第一篇：列車碰撞安全性分析

列車碰撞安全性研究發(fā)展與應(yīng)用

吳雪峰

（中南大學(xué) 交通運(yùn)輸工程學(xué)院，長沙，410075）

摘要：論文詳細(xì)地介紹了國內(nèi)外列車碰撞研究的必要性和基本理論，較系統(tǒng)的闡述了國內(nèi)外列車碰撞研究的發(fā)展?fàn)顩r，最后概述了碰撞研究中的一些設(shè)計(jì)方法以及在實(shí)際中吸能元件的簡單應(yīng)用。

關(guān)鍵詞：碰撞研究；基本理論；發(fā)展?fàn)顩r；設(shè)計(jì)方法；應(yīng)用

The Development and Application of Train Crash Safety Research

WU Xue Feng（School of Traffic and Transportation Engineering, Central South University, Changsha 410075）

Abstract:The paper describes the need of domestic and international train collisions research and the basic theory in detail.And systematicly elaborate the development of the train collision studies at home and abroad.Finally,The article overview some of the design on collisions and the simple application of energy absorption components in practice.Keywords:

1、引言

在交通運(yùn)輸業(yè)中對車輛的運(yùn)行安全一直是公眾關(guān)注的焦點(diǎn),尤其對行駛中的客運(yùn)車輛發(fā)生意外碰撞、斷軸或傾覆脫軌等重大事故一旦發(fā)生,如果不能在瞬間將巨大的動(dòng)能耗散,必將車毀人亡,造成嚴(yán)重的人身傷亡和重大的財(cái)產(chǎn)損失。同汽車碰撞事故相比，雖然列車發(fā)生碰撞的概率要小于汽車發(fā)生碰撞的概率，然而一旦發(fā)生意外事故，同樣會帶來嚴(yán)重后果。例如：2001年8月3日，美國芝加哥市發(fā)生高架鐵路2輛輕軌列車追尾事故，141人受傷。2005年1月17日，曼谷2列地鐵列車在市區(qū)國家文化中心車站相撞，列車上約有700名乘客，造成約200人受傷。2005 年3月10日，在阿根廷首都布宜諾斯艾利斯，由于1列火車司機(jī)違章，未按信號指示行車，造成2列城市列車追尾相撞，131名乘客受傷等[1-2]。

據(jù)文獻(xiàn)[3-5]介紹,英國在1972年—1981年10年間,鐵路運(yùn)輸發(fā)生重大事故達(dá)83次,死亡人數(shù)共計(jì)68人;在1980年—1989年10年間,造成死亡人數(shù)增至165人,增幅達(dá)140%。我國多年來列車正面沖突、尾追重大意外事故也時(shí)有發(fā)生,90年代滬寧線旅客列車正面沖突造成80多名旅客罹難, 京廣線客車尾追重大事故造成數(shù)10人傷亡,08年4.28事件等。這一系列慘痛事件迫使人們?nèi)ふ宜^的第二安全措施(相對于行車信號而言),即車輛自身結(jié)構(gòu)防碰撞性能的研究。因此,近十多年來防撞車輛的設(shè)計(jì)研究便應(yīng)運(yùn)而生, 許多國家在鐵路機(jī)車車輛、城市軌道車輛(地鐵、輕軌車輛)的結(jié)構(gòu)設(shè)計(jì)中, 提高客室的耐撞性,在車體的特定部位設(shè)置碰撞能量吸收裝置和防爬裝置,以期達(dá)到發(fā)生意外碰撞時(shí)能吸收大部分碰撞動(dòng)能和防爬車目的, 從而最大限度地減少人員的傷亡。英國鐵路(BR)與歐洲鐵路研究組織(ORE)在防撞車的研究中,進(jìn)行了大量的基礎(chǔ)性試驗(yàn)研究和現(xiàn)車的碰撞試驗(yàn),所獲得的成果可直接用于防撞車的結(jié)構(gòu)設(shè)計(jì)。

車輛的安全性分為主動(dòng)安全性和被動(dòng)安全性。前者是指預(yù)防事故發(fā)生的安全措施；后者是指發(fā)生事故時(shí)對乘員進(jìn)行保護(hù)的安全措施，如提高車輛結(jié)構(gòu)的耐撞擊性和采用各種安全約束保護(hù)系統(tǒng)等。處于對乘客安全的關(guān)心與重視，近年來，對車輛被動(dòng)安全性的評估已成為一個(gè)重要的研究課題。

2、國內(nèi)外研究概況

碰撞安全問題作為現(xiàn)代車輛設(shè)計(jì)中以人為本思想的重要組成部分而成為近年來國際國內(nèi)車輛設(shè)計(jì)研究的一個(gè)熱點(diǎn)。盡管軌道列車系統(tǒng)中采用了大量的主動(dòng)安全性措施，但是仍然不能完全消除造成乘客嚴(yán)重傷害的列車碰撞事故。

為使事故造成的損失最小，人們逐步認(rèn)識到，在設(shè)計(jì)車輛時(shí)充分考慮車輛耐碰撞性能的重要性。英國是較早進(jìn)行耐沖擊車體研究的國家，20世紀(jì)90 年代，在英國鐵路管理委員會內(nèi)成立了專門從事列車碰撞問題的研究機(jī)構(gòu)。對鐵道車輛結(jié)構(gòu)耐碰撞性和吸能元件，如GRP 圓管進(jìn)行較深入的理論分析、計(jì)算機(jī)仿真和試驗(yàn)研究。設(shè)計(jì)出如圖1所示帶司機(jī)室的防碰撞車輛的前端結(jié)構(gòu)[1]。

當(dāng)發(fā)生碰撞時(shí)在乘客區(qū)域發(fā)生變形前，通過壓縮車鉤緩沖器以及GRP 能量吸收管和前端底架的有序塑性變形吸收掉1 MJ 能量。法國國營鐵路從1998 年開始進(jìn)行列車耐碰撞性能研究。利用大型有限元軟件對兩起發(fā)生在平交道口的列車碰撞事故進(jìn)行了仿真再現(xiàn)分析，一起事故是內(nèi)燃動(dòng)車與1 輛油罐車相撞，另一起是1 列新型的耐撞擊的電動(dòng)車與1 輛載重30t的大卡車相撞。仿真結(jié)果表明，歐洲標(biāo)準(zhǔn)EN12663中的第二部分關(guān)于鐵道車輛被動(dòng)安全性評價(jià)中的15t重的方型障礙物不能很好地代表與鐵道車輛相碰撞的路面車輛。為此，法國在設(shè)計(jì)TGV雙層高速列車的動(dòng)力車和尾部拖車時(shí)，對其結(jié)構(gòu)的耐撞擊性能進(jìn)行了大量的理論研究和試驗(yàn)驗(yàn)證。

因此，近年來，對于如何在更高碰撞速度的情況下，提高列車的被動(dòng)安全性越來越被重視。車體結(jié)構(gòu)不能發(fā)生永久變形的既有概念則應(yīng)變?yōu)榛诳煽刂颇芰课者^程的設(shè)計(jì)理念。歐洲正在討論制定“碰撞安全性設(shè)計(jì)”的新標(biāo)準(zhǔn)，旨在定義適合于車體結(jié)構(gòu)的能量吸收裝置，它涵蓋從有軌電車到高速列車所有類型的軌道客車。

總體而言，車輛的碰撞安全技術(shù)可分為主動(dòng)防護(hù)技術(shù)和被動(dòng)防護(hù)技術(shù)兩類。主動(dòng)防護(hù)技術(shù)研究為防止碰撞所采取的各項(xiàng)防范措施。被動(dòng)防護(hù)技術(shù)則通過車輛耐撞性能的設(shè)計(jì)，使車輛在事故發(fā)生的瞬間通過吸能裝置將巨大的撞擊動(dòng)能耗散，從而達(dá)到最大可能的保護(hù)乘員生命安全的目的。就機(jī)車車輛本身而言,研制耐沖擊吸能車體對減輕客運(yùn)列車碰撞事故造成的損失, 有重要的實(shí)用價(jià)值。為了抵御沖擊,按“為乘員提供安全空間和有效緩和撞擊”的思路,重新分配車體各部分剛度,設(shè)計(jì)出具有合適吸能結(jié)構(gòu)的耐沖擊車體, 即列車的動(dòng)車及客車車體結(jié)構(gòu)均按前、中、后三種縱向剛度設(shè)置，前后兩部分為弱剛度結(jié)構(gòu), 中間部分為強(qiáng)剛度結(jié)構(gòu)。這樣一旦發(fā)生列車碰撞事故, 車體兩端的弱剛度部分將產(chǎn)生塑性大變形吸收沖擊動(dòng)能(簡稱吸能結(jié)構(gòu)), 而車體中間的強(qiáng)剛度部分僅產(chǎn)生彈性變形(簡稱彈變結(jié)構(gòu))，最終達(dá)到保護(hù)乘客、司機(jī)與機(jī)器設(shè)備安全的目的。這種車體結(jié)構(gòu)設(shè)計(jì)方法, 不僅在較大碰撞速度下能對乘員起到保護(hù)作用, 還將提高中國機(jī)車車輛的車體結(jié)構(gòu)設(shè)計(jì)水平。

3、能量吸收裝置的元件

能量吸收裝置的基本原理是利用其元件材料的塑性變形能來耗散所遭受的沖擊動(dòng)能,對一般材料可忽略其強(qiáng)化性能, 當(dāng)作理想剛塑性體。在外載荷達(dá)到某一定值時(shí),理想剛塑性體可在外載荷不變的情況下發(fā)生塑性流動(dòng),即無限制的塑性大變形,這時(shí)稱元件或結(jié)構(gòu)處于極限狀態(tài),所受的載荷稱為元件或結(jié)構(gòu)的極限承載能力,或稱極限載荷, 與之相對應(yīng)的速度場稱為塑性損傷機(jī)構(gòu),或塑性流動(dòng)(可動(dòng))機(jī)構(gòu)。元件或結(jié)構(gòu)若有幾個(gè)塑性流動(dòng)機(jī)構(gòu), 則對應(yīng)地可求得幾個(gè)不同的極限載荷值, 在極限狀態(tài)下應(yīng)選取其最小值作為該元件或結(jié)構(gòu)的極限載荷值, 即極限載荷是唯一確定的。從能量吸收裝置的元件變形情況看, 不宜采用單獨(dú)拉伸或扭轉(zhuǎn)變形, 因?yàn)槔硐雱偹苄圆牧陷d荷一旦達(dá)到材料的屈服極限,則變形要無限增大,直到斷裂,很難控制。另外實(shí)際材料存在拉伸頸縮變形失穩(wěn)現(xiàn)象,行程一般較短, 難以滿足要求。為了滿足設(shè)計(jì)要求,性能穩(wěn)定可靠,能量吸收裝置大多采用受彎曲變形或壓縮變形的元件。

4、研究及實(shí)際應(yīng)用

列車通常由動(dòng)車與拖車組成的多個(gè)車組用車鉤裝置予以連接而成，車組的動(dòng)車與拖車之間采用剛度較大的鉸連接，因而整個(gè)車組實(shí)際上相當(dāng)于一輛車。當(dāng)列車與前面的障礙物相碰撞時(shí)，頭車組首先處于撞擊狀態(tài)，其他的車組經(jīng)過車鉤緩沖裝置的相位差以后才進(jìn)入撞擊狀態(tài)。由于相位差的存在，在計(jì)算碰撞動(dòng)能時(shí)，可以把列車中各車組視為獨(dú)立的運(yùn)動(dòng)物體，其他車組的質(zhì)量是不斷地補(bǔ)充到撞擊車輛的質(zhì)量中去的。

圖2為一個(gè)典型的碰撞過程壓縮力與壓縮變形行程關(guān)系曲線，它反映了采用現(xiàn)代碰撞安全性系統(tǒng)原理設(shè)計(jì)的車輛在列車端部發(fā)生碰撞時(shí)的情況。對于在非專用線路上運(yùn)行的列車或者與其它類型的列車混合運(yùn)行的情況，車體結(jié)構(gòu)的碰撞安全性設(shè)計(jì)可能還應(yīng)考慮其它的碰撞假設(shè)條件，例如：與其它類型列車的碰撞，在平交道口與卡車或小汽車碰撞等。

地鐵車輛碰撞安全性設(shè)計(jì)通常采用車鉤中配置的能量吸收元件以及車輛端部配置的碰撞變形能量吸收區(qū)來實(shí)現(xiàn)，主要為底架結(jié)構(gòu)中的變形元件，專門用來吸收超過車鉤系統(tǒng)能量吸收限度的碰撞能量，一旦發(fā)生事故，以降低乘客受到傷害的風(fēng)險(xiǎn)。為了保證碰撞過程中產(chǎn)生的塑性變形局限于預(yù)先設(shè)定的專門的碰撞變形能量吸收區(qū)內(nèi)，客室區(qū)域車體結(jié)構(gòu)的承載能力必須明顯高于車輛端部。具有恰當(dāng)高度的防爬器要正好布置在碰撞變形能量吸收區(qū)的前方，防止嚴(yán)重車輛碰撞時(shí)發(fā)生爬升情況而擠壓到客室區(qū)域。碰撞變形能量吸收元件的設(shè)計(jì)通常采用筒形結(jié)構(gòu)(正方形、長方形、六邊形、多單元組合斷面等)單元。在縱向沖擊力的作用下，這些吸能元件能夠發(fā)生逐步漸進(jìn)式的塑性屈曲變形，其特性曲線呈現(xiàn)振蕩波形，但在碰撞沖擊變形的很長距離內(nèi)沖擊力水平基本保持一致，如圖2所示。

吸能元件初始長度的70%～75% 可以作為能量吸收用途使用，它與吸能元件的斷面形狀有關(guān)。通常采用的觸發(fā)機(jī)構(gòu)形式包括：局部弱化處理、錐形結(jié)構(gòu)等，目的是把碰撞初始過程的沖擊力峰值降低到合理的水平，并明確定義結(jié)構(gòu)屈服發(fā)生的起始位置。車輛端部的設(shè)計(jì)理念主要通過以下兩種方法來實(shí)現(xiàn)：①車輛端部碰撞變形能量吸收區(qū)與車體結(jié)構(gòu)完全集成在一起。②由吸能元件構(gòu)成的碰撞變形能量吸收區(qū)與防爬器板狀結(jié)構(gòu)集成在一起組成一個(gè)模塊化部件，然后通過螺栓等機(jī)械聯(lián)結(jié)組裝到底架結(jié)構(gòu)前端。

車輛端部碰撞安全性設(shè)計(jì)的主要挑戰(zhàn)之一來自必須同時(shí)滿足多個(gè)、并且經(jīng)常是相互矛盾的要求，因?yàn)榧傻呐鲎沧冃文芰课諈^(qū)不僅要承受碰撞沖擊時(shí)的載荷，還要傳遞靜態(tài)載荷。例如：作用在防爬器上的縱向及垂向載荷、作用在端墻結(jié)構(gòu)上的局部載荷、車鉤載荷、架車引起的載荷等。靜強(qiáng)度設(shè)計(jì)通常導(dǎo)致非常剛性的車體端部結(jié)構(gòu)，但是碰撞安全性設(shè)計(jì)要求具有一個(gè)可以變形的區(qū)域，并能夠恰當(dāng)?shù)乜刂颇芰课盏倪^程及碰撞沖擊力的水平。碰撞變形能量吸收區(qū)本身的設(shè)計(jì)與評估已經(jīng)非常復(fù)雜，但是為了兼顧靜強(qiáng)度及碰撞安全性兩個(gè)方面的要求，通常車輛端部的結(jié)構(gòu)設(shè)計(jì)需要反復(fù)進(jìn)行，而最終的設(shè)計(jì)結(jié)果通常是兼顧兩個(gè)方面的折衷方案。

參考文獻(xiàn)：

[1] 張振淼，逄增禎。軌道車輛碰撞能量吸收裝置原理及結(jié)構(gòu)設(shè)計(jì)(續(xù)完).國外鐵道車輛，2001，38(4).[2] Frank Muller.輕軌車輛的制造.國外鐵道車輛，2000，37(5).[3] John Lewis.鐵路客車沖擊試驗(yàn)研究.國外鐵道車輛，1999(4).[4] 蔣 秋, 穆霞英.塑性力學(xué)基礎(chǔ)[M].機(jī)械工業(yè)出版社, 136-141.[5] 田口真.鐵道車輛抗沖撞結(jié)構(gòu)的開發(fā).國外鐵道車輛，2003，40(6)[6] 劉鴻文.材料力學(xué)[M].高等教育出版社, 1979,1622174.[7] Markus Seitzberger.城軌車輛碰撞安全性的現(xiàn)代設(shè)計(jì)理念.現(xiàn)代城市軌道交通，2005(1)[8] 侯衛(wèi)星.歐洲鐵路碰撞技術(shù)的開發(fā)[J].國外鐵道車輛, 1998,(1):23226,46.[9] 朱西產(chǎn)． 汽車正面碰撞實(shí)驗(yàn)法規(guī)及其發(fā)展趨勢的分析汽車工程，2002，（l）：l-5 [10] 田紅旗等 客運(yùn)列車耐沖擊吸能車體設(shè)計(jì)方法[J],交通運(yùn)輸工程學(xué)報(bào)，2001，（1）：100-114 [11] 趙洪倫等 城市軌道車輛動(dòng)車組耐沖擊吸能車體設(shè)計(jì)研究[J], 鐵道車輛，2003，(2)12-41 [12] LEW IS J H.Structural crashworthiness2possibilities and p racticalities[C] //Proc Institution of Mech Engineers:Part F.London: Professional Eng Publishing, 2002: 117-121.[13] LU G.Energy absorp tion requirement for crashworthy vehicles[C]//Proc Institution ofMech Engineers: Part F.London: Professional Eng Publishing, 2002: 31-39.[14] The Association of Train Operating Companies.AV /ST 9001, Vehicle interior crashworthiness[S].

第二篇：食品包裝安全性分析

食品包裝安全性分析

摘要：近年來，由于受對外貿(mào)易中技術(shù)壁壘的限制，我國出口食品因包裝質(zhì)量問題頻遭國外封殺，造成嚴(yán)重的經(jīng)濟(jì)損失，食品包裝材料的安全性問題面臨嚴(yán)峻挑戰(zhàn)。我國是食品包裝材料生產(chǎn)和使用大國，國家對食品包裝材料的生產(chǎn)和使用都有嚴(yán)格的規(guī)定；然而，在我國使用有毒有害物質(zhì)的違規(guī)行為非常嚴(yán)重。本文分析了我國食品包裝材料的安全現(xiàn)狀，以及所面臨的主要問題，并探討了我國食品包裝材料的解決對策。

關(guān)鍵詞：食品包裝、現(xiàn)狀與問題、對策

一、食品包裝的定義

食品包裝是食品商品的組成部分。食品工業(yè)過程中的主要工程之一。它保護(hù)食品，使食品在離開工廠到消費(fèi)者手中的流通過程中，防止生物的、化學(xué)的、物理的外來因素的損害，它也可以有保持食品本身穩(wěn)定質(zhì)量的功能，它方便食品的食用，又是首先表現(xiàn)食品外觀，吸引消費(fèi)的形象，具有物質(zhì)成本以外的價(jià)值。因此，食品包裝制程也是食品制造系統(tǒng)工程的不可分的部分。但食品包裝制程的通用性又使它有相對獨(dú)立的自我體系【1】。

二、安全現(xiàn)狀與存在的問題

2．1食品包裝材料自身缺陷帶來的危害

目前人們普遍使用的食品包裝材料主要分為塑料類、金屬類、和紙(殼)類等。塑料是使用最廣泛的食品包裝材料。塑料屬于高分子聚合物，在聚合合成工藝中會有一些單體殘留和一些低分子量物質(zhì)溶出【2】。為了改善塑料的加工性能和使用性能，在其生產(chǎn)過程中需要加入一些添加劑(如穩(wěn)定劑、潤滑劑、著色劑、抗靜電劑、可塑劑等加工助劑)。上述物質(zhì)在一定條件下，會從聚合物材料向接觸的食品中遷移而污染食品。

金屬包裝材料化學(xué)穩(wěn)定性差，特別是包裝酸性內(nèi)容物時(shí)，金屬離子極易析出而影響食品風(fēng)味，一般需要在金屬容器的內(nèi)、外壁施涂涂料，內(nèi)壁涂層中的化學(xué)污染物會向內(nèi)容物遷移污染食品，外壁含苯的涂料和油墨也會滲透而污染內(nèi)容物。

紙制品是一種傳統(tǒng)的食品包裝材料，在食品包裝中占有相當(dāng)重要的地位。紙包裝的安全問題主要來自于造紙過程中加入的添加劑，或原料本身的不清潔，或采用霉變甚至使用回收廢紙作為原料【3】。

2．2包裝材料生產(chǎn)不規(guī)范帶來的危害

目前我國食品包裝生產(chǎn)企業(yè)近6 000余家，規(guī)模和產(chǎn)品質(zhì)量良莠不齊。小型企業(yè)占相當(dāng)大的比例，目前僅就塑料袋的生產(chǎn)，全國90％的企業(yè)都是小企業(yè)，從業(yè)人員素質(zhì)偏低和技術(shù)水平落后等問題比較突出【4】。有些企業(yè)為降低成本，使用劣質(zhì)原材料，甚至非法使用回收的廢舊塑料；在一次性塑料餐飲具生產(chǎn)中，使用工業(yè)級碳酸鈣、滑石粉、石蠟等有毒有害原輔材料；或加入有毒色母料把產(chǎn)品染成黃色，還堂而皇之地標(biāo)上“可降解”字樣；或加入有致癌作用的熒光增白劑掩蓋雜質(zhì)。

此外，我國大部分食品生產(chǎn)企業(yè)實(shí)行外購包裝制品，而生產(chǎn)包裝制品的企業(yè)通常是通用型企業(yè)，其生產(chǎn)環(huán)境和衛(wèi)生條件難以保證產(chǎn)品的安全性。同時(shí)，現(xiàn)在絕大多數(shù)食品企業(yè)不允許包裝企業(yè)在產(chǎn)品上打上自己的標(biāo)志，公眾無法監(jiān)督，包裝企業(yè)又多以成本高低來決定購買加工材料，從而造成食品安全隱患。

2．3食品包裝安全監(jiān)管薄弱

在我國盡管食品包裝材料有相應(yīng)的法律法規(guī)(《中華人民共和國食品安全法》)和衛(wèi)生標(biāo)準(zhǔn)。但是受食品安全管理體制和政府職能分工的限制，目前的法律體系并沒有得到較高水平的貫徹執(zhí)行。監(jiān)管缺乏依據(jù)，缺乏技術(shù)支撐。相對于食品本

【5】身的安全監(jiān)管來說，我國食品包裝安全監(jiān)管明顯薄弱，甚至存在“監(jiān)管盲區(qū)”。我國要求食品生產(chǎn)企業(yè)必須獲得生產(chǎn)許可，但在包裝企業(yè)中，卻缺乏有效的準(zhǔn)入和管理機(jī)制。目前只制定了《食品用塑料及紙制品的包裝、容器、工具等制品市場準(zhǔn)入強(qiáng)制生產(chǎn)許可(QS)認(rèn)證》，實(shí)行了市場準(zhǔn)入制度。而陶瓷、玻璃、金屬、橡膠、竹制品等食品包裝材料，大部分仍未實(shí)行市場準(zhǔn)入制度。更令人憂慮的是，即使對被納人市場準(zhǔn)入制度的食品容器、包裝產(chǎn)品也未能做到嚴(yán)格地“許可”后續(xù)監(jiān)管。

2．4包裝材料的標(biāo)準(zhǔn)和檢測方法亟待健全完善

由于各種因素的影響，我國對食品包裝材料的管理相對滯后，部分食品容器、包裝材料及加工助劑的標(biāo)齡較長，檢測項(xiàng)目相對較少，嚴(yán)重制約了行業(yè)的健康發(fā)展。許多成分和新產(chǎn)品缺乏相應(yīng)的標(biāo)準(zhǔn)和檢測方法，導(dǎo)致包裝材料中的有害成分得不到有效控制。在復(fù)合包裝材料生產(chǎn)中，廣泛使用的油墨和膠粘劑，目前還沒有衛(wèi)生標(biāo)準(zhǔn)和全國統(tǒng)一的產(chǎn)品標(biāo)準(zhǔn)【6】。隨著一些新型的食品包裝材料的層出不窮，亟待標(biāo)準(zhǔn)的制定、修訂和更新，并完善新材料的安全性評價(jià)程序和評價(jià)機(jī)制。

三、對策

3．1制定和完善法規(guī)

通過有關(guān)法規(guī)的制定和對廣大食品生產(chǎn)者和消費(fèi)者的教育和引導(dǎo)，使人們充分認(rèn)識到綠色包裝可以改善人類的生存環(huán)境，確保綠色包裝行業(yè)的健康、持續(xù)發(fā)展。

3．2加強(qiáng)對新型材料的研究

大力推廣現(xiàn)代包裝新技術(shù)取代傳統(tǒng)包裝工藝是確保獲取綠色包裝的有效方法。例如，采用電子分色、電子雕刻取代落后照相凹版制作工藝，避免了因腐蝕液排放而危害環(huán)境衛(wèi)生。在食品包裝工藝上大力推廣使用公害小、污染小的“綠色”印刷材料，有著重要的現(xiàn)實(shí)意義。3．3積極引進(jìn)、吸收國外成熟技術(shù)

對綠色食品進(jìn)行適度包裝，積極推廣“無包裝”、“減包裝”及局部包裝。美國頒布了《包裝和包裝廢棄物限制法》，日本頒布了《商品禮盒包裝適當(dāng)化綱要》，還有一些國家明確規(guī)定了包裝費(fèi)用應(yīng)控制在商品價(jià)格的15％以內(nèi)【7】。盡量使用同一材料，減少材料種類。盡量使用同一材料進(jìn)行設(shè)計(jì)，不是限制包裝設(shè)計(jì)的多樣性，而主要是出于方便回收的考慮。采用可拆卸化、易壓縮、折疊的設(shè)計(jì)。在設(shè)計(jì)包裝物的結(jié)構(gòu)時(shí)，應(yīng)考慮可拆卸、易壓縮、易折疊，使之更便于運(yùn)輸和回收。建立先進(jìn)的回收系統(tǒng)，從而做到節(jié)約能源與資源。3．4加強(qiáng)設(shè)計(jì)識別

綠色包裝與綠色食品密不可分，綠色包裝在對綠色食品的包裝過程中不僅是對材料、功能的要求，同時(shí)對包裝外觀的識別也有明確規(guī)定。環(huán)保部門對綠色包裝的外觀要求必須是“五位一體”：綠色食品、綠色食品字樣、編碼、防偽激光標(biāo)簽和認(rèn)證單位。消費(fèi)者在購買綠色食品時(shí)依據(jù)其外包裝上的上述5項(xiàng)標(biāo)準(zhǔn)即可確定所購商品是否為真正的綠色商品【8】。由于各方面的原因，對綠色食品生產(chǎn)企業(yè)的產(chǎn)品包裝沒有統(tǒng)一的要求，大部分綠色食品沒有采用綠色包裝，有些甚至使用有毒、有害物質(zhì)做包裝。綠色包裝已成為我國商品進(jìn)入國際市場的障礙，因此，在我國包裝行業(yè)推廣“綠色包裝”，勢在必行。

總結(jié)：

隨著科技的不斷發(fā)展，食品包裝材料的研究與開發(fā)也越來越“以人為本”，想著健康環(huán)保的方向發(fā)展。隨著國家政策的調(diào)整以及消費(fèi)觀念的改變，借鑒發(fā)達(dá)國家的經(jīng)驗(yàn)，我國的相關(guān)制度越來越完善，廣大消費(fèi)者對食品包裝材料安全性的認(rèn)識也越來越深入。從長遠(yuǎn)的角度看，社會環(huán)境需要食品產(chǎn)業(yè)的高安全性，因此，作為食品生產(chǎn)最后環(huán)節(jié)的包裝材料的安全也成為重中之重。我們應(yīng)當(dāng)清楚目前所面臨的困境，同時(shí)也應(yīng)該對未來充滿期望和信心。

參考文獻(xiàn)：

[1]《中華人民共和國食品安全法》

[2] 劉浩 趙笑虹.食品包裝材料安全性分析.中國食物與營養(yǎng)，2009 [3] 黃大川．食品包裝材料對食品安全的影響及預(yù)防措施探討．食品工業(yè)科技，2007，4：188 [4] 梁燕君.注意食品包裝材料的安全性.勞動(dòng)保護(hù)雜志2002,(1):32 [5] 郭恒斌 曾慶祝 王雅卿.食品包裝材料的安全性及其對策.現(xiàn)代食品科技，2006 [6] 章建浩主編食品包裝大全.中國輕工業(yè)出版社，2000 [7] 唐志祥.包裝材料與實(shí)用包裝技術(shù).化學(xué)工業(yè)出版社，1996 [8] 章建浩.食品包裝學(xué).中國農(nóng)業(yè)出版社2002

第三篇：投資安全性分析

投資安全性分析

專業(yè)的統(tǒng)一運(yùn)營管理，商戶的品質(zhì)、信心與能力是本項(xiàng)投資安全的基本保障

先招商后銷售，確保年租金回報(bào)穩(wěn)步增長

南國首義匯采用“先招商后銷售”的投資模式，即在出售之前，所有商鋪已經(jīng)為投資者找到了租戶，而且所有商戶都是經(jīng)過精心挑選，具有品質(zhì)好、品牌優(yōu)、承租能力強(qiáng)、經(jīng)營規(guī)范的特點(diǎn)。投資者在商場正式開業(yè)兩個(gè)月免租期過后即可收租。

南國首義匯所售商鋪價(jià)格均以已簽約的商戶的平均租金水平為依據(jù)，在正確投資人一定收益的基礎(chǔ)上，以收益率反推而來，即售價(jià)以現(xiàn)實(shí)租金為支撐，支透支租金增值預(yù)期及物業(yè)增長預(yù)期。投資人購買商鋪后，交由運(yùn)營公司統(tǒng)一運(yùn)營管理，確保投資人前五年的年租金回報(bào)將實(shí)現(xiàn)穩(wěn)步增長。

統(tǒng)一運(yùn)營管理，確保本項(xiàng)目的定位實(shí)現(xiàn)及價(jià)值最大化

南國置業(yè)將組織專業(yè)的運(yùn)營團(tuán)隊(duì)對本項(xiàng)目提供精細(xì)化的專業(yè)運(yùn)營管理，5年統(tǒng)一運(yùn)營管理將市場培育成熟，確保本項(xiàng)目LIFESTYLE定位的實(shí)現(xiàn)，并為本項(xiàng)目未來價(jià)值提升夯實(shí)牢固基礎(chǔ)。

國內(nèi)外優(yōu)質(zhì)品牌商家爭相進(jìn)駐，其巨額投入的信心與決心，是本項(xiàng)目投資安全的重要保障

南國首義匯自招商工作開展以來，獲得如周大福、APPLE體驗(yàn)店、COSTA咖啡、橫店影城等大批知名商家的追捧，現(xiàn)已有百家意向簽約進(jìn)駐，而且品牌商戶們均希望簽訂長期租約。在招商環(huán)節(jié)，南國置業(yè)對商戶品質(zhì)進(jìn)行了嚴(yán)格復(fù)篩選，對實(shí)現(xiàn)本項(xiàng)目定位的骨干品質(zhì)商戶簽訂了中長期租約。

品牌商戶長久穩(wěn)固的租約和上百萬甚至近千萬的投入，表達(dá)了品牌商戶對首義匯未來的信心和扎根本項(xiàng)目的決心。這是首義匯商鋪投資的重要保障。

南國首義匯所挑選的品牌商戶，其自身均具有強(qiáng)大的抗風(fēng)險(xiǎn)能力、品牌號召力及經(jīng)營競爭能力，這是本項(xiàng)目投資安全的另一保障

產(chǎn)權(quán)人權(quán)益

為了所有產(chǎn)權(quán)人的共同利益，確保市場之持久競爭力，本公司已委托武漢大本營商業(yè)管理有限公司對本商業(yè)項(xiàng)目實(shí)行統(tǒng)一管理，因此在投資購買本商業(yè)物業(yè)前，投資人須同意服從相關(guān)規(guī)定，在投資購買本公司商業(yè)物業(yè)成為產(chǎn)權(quán)人后須與大本營商業(yè)管理有限公司簽定《產(chǎn)權(quán)商鋪委托租賃管理合同書》，通過委托方式，將產(chǎn)權(quán)商鋪交由大本營公司實(shí)施統(tǒng)一管理。產(chǎn)權(quán)人初始委托租賃管理期限確定為五年，初始委托租賃管理期屆滿時(shí)，大本營公司有權(quán)按《產(chǎn)權(quán)商鋪委托租賃管理合同書》中約定的條件單方行使續(xù)約

權(quán)，每次續(xù)約最長期限為五年，可持續(xù)約三次。

在統(tǒng)一管理的框架下，商鋪產(chǎn)權(quán)人，將充分享有下列權(quán)益，以確保自身利益。

1、完全產(chǎn)權(quán)

項(xiàng)目公開發(fā)售部分是完全產(chǎn)權(quán)的出讓，投資者對購買商鋪的專有部分享有所有權(quán)，可辦理完整的產(chǎn)權(quán)證書，在受讓者服從市場統(tǒng)一管理及“買賣不破租賃”之法律原則的前提下，可以依法自由轉(zhuǎn)讓、贈與、遺贈、抵押、出租或其他方式處置其所持物業(yè)。

2、市場管理的知情權(quán)

每個(gè)，商業(yè)管理公司須通過合適方式，向投資者通報(bào)本項(xiàng)目經(jīng)營管理的相關(guān)情況，內(nèi)容將涉及招商情況、業(yè)態(tài)分布、租金狀況、營銷推廣等，并確保其真實(shí)性，業(yè)主有權(quán)對商業(yè)管理公司的管理行為進(jìn)行監(jiān)督，對違規(guī)的行為可以投訴或制止，對市場管理也可提出合理化建議。

3、收益權(quán)

在物業(yè)發(fā)售之前，本公司已委托武漢大本營商業(yè)管理有限公司負(fù)責(zé)項(xiàng)目的統(tǒng)一招商、招租及統(tǒng)一運(yùn)營管理。因此投資者在購買本物業(yè)時(shí)，須與大本營公司簽定相關(guān)合同，在本營商業(yè)管理有限公司每年以“基礎(chǔ)租金+增值傭金”形式回報(bào)產(chǎn)權(quán)人(基礎(chǔ)租金是業(yè)主委托管理公司對外招租的底限租金；增值租金是管理公司盡謹(jǐn)慎、勤勉、專業(yè)之責(zé)任，有效實(shí)施市場統(tǒng)一招商、推廣、經(jīng)營管理后實(shí)現(xiàn)的實(shí)際租金超過該基本租金的上漲租金)。具體方式如下： 1關(guān)于基礎(chǔ)租金部分 ○

租賃期內(nèi)，管理公司每年向業(yè)主支付的年租金為業(yè)主購買商鋪總價(jià)款（指業(yè)主向開發(fā)商購買該商鋪時(shí)，實(shí)際支付的該商鋪的總價(jià)款，下同）的4.5%。如須繳納房產(chǎn)稅及營業(yè)稅等，自業(yè)主自行承擔(dān)。

2關(guān)于增值租金部分: ○

第一個(gè)委托租賃管理期內(nèi)（第一個(gè)5年），管理公司對外出（轉(zhuǎn)）租商

1款執(zhí)行外，商鋪總價(jià)款7%以鋪，年租金收益高于商鋪總價(jià)款7%，除按第○

內(nèi)的租金收益歸業(yè)主享有（含7%）,超出商鋪總價(jià)款7%的租金收益的70%歸業(yè)主享有，即（年租金收益-商鋪總價(jià)款*7%）*70%歸業(yè)主享有，30%歸管理公司享有。稅費(fèi)各自承擔(dān)。

1第二個(gè)委托租賃管理周期內(nèi)（第二個(gè)五年），年租金收益高于商鋪總價(jià)款7.5%，除按每○

款執(zhí)行外，商鋪總價(jià)款7.5%以內(nèi)的租金收益歸業(yè)主享有(含7.5%)，超出商鋪款7.5%的租金收益的70%歸業(yè)主享有，30%歸屬公司享有。稅費(fèi)各自承擔(dān)。

1款第三個(gè)委托租賃管理期內(nèi)（第三個(gè)五年），年租金收益高于商鋪總價(jià)款8.5%，除按第○

執(zhí)行外，商鋪總價(jià)款8.5%以內(nèi)的租金收益歸業(yè)主享有(含8.5%)，超出商鋪款

8.5%的租金收益的70%歸業(yè)主享有，30%歸屬公司享有。稅費(fèi)各自承擔(dān)。

第四個(gè)委托租賃管理期內(nèi)（第四個(gè)五年），年租金收益高于商鋪總價(jià)款

1款執(zhí)行外，商鋪總價(jià)款10%以內(nèi)的租金收益歸業(yè)主享有(含10%，除按第○

10%)，超出商鋪款10%的租金收益的70%歸業(yè)主享有，30%歸屬公司享有。稅費(fèi)各自承擔(dān)。

注:商鋪的起租日期確定方法：

本次出售的商鋪為期房，投資者在購買商鋪并付清所購商鋪之全部購房款，同時(shí)與大本營公司辦理商鋪交接書面手續(xù)后，在市場正式開業(yè)2個(gè)月后

開始起租。從起租日開始，投資者完全享有合同約定睥委托租金收益；開業(yè)至起租日前，因存在兩個(gè)月的免租期，所以投資人不能取得租金收益。

4、監(jiān)督權(quán)

管理公司對外（轉(zhuǎn)）租商鋪，業(yè)主有權(quán)到管理公司查詢。每一，由律師事

務(wù)所對管理公司對外出租物業(yè)及履行與業(yè)主相關(guān)合同之情況進(jìn)行審查并出具法律意見書；由會計(jì)事務(wù)所對管理公司租金及其他收入之收支情況等進(jìn)行審計(jì)并出具審計(jì)報(bào)告，保障投資人的知情權(quán)及其他合法權(quán)益不受侵害。

關(guān)于發(fā)售說明

1、南國·首義匯商鋪按單位出售，本次發(fā)售首層、兩層及三層少許

單位，面積約為33000m2.單鋪面積20m2起。

2、關(guān)于投資人購買的程序說明：

1本次發(fā)售分內(nèi)部發(fā)售和公開發(fā)售兩個(gè)階段。○內(nèi)部發(fā)售對象包

括：本次所發(fā)售物業(yè)承擔(dān)者，開發(fā)商/投資商及其員工，關(guān)聯(lián)業(yè)務(wù)單位的員工。

2承擔(dān)商戶擁有其承租物業(yè)的第一位優(yōu)先購買權(quán) ○

3其他內(nèi)部發(fā)售對象在承租商戶之后購買 ○

4公開發(fā)售時(shí)，投資人按現(xiàn)場公示的選鋪原則確定購買順序。○

3、銷售價(jià)格：具體商鋪銷售價(jià)格將在銷售現(xiàn)場予以公示。

4、本次發(fā)售由湖北天明律師事務(wù)所周華律師、宋小川律師提供全程

法律指導(dǎo)，并可為投資者簽約提供律師見證和代辦公證服務(wù)。與本次公開發(fā)售有關(guān)的政府批文、權(quán)利證書以及相關(guān)合同等資料，投資人可到開發(fā)商處或湖北天明律師事務(wù)所查詢（律師聯(lián)系電話：027-85355630）。

第四篇：防火墻的安全性分析論文

軟件學(xué)院

專 科 生 畢 業(yè)

實(shí) 踐 報(bào) 告

題 目： 防火墻的安全性分析

專 業(yè)： 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 年(班)級： 學(xué) 號： 姓 名： 指導(dǎo)教師： 完成日期： 2010 年 03 月 17 日

防火墻的安全性分析

摘要：本文從防火墻的定義、為什么使用防火墻、防火墻的概念、防火墻的功能等方面介紹了防火墻的基本信息；并從防火墻的安全技術(shù)分析、防火墻的基本類型、防火墻的工作原理、防火墻的配置、防火墻的安全措施這五個(gè)方面來對防火墻的安全性進(jìn)行分析。

關(guān)鍵詞：黑客，防火墻，網(wǎng)絡(luò)安全

目 錄

引言............................................................................................4

一、防火墻簡介................................................................................4 1.1防火墻的概念..........................................................................4 1.2防火墻出現(xiàn)的背景和意義......................................................5 1.3 防火墻的發(fā)展史.....................................................................5 1.4 防火墻的功能.........................................................................6

二、防火墻的基本類型......................................................................7 2.1 包過濾型.................................................................................7 2.2 網(wǎng)絡(luò)地址轉(zhuǎn)化型—NAT..........................................................7 2.3 代理型......................................................................................8 2.4 監(jiān)測型......................................................................................8

三、防火墻的工作原理.......................................................................8

3.1相關(guān)術(shù)語...................................................................................8

3.2 防火墻的防御機(jī)理..................................................................9

四、防火墻的配置.............................................................................10

五、防火墻的安全技術(shù)分析.............................................................11

六、防火墻的安全措施.......................................................................14

七、總結(jié).............................................................................................14 致謝.....................................................................................................參考文獻(xiàn).............................................................................................引 言

在計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)普遍應(yīng)用的今天，人們已經(jīng)不再用腦子去記很多的東西了，而主要記載在計(jì)算機(jī)上或與之相關(guān)機(jī)器上，很多時(shí)候我們只需記載一些密碼便可，也方便查詢。但是，網(wǎng)絡(luò)也是不安全的，很多時(shí)候我們的計(jì)算機(jī)中的信息都有被盜的可能，因此，需要確保我們信息系統(tǒng)安全。以前，我們只需設(shè)置一些復(fù)雜的密碼就可以，但是上網(wǎng)后，黑客們還是能從各種途徑盜取我們的重要信息，包括我們的密碼和各種敏感信息。因此，我們不只要經(jīng)常給系統(tǒng)打補(bǔ)丁，還要有一個(gè)好的防火墻。有防火墻可以更好的防范黑客攻擊。它可以控制端口的連接，將一些危險(xiǎn)的端口屏蔽，防止他人對我們計(jì)算機(jī)的配置信息進(jìn)行掃描；可以防范一些有攻擊性的病毒。因此，給我們的計(jì)算機(jī)安裝強(qiáng)有力的防火墻是很有必要的。我們可以根據(jù)自己愛好或用途選擇防火墻，如天網(wǎng)防火墻，諾頓安全特警，瑞星防火墻等。這里，我將運(yùn)用自己所學(xué)知識，先介紹防火墻出現(xiàn)的背景、意義，防火墻的發(fā)展史，防火墻的概念及其功能。然后從防火墻的類型、工作原理、配置、安全技術(shù)分析及其安全措施對防火墻的安全性進(jìn)行分析。

一、防火墻簡介

1.1防火墻的概念

防火墻是汽車中一個(gè)部件的名稱。在汽車中，利用防火墻把乘客和引擎隔開，以便汽車引擎一旦著火，防火墻不但能保護(hù)乘客安全，而同時(shí)還能讓司機(jī)繼續(xù)控制引擎。

在電腦術(shù)語中，當(dāng)然就不是這個(gè)意思了，我們可以類比來理解，在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法，它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。它可 4 通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻的優(yōu)點(diǎn)：

（1）防火墻能強(qiáng)化安全策略。

（2）防火墻能有效地記錄Internet上的活動(dòng)。

（3）防火墻限制暴露用戶點(diǎn)。防火墻能夠用來隔開網(wǎng)絡(luò)中一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段。這樣，能夠防止影響一個(gè)網(wǎng)段的問題通過整個(gè)網(wǎng)絡(luò)傳播。

（4）防火墻是一個(gè)安全策略的檢查站。所有進(jìn)出的信息都必須通過防火墻，防火墻便成為安全問題的檢查點(diǎn)，使可疑的訪問被拒絕于門外。

1.2防火墻出現(xiàn)的背景和意義

隨著計(jì)算機(jī)的發(fā)展，人們越來越意識到網(wǎng)絡(luò)的重要性，通過網(wǎng)絡(luò)，分散在各處的計(jì)算機(jī)被網(wǎng)絡(luò)聯(lián)系在一起。作為網(wǎng)絡(luò)的組成部分，把眾多的計(jì)算機(jī)聯(lián)系在一起，組成一個(gè)局域網(wǎng)，在這個(gè)局域網(wǎng)中，可以在它們之間共享程序、文檔等各種資源；還可以通過網(wǎng)絡(luò)使多臺計(jì)算機(jī)共享同一硬件，如打印機(jī)、調(diào)制解調(diào)器等；同時(shí)我們也可以通過網(wǎng)絡(luò)使用計(jì)算機(jī)發(fā)送和接收傳真，方便快捷而且經(jīng)濟(jì)。21世紀(jì)全世界的計(jì)算機(jī)都將通過Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還 從一種專門的領(lǐng)域變成了無處不在。信息安全是國家發(fā)展所面臨的一個(gè)重要問題。發(fā)展安全產(chǎn)業(yè)是信息安全保障系統(tǒng)的一個(gè)重要組成部分，甚至應(yīng)該看到它對我國未來電子化、信息化的發(fā)展將起到非常重要的作用。

1.3防火墻的發(fā)展史

第一代防火墻：

第一代防火墻技術(shù)幾乎與路由器同時(shí)出現(xiàn)，采用了包過濾（Packet filter）技術(shù)。

第二、三代防火墻：

1989年，貝爾實(shí)驗(yàn)室的Dave Presotto和Howard Trickey推出了第二代防火墻，即電路層防火墻，同時(shí)提出了第三代防火墻——應(yīng)用層防火墻（代理防火墻）的初步結(jié)構(gòu)。

第四代防火墻：

1992年，USC信息科學(xué)院的BobBraden開發(fā)出了基于動(dòng)態(tài)包過濾（Dynamic packet filter）技術(shù)的第四代防火墻，后來演變?yōu)槟壳八f的狀態(tài)監(jiān)視（Stateful inspection）技術(shù)。1994年，以色列的CheckPoint公司開發(fā)出了第一個(gè)采用這種技術(shù)的商業(yè)化的產(chǎn)品。第五代防火墻：

1998年，NAI公司推出了一種自適應(yīng)代理（Adaptive proxy）技術(shù)，并在其產(chǎn)品Gauntlet Firewall for NT中得以實(shí)現(xiàn)，給代理類型的防火墻賦予了全新的意義，可以稱之為第五代防火墻。

1.4 防火墻的功能

防火墻最基本的功能就是控制在計(jì)算機(jī)網(wǎng)絡(luò)中，不同信任程度區(qū)域間傳送的數(shù)據(jù)流。典型信任的區(qū)域包括互聯(lián)網(wǎng)(一個(gè)沒有信任的區(qū)域)和一個(gè)內(nèi)部網(wǎng)絡(luò)(一個(gè)高信任的區(qū)域)。最終目標(biāo)是提供受控連通性在不同水平的信任區(qū)域通過安全政策的運(yùn)行和連通性模型之間根據(jù)最少特權(quán)原則。

例如：TCP/IP Port 135~139是 Microsoft Windows 的【網(wǎng)上鄰居】所使用的。如果計(jì)算機(jī)有使用【網(wǎng)上鄰居】的【共享文件夾】，又沒使用任何防火墻相關(guān)的防護(hù)措施的話，就等于把自己的【共享文件夾】公開到Internet，供不特定的任何人有機(jī)會瀏覽目錄內(nèi)的文件。防火墻的主要功能有以下幾點(diǎn)：

①防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的所有通信。通過過濾不安全的服務(wù)，防火墻可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)。

②防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊。

③通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計(jì)等）配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個(gè)主機(jī)上相比，防火墻的集中安全管理更經(jīng)濟(jì)。例如在網(wǎng)絡(luò)訪問時(shí)，一次密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個(gè)主機(jī)上，而集中在防火墻一身上。

如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并作日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。

⑤除了安全作用，防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN（虛擬專用網(wǎng)）。

二、防火墻的基本類型

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT型、代理型和監(jiān)測型。

2.1包過濾型

網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn) ,一旦發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。

包過濾技術(shù)的優(yōu)點(diǎn)是簡單實(shí)用,實(shí)現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡單的情況 7 下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。

2.2網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT型

網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺機(jī)器取得注冊的IP地址。

在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時(shí)，將產(chǎn)生一個(gè)映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口，讓這個(gè)偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接，這樣對外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時(shí)，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過一個(gè)開放的IP地址和端口來請求訪問。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個(gè)訪問是否安全。當(dāng)符合規(guī)則時(shí)，防火墻認(rèn)為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時(shí)，防火墻認(rèn)為該訪問是不安全的，不能被接受，防火墻將屏蔽外部的連接請求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對于用戶來說是透明的，不需要用戶進(jìn)行設(shè)置，用戶只要進(jìn)行常規(guī)操作即可。

2.3代理型

代理型防火墻也稱為代理服務(wù)器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來看,代理服務(wù)器相當(dāng)于一臺真正的服務(wù)器;而從服務(wù)器來看,代理服務(wù)器又是一臺真正的客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

代理型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對應(yīng)用層進(jìn)行偵測和掃描,對付基于應(yīng)用層的侵入和病毒都十分有效。其缺點(diǎn)是對系統(tǒng)的整體性能有較大的影響,而且代理服務(wù)器必須針對客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。

2.4監(jiān)測型

監(jiān)測型防火墻是新一代的產(chǎn)品,這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻義。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測,在對這些數(shù)據(jù)加以分 8 析的基礎(chǔ)上,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。同時(shí),這種檢測型防火墻產(chǎn)品一般還帶有分布式探測器,這些探測器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中,不僅能夠檢測來自網(wǎng)絡(luò)外部的攻擊,同時(shí)對來自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。

雖然監(jiān)測型防火墻安全性上已超越了包過濾型和代理服務(wù)器型防火墻,但由于監(jiān)測型防火墻技術(shù)的實(shí)現(xiàn)成本較高,也不易管理。

三、防火墻的工作原理

3.1 相關(guān)術(shù)語

①網(wǎng)關(guān)

網(wǎng)關(guān)是在兩上設(shè)備之間提供轉(zhuǎn)發(fā)服務(wù)的系統(tǒng)。網(wǎng)關(guān)的范圍可以從互聯(lián)網(wǎng)應(yīng)用程序如公共網(wǎng)關(guān)接口(CGI)到在兩臺主機(jī)間處理流量的防火墻網(wǎng)關(guān)，這個(gè)術(shù)語是非常常見的。②電路級網(wǎng)關(guān)

電路級網(wǎng)關(guān)用來監(jiān)控受信任的客戶或服務(wù)器與不受信任的主機(jī)間的TCP握手信息，這樣來決定該會話是否合法，電路級網(wǎng)關(guān)是在OSI模型中會話層上來過濾數(shù)據(jù)包，這樣比包過濾防火墻要高兩層。另外，電路級網(wǎng)關(guān)還提供一個(gè)重要的安全功能:網(wǎng)絡(luò)地址轉(zhuǎn)移(NAT)將所有公司內(nèi)部的IP地址映射到一個(gè)“安全”的IP地址，這個(gè)地址是由防火墻使用的。③應(yīng)用級網(wǎng)關(guān)

應(yīng)用級網(wǎng)關(guān)可以工作在OSI七層模型的任一層上，能夠檢查進(jìn)出的數(shù)據(jù)包，通過網(wǎng)關(guān)復(fù)制傳遞數(shù)據(jù)，防止在受信任服務(wù)器和客戶機(jī)與不受信任的主機(jī)間直接建立聯(lián)系。應(yīng)用級網(wǎng)關(guān)能夠理解應(yīng)用層上的協(xié)議，能夠做復(fù)雜一些的訪問控制，并做精細(xì)的注冊。通常是在特殊的服務(wù)器上安裝軟件來實(shí)現(xiàn)的。④包過濾

包過濾是處理網(wǎng)絡(luò)上基于packet-by-packet流量的設(shè)備。包過濾設(shè)備允許或阻止包，典型的實(shí)施方法是通過標(biāo)準(zhǔn)的路由器。在上文的防火墻類型中做過介紹。

⑤代理服務(wù)器

代理服務(wù)器代表內(nèi)部客戶端與外部的服務(wù)器通信。代理服務(wù)器這個(gè)術(shù)語通常是指一個(gè)應(yīng)用級的網(wǎng)關(guān)，雖然電路級網(wǎng)關(guān)也可作為代理服務(wù)器的一種。⑥網(wǎng)絡(luò)地址翻譯(NAT)網(wǎng)絡(luò)地址解釋是對Internet隱藏內(nèi)部地址，防止內(nèi)部地址公開。這一功能可以克服IP尋址方式的諸多限制，完善內(nèi)部尋址模式。把未注冊IP地址映射成合法地址，就可以對Internet進(jìn)行訪問。

3.2防火墻的防御機(jī)理

①包過濾型防火墻：數(shù)據(jù)包過濾技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行選擇、過濾，選擇、過濾的標(biāo)準(zhǔn)是以網(wǎng)絡(luò)管理員事先設(shè)置的過濾邏輯(即訪問控制表)為依據(jù)的。防火墻通過檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目的地址、所用端口號、協(xié)議狀態(tài)等信息，來確定是否允許該數(shù)據(jù)包通過。包過濾型防火墻的優(yōu)點(diǎn)是效率比較高。包過濾（PacketFliter）通常安裝在路由器上，而且大多數(shù)商用路由器都提供了包過濾的功能。包過濾規(guī)則以IP包信息為基礎(chǔ)，對IP源地址、目標(biāo)地址、封裝協(xié)議、端口號等進(jìn)行篩選。包過濾在網(wǎng)絡(luò)層進(jìn)行。

②應(yīng)用級網(wǎng)關(guān)型防火墻：應(yīng)用級網(wǎng)關(guān)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議、實(shí)現(xiàn)過濾和轉(zhuǎn)發(fā)功能的。它針對特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議，采用不同的數(shù)據(jù)過濾邏輯，并在過濾的同時(shí)對數(shù)據(jù)包進(jìn)行必要的分析、登記和統(tǒng)計(jì)，形成報(bào)告，大大提高了網(wǎng)絡(luò)的安全性。

特別需要指出的是：應(yīng)用級網(wǎng)關(guān)型防火墻和包過濾型防火墻有一個(gè)共同的特點(diǎn)，它們僅僅依靠特定的邏輯判定是否允許數(shù)據(jù)包通過。一旦滿足邏輯，則防火墻內(nèi)外的計(jì)算機(jī)系統(tǒng)就建立起直接的聯(lián)系，防火墻外部的用戶便有可能直接了解防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)和運(yùn)行狀態(tài)，從而使非法訪問和攻擊容易得逞。

③代理服務(wù)型防火墻：代理服務(wù)也稱鏈路級網(wǎng)關(guān)(Circuit Level Gateways)或TCP通道(TCP Tunnels)，也有人將它歸于應(yīng)用級網(wǎng)關(guān)一類。它是針對包過濾和應(yīng)用級網(wǎng)關(guān)技術(shù)存在的缺陷而引入的防火墻技術(shù)，其特點(diǎn)是將所有跨越防火墻的網(wǎng)絡(luò)通信鏈路分為兩段。防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)間應(yīng)用層的“鏈接”由代理服務(wù)器實(shí)現(xiàn)，外部計(jì)算機(jī)的網(wǎng)絡(luò)鏈路只能到達(dá)代理服務(wù)器，從而起到了隔離防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)的作用。此外，代理服務(wù)器也對過往的數(shù)據(jù)包進(jìn)行分析、注冊登記，形成報(bào)告。當(dāng)發(fā)現(xiàn)被攻擊跡象時(shí)，代理服務(wù)器會向網(wǎng)絡(luò)管理員發(fā)出警報(bào)。應(yīng) 用級網(wǎng)關(guān)型和代理服務(wù)型防火墻大多是基于主機(jī)的，價(jià)格比較貴，但性能很好，其安裝和使用也比采用數(shù)據(jù)包過濾技術(shù)的防火墻復(fù)雜一些。

四、防火墻的配置

防火墻配置有三種：Dual-homed方式、Screened-host方式和Screened-subnet方式。

Dual-homed方式最簡單。Dual-homedGateway放置在兩個(gè)網(wǎng)絡(luò)之間，這個(gè)Dual-omedGateway又稱為bastionhost。這種結(jié)構(gòu)成本低，但是它有單點(diǎn)失敗的問題。這種結(jié)構(gòu)沒有增加網(wǎng)絡(luò)安全的自我防衛(wèi)能力，而它往往是受“黑客”攻擊的首選目標(biāo)，它自己一旦被攻破，整個(gè)網(wǎng)絡(luò)也就暴露了。

Screened-host方式中的Screeningrouter為保護(hù)Bastionhost的安全建立了一道屏障。它將所有進(jìn)入的信息先送往Bastionhost，并且只接受來自Bastionhost的數(shù)據(jù)作為出去的數(shù)據(jù)。這種結(jié)構(gòu)依賴Screeningrouter和Bastionhost，只要有一個(gè)失敗，整個(gè)網(wǎng)絡(luò)就暴露了。

Screened-subnet包含兩個(gè)Screeningrouter和兩個(gè)Bastionhost。在公共網(wǎng)絡(luò)和私有網(wǎng)絡(luò)之間構(gòu)成了一個(gè)隔離網(wǎng)，稱之為“停火區(qū)”（DMZ，即DemilitarizedZone）,Bastionhost放置在“停火區(qū)”內(nèi)。這種結(jié)構(gòu)安全性好，只有當(dāng)兩個(gè)安全單元被破壞后，網(wǎng)絡(luò)才被暴露，但是成本也很昂貴。

五、防火墻的安全技術(shù)分析

防火墻產(chǎn)品最難評估的方面是防火墻的安全性能,即防火墻是否能夠有效地阻擋外部入侵。

防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略，對內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施。它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。（1）只有正確選用、合理配置防火墻，才能有效發(fā)揮其安全防護(hù)作用

防火墻作為網(wǎng)絡(luò)安全的一種防護(hù)手段，自多種實(shí)現(xiàn)方式。建立合理的防護(hù)系統(tǒng)，配置有效的防火墻應(yīng)遵循這樣四個(gè)基本步驟：

1、風(fēng)險(xiǎn)分析．

2、需求分析：

3、確定安全政策：

4、選擇準(zhǔn)確的防護(hù)手段，并使之與安全政策保持一致。（2）應(yīng)正確評估防火墻的失效狀態(tài)

評價(jià)防火墻性能如何及能否起到安全防護(hù)作用，不僅要看它工作是否正常，能否阻擋或捕捉到惡意攻擊和非法訪問的蛛絲馬跡，而且要看到一旦防火墻被攻破，它的狀態(tài)如何？

按級別來分，它應(yīng)有這樣４種狀態(tài)：

1、未受傷害能夠繼續(xù)正常工作；

2、關(guān)閉并重新啟動(dòng)，同時(shí)恢復(fù)到正常工作狀態(tài)；

3、關(guān)閉并禁止所有的數(shù)據(jù)通行；

4、關(guān)閉并允許所有的數(shù)據(jù)通行。

前兩種狀態(tài)比較理想，而第4種最不安全。但是許多防火墻由于沒有條件進(jìn)行失效狀態(tài)測試和驗(yàn)證，無法確定其失效狀態(tài)等級，因此網(wǎng)絡(luò)必然存在安全隱患。防火墻能否起到防護(hù)作用，最根本、最有效的證明方法是對其進(jìn)行測試，甚至站在“黑客”的角度采用各種手段對防火墻進(jìn)行攻擊。然而具體執(zhí)行時(shí)難度較大，原因是：

1、防火墻性能測試目前還是一種很新的技術(shù)，可用的工具和軟件較少。

2、防火墻測試技術(shù)尚不先迸，與防火墻設(shè)計(jì)并非完全吻合，使得測試工作難以達(dá)到既定的效果。

3、選擇“誰”進(jìn)行公正的測試也是一個(gè)問題。可見，防火墻的性能測試決不是一件簡單的事情，但這種測試又相當(dāng)重要。（3）防火墻必須進(jìn)行動(dòng)態(tài)維護(hù)

防火墻安裝和投入使用后，并非萬事大吉。要想充分發(fā)揮它的安全防護(hù)作用，必須對它進(jìn)行跟蹤和維護(hù)，商家一旦發(fā)現(xiàn)其產(chǎn)品存在安全漏洞，就會盡快發(fā)布補(bǔ)救產(chǎn)品，此時(shí)應(yīng)盡快確認(rèn)真?zhèn)?防止特洛伊木馬等病毒)，并對防火墻軟件進(jìn)行更新。

（4）非法攻擊防火墻的基本“招數(shù)”

1、通常情況下，有效的攻擊都是從相關(guān)的子網(wǎng)進(jìn)行的。因?yàn)檫@些網(wǎng)址得到了防火墻的信賴，雖說成功與否尚取決于機(jī)遇等其他因素，但對攻擊者而言很值得一試。許多防火墻軟件無法識別數(shù)據(jù)包到底來自哪個(gè)網(wǎng)絡(luò)接口，因此攻擊者無 12 需表明進(jìn)攻數(shù)據(jù)包的真正來源，只需偽裝IP地址，取得目標(biāo)的信任，使其認(rèn)為來自網(wǎng)絡(luò)內(nèi)部即可。IP地址欺騙攻擊正是基于這類防火墻對IP地址缺乏識別和驗(yàn)證的機(jī)制。

通常主機(jī)A與主機(jī)B的TCP連接(中間有或無防火墻)是通過主機(jī)A向主機(jī)B提出請求建立起來的，而其間A和B的確認(rèn)僅僅根據(jù)由主機(jī)A產(chǎn)生并經(jīng)主機(jī)B驗(yàn)證的初始序列號ISN。

具體分三個(gè)步驟：

1．主機(jī)A產(chǎn)生它的ISN，傳送給主機(jī)B，請求建立連接；

2．B接收到來自A的帶有SYN標(biāo)志的ISN后，將自己本身的ISN連同應(yīng)答信息ACK一同返回給A；

3.A再將B傳送來的ISN及應(yīng)答信息ACK返回給B。至此，正常情況，主機(jī)A與B的TCP連接就建立起來了。

IP地址欺騙攻擊的第一步是切斷可信賴主機(jī).這樣可以使用TCP淹沒攻擊，使得信賴主機(jī)處于“自顧不暇”的忙碌狀態(tài)，相當(dāng)于被切斷，這時(shí)目標(biāo)主機(jī)會認(rèn)為信賴主機(jī)出現(xiàn)了故障，只能發(fā)出無法建立連接的RST包而無暇顧及其他。

攻擊者最關(guān)心的是猜測目標(biāo)主機(jī)的ISN。為此，可以利用SMTP的端口(25)，通常它是開放的，郵件能夠通過這個(gè)端口，與目標(biāo)主機(jī)打開一個(gè)TCP連接，因而得到它的ISN。在此有效期間，重復(fù)這一過程若干次，以便能夠猜測和確定ISN的產(chǎn)生和變化規(guī)律，這樣就可以使用被切斷的可信賴主機(jī)的IP地址向目標(biāo)主機(jī)發(fā)出連接請求。

請求發(fā)出后，目標(biāo)主機(jī)會認(rèn)為它是TCP連接的請求者，從而給信賴主機(jī)發(fā)送響應(yīng)(包括SYN)，而信賴主機(jī)目前仍忙于處理Flood淹沒攻擊產(chǎn)生的“合法”請求，因此目標(biāo)主機(jī)不能得到來自于信賴主機(jī)的響應(yīng)。

現(xiàn)在攻擊者發(fā)出回答響應(yīng)，并連同預(yù)測的目標(biāo)主機(jī)的ISN一同發(fā)給目標(biāo)主機(jī)。

隨著不斷地糾正預(yù)測的ISN，攻擊者最終會與目標(biāo)主機(jī)建立一個(gè)會晤。通過這種方式，攻擊者以合法用戶的身份登錄到目標(biāo)主機(jī)而不需進(jìn)一步的確認(rèn)。如果反復(fù)試驗(yàn)使得目標(biāo)主機(jī)能夠接收對網(wǎng)絡(luò)的ROOT登錄，那么就可以完全控制整個(gè)網(wǎng)絡(luò)。

歸納起來，防火墻安全防護(hù)面臨威脅的幾個(gè)主要原因有：①SOCK的錯(cuò)誤配置；②不適當(dāng)?shù)陌踩撸虎蹚?qiáng)力攻擊；④允許匿名的FTP協(xié)議；⑤允許TFTP協(xié)議；⑥允許Rlogin命令；⑦允許X－Windows或OpenWindows；⑧端口映射；⑨可加載的NFS協(xié)議；⑩允許Win95/NT文件共享。

破壞防火墻的另一種方式是攻擊與干擾相結(jié)合。也就是在攻擊期間使防火墻始終處于繁忙的狀態(tài)。防火墻過分的繁忙有時(shí)會導(dǎo)致它忘記履行安全防護(hù)的職能，處于失效狀態(tài)。

需要特別注意的是，防火墻也可能被內(nèi)部攻擊。因?yàn)榘惭b了防火墻后，隨意訪問被嚴(yán)格禁止了，這樣內(nèi)部人員無法在閑暇的時(shí)間通過Telnet瀏覽郵件或使用FTP向外發(fā)送信息，個(gè)別人會對防火墻不滿進(jìn)而可能攻擊它、破壞它，期望回到從前的狀態(tài)。這里，攻擊的目標(biāo)常常是防火墻或防火墻運(yùn)行的操作系統(tǒng)，因此不僅涉及網(wǎng)絡(luò)安全，還涉及主機(jī)安全問題。

以上分析表明，防火墻的安全防護(hù)性能依賴的因素很多。防火墻并非萬能，它最多只能防護(hù)經(jīng)過其本身的非法訪問和攻擊，而對不經(jīng)防火墻的訪問和攻擊則無能為力。

六、防火墻的安全措施

各種防火墻的安全性能不盡相同，以下是一些一般防火墻的常用安全措施：

1.防電子欺騙術(shù)

防電子欺騙術(shù)功能是保證數(shù)據(jù)包的IP地址與網(wǎng)關(guān)接口相符，防止通過修改IP地址的方法進(jìn)行非授權(quán)訪問。還應(yīng)對可疑信息進(jìn)行鑒別，并向網(wǎng)絡(luò)管理員報(bào)警。

2.網(wǎng)絡(luò)地址轉(zhuǎn)移

地址轉(zhuǎn)移是對Internet隱藏內(nèi)部地址，防止內(nèi)部地址公開。這一功能可以克服IP尋址方式的諸多限制，完善內(nèi)部尋址模式。把未注冊IP地址映射成合法地址，就可以對Internet進(jìn)行訪問。3.開放式結(jié)構(gòu)設(shè)計(jì)

開放式結(jié)構(gòu)設(shè)計(jì)使得防火墻與相關(guān)應(yīng)用程序和外部用戶數(shù)據(jù)庫的連接相當(dāng)容易，典型的應(yīng)用程序連接如財(cái)務(wù)軟件包、病毒掃描、登錄分析等。

七、總結(jié)

第五篇：地鐵軌道交通供電系統(tǒng)及其安全性分析

地鐵軌道交通供電系統(tǒng)及其安全性分析

摘要：在地鐵運(yùn)行中，城市軌道交通需要提供電源中斷的電力供應(yīng)系統(tǒng)，不僅會造成城市軌道交通癱瘓，也危及乘客的生命安全和財(cái)產(chǎn)損失。供電系統(tǒng)是重要的基本保證，和供電安全有嚴(yán)格的要求，正常運(yùn)行需要穩(wěn)定、可靠的保證供電系統(tǒng)的線路，本文做了闡述關(guān)鍵詞：地鐵軌道； 供電系統(tǒng)； 安全性；中圖分類號：U223

文獻(xiàn)標(biāo)識碼： A引言在經(jīng)濟(jì)發(fā)展和城市化進(jìn)程加快的背景下，中國城市經(jīng)濟(jì)得到了快速發(fā)展，大量人口進(jìn)入城市，生活節(jié)奏也在加快，所以傳統(tǒng)的運(yùn)輸模式已不能適應(yīng)時(shí)代的發(fā)展需要，在這種情況下，地鐵交通應(yīng)運(yùn)而生。地鐵運(yùn)輸具有許多優(yōu)點(diǎn)，不僅可以節(jié)省資源，同時(shí)，方便快捷。

一、地鐵供電系統(tǒng)的結(jié)構(gòu)分析 供電系統(tǒng)是地鐵的重要組成部分，安全可靠，無電源系統(tǒng)供電，不能正常運(yùn)行的地鐵。地鐵供電系統(tǒng)由高壓供電系統(tǒng)，牽引供電系統(tǒng)，動(dòng)力照明供電系統(tǒng)和電力控制系統(tǒng)。1.其中以牽引供電系統(tǒng)為主。1.1地鐵牽引供電系統(tǒng)組成 在地鐵牽引供電系統(tǒng)，從電力10kV（或35kV）交流母線通過牽引降壓變壓器，饋線，接觸網(wǎng)輸送軌道運(yùn)輸車輛，產(chǎn)生的電流從軌道運(yùn)輸車輛的軌道和返回線回到變電站。供電網(wǎng)絡(luò)由饋線，接觸網(wǎng)，鐵路線和返回線被稱為牽引網(wǎng)。1.2地鐵牽引供電系統(tǒng)由牽引降壓變電所和牽引網(wǎng)組成，其中牽引降壓變電所和接觸網(wǎng)是牽引供電系統(tǒng)的主要組成部分。地鐵牽引供電系統(tǒng)組成如圖1所示。

圖1 地鐵牽引供電系統(tǒng)示意圖 1.3牽引變電所是指供給城市軌道交通一定區(qū)域內(nèi)牽引電能的變電所。而相對之下，接觸網(wǎng)則是指經(jīng)過電動(dòng)列車的受電器向電動(dòng)列車供給電能的導(dǎo)電網(wǎng)。兩者具有本質(zhì)上的差別。地鐵供電系統(tǒng)一般都直接從城市電網(wǎng)取得電能，無需單獨(dú)建設(shè)電廠。2.城市電網(wǎng)對地鐵供電方式有三種：集中式供電、分散式供電和混合式供電。可以說，三種供電方式各有其自身的優(yōu)缺點(diǎn)，需要根據(jù)地鐵運(yùn)行的實(shí)際情況來進(jìn)行選擇。2.1分散供電方式容易受外部電網(wǎng)影響，可靠性相對差一些。它是指沿地鐵線路的城市電網(wǎng)（通常是10KV電壓等級）分別向各沿線的地鐵牽引變電所和降壓變電所供電。其前提條件是城市電網(wǎng)在地鐵沿線有足夠的變電站和備用容量，并能滿足地鐵牽引供電的可靠性要求。如早期的北京地鐵采取的就是這種供電方式。2.2集中式供電方式雖然具有可靠性高、便于統(tǒng)一調(diào)度管理、施工方便、維護(hù)簡單、計(jì)費(fèi)便捷等優(yōu)點(diǎn)，但一般投資比較大。它是指城市電網(wǎng)（通常是110KV或66KV電壓等級）向地鐵的專用主變電所供電，主變電所再向地鐵的牽引變電所和降壓變電所供電，地鐵自身組成完整的供電網(wǎng)絡(luò)系統(tǒng)。近幾年新建的地鐵系統(tǒng)多采用集中供電方式，如上海、廣州、深圳地鐵等。2.3混合供電方式集中了前兩者共同的優(yōu)點(diǎn)，但增大了復(fù)雜性。分散與集中相結(jié)合的供電方式是上述兩種供電方式的結(jié)合，可充分利用城市電網(wǎng)的資源，節(jié)約投資，但供電可靠性不如集中供電方式，管理亦不夠方便。

二、.影響地鐵供電系統(tǒng)可靠性的因素系統(tǒng)設(shè)備運(yùn)行在相應(yīng)的設(shè)備環(huán)境中，許多因素會對設(shè)備運(yùn)行造成干擾，要保證系統(tǒng)運(yùn)行，還需要有相應(yīng)的措施來消除可能對設(shè)備運(yùn)行造成影響的不良因素。1.該電源裝置的功能執(zhí)行電源系統(tǒng)的一個(gè)基本單位，設(shè)備本身的可靠性將直接影響供電系統(tǒng)的可靠性。一方面，設(shè)備本身的性能必須能夠滿足地鐵運(yùn)營的需要，這種能力需要與安全審計(jì)設(shè)備，自我保護(hù)和故障恢復(fù)。另一方面，一旦設(shè)備被使用了很長一段時(shí)間，然后在地鐵供電系統(tǒng)的故障發(fā)生率會增加，帶來的安全隱患的地鐵正常運(yùn)行。此外，電源系統(tǒng)的所有設(shè)備的有機(jī)結(jié)合，保證了系統(tǒng)運(yùn)行的可靠性，不僅需要設(shè)備穩(wěn)定可靠，還需要結(jié)合設(shè)備有機(jī)正常工作。從而大大降低了設(shè)備故障率，減少停機(jī)時(shí)間。2.應(yīng)急預(yù)警方案的不完善 地鐵作為城市的交通樞紐，直接為公眾服務(wù)，安全是工作永恒的主題。整個(gè)城市的地鐵有最線，但車站地下，更加封閉，人群聚集，一旦發(fā)生事故就很難疏散民眾，不利于控制和救援，往往造成嚴(yán)重的人員傷亡和財(cái)產(chǎn)損失。目前，在中國地鐵應(yīng)急計(jì)劃只集中在一個(gè)相對膚淺的層面上，許多事故能力沒有預(yù)見和解決。為了確保地鐵的安全穩(wěn)定運(yùn)行，應(yīng)急預(yù)案需要完善的地方3.不合理的維修計(jì)劃及人為誤操作 對地鐵運(yùn)營安全第一的宗旨，基于可靠性的前提下，地鐵的技術(shù)設(shè)備。城市軌道交通供電系統(tǒng)是最重要的，最關(guān)鍵的設(shè)備。鐵路線路設(shè)備維修分為定期維修，改善維修，臨時(shí)修復(fù)三。修理周期的質(zhì)量現(xiàn)狀，根據(jù)變化規(guī)律的軌道電路和軌道設(shè)備及特點(diǎn)。但現(xiàn)有的周期估計(jì)是不準(zhǔn)確的。為了避免事故的發(fā)生，往往會縮短估計(jì)時(shí)間。頻繁的維修不僅浪費(fèi)時(shí)間，而且大大增加地鐵運(yùn)營成本。再加上一些地鐵管理人員素質(zhì)不高，經(jīng)常操作錯(cuò)誤，使地鐵運(yùn)營安全面臨嚴(yán)峻挑戰(zhàn)。4.提高地鐵供電系統(tǒng)可靠性的方法 4.1提高地鐵供電設(shè)備的性能 地鐵供電系統(tǒng)本身是由供電設(shè)備，使供電系統(tǒng)能正常運(yùn)行，這些設(shè)備密切相關(guān)。首先，從設(shè)備在鐵路不能便宜一些的進(jìn)口設(shè)備采購存在隱患的采購部門的采購條款，并有一個(gè)很好的了解設(shè)備的采購，保證采購的設(shè)備性能。其次，對地鐵供電系統(tǒng)的正常運(yùn)行維護(hù)周期長，各種設(shè)施和設(shè)備，要求及時(shí)維修，以減少隨機(jī)故障的影響。當(dāng)故障發(fā)生時(shí)我們需要表分析故障模式影響做好設(shè)備的供電系統(tǒng)，包括處理方法和設(shè)備故障后果，定性地對故障，找到合適的解決辦法。4.2完善地鐵應(yīng)急預(yù)案 以城市地鐵事故災(zāi)難的預(yù)防和治療工作，最大限度地減少人員傷亡和財(cái)產(chǎn)損失，維護(hù)社會穩(wěn)定，地鐵應(yīng)急計(jì)劃必須作出合理的。雖然有許多中國的大型和小型的地鐵應(yīng)急預(yù)案，但各地區(qū)是不同的，還不是一個(gè)標(biāo)準(zhǔn)。我們現(xiàn)在要做的就是把現(xiàn)有的計(jì)劃，并為計(jì)劃實(shí)際元素。4.3制定合理的維修計(jì)劃，減少認(rèn)為的誤操作 對地鐵運(yùn)營狀況，制定合理的維修計(jì)劃，減少維修成本是當(dāng)務(wù)之急。每年地鐵建設(shè)公司花大量的錢在地鐵供電系統(tǒng)設(shè)備的維修，這不僅浪費(fèi)了維修資源，也增加了地鐵運(yùn)營成本大大。但如果維修頻率太低，即使降低維修成本，但相應(yīng)的地鐵供電系統(tǒng)的故障發(fā)生率會有很大的改善，從而對地鐵的安全性和可靠性造成了極大的威脅。一旦地鐵供電系統(tǒng)故障，造成的經(jīng)濟(jì)損失經(jīng)常維修費(fèi)之前，是不能相比的。在維修次數(shù)的增加可以有效地降低地鐵供電系統(tǒng)故障的發(fā)生，保證地鐵正常運(yùn)行。因此，必須通過安全和可靠性分析，得到安全的系統(tǒng)運(yùn)行時(shí)間，從而制定合理的維修計(jì)劃。這不僅降低了運(yùn)營成本，而且保護(hù)的安全和正常運(yùn)營的地鐵。也是這個(gè)原因員工素質(zhì)建設(shè)也必須提高，并加強(qiáng)員工培訓(xùn)建設(shè)，定期的員工應(yīng)急演練的地鐵事故，加強(qiáng)事故處理能力。并定期組織施工人員出國深造，以提高地鐵的穩(wěn)定性。

三、觀念認(rèn)識 阻礙城市軌道交通供電系統(tǒng)供電模式更新的主要因素之一是觀念認(rèn)識。比如城市軌道交通供電系統(tǒng)和城市電網(wǎng)的深度融合問題。筆者認(rèn)為，雙方的合作是有基礎(chǔ)的，是雙贏的合作，原因如下。

1、有合作的必要和能力 由電力公司在交通建設(shè)集中供電方式系統(tǒng)設(shè)備的一部分，有很多的好處。如由電力公司中壓環(huán)網(wǎng)系統(tǒng)的建設(shè)和運(yùn)營支付。原因是電力公司擁有雄厚的經(jīng)濟(jì)實(shí)力，而市軌道公司由于其特殊性，沒有考慮到案件的社會效益，狹窄的經(jīng)濟(jì)效益是非常有限的，目前幾乎都處于虧損狀態(tài)。作為一個(gè)有效率的電力企業(yè)，是服務(wù)的進(jìn)步，為了減少城市軌道公司負(fù)擔(dān)。

2、有合作的基礎(chǔ)和可能 城市軌道交通運(yùn)輸業(yè)和電力系統(tǒng)的下屬企業(yè)國家首都委員會，就是說有一個(gè)共同的頭，因此基于合作。只要市政府要支持和促進(jìn)，兩將優(yōu)勢互補(bǔ)，促進(jìn)科學(xué)和理性發(fā)展的兩事業(yè)。此外，城市軌道運(yùn)輸業(yè)和電力公司都是公共企業(yè)，兩者共同為公眾提供良好的服務(wù)，是雙方的責(zé)任。總結(jié)根據(jù)世界建地鐵的情況分析，基本是為了解決交通擁堵問題。第一個(gè)城市鐵路在世界上建成時(shí)，或蒸汽機(jī)車使用，由于電力尚未普及，在北京市中國完成第一軌道并投入運(yùn)行，在隨后的幾年里，中國各城市都在積極建設(shè)城市軌道，為了有效地改善城市的運(yùn)輸能力，以滿足城市發(fā)展的需要。在城市軌道運(yùn)輸操作，電源系統(tǒng)是保證城市軌道運(yùn)行的前提的基礎(chǔ)上，對城市軌道穩(wěn)定運(yùn)行的重要意義。因此，應(yīng)在安全的持續(xù)研究可靠性的供電系統(tǒng)，確保正常穩(wěn)定運(yùn)行的城市軌道。參考文獻(xiàn)：

[1]丁雪成，胡海濤，何正友，于敏.計(jì)及維修因素的牽引變電站電氣主接線可靠性分析[J].電網(wǎng)技術(shù)，2011.[2]李忠播.電網(wǎng)高次諧波的危害、規(guī)律及抑制[L].電氣開關(guān)，2009（2）.[3]吳競昌.供電系統(tǒng)諧波[M].北京：中國電力出版社，2011（1）.[4]許克明.電力系統(tǒng)高次諧波[M].重慶：重慶大學(xué)出版社，2012（7）.[5]葉大華，馮雅薇.推進(jìn)軌道交通節(jié)能減排建設(shè)節(jié)約型綜合交通系統(tǒng)[J]，北京規(guī)劃建設(shè).2012，3.[6]宋鍵.上海城市軌道交通“十一五”節(jié)能實(shí)施目標(biāo)與策略[J].都市快軌交通2009，22（2）