防火墙的历史与发展

防火墙的历史与发展（精选十篇）

防火墙的历史与发展 篇1

1 防火墙

1.1 什么是防火墙

防火墙 (Firewall) 简单的讲就是一个软件和硬件组成的一款安全设备。它的目的就是将内部网络和Internet网络进行一个逻辑的隔离, 以保障内部网络数据的私有性和安全性。它通过对数据包五元组以及状态信息等信息检测, 从根本上控制了非法数据流的流入或者流出, 通过对内网和外网的监管和限制, 有效地保障内外网的网络安全, 从根本上制止了不可预测的破坏和入侵行为。

1.2 防火墙技术

防火墙技术当中最主要的技术有两种, 一种是包过滤技术, 一种是状态监测技术。本部分会主要分析一下包过滤技术和状态技术的实现原理。

什么是包过滤技术呢?其实包过滤技术的实现原理合适比较简单的。在IP网络中进行数据通讯, 必须确定的是五元组 (源IP地址、目的IP地址, 源端口、目的端口以及协议) , 而包过滤技术也正是建立在五元组的基础上, 主要针对于TCP/IP协议栈的三层和四层。我们可以设定一系列的包过滤规则, 当一个数据包进来的时候, 包过滤机制首先回去检查它的IP报头中的五元组信息, 一旦匹配了某个包过滤策略, 那么就会执行相应的动作 (通过、丢弃或者记录日志) 。包过滤对用户来说是透明的, 而且它是目前为止一种简单有效的安全控制手段。由于包过滤技术主要是针对TCP/IP协议的三、四层, 因此针对一些更高层面的入侵或者攻击行为就显的有些力不从心了。

状态检测技术主要针对的是TCP协议, 因为TCP在通信的过程中是需要三次握手建立连接的。当防火墙收到一个初始化的SYN请求报文, 防火墙会依照规则策略对此报文进行检查, 如果没有匹配规则, 则发送一个RST置位的报文。当该报文匹配了规则, 本次回话的记录就会存在于状态检测表里面, 当下次接收到一个数据包的时候, 就回去查找是否有相应的回话, 而不是直接查找规则, 因此使得防火墙的处理性能大大提高。

2 防火墙的不足之处

在企业网的部署当中, 防火墙一般都会作为网络的出口设备, 抵御来自外部的攻击。但是, 随着互联网技术的飞速发展, 黑客的攻击技术也达到了前所未有的高度。他们可以通过攻击一些开放端口, 或者伪装攻击报文等技术, 轻而易举的绕过传统防火墙的检测。据不完全统计, 目前大多数的网络攻击事件都是针对应用层的, 如常见的DDo S僵尸网络攻击, 这些攻击报文和正常的访问流量没有什么区别。由此我们可以得出, 传统防火墙已经没法应对当下强度大、危害深的网络攻击。其不足主要表现在以下五个方面:

1) 面向服务的架构及Web2.0的广泛应用, 大量应用建立在HTTP等基础协议之上, 而基于端口及IP的处理机制传统防火墙, 无法有效识别和管理这些应用, 更无法检查应用中附带的威胁代码。

2) 传统防火墙, 无法检测出加密流量。比如防火墙无法迅速截获SSL数据流并对其解密, 无法阻止应用程序的攻击, 有些防火墙, 根本就不提供数据解密的功能。不仅如此, 对于程序加密的数据流, 防火墙也无法识别

3) 越来越多的新型安全威胁如社交网络蠕虫、僵尸网络等传播渠道变得越来越隐蔽, 安全威胁也越来越智能化, 传统防火墙无法有效发现和阻止这些威胁。

4) 在网络中, 传统防火墙主要是基于三层包过滤和四层状态监测等防护技术, 无对应用进行有效地监控和管理, 如P2P软件、视频、炒股、游戏等软件。因此, 诸多应用成了网络安全当中难以监控的区域。

5) 随着网络带宽的迅速增长, 主流网络带宽已经从千兆时代进入到万兆甚至十万兆时代, 传统防火墙无法提供足够的性能和扩展性来应对这种变化。

3 下一代防火墙

面对如此多的网络安全的防护死角, 防火墙必须改进, 才能更主动的阻止新的威胁 (如僵尸网络和定位攻击) 。随着攻击变得越来越复杂, 必须更新防火墙和入侵防御系统 (IPS) 来保护业务系统。

3.1 什么是下一代防火墙

下一代防火墙 (NGDW) 应运而生, 它是执行传输流深度检测和阻止攻击的线速集成平台。那么到底什么是下一代防火墙呢?也许目前很难给出下一代防火墙一个完整的定义, 但是我们可以通过对传统防火墙的缺陷与不足的理解, 和我们对下一代防火墙在一些功能点上的突破的综合考虑, 可以简单的理解下一代防火墙就是一个集传统防火墙、入侵防护系统和深度包检测技术为一体的高性能网络安全设备, 它主要具备以下功能:

1) 线速的处理能力:下一代防火墙应不影响网络正常运行的情况下进行嵌入式配置。换言之, 下一代防火墙需要具备线速的网络处理性能, 从而可以实现无缝的部署于现有的用户网络中。

2) 传统防火墙的功能:要替代传统的防火墙产品, 下一代防火墙就应当具备传统状态监测防火墙所应当具备的全部功能, 其中包括包过滤, NAT, 状态监测, VPN等功能。

3) 高度融合的IPS能力:所谓高度融合IPS能力, 并不是简单的将IPS功能模块加入到下一代防火墙产品中去, 而是要通过一体化引擎, 一体化安全策略框架等技术实现IPS策略与传统安全策略的融合, 从而最大化的保证系统运行效率。

4) 应用可视和身份鉴别能力:下一代防火墙要具备极强的应用可视能力, 用户身份鉴别能力, 以及将应用识别及身份鉴别与安全策略整合的能力, 这样才真正做到辨别“谁在什么地方访问了什么应用。

3.2 入侵防御系统

入侵防御系统 (IPS, Intrusion Prevention System) 是在防火墙和入侵检测系统 (IDS, Intrusion Detection Systems) 的基础上发展起来的。入侵防御系统区别与入侵检测系统最大之处就是, 如果一旦有数据流匹配了入侵防御系统的规则, 就认定该数据流有入侵企图, 它会立即产生告警信息, 同时执行动态的阻断以及防护等策略, 它不会让攻击报文流进企业内网, 而不仅仅是产生告警信息。在以前, 入侵检测系统导致的结果往往是网络管理员明知道自己的网络遭受到入侵或者攻击, 却无能力。虽然, IPS的出现, 为网络的安全防护带来希望, 但是其发展仍存在缺陷, 主要有三点:

1) 误报率偏大。IPS继承了IDS采用规则匹配的技术, 来对威胁进行识别。但是传统的IDS也存在着一些缺陷, 比如经常会产生一些误报, 但是随着从IDS到IPS的发展当中, 这个致命的问题依旧没有被完全解决。而且误报对于IPS来说更加的可怕, 它会把正常用户的访问流量拒绝掉, 从而成为IPS最大的缺陷。

2) 应用效果不明显。IPS之所以能都识别威胁, 有效地防范攻击, 主要是依据特征库, 它需要及时的搜集攻击特征, 并为IPS升级特征库。但由于特征收集的难度大, 从而导致了特征库版本低, 对于新型攻击往往没有效果。再者, 目前频发的DDo S攻击事件中, 黑客攻击时所发送的数据报文和正常报文没有差别, IPS没法准备识别这种攻击意图, 从而成为其发展的另一大瓶颈。

3) 性能消耗严重。IPS一般都是串联在网络当中, 基本上所有的数据报文都要穿越IPS, 如果防护的应用变多, IPS设备的CPU和内存的使用率会急速上升。可也导致了IPS空有一身本领却受限于自身性能, 成为IPS发展的又一大缺陷。

3.3 深度包检测

传统防火墙对于数据包的检测主要是通过五元组和状态检测, 随着网络的不断发展, 该检测已无法满足人们对于能够识别的要求。深度包检测 (DPI, Deep Packet Inspection) 技术很好的解决了这个问题, 深度包检测可以针对网络数据流提供精准识别, 从而完成对应用的控制, 因此保障网络资源的安全性和可用性。

深度包检测技术对数据包头或有效载荷所封装的内容进行分析, 从而引导、过滤和记录基于IP的应用程序和Web服务通信流量, 其工作并不受协议种类和应用程序类型的限制。深度包检测技术能够深入分析IP、TCP和UDP通信流量的内容, 当数据流经过管理设备时, 将其重新组合, 从而得到整个应用程序的内容, 然后按照定义的策略进行阻断或者放行的操作。

深度包检测引擎以基于指纹匹配、启发式技术、异常检测和统计学分析等技术的规则集, 决定如何处理数据包。例如, 检测引擎将数据包载荷中的数据与预先定义的攻击指纹进行对比, 以判定数据传输中是否含有恶意攻击行为, 同时引擎利用已有的统计学数据执行模式匹配, 辅助这种判断的执行。利用深度包检测技术可以更有效的辨识和防护缓冲区溢出攻击、拒绝服务攻击、各种欺骗性技术以及木马、蠕虫病毒等。

4 下一代防火墙的发展趋势

随着云计算技术的发展以及它与虚拟化技术已经由理论研究逐步走向实践, 云计算和虚拟化技术会得到更广泛的应用, 网络也将面临前所未有的复杂性挑战。对于下一代防火墙将会面临更多新的安全需求, 主要体现在: (下转第4383页) (上接第4349页)

1) 安全技术如何与虚拟化技术融合。

数据中心逐渐向虚拟化的发展, 必然要求下一代防火墙需要具备虚拟化防护的能力, 比如如何让防火墙能够与服务器虚拟层沟通, 进而能够针对每一台虚拟机器的流量做扫描与阻挡等。

2) 新型攻击的出现给防御带来了挑战。

面对不断出现的新的攻击方式及漏洞情况, 下一代防火墙需要持续且快速得更新其攻击特征库及不断改进对攻击的防范能力。

3) 基于云安全模式的Web信誉评级将会成为新的需求热点。随着云计算应用的发展普及, 下一代防火墙需要对互联网资源 (域名、IP地址、URL等) 进行威胁分析和信誉评级, 将含有恶意代码的网站列入Web信誉库, 以阻止对挂马网站的访问请求, 实现对终端用户的安全访问保护。

4) 大量数据中心的新建及扩容将会带来巨大的成本压力。在数据中心当中, 用下一代防火墙替换传统防火墙, 势必带来了巨大的成本。因此, 下一代防火墙需要更加弹性的软硬件架构来降低用户的采购及升级换代成本。

5 结束语

当下, 面对传统防火墙的不足, IT行业在寻求新的解决之道, 来应对日渐复杂、攻击变化多端、病毒木马横行的互联网环境。下一代防火墙的出现是大势所趋, 它可以解决传统防火墙所不能解决的问题。但与此同时, 也会面对一些瓶颈。比如, 下一代防火墙是单台设备的一站式部署, 将会替代传统防火墙、流量控制设备、IPS等分布式部署的方式, 这样将会面对“效率和性能”的问题。很多防火墙厂商在设计防火墙的时候, 既要满足用户对安全功能的需求, 也要满足高性能的要求, 一时无法找到这种平衡关系, 从而出现了“性能与效率”之争。因此, 从传统防火墙到下一代防火墙的转换, 还要有很多的路要走。总是, 我深信下一代防火墙的推出顺应了大势所趋, 必然会在未来大显身手, 为用户提供更好的网络安全体验。

参考文献

[1]袁占亭, 冯涛, 杨鹏.分布式入侵检测系统和防火墙技术结合的研究与实现[J].兰州理工大学学报, 2005 (1) .

[2]吕娟.防火墙技术的研究[J].电脑知识与技术, 2009 (24) .

企业内部网中防火墙的应用与发展 篇2

3.1.1 包过滤（packet Filtering）技术

包过滤技术是一种简单、有效的安全控制技术，它通过在网络间相互连接的设备上加载允许、禁止来自某些特定的源地址、目的地址和TCP端口号等规则，对通过设备的数据包进行检查，限制数据包在内部网络的进出。由于包过滤技术要求内外通信的数据包必须通过使用这项技术的计算机，才能进行过滤，因而，包过滤技术必须用在路由器上。它通常由包过滤路由器对IP包进行选择，允许或拒绝特定的包通过。包过滤技术具有数据包过滤对用户透明、一个过滤路由器能协助保护整个网络、过滤路由器速度快、效率高等优点。

包过滤技术的缺点：配置访问控制列表比较复杂，要求网络管理员对Interne服务有深入了解，其性能随访问控制列表的长度的增加而呈指数下降，没有跟踪记录能力，不能从日志记录中发现黑客的攻击记录，不能在用户级别上进行过滤，即不能鉴别不同的用户和防止IP地址盗用，只检查地址和端口，对通过网络应用链路层协议实现的威胁无防范能力，无法抵御数据驱动型攻击不能理解特定服务的上下文环境和数据包过滤防火墙技术虽然能实现定的安全保护，但有许多优点，但是包过滤毕竟是第一代防火墙技术，本身存在较多缺陷，不能提供较高的安全性。在实际应用中，很少把包过滤技术当作单独的安全解决力案，而是把它与其他防火墙技术结合在一起使用。

TCP/IP是一种端对端协议，每个网络节点都具有唯一的地址。网络节点的应用层也是这样，处于应用层的每个应用程序和服务都具有自己的对应“地址”，也就是端口号。地址和端口都具备了才能建立客户机和服务器的各种应用之间的有效通信联系。比如（如图3-4），telnet服务器在端口23侦听入站连接。同时telnet客户机也有一个端口号，否则客户机的IP栈怎么知道某个数据包是属于哪个应用程序的呢？ 由于历史的原因，几乎所有的TCP/IP客户程序都使用大于1023的随机分配端口号。只有UNIX计算机上的root用户才可以访问1024以下的端口，而这些端口还保留为服务器上的服务所用。所以，除非我们让所有具有大于1023端口号的数据包进入网络，否则各种网络连接都没法正常工作。

还有一种情况，你可以命令防火墙拒绝那台PC机的信息，别人的数据包都让过就它不行。这正是防火墙最基本的功能：根据IP地址做转发判断。但由于黑客们可以采用IP地址欺骗技术，伪装成合法地址的计算机就可以穿越信任这个地址的防火墙了。不过根据地址的转发决策机制还是最基本和必需的。另外要注意的一点是，不要用DNS主机名建立过滤表，对DNS的伪造比IP地址欺骗要容易多了。3.2.2.2 服务器TCP/UDP 端口过滤

仅仅依靠地址进行数据过滤在实际运用中是不可行的，还有个原因就是目标主机上往往运行着多种通信服务，比方说，我们不想让用户采用 telnet的方式连到系统，但这绝不等于我们非得同时禁止他们使用SMTP/POP邮件服务器吧？所以说，在地址之外我们还要对服务器的TCP/ UDP端口进行过滤。

图3-3 服务器的TCP/ UDP端口过滤

这对防火墙而言可就麻烦了，如果阻塞入站的全部端口，那么所有的客户机都没法使用网络资源。因为服务器发出响应外部连接请求的入站（就是进入防火墙的意思）数据包都没法经过防火墙的入站过滤。反过来，打开所有高于1023的端口就可行了吗？也不尽然。由于很多服务使用的端口都大于1023，比如X client、基于RPC的NFS服务以及为数众多的非UNIX IP产品等（NetWare/IP）就是这样的。那么让达到1023端口标准的数据包都进入网络的话网络还能说是安全的吗？连这些客户程序都不敢说自己是足够安全的。

图3-4 客户端的TCP/ UDP端口过滤 3.2.2.4 双向过滤

浅析HIPS系统防火墙技术与发展 篇3

发展轨迹

HIPS(主机入侵防御体系)，被网友俗称为“系统防火墙”(非XPSP2防火墙)，是通过判断规则、拦截行为等方式，为系统加载的一层“保护膜”。网络防火墙与HIPS的区别是，当程序需要上网时会被网络防火墙拦截询问是否放行，拦截平台仅限于互联网出口与入口；而HIPS对应范围更广，通过AD+RD+FD防御体系，阻止程序调用危险的API。

主动防御与HIPS的发展

谈到HIPS不得不谈它与主动防御之间的关系。大约在3、4年前。杀毒软件压根没有HIPS主动防御，顶多就是一个再简单不过的文件监控。经历了熊猫烧香的洗礼后逐渐受人重视，业内非常看好由微点带来拦截、分析、清除体系。2007年，主动防御技术得到了蓬勃发展，2008年主动防御已经遍地开花，最后还成了不少厂家的宣传口号。

主动防御与HIPS的关系类似于集合中的交集、并集，它们有太多相似之处，通常情况下的不同之处在于，主动防御能删除木马病毒、注册表残留“自行善后”。关于主动防御与HIPS的技术帖网上很多，而我这里只想强调的因素是“人”。

从用户的角度去看待主动防御与HIPS

从入门难度上讲，HIPS大于主动防御。HIPS对于用户积累有要求，相应的用户入手难度会增大。但我们要看到，软件BUG纰漏难免，智能化较高的主动防御未必能超过高手使用HIPS自我判断。

从操作易用上就很难判断了!你可以说，我用HIPS新手模式啊，我用的是智能型的HIPS。有些软件的主动防御功能的繁琐是客观存在的，甚至超过了常用的HIPS!另一方面，即使两款均有主动防御技术的软件，也未必有同样好的操作体验!为何呢?

防火墙的历史与发展 篇4

关键词：程序,防火墙,网络,安全

防火墙在其定义上是指一种用来加强网络之间访问控制, 防止外部网络用户以非法手段通过外部网络进入内部网络、访问内部网络资源, 从而来保护网络内部操作环境的特殊的网络互连设备之间的安全。第一代的防火墙技术几乎是与路由器同时出现的, 随着近几年来网络技术的飞快发展, 防火墙技术作为一种保护计算机网络安全的技术, 也得到了飞快的发展, 而且这也是目前为止最为广泛的一种网络安全防护技术。防火墙是位于内部网络和外部网络之间, 可以监视、控制并且更改内、外部网络之间联系活动的通讯系统, 这对于保护网络使用者内、外部环境的安全是十分重要的, 并且还可以规定外部计算机对于内部计算机访问的一些权限 (例如时间、类型和质量等) , 检查内部流传的信息, 这样就避免了计算机使用者个人信息的流出, 从而达到反抗外部计算机入侵和防止内部信息泄密的目的。

防火墙其实就是一个或者一组实施访问控制策略的系统, 它可以是软件和硬件或者软硬件的结合, 防火墙存在的目的就是提供对于网络的保护。首先防火墙具有很好的保护作用, 如果有入侵者, 那他就必须首先穿过电脑中防火墙的安全防线, 只有这样才能够接触到要入侵的计算机。我们可以将计算机中的防火墙配置成许多不同的保护级别, 设置高级别的保护就可以禁止一些计算机之间的服务 (例如视频之间的交流等) , 这只是一种高级点的保护, 一般情况下是不会有黑客来攻击普通的设备的, 所以这种高级的保护一般情况下是不需要的。本文提出了防火墙的配置在网络安全中的重要性, 阐释了本人对于防火墙的一些认识。

一、防火墙与网络的安全

在计算机网络的安全中防火墙的存在是非常重要的, 不只是对于个人而言有很重大的作用, 对于企业、公司之间也一样的重要, 因此有许多的企业为了保护本公司的商业机密就十分重视防火墙的存在, 甚至有些公司不惜花很多的钱来买一些防火墙的设施, 也正是因为这样, 反而忽视了关于防火墙配置方面的问题。其实防火墙是否强大, 在很大程度上除了防火墙本身的性能之外, 配置是否正确也是尤为重要的。而在我们大多数的人群中, 却经常发现由于防火墙的配置错误, 而留下一些系统上的安全漏洞, 从而让一些入侵者有机会侵入我们的电脑, 从而带来网络安全隐患。在我们平常装有了防火墙的计算机中, 计算机内部网络安全的运行与否在一定程度上就是依靠防火墙本身所设置的规则来运行的。如果我们将计算机网络的安全一直记挂在心里并十分清楚我们个人计算机防火墙的配置的话, 这样就会使它更加便于管理我们的计算机, 也更有利于保护我们计算机的安全和防止我们个人信息的泄露。所以对于我们使用防火墙的普通用户来说, 最需要的就是计算机网络的安全性、灵活性及数据传输速度等要求了。由于这些配置在其本质上比其他的配置更安全, 所以网络的安全系统就成了一个很重要的组件了, 如果想要在这些复杂并且没有条理性的配置上获得安全是较为困难的。再者, 由于防火墙规则的增加会影响计算机运行的速度, 不过现在的一些防火墙产品在加一千余条规则后也不会影响速度了, 所以现在计算机的传输速度也就不会受到太大的影响了。

二、安全防火墙的建立

在建立了安全的防火墙之后, 接下来再建立一个条理清晰的防火墙就成了建立安全防火墙的关键一歩了。想要得到一个安全的防火墙, 可以经历以下几个过程: (1) 想要搭建一个安全体系结构和一个安全的策略这是需要靠防火墙的规则集来实现的, 而防火墙则是用来保护计算机网路安全的技术工具。所以, 我们首先要来制订一下防火墙的安全策略, 也就是说, 我们要明白制订的防火墙是要用来保护什么的, 要防止什么的, 并将我们的要求逐步细节化, 使之全部的转化成为防火墙规则集。 (2) 制订规则的次序我们一般的防火墙在正常情况下会有两种默认规则:一种是没有明确禁止, 一律答应;另一种是并没有明确的答应, 一律禁止。因此, 我们必须要清楚防火墙是处在什么样的状态之下, 只有这样我们才能在配置其他的规则时更加的容易设置。

在防火墙的规则列表之中, 最具体的规则被列在了最前面, 而最一般的规则是被列在了最后。在列表的规则之中, 列在前面的规则都会比列在后面的规则更加具体, 而在列表后面的规则相应的就会比列在前面的规则更加的一般。如果按照上面的规则来看的话, 也就是说规则放置的次序是十分关键的。在同样的规则之下, 如果我们以不同的次序来放置的话, 那么防火墙的运行状况有可能会有很大的改变。因此, 绝大部分的防火墙都是以顺序先后的排列方式来检查信息包的, 当防火墙接收到了一个信息包时, 那么它肯定会首先和第一条的规则相比较, 然后会逐个的和下面的规则做比较, 当防火墙发现一条匹配的规则时, 它就会自动的停止检查并应用那条相应的规则。如果这个信息包, 经过了每一条的规则并且仍然没有发现匹配的规则的话, 那么防火墙的默认规则也就会启动了, 而这个信息包也就会遭到拒绝了。

电脑的历史与发展 篇5

现在的电脑已经进入家庭，我们现在的日常工作，生活好像都离不开电脑，但是你知道电脑的历史吗?电脑发展到现在经历了300多年，世界上第一台电脑出现在什么年代，什么国家?这一些都是我们今天要回答的，学习电脑的发展史，是为了更好的研究它，发展它。

电脑的英文名称为 Computer，直译的意思是计算机。电脑的发展最初是为了因应人类对计算的需求，最早可追溯至数千年前中国人发明算盘。

1642年，法国数学家巴斯卡(Blaise Pascal)发明了滚轮式加法器。

1822年，英国剑桥大学巴贝奇(Charles Babbage)发明差分机，可执行简单四则运算。

於1833年设计分析机，包括输入及输出，控制，运算，储存等五大部分，为现今电脑的基本结构，故被尊称为[电脑之父]。

1890年，美国何乐礼(Herman Hollerith)发明了打孔卡片用以记录资料，成功完成电脑由早期的机械式电脑发展到现在所使用的个人电脑，经过了一段相当长的时间，最早的计算机得追溯到西1942年由法国数学加巴斯卡所发明的巴斯卡机，这台机器是由许多的齿轮与杆所组成的。

一般我们对电脑世代的分类是以制造电脑所使用的元件不同来划分，共分为五个世代：

第一代电脑：真空管时代：

真空管时代：使用真空管为材料以打孔卡片作为外部储存媒体以磁鼓作为内部储存媒体程式语言为机器语言及组合语言

第二代电脑：电晶体时代

电晶体时代使用电晶体为材料开始使用磁带磁碟的发明以磁蕊作为内部储存媒体硬体的模组化高阶语言的出现

第三代电脑：积体电路的时代

积体电路的时代使用积体电路向上相容的概念作业系统的出现软体的快速发展迷你电脑的出现

第四代电脑：超大型积体电路的时代

超大型积体电路的时代微处理机的出现以半导体作为内部储存媒体微电脑的流行套装软体的发展

第五代电脑：微型电脑时代

日本於1981年10月宣布希望能设计出，是有思想，可交谈的「人工智慧」电脑，然尚未问世。电脑能处理的资料和事情太多了，在我们日常生活里，举凡衣，食，住，行，育，乐等，都和电脑的应用脱不了关系，家用系统会成为每个家庭的一种必备的重要媒体，社区资讯服务也会普遍出现。

感想：

科技日益进步，从以前的真空管时代，演变成今日的超大型积体电路时代，不管是操作速度方面，或是电脑体积，容量，都起了很大的改变。有时再用电脑，总会觉得，人类真是无所不能，无所不会，预计未来的生活环境里，电脑将更发挥其无远弗届的威力，而创造出崭新的「电脑式生活」。

电动玩具，是小朋友最喜欢的。有一种掌上型的电动玩具，旅行时可以带著，随时可以玩。小朋友，你有没有随身听，随身听轻巧，可以放在口袋里，随身携带，不但可以听广播节目，还可以听音乐带，好方便。 这些科技产品不会因为体积小，重量轻，功能就打折扣了。同样的，电脑也因为科技的进步，不断的改进，

我们就来看看电脑进步的情形。依照电脑发展的历史，大概可以分成五代。

第一代电脑(真空管)

西元1946年，美国人艾克特( J。 Presper Echert)和马其里(Dr。 John W。 M auchly) ，制造完成了第一部以真空管为零件的电脑。它共用了一万八千个真空管，重约三十吨，大约要两间教室才摆得下。第一代电脑，耗电量大，散热不易，可靠性低，在使用上很不方便，而且价格昂贵。

第二代电脑(电晶体)

西元1948年发明了电晶体。1954年美国贝尔实验室完成一部以电晶体为主的电脑。这种电脑，比第一代电脑，体积上要小多了，耗电量也较少，散热也较佳，稳定性当然也比较高。

第三代电脑(积体电路)

第三代电脑是以积体电路(IC)所制造的。积体电路是将许多电晶体浓缩在一个微小的晶片中。这一代的电脑的优点：体积小，坚固耐用，耗电量少，速度极快，可靠性高，价格低廉。电脑也开始进入大家的日常生活中。

第四代电脑(晶片)

第四代电脑是以超大型积体电路所制造的。超大型积体电路是将更多的(约数十万个)电晶体集中在晶片。这也是目前所使用的电脑。

第五代电脑(电脑)

第五代电脑是具有人工智慧的电脑。所谓人工智慧电脑是将人类的智慧，推理能力，逻辑判断，图形，语音辨识等与电脑结合。使电脑具有听，看，写，说，想，学的能力。第五代电脑常常要处理复杂而大量的资料。因此，这种电脑的处理速度要更快，记忆容量要更大，这样才能处理大量的资料。

1950年代至今的电脑发展

没有电脑就不会有CAM的存在。电脑硬体的功能，成本，和成效是成就CAM先进功能的主要推动者。第二次世界大战为了密码法和弹道学需求，创造了第一部电脑的基础。而第一部商业用电脑则是1951年的Univac，该电脑的体型有一个房间这N大，使用真空管电路，但是功能较现代的计算机仍略逊一筹。这个电脑没有影像，图表，键盘，或是游戏。在美国仅有四家公司能够负担得起这个需要相当於一个小型军队的人力来撰写程式的巨大电脑。耗费几千个小时於键入复杂的二进位电脑指令到一个充满小洞的纸卡上，一张卡片只能键入一行。然後整叠的卡片会送到一个漏斗状的器皿内，这时就只有祈祷能够列印出所要的结果。运气好一点的话，操作员一天只需要执行一到两个程式就够了。

在1960年代，由早期电脑公司如IBM，Control Data，Honeywell，及其他公司等以电晶体技术为基础所发展出来的第二代电脑问世了。第二代电脑虽然较小，速度快，成本较低，但以现代的标准来看，其体积仍嫌庞大和粗糙。同时，电脑语言如Fortran和Cobol取代了二进位指令。到了60年代中期，由於积体电路的应用，产生了更小和更快速的电脑。陆陆续续，电脑的品牌出现了上百家。然而专为一部电脑所写的程式却不能相容於其他不同的电脑。

1970年代大电脑成为标准的商业电脑，而微处理器也在这个时候问世了。仅仅一片整合电路的晶片却装载了电脑的智慧，再一次的，让电脑变得更小，更快，更便宜。电脑业先驱者，如Apple和Commodore更推出了配备CRT显示器和键盘的第一部「个人」电脑。新的程式语言为Basic，而电脑变成了互动的工具。

1980年代，微电脑在商业上的运用形成了标准化。CAD所需的Unix工作站变得很普遍，而IBM推出使用单一作业系统MS DOS的IBM个人电脑甚至改变了整个世界。现在使用者可以买IBM相容电脑来执行相同的软体了。再一次，

浅析海城庙会的历史与发展 篇6

一、海城庙会的历史渊源

从现有的资料记载来看，海城庙会始于唐代，兴盛于清代。清康熙八年（1669年）建衙神庙，十三年（1674年）建城隍庙，二十一年（1682年）建关帝庙，四十五年（1706年）重修三义庙，每座庙宇皆有庙会且各有不同，庙会祭祀规模空前盛大。据重修三义庙石碑的碑文记载“兹地善事佛老及诸不经之神，结会演戏，奔走士妇而观之，自春阻无虚日，浪掷金钱不顾，相率以为乐。”从此可见当时海城庙会已经把祭祀、商贸活动、物资交流、文化娱乐融为一体。据海城民间艺人介绍：当时海城庙会名震东北三省，各地游客车如流水，人如潮海，各种戏曲、杂耍、民间艺术荟萃，当时艺人们光吃豆腐脑就用360斗黄豆，吃葱花都用铡刀铡。可见其会之盛。

当时每逢庙会之时，一连数日庙内香火不断，供品不断更新，曲艺演出五花八门，祭拜人流络绎不绝。此时的海城庙会已淡化商业氛围，而比较侧重于文化性和娱乐性的统一。如：在戏曲演出中锣鼓仪仗均经专门训练，敲打套数，排列秩序亦有讲究，献演的戏剧有的聘请专业班社，有的是地方曲目义演。

海城的各个庙宇在清代后期发展为辽宁地区重要的民间民俗文化活动场所。不但规模较之以前更为宏大，而且参与的人不仅限于商贾和地方名人，更重要的是广大的普通民众广泛参与进来，使海城庙会有了坚实的群众基础，为海城庙会的广泛传播和流传至今创造了条件。

民国初期，海城庙会继承了清代祭祀的传统仪式，规模也与以前相差无几，而且较清代更加注重文化娱乐方面，根据《海城高跷秧歌》记载：公元1900年至1930年是海城高跷极盛时期，曾有过跳正月、闹二月、唱三月、赶四月、离离拉拉到五月的顺口溜，另有迎神演会，祈祷求雨，盂兰盛会，拜山还愿等一年到头应接不暇，一时间成群结伙，搭班行艺。

1931年，日本发动九·一八事变后，在东北三省采取殖民化统治，东北地区的社会经济、文化教育遭到严重破坏。在这种背景下，海城庙会作为民间民俗文化活动，依旧如期举办，但这时的庙会已人丁凋落，也不见昔日的繁华富庶。庙会的演出曲目也较为简单，主要通过文艺形式表现“忠”、“义”、“信”、“勇”，如：《桃园结义》《单刀会》《三英战吕布》等，表现民族大众团结对外、寻求解放的奋斗精神。

1937年，日本发动全面的侵华战争，在东北地区疯狂搜刮财富，抢夺年轻人丁，人民生活在水深火热之中。庙会被迫停办。

解放后，特别是1982年海城市文物保管所成立后，专注于民间文物与民间文化的保护。1987年开始复修海城关帝庙，建立庙会文化活动空间，之后开始筹备庙会，整理非物质文化遗产的工作逐步展开。

二、海城庙会的现状

由于抗日战争、解放战争及文革时期的长时间停滞，海城庙会有近60年没有正式举办过，这也导致在这一段时间内，海城庙会的内容无法正常传承，到了80年代，由于对海城庙会有深刻了解的老艺人相继去世，对庙会程序了如指掌的人寥寥无几，1983-1996年间，海城市文物保管所对海城庙会的资料进行了大规模的整理和发掘，并于1993年在海城关帝庙成功举办了关帝庙会，这对海城庙会的复苏起到了决定性的作用，曾经参加过1993庙会的如：蔡志久，龙飞，包于和等十几位老同志成为对海城庙会有较深了解的传承人。

海城庙会具有佛道二教并存，相互竞争发展的特点。在佛、道二教举行各种节日庆典时，活动于民间的各种社团、会所组织主动前往各地庙会集会助兴，如：海城高跷艺术团、海城锣鼓社团等等。因此在海城庙会期间常常上演大量的民间民俗文化娱乐活动，如传统的二人转、高跷、扭秧歌等等。庙会期间，许多民间艺人也纷纷前来献艺，无论是街头还是巷角，总能看到团团围观的人群，中间的艺人各自舞弄着自己的“绝活”，如：民间杂技、捏泥人、皮影戏等等，可谓音乐百戏，诸般杂耍，热闹非凡。

为了寺庙、道观的修建和争取信徒，招来群众，举办庙会的寺庙道观除了举行“行像”大礼之外，他们还在寺、观中举办道场，接受信徒民众前往斋戒听讲，顶礼膜拜。如关帝庙在每年的农历五月十三举办的民俗文化庙会，庙会的首要内容就是祭祀三国时期的英雄人物——关羽，不但要供奉瓜果等大量的珍馐供品，在祭祀时要请出家的道人举办道场。由五至七名身着红色艳丽道袍的道人在关帝庙院内正殿前的空地上净场、迎神、诵经、祈祷，同时道家的剑、铃各种法器都派上用场，场面上剑光飞舞，火光四射，铃声不断。虽然围观道场的群众人山人海，但却鸦雀无声。每年的道场都要进行两个小时左右。

海城庙会具有强大的凝聚力和吸引力。有些旅居海外的华侨和港澳同胞，不远千里专程前来朝拜。期间的民间文艺大汇演，更是最大限度地集中了民间的歌舞、杂技、以及体育活动，可谓民间艺术的摇篮。老百姓的婚丧嫁娶衣食住行，很多离不开庙会，它已成为周围上百里地区民众主要的娱乐活动，丰富了人们的文化生活，是当地社会主义精神文明建设的重要阵地。再加上庙会上货物多、品种全，贵重的有金玉绸缎，廉价的有粗碗废铁，高雅的有字画图书，日用的有布帛菽粟、花鸟鱼虫，不但有风味小吃，还有风车、面人、窗花、空竹等手工艺品及土特产品。品种齐全，应有尽有。可以说这些对促进地方经济的发展和家庭社会的和谐发展起到积极的作用，也带动了周边文化旅游产业的发展。

海城庙会属于传统的宗教祭仪艺术形式，具有鲜明的民族特点和时代气息。虽然人们喜爱庙会这种民俗文化，可是随着现代大众媒体网络和人民欣赏水平的不断提高，海城庙会这种民间文化活动在群众生活中的地位逐渐缩小，观众流失十分严重，尤其在青少年的心中更是可有可无，这种传统的民间文化渐渐失去了它特有的“市场”，大有退出历史舞台的危险。2007年，海城庙会被确定为辽宁省非物质文化遗产保护项目。

综上所述，对庙会的保护就是对历史的保护，就是对民间艺术的保护。海城庙会无论是现在还是将来，都是集民间艺术展示、商贸旅游开发、宗教信仰祭祀为一体的群众文化活动空间，逛庙会成了人们不可缺少的精神文化生活。

防火墙的历史与发展 篇7

随着科技创新的发展,以计算机为基础、互联网络为支撑的信息技术正在引领时代发展的潮流。并且由于近15 年的发展,人们已经认可了“信息化时代”,并且在各个领域不断对其进行创新研究与开发应用。以我国为例,出现了网络购物、网络征婚与网上订餐等等,而且由于国家的提倡,在不久的将来,互联网技术与实体企业的结合,将会给我国的发展带来新的动力,并对我国的产业结构调整带来新的机遇。本文以网络安全问题为主题,集中讨论信息化背景下的防火墙技术。首先对其进行了简要概述,主要从网络安全体系的构建切入,展开对防火墙技术的详细分析,着重阐述了防火墙技术的分类、功能、特点,并对其技术优势进行了说明,而且对其缺陷也做了介绍,最后,对其未来发展进行了展望。希望通过本文初步分析可以引起更多的交流与讨论,同时希望可以为该方面的研究提供一些可资利用的信息,以供参考。

1 概述网络安全问题

因互联网的迅猛发展与迅速的普及化,以及通过网络的犯罪活动等,暴露了诸多网络安全隐患,对人们使用网络产生了一些负面影响,所以,应该通过网络安全体系的构建为用户提供更为安全可靠的网络使用环境。近些年来,我国了出现了一些杀毒软件,而且随着功能的不断更新,技术的完善化,为网络安全提供了保障。其中,最为主要的还是通过防火墙技术来达到对不安全因素的预防,同时对内部网络的信息安全提供检查与监测,并为其提供安全服务。从计算机安全体系结构方面分析,其最终的目标即在于保护信息传输系统的安全,为用户提供隐私保护,而且对一些可能性的破坏现象进行预防,从而为用户安全使用网络提供可靠的环境,在其构建过程中,注重用户身份验证、权限控制、数据权限、方式控制、安全审计、病毒防治、加密等等,而且主要集中于安全传播、安全过滤,控制非法活动、保证计算机用户的安全。

2 防火墙技术

2.1 防火墙技术的类型

从分类看,防火墙技术主要包括包过滤、代理、状态检查、地址翻译、虚拟专用网及内容检查技术。

首先,包过滤技术,是指对数据包的选择性过滤,但要求有一定的网络位置;其中最主要的是包检查模块,安装位置在路由器,也可安装于网关,其有效性集中体现在提前处理,也就是说,在TPC处理IP包之前,进行提前处理。从基本原理分析,因为检查模块的处理功能,可以使进出站的数据得到防火墙的检查、验证,若有不符合规则的数据包存在,则会出现报警处理;若有需丢弃的数据包,通过过滤策略,可进行回复选择,在这一方面,需要谨慎处理,因为攻击者往往会对拒绝包类型进行分析,并通过这一条件猜测包过滤规则等。

其次,代理技术,主要是指对特定应用服务的有效控制,针对性强,每一个特定应用服务都可对应控制。其作用集中在应用层,状态性能突出,对部分与传输相关的状态容易呈现,具体来讲,即是作为一个中间转接站,完成外部网与内部网申请服务的对接,从内部网络看,只接受代理的服务请求,而且对外部网络及其它节点的直接请求,则会采取拒绝态度,从功能角度分析,代理服务避属于堡垒主机或双宿网关,可以有效的为网络安全提供保障。

第三,状态检查技术,主要是指可实现防火墙功能的一项技术,其作用在网络层。如同包过滤技术一样,它也有一个检测模块,但不同的是,这一检测模块主要是在网关上执行网络安全策略的软件引擎。可以抽取网络通信中的状态信息,并对其进行监测。从功能看,可支持多种协议及应用程序,对应用与服务功能也容易实现扩充,尤其是可以完成对RPC、UDP等端口信息的监测,优于包过滤与代理技术。

第四,地址翻译技术,是指对IP地址的代替,用一个代替另一个。一是为了隐藏内部网的IP地址;二是使内部网IP地址无效,从而防止外部网的讯问,但能够确保内部网络间的互访。

第五,虚拟专用网技术,主要是临时性的安全连接,需要在公共网络中完成,可以有效保证内部网在公用网络中的安全与稳定。拥有加密数据、信息认证、身份确认、访问控制等功能,从目前来看,受到了网络安全技术人员的追捧。

第六,在高层服务协议数据监控方面,需要用到内容检查技术,从而为数据流提供安全保障,在分析数据方面,它有高度的智能化。

2.2 防火墙技术的功能与特点

网络攻击与防火墙技术,二者如同水火,是一对矛盾,也是网络中的两个主要对手,攻击者属于破坏者,防火墙属于保护者,不断在互联网络上上演着“成功与失败”。从功能来看,防火墙技术是网络安全系统的重要保障,主要是利用控制与监测手段达到对信息的保护;从发展阶段看,它已经经历了四大阶段,基本功能体现在对进出网络数据包的过滤,对进出网络的访问进行授权限制,对进出防火墙的信息内容、活动进行记录、对网络攻击进行检测与报警。从优势方面看,防火墙属于访问控制设备,主要针对内部网与外部网,防火墙因其基本功能,可以有效地为网络系统提供安全可靠的保障,比如,针对易受攻击的服务,可以通过隔离,将安全程度较低的服务放在受保护子网之外,从而降低使用风险,预防攻击;针对访问,防火墙可以对网点系统访问进行控制,还可以通过防火墙系统,保障改动软件、附加软件的安全,但需将这些软件放置在防火墙系统内;再如执行网络政策、封锁域名信息、监控网络使用状态等优势都非常明显。从缺陷方面看,主要集中于防火墙无法对内部网络用户的攻击进行预防,而且由于安全性能的提升,会限制一些网络服务,还有对于可能绕过防火墙的攻击也束手无策,尤其是因网络技术的不断更新,新型的攻击也不易防御,因此,应该认识到防火墙技术与攻击技术是此消彼长的关系,需要不断的进行跟进与研究,才能更好的做到为网络安全提供可靠的保证。

2.3 防火墙技术的发展

以目前的发展态势分析,上世纪九十年代中期以防火墙技术加密码技术,渐渐走向成熟,尤其是近二十年的发展,形成了四个主要的发展阶段,首先是路由器阶段,主要是通过路由器分组过滤达到对网络访问的控制,具体是对其数据包源地址、目的地址、UCP端口号、TCP端口号等方面的参数进行检查,体现了防火墙与路由器的结合及一体性,但明显的缺点在于,黑客容易通过伪造路由信息,透过防火墙达到攻击的目的,这是因为信息以明文传送造成;另一个即是因路由协议存在较多漏洞,因而易被外部网探入,还有在分组过滤规则方面与配置方面复杂性的增加,降低了整体性能与管理难度。其次,在代理服务器阶段,这一阶段的显著特征是独立过滤功能,并且由于审计与报警功能的添加,可以利用模块化的方式来达到安全控制与管理,但因其引起了运行速度的变慢,所以就在很短时间内出现了代替品,也即是第三个状态监控功能的阶段。在此阶段,可以通过网络层,进行数据包内容的实时性检查、监控,对用户的编程空间起到了较好的保护作用,由于原码的保密性质,安全性不能保证,而且因防火墙与操作系统多属一家,因而操作系统商家一般不对安全性负责。因而随着时间推移与技术进步,目前出现了较多带有安全操作系统的防火墙,因其应用了诸多新技术,如安全服务网络、身份鉴别、加密技术、定制化服务、网络诊断、清除等等安全技术,因而可以对各种攻击手段进行较好的防护。因此,从其现在的发展以及对于未来的发展来进行一番展望,可以认识到它的可能性发展动向,比如,向智能化、集成化方向的转向、自动杀毒功能的实现、人机交互界面的升级与优化等等。

3 结束语

总而言之,信息化已经成为了时代发展的主旋律,由于有了互联网络,人类的生活方式发生了巨大转变,而且生活形态有了质的变化。因而,在信息化背景下,对网络安全问题及其体系需要增强建设,而且应该对防火墙技术加大研究力度,做好网络防御工作。另一方面,应该加大对于网络犯罪的打击力度,并对其犯罪手法进行细致的分析与研究,如此,有助于提升互联网络安全性能的提升,并提高对其防护的技术水平。从发展的角度看,伴随算法优化,过滤功能不断扩展及检测与预警功能的提升等,防火墙技术将会更全面、综合性更强,并且为我国的网络安全建设工作提供新的力量。

参考文献

[1]高卓,罗毅,涂光瑜等.变电站的计算机网络安全分析[J].电力系统自动化,2012.

[2]林晓东,杨义先,马严等.Internet防火墙系统的设计与实现[J].通信学报,2014.

[3]吴国威.数字化变电站中信息处理及网络信息安全分析[J].继电器,2013.

防火墙的历史与发展 篇8

1 计算机网络安全问题

1.1 计算机网络安全的定义

计算机网络安全是指在一个网络环境的前提下，通过利用技术和网络管理控制措施，数据的完整、可使用性及保密性不被破坏，不因为恶意操作导致网络环境被随意改变与破坏，也不因为偶然的操作失误造成数据信息的更改与泄漏，从而对用户的使用带来极大的不便，进而影响网络系统的连续可靠地运行。往往把计算机网络安全分为逻辑安全与物理安全。其中逻辑安全对是指在使用网络环境的的基础下，保证数据信息的安全性、保密性、完整性和可用性。而物理安全指的是网络环境中所使用到的相关设施与设备受到人为的物理保护，避免无端丢失和恶意破坏。网络安全不单单包含管理控制计算机的软件、计算机的硬件、组网的硬件，以及快捷的网络服务、共享的资源，所以定义网络安全考虑范围涵盖计算机网络所涉及的所有内容。

1.2 网络安全的主要威胁

安全威胁指的是人、程序或者事件等其他某一实体对某一资源的完整性、机密性、可用性在合法的条件下可能造成的危害。

1.2.1 首当其冲的是病毒

通过资料查阅，根据金山反病毒监测中心的统计，2005年1月到10月，共监测到或截获的病毒数量就达到50179个，其中木马、黑客病毒、蠕虫占了病毒总数量的91%。尤其是木马病毒作为盗取用户有价账号多达2000多种，如果再算上病毒变种则要超过万种，等于是平均每天有30个病毒的出现。

1.2.2 黑客的蓄意攻击

黑客是指对计算机科学、设计和编程方面高度理解的人，被定义为利用计算机网络所存在的安全漏洞进行盗取、篡改用户的信息、窃取国家和企业的内部机密，并造成国家财产损失以及危害公共安全。利用攻破防火墙、获取密码等方式，进而篡改文件数据使服务器拒绝服务让网络系统瘫痪是黑客入侵的主要手段和主要目的。

1.2.3 计算机存在软件安全、操作系统的漏洞

Windows、苹果等系统是目前应用最为广泛的的计算机操作系统。这些操作系统的系统功能越来越完善，但是系统漏洞仍是无法避免的问题。更何况计算机用户所使用的一些应用软件在自身设计上也存在着很大的的缺陷，而这些缺陷正是计算机病毒和黑客攻击的入口，从而危害计算机网络的安全。

1.2.4 用户人为因素导致的安全问题

具体表现在信息安全管理机制没有完全建立，所以用户缺乏统一的监管，政府对信息网络安全制度的监督力度和执行不够彻底，使网络安全存在隐患；计算机网络使用的群体水平良莠不齐，没有强烈的安全意识等都会造成网络安全问题。

1.2.5 网络系统的脆弱性

网络系统的通信线路面对非法用户更显脆弱。他们对线路进行搭线窃听、物理破坏等活动时都无能为力。在进行创建进程、动态联接、超级用户空口令与RPC时网络操作系统结构的本身就是不安全的。系统有硬件故障和软件故障通常有芯片主板故障、操作系统故障、应用软件故障等这体现了计算机系统本身的脆弱性。计算机网络中的传输线路、网络端口与各种处理机都可能因屏蔽不严而造成电磁信息辐射，从而造成有用信息泄漏的电磁泄漏。通信协议TCP、E-mail、FTP、WWW、NFS等应用协议都存在安全漏洞。

1.3 网络安全管理的误区

多数用户人为计算机上加密了的数据就受到了网络安全的保护，但是加密标准还是存在漏洞，只要黑客采用恰当的工具就会避开网络安全秘钥，进而读取数据；也有一部分的用户盲目地人为选用一些老的系统软件，就会避开黑客攻击的目标，其实大错特错，黑客是不可能理会用户采用的什么系统，不管新旧，只是紧紧盯着被广泛使用的系统软件不松手而已；更有一部分的用户认为，使用了安全工具与软件补丁就是给自己提供了一个绿色网络环境，其实不然，黑客的计算机水平是相当的高明，能够准确地把握系统补丁的来源，是咋样进行修补的，就会对补丁的利用了如指掌。

2 防火墙

防火墙是最近几年来发展比较快的一项安全技术，在网络安全体系中起到了安全门的作用，它能提供访问控制与身份认证，是网络安全的第一道防线。以下是防火墙的几种主要技术：

2.1 比较灵活的代理系统

新一代防火墙采用了从外部网络到内部网络和从内部网络到外部网络连接的两种代理方式。前者采用保密的代理系统技术与非保密的用户定制代理来解决，后者采用网络地址转换技术来解决。

2.2 双端口、三端口的结构

防火墙产品具有两个或三个独立的网卡，内外两个网卡可不作IP转化而串接于内部网与外部网之间，剩余一个网卡用于对服务器的安全保护[1]。

2.3 多级的过滤技术

防火墙为保证系统的防护水平和安全性采用了三级过滤措施，并且辅以鉴别手段[1]。在应用级网关一级，能利用FTP、SMTP等各种网关，控制和监测Internet提供的所用通用服务；在分组过滤一级，能过滤掉所有的源路由分组和假冒的IP源地址；在电路网关一级，实现内部主机与外部站点的透明连接，并对服务的通行实行严格控制[1]。

2.4 透明的访问方式

以前的防火墙在访问方式上要么要求用户作系统登录，要么需要通过SOCKS等路径修改客户机的应用[2]。新一代防火墙利用了透明的代理系统技术，从而降低了系统登录固有的安全风险和出错概率[2]。

2.5 Internet网关技术

支持用户Internet互连的所有服务，同时防止与Internet有关服务的安全漏洞，防火墙以多种安全的应用服务器来实现网关功能，比如：包括WWW、FTP、mail等。在域名服务方面，采用两种比较独立的域名服务器，一种是外部DNS服务器，专门用于处理机构内部向Internet提供的部份DNS信息，另一种是内部DNS服务器，主要处理内部网络的DNS信息。

3 防火墙为网络安全所提供的作用

3.1 用户鉴别与加密

为了降低计算机网络安全问题的出现，防火墙通过使用一次性的口令作为系统来鉴别用户的手段，同时实现对邮件的加密[2]。制定满足特定用户的特定需求，在为众多用户提供服务的同时，还为用户提供支持，像如：FTP、TCP、SMTP、UDP等。

3.2 审计功能和报警功能

防火墙产品为了降低计算机网络安全问题出现，构建了完善的报警和审计功能，审计功能会审计一般信息、连接需求、核心信息、邮件服务器、接收邮件、发送邮件、内核信息、已发消息、已鉴别的访问、警报条件、管理日志、进出站代理、FTP代理服务器等[3]。警报功能会守住每一个UDP与TCP的探寻，并能以声响、发出邮件等多种方式报警[3]。

4 结束语

由于目前是信息技术高速发展的时期，我国在计算机、网络技术、办公自动化等发展上较为迅速。随着高科技的发展，给人们的生活带来众多好处的同时也有影响到人们的正常生活，比如说上文所研究的计算机网络问题。本文从计算机的网络安全定义、类型、防火墙技术以及防火墙为网络安全所提供的作用的几个方面来阐述。对网络安全使用中所存在的问题作以详细的分析，从而提高人们安全使用网络环境的办法，有利于人们更加全面的了解当下网络安全问题与防火墙技术的发展。

参考文献

[1]马丽芳.影响计算机网络系统安全的因素分析及对策[J].实验室研究与探索,2013(4).

[2]刘彦戎.计算机网络安全问题分析[J].硅谷,2012(3).

建筑结构防火研究的现状与发展 篇9

一、我国对于建筑结构的研究

房屋的防火问题并不是在现代才出现的东西, 而是随着建筑行业的兴起而逐步的形成的, 有着非常悠久的历史。也是在社会上经常引起注意的问题。从古至今我国的防火问题就是在施工以及住宅设计方面的一个重要问题。一直以来我国也对建筑防火进行了大量的研究与试验, 但还是存在着一些不足与困惑。

在我国的房屋防火建造上我国还是落后于国际上的其他国家很长一段时间。在二十世纪中期。苏维埃就首先的发布了建筑防火方面的标准。耐热钢筋混凝土的设计。虽然是设想, 但是这已经是走在我国前沿最早的相关标准了。再其次美国瑞典法国也随即颁布了建筑防火方面的标准, 这也是后世进行建筑防火的一个根据。

虽然我国在这一研究中处于落后地位, 落后了其他国家很多年。但是通过我国孜孜不倦的研究现在已经成功的赶上其他发达国家的研究进程。

二、居民建筑结构防火设计的方法

根据国外的建筑防火的研究现状来看, 很多的学者进行了大量的研究以及实验。虽然采用的方法不足唯一, 就连实验的侧重方向也很是不同。就研究问题而言, 主要是分以下几种:

2.1对于居民建筑的结构部件防火的设计方法。对于居民建筑的结构部件防火的设计方法最主要的特点就是进行结构防火设计时, 可以根据居民建筑构件耐火的时间来按照相应的标准来采取防火措施。这种针对性强操作容易的方法很容易被人直观的看出结果。很容易被大众所介绍。应用起来不用根据环境直接可以进行试验。但是这种方式不足的地方是根据实验的结构防火设计而言存在了比较大的隐患, 这种实验的缺陷对于居民建筑物中结构的荷载分布大小不一。因为这些部件构件分布并不是一成不变的。所以我们实验的时候所用的结构部件一定要和建筑中所使用的结构部件相同这样才能保证了我们实验的正确性。

建筑结构中结构部件的底端约束的情况对于实验的影响结果在结构部件中相邻的两个部件会受到其他结构部件的影响, 在其中约束的状况不一样, 建筑结构的承载能力以及对于火灾的释放热度所吸收的情况也不尽相同, 在这两方面而言结构部件的耐火能力就受到了影响。在实验中很难的全面的进行下去。

2.2计算在建筑结构的构件防火设计。为了考虑在建筑结构的构件分布以及荷载大小和对于顶端底部构件相互约束对于构件的耐火极限的影响。按照实际中的情况对于构件进行了耐火测试。但是这样的试验方法带现代的技术而已达不到, 而且这种试验方法十分的昂贵对于不同条件下的不同结构的结构部件进行在标准升温下的耐火考验, 在构件达到吸热极限以及耐火极限之后就可以确定耐火程度了。在耐火测试的时候我们可以直接的按照各种相应的防火灭火措施来观察结构部件的变化程度以及对哪一种的防火措施最能起到作用进行判断。

2.3基于计算的结构防火设计方法。结构的主要功能是作为整体承受荷载。火灾下结构单个构件的破坏, 并不一定意味着整体结构破坏。一般情况下, 结构局部少数构件发生破坏, 将引起结构内力重分布, 结构仍具有一定继续承受荷载的能力, 当结构防火设计以防止整体结构倒塌为目的时, 则基于整体结构的承载能力极限状态进行防火设计更为合理。

三、房屋建筑抗火实验中数值的计算方法

有限差分法。有限差分法是在科研方面采用比较早的, 也是最普遍的方法。这种方法的特点是:将求解区域用与坐标轴平行的一系列网格线的交点所组成的点的集合来代替, 然后用用相应的差分表达式控制方程中每一个导数, 从而形成每个节点的代数方程, 每个方程代表特定节点以及附近其他节点的未知值。用这种方法可以将微分方程和边界条件的求解问题转化为线性代数方程的求解问题。这种方法的缺点是只能适用于规则的差分网格, 比如正方形、矩形、正三角形的网格。所以, 建筑构件内的温度场复杂的非线性瞬态问题, 计算时在空间域上采用有限元法, 在时间域上采用有限差分法, 充分利用两者优点来计算建筑构件内温度场各种数据。

四、防火设计的发展趋势

随着科技水平的发展, 尤其是高速计算机的广泛应用与普及, 使人们利用结构分析方法进行耐火设计成为可能。同时, 人们也逐渐认识到, 利用标准耐火试验结果去直接指导实际耐火设计具有相对片面性。所以, 目前耐火设计研究有以下的趋势。

4.1建立分析模型。用过去标准耐火试验研究方法掌握了各类构件在火灾温度和重力荷载共同作用下的破坏机理后, 建立构件在火灾条件下的分析模型, 使用计算机数值模拟研究更为科学合理, 所以研究方法正在由构件的破坏性实验方法向结构分析方法过渡。

4.2构件组合。由于单一构件在火灾中产生的温度内力与框架或其它超静定结构产生的温度内力差别甚大, 所以研究对象正在由单一构件转向构件组合单元。

4.3结构转型。由于钢结构耐火研究开展较早, 研究得也较深入, 而混凝土结构已被证明同样会在火灾中垮塌, 所以研究的结构形式正在由钢结构向钢筋混凝土结构发展。

结语

在我国防火意识还是不够的强大, 对于培养众人防火意识刻不容缓。这样才能解决根本问题。对于我国的建筑结构防火这一研究比起其他国家我们落后不少但是我国凭着一股不服输的劲头, 已经超赶了一些国家。而且在研究项目以及防火对策的提出上, 我国都优先于其他国家。在建筑上我国的建筑防火分析设计方法已经融入了我国寻常的建筑建造中。并且随着时间以及研究的不断深入我们国家的防火技术会更加的合理化实用化。

参考文献

[1]高层民用建筑设计防火规范[J].2005, 95 (01) .

浅析防火涂料的研究与发展方向 篇10

一、防火涂料阻燃机理研究

关于防火涂料阻燃机理的报道较少, 而且主要是一些定性的讨论, 但从防火涂料研究和生产单位在实行工作中遇到的一些问题来看, 对防火涂料的阻燃机理进行研究势在必行, 其理论意义和实际意义都非常重大。

1. 非膨胀型防火涂料的阻燃机理

防火涂料在燃烧中吸收大量的热量, 使温度难以上升, 其自身不燃烧并形成一层隔绝氧气的釉状保护层, 对物体起到一定的保护作用, 但隔热性能较差。

2. 膨胀型防火涂料的阻燃机理

膨胀型防火涂料平常保持普通涂膜状态, 遇火时, 涂层发生软化熔融, 膨胀形成海绵状或蜂窝状炭化层。对磷-氮-炭的防火膨胀体系用热分析 (TG和DTA) 、扫描电镜 (SEM) 能谱仪 (EDS) 和X射线衍射 (XRD) 等方法研究得到如下结论:脱水成炭剂 (APP) 受热分解生成酸;多羟基碳化剂 (季戊四醇) 在酸的催化下脱水分解成炭;基料中树脂受热熔融在发泡剂 (三聚氰胺) 的作用下膨胀发泡, 同时进一步形成炭化层。根据X射线衍射图分析表明, 这种炭化层属于无定型炭结构, 其实质是石墨的微晶体, 所以一旦形成这种泡沫状炭化层, 其本身很难燃烧, 又有很好的隔氧、隔热作用, 有效的阻止燃烧继续进行。

3. 防火涂料的阻燃机理有以下几种

凝集相界面反应的阻滞;能阻滞气体燃烧的气体阻燃剂的气相反应;阻燃剂吸热分解或吸热气体反应对燃烧的阻滞;产生能稀释气相反应物浓度的不燃气体;形成能阻碍对底材供热或阻滞反应物转移至火焰区域的隔离区。

二、防火涂料的评估方法研究

产品的标准和方法标准给防火涂料的研究开发、推广应用和产品质量监督管理提供统一的技术依据。但由于材料在温度条件下的复杂性, 单一的评价方法很难表征防火涂料的阻燃特性, 特别是随着科学技术的发展, 对阻燃材料的评估的目标是力求实验结果与实际情况之间具有较好的关联性。

为了全面的表征一项阻燃产品, 从阻燃体系的各种原材料开始到阻燃制成品在不同环境条件下, 在不同温度受热条件下, 直至不同燃烧状态下的气相和凝聚相的分解产物都要进行分析, 并进行与实际使用性能有关的评价, 即要从阻燃产品的外观色泽开始, 直至分解气体的毒性都要进行分析、鉴定和评价。因此, 必须综合地运用各种分析测试方法。

先进的涂料检测技术目前对防火涂料的常规检权在于外观、颜色、光泽、粘度、表干时间、固体含量、硬度、冲击强度、粘结强度、耐水性等宏观检测来评价防火涂料性能。将X射线分为析仪、X射线光电子光谱仪、自动电子光谱仪、离子微分析仪、富里叶红外光谱、紫外光谱仪、红外光谱仪、核磁红振仪、色差计、锥形量热仪、热分析仪、扫描点镜现代化仪器用于涂膜性能测验, 可深入到内部测验试结构和界面状态, 进行微观控制, 对研究产品的阻染机理, 产品配方的设计、研制、改性, 产品烟和毒性气体的释放、火模型化研究以及高分字产品阻燃的研究、开发和应用具有很大的促进作用。

三、防火涂料的发展方向

防火涂料关键部分是阻燃剂, 近年来, 阻燃技术的研究和阻燃产品的开发应用已受到各界重视。主要的发展方向有:

1. 开发多效、高效、低水溶性脱水成炭催化剂和发泡剂。

2. 多种阻燃剂协同作用合理搭配。

3. 环保型防火涂料

目前保护环境、节约能源的呼声越来越高, 防火涂料也随着整个涂料工业向节能、底污染、高性能方向发展。水性涂料由于无毒安全、节约资源、保护环境、成为建筑涂料发展主要方向, 也将是涂料品种革的最终归宿。坚持发展水性防火涂料, 尽量减少或避免因生产、施工或燃烧造成环境污染和人身危害, 研制水星膨胀型防火涂料将成为主要发展方向, 同时着眼与一步提高涂层的耐水性、防火性及装饰性。

4. 膨胀型和非膨胀型防火涂料相结合

配方中既含有膨胀型组分, 又含有较多耐火填料组分, 还假如高熔点的无机纤维等, 使涂料在高温火焰作用下形成低膨胀率的高强灰化层, 确保膨胀涂层长时间耐火隔热而不脱落。例如。LB钢结构膨胀型防火涂料就采用无机和有机复合粘结剂。而在P——C——N膨胀防火体系中加入新型耐火绝热材料, 起到“晶核”和“钢筋”的作用。

5. 采用辐射交联、等离子改性接枝等技术进行高分子材料阻燃改性研究。

国内外在阻燃剂方面努力向超细化、微胶囊化、表面处理、协同增效复合化等方面进行产品开发。新型卤系阻燃剂的发展趋势是提取高分子量, 改进分子结构, 添加防滴落助剂, 提高耐热性、耐喷霜性、加工性和卫生安全性, 同时找寻多溴二苯醚的代用品也将受到重视。

随着有机合成材料的大量应用, 其难燃化问题也日益突出。含卤素等难燃化的有机聚合物往往导致材料的物性变劣, 使用寿命缩短、价格提高。采取在其表面涂覆防火涂料的办法来进行防火保护, 不但能保持原来有机合成材料的优良性能, 而且经济适用。另外, 防火涂料在有机合成材料上的应用也有广阔的前景。

参考文献

[1]徐晓楠新一代估计方法——锥形良量热仪 (CONE) 法在材料阻燃研究中的应用, 中国安全学, 2003.13 (1) :19-22

[2]王贤明:军用防火涂料的进展[J].涂料技术, 1992 (2) :50-54