方,進出數(shù)據(jù)包可被計數(shù),研究黑客攻擊時的網(wǎng)絡(luò)流量是很有意義的。
⑵入侵檢測系統(tǒng)
網(wǎng)絡(luò)入侵檢測系統(tǒng)NIDS在網(wǎng)絡(luò)中的放置方式使得它能夠?qū)W(wǎng)絡(luò)中所有機器進行監(jiān)控??梢杂肏IDS記錄進出蜜罐的所有數(shù)據(jù)包,也可以配置NIDS只去捕獲我們感興趣的數(shù)據(jù)流。
在基于主機的信息收集中,高明的入侵者會嘗試闖入遠程的日志服務(wù)器試圖刪除他們的入侵記錄,而這些嘗試也正是蜜罐想要了解和捕獲的信息。即使他們成功刪除了主機內(nèi)的日志,NIDS還是在網(wǎng)內(nèi)靜靜地被動捕獲著進出蜜罐的所有數(shù)據(jù)包和入侵者的所有活動,此時NIDS充當了第二重的遠程日志系統(tǒng),進一步確保了網(wǎng)絡(luò)日志記錄的完整性。
當然,不論是基于誤用還是基于異常的NIDS都不會探測不到所有攻擊,對于新的攻擊方式,特征庫里將不會有任何的特征,而只要攻擊沒有反常情況,基于異常的NIDS就不會觸發(fā)任何警告,例如慢速掃描,因此要根據(jù)蜜罐的實際需要來調(diào)整IDS配置。
始終實時觀察蜜罐費用很高,因此將優(yōu)秀的網(wǎng)絡(luò)入侵檢測系統(tǒng)和蜜罐結(jié)合使用是很有用的。
4.3主動的信息收集
信息也是可以主動獲得,使用第三方的機器或服務(wù)甚至直接針對攻擊者反探測,如Whois,Portscan等。這種方式很危險,容易被攻擊者察覺并離開蜜罐,而且不是蜜罐所研究的主要范疇。
5蜜罐的安全性分析
5.1蜜罐的安全威脅
必須意識到運行蜜罐存在的一定的風險,有三個主要的危險是:
⑴未發(fā)現(xiàn)黑客對蜜罐的接管
蜜罐被黑客控制并接管是非常嚴重的,這樣的蜜罐已毫無意義且充滿危險。一個蜜罐被攻陷卻沒有被蜜罐管理員發(fā)現(xiàn),則蜜罐的監(jiān)測設(shè)計存在著缺陷。
⑵對蜜罐失去控制
對蜜罐失去控制也是一個嚴重的問題,一個優(yōu)秀的蜜罐應(yīng)該可以隨時安全地終止進出蜜罐的任何通訊,隨時備份系統(tǒng)狀態(tài)以備以后分析。要做到即使蜜罐被完全攻陷,也仍在控制之中。操作者不應(yīng)該依靠與蜜罐本身相關(guān)的任何機器。虛擬機同樣存在危險,黑客可能突破虛擬機而進入主機操作系統(tǒng),因此虛擬蜜罐系統(tǒng)的主機同樣是不可信的。
失去控制的另一方面是指操作者被黑客迷惑。如黑客故意制造大量的攻擊數(shù)據(jù)和未過濾的日志事件以致管理員不能實時跟蹤所有的活動,黑客就有機會攻擊真正目標。
⑶對第三方的損害
指攻擊者可能利用蜜罐去攻擊第三方,如把蜜罐作為跳板和中繼發(fā)起端口掃描、DDOS攻擊等。
5.2降低蜜罐的風險
首先,要根據(jù)實際需要選擇最低安全風險的蜜罐。事實上并不總是需要高交互蜜罐,如只想發(fā)現(xiàn)公司內(nèi)部的攻擊者及誰探查了內(nèi)部網(wǎng),中低交互的蜜罐就足夠了。如確實需要高交互蜜罐可嘗試利用帶防火墻的蜜網(wǎng)而不是單一的蜜罐。
其次,要保證攻擊蜜罐所觸發(fā)的警告應(yīng)當能夠立即發(fā)送給蜜罐管理員。如探測到對root權(quán)限的嘗試攻擊就應(yīng)當在記錄的同時告知管理員,以便采取行動。要保證能隨時關(guān)閉蜜罐,作為最后的手段,關(guān)閉掉失去控制的蜜罐,阻止了各種攻擊,也停止了信息收集。
相對而言保護第三方比較困難,蜜罐要與全球的網(wǎng)絡(luò)交互作用才具有吸引力而返回一些有用的信息,拒絕向外的網(wǎng)絡(luò)交通就不會引起攻擊者太大的興趣,而一個開放的蜜罐資源在黑客手里會成為有力的攻擊跳板,要在二者之間找到平衡,可以設(shè)置防火墻對外向連接做必要的限定:
⑴在給定時間間隔只允許定量的IP數(shù)據(jù)包通過。
⑵在給定時間間隔只允許定量的TCPSYN數(shù)據(jù)包。
⑶限定同時的TCP連接數(shù)量。
⑷隨機地丟掉外向IP包。
這樣既允許外向交通,又避免了蜜罐系統(tǒng)成為入侵者攻擊他人的跳板。如需要完全拒絕到某個端口的外向交通也是可以的。另一個限制方法是布置基于包過濾器的IDS,丟棄與指定特征相符的包,如使用Hogwash包過濾器。
6結(jié)語
蜜罐系統(tǒng)是一個比較新的安全研究方向。相對于其它安全機制,蜜罐使用簡單,配置靈活,占用的資源少,可以在復(fù)雜的環(huán)境下有效地工作,而且收集的數(shù)據(jù)和信息有很好的針對性和研究價值。既能作為獨立的安全信息工具,還可以與其他的安全機制協(xié)作使用,取長補短地對入侵進行檢測,查找并發(fā)現(xiàn)新型攻擊和新型攻擊工具。
蜜罐也有缺點和不足,主要是收集數(shù)據(jù)面比較狹窄和給使用環(huán)境引入了新的風險。面對不斷改進的黑客技術(shù),蜜罐技術(shù)也要不斷地完善和更新。
參考文獻
[1]熊華,郭世澤等.網(wǎng)絡(luò)安全—取證與蜜罐[M].北京人民郵電出版社,2003,97-136
[2]LanceSpitzner.DefinitionsandValueofHoneypots.[EB/OL]..2002.
[3]趙偉峰,曾啟銘.一種了解黑客的有效手段—蜜罐(Honeypot)[J].計算機應(yīng)用,2003,23(S1):259-261.
[4]馬曉麗,趙站生,黃軒.Honeypot—網(wǎng)絡(luò)陷阱.計算機工程與應(yīng)用,2003.39(4):162-165.
智能化的交通管理系統(tǒng)組成如下,這些系統(tǒng)之間都是相互聯(lián)系、相互作用的關(guān)系,缺少任何一個系統(tǒng)環(huán)節(jié)都無法實現(xiàn)系統(tǒng)的穩(wěn)定運行。(1)交通信號控制系統(tǒng);(2)閉路電視交通監(jiān)視系統(tǒng);(3)交通信息采集處理系統(tǒng);(4)車輛定位系統(tǒng);(5)交通誘導信息系統(tǒng);(6)交通管理地理信息系統(tǒng);(7)交通信息系統(tǒng);(8)信息移動查詢系統(tǒng)。智能化交通管理系統(tǒng)的主要功能是:對道路交通的實時運行信息進行采集、分析及處理,并將處理后的信息實時傳輸?shù)浇煌ü芾砜刂浦行?,以實現(xiàn)對道路交通運行進行有效調(diào)度,保證道路交通暢通無阻。通過及時道路交通信息,尤其是車流量大、車輛易擁堵路段,可采取相應(yīng)的疏導措施,引導司機駕駛行為,避免發(fā)生交通事故。通過交通信息數(shù)據(jù)庫對道路交通運行狀態(tài)進行評價,對道路交通的未來發(fā)展態(tài)勢進行預(yù)測和預(yù)報,為道路交通管理規(guī)劃工作提供重要參考依據(jù)。
2視頻采集技術(shù)及其特點
因環(huán)形線圈檢測器具有穩(wěn)定的可靠性和高質(zhì)量的精密度等優(yōu)點,被廣泛應(yīng)用于交通檢測系統(tǒng)中。但隨著應(yīng)用的廣泛化和普遍化,環(huán)形線圈的缺點也逐漸暴露出來:(1)環(huán)形線圈運行過程中出現(xiàn)故障維修和維護需要花費的成本比較高;(2)環(huán)形線圈對混合交通車流不能進行準確的檢測,檢測結(jié)果存在很高的不確定性;(3)環(huán)形線圈針對不同的路況信息,檢測結(jié)果有較大差異,尤其對于復(fù)雜路況往往檢測功能發(fā)揮欠佳。隨著科技的發(fā)展,視頻檢測技術(shù)的出現(xiàn)有效的解決了以上缺點。利用計算機視覺技術(shù)和圖像處理技術(shù),并結(jié)合現(xiàn)代通信手段和數(shù)字化手段,視頻采集技術(shù)通過攝像機對多個車道的車輛進行跟蹤,定位,拍攝,將獲得的相關(guān)車輛信息(如車型、車流量、車速等)進行圖像數(shù)字化處理,再對信息進行分區(qū)處理,最后經(jīng)過特征提取和檢測分類,將所收集的數(shù)據(jù)反饋給交通信息數(shù)據(jù)庫。數(shù)據(jù)庫依據(jù)所得到的相關(guān)車輛的信息來辨認車輛。采用這種技術(shù)不僅可以獲得多個區(qū)域的交通車輛圖像信息,還可以對覆蓋區(qū)域的路面交通狀況做出全面精準的判斷。視頻采集的技術(shù)特點主要以下幾方面:(1)視頻采集裝置安裝施工便利,不會因為施工而影響道路交通系統(tǒng)的正常運行;(2)不會因為施工而對道路的相關(guān)設(shè)施造成破壞;(3)可實現(xiàn)多車道的信息采集;(4)具有良好的擴展性,能有效提高道路交通系統(tǒng)運行效率;(5)可以實現(xiàn)對車流量信息進行實時監(jiān)測,統(tǒng)計和區(qū)分等一系列步驟;(6)對所采集到的數(shù)據(jù)進行檢測和識別,并實現(xiàn)對異常交通狀況的緊急報警。
3視頻采集技術(shù)在智能交通管理系統(tǒng)中的應(yīng)用
3.1視頻采集技術(shù)應(yīng)用于交通信號控制系統(tǒng)
依靠采集數(shù)據(jù)控制交通流,使得交通信號控制系統(tǒng)能夠通過相關(guān)路段設(shè)置的視頻車輛檢測器來獲取交通參數(shù)。信號控制機對參數(shù)進行接收并加以處理,進一步分析改路段的實際交通運行狀況,并以此為依據(jù)在有效地時間內(nèi)自動的選擇出符合該地面路況的交通信號控制方案。通過這種方式對路面交通視頻進行采集,如車輛流量,然后采用合理的疏導手段和措施對交通進行控制,可大大地提高了道路交通運輸效率。交通信號控制系統(tǒng)具有數(shù)據(jù)采集功能和對交通流組織控制作用,是智能交通管理系統(tǒng)的最為重要的子系統(tǒng)之一。交通信號控制系統(tǒng)采用的視頻技術(shù)實現(xiàn)對道路交通信號的采集,是在交通路段的關(guān)鍵位置(路口),設(shè)置視頻車輛檢測器對該路段的交通斷面參數(shù)進行采集,然后將這些參數(shù)傳輸?shù)叫盘柨刂茩C,經(jīng)信號控制機處理后制定出科學性的交通信號控制方案,實現(xiàn)交通系統(tǒng)正常運行。
3.2視頻采集技術(shù)應(yīng)用于交通動態(tài)信息采集系統(tǒng)
城市交通檢測中心普遍采用以視頻采集技術(shù)為主的方式來采集交通動態(tài)信息,這樣可以更加合理的管理交通運行狀況。通過光纖網(wǎng)絡(luò)將視頻交通信息采集系統(tǒng)與環(huán)形線圈采集系統(tǒng),超聲波交通信息采集系統(tǒng)等結(jié)合在一起,通過運用多路協(xié)議轉(zhuǎn)換器將綜合交通動態(tài)信息存入數(shù)據(jù)庫,用以指導道路交通的暢通運行。為了更好地評估交通工程和交通管理措施,為今后交通規(guī)劃提供決策依據(jù),城市交通管理部門都需要安裝交通動態(tài)信息采集系統(tǒng)采集交通動態(tài)信息,交通動態(tài)信息采集系統(tǒng)可以以視頻技術(shù)為主,結(jié)合其他采集技術(shù)來完成交通動態(tài)信息采集任務(wù)。
3.3視頻采集技術(shù)應(yīng)用于檢測交通安全
視頻采集技術(shù)在交通安全方面有兩個應(yīng)用方向:①視頻采集技術(shù)對道路交通事故進行采集,及時將采集到的信息反饋至交通管理部門,以提升事故現(xiàn)場處理的效率;②對道路擁堵信息進行采集,便于交通管理部門及時疏導交通。
4結(jié)語
一、電力信息采集系統(tǒng)
電力信息采集業(yè)務(wù)是對用戶的用電信息進行采集、監(jiān)測和處理,實現(xiàn)用戶用電信息計量異常監(jiān)測以及用戶用電信息采集、分析和管理,同時也讓電能質(zhì)量被實時監(jiān)控等,在用戶服務(wù)、市場管理、電費實時結(jié)算等多方面提供實時、可靠的數(shù)據(jù)。電力用電信息采集系統(tǒng)分主站層、通信信道層和采集設(shè)備層三層。[1]主站與其他應(yīng)用系統(tǒng)和公網(wǎng)信道是由防火墻分離開來,單獨組網(wǎng)。在主站層里有前置采集平臺、營銷采集業(yè)務(wù)應(yīng)用以及數(shù)據(jù)庫管理三部分組織。前置采集平臺管理和調(diào)查各種與終端的遠程通信;營銷采集業(yè)務(wù)應(yīng)用讓系統(tǒng)的各部分應(yīng)用功能得到充分得到充分發(fā)揮;數(shù)據(jù)庫管理實現(xiàn)用電終端的用電信息有效管理,并擔負起協(xié)議解析職責。實現(xiàn)這三種功能,需要由前置采集服務(wù)器、營銷系統(tǒng)服務(wù)器以及相關(guān)的網(wǎng)絡(luò)設(shè)備組成主站網(wǎng)絡(luò)的物理結(jié)構(gòu)。采集設(shè)備層的主要任務(wù)是收集和提供整個系統(tǒng)的原始用電信息,是整個系統(tǒng)的底層,又分為計量設(shè)備層、終端子層兩個子層,分別負責實現(xiàn)電能計量和數(shù)據(jù)輸出和收集用戶計量設(shè)備的信息、處理和凍結(jié)相關(guān)數(shù)據(jù),并實現(xiàn)與上層主站的交互等。而主站層和采集設(shè)備層之間的最重要使是通信信道,為主站和終端信息交互提供平臺。目前有230MHz電力無線專網(wǎng)、GPRS/CDMA無線公網(wǎng)以及光纖專網(wǎng)等通信信道,而無線技術(shù)的應(yīng)用更能滿足系統(tǒng)需要,其可靠性和穩(wěn)定性成了當前的研究重點。用電信息釆集系統(tǒng)主要有五大功能,分別是系統(tǒng)數(shù)據(jù)采集、系統(tǒng)接口、運行維護管理、數(shù)據(jù)管理及控制和綜合應(yīng)用。數(shù)據(jù)采集主要是根據(jù)業(yè)務(wù)要求編制自動采集任務(wù),例如任務(wù)類型和名稱、采集周期和群組、正常補采次數(shù)以及執(zhí)行優(yōu)先級等信息,對任務(wù)執(zhí)行情況進行管理;系統(tǒng)接口主要是與其他應(yīng)用系統(tǒng)進行連接;運行維護管理功能是對密碼、權(quán)限、檔案、通信與路由、終端、運行狀況、故障記錄、報表等方面的內(nèi)容進行有效管理;數(shù)據(jù)管理及控制功能包括對數(shù)據(jù)的計算、檢查、分析、存儲等內(nèi)容進行管理以及對電量、功率、費率、電纜催收等內(nèi)容進行控制;綜合應(yīng)用功能主要是提供異常用電分析、有序用電管理、自動抄表管理、用電分析、電能質(zhì)量數(shù)據(jù)統(tǒng)計等服務(wù)。用電信息采集首先由主站對集體終端進行對時,統(tǒng)一時間后終端進行采集工作狀態(tài),按設(shè)定的時間間隔進行定時抄表、存儲并通過無線信道傳數(shù)據(jù)到后臺,如無線信道不穩(wěn)定時,后臺會自動再次生成相應(yīng)的補救命令追補數(shù)據(jù),最后后臺對數(shù)據(jù)進行處理。整個采集過程,業(yè)務(wù)通信具有整點時刻定時抄表,重傳補數(shù)的特點,保證在業(yè)務(wù)通信失敗的情況下還可以再次重新傳采集數(shù)據(jù),實現(xiàn)信息采集可靠性。
二、無線通信信道技術(shù)特點與數(shù)據(jù)丟失規(guī)律分析
1.無線通信信道技術(shù)的特點利用信道的統(tǒng)計特征進行分析是無線通信信道技術(shù)的重要特征之一。無線通信信道分為小尺度衰落和大尺度衰落兩種衰落大體。小尺度傳播是指信號在短時間內(nèi)瞬間產(chǎn)生的變化,而大尺度傳播指的是在相關(guān)長的一段時間內(nèi)信號平均功率的變化。信道的相位、振幅會受到多徑傳播和多普勒頻移兩者的影響,產(chǎn)生信號頻散和時間選擇性衰落。衰落也根據(jù)大小將小尺度衰落分為選擇性頻率衰落和平坦衰落。在電力系統(tǒng)無線通信應(yīng)用中通常有如高斯噪聲、白噪聲、窄帶高斯噪聲等多種噪聲陪隨著信號的傳輸,短時衰減是他們其中最大的特點,最大可以達到60~70dB。無線通信信道技術(shù)噪聲有突發(fā)性的脈沖噪聲、自然噪聲、同步周期性脈沖的噪聲、異步周期性脈沖的噪聲。突發(fā)性的脈沖噪聲顧名思義是指網(wǎng)絡(luò)上開關(guān)的操作或者發(fā)生閃電時產(chǎn)生一系列脈沖噪聲影響到非常寬的頻帶,以致脈沖噪聲密度比背景噪聲的功率譜密度高出50dB;自然噪聲即是指如閃電、雷擊、電焊等自然界各種各校的電磁波造成的自然噪聲;同步周期性脈沖的噪聲是電力設(shè)備按照50Hz或者100Hz來工作的頻率產(chǎn)生的脈沖,功率隨頻率增加而減少;異步周期性脈沖的噪聲是由于大功率電器的開關(guān)發(fā)生周期星的開閉動作導致噪聲產(chǎn)生,重復(fù)率主要集中50~200范圍之內(nèi)。2.電力無線通信數(shù)據(jù)丟失規(guī)律不同地區(qū)電力負荷的特性不同,影響電力負荷的因素也不完全相同。[2]電力用電信息采集業(yè)務(wù)的主要任務(wù)是對居民用電信息進行采集與監(jiān)控,無線通信往往會受到電磁干擾的影響。對用電信息采集無線通信網(wǎng)絡(luò)進行數(shù)據(jù)分析,指在根據(jù)電磁干擾造成數(shù)據(jù)丟失規(guī)律,結(jié)合信息采集業(yè)務(wù)的應(yīng)用環(huán)境特點,調(diào)整選用合適的控制策略,以保證用信息采集業(yè)務(wù)的可靠性。分析數(shù)據(jù)丟失規(guī)律,首先要統(tǒng)計出24小時內(nèi)居民用電負荷與時間的關(guān)系特性,并結(jié)合用電負荷量得出階梯獎業(yè)務(wù)量模型,再根據(jù)模式作出規(guī)律性變化分析。在統(tǒng)計電力用戶用電負荷狀況時,節(jié)選廣州某居民區(qū)生活和工作用電負荷24小時規(guī)律變化為例,通過采樣、統(tǒng)計、整理得出一天內(nèi)的用電負荷曲線,如圖1所示:其中,負荷比值=瞬時負荷量/24小時平均負荷量。由圖1可以看出,01:00~05:00時間段為居民的休息時間,全天進行用電量低谷;05:00~08:00時間段,居民起床、做飯、上班等,用電量略有所回升;08:00~12:00時間段為居民上班時間,使用各種電器設(shè)備,用電量明顯上升,而12:00~13:00為午餐午休時間,用電量隨著部分活動的停止而呈小幅下降;13:00~18:00又進入工作期間,用電量也相應(yīng)上升;18:00~20:00時間段是居民回家做飯時間,用電量逐漸增加;20:00~23:00時間是大多數(shù)人在家休息,如電視、空調(diào)等大功率電器大幅啟動,多數(shù)娛樂場所也進行一天的高峰,此時處于用電高峰期,在21:00附近進入一天用電最高峰,隨后便有所下降,至24時多數(shù)居民已休息,用電量又逐漸步入一天的低谷。電力無線通信數(shù)據(jù)丟失率與電磁干擾因素呈正相關(guān)關(guān)系,一般而已,電磁干擾因素越大,電力無線通信信道數(shù)據(jù)據(jù)丟失率就越大。結(jié)合居民用電負荷曲線,將一天分成五個時間段,依次為K23:00-6:00;K6:00-12:00;K12:00-18:00;K18:00-20:00;K20:00-23:00。五個時間段的居民用電量呈遞增趨勢,設(shè)20:00的用電負荷比值為K20:00,那么K20:00-23:00段的平均負荷比值為:K20:00-23:00=(K20:00+K21:00+K22:00)/3同理可求得其他四個時間段的平均負荷比值,可以得到五個級別的通信數(shù)據(jù)丟失率階梯模型,可以總結(jié)電力無線通信數(shù)據(jù)丟失規(guī)律是隨著用電量的變化而變化。在接入過程中應(yīng)當充分根據(jù)此規(guī)律的特點而設(shè)計不同的控制方式,從而最大限制提高無線資源的利用率。
三、無線通信技術(shù)在系統(tǒng)中的應(yīng)用
用電信息采集系統(tǒng)通信分為有線通信和無線通信。無線通信又分為無線專網(wǎng)和無線公網(wǎng)。一般而言,變電站采集終端采用有線的光纖通信方式,保證采集實時性強;高壓客戶采用230MHz專網(wǎng)或無線公網(wǎng)方式;而低壓客戶幾乎都是采用無線公網(wǎng)通信方式。由于居民用電信息采集中,一個公用配變電下有大量的電力用戶,而且具有用電容量小、計量點分散等特點,本地信道方式將大量的電力用戶信息集中再往系統(tǒng)主站傳輸是一個低成本的無線通信技術(shù)應(yīng)用方式。因此,用電信息采集系統(tǒng)無線技術(shù)的應(yīng)用主要介紹微功率無線通信、低壓窄帶電力線載波、低壓寬帶電力線載波三種本地信道通信方式的應(yīng)用。[3]微功率無線通信是指采用WSN(WirelessSensorNetworks)技術(shù)的無線通信方式。WSN是一系列微功率通信的總稱,綜合了嵌入式系統(tǒng)技術(shù)、傳感器技術(shù)、網(wǎng)絡(luò)無線通信技術(shù)、分布式信息處理技術(shù)等,通信微型傳感器節(jié)點對用戶進行實時的感知和監(jiān)控,利用每個傳感器具有無線通信功能組建成一個無線網(wǎng)絡(luò),將數(shù)據(jù)傳輸?shù)奖O(jiān)控中心,非常適用于低成本、測量點多、范圍分散的低壓場合。應(yīng)用WSN技術(shù)克服了傳統(tǒng)數(shù)據(jù)對點無線傳輸模式的局限性,自組織性、拓撲結(jié)構(gòu)動態(tài)性、網(wǎng)絡(luò)分布式特性等較為明顯,而且通信能力、抗干擾能力都比較強,無需要安裝,功耗低,具有很強的成本優(yōu)勢。無線數(shù)據(jù)支持雙向傳輸,既可以上傳電能表的數(shù)據(jù),又可以接收集中器下發(fā)的命令,還可以中繼來自其他節(jié)點數(shù)據(jù)。通信流程如圖2所示:電能表通過無線采集節(jié)點傳輸?shù)街欣^節(jié)點,并由集中器進行處理。集中器下發(fā)命令數(shù)據(jù),目標無線采集節(jié)點就會通過多個中繼節(jié)點收到命令,甚至可以直接收到,然后轉(zhuǎn)發(fā)給電能表。還也可以利用無線網(wǎng)絡(luò)實時性強的優(yōu)點,將突發(fā)事件通過無線節(jié)點主動上傳到后臺,有效地實現(xiàn)故障報警、實時監(jiān)控、防竊電。對于測量點相對分散、集中裝表、用戶負載變化大、載波不穩(wěn)定等場合非常適用。低壓窄帶電力線載波通信指的是載波信息范圍限制在500kHz以內(nèi)的低壓電力線載波通信。配電線主要用于傳輸50Hz大功率電力,配電線連接各種設(shè)備將會影響到傳輸?shù)耐ㄐ判盘?,特別是近年來變頻家用電器大量使用,對信道的穩(wěn)定性造成巨大的干擾,主要表現(xiàn)為阻抗不穩(wěn)定、噪聲顯著、信號衰減嚴重,并且這兩個因素隨著時間和頻率變化而變化。窄帶載波通信技術(shù)可以雙向傳輸,不再需要另外通信線路,具有較強的適應(yīng)性,而且具有容易安裝的特點,對于低壓用戶數(shù)據(jù)采集是個很好的應(yīng)用。但其數(shù)據(jù)傳輸速率較低,容易受到噪聲大、信號衰減的影響,在通信可靠性方面還存在著一定的技術(shù)障礙。因此,在應(yīng)用時應(yīng)當利用軟硬件技術(shù)結(jié)合,完成組網(wǎng)優(yōu)化窄帶載波通信,對于一些用電負載特性變化較小、電能表分散布置困難的區(qū)域具有一定的應(yīng)用價值。寬帶電力線載波系統(tǒng)工作在1~40MHz頻率范圍,成功避開了kHz頻段帶來的干擾,并通過擴頻調(diào)制或者正交方式來獲得兆級以上的傳輸速率。這種電力線寬帶通信調(diào)制技術(shù)把信道帶寬分成N個正交的子信道,每個子信道呈現(xiàn)相對性和平坦特性,將這些子信道看成理想信息。由于低壓臺區(qū)電力線上的高頻傳輸信號往往會衰減得比較快,需要通過時分中繼、自動中繼、頻分中繼和智能路由計算等多項技術(shù)手段實現(xiàn)整個低壓電力通信網(wǎng)絡(luò)重構(gòu)并通信。這種通信技術(shù)具有較高的抗干擾能力,適應(yīng)性強,可以同時承載多個業(yè)務(wù)并對各個任務(wù)進行并發(fā)處理。同時有單跳通信距離受限、信號衰減大等局限性。在應(yīng)用時還需要采用路由、中繼等行之有效的優(yōu)化措施。根據(jù)寬帶載波的短距離和少分支特性,應(yīng)當重點應(yīng)用于城鄉(xiāng)公變區(qū)供電區(qū)域、電表集中安裝居民區(qū)等,電能表數(shù)據(jù)采集效果和經(jīng)濟性均優(yōu)于其他的抄表方式。
四、結(jié)語
本文將針對兩種間歇采油技術(shù)進行介紹。
(1)活動式螺桿泵間歇采油技術(shù)。在該種技術(shù)的運用過程中,所使用的設(shè)備時最為常規(guī)化的螺旋桿設(shè)備,其地面上的主要采油動力源是拖拉機,連接時運用的是螺桿泵井口的驅(qū)動頭以及變速用的萬向連軸節(jié),如此一來,可以使拖拉機的動力向井下的螺桿泵進行有效傳遞,此刻,井下液體則會舉升至地面位置。已經(jīng)抽出來的油液需送入到油罐車中,再送至中轉(zhuǎn)站實施加工并處理,旨在實現(xiàn)工藝簡化以及成本節(jié)約的相關(guān)目標。該項系統(tǒng)技術(shù)關(guān)鍵內(nèi)容在于起抽時候的扁動扭矩,井的間歇時間主要是由扭矩以及油井的實際恢復(fù)程度所決定的。唯有將每口井的具體間歇周期合理把握好,方能利用螺桿泵間歇來實施采油行為,達到降低能耗的目的。
(2)提撈采油工藝技術(shù)。機器采油成本主要由電費、藥劑費以及作業(yè)費所構(gòu)成,在此之中,電費所占據(jù)的比重是非常大的。提撈采油技術(shù)在運用過程中不會形成相應(yīng)的藥劑費用以及電費,只在這兩個方面,便可實現(xiàn)使用成本的大幅度節(jié)約。與此同時,相較于抽油機來說,提撈井的實際作業(yè)費用又要少很多。對于等待開發(fā)的區(qū)塊來說,提撈采油技術(shù)不需要上集油管線、井口裝備以及電力設(shè)施等,節(jié)約了投資總成本。在有些使用常規(guī)抽油技術(shù)低于開發(fā)經(jīng)濟界限的區(qū)域范圍內(nèi)能夠運用提撈采油技術(shù),在很大程度上,油田的實際開發(fā)范圍被有效擴大。
小井眼采油技術(shù)
滿足下列條件之一的油井就可以稱為小井眼井:(1)井徑不得超過215.9mm;(2)整個井90%的井徑不得超過177.8mm;(3)井徑小于152.4mm;(4)井徑不得超過該地區(qū)常規(guī)井的井徑。小井眼井所具備的諸多優(yōu)勢均在鉆井過程中可獲得體現(xiàn),譬如說,其可以實現(xiàn)鉆井液用量的有效節(jié)約,用地面積占用較小,鋼材使用量較低,實際的運輸量相對較少,勞務(wù)費用比較省一些等等方面。針對機械采油工作而言,由于抽油桿質(zhì)量一般較輕,抽油設(shè)備體積較小,可以在很大程度上實現(xiàn)采油成本以及采油能耗的優(yōu)化降低。
抽油機井上的節(jié)能技術(shù)
抽油機上的節(jié)能降耗工作可以采用應(yīng)用節(jié)能設(shè)備。它主要包括節(jié)能抽油機、節(jié)能電機和節(jié)能配電箱。常規(guī)游梁式抽油機有著很強的耐用性,操作起來很方便,結(jié)構(gòu)也相對簡答,可是其運行過程中所產(chǎn)生的能耗則是非常大的,結(jié)合該缺點,對其實施優(yōu)化改造,進行偏輪抽油機以及雙頭驢、低矮型抽油機的合理開發(fā),在保留游離式抽油機優(yōu)勢的相關(guān)基礎(chǔ)上,解決了能耗高的問題,一舉兩得。
系統(tǒng)框架設(shè)計
林業(yè)資源監(jiān)管通用數(shù)據(jù)采集系統(tǒng)采用C#語言、ArcEngine和開普互聯(lián)智能表臺進行設(shè)計開發(fā)。系統(tǒng)分為B/S架構(gòu)的Web配置系統(tǒng)和C/S架構(gòu)的桌面系統(tǒng)兩部分,如圖1所示。這種設(shè)計方式基于:1)B/S架構(gòu)已成為林業(yè)業(yè)務(wù)系統(tǒng)的主流架構(gòu),借助配置系統(tǒng)以便將通用數(shù)據(jù)采集系統(tǒng)與業(yè)務(wù)系統(tǒng)進行集成;2)使桌面系統(tǒng)可以專注于數(shù)據(jù)采集,實現(xiàn)與業(yè)務(wù)流程、功能的松散耦合。Web配置系統(tǒng)包括數(shù)據(jù)交換以及桌面系統(tǒng)的配置管理功能模塊,支持本地和遠程配置方式。數(shù)據(jù)交換通過將事先制作完成的支撐數(shù)據(jù)提供給桌面系統(tǒng),作為各業(yè)務(wù)數(shù)據(jù)采集系統(tǒng)運行的基礎(chǔ),并將采集完成的數(shù)據(jù)返回數(shù)據(jù)庫,提供給其他業(yè)務(wù)系統(tǒng)使用。配置管理支持對采集數(shù)據(jù)、支撐數(shù)據(jù)以及桌面系統(tǒng)功能界面的配置,并將配置結(jié)果保存在XML配置文件中,作為桌面業(yè)務(wù)系統(tǒng)運行的基礎(chǔ)。通過配置系統(tǒng)為桌面系統(tǒng)提供支撐數(shù)據(jù)并進行相關(guān)配置,就可以為不同業(yè)務(wù)定制數(shù)據(jù)采集系統(tǒng)。桌面系統(tǒng)包括通用功能元件、業(yè)務(wù)系統(tǒng)配置、動態(tài)數(shù)據(jù)的管理以及界面的生成4個功能模塊。通用功能元件包含數(shù)據(jù)采集的一般功能。業(yè)務(wù)系統(tǒng)配置提供配置內(nèi)容的讀寫功能。動態(tài)數(shù)據(jù)管理根據(jù)配置實現(xiàn)對不同業(yè)務(wù)支撐數(shù)據(jù)的訪問、更新以及采集數(shù)據(jù)的導出。界面生成根據(jù)配置信息生成特定于業(yè)務(wù)的系統(tǒng)界面。桌面系統(tǒng)框架采用變種MVC模式(模型--視圖--控制器),該模式采用數(shù)據(jù)驅(qū)動設(shè)計[9],使得視圖、控制器和模型可以隨業(yè)務(wù)而變。在數(shù)據(jù)層,空間數(shù)據(jù)與屬性數(shù)據(jù)分表存儲,空間數(shù)據(jù)表只存儲與業(yè)務(wù)無關(guān)的圖形信息,從而能以統(tǒng)一的形式訪問、處理及顯示空間數(shù)據(jù),不受業(yè)務(wù)變化的影響。而與業(yè)務(wù)緊密相關(guān)的屬性數(shù)據(jù)單獨存儲在屬性表中,并將與屬性數(shù)據(jù)相關(guān)的視圖、控制器及模型的變化存儲在用開普互聯(lián)智能表臺制作的表單文件、數(shù)據(jù)映射文件中,系統(tǒng)在運行時就可以基于表單文件、數(shù)據(jù)映射文件及配置文件動態(tài)地構(gòu)建視圖、控制器及模型,從而將業(yè)務(wù)數(shù)據(jù)的變化隔離在源代碼之外,使源代碼高度內(nèi)聚,不會變異。由于兩類數(shù)據(jù)的處理方式不同,數(shù)據(jù)間的完整性通過邏輯校驗來保證。
關(guān)鍵技術(shù)及實現(xiàn)
林業(yè)資源監(jiān)管通用數(shù)據(jù)采集系統(tǒng)采用的關(guān)鍵技術(shù)包括智能配置、界面自動生成和動態(tài)數(shù)據(jù)管理技術(shù)。
1智能配置技術(shù)
智能配置技術(shù)是指將與業(yè)務(wù)相關(guān)的變化信息存儲在配置文件中,系統(tǒng)在運行時讀取配置文件,根據(jù)其中的信息實現(xiàn)對不同業(yè)務(wù)數(shù)據(jù)采集功能的定制。當業(yè)務(wù)數(shù)據(jù)采集需求發(fā)生變化時,僅需通過改變配置信息就能滿足需求,這樣既增加了系統(tǒng)的靈活性,又能保持系統(tǒng)的穩(wěn)定。數(shù)據(jù)采集系統(tǒng)通過配置系統(tǒng)實現(xiàn)智能配置,主要包括系統(tǒng)配置、采集數(shù)據(jù)配置兩方面。(1)系統(tǒng)配置。系統(tǒng)配置包括支撐數(shù)據(jù)、用戶功能界面配置兩部分。支撐數(shù)據(jù)的配置內(nèi)容包括數(shù)據(jù)版本號,采集人員的賬戶信息及該賬戶關(guān)聯(lián)的業(yè)務(wù)名列表,支撐數(shù)據(jù)中各數(shù)據(jù)名稱、類型、對數(shù)據(jù)操作的命令和命令狀態(tài)列表。版本號為自然數(shù)值,作為數(shù)據(jù)是否需要更新的依據(jù);業(yè)務(wù)名列表的形式為“Reforestation/造林,Harvesting/采伐”,前面是業(yè)務(wù)系統(tǒng)的英文名,后面是對應(yīng)的中文名,之間用反斜杠隔開,指明賬號可以使用的數(shù)據(jù)采集系統(tǒng);數(shù)據(jù)名稱為數(shù)據(jù)文件的名稱,類型包括數(shù)據(jù)庫、表和普通文件。命令指明了如何處理數(shù)據(jù),包括覆蓋、更新、添加、刪除4種。命令狀態(tài)包括已執(zhí)行或未執(zhí)行,決定系統(tǒng)是否執(zhí)行命令。用戶功能界面配置內(nèi)容包括功能元件、邏輯驗證規(guī)則和表單配置。功能元件和邏輯驗證規(guī)則的配置目標可以是單個圖層或整個系統(tǒng)。功能元件的狀態(tài)包括可見、隱藏、可用與禁用,當不需要使用某項功能時,根據(jù)功能元件的名稱將其狀態(tài)設(shè)置為隱藏或禁用即可。邏輯驗證規(guī)則的配置內(nèi)容包括SQL語句及其描述,通過執(zhí)行SQL語句進行驗證;SQL語句的執(zhí)行方式不隨業(yè)務(wù)變化,規(guī)則的描述為界面上呈現(xiàn)給用戶的信息,如地類檢查。表單的配置目標是圖層,包括圖層名、表單文件名及其描述,通過將圖層名和表單文件名配對存儲,就能根據(jù)圖層找到對應(yīng)的表單進行屬性數(shù)據(jù)的錄入,描述為用戶界面上呈現(xiàn)給用戶的信息,如造林模式表。(2)數(shù)據(jù)配置。采集數(shù)據(jù)的配置包括需要導出的數(shù)據(jù)版本號、表名稱、數(shù)據(jù)記錄主鍵序列以及其他數(shù)據(jù)文件的名稱。數(shù)據(jù)版本是自然數(shù)值,作為外界是否需要下載該數(shù)據(jù)的依據(jù)。系統(tǒng)根據(jù)數(shù)據(jù)名稱和主鍵序列導出數(shù)據(jù)。
2功能界面自動生成
功能界面自動生成以功能元件為基礎(chǔ),通過建立配置文件完成用戶界面的按需定制。(1)系統(tǒng)功能元件。系統(tǒng)是功能元件的集合,功能元件可能是單個功能或一類功能,如圖形創(chuàng)建是單個功能,圖形編輯是一類功能,在界面上表現(xiàn)為單個控件。本文使用功能元件名稱、控件名稱、功能狀態(tài)及功能描述來表達功能元件。對于用戶而言,只需配置功能名稱及狀態(tài)來控制功能界面。系統(tǒng)功能元件信息存儲在XML文檔中,該文檔需要按照模板文件制作,配置系統(tǒng)解析該XML文檔,并在界面上列舉出功能元件列表供用戶配置。(2)界面生成算法。數(shù)據(jù)采集系統(tǒng)中涉及界面變化的模塊主要包括:1)空間編輯和拓撲校驗界面。該界面因功能是否需要使用而變化。2)屬性編輯界面。該界面隨數(shù)據(jù)內(nèi)容和結(jié)構(gòu)而變化。3)邏輯校驗界面。該界面隨校驗規(guī)則內(nèi)容而變化。界面自動生成以功能元件及系統(tǒng)配置文件為基礎(chǔ),通過解析配置文件動態(tài)生成用戶界面,生成流程如圖2所示。3個界面的生成算法各有不同??臻g編輯和拓撲校驗界面的生成是根據(jù)配置對WindowsForm控件的可見性和可用性進行控制來實現(xiàn)的;屬性編輯界面的生成是通過加載開普互聯(lián)智能表單文件到WindowsForm窗體中來實現(xiàn)的,開普互聯(lián)智能表單界面如圖3所示;邏輯校驗界面的生成是通過加載驗證規(guī)則到WindowsForm窗體中的列表控件中來實現(xiàn)的。
3動態(tài)數(shù)據(jù)庫管理
動態(tài)數(shù)據(jù)庫是結(jié)構(gòu)和數(shù)據(jù)都可以隨需要而變化的數(shù)據(jù)庫[10--11],在本文中是指整個數(shù)據(jù)庫的改變。數(shù)據(jù)采集系統(tǒng)以單一業(yè)務(wù)配置為基礎(chǔ),每個采集人員配備獨立的設(shè)備和采集系統(tǒng),但在人力和設(shè)備資源有限的情況下,數(shù)據(jù)采集系統(tǒng)需要支持多個業(yè)務(wù)的數(shù)據(jù)采集或多個采集人員共用一套設(shè)備和系統(tǒng)。系統(tǒng)需要根據(jù)業(yè)務(wù)、人員職責調(diào)用不同的支撐數(shù)據(jù)。解決方案為:建立以采集人員賬號名和業(yè)務(wù)名組合命名的文件夾,通過配置系統(tǒng)將不同的支撐數(shù)據(jù)放到對應(yīng)的文件夾內(nèi)。當用戶登錄系統(tǒng)時,系統(tǒng)依據(jù)賬號列出可操作業(yè)務(wù),采集人員從中選擇業(yè)務(wù)名稱,系統(tǒng)就可以將正確的支撐數(shù)據(jù)供給用戶使用。
4數(shù)據(jù)交換
數(shù)據(jù)交換包括支撐數(shù)據(jù)的上傳及采集數(shù)據(jù)的下載,使用配置系統(tǒng)完成,交換的數(shù)據(jù)放在該系統(tǒng)目錄下。支撐數(shù)據(jù)的上傳有2種情況:1)采集系統(tǒng)的定制。將所有支撐數(shù)據(jù)以添加命令上傳,桌面系統(tǒng)運行時會判斷是否存在數(shù)據(jù),如果不存在數(shù)據(jù),就會從配置系統(tǒng)目錄拷貝數(shù)據(jù)到本系統(tǒng)目錄,結(jié)合這些數(shù)據(jù)形成特定于業(yè)務(wù)的采集系統(tǒng)。2)部分支撐數(shù)據(jù)的變更。將部分支撐數(shù)據(jù)以添加、刪除、更新3種命令之一上傳,桌面系統(tǒng)運行時檢查配置系統(tǒng)目錄下的數(shù)據(jù)版本號,如果版本號小于配置系統(tǒng)目錄下數(shù)據(jù)版本號,就按照配置的命令進行更改。數(shù)據(jù)采集完成并通過校驗后,由桌面系統(tǒng)將數(shù)據(jù)導出并壓縮,然后拷貝到配置系統(tǒng)目錄。每導出一次數(shù)據(jù)都會累加版本號,系統(tǒng)用戶根據(jù)版本號下載最新的采集數(shù)據(jù)。
如果根據(jù)歷史成本法對可以扣除的成本進行相關(guān)的計算,那么在當前房地產(chǎn)的價格時常發(fā)生一些變動的市場環(huán)境中,就不可能正確的計算出應(yīng)該扣除多少成本。在稅法當中的第二個地方就是對盤盈固定資產(chǎn)方面的計算過程當中,以和固定資產(chǎn)相同的重置成本價值作為計稅的基礎(chǔ)。
二、稅務(wù)會計的計量屬性和財務(wù)會計的計量屬性的不同點
(一)財務(wù)會計和稅務(wù)會計兩者在使用歷史成本中存在的差異
財務(wù)會計和稅務(wù)會計兩者進行比較的話,財務(wù)會計更注重決策的相關(guān)性,而相關(guān)性所具備的特征肯定是需要選擇和計量對象的決策最具相關(guān)的計量屬性,這就比較明顯的顯示出歷史成本在財務(wù)會計中的地位有所降低,無法和稅務(wù)會計中一家獨大的地位相比較。
(二)公允價值:財務(wù)會計和稅務(wù)會計兩者間存在的差異
1.在兩者中的適用范圍不同。在財務(wù)會計中,公允價值是所有金融工具當中相關(guān)性最大的計量屬性,對符合公允價值的計量條件也可使用公允價值的計量屬性進行計量。交易性金融資產(chǎn)、投資性房地產(chǎn)等此類資產(chǎn)的計稅基礎(chǔ)仍是使用歷史成本。只有在歷史成本和當前的市場價格都無法確定時,稅務(wù)會計才在萬不得已的情況下使用公允價值進行計量,它是被當作補充的計量屬性來使用,只局限于資產(chǎn),不包括負債。2.使用的目不同,且存在差異。近年來,財務(wù)會計由于金融業(yè)務(wù)的不斷創(chuàng)新以及資產(chǎn)負債表外業(yè)務(wù)的不斷衍生,很多新的金融工具業(yè)務(wù)不斷出現(xiàn),它們通常都是屬于履行中的合約,尤其是新衍生的金融工具,企業(yè)一般情況下都無需付出初始的凈投資或者初始的凈投資也很少,和金融工具有關(guān)的資產(chǎn)、負債的轉(zhuǎn)移通常也需要到相關(guān)的合約到期或者是履行時才可實現(xiàn),對此類業(yè)務(wù)進行核算,就需多次的使用到公允價值。
三、結(jié)語