校園網(wǎng)絡(luò)安全與入侵檢測(cè)

校園網(wǎng)絡(luò)安全與入侵檢測(cè)【摘要】隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，使信息共享日益廣泛與深入，信息的共享給人們帶來(lái)了極大的方便，與此同時(shí)，各校建設(shè)了數(shù)字化校園網(wǎng)，數(shù)字化校園網(wǎng)的建設(shè)將大幅度提高學(xué)校信息共享能力和資源利用效率，對(duì)提高教學(xué)，科研和管理水平，全面提升綜合辦學(xué)實(shí)力有著重要的意義。但是信息在共享的同時(shí)也給人們帶來(lái)極大的威脅，在公共的通信網(wǎng)絡(luò)上存儲(chǔ)，傳輸和共享信息，可能會(huì)被非法的入侵者竊聽，截取，修改，或毀壞。因此，校園網(wǎng)絡(luò)的用戶多，帶寬較大，經(jīng)常會(huì)遭受網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵?！娟P(guān)鍵詞】校園網(wǎng);入侵檢測(cè)；網(wǎng)絡(luò)攻擊；網(wǎng)絡(luò)安全CampusNetworkSecurityandIntrusionDetection【Abstract】Withthedevelopmentofcomputernetworkssothatinformationsharingbecomesmoreextensiveandin-depth,informationsharingtobringagreatconvenience,atthesametime,school-buildingcampusnetworkdigital,digitalcampusnetworkwillbesignificantlyimproveinformation-sharingcapabilitiesandtheefficiencyofresourceuse,toimprovetheteaching,researchandmanagement,toenhancethestrengthofanintegratedschoolhasanimportantsignificance.However,informationsharingalsobringsgreatrisktothepubliccommunicationnetwork,storage,transferandsharingofinformation,maybeillegalintruderstheinterception,modification,ordestruction.Therefore,multi-campusnetworkusers,Largerbandwidth,networksareoftensubjectedtoattacksandnetworkintrusion.【Keywords】CampusNetwork;intrusiondetection;networkattacks;networksecurity1.校園網(wǎng)絡(luò)安全的概述圖1-校園網(wǎng)絡(luò)示意圖校園網(wǎng)絡(luò)的發(fā)展改善了教育技術(shù)和網(wǎng)絡(luò)教育應(yīng)用的環(huán)境，革新了校園網(wǎng)絡(luò)的發(fā)展改善了教育技術(shù)和網(wǎng)絡(luò)教育應(yīng)用的環(huán)境，革新了現(xiàn)有的教學(xué)手段，教學(xué)方法，和教學(xué)模型，推動(dòng)了信息技術(shù)和現(xiàn)代遠(yuǎn)程教育的發(fā)展。校園網(wǎng)絡(luò)的普及和廣泛應(yīng)用，提升了學(xué)校的信息化，數(shù)字化水平；如何保證校園網(wǎng)絡(luò)安全，有效地運(yùn)行，已成為目前許多學(xué)校面臨的重要課題。1.1校園網(wǎng)絡(luò)安全的含義校園網(wǎng)絡(luò)信息既有存儲(chǔ)于網(wǎng)絡(luò)節(jié)點(diǎn)上的信息資源（即靜態(tài)信息），又有傳播于網(wǎng)絡(luò)節(jié)點(diǎn)間的信息（即動(dòng)態(tài)信息）。而這些靜態(tài)信息和動(dòng)態(tài)信息中有些是開放的（如廣告、公共信息等），有些則是保密的（如私人間的通信、政府及軍事部門的信息、商業(yè)機(jī)密等）。網(wǎng)絡(luò)信息安全一般是指網(wǎng)絡(luò)信息的機(jī)密性、完整性、可用性及真實(shí)性。網(wǎng)絡(luò)信息的機(jī)密性是指其內(nèi)容不會(huì)被未授權(quán)的第三方所知。網(wǎng)絡(luò)信息的完整性是指信息在存儲(chǔ)或傳輸時(shí)不被修改、破壞，不出現(xiàn)信息包的丟失、亂序等，即不能被未授權(quán)的第三方修改。信息的完整性是信息安全的基本要求，破壞信息的完整性是影響信息安全的基本因素。當(dāng)前，運(yùn)行于因特網(wǎng)上的協(xié)議（如TCP/IP等），能夠確保信息在數(shù)據(jù)包級(jí)別的完整性，即做到在傳輸過(guò)程中不丟信息包，不重復(fù)接收信息包，但卻無(wú)法制止未授權(quán)第三方對(duì)信息包內(nèi)容的修改。網(wǎng)絡(luò)信息的可用性包括對(duì)靜態(tài)信息的可得到性和可操作性及對(duì)動(dòng)態(tài)信息內(nèi)容的可見性。網(wǎng)絡(luò)信息的真實(shí)性是指信息的可信度，主要是指對(duì)信息所有者或發(fā)送者身份的確認(rèn)。1.2攻擊校園網(wǎng)絡(luò)的類型一.對(duì)靜態(tài)數(shù)據(jù)的攻擊對(duì)靜態(tài)數(shù)據(jù)的攻擊主要有以下3種：（1）口令猜測(cè)：通過(guò)窮舉方式搜索口令空間，逐一測(cè)試，得到口令，進(jìn)而非法入侵系統(tǒng)。（2）IP地址欺騙：攻擊者偽裝成源自一臺(tái)內(nèi)部主機(jī)的一個(gè)外部地點(diǎn)傳送信息包，這些信息包中包含有內(nèi)部系統(tǒng)的源IP地址，冒名他人，竊取信息。（3）指定路由：發(fā)送方指定一信息包到達(dá)目的站點(diǎn)的路由，而這條路由是經(jīng)過(guò)精心設(shè)計(jì)的、繞過(guò)設(shè)有安全控制的路由。二.對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊根據(jù)對(duì)動(dòng)態(tài)信息的攻擊形式不同，可以將其分為主動(dòng)攻擊和被動(dòng)攻擊兩種。被動(dòng)攻擊主要是指攻擊者監(jiān)聽網(wǎng)絡(luò)上傳遞的信息流，從而獲取信息的內(nèi)容，或僅僅希望得到信息流的長(zhǎng)度、傳輸頻率等數(shù)據(jù)，稱為流量分析。主動(dòng)攻擊是指攻擊者通過(guò)有選擇的修改、刪除、延遲、亂序、復(fù)制、插入數(shù)據(jù)流或數(shù)據(jù)流的一部分以達(dá)到其破壞目的。主動(dòng)攻擊可以歸納為中斷、篡改、偽造3種。中斷是指阻斷由發(fā)送方到接收方的信息流，使接收方無(wú)法得到該信息，這是針對(duì)信息可用性的攻擊。篡改是指攻擊者修改、破壞由發(fā)送方到接收方的信息流，使接收方得到錯(cuò)誤的信息，從而破壞信息的完整性。偽造是針對(duì)信息的真實(shí)性的攻擊，攻擊者或者是首先記錄一段發(fā)送方與接收方之間的信息流，然后在適當(dāng)時(shí)間向接收方或發(fā)送方重放這段信息，或者是冒充接收方可信任的第三方，完全地偽造的一段信息流向接收方發(fā)送。1.3校園網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能由于上述威脅的存在，因此必須采取措施對(duì)網(wǎng)絡(luò)信息加以保護(hù)，以使受到攻擊的威脅減到最小。一個(gè)網(wǎng)絡(luò)安全系統(tǒng)應(yīng)有如下的功能:一.身份識(shí)別身份識(shí)別是安全系統(tǒng)應(yīng)具備的最基本的功能，是驗(yàn)證通信雙方身份的有效手段。當(dāng)用戶向其系統(tǒng)請(qǐng)求服務(wù)時(shí)，要出示自己的身份證明咖輸入U(xiǎn)serID和Password)，而系統(tǒng)應(yīng)具備查驗(yàn)用戶身份證明的能力時(shí)于用戶的輸入，能夠明確判別是否來(lái)自合法用戶)。二.存取權(quán)限控制其基本任務(wù)是防止非法用戶進(jìn)入系統(tǒng)及防止合法用戶對(duì)系統(tǒng)資源的非法使用。在開放系統(tǒng)中，網(wǎng)上資源的使用應(yīng)制訂一些規(guī)定:一是定義哪些用戶可以訪問(wèn)哪些資源，二是定義可以訪問(wèn)的用戶各自具備的讀、寫、操作等權(quán)限。三.數(shù)字簽名即通過(guò)一定的機(jī)制如RSA公鑰加密算法)，使信息接收方能夠做出咳信息是來(lái)自某一數(shù)據(jù)源且只可能來(lái)自該數(shù)據(jù)源”的判斷。四.保護(hù)數(shù)據(jù)完整性即通過(guò)一定的機(jī)制咖加入消息摘要)，以發(fā)現(xiàn)信息是否被非法修改，避免用戶或主機(jī)被偽信息欺騙。五.審計(jì)追蹤即通過(guò)記錄日志、對(duì)一些有關(guān)信息進(jìn)行統(tǒng)計(jì)等手段，使系統(tǒng)在出現(xiàn)安全問(wèn)題時(shí)能夠追查原因。六.密鑰管理信息加密是保障信息安全的重要途徑，以密文方式在相對(duì)安全的信道上傳遞信息，可以讓用戶比較放心地使用網(wǎng)絡(luò)。如果密鑰泄露或居心不良者通過(guò)積累大量密文而增加密文的破譯機(jī)會(huì)，都會(huì)對(duì)通信安全造成威脅。因此，引入密鑰管理機(jī)制，對(duì)密鑰的產(chǎn)生、存儲(chǔ)、傳遞和定期更換進(jìn)行有效地控制，對(duì)提高網(wǎng)絡(luò)的安全性和抗攻擊性也是非常重要的。1.4

校園網(wǎng)絡(luò)安全常用技術(shù)通常保障網(wǎng)絡(luò)信息安全的方法有兩大類:以舫火墻”技術(shù)為代表的被動(dòng)防衛(wèi)型和建立在數(shù)據(jù)加密、用戶授權(quán)確認(rèn)機(jī)制上的開放型網(wǎng)絡(luò)安全保障技術(shù)。一．防火墻技術(shù)圖2—防火墻示意圖防火墻就是指設(shè)置在不同網(wǎng)絡(luò)如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。在邏輯上它是一個(gè)限制器，也是一個(gè)分析器，能有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全。由于硬件技術(shù)的進(jìn)步，基于高速Internet上的新一代防火墻，還將更加注重發(fā)揮全網(wǎng)的效能，安全策略會(huì)更加明晰化、合理化、規(guī)范化。目前，全球連入Internet的計(jì)算機(jī)中約有1/3是處于防火墻保護(hù)之下的。防火墻安全保障技術(shù)主要是為了保護(hù)與Inter-net相連的企業(yè)內(nèi)部網(wǎng)絡(luò)或單獨(dú)節(jié)點(diǎn)。它具有簡(jiǎn)單實(shí)用的特點(diǎn)，透明度高，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到一定的安全要求。防火墻一方面通過(guò)檢查、分析、過(guò)濾從內(nèi)部網(wǎng)流出的IP包，盡可能地對(duì)外部網(wǎng)絡(luò)屏蔽被保護(hù)網(wǎng)絡(luò)或節(jié)點(diǎn)的信息及結(jié)構(gòu)，另一方面對(duì)內(nèi)屏蔽外部某些危險(xiǎn)地址，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)。未來(lái)的防火墻技術(shù)會(huì)全面考慮網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用程序、用戶及數(shù)據(jù)的安全。在產(chǎn)品及功能上，將擺脫目前對(duì)子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴，向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展，并逐漸具備強(qiáng)大的病毒掃除功能;適應(yīng)IP加密的需求，開發(fā)新型安全協(xié)議，建立專用網(wǎng)（VPN）;推廣單向防火墻;增強(qiáng)對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和預(yù)警功能;完善安全管理工具，特別是可疑活動(dòng)的日志分析工具，這是新一代防火墻在編程技術(shù)上的革新。二．?dāng)?shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)圖3--數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)比較靈活，更加適用于開放網(wǎng)絡(luò)。用戶授權(quán)訪問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù)，需要系統(tǒng)級(jí)別的支持，一般在操作系統(tǒng)中實(shí)現(xiàn)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)。對(duì)于主動(dòng)攻擊，雖無(wú)法避免，但卻可以有效的檢測(cè);而對(duì)于被動(dòng)攻擊，雖無(wú)法檢測(cè)，但卻可以避免，而實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法。這種變換是受稱為密鑰的符號(hào)串控制的。在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個(gè)推知另一個(gè)，稱為對(duì)稱密鑰算法。這樣的密鑰必須秘密保管，只能為授權(quán)用戶所知，授權(quán)用戶既可以用該密鑰加密信息，也可以用它解密信息。有了信息加密的手段，就可以對(duì)動(dòng)態(tài)信息采取保護(hù)措施了。為了防止信息內(nèi)容泄露，可以將被傳送的信息加密，使信息以密文的形式在網(wǎng)絡(luò)上傳輸。這樣，攻擊者即使截獲了信息，也無(wú)法知道信息的內(nèi)容。為了檢測(cè)出攻擊者是否篡改了消息內(nèi)容，可以采用認(rèn)證的方法，即對(duì)整個(gè)信息加密，或是由一些消息認(rèn)證函數(shù)MAC函數(shù))生成消息認(rèn)證碼，再對(duì)消息認(rèn)證碼加密，隨信息一同發(fā)送。攻擊者對(duì)信息的修改將導(dǎo)致信息與消息認(rèn)證碼的不一致，從而達(dá)到檢測(cè)消息完整性的目的。為了檢測(cè)出攻擊者是否偽造信息，可以在信息中加入加密的消息認(rèn)證碼和時(shí)間戳，這樣，若是攻擊者發(fā)送自己生成的信息，將無(wú)法生成對(duì)應(yīng)的消息認(rèn)證碼，若是攻擊者重放以前的合法信息，接收方可以通過(guò)檢驗(yàn)時(shí)間戳的方式加以識(shí)別。2．入侵檢測(cè)概述入侵檢測(cè)（IntrusionDetection）是對(duì)入侵行為的檢測(cè)。它通過(guò)收集和分析網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)作為一種積極主動(dòng)地安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。因此被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。入侵檢測(cè)通過(guò)執(zhí)行以下任務(wù)來(lái)實(shí)現(xiàn)：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)；識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警；異常行為模式的統(tǒng)計(jì)分析；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶違反安全策略的行為。入侵檢測(cè)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象2.1入侵檢測(cè)的分類入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。進(jìn)行入侵檢測(cè)的軟件與硬件的組合便是入侵檢測(cè)系統(tǒng)入侵檢測(cè)技術(shù)的分類：入侵檢測(cè)系統(tǒng)所采用的技術(shù)可分為特征檢測(cè)與異常檢測(cè)兩種。一．特征檢測(cè)特征檢測(cè)(Signature-baseddetection)又稱Misusedetection，這一檢測(cè)假設(shè)入侵者活動(dòng)可以用一種模式來(lái)表示，系統(tǒng)的目標(biāo)是檢測(cè)主體活動(dòng)是否符合這些模式。它可以將已有的入侵方法檢查出來(lái)，但對(duì)新的入侵方法無(wú)能為力。其難點(diǎn)在于如何設(shè)計(jì)模式既能夠表達(dá)“入侵”現(xiàn)象又不會(huì)將正常的活動(dòng)包含進(jìn)來(lái)。二．異常檢測(cè)異常檢測(cè)(Anomalydetection)的假設(shè)是入侵者活動(dòng)異常于正常主體的活動(dòng)。根據(jù)這一理念建立主體正常活動(dòng)的“活動(dòng)簡(jiǎn)檔”，將當(dāng)前主體的活動(dòng)狀況與“活動(dòng)簡(jiǎn)檔”相比較，當(dāng)違反其統(tǒng)計(jì)規(guī)律時(shí)，認(rèn)為該活動(dòng)可能是“入侵”行為。異常檢測(cè)的難題在于如何建立“活動(dòng)簡(jiǎn)檔”以及如何設(shè)計(jì)統(tǒng)計(jì)算法，從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為。2.2典型的入侵檢測(cè)的模型CommonIntrusionDetectionFramework(CIDF)闡述了一個(gè)入侵檢測(cè)系統(tǒng)(IDS)的通用模型。它將一個(gè)入侵檢測(cè)系統(tǒng)分為以下組件:事件產(chǎn)生器(Eventgenerators)，事件分析器(Eventanalysers)、響應(yīng)單兀(Responseunits)、事件數(shù)據(jù)庫(kù)((Eventdatabases)。CIDF將入侵檢測(cè)系統(tǒng)需要分析的數(shù)據(jù)統(tǒng)稱為事件(event)，它可以是基十網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)中網(wǎng)絡(luò)中的數(shù)據(jù)包，也可以是基十主機(jī)的入侵檢測(cè)系統(tǒng)從系統(tǒng)日志等其他途徑得到的信息。他也對(duì)十各部件之間的信息傳遞格式、通信方法和標(biāo)準(zhǔn)API進(jìn)行了標(biāo)準(zhǔn)化。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)得其他部分提供此事件。事件分析器分析得到的數(shù)據(jù)，并產(chǎn)生分析結(jié)果。響應(yīng)單兀則是對(duì)分析結(jié)果做出反應(yīng)的功能單兀，它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng)，甚至發(fā)動(dòng)對(duì)攻擊者的反擊，也可以只是簡(jiǎn)單的報(bào)警。事件數(shù)據(jù)庫(kù)是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱，它可以是復(fù)雜的數(shù)據(jù)庫(kù)，也可以是簡(jiǎn)單的文本文件。在現(xiàn)有的入侵檢測(cè)系統(tǒng)中，經(jīng)常用數(shù)據(jù)采集部分、分析部分和響應(yīng)部分來(lái)分別代替事件產(chǎn)生器、事件分析器和響應(yīng)單兀這些術(shù)語(yǔ)。日常用口志來(lái)簡(jiǎn)單的指代事件數(shù)據(jù)庫(kù)。CIDF標(biāo)準(zhǔn)還沒(méi)有正式確立，也沒(méi)有一個(gè)入侵檢測(cè)商業(yè)產(chǎn)品完全使用該標(biāo)準(zhǔn)，但因?yàn)槿肭謾z測(cè)系統(tǒng)的特殊性，其實(shí)各種入侵檢測(cè)系統(tǒng)的模型都有很大的相似性。各種入侵檢測(cè)系統(tǒng)各自為陣，系統(tǒng)之間的互操作性很差，因此各廠商都在按照CIDF進(jìn)行信息交換的標(biāo)準(zhǔn)化工作。CIDF提出了一個(gè)入侵檢測(cè)系統(tǒng)的模型如圖4所示，它將入侵檢測(cè)系統(tǒng)分為以下幾個(gè)單元：事件產(chǎn)生器(EventGenerators)事件分析器(EventAnalyzers)響應(yīng)單兀(ResponseUnits)時(shí)間數(shù)據(jù)庫(kù)(EventDatabase)圖4-入侵檢測(cè)系統(tǒng)的模型3．入侵檢測(cè)的系統(tǒng)在校園網(wǎng)絡(luò)當(dāng)中的應(yīng)用3.1網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)工作原理網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)通過(guò)實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)狀態(tài)，把捕獲的數(shù)據(jù)包進(jìn)行重組、分析，成為能被識(shí)別的信息，然后根據(jù)特征庫(kù)中的規(guī)則來(lái)判斷是否存在網(wǎng)絡(luò)入侵行為。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)處理過(guò)程分為數(shù)據(jù)采集階段、數(shù)據(jù)處理及過(guò)濾階段、入侵分析及檢測(cè)階段、報(bào)告及響應(yīng)階段等四個(gè)階段。數(shù)據(jù)采集階段是數(shù)據(jù)審核階段，作用是收集目標(biāo)系統(tǒng)中引擎提供的主機(jī)通訊數(shù)據(jù)包和系統(tǒng)使用等情況。數(shù)據(jù)處理及過(guò)濾階段是把采集到的信息轉(zhuǎn)換為可以識(shí)別是否發(fā)生入侵的數(shù)據(jù)。入侵分析及檢測(cè)階段通過(guò)分析數(shù)據(jù)處理及過(guò)濾階段提供的數(shù)據(jù)來(lái)判斷是否發(fā)生入侵。報(bào)告及響應(yīng)階段對(duì)入侵分析及檢測(cè)階段進(jìn)行的判斷做出響應(yīng)，如果被判斷為發(fā)生入侵，系統(tǒng)將對(duì)其采取相應(yīng)的響應(yīng)措施，或者通知管理人員發(fā)生入侵，以便于采取措施。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)是用檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)流的辦法來(lái)檢測(cè)入侵的，所以它只能提供對(duì)某一局部的保護(hù)，通常把它放置在網(wǎng)絡(luò)中的如下位置：一．位于網(wǎng)絡(luò)的非軍事區(qū)，用于保護(hù)防火墻。二．位于Intranet中的每個(gè)關(guān)鍵網(wǎng)段，用來(lái)檢測(cè)來(lái)自內(nèi)部的可疑行為。三．位于防火墻里面，用來(lái)監(jiān)視防火墻，以確保沒(méi)有透過(guò)防火墻的有害行為。四．用于監(jiān)視重要的、比較敏感數(shù)據(jù)的主機(jī)。3.2網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)在校園網(wǎng)絡(luò)的配置和工作流程一．編寫規(guī)則根據(jù)入侵檢測(cè)系統(tǒng)所期望實(shí)現(xiàn)的作用，將一些規(guī)則編寫至入侵檢測(cè)系統(tǒng)特征庫(kù)中。二．?dāng)?shù)據(jù)采集及處理首先對(duì)收集到的數(shù)據(jù)報(bào)進(jìn)行解碼，然后調(diào)用預(yù)處理函數(shù)對(duì)解碼后的報(bào)文進(jìn)行預(yù)處理，再利用規(guī)則樹對(duì)數(shù)據(jù)報(bào)進(jìn)行匹配。在規(guī)則樹匹配的過(guò)程中，入侵檢測(cè)系統(tǒng)從上到下依次對(duì)規(guī)則樹進(jìn)行判斷，從鏈?zhǔn)?、鏈表到?guī)則頭節(jié)點(diǎn)，一直到規(guī)則選項(xiàng)節(jié)點(diǎn)。三．入侵分析及檢測(cè)入侵檢測(cè)系統(tǒng)從網(wǎng)絡(luò)中讀取一個(gè)數(shù)據(jù)包后按照下面方式進(jìn)行攻擊分析及檢測(cè)：①?gòu)臄?shù)據(jù)包的第一個(gè)字節(jié)開始提取與特征庫(kù)中攻擊特征串等長(zhǎng)的一組字節(jié)比對(duì)，如果兩組字節(jié)相同，則視為檢測(cè)到一次攻擊；如果兩組字節(jié)不同，則從數(shù)據(jù)包的第二個(gè)字節(jié)開始提取與攻擊特征串等長(zhǎng)的一組字節(jié)比對(duì)。②比對(duì)過(guò)程重復(fù)進(jìn)行，每次后移一個(gè)字節(jié)直到數(shù)據(jù)包的每個(gè)字節(jié)都比對(duì)完畢，最后將數(shù)據(jù)包與特征庫(kù)中下一個(gè)攻擊特征串進(jìn)行匹配。③重復(fù)進(jìn)行直到匹配成功，或匹配到特征庫(kù)中最后一個(gè)攻擊特征串依然沒(méi)有結(jié)果為止，然后從網(wǎng)絡(luò)中讀取下一個(gè)數(shù)據(jù)包進(jìn)行另一次檢測(cè)。從上面過(guò)程可以看到，入侵分析及檢測(cè)過(guò)程就是對(duì)從網(wǎng)絡(luò)上捕獲的每一個(gè)數(shù)據(jù)包和編寫在特征庫(kù)中的規(guī)則進(jìn)行匹配的過(guò)程。如果發(fā)現(xiàn)存在一條規(guī)則匹配的報(bào)文，就表示檢測(cè)到一個(gè)攻擊，然后按照規(guī)指定的行為進(jìn)行處理（如立即切斷這個(gè)IP的訪問(wèn)請(qǐng)求，或發(fā)送警告等），如果搜索完所有的規(guī)則都沒(méi)有找到匹配的規(guī)則，就表示數(shù)據(jù)包是正常的。四．報(bào)告以及響應(yīng)收集來(lái)自于入侵分析及檢測(cè)模塊發(fā)來(lái)的信息，顯示和發(fā)出警報(bào)。為了更有效地檢測(cè)校園網(wǎng)絡(luò)系統(tǒng)的內(nèi)部攻擊和外部攻擊，應(yīng)在每個(gè)需要受保護(hù)的網(wǎng)絡(luò)內(nèi)安裝相應(yīng)的入侵檢測(cè)系統(tǒng)。當(dāng)有內(nèi)部網(wǎng)絡(luò)攻擊時(shí)，入侵檢測(cè)系統(tǒng)向網(wǎng)絡(luò)管理人員發(fā)出報(bào)警，讓網(wǎng)管人員及時(shí)做出反應(yīng)。當(dāng)有外部網(wǎng)絡(luò)攻擊時(shí)，入侵檢測(cè)系統(tǒng)可以通過(guò)專用響應(yīng)模式實(shí)現(xiàn)與防火墻進(jìn)行聯(lián)動(dòng)操作，即入侵檢測(cè)系統(tǒng)將實(shí)時(shí)檢測(cè)到的攻擊信息交給防火墻，由防火墻對(duì)這些攻擊進(jìn)行控制、隔離、斷開。3.3在校園網(wǎng)系統(tǒng)安裝網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)一．通過(guò)檢測(cè)和記錄網(wǎng)絡(luò)中的安全違規(guī)行為，懲罰網(wǎng)絡(luò)犯罪，防止網(wǎng)絡(luò)入侵事件的發(fā)生，減少入侵攻擊所造成的損失。二．檢測(cè)黑客在攻擊前的探測(cè)行為，檢測(cè)到入侵攻擊時(shí)，預(yù)先給管理員發(fā)出警報(bào)，報(bào)告計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中存在的安全威脅，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊。三．提供有關(guān)攻擊的信息，幫助管理員診斷網(wǎng)絡(luò)中存在的安全弱點(diǎn)，以便于對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行修補(bǔ)。四．在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的規(guī)則，添加入特征庫(kù)內(nèi)，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵，從而使校園網(wǎng)絡(luò)系統(tǒng)隱患降至較低限度。4.結(jié)束語(yǔ)校園網(wǎng)絡(luò)安全是計(jì)算機(jī)應(yīng)用領(lǐng)域的一個(gè)研究課題，入侵檢測(cè)技術(shù)是解決校園網(wǎng)絡(luò)安全的一個(gè)有力的措施，也是一個(gè)新的研究課題。通過(guò)入侵檢測(cè)技術(shù)在校園網(wǎng)中的研究實(shí)現(xiàn)，提出了組建校園網(wǎng)的設(shè)計(jì)原則和系統(tǒng)框架，并且詳細(xì)的構(gòu)建了校園網(wǎng)絡(luò)的安全模型，包括了三級(jí)集中管理設(shè)計(jì)、邊界防護(hù)和傳輸防護(hù)和核心主機(jī)防護(hù)。提出了在Win2000server環(huán)境下如何去進(jìn)行設(shè)置，并且從核心主機(jī)、邊緣主機(jī)和系統(tǒng)自身安全這幾方面進(jìn)行了詳細(xì)的設(shè)計(jì)。并且結(jié)合校園網(wǎng)絡(luò)的實(shí)際情況，利用入侵檢測(cè)系統(tǒng)的集入侵檢測(cè)、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視于一身的功能，實(shí)時(shí)捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，利用內(nèi)置的攻擊特征庫(kù)，通過(guò)使用模式匹配和統(tǒng)計(jì)分析的方法，可以檢測(cè)出網(wǎng)絡(luò)上發(fā)生的入侵行為和異?，F(xiàn)象，并在數(shù)據(jù)庫(kù)中記錄有關(guān)事件。從而保證了整個(gè)校園網(wǎng)絡(luò)的安全參考文獻(xiàn)[1]張仕軍.網(wǎng)絡(luò)安全技術(shù)，北京:清華大學(xué)出版社，2004[2]王懷濱.入侵檢測(cè)系統(tǒng)(IDS)介紹，上海微型計(jì)算機(jī)，2000.8[3]端木祥展，基于校園網(wǎng)的網(wǎng)絡(luò)安全模型設(shè)計(jì)，2006.4[4]張超.入侵檢測(cè)系統(tǒng)概述，計(jì)算機(jī)工程與應(yīng)用，2004.3[5]宋勁松.網(wǎng)絡(luò)入侵檢測(cè)，國(guó)防工業(yè)出版社，2004.6.[6]敖卓緬，利用網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)防范校園網(wǎng)絡(luò)攻擊。

中式肉制品的加工方法技術(shù)和工藝（一）腌臘肉制品腌臘制品是用鹽和香料在較低的溫度下經(jīng)自然風(fēng)干腌制而形成的風(fēng)味獨(dú)特的肉制品。具代表性的有金華火腿、南京板鴨、廣式臘腸等。1．金華火腿金華火腿是我國(guó)著名的肉制品。它風(fēng)味獨(dú)特，營(yíng)養(yǎng)豐富，曾多次在我國(guó)和世界獲獎(jiǎng)。工藝流程：原料選擇→鮮腿修整→腌腿→洗腿→整形→曬腿→上架發(fā)酵→落架堆疊→成品（1）原料選擇選擇經(jīng)獸醫(yī)衛(wèi)生檢驗(yàn)合格的金華豬，屠宰后前腿沿第二頸椎將前頸肉切除，在第三肋骨處將后端切下，將胸骨連同肋骨末端的軟骨切下，形狀為方形；后腿是先在最后一節(jié)腰椎骨節(jié)處切開，然后沿大腿內(nèi)斜向下切。（2）鮮腿修整除去前、后腿上的殘毛和腳蹄間的細(xì)毛，擠出血管內(nèi)殘留的淤血，削平恥骨，斬去脊骨，割去浮油和油膜，將腿修成"琵琶"形。（3）腌腿腌制時(shí)應(yīng)根據(jù)季節(jié)、氣溫等條件確定用鹽量。在金華地區(qū)，每年的11月至次年的2月間，氣溫為3～8℃，是比較適宜的腌制溫度，在此條件下用鹽量為鮮腿重的9％～10％，分7次上鹽，早冬和春節(jié)還要加硝石。氣溫升高時(shí)，用鹽量增加，但腌制期縮短。第一次上鹽，撤鹽應(yīng)均勻，但不能過(guò)多，撒鹽后平疊堆放12～14層；經(jīng)24小時(shí)后上第二次鹽，這次用鹽約占總鹽量的一半，重點(diǎn)在腰薦骨、恥骨關(guān)節(jié)、大腿上部三個(gè)部位多撤鹽；第二次上鹽后4～5天上第三次鹽，同時(shí)將堆碼的上下層倒換；再經(jīng)5～6天上第四次鹽，用鹽量為總鹽量的5％左右，此時(shí)可以檢查腌制的效果，用手按壓肉面，有充實(shí)堅(jiān)硬的感覺，說(shuō)明已經(jīng)腌透；第五、六次上鹽分別間隔7天左右，火腿的顏色變?yōu)榧t色；經(jīng)六次上鹽后，重量小的可以進(jìn)入洗腿工序，較大的腿可進(jìn)行第七次上鹽。腌制的總時(shí)間為30～35天。（4）洗腿腌制結(jié)束后將腿放在清水池中浸泡，然后用清水洗去火腿表面的血水和油污。洗后晾曬至表面無(wú)水后，打印商標(biāo)。（5）整形將腿骨校直，腳爪校成彎曲狀，皮面壓平，腿頭與腳對(duì)直，使其外形美觀。（6）曬腿將整形好的腿吊掛，暴曬4～5天，使腿皮呈黃色、油亮，并產(chǎn)生香味。（7）上架發(fā)酵發(fā)酵的目的是使肉中的蛋白質(zhì)及脂肪發(fā)生變化，使火腿產(chǎn)生獨(dú)特的風(fēng)味。發(fā)酵時(shí)間為4～5個(gè)月，發(fā)酵期應(yīng)注意調(diào)節(jié)溫度、濕度，保證通風(fēng)。在發(fā)酵過(guò)程中，用刀將突出的骨頭削平，將火腿表面修割整齊，保證其外形美觀。（8）落架堆疊將發(fā)酵好的火腿從架上取下，進(jìn)行堆疊。一般為15層，堆時(shí)肉面向上，皮面朝下，要根據(jù)氣溫不同，定期倒堆一次。（9）成品規(guī)格根據(jù)金華火腿的顏色、氣味、咸度、肌肉豐滿度、重量、外形等進(jìn)行分級(jí)，一般分為四級(jí)，其中香味是很重要的指標(biāo)。評(píng)定時(shí)用竹簽插入火腿不同部位，嗅竹簽帶出的香味進(jìn)行分級(jí)。2．廣式臘腸臘腸俗稱香腸，是指以肉類為原料，經(jīng)切、絞成丁，配以輔料，灌入動(dòng)物腸衣經(jīng)發(fā)酵、成熟干制而成的肉制品，是我國(guó)肉類制品中品種最多的一大類產(chǎn)品。廣東臘腸是其代表。廣東臘腸是以豬肉為原料，經(jīng)切碎或絞碎成丁，用食鹽、硝酸鹽、白糖、曲酒、醬油等輔料腌制后，充填入天然腸衣中，經(jīng)晾曬、風(fēng)干或烘烤等工藝而制成的一類生干腸制品。食用前需要進(jìn)行熟制。工藝流程：原料肉修整→切丁→拌餡、腌制→灌裝→晾曬→烘烤→成品（1）原料肉的選擇和修整香腸的原料是健康無(wú)病的新鮮豬肉，瘦肉以腿肉和臀肉最好，肥膘以背部硬膘為好，腿膘次之。加工其他肉制品切割下來(lái)的碎肉也可作為原料。原料肉經(jīng)過(guò)修整，去掉筋、腱、骨和皮。（2）切丁瘦肉用絞肉機(jī)切成4～10毫米的肉粒，肥肉用切丁機(jī)或手工切成6～10毫米的丁。肥肉切好后要用溫水清洗一次，以除去浮油和雜質(zhì)，撈入篩內(nèi)，瀝干水分待用，肥瘦肉應(yīng)分開存放。（3）配料廣式臘腸配料標(biāo)準(zhǔn)：瘦肉70千克，肥肉30千克，精鹽2．2千克，砂糖7．6千克，白酒2．5千克，白醬油5千克，硝酸鈉0．05千克（4）拌餡、腌制配料稱好后倒入盆中，加入20％左右的清水，使其充分溶解。然后將絞好的肉粒倒入水中，把肉粒和配料混合均勻，放在清潔室內(nèi)腌制1～2小時(shí)即可進(jìn)行灌制。（5）充填天然腸衣先用清水浸泡柔軟，洗去鹽分后備用。每100千克肉餡約需豬小腸衣50米。將腸衣套在灌嘴上，使肉餡均勻地灌入腸衣中，要掌握松緊程度，不能過(guò)緊或過(guò)松。（6）排氣用排氣針扎刺濕腸，排除內(nèi)部空氣。（7）捆線結(jié)扎每隔10～20厘米用細(xì)線結(jié)扎1次，不同規(guī)格長(zhǎng)度不同。（8）漂洗將濕腸用清水漂洗一下，除去表面污物，然后依次分別掛在竹竿上。（9）晾曬和烘烤將懸好的香腸放在日光下暴曬2～3天，在日曬過(guò)程中有脹氣處應(yīng)針刺排氣。晚間送入烘房?jī)?nèi)烘烤，溫度保持在42～49℃。溫度過(guò)高脂肪易熔化，同時(shí)瘦肉也會(huì)烤熟，這不僅降低成品率，而且色澤變暗；溫度過(guò)低又難以干燥，易引起發(fā)酵變質(zhì)。因此，必須注意控制溫度。一般通過(guò)3晝夜的烘曬即可，然后再晾掛到通風(fēng)良好的場(chǎng)所風(fēng)干10～15天即為成品。（10）貯藏香腸在10℃以下可保存1個(gè)月以上，也可懸掛在通風(fēng)干燥的地方保存。3．南京鹽水鴨南京鹽水鴨是南京的著名特產(chǎn)，鴨皮潔白光亮、鴨肉清淡可口，肉質(zhì)鮮嫩。其工藝流程如下：宰殺→干腌→摳鹵→復(fù)鹵→煮制→成品（1）宰殺選用當(dāng)年生肥鴨，宰殺放血拔毛后，切去兩節(jié)翅膀和腳爪，在右翅下開口取出內(nèi)臟，用清水把鴨體洗凈，瀝干水分后腌制。（2）干腌將食鹽與茴香按100：6的比例在鍋中炒制，將炒制好的鹽按6％～6．5％鹽量腌制，其中的3／4從右翅開口處灌入腹腔，并使鹽均勻布滿整個(gè)腔體，1/4用于鴨體表腌制，重點(diǎn)擦抹在大腿、胸部、頸部開口處，氣溫高低決定干腌的時(shí)間，一般為2小時(shí)左右。（3）摳鹵干腌后的鴨子，鴨體中有血水滲出，此時(shí)提起鴨子，用手指插入鴨子的肛門，使血鹵水排出。（4）復(fù)鹵先制成食鹽的飽和溶液，加入姜片0．1％，大茴香粉0．05％，香蔥0．1％～0．15％，這種鹵稱為新鹵。新鹵經(jīng)過(guò)20～30次燒鹵，成為老鹵。老鹵使用過(guò)程中，應(yīng)始終保持飽和狀態(tài)。復(fù)鹵時(shí)將鹽鹵從右翅開口處灌入腹腔，并將鴨子浸入鹵缸中，經(jīng)過(guò)2小時(shí)左右，即可出缸起掛。復(fù)鹵的鴨胚，用沸水澆淋，使鴨子肌肉收縮，外皮繃緊，外形飽滿，然后用直徑2厘米、長(zhǎng)10厘米左右的中空竹管插入肛門，并將少許生姜，大茴香、蔥放入腹腔。（5）煮制清水中加入姜片、蔥、大茴香煮沸，停止燒火，將鴨子放入鍋中，蓋上蓋，燜20分鐘后加熱，水溫達(dá)到90℃?；?，再燜10～15分鐘，水溫始終維持在85℃左右。（6）成品煮熟后的鴨子須冷卻后食用。（二）醬鹵肉制品醬鹵肉制品是我國(guó)的傳統(tǒng)肉制品，包括白煮肉類、醬鹵肉類和糟肉類。著名的有蘇州醬汁肉、北京月盛齋醬牛肉、德州扒雞等。1．蘇州醬汁肉是蘇州陸稿薦熟肉店所制，已有上百年的歷史。成品為小方塊，色澤鮮艷呈桃紅色，肉質(zhì)酥潤(rùn)，醬香濃郁。工藝流程：選料→配料→煮制→醬制→制鹵（1）選料選用能出凈肉35～40千克的太湖豬的整塊肋條肉為原料。切成4厘米的方塊，每千克切成20塊。肉塊切好后，把五花肉、硬膘分開。（2）配料（香料裝入紗布袋）以50千克豬肋條肉計(jì)：白糖2．5千克，精鹽1．5～1．75千克，桂皮100克，紹酒2．0～2．5千克，八角100克，紅曲米0．6克，姜100克，蔥（捆成束）2．0克（3）煮制將原料肉先在清水中白煮。五花肉煮10分鐘，硬膘煮15分鐘。撈起后用清水洗凈。然后在鍋底放上骨頭，上面依次放上豬頭肉、香料袋、五花肉、硬膘，最后倒入肉湯，用大火煮制1小時(shí)。（4）醬制當(dāng)鍋內(nèi)白湯沸騰時(shí)加入紅曲米、紹酒和總量4／5的白糖，再用中火燜煮40分鐘。當(dāng)肉呈深櫻桃紅色。湯將干、肉已酥爛時(shí)即可出鍋放于搪瓷盤內(nèi)，不能堆疊。（5）制鹵醬汁肉的質(zhì)量關(guān)鍵是制鹵，食用時(shí)還要在肉上澆汁。好的鹵汁應(yīng)黏稠、細(xì)膩，可使肉色鮮艷，又可使產(chǎn)品以甜為主、甜中帶咸。鹵汁的制法是將留在鍋內(nèi)的醬汁再加入剩余的1/5白糖，用小火煎熬，并不斷攪拌。制好的醬汁應(yīng)放在帶蓋的容器中，出售時(shí)應(yīng)在肉上澆上醬汁。2．北京月盛齋醬牛肉月盛齋醬牛肉也稱五香醬牛肉。產(chǎn)品特點(diǎn)是外表深棕色，食之嫩而爽口，咸淡適宜，香濃味純。工藝流程：選料→配料→調(diào)醬→煮制→醬制（1）選料選用膘肥的牛肉，用冷水浸泡，清除淤血，切成1千克左右的肉塊。（2）配料以50千克肉計(jì)：食鹽1．5千克，面醬5千克，花椒、小茴香、肉桂各50克，丁香、砂仁各10克，蔥、大蒜、鮮姜各0．5千克（3）調(diào)醬用一定量的水和黃醬拌合，把醬渣撈出，煮沸1小時(shí)，備用。（4）煮制將選好的原料肉按不同的部位、嫩度放入鍋內(nèi)大火煮1小時(shí)，除去腥味，然后加入調(diào)好的湯液和調(diào)料進(jìn)行煮制，要求水與肉塊平齊，水溫在95℃左右煮2小時(shí)；然后減火再在85℃左右煮制2小時(shí)。煮制時(shí)每隔1小時(shí)倒鍋1次。（5）成品規(guī)格出品率在60％左右，成品醬黃色，內(nèi)外色澤一致，五香味濃，味道鮮美。（三）燒烤、熏烤肉制品1．道口燒雞道口燒雞原產(chǎn)于河南省滑縣道口鎮(zhèn)，已有300多年的歷史，以其色澤鮮艷、香味濃郁而聞名，是我國(guó)著名的地方特產(chǎn)之一。工藝流程：原料處理→整形→上色和油炸→煮制（1）原料處理原料用生長(zhǎng)半年以上、2年以內(nèi)，重量在1～1．5千克的嫩雛雞和肥母雞。（2）配料以100千克雞計(jì)，加入各種調(diào)味料如下；砂仁15克，豆蔻15克，丁香3克，草果30克，桂皮90克，姜90克，陳皮30克，白芷90克，大茴香25克，篳撥10克，食鹽2～3千克（3）整形將宰殺洗凈后的白條雞，放在木案上，腹部向上，左手拿住雞體，右手持刀將雞的胸骨中間切斷，并用手按折，然后根據(jù)雞的大小，選取高粱稈一段，插入腹內(nèi)，將雞撐開，再在雞的下腹部開一小圓洞，把兩只腿交叉放入洞內(nèi)，兩翅交叉插入口腔，造型成兩頭尖圓型，再用水洗凈，晾去水分，待油炸。（4）上色和油炸又稱燒雞。將晾去水分整形后的白條雞，均勻地涂上稀釋的蜂蜜水溶液（水：蜂蜜＝6：4），然后把雞放在160～180℃的油中炸半分鐘左右，呈橘黃色時(shí)即可撈出。炸雞用的油最好為雞油、麻油或花生油。（5）煮制把炸好的雞，按順序平擺在鍋內(nèi)，大雞在下在里圈，小雞在上在外圈。用竹篳子壓住，把鹽融化加入。放入陳年使用的老湯，使湯埋住最上一層雞，大火燒開5分鐘，加入用火熔化了的硝，使之在湯沸處溶化。5分鐘后改用文火燜煮3小時(shí)左右。煮爛出鍋時(shí)應(yīng)撇去湯面的浮油，拿下竹篳子，先出小雞，后出大雞，注意保持造型的美觀、完整。撈出后晾雞。老湯清湯，除去浮油和雜質(zhì)，以便下次再用。2．溝幫子熏雞遼寧溝幫子熏雞已有百年歷史，產(chǎn)品特點(diǎn)為雞身完整，色澤鮮艷油亮，風(fēng)味獨(dú)特，芳香可口。工藝流程：選料→原料處理→煮雞→熏烤（1）選料一般選用一年生健康雞。（2）原料處理雞宰殺放血后，煺掉粗毛和細(xì)毛，沖洗干凈后用刀在肛門處開口并除去肛門，取出內(nèi)臟，將胸骨和腿骨折斷，腿交叉插入腹內(nèi)，然后將雞在清水中浸泡2小時(shí)。（3）配料（香辛料裝入紗布袋中）按100只雞計(jì)：食鹽1．5千克，醬油1．5千克，白糖1．5千克，香油1千克，黃酒1．5千克，味精1．5千克，胡椒粉、辣椒粉各50克，砂仁、肉蔻、丁香各50克，五香粉、肉桂各150克，草蔻100克，陳皮150克（4）煮制在鍋中放入雞坯和香料袋，加水（與雞齊平），燜煮2小時(shí)，煮熟即可。（5）熏雞將鍋燒至微紅，投入白糖，鍋內(nèi)放篳子，在剛煮好的雞身上刷上一層香油，隨即入鍋放篳上熏蒸，經(jīng)4～5分鐘即可出鍋。3．德州扒雞產(chǎn)于山東德州，產(chǎn)品色澤金黃，肉質(zhì)粉白，皮透微紅，鮮嫩如絲，油而不膩，熟爛異常。工藝流程：原料修整→油炸→煮制（1）原料修整選用當(dāng)年雞，在頸部宰殺放血后，除去內(nèi)臟，用清水洗凈，將兩腿交叉盤至肛門內(nèi)，將雙翅向前頸部刀口處伸進(jìn)，在喙內(nèi)交叉盤出，形成臥體含翅狀態(tài)。（2）配料（香料裝入紗布袋）以100只雞計(jì)：食鹽1．5千克，白糖1．5千克，醬油1．0千克，黃酒1．5千克，香油1千克，花椒、肉桂、八角各150克，砂仁、丁香、肉蔻各50克蔥、姜各250克（3）油炸在造型好的雞身上刷上糖稀，再放入180℃油鍋中油炸1～2分鐘，以雞全身為金黃透紅為宜。（4）煮制炸好的雞按順序在鍋內(nèi)擺好，放入香料袋，然后加入一半老湯和一半水，湯量應(yīng)與雞齊，然后在雞身上加篳子壓實(shí)，用旺火煮1～2小時(shí)，改用微火燜煮3小時(shí)后出鍋。出鍋時(shí)動(dòng)作要輕，確保雞身完整。4．北京烤鴨北京烤鴨是北京著名的特產(chǎn)，原料為北京填鴨。產(chǎn)品特點(diǎn)是皮色金黃油亮，肉質(zhì)白細(xì)柔嫩，皮脆肉香。其工藝流程為：原料處理→燙皮桂色→涼胚→烤制→出爐刷油（1）原料處理選用2．5～3千克的健康鴨，采用切斷三管法宰殺后，煺毛去內(nèi)臟，去斷鴨腳和翅膀，用清水洗凈。（2）燙皮掛色將鴨體用沸水澆燙4次后，再用飴糖水（飴糖：水＝1：6）澆淋。（3）涼胚將燙皮掛色的鴨子掛在陰涼通風(fēng)處，使鴨子皮膚干燥。（4）烤制用塞子把鴨的肛門塞住，用沸水由頸部刀口處灌入，然后進(jìn)入烤爐?？绝営玫哪静囊詶椖緸樽詈?，也可用桃木、梨木等果木。爐溫升至200℃即可烤鴨了。爐溫控制在250～300℃之間，烤制30分鐘左右，至腹內(nèi)水分蒸干即可。（5）出爐刷油鴨子出爐后，馬上刷一層香油，增加鴨子皮的光亮度。5．廣東叉燒叉燒的產(chǎn)品特點(diǎn)是色澤紅亮，鮮香可口。工藝流程為：原料修整→腌制→燒烤→上麥芽糖（1）原料修整豬腿肉去皮去骨，切成長(zhǎng)40厘米、寬4厘米、厚1．5厘米、重約350克的條形肉，切好后用清水洗凈，瀝干水分。（2）配料以50千克豬瘦肉計(jì)：白糖3．5千克，醬油2千克，精鹽1千克，白酒1千克，麥芽糖2．5千克，玉米油0．9千克（3）腌制將肉條與醬油、白糖、鹽等混合均勻腌制1小時(shí)，每隔20分鐘翻拌1次，然后加入酒和玉米油，再混合均勻。（4）燒烤一般用木材燒烤。將腌好的肉用鋼釬穿好放入爐中烤15分鐘，不斷轉(zhuǎn)動(dòng)鋼釬，烤40分鐘后即可出爐。（5）上麥芽糖烤肉出爐后冷卻，然后浸在麥芽糖的溶液中，取出后再放入烤爐中烤制3分鐘左右即為成品。（四）中式灌腸制品灌制品是以鮮凍畜肉經(jīng)腌制、切碎、加入輔料灌入腸衣后經(jīng)煮熟而成的熟肉制品。目前我國(guó)的灌制品的品種多達(dá)幾十種，包括風(fēng)干腸、香雪腸、紅腸、肉腸等。1．豬肉灌腸豬肉灌腸皮為紫紅色，有皺紋，肉質(zhì)軟嫩呈粉紅色，每根長(zhǎng)約40厘米。工藝流程為：原料修整→腌制→攪拌→灌制→烘烤→蒸制→熏烤（1）原料修整選用健康新鮮豬腿精肉，將其切成方塊，背膘切成0．8厘米的方丁。（2）配料50千克肉計(jì)：背膘5千克，精鹽1．5千克，白糖1．25千克，白酒0．25千克，小茴香、五香粉、胡椒粉、味精各100克，豆蔻粉25克，淀粉2．5千克，食用胭脂紅0．6克，亞硝酸鹽7．5克（3）腌制將肉塊和食鹽混合均勻在1～2℃冷庫(kù)內(nèi)腌制24～36小時(shí)。（4）攪拌把腌制好的肉塊絞成肉粒，加入輔料和一定量的水，再加入膘丁后混合均勻。（5）灌制把拌好的肉餡灌入天然腸衣，在腸衣上扎孔排氣，然后掛在烘烤架上。（6）烘烤一般烘烤溫度為65～80℃，烘烤45分鐘至腸衣表皮干燥呈深紅色即可。（7）蒸制烘烤后的灌腸放入蒸煮爐內(nèi)，在75～80℃下蒸1小時(shí)左右。（8）熏烤溫度為60～70℃，時(shí)間為30分鐘左右，當(dāng)腸皮干燥即可。2.南京香肚南京香肚的外形為蘋果狀，有彈性，肉質(zhì)堅(jiān)實(shí)，紅白分明。工藝流程為：肚皮的加工→整形→裝餡→晾曬→疊缸貯藏（1）肚皮加工一般用豬的膀胱作肚皮。豬膀胱用水洗凈后用堿水浸泡24小時(shí)，然后再在清水中浸泡7～12天。泡好的豬膀胱充氣膨脹后放到外邊風(fēng)吹日曬至全干即為肚皮。（2）整形把肚皮按需要縫成圓形的袋子，上口略小，然后放清水中浸泡。（3）配料以100千克原料計(jì)：食鹽2．5千克，白糖2．5千克，五香粉100克，硝酸鈉25克（4）制餡將豬瘦肉切成條，背膘切成丁，與以上各料混勻后即成肉餡。（5）裝餡每只肚皮裝餡250克，裝好后用竹簽扎口。（6）晾曬扎好的香肚放在通風(fēng)的地方晾曬，時(shí)間依溫度而定，一般需2～3天。晾好的香肚即可轉(zhuǎn)入庫(kù)房?jī)?nèi)掛晾。（7）疊缸貯藏晾掛好的香肚將表面的霉菌去掉，涂一層香油，放入缸中，可存放半年以上。3．哈爾濱大眾紅腸是東北地區(qū)的著名的大眾產(chǎn)品。產(chǎn)品有煙熏味和大蒜的香味。工藝流程為：原料修整→腌制→制餡→灌裝和煮制→煙熏（1）原料修整選用健康豬的純瘦肉和背膘，瘦肉切塊，肥膘切丁。（2）腌制把瘦肉放在0～4℃的冷庫(kù)內(nèi)腌制約12小時(shí)。（3）配料100千克豬肉計(jì)：淀粉7千克，食鹽4千克，味精、胡椒各100克，大蒜500克，硝酸鈉25克（4）制餡將腌好的豬瘦肉用絞肉機(jī)絞碎后與以上各輔料及肥膘一起混合均勻，制成肉餡。（5）灌裝和煮制制好的肉餡灌入直徑約3厘米的腸衣中，將腸衣表面烘干后，再在8