最新安全1-概述.课件PPT.ppt 66页

'安全1-概述. 网络安全技术网络安全概论计算机技术系刘海鹏 网络安全概论知识目标了解当前社会网络安全问题的严重性与紧迫性掌握网络安全的定义、目标和网络安全的5个特征了解网络安全的等级与标准，我国在网络安全上的法律与法规 1）计算机网络的普及2014年1月16日,中国互联网络信息中心(CNNIC)在京发布第33次《中国互联网络发展状况统计报告》我国宽带网络用户数量居世界首位2013年互联网趋势报告：互联网用户数量增长将依赖于移动端普及2015年中国互联网用户数量有望超过8亿 非政府组织宽带论坛(BroadbandForum)最新发布的报告称，去年全球宽带增长达到了新高，而中国的宽带用户数则位列全球第一位。 截至2012年年底，全球已有超过24亿的互联网用户，较2011年同比增长了8%。不过，增长的用户数中，绝大部分来自移动端。目前，全球移动设备用户约为15亿，而去年同期仅为11亿。 最新发布的一份报告显示，到2015年，中国互联网用户的数量有望超过8亿。其中新增用户中有四分之一的人可能来自于农村地区。 第35次《中国互联网络发展状况统计报告》2015年2月3日，中国互联网络信息中心（CNNIC）在京发布。《报告》显示，截至2014年12月，我国网民规模达6.49亿，互联网普及率为47.9%。 第38次《中国互联网络发展状况统计报告》2016年8月3日CNNIC发布截至2016年6月，中国网民规模达7.10亿，其中手机网民规模达6.56亿，占比达92.5%。同时，2016年上半年，中国网民人均周上网时长为26.5小时。这意味着，网民每天平均上网接近3.8小时。从增长速度来看，网上外卖以31.8%的半年增长率，成为上半年增长最快的个人互联网应用。此外，网络直播发展迅猛，用户规模达到3.25亿，占比接近网民总体的半壁江山，占45.8%。 手机商务应用引来爆发期移动端应用发展成“主力军”截至2014年12月，我国手机网民规模达5.57亿，较2013年底增加5672万人。网民中使用手机上网人群占比由2013年的81.0%提升至85.8%。手机端即时通信使用保持稳步增长趋势，使用率为91.2%。手机网络游戏从爆发式增长变为稳步增长，预计2015年市场份额将进一步扩大。手机旅行预订用户增长达到194.6%，是增长最快的移动商务类应用。手机网购、手机支付、手机银行等手机商务应用用户年增长分别为63.5%、73.2%和69.2%，高于其他手机应用增长幅度。在移动互联网的推动下，个人互联网应用呈上升态势。即时通信作为第一大应用，使用率达到90.6%。平板电脑凭借娱乐性和便捷性成为网民的重要娱乐设备，2014年底使用率达到34.8%。 2）网络带来的安全问题1网络安全天生脆弱2黑客攻击后果严重3网络杀手集团化4破坏手段多元化据最新一份市场调查报告，黑客攻击平均每年为美国大型机构带来的经济损失，高达3000万美元，折合其总营收的2.2%。 3）重大的网络安全事件 4）我国的网络安全情况调查2014年，总体网民中有46.3%的网民遭遇过网络安全问题，我国个人互联网使用的安全状况不容乐观。在安全事件中，电脑或手机中病毒或木马、账号或密码被盗情况最为严重，分别达到26.7%和25.9%，在网上遭遇到消费欺诈比例为12.6%。网络安全的维护，需要政府、企业、网民三方群策群力，全体网民应致力于提高自我保护意识和技能，提高对网络虚假有害信息的辨识和抵抗能力，共建安全的网络环境。 网民互联网安全感知本次调查显示，有48.6%的网民表示我国网络环境比较安全或非常安全，49.0%的网民表示互联网不太安全或非常不安全。遭遇帐号或密码被盗、消费欺诈等网络安全问题以及各类信息泄露事件的曝光，严重影响到网民的网络安全感知。当前网络安全问题已成为公共安全的重要组成部分，应大力宣扬网络安全，不断增强广大网民网络安全意识，并营造网络安全人人有责、人人维护网络安全的网民意识；应不断创新网络安全监管机制和管理方法，坚持依法治理、源头治理，共同努力为我国网民营造出安全、稳定、可靠、有序的网络环境。 2、网络安全的概念1、网络安全的定义2、网络安全的目标和特征3、网络安全的技术 1）网络安全的定义本质上讲：网络上的信息安全。是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。广义上讲：凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数学、信息论等多种学科的综合性学科。 2）网络安全的目标和特征5个目标进不来看不懂改不了拿不走跑不掉5个特征可用性保密性完整性不可否认性可控性 2）网络安全的目标和特征进不来看不懂改不了拿不走跑不掉可用性保密性完整性不可否认性可控性 3）网络安全的技术访问控制数据加密网络隔离主机加固技术安全审计技术检测监控技术其他措施 3、网络安全的现状与威胁1）网络安全的现状2）网络安全的威胁 1）网络安全的现状信息和网络的安全防护能力较差基础信息产业严重依靠国外信息安全管理机构权威性不够全社会的网络安全意识淡薄 2）网络安全的威胁人为的无意失误系统和软件的漏洞拒绝服务攻击计算机病毒破坏数据完整性陷门隐蔽通道信息泄露或丢失 4、网络安全体系结构1）网络安全模型2）网络安全机制3）网络安全策略4）网络安全防范体系结构及其设计原则 1）网络安全模型PDRR安全模型：是美国国防部提出的常见安全模型。它概括了网络安全的整个环节，即防护（Protect）、检测（Detect）、响应（React）、恢复（Restore）。这4个部分构成了一个动态的信息安全周期，如下图所示。 1）网络安全模型PPDR安全模型：是美国国际互联网安全系统公司提出的可适应网络安全模型，它包括策略（Policy）、保护（Protection）、检测（Detection）、响应（Response）4个部分。PPDR模型如下图所示。 2）网络安全机制ISO于1989年2月公布《网络安全体系结构》中规定：加密机制数字签名机制访问控制机制数据完整性机制鉴别交换机制信息流填充机制路由控制机制公证机制 3）网络安全策略网络安全策略的等级内部网络和外部网络不相连，一切都被禁止。除那些被明确允许的之外，一切都被禁止。除那些被明确禁止的之外，一切都被允许。一切都被允许，当然也包括那些本来被禁止的。 3）网络安全策略网络安全策略的内容网络用户的安全责任系统管理员的安全责任正确利用网络资源检测到网络安全问题时的对策 3）网络安全策略网络安全策略的手段物理安全策略访问控制策略信息加密策略网络安全管理策略 4）网络安全防范体系结构及其设计原则网络安全防范体系结构物理层安全系统层安全网络层安全应用层安全安全管理 4）网络安全防范体系结构及其设计原则网络安全防范体系设计原则网络信息安全的木桶原则网络信息安全的整体原则安全性评价与平衡原则标准化与一致性原则技术与管理相结合原则统筹规划，分步实施原则等级性原则动态发展原则易操作性原则 5、网络安全的管理1）网络安全的等级与标准2）网络安全的法律与法规 1）网络安全的等级与标准TCSEC标准《可信任计算机标准评估标准》是计算机系统安全评估的第一个正式标准，具有划时代的意义。1985年12月由美国国防部公布。(TrustedComputerSystemEvaluationCriteria;commonlycalledthe"OrangeBook")依照安全性从高到低划分为A，B，C，D四个等级。其中这些安全等级不是线性的，而是指数级上升的。 1）网络安全的等级与标准TCSEC标准将安全分为4个方面：安全政策、可说明性、安全保障和文档。该标准将以上4个方面分为7个安全级别，按安全程度从最低到最高依次是D、C1、C2、B1、B2、B3、A1，见下表。 1）网络安全的等级与标准D级这是计算机安全的最低一级。整个计算机系统是不可信任的，硬件和操作系统很容易被侵袭。D级计算机系统标准规定对用户没有验证，也就是任何人都可以使用该计算机系统而不会有任何障碍。系统不要求用户进行登记（要求用户提供用户名）或口令保护（要求用户提供唯一字符串来进行访问）。任何人都可以坐在计算机前并开始使用它。D级的计算机系统包括：MS-DosMS-Windows3.xe及Windows95(不在工作组方式中）Apple的System7.x 1）网络安全的等级与标准C1级C1级系统要求硬件有一定的安全机制（如硬件带锁装置和需要钥匙才能使用计算机等），用户在使用前必须登录到系统。C1级系统还要求具有完全访问控制的能力，经应当允许系统管理员为一些程序或数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系统的根。C1级不能控制进入系统的用户的访问级别，所以用户可以将系统的数据任意移走。常见的C1级兼容计算机系统如下所列：UNIX系统、XENIX、Novell3.x或更高版本、WindowsNTC2级C2级在C1级的某些不足之处加强了几个特性，C2级引进了受控访问环境（用户权限级别）的增强特性。这一特性不仅以用户权限为基础，还进一步限制了用户执行某些系统指令。授权分级使系统管理员能够分用户分组，授予他们访问某些程序的权限或访问分级目录。另一方面，用户权限以个人为单位授权用户对某一程序所在目录的访问。如果其他程序和数据也在同一目录下，那么用户也将自动得到访问这些信息的权限。C2级系统还采用了系统审计。审计特性跟踪所有的“安全事件”，如登录（成功和失败的），以及系统管理员的工作，如改变用户访问和口令。常见的C2级操作系统有：UNIX系统、XENIX、Novell3.x或更高版本、WindowsNT 1）网络安全的等级与标准B1级B1级系统支持多级安全，多级是指这一安全保护安装在不同级别的系统中（网络、应用程序、工作站等），它对敏感信息提供更高级的保护。例如安全级别可以分为解密、保密和绝密级别。B2级这一级别称为结构化的保护(StructuredProtection)。B2级安全要求计算机系统中所有对象加标签，而且给设备（如工作站、终端和磁盘驱动器）分配安全级别。如用户可以访问一台工作站，但可能不允许访问装有人员工资资料的磁盘子系统。B3级B3级要求用户工作站或终端通过可信任途径连接网络系统，这一级必须采用硬件来保护安全系统的存储区。 1）网络安全的等级与标准A级这是橙皮书中的最高安全级别，这一级有时也称为验证设计(verifieddesign)。与前面提到各级级别一样，这一级包括了它下面各级的所有特性。A级还附加一个安全系统受监视的设计要求，合格的安全个体必须分析并通过这一设计。另外，必须采用严格的形式化方法来证明该系统的安全性。而且在A级，所有构成系统的部件的来源必须安全保证，这些安全措施还必须担保在销售过程中这些部件不受损害。例如，在A级设置中，一个磁带驱动器从生产厂房直至计算机房都被严密跟踪。 1）网络安全的等级与标准我国的安全标准是由公安部主持制定、国家技术标准局发布的国家标准GB17895—1999《计算机信息系统安全保护等级划分准则》。该准则将信息系统安全分为以下5个等级：（1）用户自主保护级（2）系统审计保护级（3）安全标记保护级（4）结构化保护级（5）访问验证保护级 2）网络安全的法律与法规计算机信息系统安全保护计算机信息系统网络国际联网安全保护《刑法》对计算机信息安全保护的相关条文规定 习题1一、名词解释网络安全、数据的完整性、网络信息安全的木桶原则二、填空网络安全的特征有__、__、__、__、__。TCSEC将安全分为7个安全级别，从低到高依次为__、__、__、__、__、__、__。在PDRR模型中，一个安全周期包括__、__、__、__。三、简答题网络安全的相关技术有哪些？网络安全机制主要包括哪些方面？网络安全防范体系有哪些设计原则?请说出国内外网络安全的评价标准。 第七章脑血管疾病一、脑梗死1.脑动脉闭塞性脑梗死脑动脉粥样硬化，继发血栓形成，导致管腔狭窄、闭塞大脑中动脉闭塞多见，次为大脑后、前动脉及小脑动脉多见于50~60岁以上患有动脉硬化、糖尿病、高血脂者梗死发生后4~6小时脑组织发生缺血与水肿，继而坏死1~2周后脑水肿渐减轻，坏死组织液化，出现吞噬细胞同时胶质细胞增生和肉芽组织形成，约10周后成软化灶少数缺血性脑梗死发病24~48小时后因再灌注而出血有偏瘫和偏身感觉障碍、偏盲、失语，共济失调、呛咳等(1)影像学表现：1)CT:A.脑组织内低密度区：脑梗死在24小时内，可无异常或仅显示模糊的低密度区 少数可与早期显示动脉（大脑中动脉或颈内动脉）致密征大脑中动脉闭塞早期可出现岛带区灰白质界面丧失？（岛带征）24小时后可显示低密度区，范围与闭塞血管供血区一致大脑中动脉主干闭塞，病灶呈三角形，其基底朝向脑凸面大脑中动脉闭塞在豆纹动脉远端，出现“基底节回避现象”大脑前动脉梗死，表现为长条状的低密度，位于大脑镰旁大脑中动脉梗死在顶叶后部及枕叶可见半圆形的低密度区穿动脉闭塞为基底节、内囊、丘脑的椭圆或长条低密度区局灶皮层梗死为脑回丢失，室管膜下梗死脑室边缘波浪状脑梗死2~3周可出现模糊效应，即病灶为等密度难以分辨脑梗死后期，坏死组织清除，可形成囊腔，显示密度更低B.占位效应：脑梗死后2~15天为脑水肿高峰期，梗死大多有占位效应表现为同侧脑室受压，中线结构移位，且偶尔可见脑疝征象如果占位效应超过一个月，则应注意有无肿瘤存在的可能性C.脑萎缩：脑梗死相邻部位的脑室、脑池成脑沟扩大，而患侧半球变小中线结构移向患侧，脑萎缩一般在脑梗死一个月以后才出现D.增强扫描：脑梗死多为不均匀强化，为脑回状、条状、环状或结节状强化强化是由于血脑屏障破坏、新生毛血管和血液灌注过渡所致 2).MR梗死区T1WI呈低信号，T2WI呈高信号，有时见动脉流空消失应用弥散成像和灌注成像，则可于梗死后更短时间内发现病灶(2)诊断与鉴别诊断：有时尚需与胶质瘤、转移瘤、脑脓肿及脑脱髓鞘疾病等相鉴别2.腔隙性脑梗死为脑穿支小动脉闭塞引起的深部脑组织较小面积的缺血性坏死主要病因是高血压和脑动脉硬化，好发部位为基底节区和丘脑区病理改变为局部脑组织缺血、坏死约一个月左右形成软化灶腔隙灶直径5~15mm，大于10mm称巨腔隙，最大可达35mm临床表现各异，可轻偏瘫，偏身感觉异常或障碍等局限性症状严重者可发展为腔隙状态，病灶呈阶梯状恶化，最终导致痴呆(1)影像学表现：1)CT：基底节区或丘脑区类圆形低密度灶，边界清楚，直径10~15mm4周左右可形成软化灶，病灶附近脑室扩大、脑沟、脑池增宽(2)MR:能发现CT难以发现的小病灶，呈长T1、长T2信号，无占位征象2)诊断与鉴别诊断：腔隙性梗死有时难与软化灶、血管周围间隙相鉴别，需结合临床二、颅内静脉窦和静脉血血栓形成为急性脑血管病的特殊类型，发病快，病情重，预后差 常见的病因为感染、脱水、产褥期、头外伤、脑瘤侵犯等多自静脉窦开始，渐发展至所属皮质桥静脉和皮质静脉造成脑静脉回流障碍，引流区脑水肿、脑梗死和脑出血静脉窦闭塞常见于上矢状窦，次为横窦、乙状和海绵窦上矢状窦血栓可发生在、前、后段或全段，其中为血凝块窦壁刻坏死，因血液进入脑积液和脑，继发严重脑水肿上矢状窦血栓易扩展到与它相连的单、双侧皮层浅静脉上矢状窦闭塞，侧脑积液回流障碍，可形成交通性积水颅内深静脉血栓，脑深部灰质水肿、梗死、出血坏死可有头痛、呕吐、视乳头水肿等，严重者可发生抽搐海绵窦闭塞则可出现眼睑下垂、眼球突出、结膜充血等腰穿脑积液压力多增高，部分脑积液白细胞和蛋白质增多1.影像学表现(1)CT:相应引流静脉区双或单侧的脑梗死表现为不规则低密度除梗死灶外，全脑密度低，脑沟、脑池变平、脑室变小硬膜静脉窦、脑表面深部静脉显示条状高密度（条索征）增强冠状扫描上矢状窦后部显示为低密度区（空三角征）增强扫描可见相应的引流静脉区的脑皮质明显强化表现慢性期仅见脑萎缩，脑萎缩可以是局部，也可以是全脑 (2)MR:急性期静脉窦内流空消失，血栓呈等获短T1、短T2信号亚急性期可显示血栓影尤其清楚，呈典型短T1、长T2信号慢性期可见显示闭塞的静脉窦周出现血管流空影（侧支静脉）(3)诊断与鉴别诊断有时需注意与静脉的血栓形成与松果体钙化的鉴别三、颅内出血1.高血压性出血(1)病理特点：1)一般病理变化：高血压伴发的小动脉病变，在血压骤升时小动脉破裂出血发病率在脑血管病中次于脑梗死，死亡率占脑血管病首位高血压致脑小动脉微型动脉瘤或玻璃样变是破裂出血基础出血常见于壳核外囊丘脑内囊、脑桥、大脑半球白质等出血量多少不一，可为侵润性出血，也可形成局限性血肿2)血肿在不同时期的病理改变：急性期血肿内含有新鲜血液或血块，周围脑组织有一定软化吸收期血块液化，周围出现吞噬细胞，逐渐形成肉芽组织囊变期坏死组织被清除，由胶质细胞及胶原纤维形成瘢痕血肿大时则遗留囊腔，这与脑软化相同，但其内呈棕黄色(2)临床特点：常因情绪激动、体力活动和过度疲劳等而诱发，起病急骤常有剧烈头痛、频繁呕吐，病情迅速恶化，出现意识障碍 如脑出血破入脑室，或并发脑干出血，可转入深昏迷状态血量较大穿破脑室或蛛网膜下腔，腰穿可发现血性脑脊液(3)影像学表现：1)CT：根据血肿部位分型：内侧型（血肿居内囊内侧）外侧型（血肿居内囊外侧）混合型皮质下型小脑型脑干型血肿在不同时期的表现：急性期（<1周）：呈均匀高密度，CT值为60~80HU血肿呈类圆形或不规则，周围有水肿吸收期（2周~2个月）：高密度血肿向心性缩小，边缘模糊第四周血肿为等密度或者低密度囊变期（<2个月）：较小的血肿由胶质和胶原纤维愈合大的血肿则残留囊腔，呈脑脊液密度基底节的囊腔多呈条带状或新月状其他表现：血液进入脑室，多量时将脑室填满铸型，少量时出现沉积血液进入蛛网膜下腔，脑池脑沟表现为等密度或高密度可由于血肿压迫室间孔、导水管或第四脑室等引起脑积水脑室受压，中线结构移位等占位征象，严重时可形成脑疝2)MR：急性期血肿主要为去氧血红蛋白，T1WI等，T2WI低信号亚急性期（3~14天）血肿，T1呈高信号，T2WI为低信号 慢性期（15天）血肿，则T1为低信号，T2高信号表现(4)诊断与鉴别诊断：诊断要点：多见于50岁以上的高血压病人，常在活动时突然发病CT平扫为均匀的高密度占位病变，以半卵圆中心多见MR信号多变，急性期T2WI低信号，慢性期为高信号T1WI急性期等信号，亚急性期高信号，慢性期低信号，2.蛛网膜下腔出血颅内血管破裂，血液进入蛛网膜下腔，有外伤性和自发性自发性中以颅内肿瘤、高血压动脉硬化和最多见见于任何年龄，成人多发，尤30~40岁年龄组发病率最高(1)病理特点：无菌性脑膜炎，有氧合血红蛋白在脑脊液中引起脑血管痉挛，使脑组织水肿，严重者发生软化脑积水，正压力性脑积水或阻塞蛛网膜颗粒形成血肿压迫，如前交通动脉瘤可以压迫动眼神经等(2)临床特点：为三联症：头痛、脑膜刺激征，血性脑脊液(3)影像学表现：1)CT：表现为脑沟、脑池密度增高，出血量大时可呈铸型大脑前动脉破裂，血多积聚于视交叉池、侧裂前部 大脑中动脉破裂，血液多积聚于一侧的外侧裂附近颈内动脉破裂，血液也以大脑外侧裂部位积聚为多椎基底动脉破裂则血液主要积聚于脚脑池和环池间接征象：有脑积水、脑水肿、脑梗死、脑内血肿等2)MR：24小时内急性蛛网膜下腔出血T1比脑脊液信号稍高T2像呈比脑脊液稍低的信号影，但敏感性却不如CT亚急性期可在蛛网膜下腔内出现局灶性短T1信号影慢性期在T2像上出现含铁血黄素沉积形成的低信号(4)诊断与鉴别诊断：根据典型CT和MR变现，结合临床三连征诊断不难3.脑血管畸形出血常见于动静脉畸形(AVM)和海绵状血管瘤动静脉畸形时，动、静脉间短路，血管扩张、硬化而易于破裂海绵状血管瘤由扩张的窦样间隙构成，几乎都有出血，可破裂动静脉畸形出血形成脑内血肿、或蛛网慢性期和脑室内出血突发剧烈头痛、呕吐、意识障碍和脑膜刺激征，少数可伴癫痫查体可有偏瘫等神经系统体征，腰穿颅内压增高，血性脑脊液(1)影像学表现：1)X线：脑血管造影AVM出血时可显示畸形血管以及无血管区和血管移位海绵状血管瘤出血时也可显示出无血管区和占位表现 2)CT:AVM所致脑内血肿常呈不均匀高密度，形态常不规则位置常较表浅，多见于额、顶、枕叶，周围有脑水肿血肿附近有时见钙、小软化灶或混杂密度畸形血管出血破入脑室机会较多，增强扫描可见粗大引流静脉海绵状血管瘤出血时常呈类圆形高密度，有占位表现3MR：AVM破裂所致脑内血肿信号常不均质，可见血管流空海绵状血管可出血信号更不均质，明显混杂信号(2)诊断与鉴别诊断：有时需与其他原因所致的脑内血肿以及脑肿瘤相鉴别四、脑血管畸形一般分为四种基本类型：动静脉畸形(AVM)毛细血管扩张症海绵中血管瘤静脉畸形1.动静脉畸形可发生于任何年龄，大多数病例在40岁前起病大多发生于幕上，少数发生于后颅凹，大多单发可见于任何部位，常见于大脑中动脉分布区皮质大小不同，小的仅数毫米，打得可累及整个半球急性血管粗细不等，血管极度扩张、扭曲，薄壁 有的血管较细小，有时可见动脉与静脉直接相通血管团内有血管壁仅一层内皮细胞，易破裂期内和邻近常有神经元变性和神经胶质细胞增生有些部位还可以有脑水肿、梗死、钙化和出血等主要临床表现有出血、头痛和癫痫，颅内压增高(1)影像学表现：1)X线——脑血管造影：可见粗细不等、迂曲的血管团，可呈网状或血窦状供血动脉多增粗，引流静脉早期明显，部分可阴性2)CT：为边界不清的混杂密度病灶，其中可有点状钙化影增强扫描可见点、条状血管强化影、粗大引流血管少数平扫无异常，增强才显示异常血管和引流血管邻近脑室的动静脉畸形可涂入脑室中，类似占位病变可有脑萎缩，偶有轻度占位效应，或两者均都没有出血后畸形血管被血肿淹没或压迫，强化效果不佳3)MR：血管成分在T1WI和T2WI均表现为低或无信号暗区回流静脉血流缓慢，T1WI低信号，T2WI为高信号供血动脉及匍行血管均表现为低信号或无信号暗区病变区内常可见到新鲜或陈旧的局灶性出血信号影 MRA可直接显示出AVM的供血动脉、异常血管团(2)诊断与鉴别诊断：表现不典型时，需与脑梗死、软化及脑肿瘤鉴别2.海绵状血管瘤扩张、衬有内皮的窦样间隙构成，其间隙排列紧密无正常脑组织间隔，圆形或分叶状，均有瘤内出血常见于额、颞叶深部髓之区、皮髓质交界和底节区也可发生于小脑、脑干和脊髓，约半数病例为多发可无任何症状和体征，但多数引起颅内出血、癫痫（1）影像学表现：1）CT：边缘清楚的圆形或类圆形高密度灶，密度多不均匀无病灶周围水肿，无或仅轻度占位征象，常伴钙化增强扫描轻度至明显强化，程度与血栓和钙化有关2）MR：边界清楚的混杂信号病灶，周围有完整的低信号环病灶在梯度回波中显示尤清楚，常为多发低信号灶（2）诊断与鉴别诊断：病灶影像学表现不典型时，有时尚需与脑膜瘤鉴别3.静脉畸形（1）临床特点：1）静脉性血管瘤：大脑或小脑髓质内多数扩张的静脉汇入一支增粗的中央静脉向皮质表面和静脉窦或向室管膜下引流，可伴海绵状血管瘤 好发部位为侧脑室前角附近的髓质区，次为小脑深部髓质区临床上常无症状，偶因伴发海绵状血管瘤出血引起癫痫等症状2)大脑大静脉畸形（Galen静脉瘤）A.动—静脉瘘型：动脉与大脑大静脉系统的深静脉间直接交通B.型：丘脑区或中脑区动静脉畸形经大脑大静脉引流两型均引起大脑大静脉扩张，压迫三脑室后部，引起脑积水动—静脉瘘型与出生时常有充血性心衰、脑大畸形和脑积水AVM型常见于小儿，发育迟缓和视觉症状，两型均有癫痫等2影像学表现：1X线：静脉性血管瘤脑血管造影在动脉期、毛细血管期均不表现异常静脉期可见畸形的静脉血管贯穿脑实质流入静脉窦、导出静脉许多髓静脉呈轮辐状集中，即所谓伞状或水母状，较具特征性Galen静脉瘤可见静脉瘤壁钙化影，脑血管造影表现为球形病灶同时见扩张的颈动脉或椎动脉分支直接与Galen静脉短路表现2)CT：静脉性血管瘤可无异常，或可显示侧脑室前角附近的少高密度影增强扫描卡显示出有强化点、线状髓质静脉及增粗的中央静脉Galen静脉瘤显示四叠体池内境界清楚地圆形或三角形高密度影常可见病灶边缘钙化，但增强扫描病灶边缘清楚的均匀性强化 有时可显示多根螺旋状增粗的供血动脉和引流静脉，常伴脑积水3MR:静脉性血管瘤可见扩张髓质静脉及中央静脉瘤空或流动相关增强增强扫描显示更清楚，周围可有长T2胶质增生信号及出血信号灶Galen静脉瘤为四叠体池边界清楚的圆形或三角形信号不均匀灶血流较快表现为“流空现象”，湍流和血液淤带T1WI低信号或等信号MRA可直接显示供血动脉以及扩张的大脑大静脉及引流静脉窦(3)诊断与鉴别诊断：静脉性血管瘤需与脑肿瘤鉴别大静脉瘤需与脑膜瘤鉴别五、颅内动脉瘤绝大多数起自颈内动脉系统，少数起自椎—基底动脉系统影像学常根据动脉瘤的形态分为五种类型：粟粒状动脉瘤囊状动脉瘤假性动脉瘤梭形动脉瘤壁间动脉瘤绝大多数动脉瘤以蒂（或称瘤颈）的形式与载瘤动脉相连动脉中层在动脉瘤颈处终止或消失，弹力层纤维大多断裂动脉瘤瘤壁主要由不同厚度的胶原纤维将内膜与外膜相连大动脉瘤壁内可见玻璃样变，常并钙化斑和形成附壁血栓 20岁以下和70岁以上少见，出现症状的年龄多在40~60岁约一半以上的自发性蛛网膜下腔出血是由于动脉瘤破裂所致动脉瘤未破裂时常无症状，部分病例可有癫痫、头痛等症状1.影像学表现：(1)X线：动脉造影见动脉瘤起源于动脉壁一侧，囊状突出，多为圆(2)CT：1)无血栓动脉瘤：圆形稍高密度影，边缘清楚，增强有均匀强化2)部分血栓动脉瘤：有血流的部分密度稍高，而血栓部分为等密度如血栓偏心型，则显示为半圆形、新月形强化如血栓位于血管腔内周边，增强可见“靶形征”3)完全血栓动脉瘤：呈等密度，可有点状钙化，瘤壁可有弧形钙化增强扫描仅有囊壁环状强化，其内血栓不强化(3)MR：无血栓动脉瘤，T1WI与T2WI均为无信号或低信号较大的动脉瘤，血流快的部分则可出现“流空效应”血流慢的部分T1WI为低或等信号，T2WI为高信号动脉瘤内血栓，可表现为高、低、等或混杂信号影2.诊断与鉴别诊断：鞍区动脉瘤需要垂体瘤、颅咽管瘤和脑膜瘤相鉴别 六、皮层下动脉硬化性脑病进行性皮层下血管性脑病，发生于脑动脉硬化基础上室管膜下的白质是皮层穿动脉的终末区，称为边缘带动脉硬化使边缘区缺血而白质脱髓鞘、水肿甚或坏死临床上以进行性痴呆为特征，老年人中发病率为1%~5%常以精神症状为首发症状，有进行性痴呆，性格改变可有锥体束征（如偏瘫等），有肌张力升高，共济失调等1.影像学表现：(1)CT：脑实周围及般乱园区呈对称性低密度，前角周围明显白质密度明显低于灰质，多伴腔隙性脑梗死及脑萎缩(2)MR：两半卵圆中心及脑室旁深部脑白质呈长T1、长T2、信号异常信号大小不等，形状不规则，常伴脑梗死及萎缩2.诊断与鉴别诊断：影像学表现有时与多发性硬化甚为相似，要注意鉴别'