学习钢琴需要一个漫长的过程。在这个过程中学习者要进行大量的练习,逐渐掌握钢琴弹奏的一些技能技巧。如何运用科学的方法练习,是每位钢琴学习者最应该重视的事情之一。这里仅对钢琴练习中存在的一些现象浅谈几点个人认识。
一、认真读谱
这是很多学生最容易忽视的一个问题,赵晓生先生曾说过:“乐谱是作曲家留给人类的公开信。乐谱上记载着作曲家希望传递给他人的全部信息。”这里的全部信息包含的要点很多,其中几个要点在练习中必须要做到。
1.音高
音高包括:谱表、调号、每个音符在五线谱上的准确位置。这三点对于每位学习钢琴的学生来说似乎是不需要进行着重强调的,但是一些学生却经常在上述三点中出现这样的错误:
第一,错谱表。通常学生认为,右手弹奏的是高音谱号,左手弹奏的是低音谱号。所以当曲子中出现临时改变谱号的标记时,容易忽略它,结果出现错误。
第二,错或记不清调号。调号在一首曲子中的作用非常重要。弹奏中调号出现错误,使该升的音没有升,该降的音没有降,音高出现错误。
第三,在有大量加线时,看错音高的位置。
音高是音乐作品的基础,保证每个音符都读准确了,是对每位学习钢琴学生的最基本要求。想要在弹奏中音高不出现错误,就要细心。
2.节奏、节拍要正确
在练习中,节拍要准确,速度要统一,这是最基本的要求。而在练习时,一定要注意一些影响节拍准确的情况。
第一,个音符的时值弹奏要正确。避免出现有的音符时值弹奏不足,有的音符却弹奏时值过长的现象。如果这样弹奏会影响全曲的节奏统一性和稳定性。
第二,注意休止符。休止符是无声音乐,在音乐作品中起到“此时无声胜有声”的艺术效果。可是一些学生在练琴中很容易忽略它的存在,或是忽略了它的停顿时值。从节奏、节拍角度来说,休止符都是占拍子的。因此绝不能忽视它。
如:在莫扎特《幻想曲》(钢琴基础教程第四册)中,第16小节最后一拍半的休止;第17小节附点八分休止和第19小节最后一拍半的休止,不少学生在弹奏中没有把这些休止符的时值停顿准确,破坏了这首乐曲幻想与浪漫的意境和节奏的统一性。
第三,遇到较难的节奏时,需要根据曲子的单位拍或拍子计算一下准确的时值。如:《车尔尼740》12条。这首练习曲的拍号是2/4拍,每小节有两拍,但是在第1、3、5小节中,右手出现了一个节奏难点,即第2拍中的后1/8拍。如果只凭感觉去练,不少学生感到很难弹准这个节奏。为了能让学生准确弹奏第2拍中后1/8的节奏,可以让学生按每拍8个三十二分音符来计算时值,那么这个节奏难点就较容易克服。
3.注意指法
正确的指法可以提高练琴质量,克服技术困难,更好地掌握音乐风格。在练习中要明确的是:练习曲的指法不容改动。练习曲都是为了训练某一手指技巧,所标记的指法是专门为这一特定课题服务的。所以必须严格遵照,否则达不到训练要求。如:《车尔尼299》第23条,这条练习曲是以强化训练右手的4、5指为目的。有些学生因为觉得4、5指的灵活性与独立性不如其他手指,就随意地将这些指法改动,结果失去了这首练习曲训练的目的和意义。
对各类乐曲的指法,是以方便表现音乐和演奏为前提,故可以合理地有所改动,但绝不是所有的指法都能改动。同时还要遵循,指法一旦设定,练习中就不能随意改动的原则。
对于乐谱中没有标记指法的地方,不能随心所欲地乱用指法。尤其是在每一乐句的开始处,旋律线的转折处等,千万不能不加思索地使用自己认为最易弹奏的指法。因为,有时候自己认为最易弹奏的指法,不一定是合理的指法。若使用不合理的指法,必然会有潜伏在弹奏中的不合理因素,容易造成“隐患”。
总之,读谱是练习中的重要环节,从一开始读谱时,就必须非常认真仔细。第一步读谱做到位,就为以后的练习打好了基础。
二、分手练习
一般情况下,人的注意力不能同时注意到两件或两件以上的事情,而钢琴的弹奏,恰好是两只手做两件事。所以一开始练习我们就双手合奏(视奏练外),难免会产生很多错误,这些错误产生后学生一般都不易及时发现,结果成为日后弹奏中的一个障碍。
分手练习的好处,是将注意力集中在一只手上。这样就可以把一只手的音高、节奏、指法、触键等都做到符合要求,尤其是在较难的段落,就更要运用分手练习的优势,仔细分析困难所在,各个击破,为双手练习准备必要条件。分手练习的另一个好处,是在练习过程中会把音乐中的各种因素听得更清楚、仔细。
三、慢速练习
但是,在慢练中弹奏者一定要保持清醒的头脑,即思维和注意力要高度集中。只有在这种状态下进行的慢练,弹奏者才能弹得清楚和准确。因此,多静下心来做一些慢速练习是非常有益的。
四、动脑练琴
在练琴的过程中,每个动作的完成都是在大脑的监控下进行的。如果在练习中,大脑没有进行监控,那么这种练习是无用甚至是有害的。因此动脑练琴这种方法要始终贯穿在练习之中。因为这在钢琴练习中,是最基本、最不可缺失的一条练习方法。老师常告诫学生“一百次不动脑子的练习,不如一次动脑子的练习”。可见动脑练琴非常重要,往往能起到事半功倍的学习效果。
总之,在练习中关键还是要养成一个正确的习惯,因为正确的练习习惯比练习本身更重要。同时,作为一个练习者在练习中还必须要有持之以恒的精神。
参考文献:
[1]魏廷格.钢琴学习指南——答钢琴学习388问[M].北京:人民音乐出版社,1997.
【关键词】热力发电厂除氧器安全运行
EffectiveMeansforRetrofitofDeaerator
AbstractDeaeratorisanimportantequipmentofthermalpowerplant,whichensuresthequalityofboilerfeedwater,especiallyensurestheoxygencontentinfeedwatertosatisfytherequirementofequipmentoperation.Butasaresultofvariousreasons,alotofdeaeratorsfailtoguaranteethequalitieddeaerationeffect,leadingtocorrosiondamageofsystem,thusseriouslyinfluencingthelifeandsafeoperationofequipment.Toretrofitthesedeaeratorsisataskoftoppriority.Theretrofitschemeofinternalpartsofdeaeratorputforwardinthepapercaneffectivelysolvethe“exceedingstandard"problemofoxygeninwater,andbringaboutsignificanteconomicbenefitforpowerplant.
Keywordsthermalpowerplantdeaeratorsafeoperation
国产100MW及以上机组绝大多数配置喷雾填料式除氧器。这些除氧器,特别是100MW、200MW机组的除氧器,相当一部分已运行多年,弹簧喷嘴老化失效,内部元件锈蚀损坏;加之70年代前后生产的除氧器填料多采用Ω型填料,其传热传质性能特别是气体扩散性能均不如目前的新型不锈钢丝网材料,所以不少除氧器的除氧效果明显下降,有的严重超标,特别是在当前电网负荷需求减少,多数机组频繁运行于部分负荷或低负荷工况时,溶氧超标尤为严重。因此,针对这些电厂除氧器改造的迫切要求,推荐采用除氧器内部改造方案,即在除氧头壳体和水箱壳体满足设计强度要求时,仅对除氧头内部关键部件进行优化改造。实施内部改造方案的投资仅为更新设备费用的10%~20%,除氧效果完全能够满足运行要求,而且由于进汽装置、填料等部件采用了优化措施,其除氧效果、负荷适应性、热经济性等指标更具有吸引力。韶关电厂200MW机组除氧器的改造成功地为同类设备改造提供了一条经济、简捷、有效的途径。
1设备概述
韶关发电厂9号机系哈尔滨汽轮机厂生产的200MW机组,配用哈尔滨锅炉厂生产的GWC-670型高压喷雾填料式除氧器;设计出力670t/h,最大出力700t/h,额定运行压力/温度为0.49MPa/158℃。除氧器经多年运行后,改造前存在的主要问题是:(1)给水含氧量严重超标且不稳定,如1995年11月为1.8~128.6μg/L,1996年9月为0.2~15.3μg/L;(2)Ω型填料散失,运行中Ω型填料经常脱落到给水泵入口,影响安全运行;(3)雾化喷嘴弹簧失效且常脱落,失去调节功能。为此,韶关电厂决定对9号机组除氧器进行改造。热工研究院经过对众多改造方案的技术经济性论证后提出除氧头局部改造方案。
1997年7月在该机组大修期间对9号机除氧器完成了改造。从1997年8月除氧器投运至今,设备运行状况良好。为了考核、评价改造后除氧器的热力性能,由韶关发电厂和热工研究院共同组织人员,于1998年3月进行了性能试验。证明该除氧器改造设计合理,性能优良,达到了设计要求,能满足电厂对给水品质的要求,确保机组安全、稳定运行。
2除氧器内部改造设计
2.1除氧器结构设计
除氧器壳体和外部连接管保持不变,仅对除氧器内部进行局部改造。(1)对喷淋效果欠佳的老式弹簧喷嘴进行调整、修复或选用新型弹簧喷嘴将其更换;(2)在进汽装置基本结构不变的情况下,对一次蒸汽进汽装置进行优化设计,确定最佳蒸汽通流面积;(3)拆除原除氧器的淋水盘结构,改为五层水篦子,使珠状传热变为膜状传热,增强传热效果和不凝结气体的扩散能力;(4)拆除原除氧器Ω型填料的上压料架,保持填料下托架不变,用不锈钢丝网填料块代替Ω型散填料。
改造后的除氧器内部结构见图1。
图1除氧器内部结构示意图
.2修复、更换弹簧喷嘴
全面检查所有弹簧喷嘴,对严重损坏无法调整或修复的喷嘴进行更换;对没有更新的喷嘴要全部更换弹簧并调整使其与新喷嘴弹簧紧力相当,保证所有喷嘴雾化效果一致。
弹簧喷嘴及弹簧选用同型号的新一代弹簧喷嘴和与之相匹配的弹簧。这样,现场施工方便、工作量小;同时也能保证弹簧喷嘴的整体雾化效果。
2.3进汽装置优化设计
根据除氧器热平衡计算书可知,进入除氧器的4段抽汽量为29.89t/h,而门杆漏汽、连续排污扩容器来汽和轴封漏汽总量为7.78t/h,所以,这里仅对4段抽汽的进汽装置进行优化设计。为了尽可能地减小现场工作量,在不改变进汽管位置和基本结构的前提下,优化设计最佳的进汽通流面积,即在原进汽孔数量不变时优化进汽孔直径。(1)原设计进汽装置上共钻598个?12孔,在设计的额定工况、最大工况及目前运行的额定工况下是合适的。(2)电厂实际运行参数偏离制造厂性能计算书中给出的参数,例如,第4段抽汽压力仅0.8MPa,而计算书中给出的除氧器进汽压力则为0.832MPa,实际运行的进汽压力为0.72MPa;所以设计参数与电厂实际运行工况之间存在较大误差。(3)9号机除氧器出水含氧量不稳定,这说明在额定工况附近除氧器工作基本正常,而偏离额定工况较大时,蒸汽加热不足,特别是在蒸汽参数偏低、高压加热器退出运行或凝结水温度低时较为明显。(4)考虑机组自然老化、高压加热器解列、凝结水温度偏低以及调峰运行等因素,进汽装置原598个?12孔宜改为598个?16孔。
2.4水篦子设计
水篦子设计为5层,采用10号槽钢100×48×5.3,其间隔为80mm,均匀分布;每层高138mm。
2.5填料选择
填料层设计高度150mm,除氧头内填料体积1.474m3,选用1Cr18Ni9Ti不锈钢丝网。将填料层分为16个独立的填料块,方便安装和维修;为缩短大修工期,填料块缠绕密度为130kg/m3。填料块可向填料生产厂订做,另外还需要一些不锈钢丝网散料,用于特殊位置,如除氧头壳体内填料块没有涉及的圆弧部分等。填料下托架可用原Ω填料层托架,由于采用已包装的填料块,故无需填料上压板架。
3除氧器改造前性能试验
在9号机组除氧器实施改造前,于1997年3月13日对该除氧器的除氧效果进行了检查试验(见表1)。
表1除氧器改造前性能试验结果
项目试验结果
机组负荷/MW175
第4段抽汽压力/MPa0.54
第4段抽汽温度/℃358
除氧器运行压力/MPa0.50
除氧器运行温度/℃160
除氧器排气门开度/圈1/2~1
除氧器出水含氧量/μg.L-129/19.7(PC)
4除氧器改造后性能试验
4.1机组变负荷试验
该除氧器为定-滑压运行除氧器,在机组负荷变化时,除氧器运行工况也随机组第4段抽汽参数不同而变化,相应的除氧器除氧效果也不同。为考核除氧器不同负荷下的除氧效果,特别是在低负荷下的除氧效果,试验大纲要求试验应在200、180、150、120MW工况下进行,但因电网负荷原因试验分别在135、150、160、170MW负荷下完成(见表2)。
4.2排气门开度试验
低压给水在除氧器中加热、喷淋,其中的不凝结气体,特别是氧气即不断析出,聚集在除氧器内;必须通过排气装置将这些气体排出达到除氧的目的。但是,排气装置在排出不凝结气体的同时也会排出一部分蒸汽,这必将增加机组的热损失。那么,确定合适的排汽门开度才能既充分排出不凝结气体又使排出蒸汽量最小,这是试验目的。试验排气门开主分别为2×1圈、2×1/2圈、2×1/4圈(GWC670型除氧器设计有对称布置的两个相同规格排气阀),试验结果见表3。
5结论
改造后的9号机组除氧器启动投运以来,通过性能试验和长期的运行考验,证明该除氧器达到了改造设计要求,能够在满足不同工况给水品质的前提下安全稳定运行。
5.1改造后的除氧器除氧效果良好,在额定工况运行时除氧器出水含氧量可达到2~3μg/L。
5.2该除氧器负荷适应性能好,在60%~100%额定工况下运行时,除氧器出水含氧量均小于7μg/L。
5.3该除氧器改造设计采用了汽液网填料和水篦子相接合的深度除氧方式,其传热传质性能优良,尤其是不凝结气体的析出能力增强,所以除氧器改造后的排气门开度仅为改造前的1/2,排气损失明显减少,系统热经济性提高。
大学生是科学研究的后备力量和生力军,在大学校园中不仅需要积累基础知识和理论,更需要大学生们在老师的指导下进行初步的科学研究尝试,才能在毕业后迅速得适应社会需求,投入到运用科学理论知识服务社会发展的事业中来。对于文科学生来说,在阅读和实践中发现问题,进而搜集资料,并对其进行科学得分析研究,最终得出科学合理的结论,结撰成文,是一个常用的科研锻炼方式。本文就文科大学生进行论文研究的方法进行总结和探讨,以期能够给予诸多学子些许启示和帮助。
人文社会科学的方法有很多,任何一种方法都不可能解决所有问题,各种方法之间有着各种各样的联系,需要互相结合使用。如果没有掌握正确的科学研究方法,难免会在研究中“误入歧途”。所以,从事科学研究必须重视科学思维的具体方法。
一、基本的逻辑方法
人们的理性思维有共通性,做任何研究,总离不开一些基本的逻辑方法。逻辑方法包括:分析与综合、归纳与演绎。
分析与综合相结合是思维活动的基本环节和方法,它可以抓住事物的主要矛盾和矛盾的主要方面,把握具体事物运动的客观规律性,使科学研究更加符合实际。
分析是在思想上把整体分解为各个部分,把整体的个别特征或个别属性突出出来,即把复杂事物的整体分为若干简单的要素进行认识的一种思维方法。
由于客观事物是多样性的统一体,组成这个统一体的各个部分是相互联系的。为了把握其本质规律,须将其暂时分解开来,对各个要素进行研究,找到其中一般的、本质的、规律性的东西,把握其基本特征,进而掌握事物的本质和规律。分析可以是在思想上把属于整体的组成部分或组成方面分离出来,就像人们把植物分解为根、茎、叶、花、果实、种子;把一个活动分解为个别动作等等。分析也可以是在思想上把属于整体的个别特征或个别同性分离出来。例如,把花的色、香、味分出来;把音乐的个别旋律分出来等都属于分析的方法。
综合是在思想上把整体的各个部分或者各个方面联系起来的思维方法,把具体的个别特征或个别属性结合起来,把事物的各方面联系起来。例如:把把各个情节连成完整的故事;把各种线条色彩组成一幅完整的画面……综合是把一般与个别、本质与现象、规律与外部形态相结合,从思维的抽象到思维的具体,从思维事物的内部本质出发,去认识事物的外部表现及其整体的一种思维方法。
分析和综合是彼此相反的过程,彼此孤立地存在,但又是彼此联系着不可分割的一组思维方法。如果只着眼于对事物的部分分析,会出现以偏慨全、以点概面的错误做法,从而割裂事物的联系,只见树木,不见森林。而如果没有对事物的个别和部分的准确分析,综合又无从谈起,没有依据。
分析和综合的统一性在于分析是从整体开始的(最初的综合),分析(对它部分、方面、特征、过程的分解)又是达到认识整体的手段、途径和方法,通过分析进而对整体认识得更深入和充分(再次的综合)。
归纳和演绎是思维活动的基本过程,同时也是两种基本方法,在认识过程中有着重要作用。
归纳是从个别或特殊的事实中概括出一般性知识(原则、原理、结论)的思维方法。即从个别事物中概括出一类事物的性质、特点和关系的方法。分类的过程可以促成观点的形成,例如:对某一个时期某一个地区的作者进行分类,像研究北宋江西文人群体的创作,进而发现与地域性有关的一些特征或规律,用的就是归纳的方法。
演绎是从一般性的知识、原则出发,引起个别性、特殊性的结论的思维过程或方法。即从一类事物都具有的一般的属性、本质来推断该类个别事物中所具有的属性关系和本质的方法。《论语·述而》中所提倡的“举一反三”就是演绎推理的方法。演绎的前提是一般知识和个别结论的凝聚。演绎的结论蕴含在前提之中,不能超出前提的范围。演绎的思维方向是从一般到个别,由抽象到具象。演绎的结论正确与否,既决定于作为出发点的一般性知识和结论是否正确,又取决于所选择的前提和结论之间的必然联系是否正确。
二、文科论文研究的一些具体方法
相对于基本的逻辑方法,在进行研究时还有一些适用于不同学科的具体的研究方法。下面就适用于人文学科学术研究的一些具体方法做以介绍。
(一)考证法
(二)比较法
比较法就是在一定的分类基础上,根据对象之间在某些方面的相似、相同、相异而得出结论。比较和分类互为前提,互相结合。人文社会科学领域可广泛采取比较的方法。只要是在某个方面或某种程度上的多个事物有一定的相似性,就都可以进行比较。国与国、人与人、作品与作品、形象与形象,甚至方法与方法、特点与特点……
选择比较法时,一定要注意不同对象是否具有可比性,是否有比较的必要,是否会显得牵强。我国两千年前的周代有了《易经》。《易经》不仅推动了德国莱布尼兹发明二进位制,还与爱因斯坦的相对论有某些相近的观念,例如:万事万物都有相对的特性。
比较法按照方式的分类,可以分为横向的同时比较和纵向的历时比较。横向的同时比较是指选择某一特定时期,选取在这一时期出现的具有一定相同特征的不同事物进行比较,以期发现不同事物间的区别与联系的研究方法。例如“关于高适与岑参边塞诗的对比研究”,就是选取盛唐这一特定时期中的两位诗人,以他们的边塞题材诗作为研究对象进行比较,分析总结两位诗人的共性与个性。纵向的历时比较则是选取某一个或某一类事物作为研究对象,考察其在不同时期的发展变化,以期发现事物发生发展的规律的研究方法。例如,选题“从‘为艺术而艺术’到‘革命’论述——论创造社文学观的变迁”就是以创造社这一文学团体文学观的前后变化为研究对象,从发展的角度看待这一观念变迁的文学史意义。
(三)量化分析法
文科论文研究的具体方法还有很多,针对不同的研究课题,需要采取各种不同的研究方法,但更多的需要多种方法综合使用,才能对前期搜集到的诸多材料进行科学有效的分析,进而得出相对准确合理的结论。掌握文科论文研究的基本原则和具体方法,对于大学生综合运用所学,进一步深入专业知识,进行具有创新意义及社会价值的科学研究有着很大的意义。
注释:
[1]王力,朱光潜,周一良等著,怎样写学术论文[M].北京大学出版社,1981:5-6.
[论文摘要]通过对几种不同防火墙的攻击方法和原理进行研究,针对黑客攻击的方法和原理,我们能够部署网络安全防御策略,为构建安全稳定的网络安全体系提供了理论原理和试验成果。
防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,以保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许。
从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。尽管如此,事情没有我们想象的完美,攻击我们的是人,不是机器,聪明的黑客们总会想到一些办法来突破防火墙。
一、包过滤型防火墙的攻击
包过滤防火墙是在网络层截获网络Packet,根据防火墙的规则表,来检测攻击行为。根据Packet的源IP地址;目的IP地址;TCP/UDP源端口;TCP/UDP目的端口来过滤。所以它很容易受到如下攻击。
(一)ip欺骗
如果修改Packet的源,目的地址和端口,模仿一些合法的Packet就可以骗过防火墙的检测。如:我将Packet中的源地址改为内部网络地址,防火墙看到是合法地址就会放行。
这种攻击应该怎么防范呢?
如果防火墙能结合接口,地址来匹配,这种攻击就不能成功了。
eth1连接外部网络,eth2连接内部网络,所有源地址为内网地址的Packet一定是先到达eth2,我们配置eth1只接受来自eth2的源地址为内网地址的Packet,那么这种直接到达eth1的伪造包就会被丢弃。
(二)分片伪造
分片是在网络上传输IP报文时采用的一种技术手段,但是其中存在一些安全隐患。PingofDeath,teardrop等攻击可能导致某些系统在重组分片的过程中宕机或者重新启动。这里我们只谈谈如何绕过防火墙的检测。
在IP的分片包中,所有的分片包用一个分片偏移字段标志分片包的顺序,但是,只有第一个分片包含有TCP端口号的信息。当IP分片包通过分组过滤防火墙时,防火墙只根据第一个分片包的Tcp信息判断是否允许通过,而其他后续的分片不作防火墙检测,直接让它们通过。
工作原理弄清楚了,我们来分析:从上面可以看出,我们如果想穿过防火墙只需要第一个分片,也就是端口号的信息符合就可以了。
那我们先发送第一个合法的IP分片,将真正的端口号封装在第二个分片中,那样后续分片包就可以直接穿透防火墙,直接到达内部网络主机,通过我的实验,观察攻击过程中交换的数据报片断,发现攻击数据包都是只含一个字节数据的报文,而且发送的次序已经乱得不可辨别,但对于服务器TCP/IP堆栈来说,它还是能够正确重组的。
二、NAT防火墙的攻击
这里其实谈不上什么攻击,只能说是穿过这种防火墙的技术,而且需要新的协议支持,因为这种方法的是为了让两个不同NAT后面的p2p软件用户可以不通过端口映射直接进行连接,我们称为UDP打洞技术。
UDP打洞技术允许在有限的范围内建立连接。STUN(TheSimpleTraversalofUserDatagramProtocolthroughNetworkAddressTranslators)协议实现了一种打洞技术可以在有限的情况下允许对NAT行为进行自动检测然后建立UDP连接。在UDP打洞技术中,NAT分配的外部端口被发送给协助直接连接的第三方。在NAT后面的双方都向对方的外部端口发送一个UDP包,这样就在NAT上面创建了端口映射,双方就此可以建立连接。一旦连接建立,就可以进行直接的UDP通信了。
由于各方面原因,这次没有对建立TCP的连接做研究,估计是能连接的。
三、防火墙的攻击
防火墙运行在应用层,攻击的方法很多。这里就以WinGate为例。WinGate是以前应用非常广泛的一种Windows95/NT防火墙软件,内部用户可以通过一台安装有WinGate的主机访问外部网络,但是它也存在着几个安全脆弱点。
导致WinGate安全漏洞的原因大多数是管理员没有根据网络的实际情况对WinGate防火墙软件进行合理的设置,只是简单地从缺省设置安装完毕后就让软件运行,这就让攻击者可从以下几个方面攻击:
检测WinGate主机是否有这种安全漏洞的方法如下:
(1)以一个不会被过滤掉的连接(譬如说拨号连接)连接到因特网上。
(2)把浏览器的服务器地址指向待测试的WinGate主机。
在WinGate的缺省配置中,Socks(1080号Tcp端口)同样是存在安全漏洞。与打开的Web(80号Tcp端口)一样,外部攻击者可以利用Socks访问因特网。
它是WinGate最具威胁的安全漏洞。通过连接到一个误配置的WinGate服务器的Telnet服务,攻击者可以使用别人的主机隐藏自己的踪迹,随意地发动攻击。
1)使用telnet尝试连接到一台WinGate服务器。
[root@happy/tmp]#telnet172.29.11.191
Trying172.29.11.191….
Connectedto172.29.11.191.
Escapecharacteris''''^]''''.
Wingate>10.50.21.5
2)如果接受到如上的响应文本,那就输入待连接到的网站。
Connectedtohost10.50.21.5…Connected
SunOS5.6
Login:
其实只要我们在WinGate中简单地限制特定服务的捆绑就可以解决这个问题。
四、监测型防火墙的攻击
一般来说,完全实现了状态检测技术防火墙,智能性都比较高,普通的扫描攻击还能自动的反应。但是这样智能的防火墙也会受到攻击!
(一)协议隧道攻击
协议隧道的攻击思想类似与VPN的实现原理,攻击者将一些恶意的攻击Packet隐藏在一些协议分组的头部,从而穿透防火墙系统对内部网络进行攻击。
比如说,许多简单地允许ICMP回射请求、ICMP回射应答和UDP分组通过的防火墙就容易受到ICMP和UDP协议隧道的攻击。Loki和lokid(攻击的客户端和服务端)是实施这种攻击的有效的工具。在实际攻击中,攻击者首先必须设法在内部网络的一个系统上安装上lokid服务端,而后攻击者就可以通过loki客户端将希望远程执行的攻击命令(对应IP分组)嵌入在ICMP或UDP包头部,再发送给内部网络服务端lokid,由它执行其中的命令,并以同样的方式返回结果。
由于许多防火墙允许ICMP和UDP分组自由出入,因此攻击者的恶意数据就能附带在正常的分组,绕过防火墙的认证,顺利地到达攻击目标主机。
(二)利用FTP-pasv绕过防火墙认证的攻击
FTP-pasv攻击是针对防火墙实施入侵的重要手段之一。目前很多防火墙不能过滤这种攻击手段。如CheckPoint的Firewall-1,在监视FTP服务器发送给客户端的包的过程中,它在每个包中寻找“227”这个字符串。如果发现这种包,将从中提取目标地址和端口,并对目标地址加以验证,通过后,将允许建立到该地址的TCP连接。
攻击者通过这个特性,可以设法连接受防火墙保护的服务器和服务。
五、通用的攻击方法
(一)木马攻击
反弹木马是对付防火墙的最有效的方法。攻击者在内部网络的反弹木马定时地连接外部攻击者控制的主机,由于连接是从内部发起的,防火墙(任何的防火墙)都认为是一个合法的连接,因此基本上防火墙的盲区就是这里了。防火墙不能区分木马的连接和合法的连接。
说一个典型的反弹木马,目前变种最多有“毒王”之称的“灰鸽子”,该木马由客户端主动连接服务器,服务器直接操控。非常方便。
(二)d.o.s拒绝服务攻击
简单的防火墙不能跟踪tcp的状态,很容易受到拒绝服务攻击,一旦防火墙受到d.o.s攻击,它可能会忙于处理,而忘记了自己的过滤功能。简单的说明两个例子。
Land(LandAttack)攻击:在Land攻击中,黑客利用一个特别打造的SYN包,它的源地址和目标地址都被设置成某一个服务器地址进行攻击。此举将导致接受服务器向它自己的地址发送SYN-ACK消息,结果这个地址又发回ACK消息并创建一个空连接,每一个这样的连接都将保留直到超时,在Land攻击下,许多UNIX将崩溃,NT变得极其缓慢。
IP欺骗DOS攻击:这种攻击利用TCP协议栈的RST位来实现,使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。假设现在有一个合法用户(a.a.a.a)已经同服务器建立了正常的连接,攻击者构造攻击的TCP数据,伪装自己的IP为a.a.a.a,并向服务器发送一个带有RST位的TCP数据段。服务器接收到这样的数据后,认为从a.a.a.a发送的连接有错误,就会清空缓冲区中已建立好的连接。这时,合法用户a.a.a.a再发送合法数据,服务器就已经没有这样的连接了,该用户就被拒绝服务而只能重新开始建立新的连接。
六、结论
我们必须承认以现在的防火墙技术,无法给我们一个相当安全的网络。网络中是没有百分之百安全的,由于我们面对的黑客都属于聪明的高技术性计算机专家,攻击时的变数太大,所以网络安全不可能单靠防火墙来实现,只可能通过不断完善策略、协议等根本因素才行。
在防火墙目前还不算长的生命周期中,虽然问题不断,但是,它也在科学家的苦心经营下不断自我完善,从单纯地拦截一次来自黑客的恶意进攻,逐步走向安全事件管理及安全信息管理的大路,并将最终汇入网络安全管理系统的大海,这应该是一种历史的必然。一旦防火墙把网络安全管理当作自我完善的终极目的,就等同于将发展的方向定位在了网络安全技术的制高点,如果成功,防火墙将成为未来网络安全技术中不可缺少的一部分。
[1]W.RichardAs.TCP/IP详解卷一:协议[M].机械工业出版社,2000.
[2]黎连业,张维.防火墙及其应用技术[M].北京:清华大学,2004.
[3]MarcusGoncalves.防火墙技术指南[M].北京:机械工业出版社,2000.
一般而言,行为财政学的实验分为以下三大类:
(一)设计单一影响因素的实验方法
(二)设计多个影响因素的实验方法
二、实验对象
在纳税遵从的实验研究方法中,实验对象的选择是一个非常重要的问题。不同的实验对象或者同一实验对象在不同时期的实验结果常常是不同的,所以在实验对象的选择方面要有严格的限定。选择合适的实验对象,不仅会简化实验,而且能够帮助研究者得到更加符合实际情况的实验结果。就学者们关于行为财政学的研究情况而言,在个体研究对象方面,本文将研究者所选择的实验对象分为两类,即无纳税经验的行为人和有纳税经验的行为人。
(一)无纳税经验的行为人
(二)有纳税经验的行为人
三、实验条件
实验条件对于实验结果的精确与否有着决定性的作用。就实验内部条件而言,在实验中使用高性能的计算机以及精确的模拟计算方法能够使实验更易于控制、操作和计算,对实验结果精度有很大提高。另一方面,在实验过程中与外部资源的合作则能够促进实验条件的改善,实现资源共享,并提高实验的精确性。
(一)内部条件
(二)外部条件
四、实验步骤
学者们在进行税收遵从实验时基本上采取两种方式来进行:(1)将实验分为若干个阶段,在每个阶段中改变不同的控制因素,例如税率、稽查率和处罚率等等,从而在每个实验阶段观察不同控制因素的影响。(2)分为若干个独立实验,每个实验都在一定的税收环境下进行,最后再进行独立实验间的对比分析。根据实验目的的不同,研究者采用不同的方式来设计实验步骤。
(一)分阶段实验
(二)独立分组实验
五、结语
我们主要从实验方法、实验对象、实验条件以及实验步骤四个方面分析比较了个人纳税遵从的实验研究方法,从这四个方面分别对学者们在个人纳税遵从研究中所使用的实验方法进行了对比。财政学实验以理论知识为基础,理论与实验相结合。行为财政学实验的突出特点是需要建立在扎实的理论知识基础之上,才能自由运用模拟软件、实施大型财政学实验项目。例如税务实验,参加实验之前参试人员必须要对税法相应的知识点熟练掌握或对纳税规则有所了解和认知,才能进行税收规划、申报等科目的实验。如果参试人员对于企业所得税的抵扣条款或个人所得税都一无所知,就不可能完成一项完整的企业税收申报或者个人所得税的申报。研究人员应在实验之前,反复强调理论知识的重要性,督促参试人员做好各项知识储备,才能达到实验的基本目的。根据我们所得出的结论并结合我国目前纳税遵从的现况,我们认为关于纳税遵从的实验研究应当注意以下几点: