第一篇：豬乙型腦炎痘苗和檢測技術研究進展論文

豬乙型腦炎又稱日本乙型腦炎，由黃病毒科黃病毒屬乙型腦炎病毒引起，是一種急性中樞神經系統人獸共患傳染病，國際獸醫局將該病列為B類傳染病。該病不僅危害集約化養豬業，造成巨大的經濟損失，也影響人類健康，嚴重威脅公共衛生安全。目前尚無有效的治療方法，強化檢測技術和疫苗質量的提高是控制該病的有效手段，現將豬乙型腦炎疫苗和檢測技術的研究進展情況進行綜述。疫苗研究進展

1.1 常規疫苗

目前，在畜牧業生產中用于預防豬乙型腦炎的常規疫苗有滅活苗和減毒活疫苗，其中滅活苗由北農科院畜牧獸醫研究所采用豬乙型腦炎強毒株WH-1株研制成功，并于1996年獲準投入市場，該疫苗接種各類豬群后無應激反應、胎內感染及病毒血癥，安全性好，保護率高，但是存在免疫保護期短、免疫劑量大等不足之處。減毒活疫苗也由湖北農業院畜牧獸醫研究所研發，其使用SA14-14-2毒株，經接種地鼠腎原代細胞增殖，將病毒液凍干制成。研究表明，病毒活疫苗安全性高、免疫原性好，特別是對后備母豬及初產母豬可產生高效的細胞免疫和體液免疫。缺點在于可能出現毒力返強，存在潛在的致病危險，同時地鼠腎原代細胞未通過WHO認證，這嚴重影響了疫苗的應用范圍。

1.2 基因工程疫苗

隨著分子生物學、分子免疫學、基因工程學等生物技術的發展，科研人員對豬乙型腦炎基因工程疫苗進行了大量的研究，取得一系列成果。

近年來，科研人員采用反向遺傳學基因工程技術構建嵌合病毒作為防治豬乙型腦炎的新型疫苗，即：重組嵌合病毒疫苗。如將豬乙型腦炎病毒的E基因替換豬瘟病毒的E基因，構建豬乙型腦炎-豬瘟嵌合病毒，免疫小鼠及豬后，均產生了乙型腦炎病毒特異性抗體。將豬乙型腦炎病毒的prM和E基因代替黃熱病毒的同種基因，構建乙型腦炎-黃熱嵌合病毒，實驗證明，具有較高的安全性和特異性抗體水平，免疫抗體轉陽率達99.1%，并且已在澳大利亞注冊成功。同時，構建成功的含有豬乙型腦炎病毒prM或E基因的重組痘苗病毒，免疫小鼠和豬后也可防護豬乙型病毒的攻擊。

核酸疫苗作為另一類基因工程疫苗也取得了大量的研究成果。目前的研究主要集中在豬乙型腦炎病毒的prM、E和NS1基因上，Ashok NS等證實了含有E基因的核酸疫苗保護作用有限，僅刺激抗體產生低水平的細胞免疫，而含部分E基因的核酸疫苗則在小鼠體內產生了較高的中和抗體水平和細胞免疫反應，對其保護率可達71%。Konishi等證實采用含有豬乙型腦炎前膜信號肽（s）prM、E基因的核酸疫苗免疫小鼠后，保護率可達100%，免疫持續期為6個月。隨后其又證實了含有prM和E基因的核酸疫苗免疫動物后，不僅刺激抗體產生特異性CTL細胞參與細胞免疫，還產生B細胞參與體液免疫。對于含有NS1基因的核酸疫苗，Lin等證明了雖在小鼠體內未檢測到中和抗體，但存在很強的補體反應，可促小鼠獲得90%的保護，但是含NS1基因的核酸疫苗的免疫效果與采用的表達系統和其序列有關。雖然豬乙型腦炎病毒核酸疫苗的研究取得了顯著的成果，但是其安全性、免疫途徑等因素仍需進一步論證，現仍處在實驗室研究階段。

另一類豬乙型腦炎病毒新型疫苗為亞單位疫苗，XuXG等利用桿狀病毒表達系統表達的豬乙型腦炎E蛋白，免疫小鼠和豬，在動物體內檢測到特異性中和抗體。我國的曹瑞兵等構建了表達豬乙型腦炎病毒多表位抗原的病毒樣顆粒疫苗，證實疫苗在小鼠身上與豬乙型腦炎弱毒疫苗的免疫效果相近。但是目前為止，亞單位疫苗也是仍處于實驗階段。檢測技術研究進展

隨著對豬乙型腦炎研究的深入，其檢測技術有了很大的進展。

2.1 血清學檢測技術

目前常用的有酶聯免疫吸附試驗、免疫熒光試驗、補體結合試驗、血凝抑制試驗、乳膠凝集試驗、協同凝集試驗。其中酶聯免疫吸附試驗作為一種敏感、特異、穩定的檢測技術在豬乙型腦炎的檢測中得到了廣泛的應用。沈婷等建立的間接酶聯免疫吸附試驗方法，用于檢測豬乙型腦炎病毒抗體，與同類方法比較，吻合率達95.6%，且具有較高的敏感性與特異性，并對江蘇等4省開展了1089份樣的血清流行病毒調查，獲得了較好的效果。補體結合試驗對診斷豬乙型腦炎有較高的特異性，但因補體結合抗體在動物發病后兩周才出現，故該法也只能作為回顧診斷用。血凝抑制試驗可以檢測豬乙型腦炎病毒IgM和IgG抗體，敏感性強，操作簡單，是常用的豬乙型腦炎流行病學和臨床診斷方法。而賈杏林等建立的豬乙型腦炎乳膠凝集試驗，與血凝抑制試驗相比，對同一組樣品的檢測結果差異不顯著（P>0.05），且具有快速、易于判斷、不需特殊儀器的優點，適合基層單位推廣使用。宋大偉等建立的豬乙型腦炎協同凝集試驗，產生的凝集現象肉眼可以判斷，與酶聯免疫吸附試驗相比，簡單、快捷、敏感性高、特異性強，也適合基層單位推廣使用。王吉等建立的免疫熒光試驗，結果表明，靈敏度是乳膠凝集試驗的8倍，可用于豬乙型腦炎的確診，但是由于其操作繁瑣，血清中的非特異性吸附等因素，限制了診斷方法的應用。

第二篇：豬圓環病Ⅱ型及鑒別診斷技術研究進展

豬圓環病Ⅱ型及鑒別診斷技術研究進展

摘要：豬圓環病毒(porcine circovirus，PCV)屬于圓環病毒科，該病毒有2個血清型：PCV1和PCV2。PCV1廣泛存在于豬體內，無致病性；PCV2能直接或間接導致一系列豬的綜合性疾病。如豬繁殖與呼吸道綜合征病毒(PRRSV)，斷奶仔豬多系統衰竭綜合征(PMWS)，豬呼吸道疾病綜合征(PRDC)和成年豬皮炎腎病綜合征(PDNS)等，對養豬業危害嚴重。為了深入了解PCV2致病因素，建立快速鑒別診斷技術，綜述了PCV2的豬圓環病毒病及其相關致病因素和目前應用診斷技術研究情況。為研究探討PCV2的發生和診斷提供借鑒。關鍵詞：豬圓環病Ⅱ型；診斷技術；致病基因

豬圓環病毒(PCV)是獸醫學上已知動物病毒中最小的病毒，根據PCV的致病性、抗原性及核苷酸序列，將其分為PCV1和PCV2兩個型，其中PCV1無致病性[1]，廣泛存在于豬體內及豬源傳代細胞系。PCV2則具有致病性，在臨床上主要引起斷奶仔豬多系統衰竭綜合征。PCV對酸性環境(pH3)、氯仿或者高溫(56℃和70℃)有抵抗作用。PCV在原代胎豬腎細胞、恒河猴腎細胞、BHK-21細胞上不生長，可在PK-15細胞中生長，但不引起細胞病變，且需將PCV盲傳多代才能使病毒有效增殖。在接種PCV的PK-15細胞培養物中加入d-氨基葡萄糖，可促進PCV復制，使得感染PCV的細胞數量提高30％。感染PCV的細胞內含有許多胞漿內包涵體，少數感染細胞內含有核內包涵體。

PCV2屬圓環病毒科(Circoviridae)，是最小的無囊膜單鏈環狀DNA病毒，其單鏈環狀DNA染色質由1759個堿基組成，有11個開放閱讀框架，編碼11種蛋白質，豬圓環病毒的抵抗力較強，不易被滅活，在外界環境中可長時間存活。由豬圓環病毒(PCV2)引起的豬圓環病，臨床表現為體質下降、消瘦、皮膚發白、腹瀉、呼吸困難和黃疸。

PCV2與大多數典型的豬病原傳播不同，PCV2既可水平傳播，也可垂直傳播。Shibata等在近期研究中隨機的發現，臨床健康的豬體內含有PCV2[2]，說明PCV2可潛伏于健康豬群中，更出乎意料的是，科研工作者在懷孕母豬和哺乳期母豬的乳汁中檢測出PCV2[3] 1 豬圓環病毒病及其相關性致病因素

1.1 相關的致病因子

PCV2的致病因子主要與免疫刺激、宿主的敏感性和PCV2分離株有關[4]。研究表明，免疫刺激可以激發PCV2從感染向疾病方向發展而出現PMWS的機能障礙特征，這可能是由PRRSV或豬細小病毒(PPV)激活了巨噬細胞，從而促進了PCV2的增殖。

在宿主敏感性研究中發現，長白豬較杜洛克和大白豬更容易出現與PCV2相關的疾病爆發，而皮特蘭仔豬對與PCV2相關的疾病敏感性較低，且公豬的遺傳品系對PCV2相關疾病發病情況有顯著的影響。最新的證據則表明[5]，PCV2分離株在毒力上有一定的差異，但這種微小的分歧可能與病毒的地域來源有關，而與分離株的病毒毒力無關。

1.2 PCV2的協同感染疾病

PCV2的主要協同感染疾病在最初研究中傾向于豬肺炎支原體、PPV、PRRSV，可是隨著研究的深入，發現了如豬皮炎與腎炎綜合征、繁殖障礙、母豬流產和死亡綜合征和PMWS等很多疾病可能都會協同PCV2感染。

充分的證據表明，由于PCV2和PPV在豬體內具有類似的靶細胞，而PPV提高免疫系統的功能導致了更嚴重的疾病，PCV2和PPV的雙重感染會引發比單個感染PCV2更嚴重的臨床癥狀和病變，在發生PCV2相關疾病PMWA的豬群中，PRRSV居最常見的協同感染因子名單之首，其檢出率高達52％[6]。豬呼吸道綜合征(PRDC)、增生和壞死性肺炎(PNP)、豬皮炎與腎炎綜合征(PDNS)是發生在斷奶、育成豬及成年豬群中的疾病，被認為是由多種病因共同感染所致，由于PCV2在這些共同感染疾病中普遍存在，其在這些疾病的共同感染中扮演了何種角色已普遍引起了人們的關注[7-8]，但PCV2與PRRS和PMWS直接相關的證據[9-10]，愈來愈明顯。致病基因

PCV的基因組為單股、負鏈、環狀DNA，病毒基因組以滾環模式(rolling circle model)進行復制。PCV2的復制起始區位于一個324 bp的片段上，其包含1個莖-環結構、保守的九核苷酸基序(AAGTATTAC)、3個六核苷酸重復序列(CGGCAG)和2個五核苷酸重復序列，Rep和Rep’的共表達是起始PCV2的復制所必須的，對PCV2的保守九核苷酸基序進行突變，從而影響病毒的復制過程，Rep和Rep’蛋白協同定位于同一個細胞的細胞核內，二者既可以形成同源復合物，也可以形成異源復合物。

據研究報道認為，豬圓環病的致病基因可能與ORFl-6這6個編碼框編碼的蛋白有關，其中ORFl為Rep基因，編碼2種蛋白，負責PCV2的復制；ORF2為Cap基因，編碼Cap蛋白，是PCV2病毒的唯一結構蛋白，可誘導產生中和抗體；ORF3編碼的一種蛋白可以誘導宿主細胞凋亡[11-12]。

研究表明，ORF3誘導TNF-α達到較高水平可能與并發PPV和PMWS直接相關，ORF5誘導的IL-6可能與PDNS有關(PDNS也是IL-6明顯增強)[13]，OFFR2基因表達的IL-10可能是感染豬逐漸發展成更嚴重的PMWS，而ORFl表達的Thl(IFN-γ)和Th2(IL-13)PMWS和PDNS有某種聯系[14]。鑒別診斷技術

3.1 PCR方法

復合PCR技術具有單聯PCR技術同樣的優點，又能一次反應同時方便快捷的檢測鑒別多種不同病原體。夏平安教授[15]等針對可引起豬免疫抑制病的重要病原PRRSV和PCV2建立了一種復合PCR檢測方法，根據豬繁殖與呼吸綜合征病毒(PRRSV)美洲型標準株部分開放閱讀框保守序列和PCV2基因保守序列，設計合成了2對特異引物，最終建立了可同時檢測PRRSV和PCV2的復合PCR診斷方法。

馮志新等研究設計合成了一套引物和TaqMan探針，特異性擴增PCV2-ORF2基因，通過反應條件的優化，建立了快速定量檢測PCV2的實時PCR方法。該方法具有較好的特異性和重復性，對PCV2 DNA檢測的下限為1拷貝／uL，敏感性比常規PCR高106倍[16]。

Chae等報道了一種半槽式多重PCR，成功進行PCV1、PCV2和PPV的鑒別診斷，在98個精液樣品中發現，有20個陽性的PCV和42個陽性PPV，與半槽式PCR診斷結果相同。當PCV或PPV在人為污染的精液樣本中存在時，運用該技術分析發現：PCV和PPVDNA主要存在精

液和一小部分無精子中。實驗數據表明，該方法具有較高的敏感性和特異性，可以很好地區別PCV或PPV在豬上的感染。

Kathleen運用實時PCR檢測Rep基因(ORF1)在自然感染的豬群和實驗室人工感染的豬群的肺、淋巴結等組織，可以檢測到2.2×103～2．2×1010／mLPCV2拷貝數。同時，他們檢測到在所有被PMWS感染的豬群中都存在Rep基因，即證明了存在PCV2的混合感染的可能性。

3.2 ELISA和ELISA試劑盒

林彥星等應用原核表達的PCV2衣殼(Cap)蛋白作為診斷抗原，初步建立了一種檢測PCV2抗體的間接ELISA方法[17]。實驗表明該方法具有較高的敏感性和特異性，適于大規模檢測PCV2血清抗體的流行病學調查。秦承學等將PCV2 ORF1和ORF2基因分別插入桿狀病毒和大腸桿菌表達系統，用親和層析方法提純獲得重組衣殼(Cap)與復制(Rep)蛋白，用細胞融合技術獲得2株Cap和Rep蛋白單克隆抗體，以重組Cap和Rep蛋白作為抗原，通過反應重要條件的優化，建立了間接ELISA方法，有較好的特異性和重復性，可用于PCV2抗體檢測和疫苗免疫抗體鑒別診斷[18]。

研究人員研究對3種抗免疫球蛋白G的ELISA試劑盒檢測抗PCV2a和PCV2b抗體，同時也檢測了抗PCV2和PCV1抗體，55頭3周齡的小豬隨機分成7組，其中7頭為陰性對照，8頭接種PCV2a，8頭接種PCV2b，8頭接種PCV1，其余的24頭接種不同廠家的3種疫苗，收集1周的血液樣本，分別用3種試劑盒進行檢測，反應數值都大于0.94，檢測發現PCV2a和b抗體沒有根本區別，沒有檢測出PCV1抗體，但1種試劑盒可鑒別出經疫苗B接種的豬體內的PCV2a或PCV2b抗體[19]。

3.3 競爭性酶聯免疫吸附試驗(C-ELISA)

Walker以分離的PCV2細胞培養物作為抗原，以PCV2特異性單克隆抗體作為競爭性反應物，C-ELISA敏感性和特異性達到99.58％和97.14％。McNelilly等建立了PCV特異性抗原捕獲ELISA，其與定量病毒分離，可以區別PCV的臨床和亞臨床感染。

3.4 間接免疫熒光試驗

間接免疫熒光技術常用于豬圓環病毒感染的血清學普查，其特點是快速、特異、敏感，是目前診斷PCV2常用的血清學方法。在用于抗體檢測時，可將PCV2按種于96孔細胞培養板的PK-15細胞上，培養一段時間后，經丙酮固定干燥后即可。此方法不僅可以用于檢測抗體，而且可以用已知PCV特異性抗體檢測抗原，主要用于PCV的分離鑒定及豬源細胞PCV污染情況的普查，為疾病診斷和凈化豬源細胞提供了有效手段。

3.5 免疫金標檢測

浙江大學發明公開了一種豬圓環病毒2型(PCV2)抗原或抗體檢測試紙條。檢測試紙條既可以豬圓環病毒2型抗原也可以檢測血清中的PCV抗體，檢測試劑條操作簡單，易于大范圍推廣應用，具有廣闊的市場前景和較大的經濟、社會效益。

3.6 環介導等溫擴增技術

環介導等溫擴增技術(Loop-mediated isothermal amplification，LAMP)是一種新的具有明顯優勢的擴增技術，能夠在63℃～65℃等溫條件下擴增特異的DNA序列，在30～60min可以得到肉眼可見的結果，該技術在禽流感的快速診斷中已成功運用。據研究數據統計分析表明，此技術的敏感性高于PCR，同時，在檢測PCV1，PPV，PRV時無交叉反應，特異性較高，能夠完成對PCV2的快速檢測和定性分析，為PCV2的診斷提供了一種快速敏感的檢測方法。

3.7 基因芯片技術

基因芯片(gene chip)的原型是80年代中期提出的，工作原理是應用已知核酸序列作為探針與互補的靶核苷酸序列雜交，通過隨后的信號檢測進行定性與定量分析。基因芯片是在一微小的基片(硅片、玻片、塑料片等)表面集成了大量的分子識別探針，能夠在同一時間內平行分析成千上萬的基因，進行大信息量的篩選與檢測分析。基因芯片技術已經成功地應用于禽流感和口蹄疫等重大疾病的快速診斷及分型和定型，但在PCV2混合感染的相關疾病的快速診斷和鑒定上還沒見報道。可以預見，在不久的未來可能會出現基因芯片技術在PCV2引起的相關疾病上的應用。

3.8 原位雜交(ISH)技術

ISH具有高度敏感性，在國內外已經建立了多種方法。應用ISH既可以對PCV1和PCV2進行分型，又可以檢測PCV與其他病毒的混合感染。劉方娜等根據GenBank中已發表的豬圓環病毒2型(PCV2)基因序列，在ORF2內設計l對特異性引物，利用PCR反應擴增出371 bp的核酸片段，回收并純化PCR產物，用地高辛標記，建立了地高辛標記核酸探針診斷PCV2的方法[20]。該探針與8個PCV2重組菌的核酸抽提物均能發生特異性雜交，而與對照組豬圓環病毒I型(PCVI)、豬繁殖與呼吸綜合征病毒(PRRSV)、豬細小病毒(PPV)、豬偽狂犬病病毒(PRV)的核酸雜交均為陰性；對PCV2 DNA的最低檢測量為lOpg。結論與討論

PCV2與一系列豬的綜合感染相關，這些疾病包括PMWS，PNP，PDNS，PRDC。很顯然，這些疾病的發生與發展，至少與PCV2損毀豬的免疫系統有關，比如，PMWS發展是由于免疫系統異常和免疫抑制有關。顯微鏡觀察發現，PCV2在淋巴組織的淋巴細胞、組織細胞和巨細胞廣泛存在，導致體液免疫和細胞免疫失敗。同時，由于PCV2分離株在毒力和地理分布上相差較大，這就意味著它的病原學意義有相當高的研究價值。

有文獻報道，PCV2可以感染牛，接種PCV2完全可以致死8周齡的小鼠，這是否意味感染別的動物還需要進行很多的調查研究。目前，PCV2的研究傾向與動物解剖，然后進行分型和鑒定，這明顯不利于動物安全生產、疾病的控制和人類自生安全。PCR技術有存在假陽性的問題，ELISA雖然特異性和敏感性較高，但它所用時間較長，在快速診斷方面顯然不足，LAMP技術花費時間較少，敏感性和特異性也較高，但他是一個相對較新的技術，還需要更多的臨床驗證，基因芯片技術已經成功地應用于禽流感、口蹄疫和人類重大疾病的快速診斷及分型和定型，但在PCV2診斷和鑒定上還沒見報道。如何與PCV2相關疾病的混合感染中進行快速的分型和定型鑒定，如何加強傳統診斷技術的完善，以及加大對PCV2分子致病特性的研究力度，是科學工作者努力探索的問題；從而建立快速、敏感、準確的分子診斷技術和診斷方法，定期檢測和預測即將流行的毒株，不斷提高傳統技術敏感度和特異性，同時不斷推廣和完善新方法、新技術，為早期、快速、特異、敏感地鑒別診斷此病毒，為有效地防控PCV2暴發與蔓延具有重大的理論意義和現實意義，控制PCV2對全世界養殖業及公共衛生構成的巨大威脅。

參考文獻

[1]Tischer I，Rasch R，Tochtermann G．characterization of papovavirus and picornavirus-like particles in permanent pig kidney cell lines[J]．Zentralbl Bakteriol，1974，226：153—167．

[2]Shibata，Y Okuda，K Kitajima and T Asai．Shedding of porcine circovirus into colostrum of sows[J]．J Vet Med B，2006，53；278-280．

[3]Y Ha，K K Ahn，B．Kim，et al.Evidence of shedding of porcine circovirus type 2 in milk from experimentally infected sows[J]．Res Vet Sci，2009，86(01);108—110．

[4]Tara Opriessnig．PCVD-From pathogenesis to protection：Part5．PCVD and associated diseases[J]．Pig progress，2008，24：24-26．

[5]Opriessnig T．Ramamoorthy S，Madson DM，et a1．Differences in virulence among porcine circovirus type 2 isolates areunrelated to cluster type 2a or 2b and prior infection provides heterologous protection．J Gen Virol，2008，89(10)：2482—

2491．

[6]Waddilove A E J，Marco E．Assessing serotherapeutic controlof PMWSin the field[C]．Proceedings of the international pigveterinary society congress．Ames Iowa USA．2002，34：229-305．

[7]Pogranichniy R M，Yoon K J，Yaeger M，et al.Efficacy ofexperi mental inactivated PCV2 vaccines for

preventing PMWSin CDCD pigs[C]．Proceedings of the 35th annual meeting of the american association of swine veterinarians．Des Moineslowa．2004：443-444．

[8]Australian Pork Ltd Australia remais free of PMWS and disease prevention to remain focus of Australian pork industry [J]．Pig News and Information，2006，27(1)：8-9．

[9]John C．S．Harding．The clinical expression and emergence of porcine circovirus 2[J]．Vet Microbiol，2004，98(2)：131—135．

[10] Danja D．Wiederkehra，Titus Sydlera，A new emerging genotype subgroup within PCV-2b dominates the PMWS epizootyin Switzerland[J]．Vet Microbiol，2008，5：102—111．

[11]M Fort，A Olvera，M Sibila，et a1．Detection of neutralizing antibodies in postweaning multisystemic wasting syndrome(PMWS)-affected and non-PMWS-affected pigs[J]．Vet Microbiol，2007，125：244-255．

[12]J Liu，Y Zhu，I Chen，J．et a1．The ORF3 protein of porcine circovirus type 2 interacts with porcine ubiquitin E3 ligase Pirh2 and facilitates p53 expression in viral infection[J]．J Virol，2007，123：203-209．

[13]L S Stevenson，K McCullough，I Vincent，et a1．Cytokine and C-reactive protein profiles induced by porcine circovirus type 2 experimental infection in 3-week-old piglets[J]．Viral Immunol，2006，19：189-195．

[14]Dong Jun An，Dae Sub Song，Bong Kyun Park．Systemic cytokine profiles of mice vaccinated with naked DNAs encoding six open reading frame antigens of porcine circovirus type 2(PCV2)[J]．Res Vet Sci，2008，85(03)：503—509．

[15]周海范，夏平安，崔保安，等.豬繁殖與呼吸綜合征、豬圓環病復合PCR診斷方法的建立及應用[J]．河南農業科學.2007(1)：106-109．

[16]馮志新，姜平，王先煒，等．豬圓環病毒2型TaqMan實時PCR檢測方法的建立[J]．中國病毒學，2006，21(4)：371—374．

[17]林彥星，孫彥偉，劉鎮明，等．應用原核表達的豬圓環病毒2型Cap蛋白建立一種間接ELISA診斷方法

[J]．中國預防獸醫學報，2007，29(3)：217-221．

[18]秦承學，姜平，王先煒，等．表達豬圓環病毒2型Rep蛋白的重組桿狀病毒的構建與鑒定[J]．畜牧與獸醫，2007，39(10)：125．

[19]Patterson A R.Johnson J，Ramamoorthy S，et a1．Comparison of three enzyme-linked immunosorbent assays to detect Porcine circovirus-2(PCV-2)-specific antibodies after vaccination or inoculation of pigs with distinct PCV-l or PCV一2 isolates[J]．J Vet Diagn Invest，2008，20(6)；744—751．

[20]劉方娜，刁有祥，王妮，等．豬圓環病毒2型地高辛標記探針檢測方法的建立與應用[J]．中國獸醫學報，2008，28(7)：771-774．

第三篇：入侵檢測技術論文

目錄

第一章 緒論

1.1 入侵檢測技術的背景 1.2 程序設計的目的 第二章 入侵檢測系統 2.1 網絡入侵概述

2.2 網絡存在的安全隱患

2.3 網絡入侵與攻擊的常用手段 2.4 入侵檢測技術

2.4.1 誤用入侵檢測技術 2.4.2 異常入侵檢測技術

第三章 協議分析 3.1 協議分析簡介 3.2 協議分析的優勢

第四章 PANIDS系統的設計及實現 4.1 PANIDS系統總體結構設計

4.2 系統基本信息讀取模塊的設計及實現 4.3 網絡數據包捕獲模塊的設計及實現 4.4 基于協議分析的入侵檢測模塊的設計及實現 4.4.1 數據包的分解 4.4.2 入侵檢測的實現 4.5 實驗結果及結論

第五章 總結與參考文獻

摘要

網絡技術高速發展的今天，人們越來越依賴于網絡進行信息的處理。因此，網絡安全就顯得相當重要，隨之產生的各種網絡安全技術也得到了不斷地發展。防火墻、加密等技術，總的來說均屬于靜態的防御技術。如果單純依靠這些技術，仍然難以保證網絡的安全性。入侵檢測技術是一種主動的防御技術，它不僅能檢測未經授權的對象入侵，而且也能監視授權對象對系統資源的非法使用。傳統的入侵檢測系統一般都采用模式匹配技術，但由于技術本身的特點，使其具有計算量大、檢測效率低等缺點，而基于協議分析的檢測技術較好的解決了這些問題，其運用協議的規則性及整個會話過程的上下文相關性，不僅提高了入侵檢測系統的速度，而且減少了漏報和誤報率。本文提出了一種基于協議分析的網絡入侵檢測系統PANIDS的模型，在該模型中通過Winpcap捕獲數據包，并對數據包進行協議分析，判斷其是否符合某種入侵模式，從而達到入侵檢測的目的。

關鍵詞： 入侵檢測，協議分析，PANIDS

第一章 緒論

1.1 入侵檢測技術的背景

隨著計算機網絡的飛速發展，網絡通信已經滲透到社會經濟、文化和科學的各個領域；對人類社會的進步和發展起著舉足輕重的作用，它正影響和改變著人們工作、學習和生活的方式。另外，Internet的發展和應用水平也已經成為衡量一個國家政治、經濟、軍事、技術實力的標志；發展網絡技術是國民經濟現代化建設不可缺少的必要條件。網絡使得信息的獲取、傳遞、存儲、處理和利用變得更加有效、迅速，網絡帶給人們的便利比比皆是。然而，網絡在給人們的學習、生活和工作帶來巨大便利的同時也帶來了各種安全問題。網絡黑客可以輕松的取走你的機密文件，竊取你的銀行存款，破壞你的企業帳目，公布你的隱私信函，篡改、干擾和毀壞你的數據庫，甚至直接破壞你的磁盤或計算機，使你的網絡癱瘓或者崩潰。因此，研究各種切實有效的安全技術來保障計算機系統和網絡系統的安全，已經成為刻不容緩的課題。伴隨著網絡的發展，各種網絡安全技術也隨之發展起來。常用的網絡安全技術有：數據加密、虛擬專用網絡（VPN，Virtual Private Network）、防火墻、殺毒軟件、數字簽名和身份認證等技術。這些傳統的網絡安全技術，對保護網絡的安全起到非常重要的作用，然而它們也存在不少缺陷。例如，防火墻技術雖然為網絡服務提供了較好的身份認證和訪問控制，但是它不能防止來自防火墻內部的攻擊、不能防備最新出現的威脅、不能防止繞過防火墻的攻擊，入侵者可以利用脆弱性程序或系統漏洞繞過防火墻的訪問控制來進行非法攻擊。傳統的身份認證技術，很難抵抗脆弱性口令、字典攻擊、特洛伊木馬、網絡窺探器以及電磁輻射等攻擊手段。虛擬專用網技術只能保證傳輸過程中的安全，并不能防御諸如拒絕服務攻擊、緩沖區溢出等常見的攻擊。另外，這些技術都屬于靜態安全技術的范疇；靜態安全技術的缺點是只能靜態和消極地防御入侵，而不能主動檢測和跟蹤入侵。而入侵檢測技術是一種動態安全技術，它主動地收集包括系統審計數據，網絡數據包以及用戶活動狀態等多方面的信息；然后進行安全性分析，從而及時發現各種入侵并產生響應。1.2 程序設計的目的

在目前的計算機安全狀態下，基于防火墻、加密技術等的安全防護固然重要；但是要根本改善系統的安全現狀，必須要發展入侵檢測技術。它已經成為計算機安全策略中的核心技術之一。Intrusion Detection System（簡稱IDS）作為一種主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護。從網絡安全立體縱深的多層次防御角度出發，入侵檢測理應受到高度重視，這從國外入侵檢測產品市場的蓬勃發展就可以看出。在國內，隨著上網關鍵部門、關鍵業務越來越多，迫切需要具有自主版權的入侵檢測產品；但目前我國的入侵檢測技術還不夠成熟，處于發展和跟蹤國外技術的階段，所以對入侵檢測系統的研究非常重要。傳統的入侵檢測系統中一般采用傳統的模式匹配技術,將待分析事件與入侵規則相匹配。從網絡數據包的包頭開始與攻擊特征字符串比較。若比較結果不同,則下移一個字節再進行；若比較結果相同,那么就檢測到一個可 能 的攻擊。這種逐字節匹配方法具有計算負載大及探測不夠靈活兩個最根本的缺陷。面對近幾年不斷出現的ATM、千兆以太網、G比特光纖網等高速網絡應用,實現實時入侵檢測成為一個現實的問題。適應高速網絡的環境，改進檢測算法以提高運行速度和效率是解決該問題的一個途徑。協議分析能夠智能地”理解”協議,利用網絡協議的高度規則性快速探測攻擊的存在,從而大大減少了模式匹配所需的運算。所以說研究基于協議分析的入侵檢測技術具有很強的現實意義。

第二章 入侵檢測系統

2.1 網絡入侵概述

網絡在給人們帶來便利的同時也引入了很多安全問題。從防衛者的角度來看，網絡安全的目標可以歸結為以下幾個方面 ：（1）網絡服務的可用性。在需要時，網絡信息服務能為授權用戶提供實時有效的服務。

（2）網絡信息的保密性。網絡服務要求能防止敏感信息泄漏，只有授權用戶才能獲取服務信息。

（3）網絡信息的完整性。網絡服務必須保證服務者提供的信息內容不能被非授權篡改。完整性是對信息的準確性和可靠性的評價指標。

（4）網絡信息的不可抵賴性。用戶不能否認消息或文件的來源地，也不能否認接受了信息或文件。

（5）網絡運行的可控性。也就是網絡管理的可控性，包括網絡運行的物理的可控性和邏輯或配置的可控性，能夠有效地控制網絡用戶的行為及信息的傳播范圍。

2.2 網絡存在的安全隱患

網絡入侵從根本上來說，主要是因為網絡存在很多安全隱患，這樣才使得攻擊者有機可乘。導致網絡不安全的主要因素可以歸結為下面幾點：

（1）軟件的Bug。眾所周知，各種操作系統、協議棧、服務器守護進程、各種應用程序等都存在不少漏洞。可以不夸張的說，幾乎每個互聯網上的軟件都或多或少的存在一些安全漏洞。這些漏洞中，最常見的有緩沖區溢出、競爭條件（多個程序同時訪問一段數據）等。

（2）系統配置不當。操作系統的默認配置往往照顧用戶的友好性，但是容易使用的同時也就意味著容易遭受攻擊。這類常見的漏洞有：系統管理員配置不恰當、系統本身存在后門等。

（3）脆弱性口令。大部分人為了輸入口令的時候方便簡單，多數都使用自己或家人的名字、生日、門牌號、電話號碼等作為口令。攻擊者可以通過猜測口令或拿到口令文件后，利用字典攻擊等手段來輕易破解口令。

（4）信息泄漏。入侵者常用的方法之一就是竊聽。在廣播式的局域網上，將網卡配置成”混雜”模式，就可以竊聽到該局域網的所有數據包。如果在服務器上安裝竊聽軟件就可以拿到遠程用戶的帳號和口令。

（5）設計的缺陷。最典型的就是TCP/IP協議，在協議設計時并沒有考慮到安全因素。雖然現在已經充分意識到了這一點，但是由于TCP/IP協議已經廣泛使用，因此暫時還無法被完全代替。另外，雖然操作系統設計的時候考慮了很多安全因素，但是仍然無法避免地存在一些缺陷。例如，廣泛使用的Windows操作系統，幾乎每隔幾個月都要出一定數量的安全補丁，就是因為系統存在很多安全隱患。2.3 網絡入侵與攻擊的常用手段

長期以來，黑客攻擊技術沒有成為系統安全研究的一個重點，一方面是攻擊技術很大程度上依賴于個人的經驗以及攻擊者之間的交流，這種交流通常都是地下的，黑客有他們自己的交流方式和行為準則，這與傳統的學術研究領域不相同；另一方面，研究者還沒有充分認識到：只有更多地了解攻擊技術，才能更好地保護系統的安全。下面簡單介紹幾種主要的攻擊類型。1.探測攻擊

通過掃描允許連接的服務和開放端口，能迅速發現目標主機端口的分配情況以及所提供的各項服務和服務程序的版本號。另外通過掃描還可以探測到系統的漏洞等信息。黑客找到有機可乘的服務或端口后就可以進行攻擊了。常見的探測掃描程序有：SATAN、NTScan、X_Scan、Nessus等。2.網絡監聽

將網卡設置為混雜模式，對已流經某個以太網段的所有數據包進行監聽，以獲取敏感信息，如包含了”usename”或”password”等信息的數據包。常見的網絡監聽工具有：NetRay、Sniffer、Etherfind、Snoop、Tcpdump等。3.解碼類攻擊

通過各種方法獲取password文件，然后用口令猜測程序來破譯用戶帳號和密碼。常見的解碼工具有：Crack、LophtCrack等。

2.4 入侵檢測技術

入侵檢測技術可以分為兩大類：異常入侵檢測技術和誤用入侵檢測技術。下面分別介紹這兩種入侵檢測技術。2.4.1 誤用入侵檢測技術

誤用入侵檢測首先對表示特定入侵的行為模式進行編碼，建立誤用模式庫；然后對實際檢測過程中得到的審計事件數據進行過濾，檢查是否包含入侵特征串。誤用檢測的缺陷在于只能檢測已知的攻擊模式。常見的誤用入侵檢測技術有以下幾種：

1.模式匹配

模式匹配是最常用的誤用檢測技術，特點是原理簡單、擴展性好、檢測效率高、可以實時檢測；但是只能適用于比較簡單的攻擊方式。它將收集到的信息與已知的網絡入侵和系統誤用模式串進行比較，從而發現違背安全策略的行為。著名的輕量級開放源代碼入侵檢測系統Snort就是采用這種技術。2.專家系統

該技術根據安全專家對可疑行為的分析經驗來形成一套推理規則，然后在此基礎上建立相應的專家系統來自動對所涉及的入侵行為進行分析。該系統應當能夠隨著經驗的積累而利用其自學習能力進行規則的擴充和修正。專家系統方法存在一些實際問題：處理海量數據時存在效率問題，這是由于專家系統的推理和決策模塊通常使用解釋型語言來實現，所以執行速度比編譯型語言慢；專家系統的性能完全取決于設計者的知識和技能；規則庫維護非常艱巨，更改規則時必須考慮到對知識庫中其他規則的影響等等。3.狀態遷移法

狀態遷移圖可用來描述系統所處的狀態和狀態之間可能的遷移。狀態遷移圖用于入侵檢測時，表示了入侵者從合法狀態遷移到最終的危害狀態所采取的一系列行動。

在檢測未知的脆弱性時，因為狀態遷移法強調的是系統處于易受損的狀態而不是未知入侵的審計特征，因此這種方法更具有健壯性。而它潛在的一個弱點是太拘泥于預先定義的狀態遷移序列。這種模型運行在原始審計數據的抽象層次上，它利用系統狀態的觀念和事件的轉變流；這就有可能提供了一種既能減少誤警率又能檢測到新的攻擊的途徑。另外，因為涉及了比較高層次的抽象，有希望把它的知識庫移植到不同的機器、網絡和應用的入侵檢測上。2.4.2 異常入侵檢測技術

異常檢測是通過對系統異常行為的檢測來發現入侵。異常檢測的關鍵問題在于正常使用模式的建立，以及如何利用該模式對當前系統或用戶行為進行比較，從而判斷出與正常模式的偏離程度。”模式”（profiles）通常使用一組系統的度量（metrics）來定義。度量，就是指系統或用戶行為在特定方面的衡量標準。每個度量都對應于一個門限值。常用的異常檢測技術有： 1.統計分析

最早的異常檢測系統采用的是統計分析技術。首先，檢測器根據用戶對象的動作為每個用戶建立一個用戶特征表，通過比較當前特征與已存儲定型的以前特征，從而判斷是否異常行為。統計分析的優點：有成熟的概率統計理論支持、維護方便，不需要象誤用檢測系統那樣不斷地對規則庫進行更新和維護等。統計分析的缺點：大多數統計分析系統是以批處理的方式對審計記錄進行分析的，不能提供對入侵行為的實時檢測、統計分析不能反映事件在時間順序上的前后相關性，而不少入侵行為都有明顯的前后相關性、門限值的確定非常棘手等。2.神經網絡

這種方法對用戶行為具有學習和自適應功能，能夠根據實際檢測到的信息有效地加以處理并做出入侵可能性的判斷。利用神經網絡所具有的識別、分類和歸納能力，可以使入侵檢測系統適應用戶行為特征的可變性。從模式識別的角度來看，入侵檢測系統可以使用神經網絡來提取用戶行為的模式特征，并以此創建用戶的行為特征輪廓。總之，把神經網絡引入入侵檢測系統，能很好地解決用戶行為的動態特征以及搜索數據的不完整性、不確定性所造成的難以精確檢測的問題。利用神經網絡檢測入侵的基本思想是用一系列信息單元（命令）訓練神經單元，這樣在給定一組輸入后，就可能預測輸出。將神經網絡應用于攻擊模式的學習，理論上也是可行的。但目前主要應用于系統行為的學習，包括用戶以及系統守護程序的行為。與統計理論相比，神經網絡更好地表達了變量間的非線性關系，并且能自動學習并更新。

神經網絡也存在一些問題：在不少情況下，系統趨向于形成某種不穩定的網絡結構，不能從訓練數據中學習特定的知識，這種情況目前尚不能完全確定產生的原因；另外，神經網絡對判斷為異常的事件不會提供任何解釋或說明信息，這導致了用戶無法確認入侵的責任人，也無法判斷究竟是系統哪方面存在的問題導致了攻擊者得以成功入侵。

前面介紹了誤用檢測和異常檢測所使用的一些常用檢測手段，在近期入侵檢測系統的發展過程中，研究人員提出了一些新的入侵檢測技術。這些技術不能簡單地歸類為誤用檢測或異常檢測，它們提供了一種有別于傳統入侵檢測視角的技術層次。這些新技術有：免疫系統、基因算法、數據挖掘、基于代理的檢測等等，他們提供了更具有普遍意義的分析檢測技術，或者提出了新的檢測系統構架，因此無論是對誤用檢測還是對異常檢測來說都可以得到很好的應用。

第三章 協議分析

3.1 協議分析簡介 1.以太幀協議分析

這是對以太網數據幀頭進行協議分析，并把分析的結果記入Packet結構中。分析完以太幀頭后把數據包傳送到下一級協議分析程序中。數據幀的第13和14兩個字節組成的字段是協議類型字段。如果用十六進制表示，那么IP協議對應0X0800、ARP對應0X0806、RARP對應0X0835。2.ARP和RARP數據包協議分析

這是對ARP或RARP數據進行協議分析，并把協議分析后的數據送入基于ICMP協議規則集的匹配檢測模塊進行檢測，查看是否存在ARP和RARP相關的攻擊。由于基于ARP/RARP協議的攻擊較少，所以把他們歸入ICMP協議規則集中。3.IP數據包協議分析

這是對IP 數據包進行協議分析，并把協議分析后的數據送入基于IP協議規則集的匹配檢測程序中進行檢測。IP數據包首部的第一個字節的后面4個比特組成的字段標識了IP首部的長度。該字段的值乘以4就等于IP首部的長度。沒有包含IP選項的普通IP首部長度為20，如果大于20就說明此IP數據包包含IP首部。第5和第6個字節是IP數據包的16位標識，每一IP數據包都有唯一的標識。該標識在IP數據包分片重組時中起到至關重要的作用，每個分片就是通過檢查此ID號來判別是否屬于同一個IP包。第7個字節開始的前3個比特是重要的標志位：第一個標志位（最高位）為保留位（該位必須為0，否則就是一個錯誤的IP數據包），第二個標志位DF指示該IP數據包能否分片（該位為0則表示該IP數據包可以分片，為1則不能分片），第三個標志位MF指示該數據包是否為最后一個分片（該位為0表示此數據包是最后一個分片，為1表示不是最后一個分片）。從MF標志位開始的后面13個比特位記錄了分片的偏移量。分片的IP數據包，各個分片到目的端才會重組；傳輸過程中每個分片可以獨立選路。如何才能重組一個分片了的IP數據包呢？首先，16位分片ID（Fragment ID）標識了每個IP數據包的唯一性。數據包分片后，它的每個分片具有相同的標識。其次，通過每個分片的片偏移量可以確定每個分片的位置，再結合MF可以判斷該分片是否為最后一個分片。綜合上述信息，就可以順利的重組一個數據包。分片重組對網絡入侵檢測系統具有重要意義。首先，有一些攻擊方法利用了操作系統協議棧中分片合并實現上的漏洞，例如著名的TearDrop攻擊就是在短時間內發送若干偏移量有重疊的分片，目標機接收到這樣的分片的時候就會合并分片，由于其偏移量的重疊而發生內存錯誤，甚至會導致協議棧的崩潰。這種攻擊手段單從一個數據包上是無法辨認的，需要在協議分析中模擬操作系統的分片合并，以發現不合法的分片。另外，Tiny Fragment（極小分片）等攻擊方法，將攻擊信息隱藏在多個微小分片內來繞過入侵檢測系統或防火墻的檢測從而達到攻擊的目的。對付這種攻擊也需要在檢測的過程中合并碎片，恢復數據包的真實面目。

IP包頭的第10個字節開始的后面八個比特位表示了協議的類型：其中1表示ICMP協議，2表示IGMP協議，6表示TCP協議，17表示UDP協議。（這些數字是十進制的）。對IP數據包檢測完畢后，如果檢測到攻擊就記錄該數據包，然后重新開始檢測一個新的原始數據包。如果沒有檢測到攻擊，則在判斷上層協議類型之后就把數據包分流到TCP、UDP等協議分析程序中進行進一步協議分析。4.TCP數據包協議分析

這是對TCP數據包進行協議分析，并把協議分析后的數據送入基于TCP協議規則集的匹配檢測程序中進行檢測。首先讀入TCP數據包，對TCP包頭進行協議分析；并檢查是否有TCP選項，如果有的話就對TCP選項進行協議分析。然后，判斷該TCP數據包是否發生分段，如果發生了分段就進行TCP重組。再把重組后的數據包送入基于TCP協議規則集的匹配檢測程序進行檢測。如果檢測到攻擊就記錄下該攻擊數據包，以備攻擊取證等使用。記錄數據包后又返回，重新讀取一個新的數據包。如果沒有檢測到攻擊，就把該數據包送入下一級協議分析模塊中，作進一步的協議分析。

5.ICMP數據包協議分析

這是對ICMP數據包進行協議分析，并把協議分析后的數據送入基于ICMP協議規則集的匹配檢測程序中進行檢測。ICMP報文有很多類型，根據報文中的類型字段和代碼字段就可以區分每一種ICMP報文類型。6.UDP協議分析

這是對UDP數據包進行協議分析，并把協議分析后的數據送入基于UDP協議規則集的匹配檢測程序中進行檢測。如果檢測到攻擊就記錄該數據包，然后返回并讀取下一個數據包。如果沒有檢測到攻擊，那么就把數據包送入基于應用層協議規則集的檢測模塊進行進一步的檢測分析。應用層協議很復雜，這里不進行詳細討論。

3.2 協議分析的優勢（1）提高性能：當系統提升協議棧來解析每一層時，它用已獲得的知識來消除在數據包結構中不可能出現的攻擊。比如4層協議是TCP，那就不用再搜索其他第四層協議如UDP上形成的攻擊。如果數據包最高層是簡單網絡管理協議SNMP（Simple Network Management Protocol），那就不用再尋找Telnet或HTTP攻擊。這樣檢測的范圍明顯縮小，而且更具有針對性；從而使得IDS系統性能得到明顯改善。

（2）能夠探測碎片攻擊等基于協議漏洞的攻擊：在基于協議分析的IDS中，各種協議都被解析。如果出現IP分片，數據包將首先被重裝；然后再對整個數據包進行詳細分析來檢測隱藏在碎片中的潛在攻擊行為。這是采用傳統模式匹配技術的NIDS所無法做到的。（3）降低誤報和漏報率：協議分析能減少傳統模式匹配NIDS系統中常見的誤報和漏報現象。在基于協議分析的NIDS系統中誤報率會明顯減少，因為它們知道和每個協議有關的潛在攻擊的確切位置以及該位置每個字節的真正含義。例如，針對基于協議分析的IDS不但能識別簡單的路徑欺騙：例如把CGI攻擊”/cgi-bin/phf”變為”/cgi-bin/./phf”或”/cgi-binphf”；而且也能識別復雜的HEX編碼欺騙：例如”/winnt/system32/cmd.exe”，編碼后變為”/winnt/system32/%2563md.exe”，通過協議分析%25 解碼后為‘%’，%63解碼后為‘c’，這樣就解析出了攻擊串。又如針對Unicode（UTF-8）的編碼欺騙（與ASCII字符相關的HEX編碼一直到％7f，Unicode編碼值要高于它），攻擊串編碼后得到”/winnt/system32%c0%afcmd.exe”，通過解碼可知%c0%af在Unicode中對應/,所以解碼后就能順利還原出攻擊串。第四章 PANIDS系統的設計及實現

4.1 PANIDS系統總體結構設計

PANIDS系統 主要由系統基本信息讀取模塊、網絡數據包捕獲模塊、基于協議分析的入侵檢測模塊、響應模塊和控制管理中心等幾部分組成。4.2 系統基本信息讀取模塊的設計及實現

為了更好的顯示出本機的特性，在此PANIDS系統中特別增加系統基本信息讀取模塊。通過此模塊能顯示出主機名和本機的IP地址和所使用的Winsock的版本

在此模塊中主要用到函數gethostname()和gethostbyname()。gethostname()函數作用是獲取本地主機的主機名，其定義如下：

int PASCAL FAR gethostname(char FAR * name, int namelen);name：用于指向所獲取的主機名的緩沖區的指針。Namelen：緩沖區的大小，以字節為單位。

gethostbyname()在此模塊中是一個主要函數，該函數可以從主機名數據庫中得到對應的”主機”。其定義如下：

#include struct hostent FAR *PASCAL FAR gethostbyname(const char FAR * addr)name：指向主機名的指針。

gethostbyname()返回對應于給定主機名的包含主機名字和地址信息的hostent結構指針。結構的聲明與gethostaddr()中一致。如果沒有錯誤發生，gethostbyname()返回如上所述的一個指向hostent結構的指針，否則，返回一個空指針。hostent結構的數據結構如下： struct hostent { char *h_name;//地址的正式名稱

char **h_aliases;//空字節-地址的預備名稱的指針 int h_addrtype;//地址類型，通常是AF_INET int h_length;//地址的比特長度

char **h_addr_list;//零字節-主機網絡地址指針,網絡字節順序 };返回的指針指向一個由Windows Sockets實現分配的結構。應用程序不應該試圖修改這個結構或者釋放它的任何部分。此外，每一線程僅有一份這個結構的拷貝，所以應用程序應該在發出其他Windows Scokets API調用前，把自己所需的信息拷貝下來。

gethostbyname()實現沒有必要識別傳送給它的IP地址串。對于這樣的請求，應該把IP地址串當作一個未知主機名同樣處理。如果應用程序有IP地址串需要處理，它應該使用inet_addr()函數把地址串轉換為IP地址，然后調用gethostbyaddr()來得到hostent結構。4.3 網絡數據包捕獲模塊的設計及實現 網絡數據包捕獲的方法有很多，比如既可以利用原始套接字來實現，也可以通過Libpcap、Jpcap和WinPcap 提供的接口函數來實現。Libpcap、Jpcap和WinPcap是世界各地的網絡專家共同努力的結果，為開發者提供了很多高效且與系統無關的網絡數據包截獲接口函數；所以在性能上一般比采用普通的套接字方法要好。LibPcap是一個優秀跨平臺的網絡抓包開發工具，JPcap是它的一個Java版本。WinPcap在某種程度上可以說它是LibPcap的一個Windows版本，因為它們的大部分接口函數以及所采用的數據結構都是一樣的。另外，WinPcap在某些方面進行了優化，還提供了發送原始數據包和統計網絡通信過程中各種信息的功能（LibPcap沒有統計功能），方便進行測試；所以采用WinPcap所提供的庫函數來截獲網絡數據包。

Winpcap捕獲數據包的實現

1.網絡數據包捕獲的主要數據結構(1)PACKET結構

typedef struct _PACKET { HANDLE hEvent;OVERLAPPED OverLapped;PVOID Buffer;//這個buffer就是指向存放數據包的用戶緩沖區 UINT Length;//buffer的長度

DWORD ulBytesReceived;//調用PacketReceivePacket()函數所讀 //取的字節數,可能包含多個數據包 BOOLEAN bIoComplete;} PACKET, *LPPACKET;其他未注釋的幾個成員,都是過時的成員,他們的存在只是為了與原來的兼容。此結構主要用來存放從內核中讀取的數據包。(2)pcap_file_header 結構 struct pcap_file_header{ bpf_u_int32 magic;//一個標識號，標識特定驅動器產生的dump文件 u_short version_major;//WinPcap的主版本號 u_short version_minor;//WinPcap的次版本號

bpf_int32 thiszone;//GMT時間與本地時間的校正值 bpf_u_int32 sigfigs;//精確的時間戳

bpf_u_int32 snaplen;//每個數據包需要存放到硬盤上的最大長度 bpf_u_int32 linktype;//鏈路層的數據類型 };//這個頭部共24個字節

把截獲的數據包以標準的Windump格式存放到硬盤上時，就是以這個結構 作為文件的開頭。(3)bpf_hdr結構 struct bpf_hdr { struct timeval bh_tstamp;//數據包捕獲的時間戳信息 UINT bh_caplen;//數據包被捕獲部分的長度 UINT bh_datalen;//數據的原始長度 USHORT bh_hdrlen;//此結構的長度 };從內核中讀取數據包并存放在用戶緩沖區中時，采用此結構來封裝所截獲的 數據包。其中timeval的結構如下 struct timeval { long tv_sec;//以秒為單位的時間 long tv_usec;//以毫秒為單位的時間 };(4)dump_bpf_hdr結構 struct dump_bpf_hdr{ struct timeval ts;//數據包捕獲的時間戳 UINT caplen;//數據包被捕獲部分的長度 UINT len;//數據包的原始長度 };把數據包存放到硬盤上或者向網絡上發送數據包時，都使用此結構來封裝每一個數據包。

2.數據包捕獲的具體實現

在了解其數據結構的基礎上，下面來分析其是如何具體實現網絡數據包捕獲的。其前期的主要過程應為：首先應找到設備列表，然后顯示適配器列表和選擇適配器，最后通過pcap_open_live（）函數根據網卡名字將所選的網卡打開，并設置為混雜模式。

用Winpacp捕獲數據包時，數據包捕獲的程序流程圖如圖4.3所示，其中pcap_loop()是截包的關鍵環節，它是一個循環截包函數，分析此函數的源碼可知，其內部主要處理過程如圖4.4所示。在pcap_loop()的每次循環中，首先通過調用PacketReceivePacket()函數，從內核緩沖區中把一組數據包讀取到用戶緩沖區。然后，根據bpf_hdr結構提供的該數據包的定位信息，把用戶緩沖區的多個數據包逐個的提取出來，并依次送入回調函數進行進一步處理。通過這個過程就實現了網絡數據包的捕獲。

4.4 基于協議分析的入侵檢測模塊的設計及實現

此模塊是基于協議分析入侵檢測系統PANIDS的核心部分，下面我們重點討論此模塊的設計及實現。4.4.1 數據包的分解 當需要發送數據時，就需要進行封裝。封裝的過程就是把用戶數據用協議來進行封裝，首先由應用層協議進行封裝，如HTTP協議。而HTTP協議是基于TCP協議的。它就被TCP協議進行封裝，http包作為TCP數據段的數據部分。而TCP協議是基于IP協議的，所以TCP段就作為IP協議的數據部分，加上IP協議頭，就構成了IP數據報，而IP數據報是基于以太網的，所以這個時候就被封裝成了以太網幀，這個時候就可以發送數據了。通過物理介質進行傳送。在這里我們所用到的是數據包的分解。分解的過程與封裝的過程恰恰相反，這個時候就需要從一個以太網幀中讀出用戶數據，就需要一層一層地進行分解，首先是去掉以太網頭和以太網尾，在把剩下的部分傳遞給IP層軟件進行分解，去掉IP頭，然后把剩下的傳遞給傳輸層，例如TCP協議，此時就去掉TCP頭，剩下應用層協議部分數據包了，例如HTTP協議，此時HTTP協議軟件模塊就會進一步分解，把用戶數據給分解出來，例如是HTML代碼。這樣應用軟件就可以操作用戶數據了，如用瀏覽器來瀏覽HTML頁面。其具體的數據包分解如下：

ethernet =(struct sniff_ethernet*)(pkt_data);ip =(struct sniff_ip*)(pkt_data + size_ethernet);tcp =(struct sniff_tcp*)(pkt_data + size_ethernet + size_ip);udp =(struct sniff_udp*)(pkt_data + size_ethernet + size_ip);icmp =(struct sniff_icmp*)(pkt_data + size_ethernet + size_ip);4.4.2 入侵檢測的實現

通過Winpcap捕獲數據包，數據包分解完以后就對其進行協議分析，判斷分組是否符合某種入侵模式，如果符合，則進行入侵告警。在本系統中實現了對多種常見入侵模式的檢測，采用的入侵模式包括ICMP分片、常用端口、IGMP分片、WinNuke攻擊、應用層攻擊。1.ICMP分片

ICMP報文是TCP/IP協議中一種控制報文，它的長度一般都比較小，如果出現ICMP報文分片，那么說明一定出現了Ping of Death攻擊。

在本系統中ip->ip_p == 0×1，這是表示ip首部的協議類型字段，0×1代表ICMP。

string str1 = inet_ntoa(in_addrIP);string str2 = inet_ntoa(ip->ip_src);當(ip->ip_off > 1)&& str1!= str2時，就表認為是Ping of Death攻擊。如果都符合，就報警（調用函數將受到攻擊的時間、攻擊名稱以及攻擊的IP地址顯示出來）。

2.常用端口

一些攻擊特洛伊木馬、蠕蟲病毒等都會采用一些固定端口進行通信，那么如果在分組分析過程中發現出現了某個端口的出現，則可以認為可能出現了某種攻擊，這里為了減少誤判，應當設置一個閾值，僅當某個端口的分組出現超過閾值后才進行報警。這就意味著檢測到發往某個端口的的分組超過閾值后才認為出現了某種攻擊，并進行告警。本系統定義了兩種端口掃描，Trojan Horse端口掃描和代理服務器端口掃描。Trojan Horse端口掃描實現如下：首先根據if((tcp->th_flags & TH_SYN)==TH_SYN)判斷其是否為TCP SYN報文，若是，并且端口為Trojan Horse的常用掃描端口時，最后判斷報文數是否超過閾值TrojanThreshold，如果超過的后，就被認定為Trojan Horse端口掃描，然后報警。對代理服務器端口掃描檢測的實現方法和Trojan Horse端口掃描實現方法一樣，這里不再論述。

3.IGMP分片

IGMP（Internet Group Message Protocol）是Internet中多播組管理協議，其長度也一般較小。同上ip->ip_p==0×2也是表示首部的協議類型字段，0×2代表IGMP，本系統實現了對其兩種攻擊模式的檢測。

（1）通過if(ntohs(ip->ip_len)>1499)首先判斷其是否為分片的IGMP報文，若是，并且收到的報文數超過設定的閾值IGMPThreshold，則就最終判定其為IGMP DoS攻擊，然后報警。

（2）通過if(strcmp(mbf,mbuffer)==0||strcmp(mbf,”0.0.0.0″)==0)判斷其是否為某種特定的源地址等于目的地址或者目的地址等于0的報文，若是，并且收到的報文數超過設定的閾值LandThreshold則被判定為land DoS攻擊,然后報警。

4.WinNuke攻擊 通過if((tcp->th_flags & TH_URG)==TH_URG)判斷其是否為TCP URG報文，若是，則根據WinNuke的典型特征是使用TCP中的Ugrent指針，并使用135、137、138、139端口，因此可以利用這兩個特征加以判斷，同樣為了減少誤判，應當設置一個閾值。當閾值超過設定的WinNukeThreshold時，就被最終判定為WinNuke攻擊，然后報警。5.應用層攻擊

其是分析應用層的數據特征，判斷是否存在入侵。在本系統中實現了對一種較為簡單的應用層攻擊的檢測。它也是屬于TCP SYN報文中的一種。主要思想是監測報文中是否存在system32關鍵字，如果存在，則報警。

4.5 實驗結果及結論

程序編譯成功后，執行可執行文件，此時系統已被啟動，然后在”設置”菜單中將網卡設為混雜模式，點擊”開始”按鈕，本系統開始檢測。由實驗結果可知，本系統能較好的檢測出一些典型攻擊，并能在界面上顯示出攻擊日期/時間、攻擊的類型、攻擊源的IP地址，達到了預期的效果。

第五章 總結與參考文獻

入侵檢測是一種積極主動的安全防護技術；它既能檢測未經授權的對象入侵系統，又能監視授權對象對系統資源的非法操作。入侵檢測與防火墻、身份認證、數據加密、數字簽名等安全技術共同構筑了一個多層次的動態安全體系。本文主要對基于網絡的入侵檢測系統的關鍵技術進行了研究和探討。首先較全面、系統地分析了入侵檢測技術的歷史、現狀和發展趨勢、了解了黑客常用的攻擊手段及其原理。然后，系統地闡述了入侵檢測的原理。接著講述了協議分析和模式匹配技術，最后，針對當前典型的網絡入侵，設計并實現了一個基于協議分析的網絡入侵檢測系統PANIDS，實現了多層次的協議分析，包括基本協議的解析、協議上下文的關聯分析以及應用層協議的分析，并取得了較為滿意的檢測效果。

[1] 戴英俠，連一峰，王航.系統安全與入侵檢測[M].北京：清華大學出版社 [2] 聶元銘，丘平.網絡信息安全技術[M].北京：科學出版社

[3] 董玉格，金海，趙振.攻擊與防護-網絡安全與實用防護技術[M].北京：人民 郵電出版社 [4] 戴云,范平志.入侵檢測系統研究綜述[J].計算機工程與應用 [5] 劉文淘.網絡入侵檢測系統[M].北京：電子工業出版社，

第四篇：乙型腦炎的極期和癥期-公衛執業醫師實踐技能

乙型腦炎的極期和癥期

乙型腦炎的極期

病程第4～10天，進入極期后，突出表現為全身毒血癥狀及腦部損害癥狀。

1.高熱：是乙腦必有的表現。體溫高達39～40℃以上。輕者持續3～5天，一般7～10天，重者可達數周。熱度越高，熱程越長則病情越重。

2.意識障礙：大多數人在起病后1～3天出現不同程度的意識障礙，如嗜睡、昏迷。嗜睡常為乙腦早期特異性的表現。一般在7～10天左右恢復正常，重者持續1月以上。

3.驚厥或抽搐：乙腦嚴重癥狀之一。由于腦部病變部位與程度不同，可表現輕度的手、足、面部抽搐或驚厥，也可為全身性陣發性抽搐或全身強直性痙攣，持續數分鐘至數十分鐘不等。

4.呼吸衰竭：乙腦最為嚴重的癥狀，也是重要的死亡原因。主要是中樞性的呼吸衰竭，可由呼吸中樞損害、腦水腫、腦疝、低鈉性腦病等原因引起。表現為呼吸表淺，節律不整、雙吸氣、嘆息樣呼吸、呼吸暫停、潮氏呼吸以至呼吸停止。

中樞性呼吸衰竭可與外周性呼吸衰竭同時存在。外周性呼吸衰竭主要表現為呼吸困難、呼吸頻率改變、呼吸動度減弱、發紺，但節律始終整齊。高熱、抽搐及呼吸衰竭是乙腦急性期的三聯癥，常互為因果，相互影響，加重病情。

5.腦膜刺激征：較大兒童及成人均有不同程度的腦膜刺激征。嬰兒多無此表現，但常有前囪隆起。

6.其他神經系統癥狀和體征：若錐體束受損，常出現肢體痙攣性癱瘓、肌張力增強，巴彬斯基征陽性。少數人可呈軟癱。小腦及動眼神經受累時，可發生眼球震顫、瞳孔擴或可縮小，不等大，對光反應遲鈍等；植物神經受損常有尿潴留、大小便失禁；淺反身減弱或消失，深反射亢進或消失醫`學教育網搜集整理。

7.其他：部分乙腦患者可發生循環衰竭，表現為血壓下降，脈博細速。偶有消化道出血。

多數病人在本期末體溫下降，病情改善，進入恢復期。少數病人因嚴重并發癥或腦部損害重而死于本期。

乙型腦炎遺癥期

雖經積極治療，部分患者在發病6個月后仍留有神經、精神癥狀，稱為后遺癥。發生率約5～20%.以失語、癱瘓及精神失常最為多見。如繼續積極治療，仍可望有一定程度的恢復。

根據病情輕重，乙腦可分為4型： 1.輕型：患者神志始終清晰，有不同程度嗜睡，一般無抽搐，腦膜刺激不明顯。體溫通常在38～39℃之間，多在一周內恢復，無恢復期癥狀。

2.中型：有意識障礙如昏睡或淺昏迷。腹壁反射和提睪反射消失。偶有抽搐。體溫常在40℃左右，病程約為10天，多無恢復期癥狀。

3.重型：神志昏迷，體溫在40℃以上，有反射或持續性抽搐。深反射先消失后亢進，淺反射消失，病理反射強陽性，常有定位病變。可出現呼吸衰竭。病程多在2周以上，恢復期常有不同程度的精神異常及癱瘓表現，部分病人可有后遺癥。

4.暴發型：少見。起病急驟，有高熱或超高熱，1～2天后迅速出現深昏迷并有反復強烈抽搐。如不積極搶救，可在短期內因中樞性呼吸衰竭而死亡。幸存者也常有嚴重后遺癥。

乙腦臨床癥狀以輕型和普通型居多，約占總病例數的三分之二。流行初期重型多見，流行后期輕型多見。

第五篇：傳感器與檢測技術論文

光電傳感器--太陽能電池板

太陽能電池板是利用光生伏特效應原理制造的。在光線作用下能夠使物體產生一定方向的電動勢的現象叫做光生伏特效應。基于該效應的光電器件有光電池和光敏二極管、三極管。太陽能電池是通過光電效應或者光化學效應直接把光能轉化成電能的裝置。以光電效應工作的薄膜式太陽能電池為主流，而以光化學效應工作的濕式太陽能電池則還處于萌芽階段。

太陽能電池板 Solar panel

分類：晶體硅電池板：多晶硅太陽能電池、單晶硅太陽能電池。

非晶硅電池板：薄膜太陽能電池、有機太陽能電池。

化學染料電池板：染料敏化太陽能電池。太陽能發電系統

太陽能發電系統由太陽能電池組、太陽能控制器、蓄電池（組）組成。如輸出電源為交流220V或 110V，還需要配置逆變器。各部分的作用為：

（一）太陽能電池板：太陽能電池板是太陽能發電系統中的核心部分，也是太陽能發電系統中價值最高的部分。其作用是將太陽能轉化為電能，或送往蓄電池中存儲起來，或推動負載工作。太陽能電池板的質量和成本將直接決定整個系統的質量和成本。

（二）太陽能控制器：太陽能控制器的作用是控制整個系統的工作狀態，并對蓄電池起到過充電保護、過放電保護的作用。在溫差較大的地方，合格的控制器還應具備溫度補償的功能。其他附加功能如光控開關、時控開關都應當是控制器的可選項。

（三）蓄電池：一般為鉛酸電池，一般有12V和24V這兩種，小微型系統中，也可用鎳氫電池、鎳鎘電池或鋰電池。其作用是在有光照時將太陽能電池板所發出的電能儲存起來，到需要的時候再釋放出來。

（四）逆變器：在很多場合，都需要提供AC220V、AC110V的交流電源。由于太陽能的直接輸出一般都是DC12V、DC24V、DC48V。為能向AC220V的電器提供電能，需要將太陽能發電系統所發出的直流電能轉換成交流電能，因此需要使用DC-AC逆變器。在某些場合，需要使用多種電壓的負載時，也要用到DC-DC逆變器，如將24VDC的電能轉換成5VDC的電能（注意，不是簡單的降壓）。

晶體硅太陽能電池的制作過程：

晶體硅太陽能電池

“硅”是我們這個星球上儲藏最豐量的材料之一。自從19世紀科學家們發現了晶體硅的半導體特性后，它幾乎改變了一切，甚至人類的思維。20世紀末，我們的生活中處處可見“硅”的身影和作用，晶體硅太陽能電池是近15年來形成產業化最快的。生產過程大致可分為五個步驟：a、提純過程 b、拉棒過程 c、切片過程 d、制電池過程 e、封裝過程。

太陽能電池的應用：

太陽能電池,1971年首次應用于我國發射的衛星上。1973年開始將太陽能電池用于地面。由于受到價格和產量的限制,市場發展很緩慢,除了作為衛星電源,在地面上太陽能電池僅用于小功率電源系統,如航標燈、鐵路信號系統等。

2002年,國家有關部委啟動了“西部省區無電鄉通電計劃”,通過光伏和小型風力發電解決西部七省區無電鄉的用電問題。這一項目的啟動大大刺激了太陽能發電產業,國內建起了幾條太陽能電池的封裝線,使太陽能電池的年生產量迅速增加。

目前太陽能電池已經開始廣泛用于通信、交通、民用產品等各個領域,光伏發電不但列入到國家的攻關計劃,而且列入國家電力建設計劃,同時也在一些重大工程項目中得到應用。2003年底，我國太陽能電池的累計裝機達到5萬千。目前，光伏發電已遍及我國西部各省區、以及中部和東部的部分省、市、自治區，投入總規模已經超過30億元人民幣。太陽能電池高效和低價統一始終是國際開發的目標。

太陽能發電系統的設計需要考慮如下因素：

問題

1、太陽能發電系統在哪里使用？該地日光輻射情況如何？

問題

2、系統的負載功率多大？

問題

3、系統的輸出電壓是多少，直流還是交流？

問題

4、系統每天需要工作多少小時？

問題

5、如遇到沒有日光照射的陰雨天氣，系統需連續供電多少天？

問題

6、負載的情況，純電阻性、電容性還是電感性，啟動電流多大？

問題

7、系統需求的數量？

太陽能電池的原理

太陽光照在半導體p-n結上，形成新的空穴-電子對，在p-n結電場的作用下，空穴由n區流向p區，電子由p區流向n區，接通電路后就形成電流。這就是光電效應太陽能電池的工作原理。

一、太陽能發電方式太陽能發電有兩種方式，一種是光—熱—電轉換方式，另一種是光—電直接轉換方式。

（1）光—熱—電轉換方式通過利用太陽輻射產生的熱能發電，一般是由太陽能集熱器將所吸收的熱能轉換成工質的蒸氣，再驅動汽輪機發電。前一個過程是光—熱轉換過程；后一個過程是熱—電轉換過程，與普通的火力發電一樣.太陽能熱發電的缺點是效率很低而成本很高，估計它的投資至少要比普通火電站貴5～10倍.一座1000MW的太陽能熱電站需要投資20～25億美元，平均1kW的投資為2000～2500美元。因此，目前只能小規模地應用于特殊的場合，而大規模利用在經濟上很不合算，還不能與普通的火電站或核電站相競爭。

（2）光—電直接轉換方式該方式是利用光電效應，將太陽輻射能直接轉換成電能，光—電轉換的基本裝置就是太陽能電池。太陽能電池是一種由于光生伏特效應而將太陽光能直接轉化為電能的器件，是一個半導體光電二極管，當太陽光照到光電二極管上時，光電二極管就會把太陽的光能變成電能，產生電流。當許多個電池串聯或 并聯起來就可以成為有比較大的輸出功率的太陽能電池方陣了。太陽能電池是一種大有前途的新型電源，具有永久性、清潔性和靈活性三大優點.太陽能電池壽命長，只要太陽存在，太陽能電池就可以一次投資而長期使用；與火力發電、核能發電相比，太陽能電池不會引起環境污染；太陽能電池可以大中小并舉，大到百萬千瓦的中型電站，小到只供一戶用的太陽能電池組，這是其它電源無法比擬的

電池板原料：玻璃，EVA，電池片、鋁合金殼、包錫銅片、不銹鋼支架、蓄電池等。

太陽能電池板新型涂層研發成功

美國倫斯勒理工學院研究人員2008年開發出一種新型涂層，將其覆蓋在太陽能電池板上能使后者的陽光吸收率提高到96.2%，而普通太陽能電池板的陽光吸收率僅為70%左右。

新涂層主要解決了兩個技術難題，一是幫助太陽能電池板吸收幾乎全部的太陽光譜，二是使太陽能電池板吸收來自更大角度的太陽光，從而提高了太陽能電池板吸收太陽光的效率。

普通太陽能電池板通常只能吸收部分太陽光譜，而且通常只在吸收直射的太陽光時工作效率較高，因此很多太陽能裝置都配備自動調整系統，以保證太陽能電池板始終與太陽保持最有利于吸收能量的角度。

多元化合物太陽電池

除了常用的單晶、多晶、非晶硅電池之外，多元化合物太陽電池指不是用單一元素半導體材料制成的太陽電池。現在各國研究的品種繁多，大多數尚未工業化生產，主要有以下幾種：

a)硫化鎘太陽能電池

b)砷化鎵太陽能電池

c)銅銦硒太陽能電池(新型多元帶隙梯度Cu(In, Ga)Se2薄膜太陽能電池)全球太陽能電池產業現狀

據Dataquest的統計資料顯示,目前全世界共有136 個國家投入普及應用太陽能電池的熱潮中,其中有95 個國家正在大規模地進行太陽能電池的研制開發,積極生產各種相關的節能新產品。1998年,全世界生產的太陽能電池,其總的發電量達1000兆瓦,1999年達 2850兆瓦。2000年,全球有將近4600 家廠商向市場提供光電池和以光電池為電源的產品。

目前,許多國家正在制訂中長期太陽能開發計劃,準備在21世紀大規模開發太陽能，美國能源部推出的是國家光伏計劃, 日本推出的是陽光計劃。NREL光伏計劃是美國國家光伏計劃的一項重要的內容，該計劃在單晶硅和高級器件、薄膜光伏技術、PVMaT、光伏組件以及系統性能和工程、光伏應用和市場開發等5個領域開展研究工作。

美國還推出了太陽能路燈“計劃”,旨在讓美國一部分城市的路燈都改為由太陽能供電,根據計劃,每盞路燈每年可節電 800 度。日本也正在實施太陽能“7萬套工程計劃”，日本準備普及的太陽能住宅發電系統,主要是裝設在住宅屋頂上的太陽能電池發 電設備,家庭用剩余的電量還可以賣給電力公司。一個標準家庭可安裝一部發電3000瓦的系統。歐洲則將研究開發太陽能電池列入著名的“尤里卡”高科技計劃，推出了“10萬套工程計劃”。這些以普及應用光電池為主要內容的“太陽能工程”計劃是目前推動太陽能光電池產業大發展的重要動力之一。

日本、韓國以及歐洲地區總共8個國家最近決定攜手合作,在亞洲內陸及非洲沙漠地區建設世界上規模最大的太陽能發電站,他們的目標是將占全球陸地面積約1/4的沙漠地區的長時間日照資源有效地利用起來,為30萬用戶提供100萬千瓦的電能。計劃將從2001年開始，花4年時間完成。

目前,美國和日本在世界光伏市場上占有最大的市場份額。美國擁有世界上最大的光伏發電廠,其功率為7MW,日本也建成了發電功率達1MW的光伏發電廠。全世界總共有23萬座光伏發電設備,以色列、澳大利亞、新西蘭居于領先地位。

20世紀90年代以來,全球太陽能電池行業以每年15%的增幅持續不斷地發展。據Dataquest發布的最新統計和預測報告顯示,美國、日本和西歐工業發達國家在研究開發太陽能方面的總投資, 1998年達570億美元;1999年646億美元;2000年700億美元;2001年將達820億美元;2002年有望突破1000億美元。

我國太陽能電池產業現狀

我國對太陽能電池的研究開發工作高度重視,早在七五期間,非晶硅半導體的研究工作已經列入國家重大課題;八五和九五期間,我國把研究開發的重點放在大面積太陽能電池等方面。2003年10月，國家發改委、科技部制定出未來5年太陽能資源開發計劃，發改委“光明工程”將籌資100億元用于推進太陽能發電技術的應用，計劃到2005年全國太陽能發電系統總裝機容量達到300兆瓦。

2002年，國家有關部委啟動了“西部省區無電鄉通電計劃”，通過太陽能和小型風力發電解決西部七省區無電鄉的用電問題。這一項目的啟動大大刺激了太陽能發電產業，國內建起了幾條太陽能電池的封裝線，使太陽能電池的年生產量迅速增加。我國目前已有10條太陽能電池生產線,年生產能力約為4.5MW,其中8條生產線是從國外引進的,在這8條生產線當中,有6條單晶硅太陽能電池生產線,2條非晶硅太陽能電池生產線。據專家預測,目前我國光伏市場需求量為每年5MW,2001～2010年,年需求量將達10MW,從2011年開始,我國光伏市場年需求量將大于20MW。

目前國內太陽能硅生產企業主要有洛陽單晶硅廠、河北寧晉單晶硅基地和四川峨眉半導體材料廠等廠商，其中河北寧晉單晶硅基地是世界最大的太陽能單晶硅生產基地，占世界太陽能單晶硅市場份額的25％左右。

在太陽能電池材料下游市場，目前國內生產太陽能電池的企業主要有無錫尚德、南京中電、保定英利、河北晶澳、林洋新能源、蘇州阿特斯、常州天合、云南天達光伏科技、寧波太陽能電源、京瓷（天津）太陽能等公司，總計年產能在800MW以上。

2009年，國務院根據工信提供的報告指出多晶硅產能過剩，實際業界人并不認可，科技部已經表態，多晶硅產能并不過剩。太陽能電池發展市場

當電力、煤炭、石油等不可再生能源頻頻告急，能源問題日益成為制約國際社會經濟發展的瓶頸時，越來越多的國家開始實行“陽光計劃”，開發太陽能資源，尋求經 濟發展的新動力。歐洲一些高水平的核研究機構也開始轉向可再生能源。在國際光伏市場巨大潛力的推動下，各國的太陽能電池制造業爭相投入巨資，擴大生產，以爭一席之地。

全球太陽能電池產業1994-2004年10年里增長了17倍，太陽能電池生產主要分布在日本、歐洲和美國。2006年全球太陽能電池安裝規模已達1744MW，較2005年成長19％，整個市場產值已正式突破100億美元大關。2007年全球太陽能電池產量達到3436MW，較2006年增長了56%。

中國對太陽能電池的研究起步于1958年，20世紀80年代末期，國內先后引進了多條太陽能電池生產線，使中國太陽能電池生產能力由原來的3個小廠的幾百kW一下子提升到4個廠的4.5MW，這種產能一直持續到2002年，產量則只有2MW左右。2002年后，歐洲市場特別是德國市場的急劇放大和無錫尚德太陽能電力有限公司的橫空出世及超常規發展給中國光伏產業帶來了前所未有的發展機遇和示范效應。

目前，我國已成為全球主要的太陽能電池生產國。2007年全國太陽能電池產量達到1188MW，同比增長293%。中國已經成功超越歐洲、日本為世界太陽能電池生產第一大國。在產業布局上，我國太陽能電池產業已經形成了一定的集聚態勢。在長三角、環渤海、珠三角、中西部地區，已經形成了各具特色的太陽能產業集群。

中國的太陽能電池研究比國外晚了20年，盡管最近10年國家在這方面逐年加大了投入，但投入仍然不夠，與國外差距還是很大。政府應加強政策引導和政策激勵，盡快解決太陽能發電上網與合理定價等問題。同時可借鑒國外的成功經驗，在公共設施、政府辦公樓等領域強制推廣使用太陽能，充分發揮政府的示范作用，推動國內市場盡快起步和良性發展。

太陽能光伏發電在不遠的將來會占據世界能源消費的重要席位，不但要替代部分常規能源，而且將成為世界能源供應的主體。預計到2030年，可再生能源在總能源結構中將占到30％以上，而太陽能光伏發電在世界總電力供應中的占比也將達到10％以上；到2040年，可再生能源將占總能耗的50％以上，太陽能光伏發電將占總電力的20％以上；到21世紀末，可再生能源在能源結構中將占到80％以上，太陽能發電將占到60％以上。這些數字足以顯示出太陽能光伏產業的發展前景及其在能源領域重要的戰略地位。由此可以看出，太陽能電池市場前景廣闊。

利用太陽能電池的離網發電系統

太陽能離網發電系統包括

1、太陽能控制器(光伏控制器和風光互補控制器)對所發的電能進行調節和控制，一方面把調整后的能量送往直流負載或交流負載，另一方面把多余的能量送往蓄電池組儲存，當所發的電不能滿足負載需要時，太陽能控制器又把蓄電池的電能送往負載。蓄電池充滿電后，控制器要控制蓄電池不被過充。當蓄電池所儲存的電能放完時，太陽能控制器要控制蓄電池不被過放電，保護蓄電池。控制器的性能不好時，對蓄電池的使用壽命影響很大，并最終影響系統的可靠性。

2、太陽能蓄電池組的任務是貯能，以便在夜間或陰雨天保證負載用電。

3、太陽能逆變器負責把直流電轉換為交流電，供交流負荷使用。太陽能逆變器是光伏風力發電系統的核心部件。由于使用地區相對落后、偏僻，維護困難，為了提高光伏風力發電系統 5 的整體性能，保證電站的長期穩定運行，對逆變器的可靠性提出了很高的要求。另外由于新能源發電成本較高，太陽能逆變器的高效運行也顯得非常重要。

太陽能離網發電系統主要產品分類 A、光伏組件 B、風機 C、控制器 D、蓄電池組 E、逆變器 F、風力/光伏發電控制與逆變器一體化電源。

利用太陽能電池的并網發電系統

可再生能源并網發電系統是將光伏陣列、風力機以及燃料電池等產生的可再生能源不經過蓄電池儲能，通過并網逆變器直接反向饋入電網的發電系統。

因為直接將電能輸入電網，免除配置蓄電池，省掉了蓄電池儲能和釋放的過程，可以充分利用可再生能源所發出的電力，減小能量損耗，降低系統成本。并網發電系統能夠并行使用市電和可再生能源作為本地交流負載的電源，降低整個系統的負載缺電率。同時，可再生能源并網系統可以對公用電網起到調峰作用。并網發電系統是太陽能風力發電的發展方向，代表了21世紀最具吸引力的能源利用技術。

太陽能并網發電系統主要產品分類 A、光伏并網逆變器 B、小型風力機并網逆變器 C、大型風機變流器（雙饋變流器，全功率變流器）。