环境破坏数据库

1. 关于破坏环境的数据~~~~~~~~~要有具体的数字

气候变化是长时期大气状态变化的一种反映，是一个多变的、复杂的过程。它主要表征大气各种时间长度的冷与暖或干与湿变化，冷与暖或干与湿相互交替组成了不同的变化周期。这些变化周期并不是严格的，一个周期内前后阶段往往不具有对称性，而且，不同周期的长度也可以相差很大。气候作为人类赖以生存的自然环境和自然资源的一个重要组成部分，与人类社会有着密切的联系。全球气候变化带来的极端异常天气现象，如干旱、洪涝、冻害、冰雹、沙尘暴、城市暴雨沥涝灾害、雷电灾害等，造成的严重自然灾害，严重影响了人类的生存环境和社会的可持续发展，给人类生态环境、人类社会以及人类健康产生了严重的影响。不仅如此，全球气候变暖直接影响到地球的生态系统，给人类生存环境和人体健康带来危害。而人类健康状况水平是国家社会环境、自然环境、物质生活水准以及公共福利水平的综合反映。

一 关于全球变暖的问题

近百年来全球和中国的气候正经历一次以变暖为主要特征的显着变化,它对世界和我国的生态系统、社会经济以及人类健康产生了,并将继续产生重大的影响。

2001年，由世界气象组织和联合国环境规划署建立的政府间气候变化专门委员会（英文简称IPCC）发表了它的第三次评估报告。报告指出：从1860年以来全球地表平均升温0.6℃±0.2℃，最近20年是过去100年来最暖的。而90年代是1000年来最暖的10年。在全球变暖的大背景下，我国近百年来的气候也发生了明显变化，主要表现在：近百年来我国气候变化的趋势与全球气候变化的总趋势基本一致，近百年来，我国气温上升了0.4℃–0.5℃。从地域分布来看，我国气候变暖最明显的地区在西北、华北、东北地区；从季节分布看，我国冬季增温最明显。据中国气象局国家气候中心最新资料显示：2004年以来，我国气温普遍较常年同期偏高，成为暖冬已成“定局”，这意味着我国在近50年来将连续经历第19个暖冬。

（一）全球变暖带来的负面效应（与人类健康关系密切的）

1.高温热浪的频率和强度增加

据日本的科学家统计，近100年来，整个地球的年平均气温上升了0.7℃,而大城市的平均气温上升了2～3℃，这一期间东京市的气温竟上升了7℃。在日本，气温不低于25℃的夜晚称为“热夜”。50年前，东京的“热夜”每年不到5个；而1961～1970年平均有14.9个；1981～1990年，“热夜”增加到23.8个。大阪在1991～2000年的10年中，年均“热夜”数达38个。

从北京1940～2002年的极端最高气温的变化来看（见表1），40年代北京夏季极端最高气温较高，为42.6℃。然后出现下降的趋势，到80年代最低，为38.5℃，进入90年代又开始升高，为41.9℃。

表1 北京夏季极端最高气温

1940～1949 1950～1959 1960～1969 1970～1979 1980～1989 1990～2000 2000～2002

极端最 42.6 39.6 40.1 40.3 38.5 41.9 41.1

高气温

我国科学家对上海和广州气温变化的分析表明，由于气候变暖，上海每年的热日（最高气温≥34℃），将由现在12d/a,增加到未来15.7d/a；广州每年的热日，将由现在24.7d/a,增加到未来36.0d/a。

2.厄尔尼诺现象

IPCC第三次气候变化评估报告指出，与过去100年相比，自20世纪70年代以来，厄尔尼诺－南方涛动事件更频繁、更持久且强度更大（IPCC第三次气候评估报告第一工作组2001）。1982～1983年和1997～1998年两次严重的厄尔尼诺事件期间，全世界各地极端天气事件频发，使人类蒙受了巨大的灾难。

3.城市热岛更明显

据有关资料显示，1997年观测到全国最大热岛强度（城乡温差），北京为9℃（高于上海6.8℃，仅次于加拿大温哥华11℃的德国柏林13.3℃）。热岛效应的产生是众多因素共同作用的结果，并非一个方面的原因。全球气候变暖就是造成城郊温差加剧的原因之一。

（二）全球变暖给人类健康带来的影响

1.气候变暖对疾病流行性的影响

人类健康和人类生存息息相关。气候环境、气候灾害和气候变化直接影响人类健康，极端气候事件的危害更为惊人。由于全球变暖，极端气候事件将会更为频繁，气候灾害对人类生命和健康的危害也会增大。许多通过昆虫传播的传染性疾病对气候变化非常敏感，例如全球变暖将加剧疟疾和登革热的传播，据有关部门统计，伴随全球变暖，仅疟疾和登革热两种疾病就将祸及世界人口的40%。最不可忽视的是，气候变化造成部分旧物种灭绝的同时必然产生出新的物种，物种的变化可能打破病毒、细菌、寄生虫和敏感原的现有格局，产生新的变种。如2003年春季，相继在我国广东、北京、山西等地爆发的SARS病毒传染病一样，给社会和人民的健康及生命带来极大的危害。
全球变暖影响生态系统，带来另一种危险是可能激活某种新病毒。世界卫生组织一份研究报告证实，至少有30种新的传染病在过去20年里出现。对新兴病毒研究的大部分研究人员认为：各种新病毒的出现有可能是人类破坏环境、气候变化扰乱了病毒巢穴的结果，这些原本寄居在野生动物身上，活动于封闭世界中的未知病毒，在人类活动的进程中，新的病毒在今后将不断地被发现。
全球气候变暖以及一些极端天气气候事件的出现，给生态平衡，尤其是微生态平衡带来了强烈也影响，突出地改变了传染病病原体的存活、变异、媒介昆虫孳生分布及流行病学特征，会对某些传染疾病的传播起到推波助澜的作用。当蚊子叮咬一个带有传染病毒的人时，这种病毒就会随血液进入某个健康人体内。而在一定温度范围内随着温度的升高，蚊子的繁殖速率和叮咬速率都大大提高，其体内病毒的繁殖和成熟速率也将随之提高。例如，在20℃时，P.falciparum病菌需要26天才能成熟，而在25℃时则只需13天。携带这种病菌的虐蚊生存周期只有几周的时间，这样以来高温就会大大提高该种病菌的传播概率。同时，由于高温现象使得夜晚和冬季温度上升，大大延长、扩展了蚊子的生活期和地域，使得靠它传播的疟疾、猩红热、黄疸、脑炎等恶性传染疾病的发病率提高，

气候变暖还会导致气候带的改变，热带的边界会扩大到亚热带，原热带地区传染病的发病区域扩大到温带。例如，我国江南一带的恙虫病，80年代以来流行的地理区域向北推进，1986年山东省有流行报告，1989、1990年天津恙虫病流行地区的地理区域向北推进了4个纬度，向天津恙虫病流行地区年平均气温上升1.3~1.7℃。据此估计，我国恙虫病在气候变暖的影响下有可能出现全国分布的趋势。2002年的夏天，“西尼罗河”病毒在美国再次爆发，专家分析，病毒传播速度如此之快，主要原因是干燥炙热的天气。西尼罗河病毒是在1937年从乌干达西尼罗河区的一位妇女身上分离出来的，近年来出现在欧洲和北美洲的温带区域。另外，由于气候变暖，携带鼠疫病的黄胸鼠的活动范围，已不仅仅限于17°N以南地区。

2.高温热浪与死亡率

全球气候变暖对人类健康最直接的影响是极端高温产生的热效应，它将变得更加频繁、更加广泛。高温热浪强度和持续时间的增加，导致以心胀，呼吸系统为主的疾病或死亡率增加。随着全球气候变暖，夏季高温日数明显增多，高温热浪的频率和强度随之增加。特别是湿度和城市空气污染的增加，进一步加剧了夏季极端高温对人类健康的影响。热浪对人体健康最直接的影响是发病率和死亡率的升高。

2003年入夏以来，热浪席卷全球，各地气温破纪录地高达38~42.6℃。许多老年人而因此伤生。热浪波及印度、巴基斯坦、欧洲、中国，仅印度就有1000多人被热浪夺去了生命。随着高温热浪的增加，心脏病和高血压病人的发病人数也在不断增加。此外，全球变暖还将导致对流层大气臭氧浓度增加，平流层臭氧浓度下降。
高温使得病菌、细菌、寄生虫、敏感原更为活跃，同时也会损害人的精神、人体免疫力和疾病抵抗力，全球每年因此死亡的人数超过10万人。上海1998年经历了近几十年来最严重的热浪，（7月8—20日、8月1—3日、8月7—17日、8月21日—23日），热浪期间的总死亡人数可达非热浪期间的2—3倍，以65岁以上老年人死亡率增加更为明显。热浪对婴幼儿的威胁也很大，如果婴幼儿患有某些疾病如腹泻、呼吸道感染和精神性缺陷，在热浪期间最易受高温危害。热浪除中暑死亡这种直接影响外，还将导致以心脏、呼吸系统为主的疾病或死亡。研究表明，随着全球变暖，夏季高温日数将明显增加，心脏病和高血压病人发病和死亡率都将增加。
我国夏季，35℃以上高温各地时有发生，38℃、40℃或以上的高温也时常出现。2003年6月下旬到8月下旬，受副热带高气压影响，江南、华南一带出现了历史上罕见的高温天气。日最高气温高于或等于35℃的日数持续了40余天。江南、华南日最高气温一般为35℃—38℃，部分地区达到38℃—40℃，局部地区高达40℃—43℃。生理学家研究表明，一旦气温升至38℃，人体汗腺排汗已难保持正常体温，不仅肺部急促喘气以呼出热量，就连心脏跳动也要加快速度，输出更多的血液至体表，参与散热。这对于心脏病人来说，是孕育着生命危险的温度。气温生至39℃，由于汗腺疲于奔命的工作，已经无能为力并趋于衰竭，这时，很容易出现心脏病导致猝死的危险。气温生至40℃，高温已直逼生命中枢，大脑已经顾此失彼，以致头晕眼花。可见，在高温情况下人体对气温升高的生理反映是很敏感的。2004年，我国南部省份由于受台风“蒲公英”和副热带高压的影响，从6月底开始，广东大地被酷热天气所笼罩，7月1日，广州最高气温高达至39.7℃，超过了广州历史最高气温38.7℃的最高记录。6月28日，广东东莞大岭山镇台生家具八厂的一名工人，因工作疲劳加之车间气温太高而晕倒，送到医院后半小时死亡。据广州“120”急救中心负责人介绍，进入夏季以来，仅广州市因高温诱发其它疾病而死亡的人数就达39人，每天比平时日均派出急救车次数（约200次）增加66%，创急救中心成立10多年以来日出车最高记录。以北京为例，因高温发病到医院就诊的患者，7月比6月增加了40%。上海和甘肃等地，高温病人增加导致临床用血量居高不下，出现了用血紧缺的局面。露天工作者，如交警、公共汽车司机、建筑工人，更是受到了热浪的严重威胁。高温使人们容易疲劳驾驶，爆胎、汽车自燃等重大交通事故屡屡发生。

高温酷热还直接影响人们的心理和情绪，容易使人疲劳、烦躁和发怒，各类事故相对增多，甚至犯罪率也有上升。如纽约1966年7月的热浪期间，凶杀事件是平时的138.5%。北京2003年7月高温期间交通事故增多，据北京急救中心资料显示：交通事故增加与天气炎热有很大关系。气温高、气压低时，人的大脑组织和心肌对此最为敏感，容易出现头晕、急噪、易激动等，以致发生一些心理问题。

3.尼尔尼诺事件与疾病

新的实验结果表明，尼尔尼诺与疾病的传播有密切的关系。尼尔尼诺出现往往会造成某些地区气候异常，进而引发疾病。例如，1982～1983年尼尔尼诺事件期间，在巴基斯坦北部由于干旱造成的高温天气，引发了疟疾流行；而在南美的玻利维亚，厄瓜多爾尔尔和秘鲁，由于暴雨灾害，也发生了疟疾的流行。据科学家分析，发生厄尔尼诺现象后的第一年，委内瑞拉疟疾病例增加35.1%。在如，1997～1998年的厄尔尼诺活动高潮期，在索马里和尼肯亚，感染上裂谷热病的人数为8.9万，死亡人数近250人；在巴基斯坦、印度西北部、里斯兰卡、东非、委内瑞拉和巴西等地，大面积的干旱造成疟疾病和猩红热爆发。另外，据世界卫生组织的一份报告，1982～1983年的厄尔尼诺事件期间，全球大约10万人患上了忧郁症，精神病的发病率上升了8%，交通事故也增加了5000次以上。

4.空气污染与健康

空气污染与气象条件的关系十分密切。在全球变暖的大环境背景下，由于异常天气的出现，如夏季高温、冬季变暖，干旱等，往往会造成局地空气质量下降。特别是在人口密集的大城市，由于城市热岛环流的存在，导致空气污染物不易扩散，造成严重的污染。

大城市的污染物质进入人体后，会引起人体感官的和生理机能的不适反应，产生亚临床的和病理的改变，出现临床体征或存在潜在的遗传效应，发生急、慢性中毒或死亡等。比利时马斯河谷（1930年）、美国多诺拉（1948年）和英国伦敦（1952年）的烟雾事件就是大气污染影响的典型事例。

二 气候变化引发的自然灾害与人类健康问题

自从1960年以来，世界人口加倍，但灾难损失上升了30倍，从1960年的30亿美元到1995年的1000亿美元。气候灾害时导致这一增长趋势的一部分，例如，1992年安德鲁台风在迈阿密南市郊造成了240亿美元的损失。由于气候变暖，自然灾害的潜在影响可能增加。假定在温度变化或降雨分配上没有变化，全球变暖将导致洪水和高温发生率增加，由于洪水经常同南方涛动联系起来，因此不能排除增加干旱的可能性。这些气候灾害将诱发刚更多的森林大火、泥石流。这些灾害对健康和社会的影响包括死亡、身体伤害、心灵创伤、社会混乱等。

（一）洪水

历史上，洪水是各种自然灾害中导致最大死亡损失的灾害。到目前为止，受害最严重的地区是中国的黄河。1332年，700万人被淹死，在随后的饥荒和疾病中超过1000万人死亡。1887年洪水破环了22m高的筑堤，淹死100万人。最近的洪水发生在1930年，有100万中国人淹死，另有可能1100万人死于随后的饥荒。美国密西西比河洪水不断不断地破环商业，最近的最大洪水发生在1973～1974年和1993年。中世纪暴风雨在北欧河流产生极端洪水事件，在几个事件中死亡人数超过10万。1995年在北欧发生的冬季洪水使过去200年较严重的一次。在澳大利亚，大型洪水在20世纪后50年变得更通常。在1988～1990年的拉尼娜事件中，严重的洪水淹没了澳大利亚东部1× 的土地。除了这些，洪涝的发生不仅会增加溺死、爆发腹泻和呼吸疾病的风险，在发展中国家，还会增加饥饿和营养不良的风险。

（二）干旱

干旱是所有与气候相联的自然灾害中最严重、最广泛的自然灾害。1769、1790、1866、1876～1977年以及1943年发生在印度次大陆的干旱杀死了几百万人。1878年在中国有1000～1300万人死于与干旱相联的饥荒。许多干旱事件与ENSO事件相联。如果饥荒在干旱期发生，营养不良和疾病能导致永久的智力、身体损害。不是所有的饥荒由于干旱引起，也不是所有的干旱导致饥荒。干旱无处不在，它对发达和发展中国家都有冲击。尽管干旱能导致长期的病态，但对人口的增长影响不大。由于全球大部分地区干旱的准确周期性质，气候变暖能否减少干旱强度和频率热存有疑问。例如，尽管澳大利亚东部自从1950年以来湿度增加了30%，但干旱的强度和频率并没有减少。事实上，最严重的干旱发生在1982～1983年和1991～1995年。

（三）森林火灾

翻阅历史可以看到，历史上发生过许多森林火灾。在北美洲，历史纪录至少有13次烧掉4万公顷森林的大火。威斯康星州和密歇根州1871年森林大火毁掉了170万公顷森林，杀死2200人。在1894年威斯康星州、1910年在爱达荷和蒙大拿西北部发生像是程度地区大火。1881年密歇根大火杀死几百人；1894年的明尼苏达州欣克利大火夺走了418人的生命；1918年明尼苏达州克罗奎特大火烧死551人。大火是如此普遍，以致于居民听到火警像对待自己损失失物一样采取冷淡态度。

森林大火发生的决定性因素是火源、极易燃烧燃料的数量、有助于燃烧及传播的气候条件。后两个因素首全球气候变化的影响。大火危险期前几个月内的降雨是一个重要参数。春季和初夏的适量降雨将减少森林火灾，但却为以后高火险提供了充足的下层丛林。严重的前期干旱将使这种植被被干透，增加可燃物的数量。最近，洪水与极端干旱事件是一些国家发生火灾，如澳大利亚，、每种情况都有利于火灾发生。相对低的湿度和大风也在决定森林大火发生可能性和强度方面起关键作用。任何大强度火灾不仅仅取决于气候条件，而且它也取决于由疾病（或昆虫传染病）、风暴、先前大火或陆地开拓产生的干屑残渣。在高浓度二氧化碳的“施肥”作用下，高燃料量与较暖、湿气候条件相关联。

三 减缓气候变化对人类健康影响的对策：

人类历史就是一部不断同气候环境相适应的生存史。气候变化给人类带来的挑战是不容回避的，为了社会经济的可持续发展和人类的生存环境，保护地球的气候，并阻止其继续恶化，是我们的共同责任。减缓全球气候变暖，大力开展气候变化与人类健康的关系研究，建立健全影响公众健康的疾病监测和预警系统，是当务之急。
1、 要在目前人体健康生活、常见病、多发病的气象指数预报和服务的基础上，将研究和服务领域伸展到传染病领域，开展短、中、长期的传染病预测、预警服务，形成系列产品。
2、 对主要流行病、传染病开展气候风险评估和气候区划研究。主要研究内容有：研究疾病滋生、传播、爆发过程与气候的关系，确定有利和不利的天气、气候条件；研究疾病气候评估模式；应用地理信息系统技术，集成疫情、气候和其它环境数据库，进行疾病气候区划，确定各季节、各地区传染病防治的重点；建立疾病的气候监测、预警实时业务系统；建立为公众服务的信息产品制作、发布系统，为社会提供内容丰富、准确、及时、权威的疾病监测、评估、预测、预警，以及疾病预防等各类服务产品。
3、 开展居室或交通工具中小气候与疾病滋生、传播的研究。加强对气候资源变化的开发利用，减轻自然灾害损失，提高对气候变化的研究和预测能力。热浪是可以监测和预测的，目前，在国内和世界上的许多城市都发布高温或热浪警报，按照中国气象局的规定，日最高温度大于35℃，发布高温预报。广东省气象台在2004年6月28日至7月3日期间，共发布红色预警信号23次，如此频繁地发布高温预警信号，在广东省气象历史上是从未有过的。这样，当热浪来临时，人们能够有效地采用各种适应措施来大大地减少热浪对人类健康的影响，逐步完善热浪的预警系统。

四 气候变化对人类健康影响研究的不确定性

关于气候变化对人类健康影响的研究进行的相对不多，初步结论还存在很多不确定性，这给科学家提出了严重的挑战。

1. 关键是从影响健康的诸多因素中提取气候的影响

在流行病学研究中，由于气候变化通常伴随桌其他各种环境变化，它对人体健康的影响不是唯一的，还受其他如遗传、自身素质、饮食、生活习惯以及环境等因素的综合影响，因此在进行气候变化对健康的研究中，关键技术是在与从健康的诸多因素中分离车气候的影响。

2. 健康对气候变化的敏感性是很复杂的

对目前全球气候变化及未来变化做出响应的某些人类健康的变化，可能正在或即将发生。另外在未来几十年内，在气候发生变化的同时，社会、经济、人口、技术和健康保健等都将发生变化，这些变化在未来几十年内很难准确预料，因此，人类健康对气候变化响应的敏感度性相当复杂，这就给研究气候变化对人类健康影响带来很大的困难。

2. CDR打开软件时显示您的字体数据库已损坏.要重置数据库,之后因该怎么拯救才能继续使用这个软件

出现corel font manager已损坏，软件无法打开，可以先排除：1、系统字体是否有问题？2：软件是否被损坏？
1、如果其他软件读取系统字体正常则证明系统字体完好；
2、软件修复，重装是否可以解决。
以上如果都无法解决请定位到软件安装目录下的Programs64\FontService.exe，执行这个字体程序即可解决。
corel font manager已损坏请按F8的提示并不是系统字体的问题，其实是因为软件配套的程序没有正确运行，导致coreldraw程度运行环境缺失组件使得程序不能运行。运行FontService.exe完美解决。
以上实际中遇到的奇葩问题。

3. 在IT项目建设中，如何保证数据库安全性

#云原生背景#

云计算是信息技术发展和服务模式创新的集中体现，是信息化发展的重要变革和必然趋势。随着“新基建”加速布局，以及企业数字化转型的逐步深入，如何深化用云进一步提升云计算使用效能成为现阶段云计算发展的重点。云原生以其高效稳定、快速响应的特点极大地释放了云计算效能，成为企业数字业务应用创新的原动力，云原生进入快速发展阶段，就像集装箱加速贸易全球化进程一样，云原生技术正在助力云计算普及和企业数字化转型。

云原生计算基金会（CNCF）对云原生的定义是：云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中，构建和运行可弹性扩展的应用。云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式编程API。

#云安全时代市场发展#

云安全几乎是伴随着云计算市场而发展起来的，云基础设施投资的快速增长，无疑为云安全发展提供土壤。根据 IDC 数据，2020 年全球云安全支出占云 IT 支出比例仅为 1.1%，说明目前云安全支出远远不够，假设这一比例提升至 5%，那么2020 年全球云安全市场空间可达 53.2 亿美元，2023 年可达 108.9 亿美元。

海外云安全市场：技术创新与兼并整合活跃。整体来看，海外云安全市场正处于快速发展阶段，技术创新活跃，兼并整合频繁。一方面，云安全技术创新活跃，并呈现融合发展趋势。例如，综合型安全公司 PaloAlto 的 Prisma 产品线将 CWPP、CSPM 和 CASB 三个云安全技术产品统一融合，提供综合解决方案及 SASE、容器安全、微隔离等一系列云上安全能力。另一方面，新兴的云安全企业快速发展，同时，传统安全供应商也通过自研+兼并的方式加强云安全布局。

国内云安全市场：市场空间广阔，尚处于技术追随阶段。市场规模上，根据中国信通院数据，2019 年我国云计算整体市场规模达 1334.5亿元，增速 38.6%。预计 2020-2022 年仍将处于快速增长阶段，到 2023 年市场规模将超过 3754.2 亿元。中性假设下，安全投入占云计算市场规模的 3%-5%，那么 2023 年中国云安全市场规模有望达到 112.6 亿-187.7 亿元。技术发展上，中国在云计算的发展阶段和云原生技术的程度上与海外市场还有一定差距。国内 CWPP 技术应用较为广泛，对于 CASB、CSPM 一些新兴的云安全技术应用较少。但随着国内公有云市场的加速发展，云原生技术的应用越来越广泛，我们认为CASB、SCPM、SASE 等新兴技术在国内的应用也将越来越广泛。

#云上安全呈原生化发展趋势#

云原生技术逐渐成为云计算市场新趋势，所带来的安全问题更为复杂。以容器、服务网格、微服务等为代表的云原生技术，正在影响各行各业的 IT 基础设施、平台和应用系统，也在渗透到如 IT/OT 融合的工业互联网、IT/CT 融合的 5G、边缘计算等新型基础设施中。随着云原生越来越多的落地应用，其相关的安全风险与威胁也不断的显现出来。Docker/Kubernetes 等服务暴露问题、特斯拉 Kubernetes 集群挖矿事件、Docker Hub 中的容器镜像被“投毒”注入挖矿程序、微软 Azure 安全中心检测到大规模 Kubernetes 挖矿事件、Graboid 蠕虫挖矿传播事件等一系列针对云原生的安全攻击事件层出不穷。

从各种各样的安全风险中可以一窥云原生技术的安全态势，云原生环境仍然存在许多安全问题亟待解决。在云原生技术的落地过程中，安全是必须要考虑的重要因素。

#云原生安全的定义#

国内外各组织、企业对云原生安全理念的解释略有差异，结合我国产业现状与痛点，云原生与云计算安全相似，云原生安全也包含两层含义：“面向云原生环境的安全”和“具有云原生特征的安全”。

面向云原生环境的安全，其目标是防护云原生环境中的基础设施、编排系统和微服务的安全。这类安全机制，不一定具备云原生的特性（比如容器化、可编排），它们可以是传统模式部署的，甚至是硬件设备，但其作用是保护日益普及的云原生环境。

具有云原生特征的安全，是指具有云原生的弹性敏捷、轻量级、可编排等特性的各类安全机制。云原生是一种理念上的创新，通过容器化、资源编排和微服务重构了传统的开发运营体系，加速业务上线和变更的速度，因而，云原生系统的种种优良特性同样会给安全厂商带来很大的启发，重构安全产品、平台，改变其交付、更新模式。

#云原生安全理念构建#

为缓解传统安全防护建设中存在的痛点，促进云计算成为更加安全可信的信息基础设施，助力云客户更加安全的使用云计算，云原生安全理念兴起，国内外第三方组织、服务商纷纷提出以原生为核心构建和发展云安全。

Gartner提倡以云原生思维建设云安全体系

基于云原生思维，Gartner提出的云安全体系覆盖八方面。其中，基础设施配置、身份和访问管理两部分由云服务商作为基础能力提供，其它六部分，包括持续的云安全态势管理，全方位的可视化、日志、审计和评估，工作负载安全，应用、PaaS 和 API 安全，扩展的数据保护，云威胁检测，客户需基于安全产品实现。

Forrester评估公有云平台原生安全能力

Forrester认为公有云平台原生安全（Public cloud platform native security, PCPNS）应从三大类、37 个方面去衡量。从已提供的产品和功能，以及未来战略规划可以看出，一是考察云服务商自身的安全能力和建设情况，如数据中心安全、内部人员等，二是云平台具备的基础安全功能，如帮助和文档、授权和认证等，三是为用户提供的原生安全产品，如容器安全、数据安全等。

安全狗以4项工作防护体系建设云原生安全

（1）结合云原生技术的具体落地情况开展并落实最小权限、纵深防御工作，对于云原生环境中的各种组成部分，均可贯彻落实“安全左移”的原则，进行安全基线配置，防范于未然。而对于微服务架构Web应用以及Serverless应用的防护而言，其重点是应用安全问题。

（2）围绕云原生应用的生命周期来进行DevSecOps建设，以当前的云原生环境的关键技术栈“K8S + Docker”举例进行分析。应该在容器的全生命周期注重“配置安全”，在项目构建时注重“镜像安全”，在项目部署时注重“容器准入”，在容器的运行环境注重云计算的三要素“计算”“网络”以及“存储”等方面的安全问题。

（3）围绕攻击前、中、后的安全实施准则进行构建，可依据安全实施准则对攻击前、中、后这三个阶段开展检测与防御工作。

（4）改造并综合运用现有云安全技术，不应将“云原生安全”视为一个独立的命题，为云原生环境提供更多支持的主机安全、微隔离等技术可赋能于云原生安全。

#云原生安全新型风险#

云原生架构的安全风险包含云原生基础设施自身的安全风险，以及上层应用云原生化改造后新增和扩大的安全风险。云原生环境面临着严峻的安全风险问题。攻击者可能利用的重要攻击面包括但不限于：容器安全、编排系统、软件供应链等。下面对重要的攻击面安全风险问题进行梳理。

#云原生安全问题梳理#

问题1：容器安全问题

在云原生应用和服务平台的构建过程中，容器技术凭借高弹性、敏捷的特性，成为云原生应用场景下的重要技术支撑，因而容器安全也是云原生安全的重要基石。

（1）容器镜像不安全

Sysdig的报告中提到，在用户的生产环境中，会将公开的镜像仓库作为软件源，如最大的容器镜像仓库Docker Hub。一方面，很多开源软件会在Docker Hub上发布容器镜像。另一方面，开发者通常会直接下载公开仓库中的容器镜像，或者基于这些基础镜像定制自己的镜像，整个过程非常方便、高效。然而，Docker Hub上的镜像安全并不理想，有大量的官方镜像存在高危漏洞，如果使用了这些带高危漏洞的镜像，就会极大的增加容器和主机的入侵风险。目前容器镜像的安全问题主要有以下三点：

1.不安全的第三方组件
在实际的容器化应用开发过程当中，很少从零开始构建镜像，而是在基础镜像之上增加自己的程序和代码，然后统一打包最终的业务镜像并上线运行，这导致许多开发者根本不知道基础镜像中包含多少组件，以及包含哪些组件，包含的组件越多，可能存在的漏洞就越多。

2.恶意镜像
公共镜像仓库中可能存在第三方上传的恶意镜像，如果使用了这些恶意镜像来创建容器后，将会影响容器和应用程序的安全

3.敏感信息泄露
为了开发和调试的方便，开发者将敏感信息存在配置文件中，例如数据库密码、证书和密钥等内容，在构建镜像时，这些敏感信息跟随配置文件一并打包进镜像，从而造成敏感信息泄露

（2）容器生命周期的时间短

云原生技术以其敏捷、可靠的特点驱动引领企业的业务发展，成为企业数字业务应用创新的原动力。在容器环境下，一部分容器是以docker的命令启动和管理的，还有大量的容器是通过Kubernetes容器编排系统启动和管理，带来了容器在构建、部署、运行，快速敏捷的特点，大量容器生命周期短于1小时，这样一来容器的生命周期防护较传统虚拟化环境发生了巨大的变化，容器的全生命周期防护存在很大变数。对防守者而言，需要采用传统异常检测和行为分析相结合的方式，来适应短容器生命周期的场景。

传统的异常检测采用WAF、IDS等设备，其规则库已经很完善，通过这种检测方法能够直观的展示出存在的威胁，在容器环境下，这种方法仍然适用。

传统的异常检测能够快速、精确地发现已知威胁，但大多数未知威胁是无法通过规则库匹配到的，因而需要通过行为分析机制来从大量模式中将异常模式分析出来。一般来说，一段生产运营时间内的业务模式是相对固定的，这意味着，业务行为是可以预测的，无论启动多少个容器，容器内部的行为总是相似的。通过机器学习、采集进程行为，自动构建出合理的基线，利用这些基线对容器内的未知威胁进行检测。

（3）容器运行时安全

容器技术带来便利的同时，往往会忽略容器运行时的安全加固，由于容器的生命周期短、轻量级的特性，传统在宿主机或虚拟机上安装杀毒软件来对一个运行一两个进程的容器进行防护，显示费时费力且消耗资源，但在黑客眼里容器和裸奔没有什么区别。容器运行时安全主要关注点：

1.不安全的容器应用
与传统的Web安全类似，容器环境下也会存在sql注入、XSS、RCE、XXE等漏洞，容器在对外提供服务的同时，就有可能被攻击者利用，从而导致容器被入侵

2.容器DDOS攻击
默认情况下，docker并不会对容器的资源使用进行限制，默认情况下可以无限使用CPU、内存、硬盘资源，造成不同层面的DDOS攻击

（4）容器微隔离

在容器环境中，与传统网络相比，容器的生命周期变得短了很多，其变化频率也快很多。容器之间有着复杂的访问关系，尤其是当容器数量达到一定规模以后，这种访问关系带来的东西向流量，将会变得异常的庞大和复杂。因此，在容器环境中，网络的隔离需求已经不仅仅是物理网络的隔离，而是变成了容器与容器之间、容器组与宿主机之间、宿主机与宿主机之间的隔离。

问题2：云原生等保合规问题

等级保护2.0中，针对云计算等新技术、新应用领域的个性安全保护需求提出安全扩展要求，形成新的网络安全等级保护基本要求标准。虽然编写了云计算的安全扩展要求，但是由于编写周期很长，编写时主流还是虚拟化场景，而没有考虑到容器化、微服务、无服务等云原生场景，等级保护2.0中的所有标准不能完全保证适用于目前云原生环境；

通过安全狗在云安全领域的经验和具体实践，对于云计算安全扩展要求中访问控制的控制点，需要检测主机账号安全，设置不同账号对不同容器的访问权限，保证容器在构建、部署、运行时访问控制策略随其迁移；

对于入侵防范制的控制点，需要可视化管理，绘制业务拓扑图，对主机入侵进行全方位的防范，控制业务流量访问，检测恶意代码感染及蔓延的情况；

镜像和快照保护的控制的，需要对镜像和快照进行保护，保障容器镜像的完整性、可用性和保密性，防止敏感信息泄露。

问题3：宿主机安全

容器与宿主机共享操作系统内核，因此宿主机的配置对容器运行的安全有着重要的影响，比如宿主机安装了有漏洞的软件可能会导致任意代码执行风险，端口无限制开放可能会导致任意用户访问的风险。通过部署主机入侵监测及安全防护系统，提供主机资产管理、主机安全加固、风险漏洞识别、防范入侵行为、问题主机隔离等功能，各个功能之间进行联动，建立采集、检测、监测、防御、捕获一体化的安全闭环管理系统，对主机进行全方位的安全防护，协助用户及时定位已经失陷的主机，响应已知、未知威胁风险，避免内部大面积主机安全事件的发生。

问题4：编排系统问题

编排系统支撑着诸多云原生应用，如无服务、服务网格等，这些新型的微服务体系也同样存在着安全问题。例如攻击者编写一段代码获得容器的shell权限，进而对容器网络进行渗透横移，造成巨大损失。

Kubernetes架构设计的复杂性，启动一个Pod资源需要涉及API Server、Controller、Manager、Scheler等组件，因而每个组件自身的安全能力显的尤为重要。API Server组件提供的认证授权、准入控制，进行细粒度访问控制、Secret资源提供密钥管理及Pod自身提供安全策略和网络策略，合理使用这些机制可以有效实现Kubernetes的安全加固。

问题5：软件供应链安全问题

通常一个项目中会使用大量的开源软件，根据Gartner统计至少有95%的企业会在关键IT产品中使用开源软件，这些来自互联网的开源软件可能本身就带有病毒、这些开源软件中使用了哪些组件也不了解，导致当开源软件中存在0day或Nday漏洞，我们根本无法获悉。

开源软件漏洞无法根治，容器自身的安全问题可能会给开发阶段带的各个过程带来风险，我们能做的是根据SDL原则，从开发阶段就开始对软件安全性进行合理的评估和控制，来提升整个供应链的质量。

问题6：安全运营成本问题

虽然容器的生命周期很短，但是包罗万象。对容器的全生命周期防护时，会对容器构建、部署、运行时进行异常检测和安全防护，随之而来的就是高成本的投入，对成千上万容器中的进程行为进程检测和分析，会消耗宿主机处理器和内存资源，日志传输会占用网络带宽，行为检测会消耗计算资源，当环境中容器数量巨大时，对应的安全运营成本就会急剧增加。

问题7：如何提升安全防护效果

关于安全运营成本问题中，我们了解到容器安全运营成本较高，我们该如何降低安全运营成本的同时，提升安全防护效果呢？这就引入一个业界比较流行的词“安全左移”，将软件生命周期从左到右展开，即开发、测试、集成、部署、运行，安全左移的含义就是将安全防护从传统运营转向开发侧，开发侧主要设计开发软件、软件供应链安全和镜像安全。

因此，想要降低云原生场景下的安全运营成本，提升运营效率，那么首先就要进行“安全左移”，也就是从运营安全转向开发安全，主要考虑开发安全、软件供应链安全、镜像安全和配置核查：

开发安全
需要团队关注代码漏洞，比如使用进行代码审计，找到因缺少安全意识造成的漏洞和因逻辑问题造成的代码逻辑漏洞。
供应链安全
可以使用代码检查工具进行持续性的安全评估。
镜像安全
使用镜像漏洞扫描工具持续对自由仓库中的镜像进行持续评估，对存在风险的镜像进行及时更新。
配置核查
核查包括暴露面、宿主机加固、资产管理等，来提升攻击者利用漏洞的难度。

问题8：安全配置和密钥凭证管理问题

安全配置不规范、密钥凭证不理想也是云原生的一大风险点。云原生应用会存在大量与中间件、后端服务的交互，为了简便，很多开发者将访问凭证、密钥文件直接存放在代码中，或者将一些线上资源的访问凭证设置为弱口令，导致攻击者很容易获得访问敏感数据的权限。

#云原生安全未来展望#

从日益新增的新型攻击威胁来看，云原生的安全将成为今后网络安全防护的关键。伴随着ATT&CK的不断积累和相关技术的日益完善，ATT&CK也已增加了容器矩阵的内容。ATT&CK是对抗战术、技术和常识（Adversarial Tactics, Techniques, and Common Knowledge）的缩写，是一个攻击行为知识库和威胁建模模型，它包含众多威胁组织及其使用的工具和攻击技术。这一开源的对抗战术和技术的知识库已经对安全行业产生了广泛而深刻的影响。

云原生安全的备受关注，使ATTACK Matrix for Container on Cloud的出现恰合时宜。ATT&CK让我们从行为的视角来看待攻击者和防御措施，让相对抽象的容器攻击技术和工具变得有迹可循。结合ATT&CK框架进行模拟红蓝对抗，评估企业目前的安全能力，对提升企业安全防护能力是很好的参考。

4. 有关环境保护和资源保护的信息资料

资料如下：自然环境保护，地球生物保护，资源保护制度，防止污染，全球环境问题。

1、自然环境保护

为了防止自然环境的恶化，对山脉，绿水，蓝天，大海，丛林的保护就显得非常重要。这里就涉及到了不能私自采矿或滥伐树木, 尽量减少乱排（污水）乱放（污气）、不能过度放牧、不能过度开荒、不能过度开发自然资源、不能就会破坏自然界的生态平衡等等。

这个层面属于宏观的，主要依靠各级政府行使自己的职能、进行调控，才能够解决。对自然环境的保护需要人人都做到。

2、地球生物保护

包括物种的保全，植物植被的养护，动物的回归，维护生物多样性，转基因的合理、慎用，濒临灭绝生物的特殊保护，灭绝物种的恢复，栖息地的扩大，人类与生物的和谐共处，不欺负其他物种等等。

3、资源保护制度

我国资源环境保护法制度从历史的角度来看，随着一场与工业革命意义同样重大的“环境革命”的诞生，环境资源保护法（以下简称“环保法”）正在受到人们的普遍的重视，从而成为第二次世界大战以来发展最快的法律之一。

作为一门新兴的法律，环保法是多部门法发展的结果，宪法、行政法、民法、刑法、诉讼法等部门法在环境保护方面的发展，不仅使其成为环境法体系不可或缺的组成部分，也使其原理成为环保法理论体系的重要支柱。

(4)环境破坏数据库扩展阅读：

环境保护的纪念日

1、国际湿地日

每年的2月2日为国际湿地日。根据1971年在伊朗拉姆萨尔（RAMSAR）签定的《关于特别是作为水禽栖息地的国际重要湿地公约》，湿地是指“长久或暂时性沼泽地、泥炭地或水域地带，带有静止或流动、或为淡水、半咸水、咸水体，包括低潮时不超过6米的水域”。

湿地对于保护生物多样性，特别是禽类的生息和迁徙有重要的作用。

2、世界水日

1993年1月18日，第四十七届联合国大会做出决议，确定每年的3月22日为“世界水日”。决议提请各国政府根据各自的国情，在这一天开展一些活动，以提高公众意识。从1994年开始，中国政府把“中国水周”的时间改为每年的3月22日至28日，使宣传活动更加突出“世界水日”的主题。

3、世界气象日

1960年，世界气象组织把3月23日定为“世界气象日”，以提高公众对气象问题的关注。

4、地球日

1969年美国威斯康星州参议员盖洛德纳尔逊提议，在美国各大学校园内举办环保问题的讲演会。不久，美国哈佛大学法学院的学生丹尼斯海斯将纳尔逊的提议扩展为在全美举办大规模的社区环保活动，并选定1970年4月22日为第一个“地球日”。

当天，美国有2000多万人，包括国会议员、各阶层人士，参加了这次规模盛大的环保活动。在全国各地，人们高呼着保护环境的口号，在街头和校园，游行、集会、演讲和宣传。随后影响日渐扩大并超出美国国界，得到了世界许多国家的积极响应，最终形成为世界性的环境保护运动。

4月22日也日渐成为全球性的“地球日”。每年的这一天，世界各地都要开展形式多样的群众环保活动。

5、世界无烟日

1987年世界卫生组织把5月31日定为“世界无烟日”，以提醒人们重视香烟对人类健康的危害。

5. 重新装系统后wordpress就提示Error establishing a database connection

估计你重装系统后，本地php环境破坏了，数据库里面关于wp的表全部清除。
你可以进入数据库看看，数据还在不。
如果数据还在，恭喜，检查wp-config.php，再次尝试，一般可以恢复。
数据库已经清空的话，杯具了，（有备份的话）重装wp吧。

6. 在云平台上的数据库主要面临哪些安全问题

数据库存储着系统的核心数据，其安全方面的问题在传统环境中已经很突出，成为数据泄漏的重要根源。而在云端，数据库所面临的威胁被进一步的放大。其安全问题主要来自于以下几方面： 1） 云运营商的“上帝之手”。如上所述，云端数据库的租户对数据库的可控性是很低的，而云运营商却具有对数据库的所有权限。从技术上来说，云运营商完全可以在租户毫无察觉的情况下进入数据库系统；或者进入数据库服务器所在的虚拟机；或者进入虚拟机所在的宿主物理服务器；或者直接获取到数据库文件所在的存储设备。也就是说，任何租户的数据，对云运营商来说，几乎是完全开放的。而对于有商业价值的数据，对云运营商的众多技术人员来说，绝对有足够的吸引力；2） 来自于其它租户的攻击。同一个云平台上的其它租户，有可能通过虚拟机逃逸等攻击方法，得到数据库中的数据；3） 来自租户自身内部人员的威胁。租户内部人员能够直接使用帐号密码登录到云数据库，从而进行越权或者违规的数据操作；4） 更广泛的攻击。有价值的数据放在云上之后，各种来源的攻击者，都“惦记”着这些数据。可能通过各种方法来进行攻击以获取数据，如近年来频发的SQL注入攻击事件，就导致了大量云端数据的泄漏。要解决如上所述的数据安全问题，需要多方面的防御手段。但是对数据库访问情况的记录和审计，是最基本的安全需求。租户需要清楚的知道，自己的数据库，在什么时间，被什么人，以什么工具，具体做什么访问，又拿到了什么数据。并且需要知道什么时候出现了攻击行为和异常的访问情况。这些功能，正是合格数据库审计产品所必须具有的功能。在云平台上的数据库主要面临哪些安全问题？

7. 网站宕机 服务器宕机 数据库宕机 宕机怎么办

最近遇到个比较有意思的问题，服务器宕掉后无法启动，想了好多办法，虽然解决了问题，数据没有丢失，但是没有按照自已的思路来，未免还是有些不甘。遇到问题不能慌，尤其是线上的环境，更不能紧张，心理素质对DBA来说也是一项挑战，可能你的手一抖就会导致多少人无法正常使用业务，如果你没有把握，请先把现场环境备份后再进行操作，避免数据的二次损坏，下面壹基比小喻说一下大概的思路吧。
1.检查是否有备份，如果备份存在，binlog存在，那么万事大吉，一切都有挽回的余地，慢慢来搞，只要你基础扎实，数据还原只是时间的问题。
2.对于没有备份的，那处理这个问题就有些棘手了，还得一步一步的来。
在my.cnf中[mysqld]下加上以下配置，采用强制恢复机制，看是否能够启动
[mysqld]
innodb_force_recovery=1
如果设置成1不能启动，可以逐渐的将数据增大到6，下文会详细说下1-6是什么意思，如果在1-6之间启动成功了，那么你运气还不错，这时候不要恢复业务，赶紧把数据用逻辑方式导出来，再启个新的实例把数据还原，有人会问，为什么mysql已经启动了，还要导出数据呢，原因在这：
当innodb_force_recovery被设置为大于0的时候 ，会阻止用户insert,update,delete也就是你启动的mysql不是一个正常的mysql服务，类似于windows系统下的安全模式。以下这段引于其它地方，具体地址不太清楚了，也可以从官方文档中找到。
innodb_force_recovery被允许的非零值如下。一个更大的数字包含所有更小数字的预防措施。如果你能够用一个多数是4的选项值来转储你的表，那么你是比较安全的，只有一些在损坏的单独页面上的数据会丢失。一个为6的值更夸张，因为数据库页被留在一个陈旧的状态，这个状态反过来可以引发对B树和其它数据库结构的更多破坏。
innodb_force_recovery=1 (SRV_FORCE_IGNORE_CORRUPT)
即使服务器检测到一个损坏的页，也让服务器运行着；试着让SELECT * FROM tbl_name 跳过损坏的索引记录和页，这样有助于转储表。
innodb_force_recovery=2 (SRV_FORCE_NO_BACKGROUND)
阻止主线程运行，如果崩溃可能在净化操作过程中发生，这将阻止它。
innodb_force_recovery=3 (SRV_FORCE_NO_TRX_UNDO)
恢复后不运行事务回滚。
innodb_force_recovery=4 (SRV_FORCE_NO_IBUF_MERGE)
也阻止插入缓冲合并操作。如果你可能会导致一个崩溃。最好不要做这些操作，不要计算表统计表。
innodb_force_recovery=5 (SRV_FORCE_NO_UNDO_LOG_SCAN)
启动数据库之时不查看未完成日志：InnoDB把未完成的事务视为已提交的。
innodb_force_recovery=6 (SRV_FORCE_NO_LOG_REDO)
不要在恢复连接中做日志前滚。

数据库不能另外地带着这些选项中被允许的选项来使用。作为一个安全措施，当innodb_force_recovery被设置为大于0的值时，InnoDB阻止用户执行INSERT, UPDATE或DELETE操作.
即使强制恢复被使用，你也可以DROP或CREATE表。如果你知道一个给定的表正在导致回滚崩溃，你可以移除它。你也可以用这个来停止由失败的大宗导入或失败的ALTER TABLE导致的失控回滚。你可以杀掉mysqld进程，然后设置innodb_force_recovery为3，使得数据库被挂起而不需要回滚，然后舍弃导致失控回滚的表。
关于上面进行逻辑备份也可能会遇到问题，可能会备份失败，如果出错，建议先按库一个一个的备份，到哪个库出错后，再按照当前库的表一个一个备份，表出错根据表中主键一点一点备份，最终将大部分数据导出。如果你的数据不重要，可以容忍丢失，那么可以当我说的都是废话了。
3.如果还是不可以启动，那么恭喜你，你遇到挑战了。
查看错误日志，看没有提示因为某个表的原因而导致启动不了，可以先把损坏的表的ibd文件先从数据目录mv走，再试着启动，在数据已经恢复后，我把当时错误的文件拿到本地，做了测试，把几个报错的ibd文件mv走后，数据库就可以正常启动了，但是mv走的这几个表数据会丢失。怎么把这个表的数据弄回来呢，曾想过用在线表空间传输，但是.cfg文件却没有，这种方法没有行通。后来用Percona Data Recovery Tool for InnoDB工具进行数据恢复，关于这个工具的介绍与操作，网上一大堆，我就不详细说明了。

8. 生态环境风险

生态环境恶化的风险
生态环境是构成人类和其它生物生存发展的光、热、气、水、土、营养等生境条件的总称。自然的、人为的因素使生态环境得到保护，生态系统保持相对平衡，人类和其它生物才能生存和发展。生态环境遭破坏，生态系统失去相对平衡，就会给人类和其它生物的生存和发展带来难以逆转的风险。这种潜在的风险，在自然和人为不
利条件的作用下变为现实灾难的机率越来越大。生态环境遭破坏的程度越高，风险后果越严重，有些甚至是毁灭性的。作者就生态环境恶化的风险谈一下自己的认识。

一、生态环境恶化会加剧生态系统良性逆转的风险。热带雨林、森林称之为地球之肺，湿地称之为地球之肾，其面积减少和系统破坏，灾害性气候的风险会增加，同时依赖湿地、森林生存繁衍的动植物会增加减少或灭绝的风险；海洋、江河、湖泊水体污染、系统遭到破坏，会增加鱼类和依赖水体生存发展的其它生物减少和灭绝的风险；草原面积减少，草场退化，会增加土地半荒漠、荒漠化和载畜量减少的风险；沙地植被减少、系统遭破坏，会增加沙漠化面积扩大和沙尘暴侵袭风险；农田作物生长环境遭破坏，会增加农产品质量、产量降低的风险；有毒有害固体、气体物质排放会增加人与其它生物的安全风险；水土流失地区生态环境恶化，会加剧土地石漠化、土地贫瘠、泥沙淤积库坝、河流、湖泊导致洪灾的风险。总之，生态系统遭到破坏，生态平衡就会被打破，生态环境随之恶化，使其良性循环所付出的代价越高昂。

二、生态环境恶化会加剧经济社会难以持续稳定发展的风险。当今世界面临人口、资源和环境三大难题。我国人口占全球人口的五分之一，人均土地、淡水资源占有量不足世界人均的四分之一。人口、资源和环境成为我国经济社会可持续发展的严重制约因素。党中央和国务院把经济社会可持续发展作为一项长期的战略任务而努力实施。我国生态环境恶化的程度相当严重，1998年以来，长江、松花江、淮河、黄河发生洪涝灾害，直接及间接的经济损失上万亿，受灾地区人口近亿，抗洪救灾、恢复生产、重建家园、修建防洪设施、治理严重水土流失等投入的财力、物力、人力非常巨大。云南滇池、淮河污染，南海赤潮，新疆、青海、甘肃、内蒙四省区的沙尘暴频发，南方、北方干旱灾害的加重，永定河干涸，黑河、塔里木河、黄河断流，都给经济社会发展带来严重的不良后果。

三、生态环境恶化会加剧人类和其它生物的安全风险。空气、土壤、水的污染，森林、草原、湿地生态系统遭破坏，均直接威胁人类、动物、植物的生存发展。因生态环境恶化，一些珍贵动植物濒临灭绝，一些已经灭绝。因有毒、有害物质过量排放，不仅对食品的安全生产构成威胁，而且对人类和其它生物的生活质量与健康构成危害。

四、生态环境恶化会加剧政治危机风险。生态环境恶化的后果会导致资源枯竭。一个国家、一个民族的生存环境遭到破坏，资源不能保障，就会引起资源争端。纵观世界历史，国家之间为争夺资源而发动战争的显而易见，民族性、地域性为资源而战的也非凤毛麟角。我国是一个拥有13亿人口的大国，实现中华民族的长治久安，实现中华民族的繁荣昌盛，就必须对生态环境进行保护，在发展经济的同时努力实现人与自然的和谐相处，最终实现社会经济的持续稳定发展。

生态环境风险评价与生态安全
摘 要：本文根据我国西部大开发的现状,从保护生态环境的观点,阐述了生态风险评价的概念,方法,以及生态风险评价应用于西部大开发过程当中,对确保生态安全具有切实可行的重要意义.
关键词：生态风险评价;生态安全;西部开发
实施西部大开发,加快西部地区发展是我国现代化战略的重要组成部分,是党中央面向新世纪作出的重大决策.当前,我国实施西部大开发战略正在进行,目前仍存在如何在开发的过程中保护环境,在保护环境的过程中加速发展等许多问题.由于我国环保工作起步较晚,还没有系统的开展生态风险评价工作,目前进行的生态环境影响评价还存在不足.针对我国西部生态环境现状,以及如何调节开发与环境保护中的矛盾,在研究国外成果的基础上,本文认为开展生态风险评价的研究及应用是确保西部开发生态安全的重要措施.
1 我国西部生态环境现状
在西部开发过程中,经济活动范围和规模不断扩大,区域开发,自然资源开发利用将不断增加,而我国西部大部分地区生态环境正面临着严峻的挑战.
(1)城市和工业集中地区环境污染严重
由于西部地区经济落后,工矿企业污染控制设施少,水平低,造成工业集中的城市环境状况恶化.4川,重庆,贵阳等城市为两控区,酸雨污染严重.西北地区自然降尘量高.在1999年的环保重点城市调查中,西部有5个城市排名位居前十名.
(2)水资源匮乏,水的生态平衡失调
西部的水环境在不断恶化,许多永久性河流变为季节性河流.甘肃,陕西等地属于干旱地区,水资源匮乏.青海境内的黄河入水量已减少了23.2%,黄河在1985年后年年出现断流,断流时间越来越长.有数据表明,陕西水资源按人口和耕地平均面积,分别为全国平均水平的50%和46%,人均水资源量仅800多平立方米,低于国际公认的人均1000立方米的最低需求.塔里木河道已缩短300公里,青藏高原的湖泊有30%以上干化成盐湖或干盐湖.
(3)土地荒漠化盐碱化,水土流失严重
西部大部分地区森林覆盖率十分低下,青海为0.35%,新疆为0.79%,甘肃为4.33%.全国水土流失面积360多平方公里,西部地区约占80%.虽然已经引起中央的高度重视,但荒漠化的治理还很艰巨.
(4)生物多样性减少
生态环境的恶化严重破坏了生态平衡,造成生物多样性减少,恶性循环.
2 生态风险评价的概念,目的
美国于70年代开始生态风险评价工作的研究.EPA在1992年对生态风险评价作了定义,即生态风险评价是评估由于1种或多种外界因素导致可能发生或正在发生的不利生态影响的过程.其目的是帮助环境管理部门了解和预测外界生态影响因素和生态后果中的关系,有利于环境决策的制定.生态风险评价被认为能用来预测未来的生态不利影响或评估因过去某种因素导致生态变化的可能性.
生态风险评价基于两种因素：后果特征以及暴露特征.主要进行3个阶段的风险评价：问题的提出,问题分析和风险表征.美国在1992年就形成了生态风险评价框架,1998年进行了修改.
生态风险评价与环境管理存在之下联系,能有效地用于环境决策的制定：
(1)生态风险评价的计划和执行是给环保部门提供关于不同的管理决策所产生的潜在不利后果.风险评价首先考虑环境管理的目标,因此生态风险评价的计划有助于评价的结果用于风险的管理.
(2)生态风险评价有利于环境保护决策的制定.在EPA,生态风险评价被用于支持多类型的环境管理行为,包括危险废物,工业化学物质,农药的控制以及流域或其他生态系统由于多种非化学或化学因素产生影响的管理.
(3)生态风险评价过程中,需要不断利用新的资料信息,能促进环境决策的制定.
(4)生态风险评价的结果可表达成生态影响后果的变化作为暴露因素变化的函数,对于决策制定者——环境保护部门非常有用,通过评估选择不同的计划方案以及生态影响的程度,确定控制生态影响因素,并采取必要的措施.
(5)生态风险评价提供对风险的比较,排序,其结果能用于费用—效益分析,从而对改变环境管理提供解释和说明.
生态风险评价在美国和其他欧洲国家得到广泛的应用,并有明显的优点,这并不意味着它是惟1的管理决策的决定因素,环境保护部门还要考虑其他因素,如制定法律法规,社会,政治和经济方面的因素也可引导环境保护部门采取措施.
事实上,将风险减少到最低限度将会付出很大的代价,或者从技术上是不可行的,但是在环境决策制定的过程中,必须加以考虑.
3 生态风险评价过程
美国EPA对生态风险评价工作有较成熟的方法和数据库,并且做了大量的生态风险评价工作.1般分为之下过程：(1)制订计划,根据评价内容的性质,生态现状和环境要求提出评价的目标和评价重点;(2)风险的识别,判断分析可能存在的危害及其范围;(3)暴露评价和生态影响表征,分析影响因素的特征以及对生态环境中个要素的影响程度和范围;(4)风险评价结果表征,对评价过程得出结论,作为环保部门或规划部门的参考,作为生态环境保护决策的依据.生态风险评价框架见图1.
4 我国生态风险评价的调查研究
我国的风险评价工作起步较晚,在化工项目,易燃,易爆,有毒化学品等方面作过大量的工作,但是还没有导则参照执行.生态风险评价我国已经作过1些研究工作,但是还难于系统的应用与环境影响评价当中,原因是生态风险评价不同于化学物质和物理变化能直观的评价对环境的破坏.生态风险评价需要大量的基础数据和生态调查,以及评价方法的研究,美国于1998年才颁布了生态风险评价的导则.根据我国目前的环境影响评价现状,生态项目是我国环境影响评价的重点拓展领域.由于生态项目所在地的差别,使项目类型千差万别,每个项目的环境影响有所不同.对我国西部地区大规模的区域开发建设,重大项目建设所造成的生态影响,生态风险评价的研究成果给环境保护部门提供决策依据.
生态风险评价工作的开展,不仅需要的大量的生态系统环境调查,还需要大量的试验研究,评价模型的论证等.如毒性物质生态风险评价(整体模型见图2),需要之下研究工作：
图1 生态风险评价框架
(1)不同生物种类,生长阶段,栖息地的调查;
(2)毒性物质在环境中迁移转化的调查研究;
(3)暴露的毒性物质对不同生物种类的不同生长阶段的影响.
我国在环境化学领域做过1些基础性的研究工作,如有毒物质在环境中的迁移转化,部分有毒物质的环境毒理学研究,但是有毒物质对生物生长,发育,繁殖等的影响还需要借鉴国外的研究成果和大量的基础研究.
5 西部生态环境安全对策
(1)在西部地区开展生态系统调查,建立健全完善的西部生态环境数据库.对不同的地区根据生态系统的调节能力分级划分区域.对于生态环境脆弱的地区应避免区域开发建设,减少人为因素对生态环境的破坏.规模较大的区域开发建设应选择生态系统调节能力较好的地区.
(2)开展生态风险评价的应用研究,对新建建设项目开展生态风险评价研究.由于我国西部大部分地区生态环境脆弱,生态平衡容易遭受破坏,单纯的从污染物排放量,生态调查,及环评的预测上还缺乏足够的证据能确保生态的安全.因为环境影响评价没有对完整的生态系统中各生物种的最薄弱的环节是否受到外界的影响进行评估,如果受到影响将会破坏周围整个生态系统的平衡.由于我国的生态风险评价工作起步较晚,而且缺乏系统的评价方法和环境背景资料的数据库,进行生态风险评价需要大量的生物背景调查,生物学资料,毒理数据等.在美国已经建立了完整的生态风险评价数据库,用以支持风险评价工作.
图2 毒性物质生态风险评价整体模型
(3)根据我国西部生态环境现状,加强生态安全,发展经济必须综合考虑,合理规划.国?繁W芫忠丫�⑽奶蕴�?些污染严重的落后工艺,避免在西部地区重复建设类似项目.根据当地的生态系统调节能力,污染程度合理规划区域开发.
如果我国目前的环保政策能真正落实到西部开发建设中,通过生态风险评价等手段进1步科学规划,合理布局,避免执法不严等不良现象,利用经济发展推动生态环境的改善,那么西部大开发将不会破坏生态环境,生态威胁仍然是未开发前的生态环境恶化现象.
参考文献：
Guideliens for Ecological Risk Assessment. U.S. Environmental Protection Agency, May 14,1998, Washington, DC, Federal Register 63(93)： 26846-26924
薛祥中,积极应对新形势新问题,加强环评技术评估. 环境影响评价动态,2002.8
作者简介：王永杰,男,31岁,博士,环境工程.通讯地址：北京1044信箱18号-环科,102205
工作单位：中国人民解放军环境科学研究中心,电话(传真)：010-66758492 电子信箱： [email protected]
风险评估者和管理者中的讨论
风险表征
风险评估 风险描述
暴露表征 生态影响表征
暴露度量—生态,受体特征度量—后果度量—暴露分析生态效应分析—暴露概况—影响因素效应概况
分
析
问题说明：
整理收集信息—确定评价终点和概念模型
制定分析计划
风险评估者和管理者中的讨论
(计划)
生态风险评价
数据的获取,确认和监控
风险管理
毒性
慢性/急性
风险表征
改变因素
归趋
转化
迁移
源
暴露
生物积累
剂量 效应
营养水平
栖息地
生命阶段
生物种类
http://www.23office.com/2006-06-01/1149149288d81049.html

9. 你的系统数据库已损坏,请安装数据环境或

解决方法：首先确定以前安装过的Adobe同类的软件已经被正常卸载， 然后到你的系统所在分区删除以下的文件
Program Files\Common Files\Adobe\caps\caps.db
Program Files\Common Files\Adobe\backup\caps.db
再次运行setup.exe就可以开始安装了