前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的檢測系統設計論文主題范文,僅供參考,歡迎閱讀并收藏。
關鍵詞:健康監測監測系統監測項目橋梁
20世紀橋梁工程領域的成就不僅體現在預應力技術的發展和大跨度索支承橋梁的建造以及對超大跨度橋梁的探索,而且反映于人們對橋梁結構實施智能控制和智能監測的設想與努力。近20年來橋梁抗風、抗震領域的研究成果以及新材料新工藝的開發推動了大距度橋梁的發展;同時,隨著人們對大型重要橋梁安全性、耐久性與正常使用功能的日漸關注,橋梁健康監測的研究與監測系統的開發應運而生。由于橋梁監測數據可以為驗證結構分析模型、計算假定和設計方法提供反饋信息,并可用于深入研究大跨度橋梁結構及其環境中的未知或不確定性問題,因此,橋梁設計理論的驗證以及對橋梁結構和結構環境未知問題的調查與研究擴充了橋梁健康監測的內涵。本文結合近十年來橋梁健康監測的研究狀況以及大跨度橋梁工程的研究與發展,較系統地闡述橋梁健康監測的內涵,并由此探討監測系統設計的有關問題。
一、橋梁健康監測系統與理論發展簡況
1.監測系統
80年代中后期開始建立各種規模的橋梁健康監測系統。例如,英國在總長522m的三跨變高度連續鋼箱梁橋Foyle橋上布設傳感器,監測大橋運營階段在車輛與風載作用下主梁的振動、撓度和應變等響應,同時監測環境風和結構溫度場。該系統是最早安裝的較為完整的監測系統之一,它實現了實時監測、實時分析和數據網絡共享。建立健康監測系統的典型橋梁還有挪威的Skarnsundet斜拉橋(主跨530m)[2]、美國主跨440m的SunshineSkywayBridge斜拉橋、丹麥主跨1624m的GreatBeltEast懸索橋[3]、英國主跨194m的Flintshire獨塔斜拉橋[4]以及加拿大的ConfederatiotBridge橋[5]。我國自90年代起也在一些大型重要橋梁上建立了不同規模的結構監測系統,如香港的青馬大橋、汲水門大橋和汀九大橋,內地的上海徐浦大橋以及江陰長江大橋等[6~8]。
從已經建立的監測系統的監測目標、功能以及系統運行等方面看,這些監測系統具有以下一些共同特點:
(1)通常測量結構各種響應的傳感裝置獲取反映結構行為的各種記錄;
(2)除監測結構本身的狀態和行為以外,還強度對結構環境條件(如風、車輛荷載等)的監測和記錄分析;同時,試圖通過橋梁在正常車輛與風載下的動力響應來建立結構的"指紋",并藉此開發實時的結構整體性與安全性評估技術;
(3)在通車運營后連續或間斷地監測結構狀態,力求獲取的大橋結構信息連續而完整。某些橋梁監測傳感器在橋梁施工階段即開始工作并用于監控施工質量;
(4)監測系統具有快速大容量的信息采集、通訊與處理能力,并實現數據的網絡共享。
這些特點使得大跨度橋梁健康監測區別于傳統的橋梁檢測過程。另外需要指出的是,橋梁健康監測的對象已不再局限于結構本身:一些重要輔助設施的工作狀態也已納入長期監測的范圍(如斜拉索振動控制裝置[4]等)。
2.理論研究
十多年來,橋梁健康監測理論的研究主要集中于結構整體性評估和損傷識別。由于基于振動信息的整體性評估技術在航天、機械等領域的深入研究和運用,這類技術被用于土木結構中除無損檢測技術以外的最重要的整體性評估方法并得到廣泛的研究【1,7,9~11】。人們致力于基于振動測量值的整體性評估方法研究的另一個原因是,結構振動信息可以在橋梁運營過程中利用環境振動法獲得,因此這一方法具有實時監測的潛力。
結構整體性評估方法可以歸結為模式識別法、系統識別法以及神經網絡方法三大類【1】。結構模態參數常被用作結構的指紋特征,也是系統識別方法和神經網絡法的主要輸入信息。另外,基于結構應變模態、應變曲率以及其他靜力響應的評估方法也在不同程度上顯示了各自的檢傷能力[10]。然而,盡管某些整體性評估技術已在一些簡單結構上有成功的例子,但還不能可靠地應用于復雜結構。阻礙這一技術進入實用的原因主要包括:①結構與環境中的不確定性和非結構因素影響;②測量信息不完備;③測量精度不足和測量信號噪聲;④橋梁結構贅余度大并且測量信號對結構局部損傷不敏感。
另外,從評估方法上,目前對大跨度橋梁的安全評估基本上仍然沿襲常規中小橋梁的定級評估方法,是一種主要圍繞結構的外觀狀態和正常使用性能進行的定性、粗淺的安全評價。
二、橋梁健康監測新概念
橋梁健康監測的基本內涵即是通過對橋梁結構狀態的監控與評估,為大橋在特殊氣候、交通條件下或橋梁運營狀況嚴重異常時觸發預警信號,為橋梁維護濰修與管理決策提供依據和指導。為此,監測系統對以下幾個方面進行監控:
·橋梁結構在正常環境與交通條件下運營的物理與力學狀態;
·橋梁重要非結構構件(加支座)和附屬設施(如振動控制元件)的工作狀態;
·結構構件耐久性;
·大橋所處環境條件;等等。
與傳統的檢測技術不同,大型橋梁健康監測不僅要求在測試上具有快速大容量的信息采集與通訊能力,而且力求對結構整體行為的實時監控和對結構狀態的智能化評估。
然而,橋梁結構健康監測不僅僅只是為了結構狀態監控與評估。由于大型橋梁(尤其是斜拉橋、懸索橋)的力學和結構特點以及所處的特定環境,在大橋設計階段完全掌握和預測結構的力學特性和行為是非常困難的。大跨度索交承橋梁的設計依賴于理論分析并過風洞、振動臺模擬試驗預測橋梁的動力性能并驗證其動力安全性。然而,結構理論分析?;诶硐牖挠邢拊x散模型,并且分析時常以很多假定條件為前提。在進行風洞或振動臺試驗時對大橋的風環境和地面運動的模擬也可能與真實橋位的環境不全相符。因此,通過橋梁健康監測所獲得的實際結構的動靜力行為來驗證大橋的理論模型、計算假定具有重要的意義。事實上,國外一些重要橋梁在建立健康監測系統時都強調利用監測信息驗證結構的設計。
橋梁健康監測信息反饋于結構設計的更深遠的意義在于,結構設計方法與相應的規范標準等可能得以改進;并且,對橋梁在各種交通條件和自然環境下的真實行為的理解以及對環境荷載的合理建模是將來實現橋?quot;虛擬設計"的基礎。
還應看到,橋梁健康監測帶來的將不僅是監測系統和對某特定橋梁設計的反思,它還可能并應該成為橋梁研究的"現場實驗室"。盡管橋梁抗風、抗震領域的研究成果以及新材料新工藝的出現不斷推動著橋梁的發展,但是,大跨度橋梁的設計中還存在很多未知和假定,超大跨度橋梁的設計也有許多問題需要研究。同時,橋梁結構控制與健康評估技術的深入研究與開發也需要結構現場試驗與調查。橋梁健康監測為橋梁工程中的未知問題和超大跨度橋梁的研究提供了新的契機。由運營中的橋梁結構及其環境所獲得的信息不僅是理論研究和實驗室調查的補充,而且可以提供有關結構行為與環境規律的最真實的信息。另外,橋梁振動控制與健康評估技術的開發與應用性也需要現場試驗與調查。
綜上所述,大型橋梁健康監測不只是傳統的橋梁檢測加結構評估新技術,而是被賦予了結構監控與評估、設計驗證和研究與發展三方面的意義。
三、健康監測系統設計
1.監測系統設計準則
兩座大型橋梁健康監測系統的測點布置情況可以看出,兩個監測系統的監測項目與規模存在很大差異。這種差異除了橋型和橋位環境因素外,主要是因為對各監測系統的投資額和(或)建立各個系統的目的(或者說是對系統的功能要求)不同。因此,橋梁監測系統的設計實際上有意或無意地遵循著某些準則。
顯然,監測系統的設計應該首先考慮建立該系統的目的和功能。上節所述的橋梁健康監測三方面的意義也正是橋梁健康監測的目的和功能所在。對于特定的橋梁,建立健康監測系統的目的可以是橋梁監控與評估,或是設計驗證,甚至以研究發展為目的;也可以是三者之二甚至全部。一旦建立系統的目的確定,系統的監測項目就可以基本上確定。另外,監測系統中各監測項目的規模以及所采用的傳感儀器和通信設備等的確定需要考慮投資的限度。因此在設計監測系統時必須對監測系統方案進行成本一效益分析。成本-效益分析是建立高效、合理的監測系統的前提。
根據功能要求和成本一效益分析可以將監測項目和測點數設計到所需的范圍,可以最優化地選擇并安裝系統硬件設施。因此,功能要求和效益-成本分析是設計橋梁健康監測系統的兩大準則。
2.監測項目
不同的功能目標所要求的監測項目不盡相同。絕大多數大跨度橋梁監測系統的監測項目都是從結構監控與評估出發的,個別也兼顧結構設計驗證甚至部分監測項目以橋梁問題的研究為目的[5]。文獻[12]通過對國內多座運營中的斜拉橋進行大量病害調查與檢測分析,提出了用于斜拉橋狀態監控與評估的頗具代表性的監測項目。
如果監測系統考慮具有結構設計驗證的功能,那就要獲得較多結構系統識別所須要的信息。因此,對于大跨度余支承橋梁,須要較多的傳感器布置于橋塔、加勁梁以及纜索/拉索各部位,以獲得較為詳細的結構動力行為并驗證結構設計時的動力分析模型和響應預測。另外,在支座、擋塊以及某些連結部位須安設傳感器拾取反映其傳力、約束狀況等的信息。
目前,某些監測系統以開發結構整體性與安全性評估技術為目的之一。結合橋梁問題研究的監測系統雖不多見,但有些系統也有監測項目是專為研究服務的。與理論研究相關的監測項目可以根據待研究問題的性質來確定。從目前橋梁工程的發展狀況看,以下幾方面的問題可以借助橋梁健康監測進行深入研究或論證。
·抗風方面:包括風場特性觀測、結構在自然風場中的行為以及抗風穩定性。
·抗震方面:包括研究各種場地地面運動的空間與時間變化、土-結構相互作用、行波效應、多點激勵對結構響應的影響等。通過對墩頂與墩底應變、變形及加速度的監測建立恢復力模型對橋梁的抗震分析具有重要的意義。
·結構整體行為方面:包括研究結構在強風、強地面運動下的非線性特性,橋址處環境條件變化對結構動力特性、靜力狀態(內力分布、變形)的影響等。這對于發展基于監測數據的整體性評估方法非常重要。
·結構局部問題:例如邊界、聯接條件,鋼梁焊縫疲勞及其他疲勞問題,結合梁結合面(包括剪力鍵)的破壞機制,等等。索支承橋梁纜(拉)索和吊桿的振動與減振、局部損傷機制等也值得進一步觀察研究。
·耐久性問題:橋梁結構中的耐久性問題尚有許多問題須要深入研究。纜(拉)索與吊桿的腐蝕、銹蝕問題尤須重視。
·基礎:大直徑樁的采用也帶來一些設計問題,直接套用原先用于中等直徑樁的計算方法不很合理。借助大型橋梁監測系統調查大直徑樁的變形規律、研究樁的承載力問題,也是設計部門的需要。
四、小結
(1)橋梁結構健康監測不只是傳統的橋梁檢測技術的簡單改進,而是運用現代傳感與通信技術,實時監測橋梁運營階段在各種環境條件下的結構響應與行為,獲取反映結構狀況和環境因素的各種信息,由此分析結構健康狀態、評估結構的可靠性,為橋梁的管理與維護決策提供科學依據。同時,大型橋梁結構健康監測對于驗證與改進結構設計理論與方法、開發與實現各種結構控制技術以及深入研究大型橋梁結構的未知問題具有重要意義。因此,健康監測為橋梁工程的發展開辟了新的空間。
(2)大型橋梁健康監測三方面的意義反映了從事橋梁維護管理、設計咨詢和理論研究不同領域人員所關注的問題。監測系統的設計應以功能要求和效益-成本分析為基本準則。此外,監測系統的設計應該通過布點優化分析,并且考慮到系統實施中的非常重要的通信問題。
關鍵詞:檢測系統;畢業設計(論文);思考
作者簡介:王長鵬(1977-),男,江蘇南京人,三江學院教務處,講師;華沙(1978-),男,江蘇南京人,三江學院教務處,副研究員。(江蘇 南京 210012)
中圖分類號:G642.477 文獻標識碼:A 文章編號:1007-0079(2014)08-0200-01
畢業設計(論文)是深化教學改革、提高教學質量、培養具有創新精神和實踐能力的高等學校培養人才的不可缺少的重要教學環節,是評價學生綜合素質、專業技術、思維方法和實踐能力的重要內容。學生畢業設計(論文)的質量是評價高校教學質量的重要指標。近年來,高校本科生畢業設計(論文)的質量普遍下滑,引起了教育界專家的廣泛關注。2013年1月1日教育部頒發了《學位論文作假行為處理辦法》,針對論文作假行為制定相應的處理辦法,加大處罰力度,從制度上進行遏制,以促進學風建設,保證高等教育事業科學發展。為了更好地執行教育部頒布的此辦法,許多高校紛紛采購了論文抄襲檢測系統對本校的論文進行抽查或普查。如何通過檢測系統保證和提高畢業設計(論文)的質量已成為當前高校關注和研究的課題。
一、主要問題分析
1.學生因素
各高校的畢業設計(論文)工作基本上在第七學期末或者第八學期初啟動,而且大部分都持續16周,即每年的12月(1月)至次年的6月上旬。而這段時間正是畢業生畢業實習或找工作的高峰期,在當前找工作困難的形勢下畢業生不得不提前準備,參加各類招聘會場和用人單位的面試,有的畢業生往往在第七學期末就早早向學校提交了用人單位開具的實習證明,使得畢業設計(論文)與學生就業之間的矛盾越來越明顯。由于學生在實習期間忙于熟悉單位業務操作,因此投入在畢業設計(論文)中的精力也非常有限。在就業壓力的沖擊下本科畢業設計(論文)整體質量有下降的趨勢。
畢業設計(論文)是實現培養目標的重要教學環節,是理論聯系實際、教育與社會實踐相結合的重要體現,是培養大學生的創新意識、創造能力和創業精神的重要手段。然而,大部分論文基本上是借鑒了前人的研究成果,自己獨創的東西少,理論闡述深度不足。個別同學的論文復制比太高,抄襲嚴重。有些學生選題大而空,或者不能做到與專業培養目標緊密聯系。這些也是造成畢業設計(論文)質量下降的因素。
2.指導老師因素
在教育大眾化背景下,高校經過連續幾年的擴招,學生人數猛增,一個教師指導學生的數量也逐漸增多,許多院校一般都達到10名學生左右。此外,高校給每個教師規定了工作量,除了完成課堂教學任務外還有其他相關的科研項目。如果教師指導學生人數過多,由于精力有限,自然就會影響論文指導的質量。而對于民辦本科院校來說,一方面專職年青教師自身的科研水平有限,沒有能力指導學生完成高水平的畢業設計(論文);另一方面兼職指導教師比較多,會出現個別的兼職教師責任心不強,對學生要求不嚴格,也使得畢業設計(論文)質量難以保證。
3.管理制度因素
各高校雖然都制訂了比較全面的畢業設計(論文)的有關工作規程和管理辦法,但是只能保證畢業設計(論文)程序、流程、格式等方面的規范,而畢業設計(論文)的本身質量卻依然無法保證,如論文工作量不足、對知識和技能的應用過于簡單、敘述不深入、圖表制作粗糙等質量問題。學校缺乏對畢業設計(論文)全方位的質量評價和監控體系,答辯環節往往出現過于集中或“走過場”的現象。這些因素都使得畢業設計(論文)的質量得不到保證。
二、方法與措施
1.加強過程管理
為了嚴把畢業設計(論文)質量關,需要重視過程管理中的以下幾個環節:選題方向和內容要符合本學科專業培養目標,達到科學研究和實踐能力培養的目的,難易度要滿足專業培養方案中對素質、能力和知識結構的要求,難易適中,工作量適當;雖然畢業生由于畢業實習或找工作難以返校集中進行當面指導,但是除了通過電話、電子郵件、QQ等通訊方式之外,仍要保證當面指導的次數和時間;對學生的畢業設計(論文)通過系統進行,低于某個比例(江蘇地區各高校自行制訂的,基本上以20%和30%為標準)才允許答辯,抄襲嚴重者推遲答辯;答辯前指導教師、評閱教師和答辯教師須認真審閱學生論文,嚴把論文質量關,答辯工作不能流于形式。為保證答辯的質量,學生答辯的時間不得少于25~30分鐘,合理安排答辯工作的時間、批次及流程等。
2.培養實踐能力
為了避免學生畢業設計(論文)出現紙上談兵、抄襲資料、拼湊論文等現象,應該從源頭抓起,在入校后就要有意識地讓學生接受科學研究方法、工程設計方法與實踐技能的基本訓練,實現實踐能力、創新能力與綜合素質的全面提高。鼓勵學生參加大學生創新創業訓練計劃項目和相關的學科競賽,在實踐過程中鍛煉能力,畢業設計(論文)可以在創新項目和學科競賽的研究成果基礎上進行提升和深化。理工科學生能夠運用本專業設計或研究的方法、手段和工具開展課題的設計與研究工作。指導教師在下達任務書時必須明確學生完成畢業設計(論文)工作的具體任務和參數指標,同時,在答辯之前院(系)還要參照任務書的參數指標對學生設計的實物進行驗收,填寫《軟硬件驗收表》。文管類學生能夠綜合應用所學知識對課題所研究的問題進行分析。指導教師對學生論文的研究目標要明確,內容要具體,且具有一定的深度。同時,文管類學生要盡量通過實地考察和實證研究撰寫畢業論文。
3.加強校企合作
理工類學生在校內進行三年半的理論知識學習和模擬實踐后,最后一學期全程參與到實際項目和工作環境中,將畢業實習與設計結合起來,在校內和校外指導教師的聯合指導下完成畢業設計?,F場教師都是擁有豐富實踐經驗的技術人員,他們在學生具體工作中的指導不僅及時解決了學生的問題,更重要的是教給了學生課堂上、實驗室中無法接觸到的最新的技術知識、解決問題的思路以及言傳身教的做人、做事道理。他們是校外畢業設計的師資隊伍補充,也是學生剛踏上社會的領路人。畢業設計改革后,實際校內教師指導僅指導了理論部分,實踐部分由現場教師指導完成,即由2名及2名以上指導教師指導1名畢業生,實行了雙導師制,因此,在落實好企業導師指導的前提下校內指導學生人數可適當增加,緩解專職指導教師人數緊張的壓力。
4.規范論文撰寫
通過對結果的分析,有許多高復制比率的論文是因為學生引用不規范或無引用造成的。因此,論文中的術語、圖表、數據、公式、引用、標注及參考文獻的引用及著錄要符合學校畢業設計(論文)工作規程的規范要求。尤其在借鑒和引用前人研究成果時一定要將引用部分標明清楚,避免發生因為引用和標注的不規范而造成論文復制比增高的情況。
三、結語
各高校剛剛接觸系統,而檢測系統能否成為提高當前畢業設計(論文)整體質量的良藥仍需要今后多年的實踐來證明。筆者認為檢測系統只是提供判斷論文是否抄襲的一個標準,而提高畢業設計(論文)整體質量則不是一蹴而就的,需要學校、院系、指導教師和學生的共同努力,這樣才能達到標本兼治的效果。
參考文獻:
[1]薛宏麗,馬朝興.高校畢業設計(論文)質量保障體系的研究與實踐[J].職業時空,2009,(10).
關鍵詞:單片機; 酒精濃度檢測系統; 氣敏傳感器
DOI:10.16640/ki.37-1222/t.2017.07.006
1 引言
現代社會的經濟正處于高速發展之中,越來越多的人擁有私家車,并且在近幾年,故據事故的比重很大。在如今中國,由酒后駕車所引發的交通事故每年可達上萬起,其危害之嚴重可見一斑,已成為交通事故的第一大“殺手”。
為了實現對于人權的尊重,對于生命的關愛,使更多人的生命權,健康權以及幸福美滿的家庭能夠得到更好的保護,需要設計一種智能的酒精檢測系統可以檢測駕駛員的體內的酒精含量。本論文研究的是一種以氣敏傳感器和單片機為主,檢測酒精的濃度,并且具有顯示和報警功能的基于單片機的酒精檢測系統。
2 基于單片機的酒精測試儀的總體設計方案
此次設計是采用STC12C5A60S2紋機作為主控芯片,設計一款酒精濃度測試儀,用C語言編寫主控芯片的控制程序,再結合所構建的特定的電路,使酒精測試儀可鍵盤輸入數據,控制其在LCD顯示器上所顯示的酒精的閾值,以便于應對在不同情況下,該酒精檢測儀進行實際的應用。通過酒精濃度的檢測,LCD顯示器上會顯示出準確的酒精的數值,而經過程序的運行與判斷,對不符合的酒精值進行警告,從而引起響應電路的報警,表明駕駛員已經達到酒駕的標準。
在本設計中,由于人飲酒之后,酒精被人體利用消化系統吸收,大約有90%的酒精通過肺部被轉化為氣體,通過呼吸系統排出,因此直接測量呼出氣體中的酒精含量,所以利用氣敏傳感器來測量呼出的氣體,就可以檢測出人體大概的酒精含量了。
以下為基于51單片機的酒精測試儀的總設計框圖:
3 硬件電路設計
硬件電路分為電源模塊,單片機最小系統模塊,電源模塊,MQ-3傳感器模塊,1602液晶顯示模塊,聲光報警模塊,按鍵模塊。下面分別介紹電源模塊,MQ-3傳感器模塊,1602液晶模塊,聲光報警模塊,按鍵模塊。
(1)電源模塊電路。為了進行實物演示的方便,我們并沒有給這個單片機系統運用電池供電,而是直接運用DC電源座與數據線將其連接在電腦上,用電腦直接給其供電,使單片機滿足5V電壓的運行環境。
(2)MQ-3傳感器模塊。在設計中需要應用到MQ-3氣敏傳感器,該傳感器能夠準確的檢測出人體呼出氣體中酒精的含量,然后通過STC12單片機中內部的A/D轉換線路,可以將傳感器所檢測到的模擬信號轉換成數字信號發送到1602液晶上,顯示出相應的酒精濃度。
(3)1602液晶顯示模塊。1602液晶是兩行各16字符的字符型液晶,該液晶擁有體積小、功耗低、顯示操作簡單等優點,剛好滿足本設計對于液晶的要求。同時還要加上一個藍白電位器,便于調節液晶的電壓與電流。
(4)聲光報警模塊。為了能夠使酒精濃度的檢測產生更加具體的視聽感受,所以加上了聲光報警模塊。當所檢測的酒精濃度已經達到或超過所設定的閾值時,由蜂鳴器與LED燈所組成的模塊,就會產生蜂鳴器發出刺耳的聲音,led二極管發出紅光的警告。
4 軟件代碼調試
系統開始工作,對LCD液晶、閾值、IO口等數據進行初始化,初始化結束,程序進入循環,用MQ3采集酒精氣體,對測得氣體數值進行AD轉換,使得其數據在LCD上顯示,若酒精濃度大于閾值,會有聲光報警產生。
5 結論
由于本設計使用的是以單片機作為核心控制元件和靈敏的MQ-3氣敏傳感器,使本酒精濃度檢測系統具有功能強、性能可靠。電路簡單、成本低的特點,加上經過優化的程序,使其有很高的智能化水平。但在實際的操作中,發現氣敏傳感器濃度下降過快,不方便測量,沒有密閉的呼吸管,所測酒精濃度不準確等問題。接下來將以此為基礎,更加深層次的探究基于單片機酒精檢測系統設計過程,實現理論研究的應用價值。
參考文獻:
[1]何道清.傳感器與傳感器技術[M].科學出版社.
[2]張毅剛.單片機原理及應用[M].高等教育出版社.
[3]黃惠媛.單片機原理與接口技術[M].海洋出版社.
[4]萬福君,潘松峰.單片機微機原理系統設計及應用[M].合肥:中國科學技術大學出版社.
論文摘要:網絡的入侵取證系統是對網絡防火墻合理的補充,是對系統管理員安全管理的能力的擴展,可使網絡安全的基礎結構得到完整性的提高。通過采集計算機網絡系統的相關一系列關鍵點信息,并系統分析,來檢測網絡是否存在違反了安全策略行為及遭到襲擊的現象。隨著計算機的普及,有計算機引發的案件也越發頻繁,該文即針對計算機基于網絡動態的網絡入侵取證作進一步的探討。
計算機網絡的入侵檢測,是指對計算機的網絡及其整體系統的時控監測,以此探查計算機是否存在違反安全原則的策略事件。目前的網絡入侵檢測系統,主要用于識別計算機系統及相關網絡系統,或是擴大意義的識別信息系統的非法攻擊,包括檢測內部的合法用戶非允許越權從事網絡非法活動和檢測外界的非法系統入侵者的試探行為或惡意攻擊行為。其運動的方式也包含兩種,為目標主機上的運行來檢測其自身通信的信息和在一臺單獨機器上運行從而能檢測所有的網絡設備通信的信息,例如路由器、hub等。
1 計算機入侵檢測與取證相關的技術
1.1 計算機入侵檢測
入侵取證的技術是在不對網絡的性能產生影響的前提下,對網絡的攻擊威脅進行防止或者減輕。一般來說,入侵檢測的系統包含有數據的收集、儲存、分析以及攻擊響應的功能。主要是通過對計算機的網絡或者系統中得到的幾個關鍵點進行信息的收集和分析,以此來提早發現計算機網絡或者系統中存在的違反安全策略行為以及被攻擊跡象。相較于其他的一些產品,計算機的入侵檢測系統需要更加多的智能,需要對測得數據進行分析,從而得到有用的信息。
計算機的入侵檢測系統主要是對描述計算機的行為特征,并通過行為特征對行為的性質進行準確判定。根據計算機所采取的技術,入侵檢測可以分為特征的檢測和異常的檢測;根據計算機的主機或者網絡,不同的檢測對象,分為基于主機和網絡的入侵檢測系統以及分布式的入侵檢測系統;根據計算機不同的工作方式,可分為離線和在線檢測系統。計算機的入侵檢測就是在數以億記的網絡數據中探查到非法入侵或合法越權行為的痕跡。并對檢測到的入侵過程進行分析,將該入侵過程對應的可能事件與入侵檢測原則規則比較分析,最終發現入侵行為。按照入侵檢測不同實現的原來,可將其分為基于特征或者行為的檢測。
1.2 計算機入侵取證
在中國首屆計算機的取證技術峰會上指出,計算機的入侵取證學科是計算機科學、刑事偵查學以及法學的交叉學科,但由于計算機取證學科在我國屬于新起步階段,與發達國家在技術研究方面的較量還存在很大差距,其中,計算機的電子數據的取證存在困難的局面已經對部分案件的偵破起到阻礙作用。而我國的計算機的電子數據作為可用證據的立法項目也只是剛剛起步,同樣面臨著計算機的電子數據取證相關技術不成熟,相關標準和方法等不足的窘境。
計算機的入侵取證工作是整個法律訴訟過程中重要的環節,此過程中涉及的不僅是計算機領域,同時還需滿足法律要求。因而,取證工作必須按照一定的即成標準展開,以此確保獲得電子數據的證據,目前基本需要把握以下幾個原則:實時性的原則、合法性的原則、多備份的原則、全面性的原則、環境原則以及嚴格的管理過程。
2 基于網絡動態的入侵取證系統的設計和實現
信息科技近年來得到迅猛發展,同時帶來了日益嚴重的計算機犯罪問題,靜態取證局限著傳統計算機的取證技術,使得其證據的真實性、及時性及有效性等實際要求都得不到滿足。為此,提出了新的取證設想,即動態取證,來實現網絡動態狀況下的計算機系統取證。此系統與傳統取證工具不同,其在犯罪行為實際進行前和進行中開展取證工作,根本上避免取證不及時可能造成德證據鏈缺失。基于網絡動態的取證系統有效地提高了取證工作效率,增強了數據證據時效性和完整性。
2.1 計算機的入侵取證過程
計算機取證,主要就是對計算機證據的采集,計算機證據也被稱為電子證據。一般來說,電子證據是指電子化的信息數據和資料,用于證明案件的事實,它只是以數字形式在計算機系統中存在,以證明案件相關的事實數據信息,其中包括計算機數據的產生、存儲、傳輸、記錄、打印等所有反映計算機系統犯罪行為的電子證據。
就目前而言,由于計算機法律、技術等原因限制,國內外關于計算機的取證主要還是采用事后取證方式。即現在的取證工作仍將原始數據的收集過程放在犯罪事件發生后,但計算機的網絡特性是許多重要數據的存儲可能在數據極易丟失的存儲器中;另外,黑客入侵等非法網絡犯罪過程中,入侵者會將類似系統日志的重要文件修改、刪除或使用反取證技術掩蓋其犯罪行徑。同時,2004年fbi/csi的年度計算機報告也顯示,企業的內部職員是計算機安全的最大威脅,因職員位置是在入侵檢測及防火墻防護的系統內的,他們不需要很高的權限更改就可以從事犯罪活動。
2.2 基于網絡動態的計算機入侵取證系統設計
根據上文所提及的計算機入侵的取證缺陷及無法滿足實際需要的現狀,我們設計出新的網絡動態狀況下的計算機入侵的取證系統。此系統能夠實現將取證的工作提前至犯罪活動發生之前或者進行中時,還能夠同時兼顧來自于計算機內、外犯罪的活動,獲得盡可能多的相關犯罪信息。基于網絡動態的取證系統和傳統的取證系統存在的根本差別在于取證工作的開展時機不同,基于分布式策略的動態取證系統,可獲得全面、及時的證據,并且可為證據的安全性提供更加有效的保障。
此外,基于網絡動態的入侵取證系統在設計初始就涉及了兩個方面的取證工作。其一是攻擊計算機本原系統的犯罪行為,其二是以計算機為工具的犯罪行為(或說是計算機系統越權使用的犯罪行為)。系統采集網絡取證和取證兩個方面涉及的這兩個犯罪的電子證據,并通過加密傳輸的模塊將采集到的電子證據傳送至安全的服務器上,進行統一妥善保存,按其關鍵性的級別進行分類,以方便后續的分析查詢活動。并對已獲電子證據以分析模塊進行分析并生成報告備用。通過管理控制模塊完成對整個系統的統一管理,來確保系統可穩定持久的運行。
2.3 網絡動態狀況下的計算機入侵取證系統實現
基于網絡動態計算機的入侵取證系統,主要是通過網絡取證機、取證、管理控制臺、安全服務器、取證分析機等部分組成。整個系統的結構取證,是以被取證機器上運行的一個長期服務的守護程序的方式來實現的。該程序將對被監測取證的機器的系統日志文件長期進行不間斷采集,并配套相應得鍵盤操作和他類現場的證據采集。最終通過安全傳輸的方式將已獲電子數據證據傳輸至遠程的安全服務器,管理控制臺會即刻發送指令知道操作。
網絡取證機使用混雜模式的網絡接口,監聽所有通過的網絡數據報。經協議分析,可捕獲、匯總并存儲潛在證據的數據報。并同時添加“蜜罐”系統,發現攻擊行為便即可轉移進行持續的證據獲取。安全服務器是構建了一個開放必要服務器的系統進行取證并以網絡取證機將獲取的電子證據進行統一保存。并通過加密及數字簽名等技術保證已獲證據的安全性、一致性和有效性。而取證分析機是使用數據挖掘的技術深入分析安全服務器所保存的各關鍵類別的電子證據,以此獲取犯罪活動的相關信息及直接證據,并同時生成報告提交法庭。管理控制臺為安全服務器及取證提供認證,以此來管理系統各個部分的運行。
基于網絡動態的計算機入侵取證系統,不僅涉及本網絡所涵蓋的計算機的目前犯罪行為及傳統計算機的外部網絡的犯罪行為,同時也獲取網絡內部的、將計算機系統作為犯罪工具或越權濫用等犯罪行為的證據。即取證入侵系統從功能上開始可以兼顧內外部兩方面?;诰W絡動態的計算機入侵取證系統,分為證據獲取、傳輸、存儲、分析、管理等五大模塊。通過各個模塊間相互緊密協作,真正良好實現網絡動態的計算機入侵取證系統。
3 結束語
隨著信息科學技術的迅猛發展,給人們的生活和工作方式都帶來了巨大的變化,也給犯罪活動提供了更廣闊的空間和各種新手段。而基于網絡動態的計算機入侵取證系統,則通過解決傳統計算機的入侵取證系統瓶頸技術的完善,在犯罪活動發生前或進行中便展開電子取證工作,有效彌補了計算機網絡犯罪案件中存在的因事后取證導致的證據鏈不足或缺失。全面捕獲證據,安全傳輸至遠程安全服務器并統一妥善保存,且最終分析獲得結論以報告的形式用于法律訴訟中。但是作為一門新興的學科,關于計算機取證的具體標準及相關流程尚未完善,取證工作因涉及學科多且涵蓋技術項目廣,仍需不斷的深入研究。
參考文獻:
[1] 魏士靖.計算機網絡取證分析系統[d].無錫:江南大學,2006.
[2] 李曉秋.基于特征的高性能網絡入侵檢測系統[d].鄭州:中國信息工程大學,2003.
[3] 史光坤.基于網絡的動態計算機取證系統設計與實現[d].長春:吉林大學,2007.
一、改革方案
1.方案制訂
為了使每個學生都能在畢業設計中得到實在的鍛煉,目前,畢業設計(論文)基本實行單人單題目制度,學生在畢業設計(論文)過程中獨立完成自己的工作。這種主要的模式雖然有利于培養學生獨立解決問題的能力,但在協作能力的培養上卻有所不足。因此,試點班BG1001電氣工程及其自動化(試點班)嘗試通過相互協作的團隊合作模式,即2個學生相互合作、完成一個較大的綜合性題目的模式。指導教師選擇上盡量選擇具有一定硬件開發能力及具有較高學術造詣的教師,此次試點班指導教師配備了2名教授、5名副教授(高工)、2名講師。團隊合作模式的最主要特征就是個人的設計內容與他人的相互關聯,具有下列特點和要求:
(1)題目具有一定的綜合性或合作性,能培養學生的綜合能力、創新能力和合作精神。為了能夠滿足2個學生共同完成一個項目課題,選題就比較重要,需要滿足2個學生的工作量,又能彼此分工。本次選題要求能夠完成實物,并在正式答辯時能夠進行實物展示。
(2)題目來源多樣化、自由化。指導教師可以根據專業內容或自己的科研課題命題,也可結合學生的想法和思路與學生商議共同命題。例如:基于ARM的四軸飛行器姿態控制研究項目有學生自己提出。本次選題類型有硬件設計、PLC控制、基于單片機的開發、基于ARM的開發、基于DSP的開發、仿真設計等。
(3)團隊合作模式可以有三種方式:同一項目分工,可以一個硬件設計、一個軟件開發。例如:超低功耗無線車位探測控制系統設計研究、光伏最大功率跟蹤電路設計等項目就是采取該模式。同一項目可以不同方案實現。該方案在本次畢業設計中沒有團隊采用。同一項目,可以一個通過軟件仿真實現、另一個完成實物開發。
(4)要求教師對合作的兩個學生同時進行指導。除了按照統一的畢業設計(論文)管理規范給予指導外,還要針對相關聯和合作的內容,組織相關學生共同分析、探討題目完成中遇到的問題等。團隊合作模式的優點是:每個學生不僅在各自的研究內容中得到科學研究方式方法的培養和訓練,且能從相互間的配合和協作,培養學生的團結精神,為今后從事科學研究打下一定的基礎。
二、畢設執行情況
對于試點班的畢設執行情況,跟其他班的采取措施一致,同時進行。BG1001學生人數為43人,學生按照簽約單位要求,在簽約單位實習學生人數為29人。畢業實習單位主要有上海三菱電梯有限公司、上海阿爾斯通交通設備有限公司、上海振華港機重工有限公司中國電子科技集團公司第21研究所等17家單位。因此該班也存在著提前到崗的情況,給畢設工作的開展帶來不少的困難。1.開題報告2014年3月7日,電氣工程及其自動化專業舉行了2014屆本科畢業設計(論文)開題答辯,電氣系共有149位本科畢業生,系部組織了6個答辯小組。試點班的學生答辯時分配到各個小組,同一課題的學生分到同一組。由于試點班的學生是2個人一個題目,答辯時,可以兩個人一起進行答辯。這樣方便參加答辯的老師整體上把握學生的研究內容、工作量,及時指出不足。答辯老師肯定了試點班學生按新方式進行畢業設計。認為學生的分工比較明確,題目選取上也有一定的工作量和難度,適合學生開展此課題。開展畢設過程中,能把該專業學過的電路、電子技術、嵌入式開發語言等靈活運用,達到了開展畢設的目的。但同時,但也指出了一些同學的不足。試點班具體情況匯總如下:有的畢業設計(論文)研究目的、內容不明確以及課題范圍太廣,需要補學的東西較多,論文工作量偏大。例如基于ARM的四軸飛行器姿態控制研究,該課題涉及無線遙控、通訊,四個電機的驅動,飛行姿態的控制,工作量比較大,尤其是飛行姿態的控制涉及到空氣動力學的知識,而電氣工程及其自動化專業沒有學過這方面的課程,因此需要補學得知識就比較多,學生完成該設計的難度也會比較大。有的畢業設計(論文)研究內容稍簡單,難度偏低,工作量偏小,應增加其量程及控制功能。例如“基于單片機的電壓-電流轉換電路系統設計”,該題目主要是完成電壓-電流轉換,這個主要是運用運放及其反饋知識,相對來說比較簡單,但是如果能增加其量程的選擇、能夠有效的控制切換并進行良好的顯示,也能符合畢設的要求?!耙环N新型非接觸式鋼軌裂紋檢測系統”該題目需增加其巡檢功能,檢測系統不僅能在固定的位置檢測出裂紋,而且在移動中也能正常工作。
2.中期檢查為保證畢業設計質量,加強對畢業設計過程環節的監控,切實做好畢業設計工作,2014年4月18日,電氣系舉行了2014屆本科畢業設計(論文)中期檢查答辯,要求每一位畢業生進行PPT匯報答辯,并檢查了畢業設計任務書、畢業設計課題的進度、畢業設計(論文)教師指導記錄本、中期檢查報告等。電氣系中期答辯的分組跟開題報告答辯時一致,這樣參加答辯教師對學生所做的東西比較熟悉,能夠對學生現階段的成果進行點評和指導。經過答辯學生的宣講、答辯組老師的詢問和學生所交材料的檢查,發現學生的畢業設計還存在著一些問題。試點班總共不通過人數為7人。其中4人是缺席了中期檢查,三人應論文存在問題比較多,進度嚴重滯后而沒有通過答辯。缺席4人次也說明這個班的部分學生對待畢設的態度也不是很積極。存在問題:部分同學對畢業設計不夠重視,投入精力較少,在中期檢查中發現他們對研究內容尚不清楚,對畢業設計(論文)的要求理解不透徹,課題研究還處于起步階段,沒有真正突出重點。例如:光伏最大功率跟蹤電路設計論文,該論文沒有實際開展,對文獻綜述也比較簡單,對里面的重點技術MPPT也不是太了解,論文中期報告也沒有按照學校要求的格式撰寫。部分學生收集、整理、分析信息、資料的能力欠缺,畢業設計內容稍單薄,數據運算、分析、處理能力不夠,圖紙規范化程度低,設計實驗線路和搭建實驗裝置、實驗數據的處理(圖表,曲線)、實驗結果與討論能力稍欠缺。
3.全院畢業設計(論文)答辯2014年5月27日、30日、31日,電氣學院舉行了2014屆本科畢業設計(論文)答辯,要求每一位畢業生進行PPT匯報答辯,并檢查了畢業設計任務書、畢業設計(論文)等。具體情況匯總如下:本屆共有394位本科畢業生,學院組織了18個答辯小組,共有391位同學參加了答辯。其中3位同學(其中一位海外留學生)因為畢業設計(論文)沒有完成,故沒有參加答辯。經過答辯學生的宣講、答辯組老師的詢問和學生所交材料的檢查,答辯組老師認為大多數同學能在規定的時間內完成畢業設計任務陳述、基本上能圍繞主題展開,概念基本清楚。試點班學生基本按照預先的要求完成了實物,14個作品進行了展示。在參加首次答辯的391位同學中,最后經過答辯組專家的一致推薦有38位同學(其中試點班學生9名)的畢業設計被評為電氣學院優秀畢業設計,試點班學生約占23.7%。經過電氣學院學術委員會的選優答辯、討論研究,最終推薦8位同學(其中試點班學生2名,約占25%)參加學校的公開答辯,最終試點班學生一名獲得三等獎,一名獲得優秀獎。
三、結論
關鍵詞:地址解析協議;病毒;入侵檢測系統
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2008)22-644-02
ARP Virus Intrusion Detection System
ZHAO Jie,ZHANG Huai-qiang,HE Wei-min
(East China Institute of Technology Department of Computer and Communication,Fuzhou 344000,China)
Abstract:As many of the papers mentioned,ARP virus raging in the campus network.According to ARP virus attack principle and the implementation process of ARP,this paper presents an ARP virus intrusion detection system.This system works in a protected network segment switch and accomplishes the alarm, the virus positioning, and other functions, but also has very good extension and price-performance ratio. Therefore,this system has a good practical value.
Key words:ARP;virus;IDS
1 引言
ARP病毒近些年在各局域網頻繁發生,ARP病毒以及其各種變種大規模爆發,直接影響到了局域網的正常運行。其狀況為,當局域網內某臺主機運行ARP欺騙的木馬程序時,會欺騙局域網內所有主機和路由器,讓所有上網的流量必須經過病毒主機。然后病毒主機就會經常偽造斷線的假象。現在市面上所能見到的針對于ARP病毒的防治軟件多是在單機上面運行或者是在路由器或者交換機上面嵌入程序,如若發現病毒則切斷其端口,達到不繼續向局域網其他單機發包的目的。系統管理員只能待事發后去檢查單機、路由器或者交換機才能了解單機的中毒情況。并不能直接在交換機上面獲得單機感染ARP病毒的信息。這使得管理員處于被動狀態。而此ARP的入侵檢測系統非但可以切斷其端口,還能及時報警并產生報警信息,給管理員一個很明確的指引。
2 故障原因及原理
2.1 ARP地址解析協議
地址轉換協議(Address Resolution Protocol,ARP)[1]是用來實現 IP 地址與本地網絡認知的物理地址(以太網 MAC 地址)之間的映射。IP數據包常通過以太網發送。以太網設備并不識別32位IP地址:它們是以48位以太網地址傳輸以太網數據包的。因此,IP驅動器必須把IP目的地址轉換成以太網目的地址(即目標主機的MAC地址)。
2.2 ARP病毒攻擊原理
ARP協議的基礎是信任局域網內所有的人,那么就很容易實現在以太網上的ARP欺騙。
ARP工作時,送出一個含有所希望的IP地址的以太網廣播數據包。目的地主機,或另一個代表該主機的系統,以一個含有IP和以太網地址對的數據包作為應答。ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的順利進行。
每臺安裝有TCP/IP協議的電腦里都有一個ARP緩存表,表里的IP地址與MAC地址是一一對應的。例如:主機IP地址MAC地址為A(192.168.1.1-MACa)、B(192.168.1.2-MACb)、C(192.168.1.3-MACc)。正常情況下A和B之間進行通訊,A發送廣播請求B來應答(假設現在C已經感染了ARP病毒),請求返回B的MACb地址。然而此時C向A發送一個自己偽造的ARP應答,而這個應答中的數據為發送方IP地址是192.168.1.2,但是 MAC地址本來應該是MACb,這里被偽造成了MACc。當A接收到C偽造的ARP應答,就會更新本地的ARP緩存(A被欺騙了),這時B就偽裝成C了。同時,C同樣向B發送一個ARP應答,應答包中發送方地址為192.168.1.1(A的IP地址),MAC地址是MACc,當B收到C偽造的ARP應答,也會更新本地ARP緩存。這樣C就完成了對A、B的欺騙。當感染病毒的主機大量向局域網中發送虛假的ARP信息后,就會造成局域網中的網絡的崩潰。
3 入侵檢測系統設計
3.1 入侵檢測系統概述
在這里首先介紹下IDS。入侵檢測系統(IDS是英文“Intrusion Detection Systems”的縮寫)[2],專業上講就是依照一定的安全策略,對網絡、系統的運行狀況進行監視,盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網絡系統資源的機密性、完整性和可用性。
有些的地方做了這樣的很恰當的比喻:假如防火墻是一幢大樓的門鎖,那么IDS就是這幢大樓里的監視系統。一旦小偷爬窗進入大樓,或內部人員有越界行為,只有實時監視系統才能發現情況并發出警告。
不同于防火墻,ARP的IDS入侵檢測系統是一個監聽設備,沒有跨接在鏈路上,也不需要網絡流量流經它。因此,對ARP的IDS的部署則是掛接在流量都流經的鏈路上。因此,ARP的IDS本文中選擇放置在交換機上面,這里包括①服務器區域的交換機②Internet接入路由器之后的第一臺交換機③局域網交換機上。
同時ARP的IDS是個監控系統,可以自行選擇合適的,或是符合需求的,比如發現規則或監控不完善,可以更改設置及規則,或是重新設置。
3.2 IDS設計
本系統總共分為六大模塊,建靜態表、采集數據、數據匹配、定位、報警設置、延時設置。
1)建靜態表,靜態連表模塊是ARP入侵檢測設備初始化的時候創建的,在創建的時候默認為局域網內是可信的。他是根據從交換機上面采集到的ARP報文來建表的。(其結構如圖1所示)
■
圖1 IDS中的ARP信息表與ARP信息控制表圖2 在以太網上使用時ARP請求或回答的格式
關鍵詞:無損檢測 路面檢測 雷達波
一、無損檢測技術及原理
1.超聲波無損檢測技術
超聲波是一種頻率高于人耳能聽到的頻率的聲波,它在傳輸過程中服從于波的傳輸規律。超聲波路面檢測技術主要是通過發射超聲波到材料介質,接收反射波的相關參數,進而判斷結構內部破損情況的一種新型無損檢測方法。
2.激光檢測技術
激光檢測技術是近幾十年來發展起來的新型無損檢測技術,它之所以能得到廣泛應用,主要是由于激光具有高亮度和分辨率,好的方向性、相干性、衍射性等特點,激光技術在路面檢測中的應用主要利用激光的上述的特性。
3.圖象技術
圖象技術包括紅外成像技術和激光全息圖像技術。前者主要是利用不同材料介質導熱性能不同的原理,利用高精度的熱敏傳感器可以檢測結構物內部的熱傳導規律和溫度場分布狀況,將檢測得到的數據圖象化,從而將結構內部狀況呈現出來。
4.頻譜分析技術
頻譜分析檢測技術的基本原理是分析在不同介質中傳播表面波的頻率特性。在路面結構表面用一力錘施加瞬時的垂直沖擊,就可以產生一組以振源為中心的具有各種頻率成分并沿地表一定深度向四周傳播的瑞雷面波,通過調整力錘重量或不同的錘頭可以獲得含有各種頻率成分的瑞雷面波信號,在不同位置設置傳感器可以檢測到波傳播的頻率,借助于頻域的互譜分析和相干分析技術,可以達到測試不同深度分層介質力學參數的目的。
二、無損檢測技術的意義
眾所周知,傳統的方法是根據規程隨機選點,鉆孔取樣、進行室內分析處理,從中獲取各種工程參數。然而,這種常規方法存在一定的局限性,因此,如果能夠研究開發出無損、快速、直觀、能顯示道路內部狀態的檢測設備和技術手段,必將使道路建設質量和養護管理水平進人一個新的水平。開展路面無損檢測與評價技術研究,將在控制道路施工質量、深入認識路面長期使用性能、改善路面設計、優化道路改造方案及提高路網養護水平等方面具有重要意義。
三、路面雷達測試
雷達發射電磁脈沖,并在較短時間內穿透路面,脈沖反射波被無線接收機接收,數據采集系統記錄返回時問和路面結構中的不連續電介質常數的突變情況。路面各結構層材料的電介質常數明顯不同,因此,電介質常數突變處,也就足兩結構層的界面。根據測知的各種路面材料的電介質常數及波速,則可計算路面各結構層的厚度或給出含水量、損壞位置等資料。探地雷達檢測瀝青路面厚度,路面脫空、裂縫、陷落、空澗等病害。其檢測速度可達80km/h以上,最大探測深度大于60cm。目前在公路無損檢測方面,探地雷達已取得了較好的效果,而且還有更為廣闊的應用前景。路面雷達的測試速度與采樣頻率直接相關,通常約60km/h左右??梢哉f,路面雷達為路面厚度測試、相對高含水區域檢測、結構層完整性判定等提供了難以替代的手段。目前的路面雷達在瀝青砼面層厚度檢測上的精度約為3%,在水泥砼面層厚度檢測上的精度約為5%。路面雷達的應用,除了雷達天線本身的精度外,后處理軟件也非常關鍵,可以說,設備提供了檢測的手段,而軟件決定了應用的廣度和深度,應當引起國內用戶足夠的重視。另外,根據雷達測試數據分析路面結構的壓實度和含水量也是一個研究方向,目前國內尚沒有見到公開發表的實際應用情況的論文或報告。數據分析與評價目前我國的公路科研和管理部門在綜合各項檢測指標,分析路面病害原因,評價其使用性能,并提出相應的養護措施方面已經建立了自己的體系。但近年來早期建設的道路開始進入了大中修或改建的高峰期,新建高速公路的一些路段也出現了早期損壞;與此同時,新型檢測設備不斷涌現,提供了更豐富、更精確的信息。因此,如何更好地利用自動化的無損檢測技術和分析方法,評價路面使用性能,深入分析病害產生的原因,以提出經濟上優化、技術上合理可行的維修方案,對于創造更好的社會效益和經濟效益是至關重要的。
四、路面雷達檢測系統設計
目前國內使用的路用雷達檢測系統主要是靠引進外國的設備,費用昂貴,而該項檢測技術目前在國內外路面結構質量無損檢測中有著廣闊的應用前景和工程實用價值,所以開發研制雷達檢測系統具有重要的實際應用價值。
1.系統設計主要結構及功能
路面雷達檢測系統主要硬件結構主要由固體共振腔、發射與接收天線、時窗記錄儀、數字處理與波形顯示、打印等部分組成。
1)第一部分是固體共振腔。這是雷達的核心部件,產生脈沖高頻電磁波,它是一種特制的固體共振腔,產生的頻率可達到2GHz以上。
2)第二部分是天線。它分發射天線與接收天線兩部分,發射天線是將波源的高頻電磁波定向向路基路面發送的主要器件,要求定向性好、發射穩定、功損小,這是一般材料天線所達不到的。
3)第三部分是時窗記錄器。是發射記時脈沖的主要器件,又稱時間窗,采樣收發時間,完成雷達測量時間的主要工作。
4)第四部分是計算機數字處理與波形顯示。它能直觀、可視地將處理數據以三維波形圖形式顯示在屏幕上。
2.硬件設計實現的要點
由于雷達波本身穿透能力強,在雷達測厚方面可以滿足不同探測深度的要求。從公路需求方面來講,測厚時更關注路面層的測量精度問題,因為測量的厚度越淺,對檢測系統的分辨力要求越高,設計時必須考慮這一點。
1)固體振蕩器的選擇
雷達源是雷達檢測技術的核心部件。它主要由體效應管、諧振空腔、散熱器以及短路活塞等組成晶體效應振蕩器,也叫固體振蕩器。要求共振腔振源穩定、壽命長、激發的頻率能滿足測試精度要求。
2)發射接收天線的選擇
雷達天線過去用于軍事為多,天線體積大、質量重,顯然不能滿足路基路面的檢測需要。因而,對于公路測試用的天線需要專門設計。公路型天線一般為小型,要求損耗小,發射穩定,接收不失真,對于不同的用途,需要使用不同的工作頻率。
3)抗干擾處理技術
抗干擾處理技術也是一項重要的內容。從硬件設計來說,要求雷達天線特制成空氣耦合聚焦型,并做成橫向電磁波喇叭型,這種設計主要考慮到天線工作時需要懸空,電磁波發射后遇到空氣會影響發射與接收器品質。
4)時間記錄器的設計
時間記錄器的設計與測量深度有關,一般根據測量深度來考慮,雷達探測深度愈深,其時間記錄器設計相應亦愈長,探測深度愈淺,則時間記錄器設計相應亦愈短。由于時窗記錄器測量時間的精度直接影響到測量深度的準確性,所以設計時應考慮將其設計成可調的,能夠根據測量深度的不同選用相應測量時間檔,以滿足測量精度的要求。
關鍵詞:計算機,網絡安全,防火墻
隨著計算機網絡的廣泛應用,網絡安全問題日漸突出。網絡具有跨國界、無主管、不設防、開放、自由、缺少法律約束力等特性,網絡的這些特性顯示了它的許多優點,但同時也使它容易受到來自各方面的入侵和攻擊。如果不很好地解決這個問題,必將阻礙計算機網絡化發展的進程。
1 網絡安全概述
網絡安全從本質上來講就是網絡上的信息安全,指網絡系統中流動和保存的數據,不受到偶然的或者惡意的破壞、泄露、更改,系統能連續正常的工作,網絡服務不中斷。從廣義上來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。
2 網絡安全的威脅因素
歸納起來,網絡安全的威脅主要有:
(1)網絡協議的局限性?!nternet的基石是TCP/IP協議簇,該協議簇在實現上力求效率,而沒有考慮安全因素,因為那樣無疑增大代碼量,從而降低了TCP/IP的運行效率,所以說TCP/IP本身在設計上就是不安全的。并且,由于TCP/IP協議是公布于眾的,若人們對TCP/IP協議很熟悉,就可以利用它的安全缺陷來實施網絡攻擊。
(2) 人為的無意失誤。如操作員安全配置不當造成的安全漏洞,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。雖然網絡中設置了不少保護屏障,但由于人們的安全意識淡薄,從而使保護措施形同虛設。例如防火墻,它是一種網絡安全保障手段,是網絡通信時執行的一種訪問控制尺度,其主要目的就是通過控制入、出一個網絡的權限,并迫使所有的連接都經過這樣的檢查,防止一個需要保護的網絡遭受外界因素的干擾和破壞。如有人為了避開防火墻服務器的額外認證,進行直接的PPP連接,就會使防火墻失去保護作用。
(3)計算機病毒的危害。 計算機病毒是一個能夠通過修改程序,把自身復制進去進而去傳染其它程序的程序。它并不獨立存在,而是寄生在其他程序之中,它具有能自我“復制”并能“傳播”這一基本特征,并在計算機網絡內部反復地自我繁殖和擴散,危及網絡系統正常工作,最終使計算機及網絡系統發生故障和癱瘓。目前全世界的計算機活體病毒達14萬多種,其傳播途徑不僅通過軟盤、硬盤傳播,還可以通過網絡的電子郵件和下載軟件傳播。隨著計算機應用的發展,人們深刻地認識到病毒對計算機信息系統造成嚴重的破壞。
(4) 黑客的威脅和攻擊。 這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為2種:一種是網絡攻擊,以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網絡偵察,他是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得對方重要的機密信息。這2種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄露。網絡軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。黑客入侵的例子枚不勝舉,從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
3計算機網絡安全防范措施
針對網絡系統現實情況,處理好網絡的安全問題是當務之急。為了保證網絡安全采用如下方法:
(1)配置防火墻。防火墻將內部網和公開網分開,實質上是一種隔離技術。它是網絡安全的屏障,是保護網絡安全最主要的手段之一。免費論文。利用防火墻,在網絡通訊時執行一種訪問控制尺度,允許防火墻同意訪問的人與數據進人自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客隨意訪問自己的網絡。防火墻是一種行之有效且應用廣泛的網絡安全機制,防止Internet上的不安全因素蔓延到局域網內部,所以,防火墻是網絡安全的重要一環。免費論文。
(2)安裝防病毒網關軟件。防病毒網關放置在內部網絡和互聯網連接處。當在內部網絡發現病毒時,可能已經感染了很多計算機,防病毒網關可以將大部分病毒隔離在外部,它同時具有反垃圾郵件和反間諜軟件的能力。當出現新的病毒時,管理員只要將防病毒網關升級就可以抵御新病毒的攻擊。
(3)應用入侵檢測系統。入侵檢測技術是近20年來出現的一種主動保護自己免受黑客攻擊的新型網絡安全技術。它能夠檢測那些來自網絡的攻擊,檢測到超過授權的非法訪問。一個網絡入侵檢測系統不需要改變服務器等主機的配置。由于它不會在業務系統的主機安裝額外的軟件,從而不會影響這些機器的CPU、I/O與磁盤等資源的使用,不會影響業務的性能。它從系統運行過程中產生的或系統所處理的各種數據中查找出威脅系統安全的因素,并對威脅做出相應的處理。免費論文。入侵檢測被認為是防火墻之后的第二道安全閘門,它在不影響網絡性能的情況下對網絡進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。在網絡中同時采用基于網絡和基于主機的入侵檢測系統,則會構架成一套完整立體的主動防御體系。
(4)利用網絡監聽維護子網系統安全。對于網絡外部的入侵可以通過安裝防火墻來解決,但是對于網絡內部的侵襲則無能為力。在這種情況下,可以采用對各個子網做一有一定功能的審計文件,為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序。該軟件的主要功能為長期監聽子網絡內計算機間相互聯系的情況,為系統中各個服務器的審計文件提供備份。
(5)采用漏洞掃描技術。漏洞掃描是針對特定信息網絡中存在的漏洞而進行的。信息網絡中無論是主機還是網絡設備都可能存在安全隱患,有些是系統設計時考慮不周而留下的,有些是系統建設時出現的。這些漏洞很容易被攻擊,從而危及信息網絡的安全。漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。它的具體實現是安全掃描程序,掃描程序可以在很短的時間內查出現存的安全脆弱點。掃描程序開發者利用可得到的攻擊方法,把它們集成到整個掃描中,掃描后以統計的格式輸出,便于參考和分析。
(6)應用數據加密技術。數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。
(7)常做數據備份。由于數據備份所占有的重要地位,它已經成為計算機領域里相對獨立的分支機構。時至今日,各種操作系統都附帶有功能較強的備份程序,但同時也還存在這樣或那樣的缺陷;各類數據庫管理系統也都有一定的數據復制的機理和功能,但對整個系統的數據備份來說仍有不夠完備之處。所以,若想根本解決整個系統數據的可靠備份問題,選擇專門的備份軟、硬件,建立專用的數據備份系統是不可缺少的。
結語
隨著網絡的迅速發展,網絡技術的日漸更新,網絡時代的計算機信息安全越來越重要,網絡安全是一個系統的工程,需要仔細考慮系統的安全需求,并將各種安全技術結合在一起,才能生成一個高效、通用、安全的網絡系統。
f參考 文 獻 ]
[1盧開澄:《計算機密碼學一計算機網絡中的數據預安全》(清華大學出版社1998).
[2余建斌:《黑客的攻擊手段及用戶對策》(北京人民郵電出版社1998).
[3〕蔡立軍:《計算機網絡安全技術》(中國水利水電出版社2002).
[41鄧文淵、陳惠貞、陳俊榮:(ASP與網絡數據庫技術》(中國鐵道出版社2003.4).
關鍵詞:給排水設計 水資源利用 可持續發展
中圖分類號: S276文獻標識碼:A 文章編號:
引言:
隨著經濟的發展與社會的進步,人們的生活水平不斷提高,對生活與居住環境也有了更高的要求,世界范圍內所提倡的綠色節能生活以及可持續發展的觀念深入人心,人們開始對建筑設計給予了更多的關注,傳統的建筑給排水設計中所存在的不足慢慢凸顯出來,并且其設計已不能滿足人們對于節能的要求,建筑給排水設計如何在新形勢下進行更加科學合理的設計,提高水資源利用率,緩解城市用水緊張的局面,是擺在設計者面前的一個大問題。
一、建筑給排水設計的主要內容
建筑給排水系統設計是整個城市建筑設計的一個重要組成部分,城市給排水系統設計是一個包括供水系統設計、排水系統設計以及循環水系統設計的一個系統化工程,通過對給排水系統的合理設計,使水資源在收集、供給、凈化、使用、以及排放各環節中實現相互協調,給排水建筑施工提供科學合理的依據,減少水資源的浪費,使水資源得到合理的利用。
由于城市是一個較大的系統,對其建筑進行管理的難度也相對較高,為了便于建筑給排水系統的設計與運行過程中的管理,目前的建筑給排水設計從大的方面來說可以將其劃分為整體給排水設計中的給排水設計、某一區域設計中的給排水設計、某一區域的詳細設計三個方面,設計的主要內容包括給排水系統的整體布局、給排水體制的確定、城市給排水總量預測以及排水范圍的確定。而排水系統的整體布局有具體包括建設的規模與用地的確定、給排水工程位置確定以及污水污泥的處理與處理程度。通過總體設計與分區域設計的結合,為城市給排水系統的完善提供依據。
二、建筑給排水設計中所存在的缺陷
1. 給排水設計在管理方面存在不合理之處
城市在用水管理上的信息傳遞不及時也給給排水設計帶來了很大的困難,在我國大部分地區由水利局、環保局以及市政等不同部門對給排水設施進行管理,由于各部門之間的聯系不夠、工作人員的責任分配不明確以及相關管理法規不健全,導致給排水系統中存在諸多缺陷以及當新情況出現時不能及時采取有效措施進行解決。
2. 給排水設計缺乏科學的依據,
進行給排水系統合理設計的前提是要由科學、準確的數據來作為依據,給排水系統設計的基礎性工作是收集相關指標、基礎數據以及所需的分析工具,而在這其中,水量預測與水平衡分析是整個基礎性工作的核心。目前我國進行水量預測工作參照的城市給排水規范中的相關規定,但是現階段我國在水量預測方面還是存在著明顯的缺陷,不論在總體還是區域層次上沒有完善的檢測系統來對用水工藝、用水器具以及用水行為進行有效的檢測管理;對水資源利用缺乏結構性與綜合性的分析;在新型用水技術方面的投入還不夠。
3. 給排水系統設計跟不上城市整體建設設計的步伐
就目前來說,我國現階段在給排水系統的設計上還面臨著諸多問題,與世界發達國家的給排水設計水平相比還存在著較大的差距,給排水設計的不完善也給給排水系統的施工帶來了一定的難度,使城市基礎設施建設不能與城市的整體發展速度與規模相協調,落后于城市的整體建設步伐,同時也在一定程度上影響了社會的整體建設與發展。對于公路來說,往往會出現排水施工的設計跟不上道路建設的施工進度,此外有的排水設計圖紙雖然已經設計完畢,但是在具體施工過程中由于某些原因需要進行修改,影響了施工進度,給使工期延長,同時也給施工帶來了一定的困難。另外由于排水設計的滯后,也造成了一些施工項目沒有按照設計圖標要求進行施工,設計的指導作用并沒有得到充分體現。
三、合理進行建筑給排水設計的措施
1. 運用相關法律法規的實施完善我國的給排水體制
目前我國的給排水設計存在著諸多的問題,給排水體制規劃不夠完善,嚴重的影響了我國對資源的合理有效利用,在一定程度上制約著我國經濟社會的健康順利發展。對此我國應通過立法、制定相關法規,建立完善的給排水制度與管理體系,明確管理范圍,問題落實到具體責任人,同時加大對給排水工程建設的監督管理力度,引導更多的人來對水資源的使用與管理進行監督,樹立全社會的合理用水意識。
2. 實現給排水設計與城市整體設計的協調
基于城市水系統對于城市整體發展的重大影響,因此在進行給排水系統設計時應綜合考慮多方因素,使其與城市整體發展相協調,這對于推動城市的健康快速發展具有重要的意義。城市的水系統規劃設計是對城市的用水、供水、排水以及污水處理等因素進行綜合布置,目的是實現水資源的合理利用。在具體實施中,應按照城市水資源利用的總體規劃設計,以可持續發展觀為指導加強城市水資源利用的專項規劃設計,包括地面水、地下水等水資源的平衡利用;供水、排水以及污水處理再利用等平衡;節水計劃與污水處理再利用規劃設計;水的循環利用計劃、水工程的設施規模與布局等。針對目前我國水資源利用中的計劃不協調與管理不統一問題,在進行給排水設計時要注意供水、排水以及污水處理的協調發展,確定水資源利用的詳細實施與管理方案。
3. 合理進行用水規模預算
水量預算主要包括總體設計階段的水量預測、總體設計階段的污水水量預測、分區設計階段的水量預測、詳細設計階段的水量預測。隨著經濟發展速度的加快,工業、生活、建設等的用水量都在逐漸提高,城市供水量的增長也與過去有了不同,因此在進行用水規模預算時應根據城市規劃的具體用水情況來進行。
4. 給排水系統的設計應以實現可持續發展為指導
自然界的發展都有其必然的規律,水資源也是一樣,在自然界中,給水與排水是一個統一體,人在對水資源進行利用時也應遵循這一規律,以科學發展觀為指導,及時將用過的誰進行處理,實現水資源的循環利用。
總結:
給排水系統作為整個城市的重要組成部分,其設計規劃是否合理對城市能夠實現健康長遠的發展有著重大的影響。在進行給排水設計時應結合城市建設的具體情況,綜合考慮各方因素,設計出符合城市發展與人們生產生活的給排水系統,實現水資源的合理有效利用,從而進一步推動社會的發展。
參考文獻:
[1]陳俸文,張真真.簡述現代化城市中建筑給排水設計[C].河南省土木建筑學會2009年學術年會論文集,2009-07-01.