防火安全論文8篇

緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇防火安全論文，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

現(xiàn)代企業(yè)的網(wǎng)絡(luò)運營并不能夠確保每個員工進(jìn)行網(wǎng)絡(luò)工作都是非常安全的，在大部分的條件或者狀況下，這些非計算機專業(yè)的工作人員不能夠自覺發(fā)現(xiàn)，或者不會主動去進(jìn)行檢查病毒或者被惡意入侵。企業(yè)的員工在工作的過程中，可能下載或者瀏覽一些不可信任的網(wǎng)站或者文件，這樣非常容易使得那些附有病毒的文件或者程序進(jìn)入到計算機中，之后中病毒的計算機通過文件傳輸傳播到其他的計算機中。同時現(xiàn)在的很多操作系統(tǒng)或者程序在很大程度上有著問題或者不足，加上網(wǎng)絡(luò)的不斷發(fā)展和廣泛使用，使得關(guān)于網(wǎng)絡(luò)的危險在一定程度上增長的更快。尤其是針對那些現(xiàn)代企業(yè)在運行以及經(jīng)營過程中，具有比較高速的網(wǎng)絡(luò)環(huán)境的企業(yè)，在很大程度上能夠給予各種病毒、危險或者漏洞進(jìn)行傳播的可能。

防火墻存在的必要性及重要性

假如在企業(yè)網(wǎng)絡(luò)實際運行中，沒有防火墻作為防護(hù)工具，那么就會出現(xiàn)這樣一個現(xiàn)象，即全部的網(wǎng)絡(luò)安全需要依靠這個網(wǎng)絡(luò)工作過程中的各個系統(tǒng)的安全性能的平均數(shù)值。但是相關(guān)的研究工作人員通過實際的調(diào)查研究發(fā)現(xiàn)，這個結(jié)論在一定程度上不是非常正確，在現(xiàn)實的網(wǎng)絡(luò)運行過程中，這個狀況更加糟糕，其中可以簡單的總結(jié)為：整體網(wǎng)絡(luò)運行安全需要憑借網(wǎng)絡(luò)中非常脆弱的部分進(jìn)行約束。導(dǎo)致一定程度上無法確保網(wǎng)絡(luò)一直處于非常好的工作狀態(tài)。同時對于網(wǎng)絡(luò)來說，網(wǎng)絡(luò)主機進(jìn)行保護(hù)工作的復(fù)雜程度會隨著網(wǎng)絡(luò)的龐大程度增大，保護(hù)工作復(fù)雜程度增大之后就會使得相關(guān)的工作人員需要花費更多的人力以及精力進(jìn)行工作。同時整個的網(wǎng)絡(luò)安全的反應(yīng)速度可能會不能夠承受，從而在某個時間可能會出現(xiàn)網(wǎng)絡(luò)安全框架的崩潰。

從上面的這些闡述以及知識講解的過程中，我們可以發(fā)現(xiàn)，防火墻在本質(zhì)上就是能夠與不能夠信任的網(wǎng)絡(luò)進(jìn)行聯(lián)絡(luò)的紐帶，與此同時紐帶也是唯一的。所以我們在使用網(wǎng)絡(luò)的過程中，能夠通過適當(dāng)?shù)膶Ψ阑饓M(jìn)行部署，時刻的觀測到防火墻的安全程度，從而在很大程度上維護(hù)我們自身內(nèi)部的網(wǎng)絡(luò)安全。同時大家使用網(wǎng)絡(luò)的過程中所產(chǎn)生的流量全部都能夠利用防火墻進(jìn)行分析并保存記錄，這也為社會上的網(wǎng)絡(luò)安全犯罪以及其他相應(yīng)的電子犯罪的調(diào)查或者取證提供了一個比較好的依據(jù)。言而總之，在用戶在使用網(wǎng)絡(luò)的過程中，安裝防火墻能夠在很大程度上減少網(wǎng)絡(luò)以及系統(tǒng)被用于非法目的或者惡意行為的風(fēng)險。三、防火墻技術(shù)及發(fā)展防火墻主要用于邊界的防護(hù)，目前網(wǎng)上部署的防火墻主要是網(wǎng)絡(luò)層防火墻，可實時在各受信級網(wǎng)絡(luò)間執(zhí)行網(wǎng)絡(luò)安全策略，且具備包過濾、網(wǎng)絡(luò)地址轉(zhuǎn)換、狀態(tài)性協(xié)議檢測、VPN等技術(shù)。

篇2

防火墻是當(dāng)前公認(rèn)的確保網(wǎng)絡(luò)安全最有效的手段。它通過對訪問權(quán)限的控制，對所涉及用戶的操作進(jìn)行審查和過濾，有效降低了計算機網(wǎng)絡(luò)的安全風(fēng)險。防火墻可以對內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間的所有活動進(jìn)行即時有效的監(jiān)督，不管是對運行秩序還是內(nèi)部網(wǎng)的安全運行都能起到很好的保護(hù)作用。

1.1計算機防火墻技術(shù)

防火墻對計算機網(wǎng)絡(luò)保護(hù)作用的實現(xiàn)是通過將內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)分開來實現(xiàn)的，具有相當(dāng)強的隔離性。在防火墻的使用上，通常都是依靠包的源地址和數(shù)據(jù)包協(xié)議等進(jìn)行設(shè)置的。此外，防火墻的實現(xiàn)途徑還有服務(wù)器的軟件這種形式，不過使用頻率相對少一些。防火墻在過去比較長的時間里，它的主要目的除了限制主機之外，再就是規(guī)范網(wǎng)絡(luò)訪問控制，功能相對單一和簡單，不過，隨著近些年網(wǎng)絡(luò)技術(shù)的不斷更新和完善，防火墻的功能越來越豐富了，集成了信息的解密、加密等多種功能，另外還具有壓縮機解壓這種新的功能，計算機網(wǎng)絡(luò)的安全性因此得到了非常大的提高。

1.2防火墻的主要功能

防火墻的功能是比較多的，最主要的是以下幾個方面:首先，對本機的數(shù)據(jù)進(jìn)行篩選和過濾，這樣可以有效避免非法信息及各種網(wǎng)絡(luò)病毒的攻擊和侵入，另外防火墻還可以對網(wǎng)絡(luò)中部分特殊站點進(jìn)行嚴(yán)格規(guī)范，這樣可以有效避免因相關(guān)人員的無意操作所帶來的網(wǎng)絡(luò)風(fēng)險。其次，防火墻能夠比較徹底地攔截不安全訪問，外部人員如果想進(jìn)入內(nèi)部網(wǎng)，必須先經(jīng)過防火墻的審查，只有審查合格了才能夠進(jìn)入，在這一個環(huán)節(jié)中，那些不安全的訪問用戶就會被過濾掉，大大降低了網(wǎng)絡(luò)安全的風(fēng)險。再次，防火墻能夠很好地保存網(wǎng)絡(luò)運行中產(chǎn)生的各種信息數(shù)據(jù)，當(dāng)它發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)威脅網(wǎng)絡(luò)安全的非法活動時，能夠在第一時間發(fā)出警報，并采取針對性的措施[3]。

二、結(jié)語

篇3

數(shù)據(jù)庫的管理是建立在分級管理的概念基礎(chǔ)上的，因而，DBMS需與操作系統(tǒng)的安全相互配套，可以說，這是一個先天的不足。入侵者可以通過一定的探訪工具強行登陸，為用戶帶來巨大的安全隱患。此外，加密數(shù)據(jù)還與DBMS的功能發(fā)生沖突，所以，使用B/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用程序中存在的某些缺陷會威脅到數(shù)據(jù)的安全。

1網(wǎng)絡(luò)系統(tǒng)外部的安全問題

1.1防火墻脆弱

防火墻由軟件和硬件兩部分組成，存在于內(nèi)部網(wǎng)和外部網(wǎng)及專用網(wǎng)和公共網(wǎng)之前的界面上。這是一種計算機硬件和軟件的結(jié)合，建立互聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間的安全網(wǎng)，阻止未經(jīng)授權(quán)者的非法進(jìn)入。防火墻可以提供安全，但是不能夠確保網(wǎng)絡(luò)的絕對安全，因此，自身很難防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒侵犯。

1.2黑客入侵

黑客的入侵和攻擊是計算機網(wǎng)絡(luò)安全受到的另一種威脅，這種威脅在未經(jīng)允許的情況下，通過一定的不正當(dāng)技術(shù)登錄到其他用戶的網(wǎng)絡(luò)服務(wù)器上。黑客入侵的手段多種多樣，其中較為常用的入侵手段為特洛伊木馬程序。

1.3計算機病毒

病毒的入侵指的是在計算機程序中插入破壞計算機功能和數(shù)據(jù)，它能夠自我復(fù)制計算機指令或是程序代碼。因計算機病毒具有蔓延快、范圍廣的特點，并且還具有一定的隱蔽性和破壞性，本身具備極大的破壞性，嚴(yán)重會導(dǎo)致信息系統(tǒng)癱瘓，計算機病毒的種類和傳播形式會不斷發(fā)生變化，對計算機網(wǎng)絡(luò)安全造成威脅。

二計算機網(wǎng)絡(luò)安全問題的對策

1技術(shù)層面上的問題對策

1.1對數(shù)據(jù)庫進(jìn)行備份

數(shù)據(jù)庫備份是數(shù)據(jù)庫管理人員維護(hù)數(shù)據(jù)完全性和完整性的重要操作，還能夠恢復(fù)數(shù)據(jù)庫中最容易、并且最能夠防止意外的方法。

1.2網(wǎng)絡(luò)訪問控制

網(wǎng)絡(luò)安全的訪問控制是一項重要舉措，也是當(dāng)前比較通用的做法之一，它具有較為明顯的效果。其中，網(wǎng)絡(luò)安全的權(quán)限管理包括入網(wǎng)訪問、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)和節(jié)點、端口的設(shè)計，可以說，這些方法為網(wǎng)絡(luò)的安全提供一定的保障，本身還具有基本的保障措施。

1.3采用密碼技術(shù)

密碼技術(shù)的運用為網(wǎng)絡(luò)安全提供一個良好的解決方案，而數(shù)字簽名技術(shù)是網(wǎng)絡(luò)安全密碼技術(shù)的有效運用。數(shù)字簽名技術(shù)使得文件具備一定的完整性，有效保障發(fā)送者身份的認(rèn)證，還能夠確保信息傳輸過程的完整性。

1.4防火墻技術(shù)

目前，普遍使用的防火墻技術(shù)為過濾與型防火墻，它能夠為客戶提供多種靈活、便捷的防護(hù)方法。這一技術(shù)原理采用的是網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控系統(tǒng)來實現(xiàn)網(wǎng)絡(luò)內(nèi)部與外部數(shù)據(jù)的分析，進(jìn)而實現(xiàn)來自計算機網(wǎng)絡(luò)外部入侵的攔截。此外，防火墻技術(shù)還能夠防止網(wǎng)內(nèi)的不合理，極大提高了數(shù)據(jù)的安全性。

2網(wǎng)絡(luò)安全管理層面建設(shè)

2.1建立安全的網(wǎng)絡(luò)環(huán)境

計算機網(wǎng)絡(luò)安全的防護(hù)系統(tǒng)中應(yīng)該對用戶進(jìn)行監(jiān)控，還需要對用戶的權(quán)限進(jìn)行設(shè)計，采取訪問控制、身份識別和監(jiān)控路由器等。

2.2建立安全管理制度

首先，對管理人員及用戶做好道德素質(zhì)的培養(yǎng)；其次，對待重要的信息和部門采取嚴(yán)格的檢查制度；最后，做好備份。

2.3對用戶進(jìn)行法制教育

篇4

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；大型網(wǎng)絡(luò)；硬件防火墻；三次握手；過濾；CPU負(fù)載

伴隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)已經(jīng)成為人們工作生活必不可少的工具，而網(wǎng)絡(luò)信息安全也越來越受到人們的重視。防火墻技術(shù)的發(fā)展將促進(jìn)防火墻成為網(wǎng)絡(luò)安全的重要保障，而硬件防火墻會成為保護(hù)大中型網(wǎng)絡(luò)信息安全的首選!

一、大中型網(wǎng)絡(luò)為何選擇硬件防火墻

軟件防火墻是安裝在計算機操作平臺的軟件產(chǎn)品，它通過在操作系統(tǒng)底層工作來實現(xiàn)管理網(wǎng)絡(luò)和優(yōu)化防御功能。

對于大中型網(wǎng)絡(luò)來說，將軟件防火墻裝人內(nèi)部網(wǎng)絡(luò)的每臺設(shè)備和內(nèi)部服務(wù)器中來保護(hù)網(wǎng)絡(luò)安全的工作量是巨大的，在實際操作比較困難。首先，大中型網(wǎng)絡(luò)需要穩(wěn)定高速運行，而基于操作系統(tǒng)的軟件防火墻運行將會給CPU增加超重負(fù)荷，造成路由不穩(wěn)定，勢必影響網(wǎng)絡(luò)。其次，大中型網(wǎng)絡(luò)會是黑客們攻擊的對象，面對高速密集的DOS(拒絕服務(wù))攻擊，顯然，單憑軟件防火墻本身承受能力是無法做到抵御黑客，保護(hù)網(wǎng)絡(luò)安全的。再次，軟件防火墻在兼容性方面不及硬件防火墻。正是軟件防火墻存在這些缺點．在大中型網(wǎng)絡(luò)中一般會采用硬件防火墻。

二、硬件防火墻的工作原理和網(wǎng)絡(luò)安全防御策略

2．1防火墻在網(wǎng)絡(luò)中的位置

外部防火墻工作在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，這樣的布署將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)有效地隔離起來，已達(dá)到增加內(nèi)部網(wǎng)絡(luò)安全的目的。一般情況下，還要設(shè)立一個隔離區(qū)(DMZ)，放人公開的服務(wù)器，讓外網(wǎng)訪問時，就能增加內(nèi)網(wǎng)的安全。而內(nèi)部防火墻保護(hù)隔離區(qū)對內(nèi)網(wǎng)的訪問安全，這樣的綜合布署將有效提高網(wǎng)絡(luò)安全。

2．2硬件防火墻的構(gòu)成

硬件防火墻為了克服軟件防火墻在大中型網(wǎng)絡(luò)中的不足，對軟件防火墻進(jìn)行了改進(jìn)。通過硬件和軟件的結(jié)合來設(shè)計防火墻，硬件和軟件部分都必須單獨設(shè)計，將軟件防火墻嵌入在硬件中同時，采用專門的操作系統(tǒng)平臺(加入Linux系統(tǒng)，因為有些指令程序需要安裝在Windows系統(tǒng)之中，而Windows穩(wěn)定性不如Linux，如果在本身就很脆弱的系統(tǒng)平臺中布署安全策略．這樣的防火墻也會不安全)，從而避免通用操作系統(tǒng)的安全性漏洞。對軟硬件的特殊要求，使硬件防火墻的實際帶寬與理論值基本一致，提高吞吐量、增加安全性，加快運行速度。將這樣的硬件防火墻安裝進(jìn)入大中型網(wǎng)絡(luò)，不僅在可以有效地保障內(nèi)網(wǎng)與外網(wǎng)鏈接時的安全．而且可以保障內(nèi)部網(wǎng)絡(luò)中不同部門不同區(qū)域之間的安全。

2．3大中型網(wǎng)絡(luò)安全威脅來源

現(xiàn)今的網(wǎng)絡(luò)使用的都是TcP，IP協(xié)議，TCP報文段傳輸最重要的就是報文段首部(segmenthea&r)~的內(nèi)容。客戶端和服務(wù)端的服務(wù)響應(yīng)都是與報文段首部的數(shù)據(jù)相關(guān)聯(lián)，而三次握手能夠?qū)崿F(xiàn)也和報文段首部的數(shù)據(jù)相關(guān)，其安全性也取決于首部內(nèi)容，因此黑客經(jīng)常利用TCPflP協(xié)議的漏洞對報文段首部下手從而實現(xiàn)有外網(wǎng)對內(nèi)網(wǎng)進(jìn)行攻擊。

在大中型網(wǎng)絡(luò)內(nèi)部也有部門的劃分，對于一些比較重要的部門就連內(nèi)部網(wǎng)絡(luò)其他部門也要授權(quán)后才能進(jìn)行訪問，這樣就會最大限度保障網(wǎng)絡(luò)的安全，因為有的大型網(wǎng)絡(luò)的安全關(guān)系到國家社會的安全和穩(wěn)定，所以如果在內(nèi)部發(fā)生網(wǎng)絡(luò)威脅將會帶來更大的損失。

2．4網(wǎng)絡(luò)中的攻擊手段

網(wǎng)絡(luò)中主要的攻擊手段就是對服務(wù)器實行拒絕服務(wù)攻擊，用IP欺騙使服務(wù)器復(fù)位合法用戶的連接，使其不能正常連接．還有就是迫使服務(wù)器緩沖區(qū)滿，無法接受新的請求。

2．4．1偽造IP欺騙攻擊

IP欺騙中攻擊者構(gòu)造一個TCP數(shù)據(jù)，偽裝自己的IP和一個合法用戶IP相同，并且對服務(wù)器發(fā)送TCP數(shù)據(jù)，數(shù)據(jù)中包含復(fù)位鏈接位(RST)，當(dāng)發(fā)送的連接有錯誤時，服務(wù)器就會清空緩沖區(qū)中建立好的正確連接。這時，如果那個合法用戶要再發(fā)送合法數(shù)據(jù)，服務(wù)器就不會為其服務(wù)，該用戶必須重新建立連接。

2．4．2SYNFLooD攻擊

SYNFLOOD是利用了TCP協(xié)議的缺陷，一個正常的TCP連接需要三次握手，首先客戶端發(fā)送一個包含SYN標(biāo)志的數(shù)據(jù)包，然后服務(wù)器返回一個SYN／ACK的應(yīng)答包，表示客戶端的請求被接受，最后客戶端再返回一個確認(rèn)包ACK，這樣才完成TCP連接。在服務(wù)器端發(fā)送應(yīng)答包后，如果客戶端不發(fā)出確認(rèn)，服務(wù)器會等待到超時，期間這些半連接狀態(tài)都保存在一個空間有限的緩沖區(qū)隊列(BacklogQueue)中。SYNFLOOD攻擊就是利用服務(wù)器的連接緩沖區(qū)，使用一些特制的程序(可以設(shè)置TCP報文段的首部，使整個T0P拉文與正常報文類似，但無法建立連接)，向服務(wù)器端不斷地成倍發(fā)送僅有SYN標(biāo)志的TCP連接請求，當(dāng)服務(wù)器接收的時候，都認(rèn)為是沒有建立起來的連接請求，于是為這些請求建立會話，排到緩沖區(qū)隊列中，這樣就會使服務(wù)器端的TCP資源迅速耗盡，當(dāng)緩沖區(qū)隊列滿時，服務(wù)器就不再接收新的連接請求了。其他合法用戶的連接都會被拒絕，導(dǎo)致正常的連接不能進(jìn)入，甚至?xí)?dǎo)致服務(wù)器的系統(tǒng)崩潰。

2．4．3ACKHood攻擊

用戶和服務(wù)器之間建立了TCP連接后，所有TCP報文都會帶有ACK標(biāo)志位，服務(wù)器接受到報文時，會檢查數(shù)據(jù)包中表示連接的數(shù)據(jù)是否存在，如果存在，在檢查連接狀態(tài)是否合法，合法就將數(shù)據(jù)傳送給應(yīng)用層，非法則服務(wù)器操作系統(tǒng)協(xié)議棧會回應(yīng)RST包給用戶。對于JSP服務(wù)器來說，小的ACK包沖擊就會導(dǎo)致服務(wù)器艱難處理正常得連接請求，而大批量高密度的ACKFlood會讓A．pache或IIS服務(wù)器出現(xiàn)高頻率的網(wǎng)卡中斷和過重負(fù)載，最終會導(dǎo)致網(wǎng)卡停止響應(yīng)。ACKFlood會對路由器等網(wǎng)絡(luò)設(shè)備以及服務(wù)器造成影響。

2．4．4UDPFlood攻擊

UDPFlood攻擊是利用UDP協(xié)議無連接的特點，偽造大量客戶端IP地址向服務(wù)器發(fā)起UDP連接，一旦服務(wù)器有一個端口響應(yīng)并提供服務(wù)，就會遭到攻擊，UDPFlood會對視頻服務(wù)器和DNS服務(wù)器等造成攻擊。

2．4．5ICMPFlood攻擊

ICMPFlood通過Pin生的大量數(shù)據(jù)包，發(fā)送給服務(wù)器，服務(wù)器收到大量ICMP數(shù)據(jù)包，使CPU占用率滿載繼而引起該TCP／IP棧癱瘓，并停止響應(yīng)TCP／IP請求，從而遭受攻擊，因此運行逐漸變慢，進(jìn)而死機。

除了以上幾種攻擊手段，在網(wǎng)絡(luò)中還存在一些其他攻擊手段，如寬帶DOS攻擊，自身消耗DOS攻擊，將服務(wù)器硬盤裝滿，利用安全策略漏洞等等，這些需要硬件防火墻對其做出合理有效防御。

2．5硬件防火墻防御攻擊的策略

2．5．1偽造IP欺騙攻擊的防御策略

當(dāng)IP數(shù)據(jù)包出內(nèi)網(wǎng)時檢驗其IP源地址，每一個連接內(nèi)網(wǎng)的硬件防火墻在決定是否允許本網(wǎng)內(nèi)部的IP數(shù)據(jù)包發(fā)出之前，先對來自該IP數(shù)據(jù)包的IP源地址進(jìn)行檢驗。如果該IP包的IP源地址不是其所在局域網(wǎng)內(nèi)部的IP地址，該IP包就被拒絕，不允許該包離開內(nèi)網(wǎng)。這樣一來，攻擊者至需要使用自己的IP地址才能通過連接網(wǎng)關(guān)或路由器。這樣過濾和檢驗內(nèi)網(wǎng)發(fā)出數(shù)據(jù)包的IP源地址的方法基本可以做到預(yù)防偽造IP欺騙攻擊。

2．5．2SYNFLo0D攻擊防御策略

硬件防火墻對于SYNFLOOD攻擊防御基本上有三種，一是阻斷新建的連接，二是釋放無效連接，三是SYNCookie和SafeRe．set技術(shù)。

阻斷新建連接就是在防火墻發(fā)現(xiàn)連半開連接數(shù)閾值和新建連接數(shù)閾值被超時時，SYNFLOOD攻擊檢測發(fā)現(xiàn)攻擊，暫時阻止客戶向服務(wù)器發(fā)出的任何請求。防火墻能在服務(wù)器處理新建連接報文之前將其阻斷，削弱了網(wǎng)絡(luò)攻擊對服務(wù)器的影響，但無法在服務(wù)器被攻擊時有效提升服務(wù)器的服務(wù)能力。因此，一般配合防火墻SYNFlood攻擊檢測，避免瞬間高強度攻擊使服務(wù)器系統(tǒng)崩潰。釋放無效鏈接是當(dāng)服務(wù)器上半開連接過多時，要警惕冒充客戶端的虛假IP發(fā)起無效連接，防火墻要在這些連接中識別那些是無效的．向服務(wù)器發(fā)送復(fù)位報文，讓服務(wù)器進(jìn)行釋放，協(xié)助服務(wù)器恢復(fù)服務(wù)能力。SYNCo0kie和SafeReset是驗證發(fā)起連接客戶的合法性。防火墻要保護(hù)服務(wù)器入口的關(guān)鍵位置，對服務(wù)器發(fā)出的報文進(jìn)行嚴(yán)格檢查。

2．5．3ACKFlood攻擊防御策略

防火墻對網(wǎng)絡(luò)進(jìn)行分析，當(dāng)收包異常大于發(fā)包時，攻擊者一般采用大量ACK包，小包發(fā)送，提高速度，這種判斷方法是對稱性判斷．可以作為ACKFlood攻擊的依據(jù)。防火墻建立hash表存放TCP連接狀態(tài)，從而大致上知道網(wǎng)絡(luò)狀況。

2．5．4UDPHood攻擊防御策略

UDPF1ood攻擊防御比較困難，因為UDP是無連接的，防火墻應(yīng)該判斷UDP包的大小，大包攻擊則采用粉碎UDP包的方法，或者對碎片進(jìn)行重組。還有比較專業(yè)的防火墻在攻擊端口不是業(yè)務(wù)端口是丟棄UDP包，抑或?qū)DP也設(shè)一些和TCP類似的規(guī)則。

2．5．5ICMPFlood攻擊防御策略

對于ICMPFlood的防御策略，硬件防火墻采用過濾ICMP報文的方法。硬件防火墻還對網(wǎng)絡(luò)中其他的一些攻擊手段進(jìn)行著安全有效的防御，保護(hù)著網(wǎng)絡(luò)的安全。

三、硬件防火墻的配置考慮要素和選購標(biāo)準(zhǔn)

硬件防火墻是網(wǎng)絡(luò)硬件設(shè)備，需要安裝配置，網(wǎng)絡(luò)管理人員應(yīng)該要考慮實際應(yīng)用中硬件規(guī)則的改變調(diào)整，配置參數(shù)也在不斷改變。對于硬件防火墻的安全策略也應(yīng)該考慮到，哪些數(shù)據(jù)流被允許，哪些不被允許，還有等等，還有授權(quán)的問題，外網(wǎng)域內(nèi)網(wǎng)之問，內(nèi)網(wǎng)里各個不同部門之間，還有DMZ區(qū)域和內(nèi)網(wǎng)等，這些都需要照顧到。詳盡的安全策略應(yīng)該保證硬件防火墻配置的修改工作程序化．并能盡量避免因修改配置所造成的錯誤和安全漏洞。除此之外還要考慮CPU負(fù)載問題，過高的CPU負(fù)載可能是遭到網(wǎng)絡(luò)DOS攻擊。硬盤中保留日志記錄也很重要，這對檢查硬件防火墻有著重要作用，還要定期檢查。:

篇5

1網(wǎng)絡(luò)安全與校園網(wǎng)安全

1.1網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全不是目的，只是一種保障。就網(wǎng)絡(luò)安全來說，其造成威脅的因素又可分為內(nèi)因和外因。內(nèi)因主要是計算機本身的問題所致，例如自身的系統(tǒng)缺陷、訪問控制中的安全隱患和漏洞、www等域名的服務(wù)漏洞、網(wǎng)絡(luò)操作系統(tǒng)的安全缺陷等。外因主要是指來自外界的威脅和干擾。包括計算機病毒、非授權(quán)的冒充使用、物理環(huán)境的安全性差等因素。

1.2校園網(wǎng)安全

校園網(wǎng)相對來說是一個比較特殊的環(huán)境，由于面向的群體主要是學(xué)生，因此除了要保證網(wǎng)絡(luò)的正常運行外，還必須做好對內(nèi)容不健康信息的過濾功能以及應(yīng)對個別同學(xué)喜歡嘗試各種試圖攻擊和入侵服務(wù)器的行為。通過分析目前校園網(wǎng)中存在的問題，應(yīng)該從以下幾方面進(jìn)行著手維護(hù)：制定和實施訪問安全，身份認(rèn)證，禁止未授權(quán)的訪問者非法進(jìn)入；對于電子閱覽室、網(wǎng)絡(luò)實驗室等學(xué)校人員經(jīng)常使用的計算機，安裝上防火墻，過濾掉、暴力等不健康的網(wǎng)站；對重要或敏感的信息和數(shù)據(jù)進(jìn)行加密，保證信息的內(nèi)容的安全性，防止例如學(xué)生成績信息等重要數(shù)據(jù)被非法篡改；確保網(wǎng)絡(luò)運行設(shè)施的可靠性和安全監(jiān)測手段的有效性，防范非法入侵而使系統(tǒng)功能受到影響情況的出現(xiàn)；學(xué)校可設(shè)立網(wǎng)絡(luò)安全管理機制，負(fù)責(zé)網(wǎng)絡(luò)安全管理和規(guī)劃等工作，加強學(xué)校安全管理教育工作的開展。

2防火墻技術(shù)

防火墻是一種為了保護(hù)內(nèi)部網(wǎng)安全，在計算機的硬件和軟件相互搭配組合下，在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間形成安全屏障的技術(shù)，是確保網(wǎng)絡(luò)安全的重要手段。作為現(xiàn)代網(wǎng)絡(luò)時代不可或缺的安全產(chǎn)品，防火墻已經(jīng)成為了校園網(wǎng)絡(luò)必要的存在。就目前來說，防火墻主要通過對未經(jīng)證實的主機的TCP/IP進(jìn)行分組過濾、利用IP地址進(jìn)行偽裝、通過功能，斷絕內(nèi)外部之間的連接等三個主要手段對內(nèi)部網(wǎng)進(jìn)行安全保護(hù)。

2.1防火墻的功能

（1）管理進(jìn)出網(wǎng)絡(luò)的訪問行為作為雙向溝通間的控制點，防火墻可以利用自身的阻塞點，對訪問的信息進(jìn)行管理和控制，并過濾掉不安全的服務(wù)和信息，只允許經(jīng)過選擇的應(yīng)用選擇通過防火墻，這在很大程度上降低了訪問的風(fēng)險，提高了內(nèi)部網(wǎng)絡(luò)的安全性。（2）記錄通過防火墻的信息內(nèi)容和活動防火墻的建立使得所有信息的訪問在經(jīng)過防火墻的時候都會留下記錄，防火墻內(nèi)部會根據(jù)這些數(shù)據(jù)統(tǒng)計網(wǎng)絡(luò)的使用情況，并作出日志記錄。（3）監(jiān)測和反饋網(wǎng)絡(luò)攻擊行為在信息監(jiān)測的過程中，當(dāng)有可疑的情況發(fā)生時，防火墻會適當(dāng)?shù)膱缶言敿?xì)信息自動生成電子郵件發(fā)送給網(wǎng)絡(luò)維護(hù)者，提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的信息。（4）防止內(nèi)部信息的泄漏在實施保護(hù)的過程中，可以通過防火墻的內(nèi)部網(wǎng)絡(luò)劃分，將重點網(wǎng)段進(jìn)行隔離，防止了局部重點或敏感段落出現(xiàn)問題對全局造成影響。

2.2防火墻特性

（1）是雙向網(wǎng)絡(luò)載體通信之間的中間存在點；（2）具有透明性，其存在不影響信息之間的交流和溝通；（3）它只對符合本地開放安全的信息進(jìn)行授權(quán)，而只有經(jīng)過授權(quán)的信息才可以自由出入網(wǎng)絡(luò)。

3防火墻技術(shù)在大學(xué)校園網(wǎng)中的應(yīng)用

在目前，各種維護(hù)網(wǎng)絡(luò)的軟硬件層出不窮，但大多數(shù)只能解決學(xué)校網(wǎng)絡(luò)安全中的一部分，例如金山、瑞星等軟件解決病毒防范，天網(wǎng)、天融信等軟件解決網(wǎng)絡(luò)攻擊問題，這些軟件的存在都是以解決單一或部分問題為目標(biāo)，并不能對學(xué)校的網(wǎng)絡(luò)安全形成整體的解決方案。由于學(xué)校的特殊性，學(xué)校對網(wǎng)絡(luò)的需求也有所不同，因此校園網(wǎng)絡(luò)應(yīng)該根據(jù)學(xué)校的需求特點出發(fā)，以第一評價為標(biāo)準(zhǔn)，完善網(wǎng)絡(luò)體系，具體來說，有以下幾個步驟：

3.1入侵監(jiān)測系統(tǒng)

入侵檢測是一種能夠及時監(jiān)測和發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中異常現(xiàn)象的實時監(jiān)測技術(shù)。在監(jiān)測過程中除了利用審計記錄，監(jiān)測出任何不希望有的活動以外，它還可以實時防護(hù)來自IPSpoofing、PingofDeath以及其它外界的攻擊，以保護(hù)系統(tǒng)的安全。而在監(jiān)測到攻擊行為時它還可以自動生成電子郵件通知系統(tǒng)管理員，使其可以在第一時間處理危機。

3.2建立用戶認(rèn)證

建立和完善網(wǎng)絡(luò)的用戶認(rèn)證機制，對于不可信網(wǎng)站的訪問，防火墻可以經(jīng)過內(nèi)建用戶數(shù)據(jù)庫或IP/MAC綁定資料等進(jìn)行認(rèn)證，并決定是否給予訪問的權(quán)限。而防火墻也可以限定授權(quán)用戶通過防火墻進(jìn)行一些有限制的活動。

3.3防火墻系統(tǒng)的檢測和維護(hù)

在合理配置了防火墻后，必須要對防火墻進(jìn)行經(jīng)常性的檢測和監(jiān)督，并對監(jiān)測到的網(wǎng)絡(luò)流量進(jìn)行分析，時刻關(guān)注異常流量的情況，做好日志備份等處理工作，以便日后信息的查閱。最后，防火墻的配置也要根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)的變化而變化，從而保證其能在保護(hù)校園網(wǎng)中發(fā)揮更好的作用。

3.4漏洞掃描系統(tǒng)

要想解決網(wǎng)絡(luò)中的安全問題，首先要清楚存在了哪些安全隱患。面對強大的網(wǎng)絡(luò)覆蓋面和不斷變化的網(wǎng)絡(luò)復(fù)雜性，如果僅僅只依靠網(wǎng)絡(luò)技術(shù)管理人員的技術(shù)去查找漏洞是存在著巨大困難的，也是不現(xiàn)實的。因此唯一的方法就是找出一種可以替代人工查詢漏洞，并做出及時評估、提出修改意見的安全掃描工具，它可以在系統(tǒng)優(yōu)化的過程中彌補安全漏洞，消除安全隱患。

3.5利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)安全

威脅校園網(wǎng)絡(luò)安全有內(nèi)因和外因兩個部分，對于外因，我們可以通過安裝防火墻來解決，但是對于校園內(nèi)部的入侵我們則無能為力，在這種情況下，學(xué)校可以在網(wǎng)絡(luò)監(jiān)控部門中設(shè)立一個專門管理和分析網(wǎng)絡(luò)運作狀態(tài)的子網(wǎng)監(jiān)聽程序，該監(jiān)聽程序可以包含一定的審計功能，方便在長期監(jiān)聽子網(wǎng)的情況中，為系統(tǒng)中各個服務(wù)器的審計文件提供備份，并在監(jiān)聽的程序之間建立聯(lián)系，保證相互聯(lián)系的計算機，在其它服務(wù)器收不到聯(lián)系的情況下，會自動發(fā)出警報提示。

4結(jié)語

篇6

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，其面臨的安全性問題也越來越嚴(yán)峻，我平時應(yīng)用比較多的傳統(tǒng)防火墻在如今的網(wǎng)絡(luò)中總會存在這樣那樣的漏洞，其主要表現(xiàn)在以下幾個方面：第一，傳統(tǒng)的防火墻無法像智能防火墻，根據(jù)網(wǎng)絡(luò)和網(wǎng)絡(luò)信息的狀態(tài)自動調(diào)整規(guī)則。第二，傳統(tǒng)的防火墻是很難制定規(guī)則，如包過濾防火墻，雖然效率較高，但難以制定規(guī)則。有一種應(yīng)用防火墻它雖然可以制定規(guī)則，但其效率又很低。第三，傳統(tǒng)的防火墻沒有主動過濾和屏蔽功能，對沒有記錄信息的攻擊和危險程序無法進(jìn)行阻攔。第四，傳統(tǒng)的防火墻對信息的過濾相對比較單一，而且無法利用這些信息。第五，傳統(tǒng)的防火墻的攔截能力非常有限，只能對一些相對簡單的情況進(jìn)行攔截，不具備深度檢測功能。

2、INTRANET條件下，智能型防火墻的工作原理

當(dāng)內(nèi)網(wǎng)互聯(lián)主機與互聯(lián)網(wǎng)主機連接時，需要使用相應(yīng)的IP地址，反之當(dāng)互聯(lián)網(wǎng)主機與內(nèi)網(wǎng)互聯(lián)主機連接時，需要通過網(wǎng)關(guān)映射到內(nèi)網(wǎng)主機。這將使互聯(lián)網(wǎng)網(wǎng)絡(luò)無法看到內(nèi)部網(wǎng)的網(wǎng)絡(luò)，而且內(nèi)部網(wǎng)的網(wǎng)絡(luò)將自己躲了起來。此外，DMZ中堡壘主機過濾管理程序可以順利通過安全通道，并與內(nèi)部網(wǎng)中的智能認(rèn)證服務(wù)器進(jìn)行互相通信，而且通信的信息都是秘密進(jìn)行的。由于智能認(rèn)證服務(wù)器能夠進(jìn)行秘密通信，因此它可以修改內(nèi)外路由器表，也可以調(diào)整制定過濾規(guī)則。在智能防火墻中的智能認(rèn)證服務(wù)程序和應(yīng)用過濾管理程序可以互相協(xié)調(diào)，不僅可以在堡壘主機上運行，還可以在服務(wù)器上運行。

3、INTRANET條件下智能型防火墻的網(wǎng)絡(luò)安全技術(shù)實現(xiàn)方式

3.1智能型防火墻堡壘主機及其實現(xiàn)方法

堡壘主機起著連接內(nèi)部網(wǎng)和互聯(lián)網(wǎng)的作用，它的作用非常重要，但是它容易受到攻擊，因此我必須要對其做好安全性保護(hù)，首先我們對堡壘主機操作系統(tǒng)——Linux操作系統(tǒng)，做了非常縝密的安全化處理，其具體方法是：對于SMTP，F(xiàn)TP，HTTP等的基本網(wǎng)路服務(wù)進(jìn)行保留，對他們的源代碼進(jìn)行重新改寫，使它們中的過濾功能從中分離出來，建立一個新的模塊，這個模塊被稱為：應(yīng)用過濾管理器模塊，讓這個模塊運行在堡壘主機上，統(tǒng)一調(diào)度管理所有的應(yīng)用服務(wù)。應(yīng)用過濾管理器的主要功能是對所有經(jīng)過堡壘主機的信息進(jìn)行攔截，然后從下至上對其經(jīng)過協(xié)議的信息進(jìn)行逐層分析，并對相對安全的數(shù)據(jù)進(jìn)行存儲，最后秘密地傳達(dá)給智能認(rèn)證服務(wù)器，讓智能認(rèn)證服務(wù)器對這些信息進(jìn)行分析處理，分析完之后再秘密地傳回給應(yīng)用過濾管理器，然后應(yīng)用過濾管理器根據(jù)分析結(jié)果對應(yīng)用過濾功能進(jìn)行重新配置，同時激發(fā)相應(yīng)進(jìn)行工作。

3.2智能型防火墻的智能認(rèn)證服務(wù)器及實現(xiàn)方法

智能認(rèn)證服務(wù)程序和網(wǎng)絡(luò)數(shù)據(jù)庫是智能認(rèn)證服務(wù)器的核心，智能認(rèn)證服務(wù)器是通過信息驅(qū)動來進(jìn)行操作的，如果外部主機訪問內(nèi)部網(wǎng)絡(luò)，則需要外部路由器的數(shù)據(jù)審核，通過審核的信息才能順利達(dá)到DMZ網(wǎng)絡(luò)，對于內(nèi)部網(wǎng)的信息請求，不需要經(jīng)過內(nèi)部路由器審核，它可以直接進(jìn)入DMZ網(wǎng)絡(luò)，另外，還需要這些路由器是否制定過濾規(guī)則，如果制定了過濾規(guī)則，就不能進(jìn)行信息傳達(dá)，并且這些信息也將被丟棄掉，但是，如果過濾規(guī)則允許進(jìn)行傳輸，那么這些信息還需要通過防火墻。如果數(shù)據(jù)包和路由器制定的規(guī)則不一致，那么這個數(shù)據(jù)包將會被用過濾管理器攔截下來，然后從底層協(xié)議到上層協(xié)議對其進(jìn)行分析，如果分析結(jié)果是具有安全性的，那么這個數(shù)據(jù)包將會被傳輸給智能認(rèn)證服務(wù)器。智能認(rèn)證服務(wù)器上的數(shù)據(jù)接收器就會把這些信息存儲到網(wǎng)絡(luò)安全數(shù)據(jù)庫中，網(wǎng)絡(luò)安全數(shù)據(jù)庫發(fā)生變化后，推理機就會自動進(jìn)行工作，推理機就會使用安全專家知識庫里的信息對剛剛進(jìn)入網(wǎng)絡(luò)安全數(shù)據(jù)庫中的這些信息進(jìn)行分析、比較和推斷，看看是否能夠找出相關(guān)對應(yīng)的數(shù)據(jù)，從而得出過濾方案，使網(wǎng)絡(luò)管理員能夠直觀的看到，方便網(wǎng)絡(luò)管理員根據(jù)實際情況作出相應(yīng)的處理。這時原文發(fā)生器就會轉(zhuǎn)化其內(nèi)部的代碼或者通過修改路由器表和過濾規(guī)則來實現(xiàn)內(nèi)外主機通信；或者由過濾管理器通過修改過濾規(guī)則，將其傳輸?shù)紻MZ上的堡壘主機，堡壘主機中的應(yīng)用過濾管理器對其過濾功能進(jìn)行重新配置，激發(fā)其他應(yīng)用進(jìn)行工作。因此，智能型防火墻更能全面嚴(yán)格地進(jìn)行安全控制。

4、結(jié)束語

篇7

關(guān)鍵詞：學(xué)校，消防，成因?qū)Σ?/p>

 

隨著義務(wù)教育的全面普及，高校招收規(guī)模的擴大，學(xué)校面積不斷增加，各種教學(xué)樓、宿舍樓、實驗樓、學(xué)校超市、食堂等諸多建筑拔地而起，人流量、物流量增多，用火、用電、用氣量大幅增加，校園火災(zāi)隱患也大幅度增多。據(jù)統(tǒng)計，2009年全國各類學(xué)校（含學(xué)生宿舍）共發(fā)生火災(zāi)1047起，死亡1人，受傷3人，直接財產(chǎn)損失353.3萬元。在當(dāng)前教育事業(yè)改革與發(fā)展的大好形勢下，全面樹立和培養(yǎng)教育戰(zhàn)線廣大職工和學(xué)生的安全意識，采取有效措施加強和改善對學(xué)校安全工作的管理，徹底消除校園內(nèi)各種安全隱患，已經(jīng)成為一項非常緊迫的任務(wù)。在學(xué)校安全工作之中防火安全工作乃為重中之重。

學(xué)校消防安全工作歷來很容易被忽視。學(xué)校消防基礎(chǔ)工作相對薄弱，火災(zāi)隱患比較突出，學(xué)生群體對火災(zāi)知識的了解極度匱乏，消防安全意識淡薄，火災(zāi)中的自我保護(hù)能力和救護(hù)能力非常弱，所以進(jìn)一步提高師生的消防安全意識，加強和改進(jìn)學(xué)校消防安全工作管理，對于確保火災(zāi)形勢穩(wěn)定，做好全社會的消防工作，都具有十分重要的意義。論文格式。

一、學(xué)校火災(zāi)特點

1、一旦發(fā)生火災(zāi)，人員傷亡慘重。學(xué)校是人員密集場所，一旦發(fā)生火災(zāi)，極易造成群死群傷的嚴(yán)重后果。2001年6月5日，江西廣播電視臺藝術(shù)幼兒園發(fā)生火災(zāi)，13名3至4歲的幼兒在火災(zāi)中喪生；2002年6月9日晚，云南省尋甸縣羊街鎮(zhèn)三元莊村小學(xué)發(fā)生火災(zāi)，火災(zāi)中住校的8名男生全部被燒死；2003年11月24日凌晨在俄羅斯人民友誼大學(xué)學(xué)生宿舍發(fā)生的火災(zāi)，死亡41人，受傷人數(shù)近200人，其中我國留學(xué)生有11人罹難；2004年7月16日，印度南部一所私立貴族中學(xué)發(fā)生特大火災(zāi)，造成至少84名學(xué)生死亡，22人受傷；2006年1月8日，菲律賓一所學(xué)校的學(xué)生宿舍樓發(fā)生火災(zāi)，至少8人被燒死，3人燒傷；2008年11月14日，上海商學(xué)院一學(xué)生宿舍樓發(fā)生火災(zāi)，四名女生從6層樓高的宿舍跳下，不幸全部身亡；2009年11月12日，哈爾濱ABC外國語學(xué)校起火，消防部門出動5個消防中隊，150名指戰(zhàn)員，31臺消防車，共救出被困人員114人，其中3－4歲幼兒108名，疏散周邊建筑內(nèi)群眾150余人。這些典型的案例無不在警示我們學(xué)校火災(zāi)會帶來的慘重傷亡。

2、影響惡劣、后果嚴(yán)重。如上述俄羅斯友誼大學(xué)火災(zāi)，是中國留學(xué)生近年來在國外遇到的最大不幸事件，受到舉國關(guān)注。為尋找失蹤者、積極救治傷員、妥善安置幸存學(xué)生，做好善后工作，中國政府還專門派去工作組協(xié)助；印度私立貴族中學(xué)火災(zāi)不僅給上百戶家庭帶來心靈上的嚴(yán)重創(chuàng)傷，同時也使學(xué)校5名瀆職者被捕；哈爾濱ABC外國語學(xué)校負(fù)責(zé)安全的領(lǐng)導(dǎo)由于此次火災(zāi)事件被公安機關(guān)行政拘留，單位和相關(guān)責(zé)任人也依法受到了處罰。

3、學(xué)校火災(zāi)多發(fā)生在晚上。上敘幾起特大火災(zāi)多是發(fā)生在晚上。咎其原因，有的學(xué)校為了防盜或治安需要，采取了一些安全措施，如給宿舍的窗戶加裝防護(hù)欄，樓道出口安裝防護(hù)用的鐵柵欄。有的寄宿制中小學(xué)采取封閉式管理，禁止學(xué)生隨意外出，學(xué)生管理者為圖省事，在學(xué)生就寢后將宿舍樓出口上鎖。凡此種種，一旦深夜發(fā)生火災(zāi)，人員疏散混亂，極易造成被困人員找不到出口而釀成災(zāi)難的后果。

4、易發(fā)部位多為學(xué)生宿舍。上述火災(zāi)案例也多是由于宿舍起火而成災(zāi)。學(xué)生宿舍是學(xué)校火災(zāi)隱患最突出所在，主要因為學(xué)校疏于對學(xué)生的安全檢查和管理。在一些學(xué)校的學(xué)生宿舍存在亂接電線、違章用電、宿舍內(nèi)吸煙、蠟燭照明、熏蚊、疏散通道不暢和消防器材配備不齊等問題。論文格式。

5、學(xué)校防火安全教育不到位，師生員工缺乏逃生自救訓(xùn)練是難逃厄運的主要原因之一。有的學(xué)校很少或從來沒有組織對師生員工的防火安全、應(yīng)急疏散和逃生自救教育培訓(xùn)。他們?nèi)狈ο腊踩庾R，遇到火災(zāi)就會驚慌失措，致使局面失控，危及生命安全。上海商學(xué)院火災(zāi)，由于四名女生對于逃生自救方法的無知，使其錯誤的從6層樓高的宿舍窗口跳下，不幸全部身亡。

二、校園火災(zāi)頻發(fā)的主要原因

1、消防安全意識差，對火災(zāi)危害性認(rèn)識不足。在應(yīng)試教育的今天，一些學(xué)校雖成立了消防組織機構(gòu)，但很少開展具體活動；一些學(xué)校熱衷于搞形式，轟轟烈烈走過場，領(lǐng)導(dǎo)講話一完，活動到此結(jié)束；一些學(xué)校未把這項工作列入計劃，缺乏系統(tǒng)性、經(jīng)常性；一些學(xué)校不是為教育而教育，而是為了完成任務(wù)，應(yīng)付了事；一些學(xué)校不是從關(guān)心愛護(hù)青少年的大局出發(fā)，而是為了樹典型、爭先進(jìn)。學(xué)校領(lǐng)導(dǎo)往往將主要精力集中于教學(xué)方面，忽視了消防工作的重要性，對火災(zāi)隱患危害的認(rèn)識不夠，思想麻痹，認(rèn)為抓消防工作事倍功半，不如抓教學(xué)質(zhì)量、升學(xué)率等工作見成效。所以，在消防工作中，只做表面文章，在消防方面投入的經(jīng)費不多，對發(fā)現(xiàn)的火災(zāi)隱患存在僥幸心理，整改不到位。

2、建筑物設(shè)計不符合防火安全要求或沒有按規(guī)范配置消防設(shè)施。目前校園的主體建筑大多還是早期修建，由于當(dāng)時還沒有建筑設(shè)計防火相關(guān)規(guī)范或者規(guī)范尚不完備，導(dǎo)致建筑物存在布局不合理、防火間距不足、耐火等級低、消防通道不暢、內(nèi)部裝修大量使用易燃材料等火災(zāi)隱患，不符合防火安全要求。加之經(jīng)濟、管理等原因，很多校園建筑（主體教學(xué)樓、宿舍樓）都沒有按規(guī)范配置足量的消防設(shè)施或雖添置了設(shè)備卻缺乏維護(hù)保養(yǎng)，導(dǎo)致滅火器材超過使用期限、部分安全疏散標(biāo)志不明顯、沒有應(yīng)急照明系統(tǒng)、安全出口數(shù)量不足等隱患成為普遍存在的問題。

3、校方對學(xué)生宿舍管理不嚴(yán)，防火措施落實不力。隨著經(jīng)濟發(fā)展和生活水平的不斷提高，許多學(xué)生在宿舍配備了電腦、電風(fēng)扇等電器，甚至違反學(xué)校規(guī)定使用電熱毯、電水壺、熱得快等大功率電器，亂接電線，超負(fù)荷用電等違章用電現(xiàn)象較普遍。論文格式。加之學(xué)生消防意識淡薄，常常在使用各種電器后忘記斷電，致使電器長期處于通電狀態(tài)，很容易發(fā)生烤燃床單、蚊帳等可燃物或電線短路、接頭接觸不良等現(xiàn)象，極易造成電氣火災(zāi)事故。此外，許多學(xué)校為控制學(xué)生用電，采取夜間統(tǒng)一拉閘斷電的辦法，致使學(xué)生宿舍內(nèi)大量存在以蠟燭照明或私拉亂接電線使用路燈電力的現(xiàn)象，火災(zāi)危險性更是大為增加。

4、疏散通道、安全出口不暢。很多學(xué)校為了加強學(xué)生管理和做好防盜安全工作，在教職工和學(xué)生宿舍樓的窗戶、疏散通道和安全出口等處安裝影響人員疏散和阻礙消防隊員開展滅火救援的防盜窗和鐵柵欄，在夜間將安全出口上鎖，造成人員疏散不暢，一旦發(fā)生火災(zāi)事故，極有可能造成重大人員傷亡和財產(chǎn)損失。

5、消防宣傳教育不夠，師生缺乏必要的消防安全常識。加強消防宣傳，提高師生火場逃生自救能力，是防范群死群傷惡性火災(zāi)事故的有效手段。但目前絕大多數(shù)學(xué)校還沒有真正意識到消防工作的重要性，沒有將消防宣傳教育工作納入到學(xué)校的教學(xué)和管理之中，沒有真正形成一種常抓不懈的消防宣傳教育長效機制，致使師生缺乏消防安全意識，一旦遇到火災(zāi)事故驚慌失措，局面失控。

三、加強學(xué)校消防安全工作的對策

1、學(xué)校要進(jìn)一步明確職責(zé)，落實責(zé)任。各地學(xué)校及幼兒園、托兒所要按照公安部《機關(guān)、團(tuán)體、企業(yè)、事業(yè)單位消防安全管理規(guī)定》（公安部第61號令）的要求和教育部召開的學(xué)校安全工作會議精神，下大力氣加強消防安全管理工作，建立健全各項消防安全管理制度和操作規(guī)程；建立消防安全教育、培訓(xùn)、防火巡查和防火檢查制度；加強安全疏散設(shè)施、消防設(shè)施、器材的維護(hù)管理；嚴(yán)格制定用火用電安全管理、火災(zāi)隱患整改、易燃易爆危險物品使用等制度和滅火、應(yīng)急疏散預(yù)案；建立健全逐級消防安全責(zé)任制，做到職責(zé)明確，責(zé)任到人，嚴(yán)格考評，獎懲兌現(xiàn)。同時，積極與當(dāng)?shù)亟逃块T進(jìn)行溝通和聯(lián)系，成立中小學(xué)消防安全教育工作組織機構(gòu)，逐級落實消防安全責(zé)任制和責(zé)任過錯追究制度，實行“誰主管、誰負(fù)責(zé)”，切實改變學(xué)校領(lǐng)導(dǎo)認(rèn)為消防安全與己無關(guān)的錯誤觀念，真正做到安全教育工作有人抓、有人管、有人負(fù)責(zé)。

2、加大消防經(jīng)費投入，改善消防基礎(chǔ)設(shè)施。學(xué)校要將消防經(jīng)費納入學(xué)校經(jīng)費開支計劃，積極落實資金，設(shè)置必要的隔離帶或防火墻，留出足夠的防火間距，備足滅火器材、增設(shè)應(yīng)急燈及火災(zāi)報警裝置，保持疏散通道暢通，確保火災(zāi)發(fā)生時能迅速疏散人員，并在重點部位增設(shè)自動滅火系統(tǒng)，設(shè)置室內(nèi)消火栓。同時，建立完善的維修保養(yǎng)制度，定期檢查維修滅火器材，確保其隨時完整好用。

3、積極開展檢查，及時消除校園火災(zāi)隱患。由于校園的消防安全隱患是多方面的，各級公安消防機構(gòu)要在當(dāng)?shù)卣慕y(tǒng)一領(lǐng)導(dǎo)下，會同教育行政主管部門對各類學(xué)校包括幼兒園、托兒所開展定期的消防安全檢查工作，重點檢查宿舍、食堂、教學(xué)樓、教室、圖書館、會議室等人員高度密集，流動頻繁、火災(zāi)危險性大的地方。對檢查中發(fā)現(xiàn)的火災(zāi)隱患，能當(dāng)場改正的公安消防機構(gòu)應(yīng)責(zé)令當(dāng)場改正，不能當(dāng)場改正的應(yīng)責(zé)令限期改正，火災(zāi)隱患不及時整改的，應(yīng)依法給予查處，以此來全面促進(jìn)學(xué)校加強消防安全工作。

4、加強宣傳教育，將宣傳教育列入教學(xué)內(nèi)容。《中華人民共和國消防法》第六條明文規(guī)定，各級人民政府應(yīng)當(dāng)組織開展經(jīng)常性的消防宣傳教育，提高公民的消防安全意識；教育、人力資源行政主管部門和學(xué)校、有關(guān)職業(yè)培訓(xùn)機構(gòu)應(yīng)當(dāng)將消防知識納入教育、教學(xué)、培訓(xùn)的內(nèi)容。要真正普及消防安全知識，僅依靠消防部門的力量是不夠的，教育部門也應(yīng)承擔(dān)一定的責(zé)任。德國小學(xué)把防火教育作為當(dāng)?shù)貧v史課的一部分，一至三年級每周有45分鐘的時間用于學(xué)習(xí)消防知識及參觀消防隊；加拿大1999年就開始實施一項名為“學(xué)生與消防教育”的計劃，從幼兒園到八年級開設(shè)消防教育課程，將消防常識同其他教學(xué)科目結(jié)合起來，以幫助學(xué)生加深對火災(zāi)及其后果的認(rèn)識。目前我國部分大學(xué)校園把交通安全作為學(xué)生必須接受的教育內(nèi)容，消防安全也應(yīng)步入學(xué)校，作為學(xué)生的必修課，以加強公共消防安全，降低火災(zāi)的發(fā)生，而且消防安全教育宜早不宜遲。青少年是國家的未來，是祖國的明天，其可塑性、可造性很強，“教育一個孩子，帶動一個家庭，影響整個社會”，唯有將消防安全教育納入中小學(xué)正常教學(xué)才能治本。

2009年4月以來，教育、文化、公安等部門在凈化校園及周邊環(huán)境方面做了大量工作，各地公安消防部門認(rèn)真貫徹落實國務(wù)院和公安部、部消防局關(guān)于中小學(xué)校安工程的部署要求，切實加強校安工程消防工作，扎實推進(jìn)中小學(xué)校火災(zāi)隱患排查整治，成效明顯。做好學(xué)校防火安全工作，讓火災(zāi)遠(yuǎn)離學(xué)生是各級教育行政部門、各級各類學(xué)校對國家、對社會、對人民應(yīng)盡的義務(wù)。總而言之，各有關(guān)部門和學(xué)校都要對校園消防安全引起高度重視，齊心協(xié)力，齊抓共管，群防群治，才能有效地開展好學(xué)校消防安全工作，才能從根本上消除火災(zāi)隱患，減少以至杜絕火災(zāi)事故的發(fā)生，確保學(xué)生的生命安全，為學(xué)生創(chuàng)造良好的生活、學(xué)習(xí)環(huán)境，營造安全溫馨的校園。

篇8

關(guān)鍵字：高層辦公樓宇；消防安全；管理機制；

中圖分類號：TU997文獻(xiàn)標(biāo)識碼： A

前言：由于長期以來對GDP的過度推崇，我們把大部分的精力放在了加工制造等工貿(mào)企業(yè)，忽視了商業(yè)中心特別是高層辦公樓宇的安全隱患。作為現(xiàn)代化城市標(biāo)志之一的超高層樓字在我國大量投入使用，給城市的經(jīng)濟發(fā)展、商業(yè)繁榮帶來了生機和活力，但超高層樓宇自身存在的安全（管理）隱患、特種設(shè)備（電梯等）、消防隱患和火險危機給樓宇的安全管理工作帶來了困擾和危機，也時時牽動著區(qū)委、區(qū)政府、街道辦以及社會大眾緊繃的神經(jīng)。所以在本文中主要以百丈街道樓宇消防安全管理對進(jìn)行了詳細(xì)的分析。

一、高層樓宇存在的主要消防安全問題

（一）產(chǎn)權(quán)單位、物業(yè)單位、使用單位的安全生產(chǎn)管理職責(zé)不明晰；

（二）安全（消防）管理制度不健全及落實不到位。沒有對員工進(jìn)行消防安全培訓(xùn)，應(yīng)急預(yù)案未按要求演練。有的企業(yè)即使有基本安全制度和操作規(guī)程，也是停留在應(yīng)付檢查、做表面文章，沒有真正落到實處。

（三）一些高層樓宇消防設(shè)施缺乏，沒有按需求設(shè)置火災(zāi)主動噴水滅火體系、火災(zāi)主動報警體系、防煙排煙體系；有些場所疏散指示象征和應(yīng)急照明設(shè)備不符合需求；或者盡管設(shè)置了保安監(jiān)控和消防設(shè)施，但沒有實施修理、養(yǎng)護(hù)準(zhǔn)則，不能正常使用。

（四）管理不當(dāng)誘發(fā)安全隱患。因缺少相應(yīng)的監(jiān)管辦法，某些超樓宇使用了缺少防火功用的建筑裝修資料，不符合消防安全技術(shù)標(biāo)準(zhǔn)，有些場所擅自改擴建，破壞了原有建筑防火功用；搶占、圈占、阻塞消防安全通道現(xiàn)象嚴(yán)重，易燃物品隨意堆放；用電線路亂接無防護(hù)或過載。

（五）樓宇通用設(shè)備（包括特種設(shè)備）管理維保不規(guī)范，未嚴(yán)格執(zhí)行維修保養(yǎng)安全操作規(guī)程。

二、對做好樓宇消防安全管理的工作對策

（一）由于高層樓宇的消防安全作業(yè)具有顯著的特殊性，因而，有必要把職責(zé)執(zhí)行作業(yè)放在首要地位，構(gòu)建職責(zé)體系，做到職責(zé)清晰。要清晰樓宇修建的主體職責(zé)單位和平常運轉(zhuǎn)管理的職責(zé)單位及職責(zé)人，辨明職責(zé)清晰，簽定《安全防火職責(zé)書》。經(jīng)過主體職責(zé)的清晰，使樓宇修建的防火安全作業(yè)落到實處。

（二）構(gòu)成一個運作有序、職責(zé)清晰、各司其職、執(zhí)行有力的樓宇防火安全作業(yè)網(wǎng)絡(luò)是做好這項作業(yè)的關(guān)鍵。一是各有關(guān)管理單位要將樓宇消防安全管理作業(yè)歸入到本單位安全管理體系，清晰各部分職責(zé)使命，建立樓宇防火安全安排。二是要以物業(yè)管理單位為主，全力抓好保安部隊、消防控制中心崗位值勤員隊伍建造，各業(yè)主單位，明確必要有防火安全上分管責(zé)任人和專兼職辦理人員，仔細(xì)履行好防火安全職責(zé)。

（三）大力推動防火安全規(guī)章準(zhǔn)則建造。堅持“因樓制宜、因企制宜”的準(zhǔn)則，要逐步構(gòu)成一整套防火安全管理規(guī)章準(zhǔn)則，內(nèi)容涵蓋了各級防火安全職責(zé)制，防火安全查看、教學(xué)、訓(xùn)練準(zhǔn)則，消防器材和設(shè)備的保護(hù)養(yǎng)護(hù)、檢修更新準(zhǔn)則，消控中心安全規(guī)程和職責(zé)等等。特別是要嚴(yán)格樓宇內(nèi)裝飾批閱準(zhǔn)則，各業(yè)主單位內(nèi)裝飾有必要經(jīng)公安消防部分審核批誰后方可施工，并經(jīng)公安消防部分檢驗合格后方可投入運用，要書面予以清晰。

（四）防火安全監(jiān)管是一項體系工程，需求經(jīng)過各有關(guān)環(huán)節(jié)的嚴(yán)密聯(lián)接，使安全監(jiān)管不留空隙、消除隱患。一是大樓從開工建造至全部工程竣工檢驗時期要接受政府計劃建造部分的安全生產(chǎn)監(jiān)督管理。工程竣工后，有必要經(jīng)過公安消防部分的檢驗或備案。二是大樓內(nèi)電梯有必要做到定時檢查，消防控制中心有必要24小時有人值勤。大樓內(nèi)一切消防分散通道堅持疏通，不得阻塞;應(yīng)急照明燈具有必要無缺，加強對樓宇火災(zāi)主動報警、消防供水、主動噴水救活、防煙與排煙等體系的定時檢查管理，確保運用作用。三是加強消防崗人員的訓(xùn)練，進(jìn)步對消防設(shè)施設(shè)備的操作技術(shù)。

（五）做好防火安全作業(yè)全在于基礎(chǔ)，各項基礎(chǔ)作業(yè)的扎實與否也決定了防火安全作業(yè)的實踐作用。一是健全完善事故應(yīng)急預(yù)案。在發(fā)生高層樓宇火災(zāi)事端時，是不是具有卓有成效的應(yīng)急預(yù)案，這是高層樓宇安全防火作業(yè)的重中之重。各高層樓宇管理單位要結(jié)合本大樓的實踐，有對于性地制定應(yīng)急救援預(yù)案，并定時安排實戰(zhàn)演練。二是全部展開告知承諾作業(yè)。對樓宇入住單位簽定發(fā)放《消防安全奉告許諾書》，清晰物業(yè)辦理管理和樓宇入住單位、住戶的職責(zé)和責(zé)任。三、高層辦公樓宇消防安全管理工作重點

（一）確定樓宇安全促進(jìn)項目（體檢）的主要內(nèi)容

1、樓宇的安全基礎(chǔ)管理。

主要包括安全管理制度及落實；使用單位安全管理協(xié)議簽訂和落實情況，是否做到責(zé)任劃分明確、責(zé)任覆蓋全面；綜合樓宇內(nèi)物業(yè)單位與使用單位制定應(yīng)急預(yù)案的聯(lián)動分工及演練記錄情況、特種作業(yè)管理制度制定及落實情況。

2、樓宇安全等設(shè)施管理。

對樓宇內(nèi)生產(chǎn)經(jīng)營單位開展消防監(jiān)督檢查。主要檢查消防審批情況；消防中控室管理保持情況、消防設(shè)施、器材配備及使用管理情況；安全出口、疏散通道、疏散指示標(biāo)識設(shè)置及保持情況；電氣設(shè)備、特種設(shè)備（電梯等）等日常使用管理

3、產(chǎn)權(quán)單位、物業(yè)單位及使用單位的安全意識。

調(diào)查分析，本大樓三方人員（業(yè)主安全、物業(yè)單位及使用單位）的安全意識。擬草《樓宇安全促進(jìn)項目安全體檢內(nèi)容》，每幢樓宇根據(jù)使用功能不同進(jìn)行細(xì)化。

（二）確定樓宇安全促進(jìn)項目（體檢）的推進(jìn)方法

1、建立相關(guān)方溝通機制。

安全促進(jìn)項目開展之前做好街道、社區(qū)、樓宇產(chǎn)權(quán)單位、物業(yè)單位、使用單位、安全中介機構(gòu)（安全專家）等方面的溝通，對樓宇安全促進(jìn)項目達(dá)成共識。

2、建立多方聯(lián)動、參與機制。安全促進(jìn)項目開展時，在安全中介機構(gòu)（安全專家）、街道社區(qū)的指導(dǎo)下、樓宇產(chǎn)權(quán)單位、物業(yè)單位、使用單位應(yīng)積極參與項目開展。

3、建立信息溝通機制。

安全促進(jìn)項目開展過程，應(yīng)對街道、社區(qū)、樓宇產(chǎn)權(quán)單位、物業(yè)單位、使用單位試行透明化，達(dá)到項目樓宇全員關(guān)注安全、尊重生命氛圍。

4、建立安全體檢機制。

通過召開座談會、查閱相關(guān)資料及驗證材料、對樓宇現(xiàn)場安全管理及設(shè)備設(shè)施進(jìn)行檢查診斷。

5、分析匯總問題并提出改進(jìn)方案、落實整改。

針對安全促進(jìn)項目過程中發(fā)現(xiàn)的安全隱患、問題進(jìn)行匯總分析，并制定針對性的整改方案。

三、做好樓宇安全促進(jìn)項目持續(xù)改進(jìn)工作

（一）繼續(xù)加強安全知識的宣傳教育，不斷提高樓宇相關(guān)人員的防范意識。充分利用座談會、入戶走訪、櫥窗、宣傳欄、簡報等載體開展多種形式的安全教育，擴大安全教育的覆蓋面和提高樓宇相關(guān)人員的安全知曉率。

（二）加強安全隱患排查。每半年，由街道安監(jiān)所、產(chǎn)權(quán)單位、物業(yè)單位、使用單位等代表組成聯(lián)合檢查組定期對樓宇進(jìn)行安全隱患進(jìn)行排查，并對發(fā)現(xiàn)的問題及時落實整改。

（三）全員參與，形成合力。樓宇安全促進(jìn)項目建設(shè)是依靠全街道各部門及轄區(qū)各單位、居民的廣泛參與，在樓宇安全、消防安全、社會治安、環(huán)境安全等諸多領(lǐng)域開展全方位的促進(jìn)，逐步細(xì)化項目內(nèi)容、明確相關(guān)人員職責(zé)并積極推動項目各措施的實施，進(jìn)一步完善全員參與渠道，使更多的人參與樓宇安全促進(jìn)項目建設(shè)工作中來，使社會各界關(guān)注樓宇安全，也讓更多的公民享受到樓宇安全建設(shè)所帶來的成果。

（四）加強學(xué)習(xí)交流，使安全樓宇建設(shè)規(guī)范、持久、深入開展。落實樓宇產(chǎn)權(quán)單位、物業(yè)單位、使用單位積極、及時整改。

總之，樓宇經(jīng)濟是依托城市的信息流、人才流、物資流、資金流等資源優(yōu)勢。以城區(qū)樓宇為載體，以現(xiàn)代服務(wù)業(yè)和都市型工業(yè)為主體，適宜在中心城市生存和發(fā)展，與城市功能相協(xié)調(diào)的具有高知識、高集聚、高增值特征的一種新興經(jīng)濟形態(tài)。故樓宇消防安全管理就顯得的非常重要，而樓宇消防安全管理是一項任重道遠(yuǎn)的工作，需要我們堅持不斷的努力。

參考文獻(xiàn)：

[1]閆智軍,胡艷,馮剛強,張國,史超.高層辦公樓宇消防安全管理機制[J].技術(shù)與創(chuàng)新管理,2013,02:104-107.

[2]趙慶平,楊龍君.完善社會消防安全管理機制的思考[J].消防科學(xué)與技術(shù),2014,09:1085-1088.