发布时间:2022-12-30 12:25:56
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的实验设计方案样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
某一开放性化学实验课题有多种实验设计方案,一般在物质的制备、检验、分离、除杂的实验中出现较多。它能全面综合考查学生的化学知识、实验技能、思维和表达能力。中考中,属于较难题目。考试中应注意以下几点:
一、实验设计必需遵循科学性
实验设计的对象为制取物质或进行物质性质的实验,首先了解实验的原理,这就是设计必需遵循的科学性。
二、实验设计必需注意可行性
实验的设计必需考虑仪器的性能,所用材料的资源丰富,价廉易得,这就是实验的可行性。
三、实验设计的安全性
(1)点燃可燃气体(如H2、O2、CH4)或用CO、H2还原CuO、Fe2O3之前,要验纯,以防爆炸事故的发生。
(2)进行有毒气体(如CO、SO2、NO2)实验时,应在通风的环境中进行实验,并注意尾气的处理。CO要燃烧掉,SO2和NO2用碱溶液吸收,避免中毒。
(3)用加热法制取并用排水法收集气体时,要注意熄灭酒精灯与从水槽中移出导管的顺序,避免水的倒流使试管炸裂。
例2.(09年南昌中考题)在整理化学实验室时,发现一瓶失去标签的白色粉未,可能是碳酸钠,也可能是氢氧化钙。白色粉未是哪种物质呢?请你提出猜想,并设计实验进行探究。
解析:用NaCO3和Ca(OH)2在性质上的不同,设计实验方案,推测实验现象和结论。解题关键是找到和两种物质混合现象不同的同一试剂。
答案:
药学专业作为药学知识传播应用和创新的主要教育平台,担负起培养大量药学专门人才的重任。现代医药产业的蓬勃发展和全球药品研发领域的客观现状使得对药物研发创新性人才的需求量大增。因此,高等药学教育发展的方向和目标之一就是实施创新教育、培养创新型医药人才。药学是一门以实践教学为主的学科,药学教学应该紧紧加强实践教学这一学科基石,着力启发学生的创新意识、综合能力和动手能力,造就理论知识扎实适应社会需求的创新型高素质人才。因此,实践教学在药学的专业教学体系中占据相当重要的作用。药物化学的教学内容涉及范围很广,包括了药物的化学结构、中英文名称、理化性质、合成方法、体内代谢、作用机理和构效关系等基础内容,还包括了药物的发现、发展、优化、新理论和新技术、新药研发动向等。药物化学的主要研究内容就是先导化合物的发现及其结构优化,它是新药发现和研究的重要环节,对于药学创新性人才的培养起着至关重要的作用[1]。
药物化学的主要任务就是探索新药开发的途径和方法,创制安全高效的新药,以满足临床的需要。开发有某种活性且有价值的先导化合物,对其结构进行一系列的改造和优化以期创造出疗效较好、毒副作用较小的新药;改造现有的药物或有效化合物以期获得更为安全和有效的药物。故药物化学是一门非常注重实验教学的学科,实验教学不仅是理论教学的重要补充,更是培养学生创新能力和综合能力、提高学生综合素质的重要途径。传统的实验教学的主要形式均是针对药学专业的各门课程的验证性实验为主,在实验过程中学生们按部就班地根据书本上已有的实验步骤和方法去操作,这样的教学形式虽然教授了学生基本的实验技能,但却没有给学生以自我发挥的机会,很容易导致学生主动学习的意识不强,束缚了学生自由思维的空间,不利于创新精神的培养。设计性实验的引入旨在培养学生的综合素质,提高其创新能力和综合能力。
那么如何在药物化学实验中实施设计性实验教学呢?首先,由任课教师给出实验目的及要求,其次,学生通过查阅相关文献自行设计实验方案并开展相关实验操作[2-5]。这是以教师为引导、学生为主体的实验教学方式,需要学生在学习过程中投入更多的精力、发挥更大的主观能动性,教师则需要完成更多的课前准备工作:从课题选择、方案设计、实验准备、实验实施、结果分析等多个环节入手进行准备,充实和完善设计性实验的教学方案。在具体实施过程中,我校选择了药学本科已经掌握了有机合成基本知识的大三学生进行设计性实验教学[6-8]。
1 如何设计课题
1.1 实验课题的选择
如何进行设计性实验课题的选择呢?这首先需要教师完成很多的课前准备工作,譬如原料是否容易获得、实验仪器能否满足、实验操作的难易程度、实验时间的长短、参与人数的多少等,同时还需要考虑学生的基础知识掌握情况、《有机化学》课程的开展情况和学生具体学过了哪些基本操作,在药物化学设计性实验课程中如何从更深的层面来进行研究性学习。
我校学生在已有课程中已经学过有机化学和药物化学的理论知识,在设计性实验课程中选择扑热息痛这一经典的解热镇痛药作为研究对象。针对药物化学专业的基本要求、特点以及设计性实验的题目和内容设计的原则,讨论后提出了《扑热息痛的合成》这个题目和本实验设计的一些基本要求。学生三到四人一组,采取组长负责制,各自选取不同的合成路线来进行方案设计。
1.2 实验方案的设计
在以往的验证性实验中,通常都会给出具体的原料和试剂用量,以及详细的实验步骤,学生只需机械性、按部就班地完成实验操作,即可获得预期的实验结果,虽然学生在实验操作过程中发现的问题教师也都能及时帮助解决,但学生的实验的主动性不能得以体现。
在设计性实验教学中,没有现成的实验步骤供学生参考,实验方案需要学生通过文献调研自行设计,所以首先要培养学生如何进行查阅文献、如何通过整理分析获得所需要的信息。实验方案在很大程度上决定了实验的成败与否。授课教师首先要讲解如何进行专业文献的查阅,并对学生的文献查阅进行指导,譬如可以利用网络搜索工具或现有的图书期刊等,网上资源主要包括一些常用的中英文数据库,如Scifinder和Beilstein检索,以及中国知网、万方、维普、Web of Science、ACS、Elesevier、Wiley-Blackwell等,另外还包括专利文献的检索和获取,二次文献的使用等等。之后每组学生再就各自选题查阅相关文献,对文献进行分类整理并讨论分析。本着节省经费、操作简便、安全无毒的原则,讨论每种合成方法的优缺点及可行性,选定最优的合成路线。接下来就各组实验方案进行组间讨论,教师给予一定的指导,引导学生互相交流、独立思考并如何解决问题。各组学生经过多次组间讨论以及与教师的讨论都可完成实验方案,包括实验题目、目的要求、仪器试剂、实验步骤、预期结果及参考文献等。这种以学生为主、教师为辅的设计性实验教学方式不但提高了了学生学习的主观能动性,而且锻炼了学生查阅文献和分析问题、解决问题的能力,还促进了学生的团队协作精神。
2 如何实施实验
2.1 实验的前期准备
实验的前期准备工作需要任课教师、实验教辅人员和学生的相互配合。学生依据实验方案列出所需设备和仪器试剂等,提前一周递交给实验室管理人员。实验教辅人员再根据学生提交的实验方案准备所需的实验设备和仪器试剂,另外,实验教辅人员还可以指导学生正确使用相关仪器。任课教师需进行预实验,在学生提交的实验方案的基础上,对该药物的合成方法进行全面而系统的检索和总结,找出适合实验室操作的多种合成方法和路线。在预实验的过程中,认真记录实验现象和结果,列出实验的注意事项,并对各条路线的优缺点进行全面的分析,对每步反应做到心中有数,这样才能指导学生进行实验操作。实验前要向学生特别强调安全问题及注意事项。
2.2 实验的具体实施
以“扑热息痛的合成”为例,除了让学生了解设计扑热息痛的一般方法,培养学生灵活运用已掌握的理论知识和实验技能,通过查阅有关资料,自行设计实验方案,从而提高学生分析问题和解决问题的能力。图1就是学生查阅的扑热息痛的几种常用合成路线及各条路线的优缺点。
具体方案如下:①学生提前一周从网上查阅药物的合成方法,完成相应药物合成方法的综述,并说明现行的工业生产方法,设计出合理的实验室合成工艺路线。②进行组间讨论,方案经教师审阅后,若方法合理,条件具备,学生可按照自己的设计方案进行实验。③学生依据与教师研讨的结果,在一周内写出相关药物的合成方法的具体操作步聚,做出具体的实验方案,包装化学反应方程式,原料的物化常数,原料的配料比,反应所用的仪器设备和辅助材料,反应的装置图,反应的关健控制点,产品纯化的方法,预期的收率等。④要求学生按事先规定的投料比进行实验,仔细观察实验现象,认做好实验记录。⑤实验结果和实验报告作为学生药物化学实验考核的主要指标。
设计性实验教学的开展就是为了促进学生主动思考,提高他们分析问题和解决问题的能力。在实验过程中,教师不再讲解实验内容,而是鼓励学生按照各自查阅好的实验方案完成具体操作,对于实验过程中出现的问题教师并不立刻给出建议,而是鼓励学生互相交流、共同研讨解决方案。通过这种教学改革的尝试,发现基本上每组学生都能完成实验方案,达到预定的目标,取得了预期成果。但在实验过程中也发现了一些值得注意的问题:一是学生对实验现象的观察和记录不够仔细,很多学生的实验记录本上只有几组简单的实验数据;二是部分学生实验中遇到问题不能很好地处理,导致实验进程的延缓或结果的误差;三是教师对实验可能出现的问题预计不足,譬如个别试剂短缺造成实验进度减慢等等。这些问题在今后的教学实践中都有待逐步解决,教师和学生共同努力才能更好地完善设计性实验教学。
图1 扑热息痛的常用合成路线及各自的优缺点
2.3 实验的分析总结
在设计性实验教学中,分析总结实验结果也是非常重要的一个环节,学生通过对整个实验过程的思考与整理,锻炼了他们分析问题和解决问题的能力,奠定了他们从事初步的科学研究工作的基础。
各组学生均要完成一份实验报告,实验报告内容包括实验目的、实验要求、实验步骤、实验现象、实验结果、实验讨论等几部分,主要讨论设计性实验的过程和结果,对不同反应路线的优缺点进行讨论和总结。分析实验成功或者失败的原因,然后师生一起总结交流,找出需要改进的地方并提出解决方案。教师对学生所采用的合成路线及实验结果进行点评,分析利弊,使学生更好地了解如何设计药物的合成路线并对其进一步研究。
3 如何分析总结实验效果
在药物化学设计性实验教学中,教师为辅助,他们需要提出实验课题,做好文献调研工作和预实验,与学生分析讨论实验方案,这样不仅是教师引导帮助学生,学生的一些新思维、新想法也启发了教师,使得教师对课堂及课题的掌控能力及对学生的引导能力都有了明显的提高。以学生为主体,使学生由被动学习转为主动学习,由以往验证性实验的机械操作者变为实验设计者,积极主动地完成了实验的每一个环节,极大地发挥了其主观能动性,各方面能力都得到锻炼和提高。通过设计性实验的实施,更好地激发了学生的学习兴趣,学生积极踊跃参与讨论各种合成路线的优势和弊端,从而确定出最优的实验方案。通过这些动脑、动嘴、动手的环节,也让学生们爱上了实验课,变以往较为枯燥的实验课为课堂气氛活跃、科学思维活跃的创新课。
关键词:开放实验室;物联网;安防系统
中图分类号:TN92 文献标识码:A 文章编号:1009-3044(2016)25-0039-02
2016年2月,国务院针对城市交通阻塞问题提出了“街区制”的解决方案,提出居民小区和企事业大院应逐步向社会开放,优化城市路网,提高城市的交通效率。2016年7月,中国人民大学,北京航空航天大学,中国政法大学等多所北京高校率先开放校园道路,以促进区域交通微循环,减少过往车辆绕校园的现象,被社会媒体解读为“大学拆墙”。很显然,随着中国高校从上世纪五十年代的“大院制”向世界名校“街区制”的发展趋势,中国高校将呈现开放式办学的全新姿态,向社会提供了交通资源、教学资源、实验资源与科研资源,这是当前中国高校开放式办学的宏观背景[1]。
随着普通高校对教学目标的重定位,特别是各类工程院校意识到培养应用型人才才能响应中国生产力提升的需求,能解决学生就业难问题,因此提出了多种新型的实践教学法,与生产需求挂钩,请企业工程师担任实践教师,围绕着生产问题而布置学习内容[2]。这样实验室从传统的理论教师安排实验项目,转变为学生根据生产需求,在实践教师的引导下,自发申请实验项目。理论教师根据学生申请,安排实验室开放时间和开放项目,学生可以在指定的时间,在企业工程师、理论教师的共同指导下开展实验。这是当前中国高校开放式办学的微观背景[3]。
综上所述,在中国高校开放式办学的需求下,高校的实验楼周边人群复杂,实验室利用率提高,实验安排繁忙,实验项目从风险可控的验证型实验向不可预见结果的研究型、设计型实验转变,从而形成了越来越难以掌控的实验室安防态势。在复杂的实验室开放环境下,一旦发生实验室突发事件时,因为校保卫处和保安公司对实验室情况不熟悉,采取错误的应对措施,就会引发严重的事故。因此在实验室事故发生时,需要采用先进科技判明事故类型,查询最佳处置预案,把事故详情通知实验室的责任人,把处置预案告知保安,并调集实验室师生前往支援。针对这一需求,应用“感知层、网络层、应用层”三层开发架构,设计了一个开放实验室物联网安防系统,将能有效地控制突发事故时的经济损失和人员伤亡[4]。
1 物联网架构的设计
本设计在实验室前端安装了各种传感器,以实现事件类型的感知。一般来说,门磁传感器被布置成有线的形式,可检测门窗在未开放时段被异常打开的突发事件;有毒气体传感器布置成有线的形式,安装于化学实验室的操作台,用于检测实验过程中操作流程错误导致的毒气泄露事件;可燃气体传感器布置成有线的形式,安装于可燃气体管道附近,用于检测实验后未关闭气管的事件;RFID传感器布置成有线的形式,分为两种,一种是915Mhz的10m距离的读卡器,用于检测贵重设备是否被带出特定实验室,一种为13.56Mhz的IC卡门禁读卡器,配合门磁传感器,可用于非法入侵实验室事件;人体红外热释电传感器布置成无线的形式,布置在交通要道处,将随着实验楼承担不同的研究任务而导致人流热点区域改变即时调整位置,可以用于检测实验楼各区域的繁忙态势,大数据分析表明,实验室的安全事故和使用人流量存在着一定的相关性;撞击传感器布置成无线的形式,用于检测敏感区域破坏墙、门、窗的事件;爆炸传感器也布置成无线形式,用于在发生爆炸事故时,分析爆炸区域和规模,快速计算疏散路径的用途;摄像头采用串口通讯的方式,用于获取突发事件发生瞬间的图像信息,以便云端可以人工检查事件类型,减少误报事故,同时事故瞬间相片也能让实验室负责老师在第一时间了解实验室的真实状态,更好指导保安采取正确的处置措施[5]。在每个实验室内各种传感器的后端,布置MCU(Micro Controller Unit)模块。MCU通过有线和无线的方式,收集传感器监测到的突发事件[6]。
在网络层,MCU把突发事件编码,拼接成“房间号,事件号”字符串,通过3G Modem,应用Socket通讯技术向云安防中心发送字符串。在实验室突发事件的同时,MCU向摄像头发出拍照指令,得到事故瞬间相片。MCU通过3G Modem,将事故现场相片上传云应用层的安防中心。随后,MCU也将报警以短信形式发送给实验室的负责教师,将事故图像以彩信的方式发送给实验室负责教师。
物联网的应用层也称为“云端”,保卫处在云端建设安防中心,收到各实验室MCU发来的报警信息后。第一步,先呼叫当班保安立即前往事故现象查看。第二步,在预案数据库检索相应的应对措施,调取师生安全员的联系方式,对所有师生安全员群发事故短信,并拨打师生安全员手机,要求师生安全员到现场协助保安处置事故。第三步,向保卫处领导,实验室相关院系领导,学校分管领导汇报警情,以备事件难以控制时,能更加有效地组织施救团队,以及大规模调动应急物资。
2 硬件开发
在本系统中,感知层有较多的硬件开发工作。每个实验室的核心MCU都要外接十多个传感器,还需要连接“3G MODEM”。因此选择飞思卡尔公司的“MC68HC908GP32”芯片,可外接最多33个传感器,也可通过“MAX232”芯片发送AT指令,从而控制串口上的“3G MODEM”。“3G MODEM”选择华为公司生产的“GTM 900C”,因为内嵌了“TCP/IP”协议,使得图像上传和彩信发送较容易实现。摄像头选择深圳市高信通电子有限公司生产“GXT-Y101”的模块,其特点是可以通过串口接受MCU发出的拍照指令,又能压缩图像为JPEG格式,减少串口通讯耗时。
网络层的通讯工作主要由“GTM 900C”模块承担,内置了“增强AT指令集”,因此具有较强大的Socket通讯、短信发送、图像传递、彩信发送的功能。实验表明,在传递“房间号,事件号”短信时,只需耗时4s,以彩信的方式传递一张50 kB事故实时图像,只需耗时30s。
以MCU上传事故图像为例,完整步骤如下:(1)MCU通过IO脚检测到传感器事件;(2)MCU通过串口1,向传感器同房间的摄像头发送拍照指令“5600360100”,摄像头完成事件瞬间的图像的感知工作;(3)MCU向摄像头发出“5600340100”指令,即要求摄像头返回照片的数据长度;(4)MCU发出“5600320C000A000000000000A4B90010”,即要求阅读摄像头的此时长度为“A4B9”的图像;(5)MCU收到图像后,发出指令“5600360103”,摄像头又恢复到待机状态;(6)MCU通过IO脚虚拟的串口2,向“GTM 900C”发送“AT+CGDCONT = 1, "IP", "CMNET"”指令,完成APN配置工作;(7) MCU向“GTM 900C”发送“AT%ETCPIP = "user", "pw"”,完成TCP/IP通讯的状态设置;(8)MCU向“GTM 900C”发送“AT%IPOPEN = "UDP", "xxx.xxx.xxx.xxx", 1800,, 1237”完成UDP的设置,即用本地的1237端口与互联网上的xxx.xxx.xxx.xxx的IP地址上的1800端口发起通讯,建立UDP连接;(9) MCU向“GTM 900C”发送“AT%IPSEND = "(图像数据)"”,完成事故图像向云端的安防中心的上传,传递50 kB的事故图像约18s;(10) MCU向“GTM 900C”发送“AT%IPCLOSE”,通知“GTM 900C”切断UDP连接,进入待机状态。
3 云端软件开发
云端安防中心模块结构见图1,云端通过WINSOCK模块接收各实验室的门禁信息,通过WINSOCK模块接收各实验室的突发事件传感器信息和现场图像,通过一个“GTM 900C”模块群发调度指令给当班的保安,要求大楼保安和巡逻保安赶往出事地点,也可通过保安的手机移动APP实现对保安的调度。计算服务器接着按“房间号”、“事件号”为查询关键词,在SQL SERVER数据库搜索相应的“处置预案”,并从处置预案中获得师生安全员的联系方式,通过第二个“GTM 900C”模块向师生安全员和保安群发处置预案,要求各人员严格按处置预案开展应急措施,避免事故扩大或造成应急人员伤亡。最后实现彩信群发,向所有应急人员现场照片,让应急人员对现场内部状态有较准确了解。
如果学校规模较大,或是要将教室、办公室也纳入安防监控体系,可以通过增加计算服务器来提高指令的效率。把各计算服务器布置成并行作业的状态,每一台计算服务器都具有应急指挥的完全能力,每台计算服务器在下达应急指令过程中,从空闲状态转变为繁忙状态,由其他空闲计算服务器来响应新的事故报警。该设计使得云端具有同时应对多个事故的指挥能力,而且即使若干计算服务器突然损坏,也不会导致应急指挥的中断。实践证明,每三百个实验室、教室、办公室配置一台计算服务器,在多起突发事件同时发生时,云端仍然具有多点扑救的指挥能力。
4 结论
系统在南京理工大学紫金学院进行了测试。紫金学院采用了“项目教学法”来培养应用型人才,应用了“任务引领,实践导向”的教学思想,学生在企业实践教师的指导下,根据生产需求,自行设计了各种全新的实验项目,传统实验室管理方法无法适应实践教学的新需求。应用了基于物联网的实验室安防系统后,即使实验项目日趋复杂,也能按传感器类型对突发事件进行有效地分类,调取匹配的处置预案,更精准地指挥保安和师生安全员应对实验室事故。而且在平时,实验室安防系统可以从门磁传感器数据统计实验室的实验教学的情况,根据IC卡门禁读卡器数据计算学生实践学时和教师的实践课时,通过热释电传感器了解实验大楼的人群分布,及时调整巡逻保安的巡防区域。所以本系统不仅仅能发挥安防应急指挥的作用,也能加强实践教学的管理。
参考文献:
[1] 贯雪英. 项目管理理念应用于高中英语教学的可行性分析[J]. 学周刊, 2016(8).
[2] 丁玉波, 王全英, 刘军帅等. 论高职油气储运技术专业的专业定位与人才培养规格[J]. 天津职业院校联合学报, 2016, 18(2).
[3] 林宇洪, 陈清耀, 巫志龙等. 基于物联网的实验室安防报警器设计[J]. 江西科技师范大学学报, 2015(6).
[4] 刁叔钧. 高等学校实验室建设与管理的实践与探索[J]. 实验技术与管理, 2015, 32(6).
关键词: 建筑工程深基坑支护设计施工
中图分类号: TV551.4 文献标识码: A 文章编号:
1工程概况
东泰・湖南山景工程位于鞍山市铁东区湖南街459号,项目总用地面积为3500.29,整体建成后为地下2层,地上32层(1―4层为商务用房,5至32层为住宅),建筑物总高度为99.60m,总建筑面积为41512,其中地下室部分建筑面积为6639。
2工程地质条件及周边环境
2.1场地地貌类型属剥蚀丘陵,地形起伏不大。场地地层在勘察深度内共分为4层。地层自上至下依次为杂填土、粉质粘土、全风化混合岩、强风化混合岩。
2.2勘察深度范围内发现地下水,地下水类型为孔隙潜水,赋存在粉质粘土层中,稳定水位埋深-2.9m至-4.0m,水量一般,其主要补给来源为大气降水,地下水位受季节降水量所控制,地下水对钢结构及钢筋混凝土中的钢筋有弱腐蚀性。
2.3基坑周边环境
2.3.1 现场北侧为红线退界2.0m,距红线外侧约500mm分列2根直径500mm的供水干管。
2.3.2 现场西侧为红线退界2.0m,紧邻红线为高度约5米的石砌挡土墙。
2.3.3 现场东侧为红线退界2.0m,距红线外侧约1.0m为动力电缆和2根直径500mm的自来水供水干管。
2.3.4 现场南侧距红线20m左右为鞍山市自来水公司明达泵站的大型储水池。
3基坑支护总体设计
3.1建筑物设计±0.00m标高相当于绝对标高86.50m,根据地形图及现场实测,场地现有实际标高和设计±0.00m标高相当,即基坑开挖的绝对深度为-10.5m。
由于基坑面积、深度较大,因此采用排桩、冠梁、锚索(杆)及桩间喷射砼的联合支护形式。详见图3.1排桩支护平面图。
图3.1排桩支护平面图
3.2 排桩、冠梁、锚索(杆)支护的具体参数(详见图3.2支护结构剖面图)
图3.2支护结构剖面图
3.2.1 由于现场狭小,无桩机作业面,因此排桩采用桩径800mm的人工成孔灌注桩,桩间距为1.5m,桩长13m,钢筋笼长13m,共计180根,桩身砼强度等级为C25。
3.2.2 冠梁截面为500mm×900mm,总长度约为260m,砼强度等级为C20;喷射砼面层为50mm厚,砼强度等级为C20,同时挂40×80mm钢板网。
3.2.3 根据地质报告提供的相关参数及基坑的具体情况,通过计算确定共设3层锚拉结构,具体参数如下:
第一层采用锚杆,设在-2.0m(相对于冠梁标高),锚杆长度18m,锚杆采用D50地质钻杆制作,每3m为一节,锚杆施加预应力为200kN;
第二层采用锚索,设在-4.5m(相对于冠梁标高),锚索采用3束7-Φ5钢绞线,锚索长度为18m,锚索施加预应力200KN;
第三层采用锚索,设在-7.0m(相对于冠梁标高),锚索采用3束7-Φ5钢绞线,锚索长度为18m,锚索施加预应力200KN。
4基坑支护施工方案
4.1 整体施工方案
本工程遵循“开槽支撑,先撑后挖,分层开挖,严禁超挖”的原则,将土方开挖与锚索(杆)施工分别进行,即按如下次序组织施工:
排桩桩顶冠梁挖第一层土方第一层锚杆挖第二层土方第二层锚索挖第三层土方第三层锚索挖第四层土方(清理基坑)
4.2 人工成孔桩施工
桩位放点人工挖孔桩护壁钢筋笼制作、安装灌注桩身混凝土(C25商品砼)结束
4.2.1 桩位放点
按设计要求和建设单位给出的控制点及控制标高由专业测量人员测点放点,确定好桩位中心,以中心为圆心,以桩身半径加护壁厚度为半径画出上部(即第一步)的圆周。撒石灰线作为桩孔开挖尺寸线,桩位线定好后,必须经有关部门进行复查,做好预检手续后开挖。
4.2.2 桩成孔施工
(1)桩孔土方应先挖中间部分,然后扩及周边,有效地控制开挖桩孔的截面尺寸,每节的高度一般以1m为宜。
(2)每节桩挖完后应设置护壁,第一节护壁以高出地坪150―200mm为宜,便于挡土、挡水。桩位轴线和高程均应标定在第一节护壁上口,护壁厚度一般取150mm。
(3)每节桩孔护壁做好以后,将桩位十字轴线和标高测设在护壁的上口,然后用十字线对中,吊线坠向井底投设,以半径尺杆检查孔壁的垂直平整度,井深必须以基准点为依据,逐根进行引测。
(4)成孔以后必须对桩身直径、孔底标高、桩位中线、井壁垂直、虚土厚度进行全面测定,做好施工记录,办理隐蔽验收手续。
4.2.3 钢筋笼制作安装
钢筋笼放入前应先绑好砂浆垫块(一般为70mm),吊放钢筋笼时,要对准孔位,直吊扶稳、缓慢下沉,避免碰撞孔壁。钢筋笼放到设计位置时,应立即固定,遇有两段钢筋笼连接时,应采用焊接(搭接焊或帮条焊),双面焊接,接头数按50%错开,以确保钢筋位置正确,保护层厚度符合要求。
4.2.4 灌注桩身砼
(1)桩体浇注采用C25商品砼,坍落度应控制在80―100mm,砼的落差不大于2m ,由于桩孔深度已超过12m,宜采用砼导管浇筑。浇筑砼时应连续进行,分层振捣密实,分层高度不宜大于1.5m。
(2)砼浇筑到桩顶时,应适当超过桩顶设计标高,以保证在剔除浮浆后,桩顶标高符合设计要求。
4.3冠梁施工及技术要求
护坡桩施工结束后,按本方案要求在桩顶施工一道冠梁,用以增加基坑支护结构的整体稳定性,并减小桩体变形,冠梁砼强度等级为C20,冠梁施工严格按照设计图纸进行。为缩短工期,冠梁施工应在护坡桩施工结束后马上进行。
4.4锚杆、锚索施工
4.4.1锚索(杆)施工工序
锚索(杆)钻进、注浆钢梁架设、焊接预应力施加锚具锁紧。
4.4.2 锚索(杆)施工
(1)在护坡桩及冠梁施工结束后,开挖土方,挖至锚拉结构标高下0.3米处预留锚杆或锚索施工工作平台,宽度要求在6.0米,施工平台要求平整,确保锚杆或锚索施工正常进行。
(2)每层土方开挖均按上述要求预留锚杆或锚索施工工作平台。
4.4.3 锚杆、锚索钻进、注浆
锚杆和锚索钻进时要求垂直方向误差不得大于100mm,水平方向不得大于200mm。锚索施工时边钻进边注浆,钻进过程中用浆液护孔壁(即带水泥浆钻进),随着钻头及钢绞线的深入,逐渐注浆,最后达到设计深度后完成注浆。注浆采用浆液为纯水泥浆,水泥采用PS32.5MPa,水灰比0.8:1。
4.4.4 钢梁架设及焊接
注浆结束后开始架设、焊接钢梁,钢梁要全部连续。钢梁与护坡桩充分接触,如有接触不到的地方要求垫垫铁。
4.4.5 预应力施加锁紧
钢梁架设、焊接完成并注浆结束达到7天以后,进行预应力施加,锚索(杆)施加预应力为200KN用锚具与钢梁锁紧。
4.5桩间喷射砼
桩间喷射砼施工随挖随喷,喷射砼前要求将1/3桩体外露,并要求将桩体浮土清理干净,确保喷射砼与桩体砼的结合力。桩间喷射砼厚50mm,灰砂比为1:3。在喷射混凝土之前先在桩间挂40mm×80mm钢板网,钢板网用螺纹14钢筋钉入土中固定。
4.6基坑降水施工
在排桩、贯梁施工完毕后,着手进行基坑排降水的施工。降水采用管井降水的方法,在每部电梯的集水坑部位分别布置一直径219mm的降水井(共6个),井深为35.5m(自然地面以下),在基坑开挖至稳定水位埋深时开始降水,降水深度以保持坑内水位一直在开挖工作面以下至少500mm为宜,降水延续时间为主体结构施工完毕且后浇带已经全部浇筑完成后,降水结束后采用压力注浆的方法封井,井口用厚度不小于10mm的铁板满焊。
结束语
排桩结构是目前较为经济、安全且运用广泛的深基坑支护方式,东泰・湖南山景项目即是一个较为成功的案例,在该项目的施工过程中积累了宝贵的经验,为后续类似项目的施工提供了参照。
1.信号放大滤波电路
传感器的输出信号一般幅值较小,需要经过相应的放大滤波电路。在实验中,心电、脉搏、呼吸等信号频率不同,而且相应传感器输出的幅值也不同,因此放大滤波电路的参数指标也要求不同,如放大倍数、滤波带宽、截止频率等。对学生而言,在实验中设计3个不同参数的放大滤波电路需要花费大量时间,考虑到有限的实验学时数,我们采用现有的放大倍数可调、滤波参数可调的专用集成模块来完成相关信号的放大滤波处理。该模块主要侧重培养学生电路调试及信号测试能力。
2.信号调理电路
在实验过程中会遇到放大滤波后的信号电压与单片机集成的A/D转换器要求的转换电压不匹配的问题[9-10],需要对放大滤波后的医学信号进行信号调理,使其符合A/D转换器转换电压的要求。信号调理电路是模拟电子技术的一个重要的知识点,通用的信号调理电路较多,如采用电阻分压及电压跟随器组合进行信号调理[11-12]。具体实验中,我们选用由OP07与INA114组成的电路来完成信号调理,如图2所示。图2中的IN+和IN-表示经过放大滤波后传感器信号正端和负端,OUT1输入到dsPIC30F4011单片机集成的A/D转换器进行转换。通过调节R2的阻值来改变INA114第5脚REF的电压值,随着REF电压的变化,OUT1输出势必会有一个电压的抬升,来满足A/D转换器输入的要求。同时,要充分考虑上一级专用放大模块的放大倍数,放大倍数过大,信号调理就失去了作用,放大倍数过小,则不能充分发挥A/D转换分辨率的优势。例如:经放大滤波后的心电信号幅值范围为-1.5~+1.5V,在理想状态下,调节REF电压为1.5V时,OUT1输出范围为0~+3V满足dsPIC30F4011单片机A/D转换输入的要求。
3.dsPIC30F4011单片机处理电路
结合实验条件及学生所学的单片机类型,实验中,选用dsPIC30F4011设计单片机处理电路。dsPIC30F4011是Microchip推出的一款16位的自带DSP引擎的单片机,内部集成了10位高速A/D转换器、UART模块、30个中断源及7个中断优先级设计模块、I/O复用等功能[13]。
3.1单片机硬件电路设计
实验中完成单片机硬件电路设计、焊接调试需要花费大量的时间,为此学生可在现有的开发装置上利用跳线的方式完成硬件电路设计。图3为本实验系统所用的单片机硬件电路,IN1、IN2、IN3分别连接心电、脉搏、呼吸信号,经过放大滤波模块、信号调理模块处理后的信号。单片机利用UART模块经串口电压转换芯片MAX3232与上位机进行命令的解析及数据的传输。
3.2单片机软件程序设计
dsPIC30F4011单片机软件设计在Microchip为其所有的开发工具研发的MPLAB集成环境中完成[13]。实验中,学生设计的单片机软件应实现以下功能:单片机通过通信协议接收上位机传输的数据,同时对传输的数据进行命令解析,当解析到开始进行数据采集命令后,启动A/D转换子程序;A/D转换子程序中,依次对心电、脉搏、呼吸信号进行A/D通道选择、采集、标志并存储到相应的通道缓存区中,例如在对心电信号采集时,通道缓存区中的16位数标志为“000001”(通道数)+10位A/D转换后的有效数据。在A/D转换完成且转换后的数据填满相应的通道缓存区后,单片机根据数据传输协议将3个通道缓存区中数据依次发送到上位机,上位机在接收完成数据后同时发送下次采集命令或停止命令。单片机软件实现的功能是唯一的,但实现的编程思想是灵活多样的,如软件设计采用中断嵌套或采用优先级由高到低或采用查询等待,每种软件编程思想都能实现系统要求的同一功能。这样设计实验,有利于挖掘学生软件编程潜力,充分发挥学生的主观能动性,锻炼学生的自主学习和创新能力。
以下采用中断优先级由高到低编程思想为例作具体说明。系统的软件设计主要由:主程序、A/D转换子程序、串口通信等程序构成。(1)主程序。整个系统的运行需要对单片机一些资源进行初始化,如I/O初始化、系统时钟选择初始化、中断优先级初始化等。初始化中,串口通信中断、A/D转换中断、CPU内部中断三者中断优先级由高到低。主程序控制流程如图4所示。(2)A/D转换子程序。实验设计中要求对心电,脉搏、呼吸3种信号完成数据采集,考虑到3种信号的频率(分别为0.05~100Hz、0.3~3.33Hz、0.3~10Hz)相对较低,可采用适当的A/D数据采样率。本例A/D数据采样率为75kS/s,采样方式为三通道逐次采样,即每个通道理论采样为25kS/s。每个通道A/D转换后数据缓存区设为16个字长,每个通道填满相应的数据缓存区视为1次采集的结束。图5所示为A/D转换流程图。(3)串口通信子程序。为了让单片机及时地接收到上位机发送的指令,以及将A/D转换后的数据有效地上传上位机,本实验系统中上位机与单片机采用全双工异步串口通信,程序命令接收、数据发送流程如图6所示。本例中指令作为控制系统有效运行的唯一识别条件,同时缓存区数据能否及时上传将影响A/D采样率及整个系统的协调运行,因此将串口通信的中断优先级设置为最高级,通过串口中断来完成命令解析及采集数据的上传。
二、实验系统测试结果及扩展
本实验系统要求采集的心电、脉搏、呼吸3种信号在上位机显示,为此需设计相应的上位机软件来配合单片机实现数据的接收显示、命令的传输等功能。学生需要对计算机编程语言有深刻的理解才能完成上位机软件编程。考虑到学生掌握程度的差异,在实验中,一般提供具有通行协议的现成软件来配合完成,学生只需按照提供的通行协议来完成单片机串口通信编程便可实现上位机与单片机的数据交互。本实验系统经过适当的变换和扩展还可以用于其他课程设计或实验中。本实验是在固定采集频率下对3种信号进行采集的,在具体实验中可扩展为通过上位机发送命令的方式改变数据采集频率,达到可调采样频率的目的。
三、结束语
在铁路、公路、水电、港口等工程建设中,经常要开挖大量边坡,开挖后形成的岩石坡面,既破坏了植被,有损生态平衡,又极易受风雨等的侵蚀,导致水土流失,危及边坡的安全稳定。过去常采用浆砌片(块)、锚杆水泥喷浆等进行构造性护坡处理,随着人们环保及审美意识的提高,需对的坡面进行绿化处理,减少人为痕迹,在绿化的同时起到美化的作用。
目前,土质坡面绿化方法已取得很好的效果,但岩质坡面绿化效果不太理想。由于土壤和水分是植物生长的必要条件之一,对于岩质坡面,其硬度大、缺土壤、保水差,植物生根发育非常困难。因而开挖后的岩质边坡植物成活率较低,尤其在旱季,人工绿化后花草大部份干枯萎缩,严重影响环境境观。因此,研究并优化岩石边坡设计与施工是生态恢复的关键。
2. 岩石开挖边坡优化设计
2.1开挖边坡设计
考虑到开挖边坡安全稳定、绿化施工的效果,参考类似岩石边坡的经验,岩石开挖边坡设计为直立边坡、矮台阶、宽平台的形式。主要设计参数如下:
岩石边坡总体设计坡比为1:1,即邦坡角45°。每层边坡均设计成直立边坡,高度5m,平台宽度为5m。如果边坡高差较大,考虑管理养护的方便,可在高程相差25m处设清扫平台,清扫平台宽度加大至8m,各层直立边坡高度仍为5m,平台宽度相应调整到4m,边坡总体设计坡比保持不变。
开挖边坡设计主要参数见典型断面图。
2.2.边坡水保与绿化设计
截水沟:施工前,在开挖区10m~15m处布置坡顶截水沟。
平台挡墙及排水沟:边坡形成后,在各层平台外端设计桨砌块石挡墙,挡墙高约1.5m,采用200号水泥沙浆,内外面作勾缝处理。挡墙砌筑后在各级平台上铺盖事先收集的表层腐质土,其厚度不小于1m,表面向外微斜2%-3%自然排水坡度。为满足平台树木根部吸水的蓄水要求,挡墙上布设的排水孔不宜过低,并在平台挡墙上不低于1m高度处设置生物砖排水沟,排水沟排出的水接入主排水系统。
绿化措施:为了改善景观环境,防止视觉污染,在平台堆土斜坡上种树并上植草皮进行绿化。
3.边坡开挖施工方法的优化
3.1边坡开挖方法
为减少大量石方开挖对永久边坡造成的松动影响,主爆区开挖后,宜预留15-20 m宽岩石边坡进行控制爆破。
边坡开挖采用光面(预裂)爆破技术。
为减少边坡坡面的上部拉裂破坏,提高平台轮廓结构的完整性,可采用预留保护层的方式开挖平台,并在平台外端浆砌挡墙部位采取水平预裂方法开挖浆砌挡墙建基面。
3.2主要爆破参数
3.2.1直立边坡开挖
采用∮76mm钻孔直径进行光面(预裂)爆破钻孔,孔距宜选择0.8-0.9m,主要爆破参数见表。
3.2.2平台开挖
水平预裂爆破:采用∮42mm钻孔直径气腿手风钻进行钻孔,孔深不宜大于2m,孔距取0.4-0.5m。
预留保护层开挖:保护层层厚不小于1.5 m,采用∮40mm钻孔直径手风钻进行钻孔,孔深不宜大于1.5m,孔底装填深度为0.3-0.5 m锯木等柔性垫层,孔网参数宜取0.8 m×1 m。
主要爆破参数见表。
4.结论
优化后的设计和施工方案,可以解决下列问题:
确保边坡稳定安全(视需要可增加喷锚支护方法),施工方便。
生态恢复简单可靠,管理养护方便。
[关键词]电力设备:高压试验方法;安全措施;供电可靠性
中图分类号:TM83 文献标识码:A 文章编号:1009-914X(2017)13-0163-01
1 对电力设备进行高压试验的意义
随着经济的发展和科技的进步,人们对电能的需求量越来越大,而电力设备作为电力系统向人们提供电能的重要装置,是电力系统的重要组成部分,也是保障电网安全稳定运行的基础。对电力设备进行高压试验,不仅能够很好地检测电力设备的工作状态,而且也是确保电网正常提供电能的关键。通过检测所得的信息,才能依照这些信息科学、合理地分析电力设备的运行状态,有利于全面了解电网的工作状态及其安全性,在理论上为后期的安全维护工作进行科学的指导,进而对电力设备进行有效的调整,使它更好地为我们服务。在我国由于地域辽阔,东西跨度和南北跨度都比较大,在一些长距离的电力输送中,高压输送方式是我们通常采用的输电方式,这就对电力高压设备的安全性与可靠性提出了更高的要求。一旦其发生故障,将直接造成大面积的停电现象,直接影响到人们日常的工作、学习和生活。所以对电力系统进行高压试验,确保电力系统的安全、可靠运行对整个电网的安全、稳定供电具有重要的意义。
2 几种典型的电力设备高压试验方法
2.1 截波冲击冲击试验法
截波试验法主要是通过对工作中的设备截取其特征波,通过分析其波形特征,进而对设备工作状态的正常与否进行判断。这种方法在电力设备进行高压试验的过程中经常被采用。根据电力设备在进行高压试验时,截波方式的不同,可将其分为波尾截断试验法和多级点火截断试验法两种。其中波尾截断试验法其截断方式主要是通过IEC标准棒状间隙截断:多级点火截断试验法在波形信息的获取上可以获得更多时间点的,这主要是由于截波时所选取的截取部位及时间点不同。但是在实际进行截波冲击试验时,相关试验人员通常面对的是全波电压运行的设备,实际截断时间最好控制在3ps或3ps以下,这样可以更好地保障设备以及相关操作人员的自身安全。
2.2 局部放电试验法
局部放电试验法主要是通过对放电区域的场强进行测试进而来判断电网的高压安全性能的。这种试验方法通常在所有试验结束后进行即可,对电源的负荷影响可以不必考虑。由于其通过的是局部的测试,所以要在实际工作电压为试验可测电压值的前提下进行测量。一般激励电压的稳定得到只需3分钟左右的时间,根据激励电压即可测出其相应的放电量多少,进而通过测出的放电量的多少判断出在高压输电情况下,电网损耗电量的多少以及安全绝缘性能的优劣。
2.3 操作波试验法
操作波试验法与其他试验法相比,对试验标准以及试验具体过程的要求都相对比较高,这样试验法的最大优势是可以很好地测出设备的测试灵敏度以及数据的准确性。它较适合应用于检查电网设备前期的质量安全。此外,由于这种试验法能很好地感知绝缘片之间的实际空气间隙,因此它在检测变压器相间绝缘是否达标上有独到的优势。
3 高压试验的安全措施
由于电网高压试验是在特殊的环境下进行的,其对试验设备的可靠性和如何保障试验人员的人身安全上提出了更高的要求,加之高压电气试验在对电网设备是否安全的检验上以及电力输送的可靠性上具有重要作用,因此不但要统筹安排高压试验的试验过程,而且要采取科学有效的措施来做好相关的安全维护工作。
3.1 做好试验的安全警示工作
在进行高压试验时,试验场地周围的安全警示工作一定要做好,首先要把隔离网拉设在试验的周边;其次要有专人对试验现场的秩序负责维护。各项安全警示标语要全面粘贴在试验的沿途,这样一方面可以很好地警示无关人员,保证他们的人身安全;另一方面可以有效地避免外界因素对各项试验的有序进行产生干扰,以便更好地保障试验工作的安全、有序开展。
3.2 加强员工安全意识的培养
由于在进行电气高压试验时其危险性比较高,这就需要加强培养员工的安全意识,这不仅需要员工具有高度的责任心,而且要细心,加之许多辅的工作在试验的过程中也必须得做,因此必须做好试验前的准备工作。这就需要相关工作人员在进行电气试验前要全面熟悉试验计划、步骤等,并且对各项辅助试验进行的设备的电气原理也要详细分析电气的安全性能以及可能出现的一系列危害。要把安全放在每项工作的首位,在确保安全的前提下,进行各项电气试验。
3.3 做好高压试验的相关准备工作
随着社会的发展,高压试验不仅在试验对象上越来越广泛,而且在试验内容上也将更加复杂化,对试验条件的要求也越来越高,因此在进行相关高压试验时准备工作一定要做好,只有这样才能保证顺利地进行高压试验。比如说在高压试验前试验方案的制定要尽量的具体,要合理地规划试验环境、内容、目标。以确保制定的试验方案在操作性和安全性上能够满足相关要求。此外要全面考虑试验过程中可能出现的意外情况,并且要提前做好防范措施。
3.4 加强安全监督和管理
由于安全事故的发生率在高压试验过程中较高,所以必须要做好高压试验的现场安全监督和管理工作。建议可以通过实行工作票制度来加强现场的安全监督和管理工作,可对参加试验的工作人员,每人发一张工作票,在进入试验现场时需要凭票进场。这样可以很好地明确试验任务,有效地避免混乱现象在试验过程中发生。同时在试验效率的提高上和对试验事故责任的落实上都能起到很好的作用,也可以从侧面提升相关试验人员的责任感和安全意识,对试验现场的安全监管,可以有效确保试验工作安全顺利地进行。在试验现场,需要有几个专业的技术人员来监督与指导整个试验过程,一旦发现有工人在操作上存在不规范或不合理的现象,要及时的给予纠正和处理,同时在试验出现突发故障时这些技术人员也可以做好后续的保障处理工作。
3.5 加强高压试验的安全设计工作
高压试验和其他试验不同,其危险性比较大,因此在进行高压试验前要做好高压试验的安全设计工作。建议在进行高压试验时,要对高压系统进行接地,这样不但可以准确有效地获取电压、感应放电、绝缘隔离和安全距离等各项参数,而且还可以有效地保障试验人员的安全。
4 结语
电力设备的高压试验是一项高技术及极度危险的复杂工程,它涉及管理模式、评估技术、监测技术、诊断技术、经济分析、人员素质等多个方而,为了提高工作质量、高效维护电气设备,只有从质量控制入手、从安全环节强化,切实地总结安全操作经验、严格地实施工程操作规范以及对操作中的不合理情况进行及时改进,谨慎求实,才能最终使高压试验这一工作在安全有序的操作环境中把其巨大价值充分发挥出来。
参考文献
关键词:主动防御;网络安全;攻击;防御
中图分类号:TP393.08文献标识码:A 文章编号:1009-3044(2010)20-5442-02
Design of Network Safety Attack and Defense Test Platform based on Active Defense
WANG Chao-yang
(5 Department 43 Team, Artillery Academy of the P.L.A, Hefei 230031, China)
Abstract: Now traditional passive defense technology will not reply the behavior of unceasing increase large-scale network attack. According to the characteristic and the advantage of active defense, the article has introduced a kind of design scheme test platform abort network safety attack and defense based on the technology of active defense, and the design and realization of system from the two pieces of experiment modular abort attack and defense.
Key words: active defense; network safety; attack; defense
目前,伴随着计算机网络的大量普及与发展,网络安全问题也日益严峻。而传统的、被动防御的网络安全防护技术也将越来越无法应对不断出现的新的攻击方法和手段,网络安全防护体系由被动防御转向主动防御是大势所趋。因此,立足现有网络设备进行攻防实验平台的设计和研究,对于未来网络安全防护技术的研究具有深远的指导意义。
1 系统功能设计概述
1.1 主动防御技术的概念
主动防御技术是一种新的对抗网络攻击的技术,也是当今网络安全领域新兴的一个热点技术。它源于英文“Pro-active Defense”,其确切的含义为“前摄性防御”,是指由于某些机制的存在,使攻击者无法完成对攻击目标的攻击。由于这些前摄性措施能够在无人干预的情况下预防安全事件,因此有了通常所说的“主动防御”[1]。网络安全主动防御技术能够弥补传统被动防御技术的不足,采用主机防御的思想和技术,增强和保证本地网络安全,及时发现正在进行的网络攻击,并以响应的应急机制预测和识别来自外部的未知攻击,采取各种应对防护策略阻止攻击者的各种攻击行为。
1.2 系统设计目标
目前关于主动防御的网络安全防御策略理论研究的较多,但是对于很多实际应用方面还缺乏实战的指导和经验。网络安全攻防实验平台主要依据主动防御技术体系为策略手段,针对现有网管软件存在的问题,进行主动防御技术体系优化,其核心在于在实验中实现系统的漏洞机理分析、安全性检测、攻击试验、安全应急响应和提供防御应对策略建议等功能,能够启发实验者认识和理解安全机理,发现安全隐患,并进行系统安全防护。
1.3 实验平台功能
基于主动防御的网络安全攻防实验平台是一个网络攻击与防御的模拟演示平台,在单机上模拟出基本的网络节点(设备),然后在这个模拟的网络环境中演示出网络攻击与防御的基本原理和过程,并以可视化的结果呈现出来。该实验平台所仿真的机理和结果能够依据网络安全的需求,最终用于网络攻防测评和实战的双重目的。并可以为网络攻击和防护技能人才更好的学习提供一定的参考。为完整地体现网络战攻防的全过程,该平台分为攻击模块与防御模块两部分。
攻击模块部分包括主机端口的扫描、检测、Web/SMB攻击模块和IDS等。其主要功能是实现对于目标系统的检测、漏洞扫描、攻击和与防护端的通讯等[2]。
防御模块部分主要是基于主动防御技术的功能要求,实现检测、防护和响应三种功能机制。即能够检测到有无攻击行为并予以显示、给出陷阱欺骗可以利用的漏洞和提供防护应对策略等,如: 网络取证、网络对抗、补丁安装、系统备份、防护工具的选购和安装、响应等。
2 攻防实验平台模型设计
2.1 设计方案
要实现网络攻防的实验,就必须在局域网环境构建仿真的Internet环境,作为攻防实验的基础和实验环境。仿真的Internet环境能实现www服务、FTP、E-mail服务、在线交互通信和数据库引擎服务等基本功能。依据系统的功能需求分析,该平台要实现一个集检测、攻击、防护、提供防护应对策略方案等功能于一体的软件系统。主要是除了要实现基本的检测、攻击功能外,还必须通过向导程序引导用户认识网络攻防的机理流程,即:漏洞存在―漏洞检测(攻击模块)―攻击进行(攻击模块)―系统被破坏―补救措施(防御模块)―解决的策略方案(防御模块)[3],以更好的达到实验效果。
平台整体采用C/S模式,攻击模块为客户端,防御模块为服务器端。攻击模块进行真实的扫描、入侵和渗透攻击,防御模块从一定程度上模拟并显示受到的扫描、攻击行为,其模拟的过程是动态的,让实验者看到系统攻击和被攻击的全部入侵过程,然后提供响应的防护应对策略。攻防实验平台模型如图1所示。
2.2 基于主动防御的网络安全体系
根据本实验平台设计的思想和策略原理,为实现主动防御的检测、防护和响应功能机制,构建基于主动防御技术的网络安全策略体系(如图2所示)。安全策略是网络安全体系的核心,防护是整个网络安全体系的前沿,防火墙被安置在局域网和Internet网络之间,可以监视并限制进出网络的数据包,并防范网络内外的非法访问[4-5]。主动防御技术和防火墙技术相结合,构建了一道网络安全的立体防线,在很大程度上确保了网络系统的安全,对于未来的网络安全防护具有深远的意义。检测和响应是网络安全体系主动防御的核心,主要由网络主机漏洞扫描(包括对密码破解)、Web/SMB攻击、IDS、网络取证、蜜罐技术等应急响应系统共同实现,包括异常检测、模式发现和漏洞发现。
2.3 攻防模块设计
该实验平台的攻击模块和防御模块利用C/S模式采用特定端口进行通讯。攻击端以动作消息的形式,把进行的每一个动作发往防御端,防御模块从数据库中调用相关数据进行模拟、仿真,让实验者看到和体会到自身系统受到的各种攻击。攻防模块经过TCP/IP建立连接后,开始进行扫描、检测、Web/SMB攻击和IDS等入侵行为,攻击端每一个消息的启动都会发给防御端一个标志位,防御模块经判断后,调用相关的显示和检测模块进行处理,并提供相应的防护应对策略。
3 平台的实现
3.1 主动防御思想的实现
在一个程序中,必须要通过接口调用操作系统所提供的功能函数来实现自己的功能。同样,在平台系统中,挂接程序的API函数,就可以知道程序的进程将有什么动作,对待那些对系统有威胁的动作该怎么处理等等。实验中,采取挂接系统程序进程的API函数,对主机进程的代码进行真实的扫描,如果发现有诸如SIDT、SGDT、自定位指令等,就让进程继续运行;接下来就对系统进程调用API的情况进行监视,如果发现系统在数据的传输时违反规则,则会提示用户进行有针对性的操作;如果发现一个诸如EXE的程序文件被进程以读写的方式打开,说明进程的线程可能想要感染PE文件,系统就会发出警告;如果进程调用了CreateRemoteThread(),则说明它可能是比较威胁的API木马进程,也会发出警告。
3.2 攻击程序模块实现
网络安全攻防实验平台的设计是基于面向对象的思想,采用动态连接库开发扫描、检测、攻击等功能模块。利用套接字变量进行TCP/IP通信,调用DLL隐式连接和显示连接,采用在DLL中封装对话框的形式,也就是把扫描、检测、攻击等功能和所需要的对话框同时封装到DLL中,然后主程序直接调用DLL[6]。实验中,可以在攻击程序模块中指定IP范围,并输入需要攻击的主机IP地址和相应的其他参数,对活动主机漏洞进行扫描和密码攻击(如图3所示);并指定IP,对其进行Web/SMB攻击,然后输出攻击的结果和在攻击过程中产生的错误信息等。
3.3 防御程序模块实现
在程序的运行中,采取利用网络侦听机制监听攻击模块的每一次动作消息的形式,自动显示给用户所侦听到外部攻击行为(如图4所示:Web/SMB攻击)。该模块同样使用了WinSock类套接字进行通讯,在创建了套接字后,赋予套接字一个地址。攻击模块套接字和防御模块套接字通过建立TCP/IP连接进行数据的传输。然后防御模块根据接收到的标志信息,在数据库中检索对应的记录,进行结果显示、网络取证、向用户提供攻击的类型及防护方法等多种应对策略。其中的蜜罐响应模块能够及时获取攻击信息,对攻击行为进行深入的分析,对未知攻击进行动态识别,捕获未知攻击信息并反馈给防护系统,实现系统防护能力的动态提升。
4 结束语
基于主动防御的网络安全攻防实验平台主要是针对传统的被动式防御手段的不完善而提出的思想模型。从模型的构建、平台的模拟和实验的效果来看,其系统从一定程度上真实的模拟了网络设备的攻防功能,可以为网络管理者和学习者提供一定的参考和指导。
参考文献:
[1] 杨锐,羊兴.建立基于主动防御技术的网络安全体系[J].电脑科技,2008(5).
[2] 裴斐,郑秋生,等.网络攻防训练平台设计[J].中原工学院学报,2004(2).
[3]Stuart McClure, Joel Scambray, George Kurtz. 黑客大曝光―网络安全的机密与解决方案[ M].北京:清华大学出版社,2002
[4] 张常有.网络安全体系结构[M].成都:电子科技大学出版社,2006(15).
[5] 黄家林,张征帆.主动防御系统及应用研究[J].网络安全技术与应用,2007(3).
