天网防火墙CCS-FW-4545TC参数表
背景
1来自与公网互联的安全威胁
深圳公安局公交分局的网络将与Internet连接。基于Internet公网的开放性、国际性与自由性,内部网络将面临更加严重的安全威胁。因为,每天黑客都在试图闯入Internet节点,假如我们的网络不保持警惕,可能连黑客怎么闯入的都不知道,甚至会成为黑客入侵其他网络的跳板。
由于内部网络中其办公系统及各人主机上都有涉密信息。假如内部网络的一台机器安全受损(被攻击或者被病毒感染),就会同时影响在同一网络上的许多其他系统。透过网络传播,还会影响到与本系统网络有连接的外单位网络。
如果系统内部局域网络与系统外部网络间没有采取一定的安全防护措施,内部网络容易造到来自外网一些不怀好意的入侵者的攻击。如: 入侵者通过漏洞扫描、Sniffer嗅探等工具来探测扫描网络及操作系统存在的安全漏洞,如网络IP地址、应用操作系统类型、开放哪些
服务端口号、系统保存用户名和口令等安全信息的关键文件等,并通过相应攻击程序对内网进行攻击;
●入侵者通过网络监听等先进手段获得内部网
用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息;
●恶意攻击:入侵者通过发送大量PING包对内
部网重要服务器进行攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪;
●发送大量包含恶意代码或病毒程序的邮件。
2内部局域网的安全威胁
据调查在已有的网络安全攻击事件中约70%是来自内部网络的侵犯。来自机构内部局域网的威胁包括:
●误用和滥用关键、敏感数据和计算资源。无论
是有不满情绪的员工的故意破坏,还是没有访问关键系统权限的员工因误操作而进入关键系统,由此而造成的数据泄露、偷窃、损坏或删除将给企业带来很大的负面影响。
●因不当使用Internet接入而降低生产率。不
当使用Internet资源不但会浪费工人的时间,还能增加计算机网络的负担,降低了人员与网络的工作效率。
●如果工作人员发送、接收和查看攻击性材料,
可能会形成敌意的工作环境,从而增大内耗。
●内部人员故意泄漏内部网络的网络结构;安全
管理员有意透露其用户名及口令;
●内部不怀好意员工编些破坏程序在内部网上
传播或者内部人员通过各种方式盗取他人涉密信息传播出去;
●内部人员利用公司网络访问黄色网站、反动网
站和其他与工作无关的网站;
●内部人员访问不良网站时,无意中执行了网页
上的恶意代码或病毒程序;
●内部人员使用移动存储设备,不小心涉带有关
病毒,导致网络瘫痪;
方案效果
?提高员工工作效率
天网防火墙可以控制员工上班时间禁止使用明显与工作无关的网络应用,如:P2P下载、MSN、QQ、开心农场偷菜、上游戏网站、炒股、
看电影、访问非法网站等,从而提高员工的工作效率。
?高性能网络运营
高性能:天网防火墙在硬件上进行了专门的优化,能够支持巨量的并发连接数,支持网络的7*24小时不间断运行;
可管控:天网防火墙采用了业界最先进的第七层协议分析技术,可以分析P2P、IM、在线视频、网络电视、炒股、游戏等多种网络应用协议,并进行动态的流量管理(具有动态带宽调节、防止恶意占用带宽等专利流控技术),为网络提供细化的可管理控制性。
?提高网络安全性
天网防火墙可以防火墙DDOS攻击,如Ping of death,Tcp syn floods,Tear drop,Bomb fragment,Ip spoof,Udp floods等10类DoS攻击拦截。够防御源路由攻击、IP碎片包攻击、DNS/RIP/ICMP攻击、SYN等多种攻击。防火墙系统也能检测到对网络或内部主机的多种拒绝服务攻击。同时,天网防火墙在此基础上采用了最为先进的状态包过滤的技术,不但能够根据数据包的源地址、目标地址、协议类型、源端口、
目标端口以及网络接口等数据包进行控制,而且能够记录通过防火墙的连接状态,通过连接状态进行更迅速更安全的过滤。
?精确到单个主机和连接信息记录
天网防火墙拥有强大的主机信息记录功能。系统内部会为所有管理的主机都分配流量信息记录结构,因此可以统计出局域网内所有主机的流量信息。系统也是依据这些信息对每台机器的上下行包数,上下行带宽进行控制。系统对每台主机的信息记录精确到它的每个连接。系统记录的信息包括:
1.每台主机的上下行流量和速率;
2.每台主机的上下行包数和包速率;
3.每台主机的TCP和UDP连接数目;
4.每台主机的每个连接的目的地址,端口,域名(网络查询过的域名会进行缓
存);
5.每个连接的上下行流量和速率;
6.每个连接的上下行包数和包速率;
7.每个连接的起止时间;
8.每个连接的状态。
可以设定数据采样的时间间隔,系统将当时这
个局域网流量信息采样,并记录到硬盘。这样,管理人员就可以查找数天前的网络状况,在网络故障后,管理员可以察看历史纪录,判定是什么主机占用了资源。对于企业用户,可以察看员工的所有上网记录。
天网防火墙 CCS-FW-4545TC参数表
功能要求:
网络功能支持ADSL、CABLE、MODEM、DDN、MSTP、以太口等接入
支持作为PPTP VPN客户端接入
支持多种网络通信协议和应用协议,包括TCP/IP、ICMP、UPnP、DNS、SNMP、UDP、H.323、PPPOE、DHCP、IPSEC、PPTP、L2TP、NAT、RIP、ARP、ARAP、DECnet、NETBEUI、AppleTalk、BOOTP、VOD、OSPF、BGP4、IPX、VLAN、Spanning tree、MPLS等
二层模式(透明网桥模式)
三层模式(路由和NAT模式)
支持网口自动启用和关闭,支持网口模式的设定
网口支持绑定多IP地址、支持IP地址池方式
支持基于来源/目的地址、来源/目的端口、
接口的策略路由
支持静态路由、RIP/BGP/OSPF等动态路由协
议
支持VLAN路由
★支持多线路负载均衡,通过连接数把流量自动分配到不同的互联网线路
★支持路由权重设置,根据带宽大小分配流量
支持南北通功能,实现同时接入电信及网通
网络
★支持备份线路功能,支持线路存活情况检
测,可以根据主线路存活情况自动切换到备
份线路上
DHCP server/ DHCP relay/ DHCP client
支持路由模式、网桥模式和网桥路由混用模
式
支持服务负载均衡
安全功能★具有国内自主开发的安全操作系统
智能状态包过滤检测技术
TCP标志位检测技术
支持TCP/IP、UDP、ICMP等协议访问控制
基于PPTP用户的访问控制
支持对802.1q VLAN协议的过滤及支持VLAN trunk 协议
支持多DMZ区,可按需求增加安全区域
双向网络地址转换(NAT),支持动态地址转换和静态地址转换
支持多对一、一对多和一对一等多种方式地址转换
可提供基于芯片的SYN Flood、UDP Flood、ICMP Flood、MAC Flood等DOS、DDOS的攻击防御
可自动防范Tear Drop、Smurf、Land Attack、WinNuck、圣诞树等几十种网络攻击和扫描窥探,达到线速检测过滤
网络黑洞功能,阻挡非法的网络探测及入侵★ARP攻击防御网关,有效防止局域网内部ARP攻击导致的网络中断
当前网口流量监控,攻击自动防御及报警
入侵检测及防御
支持radius、口令、证书、LDAP、TACACS/TACACS+等多种认证方式
IP地址与MAC地址唯一性绑定
★支持端口镜像功能,提供IDS及网络审计系统的接入
支持SYN-DI防洪堤模块,抗拒高强度的DDoS 攻击
★具有PPPOE服务端功能,能为内网提供私有PPPOE服务
安全分析★支持整网安全威胁统一集中监控(包含内网IDS/IPS等所有安全设备)
★支持全网安全事件关联分析及入侵行为挖掘分析功能(包含入侵攻击/病毒攻击/DOS 攻击状况/网络非法侦测)
★支持分布式安全事件采集,集中分析管理的部署模式
★支持全网安全威胁实时展现
★支持全网安全事件实时告警,多种安全事件告警方式(短信、邮件)
★支持全网安全事件分析报表功能
应用安全功能采用应用层动态协议分析过滤技术
★即时通讯软件管理:腾讯QQ,微软MSN,YAHOO通,淘宝旺旺
★P2P软件管理:迅雷,电驴,BT,QQ旋风,Poco,哇嘎Vagaa
★在线网络电视/视频:网站视频,UUSee,PPstream,PPLive,沸点网络电视,pp加速器,qqlive, tvants, 风行网络电视
★在线音乐管理:酷狗音乐,酷我音乐盒,QQ 音乐
★股票软件:大智慧,同花顺,通达信,证券之星
★在线游戏:QQ游戏、中国游戏中心、勇士与地下城、QQ炫舞、QQ堂、魔兽世界、反恐精英、QQ飞车
★支持网站、URL过滤
★支持文件名及文件类型过滤
应用层安全监控主机设置
★实时内网IP流量及访问目的信息监控
★用户访问目的信息审计与报表分析
★用户历史带宽信息监测与报表分析
★用户协议流量信息监测与报表分析
流量控制功能分组对象管理
★虚拟链路管理
★通过权限组形式控制每个IP地址/群组的上行/下行带宽
★通过权限组形式控制每个IP地址/群组的上行/下行包数
通过权限组形式控制每个IP地址的TCP/UDP 并发连接数,
★精细划分每个IP地址特定端口范围内的TCP/UDP并发连接数
★支持长时间下载自动抑制功能
支持静态带宽调节
★支持动态带宽调节,根据客户设定的最优带宽使用比率,实时自动调节每个IP地址的可用带宽
★支持 IP多管道带宽控制,最多可设置20种流量类型。有效区分出不同的带宽需求的应用服务
支持最小保证带宽功能
IP与应用协议相结合的带宽管理模式
V P N ★SSL VPN支持,支持多种资源发布:可将不同形态的应用资源以IP、HTTP、HTTPS、文件共享等方式发布
IPSEC VPN及IKE,硬件加速VPN
PPTP/L2TP VPN
★具有天匙VPN协议
PPTP接入功能,实现LAN TO LAN的PPTP应用
支持MPLS VPN 连接方式
支持标准IPSEC及国密算法
支持预共享密钥和数字证书
管理★支持通过统一平台进行安全策略发布,要求统一平台与防火墙采用加密通讯方式
功能支持基于对象、时间、IP、端口的管理
提供命令行、WEB图形化及基于SSH的登录管理
支持NTP时间同步
支持本地管理、远程管理
设置可信主机对防火墙管理
支持snmp网管功能,可与openview集成查看防火墙状态
实时系统监控,观察系统的运行状态及网络连接状况
★支持在防火墙界面查看端口流量图,按时、日、周、月分类统计
★支持在防火墙界面查看端口收发包数图,按时、日、周、月分类统计
★支持在防火墙界面查看设备资源图(含CPU 与内存),按时、日、周、月分类统计
★支持细粒度分权限管理,按每个功能模块为读/写权限,分开不同级别管理
系统操作记录,记录系统管理员的所有操作详情
网络数据日志记录及当前日志记录,日志自动导出分析
支持syslog日志格式,可转换为其他设备及网管工具分析
★支持日志智能分析系统,针对应用协议、链路、IP、部门、访问目的和使用带宽的分析管理与统计报表,支持多防火墙流量日志同时管理。
支持各功能系统配置保存、恢复、下载及上传
支持远程系统升级及执照管理
提供网络测试功能,如ping、traceroute等
其它支持防火墙的主-备、1:N冗余等不同备份和负荷分担机制
支持发生系统、线路故障时自动切换
★当前运行状态显示及健康通告
支持电源冗余及热插拔模块扩展
证书要求:
厂商资质证★国家信息安全评测中心产品认证;
★公安部颁发的《计算机信息系统安全专用产品销售许可证》;
★计算机软件著作权证书;
★涉及国家秘密的计算机信息系统集成资质证
书书
★厂家必须注册资金壹亿元(含壹亿元)以上;
★国家信息安全服务资质
★广东计算机信息系统安全服务资质
★软件能力成熟度证书三级
★厂家须具有ISO9001:2000版质量管理体系认
证;
第一部分参数选取 根据钻探揭露,滑带土为黄褐色粉质亚粘土夹少量砂板岩角砾,位于人工堆积层与下层基岩之间,深度在2-7m不等,厚约0.2-0.3m,断面光滑。 2、滑带土参数的取值 (1)参数反演 滑坡中的滑带土为基覆交界面的亚粘土层,由于野外取样时,所取滑带土样为已经扰动过的土样,因此在进行岩土试验参数统计及经验类比的取值时,滑带土的C、φ值采用滑坡在暴雨工况下,取稳定系数为1.03时反演取值,其反演计算模型,选定H1滑坡的2-2’剖面。反演计算剖面及内容见计算书。 采用反演公式和 经反演,滑坡滑带土在暴雨条件下C、φ值见下表。 (2)工程类比经验:借鉴蜀通公司对H2滑坡所做的勘查工作,天然条件下C 值为6.7KPa,φ为18.5°,暴雨条件下C值为3.3-4.6KPa,φ为12.3°。 (3)试验值: (4)综合取值: 根据滑带土的试验、剖面反演及工程类比的结果,滑带土而天然工况下的取值主要依据试验结果,在暴雨工况下参数取值主要采取加权平均,对试验值、反演值和工程类比值采取加权平均方法从而得出暴雨工况下的滑带土的c、φ值。目前各滑坡处于蠕动变形阶段,因此对试验值取较高的权重。三种取值的权重分别是0.5、0.3、0.2。据此得出暴雨工况下的滑带土的参数值。 滑带土参数取值为天然重度为19.0 kN/m3,饱和重度为20.5kN/m3,天然条件下C值为7.0KPa,φ为18.5°;饱和条件下c值为3.8KPa,φ为13.0°。 一、2-2’反演 滑坡剩余下滑力计算 计算项目: 2-2暴雨 ===================================================================== 原始条件: 滑动体重度= 19.000(kN/m3) 滑动体饱和重度= 20.500(kN/m3) 安全系数= 1.030 不考虑动水压力和浮托力 不考虑承压水的浮托力 不考虑坡面外的静水压力的作用 不考虑地震力 坡面线段数: 41, 起始点标高 0.000(m) 段号投影Dx(m) 投影Dy(m) 附加力数 1 0.144 0.351 0 2 0.386 1.579 0 3 0.279 0.673 0 4 0.541 0.977 0 5 0.232 0.793 0 6 0.601 0.846 0 7 0.475 0.781 0 8 0.266 0.496 0 9 0.353 0.812 0 10 0.518 0.658 0 11 0.110 0.265 0 12 0.102 0.204 0 13 0.197 0.490 0 14 0.234 0.464 0 15 0.197 0.147 0
收稿日期:2005Ο04Ο19 基金项目:国家重点基础研究发展规划项目(2002C B412707) 作者简介:高德军(1970— ),男,山东临朐人,博士研究生,主要从事岩石力学方面的研究.长江三峡大石板滑坡计算参数反分析 高德军1,徐卫亚1,郭其达2 (1.河海大学岩土工程研究所,江苏南京 210098;2.三峡大学土木工程学院,湖北宜昌 443002) 摘要:在研究长江三峡库区大石板滑坡约束条件和某一确定计算状态的基础上,利用极限平衡理论 方法对滑坡的滑带土进行了计算参数反分析,并通过敏感性分析确定了计算参数的取值.结果表明:计算参数c (黏聚力),φ(摩擦角)值的反分析存在解的非唯一性,只有确定了边坡的临界状态并选定相应的评估指标后,才有可能获得准确结果;反分析得到的滑带土c ,φ值与临界状态的滑带赋存条件相对应,当进行其他工况的稳定分析及工程设计时,应根据经验及工程类比结果进行折减. 关键词:长江三峡;大石板;滑坡;反分析;计算参数中图分类号:P642.22 文献标识码:A 文章编号:1000Ο1980(2006)01Ο0074Ο05边坡滑带土的黏聚力(c )和内摩擦角(φ)等力学计算参数的取值正确与否,会直接影响到边坡的稳定计算和工程设计.目前确定c ,φ值的方法有试验、工程类比和反分析3种.试验方法是确定滑带土计算参数的途径之一,但c ,φ值需通过大量试验才能得出.此外,试样的失真、滑带土的非均匀性、试验误差和试验结果的多样性等,也会给试验成果的选用带来识别上的很大困难.工程类比法是一种经验估算方法.由于滑坡的成因、结构条件、边界条件、土体性质及研究者的经验等存在一定的差异,工程类比法也不可能准确地得出滑 带土的计算参数.在工程设计中,常采用反分析方法确定计算参数(等效力学计算参数)[1Ο5] . 目前,边坡稳定分析常用的方法是弹塑性有限元法和刚塑性体极限平衡法[6Ο9] .由于极限平衡法不仅物理概念清晰,求解方便,可同时求出滑坡的不平衡力(剩余下滑力),为滑坡加固提供设计依据,而且滑坡稳定分析与加固设计采用同一理论模型,计算结果更为可靠,因而在工程中得到广泛应用. 本文以长江三峡库区大石板滑坡为例,在研究滑坡体边界条件和计算状态的基础上,利用极限平衡理论方法对滑坡的滑带土进行了计算参数反分析. 1 反分析基本原理 1.1 土体边坡计算参数反分析的定义 边坡反分析就是先根据确定的边界条件和工况状态下的稳定状态评估指标建立数学模型,然后利用此模型反演边坡土体的计算参数c ,φ值.由于反分析c ,φ时是通过1个方程来求解2个未知参数,因而其解具有不确定性.一般情况下,采用反分析方法时需结合试验、经验或敏感性分析等方法才能确定出参数的取值.1.2 反分析过程11211 建模 反分析建模常用的方法是极限平衡分析法.极限平衡分析法的基本假定是:土体为理想刚塑性材料;加荷过程中土体不发生任何变形;达到极限平衡状态时土体将沿某破裂面发生剪切变形. 工程上最常用的平面极限平衡计算方法为条分法.条分法包括毕肖普法、改进瑞典条分法、传递系数法、分块极限平衡法和简布法等[10].在条分法中,稳定状态评估指标(稳定系数)K 的表达式为 K = ∑n i =1 E i ∑n i =1 T i = ∑n i =1 E (x i ,y 1i ,y 2i ,y 3i ,ρg ,ρw g ,c ,φ )∑n i =1 T (x i ,y 1i ,y 2i ,y 3i ,ρg ,ρw g )(1) 第34卷第1期2006年1月河海大学学报(自然科学版)Journal of H ohai University (Natural Sciences )V ol.34N o.1Jan.2006
实验7:天网防火墙的安装及使用 一. 实验介绍 [实验目的和要求] 理解防火墙的功能. 了解防火规则的作用 [实验类型] 本实验为基本实验。 二. 实验内容及步骤 一、安装天网防火墙 1. 到网站https://www.doczj.com/doc/e13153216.html,/上下载天网防火墙个人版 2.73试用版。 2. 安装天网防火墙V2.73试用版。 (1)首先进入“欢迎”界面,点击“我接受此协议”,再点击“下一步”按钮。 (2)然后进入“选择安装的目标文件夹”界面。缺省使用的安装目录是C:\Program Files\SkyNet\FireWall 。如需要更改安装目录,使用该界面的“浏览”按钮,选择要安装的目录。确定安装目录后,点击“下一步”按钮。 (3)进入“选择程序管理器程序组”界面。点击“下一步”按钮。进入“开始安装”界面,再点击“下一步”按钮。系统开始安装天网防火墙。 (4)安装过程中,会看到弹出如图1所示的“天网防火墙设置向导”界面。阅读说明文字,点击“下一步”按钮。 图1 (5)进入“安全级别设置”界面,仔细阅读不同的安全级别的安全性说明。 nbsp; 思考:该界面有何用途? 记住缺省的安全级别,点击“下一步”按钮。 (6)进入“局域网信息设置”界面。可以看到如图2所示的界面。仔细阅读该界面的说明。保留缺省设置不变。 该界面中有两个选择项:开机的时候自动启动防火墙;我的电脑在局域网中使用。 看看该界面中显示的IP地址是否是本机器地址。按“刷新”按钮,看效果如何。 点击“下一步”按钮
图2 (7)进入“常用应用程序设置”界面,阅读该界面说明。仔细浏览在该界面中包含的应用程序。思考:如果点击应用程序“Internet Explorer”前面的勾,会产生什么样的后果。 保留缺省的设置,点击“下一步”按钮。 (8)进入“向导设置完成”界面。按“结束”按钮。 (9)弹出“安装已完成”界面。该界面有一个选项“安装CNNIC中文域名和通用网址客户端软件”,点击选项前面的勾,取消安装他们。如图3所示。 图3 (10)弹出标题为“安装”的小窗口,要求重新启动机器。点击“确定”按钮,重新启动机器。 二、学习天网防火墙的基本功能 3 启动天网防火墙 (1)点击“开始”-》“程序”-》“天网防火墙试用版V2.73”-》“天网防火墙试用版V2.73”。此时,会谈出一个对话框,要求输入用户名和注册码,选择“取消”按钮,启动天王防火墙。 (2)在任务栏图托盘处会看见一个蓝色的天王防火墙图标,双击该图标,天网防火墙个人版
实验三防火墙软件的安装与配置 一、防火墙软件的安装 1.双击已经下载好的安装程序,出现如下图所示的安装界面: 2. 在出现的如上图所示的授权协议后,请仔细阅读协议,如果你同意协议中的所有条款,请选择“我接受此协议”,并单击下一步继续安装。如果你对协议有任何异议可以单击取消,安装程序将会关闭。必须接受授权协议才可以继续安装天网防火墙。如果同意协议,单击下一步将会出现如下选择安装的文件夹的界面:
3.继续点击下一步出现如下图所示的选择“开始”菜单文件夹,用于程序的快捷方式 4.点击下一步出现如下图所示的正在复制文件的界面,此时是软件正在安装,请用户耐心等待。
5.文件复制基本完成后,系统会自动弹出如下图所示的“设置向导”,为了方便大家更好的使用天网防火墙,请仔细设置。 6.单击下一步出现如下图所示的“安全级别设置”。为了保证您能够正常上网并免受他人的 恶意攻击,一般情况下,我们建议大多数用户和新用户选择中等安全级别,对于熟悉天网防火墙设置的用户可以选择自定义级别。
7.单击下一步可以看见如下图所示的“局域网信息设置”,软件将会自动检测你的IP 地址,并记录下来,同时我们也建议您勾选“开机的时候自动启动防火墙”这一选项,以保 证您的电脑随时都受到我们的保护。 8.单击下一步进入“常用应用程序设置”,对于大多数用户和新用户建议使用默认选
项。 9.单击下一步,至此天网防火墙的基本设置已经完成,单击“结束”完成安装过程。
10.请保存好正在进行的其他工作,单击完成,计算机将重新启动使防火墙生效。 二、防火墙软件的配置 1.局域网地址设置,防火墙将会以这个地址来区分局域网或者是INTERNET的IP来源。 3-1:局域网地址设置 2.管理权限设置,它有效地防止未授权用户随意改动设置、退出防火墙等如图3-2.
防火墙FIREWALL类型 目前市场的防火墙产品非常之多,划分的标准也比较杂。主要分类如下: 1. 从软、硬件形式上分为 软件防火墙和硬件防火墙以及芯片级防火墙。 (1):软件防火墙 软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。俗称“个人防火墙”。软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。 防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint、天网防火墙Sky Net FireWall。使用这类防火墙,需要网管对所工作的操作系统平台比较熟悉。 (2):硬件防火墙 这里说的硬件防火墙是指“所谓的硬件防火墙”。之所以加上"所谓"二字是针对芯片级防火墙说的了。它们最大的差别在于是否基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙,他们都基于PC 架构,就是说,它们和普通的家庭用的PC没有太大区别。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统,最常用的有老版本的Unix、Linux和FreeBSD系统。值得注意的是,由于此类防火墙采用的依然是别人的内核,因此依然会受到OS(操作系统)本身的安全性影响。 传统硬件防火墙一般至少应具备三个端口,分别接内网,外网和DMZ区(非军事化区),现在一些新的硬件防火墙往往扩展了端口,常见四端口防火墙一般将第四个端口做为配置口、管理端口。很多防火墙还可以进一步扩展端口数目。 (3):芯片级防火墙 芯片级防火墙基于专门的硬件平台,没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。做这类防火墙最出名的厂商有NetScreen、FortiNet、Cisco等。这类防火墙由于是专用OS(操作系统),因此防火墙本身的漏洞比较少,不过价格相对比较高昂。 2. 从防火墙技术分为 “包过滤型”和“应用代理型”两大类。 防火墙技术虽然出现了许多,但总体来讲可分为“包过滤型”和“应用代理型”两大类。“包过滤型”以以色列的Checkpoint防火墙和美国Cisco公司的PIX防火墙为代表,“应用代理型”以美国NAI公司的Gauntlet防火墙为代表。 (1). 包过滤(Packet filtering)型 包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址,目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。 包过滤方式是一种通用、廉价和有效的安全手段。之所以通用,是因为它不是针对各个具体的网络服务 采取特殊的处理方式,适用于所有网络服务;之所以廉价,是因为大多数路由器都提供数据包过滤功能, 所以这类防火墙多数是由路由器集成的;之所以有效,是因为它能很大程度上满足了绝大多数企业安全要 求。
文章编号:1009-6825(2013)01-0048-02 临界状态滑坡土层参数反演在工程中的应用 收稿日期:2012-10-26作者简介:王树州(1983-),男,硕士,工程师; 刘强(1978-),男,工程师 王树州 刘强 (安徽省交通规划设计研究院有限公司,安徽合肥230008) 摘 要:针对芜湖至铜陵高速K51+354 K51+500段出现的裂缝及下挫现象,分析了其产生变形的原因,通过不平衡推力法算出 滑坡剩余下滑力, 提出了采用抗滑桩结合挡土墙支护边坡的方案,并在工程运用中得到了很好的效果。关键词:滑坡,临界状态,反演,裂缝及下挫,不平衡推力法 中图分类号:TU435 文献标识码:A 0引言 随着国民经济的飞速发展,大量铁路、公路、矿山等设施的修建,特别是丘陵和山区建设中,人类工程活动中开挖和堆填的边坡数量会越来越多, 高度也将越来越大。如北京—福州高速公路福建段200余千米内高度大于30m 的边坡多达150多处。由于地质条件复杂, 加之人类改造自然规模愈来愈大,设计施工方法不当,高边坡开挖后发生变形和造成灾害的事故频繁发生,给工程运营和人身安全带来很大隐患。 芜湖至铜陵高速K51+354 K51+500为开挖路段,右侧挖方较长,坡高较大,最大坡高31m 。该项目已建成运营近三年时间,于2010年4月K51+420 K51+480段右侧一级坡出现裂缝宽2cm 5cm ,一级坡护面墙局部开裂,二级坡裂缝宽10cm 30cm ,二级坡平台下挫20cm 40cm ,估计松动方量4000m 3,坡 脚未出现剪出口。该滑坡体处于蠕动变形阶地, 若遇到暴雨天气,雨水下渗,有可能会加速下滑,危及人的生命安全。 1滑坡区工程地质概况1.1地形地貌 边坡区地貌属低山丘陵区,区内地形较简单,岗凹相间内,岗丘顶部浑圆,坡面平缓,覆盖层主要为残坡积层,凹地上部覆盖第四系全新统冲积层。 1.2地层结构及岩土体特征 滑坡区上部覆盖层为第四系中更新统残坡积层(Q el +dl 2 )的粗粒土和高液限粘土,粗砾土层厚7.5m 10.7m ,高液限粘土层厚8.0m 12.4m ,工程性质差;下伏基岩为三叠系下统南陵湖组(T 1n )灰岩。 1.3水文地质特征 滑坡区主要赋存少量残坡积松散层孔隙水,主要来源于大气 降水补给,季节性变化较大,但由于上部的碎石土夹砂砾石及少量细粒土,渗透性较好,降雨时大量的地表水下渗,而中部高液限 粘土及下部基岩为相对不透水层,致使高液限粘土含水量增高, 而高液限粘土遇水后性质变差,形成软弱层,对边坡稳定不利,滑坡区应设置好防渗及排水措施。 2滑坡基本特征及成因分析2.1 滑坡基本特征 滑坡区位于K51+354 K51+500的右侧,整体坡度为36?, 坡形整体呈上缓下陡,只有护面墙护坡,如图1所示。该滑坡分三级台阶,第三级台阶的护面墙已经损坏,可能是导致降雨入渗的主要原因。第一、第二级台阶的护面墙也有拉裂地方。滑坡区右侧一级坡出现裂缝宽2cm 5cm ,二级坡裂缝宽10cm 30cm ,二级坡平台下挫20cm 40cm ,如图2所示。 图1 滑坡区地貌特征 图2第二级台阶开裂下挫 2.2滑坡成因分析 1)雨水下渗。边坡排水沟、截水沟日渐淤积堵塞,护面墙开裂,导致降雨下渗不能及时的排出坡体,使得坡体含水率增高。而第一级、第二级台阶主要分布着高液限粘土,富含高岭土,具有膨胀性,当坡体含水率增高时,坡体内土体膨胀,膨胀力使得护面墙开裂,同时土体的抗剪强度降低。三级坡的粗粒土夹有少量的 砾石, 渗透性较好,又是雨水下渗的良好通道。2)支挡不足。该边坡坡度较高,1?1 1?1.3的坡率只能保证每一级台阶是安全的,整体边坡是欠稳定的。整个边坡缺乏有效的支挡, 仅仅修筑护面墙是不能抵抗坡体变形产生的下滑力櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅 。On engineering features of collapsible loess ZHANG Ai-fang (Shanxi Jinzheng Construction Engineering Program Management ,Co.,Ltd ,Hejin 043304,China ) Abstract :According to the distribution regions ,the horizontal and vertical distribution features of the collapsible loess of Shanxi Aluminum Plant ,the paper illustrates the conditions for the self-weight collapsibility ,features for the moment of the self-weight collapsible deformation after being soaked in water ,as well as the scopes for the deformation ,identifies the deformation features of the natural and compacted foundation un-der the measurement of additional collapsible volume ,and concludes the measured self-weight collapsible volume is less than the one of the in-door test calculation ,and the adopted correction factors in the new regulation is fundamentally consistent.Key words :collapsibility deformation ,subsidiary stress ,self-weight collapsible volume · 84·第39卷第1期2013年1月 山西 建筑 SHANXI ARCHITECTURE Vol.39No.1Jan.2013
电脑个人防火墙的使用技巧 对于广大PC机用户防范黑客的重要手段之一就是安装个人版防火墙。防火墙成了我们上网的必备工具,那么,对于个人防火墙你必须要有所了解。 什么是个人版防火墙? 个人版防火墙是安装在你的PC机系统里的一段"代码墙"把你的电脑和internet分隔开。它检查到达防火墙两端的所有数据包,无论是进入还是发出,从而决定该拦截这个包还是将其放行。也就是说:在不妨碍你正常上网浏览的同时,阻止INTERNET上的其他用户对你的计算机进行的非法访问。 一个好的个人版防火墙必须是低的系统资源消耗,高的处理效率,具有简单易懂的设置界面,具有灵活而有效的规则设定。 国外在该领域发展得比较快,知名的品牌也比较多,如LOCKDOWN、NORTON、ZONEALARM、PCCILLIN、BLACKICE等等。国内虽然相对慢了一步,但也涌现了如“天网个人版防火墙”这样的优秀品牌,而且在实用性能上并不比国外知名品牌逊色。 部分个人版防火墙的对比列表 项目BlackICELockDown 2000ZoneAlarmNortonInternetSecurity2001PCcillin 2001天网个人防火墙 监控端口有有有有有有 连接状态数据流量统计有有有有无有
追查对方信息有有有无无有 使用容易程度一般一般专业性强专业性很强一般一般隐藏互联网连接监控无有有有无有 简易防护等级设置有无无有无有 界面英文英文英文英文英文中文 局域网共享支持能力强一般一般强一般一般 支持操作系统9x/me/ NT/2K9x/me/ NT/2K9x/me/ NT/2K9x/me/ NT/2K9x/me/ NT/2K9x/me/ NT/2K 系统资源占用情况低较低较低高高低 目前是否可免费获得否否否否否是
滑坡勘察中几个常用参数及计算方法 [摘要]本文主要结合C与Φ的关系,从参数反演法与经验法或类比法两大方面对计算参数的确定做了详细论述,同时对稳定性系数的确定方法做了简要论述,其中提及传递系数法的显示解与隐式解。 [关键词]滑坡勘察计算参数计算方法 与普通建筑的岩土工程勘察相比较,滑坡勘察具有下列特点:重视地质环境条件的调查,由此探明滑坡的主要作用因素与演化过程;重视滑坡地质结构的调查,由此完成滑坡稳定性的研究;重视变化成因的研究,由此主要成因的特点与强度等。结合滑坡勘察的上述特点,本文主要讨论计算参数的确定,同时分析传递系数法的相关内容。 1计算参数的确定 滑坡勘察方面计算参数的确定方法并不单一,常见的确定方法包括试验法(如原位试验或室内试验)、参数反演法、经验法(或类比法)。本章节主要结合C与Φ的关系,从参数反演法、经验法两大方面展开论述。 1.1C与Φ的关系 滑坡面抗剪强度满足函数表达式: 若滑坡土保持饱水状态,那么C=0,此时滑坡面抗剪强度满足函数表达式: 结合上述函数表达式可知,抗剪强度与作用到滑动面的法向应力呈正相关;内聚力与内摩擦力分别为常数与变量。滑体厚度往往会影响到滑动面的抗剪强度,其中滑体厚度与内摩擦角的作用呈正相关,与内聚力的作用呈负相关。滑体厚度一般以4m为界线,若滑体厚度4m,那么滑坡面的抗剪强度受到内摩擦力的控制。结合抗剪强度相等原则,往往用某定值的综合内摩擦角Φ取代内聚力与内摩擦力,即综合摩擦角或似摩擦角,由此简化计算过程。 1.2参数反演法 参数反演法(或参数反分析法)是指事先恢复已破坏斜坡的滑动后滑坡状态或原始状态,然后再基于滑坡的破坏机理创建极限平衡方程,由此反求出滑动面的C、Φ值。由此可见,参数反演法具有如下特点:明确反映变形破坏机制;尽量简化计算步骤;方便校核。参数反演分析过程应尤其注意如下事项:尽量模拟滑坡蠕滑状态的边界条件,特别要注意地下水位的模拟,若该步骤难以实现,那么必须探明勘探阶段雨季的最高地下水位;主滑剖面与分析剖面必须完全一致;参数反演分析的理论方法与设计阶段采用的推力及稳定性计算方法必须完全一致。
1.ZoneAlarm(ZA)——强烈推荐◆◆◆◆◆ 这是Zone Labs公司推出的一款防火墙和安全防护软件套装,除了防火墙外,它包括有一些个人隐私保护工具以及弹出广告屏蔽工具。与以前的版本相比,新产品现在能够支持专家级的规则制定,它能够让高级用户全面控制网络访问权限,同时还具有一个发送邮件监视器,它将会监视每一个有可能是由于病毒导致的可疑行为,另外,它还将会对网络入侵者的行动进行汇报。除此之外,ZoneAlarm Pro 4.5还保留了前几个版本易于使用的特点,即使是刚刚出道的新手也能够很容易得就掌握它的使用。 说明: 1、安装程序会自动查找已安装的 ZoneAlarm Pro 路径。 2、如果已经安装过该语言包,再次安装前请先退出 ZA。否则安装后需要重新启动。 3、若尚未安装 ZA,在安装完 ZA 后进行设置前安装该语言包即可,这样以后的设置将为中文界面。 4、ZA 是根据当前系统的语言设置来选择相应语言包的,如果系统语言设置为英文,则不会调用中文语言包。 5、语言包不改动原版任何文件,也适用于和 4.5.594.000 相近的版本。如果需要,在卸载后可还原到英文版。 6、有极少量英文资源在语言包里没有,故无法汉化。如检查升级时的提示窗口、警报信息中的“Port”。 下载地址: ZoneAlarm Security Suite 2.傲盾(KFW)——强烈推荐◆◆◆◆◆ 本软件是具有完全知识版权的防火墙,使用了目前最先进的第三代防火墙技术《DataStream Fingerprint Inspection》数据流指纹检测技术,与企业级防火墙Check Point和Cisco相同,能够检测网络协议中所有层的状态,有效阻止DoS、DDoS等各种攻击,保护您的服务器免受来自I nternet上的黑客和入侵者的攻击、破坏。通过最先进的企业级防火墙的技术,提供各种企业级功能,功能强大、齐全,价格低廉,是目前世界上性能价格比最高的网络防火墙产品。 下载地址: KFW傲盾防火墙 3.Kaspersky Anti-Hacker(KAH)——一般推荐◆◆◆◆ Kaspersky Anti-Hacker 是Kaspersky 公司出品的一款非常优秀的网络安全防火墙!和著名的杀毒软件 AVP是同一个公司的作品!保护你的电脑不被黑客攻击和入侵,全方位保护你的数据安全!所有网络资料存取的动作都会经由它对您产生提示,存取动作是否放行,都由您来决定,能够抵挡来自于内部网络或网际网络的黑客攻击! 下载地址: https://www.doczj.com/doc/e13153216.html,/?Go=Show::List&ID=5641 https://www.doczj.com/doc/e13153216.html,/showdown.asp?soft_id=7 腹有诗书气自华
岩体参数的反演方法综述1 费文平,马亢 四川大学水利水电学院,成都 (610065) E-mail:wpfei7206@https://www.doczj.com/doc/e13153216.html, 摘要:岩体参数的反演分析是水电工程的设计与数值计算的基础,直接影响到计算结果的真实性。归纳总结了岩体参数的各种反演方法,分析比较了其优缺点和适用条件,提出了岩体参数反演分析方法的发展趋势。 关键词:岩体,参数,反演方法 1.引言 岩体参数(如弹模、泊松比等)的反演分析是根据少数的已知测点的位移值或应力值等,来反演分析岩体的材料参数的过程,是水电工程的设计与数值计算的基础。岩体力学参数的确定是岩土工程数值计算中的关键问题。由于岩体的参数往往难以确定,对数值计算的结果会造成很大的影响,而实验室内对岩体参数的测定均存在尺度效应问题,且考虑到经济成本,现场取样的数量往往不多,因而无法得到整个工程区的岩体真实参数。采用反演分析的方法可以综合考虑诸多地质因素的影响,更加经济准确地得到岩体的参数[1-3]。 岩体参数反演计算的方法主要有[4-30]:①正反分析法;②逆反分析法;③局部最优化方法;④人工神经网络法;⑤遗传算法;⑥粒子群算法;⑦梯度类方法;⑧混合算法。 2.岩体参数反演分析方法的分类及特点 2.1 正反分析法 正反分析法先假定待反演的岩体参数,通过正演分析得到岩体结构的位移或应力等,然后将其与实际观测值相比较,并按一定方式修改调整待反演参数,逐步逼近实测值,从而确定待反演的岩体参数。正反分析法程序编制简单,计算方法灵活,可适用于线性或非线性的岩体参数反演问题,但需要大量的调整试算。 2.2 逆反分析法 逆反分析法通过求逆直接建立待反演参数与实测值之间的关系式,求解这些关系式组成的方程组就可得到反演计算结果。该法计算原理直观简明,但程序编制复杂,只适用于线性的岩体参数反演分析。 2.3 局部最优化方法 优化分析法致力于寻找使计算结果与观测结果之间的误差为最小的解答。局部最优化方法包括单纯形法、模式搜索法、鲍威尔法、变量轮换法、混合罚函数法、复合形法等,它们对初值的依赖性较强,在选用时应注意参数先验信息的确定,因而需要有一定的工程经验。否则,需采用以下的优化反演分析方法。 2.4 人工神经网络法 人工神经网络法对人类大脑的一种物理结构上的模拟,通过网络训练,调整网络内部权1本课题得到高等学校博士学科点专项科研基金(项目编号:20040610095)的资助。
滑坡计算参数反演分析的优化算法 1 引言 在滑坡稳定性计算和工程设计中,滑带土的粘聚力(C)和内摩擦角(?)取值正确与否至关重要。目前确定滑带土抗剪强度参数(C、?)值的方法有试验、工程类比和反演分析3种。滑带土剪切试验分为现场或室内两种,受试样和试验条件的限制,滑带土试验数据通常很离散,需要进行分析计算来确定。工程类比法在确定滑带土的抗剪强度参数时具有很强的主观性,在确定类比指标时又受到类比滑坡客观条件的限制。反演分析是确定滑带土抗剪强度参数的一种有效的方法,根据滑坡的宏观变形状况假设滑坡的稳定性系数,再反算滑带土抗剪强度参数。反算是滑坡稳定性计算的逆过程,得到的参数更符合滑坡的变形情况,参数可以作为试验数据选取的参考,若没有试验数据时,可以直接作为稳定性计算、工程设计的参数。 目前,滑带土抗剪强度参数反演分析的方法分为单参数反演和双参数反演两种。前者假定一个参数已知的前提下,反算另外一个参数,通常选择对滑坡稳定性影响较敏感的作为未知参数。后者在反演中有两个未知的参数,通常选择两个距主滑动面等距的剖面建立极限平衡方程求解。本文以三峡库区太山庙滑坡为例,在C、?值未知的情况下,综合采用经验类比和反演分析方法确定滑带土的抗剪强度参数,分析时兼顾了滑坡的区域相似性和个体特性,所得到的结果更为准确、可靠。 2 滑坡概况 欧家湾滑坡位于奉节县白帝镇坪上村2、3组,长江支流石马河左岸,属于三峡库区三期专业监测崩塌滑坡灾害点。滑坡无详细的勘察资料,仅在监测设计阶段做了地面调查。 滑坡自然坡角约25~40°,滑坡前缘临近石马河处零星分布石马河一级阶地,滑坡区属低山丘陵剥蚀地貌。滑坡体的主滑方向为5°,平面形态呈箕形,由后缘向前缘逐渐变宽,滑坡东西宽约350~400m,南北向主轴长约420m。后缘高程约325m,前缘高程约170m,左侧以山脊为界,右侧以冲沟为界,总变形规模约507×104m3。滑体主要由第四系碎块石土夹粘性土组成,滑床为巴东组第三段(T2b3)的泥灰岩,岩层产状为280°∠3°,为斜交坡,图1是滑坡的工程地质剖面图。 图1 欧家湾庙滑坡工程地质剖面图 Fig.1 The engineering geological profile of Oujiawan landslide 滑坡为老滑坡,滑坡区经过过去的剧烈滑动后,在改变了当时的地形地貌后形成了现今的老滑坡体地形。经对现场的调查踏勘发现,滑坡体上树木歪斜,现仍有滑移变形产生。在滑坡中部多户民房附近,近年每逢雨季都有蠕动滑移。从地表调查和发展趋势上看,目前该滑坡处于不稳定状态。 3 滑带土抗剪强度参数统计 对三峡库区二期崩塌滑坡治理工程和三期规前勘(调)察中的崩塌滑坡点的勘察试验资料进行分类统计,得到本区滑带土抗剪强度参数值,可以用于验证和优化反演得到的参数。经统计得到适合该滑坡的抗剪强度参数分布函数如表1,图2是滑带抗剪强度参数统计直方图。 表1 T2b1和T2b3滑带土的抗剪强度参数统计表 Table 1 The shear strength parameters statistic table of sliding zone of T2b1 and T2b3 strata
八款个人网络防火墙主要功能介绍(图) https://www.doczj.com/doc/e13153216.html,/firewall/377712.html 防火墙简介 防火墙的本义原是指古代人们房屋之间修建的那道墙,这道墙在火灾发生时可以阻止蔓延到别的房屋。而这里所说的防火墙当然不是指物理上的防火墙,而是指隔离在本地网络与外界网络之间的一道防御系统。应该说,在互联网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域(即Internet或有一定风险的网站)与安全区域(局域网或PC)的连接。同时可以监控进出网络的通信,让安全的信息进入。 八大防火墙 1、盾防火墙 2、Agnitum Outpost Firewall 3、GoldTach Pro “金指环” 4、Sygate Personal Firewall Pro 5、ZoneAlarm 6、Kaspersky Anti-Hacker 7、天网防火墙 8、BlackICE PC Protection 一、傲盾防火墙(如图01)
图1 软件小档案 KFW傲盾防火墙V1.0 Build 1417 个人版 软件类型:免费版 软件平台:Win98/Me/2000/XP 软件大小:2924 KB 下载地址:https://www.doczj.com/doc/e13153216.html,/down/kfwF1417.zip 以Administrator身份登录Windows2000/XP后安装KFW程序,完成后重新启动加载核心程序。首次启动KFW会弹出设置向导,一般使用默认设置即可。 1、防火墙规则设置 双击任务栏的图标弹出主界面,KFW防火墙已经内置42条规则,其中包括了20条标准安全规则及22条针对主流木马程序的规则,这些规则能够确保系统安全。双击任意一条规则可以进行编辑。KFW还提供5个安全等级,一般情况下使用中、高级即可,另外,还可根据网上安全情况来动态的设置规则,比如震荡波病毒在网上猖獗时可以添加对5554、1068、445等端口的拦截。
一、实验目的 ●通过实验深入理解防火墙的功能和工作原理 ●熟悉天网防火墙个人版的配置和使用 二、实验原理 ●防火墙的工作原理 ●防火墙能增强机构内部网络的安全性。防火墙系统决定了 哪些内部服务可以被外界访问;外界的哪些人可以访问内 部的服务以及哪些外部服务可以被内部人员访问。防火墙 必须只允许授权的数据通过,而且防火墙本身也必须能够 免于渗透。 ●两种防火墙技术的对比 ●包过滤防火墙:将防火墙放置于内外网络的边界;价格较 低,性能开销小,处理速度较快;定义复杂,容易出现因 配置不当带来问题,允许数据包直接通过,容易造成数据 驱动式攻击的潜在危险。 ●应用级网关:内置了专门为了提高安全性而编制的Proxy 应用程序,能够透彻地理解相关服务的命令,对来往的数 据包进行安全化处理,速度较慢,不太适用于高速网 (ATM或千兆位以太网等)之间的应用。 ●防火墙体系结构 ●屏蔽主机防火墙体系结构:在该结构中,分组过滤路由器
或防火墙与Internet 相连,同时一个堡垒机安装在内部 网络,通过在分组过滤路由器或防火墙上过滤规则的设 置,使堡垒机成为Internet 上其它节点所能到达的唯一 节点,这确保了内部网络不受未授权外部用户的攻击。 ●双重宿主主机体系结构:围绕双重宿主主机构筑。双重宿 主主机至少有两个网络接口。这样的主机可以充当与这些 接口相连的网络之间的路由器;它能够从一个网络到另外 一个网络发送IP数据包。但是外部网络与内部网络不能 直接通信,它们之间的通信必须经过双重宿主主机的过滤 和控制。 ●被屏蔽子网体系结构:添加额外的安全层到被屏蔽主机体 系结构,即通过添加周边网络更进一步的把内部网络和外 部网络(通常是Internet)隔离开。被屏蔽子网体系结构 的最简单的形式为,两个屏蔽路由器,每一个都连接到周 边网。一个位于周边网与内部网络之间,另一个位于周边 网与外部网络(通常为Internet)之间。 四、实验内容和步骤 (1)简述天网防火墙的工作原理 天网防火墙的工作原理: 在于监视并过滤网络上流入流出的IP包,拒绝发送可疑的包。基于协议特定的标准,路由器在其端口能够区分包和限制包的能力叫
实验四防火墙的使用与安全配置 【实验目的】 1.掌握防火墙IP规则设置原理和方法; 2.掌握防火墙应用程序规则设置原理和方法。 【实验内容】 1.了解个人防火墙的基本工作原理 2.安装和运行天网防火墙 3.设置和使用天网防火墙 【预备知识】 (一)防火墙简介 防火墙是一类防范措施的总称,它使得内部网络与Internet 之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。防火墙简单的可以只用路由器实现,复杂的可以用主机甚至一个子网来实现。设置防火墙目的都是为了在内部网与外部网之间设立唯一的通道,简化网络的安全管理。防火墙的功能有:(1)过滤掉不安全服务和非法用户 (2)控制对特殊站点的访问 (3)提供监视Internet 安全和预警的方便端点 (二)个人防火墙简介 目前,互联网上的受攻击案件数量直线上升,用户随时都可能遭到各种恶意攻击,造成用户的上网账号被窃取、冒用、银行账号被盗用、电子邮件密码被修改、财务数据被利用、机密档案丢失、隐私曝光等等,甚至黑客(Hacker)通过远程控制删除了用户硬盘上所有的资料数据,整个计算机系统架构全面崩溃。为了抵御黑客的攻击,建议互联网用户计算机上安装一套个人防火墙软件,以拦截一些来历不明、有害敌意访问或攻击行为。 个人防火墙把用户的计算机和公共网络(如互联网)分隔开,它检查到达防火墙两端的所有数据包,无论是进入还是发出,从而决定该拦截这个包还是将其放行,是保护个人计算机接入互联网的安全有效措施。 常见的个人防火墙有:天网防火墙个人版、瑞星个人防火墙、费尔个人防火墙、江民黑客防火墙和金山网镖等。 (三)天网防火墙个人版 天网防火墙个人版SkyNet FireWall(简称天网防火墙)是由天网安全实验室研发制作给个人计算机使用的网络安全程序工具。 天网防火墙根据系统管理者设定的安全规则(Security Rules)守护网络,提供强大的访问控制、身份认证、信息过滤功能,可以抵挡网络攻击和入侵,防止信息泄露。天网防火墙把网络分为本地网和互联网,可以针对来自不同网络的信息,来设置不同的安全方案。 【实验步骤】 (一)打开天网防火墙:
六大主流防火墙正确设置技巧 最近,果冻接到了好几个同事的“投诉”,他们反映无法通过网上邻居对草莓的共享文件夹进行访问,果冻在自己的电脑上试了一下,确实如此。然而,在草莓的电脑上访问其他计算机又很正常。 不过,果冻看到了草莓新安装的天网防火墙,这时他恍然大悟。就是这防火墙把大伙挡在了“门外”。原来草莓担心自己的电脑被病毒侵扰,就安装了防火墙,没想到给别人造成了麻烦。应草莓这帮菜鸟的要求,果冻对各种常用的防火墙软件在局域网内的正确设置进行了 讲解。 天网防火墙 首先要介绍的当然是天网防火墙(2.60版)这个“肇事者”了。在这款防火墙刚安装完成后就会弹出一个设置向导。但是,很多用户都没有注意到这个设置向导,随意点击几下便完成了安装(草莓便是这种“大马虎”),结果不正确的配置引起了网络故障。 如果要解决这种因为初始设置不正确而导致的网络故障,我们可以重新调出向导进行设置。在天网防火墙的主面板上点击“系统设置”按钮,在弹出的“系统设置”窗口中,点击“规则设定”中的“向导”(图 1),就会弹出设置向导。
在“安全级别设置”对话框中选择好安全级别(局域网内的用户可以选择“低”)后再点击“下一步”按钮,进入“局域网信息设置”窗口。勾选“我的电脑在局域网中使用”,软件便会自动探测本机的IP地址并显示在下方。接下来,一路点击“下一步”按钮即可完成设置了。 果冻提示我们也可以只允许局域网内的某台电脑访问自己的共享资料,以达到保密的目的。在防火墙主面板上点击“IP规则管理”按钮,在弹出的IP规则列表中找到和局域网访问相关的规则并双击它,进入“IP规则修改”对话框,按照图2所示进行设置即可。
实验(实训)报告 项目名称实验一防火墙原理及其基本配置所属课程名称计算机安全与保密 项目类型验证性 实验(实训)日期2011年4月26日 班级08信息(2)班 学号0820400228 姓名楼俊 指导教师郭柏林 浙江财经学院东方学院教务部制
实验一:防火墙原理及其基本配置(2学时) 1.实验名称:防火墙原理及其基本配置 2.实验目的:学习安全网络的基本组成结构,学习防火墙的基本原理,熟悉防火墙个 人版基本配置。 3.实验内容:天网防火墙的配置 1、主菜单 2、应用程序安全规则设置 3、IP规则设置 4、安全级别 5、应用程序网络使用情况 6、日志 4.结果分析 应用程序安全规则设置:删除Internet Explorer浏览器后,就不能通过Internet Explorer浏览器访问网站,恢复后能继续访问。 删除Outlook Express后,就不能发送邮件,恢复后正常使用。 IP规则设置:用ping命令探测其他机器,能ping成功,前面需打勾,不打勾ping 不成功。 安全级别: 设置安全级别为低时,所有应用程序初次访问网络时都将被询问,已经被认可的程序则按照设置的相应规则运作,计算机完全信任局域网,允许局域网内部的机器访问自己提供的各种服务,但禁止互联网上的机器访问这些服务。比如第一次访问Outlook Express时,会跳出询问对话框,被认可后第二次就不会跳出对话框; 设置安全级别为中时,局域网内部的机器只允许访问文件、打印机共享服务。能访问本局域网中的ftp服务器,不能访问本局域网外的ftp服务器; 设置安全级别为高时,禁止局域网内部和互联网的机器访问自己提供的网络共享服务,互联网和局域网不能共享网络服务,除了由已经被认可的程序打开的端口,系统屏蔽向外部分开放的所有端口,部分应用程序可能无法正常使用。 应用程序网络使用状况:使用TCP协议,各个端口都在被监听,比如联创机房管理
2003年12月 Rock and Soil Mechanics Dec. 2003 收稿日期:2002-04-25 基金项目:国家自然科学基金项目(编号:50279051),国家重点基础研究发展规划项目(编号:2002CB412702)和中科院武汉岩土力学研究所领域前沿 基金项目(编号:Q110215)资助。 作者简介:邓建辉,男,1965年生,博士,研究员,现主要从事滑坡灾害机制及其预测控制技术研究工作。 文章编号:1000-7598-(2003) 06―0896―05 基于强度折减概念的滑坡稳定性三维分析方法(I): 滑带土抗剪强度参数反演分析 邓建辉,魏进兵,闵 弘 (中国科学院武汉岩土力学研究所 岩土力学重点实验室, 湖北 武汉 430071) 摘 要:滑带土抗剪强度是滑坡稳定性分析和防治工程设计中十分重要而又难于确定的参数之一。因此,基于临界状态假定的二维反分析方法得到了广泛应用。但是,自然界发生的滑坡基本上呈三维形态,其主滑方向有时变化也较大,使得有必要研究一种滑带土抗剪强度的三维反分析方法和滑坡稳定性的三维评价方法。笔者建议了一种基于强度折减概念的滑带土抗剪强度反分析方法,即通过逐步折减滑动面的强度参数,使滑动面的塑性区完全贯通,此时,塌滑体处于极限状态,所用强度参数即为滑带土的平均抗剪强度参数。从洪家渡水电站1#塌滑体计算成果来看,反演的滑带土摩擦角较二维反演值低4.1°,反映了滑坡体的三维效应,验证了所建议方法的可行性。 关 键 词:滑坡;滑带土;抗剪强度;反分析;强度折减法 中图分类号:TU 457 文献标识码:A 3D stability analysis of landslides based on strength reduction (I): Back analysis for the shear strength of slip soils DENG Jian-hui, WEI Jin-bin, MIN Hong ( Key Laboratory of Rock and Soil Mechanics, Institute of Rock and Soil Mechanics, Chinese Academy of Sciences, Wuhan 430071, China ) Abstract: The shear strength of slip soils is one of the prominent, but hard to be determined parameter in the stability analysis and control design of landslides, so 2-dimensional back analysis method is extensively used, which is based on the critical state assumption of slides. However, basically all the landslides are 3 dimensional in shape, and their major sliding direction changes drastically in some cases, thus making it necessary to develop a method for the 3D back analysis of slip soil strength and for the 3D stability analysis of the slide. A back analysis method, which is based on the strength reduction technique, is proposed. That is, the shear strength is obtained by gradually reducing the strength parameters to make the whole slip surface into plastic state (critical state). A case history, the No.1 landslide of Hongjiadu Hydroelectric Project, is examined by the method, with back-analyzed friction angle 4.1° lower than that from 2D analysis. 3D effect of the landslide is demonstrated and the method is thus proved feasible. Key words: landslide; slip soil; shear strength; back analysis; strength reduction technique 1 前 言 滑带土的抗剪强度是滑坡稳定性分析和防治工程设计中十分重要而又难于确定的参数之一,其取值方法大致有三类[1]:一是根据现场及室内试验资料,结合滑带土的地质条件和物理特征选取;二是根据滑带土强度参数和物理性质的经验关系进行估算;三是假定滑坡体的状态,利用极限平衡法进行 抗剪强度反演。滑带土一般为碎石土,即使是取原状样进行室内直剪或三轴剪切试验,由于试样尺寸较小,试验结果也不具代表性。较为可靠的方法是直接使用现场大型直剪试验成果[2]。但应指出,直剪试验也存在受力不均匀,难以测量剪切面的孔隙水压力变化过程,现场加载过程无法进行伺服控制,试验经费较高等缺陷,以致大量的勘察报告没有提供这类试验成果,或者试验成果的离散性较大,从