第一篇:防火墻的核心技術
無論防火墻在網絡中如何部署,也無論防火墻性能差異如何巨大,縱觀防火墻發展的歷史,其核心技術都經歷了包過濾、應用代理和狀態監測三個階段。不同廠商的核心技術在其基礎上進行改革,正是這些改革,導致了防火墻產品在健壯性、可靠性、性能,甚至價格方面的巨大差異。
簡單包過濾防火墻
簡單包過濾技術對網絡層和傳輸層協議進行保護,對進出網絡的單個包進行檢查,具有性能較好和對應用透明的優點,目前絕大多數路由器都提供這種功能。
但是,由于它不能跟蹤TCP狀態,所以對TCP層的控制有漏洞。如當它配置了僅允許從內到外的TCP訪問時,一些以TCP應答包的形式從外部對內網進行的攻擊仍可以穿透防火墻。因此,它是一種淘汰技術,從1999年開始,主流防火墻產品中已經很少使用該技術。
據悉,美國國防部已經明令禁止在其國防網內使用這種產品。遺憾的是,我國還有大量的防火墻采用這種技術。筆者建議,在一些重要領域和行業,不要使用這種體系架構的防火墻。應用代理防火墻
應用代理防火墻也可稱之為應用網關防火墻。應用代理的原理是徹底隔斷通信兩端的直接通信,所有通信都必須經應用層代理層轉發,訪問者任何時候都不能與服務器建立直接的TCP連接,應用層的協議會話過程必須符合代理的安全策略要求。
斷掉所有的連接,由防火墻重新建立連接,可以使應用代理防火墻具有極高的安全性。但是,這種高安全性是以犧牲性能和對應用的透明性為代價的。它不能支持大規模的并發連接,在對速度敏感的行業使用這類防火墻時簡直是災難。另外,防火墻核心要求預先內置一些已知應用程序的代理,使得一些新出現的應用在代理防火墻內被無情地阻斷,不能很好地支持新應用。在IT領域中,新應用、新技術、新協議層出不窮,代理防火墻很難適應這種局面。因此,在一些重要的領域和行業的核心業務應用中,代理防火墻正被逐漸疏遠。
但是,自適應代理技術的出現讓應用代理防火墻技術出現了新的轉機,它結合了代理防火墻的安全性和包過濾防火墻的高速度等優點,在不損失安全性的基礎上將代理防火墻的性能提高了10倍。
目前,應用代理防火墻依然有很大的市場空間,仍然是主流的防火墻之一。尤其在那些應用比較單一(如僅僅訪問www站點等)、對性能要求不高的中小企業內部網中,具有實用價值。狀態監測防火墻
Check Point公司推出的新一代防火墻核心架構——狀態監測防火墻,目前已經成為防火墻的標準。這種防火墻在包過濾防火墻的架構之上進行了改進,它摒棄了包過濾防火墻僅考查進出網絡的數據包,而不關心數據包狀態的缺點,在防火墻的核心部分建立狀態連接表,并將進出網絡的數據當成一個個的會話,利用狀態表跟蹤每一個會話狀態。狀態監測對每一個包的檢查不僅根據規則表,更考慮了數據包是否符合會話所處的狀態,因此提供了完整的對傳輸層的控制能力。
狀態監測技術還采用了一系列優化技術,使防火墻性能大幅度提升,能應用在各類網絡環境中,尤其是在一些規則復雜的大型網絡上。因此,它是目前最流行的防火墻技術。
目前,業界很多優秀的防火墻產品都采用了狀態監測體系結構,如Cisco的PIX防火墻、NetScreen防火墻等。從2000年開始,國內的許多防火墻公司,如東軟、天融信等公司,都開始采用這一最新的體系架構。
------------摘自《計算機世界》2002/10/7網絡通信 如何鑒別防火墻功能差異
有一些問題常令用戶困惑:在產品的功能上,各個廠商的描述十分雷同,一些“后起之秀”與知名品牌極其相似。面對這種情況,該如何鑒別?
描述得十分類似的產品,即使是同一個功能,在具體實現上、在可用性和易用性上,個體差異地十分明顯。
一、網絡層的訪問控制
所有防火墻都必須具備此項功能,否則就不能稱其為防火墻。當然,大多數的路由器也可以通過自身的ACL來實現此功能。1.規則編輯
對網絡層的訪問控制主要表現在防火墻的規則編輯上,我們一定要考察:對網絡層的訪問控制是否可以通過規則表現出來?訪問控制的粒度是否足夠細?同樣一條規則,是否提供了不同時間段的控制手段?規則配置是否提供了友善的界面?是否可以很容易地體現網管的安全意志? 2.IP/MAC地址綁定
同樣是IP/MAC地址綁定功能,有一些細節必須考察,如防火墻能否實現IP地址和MAC地址的自動搜集?對違反了IP/MAC地址綁定規則的訪問是否提供相應的報警機制?因為這些功能非常實用,如果防火墻不能提供IP地址和MAC地址的自動搜集,網管可能被迫采取其他的手段獲得所管轄用戶的IP與MAC地址,這將是一件非常乏味的工作。
3、NAT(網絡地址轉換)
這一原本路由器具備的功能已逐漸演變成防火墻的標準功能之一。但對此一項功能,各廠家實現的差異非常大,許多廠家實現NAT功能存在很大的問題:難于配置和使用,這將會給網管員帶來巨大的麻煩。我們必須學習NAT的工作原理,提高自身的網絡知識水平,通過分析比較,找到一種在NAT配置和使用上簡單處理的防火墻。
二、應用層的訪問控制
這一功能是各個防火墻廠商的實力比拼點,也是最出彩的地方。因為很多基于免費操作系統實現的防火墻雖然可以具備狀態監測模塊(因為Linux、FreeBSD等的內核模塊已經支持狀態監測),但是對應用層的控制卻無法實現“拿來主義”,需要實實在在的編程。對應用層的控制上,在選擇防火墻時可以考察以下幾點。1. 是否提供HTTP協議的內容過濾?
目前企業網絡環境中,最主要的兩種應用是WWW訪問和收發電子郵件。能否對WWW訪問進行細粒度的控制反映了一個防火墻的技術實力。2.是否提供SMTP協議的內容過濾?
對電子郵件的攻擊越來越多:郵件炸彈、郵件病毒、泄漏機密信息等等,能否提供基于SMTP協議的內容過濾以及過濾的粒度粗細成了用戶關注的焦點。2. 是否提供FTP協議的內容過濾?
在考察這一功能時一定要細心加小心,很多廠家的防火墻都宣傳說具備FTP的內容過濾,但細心對比就會發現,其中絕大多數僅實現了FTP協議中兩個命令的控制:PUT和GET。好的防火墻應該可以對FTP其他所有的命令進行控制,包括CD、LS等,要提供基于命令級控制,實現對目錄和文件的訪問控制,全部過濾均支持通配符。
三、管理和認證
這是防火墻非常重要的功能。目前,防火墻管理分為基于WEB界面的WUI管理方式、基于圖形用戶界面的GUI管理方式和基于命令行CLI的管理方式。各種管理方式中,基于命令行的CLI方式最不適合防火墻。WUI和GUI的管理方式各有優缺點。
WUI的管理方式簡單,不用專門的管理軟件,只要配備瀏覽器就行;同時,WUI的管理界面非常適合遠程管理,只要防火墻配置一個可達的IP,可實現在美國管理位于中國分公司的防火墻。
WUI形式的防火墻也有缺點:首先,WEB界面非常不適合進行復雜、動態的頁面顯示,一般的WUI界面很難顯示豐富的統計圖表,所以對于審計、統計功能要求比較苛刻的用戶,盡量不要選擇WUI方式;另外,它將導致防火墻管理安全威脅增大,如果用戶在家里通過瀏覽器管理位于公司的防火墻,信任關系僅僅依賴于一個簡單的用戶名和口令,黑客很容易猜測到口令,這增加了安全威脅。
GUI是目前絕大多數防火墻普遍采用的方式。這種方式的特點是專業,可以提供豐富的管理功能,便于管理員對防火墻進行配置。但缺點是需要專門的管理端軟件,同時在遠程和集中管理方面沒有WUI管理方式靈活。
四、審計和日志以及存儲方式
目前絕大多數防火墻都提供了審計和日志功能,區別是審計的粒度粗細不同、日志的存儲方式和存儲量不同。
很多防火墻的審計和日志功能很弱,這一點在那些以DOM、DOC等電子盤(并且不提供網絡數據庫支持)為存儲介質的防火墻中體現得尤為明顯,有些甚至沒有區分事件日志和訪問日志。如果需要豐富的審計和日志功能,就需要考察防火墻的存儲方式,如果是DOM、DOC等Flash電子盤的存儲方式,將可能限制審計和日志的功能效果。
目前絕大多數防火墻審計日志采用硬盤存儲的方式,這種方式的優點是可以存儲大量的日志(幾個G到幾十個G),但是在某些極端的情況下,如異常掉電,硬盤受到的損壞往往要比電子盤的損壞嚴重。
好的防火墻應該提供多種存儲方式,便于用戶靈活選擇和使用。
五、如何區分包過濾和狀態監測
一些小公司為了推銷自己的防火墻產品,往往宣稱采用的是狀態監測技術;從表面上看,我們往往容易被迷惑。這里給出區分這兩種技術的小技巧。1.是否提供實時連接狀態查看?
狀態監測防火墻可以提供查看當前連接狀態的功能和界面,并且可以實時斷掉當前連接,這個連接應該具有豐富的信息,包括連接雙方的IP、端口、連接狀態、連接時間等等,而簡單包過濾卻不具備這項功能。2.是否具備動態規則庫?
某些應用協議不僅僅使用一個連接和一個端口,往往通過一系列相關聯的連接完成一個應用層的操作。比如FTP協議,用戶命令是通過對21端口的連接傳輸,而數據則通過另一個臨時建立的連接(缺省的源端口是20,在PASSIVE模式下則是臨時分配的端口)傳輸。對于這樣的應用,包過濾防火墻很難簡單設定一條安全規則,往往不得不開放所有源端口為20的訪問。狀態監測防火墻則可以支持動態規則,通過跟蹤應用層會話的過程自動允許合法的連接進入,禁止其他不符合會話狀態的連接請求。對于FTP來說,只需防火墻中設定一條對21端口的訪問規則,就可以保證FTP傳輸的正常,包括PASSIVE方式的數據傳輸。這一功能不僅使規則更加簡單,同時消除了必須開放所有20端口的危險。-------摘自<<計算機世界>>2002/10/7網絡通信
安全評估軟件 OLM SCAN 主要功能
具有強大的掃描分析能力
OLM SCAN針對因特網網絡系統中存在的主要弱點和漏洞,集成了十五類259種方法,能全方位,多側面的對網絡安全隱患進行掃描分析,基本上覆蓋了目前網絡和操作系統存在的主要弱點和漏洞,具有強大的掃描分析能力。目前系統集成的方法分類包括: l簡單郵件傳輸協議 l文件傳輸協議 l強力攻擊 l守護進程
l網絡遠程過程調用(RPC)lNFS網絡文件系統/X-Window l服務拒絕 lNetBios lNT用戶
lNT登記注冊 lNT審計/其它 l代理/域名系統
lWWW服務(Web站點)lIP欺騙 l防火墻
具有安全策略的自定義能力
OLM SCAN提供安全策略配置功能,用戶可根據不同的安全需求,選取或自定義不同的掃描策略,對相應的網絡設施進行掃描分析。l面向多操作系統,具有較強的適用性
OLM SCAN檢測對象覆蓋在用的主流操作系統:Sun Solaris , HP-UX ,IBM Aix,Digital UNIX,SGI IRIX,Linux,Windows NT等系統。它適用于TCP/IP網絡和Internet/Intranet環境;適用于WWW服務器、防火墻、網絡主機和其它TCP/IP相關設備。l具有遠程和本地兩種工作模式
OLM SCAN能夠對基于TCP/IP的網絡主機實施掃描分析,具有跨網關操作的能力,可通過專線或撥號方式接入任何基于TCP/IP的網絡系統,支持本地或遠程兩種工作模式。l準確全面報告網絡存在的弱點和漏洞
OLM SCAN能夠準確詳細的報告網絡系統當前存在的弱點和漏洞。弱點和漏洞可能是系統的不完善或BUG,也可能是由于系統配置的不當而帶來的。l報告掃描對象相關信息和對外提供的服務
OLM SCAN能夠詳細報告掃描對象的系統信息,如操作系統的版本信息等。OLM SCAN還能報告當前掃描對象對外提供的服務信息,這有利于管理人員及時準確地了解自己的系統對外提供的端口服務,并及時關閉對外提供的不必要的端口服務。l能夠建議補救措施和安全策略 OLM SCAN不僅能發現系統中存在的弱點和漏洞,還能給用戶提出修補這些弱點和漏洞的建議和措施,能給用戶建議保證系統安全的安全策略,最大限度地保證用戶信息系統的安全。具有生成分析報告的能力
OLM SCAN在掃描分析目的網絡后,能夠給用戶提供一份完整的安全性分析報告。報告將系統地對目的網絡系統的安全性進行詳細描述,為用戶確保網絡安全提供依據。
第二篇:防火墻的核心技術及工作原理
防火墻的核心技術及工作原理
防火墻是一種高級訪問控制設備,置于不同網絡安全域之間,它通過相關的安全策略來控制(允許、拒絕、監視、記錄)進出網絡的訪問行為。防火墻的包含如下幾種核心技術:
? 包過濾技術
包過濾技術是一種簡單、有效的安全控制技術,它工作在網絡層,通過在網絡間相互連接的設備上加載允許、禁止來自某些特定的源地址、目的地址、TCP端口號等規則,對通過設備的數據包進行檢查,限制數據包進出內部網絡。
包過濾的最大優點是對用戶透明,傳輸性能高。但由于安全控制層次在網絡層、傳輸層,安全控制的力度也只限于源地址、目的地址和端口號,因而只能進行較為初步的安全控制,對于惡意的擁塞攻擊、內存覆蓋攻擊或病毒等高層次的攻擊手段,則無能為力。
? 應用代理技術
應用代理防火墻工作在OSI的第七層,它通過檢查所有應用層的信息包,并將檢查的內容信息放入決策過程,從而提高網絡的安全性。
應用網關防火墻是通過打破客戶機/服務器模式實現的。每個客戶機/服務器通信需要兩個連接:一個是從客戶端到防火墻,另一個是從防火墻到服務器。另外,每個代理需要一個不同的應用進程,或一個后臺運行的服務程序,對每個新的應用必須添加針對此應用的服務程序,否則不能使用該服務。所以,應用網關防火墻具有可伸縮性差的缺點。
? 狀態檢測技術
狀態檢測防火墻工作在OSI的第二至四層,采用狀態檢測包過濾的技術,是傳統包過濾功能擴展而來。狀態檢測防火墻在網絡層有一個檢查引擎截獲數據包并抽取出與應用層狀態有關的信息,并以此為依據決定對該連接是接受還是拒絕。這種技術提供了高度安全的解決方案,同時具有較好的適應性和擴展性。狀態檢測防火墻一般也包括一些代理級的服務,它們提供附加的對特定應用程序數據內容的支持。
狀態檢測防火墻基本保持了簡單包過濾防火墻的優點,性能比較好,同時對應用是透明的,在此基礎上,對于安全性有了大幅提升。這種防火墻摒棄了簡單包過濾防火墻僅僅考察進出網絡的數據包,不關心數據包狀態的缺點,在防火墻的核心部分建立狀態連接表,維護了連接,將進出網絡的數據當成一個個的事件來處理。主要特點是由于缺乏對應用層協議的深度檢測功能,無法徹底的識別數據包中大量的垃圾郵件、廣告以及木馬程序等等。
? 完全內容檢測技術
完全內容檢測技術防火墻綜合狀態檢測與應用代理技術,并在此基礎上進一步基于多層檢測架構,把防病毒、內容過濾、應用識別等功能整合到防火墻里,其中還包括IPS功能,多單元融為一體,在網絡界面對應用層掃描,把防病毒、內容過濾與防火墻結合起來,這體現了網絡與信息安全的新思路,(因此也被稱為“下一代防火墻技術”)。它在網絡邊界實施OSI第七層的內容掃描,實現了實時在網絡邊緣布署病毒防護、內容過濾等應用層服務措施。完全內容檢測技術防火墻可以檢查整個數據包內容,根據需要建立連接狀態表,網絡層保護強,應用層控制細等優點,但由于功能集成度高,對產品硬件的要求比較高。
第三篇:防止汽車核心技術空心化
防止汽車核心技術“空心化”應重視零部件
“技術落后成為制約本土零部件企業發展的關鍵。”這是最近由中國汽車工業協會在滬召開“中美汽車零部件產業經貿合作論壇”上,與會者關注的共同話題。他們認為,盡管中國整車企業有了長足的進步,中國已成為汽車制造和市場的大國,但從總的發展態勢來看,還是有不少瓶頸和隱憂,無論是現狀還是趨勢都不容樂觀。
從中國車市現狀來看,零部件產業業已成為制約自主品牌整車發展的瓶頸。這就證實了“整車是否上得去,關鍵看零部件”這句老話。專家們指出,汽車零部件是整車業的基礎,要想做強自主品牌(整車)首先要做強本土零部件。這個問題不解決,做強汽車業只是一句空話。而零部件廠家認為,問題的嚴峻就在于,當下不少本土零部件企業不僅難以躋身主流汽車的配套體系,連有些一線品牌的維修市場也較難進入。這種尷尬已經影響到自主品牌整車的品牌形象。面對嚴酷的市場競爭,業界認為,關鍵還是沒有堅挺的本土零部件作支撐,在行業內話語權有限。
可以說,中國汽車業的真正痛點就在于此。歷史的經驗和現實的教訓告訴我們,有些自主品牌整車之所以“技不如人”,關鍵是零部件拖了后腿,基礎太弱。內行人都知道,整車業的落后并不僅僅是整車本身,主要還是零部件產業不給力。如果深入了解就不難找到中國本土汽車的硬傷出在哪里。有人尖銳地比喻道,中國本土零部件企業實際上成了汽車大國“孔雀的屁股”。
中汽協副秘書長董建平介紹說,現在不少企業在認識上還存在誤區,只注重制造設備的引進或更新升級,僅僅滿足于仿制,還遠沒有進入技術創新的層面。這樣就很難達到與主流汽車(整車)配套的要求。多數零部件企業只能為低端自主品牌(整車)配套。同質水平的企業多,靠拼價格,在一個很小的盤子里搶豆子,形成同行的惡性競爭。而從不少零部件企業的業務構成來看,主要還是由外商提供零部件實物或圖紙,實際上是屬于代工性質。啃的是骨頭,用汗珠子換市場。結果是,這樣的產品還很難進入國內外一線整車配套體系,即便是出口,也只能進維修市場。事實上不少本土零部件企業連生存問題都沒有解決,又談何技術創新?不過,也應看到,近年來我國汽車市場的高速增長極大地拉動了零部件產業的發展,不少零部件企業也都有了一定的積累。專家建議,在國家政策大力鼓勵“走出去”的背景下,給零部件企業的發展提供了“自由”的空間。有實力的零部件企業,要抓住世界經濟還沒有完全復蘇的機會,以各種適合的方式(購買技術許可證、參股、控股、兼并),尋求企業合作,獲得成熟技術,加速提高自己的水平,進入高端市場。從長遠考慮,充分利用國外科技資源,全面地和外國獨立研發機構、大學合作,通過長期戰略合作,培養自己的人才隊伍,逐步掌握核心技術,跟上世界先進技術的發展步伐。
毋容臵疑,未來零部件行業是繼整車行業又一個“掘金”的行業。這是基于汽車真正的“含金量”在零部件的事實,是整車對于零部件依存度在加劇所致。為防止汽車核心技術“空心化”,從現在起,國家就要重視零部件產業。夯實基礎,整車才有底氣,走向汽車強國才不至于是一句空話。
第四篇:永磁風力發電機核心技術
發電機工作原理:和電動機一樣在定子鐵芯槽內放有A、B、C三相并且線圈匝數相等的線圈,在轉子鐵芯槽上也有線圈分N極和S極,當外面的直流電經電刷、滑環通入轉子線圈后在轉子線圈上會產生磁力線,這磁力線的方向從N極到S極,發電機轉子被汽輪機轉子帶動以n1(3000轉每分鐘)速旋轉時,相當于該轉子磁力線也以n1的速度在旋轉,這過程被定子線圈所切割在定子線圈中產生感應電動勢(感應電壓),發電機和外面線路上的負載連接后輸出發電,這是基本的原理。
螺桿式單級壓縮空壓機工作原理:是由一對相互平行齒合的陰陽轉子(或稱螺桿)在氣缸內轉動,使轉子齒槽之間的空氣不斷地產生周期性的容積變化,空氣則沿著轉子軸線由吸入側輸送至輸出側,實現螺桿式空壓機的吸氣、壓縮和排氣的全過程。空壓機的進氣口和出氣口分別位于殼體的兩端,陰轉子的槽與陽轉子的齒被主電機驅動而旋轉。
由電動機直接驅動壓縮機,使曲軸產生旋轉運動,帶動連桿使活塞產生往復運動,引起氣缸容積變化。由於氣缸內壓力的變化,通過進氣閥使空氣經過空氣濾清器(消聲器)進入氣缸,在壓縮行程中,由於氣缸容積的縮小,壓縮空氣經過排氣閥的作用,經排氣管,單向閥(止回閥)進入儲氣罐,當排氣壓力達到額定壓力
第五篇:八字風水核心技術
呂炳奎
呂炳奎,《51號兵站》中“小老大”梁洪的原形,1914年1月出生于上海嘉定。1938年他變賣家產組織嘉定外岡游擊隊,1939年7月加入中國共產黨。目錄
簡介
經歷
閱歷
評價
簡介
經歷
閱歷
評價
展開
編輯本段簡介
中醫泰斗呂炳奎
呂炳奎同志生平(1914-2003)
呂炳奎
中國共產黨優秀黨員、久經考驗的忠誠的共產主義戰士,第六屆和第七屆全國政協委員,第七屆政協醫藥衛生組副組長,衛生部原黨組成員、中醫局局長,離休干部(享受醫療副部級待遇)呂炳奎同志因病醫治無效,于2003年12月10日在北京逝世,享年90歲。
編輯本段經歷
呂炳奎,《51號兵站》中“小老大”梁洪的原形,1914年1月出生于上海嘉定。1938年他變賣家產組織嘉定外岡游擊隊,1939年7月加入中國共產黨。抗日戰爭時期,歷任嘉定江南抗日義勇軍三支隊副支隊長、支隊長,松滬游擊縱隊政治部主任,路南地委軍事部長,浙東縱隊團政委和團委書記,浙東三東地區工委書記兼海防隊政委,四明地委委員兼江防處長,浙東工商管理局局長兼浙東鹽管局長等職。解放戰爭時期,任浙東北軍政托運委員會書記,華中海委書記兼華中海防縱隊政委,江南工委副書記,松江地委常委兼副專員、主任等職。新中國成立后歷任蘇南區黨委統戰部副部長,江蘇省統戰部副部長,江蘇省衛生廳廳長兼黨組書記,衛生部中醫司司長、中醫局局長等職務。1978年至1982年任衛生部黨組成員。編輯本段閱歷
出生背景
呂炳奎同志1914年1月出生于上海市嘉定縣一個富農家庭。他從青少年時代起就勤奮好學,追求進步,于1938年8月參加革命,1939年7月加入中國共產黨。抗日戰爭時期,歷任嘉定江南抗日義勇軍三支隊副支隊長、支隊長,淞滬游擊縱隊政治部主任、路南地委軍事部長,浙江浙東三五支隊軍政分委書記,浙東縱隊團政委和團委書記、浙東三東地區工委書記兼海防大隊政委,四明地委委員兼江防處長、三北工商管理局局長、浙東工商管理局局長兼浙東鹽管理局長、海防大隊政委等職。解放戰爭時期,任浙東北撤時軍政托運委員會書記,華中海防縱隊副政委兼政治部主任,華中海委書記兼華中海防縱隊政委、江南工委副書記,松江地委常委兼副專員、主任等職。新中國成立后歷任蘇南區黨委統戰部副部長,江蘇省政協秘書長兼省統戰部副部長,江蘇省衛生廳廳長兼黨組書記,衛生部中醫司司長、衛生部中醫局局長,黨組成員等職務。還曾擔任過中華醫學會副會長、中華全國中醫學會副會長兼秘書長、中華全國中醫學會氣功科學研究會理事長、中國民間中醫醫藥研究開發協會常務副理事長、中國氣功科學研究會顧問等職務。1995年11月離休。
信念堅定
呂炳奎同志共產主義信念堅定,對黨對人民充滿深厚的無產階級感情。他認真學習馬列主義、毛澤東思想、鄧小平理論和“三個代表”重要思想,積極擁護并貫徹執行黨的十一屆三中全會以來的路線、方針、政策。堅持四項基本原則,始終在政治上、思想上、行動上自覺與黨中央保持一致。
從事革命工作
呂炳奎同志從事革命工作五十余年,對黨和人民無限忠誠。他于1938年變賣家產組織嘉定外岡游擊隊,是當時上海郊縣三支抗日武裝之一,38到39年期間外岡游擊隊火燒日軍飛機、伏擊日軍汽艇、協助葉飛部殲滅鄧敬烈頑軍、八字橋痛擊日軍。這些事跡在上海地區產生巨大影響,上海淞滬抗日戰爭紀念館有專區加以介紹。皖南事變后奉命赴浙東地區開辟抗日根據地,任浙東三東地區工委書記兼海防大隊政委等職。抗戰期間新四軍采購的大批物資、從江南經上海去延安的干部,大多是這支部隊運送和護送的。海防大隊后來發展成為華中海防縱隊,是我軍最早的海上武裝力量,浙東根據地也是全國十九個解放區之一。解放戰爭期間海防縱隊在民兵的配合下繳獲國民黨坦克登陸艇一艘,這是人民解放軍歷史上擁有的第一艘現代艦艇。呂炳奎同志在革命戰爭年代出生入死、浴血奮戰,為民族的解放做出了應有的貢獻。
拜師學藥
呂炳奎同志15歲時拜師學習中醫藥學,19歲開業行醫,具有豐富的中醫藥知識和經驗。解放后任江蘇省政協秘書長兼省統戰部副部長時,受中央委托以黨的名義召開中醫藥界春節座談會,聽取關于組建和發展中醫事業的意見。1954年擔任江蘇省衛生廳廳長兼黨組書記期間在南京創辦了全國第一所中醫院和第一所中醫師資學校,并兼任校長,這所學校培養了200余名中醫師資,其中大部分成為全國一流中醫專家。辦學同時編寫了27種教材,這是全國第一套系統的中醫教科書。
主持起草報告
1956年呂炳奎同志調任衛生部中醫司任司長、黨組成員。1958年主持起草了《關于西醫學習中醫離職班情況成績和經驗》的報告,毛主席在報告上批示“中國醫藥學是一個偉大的寶庫,應當努力發掘、加以提高”。70年代后期適時提出中醫、西醫、中西醫結合三支力量并存發展的方針。1978年呂炳奎同志為衛生部黨組起草報送中央關于解決中醫后繼乏人問題的報告,即后來以中央名義下發的(78)56號文件。1982年在湖南衡陽會議上明確提出中醫院及中醫高等教育發展方向。這些具有深遠歷史意義的事件,無不傾注著呂炳奎同志的心血。
突出的貢獻
1982年呂炳奎同志退居二線,擔任全國政協第六屆和第七屆委員,第七屆政協醫藥衛生組副組長。晚年,呂炳奎同志不顧高齡體弱,充分發揮
自己在中醫方面的專長,積極為黨和國家獻計獻策;他珍惜人才,重視后輩人才的培養,一生桃李滿天下,1984年創立了光明中醫函授大學,培養了三萬多中醫人才。在他生命的最后時期,還對中醫事業念念不忘,提出了保衛中醫的呼吁,號召中醫專家多帶徒,甚至不顧年老體弱要身體力行親自帶兩個徒弟。2003年非典期間,他向有關部門親自請纓,并組織醫療小組,開出了非常有效的處方,在民間廣受歡迎,對預防非典盡了一個醫務工作者的責任。他在長期的工作中積累了豐富的實踐經驗,為中醫事業的發展做出了突出的貢獻。
編輯本段評價
盛譽
呂炳奎先生永垂不朽
呂炳奎同志對工作認真負責,一絲不茍,任勞任怨;他善于科學思考,事實求是,認真負責;他處事嚴謹,堅持原則,直抒已見,敢于同不正之風作斗爭;他為人正直,作風正派,胸懷坦蕩,光明磊落,勤勤懇懇為黨工作;他清正廉潔,嚴于律已,淡泊名利,不計較個人得失;他努力發揮余熱,編寫書籍,撰寫文章,致力于推進民辦中醫藥事業的發展,他既是一位無私的革命者,又是一位中醫藥領域的教育家、思想家,在祖國的中醫藥領域上享有盛譽,被稱為中醫司令、新中國中醫事業的奠基人。不可磨滅的戰功
呂炳奎同志不僅僅為新中國的建立立下了不可磨滅的戰功,對新中國中醫藥事業的組建、恢復和發展起到了不可替代的作用。呂炳奎同志的一生是革命的一生,戰斗的一生,是全心全意為人民服務的一生,是為黨的事業奮斗的一生,是教書育人,為培養新中國醫藥衛生人才嘔心瀝血,呂炳奎
無私奉獻的一生,是為繼承發揚中醫藥學精誠奮斗的一生,更是為黨的事業兢兢業業、光明磊落的一生。我們要學習他對共產主義理想的堅貞不渝,對黨、對人民的無限忠誠;學習他始終以共產黨員的標準嚴格要求自己,保持革命晚節的崇高品質;學習他兢兢業業、勤懇工作、全心全意為人民服務的精神;學習他繼承和發展中醫藥的堅定信念、對祖國醫學的熱愛和刻苦鉆研的敬業精神。
永遠激勵后人
呂炳奎同志雖然離開了我們,但他的崇高品質、優良作風和熱衷祖國醫學事業的精神,將永遠激勵后人。讓我們緬懷呂炳奎同志,化悲痛為力量,為我國中醫藥事業的振興做出更大的貢獻。
點擊咨詢 