从逻辑上讲,防火墙是分离器、限制器和分析器。防火墙就是位于内部网或WEB站点与因特网之间的一个路由器或一台计算机。所有进入或流出内部网络的数据包,都要经由防火墙。而所有经由防火墙的数据都必须经过防火墙设置中的安全策略和安全计划的确认和授权才可通过,未经授权的数据包将被丢弃。防火墙使用这一工作原理,将可有效防范黑客、木马程序及网络病毒对网络安全带来的危害,尽最大可能保护内部网络的信息安全。防火墙按照不同的工作机制又可分为三类:包过滤技术、堡垒主机、服务。现简要叙述这三类技术的工作原理。
1)包过滤技术
在网络中传输的信息主要是以数据包的形式发送,数据包又分为包头和数据两个部分,数据包的包头中,包含了数据包的源IP地址和目标IP地址。数据包正是根据这样的信息,被在网络中的不同路由器根据路由表进行转发,从源地址发送往目标地址的。在包过滤路由器中,由管理员设置安全规则,并根据安全规则对将转发的数据包进行检查,当发现不符合安全规则的数据包时,数据包将被丢弃。由于包过滤只检查数据包的包头中信息来决定是否对数据包进行转发或丢弃,所以原理相对简单和有效,易于扩展。但它也有一些缺点和局限性。在系统中配置包过滤规则较为困难,管理员很难在包过滤规则中考虑全面,而且对于安全规则的测试也较为麻烦。由于不支持应用层面的安全过滤,有些安全规则是难于用包过滤系统来实施也难以实现。所以实际应用中,包过滤安全往往要与其它防火墙技术结合使用。
2)服务
运行在防火墙主机上的一些特定的应用程序或者服务程序。防火墙主机是由一台安装有服务协议的双重宿主主机构成,主机可连接内部网络和外部网络。所谓就是一个提供替代连接并且充当服务的网关。也被称为应用网关。外部网络对内部网络的访问请求,通过服务器的安全规则的检测,对于合法的连接请求,服务主机以自身的身份与内部网络相联,并转发数据,内部网络的连接请求,也是通过服务主机与外部网络相联的。服务主机是在应用层提供服务,在管理员控制下,允许或拒绝特定的应用程序或特定服务,所以在服务主机中,可对转发和拒绝的数据流实施监控、记录、过滤、报告。由于服务机制中,对数据包进行转发,对外部的访问可屏蔽内部网络的IP地址,服务应用层也是制定更为严格的安全策略。
3)保垒主机
人们把处于防火墙关键部位,运行应用级网关软件的计算机系统称为堡垒主机。保垒主机在防火墙的建立过程中起着至关重要的作用。堡垒主机是一种被强化的可以防御进攻的计算机,作为进入内部网络的一个检查点,以达到把整个网络的安全问题集中到某个主机上解决。堡垒主机是网络中最容易受到侵害的主机,所以堡垒订机也必须是自身保护最完善的主机。由于堡垒主机是最易受到攻击,所以在堡垒主机中设置服务必须最少,堡垒主机中的服务软件也尽可能低的权限。建立堡垒主机的目的是阻止入侵者到达内部网络。堡垒主机目前一般有3种类型:无路由双宿主主机、牺牲主机和内部堡垒主机。无路由双宿主主机,有多个网络接口,但接口之间无路由的连接。牺牲主机是一种没有任何需要保护信息的主机,入侵者可随意登录,但又不能与任何主机相联。
2防火墙对于网络安全的不足之处
虽然,现有的防火墙技术对经由防火墙数据流进行了过滤,一定程度上保护了内部网络的主机的安全,但不足之处也非常明显。包过滤防火墙,在过滤数据包时对用户完全透明,只根据数据包中的IP信息将数据包进行转发或丢弃,效率高。但只作用于数据链层,无法防御具有地址欺骗的网络攻击方式,对于应用程序中的安全保护作用有限。服务类防火墙,将内部与外部隔离,内部与外网的信息经由防火墙进行转换,对外网屏蔽内部的结构,以达到保护内部的目的。服务于应用层,可制定转为严格的保护策略,但工作的速度对于路由器工作速度慢,且过程对于用户是隐蔽的,不同的服务,使用不同的服务器,所以服务防火墙工作效率较低。传统的防火墙也有明显不足之处:
1)对于不经由防火墙网络攻击不能防范。
2)不能防范受病毒感染的文件、软件和文档的传输。
3)不能防范内部网络的攻击。
4)防火墙的工作方式是被动的,无法根据网络攻击作出适应调整。
5)对于具有欺骗性的网络攻击,缺少应对手段。
3防火墙的新技术及安全防护策略
近年来,针对传统防火墙的不足,对防火墙技术进行改进及安全防护策略。
1)在设计防火墙安全策略时,禁止不经由防火墙的访问,确保内部网络与外部所有信息流都经过防火墙。
2)与防病毒软件相结合的防火墙技术,在应用网关的防火墙中,与第三方杀病软件相结合,对经由防火墙的数据进行检测,将病毒防御在防火墙之外。
3)智能防火墙技术,针对传统防火墙被动防御的缺点,新型智能防火墙内外路由器、智能认证服务器、智能主机和堡垒主机组合构成,实现过滤规则自动产生和自动配置,对新发现的安全威胁进行自主防御。
4)分布式防火墙,分布式防火墙由安全策略管理服务器和客户端防火墙构成。安全策略服务器负责安全策略、用户、日志、审计等管理。客户端防火墙负责对安全策略的实施。分布式防火墙可防御各种类型的被动攻击与主动攻击。
5)集中防火墙,集中防火墙是在入侵检测技术的支持下,建立一个网络入侵检测系统和防火墙集成模型。入侵检测系统可有效弥补防火墙无法识别网络攻击的缺陷。入侵检测系统将有效识别网络攻击并动态调整防火墙的安全规则,使防火墙具有一定的智能化。
4结束语
关键词:轨迹交叉;火灾风险;事故预防
DOI:10.16640/ki.37-1222/t.2016.23.170
1 高校学生宿舍火灾风险分析必要性
高校学生宿舍人员密集,在校学生火灾风险意识和火场逃生能力不够强,一旦发生火灾事故,容易造成严重的伤亡后果。近年我国发生了多起高校学生宿舍火灾,令人触目惊心。例如2005年11月2日北京林业大学6号学生宿舍楼发生爆炸起火,两名研究生在大火中丧生;2008年11月14日上海商学院徐汇校区女生宿舍楼因学生违规用电引发火灾,致使四名女生失去宝贵的生命;2013年5月5日中央民族大学28号楼女生宿舍因电气线路短路引起火灾,消防员及时救援和疏散才没有造成人员伤亡......
随着1999年我国高校扩招,每年有数百万名学子进入高校学习和生活。高校学生宿舍人群密度较大,有的学生宿舍楼建筑年代久远、耐火等级低,电气线路老化;有的学生宿舍楼虽然是新建筑,但安全管理不到位,也留下了火灾隐患。安全的校园生活环境不仅与在校学生息息相关,而且也关联到数百万个家庭的幸福,因此,正确辨识高校学生宿舍楼的火灾风险因素,采用合理有效的措施预防校园火灾事故发生,确保学生在校生活的安全,是一件不容忽视的工作。
2 火灾风险因素识别与分析
2.1 事故致因理论的运用
事故致因理论是用于阐述事故的成因、始末及后果,以便对事故的发生和发展进行明确分析的理论,该理论起源于1919年由格林伍德(M.Greenwood)和伍兹(H.Woods)提出的“事故倾向性格论”,经历了以“事故频发倾向论”和“海因里希因果连锁论”为代表的早期事故致因理论、以“能量意外释放”为代表的二战后事故致因理论和现代系统安全理论,为事故原因分析、预防以及改进安全管理工作提供了科学的依据。
近年发展起来的轨迹交叉理论以“人”和“物”作为分析角度探索事故发生原因,认为事故是众多相互联系的事件共同作用的结果,当“人的不安全行为”和“物的不安全状态”在各自发展轨迹中发生交叉时就会发生事故(见图1),避免二者在同时、同地出现就可以预防事故的发生。
2.2 火灾风险因素辨识
根据事故致因理论,高校学生宿舍火灾风险因素可以结合人和物的因素进行识别和分析,本文从建筑本身、消防设置、周边环境、安全管理、人群特性等方面进行分析(见图2)。
2.2.1 建筑本身因素
建筑因素主要包括建筑结构、耐火等级、防火分区、防火间距、电气因素等。不同建筑结构的强度、刚度和耐久性差异较大,遭遇火灾风险的频率和事故发生后的损毁程度亦会有区别;较高耐火等级的建筑物、合理的防火分区、符合标准的防火间距能够在发生火灾时延缓、阻止火势的蔓延,为人员疏散和扑灭火灾赢得宝贵的时间。
电气因素的火灾隐患表现形式主要是电气设备敷设、载荷计算等方面的不合理。设计时没有充分考虑采用防漏电、防短路等保护措施,电气设备故障或电气线路不经常检修导致电路故障或老化,都极易引起火灾事故。
2.2.2 消防设施
消防设施的配备和运用对于减少火灾发生、降低火灾损失是至关重要的,消防设施主要包括火灾自动报警系统、自动喷淋灭火系统,消火栓系统,防排烟系统、灭火器配备等。
火灾自动报警系统是为了及时发现和通报火灾而设置的一种自动消防设施,对于发现火灾、减少财产损失和人身伤亡有着积极的作用;自动喷淋灭火系统能够在火灾刚刚发生时自动喷水或与其他消防设施联动工作,用于扑灭初期火灾;消火栓和灭火器对于控制火势意义重大;防排烟系统的作用主要体现在一方面有利于人员的安全疏散,另一方面能及时排去火场的烟和热,降低火势蔓延。
2.2.3 周边环境
周边环境因素主要考虑附近是否存在易发生火灾、爆炸的风险因素以及发生火灾后是否会波及学生宿舍楼,与最近消防队距离远近、周边道路交通状况是否便于消防队前来救援等。
2.2.4 安全管理因素
安全管理主要包括安全责任制度的落实、人员安全培训、事故应急预案等。建立并落实消防安全责任制度、对学生进行安全教育,可以促使学生具备良好的防火意识,减少因疏忽或过失造成火灾事故。定期对学生宿舍进行安全检查可以及时发现潜在的危险,早期采取措施防患于未然;制定与实际相符的、具有可操作性和可执行性应急预案能够在火灾突发时发挥作用,确保生命财产安全。
2.2.5 人群特性
高校学生宿舍的人员都是在校大学生,相对于女生而言,男生的火灾风险意识更强,遇事应急反应能力和自救能力也更强。而相同性别的学生,一般而言理工科学生比文科学生在面临火灾时的处理能力更强。
3 高校宿舍火灾事故预防
从以上分析可知,人的因素和物的因素都成为高校学生宿舍的火灾隐患,因此,预防火灾事故发生应当从减少人的不安全行为和物的不安全状态这两方面入手,确保学生校园生活的安全。高校学生宿舍楼的火灾风险因素中有些是不可改变的因素,例如建筑结构、耐火等级、防火间距,但许多因素可以通过隐患整改或加强管理来达到预防火灾事故的目的,因此主要从以下方面开展工作:
3.1 完善硬件设施、加强安全检查
完善消防硬件设施是降低火灾事故发生的最基本保障。高校学生宿舍配备数量合格的灭火器并保证其有效性,安装火灾自动报警系统、火灾自动灭火系统,对安全出口、消防通道进行检查,确保通畅无阻,同时保证室内外给水系统的正常运行。电气因素是火灾事故的重要原因,因此必须定期检查和维护电气线路,对于老化的电线要立即更换,避免发生短路、过载引发火灾事故。
3.2 开展安全教育活动,定期开展疏散演习
安全知识的匮乏是酿成火灾事故的重要原因,高校学生一入学就应当普及消防知识,培养学生的火灾风险防范意识。消防安全教育宜纳入高校的日常教育,可以通过发放宣传材料、专家讲座、知识竞赛、实地参观等多样化的、易于被学生所接受的形式开展教育活动。
用电安全是避免高校学生宿舍火灾事故发生的重要因素,学校应当制定并严格执行电器管理制度,及时更换老旧电器设备,严禁学生私自拉电线、使用违章电器和劣质插排。定期开展火灾逃生演习,使学生熟悉火灾疏散程序和疏散线路,提高自救互救能力。
参考文献:
[1]田玉敏,蔡晶静.建筑火灾风险评估指南[M].北京:化学工业出版社,2013.
[2]吴穹,许开立.安全管理学[M].北京:煤炭工业出版社,2002.
[3]于忠林,刘志强.浅谈火灾隐患及其认定标准[J].消防技术与管理,2005.
关键词:计算机网络安全,防火墙,单子网,arp欺骗
影响计算机网络安全的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;可能是外来黑客对网络系统资源的非法使有。这些因素可以大体分类为:计算机病毒、人为的无意失误、人为的恶意攻击、网络软件的缺陷和漏洞、物理安全问题。
而防火墙是一种保护计算机网络安全的技术性措施,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。
1. 非法攻击防火墙的基本“招数”
通常情况下, 有效的攻击都是从相关的子网进行的。因为这些网址得到了防火墙的信赖,虽说成功与否尚取决于机遇等其他因素,但对攻击者而言很值得一试。下面以数据包过滤防火墙为例,简要描述可能的攻击过程。
通常主机A与主机B 的TCP 连接(中间有或无防火墙) 是通过主机A向主机B 提出请求建立起来的,而其间A和B 的确认仅仅根据由主机A 产生并经主机B 验证的初始序列号ISN。IP 地址欺骗攻击的第一步是切断可信赖主机。这样可以使用TCP 淹没攻击(TCP SynFlood Attack),使得信赖主机处于“自顾不暇”的忙碌状态,相当于被切断,这时目标主机会认为信赖主机出现了故障,只能发出无法建立连接的RST 包,而无暇顾及其他。
攻击者最关心的是猜测目标主机的ISN。为此,可以利用SMTP的端口(25),通常它是开放的,邮件能够通过这个端口,与目标主机打开(Open)一个TCP 连接,因而得到它的ISN。在此有效期间,重复这一过程若干次,以便能够猜测和确定ISN的产生和变化规律,这样就可以使用被切断的可信赖主机的IP 地址向目标主机发出连接请求。请求发出后,目标主机会认为它是TCP 连接的请求者,从而给信赖主机发送响应(包括SYN),而信赖主机目前仍忙于处理Flood淹没攻击产生的“合法”请求,因此目标主机不能得到来自于信赖主机的响应。现在攻击者发出回答响应,并连同预测的目标主机的ISN一同发给目标主机,随着不断地纠正预测的ISN,攻击者最终会与目标主机建立一个会晤。通过这种方式, 攻击者以合法用户的身份登录到目标主机而不需进一步的确认。论文参考,arp欺骗。。如果反复试验使得目标主机能够接收对网络的ROOT 登录,那么就可以完全控制整个网络。
2. 单防火墙和单子网
由于不同的资源存在着不同的风险程度,所以要基于此来对网络资源进行划分。这里的风险包含两个因素: 资源将被妥协的可能性和资源本身的敏感性。例如:一个好的Web 服务器运行CGI 会比仅仅提供静态网页更容易得到用户的认可,但随之带来的却是Web 服务器的安全隐患。网络管理员在服务器前端配置防火墙,会减少它全面暴露的风险。数据库服务器中存放有重要数据,它比Web 服务器更加敏感,因此需要添加额外的安全保护层。
使用单防火墙和单子网保护多级应用系统的网络结构,这里所有的服务器都被安排在同一个子网,防火墙接在边界路由器与内部网络之间,防御来自Internet 的网络攻击。论文参考,arp欺骗。。在网络使用和基于主机的入侵检测系统下,服务器得到了加强和防护,这样便可以保护应用系统免遭攻击。像这样的纵向防护技术在所有坚固的设计中是非常普遍的,但它们并没有明显的显示在图表中。
在这种设计方案中,所有服务器都安排在同一个子网,用防火墙将它们与Internet 隔离,这些不同安全级别的服务器在子网中受到同等级的安全保护。尽管所有服务器都在一个子网,但网络管理员仍然可以将内部资源与外部共享资源有效地分离。使用单防火墙和单子网保护服务器的方案系统造价便宜,而且网络管理和维护比较简单,这是该方案的一个重要优点。因此, 当进一步隔离网络服务器并不能从实质上降低重要数据的安全风险时,采用单防火墙和单子网的方案的确是一种经济的选择。
3. 单防火墙和多子网
如果遇见适合划分多个子网的情况,网络管理员可以把内部网络划分成独立的子网,不同层的服务器分别放在不同的子网中,数据层服务器只接受中间层服务器数据查询时连接的端口,就能有效地提高数据层服务器的安全性,也能够帮助防御其它类型的攻击。论文参考,arp欺骗。。这时,更适于采用一种更为精巧的网络结构———单个防火墙划分多重子网结构。单个防火墙划分多重子网的方法就是在一个防火墙上开放多个端口,用该防火墙把整个网络划分成多个子网,每个子网分管应用系统的特定的层。管理员能够在防火墙不同的端口上设置不同的安全策略。
使用单个防火墙分割网络是对应用系统分层的最经济的一种方法,但它并不是没有局限性。逻辑上的单个防火墙,即便有冗余的硬件设备,当用它来加强不同安全风险级别的服务器的安全策略时,如果该防火墙出现危险或错误的配置,入侵者就会获取所有子网包括数据层服务器所在的最敏感网络的访问权限。而且,该防火墙需要检测所有子网间的流通数据,因此,它会变成网络执行效率的瓶颈。所以,在资金允许的情况下,我们可以用另一种设计方案———多个防火墙划分多个子网的方法,来消除这种缺陷。
4.arp欺骗对策
各种网络安全的对策都是相对的,主要要看网管平时对网络安全的重视性了。下面介始一些相应的对策:
在系统中建立静态ARP表,建立后对本身自已系统影响不大的,对网络影响较大,破坏了动态ARP解析过程。论文参考,arp欺骗。。静态ARP协议表不会过期的,我们用“arp–d”命令清除ARP表,即手动删除。论文参考,arp欺骗。。但是有的系统的静态ARP表项可以被动态刷新,如Solaris系统,那样的话依靠静态ARP表项并不能对抗ARP欺骗攻击,相反纵容了ARP欺骗攻击,因为虚假的静态ARP表项不会自动超时消失。论文参考,arp欺骗。。 在相对系统中禁止某个网络接口做ARP解析(对抗ARP欺骗攻击),可以做静态ARP协议设置(因为对方不会响应ARP请求报文)如:arp -sXXX.XXX.XX.X 08-00-20-a8-2e-ac。 在绝大多数操作系统如:Unix、BSD、NT等,都可以结合“禁止相应网络接口做ARP解析”和“使用静态ARP表”的设置来对抗ARP欺骗攻击。而Linux系统,其静态ARP表项不会被动态刷新,所以不需要“禁止相应网络接口做ARP解析”即可对抗ARP欺骗攻击。
参考文献:
[1]林晓东,杨义先.网络防火技术[J].电信科学,1997.
[2]龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006.
[3]常建平,靳慧云,娄梅枝.网络安全与计算机犯罪[M].北京:中国人民公安大学出版社,2002.
关键词:高层居住建筑,火灾隐患,预防对策
一、引言
近年来,随着国民经济的突飞猛进,城市住房建设步伐的加快,小高层和高层建筑在各地犹如雨后春笋般拔地而起,且高度也随之增高,高层建筑的出现,是出于建设用地的制约和使用功能的需要,同时也被世人看成是一个城市科技发展和综合实力的标志。但从消防的角度看,越高的建筑火灾危险性越大,一旦发生火灾,扑救难度大,造成的人员伤亡和经济损失大,给国家和人民生命财产造成了极大的损失。
二、高层建筑火灾隐患分析
2008年10月9日,哈尔滨市道里区28层,高99.8米的大厦高层建筑发生火灾。为扑灭这场大火,哈尔滨市消防部门共出动10个消防中队,300多名消防指战员,70余台消防车辆,共救出61名被困人员,所幸无人员死亡。
2009年2月9日8时27分,央视新址北配楼发生火灾。中央和北京市有关领导迅即赶赴现场指挥扑救,经过595名消防官兵英勇奋战,大火燃烧近6小时后才被完全扑灭。论文参考,预防对策。
近年来我市高层火灾频发:2006年2月份,某花园第17层住户客厅发生火灾,火灾过火面积30平米,烧毁客厅部分家具,造成2人死亡,火灾直接财产损失约5万元。2008年6月,某大厦公共走道发生火灾,消防人员到场时发现有6名人员被困,其中有4名妇女、2名小孩,情况非常危急,火势扑灭后,人员被全部救出。结合全国高层建筑日益严峻的火灾形势,笔者对全市的高层消防管理现状进行了调研,现将分析所得和工作对策供大家共同探讨:
1、消防设施不到位
高层建筑中的消防设施种类繁多、功能不一、作用各有千秋。虽然有《高层建筑防火设计规范》的强制性条文,但我们在工程验收、平时检查、专项整治和火灾事故调查中仍然会发现,高层建筑目前普遍存在消防设施“短斤缺两”、质量性能差、功能不全和违规使用等先天性火灾隐患。首先我市花园高层住宅小区因开发建设过程中追求环境优美,减少了水泵接合器的安装数量,部分设置的接合器位置不符合规范要求。再者由于物业管理不善等因素,出现管道堵塞或阀门关闭,导致水泵结合器无法正常使用。其次《高层民用建筑设计防火规范》第6.3.3.11条规定:消防电梯间前室宜设挡水设施;消防电梯的井底应设排水设施。据调查,因规范没有强制规定,目前投入使用的几乎所有高层建筑消防电梯间前室均未设置挡水设施。最后是物业公司对消防安全不够重视、日常消防管理不到位,从而造成目前众多高层建筑存在消防设施不完整好用、消防通道堵塞,安全疏散条件差等诸多火灾隐患。
2、后期装修监管不力。
后期装修过程中,各监管单位监督不到位,容易造成很多先天性的火灾隐患,目前居住楼设计相当完美,外表都是高档木板、玻璃板以及香樟树合制的版块,该材料耐火能力较低,建筑物的外墙保温材料大部分采用易燃材料,一旦发生火灾极易造成建筑物火灾迅速扩散,如2009年众所周知的央视大楼火灾,室摘要都大量使用了天幕灯、布景灯;其使用的空调、音响、电视、灯具等用电设备也相对较多,如果这些电器设备使用不当,容易造成局部过载,线路短路,引起火灾;加上有些业主消防意识淡薄甚至不懂得消防设施的用途,便在门面装修过程中将喷淋与烟感探测器、消火栓等消防设施遮挡,导致在火灾发生时消防设施起不到作用。
3、建筑商、物业、业主三者忽视消防安全
建筑商和物业管理单位在思想上认识不足,缺乏现代消防管理意识。主要问题表现在:开发商重建轻管。论文参考,预防对策。楼房建成后,物业管理对于开发商来说就成了次要的问题,尤其是一些小型开发商,秉着“肥水不流外人田”的思想,自己招聘几个人员就组成了物业公司,物业管理的不规范给小区留下了隐患。例如,消控中心值班人员无证上岗、小区消防通道划线停车收费成为显性问题。二是私自关停消防设施。一些物业为了节约管理成本,私自关闭消防电梯电源,关闭消防供水阀门,埋下了严重的消防安全隐患。小区业主或住户消防意识薄弱,只顾自身利益,对身边的消防安全漠不关心。如室内消火栓成了自家的免费水龙头,消防通道成为私家车宽敞的停车场,甚至消防设施关闭或报废也视而不见;自防自救能力低,有些住户缺乏消防知识,个别连灭火器都陌生甚至不会使用,更谈不上科学灭火自救逃生了。现有关于物业管理的相关法律中,《物权法》规定筹集和使用建筑物及其附属设施的维修资金由业主共同决定,是否收取须由全体业主三分之二以上通过。在消防设施损坏或瘫痪的情况下,极易造成维修资金不足,无法保证系统完整好用。
三、预防高层居住建筑火灾的预防对策
1、强化建筑内部消防设施的维护和保养,确保其完整好用。
一是消防机构要严把审核验收关,加大对施工过程中的检查监督力度,避免施工方“缺斤短两”、“偷工减料”造成先天性火灾隐患。二是高度重视消防设施系统的完整好用,在扑救高层建筑火灾的过程中,消防设施尤其是室内消火栓是实现快速有效扑救时重要的、也是“唯一”可以使用的利器。三是适当提高消防电梯的防水功能,除了增强电梯电机线路等部件的防水性能外,还应强制规定在高层建筑消防电梯间前室必须设置挡水设施,以有利于消防电梯充分发挥其功能。三是合理设置高层住宅小区消防水泵接合器。可规定每幢高层住宅建筑单独设置水泵接合器,并设置醒目的标志,特别是分层供水的标志。
2、认真落实消防安全责任制
目前,高层建筑应严格按照“谁经营,谁负责”的原则,建立消防安全责任制,落实到人,制定应急疏散预案,指定专人进行安全巡视检查。同时必须加强对管理人员和全民的培训和教育,使其掌握基本的消防知识,会报火警、会使用灭火器材、会组织人员疏散,会扑救初期火灾。对高层建筑管理工作人员,应进行防火安全知识教育,使他们学会安全用火,熟知各种避难方法,提高心理承受能力;同时要进行防火安全疏散预案的学习,进行职业道德与修养教育,使他们在火灾发生时能引导顾客逃生。物业管理公司要加大小门面和居民楼装修过程中的管理,避免造成消防设施被遮挡、掩盖、使用不符合标准的装修材料和超负荷用电现等现象的发生,尽到督促具有一定规模的个体工商户到消防机构办理消防手续的责任。
3、提高物业公司的消防安全管理能力。
一是提高物业公司的准入门槛。论文参考,预防对策。要明确规定物业管理单位必须配备一定数量的消防专业技术人员,通过消防专业培训,作为核发物业管理单位资质证书的前置条件。二是加强对物业公司的监督管理。消防监督部门应该把加强对物业公司的管理作为今后消防管理的一项经常性工作。与建设、房管等部门之间建立信息通报制度,把履行消防安全职责情况纳入物业管理单位资质申领、等级评定的范畴。三是统一维护保养技术标准。借鉴消防安全重点单位管理模式,物业公司也要定期向消防部门报告建筑消防设施维护保养的状况。四是提高物业公司从业人员消防业务技能。建立持证上岗制度。物业公司必须在提高从业人员自身业务素质方面入手,通过消防部门的集中培训和自我学习,努力提高综合技能,提升消防设施的维护管理整体水平。五是加强法制建设,完善物业公司及业主委员会的管理职责。一方面,要进一步明确两者的法律责任和制约措施。论文参考,预防对策。新《消防法》第18条对住宅区的物业公司的消防安全管理明确了责任,但是物业公司是受雇于业主委员会,目前对业主委员会的法律责任规定还是空白。另外,新《消防法》第67条对物业公司的法律惩戒措施较弱。另一方面,要明确消防设施的维保资金来源。现有关于物业管理的相关法律中,可以通过地方立法或制定政府法规文件的方式,将消防设施维护保养、更新及接入城市远程报警监控系统的费用纳入大修基金和物业费支出的项目内,从而解决资金来源问题。
4、加强消防宣传力度
按照新《消防法》建立社会化的消防工作网络的工作原则,提高全民的法律意识和消防安全意识,才能真正的减少火灾隐患的存在,减少火灾事故的发生。因此,消防部门要充分利用各种途径进行消防宣传,大力宣传消防法律、法规、防灭火常识和火场逃生知识,切实提高广大群众的消防安全意识和自防自救能力。管理人员(包括物业人员)必须通过消防安全培训后方可上岗,消防控制室值班人员必须经过培训取得上岗证件后方可上岗值班,并定期进行消防安全培训。论文参考,预防对策。
四、总论
总之,在全社会构筑“防火墙”工程的良好形势下,逐渐形成政府统一领导、部门依法监管、单位全面负责、公民积极参与的社会化消防工作新格局。论文参考,预防对策。全面落实政府部门消防工作“四项责任”、切实提高公安机关消防监督管理“四个水平”、努力夯实农村、社区火灾防控“四个基础”、大力提升社会单位消防安全“四个能力”建设。只有建立系统化协作,形成联防机制,才能最大限度的预防和减少火灾事故的发生,才能最大程度的提高社会化消防安全监督管理的效能,保障广大社会单位尤其是高层居住建筑群体的消防安全,全面构筑高层建筑消防安全“防火墙”。
通过对消防法规和消防知识的学习,对消防工作有了一定的了解,也懂得了一些消防安全工作的基本理论知识,以下是小编为大家准备了2021山东消防安全直播讲座中小学生有感心得范文,欢迎参阅。
山东消防安全直播讲座中小学生有感心得一一、消防安全治理应做到“安全第一,预防为主”,把消防安全作为头等大事来抓
火灾带来的危害,人人都懂,但在日常工作中却往往被忽视,被麻痹,侥幸心理代替,往往要等到确实发生了事故,造成了损失,才会回过头来警醒。这就是因为没有把防范火灾的工作放在第一位所导致的。“隐患险于明火,防范胜于救灾,责任重于泰山”这十八个字是x志二十多年前提出的,至今仍是消防安全治理的主旨所在。而做好预防工作的要害就在于提高对这项工作的重视程度,在医院,应该以消除火灾隐患、提高防火意识为目的,不作口头文章,以实际行动和措施来切实做好消防安全工作。
二、加强消防安全知识培训,提高防范意识
由于有些工作涉及到易燃易爆化学品等高危险物质,我在医院内部日常的防火工作中,对火灾隐患开展了一定的防范工作,但通过这次培训,发现现有防范工作程度还是不够的。不论是一线工作人员还是治理人员,都应对岗位和部门可能涉及到的火灾风险和消防通道等消防相关设施有充分的了解。不论是火灾高危险岗位人员还是其他人员,都应该定期接受相关专家的消防安全教育培训,内容包括:有关消防法规、消防安全制度、保障消防安全的操作规程;各部门各岗位的火灾危险性和防火措施;各种消防设施的性能、灭火器材的使用方法;报火警、扑救初起火灾和自救逃生的知识和技能等。
三、消防安全工作要做到“三个抓”,不为隐患留空隙第一是要“抓重点”。涉及到易燃易爆设备和物品的部门除了定期的培训之外,还要经常组织进行防火检查,发现火灾隐患,要记录在案并及时研究整改。组织建立义务x不仅可以及时扑灭初期火灾,更重要的是通过义务x组织,将消防意识和技能深入到重点部门的各方各面。
第二是要“抓薄弱”。相对消防安全隐患少的地区往往是最轻易被忽略的地区,但相对安全隐患少并不代表没有安全隐患。消防安全隐患和生产安全隐患不同,后者只会发生在特定的时间和地点,但前者却可能出现在医院的每一个角落。
第三是要“抓细节”。千里之堤,溃于蚁穴。火灾的防范要从大处着眼,但应该从小处做起。细节不轻易引人注重,
如老化的绝缘材料、放错了位置的废纸篓等。但几乎所有的重大事故都是由于起初的“不注重”、“不小心”引起的,这些轻易被忽略的细节很轻易成为小事故的放大器,使得星星之火由此而燎原。
总之,通过这次学习,使我更加明确了今后消防安全工作的方向和重点,为今后消防安全工作开展奠定了理论基础。我一定将此次消防安全知识学习的内容贯彻到日常工作中去。
山东消防安全直播讲座中小学生有感心得二消防工作既是社会主义物质文明和精神文明的重要组成部分,又是发展社会主义市场经济不可缺少的保障条件。当前,消防工作与经济建设关系比以往任何时候都密切,其地位和作用越来越重要,轻视消防作用,是对国家财产和人民生命安全不负责任的表现,我们应遵守“预防为主﹑防消结合”,把消防安全当作头等事来抓。
一、是要加大对消防安全工作的管理力度,定期组织消防安全检查,查处并整改消防安全隐患,切实把消防安全工作与生产经营管理工作相结合,确保各项工作能顺利进行;
二、认清消防安全工作的重要性。火灾的发生是现实生活中最常见、最突出、危害的一种灾难,是直接关系到人民生命安全、财产安全的大问题,所以我们要清醒地认识到“安全就是效益”、“消防工作是其他工作的保障”,牢牢树立“安全第一”的思想,将安全生产工作放到尊重生存权、尊重人权的高度,本着对社会,对公众负责任的态度,明确责任,狠抓落实。时刻做到居安思危,警钟长鸣,防患于未然。
三、加强消防安全知识学习,提高防范意识由于有些工作涉及到易燃易爆化学品等高危险物质,公司内部对火灾隐患已经有了一定的防范意识,但通过这次学习,发现现有防范意识程度还是不够的。不论是一线工作人员还是治理人员,都应对岗位和部门可能涉及到的火灾风险和消防通道等消防相关设施有充分的了解。不论是火灾高危险岗位人员还是其他人员,都应该定期接受相关专家的消防安全教育学习,内容包括:有关消防法规、消防安全制度、保障消防安全的操作规程;各部门各岗位的火灾危险性和防火措施;各种消防设施的性能、灭火器材的使用方法;报火警、扑救初起火灾和自救逃生的知识和技能等。
四、是制度措施要到位,要根据有关消防的法律法规,结合分厂实际制定出一套行之有效的制度和措施,并严格抓落实,保障消防安全的各项工作能正常有序开展。
五、是消防器材配备要到位,配备足够数量的消防器材并定期对消防设备进行检查和保养,对到期的器材及时更换,以备发生事故时能及时启动,为消防安全工作得以顺利开展提供硬件保障。
最后,消防安全工作要做到“三个抓”,不为隐患留空隙第一是要“抓重点”。涉及到易燃易爆设备和物品的部门除了定期的学习之外,还要经常组织进行防火检查,发现火灾隐患,要记录在案并及时研究整改。组织建立义务消-防-队,不仅可以及时扑灭前期火灾,更重要的是通过义务消-防-队的组织,将消防意识和技能深入到重点部门的各方各面。
第二是要“抓薄弱”。相对消防安全隐患少的地区往往是最轻易被忽略的地区,但相对安全隐患少并不代表没有安全隐患。消防安全隐患和生产安全隐患不同,后者只会发生在特定的时间和地点,但前者却可能出现在校园的每一个角落。
第三是要“抓细节”。千里之堤,毁于蚁穴。火灾的防范要从大处着眼,但应该从小处做起。细节不轻易引人注重,如老化的绝缘材料、放错了位置的废纸篓等。但几乎所有的重大事故都是由于起初的“不注重”、“不小心”引起的,这些轻易被忽略的细节很轻易成为小事故的放大器,使得星星之火由此而燎原。
在以后的工作生活中对消防设备设施存在的问题应该及时纠正,当真正火灾到来时,我们一定要记住以下的原则:
1、“报警早,损失少”这是人们在同火灾做斗争中总结出来的一条宝贵的经验。
2、“边报警,边扑救”在报警的同时要及时扑灭初起之火。
3、“先控制,后灭火”在扑救可燃气体、液体火灾时,应首先切断可燃物的来源,然后争取灭火一次成功。
4、“先救人,后救物”在发生火灾时,如果人员受到火灾的威胁,人和物相比,人是主要的,我们应贯彻执行救人第一,救人与灭火同步进行的原则,先救人后疏散物资。
5、“听指挥,莫惊慌”发生火灾时不能随便动用周围的物质进行灭火,因为慌乱中可能会把可燃物质当作灭火的水来使用,反面会造成火势迅速扩大;
发生火灾时一定要保持镇静,采取迅速正确的措施扑灭初起火。这就要求大家平时加强防火灭火知识学习,积极参加消防训练,制定周密的灭火计划,才能做到一旦发生火灾时不会惊慌失措。
安全是企业的永恒课题,“安全为了生产、生产必须安全”,安全生产事关企业的稳定和职工的生命安全,工作任重而道远,我们只有把各项工作长抓不懈,消除隐患以防为主,才能保持安全生产良好局面的长期稳定。
为期不多的消防安全安全学习使我受到很大教育,感受很深,对自己的职责有了更深刻的理解和感悟,相信在以后的工作中,我会更加的努力,把我所学到的东西充分的运用到实际工作中去。
山东消防安全直播讲座中小学生有感心得三俗话说:水火无情,这一点也没错,有多少例子可以证明,火灾是大多数在不经意的情况下就发生了。
常说我们离不开火,无论是哪一样,烧开水,煮饭……都离不开火,有的时候,你不好好使用它,它也会有邪恶的一面,发生火灾事故,不仅影响大,而且损失也大。
作为一名小学生,就应该掌握一些消防知识,如:初期火灾扑救方法以及会报火警119。和火在一起做坏事的还有一个东西,是火的“铁哥们”——烟雾。可别小瞧它,许多人在火灾失去生命的“罪魁祸首”的也就是它,为什么它会让死亡率增高呢?那是因为烟雾中含有大量的有毒、有害气体,如果不加防范,就会中毒。
发生火灾时,如果被大火包围,就拨打119报警电话,在报警中,要讲清楚发生火灾的地点、报警人的名字和火势的大小。随后,等待救援。如果火势小,就用湿毛巾、湿毛毯披在身上冲出去,逃出去时。要逆风而行,并弯腰爬出去,用湿毛巾捂住口鼻,以免中毒。
如果火势大,可以利用房屋的阳台、下水道或其他接地牢固的物件逃生。也可以用绳索或床单撕成条状接起,一端一端拴在固定物件上,再顺着往下滑,即可逃生。如果万分情急决定跳楼出逃时,可先往地下抛出一些衣物棉被等,以增加缓冲,然后手扶窗台往下滑,以缩小跳落高度,并尽力保持双脚着地,尽可能地保全性命。
记住!我们的口号:消防安全伴我行!
山东消防安全直播讲座中小学生有感心得四火虽然给我们带来光明、带来礼貌,但是火也是最无情的,也会吞没一个个生命,制造一场场灾难。
是谁在火灾现场不断救援?是谁在火灾现场不断救出一个又一个生命?是谁在火灾现场不顾个人安危、身影忙碌?是我们可敬可爱的消防战士。
记得,一家饭馆半夜时分着火了,当人们惊醒的时侯,馆内已燃烧着熊熊大火,浓浓的黑烟源源不断地向窗外冒,火就像一个张牙舞爪的“恶魔”,东跑西跑寻找吃的,吞没了饭馆里的饭菜,吞没了饭馆里的桌椅,一会儿,“火魔”就吞没了饭馆里的一切。馆外的人议论纷纷,个个抓耳挠腮,在慌乱中,有一个人急中生智,及时拨打119。
几分钟后,消防车鸣着警笛飞驰来车停下以后,消防战士迅速从车上下来。从后车厢拿出水管,接好后,向火魔喷射过去,但是,一阵风拂过,火势又大了起来,消防战士不灰心,几次调整了位置后,最后成功了,他们随着风的变化而变化。在消防战士的努力下,冲向前将水枪对准“火魔”喷射,“火魔”最怕水,不一会儿,就消失的无影无踪了。他们犹如降妖除魔的大英雄!
在电视里,我又看见,哪里有灾难,哪里就有消防战士的身影。地震中、冰灾中、洪水灾难中……消防战士用自我的努力挽救了无数人民的生命,他们那种舍己为人的精神,不是人人都有的!
他们有自我的家庭,有自我的孩子,但是,他们在灾难面前能够不顾一切,包括献出自我宝贵的生命。
水火无情,人有情”我眼中的消防战士,他们虽然都是平凡而又普通的人,但他们却做着不平凡的事。因为有这样的人,人民生活才这么平安幸福!我们的社会才这么和谐!我们的祖国才会更加完美和稳定!
山东消防安全直播讲座中小学生有感心得五今天石家庄华安消防知识宣传中心河北宣教处的宣传员,对我们进行消防安全知识培训,通过这次学习,让我深刻的认识到了消防安全的必要性和重要性,同时增添不少的见识和实际性理论知识,就参加本次培训谈谈我个人的一点心得体会。
一、疏忽大意、侥幸的心理不可有
火灾的发生是现实生活中最常见的,因疏忽所引发的,危害的一种灾难之一,所以我们要时刻警惕安全消防隐患及存在的问题和漏洞,彻底贯彻“安全就是效益”、“消防工作是其他工作的保障”的精神,在消防安全工作中要警钟长鸣,做到居安思危,防患于未然,确保做到安全为天的理念。
二、引发火灾的几种原因
1、生活火灾。
①生活中燃气软管老化;②乱拉电源线路,接线板超负荷使用;③使用大功率照明设备,④用纸张、可燃布料做灯罩;⑤乱扔烟头,躺在床上吸烟;⑥在室内燃放烟花爆竹;玩火等。
2、电气火灾。
①电视机、电脑、充电器、电吹风乱接电源线路,造成电源短路、断路、接点接触电阻过大、负荷增大,②购置的电器设备如果不合格,尤其电热器的使用不当都引发火灾的危险性的因素。
3、自然现象火灾。
①雷电,它产生的电弧可成为引起火灾的直接火源,摧毁建筑物或窜入其他设备可引起多种多样的火灾;②物质的自燃。
4、人为纵火。
纵火都带有目的性,一般多发生在晚间夜深人静之时,有较大的危害性。
三、保持镇定冷静的心态
1、当面对火灾时,要保持镇静,及时拨打报警电话119,要准确汇报时间、地点、火情范围;
2、用被子或者其他绝缘空气物体来自救和帮助别人逃生,了解逃生的方向是否可行。
3、在室内要采取趴在地上,用湿毛巾捂住口鼻保持呼吸,等待救援。
四、了解消防设备设施并会使用
1、灭火方法①冷却灭火法;
②隔离法;③窒息法;④抑制法。
2、家中配备必要的消防器材,时刻防范火灾。
论文关键词:消防系统,设计实例
1、前言
云南某千年古寺为国家重点文物保护单位,历史上曾两度遭遇火毁。2009年的地震导致古寺大部分建筑受损,现正进行统一修复,而消防系统设计与实施便是其中一项重要任务。
2、火灾危险性分析
1)火灾荷载大,耐火等级低
寺院以木材作为主要的建筑材料,以木构架为主要的结构形式,火灾危险性极大,而建筑构件的耐火等级很低,并且由于寺院是建在山上,发生火灾后火势能够迅速蔓延,极易形成立体燃烧。
2)建筑之间无防火间距,容易出现“火烧连营”
寺院以各式各样的单体建筑为基础,组成各种庭院。在庭院布局中,基本采用“四合院”和“廊院”的形式。这两种布局形式都缺少防火分隔和安全空间,如果其中一处起火,一时得不到有效控制,就会形成“火烧连营”的局面。
3、消防系统设计
由于寺院存在上述火灾隐患,而对其实施保护又具有极其重要的意义,因此,必须加强消防安全对策。古建筑消防安全不仅要以扑灭火灾为第一目标建筑工程论文建筑工程论文,而且还要最大限度的保护古建筑的整体结构及形式。因此,火灾探测技术及消防安全措施的选择就显得尤为重要,必须能够因地制宜的达到早期探测和早期灭火。整个工程中消防系统包括消防电气系统及消防灭火系统。
1)消防电气系统设计
消防电气系统包括火灾自动报警及联动控制系统、消防广播系统、消防电话系统、应急照明和疏散指示系统[1]。
(1)根据本工程对火灾自动报警及消防联动控制系统的要求,经过认真细致的研究和论证,为该工程提供以下配置方案如下表1所示论文网论文格式范文。
(2)根据《古建筑消防管理规则》及《火灾自动报警系统设计规范》[2],并参照故宫等国内古建筑领域的常用探测保护方式,在本次设计中采用了点型感烟探测、点型感温探测、极早期吸气式探测以及视频火灾探测。
其中,视频火灾探测系统是现代消防的最先进技术。本工程在大雄宝殿设置一套8路视频火灾探测系统,大雄宝殿空间高大,点式探测器不能满足规范的设置要求,其他探测方式对古建筑的美观及使用会有一定的影响,综合以上因素,设置了视频火灾探测系统。它的特点是:
l系统不仅能够探测烟雾,还能够探测火焰
l能够起到视频监控的作用
l现场设备只有摄像机,安装方便
l管线少,不破坏建筑结构
l能够夜间探测
l能够适用于如大雄宝殿这类大空间古建筑
表1消防电气系统设置一览表
序号
保护区域名称
保护措施
火灾自动报警系统
联动控制系统
消防广播系统
消防电话系统
应急照明和疏散指示系统
1
鼓楼
2
钟楼
3
藏经阁
4
禅房
5
客堂
6
大雄宝殿
7
地藏殿
8
方丈室
9
圆通殿
10
后轩北院
11
斋堂
12
消防控制室
13
消防泵房
关键词:网络安全;防火墙
Network Firewall Technology Applicationin Network Security
Pang Huan
(Xingning Employment Service Center,Xingning514500,China)
Abstract:The paper describes the principles of the firewall deployment and deployment location of the firewall,described in details of firewall selection criteria and the composition of the security system from the location of the firewall deployment
Keywords:Network Security;Firewall
一、概述
网络防火墙技术作为内部网络与外部网络之间的第一道安全屏障,是最先受到人们重视的网络安全技术,就其产品的主流趋势而言,大多数服务器(也称应用网关)也集成了包滤技术,这两种技术的混合应用显然比单独使用更具有大的优势。那么我们究竟应该在哪些地方部署防火墙呢?首先,应该安装防火墙的位置是公司内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果公司内部网络规模较大,并且设置有虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙;第三,通过公网连接的总部与各分支机构之间也应该设置防火墙,如果有条件,还应该同时将总部与各分支机构组成虚拟专用网(VPN)。
安装防火墙的基本原则是:只要有恶意侵入的可能,无论是内部网络还是与外部公网的连接处,都应该安装防火墙。
二、防火墙的选择
选择防火墙的标准有很多,但最重要的是以下几条:
(一)防火墙为网络系统的安全屏障
总拥有成本防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可能遭受最大损失的成本。以一个非关键部门的网络系统为例,假如其系统中的所有信息及所支持应用的总价值为10万元,则该部门所配备防火墙的总成本也不应该超过10万元。当然,对于关键部门来说,其所造成的负面影响和连带损失也应考虑在内。如果仅做粗略估算,非关键部门的防火墙购置成本不应该超过网络系统的建设总成本,关键部门则应另当别论。
(二)防火墙本身是安全的
作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。如果像马其顿防线一样,正面虽然牢不可破,但进攻者能够轻易地绕过防线进入系统内部,网络系统也就没有任何安全性可言了。
通常,防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,这类问题一般用户根本无从入手,只有通过权威认证机构的全面测试才能确定。所以对用户来说,保守的方法是选择一个通过多家权威认证机构测试的产品。其二是使用不当。一般来说,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。
(三)管理与培训
管理和培训是评价一个防火墙好坏的重要方面。我们已经谈到,在计算防火墙的成本时,不能只简单地计算购置成本,还必须考虑其总拥有成本。人员的培训和日常维护费用通常会在TCO中占据较大的比例。一家优秀的安全产品供应商必须为其用户提供良好的培训和售后服务。
(四)防火墙的安全性
防火墙产品最难评估的方面是防火墙的安全性能,即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙自身的安全性一样,普通用户通常无法判断。即使安装好了防火墙,如果没有实际的外部入侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。
三、安全技术的研究现状和动向
我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果,提出系统的、完整的和协同的解决信息网络安全的方案,目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究,各部分相互协同形成有机整体。
国际上信息安全研究起步较早,力度大,积累多,应用广,在70年代美国的网络安全技术基础理论研究成果“计算机保密模型”(Beu&Lapadula模型)的基础上,指定了“可信计算机系统安全评估准则”(TCSEC),其后又制定了关于网络系统数据库方面和系列安全解释,形成了安全信息系统体系结构的准则。安全协议作为信息安全的重要内容,其形式化方法分析始于80年代初,目前有基于状态机、模态逻辑和代数工具的三种分析方法,但仍有局限性和漏洞,处于发展的提高阶段。作为信息安全关键技术密码学,近年来空前活跃,美、欧、亚各洲举行的密码学和信息安全学术会议频繁。1976年美国学者提出的公开密钥密码体制,克服了网络信息系统密钥管理的困难,同时解决了数字签名问题,它是当前研究的热点。而电子商务的安全性已是当前人们普遍关注的焦点,目前正处于研究和发展阶段,它带动了论证理论、密钥管理等研究,由于计算机运算速度的不断提高,各种密码算法面临着新的密码体制,如量子密码、DNA密码、混沌理论等密码新技术正处于探索之中。
因此网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
参考文献:
关键词:火灾风险评估;食堂;模糊极值统计法;层次分析软件;改进措施
0绪论
近年来,随着城市现代化水平的不断提高,作为人们消费和娱乐的人员密集场所数量和规模不断增加,对繁荣社会经济起到了很大的推动作用。但同时也带来了另外一个负面的影响——人员密集场所的重大恶性灾害事故频繁发生。这对人民生命财产安全造成了较大影响、给社会造成了较大损失,引起了各级党政领导的高度关注。
食堂作为人员密集场所,在发挥提供就餐便利的同时,也存在一定的火灾隐患。如2007年发生在武汉一所高校食堂的火灾,再如2009年发生在川大锦城学院的火灾,虽然这两起火灾并无人员伤亡,但却在社会上造成了一定的影响,引起了社会各界对高校食堂这类特殊的人员密集场所的广泛关注。火灾风险评估对于认识火灾隐患,降低火灾发生的概率,提高消防可靠性具有重要的作用。
1食堂消防安全评估指标体系
本章深入分析食堂火灾危险性,建立食堂评价指标体系,并采用专家评分法确立评价指标的取值范围,通过层次分析法确定各指标的权重。
建筑火灾危险评价是一项系统的工程,而指标体系是其中关键的一步。食堂作为人员密集场所,广泛存在于各大高校与企事业单位中,但人们对于其的关注度却很少。下面就根据人员密集场所的特点,建立食堂的火灾危险性安全评估指标体系。
1.1人员密集场所的特点
(1)人口密度大,人员疏散困难
(2)火灾荷载大,发生火灾时产烟量大,烟气造成的危害较严重
(3)内部线路复杂,存在线路老化、修复不及时的问题。
(4)消防设施完好率得不到保证。
(5)人员接受消防知识培训或消防意识程度不统一,参差不齐。
1.2食堂火灾危险性分析
任何一个建筑的火灾从根源上来讲都是由多个因素相互作用的结果,下面从建筑自身消防安全、灭火救援力量、当地防火监督状况和社会消防安全状况四个方面进行阐述。
1.2.1食堂自身消防安全
(1)建筑物自身情况
建筑物的墙体、构件、内部装修的燃烧物质性质、室内火灾载荷等,对其控火能力都有重要影响。建筑材料的燃烧性能以及建筑物周围的环境都会影响到建筑物的火灾危险性大小。
(2)防火设施与设备
合理的防火结构与布局,防火或防排烟分区等被动防火设施,能够在火灾发生的初期阶段截断其蔓延,将火灾控制在一定的范围内。一旦初期火灾未得到有效控制,马上就会发展成熊熊大火,很难扑救。所以,首先必须防止火灾发生,即使发生,也要控制在初期阶段。特别是对食堂这样的人员密集场所,要充分利用自动火灾报警系统、自动火灾灭火系统这些主动防火设施将火灾控制在初期阶段,直至扑灭。
(3)火源的控制
由于食堂的用电设备少,出现用电不慎造成的火灾可能性较小。但是操作间线路较为复杂,在供应伙食前期耗电量较大,可能出现短时的短路现象。因此其着火原因为以下几个方面:电器设备、吸烟,电线电缆。
(4)消防应急疏散
每年世界各地都会有踩踏事故造成很多人丧生,其直接原因是人员不能快速安全离开事故发生地。由此可以看出消防应急疏散的重要性,很多事实也可以证明这一点。食堂的应急疏散设施包括安全出口、火警广播系统、人群的密度、疏散标志与应急照明等等,是发生事故后进行人员、物质疏散的必要设施,它的情况好坏对建筑物的火灾危险性有直接的影响。
(5)消防安全管理
完善的规章制度和火灾疏散方案、设置专门人员值班、定期对各种设备进行检修,是提前发现问题的最好手段,真正做到“防范于未燃”。与此同时,人们的安全意识水平以及食堂的消防安全管理机构和管理水平也起着举足轻重的作用。
1.2.2食堂灭火救援力量
食堂一旦发生火灾,当地的消防队装备、消防队训练水平和实战水平、消防队数量、消防通讯、道路交通状况和消防水源等等密切的关系。
1.2.3当地防火监督状况
防火监督检查也就是指消防监督检查,其责任主体在于当地的支(大)队,只要当地主管消防机构定期做好监督检查,发现隐患并及时要求整改和专项治理,有助于减少各类火灾事故的发生。
1.2.4社会消防安全状况
当地的社会消防安全状况也影响食堂发生重特大火灾危险的大小,尤其是社会消防安全、领导的重视等等。
1.3食堂火灾危险性评价指标体系
根据以上分析对食堂火灾危险性分析,以及人员密集场所的特点,现建立以食堂自身消防安全、灭火救援力量、当地防火监督状况和社会消防安全状况4个子系统的评价体系。并确定了各子系统的影响因子,见表2.1。
1.4评价指标体系各个因素的风险值
本文采用专家评分法,就把在评定问题中或决策问题中所要考虑的各因素,由调查人事先测定出表格,然后根据研究问题的具体内容,在本专业内聘请阅历高、专业知识丰富并且有实际工作经验的专家按照对安全有利的情况(越有利得分越高)进行打分。最后,由调查人汇总,计算出因素的分值,根据风险程度表进行评估。此方法易于掌握,能广泛用于火灾安全评价。
1.4.1专家打分
根据表2.1制订因素重要程度调查表。调查时,综合考虑聘请10位专家组成专家调查组,主要是消防和建筑设计等方面的专家。在打分时,要求每个专家独立完成,不能互相讨论或交换意见。
其中打分依据相关的风险等级,具体等级划分如下表2.2:
1.5确定特征值
以专家打分为依据,根据公式(2.1)确定评估指标的特征值
(2.1)
其中bij为评估分值上限,aij为评估分值下限。
指标特征值如表2.3
1.6小结
本章完成了指标体系的构建,进行了专家打分并根据专家打分计算出了三级指标特征值,为后续的计算建筑物的总的风险值并判定风险级别奠定了基础。
2 yaahp层次分析软件的应用
2.1层次结构模型的建立
根据指标体系绘制层次结构模型,如图3.1
2.2绘制判断矩阵
对多目标、多层次进行两两对比,运用九标度法,构筑判断矩阵。九标度赋值法的重要性判断值如下表3.1
3.3各级指标的权重的确定
利用层次分析软件yaahp确定各级指标权重,仅截取部分图,如下
Yaahp层次分析软件的Wi即为三级指标的权重,即二级指标所包含的因子权重。
对二级指标所包含的因子,各权重求和,既为二级指标权重。同理,一级指标的权重的确定也是如此。在这里不一一罗列。
根据权重指标及各因素的特征值并利用公式(3.1)从而确定各因素对上级指标的影响。将各指标所包含因子的影响值利用公式(3.2),既为指标的风险值。
(3.1)
式中:——建筑某级指标火灾风险
——基层指标的权重
——基层指标的评估得分
其中当某级指标只包含一个风险因素时,i=1
(3.2)
式中R——上级指标得分
因此总得分:82.27,属于高风险。
虽然食堂的风险较大,但是可以通过可以一定措施进行补救。现依据特征值及风险量化标准列出对整个风险评估结果起决定性作用的几个方面。分别为室内火灾荷载、吸烟、火警广播系统、人群密度、疏散标志与应急照明、消防通信和接出警,道路交通,隐患整改落实,专项治理、社会消防宣传、各级领导重视情况这些因素对于引起火灾具有极大的可能性或者后果极其严重。如果在这些方面妥善落实,则消防安全相对可以保证。
3结论与建议
3.1结论
本文概述了消防安全评估中术语与常用的评估方法,阐述了国内外建筑消防安全评估研究现状。概述了模糊评价理论与方法。对食堂火灾危险性进行了分析,建立了以食堂建筑自身安全、灭火救援力量、当地防火监督状况和社会消防安全状况为因素子集的食堂消防安全评价指标体系,并确定了各子集的评价因子。采用yaahp层次分析软件确定了评价指标的权重系数。
结论如下:
(1)合理的评价指标体系是建筑消防安全评估的基础。
(2)对食堂进行消防安全评估的目的,是减少火灾发生以及火灾发生以后减少人员伤亡和财产损失,因此评价指标体系除了考虑建筑自身状况,还应该考虑灭火救援力量、当地防火监督状况和社会消防安全状况,评价指标体系更完整。
3.2建议
从存在较多极高风险的因素方面可以看出食堂的安全性还存在诸多的问题,尤其是在食堂自身的疏散方面上是较差的,消防基础设施和公共消防安全状况以及当地防火监督情况也不尽人宜。因此作者对食堂的安全管理提几点建议:
(1)食堂要实行消防安全统一管理。
1) 疏散设施要统一管理,确保完好有效。
2)消防设备要定期检修,统一管理。
3)食堂用火用电要统一管理。不能私自拉扯电线、违规擅自动火。
(2)提高防火意识,提高从业人员的业务素质。
可以利用本学院的特点,定期开展相关的消防教育与宣传,真正做到人人知消防,人人懂消防。
(3)食堂要建立消防安全组织机构和严格的消防安全制度
(4)尽快改善现有的消防通讯状况。
消防通信是现代化消防的标志,是提高灭火救援效率的重要保障。
(5)努力提高消防技术装备的科技含量
车辆装备器材配备要按照国家建设部、国家发展计划委员会批准的《城市消防站建设标准》要求,结合当地经济建设以及社会发展实际,使消防部门执勤车辆、灭火器材、抢险救援器材和消防人员防护器材配备在近期内达到标准要求。
参考文献
[1]中华人民共和国公安部.建筑设计防火规范[S],GB50016-2006,北京:中国计划出版社,2006
[2]杜兰萍.火灾风险评估方法与应用案例[M].北京:中国人民公安大学出版社,2011:73
[3]田玉敏,刘茂.高层建筑火灾风险的概率模糊综合评价方法 [J].中国安全科学学报,2004,14(5):100 - 101.
[4] Shields J, Silcock G. An application of the hierarchical approach fire safety[J]. Fire Safety Journal,1986,11:235 - 242.
论文关键词:网络信息安全;大型网络;硬件防火墙;三次握手;过滤;cpu负载
伴随着信息技术的发展,网络已经成为人们工作生活必不可少的工具,而网络信息安全也越来越受到人们的重视。防火墙技术的发展将促进防火墙成为网络安全的重要保障,而硬件防火墙会成为保护大中型网络信息安全的首选!
1大中型网络为何选择硬件防火墙
软件防火墙是安装在计算机操作平台的软件产品,它通过在操作系统底层工作来实现管理网络和优化防御功能。
对于大中型网络来说,将软件防火墙装人内部网络的每台设备和内部服务器中来保护网络安全的工作量是巨大的,在实际操作比较困难。首先,大中型网络需要稳定高速运行,而基于操作系统的软件防火墙运行将会给cpu增加超重负荷,造成路由不稳定,势必影响网络。其次,大中型网络会是黑客们攻击的对象,面对高速密集的dos(拒绝服务)攻击,显然,单凭软件防火墙本身承受能力是无法做到抵御黑客,保护网络安全的。再次,软件防火墙在兼容性方面不及硬件防火墙。正是软件防火墙存在这些缺点.在大中型网络中一般会采用硬件防火墙。
2硬件防火墙的工作原理和网络安全防御策略
2.1防火墙在网络中的位置
外部防火墙工作在外部网络和内部网络之间,这样的布署将内部网络和外部网络有效地隔离起来,已达到增加内部网络安全的目的。一般情况下,还要设立一个隔离区(dmz),放人公开的服务器,让外网访问时,就能增加内网的安全。而内部防火墙保护隔离区对内网的访问安全,这样的综合布署将有效提高网络安全。
2.2硬件防火墙的构成
硬件防火墙为了克服软件防火墙在大中型网络中的不足,对软件防火墙进行了改进。通过硬件和软件的结合来设计防火墙,硬件和软件部分都必须单独设计,将软件防火墙嵌入在硬件中同时,采用专门的操作系统平台(加入linux系统,因为有些指令程序需要安装在windows系统之中,而windows稳定性不如linux,如果在本身就很脆弱的系统平台中布署安全策略.这样的防火墙也会不安全),从而避免通用操作系统的安全性漏洞。对软硬件的特殊要求,使硬件防火墙的实际带宽与理论值基本一致,提高吞吐量、增加安全性,加快运行速度。将这样的硬件防火墙安装进入大中型网络,不仅在可以有效地保障内网与外网链接时的安全.而且可以保障内部网络中不同部门不同区域之间的安全.
2.3大中型网络安全威胁来源
现今的网络使用的都是tcp,ip协议,tcp报文段传输最重要的就是报文段首部(segmenthea&r)~的内容。客户端和服务端的服务响应都是与报文段首部的数据相关联,而三次握手能够实现也和报文段首部的数据相关,其安全性也取决于首部内容,因此黑客经常利用tcpflp协议的漏洞对报文段首部下手从而实现有外网对内网进行攻击。
在大中型网络内部也有部门的划分,对于一些比较重要的部门就连内部网络其他部门也要授权后才能进行访问,这样就会最大限度保障网络的安全,因为有的大型网络的安全关系到国家社会的安全和稳定,所以如果在内部发生网络威胁将会带来更大的损失。
2.4网络中的攻击手段
网络中主要的攻击手段就是对服务器实行拒绝服务攻击,用ip欺骗使服务器复位合法用户的连接,使其不能正常连接.还有就是迫使服务器缓冲区满,无法接受新的请求。
2.4.1伪造ip欺骗攻击
ip欺骗中攻击者构造一个tcp数据,伪装自己的ip和一个合法用户ip相同,并且对服务器发送tcp数据,数据中包含复位链接位(rst),当发送的连接有错误时,服务器就会清空缓冲区中建立好的正确连接。这时,如果那个合法用户要再发送合法数据,服务器就不会为其服务,该用户必须重新建立连接。
2.4.2syn flood攻击
synflood是利用了tcp协议的缺陷,一个正常的tcp连接需要三次握手,首先客户端发送一个包含syn标志的数据包,然后服务器返回一个syn/ack的应答包,表示客户端的请求被接受,最后客户端再返回一个确认包ack,这样才完成tcp连接。在服务器端发送应答包后,如果客户端不发出确认,服务器会等待到超时,期间这些半连接状态都保存在一个空间有限的缓冲区队列(backlogqueue)中。synflood攻击就是利用服务器的连接缓冲区,使用一些特制的程序(可以设置tcp报文段的首部,使整个t0p拉文与正常报文类似,但无法建立连接),向服务器端不断地成倍发送仅有syn标志的tcp连接请求,当服务器接收的时候,都认为是没有建立起来的连接请求,于是为这些请求建立会话,排到缓冲区队列中,这样就会使服务器端的tcp资源迅速耗尽,当缓冲区队列满时,服务器就不再接收新的连接请求了。其他合法用户的连接都会被拒绝,导致正常的连接不能进入,甚至会导致服务器的系统崩溃。
2.4.3ack hood攻击
用户和服务器之间建立了tcp连接后,所有tcp报文都会带有ack标志位,服务器接受到报文时,会检查数据包中表示连接的数据是否存在,如果存在,在检查连接状态是否合法,合法就将数据传送给应用层,非法则服务器操作系统协议栈会回应rst包给用户。对于jsp服务器来说,小的ack包冲击就会导致服务器艰难处理正常得连接请求,而大批量高密度的ackflood会让a.pache或iis服务器出现高频率的网卡中断和过重负载,最终会导致网卡停止响应。ackflood会对路由器等网络设备以及服务器造成影响。
2.4.4udpflood攻击
udpflood攻击是利用udp协议无连接的特点,伪造大量客户端ip地址向服务器发起udp连接,一旦服务器有一个端口响应并提供服务,就会遭到攻击,udpflood会对视频服务器和dns服务器等造成攻击。
2.4.5icm pflood攻击
icmpflood通过ping产生的大量数据包,发送给服务器,服务器收到大量icmp数据包,使cpu占用率满载继而引起该tcp/ip栈瘫痪,并停止响应tcp/ip请求,从而遭受攻击,因此运行逐渐变慢,进而死机。
除了以上几种攻击手段,在网络中还存在一些其他攻击手段,如宽带dos攻击,自身消耗dos攻击,将服务器硬盘装满,利用安全策略漏洞等等,这些需要硬件防火墙对其做出合理有效防御。
2.5硬件防火墙防御攻击的策略
2.5.1伪造ip欺骗攻击的防御策略
当ip数据包出内网时检验其ip源地址,每一个连接内网的硬件防火墙在决定是否允许本网内部的ip数据包发出之前,先对来自该ip数据包的ip源地址进行检验。如果该ip包的ip源地址不是其所在局域网内部的ip地址,该ip包就被拒绝,不允许该包离开内网。这样一来,攻击者至需要使用自己的ip地址才能通过连接网关或路由器。这样过滤和检验内网发出数据包的ip源地址的方法基本可以做到预防伪造ip欺骗攻击。
2.5.2syn flo0d攻击防御策略
硬件防火墙对于synflood攻击防御基本上有三种,一是阻断新建的连接,二是释放无效连接,三是syncookie和safere.set技术。
阻断新建连接就是在防火墙发现连半开连接数阈值和新建连接数阈值被超时时,synflood攻击检测发现攻击,暂时阻止客户向服务器发出的任何请求。防火墙能在服务器处理新建连接报文之前将其阻断,削弱了网络攻击对服务器的影响,但无法在服务器被攻击时有效提升服务器的服务能力。因此,一般配合防火墙synflood攻击检测,避免瞬间高强度攻击使服务器系统崩溃。释放无效链接是当服务器上半开连接过多时,要警惕冒充客户端的虚假ip发起无效连接,防火墙要在这些连接中识别那些是无效的.向服务器发送复位报文,让服务器进行释放,协助服务器恢复服务能力。
synco0kie和safereset是验证发起连接客户的合法性。防火墙要保护服务器入口的关键位置,对服务器发出的报文进行严格检查。
2.5.3 ack flood攻击防御策略
防火墙对网络进行分析,当收包异常大于发包时,攻击者一般采用大量ack包,小包发送,提高速度,这种判断方法是对称性判断.可以作为ackflood攻击的依据。防火墙建立hash表存放tcp连接状态,从而大致上知道网络状况。
2.5.4udphood攻击防御策略
udpf1ood攻击防御比较困难,因为udp是无连接的,防火墙应该判断udp包的大小,大包攻击则采用粉碎udp包的方法,或者对碎片进行重组。还有比较专业的防火墙在攻击端口不是业务端口是丢弃udp包,抑或将udp也设一些和tcp类似的规则。
2.5.5icm pflood攻击防御策略
对于icmpflood的防御策略,硬件防火墙采用过滤icmp报文的方法。
硬件防火墙还对网络中其他的一些攻击手段进行着安全有效的防御,保护着网络的安全。
3硬件防火墙的配置考虑要素和选购标准
硬件防火墙是网络硬件设备,需要安装配置,网络管理人员应该要考虑实际应用中硬件规则的改变调整,配置参数也在不断改变。对于硬件防火墙的安全策略也应该考虑到,哪些数据流被允许,哪些不被允许,还有等等,还有授权的问题,外网域内网之问,内网里各个不同部门之间,还有dmz区域和内网等,这些都需要照顾到。详尽的安全策略应该保证硬件防火墙配置的修改工作程序化.并能尽量避免因修改配置所造成的错误和安全漏洞。除此之外还要考虑cpu负载问题,过高的cpu负载可能是遭到网络dos攻击。硬盘中保留日志记录也很重要,这对检查硬件防火墙有着重要作用,还要定期检查。
购物车(0)