第一篇:超声技术在康复中的应用
超声技术在康复中的应用
(1)超声弹性成像对痉挛肌张力的评估
技术创新背景:痉挛是上运动神经元综合征阳性表现之一,常见病因包括脑卒中及脊髓损伤等康复科常见疾病,严重痉挛对患者的功能活动造成明显影响。近10 年来,A 型肉毒毒素已被广泛用于肌张力障碍患者的治疗,靶肌的准确定位是肉毒毒素 注射治疗痉挛是否有效的关键。超声具有实时动态显像的特点,能实时动态追踪注射针轨迹,准确定位靶肌,提高了治疗的准确性及疗效。弥补了包括电刺激定位在内的其他技术对深层肌肉及小肌肉定位的不足。自2008年以来,我科运用B 超引导定位技术为众多痉挛患者进行肉毒毒素注射治疗,为其康复训练的顺利进行及日常生活自理能力的提高创造了条件。随着对痉挛机制认识程度的不断加深,研究发现痉挛肌流变学特点改变也是影响痉挛治疗策略的重要因素,而普通B超影像只能提供靶肌的解剖学信息,表面肌电对深层肌肉及小肌肉无法进行痉挛程度的评估,临床目前尚无针对痉挛肌流变学的评估方法。而痉挛程度及肌肉流变学特性又是制定肉毒毒素治疗方案必须考量的两个因素。
创新性及先进性:剪切波超声弹性成像由发射声辐射脉冲对组织施加激励,在组织中产生足够强度的剪切波,通过超高速成像技术探测剪切波,以彩色编码技术实时显示出组织弹性图,通过定量分析系统测量组织的杨氏模量值,从而使得比较肌肉在不同生理状态下不同时间和不同个体间的弹性成为可能。实时剪切波弹性成像超声诊断技术不但能直接通过彩色编码成像显示不同组织(包括正常和病理组织)的硬度(视觉定性),更重要的是它能够测量生物组织的Young’s模量,量化组织内部粘弹性等力学属性,反映肌紧张状态变化。国外有研究发现脑瘫患者肉毒毒素注射治疗前后痉挛肌的超声弹性模量值发生变化。国内有研究证实该技术可反映正常肌肉组织肌紧张状态变化,但国内目前尚无将剪切波超声弹性成像技术应用于痉挛患者肌张力评估的相关研究。我们已将该技术应用于脑卒中患者痉挛肌张力评定,初步结果发现痉挛肌相对形变小的区域较正常人有显著增加,即其硬度明显增加。传统的痉挛肌张力评估多是从电生理角度考虑,该技术从生物力学角度出发,考虑到组织流变学改变因素,开辟痉挛肌张力定量评估的新领域,为制定肉毒毒素治疗策略提供重要参考信息,为评估痉挛疗效提供新方法。
临床应用前景:本技术可与高频灰阶超声联合应用于痉挛肌的评定,对痉挛肌张力分布异常进行直观的影像评估。通过灰阶超声及弹性超声联合定位的方法引导肉毒毒素注射,达到痉挛靶肌内不同注射区域肉毒毒素的合理分配,保证药物使用的安全性及合理性,为患者实施更有针对性的治疗,实现个体化治疗干预策略。对减少治疗盲目性,合理利用医疗资源,最大程度促进患者运动功能恢复,达到医疗资源的最佳投入产出比。
临床转化情况:目前,我们已使用该技术供患者痉挛程度的临床评估及注射部位选择时的参考,其临床评估方法及经验在继续积累中。同时,在前期临床应用基础上,我科已将此新技术联合高频灰阶超声检查应用于脑卒中患者,目前我科在研超声相关课题2项,分获校级课题立项资助(课题名称:超声影像技术在脑卒中后肌痉挛评定中的应用研究)及2012年度国家自然青年科学基金项目的支持(基于超声弹性成像的肌痉挛康复干预的基础研究,81201508)。
(2)超声引导关节腔穿刺
技术创新背景:关节腔穿刺是关节疾病诊治常用的手段之一,适用于需要抽取关节积液进一步检查或腔内注射药物治疗的患者。常见于肩、腕、髋、膝、踝关节疾病的诊断治疗。目前,临床上多采用徒手关节腔穿刺,因操作简便,临床使用较多。但临床实践发现,对于关节间隙较小,或关节周围结构复杂,关节肿胀变形、关节退变严重的患者,通过体表触摸关节间隙进行徒手穿刺注射有一定困难,易造成对周围组织的损伤。即便是对于易于穿刺成功的膝关节,也有注射针头误入周围脂肪囊内的可能,穿刺错误增加患者痛苦,影响治疗效果。尽管对关节穿刺术进行多种改良,但仍不能保证百分之百穿刺成功。除此之外,穿刺位置选择不当会造成对血管、神经及肌腱等组织不必要的损伤,对患者造成额外损害。CT引导穿刺虽可准确引导定位穿刺,但其花费较大,且CT检查具有一定的放射性,不利于扩大使用。
创新性及先进性:超声具有实时、动态显像的特点,超声引导关节腔穿刺是通过超声实时动态追踪注射针轨迹,准确定位注射部位实施治疗,不仅提高治疗准确率,避免穿刺失败,又可避免对靶肌周围血管、神经的损伤。在国外,该技术作为康复科医师必须掌握的临床技能,国内康复科尚未开始引进此技术。我科目前已开展超声引导关节及滑囊积液穿刺注射。在穿刺注射之前,我们先使用超声影像技术对拟注射关节腔周围滑膜炎症,积液程度,关节退变及韧带等软组织病变情况作进一步观察评估,这对其他治疗措施的制定有一定的指导意义。如果此检查由超声科医师来完成,仅能完成对疾病诊断评估。我们将超声影像技术引入康复科,提高了专科医师对肌骨系统相关疾病的诊疗水平,扩大了专科诊治范围及学科影响力。
临床应用前景:超声引导下关节腔穿刺是根据体表解剖定位,将超声探头置于病变部位,在超声影像的引导下定位穿刺部位进行积液抽吸及药物注射治疗。通过超声影像确定最佳穿刺部位,既保证穿刺成功,又最大可能保护关节周围组织。超声定位操作简单易行,超声图像为疾病诊疗提供直接的影像学证据,提高疾病诊断正确率及利于个体化治疗方案的制定。通过保存治疗前后影像学资料跟踪穿刺治疗效果,为调整治疗方案提供依据。超声检查本身具有灵活性,价格低廉,无辐射等特点也是理想的临床检查手段。对于康复科医师来说,与国际接轨,把超声影像技术转变为手中诊治利器。
临床转化情况:我科目前已开展了超声引导下膝关节腔及肩关节周围组织滑囊积液的抽吸及药物注射治疗。自本技术开展2年以来,治疗关节疾病患者数百例,穿刺成功率百分百,根据超声影像显示的局部病变情况安排相应的康复治疗,针对性强,疗效显著,获得受治患者一致好评。
(3)超声影像检查在康复科相关疾病诊治中的应用
技术创新背景:骨骼肌肉疾病在康复临床非常多见,主要涉及包括肌肉、肌腱、韧带、关节等组织结构病变。以往应用超声确诊者很少见, 一方面由于骨关节疾病均以X 线、CT、MRI 为主要诊断措施。另一方面由于骨关节解剖的复杂性和超声难以穿透骨骼的固有限制。但随着超声诊断技术的发展,超声对软组织细微结构的显示优于CT、MRI,且具有无创、便捷、廉价及短期内可以重复检查的优点,特别是在肌腱及肌肉疾病检查中可以进行实时动态观察,双侧对比等优点,可提供其他影像学检查方法无法得到的重要信息。随着超声仪的普及,肌骨超声诊断和肌骨疼痛的超声引导治疗逐步成为康复医学一项重要的诊断和治疗手段。
创新性及先进性:随着超声诊断仪器性能的提高,超声凭借分辨率高、实时操作、价格低廉等特点逐渐成为许多关节疾病首选的影像学检查方法。超声检查对于肩关节具有很高的敏感性和准确性,目前已广泛应用于各种肩关节疾病的检查,在许多方面甚至优于MRI;在肘、腕关节疾病中,尽管MRI能清晰显示软组织情况,但价格昂贵、扫描时间长,不利于临床普及推广,而高频超声探头对浅表的腕手结构显像容易,可多方位、多平面扫查,诊断准确性高;在膝、踝关节周围组织病变的评价中,超声更是成为首选的影像学评估方法。肌肉是最适合进行超声检查的软组织,其对肌肉细微结构的发病率优于MRI,对于运动时或特殊姿势下才能表现出来的肌肉病变,超声则表现出其即时动态显像的优势。同时超声还具备引导穿刺抽吸、定位局部注射治疗等优势。超声影像诊断必将将成为康复科医师提高自身诊疗水平的基本技能。我科室于2年前开始在临床使用超声影像技术进行疾病诊断及介入治疗,成为国内首家使用超声影像技术作为肌骨系统疾病诊疗常规手段的康复科。
临床应用前景:临床上,肌骨系统疾病很常见,尤其在康复科门诊此类病人更多。超声检查自身具备的实时操作、价格低廉,多方位、多平面扫查,实时动态显像,双侧对比,安全无放射性等优点,使得超声诊断已成为目前骨骼肌肉疾病诊疗的重要部分。毋庸置疑,超声技术必定会成为康复科医师的“第二听诊器”。
临床转化情况:我科室于5年前开始利用超声影像技术引导定位注射治疗肌痉挛,该引导技术大大提高了注射准确率,尤其是深部及小肌肉注射的准确性,大大提高肉毒毒素治疗效果。我科室目前开展的超声影像技术临床诊疗范围包括肩、肘、膝、踝等大关节周围软组织疾病的诊断及介入性引导穿刺,提高对各种软组织疾病的认识及诊断正确率。不仅如此,我科研究人员还将剪切波超声弹性成像技术应用于肌痉挛的临床研究,为痉挛肌生物力学评定开辟了新领域。
左图 肩锁关节病变超声影像(▲为肩锁关节,↓所指低回声区域为关节周围肿胀组织)
右图 肱二头肌长头肌腱炎超声影像(双侧对比,▲为病变侧肿胀的肌腱)
左图 肘关节周围滑囊炎超声影像(→所指低回声暗区为滑囊积液)
右图 肱二头肌长头肌腱滑囊积液(←所指低回声暗区为滑囊积液)
脑卒中肌痉挛患者肱桡肌超声弹性图
注: A为脑卒中患者肱桡肌超声弹性图,弹性成像为蓝色间或蓝绿色为主,硬度较正常对
照明显增高;B为肱桡肌灰阶超声影像
第二篇:超声影像技术在中医中的应用
超声影像技术在中医中的应用
中医是研究人体生理和病理以及疾病诊断和治疗等的一门学科。中医以阴阳五行作为理论基础,将人体看成是气、形、神的统一整体,通过望、闻、问、切四诊合参的方法,探求病因、病性、病位,分析病机及人体内脏之腑、经络关节、气血精液的变化,判断正邪消长,进而得出病名,归纳出证型,以辨证论治原则,判定汗、吐、下、和、温、消、清补等治法,使用中药、针灸、推拿、按摩、拔罐、气功、食疗等多种治疗手段,使人体达到阴阳调和而康复。经过2千多年的历史证明,中医中药有不可否认的疗效。但中医发展至今仍缺乏客观的、公认的评价标准及量化的指标。只依赖望、闻、问、切,就不可避免地会产生主观上的偏差,其重复性也显得更加困难。
超声影像技术是一种科学技术,既不属于中医也不属于西医,是科学技术在医学中的应用,是将超声检测技术应用于人体,通过观察和测量了解人体器官、组织结构的数据和形态,发现疾病,作出提示的一种诊断方法(如同体温计、血压计一样),它是一种无创、无痛、方便、直观的有效检查手段。最常用于医学的超声影像技术有B超和彩色多谱勒(即彩超),B超检查可以直观肝、胆、胰、脾、胃肠、胸腔、肾、输尿管、膀胱、尿道、子宫、盆腔附件、前列腺、精囊、肢体、关节及眼、甲状腺、乳腺、唾液腺、睾丸等表浅小器官的形态、大小、结构及部分器官的活动状态,主要用于肿物、畸形、结石及其他能引致局部结构有明显形态改变的疾病;而彩超可以观察脏
器(尤其是心脏、脑及血管)或病变的血流供应,测量血流速度和血流方向。因此可以把超声诊断看作是一种特殊的望诊,从超声显像获得的微观化依据是对中医宏观望诊的延伸和补充,利用超声影像技术可以观察和分析中医中药治疗前后患者病情的轻重转归、评价功能状态及愈后,并能提供出客观的量化标准,为临床提供用药依据,使中医中药的研究得到质的飞跃。
如中医妇科的月经病包括月经不调、崩漏、闭经、痛经等,辩证有寒症、热症、实证、虚证等,但不能确定卵巢、子宫是否有病变,不知道闭经是否早孕、是宫内还是宫外孕,不知道漏经是不是先兆流产,痛经是否子宫内膜异位所致等等,通过B超检查就可以了解子宫的大小、形状、内部结构、有无炎症、肿瘤、宫内或宫外孕,可以避免中医治疗妇科病的盲目性。另外妇女月经正常与否与子宫内膜的变化、卵巢内卵泡发育及排卵直接相关,通过B超检查可以直接观察子宫内膜变化、卵巢内卵泡的生长、发育及排卵,指导医师正确使用促卵泡生长中药和促排卵中药,提高中医治疗不孕症的疗效。
中医的胁痛可分为肝胆湿热型、肝气郁滞型、淤血停滞型和肝阴不足型,涉及的脏器有肝、胆、脾、胰、肾等,病变有炎症、肿瘤、结石、破裂出血等,属于哪一种病变只有通过B超才能确定,因此中医辩证结合B超检查能更准确的诊断,方便医师辩证用药,使治疗更及时有效。
再如运用彩色多普勒技术观测高血压病、冠心病、糖尿病等患者的颈动脉、椎动脉、股动脉、腘动脉及足背动脉,根据其内径、内-
中膜厚度、血流速度、阻力指数、搏动指数等,评价患脑梗、心梗及糖尿病足的风险,提前应用中药进行干预,减少发病率,提高高血压病、冠心病、糖尿病等患者的生活质量。
还有利用彩色超声心动图对心脏结构、活动情况的观察及血流量、心脏收缩功能、舒张功能的测定,了解中药及针灸治疗对充血性心力衰竭、冠心病及高血压病等患者心排血量及心收缩、舒张功能的改善。还可运用彩色多普勒技术观察中药对脑血栓、下肢深静脉血栓的溶栓效果,可以通过对血流速度、阻力指数等数值的动态观察,来调整所用中药方剂的药物及用量。
此外通过对针灸治疗前后的超声影像学变化规律的探索,可以揭示出针灸的生理、病理及治疗效果,既能帮助临床医生选择最佳治疗方案,使疾病得到有效地治疗,同时也能指导临床,及时纠正治疗中的偏差,及时完善治疗方案,并总结经验教训。
实践证明中医学与超声影像技术的相互结合及渗透,充实和发展了中医,为中医的进一步发展及优化提供了思路,因此中医应用超声影像技术是必需的。
第三篇:三维及四维超声在胎儿医学中的应用
三维及四维超声在胎儿医学中的应用
复旦大学附属妇产科医院 严英榴
近年来三维超声已几乎普及到县级医院,三维超声最初起源自心脏研究,如今在胎儿的应用最为广泛。但是,三维超声的初衷是什么?大家手中的三维探头究竟起到了什么医学作用,是否都物尽其用了呢?下面的文章,让大家更全面的认识三维超声在产科中的医学作用。希望能给只会用三维超声给胎儿“照相”的超声同仁们一些启发!
早在二十多年前三维超声就已问世,但发展较快、产科临床应用较多的时期还是在最近5~10年,这与三维超声仪器的重大改进密切相关。目前,我国很多医院均拥有了三维和(或)四维(以下简称三维)超声仪,三维超声技术用于产前检查也已经非常普遍。因此,结合本人多年经验,认为有必要进行探讨,究竟三维超声与二维超声有何不同,三维超声比二维超声好多少,到底能对产前诊断起到些什么作用。
无可否认,三维的成像与二维有很大的不同。三维图像是由多幅二维图像通过计算机重建而成,而四维图像则是三维图像的动态形式。三维不仅可能获得某些二维难以获得的平面,还可进行胎儿体表成像和体积测量、多平面断层扫查、薄层三维、动态z平面、四维超声、心脏STIC技术、血管立体结构图、血管分布百分比等。三维超声在胎儿检查中的适用范围
1.1 表面结构的成像 这是三维超声最初在胎儿显像的应用。早孕期可显示整个胎儿的形态以及头颅、腹壁、四肢等;中孕期则能显示胎儿头面部、手指(脚趾)等相对细小的结构。这些表面结构的三维图像,客观逼真,一旦存在胎儿体表的畸形,如唇裂、脑膨出、脊柱裂、脐膨出、腹裂、肢体或手脚畸形,三维成像能够让孕妇及家属一目了然,让产科医生或儿科医生更结合实际情况进行咨询,方便选择下一步的处理方案。虽然三维超声对体表畸形的诊断可能并不比二维超声提供更多信息,这些体表畸形可能在二维声像图上也较容易显示,但孕妇及家属却不理解二维图像,难以想象畸形外观如何、有多严重。为了更人性化的服务,目前,也有不少医院或产院对孕妇提供“胎儿照相”;四维超声观看胎儿运动并录像,以留作纪念。三维表面成像的重要条件是感兴趣区域前方一定要有足够的羊水,而且不能被肢体、脐带等遮挡。羊水过少或晚孕期胎儿充满宫腔时,三维表面成像则有较大困难。
胎儿唇裂表面三维成像
1.2 骨骼系统检查 与二维超声相比,三维超声的透明成像或最大模式成像可清晰显示骨骼系统,包括颅骨、脊柱、肋骨及四肢骨骼,这对观察骨骼的发育、有无存在畸形帮助很大。有文献报道显示,二维超声发现的长骨短小、手指短粗、异常骨骼钙化、胸廓狭小、肋骨异常、前额突出、面部异常等现象,若增加三维超声的观察,所有病例的畸形状况均可显示得更形象、清晰。有时,一些二维超声难以呈现的结构,三维超声却能显现。最常用的是脊柱三维成像,可显示从颈椎至骶尾椎整条脊柱,计算椎体椎弓的数目,计算双侧肋骨的数目,发现半椎体、脊柱侧突、肋骨缺失或融合等异常情况。还有,颅骨颅缝的检查,发现颅缝早闭,对小头畸形的诊断无疑又提高了一步。
胎儿脊柱三维超声成像-最大模式
胎儿颜面部颅骨三维超声成像-最大模式
胎儿脊柱畸形
1.3 三维重建颅脑正中矢状平面 由于胎儿在宫内的位置,二维超声往往只能获取颅脑横断面。颅脑畸形的超声筛查通过胎头横断面扫查即可完成,但对某些横断面上出现的异常改变或怀疑颅脑中线结构异常,则需要在颅脑矢状平面上进行诊断。胼胝体缺失、Dandy-walker综合征是较为常见的中枢神经系统异常,临床上常常需要明确诊断或进行鉴别诊断,若不进行颅脑矢状平面的扫查,有时会给诊断带来困难。三维重建颅脑正中矢状平面能够显示透明隔、胼胝体、第三脑室、第四脑室及小脑蚓部、后颅窝等中线结构,测量小脑蚓部径线,这是二维超声难以达到的。有文献报道显示,与二维超声相比,利用三维超声诊断颅脑异常的敏感性从二维的82.7%提高到三维的93%。
胎儿正中矢状切面三维重建:
CC:胼胝体 CV:小脑蚓部 CSP:透明隔腔 3V4V:第三脑室第四脑室 AM:中脑水管
胎儿正中矢状切面三维容积对比成像
1.4 多平面断层扫查 这种三维超声形式与CT断层扫描相似,连续平行的断面图,就如慢慢平行移动探头,将检查部位从上至下或从左到右显示一遍。每幅断面图之间的距离可以调节,间隔或较宽、或较窄。连续平面可以是横切,可以是纵切,也可以是冠状切。这一技术在胎儿颅脑及心脏的检查中应用较广,如颅脑横切面或冠状切面的连续多平面检查。
胎儿脊柱三维多平面断层成像(TUI)
胎儿头部三维多平面断层成像(TUI)
1.5 胎儿面部正中矢状平面的获得近十年来,胎儿侧面轮廓的观察越来越被重视,尤其是胎儿染色体异常的筛查和骨骼系统畸形的诊断。在正中矢状平面上,可以观察鼻骨、测量鼻骨长度、鼻长度、颌面角度、人中长度、鼻突长度、鼻前后距离、面部高度、上颌骨鼻根下颌骨角度等,但是,由于胎儿体位的缘故,有时不易获得标准的正中矢状平面,三维超声则能弥补这一缺憾。即使胎儿面部略微倾斜,通过Y轴的调节,即可获得标准正中矢状面,从而能够准确地进行各项测量,节省了等待胎儿变换体位的时间。同样,在早孕期染色体异常筛查超声时,三维可协助获得标准平面,准确显示鼻骨是否存在,也对颈项透明层(nuchal translucency,NT)的测量提供了方便,节省了时间。
1.6 胎儿上腭的三维超声成像 对于唇裂胎儿,产前往往需要评估上腭的情况,以咨询双亲。有文献报道了利用三维重建面部反观冠状平面检查胎儿上腭,发现诊断唇裂的敏感性为95%,假阳性率7.7%;上牙槽裂的敏感性为84.5%,假阳性率7.2%;硬腭裂的敏感性89.7%,假阳性率15.6%。
胎儿唇腭裂三维成像-右下角三维冠状面显示腭裂
胎儿唇腭裂三维容积对比成像重建显示上腭
1.7 胎儿体重 估计胎儿体重估计始终是产科临床的重点,涉及产科的处理,涉及新生儿的存活率。然而,胎儿体重估计的误差也始终较大,有时可达500 g以上。有人研究了三维超声测量胎儿大腿体积,通过公式估计胎儿体重。虽然该方法尚未被广泛采用开展,但却无疑是胎儿体重估计的另一条途径。
1.8 胎儿心脏时间空间成像(spatiotemporal image correlation,STIC)这是动态的心脏三维超声成像,通过这一技术,可以获得心脏任何方向的动态切面、心脏大血管动态立体结构,观察心脏结构及畸形状态。
胎儿心脏血管三维成像
胎儿心脏彩色STIC成像
1.9 血管立体结构图及血管分布百分比 立体能量多普勒血流图可显示组织内的血管分布状态、血管吻合情况,定量分析血流量、血管所占百分比,提供更精确的数据诊断。
胎儿脑颅底动脉环(Willis环)三维能量血管成像
能清晰立体显示大脑中动脉、大脑前动脉、大脑后动脉及交通支构成的Willis环 胎盘脐带插入口能量三维成像,显示胎盘血流分布状况
胎盘脐带插入口能量三维成像,可配合软件计算血管指数、胎儿三维超声的实用性
三维超声在胎儿检查的应用范围较为广泛,有很多特点及优点。但是,三维超声是否就应该应用于每个正常胎儿、作为产前检查的常规?是否比二维超声的效果要好、是否可以取代二维超声?
2.1 三维超声的缺点 ①三维超声的最大缺点是分辨率比二维超声低,尤其是重建的z平面或表面成像。分辨率低就可能丢失一些细微结构的信息,出现漏诊、测量差错等现象。脱离二维超声的三维超声假阳性或假阴性率高。②三维取样时感兴趣区域前方不能有遮挡,如胎儿面部三维成像时,面部前方的胎儿肢体、脐带、胎盘等均可造成面部成像失败或是形象失实,如假“唇裂”、假“面部左右不对称”等。最后是否真有唇裂,还得靠二维诊断。声束角度因素所致的声学效应,在三维图像处理过程中,存在的回声增强或回声失落会影响诊断准确性。③三维取样时不能有胎动,一旦胎动,哪怕轻微的胎动,都可能出现图像扭曲,出现假象。④由于必须等待胎儿变换体位避开遮挡物、必须等待胎儿安静、检查获取的三维体积是否显示满意,因此可能检查时间较长。
2.2胎儿三维超声的临床应用
2.2.1 三维诊断优于二维诊断的领域 有些胎儿畸形,二维超声难以诊断,但三维超声优于二维超声,如颅脑中线结构的重建、全脊柱肋骨成像、体积及血流分布测量等。
2.2.2 三维成像补充二维诊断的领域 这类胎儿畸形,二维可以诊断,但增加三维超声,可使成像更直观、更完美,使不懂二维超声的人员能看懂,方便咨询患者。这类畸形有无脑儿、脑膨出、脊柱裂、唇裂、部分心脏或大血管畸形、脐膨出、腹裂、肢体畸形等。
2.2.3 三维科学研究或教学的领域 可以利用三维超声进行各种科学研究,探索胎儿发育、胎儿生理病理等的各个领域。利用三维成像教学,能使学生更容易理解。
2.2.4 无临床意义的三维超声 主要是指为孕妇拍摄胎儿三维照片以留纪念。
由此可见,三维超声离不开二维,是在二维超声的基础上的。除了科学研究及教学,目前产前超声还是以二维为主,三维、四维为辅。临床上总是先二维超声检查,二维能完成的检查,就不需要三维。一旦二维发现或怀疑存在异常,需要三维协助诊断时再根据具体情况选择不同形式的三维成像。我们不主张对三维超声进行过度的宣传,进行不切合实际的宣传,使公众及部分产科医生认为三维绝对优于二维,可以取代二维。对于进行非医疗需要的超声,国际妇产科超声学会也早有建议,即不赞成纯粹为了提供胎儿纪念相片而进行的超声。虽然目前还没有证据显示超声检查可导致人类胎儿受损,但超声涉及到胎儿暴露于一种能量的形式,仍然可能有潜在的生物学效应。
我们希望大家能清楚地认识三维超声,更好地、合理地应用三维超声技术,充分发挥其优点,把产前超声诊断做得更好。
来源:复旦大学附属妇产科医院 严英榴 ;图片来源:朱皖 南昌大学第一附属医院(转载自“超声专科应用”,梁耀佳整理发布)
第四篇:高频超声在四肢周围神经损伤诊断中的应用
高频超声在四肢周围神经损伤诊断中的应用
陈红天 夏晓辉 湖南省人民医院 410002 长沙
摘要: 目的 评价高频超声对四肢周围神经损伤的诊断价值。方法 对22例四肢周神经神经损伤症状的患者,行高频超声诊断检查。结果 22例患者中,正中神经损伤8例,尺神经损伤4例,桡神经损伤4例,坐骨神经损伤1例,腓总神经损伤3例,胫神经损伤2例;按照神经损伤病因,外伤16例,上肢感染4例,上肢血管神经鞘内转移性淋巴结2例,22例中非手术治疗3例;手术治疗19例,其中神经松解15例,神经直接修复4例。行神经直接修复4例患者中外周神经功能完全恢复2例,功能部分恢复2例。结论 高频超声能清楚显示周围神经的形态结构,用于检查周围神经损伤原因及程度具有重要的诊断学价值,同时根据临床症状及超声诊断的分度选择合适的治疗方法,对周围神经预后有一定的参考价值。关键词 周围神经 损伤 高频超声
Application of high-frequency ultrasound in diagnosis of limb
peripheral nerve injury CHEN Hong-tian, XIA Xiao-hui(Depanrtment of Ultrasonography,Hunan provincial people's hospital Changsha 410002,China)Abstract: objective To evaluate the diagnostic value of high-frequency ultrasonography in limb peripheral nerve injury.Methods Twenty-two patients with limb peripheral nervous nerve
injury symptoms underwent high-frequency ultrasound and the sonographic features of peripheral nerve were analyzed.Results In 22 cases, 8 cases of median nerve injury, 4 cases of ulnar nerve injury, 4 cases of radial nerve injury, 1 case of sciatic nerve injury, 3 cases of peroneal nerve injury and 2 cases of tibial nerve damage.According to the nerve injury causes, In 16 cases of injury, upper limbs infection 4 cases ,vascular nerve sheath in metastatic lymph nodes in 2 cases, 3 cases of africa surgery treatment in 22 cases;In surgical treatment of 19 cases, of which nerve release 15 cases, For nerve repair in 4 patients of function recovered complerely in a cases, partially recovered in 2 cases.Conclusions High-frequency ultrasound can clearly show the morphological and structure of peripheral nerve for evaluating the causes and degree of peripheral nerve injury , which have certain reference value for prognosising of peripheral nerve and choose the appropriate treatment.Key words :Peripheral nerve;injury;High-frequency ultrasound 周围神经损伤后,判断周围神经损伤原因及程度等状况是评估周围神经损伤预后的重要指标。近年来,随着超声技术的发展,特别是高频超声及宽景超声成像技术的应用,使其在软组织损伤中的应用日益广泛[1-3]。
目前周围神经损伤主要通过对运动、感觉功能的检查以及肌电图检查间接诊断作出评估,MRI检查虽可显示神经形态的变化,但价格昂贵,且行
内固定患者是禁忌症[4]。超声具有直观、无创及良好的动态观察的影像学诊断特点,尤其是高频超声对软组织的分辨率大大增加,使用高频线阵探头可清晰地显示主要周围神经的分布走行,粗细及其与周围组织的解剖关系。周围神经损伤的超声诊断为临床周围神经损伤的诊断和治疗提供有意义的参考。
2008年11月至2013年3月,我科与骨科合作,对22例四肢周围神经损伤症状患者进行超声检测,评价神经的形态,并通过临床治疗,观察神经的恢复情况。
作者Email:hongtian2025@aliyum.com Tel:*** 资料与方法 一、一般资料
本组共22例,男18例,女4例;年龄6-58岁,平均28.5岁。上肢骨折8例,上肢刀伤2例,上肢感染4例,乳腺癌术后上肢血管神经鞘内转移性淋巴结2例,下肢骨折5例,膝关节镜术后1例,通过对运动、感觉功能的检查,均出现外周神经部分或完全损伤症状,同时行高频超声检查。
二、超声检查方法
彩色多普勒超声仪Aloka α10(日本),线阵探头频率4—13 Hz,检查条作设置为肌肉骨骼。检查体位由仰卧、坐姿组成。根据人体对称的特点,采取健肢、患肢同一水平对比检查。沿神经解剖走行上下反复探查充分识别神经声像图及其与周围肌腱、肌肉关系,重点观察外周神经的连续性,神经外膜、神经束及其周围组织有无回声异常,将获取的正常神经和损伤
神经声像图进行比较、分析,记录损伤的周围神经及周边组织的声像特征,判定神经损伤的情况。
三、周围神经损伤分型
正常周围神经超声表现,周围神经横断面为圆形或椭圆形偏强回声,中间为点状强
回声,成筛网状;纵断面上表现为相互平行的低回声带,边界整齐,内为多条平行排列的线状强回声,最外层为外膜的线状高回声(见图1,2)。神经位置相对稳定,不像肌肉、肌腱动态扫描时声像图位置有变化,回声较肌腱低,内部线性回声清晰。
周围神经多与血管相伴行,应用彩色多普勒显示血管,易于寻找与其相伴行的神经。
周围神经损伤声像图的表现,(1)周围神经断裂:神经线性强回声完全中断,受伤区表现为无回声或低回声。(2)神经瘤形成:神经呈椭圆形瘤样增粗,瘤体内部表现为低回声,与周围组织界限模糊,神经束状强回声在瘤体内中断消失。(3)外部组织压迫: 如软组织、骨痂、瘢痕或内固定、淋巴结卡压,表现为神经走行弯曲,但神经外膜清晰可见或受压区线性回声部分消失、中断与周边肌腱组织难以鉴别。
我们根据超声图像中神经结构、神经瘤是否形成以及外部组织压迫神经等三方面表现,将外周神经损伤分成四度:(1)0度:横断面内部神经结构清楚,纵轴无神经瘤样结构,外部无骨痂或瘢痕卡压(图3);(2)1度:
横断面神经内部结构模糊或水肿明显,纵轴无神经瘤样结构,外部无骨痂或瘢痕卡压(图4);(3)2度:横断面神经内部结构不清,纵轴有神经瘤样结构,外部被骨痂、内固定或瘢痕卡压(图5)。(4)3度:神经连续性不存在(图6)。
图 1 正中神经(横断面)图2 正中神经(纵轴)
图3 下肢胫神经 图4 下肢腓总神经
图5 上肢桡神经 图6 下肢胫神经
四、22例患者中,正中神经损伤8例,尺神经损伤4例,桡神经损伤4
例,坐骨神经损伤1例,腓总神经损伤3例,胫神经损伤2例;按照神经损伤病因,外伤16例(上肢10例,下肢6例,其中医源性损伤1例),上肢感染4例,乳腺癌术后上肢血管神经鞘内转移性淋巴结2例。治疗根据临床症状、肌电图检查以及高频超声检测的情况,决定进行非手术治疗或手术治疗。患者手术治疗之前可以根据超声显示的神经损伤情况制定神经松解、神经直接修复等具体方法。22例患者中非手术治疗3例,手术治疗19例(神经松解15例,神经修复4例)。结果根据高频超声诊断分型,3例非手术治疗中,超声诊断为0度2例,1度1例;均在外周神经损伤后1-3个月内功能开始逐渐恢复,损伤后3-9个月内外周神经功能基本完全恢复。手术治疗组患者中高频超声诊断分型属2度15例,3度4例。手术治疗19例中,神经松解15例(均为2度),神经直接修复4例(均为3度)。神经直接修复4例中外周神经功能完全恢复2例,功能部分恢复2例。2例神经功能恢复不全者后期接受功能重建术,术后1例功能恢复良好。
五 典型病例 例1:男,70岁,被猫抓伤右腕部后近1个月来我院就诊,右手桡侧抬手及及桡侧掌面触痛觉减退,右手指屈曲肌力3级,右拇指对掌不能完成。超声检查提示:右侧前臂远端皮下软组织肿胀,右侧正中神经回声增强,增粗,考虑 右侧腕管综合。手术证实腕部正中神经质地变硬,神经外膜增厚,手术切开腕横韧带,完全打开腕管。
例2:男,46岁,车祸致左侧肱骨外髁骨折12年,左手及前臂尺侧皮肤感觉减退、发麻疼痛等不适,小鱼际肌萎缩,手指握力减弱。超声检查发现左肘部尺神经沟内尺神经增大变扁,神经外膜及周围组织回声增强,神经束状回声平行结构改变,回声减,考虑尺神经卡压。手术所见左侧尺神
经卡压粘连,肥大变性,增粗与超声检查结果相吻合,行尺神经松解前置术。
例3:女 58岁,乳腺癌术后2年,右上臂及前臂疼痛及触痛觉减退,右手指屈曲肌力4级。超声检查提示:右侧上臂近腋窝,右侧正中神经血管鞘内可见低回声结节,正中神经受压变形,回声增强,考虑 右侧正中神经卡压综合征。手术证实低回声结节为转移性淋巴结,手术切开取出淋巴结。
讨论 四肢外伤多发,损伤及治疗过程中合并外周神经损伤的患者亦常见。周围神经损伤通过对运动、感觉功能的检查以及肌电图的检查不难作出诊断,但由于神经损伤后有3至4周的神经休克期,电生理此时无法进行评估[2]。高频超声由于其直观、无创的特点,以及高分辨率,对周围神经损伤的辨别率明显提高。高频超声在周围神经病变诊断中的价值已得到肯定,通过神经外膜、神经束、神经束膜以及神经周围组织的显像可对病变类型和程度提示重要的形态学信息[5-7]。四肢骨折合并的外周神经损伤是否需要手术以及手术时机的掌握对预后影响较大,所以对神经损伤程度的判断显得尤为重要。早期、准确的判断对制定治疗方案有着重要的参考意义。本组通过超声检测对22例患者的外周经损伤程度进行了判断,根据评估结果及临床症状确定治疗方法。其中19例进行了手术探查,对外周神经的损伤程度进行了证实,说明高频超声对桡神经损伤的判断正确率高,同时能为手术治疗提供有效的辅助诊断的方法。本研究按超声的诊断表现将外周神经的损伤程度分为3度4类。根据治疗效果,将神经损伤程度与超声检查以及治疗预后相比较,可以看出:超声0-1度损伤的患者经非手术治疗可以恢复;2度损伤通过适当的手术治疗可以获得良好的疗效;3度由于损伤较
为严重,有部分患者神经修复术后神经功能恢复不全或不佳,可能需二次行功能重建术。
总之,高频超声能清楚显示周围神经的形态结构,用于检查周围神经损伤原因及程度,可提供早期、直观以及正确的辅助诊断, 为疗效评价和临床进一步处理提供重要形态学信息;根据临床症状及超声诊断的分度选择合适的治疗方法,对周围神经预后有一定的参考价值。
参考文献
[1].Khoury V, Cardinal E, Bureau NJ.Musculoskeletal sonography: a dynamic tool for usual and unusual disorders[J].AJR Am J Roentgenol, 2007, 188(1):W63-W73.[2]钟红 吴中耀.临床浅表器官超声诊断[M].广州: 广东科技出版社, 2004: 160.[3].姥义, 桑玉顺, 于晓华, 等.高频超声在肌腱损伤治中的应用价值[J].上海医学影像, 2008, 17(4): 288-289, 298.[4]范军胜,劳镇国,谢晓燕等外周神经损伤的高频超声诊断研究 中华显微外科杂志 2013,11,4(26)
[5]朱家恺.周围神经损伤的诊治进展.中华创伤外科杂志,2005,21:63-66. [6] Bianehi S.Ultrasound of the peripheral nerves.Joint Bone Spine,2008,75:643-649.
(7)陈定章.周晓东。朱永胜,等.超声在诊断闭合性上肢神经卡压症中的应用.中国超声医学杂志,2006,22(6):458—460.
专家审回意见:
高频超声能清楚显示周围神经的形态结构,对于周围神经损伤可提供早期、直观的辅助诊断, 为临床诊疗方案提供重要影像学信息,具有比较重要的临床意义。但是本文中多次地结果描述例数不
一、部位不
一、前后矛盾,感觉文章不够严谨,连最基本的例数统计都做得不好,建议作者重新认真核对数据,修改后再投稿。具体说明如下:
1、“2008年11月至2013年3月,我科与骨科合作,对22例上肢周围神经损伤症状患者进行超声检测”
2、“正中神经损伤8例,尺神经损伤4例,桡神经损伤4例,坐骨神经损伤1例,腓总神经损伤3例,胫神经损伤2例”,红色标记6例均为下肢神经。
3、“22例患者中非手术治疗3例,手术治疗19例(神经松解15例,神经修复4例)”;“非手术治疗20例中,超声诊断为0度19例,1度1例”;“手术治疗12例中,神经松解8例(均为2度),神经直接修复4例(均为3度)。”非手术治疗一时3例、一时20例;手术治疗一时19例、一时12例。
修改后再审,请补交60元再审费。修改变动部分请以涂红表示,以利于审阅。修改稿以作者通道上传。
第五篇:防火墙技术在电子商务中的应用
防火墙技术在电子商务中的应用
目 录
目录............................................................................(1)内容摘要.........................................................................(2)关键词..........................................................................(2)正文............................................................................(2)
一、电子商务的概念及交易问题.....................................................(2)
(一)、什么是电子商务............................................................(2)(二)、电子商务的交易过程.................................................(2)
二、电子商务中的信息安全问题、特性及威胁...............................(3)(一)、电子交易的安全概念、安全特性.........................................(3)
(二)、电子商务中的信息安全问题及威胁.....................................(4)
三、防火墙的技术与体系结构.............................................(6)
四、防火墙的简介与使用的益处.........................................(6)
五、防火墙常用技术和性能......................................................(11)
六、结论........................................................................(14)参考文献........................................................................(14)
浅谈防火墙技术在电子商务中的应用
内容摘要:防火墙技术作为保证电子商务活动中信息安全的第一道有效屏障,受到越来越多的关注。本文介绍了电子商务的概念、电子商务的交易过程、交易过程中的信息安全问题及威胁、重点介绍了电子商务交易系统的防火墙技术,讨论了建立网上安全信任机制的基础。
关键词:防火墙
电子商务
应用 正文:
一、电子商务的概念及交易问题(一)什么是电子商务
电子商务源于英文Electronic Commerce,简写为EC。是指一个机构利用信息和技术手段,改变其和供应商、用户、员工、合作伙伴、管理部门的互动关系,从而使自己变成为机动响应、快速响应、有效响应的响应性机构。电子商务的核心是商务;本质上是创造更多商机、提供更好商业服务的一种电子交易智能化手段。眼下,电子商务的含义已不仅仅是单纯的电子购物,电子商务以数据(包括文本、声音和图像)的电子处理和传输为基础,包含了许多不同的活动(如商品服务的电子贸易、数字内容的在线传输、电子转账、商品拍卖、协作、在线资源利用、消费品营销和售后服务)。它涉及产品(消费品和工业品)和服务(信息服务、财务与法律服务);它包含了使用Internet和Web技术进行的所有的商务活动。
(二)、电子商务的交易过程
企业间电子商务交易过程大致可以分为交易前准备、交易谈判和签订合同、办理交易前手续以及交易合同的履行和索赔四个阶段。
(1)交易前的准备
买卖双方和参与交易的双方在这一阶段所作的签约前的准备活动。买方根据自己要买的商品,准备购货款,制订购货计划,进行货源的市场调查和分析,反复进行市场查询,通过交换信息来比较价格和条件,了解各个卖方国家的贸易政策,反复修改购货计划和进货计划,确定和审批购货计划。利用Internet和各种电子商务网络寻找自己满意的商品和商家。然后修改并最后确定和审批购货计划,再按计划确定购买商品的种类、规格、数量、价格、购货地点和交易方式等。而卖方则对自己所销售的商品,进行全面的市场调查和分析,了解各个买方国家的贸易政策,制订各种销售策略和销售方式,制作广告进行宣传,召开商品新闻发布会,利用Internet和各种电子商务网络发布商品广告等手段扩大影响,寻找贸易伙伴和交易机会,扩大贸易范围和商品所占市场的份额。
参加交易的其他各方如中介、银行金融机构、信用卡、商检系统、海关系统、保险、税务系统、运输公司等,买卖双方都少不了要为电子商务交易做好准备。
(2)交易谈判和签订贸易合同
买卖双方在这一阶段利用电子商务系统对所有交易细节在网上谈判,将双方磋商的结果做成文件,即以书面文件形式和电子文件形式签订贸易合同。交易双方可以利用现代电子通信设备和通信方法,经过认真谈判和磋商后,将双方在交易中的权利、所承担的义务、所购买商品的种类、数量、价格、交货地点、交货期、交易方式和运输方式、违约和索赔等均有明确的条款。全部以电子交易合同作出全面详细的规定,合同双方可以利用电子数据交换(EDI)进行签约,也可以通过数字签名等方式签约。
(3)办理交易进行前的手续
买卖双方从签订合同到开始履行合同要办理各种手续,这也是双方在交易前的准备过程。交易中要涉及到有关各方,即可能要涉及到中介、银行金融机构、信用卡、商检系统、海关系统、保险、税务系统、运输公司等与交易有关的各方。买卖双方要利用EDI与有关各方进行各种电子票据和电子单证的交换,直到办理完一切手续、商品开始发货为止。
(4)交易合同的履行和索赔
这一阶段是从买卖双方办完所有各种手续之后开始,卖方要备货、组货,进行报关、保险、取证、信用卡等手续,然后卖方将所购商品交付给运输公司包装、起运、发货。买卖双方可以通过电子商务服务器跟踪发出的货物,金融机构和银行也按照合同,处理双方收付款、并进行结算,出具相应的银行单据等,当买方收到所购的商品,整个交易过程就完成了。索赔是在买卖双方交易过程中出现违约时,需要进行违约处理的工作,受损方按贸易合同有关条款向违约方进行索赔。
二、电子商务中的信息安全问题、特性及威胁(一)、电子交易的安全概念、安全特性
电子商务安全是一个系统概念,不仅与计算机系统结构有关,还与电子商务应用的环境、人员素质和社会因素有关。其中交易的安全又是电子商务发展的核心和关键问题。交易对安全性的要求有如下几个方面:(1)有效性,因为交易对于交易双方都是一件十分严肃的事情,双方都对交易的信息认可。(2)保密性,即要求交易的信息只有交易双方知道,第三方不能通过网络获得。(3)完整性,包括过程的完整和数据资料的完整。(4)交易者身份的确定性,这是信用的前提。(5)交易的不可否认性,要求在交易信息的传输过程中为参与交易的个人,企业和国家提供可靠的标识。数据的安全主要包括数据的完整,不受损坏,不丢失。系统运行的可靠性要求保证电子商务参与者能在交易的过程始终能与交易对象进行信息资金的交换,保证交易不得中断。
虽然各种有效的手段可以保证电子商务的基本安全,但是层出不穷的病毒入侵和黑客攻击使得电子商务安全仍然是一个令人头痛的问题,那么如何加强电子商务的安全呢?
防火墙可以保证对主机和应用安全访问,保证多种客户机和服务器的安全性,保护关键部门不受到来自内部和外部的攻击,为通过Internet与远程访问的雇员、客户、供应商提供安全渠道。
与传统商务相比,电子商务具有许多特点:
其一,电子商务是一种快速、便捷、高效的交易方式。在电子商务中,信息的传递通过网络完成,速度很快,可以节省宝贵的交易时间。
其二,电子商务是在公开环境下进行的交易,其可以在全球范围内进行交易。由于借助互联网,这就使得经济交易突破了空间的限制;公开环境下的信息公开,使所有的企业可以平等地参与市场竞争。
其三,在电子商务中,电子数据的传递、编制、发送、接收都由精密的电脑程序完成,更加精确、可靠。
(二)、电子商务中的信息安全问题及威胁
1、电子商务的安全问题。总的来说分为二部分:一是网络安全,二是商务安全。计算机网络安全的内容包括:计算机网络设备安全,计算机网络系统安全,数据库安 全,工作人员和环境等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕 传统商务在Internet上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性,完整性,可鉴别性,不可伪造性和不可依赖性。
在Internet上的电子商务交易过程中,最核心和最关键的问题就是交易的安全性。一般来说商务安全中普遍存在着以下几种安全隐患:
(1)窃取信息。由于未采用加密措施,数据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。
(2).恶意代码。它们将继续对所有的网络系统构成威胁,并且,其数量将随着Internet 的发展和编程环境的丰富而增多,扩散起来也更加便利,因此,造成的破坏也就越大。
(3)篡改信息。当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地。这种方法并不新鲜,在路由器或网关上都可以做此类工作。
(4)假冒。由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
(5)恶意破坏。由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。
2、电子商务面临的安全威胁。根据攻击能力的组织结构程度和使用的手段,可以将威胁归纳为四种基本类型:无组织结构的内部和外部威胁与有组织结构的内部和外部威胁。一般来讲,对外部威胁,安全性强调防御;对内部威胁,安全性强调威慑。
(1)病毒。病毒是由一些不正直的程序员所编写的计算机程序,它采用了独特的设计,可以在受到某个事件触发时,复制自身,并感染计算机。如果在病毒可以通过某个外界来源进入网络时,网络才会感染病毒。
(2)恶意破坏程序。网站会提供一些软件应用的开发而变得更加活泼。这些应用可以实现动画和其他一些特殊效果,从而使网站更具有吸引力和互动性。恶意破坏程序是指会导致不同程度破坏的软件应用或者 Java 小程序。
(3)攻击。目前已经出现了各种类型的网络攻击,它们通常被分为三类:探测式攻击,访问攻击和拒绝服务(DOS)攻击。a.探测式攻击实际上是信息采集活动,黑客们通过这种攻击搜集网络数据,用于以后进一步攻击网。b.访问攻击用于发现身份认证服务、文件传输协议(FTP)功能等网络领域的漏洞,以访问电子邮件账号、数据库和其他保密信息。c.DOS 攻击可以防止用户对于部分或者全部计算机系统的访问。
(4)数据阻截。通过任何类型的网络进行数据传输都可能会被未经授权的一方截取。犯罪分子可能会窃听通信信息,甚至更改被传输的数据分组。犯罪分子可以利用不同的方法来阻截数据。
(5)垃圾信件。垃圾信件被广泛用于表示那些主动发出的电子邮件或者利用电子邮件广为发送未经申请的广告信息的行为。垃圾信件通常是无害的,但是它可能会浪费接收者的时间和存储空间,带来很多麻烦。
因此,随着电子商务日益发展和普及,安全问题显得异常突出,解决安全问题已成为我国电子商务发展的当务之急。
三、防火墙的技术与体系结构
(一)、什么是防火墙
防火墙是一个或一组在两个网络之间执行安全访问控制策略的系统,包括硬件和软件,目的是保护内部网络资源不被可疑人侵扰,防止内部受到外部的非法攻击。本质上,它遵从的是一种允许或阻止业务来往的网络通信安全机制,也就是提供可控的过滤网络通信,只允许授权的通讯。
(二)、使用防火墙的益处
(1)保护脆弱的服务
通过过滤不安全的服务,防火墙可以极大地提高网络安全和减少子网中主机的风险。例如,防火墙可以禁止NIS、NFS服务通过,防火墙同时可以拒绝源路由和ICMP重定向封包。
(2)集中的安全管理
防火墙对企业内部网实现集中的安全管理,在防火墙定义的安全规则可以运行于整个内部网络系统,而无须在内部网每台机器上分别设立安全策略。防火墙可以定义不同的认证方法,而不需要在每台机器上分别安装特定的认证软件。外部用户也只需要经过一次认证即可访问内部网。
(3)控制对系统的访问
防火墙可以提供对系统的访问控制。如允许从外部访问某些主机,同时禁止访问另外的主机。例如,防火墙允许外部访问特定的Mail Server和Web Server。
(4)策略执行
防火墙提供了制定和执行网络安全策略的手段。未设置防火墙时,网络安全取决于每台主机的用户。
(5)增强的保密性
使用防火墙可以阻止攻击者获取攻击网络系统的有用信息,如Finger和DNS。防火墙可以提供统计数据,来判断可能的攻击和探测。并且,防火墙可以记录和统计通过防火墙的网络通讯,提供关于网络使用的统计数据。
四、防火墙的简介与使用的益处
(一)、防火墙的简介
一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。防火墙同时可以保护网络免受基于路由的攻击。
防火墙是为防止非法访问或保护专用网络而设计的一种系统。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。
防火墙可用于硬件、软件或二者的组合。防火墙常常被用于阻止非法的互联网用户访问接入互联网的专用网络。所有的数据在进入或离开内部网络时都要经过防火墙,防火墙会检查每个数据包,并且阻止那些不符合指定安全标准的数据包。
一般来说,配置防火墙是为了防止外部无权限的交互式登录。这有助于防止“黑客”从机器登录到你的网络。更复杂的防火墙能够阻止从外部到内部的流量,但允许内网用户更自由的与外部交流。
防火墙非常重要因为它可以提供单一的阻止点,在这一点上可以采取安全和审计措施。防火墙提供了一个重要的记录和审计功能;它们经常为管理员提供关于已处理过的流量类型和数值的摘要。这是个非常重要的“点”,因为阻止点在网络中的作用相当于警卫保卫财产。
从理论上说,有两种类型的防火墙:应用层防火墙和网络层防火墙
它们的区别可能与你所想的不一致。二者的区别取决于防火墙使用的使流量从一个安全区到另一个安全区所采用的机制。国际标准化组织(ISO)开放系统互联(OSI)模型把网络分成七层,每一层都为上一层服务。更重要的是要认识到转发机制所在的层次越低,防火墙的检查就越少。
(1)应用层防火墙
应用层防火墙通常是代理服务器运行的主机,它不允许网络之间直接的流量,并在流量通过时做详细的记录和检查。由于代理应用程序只是防火墙上运行的软件,所以可在这做大量的记录和访问控制。应用层防火墙可用于网络地址转换,是因为在应用程序有效地伪装初始连接的来源之后流量可以从一边进入,另一边出去。
在某些情况下,有一个应用程序的方式可能会影响防火墙的性能,并可能会使防火墙降低透明度。早期的应用层防火墙对终端用户不是特别透明,并且还可能需要进行一些培训。然而,许多现代应用层防火墙是完全透明的。与网络层防火墙相比,应用层防火墙趋于提供更细化的审计报告,实行更保守的安全模型。
(2)网络层防火墙
这种类型决定了它的判定一般是基于源地址、目的地址及独立IP包中的端口。一个简单的路由器就是一个传统意义上的网络层防火墙,因为它不能做出复杂的判断,如数据包的发送目标和来源。现代的网络层防火墙变得更复杂得多,并且会随时关注通过防火墙的连接状态的信息。
另一个重要的不同于许多网络层防火墙的是它们可使流量直接通过,因此在使用时,你需要一个有效分配的IP地址块,或者是专用网络地址块。网络层防火墙的发展很迅速,对于用户来说几乎是透明的。
未来的防火墙将处于应用层防火墙和网络层防火墙之间。网络层防火墙可能会逐渐意识到经过它们的信息,应用层防火墙可能会变得越来越透明。最终将会是一种在数据通过时进行记录和检查的快速分组筛选系统。
在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。防火墙可以是硬件型的,所有数据都首先通过硬件芯片监测,也可以是软件类型,软件在电脑上运行并监控,其实硬件型也就是芯片里固化了的软件,但是它不占用计算机CPU处理时间,可以功能作的非常强大处理速度很快,对于个人用户来说软件型更加方便实在。
(二)、防火墙的体系结构
防火墙对于企业网络的防御系统来说,是一个不可缺少的基础设施。在选择防火墙防火墙时,我们首先考虑的就是需要一个什么结构的产品,防火墙发展到今天,很多产品已经越来越象是一个网络安全的工具箱,工具的多少固然很重要,但系统的结构却是一个起决定性作用的前提。因为防火墙的结构决定了这些工具的组合能力,决定了当你在某种场合需要一个系统声称提供的功能的时候是不是真的能够用得上。
防火墙的基本结构可以分为包过滤和应用代理两种。包过滤技术关注的是网络层和传输层的保护,而应用代理则更关心应用层的保护。
包过滤是历史最久远的防火墙技术,从实现上分,又可以分为简单包过滤和状态检测的包过滤两种。
简单包过滤是对单个包的检查,目前绝大多数路由器产品都提供这样的功能,所以如果你已经有边界路由器,那么完全没有必要购买一个简单包过滤的防火墙产品。由于这类技术不能跟踪TCP的状态,所以对TCP层的控制是有漏洞的,比如当你在这样的产品上配置了仅允许从内到外的TCP访问时,一些以TCP应答包的形式进行的攻击仍然可以从外部通过防火墙对内部的系统进行攻击。简单包过滤的产品由于其保护的不完善,在99年以前国外的防火墙市场上就已经不存在了,但是目前国内研制的产品仍然有很多采用的是这种简单包过滤的技术,从这点上可以说,国内产品的平均技术水准至少比国外落后2到3年。
状态检测的包过滤利用状态表跟踪每一个网络会话的状态,对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态。因而提供了更完整的对传输层的控制能力。同时由于一系列优化技术的采用,状态检测包过滤的性能也明显优于简单包过滤产品,尤其是在一些规则复杂的大型网络上。
顺便提一下免费软件中的包过滤技术,比较典型的是OpenBSD 和Linux中的IP Filter和IP Chains。一些有较强技术能力的网络管理人员喜欢利用这样的软件自己配置成防火墙。但是从实现的原理上分析,虽然它们提供了对TCP状态位的检查,但是由于没有跟踪TCP的状态,所以仍然是简单包过滤。值得关注的是Linux2.4中的IP Table,从其名称就可以看出,它在进行过滤时建立了一个用来记录状态信息的Table,已经具备了状态检测技术的基本特征。
包过滤结构的最大的优点是部署容易,对应用透明。一个产品如果保护功能十分强大,但是不能加到你的网络中去,那么这个产品所提供的保护就毫无意义,而包过滤产品则很容易安装到用户所需要控制的网络节点上,对用户的应用系统则几乎没有影响。特别是近来出现的透明方式的包过滤防火墙,由于采用了网桥技术,几乎可以部署在任何的以太网线路上,而完全不需要改动原来的拓扑结构。
包过滤的另一个优点是性能,状态检测包过滤是各种防火墙结构中在吞吐能力上最具优势的结构。
但是对于防火墙产品来说,毕竟安全是首要的因素,包过滤防火墙对于网络控制的依据仍然是IP地址和服务端口等基本的传输层以下的信息。对于应用层则缺少足够的保护,而大量的网络攻击是利用应用系统的漏洞实现的。
应用代理防火墙可以说就是为防范应用层攻击而设计的。应用代理也算是一个历史比较长的技术,最初的代表是TIS工具包,现在这个工具包也可以在网络上免费得到,它是一组代理的集合。代理的原理是彻底隔断两端的直接通信,所有通信都必须经应用层的代理转发,访问者任何时候都不能直接与服务器建立直接的TCP连接,应用层的协议会话过程必须符合代理的安全策略的要求。针对各种应用协议的代理防火墙提供了丰富的应用层的控制能力。可以这样说,状态检测包过滤规范了网络层和传输层行为,而应用代理则是规范了特定的应用协议上的行为。
对于使用代理防火墙的用户来说,在得到安全性的同时,用户也需要付出其它的代价。代理技术的一个主要的弱点是缺乏对应用的透明性,这个缺陷几乎可以说是天生的,因为它只有位于应用会话的中间环节,才会对会话进行控制,而几乎所有的应用协议在设计时都不
认为中间应该有一个防火墙存在。这使得对于许多应用协议来说实现代理是相当困难的。代理防火墙通常是一组代理的集合,需要为每一个支持的应用协议实现专门的功能,所以对于使用代理防火墙的用户来说经常遇到的问题是防火墙是不支持某个正在使用的应用协议,要么放弃防火墙,要么放弃应用。特别是在一个复杂的分布计算的网络环境下,几乎无法成功的部署一个代理结构的防火墙,而这种情况在企业内部网进行安全区域分割是尤其明显。
代理的另一个无法回避的缺陷是性能很差。代理防火墙必须建立在操作系统提供的socket服务接口之上,其对每个访问实例的处理代价和资源消耗接近于Web服务器的两倍。这使得应用代理防火墙的性能通常很难超过45Mbps的转发速率和1000个并发访问。对于一个繁忙的站点来说,这是很难接受的性能。
代理防火墙的技术发展远没有包过滤技术活跃,比较一下几年以前的TIS和现在的代理类型的商用产品,在核心技术上几乎没有什么变化,变化的主要是增加了协议的种类。同时为了克服代理种类有限的局限性,很多代理防火墙同时也提供了状态检测包过滤的能力,当用户遇到防火墙不能支持的应用协议时,就以包过滤的方式让其通过。由于很难将这两者的安全策略结合在一起,所以混合型的产品通常更难于配置,也很难真正的结合两者的长处。
状态检测包过滤和应用代理这两种技术目前仍然是防火墙市场中普遍采用的主流技术,但两种技术正在形成一种融合的趋势,演变的结果也许会导致一种新的结构名称的出现。我们在NetEye防火墙中以状态检测包过滤为基础实现了一种我们暂时称之为“流过滤”的结构,其基本的原理是在防火墙外部仍然是包过滤的形态,工作在链路层或IP层,在规则允许下,两端可以直接的访问,但是对于任何一个被规则允许的访问在防火墙内部都存在两个完全独立的TCP会话,数据是以“流”的方式从一个会话流向另一个会话,由于防火墙的应用层策略位于流的中间,因此可以在任何时候代替服务器或客户端参与应用层的会话,从而起到了与应用代理防火墙相同的控制能力。比如在NetEye防火墙对SMTP协议的处理中,系统可以在透明网桥的模式下实现完全的对邮件的存储转发,并实现丰富的对SMTP协议的各种攻击的防范功能。
“流过滤”的另一个优势在于性能,完全为转发目的而重新实现的TCP协议栈相对于以自身服务为目的的操作系统中的TCP协议栈来说,消耗资源更少而且更加高效,如果你需要一个能够支持几千个,甚至数万个并发访问,同时又有相当于代理技术的应用层防护能力的系统,“流过滤”结构几乎是唯一的选择。
防火墙技术发展这么多年,已经成为了网络安全中最为成熟的技术,是安全管理员手中有效的防御工具。但是防火墙本身的核心技术的进步却从来没有停止过,事实上,任何一个
安全产品或技术都不能提供永远的安全,因为网络在变化,应用在变化,入侵的手段在变化。对于防火墙来说,技术的不断进步才是真实的保障。
五、防火墙常用技术和性能
(一)、防火墙的四种基本类型
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。
(1)、包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。
包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。
但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。
(2)、网络地址转化—NAT 网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。
在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。
网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
(3)、代理型
代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
(4)、监测型
监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品
虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。
实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。
(二)、防火墙的选择
网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障,是最先受到人们重视的网络安全技术,就其产品的主流趋势而言,大多数代理服务器(也称应用网关)也集成了包滤技术,这两种技术的混合应用显然比单独使用更具有大的优势。那么我们究竟应该在哪些地方部署防火墙呢?首先,应该安装防火墙的位置是公司内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果公司内部网络规模较大,并且设置有虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙;第三,通过公网连接的总部与各分支机构之间也应该设置防火墙,如果有条件,还应该同时将总部与各分支机构组成虚拟专用网(VPN)。
安装防火墙的基本原则是:只要有恶意侵入的可能,无论是内部网络还是与外部公网的连接处,都应该安装防火墙。选择防火墙的标准有很多,但最重要的是以下几条:(1)总拥有成本防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可能遭受最大损失的成本。以一个非关键部门的网络系统为例,假如其系统中的所有信息及所支持应用的总价值为10万元,则该部门所配备防火墙的总成本也不应该超过10万元。当然,对于关键部门来说,其所造成的负面影响和连带损失也应考虑在内。如果仅做粗略估算,非关键部门的防火墙购置成本不应该超过网络系统的建设总成本,关键部门则应另当别论。
(2)防火墙本身是安全的。作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。如果像马其顿防线一样,正面虽然牢不可破,但进攻者能够轻易地绕过防线进入系统内部,网络系统也就没有任何安全性可言了。
通常,防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,这类问题一般用户根本无从入手,只有通过权威认证机构的全面测试才能确定。所以对用户来说,保守的方法是选择一个通过多家权威认证机构测试的产品。其二是使用不当。一般来说,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。
(3)管理与培训。管理和培训是评价一个防火墙好坏的重要方面。我们已经谈到,在计算防火墙的成本时,不能只简单地计算购置成本,还必须考虑其总拥有成本。人员的培训和日常维护费用通常会在TCO中占据较大的比例。一家优秀秀的安全产品供应商必须为其用户提供良好的培训和售后服务。
(4)可扩充性。在网络系统建设的初期,由于内部信息系统的规模较小,遭受攻击造成的损失也较小,因此没有必要购置过于复杂和昂贵的防火墙产品。但随着网络的扩容和网络应用的增加,网络的风险成本也会急剧上升,此时便需要增加具有更高安全性的防火墙产品。如果早期购置的防火墙没有可扩充性,或扩充成本极高,这便是对投资的浪费。好的产品应该留给用户足够的弹性空间,在安全水平要求不高的情况下,可以只选购基本系统,而随着要求的提高,用户仍然有进一步增加选件的余地。这样不仅能够保护用户的投资,对提供防火墙产品的厂商来说,也扩大了产品覆盖面。
(5)防火墙的安全性。防火墙产品最难评估的方面是防火墙的安全性能,即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙自身的安全性一样,普通用户通常无法判断。即使安装好了防火墙,如果没有实际的外部入侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。
六、结论
随着电子商务的不断发展,安全是保证电子商务健康有序发展的关键因素,防火墙技术必将在网络安全方面着发挥更加重要的作用和价值。
七、参考文献
1、《电子商务》 翟才喜 杨敬杰主编 东北财经大学出版社 2002.2
2、《中国电子商务年鉴》2003 卷
点击咨询 