云安全论文范文
时间:2023-12-05 22:16:45
云安全论文篇1
云平台是以“云计算”技术为基础而构建的网络服务平台,但是由于当前“云计算”技术还存在一些技术漏洞,所以为云平台的数据信息安全带来了一定的安全隐患。
1.数据安全问题
数据安全性的问题一直是计算机信息管理中担忧的问题,云平台信息的管理亦是如此。由于“云计算”技术为用户提供存储云,让用户通过互联网络将自己本地的数据存放到“云端”来节约本地存储资源的开销,从而使得存储云内集中了大量的用户信息等一些重要的数据资源,极易成为黑客攻击的目标。近些年来,“云攻击”时间频频引起我们的关注,例如黑客利用多家WordPress网站进行的DDos放大攻击事件、新浪微博蠕虫攻击时间等都是非常严重的“云攻击”时间。此外,当用户将个人数据放到存储云中后,用户并不清楚自己存储数据的具置,而数据存放后访问的优先权也就从用户转变成了存储服务的供应商,一定程度上降低了数据的机密性。
2.虚拟化技术引起的安全隐患
虚拟化技术是“云计算”技术的关键技术,是为了充分利用系统的硬件资源来构建的虚拟化的网络基础设施服务的技术。由于虚拟化技术是完全依赖于系统硬件的,当系统的某个硬件出现问题后,整个虚拟化机器都会面临崩溃的威胁。同时,虚拟化技术实现的计算机资源的共享会部署在同一台物理服务器上,所以不同虚拟机之间的数据隔离是非常有必要的,如果非法用户非法获取了虚拟机的权限,可能会通过一台虚拟机来访问其他的虚拟机数据,从而造成数据泄露。此外,虚拟化技术的应用使得终端用户存放的数据分散,具有无边界性,所以对于存储的数据无法提供明确的安全边界和保护措施,增加了数据安全保障的难度。
3.系统可靠性
云平台上的用户数据的存储、处理、网络传输与服务的计算机系统关系非常密切,如果该计算机系统出现了问题,直接导致云平台上数据的丢失,直接影响到了用户的利益。此外,云平台的信息安全问题对于供应商的信誉问题也是非常重要,如果供应商由于经济或者其他原因终端服务,那么用户的数据也会面临丢失的威胁。
二、云平台信息安全保护策略
“云计算”是当前IT服务界一场全新的技术革命,为网络时代带来了巨大的商机,在各个领域中已经得到广泛的应用,如何搭建安全稳定的云平台来保证平台内部数据信息的安全也是巨大商机下提出的巨大挑战。
1.云平台构建
在云平台的构建初期,就要充分考虑到平台内的信息安全保护策略。由于当前网络安全最大威胁来自于黑客攻击以及破坏计算机功能和信息数据的计算机病毒,所以在构建云平台时,根据以往的反黑客和反病毒攻击的技术手段和经验,来构建安全的云平台,进而维护期安全运转。由于云平台的安全问题要比传统的信息安全问题复杂得多,运行的系统性能要求更大,所以构建安全的云平台,要以强大的资金和技术的投入作为保障来是云平台建设顺利进行。此外,要增加云平台的系统开放性,以吸引更多的合作伙伴加入,从而增加云安全的覆盖能力,保证云平台的安全运行。
2.云平台的数据保护
除了云平台提供的SaaS(软件即服务)服务之外,其他的云计算供应商对于隐私数据的保护力度不够,如果直接以数据明文的形式存储在平台内,则会是存储数据的机密性和完整性受到威胁,所以供应商应该采用数据加密技术对敏感数据进行加密,从而增加存储数据的安全系数,在一定程度上又可以进行数据隔离。此外,云平台供应商应该为用户设置公共云和私有云,并且加强防火墙的设置安装,而云平台用户则可以根据对企业的数据和应用服务进行风险评估分析,并根据分析结果将其放置在公共云还是私有云。比如对于企业的核心业务的关键任务,则必行将其放置在私有云内并通过安装防火墙来增加其安全系数。加强访问云平台用户的安全认证也是对数据进行保护的一项措施,对于云平台的用户安全认证,可以采用强制用户认证和单点用户认证结合的方式,从而用户只需登录一次即可进入整个web应用,从而避免云平台用户的密码泄露。
3.云平台的网络安全
云服务的供应商在增加数据保护的同时,也要对加强云平台网络的安全监控,指定完善的监控策略,使用过滤器对离开云平台网络的数据进行监视,一旦发现异常即可采取必要措施来拦截传输数据,从而阻止隐私数据的外泄。对于云平台数据的传输,也需要采用数据加密技术来加密传输数据、VPN技术构建虚拟信道、身份认证技术加强数据传输安全,从而确保云平台数据出网后的信息安全。虽然“云计算”技术已经发展到了应用阶段,但是对于云平台的监管仍相对落后,而且云计算相关的核心技术国内仍未掌握,所以我国应该建立健全的法律法规,支持云计算核心技术的自主研发,设计符合我国国情的云计算业务解决方案,加快建设云平台安全评估和监管体系,从而为云平台的信息安全保护提供强有力的后盾。
三、总结
基于“云计算”技术的云平台已经成为当前IT服务全新的网络经济模式,平台内的数据信息安全问题却不容忽视,企业用户在选用云平台提供的服务来完成企业业务需求时,一定要采取企业数据信息的安全防护策略,并且选择信誉好服务质量高的云平台供应商作为自己的合作伙伴,从而在云时代下享受高质量低成本的网络云服务。
云安全论文篇2
为了避免上述各种风险,需要提出更高的要求来规范云服务的发展和运转。尤其是一些企业与运用在完成差异化的服务时,要根据移动网络的结构,来提供相对安全和可靠的计算机网络服务。
1.1文件加密与数字签名技术的运用
为了提升信息系统和数据的安全性,可以通过文件加密技术以及数字签名技术来确保信息的隐秘性,以免信息资料遭到泄露或是窃取。其中最重要的,是数据传输过程中的加密技术。对于数据传输的加密技术,一般是指对于传输过程中的数据流进行严格加密的技术,主要包括对线路加密和端对端加密两种方式。其中线路加密方式,是指对于保密信息资料经过的各种线路,利用多种不同加密密钥的方法分别进行加密,实现其对计算机网络安全的保护作用,在通过这种方式进行保护的情况下可以不对信源和信宿进行考虑;而端对端的加密方式,是指发送人员在进行信息发送的过程中,通过专门的加密软件,利用某一种加密技术对于已经发送的文件给予安全保护,也就是将明文加密换成了密文,当信息传达到目的地以后,收件人就可以利用相对应的密钥对其进行解密,实现对数据明文的读取。
1.2安装防护软件
对于云计算环境下的计算机,可以通过安装安全有效的网络防火墙来提高和强化其网络安全。防火墙能够有效保证网络不受外来网络用户以非法的方式和手段对内部网络造成伤害和损失,用户只能以正常的方式访问内部网络信息资源。防火墙能够对多个网络间的传输数据进行检查和保护,同时对于网络间的数据通信安全也能够进行有效的保证和检测,运行中的网络的具体情况都可以得到有效的监测和保护。网络防火墙在对计算机进行保护的过程中,主要通过把网络分成各种可以进行过滤形式的防火墙,利用比较先进的分包传输技术对有关地址和数据包等信息进行判断和检测。一旦发现有安全隐患的数据包,网络防火墙就会将该数据包拦截并进行处理。
1.3定期对计算机漏洞进行检测和修复
计算机在网络环境下使用的过程中,会出现一些漏洞,而漏洞是操作系统和应用程序中最流行和常见的一种安全隐患,是当下计算机网络安全问题上最常见也最难以避免的一种缺陷。很多黑客和不法分子主要通过利用计算机所出现的漏洞,对计算机进行攻击,造成各种严重后果。为了解决这个漏洞带来的安全隐患问题,必须通过对应的软件开发商所的漏洞补丁程序,对其进行及时的下载和安装来进行修复。并需要经常检测新出现的漏洞,及时发现并下载有效的补丁及时修复,从而确保有效的解决漏洞带来的安全隐患问题。
1.4运用应用程序和服务器来确保计算机网络安全
当计算机用户在安装一些程序、软件的过程中,一定要注意在安装过程中的风险防范工作,要高度警觉相关问题可能造成的安全隐患。对于比较陌生的信息要进行高度的防范和重视,同时对于非常重要的程序应用要禁止外部不安全因素的侵入。与此同时,由于服务器不仅具有隐藏内网功能,对公网IP还具有节省的功效,还具备缓冲的作用,对惯常访问网站的查看具有加速功能,以此来防止一些黑客的侵入,可以有效加强计算机网络的安全。
2结语
由于云计算环境下具有良好的网络资源的共享体系的优势性,在近年来信息时代的发展背景下发展速度极快。但是在共享数据流动的形式中,数据安全与信息安全问题相对更加明显。因此对于计算机网络安全问题,必须在各种网络安全技术结合运用的基础上,形成对计算机网络安全问题的保护体制,并对一些关键性的安全隐患进行重点分析和探讨。更需要在相关部门的政策支持下,对当前基于云计算环境下的计算机网络安全问题采取更好的对策,从而保障计算机网络运用能够健康发展。
云安全论文篇3
從20世纪末以来,在新的科技革命带动下,全球经济快速发展,集装箱水路运输的重要性也越来越突出,随之而来的集装箱船的航行安全问题也越来越受到IMO(国际海事组织)、各国海事管理部门、航运企业以及广大船员的关注。到目前为止,国内外的许多专家学者对该问题进行了研究,并取得了一定的研究成果。文献[1]以对集装箱船的安全状况的定性和定量分析为基础,重点研究了事件链和风险控制的成本。文献[2]针对中日航线集装箱船建立了基于模糊数学理论的综合评价模型,并评价了集装箱船的航行安全,提出了应对措施。为减小安全评价过程中主观因素的影响,文献[3]利用证据理论建立评价模型,评价了大风浪中集装箱船的航行安全,并进行了实际验证。然而,影响大风浪中航行的集装箱船安全的因素较多,而且大多数因素都具有随机性和模糊性,这使专家在评价过程中很难对其进行精确确定,从而影响评价结果的精准性。为此,本文利用云模型具有实现定性描述与定量评价相互转换的特点,对评价过程进行处理,以提高安全评价结果的准确性。
1 集装箱船大风浪航行的安全评价指标体系
集装箱船在大风浪中航行可能发生的事故包括船舶沉没、船舶碰撞、船舶搁浅、人员伤亡、集装箱货物破损、集装箱货物入海、船舶与货物火灾等。本文主要讨论船舶在大洋航行时遇大风浪天气可能发生的事故,因此主要涉及船舶沉没、船体损坏、人员伤亡、集装箱货物破损以及集装箱货物入海等航行安全问题。考虑到影响因素较多且属于不同层次,本文运用系统工程理论,研究各层次之间以及各要素之间的相互关系[4]。通过文献调研,发现多数研究人员习惯上将在大风浪中航行的船舶作为一个由人、船、环境组成的系统进行研究。考虑到管理因素对集装箱船航行安全的重要性,引入管理因素,构成“人—船—环境—管理”系统,建立如表1所示的安全评价指标体系。
2 基于云模型的安全评价模型
云模型是以模糊数学理论和概率论为基础的,概念的模糊性、随机性和关联性主要是通过随机给样本点赋予确定度来刻画的。该方法可以实现定性概念与定量数据的转换,并能对评价对象的模糊性和随机性进行有效的揭示[5]。鉴于云模型理论具有能够有效地降低安全评价过程中专家打分的主观性,提高评价结果的准确性的优点,该理论被广泛应用于数据挖掘、模拟预测、算法改进等多个领域。文献[6]对我国进口原油海运安全的影响因素进行了系统的分析,建立了安全评价指标体系,最后借助云模型理论对该系统进行了安全评价,为建立相应的预警系统提供理论基础。文献[7]针对集装箱船货物运输过程中风险评价的模糊性和随机性问题,建立了货物运输的风险评价体系,并利用云模型对货物运输的风险程度进行了定量评价。为减弱港口低碳绿色发展评价过程中主观因素的过度影响,文献[8]在确定了各指标云权重的基础上,利用云模型进行安全评价,其研究结果可为港口的低碳绿色发展提供相应的理论支持和实践指导。文献[9]采用云推理模型,利用从数据中挖掘的不确定性知识,对灌溉区中长期灌溉制度进行优化。
(3)基于云模型的评价。
通过正向云发生器得出各底层指标的评价云模型后,利用式(5)~(7)求得人的综合云模型为(0.541 4, 0.085 0, 0.011 7),船的综合云模型为(0.430 8, 0.076 6, 0.007 0),环境的综合云模型为(0.320 5, 0.074 5, 0.011 6),管理的综合云模型为(0.327 9, 0.075 8, 0.009 8)。再次对人、船、环境、管理因素进行综合,最终求得集装箱船大风浪航行安全综合评价云模型(0.437 1,0.079 1,0.010 2)。综合评价云对应到评语区间上的位置关系见图1。
(4)安全评价结果分析。
该集装箱船大风浪航行的安全评价结果处于“较危险”与“一般”之间,略趋向于“一般”。由于大风浪恶劣环境的影响,该船多个集装箱和扭锁变形,这从侧面印证了基于云模型的安全评价具有一定的可靠性。
就评价结果而言,人、船、环境、管理这4个因素的风险按从高到低的顺序排序依次为环境因素U3、管理因素U4、船舶因素U2、人的因素U1,且环境因素与管理因素的评价结果相接近,说明除外在恶劣环境影响外,该船及其所属船公司在安全管理方面有待进一步加强。
总的来说,船舶因素U2的熵En和超熵He比其他因素的低,说明这艘船的维护保养及设备运转状况较好。人的因素U1的熵En和超熵He较高,这与该船已经在大风浪中航行数日导致船员身体不适以及新船员对设备的熟悉程度一般有较大关系。
4 结束语
云安全论文篇4
关键词 云计算;运控指挥中心;安全策略
中图分类号:TP309 文献标识码:A 文章编号:1671-7597(2014)20-0142-03
实施云计算和云桌面对调整运控指挥中心的运行管理机构和运行方式,统一管理机场的整体运行;通过调整运行组织模式,进一步提升管理效能、提升协同决策能力、节约运营成本。但云平台能否提供安全、稳定、持续的服务,能否保障用户的数据安全,是所有用户最为关注的问题。
目前,云计算在调整运控指挥中心的应用中起着重要的作用。因为系统有巨大的规模性、复杂性和开放性,所以它的安全性显得尤为重要,并且经受严峻的挑战。鉴于基于在指挥中心场景下的云平台,安全性更加的复杂和不可控,对于多数据中心云计算平台的安全管理,因其各个数据中心均可能进行交互,云安全的风险将随着数据中心数量的增加而非线性增长。特别是对多数据中心的云平台建设更为其管理带来诸多的不便,如何在指挥中心环境下在不影响云计算平台服务质量的前提下确保数据的隐私性和机密性,为实现这一目标,基于云计算安全保障技术的解决方案将变得尤为重要。
本文以运控指挥中心云计算安全需求为背景,通过云计算的服务模式、部署模式和各种云计算安全问题的现象。从技术和管理等方面分析了可能导致风险的原因,提出指挥中心在技术方面、管理方面可以采取的对策,本文旨在为指挥中心云计算发展提供新的思路,为当前时代下指挥中心云计算用户的信息安全提供可行的建议。
1 新指挥中心解决方案
运控指挥中心云计算技术本身能够为用户提供从基础设施服务到平台服务到软件服务的不同层面的服务。结合未来运控中心的业务模式,运控中心云平台应支持以下四类云服务模式,云服务分别包括数据即服务(DaaS)、基础设施即服务(IaaS)、软件即服务(SaaS)和平台即服务(PaaS),如图1所示。运控指挥中心通过“云”将内部资源和可利用的外部资源相互链接,尽而使“私有云”部署在运控指挥计算中心内部,运控指挥中心“私有云”的服务模式如图2所示。
云数据中心是运控指挥中心的重要组成部分之一,详见如图3所示。云数据中心的组成可划分为云服务管理、前台服务器、监测信息收集服务器和后台集群。
指挥中心采用分布式全局文件系统旨在对分布在广域环境下多个数据中心的大量的、异构的云计算存储设备进行统一的抽象、管理与调度,为用户提供全局一致的文件访问接口和就近的访问能力,为海量数据的我存储、跨域的文件共享提供基础支撑。
图1 运控指挥中心“私有云”建设逻辑架构图
图2 运控指挥中心“私有云”服务模式
2 运控指挥中心云计算安全的关键技术
云计算在运控指挥中心的应用会遇到诸多困难,其中安全问题是最大的问题。安全问题已经是云计算在指挥中心不断地推广方面的非常大的障碍,包括技术层次、管理方面、以及法律和相关法规的复杂和综合体。本文借助指挥中心的云计算的特性,建立了云计算安全架构。如图4和图5所示。
图3 云数据中心架构
图4 运控中心云计算安全架构
图5 运控指挥中心安全解决方案概貌
由上图可知,在运控指挥中心云计算环境下,无论是采取SaaS、PaaS、IaaS哪种服务模式都会面临网络传输数据带来的风险,尤其是PaaS将应用程序部署在浏览器端更加依赖网络的安全传输。针对此种情况可以使用下面的组件和协议提高浏览器和传输的安全:采用支持数字证书认证的安全套接层及其继任者传输层安全协议是一种非常有效的办法,因为这种协议支持大部分浏览器。能提供如下服务。
1)提供经过验证的用户与服务器,确保数据正确的传送。
2)将数据加密,以防中途被拦截、盗取。
3)确保数据的完整性,以防传输过程中被篡改。
4)使用虚拟专用网(VPN),它能安全穿过网络,提供在混论网络下的安全稳定隧道,并且能帮助远程用户建立可信安全的传输。
2.1 虚拟化安全技术
虚拟技术是实现云计算的关键核心技术之一,如图6所示。资源在云计算服务平台中主要以租用、虚拟的方式向用户供应,并且需要根据实际的运行需要的和物力资源绑定在一起。而由于是多用户的资源共享,这些虚拟资源很可能和相同的物力资源被绑在一起。如果系统软件中存在安全隐患,用户数据可能会被盗用。所以运控指挥中心一定要保证用户安全。虚拟化边界隔离就是通过虚拟化防火墙实现数据中心的边界隔离和访问控制,现阶段常用的虚拟化安全措施有虚拟机隔离、监控、可信平台、网络接入控制、信息流控制等等。虚拟化的安全技术虽然较为成熟,仍有改进和不断完善的发展空间。提供ACL、Anti-DoS、IPsec VPN等功能;虚拟化资源隔离就是虚拟机之间通过VLAN实现二层隔离,通过安全组实现三层隔离和访问控制。VM IP和MAC绑定,防止ARP欺骗攻击;虚拟化资源隔离:虚拟机之间通过VLAN实现二层隔离,通过安全组实现三层隔离和访问控制。VM IP和MAC绑定, 防止ARP欺骗攻击;提供虚拟机级别的访问控制手段,避免病毒、威胁在不同租户间扩散,防止威胁蔓延智能、弹性安全防护,VM漂移、扩容无需人工配置安全策略。
图6 运控指挥中心虚拟化安全技术示意图
2.2 数据安全技术
运控指挥中心数据安全是客户比较关注的问题。运控指挥中心数据可以划分以下几个阶段。
1)运控指挥中心数据存储位置,将所有数据存储在不同服务水平协议法规允许的地理位置。
2)数据之间的融合。客户数据特别是保密、敏感数据不能在没有被补偿和控制条件下和其它数据之间的融合,这将在安全性和地理位置方面增加了难度。
3)数据备份和恢复重建计划。首先数据是有效的,恢复和备份是非常重要的,目的是以免不必要的丢失及其被破坏。
4)删除数据具有持久性。发展能够高效地指导数据擦除与销毁,并且使之有不再恢复的能力。
数据的加密、屏蔽、删除技术、隔离、切分来解决数学安全问题。但是面临的一个最大难题是如何做好数据的隔离和保密工作,并且此技术在平台中怎样能够更好地发挥作用,能否像传统环境下一样有效,这些都是急需解决的问题,需要进一步去研究。
2.3 多数据中心云安全保障技术
本论文介绍了采取安全保障的措施。分别从运控指挥中心云计算安全监督体系、安全与隐私保护的角度加以说明。
2.3.1 搭建数据安全隐私保护为重要目标的云安全技术构架
以运控指挥中心云计算服务模式为起始研究出发点,分析、解决云计算的服务计算模式、数据存取访问策略、动态虚拟化管理方式及其多用户共享运营模式等等给数据安全和隐私保护带来的挑战为重点。
重点说明数据的是否存在及使用方面的性能。因为数据的通信的代价是巨大的,所以用户们在下载数据之前必须验证它的正确性。所以先要取一些样本,借助理论知识验证并证明概率分析的方法的正确性,进而判断远端的数据的完整性。
数据的隐私权。使用数据的企业及其用户将私有云和指挥中心等同起来时,数据的服务商可以第一时间访问这些数据。由此可以得出,也许由于工作失误及其病毒攻击及其系统故障引起的不安全等危险因素。所以服务商也不能保证其数学据是完全正确的。例如,数据是否丢失,隐私的保护等存在某个国家及其区域里,甚至数据是否完全被删除等等。
控制云资源的访问。每个运控指挥中心云在计算的条件下有自己的管辖范围的资源及其用户。当不在自己的区域管辖时,必须在域边界进行认证的服务,主要是对于想要通过共享得到一些资源的用户需要进行严格的访问认证。当需要在很多区域访问的时候,因为区域有的访问限制条件,对制定互利共赢的访问原则。这一战略的成功实施需要有新的战略的安全实施作为保护,同时还不能与原有的访问战略背离。
云资源访问控制。在云计算的环境下,每个云应用都含在不同的安全管理域内部,各个安全域都管理着本地的资源与用户。当用户跨域来访问资源的时候,需要在域边界上设置认证服务,对来访问共享资源的用户必须经过统一身份认证及其管理。在跨多个域资源访问中,各域有各自的访问控制策略,在资源共享及其保护方面需要对共享资源制定公共的、双方都认可的访问控制策略。所以,需要策略合成。策略合成的时必须保证新策略的安全实施,新合成的策略不能背离每个域原有的访问控制策略。
2.3.2 建立可控的云计算安全监管体系
在发展运控指挥中心云计算时,必须发展云计算监控技术体系,掌握技术的主动权以防被其它竞争对手控制和利用。和互联网监控管理的体系相比,实施云计算监控管理必须解决以关键技术:
执行运控指挥云计算数据中心的内容审计工作。云计算数据中心的运行维护工作需要有一个高度集中的和统一管理的日志平台。此平台必须能在复杂网络中高效率地收集和管理各类设备的日志,使得运行维护人员能够便捷、直观地看到网络和系统当前运行情况,能够及时发现黑客攻击和其它的异常行为。此外,满足条件的所有法规和要求的日志记录及分析功能也必须考虑在内。在多个数据的中心场景下,多个数据中心遍布在相异的地方,每个设备的安全事件都各不相同。在无科学分析依据的前提下,每个设备的许多日志都无法关联。从而得出,运控指挥中心的运行维护者不仅要有一个足够强大的安全审计工具,而且还要管理与评估网络系统运行状况的平台(全程审计并记录问题的发现到问题的解决)。
鉴别及以防运控指挥中心的密码类犯罪活动的发生。云计算的出现使得实施密码破译变得容易,在云计算平台的支持下普通用户也能够轻松得以实现,这极大地威胁了各类密码产品的安全性,这也是运控指挥中心云计算安全监管中亟待解决的难题。
2.4 运控指挥中心云资源访问控制
云应用在运控指挥中心云计算的条件下都各自在不同的管辖域范围内,每一个域掌管着当地的资源及其使用数据的用户。当不在同一个区域管辖范围内部访问时,需要在区域的边界设定通过的认证,同一掌管着访问的用户,使之有序的进行着。
传统的访问区域的认证措施和相关的技术已经很完善,而在云计算的方式上面新的策略还显稚嫩,所以在对企业检测掌管、保护数据和隐私权方面非常重要。
表1 运营模式下访问控制技术的成熟度
SaaS PaaS IaaS
用户管理,新用户 可用 未成熟 理论成熟
用户管理,用户修改 可用 未成熟 未成熟
认证管理 可用 理论成熟 可用成熟
授权管理 理论成熟 未成熟 未成熟
2.5 运控指挥中心云端访问安全服务技术
指挥中心云端访问安全服务是部署在指挥中心内部或云端的安全策略执行点,介于云端服务消费者和云端服务供应商之间,的在云端资源被访问的时候套用指挥中心安全策略。先前的很多案例中,早期采用的云端服务都不处在IT掌控内,而在云端访问安全的服务中只能依靠企业在用户访问云端资源时来管控和掌握。
2.6 运控指挥中心以遏制和隔离为基础的信息安全策略
特征码(Signatures)在阻挡攻击相当艰难的条件下,其中一种策略把位置的因素当作不可信因素,进而在隔离的环境下来处理和运行,这样所运行的系统将不会被永久损害,更不会将此系统当作矢量来攻击其它企业系统。提取、虚拟化、远程显示、和隔离技术,完全可以被用来建立如此的遏制环境,最希望得到的结果就是和利用一个“空气隔离”的独立系统处理不可信任的内容与应用程序是相同的。虚拟化和遏制策略都可以成为指挥系统深度防御防护策略的一个环节,到2016年时普及率将达到20%,将会改变2014年的几乎没有普遍利用的
状况。
3 结论
云安全论文篇5
>> 基于云环境下的信息安全策略研究 基于云计算设计平台的电子商务安全策略 基于云计算环境下的图书馆信息资源安全策略 数字图书馆云服务平台的信息安全策略研究 云计算模式的区域医疗卫生信息化平台构建探究 企业用户感知视角下的云计算信息安全策略研究 试论云计算环境下信息资源的安全策略研究 面向云计算教育大数据的信息安全策略研究 浅析云计算的安全策略 数字图书馆IaaS云计算平台安全策略研究 一种基于分布式入侵检测技术的云平台安全策略研究 云计算环境下用户信息安全策略探讨 基于云计算用户数据传输与存储的安全策略研究 基于数据挖掘的网络信息安全策略研究 云计算数据安全策略研究 “云计算”时代数据安全策略研究 云计算环境下的计算机网络安全策略研究 分析云计算环境下信息资源的安全策略 基于云计算的信息安全研究 云计算及应用安全策略 常见问题解答 当前所在位置:l.
[2] 王才有.“十二五”卫生信息化发展规划研读[J].中国卫生信息管理杂志,2012,9(2):13-16.
[3] 何利文,李陟,陈向东等.云环境中软件定义的安全服务[J].2014(4):1-6.
[4] 武少杰.云计算下虚拟环境安全的关键技术[D].中国人民信息工程大学,2012.
[5] 冯朝胜,秦志光,袁丁等.云计算环境下访问控制关键技术[J].电子学报,2015,2(2):312-319.
[6] Mini Singh Ahuja, Randeep Kaur,Dinesh Kumar .Trend Towards the Use of Complex Networks in Cloud Computing Environment[J].International Journal of Hybrid Information Technology, Vol.8,No.3(2015) :297-306.
[7] 成瑾,刘佳,方禄忠.面向电信运营商云计算平台的安全检测评估服务体系研究[J].计算机科学与应用,2015,5,83-91.
基金项目:
发改投资[2012]1850号。
作者简介:
冯海永(1979-),男,河南商丘人,河南科技大学,硕士;主要研究方向和关注领域:卫生信息化、网络与信息安全。
张盛源(1989-),男,河南郑州人,河北工业大学,硕士;主要研究方向和关注领域:卫生信息化、云计算模式研究。
陈益洲(1966-),男,河南郑州人,郑州大学,河南省卫生计生委统计信息中心,副处长,高级工程师;主要研究方向和关注领域:卫生信息化、网络工程与信息安全。
谢磊(1982-),男,河南信阳人,桂林理工大学,硕士;主要研究方向和关注领域:云计算模式研究。
云安全论文篇6
关键词 云计算;数据;安全
中图分类号:TP309 文献标识码:A 文章编号:1671-7597(2013)11-0000-00
云计算(Cloud Computing),是目前炙手可热的新型技术,并且在早些年也已经引起过研发热潮和社会的广泛关注。云计算在不同的领域中呈现出不同的应用特征,从整体状况看,这是一种通过Internet以服务的方式提供动态可伸缩的虚拟化的资源的计算模式,并且对于网络环境下更多资源的优化配置有着积极意义。
1 云计算的相关概念以及特征
2007年,IBM首次在技术白皮书中对云计算的概念进行了阐述,此后虽然云计算受到了广泛的关注,但是一直都没有一个更为明确的概念界定,一直到2011年,美国国家标准与技术研究院(NIST,National Institute of Standards and Technology)才进一步给出明确定义,指明云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。
从云计算的执行过程看,其中的数据生命周期可以大致划分为六个阶段,即明确数据所有权和保证其安全属性的数据生成阶段;针对数据进行加密并且执行传输的数据迁移过程;被PaaS以及SaaS等模型调用并且实现索引以及查询等功能的数据使用阶段;而后是扩大数据使用范围使其提升价值的数据共享阶段;为数据完整性和再次迁移做出必要准备的数据存储工作;以及最后经常被忽视的数据销毁过程。
从云计算领域数据的生命周期过程看,可以发现数据在进行云计算的过程中,面临传输、共享等多个安全挑战,总结起来,其安全挑战主要来源于如下三个方面:
首先是由边界不确定引发安全隐患。云计算过程中所涉及到的资源池技术,能够有效地将网络中所涉及到的运算存储能力以及其他硬件基础性资源整合成为一个有机整体为网络成员提供服务,及大地提升了相应资源的利用效率,同时也为用户提供更快的响应,但是这种做法却模糊了传统意义上网络的边界,使得以往以网络边界作为安全保护重要手段的安全技术也随之褪色。
其次在于数据本身面临的风险,通常指数据处于传输以及存储状态下面临的风险,这两类风险对于传统网络而言同样存在,但是在云计算背景之下更为突出。由于在云计算环境下所有的数据处理和存储都是借由云端完成,因此数据必然会面临更为频繁的传输,以及非本地存储,尤其是当数据需要进行集中存储的时候,一旦产生数据遗失或者泄露事件,势必会比传统网络产生更大的危机,伤害到更多用户的利益。
最后,云服务器自身安全是云计算环境下的又一种新的危机。在云计算的实施执行过程中,整个网络环境中需要处理和共享的数据都需要由云服务器进行统一的安排和调度,因此云服务器的健康与否直接影响到整个云计算环境的安全以及云计算的展开的有效性。而且同时必须注意到在多用户多终端的开放性网络环境中,云服务器比常规服务器面对更多的安全隐患。
2 切实提升云计算数据安全
目前云计算应用水平的不断提升,应用领域逐渐拓宽,其安全性越来越关系到更为广泛的用户利益。针对于此种情况,结合云计算环境自身的显著行为特征,可以重点从如下几个方面进行安全度的提升。
2.1 边界安全
云计算环境中,其工作方式模糊了传统网络中边界的概念,因此既有的硬件安全手段也随之削弱甚至失效,包括网关在内的安全手段都难以依赖,而相应的网络安全手段应当向软件方向倾斜。包括防火墙以及入侵检测和病毒查杀在内的诸多软件层面的安全防范手段必须予以充分重视和加强。与此同时,还应当根据网络本身的特征展开相应的安全工作,对于安全度要求比较高的数据使用而言,可以考虑构建起网内网,借此实现网络边界概念和传统网络安全,在必要的情况下,还可以考虑针对网络用户展开必要的培训,降低病毒等安全威胁的存在可能。
2.2 传输安全
在云环境中,传输成为安全防范的重点工作,无论是用户端到云端的数据传输,还是云端内部不同云服务器之间的数据传输,都相对于传统网络环境更为频繁,也必然会面临更大的安全隐患。针对于此类问题,应当着力于加强传输过程中的数据加密,必要的时候可以建立起相应隧道借以增强安全性能。如果出现对于安全级别要求较高的应用环境,还应当考虑同台加密机制提升用户终端通信安全,即不对用户加密数据进行解密,而直接对密文进行相应的处理,最终返回密文处理结果给用户,这种数据加工方式目前并不十分成熟,当时其安全性能已经得到广泛认可。
2.3 存储安全
在云环境中存储的数据,面临多用户网络环境,因此更需要注重安全问题。加密作为有效提升云环境存储安全的手段,主要有两种,即对象存储加密以及卷标存储加密。对象存储加密相当于专用的文件服务器,其将对象存储系统配置为加密状态,借以实现其中全部数据的加密。如果用户还需要更高级别安全,则可以由用户自行加密并上传到云存储设备中。而对于卷标存储加密而言,具体可以通过串行在计算实例和存储卷标之间的加密设备进行加密,也可以仅对实际的物理卷标数据进行加密。
2.4 服务器安全
云服务器关系到整个云计算环境的安全以及工作能否顺利展开,事关重大,因此其安全必须引起重视。但是究其安全防范手段而言,云服务器与传统服务器有着很多共同之处,对于其操作系统的以及病毒防范软件等,同样需要及时的更新和补丁。除此以外,云服务器通常还需要为防范病毒配置虚拟服务器,允许在系统需要的时候通过当地引擎向云服务器提出病毒查杀请求并完成相应动作。
3 结论
云计算是当前互联网发展的趋势所在,并且随着云计算应用的不断深入,其安全相关问题也必将日益突出。针对于这一情况,必须深入分析当前云环境下存在的数据安全特征,有的放矢提出针对性的改进建议,及时关注相关技术进展,才能获取到良好效果,为用户提供安全稳定的云计算环境。
参考文献
[1]陈丹伟,黄秀丽,任勋益.云计算及安全分析[J].计算机技术与发展,2010.
云安全论文篇7
【 关键词 】 云计算;多维免疫;数据安全
【 Abstract 】 With the development of information technology in the electric power system, the requirement for data security is also more and more high. The problem of data security has become a common problem. This paper mainly analyzes the multidimensional immune cloud data security technology, analyzes the concept of cloud computing and data security, data security in cloud computing model, has made the thorough discussion on multidimensional immune security cloud data, for reference.
【 Keywords 】 cloud computing; multidimensional immune; data security
1 引言
云计算是目前计算机领域研究的重点课题,采用云计算技术可以设计出一种先进的信息应用模式,充分利用计算机资源。随着互联网技术的发展,计算机技术促进了云计算的开发和应用,使云计算的应用更加廉价和强大。基于多维免疫的云计算,可以给用户的硬件使用带来方便,云计算使用的是先驱简单存储服务和弹性云计算服务。随着世界各大企业开始关注云计算,关于云计算安全的问题也出现了。只有保证云计算系统的数据机密性和完整性,才能促进云计算系统的科学性和安全性。云计算的安全正面临着威胁,通过研究云计算技术,建立云计算的数据安全模型,多维免疫的云计算模型,这个模型是建立在云计算技术架构上的。运用免疫学原理,提出适合云计算架构的多维免疫算法。这个算法的优势是以克隆算法为主要对象,是一种面向云计算的免疫算法。
2 云计算数据安全模型
云计算是下一代的IT架构。运用云计算,可以把应用软件和数据迁移到很大的数据中心。云计算的这一特点带来了很大的安全问题。要研究云计算数据的安全特征,就要首先了解云计算的数据安全模型。
2.1 云计算数据应用系统模型
云计算的平台构架主要技术有并行编程的模式,分布式文件系统,数据处理模型。其层次如图1所示。
云计算的数据应用共分为三个层次:应用层、索引层和数据存储层。同时要了解云计算数据应用系统的三个要素:用户、应用服务器和数据中心。这三个要素各有着不同的功能,用户的功能是存储数据,在数据计算的基础上,计算个体用户和组织用户的数据。应用服务器的功能是维护云计算的系统。数据中心的功能是存贮实际的数据信息。但是,在云计算数据应用系统模型中,存在着很大的安全威胁,主要是来自传统数据的威胁,容易受到影响的对象有客户端、主从结构和病毒的传播,通信的安全性。其中,病毒的传播主要是通过互联网的数据交易服务,病毒侵入计算机网络系统,它的破坏性远远大于单机系统,用户也很难进行防范。现在的互联网中,病毒一般有隐蔽性,传播速度也很快。另外,病毒的制造技术也越来越高级,不仅可以破坏用户的程序,还可以窃取信息,造成系统的交叉感染。这种感传染性的病毒危害性非常大。对于通信故障,网络中通常分为两种类型的安全攻击类型:主动攻击和被动攻击。常见的攻击手段有偷窃、分析、冒充、篡改。对于数据安全来说,除了上述的数据安全,还有新数据的安全威胁,主要表现在几个方面:保密失效威胁、分布式可用威胁、动态完整性威胁。
2.2 云计算数据安全模型
该数据安全模型主要分三个层次:第一层的功能是负责验证用户的身份,保证云计算中数据的安全;第二层的功能是负责对用户的数据进行保密处理,保护用户的隐私;第三层的功能是恢复用户误删的数据,是系统保护用户数据的最后一道防线。这三层结构是相互联系,层层深入。首先要验证用户的身份,保证用户的数据信息不被篡改。如果非法用户进入的系统,则进入系统后还要经过加密保护和防御系统。最后是文件恢复的层次,这一层次可以帮助用户在数据受损的情况下修复数据。
3 多维免疫的云数据安全
3.1 多维免疫算法
多维免疫算法的组成主要依靠生物原理、免疫系统的多维模型、多维免疫的基本原则组成。其中,生物原理是把生物学的理论应用在云计算中。人工免疫系统发展到现在,在免疫能力的发挥方面有了很大的发展。免疫能力的增长是一个漫长的过程,后天的免疫的生成更是一个艰难的过程。在一个系统生成初期,完全没有后天的免疫能力,但是随着身体的成长,免疫细胞逐渐增多,免疫系统也开始形成。多维免疫系统的形成也是这样的。
3.2 多维免疫的数据安全原理
阻碍多维免疫的数据安全的因素主要有不可靠网络、节点故障、超大规模的用户访问、数据更新引起的数据不一致性等。为了提高数据管理的安全性,云计算为用户提供了一个一致的入口,只有向用户提供透明的文件,进行文件数据的定位数据选择。对于数据管理服务,应该注意,这项服务是连接用户和系统的。应用服务器和数据中心共同组成了云计算数据应用系统。应用服务器主要目的是方便用户访问历史和相关的文件信息。
3.3 多维免疫的云数据安全策略
主要包括文件分布的策略,HDFS 文件冗余度计算,多维免疫的文件分布,数据块选择机制等。对于云计算中的用户文件,需要考虑到数据块的数量分布、数据块的颗粒度和数据库的创建时间。多维免疫的文件分布中,首先要掌握文件分布的原理,多维免疫算法和云计算中文件的创建和文件块的分配法是一致的。
4 结束语
多维免疫算法及其数据安全应用非常重要,首先需要制定科学的多维免疫算法的实现方案,通过研究云计算技术,建立云计算的数据安全模型,多维免疫的云计算模型,这个模型是建立在云计算技术架构上的。运用免疫学原理,提出适合云计算架构的多维免疫算法。然后全面了解多维免疫算法的数据安全的原理,掌握云计算的数据安全要素的特征。采用定量分析的方法,才能完善多维免疫的云计算数据安全管理内容。只有保证云计算系统的数据机密性和完整性,才能促进云计算系统的科学性和安全性。
云计算的安全正面临着威胁,通过研究云计算技术,建立云计算的数据安全模型,多维免疫的云计算模型,保证云计算数据的安全性。
参考文献
[1] 戴跃发.基于多维免疫的云计算数据安全技术研究[D].国防科学技术大学,2010.
[2] 李志勇,易灿,刘彦姝等.云计算数据保密与安全问题研究综述[J].硅谷,2014,(19):52-52,66.
[3] 赵莉,王魁t.基于加密机制的云计算数据可靠存储方案研究[J].信阳师范学院学报(自然科学版),2014,(4):593-596.
[4] 叶志伟.面向云计算数据隐私保护的访问控制策略研究[D].哈尔滨工业大学,2012.
作者简介:
云安全论文篇8
关键词:云南省;生态文明建设; 生态文化;生态安全;生态社会
中图分类号:X171.4文献标志码:A 文章编号:1671-1254(2016)05-0026-10
Abstract:Since the 17th CPC National Congress clearly put forward the ecological civilization, Yunnan Province have a wide range of works both from theory and practice study of ecological civilization. Through the neaten on the six aspects of of scholars inside and outside the Yunnan Province, the construction of ecological civilization system, ecological culture construction, the construction of ecological economy, ecological security, ecological governance and restoration 、ecological social, in order to make combing, classification and summary of ecological civilization construction in Yunnan Province, to create a reference model of ecological civilization Yunnan characteristics the theory and practice of construction.
Keywords:Yunnan province; ecological civilization construction; ecological culture; ecological security;ecological society
生态文明建设是中国特色社会主义事业的重要内容。中国现当代的生态破坏及不断爆发的环境危机,严重威胁到了中国的可持续发展,也对“美丽中国”的建设产生了严重的负面影响,中国生态环境问题已经到了迫在眉睫、急需解决的重要阶段,它不仅是中国政府及民众的主要任务,也是世界各国关注的焦点问题之一。云南省的生态文明建设按照省第八次党代会的部署,自2007年开始,在全省范围内全面实施“七彩云南保护行动”,“生态立省、环境优先、和谐发展”的大旗在云岭大地高高举起。2008年11月,同志在云南省党政干部座谈会上讲话时强调:云南省要努力争当全国生态文明建设的排头兵。2009年2月,云南省委省政府出台了《关于加强生态文明建设的决定》,力争到2020年实现成为全国生态文明建设排头兵的目标。2009年7月,同志在云南省考察工作时指出:云南要深入实施“七彩云南保护行动”,突出抓好滇池等水污染综合治理,扎实推进天然林保护、退耕还林、水土流失治理等生态工程建设,让良好生态环境成为云南发展的宝贵资源和最大优势。2015年1月,同志在考察云南重要讲话中把保护好生态环境作为生存之基、发展之本,要求牢固树立“绿水青山就是金山银山”的理念。这些都显示出中央及地方政府对云南省生态文明建设的关注及重视。
国内学术界对生态文明建设的研究成果较多,研究生态文明建设的理论已经相当丰富,在此就不一一赘述。云南虽地处边陲,却在生态文明建设方面起着重要作用。关于云南省生态文明建设的相关研究,与“可持续发展”“科学发展观”“和谐社会”及“生态文明”等论题的探讨密切相关。2001年,中国科学院可持续发展研究中心对云南省可持续发展能力进行了研究与评价,分析其可持续发展态势在全国和西部地区所处的位置。其中,姜海凤和张金屯[1]在《云南省生态足迹与可持续发展评价》一文中对云南省1992―2003年的生态足迹进行了时间序列的测度,提出了未来云南省可持续发展的可选途径。当前,以科学发展观切入云南省生态文明建设的研究主要包括:科学发展观与民族地区的可持续发展、科学发展观与对外开放的问题的探讨、科学发展观与云南旅游经济建设、科学发展观与可持续资源经济发展和生态文明建设的关系等。从“和谐社会”等视角切入云南省生态文明建设的研究与此类似。这些研究立足于云南省省情,已经走过近10年的历程,也产生了一批重要的研究成果。随着相关著述逐渐增多,研究内容日趋广泛,学科领域跨度变大,虽有学者做过相关的学术史梳理,但视点较为分散,针对性较弱,其不足之处也逐渐显现,对此进行重新审视也日显必要。
一、关于云南省生态文明制度建设的研究
生态文明的制度建设需要一个由根本制度、基本制度和具体制度组成的立体性多维构架,根本制度和基本制度都应该在国家的统一协调下制定,而具体制度是在根本制度和基本制度之下的或与之相关的,或者机构实体化程度相对较低的,体现和规范着人、社会与自然之间和谐共生目标以及相应的社会与个体行为要求的生态文明制度[2]。由于这些制度种类繁多,涉及面大,也关系根本制度和基本制度的成效和成败。因此,制度建设是生态文明建设实施的保证。根据收集到的文献和各类资料,目前,关于云南省生态文明制度体系建设方面的研究主要体现在制度建设、指标体系、补偿机制三个方面。
(一)对生态文明制度建设体系的研究
有学者认为,从整个西部来看,生态文明制度建设是属于生态政治文明的一个部分,应由人大、政协进行生态环境法律法规的制定[3]150。也有学者认为,云南省生态文明建设的制度体系既要有从建设制度环境入手的宏观制度体系,又要构建从制度实施主体出发的微观制度体系,特别是在法律制度体系方面,要针对西部民族地区的生态环境法制体系建设的现状,制定相应的法律、法规体系,采取强有力的法律措施,为建设良好的生态环境提供法制保障[4]。云南省生态文明建设的法律保障体系,制定的涉及环境资源保护方面的地方性法律法规和各种规范性文件近2000个,但是其监督效力还有待增强。此外,生态文明建设制度也需要创新。目前,云南省生态环境恶化的根源在于缺乏有效的产权制度供给。因此,根据云南的生态资源状况和生态产权现状,需对生物性可再生自然资源、非生物可再生自然资源和不可再生自然资源进行产权制度改革[5]。
(二)对生态文明建设评价指标体系的研究
文传浩等[3]150根据生态意识、政治、社会、经济、环境六种文明,设置了68个西部民族地区生态文明建设绩效评价指标。杨红娟等人[6]则从云南省的生态文明建设评价指标体系应遵循生态意识文明、生态制度文明以及生态行为文明三个方面,构建了包括30个指标的少数民族地区生态文明建设评价指标体系,全面反应少数民族地区的生态文明建设情况。孔雷[7]则根据全面性、区域性、可操作性和可持续性的原则将云南省生态文明建设评价指标系统划分为生态环保、经济发展和社会进步三个方面11个指标。由上述研究的相关指标可知,评价指标体系的构建与评价的目的,都是为了在反映现状的基础上增强生态文明的可持续发展能力。
(三)对生态补偿机制建设的研究
由于云南省的特殊地理位置以及民族多样性,关于云南省生态补偿机制方面的研究分类比较详细,而且丰富。
第一,有关云南省生态补偿机制建设的研究。在总结生态补偿制度建设中存在问题的基础上,对补偿的概念、框架、重点、途径、方法及生态补偿机制建设的途径做出了不同的阐释。云南省财政厅也在进行相关的调研,不断完善生态补偿与考核奖惩相结合的生态功能区转移支付制度,积极推动生态文明建设[8-10]。
第二,有关河流流域和水源区生态补偿机制的研究。此类研究主要针对省内的掌鸠河引水工程、牛栏江补水工程、清水海引水工程、引洱入宾工程、抚仙湖调水工程及跨流域调水工程的生态补偿问题,涉及滇池流域建立完善的流域生态补偿机制及政策的实践、构建针对纳版河流域自然保护区的生态补偿机制框架、在松华坝流域利用分布式水文模型(SWAT)并结合流域农业生产结构和经济收益探讨流域的生态补偿机制[9]。此外,在水源区的生态补偿机制的讨论方面,曾广权、张星梓[11]将水源区生态补偿分为资金补偿、实物补偿、政策补偿、智力补偿等类型。通过问卷调查统计分析和模型测算,提出完善水源区生态补偿机制的总体思路和对策建议,为昆明市松华坝水源区及其他水库水源区开展生态补偿工作提供技术指导。
第三,有关旅游区和自然保护区的生态补偿机制研究。郭辉军等人[12]对云南省56个自然保护区进行了森林生态系统服务功能价值评估和机会成本核算,提出了进一步完善财政转移支付机制和生态补偿原则的政策建议。其他研究多是以个案分析来研究生态补偿。例如:以中国国家公园保护地模式的开创者――普达措国家公园为具体案例,构建旅游生态补偿的理论体系[13];以云南海峰保护区为研究对象进行实证分析,确保保护区生态补偿的有效实施[14];通过对问卷调查数据的统计分析,开展对普者黑风景区旅游开发生态补偿的实证研究[15];以1992―2007年为主要研究时段,结合遥感影像和经济社会发展相关资料,对云南石林世界遗产地和缓冲区的生态系统服务价值进行评估,并进行云南石林世界遗产地生态资产的补偿研究[16]。这些研究都提出建立和完善保护区生态补偿机制的政策体系和保障体系,建立保护地旅游生态补偿长效机制。
第四,对矿产资源生态补偿机制的讨论。有人对滇东南地区钨矿、铜矿及矿产资源枯竭城市进行分析,提出建立和完善云南矿产资源开发生态补偿机制的建议与对策[17]。
第五,有关农业生态补偿机制的讨论。以云南元阳县为例,民族地区的农业生态补偿,实质是一种综合运用经济、政策、技术、市场等多种手段,激励农民维护良好的农业生态环境并提供相关优质产品的行为,需要在法律、组织管理、市场、评估等方面做好保障工作,完善相关机制[18]。倪喜云和尚榆民[19]总结了洱海流域农业生态补偿实践,并对补偿机制提出了相关建议。
第六,有关水电生态补偿的讨论。夏峰等[20]以金沙江溪洛渡和向家坝水电站为例,探讨建立补偿―融资一体化的生态补偿机制。
从以上研究来看,云南省生态文明建设的制度还不够完善,评价体系中应包括哪些指标也没有一致、明确的观点,各学者从不同的方面对云南省的生态补偿机制进行了较为详细的研究,不仅谈到了问题的根源,也提出了解决的对策和建议,但还未形成有借鉴性、可行性强的云南省生态补偿体系。在整体性方面,生态补偿的重点都落在森林、矿产、农业、水土保持、流域、世界遗产地、自然保护区等区域,对城市、工业区、化工区、开发区的生态补偿研究较少。
二、关于云南省生态文化建设的研究
文化与教育是生态文明建设中的重要组成部分。云南少数民族众多,文化内涵丰富,但是教育条件与基础与发达地区有着较大的差距。
(一)对云南少数民族生态文化的研究
少数民族生态文化主要是指一个民族在适应、利用和改造环境及其被环境改造的过程中,在文化与自然互动关系的发展过程中所积累和形成的知识与经验。这些知识与经验就蕴含和表现在这个民族的宇宙观、生产方式、生活方式、社会组织、和风俗习惯等之中[21]。
总体上说,研究者们均充分肯定了云南少数民族蕴含着的丰富生态文化,如敬畏自然、尊重生命、崇拜自然、人与自然和谐相处、维护生态平衡等,这些生态思想对生态文明建设都起到了积极的作用。关春玲和柳诗丹对近年来有关云南少数民族传统生态文化的研究作了较为细致的综述,包括了原始宗教、风俗禁忌、民间文学、乡规民约以及传统生计中的少数民族传统生态文化的各个方面[22]。肖雅锟肯定了云南少数民族创造的适应当地生态环境的独特生存方式、生存意识和生态环境保护文化,认为它们对于构建现代生态伦理、提升社会生态道德观念、促进和谐社会发展进程以及实现现代生态文明都具有重要意义[23]。郑晓云以红河流域作为研究基础,充分肯定了该流域的各民族文化及其内在的生态保护思想,对红河流域乃至云南省的生态文明建设都有一定指导意义[24]。林庆将云南少数民族传统生态文化分为“神林”文化、“神物”文化、“水土”文化、“环保”文化和“节制消费”文化五种,总结出云南少数民族传统生态文化的优点,并就民族生态文化面临的危机提出了建设生态文明的有效路径[25]。刘荣昆认为云南少数民族原始宗教中的生态观念可引发出相应的生态效应,这与生态文明建设中“人与自然、人与人、人与社会和谐共生、良性循环”的思想是一致的,对生态文明建设大有裨益[26]。何燕霞也认同这些观点,并且提出应挖掘出云南少数民族自然崇拜中的理性因素,确立新的生态价值观,提高生态文明意识,提倡文明生活方式,推动生态文明建设[27]。马云生重点分析了云南彝族自然观生态文明思想的显现及基本特征,认为及时挖掘和整理云南彝族自然观生态文明思想不仅对经济的可持续发展和生物多样性的保护及自然资源的开发利用具有重要意义,也有助于深化具有中国特色社会主义的生态文明建设内涵,为生态文明建设提供文化资源及实践范式[28]。李军分析了云南傣族人民的生态伦理文化,并倡导运用法律的强制手段加强傣族地区的自然生态环境保护,发挥法律的教育、引导作用,对傣族的民族文化发展方向进行把握和指引,宣传傣族的生态文化理念,加强人们生态环境保护的自主意识[29]。
由以上可知,云南省内有着众多的少数民族聚居区,民族生态文化繁杂,每个民族都有自己独特的生态思想,生态文明建设离不开民族生态文化。所以,对跨境少数民族和省域内的少数民族文化可以进行多层次挖掘,以获得更多对生态文明建设有益的民族思想。与此同时,也可以将中国传统文化与少数民族文化结合,寻求共同点,以推动云南省生态文明建设获得更大发展。
(二)对生态教育的研究
生态文明教育是生态文明建设不可或缺的一个方面。云南省林业厅在2013年6月制定了《云南省生态文明教育基地创建管理办法》,对云南省生态文明教育基地的建设、申请范围、申请条件以及评审都作出了规定性要求。赵虹通过对云南省部分环境保护较好的民族区域生态文明意识程度的调查显示,应进一步加强少数民族地区生态文明意识建设,包括充分关注挖掘少数民族传统文化中的生态文明意识,加强现代生态文明意识教育,变他律为自律等[30]。李彦龙也提到了洱源县的生态文明教育问题,认为洱源县的生态文明建设能够初见成效主要缘于以下因素:一是积极普及生态知识和环保法律知识;二是建立健全生态教育机制,完善从家庭到学校再到社会的全方位生态教育体系;三是将生态文明的理念渗透到生产、生活的各个层面,增强了全民的生态忧患意识和责任意识,树立了全民的生态文明观、伦理观、价值观[31]181。
总之,在生态文明教育中,我们可以对不同层次、不同区域的人群制定适宜的教育手段和实践模式,尤其是针对少数民族地区民众的生态安全意识的教育,可通过创建生态文明教育基地等方式使生态文明建设落在实处。
三、关于云南省生态经济建设的研究
生态文明建设离不开经济支撑,经济的可持续发展需要生态文明建设的保障。当前,我国经济发展的必然趋势之一,就是经济方式的转变,即市场经济的生态转向。对云南省生态经济建设的研究主要体现于对区域性生态经济建设和产业结构建设的探析两个方面。
(一)有关区域生态经济建设的研究
张绍稳总结了云南省生态文明发展现状与存在问题,认为当前生态文明的发展程度主要可通过生态环境质量来体现和度量,应与区域经济协调发展[32]。王杰肯定了大理州发展绿色山地经济所取得的成就,认为大理州应形成符合生态文明要求的绿色发展理念,探索山地经济新型发展模式[33]。在县域经济发展方面,杨春禄等人对元谋县进行调研,发现存在生态脆弱、设施落后、法律法规不完善等问题,提出优化农业和旅游业、提升人民生态意识的建议[34]。彭波研究发现,云南省内位于山地、半山地的“直过民族”地区多处于较封闭或半封闭状态,对于这些地方的经济社会发展和生态文明建设,应综合运用法律、行政、科技等多种手段,实现开发、保护和整治相结合,经济效益、社会效益和生态效益相统一[35]。
(二)有关区域经济产业发展的研究
朱慧贤认为,经济社会发展应该与资源环境的承载力相适应,促进云南省生态文明建设,应建立起生态安全绿色屏障,建立起有特色的绿色农业和绿色工业[36]。余芳认为,在生态文明背景下,昆明工业产业的生态化发展应该从整体布局出发,使得发展经济与防治污染、保护生态环境有机结合,实现经济与生态和谐共赢,这是实现昆明乃至整个云南省经济良性持续发展的必然选择[37]。蒋京梅等认为,就产业发展而言,云南省的生态农业发展应制定有地域特色的产业基地战略目标,运用高新技术改造传统农业,建立农产品深加工基地,对生态农业产业进行监督和考核。云南省生态服务业主要集中在生态旅游方面[38]。胡冀珍以云南沧源翁丁佤寨为例,详细论述了将民族竹文化和独特竹林景观作为重点的特色文化景观和原始生态系统构建方案,努力实现以保护促开发、以开发促保护,全面促进云南民族村寨生态旅游的可持续发展[39]。叶文和薛熙明调查了云南省的重丁村、洛茸村和落水村传统生态文化的变迁,尝试构建新的生态旅游发展模式[40]。
综上可知,关于云南省生态经济建设的研究,多注重强调发挥云南的本土特色,以绿色农业和服务业为主,遵循“安全、健康、循环、绿色”的原则,将区域经济和民族经济结合,为云南省生态经济发展和生态文明建设提供了更大的空间。
四、云南省生态安全研究
云南省地处我国西南边陲,位于多条国际国内河流上游,是全国生物种类和生态系统类型都极为丰富的地区之一,是东南亚国家和我国西南大部分省区一道重要的生态屏障,在国家生态环境保护和生态安全体系中具有不可替代的作用和地位。刘小勤和尹记远将云南少数民族地区生态安全分为五种类型,将生态安全融入到生态文明建设的对策思考中,有一定积极意义[41]。
(一)水资源生态安全研究
水资源涵盖了高原湖泊和跨境河流。董云仙等人系统梳理了云南九大高原湖泊的演变历程,强调以流域生态承载力与容量总量控制为约束条件,调整人与自然的关系,削减污染物总量,全面控源治污,生态修复湖泊流域并进行生态安全调控[42]。何大明等人认为,在跨境河流中大规模梯级电站建设等不仅是对水道生态系统变化的驱动,对洄游鱼类产生生态影响,还会对环境破坏严重,使生态系统退化加剧,工程效益受损,导致多种自然灾害频发,环境贫困加剧,保护与发展的矛盾极为突出[43]。
(二)生物多样性生态安全研究
由于对经济发展速度的盲目追求和错误的引进国外的动植物品种,导致我国部分地区生物多样性的下降。例如:紫茎泽兰、飞草、凤眼莲、福寿螺和牛蛙,在引进之后其繁殖速度很快,易形成大面积单优群落,破坏当地动植物相,危及当地濒危动植物的生存,造成生物多样性的丧失;橡胶和桉树等外来经济树种,挤占本土物种的生存空间,导致本地物种的消退或灭亡,破坏了当地的生物平衡,给当地的环境造成了难以估量的毁坏[44]。陈宏伟等人对云南热区的德宏州、临沧市、西双版纳州、思茅市、红河州全境、文山州的富宁县、玉溪市的元江县和新平县进行调查,认为这些地区的陡坡地带、泥石流滑坡危险区、严重水土流失区、生态灾害危险区存在生态安全隐患,应该加强对这些地区生物多样性的保护[45]。刘扬从地形地貌特征、典型气候天象、自然植被、生物多样性、大树移植、防灾功能、绿化安全、园林物种引进8个方面阐述了云南园林生态安全问题,并进一步提出了维护云南园林生态安全的对策[46]。
(三)国土资源生态安全研究
云南省的国土资源生态安全问题,首先是耕地生态安全状况不容乐观,需加强耕地生态环境建设,逐步实施退耕还林政策,控制化肥、农药等的施用,减少对土地的污染,并制定相关政策,控制工业废水、废物的排放,防止对耕地的间接污染;其次是石漠化现象较为严重,集中体现在文山地区的植被退化、土壤劣化、土地生产力降低、旱涝灾害频繁等。贺一梅、杨子生等针对宾川县土地生态环境脆弱且生态破坏严重、以水土流失为主因的土地生态退化日益加剧的基本特点,提出了一系列适用于该县土地生态建设与可持续利用的对策[47]。另外,在旅游区的生态安全建设方面,范|等人以生态安全理论为基础,运用PSR(压力-状态-响应)指标体系模型对泸沽湖景区1996-2005年的生态安全状况进行评价,并提出了加强水环境治理、提高生态环境质量、发展生态旅游、加大生态环境建设力度和加强生态环境监测的生态安全建设方案[48]。旅游地区面对生态环境恶化的趋势,需加强公共管理机制建设,发展旅游循环经济,加大资金投入强度,狠抓政策落实。
学界关于云南省矿业资源的生态安全研究比较薄弱。矿产资源开发破坏了当地生态系统,导致水土流失及地下水与江河污染,大量耕地、林地等被占用,也造成次生地质灾害频发。因此,在开发前要结合地质、地貌等环境条件进行环境影响评价;在开采过程中要提高资源利用率,要有环保法规的监督;在开采后还要对矿区进行复土植被、生态重建,减少崩塌、滑坡、泥石流等次生地质灾害的隐患。目前,这方面的研究有待加强。
孙海燕等人从科技的角度对生态安全进行了论述,认为云南生态安全屏障建设的科技需求主要体现在促进生态保护,加强高原湖泊水污染、土壤保持及石漠化的生态治理,推进绿色生态发展等方面[49]。王泽华等人进一步探讨了科技支撑云南生态安全屏障建设中存在的问题,指出应通过建立健全政策法规体系,加大科技投入力度和生态补偿力度,整合区域合作,加强生态环保宣传教育等来促进云南生态安全屏障建设[50]。金鑫通过介绍西双版纳州的气候、物种资源、少数民族文化和宗教等,系统阐述了该区的生态保护法律制度及其存在的问题,并对完善西双版纳州生态保护法律制度、制定生态安全法提出了建议[51]。
总的说来,生态安全与国家安全是紧密联系在一起。云南的生态安全,从外部来说,与东南亚各国关系密切;从内部来说,生态安全面临着危机。不管是整体政策、法律法规的研究,还是具体到水资源、生物资源、农林资源、旅游开发等方面,生态安全都还需要从长期的研究和科技的手段出发,对云南省的国土生态安全、健康生态安全、城市生态安全、人口生态安全、贫困生态安全以及生物入侵等问题进一步深入研究,加大研究力度,为我国西南地区乃至全国的生态安全、生态屏障建设提供更多更好的优秀成果,促进我国生态文明建设。
五、生态治理与修复研究
所谓生态治理,是运用生态学原理对有害生物与资源进行的宏观调控和管理[52]。生态修复是指对生态系统停止人为干扰,以减轻其负荷压力,依靠生态系统的自我调节能力与自组织能力使其向有序的方向演化,或者利用生态系统的自我恢复能力,辅以人工措施,使遭到破坏的生态系统逐步恢复或向良性循环方向发展[53]。
(一)水土保持的生态治理与修复
朱晓柯对2001年以来云南省被列为全国水土保持生态修复试点县的7个县(区)进行了总结,认为云南省生态修复试点工作已初见成效,但还应对实施期限、专项资金、政策法规、修复地区等问题再思考[54]。吕小玲通过对大姚县生态修复区为期1年的监测、分析和评价,认为该区域基本实现生态系统功能的恢复,达到了减少和控制水土流失的生态修复的目标。从他们的研究中也可以看出,石漠化地区应根据不同的生态环境和经济条件,制定科学合理的修复计划和保护措施,充分利用天然草地植被的生态功能和经济功能,逐步形成有利于生态环境改善和资源持续利用的发展机制[55]。
(二)河流流域的生态治理与修复
对于云南省河流流域的生态治理与修复,吴鹏等人指出,河流生态修复一直是恢复生态学研究的一个重要方向,云南省应制定并采取增加人工湿地,净化水体、修复支流生态系统,增加、补充、补缺河道缓冲带植被等生态修复策略[56]。李鸿斌等人在研究中发现,松华坝水源区库区村庄的面源污染导致了新的水土流失,并进一步提出了生态恢复和保护措施[57]。
(三)矿区的生态治理与修复
胡柳在对个旧锡矿区自然环境、地质条件、人文社会特点以及废弃地主要环境问题进行分析的基础上,提出两类用地相对应的生态景观修复规划,认为对于个旧锡矿区可采取原生态景观修复和以工业纪念为展示主题的公园改造这两种途径来开展矿区的生态景观修复工作[58]。陈思思以昆阳磷矿为例进行分析,认为该矿区形成了“边采矿、边恢复”的水土保持效益、土壤改良效益以及景观格局变化三方面的生态恢复与重建模式,对露天矿区可持续发展具有良好的示范作用[59]。毕天顺对资源枯竭型的东川区生态环境现状及其成因进行了分析,认为可通过建立东川生态特区改变东川区的生态现状[60]。
生态治理与修复一直是世界各国致力于解决的难题。与国外相比较,中国的生态治理和修复起步较晚,条件较差,造成这一工作的周期长、任务重。就云南省来说,应该多借鉴国内外的成功模式和经验,加强对工业区及跨境流域的生态治理和修复等。
六、云南省生态社会建设研究
(一)城乡生态建设研究
生态文明建设与云南城镇及农村的建设和发展是密不可分的。杨明艳从整体上分析了边疆民族地区生态文明建设的优势与潜力,也分析了其劣势与不足,提出了加强边疆民族地区生态文明建设的几点思考[61]。在李永仙看来,生态文明建设是西双版纳州增创发展新优势,实现富裕、民主、文明、和谐西双版纳,解决西双版纳州发展中的突出矛盾,实现其可持续发展的战略举措[62]。李如英分析了云南省临沧市生态文明建设的基础与困境,提出发展绿色产业以推进临沧市生态文明建设的建议[63]。李彦龙认为,近年来洱源县环境改善、经济发展,推动了生态文明建设,保护了洱海,他进一步总结出大理洱源生态文明建设的基本经验及其启示[31]182。
在云南省广大农村地区,经济、社会问题突出,乡村生态形势不容乐观,面临着要加快经济发展和实现生态环境建设的双重目标和任务。无论是从边疆出发,还是从乡村出发,相关研究在云南城镇和农村生态文明建设上都还没有能够找到突破点,在云南省城镇及农村生态文明建设方面做得非常合理或到位。因为云南省每个县和镇的历史发展、地理位置、风俗民情各有不同,所以其生态建设研究也应该具有不同的生态文明建设模式,体现云南不同地区的特色。
(二)生态移民建设研究
生态移民是指为保护生态或让生态得到修复,而将原居住在自然保护区、生态环境严重破坏地区、生态脆弱区的人口迁移出原居住地的移民;也指将自然环境条件恶劣,基本不具备人类生存条件或不具备就地扶贫条件地区的人口搬离原来的居住地,在另外的地方重建家园定居的移民[64]。
文冰等人以云南永善县马楠乡为例分析云南生态移民的搬迁形式,实地考察和对比分析自发性移民、政府组织移民、部分企业参与移民三种方式,研究不同组织形式的特点及存在的问题,探索在市场经济条件下易地扶贫开发组织形式的多样性及其可行性,从而为政府决策提供参考[65]。郭凯峰以云南省楚雄州大姚县丙海安置点为例,研究分析水库移民与社会、经济、生态之间协调发展的各种影响因素, 提出水库移民与社会、经济、生态三者协调发展的对策[66]。罗维有立足现实,认为云南生态移民工作面临认识不到位、制度供给不足、移民面临社会适应、机构建设有待加强等问题,强调云南的生态移民工程要结合云南生态、贫困、民族和边疆等省情实际来进行[67]。王锡林认为,生态移民是实现云南城乡公共资源均衡配置的有效手段,能为增进云南各民族团结和谐、实现边疆稳定创造良好条件,提出通过创新财政体制机制来加快云南生态移民实施步伐的建议[68]。
就已有研究资料而言,有关云南省生态移民的相关研究稍显薄弱。云南是我国西南边疆少数民族聚居连片特困地区,有大面积的生态脆弱、自然条件恶劣、灾害频发、土地瘠薄、资源匮乏和严重石漠化地区,这些都对社会稳定有着重要的影响。因此,制定并完善相关生态移民政策,加强针对生态移民的补偿研究,加强生态移民地区的重建工作等,对推进当前云南省的生态文明建设工作具有重要意义。
七、云南省生态文明建设研究展望
通过以上对有关云南省生态文明建设研究的大致梳理,可以看出近年来云南省生态文明建设总体上进展顺利,发展良好,在问题意识上已从整体研讨转向局部探析、从主干转向细节,学术视野也从关注本省延展到区域总览,从省内分析扩展到省级或是跨境研究。这些学术成果越来越贴合云南省省情,对云南省生态文明建设有着指导作用,对全国其他地区的生态文明建设也有着借鉴意义和参考价值。但是,对云南省生态文末建设的研究仍然有较大的学术空间。
(一)拓宽研究对象
从前文综述可知,很多研究既有学者的全面思考,又有对生态文明建设的综合考量。但是,云南作为一个拥有25个世居少数民族的多民族省份,其省内各地地理环境相差大,边境线长,各民族差异明显,所以在具体分析中还需结合其生态环境多样性、生物多样性和民族文化多样性进行深入探讨,细化分类。例如,在生态文明建设对象的比较研究中,可以进行横向的省域、县域、跨区域之间的比较研究,也可以进行历史时期、生态文化变迁等方面的纵向研究,在拓宽研究对象的基础上加深对其生态思想的挖掘。
(二)完善研究方法
从已有的研究成果来看,学者们运用了遥感技术、PSR模型、实地检测、ECCI(是中国省域生态文明建设评价指标体系)等科技手段,以及文献收集与田野调查、定性分析与定量分析、区域研究、个案分析等方法,对云南省的生态文明建设进行了研究,促进了云南省生态文明建设研究整体水平的提升。但是,这些研究手段仍然仅限于某一学科领域,没有全面、综合地运用起来。生态文明所涉及到的领域广泛,政治决策、社会学科、自然学科等都有所涉猎,而每个学科研究者的专业素养和学科背景都会有所限制,各学科研究者又都有自己的优势。因此,在具体操作中,各类学科方法都可以运用到生态文明建设的研究当中,加大生态文明建设的研究力度,在生态文明建设研究方面推陈出新。
(三)挖掘研究深度
目前,关于云南省生态文明建设的研究角度较多,包括经济角度、政治角度、民族文化角度、政策制度角度、地理研究角度、农业角度、资源管理角度、林业角度等多个方面,涉及到行政管理、政治学、地理学、民族学、农学、林学等专业。但是,这些学科所研究的内容相对分散,而且研究并不均衡,从而导致研究的整体深度不够。因此,还可以从以下两个方面进行深化:一是加强学科专业间的联合,“生态”是一个庞大的体系,涉及到人类社会和自然的方方面面,出现生态问题,不是单一方面就能解决的――需要联合各个学科、各个专业进行综合协调解决,因此,学科间的联合显得尤其重要;二是结合云南省的特殊性,均衡发展生态文明――虽然目前云南省生态文明指数在全国排名居中,但是发展并不平衡,社会发展和协调程度不够理想,如少数民族地区生态环境和生态系统恶化,森林植被覆盖率下降,生物多样性破坏严重,水土流失严重,最具民族特色的服饰、民居建筑、人生礼仪、节祭仪式、民间歌舞、口头文学等传统文化事象减少,有些地区土地石漠化严重,等等,这些既有当地的地理环境原因,也有经济发展对生态环境的影响因素,这种复杂状况导致各地生态文明发展不均衡,研究者需要从这些问题入手深入探析均衡发展、协调发展的具体对策。
总的来说,虽然关于云南省近10年来生态文明建设的研究成果颇丰,但比起全国生态文明建设及其研究的先进省市还有一定的差距。已有关于云南省生态文明建设的研究成果在归纳现状、查找问题与差距的基础上,为今后云南省开展此项工作及其研究提供了经验总结和历史借鉴,也明确了未来继续努力的方向,有利于为云南省生态文明建设排头兵服务,也有利于推进全国生态文明建设工作向纵深方向发展服务。
参考文献:
[1]姜海凤,张金屯.云南省生态足迹与可持续发展评价[J].北京师范大学学报:自然科学版,2006(5):526-529.
[2]郇庆治,李宏伟,林震.生态文明建设十讲[M].北京:商务印书馆,2014:270-273.
[3]文传浩,马文斌,左金隆,等.西部民族地区生态文明建设模式研究[M].北京:科学出版社,2013.
[4]孙爱真.生态文明建设的路径依赖与制度支持――以西南地区为例[J].学术探索,2014(10):85-89.
[5]梁爱文.生态文明建设的产权制度创新――以云南省为例[J].经济探讨,2010(4):56-59.
[6]杨红娟,夏莹,官波.少数民族地区生态文明建设评价指标体系构建――以云南省为例[J].生态经济,2015(31):170-173.
[7]孔雷,张良,董子毅.关于构建云南生态文明建设评价指标体系的思考[J].林业建设,2013(10):17-20.
[8]高欣.浅谈积极探索建立云南省生态补偿机制[J].环境科学导刊,2009(28):43-45.
[9]李悦.云南跨流域调水生态补偿机制研究[D].昆明:云南财经大学,2014:33.
[10]云南省财政厅预算处.云南省财政厅积极推动建立完善生态补偿机制[J].财政改革与发展,2014(4):29-31.
[11]曾广权,张星梓.建立云南省生态补偿机制的研究[J].云南环境科学,2005(1):26-30.
[12]郭辉军,施本植,华朝朗.自然保护区生态补偿的标准与机制研究――以云南省为例[J].云南社会科学,2013(4):139-144.
[13]张一群.云南保护地旅游生态补偿研究[D].昆明:云南大学,2015:7.
[14]李荣华.云南海峰湿地旅游开发生态补偿机制研究[D].昆明:云南师范大学,2014:12.
[15]高月靖.云南省普者黑风景区旅游开发生态补偿机制研究[D]. 昆明:云南师范大学,2014:6.
[16]段锦.云南石林世界遗产地及缓冲区生态资产评估及其补偿研究[D].昆明:云南师范大学,2009:3.
[17]林幼斌.云南矿产资源开发生态补偿机制初探[J].西南林学院学报,2008(8):133-136.
[18]陈海军.云南民族地区农业生态补偿机制研究――以元阳县为例[D].昆明:昆明理工大学,2014:5.
[19]倪喜云,尚榆民.云南大理洱海流域农业面源污染防治和生态补偿实践[J].农业环境与发展,2011(4):82-87.
[20]夏峰,洪尚群,叶文虎.云南水电生态化的生态补偿[J].人民长江,2005(2):31-33.
[21]郭家骥.生态文化论[J].云南社会科学,2005(6):80-84.
[22]关春玲,柳诗丹.云南少数民族传统生态文化研究综述[J].经济师,2014(7):60-63.
[23]肖雅锟.云南少数民族传统生态伦理思想及其现代审视[D].石家庄:河北师范大学,2008:10.
[24]郑晓云.论红河流域的民族文化与生态文明[C]//郑晓云,杨正权.红河流域的民族文化与生态文明.北京:中国书籍出版社,2010:55-58.
[25]林庆.云南少数民族生态文化与生态文明建设[J].云南民族大学学报:哲学社会科学版,2008(9):26-30.
[26]刘荣昆.从生态文明的视野看云南少数民族原始宗教[J].红河学院学报,2009(1):13-16.
[27]何燕霞.论云南少数民族自然崇拜与生态文明建设[J].重庆理工大学学报:社会科学,2010(4):83-86.
[28]马云生.云南彝族自然观生态文明思想研究[D].昆明:云南大学,2015:8.
[29]李军.傣族生态文化及其法律保护研究[D].昆明:昆明理工大学,2011:12.
[30]赵虹.少数民族地区生态文明意识研究[J].楚雄师范学院学报,2014(11):69-73.
[31]李彦龙.大理洱源生态文明建设的经验与启示――民族地区水源保护区生态文明建设思考与探索[J].生态经济,2010(6).
[32]张绍稳.高原生态文明与区域经济协调发展的对策研究――以云南省为例[C]//中国城市规划学会.2012中国城市规划年会论文集(10.风景园林规划).2012:1-17.
[33]王杰.云南大理州绿色山地经济发展研究――基于生态文明视角[D].云南:昆明理工大学,2013:15.
[34]杨春禄,王颖,管明艳.县域经济发展中农生态文明建设的探索与思考――以云南省楚雄元谋县为例[J].云南省会主义学院学报,2014(4):58-60.
[35]彭波.云南“直过民族”地区经济社会发展与生态文明建设[J].牡丹江大学学报,2010(2):77-79.
[36]朱慧贤.发展云南绿色经济与建设生态文明探析[J].商场现代化,2008(7):203.
[37]余芳.生态文明背景下昆明工业产业生态化发展路径探析[D].昆明:昆明理工大学,2013:22.
[38]蒋京梅,周兵,李向东.城镇化进程中云南农业生态文明建设的对策和建议[J].云南农业大学学报:社会科学版,2014(5):83-87
[39]胡冀珍.云南典型少数民族村落生态旅游可持续发展研究――云南沧源翁丁佤寨为例[D].北京:中国林业科学研究院,2012:7.
[40]叶文,薛熙明.生态文明:民族社区生态文化与生态旅游[M].北京:中国社会科学出版社,2013:34-37.
[41]刘小勤,尹记远.生态安全视阈下的云南少数民族地区生态文明建设[J].云南行政学院学报,2012(4):96-99.
[42]董云仙,赵磊,陈异晖,等.云南九大高原湖泊的演变与生态安全调控[J].生态经济,2015(1).
[43]何大明,吴绍洪,彭华,等.纵向岭谷区生态系统变化及西南跨境生态安全研究[J].地球科学进展,2005(3):338-343
[44]李若愚,侯明明,魏艳,等.云南省生物多样性与生态安全形势研究[J].资源开发与市场2007,23(5):442-446.
[45]陈宏伟,孟梦,李江,等.云南热区阔叶人工林可持续经营标准研究――生物多样性保护、生态安全及天然林保护[J].浙江林业科技,2006(6):24-29.
[46]刘扬.云南园林的生态安全思索[J].安徽农业科学,2010,38(19).
[47]贺一梅,杨子生,李云辉,等.金沙江中游中山高原与干热河谷区土地利用生态安全格局研究――以云南宾川县为例[C]//倪绍祥,刘彦随,杨子生.中国土地资源态势与持续利用研究.昆明:云南科技出版社,2004:605-614.
[48]范|,胡文英,李捷.泸沽湖景区生态安全评价[J].云南地理环境研究,2008(3):78-81.
[49]孙海燕,王泽华,耿凯.建设云南生态安全屏障的科技需求与对策研究[J].昆明理工大学学报:社会科学版,2015(4):19-24.
[50]王泽华,孙海燕,麻云翠.科技支撑云南生态安全屏障建设现状及对策建议[J].云南科技管理,2014(5)21-24:.
[51]金鑫.西双版纳州生态安全法律制度研究[D].北京:中央民族大学,2013:33.
[52]曹荣湘.生态治理[M].北京:中央编译出版社.2015:10.
[53]焦居仁.生态修复的要点与思考[J].中国水土保持,2003(2):1.
[54]朱晓柯.云南省水土保持生态修复试点工程剖析[J].中国水土保持,2005(1):14-15.
[55]吕小玲.国家水土保持生态修复云南大姚试直工程效益监测研究[D].昆明:昆明理工大学,2007:22.
[56]吴鹏,肖龙山,刘军,等.牛栏江(嵩明段)景观生态格局及其生态修复策略[J].山东林业科技,2014(6):55-58.
[57]李鸿斌,刘丽芳,苏亚林.松华坝水源区移民搬迁土地生态恢复措施[J].林业调查规划,2015(2):86-88.
[58]胡柳.云南省个旧市锡矿区生态景观修复的探究[D].北京:北京林业大学,2014:31.
[59]陈思思.矿区废弃地生态恢复与重建的生态效益研究――以昆阳磷矿为例[D].昆明:昆明理工大学,2009:10.
[60]毕天顺.东川区资源枯竭型生态特区建设可行性研究[D].昆明:昆明理工大学,2014:5.
[61]杨明艳.加强边疆民族地区生态文明建设的几点思考[J].牡丹江大学学报,2012(4):91-93.
[62]李永仙.边疆民族地区生态文明建设问题探索――以云南省西双版纳州为例[J].中共云南省委党校学报,2009(9).
[63]李如英.云南省临沧市生态文明建设探讨[J].当代经济,2015(7):118-119.
[64]孟琳琳,包智明.生态移民研究综述[J].中央民族大学学报:哲学社会科学版,2004(157):48-52
[65]文冰,宋媛,张体伟,等.生态移民的搬迁形式研究――云南永善县马楠乡案例分析[J].生态经济,2005(1):27-31.
[66]郭凯峰.观音岩水库移民安置规划与社会、经济、生态关系协调研究――以云南省楚雄州大姚县丙海安置点为例[J].昆明冶金高等专科学校学报,2009(6):42-46.
[67]罗维有.云南生态移民工作存在的问题与对策研究[J].楚雄师范学院学报,2015(4):90-94.