防震安全預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的防震安全預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：防震安全預(yù)案范文

隨著網(wǎng)絡(luò)技術(shù)迅速發(fā)展，網(wǎng)絡(luò)朝著規(guī)?；l(fā)展，網(wǎng)絡(luò)攻擊手段層次不窮，傳統(tǒng)防御和檢測模式無法滿足網(wǎng)絡(luò)安全監(jiān)控要求［1］。網(wǎng)絡(luò)態(tài)勢安全能夠根據(jù)網(wǎng)絡(luò)的當(dāng)前安全狀況，對未來一段時間內(nèi)網(wǎng)絡(luò)安全狀況進(jìn)行預(yù)測，使網(wǎng)絡(luò)在遭受攻擊前，采取相應(yīng)防范措施，因此對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行準(zhǔn)確預(yù)測具有重要意義［2］。網(wǎng)絡(luò)安全態(tài)勢預(yù)測實(shí)際是一個回歸問題，傳統(tǒng)預(yù)測方法主要為時間序列分析法，由于網(wǎng)絡(luò)安全變化具有時變性、非線性，時間序列難以描述網(wǎng)絡(luò)當(dāng)前狀態(tài)和未來狀態(tài)之間關(guān)系，預(yù)測精度低［3］。隨著人工智能算法不斷發(fā)展和成熟，出現(xiàn)了基于神經(jīng)網(wǎng)絡(luò)、支持向量機(jī)(SVM)、馬爾可夫鏈等網(wǎng)絡(luò)安全態(tài)勢預(yù)測算法，獲得了較高的預(yù)測精度［4－6］。但是大量研究發(fā)現(xiàn)，這些方法均存在各自缺陷:馬爾可夫難以建立準(zhǔn)確預(yù)測模型，需要進(jìn)行大量的數(shù)學(xué)公式推導(dǎo)，較復(fù)雜;神經(jīng)網(wǎng)絡(luò)存在參數(shù)選取困難、網(wǎng)絡(luò)收斂速度慢和易陷于局部極小點(diǎn)等缺陷，導(dǎo)致預(yù)測結(jié)果易過擬合現(xiàn)象;SVM雖解決了神經(jīng)網(wǎng)絡(luò)的過擬合缺陷，但其參數(shù)選擇沒有理論指導(dǎo)，得到的參數(shù)主觀性、盲目性較強(qiáng)，樣本過大時，訓(xùn)練速度慢等缺陷［7］。綜合上述可知，采用人工智能方法對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行預(yù)測，要獲得較高的預(yù)測精度，必須對預(yù)測模型參數(shù)進(jìn)行優(yōu)化。近幾年，出現(xiàn)了遺傳算法、粒子群算法、蟻群算法和人工魚群算法，為模型參數(shù)提供了一種新的優(yōu)化工具［8］。針對網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型存在參數(shù)優(yōu)化難題，提出一種遺傳算法和SVM相結(jié)合的網(wǎng)絡(luò)安全態(tài)勢組合預(yù)測模型。

2網(wǎng)絡(luò)安全態(tài)勢預(yù)測系統(tǒng)的結(jié)構(gòu)

網(wǎng)絡(luò)安全態(tài)勢預(yù)測就是利用時間序列數(shù)據(jù)之間關(guān)系，對未來時刻的網(wǎng)絡(luò)安全態(tài)勢值進(jìn)行預(yù)測，由于網(wǎng)絡(luò)安全態(tài)勢具有時變性、隨機(jī)性和不確定性，傳統(tǒng)預(yù)測模型難以建立準(zhǔn)確、合理預(yù)測模型，SVM能夠模擬人的思維、自學(xué)習(xí)、自織織能力，十分適合于對網(wǎng)絡(luò)安全態(tài)勢預(yù)測?；谥С窒蛄繖C(jī)的網(wǎng)絡(luò)安全態(tài)勢組合預(yù)測模型由3個模塊組成:數(shù)據(jù)處理模塊、預(yù)測模型生成模塊和結(jié)果輸出模塊，具體如圖1所示。1)數(shù)據(jù)處理模塊首先將采集的網(wǎng)絡(luò)安全態(tài)勢值進(jìn)行歸一化處理，然后對數(shù)據(jù)進(jìn)行拓階處理，最后采用獲得最優(yōu)階數(shù)對數(shù)據(jù)進(jìn)行重構(gòu)，得到模型的訓(xùn)練和測試樣本集。2)預(yù)測模型生成模塊該模塊主要由SVM和遺傳算法組成。將網(wǎng)絡(luò)安全態(tài)勢的訓(xùn)練樣本集輸入到SVM進(jìn)行學(xué)習(xí)，并采用遺傳算法得到的SVM初始訓(xùn)練參數(shù)進(jìn)行第1次學(xué)習(xí)和訓(xùn)練，得到網(wǎng)絡(luò)安全態(tài)勢的初始預(yù)測模型，然后采用建立的初始預(yù)測模型對測試樣本集，得到測試樣本的態(tài)勢值預(yù)測值;采用預(yù)測值與實(shí)際值之間誤差的倒數(shù)作為個體適應(yīng)度函數(shù)值，對算法終止條件進(jìn)行判斷，如果滿足，就得到網(wǎng)絡(luò)安全態(tài)勢的最終預(yù)測模型，否則對遺傳算法的個體進(jìn)行選擇、交叉、變異等遺傳操作，不斷迭代直至滿足終止條件為止，從而獲得網(wǎng)安全態(tài)勢的預(yù)測模型。3)結(jié)果輸出模型。對將來網(wǎng)絡(luò)安全的態(tài)勢進(jìn)行預(yù)測，根據(jù)預(yù)測安全態(tài)勢值相應(yīng)的網(wǎng)絡(luò)安全告警。

3網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型

3．1數(shù)據(jù)歸一化處理由于網(wǎng)絡(luò)安全態(tài)勢值變化范圍比較大，對SVM的訓(xùn)練速度產(chǎn)生不利影響，因此，將重構(gòu)的數(shù)據(jù)輸入到模型進(jìn)行學(xué)習(xí)之間，就對其進(jìn)行歸一化處理，具體歸一化公為:

3．2網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)重構(gòu)網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)是一個一維時間序列，即每一個時間監(jiān)測點(diǎn)對應(yīng)一個網(wǎng)絡(luò)態(tài)勢值，因此在輸入到SVM進(jìn)行學(xué)習(xí)之間，需要對其進(jìn)行重構(gòu)，變成一個多維時間序列，本文采用拓對重構(gòu)后的安全態(tài)勢數(shù)據(jù)劃分訓(xùn)練集和測試集，訓(xùn)練集用于SVM訓(xùn)練建立網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型，預(yù)測集用于檢測建立的網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型的預(yù)測精度。

3．3網(wǎng)絡(luò)安全態(tài)勢預(yù)測設(shè)共有n個網(wǎng)絡(luò)安全態(tài)勢學(xué)習(xí)樣本{xi，yi}，i=1，2，…，n，其中xi為輸入，yi為輸出期望值，SVM回歸方程為:對于非線性回歸預(yù)測問題，防止可避免維數(shù)災(zāi)難題，采用核函數(shù)k(xi，x)代替(φ(xi)，φ(x))，防止可避免維數(shù)災(zāi)難。則有:3．4網(wǎng)絡(luò)安預(yù)測模型的參數(shù)優(yōu)化基于SVM的網(wǎng)絡(luò)安預(yù)測模型對參數(shù)的選取十分敏感，訓(xùn)練參數(shù)選取是否合理直接決定了模型的最終預(yù)測精度。SVM參數(shù)共包括懲罰因子C、核函數(shù)參數(shù)σ，不敏感損失函參數(shù)ε，C取值過大或過小會產(chǎn)生過學(xué)習(xí)或欠學(xué)習(xí)缺陷，σ值決定了預(yù)測模型的泛化能力，ε取值決定著支持向量數(shù)目和計算復(fù)雜度，因本文采用遺傳算法對參數(shù)C、σ和ε進(jìn)行優(yōu)化。具體思想為:首先采用隨機(jī)方式產(chǎn)生k組參數(shù)C、σ和ε初始組合，然后將k組參數(shù)作為SVM參數(shù)對訓(xùn)練集進(jìn)行學(xué)習(xí)，并對測試集的預(yù)測值，計算預(yù)測值和實(shí)際值的誤差的倒數(shù)并作為個體適應(yīng)度值，并不斷迭代，最終獲得SVM的最優(yōu)參數(shù):C、σ和ε組合。采用最優(yōu)參數(shù):C、σ和ε對訓(xùn)練樣本重新學(xué)習(xí)，建立最優(yōu)網(wǎng)絡(luò)安全態(tài)勢模型，并對未來時刻的網(wǎng)絡(luò)安全態(tài)勢值進(jìn)行預(yù)測。

3．5網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型的完整工作流程綜合上述可知，網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型的完整工作流程如圖2所示。

4仿真研究

4．1數(shù)據(jù)來源為了組合網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型的性能，選取某公司服務(wù)器2010年10月1日－12月1日網(wǎng)絡(luò)攻擊頻率數(shù)據(jù)作為仿真數(shù)據(jù)，每天對網(wǎng)絡(luò)狀態(tài)采樣4次，每一個采樣數(shù)據(jù)作為態(tài)勢值，共獲得240一維時間序列數(shù)據(jù)，前180個數(shù)據(jù)組合訓(xùn)練集，最后60個數(shù)據(jù)組成測試集，數(shù)據(jù)具體如圖3所示。

4．2最佳時階數(shù)確定首先對原始網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)進(jìn)行歸一化處理，然后逐漸拓展網(wǎng)絡(luò)安全態(tài)勢時間序列的階數(shù)，最后確定最佳時階數(shù)為4，即SVM的輸入向量為4個，對網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)進(jìn)行重構(gòu)，得到網(wǎng)絡(luò)安全態(tài)勢的多維時間序列樣本集。

4．3預(yù)測結(jié)果所有實(shí)驗(yàn)均在matlab7．0平臺下實(shí)現(xiàn)，調(diào)用遺傳算法和SVM工具箱進(jìn)行編碼，采用一步預(yù)測法，將重構(gòu)的訓(xùn)練集輸入到SVM進(jìn)行學(xué)習(xí)，遺傳算法對數(shù)進(jìn)行優(yōu)化，預(yù)測平均誤差隨著迭代次數(shù)的增加的變化曲線如圖4所示。最后得到SVM的最優(yōu)參數(shù)為:C=10，σ=0．625，ε=0．001。采用C=10，σ=0．625，ε=0．001對訓(xùn)練集重新學(xué)習(xí)，建立最優(yōu)網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型，并對測試集進(jìn)行預(yù)測，得到的預(yù)測結(jié)果如圖5所示。從圖5的預(yù)測結(jié)果可知，本文的網(wǎng)絡(luò)安全態(tài)勢組合模型的預(yù)測值與實(shí)際值比較接近，預(yù)測精度較高，達(dá)到了網(wǎng)絡(luò)安全態(tài)勢預(yù)測的要求，是一種有效的網(wǎng)絡(luò)安全態(tài)勢預(yù)測算法，預(yù)測結(jié)果可以為網(wǎng)絡(luò)管理人員有價格的參考信息。

4．4與其它預(yù)測算法對比實(shí)驗(yàn)進(jìn)一步驗(yàn)證網(wǎng)絡(luò)安全態(tài)勢組合預(yù)測模型的優(yōu)越性，選取未經(jīng)參數(shù)優(yōu)化的SVM算法(SVM)和BP神經(jīng)網(wǎng)絡(luò)算法(BPNN)進(jìn)行對比實(shí)驗(yàn)。SVM采用默認(rèn)的網(wǎng)格搜索算法進(jìn)行參數(shù)優(yōu)化，BPNN采用默認(rèn)梯度下降算法進(jìn)行權(quán)重和閾值優(yōu)化，模型的評價指示為平均絕對誤差和均方誤差。比對實(shí)驗(yàn)預(yù)測曲線如圖6所示，預(yù)測結(jié)果的各種誤差見表2。從表2和圖6的預(yù)測對比結(jié)果可知，BPNN對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行預(yù)測，收斂速度慢，權(quán)重和閾值優(yōu)化困難，極易陷于局部極小點(diǎn)，導(dǎo)致預(yù)測誤差比較大，預(yù)測精度低;其次，使用未經(jīng)參數(shù)優(yōu)化的SVM型，采用網(wǎng)格搜索參數(shù)，盲目性太大，搜索進(jìn)行長，難以獲得模型最優(yōu)參數(shù)，預(yù)測結(jié)果不理想，而本文提出采用遺傳算法對SVM參數(shù)進(jìn)行優(yōu)化，可以動態(tài)調(diào)整SVM參數(shù)，很好的克服傳統(tǒng)SVM和BP神經(jīng)網(wǎng)絡(luò)存在的缺陷，泛化能力優(yōu)異，獲得較高的預(yù)測精度，預(yù)測結(jié)果具有較高實(shí)用價值。

第2篇：防震安全預(yù)案范文

關(guān)鍵詞：Intranet安全體系；仿真實(shí)驗(yàn)；OPNET

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2008)35-2317-02

Intranet Security System Research and Simulation

GAO Fang

(Zhengzhou Anran I&C Equipment Limited Company, Zhengzhou 450000, China)

Abstract: This article elaborate the importance of the Intranet security system, and introduce the construction and achievement principle of the system, and carry on the simulated comparison to them.

Key words: intranet security system; simulation testing; OPNET

1 引言

Intranet 是基于Internet TCP/IP 協(xié)議，使用環(huán)球網(wǎng)WWW工具，采用防止外界侵入的安全措施，為企業(yè)內(nèi)部服務(wù),并有連接Internet 功能的企業(yè)內(nèi)部網(wǎng)絡(luò)。Intranet通過防火墻（firewall)與Intranet相隔離，企業(yè)內(nèi)部的員工能夠方便的進(jìn)入Intranet，但未經(jīng)授權(quán)的用戶則不得進(jìn)入Intranet。

Intranet與Internet的最大區(qū)別就在于它的安全性。Intranet確保所有允許的連接，而把其他網(wǎng)絡(luò)用戶拒絕于門外，從而保證了敏感而又有價值的資源不被竊取或盜用。但隨著社會的發(fā)展，Intranet和Internet之間的數(shù)據(jù)交換日益頻繁，這使得Intranet原有的安全性越來越不可靠，如何建立一個可信的Intranet安全體系正在成為人們關(guān)心的問題。本文結(jié)合長江海事局及其下屬機(jī)構(gòu)的Intranet，對這個問題做了一些研究，并利用OPNET對其進(jìn)行了仿真試驗(yàn)。

2 安全體系的構(gòu)建原則

2.1 構(gòu)建Intranet安全體系的總體原則

依據(jù)企業(yè)信息技術(shù)戰(zhàn)略規(guī)劃，遵循“統(tǒng)一規(guī)劃、統(tǒng)一平臺、統(tǒng)一建設(shè)、統(tǒng)一管理”的原則，來建立企業(yè)級信息系統(tǒng)全方位的安全體系。在不影響業(yè)務(wù)處理性能，網(wǎng)絡(luò)性能和拓?fù)浣Y(jié)構(gòu)的情況下，盡量采用國內(nèi)外先進(jìn)的安全技術(shù)和安全產(chǎn)品，最大限度地保留和利用現(xiàn)有的安全資源。

2.2 構(gòu)建Intranet安全體系的具體原則

1) 內(nèi)外網(wǎng)物理隔離：根據(jù)國家有關(guān)規(guī)定，國家機(jī)關(guān)的Intranet與Internet必須做到物理隔離，以最大限度的保證國家政府機(jī)關(guān)的信息安全。

2) 適度安全：信息技術(shù)的發(fā)展規(guī)律告訴我們，絕對的安全是不存在的，所以，要正確評估安全需求的情況下，提出適當(dāng)?shù)陌踩繕?biāo)，而不能盲目追求過高的安全級別。

3) 動態(tài)安全：由于信息技術(shù)的飛速發(fā)展，安全問題具有動態(tài)性，因此，安全方案的制定也不能一勞永逸，而要不斷根據(jù)具體情況做相應(yīng)的調(diào)整，以適應(yīng)不斷變化的安全需求。

4) 選擇合適的安全策略：通過行政手段建立完善的管理體制，包括相關(guān)的人員管理和設(shè)備管理。同時，要采取合理的技術(shù)措施，屏蔽可能的安全隱患，從而形成由內(nèi)而外，從網(wǎng)絡(luò)到操作系統(tǒng)，從技術(shù)到管理的多重安全體系。

3 安全體系的實(shí)現(xiàn)

3.1 網(wǎng)絡(luò)安全

1) 在Internet和Intranet之間采取物理隔離的方式，盡可能減少存在潛在安全隱患的數(shù)據(jù)交換。單獨(dú)為Internet服務(wù)器配置其專用的防火墻，入侵檢測系統(tǒng)，防病毒系統(tǒng)，保證其在接受外部用戶訪問時的信息安全。

2) 在Intranet內(nèi)部，各個子網(wǎng)之間通過防火墻加以隔離，每個子網(wǎng)都配有單獨(dú)的入侵檢測系統(tǒng)和防病毒系統(tǒng)。由于Intranet網(wǎng)的整體安全是建立在各子網(wǎng)相互信任的基礎(chǔ)上的，所以各子網(wǎng)都必須采取切實(shí)有效的手段保證其自身的安全可信，從而實(shí)現(xiàn)整個網(wǎng)絡(luò)的安全。

3.2 主機(jī)安全

在長江海事局Intranet上，長江局信息中心有網(wǎng)管服務(wù)器，數(shù)據(jù)庫服務(wù)器，應(yīng)用服務(wù)器，unix服務(wù)器，防病毒服務(wù)器等，其下屬各分局信息中心配有應(yīng)用服務(wù)器，網(wǎng)管/DNS服務(wù)器。為了保證這些主機(jī)的信息安全，通常采用訪問控制，入侵檢測，漏洞掃描和病毒防御等安全措施。

3.3 訪問控制

通過認(rèn)證和授權(quán)措施，實(shí)現(xiàn)對撥號用戶，移動用戶以及重要的服務(wù)器和網(wǎng)絡(luò)設(shè)備的驗(yàn)證和管理，并在身份識別的基礎(chǔ)上，根據(jù)身份對提出的資源訪問請求加以控制。通過監(jiān)視和鎖定措施，使網(wǎng)絡(luò)管理員能實(shí)時的對網(wǎng)絡(luò)實(shí)施監(jiān)控，對于非法訪問服務(wù)器的行為要及時報警，當(dāng)各種企圖攻擊網(wǎng)絡(luò)的行為達(dá)到一定閥值時，要及時鎖定該用戶。

3.4 防病毒系統(tǒng)

為使整個Intranet沒有病毒可入侵的薄弱環(huán)節(jié)，在各子網(wǎng)都單獨(dú)配置了防病毒系統(tǒng)，并在長江局信息中心專門設(shè)置了一臺防病毒服務(wù)器，通過該服務(wù)器來統(tǒng)一，集中管理網(wǎng)絡(luò)中所有與防病毒有關(guān)的事件和任務(wù)，如防病毒客戶端的自動安裝，自動升級，自動隔離病毒和日志管理等。

3.5 備份與恢復(fù)

由于Intranet是使用TCP/IP技術(shù)構(gòu)建的，因此也無法避免網(wǎng)絡(luò)異構(gòu)的問題，該問題使Intranet的數(shù)據(jù)維護(hù)非常困難，繁瑣。因此，在長江海事局Intranet上，采用了支持國際標(biāo)準(zhǔn)的備份軟件Veritas，來實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)存儲。通過該軟件，能在分布式網(wǎng)絡(luò)環(huán)境下，對全網(wǎng)的數(shù)據(jù)備份進(jìn)行集中管理，從而實(shí)現(xiàn)數(shù)據(jù)備份和恢復(fù)的自動化，將因安全事故造成的數(shù)據(jù)損失降到最低。

4 Intranet網(wǎng)絡(luò)仿真

為了驗(yàn)證長江海事局Intranet的可行性，并了解使用信息安全系統(tǒng)對網(wǎng)絡(luò)性能的影響，我們采用了美國MIL3公司的網(wǎng)絡(luò)仿真軟件OPNET來對整個長江海事局Intranet進(jìn)行了仿真試驗(yàn)。

OPNET采用基于包的建模機(jī)制，模擬實(shí)際物理網(wǎng)絡(luò)中分組的流動，包括在網(wǎng)絡(luò)設(shè)備間的流動和網(wǎng)絡(luò)設(shè)備的處理過程。模擬實(shí)際網(wǎng)絡(luò)協(xié)議中的組包和拆包的過程?？梢陨桑庉嬋魏螛?biāo)準(zhǔn)的或自定義的分組格式。利用DEBUG功能，還可以在模擬過程中查看任何特定分組的報頭和凈荷內(nèi)容。OPNET采用離散事件驅(qū)動的模擬機(jī)理，與事件驅(qū)動相比，計算效率得到很大提高。

4.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

長江海事局及其下屬機(jī)構(gòu)Intranet采用的是擴(kuò)展星形拓?fù)浣Y(jié)構(gòu)，該結(jié)構(gòu)是目前網(wǎng)絡(luò)建設(shè)中廣泛采用的一種拓?fù)浣Y(jié)構(gòu)，具有建設(shè)成本低，性能好，容易維護(hù)，可擴(kuò)充性好等優(yōu)點(diǎn)。在這種結(jié)構(gòu)體系中，在拓?fù)浣Y(jié)構(gòu)的中心（長江海事局信息中心）是中心交換機(jī)，在二級中心節(jié)點(diǎn)（長江海事局下屬各分局）是二級交換機(jī)和HUB。中心交換機(jī)及骨干網(wǎng)都支持千兆位以太網(wǎng)，二級中心節(jié)點(diǎn)則為百兆以太網(wǎng)。在實(shí)際組網(wǎng)中，中心交換機(jī)采用了Cisco 6506 Switch，二級交換機(jī)采用的是Cisco 3548 Switch。

4.2 仿真實(shí)例和結(jié)果

1) 仿真目標(biāo)設(shè)定：為了驗(yàn)證整個長江海事局及其下屬各分局Intranet的可行性，以及在加載了安全系統(tǒng)后對網(wǎng)絡(luò)性能的影響程度，擬對下列兩個統(tǒng)計量進(jìn)行觀察：中心交換機(jī)負(fù)載和全網(wǎng)網(wǎng)絡(luò)延時。

2) 仿真環(huán)境設(shè)定：設(shè)定Intranet在1500×1000Km的區(qū)域上構(gòu)建，仿真事件為2分鐘，先進(jìn)行沒有任何安全措施的Intranet仿真，然后對加載了安全體系的Intranet進(jìn)行仿真。仿真試驗(yàn)的網(wǎng)絡(luò)參數(shù)如表1。

3) 仿真結(jié)果分析：通過仿真試驗(yàn)，我們可以得到使用了安全措施的圖1，和沒有使用安全措施的圖2。

通過對比仿真結(jié)果，我們可以做出如下分析：

a) 網(wǎng)絡(luò)延時的變化曲線一直都比較平穩(wěn)，中心交換機(jī)負(fù)載的變化曲線在開始階段劇烈波動后，在40s時也逐漸平穩(wěn)下來，這說明整個網(wǎng)絡(luò)的性能是比較穩(wěn)定的，對于突發(fā)數(shù)據(jù)的適應(yīng)能力也比較強(qiáng)。

b) 兩個統(tǒng)計量的變化曲線在加載安全系統(tǒng)前后并沒有出現(xiàn)大的區(qū)別，這說明安全體系的加載沒有對整個Intranet的網(wǎng)絡(luò)性能產(chǎn)生很大影響。

c) 仔細(xì)對比兩個統(tǒng)計量的變化曲線可以發(fā)現(xiàn)，加載安全系統(tǒng)前后還是有細(xì)微區(qū)別的，在數(shù)據(jù)突發(fā)的前期，這種區(qū)別尤為明顯，不過由于整個網(wǎng)絡(luò)性能很好，因此隨著時間的推移，這種區(qū)別也就逐漸減小了。

5 結(jié)束語

通過上面的仿真結(jié)果分析，我們可以得到的結(jié)論是，通過良好的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和先進(jìn)的技術(shù)保障，整個Intranet的性能是比較先進(jìn)的，在實(shí)際操作中也是切實(shí)可行的。加載于Intranet其上的安全體系，在保證整個網(wǎng)絡(luò)信息安全的同時，雖然對網(wǎng)絡(luò)性能有一定的影響，不過這種影響完全在可以接受的范圍之內(nèi)，因此也是切實(shí)可行而且行之有效的。

參考文獻(xiàn)：

[1] 李臘元,李春林.計算機(jī)網(wǎng)絡(luò)技術(shù)[M].北京:國防工業(yè)出版社,2004.

第3篇：防震安全預(yù)案范文

一、指導(dǎo)思想和目標(biāo)任務(wù)

（一）指導(dǎo)思想

以科學(xué)發(fā)展觀為指導(dǎo)，落實(shí)節(jié)約資源基本國策，建立節(jié)能降耗預(yù)警機(jī)制，落實(shí)調(diào)控措施，調(diào)整優(yōu)化結(jié)構(gòu)，轉(zhuǎn)變發(fā)展方式，確保全面完成“十一五”節(jié)能目標(biāo)任務(wù)，促進(jìn)全鎮(zhèn)經(jīng)濟(jì)平穩(wěn)較快發(fā)展。

（二）目標(biāo)任務(wù)

1．全鎮(zhèn)節(jié)能目標(biāo)：“十一五”萬元GDP能耗下降23%以上。

2．全鎮(zhèn)調(diào)控目標(biāo)：確保2010年全縣萬元GDP能耗比2009年下降4%以上，以此作為全鎮(zhèn)節(jié)能降耗預(yù)警控制線。

3.各民營企業(yè)調(diào)控目標(biāo)：各民營企業(yè)根據(jù)“十一五”前四年節(jié)能目標(biāo)完成情況，確定本企業(yè)能耗控制目標(biāo)，確保完成“十一五”節(jié)能責(zé)任目標(biāo)。

4.鎮(zhèn)民營經(jīng)濟(jì)推進(jìn)委員會根據(jù)季度GDP實(shí)際增長幅度和能源消耗實(shí)際變化情況，督促各企業(yè)落實(shí)進(jìn)度要求，對確需調(diào)整的單位經(jīng)綜合評估后進(jìn)行適度調(diào)整。

二、實(shí)施重點(diǎn)

（一）單位產(chǎn)品能耗超過能耗限額的企業(yè)；

（二）使用國家明令淘汰用能設(shè)備（工藝）的企業(yè)；

（三）耗能總量大、單位能耗高、污染重、附加值低的產(chǎn)品；

（四）未經(jīng)節(jié)能評估審查的固定資產(chǎn)投資項(xiàng)目；

（五）屬于國家規(guī)定的淘汰落后產(chǎn)能，但沒有列入今年淘汰計劃的，也作為調(diào)控重點(diǎn)，提前淘汰。

三、預(yù)警實(shí)施程序

（一）鎮(zhèn)民營經(jīng)濟(jì)推進(jìn)委員會根據(jù)季度重點(diǎn)用能企業(yè)能源消耗和全社會用電量等指標(biāo)數(shù)據(jù)，對全鎮(zhèn)節(jié)能降耗整體形勢進(jìn)行分析，及時把握趨勢變化，動態(tài)分析全鎮(zhèn)能耗總量及耗能結(jié)構(gòu)，提出是否啟動鎮(zhèn)級預(yù)警實(shí)施方案動議，報縣政府同意后實(shí)施。對出現(xiàn)能耗異動情況的耗能企業(yè)，下達(dá)預(yù)警通知，責(zé)成立即啟動節(jié)能降耗預(yù)警方案，并按月向鎮(zhèn)民營經(jīng)濟(jì)推進(jìn)委員會報送調(diào)控措施實(shí)施情況和調(diào)控效果。

（二）異動情況消除后，鎮(zhèn)民營經(jīng)濟(jì)推進(jìn)委員會將及時解除預(yù)警。

四、實(shí)施方案

根據(jù)全縣目前節(jié)能降耗目標(biāo)完成情況，結(jié)合我鎮(zhèn)耗能實(shí)際，南長山鎮(zhèn)節(jié)能降耗實(shí)施方案分為Ⅰ、Ⅱ兩個等級，實(shí)施分級控制，根據(jù)全鎮(zhèn)實(shí)際完成的季度節(jié)能降耗目標(biāo)情況，啟動相應(yīng)級別的調(diào)控方案。

Ⅰ級方案：全鎮(zhèn)年初以來到本季度累計實(shí)際綜合能耗在綜合耗能量控制指標(biāo)95%以內(nèi)時，按照全年節(jié)能工作安排，繼續(xù)加大節(jié)能減排力度，特別是要加強(qiáng)企業(yè)用電量增長的監(jiān)控，及時采取應(yīng)對措施。加快調(diào)整產(chǎn)業(yè)結(jié)構(gòu)，轉(zhuǎn)變經(jīng)濟(jì)增長方式，為“十二五”節(jié)能減排打下堅(jiān)實(shí)基礎(chǔ)。

Ⅱ級方案：全鎮(zhèn)年初以來到本季度累計實(shí)際綜合能耗在綜合耗能量控制指標(biāo)95-105%，但根據(jù)能耗形勢分析預(yù)測有可能完不成“十一五”節(jié)能目標(biāo)時，啟動此方案。

1、耗能較大的光學(xué)玻璃廠、冷藏廠限電、限產(chǎn)。

2、當(dāng)年擬竣工投產(chǎn)的耗能高項(xiàng)目，分期投產(chǎn)或部分投產(chǎn)。

3、根據(jù)全縣電網(wǎng)負(fù)荷情況，在保證居民供電和供熱前提下，與供電公司聯(lián)手，科學(xué)安排拉閘線路，保證育苗等民生工程供電線路暢通，以確保全鎮(zhèn)用電穩(wěn)定。

4、非重大節(jié)日南長山鎮(zhèn)各景觀燈全部關(guān)閉。

五、工作措施

（一）加強(qiáng)組織領(lǐng)導(dǎo)。以鎮(zhèn)民營經(jīng)濟(jì)推進(jìn)委員會為依托，成立由鎮(zhèn)民營經(jīng)濟(jì)推進(jìn)委員會、供電公司和能耗企業(yè)參加的節(jié)能降耗預(yù)警工作聯(lián)席會議制度，研究、協(xié)調(diào)和解決節(jié)能降耗預(yù)警實(shí)施工作中的重大問題，提出相關(guān)政策措施，確保方案指令落實(shí)到位。進(jìn)一步落實(shí)節(jié)能第一責(zé)任人制度，鎮(zhèn)里有鎮(zhèn)長、企業(yè)有老總分別為第一責(zé)任人。切實(shí)加強(qiáng)對節(jié)能降耗預(yù)警實(shí)施工作的組織領(lǐng)導(dǎo)，細(xì)化措施，明確責(zé)任。

（二）進(jìn)一步健全能耗統(tǒng)計、監(jiān)測體系。鎮(zhèn)里有鎮(zhèn)經(jīng)管站、統(tǒng)計站，民營積極推進(jìn)委員會具體負(fù)責(zé)。做好能源生產(chǎn)、流通、消費(fèi)統(tǒng)計工作，全面提高能耗指標(biāo)數(shù)據(jù)質(zhì)量，客觀、真實(shí)、準(zhǔn)確地反映能源消耗狀況，加強(qiáng)對數(shù)據(jù)質(zhì)量的科學(xué)評估，確保主要能源數(shù)據(jù)與相關(guān)經(jīng)濟(jì)數(shù)據(jù)的匹配、銜接、平衡。

（三）加強(qiáng)預(yù)測預(yù)警工作。加大對相應(yīng)能耗總量較大、單位能耗較高的企業(yè)的監(jiān)控和督察力度，確保其單位能耗持續(xù)下降，能耗總量增幅與經(jīng)濟(jì)指標(biāo)增幅相協(xié)調(diào)。對預(yù)測不能按計劃完成的，及時發(fā)出預(yù)警信號，實(shí)時進(jìn)行調(diào)整。

第4篇：防震安全預(yù)案范文

現(xiàn)在看來，處于金融危機(jī)中心的金融產(chǎn)品的復(fù)蘇是一個極其緩慢的過程。房屋按揭貸款證券(RMBS)――即把房屋貸款打包，出售給投資者的金融產(chǎn)品――直以來都在美國發(fā)行。但是，發(fā)行的這些產(chǎn)品都得到了政府的保證，如果一旦發(fā)生違約，將保護(hù)投資者的利益。對于貼著“私有”標(biāo)簽的RMBS市場來說，其打包按揭貸款的行為并不符合政府的規(guī)范，因此幾乎是毫無活力的。但是，只是“幾乎”，它們還是不是全無活力。

2月15日，Redwood信托基金――該基金收購按揭貸款，并打包成證券――簽署了一份招股說明書，將發(fā)行2.9億美元的RMBS產(chǎn)品，成為美國今年的第一家發(fā)行RMBs產(chǎn)品的私有證券公司。該公司去年啟動了另一樁RMBS產(chǎn)品的發(fā)行，成為自金融危機(jī)以來美國的第一樁發(fā)行。但是，盡管市場上的其它金融產(chǎn)品，比如汽車貸款，復(fù)蘇的勢頭強(qiáng)勁，卻很少有人會認(rèn)為，新的RMBS產(chǎn)品會有大幅的增長。

一方面，危計對RMBs產(chǎn)品的投資者們造成的創(chuàng)傷比其余大多數(shù)人更為嚴(yán)重；另―-力面，房屋市場仍然很脆弱。珊在仍有大量的監(jiān)管上的不確定性：奧巴馬政府關(guān)閉房地美和房利美的計將幾年內(nèi)實(shí)行，而不是幾個月。而且，私有的發(fā)行公司的市場空間已經(jīng)被有“兩房”擔(dān)保的按揭產(chǎn)品的暫時性的擴(kuò)張所擠壓。

現(xiàn)在，Redwood的唯一選擇，也是其它私有公司將跟隨的選擇，是將產(chǎn)品發(fā)展到更高的水平。危機(jī)前出現(xiàn)的私有RMBS發(fā)行的中，打包貸款的風(fēng)險指數(shù)在政府默認(rèn)的界限之上，而Redwood所選擇的貸款是在界限之下的。在這次發(fā)行中，303筆按揭的平均規(guī)模在100萬美元之下。從財務(wù)控制的角度看，平均的信用分在775，這樣的借款^才是有價值的。對貸款整體來說，加權(quán)的貸款與價值比率要達(dá)到63％。這是在美國最安全的按揭貸款范圍之內(nèi)的。

這樣當(dāng)然可以保障投資者的利益，但是這就意味著市場受到限制。而且，即使是這樣，也還會引起爭議。這次Redwood邀請惠馳和穆迪兩家評級公司對這次發(fā)行提供評級，但是最終放棄了穆迪的報告，因?yàn)槟碌蠈edwood在這次發(fā)行中隱含的風(fēng)險持有異議。2月17日，穆迪還是公布了這份報告。它在報告中主要關(guān)注了加利福尼亞地震對該地房屋市場和貸款源的負(fù)面影響。由于加利福尼亞的房屋貸款占到Redwood這次發(fā)行的一半以上，穆迪建議投資者考慮這次大地震可能造成的實(shí)質(zhì)性損失。

不過，穆迪也有一些說法是沒有現(xiàn)實(shí)意義的。譬如，“在申購結(jié)束后的任何一個時間點(diǎn)里，都可能發(fā)生一次地震?！蹦碌系膱蟾鎳?yán)厲地警告投資者，并以一個懾人的地圖為結(jié)束。接下來的免責(zé)聲明里要寫什么呢，一次火山大爆發(fā)，或者行星撞地球嗎?

第5篇：防震安全預(yù)案范文

一、演練目的

通過地震、消防應(yīng)急演練，使全校師生掌握應(yīng)急避險的正確方法，熟悉險情發(fā)生后，我校緊急疏散的程序和線路，確保在危險來臨時，我校險情應(yīng)急工作能快速、高效、有序地進(jìn)行，從而最大限度地保護(hù)全校師生的生命安全，特別是減少不必要的傷害。同時通過演練活動培養(yǎng)學(xué)生聽從指揮、團(tuán)結(jié)互助的品德，提高突發(fā)公共事件下的應(yīng)急反應(yīng)能力和自救能力。

二、演練組織機(jī)構(gòu)

總指揮：姜友德

副總指揮：衣井會

疏散指揮組

組長：衣井會

組員：于春江、姜友德、霍麗清（負(fù)責(zé)各自年級部的疏散指揮）

秩序?qū)ёo(hù)組

東教學(xué)瓦房：

北門口：楊俊波

南門口：曹鳳英

小學(xué) 樓：

三樓：閆水英

二樓：劉夢涵

一樓：于海艷

中學(xué)樓：

正門：劉蕊嘉

治安保衛(wèi)組：組長：陳元寶

組員：劉廣宇 楊恩武

場地隊(duì)列導(dǎo)護(hù)組：劉廣宇 楊恩武 （籃球場）

人數(shù)統(tǒng)計組：劉俊男（1——4年）、閆水英（5——6年）、蔣曉敏（7年）、祁立佳（8年）、于海艷（9年）、陳春嬌（高中）

各班主任向人數(shù)統(tǒng)計組匯報人數(shù)時，記錄各班應(yīng)到人數(shù)和實(shí)數(shù),將統(tǒng)計數(shù)據(jù)報告給副總指揮。

廣播宣傳組

組長：于海艷

組員：劉萬輝（室內(nèi)）、陳元寶（室外）負(fù)責(zé)照相，劉廣宇負(fù)責(zé)警報鈴和廣播，負(fù)責(zé)通訊設(shè)備保障。

三、演練地點(diǎn)

地點(diǎn)：本校校園、教學(xué)樓及平房。

四、參加演練人員：全體師生。

五、指揮部中心：學(xué)校廣播站

六、演練假想事件和項(xiàng)目設(shè)計

1.演練假想事件：發(fā)生地震及其他自然災(zāi)害時危及校園師生人身安全。

2.演練項(xiàng)目設(shè)計：有關(guān)師生參演緊急疏散、預(yù)案啟動時各班主任或任課教師正在教室給學(xué)生上課。

3．對全校師生進(jìn)行一次滅火器使用方法的培訓(xùn)。

七、演練進(jìn)程

1、各部門接到危及師生安全的災(zāi)情電話，立即向總指揮姜友德報告，并撥打119請求援助。

2、總指揮核實(shí)情況后，決定啟動緊急疏散預(yù)案。命令副總指衣井會立即到達(dá)現(xiàn)場進(jìn)行指揮，廣播宣傳組發(fā)出廣播及警報信號，并要求各班停止上課，上課教師立即組織學(xué)生蹲伏在桌子的下面，要遠(yuǎn)離窗口或者玻璃屏風(fēng)。聽到疏散信號后，在老師指揮下學(xué)生有秩序的排列成單人單行安全撤離教室。

3、撤離（疏散）方法：上課教師及時打開前后門（班主任第一時間到達(dá)本班教室），察看學(xué)生行走路線上有無障礙物，如桌凳等，在室內(nèi)將學(xué)生分成兩部分，一部分走前門，一部分走后門。撤出教室后按要求排列成單行下樓。撤離疏散路線按規(guī)定執(zhí)行。

4、秩序?qū)ёo(hù)組任務(wù)：聽到警報立即到達(dá)各自位置作好疏散導(dǎo)護(hù)工作。疏散路線：

小學(xué)教學(xué)樓1——6班依次從西側(cè)安全出口靠右撤出，進(jìn)入操場（安全地帶）。

東教學(xué)平房7.1、7.2班依次從北門撤出，進(jìn)入操場（安全地帶）；

東教學(xué)平房8.1、8.2、9.1、9.2班依次從南門撤出，進(jìn)入操場（安全地帶）；

中學(xué)樓：高一一班、高一二班一次從正門撤出，進(jìn)入操場（安全地帶）。

5、場地列隊(duì)導(dǎo)引組任務(wù)：指揮各班在操場的排列順序。

6、廣播組成員發(fā)出信號后，教師指導(dǎo)學(xué)生按順序排好隊(duì)撤離教室，在走廊及樓梯按順序撤出。

7、學(xué)生到達(dá)集合點(diǎn)蹲下抱頭。班主任要清點(diǎn)人數(shù)（應(yīng)到數(shù)和實(shí)到數(shù)），并報告人數(shù)統(tǒng)計組。人數(shù)統(tǒng)計組及時報告總指揮，總指揮從演練開始到結(jié)束用秒表計時，掌握整個演練過程的準(zhǔn)確時間，及時總結(jié)反饋本次演練情況。（姜友德校長）

八、演練前準(zhǔn)備

演練前召開班會，讓學(xué)生熟悉應(yīng)急避震的正確方法，分析我校應(yīng)急避震的環(huán)境條件，闡述地震應(yīng)急演練的重要意義，講明演練的程序、內(nèi)容、時間和紀(jì)律要求，以及各個班級疏散的路線和到達(dá)的區(qū)域，同時強(qiáng)調(diào)演練是預(yù)防性、模擬性練習(xí)，并非真正的地震應(yīng)急和疏散，以免發(fā)生誤解而引發(fā)地震謠傳。

九、演練要求

1、不要驚慌，聽從指揮，服從安排。

2、保持安靜，動作敏捷、規(guī)范，嚴(yán)禁推拉、沖撞、擁擠。

第6篇：防震安全預(yù)案范文

一、學(xué)校安全工作落實(shí)情況

（一）、強(qiáng)化了校園安全工作領(lǐng)導(dǎo)責(zé)任、安全管理責(zé)任落實(shí)力度

我校成立有安全工作領(lǐng)導(dǎo)小組，制定了相關(guān)的工作職責(zé)、明確了領(lǐng)導(dǎo)小組的工作任務(wù)。按照教育局對學(xué)校安全工作的要求，結(jié)合我校實(shí)際，制定并與學(xué)校各部門、年級簽訂了《安全工作目標(biāo)責(zé)任書》，明確了各責(zé)任人的職責(zé)。依照教育局關(guān)于《學(xué)校安全工作意見》，進(jìn)一步規(guī)范整理了安全教育活動、安全隱患排查、地震逃生安全演練和預(yù)案等學(xué)校各項(xiàng)安全管理制度。

（二）、健全門衛(wèi)和教師值班工作制度，把好校園安全關(guān)

實(shí)行門衛(wèi)24小時值班，嚴(yán)格落實(shí)外來人員入校門衛(wèi)盤查登記、身份確認(rèn)制度。校園實(shí)行封閉管理，學(xué)生因特殊原因離校實(shí)行門衛(wèi)審查，未經(jīng)學(xué)校書面同意或家長來接，一律不得離校。同時繼續(xù)堅(jiān)持我校每周一到周五的教師值班和放學(xué)時學(xué)生的路隊(duì)制度，特別是加強(qiáng)了中午休息時間的值班，確保早晨學(xué)生有序入校，中午學(xué)生穩(wěn)定在校，下午學(xué)生平安離校的局面。

（三）、配備安保設(shè)施，提高安全防范能力

我校按上級要求在學(xué)校重點(diǎn)部位設(shè)立了視頻監(jiān)控系統(tǒng)，進(jìn)行24小時視頻監(jiān)控。門衛(wèi)配備了橡膠警棍，微機(jī)室等功能室配備了相應(yīng)的干粉滅火器，并且做到定時檢查與維護(hù)。

(四)、開展安全知識教育和地震緊急避險演練活動

我校利用每周一的國旗下講話，及時、適時對學(xué)生進(jìn)行各種安全教育。各班主任老師利用每周一的班會向?qū)W生講解安全知識，傳授學(xué)生遇到緊急事件的處理辦法，讓安全意識滲透到每一個學(xué)生的內(nèi)心。通過學(xué)校安全手抄報大賽，讓學(xué)生了解交通標(biāo)識牌和有關(guān)的交通法規(guī)。通過地震知識掛圖展覽，向?qū)W生宣傳地震知識和地震出現(xiàn)時自救相關(guān)知識。本學(xué)期開學(xué)初我們已經(jīng)進(jìn)行了一次地震逃生自救演練和消防器材使用演練，大大提高了學(xué)生的逃生和自救能力。在今年“5·12”減災(zāi)防災(zāi)日到來之際，我們將再開展了一次防地震、防火災(zāi)、防擁擠踩踏緊急避險安全演練，不斷完善演練制度，提高避險能力。

(五)、加強(qiáng)了校舍安全排查、電路安全、衛(wèi)生防疫及飲食衛(wèi)生等安全管理

學(xué)校定期進(jìn)行校舍和房屋電路隱患排查，確保校舍、電路的絕對安全。同時做好流行病防治工作，避免流行疾病發(fā)生和蔓延；嚴(yán)禁學(xué)生購買、食用小食品及各類飲品，杜絕食源性疾患發(fā)生；注意搞好飲水衛(wèi)生，教育和培養(yǎng)學(xué)生養(yǎng)成良好的個人衛(wèi)生習(xí)慣，嚴(yán)格實(shí)行責(zé)任追究制。

二、校園安全大檢查中發(fā)現(xiàn)的不足問題和整改措施：

（一）、檢查中發(fā)現(xiàn)的不足問題

1、由于經(jīng)費(fèi)等原因，我校監(jiān)控設(shè)備還不足。

2、我?，F(xiàn)在已經(jīng)購置了兩個滅火器，但數(shù)量還有一定的欠缺。

（二）、整改措施

1、進(jìn)一步加大安全教育力度，嚴(yán)格執(zhí)行校門口由值班教師、學(xué)校領(lǐng)導(dǎo)班子輪流值班，按時迎送學(xué)生，避免發(fā)生意外。值班教師加強(qiáng)校園巡查，尤其是廁所等安全死角。

2、繼續(xù)加強(qiáng)學(xué)生的安全教育工作，不斷增強(qiáng)安全意識和防范能力。

第7篇：防震安全預(yù)案范文

關(guān)鍵詞：攻擊；僵尸；網(wǎng)絡(luò)

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：a DoI: 10.3969/j.issn.1003-6970.2012.02.016

Thoughts on the security defense against the network attack from one college waNG Qi(Network Information Center,Jiangsu Animal Husbandry&Veterinary College,Taizhou 225300 China)

【Abstract】In recent years, the Internet attacks increase in various ways, and their technical innovation is far more rapid developed

than that of the network defense technology. The kinds of Botnet attack data flow bring the network management greater challenges and higher demand. In this paper, we take a targeted attack for a university network for example, record the whole attack process, summarize its attacking principle, present the corresponding measures taken by colleges, and finally we concluded the attacking trend, therefore, we put forward some improvement countermeasures from the stand of user and operators to provide a more stable and high-quality network services.

【Key words】attack; botnet; network

0 引 言

僵尸網(wǎng)絡(luò)和DDOS攻擊是近年來黑客廣泛利用的攻擊跳板與手段,它們無意識的受控于網(wǎng)絡(luò)攻擊者，向指定目標(biāo)發(fā)送大量的DOS數(shù)據(jù)包，不僅嚴(yán)重影響被攻擊者對互聯(lián)網(wǎng)的訪問與對外服務(wù),還會嚴(yán)重沖擊互聯(lián)網(wǎng)絡(luò)提供商(ISP)網(wǎng)絡(luò)的正常運(yùn)行。本文通過對對去年發(fā)生于江蘇某高校教育網(wǎng)線路的網(wǎng)絡(luò)攻擊事件進(jìn)行分析,總結(jié)出當(dāng)前網(wǎng)絡(luò)攻擊的新趨勢，并有針對性地從運(yùn)行商、用戶角度提出應(yīng)對思路,保證互聯(lián)網(wǎng)的安全。

1 攻擊事件背景

眾所周知，教育網(wǎng)以其獨(dú)特的edu域名而為高校所推崇，作為一個公益性質(zhì)的實(shí)驗(yàn)研究網(wǎng)絡(luò)，它扮演著國內(nèi)幾乎所有高校的網(wǎng)站信息等各類對外應(yīng)用服務(wù)網(wǎng)絡(luò)支持者的角色，是高校對外一個重要窗口。高校作為一個非商業(yè)盈利性單位，理論上應(yīng)該不存在商業(yè)競爭為目的的惡意攻擊，但本次攻擊時間之長（14天）、攻擊手段變化之頻繁為20年內(nèi)江蘇省高校界中很罕見的一次記錄。

2 攻擊過程

2011年6月，江蘇省某高校教育網(wǎng)線路遭受網(wǎng)絡(luò)攻擊，造成edu域名的web服務(wù)器、郵件服務(wù)器、DNS服務(wù)器等所有對外應(yīng)用無法使用。

在6月1日開始，學(xué)院網(wǎng)絡(luò)中心發(fā)現(xiàn)系部服務(wù)器長時間無響應(yīng)，因?yàn)樗卸壴合稻W(wǎng)站新聞功能及軟件代碼部署都在該服務(wù)器上，所以求助電話很快就反饋過來。

2.1 TCP SYN泛洪攻擊

6月1日下午經(jīng)過抓包分析，服務(wù)器受到攻擊，攻擊流量來自教育網(wǎng)線路。攻擊數(shù)據(jù)采用TCP SYN泛洪沖擊服務(wù)器，服務(wù)器CPU資源迅速被消耗完畢，進(jìn)入死機(jī)狀態(tài)，所以無法響應(yīng)正常訪問數(shù)據(jù)請求。技術(shù)人員在咨詢防火墻廠商后，調(diào)整了防火墻處理TCP SYN請求的模式，將TCP SYN網(wǎng)關(guān)模式調(diào)整為TCP SYN模式中繼模式。防火墻收到SYN請求包后，不向服務(wù)器轉(zhuǎn)發(fā)該請求，而是主動向請求方發(fā)送SYN/ACK包，在收到請求方的ACK確認(rèn)包并判斷為正常訪問后，才將SYN請求包發(fā)送給服務(wù)器，完成會話建立。調(diào)整后可以基本過濾不可用的惡意連接發(fā)往服務(wù)器，同時服務(wù)器CPU內(nèi)存高利用率的狀況得到緩解。

2.2 海量訪問攻擊

6月2日上午，攻擊者采用了海量訪問方式，在防火墻連接數(shù)監(jiān)控中發(fā)現(xiàn)訪問源IP地址數(shù)呈現(xiàn)幾何級數(shù)增長。雖然每個IP都與服務(wù)器完成正常的三次握手協(xié)議，但同時遞交了相當(dāng)多的無用查詢請求，查詢目標(biāo)為一些并不存在的數(shù)據(jù)條目或者頁面。海量的訪問又造成了服務(wù)器CPU資源耗盡，無法提供對外服務(wù)，攻擊包抓包解析如圖1。

圖1 攻擊包解析

針對這種情況，技術(shù)人員采取防御策略是更換服務(wù)器硬件，將服務(wù)器代碼從臺式機(jī)遷移至刀片服務(wù)器陣列中，這樣使服務(wù)器的CPU與內(nèi)存資源都得到了一定程度的提升。同時，還更改了新服務(wù)器IP地址，相應(yīng)在DNS服務(wù)器中更換了域名記錄。但數(shù)小時后，攻擊立刻轉(zhuǎn)向至新更換的IP地址上，仍然造成了服務(wù)器失效宕機(jī)。當(dāng)時邀請了天融信、山石網(wǎng)科防火墻廠商在現(xiàn)場協(xié)助解決，用不同的防火墻輪流切換使用，并在防火墻上額外加載了IPS入侵防御功能模塊，設(shè)置訪問控制粒度，設(shè)定了相對嚴(yán)格的IP訪問閥值。最后使用山石網(wǎng)科的M3150識別遏制該種攻擊效果較好，能降低服務(wù)器部分負(fù)載。山石防火墻的粒度控制和安全防護(hù)設(shè)置界面如圖2和3。

2.3 分布式泛洪攻擊

2011年6月4日，經(jīng)過抓包分析，攻擊數(shù)據(jù)轉(zhuǎn)換為TCP 、UDP隨機(jī)端口方式，也就是分布式拒絕服務(wù)攻擊，并且把攻擊目標(biāo)擴(kuò)展到了國示范專題網(wǎng)站及校園門戶網(wǎng)站，但不以沖垮服務(wù)器為目的。這是一個很致命的問題，雖然防火墻的安全策略拒絕攻擊包涌入內(nèi)網(wǎng)，但攻擊包堵塞了防火墻上游的數(shù)據(jù)帶寬。教育網(wǎng)在6月7日，6月8日分別將學(xué)院的線路帶寬從10Mbit/s緊急升級到35Mbit/s和100Mbit/s,但攻擊流量水漲船高。技術(shù)人員通過外網(wǎng)交換機(jī)統(tǒng)計端口查看瞬時數(shù)據(jù)后發(fā)現(xiàn)，在短短幾分鐘之內(nèi)，帶寬就消耗殆盡。教育網(wǎng)清華維護(hù)中心在與學(xué)院溝通后暫時設(shè)置了路由黑洞，將210.29.233.0全網(wǎng)段屏蔽。雖然學(xué)院的線路帶寬利用率立即下降到正常值，但該網(wǎng)段的所有服務(wù)應(yīng)用全部無法被外網(wǎng)訪問了，反而達(dá)到了駭客攻擊的目的。期間曾經(jīng)嘗試部署金盾防御DDOS硬件設(shè)備在學(xué)院出口處防火墻設(shè)備前端，但效果不明顯。在溝通后，廠方工程師也認(rèn)為該類型設(shè)備應(yīng)部署在教育網(wǎng)的江蘇高?？偝隹谔幉拍芷鸬椒烙Ч?。同時教育網(wǎng)東南大學(xué)地網(wǎng)中心配置了一臺小型號的流量清洗設(shè)備來過濾學(xué)院的數(shù)據(jù)流，但因?yàn)榈鼐W(wǎng)中心至北京的互聯(lián)帶寬有限，為了防止骨干通道被攻擊數(shù)據(jù)堵塞，所以不能無限制放寬流量來支援受害院校，所以這樣部署后的效果是僅能維持江蘇教育網(wǎng)內(nèi)用戶訪問受害學(xué)院，效果不理想。分布式拒絕服務(wù)攻擊數(shù)據(jù)包解析如圖4。

圖4 分布式DDOS攻擊包

2.4 查找攻擊源

當(dāng)時學(xué)院按照流程報警，警方力量接入，并與教育網(wǎng)方面開會討論，布置任務(wù)，根據(jù)收集到的抓包文件，確認(rèn)了一個真實(shí)攻擊僵尸IP地址是鎮(zhèn)江某IDC機(jī)房的一臺服務(wù)器，其他的IP地址歸屬地則是世界各地，可以確認(rèn)為偽造或無法完成追蹤。當(dāng)天警方到IDC機(jī)房將該服務(wù)器下線，并將硬盤數(shù)據(jù)進(jìn)行備份，分析硬盤中的入侵痕跡順藤摸瓜尋找上游控制端，但未能發(fā)現(xiàn)進(jìn)一步證據(jù)來查詢到上游控制端。

2.5 SYN-ACK反射攻擊

2011年6月10日下午，經(jīng)過抓包解析，分布式拒絕服務(wù)攻擊數(shù)據(jù)消失了。但網(wǎng)絡(luò)中出現(xiàn)大量的SYN-ACK數(shù)據(jù)包，經(jīng)過詳細(xì)研究查閱了部分資料后了解到，這是一種間接的反射攻擊。受控于上游控制端的大量僵尸機(jī)器向各類合法在線用戶 發(fā)送偽造的以學(xué)院IP地址為源地址的SYN請求包，合法用戶或服務(wù)器誤認(rèn)為該數(shù)據(jù)由學(xué)院的IP地址發(fā)出請求訪問，根據(jù)三次握手原理于是便回復(fù)SYN-ACK包來響應(yīng)請求，間接成了被利用的反射節(jié)點(diǎn)，反射攻擊的原理如圖5。一旦反射節(jié)點(diǎn)數(shù)量足夠多，同樣能消耗盡受害者的網(wǎng)絡(luò)帶寬。所幸這種攻擊的數(shù)據(jù)量已經(jīng)不如先前的規(guī)模，未造成帶寬耗盡的情況。

圖5 反射攻擊示意圖

2.6 攻擊停止

2011年6月14日之后，針對教育網(wǎng)線路的網(wǎng)絡(luò)攻擊完全停止。在攻擊后的各方交流中，大家普遍對此次攻擊的目的性表示疑惑，因?yàn)槲丛邢鄳?yīng)的經(jīng)濟(jì)或政治勒索，所以東南大學(xué)的龔教授認(rèn)為此次攻擊是初級網(wǎng)絡(luò)駭客利用受控的僵尸網(wǎng)絡(luò)可能性較大。

3 防御方的經(jīng)驗(yàn)和體會

通過本次事件，作為受害方的學(xué)院技術(shù)人員，經(jīng)過反思，也從中總結(jié)出一些受害方和運(yùn)營商方面的可以借鑒的經(jīng)驗(yàn)教訓(xùn)。

在用戶方面：

學(xué)院方面沒有使用智能DNS解析來實(shí)現(xiàn)不同運(yùn)營商接入用戶從不同線路進(jìn)行訪問，并且沒有異地服務(wù)器節(jié)點(diǎn)與部署多播源發(fā)現(xiàn)協(xié)議MSDP。因?yàn)樵搮f(xié)議原理是當(dāng)網(wǎng)絡(luò)設(shè)備接到對服務(wù)器的訪問請求，則檢查距離最近的服務(wù)器是否可用，如服務(wù)器不可用，選播機(jī)制將請求轉(zhuǎn)發(fā)給不同地理位置的下一個服務(wù)器來相應(yīng)請求，同時能將DDOS帶來的攻擊數(shù)據(jù)自動分配到最接近攻擊源的服務(wù)器上[1]。經(jīng)過資料查詢，這個方式是百度及谷歌等大型全球性網(wǎng)站進(jìn)行流量分擔(dān)的一種策略。由于異地服務(wù)器部署的代價較大，受經(jīng)費(fèi)及技術(shù)力量所限，在短期內(nèi)無法實(shí)現(xiàn)，但仍舊不失為一種優(yōu)異的防御方式。

目前重要服務(wù)器仍舊是單發(fā)引擎，沒有配置本地負(fù)載均衡設(shè)備和多機(jī)容災(zāi)。大部分服務(wù)器沒有后臺與前臺隔離，導(dǎo)致到服務(wù)后臺直接面向網(wǎng)絡(luò)攻擊，一旦收到大量的搜索頁面或者數(shù)據(jù)庫請求，則癱瘓無法正常工作。而有前臺與編輯后臺的機(jī)制則優(yōu)勢明顯，即使前臺服務(wù)器癱瘓了，但后臺數(shù)據(jù)和編輯功能仍舊不受影響，能保護(hù)核心數(shù)據(jù)安全不受侵犯。

大部分的服務(wù)器未能部署反篡改軟件，有許多不安全的的服務(wù)或端口開啟著，如文件共享TCP135 139，有可上傳文件權(quán)限的FTP默認(rèn)用戶存在。在內(nèi)網(wǎng)用戶訪問服務(wù)器時，沒有內(nèi)網(wǎng)防火墻來過濾數(shù)據(jù)包，只使用了一臺三層交換機(jī)進(jìn)擴(kuò)展ACL進(jìn)行過濾，服務(wù)器代碼老化少有維護(hù)。鑒于本次事故，受害學(xué)院已經(jīng)邀請測評中心對全域服務(wù)器做全方位的第三方安全檢測，并出具檢測報告并提出相應(yīng)修復(fù)建議。

未注意網(wǎng)絡(luò)安全的木桶效應(yīng)，去彌補(bǔ)最薄弱的環(huán)節(jié)―終端用戶。堡壘往往從內(nèi)部攻破，保護(hù)未能從終端做起。眾所周知WINDOWS系統(tǒng)漏洞非常多，微軟要定期補(bǔ)丁來修復(fù)，所以很容易受到入侵。用戶計算機(jī)安全意識較差，無殺毒軟件使用的情況較多，所以造成僵尸機(jī)器橫行。在本次攻擊中抓包發(fā)現(xiàn)不少內(nèi)網(wǎng)機(jī)器已經(jīng)淪為被利用的僵尸機(jī)器，成為被利用的工具，所以要在用戶終端接入方面設(shè)置準(zhǔn)入系統(tǒng)，強(qiáng)制性安裝殺毒軟件及反木馬軟件。目前主要網(wǎng)絡(luò)互聯(lián)節(jié)點(diǎn)及出口處未部署IDS或者IPS，沒有定期對比數(shù)據(jù)流變化報告或者安全分析。

防范社會行為學(xué)行為泄密，在外來人員較多的情況下，需要注意拓?fù)浣Y(jié)構(gòu)、數(shù)據(jù)組成、出口帶寬、部門結(jié)構(gòu)、骨干網(wǎng)規(guī)模方面的信息保密。

在運(yùn)營商方：

教育網(wǎng)方面缺乏相應(yīng)的應(yīng)對此類危害事故的緊急狀態(tài)機(jī)制，同時由于其自身的科研和公益性等特點(diǎn)，維護(hù)人員組成多為大學(xué)教授和研究生以及少量兼職工程師，所以服務(wù)響應(yīng)與質(zhì)量較大型運(yùn)營商有一定的差距。

分配給最終用戶的帶寬過于狹?。?0Mbit/s），一次小的攻擊往往就立竿見影起到破壞效果。

全網(wǎng)沒有部署反向路由追蹤功能，造成偽造的IP流量橫行。因?yàn)閁RPF全面部署后能阻斷虛假源IP的攻擊,能提供快速定位能力來杜絕偽造源IP地址的數(shù)據(jù)包在網(wǎng)絡(luò)中傳輸,從而阻斷部分黑客攻擊流量,并對攻擊的溯源有很大幫助[2]。

有限能力的流量清洗，僅能實(shí)現(xiàn)清洗處下游訪問正常，上游數(shù)據(jù)仍舊被堵塞。江蘇高校的出口上聯(lián)至北京清華維護(hù)中心的帶寬只有數(shù)Gbit/s，所以無法提供更多帶寬來支援被攻擊的學(xué)院。在參考過幾篇聯(lián)通電信技術(shù)人員的相關(guān)文檔論文后，我們也了解到大型運(yùn)營商防御分布式攻擊的思路和原理：提供分布式的清洗中心，針對不同級別的城域網(wǎng)出口部署不同層次的防DDOS設(shè)備，可以根據(jù)用戶請求手動添加被攻擊IP進(jìn)入BGP路由或由設(shè)備發(fā)現(xiàn)攻擊后自動添加路由方式，將有問題的流量引導(dǎo)進(jìn)入防DDOS設(shè)備進(jìn)行流量清洗后回灌到原有網(wǎng)絡(luò)中。不同的清洗中心可以互為備份增強(qiáng)清洗效果，如一個10GB清洗能力的中心，在相互交叉支持的情況下甚至可以1TB帶寬的用戶范圍的保護(hù)。下圖6是引用的清洗流程，源自北京聯(lián)通防DDOS攻擊服務(wù)介紹。

圖6 運(yùn)營商流量清洗示意圖

4 反思與展望：

隨著網(wǎng)關(guān)服務(wù)器、交換機(jī)、防火墻、服務(wù)器硬件、操作系統(tǒng)軟件更新升級由TCP SYN發(fā)起的DDOS攻擊看似得到了緩解。但本次針對消耗帶寬方式的DDOS攻擊最后仍舊是不了了之，目前我們能做的似乎就僅此而已了。即使大型運(yùn)行商，提供的解決方案或大致思路應(yīng)該也是用ISP的帶寬資源、防御設(shè)備去消耗抵御僵尸網(wǎng)絡(luò)的流量，這也是一個減法問題，如果未來僵尸網(wǎng)絡(luò)的流量大于ISP能力極限的情況后如何應(yīng)對，是一個值得研究的問題。

伴隨著電信聯(lián)通光城市計劃的推廣，現(xiàn)今寬帶用戶大規(guī)模提速，10M、20M甚至100M家庭入戶已經(jīng)成為現(xiàn)實(shí)，企業(yè)千兆早已不是傳說。即使用于GB流速的出口帶寬，也禁不住越來越強(qiáng)勁的僵尸網(wǎng)絡(luò)攻擊，所以最后提出的問題已經(jīng)逐步有了研究的現(xiàn)實(shí)基礎(chǔ)。正如業(yè)內(nèi)著名的防御DDOS服務(wù)商Arbor Networks 公司首席解決方案專家Roland Dobbins在NANOG 的郵件中所說的：“DDoS 攻擊只是表象，真正的問題根源是僵尸網(wǎng)絡(luò)。”而僵尸網(wǎng)絡(luò)的問題，不是一時半會兒就能徹底解決的[3]。

參考文獻(xiàn)

[1] DDOS. 嘗試阻止DDOS攻擊[J].網(wǎng)絡(luò)與信息，2011，(04):53. DDOS . Try to stop DDOS Attack [J]. Network and Information，2011，(04):53.

第8篇：防震安全預(yù)案范文

【關(guān)鍵詞】古建筑 建筑防火 消防安全

1 基本情況

1.1 地理位置

鄭營村位于石屏縣城西北部，距縣城約10公里。根據(jù)消防隊(duì)現(xiàn)有車輛、道路情況、出警速度、車流量等情況，從石屏縣公安消防大隊(duì)經(jīng)G323國道、鄉(xiāng)村道路到鄭營村大約需要30分鐘至45分鐘。

1.2 地質(zhì)條件

寶秀鎮(zhèn)位于小江斷裂帶邊緣，小江斷裂是川滇活動地塊和穩(wěn)定的揚(yáng)子地塊邊界，它北起滇川邊界金沙江的巧家縣北，向南經(jīng)東川、宜良、通海、建水，最后并入紅河斷裂，走向近南北，平均水平滑移速率10mm/s。1500年以來，僅在小江斷裂的云南段上就發(fā)生10多次大于6級的地震，其中，1799年石屏寶秀7.0級地震，1887年12月16日石屏7.0級地震。

1.3 氣象條件

石屏縣地處東經(jīng)102。24至102。24、 ，北緯23。44至23。44、。鄭營海拔約1400米，南面山地，北面寶秀壩子，年平均氣溫18.2℃，年降水量898.4毫米。氣候宜人。常年刮西南風(fēng)或者東南風(fēng)，風(fēng)力微弱，偶爾達(dá)到3到4級。5月到9月大風(fēng)、雷暴等強(qiáng)對流天氣時有發(fā)生。

1.4 建筑特點(diǎn)

中國古代建筑布局，呈現(xiàn)閉、密、疊的特征，屬木結(jié)構(gòu)或磚木結(jié)構(gòu)，耐火等級為三級或四級。鄭營村始建于明洪武年間，現(xiàn)存為明清時期至民國年間的園林式村落。村內(nèi)有“三街九巷”，為青石板鋪成的道路。全村有清代建筑2座，民國建筑258座，古井34口。其中陳氏宗祠、鄭氏宗祠和陳氏民居為國家級文保單位。鄭營村民居房屋以土木結(jié)構(gòu)的四合院為主，方位皆坐南朝北。陳氏宗祠建于1925年，占地面積2577平方米，其房屋特點(diǎn)皆為木石結(jié)構(gòu)，走馬轉(zhuǎn)角樓式四合院。鄭營村祠堂，從祠門進(jìn)去依次為石橋、蓮池、中殿、正殿。中殿、正殿前院子兩側(cè)均建有對稱式的偏殿、樓閣。

1.5 村莊規(guī)劃

村鎮(zhèn)建設(shè)規(guī)劃，尤其是村莊建設(shè)規(guī)劃明顯滯后，火災(zāi)隱患嚴(yán)重。村民的“小家”與村莊的“大家”反差強(qiáng)烈，村委會除了每月70元的工作經(jīng)費(fèi)外，毫無收入來源，要做事就得四處“化緣”，村民家中現(xiàn)代化，村子仍有臟亂差。農(nóng)民長期養(yǎng)成的隨意丟棄生活垃圾或在住宅周圍建垃圾坑、堆放柴火、違章燒草積肥的陋習(xí)一時難以改變，給防火工作帶來了嚴(yán)峻挑戰(zhàn)。

1.6 人口信息

鄭營村委會轄鄭營、張本寨兩個自然村12個村民小組。該村總面積約2平方公里，現(xiàn)有農(nóng)戶934戶，有鄉(xiāng)村人口2976人，現(xiàn)有勞動力人口1880人，有近70%的人員在外打工。常年外出務(wù)工人數(shù)394人（占勞動力的21.3%），在省內(nèi)務(wù)工345人，到省外務(wù)工49人。勞動力大量外出，居住人群多為留守兒童和老人，用火、控火難度大，極易造成人員傷亡，大大降低了村莊在處理火災(zāi)事故中的能力。

2 存在問題

2.1 自然條件對消防安全的影響

氣象、地質(zhì)條件復(fù)雜給消防安全帶來了嚴(yán)峻考驗(yàn)。雷擊。鄭營古建筑選址依山就勢，建位于山脊或山坡之上，其結(jié)構(gòu)獨(dú)特，分布較廣，周圍沒有高大建筑，5—9月份，常伴有大風(fēng)、雷暴等強(qiáng)對流天氣，容易引發(fā)雷擊，古建筑沒有防雷措施，從而容易引起火災(zāi)。石屏縣古建筑曾有遭雷擊記載，“煥文塔原塔為六角七層，高19米，青石結(jié)構(gòu)，塔內(nèi)僅有方木斜塔，人不能上去。咸豐七年（1857年），因雷擊，塔頂三層傾塌，州人用青磚補(bǔ)砌。”

寶秀鎮(zhèn)位于小江斷裂帶邊緣，地震可能性存在。地震過程中，火源無法控制，容易引起火災(zāi)。

2.2 古建筑防火具有特殊性、復(fù)雜性和火災(zāi)后果的嚴(yán)重性

古建筑火災(zāi)的危險性極大。古建筑的木材用量非常大，平均木材量為每平方米使用1立方米木材，而現(xiàn)代建筑則要求每平方米不超過20千克木材的火災(zāi)負(fù)荷量，如果以630千克每立方米木材算，現(xiàn)代建筑中木材用量為每立方米木材使用0.03立方米。對比之下，古建筑的平均負(fù)荷量是現(xiàn)代建筑的33倍。由此可見，古建筑火災(zāi)的危險性極大。

轟燃迅速、撲救困難。建筑選材范圍不廣，以石、磚、木為主體，鄭營古建筑以磚、木為主打材料。木及磚、木結(jié)構(gòu)耐火等級低，木質(zhì)干燥含水量低，古建筑內(nèi)層層疊架的斗拱、藻井和不同形狀的門窗等，使古建筑的表面積增大。借助于這些構(gòu)件所形成的巨大表面，極易出現(xiàn)轟燃和大面積燃燒，且煙霧生成量大。古建筑殿堂內(nèi)凈高9米以上，受房屋布局，結(jié)構(gòu)影響，消防車充實(shí)水柱射流容易被阻擋，難以達(dá)到起火點(diǎn)，屋面斜坡形狀，射流達(dá)到屋面馬上下流，撲救難度大，滅火效果差。

建筑密集，防火間距不足。宗祠采用“四合院”和“廊院”的形式，庭院中廳廊坊相互聯(lián)通，缺少防火分隔和安全空間，廊坊就成為了火災(zāi)蔓延通道。鄭營村建筑連串，連片布置，庭院相連，一旦起火，容易通過直接延燒、熱輻射、飛火等方式蔓延和擴(kuò)散，容易出現(xiàn)“火燒連營”的局面。

2.3 村莊規(guī)劃滯后、社會管理松散，不利于滅火救援的組織

鄭營村的火災(zāi)隱患與村莊規(guī)劃滯后有很大關(guān)系。消防通道不能滿足要求。鄭營村宗祠道路除寬2.2米至3.5米的主道外，其余街巷彎曲，道路狹窄，常規(guī)消防車根本無法進(jìn)入。祠堂周圍布局有很多嚴(yán)重隱患的民宅，民宅與祠堂防火間距嚴(yán)重不足。村莊各類各種場所交替布置，布局混亂，增加了火災(zāi)危險性。

村民安全意識淡薄。古老的村規(guī)民約漸漸淡出人們視線，新的村民自治規(guī)則尚未制定，鄉(xiāng)村社會管理出現(xiàn)真空，給防火工作帶來諸多影響。村民私拉亂接電線、違章使用大功率電器、違章使用明火、小孩玩火、縱火等現(xiàn)象突出，加之，易燃物品多，產(chǎn)生火災(zāi)的因素眾多，預(yù)防困難。在社會管理松散的特殊時期，鄭營村旅游業(yè)漸漸興起，給防火工作帶來了新的挑戰(zhàn)。比如游人吸煙，露天燒烤飲食、新建餐館的消防安全管理難度增大。

2.4 滅火救援力量薄弱

義務(wù)消防隊(duì)建設(shè)不規(guī)范。第一，人員消防業(yè)務(wù)素質(zhì)低。由于精壯勞動力外出打工，義務(wù)消防隊(duì)員素質(zhì)不高。第二，人員在位率不高。義務(wù)消防隊(duì)員仍承擔(dān)著家庭事務(wù)，滅火救援只是兼職。第三，人員訓(xùn)練不到位。第四，人員處置火災(zāi)事故能力比較低。火災(zāi)是小概率事件，平時缺乏實(shí)戰(zhàn)演練，遇到突發(fā)大火，義務(wù)消防隊(duì)起到作用仍十分有限。

消防大隊(duì)力量有限。消防大隊(duì)現(xiàn)有兩輛消防車，10名戰(zhàn)士，負(fù)責(zé)石屏縣3037平方公里，7鎮(zhèn)2鄉(xiāng)30余萬人口的消防安全保護(hù)任務(wù)，在面對鄉(xiāng)鎮(zhèn)木結(jié)構(gòu)建筑大火時，只能保證在第一時間控制木結(jié)構(gòu)火勢蔓延，無法迅速撲滅木建筑大火。

2.5 消防設(shè)施無法滿足滅火需求

鄭營古文物建筑群雖然設(shè)置了部分室外消火栓，但是設(shè)施與生活用水互聯(lián)，水壓及用水量無法滿足消防滅火要求。由于建筑耐火等級低，火災(zāi)荷載大，所以一支19㎜（毫米）口徑直流水槍控制火災(zāi)面積按照30㎡（平方米）估算，火災(zāi)猛烈階段，過火面積往往在150平方米左右，需水槍數(shù)量在5支以上，消防實(shí)際用水量在30L/S（升/秒）以上，現(xiàn)有消防設(shè)備根本滿足不了消防用水量。

2.6 古建筑消防安全保護(hù)經(jīng)費(fèi)投入機(jī)制不暢

鄭營古建筑是中華民族瑰寶，保護(hù)古建筑可謂是功在當(dāng)代，利在千秋的民生事業(yè)，但是，到目前為止，尚未建立長久的古建筑消防安全保護(hù)經(jīng)費(fèi)投入保障機(jī)制。

3 對策建議

在諸多危及古建筑安全的因素中，最主要的、最具毀滅性的災(zāi)害之一是火災(zāi)。我們?nèi)绾畏揽鼗馂?zāi)呢？

3.1 指導(dǎo)思想

滅火救援時間倉促，立足“防于先”，“控于后”。消防大隊(duì)需要約35分鐘才能到達(dá)鄭營村。一般松木在發(fā)生火災(zāi)是燃燒速度為每分鐘兩厘米，木質(zhì)結(jié)構(gòu)建筑在起火后，如果在15到20分鐘內(nèi)得不到有效撲救，即會出現(xiàn)大面積燃燒，溫度高達(dá)800到1000攝氏度。一旦發(fā)生火災(zāi)，古建筑將損毀，鄭營村古建筑的保護(hù)必須立足于“防”。

3.2 建議和意見

3.2.1 推進(jìn)村莊規(guī)劃

政府要加強(qiáng)對古建筑村落規(guī)劃，在消防安全方面，提請政府進(jìn)行旅游景區(qū)古建筑村落的村莊規(guī)劃。包括電器線路改造、消防車道建設(shè)、消防水池建設(shè)、破損老房屋的拆遷改造。重點(diǎn)解決消防裝備、消防設(shè)施、消防車道、防火間距、防火分區(qū)、功能布局等問題。

3.2.2 創(chuàng)新防火舉措，提高古建筑消防安全條件

針對古建筑消防設(shè)施不足問題，結(jié)合《寶秀鎮(zhèn)古文物消防工程》提出五點(diǎn)建議。在不影響古建筑風(fēng)貌的情況下，安裝消防給水設(shè)施、火災(zāi)自動報警系統(tǒng)、滅火器、雷電防護(hù)裝置等消防安全設(shè)備和器材。第一，火災(zāi)自動報警裝置應(yīng)內(nèi)外結(jié)合，由于該建筑無人居住和值守，手動報警按鈕，聲光報警等裝置應(yīng)設(shè)置于建筑，并應(yīng)采用功率高、訊響強(qiáng)度大的聲光報警裝置（如工業(yè)用），覆蓋主要村道，以確保報警在第一時間為周圍群眾所知，同時將消防控制中心集約至一處以便管理，需長期有人值守。第二，建立消防水池。石屏寶秀鎮(zhèn)古文物消防工程設(shè)計方案圖中規(guī)劃有三個消防水池，均建立在地勢低洼處，消防水泵用電保障要求較高。目前，石屏縣鄭營村尚未達(dá)到此供電要求，況且水泵房后期維護(hù)需要大量經(jīng)費(fèi)支持，根據(jù)鄭營村依山而建的實(shí)際情況，從充分利用資源和節(jié)約成本的角度考慮，建議：在村后山上與村內(nèi)高差50--60m范圍建設(shè)不低于200m3高位水池，水池設(shè)計液位報警裝置，敷設(shè)管徑DN100以上的供水管網(wǎng)，可確保鄭營村內(nèi)消防管道保持常壓，足夠的消防供水。第三，保證祠堂內(nèi)水池常年滿水。第四，考慮保護(hù)古建筑原有風(fēng)貌和滅火實(shí)際需要，建議適當(dāng)控制室內(nèi)消火栓的設(shè)置數(shù)量。消火栓屬于供水裝置，自身并無撲救火災(zāi)的能力，滅火由使用水槍的人來完成。陳氏宗祠和鄭氏宗祠進(jìn)深分別為52m、33m，基本都屬于兩只水槍的控制范圍內(nèi)，建議僅在建筑的前后門處設(shè)置室外消火栓，并于消火栓周圍適當(dāng)處放置水槍水帶，以便取拿滅火。第五，應(yīng)當(dāng)加強(qiáng)雷電防御工作，避免文物單位因遭受雷擊而導(dǎo)致火災(zāi)事故，對宗祠或者周圍較高房屋增加有效的避雷裝置，氣象主管機(jī)構(gòu)應(yīng)當(dāng)按照國家和自治區(qū)有關(guān)規(guī)定定期對文物單位的雷電防護(hù)裝置進(jìn)行檢測。

針對防火間距不足的問題，建議：逐步拆除古建筑周圍私搭亂建的房屋，確保6m防火間距，對于古建筑周圍的雜草枯樹予以剪除。針對古建筑火災(zāi)特點(diǎn)，建議：對房沿外露椽子，在不影響建筑整體外觀的情況下可采用涂刷防火涂料的方法保護(hù)；建立健全用電管理制度，建議取消文物建筑內(nèi)的繁雜線路，對于必須設(shè)置的應(yīng)采用穿鐵管的方式保護(hù)。同時在村內(nèi)劃定煙花爆竹禁放區(qū)域，對于古建筑上風(fēng)方向50m和下風(fēng)方向30m的范圍應(yīng)設(shè)置為煙花爆竹禁放區(qū)域。逐步將在鄭氏宗祠內(nèi)居住的村民遷出，保證宗祠內(nèi)疏散通道、前后門暢通。

3.2.3 推進(jìn)消防工作社會化和群防群治工作

第9篇：防震安全預(yù)案范文

導(dǎo)致防汛安全隱患的檢查情況匯報

縣高鐵辦：

目前，我鎮(zhèn)已經(jīng)進(jìn)入主汛期，洪水隨時爆發(fā)的風(fēng)險正日益增大，尤其是我鎮(zhèn)位于蠻河流域上游的重要位置，境內(nèi)河流眾多，正在緊鑼密鼓施工的高鐵項(xiàng)目又大多沿河而建，因此，我鎮(zhèn)的防汛形勢咄咄逼人。為了保證我鎮(zhèn)沿河兩岸老百姓的生命財產(chǎn)安全，按照市、縣防汛抗旱指揮部的要求及防汛安全屬地管理的原則，5月17日，鎮(zhèn)防汛抗旱指揮部方家鈞副書記、鎮(zhèn)委宣傳委員胡紅兵、縣河道局何兆界副局長率領(lǐng)鎮(zhèn)防辦、鎮(zhèn)河長辦、鎮(zhèn)安辦、鎮(zhèn)高鐵協(xié)調(diào)辦等相關(guān)人員組成聯(lián)合檢查專班，沿龍鳳河、騾馬洞河再到李廟鎮(zhèn)與**鎮(zhèn)交界的穿山河上下30公里河道之間，對境內(nèi)沿河高鐵施工段進(jìn)行防汛及河道安全隱患專項(xiàng)檢查，發(fā)現(xiàn)中鐵十八局一、二分部及中鐵十一局一分部所承建的沿河施工段，存在的安全隱患問題比較突出，現(xiàn)將檢查情況匯報如下：

一、共同存在的安全隱患問題是：1、均沒有采取防汛安全預(yù)警設(shè)施；2、沒有按規(guī)定存放足夠的防汛物資；3、沒有詳盡的山洪突發(fā)施工人員轉(zhuǎn)移方案；4、所施工的河段，均有亂挖亂采行為，建筑渣土和施工器械等隨意擺放在河床上，造成了不同程度的河道堵塞，影響河道行洪。

二、防汛隱患突出，影響河道行洪安全尤其嚴(yán)重的有：

（一）、涉及中鐵18局二分部施工段：1、龍鳳河橋橫洞渣土轉(zhuǎn)運(yùn)場所在山洪溝的泄洪涵管孔徑過小，泥沙已導(dǎo)致大部分涵管堵死，形同虛設(shè)，護(hù)墻基腳薄弱，距離住戶較近又高懸在住戶頭上，需立加固處理；2、龍鳳灣河橋左右泄洪孔被渣土阻擋；3、黃家寨隧洞出口橋墩護(hù)墻嚴(yán)重擠占河道，導(dǎo)致行洪斷面減小，右岸水保設(shè)施基腳懸空，存在垮塌風(fēng)險，若不排除隱患，洪水來臨，勢必在此形成堰塞湖，上危及鐘鼓坪村下威脅集鎮(zhèn)。

（二）、涉及中鐵18局一分部施工段：1、埡子沖隧洞進(jìn)口6-7號墩工棚建在行洪河道內(nèi)，大量渣土棄置在左右岸，施工便道（含漫水橋）也建設(shè)在河道內(nèi)；2、埡子沖隧洞出口雙線大橋2號墩有大批施工器械和棄渣棄置在行洪河道內(nèi)；3、龍?zhí)洞髽?號墩、龍?zhí)峨p線大橋6至8號墩建設(shè)渣土棄置河岸，施工便道（含漫水橋）也建設(shè)在河道內(nèi)；4、桑樹坪左岸13號墩和右岸14號墩，有工棚建在行洪河道內(nèi)，橋墩圍堰渣土棄置河岸，施工便道（含漫水橋）也建設(shè)在河道內(nèi)；5、香耳山橋右岸2號3號墩有工棚建在行洪河道內(nèi)且棄置有大量渣土在河道內(nèi)；5、黃家寨隧洞入口7號墩的橋墩圍堰建設(shè)渣土及設(shè)施嚴(yán)重擠占河道行洪斷面，施工便道（含漫水橋）阻礙河道行洪，危及沿岸百姓安全。

（三）、涉及中鐵11局一分部施工段：五官山隧洞5號墩、6號墩等幾處施工便道及建設(shè)渣土及設(shè)施嚴(yán)重擠占河道行洪斷面，洪水來臨，必將威脅翡翠峽景區(qū)及下游安全。

（四）、中鐵18局鄭萬高鐵六標(biāo)機(jī)制砂加工站建在騾馬河左岸不足50米，且處于低洼位置，受洪水影響較大，十分危險。

三、整改要求及時限

經(jīng)檢查，這幾處高鐵項(xiàng)目施工河段，行洪河道的斷面被人為減小，為施工方便造成多處設(shè)障行為，洪水一旦來臨，水位會驟然拔高，洪水流速也會陡然加快，無序堆放河邊的建設(shè)設(shè)施及河道中的施工道路等，將被淹沒甚至沖毀，兩岸農(nóng)田、房屋、公路也會受到影響，范圍內(nèi)老百姓的生命財產(chǎn)也時刻面臨洪水的威脅。對以上存在安全隱患河段的施工單位，鎮(zhèn)防汛抗旱指揮部在5月17日檢查時，已下達(dá)了整改通知書，提出了整改時限和要求：

1、

責(zé)令中鐵18局一分部在6月10日前，對龍鳳橋橫洞渣土轉(zhuǎn)運(yùn)場處疏通山洪溝過水涵洞，加固渣土場護(hù)墻；對黃家寨隧洞出口河道施工段清除建設(shè)渣土，對橋墩護(hù)墻的上下八字墻延伸盡可能拉長，對右岸水保設(shè)施重新加固處理。同時，縣河道局要求對嚴(yán)重擠占行洪斷面的橋墩護(hù)墻重新做防洪影響評價。

2、

責(zé)令中鐵18局一分部在6月10日前對所施工的河段立即清障拆違，疏通河道，保證主汛期河道行洪安全。同時，建議對最大的龍?zhí)洞髽?號橋墩和雙線大橋1號橋墩所在河道，盡量向右岸拓寬行洪斷面，減小河道行洪阻力，降低行洪水位，最大限度避免洪災(zāi)的發(fā)生。

3、

責(zé)令中鐵11局一分部在5月30日前，迅速轉(zhuǎn)移河床上施工器械和人員，清除渣土和垃圾，疏通河道。

4、

責(zé)令中鐵18局一、二分部和中鐵11局一分部，在6月10前，必須修訂防汛預(yù)案和人員轉(zhuǎn)移方案，準(zhǔn)備足夠的防汛搶險物資，組織應(yīng)急搶險分隊(duì)，采取預(yù)警措施，保障人員安全。同時，對所在施工河段，必須加強(qiáng)水土流失防治，保證河道清潔不肆意破壞水環(huán)境，努力改善水環(huán)境質(zhì)量。

5、

責(zé)令中鐵18局鄭萬高鐵六標(biāo)機(jī)制砂加工站加固放浪墻，加強(qiáng)值班值守，同時，要逐步轉(zhuǎn)移臨河砂場，虧避風(fēng)險。

按縣河道局和**鎮(zhèn)防汛指揮部聯(lián)合督查時下發(fā)的整改時限已經(jīng)到期，6月9日，為檢查其安全隱患整改成效，縣高鐵辦再次組織**鎮(zhèn)人民政府、縣安監(jiān)局、縣河道局等聯(lián)合檢查專班，結(jié)合市委書記李樂成同志6月8日調(diào)研**鎮(zhèn)鄭萬高鐵建設(shè)項(xiàng)目時關(guān)于涉河安全提出的要求，對中鐵18局一、二分部和中鐵11局三分部施工河段進(jìn)行檢查督辦，6月11日，**鎮(zhèn)委書記劉淵、副書記方家鈞率領(lǐng)鎮(zhèn)防辦再次對轄區(qū)內(nèi)沿河高鐵施工段防汛安全隱患進(jìn)行檢查督辦，發(fā)現(xiàn)其整改行動仍然緩慢，安全隱患仍然十分突出，整改效果仍然不很明顯，督查組對其行為提出嚴(yán)厲批評并責(zé)令6月15日為最后整改期限，督查組將以一天一通報形式持續(xù)跟蹤督辦,但目前進(jìn)展仍然不理想。以上情況特此匯報，并請求縣高鐵辦給予支持。