第一篇:核桃種植園改造技術的研究論文
論文關鍵詞:桃核園;低效;改造技術
論文摘要:介紹了濟源市核桃低效園綜合改造技術,包括實生樹或劣種樹高接換優、放任核桃樹的改造以及加強核桃園管理等內容,以期為當地核桃園的高產高效提供參考。
濟源市位于河南省西北部的太行山南麓,山區、丘陵區面積占88%,自2000年實行退耕還林工程以來,共退耕還林9333.3hm2,其中栽植核桃3600.0hm2。由于良種核桃苗緊缺,栽植了部分實生核桃樹及部分品種不對路的核桃樹,致使核桃園產量低、品質差、總體效益甚微,農民的積極性受到極大的損傷。為此,筆者開展了核桃低效園綜合改造技術,取得了明顯成效,最高收益達64275元/hm2。現將有關技術介紹如下。
1實生樹或劣種樹高接換優
1.1高接換優園確定
選擇立地條件好、土層深厚、樹勢生長旺盛、無病蟲害、樹齡3~15年的實生或劣種樹。對于立地條件較差、樹勢較弱的實生樹或劣種樹,先擴穴改土,加厚土層,增施有機肥,樹勢由弱轉強后再進行改接;否則在改接后由于產量提高較快,營養跟不上,導致樹勢早衰或死亡。對于過密的核桃園,可以進行隔株改接,未改接的樹,待高接樹成活后予以間伐,利用早實品種改接留450~600株/hm2為宜,晚實品種保留225~300株/hm2較好。
1.2品種選擇
選擇在當地試栽表現優質、豐產、抗性強的品種,如綠波、中林5號、薄豐、香玲,各品種間可互為授粉。高接時不同品種分行安排或按比例呈帶狀或交叉狀配置,以提高授粉能力。
1.3高接方法
1.3.1嫩枝芽接換種。①早春修剪截枝。萌芽前,對計劃采用芽接換優的核桃園,可先行粗略修剪,選留3~5個方向、位置較適宜,直徑10cm以下的主枝作為骨干枝,去掉無用的交叉大枝、重疊枝、密擠枝、病蟲枝,同時注意平衡樹勢,樹冠上部擋光的大枝、外圍枝要適當疏除。對主干上的輔養枝或骨干枝上的側枝在距主干或骨干枝5~10cm處截枝,促發新梢。主干或骨干枝上有較長光禿帶,可通過刻、鋸等造傷,促使隱芽萌發新梢,便于嫁接。當新梢長到10~15cm時,每個截留枝上選取1~2個健壯新梢,其余全部抹除。②適時嫁接。當嫁接枝上新梢長到60cm以上,基部基本木質化時,即可進行芽接,以5月下旬至6月下旬嫁接為宜。芽接的接穗在優質健壯的良種母樹上采取,剪下的接穗要立即去掉復葉,保濕貯存,運到目的地陰涼處備用。芽接采用大方塊芽接法。芽接好后,在砧木接口上留2片復葉剪砧,促接芽萌發,并及時抹去砧木上的萌蘗。
1.3.2多頭枝接改優。①枝接部位選擇。萌芽前,選留3~5個方向、位置較適宜,直徑在10cm以下的主枝和直徑3~5cm的側枝,在距主干或主枝15~20cm處截去,鋸口保持平滑。②枝接時期與方法。嫁接時期以萌芽期至展葉期最佳。嫁接方法采用多頭插皮舌接法。一般在秋末冬初選擇母樹上髓芯小、芽子飽滿、生長健壯的當年生發育枝作接穗,冷藏或埋在濕砂中備用。嫁接前把接穗剪成15~20cm枝段,在95~100℃石蠟中速蘸進行蠟封。同時在砧木基部間隔5cm用鋸鋸2刀,深達木質部,進行放水處理。
1.4接后管理
改造樹根系發達,樹體長勢旺,嫁接成活的新梢生長量大,需及時除萌、解綁,新梢長到50cm左右時,要綁縛支柱,以防風折。春季枝接成活后,特別注意分3次放風,切忌放風過猛影響成活率。接后要注重肥水管理,接穗萌芽后,結合澆水追施尿素0.5kg/株;6~7月根據不同枝的位置,選留好主枝,對留作側枝的,可摘心促使分枝,增加枝量,同時去除雜亂枝,保持良好骨架。
2放任核桃樹的改造
2.1放任生長樹的特點
大枝過多,層次不清,結果部位外移,內膛空虛,病蟲害嚴重,樹勢衰弱,坐果率低,落花、落果嚴重,產量低且隔年結果現象嚴重。
2.2放任樹改造修剪的方法
2.2.1調整樹形。根據放任樹的樹形、樹齡和大枝分布情況,確定適宜改造的樹形。先疏除過多的大枝,改善通風透光條件,然后調整結果枝組,使各枝組交錯排列,互不影響。對內膛萌發的徒長枝,采取先放后縮或先截后放的方法,經2~3年培養成健壯的結果枝組。在去大枝的同時,對外圍枝要適當疏間,以疏外養內,疏前促后,使整個樹體上小下大,外疏里密。樹形改造1~2年完成。
2.2.2平衡樹勢。樹體結構調整完成后,要進一步調整結果母枝與營養枝的比例,約為3∶1,對過多的結果母枝可根據空間去弱留強,充分利用空間。在枝組內調整結果母枝留量的同時,應預留1/3左右交替結果的結果母枝;對冗長的細弱枝、下垂枝,以三抬一或五抬二的方法進行適度回縮,抬高角度,增強長勢。對于較旺的壯齡樹,大枝應分年疏除,以穩定整個樹體生長與結果的平衡。
3加強核桃園管理
3.1深翻擴樹盤
于每年秋末春初,在核桃樹周圍進行深翻擴樹盤,深度為20~40cm。山地核桃園還可通過客土來增加土層厚度,為以后豐產奠定基礎。
3.2施肥灌水
3.2.1施肥。①基肥。在采收后到落葉前施入最好,常與樹盤深翻同時進行,肥料以優質農家肥為主,每株成樹每年放射狀施入農家肥100~150kg。②追肥。一般在開花前、幼果膨大和果實硬核3個時期追肥,前期以氮肥為主;后期氮磷鉀三要素配合施用。一般每株每次分別追施尿素1kg、磷肥1.5kg。③葉面噴肥。噴肥時期在開花期、新梢速長期、花芽分化期及采收后進行,常用的噴肥種類為0.1%~0.2%的硼酸、0.3%的尿素和0.3%的磷酸二氫鉀。
3.2.2灌溉。每次施肥后,應及時進行灌溉。8月中旬秋梢停長前要注意控水,以控制新梢后期生長,使枝條組織充實。初冬灌好封凍水。
3.3搞好花果管理
3.3.1疏雄。衰弱樹雄花較多,疏除全樹雄花芽的90%,使雌花序與雄花序比例達1∶30~60。
3.3.2輔助授粉。提前采集雄花粉,在雌花的盛花期,雌花柱頭開裂并呈倒八字形,柱頭羽狀突起分泌大量黏液時,集中人工授粉,將花粉配成花粉、蔗糖、水比例為1∶50∶3000的營養液,在上午9~10時或下午3~4時進行噴霧授粉,可促進花粉發芽和受精,提高坐果率。
參考文獻
[1]曹尚銀,李建中.核桃標準化生產技術[M].北京:金盾出版社,2007.[2]魏玉君.薄皮核桃[M].鄭州:河南科學技術出版社,2006.
第二篇:液壓設備傳統改造技術研究
液壓設備傳統改造技術研究
摘要:對液壓成形設備進行改造,為解決傳統液壓系統中液壓油對液壓系統的沖擊和振動問題提供依據。目的在于優化系統的設計,提高機器的整體性能。關鍵詞:液壓成形;設備液壓成形的實用化與迅速發展,很大程度上取決于專用設備的開發與普及。美國、日本及一些歐洲國家都已開發出了專業的液壓成形設備。國際上能夠提供成套技術與設備的制造商多數集中在歐洲。其中,以德國舒勒公司、SPS公司和瑞典AP&T公司為主要代表。此外,還有日本的川崎油工,美國的ITC、HydroDynamicsTechnology,德國的GrabenerMaschinentechnik、S.DUNKES,加拿大的ValiantMachine&Tool等公司。哈爾濱工業大學是國內最早開展液壓成形技術研究和設備研制的單位,燕山大學、上海交通大學等高校也相繼開展了此技術的研究。本文所改造的液壓機為合肥鍛壓機床總廠的YH28-100/180-SM雙動薄板拉伸液壓機,它主要用于不銹鋼及其它各種金屬薄板的拉深成形,具有結構緊湊、速度快、效率高等特點,有較先進的液壓和控制系統,操作方便,功能齊全。該機有獨立的動力機構和電氣系統,并采用按鈕集中控制,可實現調整、半自動、自動三種工作方式,液壓系統采用二通插裝閥,結構緊湊,安裝維修方便,動作靈敏可靠,傳動效率高,密封性能好。1
該機拉伸油缸采用快速缸,速度可達280mm/s,拉伸力可達1000KN,壓邊力可達800KN,速度和壓力都可在規定范圍內調節,用戶可根據需要把拉伸速度和壓邊力選擇到最佳工作狀態,可拉深出質量較高的不銹鋼等各種制品,是薄板拉深的理想設備。液壓室供油系統要求滿足液壓成形的工藝要求,同時系統不會過于復雜。現設計其液壓原理如圖1所示。其動作說明如下:電機啟動,泵來油經換向閥中位流回油箱,泵卸荷。當1DT通電時,油經過換向閥、單向閥進入注油板將板料壓入凹模而成形。在成形的末期,1DT斷電,2DT通電,油經過增壓缸進入注油板,在超高壓的作用下,板料進一步緊貼凹模而成形其小圓角。該液壓系統中的關鍵是變頻器5與增壓缸10.在液壓成形中,根據工藝的需要,液壓系統提供給液壓室的工作流量和工作壓力應該是不斷變化的,因此液壓系統所消耗的功率也應該是隨著工作流量和工作壓力的變化而不斷變化的。液壓泵是液壓系統的動力源,液壓機中的液壓泵大多是定量泵,拉深工序中不同動作所需的液壓油工作流量和壓力是通過一系列閥門及相關回路來調節的。由于泵的流量一定,也就意味著在工作周期的各個階段其流量均為最大工作流量,在不需最大工作流量的工序上,多余的壓力油經溢流閥回路流回油箱,而驅動液壓泵的電機始終保持著維持最大工作流量時的轉速,因此電機所消耗的功率也始終維持在工作周期中的最大功率上,造成了大量的電能浪費。
在液壓回路上加裝變頻器回路,根據工作周期中所需的壓力的變化,利用變頻器的變頻功能改變驅動電機的電源頻率,使周期中的每一個確定的液壓工作流量都對應不同的電機轉數(頻率),使電機的轉數根據工作要求的變化而實時變化,從而可達到對液壓系統的工作流量和工作壓力進行實時控制和節約電能的目的。增壓缸是在成形的最后階段為成形工件的小圓角而為液壓室提供高壓的一種措施。由于所需壓強較高,一般的液壓元件難以滿足,若整個系統采用超高壓泵和耐高壓液壓元件,勢必會增加制造成本,所以采用了增壓缸來滿足成形后期所需的高壓。由于在加工前后注油板需要升降,所以我們的成形力液壓系統采用了軟管與注油板相連接。在液壓成形過程中,由于需要很高的液壓,因此,本文采用組合密封的形式。組合密封通常由一個聚四氟乙烯制造的主密封環和一個輔助彈性密封元件組成,屬接觸型自緊式密封。彈性密封元件一般采用O形圈,安裝時,主密封環和彈性體密封環放置于同一溝槽中,并給彈性密封環一定的壓縮量。由于彈性密封環受壓縮產生的初始應力作用在聚四氟乙烯環上,既阻止了低壓流體可能通過,同時通過主密封環把接觸力傳遞到主密封環與金屬接觸表面之間的通道,起到初始密封的作用。當密封壓力增加時,流體壓力把O形密封環推向低壓側,與槽壁緊密接觸。在高壓流體作用下,O形圈發生變形,并擠壓四氟乙烯主密封環,使主密封環與金屬表面的接
觸應力增加。流體的壓力越高,擠壓應力也就越大,以此達到自緊式密封的作用。密封組合大多用于液壓缸密封。但液壓成形所需密封形式不同于液壓缸密封,因此在用于液壓成形的密封時,其安裝形式需要改變,但其密封原理仍然不變。本文采用聚四氟乙烯環與O形圈組合,此種密封結構又稱斯特封,耐壓程度達60MPa.至此,對傳統液壓成形設備改造完畢。在液壓成型過程中,液壓系統的壓力設定、控制和密封對于板料成形的影響較大,而且各參數之間有很多組合,加上液壓系統在成形瞬間對模具的沖擊,振動等對板料的成形也有很大的影響,因此對一種零件的板料成形,其各參數的確定都比較困難。目前為得到一種具體零件的液壓成形過程中液壓系統各參數的設定都采用反復試驗的辦法,既繁瑣又不經濟。利用該系統的動態特性進行動態仿真,分析一些主要的參數對板料成形性能的影響,可以在模擬之中得到液壓系統各參數變化對成形工藝的影響,并獲得所需參數。對液壓系統的仿真可以使設計人員在設計階段預測機器的性能,避免因重復試驗及加工所帶來的昂貴費用,可以優化系統的設計,提高機器的整體性能。為解決傳統液壓系統中液壓油對液壓系統的沖擊和振動問題提供依據。參考文獻:[1]張德明。液壓平衡回路應用實例分析[J]。液壓氣動與密封,2007,(6)。[2]何夢輝。液壓系統中電磁比例閥振動的解決方案[J]。液壓氣動與密封,2007,(3)。[3]楊乃喬,液力
傳動油的現狀與發展[J]。液壓氣動與密封,2004,(5)。[4]周志紅。基于功率鍵合圖方法的液壓錘動態仿真[J]。鑿巖機械氣動工具,2002,(2)。[5]郭世偉。基于功率鍵合圖的MATLAB建模仿真在液壓系統中的應用研究[J]。煤礦機械,2001,(2)。
第三篇:網絡安全技術研究論文.
網絡安全技術研究論文
摘要:網絡安全保護是一個過程,近年來,以Internet為標志的計算機網絡協議、標準和應用技術的發展異常迅速。但Internet恰似一把鋒利的雙刃劍,它在為人們帶來便利的同時,也為計算機病毒和計算機犯罪提供了土壤,針對系統、網絡協議及數據庫等,無論是其自身的設計缺陷,還是由于人為的因素產生的各種安全漏洞,都可能被一些另有圖謀的黑客所利用并發起攻擊,因此建立有效的網絡安全防范體系就更為迫切。若要保證網絡安全、可靠,則必須熟知黑客網絡攻擊的一般過程。只有這樣方可在黒客攻擊前做好必要的防備,從而確保網絡運行的安全和可靠。
本文從網絡安全、面臨威脅、病毒程序、病毒防治安全管理等幾個方面,聯合實例進行安全技術淺析。并從幾方面講了具體的防范措施,讓讀者有全面的網絡認識,在對待網絡威脅時有充足的準備。
關鍵詞:網絡安全面臨威脅病毒程序病毒防治
一、網絡安全
由于互聯網絡的發展,整個世界經濟正在迅速地融為一體,而整個國家猶如一部巨大的網絡機器。計算機網絡已經成為國家的經濟基礎和命脈。計算機網絡在經濟和生活的各個領域正在迅速普及,整個社會對網絡的依賴程度越來越大。眾多的企業、組織、政府部門與機構都在組建和發展自己的網絡,并連接到Internet上,以充分共享、利用網絡的信息和資源。網絡已經成為社會和經濟發展的強大動力,其地位越來越重要。伴隨著網絡的發展,也產生了各種各樣的問題,其中安全問題尤為突出。了解網絡面臨的各種威脅,防范和消除這些威脅,實現真正的網絡安全已經成了網絡發展中最重要的事情。
網絡安全問題已成為信息時代人類共同面臨的挑戰,國內的網絡安全問題也日益突出。具體表現為:計算機系統受病毒感染和破壞的情況相當嚴重;電腦黑客活動已形成重要威脅;信息基礎設施面臨網絡安全的挑戰;信息系統在預測、反應、防范和恢復能力方面存在許多薄弱環節;網絡政治顛覆活動頻繁。
隨著信息化進程的深入和互聯網的迅速發展,人們的工作、學習和生活方式正在發生巨大變化,效率大為提高,信息資源得到最大程度的共享。但必須看到,緊隨信息化發展而來的網絡安全問題日漸凸出,如果不很好地解決這個問題,必將阻礙信息化發展的進程。
二、面臨威脅 1.黑客的攻擊
黑客對于大家來說,不再是一個高深莫測的人物,黑客技術逐漸被越來越多的人掌握和發展,目前,世界上有20多萬個黑客網站,這些站點都介紹一些攻擊方法和攻擊軟件的使用以及系統的一些漏洞,因而系統、站點遭受攻擊的可能性就變大了。尤其是現在還缺乏針對網絡犯罪卓有成效的反擊和跟蹤手段,使得黑客攻擊的隱蔽性好,“殺傷力”強,是網絡安全的主要威脅。
2.管理的欠缺
網絡系統的嚴格管理是企業、機構及用戶免受攻擊的重要措施。事實上,很多企業、機構及用戶的網站或系統都疏于這方面的管理。據IT界企業團體ITAA 的調查顯示,美國90%的IT企業對黑客攻擊準備不足。目前,美國75%-85%的網站都抵擋不住黑客的攻擊,約有75%的企業網上信息失竊,其中25%的企業損失在25萬美元以上。
3.網絡的缺陷
因特網的共享性和開放性使網上信息安全存在先天不足,因為其賴以生存的TCP/IP協議簇,缺乏相應的安全機制,而且因特網最初的設計考慮是該網不會因局部故障而影響信息的傳輸,基本沒有考慮安全問題,因此它在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。
4.軟件的漏洞或“后門”
隨著軟件系統規模的不斷增大,系統中的安全漏洞或“后門”也不可避免的存在,比如我們常用的操作系統,無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞,眾多的各類服務器、瀏覽器、一些桌面軟件等等都被發現過存在安全隱患。大家熟悉的尼母達,中國黑客等病毒都是利用微軟系統的漏洞給企業造成巨大損失,可以說任何一個軟件系統都可能會因為程序員的一個疏忽、設計中的一個缺陷等原因而存在漏洞,這也是網絡安全的主要威脅之一。
5.企業網絡內部
網絡內部用戶的誤操作,資源濫用和惡意行為防不勝防,再完善的防火墻也無法抵御來自網絡內部的攻擊,也無法對網絡內部的濫用做出反應。
網絡環境的復雜性、多變性,以及信息系統的脆弱性,決定了網絡安全威脅的客觀存在。我國日益開放并融入世界,但加強安全監管和建立保護屏障不可或缺。目前我國政府、相關部門和有識之士都把網絡監管提到新的高度,衷心希望在不久的將來,我國信息安全工作能跟隨信息化發展,上一個新臺階。
三、計算機病毒程序及其防治
計算機網絡數據庫中存儲了大量的數據信息,尤其是當前的電子商務行業 中,網絡已經成為其存貯商業機密的常用工具。經濟學家曾就“網絡與經濟”這一話題展開研究,70%的企業都在采取網絡化交易模式,當網絡信息數據丟失后帶來的經濟損失無可估量。
1、病毒查殺。這是當前廣大網絡用戶們采取的最普遍策略,其主要借助于各種形式的防毒、殺毒軟件定期查殺,及時清掃網絡中存在的安全問題。考慮到病毒危害大、傳播快、感染多等特點,對于計算機網絡的攻擊危害嚴重,做好軟件升級、更新則是不可缺少的日常防范措施。
2、數據加密。計算機技術的不斷發展使得數據加技術得到了更多的研究,當前主要的加密措施有線路加密、端與端加密等,各種加密形式都具備自己獨特的運用功能,用戶們只需結合自己的需要選擇加密措施,則能夠發揮出預期的防范效果。
3、分段處理。“分段”的本質含義則是“分層次、分時間、分種類”而采取的安全防御策略,其最大的優勢則是從安全隱患源頭開始對網絡風險實施防范,中心交換機具備優越的訪問控制功能及三層交換功能,這是當前分段技術使用的最大優勢,可有效除去帶有病毒文件的傳播。
例如熊貓燒香病毒給我們帶來了很大的沖擊,它是一種經過多次變種的蠕蟲病毒變種,2006年10月16日由25歲的中國湖北武漢新洲區人李俊編寫,2007年1月初肆虐網絡,它主要通過下載的檔案傳染。對計算機程序、系統破壞嚴重。熊貓燒香其實是一種蠕蟲病毒的變種,而且是經過多次變種而來的,由于中毒電腦的可執行文件會出現“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。但原病毒只會對EXE圖標進行替換,并不會對系統本身進行破壞。而大多數是中的病毒變種,用戶電腦中毒后可能會出現藍屏、頻繁重啟以及系統硬盤中數據文件被破壞等現象。同時,該病毒的某些變種可以通過局域網進行傳播,進而感染局域網內所有計算機系統,最終導致企業局域網癱瘓,無法正常使用,它能感染系統中exe,com,pif,src,html,asp等文件,它還能終止大量的反病毒軟件進程并且會刪除擴展名為gho的文件,該文件是一系統備份工具GHOST的備份文件,使用戶的系統備份文件丟失。被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。除了通過網站帶毒感染用戶之外,此病毒還會在局域網中傳播,在極短時間之內就可以感染幾千臺計算機,嚴重時可以導致網絡癱瘓。中毒電腦上會出現“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。中毒電腦會出現藍屏、頻繁重啟以及系統硬盤中數據文件被破壞等現象。病毒危害病毒會刪除擴展名為gho的文件,使用戶無法使用ghost軟件恢復操作系統。“熊貓燒香”感染系統的.exe.com.f.src.html.asp文件,添加病毒網址,導致用戶一打開這些網頁文件,IE就會自動連接到指定的病毒網址中下載病毒。在硬盤各個分區下生成文件autorun.inf和setup.exe,可以通過U盤和移動硬盤等方式進行傳播,并且利用Windows系統的自動播放功能來運行,搜索硬盤中的.exe可執行文件并感染,感染后的文件圖標變成“熊貓燒香”圖案。“熊貓燒
香”還可以通過共享文件夾、系統弱口令等多種方式進行傳播。該病毒會在中毒電腦中所有的網頁文件尾部添加病毒代碼。一些網站編輯人員的電腦如果被該病毒感染,上傳網頁到網站后,就會導致用戶瀏覽這些網站時也被病毒感染。
由于這些網站的瀏覽量非常大,致使“熊貓燒香”病毒的感染范圍非常廣,中毒企業和政府機構已經超過千家,其中不乏金融、稅務、能源等關系到國計民生的重要單位。總之,計算機網絡系統的安全管理和維護工作不是一朝一夕的事情,而是一項長期的工作,要做好這項工作,需要我們不斷總結經驗,學習新知識,引入先進的網絡安全設備和技術,確保網絡的高效安全運行。
參考文獻: [1] 施威銘工作室.網絡概論.北京: 中國鐵道出版社.2003 [2] 高傳善, 曹袖.數據通信與計算機網絡.北京:高等教育出版社.2004.11 [3] 郭秋萍.計算機網絡實用教程.北京航空航天大學出版社 [4] 蔡開裕.計算機網絡.北京:機械工業出版社
第四篇:影劇院改造實施中的綜合技術研究
影劇院改造實施中的綜合技術研究
賀國利、王樹錚、康志斌
(中國建筑第六工程局第二建筑工程公司天津漢沽300480)
隨著中國加入WTO,經濟的全面發展,全部拆除后澆C25砼、厚100mm梁板體系。人民的生活越加富足,對文化水平的要求日益提高。近幾年,全國各地新建了許多高標準的影劇院,同時對原有的影劇院也進行了大量改造,來豐富人民群眾日益提高的文化生活。在某影劇院的改造過程中,秉著科技創效、科技發展的宗旨,在對原有結構及改建圖紙科學分析論證的基礎上,對設計圖進行了多項合理的改進,確保了工期,實現了項目安全、成本、工期、質量四大預期目標,同時也為業主節約資金百余萬元。
一、工程概況: 1.1原結構概況:
本影劇院為震后興建,78年設計,81年施工,84年竣工。建筑面積5100㎡,樁基礎。工程結構復雜,共分6個功能分區,均設沉降縫或抗震縫。有框架、磚混、鋼結構。屋面工程B區為折板,C區為24m×30m網架,D區為30m×16m網架結構。D區和C區舞臺臺口為16m鋼桁架支撐在鋼柱上。C區兩側墻為預應力砼折板結構,長32m,折板高12.5m,上設1200×500壓頂扁梁。梁外側為600×740砼天溝。內裝修為折形板條灰吸音墻。B區前面及兩側面框架柱伸出墻面120mm。E區為磚混空心預應力板結構。功能分區平面示意圖見圖一:
區
臺口上空鋼桁架區網架屋面
區
區
區 區
折板屋面
圖一1.2改造后設計概況
改造后外檐為干掛石材,B區屋面折板
網架結構屋面采用兩獨立彩板保溫體系。B區兩側及前面墻體拆除后重新砌筑和柱外平齊,加條形玻璃幕墻。F區新增一層鋼結構,新增建筑面積810㎡。E區為加大房間面積拆除兩處承重墻。
1.3施工概況:
影劇院工程于2006年5月5日開工,要求2006年10月31日竣工,工期不到6個月,內容包括土建拆建、消防、舞美、燈光、音響、空調、室外道路等。區黨代會、人代會、政協會議將于竣工后陸續召開,工期不能拖延,具有政治意義,工期是本項目的重中之重。
二、實施中的幾點改進措施
本改造工程因結構復雜,折改多,施工難度大,為保質保量按時完工,向科學技術要效益,對原有結構進行了詳細的分析了解,在施工過程中對設計存在的不盡合理處進行了改進如下:
2.1 B區屋面折板
B區屋面折板總面積908㎡,板厚100mm,200號砼。檐高17.5m。前面懸挑出2.4m,在C區網架上空懸挑出1.8m,兩側挑出2.175m。因規劃設計外檐效果不能看出折板,新圖紙對B區屋面折板全部拆除(為此將破壞三層隔墻及頂棚)重新澆筑C25厚100主次梁板體系。四周設女兒墻。
經分析論證,此方案存在如下缺點: 1)折板拆除重建,隔墻、吊頂重新修
建,工期最少2個月,時間長。2)高空大面積拆除、特別是拆除900
×400高的15根大梁及網架上空的折板,施工難度特別大,對網架及下部梁板結構的安全隱患多。3)業主投資增大,我方施工難度大施
工成本增大。
4)結構撓動大,不利于整體穩定性。為回避以上風險,深入了解了原結構受
力實質:折板為現場整體澆筑,不是預應力結構;短向鋼筋在外,長向鋼筋在內,為短方向受力,傳力方向板→框架梁,長向為分布鋼筋;在每折板底均設有承重梁,實質為梁板體系,“∧”形板鋼筋配置和砼門式架相似,為減少彎矩,板折起形成拱體結構。省約1個多月,減少了施工成本,保證了施工質量,并且為業主節約改建投資30多萬元。
2.2F區增層鋼結構
F區新增一層鋼結構,一側鋼柱支承在下部框架柱上,另一側鋼梁支承在C區。在計算簡圖為有折起的連續板。在前后墻體上設有圈梁。經分析論證并經設計同意在施工中采取了只折除前面及兩側伸出墻體的折板,在四周墻體上增設女兒墻的施工方案(修改方案見圖二)。為保證施工不對結構產生不利影響,施工中采取如下措施:
1)設三排腳手架,滿鋪跳板,設水平、垂直安全網。跳板和折板間僅留30mm間隙,防止振動力傳入和折板突然下落產生過大的沖擊力。2)施工中從板端部順序向根部拆除,嚴禁從根部一次整體拆除。3)折板在墻體四周留100mm,增加鋼
筋的錨固長度。
4)拆除時先在根部用無齒具割一個小
溝槽,防止裂縫伸入保留的折板。再用沖擊鉆鉆洞50×50梅花形布置,用手錘擊碎砼,折除時嚴禁使用風鎬。5)加強檢查,發現有害裂紋及時處理。6)用水泥砂漿抹實壓光端部,保護鋼
筋,不被腐蝕。折板坡度為1:1.5,高1.5m,在其上施工防
女兒墻
水保溫層難
圈梁
度相當大,質
折板
量不易保證。
留100施工中采用
在折板上設
墻體
彩鋼板防水
梁柱層取代卷材防水層(示意
圖見圖四)。
圖二按此方
案施工,僅拆除部分折板,并且保留了下部隔墻及吊頂,不但回避了安全風險,工期節
圖紙會審中發現鋼梁支承點為預應力折板墻。設計單位建議拆除兩側折板(將破壞室內的板條灰吸音折墻)及其上的扁壓頂梁再現澆框架柱砌圍護墻。壓頂梁緊靠網架側面,高12.5m的折板墻在拆除壓頂梁后將形成自由端,在風載的作用下,產生很大的傾覆力矩;預應力結構在拆除時易脆裂,發生突然破壞,會危及網架,安全風險很大;施工中不易保證折板的穩定,措施費用大;工期長,投資增大。為回避以上弊端。施工中采用了軸線內移,折除一層間懸挑砼板,把鋼柱落到基礎上的施工方案。示意圖見圖三:
網架
天溝壓頂梁折板墻
新增鋼柱折除砼部分
下托梁
柱圖三
采用此方案將會減少部分使用面積,但節省投資約50萬元,業主欣然接受。同時也回避了拆除措施費用及安全風險,保留了板條灰吸音墻。提前工期一個多月。
2.3屋面彩板
屋面B、C、D區采用彩板保溫體系,但三者標高各不相同,分別為17.69m、15.4m、18m。B區折板伸入C區1.8m,離網架高300mm,彩板起拱后將超過折板高度。為避免拆除折板新澆筑女兒墻,采取了增加豎板,使二屋面形成整體的措施。示意圖見圖四:D、C區臺口上空為鋼桁架,上部無女兒墻,彩板無法安裝泛水,但兩側有女兒墻,此處處理不好將會發生滲漏現象。為此將全部彩板伸出D區,增加豎板,使三個屋面形成整體,即保證了防水效果,增加了美觀,同時也減少了改建投資。
彩板
桁架彩板
彩板
彩板
彩板
折板
網架
網架
區
區
區
吊頂圖四
2.4圍護墻
B區前面及兩側墻體因縮入柱120mm,為使外檐美觀,窗外移,為此要拆除墻體重新砌筑。為減少大量的折改,采取了窗固定在窗口處墻體石材鋼框架的措施。
2.5E區承重墻
E區新增吸風機室,為增大使用面積拆除了兩處承重墻,E區為磚混預應力空心板結構,拆除承重墻要進行加固,施工難度大,采取了把機房移置屋面的措施。
2.6沉降縫、溫度縫的處理
本工程變形縫較多,根據實際情況,外檐采用鍍鋅鋼板,室內兩側高差不大的墻體采用硬質聚苯板抹灰貼磚,高差大的采用木裝飾,地面采用鋼板上鋪橡膠墊等措施。在A區(雨棚)和B區間地面有100沉降縫,原為鋼蓋板,現兩側為石材地面,為保證出入口的美觀、大方、協調。考慮到結構已建成二十多年,沉降已固結穩定,采用加筋,砼鑿成斜面用砼封堵,上加100石材色帶,兩側留5mm預裂縫的措施,經幾個月的觀查,石材表面沒出現裂縫,達到了預期的效果。
三、結語
在本影劇院改造實施中,以科學技術為基礎,以實際情況為依據,在充分了解結構受力的前提下,對設計中不盡合理的地方進行了多處修改,不僅施工方便,技術可行,經濟合理,而且大大簡化了施工程序,避免了大量拆改工程,保證了結構的整體穩定性,確保了抗震能力。更重要的是回避了許多安全隱患。確保會議按期召開,實現了項目成本、質量、安全、進度四大預期目標,并且為業主節約投資百余萬元,形成了互利雙贏的局面,充分體現了科技創效的巨大魅力,獲得了多方的好評,為公司樹立了良好的企業形象。
第五篇:ids網絡安全論文及技術研究
桂林大學學院
計算機網絡專業
畢 業 設 計
題 目: IDS技術在網絡安全中的應用
班 級:
11級計算機網絡
學 生: 張翼 學 號:
111102111 指導教師: 曹龍
2013年12月33日
目 錄 入檢測技術發展歷史..........................錯誤!未定義書簽。
1.1 什么是入侵檢測技術....................錯誤!未定義書簽。1.2 入侵檢測應用場景......................錯誤!未定義書簽。2 入侵檢測技術在維護計算機網絡安全中的使用....錯誤!未定義書簽。
2.1 基于網絡的入侵檢測....................................10 2.2 關于主機的入侵檢測....................錯誤!未定義書簽。3 入侵檢測技術存在問題........................錯誤!未定義書簽。4 總結........................................錯誤!未定義書簽。參考文獻......................................錯誤!未定義書簽。
IDS技術在網絡安全中的應用
摘 要
目前,互聯網安全面臨嚴峻的形勢。因特網上頻繁發生的大規模網絡入侵和計算機病毒泛濫等事多政府部門、商業和教育機構等都受到了不同程度的侵害,甚至造成了極大的經濟損失。隨著互聯網技術的不斷發展,網絡安全問題日益突出。網絡入侵行為經常發生,網絡攻擊的方式也呈現出多樣性和隱蔽性的特征。很多組織致力于提出更多更強大的主動策略和方案來增強網絡的安全性,其中一個有效的解決途徑就是入侵檢測系統IDS(Intrusion Detection Systems),本文闡述了IDS的發展歷程和它的缺陷,以及其在現網中的應用情況。
關鍵詞:網絡安全、網絡攻擊、黑客、IDS
Abstract
Currently, Internet security is facing a grim situation.Large-scale network intrusions and computer viruses on the Internet frequent flooding and other things and more government departments, business and educational institutions are all subject to varying degrees of abuse, and even caused great economic losses.With the continuous development of Internet technology, network security issues become increasingly prominent.Network intrusion occurs frequently, the way cyber attacks also showing the diversity and hidden features.Many organizations committed to put forward more robust proactive strategies and programs to enhance the security of the network, which is an effective way to solve the intrusion detection system IDS(Intrusion Detection Systems), this paper describes the development process of IDS and its flaws, as well as its application in the current network.Keywords: network security, network attacks, hackers, IDS
第一章 入檢測技術發展歷史
1.1什么是入侵檢測技術
說到網絡安全防護,最常用的設備是防火墻。防火墻是通過預先定義規則并依據規則對訪問進行過濾的一種設備;防火墻能利用封包的多樣屬性來進行過濾,例如:來源 IP 地址、來源端口號、目的 IP 地址或端口號、服務類型(如 www.tmdps.cnputer Security Threat Monitoring and Surveillance》(計算機安全威脅監控與監視)的技術報告,第一次詳細闡述了
入侵檢測概念。他提出了一種對計算機系統風險和威脅的分類方法,并將威脅分為外部滲透、內部滲透和不法行為三種,還提出了利用審計跟蹤數據監視入侵活動的思想。這份報告被公認為是入侵檢測的開山之作。
第二階段:模型發展。從1984年到1986年,喬治敦大學的Dorothy Denning和SRI/CSL的Peter Neumann研究出了一個實時入侵檢測系統模型,取名為IDES(入侵檢測專家系統)。該模型由六個部分組成:主題、對象、審計記錄、輪廓特征、異常記錄、活動規則,如圖3所示。它獨立于特定的系統平臺、應用環境、系統弱點以及入侵類型,為構建入侵檢測系統提供了一個通用的框架。1988年,SRI/CSL的Teresa Lunt等人改進了Denning的入侵檢測模型,并開發出了IDES。該系統包括一個異常檢測器和一個專家系統,分別用于統計異常模型的建立和基于規則的特征分析檢測。
圖3 IDES結構框架
第三階段:百家爭鳴。1990年是入侵檢測系統發展史上一個分水嶺。加州大學戴維斯分校的L.T.Heberlein等人開發出了NSM(Network Security Monitor)。該系統第一次直接將網絡流作為審計數據來源,因而可以在不將審計數據轉換成統一格式的情況下監控異常主機,從此以后,入侵檢測系統發展史翻開了新的一頁,兩大陣營正式形成:基于網絡的IDS和基于主機的IDS。
第四階段:繼續演進。IDS在90年代形成的IDS兩大陣營的基礎上,有了長足的發展,形成了更多技術及分類。除了根據檢測數據的不同分為主機型和網
絡型入侵檢測系統外,根據采用的檢測技術,入侵檢測系統可以分為基于異常的入侵檢測(Anomaly Detection,AD)和基于誤用(特征)的入侵檢測(Misuse Detection,MD)。早期的IDS僅僅是一個監聽系統或者提供有限的數據分析功能,而新一代IDS更是增加了應用層數據分析的能力;同時,其配合防火墻進行聯動,形成功能互補,可更有效的阻斷攻擊事件。現有的入侵檢測技術的分類及相關關系如圖4所示。
圖4 入侵檢測系統分類
1.2入侵檢測應用場景
與防火墻不同,IDS是一個監聽設備,無需網絡流量流經它,便可正常工作,即IDS采用旁路部署方式接入網絡。IDS與防火墻的優劣對比如下 1.2.1 IDS的優勢:
(1)IDS是旁路設備,不影響原有鏈路的速度;
(2)由于具有龐大和詳盡的入侵知識庫,可以提供非常準確的判斷識別,漏報和誤報率遠遠低于防火墻;
(3)對日志記錄非常詳細,包括:訪問的資源、報文內容等;(4)無論IDS工作與否,都不會影響網絡的連通性和穩定性;(5)能夠檢測未成功的攻擊行為;(6)可對內網進行入侵檢測等。1.2.2 IDS的劣勢:
(1)檢測效率低,不能適應高速網絡檢測;(2)針對IDS自身的攻擊無法防護;(3)不能實現加密、殺毒功能;
(4)檢測到入侵,只進行告警,而無阻斷等。
IDS和防火墻均具備對方不可代替的功能,因此在很多應用場景中,IDS與防火墻共存,形成互補。
根據網絡規模的不同,IDS有三種部署場景:小型網絡中,IDS旁路部署在Internet接入路由器之后的第一臺交換機上,如圖5所示;
圖5 小型網絡部署
中型網絡中,采用圖6的方式部署;
圖6 中型網絡部署
大型網絡采用圖7的方式部署。
圖7 大型網絡部署
2.1 基于網絡的入侵檢測
第二章 入侵檢測技術在維護計算機網絡安全中的使用
基于網絡的入侵檢測方式有基于硬件的,也有基于軟件的,不過二者的任務流程是相反的。它們將網絡接口的形式設置為混雜形式,以便于對全部流經該網段的數據 停止時實監控,將其做出剖析,再和數據庫中預定義的具有攻擊特征做出比擬,從而將無害的攻擊數據包辨認出來,做出呼應,并記載日志。
2.1.1入侵檢測的體系構造
網絡入侵檢測的體系構造通常由三局部組成,辨別為Agent、Console以及Manager。其中Agent的作用是對網段內的數據包停止監視,找出 攻擊信息并把相關的數據發送至管理器;Console的次要作用是擔任搜集代理處的信息,顯示出所受攻擊的信息,把找出的攻擊信息及相關數據發送至管理 器;Manager的次要作用則是呼應配置攻擊正告信息,控制臺所發布的命令也由Manager來執行,再把代理所收回的攻擊正告發送至控制臺。
2.1.2入侵檢測的任務形式
基于網絡的入侵檢測,要在每個網段中部署多個入侵檢測代理,依照網絡構造的不同,其代理的銜接方式也各不相反。假如網段的銜接方式為總線式的集線器,則把 代理與集線器中的某個端口相銜接即可;假如為替換式以太網替換機,由于替換機無法共享媒價,因而只采用一個代理對整個子網停止監聽的方法是無法完成的。因 而可以應用替換機中心芯片中用于調試的端口中,將入侵檢測系統與該端口相銜接。或許把它放在數據流的關鍵出入口,于是就可以獲取簡直全部的關鍵數據。
2.1.3攻擊呼應及晉級攻擊特征庫、自定義攻擊特征
假如入侵檢測系統檢測出歹意攻擊信息,其呼應方式有多種,例如發送電子郵件、記載日志、告訴管理員、查殺進程、切斷會話、告訴管理員、啟動觸發器開端執行 預設命令、取消用戶的賬號以及創立一個報告等等。晉級攻擊特征庫可以把攻擊特征庫文件經過手動或許自動的方式由相關的站點中下載上去,再應用控制臺將其實 時添加至攻擊特征庫中。而網絡管理員可以依照單位的資源情況及其使用情況,以入侵檢測系統特征庫為根底來自定義攻擊特征,從而對單位的特定資源與使用停止維護。2.2關于主機的入侵檢測
通常對主機的入侵檢測會設置在被重點檢測的主機上,從而對本主機的系統審計日志、網絡實時銜接等信息做出智能化的剖析與判別。假如開展可疑狀況,則入侵檢測系統就會有針對性的采用措施。
基于主機的入侵檢測系統可以詳細完成以下功用: ① 對用戶的操作系統及其所做的一切行為停止全程監控; ② 繼續評價系統、使用以及 數據的完好性,并停止自動的維護; ③ 創立全新的平安監控戰略,實時更新;
④ 關于未經受權的行為停止檢測,并收回報警,同時也可以執行預設好的呼應措施;
⑤ 將一切日志搜集起來并加以維護,留作后用。
基于主機的入侵檢測系統關于主機的維護很片面細致,但要在網路中片面部署本錢太高。并且基于主機的入侵檢測系統任務時 要占用被維護主機的處置資源,所以會降低被維護主機的功能。
第三章 入侵檢測技術存在問題
雖然入侵檢測技術有其優越性,但是現階段它還存在著一定的缺乏,次要表現在以下幾個方面:
第一,局限性:由于網絡入侵檢測系統只對與其間接銜接的網段通訊做出檢測,而不在同一網段的網絡包則無法檢測,因而假如網絡環境為替換以太網,則其監測范圍就會表現出一定的局限性,假如裝置多臺傳感器則又添加了系統的本錢。
第二,目前網絡入侵檢測系統普通采有的是特征檢測的辦法,關于一些普通的攻擊來講能夠比擬無效,但是一些復雜的、計算量及剖析日子均較大的攻擊則無法檢測。
第三,監聽某些特定的數據包時能夠會發生少量的剖析數據,會影響系統的功能。
第四,在處置會話進程的加密成績時,關于網絡入侵檢測技術來講絕對較難,現階段經過加密通道的攻擊絕對較少,但是此成績會越來越突出。
第五,入侵檢測系統本身不具有阻斷和隔離網絡攻擊的才能,不過可以與防火墻停止聯動,發現入侵行為后經過聯動協議告訴防火墻,讓防火墻采取隔離手腕。
總 結
現階段的入侵檢測技術絕對來講還存在著一定的缺陷,很多單位在處理網絡入侵相關的安全問題時都采用基于主機與基于網絡相結合的入侵檢測系統。當然入侵檢測 技術也在不時的開展,數據發掘異常檢測、神經網絡異常檢測、貝葉斯推理異常檢測、專家系統濫用檢測、形態轉換剖析濫用檢測等入侵檢測技術也越來越成熟。總 之、用戶要進步計算機網絡系統的平安性,不只僅要靠技術支持,還要依托本身良好的維護與管理。
參考文獻
1.雷震甲.網絡工程師教程[M].北京:清華大學出版社,2006 2.陳應明.計算機網絡與應用[M].冶金工業出版社,2005 3.謝希仁.計算機網絡(第二版)[M].北京:電子工業出版社,2001 4.佟洋.網絡入侵檢測系統模型的研究[D].東北師范大學,2003 5.杜會森,萬俊偉網.絡安全關鍵技術[J].飛行器測控學報,2002年04期
點擊咨詢 