《卫生市复审企划方案.doc》由会员分享,可在线阅读,更多相关《卫生市复审企划方案.doc(27页珍藏版)》请在三一办公上搜索。
1、-范文最新推荐- 卫生市复审企划方案 巩固发展省卫生城市成果,是创建国家卫生城市的基础,也是全面建设小康社会、构建和谐*的内在要求。我市自20*年3月重新确认为省卫生城市已经4年,按照省级卫生城市每4年复审一次的要求,今年我市将迎接再次复审,并且是按照20*年新修订的省卫生城市(县城)标准的第一次复审。根据市委、市政府统一部署,特制定本工作方案。一、总体要求省卫生城市(县城)考核鉴定和监督管理办法规定:省卫生城市(县城)每4年复审一次,由省爱卫会办公室组织,采取暗访、明查的方式进行。省爱卫会根据复审结果,对符合标准要求的城市(县城)予以重新确认;对未达到标准要求的城市,暂缓确认,并规定改进期限
2、;再次复审仍不合格者,取消其命名。这次复审将根据20*年1月新修订省卫生城市(县城)标准进行,增加了城中村和城乡结合部卫生,且有许多指标作了新的调整和提高,难度显著提高。复审的重点是城市基础设施建设与日常卫生管理等方面的巩固与发展情况,特别是对旧城区、背街小巷、城中村及城乡结合部、河道保洁、农贸市场、“五小”行业、建筑工地卫生等长效管理情况。此外,还要全面检查近4年卫生城市各项指标的达标及巩固情况,核查4年的档案资料。二、工作目标和基本原则工作目标:巩固和发展省卫生城市成果,动员全市社会各界和人民群众,以“迎接省卫复审,建设和谐城市”为主题,着眼于抓基础求发展、治难点求长效,集中力量解决主要问
3、题,使我市的城市基础设施进一步完善,城市卫生管理水平进一步提高,群众生活环境进一步优化。通过全市上下努力,力争高标准通过省卫生城市复审,为明年通过国家卫生城市考核打下坚实的基础。迎接复审工作的基本原则:坚持“标本兼治、治本为主”的原则;坚持“条条包干,块块管理,条块结合,以块为主”的原则。各级各部门、各单位要服从属地管理,配合块块做好工作,把迎接复审工作作为本部门、本单位的大事来抓,把各项工作落到实处。三、存在的主要问题和难点我市自20*年通过省卫生城市重新确认以来,不断寻找自身薄弱点,继续完善长效管理机制,市委、市政府立即提出了创建国家卫生城市等“多城同创”的目标,市爱卫会制订标准,开展创建
4、国家卫生城市的责任分解和行动,发挥属地管理、块块管理作用,取得了比较好的效果。各区、街道加大了对背街小巷保洁、集贸市场卫生、“五小”行业卫生管理等几个薄弱部位的巩固工作力度,城市卫生管理能力进一步提高。但是对照20*年新颁布的省卫生城市(县城)标准,我市目前迎接创卫复审主要存在以下突出问题和难点:(一)城中村及城乡结合部卫生状况差。尽管旧城改造在不断进行,但是在城区范围,还有相当一部分城中村。由于城中村的基础设施与密集的居住人口不匹配,加之管理上缺位,目前绝大多数城中村存在“脏、乱、差”现象。环卫设施不全,公厕不足,没有排污系统,乱搭乱建乱涂,生活垃圾得不到及时清运,”四害”孳生,违规饲养家畜
5、家禽等现象比比皆是。4年前,我市创卫考核城中村卫生不作要求,没有暴露这个突出问题。20*年新修订的省卫生城市(县城)标准,增补了城中村及城乡结合部卫生共7条,对照新标准,这些城中村几乎无一能够达标。(二)社区出租屋带来严重卫生问题。在城市社区尤其是一些没有物业管理的老社区,业主把没有配套卫生间、没有厨房的车库、车棚、杂物间稍加改造,出租给外来务工人员居住,带来一系列社区管理问题。如治安问题,乱倒垃圾、厨房污水、粪便问题。不仅破坏了社区卫生面貌我的(四)“五小”行业卫生隐患多,无许可证经营比例仍较高。“五小”行业餐具、茶具、理发毛巾工具等不消毒现象比较突出。目前城区背街小巷或城中村中未取得卫生许
6、可证在经营的“五小”摊店仍较多。“五小”行业业主变更频繁,市民质疑消费是否卫生安全,势必影响复审对食品卫生安全项目的评价。(五)病媒生物控制需要动态管理措施。省卫生城市标准要求鼠、蚊、蝇、蟑螂有三项达到全国爱卫会规定的标准,另一项不超过国家标准的3倍。我市除四害4年前已经三项复查达标,这些年来每年在投入上不平衡,从密度监测结果显示波动较大。仅从去年组织的多次明查暗访来看,由于城中村、城乡结合部等场所的蚊蝇孳生地没有根治,城区下水道没有及时投放灭蚊蚴药物。一些重点行业防控设施不到位,平时又不及时清除孳生物,导致一些区域鼠、蟑螂、蝇密度严重超标。小餐饮店有大量除四害“盲点”。(六)公众对全市卫生状
7、况满意程度需要进一步提高。新修订的省卫生城市(县城)标准指标要求有关部门认真办理群众卫生投诉,群众对全市卫生状况满意率大于90,我市尚未建立正常的投诉渠道和投诉问题的有效解决途径,市统计局的调查结果也未达到90,这次复审专家组通过随机方式对市民调查询问或问卷的形式进行的,不确定因素较大。而且,这项标准作为10个基本条件之一。四、主要对策和工作措施为了如期高标准通过复审目标,在目前已达标和基本达标指标的基础上,针对存在的问题,制定切实有效的对策措施,在计划时间内组织各项专项整治活动,并且研究切实可行的长效管理措施,全面达到省卫生城市复审标准要求。(一)加强领导,落实责任。1、各级政府、各有关部门
8、都要切实加强对省卫生城市复审迎检工作的领导。由于卫生城市是环保模范城市、文明城市的前置必备条件之一,要实现“多城同创”目标,必须有卫生城市为最先达标。市委、市政府“多城同创”工作委员会把迎接省卫生城市复审作为今年的头等大事来抓,区也及时作重心转移,市区两级创建办全力以赴抓好迎接省卫生城市复审工作,负责省卫生城市复审迎检工作的规划、组织、协调、监督、检查等具体工作。各成员部门也要以此调整。2、按照职责分工,将复审迎检工作的目标任务分解到各区、各部门,实行复审迎检工作责任制,一级抓一级,层层抓落实。3、加大经费投入。根据省卫生城市复审迎检的要求,市、区都要按照城市卫生基础设施建设总体规划,确保所需
9、经费,分期分批予以安排落实。同时,要保证复审迎检期间各项专项经费的投入,为顺利通过复审创造条件。(二)加大宣传,发动群众。1、各区、各部门、各单位都要加强创卫复审迎检的宣传教育,广泛发动群众,使复审迎检工作全市动员、人人参与。市、区宣传部门、文明办、新闻单位要积极开展省卫生城市复审迎检的目的意义宣传教育,把迎接省卫生城市复审工作与宣传贯彻实施“三个*”战略相结合,动员广大市民珍惜省卫生城市成果,依法履行爱国卫生工作职责,引导广大干部和群众自觉参与复审迎检活动。同时要充分发挥舆论监督作用,向社会公布省卫生城市标准,设立举报电话,接受社会公众的监督。对创卫复审迎检工作不作为和“脏、乱、差”现象长时
10、间存在的单位、部门,新闻媒体要及时予以公开曝光。2、各级、各部门要把迎接省卫生城市复审与争创国家卫生城市等“多城同创”工作结合起来,定期进行督查,促进创卫复审迎检工作的落实;市、区创建办要开展明查暗访,解决复审迎检工作中的困难,推动各项活动的深入开展。各级共青团组织和大专院校要组织发动青年志愿者参与”迎接省卫复审,建设和谐*”活动。(三)突出重点,专项整治。抓好城市卫生环境突出问题的整治,是当前迎接省卫生城市复审工作的重中之重。区及开发区、各部门(单位)要逐条逐项狠抓整治,确保整改项目、重点整治任务落实到位。一是立面环境洁化专项整治,由区和开发区总负责,以“净、绿、美、亮”整体形象为标准,确保
11、整改到位。区和开发区及相关职能部门负责做好沿街店面内外环境整治,同时,建立和完善小区物业管理,开展小区环境专项整治,做到无乱栽乱种、违章搭建、乱堆乱放及各类无证广告。建设部门重点负责主干道的整修和路桥结合处、路口交叉处道砖破损的修整、主干道两侧沿街建筑出新以及墙壁修补、粉刷工作;城管部门负责拆除沿街影响市容环境的违章搭建和遮阳棚,规范灯箱广告、字牌、店牌设置;建设规划及相关部门负责做好杆线、管线梳理工作;加强对沿街拆迁、建设施工工地管理;公安部门要加强市区交通静、动态管理,实现市区道路交通、车辆停放有序、通畅、安全;交通、城管部门要开展窗口单位、出租车、公交车等公共交通运输工具的文明、卫生整洁
12、形象专项治理。工商、城管部门要加强对户外广告的管理,取缔不文明广告、违法广告,取消市区所有烟草广告。加强夜间的亮化管理,彰显出城市的面貌。二是农贸市场专项整治,工商部门和区负责长效管理工作。工商局要继续组织开展农贸市场及周边环境专项整治,重点抓好城区各类市场特别是农贸市场规范管理,做到规范经营主体,落实划行归市,规范交易行为,强化上市商品质量管理,优化市场环境秩序,完善创建软件资料,开展经常性健康知识教育,推进除四害工作,同时,继续对市场基础设施按规范要求进行合理改造,对市场内外环境卫生进行全面整治;严格控制活禽销售,确保无违禁野生动物销售;实施农产品检测,有效控制药物残留超标;农贸市场及周边
13、环境保洁不得低于二级道路保洁标准,坚决杜绝场外经营现象。城管局要继续牵头开展流动摊贩与马路市场专项整治,确保城区主干道及主要路段无流动摊点、无出摊经营、无占道经营。区要开展夜市的管理,落实有序设摊,摊主负责保洁,做到“摊移垃圾清”。根据城市长效管理机制的要求,按照堵疏结合的原则,对一些因客观条件限制,暂时确实需要保留的室外市场,要落实专管人员,实行规范管理,不得低于三级保洁标准。三是城市道路及建筑、拆迁工地专项整治。建设部门和区负总责。要重点清洁和修补污秽及破损的城市主次干道人行道板,规范各类拆迁、建筑工地管理,督导各施工单位严格按照施工工地管理标准和要求,实行围护作业,文明施工,工地出入口地
14、面硬化,设立车辆冲洗设施,对运输车辆实行严格管理,按照规定时间、路线行驶,杜绝抛撒滴漏。切实加强职工食堂、宿舍、厕所卫生管理,按规范要求组织开展除四害活动,确保工地管理符合建筑工地现场环境与卫生标准要求。四是城中村、城乡结合部环境卫生专项整治,由区总负责,制订具体整改方案,明确区域、任务、责任乡镇,加大整治力度,做到“八无”:无暴露垃圾,无露天粪坑和旱厕,无乱堆乱放,无散养禽畜,无积水坑塘,无占道经营,无乱涂乱画,无水面漂浮物。五是背街小巷保洁的专项整治,由区和开发区总负责,加强对乱堆乱放等现象的清理整治工作,清除不卫生死角,进一步落实保洁工作措施。六是市区河道环境专项整治,由市河道办总牵头,
15、按计划完成市区河道工程建设,改善水质。进一步落实河道保洁措施,加大督查、督办力度,组织开展河道专项整治,做到河面无漂浮物、无杂船、无渔网(簖、罾),岸坡无垃圾、无废品收存点。七是五小行业专项整治,由卫生部门和区总牵头,以守法经营、规范经营为目标要求,加强对市区主、次干道“五小行业”的卫生监管,对硬件不达标或整改不到位的,督促转行或予以取缔。八是暴露垃圾专项整治。区及开发区要全面清除建成区范围内的各种暴露垃圾和积存垃圾,尤其要配合拆违工作,及时做好拆违现场的垃圾清运工作。建立完善全覆盖、无缝隙的环卫保洁管理机制,加强街巷保洁检查和考核,合理增加保洁人员,扩大保洁覆盖面,提高保洁水平,确保生活垃圾
16、日产日清。建立健全创卫长效管理机制,区及开发区要建立城市管理社区协管员队伍,及时发现、督办社区卫生管理方面存在的问题,切实提高社区环境卫生监管水平。区负责对脏、乱、差地段进行专项整治,组织开展卫生大扫除活动,对暂无改造计划的区域、地段实施整修、改造、硬化道路、补种绿地。区要会同有关部门要加强废品收购站点管理,对现有废品收购站点开展集中整顿,无证经营者坚决清除,在限制范围内的持证经营者限期搬迁。要切实加强废品收购站点环境卫生责任区建设,不得出摊经营、占道经营,不得污染和影响周边环境。要督促经营者加强内部管理,废品实行分类摆放,保持场所卫生整洁,做到门外三包、门内达标。特别需要指出的是,垃圾车(箱
17、、桶)必须密闭有盖,消灭无盖垃圾车(箱、桶),果壳箱、垃圾桶等卫生设施要按计划投放到位。九是户外广告、“牛皮癣”专项整治工作,由城管部门和区总牵头,负责对主次干道灯桥、灯箱、户外广告进行全面检查,落实维护出新措施,7月底前要拆除影响市容的各类灯箱、字牌,全面清理主干道两侧的各类无证广告等。供电、电信、广电等单位要配合做好有关杆线、设施的保洁工作。十是“创卫氛围不浓”专项整治,由区和市直各部门总负责,在入城口、公园广场、车站、主要街道边设立“大力开展爱国卫生运动,全面提高群众健康水平”等大大型广告宣传版块,区分别设立10块以上,开发区设立5块以上。各级新闻媒体要分别设置相关栏目,深入进行“百日爱
18、国卫生大行动”宣传动员,工作进度报道和“创卫”典型曝光。市文化局积极做好影剧院和其它公共娱乐场所的禁烟宣传和健康教育。市教育局认真做好中小学生“小手拉大手”活动,深入开展“创卫”教育。工青妇负责作好职业道德、社会公德、家庭美德的教育工作,组织开展“热爱*、建设家园、争做文明市民”的大讨论,引导广大市民树立良好的社会文明卫生新风尚。各街道办事处、社区、各级“创卫”责任单位按照国家卫生城市标准,举办讲座或培训班,让人人明白为何要“创卫”、“创卫”该做什么、以及怎么做的内容。全市各条线路公共汽车以及出租车上张贴“创卫”宣传标语、口号。7月底前,市区所有单位、村、社区至少有一幅迎接省卫生城市复审的创卫
19、宣传横幅,营造迎接省卫复审的氛围。(四)完善机制,巩固长效。各区政府和各部门要认真总结城市卫生管理工作经验,特别是创卫以来已形成的一批城市卫生长效管理机制,如环卫保洁“动态化”、背街小巷保洁、小广告清除市场化运作、非机动车有序管理、再生资源的回收、“五小”行业卫生“五常法”管理等。对这些已经形成的长效机制要继续推广,要在省级复审前召开若干个方面的长效管理机制工作推广现场会。同时要按照各自职责,从管理机制上入手,研究管理方案,推行政府、社会、市场三者互动共管,块块负责,条条监督的管理模式,逐步使城市管理工作走上规范化、制度化轨道。五、工作步骤按照市政府迎接省卫生城市复审工作的总体要求,从今年4月
20、份开始,在全市范围开展广泛、深入的复审迎检活动,力争以高标准通过省爱卫会的复审,并且将迎检过程中建立的城市卫生管理体系保持长期运行,进而为年底提出国家卫生城市申报打下坚实的基础。总体步骤如下:第一阶段:动员准备阶段(20*年5月15日前)。印发*市迎接省卫生城市复审工作方案,分解落实各项工作任务。三区政府和各部门、单位按照*市迎接省卫生城市复审工作方案和责任分解书,提出迎检实施计划或方案,组织本区、本部门落实各项复审迎检工作。市创建办、爱卫办负责向省爱卫会汇报我市迎接省卫生城市复审工作进展情况。第二阶段:资料报送阶段(20*年7月底前)。市、区政府及各部门按照*市迎接省卫生城市复审台帐材料收集
21、与报送工作实施方案要求,完成台帐材料收集、报送工作,并着手完善留存自备的创卫台帐材料的整理装订工作。*市财政负责落实创卫影像图片册、汇报dvd的制作及接待经费。市创建办、爱卫办负责向省爱卫会汇报我市迎接省卫生城市复审工作进展情况,以市政府名义向省爱卫会上报复审请示。第三阶段:自查整改阶段(20*年8月底前)根据创卫复审迎检工作方案,各区政府和有关部门对我市环境卫生的总体情况进行认真地梳理,针对存在的问题,逐一分析研究、落实具体措施,切实完成整改,确保各项指标达到复审要求。完成各类资料汇总整理工作。市迎检办适时组织检查,8月底前准备接受省爱卫会专家组的暗访。第四阶段:巩固提高阶段(9月1日-10
22、月10日)。针对省爱卫办暗访提出的问题,各区及有关部门制定整改方案,再次开展整改活动。召开不同类型的长效管理工作现场推进会,落实城市卫生长效管理措施。各区政府、市有关部门和各有关单位完成创卫复审各项指标的收集和准备工作。市创建办、爱卫办完成迎接省卫生城市复审的创卫影像图片册、汇报dvd的制作。第五阶段:复审考核阶段(20*年10月10日至复审结束)。继续补充完善复审迎检工作进展的相关资料汇总、分项技术报告等图片、资料汇编工作。市创建办也将不定期的进行明查暗访,并及时地向各地予以通报。市创建委将在省卫生城市复审考核前,召开复审工作推进会议,全力做好迎接省爱卫会复审的各项准备工作,随时准备接受省爱
23、卫会组织的复审活动,确保顺利通过省卫生城市的复审考核。,也已成为肠道传染病防治的隐患。不仅影响小区居民的健康与安全,而且不利于租住者的健康。(三)市容管理还没有真正形成长效机制。我市城区环卫保洁比较稳定,主要街道的保洁也已基本到位。相比之下,对背街小巷、马路菜场、流动摊贩乱设摊点造成污染、菜市场周边拥挤杂乱、沿街店铺跨门出店、占道经营等等影响市容市貌整洁有序的管理上还缺乏有效的机制,往往管一管、好一点,放一放、回原状,市民向有关部门举报投诉的,也多是这一类问题。在近二年的市民卫生状况满意度调查中公厕的卫生仅在50-60,农贸市场、窗口单位的卫生状况满意率也不高。城中河的污染问题尚未真正解决,发
24、黑发臭时有发生。住宅小区内小广告“泛滥成灾”,缺乏定期的清除管理。城区中对迎接省卫生城市复审的创建氛围不浓,与其他复审的城市相比,简直“天壤之别”。上述这些现象对暗访、考核带来比较大的影响。卫生市复审企划方案小胥老师 一、引言近年来,随着无线通信、集成电路、嵌入式计算及微机电系统等技术的飞速发展和日益成熟,具有感知能力、计算能力和通信能力的微型无线传感器开始在世界范围内出现。这些传感器具有低成本、低功耗、多功能等特点和无线通信、数据采集、信息处理、协同合作等功能。由这些微型传感器节点构成的传感器网络,能够协调地实时监测、感知和采集网络分布区域内的各种环境或监测对象的信息,并对这些数据进行处理,
25、从而获得详尽而准确的信息,将其传送到需要这些信息的用户。因此,传感器网络1是信息感知和采集的一场革命,它能够在任何时间、任何地点和任何环境条件下提供大量详实可靠的信息,因而可以被广泛应用于军事斗争、国家安全、环境监测、交通管理、医疗卫生、制造业和反恐抗灾等领域。由于传感器网络一般配置在恶劣环境、无人区域或敌方阵地中,加之无线网络本身固有的脆弱性,因而传感器网络安全2,3引起了人们的极大关注。传感器网络的许多应用(如军事目标的监测和跟踪等)在很大程度上取决于网络的安全运行,一旦传感器网络受到攻击或破坏,将可能导致灾难性的后果。如何在节点计算速度、电源能量、通信能力和存储空间非常有限的情况下,通过
26、设计安全机制,提供机密性保护和身份认证功能,防止各种恶意攻击,为传感器网络创造一个相对安全的工作环境,是一个关系到传感器网络能否真正走向实用的关键性问题。传感器网络的研究始于20世纪90年代末期,但安全问题的研究成果近几年才陆续出现,各种安全方案413不断被提出。但由于传感器网络还未被真正地模型化和量化,无线传感器网络安全方案正处于理论研究阶段,距离实际应用和形成普遍接受的标准还相差甚远。的组织结构如下:第2节给出了无线传感器网络的安全需求;第3节全面描述了消息加密方案中有关的协议和算法;第4节详细分析了方案的安全性和效率;第5节对全文进行总结得出结论。二、无线传感器网络的安全需求传感器网络具
27、有许多鲜明特点,如通信能力有限、电源能量有限、计算速度和存储空间有限、传感器节点配置密集和网络拓扑结构灵活多变等,这些特点对于安全方案的设计提出了一系列挑战。一种比较完善的无线传感器网络解决方案应当具备如下基本特征24:机密性:传感器网络不应当向其他网络泄漏任何敏感的信息,且因密钥泄漏造成的影响应当尽可能控制在一个小的范围内,从而使得一个密钥的泄露不至于影响整个网络的安全。真实性:节点身份认证或数据源认证在传感器网络的许多应用中是非常重要的。在传感器网络中,攻击者极易向网络注入信息,接收者只有通过数据源认证才能确信消息是从正确的节点处发送过来的。完整性:在通信过程中,数据完整性能够保证接收者收
28、到的信息在传输过程中没有被攻击者篡改或替换。新鲜性:为防止攻击者进行任何形式的重放攻击,我们必须保证每条消息是新鲜的。简单地说,新鲜性是指发送方传给接收者的数据是在最近时间内生成的最新数据。扩展性:传感器网络的可扩展性表现在传感器数量、网络覆盖区域、生命周期、时间延迟、感知精度等方面的可扩展极限。因此,给定传感器网络的可扩展性级别,安全解决方案必须提供支持该可扩展性级别的安全机制和算法,来使传感器网络保持良好的工作状态。可用性:传感器网络的安全解决方案所提供的各种服务能够被授权用户使用,并能够有效防止非法攻击者企图中断传感器网络服务的恶意攻击。同时,安全性设计方案不应当限制网络的可用性。三、基
29、本协议协议中所用到符号的意义:表示x在集合N中随机地选取,分别表示两个不同的碰撞自由的单向散列函数(如MD5和SHA-1),表示字符串连接操作符,表示使用秘密密钥Ki对消息M进行加密,表示使用密钥Ki生成M的消息认证码。1.会话密钥建立协议在传感器网络中,一个完整的会话密钥建立过程通常包括三个阶段,即密钥预分发、单跳密钥发现和多跳密钥建立。(1)基站产生n个密钥及其对应的标识符(),这些密钥和标识符形成一个密钥池P,即其中ki为基站生成的密钥,IDi为密钥ki对应的标识符。(2)基站从n个密钥中随机选出r个密钥,组成某个传感器节点A的密钥环RA,并将密钥环加载到A的存储器中,即:其中IDAi为
30、密钥kAi对应的标识符。基站保存每个传感器节点的密钥环(包括r个密钥及其对应的标识符)。(3)传感器节点A计算与基站共享的密钥KBA并将其加载到存储器中。其中,IDB表示基站的身份标识。至此,密钥预分发阶段结束,该阶段保证了簇内任意两个节点能够以某一概率在各自的密钥环上找到双方共享的会话密钥。(4)传感器网络配置时,节点A被随机或者特定地散布在指定的感知区域内。在簇形成过程结束后,它广播一个信息:*表示节点A所在簇内的任意节点,LA表示节点A的位置信息。(5)收到该信息的所有节点将确信它在节点A的传输范围内,即二者在同一个簇中,并通过遍历其密钥环,检查是否存在与A广播的密钥标识符集相交的元素。
31、假定节点C在其密钥环上发现存在与A标识符集相交的元素IDAC,则证明节点C与A共享有与IDAC对应的会话密钥KAC。于是,节点C返回给A一响应消息:(6)A使用共享会话密钥KAC对响应消息进行解密,确信其密钥环与节点C有交集。单跳密钥发现过程使得节点能够通过广播消息的方式,找到簇内与其共享有密钥环上某个会话密钥的节点。在单跳密钥发现过程结束后,节点A保存已找到共享实体的密钥,并将密钥环上其余密钥删除。(7)对于簇内尚未与A建立共享密钥的节点来说,可以通过如下过程生成会话密钥。假定节点D在单跳密钥发现过程结束后,仍未与节点A建立共享密钥,但它找到与节点C共享的会话密钥KDC,且节点A与节点C也共
32、享有密钥KAC。此时,A发送一个挑战信息给节点C在对其进行身份认证后,该信息包含A和D共享的密钥KAD及A的位置信息LA(8)节点C解密消息,并将其使用密钥KDC对消息再次加密后转发给节点D:(9)节点D验证挑战消息的合法性,并发送一个响应信息给节点A:其中,nonce是一个随机数,LD是节点D的位置信息。(10)节点A使用共享密钥KAD对响应消息进行解密,确信与D共享的密钥已经建立。在多跳密钥建立过程结束后,簇内任意两个节点之间都共享有一个会话密钥。2.消息加密协议传感器网络中的会话密钥建立后,任意两个节点之间即可遵循消息加密协议进行安全通信。(1)假定节点A需要与节点C进行通信,他首先计算
33、加密密钥Ke和认证密钥Km:(2)节点A使用加密密钥、认证密钥和计数器C对消息M进行加密并将其发送给节点C,发送的消息格式如下:(3)节点C收到A,发送来的消息后,重新根据共享密钥KAC来计算Ke和Km,并验证消息的合法性。三、性能分析1.安全性分析节点A和C在会话过程中,使用了共享密钥KAC对消息进行了加密,节点C和D、D和A在会话密钥建立时也采取了相应的共享密钥加密的方法,使得攻击者无法获知传输消息的内容,因而机密性得到了保证。由于通信双方共享唯一的会话密钥,该会话密钥具有与数字签名相似的身份认证功能,接收者可以通过数据源认证确信消息是从正确的节点处发送过来的,从而确保了消息的真实性。消息
34、认证码要求将共享密钥和待检验的消息连接在一起进行散列运算,根据散列函数的强无碰撞特性,对数据的任何细微改动都会对消息认证码的值产生较大影响,从而能够有效地防止攻击者对截获的信息进行篡改,保证了消息的完整性。本方案将计数器信息包含在待加密消息中,共享密钥加密确保了攻击者无法获知和篡改计数器的信息,计数器的内容又能使接收者确信收到的数据是在最近时间内生成的最新数据,即消息是新鲜的。在本方案中,会话过程不需要基站的参与,认证密钥和加密密钥可由通信双方根据共享的会话密钥自主地计算,从而有效地降低了基站的工作负荷,避免基站成为网络通信的瓶颈,这使得方案具有很好的可扩展性。由于引入了认证密钥、加密密钥和计
35、数器,本方案具备了身份验证、消息保密和内容保鲜等诸多功能,并能够有效防止各种攻击(如重放攻击),从而使得其可用性大大提高。2.效率分析在构建传感器网络加密方案时,我们充分考虑到节点计算速度、电源能量、通信能力和存储空间非常有限的特点,会话密钥建立协议和消息加密协议都设计得比较简单,参与各方在通信过程中需要传输的内容尽可能地少,并采取科学的分簇方法,合理确定簇的规模,确保通信的质量,减少因节点通信能力有限造成会话失败的机率。同时,本方案避开了代价昂贵的公钥运算,通过引入对称密钥、散列算法和计数器,来达到公钥基础设施的类似功能,并通过减少会话步骤、简化计算方法来降低节点的工作负荷,从而使得整个方案
36、的计算、存储和通信开销都非常小,大大提高了方案的执行效率。四、结论提出了一种传感器网络中的加密方案,该方案不需要基站的参与,认证密钥和加密密钥可由通信双方根据共享的会话密钥自主地计算,因而具有良好的可扩展性;方案在加密过程中使用了计数器和消息认证码,从而较好地满足了传感器网络的安全需求。同时,考虑到传感器节点计算速度、电源能量、通信能力和存储空间非常有限的实际情况,方案中有关的协议和算法设计得都比较简单,并使用对称加密算法来代替了代价昂贵的公钥算法,从而使得方案的各种开销都比较小,执行效率大大提高。摘要:介绍了基于集群技术的作业管理系统PBS,重点研究了PBS系统的体系结构、工作原理。着重从系
37、统各进程的运行机制、安全策略、调度策略和通信策略等方面进行阐述。并分析讨论了PBS与网格计算环境的融合,最后给出实现方案。关键词:网格资源,安全策略1引言网格是一个集成的计算与资源环境,充分吸收各种计算资源,并将它们转化成一种随处可得的、可靠的、标准的同时还是经济的计算能力。与传统的网络资源不同,网格资源具有异构性、动态性和自治性的特点。网格资源的这些特性给网格资源自身的管理带来了实现上的困难和不可控性。同时为了满足高性能计算的目的,必须提供高效的资源管理服务。网格系统的资源管理负责决定作业请求CPU服务等待时间、作业的内存分配、以及怎样平衡计算负载等多方面的问题。资源管理同时负责在所有提交给
38、系统的作业之间分配资源(作业间资源管理)以及把资源绑定给由一个单一作业提出的多个请求(作业内资源管理)。如果没有作业间资源管理,资源将可能在用户间错误的分配,这对一些用户将失去公平性。糟糕的作业内资源管理将导致用户程序运行性能的下降,原因是程序请求到的资源可能早已超负荷或者根本就请求不到满足系统要求的资源。由于存在的以上问题,网格资源的管理在网格计算环境中处于一个很重要的地位,也是网格研究的主要研究课题之一。目前我们对于网格计算环境底层的资源,主要是通过采用作业管理系统进行管理。2PBS作业管理系统分析PBS(PortableBatchSystem)作业管理系统最初由NASA的Ames研究中心
39、开发,为了提供一个能满足异构计算网络需要的软件包,特别是满足高性能计算的需要。它力求提供对批处理的初始化和调度执行的控制,允许作业在不同主机间的路由。PBS的独立的调度模块允许系统管理员定义资源和每个作业可使用的数量。调度模块存有各个可用的排队作业、运行作业和系统资源使用状况信息。使用它提供的TCL、BACL、C三种过程语言,调度策略可以很容易被修改,以适应不同的计算需要和目标,即系统管理员可以方便地实现自己的调度策略。对于PBS作业管理系统来说,它主要有以下特征:易用性:为所有的资源提供统一的接口,易于配置以满足不同系统的需求,灵活的作业调度器允许不同系统采用自己的调度策略。适配性:可以适配
40、各种管理策略,并提供可扩展的认证和安全模型。支持广域网上的负载的动态分发和建立在多个物理位置不同的实体上的虚拟组织。灵活性:支持交互和批处理作业。一个PBS作业管理系统主要有4个部分组成:控制台、服务进程、调度进程、执行进程。PBS的工作过程实际上就是服务进程、调度进程、执行进程这三个进程之间,相互通信相互调用的过程。三个进程分别执行各自的职能,同时为其他进程提供服务,共同完成作业的运行。在PBS工作过程中,首先由用户产生事件(这里指作业的提交),事件通知服务进程开始一个调度周期。然后服务器进程发送一个调度命令给作业调度进程,调度进程开始启动调度工作。在收到服务器进程的调度命令后,作业调度进程
41、向执行进程请求可利用的资源信息。执行进程根据本地资源信息返回给作业调度器一个资源信息。其后,得到资源信息后,调度进程向服务器进程请求作业信息。服务器进程接收请求,并发送作业信息至作业调度进程,调度进程产生执行作业的策略。作业调度器发送执行作业请求至服务进程。最后,服务器进程接收请求后,发送作业至执行进程执行作业。3PBS与网格环境结合网格计算环境为用户提供了强大的计算资源,将PBS融入到网格的计算环境中可以使PBS访问到更多的计算资源,使PBS的资源提供能力得到很大的增强,使用户可以调用不同的管理域的资源如同使用本地资源一样。同时PBS融入到网格计算环境也扩展了网格计算环境自身的计算资源。下面
42、以PBS与目前全球重要的网格计算项目Globus之间的结合,介绍它们之间资源调度、数据传输、安全认证等方面的解决方案。Globus项目是美国Argonne国家实验室等科研单位的研发项目,发起于20世纪90年代中期。Globus项目是目前全球重要的网格计算项目之一,其最初的目的是希望把美国境内的各个高性能计算中心通过高性能网络连接起来,方便美国的大学和研究机构使用,提高高性能计算机的使用效率。PBS与Globus的结合,主要目的是可以达到彼此计算资源的相互调用,PBS对Globus资源调用的实现,可以为用户提供访问网格计算资源建立一个门户。用户通过提交作业,可以像调用PBS资源一样调用远端的不同
43、管理域下的资源。Globus则负责提供与底层不同资源管理者的接口,以及相应的数据传输、安全认证、资源调度等策略。Globus对PBS资源调用的实现,则扩展了网格计算环境下底层的计算资源。通过结合,目的是实现网格计算环境的基本模型。当PBS调用Globus资源时,首先需要解决的是资源的发现,PBS要对Globus资源进行调度使用,那么在提交的作业当中必须对作业的可用资源说明进行描述,使其可以寻找到Globus的资源,并加以利用。为了达到资源指定的目的,在作业资源需求描述中我们加入特定的参数“-Lsite=globus:resourcename”。这个参数仅仅是标记了作业对资源需求的期望,并未分配
44、Globus资源。其次需要提供一个资源请求信息的接收端口,申请得到Globus资源的作业会像正常的PBS提交作业一样,将自己的资源请求发送到PBS服务器上等待服务进程的处理,之后调度进程会根据作业的资源请求将作业传送到与它资源匹配的执行节点,并由各节点的执行进程运行。为了提供一个专门的接收Globus资源请求的端口,在启动服务进程的同时要启动一个pbs_mom_globus,进程。当调度器发现了作业特定的Globus资源请求,直接将作业发送到pbs_mom_globus进程进行处理。为了可以利用Globus资源,PBS作业必须以Globus作业的形式进入到Globus进行资源的利用,通过pbs
45、_mom_globus进程将作业中PBS的参数全部映射成GlobusRSL的形式。在整个资源调度的过程中,PBS实际充当了网格计算环境的入口点,通过提交PBS作业可以实现对网格计算资源的调用,用户可以像使用本地资源一样去使用远端不同资源管理者下的资源。而Globus作为一种中间件,由它来负责规划网络间通信的安全协议,并实现对不同的远端资源管理者的通信接口。此外,PBS通过文件stagein和stageout配合Globus的GASS服务来进行数据的传输,可以解决PBS与Globus数据传输的问题。全局二级存储服务GASS(GlobalAccesstoSecondaryStorage)主要用来支
46、持网格环境下的远程I/O问题,并针对网格计算环境中的文件访问模式进行了优化支持。当Globus调用PBS资源时,相对PBS对Globus资源的调用要简单一些。Gloubs在本地提交Globus作业时,通过在命令行参数中添加PBS服务器的名称及路径来指定需要调用的PBS资源,并在命令结尾添加jobmanager-PBS参数开启Gloubsy与PBS之间的端口。Globus提交作业的请求被送到GRAM,Gatekeeper判断作业需要调用的资源,并根据RSL描述解析出的任务分配参数传递给新创建的任务管理者。任务管理者接到需要调用PBS资源的请求,则将作业资源信息的描述发送到jobmanager-P
47、BS端口,jobmanager-PBS端口会产生一个新的用PBS脚本语言描述资源信息的作业脚本。任务管理者将这个脚本发往PBS服务器进行执行。4PBS系统测试与分析硬件环境的配置方面,首先要选择一组适合实验过程的主机搭建实验环境。出于对实验稳定性与兼容性的考虑,我们选取了8台硬件与软件配置完全一样的主机,硬件配置为:CPUP400MHZ内存128SDRAM;操作系统为:Linux9.0。这样便于对PBS系统整体性能测试。其次对于主机间的通信,为了提供一个快速稳定的网络环境,我们采用以太网的技术用5类双绞线和一台百兆交换机将这8台机器组成一个小型局域网环境,并进行了相应的网络设置。软件环境的配置
48、主要是对PBS系统的安装和配置,主要包括:系统安装、服务器配置、执行节点配置、进程启动、建立作业队列、实验的内容是提交一个矩阵相乘的并行作业,矩阵运算在科学与工程计算中是最基本的核心问题之一,用它来进行测试具有代表性。本作业要完成A、B两个1000*1000矩阵相乘目的是为了对搭建的PBS系统环境进行测试,检验PBS系统的正确运转及相关性能的测试,并对实验结果进行分析。首先采用并行行列划分算法,通过MPI编写实现矩阵相乘的并行程序pjob.c(程序代码见附录)。并在linux下用mpiccpjob.c进行编译,生成a.out执行文件,将参与运算的矩阵文件A.dat、B.dat拷贝到本地。并在单机下直接运行命令./out,记录运行产生的结果。然后,编写作业提交脚件,在脚本中对作业进行资源需求的描述。之后,运行命令qsubparallel_job向PBS服务器提交作业,通过监控命令q