序論:在您撰寫防御技術(shù)論文時(shí)�,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度�����。
第1篇
關(guān)鍵詞:P2DR模型主動(dòng)防御技術(shù)SCADA調(diào)度自動(dòng)化
隨著農(nóng)網(wǎng)改造的進(jìn)行��,各電力部門的調(diào)度自動(dòng)化系統(tǒng)得到了飛快的發(fā)展�,除完成SCADA功能外,基本實(shí)現(xiàn)了高級(jí)的分析功能�����,如網(wǎng)絡(luò)拓?fù)浞治?、狀態(tài)估計(jì)、潮流計(jì)算���、安全分析�、經(jīng)濟(jì)調(diào)度等,使電網(wǎng)調(diào)度自動(dòng)化的水平有了很大的提高�。調(diào)度自動(dòng)化的應(yīng)用提高了電網(wǎng)運(yùn)行的效率,改善了調(diào)度運(yùn)行人員的工作條件�,加快了變電站實(shí)現(xiàn)無人值守的步伐。目前���,電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)已經(jīng)成為電力企業(yè)的"心臟"[1]����。正因如此���,調(diào)度自動(dòng)化系統(tǒng)對(duì)防范病毒和黑客攻擊提出了更高的要求,《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》(中華人民共和國國家經(jīng)濟(jì)貿(mào)易委員會(huì)第30號(hào)令)[9]中規(guī)定電力監(jiān)控系統(tǒng)的安全等級(jí)高于電力管理信息系統(tǒng)及辦公自動(dòng)化系統(tǒng)����。各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施,不得與安全等級(jí)低的系統(tǒng)直接相聯(lián)��。而從目前的調(diào)度自動(dòng)化安全防護(hù)技術(shù)應(yīng)用調(diào)查結(jié)果來看�,不少電力部門雖然在調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)中部署了一些網(wǎng)絡(luò)安全產(chǎn)品,但這些產(chǎn)品沒有形成體系�����,有的只是購買了防病毒軟件和防火墻,保障安全的技術(shù)單一�����,尚有許多薄弱環(huán)節(jié)沒有覆蓋到����,對(duì)調(diào)度自動(dòng)化網(wǎng)絡(luò)安全沒有統(tǒng)一長遠(yuǎn)的規(guī)劃,網(wǎng)絡(luò)中有許多安全隱患�����,個(gè)別地方甚至沒有考慮到安全防護(hù)問題�,如調(diào)度自動(dòng)化和配網(wǎng)自動(dòng)化之間,調(diào)度自動(dòng)化系統(tǒng)和MIS系統(tǒng)之間數(shù)據(jù)傳輸?shù)陌踩詥栴}等���,如何保證調(diào)度自動(dòng)化系統(tǒng)安全穩(wěn)定運(yùn)行�,防止病毒侵入���,已經(jīng)顯得越來越重要����。
從電力系統(tǒng)采用的現(xiàn)有安全防護(hù)技術(shù)方法方面,大部分電力企業(yè)的調(diào)度自動(dòng)化系統(tǒng)采用的是被動(dòng)防御技術(shù)����,有防火墻技術(shù)和入侵檢測技術(shù)等,而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展����,逐漸暴露出其缺陷。防火墻在保障網(wǎng)絡(luò)安全方面�,對(duì)病毒、訪問限制���、后門威脅和對(duì)于內(nèi)部的黑客攻擊等都無法起到作用��。入侵檢測則有很高的漏報(bào)率和誤報(bào)率[4]�。這些都必須要求有更高的技術(shù)手段來防范黑客攻擊與病毒入侵���,本文基于傳統(tǒng)安全技術(shù)和主動(dòng)防御技術(shù)相結(jié)合,依據(jù)動(dòng)態(tài)信息安全P2DR模型���,考慮到調(diào)度自動(dòng)化系統(tǒng)的實(shí)際情況設(shè)計(jì)了一套安全防護(hù)模型��,對(duì)于提高調(diào)度自動(dòng)化系統(tǒng)防病毒和黑客攻擊水平有很好的參考價(jià)值���。
1威脅調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)因素
目前的調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)如iES-500系統(tǒng)[10]����、OPEN2000系統(tǒng)等大都是以Windows為操作系統(tǒng)平臺(tái)����,同時(shí)又與Internet相連,Internet網(wǎng)絡(luò)的共享性和開放性使網(wǎng)上信息安全存在先天不足����,因?yàn)槠滟囈陨娴腡CP/IP協(xié)議缺乏相應(yīng)的安全機(jī)制,而且Internet最初設(shè)計(jì)沒有考慮安全問題����,因此它在安全可靠、服務(wù)質(zhì)量和方便性等方面存在不適應(yīng)性[3]�。此外,隨著調(diào)度自動(dòng)化和辦公自動(dòng)化等系統(tǒng)數(shù)據(jù)交流的不斷增大�,系統(tǒng)中的安全漏洞或"后門"也不可避免的存在,電力企業(yè)內(nèi)部各系統(tǒng)間的互聯(lián)互通等需求的發(fā)展�����,使病毒�、外界和內(nèi)部的攻擊越來越多����,從技術(shù)角度進(jìn)一步加強(qiáng)調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)日顯突出���。
2基于主動(dòng)防御新技術(shù)的安全防護(hù)設(shè)計(jì)
2.1調(diào)度自動(dòng)化系統(tǒng)與其他系統(tǒng)的接口
由于調(diào)度自動(dòng)化系統(tǒng)自身工作的性質(zhì)和特點(diǎn)��,它主要需要和辦公自動(dòng)化(MIS)系統(tǒng)[6]����、配網(wǎng)自動(dòng)化系統(tǒng)實(shí)現(xiàn)信息共享�。為了保證電網(wǎng)運(yùn)行的透明度,企業(yè)內(nèi)部的生產(chǎn)�����、檢修����、運(yùn)行等各部門都必須能夠從辦公自動(dòng)化系統(tǒng)中了解電網(wǎng)運(yùn)行情況,因此調(diào)度自動(dòng)化系統(tǒng)自身設(shè)有Web服務(wù)器��,以實(shí)現(xiàn)數(shù)據(jù)共享���。調(diào)度自動(dòng)化系統(tǒng)和配網(wǎng)自動(dòng)化系統(tǒng)之間由于涉及到需要同時(shí)控制變電站的10kV出線開關(guān)��,兩者之間需要進(jìn)行信息交換�����,而配網(wǎng)自動(dòng)化系統(tǒng)運(yùn)行情況需要通過其Web服務(wù)器公布于眾[5]�,同時(shí)由于配網(wǎng)自動(dòng)化系統(tǒng)本身的安全性要求�����,考慮到投資問題����,可以把它的安全防護(hù)和調(diào)度自動(dòng)化一起考慮進(jìn)行設(shè)計(jì)。
2.2主動(dòng)防御技術(shù)類型
目前主動(dòng)防御新技術(shù)有兩種��。一種是陷阱技術(shù)���,它包括蜜罐技術(shù)(Honeypot)和蜜網(wǎng)技術(shù)(Honeynet)����。蜜罐技術(shù)是設(shè)置一個(gè)包含漏洞的誘騙系統(tǒng)����,通過模擬一個(gè)或多個(gè)易受攻擊的主機(jī)�����,給攻擊者提供一個(gè)容易攻擊的目標(biāo)[2]�����。蜜罐的作用是為外界提供虛假的服務(wù)���,拖延攻擊者對(duì)真正目標(biāo)的攻擊,讓攻擊者在蜜罐上浪費(fèi)時(shí)間�。蜜罐根據(jù)設(shè)計(jì)目的分為產(chǎn)品型和研究型。目前已有許多商用的蜜罐產(chǎn)品��,如BOF是由MarcusRanum和NFR公司開發(fā)的一種用來監(jiān)控BackOffice的工具���。Specter是一種商業(yè)化的低交互蜜罐��,類似于BOF����,不過它可以模擬的服務(wù)和功能范圍更加廣泛�。蜜網(wǎng)技術(shù)是最為著名的公開蜜罐項(xiàng)目[7],它是一個(gè)專門設(shè)計(jì)來讓人"攻陷"的網(wǎng)絡(luò),主要用來分析入侵者的一切信息、使用的工具�、策略及目的等。
另一種技術(shù)是取證技術(shù)����,它包括靜態(tài)取證技術(shù)和動(dòng)態(tài)取證技術(shù)����。靜態(tài)取證技術(shù)是在已經(jīng)遭受入侵的情況下,運(yùn)用各種技術(shù)手段進(jìn)行分析取證工作?���,F(xiàn)在普遍采用的正是這種靜態(tài)取證方法,在入侵后對(duì)數(shù)據(jù)進(jìn)行確認(rèn)����、提取、分析���,抽取出有效證據(jù)���,基于此思想的工具有數(shù)據(jù)克隆工具、數(shù)據(jù)分析工具和數(shù)據(jù)恢復(fù)工具��。目前已經(jīng)有專門用于靜態(tài)取證的工具,如GuidanceSoftware的Encase,它運(yùn)行時(shí)能建立一個(gè)獨(dú)立的硬盤鏡像�,而它的FastBloc工具則能從物理層組織操作系統(tǒng)向硬盤寫數(shù)據(jù)。動(dòng)態(tài)取證技術(shù)是計(jì)算機(jī)取證的發(fā)展趨勢�����,它是在受保護(hù)的計(jì)算機(jī)上事先安裝上�����,當(dāng)攻擊者入侵時(shí)��,對(duì)系統(tǒng)的操作及文件的修改���、刪除��、復(fù)制�����、傳送等行為�����,系統(tǒng)和會(huì)產(chǎn)生相應(yīng)的日志文件加以記錄�����。利用文件系統(tǒng)的特征���,結(jié)合相關(guān)工具�����,盡可能真實(shí)的恢復(fù)這些文件信息,這些日志文件傳到取證機(jī)上加以備份保存用以作為入侵證據(jù)����。目前的動(dòng)態(tài)取證產(chǎn)品國外開發(fā)研制的較多,價(jià)格昂貴�,國內(nèi)部分企業(yè)也開發(fā)了一些類似產(chǎn)品����。
2.3調(diào)度自動(dòng)化系統(tǒng)安全模型
調(diào)度自動(dòng)化安全系統(tǒng)防護(hù)的主導(dǎo)思想是圍繞著P2DR模型思想建立一個(gè)完整的信息安全體系框架,P2DR模型最早是由ISS公司提出的動(dòng)態(tài)安全模型的代表性模型����,它主要包含4個(gè)部分:安全策略(Policy)、防護(hù)(Protection)����、檢測(Detection)和響應(yīng)(Response)[8]��。模型體系框架如圖1所示�。
在P2DR模型中�����,策略是模型的核心,它意味著網(wǎng)絡(luò)安全需要達(dá)到的目標(biāo)���,是針對(duì)網(wǎng)絡(luò)的實(shí)際情況�����,在網(wǎng)絡(luò)管理的整個(gè)過程中具體對(duì)各種網(wǎng)絡(luò)安全措施進(jìn)行取舍,是在一定條件下對(duì)成本和效率的平衡[3]����。防護(hù)通常采用傳統(tǒng)的靜態(tài)安全技術(shù)及方法來實(shí)現(xiàn),主要有防火墻�、加密和認(rèn)證等方法。檢測是動(dòng)態(tài)響應(yīng)的依據(jù)���,通過不斷的檢測和監(jiān)控,發(fā)現(xiàn)新的威脅和弱點(diǎn)��。響應(yīng)是在安全系統(tǒng)中解決安全潛在性的最有效的方法��,它在安全系統(tǒng)中占有最重要的地位����。
2.4調(diào)度自動(dòng)化系統(tǒng)的安全防御系統(tǒng)設(shè)計(jì)
調(diào)度自動(dòng)化以P2DR模型為基礎(chǔ),合理利用主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)來構(gòu)建動(dòng)態(tài)安全防御體系����,結(jié)合調(diào)度自動(dòng)化系統(tǒng)的實(shí)際運(yùn)行情況,其安全防御體系模型的物理架構(gòu)如圖2所示���。
防護(hù)是調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)的前沿����,主要由傳統(tǒng)的靜態(tài)安全技術(shù)防火墻和陷阱機(jī)實(shí)現(xiàn)。在調(diào)度自動(dòng)化系統(tǒng)����、配網(wǎng)自動(dòng)化系統(tǒng)和公司信息網(wǎng)絡(luò)之間安置防火墻監(jiān)視限制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包,防范對(duì)內(nèi)及內(nèi)對(duì)外的非法訪問����。陷阱機(jī)隱藏在防火墻后面,制造一個(gè)被入侵的網(wǎng)絡(luò)環(huán)境誘導(dǎo)入侵��,引開黑客對(duì)調(diào)度自動(dòng)化Web服務(wù)器的攻擊����,從而提高網(wǎng)絡(luò)的防護(hù)能力。
檢測是調(diào)度自動(dòng)化安全防護(hù)系統(tǒng)主動(dòng)防御的核心�����,主要由IDS�����、漏洞掃描系統(tǒng)、陷阱機(jī)和取證系統(tǒng)共同實(shí)現(xiàn)�����,包括異常檢測��、模式發(fā)現(xiàn)和漏洞發(fā)現(xiàn)��。IDS對(duì)來自外界的流量進(jìn)行檢測����,主要用于模式發(fā)現(xiàn)及告警。漏洞掃描系統(tǒng)對(duì)調(diào)度自動(dòng)化系統(tǒng)�����、配網(wǎng)自動(dòng)化主機(jī)端口的已知漏洞進(jìn)行掃描��,找出漏洞或沒有打補(bǔ)丁的主機(jī)����,以便做出相應(yīng)的補(bǔ)救措施���。陷阱機(jī)是設(shè)置的蜜罐系統(tǒng)�,其日志記錄了網(wǎng)絡(luò)入侵行為,因此不但充當(dāng)了防護(hù)系統(tǒng)�,實(shí)際上又起到了第二重檢測作用。取證分析系統(tǒng)通過事后分析可以檢測并發(fā)現(xiàn)病毒和新的黑客攻擊方法和工具以及新的系統(tǒng)漏洞�。響應(yīng)包括兩個(gè)方面,其一是取證機(jī)完整記錄了網(wǎng)絡(luò)數(shù)據(jù)和日志數(shù)據(jù)�,為攻擊發(fā)生系統(tǒng)遭破壞后提出訴訟提供了證據(jù)支持。另一方面是根據(jù)檢測結(jié)果利用各種安全措施及時(shí)修補(bǔ)調(diào)度自動(dòng)化系統(tǒng)的漏洞和系統(tǒng)升級(jí)��。
綜上所述�,基于P2DR模型設(shè)計(jì)的調(diào)度自動(dòng)化安全防護(hù)系統(tǒng)有以下特點(diǎn)和優(yōu)越性:
·在整個(gè)調(diào)度自動(dòng)化系統(tǒng)的運(yùn)行過程中進(jìn)行主動(dòng)防御,具有雙重防護(hù)與多重檢測響應(yīng)功能�;
·企業(yè)內(nèi)部和外部兼防,可以以法律武器來威懾入侵行為�����,并追究經(jīng)濟(jì)責(zé)任�����。
·形成了以調(diào)度自動(dòng)化網(wǎng)絡(luò)安全策略為核心的防護(hù)�、檢測和響應(yīng)相互促進(jìn)以及循環(huán)遞進(jìn)的、動(dòng)態(tài)的安全防御體系����。
3結(jié)論
調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)是一個(gè)動(dòng)態(tài)發(fā)展的過程�,本次設(shè)計(jì)的安全防護(hù)模型是采用主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)相結(jié)合�����,在P2DR模型基礎(chǔ)上進(jìn)行的設(shè)計(jì)�����,使調(diào)度自動(dòng)化系統(tǒng)安全防御在遭受攻擊的時(shí)候進(jìn)行主動(dòng)防御����,增強(qiáng)了系統(tǒng)安全性。但調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)并不是純粹的技術(shù)�,僅依賴安全產(chǎn)品的堆積來應(yīng)對(duì)迅速發(fā)展變化的攻擊手段是不能持續(xù)有效的。調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)的主動(dòng)防御技術(shù)不能完全取代其他安全機(jī)制�����,尤其是管理規(guī)章制度的嚴(yán)格執(zhí)行等必須長抓不懈��。
參考文獻(xiàn):
[1]梁國文.縣級(jí)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)實(shí)現(xiàn)的功能.農(nóng)村電氣化,2004,(12):33~34.
[2]丁杰,高會(huì)生,俞曉雯.主動(dòng)防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用.電力系統(tǒng)通信,2004,(8):42~45.
[3]趙陽.電力企業(yè)網(wǎng)的安全及對(duì)策.電力信息化,2004,(12):26~28.
[4]阮曉迅,等.計(jì)算機(jī)病毒的通用防護(hù)技術(shù).電氣自動(dòng)化,1998,(2):53~54.
[5]郝印濤,等.配網(wǎng)管理與調(diào)度間的信息交換.農(nóng)村電氣化,2004,(10):13~14.
[6]韓蘭波.縣級(jí)供電企業(yè)管理信息系統(tǒng)(MIS)的應(yīng)用.農(nóng)村電氣化,2004,(12):33~34.
[7]HoneyntProject.KnowYourEnemy:Hnoeynet[DB/OL]..
[8]戴云,范平志.入侵檢測系統(tǒng)研究綜述[J].計(jì)算機(jī)工程與應(yīng)用,2002,38(4):17~19.
第2篇
[關(guān)鍵詞]黑客網(wǎng)絡(luò)攻擊方法
一���、什么是黑客
“黑客”一詞有很多定義,大部分定義都涉及高超的編程技術(shù)���,強(qiáng)烈的解決問題和克服限制的欲望���。一般認(rèn)為��,黑客起源于50年代麻省理工學(xué)院的實(shí)驗(yàn)室中�����,他們精力充沛���,熱衷于解決難題。60����、70年代,“黑客”一詞極富褒義�,用于指代那些獨(dú)立思考、奉公守法的計(jì)算機(jī)迷�,他們智力超群,對(duì)電腦全身心投入��,從事黑客活動(dòng)意味著對(duì)計(jì)算機(jī)的最大潛力進(jìn)行智力上的自由探索�����,為電腦技術(shù)的發(fā)展做出了巨大貢獻(xiàn)。直到后來�����,少數(shù)懷著不良的企圖�����,利用非法手段獲得的系統(tǒng)訪問權(quán)去闖入遠(yuǎn)程機(jī)器系統(tǒng)��、破壞重要數(shù)據(jù)���,或?yàn)榱俗约旱乃嚼圃炻闊┑木哂袗阂庑袨樘卣鞯娜寺栉哿恕昂诳汀钡拿?���,“黑客”才逐漸演變成入侵者���、破壞者的代名詞����。
目前黑客已成為一個(gè)特殊的社會(huì)群體�����。在歐美等國有不少完全合法的黑客組織���,他們?cè)谝蛱鼐W(wǎng)上利用自己的網(wǎng)站介紹黑客攻擊手段�、免費(fèi)提供各種黑客工具軟件��、出版網(wǎng)上黑客雜志�,甚至經(jīng)常召開黑客技術(shù)交流會(huì)。這使得普通人也很容易下載并學(xué)會(huì)使用一些簡單的黑客手段或工具對(duì)網(wǎng)絡(luò)進(jìn)行某種程度的攻擊��,進(jìn)一步惡化了網(wǎng)絡(luò)安全環(huán)境�。
二、黑客常用的攻擊方法
我們來研究一下那些黑客是如何找到你計(jì)算機(jī)中的安全漏洞的����,只有了解了他們的常用攻擊手段,我們才能采取準(zhǔn)確的對(duì)策應(yīng)對(duì)這些黑客����。
1.獲取口令。獲取口令有三種方法:一是通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令;二是在知道用戶的賬號(hào)后�����,利用一些專門軟件強(qiáng)行破解用戶口令;三是在獲得一個(gè)服務(wù)器上的用戶口令文件后,用暴力破解程序破解用戶口令��。
2.放置特洛伊木馬程序�����。特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞���。它常被偽裝成工具程序或者游戲等��,一旦用戶打開了這些程序�����,它們就會(huì)在計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序��。當(dāng)您連接到因特網(wǎng)上時(shí)���,這個(gè)程序就會(huì)通知黑客,來報(bào)告您的IP地址以及預(yù)先設(shè)定的端口�����。黑客在收到這些信息后���,再利用這個(gè)潛伏在其中的程序��,就可以任意地修改您的計(jì)算機(jī)的參數(shù)設(shè)定��、復(fù)制文件���、窺視你整個(gè)硬盤中的內(nèi)容等,從而達(dá)到控制你的計(jì)算機(jī)的目的�����。
3.WWW的欺騙技術(shù)����。在網(wǎng)上用戶可以利用各種瀏覽器訪問WEB站點(diǎn),如閱讀新聞�����、咨詢產(chǎn)品價(jià)格�����、訂閱報(bào)紙��、電子商務(wù)等等。然而如果黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器�����,當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時(shí)候��,實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求���,那么黑客就可以達(dá)到欺騙的目的了����。
4.電子郵件攻擊����。電子郵件攻擊主要表現(xiàn)為兩種方式:一是電子郵件轟炸,它是指用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計(jì)�����、萬計(jì)甚至無窮多次的內(nèi)容相同的垃圾郵件����,致使受害人郵箱被“炸”。二是電子郵件欺騙����,攻擊者佯稱自己為系統(tǒng)管理員�,給用戶發(fā)送郵件要求用戶修改口令或在貌似正常的附件中加載病毒或其他木馬程序�。
5.通過一個(gè)節(jié)點(diǎn)來攻擊其他節(jié)點(diǎn)。黑客在突破一臺(tái)主機(jī)后��,往往以此主機(jī)作為根據(jù)地�,攻擊其他主機(jī)�����。他們可以使用網(wǎng)絡(luò)監(jiān)聽方法��,嘗試攻破同一網(wǎng)絡(luò)內(nèi)的其他主機(jī);也可以通過IP欺騙和主機(jī)信任關(guān)系��,攻擊其他主機(jī)�。
6.網(wǎng)絡(luò)監(jiān)聽。網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式�����,在這種模式下�����,主機(jī)可以接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔ⅲ还苓@些信息的發(fā)送方和接受方是誰����。此時(shí),如果兩臺(tái)主機(jī)進(jìn)行通信的信息沒有加密��,只要使用某些網(wǎng)絡(luò)監(jiān)聽工具就可以輕而易舉地截取包括口令和帳號(hào)在內(nèi)的信息資料����。
7.尋找系統(tǒng)漏洞。許多系統(tǒng)都有這樣那樣的安全漏洞�,其中某些是操作系統(tǒng)或應(yīng)用軟件本身具有的,在補(bǔ)丁未被開發(fā)出來之前一般很難防御黑客的破壞;還有一些漏洞是由于系統(tǒng)管理員配置錯(cuò)誤引起的��,這都會(huì)給黑客帶來可乘之機(jī)����,應(yīng)及時(shí)加以修正。
8.利用帳號(hào)進(jìn)行攻擊�。有的黑客會(huì)利用操作系統(tǒng)提供的缺省賬戶和密碼進(jìn)行攻擊,例如許多UNIX主機(jī)都有FTP和Guest等缺省賬戶��,有的甚至沒有口令��。黑客用Unix操作系統(tǒng)提供的命令如Finger和Ruser等收集信息,不斷提高自己的攻擊能力�����。
9.偷取特權(quán)�����。利用各種特洛伊木馬程序���、后門程序和黑客自己編寫的導(dǎo)致緩沖區(qū)溢出的程序進(jìn)行攻擊��,前者可使黑客非法獲得對(duì)用戶機(jī)器的完全控制權(quán)�����,后者可使黑客獲得超級(jí)用戶的權(quán)限,從而擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)�����。
三��、防范措施
1.經(jīng)常做telnet����、ftp等需要傳送口令的重要機(jī)密信息應(yīng)用的主機(jī)應(yīng)該單獨(dú)設(shè)立一個(gè)網(wǎng)段�����,以避免某一臺(tái)個(gè)人機(jī)被攻破����,造成整個(gè)網(wǎng)段通信全部暴露�。
2.專用主機(jī)只開專用功能。網(wǎng)管網(wǎng)段路由器中的訪問控制應(yīng)該限制在最小限度���,關(guān)閉所有不必要的端口���。網(wǎng)絡(luò)配置原則是“用戶權(quán)限最小化”,關(guān)閉不必要或者不了解的網(wǎng)絡(luò)服務(wù)���,不用電子郵件寄送密碼��。
3.對(duì)用戶開放的各個(gè)主機(jī)的日志文件全部定向到一個(gè)系統(tǒng)日志服務(wù)器上���,集中管理。該服務(wù)器可以由一臺(tái)擁有大容量存貯設(shè)備主機(jī)承當(dāng)����。定期檢查系統(tǒng)日志文件��,在備份設(shè)備上及時(shí)備份����。制定完整的系統(tǒng)備份計(jì)劃�,并嚴(yán)格實(shí)施。
4.設(shè)立專門機(jī)器使用ftp或WWW從互聯(lián)網(wǎng)上下載工具和資料��,提供電子郵件�、WWW、DNS的主機(jī)不安裝任何開發(fā)工具����,避免攻擊者編譯攻擊程序。
第3篇
計(jì)算機(jī)網(wǎng)絡(luò)信息當(dāng)今社會(huì)進(jìn)步和發(fā)展的重要因素�,計(jì)算機(jī)網(wǎng)絡(luò)信息的普及率逐漸增加��,網(wǎng)絡(luò)信息的覆蓋面積日漸增加�����。但是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)�����,會(huì)受到一些不法分子的破壞,給計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成不同程度的破壞��,制約計(jì)算機(jī)信息網(wǎng)絡(luò)的正常使用����。基于此�����,就計(jì)算機(jī)網(wǎng)絡(luò)信息與防御技術(shù)展開探究��,并著重對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息與防御技術(shù)的應(yīng)用實(shí)踐進(jìn)行闡釋��,旨在為相關(guān)人員提供參考�����,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全����,構(gòu)建健康的計(jì)算機(jī)網(wǎng)絡(luò)信息環(huán)境。
關(guān)鍵詞:
計(jì)算機(jī)���;網(wǎng)絡(luò)信息���;防御技術(shù)�����;應(yīng)用實(shí)踐
信息技術(shù)的不斷發(fā)展�,使得計(jì)算機(jī)網(wǎng)絡(luò)覆蓋面積變得更大����。但在實(shí)際應(yīng)用過程中,會(huì)受到一些不法分子的影響����。這些不法分子通過網(wǎng)絡(luò)信息漏洞,獲取用戶的相關(guān)資料��,給用戶造成不同程度的損失��,影響計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全��。因此���,需要對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的因素進(jìn)行分析�����,采取有效的防御技術(shù)�����,確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全�����,構(gòu)建安全����、健康的網(wǎng)絡(luò)環(huán)境�,為人們提供更加優(yōu)質(zhì)的服務(wù)。
1計(jì)算機(jī)網(wǎng)絡(luò)信息的相關(guān)概述
1.1計(jì)算機(jī)網(wǎng)絡(luò)信息涵義
計(jì)算機(jī)網(wǎng)絡(luò)信息主要是以計(jì)算機(jī)為基礎(chǔ)�,促使計(jì)算機(jī)與互聯(lián)網(wǎng)進(jìn)行有效銜接,用戶能夠通過計(jì)算機(jī)網(wǎng)絡(luò)獲得所要的信息�。而且計(jì)算機(jī)網(wǎng)絡(luò)能夠根據(jù)不同的地理位置,實(shí)現(xiàn)多臺(tái)計(jì)算機(jī)的連接�����,這一連接過程主要是通過通信設(shè)備和線路進(jìn)行連接的�����,計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)是計(jì)算機(jī)技術(shù)與通信技術(shù)的結(jié)合產(chǎn)物,是信息技術(shù)發(fā)展的進(jìn)一步成果��,通過計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)能夠有效的實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享和信息的傳遞����。計(jì)算機(jī)網(wǎng)絡(luò)信息主要是由各個(gè)大型模塊構(gòu)成的,主要包括廣域網(wǎng)�����、局域網(wǎng)等����。
1.2計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用
計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)現(xiàn)已應(yīng)用到社會(huì)的各行業(yè)各業(yè),促進(jìn)了社會(huì)進(jìn)步與經(jīng)濟(jì)發(fā)展�。人們的日常生活、學(xué)習(xí)和工作都與計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)息息相關(guān)�����,人們可以通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行資料搜索和下載�����,滿足精神娛樂需求��。在軍事上可以優(yōu)化教學(xué)和訓(xùn)練的效果���,豐富了軍事的各類手段����,促進(jìn)我國的長治久安���。在教育領(lǐng)域���,能夠豐富學(xué)生的視野,拓展知識(shí)面�����,有效地構(gòu)建綜合化和現(xiàn)代化的教學(xué)體系���,提高教學(xué)質(zhì)量�����。而且�,豐富的教學(xué)資源庫的建立,極大地豐富了教學(xué)資源�����,實(shí)現(xiàn)了各類教學(xué)資源的傳遞和共享�����。在商業(yè)領(lǐng)域中����,能夠促使各類商業(yè)活動(dòng)獲得良好的發(fā)展,實(shí)現(xiàn)自動(dòng)化辦公�,建立完善的商業(yè)平臺(tái)和良好的服務(wù)體系,積極推動(dòng)社會(huì)經(jīng)濟(jì)的持續(xù)進(jìn)步����。
2計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全隱患
計(jì)算機(jī)網(wǎng)絡(luò)信息在實(shí)際的應(yīng)用過程中,不可避免的受到各類安全隱患的影響���,嚴(yán)重時(shí)會(huì)造成用戶的相關(guān)信息流失�����,還會(huì)造成各類安全問題的發(fā)生����,尤其是軍事領(lǐng)域的計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患,會(huì)對(duì)我國的社會(huì)安定造成影響��,因此����,需要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患的分析�����。
2.1惡意軟件
計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在實(shí)際的應(yīng)用過程中���,具有開放性和多端性的特點(diǎn)�,這也就會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在實(shí)際的使用過程中����,可能會(huì)受到惡意軟件的捆綁安裝,這些惡意軟件具有頑固性和不易清除性�����,影響計(jì)算機(jī)的應(yīng)用質(zhì)量,而且還會(huì)在用戶不知情的情況下����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息造成巨大的安全威脅,導(dǎo)致計(jì)算機(jī)內(nèi)部的程序被改寫�,用戶的財(cái)產(chǎn)和利益會(huì)受到損害。
2.2黑客攻擊
黑客是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的安全隱患�,黑客主要是一些掌握一定計(jì)算機(jī)技術(shù)的人員,通過特殊的技術(shù)對(duì)他人的計(jì)算機(jī)進(jìn)行攻擊����,并利用隱蔽性的木馬程序?qū)τ?jì)算機(jī)進(jìn)行病毒植入,獲得客戶的相關(guān)信息�。這也就會(huì)導(dǎo)致客戶的計(jì)算機(jī)網(wǎng)絡(luò)安全不能得到有效的保障,嚴(yán)重時(shí)會(huì)給用戶帶來重大的經(jīng)濟(jì)損失��。一般黑客攻擊是會(huì)利用電子誘餌����、郵件、IP地址等方式對(duì)用戶的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊���。例如在日常生活中�����,人們會(huì)受到電子誘餌的影響�����,造成個(gè)人信息和財(cái)產(chǎn)的流失����,主從式的DDoS攻擊結(jié)構(gòu)圖。
2.3計(jì)算機(jī)網(wǎng)絡(luò)自身存在的漏洞
計(jì)算機(jī)網(wǎng)絡(luò)信息在實(shí)際的應(yīng)用過程中���,會(huì)安裝一些軟件,但是這些操作軟件自身可能存在一些漏洞���,而這些漏洞的存在���,會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)信息存在安全隱患,這也就會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)的安全�����。一些不法分子會(huì)對(duì)這些漏洞進(jìn)行利用����,就可能會(huì)對(duì)用戶的計(jì)算機(jī)造成損害,運(yùn)用病毒植入的方式,對(duì)用戶的相關(guān)信息進(jìn)行盜取�,使得用戶受到損失。
3計(jì)算機(jī)網(wǎng)絡(luò)信息的防御技術(shù)的應(yīng)用實(shí)踐
針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)應(yīng)用過程中存在的安全隱患進(jìn)行分析和分類��,結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的實(shí)際應(yīng)用�,采用合理的防御技術(shù),構(gòu)建健康���、安全的計(jì)算機(jī)網(wǎng)絡(luò)信息環(huán)境?��,F(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)信息的防御技術(shù)主要是建立在動(dòng)態(tài)自適應(yīng)性網(wǎng)絡(luò)安全模型PPDR的基礎(chǔ)上。
3.1安全掃描
用戶在使用過程中���,需要具備良好的網(wǎng)絡(luò)安全意識(shí)�����。因此�����,合理的啟發(fā)式掃描����、行為掃描、模糊匹配等安全掃描技術(shù)運(yùn)用是必須的����。通過動(dòng)態(tài)性能的掃描,能夠發(fā)現(xiàn)計(jì)算機(jī)中存在的安全隱患����,通過掃描的反饋,能做出相關(guān)的處理措施���。
3.2系統(tǒng)增強(qiáng)
在實(shí)際的運(yùn)用過程中���,計(jì)算機(jī)網(wǎng)絡(luò)的安全架構(gòu)不能有效發(fā)現(xiàn)一些新的威脅,這也就使得安全隱患的出現(xiàn)����?���?梢酝ㄟ^系統(tǒng)增加的方式提高防御能力。系統(tǒng)增加能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息中的一些惡意數(shù)據(jù)進(jìn)行檢測�、攔截,避免惡意數(shù)據(jù)對(duì)計(jì)算機(jī)造成影響����,以及傷害的擴(kuò)大�。
3.3學(xué)習(xí)����、自適應(yīng)
學(xué)習(xí)性、自適應(yīng)的防御系統(tǒng)應(yīng)用能有效提高計(jì)算機(jī)網(wǎng)絡(luò)的防御能力�。該防御系統(tǒng)主要呈現(xiàn)為智能化防入侵能力,根據(jù)計(jì)算機(jī)傳統(tǒng)的檢測��、掃描反饋��,進(jìn)行智能學(xué)習(xí)����,并形成新的防御能力,使計(jì)算機(jī)網(wǎng)絡(luò)能夠?qū)π滦偷牟《境浞置庖?,針?duì)各類攻擊和入侵進(jìn)行控制,提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全�����。
3.4實(shí)時(shí)響應(yīng)與黑客誘騙技術(shù)
實(shí)時(shí)響應(yīng)建立在動(dòng)態(tài)自適應(yīng)性網(wǎng)絡(luò)安全模型PPDR的基礎(chǔ)上����,當(dāng)系統(tǒng)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)遭受外部攻擊和自身漏洞時(shí)��,以實(shí)時(shí)響應(yīng)和聲音電子郵件等方式反映給用戶��,以便及時(shí)處理��。黑客誘騙技術(shù)是通過釋放虛假信息���,拖延黑客入侵時(shí)間,給使用者足夠的時(shí)間防御���。將實(shí)時(shí)響應(yīng)與黑客誘騙技術(shù)相結(jié)合����,能夠在黑客入侵的第一時(shí)間發(fā)出警報(bào)���,促使用戶盡快處理和防御�����,提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。
4結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的覆蓋面積不斷增加��,只有對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全隱患分析����,制定合理的防御技術(shù)����,才能有效提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全系數(shù)�����,規(guī)避各類安全隱患的發(fā)生�,營造一個(gè)健康、安全���、可靠的計(jì)算機(jī)網(wǎng)絡(luò)信息環(huán)境��。
作者:羅恒輝 單位:衡陽技師學(xué)院
參考文獻(xiàn)
[1]沈平.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)[J].電腦知識(shí)與技術(shù),2011(6).
第4篇
選題階段:論文的選題���,也即是科研的選題,有時(shí)一項(xiàng)科研可產(chǎn)生多篇論文��。選題過程一般可分為三步:
初擬題目:在這項(xiàng)工作之前必須手中有信息��、資料和設(shè)想��,當(dāng)然可以是前瞻性研究或回顧性總結(jié)�����,大致可有以下幾個(gè)方面:⑴臨床遇到的罕見病和疑難病例;⑵危重病人的診治經(jīng)驗(yàn)���;⑶閱讀國內(nèi)外文獻(xiàn)����、參加學(xué)術(shù)會(huì)議受到的啟發(fā)�����,進(jìn)行技術(shù)和方法的移植研究����;⑷新藥、新儀器的臨床應(yīng)用�,新的診斷方法及治療經(jīng)驗(yàn);⑸上級(jí)布置或招標(biāo)的題目��。在初步考慮擬選題目之后��,應(yīng)進(jìn)行全面的文獻(xiàn)檢索�����,避免題目類同�、結(jié)論陳舊和不符合客觀事實(shí)。在別人研究成果基礎(chǔ)上尋找尚未解決的問題作為自己的研究題目��。
實(shí)驗(yàn)研究階段:這包括應(yīng)用國外或國內(nèi)的先進(jìn)手段�、藥物、手術(shù)方法�����、檢測等進(jìn)行臨床試用���、觀察和隨訪調(diào)查����,并用動(dòng)物或正常人作對(duì)照試驗(yàn)���,要求詳細(xì)記錄各種數(shù)據(jù)及資料���,作為論證和評(píng)價(jià)成果的依據(jù)。
整理�、分析資料和總結(jié)階段:對(duì)以上資料進(jìn)行統(tǒng)計(jì)分析,繪制圖表,臨床分析和比較�����,得出顯效�、有效和生存率、死亡率��、發(fā)病率等結(jié)論���,并分析其相互關(guān)系���,引證文獻(xiàn)作對(duì)比。分析成功和失敗的原因及制約因素���,并對(duì)病因?qū)W��、流行病學(xué)����、發(fā)病機(jī)制進(jìn)行論證�,包括預(yù)后的估價(jià)。最后對(duì)論文作出自我評(píng)價(jià)����,提出有待進(jìn)一步探討的問題�����。
撰寫論文階段:該詳則祥,該簡則簡�����,文字簡練�,用語準(zhǔn)確,恰如其氛�,切忌浮夸和虛構(gòu)。當(dāng)然�,在產(chǎn)生論文以前,每位作者必須學(xué)會(huì)文獻(xiàn)檢索�,統(tǒng)計(jì)學(xué)的基礎(chǔ)知識(shí)的X2檢驗(yàn)、T檢驗(yàn)���、F檢驗(yàn)��、相關(guān)分析��、回歸運(yùn)算�����、如何選擇樣本大小等���,努力閱讀醫(yī)學(xué)情報(bào)信息和文獻(xiàn)積累�,在實(shí)踐中不斷總結(jié)�,逐步提高寫作水平,這樣才能水到渠成寫出真正好的論文�����。
五.醫(yī)學(xué)論文撰寫中的常見問題
科研設(shè)計(jì)的選題與立題問題標(biāo)題太長����,主題不突出。標(biāo)題與內(nèi)容不符����,或題目太大而內(nèi)容貧乏。標(biāo)題單調(diào)�,主題不明確。關(guān)于題目要求:⑴可檢索性���;⑵特異�����;⑶明確�;⑷簡短。命題方法:⑴方法�����;⑵結(jié)論�;⑶探討����。
關(guān)于把“構(gòu)成比”當(dāng)“率”的概念問題。
在醫(yī)學(xué)文獻(xiàn)中��,我們發(fā)現(xiàn)有些作者對(duì)患病率��、發(fā)病率���、死亡率�����、感染率等概念混淆不清���。
關(guān)于療效的確切評(píng)價(jià)問題���。
只有觀察組沒有對(duì)照組:有比較才能有鑒別,醫(yī)學(xué)研究結(jié)果如無適當(dāng)?shù)膶?duì)照比較���,就難結(jié)論���。即使有了對(duì)照組,若兩者之間沒有可比性����,同樣不能得出確切的結(jié)論。
以上可見����,對(duì)照組與實(shí)驗(yàn)組一定在性別、年齡�����、病情�、病期、病型�����、部位、療程等條件大致相同的情況下����,才有可比性,其結(jié)果才有科學(xué)價(jià)值���。
病例資料經(jīng)過有意無意的挑選:有些論文��,對(duì)所謂“資料不全”、“療程未滿”���、“未隨訪到”的病例剔除不計(jì)����,這樣所得的結(jié)果往往比實(shí)際療效高�����,因?yàn)槿羧绱颂蕹?�,其結(jié)果的科學(xué)性必然成問題���。更有甚者��,對(duì)一些數(shù)據(jù)���,主觀臆斷地以某種原因?yàn)槔碛杉右蕴蕹?,完全失去了這次研究的意義�。
考核方法和考核指標(biāo)的科學(xué)性不夠。⑴無明確的客觀指標(biāo)��、僅憑患者主訴進(jìn)行考核�����;⑵觀察����、研究人員的主觀偏面性;⑶考核標(biāo)準(zhǔn)過低�����;⑷數(shù)據(jù)未經(jīng)統(tǒng)計(jì)學(xué)處理��;⑸考核方法不夠科學(xué)。統(tǒng)計(jì)學(xué)分析的差錯(cuò)���。⑴對(duì)照組的設(shè)立(隨機(jī)同期對(duì)照�、歷史性對(duì)照���、不同地區(qū)或醫(yī)院的對(duì)照交叉對(duì)照)�;⑵隨機(jī)化分組(簡單��、區(qū)組�、分層);⑶盲法(非盲����、雙盲)。
以上資料���,說明了在考核療效時(shí)一定要注意:⑴病例資料的可比性;⑵客觀數(shù)據(jù)要經(jīng)統(tǒng)計(jì)學(xué)處理�����;⑶考核指標(biāo)要有嚴(yán)格的科學(xué)性(可比性����、指標(biāo)不能過低����,不能有主觀偏面性等)�。圖表的應(yīng)用問題:圖表是表達(dá)研究數(shù)據(jù),使之一目了然的最簡潔方法��。一般來說“圖”是從“表”來的���,可以使讀者從圖中看出一個(gè)大概趨勢和實(shí)驗(yàn)內(nèi)容���。在圖表應(yīng)用上,可用文字表達(dá)的就盡可能不用圖表��,必需用的也不宜過多��,一般在4幅以內(nèi)�����。
第5篇
在現(xiàn)代信息實(shí)驗(yàn)教學(xué)中���,積累經(jīng)驗(yàn)并應(yīng)進(jìn)行改革探索�����,并針對(duì)應(yīng)用型人才需采用虛擬和實(shí)際相結(jié)合����、軟件與硬件相結(jié)合的模式?����?梢钥闯?���,現(xiàn)代仿真技術(shù)在信息學(xué)科教學(xué),特別是實(shí)驗(yàn)教學(xué)中具有廣闊的應(yīng)用發(fā)展前景��。仿真技術(shù)的應(yīng)用和發(fā)展�����,必將加快信息學(xué)科實(shí)驗(yàn)教學(xué)的深化改革�,促進(jìn)了教育觀念的改變是培養(yǎng)創(chuàng)新人才的新的實(shí)驗(yàn)手段�����。
信息學(xué)科教學(xué)中仿真技術(shù)的應(yīng)用
目前,國內(nèi)外眾多高校在信息類課程的教學(xué)過程中���,對(duì)計(jì)算機(jī)的仿真技術(shù)做了大量有意義的探索�����,并取得了相對(duì)豐碩的研究成果���。
(1)通信專業(yè)教學(xué)中的仿真技術(shù)。近年來���,隨著通信技術(shù)和計(jì)算機(jī)技術(shù)的快速發(fā)展�����,傳統(tǒng)的設(shè)計(jì)手段和設(shè)計(jì)方法通常不能夠適應(yīng)目前通信系統(tǒng)急劇增加的復(fù)雜性要求�����。在通信專業(yè)的實(shí)際教學(xué)過程中����,基于相關(guān)常用的仿真軟件�,通信系統(tǒng)的仿真技術(shù)也已逐漸成為現(xiàn)代通信系統(tǒng)設(shè)計(jì)以及對(duì)其定性進(jìn)行驗(yàn)證的重要手段[5,6]���。例如,對(duì)通信系統(tǒng)整體設(shè)計(jì)并測試其性能����;同時(shí),在復(fù)雜的環(huán)境中無線電通信以及抗干擾通信系統(tǒng)的抵抗衰落和多徑效應(yīng)能力�����。但由于現(xiàn)代通信系統(tǒng)的實(shí)際測試設(shè)備價(jià)格高昂�,而且系統(tǒng)也往往具有不可測試特性。例如�,在日常的實(shí)驗(yàn)教學(xué)中教育單位不太可能對(duì)實(shí)際營運(yùn)中的通信網(wǎng)絡(luò)性能進(jìn)行測試。因此����,這使得高校相關(guān)信息專業(yè)的教學(xué)實(shí)踐環(huán)節(jié)面臨挑戰(zhàn)。這樣���,基于相關(guān)軟件與算法對(duì)其進(jìn)行仿真就成為一種理想的選擇��。通常�����,通信系統(tǒng)中各個(gè)功能模塊的軟件實(shí)現(xiàn)�����、通信過程中各個(gè)節(jié)點(diǎn)之間的智能化性能分析等系統(tǒng)及其部分功能的模擬大都基于現(xiàn)代計(jì)算機(jī)仿真技術(shù)來完成���。其中,仿真算法可以直接映射為系統(tǒng)設(shè)計(jì)中的硬件�。而基于仿真工具的軟件無線電技術(shù)使得通信信號(hào)處理方法得到廣泛應(yīng)用。此外����,計(jì)算機(jī)仿真技術(shù)對(duì)通信系統(tǒng)不同模塊的性能分析也有著不可替代的作用。例如��,在基帶信號(hào)處理過程中可以通過合適的仿真軟件來實(shí)現(xiàn)傳輸信號(hào)的相應(yīng)變換��。從而得出預(yù)編碼��、自適應(yīng)均衡��、信道編解碼���、信源編解碼以及信息安全算法等等���。此外��,在復(fù)雜����、時(shí)變的信息傳輸環(huán)境中�����,現(xiàn)代通信系統(tǒng)的數(shù)字信號(hào)處理相關(guān)算法更將會(huì)趨于復(fù)雜[7,8]�����。例如����,在科研和教學(xué)中涉及到的信道估計(jì)的自適應(yīng)算法、MIMO技術(shù)���、通信網(wǎng)絡(luò)中的多用戶檢測算法��、信道編解碼算法等技術(shù)的實(shí)現(xiàn)��,必須利用仿真技術(shù)對(duì)算法在實(shí)際通信環(huán)境中的適應(yīng)性進(jìn)行驗(yàn)證和評(píng)估����。
(2)基于硬件設(shè)計(jì)教學(xué)中的仿真技術(shù)。實(shí)現(xiàn)微處理器和數(shù)字信號(hào)處理芯片是現(xiàn)代信息系統(tǒng)設(shè)計(jì)的硬件基礎(chǔ)����。系統(tǒng)中各個(gè)硬件模塊的實(shí)現(xiàn)通?;谟布抡婕夹g(shù)的理論與先進(jìn)的微型計(jì)算機(jī)的相互結(jié)合進(jìn)行分析。因此�����,仿真技術(shù)在信息專業(yè)教學(xué)過程中硬件的控制實(shí)現(xiàn)中也就有著重要的應(yīng)用[7]�����。在實(shí)際硬件仿真教學(xué)中���,基于不同仿真平臺(tái)�����,例如Max+plus����、QuartusII等軟件,通過VHDL、VerilogHDL等語言對(duì)系統(tǒng)進(jìn)行設(shè)計(jì)�,同時(shí)對(duì)系統(tǒng)的物理器件性能進(jìn)行仿真。在目前很多信息系統(tǒng)的電路設(shè)計(jì)中�,這主要表現(xiàn)為從基于硬件的集成電路模式逐步轉(zhuǎn)為一些硬件仿真軟件編程來實(shí)現(xiàn)的映射模式。
(3)網(wǎng)絡(luò)協(xié)議教學(xué)中的仿真技術(shù)應(yīng)用���。在通常信息學(xué)科的網(wǎng)絡(luò)協(xié)議教學(xué)中����,其復(fù)雜性已經(jīng)很難通過傳統(tǒng)的數(shù)學(xué)分析來完成�。而在更高層的協(xié)議設(shè)計(jì)教學(xué)過程中,通信網(wǎng)絡(luò)協(xié)議中所涉及的仿真代碼可以將其設(shè)為相應(yīng)通信協(xié)議可以實(shí)現(xiàn)的核心代碼��。因此�,在信息學(xué)科教學(xué)中,仿真方法在網(wǎng)絡(luò)及其協(xié)議的復(fù)雜性中也有著重要的應(yīng)用[9�,10]。為了準(zhǔn)確�、快速地對(duì)信息學(xué)科教學(xué)過程中的網(wǎng)絡(luò)協(xié)議性能完成評(píng)估。同時(shí)����,如果采用計(jì)算機(jī)仿真技術(shù)可以避免掉大量的理論性能分析過程中出現(xiàn)的障礙。另外,通過對(duì)實(shí)驗(yàn)室中網(wǎng)絡(luò)系統(tǒng)進(jìn)行建模��,從而進(jìn)一步實(shí)現(xiàn)參數(shù)的選擇和調(diào)整�,并能夠快速模擬系統(tǒng)在真實(shí)環(huán)境中的行為表現(xiàn)?;谏鲜龅姆抡婕夹g(shù),可對(duì)教學(xué)中所應(yīng)用的信號(hào)處理算法����、信息傳輸協(xié)議等及其相關(guān)性能做出評(píng)估以便進(jìn)一步改進(jìn)����。因此,算法和協(xié)議的仿真成為實(shí)際系統(tǒng)中功能實(shí)現(xiàn)的重要手段�����。為了考查網(wǎng)絡(luò)系統(tǒng)信息傳輸?shù)膶?shí)時(shí)性和利用效率�,在實(shí)際的現(xiàn)代信息系統(tǒng)中提出了各種復(fù)雜且具有層次結(jié)構(gòu)的協(xié)議,進(jìn)而構(gòu)建結(jié)合無數(shù)節(jié)點(diǎn)的通信網(wǎng)絡(luò)�。可以看出����,基于仿真平臺(tái)的仿真技術(shù)對(duì)實(shí)際環(huán)境中網(wǎng)絡(luò)協(xié)議仿真分析評(píng)估中有著不可分割的地位。
總之,在信息學(xué)科的教學(xué)實(shí)踐中���,基于平臺(tái)的計(jì)算機(jī)仿真技術(shù)有著重要的應(yīng)用��。透過仿真技術(shù)��,學(xué)生基于已有的理論可以對(duì)比傳統(tǒng)信息理論技術(shù)所研究的對(duì)象深入學(xué)習(xí)和研究��。此外�,通過仿真技術(shù)可以在仿真過程中實(shí)時(shí)修改系統(tǒng)參數(shù)��,同時(shí)能夠評(píng)估參數(shù)變化對(duì)系統(tǒng)整體性能的影響��,使其更加接近真實(shí)環(huán)境�。
常用仿真軟件
目前,在信息學(xué)科的實(shí)際教學(xué)中����,適用于系統(tǒng)中各個(gè)功能模塊的軟件仿真軟件較多,例如Matlab�����,Labview�,SystemView等。其中,Matlab/Simulink是目前廣泛應(yīng)用于科研和教學(xué)中較為常見的仿真與計(jì)算平臺(tái)��。均可完成教學(xué)中所遇到的仿真實(shí)驗(yàn)和數(shù)值計(jì)算�,例如可以通過Matlab實(shí)現(xiàn)信息系統(tǒng)仿真中的數(shù)值計(jì)算、算法驗(yàn)證等分析等領(lǐng)域���。而Simulink是Matlab中最重要的組件之一��,它對(duì)系統(tǒng)能夠提供一個(gè)動(dòng)態(tài)建模����、仿真和綜合分析的集成環(huán)境�����,并具有適應(yīng)面廣��、效率高和靈活等優(yōu)點(diǎn)����。此外����,Scilab也是一個(gè)開放源碼的科學(xué)計(jì)算仿真軟件。而常用的硬件仿真軟件早些時(shí)候所常用的Max+plus、QuartusII��;英國Labcenter公司開發(fā)的用來電路分析與實(shí)物仿真軟件ProteusISIS�����;以及FPGA的仿真軟件Foundation和ISE等�。
上述這些常用的軟硬件仿真軟件,在信息科學(xué)專業(yè)教學(xué)中的工程建模����、科學(xué)計(jì)算以及性能分析等方面有著重要的應(yīng)用,特別是在信息相關(guān)專業(yè)的課程實(shí)驗(yàn)以及畢業(yè)設(shè)計(jì)中有著廣泛的作用�。因此,開設(shè)計(jì)算機(jī)仿真課程能系統(tǒng)地利用科學(xué)計(jì)算和系統(tǒng)仿真工具���,深入理解信息學(xué)科中專業(yè)課程的基本思想��、原理和實(shí)踐���。
第6篇
常見的生物識(shí)別技術(shù):有基于生理特性的生物識(shí)別技術(shù):如指紋、虹膜���、面部和掌靜脈識(shí)別技術(shù)等�,有基于行為特征的生物識(shí)別技術(shù)如聲音和簽字識(shí)別技術(shù)等。
生物識(shí)別技術(shù)在監(jiān)獄安防信息化建設(shè)中的應(yīng)用
監(jiān)獄是刑罰執(zhí)行機(jī)關(guān)����,維護(hù)場所的安全穩(wěn)定是監(jiān)獄首要任務(wù)。而運(yùn)用生物識(shí)別技術(shù)是強(qiáng)化監(jiān)獄安全防范���,確保監(jiān)獄安全發(fā)展的重要技術(shù)手段���。司法部“35條”明確指出,監(jiān)獄大門應(yīng)當(dāng)設(shè)置AB門��,分設(shè)行車通道和行人通道�����。行人通道應(yīng)當(dāng)安裝帶有數(shù)字密碼和人體特征識(shí)別功能的電子門禁系統(tǒng)�。司法部“35條”為監(jiān)獄應(yīng)用生物識(shí)別技術(shù)加強(qiáng)安防信息化建設(shè)帶來了重要契機(jī)��。
1獄政管理上的應(yīng)用
生物識(shí)別技術(shù)在獄政管理上的應(yīng)用主要體現(xiàn)在門禁系統(tǒng)和巡更系統(tǒng)���。
(1)生物識(shí)別門禁系統(tǒng)����。在監(jiān)控指揮中心等重點(diǎn)區(qū)域建設(shè)生物識(shí)別門禁系統(tǒng),能夠提高安全性和精確率����。比如在監(jiān)控中心、應(yīng)急指揮中心運(yùn)用指紋等識(shí)別技術(shù)的門禁系統(tǒng)后���,就能確保只有中心工作人員輸入指紋或其他生物特征后才能開啟���;通往監(jiān)內(nèi)的通道運(yùn)用指紋、掌紋��、臉型��、虹膜等生物識(shí)別門禁系統(tǒng)����,對(duì)出入人員(民警職工、罪犯��、外來人員)進(jìn)行生物特征信息比對(duì)確認(rèn)��,保證通行的合法性��;在監(jiān)舍�、習(xí)藝區(qū)���、會(huì)見室、提審室等重點(diǎn)區(qū)域建設(shè)生物識(shí)別門禁系統(tǒng)���,對(duì)于合法���、安全、有序通行����、罪犯人數(shù)清點(diǎn)、民警管理考核發(fā)揮其重要作用����。單獨(dú)使用生物識(shí)別門禁系統(tǒng),效率較高�。然而,通過多種生物識(shí)別技術(shù)綜合運(yùn)用��、多重識(shí)別技術(shù)綜合運(yùn)用����、多次識(shí)別技術(shù)綜合運(yùn)用�����,能做到對(duì)身份的完全確認(rèn),從根源上杜絕了罪犯偽裝��、尾隨民警或人員脫逃事件的發(fā)生�。浙江省DS監(jiān)獄在通往監(jiān)區(qū)的人行通道AB門之間,采用臉型識(shí)別系統(tǒng)��,結(jié)合第三方認(rèn)證的方式開啟AB門通行��;在機(jī)房和監(jiān)控指揮中心分別采用指紋���、虹膜3種生物識(shí)別系統(tǒng)門禁�,只有專人才能被系統(tǒng)確認(rèn)進(jìn)入�,安全度大大提高。
(2)生物識(shí)別巡更系統(tǒng)���。巡更系統(tǒng)是一種智能化的考勤系統(tǒng)�����,由巡更人員在規(guī)定的時(shí)間和路線去讀取規(guī)定的每一個(gè)巡更信息點(diǎn)���,以實(shí)現(xiàn)巡檢和被考勤的目的�。監(jiān)獄建設(shè)巡更系統(tǒng)�,通常用于民警監(jiān)內(nèi)巡查以及對(duì)巡查民警的履職情況的檢查考核,有助于提高民警的履職責(zé)任心和主動(dòng)性���。在離線巡更和在線巡更兩種方式中�,目前使用較多的是離線巡更���,而它最大的弊端是無法確定巡更人的身份���,任何一個(gè)人只需手持巡更棒便可完成巡更過程。為此�����,可以嘗試開發(fā)和建設(shè)基于生物識(shí)別巡更系統(tǒng)����,一是在巡更棒中融入生物識(shí)別技術(shù)進(jìn)行巡更棒開啟,把巡更時(shí)間與人員綁定輸入系統(tǒng)��,即在規(guī)定的時(shí)間只有規(guī)定的人員才能開啟巡更棒����,防止越殂代皰的造假現(xiàn)象;二是建設(shè)基于生物識(shí)別方式的網(wǎng)絡(luò)在線巡更系統(tǒng)�����,如配置相應(yīng)的指紋或其他生物特征讀頭和巡更軟件���,配合計(jì)算機(jī)進(jìn)行智能化管理��,更準(zhǔn)確地掌握巡更人員�、巡更時(shí)間���,統(tǒng)計(jì)出遲到���、早到、漏巡等重要信息��,不但數(shù)據(jù)清晰�����,且行動(dòng)方便���。
2獄內(nèi)偵查中的應(yīng)用
(1)“三假犯”的身份認(rèn)證��。在押犯中假姓名�、假家庭地址、假身份(一說假社會(huì)關(guān)系)的罪犯常稱為“三假犯”���。目前����,“三假犯”比例呈逐年上升之勢���,有效進(jìn)行“三假犯”的身份甄別成為逐步減少和消除“三假犯”��,預(yù)防打擊犯罪����、懲罰改造罪犯的重要舉措���。在我國國民的指紋����、DNA等生物特征數(shù)據(jù)庫尚未建立健全的情況下���,當(dāng)前�,監(jiān)獄單獨(dú)或與公安等部門合作,嘗試初步建立生物特征數(shù)據(jù)庫����,對(duì)于新收罪犯和刑釋人員做好生物特征登記���、交接工作�����,同時(shí)與其他部門互通有無�,將數(shù)據(jù)統(tǒng)一比對(duì)����,有利于“三假犯”的身份認(rèn)證,也防止出現(xiàn)新的“三假犯”�。
(2)獄內(nèi)犯罪案件的偵查。在完善罪犯個(gè)人生物特征數(shù)據(jù)庫的基礎(chǔ)上����,把獄內(nèi)發(fā)生犯罪案件所采集到的生物特征信息與之比對(duì),從相同性或相似性匹配來排摸嫌犯和鎖定真兇�。
(3)社會(huì)刑事案件的協(xié)查。過去發(fā)案未破的社會(huì)刑事案件也可能是在押罪犯所為,雖然也提取了犯罪嫌疑人的生物特征信息��,但是囿于懷疑對(duì)象的有限范圍而造成漏網(wǎng)����,而犯罪真兇又發(fā)另案入監(jiān)改造,盡管余罪在身��,仍可茍且偷安�����。監(jiān)獄建立健全罪犯個(gè)人生物特征數(shù)據(jù)庫���,運(yùn)用生物識(shí)別技術(shù)����,協(xié)助社會(huì)刑事案件的偵查�����,便可“甕中捉鱉”了�。還有,就是監(jiān)獄主動(dòng)把刑釋歸正人員的生物特征數(shù)據(jù)庫提供給司法部門用于社會(huì)刑事案件的協(xié)查���,就可將刑釋歸正人員的再犯罪案件順利告破��。
3刑罰執(zhí)行方面的應(yīng)用
(1)監(jiān)外服刑罪犯的管控���。監(jiān)外服刑的罪犯包括緩刑�����、假釋���、保外就醫(yī)的罪犯�。其中緩刑、假釋的罪犯由地方管理��,保外就醫(yī)的罪犯監(jiān)獄要定期考察��。這些罪犯的脫管漏管問題一直是老大難問題�,監(jiān)管不了、監(jiān)管不住��、監(jiān)管不力���,都有可能導(dǎo)致他們重新走上犯罪道路�����。結(jié)合監(jiān)外服刑罪犯“月簽到制度”���,可以嘗試改為生物識(shí)別系統(tǒng)簽到制度���,監(jiān)獄配合地方提供罪犯個(gè)人生物特征數(shù)據(jù)庫,由地方進(jìn)行罪犯簽到監(jiān)督��;對(duì)于保外就醫(yī)罪犯的定期考察�����,考察民警攜帶生物識(shí)別系統(tǒng)的信息采集儀器供保外罪犯輸入信息����,有效防止“關(guān)系考察”“虛假考察”等情況,確?��?疾斓轿?����,同時(shí)��,可以限制罪犯的出行范圍���,提升監(jiān)外執(zhí)行的實(shí)際效果�����。
(2)預(yù)防刑釋人員再犯罪����。建立針對(duì)刑釋歸正人員的特殊生物特征數(shù)據(jù)庫���,如果刑釋人員隱姓埋名再犯罪��,生物特征和相關(guān)的資料可以在入監(jiān)登記時(shí)通過生物識(shí)別系統(tǒng)自動(dòng)匹配,甄別該犯是否有余罪���、漏罪���,是否屬于“三假犯”、累犯����、慣犯�����。徹底打擊罪犯的僥幸心理����,加強(qiáng)對(duì)刑釋人員犯罪思想和行為的震懾力����,減少再犯罪的發(fā)生幾率。
4生活衛(wèi)生安全管理方面的應(yīng)用
在監(jiān)內(nèi)給罪犯開通個(gè)人賬戶����,該賬戶以罪犯的生物特征為觸發(fā)條件,這樣在就醫(yī)����、大賬消費(fèi)時(shí),通過生物識(shí)別技術(shù)���,既可以更好地控制罪犯就醫(yī)次數(shù)以及消費(fèi)額度��,也能打擊罪犯裝病逃避勞動(dòng)改造等行為����。罪犯離監(jiān)就醫(yī)時(shí),必須通過出監(jiān)生物識(shí)別與審批程序聯(lián)動(dòng)�,確認(rèn)后方可放行,同時(shí)留下出入記錄備查����。出于確保罪犯伙食衛(wèi)生安全的需要,應(yīng)當(dāng)考慮在伙房設(shè)有生物識(shí)別系統(tǒng)�,結(jié)合監(jiān)控監(jiān)聽設(shè)施,防止發(fā)生蓄意破壞的情況發(fā)生�����,確保生活衛(wèi)生安全���。
5監(jiān)獄管理和民警安全管理上的應(yīng)用
(1)信息的計(jì)算機(jī)安全保護(hù)��。采用生物識(shí)別技術(shù)的方式開啟計(jì)算機(jī)��,只有專人采用生物識(shí)別(如指紋或虹膜識(shí)別等)的途徑方能使用,杜絕信息的計(jì)算機(jī)被他人擅用���,造成失密���。
(2)信息系統(tǒng)主機(jī)登錄保護(hù)���。所有信息系統(tǒng)的核心都是計(jì)算機(jī)主機(jī),如果保護(hù)不當(dāng)����,將造成失密的嚴(yán)重后果。為了有效保護(hù)��,可以采用虹膜等生物識(shí)別技術(shù)���,系統(tǒng)人員登錄時(shí)通過虹膜等生物信息驗(yàn)證才能登錄�����,而且基于“活體檢測”生物信息不會(huì)丟失����;不會(huì)被人偽造�;身份不會(huì)被冒充,完全可以對(duì)工作流程進(jìn)行嚴(yán)格的管理與控制�����,保證系統(tǒng)運(yùn)行的安全性。
(3)存放資料的房間���、櫥柜等場所保護(hù)�。加入生物識(shí)別技術(shù)的門禁��,在“驗(yàn)明真身”后才可開啟����,還可與監(jiān)控報(bào)警系統(tǒng)聯(lián)動(dòng),對(duì)于非法人員試圖開啟���,及時(shí)報(bào)警監(jiān)控�,防犯效果更好���。
(4)方便民警人事管理����。在民警值備勤等崗位�����,通過生物識(shí)別技術(shù)的門禁系統(tǒng)�、巡更系統(tǒng)、考勤系統(tǒng)等����,隨時(shí)了解、掌握�、考勤民警,有效保障民警安全����,方便應(yīng)急指揮。
辯證看待���,揚(yáng)長避短�����,積極推進(jìn)生物識(shí)別技術(shù)應(yīng)用
(1)客觀對(duì)待�����,揚(yáng)長避短�。無論什么技術(shù)設(shè)備都有利弊兩面���,生物識(shí)別技術(shù)設(shè)備是基于人體生物特征的自然屬性而開發(fā)的���,個(gè)體差異性和穩(wěn)定性各有異同���,采用該技術(shù)設(shè)備,既不是放之四海皆準(zhǔn)���,一勞永逸的辦法�,也不應(yīng)因噎廢食����,全盤否定。
(2)量力而行����,循序漸進(jìn)。由于技術(shù)和設(shè)備的先進(jìn)性���、成熟度和穩(wěn)定性以及產(chǎn)品的性價(jià)比等因素�����,因此��,監(jiān)獄應(yīng)當(dāng)兼顧現(xiàn)實(shí)與可能��,需要與必要���,有序有效地建設(shè)。
(3)克服人的技術(shù)依賴性��,發(fā)揮人�、技術(shù)和管理的綜合效益。由于技術(shù)設(shè)備的本身缺陷�����,因而人必須克服依賴性���,運(yùn)用技術(shù)的手段���、人的主觀能動(dòng)性、管理的措施進(jìn)行優(yōu)勢互補(bǔ)��。
(4)完善制度�����,用制度確保生物識(shí)別技術(shù)設(shè)備的正常應(yīng)用和效能發(fā)揮����。認(rèn)清生物識(shí)別技術(shù)的優(yōu)勢����,運(yùn)用制度彌補(bǔ)生物識(shí)別技術(shù)設(shè)備的缺憾��,只有這樣����,監(jiān)獄安全防范工作才能落到實(shí)處。在司法部“35條”出臺(tái)之后�����,生物識(shí)別技術(shù)在監(jiān)獄逐步應(yīng)用和推廣��,基于生物識(shí)別技術(shù)開發(fā)的新產(chǎn)品也不斷涌現(xiàn)�。為此,要大膽地試驗(yàn)�,積極地選擇適合的技術(shù)或產(chǎn)品。適合的技術(shù)或產(chǎn)品在試點(diǎn)單位應(yīng)用后�,逐步提取出同類產(chǎn)品的技術(shù)規(guī)范和標(biāo)準(zhǔn),把符合技術(shù)規(guī)范和標(biāo)準(zhǔn)的產(chǎn)品再進(jìn)行推廣應(yīng)用�����。
生物識(shí)別技術(shù)在監(jiān)獄安防信息化建設(shè)中的意義
毫無疑問,生物識(shí)別技術(shù)在監(jiān)獄安防信息化建設(shè)中的應(yīng)用愈來愈廣泛���,對(duì)于監(jiān)獄現(xiàn)代化�����、法制化、社會(huì)化�、正規(guī)化、數(shù)字化建設(shè)必然產(chǎn)生深遠(yuǎn)的影響����。
(1)有效提高了科技能力,促進(jìn)監(jiān)獄的科學(xué)發(fā)展��?��?萍际堑谝簧a(chǎn)力���,生物識(shí)別技術(shù)的發(fā)展和在監(jiān)獄轉(zhuǎn)化應(yīng)用,是科技興監(jiān)的重要舉措���,不可避免地帶來監(jiān)獄工作方式的革命性變化��。它在很大程度保護(hù)了警力��,解放了警力�����,提升了警力�,也順應(yīng)了以人為本的管理理念和預(yù)防為主、關(guān)口前移的管理原則����,有利于監(jiān)獄的科學(xué)發(fā)展。
(2)有效提高了學(xué)習(xí)執(zhí)行力����,促進(jìn)民警素質(zhì)發(fā)展。生物識(shí)別技術(shù)在監(jiān)獄的應(yīng)用���,既是對(duì)監(jiān)獄民警工作理念的考驗(yàn)���,也是對(duì)民警學(xué)科技、用科技�����,鍛煉工作能力的挑戰(zhàn),畢竟再好的技術(shù)�,最終還是要靠人去實(shí)施。從這個(gè)意義上說��,生物識(shí)別技術(shù)在監(jiān)獄的應(yīng)用����,藉此轉(zhuǎn)化為民警的一種履職能力,能夠有效提高民警學(xué)習(xí)執(zhí)行力���,促進(jìn)管理方式由傳統(tǒng)向科技的轉(zhuǎn)變,是科技強(qiáng)警�、素質(zhì)強(qiáng)警的必要舉措。
(3)有效提高了安全維穩(wěn)力�,促進(jìn)監(jiān)獄安全發(fā)展。生物識(shí)別技術(shù)廣泛應(yīng)用于監(jiān)獄的信息和安全�、人事安全、執(zhí)法安全�、生活衛(wèi)生安全等領(lǐng)域,體現(xiàn)了向科技要安全�、用技防保安全的科學(xué)理念,對(duì)完成維護(hù)監(jiān)管場所安全穩(wěn)定這一首要政治任務(wù)發(fā)揮著獨(dú)特的作用�,有利于打造本質(zhì)安全型監(jiān)獄,推動(dòng)監(jiān)獄的安全發(fā)展��。
第7篇
中國畫的工具和材料基本上是由筆、墨����、紙、硯來構(gòu)成的,人們通常把它們稱為“文房四寶”,大致是說它們是文人書房中必備的四件寶貝��。因?yàn)橹袊糯娜嘶旧隙际腔蚰軙?或能畫,或既能書又能畫的,離不開筆���、墨���、紙、硯這“文房四寶”����。
一、“文房四寶”之筆在林林總總的筆類制品中,毛筆可算是中國獨(dú)有的品類了��。傳統(tǒng)的毛筆不但是古人必備的文房用具,而且在表達(dá)中華書法��、繪畫的特殊韻味上具有與眾不同的魅力����。不過由于毛筆易損,不好保存,故留傳至今的古筆實(shí)屬鳳毛麟角。毛筆的制造歷史非常久遠(yuǎn),早在戰(zhàn)國時(shí),毛筆的使用已相當(dāng)?shù)匕l(fā)達(dá)。中國的書法和繪畫,都是與毛筆的使用分不開的�����。古筆的品種較多,從筆毫的原料上來分,就曾有兔毛���、白羊毛����、青羊毛��、黃羊毛���、羊須��、馬毛、鹿毛�����、麝毛�、獾毛、貍毛�、貂鼠毛、鼠須、鼠尾�����、虎毛��、狼尾���、狐毛�����、獺毛����、猩猩毛��、鵝毛����、鴨毛、雞毛���、雉毛�����、豬毛��、胎發(fā)���、人須����、茅草等�。從性能上分,則有硬毫、軟毫����、兼毫。從筆管的質(zhì)地來分,又有水竹����、雞毛竹、斑竹�、棕竹���、紫檀木��、雞翅木�����、檀香木��、楠木����、花梨木、況香木���、雕漆�����、綠沉漆�、螺細(xì)����、象牙、犀角�����、牛角、麟角�、玳瑁、玉�、水晶、琉璃����、金、銀�����、瓷等,不少屬珍貴的材料����。從筆的用途來分,有山水筆、花卉筆�����、葉筋筆��、人物筆��、衣紋筆��、設(shè)骨筆��、彩色筆等�。
最早的毛筆,大約可追溯到二千多年之前。西周以上雖然迄今尚未見有毛筆的實(shí)物,但從史前的彩陶花紋���、商代的甲骨文等上可覓到些許用筆的跡象�����。東周的竹木簡�����、縑帛上已廣泛使用毛筆來書寫�。湖北省隨州市擂鼓墩曾侯乙墓發(fā)現(xiàn)了春秋時(shí)期的毛筆,是目前發(fā)現(xiàn)最早的筆���。其后,湖南省長沙市左家公山出土的戰(zhàn)國筆,湖北省云夢縣睡虎地�、甘肅省天水市放馬灘出土的秦筆,長沙馬王堆��、湖北省江陵縣鳳凰山及甘肅省武威市�、敦煌市懸泉置和馬圈灣,古居延地區(qū)的漢筆,武威的西晉筆等,都是上古時(shí)代遺存的不可多得的寶貴資料。
現(xiàn)在常見的品種有“石獾”�、“狼毫”����、“蘭竹”�����、“葉筋”�、“紅毛”、“羽箭”等,其筆型大小不一��。軟毫筆,一般是用羊亳加工制成,特點(diǎn)是柔軟�����、含水量大��。大小型號(hào),品種也很多,大型的如“提斗”��、“抓筆”等,中小型的如“鶴勁”����、“鶴腳”等等。兼毫筆'是用硬毫與軟毫相間制成的,剛?cè)徇m中�。我們現(xiàn)在常見的如“紫毫”、大中小“白云”
等。筆分長��、短����、大����、小,運(yùn)用起來能產(chǎn)生不同的效果,如畫大幅的畫用大筆,畫小幅的畫用小筆。這些都是一般的規(guī)律,但又不能拘泥,如有的畫者愛用羊毫,有的愛用狼毫,也有的愛用大筆作小畫,認(rèn)為這樣能收到意酣墨飽的效果��。
一�、“文房四寶”之墨墨給人的印象似稍嫌單一,但卻是古代書寫中必不可缺的用品。借助于這種獨(dú)創(chuàng)的材料,中國書畫奇幻美妙的藝術(shù)意境才能得以實(shí)現(xiàn)�����。墨的世界并不乏味,而是內(nèi)涵豐富����。作為一種消耗品,墨能完好如初地呈現(xiàn)于今者,當(dāng)十分珍貴。
在人工制墨發(fā)明之前,一般利用天然墨或半天然墨來作為書寫材料��。墨的發(fā)明大約要晚于筆���。史前的彩陶紋飾���、商周的甲骨文��、竹木簡牘��、縑帛書畫等到處留下了原始用墨的遺痕���。文獻(xiàn)記載,古代的墨刑(黥面)、墨繩(木工所用)�����、墨龜(占卜)也均曾用墨�。經(jīng)過這段漫長的歷程,至漢代,終于開始出現(xiàn)了人工墨品。這種墨原料取自松煙,最初是用手捏合而成,后來用模制,墨質(zhì)堅(jiān)實(shí)��。據(jù)東漢應(yīng)劭<漢官儀》
記載:“尚書令�����、仆�、丞、郎,月賜愉麋大墨一枚,愉麋小墨一枚���?����!庇澉缭诮耜兾魇「申柨h,靠近終南山,其山右松甚多,用來燒制成墨的煙料,極為有名�����。
從制成煙料到最后完成出品,其中還要經(jīng)過入膠�、和劑�����、蒸杵等多道工序,并有一個(gè)模壓成形的過程��。墨模的雕刻就是一項(xiàng)重要的工序,也是一個(gè)藝術(shù)性的創(chuàng)造過程�����。墨之造型大致有方���、長方�����、圓���、橢圓���、不規(guī)則形等。墨模一般是由正����、背、上����、下、左���、右六塊組成,圓形或偶像形墨模則只需四板或二板合成��。內(nèi)置墨劑,合緊錘砸成品�����?���?钭R(shí)大多刻于側(cè)面,以便于重復(fù)使用墨模時(shí)容易更換。墨的外表形式多樣,可分本色墨����、漆衣墨、漱金墨����、漆邊墨。
中國畫的用墨也是很講究的�。墨分“油煙”和“松煙”兩種,油煙墨用桐油或添燒煙加工制成;松煙墨用松枝燒煙加工制成。油煙墨的特點(diǎn)是色澤黑亮,有光澤;松墨的特點(diǎn)是色烏,無光澤�。中國畫一般多用油煙,只有著色的畫偶然用松煙。但存表現(xiàn)某些無光澤物如墨蝴蝶�、黑絲絨等,也最好用松煙�。中國畫的墨,一般是加工制成的墨錠,我們?cè)谶x擇墨錠時(shí),就要看它的墨色?��?茨撼銮嘧瞎獾淖詈?黑色的次之,泛出紅黃光或有白色的為最劣�����。磨墨的方法是要用清水,用力平均,慢慢地磨研,磨到墨汁濃稠為止�。用墨要新鮮現(xiàn)磨,磨好了而時(shí)間放得太久的墨稱為宿墨,宿墨一般是不可用的�����。但也有畫家喜用宿墨作畫,那只是個(gè)別的。
我們現(xiàn)在有多種書畫用墨汁,如“中華墨汁”�����、“一得閣”���、“曹素功”等,可以代墨使用����。一般來說,畫工筆,最好用研磨的墨;寫意畫,因用墨量大,可用書畫墨汁��。
說到中國畫的用墨,還需說說中國畫的用色�。“文房四寶”中的墨,就應(yīng)該包含有色的意思,因?yàn)樯彩侵袊嫷牟豢扇鄙俚牟牧现?。色在繪畫上我們又把它稱為顏料,中國畫的顏料與西洋畫的顏料是不同的。西洋畫的顏料都是化學(xué)品�。
中國畫的顏料有兩種性質(zhì),使用起來會(huì)產(chǎn)生不同的效果,其一種是植物質(zhì)的,如花青、滕黃���、胭脂����、牡丹紅等,性能是透明、質(zhì)細(xì),但年久會(huì)褪色;另一種是礦物質(zhì)的,如朱砂����、朱漂、頭青至三青����、頭綠至三綠、赭石�、石黃、白粉等,性能是不透明,有覆蓋力,年久不褪色���。中國畫的顏料比西洋畫的顏料種類簡單,但給人的感覺卻不同,它們使中國畫的色彩具有了自己獨(dú)立的風(fēng)格���。今天,中國畫家們?yōu)榱烁S富地表現(xiàn)生活,也兼用了一些西洋畫的水彩、水粉顏料,但這只可適當(dāng)?shù)卮钆?一定要保持中國畫的色彩特點(diǎn);如果西洋畫的顏料用過了頭,就不像中國畫了��。
三��、“文房四寶”之紙紙是中國古代四大發(fā)明之一,曾經(jīng)為歷史上的文化傳播立下了卓著功勛��。即使在機(jī)制紙盛行的今天,某些傳統(tǒng)的手工紙依然體現(xiàn)著它不可替代的作用,煥發(fā)著獨(dú)特的光彩��。古紙?jiān)诹魝飨聛淼墓艜嬛猩心芤桓Q其貌�����。
紙張發(fā)明之前的很長一段時(shí)間內(nèi),人們是采用什么來作為記事材料的呢?根據(jù)文獻(xiàn)和實(shí)物資料,最早的人們是采用結(jié)繩來記事的,遇事打個(gè)結(jié),事畢解去�。后來又在龜甲獸骨上刻辭,所謂“甲骨文”。在青銅產(chǎn)生以后,又在青銅器上鑄刻銘義,即“金文”或“鐘鼎文”��。再后,將字寫在用竹����、木削成的片上,稱“竹木簡”,如較寬厚的竹木片則叫“牘”。同時(shí),有的也寫于絲織制品的縑帛上��。先秦以前,除以上記事材料外,還發(fā)現(xiàn)了刻于石頭上的文字,比如著名的“石鼓文”���。
一般人都知道,紙是在東漢由蔡倫發(fā)明的�����。但近年的考古發(fā)掘,卻對(duì)此提出了疑問��。隨著西北絲綢之路沿線考古工作的進(jìn)展,許多西漢遺址和墓葬被發(fā)現(xiàn),其中也不乏紙的遺物�。這些古紙均據(jù)其出土的地點(diǎn)而被冠名��。
從目前出土古紙自身的年代順序,可以分別排列為:西漢早期的放馬灘紙,西漢中期的灞橋紙��、懸泉紙、馬圈灣紙��、居延紙,西漢晚期的旱灘坡紙���。這些紙不但都早于蔡倫紙,而且有些紙上還有墨跡字體,說明已用于文書的書寫�����。
中國古時(shí)候繪畫多畫干帛和絹上,其實(shí)帛也是一種絹類織物����。畫畫用的絹是特制的,現(xiàn)在有一些工筆畫家還喜歡用絹?zhàn)鳟?���。大約到了宋元時(shí)代,人們才開始大量用紙作畫。絹和紙各有特點(diǎn),紙是植物制品,絹是絲織品,筆墨畫在紙上,容易表現(xiàn)出筆墨和色彩的變化���。畫在絹上,其畫的光潔度就更強(qiáng)一些�����。我們現(xiàn)在主要是用紙作畫,一般是宣紙。宣紙分生宣和熟宣兩種��。熟宣是用礬水加工過的,水墨不容易滲透,在上面可以工整細(xì)致地描繪,反復(fù)地上色,因此像絹織物一樣,適合于畫工筆畫。現(xiàn)在常用的熟宣有“冰雪宣”����、“蟬衣箋”、“云母宣”等�����。生宣是沒有經(jīng)過礬水加工的,水墨容易滲透,落筆為定,無從更改,而且滲透開來,能產(chǎn)生豐富的筆墨變化,所以寫意畫多用生宣����。常見的品種有“凈皮”、“棉料”���、“棉連”等��。
除宣紙外,有的畫家還喜歡用皮紙作畫,皮紙又稱高麗紙,它的性能與宣紙相似,但價(jià)格卻便宜得多����。所以,初學(xué)畫的人也常用這種紙��。
四�、“文房四寶”之硯硯,是磨墨用的。要求細(xì)膩?zhàn)虧?容易發(fā)墨,并且墨汁細(xì)勻無渣。硯也有石硯�����、陶硯��、磚硯��、玉硯等種類之分,最負(fù)盛名的是廣東產(chǎn)的“端硯”和安徽產(chǎn)的“歙硯”���。
不過,作畫用硯,也不一定那么講究,一般選擇那種石質(zhì)好���、硯池深、稍大有蓋的,研磨時(shí)發(fā)墨快���、水分不易揮發(fā)的就可以了���。
在古代的文房書齋中,除筆、墨���、紙����、硯這四種主要文具外,還有一些與之配套的其他器具,它們也是組成文具家族中必不可少的一員。明代屠隆在《文具雅編》
中記述了四十多種文房用品,通常較為常見的有:
筆掭:又稱筆硯,用于驗(yàn)?zāi)珴獾蚶眄樄P毫,常制成片狀樹葉形��。
臂擱:又稱秘閣�����、擱臂�����、腕枕,寫字時(shí)為防墨沾污手,墊于臂下的用具���。呈拱形,以竹制品為多。
詩筒:日常吟詠唱和書于詩箋后,可供插放的用具�����。多以竹制,取清雅之意��。
筆架:又稱筆格����、筆擱,供架筆所用。往往作山峰形,凹處可置筆����。也有人物和動(dòng)物形的,或天然老樹根枝尤妙����。
筆筒:筆不用時(shí)插放其內(nèi)��。材質(zhì)較多,瓷��、玉���、竹��、木��、漆均見制作�����?��;驁A或方,也有呈植物形或他形的。
筆洗:筆使用后以之濯洗余墨�����。多為缽盂形,也作花葉形或他形。
墨床:墨研磨中稍事停歇,因磨墨處濕潤,以供臨時(shí)擱墨之用��。
墨匣:用于貯藏墨錠����。多為漆匣,以遠(yuǎn)濕防潮���。漆面上常作描金花紋,或用螺細(xì)鑲嵌�����。
鎮(zhèn)紙:又稱書鎮(zhèn),作壓紙或壓書之用,以保持紙�����、書面的平整��。常作各種動(dòng)物形�。
水注:注水于硯面供研磨,多作圓壺����、方壺,有嘴,也常作辟邪、蟾蜍��、天雞等動(dòng)物形。
硯滴:又稱水滴����、書滴,貯存硯水供磨墨之用。
