第一篇:网络安全态势评估分析研究论文
摘要:随着互联网的不断发展,网络给人们带来便捷的同时也存在一些安全隐患问题。对网络安全的攻击有很多种方式,为了更好地的对网络安全态势进行评估,就需要结合网络中的报警数据对其进行因果分析,识别出攻击的意图与当前的攻击阶段,本文主要阐述网络安全态势评估的基础,然后找到网络安全隐患的问题,针对主机的漏洞与配置信息,对网络安全态势进行评估。通过构建模型,根据攻击的次数、频率,对网络安全进行进一步的预测,使其能够更加准确地反映出攻击的情况,对网络安全态势预测的结果进行整理,提高预测的准确性。
关键词:多步攻击;网络安全;评估
一、网络安全态势评估的基础
网络安全的状态是根据在出现攻击时,出现的攻击轨迹和各种攻击轨迹对网络产生的影响。当不同的攻击者在入侵到电脑中都会有不同的行为进而会带来不同的影响。在对网络安全态势的评估中主要要注意攻击信息和网络环境信息。
首先,要对网络安全态势评估的基础信息进行阐述。一是主机信息。在主机信息中主要包括网络中的主机及设备,比如软件、硬件等。随着网络技术的发展,其中最容易受到攻击的是网络设备,所以在进行分析时要从整体的角度去看问题。在对主机信息进行描述时,可以通过四元组的方式来进行。还要对主机的IP地址,主机所运行的服务信息比如说SSHD、SQL、HTTP等进行了解,根据主机上存在的一些问题可以找到网络安全的漏洞。随着网络的发展,网络攻击成为人们关注的问题,主机之间很容易出现一些漏洞问题,可以把这一问题可以直接归结为脆弱性集合V。
当对数据进行收集时,可以通过五元组来进行表示。其中,ID也就是脆弱性集合中的显著标志。在网络安全态势,脆弱性集合也有不同的类型,在网络运行的过程中容易出现一些错误的信息,按照分类可以包括非安全策略、防火墙配置错误、设备接入权限设置错误等。在网络中会存在一些漏洞问题,就需要相关人员在网络中对这些漏洞进行统计,再根据IP地址对这些信息进行采集,通过漏洞去分析可能会造成的危害,然后对整个网络的脆弱性进行系统的描述。
在网络安全态势评估中,有一个因素很重要那就是拓扑结构。拓扑结构是指在网络过程中主机是通过这一物理结构进行连接的,在表示方面可以用无向图来代表。其中,N是主机中的一个集合点,E表示连接节点间的边。在网络安全态势评估中,不可忽视的一点就是网络的连通性。网络的连通性也就是指主机与主机之间的通信关系。在进行连接的过程中要想保证整个网络的安全性能,就需要管理者通过一系列的行为限制访问者,这样能够使一些外部的主机不能够访问到内部的网络,或者是仅仅可以通过部分的协议与端口进行通信,这一行为能够在一定程度上保护网络的安全性。
在这一过程中可以使用一个三元组,通过其来对网络的连通关系进行阐述,进而通过双方连接完成这一关系。原子攻击事件是指在整个网络运行过程中攻击者对其进行单个攻击,主要是通过服务器的一些漏洞而进行这一行为,通过一个八元组对其进行表示。其中,在这一攻击事件中ID是主要因素,除此之外还包括发生的时间、地址、攻击者的源端口等,在整个事件中要分析攻击类型需要结合安全事件中发生的实际情况,然后对前因后果进行分析得出该攻击事件会发生的概率。在网络安全态势中,需要对攻击状态转移图进行考量。在攻击状态转移图中使用一个四元组,S表示状态节点集合。在状态节点集合中,要考虑到集合点中的子节点。还可以通过二元组的方式,对攻击状态中的转移图进行组合。在整个安全事件中可以把表示完成状态转移为I,把其作为所必需的原子攻击事件。在一个二元组中,用一个二元组(Si,di)表示,表示攻击间的依赖关系,然后根据攻击类型集合的有序对其进行判断。其中,在该集合中表示该攻击状态的父节点必须全部成功,这样才能够保证在攻击阶段实现,然后来确定依赖关系为并列关系。
在整个关系中,当在攻击状态中任意一个父节点成功,就可以保证攻击状态实现,在这个关系中依赖关系为选择关系。在整个网络安全态势转移模型中,也就是通过根据以往的网络攻击模式来建立模型,这样能够充分得出攻击模型库。然后可以选择一些实际的网络攻击事件,对其进行攻击的状态转移图设计。就比如最近出现的勒索软件事件,这就属于一种多步攻击下的网络安全事件。在这次事件中,通过状态节点集合,找到地址然后分析该行为进行登录,在攻击事件中包括文件列表网络探测扫描、登录操作等。还可以通过两个状态节点对网络安全态势进行分析,比如IP地址嗅探是端口扫描的父节点,当在检测的过程中处于端口扫描时,就说明该形成已经成功,也就意味着二者存在并列关系。
二、网络安全态势评估的整体流程
网络安全态势评估的流程如下:一是要对整个安全态势的数据进行收集。需要根据检测出来的结果,再根据网络运行过程中的数据,对收集的信息进行规范,这样能够得出网络安全态势评估中所需要的要素集。在对网络安全态势要素集进行分析时,要从两个方面来进行考量,1)是攻击方信息,2)是环境信息。攻击方信息是通过互联网入侵的过程中遗留下来的一些痕迹,比如一些防火墙,然后根据这些报警信息找出攻击事件发生的原因。环境信息包含主机信息、拓扑结构、网络连通性。
在对该数据进行收集时,主要是对一些网络信息收集过程中遗漏下的数据,然后在通过拓扑结构对其进行统计,利用防火墙过滤其中的不安全信息。主机信息是在系统运营阶段把一些软件中容易出现漏洞的情况,对其进行进一步的补充。二是对网络攻击阶段进行识别。在这一阶段中,要对数据进行系统的收集,然后根据数据分析出现攻击行为的原因。这样才能够对攻击者的行为进行特点的归类,这样才能够把已有的攻击信息整合到多个事件中,然后根据每个事件之间的关系对其进行场景的划分,这样便于预测出攻击者的攻击轨迹。最后,在结合实际中出现的攻击场景,结合攻击者在整个过程中所采用的方式对比,这样能得出攻击的阶段。三是要对网络安全态势进行合理分析。在网络安全态势的评估中要以攻击阶段结果为基础,这样才能够整合网络中的信息,根据相应的量化指标,进而对整个网络安全态势进行评估。
三、提高多步攻击下网络安全态势的策略
(一)建立网络安全态势评估模型
随着信息技术的发展,很多网络安全问题也接踵而至,大量的信息存在良莠不齐的情况,容易出现安全报警数据。但是由于信息量比较大,经常会出现一些错报、误报的情况,容易导致出现一些网络攻击的情况时不能够对其进行及时的防护。在出现这样的状况时,可以通过攻击事件的联系,要适当的对那些场景进行还原,这样能够不断提高网络的检查力度,进而实现对网络安全态势的评估与预测。
为了保证网络安全性,就需要通过建立模型来对其进行评估。在建立网络安全态势评估模型时,要结合攻击发生的概率。攻击发生的概率是指在通过忘了的检测把数据进行整合,然后得出会出现攻击情况的可能性。在攻击阶段需要根据支持概率对其进行分析,这样能够找到发生攻击时会出现在某个阶段的可能性。还要考虑到攻击阶段的转移概率,转移概率是指在攻击的过程中所处的阶段转移到下一个阶段的可能。还要考虑到会发生的攻击威胁问题,攻击威胁是指在攻击过程后会带来的一些影响,然后根据攻击的性质对这些情况进行分析。
建立网络安全态势评估模型,首先要对网络中的数据进行整合,通过整合对这些数据进行分析,找出攻击者的想法和攻击的过程,然后在对网络安全态势进行分析时要着重考虑攻击阶段。在评估的过程中,可以采取自下而上、先从局部到整体的方法对其进行预测。然后根据评估模型,在根据攻击的模式对其进行一定的分析得出具体的网络安全态势评估方法。
其次,对这些数据进行甄别。对于网络中的报警数据进行整合之后,这样可以减少数据的错报和延报问题,能够提高出现攻击发生的概率。然后在攻击阶段要学会筛选,根据以往得到的数据进一步分析,得出攻击阶段出现的概率。根据节点态势进行评估,然后对攻击阶段会产生的攻击威胁,算出安全态势的节点。最后,可以从整体对网络安全态势进行评估。把节点的态势根据实际的数据来进行整合,最后得出网络的安全态势。根据网络态势对其进行预测,依据攻击阶段状态转移所依赖的漏洞信息与本节点的漏洞信息,得出攻击意图转移概率,进而对网络安全态势进行准确的预测。
(二)建立健全数据融合平台
在面对多步攻击时,为了降低其对网络安全的威胁,就需要建立健全数据融合平台。首先,要对网络中的数据进行多方位的整合,然后根据融合的数据来分析结合,辨别出攻击的意图与当前攻击的阶段,攻击阶段是整个安全网络态势评估的一个重要因素,在方式上可以采取自下而上、先从局部再到整体的方法,这样有利于从整体的角度去看待网络安全态势。其次,在攻击阶段可以通过转移的方式,找出系统中存在的一些问题比如信息的遗漏,然后根据以往的策略找出攻击者可能进行的下一个目标,这样能够准确的推算出网络安全态势的发展趋势。为了找出网络安全态势的发展趋势,可以通过建立模型的方式,收集攻击时的一些数据,攻击成功概率是指对于特点网络下某种攻击成功入侵的可能性。结合攻击成功与否依赖于攻击技术与入侵网络的环境配置与漏洞信息,然后分析这些数据的成功率是多少。再结合攻击的频率结合攻击的概率考虑到出现安全问题的可能性。然后根据攻击阶段数据的收集,利用现代互联网技术把其放在大平台上,对这些数据进一步分析,挑选出可能对网络安全造成威胁的因素,进一步完善网络机制。
(三)建立网络安全预警机制
为了提高网络安全的性能,就需要建立网络安全预警机制。虽然网络不受时间、空间的限制具有一定的便捷性,但同时也存在一定的安全隐患问题。网络中存在很多病毒,攻击者一般是通过攻击防火墙来入侵人们的电脑。由于网络上信息良莠不齐,建立网络安全预警机制可以随时对这些不良信息进行汇总,比如说可以从系统的日志报警信息、防火墙、入侵检测系统等,都可以说明网络安全问题,但是没有办法对其进行一一的攻击模式识别。主要是因为不同的产品在对于报警方面有不一样的方式,所以容易出现很多报警信息在处理上的混乱。当然在安全方面还会存在一定的问题,进而会影响到报警信息的传递,比如出现延误或误报的情况,所以在对信息的收集上要学会筛选,这样才能够保证报警信息能够相互补充得到一定的证明,然后才能够更加精确的使用报警信息。
首先,要收集这些报警信息对其进行处理。然后根据数据的种类对其进行分类,设置一定的过滤系统,把一些不符合规定的信息处理掉。比如出现一些错误的数据、超出规定的数据等,可以把这些报警信息视为不合格的,可以直接把其过滤掉。
其次,为了方便以后的报警信息处理,可以建立一个统一的数据格式,然后把其进行推广成为一种可以标记的语言比如说公共数据模型。当面对较多的报警信息,要及时进行处理这样可以减少后面对报警信息整合的负担,减少出现信息堵塞的问题,提高信息的质量,这样能够让管理人员及时了解信息的状况,根据信息的分类对其进行处理,把一些具有重复性或者是相似性的报警信息归为同一条报警信息。
最后,可以对这些分类后的报警信息来进行融合,保证降低一些数据的延误与误报的情况,这样能够提高信息的安全性能,精简安全报警信息的数量。针对报警信息与传感器攻击的频率整合信息,然后把报警信息通过电脑手机,得出更精准的攻击频率。
四、结语
综上所述,本文主要阐述多步攻击下网络安全的基本概念,然后通过对网络安全态势评估的分析,建立模型能够对其进行一定的预测,综合网络安全态势评估选择适合不同网络的方法,根据网络的特点提出更具有提高网络安全态势的策略。
参考文献:
[1]李方伟,张新跃,朱江,等.基于信息融合的网络安全态势评估模型[J].计算机应用,2015,35(7):1882-1887.
[2]王坤,邱辉,杨豪璞.基于攻击模式识别的网络安全态势评估方法[J].计算机应用,2016,36(1):194-198.
[3]许红.网络安全态势评估若干关键技术研究[J].信息通信,2015(10):160-161.
[4]杨宏宇,褚润林,李东博.一种新的网络安全态势评估方法[J].微电子学与计算机,2015(1):29-34.
[5]陈虹,王飞,肖振久,等.一种融合多源数据的网络安全态势评估模型[J].计算机工程与应用,2015,51(17):96-101.
第二篇:心肌病分析研究论文
心血管疾病是慢性肾衰的常见并发症,是透析患者的首位死因,其主要包括高血压、心衰、心包损害及心肌损害。尿毒症心肌损害及尿毒症心肌病发病率高,其症状缺乏特异性,而其诊断与患者的预后密切相关,故本文综述尿毒症心肌病的各方面的新进展代写论文。概念
1975年,prosser等[1]提出“尿毒症毒素所致特异心肌功能障碍即为尿毒症心肌病”的概念,尿毒症心肌病这一概念己经确立,但某些仍未能得到充分解决:尿毒症心肌病是尿毒症毒素本身导致的特异性心肌损伤从而造成特异性“尿毒症心肌病”?还是由于贫血、高血压、容量负荷过重等多种因素导致的继发性心肌损伤? 随着异常体液因素的发现,目前更倾向于认为尿毒症心肌病是尿毒症时心肌的压力和容量负荷过重,代谢毒素的毒性作用及某些营养物质的缺乏(如白蛋白、微量元素)等综合作用导致的特异性心肌病变。
致病因素及危险因素
2.1 贫血 持久性贫血加重缺血性心脏病的发生,加速细胞死亡,代之以间质细胞、心室扩张、收缩功能下降。贫血与左室形态异常的联系较为明确。London等发现血色素与左室扩张和左室重量密切相关,促红细胞生成素(EpO)纠正贫血后,心输出量恢复,左室容积和质量也呈恢复趋势,但不能完全降至正常。在用EpO充分纠正贫血的同时,应积极控制血压,才能有效地控制和改善心脏的病理改变。
2.2 高血压 血压控制不良,尿毒症患者将较快为左室肥厚,舒张功能受损。透析患者收缩期高血压发生率很高,是左室肥厚的独立危险因素。Cannella[2]等发现β-受体阻滞剂、转换酶抑制剂(ACEI)和钙离子拮抗剂联合降压8例血透患者,其高血压和左室质量显著降低。
2.3 营养不良和低蛋白血症 这是尿毒症透析患者与死亡较为相关的危险因素。严重的营良不良会加重心脏功能衰竭,表现为左室扩张和收缩功能障碍。
2.4 动-静脉内瘘 内瘘使动脉阻力下降,静脉回心血量增加,心脏无效循环增加,心输出量增加。
2.5 容量负荷 容量负荷和左室肥厚呈正相关,透析间期体重增长与左室质量具相关性,将患者体重严格控制在干体重范围,可以降低左室扩张的程度,但评价干体重不能单凭临床表现,还应该测量上腔静脉直径。
2.6 高血糖 糖尿病尿毒症心肌病变较肾炎尿毒症心肌病变出现早而严重。糖尿病心脏血管病变和心肌代谢变化加速心肌病变的发生和发展,许多透析的糖尿病患者其左室质量明显增加,伴左室明显扩张,表现为顽固的心功能不全。
2.7 心肌间质纤维化 尸检表明,尿毒症患者的左室质量增加多伴有间质纤维索增加,可能与钙化及甲旁亢pTH增加有关。
2.8 高脂血症 高脂血症可以加速动脉粥样硬化、冠心病的发生与发展。
发病机制
尿毒症心肌病的发病机制迄今尚未完全阐明,目前认为可能与下列因素有关。
3.1 代谢毒素的作用 尿毒症是各种肾脏疾病持续进行性发展的终末阶段,通过多年,人们已经从尿毒症患者的血中分离出 200 多种代谢产物或毒性物质,部分为尿毒症时所特有的,部分则显示其含量比正常值明显增高,这些物质统称为尿毒症毒素。尿毒症毒素包括肌酐、尿素氮、胍乙酸、甲基胍以及其他一些已知和未知的毒素,这些物质均可心脏的结构和功能。Weisensee[3]等用血透病人的血清体外灌流培养大鼠心肌细胞时发现,无论是肌酐还是尿素氮或两者的混合物,均可降低心肌细胞的收缩性,诱发心肌细胞的不同步收缩,明显缩短心肌细胞存活时间,且随其浓度的增加,对心肌细胞的抑制作用增强。
中分子物质(middle molecular substances,MMS)是分子量为300~12000D的一类多肽,对心肌的影响已越来越引起重视,大量实验研究证明:MMS可直接或间接干扰体内正常的活性成分,如直接影响一些代谢过程中的关键酶,或通过酶发挥间接作用,如 Na+-K+-ATp 酶,受MMS抑制后,可继发性地抑制红细胞的生成、糖异生作用、DNA 的合成及许多酶的代谢,最终使机体的功能和代谢发生紊乱。崔存德[4]等在实验中观察到MMS对大鼠心率有抑制作用,且随MMS注射剂量增大,抑制作用逐渐明显,同时心动周期相应缩短,心室舒张末期压力减少,心内压峰值减低。表明 MMS 对心功能有抑制作用,抑制强度与 MMS量呈线性关系。
3.2 继发性甲旁亢和钙磷代谢紊乱 甲状旁腺激素(parathyriod hormone pTH)是一种肽类激素,它作用于骨和肾细胞参与调节机体的钙平衡,同时可作用于心肌细胞,增加心率,影响心肌收缩力,干扰能量代谢。临床数据也证实尿毒症患者的高 pTH 可加重心脏损害,可引起左室肥大,舒张功能障碍和心律失常。Amann[5]等在动物实验中发现,心肌成纤维细胞表面可能存在 pTH 受体。心肌间质细胞纤维化及胶原沉积增加,可仅在继发性甲状旁腺亢进时发生,这提示 pTH 是心肌间质细胞纤维化的重要因素。Bayczynski[6]等将大约10μmol pTH 注射入大鼠观察pTH是否会影响心肌高能磷酸键。结果发现和对照组相比心肌内的ATp和磷酸肌酸均明显下降。笔者并发现在试验中pTH并没有显著升高血浆钙离子浓度,而是通过心肌细胞内钙离子聚集而影响心肌的能量代谢,对心肌产生不良影响,如心肌纤维舒张受阻、心肌纤维不协调收缩、舒张功能受损、心肌细胞结构破坏、空泡变性、线粒体损伤、染色体崩解甚至心肌细胞坏死和凋亡。Hara[7]等和 Sato[8]等在其临床研究中发现继发性甲状旁腺亢进患者血清高pTH会加速左室肥大。在甲状旁腺次全切除后,血浆pTH浓度明显下降,左室心肌细胞数量明显减少。研究也表明继发性甲状旁腺功能亢进在心肌间质纤维化中发挥允许作用[9,10]。甲状旁腺切除或活性维生素D控制甲旁亢可减轻间质纤维化。
钙磷代谢紊乱本身亦可直接影响心功能,矿物质的代谢紊乱会导致血管的钙化。晚期尿毒症和长期透析患者可有严重内脏钙化,尤其是心肌和肺,导致心、肺功能异常。心肌细胞、心脏传导系统和瓣环的钙沉积可引起充血性心力衰竭、心律紊乱或传导阻滞。尿毒症患者心血管缺血性疾病与冠状动脉钙化密切相关[11]。Virtanen[12]等发现对伴继发性甲旁亢的尿毒症患者输注钙溶液可损害心室舒张功能。用高磷液体灌注离体大鼠心脏,发现其心率和收缩压均明显下降。
3.3 肾素-血管紧张素-醛固酮系统 Hans[13]等回顾性研究发现,在低肾素患者中心肌梗死和中风的发病率比正常人和高肾素组低。有研究表明:病理情况下超生理浓度的血管紧张素Ⅱ(angiotensin Ⅱ,Ang Ⅱ)有可能通过交感神经系统引起儿茶酚胺释放或对心脏直接作用,即通过旁、自分泌或胞内分泌,从而使心肌肥厚。这些作用与高血压、冠心病的并发症如左心肥厚、心律失常、再灌注心肌损伤发生和梗塞或心肌重塑有关[14]。Watanabe[15]等观察发现给血液透析患者输注Ang Ⅱ可使其左心射血指数明显下降。现已证明,在心肌细胞膜、细胞核及其线粒体上都存在有Ang Ⅱ受体,Ang Ⅱ可通过受体介导,对心肌细胞可诱导体积增大,对非心肌细胞,则诱导促增生反应,因而 Ang Ⅱ可作用于间质的成纤维细胞,刺激分化和胶原形成,参与心肌肥厚的发生。
3.4 脂质代谢失调 脂质代谢异常在尿毒症患者中常见,主要表现为血清甘油三酯中等增加而胆固醇在正常范围内,脂蛋白再分配异常,以极低密度脂蛋白胆固醇和中间密度脂蛋白胆固醇显著升高,低密度脂蛋白胆固醇和高密度脂蛋白胆固醇显著降低,而其中间甘油三酯显著增高。Tschope[16]等观察到在德国,随访196例开始透析的糖尿病患者,死于心肌梗死的患者,其血胆固醇和低密度脂蛋白胆固醇明显高于其余患者。Hahnd[17]等了252例长期血透患者的资料,发现有冠状动脉疾病患者的极低密度脂蛋白胆固醇明显高于无冠状动脉疾病患者。
3.5 肉毒碱的缺乏 1978年发现肉毒碱对狗的缺血心肌有保护作用,引起人们的极大关注。尿毒症患者常有肉毒碱的缺乏,从而加重了对心脏的损害作用。Romagnoli[18]等观察发现对有左心收缩功能障碍的透析患者给予肉毒碱治疗,可以增加左室射血分数,改善左室功能,减轻临床症状。
3.6 其他 肾功能衰竭导致的营养不良、贫血和透析期低血压,以及醋酸盐透析液的影响,均可导致或加重心功能不全。
病理生理变化
有学者认为心肌间质纤维化是尿毒症心肌病的病理基础,早在 1943 年,Rossle等就注意到了尿毒症病人存在心肌间质纤维化,Mall[19]等观察了160例尿毒症病人死亡后尸解的心肌组织,发现 91% 均有不同程度的心肌间质纤维化,且尿毒症的心肌纤维化远比相等心脏的原发性高血压或糖尿病患者严重,并随病人透析时间延长而加重。镜下可见原发性血管周围间隙的纤维化及弥漫性心内膜纤维包裹入心肌形成蜂窝状模式,常伴心肌细胞肥大,无心包细胞坏死;间质细胞的胞浆和核容量增多,其左室乳头肌中间质组织的容量密度是4%~8%(而正常为1%~2%)。在尿毒症鼠中,也观察到其心肌间质增多、间质细胞和核容量增多[20]。该类患者心肌电镜的超微结构也表明有高尔基体增多的细胞激活以及间质中胶原纤维的增多和沉积。
检查
5.1 超声心动图 超声心动图可以动态显示心脏的结构和功能,测定心腔大小及室壁厚度,观察血流情况,此法敏感性很高,其图像和数据能准确反映心肌损害的情况,且无创,简便,病人耐受性好,因而成为诊断尿毒症心肌病的有效方法。尿毒症心肌病的超声心动图表现多样。,超声心动图对心肌病的诊断已可以达到细胞分子水平。
5.2 心肌核素显像和磁共振 核素显像及磁共振运用核素心肌显像及左室显像来尿毒症心肌病有一定的价值:核素显像示 50% 尿毒症患者 LVEF 值下降;用左室显像测 LVE 可区别容量负荷过重导致循环充血的病人和左室功能不全的病人,后者通过血透可获得立即和长时期的改善;用其测 LVEF 及左室收缩舒张时间可区别患者有无左室功能不全。心肌核素显像可发现不同程度的放射性缺损及灌注异常,后者约占70%;MRI可用于诊断心包囊肿和评估与心包有关的心脏旁团块。这两项检查费用较高,其敏感性和特异性尚无报道,目前仅在其他检查不能确诊时试用。
5.3 心电图 尿毒症患者心电图缺乏特异性,缪初升[21] 等对 98例尿毒症患者共作心电图154例次,其中异常心电图140例次,以左室肥厚劳损最为多见,共37例次,其次为 ST-T改变,共35例次,室性早搏32例次,房性早搏18例次,传异阻滞14 例次,心房颤动4例次。
5.4 血生化检测 除运用超声心动图对尿毒症心肌病进行估测外,血生化指标正受到重视。肌钙蛋白作为心肌损伤的敏感指标备受关注。目前,尿毒症患者血肌钙蛋白的研究已有较多开展。
肌钙蛋白是位于横纹肌肌原纤维细丝上的由3个亚单位组成的肌钙蛋白复合物,TnT是原肌球蛋白结合的亚单位,TnI是ATp酶抑制亚单位,TnC是钙结合亚单位。TnC在成人骨骼肌中也有表达,不作为心肌损伤的特异性指标;TnT主要在心肌中表达,在发育中及损伤后再生的骨骼肌中也有表达;TnIl仅在心肌中表达,心肌损伤时才释放入血。
5.4.1 TnT升高 25%~71% 的尿毒症患者血cTnT有不同程度升高;Musso 等发现,49例尿毒症患者中,23例cTnT升高,其水平比急性心梗者低,且随访中与不利的冠脉事件无关;Frankel WL等发现尿毒症患者中,需透析者 57% cTnT升高,不需透析者 30%cTnT 升高,提示尿毒症病情不同心肌损害程度不同。
5.4.2 TnI水平升高 Martin GS 等发现56例肾衰者中,18例cTnI 升高,占29%,cTnI阳性者心脏其他检测均异常且死亡率高;TUNA等发现将健康人cTnI水平设为≤0.03ng/ml 时,cTnI的特异性为83%,而将其设为<0.15ng/ml 时,cTnI的特异性为100%。总之,在尿毒症患者中,cTnI有很高的特异性。
5.4.3 cTnT、cTnI与CK-MB的比较 尿毒症患者中 cTnT 升高比 cTnI 升高更常见,但两者的水平都明显低于冠脉综合征者;同时测量两者及 CK-MB 水平,发现 cTnI 的特异性比 cTnT 和 CK-MB 高,分别为 96%~100%、46%~95% 及56%;cTnI的敏感性比CK-MB高,分别为94%和44%。
综上所述,多种因素参与尿毒症心肌损害,其表现多样,症状缺乏特异性。了解尿毒症心肌病的最新动态,认识其基本病理和病生改变,才能做出正确诊断和。pxossex D.Nephxon,1975,15:4.2 Cannella G,paoletti E,Delfino R,et al.Regression of left ventricular hypertrophy in hypertensive dialyzed uremic patients on long-term antihypertensive theraphy.Kidney Int,1993,44:309.3 Weisensee D,Low Friedrich 1,Richle M ,et al.in vitro approach to uremic cardiomyopathy.Nephron,1993,65(3):392-400.4 崔存德,王桂兰,李韶,等.尿毒症患者血浆中分子物质对大鼠心肌舒缩性的抑制作用.病理生理杂志,1998,4(3):304-307.5 Amann K,Ritz E,Wiest G,et al.A role of parathyroid hormone for the activation of cardiac fibroblasts in uremia.J Am See Mphrol,1994,4(10):1814-1819.6 Bayczynski R,Nlassry SG,Kohan R,et al.Effect of parathyroid hormone on myocardial energy metabolism in the rat.Kidney Int,1985,27(5):718-725.7 Hara S,Ubara Y,Arizono K,et al.Relation between parathyroid hormone and cardiac function in long-term he modialysis patients.Miner Electrolyte Nbtab,1995,21(1-3):72-76.8 Sato S,Ohta M,Kawaguchi Y,et al.Effects of parathyroidectomy on left ventricular mass in patients with hyperparathyroidis.Miner Electrolyte Nbtab,1995,21(1-3):67-71.9 Klaus DS.Cardiovascular Reseach,1998,37:34.10 Mixoslaw S.Kidney Int,1997,52:s12.11 paolo Raggi,Amy Boulay,Scott Chasan-Taber,et al.cardiac calcification in adult hemodialysis patients.A link tween end-stage renal disease and cardiovascular disc.J Am Coll Cardiol,2002,39(4):695-701.12 Vesa K Virtsnen,Heikki HT Saha,Kaj WE.Groundstroe m,et al.(calcium infusion and left ventricular diastolic function in patients with chronic renal failure.Nephrol Dial Tran,1999,13(2):384-388.13 Hans R,Brunner.Experimental and clinical evidence that air giontensin 11 is an independent risk factor for cardiovascular disease.Am J Cardiology,2001,87(8):3-9.14 陈兰英.心脏肾素-血管紧张素系统与心肌肥厚.心血管学进展,1996,17(6):336-339.15 Watanabe K,Aizawa Y,Shibata A,et al.pression of heart function after angiotensin 11 infusion in patients on chronic hemodialysis.Clin Exp Dial Apheresis,1981,5(4):249-259.16 Tschope W,Koch M,Thomas B,et al.Serum lipids predict cardiac death in diabetic patients on maintenance hemodialysis: Results of a prospective study.Nephron,1993,64(3):354-358.17 Hahn R,Oette K,Mondorf H,et al.Analysis of cardiovascular risk factor in chronic hemodialysis patients with special attention to the hype rlipoproteinemias.Atherosclerosis,1983,48(3):279-288.18 Romagnoli GF,Naso A,Carraro G,et al.Beneficial effects of L-carnitine in dialysis patients with impaired left ventricular function:an observational study.Curr Ad Res Opin,2002,18(3):172-175.19 Mall G.Nephrol Dial Transplant,1990,5:39-44.20 Mall G.Kidney Int,1988,33:804-811.21 缪初升,98例尿毒症患者心电图.延边大学医学学报,2001,3(24):52-53.
第三篇:网络安全论文
在社会高速发展的今天,网络也随之走近并走进了我们的生活。大多数的青少年与时俱进,跟上社会的大步伐。我们发现青年与网络之间存在众多的契合点,正是这些契合点使青年对互联网“一网情深”。青年在网络影响下千状百态虽然向社会展示了其众多绚丽之处,也令人倍感惊喜。但不少青年网民的失色表现却无论如何不能给社会增辉,不能让人高枕无忧。
一、青少年用户使用互联网的特征
(一)开始使用互联网的用户量随时间而增加
约80%的用户从1999年或2000年开始使用互联网,网龄大都不长。具体分布如下:1997年以前占6.3%;1998年占14.0%;1999年占36.20%;2000年占43.50%
(二)上网地点多样
58.8%的青少年用户在家里上网,31.5%的用户在亲戚朋友家上网,在网吧、咖啡厅或电子游戏厅上网的占20.45%,在父母或他人办公室上网的占15.0%,在学校上网的占10.8%。
(三)上网时间与对上网时间的满意度估计
青少年用户平均每周上网时间212分钟左右,如果平均
到每日,约30分钟左右。37.0%的用户认为自己上网时间“正好”,认为“比较多还能满足”的用户占12.0%,认为“太多了”的仅为0.7%。31.7%的用户认为“比较少”,18.5%的青少年用户认为“太少了”。也就是说,50%的青少年用户对上网时间并不满足
(四)互联网功能的使用
玩游戏占62%;使用聊天室占54.5%;收发电子邮件占48.6%;下载储存网页占39.7%;使用搜索引擎占25%;订阅新闻占21.9%;网络电话占14.7%;网上寻呼占14.3%;制作和更新个人网页占12.6%;上传文件占9.4%;公告板(BBS)占9.2%;代理服务器占2.3%。
二、网络的影响
(一)网络的正面影响
1、网络有助于创新青少年思想教育的手段和方法
利用网络进行德育教育工作,教育者可以以网友的身份和青少年 在网上“毫无顾忌”地进行真实心态的平等交流,这对于德育工作者摸清、摸准青少年的思想并开展正面引导和全方位沟通提供了新的快捷的方法。此外,由于网络信息的传播具有实时性和交互性的特点,青少年可以同时和多个教育者或教育信息保持快速互动,从而提高思想互动的频率,提高教育效果;由于网络信息具有可下载性、可储存性等延时性特点,可延长教育者和受教育者思想互动的时间,为青少年提供“全天候”的思想引导和教育。还可以网上相约,网下聚会,实现网上德育工作的滋润和补充,从而及时化解矛盾,起到温暖人心,调动积极性,激发创造力的作用。
2、提供了求知学习的新渠道
目前在我国教育资源不能满足需求的情况下,网络提供了求知学习的广阔校园,学习者在任何时间、任何地点都能接受高等教育,学到在校大学生学习的所有课程、修满学分、获得学位。这对于处在应试教育体制下的青少年来说无疑是一种最好的解脱,它不但有利于其身心的健康发展,而且有利于家庭乃至于社会的稳定。
3、开拓青少年全球视野,提高青少年综合素质
上网使青少年的政治视野、知识范畴更加开阔,从而有助于他们全球意识的形成。同样,又可提高青少年综合素质。通过上网,可以培养他们和各式各样的人交流的能力;通过在网上阅览各类有益图书,触类旁通,提高自身文化素养。
(二)网络的负面影响
1、对于青少年“三观”形成构成潜在威胁
青少年很容易在网络上接触到资本主义的宣传论调、文化思想等,思想处于极度矛盾、混乱中,其人生观、价值观极易发生倾斜,从而滋生全盘西化、享乐主义、拜金主义、崇洋媚外等不良思潮。
2、网络改变了青年在工作和生活中的人际关系及生活方式
青少年在网上公开、坦白地发表观点意见,要求平等对话,对青少年工作者的权威性提出挑战,使思想政治工作的效果往往不能达到预期。同时,上网使青少年容易形成一种以自
我为中心的生存方式,集体意识淡薄,个人自由主义思潮泛滥。
3、信息垃圾弱化青少年的思想道德意识
有关专家调查,网上信息47%与色情有关,六成左右的青少年在网上无意中接触到黄色信息。还有一些非法组织或个人也在网上发布扰乱政治经济的黑色信息,蛊惑青少年。这种信息垃圾将弱化青少年思想道德意识,污染青少年心灵,误导青少年行为。
4、网络的隐蔽性,导致青少年不道德行为和违法犯罪行为增多
一方面,少数青少年浏览黄 色和非法网站,利用虚假身份进行恶意交友、聊天。另一方面网络犯罪增多,例如传播病毒、黑客入侵、通过银行 和信用卡盗窃、诈骗等。这些犯罪主体以青少年 为主,大多数动机单纯,有的甚至是为了“好玩”、“过瘾”和“显示才华”。另外,有关网络 的法律制度不健全也给青少年 违法犯罪以可乘之机。
三、上网青年的各种“症状”
(一)认知上的“快餐——硬结”症
对于众多步履匆忙的青年而言,互联网好比知识快餐一样,大大激发了他们急于求知的强烈欲望,在鼠标轻点之间就能立刻在浩如烟海的信息海洋中找到自己所需的信息,从而大大提高了单位时间里的学习、工作效率。而对网上各
种时髦展品,他们在好奇心、求知欲驱使下流连忘返,从不审视、怀疑它的构造成份和运转功效,整个大脑于囫囵吞枣之际成了一个受动而麻木的机器,致使许多硬结不但吞噬着青年人本应充满活力和主见的青春大脑,而且阻塞着他们对真知的内化。
(二)情感上的“狂泻——冷漠”症
对于那些至今尚未完全摆脱父权主义、顺应主义教育的青年来说,虽然在现实中其情感表露总要受到他人及社会的左右,但他们身上被压抑的诸多情感却可以在网络世界中肆意暴发。上网交友,网上聊天、在BBS中高谈阔论成了人们忘记权威压制、排遣孤独,宣泄不满的畅通渠道。只是我们观察到,尽管互联网在一定程度上有助于青年缓解压力、平衡心理、但过多虚拟的网上情感交流无疑让许多青年在放飞情感的同时,总想试图将自己真实的情感深埋心底,不愿向真实世界坦露,并懒得与活生生的人进行情感交流。生活中,这些人沉默寡言、不善言谈、不为世间情感所动,显出一副冷漠姿态。互联网成了一部分人面对现实情感世界的心灵之锁。
(三)意志上的“自主——膨胀”症
在互联网这一无人管理的区域内,青年人能够以己为中心,以己需要为尺度,完全按自己的个人意志自主地利用网上资源、自主地在游戏中扮演各类角色、自主地设计令人惊
叹的“小制作”、“小发明”等等,这种无拘无束,随心所欲的意志自主表现虽然在相当程度上利于青年个性的张扬。但我们也为一部分人在极度的意志自主中其“唯我独尊、唯我是大”的意志膨胀表现所震惊:一些青年仅仅是为了显示自己的个性,总想通过自己的意志自主表现而一鸣惊人,于是利在互联网上随意制造思想和议论的巨大泡沫,甚至为了达到让世人把他当主角的目的而不惜作出损害别人数据、破坏他人网站,侵入别人系统等过激行为,以至酿发可怕的阻塞网络交通的网络地震。
四、充分认识网络发展中的“青年问题”,积极寻求对策
(一)充分认识网上思想渗透问题,强化对青少年的教育引导
必须加强对青少年的思想政治教育,以马列主义,毛泽东思想,邓小平理论和“三个代表”重要思想教育引导广大青少年,使他们坚定共产主义理想信念,努力树立起正确的人生观、世界观和价值观,强化爱国主义意识和宏扬民族精神。
(二)切实加强网上文明行为规范的建设
要广泛开展以宣传《青少年网络文明公约》为主题的各项活动,积极引导青少年遵守网络道德,提倡“五要五不”,即:要善于网上学习,不浏览不良信息;要诚实友好交流,不侮辱欺诈他人;要增强保护意识,不随意约见网友;要维护网络安全,不破坏网络秩序;要有益身心健康,不沉溺虚
拟空间。努力创造干净、健康、文明、有序的网络环境。
(三)构建网络和社会互动的青少年教育体系
网络时代的青少年思想教育是一项复杂的系统 工程,因此政府、社会、家庭要协作联动,努力做到三个结合:一是要把传统的青少年教育的政治优势和互联网的特征有机结合起来;二是把党、政府和群众团体的组织力量和培养网上青年志愿者的工作结合起来;三是把网站的建设工作与对现有青少年组织和机构运行机制进行必要的改革结合起来,以适应网络发展需求。另外,还要着重加强对青少年 的社会化教育,提高青少年适应现代社会的能力,使他们勇敢地直面现实世界,积极投入到改造社会的实践中去。
因此,只要积极引导,互联网可以成为最好的、最有效用的工具,而不是玩具。他能为社会带来巨大便利,使社会更快速的发展,我们必须用好互联网,安全使用他,所以必须做好网络安全管理。
第四篇:网络安全论文
浅论网络技术的发展趋势
概要:面临着网络的普及,日益恶化的网络安全威胁是网民们生畏,那如今的网络技术发野兔没迅猛……
关键词:网络安全技术、网络安全威胁、网络安全意识、解决方案 正文:
随着信息时代的全球化,信息化网络裂变式高速发展,网络交流的频繁化促使人们利用网络进行一些如银行事务,电子邮件、电子商务和自动化办公等事务,但随之网络特别是互联网的开放性、互联性、匿名性也给网络应用带来了安全隐患…… 网络安全:
网络安全是指致力于解决诸如如何有效进行介入控制,以及何如保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。网络安全威胁:
1)网络窃听:由于在广播网络系统中,每个结点都可以读取网上传送的数据,网络体系结构允许监视器接受网上传送的所有数据,使得窃取网上的数据或非授权访问变得很容易。
2)假冒:利用重放数据帧的方法,产生被授权的效果,假冒另一实体进行网络非授权活动。
3)数据修改:在非授权和不能检测的环境下对数据的修改,当节点修改加入网中的帧并传送修改版本时就发生了数据修改》
4)完整性破坏:破坏数据完整性,包括设备故障或人为有意无意破坏修改系统信息。
5)服务否认:受到网络攻击使网络设备或数据遭到破坏,并可能产生拒绝某种网络服务功能的后果。
6)重发:重发就是重复一份保文或报文的一部分,以便产生一个被授权效果,7)计算机病毒:这是一种人为编制隐藏在计算机中很难别发现且具有破坏能力的程序或代码,能够通过软盘、硬盘、通信连路和其他路径在计算机网络传播额和蔓延。网络安全技术的分类: 一.虚拟网技术
虚拟网技术主要基于近年发展的局域网交换技术(ATM和以太网交换)。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此,网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。
网络层通讯可以跨越路由器,因此攻击可以从远方发起。IP协议族各厂家实现的不完善,因此,在网络层发现的安全漏洞相对更多,如IP sweep, teardrop, sync-flood, IP spoofing攻击等 二.防火墙技术
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.防火墙产品主要有堡垒主机,包过滤路由器,应用层网关(代理服务器)以及电路层网关,屏蔽主机防火墙,双宿主机等类型.三.病毒防护技术
1)阻止病毒的传播。
在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。
(2)检查和清除病毒。
使用防病毒软件检查和清除病毒。
(3)病毒数据库的升级。
病毒数据库应不断更新,并下发到桌面系统。
(4)在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件,禁止未经许可的控件下载和安装。
四.入侵检测技术用防火墙技术,经过仔细的配置,通常能够在内外网之间提供安全的网络保护,降低了网络安全风险。但是,仅仅使用防火墙、网络安全还远远不够:
(1)入侵者可寻找防火墙背后可能敞开的后门。
(2)入侵者可能就在防火墙内。
(3)由于性能的限制,防火墙通常不能提供实时的入侵检测能力。
入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。五.安全扫描技术
网络安全技术中,另一类重要技术为安全扫描技术。安全扫描技术与防火墙、安全监控系统互相配合能够提供很高安全性的网络。六.认证和数字签名技术
认证技术主要解决网络通讯过程中通讯双方的身份认可,数字签名作为身份证认证技术中的一种具体技术,同时数字签名还可用于通信过程中的不可抵赖要求的实现。
七.VPN技术
1)企业对VPN 技术的需求
2、数字签名
3、IPSEC 八.应用系统的安全技术由于应用系统的复杂性,有关应用平台的安全问题是整个安全体系中最复杂的部分。
1)域名服务2)Web Server应用安全 3)电子邮件系统安全
4、操作系统安全,分列出了在Internet/Intranet中主要的应用平台服务的安全问题及相关技术。计算机网络安全威胁解决方案:
物理隔离技术:内部网不直接或间接的接触公共网,物理隔离的目的是保护路由器、工作站网络服务器等硬件实体和通信连路免受自然灾害、人为破坏和搭线窃听攻击。其不同与防火墙。
网络认证技术:分口令认证、双因素认证、kerberos、CHAP、x.509证书及认证框架。目前常用的身份识别技术主要是基于RAD IUS的鉴别、授权和管理(AAA)系统。
病毒防护技术:在早期的单机环境下,病毒主要有寄生性、隐蔽性、非法性、破坏性、潜伏性、可触发性等特点,随着计算机网络在工作、学习、生活中发挥着越来越重要的作用,各种网络安全问题越发的多,尤其是病毒的传播。与此同时许多防毒厂商也升级了防毒软件技术,主要包括数字免疫系统、监控病毒源技术、主动内核技术、分布式处理技术、安全网络技术等。
防火墙:防火墙是指在不同网络或网络安全域之间的一系列部件的组合,包括计算机硬件与软件的组合。它是不同网络和网络安全域之间信息的唯一出口,能根据企业的安全政策控制(允许、拒绝、检测)出入网络的信息流,对两个或者多个网络之间传输的数据包如连接方式按照一定的安全策略来实施检查,已决定网络之间的通信而是否被允许,并监视网络运行状态,请本身具有较强的攻击能力。个人看法:网络的普及注定着网络安全的发展,客观的说发展没有突破性的,是相对缓慢的,与此同时,害群之马也再制造着网络威胁,但道高一尺,魔高一丈,我们要文明使用网络,这样就从根本上解决了那些非法之徒的破坏欲望,失去了利益之心,威胁也就会随之而而去,当然我只是针对我们普通网民而论。如涉及国家、民族、政治、企业我不会议论,也议论不得,自己毕竟才识学浅。此篇涉及技术是当前公认,所以论纯属个人看法,如有不周之处,望老师见谅……
第五篇:网络安全自查评估报告
根据信息管理服务中心《关于开展2016年上半年信息系统质量标准化及信息化建设情况检查评估的通知》的要求,我单位积极组织落实,认真对照,对网络安全基础设施情况及网络信息安全进行了自查,对我矿网络与信息安全状况进行了深刻剖析,现将自查自纠情况报告如下:
一、2016年一季度网络运行状况
我单位是信息网络安全管理主管部门,随着矿井巷道及采区的不断延伸,信息化投入的不断加大,我单位更加注重加强网络安全管理以及网络设施的规划建设、维修维护等具体工作,落实工作责任,加强日常监督检查,网络运维状况良好各信息系统运维正常。
二、安全制度与落实
1、结合集团公司《信息网络安全管理办法》和《网络安全管理办法》,对网络安全、内部电脑、机房管理、计算机操作人员行为等各方面都作了详细规定,进一步规范了我矿信息网络安全管理工作。
2、各单位上网为实名制上网,均采取IP地址和计算机MAC地址绑定。并详细记录使用人的使用地点、联系电话,做到一有问题及时通知。
三、网络设备配置与管理
我单位中心机房配置两台Cisco 6509核心交换机,采用了虚拟化(VSS)技术将两台交换机组合为单一虚拟交换机,从而提高运营效率、增强不间断通信;在一通三防楼布置一台联想8812E汇聚交换机负责整个北部区域的网络覆盖;各楼宇大部分均采用了Cisco2960与联想天工iSpirit 2924G智能交换机对网络安全进行管理。
1、启用了防火墙设备,对互联网有害信息进行过滤、封堵,长期对防火墙进行检查维护;
2、对我单位东五楼、西六楼、一通三防办公楼、热电冷、物供部等重点办公区域、楼宇进行了双链路链接;
3、定期对中心机房服务器的系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
四、各系统硬件设备的维护护
2016年5月1日-5月11日按照集团公司统一部署我矿进行了停产检修计划,在此期间我单位组织相关人员对网络中心机房核心交换机、服务器、工控机等网络硬件设备进行了逐台下架清理维护,并对有关服务器设备进行了系统升级、数据备份,对于设备出现的故障显示及时进行了排查处理,确保检修结束后各系统能够正常运行满足矿井生产需要;中心机房每台服务器都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,硬件的运行环境符合要求,各系统系统安全有效。
本次自查报告综上所述,如有不妥请上级领导批评指正!
![下载网络安全态势评估分析研究论文[精选5篇]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 