时间:2023-06-01 08:51:44
号
营运部门:
安全部门:
责任人:
责任人:
职务:
职务:
为贯彻xx超市的逐级防火责任制,根据消防条例和消防部门有关消防安全的管理规定,按照“谁主管,谁负责”,“谁在岗,谁负责”的原则,将防火安全工作落实到每一名员工,确实做到防火安全人人有责,不发生火灾事故,特制定本防火责任书。
一、 自觉遵守消防法规及公司各项安全制度,严格遵守安全操作规程,不发生火灾、工伤等责任事故,确保公司财产和员工生命的安全。
二、 各营运部门设立义务消防员,部门负责人与义务消防员坚持每天对自己工作责任区域进行安全检查,发现火灾隐患及时处理、及时报告。
三、 各营运部门确保本区域内的消防器材符合要求,确保消防通道、消防门畅通无阻,确保消防报警系统、喷淋系统能正常工作。
四、 对危险品、易燃易爆品的存放、使用符合消防安全准则,对存放大量商品的仓库,消防状况符合仓库的消防安全制度。
五、 营业结束时,关闭本工作区域内的电源,认真检查工作是否有遗留、是否有可燃物,发现后要及时处理,确认安全后方可离岗。
六、 安全用电,超市内不违章动用明火,不乱扔可燃物,不吸烟。
七、 不准安装、拆改各种电器设备、电源线路、开关,不准在电源线路上乱加负载,不准使用未经批准的各种电器设备。
八、 未经过上岗培训的人员或未取得上岗证人员,或非本岗位操作人员的,不得擅自操作专业电气设备。
九、 认真参加消防培训,懂得基本的防火知识、逃生知识,会报火警,会使用灭火器材,能做到扑救初级火灾。
十、 各营运部门必须将报警电话、火灾突发事件小组处理的联系方式等资料,张贴在部门明显的位置。
十一、 服从领导,听从指挥,接受各级安全检查,对指出的问题积极整改。
十二、 对在防火安全工作中有突出成绩的员工,由部门或安全部报主管领导进行表扬或奖励。对违反本协议书和有关安全规章制度的员工,由安全部照章处罚,直至追究法律责任。
十三、 本“责任书”一式二份,一份交营运部门,一份交安全部备查。
营运单位:
安全单位:
责任人(签章):
责任人(签章):
年
冬季是火灾易发季节,为切实做好冬季防火安全工作,防止重特大火灾尤其是群死群伤火灾事故的发生,保障经济建设的顺利进行和人民生命财产的安全,根据《*市冬季防火安全工作方案》的通知,现结合本街道实际,特制定实施方案如下:
一、指导思想和工作目标
以党的*全会精神为指导,牢固树立“人民生命财产至上,火灾隐患必除”的责任意识,深入贯彻落实党中央提出的关于坚持安全发展,强化社会管理和公共服务、完善应急救援机制、有效遏制重特大安全事故、保障人民生命财产安全等一系列重要论断的要求,进一步加大火灾隐患排查整治,全面加强冬季防火安全工作,全力稳定火灾形势,为经济发展、社会稳定和人民群众安居乐业创造良好的消防环境。
二、组织领导
为确保冬季防火安全工作各项措施落实到实处,街道办事处成立“冬防”工作领导小组,由陈立泉综治副书记任组长,党工委副书记郑锋任副组长,派出所副所长余乃珠任副组长,成员由党政办、派出所、综治办、经济发展服务中心、社区规划与建设服务中心、城管执法中队等部门负责人组成,下设办公室,办公室主任由陈团兴兼,地点设在经济发展服务中心。
三、工作步骤
1、动员部署阶段(20*年11月10日至11月15日)。
各村(社区)、有关单位要认真按照冬季防火安全工作要求,分析本单位消防工作突出问题,有针对性地制定实施方案,召开专门会议布署冬季防火安全工作。
2、组织实施阶段(20*年11月16日至2009年2月29日)。
各村(社区)、各单位按照本方案确定的目标和任务,制定工作措施,明确工作责任,全力以赴地抓好各项工作的落实。
3、总结报告阶段(2009年3月1日至10日)
各村(社区)、各单位对冬季防火安全工作进行认真总结,街道冬防领导小组适时对冬季防火安全工作开展情况进行督查和通报。
四、工作重点
1、全面部署冬季防火工作。各村(社区)、有关单位要对冬季防火工作进行全面部署,对本辖区内的重点单位,重点岗位(特别是人员密集场所和易燃易爆场所)进行一次大排查,针对冬季气候干燥,容易发生火灾的特点,进一步改进和完善重点单位的消防安全工作,切实将消防安全责任落实到人。
2、开展火灾隐患排查整治工作,以“三合一”场所为重点,加强对各类经济组织和家庭作坊、人员密集场所的监管,对不具备消防基本条件、随时可能发生火灾,严重危及人民生命财产安全的场所,按照有关法律、法规规定,认真研究整改方案和措施,限期整改。对发现重大火灾隐患,要及时上报街道“冬防”工作领导小组。
元旦、春节、元宵节等节日期间,对群体性的活动场所的用火用电、安全疏散、消防器材设施配置等要严格检查,对未经消防安全检查,或不合格又不能当场整改的,要依法责令停止,确保安全。
3、加强社区和农村消防工作。加强社区、农村消防组织建设,建立健全防火安全制度,落实消防安全责任制;全面实行村(社区)消防安全自治,制定防火安全公约;加强村(社区)住宅及出租房屋的消防管理;加强社区、农村专(兼)职,志愿、义务等多种形式消防队伍的建设和管理,提高自防自救能力,把消防安全的宣传队,防火检查巡逻队,成为本单位强有力的消防力量。
4、加大消防安全教育宣传、培训工作力度。各村(社区)、有关单位要针对冬季火灾的特点,组织开展内容丰富,形式多样,覆盖面广、突出实效的宣传教育活动,采用广播、专刊、标语、宣传画等形式,切实提高全民消防安全意识,增强社会抗御火灾的能力,使冬季安全防火工作家喻户晓。举办企业员工消防安全培训班,提高单位从业人员“三个能力”(会查改火灾隐患,会扑救初起火灾,今引导疏散人员),真正做到安全自查、隐患自除,责任自负。
五、工作要求
1、提高认识,加强领导。各村(社区)、有关单位要切实增强做好消防工作的责任感和紧迫感,切实将冬季防火工作做深、做细、落实到位。认真分析消防安全形势,有针对性地采取措施,扎实做好冬季防火和元旦、春节等节日期间的消防安全工作的落实,坚决预防遏制重特大火灾事故的发生。
2、加强宣传,营造声势。各村(社区)、有关单位要切实做好冬季防火工作的宣传发动工作,发动广大人民群众参与冬季防火工作,形成全社会共同防御火灾的良好局面,严格按照火灾隐患排查整治工作的要求,明确责任,加大对“三合一”场所等的火灾隐患排查力度。
一、燃点、自燃点和闪点
火灾和爆炸的形成,与可燃物的燃点、自然点和闪点密切有关。了解这方面的知识,有助于防止发生火灾和爆炸。
(一)燃点。燃点是可燃物质受热发生自燃的最低温度。达到这一温度,可燃物质与空气接触,不需要明火的作用,就能自行燃烧。
(二)自燃点。物质的自燃点越低,发生起火的危险性越大。但是,物质的自燃点不是固定的,而是随着压力、温度和散热等条件的不同有相应的改变。例如,汽油的自燃点在0.1兆帕(1公斤力/平方厘米)下为480,在1兆帕(25公斤力/平方厘米)下为250。一般压力愈高,自燃点愈低。可燃气体在压缩机中之所以较容易爆炸,原因之一就是因压力升高后自燃点降低了。
(三)闪点。闪点是易燃与可燃液体挥发出的蒸气与空气形成混合物后,遇火源发生内燃的最低温度。
闪燃通常发生蓝色的火花,而且一闪即灭。这是因为,易燃和可燃液体在闪点时蒸发速度缓慢,蒸发出来的蒸气仅能维持一刹那的燃烧,来不及补充新的蒸气,不能继续燃烧。从消防观点来说,闪燃就是火灾的先兆,在防火规范中有关物质的危险等级划分,就是以闪点为准的。
二、燃烧和爆炸
要有效防止火灾和爆炸的发生,正确掌握防火防爆技术,需要了解形成燃烧和爆炸的基本原理。
(一)燃烧。燃烧是可燃物质与空气或氧化剂发生化学反应而产生放热、发光的现象。在生产和生活中,凡是产生超出有效范围的违背人们意志的燃烧,即为火灾。燃烧必须同时具备以下三个基本条件。
1.凡是与空气中氧或其他氧化剂发生剧烈反应的物质,都称为可燃物。如木材、纸张、金属镁、金属钠、汽油、酒精、氢气、乙炔和液化石油等。
2.助燃物。凡是能帮助和支持燃烧的物质,都称为助燃物。如氧化氯酸钾、高锰酸钾、过氧化钠等氧化剂。由于空气中含有21%左右的氧,所以可燃物质燃烧能够在空气中持续进行。
3.火源。凡能引起可燃物质燃烧的热能源,都称为火源。如明火、电火花、聚焦的日光、高温灼热体,以及化学能和机械冲击能等。
防止以上三个条件同时存在,避免其相互作用,是防火技术的基本要求。
(二)爆炸。物质由一种状态迅速转变成为另一种状态,并在极短的时间内以机械功的形式放出巨大的能量,或者是气体在极短的时间内发生剧烈膨胀,压力迅速下降到常温的现象,都称为爆炸。爆炸可分为化学性爆炸和物理性爆炸两种。
1.化学性爆炸。物质由于发生化学反应,产生出大量气体和热量而形成的爆炸。这种爆炸能够直接造成火灾。根据其化学反应又可以分为以下三种类型:
(1)简单爆炸。例如爆炸物乙炔铜和乙炔银等受到轻微振动发生的爆炸。
(2)复杂分解爆炸。属于这类爆炸物有炸药、苦味酸、硝化棉和硝化甘油等。
(3)爆炸性混合性爆炸。这里指可燃气体、蒸气或粉尘与空气(或氧气)按一定比例均匀混合,达到一定的浓度,形成爆炸性混合物时遇到火源而发生的爆炸。
2.物理性爆炸。通常指锅炉、压力容器或气瓶内的物质由于受热、碰撞等因素,使气体膨胀,压力急剧升高,超过了设备所能承受的机械强度而发生的爆炸。
(三)爆炸极限。可燃气体、蒸气和粉尘与空气(或氧气)的混合物,在一定的浓度范围内能发生爆炸。爆炸性混合物能够发生爆炸的最低浓度,称为爆炸下限;能够发生爆炸的最高浓度,称为爆炸上限。爆炸下限和爆炸上限之间的范围,称为爆炸极限。可燃气体或蒸气的爆炸极限,通常以其在混合物中百分比来表示;可燃粉尘的爆炸极限,以其在混合物中的体积重量比(克/立方米)表示。例如,乙炔和空气混合的爆炸极限为(2.2-81%,铝粉法的爆炸下限为35克/立方米。显然,可燃物质的爆炸下限越低,爆炸极限范围越宽,则爆炸的危险性越大。影响爆炸极限的因素很多。爆炸性混合物的温度越高,压力越大,含氧量越高,以及火源能量超大等,都会使爆炸极限范围扩大。几种可燃气体分别与空气、氧气混合的爆炸极限。可燃气体与氧气混合的爆炸范围都比与空气混合的爆炸范围宽。因而更具有爆炸的危险性。
三、化学危险物质分类
化学危险物质种类繁多,具有各自的物理、化学反应。有不少化学物品在受热、摩擦、震动、撞击、接触火源、日光曝晒、接触空气等条件下,会引起燃烧、爆炸、腐蚀和中毒等事故。这些化学危险物品视其性质、形态和发生事故的危险程度,在我国现行的法规中,大致分为以下十类:
第一类,爆炸性物质。爆炸性物质受高热、摩擦、撞击、震动的影响或一定物质的激发作用,能发生剧烈的化学反应,产生大量的气体和热量,气体的体积急剧增加,压力增大,从而引起爆炸。
第二类,氧化剂。氧化剂按其化学组成可分为无机氧化剂和有机氧化剂。两种氧化剂按其氧化性强弱分为一、二两个级别。
第三类,可燃气体。可燃气体按其爆炸浓度下限,划分为一、二两个级别。
第四类,自燃性物质。自燃性物质划分为一、二两个级别。
第五类,遇水燃烧物质。遇水燃烧物质按其危险程度划分为一、二两个级别。
第六类,易燃和可燃液体。易燃和可燃液体按其闪点划分为一、二两个级别。
第七类,易燃和可燃固体。易燃和可燃固体按其危险程度划分为一、二两个级别。
第八类,毒害性物质。毒害性物质按其性质划分为以下4种:(1)无机剧毒物质;(2)有机剧毒物质;(3)无机有毒物质;(4)有机有毒物质。
第九类,腐蚀性物质。
第十类,放射性物质。
四、易燃易爆物质
防火防爆工作有很强的针对性,必须有的放矢地进行,才能取得成效。很重要的一点,就是要认清哪些物质具有易燃易爆的特点。
(一)可燃气体。是指凡遇明火、受热或当氧化剂接触能着火、爆炸的气体。根据其爆炸浓度下限的不同,分为两级。一级可燃气体,为爆炸浓度下限低于10%的可燃气体。例如,氢气、甲烷、乙烯、乙炔、环氧乙烷、氯乙烯、硫化氢、水煤气和天然等绝大多数可燃气体。
二级可燃气体爆炸浓度下限等于和高于10%的可燃气体。例如,氨气、一氧化碳和发生炉煤气等少数可燃气体。在实际生产、储存和使用中,将一级可燃气体归为甲类火灾危险品,二级可燃气体归为乙类火灾危险品。
(二)可燃粉尘。凡是颗粒微小,遇着火源能发生燃烧、爆炸的固体物质,都称为可燃粉尘。例如,在加工麻、烟、糖、谷物、硫、铝等物质的过程,粉碎、研磨、过筛等操作时所产生的粉尘,就其理化性质来说,比原来生成物质的火灾危险性要大得多,在一定条件下能够爆炸。可燃粉尘爆炸要具备三个条件:(1)粉尘本身具有爆炸性;(2)粉尘须悬浮在空气中与空气混合达到爆炸极限;(3)有足以引起粉尘爆炸的热能源。
(三)自燃性物质。凡是不需要外界火源的作用,本身与空气氧化或受外界温度、湿度的影响,即可发热并积热散达到自燃点而引起燃烧的物质,都称为自燃性物质。自燃性物质按其发生自燃的难易程度划分为两个级别。一级自燃物质,化学性质比较活泼,在空气中易氧化分解,易于自燃,而且燃烧猛烈,危险性大。如黄磷、三乙基铅、硝化纤维和铝铁溶剂等。二级自燃物质,在空气中氧化比较缓慢,自燃点较低,在积热不散的条件下能够自燃。如油纸、油布等含有油脂的物品。在实际生产、储存和使用中,将一级自燃物质归为甲类火灾危险品,二级自燃物质归为乙类火灾危险品。
(四)遇水燃烧物质。凡是能与水发生剧烈反应放出可燃气体,同时放出大量热量,使可燃气体温度猛升到自燃点,从而引起燃烧爆炸的物质,都称为遇水燃烧物质。遇水燃烧物质按遇水或受潮后发生反应的强烈程度及其危害的大小,划分为两个级别。
转贴于
一级遇水燃烧物质,与水或酸反应时速度快,能放出大量的易燃气体,热量大,极易引起自燃或爆炸。如锂、钠、钾、铷、锶、铯、钡等金属及其氢化物等。
二级遇水燃烧物质,与水或酸反应时的速度比较缓慢,放出的热量也比较少,产生的可燃气体,一般需要有水源接触,才能发生燃烧或爆炸。如金属钙、氢化铝、硼氢化钾、锌粉等。
在实际生产、储存与使用中,将遇水燃烧物质都归为甲类火灾危险品。
(五)燃烧液体。凡遇火、受热或与氧化剂接触能燃烧爆炸的液体,都称为燃烧液体。燃烧液体按其闪点大小,划分为易燃液体和可燃液体两种。
1.易燃液体。系指闪点等于和低于45的燃烧液体。这类液体划分为两个级别。
一级易燃液体,指闪点低于28的易燃液体。如汽油、酒精、丙酮和苯等。
二级易燃液体,指闪点介于28~45的易燃液体。如煤油、松节油。醋酸等。
2.可燃液体。系指闪点高于45的燃烧液体。如丁醇、柴油、乙二醇、苯等。
在实际生产、储存和使用中,将一级易燃液体归为甲类火灾危险品;二级易燃液体和闪点低于60的可燃液体归为乙类火灾危险品;可燃液体和闪点等于和高于60归为丙类火灾危险品。
(六)燃烧固体。凡遇火、受热、撞击、摩擦或与氧化剂接触能燃烧的固体物质,统称为燃烧固体。燃烧固体按其熔点、燃点或闪点的高低不同,划分为易燃固体和可燃固体两种。
1.易燃固体。指高熔点固体(燃点在300以下)、低熔点固体(闪点在100以下),并作为化工原料和制品使用的燃烧固体。按其燃烧易程度划分为两个级别。
一级易燃固体,燃点低,易于燃烧或爆炸,且燃烧速度快,并能放出剧毒气体。它们大体是这样一些物品:①磷与磷的化合物,如红磷、三硫化磷等;②硝基化合物,如二硝基甲苯、二硝基萘等;③其他,如含氮量在12.5%以下的硝化棉、氨基化钠、重氮氨基础苯、闪光粉等。
二级易燃固体,燃烧性能比一级易燃固体差,燃烧速度较慢,燃烧产生毒性较小。它们大体包括下列一些物品:①各种金属粉末,如镁粉、铝粉、锰粉等。②碱金属氨基化合物,如氨基化锂、氨基化钙等。③硝基化合物,如硝基芳烃、二硝基丙烷等。④硝化棉制品,如硝化纤维漆布、赛璐珞等。⑤萘及其衍生物,如萘、甲基萘等。⑥其他,如硫磺、生松香、聚甲醛等。
2.可燃固体。指高熔点固体(燃点在300以上)、低熔点固体(闪点在100以上),并作为化工原料和制品使用的燃烧固体,以及燃点在300以下的天然纤维及其农副产品。
在实际生产、储存和使用中,将一级易燃固体归为甲类火灾危险品,二级易燃固体归为乙类火灾危险品,可燃固体则归为丙类火灾危险品。
五、火灾、爆炸原因
在一般情况下,发生火灾、爆炸事故的原因有以下九个方面。
(一)用火管理不当。无论对生产用火(如焊接、锻造、铸造和热处理等工艺),还是对生活用火(如吸烟、使用炉灶等),火源管理不善。
(二)易燃物品管理不善,库房不符合防火标准,没有根据物质的性质分类储存。例如,将性质互相抵触的化学物品放在一起,灭火要求不同的物质放在一起,遇水燃烧的物质放在潮湿地点等。
(三)电气设备绝缘不良,安装不符合规程要求,发生短路,超负荷,接触电阻过大等。
(四)工艺布置不合理,易燃易爆场所未采取相应的防火防爆措施,设备缺乏维护、检修,或检修质量低劣。
(五)违反安全操作规程,使设备超温超压,或在易燃易爆场所违章动火、吸烟或违章使用汽油等易燃液体。
(六)通风不良,生产场所的可燃蒸气、气体或粉尘在空气中达到爆炸浓度并遇火源。
(七)避雷设备装置不当,缺乏检修或没有避雷装置,发生雷击引起失火。
(八)易燃易爆生产场所的设备管线没有采取消除静电措施,发生放电火花。
(九)棉纱、油布、沾油铁屑等放置不当,在一定条件下自燃起火。
六、防火防爆的基本措施
根据当前的科学技术条件,火灾和爆炸是可以防止的。一般采取以下五项措施。
(一)开展防火教育,提高群众对防火意义的认识。建立健全群众性义务消防组织和防火安全制度,开展经常性的防火安全检查,消除火险隐患,并根据生产氧气性质,配备适用和足够的消防器材。
(二)认真执行建筑防火设计规范。厂房和库房必须符合防火等级要求。厂房和库房之间应有安全距离,并设置消防用水和消防通道。
(三)合理布置生产工艺。根据产品原材料火灾危险性质,安排、选用符合安全要求的设备和工艺流程。性质不同又能相互作用的物品应分开存放。具有火灾、爆炸危险的厂房,要采用局部通风或全面通风,降低易燃气体、蒸气、粉尘的浓度。
(四)易燃易爆物质的生产,应在密闭设备中进行。对于特别危险的作业,可充装惰性气体或其它介质保护,隔绝空气。对于与空气接触会燃烧的应采取特殊措施存放,例如,将金属钠存于煤油中,磷存于水中,二硫化碳用水封闭存放等。
(五)从技术上采取安全措施,消除火源。例如,为消除静电,可向汽油内加入抗静电剂。油库设施包括油罐、管道、卸油台、加油柱应进行可靠的接地,接地电阻不大于30欧;乙炔管道接地电阻不大于20欧。往容器注入易燃液体时,注液管道要光滑、接地,管口要插到容器底部。为防止雷击,在易燃易爆生产场所和库房安装避雷设施。此外,设备管理符合防火防爆要求,厂房和库房地面采用不发火地面等。
七、灭火的基本方法
发生了火灾,要运用正确的方法进行灭火。灭火的基本原理,主要是破坏燃烧过程及维持物质燃烧的条件。通常采用以下四种方法。
(一)隔离法。将着火点或着火物与其周围的可燃物质隔离或移开,燃烧会因缺少可燃物而停止。
(二)窒息法。阻止空气进入燃烧区,或者用不燃烧的物质(气体、干粉、泡沫等)隔绝或冲淡空气,使燃烧物得不到足够的氧气而熄灭。
(三)冷却法。将水、泡沫、二氧化碳等灭火剂喷射到燃烧区内,吸收或带走热量,降低燃烧物的温度和对周围其它可燃物的热辐射强度,达到停止燃烧的目的。
关键词:网络安全 防火墙
1 概论
当今社会互联网高度发达,几乎全世界的计算机都通过因特网联系在了一起。网络安全也成了互联网用户每时每刻要面对的问题。现在,网络安全已经成了专门的技术。保证网络安全有很多种措施,包括防火墙技术、数字签名、数据加密解密技术、访问控制、身份认证技术等,其中防火墙技术使用最广泛,实用性最强。
2 防火墙技术
防火墙技术是一个由硬件设备和软件组合而成,在内部网和外部网之间的界面上构造的保护屏障,是形象的说法。防火墙既可以是一个硬件设备也可以是运行在一般硬件上的一套软件。防火墙能加强网络之间访问控制,防止外网用户以非法手段访问内部网络,保护内部网络环境。防火墙能很好的保护用户,入侵者只有穿过防火墙,才能接触到用户计算机。防火墙可以阻挡大部分的网络进攻,能满足绝大多数用户的需要。
3 防火墙分类
3.1 从实现方式上分 从实现方式上防火墙可以分为软件防火墙和硬件防火墙两类。软件防火墙以纯软件的方式实现,只能通过软件设置一定的规则来限制外网用户非法访问内部网络。软件防火墙功能相对简单,价格便宜,广泛应用于小型企业及个人用户。硬件防火墙指通过软硬件的结合的方式来隔离内部外部网络,效果很好,但是价格昂贵,只适用于大型企事业单位。
3.2 从架构上分 防火墙从架构上分可以分为通用CPU架构、ASIC架构和网络处理器(NP)架构三种。
通用CPU架构以基于Inter X86架构的防火墙为代表。其特点是灵活性高和可扩展性好。由于PCI总线速度较低,CPU处理能力弱,通用CPU架构防火墙的数据吞吐量较低,和理论值2Gbps有很大差距。该架构的防火墙通常作为百兆级防火墙。
ASIC(Application Specific Integrated Circuit专用集成电路)技术是高端网络设备广泛采用的技术。其采用了多总线技术、数据层面、控制层面分离与硬件转发模式等技术。ASIC架构防火墙解决了宽带容量和性能不足的问题,稳定性也得到了很好的保证。ASIC架构防火墙是世界公认的满足千兆骨干级网络应用的技术方案,线速可达千兆。ASIC技术的优势体现在对网络层的数据转发,而对应用层的数据处理不占优势。
网络处理器(NP)是专门为处理数据包而设计的可编程处理器,它具有高处理能力、开放的编程接口、完全的可编程性、简单的编程模式等优点。
NP内含多个数据处理器,可以并发处理数据。数据处理能力较通用处理器强大很多,处理一般性任务时可以达到线速。网络处理器架构下的产品成本比通用CPU架构的成本要高,而处理能力比ASIC价格低。但是网络处理器架构防火墙集成度高由于有多个数据处理器,能够胜任高速数据处理。
3.3 从技术上分 目前有很多种防火墙技术,根据采用技术的不同,总体可以分为两大类:包过滤型和应用型。
3.3.1 包过滤型防火墙 包过滤型防火墙是最原始的防火墙,作用在网络层和传输层,技术依据是数据在网络中采用分组传输技术。数据在网络中传输前先被划分为多个数据包,每个数据包都包含一些特定信息,如数据源地址,目的地址、协议类型、端口号等标志。防火墙根据这些信息判断数据是否安全。满足防火墙过滤条件的数据包被转发到相应的目的地址,其余数据包则被丢弃。
在包过滤防火墙的发展过程中,出现了第一代静态包过滤型防火墙第二代动态包过滤型防火墙。
静态包过滤防火墙根据管理员预先定义好的数据过滤规则检查每个数据包,与过滤规则匹配成功则丢弃,否则让其通过。过滤规则基于数据包中的特定信息,如数据源地址,目的地址、协议类型、端口号等。
动态包过滤型防火墙的包过滤规则采用动态设置的方法,解决了静态包过滤型防火墙出现的问题。该技术后来发展成为状态监测(Stateful Inspection)包过滤技术。采用这种技术的防火墙利用状态表跟踪所有的网络会话状态,不仅根据规则表检查每一个包,还根据会话所处的状态检查数据包。状态检测防火墙规范了网络层和传输层的数据传输行为,增强了控制能力。状态检测防火墙对通过其建立的每一个连接都进行跟踪,并且可根据需要在过滤规则中动态地增加或更新条目。
包过滤技术既简单实用,又能适用于所有的网络服务,基本上能满足大多数企业的安全要求。但是包过滤技术也有它的缺点。该技术是基于网络层的安全技术,只能根据数据包的数据来源、目标地址和端口号等信息判断是否安全。对于应用层的入侵,如恶意软件以及文件附带的病毒则无能为力。因为伪造IP地址,骗过包过滤型防火墙对于有经验的黑客来说并不是一件难事。为特定服务开放的端口存在着一定的受攻击风险。
3.3.2 应用型防火墙 应用型防火墙工作在应用层。它通过对各种应用服务编制专门的程序,实现监控应用层通信流的作用。
在型防火墙技术的发展过程中,出现了第一代应用网关型防火和第二代自适应防火墙。
应用网关型防火墙有时也被称为服务器,其安全性远高于包过滤型防火墙。该防火墙位于服务器与客户机之间,对于服务器来说,它相当于客户机;对于客户机来说,它相当于服务器。从客户机发出的数据包经过防火墙处理后,可以隐藏内部网结构。由于外部客户机与内部服务器之间没有直接通信,所以外部的行为一般不会影响内部服务器。这种类型的防火墙被公认为是最安全的防火墙。它的核心技术就是服务器技术。
自适应型防火墙是一种新型防火墙,近年来得到了广泛的应用。它既具有包过滤防火墙的高速度的优点又具有类型防火墙的安全性的优点,能在不降低安全性的基础上将防火墙的性能提高数倍。自适应型防火墙的基本组成要素包括动态包过滤器和自适应服务器。
应用型防火墙是为防范应用层攻击设计的,它可以筛选保护OIS网络模型中的任意层数据通信。应用型防火墙有以下优点:隐藏内部IP;限制某些协议的传出请求;指定对连接的控制;能够记录连接日志,对追踪攻击和非法访问很有用。
应用防火墙的缺点:用户每次连接都要认证,带来不便;用户系统须定制;速度相对较慢,当网络通信速率较高时,就会影响内外部通信,但通常情况下不会很明显。
4 结束语
防火墙系统只是一种网络安全防护手段,并不能保证网络安全万无一失。它只能防护经过自身的非法访问和攻击,某些恶意的访问可以通过客户机的软件绕过放过防火墙,传输非法数据。另外对于数据驱动式攻击、带病毒的数据防火墙都不能直接拦截。
单纯的防火墙技术逐渐不能满足人们对网络安全的需要,防火墙技术的改进及与其他网络安全技术结合使用已经成为网络安全的重要手段。主要的技术手段有:多级过滤技术、分布式防火墙、入侵检查系统、入侵防御系统。
随着计算机技术的发展,防火墙技术会不断的向前发展,网络安全问题也会不断涌现。只有不断改进安全策略,才能保证网络安全稳定的发展。
参考文献:
[1]伍锦群.防火墙技术的探讨[J].长春理工大学学报.2008,(03).
一、加强领导、落实责任
各级领导要积极行动起来,要以对党、对人民、对国家高度负责的态度,克服麻痹思想、侥幸心理,防止管理松懈,严格按照《中华人民共和国消防法》、《市消防条例》、公安部“73号令”,认真履行职责。要动员各企事业单位认真贯彻落实公安部“9•22”会议精神,制定本单位火灾隐患大排查、大整治方案,采取有效的措施,落实工作责任,认真贯彻“安全自查,隐患自除,责任自负”的检查原则,一级抓一级,层层抓落实,形成干部群众齐抓共管的声势,杜绝各种违章、违法行为,消除各类安全事故隐患。
二、突出重点,狠抓检查
各村(居)委、镇直属公司及有关部门要在巩固前一阶段专项整治成果的基础上,切实做好圣诞、元旦、春节、元宵等节日和“两会”期间的消防保卫工作。要针对冬季防火工作特点,广泛发动群众,采取自查、互查、夜查等多种形式,迅速开展防火安全大检查。检点是:1、农村私房出租用房、居民住宅小区、“城中村”以及集生产、销售、储存、居住为一体的“三合一”、“多合一”建筑群等;2、租赁企业(包括三资企业、民用、私营企业等);3、公共场所(娱乐场所、大型商场、集贸市场、超市)和人防工程地下空间等;4、人防工程寄宿制学校、民工子弟学校以及仓库、人员密集型生产单位等。检查的重点内容包括:安全疏散通道是否畅通;各类消防设施是否完好能用;应急预案、值班巡逻、防火制度是否落实;安全用火用电用气等情况以及烟花爆竹销售、运输、储存单位的检查。发现问题应及时查清原因,分清责任,严肃处理,不留后患。
三、强化措施,严格管理
各村、居委、镇直属公司及有关部门要按照消防监督管理工作要求,把今冬明春防火安全工作作为强化社会消防管理工作的一项重要内容,深入开展社区防火工作,组织力量对社区各单位和居民区的防火安全进行检查。在加强对居民家庭用电、用气、用火等方面的防火检查指导的同时,要落实对孤老、独居老人、残疾人和精神病患者,特困家庭的防火安全监护,明确专人定期上门检查,防止火灾事故发生。同时要加强摩托车、助动车、残疾车用户的汽油存放管理;对老式居民住宅,要坚决清除楼梯、通道和公用部位的可燃杂物,确保疏散通道。
各企事业单位要加强冬季防火工作管理。要加强企业内部夜间消防值班、巡逻检查制度的落实,及时发现、整改火灾隐患;要完善各种消防设施,做好各种消防器材的维护保养,确保临警能正常发挥作用;要开展火灾事故应急预案演练,用人防、技防相结合办法提高自防自救能力,用防范除隐患,确保单位内部防火工作万无一失。
四、依法治火,严格监督
七宝派出所、新镇派出所要在日常防火监督检查的基础上,严格执行(《消防法》和《市消防条例》,严格依法治火,要认真贯彻市公安局《公安派出所消防监督检查规定》,对辖区内的单位、村(居)民进行监督检查,对检查中发现的火灾隐患要及时填发法律文书,限期督促整改,并督促企事业单位在问题整改前落实各项消防安全措施,预防火灾的发生。对严重违反消防法规、久拖不改、容易造成群死群伤恶性火灾的隐患,要依法采取果断措施。该处罚的要处罚,该停业的要停业,对发生的火灾事故要查清原因,分清责任,严肃处理。同时,派出所要加强对烟花爆竹的管理,坚决打击非法生产、销售、储存烟花爆竹的单位和个人,对违法分子要依法严惩。安全办要重点要加强对本镇85家区重点防火单位的监督检查和面上消防安全工作的检查指导,确保重点单位不发生火灾事故以及消防三级管理工作的有序开展。
五、抓好教育,搞好宣传
关键词:高层建筑;防火;安全
近年来,高层建筑越来越多,随之带来了消防安全越来越困难。高层建筑容纳人数较多,外部开放空间面积较少,在发生火灾事故时,逃生和消防困难较大,容易造成较大的伤亡和财产损失,因此,高层建筑防火安全问题已经得到了人们的高度重视。
高层建筑防火安全问题分析
首先,设计本身存在问题。自从《高层民用建筑设计防火规范》的出台,为高层建筑防火提供了政策保障。虽然如此,但是在设计方面仍然存在一些先天性问题,例如防火没有分区设计、消防布局不合理等。为了减少在发生火灾时人员的伤亡,在不符合规范的建筑内设计安全疏散条件是非常重要的。
其次,管理意识淡薄。在现今的高层建筑中,都设有火灾自动报警系统、自动防排烟系统、自动灭火系统。这些系统是高层建筑必不可少的,同时这些系统关系非常密切,当发生火灾时,它们都是相连的,共同发挥消防的作用。现在的问题是,这些系统经过长时间的使用,都会有个折旧或者破损,但是人们并没有将这些系统的维护工作重视起来。加上管理人员维护意识的淡薄,导致当发生火灾时,这些系统不能正常发挥作用,只要一个系统的作用没有发挥出来,它们就无法实现联动,阻碍了防火进行。
再次,缺乏安全区的建设。对于高层建筑,消防人员想要从外部进行营救是不可能的,云梯车的长度无法满足高层建筑的需求,在这种情况下,人们就需要自救。对于高层建筑,人员较密集,要想将这些人以最快的速度疏散开来是很难实现的,因此,需要在适当楼层设置一块安全区,供无法逃离现场的人躲避火灾使用。
第四,高层建筑电梯疏散存在问题。高层建筑是一个人较密集的地方,一旦发生火灾事故,人员的安全疏散是一项比较困难的事情,同时也是建筑消防安全工程重要的事情。大家都知道,并且国家消防法规也明确指出,当发生火灾事故时,严禁使用电梯进行逃生。但是对于从100层高度进行疏散仅仅只是依靠楼梯来进行,这与实际是不相符的。另外,一般当发生火灾时,人们肯定会慌乱,通过楼梯来进行疏散,容易发生跌倒踩踏事件,这样阻碍了人员疏散,还可能造成更大的损失。
加强高层建筑防火
高层建筑一旦发生火灾是非常危险的,具体表现在:火势蔓延快,发生火灾时贯通全楼的电梯井、排气道、管道井等易产生烟囱效应;高层建筑层数多,人们要想疏散到安全场所需要较长的时间,在这个过程中,大量的浓烟进入走道,增加了安全疏散的困难;高层建筑发生火灾时援救工作是非常难进行的。因此,必须加强高层建筑防火。
首先,完善管理、增强意识。(1)完善管理、健全制度高层建筑落成后、在高规的要求下应配备相应的消防设施,设备长期使用会出现各种问题,这时很正常的,因此,这些设施的日常维护需要专人负责,专人管理,按要求每年定期检查,定期检测,相关单位形成日检查制度,安全管理责任人,分区责任人,真正落实到人头上,让每一个责任人有危机意识,责任意识,尽早发现消除各种火灾隐患。(2)建立督导机制,任何好的管理方法,都有一定的周期性,任何制约机制时间长了都会麻痹大意,这样就需要在每一个周期到来之前,进行督导,达到警示的效果。(3)做好消防培训,加强人员的消防意识。任何先进的消防设施、设备都是由人来操作的,按照《中华人民共和国消防法》的规定,消防控制室的操作人员一要固定,二要经过消防专业培训,并取得合格证后才能上岗;上岗人员要正确熟练地掌握消防设施设备的性能、使用方法、一般故障的排除等专业技能,并坚持做好日常维护保养,及时发现、排除影响设施设备运行的不安全因素。(4)增强意识,加强消防宣传,提高高层建筑内人员应急防灭火能力。任何好的设施都是只能是处理现场火灾,却无法救援困在火场的人员,这时就需要建筑物内的人员自行逃生,而逃生需要日常生活中不断地灌输树立牢固的消防安全意识,不断增强内部人员自救逃生的能力,加大逃生知识普及力度,从而减少火灾发生时的人员伤亡及财产损失。
其次,做好安全通道与人员安全疏散性能化建筑设计。性能化建筑防火设计在建筑结构新形势下应运而生,其通过人性化的设计解决了一些规范不能明确的问题,在建筑消防安全工作中起到了其应有的作用,在当今建筑设计逐步被提上日程,并通过在许多国家的实践,很好地证明了这一点。但作为一种全新的理念,其发展必然要经过一个较长的过程才能完善和成熟。与一般地建筑防火设计内容相同,人员疏散同样成为性能化建筑防火设计中较为关键的一环,其精髓在于R/ASET理论。这种论述比较科学地定义了一种人员安全疏散的判据,对于消防设计方案的筛选和确定提供了科学的依据。
再次,做好电梯设计。参考相关的国际标准和理论研究,其对于高层建筑中采用电梯进行疏散提供了良好的指导和建议。随着建筑设计的不断发展和建筑风格的不断更新,在高层建筑的兴建中传统的疏散设计不能满足这些新情况的需要,因而现实上电梯已经成为疏散残疾人的认可疏散方法,电梯可作为快速疏散大楼高区人员的有效设施。对用作疏散的电梯须达到如下条件的设计要求:(1)每部电梯火灾时只停于所服务区段的避难层及首层,且由专人操作;(2)避难区域由各区段负责人组织人员分流,安抚人员在电梯前排队等候等;(3)接应急电源;(4)电梯内应采用不燃化处理;(5)电梯前室应与避难区域连在一起做正压送风系统防烟;(6)电梯井内设置正压送风系统。
总而言之,要想提高高层建筑防火效率,必须采用管理与技术相结合的策略,使人们从思想上重视高层建筑防火,从先进技术上提高高层建筑防火的效率,从而减少人员伤亡和财产损失。
参考文献:
[1] 伍东. 高层住宅建筑火灾情况下人员安全疏散研究[D]天津理工大学, 2009 .
[关键词]网络安全 防火墙技术 服务器
古时候,人们常在寓所之间砌起一道砖墙,一旦火灾发生,它能够防止火势蔓延到别的寓所。自然,这种墙因此而得名“防火墙”。现在,如果一个网络接到了internet上面,它的用户就可以访问外部世界并与之通信。但同时,外部世界也同样可以访问该网络并与之交互。为安全起见,可以在该网络和internet之间插入一个中介系统,竖起一道安全屏障。这道屏障的作用是阻断来自外部通过网络对本网络的威胁和入侵,提供扼守本网络的安全和审计的唯一关卡。这种中介系统也叫做“防火墙”,或“防火墙系统”。
简言之,一个防火墙在一个被认为是安全和可信的内部网络和一个被认为是不那么安全和可信的外部网络(通常是internet)之间提供一个封锁工具。在使用防火墙的决定背后,潜藏着这样的推理:假如没有防火墙,一个网络就暴露在不那么安全的internet诸协议和设施面前,面临来自internet其他主机的探测和攻击的危险。在一个没有防火墙的环境里,网络的安全性只能体现为每一个主机的功能,在某种意义上,所有主机必须通力合作,才能达到较高程度的安全性。网络越大,这种较高程度的安全性越难管理。随着安全性问题上的失误和缺陷越来越普遍,对网络的入侵不仅来自高超的攻击手段,也有可能来自配置上的低级错误或不合适的口令选择。因此,防火墙的作用是防止不希望的、未授权的通信进出被保护的网络,迫使单位强化自己的网络安全政策。
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—nat、型和监测型。
包过滤型。包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、tcp/udp源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造ip地址,骗过包过滤型防火墙。
网络地址转化—nat。网络地址转换是一种用于把ip地址转换成临时的、外部的、注册的ip地址标准。它允许具有私有ip地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的ip地址。在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的ip地址和端口来请求访问。olm防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
型。型防火墙也可以被称为服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,服务器相当于一台真正的服务器;而从服务器来看,服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给服务器,服务器再根据这一请求向服务器索取数据,然后再由服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
监测型。监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。
防火墙产品不能替代墙内的谨慎的安全措施。防火墙在当今internet世界中的存在是有生命力的。它是一些对高级别的安全性有迫切要求的机构出于实用的原因建造起来的,因此,它不是解决所有网络安全问题的万能药方,而只是网络安全政策和策略中的一个组成部分。
参考文献:
[1]李建军.浅谈企业级防火墙选购[j].信息技术与信息化,2006,(03).
[2]周利江.医院网络系统防火墙的选择[j]. 医疗装备, 2005,(08).
[3]肖晓.教育系统网络安全新贵edu[j]. 中国教育网络,2005,(07).
一、指导思想
以“三个代表”重要思想为指导。认真贯彻党的十六大会议精神,按照“安全第一,预防为主”的方针,全面落实多项消防安全措施,为我市社会稳定和经济发展营造良好的消防安全环境。确保林业冬季生产顺利进行。
二、工作目标
明确责任,落实措施,消除隐患,控制一般火灾事故发生,防止火烧连营火灾事故发生,严防重、特大火灾以及群死群伤恶性火灾事故的发生,保持全系统火灾形势稳定,火灾四项指标呈下降趋势。
三、时间安排
市政府规定冬季防火期自200*年11月1日至200*年2月29日结束。共分三个阶段。
第一阶段为传达动员部署阶段。时间自200*年11月1日至11月15日止。各基层单位要认真组织学习本方案精神,结合本单位实际,制定切实可行的工作方案和工作计划,有针对性地把工作落到实处。
第二阶段为检查,整改阶段。时间自20**年11月16日至200*年2月20日止。各单位要认真组织自查,对排查出来的隐患要认真进行登记造册,积极落实整改措施,制定整改计划及方案,切实解决消防工作存在的疑难问题,消除火灾隐患,加强重大节日和重要活动期间及夜间的消防安全检查工作,具体的保障措施,确保万无一失。市政府将于200*年11月上旬,200*年1月下旬组成督查组对冬防工作的开展情况进行督查。林业局自200*年11月16日起结合全年安全工作目标考核对基层单位进行全面检查。
第三阶段。时间自20*年2月21日至2月25日。各所属前段时间要做好总结工作,认真总结经验教训,查找不足,做好整改工作。积极开展评先创优活动,表彰先进,批评后进。此项工作列入全年安全目标考核内容,作为考核依据之一,市政府将组织有关部门进行检查验收,发现问题,严肃处理各单位要在200*年2月25日前将冬季防火安全工作情况书面上报林管局产业科。
四、工作重点
冬防期间我市消防安全工作的重点是:一是全市75个二级防火重点单位;二是其它商场、市场、宾馆、饭店、学校、幼儿园、敬老院、医院等人员密集场所;三是影剧院、舞厅、夜总会、卡拉OK厅、游艺厅、网吧、保龄球馆、桑拿浴室等公共娱乐场所;四是高层、地下建筑;五是粮食、木材等物资储存加工单位;六是易燃易爆化学物品生产、经营、储存、运输单位;七是冰雪旅游风景区,渡假村等单位;八是农村村屯场院、林区家居区、柴草垛、子垛、电线老化的治理;九是林业营林站、检查站。
五、组织领导
为加强冬季防火工作的领导,完成冬季防火工作任务。林业局成立冬季防火工作检查小组。
组长:杭文兴
副组长:吴兰波、于金城
组员:王淑芬、刘焕臣、金元哲、桑木
检查组办公室设在产业科。
六、工作要求
冬季防火安全工作的成败直接影响到我市的经济发展和全社会的政治稳定,关系到我市经济结构的伐略性调整和改革开放顺利进行。因此,各单位一定要从讲政治的高度对待冬防工作把冬防工作摆上日程。切实抓好成效。
(一)各单位要按全部统一部署和方案提出的工作任务,结合本单位实际迅速行动,量化、细化、实化冬防任务,进一步完善消防安全责任状,把责任层层分解到人;落实到每个工作岗位和个人。特别是存在隐患的单位,要积极做好整改工作。
(二)各前段时间领导干部要坚决克服厌战情绪和麻痹思想,要针对单位的消防安全状况,有针对性、方泛深入地开展冬季防火安全活动。加强公众聚集场所和易燃易爆以及人员密集场所的消防专项治理工作。各级领导要亲自带队检查,更要认真对待和处理发现的消防安全问题,保持保量地完成自查任务。坚决杜绝检查中的工作不实,走形式、走过场、不负责任的现象。
(三)各单位要广泛开展冬季防火宣传活动,要利用多种形式,结合实际,开展行之有效的宣传,要借助新闻媒体及“11.9”全国消防宣传周活动的有利时机,大张旗鼓地宣传防灭火常识,直正使全市方大人民的防火意识进一步得到增强。
【关键词】网络;安全;防火墙
一、网络安全的含义及特征
(一)含义。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
(二)网络安全应具有以下五个方面的特征。
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性:对信息的传播及内容具有控制能力。
可审查性:出现的安全问题时提供依据与手段
二、威胁计算机网络信息安全的主要因素
1.黑客的威胁和攻击
这是计算机网络所面临的最大威胁。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。黑客们常用的攻击手段有获取口令、电子邮件攻击、特洛伊木马攻击、www的欺骗技术和寻找系统漏洞等。
2.计算机病毒
20世纪90年代,出现了曾引起世界性恐慌的“计算机病毒”,其蔓延范围广,增长速度惊人,损失难以估计。它像灰色的幽灵将自己附在其他程序上,在这些程序运行时进入到系统中进行扩散。计算机感染上病毒后,轻则使系统工作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机主板等部件的损坏。
3.网络软件的漏洞
网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。
三、防火墙控制
防火墙”是一种形象的说法,它实际上是计算机硬件和软件的组合,在网络网关服务器上运作,在内部网与公共网络之间建立起一个安全网关,保护私有网络资源免遭其他网络使用者的擅用或入侵。防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的 NFS 协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。目前的防火墙主要有以下两种类型;
1、包过滤防火墙:包过滤防火墙设置在网络层,可以在路由器上实现包过滤。首先应建立一定数量的信息过滤表,信息过滤表是以其收到的数据包头信息为基础而建成的。信息包头含有数据包源IP地址、目的IP地址、传输协议类型(TCP、UDP、ICMP等)、协议源端口号、协议目的端口号、连接请求方向、ICMP报文类型等。当一个数据包满足过滤表中的规则时,则允许数据包通过,否则禁止通过。这种防火墙可以用于禁止外部不合法用户对内部的访问,也可以用来禁止访问某些服务类型。但包过滤技术不能识别有危险的信息包,无法实施对应用级协议的处理,也无法处理UDP、RPC或动态的协议。
2、防火墙:防火墙又称应用层网关级防火墙,它由服务器和过滤路由器组成,是目前较流行的一种防火墙。它将过滤路由器和软件技术结合在一起。过滤路由器负责网络互连,并对数据进行严格选择,然后将筛选过的数据传送给服务器。
四、结束语
由此可以看出,计算机的网络信息安全的防护是很重要的,虽然目前有很多的安全软件的产品,例如像是防火墙、杀毒软件等技术方面的维护,相对来讲光靠技术方面的维护也是不够的,由于威胁计算机网络信息安全的因素有很多,必须要结合实际情况来进行防范,只有这样才能真正的提高计算机网络安全性,使网络技术能够跟好的为人们服务。
参考文献:
[1]杨义先.网络安全理论与技术[M].北京:人民邮电出版社,2003.
[2]张世永.网络安全原理与应用[M].北京:科学出版社,2003
关键词:火灾;逃生;技能
中图分类号:G632 文献标识码:B 文章编号:1002-7661(2013)13-111-01
一、前期分析
1、教学对象分析
(1)分析学生的情感特点和认知特点。学生自身缺乏必要的防火安全意识,对火灾的危害性认识严重不足。绝大部分学生对火灾的起因知之甚少,往往图自己的一时方便,人离开后不拨电源,从而形成了大量的火灾隐患,甚至发生火灾。一旦发生火灾,特别是发生在底层的火灾,极易造成楼上学生疏散难,大量的有毒、有害气体漫延至楼上,又易造成学生的窒息受伤或死亡。一间寝室受灾,往往殃及相邻的多间寝室,其影响和后果难以估计。开展学生防火安全教育,普及安全知识,最大限度地预防和减少安全事故造成的伤害,能增强学生的安全意识,从而提高学生自我保护和安全防范能力。
中职学生中职学生由于在校内有大量的实训和操作性课程,而且学生要在校外参加大量的生产实践和服务实践,如果缺乏安全意识和防火实践经验,在突发事件中自救自护的知识和能力有限,会造成更大的伤亡或者财产损失。
(2)分析学生已具备的与本课相联系的知识与技能、问题解决的方法,以及生活经验等。 在学习本堂课之前,学生已经具备逃生疏散的能力,也进行过逃生疏散演练,也会使用电话报火警等知识。掌握基本的灭火方法。
(3)分析学生学习本课存在的困难点。学生如何安全快速的逃离火场,怎样才是正确的自救方法。由于受到条件的影响,学生年纪小,如何遇危险不慌张,及正确使用灭火器,也是每个学生面临的问题。
2、教学内容分析
(1)概括介绍教学内容
通过分析上海女生宿舍楼发生的火灾事故案例、学生讨论等形式引起同学们对消防安全的重视,学会逃生的基本技能,本堂课将指导学生不盲目的逃生,注重逃生演练环节的练习。
(2)分析教学内容特点
这堂课的教学注重“血”的教训的案例分析,也有求生技能的训练,把学生从课堂领入社会生活的实践之中。把学生分成四组,选出组长,由组长组织同学们开展讨论活动,真正使学生成为学习的主人。为了让学生对火灾有更为直观的认识,从而激发学生的学习愿望。
(3)分析教学内容在知识体系中的地位作用,以及与前后章节(课)的联系
《中职生安全教育》是每个中职学生到校的第一课。安全的保证是学生在校愉快地学习坚实的基础。本次课是第一章第三节。是学生在实际生活、工作中可能会遇到的一个考验,为今后学习自我保护,灭火常识等技能打下基础。所以学生必须熟练掌握逃生方法。
(4)教学重点和难点的内容
教学重点:火灾发生后如何进行逃生自救。教学难点:如何避免火灾的发生。因为生命最宝贵,能从火灾中逃生是成败的关键,所以这是重点。而让同学们掌握如何避免火灾的发生是至关重要的。所以将此定为本次课的教学难点。
二、目标设计
通过本堂课的学习,练习,会达到以下目标:
知识目标:通过对火灾事件的了解,懂得发生火灾的主要原因,注重提高学生的防火意识的培养,让学生掌握逃生方法。
能力目标:通过具体的案例,分析问题、解决问题的能力会得到进一步提高;通过实战演练,大家能学会逃生的基本技能。培养学生自我生存能力,使学生安全.健康地成长。
情感目标:培养敢于面对困难,敢于面对灾难的良好心理品质会得到体现;通过逃生演练的完成,增强学生遇到困难、战胜困难的信心。
三、策略分析
1、教学总体设计
本次课从上海某大学女生宿舍的起火事件新闻回放起,宿舍的四名女生,由于面对灾难恐惧,从六楼跳下,结果均死亡的惨痛教训引入课程,激发学生探索如何面对火灾,如何逃生的学习热情,通过学生讨论如何逃生的方法,和实战演练的逃生。最后制作逃生绳索,作为课堂升华。学生在实际操作中获得逃生技能的学习,并树立安全第一的意识。达到教学效果。
采用教学方法有:
(1)创设情景法:把课堂作为灾难现场,要求同学们迅速逃生,能渲染课堂气氛,吸引学生注意力,充分调动学生学习兴趣。
(2)案例分析法:运用案例教学法将学生置于现实的环境中,能提高学生分析问题、解决问题的能力,从而达到理想的教学效果。
(3)练习法:通过逃生训练的练习,使得学生获得逃生技能的训练。
在教学手段方面,运用多媒体和视频教学,PPT课件,题板、资料等辅助教学。
板书设计
2、学生讨论火灾来了怎么办。共10条,答对一条获得一星。
(1)及时报警。火灾报警电话是119,报警时应把自己的姓名、发生火灾的地址讲清,如有可能,要派人到附近路口接车引路。
(2)如火势开始不大,应该迅速采取措施,尽快设法扑灭初起之火,火设法延缓火势的发展,以利于自救。
3.发生火灾时,应大声呼喊四邻人员扑救,还可就近取用能发出大音量的脸盆之类物品猛击,以示险情。
(4)要牢记“先救人,后救物”的原则,千方百计把困在火场里的人先球出来,同时老弱病残和小孩应先撤离,以免延误时间,造成大灾。
(5)如家中门窗被烟火包围,没有其他通道,千万不要直立行走,最好是爬行,直到安全地带。
(6)当你身上的衣服被烧着时,赶快在地上翻滚,直到火焰完全扑灭。
(7)楼房起火、人员被困时,可将被单、窗帘或绳物结成绳索,系牢后,抓住绳索往下滑到安全地带。
(8)在被困人员逃生过程中,要竭力保持疏散通道畅通,防止出现拥堵、聚堵现象,最大限度减少人员伤亡。
(9)在无路逃生的情况下,应积极寻找暂时的避难处所,保护自己,择机再逃,或等待消防人员前来抢救。
(10)当邻居家发生火灾时,应关好自家门窗,并用水喷洒冷却,防止火势蔓延。
3、电话报警(每项2星)
(1)报出具体地址、姓名;
(2)报出起火原因;
(3)说出附近建筑物;
最后汇总看哪个组获得星级最多为第一名,奖励小纪念品。
五、教学反思
本次课程采用以案例分析、学生解决实际问题为主线的教学模式来组织教学,教学中充分体现出“以学生为主体、以技能的掌握”的教学思想,课堂上以学生思考、活动、讨论为主,通过任务驱动,学生自主探索学习;通过实践,学生作为主体参与到教学活动,把课堂学习与实际生活紧密联系起来。促使每个学生都参与课堂,也激发了学生的竞争意识。在课堂上,采用的是小组合作,通过讨论分析,得出结论,比起老师直接告诉答案,效果更为明显。整堂课学生学习积极性高,效果好。不足之处为,部分学生演练意识不够重视,始终认为是演习,重视程度不够,练习中有随便的现象,在今后的教学中会加强这方面的强调。让每个学生都掌握逃生的基本技能。
附件1:(摘自新浪网站)宿舍着火致四女生跳楼身亡 大学生消防安全意识淡薄现状堪忧
附件2:(摘自新浪网站)部分防火消防标志
参考文献:
教育目标:
1.知道森林防火的重要性,要爱护森林。
3.学习掌握森林防火知识。
教育过程:
森林火灾的危害森林火灾是森林最危险的敌人,也是林业最可怕的灾害,它会给森林带来最有害,具有毁灭性的后果。森林火灾不只是烧毁成片的森林,伤害林内的动物,而且还降低森林的更新能力,引起土壤的贫瘠和破坏森林涵养水源的作用,甚而导致生态环境失去平衡。尽管当今世界的科学在日新月异地向前发展,但是,人类在制服森林火灾上,却依然尚未取得长足的进展。
一、认识森林火灾的起火原因
森林火灾的起因主要有两大类:人为火和自然火
(一)人为火包括以下几种:
1.生产性火源:农、林、牧业生产用火,林副业生产用火,工矿运输生产用火等;
2.非生产性火源:如野外吸烟,做饭,烧纸,取暖等;
3.故意纵火:
在人为火源引起的火灾中,以开垦烧荒、吸烟等引起的森林火灾最多。
在我县的森林火灾中,由于吸烟、烧荒和上坟烧纸引起的火灾占了绝对数量。
(二)自然火:包括雷电火、自燃等。由自然火引起的森林火灾约占我国森林火灾总数的1%。
二、影响火灾的三要素温度、湿度和单位可燃的载量。
三、怎样扑救森林火灾
(一)扑火时应如何强化安全措施强化扑火组织。
1、是派有扑火经验的同志担任前线指挥员。
2、是临时组织的扑火人员,必须指定区段和小组负责人。
3、是明确扑火纪律和安全事项。
4、是检查扑火用品是否符合要求,扑火服十分宽松、阻燃。
5、是加强火情侦察,组织好火场通信、救护和后勤保障。
6、是从火尾入场扑火,沿着火的俩翼火线扑打。
7、是不要直接迎风打火头,不要打上山火头,不要在悬崖、陡坡和破碎地形处打火,不要在大风天气下、烈火条件下直接扑火,不要在可燃物稠密处扑火。
8、是正确使用扑火机具。
(二)脱险自救方法有哪些
1、是退入安全区。扑火队(组)在扑火时,要观察火场变化,万一出现飞火和气旋时,组织扑火人员进入火烧迹地、植被少、火焰低的地区。
2、是按规范点火自救。要统一指挥,选择在比较平坦的地方,一边按规范俯卧避险。
3、发生危险时,应就近选择植被少的地方卧倒,脚朝火冲来的方向,扒开浮土直到见着湿土,把脸放进小坑里面,用衣服包住头,双手放在身体正面。
4、是按规范迎风突围。当风向突变,火掉头时,指挥员要果断下达突围命令,队员自己要当机立断,选择草较小,较少的地方,用衣服包住头,憋住一口气,迎风猛冲突围。人在7.5秒内应当可以突围。千万不能与火赛跑,只能对着火冲。
四、活动总结
火灾无情,所以我们要尽量避免火灾,万一发生火灾,我们要沉着冷静,用自己学的知识有效地保护自己。
1、匪警、火警、急救中心电话各是什么?
遇坏人打110,着火打119,急救中心120。
2、森林防火主题班会之防火标语集锦
a.护林木,不吸烟,文明就在你身边。
b.珍爱森林,放火于未“燃”。
c.森林防火,人人有责。
d.身在绿海中,防火在心中。
e.冬春草木干,防火要当先。
f.一棵大树可造千万根火柴,一根火柴可毁千万棵大树。
g.火苗背后就是荒漠。
h.防火必严,玩火必究。
i.绿色孕育生命,防火重于泰山。
j.
星火可燎原,此处禁吸烟。
关键词:网络;安全;防火墙
1.引言
随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。对于军用的自动化指挥网络、c3i系统和银行等传输敏感数据的计算机网络系统而言,其网上信息的安全和保密尤为重要。因此,上述的网络必须有足够强的安全措施,否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。
2.计算网络面临的威胁
计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。影响计算机网络的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;可能是外来黑客对网络系统资源的非法使有,归结起来,针对网络安全的威胁主要有三:
2.1人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
2.2人为的恶意攻击:这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
3.计算机网络的安全策略
3.1物理安全策略
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。抑制和防止电磁泄漏(即tempest技术)是物理安全策略的一个主要问题。目前主要防护措施有两类:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护,这类防护措施又可分为以下两种:一是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;二是干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。
3.2访问控制策略
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。
3.2.1入网访问控制
入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查。三道关卡中只要任何一关未过,该用户便不能进入该网络。对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。用户注册时首先输入用户名和口令,服务器将验证所输入的用户名是否合法。如果验证合法,才继续验证用户输入的口令,否则,用户将被拒之网络之外。用户的口令是用户入网的关键所在。为保证口令的安全性,用户口令不能显示在显示屏上,口令长度应不少于6个字符,口令字符最好是数字、字母和其他字符的混合,用户口令必须经过加密,加密的方法很多,其中最常见的方法有:基于单向函数的口令加密,基于测试模式的口令加密,基于公钥加密方案的口令加密,基于平方剩余的口令加密,基于多项式共享的口令加密,基于数字签名方案的口令加密等。经过上述方法加密的口令,即使是系统管理员也难以得到它。用户还可采用一次性用户口令,也可用便携式验证器(如智能卡)来验证用户的身份。
3.3防火墙控制
防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。目前的防火墙主要有以下两种类型;
3.3.1包过滤防火墙:包过滤防火墙设置在网络层,可以在路由器上实现包过滤。首先应建立一定数量的信息过滤表,信息过滤表是以其收到的数据包头信息为基础而建成的。信息包头含有数据包源ip地址、目的ip地址、传输协议类型(tcp、udp、icmp等)、协议源端口号、协议目的端口号、连接请求方向、icmp报文类型等。当一个数据包满足过滤表中的规则时,则允许数据包通过,否则禁止通过。这种防火墙可以用于禁止外部不合法用户对内部的访问,也可以用来禁止访问某些服务类型。但包过滤技术不能识别有危险的信息包,无法实施对应用级协议的处理,也无法处理udp、rpc或动态的协议。
3.3.2防火墙:防火墙又称应用层网关级防火墙,它由服务器和过滤路由器组成,是目前较流行的一种防火墙。它将过滤路由器和软件技术结合在一起。过滤路由器负责网络互连,并对数据进行严格选择,然后将筛选过的数据传送给服务器。
