一、概述
随着计算机网络的广泛应用,全球信息化已成为人类发展的大趋势。互联网已经成了现代人生活中不可缺少的一部分,随着互联网规模的迅速扩大,网络丰富的信息资源给用户带来了极大方便的同时,由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。为了保护我们的网络安全、可靠性,所以我们要用防火墙,防火墙技术是近年来发展起来的一种保护计算机网络安全的技术性措施。
其实防火墙就好像在古老的中世纪安全防务的一个现代变种:在你的城堡周围挖一道深深的壕沟。这样一来,使所有进出城堡的人都要经过一个吊桥,吊桥上的看门警卫可以检查每一个来往的行人。对于网络,也可以采用同样的方法:一个拥有多个LAN的公司的内部网络可以任意连接,但进出该公司的通信量必须经过一个电子吊桥(防火墙)。也就是说防火墙实际上是一种访问控制技术,在某个机构的网络和不安全的网络之间设置障碍,阻止对信息资源的非法访问,也可以使用防火墙阻止保密信息从受保护网络上被非法输出。
防火墙不是一个单独的计算机程序或设备。在理论上,防火墙是由软件和硬件两部分组成,用来阻止所有网络间不受欢迎的信息交换,而允许那些可接受的通信。
二、防火墙技术
网络防火墙是一种用来加强网络之间访问控制的特殊网络设备,它对两个或多个网络之间传输的数据包和连接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,其中被保护的网络称为内部网络或私有网络,另一方则被称为外部网络或公用网络。防火墙能有效得控制内部网络与外部网络之间的访问及数据传输,从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的。一个好的防火墙系统应具有以下五方面的特性:
1、所有的内部网络和外部网络之间传输的数据必须通过防火墙;
2、只有被授权的合法数据及防火墙系统中安全策略允许的数据可以通过防火墙;
3、防火墙本身不受各种攻击的影响;
4、使用目前新的信息安全技术,比如现代密码技术等;
5、人机界面良好,用户配置使用方便,易管理。
实现防火墙的主要技术有:分组筛选器,应用网关和服务等。
(1)分组筛选器技术
分组筛选器是一个装备有额外功能的标准路由器。这些额外功能用来检查每个进出的分组。符合某种标准的分组被正常转发,不能通过检查的就被丢弃。
通常,分组筛选器由系统管理员配置的表所驱动。这些表列出了可接受的源端和目的端,拥塞的源端和目的端,以及作用于进出其他机器的分组的缺省规则。在一个UNIX设置的标准配置中,一个源端或目的端由一个IP地址和一个端口组成,端口表明希望得到什么样的服务。例如,端口23是用于Telnet的,端口79是用于Finger分组,端口119是用于USENET新闻的。一个公司可以拥塞到所有IP地址及一个端口号的分组。这样,公司外部的人就不能通过Telnet登陆,或用Finger找人。进而该公司可以奖励其雇员看一整天的USENET新闻。
拥塞外出分组更有技巧性,因为虽然大多数节点使用标准端口号,但这也不一定是一成不变的,更何况有一些重要的服务,像FTP(文件传输协议),其端口号是动态分配的。此外,虽然拥塞TCP连接很困难,但拥塞UDP分组甚至更难,因为很难事先知道它们要做什么。很多筛选分组器只是拦截UDP分组流。
(2)应用网关技术
应用网关(ApplicationGateway)技术是建立在网络应用层上的协议过滤,它针对特别的网络应用服务协议即数据过滤协议,并且能够对数据包分析并形成相关的报告。应用网关对某些易于登录和控制所有输出输入的通信的环境给予严格的控制,以防有价值的程序和数据被窃取。它的另一个功能是对通过的信息进行记录,如什么样的用户在什么时间连接了什么站点。在实际工作中,应用网关一般由专用工作站系统来完成。
有些应用网关还存储Internet上的那些被频繁使用的页面。当用户请求的页面在应用网关服务器缓存中存在时,服务器将检查所缓存的页面是否是最新的版本(即该页面是否已更新),如果是最新版本,则直接提交给用户,否则,到真正的服务器上请求最新的页面,然后再转发给用户(3)服务
服务器(ProxyServer)作用在应用层,它用来提供应用层服务的控制,起到内部网络向外部网络申请服务时中间转接作用。内部网络只接受提出的服务请求,拒绝外部网络其它接点的直接请求。
具体地说,服务器是运行在防火墙主机上的专门的应用程序或者服务器程序;防火墙主机可以是具有一个内部网络接口和一个外部网络接口的双重宿主主机,也可以是一些可以访问因特网并被内部主机访问的堡垒主机。这些程序接受用户对因特网服务的请求(诸如FTP、Telnet),并按照一定的安全策略转发它们到实际的服务。提供代替连接并且充当服务的网关。
在实际应用当中,构筑防火墙的“真正的解决方案”很少采用单一的技术,通常是多种解决不同问题的技术的有机组合。你需要解决的问题依赖于你想要向你的客户提供什么样的服务以及你愿意接受什么等级的风险,采用何种技术来解决那些问题依赖于你的时间、金钱、专长等因素。超级秘书网
三、防火墙技术展望
伴随着Internet的飞速发展,防火墙技术与产品的更新步伐必然会加强,而要全面展望防火墙技术的发展几乎是不可能的。但是,从产品及功能上,却又可以看出一些动向和趋势。下面诸点可能是下一步的走向和选择:
1)防火墙将从目前对子网或内部网管理的方式向远程上网集中管理的方式发展。
2)过滤深度会不断加强,从目前的地址、服务过滤,发展到URL(页面)过滤、关键字过滤和对ActiveX、Java等的过滤,并逐渐有病毒扫描功能。
3)利用防火墙建立专用网是较长一段时间用户使用的主流,IP的加密需求越来越强,安全协议的开发是一大热点。
4)单向防火墙(又叫做网络二极管)将作为一种产品门类而出现。
5)对网络攻击的检测和各种告警将成为防火墙的重要功能。
6)安全管理工具不断完善,特别是可以活动的日志分析工具等将成为防火墙产品中的一部分。
另外值得一提的是,伴随着防火墙技术的不断发展,人们选择防火墙的标准将主要集中在易于管理、应用透明性、鉴别与加密功能、操作环境和硬件要求、VPN的功能与CA的功能、接口的数量、成本等几个方面。
参考文献:
[1]KaranjitS,ChirsH.InternetFirewallandNetworkSecurity,NewRiderspublishing,1996.
【关键词】网络防火墙服务器
绪论
作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、型和监测型。
一、包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用,实现成本较低,在环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。
二、网络地址转化—NAT
网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
三、型
型防火墙也可以被称为服务器,它的安全性要高于包过滤型产品,并已经开始向应用层。服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,服务器相当于一台真正的服务器;而从服务器来看,服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给服务器,服务器再根据这一请求向服务器索取数据,然后再由服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到内部网络系统。
型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的,而且服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
四、监测型
监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品
1)包过滤技术
在网络中传输的信息主要是以数据包的形式发送,数据包又分为包头和数据两个部分,数据包的包头中,包含了数据包的源IP地址和目标IP地址。数据包正是根据这样的信息,被在网络中的不同路由器根据路由表进行转发,从源地址发送往目标地址的。在包过滤路由器中,由管理员设置安全规则,并根据安全规则对将转发的数据包进行检查,当发现不符合安全规则的数据包时,数据包将被丢弃。由于包过滤只检查数据包的包头中信息来决定是否对数据包进行转发或丢弃,所以原理相对简单和有效,易于扩展。但它也有一些缺点和局限性。在系统中配置包过滤规则较为困难,管理员很难在包过滤规则中考虑全面,而且对于安全规则的测试也较为麻烦。由于不支持应用层面的安全过滤,有些安全规则是难于用包过滤系统来实施也难以实现。所以实际应用中,包过滤安全往往要与其它防火墙技术结合使用。
2)服务
运行在防火墙主机上的一些特定的应用程序或者服务程序。防火墙主机是由一台安装有服务协议的双重宿主主机构成,主机可连接内部网络和外部网络。所谓就是一个提供替代连接并且充当服务的网关。也被称为应用网关。外部网络对内部网络的访问请求,通过服务器的安全规则的检测,对于合法的连接请求,服务主机以自身的身份与内部网络相联,并转发数据,内部网络的连接请求,也是通过服务主机与外部网络相联的。服务主机是在应用层提供服务,在管理员控制下,允许或拒绝特定的应用程序或特定服务,所以在服务主机中,可对转发和拒绝的数据流实施监控、记录、过滤、报告。由于服务机制中,对数据包进行转发,对外部的访问可屏蔽内部网络的IP地址,服务应用层也是制定更为严格的安全策略。
3)保垒主机
人们把处于防火墙关键部位,运行应用级网关软件的计算机系统称为堡垒主机。保垒主机在防火墙的建立过程中起着至关重要的作用。堡垒主机是一种被强化的可以防御进攻的计算机,作为进入内部网络的一个检查点,以达到把整个网络的安全问题集中到某个主机上解决。堡垒主机是网络中最容易受到侵害的主机,所以堡垒订机也必须是自身保护最完善的主机。由于堡垒主机是最易受到攻击,所以在堡垒主机中设置服务必须最少,堡垒主机中的服务软件也尽可能低的权限。建立堡垒主机的目的是阻止入侵者到达内部网络。堡垒主机目前一般有3种类型:无路由双宿主主机、牺牲主机和内部堡垒主机。无路由双宿主主机,有多个网络接口,但接口之间无路由的连接。牺牲主机是一种没有任何需要保护信息的主机,入侵者可随意登录,但又不能与任何主机相联。
2防火墙对于网络安全的不足之处
虽然,现有的防火墙技术对经由防火墙数据流进行了过滤,一定程度上保护了内部网络的主机的安全,但不足之处也非常明显。包过滤防火墙,在过滤数据包时对用户完全透明,只根据数据包中的IP信息将数据包进行转发或丢弃,效率高。但只作用于数据链层,无法防御具有地址欺骗的网络攻击方式,对于应用程序中的安全保护作用有限。服务类防火墙,将内部与外部隔离,内部与外网的信息经由防火墙进行转换,对外网屏蔽内部的结构,以达到保护内部的目的。服务于应用层,可制定转为严格的保护策略,但工作的速度对于路由器工作速度慢,且过程对于用户是隐蔽的,不同的服务,使用不同的服务器,所以服务防火墙工作效率较低。传统的防火墙也有明显不足之处:
1)对于不经由防火墙网络攻击不能防范。
2)不能防范受病毒感染的文件、软件和文档的传输。
3)不能防范内部网络的攻击。
4)防火墙的工作方式是被动的,无法根据网络攻击作出适应调整。
5)对于具有欺骗性的网络攻击,缺少应对手段。
3防火墙的新技术及安全防护策略
近年来,针对传统防火墙的不足,对防火墙技术进行改进及安全防护策略。
1)在设计防火墙安全策略时,禁止不经由防火墙的访问,确保内部网络与外部所有信息流都经过防火墙。
2)与防病毒软件相结合的防火墙技术,在应用网关的防火墙中,与第三方杀病软件相结合,对经由防火墙的数据进行检测,将病毒防御在防火墙之外。
3)智能防火墙技术,针对传统防火墙被动防御的缺点,新型智能防火墙内外路由器、智能认证服务器、智能主机和堡垒主机组合构成,实现过滤规则自动产生和自动配置,对新发现的安全威胁进行自主防御。
4)分布式防火墙,分布式防火墙由安全策略管理服务器和客户端防火墙构成。安全策略服务器负责安全策略、用户、日志、审计等管理。客户端防火墙负责对安全策略的实施。分布式防火墙可防御各种类型的被动攻击与主动攻击。
5)集中防火墙,集中防火墙是在入侵检测技术的支持下,建立一个网络入侵检测系统和防火墙集成模型。入侵检测系统可有效弥补防火墙无法识别网络攻击的缺陷。入侵检测系统将有效识别网络攻击并动态调整防火墙的安全规则,使防火墙具有一定的智能化。
传统的电气防火安全检查方法,主要依靠人的直接感官(手、眼、耳、鼻)来判断电气系统的外在表征和环境特征,辅以常用的电工仪表,测量系统的电压、电流、接地电阻等值。但是,电气系统的局部过热的火花放电往往由于处于十分隐蔽的部位,往往不容易被传统的检查所发现。
借助于红外探测设备(如红外点温仪、红外热电视、红外热像仪)、超声探测设备(如超声探测仪)等现代技术检则手,能够在电气系统正常运行的状态下,实施非接触式检测,快捷地发现过热和火花放电部位。十多年来。北京地区许多专家和技术人员经过不懈的努力,将这些现代检测技术与传统的电气防火安全检查方法相结合,形成了一整套更为系统化、规范化的现场检测方法,并通过对检测纪录的数据处理和图像分析,正确判断电气系统不同部位所存在火灾隐患的性质、原因及危险程度。在实践中,总结出了对一些特殊场所(大型文艺演出场所、公共娱乐场所、展览展出场所、建材家居商贸市场、施工现场、桑拿浴室等)一些典型隐患和重要数值(过热型隐患、放电型隐患、谐波、中性线过载电流、绝缘电阻、接地电阻等)的标准化检测方法,大大提高了检查的质量与效果。
北京市电气防火安全检测工作经历了三个发展阶段:
一是初期阶段(1991-1997年)。市电气工程协会和北京消防协会组织一批专家率先为建立预防性安全检测手段开展调查研究。经市技术监督局批准,1992编制了《北京市小型服务行业电气安全技术要求》,作为对这些单位进行电气安全检查和电工安全培训的基本依据。1996年编制了《北京市电气防火安全检查技术导则》,首次把红外测温、热成像和超声波探测等现代检测技术设备,移植来对过热型、电火花型电气火险隐患的检测。
1997年5月,《北京市电气消防安全检查中心》宣布成立,为社团法人,由市科委归口管理,接受市消防局的业务监督与指导。电检服务开始走向社会。
二是成型阶段(1998-2001年)。1998年,根据国家关于社团组织整顿的有关精神,《北京市电气消防安全检查中心》实现改制,演变成四家从事“电检”服务的企业,检测业务的市场化有了新的发展。与此同时,北京消防协会受市消防局的委托,积极开展对企业的技术指导和行业管理工作。2000年6月,市质量技术监督局批准《北京市电气防火检测技术规范》。2000年11月,市物价局批准了《电气防火检测中介服务收费标准》。至此,电检已成为城市中一种有章可循的社会性安全技术服务行业。
三是发展阶段(2002年-现在)。随着市消防局取消电检企业资格审批制度,本市又出现了一批新的电检企业。据统计,截止2004年初,北京市电检企业已达36家,从业人员654名,其中高级工程师66名,工程师119名,助理工程师35名,组成了首都地区预防电气火灾的一支生力军。电气防火安全检测也已进一步被社会所接受,一些单位开始主动与电检企业签订定期服务协议。有些外资企业原本就按习惯每年从国外请来专门机构做例行性安全检查,现在已改请北京的电检企业来做了。据2003年6月的统计,六年来,全市电检企业共检测了25594个用电单位,及时发现消防不安全问题543000多件,其中较大的问题28654件,为用户提供检测报告28675份。我市在电气设备大量增多、用电量年增长15%的情况下,电气火灾数量保持了平稳态势。这与加强对电气火灾的专项防治力度不无关系。特别是在各次重大政治活动和群众性活动的保卫工作中,电检工作发挥了重要的技术保驾作用。
如上所说,十多年来,电检工作在两个方面取得了实质性进展。一是形成了一套规范化的检测(查)技术方法与标准;二是初步形成了适应现代社会主义市场经济的运行机制和专业队伍。
基于历史和法规条件的原因,我国消防安全服务性企业的发育相对滞后,而中介性电气防火检测专业服务正是该领域的一个典型代表。它是消防安全工作顺应社会发展对消防安全的需求而出现的一项新事物,是消防安全工作科学化和社会化的一种体现。它如何得以正确实施,并取得预期的社会效果,需要一个艰苦曲折的摸索的过程。
从国家目前的法规依据和北京市的实际情况来看,电检服务的社会化行模式是沿着以下思路形成的:
(1)根据公安部《消防监督检查规定》第十条第(六)款,“公安消防机构在进行消防监督检查时,可以根据需要,要求被检查单位提供”“与消防安全有关的电气设备检测(包括静电、防雷)等记录资料”。
(2)上述要求的“记录资料”应是指各单位依据现行的国家与地方有关技术标准进行的安全自查“记录资料”。在北京,应依据《北京市电气防火安全检测技术规范》进行安全自查。
(3)鉴于仪器设备和人员经验等方面的不足,许多用电单位并不具自行对电气设备进行规范化统查的条件。他们可以委托电检企业进行有偿检测服务,并对发现的隐患进行整改。
(4)电气防火检测服务企业属社会技术服务性质。它受用电单位委托,微利服务,协议收费,并承担相应的法律责任。受工商、物价、税务、消防、技术监督等部门的依法监督。
电检工作既然是一项有利于减少火灾发生,保护人民生命财产安全的好事,消防监督部门应当积极支持,正是从上术宾认识出发,北京市消防局明确委托消防协会发挥社团组织的作用,负责对电检企业开展行业指导工作。几年来,协会工作的主要着眼点是吸引电检企业自愿加入协会,共同制定各种有关的行业规范,促使本行业会员单位自觉遵守行规,不断端正行风。具体可归纳为“五个统一”:
(1)统一编制检测技术标准。
(2)统一制定企的人员与设备配备标准。
(3)统一进行业务人员培训考核,持证上岗。
(4)统一各企业的业务管理制度和服务行为准则。
(5)统一检测文书规格(合同、检测报告及用电单位回执等)。
市消防局还要求所属各消防监督构负起支持和监督电检服务正常开展的法定职权,向社会各单位宣传定期规范化安全检测的必要性,同时依法对各电检企业的检测质量和真实性进行监督。与此同时,还明文规定:消防监督构人员必须廉洁自律,不得接受任何好处费;不得以任何借口带领电检企业到单位强制检测;不得干预单位对电检企业的选择;不得参与电检企业的经营活动。
针对政府行政审批制度改革后出现的新情况、新问题,组织电检企业共同制定了《电检企业服务质量自律管理暂行规定》,对电检企业质量保障体系的各项要素(人员、设备、流程、文本、制度等)提出详要求,并依此在全行业持续开展了质量自律考评创优活动,使电检行业从总体上保持了健康成长的良好势头。
应当看到,电检作业一种社会中介性技术服务,目前仍然处于发育不成熟的时期。从北京目前的状况来看,仍存在企业总量过多、规模不大、综合技术能力不强等问题,行业管理也还需进一步总结经验,加以改进。
从根本上说,电检的社会化运行仍有待于国家制订针对性的法规、政策,使其更加有法可依。电检企业作为一种负有特殊责任的中介性技术服务机构,还应当纳入国家的资质管理范围,确保其公正与权威性。
预防电气火灾是一项技术性和实践性很强的工作,还需要不断探索、改进。在今年以及今后若干年,应该继续抓好以下几件事:
一是继续提高电检工作的科技水平
——及时修改和补充《北京市电气防火安全检测技术规范》。
——对电气火灾的具体原因和电气系统常见患的判定标准进行深入的分类研究。
——对各种常用电气产品的防火安全性能进行跟踪分析。
——对一些关键性或前瞻性的技术问题(如谐波效应、线路绝缘性的带电检测方法、对易燃易爆危险部位的电气防火安全检测、各种电致发热体的温控标准及安全间距等)开展专题研究。
二是继续促进电检行业的健康成长
——完善行业自律和制约机制。
——强化消防部门监管和社会公众监督作用。
——鼓励有实力的电检企业向多功能消防安全服务企业发展。
三展探索与电检工作配套、减少电气火灾的更多有效举措
——各种常见性电气火灾隐患的预防与整改措施。
监测型防火墙在网络安全保护中,表现出主动特性,主动阻断网络攻击。此类防火墙的能力比较高,其在安全防护的过程中体现探测服务,主要探测网络节点。节点处的攻击较为明显,有效探测到网络内部、外部的所有攻击,以免攻击者恶意篡改信息,攻击内网。监测型防火墙在网络安全中的应用效益较为明显,成为防火墙的发展趋势,提升网络安全的技术能力,但是由于监测型防火墙的成本高,促使其在网络安全中的发展受到挑战,还需借助技术能力提升自身地位。
1.2型
型属于包过滤的演变,包过滤应用在网络层,而型则服务于应用层,完成计算机与服务器的过程保护。型防火墙通过提供服务器,保护网络安全,站在计算机的角度出发,型防火墙相当于真实服务器,对于服务器而言,型防火墙则扮演计算机的角色。型防火墙截取中间的传输信息,形成中转站,通过与中转的方式,集中处理恶意攻击,切断攻击者可以利用的通道,由此外部攻击难以进入内网环境。型防火墙安全保护的能力较高,有效防止网络攻击。
2.基于防火墙的网络安全技术应用
结合防火墙的类型与技术表现,分析其在网络安全中的实际应用,体现基于防火墙网络安全技术的优势。防火墙在网络安全中的应用主要以内外和外网为主,做如下分析:
2.1防火墙技术在内网中的应用
防火墙在内网中的位置较为特定,基本安置在Web入口处,保护内网的运行环境。内网系统通过防火墙能够明确所有的权限规划,规范内网用户的访问路径,促使内网用户只能在可控制的状态下,实现运行访问,避免出现路径混淆,造成系统漏洞。防火墙在内网中的应用主要表现在两方面,如:(1)认证应用,内网中的多项行为具有远程特性,此类网络行为必须在认证的约束下,才能实现准确连接,以免出现错接失误,导致内网系统面临瘫痪威胁;(2)防火墙准确记录内网的访问请求,规避来自内网自身的网络攻击,防火墙记录请求后生成安全策略,实现集中管控,由此内网计算机不需要实行单独策略,在公共策略服务下,即可实现安全保护。
2.2防火墙技术在外网中的应用
防火墙在外网中的应用体现在防范方面,防火墙根据外网的运行情况,制定防护策略,外网只有在防火墙授权的状态下,才可进入内网。针对外网布设防火墙时,必须保障全面性,促使外网的所有网络活动均可在防火墙的监视下,如果外网出现非法入侵,防火墙则可主动拒绝为外网提供服务。基于防火墙的作用下,内网对于外网而言,处于完全封闭的状态,外网无法解析到内网的任何信息。防火墙成为外网进入内网的唯一途径,所以防火墙能够详细记录外网活动,汇总成日志,防火墙通过分析日常日志,判断外网行为是否具有攻击特性。近几年,随着网络化的发展,外网与内网连接并不局限于一条路径,所以在所有的连接路径上都需实行防火墙保护,实时监控外网活动。
3.防火墙技术在网络安全的优化措施
防火墙技术面对日益复杂的网络发展,表现出低效状态,出现部分漏洞,影响防火墙安全保护的能力。因此,为保障网络安全技术的运行水平,结合防火墙的运行与发展,提出科学的优化途径,发挥防火墙网络保护的优势。针对网络安全中的防火墙技术,提出以下三点优化措施:
3.1控制拥有成本
防火墙能力可以通过成本衡量,拥有成本成为防火墙安全保护能力的评价标准。控制防火墙的拥有成本,避免其超过网络威胁的损失成本,由此即可体现防火墙的防护效益。如果防火墙的成本低于损失成本,表明该防火墙未能发挥有效的防护能力,制约了网络安全技术的发展。
3.2强化防火墙自身安全
防火墙自身的安全级别非常明显,由于其所处的网络环境不同,促使其在安全保护方面受到影响。为加强防火墙的安全能力,规范配置设计,深入研究防火墙的运行实质,手动更改防护参数,排除防火墙自带的漏洞。防火墙经过全面测试后才可投入网络市场,但是因为防火墙的种类较多,所以其自身仍旧存在风险项目。强化防火墙的自身安全,才可提升网络安全技术的防护性能。
3.3构建防火墙平台
防火墙平台能够体现综合防护技术,确保网络防护的安全、稳定。通过管理手段构建防火墙平台,以此来保障网络安全技术的能力,发挥防火墙预防与控制的作用。防火墙管理在平台构建中占据重要地位,直接影响防火墙平台的效益,有利于强化平台防范水平。由此可见:防火墙平台在网络安全技术中具有一定影响力,保障防火墙的能力,促使防火墙处于优质的状态,安全保护网络运行。
DOI:10.16640/ki.37-1222/t.2016.23.170
1 高校学生宿舍火灾风险分析必要性
高校学生宿舍人员密集,在校学生火灾风险意识和火场逃生能力不够强,一旦发生火灾事故,容易造成严重的伤亡后果。近年我国发生了多起高校学生宿舍火灾,令人触目惊心。例如2005年11月2日北京林业大学6号学生宿舍楼发生爆炸起火,两名研究生在大火中丧生;2008年11月14日上海商学院徐汇校区女生宿舍楼因学生违规用电引发火灾,致使四名女生失去宝贵的生命;2013年5月5日中央民族大学28号楼女生宿舍因电气线路短路引起火灾,消防员及时救援和疏散才没有造成人员伤亡......
随着1999年我国高校扩招,每年有数百万名学子进入高校学习和生活。高校学生宿舍人群密度较大,有的学生宿舍楼建筑年代久远、耐火等级低,电气线路老化;有的学生宿舍楼虽然是新建筑,但安全管理不到位,也留下了火灾隐患。安全的校园生活环境不仅与在校学生息息相关,而且也关联到数百万个家庭的幸福,因此,正确辨识高校学生宿舍楼的火灾风险因素,采用合理有效的措施预防校园火灾事故发生,确保学生在校生活的安全,是一件不容忽视的工作。
2 火灾风险因素识别与分析
2.1 事故致因理论的运用
事故致因理论是用于阐述事故的成因、始末及后果,以便对事故的发生和发展进行明确分析的理论,该理论起源于1919年由格林伍德(M.Greenwood)和伍兹(H.Woods)提出的“事故倾向性格论”,经历了以“事故频发倾向论”和“海因里希因果连锁论”为代表的早期事故致因理论、以“能量意外释放”为代表的二战后事故致因理论和现代系统安全理论,为事故原因分析、预防以及改进安全管理工作提供了科学的依据。
近年发展起来的轨迹交叉理论以“人”和“物”作为分析角度探索事故发生原因,认为事故是众多相互联系的事件共同作用的结果,当“人的不安全行为”和“物的不安全状态”在各自发展轨迹中发生交叉时就会发生事故(见图1),避免二者在同时、同地出现就可以预防事故的发生。
2.2 火灾风险因素辨识
根据事故致因理论,高校学生宿舍火灾风险因素可以结合人和物的因素进行识别和分析,本文从建筑本身、消防设置、周边环境、安全管理、人群特性等方面进行分析(见图2)。
2.2.1 建筑本身因素
建筑因素主要包括建筑结构、耐火等级、防火分区、防火间距、电气因素等。不同建筑结构的强度、刚度和耐久性差异较大,遭遇火灾风险的频率和事故发生后的损毁程度亦会有区别;较高耐火等级的建筑物、合理的防火分区、符合标准的防火间距能够在发生火灾时延缓、阻止火势的蔓延,为人员疏散和扑灭火灾赢得宝贵的时间。
电气因素的火灾隐患表现形式主要是电气设备敷设、载荷计算等方面的不合理。设计时没有充分考虑采用防漏电、防短路等保护措施,电气设备故障或电气线路不经常检修导致电路故障或老化,都极易引起火灾事故。
2.2.2 消防设施
消防设施的配备和运用对于减少火灾发生、降低火灾损失是至关重要的,消防设施主要包括火灾自动报警系统、自动喷淋灭火系统,消火栓系统,防排烟系统、灭火器配备等。
火灾自动报警系统是为了及时发现和通报火灾而设置的一种自动消防设施,对于发现火灾、减少财产损失和人身伤亡有着积极的作用;自动喷淋灭火系统能够在火灾刚刚发生时自动喷水或与其他消防设施联动工作,用于扑灭初期火灾;消火栓和灭火器对于控制火势意义重大;防排烟系统的作用主要体现在一方面有利于人员的安全疏散,另一方面能及时排去火场的烟和热,降低火势蔓延。
2.2.3 周边环境
周边环境因素主要考虑附近是否存在易发生火灾、爆炸的风险因素以及发生火灾后是否会波及学生宿舍楼,与最近消防队距离远近、周边道路交通状况是否便于消防队前来救援等。
2.2.4 安全管理因素
安全管理主要包括安全责任制度的落实、人员安全培训、事故应急预案等。建立并落实消防安全责任制度、对学生进行安全教育,可以促使学生具备良好的防火意识,减少因疏忽或过失造成火灾事故。定期对学生宿舍进行安全检查可以及时发现潜在的危险,早期采取措施防患于未然;制定与实际相符的、具有可操作性和可执行性应急预案能够在火灾突发时发挥作用,确保生命财产安全。
2.2.5 人群特性
高校学生宿舍的人员都是在校大学生,相对于女生而言,男生的火灾风险意识更强,遇事应急反应能力和自救能力也更强。而相同性别的学生,一般而言理工科学生比文科学生在面临火灾时的处理能力更强。
3 高校宿舍火灾事故预防
从以上分析可知,人的因素和物的因素都成为高校学生宿舍的火灾隐患,因此,预防火灾事故发生应当从减少人的不安全行为和物的不安全状态这两方面入手,确保学生校园生活的安全。高校学生宿舍楼的火灾风险因素中有些是不可改变的因素,例如建筑结构、耐火等级、防火间距,但许多因素可以通过隐患整改或加强管理来达到预防火灾事故的目的,因此主要从以下方面开展工作:
3.1 完善硬件设施、加强安全检查
完善消防硬件设施是降低火灾事故发生的最基本保障。高校学生宿舍配备数量合格的灭火器并保证其有效性,安装火灾自动报警系统、火灾自动灭火系统,对安全出口、消防通道进行检查,确保通畅无阻,同时保证室内外给水系统的正常运行。电气因素是火灾事故的重要原因,因此必须定期检查和维护电气线路,对于老化的电线要立即更换,避免发生短路、过载引发火灾事故。
3.2 开展安全教育活动,定期开展疏散演习
安全知识的匮乏是酿成火灾事故的重要原因,高校学生一入学就应当普及消防知识,培养学生的火灾风险防范意识。消防安全教育宜纳入高校的日常教育,可以通过发放宣传材料、专家讲座、知识竞赛、实地参观等多样化的、易于被学生所接受的形式开展教育活动。
用电安全是避免高校学生宿舍火灾事故发生的重要因素,学校应当制定并严格执行电器管理制度,及时更换老旧电器设备,严禁学生私自拉电线、使用违章电器和劣质插排。定期开展火灾逃生演习,使学生熟悉火灾疏散程序和疏散线路,提高自救互救能力。
参考文献:
[1]田玉敏,蔡晶静.建筑火灾风险评估指南[M].北京:化学工业出版社,2013.
[2]吴穹,许开立.安全管理学[M].北京:煤炭工业出版社,2002.
2021消防安全学习优秀教育心得1在消防安全培训期间既有个人的体能训练,也有消防水带的40米对接训练,穿戴空气呼吸器50米往返跑,还有以部门为单位的3人5盘水带的组合连接的集体训练。在本次训练中我收获了很多。
我们此次训练是军事化培训模式,上午训练前有3000米的跑步训练,主要锻炼的是我们的耐力和意志,在前3天的训练中有不少的人都掉了队,但随着训练的不断深入,掉队的人是越来越少,并且跑完这3000米以后,都感到很轻松。从体力上说都有不同程度的提高和加强。接下来就是消防水带的对口连接练习,每人两盘水带和一个水枪,接两个口和一个水枪,两人一组进行练习,一开始因为动作不熟练,我们的用时都在15-20秒之间,随着训练的不断加强和深入,我们的训练成绩不断的向前提,训练中我的成绩到了9.96秒,于维志跑到了8秒左右。在这里要说明一下,在此次训练中于维志同志因为原来他是消防兵,他把自己所学到的消防知识毫无保留的与大家分享,动作要领,水带的不同拿法,前进中的注意事项,接口的动作要领,等等。
在体能的训练方面我也学到了很多东西,也接触到了很多新鲜的训练方法,有100米接力跑,100米冲刺跑,高抬腿跑,俯卧屈伸腿加s型跑等等。在训练过程中各个队员争先恐后,个个都像猛虎下山一样,没有一个是掉队的。在训练中的集体项目是最热闹的,为了集体能拿到一个好的名次,每个小组都是非常团结一致,相互协作,没有一个给小集体落后腿。我想这也是此次活动的目的之一。
火灾发生时,逃生是至关重要的,但是个人防护器材也一定要会用,如果有防护器材不会用,那只能是一种摆设。在此次训练中个人的防护器材的使用和理论知识,也是这次活动的主要内容之一,空气呼吸器是在有毒环境的情况下使用的一种个人装备,会使用它这是我们精细化工生产特点所决定的。因为在生产过程中如果发生火灾会产生大量的有毒有害的气体,简单的过滤式防毒面具就会失去作用,只能用空气呼吸器。我们先从理论知识学起,学习使用方法,佩戴时注意事项,使用前的检查,使用后的清理消毒,如何佩戴空气呼吸器是就合适的等等。并且在考试考核中也有这项内容。检查、佩戴、往返50米跑。用时最短的只用29秒,我的成绩是35秒,在学员中间是中等水平。
处理初期火灾时,队员的相互配合和速度决定着损失程度的大小,发现险情时用最短的时间,的配合会大大减小损失。因此在这次训练过程中我们也有这样的集体配合项目。那就是3人5盘水带的对接,距离是100米。在此次训练中2#位的成功与否,是决定此项目成败的关键所在,我们巴豆醛车间有我和张忠厚、曹佰峰为一小组,我跑1#位,曹佰峰跑2#位,张忠厚跑3#位。在训练时我们就发现2#位就很关键。因此我们安排曹佰峰跑2#位。1#、2#位每人都有两盘水带,需要在跑动中接口,这里面有很强的技巧,训练时我们的成绩就跑到了22秒,与化产车间这样的强队相差不多,在考试考核中我们三人暗下决心,要与化产车间争一下高低。考试中我们相互配合,积极跑位在行进中都是一次性接好口,并且没有脱口现象,最后我们的成绩是20秒,比化产车间快了一秒中,在这个集体项目中我们巴豆醛车间得到了第一名。成绩的取得固然与每个人的努力是分不开的,但是我自己觉得是三人的配合是至关重要的,只有一个默契的配合,才是这次培训的目的之一。
以上的消防安全培训只是一个基础工作,在这次培训中实战演练才是此次活动的重头戏。我们模拟了粗苯大库泄漏后,在抢修的过程中不慎产生了火花,引起了火灾。然后展开了公司级预案。接到报警后,首先是警戒队赶到了现场,负责事故现场的警戒工作。紧急疏散人群,禁止一切过往车辆。应急小分队到达后,穿戴好个人防护用品,耐酸碱胶靴和手套,戴上空气呼吸器,4人一组,进入现场查找泄漏源头,发现不能处置,需要抢修抢险小分队支援,在抢修的过程中不慎有人产生了火花,发生了火灾,围堰外的消防分队立即开启水枪和泡沫枪,然后将火扑灭。由于泄漏的物料比较多,在回收时有人中毒,有应急队员和抢修队员,将伤员抬至上风处,然后有医疗分队给予简单的救治,等待专业的医护人员的到来。在整个事故的预案演练过程中每个小分队之间的配合至关重要。配合越默契,事故的损失就会降到最低,在演练的过程中娄科不断的纠正,总结在演练中的错误,经过我们不断反复的演练最后基本达到了我们所期待的结果。一次一次的演练每次都在逼近现实。让我们的演练和预案非常使用有效。
在这次消防安全培训过程中也有很多不足,一、在体能训练中有明显的体力不支的现象,从这一点上看必须加强平时的身体锻炼,只有身体强了才能事故中做好充分的工作。二、在预案演练中对付突发事件的能力还明显的不足,缺乏现场的灵活性和应变能力。三、现在的消防设施中有很多缺陷,包括有的消防水带只有一个接头,消防箱内只有一盘水带,在应急过程中明显感觉准备不足。还有卡口没有上牢的等等问题。
我们的消防安全培训工作虽然结束了,但我们为应急预案开展的演练工作却刚刚起步。为了不断提高公司员工安全意识和应急救援能力,以便在事故的应急行动中,达到快速、有序、及时、有效的效果,我们将经常性地在车间开展应急预案的培训、训练或演练工作,以提高车间员工的应急救援技能和应急反应综合素质,有效降低事故危害,减少事故损失。
2021消防安全学习优秀教育心得2通过对消防法规和消防知识的学习,对消防工作有了一定的了解,也掌握了一些消防安全工作的基本理论知识,譬如:消防工作的方针、目的和意义,燃烧与灭火的常识,常见灭火器材的维护和管理,消防控制室及消防设施的使用和维护,安全疏散设施的设置,消防安全培训的重要性等等。
消防工作既是社会主义物质文明和精神文明的重要组成部分,又是发展社会主义市场经济不可缺少的保障条件。当前,消防工作与经济建设关系比以往任何时候都密切,其地位和作用越来越重要,轻视消防作用,是对国家财产和人民生命安全不负责任的表现。
消防安全治理应做到“安全第一,预防为主”,把消防安全作为头等大事来抓,而做好预防工作的要害就在于提高对这项工作的重视程度,在工作中,应该以消除火灾隐患、提高防火意识为目的,不作口头文章,以实际行动和措施来切实做好消防安全工作。
不论是一线工作人员还是管理人员,都应对岗位和部门可能涉及到的火灾风险和消防通道等消防相关设施有充分的了解。不论是火灾高危险岗位人员还是其他人员,都应该定期接受相关的消防安全教育培训,内容包括:有关消防法规、消防安全制度、保障消防安全的操作规程;各部门各岗位的火灾危险性和防火措施;各种消防设施的性能、灭火器材的使用方法;报火警、扑救初起火灾和自救逃生的知识和技能等。
2021消防安全学习优秀教育心得320__年,我有幸参加了河北省公安消防机构对各单位消防安全管理人的培训,通过这次对消防法规和消防实用知识的学习,对消防工作有了更进一步了解,也掌握了日常消防安全工作的基本理论知识,为今后在我院顺利开展消防安全工作奠定了扎实的理论基础。对此,主要有以下几点体会:
一、消防安全治理应做到“安全第一,预防为主”,把消防安全作为头等大事来抓
火灾带来的危害,人人都懂,但在日常工作中却往往被忽视,被麻痹,侥幸心理代替,往往要等到确实发生了事故,造成了损失,才会回过头来警醒。这就是因为没有把防范火灾的工作放在第一位所导致的。“隐患险于明火,防范胜于救灾,责任重于泰山”这十八个字是_同志二十多年前提出的,至今仍是消防安全治理的主旨所在。而做好预防工作的要害就在于提高对这项工作的重视程度,在医院,应该以消除火灾隐患、提高防火意识为目的,不作口头文章,以实际行动和措施来切实做好消防安全工作。
二、加强消防安全知识培训,提高防范意识
由于有些工作涉及到易燃易爆化学品等高危险物质,我在医院内部日常的防火工作中,对火灾隐患开展了一定的防
范工作,但通过这次培训,发现现有防范工作程度还是不够的。不论是一线工作人员还是治理人员,都应对岗位和部门可能涉及到的火灾风险和消防通道等消防相关设施有充分的了解。不论是火灾高危险岗位人员还是其他人员,都应该定期接受相关专家的消防安全教育培训,内容包括:有关消防法规、消防安全制度、保障消防安全的操作规程;各部门各岗位的火灾危险性和防火措施;各种消防设施的性能、灭火器材的使用方法;报火警、扑救初起火灾和自救逃生的知识和技能等。
三、消防安全工作要做到“三个抓”,不为隐患留空隙第一是要“抓重点”。涉及到易燃易爆设备和物品的部门除了定期的培训之外,还要经常组织进行防火检查,发现火灾隐患,要记录在案并及时研究整改。组织建立义务_,不仅可以及时扑灭初期火灾,更重要的是通过义务_的组织,将消防意识和技能深入到重点部门的各方各面。
第二是要“抓薄弱”。相对消防安全隐患少的地区往往是最轻易被忽略的地区,但相对安全隐患少并不代表没有安全隐患。消防安全隐患和生产安全隐患不同,后者只会发生在特定的时间和地点,但前者却可能出现在医院的每一个角落。
第三是要“抓细节”。千里之堤,溃于蚁穴。火灾的防范要从大处着眼,但应该从小处做起。细节不轻易引人注重,
如老化的绝缘材料、放错了位置的废纸篓等。但几乎所有的重大事故都是由于起初的“不注重”、“不小心”引起的,这些轻易被忽略的细节很轻易成为小事故的放大器,使得星星之火由此而燎原。
总之,通过这次学习,使我更加明确了今后消防安全工作的方向和重点,为今后消防安全工作在医院的开展奠定了理论基础。我一定将此次消防安全知识学习的内容贯彻到日常工作中去。
2021消防安全学习优秀教育心得4通过这次对消防法规和消防实用知识,由安检提提出的构建防火墙全面推进消防安全的四个能力的学习,
1、检查消除火灾隐患的能力:在这期间要经常性检查并及时消除隐患
2、扑救初级火灾的能力:提倡扑救初级火灾不提倡发展阶段火灾
3、组织引导人员疏散的能力
4、消防宣传教育的能力,,对此,主要有以下几点体会:
一、消防安全管理应做到“安全第一,预防为主”,
把消防安全作为头等大事来抓火灾带来的危害,人人都懂,但在日常工作中却往往被忽视,被麻痹,侥幸心理代替,往往要等到确实发生了事故,造成了损失,才会回过头来警醒。这就是因为没有把防范火灾的工作放在第一位所导致的。至今仍是消防安全管理的主旨所在。而做好预防工作的关键就在于提高对这项工作的重视程度。
二、加强消防安全知识培训,提高防范意识
但通过这次但通过这次培训,发现现有防范意识程度还是不够的。不论是一线工作人员还是管理人员,都应对岗位和部门可能涉及到的火灾风险和消防通道等消防相关设施有充分的了解。不论是火灾高危险岗位人员还是其他人员,都应该定期接受相关专家的消防安全教育培训,内容包括:有关消防法规、消防安全制度、保障消防安全的操作规程;各部门各岗位的火灾危险性和防火措施;各种消防设施的性能、灭火器材的使用方法;报火警、扑救初起火灾和自救逃生的知识和技能等。
根据这次学习和部分案例的分析对消防工作有了一定的了解,也掌握了一些消防安全工作的基本理论知识,譬如:燃烧与灭火的常识,常见灭火器材的维护和管理,消防控制室及消防设施的使用和维护,安全疏散设施的设置,消防安到消防知识的重要性,全培训的重要性等等。这些对我公司员工的一种认知,让我们时刻记得安全。,在工作中,应该以消除火灾隐患、提高防火意识为目的,不作口头文章,以实际行动和措施来切实做好消防安全工作。
2021消防安全学习优秀教育心得5为了提高全员的消防安全意识,减少安全隐患,同时也提高抗御火灾的能力。公司安保部门结合人资组织为公司全体成员进行为期两天的培训。
20__年4月23日9点,安保部经理首先为制造班组长和职能人员进行消防知识的培训。火灾的危险性和防火措施。各种消防设施的性能,灭火器材的使用方法:报火警,扑救初级火灾和自救逃生的知识和技能等。并有序的组织引导员工疏散的能力
通过几个小时的培训也掌握了消防安全工作的基本理论知识,譬如:燃烧与灭火器的常识,常见灭火器材的维护和管理。消防设施的使用和维护,安全疏散设施的设置,懂得了消防安全知识的重要性。在工作中应该以消除火灾隐患。提高防火意识为目的。使我更加明确了今后消防安全工作的方向和重点,为今后更好的在班组里开展消防安全工作奠定了理论和实践的基础。
24日上午,一段段生动的火灾现场,开始了本次的培训。其中有一案例火灾,发生于20__年3月29日凌晨,焦作市,天堂音像俱乐部,烧死74人,这个事件引起了大家深刻的思考,每次火灾为什么会造成如此大的人员伤亡,面对火灾我们如何正确逃生等。
火灾的危害,在日常工作中往往被人们忽视。总是存在侥幸心理,发生了事故,造成了损失,才会回过头来警醒。预防工作是最重要的“,预防为主,消防结合”才是消防工作的主要方针。针对这一案例郑总组织部门经理,班组长带领员工分组进行讨论工作环境中存在的消防安全隐患:如有故障的设备,老化的电线路,电暖气,小太阳等。并采取有效的整改措施,落实到责任部门,并落实到责任人。
地铁车站是人员密集度最高的地区之一,加强地铁车站防火设计势在必行。在地铁车站防火设计中,应综合考虑,突出重点:风亭、地面亭、风道、出入口、地下车站主体各处耐火等级设定为一级;车站地面用房间、及其四周规建或已建建筑间、构筑物间防火间距应与国家出台的防火规范相符(但必须让出防火车道)。
一、地铁车站建筑设计防火分区、防火墙设置
(一)地铁车站建筑设计防火分区
地铁车站建筑设计防火分区依据是:车站面积、车站使用功能。常规地铁车站分区为:地下两层站:地下一层——站厅层;地下二层——站台层,站厅层与站台层人流疏散公共区——防火分区。
1.常规站厅层一端设备用房有人区——防火分区,其占地面积不大于1500平方米,该端设置直接到达地面的封闭楼梯(安全疏散楼梯);另一端设备用房——两个防火区:两个防火区间用防火墙隔断,其占地面积小于200平方米,停留人数不超过三人,并设通向邻近防火分区的甲级防火门。
2.站台层设备用房为若干小于200平方米,且常有不超过三人停留的防火分区,防火分区间用防火墙隔断,各防火分区分别设有甲级防火门通向站台。
3.防火门、防火墙设置
防火墙——防止火灾蔓延;穿墙管道与防火墙间的缝隙必须及时填塞密实,填塞材料为非燃材料;楼板——竖向防火分区隔断物,且穿楼管道与楼板间缝隙应该填塞密实,填塞材料为非燃材料;防火分区——采用防火墙隔断;防火墙(隔断防火分区)——为砌块墙,其耐火极限大于四小时;防火墙上防火门——甲级平开门,且开启方向为疏散方向;防火墙设甲级防火观测窗;公共区间非付费区与付费区栏杆处有必要设置疏散门;站厅层设备管理区配电室、变电所、消防泵房、空调及通风机房、信号及通信机房、车站控制室等设备房间隔墙——耐火极限应高于三小时;楼板——耐火极限高于两小时;房间门窗、墙体(砌筑至结构板底)应为甲级防火门窗;站台层变电所防火隔墙耐火极限高于四小时;地铁车站连通门、设备运输门应为甲级防火门或特级防火卷门。
参考《地铁设计规范》19.1.21条规定:地下出入通道长度应该被控制在100米以内,若超过这一范围,必须采取相关符合一定人员疏散的消防要求;19.1.34条规定:若地下出入通道及地下通道连续长度大于60米,应该设置机械排烟。
(三)装修材料
地铁车站内所涉及到的装修材料应为非燃材料,例如:地铁车站封闭楼梯间、疏散通道、出入口楼梯、站厅、站台等人流集散地,管理用房、设备及其顶面、地、墙装修建材,售票亭、检票亭、电话亭、座椅、广告灯箱等建材。需要注意的是,地铁车站内装修严禁使用塑料类、玻璃纤维制品、石棉等遇热产生毒气的材料。
二、地铁车站建筑防烟分区
地铁车站为封闭空间,其特点是:通风条件及对流条件差。如果地铁车站出现火灾,散热、排烟难度系数大,地铁因浓烟造成能见度下降,从而引起人员恐慌,且疏散难度大。据相关案例和数据显示,地铁车站火灾事故伤亡人数中,中毒、缺氧窒息、烟熏等为主要原因;其次,浓烟造成灭火难度增大。综上可以得出一结论是:有效减轻地铁火灾伤亡事故的措施为:科学合理设置排烟系统,且地铁建筑防火设计尤为重要。
地铁车站各防烟区面积应小于750平方米;地铁车站公共区内通常设定两个防烟区,其面积均应控制在750平方米以下;防烟区域防火区不得交叉,通常情况下,防烟区为防火区的二分之一。地铁站台层公共区与出入口间、站台层公共区扶梯口及楼梯口四周均应设置垂壁、挡烟垂帘。挡烟垂壁下缘到楼梯踏步面垂直距离应大于2.3米。各防烟区隔断层应为钢筋砼或挡烟垂壁,防烟垂壁高度应比吊顶面下高出500毫米;挡烟垂壁材料应为耐火极限大于0.5小时,且属A级燃烧性能。
如果公共区吊顶材料透空率在30%以上,则防烟垂壁应与结构板底保持一致性,地铁车站设备房及管理房处防烟分区面积应该控制在750平方米以下;如果地铁车站安全门为全高安全门,则站台层中心线上设置的挡烟垂壁有必要进行延伸处理,延伸长度至轨行区;轨行区上部挡烟垂壁设置规范为自结构底板往下垂直至建筑边界线;由于建筑构件通常会出现不同程度的变形,安全门四周应该预留50毫米宽的变形缝。
地铁车站由于处于地下全封闭的空间,所以,科学设置事故通风、排烟、防烟系统十分必要。如果排烟及防烟系统、正常通风及事故通风、空调系统三者间综合使用时,空调及通风系统应该选取可靠性、安全性、科学性更高的防火措施。此外,地铁车站防烟、排烟系统的设置应该严格按照国家相关防烟、排烟系统规范进行,并且,防烟、排烟系统应该具备一定的事故工况快速转换功能。
四、安全疏散
参考地铁规范:在地铁车站发生时,要实现在6分钟范围内将全部乘客人数、站台候车所有乘客、站台上内所有工作人员疏散至安全疏散,就普通车站而言,客流密度较小、车站高度不大。在6分钟范围内,地铁站台内乘客基本能够顺利被疏散到连接地面出入口或者达到地面,而就大型地铁车站而言,特别是埋设深度较大的地铁车站,应该中分考虑到最不利点到达出入口距离及车站深度的影响。
针对地铁车站的特殊性质,加强防火设计及安全疏散设计是保障地铁车站安全的重要途径。常规地铁车站站台层及站厅层均设置了 两组的扶梯、楼梯,而且其设置规格是依据车站远期高峰一小时上下车人流及车站超高峰系数而确定的;或依据车站具体地址,并借助列车通过某一车站高峰小时断面人流量进行核算。与此同时,车站扶梯、楼梯数目及规格应该满足一定的要求,即车站在火灾发生后,能在六分钟内将整列车乘客及站台处人员全部安全撤回安全地点。参考《建筑设计防火规范》,地铁车站站台处自动扶梯及人行楼梯的设置均应沿着车站纵向,并满足车站站台有效长度内任何位置与通道口及楼梯口距离能够被控制在40米以下。乘客专用单向通行人行楼梯规格应该控制在大于1.8米;双向通行被控制在2.4米以上。如果人行楼梯宽度超过了3.6米,其中间有必要设置扶手,且楼梯应该与建筑模数相符合。地铁管理房及设备房安全出口、楼梯宽度应被设定为1.2米;房间疏散通道单面布置宽度应该达1.2米;双面布置宽度应为1.5米。站台有效长度外两侧与轨道面间应设置一定规格的楼梯通直区间,以此方便火灾发生后,该区间内的人员疏散。
参考文献:
[1]张雄.地铁车站防排烟设计中若干问题的探讨和建议[A].2008铁路暖通空调学术年会论文集[C].2008.
影响计算机网络安全的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;可能是外来黑客对网络系统资源的非法使有。这些因素可以大体分类为:计算机病毒、人为的无意失误、人为的恶意攻击、网络软件的缺陷和漏洞、物理安全问题。
而防火墙是一种保护计算机网络安全的技术性措施,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。
1. 非法攻击防火墙的基本“招数”
通常情况下, 有效的攻击都是从相关的子网进行的。因为这些网址得到了防火墙的信赖,虽说成功与否尚取决于机遇等其他因素,但对攻击者而言很值得一试。下面以数据包过滤防火墙为例,简要描述可能的攻击过程。
通常主机A与主机B 的TCP 连接(中间有或无防火墙) 是通过主机A向主机B 提出请求建立起来的,而其间A和B 的确认仅仅根据由主机A 产生并经主机B 验证的初始序列号ISN。IP 地址欺骗攻击的第一步是切断可信赖主机。这样可以使用TCP 淹没攻击(TCP SynFlood Attack),使得信赖主机处于“自顾不暇”的忙碌状态,相当于被切断,这时目标主机会认为信赖主机出现了故障,只能发出无法建立连接的RST 包,而无暇顾及其他。
攻击者最关心的是猜测目标主机的ISN。为此,可以利用SMTP的端口(25),通常它是开放的,邮件能够通过这个端口,与目标主机打开(Open)一个TCP 连接,因而得到它的ISN。在此有效期间,重复这一过程若干次,以便能够猜测和确定ISN的产生和变化规律,这样就可以使用被切断的可信赖主机的IP 地址向目标主机发出连接请求。请求发出后,目标主机会认为它是TCP 连接的请求者,从而给信赖主机发送响应(包括SYN),而信赖主机目前仍忙于处理Flood淹没攻击产生的“合法”请求,因此目标主机不能得到来自于信赖主机的响应。现在攻击者发出回答响应,并连同预测的目标主机的ISN一同发给目标主机,随着不断地纠正预测的ISN,攻击者最终会与目标主机建立一个会晤。通过这种方式, 攻击者以合法用户的身份登录到目标主机而不需进一步的确认。论文参考,arp欺骗。。如果反复试验使得目标主机能够接收对网络的ROOT 登录,那么就可以完全控制整个网络。
2. 单防火墙和单子网
由于不同的资源存在着不同的风险程度,所以要基于此来对网络资源进行划分。这里的风险包含两个因素: 资源将被妥协的可能性和资源本身的敏感性。例如:一个好的Web 服务器运行CGI 会比仅仅提供静态网页更容易得到用户的认可,但随之带来的却是Web 服务器的安全隐患。网络管理员在服务器前端配置防火墙,会减少它全面暴露的风险。数据库服务器中存放有重要数据,它比Web 服务器更加敏感,因此需要添加额外的安全保护层。
使用单防火墙和单子网保护多级应用系统的网络结构,这里所有的服务器都被安排在同一个子网,防火墙接在边界路由器与内部网络之间,防御来自Internet 的网络攻击。论文参考,arp欺骗。。在网络使用和基于主机的入侵检测系统下,服务器得到了加强和防护,这样便可以保护应用系统免遭攻击。像这样的纵向防护技术在所有坚固的设计中是非常普遍的,但它们并没有明显的显示在图表中。
在这种设计方案中,所有服务器都安排在同一个子网,用防火墙将它们与Internet 隔离,这些不同安全级别的服务器在子网中受到同等级的安全保护。尽管所有服务器都在一个子网,但网络管理员仍然可以将内部资源与外部共享资源有效地分离。使用单防火墙和单子网保护服务器的方案系统造价便宜,而且网络管理和维护比较简单,这是该方案的一个重要优点。因此, 当进一步隔离网络服务器并不能从实质上降低重要数据的安全风险时,采用单防火墙和单子网的方案的确是一种经济的选择。
3. 单防火墙和多子网
如果遇见适合划分多个子网的情况,网络管理员可以把内部网络划分成独立的子网,不同层的服务器分别放在不同的子网中,数据层服务器只接受中间层服务器数据查询时连接的端口,就能有效地提高数据层服务器的安全性,也能够帮助防御其它类型的攻击。论文参考,arp欺骗。。这时,更适于采用一种更为精巧的网络结构———单个防火墙划分多重子网结构。单个防火墙划分多重子网的方法就是在一个防火墙上开放多个端口,用该防火墙把整个网络划分成多个子网,每个子网分管应用系统的特定的层。管理员能够在防火墙不同的端口上设置不同的安全策略。
使用单个防火墙分割网络是对应用系统分层的最经济的一种方法,但它并不是没有局限性。逻辑上的单个防火墙,即便有冗余的硬件设备,当用它来加强不同安全风险级别的服务器的安全策略时,如果该防火墙出现危险或错误的配置,入侵者就会获取所有子网包括数据层服务器所在的最敏感网络的访问权限。而且,该防火墙需要检测所有子网间的流通数据,因此,它会变成网络执行效率的瓶颈。所以,在资金允许的情况下,我们可以用另一种设计方案———多个防火墙划分多个子网的方法,来消除这种缺陷。
4.arp欺骗对策
各种网络安全的对策都是相对的,主要要看网管平时对网络安全的重视性了。下面介始一些相应的对策:
在系统中建立静态ARP表,建立后对本身自已系统影响不大的,对网络影响较大,破坏了动态ARP解析过程。论文参考,arp欺骗。。静态ARP协议表不会过期的,我们用“arp–d”命令清除ARP表,即手动删除。论文参考,arp欺骗。。但是有的系统的静态ARP表项可以被动态刷新,如Solaris系统,那样的话依靠静态ARP表项并不能对抗ARP欺骗攻击,相反纵容了ARP欺骗攻击,因为虚假的静态ARP表项不会自动超时消失。论文参考,arp欺骗。。 在相对系统中禁止某个网络接口做ARP解析(对抗ARP欺骗攻击),可以做静态ARP协议设置(因为对方不会响应ARP请求报文)如:arp -sXXX.XXX.XX.X 08-00-20-a8-2e-ac。 在绝大多数操作系统如:Unix、BSD、NT等,都可以结合“禁止相应网络接口做ARP解析”和“使用静态ARP表”的设置来对抗ARP欺骗攻击。而Linux系统,其静态ARP表项不会被动态刷新,所以不需要“禁止相应网络接口做ARP解析”即可对抗ARP欺骗攻击。
参考文献:
[1]林晓东,杨义先.网络防火技术[J].电信科学,1997.
[2]龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006.
2021消防安全宣传月学习心得1火对于人类来说是必不可少的,它带给我们光明和温暖。但它也是无情的,因为许许多多的人因为它而失去了美好的家园和亲人。但是我们真的离不开它,所以我们只有更好地去预防火灾的发生。
上个星期,班主任周老师不仅带领我们全班观看《小学生民防知识教育动画片》,让我们在有趣的动画片中学到了很多安全知识。老师还给我们上了《认识火灾 学会逃生》的班队活动。让我们对于火灾有了进一步的认识,同时也学到了很多关于消防的安全知识。我们还进行了消防安全演习,使我们在校的每位同学都熟记疏散路线,在遇到紧急情况时能够安全、快速撤离。
我回到家,决定从我做起,从自己家做起,做一个消防安全监督小卫士。我发现家里就有很多的安全隐患。爷爷好几次都没有把抽完的烟头熄灭掉,就扔进了垃圾桶,我郑重的和爷爷说:“下次一定要把烟头熄灭了,然后放在烟灰缸里哦,最好您能不抽或少抽烟,这样安全,对您的身体也好!我会监督您的哦!”爷爷听了后,忙把手里的烟头按在了烟灰缸里。妹妹正好在我家玩,我书桌旁的插头很低,她刚好能摸到,她好奇地手指准备放进去,我看见了连忙制止了她,和爸爸说:“这插座反正我们也不用,还是拿胶带封起来吧,不然妹妹手指伸进去太不安全了。”说完,我和爸爸一起封住了这插座,又消除了一个隐患。
希望大家能在以后的日子里,多留心去观察身边,有不安全的隐患,及时地向大人反映,时刻去预防火灾的发生,并记住救火常识,做一个消防安全小卫士,为保护我们美好的家园献一份力!
2021消防安全宣传月学习心得220__年,我有幸参加了河北省公安消防机构对各单位消防安全管理人的培训,通过这次对消防法规和消防实用知识的学习,对消防工作有了更进一步了解,也掌握了日常消防安全工作的基本理论知识,为今后在我院顺利开展消防安全工作奠定了扎实的理论基础。对此,主要有以下几点体会:
一、消防安全治理应做到“安全第一,预防为主”,把消防安全作为头等大事来抓
火灾带来的危害,人人都懂,但在日常工作中却往往被忽视,被麻痹,侥幸心理代替,往往要等到确实发生了事故,造成了损失,才会回过头来警醒。这就是因为没有把防范火灾的工作放在第一位所导致的.做好预防工作的要害就在于提高对这项工作的重视程度,在医院,应该以消除火灾隐患、提高防火意识为目的,不作口头文章,以实际行动和措施来切实做好消防安全工作。
二、加强消防安全知识培训,提高防范意识
由于有些工作涉及到y燃y爆化学品等高危险物质,我在医院内部日常的防火工作中,对火灾隐患开展了一定的防
范工作,但通过这次培训,发现现有防范工作程度还是不够的。不论是一线工作人员还是治理人员,都应对岗位和部门可能涉及到的火灾风险和消防通道等消防相关设施有充分的了解。
不论是火灾高危险岗位人员还是其他人员,都应该定期接受相关专家的消防安全教育培训,内容包括:有关消防法规、消防安全制度、保障消防安全的操作规程;各部门各岗位的火灾危险性和防火措施;各种消防设施的性能、灭火器材的使用方法;报火警、扑救初起火灾和自救逃生的知识和技能等。
三、消防安全工作要做到“三个抓”,不为隐患留空隙第一是要“抓重点”。涉及到y燃y爆设备和物品的部门除了定期的培训之外,还要经常组织进行防火检查,发现火灾隐患,要记录在案并及时研究整改。组织建立义务消防队,不仅可以及时扑灭初期火灾,更重要的是通过义务消防队的组织,将消防意识和技能深入到重点部门的各方各面。
第二是要“抓薄弱”。相对消防安全隐患少的地区往往是最轻y被忽略的地区,但相对安全隐患少并不代表没有安全隐患。消防安全隐患和生产安全隐患不同,后者只会发生在特定的时间和地点,但前者却可能出现在医院的每一个角落。
第三是要“抓细节”。千里之堤,溃于蚁穴。火灾的防范要从大处着眼,但应该从小处做起。细节不轻y引人注重,
如老化的绝缘材料、放错了位置的废纸篓等。但几乎所有的重大事故都是由于起初的“不注重”、“不小心”引起的,这些轻y被忽略的细节很轻y成为小事故的放大器,使得星星之火由此而燎原。
总之,通过这次学习,使我更加明确了今后消防安全工作的方向和重点,为今后消防安全工作在医院的开展奠定了理论基础。我一定将此次消防安全知识学习的内容贯彻到日常工作中去。
2021消防安全宣传月学习心得3火虽然给我们带来光明、带来礼貌,但是火也是最无情的,也会吞没一个个生命,制造一场场灾难。
是谁在火灾现场不断救援?是谁在火灾现场不断救出一个又一个生命?是谁在火灾现场不顾个人安危、身影忙碌?是我们可敬可爱的消防战士。
记得,一家饭馆半夜时分着火了,当人们惊醒的时侯,馆内已燃烧着熊熊大火,浓浓的黑烟源源不断地向窗外冒,火就像一个张牙舞爪的“恶魔”,东跑西跑寻找吃的,吞没了饭馆里的饭菜,吞没了饭馆里的桌椅,一会儿,“火魔”就吞没了饭馆里的一切。馆外的人议论纷纷,个个抓耳挠腮,在慌乱中,有一个人急中生智,及时拨打119。
几分钟后,消防车鸣着警笛飞驰来车停下以后,消防战士迅速从车上下来。从后车厢拿出水管,接好后,向火魔喷射过去,但是,一阵风拂过,火势又大了起来,消防战士不灰心,几次调整了位置后,最后成功了,他们随着风的变化而变化。在消防战士的努力下,冲向前将水枪对准“火魔”喷射,“火魔”最怕水,不一会儿,就消失的无影无踪了。他们犹如降妖除魔的大英雄!
在电视里,我又看见,哪里有灾难,哪里就有消防战士的身影。地震中、冰灾中、洪水灾难中……消防战士用自我的努力挽救了无数人民的生命,他们那种舍己为人的精神,不是人人都有的!
他们有自我的家庭,有自我的孩子,但是,他们在灾难面前能够不顾一切,包括献出自我宝贵的生命。
水火无情,人有情”我眼中的消防战士,他们虽然都是平凡而又普通的人,但他们却做着不平凡的事。因为有这样的人,人民生活才这么平安幸福!我们的社会才这么和谐!我们的祖国才会更加完美和稳定!
2021消防安全宣传月学习心得4通过学习了解消防法规和实践知识讲座,对消防工作有了一定的了解,对消防安全工作有了一些基本的'理论知识,如消防工作的方针、目的和意义,燃烧灭火常识,常用消防设备的维护和管理,消防控制室及设施的使用和维护,安全疏散设施的设置,消防安全培训的重要性等。在这方面,主要有以下经验:
一、消防安全管理应“安全第一,预防为主”
火灾造成的危害大家都知道,但在日常工作中往往被忽视,取而代之的是麻痹和侥幸。往往要等到发生意外,造成损失,我们才会回来清醒。这是因为消防工作没有放在首位。做好预防工作的关键是要更加重视这项工作。
二、加强消防安全知识培训,提高防范意识
通过这次培训,我们发现预防意识不够。一线员工和管理人员都应充分了解其岗位和部门可能涉及的火灾风险和消防相关设施,如消防通道。无论是火灾风险高的岗位还是其他人员,都要定期接受相关专家的消防安全教育和培训,包括:相关消防安全规定、消防安全制度、确保消防安全的操作规程;各部门、各岗位的火灾隐患及防火措施;各种消防设施的性能和消防器材的使用情况;火警、初期灭火和自救逃生等知识和技能。
三、消防安全工作要做到“三抓”,不留隐患
首先是“专注”。涉及易燃易爆设备物品的部门除定期培训外,还应定期组织消防检查,发现火灾隐患,并进行记录,及时研究整改。组织建立志愿消防组织,不仅可以及时扑灭早期火灾,还可以通过组织志愿消防组织,加深关键部门各方面的消防意识和技能。
二是“抓弱”。火灾安全隐患相对较少的地方往往是最容易被忽视的区域,但是安全隐患相对较少并不意味着没有安全隐患。消防安全隐患不同于生产安全隐患,后者只会发生在特定的时间和地点,但前者可能会出现在岗位的每个角落。
三是“抓细节”。千里筑堤毁于蚁巢。防火要着眼大局,但要从小事做起。细节不容易引起注意,比如保温材料老化,废纸篓放错地方等。但几乎所有的重大事故,一开始都是由“不注意”和“粗心”造成的,而这些容易被忽视的细节,很容易成为小事故的放大器,从而引发星星之火,燎原之势。
工作中应以消除火灾隐患、提高防火意识为宗旨,以实际行动和措施做好消防安全工作,而不是做口头文章。
2021消防安全宣传月学习心得5古时候,人类为了生存,在与自然界的种种灾难进行抗争中,发现并利用了火。火的发明与利用,改善了人类的生存条件,促进了人类社会的进步和发展。
《易经》里有一句话:“相对的双方,一定共同存在。”的确,从照明、取暖、煮饭做菜到推动航天火箭上天,都离不开火。但是,火也是一把“双刃剑”。如果火失去控制,酿成火灾,就会给人民的生命财产造成巨大的损失。我曾看到过这样一则报道:“在某地的海山路37号,一天家长外出后,两个孩子因好奇在屋里玩火。不小心,火窜到易燃物,很快燃起了熊熊大火。附近的村民立刻拨打“119”电话,当消防队员到达时,大火已烧毁了一大片房屋,消防队员以1个多小时最快时间,冒着生命危险才扑灭了火。这场大火使许多人无家可归,两个小孩也被大火烧成重伤……这难道不是“水火无情”吗?我们常常可以耳闻目睹这样的事件:
一场大火吞噬了山林,苍翠的山头变的光秃秃,元凶就是一根烟头;由于忘了关煤气,结果屋毁人亡;学校、工厂由于点蚊香、蜡烛管理不当引起火灾……不用再举了,只要还有人防火意识薄弱,消防隐患就无法排除,火灾的发生也就再所难免,同样的悲剧仍将重演。
中图分类号U491.8 文献标识码A 文章编号 1674-6708(2011)43-0046-02
1 加油站现状
目前取得《成品油零售经营批准证书》的加油站点分别隶属于中国石油天然气股份有限公司、中国石油化工股份有限公司及社会加油站点。从检查情况看,中国石油天然气股份有限公司、中国石油化工股份有限公司所属加油站管理制度较为健全,操作规程规范,硬件设施较好;社会加油站中部分站点由于建设年代较久,设施设备落后老化,防火距离不满足现有规范要求,存在较大消防安全隐患。特别是一些家庭式经营站点,未办理任何审批手续,未取得相关证件即开始无证经营,安全条件不具备,给周边居民及建筑设施造成严重威胁。
2 存在的主要问题
2.1 部分站点设置过于密集,增加安全隐患
为了适应当地经济的发展,各地道路建设及城市规划需与之相协调,因而在新的道路区域会新建一定规模的加油站,而在此之前建成的个体经营站点却未曾搬迁,导致部分加油站点相互间距不足100m,笔者在检查中就发现某个镇在不足3km的街道两侧设置了4家加油站点,存在较大安全隐患。
2.2 部分站点未经消防机构审核、验收
《建设工程消防监督管理规定》(公安部令第106号)第十四条对易燃易爆气体和液体的充装站、供应站、调压站规定如下:建设单位应当向公安机关消防机构申请消防设计审核,并在建设工程竣工后向出具消防设计审核意见的公安机关消防机构申请消防验收。而现实中,一些小型加油站由于历史原因或经营户法律意识淡薄均未通过消防机构审核、验收,未按照《汽车加油加气站设计与施工规范》(GB50156-2002)进行审批建站,因而存在站点设置不合理、站内布局不符合要求、防火距离不足等先天安全隐患。
2.3 部分站点防火距离不符合规范要求
一些加油站虽然证件齐全,手续完整,刚建站时与附近建筑、道路等防火距离均符合规范要求,但随着城市规模的发展,新建道路不断增多,这些已设置站点与周围新建建筑、新增道路的防火距离已不再满足现行规范要求,带来新的安全隐患。
2.4 部分站点消防安全管理不到位
一些个体经营户由于受自身教育所限,安全意识淡薄,不了解也从未制定任何消防安全管理制度,甚至对未经专门培训的人员就安排上岗,无论老板还是加油工都不了解自己所在站点的火灾危险性,更不能及时发现和整改火灾隐患。某些加油站虽然制定了相关安全管理制度,但显然不符合本站点实际,只流于形式,不具操作性,更落实不下去,发挥不了其应有的作用。
2.5 各类明火源难以控制
《消防法》第二十一条中明确规定:禁止在具有火灾、爆炸危险的场所吸烟、使用明火。因施工等特殊情况需要使用明火作业的,应当按照规定事先办理审批手续,采取相应的消防安全措施;作业人员应当遵守消防安全规定。然汽车加油站多建在道路两侧,过往车辆频繁,周围环境复杂,各类客观点火源仍然存在。
3 降低加油站火灾危险性的建议措施
3.1 科学选址,严格消防审核、验收
当地政府部门在进行城市规划时,应充分考虑加油站的建设,预留出一定的土地供以后城市发展需要再建加油站使用。在站点选址阶段,应结合当地的城市发展现状,进行科学研究、反复论证。加油站的站址选择,应符合城镇规划、环境保护和防火安全的要求,并应选在交通便利的地方;在城市建成区内不应建一级加油站,城市建成区内的加油站,宜靠近城市道路,不宜选在城市干道的交叉路口附近。国土、商务、工商、安监、消防等部门在进行项目许可、审批时应严格执行《汽车加油加气站设计与施工规范》(GB50156-2002)及其他相关法律规范,建议将消防部门的审核、验收结果作为其他各类许可的前置条件,强制性执行,实行一票否决。
3.2 加强监督,及时消除后天患
火灾隐患是依附于时间、空间而存在,不同时期它呈现出不同的表现形式,这就要求执法部门在日常工作中应加强对加油站的动态管理,要在不同时间段对不同站点、站点内不同区域实施针对性检查。对于这种问题的解决办法,《消防法》中有明确规定:第二十二条第二款已经设置的生产、储存、装卸易燃易爆危险品的工厂、仓库和专用车站、码头,易燃易爆气体和液体的充装站、供应站、调压站,不再符合前款规定的,地方人民政府应当组织、协调有关部门、单位限期解决,消除安全隐患。
3.3 强化教育,进一步完善消防管理
通过对众多加油站火灾案例的分析,不难发现事故原因的核心离不开人,即人的思想和人的行为。多数火灾事故的发生是因为负责人在思想上对消防安全不重视,对员工的日常行为管理不严格,缺乏安全教育。为了吸取以前事故教训,加油站内部应建立健全消防安全制度,规范安全操作规程,完善本站点的消防安全管理。同时加强从业人员的岗前培训及消防安全教育,定期开展灭火演练,让每名员工都能了解本场所的火灾危险性,掌握加油站初起火灾扑救方法和疏散逃生技能,使其具备应对突发事故的能力,真正做到防患于未然。
3.4 预防明火,全面控制潜在点火源
在加强加油站消防安全管理上,预防明火,控制点火源显得尤为关键。站点营业期间,不得使用电焊、气焊,特殊情况需要使用明火作业的,必须办理动火审批手续,动火操作时要备有消防器材,并派专人现场监护。在管理好内部员工的同时,还要加强对外来人员及车辆的监管,要在站点内醒目位置设置严禁烟火、禁止使用手机等标志,严格落实进入站区严禁吸烟,禁带火源,汽车熄火后加油,摩托车在指定区域加油等制度,严禁站内从事车辆检修、敲击铁器等可能产生火花的作业,防止外来因素造成火灾。
