监测技术论文汇总十篇
时间:2023-02-09 04:42:34
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇监测技术论文范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
篇(1)
1监测制度不完善、监督管理不够
环境监测部门属于行政事业单位,对环境监测质量缺乏有效的监督,一些监测部门忽视了对环境监测数据的真实性监督,监测制度没有起到强制性和约束力。监测人员违反制度规定,不加以批评和处罚,人性化,顾及个人感情,以不触犯自己利益为前提,使环境监测质量下降。
2环境监测技术的提高、设备的更新和人员素质的问题
由于环境监测部门的监测资金投入主要依赖财政部门,有限的财政投入引起监测技术投入资金不足,无法对监测技术进行研究以及对监测设备进行更新,更有效地服务于环境监测。环境监测人员学历和专业结构不合理,缺乏复合型人才,影响新技术、新设备的开发利用,无法确保监测数据的质量。
3工资待遇缺乏竞争力
影响监测队伍稳定性、工作的积极性某些非专业的监测人员缺乏对本行业的认识,对工作要求不严格,监测意识不到位,盲目完成某项任务,不求细节,不认真研究,缺乏竞争力。
二解决环境监测质量的办法
加强环境监测质量,是可持续发展的重要保证,可以从以下几个方面入手。
1建立合理的监督机制,相关的政策
支持出台环境监测法规条例,增加环保系统环境监测能力与沟通协调能力,规范监测行为,对违反制度的人和行为进行批评与处罚,提高监测数据的质量和权威性,从大局出发,做到铁面无私。
2扩大监测指标,调整环境监测体系功能
原有的环境质量评估体系的评价指标,随着污染物种类的增加,已经无法评估环境质量的现状和未来发展趋势。因此,要更好地完善环境监测体系中的评价功能,使对监测数据的分析更加有效,真实,从而提高环境监测质量。
3提高环境监测能力,加强监测人员的专业技术水平
环境保护部门应抓住机遇,积极争取配套资金,对监测设备进行更新,不断完善环境应急监测技术体系,在人员配备上,要拓宽进人渠道,选拔一些热爱环境监测工作,熟知有关环境管理的标准和规定,正确掌握监测中操作技术和质量控制程序。有扎实的理论基础和专业的业务知识。营造一种能者上,庸者下的学习氛围,增添单位的新鲜“血液”,调动人才的积极性和创造性,提高工作效率。有条件的可以进行业务深造,跨地区进行技术交流和合作,来提高监测能力和监测人员的专业技术水平。
4加强环境监测管理工作切实做好监测工作
提供真实有效的监测数据,承担监测工作和报告数据者都应具有上岗的合格证,按《环境监测质量管理规定》和《实验室资质认定评审准则》的要求,加大对质量控制考核、实验室间比对,加强环境监测技术人员的考核和培训力度,营造一支有实力、有能力的监测队伍。
篇(2)
二、通信检测的硬件系统结构
电力通信系统采用网络计算机应用模式,采用拓扑结构分布,实现检测系统的硬件结构传输,其有效的传输速率达到千兆。其主要的设备有数据存储器、数据服务分析其、设局检测通信展等等。电力通信管理机房通过对相关数据的有效采集和分析,对采集的数据进行处理,确定数据类型,分类,对数据结构进行响应,对复合预警的信号返回警告信号信息。中心站设备负责处理数据信息内容,通过数据网路将检测数据上传至监控设备中。监控器需要安装在中心设备的机房内部,用于存储基础数据信息。电力通信检测系统通过模拟客户服务管理环节,采用网络交换TCP/IP协议,对数据库中的内容进行传递,实现有效存储、处理和服务应用的效果。监控设备采用特殊图形报警,报警设置放置于值班室内,从而方便患者的操作和处理。将访问数据接口进行连接,建立良好的局域网互联效果,实现网络数据信息的实时。及时对数据信息进行有效的采集和传输,实现对通信检测技术设备的有效采集。通过一台主要设备控制多台分质设备,从而有效的提高设备的综合集中化配置过程,对设备的信息终端进行设置,实现远端设备的连接管理,确保不同协议监控管理下,对不同设备之间数据的有效监测管理。另外,加强信息内容的有效反馈,实现工作站的对应显示传递效果。针对不同的协议,需要采用不同的主站转换过程。通过信息反馈确定网元数据,从而实现对不用电平信号的有效测定。
三、测定软件的应用
1.数据库的管理。系统测定软件主要应用数据库、应用平台和相关的应用程序软件进行组织简称管理。通过对实际管理数据的相关数据库管理水平,建立良好地数据库设备实用性管理,确保设备的有效离线数据统计应用,完善通信网络系统的有效数据同步管理。
2.软件应用。根据实际数据和通信实时系统进行管理,及时处理数据库中的相关梳理问题,调整数据平台的测试运行标准,对设备运行数据进行查询记录,采用逐层分析的方法,自动推送语音、文字信息。在短时间内确定计算机网络可能产生的问题。在短时间内追捕数据信息,确定计算机网络时间的逐步降低,从而有效的提升软件应用效率,确保网络正常管理,及时对网络故障问题进行处理,保证网络畅通合理。
四、通信电力检测技术的优势
电力通信检测网络因为是通过传输介质进行传播的,因此每一个都是具有独立的传播通道。通过软件技术,改善服务器上的服务变化类型,通过信息交换对信息媒体进行处理,从而方便通信设备的传输和维护监控,实现网络数据的有效安全信息互换。电力通信技术在电力系统中具有较为独立的配套设备。每一个服务器在管理上都有较为方便的后续维护内容。通过扩网络交换控制通信检测技术分析,提升电力网络通信系统的快速发展,在综合通信技术发展过程中完善信息数据的监控管理。
1.通信图像的检测。检测通信中心的相关调度人员,通过对通信网络电站中的每一个传输设备进行操控,确定固定的摄像图像和摄像时间。给定一定特定的摄像周期,逐步收录设定周期范围内的相关查询过程,确定实际的通信图像测定效果。
2.控制远程遥控控制功能。在变电站内,对需要采取监控测试的工作人员进行远程遥控控制。例如,对没有电站值班的地域进行监控,一到发现有不法分子进入,需要通过自动报警测试系统快速的通知工作管理人员。接到通知的工作管理人员会迅速开启照明设备,记录犯罪分子的犯罪行为。
篇(3)
2汽车电子监测关键性技术分析
在智能交通系统中主要汽车电子技术、传感器及监测系统三各部分作用于汽车电子监测,下面对前两项关键性技术进行简要分析:
2.1汽车电子技术
随着社会科学技术水平的提高,真空管、集成电路、晶体管等技术的发展促进了计算机信息技术电子装置的发展进程并扩大了其应用范围。电子技术在汽车中的应用也逐渐受到了国内外汽车行业的重视,自动优化控制技术、机电一体耦合技术以及电子技术等综合交叉使得小系统商品的发展已逐渐专业化和成熟化。
2.2传感器
传感器即转换器,通过以转换行驶车辆电子设备之外信号的方式能够有效实现将非电量转化为电量并进行监测的目的,最终使得电能形态被转换。由于传感器具有获取电子设备外信息的功能并实现对行驶车辆安全性能的监测,其作为汽车电子监测的关键性技术使得汽车能够实现电子化、自动化及高档化。通过利用传感器的优势从设计角度出发,对汽车行驶过程中的参数进行控制监测,能够有效降低汽车燃耗及安全故障的发生率。同时将传感器与微电脑信息处理功能相结合使其在汽车电子监测技术中具有关键性的作用。传感器设置的数量一般都会以汽车的整体设计情况、软硬件的配置以及机械结构的差异为依据,在其尺寸、形成及价格等方面进行调整。传感器的使用通常会受到较为严格的要求,由于汽车在行驶中需要适应各种环境条件,环境温度的变化、路面状况及异常气候等因素都会使汽车受到温度变化的考验,因此传感器的设计必须达到抗震、温度耐受性、耐水及抗电磁干扰等要求。
3在ITS系统中对汽车电子监测技术的设计
电子数据的采集方案设计作为ITS系统中汽车电子监测技术的设计首先需要考虑的问题,通常会以ITS系统的功能为前提对数据采集的时间间隔进行合理设置,并对相关信号获取的设备对象信息进行采集,从而保证数据采集方案设计的科学合理性,这一方式即程序轮询式数据采集。此外,还需采取必要手段对采集的数据信息进行相关处理,从而保证系统能够及时对数据信息进行处理以及信号来源设备的级别。例如,在设计过程中应优先对汽车的安全系统、刹车系统等进行数据采集。汽车电子监测系统以车载嵌入计算机系统为主要实现方式,对其进行设计时应保证整体系统的可靠性、实时性与灵活性。监测系统主要包括数据采集、处理及信息传输与执行三个模块,并以下图所示的具体流程进行工作。其中数据采集模块是通过集合红外线、传感器、超声波、摄像机及激光雷达等技术从而实现对汽车行驶中的路面情况进行监测,同时能够对有行驶路线发生变化等因素造成的异常及故障问题进行快速反映,并收集汽车全局信号对其各项数据信息进行采集。通过利用傅里叶对采集数据信息进行分析和判断,使得故障诊断就有合理的参考依据。
篇(4)
2基于物联网技术的冷链监测系统介绍
2.1物联网涵义
物联网是基于互联网、传统电信网等信息的承载体,使所有能够被独立寻址的普通物理对象实现互联互通的网络。具体是指通过射频识别(RFID)、无线传感网(WSN)、全球定位系统(GPS)、红外传感器、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。从物联网可分外在形式和内在本质两种情况来看,外在形式可被视作是射频识别、无线传感网、全球定位系统、红外线传感器、云计算、各种系统软件等技术的融合体,但从内在本质可认为是“网式JIT思想”的体现。“网式”是针对点、线(链)而言,用来形容各种节点间错综复杂关系的状态。“JIT(justintime)”是指信息的快速准确采集、信息的实时更新、信息的快速传送、信息的快速分析处理等要求,能够在主体需要时刻刚好响应,几乎无时滞[4]。物联网的“网式JIT”对疫苗冷链储存及运输的影响是变革性的。
2.2系统应用
现在物联网技术的发展,可以利用物联网技术建设疫苗冷链实时监测系统,通过信息化手段实时掌握冷链系统各环节的实际运行状况,利用各种通信网络进行自动监测处理,从而确保疫苗冷链始终处于受控状态,消除冷链失控而带来的各种隐患。鉴于物联网原理,鄞州区应用无线温度传感器(RFID)、网关、服务器等设备,结合相关软件组成了一套覆盖全区24个接种点的基于物联网技术的疫苗冷链实时监测系统。将采用物联网技术的无线温度传感器放置在区疾控中心冷库和每个接种点的冷藏设备中,通过无线方式将冰箱的实时温度传送到RFID网关,RFID网关设备可以收集多个无线温度传感器的实时数据,并且将该数据打包发送到中心服务器,中心服务器将数据进行保存,并且根据预设的温度告警范围判断是否超限。如果超限则通过短信系统自动发送告警提示短信给接种点的相关负责人,以便其及时处理。RFID网关与中心服务器间通过发送心跳信号来监测网络中断、停电等故障,当服务器在一定时间内没有监测到接种点的RFID网关心跳信号,就判断为接种点发生通信或停电故障,自动发送接种点故障或停电的短信到工作人员手机上。见图1。其中冰箱内的无线传感器采用型号为RF100T,其测温范围为50℃~零下50℃,测量精度达到±0.5℃,无线传送距离放置在冰箱内可以至少达到20米,其内置电池可以连续工作3年以上。RG1000E无线网关则提供了100M网络接口,同时支持GSM无线网络传输,可以同时接收100个的RF100T无线传感器设备的实时数据,完全满足实际需要。对于疫苗配送过程的温度跟踪,通过将带记录功能的无线温度传感器放置入冷链包内,在疫苗放入冷链包的时刻启动温度记录,在运输过程中按照一定的时间间隔记录温度,在疫苗配送完成后,通过无线网关将温度传感器内的数据自动下载到服务器。全区24个接种点的所有冰箱内均安装了RF100T无线温度传感器设备,并通过RG1000E无线网关实时传输数据到疾控中心服务器,在疾控中心内部网络的所有电脑上,均可以通过浏览器的方式访问,根据权限可以查询到各接种点的冰箱实时温度数据和历史温度数据。图2示鄞州区某镇社区卫生服务中心接种门诊冷链设备某段时间温度曲线。
3应用效果
运用物联网技术建设疫苗全流程冷链监测系统,在疫苗冷链工作中具有如下优势:①相比较于人工记录而言,利用物联网技术进行温度监测是实时的,RFID在不停的采集温度数据并自动记录,每一个疫苗冷链冰箱均有一条属于自己的温度曲线,数据真实、准确、有效;②疫苗存放在冷库或冰箱时,RFID会把实时的温度信息传送到监测系统中,管理人员即使坐在办公室或休息在家,只要登陆系统或访问互联网网址,就能获悉冷链设备实时温度,管理人员不必再实地查看冷链设备温度;③当冷链车出发送苗始,放入冷链包的RFID在忠实地记录着疫苗温度的变化,送苗结束可以获得完整的送苗过程中的温度监测曲线,解决了疫苗配送过程中的冷链监测问题;④工作人员即使休息在家,亦无需担心冷链室冰箱温度失控,假如冰箱温度超过规定设置(常温2℃~8℃;低温零下18℃~零下22℃),系统会自动告警,发送短信到工作人员手机。工作人员接到短信,可及时采取相关措施,保障疫苗冷链安全;⑤便于日常工作质量管理,区疾控中心需检查和督导基层冷链管理工作质量时,登录系统就一目了然,可看到各镇(乡、街道)接种门诊冷链室内所有用于存放疫苗冰箱的实时温度数据,此举不但节省了路途的时间成本和汽车耗费成本,且可真实提高日常工作质量;⑥工作人员可从繁琐的业务当中脱身,将精力更多地用在对特殊情况的处理及更高层次的管理。
篇(5)
2现场应用情况
2012年在华庆油田G123-164等4口井完成了现场安装,实现了动液面在线连续监测,采集回放的液面波清晰可辨、计算液面较为准确、可靠。对于低产井,由于地层压力低,地层能量不足,供液能力较差,而抽油泵排量大于地层供给量,造成深井泵出现“空抽”现象,原油中分离出的气体增加了机械无功功率和管杆磨损。因此,如何确定低产井合理生产时间,对提高抽汲效率和节能降耗具有重要的指导意义。
2.1测试结果准确性分析
为验证在线连续监测测试资料的准确性,用常规综合测井仪进行同步测试,与在线连续监测系统测试资料进行了对比分析。测试对比数据(见表1),从表1可以看出两种测试方式测试的液面差值≤38m,最大误差率为2.8%,因此所测资料比较可靠、准确。
2.2低产油井合理生产时间探索
利用动液面在线连续监测技术可实时监测液面恢复及变化情况来摸索油井间抽工作制度。通过对G13井进行停抽液面恢复及开井生产液面连续监测,该井日产液1.07m3,泵深1335m。液面连续监测曲线(见图1),从图1可看出停抽后液面上升速度缓慢,95h上升387m,平均4.07m/h,开抽后液面快速下降,生产19h后液面降至1312m,开抽后9h内液面下降速度快,平均下降30m/h,9h后液面下降逐步变缓,平均下降13m。开抽后从功图看出,刚开始功图充满度较好,9h后(液面1199m)开始出现轻微供液不足,后逐步变差。通过对该井进行液面监测后,确定该井沉没度应在120m以上,此时油井功图饱满,供液充足,油井合理间抽时间确定为5h~6h,试验效果(见表2),实施后与全开时日产液量相差不大,泵效明显提高,日耗电量减少50kW•h。
篇(6)
2环境监测中生物传感技术的应用
随着科学技术的不断进步及生物技术的快速发展,作为一个逐渐形成的新型科技领域,生物传感器是一种具有特殊性的化学传感器,是通过结合生物感应元件的专一性和一个能够产生和待测物浓度成比例的信号传导器的分析装置。生物传感技术的工作原理主要取决于生物敏感元件和待测物质之间的作用,利用这种方式,可以将待测对象冲电子组分内检测出来并进行可测量电子信号的转变。生物传感技术具有以下几个特点:第一,产生的生物学反应具有特异性及多样性,因此可以进行全部生物物质检测传感器的制作;第二,这种技术相比其他生物技术,操作过程中无需进行试剂的添加,因此具有操作简单、快捷及精确的特点,同时还可以进行多次应用;第三,这种技术可以进行不间断地分析及联机工作。环境监测水体内的BOD、有机磷、酶及NO3-。通过生物传感技术进行BOD测定仪的制作,这件仪器可以对水中BOD含量进行直接测量。溶液、有机介质内的酶类化合物的件检测可以通过酶电极安培传感器进行准确检测,生物催化剂可以通过不同的NO3-还原酶进行制作,水中NO3-含量的测定可以利用电流测量的生物传感装置进行测定。在环境监测中生物传感技术也要进行大气内二氧化碳、二氧化硫等含量与浓度进行分析。点位传感器的制作可通过自养微生物与氧电极进行有效制作,起到多种离子、与挥发性酸的抗干扰作用,并对大气环境内二氧化碳含量进行不间断自动在线分析,这种技术具有较高的灵敏度。安培型生物传感器的制作主要硫杆菌属与氧电极进行有效制作,这种设备可以进行酸雨酸雾样品内二氧化硫含量的检测,微生物传感器主要通过多孔气体渗透膜、固定化硝化细菌及氧电极合成,可以对样品内亚硝酸钠含量进行测定。
篇(7)
(2)跨段监测和跨段故障扫描。通过对无源光器件或在光缆跨接处跳纤,就能够实现监测多段连续的光纤线路的远距离在线或者空闲纤芯的工作,针对不同的监测方式,则必须要根据实际的情况对检测的方法进行重新的设计,以实现跨段监测,在线监测只能测试一段业务信号,不能实现跨段监测,只能实现跨段故障扫描,当使用在线检测模式的时候,由于OTDR故障检测信号和业务信号共用纤芯,跨段设计需要在跨段点上增加两套无源的波分复用设备(FCM),使测试信号可以旁路。上面介绍的所有的测试方法,空闲芯检测方法不影响相关光纤的正常工作,也不会对相关的传输信号造成干扰,系统的稳定性高,且构造比较简单,性价比高,且空闲芯检测支持跨段监测和跨段故障扫描,能够扩大监测的范围,因此,当前这种方法应用得最多。
2光缆通信监测系统的硬件平台
光缆通信检测系统式整个电力通信网络中一个非常重要的子系统,为了确保电力通信系统的正常运行,因此应该有一个个系统能够对大规模的光纤网络资源进行管理和维护,且应该支持多级管理和维护,以保证系统运行的稳定性。
(1)一级监控中心。一级监控中心主要负责大区域的监测,去监测多级多层的光缆网络,并且要有一个与检测规模相对应的监测中心,数据通信网可以将各级的监控中心有效的连接起来,并且将他们各自监测到数据传送到总的监测中心,然后对故障进行分析判断,并生成统计报表。
(2)二级监控中心是一级监控中心下面的一个子系统,它主要负责一定区域内的光纤通信监测系统,对这个区域之内的光缆网络进行自动的监测、进行故障定位、数据管理等,并且接收来自相关监测站点的告警信号和相关的数据,对发生的故障进行有效的统计和处理,并且生成报表。
(3)远方监测单元。远方监测单元主要是实现对相关纤芯的监测,并对监测的数据进行采集,然后根据采集的数据绘制出数据曲线,然后进行初级的分析,根据分析的结果对光缆线路进行远程的控制等工作,通过DCN与上一级别的监控中心数据服务器的通信,支持上级监测中心对本监测站的光缆和RTU设备实施监测和管理功能。主控单元:主控制单元主要指的是远方监测单元的主控制板,或者是负责远方监测单元监测控制和数据通信的一个服务中心,它具有网络接口,以便于更好的进行数据的交换,进行远程测试等工作;光切换单元:主要有两种,分别是机械式光路切管开关和电磁式光路切管开关,机械式光路切管开关稳定性好,且抗干扰,但是它的精度比较低,电磁式光路切管开关精度高、体积小、抗震性好,且不耗电不发热,对于降低整个远方监测单元的发热有帮助。
(4)光缆自动监测系统的最大监测距离计算。实际上,光缆自动检测系统的最大监测距离就是OTRD的极限有效检测距离,因为在传输的过程中可能会有光缆熔接头损耗、传输衰耗等因素,所以它的最大有效传输距离应该考虑这些因素。
(5)波分复用模块。波分复用模块主要是由光合波器和光滤波器等这些光纤被动元件组成的,针对和纤在线测试方式,FCM可以将OTDR故障扫描信号波与业务信号波耦合在一起注入到受测光纤中。通过在远端光缆交叉点上设置FCM,可以实现跨段在线故障扫描。
篇(8)
2电力通信监测系统的软件构成
(l)实时数据库和管理数据库:实时数据库负责实时的数据处理,体现了及时性。管理数据库负责对历史数据进行分析处理,不断总结,为科学监测提供详细的数据支持;(2)电力通信监测系统软件的应用平台:调度应用平台、图形数据处理平台、运行管理平台,通过这些平台实行对电力网作者简介:程岩(1980.1一),吉林四平人,职称:讲师,硕士研究生,检测技术与自动化装置专业,研究方向:职能测控技术。络的监控和管理。通过对终端数据的实时监测,数据分析,及时发现故障并解决问题,保障电力网络系统的安全运行;通过系统的升级,提高效率和电力网络的管理水平;根据终端传输回来的数据,软件可以进行数据分析,找到故障的原因和位子,及时通知电力网络的管理人员。在管理人员未采取措施之时,迅速作出反应,避免大的电力网络事故的发生,确保电力网络的安全。
篇(9)
计算机技术能够对环境监测工作中所需要的各种基础数据进行收集与整理,然后就能够在内部形成与之对应的信息数据库,能够方便的对周围存在的噪声、无线电、电场以及磁场的干扰进行及时的监测,准确的将各项监测指数提供给监测部门,也能够对变电站周围的学校、村庄以及办公大楼等进行敏感点的测量,使相关的用户能够在数据库里查询到最全面的环境信息。
2.对相关的环境情景进行模拟与分析
环境监测部门能够通过统计学上的分析模拟技术,对于生活中出现的各种环境模式进行具体的模拟和分析,最简单的例子就是对输变电的环境模拟,首先就是先对噪声、无线电干扰以及电磁辐射等进行分析,然后按照国家规定的标准限制进行检测,最后进行检测现场的数据存档。对相关的环境情景进行模拟和分析,能够正确的判断出监测部门的行为是否符合国家的安全标准,并且还能够为之后的监测工作打好基础,方便工作的进行。
3.对环境监测部门的工作进行规划和决策
监测部门通过使用计算机技术对相关的环境数据进行第一阶段的监测,然后对具体的环境进行模拟与分析,并将相关的环境信息进行收集和整理,将这些整理好了的信息提供给主要的监测工作人员,让管理人员对有毒、有害的物质怎样进行处理作出恰当的决策,并且对相关的技术风险、环境影响因素以及替代方案的选择作出正确的规划和决策,使其能够最充分的保护相关部门的利益。
二、如何提高环境监测部门工作的质量
提高环境监测部门的工作质量,不仅能够为相关环境的保护工作提供准确的数据,提高对环境进行评价的准确性,同时还能够加强对于污染物的监察与控制,能够保证我国环境保护工作的正常进行,并且还能够推进我国的可持续发展的顺利进行。因此,要想提高我国环境监测部门的工作质量,不仅要充分的将计算机技术应用到检测部门的日常工作当中,同时还要做到以下几点。
1.提高监测工作人员的工作素质
在进行实际的监测工作时,工作人员的专业素质是影响工作质量的最关键因素,只有正确的操作才能够保证确保监测工作的准确性,也才能保证环境监测的可靠性。我国的相关监测部门要加大对于相关工作人员的工作培训,要将工作人员的知识进行及时的更新,使他们能够掌握新的专业知识,并且能够对新的计算机技术进行的了解和掌握,这样就能够保证环境监测工作的真实性,并且还能够保证环境监测工作的整体水平和效率。
2.增加监测部门对于监测工作的资金使用
相关的环境监测部门要想进一步的将监测的范围扩大,并且提高监测工作的准确性的话,就需要进一步的加大自身的资金投入,在第一时间内将所使用的技术和设备进行相应的更新,学习国外先进的对于环境监测所使用的方法,以此来将我国在环境监测方面的能力和水平不断的提高,促进其更好地为环境监测的工作进行服务。
3.加强监测部门对于工作的管理
环境监测部门要加强对于相关工作的管理,要将环境监测工作的质量和相关管理人员的工作业绩进行等价挂钩,同时还要能够执行相对应的奖赏和惩罚工作,提高工作人员的工作效率,激发他们的工作热情以及工作责任心;并且还要将管理工作进行改善,从根本上提高监测工作的质量,使我国的环境监测工作能够取得更大的进步。
篇(10)
在网络技术日新月异的今天,论文基于网络的计算机应用已经成为发展的主流。政府、教育、商业、金融等机构纷纷联入Internet,全社会信息共享已逐步成为现实。然而,近年来,网上黑客的攻击活动正以每年10倍的速度增长。因此,保证计算机系统、网络系统以及整个信息基础设施的安全已经成为刻不容缓的重要课题。
1防火墙
目前防范网络攻击最常用的方法是构建防火墙。
防火墙作为一种边界安全的手段,在网络安全保护中起着重要作用。其主要功能是控制对网络的非法访问,通过监视、限制、更改通过网络的数据流,一方面尽可能屏蔽内部网的拓扑结构,另一方面对内屏蔽外部危险站点,以防范外对内的非法访问。然而,防火墙存在明显的局限性。
(1)入侵者可以找到防火墙背后可能敞开的后门。如同深宅大院的高大院墙不能挡住老鼠的偷袭一样,防火墙有时无法阻止入侵者的攻击。
(2)防火墙不能阻止来自内部的袭击。调查发现,50%的攻击都将来自于网络内部。
(3)由于性能的限制,防火墙通常不能提供实时的入侵检测能力。毕业论文而这一点,对于层出不穷的网络攻击技术来说是至关重要的。
因此,在Internet入口处部署防火墙系统是不能确保安全的。单纯的防火墙策略已经无法满足对安全高度敏感部门的需要,网络的防卫必须采用一种纵深的、多样化的手段。
由于传统防火墙存在缺陷,引发了入侵检测IDS(IntrusionDetectionSystem)的研究和开发。入侵检测是防火墙之后的第二道安全闸门,是对防火墙的合理补充,在不影响网络性能的情况下,通过对网络的监测,帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性,提供对内部攻击、外部攻击和误操作的实时保护。现在,入侵检测已经成为网络安全中一个重要的研究方向,在各种不同的网络环境中发挥重要作用。
2入侵检测
2.1入侵检测
入侵检测是通过从计算机网络系统中的若干关键点收集信息并对其进行分析,从中发现违反安全策略的行为和遭到攻击的迹象,并做出自动的响应。其主要功能是对用户和系统行为的监测与分析、系统配置和漏洞的审计检查、重要系统和数据文件的完整性评估、已知的攻击行为模式的识别、异常行为模式的统计分析、操作系统的审计跟踪管理及违反安全策略的用户行为的识别。入侵检测通过迅速地检测入侵,在可能造成系统损坏或数据丢失之前,识别并驱除入侵者,使系统迅速恢复正常工作,并且阻止入侵者进一步的行动。同时,收集有关入侵的技术资料,用于改进和增强系统抵抗入侵的能力。
入侵检测可分为基于主机型、基于网络型、基于型三类。从20世纪90年代至今,英语论文已经开发出一些入侵检测的产品,其中比较有代表性的产品有ISS(IntemetSecuritySystem)公司的Realsecure,NAI(NetworkAssociates,Inc)公司的Cybercop和Cisco公司的NetRanger。
2.2检测技术
入侵检测为网络安全提供实时检测及攻击行为检测,并采取相应的防护手段。例如,实时检测通过记录证据来进行跟踪、恢复、断开网络连接等控制;攻击行为检测注重于发现信息系统中可能已经通过身份检查的形迹可疑者,进一步加强信息系统的安全力度。入侵检测的步骤如下:
收集系统、网络、数据及用户活动的状态和行为的信息
入侵检测一般采用分布式结构,在计算机网络系统中的若干不同关键点(不同网段和不同主机)收集信息,一方面扩大检测范围,另一方面通过多个采集点的信息的比较来判断是否存在可疑现象或发生入侵行为。
入侵检测所利用的信息一般来自以下4个方面:系统和网络日志文件、目录和文件中的不期望的改变、程序执行中的不期望行为、物理形式的入侵信息。
(2)根据收集到的信息进行分析
常用的分析方法有模式匹配、统计分析、完整性分析。模式匹配是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较,从而发现违背安全策略的行为。
统计分析方法首先给系统对象(如用户、文件、目录和设备等)创建一个统计描述,统计正常使用时的一些测量属性。测量属性的平均值将被用来与网络、系统的行为进行比较。当观察值超出正常值范围时,就有可能发生入侵行为。该方法的难点是阈值的选择,阈值太小可能产生错误的入侵报告,阈值太大可能漏报一些入侵事件。
完整性分析主要关注某个文件或对象是否被更改,包括文件和目录的内容及属性。该方法能有效地防范特洛伊木马的攻击。
3分类及存在的问题
入侵检测通过对入侵和攻击行为的检测,查出系统的入侵者或合法用户对系统资源的滥用和误用。工作总结根据不同的检测方法,将入侵检测分为异常入侵检测(AnomalyDetection)和误用人侵检测(MisuseDetection)。
3.1异常检测
又称为基于行为的检测。其基本前提是:假定所有的入侵行为都是异常的。首先建立系统或用户的“正常”行为特征轮廓,通过比较当前的系统或用户的行为是否偏离正常的行为特征轮廓来判断是否发生了入侵。此方法不依赖于是否表现出具体行为来进行检测,是一种间接的方法。
常用的具体方法有:统计异常检测方法、基于特征选择异常检测方法、基于贝叶斯推理异常检测方法、基于贝叶斯网络异常检测方法、基于模式预测异常检测方法、基于神经网络异常检测方法、基于机器学习异常检测方法、基于数据采掘异常检测方法等。
采用异常检测的关键问题有如下两个方面:
(1)特征量的选择
在建立系统或用户的行为特征轮廓的正常模型时,选取的特征量既要能准确地体现系统或用户的行为特征,又能使模型最优化,即以最少的特征量就能涵盖系统或用户的行为特征。(2)参考阈值的选定
由于异常检测是以正常的特征轮廓作为比较的参考基准,因此,参考阈值的选定是非常关键的。
阈值设定得过大,那漏警率会很高;阈值设定的过小,则虚警率就会提高。合适的参考阈值的选定是决定这一检测方法准确率的至关重要的因素。
由此可见,异常检测技术难点是“正常”行为特征轮廓的确定、特征量的选取、特征轮廓的更新。由于这几个因素的制约,异常检测的虚警率很高,但对于未知的入侵行为的检测非常有效。此外,由于需要实时地建立和更新系统或用户的特征轮廓,这样所需的计算量很大,对系统的处理性能要求很高。
3.2误用检测
又称为基于知识的检测。其基本前提是:假定所有可能的入侵行为都能被识别和表示。首先,留学生论文对已知的攻击方法进行攻击签名(攻击签名是指用一种特定的方式来表示已知的攻击模式)表示,然后根据已经定义好的攻击签名,通过判断这些攻击签名是否出现来判断入侵行为的发生与否。这种方法是依据是否出现攻击签名来判断入侵行为,是一种直接的方法。
常用的具体方法有:基于条件概率误用入侵检测方法、基于专家系统误用入侵检测方法、基于状态迁移分析误用入侵检测方法、基于键盘监控误用入侵检测方法、基于模型误用入侵检测方法。误用检测的关键问题是攻击签名的正确表示。
误用检测是根据攻击签名来判断入侵的,根据对已知的攻击方法的了解,用特定的模式语言来表示这种攻击,使得攻击签名能够准确地表示入侵行为及其所有可能的变种,同时又不会把非入侵行为包含进来。由于多数入侵行为是利用系统的漏洞和应用程序的缺陷,因此,通过分析攻击过程的特征、条件、排列以及事件间的关系,就可具体描述入侵行为的迹象。这些迹象不仅对分析已经发生的入侵行为有帮助,而且对即将发生的入侵也有预警作用。
误用检测将收集到的信息与已知的攻击签名模式库进行比较,从中发现违背安全策略的行为。由于只需要收集相关的数据,这样系统的负担明显减少。该方法类似于病毒检测系统,其检测的准确率和效率都比较高。但是它也存在一些缺点。
3.2.1不能检测未知的入侵行为
由于其检测机理是对已知的入侵方法进行模式提取,对于未知的入侵方法就不能进行有效的检测。也就是说漏警率比较高。
3.2.2与系统的相关性很强
对于不同实现机制的操作系统,由于攻击的方法不尽相同,很难定义出统一的模式库。另外,误用检测技术也难以检测出内部人员的入侵行为。
目前,由于误用检测技术比较成熟,多数的商业产品都主要是基于误用检测模型的。不过,为了增强检测功能,不少产品也加入了异常检测的方法。
4入侵检测的发展方向
随着信息系统对一个国家的社会生产与国民经济的影响越来越大,再加上网络攻击者的攻击工具与手法日趋复杂化,信息战已逐步被各个国家重视。近年来,入侵检测有如下几个主要发展方向:
4.1分布式入侵检测与通用入侵检测架构
传统的IDS一般局限于单一的主机或网络架构,对异构系统及大规模的网络的监测明显不足,再加上不同的IDS系统之间不能很好地协同工作。为解决这一问题,需要采用分布式入侵检测技术与通用入侵检测架构。
4.2应用层入侵检测
许多入侵的语义只有在应用层才能理解,然而目前的IDS仅能检测到诸如Web之类的通用协议,而不能处理LotusNotes、数据库系统等其他的应用系统。许多基于客户/服务器结构、中间件技术及对象技术的大型应用,也需要应用层的入侵检测保护。
4.3智能的入侵检测
入侵方法越来越多样化与综合化,尽管已经有智能体、神经网络与遗传算法在入侵检测领域应用研究,但是,这只是一些尝试性的研究工作,需要对智能化的IDS加以进一步的研究,以解决其自学习与自适应能力。
4.4入侵检测的评测方法
用户需对众多的IDS系统进行评价,评价指标包括IDS检测范围、系统资源占用、IDS自身的可靠性,从而设计出通用的入侵检测测试与评估方法与平台,实现对多种IDS的检测。
4.5全面的安全防御方案
结合安全工程风险管理的思想与方法来处理网络安全问题,将网络安全作为一个整体工程来处理。从管理、网络结构、加密通道、防火墙、病毒防护、入侵检测多方位全面对所关注的网络作全面的评估,然后提出可行的全面解决方案。
综上所述,入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,使网络系统在受到危害之前即拦截和响应入侵行为,为网络安全增加一道屏障。随着入侵检测的研究与开发,并在实际应用中与其它网络管理软件相结合,使网络安全可以从立体纵深、多层次防御的角度出发,形成人侵检测、网络管理、网络监控三位一体化,从而更加有效地保护网络的安全。
参考文献
l吴新民.两种典型的入侵检测方法研究.计算机工程与应用,2002;38(10):181—183
2罗妍,李仲麟,陈宪.入侵检测系统模型的比较.计算机应用,2001;21(6):29~31
3李涣洲.网络安全与入侵检测技术.四川师范大学学报.2001;24(3):426—428
