防火墙关键技术研究

防火墙关键技术研究（精选8篇）

篇1：防火墙关键技术研究

防火墙技术研究报告

防火墙技术

摘要：随着计算机的飞速发展以及网络技术的普遍应用，随着信息时代的来临，信息作为一种重要的资源正得到了人们的重视与应用。因特网是一个发展非常活跃的领域，可能会受到黑客的非法攻击，所以在任何情况下，对于各种事故，无意或有意的破坏，保护数据及其传送、处理都是非常必要的。比如，计划如何保护你的局域网免受因特网攻击带来的危害时，首先要考虑的是防火墙。防火墙的核心思想是在不安全的网际网环境中构造一个相对安全的子网环境。文介绍了防火墙技术的基本概念、原理、应用现状和发展趋势。

Abstract: along with the universal application of the rapid development of computer and network technology, with the advent of the information age, information as an important resource is paid attention to and used by people.The Internet is a development of very active domain, may be illegally attacked by hackers, so in any case, for a variety of accident, accidental or intentional damage, protection of data and transfer, processing is very necessary.For example, plans to protect your network from the hazards brought by Internet attack, firewall is the first consideration.The core idea of firewall is the relative safety of the structure of a network environment in the insecure Internet environment.This paper introduces the basic concept of firewall technology, principle, application status and development trend.Keywords: firewall;network security

目录

一、概述.....................................................................................................................................4

二、防火墙的基本概念.............................................................................................................4

三、防火墙的技术分类.............................................................................................................4

四、防火墙的基本功能.............................................................................................................5

（一）包过滤路由器.........................................................................................................5

（二）应用层网关.............................................................................................................6

（三）链路层网关.............................................................................................................6

五、防火墙的安全构建.............................................................................................................6

（一）基本准则..............................................................................错误！未定义书签。

（二）安全策略.................................................................................................................6

（三）构建费用..............................................................................错误！未定义书签。

（四）高保障防火墙......................................................................错误！未定义书签。

六、防火墙的发展特点.............................................................................................................7

（一）高速.........................................................................................................................7

（二）多功能化.................................................................................................................8

（三）安全.........................................................................................................................8

七、防火墙的发展特点.............................................................................................................9 参考文献...................................................................................................................................10

防火墙技术研究报告

一、概述

随着计算机网络的广泛应用，全球信息化已成为人类发展的大趋势。互联网已经成了现代人生活中不可缺少的一部分，随着互联网规模的迅速扩大，网络丰富的信息资源给用户带来了极大方便的同时，由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。为了保护我们的网络安全、可靠性，所以我们要用防火墙，防火墙技术是近年来发展起来的一种保护计算机网络安全的技术性措施。

二、防火墙的基本概念

防火墙是一个系统或一组系统，在内部网与因特网间执行一定的安全策略，它实际上是一种隔离技术。

一个有效的防火墙应该能够确保所有从因特网流入或流向因特网的信息都将经过防火墙，所有流经防火墙的信息都应接受检查。通过防火墙可以定义一个关键点以防止外来入侵；监控网络的安全并在异常情况下给出报警提示，尤其对于重大的信息量通过时除进行检查外，还应做日志登记；提供网络地址转换功能，有助于缓解IP地址资源紧张的问题，同时，可以避免当一个内部网更换ISP时需重新编号的麻烦；防火墙是为客户提供服务的理想位置，即在其上可以配置相应的WWW和FTP服务等。

三、防火墙的技术分类

现有的防火墙主要有：包过滤型、代理服务器型、复合型以及其他类型（双宿主主机、主机过滤以及加密路由器）防火墙。

包过滤（Packet Fliter）通常安装在路由器上，而且大多数商用路由器都提供了包过滤的功能。包过滤规则以IP包信息为基础，对IP源地址、目标地址、协议类型、端口号等进行筛选。包过滤在网络层进行。

代理服务器型（Proxy Service）防火墙通常由两部分构成，服务器端程序和客户端程序。客户端程序与中间节点连接，中间节点再与提供服务的服务器实际连接。

复合型（Hybfid）防火墙将包过滤和代理服务两种方法结合起来，形成新 的防火墙，由堡垒主机提供代理服务。

各类防火墙路由器和各种主机按其配置和功能可组成各种类型的防火墙，主要有：双宿主主机防火墙，它是由堡垒主机充当网关，并在其上运行防火墙软件，内外网之间的通信必须经过堡垒主机；主机过滤防火墙是指一个包过滤路由器与外部网相连，同时，一个堡垒主机安装在内部网上，使堡垒主机成为外部网所能到达的惟一节点，从而确保内部网不受外部非授权用户的攻击；加密路由器对通过路由器的信息流进行加密和压缩，然后通过外部网络传输到目的端进行解压缩和解密。

四、防火墙的基本功能

典型的防火墙应包含如下模块中的一个或多个：包过滤路由器、应用层网关以及链路层网关。

（一）包过滤路由器

包过滤路由器将对每一个接收到的包进行允许／拒绝的决定。具体地，它对每一个数据报的包头，按照包过滤规则进行判定，与规则相匹配的包依据路由表信息继续转发，否则，则丢弃之。

与服务相关的过滤，是指基于特定的服务进行包过滤，由于绝大多数服务的监听都驻留在特定TCP／UDP端口，因此，阻塞所有进入特定服务的连接，路由器只需将所有包含特定 TCP／UDP目标端口的包丢弃即可。

独立于服务的过滤，有些类型的攻击是与服务无关的，比如：带有欺骗性的源IP地址攻击、源路由攻击、细小碎片攻击等。由此可见此类网上攻击仅仅借助包头信息是难以识别的，此时，需要路由器在原过滤规则的基础附上另外的条件，这些条件的判别信息可以通过检查路由表、指定IP选择、检查指定帧偏移量等获得。

（二）应用层网关

应用层网关允许网络管理员实施一个较包过滤路由器更为严格的安全策略，为每一个期望的应用服务在其网关上安装专用的代码，同时，代理代码也可以配置成支持一个应用服务的某些特定的特性。对应用服务的访问都是通过访问

相应的代理服务实现的，而不允许用户直接登录到应用层网关。

应用层网关安全性的提高是以购买相关硬件平台的费用为代价，网关的配置将降低对用户的服务水平，但增加了安全配置上的灵活性。

（三）链路层网关

链路层网关是可由应用层网关实现的特殊功能。它仅仅替代TCP连接而无需执行任何附加的包处理和过滤。

五、防火墙的安全构建

在进行防火墙设计构建中，网络管理员应考虑防火墙的基本准则；整个企业网的安全策略；以及防火墙的财务费用预算等。

（一）基本准则

可以采取如下两种理念中的一种来定义防火墙应遵循的准则：第一，未经说明许可的就是拒绝。防火墙阻塞所有流经的信息，每一个服务请求或应用的实现都基于逐项审查的基础上。这是一个值得推荐的方法，它将创建一个非常安全的环境。当然，该理念的不足在于过于强调安全而减弱了可用性，限制了用户可以申请的服务的数量。第二，未说明拒绝的均为许可的。约定防火墙总是传递所有的信息，此方式认定每一个潜在的危害总是可以基于逐项审查而被杜绝。当然，该理念的不足在于它将可用性置于比安全更为重要的地位，增加了保证企业网安全性的难度。

（二）安全策略

在一个企业网中，防火墙应该是全局安全策略的一部分，构建防火墙时首先要考虑其保护的范围。企业网的安全策略应该在细致的安全分析、全面的风险假设以及商务需求分析基础上来制定。

（三）构建费用

简单的包过滤防火墙所需费用最少，实际上任何企业网与因特网的连接都需要一个路由器，而包过滤是标准路由器的一个基本特性。对于一台商用防火墙随着其复杂性和被保护系统数目的增加，其费用也随之增加。

至于采用自行构造防火墙方式，虽然费用低一些，但仍需要时间和经费开发、配置防火墙系统，需要不断地为管理、总体维护、软件更新、安全修补以及一些附带的操作提供支持。

六、防火墙的发展特点

（一）高速

从国内外历次测试的结果都可以看出，目前防火墙一个很大的局限性是速度不够，真正达到线速的防火墙少之又少。防范DoS(拒绝服务)是防火墙一个很重要的任务，防火墙往往用在网络出口，如造成网络堵塞，再安全的防火墙也无法应用。

应用ASIC、FPGA和网络处理器是实现高速防火墙的主要方法，但尤以采用网络处理器最优，因为网络处理器采用微码编程，可以根据需要随时升级，甚至可以支持IPv6，而采用其他方法就不那么灵活。

实现高速防火墙，算法也是一个关键，因为网络处理器中集成了很多硬件协处理单元，因此比较容易实现高速。对于采用纯CPU的防火墙，就必须有算法支撑，例如ACL算法。目前有的应用环境，动辄应用数百乃至数万条规则，没有算法支撑，对于状态防火墙，建立会话的速度会十分缓慢。

上面提到，为什么防火墙不适宜于集成内容过滤、防病毒和IDS功能(传输层以下的IDS除外，这些检测对CPU消耗小)呢？说到底还是因为受现有技术的限制。目前，还没有有效的对应用层进行高速检测的方法，也没有哪款芯片能做到这一点。因此，对于IDS，目前最常用的方式还是把网络上的流量镜像到IDS设备中处理，这样可以避免流量较大时造成网络堵塞。此外，应用层漏洞很多，攻击特征库需要频繁升级，对于处在网络出口关键位置的防火墙，如此频繁地升级也是不现实的。

这里还要提到日志问题，根据国家有关标准和要求，防火墙日志要求记录的内容相当多。网络流量越来越大，如此庞大的日志对日志服务器提出了很高的要求。目前，业界应用较多的是SYSLOG日志，采用的是文本方式，每一个字

符都需要一个字节，存储量很大，对防火墙的带宽也是一个很大的消耗。二进制日志可以大大减小数据传送量，也方便数据库的存储、加密和事后分析。可以说，支持二进制格式和日志数据库，是未来防火墙日志和日志服务器软件的一个基本要求。

（二）多功能化

多功能也是防火墙的发展方向之一，鉴于目前路由器和防火墙价格都比较高，组网环境也越来越复杂，一般用户总希望防火墙可以支持更多的功能，满足组网和节省投资的需要。例如，防火墙支持广域网口，并不影响安全性，但在某些情况下却可以为用户节省一台路由器;支持部分路由器协议，如路由、拨号等，可以更好地满足组网需要；支持IPSec VPN，可以利用因特网组建安全的专用通道，既安全又节省了专线投资。据IDC统计，国外90%的加密VPN都是通过防火墙实现的。

（三）安全

未来防火墙的操作系统会更安全。随着算法和芯片技术的发展，防火墙会更多地参与应用层分析，为应用提供更安全的保障。“魔高一尺，道高一丈”，在信息安全的发展与对抗过程中，防火墙的技术一定会不断更新，日新月异，在信息安全的防御体系中，起到堡垒的作用。未来防火墙的操作系统会更安全。随着算法和芯片技术的发展，防火墙会更多地参与应用层分析，为应用提供更安全的保障。

七、防火墙的发展趋势

近年来，计算机网络获得了飞速的发展。它不知不觉的占据了我们生活的大半部分，成为我们社会结构的一个基本组成部分。从Internet的诞生之日起，就不可避免的面临着网络信息安全的问题。而随着Internet的迅速发展，计算机网络对安全的要求也日益增高。越来越多的网站因为安全性问题而瘫痪，公司的机密信息不断被窃取，政府机构和组织不断遭受着安全问题的威胁等等。

尽管利用防火墙可以保护内部网免受外部黑客的攻击，但其只能提高网络的安全性，不可能保证网络的绝对安全。事实上仍然存在着一些防火墙不能防范的安全威胁，如防火墙不能防范不经过防火墙的攻击。例如，如果允许从受保护的网络内部向外拨号，一些用户就可能形成与Internet的直接连接。另外，防火墙很难防范来自于网络内部的攻击以及病毒的威胁。所以在一个实际的网络运行环境中，仅仅依靠防火墙来保证网络的安全显然是不够，此时，应根据实际需求采取其他相应的安全策略。

计算机的安全问题正面临着前所未有的挑战。在这场网络安全的攻击和反攻击的信息战中，永远没有终点。黑客的攻击手段不断翻新，决定了信息安全技术也必须进 行革新，防火墙是防范黑客攻击的常用手段，但这样的技术必须与当今最前沿的其他安全技术结合在一起，才能更有效地防范各种新的攻击手段。

参考文献

[1] 谢希仁.计算机网络（第5版）[M].北京：电子工业出版社

[2] 吴秀梅，傅嘉伟编著.防火墙技术及应用教程.北京：清华大学出版社 [3] 张红旗，王鲁 等编著.信息安全技术.高等教育出版社

[4] 张华贵，王海燕.计算机网络在安全分析与对策

[5] 黄思育.浅议防火墙.达县师范高等专科学校学报（自然科学版）

篇2：防火墙关键技术研究

双重宿主主机体系结构围绕双重宿主主机构筑。双重宿主主机至少有两个网络接口。这样的主机可以充当与这些接口相连的网络之间的路由器;它能够从一个网络到另外一个网络发送IP数据包。然而双重宿主主机的防火墙体系结构禁止这种发送。因此IP数据包并不是从一个网络(如外部网络)直接发送到另一个网络(如内部网络)。外部网络能与双重宿主主机通信，内部网络也能与双重宿主主机通信。但是外部网络与内部网络不能直接通信，它们之间的通信必须经过双重宿主主机的过滤和控制。如图1.

3.2 被屏蔽主机体系结构

双重宿主主机体系结构防火墙没有使用路由器。而被屏蔽主机体系结构防火墙则使用一个路由器把内部网络和外部网络隔离开，如图2.在这种体系结构中，主要的安全由数据包过滤提供(例如，数据包过滤用于防止人们绕过代理服务器直接相连)。

图1 双重宿主主机体系结构

这种体系结构涉及到堡垒主机。堡垒主机是因特网上的主机能连接到的唯一的内部网络上的系统。任何外部的系统要访问内部的系统或服务都必须先连接到这台主机。因此堡垒主机要保持更高等级的主机安全。

图2 被屏蔽主机体系结构

数据包过滤容许堡垒主机开放可允许的连接(什么是“可允许连接”将由你的站点的特殊的安全策略决定)到外部世界。

在屏蔽的路由器中数据包过滤配置可以按下列方案之一执行：

・允许其它的内部主机为了某些服务开放到Internet上的主机连接(允许那些经由

数据包过滤的服务)

・不允许来自内部主机的所有连接(强迫那些主机经由堡垒主机使用代理服务)

图2 被屏蔽主机体系结构

3.3被屏蔽子网体系结构

被屏蔽子网体系结构添加额外的安全层到被屏蔽主机体系结构，即通过添加周边网络更进一步的把内部网络和外部网络(通常是Internet)隔离开。

被屏蔽子网体系结构的最简单的形式为，两个屏蔽路由器，每一个都连接到周边网。一个位于周边网与内部网络之间，另一个位于周边网与外部网络(通常为Internet)之间。这样就在内部网络与外部网络之间形成了一个“隔离带”.为了侵入用这种体系结构构筑的内部网络，侵袭者必须通过两个路由器。即使侵袭者侵入堡垒主机，他将仍然必须通过内部路由器。如图3.

图3 被屏蔽子网体系结构

4结束语

随着Internet/Intranet技术的飞速发展，网络安全问题必将愈来愈引起人们的重视。防火墙技术作为目前用来实现网络安全措施的一种主要手段，它主要是用来拒绝未经授权用户的访问，阻止未经授权用户存取敏感数据，同时允许合法用户不受妨碍的访问网络资源。如果使用得当，可以在很大程度上提高网络安全。但是没有一种技术可以百分之百地解决网络上的所有问题，比如防火墙虽然能对来自外部网络的攻击进行有效的保护，但对于来自网络内部的攻击却无能为力。事实上60%以上的网络安全问题来自网络内部。因此网络安全单靠防火墙是不够的，还需要有其它技术和非技术因素的考虑，如信息加密技术、身份验证技术、制定网络法规、提高网络管理人员的安全意识等等。

参考文献

1、Karanjit S,Chirs H.Internet Firewall and Network Security,New Riders publishing,

2、Steven M B, William R C. Network firewalls. IEEE Communications, 1994(9)

3、林晓东，杨义先。 网络防火墙技术。 电信科学， (13)

4、黄允聪，严望佳。 防火墙的选型、配置、安装和维护。 清华大学出版社，

作者简介：黄智祥，男，合肥工业大学硕士研究生，主要研究方向：计算机网络与分布式数据库

叶震，男，合肥工业大学微机所副研究员，主要研究方向：计算机网络与多媒体技术

篇3：防火墙关键技术研究

本文设计了一个通用加密的平台模型, 来进行防火墙和入侵检测系统的通信, 在这个平台上可以实现整个入侵防护系统的加密通信。如下图:

其实现的技术原理:

1. 基于ACE和SSL的可移植安全通信平台。

基于ACE (Access Control Element) 和SSL (Secure Socket Layer) 构建的通信平台不仅保证了通信的安全性, 还具有高效率和可移植性强的特点, 可以应用到多种网络安全技术和设备的相互通信中。

2. 联动代理在启动和关闭时分别向联动控制模块进行注册和注销, 负责联动信息的交换, 并对所代理的安全产品实施策略设置。

二、接口通信的技术研究

1. 基于ACE和SSL的网络通信平台

由于ACE具有高可移植性和较强的软件质量的优点, 使得基于它开发的通信平台和联动代理等网络模块能方便地在常用系统进行移植, 并保持良好的效率。

SSL安全协议为网络应用层通信提供了认证、数据保密和数据完整性的服务, 较好地解决了Internet上数据传输的安全问题。联动系统中SSL的实现是利用了Open SSL提供的开发库, 其通信过程和HTTP协议类似, 在客户端和服务器建立TCP连接 (connect and accept) 成功之后, SSL开始运行。

在联动系统中联动控制模块作为服务器运行, 并开放事先约定的通信端口, 当防火墙和IDS启动时, 其联动代理作为客户端向服务器发送连接, 只有通过服务器认证, 连接才能建立, SSL会话建立后, 联动系统就可以安全稳定地进行通信了。

2. 基于XML的数据封装

XML (e Xtensible Markup Language) 是一种数据交换格式, 允许在不同的系统或应用程序之间交换数据。XML为数据交换提供了一种新的信息传输和信息表达方法, 其特点在于它的简单性、灵活性和可扩展性。

三、结语

本文通过对防火墙与IDS联动系统中的重点关键性技术进行研究, 设计了基于ACE和SSL技术的加密通讯平台, 解决了防火墙与IDS联动系统的接口通信问题, 这样, 就为设计和实现防火墙与IDS联动系统提供了较好的解决方案。

参考文献

[1]范涛:网络安全与防火墙.中国科技信息, 2008年7期

[2]杜淑颖:防火墙技术在网络安全中的实际应用.科技创新导报, 2008年5期

篇4：防火墙关键技术研究

关键词：安全系统；计算机防火墙；资料信息安全

目前计算机防火墙作为一种安全屏障能够又想降低网络的基本犯罪率，较好的维护计算机的基本网络信息安全。而想要加强计算机防火墙的安全屏障的建设，同时提升目前网络防范关键的技术手段，就需要从多个方面找寻其内在联系，并且在明确其重要内涵的基础之上，进行创新，从而提出保护目前计算及网络信息安全的新科技与新技术，这也是计算机防火墙安全屏障与网络防范技术在计算机安全网络保护上未来的发展方向。

一、计算机防火墙安全屏障及网络安全防范技术发展现状

在计算机的基础信息安全方面，大致可分为多种安全层面，其中不仅仅是计算机基础硬件设备的安全保障、网络信息安全保护系统等一系列软件安全同时还有计算机之间发挥信息共享等多种作用的信息交流安全。所以计算机防火墙安全屏障对目前网络系统而言是极为重要的[1]，但是目前计算机网络在防火墙技术这一方面仍存在着很多的不足，使得目前计算机防火墙安全屏障以及网络安全防范技术不能够满足目前计算机信息网络的安全发展需求，并且急需要进行相应的转变。而通常防火墙崩溃或遭到攻击的相关技术手段大致也可以分为多个部分，最为常见的就是攻击技术中实际利用了防火墙中所允许的子网进行掩护与伪装从而对防火墙进行相应的攻击、多种恶意攻击同时还包括以附加信息以及服务器为载体的恶意攻击等。想要针对这些攻击技术进行攻克，我们就需要在明确计算机防火墙技术的重要意义的同时，进一步提升现有的网络安全防范技术，从而来阻挡对于防火墙的非法攻击、恶意攻击。

二、加强计算机安全屏障建设并且提升网络安全防范技术的具体措施

（一）将硬件防火墙与软件防火墙有机结合起来。加强计算机安全屏障建设并且提升安全防范技术的最好的办法就是硬件防火墙与软件防火墙有机结合起来，将软件防火墙合理进行内置，从综合提升目前防火墙运营水平。硬件防火墙的普遍成本较高，但是其安全系数较高，整个硬件防火墙以及内置的软件防火墙在某一程度而言都能够较好的提供相应的售后服务。实际防火墙用户可以针对自身的基本情况去选择如何合理配置防火墙资源保护。中小型企业应该在安全信息管理方面给予更多的重视，所以应该更加偏向于使用硬件防火墙，从而达到其提企业安全信息的目的。

（二）使用计算机防火墙安全保护新技术以适应目前的安

全防护需求。目前防火墙对于基本信息网络资料的保护能力越来越强，归根到底是日益发展的防火墙新技术的作用。我们可以更多倾向与针对原有的计算机防火墙技术进行相应的创新，并且使用新技术从而满足目前的安全防护需求，提升安全防护能力。通常在进行防火墙工作的过程之中都需要进行相应的IP地址的翻译工作，所以我们可以针对这个方向进行着手，从而更新地质翻译的实际设置方式。同时还有静态网络地址翻译以及端口地址翻译等多种翻译方式。除此之外也可以通过防火墙基本类型进行技术上的提升与使用，大致可以分为包过滤性防火墙、代理型防火墙以及监测型防火墙等多种防火墙形式，可以在掌握不同类型防火墙的基本特点的情况之下，针对不同的基本防火墙管理需求，使用不同的防火墙管理技术手段及方式。例如使用代理服务器的过程之中，就是利用代理服务器第三方交流的特质，而通过避免了内部系统与外部系统信息的直接接触与交流，从而提升安全能力，提升防火墙的基本安全性能，但是对于所使用的技术手段及管理水平要求较高，因为需要对于客户机之中可能存在的各种情况以及全部的应用类型进行全部设置，也会在某一层面上增加相应的管理成本。

结语：目前的计算机网络仍然有其弊端存在所以需要防火墙等安全防护技术对计算机信息网络安全进行相应的保护。虽然目前的计算机防火墙技术还不能够完全满足目前计算机信息安全网络的基本发展要求，但是我们通过将硬件防火墙与软件防火墙有机结合起来、使用计算机防火墙安全保护新技术等多种手段，以适应目前的安全防护需求并且提升相应防火墙安全保护技术手段。我们需要在认识到防火墙安全技术对于网络信息安全发展的重要意义的基础之上，具体明确目前防火墙安全技术的基本结构与发展现状，从而针对各个用户的实际网络安全需要进行相应的选择，在满足需求的同时，也能够对计算机网络的稳定与安全起到一定的促进作用。

参考文献：

篇5：防火墙技术在网络安全的应用研究

摘要：随着互联网信息技术的高速发展，网络技术已经被广泛运用到各个领域。但是，目前随着个人网络技术水平的提高，有许多非法的组织或者个人，通过破解密码偷窃学校、企业，甚至是国家的隐私性机密文件或者是资金，严重威胁到这些单位的财产和隐私安全。因此，网络在给社会带来巨大便捷性的同时，也隐藏着较大的安全隐患。防火墙技术是抵御“黑客”非法入侵和非法访问的有效手段之一。本文在此基础上重点探讨了如何在网络安全中合理应用防火墙技术，以达到保护网络安全的目的。

关键词：网络安全问题；防火墙技术；应用

引言：网络技术凭借着自身快捷性和准确性等优势，已经被广泛应用到社会各个领域。我国正处在由工业化社会向信息化社会过渡的阶段，人们对网络的依赖性较强，但企业、个人频繁出现信息资源被盗，机密性文件被窃取，网络被黑客制造的病毒攻击导致整个网络系统瘫痪等恶性事件，这些风险极大影响了企业的正常运行以及个人信息的保障。网络安全问题还不仅仅出现在企业运营上以及个人生活中，甚至还出现在国家安全部门或者机关部门中。所以，如何在信息化高速发展的今天，实现防火墙技术在网络安全的有效运用是有关部门需要长期探讨和研究的问题。我们要借鉴防火墙技术在网络安全成功应用的经验，提出创新性的方案和手段，来克服网络安全问题给社会带来的风险。

一、运用防火墙技术强化网络安全策略

相关单位在运用防火墙技术时，要重视配置以防火墙为中心的安全策略方案，将口令、身份认证、审查、加密等安全信息全部配置到防火墙上，这样相比将网络安全问题分散与各个主机或者是其它部位来讲，都集中在防火墙上更便于管理，安全性强，投入成本少，经济效益高。笔者根据自己长期的研究，总结了一套运用防火墙强化网络安全策略的相关配置方案，其基本步骤如下:第一，在控制面板上实现对防火墙基础信息的设置，这是实现防火墙强化网络安全策略的首要前提和根本保证；第二，实现对静态网络地址转换和动态网络地址转换为主的网络地址转换的设置，动态地址转化和静态地址转换的功能作用各不相同，动态地址转换主要用于内部网络的对外访问用户的出口，而静态地址转换则用来帮

助实现停火区的服务区地址的映射的效果，两者要紧密相连，缺一不可，否则防火墙也达不到其应有的功效；第三，为了最大程度的实现防火墙的防护功能，需要将应用于整个网络系统的安全策略应用添加到防火墙的安全策略列表当中，实现各个安全策略之间良性的运作效果。

二、发挥防火墙网络安全屏障的作用

防火墙是一种位于内部网络与外部网络之间的网络安全系统。实质上是一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过，从而保护内部网络免受非法用户的侵入，从而实现网络安全。各个企业或者是单位要积极发挥防火墙网络安全屏障的作用，提高内部网络的安全性，通过过滤外来网络的不安全服务，降低网络安全风险的系数，防火墙只接收外来信息在系统可以准确识别的情况下的相关应用协议。同时，也极大的保护了网路免遭受基于路由的攻击和破坏，防火墙在受到不明信息的攻击和骚扰时，能够自觉运用并且同时将该情况通知防火墙的管理人员。从以上角度分析，说防火墙是网络安全的屏障。为了使防火墙更好的发挥在网络安全的屏障作用，企业等相关部门要采取一定的措施：第一，增强职员防火墙在网络安全中应用的意识；第二，建立其防火墙配置和管理部门，包括对防火墙管理人员的培训和管理；第三，加大对防火墙技术的资金投入，不断升级防火墙技术等。通过以上策略，完善防火墙技术在网络安全中的硬软件基础设施，在防火墙技术的屏障保护下，实现网络系统的健康稳定安全和可持续运行。

三、运用防火墙技术监控网络存取和访问

防火墙能有效地记录Internet上的任何活动，当其它网络用户等访问经过防火墙时，防火墙就会发挥自身技术监控审计的功能，不仅能详细记录这些访问的时间和来源，而且还可以自动生成日志，可供防火墙管理人员的日后参考和追究。当发生不明来源的信息和访问攻击内部网络时，防火墙能根据风险程度自动报警，并能提供网络是否受到外部网络的攻击和监测的详细信息，为有关单位指证不法犯罪团伙利用网络实施违法行为提供了证据。除此之外，时时记录网络的使用情况为日后调整防火墙对内部网络的控制力度也是具有一定的参考价值，分析网络安全风险存在的系数，从而加紧防范，遏制网络风险的生根发芽。有关部门要注重运用防火墙技术监控网络存取和访问这一功能，首先就要确保防火墙技

术的正常运行，保证24小时不分时间和部门进行监测和存取记录，做到防患于未然。

四、发挥防火墙对信息数据库安全维护的补充作用

信息数据库是各个企业必备的存储区域，信息，数据库的建立，不仅为了实现资源的有效整理，还兼顾保证信息，数据的安全。防止内部信息的外泄是防火墙的主要优点之一，我们之所以在某种程度上将防火墙视为一种隔离技术，是因为防火墙技术是一种将内部网和公众访问网（如Internet）分开的方法。利用防火墙我们可以实现对内部网重点网段的隔离，限制和拒绝了一些非法信息的侵入，确保了整个网络系统不受局部敏感的网络安全问题的影响。我们要加大在防墙技术和数据信息库这两者之间实现有效结合的技术研究和开发，使防火墙技术能够确保单位的信息和安全，维护单位和个人的利益。

结语：

网络安全问题的频繁出现，提高了人们对于维护网络安全的意识。通过防火墙技术在网络中的运用，网络安全已经得到了极大的改善。但是，我们不能否认一个防护墙并不能百分之百的保障网络安全，相关部门需要长期不断的探索，在摸索中开发出更先进的防火墙技术，提高网络的安全性。

参考文献：

篇6：防火墙关键技术研究

[1] 张俊伟.计算机网络安全问题分析[J].包头职业技术学院学报,2012,(4):25.[2] 王秀翠.防火墙技术在计算机网络安全中的应用[J].软件导刊,2011,(5):28-30.[3] 戴锐.探析防火墙技术在计算机网络安全中的应用[J].信息与电脑,2011,(11):10-12.[4] 肖玉梅.试析当前计算机网络安全中的防火墙技术[J].数字技术与应用,2013,(5):14-16.[5] 姜可.浅谈防火墙技术在计算机网络信息安全中的应用及研究[J].计算机光盘软件与应用,2013,(4):33.论文题目：计算机网络安全中的防火墙技术应用研究

摘要：防火墙技术是计算机网络安全维护的主要途径，发挥高效的保护作用。随着计算机的应用与普及，网络安全成为社会比较关注的问题。社会针对计算机网络安全，提出诸多保护措施，其中防火墙技术的应用较为明显，不仅体现高水平的安全保护，同时营造安全、可靠的运行环境。因此，该文通过对计算机网络安全进行研究，分析防火墙技术的应用期刊之家网翟编辑修改发表论文QQ:1452344485。

关键词：计算机；网络安全；防火墙技术

计算机网络安全主要是保障信息传输保密，防止攻击造成的信息泄露。基于网络安全的计算机运行，维护数据安全，保障运行问题，体现网络安全的重要性。计算机网络安全保护技术多种多样，该文主要以防火墙技术为例，分析其在计算机网络安全中的应用。防火墙的保护原理是信息隔离，在信息交互的过程中形成防护屏障，一方面过滤危险信息，另一方面提高计算机网络安全保护的能力，强化计算机网络系统的防御能力。防火墙技术在计算机网络安全中发挥监督、跟踪的作用，明确各项信息访问论文问题咨询腾讯认证QQ800099353。分析计算机网络安全与防火墙技术

计算机网络安全与防火墙技术之间存在密不可分的关系，防火墙技术随着计算机网络的需求发展，在网络安全的推动下，防火墙技术体现安全防护的优势。分析计算机网络安全与防火墙技术，如下：

1.1 计算机网络安全

安全是计算机网络运行的首要原则，随着现代社会的信息化发展，计算机网络的运行得到推进，但是其在运行过程中不断出现安全威胁，影响计算机网络的安全水平，例举计算机网络的安全威胁。

1.1.1 数据威胁

数据是计算机网络的主体，数据运行的过程中存在诸多漏洞，引发计算机网络的安全隐患。例如：计算机网络运行中的节点数据，较容易受到攻击者篡改，破坏数据完整性，攻击者利用数据内容的脆弱部分，窥探内网数据，泄漏数据，攻击者利用计算机网络系统的安全漏洞，植入木马、病毒，导致数据系统瘫痪，无法支持计算机网络的安全运行。

1.1.2 外力破坏

外力破坏是计算机网络安全运行不可忽略的危险点，最主要的是人为破坏，如：病毒、木马攻击等。目前，计算机网络受到此类影响较大，部分攻击者利用网站病毒、邮件病毒等方式，攻击用户计算机，病毒植入时大多是由于用户不正确的操作习惯，导致计算机网络系统出现漏洞。例如：用户长时间浏览外网网站，但是没有定期查杀病毒，攻击者很容易摸清用户的浏览习惯，在特性网站中添加攻击链接，当用户点击该网站时，病毒立即启动，直接攻击用户的计算机。

1.1.3 环境威胁 计算机网络处于共享环境内，面临资源开放的威胁。环境是计算机网络运行的基础，用户在访问外网时必须经过网络环境，所以存在明显的环境威胁，网络环境内的攻击非常强烈，攻击者利用网络环境设置攻击环节，主要攻击网络环境内交互的数据包，经由数据包将攻击信息带入内网，破坏内网的防护结构，针对环境威胁，必须发挥防火墙技术的全面特点。

1.2 防火墙技术

防火墙技术主要有：(1)状态检测，以计算机网络为研究整体，主要分析数据流，区别计算机网络中的数据信息，识别数据信息中的不安全因素，此类型防火墙技术效益明显，但是缺乏一定的时效性，容易造成保护延迟；(2)包过滤技术，以网络层为保护对象，严格要求计算机网络的协议，在保障协议安全的基础上才可实现防护处理，体现防护价值；(3)应用型防火墙，利用IP转换的方式，伪装IP或端口，确保内外网络连接的安全性，促使用户在访问外网时，能够处于安全、稳定的空间内。防火墙技术在计算机网络安全中的应用价值

防火墙技术在计算机网络安全中确实得到广泛应用，体现防火墙技术的高效价值。针对防火墙技术的应用价值，做如下分析：

2.1 过滤技术的应用价值

过滤技术体现防火墙选择过滤的应用价值，防火墙根据特定位置，提供过滤服务。例如：过滤技术在计算机网络系统TCP位置，防火墙预先检查TCP位置接收到的数据包，全面检查数据包的安全性，如果发现威胁因素或攻击行为，立即阻断数据包的传输，过滤在外网环境内，过滤技术的应用，体现明显的预防特性，科学控制风险信息的传输，组织风险信息进入内网，以此确保TCP区域的安全运行。防火墙中的过滤技术，不仅应用于计算机网络安全控制，其在路由器方面也存在明显的应用价值。

2.1.1 代理技术的应用价值 防火墙中的代理技术，具有一定的特殊性，其可在计算机网络运行的各项模块发挥控制作用，时刻体现强效状态。代理技术的价值体现为：该技术在内外网之间发挥中转作用，计算机网络的内网部分，只接受代理部分发出的请求，而外网请求直接被拒绝，该技术在内网、外网的分割方面，发挥主要作用，杜绝出现内外混淆的现象，所以代理技术在实现应用价值方面，同样面临技术压力。

2.1.2 检测技术的应用价值

检测技术以计算机网络的状态为主，属于新技术领域。检测技术的运行建立在状态机制的基础上，将外网传入的数据包作为整体，准确分析数据包的状态内容，检测技术将分析结果汇总为记录表，分为规则和状态，比对两表后识别数据状态。目前，检测技术应用于各层网络之间，获取网络连接的状态信息，拓宽计算机网络安全保护的范围，由此提高网络信息的运行效率。

2.1.3 协议技术的应用价值 协议技术主要是防止Dos攻击，Dos攻击容易导致计算机网络以及服务器陷入瘫痪状态，促使计算机网络无法正常提供运行信息，此类攻击没有限制要求，基本处于无限制攻击状态。防火墙利用协议技术，在此类攻击中发挥主体保护，在协议技术参与下的防火墙技术，保护计算机的内部网络，提供各类网关服务，网关是连接服务器与信息的直接途径，待防火墙回应后，服务器才可运行。防火墙促使服务器处于高度安全的环境中，规避外网攻击，例如：当外网向内网发送请求信息时，防火墙通过SYN设置访问上限，降低服务器承担的攻击压力，同时完成数据包检测。防火墙技术在计算机网络安全中的应用

篇7：桥梁桩基施工关键技术研究

桥梁桩基施工关键技术研究

结合某工程实例,从该工程的施工前准备、钻孔技术、钢筋制作及水下混凝土灌注施工工艺等几个方面详细介绍了桥梁桩基施工中关键的技术问题,以积累桥梁桩基施工经验,保证桥梁桩基的工程质量和桥梁施工的顺利进行.

作 者：李中 黄荻 LI Zhong HUANG Di 作者单位：浙江中威交通建设有限公司,浙江海宁,314400刊 名：山西建筑英文刊名：SHANXI ARCHITECTURE年，卷(期)：35(2)分类号：U443.15关键词：桩基 测量 施工技术 钻孔灌注桩

篇8：防火墙关键技术研究

建设社会主义新农村, 是党中央提出的统筹城乡发展的重大战略决策。砌体结构建筑在村镇住宅建设中富有极强的生命力。随着可持续发展和节能减排概念逐渐被人们接受, 传统的实心黏土砖将被新型墙体材料代替, 新型墙材砌体结构建筑的节能技术也备受关注。但随着社会发展, 越来越多的问题也逐步暴露出来。

首先, 随着砌体结构发展, 对其提出的节能、集约化施工要求越来越高。由于各地区气候差异较大, 建筑节能需根据实际气候情况对保温体系构造进行设计。在目前的砌体结构体系中, 尚不能同时满足因地而异的建筑节能设计要求。因此, 研发和简化砌体结构的节能体系设计十分必要;其次, 目前墙体的保温措施大都需在主体结构完工后再进行保温施工, 且保温体系工艺复杂, 对节点控制要求较高, 而国内保温系统施工水平相对较低, 尤其是农村更加缺乏保温系统施工技术, 往往导致保温系统出现质量问题, 影响保温效果。因此, 简化砌体结构保温系统的施工环节十分重要。而且, 近几年来, 由保温系统引起的火灾事故屡次发生, 给人们群众的生命和财产造成严重危害, 因此提高建筑墙体系统防火性能成为建筑节能面临的重要任务。

本文充分考虑不同地区村镇气候条件、生活方式和经济承受能力, 建立村镇建筑新型防火复合保温墙体系统, 解决目前村镇建设中安全、节能和施工之间的突出矛盾, 丰富和发展村镇建筑节能技术, 提高砌体结构气候适应性, 满足村镇建设需求。

1 适合不同气候区村镇建筑新型防火轻质保温砌块的比选

项目组对严寒地区、寒冷地区、夏热冬冷地区和夏热冬暖地区的气候和村镇住宅建筑特点及用能现状进行了调研。调研结果表明, 目前村镇住宅多属自主建造, 墙体材料主要为实心黏土砖, 外围护结构未做保温节能措施。

针对目前不同气候区村镇建筑的实际情况, 结合国家建筑节能战略方针, 项目组对目前市场上常用的A级防火新型墙体材料, 如复合型混凝土多孔保温砖、蒸压加气混凝土砌块、烧结页岩空心砌块、淤泥烧结砖等进行了调研, 充分了解其性能以及生产工艺, 以便于挑选适合不同气候区村镇建筑新型防火轻质保温砌块。

复合型混凝土多孔保温砖由上海奥伯混凝土制品有限公司研发, 可广泛应用于承重结构和非承重结构, 主要由内叶块、外叶块、保温体和拉结托钩组成。内叶块和外叶块的砖坯是普通混凝土多孔砖, 其中内叶块承担墙体功能, 外叶块承担保护保温体功能;保温体为EPS板、XPS板或泡沫混凝土保温板等, 承担保温隔热功能;拉结托钩承担内外叶块拉结和承托功能。其外形及部位名称见图1。

1—内叶块;2—外叶块;3—保温体;4—座浆面 (孔洞较大的面) ;5—铺浆面 (孔洞较小的面) ;6—条面;7—顶面;8—手抓孔;9—半盲孔;10—肋;11—外壁;12—拉结托钩;13—竖向砂浆槽;14—定位块;L—长度;B—宽度;H—高度;X—保温体厚度

蒸压加气混凝土砌块以石灰、粉煤灰或砂、水泥和石膏为主要胶凝材料, 辅以发气剂铝粉 (膏) 、调凝剂和稳泡剂等外加剂, 通过原材料处理、混合、浇注、发气、切割和蒸压养护等工艺, 形成的一种多孔材料。其密度在300~800 kg/m3, 抗压强度为1.0~10.0 MPa, 导热系数为0.10~0.20 W/ (m·K) , 可广泛应用于高层框架建筑的填充墙。

烧结页岩空心砌块是以页岩为主要原材料, 掺入不低于30%的石英砂尾矿, 经过破碎、挤压成型熔烧而成。其体积密度为800~900 kg/m3, 孔洞率达60%以上, 有承重砌块和非承重砌块。

淤泥烧结多孔砖是以河道淤泥、水厂淤泥等为主要原料, 以煤渣、煤灰、煤矸石、木屑、秸秆、谷壳以及其它易燃固体废弃物为燃料, 经过破碎、混合、焙烧等一系列工艺流程生产而成。其孔洞率达25%以上, 可分为承重砖和非承重砖。

从村镇建筑经济承受能力角度, 要求所选墙体材料具有从村镇就地取材, 造价低廉的特点;从地域范围的角度, 要求所选墙体材料能适应严寒、寒冷、夏热冬冷和夏热冬暖等不同气候区的节能要求;从村镇建筑结构设计角度, 要求所选墙体材料既能用于承重结构, 也能用于非承重结构。结合村镇建筑特点, 对复合型混凝土多孔砖、蒸压加气混凝土砌块、烧结页岩空心砌块以及淤泥烧结多孔砖等新型墙材的适应性分析如下:

(1) 蒸压加气混凝土砌块已经有较长的生产历史, 产品相对比较成熟, 相关的配套施工技术也日趋成熟。但该材料无法用于承重建筑, 而且在墙体现有设计厚度的约束下, 若不使用其它辅助的保温材料, 无法满足严寒和寒冷气候区的建筑节能要求。

(2) 淤泥烧结多孔砖是以河道淤泥、水厂淤泥等为主要原料, 主要解决城市的固废问题;烧结页岩空心砖是以页岩为主要原材料, 因此淤泥烧结多孔砖和烧结页岩空心砖不能满足村镇建筑的就地取材要求;而且这2种材料在墙体现有设计厚度的约束下, 若不使用其它辅助的保温材料, 也无法满足严寒和寒冷气候区的建筑节能要求。

(3) 复合型混凝土多孔保温砖以水泥、石屑、EPS板、XPS板或泡沫混凝土保温板等为主要原材料, 生产设备投资小, 在广大农村地区就地取材方便, 经济实惠, 满足村镇建设要求;作为新型墙体材料之一, 复合型混凝土多孔保温砖保留传统墙体砌筑材料的固有功能, 充分发挥混凝土多孔砖原有的承重特性, 并可以根据节能设计要求调整保温材料层厚度来满足不同地区的节能要求, 对于不同的气候条件适应性比较强, 能做到保温承重一体化, 防火性能好。此外, 复合型混凝土多孔砖墙体保温系统中的有机保温材料有外叶块保护, 免受紫外辐射, 长期处于一种比较干燥的状态, 具有和结构同寿命的特点。

综上所述, 结合不同地区村镇气候条件、生活方式和经济承受能力, 本文确定选用复合型混凝土多孔保温砖作为村镇建筑节能保温的墙体材料, 并对其复合保温系统的关键技术进行研究。

2 村镇建筑新型防火复合保温墙体系统构造

村镇建筑新型防火复合保温墙体系统构造为:专用抹灰砂浆20 mm (内侧) +混凝土界面砂浆3 mm+复合型混凝土多孔保温砖砌体+混凝土界面砂浆3 mm+专用抹灰砂浆20 mm (外侧) 。

3 砌块材料性能研究

3.1 试验方法

按照GB/T 4111—1997《混凝土小型空心砌块试验方法》进行测试。

3.2 基本力学性能

复合型混凝土多孔保温砖的抗压强度见表1。

复合型混凝土多孔保温砖的抗压强度即为混凝土砖坯的抗压强度。从表1可以看出, 复合型混凝土多孔保温砖符合JC 943—2004《混凝土多孔砖》最低强度等级MU10的要求。

3.3 耐久性

(1) 干燥收缩

复合型混凝土多孔保温砖的干燥收缩实测值为内叶块0.041%、外叶块0.040%, 均符合JC 943—2004规定的不大于0.045%的要求。

(2) 抗冻性能 (见表2)

从表2可以看出, 复合型混凝土多孔保温砖的内叶块和外叶块经历15次冻融循环后, 其强度损失率和质量损失率都符合JC 943—2004对非采暖地区以及采暖地区一般环境的抗冻性要求。

(3) 抗渗性能 (见表3)

从表3可以看出, 复合型混凝土多孔保温砖内叶块和外叶块的抗渗性能符合JC 943—2004的要求。

(4) 软化系数 (见表4)

从表4可以看出, 复合型混凝土多孔保温砖内叶块和外叶块的软化系数不小于0.85, 符合GB 50574—2010《墙体材料应用统一技术规范》的要求。

4 墙体配套材料性能研究

复合型混凝土多孔砖墙体系统配套材料包括专用砌筑砂浆、抹灰砂浆以及界面砂浆。

4.1 专用砌筑砂浆和抹灰砂浆

复合型混凝土多孔保温砖配套专用砂浆的性能见表5。

4.2 界面砂浆

界面砂浆的性能见表6

5 砌体力学性能研究

复合型混凝土多孔保温砖采用专用砌筑砂浆砌筑[1], 其砌体力学性能见表7。

从表7可以看出, 复合型混凝土多孔保温砖砌体内外叶砖同时受荷, 受荷面积包括聚苯板面积, 其砌体轴心抗压强度和通缝抗剪强度均符合GB 50003—2001《砌体结构设计规范》的要求, 可用于砖混结构的外墙承重自保温墙体。

6 复合保温墙体系统热工性能研究

村镇建筑中多以砖混结构为主, 本文热工计算主要建立在砖混结构建筑设计模型基础上 (见图2) , 并以满足严寒地区和夏热冬冷地区节能要求为例。

6.1 热工性能设计要求

(1) 严寒地区

根据JGJ 26—2010《严寒和寒冷地区居住建筑节能设计标准》, 依据不同的采暖度日数 (HDD18) , 可将严寒地区进一步划分成为严寒 (A) 区、严寒 (B) 区和严寒 (C) 区。对应不同的严寒区, 达到65%节能要求的外墙传热系数值是不同的。本文以节能要求严格的严寒 (A) 区为例进行方案设计, 对于4~8层的村镇建筑, 该区要求外墙传热系数K≤0.40 W/ (m2·K) 。

(2) 夏热冬冷地区

根据JGJ 134—2010《夏热冬冷地区居住建筑节能设计标准》, 夏热冬冷地区达到50%的节能要求其外墙传热系数K≤1.5 W/ (m2·K) 。

6.2 构件热桥处理

砖混结构中的构造柱保温层的外侧可采用细石混凝土围护, 圈梁外侧的保温层采用保温万能砖砌体围护, 见图3。

6.3 复合保温墙体各构成材料的热物理性能指标

复合保温墙体各构成材料的导热系数计算值λc:EPS、XPS、水泥砂浆、干硬性混凝土分别为0.042、0.030、0.93、1.00W/ (m·K) 。

6.4 满足不同气候区节能要求设计方案

(1) 严寒 (A) 区

主墙体选用型号为ZN10-1复合型混凝土多孔砖, 即内叶块宽度190 mm, 保温体EPS厚度100 mm, 外叶块宽度50mm, 砖砌体总厚度为340 mm, 经计算复合型混凝土多孔砖砌体热阻为2.8988 m2·K/W。墙体构造按本文第2章中所述 (其中界面砂浆层热阻可忽略不计) , 其外墙平均传热系数见表8。

注:根据JGJ 26—2010附录B.0.11, 当外墙传热系数Km不大于0.40 W/ (m2·K) 时, 外墙主断面传热系数的修正系数取值1.2。

由表8可见, 墙体平均传热系数Km<0.4 W/ (m2·K) , 表明ZN10-1复合型混凝土多孔保温砖承重外墙满足严寒 (A) 区墙体节能65%的要求。

(2) 夏热冬冷地区

主墙体选用型号为ZN1-1复合型混凝土多孔砖, 即内叶块宽度190 mm, 保温体EPS厚度10 mm, 外叶块宽度50 mm, 砖砌体总厚度为250 mm, 经计算复合型混凝土多孔砖砌体热阻为0.5259 m2·K/W。墙体构造按本文第2章中所述 (其中界面砂浆层热阻可忽略不计) , 经计算主墙体传热系数Kp=1.39W/ (m2·K) ;构造柱宽度240 mm, 外侧保温层为20 mm厚EPS, 外侧另加50 mm厚细石混凝土, 传热系数1.31 W/ (m2·K) (未考虑细石混凝土、内外粉刷层的作用) ;圈梁和墙梁 (窗台板) 宽度240 mm, 外侧保温层为保温万能砖, 保温层厚度30 mm, 外叶块宽度50 mm, 传热系数为1.00 W/ (m2·K) (未考虑外叶块、内外粉刷层的作用) ;楼板端头设置挑耳, 外侧保温层为EPS, 厚度20 mm, 传热系数为1.28 W/ (m2·K) (未考虑外粉刷层的作用) 。墙体平均传热系数Km计算见表9。

由表9可见, 墙体平均传热系数Km<1.5 W/ (m2·K) , 表明ZN1-1复合型混凝土多孔保温砖承重外墙满足夏热冬冷地区墙体节能50%的要求。

7 复合保温墙体系统防火性能研究

墙体系统的防火性能试验参照GB/T 9978.1—2008《建筑构件耐火试验方法第1部分:通用要求》进行。

复合型混凝土多孔砖尺寸为390 mm×240 mm×90 mm, 其中内叶块宽度为145 mm, B1级EPS保温体厚40 mm, 外叶块宽度为55 mm。墙体构造按本文第2章所述。墙体经3 h耐火试验, 未丧失完整性, 背火面平均温升29℃, 背火面单点最高温升46℃, 耐火极限为3 h。

8 经济分析

本文的经济分析以传统混凝土多孔砖墙采用膨胀聚苯板外墙外保温系统和承重复合型混凝土多孔砖保温墙体系统为比较对象, 这2种系统均满足严寒 (A) 区墙体节能65%的要求[2]。

(1) 混凝土多孔砖墙采用膨胀聚苯板外墙外保温系统构造

混凝土多孔砖墙体采用EPS板外墙外保温系统构造如下:20 mm DP5砂浆内粉刷找平+240 mm混凝土多孔砖+10mm DM5砌筑砂浆+20 mm DP10砂浆外粉刷找平+3 mm胶粘剂+100 mm EPS板+3 mm内置耐碱玻纤网格布的抹面胶浆。其1 m2墙体系统材料造价分析见表10。

(2) 承重复合型混凝土多孔砖保温墙体系统构造

承重复合型混凝土多孔砖保温墙体构造如下:DP5专用抹灰砂浆内粉刷20 mm+混凝土界面砂浆+复合型混凝土多孔砖砌体340 mm (内叶块190 mm+EPS保温板100 mm+外叶块50 mm, 采用DM5砌筑砂浆砌筑, 灰缝10 mm) +混凝土界面砂浆+DP10专用抹灰砂浆外粉刷20 mm。其墙体系统材料造价见表11。

从表11可以看出, 对于承重型结构, 1 m2复合型混凝土多孔砖主墙体的材料成本比混凝土多孔砖加外保温体系降低了5.14元, 降幅为3.3%。与此同时, 复合型混凝土多孔砖保温系统的施工周期较上述外保温作法要缩短30 d以上, 经济效益上的优势十分明显。

9 结论

(1) 建立了一套村镇建筑新型防火保温复合墙体系统, 以复合型混凝土多孔保温砖为主墙体, 并配套专用砌筑砂浆、界面砂浆和专用抹灰砂浆, 其砌体力学性能满足《砌体结构设计规范》的要求;通过改变复合保温多孔砖中保温材料的厚度来满足严寒、寒冷、夏热冬冷和夏热冬暖等不同气候区节能保温设计要求, 简化了砌体结构的节能体系设计和施工, 为建筑节能开辟了新的技术途径。

(2) 在满足严寒 (A) 区节能要求的条件下, 承重复合型混凝土多孔砖主墙体的材料成本比混凝土多孔砖加外保温系统降低了5.14元/m2, 降幅为3.3%, 经济效益良好。与此同时, 复合型混凝土多孔砖保温系统的施工周期较上述外保温作法要缩短30 d以上, 经济效益上的优势十分明显。

参考文献

[1]王书祥, 任权昌.混凝土多孔砖砌体力学性能试验研究[J].新型建筑材料, 2006 (3) :13-15.