要塞防御的基本依托是_范文大全

要塞防御的基本依托是

【范文精选】要塞防御的基本依托是

【范文大全】要塞防御的基本依托是

【专家解析】要塞防御的基本依托是

【优秀范文】要塞防御的基本依托是

范文一:《防御基地》攻略 投稿:阎菰菱

[《防御基地》攻略]

《防御基地》(Base Defens)是Android平台上最好玩的塔防游戏之一,它的画面还不错,不过也不算非常的出色,咋一看好像没有太多的出彩之处,但是这款游戏中独特的升级系统,让它的可玩度大大的增强!

未来世界中,人类将要进军到遥远的星球,但是一个能够与人类相竞争的外星种族也盯上这个星球,打算和人类争夺这个信息的统治地位。作为人类的指挥官,你需要为你的基地建造各种建筑物和特殊的武器,这样才能够抵御外星球上无尽的敌人的攻击。

这款游戏没有关卡的限制,除了一般塔防游戏的那种能够对炮塔进行升级的升级系统外,还有一个全局的升级系统,你可以通过游戏获取的积分来购买各种防御塔性能的升级,这个才是最有意思的!

一些塔防类的游戏,就那几关,你玩过以后如果回头再来玩的话,就感觉很没意思了,但是这款游戏让你重玩同样感觉到乐趣无穷!

游戏特色:

- 三种不同的地图

- 3种游戏模式:经典,扩展和无尽

- 无限的难度等级

- 不同的升级和成就

- 载入保存的游戏

- 放大和缩小在战斗地图

范文二:健康的防御系统――自由基 投稿:范锎锏

自由基是指能够独立存在的,含有一个或多个未配对电子的任何分子或离子。大多数自由基都很活泼,具有高度的化学活性,它的配对反应过程,又会形成新的自由基。在正常情况下人体内的自由基是处于不断产生与清除的动态平衡中,自由基是机体有效的防御系统。如不能维持一定水平的自由基,则会对机体的生命活动带来不利的影响。但自由基产生过多或清除过慢,都会通过攻击生命大分子物质及各种细胞,造成机体在分子水平、细胞水平及组织器官水平的各种损伤,加速机体的衰老进程并诱发各种疾病。自由基衰老,是英国人Harman于1956年率先提出的,自由基与机体衰老和疾病有关,自由基衰老理论的中心内容认为:衰老来自机体正常代谢过程中,产生的自由基随机破坏性作用的结果。由自由基引起机体衰老的主要机制可以概括为以下三个方面:1、生命大分子的交联聚合和指褐素的累积:自由基作用于脂质过氧化反应,氧化终产物丙二醛等会引起蛋白质、核酸等生命大分子的交联聚合,该现象是衰老的一个基本因素。2、器官组织细胞的破坏与减少:器官组织细胞的破环与减少,是机体衰老的症状之一。器官组织细胞破坏或减少主要是由于基因突变改变了遗传信息的传递,导致蛋白质与酶的合成错误以及酶活性的降低。这些的积累,造成了器官组织细胞的老化与死亡,生物膜上的不饱和脂肪酸极易受自由基的侵袭发生过氧反应,氧化作用对衰老有重要影响,自由基通过对脂质的侵袭加速了细胞的衰老进程。3、免疫功能的降低:自由基作用于免疫系统,或作用干淋巴细胞使其受损;引起中老年人细胞免疫与体液免疫功能减弱,并使免疫识别力下降出现自身免疫性疾病。自由基与其它疾病自由基与癌症自从揭示了具有高度活泼性的自由基能引起迅速扩展的连锁反应后,人们把这些性质的快速生长联系起来,研究癌变诸过程中自由基的参与问题。目前的看法是,不少致癌物必须在体内经过代谢活化形成自由基并攻击DNA才能致癌;而许多抗癌剂也是通过自由基形成去杀死癌细胞。一个正常细胞发生癌变必须经历诱发和促进两个阶段,这就是两步致癌学说,自然界中的促诱剂种类繁多,巴豆脂、巴豆油,香烟烟雾凝聚物、未燃烧烟草提取物、十二烷基磺酸钠及吐温60多类表面活性剂、脂肪酸甲酯、酚类和直链烷烃类等。      自由基产生的原因    人体非正常代谢产物、环境污染因素、有毒化学品接触、过量运动、毒品、疾病、吸烟、不健康的饮食习惯、酗酒、 (营养过剩以及脂肪摄入过量)、日晒、辐射污染、长期生活在富氧/缺氧环境、心理因素等。      自由基与肺气肿    肺气肿的特点是细支气管和肺泡管被破坏,肺泡间隔面积缩小以及血液与肺之间气体交换量减少等,这些病变起因于肺巨噬细胞受到自由基侵袭,释放了蛋白水解酶类(如弹性蛋白酶)而导致对肺组织的损伤破坏。      自由基与眼病    眼睛是人和动物唯一的光感受器,老年性眼睛衰老(特别是白内障)与自由基反应有关。研究表明,老年人由于全身机体的衰老使得眼球晶状中自由基清除剂的含量与活性降低,导致对自由基侵害的抵御能力下降,事实表明,白内障的起因和发展与自由基对视网膜的损伤导致晶体组织有关。      自由基与炎症    自由基一方面破环病原菌和病变细胞,另一方面又进攻白细胞本身造成其大量死亡,结果引起溶酶的大量释放而进一步杀伤或杀死组织细胞,造成骨、软骨的破坏而导致炎症和关节炎。

范文三:基础建设基金防御又抗跌 投稿:丁趗趘

中国大风雪后 基础复建工程将展开,亚洲及新兴市场基础建设需求量大,而欧美先进国家基础建设也面临汰旧换新的时刻,全球基础建设基金深具成长性,适合中长期投资。      美国联准会继1月22日降息3码后,1月31日再度降息2码,试图减缓日渐扩大的全球股灾效应,然而被喻为防御性高的基础建设基金,近期虽然也严重下修,但相较于其它产业,依旧抗跌性强,在瞬息万变的金融市场中,成为投资的避风港,仍以中长期投资做为布局。      亚洲基础建设需求量大   根据摩根士丹利预估,未来10年在全球29个新兴国家里,基础建设的投资金额将高达21.7兆美金,其中有67%集中在亚洲市场。保诚亚太基础建设基金经理人谢天翎表示:现今亚洲国家中,以中国、印度、菲律宾、印度尼西亚等国家的基础建设发展备受看好。   保德信全球基础建设基金经理人黄荣安也乐观预估:从2008年北京奥运、2010年上海世界博览会、越南2010年前的5年计划、印度第11次5年计划以及南韩、印度尼西亚、泰国、马来西亚等国家,皆有重大的建设计划,因此,亚洲新兴市场前景可期。根据世界银行预估,亚太区20余国,将投入1650亿美元于基础建设发展上,代表亚洲的基础建设,即将进入高速成长期。      新兴市场 交通需求成长   近年来新兴市场的水力、电力、交通运输等建设质量皆大幅提升,带动了亚洲国家的都市化及工业化发展。华南永昌基础建设基金经理人徐静霞认为:不但有助于刺激基础建设的强大需求,而中国未来的内需成长,对全球基础建设的发展更是影响甚巨。   谢天翎指出,中国的交通流量将与经济发展同步成长,根据统计,从2006年起,每千人拥有12辆汽车,预估至2020年,将拥有高达129辆汽车,交通流量大幅成长5倍,连铺设快速道路的长度亦增长1倍,因为城市化发展是中国政府的长期目标,估计2020年的城市人口将高达58.7%,将带动网络通讯的强大需求。   然而1月中旬,中国发生近50年来最大规模的雪灾,造成多处铁公路、民航交通中断,导致庞大旅客无法疏散,全部受困于机场或港口。此外,强大的暴风雪来袭,使电力、煤炭等运输建设受阻,连电信、通讯及供水皆深受影响,更凸显了基础建设的严重不足。徐静霞强调,在中国政府的全力抢救下,势必投入更大的心力,改善目前基础建设的体质。      布局电力水资源产业   黄荣安认为,虽然亚洲新兴国家十分积极推动基础建设的发展,但相较于先进国家,对基础建设的需求更是不容小觑。数十年前欧美国家的基础建设过于老旧,早已不敷现今时代所需,而纷纷进入汰换期,例如欧洲国家的电力系统设备,大多建置于1950~1960年间;而美国的道路交通系统,恐怕已不足以支应未来的10年经济成长,桥梁隧道、铁路系统等更逾85%需要维护,而高达75%的电力传输设备,其建置年限更长达25年,德州过去25年人口超过1倍,但道路成长比率仅增加8%,显示欧美等已开发国家,基础建设面临了汰旧换新的强烈需求,相信将带动另一波全球基础建设的高速成长。   因此,保德信基金未来布局全球基础建设的比例,以欧洲、美洲、亚洲及新兴市场各占约1/3,其中又以北美占36.9%最高,西欧26.8%次之。黄荣安认为回顾过去欧美国家的发展,历经工业革命而大兴土木,经过数十年后,如今的基础建设是面临维修的需求,不过反观新兴市场崛起,大举投资基础建设发展,欧美各地等已开发国家往往是最大的受惠者,原因是必须仰赖欧美的专业技术,所以大量布局欧美市场近2/3。   扮演防御性强的基础建设基金,以哪些产业做为投资标的呢?保德信全球基础建设基金经理人黄荣安表示,电力的比例最高约占3成,其次是通讯电信设备,约占15%,因为任何国家都必须发展公共事业,它不受季节性、政治因素等影响。   另外,水资源也是值得关注的焦点,过去水资源的价格涨幅并不亚于油价,根据经济学家预估,净化水资源的研发工程在未来25年间,至少需要5000亿美元的支出,平均约有15~20%的年成长率。因此新兴市场的内需产业强劲,加上欧美国家汰换基础建设的强大驱动力,所以深具成长性。      逐步加码 长期布局   华南永昌基础建设基金经理人徐静霞指出,目前的投资标的以电力、瓦斯、水资源约占6至7成。若投资人布局基础建设基金,可先参考UBS全球基础建设指数,或是查询全球电价指数、各国天然气、煤矿价格等,皆可列为参考指标。   由于基础建设产业不像景气循环股,长期的营收成长十分稳定,因此,保诚亚太基础建设基金经理人谢天翎建议,以分批进场为宜,再慢慢逐步加码,值得投资人中长期布局。   插牌:扮演防御性强的基础建设基金,以哪些产业做为投资标的呢?保德信全球基础建设基金经理人黄荣安表示,电力的比例最高约占3成,其次是通讯电信设备,约占15%,因为任何国家都必须发展公共事业,它不受季节性、政治因素等影响。

范文四:北宋防御辽国的榆塞_陶玉坤 投稿:史羪羫

2006年5月第27卷 第3期

内蒙古社会科学(汉文版)INNERMONGOLIASOCIALSCIENCES

May2006Vol.27 №.3

北宋防御辽国的榆塞

陶玉坤

(内蒙古师范大学 马列部, 内蒙古 呼和浩特 010021)

  [摘要]北宋防御辽国骑兵突入的防御工程,除了人们所熟知的塘泊外,还有榆塞,即在塘水所不及的

边界地带种植榆柳,使榆柳林带成为阻遏辽国骑兵突入的屏障。北宋在河北路和河东路北部与辽相邻地带设置了榆塞。北宋注重对榆塞的维护。北宋对榆塞的经略与其和辽国对抗的时局有着一定的关系。

[关键词]辽宋关系;榆塞;辽朝;宋朝

[中图分类号]K244 [文献标识码]A [文章编号]1003-5281(2006)03-0036-04

  在北宋与辽对峙中,由于辽朝占据燕云十六州

以后控制的区域突破了长城,把与北宋的边界推进到东起白沟河,中经今河北省北部直至山西省中部一线,宋辽对峙前沿地带的地理环境发生了变化。太行山以东地区的边界地带(今华北平原北部),出现了“与强敌共平原之利”①的无险可守的局面。为加强防御,北宋在西起保州(治今河北省保定市)东至沧州(治今河北省沧县东南东关镇),修筑了防御辽国骑兵突入的塘泊,并且在河北路边界防御系统中设置了榆塞,与塘泊互为补充。而在太行山以西的河东路北部与辽接界处,地势高,多为山地,北宋对这一带的林木采取了保护措施,形成榆塞。

榆塞作为防御辽国的重要工程,由于资料所限,没有引起研究界的广泛关注。杨军在《北宋时

[1](PP.225~255)

期的河北塘泊》一文中论述到北宋军事防御林(即榆塞)的建设,介绍了北宋在瓦桥关(河北省雄县)和保州以西地区设置了防御辽国骑兵的防御林,并指出北宋对防御林的营造和保护极为重视。但是,对北宋榆塞的地理范围、对榆塞的经略以及榆塞与时局的关系等问题仍有待探讨。

  [收稿日期]2005-08-13

  [作者简介]陶玉坤,女,达斡尔族,内蒙古师范大学马

列部副教授,历史学博士。

  榆,即榆树,塞,即阻塞之意。北宋的榆塞,即广种榆柳等树木,或者保护原始林木,形成林带,以阻挡辽国骑兵的突入为直接目的,是与塘泊互为补充的防御工程。榆塞并不是宋人独创,早在秦朝防御匈奴时就已存在②。

南宋人薛季宣向宋孝宗分析北宋分镇强边之法时言:“河北为三,而统于大名,有塘泺、方田、稻田、榆塞为之险。”嘉泰四年(1204年),知永康军李囗言:“备边之要莫逾于设险,秦汉植榆为塞,限隔匈奴,本朝作塘淀于河北,实捍戎马侵轶,塘淀所不及处,即禁近边斩伐林箐,使溪隧断绝,无从入寇。”③这是南宋人对北宋边防设险的几种形式的总结,榆塞为其中一种。终北宋一代,在河北沿边植树不辍,在河东沿边禁伐林木,形成了防御辽国骑兵突入的林带。

[2](卷51,《薛季宣行状》)

①②

张方平言:“石晋割幽蓟之地以入契丹,遂与强敌共平原之利。”《长编》卷269,熙宁八年十月壬辰,第6952页。

《汉书》卷52《韩安国传》记王恢言:“……蒙恬为秦侵胡,辟数千里,以河为竟,累石为城,树榆为塞(如淳注曰:`塞上种榆也'),匈奴不敢饮马于河。”中华书局点校本,1962年版,第2401页。

③《宋会要辑稿》方域一二之七。此处所言秦汉植榆为塞,在《汉书》卷52《韩安国传》记王恢言:“……蒙恬为秦侵胡,辟数千里,以河为竟,累石为城,树榆为塞(如淳注曰:`塞上种榆也'),匈奴不敢饮马于河。”中华书局标点本,1962年版。

真定府西边的太行山地区,在明道二年(1033年),

一、榆塞的地理范围与功用

北宋的榆塞,从宋初到元丰年间,见诸史籍的有以下地区。

沧州(治今河北省沧县东南关镇)北部与辽相邻地带。据《长编》记载,宋神宗熙宁五年(1072年)十一月:“

诏令皇城使程

、河北缘边安抚司屯

田司同相度沧州界塘泊利害,及边吴(《宋会要辑稿》作“界”)淀滩地,令人户指(《宋会要辑稿》作“借”)射栽种桑枣榆柳。”

[3](卷240,熙宁五年十一月甲子,P.5834)

侍禁刘宗言奏:“请种木于西山(太行山)之麓,以法榆塞,云可以限契丹也。”

[5](卷95,《河渠志五》P.2360)

此事

结果未见记载,但是,在大观二年(1108年),有臣僚言“河朔西山一带林木茂密”

[7](兵一二之一六)

,可证

北宋在太行山地区也设有榆塞以防契丹。

太行山以西为河东路,此处与东部地理环境有所不同,海拔高,多为山地,其中五台山主峰高3058米,而且沟壑横在河东路北部与辽接界处,北宋也运用林带来阻挡契丹骑兵。代州(治今山西省代县)、宁化军(治今山西省宁武县西南宁化)以及次边的忻州(治今山西省忻县)境内,宋仁宗和

神宗朝都明令禁止采砍林木,以后“茂密成林,险固可恃,犹河朔之塘泺也”

[7](刑法二之八0)

此次在沧州种植榆柳,缘起于熙宁五年七月东头供奉官赵忠政的上言:“界河以南至沧州城,虽有塘泊二百余里,其水或有或无,夏秋可徒涉,遇冬冰冻即无异平地。今齐、棣间数百里,榆柳桑枣,四望绵

亘,人马实难驰聚。若自沧州东接海,西彻西山,仿齐、棣植榆柳桑枣,候数年间可以限戎马。”于是,

神宗皇帝命都水监程

“察视利害以闻”①,并于十

一月在沧州和边吴泊地区植榆柳。此前,沧州以南的齐、棣间榆柳密布,已具备防遏骑兵突入的作用。而沧州地区,由于地形低洼,多泥泞,辽朝骑兵很难突入,所以,直到熙宁年间,才在沧州种榆柳设险以阻敌骑。

在沧州以西的霸州(治今河北省霸州市)瓦桥关一带,太祖时,“专植榆柳”

[4](卷1,P.206)

综上可知,东起沧州西至定州北部的沿边地带,以及河东路北部的代州、宁化军和忻州地区都曾以榆塞设防。

那么,榆塞的纵深又是如何呢?在河北路,因为榆塞是与塘泊插花式分布相互补充的,河北榆塞主要设在地势高、塘水难以到达的地区,设在官道旁④和重要城市周围⑤,史料也未提供进行全面研

究的依据,所以,其面积大小不好统计。皇祐元年(1049年),定州路安抚使韩琦言:“比朝廷欲禁近边山林不许斩伐,以杜戎人入寇之路。当时并近里浅山耕种之地概行禁止,致边民遽然失业。今薪炭翔贵,翻令敌人乘时以取厚利。臣尝遣官行视可禁之处,去敌尚五六十里,亦可广为防蔽。已别定可禁之地,揭榜谕民,非令所禁者任采伐之。”

[3](卷166,皇佑元年三月癸卯,P.3996)

霸州西的雄州,在李允则知雄州时也“隙地悉

[5](卷324,《李允则传》,P.10481)

种榆”。再往西的安肃军(治今河北省定州市)、广信军(治今河北省徐水县西北遂城)、顺安军(治今河北省高阳县东旧城)和保州,“令民即其地植桑榆或所宜木,因可限阂戎马”

[5](卷173,《食货志上一》,P.4167)

这条记载与上文所引

韩琦曾上奏“本州(定州)界以北,乞一概禁止采斫

塘泊最西到保州,保州以西无塘水之处,到皇祐间也种榆柳。皇祐元年(1049年)十月,“河北缘边安抚司请自保州以西无塘水处,广植林木,异时以限敌马。从之。”②熙宁元年(1068年),北宋朝廷下令于“保州塘泊以西,可筑堤植木凡十九里”

[6](卷6,《田赋六》P.70)

①②

《长编》卷235,熙宁五年七月辛卯,第5707页。参见《宋史》卷

95《河渠志五》,第2362页。

《长编》卷167,皇祐元年十月戊寅;《宋会要辑稿》兵二七之三九同;[元]马端临《文献通考》卷316《舆地二》:“自(保)州西,皆无塘水,惟广植林木,以限胡骑。”

。这里的保州以西,西到哪里,

③④⑤

没有确指,从文献记载来看,在保州西面的定州北部存在着榆塞。皇祐元年(1049年),知定州韩琦言:“本(定)州界以北,乞一概禁止采斫山林。从

之。”③此处禁止砍伐的林带为榆塞。

定州西面为真定府(治今河北省正定市),其北部与辽朝接界地区有没有榆塞尚无资料证明。

《宋会要辑稿》兵二七之三九。参见《长编》卷166,皇祐元年三月癸卯。

《宋会要辑稿》方域一★之一,大中祥符五年十一月,“河北安抚司请沿边官路左右,及时栽种榆柳”,从之。

《宋史》卷324《李允则传》:“(雄州)城上悉累甓,下环以沟堑,莳麻植榆柳。”《宋会要辑稿》兵二七之一八,大中祥符七年六月,河北沿边安抚司上奏:“于沿边军城种柳莳麻,以备边用,诏褒之。”

山林”似有矛盾①,这里州界以北,当指新定榆塞边界。元祐三年(1088年),衡规撰写的《韩魏公里治绩碑记》里记载:“定州西北,近边山林,旧禁斩伐,其后杨怀敏建言,并以近里浅山耕艺之地,概行禁止,督州县自聒河以北巡逻日严,犯者辄置于法,边人或徙居失业。公乃遣官行视,去北境尚五六十里,足为防蔽别定禁地,揭榜谕之。非令所禁者,纵民采伐。由是得地六百余里。莫不感悦。”②

据此可知,韩琦在定州开禁了部分榆塞,缩小了榆塞深度。这一事件也反映出在定州榆塞纵深曾达五六十里。河东路的榆塞分布,纵深达到忻州次边地区,代州的林木禁地直到五台山地区

[7](兵二九之三)

二、辽宋关系的变化 

对北宋榆塞的影响

北宋对榆塞建设的加强及减弱与其同辽国对抗关系的变化有一定的关联。据《长编》载:天禧二年(1018年)曾砍伐保州等处榆柳,这次的砍伐既与当时宋辽间自景德元年(1004年)后一直相安无事、双方关系比较缓和有关,也与辽国的暗中破坏有关系。当时河北沿边安抚副使张昭远言:“保州等处种到榆柳,藏避逃军,亦常杀害看守兵士,及河北沿边诸州军寨栅城壕内,并中弹鹿角马卷墙内,栽种到榆柳不少,若不渐次去除,深虑城边非便,望令采斫。诏河北安抚司密切指挥。”木。

庆历元年(1040年),辽宋之间出现“关南争地”,辽国要求北宋归还关南十县地。对辽国的领土要求,北宋加强河北防御,榆塞的作用也得到空前重视。庆历二年,下诏:“河北堤塘及所在闲田中官所种林木,毋辄有采伐,违者置其罪。”先是,上封者言:往岁安抚使贾宗患边地平坦,不足以待寇,故植榆柳为塞,以绝戎骑之奔突。其后,林木既成,虏人患之。乃使人间说知雄州张昭远曰:“杨可以为长梯炮梢。”昭远信之,悉斩以为用。后复栽植,比年以来方及拱把,而议者又欲伐取,是又行前日之间矣,诚恐缓急无以御敌,故有是诏

[7](兵二七之二八)

[7](兵二七之二★)

北宋在河北经营的榆塞,至大中祥符八年

(1015年)已达三百万株③。到熙宁间,仅定州北境之榆柳之数就以亿计④。构成榆塞的树木为原始林木和人工种植。在北宋时期的河北路北部应该存在着部分原始林木,前文所言定州北部榆塞达五六十里纵深者,当为原始林木,因为人工很难栽种如此之多的林木。

河北沿边官员在设置和维护塘泊的同时也注重加强榆塞的建设,如李允则知雄州时,所治境有隙地悉种榆,久之榆满塞下。李允则言:“此步兵之地,

不利骑战,

岂独资屋材

耶?”朝廷对榆塞也有规定,咸平三年(1000年),著作佐郎胡则言:“请课河北县种榆柳,以备材用。从之。”

[7](刑法二之六)

[5](卷324,《李允则传》P.10481)

结果砍伐了河北榆塞的一些林

把在河北各

县种榆柳作为民户的租课任务,这里虽未言明榆柳是做边防之用,但实际上河北地区所种榆柳都有这种功用。大中祥符九年(1019年),诏“河北沿边州郡所种桑榆,自今许人租课及以捣纸”。沿边所种榆柳的使用要经过朝廷批准。熙宁二年(1069年),“安肃广信顺安军、保州,令民即其地植桑榆或所宜木,因可限阂戎马。官计其多寡,得差减在户租数;活不及数者罚,责之

[3](卷173,《食货志上一》P.4167)

补种。”熙宁六年(1073年),又针对安肃、广信、顺安军和保州等地榆柳种植情况,重申:“安肃广信顺安军保州人户地内,令自植桑榆或所宜之木,官为立劝课之法。”并责地方官检查,对不能达到要求的农户要“量罪罚赎,勒令补种”。同时对完成任务者给予奖励

[3](卷246,熙宁六年七月庚午,P.5957)[7](兵二七之一九)

不难看出,张昭远天禧间砍伐榆塞与辽国间谍有关,是辽国暗中使人说服张昭远,张才有上奏,后

终伐沿边林木。而庆历间朝廷颁旨,不许砍伐沿边林木,与关南争地有着重要关系,此时北宋在设险

李焘对此也存疑,认为实录中所言韩琦别定可禁之地,与宋会要中所记韩琦言“本州界以北乞一概禁止采斫”相矛盾,当考。参见《长编》卷166,皇祐元年三月癸卯。

②[宋]衡规《韩魏公治绩碑记》,[民国]贾恩绂《定县金石志余》《金石篇中》,《石刻史料新编》第3辑,第24册,台湾新文丰出版公司,1986年版。

③《宋会要辑稿》兵二七之一九,大中祥符八年九月二十八日,“河北安抚司言:`沿边官地所种榆柳,望令逐处官籍其数以检校。'从之。翌日,内出北面榆柳图示辅臣,数逾三百万。帝曰:`此可代鹿角也。'”《北山小集》卷34《王汉之行状》:“唯跳山以西,壅水不能及,则为田设阱,种所宜木,至大中祥符间,榆柳至三百万本。”

《长编》卷267,熙宁八年八月癸巳,沈括言:“定州北境先种榆柳以为寨,榆柳植者以亿计。”

防辽方面,不敢有所懈怠。

到熙宁间,辽宋出现河东划界危机,辽国要求在河东禁地重新划界。北宋在加强边防的同时,也加强了榆塞。还曾一度设立专门管理榆塞的职司。“熙宁六年(1073年),先是,言者谓河北沿边可植桑榆杂木,以限敌骑,且给邦之材用。朝廷如其言,命文思副使霍舜封、供备库副使王鉴以剶杌栽种榆柳为名,置司于大名府,而实董其事。子几、孝宽皆

言其

便,

故再

相度

闻。”但是,元丰元年(1078年)即罢舜封等,此事未能施行下去。

关于熙宁间辽宋河东划界原因,韩琦认为,北宋在边防的许多做法使辽国生疑,才招致辽国来要求划界。其中对于榆塞,韩琦认为:“北边地近西山,势渐高仰不可为塘泊之处,向闻差官领兵偏植榆柳,冀其成长以制虏骑,然兴于界首,无不知者,昔庆历慢书所谓,创立堤防障塞要路,无以异矣,然此岂足恃以为固哉,徙使契丹疑之

[8](卷44,《答诏问北边地界》)

也。”

到北宋末期,童贯对燕云地区的榆塞进行了砍伐,《挥麈录后录》记载:“太祖尝于令瓦桥一带南北分界之所,专植榆柳,中通一径,仅能容一骑,后至真宗朝,以为使人每岁往来之路,岁月浸久,日益繁茂,合抱之木,交络翳塞。宣和中,童贯为宣抚统兵,取燕云,悉命剪剃之,逮胡马南骛,遂为坦途,如前日有所蔽障,则未必能卷甲长驱如此。”

[4](PP.206~207)

[3](卷245,熙宁六年五月辛酉,P.5954)

其是华北平原直接与辽接壤,所以,北宋的榆塞除了在今山西省北部保持原有的林木外,还在河北省北部广植林木,以阻挡契丹骑兵突入。在北宋保守

防御辽国的战略中,设置榆塞与开置塘泊以及屯驻重兵等措施,共同构成了北宋北部边防的重要内容。

榆塞虽为军事功用而设,这种人为保护林木和种植林木的措施又在客观上保护了当地的植被。朱士光在研究华北植被变迁时指出,进入历史时期后,华北平原植被变迁的主要原因是人为活动所造成的,并列举了从西周到清代植被变迁状况,其中惟独没有宋辽金时期华北平原植被情况的介绍

[9]

据以上研究可知,北宋时期,在河北省北部即华北平原北部存在着大片林带,直到北宋晚期还是如此。元丰二年(1079年)时,拒马河南还有着可以藏兵的林木

[3](卷298,元丰二年六月戊戌)

。同时,在河东

路北部即今山西省北部地区的代州、宁化军甚至次边的忻州也存在着大片林带。目前,由于我们还不能确知北宋榆塞的具体数据,所以还不好评估其在生态方面的影响,希望这一问题能够引起生态学家的关注。

[参考文献]

[1]杨军.北宋时期的河北塘泊[A].北京大学历史地理研

究中心.侯仁之师九十寿辰纪念文集[C].北京:学苑出版社,2003.

[2]陈傅良.止斋先生文集(四部丛刊本)[Z].[3]续资治通鉴长编[Z].北京:中华书局,1985~1986.[4]王明清.挥麈录(丛书集成初编,第2770册)[Z].北

京:中华书局,1985.

[5]脱脱,等.宋史[Z].北京:中华书局,1977.[6]马端临.文献通考[Z].北京:中华书局,1986.[7]徐松.宋会要辑稿[Z].北京:中华书局,1957.[8]吕祖谦.宋文鉴[Z].台湾影印文渊阁四库全书第

1350册.

[9]朱士光.历史时期华北平原的植被变迁[J].陕西师范

大学学报(自然科学版),1994,(4).

行文中充满责斥童贯之意,但细究起来,童贯

剪伐榆柳是在取得燕云之后,认为已经没有用榆柳来设险的必要,所以才砍伐榆塞之林。谁知燕云旋得旋失,所以,童贯之举成为他人究责之实。另外也可看出,到北宋晚期至少在燕云归宋之前,沿边种榆柳仍然还是作为防御辽国的屏障之一。

辽人破坏北宋的榆塞,除上文所言的派间谍使北宋边臣砍伐榆塞外,还直接砍伐榆塞。

治平四年(1067年)九月,北宋命国信使邵必等谕知辽国,要求制止其边吏砍伐雄州林木,因为“初,雄州城下挟路莳柳至辽界上,后多死,知州李中祐莳补之,辽新城吏以为生事,帅数百骑盗伐至

[7](兵二八之二)

于城下”。此事还见于《文恭集》,其载“雄州奏契丹人骑两过拒马桥南,伐去柳栽千余”①。

北宋的榆塞是在新的边防危机情况下因地而设的防御工程,由于在与辽对峙中失去了长城,尤

(责任编辑 何天明)

①[宋]胡宿《文恭集》卷八《论边事》,此事发生的时间,文中言为和好六十年后,正是治平间。丛书集成初编,中华书局1985年版,第1985册。

范文五:基于局域网的ARP病毒的分析与防御 投稿:武唥唦

摘要:本文在对ARP协议以及ARP病毒的攻击原理进行论述的基础上,探讨了ARP病毒攻击的主要类型和方式。最后,根据网络管理实践经验,提出了局域网ARP病毒防御的相关策略。   关键词:局域网 ARP协议 ARP病毒   中图分类号:G718.3 文献标识码:C DOI:10.3969/j.issn.1672-8181.2013.22.106   1 引言   当前,由于ARP病毒攻击造成的局域网瘫痪问题频发。尤其是一些设置有局域网络的学校办公室、图书馆、企事业单位等。因为这种病毒的清理及防御难度较大,导致很多网络管理人员在日常的网络维护过程中感到十分困扰。当ARP病毒攻击局域网时,将会造成被攻击对象计算机的上网速度下降,严重时直接造成断网。使得用户不能通过网络正常查阅资料、与外界沟通。因此,网络管理人员必须在充分认识ARP协议的基础上,了解ARP病毒攻击的原理及故障特征,从而为维护局域网网络安全提供技术支持。   2 ARP协议与ARP病毒的攻击原理   ARP协议属于TCP/IP协议组中的一个,主要用于将网络地址翻译成为物理地址(MAC地址)。通常所谓的ARP病毒并非是指一种病毒名字,而是指利用ARP协议中的相关漏洞而进行攻击、传播的一类病毒。基于该特点,ARP病毒又被称作为ARP地址欺骗类病毒,其虽然不具备主动传播能力和传播特性,同时也不会自我复制,但是其发作时会通过ARP协议向局域网中发送伪造的ARP数据包,从而影响网络的正常运行。当ARP病毒发作时,通常会导致网络掉线,但是计算机的网络连接依然显示正常。这时,局域网中的部分电脑不能上网,或者是所有的电脑都不能上网。打开网页速度慢,或者不能打开网页。   ARP病毒攻击的基本原理是:局域网中每三台计算机都使用一个ARC高速缓存来存储最近IP地址到MAC硬件地址之间的直接映射记录。而其中的每一条记录的生成时间通常在20分钟左右,起始时间从被创建时间开始计算。通常情况下,ARP会从缓存中获得IP-MAC信息,而缓存中的IP-MAC信息是按照ARC的动态响应而呈现出动态变化的。所以,当局域网中有ARP响应包发送至计算机时,其将会自动更新ARP高速缓存中的IP―MAC信息条目。这时,攻击者只需要不间断地发送伪造的ARP响应包就能够修改被攻击对象计算机的ARP缓存中的IP―MAC信息,从而导致网络中断的问题。一旦攻击者所发送的ARP虚假信息增加时,将会导致整个局域网中的ARP缓存完全奔溃。   3 ARP病毒的主要攻击方式   3.1 中间人攻击   中间人攻击就是指攻击者通过将自身的主机强行插入到两个被攻击对象机的通信路径之间,使得其攻击机在两个目标机之间形成一个中继,双方的信息通信都需要通过攻击机,从而使得其能够对两主机形成通信监听。   3.2 拒绝服务攻击   所谓的拒绝服务攻击就是使得被攻击对象不能够响应外界的请求,从而不能为外界提供网络服务,造成网络中断。   3.3 克隆攻击   攻击者通过对目标主机实施拒绝服务攻击之后,使得其不能响应外部请求,从而截断其与外部的联系。然后,攻击者将自己的网络IP地址与MAC地址分别更改为目标主机的IP地址与MAC地址,这样就使得自身的计算机变成了与被攻击计算机一样的克隆机,从而欺骗网络获得相关信息。   4 ARP病毒的防御策略   4.1 在局域网客户端进行IP与MAC的静态绑定   ARP欺骗攻击一般是利用网关进行攻击的,用户通过在计算机上绑定网关IP与网关MAC之后,就能够有效地解决并防止出现ARP欺骗的问题。在操作过程中,可以按如下步骤进行。   首先,进入到命令提示符(或者MS-DOS方式),通过使用ARP-A命令来查看,获得本机的IP地址与网关MAC。其次,自己编写一个批处理文件ARPdefine.BAT,其内容为:   @echo off   arp-d   arp-s IP地址 MAC地址   通过将上述文件中的IP地址与MAC地址更改成为终端用户自己的网关IP与MAC即可。   最后,将该处理文件放到Windows-开始-程序-启动栏中即可,这时开机之后就能够自动将网关IP与网关MAC地址绑定,从而达到有效防止ARP欺骗攻击的目的。   4.2 安装具有ARP过滤功能的防火墙   由于技术和成本方面的原因,通常在局域网中大量使用了非管理类型的交换机,从而造成了IP与MAC不能和端口静态绑定的问题。同时,在局域网中计算机数量较多时,若需要在计算机端口中进行IP与MAC地址绑定工作时,因为设备重启之后需要重新进行绑定,即使采用了自动运行批处理文件的方式,但是工作量依然巨大。这时,可以通过采用安装具有ARP防火墙功能,诸如360安全卫士、瑞星防火墙等,通过在软件中设置的方式就能够达到有效防御ARP病毒的目的。   4.3 对ARP服务器进行设置   该设置就是首先指定局域网内部的一台计算机作为ARP服务器,用它来专门进行保存和维护局域网中所有可信计算机的IP地质以及MAC地址映射信息条目。在工作过程中,服务其通过对自身ARP缓存中静态记录条目的查询,同时利用被查询主机的计算机名来响应局域网中ARP的相关请求。另外,还可以设置局域网内部的其他主机只接受来自该ARP服务器的ARP响应,这样就有效避免了因为接收伪造ARP数据包造成的断网问题。   4.4 加强监控,排除欺骗   局域网主机网络管理人员必须在日常管理工作中做好对应的登记记录工作,通过建立其IP地址与MAC地址相对应的数据库的方式来发现网络中信息传输速度不正常的问题。一旦发现问题,可以采用IRIS NETWORK TRAFFIC ANALYZER来对网络中流量的去向进行跟踪,然后再使用IRIS对ARP数据包进行针对性的捕获,从而将ARP数据过滤出来。然后将之与监理的IP地址与MAC地址数据库进行比对,从而查找到遭受攻击的计算机。最后对其进行断网、杀毒,有必要时可以进行操作系统重装的处理,在保证安全之后再接入网络中。   5 结语   随着计算机局域网络的不断复杂化以及计算机软件类型的增加,网络运行过程中遭受ARP病毒攻击的可能性增强。为了保证局域网信息安全,除了 采用上述防御策略之外,还应该根据局域网的具体情况采取其他的相关措施,以提高网络的综合安全性能。   参考文献:   [1]许斌.局域网ARP病毒故障现象分析[J].消费导刊,2012,(3).   [2]练振兴.局域网ARP病毒攻击的处理与防护[J].电脑知识与技术,2010,6(27).   [3]成华,王月红.网络文献对于教学的影响[J].电脑知识与技术,2010,6(27).   作者简介:黄黎敏,南京市中等专业(走读)学校,江苏南京 210018

范文六:基于数据链路层的攻击与防御 投稿:刘帧帨

摘 要:针对如何解决数据链路层的安全防范问题,分析了针对二层交换机设备的MAC洪泛攻击、ARP地址欺骗攻击、以及针对STP技术和VLAN技术的攻击,并提出相应的防御措施。   关键词:数据链路层的安全;MAC洪泛攻击;ARP攻击;STP技术   中图分类号:TP393.08   当前网络安全的问题80%都是来源于“内部网络”,并且网络攻击者攻击的对象更多从单纯的计算机转向了整体的网络结构与网络设计,利用设备本身工作原理的漏洞进行攻击。对于园区网络而言,数据链路层的技术应用范围最为广泛,而且,数据链路层对于整体网络安全防御来说,属于最薄弱的一个环节。可见,针对数据链路层存在的攻击做好防御工作,具有重要的意义。   本文主要分析了针对二层交换机设备的MAC洪泛攻击、ARP地址欺骗攻击、以及针对STP技术和VLAN技术的攻击,并提出相应的防御措施。   1 针对二层交换机的MAC洪泛攻击及防御   Macof对于MAC地址的洪泛攻击,安全软件如防火墙、防病毒软件一般是无效的,无法成功防御[1]。数据链路层设备二层交换机,是利用“MAC地址自学习”技术来构建MAC地址表,然后数据包通过地址表进行二层选路。但MAC地址表的容量是有限的,受二层交换机的内存限制,一般MAC表的容量可以容纳几千到几万条MAC记录。如果MAC表在几秒钟被攻击入侵者充满,那么就会造成交换机MAC地址表溢出,导致正常的MAC地址表无法被交换机成功学习到,交换机就无法执行正常的MAC地址与端口对应关系的选路,进入交换机的数据包就会被广播到每一个端口,这时交换机就变成了和集线器同一种网络设备,交换机会以广播方式处理接收到的任何一个单播帧,入侵者可以从交换机的任何端口上成功监听交换机的所有数据。   可以采用的防御方式有[1]:   (1)加强交换机的端口安全。进入要配置的端口,设置为交换访问模式,打开端口安全模式,保证该端口只能容纳一个MAC地址的学习空间,将一个MAC地址与一个端口进行静态绑定。设置非法接入端口的处理方式,以Cisco交换机为例,Switch(config-if)#switchport port-security violation {protect|restrict|shutdown}。Protect表示当超过所允许学习的最大MAC地址数时,将来自新主机的数据帧丢弃,不发任何警告信息;restrict表示将非法的数据帧丢弃,向console平台警告信息;shutdown表示关闭端口,除非管理员手工激活,否则该端口失效。   (2)在交换机端口上阻止单播洪泛。阻止未知单播地址洪泛,设置命令:Switch (config-if)#switchport block unicast。   2 ARP欺骗攻击及防御   2.1 ARP欺骗攻击   ARP欺骗攻击是利用以太网利用MAC地址进行通信来实现的。如果IP主机需要自动请求目标主机的MAC,那么ARP协议就必须被使用。ARP协议简单高效,但存在安全缺陷。攻击者可在被攻击者的ARP关系映射表刷新之前对其进行修改,也可以利用ARP的请求报文广播方式的缺陷,冒充源主机来进行ARP应答。如果攻击者用攻击主机的MAC地址去对应网关的IP地址的方式,让正常的客户主机以为攻击者的主机就是网关,使得正常用户的主机上的原本发送给网关的数据被窃取,有可能给用户造成重大损失。   ARP协议对应答报文是否合法并不进行验证,缺乏认证机制导致攻击者可以发送任意伪造的ARP报文对网络进行攻击,按照攻击类型,ARP攻击可分为仿网关攻击、仿冒用户攻击、泛洪攻击、免费ARP攻击和代理ARP攻击[2]。   2.2 ARP防御   ARP攻击的防御,是将IP地址与MAC地址进行捆绑,去覆盖被欺骗的ARP对应关系。针对单个主机的ARP欺骗攻击,可以将网关等重要设备的IP与MAC地址进行绑定来防御。针对交换机的ARP欺骗攻击,可以将交换机端口与相连设备的MAC地址进行绑定,并通过端口安全功能对攻击者的主机进行相应的处理[3-4]。   还可以使用一些应答包筛选功能的ARP防火墙来防御。这些防火墙可以进行IP地址与MAC地址的静态绑定,同时可以过滤掉那些没有ARP请求对应的应答包,这样更好的防御了局域网的ARP攻击。但和静态ARP缓存表一样在大型网络中仍然不适用[6]。   另外,还可以采用通过在DHCP Snooping绑定表的基础上,使用DAI(Dynamic ARP Inspection)技术来检测ARP请求,拦截非法的ARP报文[5]。DAI动态ARP监测可以核实网络中的ARP数据包,它可以把一个IP到MAC地址绑定的映射关系存储进一个可靠的数据库,并在将数据包转发到目的地之前,用这个数据库对其进行核实。如果发现ARP数据包的IP-MAC地址映射关系是无效的,它就会丢弃这个数据包。当DHCP Snooping特性在VLAN或者交换机上启用时,DHCP Snooping绑定表就会生成。这种DAI技术可以保护网络免受多种已知的中间人攻击,确保交换机只转发有效的ARP请求/响应。但是这种方法的缺点是需要设备的支持,不是所有的设备都能支持这一功能。   3 基于STP技术的攻击与防御   企业网中为了保证正常的业务流量不被中断,会设置网络为冗余链路。二层交换机并不能隔离广播域,如果形成环路,更会引起广播风暴与地址自学习错误。生成树协议STP技术将链路中的某个交换机的某个端口阻塞,从而可以防止链路的环路。生成树计算原则:首先确定环路中的根网桥,其次确定根端口,最后确定最小发送者的BID,确定被阻塞的端口。这种算法在实际项目中有可能将性能差的交换机选成根网桥,所以工程人员需要干预生成树的算法,将性能最好的交换机作为跟网桥。由此可见,攻击者也可以基于STP的可调性来攻击STP协议,干扰网络中的正常STP跟桥的选举,让所有的二层交换机都选择攻击主机作为环路中的根桥,这时攻击主机就可以轻松的窃取用户数据了。   防御方式有[1]:   (1)Root Guard:确保启用了该命令的端口成为指定端口,该端口收到一个更小的BPDU后,将该端口转为Block状态,直到攻击者不再发送新的BPDU。   (2)BPDU Guard:指示交换机的某个端口,只要收到任何BPDU就立即转为Error-Disabled状态。这样,此端口就被关闭了,不会转发任何数据,切断链路,保护了整个网络。   (3)BPDU Filtering:该命令能够防止交换机在接入终端PC的端口上发送与接收BPDU。   4 基于VLAN Hopping和VTP的攻击与防御   4.1 VLAN跳跃攻击与防御   VLAN跳跃攻击(VLAN Hopping)是利用动态主干协议(Dynamic Trunk Protocol,DTP)的漏洞来实现的。其又分为基本VLAN和VLAN双标记跳跃攻击两类。前者是攻击者将自己计算机伪装成为一台交换机,并向对方发送虚假的DTP协商报文,请求成为Trunk类型的端口,使得各个VLAN中的数据帧都转发到了攻击者的计算机上,从而导致用户数据的泄漏。VLAN双标记跳跃攻击利用了一些局域网交换机仅支持单层VLAN标签的漏洞,先构造一个包含要入侵的VLAN ID的数据帧,然后在外层再封装当前网络的VLAN标签,从而通过外层VLAN ID实现对非授权VLAN ID的非法攻击[4]。   针对基本VLAN Hopping攻击,最有效的解决方法是关闭交换机的DTP功能,将交换机之间的互联端口手动设置为Trunk即可。针对双重封装VLAN Hopping攻击,目前最有效的解决办法是为trunk端口单独设置一个native VLAN,且在native VLAN中不加入任何用户的端口。   4.2 VTP的攻击与防御   VTP(VLAN Trunk Protocol)以组播方式在同一个管理域中同步VLAN信息,减少交换环境中的配置工作量,通过统一地管理交换网络中VLAN的增加、删除和名称变更,以维持整个网络VLAN配置的一致性。攻击者可以将自己计算机伪装成一台交换机,和交换机之间建立Trunk链路,通过修改自己的修订号(Configuration Revision)来拥有Server的权限,扰乱网络的正常运行或获取所需要的信息。   在进行VTP协议实施时,VTP域可以设置密码。而不知道密码或密码错误的交换机将无法获知VLAN的消息。另外,只保留一台是VTP的服务器模式,其他都是VTP的客户模式,一定程度上也提高了VTP的安全防御[7]。   还可以在规划VLAN时,将TRUNK端口划分到一个没有其他用户接入的独立的VLAN中去。保证TRUNK端口在VLAN1的唯一性,同时必须将所有其他端口分配到其他VLAN中去,此种方法也加强了VTP的安全防御[8]。   5 小结   以上分析了数据链路层常见几种攻击,并分别提出了一些防御措施。这些措施更多的是通过对硬件设备的设置来解决,这样既增加了成本又降低了设备的工作性能,没有从根本上解决二层交换性能与安全之间的矛盾。如何开发出数据链路层防御的软件系统来进行高效完善的监测,并结合硬件系统进行有效的防御,将是研究数据链路层防御技术的一个新方向[9]。   参考文献:   [1]谌玺,张洋.企业整体网络安全-攻防技术内幕大剖析[M].北京:电子工业出版社,2011.   [2]ARP防攻击技术的研究与实现[D].南京理工大学硕士论文,2013,3:14-15.   [3]李馥娟.数据链路层安全隐患及网络病毒防范对策[J].信息网络安全,2009,9:34-37.   [4]王群.链路层安全隐患及防范技术[J].电子技术应用,2011,37(4):133-137.   [5]史隽彬,秦科.ARP攻击现状分析及一种应对ARP攻击的方法[J].陕西理工学院学报(自然科学版),2013,29(2):45-49.   [6]李汉广.当前几种ARP欺骗防御方案的实践效果对比分析[J].电脑知识与技术,2013,9:4183-4184.   [7]黄金波,郭丽春.基于VLAN的攻击与安全防范[J].网络安全,2008,12:32-33.   [8]魏占祯,蒋华,杨亚涛.VLAN越级攻击及其安全防御策略[J].网络安全技术及应用,2005,3:41-43.   [9]蔡豪.二层交换安全隐患分析与研究[D].长春工业大学硕士论文,2012,3:3-4.   作者简介:姜海波(1975-),男,江苏连云港人,讲师,学士学位,主要研究方向:计算机网络技术。   作者单位:南京工程高等职业学校,南京 211135

范文七:债基引领防御性时代 投稿:冯纫纬

一季度经济数据显示,一季度GDP同比增长7.7%,全社会固定资产投资同比增长20.9%,全国规模以上工业增加值同比增长9.5%,社会消费品零售总额实际增长10.8%。对此,有人认为在政策基调偏紧的影响下,一系列经济数据低于预期,预示着股市将继续保持震荡格局,防御型投资将是未来投资市场主旋律。那么,随着防御型投资时代来临,哪种类型基金能够适应震荡的市场现状,并满足投资者理财需求呢?   正收益打开防御大门   众所周知,股票型基金风险较大,属于进攻型产品,而作为资产“后防线”的债券型基金,在防御型投资时代中必然将成为市场的主流投资品。   凭借稳定的收益表现,一直以来处于边缘地位的纯债基金近一年来出现爆发式增长。目前市场上总计有72只纯债基金(包括开放式和封闭式标准债基)正在运作,其中今年成立的多达30只。加上正在发行的华安双债添利以及其他获批待发产品,纯债基金成立数量有望打破往年记录。   纯债基金的低风险、强抗波动能力,使之成为震荡市下防守型资产配置的重要工具。相对普通纯债基金,华安双债主要投资对象明确为可转债与信用债,且二者配置比例不限,在实际运作中可转债最低仓位可为零,赋予了基金投资操作极大灵活性,从而既能在债市牛市中稳守债券高票息收入,在股市阶段性走强、转债转股价值提升下,通过提升转债仓位也能适时捕捉超额收益机会。   华安双债添利只投资固定收益品种,不参与一级市场新股申购以及不直接从二级市场买入股票、权证等权益类资产。其债券配比不低于基金资产的80%,其中信用债和可转债的比例合计不低于非现金基金资产的80%,是一只债性纯正的低风险基金品种。   研究发现,债券基金的绩优成绩也已经被越来越多的投资者所认可,其过去三年的净值增长率达到12.03%。   另外,自2003年以来,纯债基金整体已经连续10个完整年度实现正收益,譬如在“股债双杀”的2011年,纯债基金整体平均净值涨幅为1.37%,成为除货币基金之外取得正收益的理财品种。此外,由于不直接投资股票规避股市风险,纯债基金收益相对普通债基也更为稳定。因此,投资者对此可以多多思虑。   进入主流时代   A股的犹疑不决以及债市的稳定向上,使防御成为年初以来市场投资主基调。而纯债基金以连续10年整体正收益的表现,成为“避险”产品中的明星。在当前股市延续震荡走势下,投资者不妨借道纯债基金,实现投资的“正收益”目标。   不过,债券基金种类繁多,且投资标的大多是枯燥难懂的固定收益类金融工具。那么,在众多的债券基金中,何种类型的债基能够满足投资者的理财需求,在防御型投资时代更值得拥有呢?   今年以来,近90只新基金成立,其中债券基金占据了半壁江山,而最值得关注的定期开放债基截至一季度末已经新发9只,这种被称之为“类定存”的债基更具有独特的产品优势。以正在发行的工银瑞信信用纯债一年定期开放债券基金为例,该产品以封闭运作和开放期相结合的方式运作,每年开放一次申购/赎回,既保留了封闭运作的模式,又能为投资者提供更高收益。   具体方式即是以一年为一个运作周期,每年开放一次申购/赎回,每次开放5至20个工作日,之后继续进入封闭运作期。既保留了封闭运作的模式,不受日常申赎限制,节约成本,避免了交易冲击,稳定的规模更利于为投资者提供更高收益,还通过定期开放这一机制,在每个运作周期结束后为投资者安排集中申购赎回时间,让投资者及时兑现本金和收益,大大增加了资产的流动性。   从投资收益的角度来看,工银信用纯债一年定期开放债基业绩比较基准为一年期银行定期存款税后收益率+1.2%。2004年至2012年,纯债基金连续9年获得正收益,平均年化收益率为5.68%,最高达16.62%,与一年定期存款利率、两年定期存款利率相比都有明显优势。   此外,正在发行的富国信用增强债基正是一款定制的可“打新”的新型二级债基。拟任基金经理冯彬表示,对于自有资金量比较少的中小投资者来说,直接参与一级市场仍存在较大的不确定性。通过适当配置具备打新功能的“债基”不失为分享IPO重启收益的一个好途径。   另据了解,国内首只追求绝对收益的养老基金——海富通养老收益基金也首现市场,填补了我国绝对收益养老市场的空白。该基金具有纪律投资的特点,注重在股票、债券、现金管理或其他衍生工具方面各做一定的配置,争取在业绩基准(3年定存税后+2%)的固定收益回报上获取相应的超额收益。

范文八:基于云计算安全的APT防御 投稿:周萑萒

摘要:云计算安全已成为当今社会的热门技术,其应用从大型企业研发至个人科研项目,经常用于储存文件,云计算安全已成为当代网络最为安全的高新技术。互联网的发展,带来非法份子针对中小型企业的APT攻击,而本文主要改善云计算安全的APT防御。   关键词:云计算安全 APT攻击 APT防御   中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2013)11-0177-02   近年来,互联网技术的迅猛发展,网络的依赖性逐年增强,而云计算以及云计算安全自然成为研究焦点。云计算安全能让人们享受到来自网络的安全服务,而云计算的充分利用,则需要云计算的安全防御作为保障。网络中的APT攻击,也促使APT防御的研究不断推进。   1 云计算安全现状   传统的IT系统是封闭的,由各个独立的部门所控制;而在云计算安全中,所有的数据、IT基础设施和网络架构等均暴露在云中,其周边环境无法控制;另外,云计算系统运用虚拟化技术也带来诸多不利因素。   网络方面,首先,在云计算中,其环境没有拓扑边界,多个业务系统共享同一物理基础设施,如图1云计算系统的网络拓扑所示,利用云技术虚拟化后,位于某台服务器上的虚拟机可能不在同一安全区域,而位于多台服务器上的虚拟机却在同一安全区域。其次,在虚拟化环境中,位于一台服务器上的虚拟机之间的数据可通过虚拟交换机进行数据交换,而其对外部网络不可见。   存储方面,云环境下,所有数据被保存在云端,而云的存储空间不被用户知晓。另一方面,为保证云端数据的安全性和保密性,云端数据进行加密处理,其利用数据搜索和分析方法,也不能在短时间内搜寻有效数据。   2 基于云计算安全的传统APT防御   从技术手段方面分析,针对APT复杂性攻击可分为两个方面。   (1)采用多途径不同方式进行情报收集   对于此方面的防御是不管攻击者通过何种渠道攻击,其必须在个人电脑上执行。虽能够防止APT攻击,但操作人员有机会进入到云中,查询大量数据,其可造成数据泄露。   (2)从交叉学科的角度分析   APT攻击有众多前沿领域的交叉,如图2交叉学科应用示意所示。对于该类APT攻击的防御,其采用大数据分析检测方案,但对服务器运行速度有较高需求,因此不能被广泛应用。   3 云计算安全的防御改善   针对大型企业,云计算建立的文件白名单、安全策略和服务器级别,其对全网文件可进行云查询、云审计和云鉴定,最终实现监测和防御APT攻击。   对于核心服务器,可采用高级安全策略,即除指定文件外,其它所有文件都不能运行,杜绝机密信息被泄露的可能性。这种高级安全策略只关闭核心文件运行,并且服务器运行良好,也不影响用户的正常使用,极大的增加服务器的安全性。针对中小型企业,防御改善如下。   (1)周边网络安全   防火墙是建立于内、外网络边界上的封锁机制,内部网络被认为是安全、可靠的,而外部网络存在安全隐患。防火墙通过监测、限制、更改跨越防火墙的数据流,极大保护内网的安全。   (2)主机层安全   对于企业内部核心服务器和重点用户计算机做统一的安全管理,即安装正版的企业型杀毒软件。因为企业版本的杀毒软件的优势在于对于客户端的管理,并方便采集整个网络的安全状况。对网络用户的用户名和口令进行验证,其是防止非法访问的核心防线,并且重要服务器上的用户认证须经常更换;然后再利用网络控制用户和用户组访问文件和其他资源;可以指定用户对这些文件、目录设备能够执行的权限。及时安装操作系统漏洞补丁或数据库系统补丁,以预防0day攻击。   (3)数据层安全   数字签名即是一个收发双方进行签名和确认的过程,提供对信息来源的鉴别、保证信息的完整性和不可否认性的功能,其为解决伪造、冒充和篡改等问题提供解决方案。   (4)增强安全意识   现今的信息安全已不再是只靠产品解决方案,就可高枕无忧的年代。即使详尽的安全策略,也可毁于企业内部人员的错误操作。对于APT的攻击,提升用户终端使用习惯和安全操作意识,禁止员工在重要服务器上使用U盘,都可有效防御APT攻击。制定明确的信息安全手册,禁止员工点击垃圾邮件和不明链接;了解当今安全威胁趋势和进行合理的终端设备管理,禁止员工将存有企业内部重要信息的笔记本在非安全的环境下连接至互联网。   4 结束语   本文研究云计算安全现状和传统APT防御,提出针对中小型企业的云计算安全的改善措施,即安全管理和维护、核心服务器安全管理和企业文档数据库权限控制等措施。   参考文献   [1]杜跃进,APT应对面临的挑战[J],中国信息安全,2012,(09):80-80.   [2]王继刚,浏览器软件的安全漏洞挖掘技术研究[J],信息网络安全,2012,(12):36-38.   [3]安钢,企业网络纵深防御体系问题探讨[J],信息与电脑(理论版),2010(07).   [4]李小庆,构建农发行纵深防御的信息安全体系[J],华南金融电脑,2010(10):62-64.

范文九:空军基地防御的新视角(下) 投稿:毛撻撼

空军基地的受袭历史可追溯至100年前第一次世界大战的初期,当时英国和德国的战机分别对对方的机场进行过攻击(但都没有对对方造成多大损失)。1914年10月,英国皇家空军对杜塞尔多夫飞艇基地成功空袭之后,参战国的空军部队已经实行了广泛的空中防御措施。这些措施包括伪装、隐蔽、欺骗(CCD);设施加固;飞机疏散(包括机场内疏散、机场外疏散和多个机场间疏散);主动防御和受袭后复原。虽然技术在过去的一个世纪里已经变得更加复杂和精密,当前空军基地的防御措施基本还是起源于第一次世界大战。   机场内分散   对开阔地带和树林(通常结合使用伪装网和诱饵目标)中的飞机进行机场内疏散是为了敌方很难找到并攻击地面停放的飞机以及确保一枚炸弹只能摧毁一架飞机。像大多数其他空军基地的弹性技术,它首先被广泛应用在二战中。一个经典战例是马耳他岛作战,英国皇家空军在岛上将战机分散在机场内数十个广泛分布的防爆围墙、停机点,这些分散点之间甚至有连接的滑行跑道连接,允许飞机使用不同地点的跑道。在太平洋战区,美国和日本都广泛地分散飞机,这得益于岛屿上密布的丛林和山区,如瓜达尔卡纳尔岛和新不列颠岛。   苏联于1949年引爆了第一颗原子弹,这意味着几年之内,苏联空军就能用核武器打击美国和北约的空军基地。20世纪50年代,空军基地的设计反映了防核袭击的模式,基地内的飞机被分散在基地角落的圆形地区内。北约也曾考虑了一系列的基地分散配置选项,最终确定了将主要作战基地和分散化基地(称为同位操作基地)结合。基地内分散在越南战争中也有一定程度应用。例如,在越共军队于1964年11月20日对边和空军基地发起迫击炮攻击的三周后,美国空军第二师司令约瑟夫-摩尔下令在边和、新山和岘港的基地内建造疏散的防御设施。   基地内分散有助于减小单个迫击炮弹或火箭弹造成的损伤。因为这个原因,这种方法近来已受到多次研究。这种方法的好处是否足以克服对安全部队、维修单位、燃料加注人员的负担仍有待观察,但基地内疏散是在众多基地间分散飞机的自然补充。   在多个基地分散   在多个基地分散飞机会造成运行的跑道和设施的冗余。这将通过提供天气原因或飞行中紧急事态的迫降机场来提高基本飞行安全。这也增加了敌军必须监控的机场数量,并使他们的目标捕获程序更加复杂化(部分也提高了友军部队在若干个基地之间的移动)。这就迫使进攻方投入更多的资源去攻击分散部分的机场跑道,而不是集中火力攻击一片集群目标。当然,也大大增加了在许多基地间分散飞机的建设和运营成本。为了减少这些成本,分散化基地将建造更简易的设施,有时,可能仅有飞机跑道。   一战期间,德国空军建造了备用机场,将飞机在这些机场之间来回调动,这就给英国和法国空军获得确切的德军飞机分布情报增添不少难度,因此减少了受袭损失。二战期间,主要参战国的空军基地也有类似的分散作战历史。波兰空军之所以在遭到德国空军于1939年9月1日发动的初期空袭后存活下来,就是因为在空袭前48小时,波兰空军的所有飞机都被分散到了紧急机场。苏联空军应算是当时世界上最分散和机动化的作战集群,他们能在严峻的环境下保持战斗力。美国土木工程师成为在南太平洋丛林快速构建跑道的专家,而日、美空军都有从分散化基地运作的日常经验。例如,日军经营从拉包尔附近的5个机场操作飞机,而美军在瓜达尔卡纳尔岛的亨德森机场和另外两条辅助跑道起降飞机。   美国空军在朝鲜战争中只是部分地实践了分散化作战。尽管朝鲜空军能力有限,但到了1952年11月,美国空军第5军领导和高级军官均对大规模攻击的可能性保持关注。例如,空军第5军情报官约翰・赫恩中校曾警告,“最初,在金浦、水原拥挤的机场受到不间断打击后,超过一半的F-86战斗机可能被摧毁。”这导致空军第5军司令巴克斯将军将两个中队的F-86部署到更偏远的釜山机场,尽管这样会对战斗机出勤率造成一定的负面影响。1953年1月,巴克斯宣布了雄心勃勃的代号为“门口”的分散作战计划,这项计划将在大邱、釜山、浦项、科赛和乌山建造分散化基地,还包括紧急维修和支持设施。后来,F-86中队长期部署到这些分散化机场,应对战时的战备需求。   冷战期间,苏联空军进一步发展了在二战中广泛应用的分散作战。至1957年,苏联和华约的航空部队就分散到东欧和苏联西部的218个一级机场和536个二级机场。相似的,美国空军则寻求在更多的地点进行分散化作战。至1980年,美国空军已进驻23个主要作战基地、5个备用基地和72个同位作战基地。冷战结束时,北约和华约国家的空中力量都拥有庞大的分散化作战的机场。   20世纪90年代,北约的大多数基地都已关闭,美国空军现只有少数主要作战基地(英国的米尔登霍尔和莱肯希思,德国的司班德林和施泰因以及意大利的阿维亚诺)并且没有正规的分散作战系统。当美国空军于1991年进行战争准备时,虽然兵力部署遍及多个地区,但这完全是体现了部署规模,而不是分散作战的概念。在过去20年中,美国军事部署已经完全习惯于基地的绝对安全。   对美国空军基地日益增长的导弹威胁迫使美国国防部寻求空军基地全方位的传统防御措施,这包括多个位置的分散作战。例如,时任副助理国防部长的戴维・奥赫曼内克在2014年提到,“军队规划者担心位于精确且大量的弹道导弹和巡航导弹火力范围内的我们前沿部署部队。”奥赫曼内克还指出,有分析表明美军空军基地可通过“更激进地分散兵力”而达到“完美的结果”。   但要达到这个“完美的结果”,需要克服政治、作战和财政层面的一系列挑战。北约发现当它于20世纪50年代放弃了雄心勃勃的分散作战基地后,若再一次发展和维护大量机场就变得异常昂贵。分散作战也增加了对安全部队、分布式后勤、防空和导弹防御和其他支持部队的需求。总之,分散作战增加了部队的生存力,但失去了更集中作战特有的规模和效率。因此,美国空军的主要作战基地在和平时期和针对轻量级敌人的军事行动时,还是将具有一定的吸引力。对分散作战要进行选择性的投资,并尽可能寻求利用伙伴国家的大量军用和民用机场。但即使可用伙伴国的能力和投资,美国空军支持的概念和能力可能需要明显改变,以适应受袭中的小规模部队在广袤地区进行大范围分布式作战的作战概念。   袭击后复原   在20世纪反空袭作战的历程中,机场修复的概念和能力迅速发展。一战中,机场修复发展得较为平缓。例如,那时的美国陆军航空队只使用最基本的工程器具(铲子、斧、镐、锯等)。在受袭后,机场跑道上的弹坑和一般建筑物上的损伤通常可以由基地内的地勤人员修复。二战期间,机场修复工程获得较大进步,当时许多国家最先进的民间土木工程技术被集成到军事工程部队。美军内尤其如此。当时,许多熟练的土木工程师加入了军队编制,使美国人在规划和管理空军基地的大型建筑工程中获得了宝贵的经验。美国在机场修复工程能力上的优势给其在南太平洋地区与日军的作战中提供了相当的战略优势效应:   在南太平洋战区的作战中,空军基地发挥了核心作用,空军基地的建设和扩展是至关重要的。日本初级的军事工程建造能力却成为他们扩大战果的严重负担,削弱了其在瓜达尔卡纳尔岛的兵力部署。相比之下,美国及其盟国在组织重要工程建造项目的快速性和有效性却令人印象深刻。美军指挥部会在一夜之间改变其工程建造项目的优先顺序,并能在任何人的预料之外在某一个地区建成重要的基地设施,要预测美军的工程建造的时间也是非常困难。这些优势最终将日军在南太平洋的立足点消耗殆尽。   体现土木工程能力的美国陆军工程兵部队和新设立的海军建设营(“海蜜蜂”部队)不仅可以在岛屿跳跃战役中快速构建主、辅机场跑道,也能为机场提供受袭后的复原能力。二战中美国机场遭受的最猛烈袭击恐怕要数1942年末瓜达尔卡纳尔岛的亨德森机场,当时日军战机在白天发动袭击,日军巡洋舰和战列舰则在夜间攻击机场。这些猛烈的袭击从10月中旬持续到11月上旬。如果美国的空中力量(那时,美国空军还未建立。美国陆军、海军和海军陆战队的航空队作为一个特别设立的联合力量)失去了在亨德森岛的机场运作,瓜达尔卡纳尔岛就很可能落入日军手中。那时,亨德森岛的机场勉强能维持运行,得益于岛上维护人员对战损飞机的快速修理和“海蜜蜂”部队对机场设施的修整,即使有中断也只是有间歇的。美国海军官方资料对那些行动的描述如下:   10月13日,日军从海上、空中和陆地发动了企图夺回该岛的全面进攻。日军约30架双发轰炸机在机场投下炸弹,有些炸弹直接命中轰炸机群。美军战斗机立即起飞拦截。当最后一批战斗机飞离地面,整个营就开始支援维修损毁设施。满载着碎石的特种用途卡车填平炸弹爆炸后的弹坑。其他车辆则携带用于维修马斯顿垫(一种二战期间,由美国Waterway实验室制造的由标准化的穿孔钢板铺路工程材料)的设备。为了加固机场地面,整批整批的马斯顿垫被换到未损坏的地面部分。   第二天,机场又一次被敌机轰炸了。地面上的弹坑被迅速修复,如同原来的一样。尽管如此,美军飞机在整个受袭过程中都能使用机场起降。在48小时内,该机场受到53次轰炸。这是“海蜜蜂”部队值得骄傲的工程记录。机场从未有超过4小时的瘫痪状态,并可在紧急情况下起降战斗机。   二战中,“海蜜蜂”建设营的经验使我们了解空军基地在威胁环境下的动态运作模式。在此后美国的战争经验中,一直没有特别需求土木工程人员和机场受袭击后的修复能力。朝鲜战争中,袭击驻韩美空军基地的事件很少,造成的损害也很小。越南战争中,对美空军基地的袭击造成了严重的战机损毁,甚至有几次,因迫击炮弹或火箭炮弹击中燃料或弹药储存区而造成相当严重的火灾和爆炸事故。但此类事件只对机场地面造成轻微损坏,很少有因受袭而导致后续的机场运作瘫痪。在大多数情况下,受袭后需要清理损坏或报废的飞机,清理机场地面上的碎片,以及(很少)建造新的燃料或弹药储存区。冷战期间,在韩国和欧洲的美空军的前进基地在受袭后的复原能力(特别是跑道的快速修复)大大增加,但从未在实战中测试。最后,在“持久自由”和“伊拉克自由”军事行动期间,迫击炮弹和火箭弹对基地的袭击是常见的,但损害很轻微,以至于跑道复原能力是不必要的。   虽然过去70年中,所有进攻性和防御性的相关技术已经大大进步了。在21世纪的战场环境下,要维持机场的持续运行很可能要重复二战中的经验,而在伊拉克和阿富汗基地的安全周边环境则很难再重现。   更具弹性的基地配置   专业化的军事机构配置要能克服不确定性和作战中的突发事件,因此本质上,在组织,能力和文化具有弹性。也就是说,军事机构配置要具备韧性和灵活性,以便当之前的运行模式受到中断或削弱时,其能够化解突发事件,适应新状态并继续运行。这种弹性明显不是绝对概念,即使在某个单一军种内也可能表现大相径庭。军队往往在预期的交战计划中预留有很大的弹性,当一方军队从高威胁环境转向更安全的后方,这种弹性往往会下降。安全是一个相对的概念,但在某些时候,即使在战场后方(至少在大多数冲突)也很难避免受到严重袭击。事实上,所有的现代军事组织都依赖于雄厚的后方基础设施(工业设施、电力、通信、交通网络和技术工人),而这些都不能抵御严重袭击。例如,一个现代化的水面舰艇,如阿利・伯克级驱逐舰,在作战配置上是有弹性的,但也依赖于非常脆弱的工业设施(后方码头)来重新装配武器弹药、燃料、轮换人员以及维护保养。随着军事技术和观念的改变,单个兵力单元的弹性需求可能发生巨大的改变。美军前沿基地的弹性需求也将在未来十年间迅速增长。特别地,空军基地和前进空中单位将需要与二战中那样典型的弹性配置水平,而不是像海湾战争中“沙漠风暴”行动中的那样。   在现代化战争中,空军基地都遵循着类似的弹性规则而分布在多个不同地点。从一战到冷战,前沿空军基地通常都面临着袭击威胁,并实施了在受到袭击后保持作战运行的一系列措施。这些措施包括受袭击后对机场跑道和设施的复原和修复能力,以及当重要设施被严重损毁而无法修复,已无法继续运作时,转向备用机场。更加脆弱的后勤支持应被限制在后方地区,那里受到攻击的几率更低。最近,美国和盟国的空军基地已经越来越与尖端工业设施相似,其均旨在最大限度地提高输出兵力的数量(即架次)而不是在受袭后的韧性。   美国空军和国防部官员已经公开承认常规导弹对空军基地的威胁。例如,时任空军部长的迈克尔・B・唐利在国会作证时说,美国空军正在计划使空军基地“在面临许多威胁的情境中”变得更加弹性化。空军参谋长马克・A・威尔士三世将军补充说,鉴于日益增长的导弹威胁,加固基地将成为“强制”军事设施。约旦・托马斯中校(时任空海一体战联合办公室主任)也曾说,美国空军的未来计划将包括额外的加固掩蔽所和跑道修复能力,以及CCD能力。这些计划很可能让美国空军经得起敌人的袭击,然后在现有或备用基地迅速重组反击兵力。能适应不断变化的环境,而没有明显的作战效率损失是作战能力的关键。二战的教训,弹性作战能力包括跑道和机场爆炸物的清除和修复;强大、灵活的通信、后勤和运输系统;指挥流程;激励作战人员主动性和战术适应性的作战文化。跑道快速修复技术和材料的发展预计将大大减少将损坏的跑道重新复原到作战状态的时间。   展望未来   当美国国防规划者分析反介入/区域拒止威胁广泛扩散的未来战场时,他们将需要开发一系列更分散化和更弹性的作战概念,美国空军和美国国防部应该认识到空军基地、以及其附近的领空、周围的领土是一个战场,防御者不应指望这些地方是一个掩蔽所;系列化的项目(例如,机动式指挥和通信节点、附属的安全部队、扩展的物流支持、假飞机诱饵、加固掩蔽所和燃料储存罐);投资计划(例如,帮助伙伴国提高分散基地的设施);组织和人员变化(例如,允许美国空军飞行中队从环境更严峻的分散基地起降,而不是主要基地);最后,形成一个保护前沿基地的更集成化的联合力量。

范文十:广宁县雷暴基本特征及防御对策 投稿:韦軕軖

摘要 通过分析广宁县近30年(1981—2010年)的雷暴资料,总结出雷暴天气的变化特征。在此基础上结合防雷中存在的问题,有针对性地提出了防御雷暴的对策,以供参考。   关键词 雷暴日;基本特征;防御对策;广东广宁   中图分类号 P446 文献标识码 B 文章编号 1007-5739(2012)24-0261-02   雷暴在自然界是一种比较常见的现象,是由雷云之间或雷云与大地之间放电而产生的。雷暴发生具有放电电压高、电流大、能量释放时间短的特点,具有很强的破坏力,是一种重大的气象灾害[1]。研究表明,全世界每年约发生1 600万次雷暴,日均发生次数为4.4万次,每小时约发生1 820次[2-7]。雷暴对人们生活造成的损失随着经济的发展和信息网络技术的大面积应用而日益增加。研究雷暴活动,对雷电时间及强度的预测,具有重要的现实意义。   近年来广宁县雷灾多,人民群众的生命财产安全受到严重威胁。该文通过对近30年(1981—2010年)广宁县雷暴统计资料进行分析,找出雷暴出现的气候特征以及雷暴天气背景和雷暴发生的一般规律,并结合当前防雷存在的一些问题,提出防御雷电的若干对策,以期达到防御雷电灾害的目的。   1 资料来源   雷暴日资料来源于广宁县1981—2010年的常规地面气象观测资料。雷暴日定义为在1 d内观测到1次以上的雷暴就统计为1个雷暴日。年雷暴日为在1年内的雷暴日总和[8]。雷暴的观测以北京时间20:00为日界。根据华南地区的气候特点划分四季:春季为3—5月、夏季为6—8月、秋季为9—11月、冬季为12月至次年2月。   2 雷暴的日、月、季、年变化特征   2.1 雷暴的日变化特征   雷电活动的强度因地区的不同而不同,有的地区强,有的地区弱。某地区的雷电活动强度,通常用“年平均雷暴日数”来表示。一天中打雷1次和一天中打雷几次或持续打雷一段时间都算1个雷暴日。广宁县的年雷暴日数为81 d,雷暴出现时间多集中在午后到傍晚前后,一般在12:00—20:00[9]。雷暴持续时间一般不超过2 h,持续时间为几分钟或者超过2 h的较少。在一天中任何时次都可能出现雷暴,各时次雷暴次数分布呈单峰结构,13:00—17:00为雷暴发生高峰期,14:00—15:00达到顶峰。   2.2 雷暴的月变化特征   从图1可以看出,近30年广宁县雷暴多集中在4—9月,7、8月最多;1、11、12月出现次数最少。   2.3 雷暴的季节变化变化特征   从表1可以看出,近30年广宁县出现雷暴最多的季节为夏季(6—8月),平均出现雷暴日数1 336 d,占夏季总天数的54.5%;其次为春季(3—5月),平均出现雷暴日数772 d,占该季节总天数的31.5%;出现雷暴日数最少的为冬季,共68 d,占冬季总天数的2.7%。   2.4 雷暴的年变化变化特征   按照《建筑物电子信息系统防雷技术规定(GB50343-2004)》规定:年平均雷暴日数≤20 d为少雷区、20~40 d为多雷区、40~60 d为高雷区、>60 d为强雷区。由表2可以看出,广宁县年平均雷暴日数为81 d,属于强雷区,雷暴出现最多的年份是1983、1997年,有104个雷暴日,出现最少的年份是2003年,只有60个雷暴日。   3 雷暴天气分析   3.1 雷暴的成因   雷暴是积雨云中所发生的雷电交作的激烈放电现象,产生雷暴的积雨云叫雷暴云。雷电是积雨云中“温差起电”以及其他原因造成的。一般来说,当云顶温度达到-20 ℃以下时,就会出现闪电和雷鸣,随着云顶增高,闪电雷鸣便愈频繁[10]。   3.2 发生雷暴的天气系统   雷暴是一种对流性的天气系统,其形成的必要条件是充足的水汽条件、不稳定层结和抬升条件。在一定天气形势下,逐步酝酿起来的锋面、高空槽、切变线、低压副热带高压边缘不稳定区等都是形成雷暴天气的主要原因。另外,山地迎风坡地形的抬升作用,局地热力抬升作用等也能造成雷暴天气。广宁县雷暴时间多发生在7—9月,时间为下午至上半夜,雷暴持续时间较短,但发展迅速,突发性强,威胁大。而在4—6月出现的雷暴多伴有锋面、切变线、槽线等较明显的天气系统,在槽前、锋面附近、切变线附近的辐合上升运动而引起的雷暴多为系统性的,持续时间一般较长,强度也较为剧烈,有时还会出现雷雨大风、龙卷风、冰雹等对流性天气。热带气旋和东风波也可出现雷暴天气,特别是台风前飑线,台风外围螺旋雨带常出现雷暴。雷暴发生时,通常表现出温、压、湿、风等气象要素的变化,如出现气温下降,气压涌升、相对湿度上升,强烈时会出现雷雨大风,甚至出现龙卷风。   4 雷暴的防御对策   雷电(闪电)是大气中发生的剧烈放电现象,通常在雷雨云(积雨云)情况下出现,雷雨云下面带有负电,地面带正电,二者相互吸引,产生电流,放电时产生大量热量,使周围的空气急剧膨胀,形成隆隆声。雷电具有以下特点:一是放电时间短,一般为50~100 μs;二是冲击电流大,其电流可高达几万到几十万安培;三是冲击电压高,感应电压可高达万伏;四是释放热能大,瞬间能使温度升高至数千度以上;五是产生的冲击压力大,空气的压强可高达几十个大气压。因此,雷电有着巨大的破坏力,对人身安全形成巨大的威胁。雷电通过多种途径扰乱和破坏人们的生活,其破坏方式有直击雷、感应雷和球形雷3种形式,生活中最常见的是直击雷和感应雷,而球形雷比较少出现,也是最难防范的,至今仍未找到有效控制或防御球形雷的方法。广宁县是雷暴高发区,近几年来,随着经济的不断发展,厂房设备、高层建筑物的不断增多,给雷击事故提供了更多的机会和途径。故对易燃易爆场所的防雷定期检测时间为每年的4月前和9月后,避开雷暴高峰期,在4月前完成防雷设施检测工作,发现问题及时整改,减少雷灾损失。   4.1 各种雷击形式的防御对策   4.1.1 直击雷的防御。可以在建筑物上安装包括接地装置、引下线、接闪器的一套装置,以接受到闪电“将其进行分流”导向地面,减少雷暴对建筑物的损害。根据建筑物的重要程度和使用性质对建筑物进行分类,然后采取相应的措施进行防护。对一类防雷建筑物的直击雷防护采用接闪杆或接闪线或网;对二、三类防雷建筑物的直击雷防护宜采用接闪网、接闪带或接闪杆,也可采用由接闪网或接闪杆混合组成的接闪器,一般采用均压环进行对建筑物的自身保护。   4.1.2 感应雷的防御。感应雷发生时,会产生较强的感应电压,将建筑物损坏。为了减少感应雷产生的损害,应该采用屏蔽、接地、等电位等措施,将建筑物的金属设备、金属管道、结构钢筋等予以接地,建筑物顶层的钢筋网应尽量焊成接地小网格,连成通路并予以接地。防雷装置安装的依据是建筑物的重要性和弱电设备的分布情况。由雷电波的频谱分析,建筑物电源部分对雷电流的截流最为关键,它可吸收约90%的雷电流,此时应设第一级SPD防护;对后续雷电流选用浪涌电压雷电放电器作为2级保护;第3级SPD则为细保护,吸收线路上的感应性负载和容性负载的“通”、“断”引起的浪涌电压,以及对相电压可能产生的误输入电压进行保护。大规模敏感电子设备的安装、调试要尽量避开雷暴高峰期。   4.1.3 雷电流的防御。由于雷电对架空线路或金属管道的作用,所以产生的雷电波可能沿着这些管线侵入屋内,危及人员安全或损坏设备。由广宁县多年的雷灾统计得出:雷电波侵入造成的事故占雷击事故中相当大的比例,它引起雷电火灾和人自伤亡的损失也是最大的。所以防止雷电波侵入是防雷措施重要的一环。目前,防雷电波侵入的最有效方法是在电力、通信线路等的进出线端按防雷级别、性质的不同加装SPD,SPD的接地铜线截面在电气系统方面有:Ⅰ级试验电涌保护器为6 mm2、Ⅱ级试验电涌保护器为2.5 mm2、Ⅲ级试验的电涌保护器为1.5 mm2;在电子系统中有:D1类电涌保护器1.2 mm2、其他类电涌保护器不小于1.2 mm2。与接地连接排的距离最好不超过50 cm,同时要尽量避免使用架空线和天线。   4.2 室内外防雷避险以及人身防护的措施   室内外都要遵循“三避一躲”原则。“三避”的具体内容是指以下3个方面的内容:一是避高,即雷雨时尽量不到高地活动。二是要避水,雷雨时不宜在水面、岸边或水陆交界处游泳或作业活动。三是要避金属,室内不要使用电话,不要触摸金属管道、铁栅栏、金属晾衣绳等,不要使用管道淋浴设施。“一躲”主要是指要尽量选择附近有防雷设备的建筑物内或有建筑物屏障的街道等地方躲避,并注意关闭门窗。   4.2.1 室外防雷。要注意以下4点:一是要尽量避免在铁塔、烟囱、电线杆等高大物体附近活动,避雨的场所严禁选择大树或者孤立的棚子和小屋里。二是如果在上学、放学路上,或在郊外旷野里,为了避免直击雷造成伤害,不要站在高处,也不要骑车,更不要撑着雨伞或任何金属物等。正确的做法是找一块地势低的地方,蹲下且两脚并拢,使两脚之间不会产生电位差。三是金属物体容易导电或者感应雷电而对人体造成伤害,要避免与一些容易导电的金属物品接触,更不要在身上携带金属物件。四是尽量躲避在装有避雷针的建筑物里。如有汽车,可以躲在汽车里,并将车门和车窗关闭。   4.2.2 室内防雷。要注意以下4点:一是一定要关好门窗,尽量远离门窗,阳台和外墙壁。二是尽量远离各种导线和电器设备,如电脑、电灯、电话、电视机等,特别注意不要带耳塞机收听广播和使用手机,并把电器的电源线插头从插座中拔开。三是不要触摸室内的任何金属管线。四是发生雷击火灾时,要赶快切断电源,不要带电泼水,要使用干粉灭火器等专用灭火器灭火,并迅速拨打“119”或“110”电话报警。   4.3 加大宣传力度,提高防灾意识   只有广大群众充分认识到雷暴的危害,并了解日常生活中防雷暴的措施,才能在发生雷暴时不慌乱,及时采取有效措施,减少财产损失和人员伤亡。因此,要加大宣传力度,提高广大群众的防灾意识和自我保护意识。要增加经费投入,普及雷暴防御知识。尤其在广大农村地区,由于受地广人稀、建筑物防雷措施少、相对缺乏雷电防护知识等原因的影响,防灾减灾意识薄弱,一旦发生灾害,就会造成巨大的损失。气象部门应该定期或不定期地对本地区广大人民群众开展形式多样的防灾减灾知识,促使全社会都重视雷电安全工作。同时,要采取农户喜闻乐见的形式,将雷电安全防护知识普及到千家万户,使其掌握有效的救护方法和防护措施。   4.4 提高雷电监测预警能力   对雷暴的预测和预报工作是减少雷电造成损失的重要措施,为了加强对雷电的监测和预警,主要采取以下几个方面的措施:一是全面规划建设雷电监测网,逐步形成包括范围广、监测手段先进的综合化、立体化的雷电探测系统,建立雷电监测资料共享平台。二是将先进的预报方法和工具应用到实际的雷电观测中,尽量准确地预报雷电天气发生的时间及雷击落区,并对雷电路径和雷暴潜势进行预报。在对雷电的相关信息进行预测后,要通过电话 、电视、广播、互联网和手机短信等手段,将雷电预警的信息广泛传播,以供广大人民群众合理安排生活、生产和出行,为防雷避险提供优质服务。   5 参考文献   [1] 黄卫,吴志川.近50年普宁市雷暴日的气候特征[J].广东气象,2011,33(1):35-36.   [2] 包炳生,丛黎强,胡春良.雷电灾害与防御[J].科技通报,1995,11(5):285-288.   [3] 吴志伟,王镇江,朱筱英.镇江地区雷暴日的时空分布及雷暴日异常多年特征分析[J].气象科学,2003,23(2):245-252.   [4] 毛慧琴,宋丽莉,刘爱君,等.广东省雷暴天气气候特征分析[J].广东气象,2001,23(2):20-22.   [5] 张丽玲.普宁市雷电灾害调查及其减灾对策[J].广东气象,1998,20(4):41-42.   [6] 黄嘉佑.气象统计分析与预报方法[M].北京:气象出版社,2000:3-27.   [7] 区志中,张美平,敖淑珍.近20年白云机场雷暴气候的统计特征[J].广东气象,2003(2):13-14.   [8] 王奉安.气象万千雷电[M].北京:气象出版社,2002:61-63.   [9] 罗正海,陈往溪.汕头市雷暴气候特征及防御措施[J].广东气象,2001(S1):41-43.   [10] 陈妙君,王辉,郑细华,等.龙川县雷暴天气基本特征和防御对策[J].广东气象,2010,32(2):46-51.

字典词典大班下学期教师随笔大班下学期教师随笔【范文精选】大班下学期教师随笔【专家解析】二年级混合运算二年级混合运算【范文精选】二年级混合运算【专家解析】千字文作者简介千字文作者简介【范文精选】千字文作者简介【专家解析】