防火安全论文参考文献

1] 王铁方, 李涛. 蜜网与防火墙及入侵检测的无缝结合的研究与实现[J]. 四川师范大学学报(自然科学版) , 2005,(01) [2] 高晓蓉. 基于Linux的防火墙[J]. 扬州职业大学学报 , 2003,(04) [3] 李赫男, 张娟, 余童兰. 信息安全保护方法分析[J]. 洛阳工业高等专科学校学报 , 2003,(01) [4] 钟建伟. 基于防火墙与入侵检测技术的网络安全策略[J]. 武汉科技学院学报 , 2004,(04) [5] 林子杰. 基于Linux的防火墙系统[J]. 电脑学习 , 2001,(02) [6] 赵萍, 殷肖川, 刘旭辉. 防火墙和入侵检测技术分析[J]. 计算机测量与控制 , 2002,(05) [7] 谈文蓉, 刘明志, 谈进. 联动防御机制的设计与实施[J]. 西南民族大学学报(自然科学版) , 2004,(06) [8] 王永群. 试论防火墙技术[J]. 微机发展 , 2001,(03) [9] 丁志芳, 徐孟春, 王清贤, 曾韵. 评说防火墙和入侵检测[J]. 网络安全技术与应用 , 2002,(04) [10] 张少中, 聂铁志, 唐毅谦, 王中鹏. 一种Linux防火墙系统的设计[J]. 辽宁工学院学报(自然科学版) , 2001,(03)

安全防火墙论文文献

摘要：文中就信息网络安全内涵发生的根本变化，阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术特征。关键词：网络安全防火墙技术特征 1.概述 21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。一个国家的信息安全体系实际上包括国家的法规和政策，以及技术与市场的发展平台。我国在构建信息防卫系统时，应着力发展自己独特的安全产品，我国要想真正解决网络安全问题，最终的办法就是通过发展民族的安全产业，带动我国网络安全技术的整体提高。网络安全产品有以下几大特点：第一，网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了；第二，网络的安全机制与技术要不断地变化；第三，随着网络在社会个方面的延伸，进入网络的手段也越来越多，因此，网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。信息安全是国家发展所面临的一个重要问题。对于这个问题，我们还没有从系统的规划上去考虑它，从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分，而且应该看到，发展安全产业的政策是信息安全保障系统的一个重要组成部分，甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。 2.防火墙网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。? 目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。? 虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统，提出了防火墙概念后，防火墙技术得到了飞速的发展。国内外已有数十家公司推出了功能各不相同的防火墙产品系列。防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴。在这一层上,企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统?如果答案是“是”,则说明企业内部网还没有在网络层采取相应的防范措施。作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。 2.1.包过滤型包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,过包过滤型防火墙。 2.2.网络地址转化—NAT 网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。 NAT的工作过程如图1所示：在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安全的，不能被接受，防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。 2.3.代理型代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。 2.4.监测型监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。--- 刘大大大大猫(3): 浅析网络安全技术摘要：文中论述了防火墙部署原则，并从防火墙部署的位置详细阐述了防火墙的选择标准。并就信息交换加密技术的分类及RSA算法作以分析，针对PKI技术这一信息安全核心技术，论述了其安全体系的构成。关键词：网络安全防火墙 PKI技术 1.概述网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障，是最先受到人们重视的网络安全技术，就其产品的主流趋势而言，大多数代理服务器（也称应用网关）也集成了包滤技术，这两种技术的混合应用显然比单独使用更具有大的优势。那么我们究竟应该在哪些地方部署防火墙呢?首先,应该安装防火墙的位置是公司内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果公司内部网络规模较大,并且设置有虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙;第三,通过公网连接的总部与各分支机构之间也应该设置防火墙,如果有条件,还应该同时将总部与各分支机构组成虚拟专用网(VPN)。安装防火墙的基本原则是:只要有恶意侵入的可能,无论是内部网络还是与外部公网的连接处,都应该安装防火墙。 2.防火墙的选择选择防火墙的标准有很多,但最重要的是以下几条: 2.1.总拥有成本防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可能遭受最大损失的成本。以一个非关键部门的网络系统为例,假如其系统中的所有信息及所支持应用的总价值为10万元,则该部门所配备防火墙的总成本也不应该超过10万元。当然,对于关键部门来说,其所造成的负面影响和连带损失也应考虑在内。如果仅做粗略估算,非关键部门的防火墙购置成本不应该超过网络系统的建设总成本,关键部门则应另当别论。 2.2.防火墙本身是安全的作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。如果像马其顿防线一样,正面虽然牢不可破,但进攻者能够轻易地绕过防线进入系统内部,网络系统也就没有任何安全性可言了。通常,防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,这类问题一般用户根本无从入手,只有通过权威认证机构的全面测试才能确定。所以对用户来说,保守的方法是选择一个通过多家权威认证机构测试的产品。其二是使用不当。一般来说,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。 2.3.管理与培训管理和培训是评价一个防火墙好坏的重要方面。我们已经谈到,在计算防火墙的成本时,不能只简单地计算购置成本,还必须考虑其总拥有成本。人员的培训和日常维护费用通常会在TCO中占据较大的比例。一家优秀秀的安全产品供应商必须为其用户提供良好的培训和售后服务。 2.4.可扩充性在网络系统建设的初期,由于内部信息系统的规模较小,遭受攻击造成的损失也较小,因此没有必要购置过于复杂和昂贵的防火墙产品。但随着网络的扩容和网络应用的增加,网络的风险成本也会急剧上升,此时便需要增加具有更高安全性的防火墙产品。如果早期购置的防火墙没有可扩充性,或扩充成本极高,这便是对投资的浪费。好的产品应该留给用户足够的弹性空间,在安全水平要求不高的情况下,可以只选购基本系统,而随着要求的提高,用户仍然有进一步增加选件的余地。这样不仅能够保护用户的投资,对提供防火墙产品的厂商来说,也扩大了产品覆盖面。 2.5.防火墙的安全性防火墙产品最难评估的方面是防火墙的安全性能,即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙自身的安全性一样,普通用户通常无法判断。即使安装好了防火墙,如果没有实际的外部入侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。 3.加密技术信息交换加密技术分为两类：即对称加密和非对称加密。 3.1.对称加密技术在对称加密技术中，对信息的加密和解密都使用相同的钥，也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露，那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足，如果交换一方有N个交换对象，那么他就要维护N个私有密钥，对称加密存在的另一个问题是双方共享一把私有密钥，交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES（数据加密标准）的一种变形，这种方法使用两个独立的56为密钥对信息进行3次加密，从而使有效密钥长度达到112位。 3.2.非对称加密/公开密钥加密在非对称加密体系中，密钥被分解为一对（即公开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能有生成密钥的交换方掌握，公开密钥可广泛公布，但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信，广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上，是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。 3.3.RSA算法 RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制，其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实：到目前为止，无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下：公开密钥：n=pq(p、q分别为两个互异的大素数，p、q必须保密) e与（p-1）(q-1)互素私有密钥：d=e-1 {mod(p-1)(q-1)} 加密：c=me(mod n),其中m为明文，c为密文。解密：m=cd(mod n) 利用目前已经掌握的知识和理论，分解2048bit的大整数已经超过了64位计算机的运算能力，因此在目前和预见的将来，它是足够安全的。 4.PKI技术 PKI（Publie Key Infrastucture）技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触，因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术，他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构（CA）、注册机构（RA）、策略管理、密钥（Key）与证书（Certificate）管理、密钥备份与恢复、撤消系统等功能模块的有机结合。 4.1.认证机构 CA（Certification Authorty）就是这样一个确保信任度的权威实体，它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书，任何相信该CA的人，按照第三方信任原则，也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的，这不仅与密码学有关系，而且与整个PKI系统的构架和模型有关。此外，灵活也是CA能否得到市场认同的一个关键，它不需支持各种通用的国际标准，能够很好地和其他厂家的CA产品兼容。 4.2.注册机构 RA（Registration Authorty）是用户和CA的接口，它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记，也必须支持远程登记。要确保整个PKI系统的安全、灵活，就必须设计和实现网络化、安全的且易于操作的RA系统。 4.3.策略管理在PKI系统中，制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求，并且能通过CA和RA技术融入到CA 和RA的系统实现中。同时，这些策略应该符合密码学和系统安全的要求，科学地应用密码学与网络安全的理论，并且具有良好的扩展性和互用性。 4.4.密钥备份和恢复为了保证数据的安全性，应定期更新密钥和恢复意外损坏的密钥是非常重要的，设计和实现健全的密钥管理方案，保证安全的密钥备份、更新、恢复，也是关系到整个PKI系统强健性、安全性、可用性的重要因素。 4.5.证书管理与撤消系统证书是用来证明证书持有者身份的电子介质，它是用来绑定证书持有者身份和其相应公钥的。通常，这种绑定在已颁发证书的整个生命周期里是有效的。但是，有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消，证书撤消的理由是各种各样的，可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制，随时查询被撤消的证书。 5.安全技术的研究现状和动向我国信息网络安全研究历经了通信保密、数据保护两个阶段，正在进入网络信息安全研究阶段，现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果，提出系统的、完整的和协同的解决信息网络安全的方案，目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究，各部分相互协同形成有机整体。国际上信息安全研究起步较早，力度大，积累多，应用广，在70年代美国的网络安全技术基础理论研究成果“计算机保密模型”（Beu& La padula模型）的基础上，指定了“可信计算机系统安全评估准则”（TCSEC），其后又制定了关于网络系统数据库方面和系列安全解释，形成了安全信息系统体系结构的准则。安全协议作为信息安全的重要内容，其形式化方法分析始于80年代初，目前有基于状态机、模态逻辑和代数工具的三种分析方法，但仍有局限性和漏洞，处于发展的提高阶段。作为信息安全关键技术密码学，近年来空前活跃，美、欧、亚各洲举行的密码学和信息安全学术会议频繁。1976年美国学者提出的公开密钥密码体制，克服了网络信息系统密钥管理的困难，同时解决了数字签名问题，它是当前研究的热点。而电子商务的安全性已是当前人们普遍关注的焦点，目前正处于研究和发展阶段，它带动了论证理论、密钥管理等研究，由于计算机运算速度的不断提高，各种密码算法面临着新的密码体制，如量子密码、DNA密码、混沌理论等密码新技术正处于探索之中。因此网络安全技术在21世纪将成为信息网络发展的关键技术，21世纪人类步入信息社会后，信息这一社会发展的重要战略资源需要网络安全技术的有力保障，才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段，仍有大量的工作需要我们去研究、开发和探索，以走出有中国特色的产学研联合发展之路，赶上或超过发达国家的水平，以此保证我国信息网络的安全，推动我国国民经济的高速发展。慢慢看吧。。。。

Windows简单防火墙的设计与实现包括论文,设计,论文字数:10976,页数:25 摘要随着互连网的高速发展，网络给我们带来了极大的方便。人们的学习、工作以及生活越来越依赖于计算机网络，随之也出现了许多网络安全问题，因此当前网络安全产品备受人们的重视。防火墙是保障系统安全的一种有效手段，它可以将个人电脑与不完全的网络隔离开，按照预先设定的规则决定是否允许数据包通过，以此保障了个人电脑的安全。本毕业设计是基于Windows 2000操作系统、DDK for Windows2000工具开发包及Visual C++6.0平台开发的简单防火墙系统。系统主要分为两个模块：过滤钩子驱动模块和用户操作界面模块。过滤钩子驱动模块主要功能是注册过滤钩子回调函数，并按照用户提供的过滤规则进行数据包的过滤；用户操作界面模块的主要功能是实现用户添加、删除过滤规则，同时允许用户以文件的形式保存所添加的过滤规则。关键词：防火墙；包过滤；钩子；回调函数The Design and Realization of Simple Firewall for WindowsAbstractWith the rapid development of Internet, it brings us great convenience. We become more and more dependent on the Internet, but it brought a lot of questions of network security, thereby the products of network security attract much attention. Firewall is an effective means to secure the system. It can separate personal computer from unsafe network, according to the preset rules to decide whether to let the packet through. It guarantees the safety of personal computer.This paper is based on Windows 2000, DDK for Windows 2000 and Visual C++6.0 platform to develop simple firewall system. There are two parts in the system, which are hook filter driver module and the module of user interface. The main function of hook filter driver module is to register hook callback function and filter packet according to rules. The main function of user interface module is to add or delete filter rules, and save filter rules as file.Key words: firewall; packet-filtering; hook; callback function目录1 引言 11.1 课题背景 11.2 国内外研究现状 11.3 本课题研究的意义 11.4 本课题的研究方法 22 相关理论技术基础 22.1 防火墙技术简介 22.1.1 防火墙简介 22.1.2防火墙分类 22.1.3 防火墙的局限性 32.2 Visual C++6.0相关技术简介 33 总体设计方案 43.1 设计过程 43.2 设计方案 44 过滤钩子驱动的实现 54.1 Filter_Hook Driver概述 54.2 过滤钩子驱动的实现 64.2.1 创建内核模式驱动 64.2.2 设置和清除过滤钩子 84.2.3 过滤器钩子的I/O控制 104.2.4过滤函数实现 115 客户端应用程序 125.1 界面设计 125.2 编码规则 145.3 主要的类 145.4 核心代码 145.4.1开始过滤和停止过滤 155.4.2安装和卸载过滤条件 165.4.3文件存储 17结论 18参考文献 18致谢 19声明 20以上回答来自:

随着internet的迅猛发展，安全性已经成为网络互联技术中最关键的问题。本文——计算机与信息技术论文Internet防火墙技术综述，全面介绍了internet防火墙技术与产品的发展历程；详细剖析了第四代防火墙的功能特色、关键技术、实现方法及抗攻击能力；同时简要描述了internet防火墙技术的发展趋势。关键词：internet 网路安全防火墙过滤地址转换 1．引言防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互连环境之中，尤以internet网络为最甚。internet的迅猛发展，使得防火墙产品在短短的几年内异军突起，很快形成了一个产业：1995年，刚刚面市的防火墙技术产品市场量还不到1万套；到1996年底，就猛增到10万套；据国际权威商业调查机构的预测，防火墙市场将以173%的复合增长率增长，今年底将达到150万套，市场营业额将从1995年的�1.6�亿美元上升到今年的9.8亿美元。� 为了更加全面地了解internet防火墙及其发展过程，特别是第四代防火墙的技术特色，我们非常有必要从产品和技术角度对防火墙技术的发展演变做一个详细的考察。� 2. internet防火墙技术简介� 防火墙原是指建筑物大厦用来防止火灾蔓延的隔断墙。从理论上讲，internet防火墙服务也属于类似的用来防止外界侵入的。它可以防止internet上的各种危险(病毒、资源盗用等)传播到你的网络内部。而事实上，防火墙并不像现实生活中的防火墙，它有点像古代守护城池用的护城河，服务于以下多个目的：� 1)限定人们从一个特定的控制点进入；� 2)限定人们从一个特定的点离开；� 3)防止侵入者接近你的其他防御设施；� 4)有效地阻止破坏者对你的计算机系统进行破坏。� 在现实生活中，internet防火墙常常被安装在受保护的内部网络上并接入internet。所有来自internet的传输信息或你发出的信息都必须经过防火墙。这样，防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。从逻辑上讲，防火墙是起分隔、限制、分析的作用，这一点同样可以从图1中体会出来。那么，防火墙究竟是什么呢?实际上，防火墙是加强internet(内部网)之间安全防御的一个或一组系统，它由一组硬件设备(包括路由器、服务器)及相应软件构成。3. 防火墙技术与产品发展的回顾� 防火墙是网络安全策略的有机组成部分，它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。从总体上看，防火墙应该具有以下五大基本功能：� ●过滤进、出网络的数据；� ●管理进、出网络的访问行为；� ●封堵某些禁止行为；� ●记录通过防火墙的信息内容和活动；� ●对网络攻击进行检测和告警。� 为实现以上功能，在防火墙产品的开发中，人们广泛地应用了网络拓扑、计算机操作系统、路由、加密、访问控制、安全审计等成熟或先进的技术和手段。纵观防火墙近年来的发展，可以将其划分为如下四个阶段(即四代)。� 3.1 基于路由器的防火墙� 由于多数路由器本身就包含有分组过滤功能，故网络访问控制可能通过路控制来实现，从而使具有分组过滤功能的路由器成为第一代防火墙产品。第一代防火墙产品的特点是：� 1)利用路由器本身对分组的解析，以访问控制表(access list)方式实现对分组的过滤；� 2)过滤判断的依据可以是：地址、端口号、ip旗标及其他网络特征；� 3)只有分组过滤的功能，且防火墙与路由器是一体的。这样，对安全要求低的网络可以采用路由器附带防火墙功能的方法，而对安全性要求高的网络则需要单独利用一台路由器作为防火墙。� 第一代防火墙产品的不足之处十分明显，具体表现为：� ●路由协议十分灵活，本身具有安全漏洞，外部网络要探寻内部网络十分容易。例如，在使用Ftp协议时，外部服务器容易从20号端口上与内部网相连，即使在路由器上设置了过滤规则，内部网络的20号端口仍可以由外部探寻。� ●路由器上分组过滤规则的设置和配置存在安全隐患。对路由器中过滤规则的设置和配置十分复杂，它涉及到规则的逻辑一致性。作用端口的有效性和规则集的正确性，一般的网络系统管理员难于胜任，加之一旦出现新的协议，管理员就得加上更多的规则去限制，这往往会带来很多错误。� ●路由器防火墙的最大隐患是：攻击者可以“假冒”地址。由于信息在网络上是以明文方式传送的，黑客(hacker)可以在网络上伪造假的路由信息欺防火墙。� ●路由器防火墙的本质缺陷是：由于路由器的主要功能是为网络访问提供动态的、灵活的路由，而防火墙则要对访问行为实施静态的、固态的控制，这是一对难以调和的矛盾，防火墙的规则设置会大大降低路由器的性能。 � 可以说基于路由器的防火墙技术只是网络安全的一种应急措施，用这种权宜之计去对付黑客的攻击是十分危险的。 3.2 用户化的防火墙工具套� 为了弥补路由器防火墙的不足，很多大型用户纷纷要求以专门开发的防火墙系统来保护自己的网络，从而推动了用户防火墙工具套的出现。� 作为第二代防火墙产品，用户化的防火墙工具套具有以下特征：� 1)将过滤功能从路由器中独立出来，并加上审计和告警功能；� 2)针对用户需求，提供模块化的软件包；� 3)软件可以通过网络发送，用户可以自己动手构造防火墙；� 4)与第一代防火墙相比，安全性提高了，价格也降低了。� 由于是纯软件产品，第二代防火墙产品无论在实现上还是在维护上都对系统管理员提出了相当复杂的要求，并带来以下问题：� 配置和维护过程复杂、费时；� 对用户的技术要求高；� 全软件实现，使用中出现差错的情况很多。� 3.3 建立在通用操作系统上的防火墙� 基于软件的防火墙在销售、使用和维护上的问题迫使防火墙开发商很快推出了建立在通用操作系统上的商用防火墙产品。近年来市场上广泛使用的就是这一代产品，它们具有如下一些特点：� 1)是批量上市的专用防火墙产品；� 2)包括分组过滤或者借用路由器的分组过滤功能；� 3)装有专用的代理系统，监控所有协议的数据和指令；� 4)保护用户编程空间和用户可配置内核参数的设置； 5)安全性和速度大大提高。� 第三代防火墙有以纯软件实现的，也有以硬件方式实现的，它们已经得到了广大用户的认同。但随着安全需求的变化和使用时间的推延，仍表现出不少问题，比如：� 1)作为基础的操作系统及其内核往往不为防火墙管理者所知，由于源码的保密，其安全性无从保证；� 2)由于大多数防火墙厂商并非通用操作系统的厂商，通用操作系统厂商不会对操作系统的安全性负责；� 3)从本质上看，第三代防火墙既要防止来自外部网络的攻击，还要防止来自操作系统厂商的攻击；� 4)在功能上包括了分组过滤、应用网关、电路级网关且具有加密鉴别功能；� 5)透明性好，易于使用。� 4. 第四代防火墙的主要技术及功能� 第四代防火墙产品将网关与安全系统合二为一，具有以下技术功能。� 4.1 双端口或三端口的结构� 新一代防火墙产品具有两个或三个独立的网卡，内外两个网卡可不做ip转化而串接于内部与外部之间，另一个网卡可专用于对服务器的安全保护。 � 4.2 透明的访问方式� 以前的防火墙在访问方式上要么要求用户做系统登录，要么需通过socks等库路径修改客户机的应用。第四代防火墙利用了透明的代理系统技术，从而降低了系统登录固有的安全风险和出错概率。� 4.3 灵活的代理系统� 代理系统是一种将信息从防火墙的一侧传送到另一侧的软件模块，第四代防火墙采用了两种代理机制：一种用于代理从内部网络到外部网络的连接；另一种用于代理从外部网络到内部网络的连接。前者采用网络地址转接(nit)技术来解决，后者采用非保密的用户定制代理或保密的代理系统技术来解决。� 4.4 多级过滤技术� 为保证系统的安全性和防护水平，第四代防火墙采用了三级过滤措施，并辅以鉴别手段。在分组过滤一级，能过滤掉所有的源路由分组和假冒ip地址；在应用级网关一级，能利用Ftp、smtp等各种网关，控制和监测internet提供的所有通用服务；在电路网关一级，实现内部主机与外部站点的透明连接，并对服务的通行实行严格控制。� 4.5 网络地址转换技术� 第四代防火墙利用nat技术能透明地对所有内部地址做转换，使得外部网络无法了解内部网络的内部结构，同时允许内部网络使用自己编的ip源地址和专用网络，防火墙能详尽记录每一个主机的通信，确保每个分组送往正确的地址。� 4.6 internet网关技术� 由于是直接串联在网络之中，第四代防火墙必须支持用户在internet互联的所有服务，同时还要防止与internet服务有关的安全漏洞，故它要能够以多种安全的应用服务器(包括ftp、finger、mail、ident、news、www等)来实现网关功能。为确保服务器的安全性，对所有的文件和命令均要利用“改变根系统调用(chroot)”做物理上的隔离。� 在域名服务方面，第四代防火墙采用两种独立的域名服务器：一种是内部dns服务器，主要处理内部网络和dns信息；另一种是外部dns服务器，专门用于处理机构内部向internet提供的部分dns信息。在匿名ftp方面，服务器只提供对有限的受保护的部分目录的只读访问。在www服务器中，只支持静态的网页，而不允许图形或cgi代码等在防火墙内运行。在finger服务器中，对外部访问，防火墙只提可由内部用户配置的基本的文本信息，而不提供任何与攻击有关的系统信息。smtp与pop邮件服务器要对所有进、出防火墙的邮件做处理，并利用邮件映射与标头剥除的方法隐除内部的邮件环境。ident服务器对用户连接的识别做专门处理，网络新闻服务则为接收来自isp的新闻开设了专门的磁盘空间。 4.7 安全服务器网络(ssn)� 为了适应越来越多的用户向internet上提供服务时对服务器的需要，第四代防火墙采用分别保护的策略对用户上网的对外服务器实施保护，它利用一张网卡将对外服务器作为一个独立网络处理，对外服务器既是内部网络的一部分，又与内部网关完全隔离，这就是安全服务器网络(ssn)技术。而对ssn上的主机既可单独管理，也可设置成通过Ftp、tnlnet等方式从内部网上管理。� ssn方法提供的安全性要比传统的“隔离区(dmz)”方法好得多，因为ssn与外部网之间有防火墙保护，ssn与风部网之间也有防火墙的保护，而dmz只是一种在内、外部网络网关之间存在的一种防火墙方式。换言之，一旦ssn受破坏，内部网络仍会处于防火墙的保护之下，而一旦dmz受到破坏，内部网络便暴露于攻击之下。� 4.8 用户鉴别与加密� 为了减低防火墙产品在tnlnet、ftp等服务和远程管理上的安全风险，鉴别功能必不可少。第四代防火墙采用一次性使用的口令系统来作为用户的鉴别手段，并实现了对邮件的加密。� 4.9 用户定制服务� 为了满足特定用户的特定需求，第四代防火墙在提供众多服务的同时，还为用户定制提供支持，这类选项有：通用tcp、出站udp、ftp、smtp等，如果某一用户需要建立一个数据库的代理，便可以利用这些支持，方便设置。� 4.10 审计和告警� 第四代防火墙产品采用的审计和告警功能十分健全，日志文件包括：一般信息、内核信息、核心信息、接收邮件、邮件路径、发送邮件、已收消息、已发消息、连接需求、已鉴别的访问、告警条件、管理日志、进站代理、ftp代理、出站代理、邮件服务器、名服务器等。告警功能会守住每一个tcp或udp探寻，并能以发出邮件、声响等多种方式报警。� 此外，第四代防火墙还在网络诊断、数据备份保全等方面具有特色。� 5．第四代防火墙技术的实现方法在第四代防火墙产品的设计与开发中，安全内核、代理系统、多级过滤、安全服务器、鉴别与加密是关键所在。� 5.1 安全内核的实现� 第四代防火墙是建立在安全操作系统之上的，安全操作系统来自对专用操作系统的安全加固和改造，从现在的诸多产品看，对安全操作系统内核的固化与改造主要从以下几个方面进行：� 1)取消危险的系统调用；� 2)限制命令的执行权限；� 3)取消ip的转发功能；� 4)检查每个分组的接口；� 5)采用随机连接序号；� 6)驻留分组过滤模块；� 7)取消动态路由功能；� 8)采用多个安全内核。� 5.2 代理系统的建立� 防火墙不允许任何信息直接穿过它，对所有的内外连接均要通过代理系统来实现，为保证整个防火墙的安全，所有的代理都应该采用改变根目录方式存在一个相对独立的区域以安全隔离。� 在所有的连接通过防火墙前，所有的代理要检查已定义的访问规则，这些规则控制代理的服务根据以下内容处理分组：� 1)源地址；� 2)目的地址；� 3)时间；� 4)同类服务器的最大数量。� 所有外部网络到防火墙内部或ssn的连接由进站代理处理，进站代理要保证内部主机能够了解外部主机的所有信息，而外部主机只能看到防火墙之外或ssn的地址。� 所有从内部网络ssn通过防火墙与外部网络建立的连接由出站代理处理，出站代理必须确保完全由它代表内部网络与外部地址相连，防止内部网址与外部网址的直接连接，同时还要处理内部网络ssn的连接。� 5.3 分组过滤器的设计� 作为防火墙的核心部件之一，过滤器的设计要尽量做到减少对防火墙的访问，过滤器在调用时将被下载到内核中执行，服务终止时，过滤规则会从内核中消除，所有的分组过滤功能都在内核中ip堆栈的深层运行，极为安全。分组过滤器包括以下参数。� 1)进站接口；� 2)出站接口；� 3)允许的连接；� 4)源端口范围；� 5)源地址；� 6)目的端口的范围等。� 对每一种参数的处理都充分体现设计原则和安全政策。� 5.4 安全服务器的设计� 安全服务器的设计有两个要点：第一，所有ssn的流量都要隔离处理，即从内部网和外部网而来的路由信息流在机制上是分离的；第二，ssn的作用类似于两个网络，它看上去像是内部网，因为它对外透明，同时又像是外部网络，因为它从内部网络对外访问的方式十分有限。� ssn上的每一个服务器都隐蔽于internet，ssn提供的服务对外部网络而言好像防火墙功能，由于地址已经是透明的，对各种网络应用没有限制。实现ssn的关键在于：� 1)解决分组过滤器与ssn的连接；� 2)支持通过防火对ssn的访问; 3)支持代理服务。 5.5鉴别与加密的考虑鉴别与加密是防火墙识别用户、验证访问和保护信息的有效手段，鉴别机制除了提供安全保护之外，还有安全管理功能，目前国外防火墙产品中广泛使用令牌鉴别方式，具体方法有两种：一种是加密卡（cryptocard）;另一种是secure id,这两种都是一次姓口令的生成工具。对信息内容的加密与鉴别测涉及加密算法和数字签名技术，除pem、pgp和kerberos外，目前国外防火墙产品中尚没有更好的机制出现，由于加密算法涉及国家安全和主权，各国有不同的要求。 6. 第四代防火墙的抗攻击能力作为一种安全防护设备，防火墙在网络中自然是众多攻击者的目标，故抗攻击能力也是防火墙的必备功能。在internet环境中针对防火墙的攻击很多，下面从几种主要的攻击方法来评估第四代防火墙的抗攻击能力。 6.1 抗ip假冒攻击 ip假冒是指一个非法的主机假冒内部的主机地址，取服务器的“信任”，从而达到对网络的攻击目的。由于第四代防火墙已经将网内的实际地址隐蔽起来，外部用户很难知道内部的ip地址，因而难以攻击。 6.2 抗特洛伊木马攻击特洛伊木马能将病毒或破坏性程序传入计算机网络，且通常是将这些恶意程序隐蔽在正常的程序之中，尤其是热门程序或游戏，一些用户下载病执行这一程序，其中的病毒便会发作。第四代防火墙是建立在安全的操作系统之上的，其内核中不能执行下载的程序，故而可以防止特洛伊木马的发生。必须指出的是，防火墙能抗特洛伊木马的攻击并并不表明其保护的某个主机也能防止这类攻击。事实上，内部用户可以通过防火墙下载程序，并执行下载的程序。 6.3 抗口令字探寻攻击在网络中探寻口令的方法很多，最常见的是口令嗅探和口令解密。嗅探是通过监测网络通信，截获用户转给服务器的口令字，记录下来，以便使用；解密是指采用强力攻击、猜测或截获含有加密口令的文件，并设法解密。此外，攻击者还常常利用一些常用口令直接登录。第四代防火墙采用了一次性口令字和禁此直接登录防火墙措施，能够有效防止对口令字的攻击。 6.4 抗网络安全性分析网络安全性分析工具是提供管理人员分析网络安全性之用，一旦这类工具用作攻击网络的手段，则能够比较方便地探测到内部网络的安全缺陷和弱点所在。目前，sata软件可以从网上免费获得，internet scanner可以从市面上购买，这些分析工具给网路安全构成了直接的威胁。第四代防火墙采用了地主转换技术，将内部网络隐蔽起来，使网路安全分析工具无法从外部对内部网络做分析。 6.5 抗邮件攻击邮件也是越来越突出的攻击方式，第四代防火墙不接收任何邮件，故难以采用这种方式对它攻击，同样值得一提的是，防火墙不接收邮件，并不表示它不让邮件通过，实际上用户仍可收发邮件，内部用户要防邮件，最终的解决办法是对邮件加密。 7. 防火墙技术展望伴随着internet的飞速发展，防火墙技术产品的更新步伐必然会加强，而要全面展望防火墙技术的发展几乎是不可能的。但是，从产品及功能上，却又可以看出一些动向和趋势。下面诸点可能是下一步的走向和选择： 1）防火墙将从目前对子网或内部网管理的方式向远程上网集中管理是方式发展。 2）过滤深度会不断加强，从目前的地址、服务过滤，发展到url（页面）过滤、关键字过滤和对activex、java等的过滤，并逐渐有病毒扫描功能。 3）利用防火墙建立专用网是较长一段时间用户使用的主流，ip的加密需求越来越强，安全协议的开发是一大热点。� 4)单向防火墙(又叫做网络二极管)将作为一种产品门类而出现。� 5)对网络攻击的检测和各种告警将成为防火墙的重要功能。 6)安全管理工具不断完善，特别是可以活动的日志分析工具等将成为防火墙产品中的一部分。� 另外值得一提的是，伴随着防火墙技术的不断发展，人们选择防火墙的标准将主要集中在易于管理、应用透明性、鉴别与加密功能、操作环境和硬件要求、vpn的功能与ca的功能、接口的数量、成本等几个方面。

建筑防火与安全疏散论文参考文献

[1] 侯遵泽,杨瑞. 基于层次分析方法的城市火灾风险评估研究[J]. 火灾科学, 2004,(04) . [2] 李华军，梅宁，程晓舫. 城市火灾危险性模糊综合评估[J]. 火灾科学, 1995,(01) . [3] 孙波 ,程明. 建筑火灾的防范[J]. 山东消防, 2002,(12) . [4] 吴启鸿,陈万才. 我国火灾形势的总体评价及火灾防治对策[J]. 消防技术与产品信息, 2001,(08) . [5] 伍萍. 世界部分国家和城市火灾统计数据的比较(1996年—2000年)[J]. 消防技术与产品信息, 2004,(07) . [6] 杨立中,江大白. 中国火灾与社会经济因素的关系[J]. 中国工程科学, 2003,(02) . [7] 刘庆恩. 模糊综合评判模型在大型公共建筑消防安全评估中的应用[J]. 有色矿冶, 2006,(01) . [8] 徐敏,陈国良,周心权. 高层建筑火灾风险的神经网络评价[J]. 湖南科技大学学报(自然科学版), 2003,(03) . [9] 赵泽明. 世界各国的火灾成本统计——来自世界火灾统计中心的调查报告[J]. 消防技术与产品信息, 2005,(05) . [10] 吴越. 城市传统居住街区的火灾事故致因与对策研究[J]. 中国安全科学学报, 2004,(11) . [1] 徐泉林,田亮光,程传格. 高科技分析手段在火灾认定中的应用[J]. 山东科学, 2002,(01) . [2] 王伟. 浅析高层建筑防火安全问题及预防对策——从大型高层建筑火灾中的几点启示[J]. 安防科技, 2006,(04) . [3] 王桂兴. 浅谈消防工作中的火灾事故调查[J]. 安徽文学(下半月), 2007,(07) . [4] 邵学民. 注意火灾调查中的个人安全防护措施[J]. 安徽消防, 1997,(11) . [5] 熊洪波,李思忠,王晖. 走近桑拿浴——有关桑拿浴火灾的调查与思考[J]. 安徽消防, 1998,(07) . [6] 黄郑华. 化工企业下水道系统的火险分析及火灾预防[J]. 安全, 1999,(03) . [7] 陈岩. 消防知识专题讲座第3讲石油化工火灾及预防[J]. 安全, 2000,(03) . [8] 杨云伦. 试论城市燃气火灾特点及其事故原因的分析调查技术[J]. 城市燃气, 1997,(01) . [9] 王艳敏. 电气火灾原因调查的探讨[J]. 当代矿工, 2005,(01) . [10] 贺跃. 初探石油化工企业中火灾的预防[J]. 化学工程与装备, 2008,(04) .

[韩军]公共娱乐场所的火灾危险性与火灾预防近年来，随着城市现代水平的不断提高，作为人们消费和娱乐的公共娱乐场所也快速发展起来，各类问题也随之暴露出来；发展迅猛，盲目无序，无章可循，安全管理严重滞后，许多地方存在较多火灾隐患，一旦发生火灾，火势蔓延迅速，人员疏散困难，极易导致群死群伤的严重后果。目前,公共娱乐场所的火灾形势严峻，场所的位置设置不当、不按规范进行装饰装修、消防安全疏散通道堵塞、安全出口锁闭、经营业主忽视消防安全管理等隐患是导致严重人员伤亡的主要原因。一、各类公共娱乐场所存在的突出问题。通过对各类公共娱乐场所的调查分析，现在存在的突出问题有：一是违章装修。《建筑内部装修设计防火规范》作为强制性国家标准，明确规定了建筑物顶棚、墙面等部位以及窗帘、帷幕等装饰织物必须满足的燃烧性能等级要求。然而有的装饰工程设计、施工单位任意降低防火标准，人为造成很多火灾隐患。二是消防安全管理制度不健全。用火用电、防火检查、控制室值班、员工培训、消防设施维修保养、火灾隐患整改、灭火和应急疏散演练以及消防安全操作规程等必须建立消防安全管理制度。然而有的虽然也建立了一些制度但不符合本单位实际，且内容不具体、不全面，没有随着消防法律法规的修订和完善及时予以修订，消防安全管理制度的内容不符合现行消防法律法规规定，缺乏可操作性。三是消防安全责任人和职工素质不高。四是某些公共娱乐场所未经消防审核，擅自改变建筑物或场所的使用性质；有的不经验收擅自投入使用；有的验收不合格也投入使用，而与之相匹配的消防设施没有跟上，事后又无法弥补，致使消防设施先天不足，留下大量的火灾隐患，增大了火灾危险性。五是消防器材和安全疏散设施不符合规范要求。六是缺少建筑自动消防设施或建筑消防设施不能正常运行。二、公共娱乐场所的火灾预防。从前面的火灾案例不难看出，我们目前面临的火灾形势是非常严峻的，公共娱乐场所应该切实做好火灾预防工作，防患于未然，从而保证人民生命和财产的安全。针对公共娱乐场所普遍存在的问题，其火灾预防工作应主要从以下两个方面入手：（一）场所防火要求。公共娱乐场所的选地与安全布局应严格按照《建筑设计防火规范》和《公共娱乐场所消防安全管理规定》及国务院15号文件的要求进行设置。工商、文化、治安等部门为其办理相关证件时，消防审查应作为其前置条件。对不具备消防安全条件的公共娱乐场所，工商、文化、治安等部门不予办理相关手续，对不具备消防安全条件而已经取得相关证照的应坚决予以清理整顿。（二）消防管理。1、公共娱乐场所内严禁带入和存放易燃易爆物品，严禁使用液化石油气。严禁在营业时间进行设备检修，电气焊，油漆粉刷等施工、维修作业。演出、放映场所内的观众厅内禁止吸烟和明火照明。2、公共娱乐场所营业时，不得超过额定人数。应保证疏散通道畅通无阻，严禁将安全出口上锁、堵塞。3、公共娱乐场所应明确消防安全责任人。公共娱乐场所的法人代表或主要负责人，是消防安全责任人，应对本单位场所的消防安全工作负责，场所房产所有者与其他单位个人发生租赁、承包关系时，应明确消防安全工作由经营者负责。4、公共娱乐场所应当制定防火安全管理制度，并制定紧急疏散方案。在营业时间和营业结束后，应当指定专人进行安全巡视检查。5、公共娱乐场所应建立全员防火安全责任制度，全体员工都应熟知必要的消防安全知识，做到会报火警，会使用灭火器材，会扑救初期火灾，会组织人员疏散。新职工上岗前必须进行消防安全培训。6、公共娱乐场所应建立必要的监督激励机制。要及时发现消防监督工作中存在的问题并加以督促改正，同时对消防管理人员进行必要的定期考核，将考核情况与晋职、晋衔晋级挂钩，增强消防管理人员做好本职工作的自觉性。7、公共娱乐场所要从制度管理上扼制火灾隐患。公共娱乐场所要根据场所情况，建立健全消防安全教育、培训制度；防火检查、巡查制度；安全疏散管理制度；消防设施、器材维护管理制度；用火、用电、用气安全管理制度；消防值班制度；火灾隐患整改制度；配电房操作规程；消防控制设备操作规程等消防安全管理制度和消防安全操作规程，并严格贯彻执行。要用制度规范人的行动，从制度管理上扼制火灾隐患的形成。8、公共娱乐场所应提高员工素质。营业性场所要加强员工的消防宣传培训，要组织员工学习国家法律、法规，学习消防安全常识，开展警示教育，以增强员工的消防法制意识，增长消防安全知识。新员工必须通过消防安全培训方可上岗，消防控制室值班人员必须经过培训取得上岗证件后方可上岗值班。每名员工每年至少要进行一次消防安全培训。通过培训，要使每名员工自觉提高消防意识，主动消除火灾隐患。9、公共娱乐场所应加强公众的消防宣传。公共场所人员涉及面广，要有效减少火灾发生率，避免重、特大火灾事故的发生，有赖于全民消防素质的提高。要充分发挥大众传媒的积极作用，利用电视、广播、报刊和互联网等传播媒体广泛、及时、生动、直观的优势，开展经常性的形式多样、内容丰富、多层次、立体化的宣传教育活动，使消防安全知识深入家庭、学校、厂矿，不留死角，唤起广大公民的消防意识。

中华人民共和国公安部.GB50016-2014建筑设计防火规范[S].北京：中国计划出版社，2014

安全预防论文参考文献

参考文献作为安全管理论文中不可缺少的组成部分，引用参考文献往往是决定安全管理论文质量的重要因素之一。下文是我给大家带来的安全管理论文参考文献的内容，欢迎大家阅读参考!

[1] 刘宇. 高级氧化-生物活性炭-膜滤优化组合除有机物中试研究[D]. 哈尔滨工业大学 2014

[2] 刘起峰. 密云水库水的预氧化及强化混凝研究[D]. 中国地质大学(北京) 2007

[3] 韩宏大. 安全饮用水保障集成技术研究[D]. 北京工业大学 2006

[4] 赵建伟. 富营养化原水中微囊藻毒素分析与去除方法及氧化降解机制研究[D]. 西安建筑科技大学 2006

[5] 刘起峰. 密云水库水的预氧化及强化混凝研究[D]. 中国地质大学(北京) 2007

[6] 程庆锋. 高铁锰氨氮地下水净化工艺优化及菌群结构研究[D]. 哈尔滨工业大学 2014

[7] 苗杰. 电化学无氯预氧化安全净水新技术研究[D]. 北京化工大学 2014

[8] 王娜. 腐殖质在混凝与预氧化工艺中的特性及对水处理效能的影响研究[D]. 哈尔滨工业大学 2012

[9] 唐阳. 功能导向的电化学体系建立与碳基复合电极的设计和制备[D]. 北京化工大学 2013

[10] 王琼杰. 基于新型磁性强碱离子交换树脂净化的水源水深度处理技术研究[D]. 南京大学 2014

[11] 周娟. 负载型Pd基催化剂对饮用水中消毒副产物的催化加氢还原[D]. 南京大学 2014

[12] 张怡然. 预臭氧化消毒副产物生成特性和控制技术研究[D]. 南开大学 2014

[13] 吴云. 澄清池膜过滤用于饮用水处理的工艺研究[D]. 天津大学 2009

[14] 李金成. 负载锰氧化物滤料对高锰地下水处理技术研究[D]. 中国海洋大学 2011

[15] 刘志泉. 水中铜绿微囊藻与硝基苯复合污染的特征和作用机制[D]. 哈尔滨工业大学 2012

[1] 姜再兴，黄玉东，刘丽. 粗糙度对碳纤维/聚芳基乙炔复合材料界面性能的影响[J]. 化学与粘合. 2007(05)

[2] 张国权，杨凤林. 蒽醌/聚吡咯复合膜修饰电极的电化学行为和电催化活性[J]. 催化学报. 2007(06)

[3] 范新庄. 石墨电极的电化学改性制备方法与准电容特性研究[D]. 中国海洋大学 2011

[4] 杨旭，孙承林，谢茂松，杜远华，王贤高. 用电-多相催化技术处理油田废水[J]. 工业水处理. 2002(12)

[5] 陶龙骧，谢茂松. 电催化和粒子群电极用于处理有机工业污水[J]. 工业水处理. 2000(09)

[6] 吴庆，陈惠芳，潘鼎. 炭纤维表面处理综述[J]. 炭素. 2000(03)

[7] 杨旭，孙承林，谢茂松，杜远华，王贤高. 用电-多相催化技术处理油田废水[J]. 工业水处理. 2002(12)

[8] 吴海燕. 单线态氧与不饱和化合物的反应及其过氧化产物的化学发光研究[D]. 江南大学 2012

[9] 陶龙骧，谢茂松. 电催化和粒子群电极用于处理有机工业污水[J]. 工业水处理. 2000(09)

[10] 吴庆，陈惠芳，潘鼎. 炭纤维表面处理综述[J]. 炭素. 2000(03)

[11] 周抗寒，周定. 用涂膜活性炭提高复极性电解槽电解效率[J]. 环境科学. 1994(02)

[12] 谢茂松，王学林，徐桂芬，杨旭，安铁军. 治理难降解有机工业废水新技术--电-多相催化作用[J]. 大连铁道学院学报. 1998(02)

[1] 张芳芳，张永成，骆汉宾. 房地产企业施工阶段安全保障体系研究[J]. 土木工程与管理学报. 2013(04)

[2] 卢阳. 谈我国建设工程安全生产管理问题与对策研究[J]. 山西建筑. 2012(30)

[3] 曾力勇. 不确定条件下房地产企业投资决策模型研究[D]. 湖南大学 2007

[4] 马建军，陈凤林. 论以企业安全发展伦理为重点的企业安全文化建设[J]. 中共银川市委党校学报. 2012(04)

[5] 刘卡丁，郑兰兰，周诚. 我国城市轨道交通安全保障体系研究[J]. 土木工程与管理学报. 2011(04)

[6] 田原. 房地产开发企业安全管理[J]. 现代职业安全. 2011(08)

[7] 曾力勇. 不确定条件下房地产企业投资决策模型研究[D]. 湖南大学 2007

[8] 吴贤国，张立茂，余宏亮，余明辉. 基于知识集成的地铁施工安全风险识别专家系统研究[J]. 施工技术. 2012(13)

[9] 陈必安. 房地产企业综合竞争力分析与提升策略研究[D]. 天津大学 2009

[10] 张孟春. 建筑工人不安全行为产生的认知机理及应用[D]. 清华大学 2012

[11] 张登伦. 机电安装工程项目施工安全风险管理研究[D]. 中国矿业大学(北京) 2013

[12] 王原博. 日本煤矿安全监察与管理理念[J]. 陕西煤炭. 2011(02)

[13] 姚崎. 房地产建设施工现场的安全管理[J]. 企业技术开发. 2011(01)

[14] 余建强，周晓冬. 我国建筑工程安全标准体系的现状分析[J]. 工程管理学报. 2010(03)

电气防火安全检测论文

要做到安全用电，首先必须要做到对安全用电的标志有一个很清晰的了解。我们只要小心，就可以避免事故的发生。下面是我整理的关于安全用电的论文，供大家参阅。关于安全用电的论文篇一现代生活中，电力的使用在我们的生活中已经无处不在。相应的，如何安全用电，也成为生活中一个越来越需要注意的问题。触电事故的发生，往往事出突然，没有任何预兆，令人猝不及防。但大都有其必然的内在原因。产品质量的缺陷虽然国家对各类家用电器及工业电器规定了严格的质量标准，尤其在安全性能方面要求十分明确，根据电器使用的环境，人体是否能接触到，使用时是否必须与人体接触等，分别规定了不同的安全电压等级。但在实际生产中，仍有不少产品存在一些设计和制造工艺上的缺陷，使一些电器产品的泄露电流偏大，造成漏电事故，严重时可能引起触电的危险。产品使用不当有些电器用户没有按产品说明书的规定和要求安装和使用设备，如接线错误，该接地的电器外壳没有接地，当电器设备老化、绝缘破损、环境恶劣(潮湿、温度高、灰尘大、有腐蚀性气体)时仍坚持使用，都可能发生触电危险。线路或设备安装不合格如架设临时线路时，用竹竿代替电杆，或线路架设过低，人通过时易碰断，引起触电。或架设线路拉线未加绝缘子，或瓷瓶零值，使拉线带电，人摸拉线而触电。收音机、电视机的天线、电话线架设时离电力线相距太近，若遇风雨天，断线后与电力线接触，造成大面积的伤害。灯口的绝缘部分破损、开关或保险丝错接在零线上，或吊灯线太长，拉来拉去，外皮破损，造成触电。插座安装位置过低，易被好奇的孩子摸到造成触电，室内布线使用了破旧电线，且接头处未用绝缘胶布包好，或用铁钉代替夹线器固定电线，都可能造成触电事故。违反操作规程，不懂得安全用电常识这类示例很多，不在此一一赘述了。总之，触电原因虽然很多，但主要是因为人体直接或间接接触了带电体或靠近了高压带电体，而造成触电事故。因此，为了预防触电事故的发生，必须针对触电的原因，制定一些用电安全措施。以下简单介绍几点：照明开关必须接在火线上如果将照明开关装设在零线上，虽然断开时电灯也不亮，但灯头的相线仍然是接通的，而人们以为灯不亮，就会错误地认为是处于断电状态。而实际上灯具上各点的对地电压仍是220伏的危险电压。如果灯灭时人们触及这些实际上带电的部位，就会造成触电事故。所以各种照明开关或单相小容量用电设备的开关，只有串接在火线上，才能确保安全。正确安装单相三孔插座通常，单相用电设备，特别是移动式用电设备，都应使用三芯插头和与之配套的三孔插座。三孔插座上有专用的保护接零(地)插孔，在采用接零保护时，有人常常仅在插座底内将此孔接线桩头与引入插座内的那根零线直接相连，这是极为危险的。因为万一电源的零线断开，或者电源的火(相)线、零线接反，其外壳等金属部分也将带上与电源相同的电压，这就会导致触电。因此，接线时专用接地插孔应与专用的保护接地线相连。采用接零保护时，接零线应从电源端专门引来，而不应就近利用引入插座的零线。 3. 塑料绝缘导线不能直接埋在墙内塑料绝缘导线长时间使用后，塑料会老化龟裂，绝缘水平大大降低，当线路短时过载或短路时，更易加速绝缘的损坏。一旦墙体受潮，就会引起大面积漏电，危及人身安全。塑料绝缘导线直接暗埋，不利于线路检修和保养。 4. 要使用漏电保护器漏电保护器又称漏电保护开关，是一种新型的电气安全装置，其主要用途是： (1)防止由于电气设备和电气线路漏电引起的触电事故。 (2)防止用电过程中的单相触电事故。 (3)及时切断电气设备运行中的单相接地故障，防止因漏电引起的电气火灾事故。 (4)随着人们生活水平的提高，家用电器的不断增加，在用电过程中，由于电气设备本身的缺陷、使用不当和安全技术措施不利而造成的人身触电和火灾事故，给人民的生命和财产带来了不应有的损失，而漏电保护器的出现，对预防各类事故的发生，及时切断电源，保护设备和人身安全，提供了可靠而有效的技术手段。 5.掌握一定的家庭安全用电常识 (1)每个家庭必须具备一些必要的电工器具，如验电笔、螺丝刀、胶钳等、还必须具备有适合家用电器使用权用的各种规格安全的保险丝具和保险丝。 (2)、每户家用电表前必须装有总保险，电表后应装有总刀闸和漏电保护开关。 (3)任何情况下严禁区用铜、铁丝代替保险丝。保险丝的大小一定要与用电容量匹配。更换保险丝时要拔下瓷盒盖更换，不得直接在瓷盒内搭接保险丝，不得在带电情况下(未拉开刀闸)更换保险丝。 (4)烧断保险丝或漏电开关动作后，必须查明原因才能再合上开关电源。任何情况下不得用导线将保险短接或者压住漏电开关跳闸机构强行送电。 (5)购买家用电器时应认真查看产品说明书的技术参数(如频率、电压等)是否符合本地用电要求。要清楚耗电功率多少、家庭已有的供电能力是否满足要求，特别是配线容量、插头、插座、保险丝具、电表是否满足要求。 (6)当家用配电设备不能满足家用电器容量要求时，应予更换改造，严禁凑合使用。否则超负荷运行会损坏电气设备，还可能引起电气火灾。 (7)购买家用电器还应了解其绝缘性能：是一般绝缘、加强绝缘还是双重绝缘。如果是靠接地作漏电保护的，则接地线必不可少。即使是加强绝缘或双重绝缘的电气设备，作保护接地或保护接零亦有好处。 (8)带有电动机类的家用电器(如电风扇等)，还应了解耐热水平，是否长时间连续运行。要注意家用电器的散热条件。 (9)安装家用电器前应查看产品说明书对安装环境的要求，特别注意在可能的条件下，不要把家用电器安装在湿热、灰尘多或有易燃、易爆、腐蚀性气体的环境中。 (10)在敷设室内配线时，相线、零线应标志明晰，并与家用电器接线保持一致，不得互相接错。 (11)家用电器与电源连接，必须采用可开断的开关或插接头，禁止将导线直接插入插座孔。 (12)凡要求有保护接地或保安接零的家用电器，都应采用三脚插头和三眼插座，不得用双脚插头和双眼插座代用，造成接地(或接零)线空档。 (13)家庭配线中间最好没有接头。必须有接头时应接触牢固并用绝缘胶布缠绕，或者用瓷接线盒。标止用医用胶布代替电工胶布包扎接头。 (14)导线与开关，刀闸、保险盒、灯头等的连接应牢固可靠，接触良好。多胶软铜线接头应拢绞合后再放到接头螺丝垫片下，防止细股线散开碰另一接头上造成短路。 (15)家庭配线不得直接敷设在易燃的建筑材料上面，如需在木料上布线必须使用瓷珠或瓷夹子;穿越木板必须使用瓷套管。不得使用易燃塑料和其他的易燃材料作为装饰用料。 (16)接地或接零线虽然正常时不带电，但断线后如遇漏电会使权电器外壳带电;如遇短路，接地线亦通过大电流。为其安全，接地(接零)线规格应不小于相导线，在其上不得装开关或保险丝，也不得有接头。 (17)接地线不得接在自来水管上(因为现在自来水管接头堵漏用的都是绝缘带，没有接地效果);不得接在煤气管上(以防电火花引起煤气爆炸);不得接在电话线的地线上(以防强电窜弱电);也不得接在避雷线的引下线上(以防雷电时反击)。 (18)所有的开关、刀闸、保险盒都必须有盖。胶木盖板老化、残缺不全者必须更换。脏污受潮者必须停电擦抹干净后才能使用。 (19)电源线不要拖放在地面上，以防电源线绊人，并防止损坏绝缘。 (20)家用电器试用前应对照说明书，将所有开关、按钮都置于原始停机位置，然后按说明书要求的开停操作顺序操作。如果有运动部件如摇头风扇，应事先考虑足够的运动空间。 (21)家用电器通电后发现冒火花、冒烟或有烧焦味等异常情况时，应立即停机并切断电源，进行检查。 (22)移动家用电器时一定要切断电源，以防触电。 (23)发热电器周围必须远离易燃物料。电炉子，取暖炉、电熨斗等发热电器不得直接搁在木板上，以免引起火灾。以上只是简单谈了一些触电常见的原因，安全用电的措施和家庭安全用电常识。肯定不够全面。总之，在生活中，我们要真正做到安全用电，还需要多学习，多留心，确保安全用电。关于安全用电的论文篇二 [摘要]随着我国市场经济的不断发展，电器的使用得到了广泛的普及，近年来，家庭安装使用的电器设备越来越多，使得家庭中用电的总功率大幅度上升。要做到安全用电，首先必须要做到对安全用电的标志有一个很清晰的认识。我们应掌握安全用电标志，成为安全用电的义务宣传员。本文主要介绍了如何识别安全用电的标志。 [关键词]安全用电识别标志家用电器一、安全用电的重要性在现实生产生活中，由于导线的颜色不统一，误将火线接入电器设备外壳而导致机壳带电，酿成触电伤亡事故时有发生。将用电标志识别错误，导致触电伤亡的事故也时有发生等。因此我们应掌握安全用电标志，成为安全用电的义务宣传员，做安全用电的榜样。其次，我国常用的供电方式为三根相线、一根中线，即三相四线制，俗称三火一零，在使用中能发生触电的种类主要有：单相触电，当操作人员或工具触及三相供电中的一根相线和中线时，就会承受相电压的冲击(一般为220V)，而发生触电事故;两相触电，当操作人员或工具触及三相供电中的两根相线，就会承受线电压的冲击(一般为380V)，而发生触电事故。就触电发生的形式而言，直接触电和两相触电的较少，而因设备、工具漏电，和人员站在地面上，而发生间接的单相触电者居多，这也告诉了我们安全用电的重要性。那么怎样做才能够安全用电呢? 二、安全用电的识别标志要做到安全用电，首先必须要做到对安全用电的标志有一个很清晰的了解。安全用电标志分为颜色标志、图形标志和灯光标志。颜色标志常用来区分不同性质、不同用途的导线或用来表示某处安全程度，图形标志一般用来告诫人们不要去附近危险的场所或不要进行危险的人为操作。 (1)颜色标志红色：用来标志禁止、停止和消防，如信号灯、信号旗、机器上的紧急停机按纽等，都是用红色传递“禁止”的信息。黄色：用来标志“注意安全”、“危险”之意，如“当心触电!”等。绿色：用来标志安全无事，如“可在此工作”、“已接地”等。蓝色：用来标志强制执行，如“必须带安全帽”等。黑色：用来标志图像、文字符号和警告标志的几何图形等。颜色标志除表示以上电工操作常识外，还经常用来区别电器设备特征.如电器设备的母线A相为黄色，B相为绿色，C相为红色，明敷的接地线为黑色。在二次系统中，交流电压回路用黄色，交变电流回路用绿色，信号和警告回路用白色。 (2)图形标志 “(”——“有点危险”“注意安全”标志。它常常在变压器、电气设备外相等。同时它也为雷电标志。或——“禁止”标志。如点七位不标有红色，表示非专业人员切勿打开机盖，否则有危险。 ——“注意”标志。如电视机侧后部印有，同时附言“如有冒烟、异味、异声等请立即关闭电源。” ⊥——“接地线”标志。表示电器设备为安全起见，应在此处接地线。除此之外，不同的电器在防火、防潮、防晒、防尘、防压等方面也有不同的要求，它们在箱体外部或机壳侧后部也均标有常识性易懂标志。 (3)灯光标志红灯：表示“危险”或“用电器正在工作”，如电热器的红灯表示工作，警戒器的红灯表示危险，电器设备重地门前红灯表示“闲人禁地”。黄灯：危险与正常的临界区标志，如电热器的“恒温”，警戒器的预警等。绿灯：表示正常工作或安全用电。三、如何安全用电掌握了安全用电的标志只是安全用电的基础，要想做到安全用电，还要在掌握用电标志的基础上，做到以下几方面(这里结合家庭安全用电进行阐述)。 (1)合理布置配电盘配电盘上装有熔断器，在熔断器中以安装有保险丝，当通过保险丝的电流超过允许的安全数值时它就会熔断，因此不能将配电盘布置在堆放有可燃物品的上方，防止炽热的熔珠落后将物品引燃。保险线熔断电流通常为额定电流的1.5—2.0倍，对家庭中正常用电时各家用电器总功率之和不超过1100瓦的选择5安培的保险丝就可以了，当通过它的电流超过7安培时就会自动熔断达到保护的目的。如果选用的保险符合规格但又经常熔断电源线路或家用电器没有超过容量的，应及时查找原因清除隐患，切不可随意更换粗保险丝或干脆用铜、铁线代替使熔断器起不到保护作用。对单相电度表选择也要参照用电总功率，只要保证用电时通过它的总电流不超过电表自身的额定电流就可以了，另外有条件的家庭还可以安装漏电保护器，当家庭中发生人员触电等事故时它可以及时动作并切断电流。 (2)正确选择电线目前很多家庭使用的电源线路大多还是十几年前或更早建房时敷设的，与现代家庭电气化的要求不相适应。首先是电线绝缘层经过十几年使用逐渐松散老化造成轻微漏电，严重时会造成短路起火，因此要更换电线。还有用电负荷对电线的要求，用电负荷过大的情况下，使用的电线绝缘层的老化速度会加快，因此对电线的选择要考虑用电电流，然后加以确定。最后还要根据环境正确的选择导线类型，在干燥的屋子里可以采用一般绝缘导线，而在潮湿的屋子里则要采用有保护层的绝缘导线，如铝皮线、塑料护套线等，对经常移动的电气设备要采用软线等等。 (3)合理布置线路某户居民刚装修过的住宅不久便发生了火灾，后经鉴定是在装修时民工将电线直接敷设在墙裙里，电线短路引燃了墙裙。对电线采取明敷时要防止绝缘层受损，通过可燃装饰物表面时要穿轻质阻燃套，有吊顶的房间其吊顶内的电线应采用金属管配线。对于需要穿过墙壁的电线为了防止绝缘层破损应将硬塑料管砌于墙内，两端出口伸出墙面约1厘米。 (4)正确使用家用电器对于电视机、收录机等家用电器使用完毕后不仅要将其本身开关关闭，同时还应将电源插头拔下。这是因为有不少家用电器其电源开关设计在变压器副边，插头未断变压器内部的线圈和绝缘层便会短路或炭化而起火。另外，我国各地电网电压波动较大，在用电低谷时220伏的电源电压其值高时可达到250伏，对一些电容器被击穿耐压值不够的电器就会发生因电容器被击穿而导致烧毁的现象，为此应在线路中增设稳压装置。 (5)正确使用漏电开关只安装漏电开关作为线路保护装置，也会存在安全隐患。用漏电开关上的扳动开关控制断电，时间久了，将会造成漏电开关由于机械部分磨损而失灵，失去漏电保护作用;小型漏电开关一般只安有漏电脱扣器和过压脱扣器，没有过流脱扣器。当发生短路故障时，由于漏电开关没有过流保护功能，将烧毁漏电开关或线路。因此漏电开关必须和断路器或闸刀开关配套使用。总之，对于安全用电是我们每个都必须关心，并要认真对待的事情，做到丝毫不能马虎。同时，这也就要求我们在工作和生活中要注意留心观察用电标志，做到安全用电。关于安全用电的论文篇三【摘要】由于电力在使用过程中，不容易被人们意识到或及时地发现，而安全用电知识由于一些客观原因往往不能普及到每一个施工人员和每一个管理人员，特别是普工、临时工、农民工等等。文章分析了如何使每个人都能做到施工安全用电。【关键词】施工安全用电随着技术进步，原来手动操作的工机具，大部分都被电动工机具所代替，以提高劳动生产效率。从大型的起吊机具，到手提式的电动工具，有固定的电动机械和移动的电动机具，电焊、照明等等，处处都要使用电力。如电力使用不当，立即就会发生意想不到的事故，如果发生漏电就可能造成人身触电伤亡，如果电器短路就会造成设备损坏或火灾等恶性事故的发生。因此，搞好施工现场的安全用电无论是对员工还是对企业都具有深远的意义。作为一名施工员，我在施工现场经常接触到各类涉及安全用电的问题，所看到的施工现场存在的关于施工用电方面的隐患，结合建设部《施工现场临时用电安全技术规范》(JGJ46)以及其他的一些安全管理方面的规程、规范，就怎样切实搞好施工现场的安全用电谈谈我的看法，希望能给战斗在施工一线的管理人员及施工人员提供一个参考依据，以便进一步搞好现场的临时用电管理工作。 1 领导重视施工方领导要制定安全管理目标，建立，健全各级各部门的安全生产责任制，明确奖惩办法;建立定期安全检查制度，明确重点危险部位的安全检查，对出现的安全隐患应及时整改，做到定人，定时间，定措施。千万克服麻痹大意思想，确保员工人身安全。 2 用电策划按照规定，工程开工前必须要有专项用电施工组织设计，建立现场安全技术档案，内容包括现场用电设施的布置图，使用的设施型号、规格，负荷分配情况，施工、维护记录以及相关的用电管理措施、安全措施等，应当统筹规划，防患于未然。 3 技术规范在施工现场，我经常发现一些不符合规定的或危险的现象，大致有这么几种常见的： 3.1接地与接零系统不符合规范规定大部分施工现场普遍存在这一现象，按《施工现场临时用电安全技术规范》(JGJ46—2005)要求，接地与接零系统要的保护接地线采用黄、绿相间线，而施工现场的接地及接零线比较混乱，随意乱接不说，甚至有的就根本没有接地，即使接地了，也没有用黄、绿相间线，这可是一条保护一线施工人员的生命线。 3.2未完全采用TN-S(三相五线制)系统一些老的工程现场就不说了，根本就没有采用TN-S(三相五线制)系统。而对于有些新开工的现场，虽然主要系统(二级盘以上)已采用了TN-S(三相五线制)系统，但在二级盘以下很大一部分所接的负荷仍然采用三相四线系统(如各龙门吊、焊机集装箱等负荷)。按国家强制推行的《施工现场临时用电安全技术规范》要求：施工现场不容许同时存在三相五线制和三相四线制系统共用现象。有的用电人员对此不理解，认为龙门吊、焊机不需要接三相五线，这在专业上是可行的，但违背了国家建设部强制推行的规范的要求。 3.3开关箱无漏电保护装置这一现象在施工现场也是普遍存在，这在现行国家标准《漏电保护器安装和运行》(GB13955)是不容许的，违背了“一机、一闸、一漏、一箱”及“三线配电、二级保护”等规定。 3.4照明专用回路无漏电保护装置我们的现场有一部分工具房，现场办公室还存在用刀闸现象，且刀闸的熔丝用铜丝代替等等现象。 3.5配电箱和开关箱违反“一机一闸、一漏一箱”原则仍然还采用老式的刀闸作为负荷开关，既不带漏电保护、又不能开断负荷，这在标准里是绝不容许的。 3.6现场照明潮湿作业未使用36V以下安全电压这一点在施工现场很容易被忽视，有的作业时间短或不便接安全电压，施工人员偷懒省事，但事故往往就发生在这个时候。 3.7用其他金属丝代替熔丝按《规范》要求，熔断器的熔体更换时，严禁用不符合原规格的熔体代替。 3.8配电箱下引出线混乱，配电箱破旧、老化严重老的施工现场这一现场普遍存在、安全隐患比较突出。新的施工现场配电箱下引出线混乱比较普遍。进入配电箱，开关箱的电源线，是严禁用插销连接的。在对配电箱，开关箱进行检查维修时，必须将一级相应的电源开关分闸断电，并悬挂停电标志牌，严禁带电作业。有的施工人员图省事，憨大胆，带电操作。去年有一个工地就发生了一起因为带负荷拉刀闸被电弧烧伤手臂的事故。 3.9二级以上配电盘没有上锁按规定所有二级以上配电盘必须上锁。有的配电箱和开关箱箱门根本没有配锁，即使锁了也是临时行为。 3.10电线老化、破皮及电线接头未用绝缘布包扎这在老的项目点普遍存在，主要是投入不够，过于考虑节约成本。新的项目点也有这种现象，主要是个别地方现象存在但没有检查、督促到位。 3.11施工人员整体素质偏低在施工过程中，电线电缆随意拉扯，有的电缆在地上被工程车辆碾压，还有的电缆竟被当作绳索使用。 4 强化管理结合以上施工现场普遍存在的用电安全隐患，我想应该着手从以下几方面加强对施工现场的安全用电管理： 4.1真正落实安全责任制，特别是现场安全管理人员的安全责任，使对施工用电的维护、巡视、检查真正起到作用。 4.2进一步加强现场安全文明施工氛围，通过学习加强各级人员的安全用电意识，使每个人都认识到其危害性。 4.3加强现场各类人员(包括安全员、电工、用电人员)对用电专业知识以及安全方面的规程、规范，特别是对三相五线制系统的学习。 4.4充分发挥各类安全管理人员以及现场各类专业技术人员的作用，对不清楚的专业知识可以向有关专业人员请教，并可以邀请他们参加相关的现场检查。 4.5加强“样板引用”，采取走出去、请进来的方式向搞得比较好的施工现场学习、取经，从而找出自身不足，同时也能提高现场人员的安全意识。

一、电的概述在采取必要的安全措施的情况下使用和维修电工设备。电能是一种方便的能源，它的广泛应用形成了人类近代史上第二次技术革命。有力地推动了人类社会的发展，给人类创造了巨大的财富，改善了人类的生活。二、电的危害如果在生产和生活中不注意安全用电，也会带来灾害。例如，触电可造成人身伤亡，设备漏电产生的电火花可能酿成火灾、爆炸，高频用电设备可产生电磁污染等。三、用电安全1.怎样安全用电夏季的酷热使人难耐，空调、电风扇也都转了起来。因为使用这些电器而造成的火灾、触电事故每年都有发生，怎样既安全又科学地用电，是每个家庭必须注意的大事。首先，要考虑电能表和低压线路的承受能力。电能表所能承受的电功率近似于电压乘以电流的值，民用电的电压是220伏，如家中安装2.5安的电能表，所能承受的功率便是550瓦，像600瓦的电饭煲则不能使用。如此推算，5安的电能表所能承受的电功率是1100瓦。其次，要考虑一个插座允许插接几件电器。如果所有电器的最大功率之和不超过插座的功率，一般是不会出问题的。用三对以上插孔的插座，而目同时使用空调、电饭锅、电饭煲、电热水器等大功率电器时，应先算一算这些电器功率的总和。如超过了插座的限定功率，插座就会因电流太大而发热烧坏，这时应减少同时使用的电器数量，使功率总和保持在插座允许的范围之内。另外，安装的刀闸必须使用相应标准的保险丝。不得用其他金属丝替代，否则容易造成火灾，毁坏电器。如因家用电器着火引起火灾，必须先切断电源，然后再进行救火，以免触电伤人。2.安全用电方法电冰箱、电视机、洗衣机、空调器等家用电器的普及，为人们的生活带来了诸多便利。但是，要注意电源的安全使用，以避免不必要的伤害。带金属外壳的电器应使用三脚电源插头。有些家电出现故障或受潮时外壳可能漏电。一旦外壳带电，用的又是两脚电源插座，人体接触后就有遭受电击的可能。耗电大的家用电器要使用单独的电源插座。因为电线和插座都有规定的载流量，如果多种电器合用一个电源插座，当电流超过其额定流量时，电线便会发热，塑料绝缘套可能熔化导致燃烧。电压波动大时要使用保护器。日常生活中，瞬间断电或电源电压波动较大的情况时有发生，这对电冰箱是—个威胁。若停电后又在短时间（3～5分钟）内恢复供电，电冰箱的压缩机所承受的启动电流要比正常启动电流大好几倍，可能会烧毁压缩机。四、怎么安全用电1、照明开关为何必须接在火线上？如果将照明开关装设在零线上，虽然断开时电灯也不亮，但灯头的相线仍然是接通的，而人们以为灯不亮，就会错误地认为是处于断电状态。而实际上灯具上各点的对地电压仍是220伏的危险电压。如果灯灭时人们触及这些实际上带电的部位，就会造成触电事故。所以各种照明开关或单相小容量用电设备的开关，只有串接在火线上，才能确保安全。2、单相三孔插座如何安装才正确？为什么？通常，单相用电设备，特别是移动式用电设备，都应使用三芯插头和与之配套的三孔插座。三孔插座上有专用的保护接零（地）插孔，在采用接零保护时，有人常常仅在插座底内将此孔接线桩头与引入插座内的那根零线直接相连，这是极为危险的。因为万一电源的零线断开，或者电源的火（相）线、零线接反，其外壳等金属部分也将带上与电源相同的电压，这就会导致触电。因此，接线时专用接地插孔应与专用的保护接地线相连。采用接零保护时，接零线应从电源端专门引来，而不应就近利用引入插座的零线。3、塑料绝缘导线为什么严禁直接埋在墙内？（1）塑料绝缘导线长时间使用后，塑料会老化龟裂，绝缘水平大大降低，当线路短时过载或短路时，更易加速绝缘的损坏。（2）一旦墙体受潮，就会引起大面积漏电，危及人身安全。（3）塑料绝缘导线直接暗埋，不利于线路检修和保养。4、为什么要使用漏电保护器？漏电保护器又称漏电保护开关，是一种新型的电气安全装置，其主要用途是：（1）防止由于电气设备和电气线路漏电引起的触电事故。（2）防止用电过程中的单相触电事故。（3）及时切断电气设备运行中的单相接地故障，防止因漏电引起的电气火灾事故。（4）随着人们生活水平的提高，家用电器的不断增加，在用电过程中，由于电气设备本身的缺陷、使用不当和安全技术措施不利而造成的人身触电和火灾事故，给人民的生命和财产带来了不应有的损失，而漏电保护器的出现，对预防各类事故的发生，及时切断电源，保护设备和人身安全，提供了可靠而有效的技术手段。5、发生触电事故的主要原因是什么？统计资料表明，发生触电事故的主要原因有以下几种：（1）缺乏电气安全知识，在高压线附近放风筝，爬上高压电杆掏鸟巢；低压架空线路断线后不停电用手去拾火线；黑夜带电接线手摸带电体；用手摸破损的胶盖刀闸。（2）违反操作规程，带电连接线路或电气设备而又未采取必要的安全措施；触及破坏的设备或导线；误登带电设备；带电接照明灯具；带电修理电动工具；带电移动电气设备；用湿手拧灯泡等。（3）设备不合格，安全距离不够；二线一地制接地电阻过大；接地线不合格或接地线断开；绝缘破坏导线裸露在外等。（4）设备失修，大风刮断线路或刮倒电杆未及时修理；胶盖刀闸的胶木损坏未及时更改；电动机导线破损，使外壳长期带电；瓷瓶破坏，使相线与拉线短接，设备外壳带电。（5）其他偶然原因，夜间行走触碰断落在地面的带电导线。6、发生触电时应采取哪些救护措施？发生触电事故时，在保证救护者本身安全的同时，必须首先设法使触电者迅速脱离电源，然后进行以下抢修工作。（1）解开妨碍触电者呼吸的紧身衣服。（2）检查触电者的口腔，清理口腔的粘液，如有假牙，则取下。（3）立即就地进行抢救，如呼吸停止，采用口对口人工呼吸法抢救，若心脏停止跳动或不规则颤动，可进行人工胸外挤压法抢救。决不能无故中断。如果现场除救护者之外，还有第二人在场，则还应立即进行以下工作：1）提供急救用的工具和设备。2）劝退现场闲杂人员。3）保持现场有足够的照明和保持空气流通。4）向领导报告，并请医生前来抢救。实验研究和统计表明，如果从触电后1分钟开始救治，则90%可以救活；如果从触电后6分钟开始抢救，则仅有10%的救活机会；而从触电后12分钟开始抢救，则救活的可能性极小。因此当发现有人触电时，应争分夺秒，采用一切可能的办法。7、家庭安全用电有哪些措施？随着家用电器的普及应用，正确掌握安全用电知识，确保用电安全至关重要。（1）不要购买“三无”的假冒伪劣家用产品。（2）使用家电时应有完整可靠的电源线插头。对金属外壳的家用电器都要采用接地保护。（3）不能在地线上和零线上装设开关和保险丝。禁止将接地线接到自来水、煤气管道上。（4）不要用湿手接触带电设备，不要用湿布擦抹带电设备。（5）不要私拉乱接电线，不要随便移动带电设备。（6）检查和修理家用电器时，必须先断开电源。（7）家用电器的电源线破损时，要立即更换或用绝缘布包扎好。（8）家用电器或电线发生火灾时，应先断开电源再灭火。8、如何防止烧损家用电器？常用的家用电器的额定电压是220伏，正常的供电电压在220伏左右。当供电线路中若因雷击等自然灾害造成的供电电压瞬时升高、三相负荷不平衡户线年久失修发生断零线，或因人为错接线等引起的相电压升高等原因发生电压升高，就会使电流增大导致家用电器因过热而烧损。要防止烧损家用电器，就要从以下方面入手：一是用电设备不使用时应尽量断开电源；二是改造陈旧失修的接户线；三是安装带过电压保护漏电开关。9、居民家庭用的保险丝如何选配？居民家庭用的保险丝应根据用电容量的大小来选用。如使用容量为5安的电表时，保险丝应大于6安小于10安；如使用容量为10安的电表时，保险丝应大于12安小于20安，也就是选用的保险丝应是电表容量的1.2~2倍。选用的保险丝应是符合规定的一根，而不能以小容量的保险丝多根并用，更不能用铜丝代替保险丝使用。10、漏电保护器的基本要求是什么？在技术上应满足以下几点要求：（1）触电保护的灵敏度要正确合理，一般启动电流应在15~30毫安范围内。（2）触电保护的动作时间一般情况下不应大于0.1秒。（3）保护器应装有必要的监视设备，以防运行状态改变时失去保护作用，如对电压型触电保护器，应装设零线接地的装置。11、如何防止电气火灾事故？发生火灾后怎么办？首先，在安装电气设备的时候，必须保证质量，并应满足安全防火的各项要求。要用合格的电气设备，破损的开关、灯头和破损的电线都不能使用，电线的接头要按规定连接法牢靠连接，并用绝缘胶带包好。对接线桩头、端子的接线要拧紧螺丝，防止因接线松动而造成接触不良。电工安装好设备后，并不意味着可以一劳永逸了，用户在使用过程中，如发现灯头、插座接线松动（特别是移动电器插头接线容易松动），接触不良或有过热现象，要找电工及时处理。其次，不要在低压线路和开关、插座、熔断器附近放置油类、棉花、木屑、木材等易染物品。电气火灾前，都有一种前兆，要特别引起重视，就是电线因过热首先会烧焦绝缘外皮，散发出一种烧胶皮、烧塑料的难闻气味。所以，当闻到此气味时，应首先想到可能是电气方面原因引起的，如查不到其他原因，应立即拉闸停电，直到查明原因，妥善处理后，才能合闸送电。万一发生了火灾，不管是否是电气方面引起的，首先要想办法迅速切断火灾范围内的电源。因为，如果火灾是电气方面引起的，切断了电源，也就切断了起火的火源；如果火灾不是电气方面引起的，也会烧坏电线的绝缘，若不切断电源，烧坏的电线会造成碰线短路，引起更大范围的电线着火。发生电气火灾后，应使用盖土、盖沙或灭火器，但决不能使用泡沫灭火器，因此种灭火剂是导电的。

1、论文摘要中应排除本学科领域已成为常识的内容；切忌把应在引言中出现的内容写入摘要；一般也不要对论文内容作诠释和评论(尤其是自我评价)。2、不得简单重复题名中已有的信息。3、结构严谨，表达简明，语义确切。摘要先写什么，后写什么，要按逻辑顺序来安排。句子之间要上下连贯，互相呼应。摘要慎用长句，句型应力求简单。每句话要表意明白，无空泛、笼统、含混之词，但摘要毕竟是一篇完整的短文，电报式的写法亦不足取。摘要不分段。4、用第三人称。建议采用“对……进行了研究”、“报告了……现状”、“进行了……调查”等记述方法标明一次文献的性质和文献主题，不必使用“本文”、“作者”等作为主语。5、要使用规范化的名词术语，不用非公知公用的符号和术语。新术语或尚无合适汉文术语的，可用原文或译出后加括号注明原文。6、除了实在无法变通以外，一般不用数学公式和化学结构式，不出现插图、表格。7、不用引文，除非该文献证实或否定了他人已出版的著作。8、缩略语、略称、代号，除了相邻专业的读者也能清楚理解的以外，在首次出现时必须加以说明。科技论文写作时应注意的其他事项，如采用法定计量单位、正确使用语言文字和标点符号等，也同样适用于摘要的编写。摘要编写中的主要问题有：要素不全，或缺目的，或缺方法；出现引文，无独立性与自明性；繁简失当。9、论文摘要之撰写通常在整篇论文将近完稿期间开始，以期能包括所有之内容。但亦可提早写作，然后视研究之进度作适当修改。有关论文摘要写作时应注意下列事项：10、整理你的材料使其能在最小的空间下提供最大的信息面。11、用简单而直接的句子。避免使用成语、俗语或不必要的技术性用语。

首页

> 学术发表知识库

防火安全论文参考文献