发布时间:
[韩军]公共娱乐场所的火灾危险性与火灾预防近年来,随着城市现代水平的不断提高,作为人们消费和娱乐的公共娱乐场所也快速发展起来,各类问题也随之暴露出来;发展迅猛,盲目无序,无章可循,安全管理严重滞后,许多地方存在较多火灾隐患,一旦发生火灾,火势蔓延迅速,人员疏散困难,极易导致群死群伤的严重后果。目前,公共娱乐场所的火灾形势严峻,场所的位置设置不当、不按规范进行装饰装修、消防安全疏散通道堵塞、安全出口锁闭、经营业主忽视消防安全管理等隐患是导致严重人员伤亡的主要原因。一、各类公共娱乐场所存在的突出问题。通过对各类公共娱乐场所的调查分析,现在存在的突出问题有:一是违章装修。《建筑内部装修设计防火规范》作为强制性国家标准,明确规定了建筑物顶棚、墙面等部位以及窗帘、帷幕等装饰织物必须满足的燃烧性能等级要求。然而有的装饰工程设计、施工单位任意降低防火标准,人为造成很多火灾隐患。二是消防安全管理制度不健全。用火用电、防火检查、控制室值班、员工培训、消防设施维修保养、火灾隐患整改、灭火和应急疏散演练以及消防安全操作规程等必须建立消防安全管理制度。然而有的虽然也建立了一些制度但不符合本单位实际,且内容不具体、不全面,没有随着消防法律法规的修订和完善及时予以修订,消防安全管理制度的内容不符合现行消防法律法规规定,缺乏可操作性。三是消防安全责任人和职工素质不高。四是某些公共娱乐场所未经消防审核,擅自改变建筑物或场所的使用性质;有的不经验收擅自投入使用;有的验收不合格也投入使用,而与之相匹配的消防设施没有跟上,事后又无法弥补,致使消防设施先天不足,留下大量的火灾隐患,增大了火灾危险性。五是消防器材和安全疏散设施不符合规范要求。六是缺少建筑自动消防设施或建筑消防设施不能正常运行。二、公共娱乐场所的火灾预防。从前面的火灾案例不难看出,我们目前面临的火灾形势是非常严峻的,公共娱乐场所应该切实做好火灾预防工作,防患于未然,从而保证人民生命和财产的安全。针对公共娱乐场所普遍存在的问题,其火灾预防工作应主要从以下两个方面入手:(一)场所防火要求。公共娱乐场所的选地与安全布局应严格按照《 建筑设计防火规范》和《公共娱乐场所消防安全管理规定》及国务院15号文件的要求进行设置。工商、文化、治安等部门为其办理相关证件时,消防审查应作为其前置条件。对不具备消防安全条件的公共娱乐场所,工商、文化、治安等部门不予办理相关手续,对不具备消防安全条件而已经取得相关证照的应坚决予以清理整顿。(二)消防管理。1、公共娱乐场所内严禁带入和存放易燃易爆物品,严禁使用液化石油气。严禁在营业时间进行设备检修,电气焊,油漆粉刷等施工、维修作业。演出、放映场所内的观众厅内禁止吸烟和明火照明。2、公共娱乐场所营业时,不得超过额定人数。应保证疏散通道畅通无阻,严禁将安全出口上锁、堵塞。3、公共娱乐场所应明确消防安全责任人。公共娱乐场所的法人代表或主要负责人,是消防安全责任人,应对本单位场所的消防安全工作负责,场所房产所有者与其他单位个人发生租赁、承包关系时,应明确消防安全工作由经营者负责。4、公共娱乐场所应当制定防火安全管理制度,并制定紧急疏散方案。在营业时间和营业结束后,应当指定专人进行安全巡视检查。5、公共娱乐场所应建立全员防火安全责任制度,全体员工都应熟知必要的消防安全知识,做到会报火警,会使用灭火器材,会扑救初期火灾,会组织人员疏散。新职工上岗前必须进行消防安全培训。6、公共娱乐场所应建立必要的监督激励机制。要及时发现消防监督工作中存在的问题并加以督促改正,同时对消防管理人员进行必要的定期考核,将考核情况与晋职、晋衔晋级挂钩,增强消防管理人员做好本职工作的自觉性。7、公共娱乐场所要从制度管理上扼制火灾隐患。公共娱乐场所要根据场所情况,建立健全消防安全教育、培训制度;防火检查、巡查制度;安全疏散管理制度;消防设施、器材维护管理制度;用火、用电、用气安全管理制度;消防值班制度;火灾隐患整改制度;配电房操作规程;消防控制设备操作规程等消防安全管理制度和消防安全操作规程,并严格贯彻执行。要用制度规范人的行动,从制度管理上扼制火灾隐患的形成。8、公共娱乐场所应提高员工素质。营业性场所要加强员工的消防宣传培训,要组织员工学习国家法律、法规,学习消防安全常识,开展警示教育,以增强员工的消防法制意识,增长消防安全知识。新员工必须通过消防安全培训方可上岗,消防控制室值班人员必须经过培训取得上岗证件后方可上岗值班。每名员工每年至少要进行一次消防安全培训。通过培训,要使每名员工自觉提高消防意识,主动消除火灾隐患。9、公共娱乐场所应加强公众的消防宣传。公共场所人员涉及面广,要有效减少火灾发生率,避免重、特大火灾事故的发生,有赖于全民消防素质的提高。要充分发挥大众传媒的积极作用,利用电视、广播、报刊和互联网等传播媒体广泛、及时、生动、直观的优势,开展经常性的形式多样、内容丰富、多层次、立体化的宣传教育活动,使消防安全知识深入家庭、学校、厂矿,不留死角,唤起广大公民的消防意识。
1、森林防火 2、正文 森林有地球之肺的美称,它能够大量地吸收二氧化碳,不断制造我们人类所需的氧气。森林是氧气制造厂、是粉尘过滤器、是天然氧吧……森林带给我们无穷无尽的好处!森林和人们的生活有着密切的联系,可是森林却时刻面临着火的威胁!火可以使宝贵的资源化为乌有! 森林火灾发生的原因有人为因素和自然因素两种,其中,人为因素比自然因素要发生得多。人为因素主要有玩鞭炮,抽烟乱丢烟头等。所以,小孩子千万不能因为好玩,而忽视了危险的存在,火可无情,不是闹着玩的,同时家长也需要教育孩子不能再森林处玩火。有句古话说得好:玩火者必自焚!人们一个不经意的举动,就可以给森林带来灭顶之灾,给人类自己带来不尽的伤痛! 在社会发展发展的同时,人类已经逐步认识到环境保护的重要性了。生活中关爱绿色活动也越来越多了,那为什么环境还会遭到严重的损失呢?因为我们生活中是离不开木材的。这些木材给我们多大的帮助啊!才使我们的家园有今天的辉煌。 森林里的树木是人类生存的唯一希望,也是动植物需要的唯一家园。那我们怎样做才能让树木永远造福人类呢?为了国家的繁荣昌盛,为了我们有一个美丽的家园,都要做到森林防火,在不小心之中,烧毁了很多树木,给森林带来了严重的损失,有时还会发生洪水或引起沙尘暴,给人类严重的惩罚。 保护环境,从而保护森林,从我做起,从身边的小事做起。是一种绿色的力量使我们可爱的家园变得如此美丽。绿色是生命的源泉,绿色是世界的希望。绿色是人与自然的和谐,绿色是动物和植物的家园,绿色是和平与安宁,绿色是实现与梦想!让我们多一份绿色的环境,少一份火灾的危害,为我们的美好家园增一份绿色吧!
情系一片绿,心防一把火 古往今来,地球妈妈用甘甜的乳汁哺育了无数代子孙。原来的她被小辈们装饰得楚楚动人。可是,现在人类为了自身的利益,将她折磨得天昏地暗。 “救救地球”已成为世界各国人民最强烈呼喊!。 森林作为地球上可再生自然资源及陆地生态系统的主体,在人类生存和发展的历史可中起着不可替代的作用。森林有地球之肺的美称,它能大量地吸收二氧化碳,不断制造人类和其他生物所需的氧气。 它在国家经济建设中具有不可替代的地位和作用。 森林和人们的生产生活有着密切的联系,可是森林却时刻面临着火的威胁!所谓的森林火灾,是指失去人为控制,在林池内自由蔓延和扩展,对森林、森林生态系统和人类带来一定的危害和损失的林灾。森林火灾是一种火灾性强、破坏性大、处置救助十分困难的自然灾害。 一片森林的形成往往需要几十年甚到几百年,就像由俭入奢易,由奢入俭难一样,毁树容易种树难,每年冬春之际,是火灾多发的季节,各地都不同程度地发生火灾,如上次苍山发生的火灾,已造成巨大的损失。因此,做好森林防火工作迫在眉睫,为保护我们来之不易的经济成果,我们必须做好森林防火工作。
防止突发情况的到来
火灾让我知道了自救1、无论自家或邻居起火,都应立即报警并积极进行扑救。及时准确地报警,可以使群众和消防队迅速赶到,及早扑灭火灾。根据火情也可以采取边扑救、边报警的方法。但决不能只顾灭火或抢救物品而忘记报警,贻误战机,使本来能及时扑灭的小火酿成大灾。 2、在有人被围困的情况下,要首先救人。救人时,要重点抢救老人、儿童和受火热威胁最大的人。如果不能确定火场内是否有人,应尽快查明,切不可掉以轻心。自己家起火或火从外部烧来时,也要根据火势情况,组织家庭成员及时疏散到安全地点。 3、发现封闭的房间内起火,不要随便打开门窗,防止新鲜空气进入,扩大燃烧。要先在外部查看火势情况,如果火势很小或只见烟雾不见火光,可以用水桶、脸盆等准备好灭火用水,迅速进入室内将火扑灭。如果火已烧大,就要呼喊邻居,共同做好灭火准备工作后,再打开门窗,进入室内灭火。 4、室内起火后,如果火势一时难以控制、扑灭,要先将室内的液化气罐和汽油等易燃易爆危险物品抢出。在人员撤离房间的同时,可将电视机、收录机等贵重物品搬出。但如果室内火已烧大,不可以因为寻钱救物而贻误疏散良机,更不能重新返回着火房间去抢救物品。 5、家用电气设备、电器发生火灾,立即切断电源,然后用干粉灭火器、二氧化碳灭火器、1211灭火器等进行扑救,或用湿棉被、帆布等将火窒息。用水和泡沫扑救一定要在断电情况下进行,防止因水导电而造成触电伤亡事故。 6、油锅起火。起火时,要立即用锅盖盖住油锅,将火窒息,切不可用水扑救或用手去端锅,以防止造成热油爆溅,灼烫伤人和扩大火势。如果油火撒在灶具上或地面上,可使用手提式灭火器扑救,或用湿棉被、湿毛毯等捂盖灭火。 7、家用液化石油气罐着火时,灭火的关键是切断气源。无论是罐的胶管还是角阀口漏气起火,只要将角阀关闭,火焰将会很快熄灭。如果阀口火焰较大,可以用湿毛巾、抹布等猛力抽打后关紧阀门。如果阀门过热,可以用湿毛巾垫着关闭阀门。角阀失灵时,可以将火焰扑灭后,先用湿毛巾、肥皂、黄泥等将漏气处堵住,把液化气罐迅速搬到室外空旷处,让它泄掉余气或交有关部门处理。但同时一定要做好监护,杜绝火源存在。将火扑灭后,切记要堵住漏气,否则气体继续跑漏,遇明火发生爆炸,会造成更严重的后果。
授之以鱼不如授之以渔!蛋卷是某大学国际贸易学系学生,很高兴能帮上你。其实有个很好的办法可以让你迅速拿到这样的文献。我们一般找中英文的文献和论文都是用这样的办法。上google,然后收索你要的作品名称或者重点词汇在后面加.pdf.例如 “火灾.pdf”或者“火灾.doc” 这样。你要找什么论文或者文献就重点词+.pdf 或者重点词+.doc 蛋卷用这个办法屡试不爽,你可以多找几篇,看看论文的架构和作者的思路,并且适当参考。蛋卷提醒使用此方法应该注意的问题:1.一定要用google,因为只有google带有强大的pdf文件检索功能,baidu效果会偏差。 2.注意重点词,如果用一个重点词找不到合适的论文,建议换几个重点词试试,肯定可以下到论文 3.尽量从检索页第一页偏下方开始找论文。因为google也是有检索排行的,所以一些论文网站会排在你检索到的信息前面,一般都是需要注册或者付费下载。一般直接点开链接就出现下载的页面在检索页第一页靠后一点的位置开始。 4.多试试,肯定有。相信蛋卷。希望蛋卷的回答对你有帮助。
高铁站火灾应急设计意义是,能够在日常运营管理中能有效及时的应对各种突发状况,对火灾发生的地点及情况进行实时定位及识别,并且可联动相关设备指引乘客进行疏散,通知相关部门及专业人员进行应急抢险,在发生火灾的第一时间,消防设备可根据预设的程序进行自动灭火,减轻火灾危险程度,提供救援有利条件,大大提高了地铁的安全系数。
改革开放以来,我国化工行业发展迅速,为国民经济发展做出了重要贡献。同时,我国化工行业经营环境也日趋复杂,面临的风险和安全隐患也越来越大。下面是我为大家推荐的化工类 毕业 论文,供大家参考。
化工类毕业论文 范文 一:化学工程学科集群分析
一、我国化学工程与技术专业学科集群现象
经过调查统计,我国共有100多所高校招有化学工程与技术专业硕士研究生,该专业研究方向过多,一个专业出现87个研究方向。研究方向的划分有的甚至是跨学科的。如化学工程与技术专业是属于工学的,应用化学专业是属于理学,可应用化学居然是化学工程与技术专业的一个研究方向。同属于一个研究方向,研究方向的名称也是多样化的,缺乏统一标准,如安徽大学、南昌大学的绿色化学工程,上海大学就称为绿色化学与工艺。为了解决上述问题,我们请教了化工领域的专家,给这87个研究方向做一个归类,分为9个大的方向(表1)。由表1可以发现我国化学工程与技术专业是存在学科集群现象的,表现在:专业的学科建设,已经不单是化学工程的问题,而涉及到了化学化工研究的所有领域,包括应用化学、环境化工、工业催化、资源与材料工程、新能源技术、生物工程与技术、过程系统工程、油气加工及石油化工等。我国化学工程与技术专业学科集群的力度较大,表现在:各个高校的研究方向基本上都比较多,如清华大学、中国矿业大学、北京工业大学、北京理工大学、华南理工大学、华东理工大学、上海大学等高校,其研究方向都是传统与现代并存,传统化学化工的研究方向所占比例较大,如化学工程,包含的研究方向较多。部分代表21世纪化学化工发展方向的研究方向,在很多学校都受到重视,如资源与材料工程,研究方向也比较多。
二、化学工程与技术专业学科集群的创新及竞争优势
本文选择山西省高校做研究,分析其师资力量情况,以分析化学工程与技术专业集群的创新及竞争优势。山西省作为我国化工3大生产基地,化学化工产业是山西省的支柱产业,化学化工专业是山西省高校、特别是工科院校的学科优势之一。选择山西大学、中北大学、太原理工大学的化学化工学院为样本(见表2),按照前文对学科集群的认识,这些学院都有9个以上相关专业和研究方向,已经形成了一定的学科集群规模。其中论文指该学院教师被SCI、EI、ISTP3大检索刊物收录的论文数。中北大学的数据包含了CA论文。山西大学的数据不包括ISTP论文。专著指该学院教师出版的学术专著数,不包括教材。项目及奖项指该学院教师申请的省部级以上项目、经费及省部级以上奖项。发明专利指:该学院教师申请并且授权的发明专利。3所高校的化学化工学院拥有一定数量的教授和博士生导师,博士学位的教师也占到了较大比例。3所学院教师的科研成果也较为可观,被3大检索刊物收录的论文数量较多,出版了一定数量的专著,申请了一定数量的国家自然科学基金项目。山西大学化学化工学院承担了国家自然科学基金的重大攻关项目,以及“863”项目,甚至获得了国家科技进步奖和国家技术发明奖二等奖各1项。中北大学化学与环境学院承担过“973”项目,获得过国家技术发明二等奖1项,三等奖2项,国防科学技术一等奖2项。中北大学和山西大学还拥有发明专利十几项。从师资力量来看,应该说学科集群让山西省高校化学化工领域的创新取得了一定的成就,使得山西省高校化学化工专业在全国具有了一定的竞争优势和影响力。
三、化学工程与技术专业学科集群的协同创新模式
山西大学至今已与国内20余所高校、科研院所建立了学术交流与合作关系;与日本岩手大学、香港浸会大学等国家和地区的高校及科研单位签订协议,开展交流。在校企合作方面,与山西三维集团股份有限公司、太原钢铁(集团)公司、天脊集团等大型企业,在产品研发、岗位培训等多方面进行了良好的合作。太原理工大学与山西化工研究所建立了山西省化学工程技术中心,还与山西焦化集团公司等6个企业建立了长期稳定的产学研合作关系。中北大学安全工程系与航天一院、航天三院、北京理工大学、南京理工大学、第二炮兵工程学院、西安近代化学研究所等科研机构和相关生产企业进行了卓有成效的科研项目合作。从产学研合作角度来看,三所高校都与国内外相关院校、科研院所和企业建立了良好的产学研合作关系。从企业合作的视角来看,在研发方面,与山西省的产业集群密切相关,合作领域主要为新能源技术、环境化工、生物工程与技术。3所高校的化学工程与技术学科集群与山西省的产业集群具有一定的协同关系,构建了学科集群与产业集群协同创新的模式,围绕着山西省的产业特色,为山西省地方经济服务。
四、我国化学工程与技术专业集群的路径
从以上3所高校的情况来看,基本上已经完成了单个高校某个学科的集群,在3所高校内部相关专业之间建立了学科集群,集群的方式是建立化学化工学院,统筹化学化工各个专业,从多学科、多专业、多研究方向的角度,进行学科集群。关于区域性学科集群,即单个高校与该高校所在地高校、研究所和企业之间的集群,3所高校都作出了一定的努力,也取得了一定的实效。集群的方式是产学研合作,与山西省高校、科研院所和企业建立合作关系,从而服务地方经济。关于跨区域性学科集群,即单个高校与该高校所在地之外高校、研究所和企业之间的集群,中北大学有一定的建树,却没有进一步深入。中北大学之所以能够有一定建树的原因是该校原来是部属院校,与其他部属院校具有一定的合作关系。因此,中北大学的跨区域学科集群,仅仅局限于与兄弟院校的合作,还没有进一步深入到与其他省份企业的合作上。
五、结论
第一,我国高校化学工程与技术专业有87个研究方向,扩散性较强,涉及到了化学化工的各个领域,表明该专业的建设具有学科集群现象,并且已经以建院的形式,完成了单个高校某个学科的集群。第二,学科集群有利于团队建设,从而能够产生一定的创新成果,与产业集群一样,使得高校学科建设具有一定的竞争优势和影响力。第三,学科集群与高校所在地产业集群存在一定的协同关系,也就是说,学科集群首先必须与高校所在地经济发展特色密切相关。只有这样,才能实现产学研结合,服务地方经济。第四,从学科集群的路径来看,单个高校某个学科的集群已经完成,区域性学科集群也具有了一定的规模,跨区域性学科集群还有待于进一步发展。当然,我们相信,在区域性学科集群发展到一定程度后,必然会走向跨区域性学科集群。
化工类毕业论文范文二:生物质化学人才培训思考
一、生物质化学工程人才的需求分析
能源是人类社会赖以生存和发展的基础。随着经济的飞速发展,我国能源消耗快速增长,已跃居世界第二大能源消费国。我国能源总量和人均占有量却严重不足,石油供需约缺口1亿吨,天然气供需约缺口400亿标准立方米。而且,由于清洁利用的技术难度较大,化石能源在使用过程中引发了诸多的环境问题。生物质能是第四大一次能源,又是唯一可存储和运输的可再生能源。发展生物质能将缓解能源紧缺的现状和减少化石能源造成的环境污染。我国幅员辽阔,又是农业大国,生物质资源十分丰富。据测算,我国目前可供开发利用的生物质能源约折合亿吨标准煤。国家“十一五”发展规划明确提出“加快发展生物质能”。同时,随着化石资源日益枯竭,化学工业的原料也将逐步由石油等碳氢化合物向以生物质为代表的碳水化合物过渡。目前,世界各国纷纷把发展生物质经济作为可持续发展的重要战略之一。以生物质资源替代化石资源,转化为能源和化工原料的研究受到普遍重视。政府、科研机构和道化学、杜邦、中石油、中石化、中粮等大型企业争相研发和储备相关技术,并取得了一系列重大进展。海南正和生物能源公司、四川古杉油脂化工公司和龙岩卓越新能源发展有限公司,依托我国自主知识产权的生物柴油生产技术,相继建成规模超过万吨的生产线,产品达到了国外同类产品的质量标准,各项性能与0#轻质柴油相当,经济效益和社会效益俱佳。我国对以生物质为原料生产化学品(即生物基化学品)极为重视,已列入科技攻关的重点。例如,生物柴油生产过程中大量副产的甘油是一种极具吸引力的非化石来源的绿色化工基础原料。从甘油出发生产1,2-丙二醇、1,3-丙二醇和环氧氯丙烷等大宗化工产品,已经实现或接近产业化。新兴产业的发展,最根本的是靠科技的力量,最关键的是要大幅度提高自主创新能力,其核心是人才的竞争。浙江是经济大省和能源小省,能源资源低于全国平均水平,一次能源消费自给率仅为5%;而气候条件优越,是我国高产综合农业区,森林覆盖率达60%,生物质资源居全国前列。浙江省乃至全国的生物质能源产业和生物质化学工业的蓬勃发展,对生物质化学工程人才的需求十分迫切。
二、生物质化学工程人才的知识结构
生物质化学工程(专业)模块是一个新生事物,并未包含在《全国普通高等学校本科专业目录》之中。在《专业目录》中与之接近的是生物工程专业。生物工程专业培养掌握现代工业生物技术基础理论及其产业化的原理、技术 方法 、生物过程工程、工程设计和生物产品开发等知识与能力的高级专业人才。生物工程专业重点关注围绕生物技术进行的工程应用,而生物质化学工程重点关注通过化学工程技术(包括生物化工技术)对生物质资源进行加工利用的工业过程。可见,生物质化学工程(专业)模块与生物工程专业的人才培养目标和知识体系存在着明显差异,其人才培养模式仍处于探索之中。生物质的组织结构与常规化石资源相似,加工利用化石资源的化学工程技术无需做大的改动,即可应用于生物质资源。但是,生物质的种类繁多,分别具有不同的特点和属性,利用技术远比化石资源复杂与多样。可见,生物质化学工程人才必须具有扎实的化学工程基础,并熟悉各类生物质资源的特点、用途和转化利用方式。因此,浙江工业大学将生物质化学工程人才的培养目标定位为:既能把握和解决各种化工过程的共性问题,胜任化工、医药、环保和能源等多个领域的科学研究、工艺开发、装置设计和生产管理等工作;又能将化学工程的基础知识灵活运用于生物质资源的转化利用和生物质化工产品的生产开发等领域,胜任生物质能源和生物质化工等新兴行业的工作。
三、生物质化学工程人才培养的探索与实践
(一)组织高水平学术会议,营造人才培养氛围
2007年4月,浙江工业大学与中国工程院化工、冶金与材料工程学部和浙江省科技厅共同主办了“浙江省生物质能源与化工论坛”。中国工程院学部工作局李仁涵副局长分析了我国能源技术的发展状况,强调了发展生物质能需注意工艺过程的绿色化。浙江省科技厅寿剑刚副厅长介绍了浙江省能源消费状况和新能源技术研发动态,鼓励省内外的科技工作者为改善浙江省能源紧缺现状而努力工作。浙江工业大学党委书记汪晓村回顾了浙江工业大学的发展历程,介绍了浙江工业大学化学工程学科在生物质能源领域的科学研究特色和人才培养思路。浙江工业大学的计建炳教授和石油化工科学研究院的蒋福康教授主持了学术交流与讨论。闵恩泽、李大东、舒兴田、岑可法、沈寅初、汪燮卿等六位院士分别从我国发展生物能源的机遇与挑战、我国生物质能源产业发展状况、生物质燃料(清洁汽柴油、生物柴油)利用技术、生物柴油联生产物利用技术和以生物质为原料进行化工生产等几个方面进行了精辟论述。2009年4月,浙江工业大学承办了“中国工程院工程科技论坛第84场———生产生物质燃料的原料与技术”。浙江工业大学副校长马淳安教授在开幕式上致辞,介绍了浙江工业大学化学工程学科在生物质能源领域开展的科学研究和人才培养工作。浙江省可再生能源利用技术重大科技专项咨询专家组组长、浙江工业大学化工与材料学院生物质能源工程研究中心主任计建炳教授主持了学术交流与讨论。国家最高科学技术奖获得者、两院院士闵恩泽做了题为“21世纪崛起的生物柴油产业”的 报告 ,重点阐释了我国发展生物能源和生物质化工的机遇与挑战。在两次会议上,来自石油化工研究院、清华大学、浙江大学、浙江工业大学、浙江省农业科学院、中国林业科学研究院和中粮集团等单位的专家学者分别介绍了生物质原料植物的选育、生物质原料的收储运物流供应体系、生物质原料的梯级利用、生物质液体燃料的制取技术、生物柴油的生产实践及其副产物综合利用和生产生物柴油的反应器技术等方面的研究进展。会议期间,闵恩泽院士等人应邀参加了浙江工业大学化学工程与工艺专业建设暨生物质化学工程专业方向建设研讨会。闵恩泽院士指出,迈入21世纪以来,针对日趋严峻的能源危机和环境危机,国家高度重视能源替代战略的发展和部署,新能源代替传统能源、优势能源代替稀缺能源、可再生资源代替非可再生资源是大势所趋;因此,化学工程与工艺专业根据国家发展需求调整学科设置、进一步促进交叉学科的发展也势在必行。闵恩泽院士认为,在降低能耗和保护环境的时代背景下,生物质能源和生物质化工的产业发展为生物质化学工程人才提供了广阔的发展空间,生物质化学工程(专业)方向的建设思路符合当今化工产业的发展趋势。近距离接触学术泰斗,聆听专业领域的前沿进展,极大地激发了学生们的学习兴趣。通过组织高水平学术会议,浙江工业大学营造了培养生物质化学工程人才的良好氛围。
(二)理论与实验课程体系
根据人才培养目标定位,浙江工业大学将生物质化学工程(专业)模块的主干学科确定为化学工程与技术,针对生物质资源加工利用过程的特点,对化工原理、化学反应工程、化工热力学、化学工艺学、化工设计、分离工程和化工过程分析与合成等主干课程的教学内容进行了梳理。此外,增设了生物质化学与工艺学和生物质工程两门专业课程。生物质化学与工艺学重点讲授糖类、淀粉、油脂、纤维素、木质素、甲壳素、蛋白质、氨基酸等生物质的结构、性质、用途,以及加工转化为化工产品的生产工艺。生物质工程从原料工程学、转化过程工程学和产品工程学等角度出发,为学生讲授生物质资源转化利用过程中的工程原理、工程技术和生产实例。化学工程与工艺国家特色专业综合实验室在中央与地方共建高等学校共建专项资金的资助下,为生物质化学工程(专业)方向增设了酯交换法制备生物柴油和生物质热解制备生物原油两个实验,并在积极筹备开设生物柴油品质测定、淀粉基两性天然高分子改性絮凝剂的制备和易降解型纤维素-聚乙烯复合材料的制备等实验。
(三)实习、实践和毕业环节
生物质化学工程模块依托化学工程省级重点学科和生物质能源工程研究中心建设,师资力量雄厚,拥有专职教师14人。其中,正高职称5人,副高职称7人,11人具有博士学位,7人具有海外 留学 经历。生物质化学工程模块教师的科研成果成功实现产业转化,与企业建立了良好的合作关系。生物质化学工程模块不断加强产学研合作,与宁波杰森绿色能源科技有限公司、温州中科新能源科技有限公司等企业签订了共建大学生创新实践基地的合作协议,设立了企业专项奖助学金,拓展了实习实践 渠道 ;还依托化工过程模拟基地,引入计算机模拟实习、沙盘模拟等方式,丰富了生产实习环节的教学手段。同时,生物质化学工程模块修订完善生产实习教学大纲和教学计划,根据实习厂和仿真软件编写实习手册,强化对实习的质量监控与反馈,建立科学合理的考评体系;增加“内培外引”师资的力量,加快实习指导师资队伍建设;从实习方式、实习内容、考核办法和师资队伍等多个角度出发,确保生产实习教学质量的全面提高,强化学生的工程意识和实践能力,培养学生的创新意识和创新能力。生物质化学工程模块教师承担了国家自然科学基金、浙江省自然科学基金、浙江省科技厅重大招标项目、浙江省科技计划项目和企业委托开发项目数十项。从这些科研和工程开发项目中选取的毕业环节课题,更加贴近科学研究、工程设计或工业生产的实际情况,能够全面检验学生所学的理论知识及其综合运用能力,全方位增强学生结合工程实际,发现问题、分析问题和解决问题的能力,为学生步入工作岗位打下良好基础。依托实践教学平台,从“产品工程”的理念出发,选取若干个恰当的产品,串联实验、课程设计、实习、毕业环节和课外科技活动等教学内容,帮助学生理顺知识体系,建立起绿色化学和节能环保的基本理念。以生物柴油为例,核心反应是酯交换反应,可以采用水力空化等技术强化反应过程;产物需要采用精馏方法分离,生产废水需要采用电渗析等方法加以分离;生产过程中还涉及流体流动和传热等问题;生物柴油这一产品可以将多个实验内容组合成一个有机整体,有效降低实验原料的消耗。教学可以选取其中部分内容作为单元设备设计进行,可以将生物柴油生产车间作为化工设计的教学内容,可以选取部分内容作为学科课外科技项目或毕业环节的研究内容,还可以将生物柴油生产作为创业大赛的竞赛内容。学生可以到生物柴油生产企业进行实习,将工艺革新、过程强化和产品工程融为一体,并通过实验室规模与工业化规模的对比,强化工程意识。
浅谈化工企业防火分隔及防爆设计
化工企业由于存在大量易燃易爆液体、气体,其生产车间必须达到区域防爆要求,往往要进行防火分隔及电气防爆处理,在工作实践中,有许多经验和误区值得大家注意和警惕:
一、防火防爆分隔问题。
甲、乙类化工企业与非防爆车间、库、室,往往要进行防火防爆分隔:许多企业在分隔时,使用防火板分隔。这是误区之一,防火板分隔在民用建筑及丙类厂房内是可行的,只要分隔到位,耐火极限达到规范要求是完全合理的;但是,在甲、乙类化工企业中易燃液体蒸汽、考试通可燃气体仍可以通过缝隙进入非防爆区域,长期积累易达到爆炸极限,尤其是在车间内附设的非防爆的配电,控制系统的房间,特别危险。因此笔者建议,化工企业防火分隔必须使用独立基础实体墙,墙上不得有任何门窗洞口。在车间内附设的配电,操作控制室、休息室(非防爆),在使用实用墙分隔时,往往在墙上开设门窗,以便于观察、出入。一般使用固定密封窗,甲级防火门,实际上,密封窗 玻 璃的强度及耐火极限往往无法达到规范要求,使用甲级防火门作分隔也极不合理,往往形同虚设,门经常开着或者关闭不严,无法达到防爆要求,笔者就亲自参与调查处理过,化工企业冲料后,破坏固定窗,可燃蒸汽进入控制室,引起爆燃的火灾事故。还处理过由于化工车间内附设的控制室门未关,造成的爆燃事故。
因此,笔者建议应设置“门斗”系统(类似高层建筑防烟楼梯间),配电室原则上必须与车间分开设置,车间内附设的控制室不得设置在车间中央,应设置在车间一侧,并设置“门斗”系统,且为了操作人员的安全,控制室宜有门、走道直通封闭楼梯间,所谓“门斗”系统,就是使用二道防火分隔和加设有外窗的走道。
二、线性显示器问题。
甲乙类车间内一般的电动机、照明灯具等是防爆的,一些温度、压力等显示装置(使用交、直流电源),却往往是非防爆型的',针对此类线性显示器,最好选用防爆型,或者使用 玻 璃,严格密封, 玻 璃罩密封的基础上,外面再加一层小操作室保护,便于维修等操作时的安全。
三、电气线路敷设。
甲、乙类化工企业的电气线路敷设经常使用穿钢管保护或者使用电缆桥架,使用电缆桥架时,必须使用密封型的,以防止腐蚀气体对电缆的腐蚀而造成线路损坏,发生事故,穿钢管保护的,须将钢管与电器之间连接部分处理好,可以直接在钢管上开螺纹、拧入电器接口部分,也可以使用密封的金属(或强度较高的非金属)软管连接;在电器上未接线路的开口部分应使用防火堵料进行封堵。
四、化工生产车间应尽量使用敞开式建筑, 敞开式建筑不但可以增大防爆泄压面积,关键是在最大限度地增加生产车间内外的空气流通,减少可燃气体、蒸汽积聚的可能性,在车间内尽量使用自然通风,因为机械强制通风往往存在人为因素及机械故障的问题,不能确保空气流通。因此,敞开式生产在大量使用、产生易燃液体、可燃气体的化工生产企业中,是防止火灾爆炸最根本的措施之一。
当然,化工企业还有很多的防爆措施如:防止静电积聚、管道、容器等应设置防静电装置,并定期检测,液体在管道内输送过程中,应尽量降低流速,以减少静电产生等。还有如:反应釜的搅拌,冷动系统的应保持正常运行。加强操作人员的培训、教育,严格按照操作规程操作,严防误操作,在发现异常情况时,能采取正常措施及时处理等等。
这你要出钱的不出钱谁给你做啊
网络安全是一个不容忽视的问题,当人们在享受网络带来的方便与快捷的同时,也要时时面对网络开放带来的数据安全方面的新挑战和新危险。为了保障网络安全,当园区网与外部网连接时,可以在中间加入一个或多个中介系统,防止非法入侵者通过网络进行攻击,非法访问,并提供数据可靠性、完整性以及保密性等方面的安全和审查控制,这些中间系统就是防火墙(Firewall)技术。它通过监测、限制、修改跨越防火墙的数据流,尽可能地对外屏蔽网络内部的结构、信息和运行情况、阻止外部网络中非法用户的攻击、访问以及阻挡病毒的入侵,以此来实现内部网络的安全运行。2 防火墙的概述及其分类 网络安全的重要性越来越引起网民们的注意,大大小小的单位纷纷为自己的内部网络“筑墙”、防病毒与防黑客成为确保单位信息系统安全的基本手段。防火墙是目前最重要的一种网络防护设备,是处于不同网络(如可信任的局域内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。 概述 在逻辑上,防火墙其实是一个分析器,是一个分离器,同时也是一个限制器,它有效地监控了内部网间或Internet之间的任何活动,保证了局域网内部的安全。 1)什么是防火墙 古时候,人们常在寓所之间砌起一道砖墙,一旦火灾发生,它能够防止火势蔓延到别的寓所。现在,如果一个网络接到了Internet上面,它的用户就可以访问外部世界并与之通信。但同时,外部世界也同样可以访问该网络并与之交互。为安全起见,可以在该网络和Internet之间插入一个中介系统,竖起一道安全屏障。这道屏障的作用是阻断来自外部通过网络对本网络的威胁和入侵,提供扼守本网络的安全和审计的关卡,它的作用与古时候的防火砖墙有类似之处,因此就把这个屏障叫做“防火墙”。 防火墙可以是硬件型的,所有数据都首先通过硬件芯片监测;也可以是软件型的,软件在计算机上运行并监控。其实硬件型也就是芯片里固化了UNIX系统软件,只是它不占用计算机CPU的处理时间,但价格非常高,对于个人用户来说软件型更加方便实在。 2)防火墙的功能 防火墙只是一个保护装置,它是一个或一组网络设备装置。它的目的就是保护内部网络的访问安全。它的主要任务是允许特别的连接通过,也可以阻止其它不允许的连接。其主体功能可以归纳为如下几点: ·根据应用程序访问规则可对应用程序联网动作进行过滤; ·对应用程序访问规则具有学习功能; ·可实时监控,监视网络活动; ·具有日志,以记录网络访问动作的详细信息; ·被拦阻时能通过声音或闪烁图标给用户报警提示。 3)防火墙的使用 由于防火墙的目的是保护一个网络不受来自另一个网络的攻击。因此,防火墙通常使用在一个被认为是安全和可信的园区网与一个被认为是不安全与不可信的网络之间,阻止别人通过不安全与不可信的网络对本网络的攻击,破坏网络安全,限制非法用户访问本网络,最大限度地减少损失。 防火墙的分类 市场上的硬件防火墙产品非常之多,分类的标准比较杂,从技术上通常将其分为“包过滤型”、“代理型”和“监测型”等类型。 1)包过滤型 包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP(传输控制协议/用户数据报协议)源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。 2)代理型 代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。 3)监测型 监测型防火墙是新一代的产品,这一技术实际上已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种监测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品。3 防火墙的作用、特点及优缺点 防火墙通常使用在一个可信任的内部网络和不可信任的外部网络之间,阻断来自外部通过网络对局域网的威胁和入侵,确保局域网的安全。与其它网络产品相比,有着其自身的专用特色,但其本身也有着某些不可避免的局限。下面对其在网络系统中的作用、应用特点和其优缺点进行简单的阐述。 防火墙的作用 防火墙可以监控进出网络的通信量,仅让安全、核准了的信息进入,同时又抵制对园区网构成威胁的数据。随着安全性问题上的失误和缺陷越来越普遍,对网络的入侵不仅来自高超的攻击手段,也有可能来自配置上的低级错误或不合适的口令选择。因此,防火墙的作用是防止不希望的、未授权的通信进出被保护的网络,迫使单位强化自己的安全策略。一般的防火墙都可以达到如下目的:一是可以限制他人进入内部网络,过滤掉不安全服务和非法用户;二是防止入侵者接近防御设施;三是限定用户访问特殊站点;四是为监视Internet安全提供方便。 防火墙的特点 我们在使用防火墙的同时,对性能、技术指标和用户需求进行分析。包过滤防火墙技术的特点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。包过滤技术是一种基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒;代理型防火墙的特点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。当然代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性;虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。 防火墙一般具有如下显著特点: ·广泛的服务支持 通过动态的、应用层的过滤能力和认证相结合,可以实现WWW浏览器、HTTP服务器、FTP等; ·对私有数据的加密支持 保证通过Internet进行虚拟私人网络和商业活动不受损坏; ·客户端只允许用户访问指定的网络或选择服务 企业本地网、园区网与分支机构、商业伙伴和移动用户等安全通信的信息; ·反欺 欺是从外部获取网络访问权的常用手段,它使数据包类似于来自网络内部。防火墙能监视这样的数据包并能丢弃; ·C/S模式和跨平台支持 能使运行在一个平台的管理模块控制运行在另一个平台的监视模块。 防火墙的优势和存在的不足 防火墙在确保网络的安全运行上发挥着重要的作用。但任何事物都不是完美无缺的,对待任何事物必须一分为二,防火墙也不例外。在充分利用防火墙优点为我们服务的同时,也不得不面对其自身弱点给我们带来的不便。 1) 防火墙的优势 (1)防火墙能够强化安全策略。因为网络上每天都有上百万人在收集信息、交换信息,不可避免地会出现个别品德不良或违反规则的人。防火墙就是为了防止不良现象发生的“交通警察”,它执行站点的安全策略,仅仅允许“认可的”和符合规则的请求通过。 (2)防火墙能有效地记录网络上的活动。因为所有进出信息都必须通过防火墙,所以防火墙非常适合用于收集关于系统和网络使用和误用的信息。作为访问的唯一点,防火墙能在被保护的网络和外部网络之间进行记录。 (3)防火墙限制暴露用户点。防火墙能够用来隔开网络中的两个网段,这样就能够防止影响一个网段的信息通过整个网络进行传播。 (4)防火墙是一个安全策略的检查站。所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。 2) 防火墙存在的不足 (1)不能防范恶意的知情者。防火墙可以禁止系统用户经过网络连接发送专有的信息,但用户可以将数据复制到磁盘、磁带上,放在公文包中带出去。如果入侵者已经在防火墙内部,防火墙是无能为力的。内部用户可以偷窃数据,破坏硬件和软件,并且巧妙地修改程序而不接近防火墙。对于来自知情者的威胁,只能要求加强内部管理。 (2)不能防范不通过它的连接。防火墙能够有效地防止通过它传输的信息,然而它却不能防止不通过它而传输的信息。例如,如果站点允许对防火墙后面的内部系统进行拨号访问,那么防火墙绝对没有办法阻止入侵者进行拨号入侵。 (3)不能防备全部的威胁。防火墙被用来防备已知的威胁,如果是一个很好的防火墙设计方案,就可以防备新的威胁,但没有一台防火墙能自动防御所有新的威胁。4 防火墙的管理与维护 如果已经设计好了一个防火墙,使它满足了你的机构的需要,接下来的工作就是防火墙的管理与维护了。在防火墙设计建造完成以后,使它正常运转还要做大量的工作。值得注意的是,这里许多维护工作是自动进行的。管理与维护工作主要有4个方面,它们分别是:建立防火墙的安全策略、日常管理、监控系统、保持最新状态。 建立防火墙的安全策略 要不要制定安全上的策略规定是一个有争议的问题。有些人认为制定一套安全策略是相当必须的,因为它可以说是一个组织的安全策略轮廓,尤其在网络上以及网络系统管理员对于安全上的顾虑并没有明确的策略时。 安全策略也可以称为访问上的控制策略。它包含了访问上的控制以及组织内其他资源使用的种种规定。访问控制包含了哪些资源可以被访问,如读取、删除、下载等行为的规范,以及哪些人拥有这些权力等信息。
[1] 杨波,朱秋萍. Web安全技术综述[J]. 计算机应用研究, 2002,(10) . [2] 罗铁坚,徐海智,董占球. Web安全问题[J]. 计算机应用, 2000,(04) . [3] 张霆,王亚东,陈玉华. Web安全技术与防火墙的功能[J]. 黑龙江水专学报, 2000,(03) . [4] 苏莹莹. Web安全技术[J]. 牙膏工业, 2003,(04) . [5] 赵伟,贾卓生. 应用级的Web安全[J]. 铁路计算机应用, 2004,(01) . [6] 谭云松,史燕. 一种新的Web安全与防火墙技术[J]. 计算机时代, 2002,(03) . [7] 邓谱. Web安全技术与防火墙[J]. 重庆电力高等专科学校学报, 2000,(04) . [8] 刘大勇. Web的安全威胁与安全防护[J]. 大众科技, 2005,(06) . [9] 杨继东. 浅析密码与Web安全[J]. 甘肃农业, 2005,(05) . [10] 李文锋. Web攻击方法及其安全研究[J]. 科学技术与工程, 2005,(04) . [1] 边娜. Web安全技术与防火墙[J]. 山西财经大学学报, 2000,(S2) [1] 邓谱. Web安全技术与防火墙[J]. 重庆电力高等专科学校学报, 2000,(04) [2] 张洪霞 , 刘仁涛. 浅谈安全的网络城墙——防火墙[J]. 应用能源技术, 2002,(04) [3] 沈芳阳, 阮洁珊, 李振坤, 黄智勇, 邓静, 刘怀亮, 柳正青. 防火墙选购、配置实例及前景[J]. 广东工业大学学报, 2003,(03) [4] 史晓龙. 防火墙技术在网络中的应用[J]. 公安大学学报(自然科学版), 2001,(03) [5] Web应用防火墙来势汹汹[J]. 电力信息化, 2009,(07) [6] 闫宝刚. 防火墙组网方案分析[J]. 大众标准化, 2004,(08) [7] 潘登. 浅析防火墙技术[J]. 株洲工学院学报, 2004,(02) [8] 芦军, 丁敏. 浅谈防火墙设计[J]. 房材与应用, 2004,(01) [9] 陈冰. 企业计算机网络防火墙的选择[J]. 供用电, 2004,(04) [10] 徐文海. 防火墙技术及虚拟专用网络的建立[J]. 铁道运营技术, 2003,(04)
二十一世纪的现在,计算机技术已经普及全球并且已经处在快速发展的阶段。当前世界已是信息化的世界,社会各行各业都有着计算机技术的影子。下文是我为大家搜集整理的关于计算机毕业论文3000字的内容,欢迎大家阅读参考!
浅谈网络安全治理路径
计算机网络无可厚非的是在世界发展史一个里程碑式的发明,计算机能够穿越时空,使我们的生产生活方便了很多,并且用计算机办公我成为了人们的首选,越来越深的影响着人们的生活。但是计算机网络的安全问题也同样的越来越深地影响着人们,使人们身处越来越危险的网络环境下,那么就应该赶紧地对网络安全进行管理。本文接下来将要沦述的就是解决这种网络安全问题所带来的恶性影响,还有其相应的管理手段和影响因素。
1当前网络安全威胁因素分析
现在,人们越来越多的运用网络,同时其安全问题也在日益严重。网络在这些威胁下使其收到极大的影响,不能发挥出其有益的运用,所以尽快解决网络安全问题极为重要。接下来就简析一下造成网络安全隐患的因素有哪些:
第一,当前网络所面对的最关键的问题是木马和病毒入侵。一些不法分子把各种信息资料当做病毒的载体,在这些信息中编写一些木马程序或者恶意的指令来破坏网络系统,对网络存在的漏洞进行入侵,从而破坏网络的一部分功能,甚至造成数据丢失,比如熊猫烧香病毒、特洛伊木马病毒等
木马程序病毒是一种窃取用户个人信息的程序,不法分子通过将程序编辑到计算机中,达到能够控制别人计算机的目的,从而进行信息的窃取和恶意操控
第二,垃圾信息的传播和非授权访问也是现在计算机网络急于解决的问题,因为其影响了计算机网络的安全。不法分子通过对计算机程序设计的精通来编制一些程序,运用这些程序来进行非法操作,侵染授权公司的网络,从而做到授权信息的窃取。但是一些垃圾信息的传播,是作为信息传播的介质,将程序编写到信息中,此信息一经浏览,程序就会强制性的写入到用户的计算机内,不法分子便会有机可乘,实行信息盗窃。
第三,电磁波的干扰,自然灾害的影响和计算机陈旧的因素也会影响到计算机网络,一旦受到这些因素的影响而产生了系统漏洞,便会给一些不法分子可乘之机,入侵计算机网络。
2 计算机网络实施安全管理的相关技术措施
当下,网络普及程度高,网络用户不断增加,对于网络使用的依赖程度也日益增加,网络安全不可忽视,保护私人信息安全,维护网络使用者的合法权益,防止利用网络犯罪等问题日益成为重要的议题。在新的信息时代中,如何对网络安全进行有效的保护和管理,是我们应该着重考虑的。以下是对于应对网络安全管理措施的具体介绍:
防火墙技术的应用
防火墙技术在计算机网络安全管理中的应用历史较久,这中技术的操作原理主要是通过控制访问量和筛选访问信息实现的,防护墙对于进入个人网络的信息进行筛选,利用特定的软硬件结合的方式,审视各种信息的安全程度,并进行严格的限定,增强网络内部抵御不安全信息的能力。防火墙技术只要是由不允许访问和不允许通过两个地址表构成,再利用 IP地址匹配和信息包过滤两种算法对网络进行安全保护,他的作用就是在内部网络和外部网络之间形成一个保护屏障,通过对外部信息进行安全筛选,限制危险程度高的信息进入内部网络,保护内部网络的相对安全。就当下而言,具体应用于防火墙的方法主要是代理服务器、动态以及静态分组过滤等。
数据加密技术的应用
数字化不断发展的当下,数据加密技术被广泛应用于计算机的信息安全管理工作之中,并成为众多安全措施中的关键技术,其特点就是网络保护人员设置的各种不同算法进行网络保护,具有低投入高收益的优势。举一个具体的实例,密钥管理之所以被广泛应用,是应为它的运行方式占据优势,网络保护人员运用独特的方法将访问系统的信息发乱,以至于未经授权的用户,无法破解该信息排布方式,从而无法完成非法访问。相比之下,公钥的使用是利用两条新的加密和解密程序对网络进行保护,私钥则是利用一条信息的加密和解密。这两者都是从保护网络安全出发,防止信息被非法分子利用为所欲为。
身份认证技术的应用
认证技术广泛应用于计算机安全防护,工作人员将独特的身份与客户绑定,使得符合身份认证要求的用户进入,而将不持有有效身份认证的用户阻止在外,避免非法分子的非法访问。在计算机的安全管理技术中,身份认证、授权访问、数字签名等的应用也有所体现。具体的操作说明如下:身份认证是网络用户自己设定属于自己的用户名和密码。在访问时需要登录进行核对,核对无误方可访问。
授权访问时针对部分用户而言的,系统仅仅授予一小部分用户特殊的访问权而不具有权限者,无法进行内容的浏览。数据签名是一种函数算法技术,通过用户设施个人私钥实现的。报文认证则是从双方文件传递的内容出发,在经过双方认证之后确认内容准确无误,未受到损害和破坏,从未送达受传者手中。
3结语
网络安全关乎每一位使用网络的用户,其所设计的安全面广泛,包括财产安全、人生安全等等,这就可以看出网络安全的重要性。这样给我们启示,需要我们每一位网络用户携手合作,关注网络安全,积极营造安全的网络环境。更重要的是,从事网络安全工作的专业人员,需要提高创新能力,研发应用相关治理网络的软件,联合网民利用入侵检测系统技术和虚拟专用技术,打击破坏网络安全的行为。
参考文献
[1] 白兆辉 . 浅析计算机网络安全防范的几种关键技术 [J]. 科技信息 ,2013,23.
[2] 戴锐 . 探析防火墙技术在计算机网络安全中的应用 [J]. 信息与电脑 ( 理论版 ),2011,11.
[3] 李传金 . 浅谈计算机网络安全的管理及其技术措施 [J]. 黑龙江科技信息 ,2011,26.
>>>下页带来更多的计算机毕业论文3000字
[1] 杨波,朱秋萍. Web安全技术综述[J]. 计算机应用研究, 2002,(10) . [2] 罗铁坚,徐海智,董占球. Web安全问题[J]. 计算机应用, 2000,(04) . [3] 张霆,王亚东,陈玉华. Web安全技术与防火墙的功能[J]. 黑龙江水专学报, 2000,(03) . [4] 苏莹莹. Web安全技术[J]. 牙膏工业, 2003,(04) . [5] 赵伟,贾卓生. 应用级的Web安全[J]. 铁路计算机应用, 2004,(01) . [6] 谭云松,史燕. 一种新的Web安全与防火墙技术[J]. 计算机时代, 2002,(03) . [7] 邓谱. Web安全技术与防火墙[J]. 重庆电力高等专科学校学报, 2000,(04) . [8] 刘大勇. Web的安全威胁与安全防护[J]. 大众科技, 2005,(06) . [9] 杨继东. 浅析密码与Web安全[J]. 甘肃农业, 2005,(05) . [10] 李文锋. Web攻击方法及其安全研究[J]. 科学技术与工程, 2005,(04) . [1] 边娜. Web安全技术与防火墙[J]. 山西财经大学学报, 2000,(S2) [1] 邓谱. Web安全技术与防火墙[J]. 重庆电力高等专科学校学报, 2000,(04) [2] 张洪霞 , 刘仁涛. 浅谈安全的网络城墙——防火墙[J]. 应用能源技术, 2002,(04) [3] 沈芳阳, 阮洁珊, 李振坤, 黄智勇, 邓静, 刘怀亮, 柳正青. 防火墙选购、配置实例及前景[J]. 广东工业大学学报, 2003,(03) [4] 史晓龙. 防火墙技术在网络中的应用[J]. 公安大学学报(自然科学版), 2001,(03) [5] Web应用防火墙来势汹汹[J]. 电力信息化, 2009,(07) [6] 闫宝刚. 防火墙组网方案分析[J]. 大众标准化, 2004,(08) [7] 潘登. 浅析防火墙技术[J]. 株洲工学院学报, 2004,(02) [8] 芦军, 丁敏. 浅谈防火墙设计[J]. 房材与应用, 2004,(01) [9] 陈冰. 企业计算机网络防火墙的选择[J]. 供用电, 2004,(04) [10] 徐文海. 防火墙技术及虚拟专用网络的建立[J]. 铁道运营技术, 2003,(04)
随着internet的迅猛发展,安全性已经成为网络互联技术中最关键的问题。本文——计算机与信息技术论文Internet防火墙技术综述,全面介绍了internet防火墙技术与产品的发展历程;详细剖析了第四代防火墙的功能特色、关键技术、实现方法及抗攻击能力;同时简要描述了internet防火墙技术的发展趋势。 关键词:internet 网路安全 防火墙 过滤 地址转换 1. 引言 防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互连环境之中,尤以internet网络为最甚。internet的迅猛发展,使得防火墙产品在短短的几年内异军突起,很快形成了一个产业:1995年,刚刚面市的防火墙技术产品市场量还不到1万套;到1996年底,就猛增到10万套;据国际权威商业调查机构的预测,防火墙市场将以173%的复合增长率增长,今年底将达到150万套,市场营业额将从1995年的��亿美元上升到今年的亿美元。� 为了更加全面地了解internet防火墙及其发展过程,特别是第四代防火墙的技术特色,我们非常有必要从产品和技术角度对防火墙技术的发展演变做一个详细的考察。� 2. internet防火墙技术简介� 防火墙原是指建筑物大厦用来防止火灾蔓延的隔断墙。从理论上讲,internet防火墙服务也属于类似的用来防止外界侵入的。它可以防 止internet上的各种危险(病毒、资源盗用等)传播到你的网络内部。而事实上,防火墙并不像现实生活中的防火墙,它有点像古代守护城池用的护城河,服务于以下多个目的:� 1)限定人们从一个特定的控制点进入;� 2)限定人们从一个特定的点离开;� 3)防止侵入者接近你的其他防御设施;� 4)有效地阻止破坏者对你的计算机系统进行破坏。� 在现实生活中,internet防火墙常常被安装在受保护的内部网络上并接入internet。 所有来自internet的传输信息或你发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。从逻辑上讲,防火墙是起分隔、限制、分析的作用,这一点同样可以从图1中体会出来。那么,防火墙究竟是什么呢?实际上,防火墙是加强internet(内部网)之间安全防御的一个或一组系统,它由一组硬件设备(包括路由器、服务器)及相应软件构成。3. 防火墙技术与产品发展的回顾� 防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。从总体上看,防火墙应该具有以下五大基本功能:� ●过滤进、出网络的数据;� ●管理进、出网络的访问行为;� ●封堵某些禁止行为;� ●记录通过防火墙的信息内容和活动;� ●对网络攻击进行检测和告警。� 为实现以上功能,在防火墙产品的开发中,人们广泛地应用了网络拓扑、计算机操作系统、路由、加密、访问控制、安全审计等成熟或先进的技术和手段。纵观防火墙近年来的发展,可以将其划分为如下四个阶段(即四代)。� 基于路由器的防火墙� 由于多数路由器本身就包含有分组过滤功能,故网络访问控制可能通过路控制来实现,从而使具有分组过滤功能的路由器成为第一代防火墙产品。第一代防火墙产品的特点是:� 1)利用路由器本身对分组的解析,以访问控制表(access list)方式实现对分组的过滤;� 2)过滤判断的依据可以是:地址、端口号、ip旗标及其他网络特征;� 3)只有分组过滤的功能,且防火墙与路由器是一体的。这样,对安全要求低的网络可以采用路由器附带防火墙功能的方法,而对安全性要求高的网络则需要单独利用一台路由器作为防火墙。� 第一代防火墙产品的不足之处十分明显,具体表现为:� ●路由协议十分灵活,本身具有安全漏洞,外部网络要探寻内部网络十分容易。例如,在使用Ftp协议时,外部服务器容易从20号端口上与内部网相连,即使在路由器上设置了过滤规则,内部网络的20号端口仍可以由外部探寻。� ●路由器上分组过滤规则的设置和配置存在安全隐患。对路由器中过滤规则的设置和配置十分复杂,它涉及到规则的逻辑一致性。作用端口的有效性和规则集的正确性,一般的网络系统管理员难于胜任,加之一旦出现新的协议,管理员就得加上更多的规则去限制,这往往会带来很多错误。� ●路由器防火墙的最大隐患是:攻击者可以“假冒”地址。由于信息在网络上是以明文方式传送的,黑客(hacker)可以在网络上伪造假的路由信息欺防火墙。� ●路由器防火墙的本质缺陷是:由于路由器的主要功能是为网络访问提供动态的、灵活的路由,而防火墙则要对访问行为实施静态的、固态的控制,这是一对难以调和的矛盾,防火墙的规则设置会大大降低路由器的性能。 � 可以说基于路由器的防火墙技术只是网络安全的一种应急措施,用这种权宜之计去对付黑客的攻击是十分危险的。 用户化的防火墙工具套� 为了弥补路由器防火墙的不足,很多大型用户纷纷要求以专门开发的防火墙系统来保护自己的网络,从而推动了用户防火墙工具套的出现。� 作为第二代防火墙产品,用户化的防火墙工具套具有以下特征:� 1)将过滤功能从路由器中独立出来,并加上审计和告警功能;� 2)针对用户需求,提供模块化的软件包;� 3)软件可以通过网络发送,用户可以自己动手构造防火墙;� 4)与第一代防火墙相比,安全性提高了,价格也降低了。� 由于是纯软件产品,第二代防火墙产品无论在实现上还是在维护上都对系统管理员提出了相当复杂的要求,并带来以下问题:� 配置和维护过程复杂、费时;� 对用户的技术要求高;� 全软件实现,使用中出现差错的情况很多。� 建立在通用操作系统上的防火墙� 基于软件的防火墙在销售、使用和维护上的问题迫使防火墙开发商很快推出了建立在通用操作系统上的商用防火墙产品。近年来市场上广泛使用的就是这一代产品,它们具有如下一些特点:� 1)是批量上市的专用防火墙产品;� 2)包括分组过滤或者借用路由器的分组过滤功能;� 3)装有专用的代理系统,监控所有协议的数据和指令;� 4)保护用户编程空间和用户可配置内核参数的设置; 5)安全性和速度大大提高。� 第三代防火墙有以纯软件实现的,也有以硬件方式实现的,它们已经得到了广大用户的认同。但随着安全需求的变化和使用时间的推延,仍表现出不少问题,比如:� 1)作为基础的操作系统及其内核往往不为防火墙管理者所知,由于源码的保密,其安全性无从保证;� 2)由于大多数防火墙厂商并非通用操作系统的厂商,通用操作系统厂商不会对操作系统的安全性负责;� 3)从本质上看,第三代防火墙既要防止来自外部网络的攻击,还要防止来自操作系统厂商的攻击;� 4)在功能上包括了分组过滤、应用网关、电路级网关且具有加密鉴别功能;� 5)透明性好,易于使用。� 4. 第四代防火墙的主要技术及功能� 第四代防火墙产品将网关与安全系统合二为一,具有以下技术功能。� 双端口或三端口的结构� 新一代防火墙产品具有两个或三个独立的网卡,内外两个网卡可不做ip转化而串接于内部与外部之间,另一个网卡可专用于对服务器的安全保护。 � 透明的访问方式� 以前的防火墙在访问方式上要么要求用户做系统登录,要么需通过socks等库路径修改客户机的应用。第四代防火墙利用了透明的代理系统技术,从而降低了系统登录固有的安全风险和出错概率。� 灵活的代理系统� 代理系统是一种将信息从防火墙的一侧传送到另一侧的软件模块,第四代防火墙采用了两种代理机制:一种用于代理从内部网络到外部网络的连接;另一种用于代理从外部网络到内部网络的连接。前者采用网络地址转接(nit)技术来解决,后者采用非保密的用户定制代理或保密的代理系统技术来解决。� 多级过滤技术� 为保证系统的安全性和防护水平,第四代防火墙采用了三级过滤措施,并辅以鉴别手段。在分组过滤一级,能过滤掉所有的源路由分组和假冒ip地址;在应用级网关一级,能利用Ftp、smtp等各种网关,控制和监测internet提供的所有通用服务;在电路网关一级,实现内部主机与外部站点的透明连接,并对服务的通行实行严格控制。� 网络地址转换技术� 第四代防火墙利用nat技术能透明地对所有内部地址做转换,使得外部网络无法了解内部网络的内部结构,同时允许内部网络使用自己编的ip源地址和专用网络,防火墙能详尽记录每一个主机的通信,确保每个分组送往正确的地址。� internet网关技术� 由于是直接串联在网络之中,第四代防火墙必须支持用户在internet互联的所有服务,同时还要防止与internet服务有关的安全漏洞,故它要能够以多种安全的应用服务器(包括ftp、finger、mail、ident、news、www等)来实现网关功能。为确保服务器的安全性,对所有的文件和命令均要利用“改变根系统调用(chroot)”做物理上的隔离。� 在域名服务方面,第四代防火墙采用两种独立的域名服务器:一种是内部dns服务器,主要处理内部网络和dns信息;另一种是外部dns服务器,专门用于处理机构内部向internet提供的部分dns信息。在匿名ftp方面,服务器只提供对有限的受保护的部分目录的只读访问。在www服务器中,只支持静态的网页,而不允许图形或cgi代码等在防火墙内运行。在finger服务器中,对外部访问,防火墙只提可由内部用户配置的基本的文本信息,而不提供任何与攻击有关的系统信息。smtp与pop邮件服务器要对所有进、出防火墙的邮件做处理,并利用邮件映射与标头剥除的方法隐除内部的邮件环境。ident服务器对用户连接的识别做专门处理,网络新闻服务则为接收来自isp的新闻开设了专门的磁盘空间。 安全服务器网络(ssn)� 为了适应越来越多的用户向internet上提供服务时对服务器的需要,第四代防火墙采用分别保护的策略对用户上网的对外服务器实施保护,它利用一张网卡将对外服务器作为一个独立网络处理,对外服务器既是内部网络的一部分,又与内部网关完全隔离,这就是安全服务器网络(ssn)技术。而对ssn上的主机既可单独管理,也可设置成通过Ftp、tnlnet等方式从内部网上管理。� ssn方法提供的安全性要比传统的“隔离区(dmz)”方法好得多,因为ssn与外部网之间有防火墙保护,ssn与风部网之间也有防火墙的保护,而dmz只是一种在内、外部网络网关之间存在的一种防火墙方式。换言之,一旦ssn受破坏,内部网络仍会处于防火墙的保护之下,而一旦dmz受到破坏,内部网络便暴露于攻击之下。� 用户鉴别与加密� 为了减低防火墙产品在tnlnet、ftp等服务和远程管理上的安全风险,鉴别功能必不可少。第四代防火墙采用一次性使用的口令系统来作为用户的鉴别手段,并实现了对邮件的加密。� 用户定制服务� 为了满足特定用户的特定需求,第四代防火墙在提供众多服务的同时,还为用户定制提供支持,这类选项有:通用tcp、出站udp、ftp、smtp等,如果某一用户需要建立一个数据库的代理,便可以利用这些支持,方便设置。� 审计和告警� 第四代防火墙产品采用的审计和告警功能十分健全,日志文件包括:一般信息、内核信息、核心信息、接收邮件、邮件路径、发送邮件、已收消息、已发消息、连接需求、已鉴别的访问、告警条件、管理日志、进站代理、ftp代理、出站代理、邮件服务器、名服务器等。告警功能会守住每一个tcp或udp探寻,并能以发出邮件、声响等多种方式报警。� 此外,第四代防火墙还在网络诊断、数据备份保全等方面具有特色。� 5. 第四代防火墙技术的实现方法 在第四代防火墙产品的设计与开发中,安全内核、代理系统、多级过滤、安全服务器、鉴别与加密是关键所在。� 安全内核的实现� 第四代防火墙是建立在安全操作系统之上的,安全操作系统来自对专用操作系统的安全加固和改造,从现在的诸多产品看,对安全操作系统内核的固化与改造主要从以下几个方面进行:� 1)取消危险的系统调用;� 2)限制命令的执行权限;� 3)取消ip的转发功能;� 4)检查每个分组的接口;� 5)采用随机连接序号;� 6)驻留分组过滤模块;� 7)取消动态路由功能;� 8)采用多个安全内核。� 代理系统的建立� 防火墙不允许任何信息直接穿过它,对所有的内外连接均要通过代理系统来实现,为保证整个防火墙的安全,所有的代理都应该采用改变根目录方式存在一个相对独立的区域以安全隔离。� 在所有的连接通过防火墙前,所有的代理要检查已定义的访问规则,这些规则控制代理的服务根据以下内容处理分组:� 1)源地址;� 2)目的地址;� 3)时间;� 4)同类服务器的最大数量。� 所有外部网络到防火墙内部或ssn的连接由进站代理处理,进站代理要保证内部主机能够了解外部主机的所有信息,而外部主机只能看到防火墙之外或ssn的地址。� 所有从内部网络ssn通过防火墙与外部网络建立的连接由出站代理处理,出站代理必须确保完全由它代表内部网络与外部地址相连,防止内部网址与外部网址的直接连接,同时还要处理内部网络ssn的连接。� 分组过滤器的设计� 作为防火墙的核心部件之一,过滤器的设计要尽量做到减少对防火墙的访问,过滤器在调用时将被下载到内核中执行,服务终止时,过滤规则会从内核中消除,所有的分组过滤功能都在内核中ip堆栈的深层运行,极为安全。分组过滤器包括以下参数。� 1)进站接口;� 2)出站接口;� 3)允许的连接;� 4)源端口范围;� 5)源地址;� 6)目的端口的范围等。� 对每一种参数的处理都充分体现设计原则和安全政策。� 安全服务器的设计� 安全服务器的设计有两个要点:第一,所有ssn的流量都要隔离处理,即从内部网和外部网而来的路由信息流在机制上是分离的;第二,ssn的作用类似于两个网络,它看上去像是内部网,因为它对外透明,同时又像是外部网络,因为它从内部网络对外访问的方式十分有限。� ssn上的每一个服务器都隐蔽于internet,ssn提供的服务对外部网络而言好像防火墙功能,由于地址已经是透明的,对各种网络应用没有限制。实现ssn的关键在于:� 1)解决分组过滤器与ssn的连接;� 2)支持通过防火对ssn的访问; 3)支持代理服务。 鉴别与加密的考虑 鉴别与加密是防火墙识别用户、验证访问和保护信息的有效手段,鉴别机制除了提供安全保护之外,还有安全管理功能,目前国外防火墙产品中广泛使用令牌鉴别方式,具体方法有两种:一种是加密卡(cryptocard);另一种是secure id,这两种都是一次姓口令的生成工具。 对信息内容的加密与鉴别测涉及加密算法和数字签名技术,除pem、pgp和kerberos外,目前国外防火墙产品中尚没有更好的机制出现,由于加密算法涉及国家安全和主权,各国有不同的要求。 6. 第四代防火墙的抗攻击能力 作为一种安全防护设备,防火墙在网络中自然是众多攻击者的目标,故抗攻击能力也是防火墙的必备功能。在internet环境中针对防火墙的攻击很多,下面从几种主要的攻击方法来评估第四代防火墙的抗攻击能力。 抗ip假冒攻击 ip假冒是指一个非法的主机假冒内部的主机地址,取服务器的“信任”,从而达到对网络的攻击目的。由于第四代防火墙已经将网内的实际地址隐蔽起来,外部用户很难知道内部的ip地址,因而难以攻击。 抗特洛伊木马攻击 特洛伊木马能将病毒或破坏性程序传入计算机网络,且通常是将这些恶意程序隐蔽在正常的程序之中,尤其是热门程序或游戏,一些用户下载病执行这一程序,其中的病毒便会发作。第四代防火墙是建立在安全的操作系统之上的,其内核中不能执行下载的程序,故而可以防止特洛伊木马的发生。必须指出的是,防火墙能抗特洛伊木马的攻击并并不表明其保护的某个主机也能防止这类攻击。事实上,内部用户可以通过防火墙下载程序,并执行下载的程序。 抗口令字探寻攻击 在网络中探寻口令的方法很多,最常见的是口令嗅探和口令解密。嗅探是通过监测网络通信,截获用户转给服务器的口令字,记录下来,以便使用;解密是指采用强力攻击、猜测或截获含有加密口令的文件,并设法解密。此外,攻击者还常常利用一些常用口令直接登录。 第四代防火墙采用了一次性口令字和禁此直接登录防火墙措施,能够有效防止对口令字的攻击。 抗网络安全性分析 网络安全性分析工具是提供管理人员分析网络安全性之用,一旦这类工具用作攻击网络的手段,则能够比较方便地探测到内部网络的安全缺陷和弱点所在。目前,sata软件可以从网上免费获得,internet scanner可以从市面上购买,这些分析工具给网路安全构成了直接的威胁。第四代防火墙采用了地主转换技术,将内部网络隐蔽起来,使网路安全分析工具无法从外部对内部网络做分析。 抗邮件攻击 邮件也是越来越突出的攻击方式,第四代防火墙不接收任何邮件,故难以采用这种方式对它攻击,同样值得一提的是,防火墙不接收邮件,并不表示它不让邮件通过,实际上用户仍可收发邮件,内部用户要防邮件,最终的解决办法是对邮件加密。 7. 防火墙技术展望 伴随着internet的飞速发展,防火墙技术产品的更新步伐必然会加强,而要全面展望防火墙技术的发展几乎是不可能的。但是,从产品及功能上,却又可以看出一些动向和趋势。下面诸点可能是下一步的走向和选择: 1)防火墙将从目前对子网或内部网管理的方式向远程上网集中管理是方式发展。 2)过滤深度会不断加强,从目前的地址、服务过滤,发展到url(页面)过滤、关键字过滤和对activex、java等的过滤,并逐渐有病毒扫描功能。 3)利用防火墙建立专用网是较长一段时间用户使用的主流,ip的加密需求越来越强,安全协议的开发是一大热点。� 4)单向防火墙(又叫做网络二极管)将作为一种产品门类而出现。� 5)对网络攻击的检测和各种告警将成为防火墙的重要功能。 6)安全管理工具不断完善,特别是可以活动的日志分析工具等将成为防火墙产品中的一部分。� 另外值得一提的是,伴随着防火墙技术的不断发展,人们选择防火墙的标准将主要集中在易于管理、应用透明性、鉴别与加密功能、操作环境和硬件要求、vpn的功能与ca的功能、接口的数量、成本等几个方面。
一般来说摘要200-300字就足够了,楼上哥们的第一段就行了。
计算机论文是计算机专业毕业生培养方案中的必修环节。学生通过计算机论文的写作,培养综合运用计算机专业知识去分析并解决实际问题的能力,在以后的工作中学以致用,不过我是没时间写,直接联系的诚梦毕业设计,一切搞定而且品质还很高。