第一篇:毛细管电泳分离技术在小离子和细胞细菌中的应用(文章)
毛细管电泳分离技术在小离子和细胞细菌中的应用
毛细管电泳分离技术在小离子和细胞细菌
中的应用
摘要 毛细管电泳技术是八十年代后期在全球范围内迅速崛起的一种分离分析技术。具有快速、高效、高灵敏度、易定量、重现性好及自动化等优点,已广泛地应用于小分子、小离子、多肽、蛋白质以及细胞和细菌的分离分析研究。本文主要综述了毛细管电泳分离技术的基本原理以及其在细胞、细菌和小离子的分离分析研究中的应用,CE作为一种新型的分离分析技术,将在其不断的发展和完善中更加突出其优越性,在临床研究和基础研究领域发挥更重要的作用。
关键词 毛细管电泳 分离技术 小离子分离分析 细胞分离分析 细菌分离分析 Abstract Capillary electrophoresis technology is in the late eighties the rapid rise of a global analysis of a separation.With a fast, efficient, high sensitivity, easy quantitative, reproducible, and the advantages of automation has been widely used in small molecules and small ions, peptides, proteins, and separation of bacterial cells and analyzed.In this paper, an overview of capillary electrophoresis with the fundamental principles of separation, as well as its in the cell, bacteria and small-ion analysis of the separation of the application, and about its use and prospects, CE as a new type of separation and analysis technology, will be continued in its the development and perfection of its advantages in a more prominent, in clinical research and basic research play a more important role.Keyword Capillary Electrophoresis Separation Technology Separation of small-ion analysis
Cell separation and analysis Bacteria separation and analysis
毛细管电泳(CE,capillary electrophoresis),又称高效毛细管电泳(HPCE,high performance capillary electrophoresis)或毛细管电分离法(CESE,capillary electro-separation method),简称CE。毛细管电泳包括电泳、色谱【1】及其交叉内容,是一类以毛细管为分离通道,以高压直流电为驱动力,以样品的多样特征(如:电荷、大小、等电压、极性、亲和行为、相分配特性等)为根据的液相未分离分析技术。其自70年代末80年代初创立以来已成为近20年发展最快的分离分析技术之一。它综合了高效液相色谱和传统平板凝胶电泳:二者的优点.具有快速、高效、高分辨率、重复性好、易于自动化等特点,已广泛应用于生命科学研究的各领域,尤其是对生物大分子核酸【2】的研究,并取得了迅速进展。
1.毛细管电泳的基本原理
毛细管电泳是以高压电场(30kV)为驱动力,以毛细管为分离通道。其管内
毛细管电泳分离技术在小离子和细胞细菌中的应用
填充了缓冲液或凝胶【3】,根据样品中各组分之间淌度和分配的差异而实现分离的一类液相分离技术。
在电泳过程中,毛细管两端插入电极液,此电极液通常与管中的缓冲液一致。正负电极连接至高电压装置,进样时样品盘移动,使毛细管的进样端及此端的电极准确插入样品管中,给予一定电场或压力后,样品被吸入毛细管内,然后再将毛细管移至电极液中开始电泳。
在毛细管电泳中,为了维持电荷平衡,溶液中的正离子吸附至石英表面形成双电子层,当在毛细管两端施加电压后,这层正离子趋向负极移动,并带动毛细管中的溶液以液流形式移向负极(电渗)。
由于毛细管的表面积与体积比大,加上电泳时使用了高压,电渗在毛细管电泳中具有两大特点:液体沿着毛细管壁均匀流动,其前沿是平的;携带不同电荷的分子朝一个方向移动,中性分子也能随着电渗一起移动而实现分离。
2.毛细管电泳分离技术的应用
毛细管电泳技术可检测多种样品,如血清、血浆、尿样、脑脊液、红细胞、体液或组织及其实验动物活体实验;且可分离分析多种组分,如核酸/核苷酸、蛋白质/多肽/氨基酸、糖类/糖蛋白、酶、碱氨基酸、微量元素、小的生物活性分子等的快速分析,以及DNA序列分析和DNA合成中产物纯度测定等,甚至可用于碱性药物分子及其代谢产物、无机及有机离子/有机酸、单细胞分析、药物与细胞的相互作用和病毒的分析,如在缓冲液中加入表面活性剂则可用于手性分离中性化合物。
毛细管电泳技术不仅在基础科学中得到广泛应用,在临床医学等领域也有较多应用。如临床疾病诊断、临床蛋白分析、临床药物监测、代谢研究、病理研究、同工酶分析、PCR产物分析、DNA片段及序列分析等。
2.1毛细管电泳分离技术在细胞中的应用
毛细管电泳分离技术能将无机离子当做粒子看待,也能将细胞当作“离子”看待;既可以分离离子和分子,也可以分离病毒、细胞等颗粒物质。此外,还可以研究细胞内部物质,从而分析细胞是否发生变异。
毛细管电泳分离技术在小离子和细胞细菌中的应用
2.1.1细胞的特点与电泳原理
细胞是一复杂的生命基元,有各种不同的类型,比如血液中有血小板、白细胞、血红细胞等类,其中各类细胞比如血红细胞还可以有不同的(阶段)形态【4-6】,通常所说的血红细胞多指成熟阶段的细胞。血红细胞在生理条件下具有嗜线性,许多红细胞趋向于以凹面相贴叠连成串。在低离子强度环境中,嗜线性会加重【7】。血红细胞在非生理环境中会快速凝血。在不等渗溶液中,或在等渗溶液中放置一段时间,血红细胞会逐渐破损,出现溶血现象,溶血和凝血是血红细胞最常见的特点。
细胞之所以能在电场中迁移,是因为其膜上存在带电基团。血红细胞的带电基团主要是唾液酸【8-10】。由于细胞膜结构的特殊性,其双电层与固体电极或胶体粒子是有区别的,但是在一般电动现象讨论中,完全可以采用胶体电泳的一些基本公式。
2.1.2细胞的毛细管电泳分离分析应用 CE快速PCR-SSCP分析:
生物细胞中DNA单链构象多态性(single strand conformation polymorphism,SSCP)是一种有效的检测DNA变异的技术,原理是不同的单链DNA分子在非变性聚丙烯酰胺凝胶电泳中的迁移率与其构象密切相关,而每一DNA分子的构象又是由其特异的碱基序列决定的,一个碱基的改变都有可能影响其构象,从而引起其电泳行为的改变。
传统的SSCP分析采用平板聚丙烯酰胺凝胶电泳(PAGE),显示电泳结果必须辅以放射自显影或硝酸银染色等技术,费时费力,不能满足临床检测基因点突变的需要。毛细管电泳技术具有快速、高效、样品消耗少等特点。希望利用人工诱变的含有单个核苷酸改变的PCR产物,建立和优化CE作SSCP分析的方法与条件,为临床基因诊断提供一种快速有效的筛查方法。CE检测细胞中的5-羟色胺:
CE还应用于单巨细胞5-羟色胺的释放和残留测定【12】,通过对细胞进行毛细管电泳分离及CE-LIF谱图分析,可以求得平均每个细胞含有的5-羟色胺。此外,毛细管电泳分离技术还用于单细胞氨基酸柱上衍生分析【13】
毛细管电泳分离技术在小离子和细胞细菌中的应用
和单细胞蛋白分析【14】,这些研究的成功为细胞的研究提供了丰富的手段和有效的数据支持,是生物研究领域上的一大进展。细胞的CE分离方法:
CE分离技术可用于细胞分离与检测。如不少的疾病如肿瘤、风湿或某些炎症,可以引起血红细胞电迁移速度变大,由此可以进行临床诊断。利用CE进行此类研究,只需测定出峰时间并比较患者和健康细胞的差异即可。同理,CE可运用于细胞混合样的分离,由此可以进行一系列不同的研究。利用这种分离能力,可以在完全相同的条件下比较两种动物血红细胞的异同,也可以用于比较同一个体不同细胞(比如血红细胞)的异同。
2.2毛细管电泳分离技术在细菌中的应用
与红细胞不同,细菌比较稳定,能生存于非生理条件中,所以无需考虑等渗问题,允许CE按分离需要变换条件。此外,细菌、病毒等的颗粒也比红细胞小,应该更容易被CE分离。但是实验证明,细菌的分离也具有其独特的要求。陈义等【11】以大肠杆菌为对象,对细菌的CE分离条件进行了一系列考察,发现,一,对于不同的细菌其培养、制备的方法要根据细菌的种类而定;二,缓冲液的体系的优良顺序是TB>硼砂>Tris-HCl>磷酸盐,生理盐水不具有缓冲能力且需要低运动电压,因此在选用电泳介质缓冲液时要选好缓冲体系;三,对于不同的细胞种类,需要有不同的添加剂,对于细菌特别是大肠杆菌、酵母等,加PEO(聚乙烯氧化物)通常能够使细菌浓缩,产生很高的分离效率。如图1所示。
图1 但电泳缓冲液的浓度在正常的分离浓度范围之内,如高于10mmol/L,则PEO等一类添加剂的效果可能不容易看出。这时,就需要考虑采用其他类型的添加剂。如PVA、纤维素等。
此外,利用CE可以分离细菌【15】、对分离出来的细菌进行定量或计数,如
毛细管电泳分离技术在小离子和细胞细菌中的应用
果有标准,还可以对分离出来的细菌进行鉴定或确认。对CE的应用进行研究表明,CE可以进行细菌的制备性分离,而将其与细菌培养结合,能够对所得细菌进行生物学研究。
2.3毛细管电泳分离技术在小离子中的应用
小离子分析在许多方面都有重要的用途,环境科学和食品工业对离子分析的需求促进了离子色谱的发展。与离子色谱相比,CE在小离子分离分析上具有许多优势,它能在数分钟内分离出四五十个离子组分,而且不需要任何复杂的操作程序。CE测定使用水溶液,用量少,干净无毒。毛细管即使被污染,也容易冲洗,可以反复使用,成本低。
利用CE分离无机小离子最关键的问题是检测。对于少数离子,如铁、铜、铬、锰等离子,在合适价态下有光吸收,可以直接检测出来,一些离子如铁、钴、镍、铜、碘以及稀土元素等可以形成(有色)络离子,也能直接检测。此外,还能用间接紫外检测的方法检测无机离子。
利用毛细管电泳分离技术可以间接检测茶水中的金属离子【16】,对于茶水中的有害离子的分离分析具有重要作用,对于茶叶的种植和生产加工流程的监控、改善有着重要意义。此外,且该方法快速、简便、灵敏度高、测定成本低,可以方便广泛地运用在茶叶生产、加工和销售检测当中,有利于维护人们的身体健康。
3.毛细管电泳技术的应用前景及展望
毛细管电泳技术不仅在基础科学中广泛应用,在临床医学等领域也有较多应用。如临床疾病诊断、临床蛋白分析、临床药物监测、代谢研究、病理研究、同工酶分析、PCR产物分析、DNA片段及序列分析等。随着人类基因组计划的实施,人类基因组计划的完成比预期时间一再提前,其主要工具是毛细管电泳仪。在医学研究中毛细管电泳技术越来越受到重视,但其临床应用尚属起步阶段,随着毛细管电泳技术的不断发展和完善,CE将在临床研究和基础研究领域发挥更重要的作用。参考文献
毛细管电泳分离技术在小离子和细胞细菌中的应用
[1] 丁晓萍, 廖杰, 刘晓达, 等.色谱, 1998, 16: 485 [2] 靳艳,林炳承,冯应升.脱氧核糖核酸分子在高分子溶液3个不同浓度区间的电泳迁移行为.色谱, 2001,19(1):60~63 [3] 王前,许旭.用于毛细管电泳 DNA分离的合成聚合物[J].化学进展,2003,15(4):275—287 [4] 马易龙等. 血液生理学专辑. 北京:人民卫生出版社,1965 [5] 湖南医学院. 生理学. 北京:人民卫生出版社,1978 [6] 柏乃庆. 血液保存. 上海:上海科技出版社,1981 [7] Allen R C,Arnaud P eds.Electrophoresis’81.Berlin: De Gruyter, 1981.830 [8] Ambrose E J ed.Cell Electrophoresis.Theory Methods, and Applications.Vol.2.New York: Academic Press, 1967 [9] 洪鼎铭等.生物化学与生物物理进展,1985,17(5):557 [10] Levine S, et al.Biophys J, 1983,42:127 [11] 陈义等. 毛细管电泳技术及应用. 化学工业出版社,2006.3
第二篇:光合细菌在水产养殖中的应用_综述_(精)
应用与环境生物学报 1999, 5(Suppl :204~206 C hin.J.A ppl.Environ.Biol.1999 10 05 收稿日期:1999 05 19 接受日期:1999 06 04 光合细菌在水产养殖中的应用[综述] 张 明 史家樑
(华东师范大学环境科学与技术系 上海 200062 关键词 光合细菌;水产养殖中图法分类号 S917.1 APPLICATION OF PHOTOSYNTHETIC BACTERIA IN AQUATIC REARING ZHANG Ming &SHI Jialiang(De partment o f Environme ntal Scie nce and Tec hnology , East China Normal U ni versity , Shanghai 200062 Abstract This paper reviews the present and ongoing researches and application of photosynthetic bacteria in aquatic rearing in China and abroad.It shows that photosynthetic bacteria will be wildly used in aquatic rearing in future.Keywords photosyn thetic bacteria(PSB;aquatic rearing 光合细菌(Photosynthetic Bacteria , 以下简称PSB 是地球上最早出现的一大类能以光作为能源, 以CO 2和有机物作为光合作用碳源, 以有机物、氢气或硫化物为供
氢体而营养繁殖的原核生物的总称;除蓝细菌外都能在厌氧光照条件下进行不产氧的光合作用.PSB 分布广泛(见表1 , 类型多样, 根据 伯杰细菌鉴定手册(第九版 PSB 可分为六个类群, 27个属(见表2.其中的红色非硫细菌由于其分解利用有机物能力强、营养丰富, 因而得到广泛的应用.表1 各种环境下PSB 数量(n(PSB /g-1 Table 1 The quanti ty of PSB in di fferent environ ments 沟Di tch(BOD =250mg/L 106~107湖Lake(BOD =10mg/L 102~103河River(BOD <1.0mg/L+~103水田土壤Peddy field s oil 105~106海岸土Seacoast s oil 103~104 表2 PSB 的分类着色菌科(Chromatiaceae 9属Genera 外硫红螺菌科(Ectothiorhodospirilaceae 1属Genus 红色非硫细菌(Purple nons ulfur bacteria, PNB 6属Genera 绿硫细菌(Green sulfur bacteria 5属Genera 多细胞绿丝菌(Multic ell ul ar fi lam entous g ree n bact eria 4属Genera 盐杆菌(Heliobacterium 2属Genera 1 PSB 菌体营养成分[2] 在水产养殖方面研究和使用较多的
主要是红色非硫细菌(PNB.其菌体营养丰富, 富含蛋白质(其与一些物质的营养 成分比较见(表3 , 多种维生素(见表4 和生理活性因子(如辅酶Q 等, 见表5.PSB(PNB 不仅极富营养, 而且对所有动
物无毒性, 可用作禽畜和鱼虾类饵料的添加剂.表3 PSB 与一些物质营养组成比较w /% Table 3 The di fferences of nutri tional i ngredients among PSB and other mas ses(w /% 粗蛋白Coarse protein 粗脂肪Coarse fat 可溶性糖类Soluble sacchari de 粗纤维Coars e fibre 灰分Ash content PNB 65.457.1820.312.784.28小球菌M icrococcus 53.766.3119.2810.331.52大米Rice 7.480.9490.600.350.72大豆Soybean 38.99 19.33 30.93 7.11 5.68 2 PSB 在水产养殖中的作用 2.1 改善水质
在养殖池中, 鱼虾鳖等水产的养殖密度通常达到自然界的数百倍, 大量的鱼虾排泄物和残饵滞留在养殖
表4 PSB 的B 族维生素组成(w /10-6 Table 4 The differences of vitamine B group
among PSB and other masses(w /10-6 V B PNB 单细胞蛋白Single cell protein 圆酵母Round yeas t 啤酒酵母Bre wers!yeas t B 11211~132~2050~360B 250110~13030~6036~42B 654.8~7.640~5025~100B 12 210.11~0.17∀∀
Nicotinic acid 125165~200200~500310~1000Pantothenic acid 3014~2330~200100Folic aci d 601.8~2.4∀3Bioti n 65 0.1~ 1.6 ∀ ∀
表5 PSB 与酵母中辅酶Q 及V K 的含量(w /10-6 Table 5 The differences of CoQ &V K between PSB and yeast(w /10-6 菌种Stains CoQ 类型kinds 含量
Contents V K Rhodosp.rubrum UQ1020690Rhodob.sphao roides UQ1033990Rhodops.palustris UQ1017740Chromatium strai n D UQ72143588Yeas t
UQ6 259---水体中并会沉入养殖池底部, 在腐败菌的作用下产生各种有毒物质、恶臭物质(如氨、硫化氢、胺等[1] 和各种低分子的有机酸, 水体严重污染, 养殖生物生长受到阻碍, 甚至死亡.通常采取适当换水和水循环过滤 的方法解决此问题.但换水不仅增加了养殖成本, 而且常会破坏水中的最适饵料微生物群落[3].研究表明[1]:PSB 对各种有机物质、氨、胺、硫化氢等有极强的利用能力, 能有效降低这些污染物质的浓度, 在污染水体的自然净化过程中起到重要作用.在养殖水体中虽然存在着PSB, 但少量天然PSB 远远满足不了高密度养殖水体净化的要求.因此, 有必要在养殖水体中投入PSB.投加PSB 对残饵、排泄物, 特别是这些物质的初始分解物(小分子物质, 如低级脂肪酸等 的分解利用能力增强, 有效降低水中的COD、BOD, 提高DO.同时, 水体中的氨氮、硫化物、胺的浓度明显降低, 从而有效地改善水质, 大大减少养殖池换水量和换水次数, 降低能耗, 提高经济效益[4~7].另外, 刘双江等[8]筛选得到得到的PSB S 菌株(Rhodobacter sp.S strain 能有效地
去除水中的NO-2.在养殖池中施用该菌株制成的菌剂, 池中亚硝酸盐浓度降低了50%~80%.这对预防一些因NO-2引起的疾病是十分有利的.2.2 预防、减少疾病, 提高存活率
PSB 对养殖生物疾病的预防和治疗作用可以从以下两方面得到解释和证明.第一, 如2.1中所述, PSB 能有效地改善养殖池的水质, 降低其COD、BOD、氨氮、亚硝氮, 提高DO.一方面
使有害因子对养殖生物的毒害作用大大降低(如, NO-2是草鱼出血热和鲢、鲂、鲫等爆发性鱼病的重要诱发因子[8] , 同时, 由于PSB 数量的增加, 形成了对养殖生物最有利的微生物群落, 使一些致病性或条件致病性的微生物数量和发病条件得到了有效的控制, 大大减少了养殖生物发病的可能.据研究, 夏天常发生鲤鱼鳃腐病主要由一种粘液细菌Chon drococcus columnaris 的寄生引起的.若在发病前或发病初期即投加PSB, 鱼池中非病原性微生物大量繁殖, 形成对鱼虾生长的有利的微生物群落, 即可有效地预防和抑制鳃腐病的发生和漫延[3].第二, PSB 本身对养殖生物疾病的预防和治疗作用.PSB 富含蛋白质、多种维生素和生理活性物质, 鱼虾摄食后, 可以提高机体的免疫能力, 减少疾病发生的种类和次数.例如, 1965年日本静冈县因发生鳗鱼#贫血病∃, 使养鳗业损失惨重.而少数投加PSB 的鳗池鳗鱼生长正常, 未染此怪病.后来的研究表明, 可能是PSB 中所含的多量叶酸(folic acid 起到了防止鳗鱼贫血病的作用[2].PSB 对一些鱼虾疾病也有明显的治疗作用.日本曾进行过PSB 对对虾镰刀霉菌的拮抗试验.结果表明, PSB 液(n(PSB =109mL-1 的3000倍稀释液可将镰刀霉菌杀灭[2].另外, 鲫鱼、鲤鱼、红鲤鱼等发生的#穿孔病∃亦可以先在PSB 液(n(PSB =109mL-1 的5倍稀释液中药浴, 再放入500倍稀释液的水槽中放养5~7d, 从而得到有效治疗[2].2.3 促进生长, 改善品质
如1.2中所述, PSB 菌体营养价值高, 其不仅含有大量促进鱼虾生长的活性因子, 而且, PSB 所含的生物素为具有生理活性的D 异构体, 而人工合成的生物素均为无生理活性的L 异构体, 可明显促进养殖生物的生长发育, 缩短养殖周期[9].另外, PSB 富含能决定鱼虾体色浓淡的类胡萝卜素, 用于金鱼、锦鲤、鲷和日本对虾养殖, 可使鱼虾体色艳红, 大大提高养殖生物的品质;PSB 可使成鳗的体色更接近于天然鳗, 且起捕率和增重率较高[3].近年来, PSB 还被大量作稚鱼和小型甲壳动物的发生饵料.由于PSB 个体较小, 一般只有小球藻的1/20, 因而最适宜作刚孵化不久尚不能捕食轮虫的稚鱼如真子蝶、香鱼、泥鳅等的开口饵料[2,3].特别是泥鳅, 在自然条件下, 从孵化到会捕食轮虫阶段的存活率仅1%, 而用PSB 作开口饵料, 可使泥鳅的存活率提高到60%以上, 且幼苗规格整齐[3].另外, PSB 可以作为饵科生物的枝角类和
轮虫的优良开口饵料.投加PSB 的养, [10].205Suppl 张 明等:光合细菌在水产养殖中的应用
酵母、小球藻培养的2~4倍, 品质也更加接近于天然生长的浮游动物[2].综上所述, 在水产养殖中PSB 通过这三方面紧紧有机结合着的有益作用(见图1 , 有力地推动了水产养殖业的发展.2.4 适应范围广
PSB 对水产养殖业具有普适性特点, 据统计PSB 的应用已涉及鱼类[2, 3,8](如鲢、鲂、鲫、鳅、鳗、鲷、鲤、鳙、草鱼、金鱼等、虾类[9, 11]、爬行类[12](如鳖等、养殖饵料[2, 3](枝角类、轮虫等 , 以及它们的幼体培养.从PSB 所具功能可以推测, 其应用范围尚有更广阔的前景, 有待进一步推广和开发.此外, PSB 的类型虽有6类27属, 而得到研究和应用的种类尚属少数, 这里似有不少新的课题有待研究.3 存在的不足和改进方法
目前, PSB 在水产养殖方面的应用中还有一些不足之处, 需进一步深入研究, 着手解决
.图1PSB 在水产养殖中的综合效果Fig.1Application of PSBin aquatic reari ng 3.1 应推广使用合格的PSB 浓缩产品
由于PSB 菌液中会残留部分培养基带入的化学物质和生长代谢废物.菌液中的这些物质对养殖生物的影响还有待进一步的深入研究.但部分报道表明[5], PSB 菌液(非菌体 对夏花, 特别是对鲢鱼、鳙鱼、草鱼的生长有一定的影响.为减少和避免这种影响, 较为合理方法之一是使用PSB 浓缩制品.在PSB 浓缩制品中, PSB 有效成分浓度高, 使用时剂量小, 带入培养基和代谢废物量少, 其负面影响就相对小得多.因此, 养殖生产上应推广使用PSB 的浓缩制品.3.2 使用方法有待进一步优化完善
在水产养殖中使用PSB 的主要方法有两种:全池范围的泼洒和作为饲料添加剂在饵料中投加.但在具体的生产实践中, PSB 使用的剂量、浓度、时间等还没有统一的规范.针对不同的养殖生物品种、不同的生长时期, PSB 的使用方法应有所不同, 以使PSB 的作用得到充分发挥.这方面还有许多应用研究工作需要进一步深入进行.例如在养殖水体发生缺氧时投加PSB, 非对增加DO 没有效果, 甚至会加剧缺氧.另外, 由于在水产养殖中使用的化学消毒药剂会将PSB 等有益微生物和病原微生物同时杀灭, 所以PSB 的投加与治疗预防鱼虾疾病的一些化学消毒药剂的使用不宜同时进行, 应合理安排.原则上, 在使用消毒药剂后应补充投加PSB 活菌制剂, 以尽快在水体中形成对养殖生物有利的微生物群落.投加PSB 作为水产养殖中的一项新兴技术, 还有许多需要在实践中不断完善的地方, 但其对水产养殖提高产量、改善水产品品质的显著作用正越来越得到广大养殖业的欢迎.随着PSB 水产养殖应用研究的深入开展, 我们有充足的理由相信, PSB 在我国的水产养殖中的应用前景必然是十分广阔的.参考文献 北村博, 森田茂广, 山下仁平.光合成细菌, 日本:学会出版 ∀.19842 Shi Jia liang.PSB and acquatic rearing in J apan.Fishe rie s Sc ie nce &Technology Information(水产科技情报.1995, 22(5:212~2163 小林正泰.光合细菌!养鱼.日本:养殖.18(8 :456~464 4 Liu Z(刘中 , Yu WJ(于伟君 , Li u YX(刘义新.Application study on PSB in fres h water aquatic reari ng.Aquat ic Science(水产科学.1995, 14(1 :13~17 5 Wang YF(王育峰 , Peng XZ(彭秀真 , Zhou SQ(周嗣泉.Experiment on appl ying PSB in breeding of fresh water fish in pond.Journal o f Fishe ries o f China(水产学报.1990, 14(4:347~350 6 俞吉安, 林克新, 言世贤等.应用光合细菌饵料添加剂养鱼的研究报告.淡水渔业.1991,(3:8~11 Chen X W(陈秀为 , Zhang KQ(张克强 , Niu CY(牛成玉.Study on purification effec t of PSB in si mulati on experi ment.Agro En vi ronmental Protec tion(农业环境保护.1995, 14(3 :135~136 8 Liu SJ(刘双江 , Sun Y(孙燕.Study on using PSB to control ni trite in water.Environmental Sc ienc e(环境科学.1995, 16(5 :21 ~24 9 You JH(游锦华 , Chen YB(陈怡飚.Applicati on effects of PSB on breedi ng of pra wn.Ac ta Hydrobiologic a Sinica(水生生物学
报.1995, 19(1 :28~31 10 Wang J(王鉴 , Zhu GQ(祝国芹.Effects of different concentrated PSB on reproduction of roti fera.Aquatic Sc ienc e(水产科学.1994, 13(5 :21~24 11 朱章玉, 俞吉安.光合细菌的研究及其应用.上海:上海交通大学出版社.1991 12 Ye YZ(叶奕左 , Ye R(叶嵘 , Wang PP(王平萍.Applicati on study on PSB and F AMP in rearing Amyda sinensis in greenhouse &Tegy In(2 :51~55 206 应用与环境生物学报 5卷
第三篇:各项体操技术在教学中的应用
(课程论文)
题
目: 各项体操技术在教学中的应用
学
院:
体育学院
专
业:
体育教育训练学
学生姓名:
蔚巧英
学
号:
201421141086
各项体操技术在教学中的应用
蔚巧英
西北师范大学 体育学院 甘肃兰州 730070 摘要:本文运用文献资料法、数理统计法,逻辑分析等方法,通过对跳马、技巧、单双杠部分基本技术教学方法、手段的研究,探讨跳马、技巧、单双杠难度发展与基本技术各环节教学之间的密切关系,并对体操基本技术的动作发展和趋势进行初步探讨,以便在体操教学过程中帮助学生克服心理恐惧提高体育教学效果。
关键词 跳马;基本技术;单双杠;教学
前言
对于高校体操教学来说,学生选项基本集中于健美操选项课程,而对于体操技巧也有较大一部分群体。然而,从现行体育课程的教学来看,健美操的普及性主要是源于其动作相对较易,而受众范围相对较广,而体操技巧教学则难度较高。部分群体身体素质受到限制,正常情况下,是难以实现践行性学习。因此,高校体操教学选项与教学应该进行项目难度与受众学生的具体情况考虑,进行体操教学课人数的确定和进行实践教学。
1研究对象与方法
1.1 研究对象:体操技术
1.2 研究方法:文献资料法、逻辑推理法、数理统计法
2.研究结果与分析
2.1女子跳马项目教学
首先应以培养学生跃过马的自信心和勇气,更重要的是抓好技术教学,因为学生的自信心是以技术概念的感觉清楚和良好素质为前提的,进而指出完整教学是学好跳马技术的关键,培养学生瞬时肌肉感觉是跳马教学的新途径.跳马动作完成好坏是衡量学生完成体操动作能力强弱的表现。跳马需要速度、力量、身体的控制能力,快速反应和胆量。2.1.1应采用以下教法
1.1.1.1 对跳马动作进行科学分析。首先分析学生具备的身体素质和中学已掌握的跳跃技术,是可以完成一般跳马动作的,鼓励学生树立跳过马的自信心。1.1.1.2 教师轻松自如的示范,这是指的第一课示范(完整示范)。其要求是:助跑轻松,节奏好,特别是最后一步上板要有蹬的动作,姿态好、落地稳。面部表情要自然。教师作一些简单的提示,接着再做第二次示范,要求学生观看“蹬”上板的动作,这样自然地突出了跳马的关键。而后在教师的带领下学生做完整练习,严格要求学生、避免空跑和失败。
1.1.1.3 在练习中教师要鼓励学生,鼓励的语言要简练,突出表扬一点或两点,语气要亲切有力,使学生感觉到教师在给她力量,增强过马的勇气和信心。
1.1.1.4 加强保护,初上课时的保护必须由教师担任,这样可以减轻学生的心理负担,消除顾虑,集中精力去做动作,达到马到成功的效果,创造一个良好的开端。当然培养学生的勇敢和自信心,不是
一、两次课的问题,而是一项艰巨的任务,要从不时抓起,要把自信心的心理训练安排到每堂课和每次跳跃中去,使学生的自信心在潜移默化中不知不觉地形成。2.1.2完整教学是学好跳马技术的关键
学生完成跳马动作有三个因素:技术、素质和意志,这三个因素是一个统一的整体.素质是掌握技术的物质基础,技术是合理运用素质和意志而高质量腾越器械的关键,体育系学生素已达到了所跳动作的要求。跳马技术可分为助跑、上板、起跳、第一腾空、推手、第二腾空和落地七个阶段,这七个阶段是互为因果关系的整体,从技术来分析上板和起跳的有效结合及推手技术合理性是完全支撑跳跃的关键。第一、二腾空是决定动作的性质和表现动作质量的主要标准。由于体育系上课时数少,因此,在抓上板起跳技术时,不能像选修课和专业队那样,离开马(器械)来专门练上板起跳,应该结合全过程练习或近似全过程的练习。如短距离(3.5步)跳上成分腿,屈体立撑逐步过渡到全程助跑跳上成分腿(屈体)立撑,这种教法的目的是把最后一步上板的“蹬”和起跳自然衔接起来,学生容易掌握,在此基础上逐步过马、腾越。在掌握了上板和起跳技术的基础上,同样是通过完整练习来教授推手和展腹,用手推器械动作要以肩带、躯干的急振配合起来,对支撑点加大压力、推手要做得短促有力,推手顶肩发力时要结合两腿制动,加大对支撑点的压力,这一阶段的技术相当复杂,我们通常把它作为“第二踏跳”之称。具体教法是:
2.1.2.1在地上做半倒立折舰顶肩推手:这个练习是立正站立开始,两脚同时蹬地成半倒立,要求推手后,脚代替手撑位置。同时要有腾起动作。这练习近平似完整练习的推手动作,主要让学生体会两腿的制动和舰的急振。
2.1.2.2 跳台练习(全程助跑的完整练习)要求:折舰顶肩推手有腾起动作,推手后直体站于跳台上,这练习能消除学生害怕撑不了马往前栽倒的紧张心理,集中注意力做第二腾空的展腹动作效果较好。
2.1.2.3 正式的完整练习:是在第2基础上进行的,再配合上正面顶肩,提臂的帮助方法,达到展腹是比较容易的。
2.1.2.4 在完整练习的过程中,要教会学生的保护方法,成尤其是自我保护。几乎每次课甚至到每次练习,都要提示学生。并且还要作为重点强调,给学生以安全感的教育。
2.2单杠技术教学
2.2.1单个动作的技术与教法 2.2.1.1单脚蹬地翻上成支撑
规格:整个动作过程中屈髓较少,支撑时有制动腿。
教法:(1)仰臣悬垂臂屈伸,体会引体靠杠动作。(2)仰臣屈臂悬垂,同伴肩扛蹬地腿,摆动腿向后上方踢摆。(3)一腿摆动,一脚蹬踏高位置,做翻上。(4)头上方放一吊球,让学生蹬地摆腿触球。(5)杠上由屈体俯撑开始,帮助者固定其双腿,练习者做抬头,挺胸,翻腕成支撑,反复练(6)独立完成教法(S)动作。(7)在帮助下练习完整动作。2.2.1.2单腿摆越成骑撑
规格:重心移动较好,没有屈腿勾脚。
教法:(1)利用体操棒或徒手进行移推摆的模仿练习。(2)地面俯撑,侧摆腿同时推手,体会移推摆动作。(3)在鞍马,反复进行单腿摆越成骑撑,另一腿摆越成后撑,然后,还原的练习,对动作的掌握十分有效。(4)在帮助与保护下练习。2.2.1.3骑撑前回环
教法:(1)练习者先做两手反握的两腿夹杠的到悬垂,要求躯干直,抬头,并停留时间。(2)从反握倒悬垂抚其肩扶起至骑撑,练习者保持原来姿势,不用力,即杠上硬人(3)保护练习者从杠上做两腿夹紧的骑撑前回环,要求练习者躯干硬人,不用力,有教练员保护其还原(4)保护练习者做完整练习,保护帮助,保护者站在杠后的右侧方,一手翻握从杠下握手腕,当练习者上体回环至杠下垂面时,换成一手抚背,一手扶腿成骑撑。(5)在教学过程中,依据学生练习的实际情况,适时地通过用运动力学原理进行讲解不仅使学生明白了动作的做法而且知道了产生错误的原因,在教师的指导下能尽快地纠正错误动作。2.2.1.4 转体180度成支撑 规格:不屈髓,支撑时脚尖不低于杠水平面下45度。
教法:(1)在无环鞍马上练习骑撑后退向前摆越转体成180度成支撑(2)在低杠前放一个高凳前脚放在上面,帮助练习者完成。(3)在地单杠上完成练习。2.2.1.5支撑后回环
规格:(1)后摆时脚尖不低于杠水平面。(2)不屈骸。(3)动作结束时有制动腿。
教法:(1)支撑后摆回落成支撑,反复体会动作。(2)手握低杠跳起后倒翻上,体会后倒靠杠。(3)跳起快速直臂翻上成支撑,体会后半圈技术要领。(4)在帮助下练习完整技术,由慢速过渡到常速。(5)运用信号等手段,帮其体会制动腿时机。(6)在规定杠上练习支撑后回环。
2.3 技巧类体操教学
技巧类体操包括:前后滚翻、前滚翻直推起、直腿后滚翻、屈体后滚翻、鱼跃前滚翻、肩肘倒立、手倒立前滚翻等等。下文以前后滚翻、肩肘倒立、直腿后滚翻为例,简单分析其动作的教学方法和手段。
2.3.1 单个技术的教学方法
2.3.1.1前、后滚翻分腿问题的解决前、后滚翻练习中分腿问题比较普遍,教学中可用纸作些大小适宜的纸团,让学生练习时用脚把纸团夹住进行动作练习,这样能很好地解决分腿问题。2.3.1.2肩肘倒立姿势不准肩肘倒立女同学容易学会,但达到标准姿势就不太容易。这主要是学生练习时身体没有找到正确的姿势感觉造成的。教学中可利用单杠或双杠两侧立柱约在骸部和小腿中部位置紧拉两道皮筋,垫子放在下面让学生利用皮筋体会肩颈、髓部、小腿与脚尖成一垂直面的身体倒立姿势感觉。同时,皮筋还能预防学生倒体,使学生有反复练习的机会,提高了练习效率,能使学生很快掌握肩肘倒立标准姿势。
2.3.1.3直腿后滚翻由于学校没有斜垫,开始就直接在平垫上练习直腿后滚翻教学效果并不好。后来我在斜坡地面或在跳远沙坑里堆出一个斜面,把垫子放在上面,能很好的替代斜垫作用,取得较好的教学效果。
2.3.2教学中出现错误动作的纠正方法 2.3.2.1巧用斜坡板教学
学生滚动速度慢,有很大一部分原因是因为学生在滚翻时,没有掌握滚翻的技巧,如蹬地和推手的时机掌握不准或用力程度不够等,如何让学生在练习中掌握技巧,是解决问题的关键。受斜坡教学方法的启发,我在跳箱踏跳板的两边,各钉上一块高出板面巧5cm的木板,使踏跳板成了一个槽形斜坡板,面上再放一块小垫子。在这样的器材上练习,由于学生滚动速度加快,且方向得到了纠正,学生容易掌握滚翻的技巧,滚翻动作就趋于完美。2.3.2.2巧用头饰教学
学生用前额触垫,用头顶着滚翻,是造成滚动不圆滑、方向不正的另一个重要原因。针对这一现象,在教学中,我让学生戴上用硬纸板做的小猫、小狗、小兔等头饰,获得意想不到的效果。因为小学生对头饰总是珍爱有加,练习中非常注意保护,自然地就会用力低头,让枕骨先着垫,这就从根本上解决了学生用前额着垫的习惯,也在一定程度上克服滚动不圆滑和方向不正的缺点。
2.4双杠技术教学分析
双杠前滚翻技术,是中学生在双杠教学中最难掌握的动作之一,它也是双杠组合动作“杠端跳上成分腿齐坐一前滚翻一两手换握成支撑一后摆挺身下”,教学中最重要的组成部分。双杠前滚翻技术动作集中整个双杠教学的重点和难点,学生在考核中失误比例最高。为此,本文从研究该动作的技术结构人手,探讨其教学规律,以期取得满意的教学效果。2.4.1滚翻的动作要领
从杠端跳上的分腿齐坐开始,两手紧靠大腿握杠,重心前移至两手上,肘外展,两肩撑杠,提臀,低头,翻转过垂直面后,两手迅速换握杠,上体抬起成分腿骑坐。2.4.2教学难点
该技术动作难点在于:“两手紧靠大腿握杠后重心前移至两手上,肘外展,两肩撑杠,提臂,低头,翻转”。因此,教师在教学时必须把整个动作的要求和过程讲解清楚,指出要领,并采取有效的教学手段,使学生的整个动作符合要求,以帮助学生建立规范的“动力定型”。2.4.3双杠前滚翻技术结构分析
2.4.3.1开始姿势。从双杠骑撑姿势开始,提高重心,使两腿、臀部提离杠面。特别要强调该部分的姿态“上体要保持正直,注意梗脖和微收下领”,这是做好前滚翻的关键。因为该动作就像射箭之前拉满的弓,弓拉不到位,欲把箭射的远和有力那是不可能的。因此开始姿势绝不能忽视.不少学生因惧怕心理或因力量素质差等原因,而出现两腿没有离开杠面、坐在杠上的错误姿势,因而在练习时上体不能前倾,无法低头团身形,不能完成前滚翻的力量与转动速度,至使前滚翻动作因无起动力量而导致失败。2.4.3..2 肘外展,用两肩撑杠同时低头,上体前倒,提臀团身利用上体前倒和提臀产生的旋转力进行翻转。
2.4.3..3 翻转至2/3周时,两手迅速由后向上向前重新握杠,两腿也立即分开,然后上身继续向上向前用力成分腿骑坐后并立即制动.双杠前滚翻动作完成。2.4.4教学方法与手段
2.4.4.1 不上器械进行模仿练习,场地上平放好垫子,让学生反复在垫子上练习前滚成分腿坐,直至动作能熟练的完成以帮助其形成正确的“动力定型”。
2.4.4.2 杠上练习.骑撑时,用臂用力撑起身体使腿提离杠面,然后上体前倒同时低头、提臀,使身体产生一定的旋转力并利用此旋转力使身体向前翻转。此动作因难度大应由教师讲解示范后再安排学生练习。
2.4.4..3请完成动作较好的同学示范,然后再进行反复练习。
3结论与建议
体操教师在教学中方面更应该结合社会的发展、学生的实际需要,用更宽阔的眼光重新认识体操这一主干课程,不断的推陈出新,深入开发体操课的潜在功能,挖掘体操资源,从根本上扭转人们对体操课程枯燥、乏味、危险的传统认识,放大体操的健身性、娱乐性、生活化、实用化价值功效,注意激发和保持学生的运动兴趣,使其养成自觉、积极地进行锻炼的习惯,同时学校体操要坚持以人为本,注重学生在教学中的主体地位,充分挖掘学生潜力,尊重学生的人格及尊严。
【参考文献】
[1]中学体育与健康实验教材教师用书编委会.体育与健康(教师用书)[M].北京:高等教育出版社,2001:122.[2]张涵劲,朱昌义,陈俊钦,陈显松.我国普通高校体育教育专业体操课程内容设置的基本价值取向研究[J].北京体育大学学报,2002,10(2):251-253.[3]赵子建,范桂玲.高等体育院校体育教育专业排球课程教学内容改革的实验研究[J].河南教育学院,2006,26(4):70-72.[4]吴维铭,肖光来.普通高校体育教育专业体操课程教学内容与优化的确定[J].天津体育学院.2004,28(4):34-35.[5]谢丽娜.高等体育教育专业体操教学改革的趋向[J].西安体育学院学报,2000,34(1):78-80.[6]王美红.高校体育教育专业体操课程改革的对策研究[J].沈阳体育学院学报,2007,8(5):97-99.[7]游昆炎,瞿建中,谭汝生.有效培养体操基本教学能力方法的探索 [J}.北京体大报.1998年O1期49-54.
第四篇:浅谈多媒体技术在古筝课堂教学中的应用
浅谈多媒体技术在古筝课堂教学中的应用
【摘 要】将多媒体技术引入了古筝课堂教学,并对这种新的教学方式进行了探讨。
【关键词】古筝课堂教学 多媒体技术
古筝是中华民族音乐文化的瑰宝,它是我国最具有代表性和特殊艺术魅力的古老乐器之一。它音色清越、高洁、典雅、委婉动听,乐章华丽,富有神韵。正如其悠久的历史一样,古筝作为一种乐器,其教学的方法和手段千百年来也一直延续不变,长期保持着老师教学生弹,然后学生弹老师听这一单一模式。
随着科学技术的发展,投影、录音、动画、影像等现代化多媒体教学被越来越多地用于艺术教学。这些现代化的教学方法同样可以拿来为古筝课堂教学所用。多媒体教学突破了传统教学在时间、空间上的限制,开阔了学生的视野,使学生在演奏古筝作品时结合多媒体播放的画面及音乐作品的要求,展开想象,提高对演奏的兴趣。因此,运用多媒体进行古筝课堂教学会产生良好的艺术效果,它可以提高教学效果和学生的审美能力,同时又具有教学的直观性、生动性。
一、多媒体教学的基本内涵
多媒体教学是指在教学过程中,根据教学目标和教学对象的特点,通过教学设计,合理选择和运用现代教学媒体,并与传统教学手段有机结合,共同参与教学全过程,以多种媒体信息作用于学生,形成合理的教学过程结构,达到最优化的教学过程。
多媒体教学离不开多媒体课件,多媒体课件是集图、文、声、像于一体的教学软件。多媒体课件具有表现力丰富、交互性强、共享性好等诸多特点,其中交互性是与影视节目和DVD光盘的主要区别,尽管影视节目和DVD光盘也涉及到多媒体技术,但用户只能被动地顺序播放,无法主动参与;而多媒体课件却更多地允许用户主动参与和人机交互,可以根据教学需要进行过程控制、参数调节,实现教学内容的外接内链、暂停回放、任意跳转。
二、合理运用多媒体教学技术,引导学生感受古筝之美
音乐教育以审美体验为核心,古筝课堂教育也应将美感教育放在教学的首位,让学生在古筝演奏所带来的旋律之美、音色之美际演奏者的姿态之美中深入的感受古筝这一古老乐器的魅力,从而提高学生习筝的兴趣。古筝演奏基本技能的学习,应有机地渗透在音乐艺术的审美体验之中。古筝课堂教学应该是师生共同体验、发现、创造、表现和享受古筝演奏美的过程。而现代信息技术的交互作用,可以形成以学生为中心的多维信息空间,学生在此过程中可以通过多媒体带来的比传统教学更加丰富的视觉听觉刺激,来认识一些传统上较为抽象的概念,有助于克服一些学生对较为枯燥的演奏技法学习的畏惧心里,激发学生学习古筝的兴趣,调动学生学习的主动性,活跃了学生思维,同时还有助于提高学生的整体音乐审美能力、有助于引导学生感受音乐的美,培养学生感受美,鉴赏美,表现美的能力。比如古筝独奏曲《渔舟唱晚》的多媒体教学。
三、利用多媒体教学手段,有效提高古筝演奏技法教学效果
在古筝演奏教学过程中,多媒体教学打破传统的教学模式。教师利用多媒体中的文字可以向学生提供传统板书或口头教学更多的更详尽的演奏原理性信息,通过多媒体中的图片可以将演奏中转瞬即逝的关键动作长时间定格在大屏幕上供学生体会。而学生通过观看录像能把演奏时的技巧、音乐表现方法、演奏手势、古筝演奏的特点等有一个整体把握,细节等看得清晰,同时利用录像的暂停、重放、快放功能,学生可以进行反复观看、听辩、鉴赏,对其中的关键点反复揣摩,做到听清看明。
四、多媒体教学手段,使古筝课堂变成交互性的课堂
传统的古筝课堂教学多为一对一的教学形式,老师首先讲解曲目的演奏要点,再加以示范,然后学生弹奏,老师指出问题,学生改正,然后依次模式循环。这种教学模式既浪费教师资源且又乏味,更重要的是这种教学过程只能是单向的,课堂上行不成互动。学生只能知道应该怎样做,但却不知道自己究竟做得怎样,老师也只能从帮观者的角度给学生指出问题,可是学生永远不能从自己的第一视角发现自己的问题。多媒体教学手段的引入给古筝课堂教学赋予了全新的方式和魅力。在全新的互动课堂上,老师是老师,学生自己也可以成为自己的老师。利用多媒体的录像能力,在课堂上古筝老师可以为学生的演奏过程进行全程摄像记录,然后再重放学生的演奏录像,让学生自己面对自己演奏的录像查找自己的问题,这样往往可以收到事半功倍的效果。这种由多媒体教学技术提供的课堂交互教学方法,让学生自己成为了课堂教学的主人,使得学生的学习效果在课堂上就可以直接反馈给学生自己,可以最大的激发学生的学习兴趣,提高学习效果,变“要我学”为“我要学”。这里可以套用一句流行的广告语“古筝课堂,我的地盘我做主。”
五、结语
古筝是一种历史悠久,凝聚了华夏几千年文化传统的乐器,千百年来,古筝的教学方式都未有过较大的改变与创新。多媒体教学是近些年随着计算机技术的发展而产生的新的教与学的方式,近年来被广泛应用到不同的教学领域,本文对多媒体技术应用在古筝课堂教学上做了初步探讨。利用多媒体技术进行古筝课堂教学除以上介绍的优点外,还有着其他一些方面的优势,如可以增加古筝课堂教学的课堂容量,变小班教学为大班教学,还有利于培养学生的创新思维等。
不过,我们应该看到,古筝教学有着自身的特点,课堂上在引入多媒体技术的同时,教师不应忽视自身的“言传身教”。课堂上在进行多媒体演示的同时,应该对所讲授内容进行较好的讲解,并做好演奏示范。毕竟教师和学生是课堂的主人,任何技术都只是工具而已,若运用得当则事半功倍,否则也未必能达到较好的效果。正所谓“工欲善其事,必先利其器”,多媒体技术正是古筝老师的一把“利器”。在运用多媒体技术进行古筝课堂教学中,应该用其之长,避其之短,真正把古筝课堂变成传播音乐之美,感受古筝之美,学生以习筝为乐,学生做主的天地。
参考文献:
[1]赵毅.古筝摇指和音色构成技术分析[J].黄钟(中国?武汉音乐学院学报),2006(1).[2]李庆丰.话说古筝“摇指”、“轮指”技法[J].乐器,2005,(10).(作者单位:衡阳师范学院音乐系)
第五篇:防火墙技术在电子商务中的应用
防火墙技术在电子商务中的应用
目 录
目录............................................................................(1)内容摘要.........................................................................(2)关键词..........................................................................(2)正文............................................................................(2)
一、电子商务的概念及交易问题.....................................................(2)
(一)、什么是电子商务............................................................(2)(二)、电子商务的交易过程.................................................(2)
二、电子商务中的信息安全问题、特性及威胁...............................(3)(一)、电子交易的安全概念、安全特性.........................................(3)
(二)、电子商务中的信息安全问题及威胁.....................................(4)
三、防火墙的技术与体系结构.............................................(6)
四、防火墙的简介与使用的益处.........................................(6)
五、防火墙常用技术和性能......................................................(11)
六、结论........................................................................(14)参考文献........................................................................(14)
浅谈防火墙技术在电子商务中的应用
内容摘要:防火墙技术作为保证电子商务活动中信息安全的第一道有效屏障,受到越来越多的关注。本文介绍了电子商务的概念、电子商务的交易过程、交易过程中的信息安全问题及威胁、重点介绍了电子商务交易系统的防火墙技术,讨论了建立网上安全信任机制的基础。
关键词:防火墙
电子商务
应用 正文:
一、电子商务的概念及交易问题(一)什么是电子商务
电子商务源于英文Electronic Commerce,简写为EC。是指一个机构利用信息和技术手段,改变其和供应商、用户、员工、合作伙伴、管理部门的互动关系,从而使自己变成为机动响应、快速响应、有效响应的响应性机构。电子商务的核心是商务;本质上是创造更多商机、提供更好商业服务的一种电子交易智能化手段。眼下,电子商务的含义已不仅仅是单纯的电子购物,电子商务以数据(包括文本、声音和图像)的电子处理和传输为基础,包含了许多不同的活动(如商品服务的电子贸易、数字内容的在线传输、电子转账、商品拍卖、协作、在线资源利用、消费品营销和售后服务)。它涉及产品(消费品和工业品)和服务(信息服务、财务与法律服务);它包含了使用Internet和Web技术进行的所有的商务活动。
(二)、电子商务的交易过程
企业间电子商务交易过程大致可以分为交易前准备、交易谈判和签订合同、办理交易前手续以及交易合同的履行和索赔四个阶段。
(1)交易前的准备
买卖双方和参与交易的双方在这一阶段所作的签约前的准备活动。买方根据自己要买的商品,准备购货款,制订购货计划,进行货源的市场调查和分析,反复进行市场查询,通过交换信息来比较价格和条件,了解各个卖方国家的贸易政策,反复修改购货计划和进货计划,确定和审批购货计划。利用Internet和各种电子商务网络寻找自己满意的商品和商家。然后修改并最后确定和审批购货计划,再按计划确定购买商品的种类、规格、数量、价格、购货地点和交易方式等。而卖方则对自己所销售的商品,进行全面的市场调查和分析,了解各个买方国家的贸易政策,制订各种销售策略和销售方式,制作广告进行宣传,召开商品新闻发布会,利用Internet和各种电子商务网络发布商品广告等手段扩大影响,寻找贸易伙伴和交易机会,扩大贸易范围和商品所占市场的份额。
参加交易的其他各方如中介、银行金融机构、信用卡、商检系统、海关系统、保险、税务系统、运输公司等,买卖双方都少不了要为电子商务交易做好准备。
(2)交易谈判和签订贸易合同
买卖双方在这一阶段利用电子商务系统对所有交易细节在网上谈判,将双方磋商的结果做成文件,即以书面文件形式和电子文件形式签订贸易合同。交易双方可以利用现代电子通信设备和通信方法,经过认真谈判和磋商后,将双方在交易中的权利、所承担的义务、所购买商品的种类、数量、价格、交货地点、交货期、交易方式和运输方式、违约和索赔等均有明确的条款。全部以电子交易合同作出全面详细的规定,合同双方可以利用电子数据交换(EDI)进行签约,也可以通过数字签名等方式签约。
(3)办理交易进行前的手续
买卖双方从签订合同到开始履行合同要办理各种手续,这也是双方在交易前的准备过程。交易中要涉及到有关各方,即可能要涉及到中介、银行金融机构、信用卡、商检系统、海关系统、保险、税务系统、运输公司等与交易有关的各方。买卖双方要利用EDI与有关各方进行各种电子票据和电子单证的交换,直到办理完一切手续、商品开始发货为止。
(4)交易合同的履行和索赔
这一阶段是从买卖双方办完所有各种手续之后开始,卖方要备货、组货,进行报关、保险、取证、信用卡等手续,然后卖方将所购商品交付给运输公司包装、起运、发货。买卖双方可以通过电子商务服务器跟踪发出的货物,金融机构和银行也按照合同,处理双方收付款、并进行结算,出具相应的银行单据等,当买方收到所购的商品,整个交易过程就完成了。索赔是在买卖双方交易过程中出现违约时,需要进行违约处理的工作,受损方按贸易合同有关条款向违约方进行索赔。
二、电子商务中的信息安全问题、特性及威胁(一)、电子交易的安全概念、安全特性
电子商务安全是一个系统概念,不仅与计算机系统结构有关,还与电子商务应用的环境、人员素质和社会因素有关。其中交易的安全又是电子商务发展的核心和关键问题。交易对安全性的要求有如下几个方面:(1)有效性,因为交易对于交易双方都是一件十分严肃的事情,双方都对交易的信息认可。(2)保密性,即要求交易的信息只有交易双方知道,第三方不能通过网络获得。(3)完整性,包括过程的完整和数据资料的完整。(4)交易者身份的确定性,这是信用的前提。(5)交易的不可否认性,要求在交易信息的传输过程中为参与交易的个人,企业和国家提供可靠的标识。数据的安全主要包括数据的完整,不受损坏,不丢失。系统运行的可靠性要求保证电子商务参与者能在交易的过程始终能与交易对象进行信息资金的交换,保证交易不得中断。
虽然各种有效的手段可以保证电子商务的基本安全,但是层出不穷的病毒入侵和黑客攻击使得电子商务安全仍然是一个令人头痛的问题,那么如何加强电子商务的安全呢?
防火墙可以保证对主机和应用安全访问,保证多种客户机和服务器的安全性,保护关键部门不受到来自内部和外部的攻击,为通过Internet与远程访问的雇员、客户、供应商提供安全渠道。
与传统商务相比,电子商务具有许多特点:
其一,电子商务是一种快速、便捷、高效的交易方式。在电子商务中,信息的传递通过网络完成,速度很快,可以节省宝贵的交易时间。
其二,电子商务是在公开环境下进行的交易,其可以在全球范围内进行交易。由于借助互联网,这就使得经济交易突破了空间的限制;公开环境下的信息公开,使所有的企业可以平等地参与市场竞争。
其三,在电子商务中,电子数据的传递、编制、发送、接收都由精密的电脑程序完成,更加精确、可靠。
(二)、电子商务中的信息安全问题及威胁
1、电子商务的安全问题。总的来说分为二部分:一是网络安全,二是商务安全。计算机网络安全的内容包括:计算机网络设备安全,计算机网络系统安全,数据库安 全,工作人员和环境等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕 传统商务在Internet上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性,完整性,可鉴别性,不可伪造性和不可依赖性。
在Internet上的电子商务交易过程中,最核心和最关键的问题就是交易的安全性。一般来说商务安全中普遍存在着以下几种安全隐患:
(1)窃取信息。由于未采用加密措施,数据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。
(2).恶意代码。它们将继续对所有的网络系统构成威胁,并且,其数量将随着Internet 的发展和编程环境的丰富而增多,扩散起来也更加便利,因此,造成的破坏也就越大。
(3)篡改信息。当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地。这种方法并不新鲜,在路由器或网关上都可以做此类工作。
(4)假冒。由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
(5)恶意破坏。由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。
2、电子商务面临的安全威胁。根据攻击能力的组织结构程度和使用的手段,可以将威胁归纳为四种基本类型:无组织结构的内部和外部威胁与有组织结构的内部和外部威胁。一般来讲,对外部威胁,安全性强调防御;对内部威胁,安全性强调威慑。
(1)病毒。病毒是由一些不正直的程序员所编写的计算机程序,它采用了独特的设计,可以在受到某个事件触发时,复制自身,并感染计算机。如果在病毒可以通过某个外界来源进入网络时,网络才会感染病毒。
(2)恶意破坏程序。网站会提供一些软件应用的开发而变得更加活泼。这些应用可以实现动画和其他一些特殊效果,从而使网站更具有吸引力和互动性。恶意破坏程序是指会导致不同程度破坏的软件应用或者 Java 小程序。
(3)攻击。目前已经出现了各种类型的网络攻击,它们通常被分为三类:探测式攻击,访问攻击和拒绝服务(DOS)攻击。a.探测式攻击实际上是信息采集活动,黑客们通过这种攻击搜集网络数据,用于以后进一步攻击网。b.访问攻击用于发现身份认证服务、文件传输协议(FTP)功能等网络领域的漏洞,以访问电子邮件账号、数据库和其他保密信息。c.DOS 攻击可以防止用户对于部分或者全部计算机系统的访问。
(4)数据阻截。通过任何类型的网络进行数据传输都可能会被未经授权的一方截取。犯罪分子可能会窃听通信信息,甚至更改被传输的数据分组。犯罪分子可以利用不同的方法来阻截数据。
(5)垃圾信件。垃圾信件被广泛用于表示那些主动发出的电子邮件或者利用电子邮件广为发送未经申请的广告信息的行为。垃圾信件通常是无害的,但是它可能会浪费接收者的时间和存储空间,带来很多麻烦。
因此,随着电子商务日益发展和普及,安全问题显得异常突出,解决安全问题已成为我国电子商务发展的当务之急。
三、防火墙的技术与体系结构
(一)、什么是防火墙
防火墙是一个或一组在两个网络之间执行安全访问控制策略的系统,包括硬件和软件,目的是保护内部网络资源不被可疑人侵扰,防止内部受到外部的非法攻击。本质上,它遵从的是一种允许或阻止业务来往的网络通信安全机制,也就是提供可控的过滤网络通信,只允许授权的通讯。
(二)、使用防火墙的益处
(1)保护脆弱的服务
通过过滤不安全的服务,防火墙可以极大地提高网络安全和减少子网中主机的风险。例如,防火墙可以禁止NIS、NFS服务通过,防火墙同时可以拒绝源路由和ICMP重定向封包。
(2)集中的安全管理
防火墙对企业内部网实现集中的安全管理,在防火墙定义的安全规则可以运行于整个内部网络系统,而无须在内部网每台机器上分别设立安全策略。防火墙可以定义不同的认证方法,而不需要在每台机器上分别安装特定的认证软件。外部用户也只需要经过一次认证即可访问内部网。
(3)控制对系统的访问
防火墙可以提供对系统的访问控制。如允许从外部访问某些主机,同时禁止访问另外的主机。例如,防火墙允许外部访问特定的Mail Server和Web Server。
(4)策略执行
防火墙提供了制定和执行网络安全策略的手段。未设置防火墙时,网络安全取决于每台主机的用户。
(5)增强的保密性
使用防火墙可以阻止攻击者获取攻击网络系统的有用信息,如Finger和DNS。防火墙可以提供统计数据,来判断可能的攻击和探测。并且,防火墙可以记录和统计通过防火墙的网络通讯,提供关于网络使用的统计数据。
四、防火墙的简介与使用的益处
(一)、防火墙的简介
一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。防火墙同时可以保护网络免受基于路由的攻击。
防火墙是为防止非法访问或保护专用网络而设计的一种系统。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。
防火墙可用于硬件、软件或二者的组合。防火墙常常被用于阻止非法的互联网用户访问接入互联网的专用网络。所有的数据在进入或离开内部网络时都要经过防火墙,防火墙会检查每个数据包,并且阻止那些不符合指定安全标准的数据包。
一般来说,配置防火墙是为了防止外部无权限的交互式登录。这有助于防止“黑客”从机器登录到你的网络。更复杂的防火墙能够阻止从外部到内部的流量,但允许内网用户更自由的与外部交流。
防火墙非常重要因为它可以提供单一的阻止点,在这一点上可以采取安全和审计措施。防火墙提供了一个重要的记录和审计功能;它们经常为管理员提供关于已处理过的流量类型和数值的摘要。这是个非常重要的“点”,因为阻止点在网络中的作用相当于警卫保卫财产。
从理论上说,有两种类型的防火墙:应用层防火墙和网络层防火墙
它们的区别可能与你所想的不一致。二者的区别取决于防火墙使用的使流量从一个安全区到另一个安全区所采用的机制。国际标准化组织(ISO)开放系统互联(OSI)模型把网络分成七层,每一层都为上一层服务。更重要的是要认识到转发机制所在的层次越低,防火墙的检查就越少。
(1)应用层防火墙
应用层防火墙通常是代理服务器运行的主机,它不允许网络之间直接的流量,并在流量通过时做详细的记录和检查。由于代理应用程序只是防火墙上运行的软件,所以可在这做大量的记录和访问控制。应用层防火墙可用于网络地址转换,是因为在应用程序有效地伪装初始连接的来源之后流量可以从一边进入,另一边出去。
在某些情况下,有一个应用程序的方式可能会影响防火墙的性能,并可能会使防火墙降低透明度。早期的应用层防火墙对终端用户不是特别透明,并且还可能需要进行一些培训。然而,许多现代应用层防火墙是完全透明的。与网络层防火墙相比,应用层防火墙趋于提供更细化的审计报告,实行更保守的安全模型。
(2)网络层防火墙
这种类型决定了它的判定一般是基于源地址、目的地址及独立IP包中的端口。一个简单的路由器就是一个传统意义上的网络层防火墙,因为它不能做出复杂的判断,如数据包的发送目标和来源。现代的网络层防火墙变得更复杂得多,并且会随时关注通过防火墙的连接状态的信息。
另一个重要的不同于许多网络层防火墙的是它们可使流量直接通过,因此在使用时,你需要一个有效分配的IP地址块,或者是专用网络地址块。网络层防火墙的发展很迅速,对于用户来说几乎是透明的。
未来的防火墙将处于应用层防火墙和网络层防火墙之间。网络层防火墙可能会逐渐意识到经过它们的信息,应用层防火墙可能会变得越来越透明。最终将会是一种在数据通过时进行记录和检查的快速分组筛选系统。
在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。防火墙可以是硬件型的,所有数据都首先通过硬件芯片监测,也可以是软件类型,软件在电脑上运行并监控,其实硬件型也就是芯片里固化了的软件,但是它不占用计算机CPU处理时间,可以功能作的非常强大处理速度很快,对于个人用户来说软件型更加方便实在。
(二)、防火墙的体系结构
防火墙对于企业网络的防御系统来说,是一个不可缺少的基础设施。在选择防火墙防火墙时,我们首先考虑的就是需要一个什么结构的产品,防火墙发展到今天,很多产品已经越来越象是一个网络安全的工具箱,工具的多少固然很重要,但系统的结构却是一个起决定性作用的前提。因为防火墙的结构决定了这些工具的组合能力,决定了当你在某种场合需要一个系统声称提供的功能的时候是不是真的能够用得上。
防火墙的基本结构可以分为包过滤和应用代理两种。包过滤技术关注的是网络层和传输层的保护,而应用代理则更关心应用层的保护。
包过滤是历史最久远的防火墙技术,从实现上分,又可以分为简单包过滤和状态检测的包过滤两种。
简单包过滤是对单个包的检查,目前绝大多数路由器产品都提供这样的功能,所以如果你已经有边界路由器,那么完全没有必要购买一个简单包过滤的防火墙产品。由于这类技术不能跟踪TCP的状态,所以对TCP层的控制是有漏洞的,比如当你在这样的产品上配置了仅允许从内到外的TCP访问时,一些以TCP应答包的形式进行的攻击仍然可以从外部通过防火墙对内部的系统进行攻击。简单包过滤的产品由于其保护的不完善,在99年以前国外的防火墙市场上就已经不存在了,但是目前国内研制的产品仍然有很多采用的是这种简单包过滤的技术,从这点上可以说,国内产品的平均技术水准至少比国外落后2到3年。
状态检测的包过滤利用状态表跟踪每一个网络会话的状态,对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态。因而提供了更完整的对传输层的控制能力。同时由于一系列优化技术的采用,状态检测包过滤的性能也明显优于简单包过滤产品,尤其是在一些规则复杂的大型网络上。
顺便提一下免费软件中的包过滤技术,比较典型的是OpenBSD 和Linux中的IP Filter和IP Chains。一些有较强技术能力的网络管理人员喜欢利用这样的软件自己配置成防火墙。但是从实现的原理上分析,虽然它们提供了对TCP状态位的检查,但是由于没有跟踪TCP的状态,所以仍然是简单包过滤。值得关注的是Linux2.4中的IP Table,从其名称就可以看出,它在进行过滤时建立了一个用来记录状态信息的Table,已经具备了状态检测技术的基本特征。
包过滤结构的最大的优点是部署容易,对应用透明。一个产品如果保护功能十分强大,但是不能加到你的网络中去,那么这个产品所提供的保护就毫无意义,而包过滤产品则很容易安装到用户所需要控制的网络节点上,对用户的应用系统则几乎没有影响。特别是近来出现的透明方式的包过滤防火墙,由于采用了网桥技术,几乎可以部署在任何的以太网线路上,而完全不需要改动原来的拓扑结构。
包过滤的另一个优点是性能,状态检测包过滤是各种防火墙结构中在吞吐能力上最具优势的结构。
但是对于防火墙产品来说,毕竟安全是首要的因素,包过滤防火墙对于网络控制的依据仍然是IP地址和服务端口等基本的传输层以下的信息。对于应用层则缺少足够的保护,而大量的网络攻击是利用应用系统的漏洞实现的。
应用代理防火墙可以说就是为防范应用层攻击而设计的。应用代理也算是一个历史比较长的技术,最初的代表是TIS工具包,现在这个工具包也可以在网络上免费得到,它是一组代理的集合。代理的原理是彻底隔断两端的直接通信,所有通信都必须经应用层的代理转发,访问者任何时候都不能直接与服务器建立直接的TCP连接,应用层的协议会话过程必须符合代理的安全策略的要求。针对各种应用协议的代理防火墙提供了丰富的应用层的控制能力。可以这样说,状态检测包过滤规范了网络层和传输层行为,而应用代理则是规范了特定的应用协议上的行为。
对于使用代理防火墙的用户来说,在得到安全性的同时,用户也需要付出其它的代价。代理技术的一个主要的弱点是缺乏对应用的透明性,这个缺陷几乎可以说是天生的,因为它只有位于应用会话的中间环节,才会对会话进行控制,而几乎所有的应用协议在设计时都不
认为中间应该有一个防火墙存在。这使得对于许多应用协议来说实现代理是相当困难的。代理防火墙通常是一组代理的集合,需要为每一个支持的应用协议实现专门的功能,所以对于使用代理防火墙的用户来说经常遇到的问题是防火墙是不支持某个正在使用的应用协议,要么放弃防火墙,要么放弃应用。特别是在一个复杂的分布计算的网络环境下,几乎无法成功的部署一个代理结构的防火墙,而这种情况在企业内部网进行安全区域分割是尤其明显。
代理的另一个无法回避的缺陷是性能很差。代理防火墙必须建立在操作系统提供的socket服务接口之上,其对每个访问实例的处理代价和资源消耗接近于Web服务器的两倍。这使得应用代理防火墙的性能通常很难超过45Mbps的转发速率和1000个并发访问。对于一个繁忙的站点来说,这是很难接受的性能。
代理防火墙的技术发展远没有包过滤技术活跃,比较一下几年以前的TIS和现在的代理类型的商用产品,在核心技术上几乎没有什么变化,变化的主要是增加了协议的种类。同时为了克服代理种类有限的局限性,很多代理防火墙同时也提供了状态检测包过滤的能力,当用户遇到防火墙不能支持的应用协议时,就以包过滤的方式让其通过。由于很难将这两者的安全策略结合在一起,所以混合型的产品通常更难于配置,也很难真正的结合两者的长处。
状态检测包过滤和应用代理这两种技术目前仍然是防火墙市场中普遍采用的主流技术,但两种技术正在形成一种融合的趋势,演变的结果也许会导致一种新的结构名称的出现。我们在NetEye防火墙中以状态检测包过滤为基础实现了一种我们暂时称之为“流过滤”的结构,其基本的原理是在防火墙外部仍然是包过滤的形态,工作在链路层或IP层,在规则允许下,两端可以直接的访问,但是对于任何一个被规则允许的访问在防火墙内部都存在两个完全独立的TCP会话,数据是以“流”的方式从一个会话流向另一个会话,由于防火墙的应用层策略位于流的中间,因此可以在任何时候代替服务器或客户端参与应用层的会话,从而起到了与应用代理防火墙相同的控制能力。比如在NetEye防火墙对SMTP协议的处理中,系统可以在透明网桥的模式下实现完全的对邮件的存储转发,并实现丰富的对SMTP协议的各种攻击的防范功能。
“流过滤”的另一个优势在于性能,完全为转发目的而重新实现的TCP协议栈相对于以自身服务为目的的操作系统中的TCP协议栈来说,消耗资源更少而且更加高效,如果你需要一个能够支持几千个,甚至数万个并发访问,同时又有相当于代理技术的应用层防护能力的系统,“流过滤”结构几乎是唯一的选择。
防火墙技术发展这么多年,已经成为了网络安全中最为成熟的技术,是安全管理员手中有效的防御工具。但是防火墙本身的核心技术的进步却从来没有停止过,事实上,任何一个
安全产品或技术都不能提供永远的安全,因为网络在变化,应用在变化,入侵的手段在变化。对于防火墙来说,技术的不断进步才是真实的保障。
五、防火墙常用技术和性能
(一)、防火墙的四种基本类型
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。
(1)、包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。
包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。
但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。
(2)、网络地址转化—NAT 网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。
在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。
网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
(3)、代理型
代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
(4)、监测型
监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品
虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。
实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。
(二)、防火墙的选择
网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障,是最先受到人们重视的网络安全技术,就其产品的主流趋势而言,大多数代理服务器(也称应用网关)也集成了包滤技术,这两种技术的混合应用显然比单独使用更具有大的优势。那么我们究竟应该在哪些地方部署防火墙呢?首先,应该安装防火墙的位置是公司内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果公司内部网络规模较大,并且设置有虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙;第三,通过公网连接的总部与各分支机构之间也应该设置防火墙,如果有条件,还应该同时将总部与各分支机构组成虚拟专用网(VPN)。
安装防火墙的基本原则是:只要有恶意侵入的可能,无论是内部网络还是与外部公网的连接处,都应该安装防火墙。选择防火墙的标准有很多,但最重要的是以下几条:(1)总拥有成本防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可能遭受最大损失的成本。以一个非关键部门的网络系统为例,假如其系统中的所有信息及所支持应用的总价值为10万元,则该部门所配备防火墙的总成本也不应该超过10万元。当然,对于关键部门来说,其所造成的负面影响和连带损失也应考虑在内。如果仅做粗略估算,非关键部门的防火墙购置成本不应该超过网络系统的建设总成本,关键部门则应另当别论。
(2)防火墙本身是安全的。作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。如果像马其顿防线一样,正面虽然牢不可破,但进攻者能够轻易地绕过防线进入系统内部,网络系统也就没有任何安全性可言了。
通常,防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,这类问题一般用户根本无从入手,只有通过权威认证机构的全面测试才能确定。所以对用户来说,保守的方法是选择一个通过多家权威认证机构测试的产品。其二是使用不当。一般来说,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。
(3)管理与培训。管理和培训是评价一个防火墙好坏的重要方面。我们已经谈到,在计算防火墙的成本时,不能只简单地计算购置成本,还必须考虑其总拥有成本。人员的培训和日常维护费用通常会在TCO中占据较大的比例。一家优秀秀的安全产品供应商必须为其用户提供良好的培训和售后服务。
(4)可扩充性。在网络系统建设的初期,由于内部信息系统的规模较小,遭受攻击造成的损失也较小,因此没有必要购置过于复杂和昂贵的防火墙产品。但随着网络的扩容和网络应用的增加,网络的风险成本也会急剧上升,此时便需要增加具有更高安全性的防火墙产品。如果早期购置的防火墙没有可扩充性,或扩充成本极高,这便是对投资的浪费。好的产品应该留给用户足够的弹性空间,在安全水平要求不高的情况下,可以只选购基本系统,而随着要求的提高,用户仍然有进一步增加选件的余地。这样不仅能够保护用户的投资,对提供防火墙产品的厂商来说,也扩大了产品覆盖面。
(5)防火墙的安全性。防火墙产品最难评估的方面是防火墙的安全性能,即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙自身的安全性一样,普通用户通常无法判断。即使安装好了防火墙,如果没有实际的外部入侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。
六、结论
随着电子商务的不断发展,安全是保证电子商务健康有序发展的关键因素,防火墙技术必将在网络安全方面着发挥更加重要的作用和价值。
七、参考文献
1、《电子商务》 翟才喜 杨敬杰主编 东北财经大学出版社 2002.2
2、《中国电子商务年鉴》2003 卷
点击咨询 