微电子技术在航空电子系统中的应用(精选8篇)
并行工程及其在航空电子产品研制中的应用
概述了并行工程的运行特性,介绍了并行工程在空管应答机研制中的应用并分析了在缩短开发周期、提高产品质量、降低研制成本和改进售后服务方面的成效,总结了应用推广并行工程的`经验与体会.
作 者:金兴明 作者单位:北京航空航天大学十四系刊 名:航空学报 ISTIC EI PKU英文刊名:ACTA AERONAUTICA ET ASTRONAUTICA SINICA年,卷(期):22(6)分类号:V215.7关键词:并行工程 空管应答机研制 成效分析 应用体会
关键词:微电子技术,航空系统,发展
1 航空电子系统的发展现状
微电子技术的发展加强了航空电子系统的功能和性能, 使航空电子系统重新焕发生机。传统的航空电子系统是按照雷达、导航、通信、电子战的物理任务划分结构体系的。微电子技术在航空系统中应用之后, 变成按综合探测器、综合显控系统、综合处理机的逻辑功能来划分系统的结构体系的。完成了航空电子系统从量到质的飞跃。
当前, 在航空电子系统中, 军用飞机的发展一般经历了4个阶段:
1.1 离散式的结构
20世纪初一直到20世纪50年代, 现代的军用飞机处于离散式结构阶段, 作战飞机的测量设备主要是火控雷达和光学瞄准。它的子系统有自己独有的显示器、传感器、控制器和计算机, 中心计算机并不对整个系统进行操控。这种结构适用于专用性强, 但是大量信息难以交换, 灵活性差, 如果要调整必须通过处理硬件系统才能实现。
1.2 集中式的结构
20世纪50年代到20世纪70年代, 微电子技术的发展越来越快, 而航空电子系统中更面临很多亟需解决的问题。美国空军Wright实验室开始向公众介绍数字式航空电子信息系统, 使用LSL和MSI可以使控制部分和航空电子系统实现综合化。在当时, 因为子系统都是模拟式的, 综合化的性能效果大打折扣。
1.3 联合式的结构
20世纪70年代到80年代, 联合式的结构在软件技术、微计算机技术和数字通信得到发展的背景下出现了, 通过1553B的数据总线配合火控计算机来实现对飞机上各个独立功能的子系统进行管理。通过这一技术, 拟补了以前的结构功能上的不足, 能够使整个飞机上的功能有机的结合在一起。
1.4 综合共享式的结构
20世纪80年代以后, 微电子技术得到更快的发展, ASIC技术促使电子系统的体积、性能和可靠性增强。Wright实验室希望通过Pave pace计划, 把综合化范围发展到天线孔径和射频通道一级。
2 微电子技术中包含航空电子系统的发展
根据我国航空电子装备发展的历史可以看出微电子技术在其中所起到的巨大的推动作用。例如, 我国军用飞机通过对微电子技术的应用使得各方面的能力大幅度地得到了提高, 例如空对空的作战能力;精确制导武器具备了的对地攻击的能力等, 这同微电子技术的应用是有着密切的关联的, 同航空相关的微电子技术在发展中主要有以下的几个方面:
2.1 超高速的集成电路
超高速集成电路是组成航空电子设备的部件。在第三和第四这两代战斗机上我们主要采取的是硅超高速集成电路。超高速集成电路让电子设备实现了小型化, 大幅度降低了集成电路的总数和体积。设备故障也同时减少了。加快了数据处理速度, 加大了储存能力。然而硅超高速集成电路并不能完全满足我们的要求, 比硅超高速集成电路效率更高的是砷化镓集成电路。可以预见的是砷化镓集成电路在航空电子的应用前景将更加广泛。
2.2 专用的集成电路
根据需要, 制造了专用集成电路的微电子芯片, 应用在航空电子系统中, 使性能得到提高。设备保密性增强。美国第四代机已经应用专用集成电路, 主要装配在通信等保密的微电子元件。专用集成电路的制造成本比较高, 所以这也阻碍其发展。
2.3 微电子新技术的发展
20世纪90年代提出了SOC的概念。它把各层次电路、处理机制、模拟算法、软件、芯片结构和器件设计都联系在了一起, 通过一块芯片来完成以前几个芯片组合才能完成的功能。SOC技术使微电子技术由原来的电路集成走向系统集成。SOC技术考虑了整体因素, 减少了复杂性, 所以造价成本降低。
微电子技术得到充分发展之后, 出现了微电子机械系统, 微电子机械系统把微电子技术和精密机械结合在一起, 可以感受到来源自自然界的光、热、声、等信号, 并且经过加工转换成电子系统识别的电信号, 电子系统接受信号之后, 完成该信号的指令。MEMS把感受到的外部信号进行处理, 做出相应的判断和操作。MEMS技术的应用, 开拓了更为广阔的领域, 许多产业通过它, 降低了成本, 并且完成了以前的大尺寸机电系统不能完成的工作, 例如在磁场中像蜻蜓大小的飞机等。
3 航空电子系统的发展趋势
3.1 新微电子对于航空电子的促进作用
现代武器系统得益于微电子在航空领域的应用, 无论在作战能力还是威力上都得到了前所未有的增强。微电子技术不断发展, 其体积越来越小、可靠性越来越强, 可以实现对整个机的功能提升和小型化。在现代的战斗机中, 我们主要应用在雷达、通信、武器等设备中。因为应用了微电子技术, 无论功能和性能稳定性的得到提高, 这点在雷达的技术应用中格外显著。
3.2 微电子技术在航空微处理器中的发展
在显控处理机和任务处理机中, 航空微处理芯片是不可或缺的, 随着航空微处理芯片处理能力的提高, 任务计算机对数据的处理分析能力也不断的提高。主要表现在两方面。其一是使任务计算机可以完成所有武器机器攻击的火控解算 (依据雷达、计算机所接收到的信息, 通过火控计算, 讲分析结果传递至显示器上, 供飞行员瞄准、发射) , 其二是增强任务计算机为系统其他非数据准线接口设备提供总线接口的能力。随着日后科学技术的发展, 对航空微处理器能力的改造加强, 核心处理系统技术的建设, 任务计算机模块会逐步取代显控处理机模块的位置。从而航空电子系统整体的智能化水平将会随之提升, 其数据融合、人工智能算法起其他的一些网络控制算法都会随之加强。
3.3 微电子技术的应用推动航空电子综合化、模块化
SOC概念的应用使得微电子技术由原先的电子集成变为了系统集成。从整体与联系方面来看, 对系统的组成、功能、结构方面考虑研究, 推动航空电子综合化的进程, 包括航空电子综合系统中的子系统、设备、技术等方面。从系统的方面来说, 应始终致力于对整体同环境之间、整体同部分之间的关系进行协调, 综合地对所应进行研究的对象进行考察, 在部分同整体的相互结合、相互依赖以及相互制约的关系之中对系统运动的规律与特性进行揭示, 并对其的功能、组成、联系的方式以及结构等方面进行有话, 以达到实现航空电子系统综合的最优化的目标。
4 总结
微电子技术的发展必然能够带动航空电子设备的不断创新, 对性能与功能都将会有着很大的进步。随着技术的不断发展, 战争方式也出现了较大的改变, 微电子技术在当前的战争技术领域中将会发挥出起不可替代的时代性作用, 航空电子设备经历了分立式和组合式, 不断的深化和提高。可以想象, 在未来随着微电子技术的不断发展, 必然促进航空电子系统更加完备, 不断地朝着模块化、综合化以及智能化的目标不断地发展。
参考文献
[1]周代忠, 张安, 史志富.微电子技术在航空电子系统中的应用[J].电光与控制, 1671-637Ⅹ (2005) 04-0040-04.
[2]陈远知.专用集成电路推动航空电子的革命[J].微电子学, 1999, 29 (3) :154-157.
[3]江帆, 鞠建波, 邓小涛.综合航空电子系统新技术研究[J].现代电子技术, 2003 (20) :32-34.
[4]饶勤.机载设备用几种关键元部件的现状[J].航空精密制造技术, 1993, 29 (5) :12-14.
关键词:电力电子技术;电力系统应用
中图分类号:TN0;TM1 文献标识码:A 文章编号:1674-7712 (2013) 12-0000-01
一、电力电子技术
电子技术是应用于电力系统中的一门新兴对的电子技术,是一个以计算机技术、电路技术、功率半导体器件和现代控制技术为基础的技术平台,其主要研究电力的变化情况。20世纪80年代,柔性交流输电(FACTS)概念被提出。从此以后,电子技术在电力系统领域的应用研究得到了更为广泛的关注,同时多种电子设备相继出现。
二、在电力系统领域电子技术发挥的作用
电力系统领域,电子技术的作用主要涵盖以下几个方面:
(一)电子技术有优化电能的配置和使用的作用
电子技术能够有效地处理电能,在电能的配置与使用方面,电子技术发挥着重要的作用。所以,为了优化电能的配置,提高电能使用时的高效节能性,将电子技术应用到电力系统领域是明智之举。
(二)电子技术促进传统产业的改造
目前的电能绝大多数都要通过电子技术处理完成后再使用,再加上现在的计算机接口很多都采用的是机电设备,这为传统产业的制造创造了良好的发展条件。
(三)电子技术能够促进自身的发展
随着电子技术的广泛应用,给其自身的发展,尤其是给其高频化和变频技术的发展创造了极有利的条件。另一方面,电子技术加快了其自身智能化的进程。这种发展将成为电子技术巨大变革的“导火线”。
三、电力系统中电子技术的应用
(一)电子技术在电力系统发电环节的应用
发电环节的主要机器设备是发电机组,电子技术在此环节的应用主要是改善运行中的发电机组设备的性能,主要的应用包括:
1.大型发动机的静止励磁控制。静止励磁具有以下几方面的优点:结构较为简单;运行效率高,工作成果可靠性较高;造价低廉。同时也因为静止励磁的这些优点,使得其在各大电力系统得到广泛关注和应用。和传统的静止励磁不同,现代的这一技术大多采用晶闸管整流自并励的方式,因而能够快速调节,为发挥先进控制规律提供了强有力的条件。
2.水力发电机及风力发电机的变速恒频励磁。风力发电机的有效功率和风速有着线性化规律,水力发电机器运行时的有效功率要根据其水头的压力和流量进行评估判定。使正在运行的机组能够随时让自励磁电流的频率改变,使其在和转子转速叠加之后能够让输出的频率保持稳定,从而得到最大的有效输出功率。
3.风机中水泵的调频调速。发电机厂的风机水泵运行效率不高且使用率较低,要想节约能源,可通过高压变压器调节风机中水泵的频率。
4.太阳能的发电控制系统。太阳能是近几年发现的新能源,其特点是能源丰富且可再生,环保的绿色能源。利用太阳能进行发电,需要用到逆变器,它是将太阳能发电的核心所在,因为它可将直流电转化成我们所需要的交流电。太阳能阵列如图1:
(二)电子技术在发电环节的应用
1.柔性交流输电技术。柔性交流输电技术出现在20世纪80年代后期,近年来发展速度很快。柔性交流输电技术是基于电力电子技术和现代控制技术的一种交流电输出技术,快速灵活对电力功率、潮流系统参数、电压等的调节控制,从而大大提高了输电线路的输电效率,降低输电耗损,并且环保节能。
2.高压直流的输电技术。世界上第一项有关晶闸管换流阀试验的工程于1990年在瑞典建成,这标志在直流输电领域电子技术开始得到正式应用。从这以后的直流输电工程,普遍使用晶闸管换流阀。随着技术的迅速发展,新研发的HVDC技术在输电过程中不再使用换流变压器,而是采用IGBT、CTO等可关变压器件。同时高压直流输电采用脉宽调制技术,在较短的电能输送距离内,中型直流输电工程因此更具竞争力。
3.静止无功补偿器在发电环节中的应用。静止无功补偿器采用的是固态开关,取代了早先使用的电气开关,从而实现高效率地控制电容器、电抗器运行的目的。静止无功补偿器主要包括晶闸管投切电容器、电抗器和晶闸管控制电抗器。
(三)配电环节应用到的电子技术
目前,配电环节重点要解决的问题是如何改善供电的可靠性能,提高电能的质量。在配电环节中电子技术最广泛的应用当属用户的电力技术,在配电系统中结合现代控制与电力电子两大技术。在配电环节中用户电力技术通过在交流输出电系统的应用,提高供电的可靠性能以及配电时的电能输出能力。FACTS是电力电子技术在配电环节的另一廣泛应用,主要作用是加强输电系统的可靠性。
(四)电子技术在节能环节的应用
节能环节一般涉及到如何调节负荷电动机速度以及电动机本身因素两个方面。只有结合这两方面内容,才能突显出电动机的节能效果。根据现在实际情况分析,不难发现如今的变负荷风机、水泵都是采用交流调速这项技术,然而这项技术在国内还不怎么推广。另一方面,变负荷机械中一般是通过调速来控制风流量及水流量。这种方法取得很好的成效,并且调速范围广,精度和效率高。然而它的成本较高,并且其产生的高次谐波会污染电网。即使这样,社会生活中、冶金及矿山等部门还是应用和推广这门技术。
四、总结
目前在电力系统的多个领域,都有应用电子技术,并且随着电力系统的发展,电子技术在其中的应用得到了更为广泛的关注、推广和应用。相信随着计算机技术发展、新电子元器件的研发,电子技术的发展空间将会更加宽广,技术性能将会更加成熟、完善,进而在电力系统的控制方面起到更关键的作用。
参考文献:
[1]陈坚.电力电子变化和控制技术[M].北京:高等教育出版社,2004.
[2]何大愚.电力电子技术的进步与柔性交流输电技术的换代发展[J].电网技术,1999,23(10):1-4.
在系统资源得到整合以后,要以一种与资源的物理状态、物理位置无关的方式进行资源的调用,从而使系统资源从物流资源转变成服务资源。而这样一来,电子政务系统就能实现虚拟化的转变。而系统的虚拟化,不仅可以使系统管理和维护的复杂度得以降低,还可以使资源和设备的重复利用率得以提高。但是需要注意的是,想要实现系统的虚拟化,首先要进行系统资源的整合,从而使虚拟化任务得以有效实现。
1.2资源调动自动化
所谓的资源调动自动化,就是电子政务数据中心可以对资源进行自动的调配,从而使资源具有调度迅速、部署灵活和动态增减的优点。在系统实现虚拟化之后,系统底层功能和资源就能被智能系统自动调用和管理,从而实现资源配置的最优化,进而更有效的完成系统功能任务。
2基于云计算的电子政务系统体系结构的建立
2.1系统业务表现层的建立
在应用云计算进行系统体系结构的建立时,需要进行系统的业务表现层的建立。而该结构是云计算在系统中的主要功能的体现,具体包含了存储、计算、网络服务和软件服务等多种业务的提供。而由于云计算可以为系统提供虚拟平台和共享技术,所以用户可以从统一入口平台进行系统的操作,从而获得系统的全程服务。此外,由于用户可以简单快捷的实现注册、访问和咨询等系统操作,且不需要在不同系统中反复进出,所以可以有效进行系统办公效率的`提升。2.2系统应用管理层的建立作为系统体系结构的最为关键的一层,应用管理层可以进行系统动态资源和业务的管理和支持。具体来讲,该结构包含了资源动态部署、系统容量规划和监控等多个环节。其中,动态部署是指系统可以提供标准化的资源模板,而用户则可以根据自身需求进行模块的部署和选择。而容量规划指的是系统可以进行资源的分布和规划,并通过设计数据存储系统来实现对系统单元和使用周期的定义。而监控则指的是系统可以进行资源动态的实时检测,从而保证在非正常工作时及时完成报警和资源的分配调整。
2.3系统虚拟层的建立
系统的虚拟层包含着虚拟网络、虚拟服务器和虚拟存储器。而作为云计算的核心,虚拟化使系统与传统的电子政务数据中心有了本质的区别。系统通过虚拟层进行多个虚拟执行环境的设置,并保证虚拟环境中的操作和应用与实际物理设备的情况相一致,就可以进行系统物理设施资源利用率的提高,并使系统的动态部署更加灵活。
2.4系统资源层的建立
作为系统的最低层,资源层包括了资源池和系统物理资源。其中,资源池是云计算端信息和软件的集合总称,而物理资源则包含网络设备、存储设备和服务器。在资源层,云计算可以使各种软硬件资源得到整合,从而使系统计算能力和存储能力得到增强,并进行资源的合理配置。
3结论
优势:(1)小:分析区域小于1mm,可研究物质成分的微观变化,分析固态包体、斑晶、出溶及环带结构等,根据成分特征引出成因信息等;
(2)高:绝对灵敏度高,感量可达10C14 - 10C15g,相对灵敏度为0.01%;
(3)广:分析元素范围广,分析原子序数4-92的元素;
(4)不:a 不用分选单矿物;b 不污染样品;c 不破坏样品;d 不受样品类型限制;
(5)多:一机多能:可以观察二次电子像(SEI)、背散射电子像(BSE)以及阴极荧光像(CL)。可对试样微区物质表面形态、结构构造的形貌分析;可对试样1m2-几(mm)2范围内元素进行面分布扫描,了解元素在物质中的赋存状态;仪器具备能谱分析(定性)和波谱分析(定量);可以接电子背散射衍射(EBSD)观察晶体取向。
(6)快:制样简单、分析速度快、结果直观。
局限:(1)不能分析挥发份;
(2)不能确定变价元素的价态;
(3)不能分析超轻元素;
4.2电子探针在地质上的应用进展
由于电子探针技术的上述优势,其在地质领域中应用更加广泛。大体可应用于以下四个方面:
(1)鉴别钻石的真伪以及宝玉石矿物中包裹体的鉴定;
(2)地质构造、地层学、岩石学研究,以及地质年代学测定;
(3)矿产勘探和矿床物质组分的综合研究,选矿工艺的设计所需数据;
(4)矿产综合利用、矿区潜力评价、废弃矿的再利用评估。
具体可阐述为:
4.2.1测定地质体年龄中的应用
电子探针化学定年方法最早是由日本Suzuki等(1991)提出的,他们对日本的变质岩、花岗岩、沉积岩中的独居石、锆石等矿物的U,Th ,Pb含量进行测量计算,并与放射性元素(Th,U)衰变理论相结合,形成独特的电子探针化学测年技术,解决了许多地质问题。
目前电子探针测试技术,只有用U,Th,Pb对锆石、独居石的测年发展的较为成熟。
电子探针化学测年技术可具体应用于以下方面:
①岩石形成年龄研究
用电子探针化学测年方法对产在变质岩、岩浆岩中的同源锆石、独居石、磷钇矿等矿物进行定年,得到这些矿物的结晶年龄,也就得到了岩石的大致形成年龄。
②变质变形年代研究
电子探针具有高的空间分辨率(约1Lm),能对矿物颗粒做精细的化学成分扫描工作。矿物化学成分的环带结构也暗示着矿物形成年龄的环带分布。矿物形成后,许多情况下会受到后期的地质作用影响,发生重结晶、再生长。电子探针化学测年方法能描绘出矿物中不同部分的年龄结构,以分析地质事件的演化历史。
它还将有可能在如下几个研究方面发挥作用(李学军等,)。
③岩石包体年龄研究
许多岩浆岩,特别是中酸性岩中常含有变质岩、岩浆岩包体,而这些包体中往往又含有锆石、磷灰石等矿物,因而我们可以测出这些岩石包体的形成年龄。结合寄主岩浆岩的年龄,还可对该区的深部地质过程进行年代讨论。
④矿床形成年代研究
伟晶岩矿床及与花岗岩有关的热液矿床中常共生产出锆石、独居石、磷钇矿等矿物,得到了这些矿物的形成年龄,也就大致确定了矿床的形成年代。
⑤热液活动事件定年。锆石、斜锆石等矿物有时也可产在与碱性超基性岩有关的碳酸岩中及热液形成的沸石脉、碳酸盐脉、萤石脉中,用电子探针化学测年方法测出锆石等矿物的形成年龄,即可判断出热液活动发生的年代。
4.2.2矿物学中的应用
电子探针已普遍用于矿物学中,具体应用如下:
①矿物鉴定中的应用
电子探针能以优于1μm3的空间分辨率可以准确地测定矿物的化学成分从而准确地得出矿物化学式,而且能对光片或光薄片上的矿物一面用显微镜观察一面进行分析,且它不对样品造成损害,从而使电子探针成为最有效和最常用的矿物鉴定手段。知道了矿物成分,矿物定名问题就迎刃而解了。
鉴于电子探针对矿物鉴定的独特优势,其在新矿物的发现与研究中也得到了广泛的应用,从电子探针问世以来,尤其近年来多种新矿物的发现大都与电子探针有关,这再次印证了电子探针测试技术的独特优势。
②矿物环带结构研究中的应用
电子探针可任意选取不同环带或某一环带中的不同部位测定其化学成分,而且探针扫描图象可直观地展示环带的形貌和成分特征。
③固溶体分离矿物研究中的应用
电子探针使得固溶体分离矿物的研究工作能比较有效地进行,用二次电子图象(SEI)或背散射电子图象(BEI)或特征X-射线图像可以将不同的固溶体分离矿物相清楚地区别开来,然后通过电子探针定点定量分析即可获得空间分辨率约1μm3的各种矿物相的化学成分数据。
④矿物交代及蚀变中的应用
在某些变质作用影响下,一个矿物有时会被另一个矿物交代,有时还会残留
一些交代不完全的矿物。研究这些交代蚀变的特点和有关的变质作用,常常需要进行微区成分分析,电子探针显微分析是最有效的方法,并且可直接测定薄片达到与化学成分分析法相似的结果。
⑤矿物包裹体中的应用
矿物晶休中经常保存有不少固体包裹休,这些包裹体非常细小,有时只有几个微米,甚至更小,利用电子探针分析这些包裹体的成分,对探讨原始熔浆的成分以及矿物结晶时的温度和吸力等是非常有意义的。可以说,电子探针分析是包裹体研究必不可少的手段。
4.2.3岩石学中的应用
电子探针在岩石学上除了可以确定岩石的矿物成份及岩石命名外,还可以利用共生矿物的化学成份与变化关系来研究这些岩石形成的物理、化学条件,以推测地壳和地慢中温度和压力的变化。目前主要用电子探针来测量基性和超基性岩中各种呈单晶或固溶体分离结构的橄榄石、辉石、石榴石和尖晶石的成份变化特征,来达到上述目的。
4.2.4构造学中的应用
由于韧性剪切作用使矿物组合发生变质作用,在这种韧性剪切变形的条件下,矿物的成分也会发生改变。范国传等利用电子探针技术研究了构造变形与与变质作用之间的关系,对地质构造作用及变形与变质作用关系的解释提供必要的依据。
4.2.5元素赋存状态的应用
利用电子探针的背散射电子像、X射线像以及及图像处理系统,可以研究某种元素在矿物或岩石中存在的形式,清楚地分析出元素在矿物中是呈类质同象还是独立矿物,了解元素间的共生关系、出溶交代和析晶等情况,从而为矿产综合评价、利用、成因矿物学等方面的研究提供了大量基础资料。
4.2.6地质学中的其他应用
除了矿物学、岩石学、矿床学、地球化学等专业学科已广泛利用电子探针进行成分分析,煤田、石油、海洋地质等专业也越来越重视微区成分的研究。在环境地质学科中,常常用电子探针分析大气中的尘埃、水中的矿物质以及各种废渣等,又如在古生物学研究中,研究古生物微相成分及微区成分变化特征也受到了重视。
5结语
随着地学研究领域的深入与扩展,地球科学分析的对象已不仅仅是传统的无机固态岩石及矿物,气、液、流体包体、软物质、冰心、生物体及化石等都成为地质分析的对象,元素组成、结构测定、形貌观察、形态、价态、同位素、有机成分等都成了地学分析的重要内容,电子探针测试技术已成为地质分析的重要发展方向和新热点,高分辨率、自动化、智能化、无污染的“绿色”分析技术将成为未来测试技术发展的重要前提。
参考文献
[1]祁景玉.现代分析测试技术[M].上海:同济大学出版社,.2
[2] 范国传,孙忠实,陈挺,等. 电子探针在研究变形与变质作用关系中的应用[J].电子显微学报,1990(3):241
[3] 李德忍.电子探针分析技术及在地学领域中的新应用[J].分析仪器,1990(3):32~48
[4] 毛水和.电子探针分析技术的新进展及其应用[J].岩矿测试,1992(1-2):101~108
[5] 张照志,赵磊,孟庆祝,等. 电子探针化学测年技术及其在地学中的应用[J].现代地质,(1):69~73
[6] 陈克樵,徐和聆,马醒华,等. 电子探针分析技术在古地磁重磁化问题研究中的应用[J].岩矿测试,(1): 1~6
[7] 李学军, 郭 涛, 王庆飞. 电子探针化学测年方法[J].地学前缘,2003(2):411~414
[8] 龚沿东. 电子探针(EPMA)简介[J].电子显微学报,(6):578~580
[9] 李斌之. 微区分析技术电子探针的原理应用与溯源[J].计量与测试技术,(3):26~28
[10] 龚玉爽,胡 斌,付山电子探针分析技术在地学中的应用进展岭,等. 电子探针分析技术(EPMA)在地学中的应用综述[J].化学工程与装备,2011(6):166~168
致谢词
本文参考了诸多前辈的论文成果资料,感谢各位前辈对其所做的贡献;同时感谢在岩矿测试实验中给与我很大帮助的刘老师及同组成员!
目 录
目录............................................................................(1)内容摘要.........................................................................(2)关键词..........................................................................(2)正文............................................................................(2)
一、电子商务的概念及交易问题.....................................................(2)
(一)、什么是电子商务............................................................(2)(二)、电子商务的交易过程.................................................(2)
二、电子商务中的信息安全问题、特性及威胁...............................(3)(一)、电子交易的安全概念、安全特性.........................................(3)
(二)、电子商务中的信息安全问题及威胁.....................................(4)
三、防火墙的技术与体系结构.............................................(6)
四、防火墙的简介与使用的益处.........................................(6)
五、防火墙常用技术和性能......................................................(11)
六、结论........................................................................(14)参考文献........................................................................(14)
浅谈防火墙技术在电子商务中的应用
内容摘要:防火墙技术作为保证电子商务活动中信息安全的第一道有效屏障,受到越来越多的关注。本文介绍了电子商务的概念、电子商务的交易过程、交易过程中的信息安全问题及威胁、重点介绍了电子商务交易系统的防火墙技术,讨论了建立网上安全信任机制的基础。
关键词:防火墙
电子商务
应用 正文:
一、电子商务的概念及交易问题(一)什么是电子商务
电子商务源于英文Electronic Commerce,简写为EC。是指一个机构利用信息和技术手段,改变其和供应商、用户、员工、合作伙伴、管理部门的互动关系,从而使自己变成为机动响应、快速响应、有效响应的响应性机构。电子商务的核心是商务;本质上是创造更多商机、提供更好商业服务的一种电子交易智能化手段。眼下,电子商务的含义已不仅仅是单纯的电子购物,电子商务以数据(包括文本、声音和图像)的电子处理和传输为基础,包含了许多不同的活动(如商品服务的电子贸易、数字内容的在线传输、电子转账、商品拍卖、协作、在线资源利用、消费品营销和售后服务)。它涉及产品(消费品和工业品)和服务(信息服务、财务与法律服务);它包含了使用Internet和Web技术进行的所有的商务活动。
(二)、电子商务的交易过程
企业间电子商务交易过程大致可以分为交易前准备、交易谈判和签订合同、办理交易前手续以及交易合同的履行和索赔四个阶段。
(1)交易前的准备
买卖双方和参与交易的双方在这一阶段所作的签约前的准备活动。买方根据自己要买的商品,准备购货款,制订购货计划,进行货源的市场调查和分析,反复进行市场查询,通过交换信息来比较价格和条件,了解各个卖方国家的贸易政策,反复修改购货计划和进货计划,确定和审批购货计划。利用Internet和各种电子商务网络寻找自己满意的商品和商家。然后修改并最后确定和审批购货计划,再按计划确定购买商品的种类、规格、数量、价格、购货地点和交易方式等。而卖方则对自己所销售的商品,进行全面的市场调查和分析,了解各个买方国家的贸易政策,制订各种销售策略和销售方式,制作广告进行宣传,召开商品新闻发布会,利用Internet和各种电子商务网络发布商品广告等手段扩大影响,寻找贸易伙伴和交易机会,扩大贸易范围和商品所占市场的份额。
参加交易的其他各方如中介、银行金融机构、信用卡、商检系统、海关系统、保险、税务系统、运输公司等,买卖双方都少不了要为电子商务交易做好准备。
(2)交易谈判和签订贸易合同
买卖双方在这一阶段利用电子商务系统对所有交易细节在网上谈判,将双方磋商的结果做成文件,即以书面文件形式和电子文件形式签订贸易合同。交易双方可以利用现代电子通信设备和通信方法,经过认真谈判和磋商后,将双方在交易中的权利、所承担的义务、所购买商品的种类、数量、价格、交货地点、交货期、交易方式和运输方式、违约和索赔等均有明确的条款。全部以电子交易合同作出全面详细的规定,合同双方可以利用电子数据交换(EDI)进行签约,也可以通过数字签名等方式签约。
(3)办理交易进行前的手续
买卖双方从签订合同到开始履行合同要办理各种手续,这也是双方在交易前的准备过程。交易中要涉及到有关各方,即可能要涉及到中介、银行金融机构、信用卡、商检系统、海关系统、保险、税务系统、运输公司等与交易有关的各方。买卖双方要利用EDI与有关各方进行各种电子票据和电子单证的交换,直到办理完一切手续、商品开始发货为止。
(4)交易合同的履行和索赔
这一阶段是从买卖双方办完所有各种手续之后开始,卖方要备货、组货,进行报关、保险、取证、信用卡等手续,然后卖方将所购商品交付给运输公司包装、起运、发货。买卖双方可以通过电子商务服务器跟踪发出的货物,金融机构和银行也按照合同,处理双方收付款、并进行结算,出具相应的银行单据等,当买方收到所购的商品,整个交易过程就完成了。索赔是在买卖双方交易过程中出现违约时,需要进行违约处理的工作,受损方按贸易合同有关条款向违约方进行索赔。
二、电子商务中的信息安全问题、特性及威胁(一)、电子交易的安全概念、安全特性
电子商务安全是一个系统概念,不仅与计算机系统结构有关,还与电子商务应用的环境、人员素质和社会因素有关。其中交易的安全又是电子商务发展的核心和关键问题。交易对安全性的要求有如下几个方面:(1)有效性,因为交易对于交易双方都是一件十分严肃的事情,双方都对交易的信息认可。(2)保密性,即要求交易的信息只有交易双方知道,第三方不能通过网络获得。(3)完整性,包括过程的完整和数据资料的完整。(4)交易者身份的确定性,这是信用的前提。(5)交易的不可否认性,要求在交易信息的传输过程中为参与交易的个人,企业和国家提供可靠的标识。数据的安全主要包括数据的完整,不受损坏,不丢失。系统运行的可靠性要求保证电子商务参与者能在交易的过程始终能与交易对象进行信息资金的交换,保证交易不得中断。
虽然各种有效的手段可以保证电子商务的基本安全,但是层出不穷的病毒入侵和黑客攻击使得电子商务安全仍然是一个令人头痛的问题,那么如何加强电子商务的安全呢?
防火墙可以保证对主机和应用安全访问,保证多种客户机和服务器的安全性,保护关键部门不受到来自内部和外部的攻击,为通过Internet与远程访问的雇员、客户、供应商提供安全渠道。
与传统商务相比,电子商务具有许多特点:
其一,电子商务是一种快速、便捷、高效的交易方式。在电子商务中,信息的传递通过网络完成,速度很快,可以节省宝贵的交易时间。
其二,电子商务是在公开环境下进行的交易,其可以在全球范围内进行交易。由于借助互联网,这就使得经济交易突破了空间的限制;公开环境下的信息公开,使所有的企业可以平等地参与市场竞争。
其三,在电子商务中,电子数据的传递、编制、发送、接收都由精密的电脑程序完成,更加精确、可靠。
(二)、电子商务中的信息安全问题及威胁
1、电子商务的安全问题。总的来说分为二部分:一是网络安全,二是商务安全。计算机网络安全的内容包括:计算机网络设备安全,计算机网络系统安全,数据库安 全,工作人员和环境等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕 传统商务在Internet上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性,完整性,可鉴别性,不可伪造性和不可依赖性。
在Internet上的电子商务交易过程中,最核心和最关键的问题就是交易的安全性。一般来说商务安全中普遍存在着以下几种安全隐患:
(1)窃取信息。由于未采用加密措施,数据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。
(2).恶意代码。它们将继续对所有的网络系统构成威胁,并且,其数量将随着Internet 的发展和编程环境的丰富而增多,扩散起来也更加便利,因此,造成的破坏也就越大。
(3)篡改信息。当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地。这种方法并不新鲜,在路由器或网关上都可以做此类工作。
(4)假冒。由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
(5)恶意破坏。由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。
2、电子商务面临的安全威胁。根据攻击能力的组织结构程度和使用的手段,可以将威胁归纳为四种基本类型:无组织结构的内部和外部威胁与有组织结构的内部和外部威胁。一般来讲,对外部威胁,安全性强调防御;对内部威胁,安全性强调威慑。
(1)病毒。病毒是由一些不正直的程序员所编写的计算机程序,它采用了独特的设计,可以在受到某个事件触发时,复制自身,并感染计算机。如果在病毒可以通过某个外界来源进入网络时,网络才会感染病毒。
(2)恶意破坏程序。网站会提供一些软件应用的开发而变得更加活泼。这些应用可以实现动画和其他一些特殊效果,从而使网站更具有吸引力和互动性。恶意破坏程序是指会导致不同程度破坏的软件应用或者 Java 小程序。
(3)攻击。目前已经出现了各种类型的网络攻击,它们通常被分为三类:探测式攻击,访问攻击和拒绝服务(DOS)攻击。a.探测式攻击实际上是信息采集活动,黑客们通过这种攻击搜集网络数据,用于以后进一步攻击网。b.访问攻击用于发现身份认证服务、文件传输协议(FTP)功能等网络领域的漏洞,以访问电子邮件账号、数据库和其他保密信息。c.DOS 攻击可以防止用户对于部分或者全部计算机系统的访问。
(4)数据阻截。通过任何类型的网络进行数据传输都可能会被未经授权的一方截取。犯罪分子可能会窃听通信信息,甚至更改被传输的数据分组。犯罪分子可以利用不同的方法来阻截数据。
(5)垃圾信件。垃圾信件被广泛用于表示那些主动发出的电子邮件或者利用电子邮件广为发送未经申请的广告信息的行为。垃圾信件通常是无害的,但是它可能会浪费接收者的时间和存储空间,带来很多麻烦。
因此,随着电子商务日益发展和普及,安全问题显得异常突出,解决安全问题已成为我国电子商务发展的当务之急。
三、防火墙的技术与体系结构
(一)、什么是防火墙
防火墙是一个或一组在两个网络之间执行安全访问控制策略的系统,包括硬件和软件,目的是保护内部网络资源不被可疑人侵扰,防止内部受到外部的非法攻击。本质上,它遵从的是一种允许或阻止业务来往的网络通信安全机制,也就是提供可控的过滤网络通信,只允许授权的通讯。
(二)、使用防火墙的益处
(1)保护脆弱的服务
通过过滤不安全的服务,防火墙可以极大地提高网络安全和减少子网中主机的风险。例如,防火墙可以禁止NIS、NFS服务通过,防火墙同时可以拒绝源路由和ICMP重定向封包。
(2)集中的安全管理
防火墙对企业内部网实现集中的安全管理,在防火墙定义的安全规则可以运行于整个内部网络系统,而无须在内部网每台机器上分别设立安全策略。防火墙可以定义不同的认证方法,而不需要在每台机器上分别安装特定的认证软件。外部用户也只需要经过一次认证即可访问内部网。
(3)控制对系统的访问
防火墙可以提供对系统的访问控制。如允许从外部访问某些主机,同时禁止访问另外的主机。例如,防火墙允许外部访问特定的Mail Server和Web Server。
(4)策略执行
防火墙提供了制定和执行网络安全策略的手段。未设置防火墙时,网络安全取决于每台主机的用户。
(5)增强的保密性
使用防火墙可以阻止攻击者获取攻击网络系统的有用信息,如Finger和DNS。防火墙可以提供统计数据,来判断可能的攻击和探测。并且,防火墙可以记录和统计通过防火墙的网络通讯,提供关于网络使用的统计数据。
四、防火墙的简介与使用的益处
(一)、防火墙的简介
一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。防火墙同时可以保护网络免受基于路由的攻击。
防火墙是为防止非法访问或保护专用网络而设计的一种系统。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。
防火墙可用于硬件、软件或二者的组合。防火墙常常被用于阻止非法的互联网用户访问接入互联网的专用网络。所有的数据在进入或离开内部网络时都要经过防火墙,防火墙会检查每个数据包,并且阻止那些不符合指定安全标准的数据包。
一般来说,配置防火墙是为了防止外部无权限的交互式登录。这有助于防止“黑客”从机器登录到你的网络。更复杂的防火墙能够阻止从外部到内部的流量,但允许内网用户更自由的与外部交流。
防火墙非常重要因为它可以提供单一的阻止点,在这一点上可以采取安全和审计措施。防火墙提供了一个重要的记录和审计功能;它们经常为管理员提供关于已处理过的流量类型和数值的摘要。这是个非常重要的“点”,因为阻止点在网络中的作用相当于警卫保卫财产。
从理论上说,有两种类型的防火墙:应用层防火墙和网络层防火墙
它们的区别可能与你所想的不一致。二者的区别取决于防火墙使用的使流量从一个安全区到另一个安全区所采用的机制。国际标准化组织(ISO)开放系统互联(OSI)模型把网络分成七层,每一层都为上一层服务。更重要的是要认识到转发机制所在的层次越低,防火墙的检查就越少。
(1)应用层防火墙
应用层防火墙通常是代理服务器运行的主机,它不允许网络之间直接的流量,并在流量通过时做详细的记录和检查。由于代理应用程序只是防火墙上运行的软件,所以可在这做大量的记录和访问控制。应用层防火墙可用于网络地址转换,是因为在应用程序有效地伪装初始连接的来源之后流量可以从一边进入,另一边出去。
在某些情况下,有一个应用程序的方式可能会影响防火墙的性能,并可能会使防火墙降低透明度。早期的应用层防火墙对终端用户不是特别透明,并且还可能需要进行一些培训。然而,许多现代应用层防火墙是完全透明的。与网络层防火墙相比,应用层防火墙趋于提供更细化的审计报告,实行更保守的安全模型。
(2)网络层防火墙
这种类型决定了它的判定一般是基于源地址、目的地址及独立IP包中的端口。一个简单的路由器就是一个传统意义上的网络层防火墙,因为它不能做出复杂的判断,如数据包的发送目标和来源。现代的网络层防火墙变得更复杂得多,并且会随时关注通过防火墙的连接状态的信息。
另一个重要的不同于许多网络层防火墙的是它们可使流量直接通过,因此在使用时,你需要一个有效分配的IP地址块,或者是专用网络地址块。网络层防火墙的发展很迅速,对于用户来说几乎是透明的。
未来的防火墙将处于应用层防火墙和网络层防火墙之间。网络层防火墙可能会逐渐意识到经过它们的信息,应用层防火墙可能会变得越来越透明。最终将会是一种在数据通过时进行记录和检查的快速分组筛选系统。
在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。防火墙可以是硬件型的,所有数据都首先通过硬件芯片监测,也可以是软件类型,软件在电脑上运行并监控,其实硬件型也就是芯片里固化了的软件,但是它不占用计算机CPU处理时间,可以功能作的非常强大处理速度很快,对于个人用户来说软件型更加方便实在。
(二)、防火墙的体系结构
防火墙对于企业网络的防御系统来说,是一个不可缺少的基础设施。在选择防火墙防火墙时,我们首先考虑的就是需要一个什么结构的产品,防火墙发展到今天,很多产品已经越来越象是一个网络安全的工具箱,工具的多少固然很重要,但系统的结构却是一个起决定性作用的前提。因为防火墙的结构决定了这些工具的组合能力,决定了当你在某种场合需要一个系统声称提供的功能的时候是不是真的能够用得上。
防火墙的基本结构可以分为包过滤和应用代理两种。包过滤技术关注的是网络层和传输层的保护,而应用代理则更关心应用层的保护。
包过滤是历史最久远的防火墙技术,从实现上分,又可以分为简单包过滤和状态检测的包过滤两种。
简单包过滤是对单个包的检查,目前绝大多数路由器产品都提供这样的功能,所以如果你已经有边界路由器,那么完全没有必要购买一个简单包过滤的防火墙产品。由于这类技术不能跟踪TCP的状态,所以对TCP层的控制是有漏洞的,比如当你在这样的产品上配置了仅允许从内到外的TCP访问时,一些以TCP应答包的形式进行的攻击仍然可以从外部通过防火墙对内部的系统进行攻击。简单包过滤的产品由于其保护的不完善,在99年以前国外的防火墙市场上就已经不存在了,但是目前国内研制的产品仍然有很多采用的是这种简单包过滤的技术,从这点上可以说,国内产品的平均技术水准至少比国外落后2到3年。
状态检测的包过滤利用状态表跟踪每一个网络会话的状态,对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态。因而提供了更完整的对传输层的控制能力。同时由于一系列优化技术的采用,状态检测包过滤的性能也明显优于简单包过滤产品,尤其是在一些规则复杂的大型网络上。
顺便提一下免费软件中的包过滤技术,比较典型的是OpenBSD 和Linux中的IP Filter和IP Chains。一些有较强技术能力的网络管理人员喜欢利用这样的软件自己配置成防火墙。但是从实现的原理上分析,虽然它们提供了对TCP状态位的检查,但是由于没有跟踪TCP的状态,所以仍然是简单包过滤。值得关注的是Linux2.4中的IP Table,从其名称就可以看出,它在进行过滤时建立了一个用来记录状态信息的Table,已经具备了状态检测技术的基本特征。
包过滤结构的最大的优点是部署容易,对应用透明。一个产品如果保护功能十分强大,但是不能加到你的网络中去,那么这个产品所提供的保护就毫无意义,而包过滤产品则很容易安装到用户所需要控制的网络节点上,对用户的应用系统则几乎没有影响。特别是近来出现的透明方式的包过滤防火墙,由于采用了网桥技术,几乎可以部署在任何的以太网线路上,而完全不需要改动原来的拓扑结构。
包过滤的另一个优点是性能,状态检测包过滤是各种防火墙结构中在吞吐能力上最具优势的结构。
但是对于防火墙产品来说,毕竟安全是首要的因素,包过滤防火墙对于网络控制的依据仍然是IP地址和服务端口等基本的传输层以下的信息。对于应用层则缺少足够的保护,而大量的网络攻击是利用应用系统的漏洞实现的。
应用代理防火墙可以说就是为防范应用层攻击而设计的。应用代理也算是一个历史比较长的技术,最初的代表是TIS工具包,现在这个工具包也可以在网络上免费得到,它是一组代理的集合。代理的原理是彻底隔断两端的直接通信,所有通信都必须经应用层的代理转发,访问者任何时候都不能直接与服务器建立直接的TCP连接,应用层的协议会话过程必须符合代理的安全策略的要求。针对各种应用协议的代理防火墙提供了丰富的应用层的控制能力。可以这样说,状态检测包过滤规范了网络层和传输层行为,而应用代理则是规范了特定的应用协议上的行为。
对于使用代理防火墙的用户来说,在得到安全性的同时,用户也需要付出其它的代价。代理技术的一个主要的弱点是缺乏对应用的透明性,这个缺陷几乎可以说是天生的,因为它只有位于应用会话的中间环节,才会对会话进行控制,而几乎所有的应用协议在设计时都不
认为中间应该有一个防火墙存在。这使得对于许多应用协议来说实现代理是相当困难的。代理防火墙通常是一组代理的集合,需要为每一个支持的应用协议实现专门的功能,所以对于使用代理防火墙的用户来说经常遇到的问题是防火墙是不支持某个正在使用的应用协议,要么放弃防火墙,要么放弃应用。特别是在一个复杂的分布计算的网络环境下,几乎无法成功的部署一个代理结构的防火墙,而这种情况在企业内部网进行安全区域分割是尤其明显。
代理的另一个无法回避的缺陷是性能很差。代理防火墙必须建立在操作系统提供的socket服务接口之上,其对每个访问实例的处理代价和资源消耗接近于Web服务器的两倍。这使得应用代理防火墙的性能通常很难超过45Mbps的转发速率和1000个并发访问。对于一个繁忙的站点来说,这是很难接受的性能。
代理防火墙的技术发展远没有包过滤技术活跃,比较一下几年以前的TIS和现在的代理类型的商用产品,在核心技术上几乎没有什么变化,变化的主要是增加了协议的种类。同时为了克服代理种类有限的局限性,很多代理防火墙同时也提供了状态检测包过滤的能力,当用户遇到防火墙不能支持的应用协议时,就以包过滤的方式让其通过。由于很难将这两者的安全策略结合在一起,所以混合型的产品通常更难于配置,也很难真正的结合两者的长处。
状态检测包过滤和应用代理这两种技术目前仍然是防火墙市场中普遍采用的主流技术,但两种技术正在形成一种融合的趋势,演变的结果也许会导致一种新的结构名称的出现。我们在NetEye防火墙中以状态检测包过滤为基础实现了一种我们暂时称之为“流过滤”的结构,其基本的原理是在防火墙外部仍然是包过滤的形态,工作在链路层或IP层,在规则允许下,两端可以直接的访问,但是对于任何一个被规则允许的访问在防火墙内部都存在两个完全独立的TCP会话,数据是以“流”的方式从一个会话流向另一个会话,由于防火墙的应用层策略位于流的中间,因此可以在任何时候代替服务器或客户端参与应用层的会话,从而起到了与应用代理防火墙相同的控制能力。比如在NetEye防火墙对SMTP协议的处理中,系统可以在透明网桥的模式下实现完全的对邮件的存储转发,并实现丰富的对SMTP协议的各种攻击的防范功能。
“流过滤”的另一个优势在于性能,完全为转发目的而重新实现的TCP协议栈相对于以自身服务为目的的操作系统中的TCP协议栈来说,消耗资源更少而且更加高效,如果你需要一个能够支持几千个,甚至数万个并发访问,同时又有相当于代理技术的应用层防护能力的系统,“流过滤”结构几乎是唯一的选择。
防火墙技术发展这么多年,已经成为了网络安全中最为成熟的技术,是安全管理员手中有效的防御工具。但是防火墙本身的核心技术的进步却从来没有停止过,事实上,任何一个
安全产品或技术都不能提供永远的安全,因为网络在变化,应用在变化,入侵的手段在变化。对于防火墙来说,技术的不断进步才是真实的保障。
五、防火墙常用技术和性能
(一)、防火墙的四种基本类型
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。
(1)、包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。
包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。
但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。
(2)、网络地址转化—NAT 网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。
在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。
网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
(3)、代理型
代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
(4)、监测型
监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品
虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。
实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。
(二)、防火墙的选择
网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障,是最先受到人们重视的网络安全技术,就其产品的主流趋势而言,大多数代理服务器(也称应用网关)也集成了包滤技术,这两种技术的混合应用显然比单独使用更具有大的优势。那么我们究竟应该在哪些地方部署防火墙呢?首先,应该安装防火墙的位置是公司内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果公司内部网络规模较大,并且设置有虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙;第三,通过公网连接的总部与各分支机构之间也应该设置防火墙,如果有条件,还应该同时将总部与各分支机构组成虚拟专用网(VPN)。
安装防火墙的基本原则是:只要有恶意侵入的可能,无论是内部网络还是与外部公网的连接处,都应该安装防火墙。选择防火墙的标准有很多,但最重要的是以下几条:(1)总拥有成本防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可能遭受最大损失的成本。以一个非关键部门的网络系统为例,假如其系统中的所有信息及所支持应用的总价值为10万元,则该部门所配备防火墙的总成本也不应该超过10万元。当然,对于关键部门来说,其所造成的负面影响和连带损失也应考虑在内。如果仅做粗略估算,非关键部门的防火墙购置成本不应该超过网络系统的建设总成本,关键部门则应另当别论。
(2)防火墙本身是安全的。作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。如果像马其顿防线一样,正面虽然牢不可破,但进攻者能够轻易地绕过防线进入系统内部,网络系统也就没有任何安全性可言了。
通常,防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,这类问题一般用户根本无从入手,只有通过权威认证机构的全面测试才能确定。所以对用户来说,保守的方法是选择一个通过多家权威认证机构测试的产品。其二是使用不当。一般来说,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。
(3)管理与培训。管理和培训是评价一个防火墙好坏的重要方面。我们已经谈到,在计算防火墙的成本时,不能只简单地计算购置成本,还必须考虑其总拥有成本。人员的培训和日常维护费用通常会在TCO中占据较大的比例。一家优秀秀的安全产品供应商必须为其用户提供良好的培训和售后服务。
(4)可扩充性。在网络系统建设的初期,由于内部信息系统的规模较小,遭受攻击造成的损失也较小,因此没有必要购置过于复杂和昂贵的防火墙产品。但随着网络的扩容和网络应用的增加,网络的风险成本也会急剧上升,此时便需要增加具有更高安全性的防火墙产品。如果早期购置的防火墙没有可扩充性,或扩充成本极高,这便是对投资的浪费。好的产品应该留给用户足够的弹性空间,在安全水平要求不高的情况下,可以只选购基本系统,而随着要求的提高,用户仍然有进一步增加选件的余地。这样不仅能够保护用户的投资,对提供防火墙产品的厂商来说,也扩大了产品覆盖面。
(5)防火墙的安全性。防火墙产品最难评估的方面是防火墙的安全性能,即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙自身的安全性一样,普通用户通常无法判断。即使安装好了防火墙,如果没有实际的外部入侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。
六、结论
随着电子商务的不断发展,安全是保证电子商务健康有序发展的关键因素,防火墙技术必将在网络安全方面着发挥更加重要的作用和价值。
七、参考文献
1、《电子商务》 翟才喜 杨敬杰主编 东北财经大学出版社 2002.2
关键词:标准化,型谱,开放式架构,货架产品,模块化
1 引言
随着电子、图像、软件等技术的发展,航空电子设备越来越复杂,朝着综合化集成化发展,由此带来设计难度增大,设计周期长等问题。
目前,航空电子广泛采用“型号研制任务牵引需求”的垂直研发模式,即设备/分系统主要依托于单一型号的需求进行研制。这种研发模式适用于型号任务少、周期长,同类基础产品的需求数量有限,产品按照单一型号需求进行研制就能够满足任务要求。但这种研发模式存在着局限性,不利于产品的快速成型,不利于系列化发展,同时重复昂贵的试验项目造成成本上升,不利于积累可靠性数据,发现潜在缺陷等。
因此,有必要通过标准化设计方法,来解决上述问题,适应未来发展,推动型号项目实现“基于成熟(定型)产品选用进行系统集成”的研发模式。即:通过软硬件的多重复用实现系统的通用化,通过划分成易于替换的功能模块实现系统的模块化,通过资源共享互连和信息融合实现系统的综合化。以缩短型号项目研制周期,降低研制成本,提高产品质量等。这种标准化设计方法就包括合理建设型谱,采用开放式架构,广泛应用货架产品,并建设基于模块化的设计流程。
2 型谱建设
2.1 建设内容
型谱的建设应包含元器件、原材料到产品,应借鉴现有产品特点,梳理产品研制需求,分析产品的技术发展趋势,从而形成标准化系列化的发展。
元器件和原材料的型谱,应贯彻“压缩品种、指导设计、兼顾未来”的原则,优先选用国产元器件、原材料及标准件,尽量避免使用定制或特制元器件、原材料及标准件。特别是电子元器件,对标国外型号,开展国产化工作,避免禁运、停产等风险。
产品的型谱应以型号项目应用经验为导向,分析产品功能、性能、机械、电气特性,提炼关键技术指标,确定共性产品单元,通过与国内外同类产品的对比,规划未来产品需求,预估型谱发展,形成系列化。以陀螺为例,其型谱见表1。
根据需要,选用适用精度的陀螺产品,同时掌握陀螺未来应用精度,从而为航空电子未来系列化发展、指标论证等奠定基础。
型谱的建设可依托计算机技术,建设相应的数据库,通过统一严格的管理,促进在项目中的应用。
2.2 应用效果分析
(1)指导新项目的规划与设计
通过型谱的建设与规划,可以探讨航空电子未来产品主要技术指标。针对未来使用需求,以及使用平台的特点,可根据型谱发展的趋势,对新项目制导方式、信息融合等进行规划。
(2)推动型号的快速定型
型谱产品,经历了多项试验的考核,在其他型号有了应用经验,在可靠性、功能性能指标方面得到了保证。选用型谱产品,可以促进型号的研制,缩短研制周期,降低研制费用,有利于型号的快速定型。
3 开放式架构
在数字技术、电子技术、计算机技术、信息处理技术等领域,其发展速度可以说是日新月异,摩尔定律表明,每18个月,集成电路晶体管数目增加一倍,性能提升一倍。而航空电子型号项目的研制由于其研制周期长等特殊性,往往大幅度落后民用领域,这就带来了电子元器件停产、产品研发出来即落后等风险,因此,有必要采用开放式系统架构,实现型号项目从传统的封闭式的专用的结构,向经济的灵活的“开放式架构”转变,以加速型号项目研制,即:遵循统一的公开的规范或标准,从而使各设计单元以尽可能少的更改,就能在较广泛的系统范围内应用。
3.1 统一的网络
统一的网络不仅包括通信网络,还包括供电网络。目前,航空电子广泛采用的点对点的RS422/RS232通信方式,未来可考虑使用CAN总线网络,或更高带宽、更高容错率、抗干扰能力更强的光纤通信网络。
同时,供电网络应根据需要提供合适的一次电源和二次电源,并采用统一的滤波、浪涌抑制、接地等处理,选择合适的组网方式和拓扑结构,并利用多汇流条采用集中或混合配电方式。
3.2 标准化接口
航空电子与载机接口已贯彻GJB1188,航空电子内部各分系统/分设备之间接口也应实现标准化,即:从高可靠性、经济性、高适应性出发,明确各信号特性及连接关系,并充分考虑可扩展性,制定统一的标准化的内外部之间的软硬件接口关系。
3.3 软件复用
一方面,根据不同的功能模块,采用合理的软件分层方式,通过模块化的软件设计,满足各个功能单元的独立实现,并应用于不同的型号项目,实现软件的复用。另一方面,充分考虑硬件的高速发展,在软件设计时,尽量做到软件与硬件相分离,即软件具有可移植性,避免由于硬件升级带来的软件重新设计工作,实现软件的多平台应用。
通过这种开放式的架构,一方面,实现长期性能,满足全寿命周期内的低维护费用和高保障性,实现并行工程。另一方面,有助于新技术的快速应用,缩短研制周期。
4 货架产品
美国国防部从1990年代初期开始将把“经济可承受性(affordability)”作为装备研制的重要特性之一,并逐步开展采用货架产品(COTS)的可行性研究。航空电子作为广泛使用的装备,低成本即生命线,因此,采用货架产品,应用军民融合技术是航空电子实现经济性、提高标准化的方向之一。
货架产品(COTS)是指工艺成熟、生产规模大并已在市场中得到广泛使用的产品。采用货架产品目的是:一方面,可以降低军用装备的研制生产成本;另一方面,可提高武器装备的维修性和保障性。所以,货架产品在武器装备上的应用已逐渐成为一种发展趋势。
一般来说,货架产品具有成本低、批量大、工艺成熟、使用广泛、失效率低等优点:
一方面,由于生产批量大,通常采用高度自动化的生产,从而降低了人为因素所造成的生产缺陷。同时,由于货架产品的广泛使用,其隐藏缺陷可通过用户反馈给厂商,从而及时改进以降低失效率。而专用的军用产品,其使用频率低,隐藏的缺陷不易发现。
另一方面,市场份额和利润的需求,以及大规模生产,要求生产厂商必须严格对产品的质量进行控制,以减少废次品率。
采用货架产品仍然存在以下隐患,有待在可靠性和环境适应性方面进行控制:
货架产品在军用环境下的使用质量状况有待较全面的评估,并积累可靠性数据。
有的货架产品工作环境无法满足武器装备的要求。
尽管如此,货架产品的应用仍具有广阔的前景,在解决了可靠性质量及风险控制问题后,在基于开放式架构的前提下,可应用于型号项目的研制。
5 基于模块化的设计流程
模块化设计是通过划分功能单元,以满足航空电子系统单个或多个功能为需求,形成模块,通过模块的有效组合和集成,满足多个型号的需求。
模块首先应具有确定的功能,不依赖于全系统独立存在,且模块的功能具有独特性,模块与功能之间具有明确的映射关系;模块应易于从系统中分离、拆装、更换,具有组合化特性;模块应能在一定范围内普遍适用,应具有通用性和系列化特点;模块还应具有互换性,满足系统或产品对模块进行组合和集成。模块化的概念及特点如图1所示。
基于模块化的设计流程即形成标准的设计流程,在这种设计流程下,形成具有“封装”“即插即用”等特性的模块化产品,满足多个型号项目的需求,并考虑系列化发展,适用于“基于成熟(定型)产品选用进行系统集成”的研发模式。
基于模块化的设计流程包含两个方面的内容,(1)根据需求进行功能分解,由此设计出一组模块,作为构建全系统的基础,并根据其功能特点形成系列化的模块产品。(2)根据设计要求选取合适的模块进行集成,并对集成的模块进行计算、约束并统一验证。典型基于模块化的设计流程如图2所示。
采用基于模块化的设计流程应结合开放式架构提高模块化水平,同时,形成系列化型谱,以适应指导后续型号的研制。在模块选择和全系统集成过程中,应优先考虑型谱产品和货架产品,以降低成本和集成验证复杂度。
6结语
随着航空电子的发展,其性能越来越强,功能越来越全面,设备越来越复杂,集成度要求也越来越高,因此有必要采用模块化、综合程度高的设计。
同时,经济上的可承受性,也将作为型号项目的重要指标,货架产品应用也是一种发展趋势,而这些都是基于标准化的设计方法。同时,依托总体技术,应用标准化设计方法,形成系列化的型谱产品,甚至是货架产品,推向市场,提高核心竞争力。
因此,采用系列化型谱、开放式架构、货架产品以及基于模块化的设计流程等标准化设计方法,是航空电子型号发展的重要发展方向之一,这种标准化设计方法可广泛应用各型号项目,推动航空电子产品的发展。
参考文献
[1]郑保健.国外货架电子产品在军用装备研制中的质量控制[J].航空标准化与质量.2007(5):27-29.
[2]石锐.航天产品型谱建设探索与实践[J].质量与可靠性.2012(5):26-30.
[3]李伟.商用货架产品的可靠性风险控制方法[J].航空维修与工程.2004(3):34-37.
[4]霍曼.综合航空电子技术发展展望[J].航空电子技术.2000(3):12-17.
[5]张宝辉.模块化总体设计研究[D].长沙:国防科学技术大学.2004:9-14.
【关键词】电力电子技术;电力系统;发电机组
0.前言
目前,在我国社会经济发展的过程中,由于电力电子技术可以有效的提高机械设备的工作效率,实现其设备运行的自动化控制管理,因此受人们的青睐,并被人们广泛的应用到各个行业当中。而且随着科学技术的不断发展,人们也将许多先进的科学技术应用到其中,使其电力电子技术的使用功能更加的完善。下面我们就对电力电子技术在电力系统中的实际应用进行简要的介绍。
1.电力电子技术的概述
1.1电力电子技术的内容
在当前我国电力电子技术发展的过程中,人们也已经将电力电子技术作为一门新兴的科学技术广泛的应用在我国电力行业当中,它主要是通过电力电子器件来对电能进行有效的控制,从而使得电力系统功率增大,提高其运行效果。目前人们根据其功能的不同将电力电子技术分成电力电子器件制造技术和变流技术这两种,而且随着社会的不断发展,电力电子技术也已经成为了当代电气工程和自动化专业技术中的基础课程。
1.2电力电子技术技术的作用
1.2.1优化电能
在电能供应的过程中,电力电子技术可以通过对电力的优化处理,使得电力的利用率得到明显的提高,使其人们在对电能进行使用的过程中,使用性能达到最大化。其中在我国一些制造工业中,电力电子技术的应用,不仅可以有效的降低了我国制造工艺的生产水平,还有着良好的节能作用。
1.2.2有利于传统工业生产的改造
目前,在人类社会发展的过程中,人们对电能质量的要求越来越高,而电力电子技术的应用就大幅度的改善了工业以及民用用电设备的电能效果,使得电力资源的质量得到明显的提高。这不仅改造了传统工业的生产工艺,提高了工艺生产的工作效率,还有利于我国机电一体化技术的发展。而且在现阶段电力电子技术发展的过程中,人们也将网络信息技术应用到其中,使得电力电子技术的质量得到了明显的提升。
1.2.3电力电子技术的高频化
为了突破电力设备的工频传统,实现我国电力系统运行的高频化,这样不仅提高了电力系统的运行效率,还减少了机电设备的体积。
1.2.4智能化发展
随着我国电力电子技术的不断发展,人们也将许多先进的科学技术应用到了电力电子技术当中,这不仅有利于我国电力电子技术的改革,还使得电力电子技术向着多功能智能化的方向发展,使得电力电子技术得到了人们更加广泛的应用。
2.电力电子技术的应用
早在上个世纪80年代,人们就开始将柔性交流输电的应用理念融入到电力电子技术当中,这不仅有效的提高了电力设备的使用功能,还有利于电力资源质量的优化。下面我们就对电力电子技术在电力系统中应用的实际情况和现状进行介绍。
2.1在发电环节中的应用
电力电子技术的应用主要是针对电力系统发电环节和发电机组等电力设备,在对其运行特征进行相应的改善,从而使得发电质量得到明显的提高。
2.1.1大型发电机的静止励磁控制
静止励磁采用晶闸管整流自并励方式,具有结构简单、可靠性高及造价低等优点,被世界各大电力系统广泛采用。由于省去了励磁机这个中间惯性环节,因而具有其特有的快速性调节,给先进的控制规律提供了充分发挥作用并产生良好控制效果的有利条件。
2.1.2水力、风力发电机的变速恒频励磁
水力发电的有效功率取决于水头压力和流量,当水头的变化幅度较大时(尤其是抽水蓄能机组),机组的最佳转速变随之发生变化。风力发电的有效功率与风速的三次方成正比,风车捕捉最大风能的转速随风速而变化。为了获得最大有效功率,可使机组变速运行,通过调整转子励磁电流的频率,使其与转子转速叠加后保持定子频率即输出频率恒定。此项应用的技术核心是变频电源。
2.1.3发电厂风机水泵的变频调速
发电厂的厂用电率平均为8%,风机水泵耗电量约占火电设备总耗电量的65%,且运行效率低。使用低压或高压变频器,实施风机水泵的变频调速,可以达到节能的目的。低压变频器技术已非常成熟,国内外有众多的生产厂家,并不完整的系列产品,但具备高压大容量变频器设计和生产能力的企业不多,国内有不少院校和企业正抓紧联合开发。
2.2在输电环节中的应用
电力电子器件应用于高压输电系统被称为“硅片引起的第二次革命”,大幅度改善了电力网的稳定运行特性。
2.2.1直流输电(HVDC)和轻型直流输电(HVDC Light)技术
直流输电具有输电容量大、稳定性好、控制调节灵活等优点,对于远距离输电、海底电缆输电及不同频率系统的联网,高压直流输电拥有独特的优势。1970年世界上第一项晶闸管换流器,标志着电力电子技术正式应用于直流输电。从此以后世界上新建的直流输电工程均采用晶闸管换流阀。
2.2.2 柔性交流输电(FACTS)技术
FACTS技术的概念问世于20世纪80年代后期,是一项基于电力电子技术与现代控制技术对交流输电系统的阻抗、电压及相位实施灵活快速调节的输电技术,可实现对交流输电功率潮流的灵活控制,大幅度提高电力系统的稳定水平。
20世纪90年代以来,国外在研究开发的基础上开始将FACTS技术用于实际电力系统工程。其输出无功的大小,设备结构简单,控制方便,成本较低,所以较早得到应用。
2.3在配电环节中的应用
配电系统迫切需要解决的问题是如何加强供电可靠性和提高电能质量。电能质量控制既要满足对电压、频率、谐波和不对称度的要求,还要抑制各种瞬态的波动和干扰。电力电子技术和现代控制技术在配电系统中的应用,即用户电力技术或称DFACTS技术,是在FACTS各项成熟技术的基础上发展起来的电能质量控制新技术。可以将DFACTS设备理解为FACTS设备的缩小版,其原理、结构均相同,功能也相似。
2.4在节能环节的运用
2.4.1变负荷电动机调速运行
电动机本身挖掘节电潜力只是节电的一个方面,通过变负荷电动机的调速技术节电又是另一个方面,只有将二者结合起来,电动机节电方较完善。目前,交流调速在冶金、矿山等部门及社会生活中得到了广泛的应用。首先是风机、泵类等变负荷机械中采用调速控制代替挡风板或节流阀控制风流量和水流量具有显著的效果。国外变负荷的风机、水泵大多采用了交流调速,我国正在推广应用中。
2.4.2减少无功损耗,提高功率因数
在电气设备中,变压器和交流异步电动机等都属于感性负载,这些设备在运行时不仅消耗有功功率,而且还消耗无功(下转第157页)(上接第102页)功率。因此,无功电源与有功电源一样,是保证电能质量不可缺少的部分。在电力系统中应保持无功平衡,否则,将会使系统电压降低 ,设备破坏,功率因数下降,严惩时会引起电压崩溃,系统解裂,造成大面积停电事故。所以,当电力网或电气设备无功容量不足时,应增装无功补偿设备,提高设备功率因数。
3.结束语
由此可见,目前在我国电力行业发展的过程中,电力电子技术已经得到了人们的广泛应用,这不仅有效的提高了电力资源的质量,还使得电力系统的工作效率大幅度的增加。不过由于电力电子技术在使用过程中,其应用技术并不成熟,因此导致其中存在着许多问题,为此电力电子技术还要在不断的实践过程中,来对其进行相应的改进和完善,从而促进我国电力行业的可持续发展。 [科]
【参考文献】
[1]林雪山.电力电子技术在电力系统中的应用[J].黑龙江科技信息,2011(17).
[2]许昊.电力电子技术在电力系统中的应用[J].沿海企业与科技,2005(08).
【微电子技术在航空电子系统中的应用】推荐阅读:
电子白板技术在初中英语教学应用中的思考06-16
开放性实验室在中职电子技术教学中的应用07-18
应用电子技术专业个人简历样本09-07
初中语文多媒体电子白板技术应用06-18
浅谈数据分析在电子商务中的应用07-09
交互式电子白板在教学中的有效应用07-27
数字电子技术电子教案07-02
教案-模拟电子技术06-16
电子技术学习心得07-02
