时间:2023-06-12 09:09:57
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇安全消防防范措施范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
3、学校可根据环境条件与安全事故发生的规律,对日常教学和各项活动中的安全工作及早部署,采取得力措施,预先防范。 4、学校食堂应有健全的安全规章制度和必要的安全防范设施,加强对库房、操作间的管理,严防坏人投毒破坏,预防食物中毒事故。必须加强对炊管人员的教育和管理,定期组织体检,学生食堂必须建立食品采购和食品保管存放、加工制做等制度,严把食品采购关,严防食物霉变或污染。
5、学校应有专门机构或人员负责校舍管理,经常检查维修,发现危险房舍,应立即采取必要的措施,预防校舍倒塌事故发生。地处容易发生洪水、滑坡地带的学校,应有应急预案。每逢雨季和汛期,必须安排人员值班,随时观察险情,做好撤离疏散准备。
6、学校应当加强车辆管理维修,确保性能良好。驾驶人员应服从教育和管理,严格遵守交通规则。学生外出实习、参观、旅游等乘坐的车辆必须安全可靠;驾驶人员必须证照齐全,经验丰富。学生徒步或乘车(骑自行车),外出,应自觉遵守有关安全规定,顶防交通安全事故。
7、学校应重视和加强对安全防火工作的宣传和防范,完善重点防火部位的防火设施,留有消防通道,配齐配足灭火器材,落实值班制度,预防火灾事故。严格用电管理制度,学校应有专门机构或专业人负责用电管理,经常进行检查维修,及时更换老化或不符合要求的线路,禁止超负荷或违章用电。加强对易燃、易爆物品管理,严格按规定拉运、贮存、使用。汽油库、液化汽库等必须远离教学区、学生公寓、家属区。加强对明火使用的管理。凡用明火照明、取暖等,学校应有严格的管制措施,防止酿成事故。
一、 消防安全现状的分析
(一)高等院校中旧式建筑较多,是诱发火灾的主要因素。众所周知,我国高等院校建校时间长的的有百余年,短的也有四、五十年。各校都不同程度的存在旧式建筑,并且,因其设计早,使用时间长,构造不合格,防护设施存在缺陷等因素,不时引发火灾。
1、旧式建筑由于受当时需求标准的限制,几乎很少考虑防火分区的设置。所以由于建筑面积大,长度长,室内容纳人员和易燃物的数量多,一旦着火造成疏散量大,拖延扑救时间,造成燃烧时间长,增加破坏程度。
2、旧式建筑的耐火等级低。旧式建筑由于使用建筑材料多是木质材料。如:木柱、木梁、木门、木窗,室内装修可燃物多等,致使旧式建筑的耐火性能较低。
3、电气线路老化,不堪重负。旧式建筑输入电源线负荷较低,随着教学、实验设备的更新和电气设备增加较多,电源线负荷超载的情况较普遍,加之线路使用时间长,造成电线老化,易导致电气故障从而引发火灾。
4、消防设施不符合规范要求。旧式建筑在内设计中,由于当时的设计规范要求不高,原来的消防实施已满足不了现在的防火安全要求。有的后增加的消防栓往往从生活用水管线中接出,致使消火栓压力不足;有的消火栓不配水带、水枪,造成消火栓系统形同虚设;有的应设自动报警、自动灭火、防排烟系统,但因各种原因没有按规定设置;有的无应急照明和灯光疏散指使标志,一旦发生火灾,照明中断,就会给人员疏散带来非常大的困难。
(二)学生宿舍人员相对密集,消防管理和防火措施不到位。学生宿舍楼的面积从千余平方米至万余平方米的都有。每个房间十几个平方米,住七到八人,造成人员密度大,一旦管理不到位会造成许多火灾隐患。主要有以下几个方面。
1、室内临时线路较多,超负荷用电现象普遍。由于各种需要,学生在宿舍使用的电器越来越来。如:录音机、热水器、电热杯、电炉及各式灯具,甚至添置了电脑,电视等高档电器。造成一个插头引出多头电线,你接我的,我接你的,伸向房间的各个角落。加之学生们使用电器的时间相对集中,易造成超负荷用电,使电线过热。一旦遇电线老化或融化就会导致短路。这种事件的发生并不鲜见。
2、吸烟,点蜡烛是造成火灾的又一因素。据资料统计,大中专院校的学生有近20%的学生吸烟。由于学校的严格管理,在教室、图书馆等公共场所,学生一般不敢明目张胆的吸烟。所以大多在宿舍吸烟并随意乱扔烟头,易造成火灾。另外,在床上点蜡烛看书,易引燃蚊帐,衣物等酿成火灾。1997年5月,云南省富宁县一所学校,因一女生在蚊帐内点蜡烛看书,不慎碰到蜡烛引燃蚊帐酿成火灾,造成了21名学生死亡,两人受伤。
3、消防设施不完备,是小火酿成大灾的一个原因。据调查,目前多数学生宿舍楼内没有消火栓,缺乏灭火器,不按规定设置应急灯等。在这种情况下,一旦发生火灾,楼内人员很难尽快的疏散出去。
(三)高校内的化学实验室存在着发生火灾的危险性。高等院校的化学试验室,大都集中安排在一个楼内,一旦发生火灾,很容易形成连锁反应,而难以控制。各个试验室使用的化学药品,虽然数量不大,但品种繁多,性质复杂。尤其在实验(科研)过程中,使用高温、明火源、电源较多,如果安全措施不到位,都易发生事故。另外,有些高校的一些实验设备陈旧,不合乎安全要求。还有在上试验课时,由于人多、用电集中造成线路负荷过大也是发生火灾的一个因素。还有个别人为违犯安全操作规定的行为如:加热方法不对、启动或关闭装置的程序有误等,也会造成爆炸或火灾。因此,化学试验室的安全消防问题也不能疏忽。
以上三个方面,是高校容易发生火灾事故的主要场所,应引起各有关人员的高度重视。
二、消防安全措施
(一)落实和完善学校消防安全责任制
一是明确学校、系、办公室、年级、班级等消防安全责任,将责任落实到人、到位、到岗。层层签订责任状,逐级落实,层层落实,做到消防工作有人抓,有人管、有人负责。二是为确保责任人认真履行职责,要严格落实责任追究机制,对火灾隐患整改不力造成严重后果的,依法依纪追究有关领导责任,对工作积极、成绩显著的单位和个人,予以表彰奖励,做到奖罚分明,形成“消防安全自查、火灾隐患自除、法律责任自负”的消防管理运行机制,推进学校消防安全工作深入开展。
(二)加大消防宣传力度。学校要充分利用自身优点,积极做好消防宣传工作。一是有计划开设适当的消防课程,利用课堂普及必要的消防安全知识,从火灾案例到火灾原理进行适当的普及,让学生对火灾有个比较清楚的认识;二是定期组织开展消防演练。学校应于每学年开展4~6次消防演练,演练要着重于提高学生的预防火灾能力、扑灭初期火灾能力、逃生自救能力,使学生在发生火灾时知道做什么,怎么做。
(三)加强消防安全检查及隐患整改工作。一是定期开展消防安全大检查。学校可以采取自查或与相关部门联合检查的方式对学校重点部位进行认真细致的检查,对存在的火灾隐患做到心中有数;二是分清轻重缓急,积极整改火灾隐患。学校如果有实力,一次性彻底整改火灾隐患更好,若资金不足,不如分清轻重缓急,先集中资金整改最迫切、最危险的隐患,然后在一定时间内,逐步整改。
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 06-0000-02
近年来,随着高等职业教育的不断发展,随着高职院校办学实力、社会服务能力不断提升,社会对高职教育的关注和认识也在逐步加深。同时随着科技的进步,计算机的普及,网络技术的飞速发展,计算机及计算机网络在高职教育中无论从教学、科研还是管理等方面都起着举足轻重的的作用。当然,随之而来的校园网络安全问题也成为各大高职院校日益重视的问题。当前的网络安全问题已经不是仅仅的存在于简单的病毒传播,很大程度上已经影响到了教师的教学。为了确保网络能有效的保证教学效果及各部门的工作效率,如何在黑客、病毒横行的时代提高校园网络的安全已成为各大高职院校迫切需要解决的问题。
一、什么是计算机网络安全
(一)计算机网络安全
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括即物理安全和逻辑安全两个方面。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安安全包括信息的完整性、保密性和可用性。
(二)对计算机信息构成不安全的因素
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。
网络安全一词也这样被解释:网络系统的硬件,软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏,更改,泄露,系统连续可靠正常地运行,网络服务不中断。”
二、高职院校校园网中出现的网络安全问题
(一)安全漏洞
所谓漏洞,就是程序设计者在设计过程中的人为疏忽。当然,漏洞是在任何程序中都无法绝对避免。我们所说的“黑客”也正是利用设计者的这一点点疏忽对网络进行攻击的。其实真正对黑客的定义我们就可以理解他们为“寻找漏洞的人”。他们中的大多数并不是以网络攻击为初衷,只是天天专注与研究他人的程序并努力找到其中的缺陷。我们也可以这样理解,从某种程度上讲,一开始的大多数黑客都是“好人”,他们之所以找漏洞是为了追求完善、建立安全的互联网模式才加入此行列的。只不过因为个别居心不良或受人唆使的黑客经常利用那些具有攻击性的漏洞,加上一些影视中夸张的表现手法,近些年才让人们对黑客有了畏惧和敌视的心理。高职院校中大多数教师及学生使用的都是WINDOWS XP WINDOWS 7操作系统。这些操作系统同样不是万无一失,在不同层面上都存在着这样那样的问题;这就意味着学生实用的各种应用软件、防火墙等硬件设备在不同程度上也存在安全漏洞问题。这些漏洞对很多刚刚接触计算机的同学来说是很容易导致机器不能正常使用,机器的不正常工作一部分原因可能由于操作的不当出现硬件问题,当然有相当一部分问题是由于黑客或病毒找到了系统漏洞,对计算机进行攻击造成的。
同时校园网站在系统安全保障的建设中也会由技术人员在设计网站应用架构时出现了不规范,从而使得高校网站上出现了严重缺失,网站挂马、网页篡改等各种攻击行为;近年来针对高职教育的校园网站的攻击热点已经从单纯的网站攻击行为衍生到攻击利益链模式,许多学校都面临较大的形象及经济损失。
(二)病毒感染破坏
从计算机普及的那一天起,各种计算机病毒就随之而来。损坏操作系统的、将文件夹变为可执行性文件的,导致硬盘打不开的等等。有些计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。同样,计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,学生之间通过U盘拷贝文件,或教师通过网络上传下载文件都随时有可能帮助病毒进行传播。还有些病毒像定时炸弹一样,让它什么时间发作是预先设计好的。比如黑色星期五病毒,不到预定时间一点都觉察不出来,等到条件具备的时候一下子就爆炸开来,对系统进行破坏。一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现,潜伏性愈好,其在系统中的存在时间就会愈长,病毒的传染范围就会愈大。由于高职院校中存在使用计算机人员多,层次多,病毒多的特点,所以各种病毒都会有机可乘。
(三)网络资源滥用
在高职院校的校园网内,各类用户滥用网络资源的情况严重。高职学生大多数都是起点较低并且对学习兴趣不浓。不排除极个别同学会在校园网上查阅资料,用来学习,但这类人群在当前的高职院校中可以说少之又少。个别同学不安装杀毒软件,或者安装了杀毒软件也不及时更新,上网随便下载乱七八糟的软件,随意接收别人的文件,还有的同学会浏览一些不合法网站,随着各种不正当操作的进行,病毒也就逐渐的渗透到学校的各个角落,严重影响了学校网络的正常使用,也严重影响了学校各项工作的顺利开展。
三、校园网络的安全防范策略
近年来,随着校园信息化建设的逐步深入,各项工作对信息系统依赖的程度越来越高。作为窗口的校园网站,所面向的用户群也越来越广泛,所承载的功能也越来越全面,不单是面向校内,同时面向社会也提供了诸多服务功能。校园网站已从一个简单的信息、展示平台,逐步转变为汇集了招生就业、远程教育、成果共享、招标采购等功能的综合性业务平台。随着国家对高职教育的逐步重视,越来越成多的攻击和威胁出现在校园内,学院网站所面临的Web应用安全问题越来越复杂,混合威胁的风险正在飞速增长,如网页篡改、蠕虫病毒、DDoS攻击、SQL注入、跨站脚本、Web应用安全漏洞利用等,极大地困扰着学校和学生用户。高职院校校园网络安全管理是一项复杂的系统工程,尤其在高职院校人员分布零散,学生素质参差不齐,整体管理相对困难的前提下要提高网络安全,必须从校园的各个层面入手,才能从根本上解决问题。
(一)安全的物理环境
要保证整个学校的计算机网络系统的安全、可靠,必须保证系统有个安全的物理环境。这个安全的环境包括机房、办公室、寝室等相关的计算机设施。
(二)配备高性能的防火墙
凡是能有效阻止网络非法连接的方式,都算防火墙。早期的防火墙一般就是利用设置的条件,监测通过的包的特征来决定放行或者阻止的。虽然防火墙技术发展到现在有了很多新的理念提出,但是包过滤依然是非常重要的一环,如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤,防火墙可以实现阻挡攻击,禁止外部/内部访问某些站点,限制每个IP的流量和连接数。
(三)及时修复系统软件漏洞
可以以讲座或学生宣传的形式提醒各位教师及同学们及时更新操作系统,安装各种补丁程序的重要性。
(四)建立全面的网络防杀毒系统
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2012) 01-0000-02
Study of Campus Network Security Status and Preventive Measures
Zhang Xiaohan
(Hengyang Finance Economics and Industry Vocational College,Hengyang 421002,China)
Abstract:To establish a safe,stable and efficient campus network security system,the basis of the basis is to ensure the smooth running of the campus network,campus network security issues to explore in the campus network to establish and improve the network security information, and make recommendations and measures to ensure the safe operation of the campus network.
Keywords:Campus network;Hidden;Safety management measures
校园网是在学校范围内,在一定的教育思想和理论指导下,为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。校园网为教育信息的及时、准备、可靠性收集、处理、存储和传输等提供工具和网络环境,为学校行政管理和决策提供基础数据、手段和网络环境,为科学研究的资料检索、收集和分析提供了很多的方便。在教育、教学及日常行政办公日益信息化的今天,校园网作为信息化建设的基础与平台,已成为学校不可或缺的重要基础设施。但由于校园网其自身的具有的无中心性、开放性结构的复杂性、资源的共享性等特点给人们也带来了一系列的问题,如果防止各种非法入侵,保证计算机网络的安全稳定,已经成为现在校园网络建设和管理的首先首要任务。
一、校园网所存在的安全隐患
随便计算机网络技术的不断普及,各高校扩招,高校的建设规模也随之扩大。校园网络的规模性、网络节点的分散性、上网用户的多样性引发的上网行为的不规范性等因素,导致网络监管的难度不断提高,加大了校园网络在使用过程中的安全隐患性。其主要体现在以下方面:
(一)内部安全隐患
1.人为因素所造成的安全隐患
通过多方面的调查和分析,不难看出在很多高校当中由于自身网络管理者和使用者的技术水平、安全意识不强等因素的影响,使之成为网络安全隐患的一个重要原因。如管理员技术水平参差不齐,用户安全管理意识不强,在管理和使用过程中随意访问、下载或使用一些来历不明的网站、文件,给网络安全提出了严峻的考验。所以加强网络使用者和管理者的培训,建立良好的网络管理制度,聘请一些业务能力强、技术水平高的网络管理人员,是保障网络安全运行的基本条件。
2.防止网络内部攻击
据调查,在网络攻击中网络内部的各种攻击占了70%,目前常见的内部攻击主要有ARP欺骗,通常这类用户都是为了得到更多的网络资源而私自占用他人的IP地址,甚至有者为了自己的好奇心而引发对校园网的内部攻击。所以在校园网内部除政策上的宣传和管理以外,通过设置不同的分级管理、提高身份验证能力和账户管理,限制用户的使用权限,安装防火墙监控或做TCP/IP过滤,禁止学生从互联网上下载各种病毒和黑客程序。
(二)外部安全隐患
外部安全的隐患主要来自互联网的攻击,由于校园网络接入方式的多样性,在丰富了学校的教育教学资源,大大改善了学校的教育环境和教育形式的同时,也加大了网络安全管理的难度。
1.软件的漏洞
网络软件不可能是百分之百的无缺陷和无漏洞的,这些漏洞和缺陷也成为很多非法用户进行攻击的首先目标,特别是一些使用率较高的软件,成为了攻击的重要对象。另外软件公司的设计编程人员为了自便而设置的软件的“后门”,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。
2.各种网络病毒的传播
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制一组计算机指令或者程序。由于网络资源的共享性,各种移动设备的使用,在网络给们提供方便的同时,也给病毒的传播提供了便捷的途径。例如“欢乐时光”、“尼姆达”、“熊猫烧香”、“CIH”、“冲击波”、“1575/1591”、“救护车”、“扬基”、“Dabi”、“小球”、“震荡波” 等病毒的爆发无不使成千上万的用户受到影响,由于病毒的多样性、隐蔽性等形式特点给网络病毒的防范任务提出了严峻的考验。
3.各种非法入侵和攻击
由于校园网络的开放性和用户的安全意识淡薄,安全防护比较薄弱等特点,使得校园网成为很易容受各种攻击的目标。非法入侵者通过各种方法和手段,最终达到破坏信息的完整性、有效性,窃取数据,抢占控制权、系统资源等目的。
二、维护校园网安全的主要措施
从本质上来讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受因偶然的或者恶意的原因而遭到破坏、更改、泄露、系统边连续可靠地运行,网络服务不中断。广义上来讲,凡是涉及到网络上住处的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究地领域。制定整体的安全部署解决安全隐患和漏洞,是校园网安全、健康运行的保障。
(一)网络构建的合理性
网络建设人员在网络的创建初期,需要理解各终端硬件选择和设置对网络安全的影响范围,通过各种软、硬件身份验证方法和设备限制用户对网络的访问权限,为网络提供可预测、可衡量、有保证的安全服务机制。
(二)防火墙技术
防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它在内部网和外部网之间建立一个安全网关,过滤经过的数据包,决定是否将它们转送到目的地。它能够控制网络进出的信息流向和流量的审计,隐藏内部IP地址及网络结构的细节。安全网关是目前最重要的确保网络安全的一种技术措施。目前校园网普遍使用防火墙技术来维护校园网的安全。所以对防火墙作好安全设置,设定恰当的访问控制策略,保障网络资源不被非法使用和访问。
(三)病毒防范措施
由于网络软件的更新日新月异,各种病毒也层出不穷,安装病毒实时监控软件,并及时升级版本,经常对重要文件进行备份,定期对系统和文件进行实进扫描和检测,不随意访问一些来历不明白的网站和文件,加强病毒防范。
(四)入侵检测
随着网络的发展和应用的深入,黑客入侵事件变得越来越猖狂,人们发现,仅仅依靠传统的操作系统和防火墙隔离等静态安全防御技术已经无法满足网络安全的需要了。入侵检测作为近二十多年来发展起来的新一代动态的安全防范技术,得到了深入的研究和广泛的应用。
(五)访问控制
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。
(六)加强用户的教育和管理
随着网络技术的飞速发展、应用领域越来越广,网络的安全管理也显得尤为重要,除了在技术方面的各种防范措施以外,还需要各高校制定一系列的网络使用规范和处罚条例,在政策和技术的制约的同时,要加强对网络中的各使用用户的培训,通过培训使大家养成一个良好的使用习惯,使用户能够从自己做起,真正的从内心意识到网络安全对其自身的重要性。
三、结束语
网络应用和技术的普及,使人们对网络的依赖程度越来越大,网络安全问题在校园网系统的作用也日益重要。如何区分校园网中各种安全隐患,认清网络安全技术问题在校园网的地位和运用显得日益重要。如何认清网络的脆弱性和潜在威胁,制定出合理的安全管理目标,从技术手段、行政管理上采取多种防护措施,协同处理,相互加强,整合出一套完整、可行的校园网系统安全解决方案,也显得尤其重要。
参考文献:
[1]宋清龙.计算机应用基础.高等教育出版社
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2011) 21-0000-01
Campus Network Security Issues and Precautions
Tian Yadong
(Tianjin Polytechnic University,School of Computer Science&Software Engineering,Tianjin 300387,China)
Abstract:The campus network is facing serious security situation,this article will address the campus network around the issues of security solutions to ensure the safe operation of the campus network.
Keywords:Campus network;Network security;Measures
随着计算机技术的发展,校园网进入师生们的校园生活。使校园生活、学习、工作和环境发生了巨大的变化。然而校园网络作为学校重要的基础设施,其安全状况直接影响着学校的教学活动,校园网网络上各种信息数据急剧的增加,校园网络信息安全面临严峻问题。
一、校园网络的现状
校园网内部网络数据一般用于满足学校正常的师生行政办公需要、教务教学需要、师生们的课余校园文化生活需要等,这些无论是涉及个人隐私的信息,还是学校行政办公的文档,都需要对进出校园网的访问活动进行必要的控制、有效性的防范。
校园网络系统中接入着具有各式各样操作系统的计算机,通常分布在不同的物理位置,由不同的用户操作,用于不同的用途,这些差异就使得校园网网络中存在一些漏洞。又加上使用者的安全意识不强,或者采取措施不及时造成损失。因此采用安全、及时的漏洞扫描技术对校园网网络中的系统漏洞进行扫描,在攻击发生之前发现网络和系统中的漏洞,并及时采取措施进行修复,可以进一步提高校园网络信息安全保障水平。
二、校园网络存在的问题
(一)校园网用户使用网络的自主性大,拥有庞大的用户群体,一台计算机会有很多用户使用,而且各种操作系统以及应用系统自身的漏洞也会带来的安全威胁。
(二)校园网使用者安全意识强弱水参差不齐,对网络安全毫无意识或不会使用相关软件来避免安全隐患,不能及时发现并及时解决安全问题。
(三)校园网内的用户数量较大,局域网络数目较多,校园网的安全监控管理不到位,缺少专业人员的指导。
(四)不固定的使用群体和大量的信息交互以及使用来自校园网内外的各种病毒的威胁,内部教职工以及学生可能由于使用U盘介质将病毒带入校园内网;外部用户可能通过邮件以及文件传输等将病毒带入校园内网。
(五)存在Internet网络用户对校园网非法访问或恶意入侵的威胁;内外网恶意用户可能利用利用一些工具对网络及服务器发起DOS/DDOS攻击,导致网络及服务不可用。
三、校园网络的防范措施
(一)首先,应该加强使用者的安全意识
目前,大多数使用者普遍对网络安全问题和潜在的风险认识不到位,自我保护和防范措施不得力,人们的安全意识不够强。大多数人们认为安装了防火墙和防病毒软件就算建立了网络安全体系。即使考虑了安全,也只是把安全机制建立在物理连接上。从有关资料显示,国外最新研制出的计算机“接收还原设备”,可以在数百米、甚至数公里的距离内接收任何一台未采取保护措施的计算机屏幕信息。这则信息也许有人会认为是耸人听闻、不可能的事,但随着计算机技术的发展,任何不可能发生的事情都有可能发生。所以加强使用者的安全意识对校园网的安全起着很重要的作用,学校应该开展校园网使用安全课堂讲解这些问题的隐患。
(二)其次,对于恶意的攻击进行有效地防范
1.利用防火墙技术。防火墙作为一种将内外网隔离的技术,普遍运用于校园网安全建设中。防火墙是网络安全的一种防护手段,它是位于两个信任程度不同的软件或硬件设备之间的组合,对两个网络之间的通信进行控制,通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理,防止外部网络不安全的信息流入内部网络和限制内部网络的重要信息流到外部网络,以达到保护系统安全的目的。
防火墙是一种按某种规则对专网和互联网,或对互联网的一部分和其余部分之间的信息交换进行有条件的控制(包括隔离),从而阻断不希望发生的网络间通信的系统。部署防火墙技术,构筑内外网之间的安全屏障,可以有效地将内部网与外部网隔离开来,保护校园网络不受未经授权的第三方侵入。
防火墙技术有一些局限性。防火墙不能防范不经过它的攻击,不能防止来自网络内部的攻击和安全问题,不具备实时监控入侵的能力,不能防止策略配置不当或错误配置引起的安全威胁,不能防止受病毒感染的文件的传输,不能防止利用服务器系统和网络协议漏洞进行的攻击,不能够防止内部合法用户的主动泄密行为,不能防止本身的安全漏洞威胁。
2.安装入侵检测系统。入侵检测系统通常被认为是防火墙之后的第二道安全闸门,部署于防火墙之后,对网络活动进行实时检测,是防火墙的延续和合理补充。入侵检测系统为网络提供实时的监控,并且在发现入侵的初期采取相应的防护手段,入侵检测系统已经成为网络信息安全架构中必要的附加手段。
根据对校园网网络信息安全的风险分析,通过入侵检测设备对核心交换机的流量进行监控,从而实现入侵检测的功能。一般采用具备入侵防护与入侵检测功能相结合的产品就可以满足需求。监测和防护校园网络系统中重要区域和服务器群的安全运行,全面把握安全状态,以便于及时发现可能的安全攻击,防止安全事件的发生,保证整个校园网系统的网络信息安全。
对于我国教育事业的发展而言,为了进一步抓住网络化时代所带来的全新机遇,学校在实施校园信息化建设的过程中,校园计算机网络作为信息化建设的构成主体,承担着教学、科研以及管理等多方面职责,为推进我国教育事业的发展注入了动力与活力。然而,网络安全问题的频繁发生使得校园计算机网络面临着极大的安全威胁隐患,病毒、木马的入侵以及黑客攻击等成为了计算机网络安全运行的主要威胁者,而落实行之有效安全防范措施则成为了攻克这一安全问题的关键所在。
一、影响校园计算机网络安全的主要因素
(一)硬件配置不合理与设备受损
在校园计算机网络的硬件配置上,由于访问控制配置相对较为复杂,致使会因配置错误而使得硬件配置存在安全漏洞,进而使得网络非法攻击与入侵有了可趁之机,在实际通信过程中,攻击者能够利用其中的某台主机来劫持窃取数据包,进而使得信息安全受到极大的威胁。与此同时,在整个校园计算机网络下,相应的网络设备等硬件设施较多且分散,而这就给相应管理工作带来了极大的挑战,设备受损现象的发生将直接造成校园网络出现瘫痪问题。
(二)网络病毒入侵与黑客攻击
随着计算机网络技术的不断发展,计算机网络病毒形式也随之大幅度增加,借助电子邮件以及网页浏览等途径,网络病毒会直接入侵到系统中,且网络病毒入侵后呈现出了传播范围广且破坏性强的特点,在入侵网络后将会导致计算机系统运行变慢、变卡、死机甚至导致整个系统瘫痪。而计算机网络系统漏洞的存在,使得黑客入侵这一安全问题随之发生,尤其是在计算机技术的不断发展下,黑客攻击手段可谓是“道高一尺魔高一丈”,借助系统漏洞来入侵网络、篡改或是盗取信息,进而给校园网络信息埋下了极大的安全隐患。
(三)投入不足且安全管理力度较弱
从目前校园计算机网络建设的现状看,主要将资金用于各项硬件设备的购买与安装建设,对于软件方面的投入力度明显不足,尤其是在网络安全维护方面,由于安全防范与管理意识理念淡薄,致使在相应维护管理上投入资金有限。校园网络系统包含着各种数据库,要求要确保数据信息的安全可靠性,以支撑教学、管理以及科研等各项事业的顺利且高效开展,但是,由于安全管理力度不足,在实际进行中只是简单的安装防火墙等安全防范措施,致使计算机网络存在较多安全漏洞,尤其是学生在上网访问信息时,开放状态下的校园网络使得不良信息随之传播,在违规下载这些信息的过程中,数据库口令随之被泄露,数据库信息的安全可靠性难以得到保障。
二、科学落实校园计算机网络安全防范措施的有效途径
(一)信息加密与身份认证技术的运用
一方面,在校园计算机网络系统中,借助信息加密技术的运用,能够事先对网络节点信息的加密处理,进而确保数据传输的安全性,避免数据信息在传输过程中遭到截取。当前,较为常用的信息加密技术为对称加密技术,借助对称算法来化简加密技术运用的复杂程度,在确保信息传输安全的同时,方便信息传输与使用者的操作。另一方面,借助身份验证技术的运用,能够通过相应身份验证程序设计,促使用户通过身份认证信息的登录来获取网络信息访问权限,并实现对访问范围的限制,以确保计算机网络信息的安全性。常用的认证方式有单项或是双向认证法,可借助口令认证或是智能卡认证的方式来实现具体操作。
(二)病毒防护查杀技术与防火墙技术
针对网络病毒所带来的安全威胁隐患,则需要借助病毒查杀软件的运用,实现对病毒的扫描与查杀。但是,基于病毒种类较多且日新月异,加上传播范围广且感染力度强,因此病毒查杀软件难以避免的会存在一定漏洞,进而难以实现对病毒的有效查杀。因而,在实际践行中,防病毒系统的打造需要借助层次化设计来实现对病毒的有效防控与查杀。而借助防火墙技术的运用,则能够为借助安全规则的设置,实现对外部访问行为的有效控制,进而在规避非法入侵行为的同时,确保内部网络的安全性,并实现外部通信的规范开展。在安装防火墙的过程中,可结合实际选择在主控设备上或是个人电脑上来实现防火墙软件的安装。
(三)入侵检测、安全扫描技术的运用与网络安全管理工作的落实
第一,借助入侵检测技术的运用,能够基于所设置的安全策略下,及时发现系统晕运行异常问题并进行报告,实现对主机访问的实时监测与反馈,借助报警与防护系统,能够实现对非法、恶意入侵攻击行为的有效控制与规避。第二,将安全扫描技术进行运用,能够为实现对黑客攻击行为的有效规避提供保障,并与如上几项安全防护技术联合运用,全面提高校园计算机网络的安全性,在及时明确安全漏洞与错误配置的基础上,明确网络安全风险等级,并及时落实修复防范措施,以最大程度规避黑客恶意攻击行为的发生。第三,要进一步提高对网络安全问题的重视程度,加大对计算机网络安全管理投入力度,对计算机软硬件配置设施实现统一管理,并制定完善的运行管理维护制度体系,以明确相应的职责;同时以完善应急处理措施的制定来实F对突发状况的有效解决,实现对计算机网络安全风险隐患的有效控制与规避。
三、结语
综上,面对当前校园计算机网络所面临的一系列安全隐患问题,为确保实现计算机网络的安全可靠且高效运行,就需要积极将信息加密技术、身份认证技术、病毒查杀技术、防火墙技术、入侵检测技术以及安全扫描技术进行运用,以此来打造安全可靠的计算机网络运行环境,同时,要提高对计算机网络安全管理工作的重视程度,加大投入力度并建立完善的管理制度体系,为促进校园信息化、网络化建设的稳步前行奠定基础。
【参考文献】
[1]戴英如.大学校园计算机网络安全问题与防范措施[J].太原城市职业技术学院学报,2014(11):110-112.
高校最初利用应用网络技术为其服务的地方。校园网作为学校基础设施,不但能改善提升教学质量,也能提高管理工作效率,也能对外交流合作的重要平台。校园网络结构搭建,随着校园网络用户不断增加和深入,W络上数据不断加大,安全问题就尤为重要。校园网这一网络术语及相应特点,我们也要了解。
校园网安全问题浅析
1 校园网络的概念
高校校园网络是指在特定校园范围内,将计算机以相互共享数据资源的方式相互连接起来,同时具有进行教学、管理和信息服务等功能的计算机系统的集合。
2 校园网络的特点
高校校园网络不同于其他网络。自身特点导致网络安全问题严重、安全管理复杂。
2.1 用户自身的特点
高校校园网络用户都是高校学生本身。由于近年来高校不断扩招,学校在校人数不断增加,校园网络从最先几百,升至几千几万。高校学生平时通过自身或者授课老师教导,计算机相关知识有一定认识,计算机专业的学生水平已经超过网络上普通用户。学生都会利用网络资源进行自己学习,一些软件资源不符合规定,侵害供应商版权。以上这些,都会成为加剧网络安全问题。
2.2 校园网络建设和管理的特点
一方面,建设校园网络搭建已经后来的维护管理。它都需要不断投入大量资金,网络规模扩大,要购买大量的网络安全管理设备和终端软件。另一方面,高校校园网络已经不是单单,学生上网学习的需要,还要考虑到教学、科研的需要,提高校园网络带宽问题,高带宽的校园网络给校园网使用者虽带来了方便,却同时增加管理校园网络的难度。
当前高校校园网络面临的网络安全问题,作为管理者不能片面,要有主观意思,做到如何有效防范,要用全面看待问题,要考虑到每个方面,从以下几方面考虑:
2.2.1 通过建立,制定高校网络安全管理制度
由于,各高校对于校园网络使用情况不同,符合自己学校校园网络安全管理制度。通过建立制定高校网络安全管理有关制度,能有效解决及控制校园网络中的出现问题,必须严格执行,对于违反各项制度,都会受到严格处罚。
2.2.2 通过购买软件,建立校园网络安全检测平台
根据网络安全监测软件的实际测试情况显示,一个没有任何网络安全防护措施的大型网络,发现其安全漏洞上百上千。其现在情况中,虽采用一些网络安全产品,也制定行之有效的校园网络安全制度,但却存在许许多多的安全上的问题。建立校园网络安全检测平台,是相当重要。
2.2.3 建立校园网络安全系统实施框架
通过自身情况,采用防火墙、入侵检测、内容过滤等技术。建立自身的校园网络安全系统框架。
深信服NGAF系列产品是一款以应用安全需求出发而设计的下一代防火墙。弥补了传统防火墙基于端口/IP无法防护应用层安全威胁的缺陷;改善了UTM类设备简单功能堆砌,性能瓶颈的弱点。通过单次解析引擎真正做到将防火墙、VPN、入侵防御、服务器防护、病毒防护、内容过滤、流量控制等多种安全技术有机的融合到一起,提供多功能、高性能的电信级安全设备。与传统安全设备相比它可以针对丰富的应用提供更完整的可视化内容安全防护。深信服第二代上网行为管理最特别的地方在于推出以"管理、速度、安全"三位一体的上网行为管理完整解决方案,其中为了保障上网安全而推出的"上网安全桌面"成为最大的亮点。虚拟化的技术在IT界正如火如荼的融合到各个产品中,平台虚拟化、存储虚拟化、数据库虚拟化、桌面虚拟化等,其中桌面虚拟化技术中就推出了安全桌面的概念。深信服第二代上网行为管理将安全桌面的虚拟化技术融合到上网行为管理中,形成了上网安全桌面。
3 加强对校园网络内各用户的教育和培训
每个学期通过多媒体教室,进行网络安全教育,对于教师与学生代表,系统全面剖析所要面临各类威胁,主要增强网络安全意识,让所有使用校园网用户关心,重视网络安全。发现网络问题,进行登记,报告有关部门。
4 加强提高网络管理人员技术水平
利用假期,对于网络管理人员进行不定期的培训。根据校园网的实际情况,自定相应的方法。对于校园网一些机密资源设置私钥,对于网络安全设备使用例如:深信服 上网行为管理等设备。进行有效安全管理。好的设备,也需要管理人员有较高安全管理意识,提高他们维护网络安全的警惕性和应对各种攻击的能力。
5 结束语
校园网的安全管理是一项复杂的系统工程,需要行之有效的安全措施。各高校要在校园网的构建和管理过程中及时分析校园网中的安全问题,并研究方法,制订相应措施,确保校园网安全地运行,为其本校的教学跟好的服务。
参考文献
[1]高冰.网络安全措施探讨[J].东北财经大学学报,2003(04).
关键词: 报废弹药;销毁;安全防范措施
Key words: condemned ammunition;destruction;safety protective measures
中图分类号:TJ410 文献标识码:A 文章编号:1006—4311(2012)28—0320—02
0 引言
报废弹药销毁处理是一项非常危险的工作,对于经过长期储存、作战训练或事故遗留下的报废弹药,因存在诸多的不明情况,报废弹药较之正常的合格弹药更具危险性,在销毁处理过程中发生燃烧、爆炸事故的可能性大大增加。我军报废弹药销毁处理经过几十年特别是近十几年的实践和发展,已经具有较高的水平和发展,建成了一批弹药处废机构,研制配发了一大批专业技术装备,形成了具有专业技术的骨干队伍,建立了比较完善的法规制度和标准体系,在安全拆卸分解、炸药回收利用等方面,大体上能够满足我军报废弹药处理的需要。但在销毁处理的发展过程中,仍存在许多问题尚未解决,本文对报废弹药销毁处理发展现状和安全因素进行分析,提出了报废弹药销毁处理的几点安全防范措施。
1 报废弹药处理发展现状
国外报废弹药销毁处理可划分为三个阶段,从最早的初级处理阶段,主要采用深海倾倒法和露天燃烧法,到中期的机械处理阶段,发展到目前的现代化处理阶段。由于各国发展基础、发展进程存在差异,其技术水平存在较大差异,大致上可划分成两个层次:以美、英、德、瑞典等国为代表的欧美国家技术层次和以俄罗斯、乌克兰等国为代表的原华约国家技术层次。欧美发达国家,具有比较完备和比较先进的技术方法和技术装备,具有较高和较宽广的技术能力,主要有三个特点:①废旧弹药处理生产线或局部技术作业装备具有较高的机械化、自动化水平,尤其是小型弹药的处理,包括分解拆卸、焚烧处理等,在很多环节上采用了自动化技术。②废旧弹药处理实用技术开发速度快。欧美国家具有较高的经济水平和工业技术水平,这对于废旧弹药处理技术的发展提供了良好的经济基础和技术基础。③环保要求高。欧美国家的废旧弹药处理活动,始终遵从环保法规要求,所使用的技术方法及技术装备毫无例外的设置“三废”处理系统。在符合环保要求的前提下处理废旧弹药,已成为最基本、最主要的要求和标准。
我军与原华约国家的报废弹药处理的技术层次相当,废旧弹药处理技术水平相对落后,存在的问题主要有:自动化作业水平不高,报废弹药处理技术目前还维持在相对简单的分解拆卸、倒空和比较粗放的烧毁、炸毁层次上,基本上处于“简单机械+人工”的阶段。如分解拆卸作业中,每个工序环节都需要依靠作业人员进行,必然导致处废风险高,处废效率较低,作业人员长期从事报废弹药销毁处理工作,对身体健康造成了相当程度的损害[1—5];报废弹药处理引起的环境污染问题尚未得到解决。对于不便于分解拆卸的弹药和火工品元件,目前各销毁机构采取烧毁、炸毁的处理方式,销毁中产生的“三废”问题没有形成有效技术手段,在源头上加以解决,环境污染没能得到有效控制;火炸药利用技术薄弱、组分萃取技术不成熟。废旧弹药弹丸装药倒空仅限于加热法倒空TNT炸药,其他炸药缺少很有效的利用方法,导致资源回收利用率低[6—8]。
2 报废弹药处理安全因素分析
近年来,随着报废弹药销毁种类数量的增加,安全风险越来越高,影响报废弹药处理安全的因素主要有:
2.1 待销毁的报废退役弹药本身存在风险 待销毁处理弹药大多已存储较长时间,安全状况不稳定,而且弹药中的火药、炸药、火工品具有易燃易爆性,在销毁过程中,如果外部环境控制不力,这些含能物质在一等的外力作用下就有可能发生燃烧或者爆轰,造成对人员设施设备等过大的危害,从而引起事故的发生。
2.2 动用的设施设备存在安全风险 弹药储存、处理的主要场所,其布局、设置、内外安全距离是确保作业安全的基本条件,处废机具设备和防静电、防雷、电气防爆等安全防护设施的技术指标、作用可靠性能是作业安全的基本保障,设施设备如不完善,将对弹药销毁工作造成直接的安全威胁。
2.3 销毁作业人员存在不安全因素 在报废弹药销毁过程中,人是具有能动性的因素,人的不安全行为主要表现为三个方面,一是安全思想松懈。销毁作业人员长期从事销毁工作中,容易产生不以为然等麻痹大意思想,执行规章制度不严格,对必要的程序落实不到位,怕麻烦、图省事、随意简化程序、变通规定。二是疲劳作业。由于劳动强度大,人员长时间机械式重复做固定动作,容易疲劳,安全防护意识下降,是发生事故的主要原因。三是盲目蛮干、违章作业,基础知识不扎实,对弹药基本结构、危险环节、有关规定、安全要求不熟悉或知之甚少,当销毁过程中出现危险时,不具备化险的能力,极易发生事故。
[Abstract] With the continuous development and popularization of the computer network, computer network has brought us endless resources, but the attendant issue of network security is particularly important in order to better address these issues, to ensure the security of information networks, the enterprise shouldestablish a sound security system and the system includes two aspects of network security protection and network security management. This paper focuses on the campus network information network construction program, and made a number of external network security measures.
[Keywords] Computer network; security; external network; precautions
中图分类号:TN711 文献标识码:A 文章编号:
1校园网外网现状
1.1 网络架构
目前我校每个办公室都铺设了信息外网结点,信息结点由楼层接入交换机连接到核心交换机。然后再通过外网边界处部署的防火墙,通过VPN通道统一出口访问互联网。
1.2 网络设备型号
核心交换机:H3C3600
防火墙:FW4120
校园网接入路由器:H3C5060
楼层交换机:cisco 2950
1.3 现有网络安全配置
为了做好我校信息外网安全工作,我校统一安装部署了卡巴斯基杀毒软件并定期更新、扫描,同时在信息外网的边界处部署了防火墙、由学校统一加强互联网出口、病毒木马、网络行为分析与流量监控来抵御来自外部网络的安全威胁,在这些设备、软件的严密监控下,来自网络外部的安全威胁大大减小,而对来自网络内部的计算机客户端的安全威胁所作的安全管理措施不够,安全威胁较大。而且来自信息外网的威胁,也可能通过U盘等传播到信息内网,使信息内网同样面临安全威胁。为了抵御内部威胁防止未授权计算机的接入,最初我们只是在H3C3600核心交换机上做了IP、MAC地址绑定,这种配置方式虽然在一定程度上可以减少非法接入和ARP欺骗攻击但仍存在一定的缺陷,因为MAC地址可以伪造,非法用户可以利用绑定列表中的IP并虚拟与该IP绑定的MAC地址,通过任意一个办公室的信息结点连接外网。因此,最初所做的绑定策略是较低级别的授权认证。
2校园网信息外网安全防范措施
为了解决单纯在核心交换机上进行IP、MAC地址绑定存在的缺陷,严格限制非法设备接入,同时做好外网信息安全工作,制定以下防范措施:
2.1 核心交换机上执行端口+IP+MAC地址绑定策略
在核心交换机上,对在用的每一个端口进行端口+IP+MAC地址的绑定,实现在固定端口只允许固定IP和MAC地址的访问,对于未使用的端口全部关闭。由于对每个在用的端口进行绑定并有严格限制,而未使用的端口全部关闭,所以在一个端口绑定的PC使用该IP地址和MAC地址也不可以在其他端口上网。
在核心交换机上对端口、IP、MAC地址进行绑定,可以严格控制非法网络接入,但是由于只是在核心交换机上进行限制,而终端计算机不是直接接入核心交换而是通过接入交换机进行接入,该方法虽然可以限制网络访问,但同一接入交换机直接相连的终端或不同接入交换机相连的终端仍然可以通信,且会产生不必要的网络流量,对网络仍产生一定的威胁,所以我们可以采用基于核心、接入交换的两级绑定管理。
2.2 基于核心、接入交换机的两级绑定管理
我们保留最初在核心交换机上做的IP、MAC地址绑定,同时在接入层交换机上对每个端口绑定固定的一个MAC地址,且每个端口只允许一个MAC地址通过。这样,在接入层交换机上可以实现对终端计算机的一级MAC地址过滤管理,严格控制网络接入设备,同时减少非法接入设备产生的不必要的流量;在核心交换机上实现对终端设备的二级IP管理,每个MAC地址只能使用特定的IP,防止终端私自更改IP,做好IP地址管理工作。通过此配置,可以实现基于核心、接入交换机的两级绑定管理,即从源头上,通过接入层一级管理严格控制终端计算机非法接入,同时对核心交换层进行二级管理防止私自更改IP,做好IP地址维护管理工作。
2.3 基于CAMS的身份认证机制
针对目前越来越复杂的网络环境,CAMS身份认证服务机制从企业用户的网络接入控制入手,可以统一管理网络中用户的身份、权限信息,通过严格的身份认证、安全状态评估和终端准入控制功能,解决企业网用户接入控制的问题,可以大幅度提升企业网络的安全性和可管理性。CAMS服务器与H3C系列路由器和交换机的协同配合,可以稳定、高效地完成对网路接入用户的安全认证、授权和管理,满足企业的高安全和可管理的需求。
2.3.1 基于CAMS身份认证的组网结构
此结构需要通过配置路由器实现Radius 服务器对登录路由器的用户进行认证。Radius 服务器可使用H3C的CAMS服务器,CAMS与核心交换机相互配合,以保证安全性。CAMS配置需要以系统管理员admin的权限登录CAMS配置台,以界面的形式进行接入设备信息和策略的配置,实现设备用户管理功能,这里只需在CAMS配置管理平台进行简单配置即可。
2.3.2 可以实现的功能
(1)用户信息统一管理:利用CAMS强大的身份认证对设备管理用户信息(用户名,密码,设备服务类型和访问权限等)进行统一认证管理,提高网络的可维护性。
(2)增加了绑定技术:可以将用户的帐号和IP、MAC、VLAN、设备的端口等元素绑定在一起。每次认证的时候不仅确认用户名和密码,还需认证其IP或MAC,甚至是VLAN和端口号。当用户数量很多时这时只需启动自动绑定功能,CAMS可以自动学习用户第一次上网时的IP和MAC并做相应绑定。这样一来不仅完善了对用户合法身份识别的方法,更提高了网络的安全性。
(3)在线用户控制:CAMS提供具体的用户在线信息,如帐号、IP、MAC、端口、时间、流量等,并可实施强制下线,减少非法用户和中毒计算机对网络的危害。
2.4 加强病毒防范
为了能有效地预防并清除病毒,必须建立起有效的病毒防范体系,这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施,建立病毒预警机制,以提高对病毒的反应速度,并有效加强对病毒的处理能力。我校目前安装的主要安全软件有网络版卡巴斯基和360安全卫士。
2.5 加强工作人员的网络安全培训,培养用户的信息安全意识
要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理,加强工作人员的安全培训。增强内部人员的安全防范意识,提高内部管理人员整体素质。
参考文献
一、当前人员密集场所消防安全工作现状
(一)一些场所所在建筑使用性质随意变更。酒吧、网吧、饭店等人员密集场所很少使用独立的建筑,经营者一般都是租用建筑物的一部分进行装修和改造,有的是在商场、办公楼的某个楼层,有的在停用的仓库或厂房内,有的在居民住宅楼首层,有的甚至在居民住宅楼内改建。这些建筑原设计不是用作人员密集场所,内部的消防设计不能满足人员密集场所的相关要求。将这些建筑随意改为人员密集场所不仅改变了建筑的使用性质,也给场所带来了“先天性的火灾隐患”。
(二)一些场所业主片面追求经济效益,漠视消防安全,防火意识淡薄。这些人员密集场所除了平时消防经费投入不足,在经营过程中还常常出现消防安全疏散通道被占用、堵塞,安全出口上锁,灭火器材被遮挡或挪用等等,甚至由于经营上暂时的需要,擅自拆除、停用自动消防设施,严重妨害了单位的消防安全。有时,他们对于公安消防机构监督检查中提出的隐患整改要求,也不能积极有效地落实整改,单位内部消防安全管理形同虚设。
(三)部分人员密集场所消防安全管理水平欠缺。经营业主自身的安全素质不高,单位员工也欠缺基本的消防安全知识,单位内未建立健全消防安全工作制度,消防工作管理措施不到位。譬如,这些单位配备了火灾自动报警系统、自动喷水灭火系统以及防排烟系统等固定消防设施后,由于欠缺必要的消防专业知识、未落实专人管理,固定消防设施长期得不到正确的维护保养,损坏老化现象严重,一旦发生火灾事故,难以正常发挥应有的作用。
(四)一些人员密集场所电气线路敷设不规范,违章用火用电现象普遍。人员密集场所由于顾客流动量大、可燃物品集中、电气设备繁多,管理难度较大,许多电气设备安装和电气线路敷设不符合消防技术规范规定的现象屡见不鲜,有些体育场馆因大型活动需要,临时乱拉、乱接电气线路,过负荷用电,违规操作,一旦电气线路安装或使用不当,极易引起电气火灾。另外,部分场所用火随意,违规使用易燃易爆化学物品,管理混乱,酿成火灾的现象十分普遍。
(五)部分原先经过消防审核和验收的人员密集场所擅自进行改、扩建,造成新的火灾隐患。这些人员密集场所未经公安消防机构审核同意,擅自进行经营场所的改、扩建,并且在此过程中擅自采用大量可燃材料进行美观装修,降低了建筑的整体耐火等级;违规取消防火隔断,或进行防火分隔不合理,妨碍了正常的消防安全疏散;改变了原先电气线路设置,破坏了保护措施,一旦发生火灾,极易造成火灾迅速蔓延,致使过火面积增大,火灾损失扩大。
二、人员密集场所火灾隐患的成因分析
(一)违章装饰装修。《建筑内部装修设计防火规范》明确规定了建筑物顶棚、墙面等部位以及窗帘、帷幕等装饰织物必须满足的燃烧性能等级要求。然而有的装饰工程设计、施工单位任意降低防火标准,人为造成很多火灾隐患。
(二)消防安全管理制度不健全。各类人员密集场所用火用电、防火检查、控制室值班、员工培训、消防设施维修保养、火灾隐患整改、灭火和应急疏散演练以及消防安全操作规程等必须建立消防安全管理制度。有的虽然建立了一些内部管理制度,但不符合本单位或公共场所安全管理的实际,制度内容不具体、不全面,有的规定内容与现行消防法律法规规定不相一致,缺乏可操作性。
(三)某些人员密集场所未经消防审核,有的未经验收擅自投入使用,或随意改变建筑物内部结构,擅自改变场所的使用性质;有的验收不合格就投入使用,而与之相匹配的消防安全基础设施没有跟上,事后又无法弥补,有的消防水压不足、室内消火栓数量不足,致使消防设施先天不足,留下了火灾隐患,增大了发生火灾的危险性。
(四)消防器材和安全疏散设施不符合规范要求,设置位置不够合理。有的建筑内部缺少自动消防设施或建筑消防设施不能正常运行,一旦发生火灾事故,不能发挥应有的作用。
三、做好人员密集场所消防安全工作的防范措施
遏制人员密集场所火灾特别是群死群伤重特大火灾事故,是新形势下消防工作的重点内容和基本要求。具体说来,政府部门、公安消防机构以及各人员密集场所都应切实履行好各自职责,落实措施,共同做好人员密集场所的消防安全工作。
(一)人员密集场所消防安全管理应从提高“四个能力”方面入手
一是检查消除火灾隐患能力。人员密集场所的消防安全责任人、消防安全管理人每月应至少组织一次防火检查;其内设部门负责人每周应开展一次防火检查。检查内容应包括:用火、用电有无违章;燃油、燃气等易燃易爆危险品使用是否符合有关国家消防技术标准要求;疏散通道、安全出口和消防车通道是否畅通;安全疏散指示标志、应急照明设置及完好情况;消防控制室值班情况、消防控制设备运行情况及相关记录;员工本岗位消防知识掌握情况;防火巡查、火灾隐患整改及防范措施落实情况;消防水源情况,灭火器材配置及完好情况,室内外消火栓、水泵接合器有无损坏、埋压、遮挡、圈占等影响使用情况;有无违章设置员工集体宿舍。人员密集场所每日应进行防火巡查:营业期间的防火巡查每2小时至少一次,营业结束时应对营业现场进行检查,消除遗留火种。值班人员夜间防火巡查不应少于两次。人员密集场所组织开展防火巡查应包括下列内容:用火、用电有无违章;疏散通道、安全出口是否畅通;消火栓、灭火器、消防安全标志完好情况;重点部位人员在岗在位情况;常闭式防火门是否处于关闭、防火卷帘下是否堆放物品情况;营业期间有无设备检修、电气焊、油漆粉刷等施工、维修作业情况;营业期间有无超过额定人数现象。员工应履行本岗位消防安全职责,遵守消防安全制度和消防安全操作规程,熟悉本岗位火灾危险性,掌握火灾防范措施。
二是扑救初起火灾能力。人员密集场所消防安全责任人、消防安全管理人应组织制定灭火和应急疏散预案并组织演练。员工发现火灾应立即呼救并拨打119电话报警,起火部位现场员工应在1分钟内形成第一灭火力量,火灾报警按钮附近的员工立即按下按钮或电话通知消防控制室或单位值班人员;消防设施、器材附近的员工使用消火栓、灭火器等设施器材灭火;安全出口或疏散通道附近的员工引导人员疏散。火灾确定后,消防控制室或单位值班人员应立即启动灭火和应急疏散预案,通讯及联络组通知员工赶赴火场,与公安消防队保持联系,向火场指挥员报告火灾情况,将火场指挥员的指令下达有关员工;灭火行动组根据火灾情况使用消防设施器材扑救火灾;疏散引导组组织引导现场人员疏散,确认房间内无人后应关闭房门,在房门上做记号;安全救护组协助抢救、护送受伤人员;现场警戒组防止无关人员进入火场,维持火场秩序。
三是组织疏散逃生能力。人员密集场所员工应熟悉本单位疏散逃生路线及引导人员疏散程序,掌握逃生设施使用方法,具备火场自救逃生的基本技能。火灾发生时,疏散引导员应通过喊话、广播方式,按照灭火和应急疏散预案要求通知引导火场人员正确逃生。
四是消防宣传教育能力。人员密集场所的主要负责人、消防安全管理人应是消防安全明白人,并熟知以下内容:消防法律法规和消防安全职责;本单位火灾危险性和防火措施;依法应承担的消防安全行政和刑事责任。场所应确定专兼职消防宣传人员,经过培训,具备宣传教育能力。场所内应悬挂或张贴消防宣传标语,利用展板、专栏、广播、电视、网络等形式开展消防宣传教育。人员密集场所主要出口应设置“消防安全告知书”和“消防安全承诺书”.在每个楼层、每个房间设置“严禁燃放焰火、严禁违规使用明火、严禁乱扔烟头、严禁堵塞占用消防通道、严禁锁闭安全出口、严禁使用大功率电器”等消防安全提示牌。
(二)进一步加强消防安全管理,从源头抓起,严把“三关”。
一是督促各设计单位严把设计关。严格按照《建筑设计防火规范》、《建筑内部装修设计防火规范》和《高层民用建筑设计防火规范》的要求,对各类公共娱乐场所的消防设计进行规范设计施工,对不符合规范要求的设计要退回重新设计,严把建筑工程图纸的审核关。同时,设计施工图纸必须报相关的审图机构进行防火审核,严把验收关;工程竣工后,严格进行消防验收,严把开业检查关;开业使用前,必须经当地公安消防机构进行防火安全检查,检查合格后方可投入使用或者开业;
二是建章立制,从制度管理上扼制火灾隐患的形成。公共娱乐场所要根据场所的使用情况,严格落实消防安全责任制,建立健全消防安全教育、培训制度,防火检查、巡查制度,安全疏散管理制度,消防设施、器材维护管理制度,用火、用电、用气安全管理制度,消防值班制度,火灾隐患整改制度,配电房操作规程,消防控制设备操作规程等消防安全管理制度和消防安全操作规程。并严格贯彻执行各种消防安全管理制度。要用制度规范人的行动,从制度管理上遏止火灾隐患的形成;
三是积极采取不燃化防火处理。严格控制采用可燃易燃材料装修(饰)顶棚、墙面、隔断、地面等;对于增设的楼梯、室内楼板应符合建筑耐火等级的要求,钢楼梯可采用涂刷防火漆、外包混凝土等措施予以防火保护,楼板应采用符合耐火极限要求的材料;对设置有厨房的,应采用实体墙与其他部位分隔开。
(三) 重在平时,措施到位,加强单位消防安全基本管理要求。
一是人员密集的公共建筑不宜在窗口、阳台等部位设置金属栅栏,必须设置时,应有从内部易于开启的装置。窗口、阳台等部位应设置辅助疏散逃生设施;
二是人员密集场所平时需要控制人员随意出入的疏散用门,或设有门禁系统的居住建筑外门,应保证火灾时不需要使用钥匙等任何工具即能从内部打开,并应在显著位置设置标识和使用提示;
三是凡属人员密集的场所应按《建筑灭火器配置设计规范》设定为中危险级,在选配灭火器种类时,应选用4kg储压式ABC型干粉灭火器,在灭火器的设置上还应注意每一个灭火器配置点灭火器不应少于2具,不宜多于5具,并应设在明显和便于取用的地点,且不得影响安全疏散;
四是人员密集场所电气设备多,必须按照国家的有关电气设计和施工验收标准的规定,由具有电工资格的技术人员负责进行设计和施工安装,严禁超负荷用电,严禁私自搭接临时线路;
五是设置在多种用途建筑内的人员密集场所,应采用耐火极限不低于1.0h的楼板和2.0h的隔墙与其他部位隔开,并应满足各自不同工作或使用时间对安全疏散的要求。设有人员密集场所的建筑内的疏散楼梯宜通至屋面,且宜在屋面设置辅助疏散设施;
六是人员密集的生产加工车间应保持疏散通道畅通,通向疏散出口的主要疏散通道的净宽度不应小于2.0m,其他疏散通道净宽度不应小于1. 5m,且走道地面上应划出明显的标示线。员工集体宿舍隔墙的耐火极限不应低于1.0h,且应砌至梁、板底。
(四)严格执法,加强服务,确保人员密集场所消防安全。公安消防机构应严格按照国家有关消防技术标准的规定,对人员密集场所实施消防监督检查。对检查中发现的火灾隐患或消防违法行为,应依法下发相关法律文书,坚决依法督促整改。在人员密集场所按照要求落实整改的过程中,公安消防机构要增强服务意识,切实加强检查指导,帮助人员密集场所“快、好、省”地改正火灾隐患,真正体现公安消防机构执法为民的工作理念。对于那些拒不整改火灾隐患和违法行为或整改不力的单位必须坚决予以处罚,情节严重的要从重处罚,联系舆论媒体予以曝光,以起到有效震慑消防违法行为的作用。对于本地区存在的影响人员密集场所安全的难以整改的重大火灾隐患,公安消防机构应及时报请当地人民政府协调解决。此外,公安消防部队还要大力强化执勤备战工作,加强对辖区特别是重要人员密集场所附近的道路、消防水源等情况的“六熟悉”,进一步完善灭火应急作战预案,开展有针对性的实地演练,切实增强灭火实战能力,以在辖区人员密集场所发生火灾事故时,消防警力能迅速、有效地进行施救,确保人民群众生命财产的安全。
参考文献:
1.《中华人民共和国消防法》
中图分类号:TU998 文献标识码:A 文章编号:1674-098X(2017)03(b)-0168-02
随着近年来我国社会老年人口比例越来越大,老龄化社会已然来临,同时基于我国“四二一”家庭结构的大量存在,导致人们对于老年人生活护理的需求不断增强。为了满足于日渐增长的这一社会需求,各种类型的养老院如雨后春笋般大量涌现,一方面满足了我国老年人口的养老需求,但另一方面也由于各类监管制度的不完善,导致养老院普遍存在着各种各样的安全隐患问题,致使老年人的生命安全受到了极大的威胁。怎样应对这一问题,提高养老院的消防安全保障,便应引起有关养老院工作人员、政府及消防部门的重视,采取积极有效的防范措施。
1 目前养老院存在的消防安全隐患
1.1 建筑耐火级别低
目前许多养老院均是从老建筑上直接改造而成的,甚至部分木质结构、砖瓦结构的建筑仍在继续使用,这些建筑由于建设时间长,普遍都存在着屋面老化、破损、开裂等情况,同时在内部装饰与消防疏散通道上所采用的建筑材料大多为易燃材料,因此天然性就存在着一定的安全隐患问题。同时,此类老旧建筑往往也并未能够依据有关的建设标准采取防火设计,使得建筑物普遍存在着空间布局不合理、防火间隔距离不足、在火灾发生时无法及时分隔等问题,一旦出现火灾险情便会迅速扩散,引发大规模的火灾事故[1]。
1.2 用火用电不规范
在部分养老院当中,其厨房与居住场所甚至安排在同一栋建筑当中,甚至有的厨房就直接放在楼梯间中,场地极其狭小并未采取适当的防火隔离,在厨房当中所应用的液化天然气或其他易燃介质,一旦引发火灾问题,其最终所导致的后果危害将难以想象。大量的养老院中其电力线路的铺设也不符合标准要求,普遍存在着私接乱拉现象,因此将会导致电线短路或接触不良受热而引发火灾问题;甚至有的养老院因为用电量经常超负荷而频繁出现跳闸情况,其为了省事图方便而私自更换保险丝,从而造成在电力线路超过载运行时不能能够及时熔断而导致线路起火;一些老年人在房间内点蚊香、吸烟等行为也会导致火灾事故的发生。
1.3 消防设施与器材配置不足
绝大部分养老院,特别是农村地区的养老院其经营者常常是对相关的消防设施了解程度不足,抑或是为了节省成本支出,未依据有关规定要求布设室内外消防系统,对于火灾自动报警系统安装的养老院数量则更是少有。一些情况更加严重的养老院甚至连最基本的干粉灭火器都没有按照规定要求数量进行配置,抑或是灭火器已经过期也未能够及时予以更换。上述问题均会导致在火灾出现的第一时间无法做出及时有效的扑救,从而导致原本仅是小型火灾最终演变为重大火灾,导致巨大的财产损失与人员伤亡[2]。
1.4 消防安全意识淡薄
由于经费有限,绝大部分养老院所聘请的护理人员及管理人员均缺乏专业性,且常常都是年龄较大者,这些管理与护理人员自身对消防安全管理知之甚少,相关的消防制度与职责落实不到位十分常见,主动检查与预防消防隐患则更是无从谈起。而且养老院的工作人员也大都未经过专业化的消防安全培训,存在着严重的消防安全意识缺失情况,消防法制观念不强。而居住在养老院中的老年人通常年老体弱,接受新事物、学习新知识的能力较差,且行动迟缓甚至存在障碍,因此很难在火灾发生时及时躲避,较易受到火灾事故的伤害。
2 防范措施
2.1 提高建筑耐火级别
依据《建筑设计防火规范》的要求,养老院建筑的耐火级别最低不低于4级。在建筑耐火级别为3级之时,其楼层高度必须为1层与2层,而建筑耐火级别为4级使仅可将养老院设置在1层。这主要是由于在3、4级耐火级别建筑当中一旦出现火灾险情便会在短期之内迅速发展扩大,老年人行动多有不便,疏散起来难度较大,非常容易造成严重的人员伤亡。因此,为了提升养老院建筑的抵御火灾能力,减少人员伤亡数,应当将养老院建筑的耐火级别提高到不低于2级的水平[3]。
2.2 制定消防规范标准
近些年来,各级政府部门不断提高对养老院的资金支持力度,对于养老院而言也应借此契机,及时加强有关的消防应对措施,制定出相应的消防规范标准,将一些历史遗留问题及时予以消除。相关的消防部门也应当同民政部门加强联系,及时掌握需改造的养老院项目,以便能够为有关的建设单位提供一些消防设计建议,从而在养老院改造的设计阶段便充分考虑到消防安全设计;针对新建养老院也应制定出科学性的消防规范标准,将人、物的承载能力进行充分的考量,对养老院的经营规模提出合理化的控制要求。
2.3 设置足够的消防设施与器材
同样依据《建筑设计防火规范》的要求,针对超出设置标间的养老院建筑,应当在室内、室外同时设置消防栓、火灾自动报警等系统,同时还要对楼梯间及安全疏散通道等做好合理的规划。并在这些重要路口设置应急照明与疏散指示标识,同时有条件的养老院还可配备消防软管卷盘以及自动喷水灭火系统等。养老院还应当配备充足的灭火器材设备,并将之放置于方便取出并应用的位置,加强定期检测与维修工作,针对过期的消防器材及时予以更换,确保一旦发生火灾险情能够在第一时间有可用消防器材来对其进行扑灭[4]。
2.4 加强消防教育宣传力度
组织养老院的工作人员开展有关消防法规、消防常识的学习,将消防责任落实到具体的个人,定期开展消防安全演练工作,确保每一名工作人员都能够正确使用消防器材,以便能够在火灾发生的初期便对其予以扑灭,要能够掌握人员疏散方法。对于所聘用的养老院管理及护理人员要针对其在上岗之前开展消防安全培训工作,确保其经过考核合格之后方可上岗工作,利用宣传学习工作的持续开展,来促使养老院的工作人员能够清醒地认识到消防安全的重要价值,以及自身所肩负的工作职责,促使其能够从主观思想上加强重视,转被动为主动,进而逐渐提升养老院的消防安全意识。
除了对养老院工作人员要开展消防教育宣传工作,对于居住在养老院的老人也应进行消防安全教育工作,向他们讲解消防安全制度,使其能够认识到错误用火、用电、用气的严重危害性,了解有关的火灾预防常识,掌握逃生路线以及自我保护及求助方法,从而促进老年人的消防安全意识得以全面提升。
3 结语
总而言之,养老院的消防工作有着其特殊的复杂性,老年人群的思想意识与行动能力均较为迟缓,在面对意外突况时往往不能够及时察觉。因此,作槔夏耆说闹匾生活场所,养老院的消防安全至关重要,一旦出现火灾情况,很有可能会发生严重的人员伤亡与财产损失。对此,必须要深刻认识到在养老院中开展好消防安全防范工作所具有的重要价值意义,要能够以全新的理念与技术来确保养老院不发生大的消防安全灾害。
参考文献
[1] 张苏文.养老院消防设计浅议[J].中国西部科技,2014(7): 83-84.
