水安全保护问题及防治措施论文(精选17篇)由网友“ldz820714”投稿提供,下面是小编整理过的水安全保护问题及防治措施论文,希望对大家有所帮助。
篇1:水安全保护问题及防治措施论文
水是人类生存和发展中不可缺少的组成部分,其对人类生活和生产有着重要的作用和意义,也直接关系着人类的身体健康[1]。但是,近年来,随着现代经济的大力发展,工业废水和生活污水的排放量逐渐增大,水质受到严重污染,影响了人们的饮水安全,需要引起相关部门和人员的特别重视。以下该文就饮水安全及水污染防治对策等问题进行具体的探讨和分析。
1.饮水安全的重要意义及水污染现状
保证饮水安全对于提高人们的生活质量、保证人们的身体素质有着积极的意义。水不仅是人们生活中的重要组成部分,还是生产和经济发展中不可缺少的重要资源,要实现社会经济的发展以及人们生活质量的提高均要求保证饮水的安全,增强水的质量。但是就目前我国饮水安全的现状来看,由于当前生活和生产中的不当行为,我国水污染现象十分严重,对人们的生活和水资源的保护非常不利。
根据我国第一次全国污染源普查公报数据显示,这一次全国普查对象总数为592.6万个,包括工业源157.6万个、农业源289.9万个、生活源144.6万个、集中式污染治理设施4790个。其中,各污染源废水排放总量2092.81亿t,废气排放总量637203.69亿m3。主要污染物排放总量:二氧化硫2320.00万t,烟尘1166.64万t,氮氧化物1797.70万t;化学需氧量3028.96万t,氨氮172.91万t,石油类78.21万t,重金属(镉、铬、砷、汞、铅,下同)0.09万t,总磷42.32万t,总氮472.89万t[2]。除此之外,根据近年来各地出现的水污染事件我们也可以看出,水污染现象正在不断扩张。,有关人员在泉州进行水污染问题的调查时发现,有50多头猪被抛尸在溪流中,严重影响了溪水的质量[2]。此外,宜昌地区因为化工污染,也导致了溪水由清澈变黑变臭,并且延伸到其母亲河清江,水污染区域还在进一步扩大。由这些现象我们可以看出,水污染防治已经刻不容缓。
2.水污染现象发生的`原因
2.1生活污水的排放
要加强对水污染的防治首先需要分析为什么会出现这些污染现象。水污染现象大面积的出现必然是有原因的,而且原因较为多种多样。从生活污水的排放来看,现代社会人们在生活用水中会使用大量的含磷清洁剂,也会排除大量的其他生活污水[3]。各地市基本上建设了生活污水处理厂,但是生活污水处理厂只能削减COD和氨氮,不能削减磷等污染物。因此要求政府以及各企业采取更加有效的方法来进行生活污水的处理,彻底解决生活污水的污染问题。
2.2工业污水的排放
工业污水是导致水污染的重要原因之一。随着现代化社会经济的大力发展,工业成为了主要的经济发展形式,但是在工业大力发展的过程中容易出现大量有害的气体和废水,对水质的影响较大。但是我国企事业单位在污水处理方面的意识较为薄弱,虽然大部分企事业单位基本上按照环评要求建设了生产废水处理设施,但是由于运营成本较高,存在偷排现象或者平时不运行废水处理设施的现象。另外,工业污水中的杂质较多,且不容易被净化,因此会严重影响水源的质量。
2.3其他污水的排放
当然,除了生活污水和工业污水的排放、农业生产中化肥的使用以及其他原因也会加剧当前的水污染现象。大部分农业生产中均会使用各种各样的化肥,这些化肥包含着众多磷、氮等污染源,经过降雨和水土流失等的冲击,带有化肥污染源的水分流入地下,从而对地表水和河流造成水污染,影响水源的质量。
3.水污染防治对策
3.1创新污水处理技术
要加强对水污染的防治必须要求能够创新污水处理技术,让人们在生活和生产用水中能够先对废水进行污水技术处理,将污水中的有害物质进行分解,然后再进行排放,这样就能够有效加强对水源质量的控制,从而加强对水污染的防治[4]。污水处理技术的应用和推广需要各企事业单位和国家能够加大资金和技术投入,同时要求政府有关部门能够做好污水处理技术的宣传工作,让更多的人了解到采用污水处理技术进行废水处理的必要性和可行性,以便提高水污染防治的效果。当然,为了能够提高企事业单位进行污水处理的积极性和实践性,政府可以采用加强在线监测系统的建设及对企业污水处理设施的运营补贴等方式,确保水污染控制的实际执行力度。
3.2转变经济发展方式
对于工业污水来说,要从源头上减少水污染现象的发生还要求企事业单位能够转变经济发展的方式,将粗放型经济发展模式转变为集约型经济发展模式,使用先进的科学技术来进行工业生产,减少水污染的排放量。在农业生产中,农民也需要使用更多生物技术来进行农业生产,减少对化肥的使用,减少对地表水和河流水源的化肥污染。
3.3加强对水质的监管
为了保证水污染防治的效果,政府应该加强对水质的监管,建立健全的水质监测系统,实时对水源的质量和污染问题进行监测,第一时间发现水污染问题,并采取有效的措施予以应对。除此之外,政府还需要加强对水污染防治的法制建设,颁布更加完善的法律法规,要求有关人员按照法律法规规范用水,保证水源的质量和安全,配合国家政策做好水污染防治工作。对于违反国家有关规定的,如水污染严重超标的企业单位,有关部门必须要依法进行惩处。
4.结语
综上所述,饮水安全是保证人们生活质量、身体素质以及社会经济发展的重要前提,但是就当前我国饮水安全的现状来看,由于生活污水、工业污水以及地面污水渗透等的影响,我国水污染现象不断加重,严重影响了人们正常的生活和生产用水。因此,国家有关部门必须要加强对水污染防治的重视,创新污水处理技术,加大水污染防治的宣传和推广,提高人们的水污染防治意识,并采用法律手段和行政手段加强对水质的监管,提高水污染防治的效率和质量。
篇2:水安全保护问题及防治措施论文
锦州市地处辽西贫水地区,全市水资源总量11.91亿m3,人均占有量仅为全省的2/3、全国的1/4。一直以来,锦州市供水主要取自大、小凌河扇地地下水源。由于长期超采,这些地区已经形成了明显的地下水位下降,逐渐失去了采补平衡,水源短缺的危机凸显。锦凌水库是以防洪、城市供水为主的大型综合性水利工程,总库容8.08亿m3,为大二型水库。4月,锦凌水库供水工程开工兴建,以锦凌水库为水源,设计供水能力25万洲,建成后将成为锦州市最大的地表水源,极大地提高锦州市供水水质和城市供水的安全保障能力。饮水安全事关全市人民的身体健康和生命安全,对经济社会发展具有重要的战略意义。因此,必须要确保锦凌水库水源地水质及生态环境的安全。
1.锦凌水库污染源现状调查
随着锦州市城市工业化进程的加快,小凌河上游及周边小城镇的居民生活、城市雨污、畜禽养殖及农业面源等方面污染对锦凌水库水源水质构成潜在的威胁,水库环境安全存在隐患。按生活源、畜禽养殖污染源、种植业污染源、企业污染源四类开展摸底{查。采取现场调查及污染源强测算的方法,全面掌握各类污染源现状。
1.1生活源污染贡献率逐步提高
锦凌水库一级保护区内没有生活污染源,二级保护区内涉及翠岩镇、班吉塔镇等6个乡镇,人口5.37万人。生活垃圾产生量约1.96万t/a,生活污水产生量约117.59万t/a,排放量99.95万t/a。产生的生活垃圾和生活污水相对分散,农村环境基础设施落后,缺乏集中收集处置的环保设施,尚未形成完善的生活污染源收集处理管理体系。农民环境意识淡薄,生活垃圾中转站规模小、数量少,加之向城市生活垃圾填埋场转运的费用较高且无人承担,致使水库水源地保护区内生活污染源对水库水质产生一定的影响。
1.2畜禽养殖业成为主要有机污染来源
近年来,锦凌水库上游及周边地区的畜禽养殖业发展很快,其产值占到农业产值的50%左右。库区规模养殖场及养殖小区基本上分布在沿河一带农村,统计饲养总量为:牛11.08万头,猪29.75万头,羊411头,鸡439.24万只,獭兔2045只。测算粪尿产生总量:牛10950kg/(头・年),猪990kg/(头・年),羊730kg/(头・年),鸡24kg/(头・年),獭兔60kg/(头・年)。产生的粪尿有小部分被用作肥料,畜禽粪尿综合利用率为15%,未被利用占85%。根据畜禽养殖污染物排放源强测算进入水体的污染物量如表1所示,粪便中的氮、磷直接或间接造成水体污染和富营养化,畜禽养殖业成为水库水质的主要有机污染来源。
1.3种植业对水体造成一定污染
据调查,锦凌水库水源地周边地区共有耕地40.28hm2,农田类型为旱田,耕地类型为棕壤土,主要施用氢氮、硫氮、尿素等化肥。保护区内年降雨量在800mm以下,化肥年施用量超过2.3kg/hm2,以渗漏和地表径流形式进入地表水的氮肥约占施用量的35.4%,磷肥约占4.0%。农业源对库区中的氮、磷污染的影响如表2所示。
1.4工业企业污染存在潜在风险
据调查,一级保护区内无直排口,二级保护区内无直排口,但有15家工业企业存在。水库周边及上游地区有企业7家,分布范围较广,而且比较分散。保护区周边企业年排放污水240t,产生CODcr0.024t。工业企业分布情况如图1所示。
2.锦凌水库水源地环境保护对策
锦凌水库保护区尚处在建设中,根据污染源现状提出如下保护对策。
2.1对一级保护区加以强制性保护
对一级保护区边界进行勘界并设立界桩和和警示牌,对保护区内相关路段设立隔离屏障,防止污染事件发生。拆除一级保护区内所有与水源无关的建筑物,实施封闭式管理,对现状用地功能进行调整和改造,只保留4种用地类型:水域用地、水源涵养林、天然湿地、人工湿地。
2.2开展二级保护区环境治理工程
根据二级保护区内村落的实际情况,在典型村镇开展生活垃圾、生活污水等环境基础设施建设,提高生活源污染的处置能力,削减排放到河流中的污染物总量,大力改善农村环境面貌,提高村民环境意识和健康水平。结合正在开展的“畜禽养殖禁养区划定”工作,禁止审批保护内新建、扩建规模化养殖企业,鼓励和引导现有畜禽养殖场向保护区外迁移。已建养殖场要在规定时限内完成粪污治理项目,实现清洁饲养。新建设工业场所必须在远离水源100km以外,已建工业场所要采取相应水处理措施,以确保其排水达到水源地标准要求,达不到标准的应限期搬迁。
2.3加强非点源污染控制
造成水源地环境污染的来源中,非点源污染是最难以控制的部分。为控制农业面源污染,水库保护区周边100m内禁止种植农作物,农业灌溉不允许使用水库内的水源。大力发展生态农业,加强对农药化肥的管理,引导生产基地充分应用低毒农药、生物农药、生物诱剂等综合防治技术。利用锦凌水库截污工程,使农田产生的污染物在小范围内得到循环消解,或利用湿地建设农业源污染控制生态工程。
2.4加强生态保护和水土保持
加强生态保护,启动库区沿岸水源涵养林建设工作,在水库周围沿岸到山脊,面向水库的坡面进行护岸林更新改造。对二级保护区内的小流域进行综合治理,严禁采石、采砂,遏制水土流失。对水库上游的灌木林地、疏林地以及人为破坏严重的林地,采取“以封为主,封育结合”的全封闭措施,提高水源林的涵养能力。
篇3:保护水的措施
保护水的措施
一、加强节约用水管理
依据《中华人民共和国水法》有关节约用水的规定,从四个方面抓好落实。
1、落实建设项目节水“三同时”制度。即新建、扩建、改建的建设项目,应当制订节水措施方案并配套建设节水设施;节水设施与主体工程同时设计、同时施工、同时投产;今后新、改、扩建项目,先向水务部门报送节水措施方案,经审查同意后,项目主管部门才批准建设,项目完工后,对节水设施验收合格后才能投入使用,否则供水企业不予供水。
2、大力推广节水工艺,节水设备和节水器具。新建、改建、扩建的工业项目,项目主管部门在批准建设和水行政主管部门批准取水许可时,以生产工艺达到省规定的取水定额要求为标准;对新建居民生活用水、机关事业及商业服务业等用水强制推广使用节水型用水器具,凡不符合要求的,不得投入使用。通过多种方式促进现有非节水型器具改造,对现有居民住宅供水计量设施全部实行户表外移改造,所需资金由地方财政,供水企业和用户承担,对新建居民住宅要严格按照“供水计量设施户外设置”的要求进行建设。
3、调整农业结构,建设节水型高效农业。推广抗旱,优质农作物品种,推广工程措施,管理措施,农艺措施和生物措施相结合的高效节水农业配套技术,农业用水逐步实行计量管理,总量控制,实行节奖超罚的制度,适时开征农业水资源费,由工程节水向制度节水转变。
4、启动节水型社会试点建设工作。突出抓好水权分配,定额制定、结构调整、计量监测和制度建设,通过用水制度改革,建立与用水指标控制相适应的水资源管理体制,大力开展节水型社区和节水型企业创建活动。
二、合理开发利用水资源
1、严格限制自备井的开采和使用。我市已被省政府划定为深层地下水严重超采区,今后除为解决农村饮水困难确需取水的,不再审批开凿新的自备井,市区供水管网覆盖范围内的自备井,要于年底前全部关停;对于公共供水不能满足用户需求的自备井,安装监控设施,实行定额限量开采,适时关停。
2、贯彻水资源论证制度。国民经济和社会发展规划以及城市总体规划的编制,重大建设项目的布局,应与当地水资源条件相适应,并进行科学论证。项目取水先期进行水资源论证,论证通过后方能由项目主管部门立项。调整我市产业结构,产品结构和空间布局,切实做到以水定产业,以水定规模,以水定发展,确保用水安全,以水资源可持续利用支撑经济可持续发展。
3、做好水资源优化配置。鼓励使用再生水,微咸水,汛期雨水等非传统水资源;优先利用浅层地下水,控制开采深层地下水,综合采取行政和经济手段,实现水资源优化配置。
三、加大污水处理力度,改善水环境
1、根据《入河排污口监督管理办法》的规定,对现有入河排污口进行登记,建立入河排污口管理档案。此后设置入河排污口的,应当在向环境保护行政主管部门报送建设项目环境影响报告书之前,向水行政主管部门提出入河排污口设置申请,水行政主管部门审查同意后,合理设置。
2、积极推进城镇居民区、机关事业及商业服务业等再生水设施建设。建筑面积在万平方米以上的居民住宅小区及新建大型文化、教育、宾馆、饭店设施,都必须配套建设再生水利用设施;没有再生水利用设施的在用大型公建工程,也要完善再生水配套设施。
3、足额征收污水处理费。《市污水处理费征收管理办法》已于年月日正式实施。要加大污水处理费征收力度,为污水处理设施运行提供资金支持。
4、加快城市排水管网建设,要按照“先排水管网、后污水处理设施”的建设原则,加快城市排水管网建设。在新建设时,必须建设雨水管网和污水管网,推行雨污分流排水体系;对现有,要在城市道路建设的改造的同时,对城市排水管网进行雨、污分流改造和完善,提高污水收水率。
四、深化水价改革,建立科学的水价体系
1、利用价格杠杆促进节约用水、保护水资源。逐步提高城市供水价格,不仅包括供水合理成本和利润,还要包括户表改造费用、居住区供水管网改造等费用。年生活用水价格为元/立方米(含污水处理费、水资源费下同)。年每立方米达到元左右。
2、合理确定非传统水源的供水价格。再生水价格以补偿成本和合理收益原则,结合水质、用途等情况,按城市供水价格的一定比例确定。要非传统水源的开发利用进展情况,及时制定合理的供水价格。
3、积极推行“阶梯式水价(含水资源费)”电力、钢铁、石油石纺织,造纸、啤酒、酒精七个高耗水行业,从年起实施“定额用水”和“阶梯式水价(水资源费)。”水价分三级。级差为1:2:
10。工业用水的第一级含量,按《省用水定额》确定,第二、三级水量为超出基本水量10(含)和10以上的水量。
五、加强水资源费征管和使用
1、加大水资源费征收力度。征收水资源费是优化配置水资源、促进节约用水的重要措施。全市范围内使用自备井(农村生活和农业用水除外)的单位和个人都应当按规定缴纳水资源费(含南水北调基金)。水资源费(含南水北调基金)主要用于水资源管理、节约、保护工作和南水北调工程建设,不得挪作他用。
2、加强取水的科学管理工作,全面推动水资源远程监控系统建设、智能水表等科技含量高的计量设施安装工作,所有自备井都要安装计量设施,实现水资源计量,收费和管理科学化、现代化,规范化。
六、加强领导,落实责任,保障各项制度落实到位
水资源管理、水价改革和节约用水涉及面广、政策性强、实施难度大,各部门要进一步提高认识,确保责任到位、政策到位。落实建设项目节水措施“三同时”和建设项目水资源论证制度,取水许可和入河排污口审批、污水处理费和水资源费征收、节水工艺和节水器具的推广都需要有法律、法规做保障。对违法、违规行为要依法查处,确保各项制度措施落实到位。要大力做好宣传工作,使人民群众充分认识我市水资源的严峻形势,增强水资源的忧患意识和节约意识,形成“节水光荣,浪费可耻”的良好社会风尚,形成共建节约型社会的合力。
水环境保护的意义
在经济发展和高速增长的同时,环境问题日渐突出,尤其是水环境与水生态日益突出,成为世界范围内高度关注的共同问题。水环境恶化对国家经济的发展产生严重影响和制约,水环境保护和生态建设已经上升到国家战略发展的高度。
国家环境安全包括两层基本含义:一是防止由于生态环境的退化对经济基础构成威胁,主要指环境质量状况低劣和自然资源的减少和退化削弱了经济可持续发展的支撑能力;二是防止由于环境破坏和自然资源短缺引发人民群众的不满,特别是环境难民的大量产生,从而导致国家的动荡。可见,维系一定区域或国家社会经济持续协调发展的“稳定环境”就是国家环境安全,即确保“与人类生存息息相关的生态环境及自然资源基础处于良好的状态或不遭受不可恢复的破坏”。
水环境安全是国家环境安全的重要组成部分,它主要体现的就是供用水安全,即在不超出水资源承载能力和水环境承载能力的条件下,水资源的供给能够在保证质和量的基础上满足人类生存、社会进步与经济发展,维系良好生态环境的需求 。可见,水环境安全首先意味着有清洁、充足的水资源可以满足人类的生存需要,满足社会进步与经济发展,维系良好生态环境的需求。如果水体被污染不能饮用,则人类的生存条件受到威胁,生活质量得不到保证,国家利益受到损失,良好的生态环境也得不到维系,即导致水环境不安全;其次,水环境安全还意味着人类的生活和生产劳动所产生的水污染不能超出水环境承载能力——水体的自净能力,否则,就会造成对水环境和水生态系统的破坏,出现水环境的不安全。严重的水环境不安全将会引发经济不安全和社会不稳定。由于所处的地理位置的特殊性决定。
水环境保护的重要是水资源的保护。
水资源保护,从广义上讲包括水量保护与水质保护两个方面,也就是通过行政、法律、技术、经济等手段合理开发、管理和利用水资源,保护水资源的质量和供应,防止水污染、水源枯竭、水流阻塞和水土流失,以满足社会实现经济可持续发展对淡水资源的需求。水资源保护对象包括地表水和地下水的水量与水质。
在水量方面,应全面规划、统筹兼顾、综合利用、讲求效益,发挥水资源的多种功能。注意避免水源枯竭,过量开采。同时,也要顾及环境保护要求和生态环境改善的需要。
在水质方面,应防治污染和其它公害,维持水质良好状态,为此,要减少和消除有害物质进入水环境,加强对水污染防治的监督和管理。
从战略意义上来看,国家环境安全包括两层基本含义:一是防止由于生态环境的退化对经济基础构成威胁,主要指环境质量状况低劣和自然资源的减少和退化削弱了经济可持续发展的支撑能力;二是防止由于环境破坏和自然资源短缺引发人民群众的不满,特别是环境难民的大量产生,从而导致国家的动荡。可见,维系一定区域或国家社会经济持续协调发展的“稳定环境”就是国家环境安全,即确保“与人类生存息息相关的生态环境及自然资源基础处于良好的状态或不遭受不可恢复的破坏”。 水环境安全是国家环境安全的重要组成部分,它主要体现的就是供用水安全,即在不超出水资源承载能力和水环境承载能力的条件下,水资源的供给能够在保证质和量的基础上满足人类生存、社会进步与经济发展,维系良好生态环境的需求 。
可见,水环境安全首先意味着有清洁、充足的水资源可以满足人类的生存需要,满足社会进步与经济发展,维系良好生态环境的需求。如果水体被污染不能饮用,则人类的生存条件受到威胁,生活质量得不到保证,国家利益受到损失,良好的生态环境也得不到维系,即导致水环境不安全;其次,水环境安全还意味着人类的生活和生产劳动所产生的水污染不能超出水环境承载能力——水体的自净能力,否则,就会造成对水环境和水生态系统的破坏,出现水环境的不安全。严重的水环境不安全将会引发经济不安全和社会不稳定。由于所处的地理位置的特殊性决定,水环境安全对我国的政治安全和经济安全都具有其特殊的重要意义。
总之,最终是为了保证资源的永续利用,促进人类与环境协调发展,以不断提高人类的环境质量和生活质量,造福人民,贻惠于子孙后代。
近年来,随着人口的急剧增长、经济的发展和城市化进程的加快,水资源短缺和水质恶化的问题日益突出。一些地区由于水资源分布不均衡,开发利用和水量短缺造成的水资源供不应求,造成资源型缺水。而在一些水资源数量充足的地区,水环境的污染使水体已不具有原来的功能,出现了住在江河旁却没有水喝、没有水用的现象。水环境质量的恶化导致可利用水资源的减少,导致水质性缺水。 水资源保护的任务是:以流域为单元对水环境实行统一管理,制定流域水资源保护规划,划定水功能区,制定水质控制目标,实施排污总量控制,建立和健全流域水质监测网络,定期发布水资源状况公报,进行水污染事故联防等,促使水资源保护基本目标的实现,使水资源更好地为人民生活和经济建设服务。
水资源开发利用现状
对水资源开发利用有两大形式:第一种是直接从水源取走所需用的水量满足工农业和城市生活的需要后,在数量和质量上有所变化和损耗,从另外地点回归部分水源。第二种是取用水能、发展水运,但需要河流、河口保持一定水位和流量。
《中华人民共和国水法》总则第五条明确规定:“国家保护水资源,采取有效措施,保护自然植被,种树、种草,涵养水源,”保护水资源要从两方面下功夫:防治水土流失,改善生态环境。一是要保护和增强流域天然蓄水的功能,切实保护自然植被,大力植树造林,促使更多的地表水转化为土壤水和地下水,丰富河流基流量,可以减少和阻滞地表水方面的作用;二是保护和兴建蓄水工程,拦蓄更多的地表水,使之细水长流。森林植被对下渗量和侵蚀量的影响非常大,这就是水土保持的一致性。保护水资源不仅保护了土壤资源,而且可以防止水土流失带来的种种危害,间接提高土壤肥力,帮助农业生产;改善河道淤积情况,影响通航和行洪能力等等。
四大流域中,海河流域以地下水供水为主,占供水量的66.0%,黄河和淮河流域地下水供水略多于地表水,占供水量比例分别为58.5%和52.3%,而长江流域则以地表水供水为主,占供水量的61%,北部地表水资源贫乏,供水主要靠开采地下水,越往南地表水越丰富,所以地表水在供水中占主导地位。
篇4:大气污染防治措施论文
一雾霾概念、组成成分
1、雾霾概念
“雾”是指在水气充足、微风及大气层稳定情况下接近地面空气冷却至一定程度时空气中水气便会凝结成细微水滴悬浮于空中使地面水平能见度下降现象;“霾”是指因大量烟、尘等微粒悬浮使大气层形成浑浊状态天气现象。雾与霾主要区别在于水分含量大小,水分含量达到90%以上叫雾,水分含量低于 80%叫霾,80%—90%之间是雾和霾混合物(但主要成份是霾)。
2、雾霾组成成分
细颗粒物即 PM2.5是形成雾霾天气最大元凶。PM2.5包括固态和液态两种形态,主要来源于两个一是各种污染源和发生源向空气中直接释放细颗粒物(包括烟、粉尘、扬尘、油烟、油雾和花粉等);二是部分具有化学活性气态污染物在空气中发生反应后生成细颗粒物这些前体污染物(包括二氧化硫、氮氧化物、挥发性有机物(VOC)、碳氢化合物和氨等)。
细颗粒物化学成份十分复杂,由于其表面积大,PM2.5比 TSP 和 PM10 更容易吸附有机物、硫酸盐、硝酸盐、铵盐、碳、各种金属化合物及病毒和细菌等微生物。由于细颗粒物长期悬浮于空气中难以沉降会对人体健康产生危害,降低空气能见度。
二雾霾天气危害
雾霾天气中 PM2.5粒径小比表面积大富集空气中各种化学物质以及细菌和病毒等微生物其通过呼吸系统被人体直接吸入沉积到肺泡甚至于可通过肺直接吸收而到达体内其他器官对人体产生危害。其对人体危害主要表现在呼吸系统、心血管系统、血液系统及生殖系统。
PM2.5能在肺泡区沉着溶入血液作用于全身不溶性部分沉积在肺部诱发或加重呼吸系统疾病;PM2.5刺激肺内迷走神经造成主神经紊乱从而波及心脏并可直接到达心脏发生心肌梗塞;PM2.5可引起血液系统毒性造成血栓形成还可能造成凝血异常血粘度增高导致心血管疾病发生;PM2.5上附着了很多重金属及多环芳烃等有害物质易导致胎儿发育迟缓直接影响胎儿北京大学医学院教授潘小川调研结果显示PM2.5超标后每增加 10微克/立方米医院心血管急诊及死亡率要增加 6%-7%高血压病急诊要增加 5%左右,除此之外PM2.5所携带重金属和苯系物增大了患癌症风险。
三雾霾成因分析
雾霾发生有两个条件一是长静风、逆温极端不利气象因素使大气逆温层以下污染物难以稀释和扩散;二是较大污染物排放量即细颗粒物排放量较大在对外扩散时污染物浓度大大超过环境容量而实现空气自净,因此雾霾污染产生根本原因还是由细颗粒物排放造成。
细颗粒物污染问题复杂性远远高于传统工业污染问题是经济社会发展中深层次矛盾在环境领域反映是长期积累环境问题集中爆发它涉及面广、成因复杂来源广泛与社会生产、流通、生活和消费活动都有直接关系。
以北京市 PM2.5来源为例煤炭燃烧占 17%工业喷涂挥发占 16.3%工地扬尘占 16%机动车排放占22%以上农村养殖、秸秆焚烧等占 4.5%此外区域外输入细颗粒物占 20%以上。
总之细颗粒物污染是经济社会发展阶段性特征在环境保护领域突出体现其根本原因是社会性与产业结构失衡、能源结构单一、产业布局不合理、生产方式和生活方式不环保等都有密切关系。
四雾霾防治
雾霾发生意味着严重空气污染而空气是人类生存必要条件为避免或减轻雾霾对人群产生污染影响就必须防患于未然将预防雾霾发生作为首要任务而把个人防护作为应急补救措施。
由雾霾成因分析可知雾霾是不利气象因素与大量污染物排放共同作用结果而在目前技术经济条件下尚无法对气象条件进行有效干预因此说解决雾霾污染问题只能依靠减少污染物排放量也要全方位地控制各种大气污染物排放行为不断减少各种细颗粒物及其前体污染物排放量。
多年来我国环境保护工作取得了很大成绩建立了较为完善环保法律法规和监督管理体系在应对传统工业环境问题发挥了重要作用,但是实践证明在雾霾来临之时采用通常、局部、阶段性治理措施如公务车停运 30%、建筑施工场地暂停施工、重污染企业暂时关闭或限排等等均收效甚微因此可以说防治灰霾污染是一件涉及各个行业、千家万户和每个社会成员社会工程仅仅依靠某努力是难以奏效必须采取更加全面、更加有效综合治理措施既要抓住重点又死盯领域要全面推进多点开花减少污染物排放才能收到预期效果。
要从根本上消除雾霾污染问题必须抓住主要根源从产业结构、能源结构、产业布局、生产方式和生活方式等采取措施:
一是调整产业结构彻底转变经济发展方式加快产业结构升级和技术创新淘汰高耗能、高污染产业大力发展资源消耗少、能源消耗低、技术含量高、附加值高环境友好产业和服务业。
二是要积极调整能源结构实行煤炭总量控制提高风能、生物质能源等清洁能源和可再生能源使用量在特大型城市核心区实行无煤化。
三是优化城市产业布局制定并实施大型排污企业搬迁规划严格实施“区域限批”制度和行业准入制度;合理布局城市功能区进一步完善城市基础设施建设缩短市民出行距离减轻社会交通压力。
四是合理规划道路网络大力发展城市公共交通防治和缓解交通拥堵提高城市道路通行能力和能源利用效率降低交通工具污染物排放量。
五是改变不良消费习惯广大社会公众作为社会生产最终消费者其消费习惯、消费取向对生产者有着至关重要影响力公众生活方式、生活习惯都在以各种直接或间接方式影响着环境从这个意义上讲每个社会成员都既是环境保护受益者又是环境污染制造者更应该治理污染积极参与者因此公众必须实行环境友好型消费方式形成有益于环境生活习惯。
总结:
“没有过多的耐心和勇气去等待那呼啸后的晴空,只能选择默默的承受;朦朦胧胧的阳光偶尔若隐若现,莫名地胸口压抑,却也只能被迫的浅浅呼吸,想逃?没有什么可望的出口!想飞?哪里去找万能的翅膀!”
这是一位深受雾霾困扰的母亲替她孩子讲出的心声,感人而又震撼,为了后人,我们责无旁贷。
但“冰冻三尺非一日之寒”雾霾污染治理是循序渐进过程决不可能一蹴而就要从根本上解决这一问题必须树立信心、明确目标多部门精诚合作、公众广泛参与、全社会进行长期不懈共同努力。
伦敦经过近三十年减排治理摘掉了雾都帽子,伦敦样本是很好的历史教材,我们可以从中吸取经验,并且要在日常多下点功夫,不急于求成,而是稳扎稳打,如此一来,在众人长期的坚持下雾霾一定能够彻底根除。
篇5:大气污染防治措施论文
人类需要呼吸新鲜空气来维持生命,每天空气都会成千上万次地有规则地通过我们的鼻腔进出我们的肺。而洁净的空气对于生命来说比任何物质都重要,人在5周内不吃饭,5天内不饮水尚能生存,而空气仅断绝5分钟就会死亡。可见空气是人类和其他一切生命有机体一刻也不可缺少的生存条件。然而现在的我们却对空气多了一份恐惧,那污染严重的“毒气”时不时的让我们担忧:是否会有可怕的化学物质通过呼吸进入我们的体内,日积月累,给我们带来难以预料的后果。
1 大气污染的成因分析
1.1 大气污染的概念
所谓大气污染是指人类生产、生活活动或自然界向大气排出各种污染物,其含量超过环境承载能力,使大气质量发生恶化,使人们的工作、生活、健康、设备财产以及生态环境等遭受恶劣影响和破坏。污染源可分为天然污染源和人为污染源。天然污染源是指自然界向大气排放污染物的地点或地区,如排放灰尘、二氧化硫、硫化氢等污染物的活火山、自然逸出的瓦斯气,以及发生森林火灾、地震等自然灾害的地方。人为污染源则又可按不同的方法分类:按污染源空间分布方式可分为点污染源、面污染源、区域性污染源;按人们的社会活动功能可分为生活污染源、工业污染源、交通污染源等;按污染源存在的形式可分为固定污染源和移动污染源。
1.2 废气污染的成分
对生态环境影响较大和人类健康威胁较大且绝对排放量较大的废气主要包括:含NOx、SO2、P、As、PH3、CO、HF、C2HCl3、C2H3Cl3,等污染物的有毒气体及其他气体。
1.3 原因分析
1. 3. 1 地形和气候因素是影响大气质量的基本原因
地形地貌和气象条件特殊,不利于大气污染物的稀释和扩散。以兰州市为例,全市总的地形 特点是以西北的祁连山余脉和东南部的马卸山脉为最终点,相向成阶梯形,逐渐下降到以中部西东流向的黄河及其支流冲积而成之河谷川地为鞍底,形成一巨大马鞍形,相对高差为2 181 m。另外裸露的谷侧山峰对谷间大气有明显的加热效应,由于山峰表面吸收太阳辐射温度升高,其表面温度高于空气温度,造成超绝热温度递减率,白天山峰对谷顶空气加热,谷底空气温度较低,形成脱地逆温.夜间谷间辐射,冷空气沿坡面下滑,形成夜间谷间辐射逆温.山谷盆地日间的脱地逆温层,以及夜间山谷冷胡效应形成的逆温层,是造成山谷大气污染的根本原因。
1. 3. 2 城市建设是影响大气质量的重要原因
根据对主要大气污染的分类统计分析,其主要来源可概括为下列:
(1)燃料燃烧;工业生产过程:交通运输等。各种工业生产过程中产生的大气污染排放量虽仅占大气污染总排放量的1/5左右。但由于排放点比较集中。浓度较高,所以对工矿区或局部的大气污染较为严重。(1)燃料燃烧。在一些城市,天然气在居民的生活中还没有普及,煤仍然是人们的首选燃料。而在燃煤市场上,高硫煤仍占主导地位。由于经济条件的限制,人们不可能放弃廉价的高硫煤而去购买环保型的低硫煤;这就造成SO2的大量排放。
(2)工业生产过程。由火力发电、金属冶炼、玻璃与食品加工等生产过程和燃料燃烧过程中所排放的煤烟、粉尘及废气等造成的大气污染。1948年,在美国发生了“多诺拉事件”就属于此等案例。多诺拉位于孟农加希拉河流经的马蹄形河谷中,两岸耸立着百米高的山丘。在盆地中,建有大型冶炼厂、硫酸石和炼锌厂。10月27-31日,多诺拉市被强逆温层控制,多种污染物混合累积在逆温层下,几天内有6000人住院,20人死亡。
(3)交通运输。近些年来,交通运输发展迅速。特别是近年来,私人轿车的数量急剧增多。但是,交通运输的发展带来了严重的环境问题。汽车的尾气中含有大量的CO,对人体的危害极大,特别是一些柴油大货车和冒烟车辆。排放的尾气中夹杂着大量的可吸入颗粒物,是导致疾病的重要因素如1952年的“英国伦敦烟雾事件”。
(4)市政建设。城市马路普遍存在道路斜坡问题,即马路两侧的人行板道明显高于路面而且 与路面垂直,呈“凹”字型。致使马路上的灰尘不能吹走,而且越积越多,这也是引发扬尘天气的直接原因。
(5)工业布局。工矿企业的分散性使城区的大气污染受到不同程度的影响。
(6)生活污染。人们由于生活上烧饭、取暖等的需要,燃烧燃料向大气中排放煤烟及垃圾焚烧等所造的大气污染。这种现象现在更多的存在于山区。
(7)农业。农业大量使用化肥、农药及农田产生的甲烷气体,通过挥发而进入大气中,可污染大气、降水成分。
(8)军事或科学实验。核试验、原子弹爆炸、航天器的废弃物及毁坏后的碎片垃圾等,可造成大气层的严重污染危害。此等污染一旦形成,危害极难清除,对人体健康侵害极其严重。
(9)绿化。一些新兴的工业城市,绿化还没有跟上工业发展的步伐。只有政府、一些企事业单位,机关团体内部绿化已基本达标,而整个城区的绿化却远远达不到要求。
2 治理大气污染的措施
2.1 防治大气污染的途径
大气污染防治的途径很多,主要有调整能源战略、采用清洁能源、推行清洁生产工艺、合理使用煤炭资源、强化大气环境管理、进行污染物总量控制,应用绿色植物净化大气等。
(1)调整能源战略,采用清洁能源。大力开发水利资源,有步骤地发展核能,努力利用太阳能、风能、海洋能等清洁能源。我国水能资源仅开发5%,还有95%待开发,大力开发利用水利资源是调整我国能源战略、改变能源结构的首要任务。
(2)推行清洁生产工艺是实现清洁生产、减轻大气污染的重要途径。
(3)采用高新技术,合理利用煤炭资源,推广型煤,改进燃烧方式。我国的能源结构不合理,从目前状况看,煤炭在我国一次能源构成中占70%以上,成为我国主要的能源。我国工业燃料动力的80%依靠煤炭,而全国总体每年用于直接燃烧的煤炭占总煤耗的84%。其不高的利用率使得我国的大气污染更加严重。因此,我们应改善我国的能源结构,加大天然气、石油的比重,发展新能源。与此同时,也可以实施一些具体措施,如区域供热,实现煤气化„„
(4)依法强化城市大气污染管理,进行大气污染物总量控制。
(5)统筹规划,合理布局。搞好规划布局,特别是工业布局,对一个城市的大气状况十分重要。在布局工业时,应将工业生产均衡分布,不要集中在局部或少数大城市。如此单位面积上排放的污染物少,易于自然净化。另外,厂址的选择也应与该厂的性质相符,如生产有害气体的工厂应布局在居住区的下风向。
(6)提高人们的环保意识,植树造林,绿化环境。绿色植物可以使大气中的氧气不断得到更新,以此调节空气成分,净化大气。大批植树造林,充分利用森林及绿色植被对温室效应的调节作用。扩大生物链中的碳量,使大量碳不能转化为CO2进人大气中;适应气候变化,培育出适宜气候变化的农作物新品种等等,种种措施都能减缓温室气体对环境的影响。
2.2 对大气环境质量进行监测
大气中的有害物质是多种多样的,不同地区污染类型和排放污染物种类不尽相同,因此,在进行大气质量评价时。应根据各地的实际情况确定需要检测的大气环境指标。大气中常见的污染物有总悬浮颗粒物、降尘、可吸入颗粒物、二氧化硫、氮氧化物、总烃、铅、氟化物、臭氧和苯并芘。颗粒物质的测定:颗粒物质是大气污染物中数量最大、成分复杂、性质多样、危害较大的一种,它本身可以是有毒物质,还可以是其他有毒有害物质在大气中的运载体、催化剂或反应床。在某些情况下,颗粒物质与所吸附的气态或蒸汽态物质结合,会产生比单个组分更大的协同毒性作用。所以,对颗粒物质的研究是控制大气污染的一个重要内容。大气中颗粒物质的检测项目有:总悬浮颗粒物的测定、可吸入颗粒物浓度及粒度分布的测定、降尘量的测定、颗粒中化学组分的测定。其中。颗粒物浓度的测定最常用的是重量法。二氧化硫的测定:大气中的含硫污染物主要有H2S、SO2、SO3、CS2、H2SO4和各种硫酸盐。它们主要来源于煤和石油燃料的燃烧、含硫矿石的冶炼、硫酸等化工产品生产排放的废气。作为大气污染的主要指标之一,二氧化硫在各种大气污染物中分布最广、影响最大,因此,在硫氧化物的检测中常常以二氧化硫为代表。大气中氮氧化物的测定可分为化学法和仪器法两类。化学法中最常用的是Saltzman法(GB/T15435-95)、酸性高锰酸钾溶液氧化法、三氧化铬-石英砂氧化法。其中Saltzman法仅适于测二氧化氮的含量,酸性高锰酸钾溶液氧化法和三氧化 铬-石英砂氧化法可以检测大气中氮氧化物总量。
2.3 综合整治
大气污染综合整治规划是根据城市大气质量现状与发展趋势进行功能区划并按拟定的环境目标计算各功能区最大允许排放量和削减量,从而制定污染治理方案。大气污染的治理应根据城市的能源结构与交通状况确定首要污染物即浓度高、范围广、危害大的污染物。便于治理时有的放矢、对症下药。当前我国大部分城市的大气污染主要是由采用落后燃烧方式燃煤和汽车尾气引起,由此而来的首要污染物是二氧化硫和总悬浮颗粒,因此规划的远景目标应该是改进落后的燃煤方式,提高燃烧效率,尽量使用气体燃料、型煤、太阳能、地热等无污染或少污染的能源,实行区域集中供热、消灭千家万户的小烟囱,提高道路硬化率,通过强化污染源治理和提高污染控制技术等手段创建无烟控制区。调整工业布局,根据大气自净规律科学便理的利用大气环境容量;强化污染源的治理,降低污染物的排放量;通过技术和行政的手段减少汽车尾气的污染;提高城市绿化率、选择抗污染性好的树种,大力发展植物净化。
2.4 利用气象条件防治大气污染
在污染源变化相对稳定的情况下,大气污染状况主要取决于气象条件。污染物在大气中的稀释和扩散受气象条件的支配非常明显,因此,利用气象条件来制约污染源是防治大气污染现实而又有效的途径,而污染气象条件预报则是其中的关键。气象部门在防治城市大气污染方面。不仅仅只限于提供大气污染预报,还可以为政府规划部门搞好城市建设的合理布局和城市环境规划提供科学依据。雾是加重大气污染的重要气象条件之一,而降水可以冲刷大气中的污染物。所以气象部门可以通过人工增雨、增雪、消雾等技术来净化大气、消除污染。
3 结 语
我国目前人均耗能水平还很低,仅为世界人均的l/4,能源消耗量也将呈现大幅度上升趋势。在近期内,我国的能源结构仍将以煤为主,煤炭消耗量的增加将加重我国城市大气污染程度,而大幅度提高治理城市大气污染的投资困难较大。因此,我国大气环境质量发展趋势不容乐观。根据我国多年环境保护工作的经验,在工业污染源或固定源的污染未得到根本控制之前,我国城市大气污染治理还必须以命令控制型和法律、法规手段为主;随着我国市场经济的建立和完善,环境经济手段无疑是我国环境政策的发展方向。
大气污染不仅对人体健康有害,更严重的是大气成分、比重的改变已引起了全球气候的变化,造成了全球性的危害。在这样的形势下,采取措施改善大气状况,走可持续发展道路已成为必然。为了保护和改善大气,为人民创造一个清新、优美的生活和工作环境,我们必须对大气污染采取有效措施:
我们同顶一片蓝天,我们同踏一片土地,我们只有一个地球,保护环境是我们的职责。我只希望,将来的我们能生活在一片可仰望星空的蓝天下,可以自由呼吸,只希望我们所在之地永远不会是卫星上看不到的城市。
篇6:大气污染防治措施论文
目前,工业生产给环境带来的主要污染物为工业废气、工业废水、废渣(即工业“三废”)。其中,工厂每天向大气中排放大量的各种各样的工业废气对人类的健康威胁极大,尽可能将污染物排放量降低到最低限度是非常必要的。工业和交通运输业迅速发展以及化石燃料的大量使用,将粉尘、硫氧化物、氮氧化物、碳氧化物、臭氧等物质排入大气层,使大气质量严重恶化[1]。我国大气污染属“煤烟型”污染,全国城市空气中总悬浮微粒浓度普遍超标。而且加剧建筑物,铁道、桥梁的腐蚀与破损,给工农业带来巨大的损失。而由大气污染引起的温室效应和臭氧层破坏更是直接地威胁到人类的生存。
一 大气污染的成因分析
1.1大气污染的概念及废气污染的成分
所谓大气污染是指人类生产、生活活动或自然界向大气排出各种污染物,其含量超过环境承载能力,使大气质量发生恶化,使人们的工作、生活、健康、设备财产以及生态环境等遭受恶劣影响和破坏。污染源可分为天然污染源和人为污染源。天然污染源是指自然界向大气排放污染物的地点或地区,如排放灰尘、二氧化硫、硫化氢等污染物的活火山、自然逸出的瓦斯气,以及发生森林火灾、地震等自然灾害的地方。人为污染源则又可按不同的方法分类:按污染源空间分布方式可分为点污染源、面污染源、区域性污染源;按人们的社会活动功能可分为生活污染源、工业污染源、交通污染源等;按污染源存在的形式可分为固定污染源和移动污染源。
对生态环境影响较大和人类健康威胁较大且绝对排放量较大的废气主要包括:含NOx、SO2、P、As、PH3、CO、HF、C2HCl3、C2H3Cl3等污染物的有毒气体及其他气体。
1.2原因分析
1.2.1地形和气候因素
地形和气候因素是影响大气质量的基本原因。地形地貌和气象条件特殊,不利于大气污染物的稀释和扩散。
1.2.2城市建设
城市建设是影响大气质量的重要原因。根据对主要大气污染的分类统计分析,其主要来源可概括为三大方面:燃料燃烧;工业生产过程;交通运输等。
(1)燃料燃烧。在一些城市,天然气在居民的生活中还没有普及煤仍然是人们的首选燃料。而在燃煤市场上,高硫煤仍占主导地位。由于经济条件的限制,人们不可能放弃廉价的高硫煤而去购买环保型的低硫煤;这就造成SO2的大量排放。
(2)工业生产过程。化学工业、煤炭工业等,即是国家的重点发展部门。也是污染为严重的企业,而且这些工矿企业大多数成为大气污染的主力军。
(3)交通运输。近些年来,交通运输发展迅速。特别是近年来,私人轿车的数量急剧增多。但是,交通运输的发展带来了严重的环境问题。汽车的尾气中含有大量的CO,对人体的危害极大,特别是一些柴油大货车和冒烟车辆。排放的尾气中夹杂着大量的可吸入颗粒物,是导致疾病的重要因素。
二 治理大气污染的措施
2.1防治大气污染的途径
大气污染防治的途径很多,主要有调整能源战略、采用清洁能源、推行清洁生产工艺、合理使用煤炭资源、强化大气环境管理、进行污染物总量控制,应用绿色植物净化大气等。
(1)调整能源战略,采用清洁能源。大力开发水利资源,有步骤地发展核能,努力利用太阳能、风能、海洋能等清洁能源。我国水能资源仅开发5%,还有95%待开发,大力开发利用水利资源是调整我国能源战略、改变能源结构的首要任务[2]。
(2)推行清洁生产工艺是实现清洁生产、减轻大气污染的重要途径。
(3)采用高新技术,合理利用煤炭资源,推广型煤,改进燃烧方式。
(4)依法强化城市大气污染管理,进行大气污染物总量控制。
2.2对大气环境质量进行监测
大气中的有害物质是多种多样的,不同地区污染类型和排放污染物种类不尽相同,因此,在进行大气质量评价时。应根据各地的实际情况确定需要检测的大气环境指标。大气中常见的污染物有总悬浮颗粒物、降尘、可吸入颗粒物、二氧化硫、氮氧化物、总烃、铅、氟化物、臭氧和苯并芘。颗粒物质的测定:颗粒物质是大气污染物中数量最大、成分复杂、性质多样、危害较大的一种,它本身可以是有毒物质,还可以是其他有毒有害物质在大气中的运载体、催化剂或反应床。在某些情况下,颗粒物质与所吸附的气态或蒸汽态物质结合,会产生比单个组分更大的协同毒性作用。所以,对颗粒物质的研究是控制大气污染的一个重要内容。大气中颗粒物质的检测项目有:总悬浮颗粒物的测定、可吸入颗粒物浓度及粒度分布的测定、降尘量的测定、颗粒中化学组分的测定。其中,颗粒物浓度的测定最常用的是重量法。二氧化硫的测定:大气中的含硫污染物主要有H2S、SO2、SO3、CS2、H2SO4和各种硫酸盐。它们主要来源于煤和石油燃料的燃烧、含硫矿石的冶炼、硫酸等化工产品生产排放的废气。作为大气污染的主要指标之一,二氧化硫在各种大气污染物中分布最广、影响最大,因此,在硫氧化物的检测中常常以二氧化硫为代表。大气中氮氧化物的测定可分为化学法和仪器法两类。化学法中最常用的是Saltzman法(GB/T 15435-95)、酸性高锰酸钾溶液氧化法、三氧化铬石英砂氧化法。其中Saltzman法仅适于测二氧化氮的含量,酸性高锰酸钾溶液氧化法和三氧化铬石英砂氧化法可以检测大气中氮氧化物总量。
2.3综合整治大气污染
综合整治规划是根据城市大气质量现状与发展趋势进行功能区划并按拟定的环境目标计算各功能区最大允许排放量和削减量,从而制定污染治理方案。大气污染的治理应根据城市的能源结构与交通状况确定首要污染物即浓度高、范围广、危害大的污染物。便于治理时有的放矢、对症下药。当前我国大部分城市的大气污染主要是由采用落后燃烧方式燃煤和汽车尾气引起,由此而来的首要污染物是二氧化硫和总悬浮颗粒[3],因此规划的远景目标应该是改进落后的燃煤方式,提高燃烧效率,尽量使用气体燃料、型煤、太阳能、地热等无污染或少污染的能源,实行区域集中供热、消灭千家万户的小烟囱,提高道路硬化率,通过强化污染源治理和提高污染控制技术等手段创建无烟控制区。调整工业布局,根据大气自净规律科学便理的利用大气环境容量;强化污染源的治理,降低污染物的排放量;通过技术和行政的手段减少汽车尾气的污染;提高城市绿化率、选择抗污染性好的树种,大力发展植物净化。
三 结语
在近期内,我国的能源结构仍将以煤为主,煤炭消耗量的增加将加重我国城市大气污染程度,而大幅度提高治理城市大气污染的投资困难较大。因此,我国大气环境质量发展趋势不容乐观。根据我国多年环境保护工作的经验,在工业污染源或固定源的污染未得到根本控制之前,我国城市大气污染治理还必须以命令控制型和法律、法规手段为主;随着我国市场经济的建立和完善,环境经济手段无疑是我国环境政策的发展方向。
篇7:沥青路面水损坏及防治措施研究
沥青路面水损坏及防治措施研究
针对沥青路面水损坏问题,介绍了国内外在这方面的'研究现状,同时对沥青路面在高速交通载荷作用下水损坏产生的机理进行了详细分析,并在此基础上提出了一系列沥青路面的水损坏防治措施.
作 者: 作者单位: 刊 名:潍坊学院学报 英文刊名:JOURNAL OF WEIFANG UNIVERSITY 年,卷(期): 9(2) 分类号:U416.217 关键词:沥青路面 水损坏机理 防治措施篇8:浅析防治路面水毁的几点措施
浅析防治路面水毁的几点措施
近几年,水泥混凝土路面在我们国家的城乡应用的都十分广泛,水泥混凝土路面受水的侵蚀,在综合因素及环境、气候等影响下基层失稳,会产生病害.所以本文从分析水毁原因入手,提出了设计,施工、养护三个环节提出防治办法.
作 者:刘伟兵 惠猛 作者单位:刘伟兵(大庆市萨尔图区路通沥青混凝土拌合站)惠猛(黑河市旭欣公路勘察设计有限责任公司)
刊 名:中国科技财富 英文刊名:FORTUNE WORLD 年,卷(期):2009 “”(4) 分类号:U4 关键词:水泥混凝土路面 水毁 对策篇9:东平湖水污染问题及防治措施研究
东平湖水污染问题及防治措施研究
分析了东平湖湖水污染的.现状,针对东平湖流域水土流失、季节性洪水、农药和化肥的使用、围湖造田以及湿地植被的破坏等导致的湖水污染和富营养化问题,从流域生态建设、控制面源污染、发展流域生态立体农业、绿色工业,加大排污限制等方面提出防治措施.
作 者:张振华 作者单位:山东农业大学,山东,泰安,271018 刊 名:科技信息 英文刊名:SCIENCE & TECHNOLOGY INFORMATION 年,卷(期): “”(7) 分类号:X5 关键词:水污染 问题 防治措施篇10:电力安全生产管理问题及其解决措施论文
电力安全生产管理问题及其解决措施论文
摘要:随着社会不断发展进步,电力在经济发展过程中的作用越来越重要,因此,了解电力企业的发展状况,提高电力安全生产管理的水平,促进电力企业的健康发展,成为推动我国经济持续增长的有效途径。本文通过简要分析电力安全生产管理中的问题,指出有效的解决措施,以期能够提高电力安全生产管理的质量,促进电力企业的持续健康发展。
关键词:电力安全;生产管理;问题;措施
随着我国经济的发展,人们对电力的依赖程度不断提高,从而使得政府部门、电力监管机构、媒体网络等高度重视电网的安全问题。作为电网安全的责任主体,电力企业承担着安全生产的责任,所以,提高电力安全生产管理的质量,保障电力安全,维护人民群众的生命财产安全,成为电力企业生存和发展的前提。
一、电力安全生产管理中的问题
1.工作人员的安全意识不强
目前,在电力企业中,存在着部分工作人员安全意识不强的现象,一些员工的工作能力较低,学习意识不强,经常进行违章操作,从而给电力生产安全管理工作埋下安全隐患。而且,在日常工作中,一些员工不能正确处理安全、稳定和业绩三者之间的关系,安全生产意识薄弱,缺乏较强的自我保护能力,从而导致安全事故的发生。2.工作人员的工作行为不规范工作人员习惯性的违章行为,不仅反映了工作人员缺乏安全意识,而且增加了安全事故发生的概率。习惯性违章是指在日常工作过程中,工作人员没有按照正规的方式处理工作,而是用习以为常的方式处理工作,使得工作的质量较低,主要表现为违章操作、违反劳动纪律和违章指挥等。例如,在临时性的作业中,配电工作人员未填写修理票就进行修理,导致人身触电事故的发生。
3.基层安全管理工作没有落实到位
目前,我国的电力企业基层管理中存在着很多的问题,主要表现在基层安全管理的措施没有能够落实到位[1]。很多电力企业只重视大型项目的操作管理,忽视了日常的管理工作,没有采用有效的管理措施,使得管理效果较差。由于管理人员没有充分重视工作人员的习惯性违章,没有做好检查、督促工作,不了解具体的工作情况,导致安全管理工作的效果较差。
4.未能有效实行安全规章
虽然电力企业制定了很多的规章制度,来开展电力生产安全管理工作,但是,在日常工作中,没有有效地实施,从而导致电力安全事故的发生。一些工作人员虽然知晓规章制度,但是,在操作过程中,存在侥幸心理,为了贪图方便,故意违反规章制度;部分工作人员没有能够充分理解规章制度,在操作的过程中,根据主观理解,随意操作,从而埋下了安全隐患。
5.设备管理方式不科学
电力工具和设备是供电的主要工具,其质量的好坏会给电力生产安全造成一定的影响。目前,许多农村供电所,使用质量不过关的登高器具和小型器材,给农村的电力生产安全埋下隐患[2]。同时,由于没有定期检查安全器具,很多农村供电所存在着使用应该报废的器具、明显损坏的`工器具等现象,从而降低了电力生产安全管理的质量。
二、解决电力安全生产管理中问题的措施
1.增强工作人员的安全责任意识
电力企业的领导需要树立严谨的生产安全管理理念,具有忧患意识和责任意识,把生产安全放在第一位工作,以确保安全生产管理的质量。同时,在电力生产安全管理中,电力企业的领导应该认清工作的重点,建立安全的管理网络,明确工作职责,以提高电力生产安全管理的科学性和针对性。
2.提高电力安全生产管理工作的规范性
电力企业管理人员,要正确认识规章制度,不断完善安全生产的监督体系,增强电力安全生产管理的规范化和制度化,以提高电力安全生产管理工作的水平[3]。在监督检查工作中,管理人员要充分发挥安全监督的职能,积极落实生产安全管理工作,制定严格的规范标准,加强对生产第一线的管理,确保管理人员和一线的工作人员有效沟通和亲密合作,以提高整个生产的安全性。
3.提高生产安全管理的效果
岗位职责可以明确工作人员的工作任务,确保电力安全生产管理工作的顺利开展,因此,电力企业的各级监察管理部门,应该充分了解电力生产安全管理方面的规章制度,积极落实岗位职责,明确分工,并且严格要求工作人员按照各项规章制度进行操作,以提高生产安全管理的效果。同时,电力企业的管理者应该细化企业的安全生产目标,切实落实岗位职责,制定符合本企业实际情况的奖惩制度,充分发挥制度的积极作用,不断提高工作人员工作的积极性和主动性,从而促进电力企业的健康发展。
4.充分调动工作人员的工作热情
在电力生产的过程中,一线员工是整个电力生产的主体,所以,在电力生产安全管理中,坚持以人为本,充分发挥员工的积极作用,是提高管理效果的必要手段[4]。电力企业的领导应该以身作则,遵守规章制度,树立良好的学习榜样,以提高员工的工作质量。同时,电力企业的领导应该了解和关心一线员工的思想状态,关心和帮助有困难的员工,增强员工的安全意识和自我保护意识,以确保生产的安全性。
5.加强设备管理
在电力生产的过程中,不规范的设备管理方式,是影响电力生产安全性的一个重要因素,因此,加强管理设备,根据器具和设备报废制度,强制报废有问题的器具和设备,不断提高设备的管理水平,以维护电网的安全运行。同时,电力企业应该建立科学的审查制度,定期维修和检测设备,确保设备的安全性,以提高设备的质量。
三、总结
总而言之,电力安全生产管理是电网安全运行的前提条件。在日常管理过程中,电力企业应该建立完善的管理体系,积极落实规章制度,为电力生产提供坚实的安全保障。同时,在工作过程中,工作人员应该坚持以人为本的原则,增强安全责任意识,充分发挥自己的主观能动性,不断提高自身的职业能力,以保障电网的安全运行。
参考文献:
[1]郭举富,陈乐,刘鹏.浅谈电力安全管理中存在的问题及其解决措施[J].经营管理者,,(6):85.
[2]李鸿杰.电力安全生产管理中存在的问题及解决措施[J].低碳世界,,(34):24-25.
[3]刘蓉.电力安全生产管理中存在的问题及解决办法[J].煤炭技术,,(11):88-89.
[4]蔡万灿.电力安全生产管理中的问题和应对措施探析[J].企业技术开发,2013,(Z2):136-137.
篇11:山区公路水毁原因及防治措施浅析
山区公路水毁原因及防治措施浅析
针对山区公路极易遭受山洪灾害袭击发生水毁破坏的问题,从设计局限和气候及地质条件两方面入手,分析了山区公路发生水毁的原因,并分别从设计方面和养护方面提出了防治山区公路水毁的`具体措施,以期提高山区公路的防灾、抗灾能力.
作 者:王春惠 WANG Chun-hui 作者单位:山西省公路局运城分局,山西,运城,044000 刊 名:山西建筑 英文刊名:SHANXI ARCHITECTURE 年,卷(期): 35(24) 分类号:U418 关键词:山区公路 水毁 原因 防治措施篇12:保护信息安全的措施
一、网站运行安全保障措施
1、网站服务器和其他计算机之间设置经公安部认证的防火墙, 并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
2、在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
3、做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。
4、交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。
5、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。
9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。
二、信息安全保密管理制度
1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
2、网站信息内容更新全部由网站工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站所有信息发布之前都经分管领导审核批准。 工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司网站及短信平台散布《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除。
3、遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。
4、所有信息都及时做备份。按照国家有关规定,网站将保存60天内系统运行日志和用户使用日志记录,短信服务系统将保存5个月以内的系统及用户收发短信记录。
5、制定并遵守安全教育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息或网页。
三、用户信息安全管理制度
1、我公司郑重承诺尊重并保护用户的个人隐私,除了在与用户签署的隐私政策和网站服务条款以及其他公布的准则规定的情况下,未经用户授权我公司不会随意公布与用户个人身份有关的资料,除非有法律或程序要求。
2、所有用户信息将得到本公司网站系统的安全保存,并在和用户签署的协议规定时间内保证不会丢失;
3、严格遵守网站用户帐号使用登记和操作权限管理制度,对用户信息专人管理,严格保密,未经允许不得向他人泄露。
信息安全简介
信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。
信息安全学科可分为狭义安全与广义安全两个层次,狭义的安全是建立在以密码论为基础的计算机安全领域,早期中国信息安全专业通常以此为基准,辅以计算机技术、通信网络技术与编程等方面的内容;广义的信息安全是一门综合性学科,从传统的计算机安全到信息安全,不但是名称的变更也是对安全发展的延伸,安全不在是单纯的技术问题,而是将管理、技术、法律等问题相结合的产物。
信息安全产品
信息安全产业将步入高速发展阶段,而整个互联网用户对安全产品的要求也转入“主动性安全防御”。随着用户安全防范意识正在增强,主动性安全产品将更受关注,主动的安全防御将成为未来安全应用的主流。
终端方案
终端安全解决方案是以终端安全保护系统全方位综合保障终端安全,并以数据安全保护系统重点保护终端敏感数据的安全。终端安全保护系统以“主动防御”理念为基础,采用自主知识产权的基于标识的认证技术,以智能控制和安全执行双重体系结构为基础,将全面安全策略与操作系统有机结合,通过对代码、端口、网络连接、移动存储设备接入、数据文件加密、行为审计分级控制,实现操作系统加固及信息系统的自主、可控、可管理,保障终端系统及数据的安全。
安全软件
数据安全保护系统能够实现数据文档的透明加解密保护,可指定类型文件加密、指定程序创建文件加密,杜绝文档泄密。实现数据文档的强制访问控制和统一管理控制、敏感文件及加密密钥的冗余存储备份,包括文件权限管理、用户管理、共享管理、外发管理、备份管理、审计管理等。对政府及企业的各种敏感数据文档,包括设计文档、设计图纸、源代码、营销方案、财务报表及其他各种涉及企业商业秘密的文档,都能实现稳妥有效的保护。 信息安全影响因素
信息安全与技术的关系可以追溯到远古。埃及人在石碑上镌刻了令人费解的象形文字;斯巴达人使用一种称为密码棒的工具传达军事计划,罗马时代的凯撒大帝是加密函的古代将领之一,“凯撒密码”据传是古罗马凯撒大帝用来保护重要军情的加密系统。它 是一种替代密码,通过将字母按顺序推后 3 位起到加密作用,如将字母 A 换作字母 D, 将字母 B 换作字母 E。英国计算机科学之父阿兰·图灵在英国布莱切利庄园帮助破解了 德国海军的 Enigma 密电码,改变了二次世界大战的进程。美国 NIST 将信息安全控制分 为 3 类。
(1)技术,包括产品和过程(例如防火墙、防病毒软件、侵入检测、加密技术)。
(2)操作,主要包括加强机制和方法、纠正运行缺陷、各种威胁造成的运行缺陷、物 理进入控制、备份能力、免予环境威胁的保护。
(3)管理,包括使用政策、员工培训、业务规划、基于信息安全的非技术领域。 信息系统安全涉及政策法规、教育、管理标准、技术等方面,任何单一层次的安全措 施都不能提供全方位的安全,安全问题应从系统工程的角度来考虑。图 8-1 给出了 NSTISSC 安全模型。
安全威胁
(1) 信息泄露:信息被泄露或透露给某个非授权的实体。
(2) 破坏信息的完整性:数据被非授权地进行增删、修改或破坏而受到损失。
(3) 拒绝服务:对信息或其他资源的合法访问被无条件地阻止。
(4) 非法使用(非授权访问):某一资源被某个非授权的人,或以非授权的方式使用。
(5) 窃听:用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。例如对通信线路中传输的信号搭线监听,或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。
(6) 业务流分析:通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。
(7) 假冒:通过欺骗通信系统(或用户)达到非法用户冒充成为合法用户,或者特权小的用户冒充成为特权大的用户的目的。黑客大多是采用假冒攻击。
(8) 旁路控制:攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。例如,攻击者通过各种攻击手段发现原本应保密,但是却又暴露出来的一些系统“特性”,利用这些“特性”,攻击者可以绕过防线守卫者侵入系统的内部。
(9) 授权侵犯:被授权以某一目的使用某一系统或资源的某个人,却将此权限用于其他非授权的目的,也称作“内部攻击”。
(10)特洛伊木马:软件中含有一个觉察不出的有害的程序段,当它被执行时,会破坏用户的安全。这种应用程序称为特洛伊木马(Trojan Horse)。
(11)陷阱门:在某个系统或某个部件中设置的“机关”,使得在特定的数据输入时,允许违反安全策略。
(12)抵赖:这是一种来自用户的攻击,比如:否认自己曾经发布过的某条消息、伪造一份对方来信等。
(13)重放:出于非法目的,将所截获的某次合法的通信数据进行拷贝,而重新发送。
(14)计算机病毒:一种在计算机系统运行过程中能够实现传染和侵害功能的程序。
(15)人员不慎:一个授权的人为了某种利益,或由于粗心,将信息泄露给一个非授权的人。
(16)媒体废弃:信息被从废弃的磁碟或打印过的存储介质中获得。
(17)物理侵入:侵入者绕过物理控制而获得对系统的访问。
(18)窃取:重要的安全物品,如令牌或身份卡被盗。
(19)业务欺骗:某一伪系统或系统部件欺骗合法的用户或系统自愿地放弃敏感信息等等。
信息安全的重要性
信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。但是,对于不同的部门和行业来说,其对信息安全的要求和重点却是有区别的。
中国的改革开放带来了各方面信息量的急剧增加,并要求大容量、高效率地传输这些信息。为了适应这一形势,通信技术发生了前所未有的爆炸性发展。除有线通信外,短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时,国外敌对势力为了窃取中国的政治、军事、经济、科学技术等方面的秘密信息,运用侦察台、侦察船、侦察机、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取中国通信传输中的信息。
从文献中了解一个社会的内幕,早已是司空见惯的事情。在20世纪后50年中,从社会所属计算机中了解一个社会的内幕,正变得越来越容易。不管是机构还是个人,正把日益繁多的事情托付给计算机来完成,敏感信息正经过脆弱的通信线路在计算机系统之间传送,专用信息在计算机内存储或在计算机之间传送,电子银行业务使财务账目可通过通信线路查阅,执法部门从计算机中了解罪犯的前科,医生们用计算机管理病历,最重要的问题是不能在对非法(非授权)获取(访问)不加防范的条件下传输信息。
传输信息的方式很多,有局域计算机网、互联网和分布式数据库,有蜂窝式无线、分组交换式无线、卫星电视会议、电子邮件及其它各种传输技术。信息在存储、处理和交换过程中,都存在泄密或被截收、窃听、窜改和伪造的可能性。不难看出,单一的保密措施已很难保证通信和信息的安全,必须综合应用各种保密措施,即通过技术的、管理的、行政的手段,实现信源、信号、信息三个环节的保护,藉以达到秘密信息安全的目的。
篇13:保护信息安全的措施
某市政府中心网络安全方案设计
1.1安全系统建设目标
本技术方案旨在为某市政府网络提供全面的网络系统安全解决方案,包括安全管理制度策略的制定、安全策略的实施体系结构的设计、安全产品的选择和部署实施,以及长期的合作和技术支持服务。系统建设目标是在不影响当前业务的前提下,实现对网络的全面安全管理。
1) 将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险;
2) 通过部署不同类型的安全产品,实现对不同层次、不同类别网络安全问题的防护;
3) 使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态。最大限度地减少损失。
具体来说,本安全方案能够实现全面网络访问控制,并能够对重要控制点进行细粒度的访问控制;
其次,对于通过对网络的流量进行实时监控,对重要服务器的运行状况进行全面监控。
1.1.1 防火墙系统设计方案
1.1.1.1 防火墙对服务器的安全保护
网络中应用的服务器,信息量大、处理能力强,往往是攻击的主要对象。另外,服务器提供的各种服务本身有可能成为“黑客”攻击的突破口,因此,在实施方案时要对服务器的安全进行一系列安全保护。
如果服务器没有加任何安全防护措施而直接放在公网上提供对外服务,就会面临着“黑客”各种方式的攻击,安全级别很低。因此当安装防火墙后,所有访问服务器的请求都要经过防火墙安全规则的详细检测。只有访问服务器的请求符合防火墙安全规则后,才能通过防火墙到达内部服务器。防火墙本身抵御了绝大部分对服务器的攻击,外界只能接触到防火墙上的特定服务,从而防止了绝大部分外界攻击。
1.1.1.2 防火墙对内部非法用户的防范
网络内部的环境比较复杂,而且各子网的分布地域广阔,网络用户、设备接入的可控性比较差,因此,内部网络用户的可靠性并不能得到完全的保证。特别是对于存放敏感数据的主机的攻击往往发自内部用户,如何对内部用户进行访问控制和安全防范就显得特别重要。为了保障内部网络运行的可靠性和安全性,我们必须要对它进行详尽的分析,尽可能防护到网络的每一节点。
对于一般的网络应用,内部用户可以直接接触到网络内部几乎所有的服务,网络服务器对于内部用户缺乏基本的安全防范,特别是在内部网络上,大部分的主机没有进行基本的安
全防范处理,整个系统的安全性容易受到内部用户攻击的威胁,安全等级不高。根据国际上流行的处理方法,我们把内部用户跨网段的访问分为两大类:其一,是内部网络用户之间的访问,即单机到单机访问。这一层次上的应用主要有用户共享文件的传输(NETBIOS)应用;其次,是内部网络用户对内部服务器的访问,这一类应用主要发生在内部用户的业务处理时。一般内部用户对于网络安全防范的意识不高,如果内咳嗽狈⑵鸸セ鳎诓客缰骰薹ū苊獾卦獾剿鸷Γ乇鹗钦攵杂贜ETBIOS文件共享协议,已经有很多的漏洞在网上公开报道,如果网络主机保护不完善,就可能被内部用户利用“黑客”工具造成严重破坏。
1.1.2入侵检测系统
利用防火墙技术,经过仔细的配置,通常能够在内外网之间提供安全的网络保护,降低了网络安全风险,但是入侵者可寻找防火墙背后可能敞开的后门,入侵者也可能就在防火墙内。
网络入侵检测系统位于有敏感数据需要保护的网络上,通过实时侦听网络数据流,寻找网络违规模式和未授权的网络访问尝试。当发现网络违规行为和未授权的网络访问时,网络监控系统能够根据系统安全策略做出反应,包括实时报警、事件登录,或执行用户自定义的安全策略等。网络监控系统可以部署在网络中有安全风险的地方,如局域网出入口、重点保护主机、远程接入服务器、内部网重点工作站组等。在重点保护区域,可以单独各部署一套网络监控系统(管理器+探测引擎),也可以在每个需要保护的地方单独部署一个探测引擎,在全网使用一个管理器,这种方式便于进行集中管理。
在内部应用网络中的重要网段,使用网络探测引擎,监视并记录该网段上的所有操作,在一定程度上防止非法操作和恶意攻击网络中的重要服务器和主机。同时,网络监视器还可以形象地重现操作的过程,可帮助安全管理员发现网络安全的隐患。
需要说明的是,IDS是对防火墙的非常有必要的附加而不仅仅是简单的补充。
按照现阶段的网络及系统环境划分不同的网络安全风险区域,xxx市政府本期网络安全系统项目的需求为:
区域 部署安全产品
内网 连接到Internet的出口处安装两台互为双机热备的海信FW3010PF-4000型百兆防火墙;在主干交换机上安装海信千兆眼镜蛇入侵检测系统探测器;在主干交换机上安装NetHawk网络安全监控与审计系统;在内部工作站上安装趋势防毒墙网络版防病毒软件;在各服务器上安装趋势防毒墙服务器版防病毒软件。
DMZ区 在服务器上安装趋势防毒墙服务器版防病毒软件;安装一台InterScan
VirusWall防病毒网关;安装百兆眼镜蛇入侵检测系统探测器和NetHawk网络安全监控与审计系统。
安全监控与备份中心 安装FW3010-5000千兆防火墙,安装RJ-iTOP榕基网络安全漏洞扫描器;安装眼镜蛇入侵检测系统控制台和百兆探测器;安装趋势防毒墙服务器版管理服务器,趋势防毒墙网络版管理服务器,对各防病毒软件进行集中管理。
1.2防火墙安全系统技术方案
某市政府局域网是应用的中心,存在大量敏感数据和应用,因此必须设计一个高安全性、高可靠性及高性能的防火墙安全保护系统,确保数据和应用万无一失。
所有的局域网计算机工作站包括终端、广域网路由器、服务器群都直接汇接到主干交换机上。由于工作站分布较广且全部连接,对中心的服务器及应用构成了极大的威胁,尤其是可能通过广域网上的工作站直接攻击服务器。因此,必须将中心与广域网进行隔离防护。考虑到效率,数据主要在主干交换机上流通,通过防火墙流入流出的流量不会超过百兆,因此使用百兆防火墙就完全可以满足要求。
如下图,我们在中心机房的DMZ服务区上安装两台互为冗余备份的海信FW3010PF-4000百兆防火墙,DMZ口通过交换机与WWW/FTP、DNS/MAIL服务器连接。同时,安装一台Fw3010PF-5000千兆防火墙,将安全与备份中心与其他区域逻辑隔离开来通过安装防火墙,实现下列的安全目标:
1) 利用防火墙将内部网络、Internet外部网络、DMZ服务区、安全监控与备份中心进行有效隔离,避免与外部网络直接通信;
2) 利用防火墙建立网络各终端和服务器的安全保护措施,保证系统安全;
3) 利用防火墙对来自外网的服务请求进行控制,使非法访问在到达主机前被拒绝;
4) 利用防火墙使用IP与MAC地址绑定功能,加强终端用户的访问认证,同时在不影响用户正常访问的基础上将用户的访问权限控制在最低限度内;
5) 利用防火墙全面监视对服务器的访问,及时发现和阻止非法操作;
6) 利用防火墙及服务器上的审计记录,形成一个完善的审计体系,建立第二条防线;
7) 根据需要设置流量控制规则,实现网络流量控制,并设置基于时间段的访问控制。
1.3入侵检测系统技术方案
如下图所示,我们建议在局域网中心交换机安装一台海信眼镜蛇入侵检测系统千兆探测器,DMZ区交换机上安装一台海信眼镜蛇入侵检测系统百兆探测器,用以实时检测局域网用户和外网用户对主机的访问,在安全监控与备份中心安装一台海信眼镜蛇入侵检测系统百兆探测器和海信眼镜蛇入侵检测系统控制台,由系统控制台进行统一的管理(统一事件库升级、统一安全防护策略、统一上报日志生成报表)。
其中,海信眼镜蛇网络入侵检测系统还可以与海信FW3010PF防火墙进行联动,一旦发现由外部发起的攻击行为,将向防火墙发送通知报文,由防火墙来阻断连接,实现动态的安全防护体系。海信眼镜蛇入侵检测系统可以联动的防火墙有:海信FW3010PF防火墙,支持OPSEC协议的防火墙。
通过使用入侵检测系统,我们可以做到:
1) 对网络边界点的数据进行检测,防止黑客的入侵; 2) 对服务器的数据流量进行检测,防止入侵者的蓄意破坏和篡改; 3) 监视内部用户和系统的运行状况,查找非法用户和合法用户的越权操作; 4) 对用户的非正常活动进行统计分析,发现入侵行为的规律; 5) 实时对检测到的入侵行为进行报警、阻断,能够与防火墙/系统联动; 6) 对关键正常事件及异常行为记录日志,进行审计跟踪管理。
通过使用海信眼镜蛇入侵检测系统可以容易的完成对以下的攻击识别:网络信息收集、网络服务缺陷攻击、Dos&Ddos攻击、缓冲区溢出攻击、Web攻击、后门攻击等。
网络给某市政府带来巨大便利的同时,也带来了许多挑战,其中安全问题尤为突出。加上一些人缺乏安全控制机制和对网络安全政策及防护意识的认识不足,这些风险会日益加重。引起这些风险的原因有多种,其中网络系统结构和系统的应用等因素尤为重要。主要涉及物理安全、链路安全、网络安全、系统安全、应用安全及管理安全等方面。通过以上方案的设计和实施,所有安全隐患就得到了良好的改善。
篇14:保护信息安全的措施
网络信息系统的安全技术体系通常是在安全策略指导下合理配置和部署:网络隔离与访问控制、入侵检测与响应、漏洞扫描、防病毒、数据加密、身份认证、安全监控与审计等技术设备,并且在各个设备或系统之间,能够实现系统功能互补和协调动作。
网络系统安全具备的功能及配置原则
1.网络隔离与访问控制。通过对特定网段、服务进行物理和逻辑隔离,并建立访问控制机制,将绝大多数攻击阻止在网络和服务的边界以外。
2.漏洞发现与堵塞。通过对网络和运行系统安全漏洞的周期检查,发现可能被攻击所利用的漏洞,并利用补丁或从管理上堵塞漏洞。
3.入侵检测与响应。通过对特定网络(段)、服务建立的入侵检测与响应体系,实时检测出攻击倾向和行为,并采取相应的行动(如断开网络连接和服务、记录攻击过程、加强审计等)。
4.加密保护。主动的加密通信,可使攻击者不能了解、修改敏感信息(如方式)或数据加密通信方式;对保密或敏感数据进行加密存储,可防止窃取或丢失。
5.备份和恢复。良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。
6.监控与审计。在办公网络和主要业务网络内配置集中管理、分布式控制的监控与审计系统。一方面以计算机终端为单元强化桌面计算的内外安全控制与日志记录;另一方面通过集中管理方式对内部所有计算机终端的安全态势予以掌控。
边界安全解决方案
在利用公共网络与外部进行连接的“内”外网络边界处使用防火墙,为“内部”网络(段)与“外部”网络(段)划定安全边界。在网络内部进行各种连接的地方使用带防火墙功能的设备,在进行“内”外网络(段)的隔离的同时建立网络(段)之间的安全通道。
1.防火墙应具备如下功能:
使用NAT把DMZ区的服务器和内部端口影射到Firewall的对外端口;
允许Internet公网用户访问到DMZ区的应用服务:http、ftp、smtp、dns等;
允许DMZ区内的工作站与应用服务器访问Internet公网;
允许内部用户访问DMZ的应用服务:http、ftp、smtp、dns、pop3、https;
允许内部网用户通过代理访问Internet公网;
禁止Internet公网用户进入内部网络和非法访问DMZ区应用服务器;
禁止DMZ区的公开服务器访问内部网络;
防止来自Internet的DOS一类的攻击;
能接受入侵检测的联动要求,可实现对实时入侵的策略响应;
对所保护的主机的常用应用通信协议(http、ftp、telnet、smtp)能够替换服务器的Banner信息,防止恶意用户信息刺探;
提供日志报表的自动生成功能,便于事件的分析;
提供实时的网络状态监控功能,能够实时的查看网络通信行为的连接状态(当前有那些连接、正在连接的IP、正在关闭的连接等信息),通信数据流量。提供连接查询和动态图表显示。
防火墙自身必须是有防黑客攻击的保护能力。
2.带防火墙功能的设备是在防火墙基本功能(隔离和访问控制)基础上,通过功能扩展,同时具有在IP层构建端到端的具有加密选项功能的ESP隧道能力,这类设备也有S的,主要用于通过外部网络(公共通信基础网络)将两个或两个以上“内部”局域网安全地连接起来,一般要求S应具有一下功能:
防火墙基本功能,主要包括:IP包过虑、应用代理、提供DMZ端口和NAT功能等(有些功能描述与上相同);
具有对连接两端的实体鉴别认证能力;
支持移动用户远程的安全接入;
支持IPESP隧道内传输数据的完整性和机密性保护;
提供系统内密钥管理功能;
S设备自身具有防黑客攻击以及网上设备认证的能力。
入侵检测与响应方案
在网络边界配置入侵检测设备,不仅是对防火墙功能的必要补充,而且可与防火墙一起构建网络边界的防御体系。通过入侵检测设备对网络行为和流量的特征分析,可以检测出侵害“内部”网络或对外泄漏的网络行为和流量,与防火墙形成某种协调关系的互动,从而在“内部”网与外部网的边界处形成保护体系。
入侵检测系统的基本功能如下:
通过检测引擎对各种应用协议,操作系统,网络交换的数据进行分析,检测出网络入侵事件和可疑操作行为。
对自身的数据库进行自动维护,无需人工干预,并且不对网络的正常运行造成任何干扰。
采取多种报警方式实时报警、音响报警,信息记录到数据库,提供电子邮件报警、SysLog报警、SNMPTrap报警、Windows日志报警、Windows消息报警信息,并按照预设策略,根据提供的报警信息切断攻击连接。
与防火墙建立协调联动,运行自定义的多种响应方式,及时阻隔或消除异常行为。
全面查看网络中发生的所有应用和连接,完整的显示当前网络连接状态。
可对网络中的攻击事件,访问记录进行适时查询,并可根据查询结果输出图文报表,能让管理人员方便的提取信息。
入侵检测系统犹如摄像头、监视器,在可疑行为发生前有预警,在攻击行为发生时有报警,在攻击事件发生后能记录,做到事前、事中、事后有据可查。
漏洞扫描方案
除利用入侵检测设备检测对网络的入侵和异常流量外,还需要针对主机系统的漏洞采取检查和发现措施。目前常用的方法是配置漏洞扫描设备。主机漏洞扫描可以主动发现主机系统中存在的系统缺陷和可能的安全漏洞,并提醒系统管理员对该缺陷和漏洞进行修补或堵塞。
对于漏洞扫描的结果,一般可以按扫描提示信息和建议,属外购标准产品问题的,应及时升级换代或安装补丁程序;属委托开发的产品问题的,应与开发商协议修改程序或安装补丁程序;属于系统配置出现的问题,应建议系统管理员修改配置参数,或视情况关闭或卸载引发安全漏洞的程序模块或功能模块。
漏洞扫描功能是协助安全管理、掌握网络安全态势的必要辅助,对使用这一工具的安全管理员或系统管理员有较高的技术素质要求。
考虑到漏洞扫描能检测出防火墙策略配置中的问题,能与入侵检测形成很好的互补关系:漏洞扫描与评估系统使系统管理员在事前掌握主动地位,在攻击事件发生前找出并关闭安全漏洞;而入侵检测系统则对系统进行监测以期在系统被破坏之前阻止攻击得逞。因此,漏洞扫描与入侵检测在安全保护方面不但有共同的安全目标,而且关系密切。本方案建议采购将入侵检测、管理控制中心与漏洞扫描一体化集成的产品,不但可以简化管理,而且便于漏洞扫描、入侵检测和防火墙之间的协调动作。
网络防病毒方案
网络防病毒产品较为成熟,且有几种主流产品。本方案建议,网络防病毒系统应具备下列功能:
网络&单机防护—提供个人或家庭用户病毒防护;
文件及存储服务器防护—提供服务器病毒防护;
邮件服务器防护—提供LotusNotes,MicrosoftExchange等病毒防护;
网关防护—在SMTP,HTTP,和FTPservergateway阻挡计算机病毒;
集中管理—为企业网络的防毒策略,提供了强大的集中控管能力。
关于安全设备之间的功能互补与协调运行
各种网络安全设备(防火墙、入侵检测、漏洞扫描、防病毒产品等),都有自己独特的安全探测与安全保护能力,但又有基于自身主要功能的扩展能力和与其它安全功能的对接能力或延续能力。因此,在安全设备选型和配置时,尽可能考虑到相关安全设备的功能互补与协调运行,对于提高网络平台的整体安全性具有重要意义。
防火墙是目前广泛用于隔离网络(段)边界并实施进/出信息流控制的大众型网络安全产品之一。作为不同网络(段)之间的逻辑隔离设备,防火墙将内部可信区域与外部危险区域有效隔离,将网络的安全策略制定和信息流动集中管理控制,为网络边界提供保护,是抵御入侵控制内外非法连接的。
但防火墙具有局限性。这种局限性并不说明防火墙功能有失缺,而且由于本身只应该承担这样的职能。因为防火墙是配置在网络连接边界的通道处的,这就决定了它的基本职能只应提供静态防御,其规则都必须事先设置,对于实时的攻击或异常的行为不能做出实时反应。这些控制规则只能是粗颗粒的,对一些协议细节无法做到完全解析。而且,防火墙无法自动调整策略设置以阻断正在进行的攻击,也无法防范基于协议的攻击。
为了弥补防火墙在实际应用中存在的局限,防火墙厂商主动提出了协调互动思想即联动问题。防火墙联动即将其它安全设备(组件)(例如IDS)探测或处理的结果通过接口引入系统内调整防火墙的安全策略,增强防火墙的访问控制能力和范围,提高整体安全水平。
目前,防火墙形成联动的主要有以下几种方式:
1.与入侵检测实现联动
目前,实现入侵检测和防火墙之间的联动有两种方式。一种是实现紧密结合,即把入侵检测系统嵌入到防火墙中,即入侵检测系统的数据来源不再来源于抓包,而是流经防火墙的数据流。但由于入侵检测系统本身也是一个很庞大的系统,从目前的软硬件处理能力来看,这种联动难于达到预期效果。第二种方式是通过开放接口来实现联动,即防火墙或者入侵检测系统开放一个接口供对方调用,按照一定的协议进行通信、警报和传输,这种方式比较灵活,不影响防火墙和入侵检测系统的性能。
防火墙与入侵检测系统联动,可以对网络进行动静结合的保护,对网络行为进行细颗粒的检查,并对网络内外两个部分都进行可靠管理。
2.与防病毒实现联动
防火墙处于内外网络信息流的必经之地,在网关一级对病毒进行查杀是网络防病毒的理想措施。目前已有一些厂商的防火墙可以与病毒防治软件进行联动,通过提供API定义异步接口,将数据包转发到装载了网关病毒防护软件的服务器上进行检查,但这种联动由于性能影响,目前并不适宜部署在网络边界处。
3.与日志处理间实现联动
防火墙与日志处理之间的联动,目前国内厂商做的不多。比较有代表性的是CheckPoint的防火墙,它提供两个API:LEA(LogExportAPI)和ELA(EventLoggingAPI),允许第三方访问日志数据。报表和事件分析采用LE保护信息安全的方案PI,而安全与事件整合采用EL保护信息安全的方案PI。防火墙产品利用这个接口与其他日志服务器合作,将大量的日志处理工作由专门的服务设备完成,提高了专业化程度。
内部网络监控与审计方案
上面的安全措施配置解决了网络边界的隔离与保护,网络与主机的健康(防病毒)运行,以及用户访问网络资源的身份认证和授权问题。
然而,县卫生局网络内部各办公网络、业务网络的运行秩序的维护,网络操作行为的监督,各种违规、违法行为的取证和责任认定,以及对操作系统漏洞引发的安全事件的监视和控制等问题,则是必须予以解决的问题。因此有必要在各种内部办公网络、业务网内部部署集中管理、分布式控制的监控与审计系统。这种系统通过在局域网(子网)内的管理中心安装管理器,在各台主机(PC机)中安装的代理软件形成一个监控与审计(虚拟网络)系统,通过对代理软件的策略配置,使得每台工作主机(PC机)按照办公或业务操作规范进行操作,并对可能经过主机外围接口(USB口、串/并口、软硬盘接口等)引入的非法入侵(包括病毒、木马等),或非法外连和外泄的行为予以阻断和记录;同时管理器通过网络还能及时收集各主机上的安全状态信息并下达控制命令,形成“事前预警、事中控制和事后审计”的监控链。
监控与审计系统应具有下列功能:
管理器自动识别局域网内所有被监控对象之间的网络拓扑关系,并采用图形化显示,包括被监控主机的状态(如在线、离线)等;
支持对包含有多个子网的局域网进行全面监控;
系统对被监控对象的USB移动存储设备、光驱、软驱等外设的使用以及利用这些设备进行文件操作等非授权行为进行实时监视、控制和审计;
系统对被监控对象的串/并口等接口的活动状态进行实时监视、控制和审计;
系统对进出被监控对象的网络通信(www,ftp,pop,smtp)数据包进行实时拦截、分析、处理和审计,对telnet通信数据包进行拦截;
系统可根据策略规定,禁止被监控对象进行拨号(普通modem拨号、ADSL拨号、社区宽带拨号)连接,同时提供审计;
系统对被监控对象运行的所有进程进行实时监视和审计;
系统支持群组管理,管理员可以根据被监控对象的属性特征,将其划分成不同的安全组,对每个组制定不同的安全策略,所有组的成员都根据该策略执行监控功能;
支持多角色管理,系统将管理员和审计员的角色分离,各司其职;
强审计能力,系统具有管理员操作审计、被监控对象发送的事件审计等功能;
系统自身有极强的安全性,能抗欺骗、篡改、伪造、嗅探、重放等攻击。
篇15:保护信息安全的措施
一、客户背景
集团内联网主要以总部局域网为核心,采用广域网方式与外地子公司联网。集团广域网采用MPLS-技术,用来为各个分公司提供骨干网络平台和接入,各个分公司可以在集团的骨干信息网络系统上建设各自的子系统,确保各类系统间的相互独立。
二、安全威胁
某公司属于大型上市公司,在北京,上海、广州等地均有分公司。公司内部采用无纸化办公,OA系统成熟。每个局域网连接着该所有部门,所有的数据都从局域网中传递。同时,各分公司采用技术连接公司总部。该单位为了方便,将相当一部分业务放在了对外开放的网站上,网站也成为了既是对外形象窗口又是内部办公窗口。
由于网络设计部署上的缺陷,该单位局域网在建成后就不断出现网络拥堵、网速特别慢的情况,同时有些个别机器上的杀毒软件频频出现病毒报警,网络经常瘫痪,每次时间都持续几十分钟,网管简直成了救火队员,忙着清除病毒,重装系统。对外WEB网站同样也遭到黑客攻击,网页遭到非法篡改,有些网页甚至成了传播不良信息的平台,不仅影响到网站的正常运行,而且还对政府形象也造成不良影响。(安全威胁根据拓扑图分析)从网络安全威胁看,集团网络的威胁主要包括外部的攻击和入侵、内部的攻击或误用、企业内的病毒传播,以及安全管理漏洞等信息安全现状:经过分析发现该公司信息安全基本上是空白,主要有以下问题:
公司没有制定信息安全政策,信息管理不健全。 公司在建内网时与internet的连接没有防火墙。 内部网络(同一城市的各分公司)之间没有任何安全保障为了让网络正常运行。
根据我国《信息安全等级保护管理办法》的信息安全要求,近期公司决定对该网络加强安全防护,解决目前网络出现的安全问题。
三、安全需求
从安全性和实用性角度考虑,安全需求主要包括以下几个方面:
1、安全管理咨询
安全建设应该遵照7分管理3分技术的原则,通过本次安全项目,可以发现集团现有安全问题,并且协助建立起完善的安全管理和安全组织体系。
2、集团骨干网络边界安全
主要考虑骨干网络中Internet出口处的安全,以及移动用户、远程拨号访问用户的安全。
3、集团骨干网络服务器安全
主要考虑骨干网络中网关服务器和集团内部的服务器,包括OA、财务、人事、内部WEB等内部信息系统服务器区和安全管理服务器区的安全。
4、集团内联网统一的病毒防护
主要考虑集团内联网中,包括总公司在内的所有公司的病毒防护。
5、统一的增强口令认证系统
由于系统管理员需要管理大量的主机和网络设备,如何确保口令安全称为一个重要的问题。
6、统一的安全管理平台
通过在集团内联网部署统一的安全管理平台,实现集团总部对全网安全状况的集中监测、安全策略的统一配置管理、统计分析各类安全事件、以及处理各种安全突发事件。
7、专业安全服务
过专业安全服务建立全面的安全策略、管理组织体系及相关管理制度,全面评估企业网络中的信息资产及其面临的安全风险情况,在必要的情况下,进行主机加固和网络加固。通过专业紧急响应服务保证企业在面临紧急事件情况下的处理能力,降低安全风险。
四、方案设计
骨干网边界安全
集团骨干网共有一个Internet出口,位置在总部,在Internet出口处部署LinkTrust Cyberwall-200F/006防火墙一台。
在Internet出口处部署一台LinkTrust Network Defender领信网络入侵检测系统,通过交换机端口镜像的方式,将进出Internet的流量镜像到入侵检测的监听端口,LinkTrust
Network Defender可以实时监控网络中的异常流量,防止恶意入侵。
在各个分公司中添加一个DMZ区,保证各公司的信息安全,内部网络(同一城市的各分公司)之间没有任何安全保障骨干网服务器安全
集团骨干网服务器主要指网络中的网关服务器和集团内部的应用服务器包括OA、财务、人事、内部WEB等,以及专为此次项目配置的、用于安全产品管理的服务器的安全。 主要考虑为在服务器区配置千兆防火墙,实现服务器区与办公区的隔离,并将内部信息系统服务器区和安全管理服务器区在防火墙上实现逻辑隔离。还考虑到在服务器区配置主机入侵检测系统,在网络中配置百兆网络入侵检测系统,实现主机及网络层面的主动防护。
漏洞扫描
了解自身安全状况,目前面临的安全威胁,存在的安全隐患,以及定期的了解存在那些安全漏洞,新出现的安全问题等,都要求信息系统自身和用户作好安全评估。安全评估主要分成网络安全评估、主机安全评估和数据库安全评估三个层面。
内联网病毒防护
病毒防范是网络安全的一个基本的、重要部分。通过对病毒传播、感染的各种方式和途径进行分析,结团网络的特点,在网络安全的病毒防护方面应该采用“多级防范,集中管理,以防为主、防治结合”的动态防毒策略。
病毒防护体系主要由桌面网络防毒、服务器防毒和邮件防毒三个方面。
增强的身份认证系统
由于需要管理大量的主机和网络设备,如何确保口令安全也是一个非常重要的问题。 减小口令危险的最为有效的办法是采用双因素认证方式。双因素认证机制不仅仅需要用户提供一个类似于口令或者PIN的单一识别要素,而且需要第二个要素,也即用户拥有的,通常是认证令牌,这种双因素认证方式提供了比可重用的口令可靠得多的用户认证级别。用户除了知道他的PIN号码外,还必须拥有一个认证令牌。而且口令一般是一次性的,这样每次的口令是动态变化的,大大提高了安全性。
统一安全平台的建立
通过建立统一的安全管理平台(安全运行管理中心—SOC),建立起集团的安全风险监控体系,利于从全局的角度发现网络中存在的安全问题,并及时归并相关人员处理。这里的风险监控体系包括安全信息库、安全事件收集管理系统、安全工单系统等,同时开发有效的多种手段实时告警系统,定制高效的安全报表系统。
五、网络管理:
(1)故障管理
故障管理是网络管理中最基本的功能之一。用户都希望有一个可靠的计算机网络。当网络中某个组成失效时,网络管理器必须迅速查找到故障并及时排除。通常不大可能迅速隔离某个故障,因为网络故障的产生原因往往相当复杂,特别是当故障是由多个网络组成共同引起的。在此情况下,一般先将网络修复,然后再分析网络故障的原因。分析故障原因对于防止类似故障的再发生相当重要。网络故障管理包括故障检测、隔离和纠正三方面,应包括以下典型功能:
(1)故障监测:主动探测或被动接收网络上的各种事件信息,并识别出其中与网络和系统故障相关的内容,对其中的关键部分保持跟踪,生成网络故障事件记录。
(2)故障报警:接收故障监测模块传来的报警信息,根据报警策略驱动不同的报警程序,以报警窗口/振铃(通知一线网络管理人员)或电子邮件(通知决策管理人员)发出网络严重故障警报。
(3)故障信息管理:依靠对事件记录的分析,定义网络故障并生成故障卡片,记录排除故障的步骤和与故障相关的值班员日志,构造排错行动记录,将事件-故障-日志构成逻辑上相互关联的整体,以反映故障产生、变化、消除的整个过程的各个方面。
(4)排错支持工具:向管理人员提供一系列的实时检测工具,对被管设备的状况进行测试并记录下测试结果以供技术人员分析和排错;根据已有的徘错经验和管理员对故障状态的描述给出对徘错行动的提示。
(5)检索/分析故障信息:浏阅并且以关键字检索查询故障管理系统中所有的数据库记录,定期收集故障记录数据,在此基础上给出被管网络系统、被管线路设备的可靠性参数。 对网络故障的检测依据对网络组成部件状态的监测。不严重的简单故障通常被记录在 错误日志中,并不作特别处理;而严重一些的故障则需要通知网络管理器,即所谓的“警报”。 一般网络管理器应根据有关信息对警报进行处理,排除故障。当故障比较复杂时,网络管理 器应能执行一些诊断测试来辨别故障原因。
(2)计费管理
计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价。它对一些公共商业网络尤为重要。它可以估算出用户使用网络资源可能需要的费用和代价,以及已经使用的资源。网络管理员还可规定用户可使用的最大费用,从而控制用户过多占用和使用网络 资源。这也从另一方面提高了网络的效率。另外,当用户为了一个通信目的需要使用多个网络中的资源时,计费管理应可计算总计费用。
(1)计费数据采集:计费数据采集是整个计费系统的基础,但计费数据采集往往受到采集设备硬件与软件的制约,而且也与进行计费的网络资源有关。 (2)数据管理与数据维护:计费管理人工交互性很强,虽然有很多数据维护系统自动完成,但仍然需要人为管理,包括交纳费用的输入、联网单位信息维护,以及账单样式决定等。
(3)计费政策制定;由于计费政策经常灵活变化,因此实现用户自由制定输入计费政策尤其重要。这样需要一个制定计费政策的友好人机界面和完善的实现计费政策的数据模型。
(4)政策比较与决策支持:计费管理应该提供多套计费政策的数据比较,为政策制订提供决策依据。
(5)数据分析与费用计算:利用采集的网络资源使用数据,联网用户的详细信息以及计费政策计算网络用户资源的使用情况,并计算出应交纳的费用。
(6)数据查询:提供给每个网络用户关于自身使用网络资源情况的详细信息,网络用户根据这些信息可以计算、核对自己的收费情况。
(3)配置管理
配置管理同样相当重要。它初始化网络、并配置网络,以使其提供网络服务。配置管理 是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相关功能,目的是为了实现某个特定功能或使网络性能达到最优。
(1)配置信息的自动获取:在一个大型网络中,需要管理的设备是比较多的,如果每个设备的配置信息都完全依靠管理人员的手工输入,工作量是相当大的,而且还存在出错的可能性。对于不熟悉网络结构的人员来说,这项工作甚至无法完成‘因此,一个先进的网络管理系统应该具有配置信息自动获取功能。即使在管理人员不是很熟悉网络结构和配置状况的情况下,也能通过有关的技术手段来完成对网络的配置和管理。在网络设备的配置信息中,根据获取手段大致可以分为三类:一类是网络管理协议标准的MIB中定义的配置信息(包括SNMP;和CMIP协议);二类是不在网络管理协议标准中有定义,但是对设备运行比较重要的配置信息;三类就是用于管理的一些辅助信息。
(2)自动配置、自动备份及相关技术:配置信息自动获取功能相当于从网络设备中“读”信息,相应的,在网络管理应用中还有大量“写”信息的需求。同样根据设置手段对网络配置信息进行分类:一类是可以通过网络管理协议标准中定义的方法(如SNMP中的set服务)进行设置的配置信息;二类是可以通过自动登录到设备进行配置的信息;三类就是需要修改的管理性配置信息。
(3)配置一致性检查:在一个大型网络中,由于网络设备众多,而且由于管理的原因,这些设备很可能不是由同一个管理人员进行配置的。实际上‘即使是同一个管理员对设备进行的配置,也会由于各种原因导致配置一致性问题。因此,对整个网络的配置情况进行一致性检查是必需的。在网络的配置中,对网络正常运行影响最大的主要是路由器端口配置和路由信息配置,因此,要进行、致性检查的也主要是这两类信息。
(4)用户操作记录功能:配置系统的安全性是整个网络管理系统安全的核心,因此,必须对用户进行的每一配置操作进行记录。在配置管理中,需要对用户操作进行记录,并保存下来。管理人员可以随时查看特定用户在特定时间内进行的特定配置操作。
(4)性能管理(performance management)
性能管理估价系统资源的运行状况及通信效率等系统性能。其能力包括监视和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。性能管理收集分析有关被管网络当前状况的数据信息,并维持和分析性能日志。一些典型的功能包括:
(1)性能监控:由用户定义被管对象及其属性。被管对象类型包括线路和路由器;被管对象属性包括流量、延迟、丢包率、CPU利用率、温度、内存余量。对于每个被管对象,定时采集性能数据,自动生成性能报告。
(2)阈值控制:可对每一个被管对象的每一条属性设置阈值,对于特定被管对象的特定属性,可以针对不同的时间段和性能指标进行阈值设置。可通过设置阈值检查开关控制阂值检查和告警,提供相应的阈值管理和溢出告警机制。
(3)性能分桥:对历史数据进行分析,统计和整理,计算性能指标,对性能状况作出判断,为网络规划提供参考。
(4)可视化的性能报告:对数据进行扫描和处理,生成性能趋势曲线,以直观的图形反映性能分析的结果。
(5)实时性能监控:提供了一系列实时数据采集;分析和可视化工具,用以对流量、负载、丢包、温度、内存、延迟等网络设备和线路的性能指标进行实时检测,可任意设置数据采集间隔。
(6)网络对象性能查询:可通过列表或按关键字检索被管网络对象及其属性的性能记录。
(5)安全管理
安全性一直是网络的薄弱环节之一,而用户对网络安全的要求又相当高,因此网络安全管理非常重要。网络中主要有以下几大安全问题:
网络数据的私有性(保护网络数据不被侵 入者非法获取),
授权(authentication)(防止侵入者在网络上发送错误信息),
访问控制(控制访问控制(控制对网络资源的访问)。
相应的,网络安全管理应包括对授权机制、访问控制 、加密和加密关键字的管理,另外还要维护和检查安全日志。包括:
网络管理过程中,存储和传输的管理和控制信息对网络的运行和管理至关重要,一旦泄密、被篡改和伪造,将给网络造成灾难性的破坏。网络管理本身的安全由以下机制来保证:
(1)管理员身份认证,采用基于公开密钥的证书认证机制;为提高系统效率,对于信任域内(如局域网)的用户,可以使用简单口令认证。
(2)管理信息存储和传输的加密与完整性,Web浏览器和网络管理服务器之间采用安全套接字层(SSL)传输协议,对管理信息加密传输并保证其完整性;内部存储的机密信息,如登录口令等,也是经过加密的。
(3)网络管理用户分组管理与访问控制,网络管理系统的用户(即管理员)按任务的不同分成若干用户组,不同的用户组中有不同的权限范围,对用户的操作由访问控制检查,保证用户不能越权使用网络管理系统。
(4)系统日志分析,记录用户所有的操作,使系统的操作和对网络对象的修改有据可查,同时也有助于故障的跟踪与恢复。
网络对象的安全管理有以下功能:
(1)网络资源的访问控制,通过管理路由器的访问控制链表,完成防火墙的管理功能,即从网络层(1P)和传输层(TCP)控制对网络资源的访问,保护网络内部的设备和应用服务,防止外来的攻击。
(2)告警事件分析,接收网络对象所发出的告警事件,分析员安全相关的信息(如路由器登录信息、SNMP认证失败信息),实时地向管理员告警,并提供历史安全事件的检索与分析机制,及时地发现正在进行的攻击或可疑的攻击迹象。
(3)主机系统的安全漏洞检测,实时的监测主机系统的重要服务(如WWW,DNS等)的状态,提供安全监测工具,以搜索系统可能存在的安全漏洞或安全隐患,并给出弥补的措施。
篇16:大数据时代个人信息安全保护问题论文
随着网络与科学技术的不断发展与成熟,现代社会生活中每一位个体产生的数据量也在迅猛增长,数据的计量单位已经达到PB(1,024TB)级,我们已经迎来了大数据时代。大数据时代的人们运用智能手机、iPad等移动电子设备,可以随时随地在社交网络上发布地址定位信息、照片、日记等个人隐私信息。这些信息被网络数据服务商等机构不断地跟踪和记录,挖掘其潜在的巨大价值,寻求数据背后隐藏的巨大经济利益。如何保护好个人的信息一直是网络用户、专家学者乃至国家备受关注的问题。
1大数据的内涵及其特征
1.1大数据的内涵
每一位个体在搜索引擎上的任何一次搜索形成的数据都会被记录下来,这些数据在不断积累、汇集的过程中,逐渐成了“大数据”。大数据的定义很多学者已经给出,但表述各不相同。综合来看,大数据就是数据量大、数据类型多的数据集合,同时传统的数据处理技术及IT技术无法对该数据集进行采集、获取、处理等操作。用户最能切身感受到的大数据表现为:相关企业根据个体在网络上的浏览痕迹,进行细致的用户需求分析,然后向用户提供定制和个性化的服务。
1.2大数据的特征
大数据通常是指数据的规模大于10TB以上的数据集,可以概括成“4V”:①数据量大(Volume)。生活在网络时代里,数据的计量单位也在随着数据量的不断变化而变大。②数据类型多(Variety)。常见的类型有结构化数据、非结构化的数据、半结构化数据。多类型的数据结构对数据的处理分析能力提出了更高的要求。③价值稀疏性(Value)。大数据时代数据量非常大,但是有价值的数据比例又很小。④速度快、时效高(Velocity)。信息技术的不断创新发展,促使数据的增长速度也急速提高,使各行各业对数据的时效性提出了更高的要求,对处理数据的响应速度也有更严格的要求。
篇17:大数据时代个人信息安全保护问题论文
2.1外在原因
2.1.1数据本身在传播中具有动态、交互、连续性。大数据时代信息和数据在传播的过程中是动态化、碎片化的,而有着这样特性的数据在网络中更加容易被捕捉和搜索,这就加大了个人信息被泄露的风险。大数据时代用户的数据具有紧密的交互性,拥有庞大数据量的计算机可以依据用户之间的数据的交互分析出两者之间的网络关系。所以,一旦某人信息泄露,就有可能因蛛丝马迹而泄露其好友的个人信息。
2.1.2相关企业过度寻求大数据背后的商业利益。互联网能够及时地追踪到个体的个人信息,其手段之一就是运用浏览器里的浏览记录和 Cookies。如:在2013年“3·15晚会”曝光有关企业对用户的Cookies信息进行无告知收集,通过对数据的分析处理,辨别每一个用户的社会阶层、职业、家庭收入等。更有被利益驱使的企业通过不正当的渠道变卖用户的个人信息,为自己赢取利润。
2.2内在原因
个人信息主体安全意识薄弱。根据《中国移动语音社交应用行业研究报告》,预测2017年中国整体网民规模将达8.5亿人,中国移动网民将达 7.5亿人,中国的网民数量呈现稳步的增长趋势[1]。网民数量在不断增加的同时,信息安全事件也频频发生。如:中国铁路12306网站个人用户信息的泄露等。虽然我国在信息安全保护技术方面存在一定的欠缺,但根本原因还是用户的个人隐私保护的意识薄弱。目前,在国内非常流行的社交网络当属微信朋友圈和新浪的微博。相关报告指出:微信用户平均每4分钟便会看一下手机微信,新浪的微博更是广大网民及时了解各类实时专题新闻并进行互动的渠道之一。根据《TIME》(时代周刊)2012年8月发布的调查显示:“1/4的人每隔30分钟就看一下手机,1/5的人每隔10分钟就要看一下,1/3的人承认即使很短时间不用手机,他们也会感到焦虑。”这种过度依赖网络的行为,更有可能在不经意间泄露个人的信息。
★ 环境工程毕业论文
★ 保护环境论文
【水安全保护问题及防治措施论文(精选17篇)】相关文章:
水利水电工程设备论文2023-03-28
水利水电论文2023-01-21
论水利工程建设的关键点论文2023-02-27
农村饮水安全工程管理现状与对策论文2022-08-16
野外养鸡防治疾病九措施[论文]2022-06-07
生态环境水利水电工程建设论文2022-10-26
船舶论文2022-05-06
大学保护环境论文2022-12-11
农村水利水电的论文2022-11-02
对刺猬河生态治理的论文2023-08-21