前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的防震安全預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。
隨著網(wǎng)絡(luò)技術(shù)迅速發(fā)展,網(wǎng)絡(luò)朝著規(guī)?;l(fā)展,網(wǎng)絡(luò)攻擊手段層次不窮,傳統(tǒng)防御和檢測(cè)模式無(wú)法滿足網(wǎng)絡(luò)安全監(jiān)控要求[1]。網(wǎng)絡(luò)態(tài)勢(shì)安全能夠根據(jù)網(wǎng)絡(luò)的當(dāng)前安全狀況,對(duì)未來(lái)一段時(shí)間內(nèi)網(wǎng)絡(luò)安全狀況進(jìn)行預(yù)測(cè),使網(wǎng)絡(luò)在遭受攻擊前,采取相應(yīng)防范措施,因此對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行準(zhǔn)確預(yù)測(cè)具有重要意義[2]。網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)實(shí)際是一個(gè)回歸問(wèn)題,傳統(tǒng)預(yù)測(cè)方法主要為時(shí)間序列分析法,由于網(wǎng)絡(luò)安全變化具有時(shí)變性、非線性,時(shí)間序列難以描述網(wǎng)絡(luò)當(dāng)前狀態(tài)和未來(lái)狀態(tài)之間關(guān)系,預(yù)測(cè)精度低[3]。隨著人工智能算法不斷發(fā)展和成熟,出現(xiàn)了基于神經(jīng)網(wǎng)絡(luò)、支持向量機(jī)(SVM)、馬爾可夫鏈等網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)算法,獲得了較高的預(yù)測(cè)精度[4-6]。但是大量研究發(fā)現(xiàn),這些方法均存在各自缺陷:馬爾可夫難以建立準(zhǔn)確預(yù)測(cè)模型,需要進(jìn)行大量的數(shù)學(xué)公式推導(dǎo),較復(fù)雜;神經(jīng)網(wǎng)絡(luò)存在參數(shù)選取困難、網(wǎng)絡(luò)收斂速度慢和易陷于局部極小點(diǎn)等缺陷,導(dǎo)致預(yù)測(cè)結(jié)果易過(guò)擬合現(xiàn)象;SVM雖解決了神經(jīng)網(wǎng)絡(luò)的過(guò)擬合缺陷,但其參數(shù)選擇沒(méi)有理論指導(dǎo),得到的參數(shù)主觀性、盲目性較強(qiáng),樣本過(guò)大時(shí),訓(xùn)練速度慢等缺陷[7]。綜合上述可知,采用人工智能方法對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè),要獲得較高的預(yù)測(cè)精度,必須對(duì)預(yù)測(cè)模型參數(shù)進(jìn)行優(yōu)化。近幾年,出現(xiàn)了遺傳算法、粒子群算法、蟻群算法和人工魚(yú)群算法,為模型參數(shù)提供了一種新的優(yōu)化工具[8]。針對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型存在參數(shù)優(yōu)化難題,提出一種遺傳算法和SVM相結(jié)合的網(wǎng)絡(luò)安全態(tài)勢(shì)組合預(yù)測(cè)模型。
2網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)系統(tǒng)的結(jié)構(gòu)
網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)就是利用時(shí)間序列數(shù)據(jù)之間關(guān)系,對(duì)未來(lái)時(shí)刻的網(wǎng)絡(luò)安全態(tài)勢(shì)值進(jìn)行預(yù)測(cè),由于網(wǎng)絡(luò)安全態(tài)勢(shì)具有時(shí)變性、隨機(jī)性和不確定性,傳統(tǒng)預(yù)測(cè)模型難以建立準(zhǔn)確、合理預(yù)測(cè)模型,SVM能夠模擬人的思維、自學(xué)習(xí)、自織織能力,十分適合于對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)?;谥С窒蛄繖C(jī)的網(wǎng)絡(luò)安全態(tài)勢(shì)組合預(yù)測(cè)模型由3個(gè)模塊組成:數(shù)據(jù)處理模塊、預(yù)測(cè)模型生成模塊和結(jié)果輸出模塊,具體如圖1所示。1)數(shù)據(jù)處理模塊首先將采集的網(wǎng)絡(luò)安全態(tài)勢(shì)值進(jìn)行歸一化處理,然后對(duì)數(shù)據(jù)進(jìn)行拓階處理,最后采用獲得最優(yōu)階數(shù)對(duì)數(shù)據(jù)進(jìn)行重構(gòu),得到模型的訓(xùn)練和測(cè)試樣本集。2)預(yù)測(cè)模型生成模塊該模塊主要由SVM和遺傳算法組成。將網(wǎng)絡(luò)安全態(tài)勢(shì)的訓(xùn)練樣本集輸入到SVM進(jìn)行學(xué)習(xí),并采用遺傳算法得到的SVM初始訓(xùn)練參數(shù)進(jìn)行第1次學(xué)習(xí)和訓(xùn)練,得到網(wǎng)絡(luò)安全態(tài)勢(shì)的初始預(yù)測(cè)模型,然后采用建立的初始預(yù)測(cè)模型對(duì)測(cè)試樣本集,得到測(cè)試樣本的態(tài)勢(shì)值預(yù)測(cè)值;采用預(yù)測(cè)值與實(shí)際值之間誤差的倒數(shù)作為個(gè)體適應(yīng)度函數(shù)值,對(duì)算法終止條件進(jìn)行判斷,如果滿足,就得到網(wǎng)絡(luò)安全態(tài)勢(shì)的最終預(yù)測(cè)模型,否則對(duì)遺傳算法的個(gè)體進(jìn)行選擇、交叉、變異等遺傳操作,不斷迭代直至滿足終止條件為止,從而獲得網(wǎng)安全態(tài)勢(shì)的預(yù)測(cè)模型。3)結(jié)果輸出模型。對(duì)將來(lái)網(wǎng)絡(luò)安全的態(tài)勢(shì)進(jìn)行預(yù)測(cè),根據(jù)預(yù)測(cè)安全態(tài)勢(shì)值相應(yīng)的網(wǎng)絡(luò)安全告警。
3網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型
3.1數(shù)據(jù)歸一化處理由于網(wǎng)絡(luò)安全態(tài)勢(shì)值變化范圍比較大,對(duì)SVM的訓(xùn)練速度產(chǎn)生不利影響,因此,將重構(gòu)的數(shù)據(jù)輸入到模型進(jìn)行學(xué)習(xí)之間,就對(duì)其進(jìn)行歸一化處理,具體歸一化公為:
3.2網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)重構(gòu)網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)是一個(gè)一維時(shí)間序列,即每一個(gè)時(shí)間監(jiān)測(cè)點(diǎn)對(duì)應(yīng)一個(gè)網(wǎng)絡(luò)態(tài)勢(shì)值,因此在輸入到SVM進(jìn)行學(xué)習(xí)之間,需要對(duì)其進(jìn)行重構(gòu),變成一個(gè)多維時(shí)間序列,本文采用拓對(duì)重構(gòu)后的安全態(tài)勢(shì)數(shù)據(jù)劃分訓(xùn)練集和測(cè)試集,訓(xùn)練集用于SVM訓(xùn)練建立網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型,預(yù)測(cè)集用于檢測(cè)建立的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型的預(yù)測(cè)精度。
3.3網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)設(shè)共有n個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)學(xué)習(xí)樣本{xi,yi},i=1,2,…,n,其中xi為輸入,yi為輸出期望值,SVM回歸方程為:對(duì)于非線性回歸預(yù)測(cè)問(wèn)題,防止可避免維數(shù)災(zāi)難題,采用核函數(shù)k(xi,x)代替(φ(xi),φ(x)),防止可避免維數(shù)災(zāi)難。則有:3.4網(wǎng)絡(luò)安預(yù)測(cè)模型的參數(shù)優(yōu)化基于SVM的網(wǎng)絡(luò)安預(yù)測(cè)模型對(duì)參數(shù)的選取十分敏感,訓(xùn)練參數(shù)選取是否合理直接決定了模型的最終預(yù)測(cè)精度。SVM參數(shù)共包括懲罰因子C、核函數(shù)參數(shù)σ,不敏感損失函參數(shù)ε,C取值過(guò)大或過(guò)小會(huì)產(chǎn)生過(guò)學(xué)習(xí)或欠學(xué)習(xí)缺陷,σ值決定了預(yù)測(cè)模型的泛化能力,ε取值決定著支持向量數(shù)目和計(jì)算復(fù)雜度,因本文采用遺傳算法對(duì)參數(shù)C、σ和ε進(jìn)行優(yōu)化。具體思想為:首先采用隨機(jī)方式產(chǎn)生k組參數(shù)C、σ和ε初始組合,然后將k組參數(shù)作為SVM參數(shù)對(duì)訓(xùn)練集進(jìn)行學(xué)習(xí),并對(duì)測(cè)試集的預(yù)測(cè)值,計(jì)算預(yù)測(cè)值和實(shí)際值的誤差的倒數(shù)并作為個(gè)體適應(yīng)度值,并不斷迭代,最終獲得SVM的最優(yōu)參數(shù):C、σ和ε組合。采用最優(yōu)參數(shù):C、σ和ε對(duì)訓(xùn)練樣本重新學(xué)習(xí),建立最優(yōu)網(wǎng)絡(luò)安全態(tài)勢(shì)模型,并對(duì)未來(lái)時(shí)刻的網(wǎng)絡(luò)安全態(tài)勢(shì)值進(jìn)行預(yù)測(cè)。
3.5網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型的完整工作流程綜合上述可知,網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型的完整工作流程如圖2所示。
4仿真研究
4.1數(shù)據(jù)來(lái)源為了組合網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型的性能,選取某公司服務(wù)器2010年10月1日-12月1日網(wǎng)絡(luò)攻擊頻率數(shù)據(jù)作為仿真數(shù)據(jù),每天對(duì)網(wǎng)絡(luò)狀態(tài)采樣4次,每一個(gè)采樣數(shù)據(jù)作為態(tài)勢(shì)值,共獲得240一維時(shí)間序列數(shù)據(jù),前180個(gè)數(shù)據(jù)組合訓(xùn)練集,最后60個(gè)數(shù)據(jù)組成測(cè)試集,數(shù)據(jù)具體如圖3所示。
4.2最佳時(shí)階數(shù)確定首先對(duì)原始網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)進(jìn)行歸一化處理,然后逐漸拓展網(wǎng)絡(luò)安全態(tài)勢(shì)時(shí)間序列的階數(shù),最后確定最佳時(shí)階數(shù)為4,即SVM的輸入向量為4個(gè),對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)進(jìn)行重構(gòu),得到網(wǎng)絡(luò)安全態(tài)勢(shì)的多維時(shí)間序列樣本集。
4.3預(yù)測(cè)結(jié)果所有實(shí)驗(yàn)均在matlab7.0平臺(tái)下實(shí)現(xiàn),調(diào)用遺傳算法和SVM工具箱進(jìn)行編碼,采用一步預(yù)測(cè)法,將重構(gòu)的訓(xùn)練集輸入到SVM進(jìn)行學(xué)習(xí),遺傳算法對(duì)數(shù)進(jìn)行優(yōu)化,預(yù)測(cè)平均誤差隨著迭代次數(shù)的增加的變化曲線如圖4所示。最后得到SVM的最優(yōu)參數(shù)為:C=10,σ=0.625,ε=0.001。采用C=10,σ=0.625,ε=0.001對(duì)訓(xùn)練集重新學(xué)習(xí),建立最優(yōu)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型,并對(duì)測(cè)試集進(jìn)行預(yù)測(cè),得到的預(yù)測(cè)結(jié)果如圖5所示。從圖5的預(yù)測(cè)結(jié)果可知,本文的網(wǎng)絡(luò)安全態(tài)勢(shì)組合模型的預(yù)測(cè)值與實(shí)際值比較接近,預(yù)測(cè)精度較高,達(dá)到了網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的要求,是一種有效的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)算法,預(yù)測(cè)結(jié)果可以為網(wǎng)絡(luò)管理人員有價(jià)格的參考信息。
4.4與其它預(yù)測(cè)算法對(duì)比實(shí)驗(yàn)進(jìn)一步驗(yàn)證網(wǎng)絡(luò)安全態(tài)勢(shì)組合預(yù)測(cè)模型的優(yōu)越性,選取未經(jīng)參數(shù)優(yōu)化的SVM算法(SVM)和BP神經(jīng)網(wǎng)絡(luò)算法(BPNN)進(jìn)行對(duì)比實(shí)驗(yàn)。SVM采用默認(rèn)的網(wǎng)格搜索算法進(jìn)行參數(shù)優(yōu)化,BPNN采用默認(rèn)梯度下降算法進(jìn)行權(quán)重和閾值優(yōu)化,模型的評(píng)價(jià)指示為平均絕對(duì)誤差和均方誤差。比對(duì)實(shí)驗(yàn)預(yù)測(cè)曲線如圖6所示,預(yù)測(cè)結(jié)果的各種誤差見(jiàn)表2。從表2和圖6的預(yù)測(cè)對(duì)比結(jié)果可知,BPNN對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè),收斂速度慢,權(quán)重和閾值優(yōu)化困難,極易陷于局部極小點(diǎn),導(dǎo)致預(yù)測(cè)誤差比較大,預(yù)測(cè)精度低;其次,使用未經(jīng)參數(shù)優(yōu)化的SVM型,采用網(wǎng)格搜索參數(shù),盲目性太大,搜索進(jìn)行長(zhǎng),難以獲得模型最優(yōu)參數(shù),預(yù)測(cè)結(jié)果不理想,而本文提出采用遺傳算法對(duì)SVM參數(shù)進(jìn)行優(yōu)化,可以動(dòng)態(tài)調(diào)整SVM參數(shù),很好的克服傳統(tǒng)SVM和BP神經(jīng)網(wǎng)絡(luò)存在的缺陷,泛化能力優(yōu)異,獲得較高的預(yù)測(cè)精度,預(yù)測(cè)結(jié)果具有較高實(shí)用價(jià)值。
關(guān)鍵詞:Intranet安全體系;仿真實(shí)驗(yàn);OPNET
中圖分類(lèi)號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2008)35-2317-02
Intranet Security System Research and Simulation
GAO Fang
(Zhengzhou Anran I&C Equipment Limited Company, Zhengzhou 450000, China)
Abstract: This article elaborate the importance of the Intranet security system, and introduce the construction and achievement principle of the system, and carry on the simulated comparison to them.
Key words: intranet security system; simulation testing; OPNET
1 引言
Intranet 是基于Internet TCP/IP 協(xié)議,使用環(huán)球網(wǎng)WWW工具,采用防止外界侵入的安全措施,為企業(yè)內(nèi)部服務(wù),并有連接Internet 功能的企業(yè)內(nèi)部網(wǎng)絡(luò)。Intranet通過(guò)防火墻(firewall)與Intranet相隔離,企業(yè)內(nèi)部的員工能夠方便的進(jìn)入Intranet,但未經(jīng)授權(quán)的用戶則不得進(jìn)入Intranet。
Intranet與Internet的最大區(qū)別就在于它的安全性。Intranet確保所有允許的連接,而把其他網(wǎng)絡(luò)用戶拒絕于門(mén)外,從而保證了敏感而又有價(jià)值的資源不被竊取或盜用。但隨著社會(huì)的發(fā)展,Intranet和Internet之間的數(shù)據(jù)交換日益頻繁,這使得Intranet原有的安全性越來(lái)越不可靠,如何建立一個(gè)可信的Intranet安全體系正在成為人們關(guān)心的問(wèn)題。本文結(jié)合長(zhǎng)江海事局及其下屬機(jī)構(gòu)的Intranet,對(duì)這個(gè)問(wèn)題做了一些研究,并利用OPNET對(duì)其進(jìn)行了仿真試驗(yàn)。
2 安全體系的構(gòu)建原則
2.1 構(gòu)建Intranet安全體系的總體原則
依據(jù)企業(yè)信息技術(shù)戰(zhàn)略規(guī)劃,遵循“統(tǒng)一規(guī)劃、統(tǒng)一平臺(tái)、統(tǒng)一建設(shè)、統(tǒng)一管理”的原則,來(lái)建立企業(yè)級(jí)信息系統(tǒng)全方位的安全體系。在不影響業(yè)務(wù)處理性能,網(wǎng)絡(luò)性能和拓?fù)浣Y(jié)構(gòu)的情況下,盡量采用國(guó)內(nèi)外先進(jìn)的安全技術(shù)和安全產(chǎn)品,最大限度地保留和利用現(xiàn)有的安全資源。
2.2 構(gòu)建Intranet安全體系的具體原則
1) 內(nèi)外網(wǎng)物理隔離:根據(jù)國(guó)家有關(guān)規(guī)定,國(guó)家機(jī)關(guān)的Intranet與Internet必須做到物理隔離,以最大限度的保證國(guó)家政府機(jī)關(guān)的信息安全。
2) 適度安全:信息技術(shù)的發(fā)展規(guī)律告訴我們,絕對(duì)的安全是不存在的,所以,要正確評(píng)估安全需求的情況下,提出適當(dāng)?shù)陌踩繕?biāo),而不能盲目追求過(guò)高的安全級(jí)別。
3) 動(dòng)態(tài)安全:由于信息技術(shù)的飛速發(fā)展,安全問(wèn)題具有動(dòng)態(tài)性,因此,安全方案的制定也不能一勞永逸,而要不斷根據(jù)具體情況做相應(yīng)的調(diào)整,以適應(yīng)不斷變化的安全需求。
4) 選擇合適的安全策略:通過(guò)行政手段建立完善的管理體制,包括相關(guān)的人員管理和設(shè)備管理。同時(shí),要采取合理的技術(shù)措施,屏蔽可能的安全隱患,從而形成由內(nèi)而外,從網(wǎng)絡(luò)到操作系統(tǒng),從技術(shù)到管理的多重安全體系。
3 安全體系的實(shí)現(xiàn)
3.1 網(wǎng)絡(luò)安全
1) 在Internet和Intranet之間采取物理隔離的方式,盡可能減少存在潛在安全隱患的數(shù)據(jù)交換。單獨(dú)為Internet服務(wù)器配置其專(zhuān)用的防火墻,入侵檢測(cè)系統(tǒng),防病毒系統(tǒng),保證其在接受外部用戶訪問(wèn)時(shí)的信息安全。
2) 在Intranet內(nèi)部,各個(gè)子網(wǎng)之間通過(guò)防火墻加以隔離,每個(gè)子網(wǎng)都配有單獨(dú)的入侵檢測(cè)系統(tǒng)和防病毒系統(tǒng)。由于Intranet網(wǎng)的整體安全是建立在各子網(wǎng)相互信任的基礎(chǔ)上的,所以各子網(wǎng)都必須采取切實(shí)有效的手段保證其自身的安全可信,從而實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的安全。
3.2 主機(jī)安全
在長(zhǎng)江海事局Intranet上,長(zhǎng)江局信息中心有網(wǎng)管服務(wù)器,數(shù)據(jù)庫(kù)服務(wù)器,應(yīng)用服務(wù)器,unix服務(wù)器,防病毒服務(wù)器等,其下屬各分局信息中心配有應(yīng)用服務(wù)器,網(wǎng)管/DNS服務(wù)器。為了保證這些主機(jī)的信息安全,通常采用訪問(wèn)控制,入侵檢測(cè),漏洞掃描和病毒防御等安全措施。
3.3 訪問(wèn)控制
通過(guò)認(rèn)證和授權(quán)措施,實(shí)現(xiàn)對(duì)撥號(hào)用戶,移動(dòng)用戶以及重要的服務(wù)器和網(wǎng)絡(luò)設(shè)備的驗(yàn)證和管理,并在身份識(shí)別的基礎(chǔ)上,根據(jù)身份對(duì)提出的資源訪問(wèn)請(qǐng)求加以控制。通過(guò)監(jiān)視和鎖定措施,使網(wǎng)絡(luò)管理員能實(shí)時(shí)的對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控,對(duì)于非法訪問(wèn)服務(wù)器的行為要及時(shí)報(bào)警,當(dāng)各種企圖攻擊網(wǎng)絡(luò)的行為達(dá)到一定閥值時(shí),要及時(shí)鎖定該用戶。
3.4 防病毒系統(tǒng)
為使整個(gè)Intranet沒(méi)有病毒可入侵的薄弱環(huán)節(jié),在各子網(wǎng)都單獨(dú)配置了防病毒系統(tǒng),并在長(zhǎng)江局信息中心專(zhuān)門(mén)設(shè)置了一臺(tái)防病毒服務(wù)器,通過(guò)該服務(wù)器來(lái)統(tǒng)一,集中管理網(wǎng)絡(luò)中所有與防病毒有關(guān)的事件和任務(wù),如防病毒客戶端的自動(dòng)安裝,自動(dòng)升級(jí),自動(dòng)隔離病毒和日志管理等。
3.5 備份與恢復(fù)
由于Intranet是使用TCP/IP技術(shù)構(gòu)建的,因此也無(wú)法避免網(wǎng)絡(luò)異構(gòu)的問(wèn)題,該問(wèn)題使Intranet的數(shù)據(jù)維護(hù)非常困難,繁瑣。因此,在長(zhǎng)江海事局Intranet上,采用了支持國(guó)際標(biāo)準(zhǔn)的備份軟件Veritas,來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)。通過(guò)該軟件,能在分布式網(wǎng)絡(luò)環(huán)境下,對(duì)全網(wǎng)的數(shù)據(jù)備份進(jìn)行集中管理,從而實(shí)現(xiàn)數(shù)據(jù)備份和恢復(fù)的自動(dòng)化,將因安全事故造成的數(shù)據(jù)損失降到最低。
4 Intranet網(wǎng)絡(luò)仿真
為了驗(yàn)證長(zhǎng)江海事局Intranet的可行性,并了解使用信息安全系統(tǒng)對(duì)網(wǎng)絡(luò)性能的影響,我們采用了美國(guó)MIL3公司的網(wǎng)絡(luò)仿真軟件OPNET來(lái)對(duì)整個(gè)長(zhǎng)江海事局Intranet進(jìn)行了仿真試驗(yàn)。
OPNET采用基于包的建模機(jī)制,模擬實(shí)際物理網(wǎng)絡(luò)中分組的流動(dòng),包括在網(wǎng)絡(luò)設(shè)備間的流動(dòng)和網(wǎng)絡(luò)設(shè)備的處理過(guò)程。模擬實(shí)際網(wǎng)絡(luò)協(xié)議中的組包和拆包的過(guò)程??梢陨?,編輯任何標(biāo)準(zhǔn)的或自定義的分組格式。利用DEBUG功能,還可以在模擬過(guò)程中查看任何特定分組的報(bào)頭和凈荷內(nèi)容。OPNET采用離散事件驅(qū)動(dòng)的模擬機(jī)理,與事件驅(qū)動(dòng)相比,計(jì)算效率得到很大提高。
4.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
長(zhǎng)江海事局及其下屬機(jī)構(gòu)Intranet采用的是擴(kuò)展星形拓?fù)浣Y(jié)構(gòu),該結(jié)構(gòu)是目前網(wǎng)絡(luò)建設(shè)中廣泛采用的一種拓?fù)浣Y(jié)構(gòu),具有建設(shè)成本低,性能好,容易維護(hù),可擴(kuò)充性好等優(yōu)點(diǎn)。在這種結(jié)構(gòu)體系中,在拓?fù)浣Y(jié)構(gòu)的中心(長(zhǎng)江海事局信息中心)是中心交換機(jī),在二級(jí)中心節(jié)點(diǎn)(長(zhǎng)江海事局下屬各分局)是二級(jí)交換機(jī)和HUB。中心交換機(jī)及骨干網(wǎng)都支持千兆位以太網(wǎng),二級(jí)中心節(jié)點(diǎn)則為百兆以太網(wǎng)。在實(shí)際組網(wǎng)中,中心交換機(jī)采用了Cisco 6506 Switch,二級(jí)交換機(jī)采用的是Cisco 3548 Switch。
4.2 仿真實(shí)例和結(jié)果
1) 仿真目標(biāo)設(shè)定:為了驗(yàn)證整個(gè)長(zhǎng)江海事局及其下屬各分局Intranet的可行性,以及在加載了安全系統(tǒng)后對(duì)網(wǎng)絡(luò)性能的影響程度,擬對(duì)下列兩個(gè)統(tǒng)計(jì)量進(jìn)行觀察:中心交換機(jī)負(fù)載和全網(wǎng)網(wǎng)絡(luò)延時(shí)。
2) 仿真環(huán)境設(shè)定:設(shè)定Intranet在1500×1000Km的區(qū)域上構(gòu)建,仿真事件為2分鐘,先進(jìn)行沒(méi)有任何安全措施的Intranet仿真,然后對(duì)加載了安全體系的Intranet進(jìn)行仿真。仿真試驗(yàn)的網(wǎng)絡(luò)參數(shù)如表1。
3) 仿真結(jié)果分析:通過(guò)仿真試驗(yàn),我們可以得到使用了安全措施的圖1,和沒(méi)有使用安全措施的圖2。
通過(guò)對(duì)比仿真結(jié)果,我們可以做出如下分析:
a) 網(wǎng)絡(luò)延時(shí)的變化曲線一直都比較平穩(wěn),中心交換機(jī)負(fù)載的變化曲線在開(kāi)始階段劇烈波動(dòng)后,在40s時(shí)也逐漸平穩(wěn)下來(lái),這說(shuō)明整個(gè)網(wǎng)絡(luò)的性能是比較穩(wěn)定的,對(duì)于突發(fā)數(shù)據(jù)的適應(yīng)能力也比較強(qiáng)。
b) 兩個(gè)統(tǒng)計(jì)量的變化曲線在加載安全系統(tǒng)前后并沒(méi)有出現(xiàn)大的區(qū)別,這說(shuō)明安全體系的加載沒(méi)有對(duì)整個(gè)Intranet的網(wǎng)絡(luò)性能產(chǎn)生很大影響。
c) 仔細(xì)對(duì)比兩個(gè)統(tǒng)計(jì)量的變化曲線可以發(fā)現(xiàn),加載安全系統(tǒng)前后還是有細(xì)微區(qū)別的,在數(shù)據(jù)突發(fā)的前期,這種區(qū)別尤為明顯,不過(guò)由于整個(gè)網(wǎng)絡(luò)性能很好,因此隨著時(shí)間的推移,這種區(qū)別也就逐漸減小了。
5 結(jié)束語(yǔ)
通過(guò)上面的仿真結(jié)果分析,我們可以得到的結(jié)論是,通過(guò)良好的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和先進(jìn)的技術(shù)保障,整個(gè)Intranet的性能是比較先進(jìn)的,在實(shí)際操作中也是切實(shí)可行的。加載于Intranet其上的安全體系,在保證整個(gè)網(wǎng)絡(luò)信息安全的同時(shí),雖然對(duì)網(wǎng)絡(luò)性能有一定的影響,不過(guò)這種影響完全在可以接受的范圍之內(nèi),因此也是切實(shí)可行而且行之有效的。
參考文獻(xiàn):
[1] 李臘元,李春林.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].北京:國(guó)防工業(yè)出版社,2004.
關(guān)鍵詞:急診護(hù)理; 安全管理; 方法探討
【中圖分類(lèi)號(hào)】R471 【文獻(xiàn)標(biāo)識(shí)碼】B 【文章編號(hào)】1674-7526(2012)12-0451-01
急診的護(hù)理工作包含院前、轉(zhuǎn)運(yùn)及院內(nèi)三個(gè)階段,在這一過(guò)程中存在患者安全隱患,因?yàn)楣ぷ鳝h(huán)節(jié)多、工作量大,治療時(shí)間集中、突發(fā)事件多以及患者就診時(shí)間沒(méi)規(guī)律、患者求醫(yī)心切等特點(diǎn)的科室。急診護(hù)理的安全是護(hù)理管理的重點(diǎn),疏忽任何一個(gè)環(huán)節(jié)都可能造成嚴(yán)重的后果。
1 急診科特點(diǎn)
1.1 急診護(hù)理工作的高風(fēng)險(xiǎn)性和急診護(hù)理工作的特殊性以及工作特點(diǎn)是急、忙、雜,患者人數(shù)多、隨機(jī)性大,每天24h,隨時(shí)都有可能接收不同患者。特別是遇到自然災(zāi)害、交通事故、等突發(fā)事件時(shí)可能在短時(shí)間內(nèi)產(chǎn)生大批需要同時(shí)就診的傷病員救治時(shí)。需要急診護(hù)士應(yīng)急反應(yīng)要快,應(yīng)變能力要強(qiáng)[1]。
1.2 急診患者病情變化性快、患者流動(dòng)性大急診患者因病情緊急,病情復(fù)雜危重、大多需要搶救,要求急診護(hù)士時(shí)刻保持緊張的應(yīng)激狀態(tài),因此護(hù)理風(fēng)險(xiǎn)比較大。
2 急診護(hù)理安全存在的問(wèn)題
2.1 患者因素:①患者和家屬法律意識(shí)和維權(quán)意識(shí)不斷增強(qiáng),因此,在護(hù)理過(guò)程中容易產(chǎn)生投訴行為。②期望值過(guò)高:急診患者病情危急,家屬對(duì)急診醫(yī)療的期望值特別高,易出現(xiàn)情緒激動(dòng)、對(duì)病情了解不夠,而發(fā)生過(guò)激行為。③醫(yī)療費(fèi)用問(wèn)題④救治“三無(wú)”患者多:在患者沒(méi)有家屬甚至神志不清的情況下,在無(wú)人照看的情況下可能發(fā)生走失、墜床、摔傷等不良事件[2]。
2.2 護(hù)理人員的因素
2.2.1 法律意識(shí)淡薄,自我保護(hù)意識(shí)差:護(hù)理人員應(yīng)急能力差和安全防范意識(shí)不夠,服務(wù)意識(shí)不強(qiáng),自我保護(hù)意識(shí)差,無(wú)意中侵犯患者的合法權(quán)益和隱私權(quán),醫(yī)療急救知識(shí)不扎實(shí),對(duì)危重患者的病情評(píng)估能力差,觀察病情不及時(shí),搶救儀器使用不熟練等。服務(wù)態(tài)度冷漠、不能及時(shí)地與家屬良好的溝通,造成患者的誤解,從而引起爭(zhēng)端發(fā)生糾紛。
2.2.2 院前急救中的常見(jiàn)安全隱患:呼救電話接聽(tīng)內(nèi)容不詳細(xì),具體地址不清晰,出診速度慢延誤患者的搶救時(shí)機(jī);急救車(chē)內(nèi)搶救物品準(zhǔn)備不齊全、搶救物品不夠;出診護(hù)士技術(shù)操作不過(guò)硬,如果多次靜脈穿刺不成功,直接影響院前搶救質(zhì)量;轉(zhuǎn)運(yùn)患者過(guò)程中接診醫(yī)生交代病情不詳,患者途中可能出現(xiàn)的危險(xiǎn)未向家屬交,途中一旦出現(xiàn)危機(jī)如窒息、呼吸心跳驟停等,易引發(fā)糾紛。
2.2.3 違反規(guī)章制度和操作規(guī)程:個(gè)別護(hù)士責(zé)任心不強(qiáng),不嚴(yán)格執(zhí)行“三查七對(duì)”制度。交接班工作不嚴(yán)謹(jǐn):急救物品準(zhǔn)備不充分。急診搶救室與其他科室交接患者工作時(shí)也可能存在安全隱患,由于病歷書(shū)寫(xiě)不完善或交接不清楚,交接者雙方缺乏溝通也會(huì)增加醫(yī)患矛盾。
2.2.4 醫(yī)護(hù)之間以及護(hù)患之間溝通不到位在向危重患者交待病情時(shí),給患者做的解釋不一致,交代病情輕重,注意事項(xiàng)等不同一, 這樣就會(huì)造成醫(yī)患之間的矛盾;使患者及家屬產(chǎn)生不安全感,從而引起不必要的護(hù)理風(fēng)險(xiǎn)。
3 防范措施
3.1 增強(qiáng)急診護(hù)理人員法律、風(fēng)險(xiǎn)意識(shí):培養(yǎng)護(hù)士的審慎作風(fēng)和慎獨(dú)能力。讓護(hù)士總結(jié)經(jīng)驗(yàn),吸取教訓(xùn),養(yǎng)成工作中遵章守則,一絲不茍,慎獨(dú)的精神,保障護(hù)理安全我們護(hù)理工作人員就要學(xué)法、知法和懂法,組織全體護(hù)士利用業(yè)余時(shí)間參加護(hù)理部舉辦的法律法規(guī)學(xué)習(xí)及護(hù)理文件書(shū)寫(xiě)培訓(xùn)班要認(rèn)真學(xué)習(xí)《醫(yī)療事故處理?xiàng)l例》和《護(hù)士管理?xiàng)l例》等相關(guān)法律知識(shí),尤其認(rèn)真履行告知義務(wù),并真實(shí)、客觀、準(zhǔn)確、及時(shí)和規(guī)范的記錄及患者或家屬簽名。做到都能知法、懂法、用法,用法律、法規(guī)來(lái)規(guī)范自己的行為,保護(hù)患者的同時(shí)也保護(hù)自己。使護(hù)士從被動(dòng)接受安全管理變?yōu)樽杂X(jué)維
護(hù)和遵守法律和各項(xiàng)安全防范措施。凡是對(duì)患者施行的侵入性操作或高費(fèi)用的檢查項(xiàng)目,在實(shí)施前必定向患者或家屬講清楚并在手術(shù)同意書(shū)或特殊檢查同意書(shū)上簽名后,方可施行。
3.2 加強(qiáng)急診護(hù)士的院前急救意識(shí):在有關(guān)人員認(rèn)真接昕呼救電話時(shí),應(yīng)確保地點(diǎn)準(zhǔn)確,并盡可能詳細(xì)問(wèn)清患者病情、性別、年齡、家庭住址、電話、棟號(hào)及附近有無(wú)明顯標(biāo)志性建筑物,并針對(duì)患者的病情備齊搶救物品,到達(dá)后應(yīng)及時(shí)向患者家屬詳細(xì)交代病情以及途中轉(zhuǎn)運(yùn)過(guò)程可能出現(xiàn)的危險(xiǎn),如遇重大突發(fā)事件應(yīng)及時(shí)與醫(yī)院聯(lián)系,以求支援。
3.3 認(rèn)真貫徹和執(zhí)行各種護(hù)理規(guī)章制度:建立護(hù)理應(yīng)急預(yù)案處理程序,嚴(yán)格執(zhí)行“三查七對(duì)”制度,護(hù)理人員必須嚴(yán)格執(zhí)行和遵守的規(guī)則,并加強(qiáng)監(jiān)督檢查,是避免護(hù)理糾紛的重要措施。
3.4 轉(zhuǎn)運(yùn)患者的安全防護(hù):①急診患者經(jīng)初步搶救、復(fù)蘇后,因診斷、治療的需要常需進(jìn)行院內(nèi)轉(zhuǎn)運(yùn),確保在院內(nèi)轉(zhuǎn)運(yùn)中的安全是醫(yī)院安全管理的一個(gè)不容忽視的重要環(huán)節(jié),雖然院內(nèi)轉(zhuǎn)運(yùn)患者時(shí)間短暫,但轉(zhuǎn)運(yùn)途中的風(fēng)險(xiǎn)始終存在。②為達(dá)到安全轉(zhuǎn)運(yùn)的目的。做好轉(zhuǎn)運(yùn)患者的準(zhǔn)備:認(rèn)真評(píng)估患者的生命體征,明確護(hù)送醫(yī)務(wù)人員的分工,制定臨時(shí)風(fēng)險(xiǎn)預(yù)案。保證運(yùn)轉(zhuǎn)時(shí)一路暢通。
3.5 加強(qiáng)急救藥品、設(shè)備的管理:對(duì)于急診工作特點(diǎn)要熟練掌握,對(duì)藥品、物品儀器放置位置要明確,做到定位、定量、定專(zhuān)人管理。為了使急診患者的搶救順利進(jìn)行,建立和完善醫(yī)療器械的檢查、維修、保養(yǎng)制度,護(hù)士需每班對(duì)器械的備用狀態(tài)進(jìn)行檢查,掛上儀器狀態(tài)標(biāo)識(shí)牌,搶救藥品、物品及各個(gè)設(shè)施要處于100%完好率。
3.6 要全面提高護(hù)士的綜合素質(zhì),發(fā)揮團(tuán)隊(duì)合作作用在急診科這個(gè)糾紛多的地方,加強(qiáng)團(tuán)隊(duì)協(xié)作顯得尤為重要。只有醫(yī)護(hù)團(tuán)結(jié)協(xié)作,密切聽(tīng)從指揮,才能在有效的時(shí)問(wèn)內(nèi)及時(shí)挽救人的生命。
總之,在實(shí)施急救患者護(hù)理安全防護(hù)措施中,做好安全防范尤為重要,首先加強(qiáng)護(hù)士風(fēng)險(xiǎn)意識(shí)和急救業(yè)務(wù)知識(shí)學(xué)習(xí),急診護(hù)理工作,突出“急”,訓(xùn)練護(hù)理人員熟練掌握急救,儀器的使用和管理,規(guī)范工作程序及規(guī)章制度,認(rèn)真執(zhí)行各項(xiàng)操作規(guī)程,及時(shí)查找安全隱患,
防患于未然;在對(duì)危重患者需要轉(zhuǎn)運(yùn)時(shí),采取恰當(dāng)?shù)谋Wo(hù)措施是安全轉(zhuǎn)運(yùn)的保證。為患者提供安全、優(yōu)質(zhì)的護(hù)理服務(wù)。
參考文獻(xiàn)
【關(guān)鍵詞】急診護(hù)理;安全管理;防范;對(duì)策
急診科作為搶救生命危急病患的重要科室,一旦稍有不慎即可引發(fā)護(hù)理風(fēng)險(xiǎn)?;诩痹\室病患具有病情不可預(yù)測(cè)、病情突發(fā)、起病快、急救任務(wù)艱巨等特點(diǎn),因而全面普及護(hù)理人員法制教育、提高安全與風(fēng)險(xiǎn)意識(shí)、規(guī)范護(hù)理操作和護(hù)理服務(wù)對(duì)于減少護(hù)理事故,避免醫(yī)患糾紛的發(fā)生和確保急救措施順利完成有著積極意義。下面,就當(dāng)前急診護(hù)理中存在的安全隱患問(wèn)題,探討相應(yīng)的防范對(duì)策。報(bào)告如下。
1急診護(hù)理中存在的安全問(wèn)題
1.1護(hù)士方向
1.1.1整體年齡趨于低齡化當(dāng)前,負(fù)責(zé)急診科室的護(hù)士普通呈現(xiàn)低齡化,這些護(hù)士基于年齡特征的關(guān)系,往往缺乏足夠的護(hù)理經(jīng)驗(yàn),護(hù)理操作不熟練,難以獨(dú)立完成復(fù)雜的護(hù)理操作。部分護(hù)士在急救過(guò)程中無(wú)法一次完成穿刺,需重復(fù)數(shù)次才能成功;或是洗胃時(shí)胃管多次插入失?。挥只蚴遣荒転樾呐K驟停的病患及時(shí)做好氣道建立。這些問(wèn)題的出現(xiàn)既給病患帶來(lái)了額外痛苦,又延誤了最佳急救時(shí)間。
1.1.2對(duì)規(guī)章制度缺乏重視一些護(hù)士缺乏責(zé)任感,將醫(yī)院制定的操作規(guī)范視若無(wú)物,輕視無(wú)菌操作的重要性,交接班工作落實(shí)不到位,部分護(hù)士雖然能將三查七對(duì)的內(nèi)容熟記于心,卻沒(méi)有在實(shí)際中具體實(shí)施,單憑主觀經(jīng)驗(yàn)行事[1]。此外,還有個(gè)別護(hù)士對(duì)護(hù)理記錄態(tài)度極其輕率,不是出現(xiàn)錯(cuò)記就是漏記,日常也未將急救物品準(zhǔn)備齊全,導(dǎo)致突發(fā)事件發(fā)生時(shí)因物品不全而重新尋找,嚴(yán)重拖延病患急救工作。
1.1.3法律觀念薄弱近年來(lái),在法制教育的普及與一些媒體的推波助瀾之下,法律意識(shí)逐漸深入人心,病患在醫(yī)療中遇到問(wèn)題或?qū)︶t(yī)療結(jié)果產(chǎn)生疑問(wèn)卻得不到解答時(shí),往往會(huì)使用法律武器來(lái)捍衛(wèi)自己的權(quán)利。然而此與同時(shí),部分急救人員的法律觀念仍舊淡薄,急救過(guò)程中往往只專(zhuān)注于護(hù)理措施是否及時(shí)有效,忽視了臨床護(hù)理各項(xiàng)指標(biāo)的記錄工作,致使記錄中出現(xiàn)病情描述模糊不清、沒(méi)有按照規(guī)定格式書(shū)寫(xiě)、病情動(dòng)態(tài)監(jiān)測(cè)與藥物效果觀察記錄不到位、醫(yī)學(xué)用語(yǔ)不當(dāng)?shù)葐?wèn)題,如此一來(lái),即便醫(yī)務(wù)人員的護(hù)理工作并未出現(xiàn)差錯(cuò),也將由于護(hù)理記錄的不足而為今后帶來(lái)醫(yī)護(hù)糾紛的隱患,給醫(yī)院和個(gè)人帶來(lái)不必要的責(zé)任風(fēng)險(xiǎn)。
1.2病患方面隨著法制觀念與維權(quán)意識(shí)的深入,病患及其家屬不僅對(duì)醫(yī)院的要求越來(lái)越高,也越來(lái)越依賴(lài)于護(hù)理人員,與此相反的卻是對(duì)病情知識(shí)的嚴(yán)重匱乏,因此一旦病患發(fā)生危急情況,家屬將由于期望與現(xiàn)實(shí)的落差而遷怒于護(hù)理人員,引起醫(yī)護(hù)糾紛。
2護(hù)理管理與防范對(duì)策
2.1提高護(hù)士整體素質(zhì)
2.1.1加強(qiáng)專(zhuān)業(yè)技能培養(yǎng)為保證所有護(hù)理人員皆具備良好的心理素質(zhì)、專(zhuān)業(yè)的急救能力、牢固的醫(yī)學(xué)理論知識(shí)以及快速的應(yīng)急能力與記憶力,應(yīng)根據(jù)急診科室的實(shí)際情況,為缺乏實(shí)踐護(hù)理經(jīng)驗(yàn)的年輕護(hù)士與骨干護(hù)士制定完善的培養(yǎng)計(jì)劃,同時(shí)給予急診科護(hù)士人手一本培訓(xùn)手冊(cè),并在手冊(cè)中明確標(biāo)明培訓(xùn)內(nèi)容與各個(gè)階段的考核結(jié)果,同時(shí)定期在院內(nèi)展開(kāi)急救演習(xí)與急救理論知識(shí)競(jìng)賽。這樣做,一方面可以全面培養(yǎng)年輕護(hù)士的理論知識(shí)與操作技能,并提高其獨(dú)立解決問(wèn)題的能力,使其可預(yù)見(jiàn)病患病情發(fā)展并及時(shí)采取相應(yīng)的處理措施。
2.1.2嚴(yán)格實(shí)行規(guī)章制度首先結(jié)合臨床案例,定期對(duì)護(hù)理人員展開(kāi)安全教育培訓(xùn)工作,將遵守規(guī)章制度的理念植入到每一名護(hù)理人員心中;其次是加強(qiáng)規(guī)章制度的約束作用,成立由骨干護(hù)士及護(hù)士長(zhǎng)負(fù)責(zé)的護(hù)理質(zhì)量監(jiān)控小組,以預(yù)防為主,對(duì)護(hù)理工作中的每個(gè)環(huán)節(jié)進(jìn)行嚴(yán)密檢查,尤其是易出現(xiàn)失誤的重點(diǎn)環(huán)節(jié),應(yīng)緊抓關(guān)鍵制度、關(guān)鍵時(shí)間和關(guān)鍵人員三個(gè)因素不放,促使護(hù)理人員端正對(duì)護(hù)理記錄的態(tài)度,自覺(jué)主動(dòng)的完成交接與管理工作,日常做好急救物品與藥品的備份,保證醫(yī)療器械正常使用,切實(shí)做到定期消毒、定人保管、定位放置、定數(shù)量和及時(shí)維修、及時(shí)檢查、及時(shí)補(bǔ)充等四個(gè)定與三及時(shí),以最大限度降低急救工作中的意外因素,確保急救順利完成。
2.1.3提高法律意識(shí)定期在院內(nèi)展開(kāi)《護(hù)士條例》與《醫(yī)療事故處罰條例》等相關(guān)法律法規(guī)及醫(yī)院規(guī)章制度的學(xué)習(xí),將“安全第一、病患第一、服務(wù)第一、質(zhì)量第一”等四個(gè)第一理念植入所有護(hù)理人員心中,將救死扶傷的高尚職責(zé)和護(hù)理風(fēng)險(xiǎn)與病患權(quán)利聯(lián)系起來(lái),改變護(hù)理人員的舊有觀念,使其在遭遇突發(fā)事件時(shí)能夠運(yùn)用起法律武器維護(hù)好醫(yī)院與護(hù)患雙方的應(yīng)有權(quán)利。此外,由于在以往的醫(yī)患糾紛中,急救護(hù)理記錄是重要的舉證依據(jù),因而為避免使醫(yī)院及個(gè)人承擔(dān)不必要的責(zé)任,應(yīng)重點(diǎn)強(qiáng)調(diào)護(hù)理文件的書(shū)寫(xiě)管理[2]。當(dāng)醫(yī)務(wù)人員因急救工作而未能及時(shí)記錄臨床資料的,應(yīng)于急救結(jié)束6小時(shí)內(nèi)補(bǔ)充記錄,同時(shí)應(yīng)派專(zhuān)人負(fù)責(zé)對(duì)每日急救室鐘表準(zhǔn)確率進(jìn)行核對(duì),以保證護(hù)理、急救與儀器記錄時(shí)間的一致性,從而提高護(hù)理記錄的可信性。
2.2加強(qiáng)護(hù)患溝通為預(yù)防因溝通不暢而引起的護(hù)患糾紛,護(hù)理人員應(yīng)加強(qiáng)護(hù)理服務(wù),提升自身修養(yǎng),熱情主動(dòng)的與病患進(jìn)行語(yǔ)言交流,從而加深感情,獲取病患的信任,使其能夠主動(dòng)配合治療。此外,護(hù)理人員還需提高自律性,養(yǎng)成良好的自控能力,對(duì)病患及其家屬的激烈言行予以一定體諒,盡可能緩解病患及其家屬不良情緒,切實(shí)做好優(yōu)質(zhì)化和人文化的護(hù)理服務(wù),以降低醫(yī)患糾紛的發(fā)生率。
3結(jié)語(yǔ)
隨著時(shí)展及社會(huì)復(fù)雜因素的影響,護(hù)患關(guān)系日趨復(fù)雜化,護(hù)士必須提高自身素質(zhì),增加護(hù)患溝通交流并培養(yǎng)應(yīng)對(duì)各種突發(fā)事件的能力,才能有效保證醫(yī)療活動(dòng)的正常運(yùn)營(yíng)。
參考文獻(xiàn)
一、演練目的
通過(guò)地震、消防應(yīng)急演練,使全校師生掌握應(yīng)急避險(xiǎn)的正確方法,熟悉險(xiǎn)情發(fā)生后,我校緊急疏散的程序和線路,確保在危險(xiǎn)來(lái)臨時(shí),我校險(xiǎn)情應(yīng)急工作能快速、高效、有序地進(jìn)行,從而最大限度地保護(hù)全校師生的生命安全,特別是減少不必要的傷害。同時(shí)通過(guò)演練活動(dòng)培養(yǎng)學(xué)生聽(tīng)從指揮、團(tuán)結(jié)互助的品德,提高突發(fā)公共事件下的應(yīng)急反應(yīng)能力和自救能力。
二、演練組織機(jī)構(gòu)
總指揮:姜友德
副總指揮:衣井會(huì)
疏散指揮組
組長(zhǎng):衣井會(huì)
組員:于春江、姜友德、霍麗清(負(fù)責(zé)各自年級(jí)部的疏散指揮)
秩序?qū)ёo(hù)組
東教學(xué)瓦房:
北門(mén)口:楊俊波
南門(mén)口:曹鳳英
小學(xué) 樓:
三樓:閆水英
二樓:劉夢(mèng)涵
一樓:于海艷
中學(xué)樓:
正門(mén):劉蕊嘉
治安保衛(wèi)組:組長(zhǎng):陳元寶
組員:劉廣宇 楊恩武
場(chǎng)地隊(duì)列導(dǎo)護(hù)組:劉廣宇 楊恩武 (籃球場(chǎng))
人數(shù)統(tǒng)計(jì)組:劉俊男(1——4年)、閆水英(5——6年)、蔣曉敏(7年)、祁立佳(8年)、于海艷(9年)、陳春嬌(高中)
各班主任向人數(shù)統(tǒng)計(jì)組匯報(bào)人數(shù)時(shí),記錄各班應(yīng)到人數(shù)和實(shí)數(shù),將統(tǒng)計(jì)數(shù)據(jù)報(bào)告給副總指揮。
廣播宣傳組
組長(zhǎng):于海艷
組員:劉萬(wàn)輝(室內(nèi))、陳元寶(室外)負(fù)責(zé)照相,劉廣宇負(fù)責(zé)警報(bào)鈴和廣播,負(fù)責(zé)通訊設(shè)備保障。
三、演練地點(diǎn)
地點(diǎn):本校校園、教學(xué)樓及平房。
四、參加演練人員:全體師生。
五、指揮部中心:學(xué)校廣播站
六、演練假想事件和項(xiàng)目設(shè)計(jì)
1.演練假想事件:發(fā)生地震及其他自然災(zāi)害時(shí)危及校園師生人身安全。
2.演練項(xiàng)目設(shè)計(jì):有關(guān)師生參演緊急疏散、預(yù)案啟動(dòng)時(shí)各班主任或任課教師正在教室給學(xué)生上課。
3.對(duì)全校師生進(jìn)行一次滅火器使用方法的培訓(xùn)。
七、演練進(jìn)程
1、各部門(mén)接到危及師生安全的災(zāi)情電話,立即向總指揮姜友德報(bào)告,并撥打119請(qǐng)求援助。
2、總指揮核實(shí)情況后,決定啟動(dòng)緊急疏散預(yù)案。命令副總指衣井會(huì)立即到達(dá)現(xiàn)場(chǎng)進(jìn)行指揮,廣播宣傳組發(fā)出廣播及警報(bào)信號(hào),并要求各班停止上課,上課教師立即組織學(xué)生蹲伏在桌子的下面,要遠(yuǎn)離窗口或者玻璃屏風(fēng)。聽(tīng)到疏散信號(hào)后,在老師指揮下學(xué)生有秩序的排列成單人單行安全撤離教室。
3、撤離(疏散)方法:上課教師及時(shí)打開(kāi)前后門(mén)(班主任第一時(shí)間到達(dá)本班教室),察看學(xué)生行走路線上有無(wú)障礙物,如桌凳等,在室內(nèi)將學(xué)生分成兩部分,一部分走前門(mén),一部分走后門(mén)。撤出教室后按要求排列成單行下樓。撤離疏散路線按規(guī)定執(zhí)行。
4、秩序?qū)ёo(hù)組任務(wù):聽(tīng)到警報(bào)立即到達(dá)各自位置作好疏散導(dǎo)護(hù)工作。疏散路線:
小學(xué)教學(xué)樓1——6班依次從西側(cè)安全出口靠右撤出,進(jìn)入操場(chǎng)(安全地帶)。
東教學(xué)平房7.1、7.2班依次從北門(mén)撤出,進(jìn)入操場(chǎng)(安全地帶);
東教學(xué)平房8.1、8.2、9.1、9.2班依次從南門(mén)撤出,進(jìn)入操場(chǎng)(安全地帶);
中學(xué)樓:高一一班、高一二班一次從正門(mén)撤出,進(jìn)入操場(chǎng)(安全地帶)。
5、場(chǎng)地列隊(duì)導(dǎo)引組任務(wù):指揮各班在操場(chǎng)的排列順序。
6、廣播組成員發(fā)出信號(hào)后,教師指導(dǎo)學(xué)生按順序排好隊(duì)撤離教室,在走廊及樓梯按順序撤出。
7、學(xué)生到達(dá)集合點(diǎn)蹲下抱頭。班主任要清點(diǎn)人數(shù)(應(yīng)到數(shù)和實(shí)到數(shù)),并報(bào)告人數(shù)統(tǒng)計(jì)組。人數(shù)統(tǒng)計(jì)組及時(shí)報(bào)告總指揮,總指揮從演練開(kāi)始到結(jié)束用秒表計(jì)時(shí),掌握整個(gè)演練過(guò)程的準(zhǔn)確時(shí)間,及時(shí)總結(jié)反饋本次演練情況。(姜友德校長(zhǎng))
八、演練前準(zhǔn)備
演練前召開(kāi)班會(huì),讓學(xué)生熟悉應(yīng)急避震的正確方法,分析我校應(yīng)急避震的環(huán)境條件,闡述地震應(yīng)急演練的重要意義,講明演練的程序、內(nèi)容、時(shí)間和紀(jì)律要求,以及各個(gè)班級(jí)疏散的路線和到達(dá)的區(qū)域,同時(shí)強(qiáng)調(diào)演練是預(yù)防性、模擬性練習(xí),并非真正的地震應(yīng)急和疏散,以免發(fā)生誤解而引發(fā)地震謠傳。
九、演練要求
1、不要驚慌,聽(tīng)從指揮,服從安排。
2、保持安靜,動(dòng)作敏捷、規(guī)范,嚴(yán)禁推拉、沖撞、擁擠。
一、學(xué)校安全工作落實(shí)情況
(一)、強(qiáng)化了校園安全工作領(lǐng)導(dǎo)責(zé)任、安全管理責(zé)任落實(shí)力度
我校成立有安全工作領(lǐng)導(dǎo)小組,制定了相關(guān)的工作職責(zé)、明確了領(lǐng)導(dǎo)小組的工作任務(wù)。按照教育局對(duì)學(xué)校安全工作的要求,結(jié)合我校實(shí)際,制定并與學(xué)校各部門(mén)、年級(jí)簽訂了《安全工作目標(biāo)責(zé)任書(shū)》,明確了各責(zé)任人的職責(zé)。依照教育局關(guān)于《學(xué)校安全工作意見(jiàn)》,進(jìn)一步規(guī)范整理了安全教育活動(dòng)、安全隱患排查、地震逃生安全演練和預(yù)案等學(xué)校各項(xiàng)安全管理制度。
(二)、健全門(mén)衛(wèi)和教師值班工作制度,把好校園安全關(guān)
實(shí)行門(mén)衛(wèi)24小時(shí)值班,嚴(yán)格落實(shí)外來(lái)人員入校門(mén)衛(wèi)盤(pán)查登記、身份確認(rèn)制度。校園實(shí)行封閉管理,學(xué)生因特殊原因離校實(shí)行門(mén)衛(wèi)審查,未經(jīng)學(xué)校書(shū)面同意或家長(zhǎng)來(lái)接,一律不得離校。同時(shí)繼續(xù)堅(jiān)持我校每周一到周五的教師值班和放學(xué)時(shí)學(xué)生的路隊(duì)制度,特別是加強(qiáng)了中午休息時(shí)間的值班,確保早晨學(xué)生有序入校,中午學(xué)生穩(wěn)定在校,下午學(xué)生平安離校的局面。
(三)、配備安保設(shè)施,提高安全防范能力
我校按上級(jí)要求在學(xué)校重點(diǎn)部位設(shè)立了視頻監(jiān)控系統(tǒng),進(jìn)行24小時(shí)視頻監(jiān)控。門(mén)衛(wèi)配備了橡膠警棍,微機(jī)室等功能室配備了相應(yīng)的干粉滅火器,并且做到定時(shí)檢查與維護(hù)。
(四)、開(kāi)展安全知識(shí)教育和地震緊急避險(xiǎn)演練活動(dòng)
我校利用每周一的國(guó)旗下講話,及時(shí)、適時(shí)對(duì)學(xué)生進(jìn)行各種安全教育。各班主任老師利用每周一的班會(huì)向?qū)W生講解安全知識(shí),傳授學(xué)生遇到緊急事件的處理辦法,讓安全意識(shí)滲透到每一個(gè)學(xué)生的內(nèi)心。通過(guò)學(xué)校安全手抄報(bào)大賽,讓學(xué)生了解交通標(biāo)識(shí)牌和有關(guān)的交通法規(guī)。通過(guò)地震知識(shí)掛圖展覽,向?qū)W生宣傳地震知識(shí)和地震出現(xiàn)時(shí)自救相關(guān)知識(shí)。本學(xué)期開(kāi)學(xué)初我們已經(jīng)進(jìn)行了一次地震逃生自救演練和消防器材使用演練,大大提高了學(xué)生的逃生和自救能力。在今年“5·12”減災(zāi)防災(zāi)日到來(lái)之際,我們將再開(kāi)展了一次防地震、防火災(zāi)、防擁擠踩踏緊急避險(xiǎn)安全演練,不斷完善演練制度,提高避險(xiǎn)能力。
(五)、加強(qiáng)了校舍安全排查、電路安全、衛(wèi)生防疫及飲食衛(wèi)生等安全管理
學(xué)校定期進(jìn)行校舍和房屋電路隱患排查,確保校舍、電路的絕對(duì)安全。同時(shí)做好流行病防治工作,避免流行疾病發(fā)生和蔓延;嚴(yán)禁學(xué)生購(gòu)買(mǎi)、食用小食品及各類(lèi)飲品,杜絕食源性疾患發(fā)生;注意搞好飲水衛(wèi)生,教育和培養(yǎng)學(xué)生養(yǎng)成良好的個(gè)人衛(wèi)生習(xí)慣,嚴(yán)格實(shí)行責(zé)任追究制。
二、校園安全大檢查中發(fā)現(xiàn)的不足問(wèn)題和整改措施:
(一)、檢查中發(fā)現(xiàn)的不足問(wèn)題
1、由于經(jīng)費(fèi)等原因,我校監(jiān)控設(shè)備還不足。
2、我校現(xiàn)在已經(jīng)購(gòu)置了兩個(gè)滅火器,但數(shù)量還有一定的欠缺。
(二)、整改措施
1、進(jìn)一步加大安全教育力度,嚴(yán)格執(zhí)行校門(mén)口由值班教師、學(xué)校領(lǐng)導(dǎo)班子輪流值班,按時(shí)迎送學(xué)生,避免發(fā)生意外。值班教師加強(qiáng)校園巡查,尤其是廁所等安全死角。
2、繼續(xù)加強(qiáng)學(xué)生的安全教育工作,不斷增強(qiáng)安全意識(shí)和防范能力。
關(guān)鍵詞:攻擊;僵尸;網(wǎng)絡(luò)
中圖分類(lèi)號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:a DoI: 10.3969/j.issn.1003-6970.2012.02.016
Thoughts on the security defense against the network attack from one college waNG Qi(Network Information Center,Jiangsu Animal Husbandry&Veterinary College,Taizhou 225300 China)
【Abstract】In recent years, the Internet attacks increase in various ways, and their technical innovation is far more rapid developed
than that of the network defense technology. The kinds of Botnet attack data flow bring the network management greater challenges and higher demand. In this paper, we take a targeted attack for a university network for example, record the whole attack process, summarize its attacking principle, present the corresponding measures taken by colleges, and finally we concluded the attacking trend, therefore, we put forward some improvement countermeasures from the stand of user and operators to provide a more stable and high-quality network services.
【Key words】attack; botnet; network
0 引 言
僵尸網(wǎng)絡(luò)和DDOS攻擊是近年來(lái)黑客廣泛利用的攻擊跳板與手段,它們無(wú)意識(shí)的受控于網(wǎng)絡(luò)攻擊者,向指定目標(biāo)發(fā)送大量的DOS數(shù)據(jù)包,不僅嚴(yán)重影響被攻擊者對(duì)互聯(lián)網(wǎng)的訪問(wèn)與對(duì)外服務(wù),還會(huì)嚴(yán)重沖擊互聯(lián)網(wǎng)絡(luò)提供商(ISP)網(wǎng)絡(luò)的正常運(yùn)行。本文通過(guò)對(duì)對(duì)去年發(fā)生于江蘇某高校教育網(wǎng)線路的網(wǎng)絡(luò)攻擊事件進(jìn)行分析,總結(jié)出當(dāng)前網(wǎng)絡(luò)攻擊的新趨勢(shì),并有針對(duì)性地從運(yùn)行商、用戶角度提出應(yīng)對(duì)思路,保證互聯(lián)網(wǎng)的安全。
1 攻擊事件背景
眾所周知,教育網(wǎng)以其獨(dú)特的edu域名而為高校所推崇,作為一個(gè)公益性質(zhì)的實(shí)驗(yàn)研究網(wǎng)絡(luò),它扮演著國(guó)內(nèi)幾乎所有高校的網(wǎng)站信息等各類(lèi)對(duì)外應(yīng)用服務(wù)網(wǎng)絡(luò)支持者的角色,是高校對(duì)外一個(gè)重要窗口。高校作為一個(gè)非商業(yè)盈利性單位,理論上應(yīng)該不存在商業(yè)競(jìng)爭(zhēng)為目的的惡意攻擊,但本次攻擊時(shí)間之長(zhǎng)(14天)、攻擊手段變化之頻繁為20年內(nèi)江蘇省高校界中很罕見(jiàn)的一次記錄。
2 攻擊過(guò)程
2011年6月,江蘇省某高校教育網(wǎng)線路遭受網(wǎng)絡(luò)攻擊,造成edu域名的web服務(wù)器、郵件服務(wù)器、DNS服務(wù)器等所有對(duì)外應(yīng)用無(wú)法使用。
在6月1日開(kāi)始,學(xué)院網(wǎng)絡(luò)中心發(fā)現(xiàn)系部服務(wù)器長(zhǎng)時(shí)間無(wú)響應(yīng),因?yàn)樗卸?jí)院系網(wǎng)站新聞功能及軟件代碼部署都在該服務(wù)器上,所以求助電話很快就反饋過(guò)來(lái)。
2.1 TCP SYN泛洪攻擊
6月1日下午經(jīng)過(guò)抓包分析,服務(wù)器受到攻擊,攻擊流量來(lái)自教育網(wǎng)線路。攻擊數(shù)據(jù)采用TCP SYN泛洪沖擊服務(wù)器,服務(wù)器CPU資源迅速被消耗完畢,進(jìn)入死機(jī)狀態(tài),所以無(wú)法響應(yīng)正常訪問(wèn)數(shù)據(jù)請(qǐng)求。技術(shù)人員在咨詢防火墻廠商后,調(diào)整了防火墻處理TCP SYN請(qǐng)求的模式,將TCP SYN網(wǎng)關(guān)模式調(diào)整為T(mén)CP SYN模式中繼模式。防火墻收到SYN請(qǐng)求包后,不向服務(wù)器轉(zhuǎn)發(fā)該請(qǐng)求,而是主動(dòng)向請(qǐng)求方發(fā)送SYN/ACK包,在收到請(qǐng)求方的ACK確認(rèn)包并判斷為正常訪問(wèn)后,才將SYN請(qǐng)求包發(fā)送給服務(wù)器,完成會(huì)話建立。調(diào)整后可以基本過(guò)濾不可用的惡意連接發(fā)往服務(wù)器,同時(shí)服務(wù)器CPU內(nèi)存高利用率的狀況得到緩解。
2.2 海量訪問(wèn)攻擊
6月2日上午,攻擊者采用了海量訪問(wèn)方式,在防火墻連接數(shù)監(jiān)控中發(fā)現(xiàn)訪問(wèn)源IP地址數(shù)呈現(xiàn)幾何級(jí)數(shù)增長(zhǎng)。雖然每個(gè)IP都與服務(wù)器完成正常的三次握手協(xié)議,但同時(shí)遞交了相當(dāng)多的無(wú)用查詢請(qǐng)求,查詢目標(biāo)為一些并不存在的數(shù)據(jù)條目或者頁(yè)面。海量的訪問(wèn)又造成了服務(wù)器CPU資源耗盡,無(wú)法提供對(duì)外服務(wù),攻擊包抓包解析如圖1。
圖1 攻擊包解析
針對(duì)這種情況,技術(shù)人員采取防御策略是更換服務(wù)器硬件,將服務(wù)器代碼從臺(tái)式機(jī)遷移至刀片服務(wù)器陣列中,這樣使服務(wù)器的CPU與內(nèi)存資源都得到了一定程度的提升。同時(shí),還更改了新服務(wù)器IP地址,相應(yīng)在DNS服務(wù)器中更換了域名記錄。但數(shù)小時(shí)后,攻擊立刻轉(zhuǎn)向至新更換的IP地址上,仍然造成了服務(wù)器失效宕機(jī)。當(dāng)時(shí)邀請(qǐng)了天融信、山石網(wǎng)科防火墻廠商在現(xiàn)場(chǎng)協(xié)助解決,用不同的防火墻輪流切換使用,并在防火墻上額外加載了IPS入侵防御功能模塊,設(shè)置訪問(wèn)控制粒度,設(shè)定了相對(duì)嚴(yán)格的IP訪問(wèn)閥值。最后使用山石網(wǎng)科的M3150識(shí)別遏制該種攻擊效果較好,能降低服務(wù)器部分負(fù)載。山石防火墻的粒度控制和安全防護(hù)設(shè)置界面如圖2和3。
2.3 分布式泛洪攻擊
2011年6月4日,經(jīng)過(guò)抓包分析,攻擊數(shù)據(jù)轉(zhuǎn)換為T(mén)CP 、UDP隨機(jī)端口方式,也就是分布式拒絕服務(wù)攻擊,并且把攻擊目標(biāo)擴(kuò)展到了國(guó)示范專(zhuān)題網(wǎng)站及校園門(mén)戶網(wǎng)站,但不以沖垮服務(wù)器為目的。這是一個(gè)很致命的問(wèn)題,雖然防火墻的安全策略拒絕攻擊包涌入內(nèi)網(wǎng),但攻擊包堵塞了防火墻上游的數(shù)據(jù)帶寬。教育網(wǎng)在6月7日,6月8日分別將學(xué)院的線路帶寬從10Mbit/s緊急升級(jí)到35Mbit/s和100Mbit/s,但攻擊流量水漲船高。技術(shù)人員通過(guò)外網(wǎng)交換機(jī)統(tǒng)計(jì)端口查看瞬時(shí)數(shù)據(jù)后發(fā)現(xiàn),在短短幾分鐘之內(nèi),帶寬就消耗殆盡。教育網(wǎng)清華維護(hù)中心在與學(xué)院溝通后暫時(shí)設(shè)置了路由黑洞,將210.29.233.0全網(wǎng)段屏蔽。雖然學(xué)院的線路帶寬利用率立即下降到正常值,但該網(wǎng)段的所有服務(wù)應(yīng)用全部無(wú)法被外網(wǎng)訪問(wèn)了,反而達(dá)到了駭客攻擊的目的。期間曾經(jīng)嘗試部署金盾防御DDOS硬件設(shè)備在學(xué)院出口處防火墻設(shè)備前端,但效果不明顯。在溝通后,廠方工程師也認(rèn)為該類(lèi)型設(shè)備應(yīng)部署在教育網(wǎng)的江蘇高??偝隹谔幉拍芷鸬椒烙Ч?。同時(shí)教育網(wǎng)東南大學(xué)地網(wǎng)中心配置了一臺(tái)小型號(hào)的流量清洗設(shè)備來(lái)過(guò)濾學(xué)院的數(shù)據(jù)流,但因?yàn)榈鼐W(wǎng)中心至北京的互聯(lián)帶寬有限,為了防止骨干通道被攻擊數(shù)據(jù)堵塞,所以不能無(wú)限制放寬流量來(lái)支援受害院校,所以這樣部署后的效果是僅能維持江蘇教育網(wǎng)內(nèi)用戶訪問(wèn)受害學(xué)院,效果不理想。分布式拒絕服務(wù)攻擊數(shù)據(jù)包解析如圖4。
圖4 分布式DDOS攻擊包
2.4 查找攻擊源
當(dāng)時(shí)學(xué)院按照流程報(bào)警,警方力量接入,并與教育網(wǎng)方面開(kāi)會(huì)討論,布置任務(wù),根據(jù)收集到的抓包文件,確認(rèn)了一個(gè)真實(shí)攻擊僵尸IP地址是鎮(zhèn)江某IDC機(jī)房的一臺(tái)服務(wù)器,其他的IP地址歸屬地則是世界各地,可以確認(rèn)為偽造或無(wú)法完成追蹤。當(dāng)天警方到IDC機(jī)房將該服務(wù)器下線,并將硬盤(pán)數(shù)據(jù)進(jìn)行備份,分析硬盤(pán)中的入侵痕跡順藤摸瓜尋找上游控制端,但未能發(fā)現(xiàn)進(jìn)一步證據(jù)來(lái)查詢到上游控制端。
2.5 SYN-ACK反射攻擊
2011年6月10日下午,經(jīng)過(guò)抓包解析,分布式拒絕服務(wù)攻擊數(shù)據(jù)消失了。但網(wǎng)絡(luò)中出現(xiàn)大量的SYN-ACK數(shù)據(jù)包,經(jīng)過(guò)詳細(xì)研究查閱了部分資料后了解到,這是一種間接的反射攻擊。受控于上游控制端的大量僵尸機(jī)器向各類(lèi)合法在線用戶 發(fā)送偽造的以學(xué)院IP地址為源地址的SYN請(qǐng)求包,合法用戶或服務(wù)器誤認(rèn)為該數(shù)據(jù)由學(xué)院的IP地址發(fā)出請(qǐng)求訪問(wèn),根據(jù)三次握手原理于是便回復(fù)SYN-ACK包來(lái)響應(yīng)請(qǐng)求,間接成了被利用的反射節(jié)點(diǎn),反射攻擊的原理如圖5。一旦反射節(jié)點(diǎn)數(shù)量足夠多,同樣能消耗盡受害者的網(wǎng)絡(luò)帶寬。所幸這種攻擊的數(shù)據(jù)量已經(jīng)不如先前的規(guī)模,未造成帶寬耗盡的情況。
圖5 反射攻擊示意圖
2.6 攻擊停止
2011年6月14日之后,針對(duì)教育網(wǎng)線路的網(wǎng)絡(luò)攻擊完全停止。在攻擊后的各方交流中,大家普遍對(duì)此次攻擊的目的性表示疑惑,因?yàn)槲丛邢鄳?yīng)的經(jīng)濟(jì)或政治勒索,所以東南大學(xué)的龔教授認(rèn)為此次攻擊是初級(jí)網(wǎng)絡(luò)駭客利用受控的僵尸網(wǎng)絡(luò)可能性較大。
3 防御方的經(jīng)驗(yàn)和體會(huì)
通過(guò)本次事件,作為受害方的學(xué)院技術(shù)人員,經(jīng)過(guò)反思,也從中總結(jié)出一些受害方和運(yùn)營(yíng)商方面的可以借鑒的經(jīng)驗(yàn)教訓(xùn)。
在用戶方面:
學(xué)院方面沒(méi)有使用智能DNS解析來(lái)實(shí)現(xiàn)不同運(yùn)營(yíng)商接入用戶從不同線路進(jìn)行訪問(wèn),并且沒(méi)有異地服務(wù)器節(jié)點(diǎn)與部署多播源發(fā)現(xiàn)協(xié)議MSDP。因?yàn)樵搮f(xié)議原理是當(dāng)網(wǎng)絡(luò)設(shè)備接到對(duì)服務(wù)器的訪問(wèn)請(qǐng)求,則檢查距離最近的服務(wù)器是否可用,如服務(wù)器不可用,選播機(jī)制將請(qǐng)求轉(zhuǎn)發(fā)給不同地理位置的下一個(gè)服務(wù)器來(lái)相應(yīng)請(qǐng)求,同時(shí)能將DDOS帶來(lái)的攻擊數(shù)據(jù)自動(dòng)分配到最接近攻擊源的服務(wù)器上[1]。經(jīng)過(guò)資料查詢,這個(gè)方式是百度及谷歌等大型全球性網(wǎng)站進(jìn)行流量分擔(dān)的一種策略。由于異地服務(wù)器部署的代價(jià)較大,受經(jīng)費(fèi)及技術(shù)力量所限,在短期內(nèi)無(wú)法實(shí)現(xiàn),但仍舊不失為一種優(yōu)異的防御方式。
目前重要服務(wù)器仍舊是單發(fā)引擎,沒(méi)有配置本地負(fù)載均衡設(shè)備和多機(jī)容災(zāi)。大部分服務(wù)器沒(méi)有后臺(tái)與前臺(tái)隔離,導(dǎo)致到服務(wù)后臺(tái)直接面向網(wǎng)絡(luò)攻擊,一旦收到大量的搜索頁(yè)面或者數(shù)據(jù)庫(kù)請(qǐng)求,則癱瘓無(wú)法正常工作。而有前臺(tái)與編輯后臺(tái)的機(jī)制則優(yōu)勢(shì)明顯,即使前臺(tái)服務(wù)器癱瘓了,但后臺(tái)數(shù)據(jù)和編輯功能仍舊不受影響,能保護(hù)核心數(shù)據(jù)安全不受侵犯。
大部分的服務(wù)器未能部署反篡改軟件,有許多不安全的的服務(wù)或端口開(kāi)啟著,如文件共享TCP135 139,有可上傳文件權(quán)限的FTP默認(rèn)用戶存在。在內(nèi)網(wǎng)用戶訪問(wèn)服務(wù)器時(shí),沒(méi)有內(nèi)網(wǎng)防火墻來(lái)過(guò)濾數(shù)據(jù)包,只使用了一臺(tái)三層交換機(jī)進(jìn)擴(kuò)展ACL進(jìn)行過(guò)濾,服務(wù)器代碼老化少有維護(hù)。鑒于本次事故,受害學(xué)院已經(jīng)邀請(qǐng)測(cè)評(píng)中心對(duì)全域服務(wù)器做全方位的第三方安全檢測(cè),并出具檢測(cè)報(bào)告并提出相應(yīng)修復(fù)建議。
未注意網(wǎng)絡(luò)安全的木桶效應(yīng),去彌補(bǔ)最薄弱的環(huán)節(jié)―終端用戶。堡壘往往從內(nèi)部攻破,保護(hù)未能從終端做起。眾所周知WINDOWS系統(tǒng)漏洞非常多,微軟要定期補(bǔ)丁來(lái)修復(fù),所以很容易受到入侵。用戶計(jì)算機(jī)安全意識(shí)較差,無(wú)殺毒軟件使用的情況較多,所以造成僵尸機(jī)器橫行。在本次攻擊中抓包發(fā)現(xiàn)不少內(nèi)網(wǎng)機(jī)器已經(jīng)淪為被利用的僵尸機(jī)器,成為被利用的工具,所以要在用戶終端接入方面設(shè)置準(zhǔn)入系統(tǒng),強(qiáng)制性安裝殺毒軟件及反木馬軟件。目前主要網(wǎng)絡(luò)互聯(lián)節(jié)點(diǎn)及出口處未部署IDS或者IPS,沒(méi)有定期對(duì)比數(shù)據(jù)流變化報(bào)告或者安全分析。
防范社會(huì)行為學(xué)行為泄密,在外來(lái)人員較多的情況下,需要注意拓?fù)浣Y(jié)構(gòu)、數(shù)據(jù)組成、出口帶寬、部門(mén)結(jié)構(gòu)、骨干網(wǎng)規(guī)模方面的信息保密。
在運(yùn)營(yíng)商方:
教育網(wǎng)方面缺乏相應(yīng)的應(yīng)對(duì)此類(lèi)危害事故的緊急狀態(tài)機(jī)制,同時(shí)由于其自身的科研和公益性等特點(diǎn),維護(hù)人員組成多為大學(xué)教授和研究生以及少量兼職工程師,所以服務(wù)響應(yīng)與質(zhì)量較大型運(yùn)營(yíng)商有一定的差距。
分配給最終用戶的帶寬過(guò)于狹?。?0Mbit/s),一次小的攻擊往往就立竿見(jiàn)影起到破壞效果。
全網(wǎng)沒(méi)有部署反向路由追蹤功能,造成偽造的IP流量橫行。因?yàn)閁RPF全面部署后能阻斷虛假源IP的攻擊,能提供快速定位能力來(lái)杜絕偽造源IP地址的數(shù)據(jù)包在網(wǎng)絡(luò)中傳輸,從而阻斷部分黑客攻擊流量,并對(duì)攻擊的溯源有很大幫助[2]。
有限能力的流量清洗,僅能實(shí)現(xiàn)清洗處下游訪問(wèn)正常,上游數(shù)據(jù)仍舊被堵塞。江蘇高校的出口上聯(lián)至北京清華維護(hù)中心的帶寬只有數(shù)Gbit/s,所以無(wú)法提供更多帶寬來(lái)支援被攻擊的學(xué)院。在參考過(guò)幾篇聯(lián)通電信技術(shù)人員的相關(guān)文檔論文后,我們也了解到大型運(yùn)營(yíng)商防御分布式攻擊的思路和原理:提供分布式的清洗中心,針對(duì)不同級(jí)別的城域網(wǎng)出口部署不同層次的防DDOS設(shè)備,可以根據(jù)用戶請(qǐng)求手動(dòng)添加被攻擊IP進(jìn)入BGP路由或由設(shè)備發(fā)現(xiàn)攻擊后自動(dòng)添加路由方式,將有問(wèn)題的流量引導(dǎo)進(jìn)入防DDOS設(shè)備進(jìn)行流量清洗后回灌到原有網(wǎng)絡(luò)中。不同的清洗中心可以互為備份增強(qiáng)清洗效果,如一個(gè)10GB清洗能力的中心,在相互交叉支持的情況下甚至可以1TB帶寬的用戶范圍的保護(hù)。下圖6是引用的清洗流程,源自北京聯(lián)通防DDOS攻擊服務(wù)介紹。
圖6 運(yùn)營(yíng)商流量清洗示意圖
4 反思與展望:
隨著網(wǎng)關(guān)服務(wù)器、交換機(jī)、防火墻、服務(wù)器硬件、操作系統(tǒng)軟件更新升級(jí)由TCP SYN發(fā)起的DDOS攻擊看似得到了緩解。但本次針對(duì)消耗帶寬方式的DDOS攻擊最后仍舊是不了了之,目前我們能做的似乎就僅此而已了。即使大型運(yùn)行商,提供的解決方案或大致思路應(yīng)該也是用ISP的帶寬資源、防御設(shè)備去消耗抵御僵尸網(wǎng)絡(luò)的流量,這也是一個(gè)減法問(wèn)題,如果未來(lái)僵尸網(wǎng)絡(luò)的流量大于ISP能力極限的情況后如何應(yīng)對(duì),是一個(gè)值得研究的問(wèn)題。
伴隨著電信聯(lián)通光城市計(jì)劃的推廣,現(xiàn)今寬帶用戶大規(guī)模提速,10M、20M甚至100M家庭入戶已經(jīng)成為現(xiàn)實(shí),企業(yè)千兆早已不是傳說(shuō)。即使用于GB流速的出口帶寬,也禁不住越來(lái)越強(qiáng)勁的僵尸網(wǎng)絡(luò)攻擊,所以最后提出的問(wèn)題已經(jīng)逐步有了研究的現(xiàn)實(shí)基礎(chǔ)。正如業(yè)內(nèi)著名的防御DDOS服務(wù)商Arbor Networks 公司首席解決方案專(zhuān)家Roland Dobbins在NANOG 的郵件中所說(shuō)的:“DDoS 攻擊只是表象,真正的問(wèn)題根源是僵尸網(wǎng)絡(luò)?!倍┦W(wǎng)絡(luò)的問(wèn)題,不是一時(shí)半會(huì)兒就能徹底解決的[3]。
參考文獻(xiàn)
[1] DDOS. 嘗試阻止DDOS攻擊[J].網(wǎng)絡(luò)與信息,2011,(04):53. DDOS . Try to stop DDOS Attack [J]. Network and Information,2011,(04):53.
【關(guān)鍵詞】古建筑 建筑防火 消防安全
1 基本情況
1.1 地理位置
鄭營(yíng)村位于石屏縣城西北部,距縣城約10公里。根據(jù)消防隊(duì)現(xiàn)有車(chē)輛、道路情況、出警速度、車(chē)流量等情況,從石屏縣公安消防大隊(duì)經(jīng)G323國(guó)道、鄉(xiāng)村道路到鄭營(yíng)村大約需要30分鐘至45分鐘。
1.2 地質(zhì)條件
寶秀鎮(zhèn)位于小江斷裂帶邊緣,小江斷裂是川滇活動(dòng)地塊和穩(wěn)定的揚(yáng)子地塊邊界,它北起滇川邊界金沙江的巧家縣北,向南經(jīng)東川、宜良、通海、建水,最后并入紅河斷裂,走向近南北,平均水平滑移速率10mm/s。1500年以來(lái),僅在小江斷裂的云南段上就發(fā)生10多次大于6級(jí)的地震,其中,1799年石屏寶秀7.0級(jí)地震,1887年12月16日石屏7.0級(jí)地震。
1.3 氣象條件
石屏縣地處東經(jīng)102。24至102。24、 ,北緯23。44至23。44、。鄭營(yíng)海拔約1400米,南面山地,北面寶秀壩子,年平均氣溫18.2℃,年降水量898.4毫米。氣候宜人。常年刮西南風(fēng)或者東南風(fēng),風(fēng)力微弱,偶爾達(dá)到3到4級(jí)。5月到9月大風(fēng)、雷暴等強(qiáng)對(duì)流天氣時(shí)有發(fā)生。
1.4 建筑特點(diǎn)
中國(guó)古代建筑布局,呈現(xiàn)閉、密、疊的特征,屬木結(jié)構(gòu)或磚木結(jié)構(gòu),耐火等級(jí)為三級(jí)或四級(jí)。鄭營(yíng)村始建于明洪武年間,現(xiàn)存為明清時(shí)期至民國(guó)年間的園林式村落。村內(nèi)有“三街九巷”,為青石板鋪成的道路。全村有清代建筑2座,民國(guó)建筑258座,古井34口。其中陳氏宗祠、鄭氏宗祠和陳氏民居為國(guó)家級(jí)文保單位。鄭營(yíng)村民居房屋以土木結(jié)構(gòu)的四合院為主,方位皆坐南朝北。陳氏宗祠建于1925年,占地面積2577平方米,其房屋特點(diǎn)皆為木石結(jié)構(gòu),走馬轉(zhuǎn)角樓式四合院。鄭營(yíng)村祠堂,從祠門(mén)進(jìn)去依次為石橋、蓮池、中殿、正殿。中殿、正殿前院子兩側(cè)均建有對(duì)稱(chēng)式的偏殿、樓閣。
1.5 村莊規(guī)劃
村鎮(zhèn)建設(shè)規(guī)劃,尤其是村莊建設(shè)規(guī)劃明顯滯后,火災(zāi)隱患嚴(yán)重。村民的“小家”與村莊的“大家”反差強(qiáng)烈,村委會(huì)除了每月70元的工作經(jīng)費(fèi)外,毫無(wú)收入來(lái)源,要做事就得四處“化緣”,村民家中現(xiàn)代化,村子仍有臟亂差。農(nóng)民長(zhǎng)期養(yǎng)成的隨意丟棄生活垃圾或在住宅周?chē)ɡ?、堆放柴火、違章燒草積肥的陋習(xí)一時(shí)難以改變,給防火工作帶來(lái)了嚴(yán)峻挑戰(zhàn)。
1.6 人口信息
鄭營(yíng)村委會(huì)轄鄭營(yíng)、張本寨兩個(gè)自然村12個(gè)村民小組。該村總面積約2平方公里,現(xiàn)有農(nóng)戶934戶,有鄉(xiāng)村人口2976人,現(xiàn)有勞動(dòng)力人口1880人,有近70%的人員在外打工。常年外出務(wù)工人數(shù)394人(占勞動(dòng)力的21.3%),在省內(nèi)務(wù)工345人,到省外務(wù)工49人。勞動(dòng)力大量外出,居住人群多為留守兒童和老人,用火、控火難度大,極易造成人員傷亡,大大降低了村莊在處理火災(zāi)事故中的能力。
2 存在問(wèn)題
2.1 自然條件對(duì)消防安全的影響
氣象、地質(zhì)條件復(fù)雜給消防安全帶來(lái)了嚴(yán)峻考驗(yàn)。雷擊。鄭營(yíng)古建筑選址依山就勢(shì),建位于山脊或山坡之上,其結(jié)構(gòu)獨(dú)特,分布較廣,周?chē)鷽](méi)有高大建筑,5—9月份,常伴有大風(fēng)、雷暴等強(qiáng)對(duì)流天氣,容易引發(fā)雷擊,古建筑沒(méi)有防雷措施,從而容易引起火災(zāi)。石屏縣古建筑曾有遭雷擊記載,“煥文塔原塔為六角七層,高19米,青石結(jié)構(gòu),塔內(nèi)僅有方木斜塔,人不能上去。咸豐七年(1857年),因雷擊,塔頂三層傾塌,州人用青磚補(bǔ)砌?!?/p>
寶秀鎮(zhèn)位于小江斷裂帶邊緣,地震可能性存在。地震過(guò)程中,火源無(wú)法控制,容易引起火災(zāi)。
2.2 古建筑防火具有特殊性、復(fù)雜性和火災(zāi)后果的嚴(yán)重性
古建筑火災(zāi)的危險(xiǎn)性極大。古建筑的木材用量非常大,平均木材量為每平方米使用1立方米木材,而現(xiàn)代建筑則要求每平方米不超過(guò)20千克木材的火災(zāi)負(fù)荷量,如果以630千克每立方米木材算,現(xiàn)代建筑中木材用量為每立方米木材使用0.03立方米。對(duì)比之下,古建筑的平均負(fù)荷量是現(xiàn)代建筑的33倍。由此可見(jiàn),古建筑火災(zāi)的危險(xiǎn)性極大。
轟燃迅速、撲救困難。建筑選材范圍不廣,以石、磚、木為主體,鄭營(yíng)古建筑以磚、木為主打材料。木及磚、木結(jié)構(gòu)耐火等級(jí)低,木質(zhì)干燥含水量低,古建筑內(nèi)層層疊架的斗拱、藻井和不同形狀的門(mén)窗等,使古建筑的表面積增大。借助于這些構(gòu)件所形成的巨大表面,極易出現(xiàn)轟燃和大面積燃燒,且煙霧生成量大。古建筑殿堂內(nèi)凈高9米以上,受房屋布局,結(jié)構(gòu)影響,消防車(chē)充實(shí)水柱射流容易被阻擋,難以達(dá)到起火點(diǎn),屋面斜坡形狀,射流達(dá)到屋面馬上下流,撲救難度大,滅火效果差。
建筑密集,防火間距不足。宗祠采用“四合院”和“廊院”的形式,庭院中廳廊坊相互聯(lián)通,缺少防火分隔和安全空間,廊坊就成為了火災(zāi)蔓延通道。鄭營(yíng)村建筑連串,連片布置,庭院相連,一旦起火,容易通過(guò)直接延燒、熱輻射、飛火等方式蔓延和擴(kuò)散,容易出現(xiàn)“火燒連營(yíng)”的局面。
2.3 村莊規(guī)劃滯后、社會(huì)管理松散,不利于滅火救援的組織
鄭營(yíng)村的火災(zāi)隱患與村莊規(guī)劃滯后有很大關(guān)系。消防通道不能滿足要求。鄭營(yíng)村宗祠道路除寬2.2米至3.5米的主道外,其余街巷彎曲,道路狹窄,常規(guī)消防車(chē)根本無(wú)法進(jìn)入。祠堂周?chē)季钟泻芏鄧?yán)重隱患的民宅,民宅與祠堂防火間距嚴(yán)重不足。村莊各類(lèi)各種場(chǎng)所交替布置,布局混亂,增加了火災(zāi)危險(xiǎn)性。
村民安全意識(shí)淡薄。古老的村規(guī)民約漸漸淡出人們視線,新的村民自治規(guī)則尚未制定,鄉(xiāng)村社會(huì)管理出現(xiàn)真空,給防火工作帶來(lái)諸多影響。村民私拉亂接電線、違章使用大功率電器、違章使用明火、小孩玩火、縱火等現(xiàn)象突出,加之,易燃物品多,產(chǎn)生火災(zāi)的因素眾多,預(yù)防困難。在社會(huì)管理松散的特殊時(shí)期,鄭營(yíng)村旅游業(yè)漸漸興起,給防火工作帶來(lái)了新的挑戰(zhàn)。比如游人吸煙,露天燒烤飲食、新建餐館的消防安全管理難度增大。
2.4 滅火救援力量薄弱
義務(wù)消防隊(duì)建設(shè)不規(guī)范。第一,人員消防業(yè)務(wù)素質(zhì)低。由于精壯勞動(dòng)力外出打工,義務(wù)消防隊(duì)員素質(zhì)不高。第二,人員在位率不高。義務(wù)消防隊(duì)員仍承擔(dān)著家庭事務(wù),滅火救援只是兼職。第三,人員訓(xùn)練不到位。第四,人員處置火災(zāi)事故能力比較低?;馂?zāi)是小概率事件,平時(shí)缺乏實(shí)戰(zhàn)演練,遇到突發(fā)大火,義務(wù)消防隊(duì)起到作用仍十分有限。
消防大隊(duì)力量有限。消防大隊(duì)現(xiàn)有兩輛消防車(chē),10名戰(zhàn)士,負(fù)責(zé)石屏縣3037平方公里,7鎮(zhèn)2鄉(xiāng)30余萬(wàn)人口的消防安全保護(hù)任務(wù),在面對(duì)鄉(xiāng)鎮(zhèn)木結(jié)構(gòu)建筑大火時(shí),只能保證在第一時(shí)間控制木結(jié)構(gòu)火勢(shì)蔓延,無(wú)法迅速撲滅木建筑大火。
2.5 消防設(shè)施無(wú)法滿足滅火需求
鄭營(yíng)古文物建筑群雖然設(shè)置了部分室外消火栓,但是設(shè)施與生活用水互聯(lián),水壓及用水量無(wú)法滿足消防滅火要求。由于建筑耐火等級(jí)低,火災(zāi)荷載大,所以一支19㎜(毫米)口徑直流水槍控制火災(zāi)面積按照30㎡(平方米)估算,火災(zāi)猛烈階段,過(guò)火面積往往在150平方米左右,需水槍數(shù)量在5支以上,消防實(shí)際用水量在30L/S(升/秒)以上,現(xiàn)有消防設(shè)備根本滿足不了消防用水量。
2.6 古建筑消防安全保護(hù)經(jīng)費(fèi)投入機(jī)制不暢
鄭營(yíng)古建筑是中華民族瑰寶,保護(hù)古建筑可謂是功在當(dāng)代,利在千秋的民生事業(yè),但是,到目前為止,尚未建立長(zhǎng)久的古建筑消防安全保護(hù)經(jīng)費(fèi)投入保障機(jī)制。
3 對(duì)策建議
在諸多危及古建筑安全的因素中,最主要的、最具毀滅性的災(zāi)害之一是火災(zāi)。我們?nèi)绾畏揽鼗馂?zāi)呢?
3.1 指導(dǎo)思想
滅火救援時(shí)間倉(cāng)促,立足“防于先”,“控于后”。消防大隊(duì)需要約35分鐘才能到達(dá)鄭營(yíng)村。一般松木在發(fā)生火災(zāi)是燃燒速度為每分鐘兩厘米,木質(zhì)結(jié)構(gòu)建筑在起火后,如果在15到20分鐘內(nèi)得不到有效撲救,即會(huì)出現(xiàn)大面積燃燒,溫度高達(dá)800到1000攝氏度。一旦發(fā)生火災(zāi),古建筑將損毀,鄭營(yíng)村古建筑的保護(hù)必須立足于“防”。
3.2 建議和意見(jiàn)
3.2.1 推進(jìn)村莊規(guī)劃
政府要加強(qiáng)對(duì)古建筑村落規(guī)劃,在消防安全方面,提請(qǐng)政府進(jìn)行旅游景區(qū)古建筑村落的村莊規(guī)劃。包括電器線路改造、消防車(chē)道建設(shè)、消防水池建設(shè)、破損老房屋的拆遷改造。重點(diǎn)解決消防裝備、消防設(shè)施、消防車(chē)道、防火間距、防火分區(qū)、功能布局等問(wèn)題。
3.2.2 創(chuàng)新防火舉措,提高古建筑消防安全條件
針對(duì)古建筑消防設(shè)施不足問(wèn)題,結(jié)合《寶秀鎮(zhèn)古文物消防工程》提出五點(diǎn)建議。在不影響古建筑風(fēng)貌的情況下,安裝消防給水設(shè)施、火災(zāi)自動(dòng)報(bào)警系統(tǒng)、滅火器、雷電防護(hù)裝置等消防安全設(shè)備和器材。第一,火災(zāi)自動(dòng)報(bào)警裝置應(yīng)內(nèi)外結(jié)合,由于該建筑無(wú)人居住和值守,手動(dòng)報(bào)警按鈕,聲光報(bào)警等裝置應(yīng)設(shè)置于建筑,并應(yīng)采用功率高、訊響強(qiáng)度大的聲光報(bào)警裝置(如工業(yè)用),覆蓋主要村道,以確保報(bào)警在第一時(shí)間為周?chē)罕娝?,同時(shí)將消防控制中心集約至一處以便管理,需長(zhǎng)期有人值守。第二,建立消防水池。石屏寶秀鎮(zhèn)古文物消防工程設(shè)計(jì)方案圖中規(guī)劃有三個(gè)消防水池,均建立在地勢(shì)低洼處,消防水泵用電保障要求較高。目前,石屏縣鄭營(yíng)村尚未達(dá)到此供電要求,況且水泵房后期維護(hù)需要大量經(jīng)費(fèi)支持,根據(jù)鄭營(yíng)村依山而建的實(shí)際情況,從充分利用資源和節(jié)約成本的角度考慮,建議:在村后山上與村內(nèi)高差50--60m范圍建設(shè)不低于200m3高位水池,水池設(shè)計(jì)液位報(bào)警裝置,敷設(shè)管徑DN100以上的供水管網(wǎng),可確保鄭營(yíng)村內(nèi)消防管道保持常壓,足夠的消防供水。第三,保證祠堂內(nèi)水池常年滿水。第四,考慮保護(hù)古建筑原有風(fēng)貌和滅火實(shí)際需要,建議適當(dāng)控制室內(nèi)消火栓的設(shè)置數(shù)量。消火栓屬于供水裝置,自身并無(wú)撲救火災(zāi)的能力,滅火由使用水槍的人來(lái)完成。陳氏宗祠和鄭氏宗祠進(jìn)深分別為52m、33m,基本都屬于兩只水槍的控制范圍內(nèi),建議僅在建筑的前后門(mén)處設(shè)置室外消火栓,并于消火栓周?chē)m當(dāng)處放置水槍水帶,以便取拿滅火。第五,應(yīng)當(dāng)加強(qiáng)雷電防御工作,避免文物單位因遭受雷擊而導(dǎo)致火災(zāi)事故,對(duì)宗祠或者周?chē)^高房屋增加有效的避雷裝置,氣象主管機(jī)構(gòu)應(yīng)當(dāng)按照國(guó)家和自治區(qū)有關(guān)規(guī)定定期對(duì)文物單位的雷電防護(hù)裝置進(jìn)行檢測(cè)。
針對(duì)防火間距不足的問(wèn)題,建議:逐步拆除古建筑周?chē)酱顏y建的房屋,確保6m防火間距,對(duì)于古建筑周?chē)碾s草枯樹(shù)予以剪除。針對(duì)古建筑火災(zāi)特點(diǎn),建議:對(duì)房沿外露椽子,在不影響建筑整體外觀的情況下可采用涂刷防火涂料的方法保護(hù);建立健全用電管理制度,建議取消文物建筑內(nèi)的繁雜線路,對(duì)于必須設(shè)置的應(yīng)采用穿鐵管的方式保護(hù)。同時(shí)在村內(nèi)劃定煙花爆竹禁放區(qū)域,對(duì)于古建筑上風(fēng)方向50m和下風(fēng)方向30m的范圍應(yīng)設(shè)置為煙花爆竹禁放區(qū)域。逐步將在鄭氏宗祠內(nèi)居住的村民遷出,保證宗祠內(nèi)疏散通道、前后門(mén)暢通。
3.2.3 推進(jìn)消防工作社會(huì)化和群防群治工作
導(dǎo)致防汛安全隱患的檢查情況匯報(bào)
縣高鐵辦:
目前,我鎮(zhèn)已經(jīng)進(jìn)入主汛期,洪水隨時(shí)爆發(fā)的風(fēng)險(xiǎn)正日益增大,尤其是我鎮(zhèn)位于蠻河流域上游的重要位置,境內(nèi)河流眾多,正在緊鑼密鼓施工的高鐵項(xiàng)目又大多沿河而建,因此,我鎮(zhèn)的防汛形勢(shì)咄咄逼人。為了保證我鎮(zhèn)沿河兩岸老百姓的生命財(cái)產(chǎn)安全,按照市、縣防汛抗旱指揮部的要求及防汛安全屬地管理的原則,5月17日,鎮(zhèn)防汛抗旱指揮部方家鈞副書(shū)記、鎮(zhèn)委宣傳委員胡紅兵、縣河道局何兆界副局長(zhǎng)率領(lǐng)鎮(zhèn)防辦、鎮(zhèn)河長(zhǎng)辦、鎮(zhèn)安辦、鎮(zhèn)高鐵協(xié)調(diào)辦等相關(guān)人員組成聯(lián)合檢查專(zhuān)班,沿龍鳳河、騾馬洞河再到李廟鎮(zhèn)與**鎮(zhèn)交界的穿山河上下30公里河道之間,對(duì)境內(nèi)沿河高鐵施工段進(jìn)行防汛及河道安全隱患專(zhuān)項(xiàng)檢查,發(fā)現(xiàn)中鐵十八局一、二分部及中鐵十一局一分部所承建的沿河施工段,存在的安全隱患問(wèn)題比較突出,現(xiàn)將檢查情況匯報(bào)如下:
一、共同存在的安全隱患問(wèn)題是:1、均沒(méi)有采取防汛安全預(yù)警設(shè)施;2、沒(méi)有按規(guī)定存放足夠的防汛物資;3、沒(méi)有詳盡的山洪突發(fā)施工人員轉(zhuǎn)移方案;4、所施工的河段,均有亂挖亂采行為,建筑渣土和施工器械等隨意擺放在河床上,造成了不同程度的河道堵塞,影響河道行洪。
二、防汛隱患突出,影響河道行洪安全尤其嚴(yán)重的有:
(一)、涉及中鐵18局二分部施工段:1、龍鳳河橋橫洞渣土轉(zhuǎn)運(yùn)場(chǎng)所在山洪溝的泄洪涵管孔徑過(guò)小,泥沙已導(dǎo)致大部分涵管堵死,形同虛設(shè),護(hù)墻基腳薄弱,距離住戶較近又高懸在住戶頭上,需立加固處理;2、龍鳳灣河橋左右泄洪孔被渣土阻擋;3、黃家寨隧洞出口橋墩護(hù)墻嚴(yán)重?cái)D占河道,導(dǎo)致行洪斷面減小,右岸水保設(shè)施基腳懸空,存在垮塌風(fēng)險(xiǎn),若不排除隱患,洪水來(lái)臨,勢(shì)必在此形成堰塞湖,上危及鐘鼓坪村下威脅集鎮(zhèn)。
(二)、涉及中鐵18局一分部施工段:1、埡子沖隧洞進(jìn)口6-7號(hào)墩工棚建在行洪河道內(nèi),大量渣土棄置在左右岸,施工便道(含漫水橋)也建設(shè)在河道內(nèi);2、埡子沖隧洞出口雙線大橋2號(hào)墩有大批施工器械和棄渣棄置在行洪河道內(nèi);3、龍?zhí)洞髽?號(hào)墩、龍?zhí)峨p線大橋6至8號(hào)墩建設(shè)渣土棄置河岸,施工便道(含漫水橋)也建設(shè)在河道內(nèi);4、桑樹(shù)坪左岸13號(hào)墩和右岸14號(hào)墩,有工棚建在行洪河道內(nèi),橋墩圍堰渣土棄置河岸,施工便道(含漫水橋)也建設(shè)在河道內(nèi);5、香耳山橋右岸2號(hào)3號(hào)墩有工棚建在行洪河道內(nèi)且棄置有大量渣土在河道內(nèi);5、黃家寨隧洞入口7號(hào)墩的橋墩圍堰建設(shè)渣土及設(shè)施嚴(yán)重?cái)D占河道行洪斷面,施工便道(含漫水橋)阻礙河道行洪,危及沿岸百姓安全。
(三)、涉及中鐵11局一分部施工段:五官山隧洞5號(hào)墩、6號(hào)墩等幾處施工便道及建設(shè)渣土及設(shè)施嚴(yán)重?cái)D占河道行洪斷面,洪水來(lái)臨,必將威脅翡翠峽景區(qū)及下游安全。
(四)、中鐵18局鄭萬(wàn)高鐵六標(biāo)機(jī)制砂加工站建在騾馬河左岸不足50米,且處于低洼位置,受洪水影響較大,十分危險(xiǎn)。
三、整改要求及時(shí)限
經(jīng)檢查,這幾處高鐵項(xiàng)目施工河段,行洪河道的斷面被人為減小,為施工方便造成多處設(shè)障行為,洪水一旦來(lái)臨,水位會(huì)驟然拔高,洪水流速也會(huì)陡然加快,無(wú)序堆放河邊的建設(shè)設(shè)施及河道中的施工道路等,將被淹沒(méi)甚至沖毀,兩岸農(nóng)田、房屋、公路也會(huì)受到影響,范圍內(nèi)老百姓的生命財(cái)產(chǎn)也時(shí)刻面臨洪水的威脅。對(duì)以上存在安全隱患河段的施工單位,鎮(zhèn)防汛抗旱指揮部在5月17日檢查時(shí),已下達(dá)了整改通知書(shū),提出了整改時(shí)限和要求:
1、
責(zé)令中鐵18局一分部在6月10日前,對(duì)龍鳳橋橫洞渣土轉(zhuǎn)運(yùn)場(chǎng)處疏通山洪溝過(guò)水涵洞,加固渣土場(chǎng)護(hù)墻;對(duì)黃家寨隧洞出口河道施工段清除建設(shè)渣土,對(duì)橋墩護(hù)墻的上下八字墻延伸盡可能拉長(zhǎng),對(duì)右岸水保設(shè)施重新加固處理。同時(shí),縣河道局要求對(duì)嚴(yán)重?cái)D占行洪斷面的橋墩護(hù)墻重新做防洪影響評(píng)價(jià)。
2、
責(zé)令中鐵18局一分部在6月10日前對(duì)所施工的河段立即清障拆違,疏通河道,保證主汛期河道行洪安全。同時(shí),建議對(duì)最大的龍?zhí)洞髽?號(hào)橋墩和雙線大橋1號(hào)橋墩所在河道,盡量向右岸拓寬行洪斷面,減小河道行洪阻力,降低行洪水位,最大限度避免洪災(zāi)的發(fā)生。
3、
責(zé)令中鐵11局一分部在5月30日前,迅速轉(zhuǎn)移河床上施工器械和人員,清除渣土和垃圾,疏通河道。
4、
責(zé)令中鐵18局一、二分部和中鐵11局一分部,在6月10前,必須修訂防汛預(yù)案和人員轉(zhuǎn)移方案,準(zhǔn)備足夠的防汛搶險(xiǎn)物資,組織應(yīng)急搶險(xiǎn)分隊(duì),采取預(yù)警措施,保障人員安全。同時(shí),對(duì)所在施工河段,必須加強(qiáng)水土流失防治,保證河道清潔不肆意破壞水環(huán)境,努力改善水環(huán)境質(zhì)量。
5、
責(zé)令中鐵18局鄭萬(wàn)高鐵六標(biāo)機(jī)制砂加工站加固放浪墻,加強(qiáng)值班值守,同時(shí),要逐步轉(zhuǎn)移臨河砂場(chǎng),虧避風(fēng)險(xiǎn)。
按縣河道局和**鎮(zhèn)防汛指揮部聯(lián)合督查時(shí)下發(fā)的整改時(shí)限已經(jīng)到期,6月9日,為檢查其安全隱患整改成效,縣高鐵辦再次組織**鎮(zhèn)人民政府、縣安監(jiān)局、縣河道局等聯(lián)合檢查專(zhuān)班,結(jié)合市委書(shū)記李樂(lè)成同志6月8日調(diào)研**鎮(zhèn)鄭萬(wàn)高鐵建設(shè)項(xiàng)目時(shí)關(guān)于涉河安全提出的要求,對(duì)中鐵18局一、二分部和中鐵11局三分部施工河段進(jìn)行檢查督辦,6月11日,**鎮(zhèn)委書(shū)記劉淵、副書(shū)記方家鈞率領(lǐng)鎮(zhèn)防辦再次對(duì)轄區(qū)內(nèi)沿河高鐵施工段防汛安全隱患進(jìn)行檢查督辦,發(fā)現(xiàn)其整改行動(dòng)仍然緩慢,安全隱患仍然十分突出,整改效果仍然不很明顯,督查組對(duì)其行為提出嚴(yán)厲批評(píng)并責(zé)令6月15日為最后整改期限,督查組將以一天一通報(bào)形式持續(xù)跟蹤督辦,但目前進(jìn)展仍然不理想。以上情況特此匯報(bào),并請(qǐng)求縣高鐵辦給予支持。
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:北大期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:北大期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊