前言:中文期刊网精心挑选了常见的急救技术范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
常见的急救技术范文1
[关键词]煤质化验;误差;措施
中图分类号:H472.3 文献标识码:A 文章编号:1009-914X(2016)15-0188-01
一、引言
在我国经济快速增长的大背景下,我国能源的消耗水平显著增加。而目前我国最为主流的一种资源就是煤炭,而煤炭资源的质量会对能源转化产生直接的影响。为了能够应用品质更好的煤炭资源,就需要通过更加科学的检验技术来对其进行检测和化验。目前煤质化验工作整体较为复杂,所涉及到的相关技术都有着较为严格的要求。相关的检验工作者不仅要具有良好的检测工作能力,同时还需要具有良好的心理素质,并能够针对问题能进行灵活的解决。因为在煤质检测过程中,会出现各种各样的误差,为了能够有效的规避这些误差就需要采用相对的解决措施。正是如此,本文通过对目前主流的检测技术的应用进行分析,最后对常见的问题的解决措施进行了分析,从而为提升煤质检测水平提供一定的参考。
二、煤质化验主要技术的应用分析
(一)发热量的检测
煤质的高低可以通过发热量来进行衡量,对于发热量的检测,主要采用相关的检测设备进行检测,其单位为焦耳。在检测这项参量时,需要提前构建相关的条件:第一,测量发热量的实验室必须要具有独立性,不能够和其他实验室融为一体。第二,检测发热量的实验室的内部环境温度要控制在15至30摄氏度之间。另外为了防范温度的剧烈变化,需要将环境温度控制在1摄氏度之内。第三,要规避实验室内部存在着空气对流问题,同时要尽可能的关闭门窗。第四,规避阳光的直射,实验室门窗位置应该布置在北面,这样可以有效的提升检测精度。第五,在实验时,必须要保障氧气的充足性,确保充分的燃烧煤炭。另外在化验过程中,还需要严格按照规章制度来进行,提升数据的精确性。
(二)挥发分的检测
挥发分同样是一个衡量煤质的重要指标,它的概念就是样本煤和空气进行隔绝,然后在一定温度下,通过加热产生的气体和液体的总和。具体的检测方法就是选择1g样品煤,将其放入坩埚,在900摄氏度环境下加热7分钟,然后检测相应的液体和气体。如果它们的含量较高,说明这个煤炭的质量就会越高。当获得了这个数据之后,也能够指导这类煤炭资源的具体使用范围。
(三)水分的检测
煤炭中的水分包括了内在水分以及表层水分。对于前者而言,又被称作固有水分,通常是在煤炭的毛细管中。对于后者来说,则是有利水分,主要存在于煤炭的表层,或者细缝中。水分越高,煤炭的可燃性就会下降,发热量也会下降。如果煤炭中的水分超出11%,那么煤炭的可燃性会显著下降,甚至会导致设备不能正常运转。此外,水分越高,运输成本也会越高,而且煤炭的性能也会显著下降。因此在煤质化验环节,需要注重对水分的检测。
(四)灰分的检测
煤炭中所含有的可以燃烧的物质在充分燃烧之后形成的残渣就是所谓的灰分。针对煤炭来说,它的灰分还包括了在185摄氏度环境中,通过加热产生的不能充分分解,并在燃烧之后所留下的物质。通常煤炭在燃烧时,灰分不会产生热量,甚至还会吸收热量。所以灰分含量越高,那么煤炭的发热量就会越低。如果煤炭的灰分越高,就越容易导致设备锅炉不能够正常运行。测量灰分的方法通常采用灰皿、石棉板以及高温度进行检测,在测量时必须要采用正确的方法,按照正确的步骤来进行,这样才能够提升灰分的检测精度。
(五)含硫量的检测
煤炭在燃烧过程中会产生较多的二氧化硫以及硫化氢等,这些物质会对空气产生较大的危害,同时也会对锅炉设备产生较为显著的破坏效应。如果煤炭的含硫量高,就容易腐蚀锅炉,并产生结焦现象。设备的运行效率就会大打折扣,甚至危害设备的健康运行。所以在煤质的化验检测时,必须要对煤炭的含量进行检测,而检测的方法主要采用高温燃烧法、艾氏重量法等。
(六)碳氢元素的检测
在测量煤质时,碳氢元素含量的多寡同样是一个重要的参考指标,测量碳氢元素的方法主要是三节炉检测法,其中第一节电炉主要用以燃烧样品,第二节电炉则是用以燃烧氧化反应后那些没有被氧化的物质,第三节电炉则是对整个燃烧过程进行补充,确保样品的充分燃烧,整个过程都在密闭环境下进行。在测试碳氢元素时,必须要让样品进行充分的燃烧,只要经过充分燃烧,就能够将煤炭中的碳氢元素充分转换成二氧化碳和水,从而准确的测量煤质中碳氢元素的含量。另外在燃烧煤炭过程中,还需要清除干扰元素,确保将纯净的水和二氧化碳转入至碳氢检测仪器中。最后还需要采用适当的吸收剂,让二氧化碳和水能被定量的吸收。此外在检测过程中还需要保障一定的气体流速,这样才能够保障样品煤被充分的燃烧。
(七)锗、镓等稀有元素的检测
由于煤炭在形成矿产资源过程中吸收了很多微量的金属元素,比如锗、镓等微量金属元素,下面就来分析一下镓元素的测量方法:将样品煤进行灰化之后,然后使用硫酸、盐酸以及氢氟酸等混合酸,然后构成一个6mol/L的盐酸溶液。或者将燃烧的煤灰使用碱进行熔融,并使用盐酸进行酸化,在蒸干之后,让硅酸脱水,进而勾兑成6mol/L盐酸溶液。然后在此溶液中滴入三氯化钛溶液,然后就可以将测试样品中的铁、铊等元素还原成低价,进而取消这些元素的干扰。接着滴入罗丹明B溶液,让其和氯镓酸进行反映,进而形成带有颜色的络合物,接着应用笨-乙醚进行萃取,最后使用分光光度计进行对色分析,就可以检测出镓元素的含量。
三、煤质化验环节常见问题以及解决措施分析
(一)检测发热量时器皿出现样品煤没有充分燃烧的问题解决措施
在煤质化验过程中,针对发热量的检测,在燃烧器皿之内出现没有充分燃烧的样品煤。这些样品煤没有被充分燃烧,就说明难以精确的测试出它的发热量,检测的精确性就会下降。针对这个问题,化验人员必须要认真分析原因来进行解决,具体可以从下面几个方面来进行:第一,从样品煤身上找原因,查看是否是因为样品煤的挥发分低、含水量高等原因造成。如果是该原因,那么需要更换样品煤。第二,查看氧气供应是否存在着问题,如果氧气压力不足,就会导致氧弹泄气问题。所以针对这个问题,就需要提升它的压力,确保其密闭性能良好。第三,查看燃烧器皿的位置是否出现问题,或者充氧速度是否过快。如果是这个原因,就需要调整充氧速度,同时调整燃烧器皿。第四,查看点火丝是否出现问题,如果点火丝深入煤粉中,就会导致样品煤不能充分燃烧,此时就需要对点火丝的深度进行调整。
(二)在燃烧器皿中难以点火问题的解决措施
在燃烧器皿中难以点火,解决措施主要为:第一,首先分析样品煤,查看样品煤的水分是否过高、挥发分是否过低、样品煤的颗粒是否过粗等。如果是这些因素导致,就需要更换样品煤。第二,分析供氧。如果充氧压力过小,氧气泄露,必然会导致点火困难。此时就需要提升密封性,确保氧气压力。第三,检查点火丝和点火开关。确保其接触良好。第四,要对燃烧器皿进行检查,防范点火丝和另一个电极接触,进而引发短路问题。也就是要确保燃烧器皿本身功能正常。
四、结语
总而言之,想要提升煤炭资源的利用效率,就需要提升煤质化验技术水平,也就是需要对水分、挥发分、灰分、含硫量以及发热量等指标进行科学的检测,并在检测过程中解决可能影响检测质量的问题,提升化验精度,进而为科学的利用煤炭资源提供重要的技术支持。
参考文献
[1] 吴铭.煤质化验技术的应用及常见问题的解决方法研究[J].科技展望. 2014(15).
常见的急救技术范文2
关键词:隧道病害;隧道健康诊断;隧道维修与加固
Abstract: With the rapid development of China's national economy, the tunnel construction in our country has made great progress, with the built railway tunnels and road tunnel closely to 9000, covering more than 5000 miles. For vast territory of our country, the difference of natural conditions is so large, so the engineering geology and hydrogeology conditions of the mountain run through by highway tunnel are complex and changeable, relating to geology, design, construction, operation, maintenance and management etc. With the rapid construction of tunnel, the disease problems has become more obvious. According to the domestic and international common disease of the tunnel, the author analyzes the characteristics of tunnel diseases, points out the existing problems combining with the relevant literature and regulation. And the paper makes a research on the common diseases, and puts forward the health diagnosis and maintenance reinforcement methods for the causes.
Key words: tunnel damages; tunnel health diagnosis; tunnel maintenance and reinforcement
中图分类号:U455 文献标识码:A
我国的隧道建设完成投入运营后,不仅要加强公路隧道的运营管理和运行时期的养护维修,由其是在交通量较大的隧道段,要定期进行的维修与养护,提高应对突发性灾害的抢险能力,而且,还需要加大对公路隧道各种的病害治理以及照明、通风、隧道安全、监控设施等方面的投入,有必要展开系统、全面的隧道病害研究,同时完善隧道运行的管理机制,全面提高我国公路隧道的运营管理水平,延长我国隧道的使用年限。
一、隧道病害的成因
隧道病害表观特征与病害成因具有紧密联系,且研究者已经根据实际的经验总结了若干病害现象与成因之间关系,并取得了宝贵的经验,以下为一些常见病害的原因总结。隧道渗漏水是由于修建隧道破坏了山体原始的水系统平衡,隧道成为所穿越山体附近地下水集聚的通道。在工程勘测设计中对其工程地质及水文地质情况了解得不够仔细,对衬砌周围地下水源、水量、流向及水质勘察不全;有时还缺乏反映防水材料性能的室内实验数据和对结构抗渗、抗腐蚀的具体要求;另外由于施工和监理中存在的问题也是形成水害的原因。气温变化是冻融交替的主要原因。衬砌周围冬季冻结、夏季融化范围的围岩沿衬砌周围各最大冻结深度连成的圈叫季节冻融圈。衬砌裂损的类型:衬砌开裂,衬砌变形,衬砌腐蚀破坏,衬砌背后空洞,仰拱破碎,路基下沉,路面翻浆冒泥。衬砌裂损的整治:整治衬砌裂损病害,首先要消灭已有的衬砌裂损对结构及运营的一切危害,并防止裂损扩大。其次是采取以稳固围岩为主,稳固岩体与加固村砌相结合的综合治理措施。工程中改善隧道内空气污染的方法是用射流风机或竖井把新鲜空气引进隧道冲淡隧道内的有害物质浓度,或者将隧道的污染空气排出洞外,使空气质量满足要求。出现CO 浓度超标和烟雾透光率不够的主要原因是风机数量不够或者风机出现故障,治理方法是合理的增加风机数量,科学的设置风机的开启程序,对于风机出现故障要及时检查和维修。运营中的照明病害主要是照明光源如灯具等发生损坏而没有及时更换, 供配电系统和线路故障等。照明病害的治理方法主要是根据检测结果及时更换损坏的照明
灯具,要经常检修和处理供配电系统和线路出现故障。隧道噪音病害治理就是在洞室表面采取一定的吸声处理措施, 即在顶拱、顶棚或边墙上布置一定数量的吸声材料,或在洞顶聚焦点上设置空间吸声体,减少声波的反射能量与次数,降低噪音的混响声级,缩短混响时间,使总的声压有所减小。隧道运营病害主要是防火设施、自动火灾检测系统、手动报警按钮和紧急电话等安全运营设施发生故障。防火设施的故障是长期不用而造成设备生锈老化,或者是由于蓄水池无水和消防管道故障等以致发生火灾时无法使用,自动火灾检测系统故障是发生火灾时没有向隧道监控室发出火灾信号,手动报警按钮和紧急电话故障是发生火灾时无法使用,这些都会延误救援时机而造成不应有的损失。以上为隧道各主要方面病害的原因,对各种病害的分析不是很到位。一者由于笔者水平有限,二者由于隧道病害成因复杂,具有多样性和不确定性,尚需要根据病害现场分析结果或利用模型试验,进一步研究病害成因的基本规律。
二、隧道工程常见的病害和病害的分级
现阶段国内外公路隧道病害基本可分为衬砌病害和运营病害两大类。其中衬砌病害有渗漏水、衬砌裂损、冻害、衬砌腐蚀等,而运营病害有CO 浓度过高、烟雾浓度大、隧道能见度不够、隧道内亮度不够,车辆高速驶入驶出隧道时产生的“黑洞”和“白洞”效应、隧道内噪音超标、运营安全病害、监控系统出现故障、路面病害等等。隧道内各种病害一般不是单独存在的,而是互相作用、多种情况共同影响形成的。现在国内外用分级来描叙病害的程度。只有对隧道病害程度进行恰当的分级, 才能对隧道检测得到的结果进行综合分析,从而科学地评估隧道病害状况。
1.1根据衬砌开裂的分级
常见的急救技术范文3
【摘要】目的:针对手术室的护理纠纷进行研究分析,寻找解决护理纠纷的方式,从源头进行阻断,提升手术室护理质量。 方法:对手术室护理人员进行法律知识和专业知识培训,增强护理人员的服务意识和技能水平,加强制度建设和管理。 结果:手术室护理纠纷在进行教育管理后有所减少。 结论:提高手术室护理人员的法律意识以及护理水平,规范护理人员护理流程和操作,加强制度建设,减少护理工作失误,提升护理质量。
【关键词】术室护理;护理纠纷;对策
目前医院手术室护理纠纷频繁,医院的质量因为护理纠纷而有所下降。现阶段应该要对护理纠纷的因素进行查找,在源头进行阻断,减少和避免手术室护理纠纷,这是我们当前的紧要工作。为了让手术室护理工作者可以规范化,笔者根据自身手术室护理经验就手术室护理工作的一些易于出现问题的地方进行了讲解,并给出了相应的防范方式。
1 造成护理纠纷的原因分析
1.1 法制观念薄弱 护理工作者没有足够的法律意识,不能够深刻的认识到手术室护理工作的专业风险性,不具备自我保护能力,会忽略患者的隐私权、知情权等等权益。
1.2 服务意识淡漠 机械化和制式化的工作让护理工作者在长期的工作中磨灭的积极性和主动性,服务意识薄弱,不善于和患者进行沟通,忽略了病患的心理需求。会因为误会而引发纠纷。
1.3 护理知识与技能操作不足 护理人员在进入工作之后就没有对自身的护理知识和护理水平进行提升,一些重症、复杂手术不能够很熟练的和医生进行配合,手术使用的仪器设备不熟练,不符合手术需求,造成手术的延误,增加了患者的心理负担,为术后的恢复产生了负面影响。
1.4 言行举止不当 接收手术的患者心理存在压力和恐惧,护理工作者在进行工作的时候若是动作粗犷、语言生硬或者窃窃私语很容易增加患者的紧张和恐惧心理,对手术和麻醉产生影响,接近半数的护理纠纷都是因为语言问题而产生的。
1.5 工作责任心不强,安全意识薄弱 部分护理工作者自身素质不高,工作粗心大意,出现错接患者或者手术安置不当,药物使用错误等等,这些都是会对患者造成不同程度的损伤的。
2 防范对策
2.1 加强自身的法制观念 2002年9月1日,我国新的《医疗事故处理条例》颁布后投诉和付诸法律的纠纷越来越多。所以手术室护理人员必须学习有关的法律知识和《医疗事故处理条例》中举证倒置的规定,并通过相关的继续再教育,丰富自己的法律知识,明确患者的权利和自己的职责,使自己在护理中能更好的运用法律手段来维护护患双方的合法权益。
2.2 强化服务意识、加强护患沟通 护士首先要树立“以人为本,以患者为中心”的服务理念,患者不仅希望从护士那里得到技术服务和照顾,还希望得到尊重和爱护,获得精神支持和心理安慰。为此,护理工作者要通过提升自身修养,改变思想观念,用亲切和蔼、将心比心的态度来为患者进行护理,体谅患者的各种负面情绪以及心理需求,让服务围绕着患者的心理需求和生理需求展开,增加相互的沟通,尊重患者的权利,保护患者的隐私,让所有的手术患者从心灵上、感情上得到重视和尊重,才能取得护患之间的最佳合作,达到满意的效果,降低护理风险。
2.3 加强护理技能和专业技能的培训 组织护理工作者进行专业知识培训,加强他们的专业技能水平;让高年资的护理工作者进行经验的传授,包括各种手术的配合经验,疑难问题处理以及突发状况处理;请外出学习的护士讲护理新动态;不定期的组织新业务、新技能培训,如静脉留置针、输液泵、腹腔镜、心电监护仪的使用等,要求护士在护理操作中做到技术娴熟、动作轻柔,争取患者对护理人员的信赖。
2.4 手术护理记录的填写规范化 手术护理记录是具有法律效率的手术原始资料,护理人员应该要仔细认真的完成,字迹要清晰可辨,不要记录错误,容易引发纠纷,护理人员的思想和行动都要对其引起重视。
2.5 加强责任心,严格遵守各项规章制度和护理操作规程 严格执行查对制度,避免接错患者;妥善保存病理标本,对术中多次取病理的,要及时贴上标签以免混淆;适当安置患者,避免血管神经受压损伤;正确执行医嘱,特别是抢救过程中的口头医嘱,应大声重复一遍,确信无误后方可执行,并及时记录在护理记录单上;严格执行消毒隔离制度,对一些特殊感染手术妥善处理,避免发生院内感染。
2.6 增强沟通能力,谨言慎行,言语恰当,不要在不适宜的场合使用错误的言语造成误会。
全麻的患者手术过程中也会知道护理人员的谈论,所以手术过程不要进行无关的交谈,患者清醒状态的问答要耐心、细致的回答,言语和缓。
2.7 合理的进行人员调度,实行弹性工作制度,避免护理人员超长时间的工作,让护理人员心情紧张,容易积压成疾。
护士长对护理人员的调度和安排要恰当,避免过大的工作压力,让护理人员有休息时间来恢复体力。
3 体会
手术室护理的纠纷多由于护理人员的护理意识、服务意识和法律意识的淡薄,因此应该要增强这方面的教育和培训,通过规范操作流程,从思想上到行为上都进行约束,让护理人员能够将心比心的去为患者进行护理服务,减少护理纠纷,缓和护患关系。
参考文献
常见的急救技术范文4
【关键词】高中数学;教学方法
中图分类号:G633.6 文献标志码:A 文章编号:1673-8500(2013)11-0098-01
为了更好的适当和满足时展的迫切要求,当前的高中课程改革应当在高中各个学科广泛的予以开展,在学校中,传统的教学方式已经不能够适应新时代的对教学的使命要求。而作为高中课程的一项重点科目以及主要学科,高中数学在教学方法和教学模式的改革上更应当推陈出新。对教学方法进行创新,使之能够履行新时代的教学使命要求,引导学生数学眼光看待周围的事物,发现问题,培养数学问题意识。这样的改革思路是正确的。同时这又是一项势在必行而且意义深远的事情。
一、培养学生的数学逻辑能力
数学由于本身的特性,抽象、概括、逻辑性强又枯燥乏味,因而历来被学生认为是难学的科目。数学的学习方法和逻辑思维能力是左右着我们学生的数学成绩提高的两个重要因素。数学不仅能锻炼人的逻辑能力,还能提升人的推理能力。
1.在传授知识的过程中,应将发展学生的智力、培养学生的能力作为主要的目标。
2.知识讲解凸显逻辑性,在教学中,知识点讲解是很重要的一个环节.在数学教学中,知识点讲解的核心是概念、原理和应用的方法。将数学知识与现实生活中的实际问题联系在一起,学生掌握熟悉了这些知识点,有了应用这些知识点的经验后,使学生在解决实际问题的过程中,感受到数学学科的趣味性,激发学生学习数学的能动性,会自然形成一种逻辑思维的工具从而可以慢慢培养学生具有将知识服务于实际的能力。
3.锤炼数学语言,培养逻辑推理能力,数学语言(包括文字语言、符号语言、图形语言)是正确进行推演论证的重要工具,让学生深刻理解每个数学符号的实质和含义,认真、规范地书写和应用,训练他们运用规范化数学符号来列式、计算、求解,展现题目中的数学语言。因此,做好这方面的工作,是培养学生逻辑思维能力的重要一环。使学生善于全方位、多角度、多层次运用数学思想方法,提升解题品质,逐渐地形成优良的数学素质。
总而言之,在数学教学中培养学生的逻辑推理能力非常重要。提高学生的数学成绩与掌握良好的数学学习方法和严谨的逻辑思维能力是分不开的。
二、课堂提问的技巧
数学较之于其它学科而言,更能有效锻炼学生的思维能力,培养学生的创造性思维。数学教学中,提问是师生互动的重要形式,有效的一问一答,提高了课堂效果,激发了学生的求知欲。数学课堂提问是优化课堂教学的必要手段之一,因此,课堂提问要讲究艺术性。
1.趣味性原则,提出的问题应尽量的与学生的实际生活相接近,这样学生会有兴趣,并且也会引起学生的共鸣,吸引学生的主动参与思考问题;教师可根据教学活动中的具体情况,灵活设计出一些问题,以调整和改善教与学的活动。教师应设法通过课堂提问来激发出学生学习数学的兴趣,这就需要教师在提问时设法让学生感受到学习数学是一件愉快的事情。
2.引入概念的提问,导入是学生对概念的初步的感性认识。对调动学生学习的主动性、积极性有重要作用。教师在引入概念时的提问要关注学生生活现实,设计知识层次水平的提问,引出概念利于学生理解。
三、和谐的课堂教学
提高高中数学课堂教学有效性意义重大,教师应该有效把握课堂教学45分钟,高效完成教学任务。优化课堂结构,提高课堂时间的利用率。在课堂中,通过设置合理的目标、适当的反馈评价体系,设计课堂层次要努力做到使教学层次的展开符合学生认知规律,让学生经过自己的努力,获得属于自己的成功体验。使教师的教与学生的学两方面的活动协调和谐。
1.教学时间紧、内容多、信息量大是高中数学教学中存在的普遍问题,为了更好地进行课堂教学,需要在课前设计好教案,上课时再将知识点写在黑板上。这种教学方法虽然效果很好,但却费时又费力。运用多媒体技术解放教师劳动,增大课堂教学密度,利用微机多媒体技术可以做到高密度的知识传授、大信息量的优化处理,大大提高课堂效率,并把教师在课堂上繁琐的语言、板书、行为动作节约下来,降低了教师的劳动强度。同时让计算机在数学教学中起辅助作用,以此激发学生强烈的探索欲。
2.创设生活化问题情境,努力激发学生的学习兴趣,良好的开端是成功的一半。因为它关系到学生是否集中精力听课以及本堂课能否顺利进行。而问题情境的设计主要就是为了引起学生的好奇心,激发学生的学习兴趣,积极主动地投入到学习过程中来。教学中,教师通过创设问题情境调动每一位学生的参与意识,鼓励学生发表不同的见解,可以引导学生提出具有挑战性的新问题,为创新作铺垫,逐渐培养学生的创新能力。
3.示范中设问,提倡自主,数学学习的关键是要掌握一定的方法,或者说是掌握应用知识来解决问题的方法。在示范过程中,教师也就需要以问题形式来对学生进行启发、引导。这就要求我们广大数学教师在平时的教学中敢于挣脱应试教育的束缚,坚持贯彻新课程理念,善于创设问题情境,激励学生学习数学的兴趣。
四、结束语
在高中数学学习中,教师要根据高中生的特点,结合高中数学教材的具体内容,采取适合的教学方法。高中数学教学的地位及重要性是不言而喻的,高中数学知识的难度及抽象性也让许多学生望而却步,因此,教师应当积极的改进课堂教学方法,要根据学生的学习水平及特点来设计课堂教学,教师只有真正理解了新课程数学教学的内涵,才能更好地实施新课改。教师掌握好的教学方法不仅能够激发学生的学习兴趣,充分调动学生的学习积极性和主观能动性,为以后更好地进行数学教学创造更多的优势,让学生能够更快乐的学习知识,更灵活的运用知识,从而实现自己人生价值!
常见的急救技术范文5
关键词: DAS NAS SAN iSCSI
随着计算机网络技术的飞速发展,各种网络服务器对存储的需求随之发展,但由于商业企业规模不同,对网络存储的需求也应有所不同,选择不当的网络存储技术,往往会使得企业在网络建设中盲目投资不需要的设备,或者造成企业的网络性能低下,影响企业信息化发展,因此商业企业如何选择和使用适当的专业存储方式是非常重要的。
目前高端服务器所使用的专业存储方案有DAS、NAS、SAN、iscsl几种,通过这几种专业的存储方案使用RAID阵列提供的高效安全的存储空间。
一、直接附加存储(DAS)
直接附加存储是指将存储设备通过SCSI接口直接连接到一台服务器上使用。DAS购置成本低,配置简单,使用过程和使用本机硬盘并无太大差别,对于服务器的要求仅仅是一个外接的SCSI口,因此对于小型企业很有吸引力。但是DAS也存在诸多问题:(1)服务器本身容易成为系统瓶颈;(2)服务器发生故障,数据不可访问;(3)对于存在多个服务器的系统来说,设备分散,不便管理。同时多台服务器使用DAS时,存储空间不能在服务器之间动态分配,可能造成相当的资源浪费;(4)数据备份操作复杂。
二、网络附加存储(NAS)
NAS实际是一种带有瘦服务器的存储设备。这个瘦服务器实际是一台网络文件服务器。NAS设备直接连接到TCP/IP网络上,网络服务器通过TCP/IP网络存取管理数据。NAS作为一种瘦服务器系统,易于安装和部署,管理使用也很方便。同时由于可以允许客户机不通过服务器直接在NAS中存取数据,因此对服务器来说可以减少系统开销。NAS为异构平台使用统一存储系统提供了解决方案。由于NAS只需要在一个基本的磁盘阵列柜外增加一套瘦服务器系统,对硬件要求很低,软件成本也不高,甚至可以使用免费的LINUX解决方案,成本只比直接附加存储略高。NAS存在的主要问题是:(1)由于存储数据通过普通数据网络传输,因此易受网络上其它流量的影响。当网络上有其它大数据流量时会严重影响系统性能;(2)由于存储数据通过普通数据网络传输,因此容易产生数据泄漏等安全问题;(3)存储只能以文件方式访问,而不能像普通文件系统一样直接访问物理数据块,因此会在某些情况下严重影响系统效率,比如大型数据库就不能使用NAS。
三、存储区域网(SAN)
SAN实际是一种专门为存储建立的独立于TCP/IP网络之外的专用网络。目前一般的SAN提供2Gb/S到4Gb/S的传输数率,同时SAN网络独立于数据网络存在,因此存取速度很快,另外SAN一般采用高端的RAID阵列,使SAN的性能在几种专业存储方案中傲视群雄。SAN由于其基础是一个专用网络,因此扩展性很强,不管是在一个SAN系统中增加一定的存储空间还是增加几台使用存储空间的服务器都非常方便。通过SAN接口的磁带机,SAN系统可以方便高效的实现数据的集中备份。SAN作为一种新兴的存储方式,是未来存储技术的发展方向,但是,它也存在一些缺点:(1)价格昂贵。不论是SAN阵列柜还是SAN必须的光纤通道交换机价格都是十分昂贵的,就连服务器上使用的光通道卡的价格也是不容易被小型商业企业所接受的;(2)需要单独建立光纤网络,异地扩展比较困难。
四、iSCSI
使用专门的存储区域网成本很高,而利用普通的数据网来传输SCSI数据实现和SAN相似的功能可以大大的降低成本,同时提高系统的灵活性。iSCSI就是这样一种技术,它利用普通的TCP/IP网来传输本来用存储区域网来传输的SCSI数据块。iSCSI的成本相对SAN来说要低不少。随着千兆网的普及,万兆网也逐渐的进入主流,使iSCSI的速度相对SAN来说并没有太大的劣势。iSCSI目前存在的主要问题是:(1)新兴的技术,提供完整解决方案的厂商较少,对管理者技术要求高;(2)通过普通网卡存取iSCSI数据时,解码成SCSI需要CPU进行运算,增加了系统性能开销,如果采用专门的iSCSI网卡虽然可以减少系统性能开销,但会大大增加成本;(3)使用数据网络进行存取,存取速度冗余受网络运行状况的影响。
通过以上比较研究,四种方案各有优劣。对于小型且服务较为集中的商业企业,可采用简单的DAS方案。对于中小型商业企业,服务器数量比较少,有一定的数据集中管理要求,且没有大型数据库需求的可采用NAS方案。对于大中型商业企业,SAN和iSCSI是较好的选择。如果希望使用存储的服务器相对比较集中,且对系统性能要求极高,可考虑采用SAN方案;对于希望使用存储的服务器相对比较分散,又对性能要求不是很高的,可以考虑采用iSCSI方案。
参考文献:
[1]白广思:C SAN与IP SAN架构比较新论.情报科学, 2007, (9)
常见的急救技术范文6
关键词:安全日志;多源异构日志;模糊场景关联分析;聚类分析;疑似度
随着网络应用的迅速发展,安全管理问题日益繁杂。企业单位采用各种网络安全设备,如防火墙、入侵检测系统、病毒木马检测系统、行为审计系统、漏洞扫描器等,节点分散,数量品牌多,产品差异大,各安全设备功能相对独立,告警日志多。例如连续运行的入侵检测系统报警量常常达到G数量级。据统计,其中约有99%以上是无关报警。传统对各种告警日志进行单独分析和处理的方法,由于忽略各种类型日志之间的相关性,使其分析结果无法准确地反映网络系统的安全状况,管理员湮没在大量告警中,很难了解系统的安全威胁状况,无法在海量日志中快速定位有价值的安全威胁,也不能及时采取有效的响应措施。因此,针对这种多源异构告警日志的模糊场景关联分析具有重要的实用价值和研究意义。
近年来,国内外研究人员从不同角度对多源异构日志进行研究,并取得一定的成果。Asif-Iqba等提出了一种异构日志事件过滤的方法,利用聚类算法过滤冗余的日志事件,最后对日志事件进行聚合,从而有利于多源日志事件关联分析;Robiah等提出了一种基于异构日志的入侵报警关联分析方法;文献通过对日志文件的交集进行分析来发现用户的恶意行为,从而提高系统的安全性,但该方法只能对防火墙日志与应用系统日志进行分析;文章提出了一种日志关联分析模型,通过对不同来源的日志文件进行采集、过滤、规范化以及关联分析,重构攻击序列。
以上方法为多源异构日志分析工作提供了可行的解决思路,为日志分析模型及算法奠定了良好的基础,但也普遍存在分析数据源不够广泛、分析技术单一等问题。为此,本文提出了一种包含聚合分析、统计分析和关联分析在内的模糊场景关联分析方法,旨在解决从海量信息安全报警日志中快速准确关联分析出最有威胁攻击行为的问题,辅助管理员对事件进行深度分析和准确处理,实现海量异构安全报警的高效关联分析及处置,以减少网络攻击威胁对信息系统所造成的影响。
1系统架构
本文所使用的模糊场景关联分析是对各类安全设备告警日志数据的深入挖掘和分析,该算法应用在某单位安全运维一体化管控系统的核心关联分析引擎中。模糊场景关联分析算法依靠内存数据库的高效率特点,将格式化后的安全告警日志实时保存在内存中进行周期性快速比对分析,依据攻击源和目的IP地址聚合后攻击行为的次数、类型、攻击手段、事件名称等关键要素进行不同分析,基于越多次数、越多类型、越多攻击手段其作为攻击源和攻击目标的疑似度就越高的基本分析原则,为每个攻击来源和目的IP地址进行实时疑似度统计分析,管理员不再根据安全告警原始日志的接收顺序进行分析处置,而是依据攻击行为疑似度高低优先处理最具安全威胁的攻击者或攻击目标IP地址。
2海量异构安全日志关联分析原理
在面对大量安全告警信息进行关联处理中,传统分析引擎依照顺序规则判定安全报警的生成,按照一个既定的告警事件分析顺序依次判断,最终根据提前明确预定义规则生成安全报警。但在实际关联分析过程中,过于教科书样式的分析规则在现实关联分析中,由于受安全产品的部署和检测效能限制,往往无法保证百分之百地提供真实、有效的安全告警让分析引擎正确执行命中。为了实现针对全网真实环境下部署策略各不相同的安全设备所触发安全告警数据的有效分析,本文设计引入模糊化场景分析规则,其具体设计步骤为:以单一日志分析后的来源和目的IP地址作为关键索引,在一个有效的时间窗口中不断聚合告警日志中每次攻击的来源和目的分别相同的IP地址,在时间窗口中不断累积攻击源和攻击目标IP所对应的安全事件的名称、级别、对端IP这些信息成为关联分析的输入条件。最终基于这些输入数据进行关联分析后,形成一个不断变化的疑似度阈值,当阈值达到提前设置的数值时,算法就趋于认同该来源或者目的IP地址有可能是一个真实的攻击来源或者攻击目标。
3整体架构
为了使模糊场景关联分析算法保持高效的实时比对分析,系统架构采用流式数据处理引擎、内存数据库和传统关系型数据库混合构建完成,将1天24小时即86400秒内采集到的海量日志全部放入内存数据库中进行实时比对分析,流式数据处理引擎负责格式化处理各类实时安全告警日志数据,流式引擎处理格式化后的日志数据放入内存数据库,相对传统关系型数据更适合大量数据的匹配分析。所有分析出来的安全告警数据以及对应原始告警数据日志放入关系型数据库中进行保存。
4技术实现
4.1模糊关联场景分析方法
模糊场景关联分析是对安全运维一体化系统中汇集的安全告警原始日志数据的分析和挖掘。该方法主要是通过模糊关联分析算法,对当前和历史的安全告警和日志数据的计算,发现系统中告警威胁的攻击者和被攻击者疑似度(疑似度的值为0~1之间,用来表示攻击者和被攻击者的疑似程度,越接近1表明攻击者和被攻击者的确定程度越大)。
通过对安全告警产生过程的深入分析,认为有4种安全告警对于疑似度的计算可以产生不同影响。
第1种:未符合聚合策略被忽略的安全告警。由于某些高级持续性威胁(APT)的告警会有意识地调整攻击频率,系统中单一的聚合策略并不能生成告警。
第2种:已处理生成安全事件的安全告警。对于己生成安全事件的告警,这些攻击源和攻击目标是管理员需要持续关注的。
第3种:管理员手动操作忽略的安全告警。由于管理员并不能轻松根据上报的安全告警分析出它们之间的关联关系,所以往往对这些告警采用忽略处理,进而错过彻底发现攻击的最佳时机。
第4种:系统中状态为未处理的安全告警。系统中未处理的安全告警是管理员最关注的。
以上是模糊场景关联分析方法的四大数据来源(见图1)。
对于每一种安全告警中都存在着攻击源和攻击目标,在安全告警事件中,源IP即攻击源,目的IP即攻击目标。模糊场景关联分析方法根据4个数据源计算出每个源IP和目的IP的疑似度(见图2)。
通过对模糊场景关联分析的数据源的分析,每种数据源都是由安全告警组成,每个安全告警又是由多个原始的告警聚合产生,对于安全告警的聚合数量、告警等级是直接影响计算疑似度的2个重要参数(见图3)。
4.2模糊场景算法组成
模糊场景关联分析方法中有4个数据来源、2个维度和2个参数。模糊场景关联分析主要是攻击源和攻击目标疑似度的计算模型(见图4)。
由于4个数据源产生的安全告警的影响是不同的,己处理生成安全事件的安全告警最高,系统中状态为未处理的安全告警次之,由于未符合聚合策略被忽略的安全告警和管理员手动忽略的安全告警均属于忽略状态的告警,所以此类告警影响最低。
其对应在计算方法中的权值也是依次降低。影响划分如下:
己处理生成安全事件的安全告警权重>系统中状态为未处理的安全告警权重>未符合聚合策略被忽略的安全告警和系统运维人员手动忽略的安全告警权重。
数据源的权重Ts范围为1~100,4种数据源的权重如表1所示(表中数据为假设数据)。
对于模糊场景关联分析方法中告警数量,每种数据源提供的数量是不同的,为了避免数据量对计算结果误导性影响,告警数量的权重采用非线性的计算方式获得,具体计算公式如下所示:
Tc=a*th(X/Fn)
Tc表示报警数量的权重,x表示告警数量。a是控制权重的变化趋势,a值越大表明_rc的值越大。th()为双曲正切函数,使用双曲正切函数能保证数量的大小变化对权重值影响不成比例。Fn为调整系数,是一个常量值,更能符合Tc的变化趋势。
模糊场景关联分析方法告警等级权重Td也是计算方法中重要的参数,安全告警一共分为3个等级:高、中、低。告警等级的权重范围为1~10,由于低等级的安全告警对于疑似度的影响较小,系统默认定义低级别安全报警的权值为1。其中安全告警等级的权重如表2所示(表中高中级数据为假设数据)。
事件疑似度是由数据源种类、安全告警数量和安全报警等级决定的,具体计算公式如下所示:
其中,DoubtC表示源IP(或目的IP)为攻击源(或攻击目的)的疑似度。n表示时间范围内参加计算的安全报警数量。Ts表示每种数据源的权重。Tc表示通过安全告警聚合的数量计算出的数量权重。Td代表安全告警等级的权重。Fa为疑似度调整系数,是一个常量值,Fa的设置是将疑似度作整体调整的人性化设计,更能符合用户对于疑似度的感念意识。疑似度计算使用双曲正切函数y=th(X)=(e∧x-e∧(-X))/(e∧x+e∧、(-x)),如图5所示,在双曲正切函数中,不论数值有多大(如:疑似度原值可以是无限大),最终计算出的结果都是在0~1之间的,而其他函数则没有此性质。疑似度计算公式中利用双曲正切函数的分值限制将疑似度值控制在0~100%之间。
模糊场景关联分析算法实例(此数据为测试算法数据):
(1)时间范围10分钟,取源IP为192.168.10.1的10条数据为例。
(2)数量权重计算公式中的Fn值为200,a系数值为10。
(3)安全报警等级权值高中低分别为:Td=6,Td=4,Td=1。
(4)疑似度计算公式中的Fa值为1000。
具体如表3所示。
Doubtc=th(9982.400/1000)=0.7609
则时间范围10分钟,源IP;为192.168.10.1的攻击者疑似度为76.09%。
5应用效果
模糊场景关联分析算法作为安全运维一体化管控系统的核心日志分析处置功能引擎,已经成功部署在某单位并在安全日志关联分析处置中发挥了实际功效价值。该引擎自从上线后,平均每天关联分析接近370万条不同厂家品牌规格的安全日志数据,通过对安全日志分析处置,每天可以稳定针对20~30个重点攻击源和攻击目标IP地址进行高威胁疑似度预警,及时通知管理员进行研判分析处置。管理员可以直接在系统界面中查看相关疑似度统计分析数据以及对应的原始日志主数据,进行运维流程处理。模糊场景关联分析算法应用后,日常安全运维人员不必每天再面对大量滚动更新的安全日志而束手无策,系统成为安全运维团队日常工作的重要支撑工具。
