防火构建(精选9篇)
防火构建 篇1
“货物积压在仓库之中, 在加上企业实力弱小, 没有不动产和大项目, 资金周转不了。”四川明建商贸公司的张经理道出了大部分中小企业的融资困境。将动产盘活, 获取资金是中小企业进行资金周转的最有效手段。而物流金融的魅力就在于, 它让企业的原材料和生产半成品最大限度地发挥作用解决企业资金短缺问题。
不过, 质押物的监管依然存在一些漏洞, 尤其对于一些不便打开包装的质押产品的监管, 物流企业在监管上往往显得力不从心。因此, 在推动物流金融发展的同时, 如何构建物流金融风险管控成为物流企业开展这一业务绕不开的一道坎。长期研究物流金融的专家, 中国物资储运协会会长姜超峰对当前物流金融的模式以及风险管控发表自己的看法。
“中储从1992年开始研究‘物流银行’, 1996年做了第一单业务, 1999年形成一种业务模式。”据姜超峰介绍, 国内一些大型物流企业如中外运、中远物流、广东南储, 以及一些新兴的现代化供应链管理服务公司如怡亚通、越海物流、飞马国际等都基于自身的核心优势, 在物流金融领域根据供应链上客户的需求提供相应的物流金融创新产品。
姜超峰表示, 物流金融业务作为一种新型的具有多赢特性的物流延伸业务品种, 在促进国民经济发展的同时, 其中也蕴含了很多风险因素。只有充分认识、理解业务中的风险, 才能有针对性地采取措施, 预防和控制风险, 也才能使物流金融业务健康有序地发展。
物流金融业务的多种形式
物流金融作为新兴的一种重要金融创新业务, 主要以供应链上的动产担保为依托, 对供应链上的企业提供融资的服务, 提升供应链整体的运作效率。随着现代金融和现代物流的不断发展, 物流金融的形式也越来越多, 按照金融在现代物流中的业务内容, 物流金融分为物流结算金融、物流仓单金融、物流授信金融。
物流结算金融是指利用各种结算方式为物流企业及其客户融资的金融流金融提供商、供应链节点企业和金融机构带来“共赢”效果, 但提供商却面对各种各样的风险, 有效地分析和控制风险是物流金融取得成功的关键之一。
物流金融业务的多风险
物流金融在我国虽然有着很大的发展空间, 但鉴于法律未作许可及市场准入的限制, 目前我国仅有中远、中海等大型物流企业在以“物流银行”的形式与各大商业银行合作开展物流金融业务, 并且这项业务涉及众多市场主体。在这项业务中, 物流业务的风险和金融业务的风险同时存在, 而在分担风险方面却还没有建立互惠、互利、互相制约的协议, 金融机构、出质人、物流公司之间的风险划分关系不一致, 各主体会片面强调、规避和转嫁风险, 造成风险与收益之间不对等, 一定程度上可能会放大物流金融的风险。
更重要的是, 我国目前的供应链管理和银行信用体系建设还处在开始发展阶段, 完整的信用体系尚未形成, 没有全国统一的信用评估系统和较为严格的失信惩罚规定, 金融机构信用模型和数据业务流程信息化发展程度不够。供货商、制造商、销售商、金融机构、客户相互间的信用保证缺乏协调监管, 而且在企业之间的商业合同与商业信用存在信息不对称现象的情况下, 金融机构可能无法利用自身的专业优势对企业的行业发展前景作出正确的判断, 帮助企业发展;另外, 中小企业在采购数据、生产数据、销售数据等方面, 也可能对金融机构采取虚假或不实信息的行为, 使金融机构因无法获得真实数据, 而不能采取相应的管理措施来降低资金的使用风险。
物流企业作为第三方介入融资过程, 一方面可能会为拉拢自己的客户而向金融机构提供虚假数据, 这种粉饰可能会给金融机构造成误导;另一方面由于信用风险管理所需的数据信息是由基础数据 (主要是制造企业的流动资产信息) 、中间数据和分析结果三部分组成的, 物流企业所搜集的只是原始数据, 在制造企业和物流企业间存在信息不对称的情况下, 信用风险管理决策的正确性就存在着很大的风险。而值得一提的, 当前频发的仓单重复骗取银行贷款事件, 其中既有货主企业的主观违法, 也有监管方 (物流企业) 监管不到位责任, 而金融机构之间缺乏有效的信息对查也是不能回避的原因。
防患风险的防火墙
对于物流金融的风险以及症结, 姜超峰在接受本刊记者采访时表示, 由于对物流金融的认识不充分, 不全面, 其业务开展其实是有许多限制条件的。首先是要有适于质押的物品, 这些物品必须是性质稳定、变现能力强、易于监管;其次这些质物必需转移占有, 出质人不能随便动用质物;再次是要有一定的数量, 少量质物和小规模货款额, 其风险远远高于物流企业的监管费和银行的贷款成本。此外, 相关业务的模式和操作缺乏业务标准, 甚至还没有标准术语, 且银行业和物流监管企业的地位是不对等的, 银行业的强势, 使物流企业风险增大, 甚至有的银行把物流企业当作一个担保企业, 出了问题和纠纷, 把物流企业当作风险的唯一承担者, 让其承担借款企业的连带责任。同时, 不法企业以次充好、以假充真、强行提货、诈骗货物、挪用借款、重复质押等现象层出不穷, 影响了物流企业在银行的信誉度。
姜超峰表示, 要想解决上述问题, 需要统一认识, 摆正关系, 对症下药。
“出质人、质权人、监管人三者是合作关系, 而不是从属关系。质权人和监管人都是为出质人服务的, 出质人经营状况的良性发展, 是大家共同的愿望。不能把出质人当作唐僧肉, 谁都想吃, 也不能把监管人当作担保者、还款的垫底者。”姜超峰指出, 最重要的还是, 国家应尽快出台相应标准与法规, 规范操作物流金融的业务流程, 从根本上管控风险。姜超峰同时建议, 银行还应通过创新产品、化解风险, 采取中小企业集合授信的模式, 将更多更小的企业纳入贷款的对象。同时, 物流企业如果介入借款企业的更多物流环节, 把采购物流、生产物流、产品物流、货代运输、配送、仓储、加工与质押监管结合在一起, 许多风险便可控制。
此外, 业内专家还建议, 针对物流金融的风险, 还可以实行风险保证金制度、购买物流金融保险等。以风险保证金为例, 在从事物流金融服务的第三方物流企业中, 建立合适的风险损失补偿基金, 来分摊风险损失。即物流企业面向出质人, 对每笔融资业务按照一定的比例, 收取合适的“风险补偿金”, 形成物流风险基金, 对于物流业务中发生的风险损失, 由物流风险基金承担的赔偿责任, 更好地避免物流企业因投保而在物流作业中不负责任的道德风险。
姜超峰强调, 金融物流业务中的风险是不断变化的, 因为金融产品在不断变化, 物流服务在不断变化, 风险防控手段也应随之灵活调整, 物流企业也将在这种不断克服、不断化解问题的过程中得到提升。
摘要:只有充分认识、理解业务中的风险, 才能有针对性地采取措施, 预防和控制风险。
防火构建 篇2
为切实做好春季消防安全工作,进一步巩固春季消防社会化宣传效果,全面提升人民群众消防安全意识和自防自救能力,本着“消防工作、宣传先行”的工作方针,深入推进社会化消防宣传活动,4月29日下午,博乐市大队组织消防宣传人员走进商场、市场等人员密集场所,为广大人民群众及从业人员讲解消防安全知识并发放消防宣传彩页,全面掀起春季消防宣传热潮。
宣传活动中,宣传员通过向过往的群众及商场从业人员免费发放消防宣传资料、讲授防火的基本措施、火场逃生自救的方法、初期火灾的扑救、亲身示范简单消防器材的使用等方式,让群众深入了解消防知识,重视消防安全,从根源上消除群众思想上潜在的安全隐患,切实将消防安全知识传播辐射到社会的各个方面,逐步构建起社会消防宣传体系。同时温馨提示辖区群众如果遇到火情发生,不得贪恋财物,不要恐慌,迅速拨打“119”报警电话报警,商场、市场等人员密集场所要充发挥微型消防站的作用,第一时间快速有效处置初期火灾,不能错失扑救火灾的最佳时机。鼓励发动群众要时时关注消防、参与消防、主动举报、查改火灾隐患,进一步提高全民消防安全意识。
此次宣传活动发放家庭版、商场版、“119”消防安全提示语60条等不同类型的宣传彩页共计1000余份,大大提高了各商家和市民的消防安全意识,让广大商家和市民更全面的了解消防安全知识,自觉的参与到防火工作中来,营造了“人人参与消防,共创平安和谐”的浓厚氛围,有效将消防安全知识传播到人群当中,在社会上起得了良好的宣传效果。
防火构建 篇3
世界银行日前发布的《2009年世界经济形势和展望》预测,2009年全球贸易额将出现自1982年以来的首次下降,收缩将达2.1%。这一数据表明,金融危机对出口导向型经济体的影响将进一步加深。
时下,与外贸进出口休戚相关的物流货代行业,正经受着严峻的考验。毫无疑问,随着危机的蔓延,行业面临的各种风险也在不断增多并且呈扩大之势。因此,物流货代企业乃至整个行业当前及今后需要认真思考并着力解决的现实问题,应是着力提升风险控制与防范能力。
物流货代业存在的主要风险
2008年底,中国外贸出口首次出现了20多年来罕见的负增长。出口增速回落与减缓,无疑是一次预警。人们发现,进出口的信用条件正在悄然发生变化。近年来,愈来愈多的出口贸易采用赊销方式,而进口却依然以信用证方式为主,有些甚至采用预付款方式。从贸易信用的角度去观察,人们又发现,外贸顺差掩盖下的信用逆差问题正日益凸显。由彼及此,作为贸易供应链上的重要一环,物流货代企业不仅同样面临市场的信用逆差,同时在运行过程中面临和承担的风险也愈来愈多、愈来愈大。
经营决策风险。企业在资产重组,经营者变动,以及仓储、堆场等设施建设上的决策失误带来的巨大风险。在当前全球金融市场急剧动荡、经济衰退蔓延与扩散的背景下,经营决策牵一发而动全身,稍一不慎就可能引发极大的风险。
财务运作风险。一是对政策变化反应不及时,应对不足引发风险,如国家税收政策,汇率政策的每一次调整,都直接关系到物流货代企业的经营成本与效益;二是对外支付及费用报销存在违规风险;三是会计核算不统一,既有权责发生制,也有收付实现制,致使成本与收入不匹配,无法反映物流货代企业当其经营状况;四是坏账核销不规范带来审计与税收的风险。
市场运营风险。物流货代企业未跟上海运、空运市场快速变化,及时调整航线包舱、包板、包机业务数量与结构,必然产生业务量与效益的下滑。
合作管理风险。物流货代企业处在贸易供应链的中游,在与上游企业与下游企业的业务合作中,必须进行动态考察,建立约束机制,明晰双方责任与权限,同时实时监控,有效规避风险。
客户管理风险。拥有长期稳定的客户群体是物流货代企业发展的基础之一,但由于对客户结构的粗放化,缺乏客户信用的跟踪与评估,管理不善,可能引发的风险一是应收账款逃逸,造成坏账;二是退佣产生商业贿赂和漏税;三是优质客户流失。
运营法律风险。很多物流货代企业为了自身业务的发展,往往会作为保证人对外担保,由于缺乏法律、法规方面的指导,因之法律风险。同时,业务合同不规范,在履约中发生纠纷;业务原始资料保存不当,缺失等也有可能引发法律方面的风险。
物流货代业存在的显性风险,警示着这一行业的从业者必须保持清醒而理智,而增强风险控制和防范意识,不断完善与强化全面风险管理,不仅对于当前危机的应对,同时对实现企业长远、持久发展,具有现实而重要的意义。
风险控制与防范
风险管理与控制应成为物流货代业应对当前危机的第一要务。纵观中国物流货代市场的发展历程,风险控制与管理一直是整个行业不可回避的问题。事实上,物流货代行业在不同发展阶段始终面临着风险管理和风险控制的艰巨任务。
在全球性的金融海啸席卷而来,形成对实体经济的强大冲击下,处在国际贸易链核心环节的物流货代业,不仅最先感受到国际市场的风云变幻,同时也会较快地承受陡然增大的经营风险。随着危机的蔓延和扩散,显性风险或者潜在风险,还将不断侵扰物流货代业。笔者认为,提升风险防范与控制能力,构筑企业安全“防火墙”,应是物流货代企业乃至整个行业应对危机、共克时艰,以及实现企业持续发展的软实力之一。
首先,洞察来自于企业或行业内外的各类风险,高度重视与认知风险是抵御风险的前提。众所周知,物流货代业处在与贸易上下游“对接”的敞口,来自于市场的不确定性,往往是构成这一行业的风险源。而从物流货代市场风险产生的直接原因来看,其所处供应链的地位和作用又决定了高风险行业的特性。
其次,针对不同的风险,条分缕析,分清主次,把握时机,寻求突破。应当说,当前及今后物流货代行业面临的风险,主要集中表现为管理风险,操作风险、代理风险、技术风险和政策风险。而从企业内外部环境和运行规律分析,这些风险中有些属于系统风险,有些则属于非系统风险。系统风险如企业在与物流货代市场正常运作过程中一般情况相联系的那些风险,其集中表现为价格竞争的风险;而非系统风险则主要表现政策变动、汇率变化等带来的风险。因此,面对不同的风险,应寻找和采取不同的对策,将风险带来的损失降低到最小。
第三,尽快建立全面风险管理体系。无论是从当前应对全球金融危机,抑或是物流货代企业的长远发展,都离不开有效应对和控制各种风险,化解危机的能力建设。应当看到,目前中国物流货代市场还很不成熟,本世纪初货代市场全面放开后,形成了百舸争流的局面,但公平,有序,健康的良好竞争秩序和市场环境尚未完全形成。一些货代,物流企业依靠压价、杀价手段,获得市场份额。恶性竞争使得一些中小货代企业的生存空间越来越小。同时,在传统的单一订舱业务模式下,货代企业营销手段落后。一个企业内部不同部门或不同业务的风险,往往会相互叠加放大。因此,企业不能仅仅从某项业务、某个部门的角度考虑风险,而应当根据风险组合的思维,从贯穿整个企业的视角洞察风险,实行全面风险管理与控制。
构建森林防火长效机制探析 篇4
我国的土地面积较为广阔, 森林覆盖率较高。森林作为地球上可再生自然资源及陆地生态系统的主体, 在人类生存和发展的历史可中起着不可替代的作用。火灾不仅有人为的, 还有自然因素, 人为的火灾可以通过警示、标语等方式有效杜绝, 但是自然因素就较难控制。由于现在二氧化碳等温室气体的增多, 导致全球温度升高, 气候异常, 同时, 异常天气例如干旱、大风、高温、低温冻害等逐渐增多, 都会引起森林火灾。因此, 如何能够安全有效的防止火灾是保护我国森林资源的重要问题。
2 预防森林火灾的重要性
森林可以为我们提供生活生产所需的木材及林副产品, 为我们提供新鲜的氧气、涵养水源、保持水土、净化空气、防风固沙, 还可以为我们提供旅游保健等的环境。森林火灾是破坏森林的三大自然灾害中危害性最大的, 具体表现为以下几个方面:烧毁林木, 树木的生长周期较长, 一旦受到火灾的危害, 需要很长时间才能恢复, 严重时甚至不能再次生长, 损害国家长久的经济利益;烧毁珍贵植物资源, 森林中有许多野生的植物资源, 一些绿色天然的植物及野果深受大众喜欢, 这些珍贵的植物资源不仅数量少, 而且经济价值高, 一旦受到火灾的危害, 就面临着灭绝的危害;危害着野生动物, 在森林中居住着许多稀有、珍贵的野生动物, 由于气候多变, 很多动物已经濒临灭绝, 如果再加上火灾的危害, 这些动物只能面临着灭绝的危险, 我们应该保护生物物种的多样性;引起水土流失, 森林的重要作用之一就是涵养水源, 如果森林被破坏, 会导致大量水土流失, 引起山洪和泥石流, 严重损害人们的经济利益;威胁到人们的生命财产安全, 森林火灾不仅会危害到人民的财产, 更会危害到人们的生命, 全世界每年有千余人的死亡是由于森林火灾引起的, 因此, 预防森林火灾刻不容缓。
3 影响森林防火的主要因素
3.1 森林面积较大, 种植结构不合理
之前为了解决我国的土地荒漠化问题, 政府号召人民在荒山、荒漠上大规模造林, 没有设计合理的种植结构, 现在大部分的树苗已经成长森林, 森林防火问题日益显现出来。由于当时是为了保持水土流失, 种的大多都是耐旱的针叶林、灌木林等, 树种较为单一, 而且这些树木较易燃烧, 一旦着火, 火速蔓延的很快, 很难有扑救和控制的措施。
3.2 气候因素影响较大
由于我国的降水分布不均, 主要是在夏季降雨, 秋冬季较为干旱, 很少降雨, 因此, 秋冬季时期, 森林防火显得尤为重要。同时, 温室气体增多, 导致全球气温的不断升高, 近年来经常出现一些异常天气, 例如干旱、大风、高温、低温冻害等逐渐增多, 都会引起森林火灾。
3.3 林权流转过程问题凸显
由于我国的经济快速发展, 集体林权制度也早已改革, 许多私企老板为了使资本增值, 大量购买森林等资源, 在这些流转的过程中难免会有一些人的利益受到损害, 又经过其他一些原因, 他们的矛盾会更加激化, 一些报复心较强的人便会采取纵火等方式采取报复, 这种案件是森林防火中较难解决的一点。
4 构建长效森林防火机制的措施
4.1 从领导的责任抓起
要想建立健全的森林防火体系, 就必须首先确立领导责任机制。加大领导对于森林防火的重视力度, 调动领导部门对于森林防火工作的积极性, 对于不同的区域划分不同的领导, 实行领导包片责任制。这样可以更加有效的明确各位领导的责任与管辖范围, 各领导应该针对自己的管辖区, 制定适合本区域的防火措施, 制定防火预案。领导应该讲具体工作分配到每一位责任人, 选取有责任心、细心、有耐心的人员负责, 确保每一块森林都有人监管, 保证森林资源的安全和人们的生命财产安全。
4.2 加大对防火设施的投入
防火设施的投入是对于森林防火的必要投入, 政府应该加大对于森林防火的投入, 认真落实防火经费是否用于实处, 同时要在森林里安装监测观望器、防火报警器、扑火设施等基础性防火设施, 对于重点森林保护区更是要加大投入力度, 提高防火的防控能力。如果政府对于防火资金的投入不够, 可积极拓宽投资渠道, 必要时设立救活专项资金, 使每一份资金都用到实处。政府还应该大力研究高科技的防火设施, 把遥感、卫星定位等高科技技术用于防火设施的监控, 更加准确、有效的确立火灾发生的地区, 及时对火灾采取控制, 减少火灾的危害。
4.3 要加大对野外用火的管理力度
在一些节假日, 经常有人前往森林等地区旅游, 一些人没有专业的防火常识, 在野外随便用火, 尤其是在春节期间燃放鞭炮、在清明期间上坟烧纸等, 对于森林火灾的影响最大。政府应该大力宣传预防火灾的措施, 普及引起火灾的原因, 争取使每一位公民都真正理解并接受火灾的防控措施。同时, 相关部门要加大对森林的巡查力度, 一旦发现火源, 马上采取灭火措施, 要认真分析火灾发生的原因, 并及时商讨应对措施。对于人为的火灾, 要对肇事者进行严查和深度的思想教育;对于积极响应政府防火号召的人, 要实施一定的奖励政策, 调动更多人加入防火的行动中来。
4.4 培养专业森林火灾消防队
在预防火灾的同时, 也要加强对火灾的应急措施。培养一批专业的森林灭火消防队, 在每个森林区域都安排一批消防队员, 他们需要有专业的防火知识和灭火知识, 经过统一的训练, 还要动作迅速, 在短时间内尽量最大范围的减少国家的损失。在火灾发生后消防人员要及时向上级报告, 同时坚持每日报告的制度, 加强对森林的巡查, 严格确保森林资源的安全, 减小火灾发生的几率。
5 结论
森林防火是一项需要长期监控、长期防治的过程, 森林防火不仅能保护我国的自然资源、野生资源和野生动物, 保护我国动植物物种的多样性, 保护我国林业的大力发展, 还可以保护生态环境, 净化空气, 保证人民的生命财产安全。保护森林资源并不是一个人的事, 需要靠成千上万的人们一起努力。从文明开始, 森林防火, 保护森林, 保护我们人类赖以生存的摇篮。
参考文献
[1]王海松.龙泉市建立森林防火长效机制的探索[J].森林防火, 2008, 3 (1) :23-24.[1]王海松.龙泉市建立森林防火长效机制的探索[J].森林防火, 2008, 3 (1) :23-24.
[2]钟侨兰.建立森林防火长效机制的思考[J].江西林业科技, 2008, 3 (4) :14-15.[2]钟侨兰.建立森林防火长效机制的思考[J].江西林业科技, 2008, 3 (4) :14-15.
[3]马朝滨.谈构建森林防火长效机制[J].黑龙江科技信息, 2011, 3 (31) :31-32.[3]马朝滨.谈构建森林防火长效机制[J].黑龙江科技信息, 2011, 3 (31) :31-32.
高层学生公寓防火体系构建 篇5
随着我国高校扩招工作的开展, 高校录取人数进一步增加, 校内人口密度成倍加大, 对高校消防安全带来了新的考验, 近年来高校学生公寓火灾事故频发, 见表1[1]。
纵观上述高校火灾事故例子, 可见高校防火工作迫在眉睫, 而近年来随着高层宿舍楼越来越多, 其居住人员集中, 数量较大, 使得其火灾特性变得更加复杂, 而目前高校对学生在防火安全和逃生知识的教育及培训并不足以让其很好的应对突发状况, 所以一旦发生火灾, 更易造成重大人员伤亡和重大经济损失, 也会使学校正常教学、科研及师生生活受到很大影响, 更会给社会造成巨大、深远的影响。
近年来, 众多学者利用不同方法分析了高校火灾起因, 对此类火灾危险性进行评价, 建立了一些评价体系, 也提出了相关的防火对策。如:刘红卫[2]对学校防火现状, 原因进行了细致的分析, 归纳出造成学校灾的主要原因并提出了对应防火措施;李克建, 毛鹏举[3]浅析了高校火灾发生的原因及对其对策进行了研究;秦毅, 贾瑜欢, 蓝美娟[4]基于层次分析法的高校宿舍火灾安全评估及其预防;贾水库, 田斌[5]运用层次分析法对高层学生公寓火灾危险性进行了评价;贾瑜欢, 秦毅, 金侃, 蓝美娟[6]基于事故树分析的宿舍火灾事故预防措施等。而对于高校高层学生公寓火灾防火体系研究相对缺乏, 基于此本文将利用事故树分析法结合事故致因理论的“瑟利模型”对高层学生公寓发生火灾事故起因进行分析, 并构建防火体系及提出对应防火措施。
2 学生高层公寓火灾伤亡事故致因因素分析
2.1 导致火灾伤亡事故的直接原因
2.1.1 人的不安全行为引发火灾事故
学生高层公寓居住学生集中, 数量大, 用电负荷大, 配线交杂, 学生个人不良行为对火灾发生概率影响较大, 而且学生为年轻人族群, 对引发火灾事故存在更多的不确定因素。通过分析和总结近年来引发高校火灾事故的原因, 导致此类火灾的直接人为原因有:
(1) 违章使用电器
由于高校学生多, 安全用电知识参差不齐, 学生违章用电现象十分普遍。如在寝室乱拉乱接电线、插座;使用电炉、电吹风、电熨斗、电脑、充电器、热得快等, 人走不断电;电线和台灯直接安装在蚊帐内等, 都容易诱发火灾事故[3]。
(2) 未及时熄灭使用的明火源
由于学生宿舍存在明火源, 如熄灯后点蜡烛, 夏天点蚊香, 或抽烟等现象, 而宿舍内存放的都是易燃物质, 如书本, 木质桌椅, 棉被, 甚至其他塑料制品, 若学生未及时熄灭火源, 很容易疏忽造成火灾事故。
2.1.2 物的不安全状态导致火灾事故
(1) 电气设备的不安全状态
学生高层公寓相比普通学生公寓建筑结构复杂, 功能复杂, 内部使用的电气设备种类繁多, 电线布局繁杂, 而这些内部电气设备长期处在用电状态, 若没有安排专人定期对其进行安全检查, 及时对有隐患的设备进行维修或者更新, 就很可能产生电火, 从而导致火灾事故的发生。
(2) 建筑物的不安全状态
学生高层公寓内部空间复杂, 且层层相同, 有的缺乏防火分隔、墙壁。同时建筑内竖向管井多, 如电梯井、通风管道井、电缆井等, 当火灾发生后, 烟囱效应明显, 火焰、烟雾和热气流很快通过这些途径向上蔓延, 倾刻间形成多层立体火灾[5]。针对此特点, 若建筑物在防火能力、灭火能力及疏散能力等硬件方面存在缺失, 将会引发火灾事故的扩大, 加重伤亡事故。
2.2 导致火灾伤亡事故的间接因素
2.2.1 环境控制及安全管理的缺失
(1) 扑救不及时
目前, 一些高校对消防安全的工作重视程度仍然不够, 消防安全责任制落实不到位, 基本上是束之高阁, 流于形式, 学校忽略了对管理人员的消防安全教育, 导致一些管理人员对消防工作的认识仅仅局限在灭火器的使用, 而对安全出口、用火、用电管理、自动报警灭火设施、防火检查等方面的规定和要求不懂不会, 一旦着火, 建筑物消防设计的灭火能力无法正常使用, 从而导致火势扩大;另外由于学生缺乏基本的初期火灾扑救常识, 发生火灾惊慌失措, 盲目逃生, 也不会报警, 失去了灭火的最佳时机。
(2) 人员疏散不及时
现在高层每栋学生公寓居住1000多名学生, 多者居住3000-4000名[5], 密度较大, 发生火灾时, 疏散通道有限, 加上人员心理慌张, 使得疏散速度降低, 导致疏散不利;目前许多高校对学生消防安全教育方式有限、次数较少, 没有形成体系, 消防演练更是寥寥无几, 甚至只是做做表面工作, 所以面对火灾发生, 缺乏防火、灭火及自救能力, 导致疏散混乱;另外公寓管理人员和舍务人员缺乏消防知识的培训和防火意识, 发生火灾时, 不能做到及时报警, 沉着冷静地组织疏散, 导致人员无法及时逃离, 伤亡扩大。
2.3 建立学生高层公寓火灾伤亡事故树
通过以上火灾致因因素分析, 建立高层学生公寓火灾伤亡事故树如图1。
对火灾致因因素进行重要度分析, 根据布尔代数法对事故树进行计算, 将事故树转换成对应的成功树, 求出最小径集, 共有4个, 分别为:
P1={X1, X2, X3, X4, X5, X6, X7, X8, X9, X10, X25, X26, X27, X28, X29};
P2={X1, X2, X3, X4, X5, X6, X7, X8, X9, X10, X30, X31, X32, X33};
P3={X11, X12, X13, X14, …, X24, X25, X26, X27, X28, X29};
P4={X11, X12, X13, X14, …, X24, X30, X31, X32, X33}。
事故树中基本事件有33个, 而最小割集有165个, 说明导致高层学生公寓发生火灾伤亡的因素很多, 此系统的危险性相比一般高层或者多层的学生公寓高很多。而由最小割集分析, 事件X1, X2, X3, X4, X5, X6, X7, X8, X9, X10各出现14次, X11, X12, X13, X14, X15, X16, X17, X18, X19, X20, X21, X22, X23, X24各出现10次, X30, X31, X32, X33各出现5次, X25, X26, X27, X28, X29各出现4次, 故Iψ (1) =Iψ (2) =…=Iψ (10) >Iψ (11) =…=Iψ (24) >Iψ (30) =Iψ (31) =Iψ (32) =Iψ (33) >Iψ (25) =Iψ (26) =Iψ (27) =Iψ (28) =Iψ (29) 。
2.4 火灾致因因素分析结果
(1) 从结构重要度分析的结果可知, 高层学生公寓发生火灾伤亡事故的途径较多, 其中最主要的是直接原因-人的不安全因素和物的不安全状态, 即人为疏忽造成的起火因素和电气设备不安全的状态, 其次是建筑物自身在设计上存在的缺陷也导致其处于不安全状态。
(2) 通过求得的最小径集可知, 避免此类事故的发生途径有四种, 即P1, P2, P3, P4, 若控制其中任何一种途径, 都可以避免顶上事件的发生, 按照由易到难的原则, 控制P4途径最容易, 事实上, 为了避免顶上事件的发生, 通常采取全面控制, 以确保安全。
3 建立学生高层公寓防火安全体系
由事故树分析结果可知, 要避免事故发生, 先要控制直接原因即人为疏忽造成的起火因素和电气设备不安全的状态;如果在发生初期火灾时如果能及时灭火、及时疏散也能避免火势扩大引发伤亡事故。据此, 构建高层学生公寓火灾瑟利模型图, 如图2所示。
通过上述模型, 编制学生高层公寓火灾事故防控措施图, 如图3所示。
4 结论
本文运用事故树分析高层学生公寓火灾致因因素, 并求得最小径集得出防火途径, 运用“瑟利模型”对此类火灾事故建立防火体系, 进而提出对应防火措施, 得出学生高层公寓防火工作可以从以下两方面着手:
(1) 控制人的不安全行为。
加强学生日常防火教育, 增强防火意识, 禁止其违章用电行为;定期进行消防演练, 使人员掌握防火的基本知识和灭火的基本技能, 能及时发现火险并报警;建立公寓消防安全小组, 培训楼管人员应急引导能力, 培养自救疏散能力。
(2) 控制物的不安全状态。
首先保证建筑物足够的耐火稳定性, 增加灭火手段, 加强防排烟措施;加强建筑物内电器设备, 电线等安全检查, 防止由于电源、电器等物的不安全因素引发火灾事故;定期对建筑物内灭火系统, 如自动喷淋系统, 防排烟系统等进行试运行检查, 确保发生火灾时能及时启动, 遏制火灾扩大势头;定期对室内消火栓, 手提灭火器等灭火设施进行检查, 及时更换过期灭火器;合理安排人员居住密度, 避免因为密度过大疏散缓慢;禁止在疏散通道对方障碍物, 确保疏散通道时刻保持畅通。
参考文献
[1]辛耀华.高校学生公寓消防安全现状及其火灾预防扑救对策分析[J].现代科技, 2009, 8 (11) :16-17XIN Yao-hua.Present condition of fire safety of studentdormitory and analysis of fire prevention countermeasures[J].Modern Science and Technology, 2009, 8 (11) :16-17
[2]刘红卫.高校火灾事故及预防措施[J].中国公共安全 (学术版) , 2009 (2) :69-72LIU Hong-wei.Fire accident and preventive measures ofuniversities[J].China Public Security (Academic Edi-tion) , 2009 (2) :69-72
[3]李克建毛鹏举.浅析高校火灾发生的原因及其对策研究[J].中国西部科技, 2009, 8 (35) :6-8LI Ke-jian, MAO Peng-ju.On the canses and correspond-ing measures of the fire accidents in colleges and universi-ties[J].Science and Techonlogy of West China, 2009, 8 (35) :6-8
[4]秦毅, 贾瑜欢, 蓝美娟.基于层次分析法的高校宿舍火灾安全评估及其预防[J].中国科技博览, 2010 (21) :257-258QIN Yi, JIA Yu-huan, LAN Mei-juan.Safety evaluationand prevention of dormitory fire based on AHP[J].ChinaScience and Technology Review, 2010 (21) :257-258
[5]贾水库, 田斌.层次分析法在高层学生公寓火灾危险性评价中的应用[J].中国安全科学学报, 2009, 19 (5) :114-118JIA Shui-ku, TIAN Bin.Application of analytical hierar-chy process in fire risk assessment of high-rise studentdormitory[J], China Safety Science Journal, 2009, 19 (5) :114-118
[6]贾瑜欢, 秦毅, 金侃, 等.基于事故树分析的宿舍火灾事故预防措施[J].中国科技博览, 2010 (21) :260-261JIA Yu-huan, QIN Yi, JIN Kan, et al.Preventive meas-ures of dormitory fire based on FTA[J].China Scienceand Technology Review, 2010 (21) :260-261
[7]高云, 张浩.高层建筑火灾致因因素分析与防火安全对策[J].中国安全科学学报, 2009, 19 (6) :149-153GAO Yun, ZHANG Hao.Analysis on reasons of high-risebuilding and fire prevention safety countermeasures[J].China Safety Science Journal, 2009, 19 (6) :149-153
[8]张晔.浅析高层住宅建筑的防火特点[J].山西建筑, 2008, 34 (31) :205-206ZHANG Hua.Discussion on the fire resistance character-istics of high-rise residential building[J].Shanxi Archi-tecture, 2008, 34 (31) :205-206
[9]郑乐.高层建筑火灾风险分析及对策研究[J].中国安全科学学报, 2009, 19 (10) :72-76ZHENG Le.Risk analysis of high-rise building fire and itscountermeasures[J].China Safety Science Journal, 2009, 19 (10) :72-76
构建森林防火长效机制的探讨 篇6
1 建立领导责任机制
森林防火有着极其特殊的重要性, 不仅关系经济发展, 而且关系生态屏障安全。
1.1 要建立和健全森林防火组织指挥体系。
要调整和充实各级森林防火指挥部领导成员及其办事机构人员。各级国有林场、自然保护区、森林旅游区和森林经营单位, 都要建立森林防火组织机构, 确定专人负责森林防火工作, 形成办事机构健全稳定、精干高效、信息畅通、反应快捷、保障有力的森林防火组织指挥体系。
1.2 实行森林防火行政领导负责制。
各级政府主要负责同志是本地区森林防火工作第一责任人, 分管负责同志是主要责任人, 各级林业主管部门和森林经营单位的主要负责人是本部门、本单位森林防火工作的主要责任人, 其分管负责人是直接责任人。要通过层层签订责任状、建立岗位责任制等有效形式, 细化责任, 做到条条有人抓, 块块有人管。
1.3 建立健全领导包片责任制。
要建立健全和严格执行领导包片责任制、森林防火指挥部要明确其领导成员包片的森林防火责任区, 签订防火责任状, 加强对火灾预防工作的领导, 并经常深入包片责任区督促检查, 帮助解决实际问题;要健全各包片区森林火灾报告制度, 森林防火目标管理、火源管理、培训教育、扑火预案、扑火指挥工作要制度化和规范化。
2 建立组织保障机制
要加强统筹协调, 建立有关部门参加的生态功能区建设组织保障机制, 加强区域合作, 积极协调解决森林防火中的一些问题。
2.1 各级政府及森工、农垦等系统都要
设立森林防火指挥部和负责日常工作的办公室, 配齐专职人员。驻林区的部队、企事业单位及从事森林旅游、森林公园经营等各类经济实体, 要设置森林防火管理机构, 配备专职或兼职人员负责森林防火工作。要采取政府扶持、市场化运作等模式, 加快专、兼职人员队伍建设, 为森林防火提供专业化服务。重点林区要加强林火监测工作, 并结合实际工作需要设立林火预警监测信息中心。
2.2 林业主管部门和森林经营单位要组
建专业化的森林消防队, 配齐人员、配足装备、保障经费。要按照半军事化模式进行管理, 加强灭火技术培训, 强化体能训练, 进行规范化、标准化、现代化建设。
2.3 在发生森林火灾时, 武警森林部队
要在当地森林防火指挥部的统一指挥下, 认真完成扑救森林火灾的任务。驻地各级政府和林业部门要对武警森林部队给予关心和支持, 积极帮助解决实际困难, 开展好警民共建活动。
3 建立防火投入机制
森林防火是一项社会公益事业, 要积极建立稳定的森林防火投入机制, 将森林防火基础设施建设纳入当地国民经济和社会发展规划, 将森林火灾的预防和扑救经费作为公共财政支出纳入同级财政预算, 逐年增加对森林防火工作的投入。
3.1 加大政府投入。
要按照森林防火经费政府投入为主、受益者合理承担的原则, 各级政府要把森林火灾预防和扑救经费纳入当地财政预算。各级发展改革部门要把森林防火基础设施建设投资纳入国民经济和社会发展规划, 在年度投资计划中安排森林防火建设项目投资, 并按照有关规定, 落实国家下达的年度投资计划中所需地方配套的资金。
3.2 重点支持基础设施建设和装备建设的投入。
要重点支持森林防火预测预警、交通通信、监测观望、林火阻隔、扑火装备等基础设施建设和装备建设, 加大对重点火险区综合治理的力度, 努力提高森林火灾的综合防控能力。要积极拓宽投资渠道, 探索建立政策性保险、设立扑火救灾专项资金, 弥补森林防火资金的不足。
3.3 重视对科技防火的投入。
要重视对科技防火的投入和基础设施建设, 推广应用计算机网络、3s (遥感、地理信息、全球卫星定位) 等高新技术, 提高森林防火的科技水平。加强森林防火指挥中心和预警监测信息中心的正规化建设, 为森林防火工作提供良好的专业技术支撑和服务。
3.4 积极探索和建立多层次、多渠道、多主体的社会化投入机制。
要按照森林防火费用由政府投入为主、受益者合理承担的原则, 探索森林火灾有偿防控和救助模式。凡新造林地, 要按标准配套建设生物防火林带。在林区建设的各类工程、设施, 必须开设防火隔离带或营造生物防火林带、设置森林防火宣传标识等配套森林防火基础设施。
4 建立科学防范机制
要高度重视森林防火工作中出现的新情况, 按照“统一部署, 统筹兼顾, 紧密配合, 共同防范”的要求, 牢固树立防大灾抢大险的意识, 严格执行《森林防火条例》, 突出严防, 警钟长鸣, 严阵以待, 防患于未然。
4.1 进一步加强森林防火宣传教育工作。
通过在显著位置采取拉横幅, 贴告示, 设立防火宣传标识、公布报警电话、借助和充分利用各种新闻媒体, 新闻报道等有效的宣传手段, 播放森林防火公益广告、营造宣传氛围, 开展经常性的森林防火宣传教育工作, 广泛深入宣传森林防火知识和法律法规, 进一步增强人们的森林防火意识和自觉性, 真正做到森林防火的群防群控。
4.2 进一步强化火源管理。
要坚持疏、导、堵、清相结合的工作方法, 加大对人居密集, 活动频繁沿山的矿区、学校、工程作业工人居住区、旅游景区、坟区、寺院周边枯枝落叶违规建筑等隐患要进行经常性的拉网式清理排查, 从源头消除安全隐患。
5 建立高效运行机制
要把制定扑火预案工作作为森林防火规范化建设的首要任务, 全面提高应对森林火灾突发事件的管理水平和应急处置能力。
5.1 定期召开森林防火安全会议。
定期召开森林防火安全会议和办公会议, 研究分析火情火险, 部署安排防火工作, 重大事项及时向上级报告、请示。要提高工作效率, 不能议而不决、决而不行。要充分发挥森林防火专家组的作用, 提高科学决策水平。要健全信息统一发布制度, 所有火情火灾和扑救情况都要由指挥部统一核实、发布。
5.2 形成统一指挥、运转高效工作机制。
防火指挥部要时刻全面进入工作状态, 建章立制, 形成统一指挥、功能齐全、反应灵敏、运转高效的指挥系统和工作机制。防火指挥部办公室要加强能力建设, 认真履行职责, 切实做好情况综合、协调联络、上传下达、请示报告等工作。
5.3 进一步完善火灾报告制度和值班值宿制度, 规范火情处置程序。
森林防火期内各级防火办公室必须坚持24小时值班, 关键时段实行领导带班, 严格落实日报告制度, 并加强监督检查, 确保信息畅通。要建立业务培训制度, 有计划地对各级各类森林防火专业人员进行岗位培训, 提高林火管理人员和扑火队员的综合素质。
5.4 推进森林防火基础科学和应用技术的研究与开发。
要积极支持森林防火科研工作, 推进森林防火基础科学和应用技术的研究与开发, 推广应用森林防火科研成果, 不断提高森林防火科技水平, 切实发挥科技作为第一生产力的作用。
6 建立监督奖惩机制
强化执法监督, 是做好森林防火工作的重要保障。
6.1 提高依法治火水平。
各级森林防火主管部门是森林防火的执法监督主体, 要认真贯彻《中共中央国务院关于加快林业发展的决定》精神, 严格执行《森林防火条例》的有关规定, 提高依法治火水平, 重视法律手段在森林防火工作中的调控能力, 依法对辖区内涉及林地、森林资源经营管理的单位和个人实施全方位的监督管理。
6.2 认真履行森林消防监督职责。
要制定具体的森林消防监督办法, 开展经常性的监督检查和消防业务指导, 发现森林火灾隐患, 及时向当地政府和上级主管部门报告, 并提出整改意见, 限期消除隐患, 确保安全。
6.3 建立森林防火奖惩机制。
要按照森林防火责任状进行全面的森林防火工作目标考核, 根据考核结果兑现奖惩。要制定和完善森林防火工作指标考核体系和奖惩办法, 对领导得力、预防突出、措施落实、扑救及时、成效显著的单位和个人, 予以表彰奖励;对长期在岗工作人员及在防火工作中创新防火工作机制的人员采取奖励和激励措施;人事及监察等部门要把森林防火责任制落实情况作为干部政绩考核、选拔任用的重要依据。
摘要:在提高森林覆盖率、形成森林资源激励机制前提下, 还有很关键的一点就是要做好森林防火工作。做好森林防火工作, 事关人民群众生命财产安全, 事关森林资源和生态安全。本文就森林防火中的一些问题分析, 提出做好森林防火的管理措施, 探讨了森林防火机制的构建。
关键词:森林防火,长效机制,思路构建
参考文献
防火构建 篇7
NetFilter框架是Linux系统中提供的非常优秀的防火墙框架[1],NetFilter的开发与发布遵循GPL(GNU Public License)协议,完全免费,具有运行效率高、系统资源要求低、功能强大并且易于扩展,并且使用灵活,在众多的防火墙产品中占有一席之地。
本文在分析了Netfilter的基本原理和内核模块编程的基本要点,并在此基础上设计了一个基于Netfilter机制的包过滤防火墙。该防火墙运行通过内核模块的形式动态加载到内核中,具有很高的效率,数据过滤能力较强。
1 Linux可加载内核模块
Linux系统开放源代码、系统漏洞少,在面对病毒和黑客入侵时能提供更好的安全性和稳定性,基于以上这些优点,近年来对Linux操作系统及其相关技术的应用和研究越来越多。对Linux操作系统扩充或裁剪功能需要在重新编译内核上花费大量的时间。Linux可加载内核模块LKM(Linux Loadable Kernel Module)机制由于大大缩短了开发和测试的时间,在Linux开发、研究的过程中起到了举足轻重的作用。LKM主要包括内核模块在操作系统中的加载和卸载两部分功能,内核模块是一些在启动的操作系统内核需要时可以载入内核执行的代码块,不需要时由操作系统卸载。它们扩展了操作系统内核功能却不需要重新编译内核、启动系统[2]。如果没有内核模块,就不得不反复编译生成操作系统的内核镜像来加入新功能,当附加的功能很多时,还会使内核变得臃肿[3,4]。
Linux系统为用户提供了大量的模块操作工具,用来操纵模块。这个工具集主要包括:insmod,rmmod,lsmod,modprobe等,分别完成模块的加载、卸载、显示信息以及自动解决模块之间的依赖性等功能。
2 Netfilter框架分析
Netfilter在Ipv4定义了五个防火墙处理点,也可称为检查点,即NF_IP_PRE_ROUTING、NF_IP_LOCAL_IN、NF_IP_FORWARD、NF_IP_POST_ROUTING以及NF_IP_LOCAL_OUT,这五个检查点分布在协议栈的流程中。
其中的NF_IP_PRE_ROUTING处理点对应于进入防火墙的数据包,当该数据包在进行路由选择之前进行的防火墙检测处理。NF_IP_LOCAL_IN处理点对应于进入防火墙的数据包,在进行路由选择之后,本数据包将传给本地进程进行处理,在传给本地进程处理之前进行的防火墙检测处理;NF_IP_FORWARD处理点对应于进入防火墙的数据包,当该数据包进行路由选择之后,其路由决定是需要进行转发的数据包,在该数据包进行转发之前进行的防火墙检测处理。NF_IP_POST_ROUTING处理点对应于进入防火墙的数据包和由防火墙本地进程产生的数据包都适用,当进入防火墙的数据包在转发之后输出防火墙之前在该点将进行防火墙检测处理,当由本地进程产生的数据包在路由选择输出防火墙之前在该点也将进行防火墙检测处理。NF_IP_LOCAL_OUT处理点对应于由本地进程产生的数据包,在进行路由选择之前进行的防火墙检测处理。
NetFilter本身没有提供任何过滤报文的代码,它仅仅是一个可扩展的框架。基于该框架下进行开发的程序员无须过多涉及内核协议栈的改动,只须对一个或多个这样的处理点上挂接内核模块,从而在数据报通过挂接点时进行过滤或修改这些数据报,并向Netfilter返回预定义的返回值。因此,基于NetFilter的防火墙设计的主要方法就是设计不同处理点上的分组处理模块,并将其注册到NetFilter框架之中。
3 基于NetFilter的防火墙的设计与实现
本文提出的防火墙的设计主要在内核模块的初始化模块中进行相应策略的注册,即在相应的内核处理点挂接相应的分组处理模块。内核模块的初始化和退出处理分别调用nf_register_hook(&ops)和nf_unregister_hook(&ops)完成钩子函数的挂接和卸载。
结构体struct nf_hook_ops定义了NetFilter钩子函数的操作,主要包括nf_hookfn字段,用来描述用户在此处理点需要注册的处理函数;pf字段主要描述了需要处理分组所使用的协议;hooknum字段描述了对应的检查点的编号。如图1给出的例子所示,hook,priority,hooknum以及pf是nf_hook_ops结构体中的主要字段,hook_func,NF_IP_PRI_F,NF_IP_PRE_ROUTING及PF_INET为使用注册函数nf_register_hook()时,上述四个字段的值。使用注册函数nf_register_hook()后,用户定义的钩子函数hook_func就会注册到处理点NF_IP_PRE_ROUTING上。注册成功后,经过系统的NF_IP_PRE_ROUTING处理点的所有PF_INET分组都需要经过函数hook_func处理。
用户自定义函数hook_func是一个分组处理函数,其中可以定义自己的过滤规则,并提供如下的返回值:
NF_ACCEPT 继续正常传递数据包
NF_DROP 丢弃该数据包
NF_STOLEN 模块接管该数据包,不再继续传递该数据包
NF_QUEUE 排队该数据包
NF_REPEAT 再次调用该数据函数
NF_DROP 这个返回值的含义是该数据包将被完全丢弃,所有为它分配的资源都应当被释放。
NetFilter框架则根据用户自定函数的返回值来决定其对分组的处理策略。例如,用户自定义的函数返回值为NF_DROP,那么NetFilter框架则将该处理的分组直接丢弃。
4 总结
本文主要分析了Linux下Netfilter的机制,并利用Linux模块实现了一个用户自定义的防火墙模块。NetFilter框架具有良好的可扩展性,为用户防火墙及其应用开发提供了良好的基础。
参考文献
[1]Netfilter/iptables project homepage[EB/OL].http://www.netfilter.org..
[2]Peter Jay Salzman,Michael Burian,Ori Pomerantz[M].The Linux Kernel Module Program-ming Guide,2001:5-43.
[3]陈莉君.Linux内核编程[M].北京:机械工业出版社,2004.
试谈防火墙构建安全网络 篇8
1 防火墙的概念
防火墙是企业网络的第一道安全闸门, 它是用于分隔不同的网络安全区域, 从而控制这些区域间的通信的, 通常可分为外部区域、 内部区域、 DMZ区域。 而防火墙的功能的角度来分又可分为包过滤防火墙, 应用网关防火墙以及状态检测防火墙。 它相当于一个企业的保安, 是企业网络安全的守护神。 不配备防火墙的网络, 对于来自外部的攻击就缺少有效的保护, 对内网用户的访问控制的控制力度不足。 对于对网络安全有一定要求的网络, 有必要引入防火墙来承担企业的网络安全的重任。
2 防火墙应用常见网络拓扑结构设计
如果在企业网络中引入防火墙的话, 防火墙应该放在什么位置呢? 传统的做法有两种, 一种是放在路由器前面, 一种是放在路由器后面, 各有各的优缺点。 多数人喜欢把防火墙放到路由器后面, 原因是: (1) 把数据包过滤等安全防护的工作交给防火墙来做, 专职用于保护内部网络, 让路由器专心做网络互联、 数据包的转发。 (2) 路由器丰富接口类型能适应更多的广域网的接入技术。 因此, 通过引入防火墙, 企业网络可以设计成如图1 所示的网络拓扑。
如果选择支持区域划分的防火墙, 为更好实施域间策略与增加安全性, 通常把防火墙划分成几个区域, 如外部区域、内部区域、 DMZ区域, 而DMZ区域通常用于放置企业对外提供服务的服务器。 此时网络可以设计成如图2 所示的网络拓扑。
图1、图2基本上能满足中小企业的对于网络安全的需求了。如果企业对网络安全的要求非常高, 要求提供全天候对网络的保护, 即使在一台防火墙坏了或不能正常工作的情况下而导致的网络中断, 可以采用双防火墙的方式实现防火墙的双机热备, 主防火墙与备份防火墙之间通过心跳线来相互检测双方是否正常地运行。因此企业网络拓扑演变成如图3所示。
图3 这种网络拓扑中, 能实现防火墙的热备份, 增强网络的冗余性。 这种拓扑适用于对网络的冗余性要求高的企业, 这也是中大型企业常用的防火墙设计方案。
3 防火墙及其选择
防火墙的品牌众多, 会有不同的应用场景。 以微软的ISA、 Linux的iptables、 思科的ASA 3 款防火墙来阐述如何选择适合企业的防火墙。
3.1 微软的ISA SERVER防火墙
该防火墙属于应用层网关防火墙, 相对于传统的如在路由器实现的包过滤防火墙来说, 其功能更强大, 具有包过滤防火墙的功能。 传统的包过滤防火墙只检测网络层与传输层, 具体来说, 就是检查源IP、 目标IP、 协议以及端口号, 而应用层网关防火墙比前者多了检查应用层的功能, 就可以知道文件的格式与内容了。 因此其可以实现包过滤防火墙不能实现的功能, 如可以设置禁止下载或者显示网络上的各种文件与图片, 如拒绝从某个网站下载文件, 拒绝显示某个网站上的图片而仅仅显示其文字; 能拒绝应用层上的服务, 如FTP/WWW/TELNET等等的服务, 还可以如禁止QQ, MSN等通信。但其由于需要把数据还原到应用层, 其系统资源的开销也比传统的包过滤防火墙要高, 因此安装ISA的服务器有一定的性能要求, 不然ISA将会成为网络的瓶颈。 ISA SEVER常见在外资企业, 中大型企业用得比较多。 ISA SERVER在企业的常用网络拓扑如图4 所示:
使用ISA SERVER做为企业防火墙, 一般可以划分成两个区域: 不可信的外部网络及可信的内部网络。 内网网络的客户端一般可以设置成3 种类型。 (1) Web代理客户端, 也就是ISA SERVER用作代理服务器来用, 只需要在代理客户端IE浏览器的Internet选项上设置http代理服务器为ISA服务器即可, 这种客户端只可以上网, 不可以进行如QQ之类的通信。 此种客户端的安全限制比较高, 因此比较适合如企业的某些仅可以上网页查找资料的部门, 如财务部。 (2) NAT客户端, 这种客户端只需要配置网关及DNS等信息即可通过ISA代理服务器通向外网, 这种客户端的没有安全限制, 可用于对访问外网没有安全限制的部门或者对外提供服务的如邮件服务器, Web服务器。 (3) 防火墙客户端, 通常这种客户端的设置是为了防止这些客户端受到来自内网的攻击。 需要在机器上安装ISA的专用的客户端程序并需要认证才能访问外网。 如果有必要, 也可以在ISA SERVER上安装多一块网卡, 单独划分出一个DMZ区域来部署企业对外的服务器[1]。
对于中小型企业来说, 图4 的这种ISA SERVER的部署已经足够了, 由于ISA SERVER对数据是检查到应用层的, 其要充当数据转发与防火墙的职责, 以ISA SERVER作为网络的出口, 对机器的性能要求是比较高, 因此企业要根据从内网访问外网的客户端的数量多少来选择性能不同的机器来部署ISA。 当企业内部的客户端数非常多的时候, 上外网的速度将会变成很慢, 如果一台ISA SERVER不能满足要求, 可以用多台ISA SERVER配置成阵列。 每一台ISA服务器都是阵列成员, 由配置存储服务器来对阵列成员进行统一的配置。
在客户端以Windows平台为主流的网络环境中, 以ISA为代表的应用层网关防火墙应用在外资企业比较常见, 国内的企业相对部署得较少, 除了价格相对较贵外, 还需要一台独立的服务器来安装, 这对于国内的小型企业来说不划算。另一部分原因是企业为了部署方便, 直接采购以硬件为载体的如思科的PIX或者ASA这些软硬件防火墙。
3.2 Linux的IPTABLES
Linux的IPTABLS是适用于各类企业的一款防火墙, 和ISA一样是一款应用层网关防火墙, 在独立的服务器上面安装配置。 其在企业环境的部署拓扑与图4 类似, 其在国内常见的应用场合为中大型网吧及中大型企业。 由于Linux平台对同一个数据包的过滤, 其对机器资源的消耗相对较少, 其稳定性相对Windows平台来说更高一点。 由于Linux是免费的, 企业只需要一台普通性能的机器安装一个精简版的Linux, 配置iptables就可以成为一台部署成本很低、 功能强大的防火墙。iptables不但能检测到网络层与传输层的数据包, 还可以检测到应用层。
Linux的iptables的配置原理其实是在内核的netfilter包过滤模块上来编写规则, 用户需通过iptables这个编辑器来实现。 从iptables的体系架构来说, Iptabls具有4 张表, 分别是: raw、 mangle、 nat、 filter, 每一张表都具有不同的功能, 如filter专门用于数据包的过滤, nat表则专门用于网络地址转换, mangle则专门用于修改数据包字段从而实现QOS的功能, RAW表则是实现Iptables的高级附加功能, 如网址过滤。 每一个表中都几个链构成的, 如filter链中包括input, forward, output链, input链处理输入到防火墙的数据流, 也就是以防火墙为目标地址的数据流, output链用于处理以防火墙为源地址的数据流, forward链则用于以防火墙作为数据转发的数据流。 另外其它表中可能用到的还有POSTROUTING链与PREROUTING链, POSTROUTING链主要用于SNAT (源地址转换) , PREROUTING则用于DNAT (目标地址转换) , 各种链又有许多规则来构成的, 其规则类似于路由器上的ACL。使用Linux的iptables搭建的防火墙在企业网络中常用的拓扑如图5 所示:
由于部署Linux平台的iptables防火墙成本相当低, 功能又相当强大, 受到越来越多的企业青睐。 特别是资金成本有限却又对安全有相当要求的企业。 但值得提的一点是, 使用iptables来搭建的防火墙除了需要一台PC (或服务器) 外, 还需要专业技术人员有相当的水平, 其初始配置人工成本较高, 但整体部署这种防火墙的成本相对其他防火墙来说更低, 是企业理想的选择。
3.3 思科的ASA系列防火墙
防火墙ISA与iptables, 其数据的过滤及转发都是基于软件来实现的, 因此在数据的处理速度上会受到一定的限制, 以上都是软件防火墙。 下面是硬件防火墙, 硬件防火墙与软件防火墙最大的区别在于软件防火墙是基于软件来实现的。硬件防火墙分为两种, 一种是基于PC架构的, 其本质也是通过软件来实现的, 如思科的PIX系列防火墙; 另外一种是基于独立的ASIC芯片来实现的, 如ASA系列防火墙。 总体来说, 软件防火墙以及基于PC架构的硬件防火墙在性能、 处理速度、 稳定性上略逊于ASIC芯片的纯硬件防火墙。 用思科ASA作为防火墙的常见的企业网络拓扑如图6 所示:
在硬件防火墙的选择上, 首先要考虑的是经费预算、 品牌、 产品能否满足业务需求, 稳定性方面, 并发连接数等。由于一线品牌硬件防火墙特别是基于ASIC芯片转发的, 如思科的ASA系列其价格相对较高, 常见于对数据安全要求与稳定性比较高的中大型企业中, 另外针对中大型企业, 也可以选择H3C Sec Path系列。 针对中小企业, 在预算不多的情况下, 可以选择二三线品牌, 只需要几千块即可满足一般的中小企业要求, 当然设备的选择应该具有一定的可扩展性, 以满足日后企业规模发展与壮大的需要。
4 结语
随着网络攻击与病毒的增多, 企业员工不规范的上网行为, 会导致整个网络崩溃。 通过设计并安装防火墙产品, 加上定期的维护, 必将给学校带来良好的口碑。 会上展示了不同的防火墙设计的优劣, 同时对3 款防火墙产品作了对比分析, 企业可以结合本身情况, 选择适合对口的防火墙产品。考虑选择适合自己的企业硬件防火墙或自行搭建的软件防火墙, 从而提高企业网络的安全。
参考文献
防火构建 篇9
一、防火墙的概念与特性
防火墙是能够将外界网络与本地网络进行隔离的防御系统的总称。作为计算机安全体系中十分重要的防护设备之一, 防火墙可以在一定的安全策略下对两个或者更多网络之间所传输的连接方式和数据包进行检查, 并对网络之间的数据传输安全性作出认定, 从而来决定一些通信是否允许进行传输, 其中经过防火墙同意的信息和数据会进入己方网络, 而未经过防火墙同意的信息与数据则会被拒之门外。防火墙所保护的网络被称为私有网络或内部网络, 应用防火墙的目的在于实现对私有网络或内部网络与公共网络或外部网络数据传输的有效控制, 从而使私有网络或内部网络不会受到非授权用户的访问及攻击。一个合格的防火墙应当具有五方面的基础特性:一是防火墙自身不会受到各类攻击的影响;二是具有用户使用方便、容易管理的特点;三是外部网络向内部网络所传送的数据会通过防火墙;四是在防火墙的安全策略基础上, 只有合法的授权数据才能够通过防火墙;五是防火墙对高新科技的运用。
二、计算机安全体系构建中防火墙技术的作用
(一) 防火墙是保证网络安全的重要屏障。
防火墙能够使内部网络的安全性实现大幅度的提升, 同时能够通过对不安全服务的过滤来降低计算机与网络所面临的风险。在防火墙的使用中, 只有经过严格选择的应用协议才能够被防火墙允许通过, 所以计算机的网络环境也更加安全。在网络连接状态下, 防火墙可以在很大程度上避免网络受到基于路由的各类攻击, 同时当防火墙发现攻击或者拒绝攻击时都会通知防火墙的管理员。
(二) 防火墙可以使网络安全策略得到强化。
在计算机与网络的使用中, 一些如加密、口令、身份验证等应用可以配置在防火墙上, 通过这些以防火墙为主的配置方案, 可以使防火墙实现集中安全管理, 与将安全问题分散在各个主机上相比, 显然防火墙的管理更加坚固与经济。
(三) 防火墙可以对网络访问与存取进行审计监控。
经过防火墙的数据会被防火墙以日志记录的形式记录下来, 同时防火墙也能够提供出网络使用的统计数据, 当有危险性的数据通过防火墙时, 防火墙可以作出警报并提供出网络是否收到了攻击和检测的详细情况, 防火墙具有的统计功能对计算机和网络所面临的威胁进行分析具有重要的参考价值。同时防火墙可以对内部网络进行划分, 从而使内部网络中的重点网段实现隔离, 从而限制了网络攻击对整个网络所造成的影响。
三、防火墙的主要技术原理
防火墙的技术原理主要包括数据包过滤技术、应用网关技术、地址翻译技术以及状态检测技术。数据包过滤技术的使用最先出现在路由器的运行中, 也是最为原始的防火墙, 其中包括第一代静态包过滤与第二代动态包过滤两个版本, 尤其是包过滤技术具有实现简单的特点, 所以应用十分广泛。应用级网关可以在OSI七层模型的任意一层工作, 可以对进出的数据包进行检查, 通过网关的复制来实现数据的传递, 可以有效防止受信任服务器与非受信任服务器进行直接联系。地址翻译技术是用一个IP地址代替另一个IP地址。其中又包括静态翻译、动态翻译、负载平衡翻译和网络冗余翻译四类模式。状态检测技术采用基于连接的状态检测机制, 基于状态检测的防火墙技术在工作效率、安全性与可扩展性都具有良好的表现。
四、防火墙的部署措施
防火墙可以对攻击网络的各种威胁作出防御并及时地作出响应, 从而将攻击行为隔绝在计算机网以降低计算机所面临的风险。防火墙被放置在不可信任与可信任网络之间, 是与不可信任网络的唯一连接纽带, 所以通过对防火墙的设置与部署, 可以实现对内部网络安全性的保护。
在防火墙的选用中, 虽然代理服务性防火墙以及包过滤性防火墙在安全性上不如状态监测型防火墙, 但是其成本与管理难易程度却低于监测型防火墙技术, 所以在防火墙类型的选用中, 只有一些对安全性要求特别高的单位或个人才会使用监测型防火墙, 所以防火墙的选用要基于用户需求、安全技术成本以及系统成本的综合考虑, 某些监测型的防火墙可以进行选择性的使用, 从而满足计算机以及网络的安全性需求, 同时对安全体系构建的成本进行有效的控制。
在防火墙部署中, 首先应当进行防火墙安装的是外部网络与内部网络的接口, 从而有效阻止外部网络的入侵;其次如果使用防火墙的单位或者企业具有较大的内部网络规模, 并且具有VLAN (虚拟局域网) 的情况下, 需要在每个虚拟局域网之间进行防火墙设置;再次通过公网进行连接的各个分支机构与总部之间也要进行防火墙设置, 在条件允许的情况下应当将各分支机构与总部组成VLAN。
在防火墙的部署原则上应当坚持无论是外部网络还是内部网络的连接处只要具有出现恶意入侵的可能性就应当进行防火墙安装。网络的重要核心区域包括核心路由器或核心交换机等, 它们负责整个内部网络中数据的转发, 并且与DMZ区内的关键应用进行连接, DMZ区域是网络风险最为集中的区域, 同时也是网络安全维护中最为关键的区域, 在防火墙的设置中, 既要保证对访问的审核与安全性, 同时又要保证DMZ区内关键应用的友好型与可用性, 在防火墙的实际部署中, 不仅要重视网络的边界, 同时要重视部署保护关键区域如DNZ等的防火墙。如果为了提高防火墙的安全性, 势必会对其可用性造成影响。关键区域的防火墙与边界的防火墙最大的不同点在于关键区域的防火墙面对内部网络用户, 目的在于保护重要资源与服务的访问控制以及对安全日志的收集进行完善。而边界防火墙不仅要提供如出站控制、NAT服务的授权, 同时要对外来威胁如入侵、渗透等进行防御。在防火墙的部署中, 可以根据提供的应用以及网络的结构为依据将各类防御职能分派给两种防火墙, 内部防火墙的保护重点在DMZ区域, 提供监测与告警。在实际的防火墙部署中, 工作人员要以网络的用途及特点为依据, 通过与现有设备与网络环境的结合进行灵活部署, 从而实现安全性与可用性的平衡。
摘要:随着信息技术的发展, 计算机以及网络被广泛地应用于社会的各个领域并使人们的生活、学习、生产方式发生了较大的变革。而随着计算机以及网络应用的深入发展, 网络安全问题逐渐引起了社会的重视, 在计算机安全体系构建中, 防火墙的使用是提高计算机以及互联网安全的有效方式。本文对防火墙的概念、特性以及功能作出了阐述, 同时在对防火墙技术原理作出分析的基础上对计算机安全体系构建中防火墙的部署措施进行了研究。
关键词:计算机,安全体系,防火墙,技术应用
参考文献
[1].屈长青.防火墙及其维护技术研究[J].沈阳化工学院学报, 2001
[2].张艳, 王雪涛.网络防火墙的组网及实例分析[J].电信快报, 2010
[3].张威, 潘小凤.防火墙与入侵检测技术探讨[J].南京工业职业技术学院学报, 2008