時間:2022-02-15 00:24:45
序論:在您撰寫防火管理論文時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度。
關鍵詞:廠房耐火保護防火分區(qū)
輕型鋼結構廠房辦公樓具有造型美觀、色彩鮮艷、建筑體型多樣化、造價低、建設周期短、機械化程度高、安裝施工簡便、平面布局靈活易改造,同時鋼材具有重量輕、材質(zhì)均勻、力學計算模型與實際受力比較符合等諸多優(yōu)點,所以在現(xiàn)代工業(yè)廠房中大量采用。但鋼材也有一個致命的缺點:不耐火。鋼材雖然是不燃材料,但在火災高溫作用下,其力學性能如屈服強度、彈性模量等卻會隨溫度升高而降低,在550攝氏度左右時,降低幅度更為明顯,一般在15min左右就會喪失承重能力而垮塌。
因此,對鋼結構必須采取措施進行保護。一是對鋼構件進行耐火保護,使其在火災時溫度升高不超過臨界溫度,結構在火災中就能保護穩(wěn)定性;二是對廠房內(nèi)部進行有效的防火分區(qū),防止火勢向其他區(qū)域蔓延、擴散。不過對于現(xiàn)代輕鋼結構廠房的大跨度、大空間來說,防火分區(qū)的設置具有一定難度。
1、輕鋼結構廠房的防火分區(qū)
防火分區(qū)在普通民用建筑中較易實現(xiàn),如在門、廳、樓梯等處采取一些技術措施,用防火墻、防火門、防火卷簾加水幕都可以較好地解決。若建筑內(nèi)設有自動噴水滅火設備,每層最大允許防火分區(qū)面積還可以增加l倍。但若試圖把這些技術措施轉移至大面積的輕鋼結構廠房,就會遇到新的問題。
1.1防火墻與防火分區(qū)
用防火墻將廠房分隔是不可能的。不僅因為廠房大空間被分割后影響其通透性,而且從生產(chǎn)工藝的連續(xù)性要求心以及廠房內(nèi)物流組織的;頃暢性來說,也是不可行的。若從生產(chǎn)管理的角度看,業(yè)主也不會接受這樣的方案。
1.2防火門、防火卷簾與防火分區(qū)
利用防火門與防火卷簾進行防火分區(qū),在民用建筑中是輕而易舉的。可面對大跨度的輕鋼廠房(經(jīng)常采用13~36m跨),就很難實現(xiàn)。這不僅因為沒有如此跨度的卷簾,而且這樣大的跨度,在收放時很難控制,容易卡在滑槽里。所以利用防火門、防火卷簾進行防火分區(qū)也是不可行的。
1.3自動噴水滅火與防火分區(qū)
既然《建筑設計防火規(guī)范》(GBJl6-87)規(guī)定,設自動噴水滅火裝置的建筑,每層最大防火分區(qū)面積允許增加1倍。
那么可否采取設置自動噴水滅火裝置呢?
首先,根據(jù)《自動噴水滅火系統(tǒng)設計規(guī)范》(GBJ84-85),高度超過8m的大空間建筑物,安裝自動噴水滅火系統(tǒng)的作用不大,而單層輕鋼結構廠房的高度一般都超過8m,其次,雖安裝自動噴水滅火系統(tǒng)后,防火分區(qū)允許面積擴大1倍也無法覆蓋全廠房。所以此方法不完全可行。
1.4防火帶與防火分區(qū)
廠房內(nèi)由于生產(chǎn)工藝邊連續(xù)性的要求,無法設防火墻,可改設防火帶。在有可燃構件的廠房中劃出一段區(qū)域,將這個區(qū)域內(nèi)的構件全部改用不燃性材料,并采取措施陰擋防火帶一側的煙火不會流竄至另一側,從而直到防火分隔的作用。對防火帶必須做到:1)防火帶中的屋頂結構應用不燃性材料,其寬度不應小于6m,并高出相鄰屋脊0.7m。2)防火帶最好設在廠房內(nèi)的通道部位,以得火災時的安全疏散和撲救工作。3)防火帶內(nèi)不得堆放可燃物。
此法在實際實施過程中,從管理上不好控制防火帶內(nèi)無可燃物。并且在設計時對工藝布置限制大,影響工藝布置。
所以此方法實施有一定的難度。
1.5獨立水幕與防火分區(qū)
水幕可以起防火墻的作用,用獨立水幕作防火分隔,是一個非常好的方案。防火水幕帶宜采用噴霧型噴頭,也可采用雨淋式水幕噴頭。水幕噴頭的排列不應少于3排,防火水幕帶形成的水幕寬度不宜小于5m,流量2L/(s-m)。這種分隔方式靈活,不像防火墻要把車間截斷,也沒有大跨度防火卷簾的麻煩,理論上多大跨度都可以。在正常生產(chǎn)時,就好象它不存在,一旦有火災需要防火分隔時,它可以立即實現(xiàn)有效分隔。
但獨立水幕作防火分隔也不是完美解決方案:1)需水量大。2)廠房內(nèi)發(fā)生火災開始往往是局部的,只需幾個滅火器就能解決問題,可此時若啟動水幕,會對生產(chǎn)設備造成破壞,由此造成的損失比局部火災的損失更大。因此需嚴格控制水幕的啟動時機,防止誤動,所以設計時采用人工手動啟動更合適。3)有效維護麻煩,無法試水檢驗水幕系統(tǒng)的可靠性。
2、輕鋼結構廠房的耐火保護
由于鋼結構達不規(guī)范要求的耐火極限,需采取相應的耐火保護措施。
2.1粘貼法與耐火保護
粘貼法就是將石棉硅酸鈣、礦棉、輕質(zhì)石膏等防火材料預制成板材,用膠粘貼在鋼結構構件上。由于粘貼的輕質(zhì)成型板材不耐撞擊,而工業(yè)廠房柱下部分又難免有輕微磕碰;同時考慮到板材易受潮吸水,降低膠粘劑的粘接強度;此外,廠房內(nèi)鋼構件全部用板材覆蓋不僅增加成本,而且影響原有鋼骨的美感,業(yè)主很難認可這樣的方案。
2.2吊頂法與耐火保護
吊頂法是用輕質(zhì)、薄型、耐火的材料制作吊頂,把鋼梁、鋼屋架包藏在耐火材料組成的吊頂內(nèi)?;馂臅r可以使鋼梁、鋼屋架的升溫大為延緩,大提高鋼結構的耐火能力。由于此種方法只保護了屋面鋼構件,所以屋面吊頂下的其他鋼構件如柱,還需采用其他方法加以保護。同時工業(yè)廠房內(nèi)的屋面下,掛有大量的設備,如各種公用管線、懸掛吊車等,如做吊頂必然影響設備的使用及維護,而且設置吊頂會增加成本較多。這樣的方案業(yè)主也很難認可。
2.3現(xiàn)澆法與耐火保護
現(xiàn)澆法一般用普通混凝土、或加氣混凝土澆注包裹鋼構件,是最可靠的鋼結構防火方法。但采用此方法需支模、澆注、養(yǎng)護等,施工周期長,且增加構件的重量較多,成本增加大。此方法對輕鋼結構廠房不可行。
2.4噴涂法與耐火保護
噴涂法是用噴涂機具將防火涂料直接噴在構件表面,形成保護層。鋼結構防火涂料的防火原理有3個:1)涂層對鋼基材起屏蔽作用,使鋼結構不至于直接暴露在火焰高溫中。2)涂層吸熱后,部分物質(zhì)分解放出的水蒸汽或其他不燃氣體,起到消耗熱量、降低火焰溫度和燃燒速度、稀釋氧氣的作用。3)涂層本身多孔輕質(zhì)和受熱后形成碳化泡沫層,阻止了熱量迅速向鋼基材傳遞,推遲了鋼基材強度的降低,從而提高了鋼結構的耐火極限。
在噴涂鋼結構防火涂料時,噴涂的厚度必須達到設計值,節(jié)點部位宜適當加厚,當遇有下列情況之一時,涂層內(nèi)應設置與鋼結構相連的鋼絲網(wǎng),以確保涂層牢固:1)梁承受沖擊振動;2)設計層厚度大于40mm時;3)涂料粘結強度小于0.05Mpa;4)梁腹板高度大于1.5m。
噴涂法為一種最簡單、最經(jīng)濟、最有效的做法,其價格低、重量輕、施工速度快、適用于形狀復雜的鋼構件。缺點是噴涂表面粗糙不平,不美觀又易掛灰難于清理。此方法目前最適合于輕鋼結構廠房,也為業(yè)主所接受。
網(wǎng)格化管理有其內(nèi)在規(guī)律和基本原則,首先要遵循網(wǎng)格單元間信息性原則,由于網(wǎng)格化管理以信息化手段為依托,因此,要確保網(wǎng)格信息的暢通、準確和及時,就必須保障網(wǎng)格單元之間的通暢,增強網(wǎng)格管理的整體性和完整性,進而更好地協(xié)調(diào)控制整體網(wǎng)格,增強網(wǎng)格管理效率。其次,要遵守網(wǎng)格單元劃分的標準性原則。這要求我們在劃分網(wǎng)格單元時,要依據(jù)相關標準,確保劃分的有序性和準確性,為網(wǎng)格管理打下良好基礎。最后,還要遵守網(wǎng)格單元間的資源協(xié)調(diào)性原則,這也是網(wǎng)格化管理的主要元素。要想?yún)f(xié)調(diào)網(wǎng)格資源,增強管理效果,實現(xiàn)資源共享,就必須協(xié)調(diào)運用網(wǎng)格資源。
2網(wǎng)格化消防防火安全管理的作用
2.1促進消防防火安全管理的社會化發(fā)展
運用網(wǎng)格化消防防火安全管理模式,可以及時發(fā)現(xiàn)違規(guī)行為或消防安全隱患。此外,在網(wǎng)格化模式下,消防防火安全管理可以責任到人,任務與責任更加具體化。同時網(wǎng)格化還有利于普及消防知識,增強消防安全的宣傳和檢查力度,及時整改火災隱患,并將具體責任落實到各個部門。在網(wǎng)格化管理模式下,各單位還可以增加消防安全巡防次數(shù),從而準確把握各部門的整改和落實情況,協(xié)調(diào)各部門資源,盡快完成整改任務,鞏固社會消防防火墻。
2.2完善消防防火安全管理體系
在網(wǎng)格消防防火安全管理模式下,相關人員結合網(wǎng)格大小,依據(jù)消防監(jiān)督任務,合理分工并責任到人,每個人都有相對應的消防任務,從而構建對應捆綁的消防安全監(jiān)督體系。并結合網(wǎng)格的開放性和便捷性,建立起公正、公平、科學的消防防火安全管理評估體系,以此激發(fā)消防監(jiān)督人員的工作熱情,提升他們的公平正義感,促使他們自覺提高消防工作的效率。
2.3提高消防防火信息警務管理水平
網(wǎng)格消防防火安全管理模式以公安機關警務管理系統(tǒng)為依托,可以定期檢測、分析、判別消防信息,將靜態(tài)信息轉化為動態(tài)數(shù)據(jù),從而更加準確、全面的掌握管轄區(qū)域的火災情況,并及時發(fā)出安全預警,盡早發(fā)現(xiàn)火災傾向,并采取有效措施加以解決,增強轄區(qū)的防火能力,并為消防防火安全管理提供完善的數(shù)據(jù)。
2.4實現(xiàn)動態(tài)消防防火安全管理
網(wǎng)格消防防火安全管理實行責任到人的體制,針對火災隱患做到及時發(fā)現(xiàn)、有效查處,并建立完善統(tǒng)一的要求標準,增強消防工作人員的積極性。并通過網(wǎng)格安全確保消防動態(tài)監(jiān)管的及時性,引導消防工作人員在實踐中不斷提高自身的業(yè)務能力和工作水平,促使消防監(jiān)督隊伍更加正規(guī)化、規(guī)范化和專業(yè)化。
3網(wǎng)格化消防防火安全管理保障措施
首先要合理管理無物業(yè)服務的居民住宅,這部分住宅原本應該由產(chǎn)權單位提供消防防火安全管理服務,若無產(chǎn)權單位則應該由收取物業(yè)費用的部門或單位提供消防監(jiān)督管理服務,對于無人收取物業(yè)管理費用的住宅則應由社區(qū)管理。其次,應該確立明確的分級管理體制。社區(qū)組織建設要由民政部門實施消防管理,而社區(qū)物業(yè)管理單位則要受各級物業(yè)管理部門指導。同時,轄區(qū)公安要加強對社區(qū)消防工作的指導。再次,要確保社區(qū)消防經(jīng)費及時到位。社區(qū)消防工作小組、消防委員會要針對轄區(qū)的人員配備、安全情況、地域特點,及時制定消防工作計劃。同時,社區(qū)物業(yè)管理單位和街道辦事處要采取有效措施確保消防經(jīng)費及時到位。最后,要制定合理科學的考核獎勵制度。對社區(qū)居民委員會和街道辦事處的考核主要由各級綜合治理辦公室負責,該單位要結合當?shù)刂伟部己饲闆r,盡量避免重復考核。綜合治理辦公室要及時表彰下級單位,并根據(jù)受表彰年限,將表彰具體到個人。
4總結
營造防火林山火燃不起
如何讓山火燃不起、燃得慢才是森林防火的根本,只有這樣才能給撲救森林火災留有足夠時間,才能最大限度減少火災損失;因此,營造生物防火帶是破解森林防火難題之本。近年來,隆回縣在造林時每隔30米就栽植一排木荷、火力楠、楓香等林木,構成一條綠色生物防火帶。綠色生物防火林帶可以充分發(fā)揮自然力的作用,利用森林植物之間的阻火性的差異,以難燃樹種組成防火林帶,在不同層次上防止火災的蔓延和擴展,防止易燃森林植物的燃燒。生物防火帶不但起到降低森林火災的易燃性,而且提高了林分的抗火性。隆回縣根據(jù)地形地貌、山脈、河流走向,防火季節(jié)的主風方向,不同類型森林等情況,建立了山脊、山谷、山腹三種生物防火帶;同時根據(jù)不同林種、樹種營造不同防火樹種,在用材林的林緣、山脊處主要營造木荷、火力楠、楓香、泡柚、檫樹、櫧類等樹種;在村邊、路邊的果木林中主要營造油茶、茶葉、楊梅、柑橘、板栗、桃樹、梨樹等樹種;在公路、公園、景區(qū)和水庫邊等風景林中主要營造江南榿木等樹種。每到初冬季節(jié),山上卻是另一番洞天,木荷翠綠欲滴,楓樹紅葉滿枝,紅綠相間,錯落有致,構成一幅美麗的風景畫,集欣賞和防火價值于一體。近年來,隆回縣共營造了10890條綠色生物防火帶,為青山綠水構建了一張強大的森林生物防火網(wǎng)。
防火于未燃山火燒不
“積極預防,消防為輔”是森林防火的宗旨,只有搞好了預防,提高全民森林防火意識,人人都是“防火墻”,才能讓山火燒不起來。這就要求我們對森林防火工作早謀劃、早部署、早行動,把森林防火工作往細里抓,實里抓,嚴格要求,嚴格執(zhí)法,積極采取措施預防森林火災發(fā)生;提高應對突發(fā)事件能力,實現(xiàn)工作管理規(guī)范化,隊伍建設專業(yè)化;健全火源管理體系,提高群眾防火意識,實現(xiàn)宣傳形式多樣化,教育管理嚴格化;健全撲救控制體系,提高科學防控減災能力,實現(xiàn)基礎設施網(wǎng)絡化、反應能力快速化。
抓宣傳,人人都是防火墻。隆回縣開展了森林防火宣傳進山區(qū)、進農(nóng)家、進村莊、進學校、進機關、進電視、進網(wǎng)絡、進報紙、進公園、進林場的“十進”活動。建立了電視上有圖像、網(wǎng)絡上在文章、報紙上有新聞、墻壁上有黑板報、山口路口有警示牌、電桿上有橫幅“七位一體”的立體宣傳格局,實現(xiàn)了全方位、全天候、多角度、多層次的全覆蓋宣傳。隆回縣在隆回電視臺、隆回新聞、隆回公眾信息網(wǎng)開設森林防火專欄;防火期間,森林防火宣傳車穿梭于大街小巷、鄉(xiāng)村集市進行流動宣傳;縣森林防火指揮部與縣文化部門把森林防火知識編成戲劇小品、三字經(jīng)、四字歌利用趕集的機會送戲下鄉(xiāng);教育部門把森林防火課列入教學計劃;電信部門發(fā)送防火信息進行溫馨提示;旅游部門在旅游資料中提出旅客注意森林防火。
抓火源,拒火種于山門外。在高等級火險期間,除令外,防火期還落實專人監(jiān)護,對進入重點林區(qū)的人員進行登記,逐人簽訂保證書,在清明期間對所轄林區(qū)墳墓實行跟蹤管理,事先對林區(qū)所有墳墓全部登記,安排專人全天分片看守負責,每個墳頭上墳完畢進行全程跟蹤管理。在春節(jié)、元宵節(jié)、清明節(jié)等重要節(jié)日和時段,在林區(qū)的山口、要道上設置檢查崗,嚴防死守。在春耕和清明期間野外用火頻繁季節(jié),嚴格執(zhí)行“十不準、六不燒”規(guī)定。加大巡查力度,隆回縣在森林防火期間有7000余名森林防火巡邏員日夜巡邏在崇山峻嶺之間,對山林實行全天候監(jiān)視;縣森林防火指揮部派出40多個檢查組200個余名檢查人員,對重點地區(qū)進行防火檢查,督促落實防火責任,確保了防火措施落實。
布下群防陣山火熄得快
當前,正值火險最高的時期,具備發(fā)生森林火災的物質(zhì)和氣候條件,隨時面臨著投入防火作戰(zhàn)的巨大壓力。這就要求我們必須保持清醒頭腦,思想上倍加警惕,行動上更加積極,措施上更加得力,正確應對森林防火工作中存在的各種困難和面臨的嚴峻挑戰(zhàn),在狠下功夫做好災前防范的同時,樹立抗大災、撲大火的思想意識,做好打硬仗、打惡仗的準備,力爭打好森林防火持久戰(zhàn),打贏每一場攻堅戰(zhàn)。
美國已完成性能目標和基本完成性能級別分級的確定,并于2001年了《國際建筑性能規(guī)范》和《國際防火性能規(guī)范》。加拿大計劃于2001年其性能化的建筑規(guī)范和防火規(guī)范,其要求將以不同層次的目標形式表述。英國于1985年完成了建筑規(guī)范,包括防火規(guī)范的性能化修改,新規(guī)范規(guī)定"必須建造一座安全的建筑",但不詳細規(guī)定應如何實現(xiàn)這一目標。澳大利亞于1989年成立了建筑規(guī)范審查工作組,起草性能化的《國家建筑防火安全系統(tǒng)規(guī)范》,并于1996年頒布了性能化《澳大利亞建筑-1996》(BCA96),并自1997年陸續(xù)被各州政府采用。新西蘭1992年了性能化的《新西蘭建筑規(guī)范》,新規(guī)范中保留了處方式的要求,并作為可接受的設計方法;1993~1998年,開展了"消防安全性能評估方法的研究",制定了性能化建筑消防安全框架;其中功能要求包括防止火災的發(fā)生、安全疏散措施、防止倒塌、消防基礎設施和通道要求以及防止火災相互蔓延5部分。
從國外性能化規(guī)范的研究過程看,大部分是首先或同時研究與性能設計有關的消防安全設計評估技術,只有少數(shù)國家是先修改規(guī)范,后開發(fā)設計指南。
三、消防安全工程
隨著人們對火災現(xiàn)象及其規(guī)律研究的不斷深入,在一定程度上實現(xiàn)了對火災過程的定量描述和分析,并由此產(chǎn)生了一門新興工程學科--消防安全工程學。在發(fā)展以性能為基礎的規(guī)范的同時,消防安全工程也在快速發(fā)展。消防安全工程學由于其潛力、復雜性以及應用性而在基礎理論、方法學和實用工具領域得到較大的發(fā)展。當然人們?nèi)匀恍枰M一步研究建筑設計中完全量化的消防安全工程方法。
消防安全工程所涉及的內(nèi)容包括工程原理與原則的應用,基于火災現(xiàn)象、火災影響,以及人的反應和行為的專家判斷。由于現(xiàn)在仍然缺乏完全量化的建筑設計消防安全工程方法,因此要求采用由專家或工程分析判斷而形成的比較保守的方法。不過,在很多國家,這些能夠作出專家判斷的經(jīng)過認可或被接受的消防工程師為數(shù)不多。
四、性能化設計方法
性能化設計方法是建立在消防安全工程學基礎上的一種新的建筑防火設計方法,它運用消防安全工程學的原理與方法,根據(jù)建筑物的結構、用途和內(nèi)部可燃物等方面的具體情況,對建筑的火災危險性和危害性進行定量的預測和評估,從而得出最優(yōu)化的防火設計方案,為建筑物提供最合理的防火保護。
性能化設計利用火災科學和消防安全工程去建立設計指標,評估設計方案;并利用火災危害分析和火災風險評估去建立從總體目標和功能目標到火災場景等領域內(nèi)所需要的參數(shù)。性能化的消防安全設計是一種可以對諸如非工程參數(shù)如人在火災中的行為和反應進行定義的工程過程。
五、性能化規(guī)范與性能化設計方法
性能化規(guī)范中,一般只確定能達到規(guī)范要求的可接受的方法,對建筑物內(nèi)的要求通過政策性的總目標、功能目標和性能要求來表敘。例如澳大利亞于1996年12月由澳大利亞建筑規(guī)范委員會(ABCB)編制的第一個"性能化"的綜合性的建筑規(guī)范《澳大利亞建筑規(guī)范(BCA96)》由四個層次的體系構成,即目標、功能描述、性能要求?quot;視為滿足的條款"以及驗證的方法。性能化設計是選用以性能為基礎的替代辦法,即描述能夠達到某種規(guī)定性能水平的設計過程的術語,其設計方法是設計中的一種工程方法。
如果性能化設計方法同性能化規(guī)范一起使用,就必需有一套規(guī)范中要求的固定的總目標、功能目標和性能要求。如果不借能化規(guī)范,就由以下7個步驟來指導分析和設計,即1確定工程場址或工程的具體內(nèi)容。2確定消防安全總體目標、功能(或損失)目標和性能要求。3建立性能指標和設計指標標準。4建立火災場景。5建立設計火災。6提出和評估設計方案。7寫出最終報告。性能化設計必需考慮的因素至少包括以下因素:1起火和發(fā)展。2煙氣蔓延和控制。3火災蔓延和控制。4火災探測和滅火。5通知使用者并疏散。6消防部門的接警和響應。六、評估方法
建筑防火評估方法是性能化設計的關鍵技術,在世界范圍內(nèi),對于這一方法及相關概念體系的逐步完善作出重要貢獻的各類方法和模型主要包括:美國的建筑防火評估方法(BFSEM:TheBuildingFireSafetyEvaluationMethod)。評估特定場所內(nèi)所用產(chǎn)品火災風險的FRAMEworks方法,火災致?lián)p評估方法(FIVE:Fire-InducedVulnerabilityEvaluation);澳大利亞的風險評估模型(RAM:RiskAssessmentModeling);日本的建筑物綜合防火安全設計方法;加拿大的FIRECAM方法。
加拿大國家建筑研究院(NRC)正在研究并已開始應用的性能化設計工具:火災風險與成本評估模型(FiRECAMTM--FireRiskEvaluationandCostAssessmentModel)),它通過分析所有可能發(fā)生的火災場景來評估火災對建筑物內(nèi)居民造成的預期風險,同時還能評估消防費用(基建及維修)和預期火災損失。FiRECAMTM依靠兩個主要參數(shù)來評估火災安全設計的火災安全性能,即火災對生命造成的預期風險(ERL)和預期火災損失(FCE);運用統(tǒng)計數(shù)據(jù)來預測火災場景發(fā)生的幾率,比如可能發(fā)生的火災類型或火災探測器的可靠性,同時還運用數(shù)學模型來預測火災隨時間的變化,比如火的發(fā)展和蔓延及居民的撤離;FiRECAMTM利用火災增長、火災蔓延、煙氣流動、居民反應和消防部門反應的動態(tài)變化(以時間為函數(shù))來計算ERL和FCE的數(shù)值。它包括:火災增長模型、煙氣流動和居民逃生模型。FiRECAMTM對火災蔓延的可能性及火災后修復建筑物的費用采用的是保守的評估模型,所以對財產(chǎn)損失的評估結果比實際的偏高。
澳大利亞消防規(guī)范改革中心(FCRC)正在開發(fā)一個用以量化建筑消防安全系統(tǒng)性能的風險評價模型叫CESARE--Risk(注:它和FiRECAMTM同基于Beck的預測多層、多房間內(nèi)火災的影響的風險評價系統(tǒng)模型),它采用多種火災場景,其中考慮了火災及對火災的反應的概率特性,采用確定性模型預測建筑內(nèi)火災環(huán)境隨時間的變化。某些組成部分如下:事件樹與預期值模型、火災發(fā)展與煙氣流動模型、人員行為模型、消防隊模型和工作人員模型、分隔失效模型、經(jīng)濟模型。
七、消防工程指南
目前,為與消防安全工程相一致,必須為單個消防技術起草實施指南,1996年澳大利亞消防規(guī)范改革中心出版了"消防工程指南",為消防安全評估提供了指導。該指南提出設計過程的一個重要部分是制定一個設計大綱,對建筑整體方案進行分析,確定潛在火災危害以便提出使項目組、消防安全工程師、消防部門和審批機關均認為滿意的消防系統(tǒng)設計方案。消防安全系統(tǒng)分析可以分下列幾極:
第一極--組件和子系統(tǒng)等效評估(SEE--SYSTEMEQUIVALENTEVALUATION),只考慮一個子系統(tǒng)的單獨運行情況。
第二極--系統(tǒng)性能評估(SPE),考慮不同子系統(tǒng)和組件之間的互相影響,這一極分析可能只建立在一個簡單的火災場景和時間曲線分析基礎上,也可能需要單獨考慮一個以上的"最壞"火災場景。
第三極--系統(tǒng)風險評估(SRE),適用于大型綜合建筑或者高度創(chuàng)新的建筑,能大大降低建筑成本或者解決非常困難的設計問題。它屬于概率風險評估,其量化非常復雜,需要消防工程師具有更高的技術水平,也要求有關審批部門掌握更高的評估技能。同時指南還為所考慮的消防安全子系統(tǒng)規(guī)定了必要的分析和輸入數(shù)據(jù)。
八、我國的前景
然而在國際貿(mào)易實踐中,由于航速提高、較短航次或提單轉讓過程延遲的情況下,貨物一般先于提單抵達目的港,嚴格憑單放貨可能導致壓貨、壓船、壓艙、壓港,不僅不利于生產(chǎn)流通,還將造成嚴重經(jīng)濟損失,以及面臨被強制拍賣或沒收的危險,承運人往往被無正本提單的收貨人說服或憑副本提單加擔保交付貨物。究竟無單放貨的性質(zhì)如何?無單放貨又將發(fā)生何種法律后果?本文試圖從無單放貨的性質(zhì)、責任歸屬以及例外等幾個方面,對無單放貨這一焦點問題作初步探討。
一、無單放貨的性質(zhì)
無單放貨,又叫無正本提單放貨,是指國際貿(mào)易中貨物運輸承擔者把其承運的貨物交給未持有正本提單的收貨人。
㈠關于無單放貨的性質(zhì)有很大爭論,本文認為無正本提單放貨屬于違約和侵權的競合。一方面,承運人簽發(fā)提單,不僅是收到承運貨物的證據(jù),同時與提單持有人形成運輸合同,承運人必須把貨物安全送到目的港并正確交貨,才屬完全履行運輸合同;而無單放貨,承運人在未提交正本提單的情況下交貨給收貨人,未履行正確交貨的義務,應屬違反提單所體現(xiàn)的運輸合同義務。另一方面,無單放貨也侵犯了正本提單持有人對提單項下貨物享有的物權。對于賣方,其享有貨物所有權,若買方不付款贖單,貨物所有權并未轉移,賣方對其貨物享有中途停運權和處分權;對于質(zhì)押銀行,其享有對貨物的擔保物權,提單成為買賣合同貨款的擔保憑證,若買方不付款,銀行有權對提單項下貨物行使留置權。因此,承運人將貨物交給無正本提單的收貨人,將損害賣方或銀行對于貨物享有的合法權利,不但違反運輸合同中應有的交貨義務,同時也構成侵權。正如Denning大法官在SzeHaiTongBankV.RamblerCycleCo.[1959]一案中指出:“航運公司沒有將貨物交付給對此票貨物享有權利的人,他將因此而負擔違約責任。如果他沒有憑正本提單付貨而將貨物交付予無權享有此票貨物的人,他將因此而負有債權之責。”4
㈡無單放貨是否屬違法行為?有人認為,將無單放貨認定為“違法行為”是不正確的,理由是根據(jù)提單上對收貨人的記載交付貨物,僅是承運人的合同義務,是一種保證責任,不是法律上的強制性規(guī)定;《海商法》第95條對于“租約并入條款”的肯定,也就肯定了承租雙方如在卸貨港不一定憑正本提單交付的約定;如果將無正本提單交貨認定為違法行為,根據(jù)我國《擔保法》規(guī)定,對該違法行為進行的擔保應為無效,但這類擔保在司法實踐中卻得到普遍認可,我國國內(nèi)有關部門也曾制定了允許一定情況下副本提單加擔保提貨的文件5。
本文認為無單放貨確屬違法行為。首先,《海商法》第71條明確規(guī)定,提單是“承運人保證據(jù)以交付貨物的單證”,憑單放貨是一項法定義務,也是各國接受和公認的國際貿(mào)易慣例,第71條并未賦予當事人選擇的權利,因此,即使承運人與托運人在租約中約定可不憑正本提單交貨,也會因違反第四章的強制性規(guī)定而被確認無效,根本不適用于第95條“租約并入條款”的情況。其次,1983年下發(fā)的允許以副本提單加保函提貨的國務院文件不僅在法律上難以找到依據(jù)(僅是起協(xié)調(diào)作用的規(guī)范性文件,只能對國內(nèi)船舶及與此有關的專業(yè)部門發(fā)揮協(xié)調(diào)作用,對國外當事人不能構成任何法律約束力),而且在實踐中也容易產(chǎn)生許多消極作用(該文件的確為解決疏港問題起到了一定作用,但也使無單提貨現(xiàn)象日趨嚴重,常常出現(xiàn)承運人憑副本提單加保函交貨后,又出現(xiàn)了正本提單持有人要求承運人交貨,使承運人無所適從,常常發(fā)生糾紛,導致當事人的經(jīng)濟損失)6。
至于無單放貨屬違法行為而無單放貨保函卻有效的“悖論”,在于無單放貨保函并不是擔保無單放貨本身,而是擔保無單放貨后承運人對無單提貨人的請求權的實現(xiàn);無單放貨保函擔保的主債不是承運人和提單持有人之間的合同或侵權之債,而是承運人對無單提貨人的債權關系。認為無單放貨保函產(chǎn)生于一種無效民事行為——無單放貨行為,因而保函無效的觀點,混淆了上述兩種債的關系,混淆了債的效力(承運人對無單提貨人之債權)與債的發(fā)生的原因(無單放貨)的效力二者的區(qū)別。就是說,無單放貨保函擔保的主債是承運人與無單提貨人之間的不當?shù)美畟?,該債權債務關系受法律保護7,而不是無單放貨這一本身違法的行為,上述觀點以為保函擔保無單放貨而擔保有效,從而反推無單放貨本身不屬違法,顯然是站不住腳的。若保函無效,無單放貨的承運人對無單提貨人的請求權無法實現(xiàn);保函有效,承運人也不能以此對抗正本提單持有人,保函的效力不影響無單放貨違法的性質(zhì),承運人仍需對無單放貨行為本身承擔責任。
二、無單放貨的責任歸屬
基于提單,至少產(chǎn)生兩種法律關系:提單物權關系,即提單持有人對提單及其項下貨物的支配關系;提單債權關系,即承運人和提單持有人之間基于提單而產(chǎn)生的直接權利義務關系,也就是運輸合同中的權義關系。因而無單放貨兼具違約和侵權的性質(zhì),這也是其責任承擔的理論基礎。
㈠責任承擔的總的原則是:承運人對無單放貨承擔全部責任,只要沒有免責事由,應負損害賠償責任而不論主觀上有無過錯。這是英美法中的嚴格責任,也為各國法律和實踐所認可,在無單放貨的責任歸屬問題上,承運人適用嚴格責任已成為各國普遍適用的慣例。在英國樞密院審理的SzeHaiTongBankV.RamblerCycleCo.[1959]2LLR114一案中,法庭認為船東(或其)憑上訴人(銀行)的保函——保證賠償船東無正本提單交貨的損失,交貨時,船東或其有責任,“法律很明確地表明了船東無正本提單交貨時將自己負責”8。我國國內(nèi)無正本提單交貨案件也發(fā)生多起,“珠江6號”無正本提單交貨糾紛案[1990]中,法院也判決被告(船運公司)違反憑正本提單交付貨物的國際慣例,使第三方某電子公司在沒有任何單據(jù)的情況下同被告的人辦理了提貨手續(xù),并未向原告(質(zhì)押銀行)付款贖單,致使原告雖持有提單但不能支配提單項下的貨物,判決被告應負賠償責任。9實行嚴格責任,盡管某些情況下承運人并無過錯或無能為力而顯得有失公平,但國際貿(mào)易和航運的實際情況錯綜復雜,各國法律也千差萬別,提單像其它任何一種制度,不可能包羅萬象和天衣無縫10,我們只能盡量做到:在以整個貿(mào)易秩序的正常運轉為衡量尺度的前提下,付出的代價和追求的價值是成比例的。即使對承運人要求過于嚴苛,但倘若允許歸責機制的不確定,不僅會導致承運人無所適從或心存僥幸,還會降低國際貿(mào)易中對提單這種權利憑證可轉讓的信心。隨著我國正式加入WTO,國際貿(mào)易包括海上貨物運輸?shù)陌l(fā)展與世界市場聯(lián)為一體,法制的完善與接軌也是勢在必行的。然而由于目前我國許多公司、企業(yè)對于國際貿(mào)易規(guī)則不熟悉而屢屢被對方無單提貨,遭到詐騙,我國法院也不是完全實行對承運人的嚴格責任,法院判案中總有種種例外,認為承運人承擔全部責任有失公平,中方當事人往往得不到賠償而損失巨大,但這方面的報道只是冰山一角11。因此,實行無單放貨的承運人嚴格責任,不僅有利于保護我國貿(mào)易商的利益,實現(xiàn)為經(jīng)濟保駕護航的目的,而且有利于促進海上運輸和經(jīng)濟貿(mào)易迅猛發(fā)展,實現(xiàn)航運國際化。
㈡無單放貨,只要無免責事由,承運人就應該對此承擔全部責任;由于無單放貨既違反了運輸合同正確交貨的義務,又侵犯了提單所表彰的物權,因而無單放貨的責任也是違約責任與侵權責任的競合,提單持有人既可提起侵權之訴,也可選擇違約之訴。我國《海商法》及海牙、維斯比規(guī)則均規(guī)定,不論以合同或侵權承運人,一律同等對待。
⒈承運人可否享受合同中責任限制等條款的保護?
我國以往海事司法實踐中,法院在許多案件的處理上都認為:根據(jù)國際慣例,無正本提單付貨是根本違約,承運人不得享受提單中免責、責任限制條款的保護。但英國上議院在PhotoProductionLtdV.SecuricortransportLtd[1980]中已經(jīng)了無單交貨屬根本違約,從而不享受責任限制的原則。Diplock大法官指出:根本違約僅是一種毀約,其法律后果與違反合同中的條件條款相同,即受害方有權選擇解除合同,至于違約方是否可以享受免責和單位責任等條款的保護,完全取決于對這些條款的解釋12。這個指導性的判決被以后的判決所遵從,自1980年以后,英國法院處理無單交貨并不絕對剝奪其依合同條款享有的責任限制的保護,除非此種條款在法律上被認定無效。反觀我國海事司法實踐,此種做法殊值借鑒,一方面肯定承運人承擔全部責任,另一方面并不排斥當事人關于責任減免的約定,充分尊重意思自治。我國現(xiàn)行《合同法》吸收了根本違約制度,無單放貨可歸于此種嚴重的違約行為,因其嚴重影響訂立合同時期望的經(jīng)濟利益,致使合同目的不能實現(xiàn),守約方有權解約并要求賠償,但違約責任認定應首先看合同中免責等條款的約定,若不違背法律則應予以適用;若無類似約定,則遵從法律規(guī)定。因此,對于無單放貨提起的違約之訴,雖然由于承運人大都出于“故意或明知可能造成損失”而為,按《海商法》第59條規(guī)定,喪失援引《海商法》第56或57條限制賠償責任的規(guī)定的權利;但當事人在合同另有規(guī)定的,即事先約定在承運人故意而為時仍享有某些責任限制,本文認為應尊重當事人真實意思表示,首先適用合同中于責任限制的特殊規(guī)定。
但是,對無單放貨提起的侵權之訴,承運人能否也享受責任限制?根據(jù)《海商法》第58條,如果無單放貨造成的損失屬于本法58條所指“貨物滅失”,則不論海事請求人是否為合同一方,即使承運人與索賠方之間無運輸合同關系,承運人仍可援用海商法關于承運人的抗辯理由和限制賠償責任的規(guī)定。但是,依《海商法》第59條,承運人無單放貨多屬“故意或明知可能造成損失”的行為,大都喪失依本法享受責任限制的權利,而且不同于合同之訴,侵權之訴中的承運人并無另行約定限責的可能。然合同之訴中當事人關于責任限制的另行約定僅是理論意義上的可能性,無單放貨的責任范圍,無論是在違約或侵權,基本是相同的13。
⒉違約之訴的優(yōu)越性
對于無單放貨,多數(shù)國家法律和司法活動表明,允許當事人選擇依何行訴。英國法允許當事人選擇,甚至允許同時以兩個理由,但承運人仍按合同規(guī)定承擔責任。一些大陸法系國家(包括法國)已經(jīng)允許請求人在合同之訴和侵權之訴間進行選擇?!逗Q酪?guī)則》和《維斯比規(guī)則》都已承認據(jù)侵權行為和合同提訟的權利14。而依我國民法理論和司法實踐,違約訴訟和侵權訴訟競合時,允許當事人選擇。但大多數(shù)當事人傾向于違約之訴,因為它比侵權之訴更具優(yōu)越性:
⑴比起侵權之訴,違約之訴的收貨人的舉證責任更輕。
⑵侵權之責存在的前提在于索賠方在侵權行為發(fā)生時必須享有其所主張的被侵犯的權利。英國上議院在TheAliakmon[1986]一案中重申在損害發(fā)生之時,索賠方若無物權則不可能得到賠償?shù)脑瓌t15。只有在貨物發(fā)生滅失或損壞時提單持有人是貨物所有人或合法占有人,才能提起侵權之訴,而這對收貨人、提單持有人是不利的。
⑶侵權訴訟中當事人的純經(jīng)濟損失(即間接損失)得不到賠償,而依違約訴訟,賠償范圍可以包括如市價損失之類的純經(jīng)濟損失,更有利于保護收貨人的利益。
三、無單放貨歸責的例外及相關問題
㈠一般情況下,只要出現(xiàn)無單放貨行為,即會違反憑正本提單交付貨物的合同義務,同時也侵犯了合法的提單持有人對提單項下貨物的物權,造成損失,承運人應承擔責任進行賠償。然而在基本原則之外,有時盡管出現(xiàn)無單放貨的事實,但因某些特定事由的存在,即可阻卻無單放貨的違法性,不產(chǎn)生相應的責任問題。這些免責事由大致分析如下:
1.地方法規(guī)、習慣作法。如果貨物交付地的法律要求貨物在無正本提單的情況下也必須交付,那么船長對無正本提單交貨將不負責任。同樣,如果港口的習慣作法是貨物在不出示正本提單時就應交付,那么船東也不必對錯誤交貨負責。然而,這習慣作法必須是嚴格意義上的,必須合理、明確、與合同相符、被廣泛接受,并不和法律相抵觸。但應將港口習慣作法與實踐作法嚴格區(qū)別,符合“實踐作法”并不足以保護船東16。
2.提單喪失物權憑證功能,可以免除承運人無單放貨責任。在“粵海電子有限公司訴招商局倉碼運輸有限公司等無正本提單交貨提貨糾紛案”中,提單已經(jīng)喪失了物權功能,提單持有人已與提貨人就提單項下貨物所有權的轉移做出了明確約定,其所有權已轉移給了提貨人,提單持有人雖持有提單,但不具有對提單項下貨物的所有權17。2000年8月11日最高院在回復福建省高院并抄送廈門海事法院的司法解釋中也表明,福建省東海經(jīng)貿(mào)股份有限公司訴韓國雙龍船務公司、中國福州外輪公司提單糾紛一案中,提單持有人與提貨人、托運人簽訂補充協(xié)議重新取得了提單項下貨物的占有權,并從中收取了部分款項,致使提單失去了擔保物權憑證的效力。故福建省東海經(jīng)貿(mào)公司喪失了因無單放貨向承運人索賠提單項下貨款的權利。而在“意大利勞民銀行”案[1991]中,法院判定提單已喪失物權憑證功能,故持有人也無權請求承運人將貨物交付于他18。
3.如果承運人不知真正所有權人的請求而將貨物交付給提單持有人,在盡了適當謹慎檢查提單真實性的義務19后,承運人得解除責任;另一方面,如果承運人將貨物交付給真正所有權人而未收回提單,則不受提單善意購買人的追償20。
4.提單持有人承認。依我國司法實踐,賣方雖持有提單,但認同無單放貨行為并確認買方提貨的合法性,則意味著賣方放棄依提單主張貨物所有權的權利,賣方不得據(jù)提單主張其權利,從而承運人無單交貨責任消滅。這在英美衡平法上叫做“棄權/禁止翻供”,棄權(waiver)是一方對合約權利的明確放棄;禁止翻供(Promissoryestoppel/equitableestoppel),LordDenning在其《法律的訓誡》中將其解釋為:“當一人以他的言論或行為已使另一個人相信,按照他的言論或行為辦事是安全的——而且的確是按照他的言論或行為辦了事——的時候,就不能允許這個人對他說的話或所做的行為反悔,即使這樣做對他是不公平的也應如此?!睆V州海事法院在審理“安鵬有限公司訴廣州遠洋運輸公司等無全套正本提單放貨糾紛案”[1990]時認為原告未主張?zhí)嶝?,反而電詢邁然有限公司是否收到貨,且在得知后者已提貨后未提出異議,并同意后者延期付款的請求,判定原告行為構成對邁然公司無正本提單提貨的認同,因此對原告向被告(承運人)的索賠請求不予支持,承運人無單放貨的責任得以消滅。
5.提單遺失、被盜、滅失或因金融上的原因未能得到提單,提貨人如能證明他是提單受讓人,而且對正本提單去向做出滿意解釋,承運人有權將貨物交給提貨人,但一般應經(jīng)法院公示催告程序后憑擔保提貨21。此種情況似乎也可視作經(jīng)公示催告程序后,相關權利人若不主張權利,即可視作“承認”或提單已喪失物權憑證功能,因而免除承運人無單放貨責任。
㈡幾個相關問題
1.記名提單是否免除憑正單提單交貨義務?
LordDiplock在missionersofCustomsandExcise[1963]1LLR81一案中曾說,“船東在沒有收到正本提單情況下,沒有義務把貨物交給任何人,即使是記名的收貨人也是如此。在沒有正本提單時,除非能做出合理解釋,船東有權占有貨物,如果船東交付了貨物,那么當提貨人不是真正的貨主時,船東將對此負責?!?2
我國《海商法》第71條在強制規(guī)定承運人憑單交貨的義務時,并未將記名提單排除在外,記名提單下的承運人同樣負有憑單交貨的義務。法律之所以要求承運人憑正本提單放貨,目的在于保證交貨對象正確,以及保護提單持有人依提單對貨物享有的權利,保障貿(mào)易合同履行以及履行不能時對賣方有效的救濟。記名提單情況下,承運人未憑正本提單向記名收貨人交付貨物,盡管交貨對象正確,但卻使賣方失去了收取貨款的保障,失去了對貨物的控制和處分的權利。因此,即使是記名提單,不憑正本提單放貨同樣可能侵犯賣方依據(jù)提單享有的物權,也為買方逃避付款義務提供了機會;記名提單不是憑正本提單放貨的例外。廣州海事法院在“萬寶集團廣州菲達電器廠訴美國總統(tǒng)輪船公司無正本提單交貨糾紛案”中,以及青島海事法院在“萊蕪艾史迪生化有限公司訴海程邦達國際貨運有限公司無單放貨糾紛案”中,均確認記名提單的承運人仍應憑正本提單交付貨物的原則。
2.副本提單加保函放貨
雖然憑正本提單放貨是承運人一項嚴格的義務,若輕易放貨可能導致承運人面臨托運人、提單持有人或銀行索賠,但實際情況紛繁復雜,過分強調(diào)憑正本提單交貨可能導致嚴重后果:有時除非立即通知第三方并立即得到答復,堅持憑單放貨,承運人將不得不遭受某些損失,如承擔船期損失、倉儲費用等;雖然無正本提單時,船東拒絕卸貨而引起的滯期費,在法律上通??梢运髻r,但船東不能因延滯而獲利,或多或少會造受損失,至少訴訟費用無法索賠。如果延滯持續(xù),將形成雪球效應,可能錯過下一個租船合同的受載日和解約日,或是允諾了一個日期作為下一個準備裝載日但無法履行諾言23。因此實踐中承運人往往采用一些變通做法,若提貨人出示副本提單同時提供信譽良好的、妥切的保函(即銀行或其他機構出具,保證承擔承運人因無單放貨而產(chǎn)生的一切賠償責任;并保證收貨人收到正本提單后即刻交還承運人),承運人幾乎都會接受,即憑提貨人出示的副本提單加擔保放貨。日、英、臺灣地區(qū)法律都承認擔保提貨,并且也為各國商業(yè)習慣所認可。
我國司法實踐中也對不屬欺詐性質(zhì)的無單放貨保函予以認可(保函擔保的主債是承運人與無單提貨人之間的不當?shù)美畟?,只要不違反公序良俗,如惡意串通、欺詐第三人,其債權債務關系受法律保護24)。只有在承運人明知或理應知道提貨人有惡意時,或明知提貨人為非收貨人仍允許其憑擔保提貨,才認定承運人構成對賣方欺詐,保函無效。
然而,承認保函效力并非承認承運人可因此免除無單放貨之責,憑正本提單放貨仍是其基本義務,保函有無效力都僅在承運人、保證人以及提貨人之間發(fā)生作用,絕不及于包括正本提單持有人在內(nèi)的第三人。無論保函效力如何,都不能免除承運人對正本提單合法持有人的法律責任。廣州海事法院在“德都”輪無正本提單付貨糾紛案的判決中采納了此種觀點,認為承運人違反憑正本提單交付貨物這一國際航運界、貿(mào)易界普遍接受的慣例,給提單持有人造成經(jīng)濟損失,應負賠償責任。承運人接受保函交付貨物并不能免除其對提單持有人應負的責任。提貨保函實質(zhì)上是提貨人和承運人之間的一種保證賠償協(xié)議(LetterofIndemnity),只能約束保函的當事人,不能以保函對抗包括提單持有人在內(nèi)的第三人,當提單持有人憑正本提單向承運人主張權利時,承運人應予賠償,然后根據(jù)保函效力確定能否從出具保函者處得到補償25。此案重申憑正本提單放貨的基本原則,對無單放貨保函的處理有很大的代表性??梢?,憑副本提單加保函放貨并非承運人的免責事由,不能將保函效力與承運人責任混為一談。
四、結語
憑正本提單交付貨物是為各國法律首肯并已成為國際貿(mào)易及航運界普遍接受的慣例,是承運人的一項基本義務。而無單放貨不僅違反了提單所體現(xiàn)的運輸合同的正確交貨義務,同時也侵犯了提單所表彰的物權,承運人應對此承擔嚴格責任,只要沒有某些特定事實出現(xiàn)足以阻卻無單放貨行為的違法性,承運人就不得不對正本提單合法持有人進行賠償。雖然實踐中憑副本提單加保函放貨的案例并不鮮見,但無論如何,保函有效與否并不影響承運人對提單持有人所承擔的法律責任。
參考文獻:
[1]楊良宜:“無提單交貨”,《中國海商法年刊》1994年
[2]祝默泉:“提單及貨物交付”,《中國海商法年刊》1993年
[3]王偉:“論無單放貨保函的相對有效性",《海商法研究》,法律出版社2001年第4輯
[4]李守芹:“海運提單焦點問題透視——無單放貨責任論綱”,《海商法研究》,法律出版
社2001年第4輯
[5]Mr.G.Huyghe:“承運人對提單真實性的控制”,《海商法研究》2000年第2輯
[6]張麗英:《海商法》,人民法院出版社1998年
[7]邢海寶:《海商提單法》,法律出版社1999年
[8]郭國汀等:《國際經(jīng)濟貿(mào)易法律與律師實務》,中國政法大學出版社1994年
[9]郭峰:“有關無正本提單交付貨物的幾個法律問題”,中國涉外商事審判網(wǎng)2003年2
月28日
[10]唐代盛:“無單放貨及其判解研究”,法律碩士評論電子版2003年2月28日
[11]金正佳主編:《中國典型海事案例評析》,法律出版社1998年
[12]廣州海事法院編:《海事審判實務》,海天出版社1992年
1提單的物權憑證功能,在國際貿(mào)易的單證流轉中表現(xiàn)出來,但將提單獨獨認作物權憑證,不確切。流轉的單證,除了提單外,隨附的還有商業(yè)發(fā)票、裝箱單、商檢證書等文件,要實際提取貨物,僅有正本提單不行。(郭峰:“有關無正本提單交付貨物的幾個法律問題”,中國涉外商事審判網(wǎng)2003年2月28日)
2祝默泉:“提單及貨物交付”,《中國海商法年刊》1993年,第92頁
3唐代盛:“無單放貨及其判解研究”,法律碩士評論電子版(/flsspl/002)2003年2月28日
4祝默泉:“提單及貨物交付”,《中國海商法年刊》1993年,第97頁
5郭峰:“有關無正本提單交付貨物的幾個法律問題”,中國涉外商事審判網(wǎng)2003年2月28日
6張麗英:《海商法》,人民法院出版社1998年,第82~83頁
7王偉:“論無單放貨保函的相對有效性",《海商法研究》,法律出版社2001年第4輯,第1頁
8楊良宜:“無提單交貨”,《中國海商法年刊》1994年,第11頁
9祝默泉:“提單及貨物交付”,《中國海商法年刊》1993年,第92~93頁
10唐代盛:“無單放貨及其判解研究”,法律碩士評論電子版2003年2月28日
11同上注
12同注4
13李守芹:“海運提單焦點問題透視——無單放貨責任論綱”,《海商法研究》2001年第4輯,第44頁
14邢海寶:《海商提單法》,法律出版社1999年
15祝默泉:“提單及貨物交付”,《中國海商法年刊》1993年,第99頁
16楊良宜:“無提單交貨”,《中國海商法年刊》1994年,第13~14頁
17金正佳主編:《中國典型海事案例評析》,法律出版社1998年,第291~311
18祝默泉:“提單及貨物交付”,《中國海商法年刊》1993年,第96頁
19Mr.G.Huyghe:“承運人對提單真實性的控制”,《海商法研究》2000年第2輯,第251頁
20邢海寶:《海商提單法》,法律出版社1999年,第521~522頁
21郭國汀等:《國際經(jīng)濟貿(mào)易法律與律師實務》,中國政法大學出版社1994年,第244頁
22楊良宜:“無提單交貨”,《中國海商法年刊》1994年,第11~12頁
23同上注,見第17頁
關鍵詞園區(qū)網(wǎng);防火墻;管理與維護
1引言
網(wǎng)絡安全是一個不容忽視的問題,當人們在享受網(wǎng)絡帶來的方便與快捷的同時,也要時時面對網(wǎng)絡開放帶來的數(shù)據(jù)安全方面的新挑戰(zhàn)和新危險。為了保障網(wǎng)絡安全,當園區(qū)網(wǎng)與外部網(wǎng)連接時,可以在中間加入一個或多個中介系統(tǒng),防止非法入侵者通過網(wǎng)絡進行攻擊,非法訪問,并提供數(shù)據(jù)可靠性、完整性以及保密性等方面的安全和審查控制,這些中間系統(tǒng)就是防火墻(Firewall)技術。它通過監(jiān)測、限制、修改跨越防火墻的數(shù)據(jù)流,盡可能地對外屏蔽網(wǎng)絡內(nèi)部的結構、信息和運行情況、阻止外部網(wǎng)絡中非法用戶的攻擊、訪問以及阻擋病毒的入侵,以此來實現(xiàn)內(nèi)部網(wǎng)絡的安全運行。
2防火墻的概述及其分類
網(wǎng)絡安全的重要性越來越引起網(wǎng)民們的注意,大大小小的單位紛紛為自己的內(nèi)部網(wǎng)絡“筑墻”、防病毒與防黑客成為確保單位信息系統(tǒng)安全的基本手段。防火墻是目前最重要的一種網(wǎng)絡防護設備,是處于不同網(wǎng)絡(如可信任的局域內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡安全域之間的一系列部件的組合。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的惟一出入口,能根據(jù)企業(yè)的安全策略控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現(xiàn)網(wǎng)絡和信息安全的基礎設施。
2.1概述
在邏輯上,防火墻其實是一個分析器,是一個分離器,同時也是一個限制器,它有效地監(jiān)控了內(nèi)部網(wǎng)間或Internet之間的任何活動,保證了局域網(wǎng)內(nèi)部的安全。
1)什么是防火墻
古時候,人們常在寓所之間砌起一道磚墻,一旦火災發(fā)生,它能夠防止火勢蔓延到別的寓所?,F(xiàn)在,如果一個網(wǎng)絡接到了Internet上面,它的用戶就可以訪問外部世界并與之通信。但同時,外部世界也同樣可以訪問該網(wǎng)絡并與之交互。為安全起見,可以在該網(wǎng)絡和Internet之間插入一個中介系統(tǒng),豎起一道安全屏障。這道屏障的作用是阻斷來自外部通過網(wǎng)絡對本網(wǎng)絡的威脅和入侵,提供扼守本網(wǎng)絡的安全和審計的關卡,它的作用與古時候的防火磚墻有類似之處,因此就把這個屏障叫做“防火墻”。
防火墻可以是硬件型的,所有數(shù)據(jù)都首先通過硬件芯片監(jiān)測;也可以是軟件型的,軟件在計算機上運行并監(jiān)控。其實硬件型也就是芯片里固化了UNIX系統(tǒng)軟件,只是它不占用計算機CPU的處理時間,但價格非常高,對于個人用戶來說軟件型更加方便實在。
2)防火墻的功能
防火墻只是一個保護裝置,它是一個或一組網(wǎng)絡設備裝置。它的目的就是保護內(nèi)部網(wǎng)絡的訪問安全。它的主要任務是允許特別的連接通過,也可以阻止其它不允許的連接。其主體功能可以歸納為如下幾點:
·根據(jù)應用程序訪問規(guī)則可對應用程序聯(lián)網(wǎng)動作進行過濾;
·對應用程序訪問規(guī)則具有學習功能;
·可實時監(jiān)控,監(jiān)視網(wǎng)絡活動;
·具有日志,以記錄網(wǎng)絡訪問動作的詳細信息;
·被攔阻時能通過聲音或閃爍圖標給用戶報警提示。
3)防火墻的使用
由于防火墻的目的是保護一個網(wǎng)絡不受來自另一個網(wǎng)絡的攻擊。因此,防火墻通常使用在一個被認為是安全和可信的園區(qū)網(wǎng)與一個被認為是不安全與不可信的網(wǎng)絡之間,阻止別人通過不安全與不可信的網(wǎng)絡對本網(wǎng)絡的攻擊,破壞網(wǎng)絡安全,限制非法用戶訪問本網(wǎng)絡,最大限度地減少損失。
2.2防火墻的分類
市場上的硬件防火墻產(chǎn)品非常之多,分類的標準比較雜,從技術上通常將其分為“包過濾型”、“型”和“監(jiān)測型”等類型。
1)包過濾型
包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,其技術依據(jù)是網(wǎng)絡中的分包傳輸技術。網(wǎng)絡上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)?,?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址、目標地址、TCP/UDP(傳輸控制協(xié)議/用戶數(shù)據(jù)報協(xié)議)源端口和目標端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點,一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包,防火墻便會將這些數(shù)據(jù)拒之門外。
2)型
型防火墻也可以被稱為服務器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應用層發(fā)展。服務器位于客戶機與服務器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機來看,服務器相當于一臺真正的服務器;而從服務器來看,服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數(shù)據(jù)時,首先將數(shù)據(jù)請求發(fā)給服務器,服務器再根據(jù)這一請求向服務器索取數(shù)據(jù),然后由服務器將數(shù)據(jù)傳輸給客戶機。由于外部系統(tǒng)與內(nèi)部服務器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)。
3)監(jiān)測型
監(jiān)測型防火墻是新一代的產(chǎn)品,這一技術實際上已經(jīng)超越了最初的防火墻定義。監(jiān)測型防火墻能夠對各層的數(shù)據(jù)進行主動的、實時的監(jiān)測,在對這些數(shù)據(jù)加以分析的基礎上,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。同時,這種監(jiān)測型防火墻產(chǎn)品一般還帶有分布式探測器,這些探測器安置在各種應用服務器和其他網(wǎng)絡的節(jié)點之中,不僅能夠檢測來自網(wǎng)絡外部的攻擊,同時對來自內(nèi)部的惡意破壞也有極強的防范作用。據(jù)權威機構統(tǒng)計,在針對網(wǎng)絡系統(tǒng)的攻擊中,有相當比例的攻擊來自網(wǎng)絡內(nèi)部。因此,監(jiān)測型防火墻不僅超越了傳統(tǒng)防火墻的定義,而且在安全性上也超越了前兩代產(chǎn)品。
3防火墻的作用、特點及優(yōu)缺點
防火墻通常使用在一個可信任的內(nèi)部網(wǎng)絡和不可信任的外部網(wǎng)絡之間,阻斷來自外部通過網(wǎng)絡對局域網(wǎng)的威脅和入侵,確保局域網(wǎng)的安全。與其它網(wǎng)絡產(chǎn)品相比,有著其自身的專用特色,但其本身也有著某些不可避免的局限。下面對其在網(wǎng)絡系統(tǒng)中的作用、應用特點和其優(yōu)缺點進行簡單的闡述。
3.1防火墻的作用
防火墻可以監(jiān)控進出網(wǎng)絡的通信量,僅讓安全、核準了的信息進入,同時又抵制對園區(qū)網(wǎng)構成威脅的數(shù)據(jù)。隨著安全性問題上的失誤和缺陷越來越普遍,對網(wǎng)絡的入侵不僅來自高超的攻擊手段,也有可能來自配置上的低級錯誤或不合適的口令選擇。因此,防火墻的作用是防止不希望的、未授權的通信進出被保護的網(wǎng)絡,迫使單位強化自己的安全策略。一般的防火墻都可以達到如下目的:一是可以限制他人進入內(nèi)部網(wǎng)絡,過濾掉不安全服務和非法用戶;二是防止入侵者接近防御設施;三是限定用戶訪問特殊站點;四是為監(jiān)視Internet安全提供方便。
3.2防火墻的特點
我們在使用防火墻的同時,對性能、技術指標和用戶需求進行分析。包過濾防火墻技術的特點是簡單實用,實現(xiàn)成本較低,在應用環(huán)境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統(tǒng)的安全。包過濾技術是一種基于網(wǎng)絡層的安全技術,只能根據(jù)數(shù)據(jù)包的來源、目標和端口等網(wǎng)絡信息進行判斷,無法識別基于應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒;型防火墻的特點是安全性較高,可以針對應用層進行偵測和掃描,對付基于應用層的侵入和病毒都十分有效。當然服務器必須針對客戶機可能產(chǎn)生的所有應用類型逐一進行設置,大大增加了系統(tǒng)管理的復雜性;雖然監(jiān)測型防火墻安全性上已超越了包過濾型和服務器型防火墻,但由于監(jiān)測型防火墻技術的實現(xiàn)成本較高,也不易管理,所以目前在實用中的防火墻產(chǎn)品仍然以第二代型產(chǎn)品為主,但在某些方面也已經(jīng)開始使用監(jiān)測型防火墻。
防火墻一般具有如下顯著特點:
·廣泛的服務支持通過動態(tài)的、應用層的過濾能力和認證相結合,可以實現(xiàn)WWW瀏覽器、HTTP服務器、FTP等;
·對私有數(shù)據(jù)的加密支持保證通過Internet進行虛擬私人網(wǎng)絡和商業(yè)活動不受損壞;
·客戶端只允許用戶訪問指定的網(wǎng)絡或選擇服務企業(yè)本地網(wǎng)、園區(qū)網(wǎng)與分支機構、商業(yè)伙伴和移動用戶等安全通信的信息;
·反欺騙欺騙是從外部獲取網(wǎng)絡訪問權的常用手段,它使數(shù)據(jù)包類似于來自網(wǎng)絡內(nèi)部。防火墻能監(jiān)視這樣的數(shù)據(jù)包并能丟棄;
·C/S模式和跨平臺支持能使運行在一個平臺的管理模塊控制運行在另一個平臺的監(jiān)視模塊。
3.3防火墻的優(yōu)勢和存在的不足
防火墻在確保網(wǎng)絡的安全運行上發(fā)揮著重要的作用。但任何事物都不是完美無缺的,對待任何事物必須一分為二,防火墻也不例外。在充分利用防火墻優(yōu)點為我們服務的同時,也不得不面對其自身弱點給我們帶來的不便。
1)防火墻的優(yōu)勢
(1)防火墻能夠強化安全策略。因為網(wǎng)絡上每天都有上百萬人在收集信息、交換信息,不可避免地會出現(xiàn)個別品德不良或違反規(guī)則的人。防火墻就是為了防止不良現(xiàn)象發(fā)生的“交通警察”,它執(zhí)行站點的安全策略,僅僅允許“認可的”和符合規(guī)則的請求通過。
(2)防火墻能有效地記錄網(wǎng)絡上的活動。因為所有進出信息都必須通過防火墻,所以防火墻非常適合用于收集關于系統(tǒng)和網(wǎng)絡使用和誤用的信息。作為訪問的唯一點,防火墻能在被保護的網(wǎng)絡和外部網(wǎng)絡之間進行記錄。
(3)防火墻限制暴露用戶點。防火墻能夠用來隔開網(wǎng)絡中的兩個網(wǎng)段,這樣就能夠防止影響一個網(wǎng)段的信息通過整個網(wǎng)絡進行傳播。
(4)防火墻是一個安全策略的檢查站。所有進出的信息都必須通過防火墻,防火墻便成為安全問題的檢查點,使可疑的訪問被拒絕于門外。
2)防火墻存在的不足
(1)不能防范惡意的知情者。防火墻可以禁止系統(tǒng)用戶經(jīng)過網(wǎng)絡連接發(fā)送專有的信息,但用戶可以將數(shù)據(jù)復制到磁盤、磁帶上,放在公文包中帶出去。如果入侵者已經(jīng)在防火墻內(nèi)部,防火墻是無能為力的。內(nèi)部用戶可以偷竊數(shù)據(jù),破壞硬件和軟件,并且巧妙地修改程序而不接近防火墻。對于來自知情者的威脅,只能要求加強內(nèi)部管理。
(2)不能防范不通過它的連接。防火墻能夠有效地防止通過它傳輸?shù)男畔ⅲ欢鼌s不能防止不通過它而傳輸?shù)男畔?。例如,如果站點允許對防火墻后面的內(nèi)部系統(tǒng)進行撥號訪問,那么防火墻絕對沒有辦法阻止入侵者進行撥號入侵。
(3)不能防備全部的威脅。防火墻被用來防備已知的威脅,如果是一個很好的防火墻設計方案,就可以防備新的威脅,但沒有一臺防火墻能自動防御所有新的威脅。
4防火墻的管理與維護
如果已經(jīng)設計好了一個防火墻,使它滿足了你的機構的需要,接下來的工作就是防火墻的管理與維護了。在防火墻設計建造完成以后,使它正常運轉還要做大量的工作。值得注意的是,這里許多維護工作是自動進行的。管理與維護工作主要有4個方面,它們分別是:建立防火墻的安全策略、日常管理、監(jiān)控系統(tǒng)、保持最新狀態(tài)。
4.1建立防火墻的安全策略
要不要制定安全上的策略規(guī)定是一個有爭議的問題。有些人認為制定一套安全策略是相當必須的,因為它可以說是一個組織的安全策略輪廓,尤其在網(wǎng)絡上以及網(wǎng)絡系統(tǒng)管理員對于安全上的顧慮并沒有明確的策略時。
安全策略也可以稱為訪問上的控制策略。它包含了訪問上的控制以及組織內(nèi)其他資源使用的種種規(guī)定。訪問控制包含了哪些資源可以被訪問,如讀取、刪除、下載等行為的規(guī)范,以及哪些人擁有這些權力等信息。
1)網(wǎng)絡服務訪問策略
網(wǎng)絡服務訪問策略是一種高層次的、具體到事件的策略,主要用于定義在網(wǎng)絡中允許的或禁止的網(wǎng)絡服務,還包括對撥號訪問以及PPP(點對點協(xié)議)連接的限制。這是因為對一種網(wǎng)絡服務的限制可能會促使用戶使用其他的方法,所以其他的途徑也應受到保護。比如,如果一個防火墻阻止用戶使用Telnet服務訪問因特網(wǎng),一些人可能會使用撥號連接來獲得這些服務,這樣就可能會使網(wǎng)絡受到攻擊。網(wǎng)絡服務訪問策略不但應該是一個站點安全策略的延伸,而且對于機構內(nèi)部資源的保護也起全局的作用。這種策略可能包括許多事情,從文件切碎條例到病毒掃描程序,從遠程訪問到移動介質(zhì)的管理。
2)防火墻的設計策略
防火墻的設計策略是具體地針對防火墻,負責制定相應的規(guī)章制度來實施網(wǎng)絡服務訪問策略。在制定這種策略之前,必須了解這種防火墻的性能以及缺陷、TCP/IP自身所具有的易攻擊性和危險。防火墻一般執(zhí)行一下兩種基本策略中的一種:
①除非明確不允許,否則允許某種服務;
②除非明確允許,否則將禁止某項服務。
執(zhí)行第一種策略的防火墻在默認情況下允許所有的服務,除非管理員對某種服務明確表示禁止。執(zhí)行第二種策略的防火墻在默認情況下禁止所有的服務,除非管理員對某種服務明確表示允許。防火墻可以實施一種寬松的策略(第一種),也可以實施一種限制性策略(第二種),這就是制定防火墻策略的入手點。
3)安全策略設計時需要考慮的問題
為了確定防火墻安全設計策略,進而構建實現(xiàn)預期安全策略的防火墻,應從最安全的防火墻設計策略開始,即除非明確允許,否則禁止某種服務。策略應該解決以下問題:
·需要什么服務,如Telnet、WWW或NFS等;
·在那里使用這些服務,如本地、穿越因特網(wǎng)、從家里或遠方的辦公機構等;
·是否應當支持撥號入網(wǎng)和加密等服務;
·提供這些服務的風險是什么;
·若提供這種保護,可能會導致網(wǎng)絡使用上的不方便等負面影響,這些影響會有多大;
·與可用性相比,站點的安全性放在什么位置。
4.2日常管理
日常管理是經(jīng)常性的瑣碎工作,以使防火墻保持清潔和安全。為此,需要經(jīng)常去完成的主要工作:數(shù)據(jù)備份、賬號管理、磁盤空間管理等。
1)數(shù)據(jù)備份
一定要備份防火墻的數(shù)據(jù)。使用一種定期的、自動的備份系統(tǒng)為一般用途的機器做備份。當這個系統(tǒng)正常做完備份之后,最好還能發(fā)送出一封確定信,而當它發(fā)現(xiàn)錯誤的時候,也最好能產(chǎn)生一個明顯不同的信息。
為什么只是在錯誤發(fā)生的時候送出一封信就好了呢?如果這個系統(tǒng)只在有錯誤的時候產(chǎn)生一封信,或許就有可能不會注意到這個系統(tǒng)根本就沒有運作。那為什么需要明顯不同的信息呢?如果備份系統(tǒng)正常和執(zhí)行失敗時產(chǎn)生的信息很類似。那么習慣于忽略成功信息的人,也有可能會忽略失敗信息。理想的情況是有一個程序檢查備份有沒有執(zhí)行,并在備份沒有執(zhí)行的時候產(chǎn)生一個信息。
2)賬號管理
賬號的管理。包括增加新賬號、刪除舊賬號及檢查密碼期限等,是最常被忽略的日常管理工作。在防火墻上,正確的增加新賬號、迅速地刪除舊賬號以及適時地變更密碼,絕對是一項非常重要的工作。
建立一個增加賬號的程序,盡量使用一個程序增加賬號。即使防火墻系統(tǒng)上沒有多少用戶,但每一個用戶都可能是一個危險。一般人都有一個毛病,就是漏掉一些步驟,或在過程中暫停幾天。如果這個空檔正好碰到某個賬號沒有密碼,入侵者就很容易進來了。
賬號建立程序中一定要標明賬號日期,以及每隔一階段就自動檢查賬號。雖然不需要自動關閉賬號,但是需要自動通知那些賬號超過期限的人。可能的話,設置一個自動系統(tǒng)監(jiān)控這些賬號。這可以在UNIX系統(tǒng)上產(chǎn)生賬號文件,然后傳送到其他的機器上,或者是在各臺機器上產(chǎn)生賬號,自動把這些賬號文件拷貝到UNIX上,再檢查它們。
如果系統(tǒng)支持密碼期限的功能,應該把該功能打開。選擇稍微長一點的期限,譬如說三到六個月。如果密碼有效期太短,例如一個月,用戶可能會想盡辦法躲避期限,也就無法在安全防護上得到真正的收益。同理如果密碼期限功能不能保證用戶在賬號被停用前看到密碼到期通知,就不要開啟這個功能。否則,用戶會很不方便,而且也會冒著鎖住急需使用機器的系統(tǒng)管理者的風險。
3)磁盤空間管理
數(shù)據(jù)總是會塞滿所有可用的空間,即使在幾乎沒有什么用戶的機器上也一樣。人們總是向文件系統(tǒng)的各個角落丟東西,把各種數(shù)據(jù)轉存到文件系統(tǒng)的臨時地址中。這樣引起的問題可能常常會超出人們的想象。暫且不說可能需要使用那些磁盤空間,只是這種碎片就容易造成混亂,使事件的處理更復雜。于是有人可能會問:那是上次安裝新版程序留下來的程序嗎?是入侵者放進來的程序嗎?那真的是一個普通的數(shù)據(jù)文件嗎?是一些對入侵者有特殊意義的東西?等等,不幸的是能自動找出這種“垃圾”的方法沒有,尤其是可以在磁盤上到處寫東西的系統(tǒng)管理者。因此,最好有一個人定期檢查磁盤,如果讓每一個新任的系統(tǒng)管理者都去遍歷磁盤會特別有效。他們將會發(fā)現(xiàn)管理員忽視的東西。
在大多數(shù)防火墻中,主要的磁盤空間問題會被日志記錄下來。這些記錄應該自動進行,自動重新開始,這些數(shù)據(jù)最好把它壓縮起來。Trimlon程序能夠使這個處理程序自動化。當系統(tǒng)管理者要截斷或搬移記錄時,一定要停止程序或讓它們暫停記錄,如果在截斷或搬移記錄時,還有程序在嘗試寫入記錄文件,顯然就會有問題。事實上,即使只是有程序開啟了文件準備稍后寫入,也可能會惹上麻煩。
4.3監(jiān)視系統(tǒng)
對防火墻的維護、監(jiān)視系統(tǒng)是維護防火墻的重點,它可以告訴系統(tǒng)管理者以下的問題:
·防火墻已岌岌可危了嗎?
·防火墻能提供用戶需求的服務嗎?
·防火墻還在正常運作嗎?
·嘗試攻擊防火墻的是哪些類型的攻擊?
要回答這幾個問題,首先應該知道什么是防火墻的正常工作狀態(tài)。
1)專用設備的監(jiān)視
雖然大部分的監(jiān)視工作都是利用防火墻上現(xiàn)成的工具或記錄數(shù)據(jù),但是也可能會覺得如果有一些專用的監(jiān)視設備會很方便。例如,可能需要在周圍網(wǎng)絡上放一個監(jiān)視站,以便確定通過的都是預料中的數(shù)據(jù)包??梢允褂糜芯W(wǎng)絡窺視軟件包的一般計算機,也可以使用特殊用途的網(wǎng)絡檢測器。
如何確定這一臺監(jiān)視機器不會被入侵者利用呢?事實上,最好根本不要讓入侵者知道它的存在。在某些網(wǎng)絡硬件設備上,只要利用一些技術和一對斷線器(wirecutter)取消網(wǎng)絡接口的傳輸功能,就可以使這臺機器無法被檢測到,也很難被入侵者利用。如果有操作系統(tǒng)的原始程序,也可以從那里取消傳輸功能,隨時停止傳輸。但是,在這種情況下很難確認操作是否已經(jīng)做成功了。
2)應該監(jiān)視的內(nèi)容
理想的情況是,應該知道通過防火墻的一切事情,包括每一條連接,以及每一個丟棄或接受的數(shù)據(jù)包。然而實際的情況是很難做到的,而折衷的辦法是,在不至于影響主機速度也不會太快填滿磁盤的情況下,盡量多做記錄,然后再為所產(chǎn)生的記錄整理出摘要。
在特殊情況下,要記錄好以下內(nèi)容:一是所有拋棄的包和被拒絕的連接;二是每一個成功的連接通過堡壘主機的時間、協(xié)議和用戶名;三是所有從路由器中發(fā)現(xiàn)的錯誤、堡壘主機和一些程序。
3)監(jiān)視工作中的一些經(jīng)驗
應該把可疑的事件劃分為幾類:一是知道事件發(fā)生的原因,而且這不是一個安全方面的問題;二是不知道是什么原因,也許永遠不知道是什么原因引起的,但是無論它是什么,它從未再出現(xiàn)過;三是有人試圖侵入,但問題并不嚴重,只是試探一下;四是有人事實上已經(jīng)侵入。
這些類別之間的界限比較含糊。要提供以上任何問題的詳細征兆是不可能的,但是下面這些歸納出的經(jīng)驗可能會對網(wǎng)絡系統(tǒng)管理員有所幫助。如果發(fā)現(xiàn)以下情況,網(wǎng)絡系統(tǒng)管理員就有理由懷疑有人在探試站點:一是試圖訪問在不安全的端口上提供的服務(如企圖與端口映射或者調(diào)試服務器連接);二是試圖利用普通賬戶登錄(如guest);三是請求FTP文件傳輸或傳輸NFS(NetworkFileSystem,網(wǎng)絡文件系統(tǒng))映射;四是給站點的SMTP(SimpleMailTransferProtocol,簡單郵件傳輸協(xié)議)服務器發(fā)送debug命令。
如果網(wǎng)絡系統(tǒng)管理員見到以下任何情況,應該更加關注。因為侵襲可能正在進行之中:一是多次企圖登錄但多次失敗的合法賬戶,特別是因特網(wǎng)上的通用賬戶;二是目的不明的數(shù)據(jù)包命令;三是向某個范圍內(nèi)每個端口廣播的數(shù)據(jù)包;四是不明站點的成功登錄。
如果網(wǎng)絡系統(tǒng)管理員了發(fā)現(xiàn)以下情況,應該懷疑已有人成功地侵入站點:一是日志文件被刪除或者修改;二是程序突然忽略所期望的正常信息;三是新的日志文件包含有不能解釋的密碼信息或數(shù)據(jù)包痕跡;四是特權用戶的意外登錄(例如root用戶),或者突然成為特權用戶的意外用戶;五是來自本機的明顯的試探或者侵襲,名字與系統(tǒng)程序相近的應用程序;六是登錄提示信息發(fā)生了改變。
4)對試探作出的處理
通常情況下,不可避免地發(fā)覺外界對防火墻進行明顯試探——有人向沒有向Internet提供的服務發(fā)送數(shù)據(jù)包,企圖用不存在的賬戶進行登錄等。試探通常進行一兩次,如果他們沒有得到令人感興趣的反應,他們通常就會走開。而如果想弄明白試探來自何方,這可能就要花大量時間追尋類似的事件。然而,在大多數(shù)情況下,這樣做不會有很大成效,這種追尋試探的新奇感很快就會消失。
一些人滿足于建立防火墻機器去誘惑人們進行一般的試探。例如,在匿名的FTP區(qū)域設置裝有用戶賬號數(shù)據(jù)的文件,即使試探者破譯了密碼,看到的也只是一個虛假信息。這對于消磨空閑時間是沒有害處的,這還能得到報復的,但是事實上它不會改善防火墻的安全性。它只能使入侵者惱怒,從而堅定了入侵者闖入站點的決心。
4.4保持最新狀態(tài)
保持防火墻的最新狀態(tài)也是維護和管理防火墻的一個重點。在這個侵襲與反侵襲的領域中,每天都產(chǎn)生新的事物、發(fā)現(xiàn)新的毛病,以新的方式進行侵襲,同時現(xiàn)有的工具也會不斷地被更新。因此,要使防火墻能同該領域的發(fā)展保持同步。
當防火墻需要修補、升級一些東西,或增加新功能時,就必須投入較多的時間。當然所花的時間長短視修補、升級、或增加新功能的復雜程度而定。如果開始時對站點需求估計的越準確,防火墻的設計和建造做的越好,防火墻適應這些改變所花的時間就越少。
5結束語
隨著Internet在我國的迅速發(fā)展,網(wǎng)絡安全的問題越來越得到重視,防火墻技術也引起了各方面的廣泛關注。我們國家除了自行展開了對防火墻的一些研究,還對國外的信息安全和防火墻的發(fā)展進行了密切的關注,以便能更快掌握這方面的信息,更早的應用到我們的網(wǎng)絡上面。當然,金無足赤,人無完人,我們從防火墻維護和管理的研究上得知,防火墻能保護網(wǎng)絡的安全,但并不是絕對安全的,而是相對的。
參考文獻
[1]虞益誠.網(wǎng)絡技術及應用.東南大學出版社,2005.2
[2]王睿,林海波.網(wǎng)絡安全與防火墻技術.清華大學出版社,2005.7
[3]黃志暉.計算機網(wǎng)絡設備全攻略.西安電子科技大學出版社
【摘要】一個企業(yè)的管理,大公司有大公司的方式,小公司也有小公司的做法。如果把別人的經(jīng)驗生搬硬套到自己身上,可能會適得其反。同樣,管理一個軟件開發(fā)項目也一樣,大項目和小項目的方式也完全不一樣。如很多人認為小型軟件開發(fā)項目不需要嚴格的管理,但事實上卻恰恰與此相反,小型軟件項目不單需要進行項目管理,而且不能完全照搬大型軟件項目的管理方式和開發(fā)模式,應該要遵循一種適合小型軟件項目的管理方式。
近期,我在負責的一個小型軟件開發(fā)過程中忽視了小型軟件項目的特點,結果是麻煩事情特別多,差點兒項目要以失敗告終。但從另一個角度來看,項目的大與小并沒有本質(zhì)的區(qū)別,很多方法是共通的,但必須要切合實際來靈活運用。本文結合我在這個小型軟件開發(fā)項目中得到的經(jīng)驗和教訓,首先分析小型軟件開發(fā)項目中常見的問題,然后提出相應的解決辦法。
一.小型軟件開發(fā)項目中常犯的錯誤
小型軟件開發(fā)項目一般具有項目需求相對較少、人員較少、開發(fā)周期較短的特點。因此,小型軟件開發(fā)看起來都比較簡單,比較容易成功,因而人們往往忽視了小型軟件開發(fā)的管理,其實這是一種誤解。例如,由于人員較少就分工不明確或由于開發(fā)周期較短就忽視項目計劃和進度表的控制,結果是經(jīng)常會出現(xiàn)開發(fā)流程混亂,重編碼輕設計,甚至到編碼完成后再回頭編寫各種文檔資料等現(xiàn)象。從我這次的開發(fā)經(jīng)驗看來,在小型軟件開發(fā)管理中最容易犯以下的錯誤:
(1)沒有重視項目計劃,做一天和尚撞一天鐘
往往由于項目較小,便很草率地制定一個開發(fā)日程表,也沒有認真地估計項目難度,結果是實際完成時間與估計完成時間往往有較大差別。還有人是這樣說計劃的:"計劃、計劃,紙上畫畫,墻上掛掛,計劃不如變化"。因此,由于觀念的不正確使到計劃管理經(jīng)常成為空話,特別是在小型軟件開發(fā)中影響計劃的因素太多時或加上想省事怕麻煩,結果計劃管理就形同虛設了。
但是,軟件進行項目管理的目的就是綜合各種因素,制定合理的計劃,并通過計劃的實施,使其規(guī)范化,從而提高人員效率,降低項目成本。因此,軟件開發(fā)無論項目大小,其實都需要計劃過程。只是對于小型軟件項目來說,計劃階段可能切換的很快。例如,有時候項目負責人只是腦海里想一遍就把計劃確定了。但項目負責人必須心里要清楚:有時候想省事兒,可能反而會更加費事兒。俗語有云:一年之計在于春、一日之計在于晨。其意義不是說越早做越好,而是闡述一個目標的實現(xiàn)需要盡早做規(guī)劃。
(2)沒有完整的開發(fā)文檔,無意之中增大項目風險
一個完整的軟件開發(fā)項目應包括有相當多的相關文檔:例如項目開發(fā)計劃、軟件需求說明書、概要設計說明書、詳細設計說明書、開發(fā)進度月報、測試計劃和開發(fā)總結報告等。而在實際中,許多小型軟件項目只有簡單的流水帳式的開發(fā)日志。最常見的借口往往是以文檔滯后來解釋文檔的不健全,這似乎沒有什么不妥,而且好象還理直氣壯的。但如果將軟件項目叫做"工程"的話,再將其與建筑工程相比較,那我們也就可以說:大樓有了,圖紙滯后,這是很可笑的。還有許多開發(fā)人員認為軟件設計已經(jīng)在其腦子里完成了,在其意識里工作就只是一堆需要敲出來的程序,既然能直接敲得出來,自然沒必要再做寫文檔的重復工作。
這樣做的結果使到設計思路和實現(xiàn)細節(jié)在項目團隊內(nèi)的交流很困難,開發(fā)過程會由于需要大量嘗試性、重復性工作而變得緩慢,而且會出現(xiàn)許多意想不到的大大小小的問題,狼煙四起之時最重要的工作就變成了"救火"。所以,在小型軟件項目里會"救火"的技術人員會成為大家推崇和依賴的英雄。但這種"救火"式的行為最終結果卻是項目延期成了普遍現(xiàn)象,產(chǎn)品質(zhì)量也得不到保證。另外,如果這個英雄半途離開,那沒有任何文檔支持的中間結果對其它人來說基本上就是"一堆垃圾"而已,項目被迫中斷就成了家常便飯。
(3)人員沒有技術分層,職責不清分工不明
許多小型軟件開發(fā)項目一直采用個人主義式的開發(fā)方式,決定了規(guī)范化開發(fā)方式的不被認可。對規(guī)范化管理的淡漠,抑制了團隊工作效率的提高,甚至扼殺了其生命。所以,小型軟件項目往往要求主要的項目人員從各個方面都得是非常出色的,不僅要全面地掌握系統(tǒng)架構知識、具有業(yè)務分析和系統(tǒng)設計能力,而且還得是多種流行開發(fā)工具的專家、數(shù)據(jù)庫的專家、網(wǎng)絡配置的專家等,但這樣的全才和通才往往是可遇不可求的。
因此,小型軟件項目更需要做技術分層,例如系統(tǒng)分析員、需求分析師、程序員、測試員等。在項目開發(fā)中相應的角色必須要有相應的專業(yè)人員來擔當,當然可依據(jù)項目規(guī)模大小和現(xiàn)有人員來合理配置。這里強調(diào)技術結構分層和技術人員劃分,更多的是技術責任的明細,而非具體個人的技術定位,將技術任務和相應的責任劃分到具體的崗位、將崗位落實到具體的人,這與具體技術人員身兼數(shù)職是不矛盾的。
而我們經(jīng)常看到的是在許多小型軟件開發(fā)過程中,人員職責不清、分工不明的現(xiàn)象非常嚴重。有的甚至從調(diào)研到分析、設計,到開發(fā)、調(diào)試,再到測試一氣呵成。先不說工作量有多大,僅從項目的風險來說就是非??膳碌模挥谜f最大限度發(fā)揮開發(fā)人員的長處了。
二.小型軟件實行項目管理的方法和步驟
為什么小型軟件開發(fā)項目卻會面臨更多的失敗風險呢?在我所負責的項目面臨下馬前的每一個夜晚,我的腦袋里一直在思考這個問題。也許是多日思考的沉淀,也許是思緒在不停的四處游蕩后的突發(fā)靈感。使我明白到原來決定小型軟件項目成敗的核心因素,是有沒有堅持進行實行項目管理?,F(xiàn)總結為以下幾個要點:
(1)樹立小型軟件開發(fā)也需要項目管理的理念
但凡專業(yè)的軟件開發(fā)人員都學過《軟件工程》這門課,縱觀這些指導性的理論以及建議。我們應該要樹立即使是小型軟件開發(fā)也應該在一定程度不要違背開發(fā)理論,必須要遵從于工程化軟件理論的原則和方法,落實規(guī)范化的管理。否則,失敗的風險將伴隨著整個開發(fā)過程,而且越到后期失敗的可能性會越大。
對小型軟件項目而言,最急需的不是設計方法,也非分析方法,當然也不是開發(fā)方法,而是管理方法。因此,無論項目大小都必須要遵循一定的項目管理步驟。
從概念上講,軟件項目管理是為了使軟件開發(fā)能夠按照預定的成本、進度、質(zhì)量順利完成,而對成本、人員、進度、質(zhì)量、風險等進行分析和管理的活動。實際上,軟件項目管理的意義不僅僅如此,進行軟件項目管理還有利于將"英雄"式的開發(fā)人員的個人開發(fā)能力轉化成團隊的開發(fā)能力,團隊的軟件開發(fā)能力越高,就越能減小項目的開發(fā)風險。
(2)項目需求的確認
在軟件開發(fā)中,最重要的活動是要明確項目的范圍、需求和提出至少一個可用的軟件架構方案。在明確項目范圍的過程中,不能認為是小型軟件開發(fā)項目就馬馬虎虎的、想當然的認為已經(jīng)了解了客戶的真實需求。項目經(jīng)理應要就項目的邊界、功能、限制條件等與客戶進行協(xié)商,并應以需求說明書和功能說明書的形式把客戶的需求記錄下來,并且和客戶達成一致的認識和理解。在此基礎上,再提供至少一個合適的軟件架構方案,并且完成原型系統(tǒng)。原型系統(tǒng)的目的不但是為了驗證技術上的可行性,而且是為了給客戶一個感性的認識,更好地完善對需求的理解和確認。
(3)人員角色的安排和定義
角色定義包括個人或團隊的行為和職責,包括設計人員、編程人員、測試人員、項目管理人員和輔助人員。比較小的項目往往是幾個人來完成,這幾個人基本上從頭到尾參加開發(fā)。而且由于項目小,項目負責人除了負責分析、設計和協(xié)調(diào)的工作外,也要參加編程。但在此過程中必須要合理進行人員角色的安排和定義,將技術任務和相應的責任劃分到具體的崗位,再將崗位責任落實到具體的人身上,避免推卸責任或由不專業(yè)的人馬虎應付了事。例如,一個人可以同時擔當幾個角色,一個角色也可以由幾個人來共同承擔,但前提都是要有責任的、有專業(yè)技能的。
(4)建立合理的開發(fā)流程,注重過程的銜接
一句話形容就是"麻雀雖小,五臟俱全"。也就是說即使是小型軟件的開發(fā),仍然應該遵循軟件開發(fā)的一般規(guī)律,必須的步驟和合理的開發(fā)流程還是不能省略。不但要建立合理的開發(fā)流程,而且還要注重分析與設計過程的銜接。當然,小軟件項目也有它自身的一些特點,實行起來可以相對靈活些。
例如:①要強調(diào)協(xié)調(diào)幾個人的工作比某一開發(fā)人員完成一段編碼更重要。因為在協(xié)調(diào)上出了漏洞,就可能導致很大的問題。②是給每個開發(fā)人員要有明確的任務書,也就是說每個開發(fā)人員必須非常明確自己的任務,而且這些任務是采用文檔來表示。③是要讓每個開發(fā)人員都清楚自己所做的工作在整個系統(tǒng)中處于什么地位,避免各人的代碼編寫完畢之后又要重復修改。
(5)重視文檔化過程
在小型軟件項目中有兩個特點:①是由于人員少,意味著不同人員的程序之間交互、接口相對少一些;②是由于人員少,往往是同樣的幾個人從頭到尾負責這個項目。但這兩個特點會讓人容易犯錯誤,就是往往是幾個人碰一下頭,討論一下最基本的任務分工便分頭去做自己的工作了,沒有一份較正式的開發(fā)文檔。當有人對任務理解有偏差時或有誤解時,就可能會造成返工。因此,小型軟件開發(fā)項目也不應該忽視文檔化過程的作用。
文檔化有三方面的作用:①是有助于團隊溝通,能給別人一個交待以及給自己一個備忘。②是有助于自我理解,一般來說如果你不能寫下它,你就可能沒有真正的理解它。③是有助于連貫一致性,它會使團隊擁有可重復的優(yōu)勢。雖然文檔是如此重要,但在小型項目中有用的文檔最好也不要太冗長繁雜,一般1-2頁的過程說明就足夠了。
(6)使用好制度與紀律這個工具
有效的團隊制度與紀律是非常有利于團隊有序工作的。也許在一、二十年前經(jīng)常聽到某位大俠單獨完成了某種創(chuàng)舉,成了人們崇拜的對象??山裉爝@種以自我為中心的大俠已經(jīng)很難有生存空間了,取而代之的是要發(fā)揮團隊力量才能攻克難關。