序論:在您撰寫防火管理論文時(shí)�,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導(dǎo)您走向新的創(chuàng)作高度�����。
第1篇
關(guān)鍵詞:廠房耐火保護(hù)防火分區(qū)
輕型鋼結(jié)構(gòu)廠房辦公樓具有造型美觀�����、色彩鮮艷���、建筑體型多樣化���、造價(jià)低、建設(shè)周期短����、機(jī)械化程度高、安裝施工簡(jiǎn)便��、平面布局靈活易改造�,同時(shí)鋼材具有重量輕、材質(zhì)均勻��、力學(xué)計(jì)算模型與實(shí)際受力比較符合等諸多優(yōu)點(diǎn)����,所以在現(xiàn)代工業(yè)廠房中大量采用。但鋼材也有一個(gè)致命的缺點(diǎn):不耐火�����。鋼材雖然是不燃材料����,但在火災(zāi)高溫作用下��,其力學(xué)性能如屈服強(qiáng)度���、彈性模量等卻會(huì)隨溫度升高而降低,在550攝氏度左右時(shí)�,降低幅度更為明顯,一般在15min左右就會(huì)喪失承重能力而垮塌��。
因此����,對(duì)鋼結(jié)構(gòu)必須采取措施進(jìn)行保護(hù)。一是對(duì)鋼構(gòu)件進(jìn)行耐火保護(hù)����,使其在火災(zāi)時(shí)溫度升高不超過臨界溫度,結(jié)構(gòu)在火災(zāi)中就能保護(hù)穩(wěn)定性����;二是對(duì)廠房?jī)?nèi)部進(jìn)行有效的防火分區(qū)���,防止火勢(shì)向其他區(qū)域蔓延����、擴(kuò)散。不過對(duì)于現(xiàn)代輕鋼結(jié)構(gòu)廠房的大跨度����、大空間來說,防火分區(qū)的設(shè)置具有一定難度�。
1、輕鋼結(jié)構(gòu)廠房的防火分區(qū)
防火分區(qū)在普通民用建筑中較易實(shí)現(xiàn)����,如在門、廳���、樓梯等處采取一些技術(shù)措施�,用防火墻�����、防火門���、防火卷簾加水幕都可以較好地解決���。若建筑內(nèi)設(shè)有自動(dòng)噴水滅火設(shè)備,每層最大允許防火分區(qū)面積還可以增加l倍。但若試圖把這些技術(shù)措施轉(zhuǎn)移至大面積的輕鋼結(jié)構(gòu)廠房���,就會(huì)遇到新的問題��。
1.1防火墻與防火分區(qū)
用防火墻將廠房分隔是不可能的�����。不僅因?yàn)閺S房大空間被分割后影響其通透性����,而且從生產(chǎn)工藝的連續(xù)性要求心以及廠房?jī)?nèi)物流組織的�;頃暢性來說,也是不可行的�。若從生產(chǎn)管理的角度看,業(yè)主也不會(huì)接受這樣的方案���。
1.2防火門�����、防火卷簾與防火分區(qū)
利用防火門與防火卷簾進(jìn)行防火分區(qū)���,在民用建筑中是輕而易舉的?�?擅鎸?duì)大跨度的輕鋼廠房(經(jīng)常采用13~36m跨)��,就很難實(shí)現(xiàn)�。這不僅因?yàn)闆]有如此跨度的卷簾,而且這樣大的跨度����,在收放時(shí)很難控制,容易卡在滑槽里���。所以利用防火門�、防火卷簾進(jìn)行防火分區(qū)也是不可行的�。
1.3自動(dòng)噴水滅火與防火分區(qū)
既然《建筑設(shè)計(jì)防火規(guī)范》(GBJl6-87)規(guī)定,設(shè)自動(dòng)噴水滅火裝置的建筑�,每層最大防火分區(qū)面積允許增加1倍。
那么可否采取設(shè)置自動(dòng)噴水滅火裝置呢?
首先�,根據(jù)《自動(dòng)噴水滅火系統(tǒng)設(shè)計(jì)規(guī)范》(GBJ84-85),高度超過8m的大空間建筑物�,安裝自動(dòng)噴水滅火系統(tǒng)的作用不大,而單層輕鋼結(jié)構(gòu)廠房的高度一般都超過8m����,其次����,雖安裝自動(dòng)噴水滅火系統(tǒng)后��,防火分區(qū)允許面積擴(kuò)大1倍也無法覆蓋全廠房��。所以此方法不完全可行��。
1.4防火帶與防火分區(qū)
廠房?jī)?nèi)由于生產(chǎn)工藝邊連續(xù)性的要求�,無法設(shè)防火墻,可改設(shè)防火帶��。在有可燃構(gòu)件的廠房中劃出一段區(qū)域��,將這個(gè)區(qū)域內(nèi)的構(gòu)件全部改用不燃性材料��,并采取措施陰擋防火帶一側(cè)的煙火不會(huì)流竄至另一側(cè)����,從而直到防火分隔的作用。對(duì)防火帶必須做到:1)防火帶中的屋頂結(jié)構(gòu)應(yīng)用不燃性材料�����,其寬度不應(yīng)小于6m��,并高出相鄰屋脊0.7m。2)防火帶最好設(shè)在廠房?jī)?nèi)的通道部位����,以得火災(zāi)時(shí)的安全疏散和撲救工作����。3)防火帶內(nèi)不得堆放可燃物。
此法在實(shí)際實(shí)施過程中����,從管理上不好控制防火帶內(nèi)無可燃物。并且在設(shè)計(jì)時(shí)對(duì)工藝布置限制大��,影響工藝布置�。
所以此方法實(shí)施有一定的難度。
1.5獨(dú)立水幕與防火分區(qū)
水幕可以起防火墻的作用����,用獨(dú)立水幕作防火分隔,是一個(gè)非常好的方案�����。防火水幕帶宜采用噴霧型噴頭�,也可采用雨淋式水幕噴頭���。水幕噴頭的排列不應(yīng)少于3排,防火水幕帶形成的水幕寬度不宜小于5m��,流量2L/(s-m)��。這種分隔方式靈活��,不像防火墻要把車間截?cái)?���,也沒有大跨度防火卷簾的麻煩,理論上多大跨度都可以�����。在正常生產(chǎn)時(shí)�,就好象它不存在,一旦有火災(zāi)需要防火分隔時(shí)���,它可以立即實(shí)現(xiàn)有效分隔���。
但獨(dú)立水幕作防火分隔也不是完美解決方案:1)需水量大。2)廠房?jī)?nèi)發(fā)生火災(zāi)開始往往是局部的�,只需幾個(gè)滅火器就能解決問題�����,可此時(shí)若啟動(dòng)水幕���,會(huì)對(duì)生產(chǎn)設(shè)備造成破壞�,由此造成的損失比局部火災(zāi)的損失更大。因此需嚴(yán)格控制水幕的啟動(dòng)時(shí)機(jī)�,防止誤動(dòng),所以設(shè)計(jì)時(shí)采用人工手動(dòng)啟動(dòng)更合適���。3)有效維護(hù)麻煩�����,無法試水檢驗(yàn)水幕系統(tǒng)的可靠性����。
2��、輕鋼結(jié)構(gòu)廠房的耐火保護(hù)
由于鋼結(jié)構(gòu)達(dá)不規(guī)范要求的耐火極限�,需采取相應(yīng)的耐火保護(hù)措施���。
2.1粘貼法與耐火保護(hù)
粘貼法就是將石棉硅酸鈣�����、礦棉�����、輕質(zhì)石膏等防火材料預(yù)制成板材�����,用膠粘貼在鋼結(jié)構(gòu)構(gòu)件上�。由于粘貼的輕質(zhì)成型板材不耐撞擊,而工業(yè)廠房柱下部分又難免有輕微磕碰����;同時(shí)考慮到板材易受潮吸水,降低膠粘劑的粘接強(qiáng)度����;此外,廠房?jī)?nèi)鋼構(gòu)件全部用板材覆蓋不僅增加成本���,而且影響原有鋼骨的美感�,業(yè)主很難認(rèn)可這樣的方案。
2.2吊頂法與耐火保護(hù)
吊頂法是用輕質(zhì)�����、薄型�、耐火的材料制作吊頂,把鋼梁�、鋼屋架包藏在耐火材料組成的吊頂內(nèi)?��;馂?zāi)時(shí)可以使鋼梁、鋼屋架的升溫大為延緩��,大提高鋼結(jié)構(gòu)的耐火能力��。由于此種方法只保護(hù)了屋面鋼構(gòu)件���,所以屋面吊頂下的其他鋼構(gòu)件如柱�����,還需采用其他方法加以保護(hù)�。同時(shí)工業(yè)廠房?jī)?nèi)的屋面下,掛有大量的設(shè)備�,如各種公用管線、懸掛吊車等����,如做吊頂必然影響設(shè)備的使用及維護(hù),而且設(shè)置吊頂會(huì)增加成本較多����。這樣的方案業(yè)主也很難認(rèn)可。
2.3現(xiàn)澆法與耐火保護(hù)
現(xiàn)澆法一般用普通混凝土�����、或加氣混凝土澆注包裹鋼構(gòu)件�����,是最可靠的鋼結(jié)構(gòu)防火方法�。但采用此方法需支模、澆注����、養(yǎng)護(hù)等,施工周期長(zhǎng)����,且增加構(gòu)件的重量較多�����,成本增加大�����。此方法對(duì)輕鋼結(jié)構(gòu)廠房不可行���。
2.4噴涂法與耐火保護(hù)
噴涂法是用噴涂機(jī)具將防火涂料直接噴在構(gòu)件表面,形成保護(hù)層�。鋼結(jié)構(gòu)防火涂料的防火原理有3個(gè):1)涂層對(duì)鋼基材起屏蔽作用,使鋼結(jié)構(gòu)不至于直接暴露在火焰高溫中���。2)涂層吸熱后,部分物質(zhì)分解放出的水蒸汽或其他不燃?xì)怏w�,起到消耗熱量、降低火焰溫度和燃燒速度�、稀釋氧氣的作用。3)涂層本身多孔輕質(zhì)和受熱后形成碳化泡沫層����,阻止了熱量迅速向鋼基材傳遞,推遲了鋼基材強(qiáng)度的降低,從而提高了鋼結(jié)構(gòu)的耐火極限����。
在噴涂鋼結(jié)構(gòu)防火涂料時(shí),噴涂的厚度必須達(dá)到設(shè)計(jì)值�����,節(jié)點(diǎn)部位宜適當(dāng)加厚�,當(dāng)遇有下列情況之一時(shí),涂層內(nèi)應(yīng)設(shè)置與鋼結(jié)構(gòu)相連的鋼絲網(wǎng)�����,以確保涂層牢固:1)梁承受沖擊振動(dòng)����;2)設(shè)計(jì)層厚度大于40mm時(shí);3)涂料粘結(jié)強(qiáng)度小于0.05Mpa���;4)梁腹板高度大于1.5m���。
噴涂法為一種最簡(jiǎn)單、最經(jīng)濟(jì)�、最有效的做法���,其價(jià)格低、重量輕��、施工速度快����、適用于形狀復(fù)雜的鋼構(gòu)件。缺點(diǎn)是噴涂表面粗糙不平��,不美觀又易掛灰難于清理���。此方法目前最適合于輕鋼結(jié)構(gòu)廠房��,也為業(yè)主所接受����。
第2篇
網(wǎng)格化管理有其內(nèi)在規(guī)律和基本原則���,首先要遵循網(wǎng)格單元間信息性原則,由于網(wǎng)格化管理以信息化手段為依托����,因此�,要確保網(wǎng)格信息的暢通���、準(zhǔn)確和及時(shí)���,就必須保障網(wǎng)格單元之間的通暢,增強(qiáng)網(wǎng)格管理的整體性和完整性�����,進(jìn)而更好地協(xié)調(diào)控制整體網(wǎng)格����,增強(qiáng)網(wǎng)格管理效率。其次��,要遵守網(wǎng)格單元?jiǎng)澐值臉?biāo)準(zhǔn)性原則��。這要求我們?cè)趧澐志W(wǎng)格單元時(shí)�,要依據(jù)相關(guān)標(biāo)準(zhǔn),確保劃分的有序性和準(zhǔn)確性���,為網(wǎng)格管理打下良好基礎(chǔ)���。最后���,還要遵守網(wǎng)格單元間的資源協(xié)調(diào)性原則,這也是網(wǎng)格化管理的主要元素��。要想?yún)f(xié)調(diào)網(wǎng)格資源�����,增強(qiáng)管理效果�,實(shí)現(xiàn)資源共享,就必須協(xié)調(diào)運(yùn)用網(wǎng)格資源�。
2網(wǎng)格化消防防火安全管理的作用
2.1促進(jìn)消防防火安全管理的社會(huì)化發(fā)展
運(yùn)用網(wǎng)格化消防防火安全管理模式,可以及時(shí)發(fā)現(xiàn)違規(guī)行為或消防安全隱患���。此外��,在網(wǎng)格化模式下����,消防防火安全管理可以責(zé)任到人�,任務(wù)與責(zé)任更加具體化。同時(shí)網(wǎng)格化還有利于普及消防知識(shí)����,增強(qiáng)消防安全的宣傳和檢查力度,及時(shí)整改火災(zāi)隱患��,并將具體責(zé)任落實(shí)到各個(gè)部門����。在網(wǎng)格化管理模式下,各單位還可以增加消防安全巡防次數(shù)�,從而準(zhǔn)確把握各部門的整改和落實(shí)情況,協(xié)調(diào)各部門資源�����,盡快完成整改任務(wù)����,鞏固社會(huì)消防防火墻。
2.2完善消防防火安全管理體系
在網(wǎng)格消防防火安全管理模式下��,相關(guān)人員結(jié)合網(wǎng)格大小����,依據(jù)消防監(jiān)督任務(wù),合理分工并責(zé)任到人���,每個(gè)人都有相對(duì)應(yīng)的消防任務(wù)���,從而構(gòu)建對(duì)應(yīng)捆綁的消防安全監(jiān)督體系����。并結(jié)合網(wǎng)格的開放性和便捷性�����,建立起公正�、公平、科學(xué)的消防防火安全管理評(píng)估體系�,以此激發(fā)消防監(jiān)督人員的工作熱情,提升他們的公平正義感��,促使他們自覺提高消防工作的效率���。
2.3提高消防防火信息警務(wù)管理水平
網(wǎng)格消防防火安全管理模式以公安機(jī)關(guān)警務(wù)管理系統(tǒng)為依托�����,可以定期檢測(cè)���、分析、判別消防信息,將靜態(tài)信息轉(zhuǎn)化為動(dòng)態(tài)數(shù)據(jù)����,從而更加準(zhǔn)確、全面的掌握管轄區(qū)域的火災(zāi)情況�,并及時(shí)發(fā)出安全預(yù)警����,盡早發(fā)現(xiàn)火災(zāi)傾向,并采取有效措施加以解決�,增強(qiáng)轄區(qū)的防火能力,并為消防防火安全管理提供完善的數(shù)據(jù)�。
2.4實(shí)現(xiàn)動(dòng)態(tài)消防防火安全管理
網(wǎng)格消防防火安全管理實(shí)行責(zé)任到人的體制,針對(duì)火災(zāi)隱患做到及時(shí)發(fā)現(xiàn)����、有效查處,并建立完善統(tǒng)一的要求標(biāo)準(zhǔn)��,增強(qiáng)消防工作人員的積極性����。并通過網(wǎng)格安全確保消防動(dòng)態(tài)監(jiān)管的及時(shí)性,引導(dǎo)消防工作人員在實(shí)踐中不斷提高自身的業(yè)務(wù)能力和工作水平�����,促使消防監(jiān)督隊(duì)伍更加正規(guī)化、規(guī)范化和專業(yè)化����。
3網(wǎng)格化消防防火安全管理保障措施
首先要合理管理無物業(yè)服務(wù)的居民住宅,這部分住宅原本應(yīng)該由產(chǎn)權(quán)單位提供消防防火安全管理服務(wù)��,若無產(chǎn)權(quán)單位則應(yīng)該由收取物業(yè)費(fèi)用的部門或單位提供消防監(jiān)督管理服務(wù)�����,對(duì)于無人收取物業(yè)管理費(fèi)用的住宅則應(yīng)由社區(qū)管理���。其次�,應(yīng)該確立明確的分級(jí)管理體制�。社區(qū)組織建設(shè)要由民政部門實(shí)施消防管理,而社區(qū)物業(yè)管理單位則要受各級(jí)物業(yè)管理部門指導(dǎo)�。同時(shí),轄區(qū)公安要加強(qiáng)對(duì)社區(qū)消防工作的指導(dǎo)��。再次�����,要確保社區(qū)消防經(jīng)費(fèi)及時(shí)到位。社區(qū)消防工作小組�����、消防委員會(huì)要針對(duì)轄區(qū)的人員配備���、安全情況����、地域特點(diǎn)����,及時(shí)制定消防工作計(jì)劃����。同時(shí),社區(qū)物業(yè)管理單位和街道辦事處要采取有效措施確保消防經(jīng)費(fèi)及時(shí)到位�����。最后��,要制定合理科學(xué)的考核獎(jiǎng)勵(lì)制度���。對(duì)社區(qū)居民委員會(huì)和街道辦事處的考核主要由各級(jí)綜合治理辦公室負(fù)責(zé)�����,該單位要結(jié)合當(dāng)?shù)刂伟部己饲闆r�,盡量避免重復(fù)考核。綜合治理辦公室要及時(shí)表彰下級(jí)單位�,并根據(jù)受表彰年限,將表彰具體到個(gè)人�。
4總結(jié)
第3篇
營(yíng)造防火林山火燃不起
如何讓山火燃不起、燃得慢才是森林防火的根本�,只有這樣才能給撲救森林火災(zāi)留有足夠時(shí)間,才能最大限度減少火災(zāi)損失;因此�����,營(yíng)造生物防火帶是破解森林防火難題之本����。近年來,隆回縣在造林時(shí)每隔30米就栽植一排木荷��、火力楠����、楓香等林木����,構(gòu)成一條綠色生物防火帶�����。綠色生物防火林帶可以充分發(fā)揮自然力的作用,利用森林植物之間的阻火性的差異,以難燃樹種組成防火林帶,在不同層次上防止火災(zāi)的蔓延和擴(kuò)展,防止易燃森林植物的燃燒�����。生物防火帶不但起到降低森林火災(zāi)的易燃性,而且提高了林分的抗火性��。隆回縣根據(jù)地形地貌�、山脈����、河流走向,防火季節(jié)的主風(fēng)方向���,不同類型森林等情況��,建立了山脊����、山谷、山腹三種生物防火帶���;同時(shí)根據(jù)不同林種�����、樹種營(yíng)造不同防火樹種���,在用材林的林緣、山脊處主要營(yíng)造木荷��、火力楠����、楓香、泡柚�����、檫樹��、櫧類等樹種�����;在村邊、路邊的果木林中主要營(yíng)造油茶�、茶葉、楊梅����、柑橘、板栗����、桃樹、梨樹等樹種��;在公路����、公園、景區(qū)和水庫邊等風(fēng)景林中主要營(yíng)造江南榿木等樹種���。每到初冬季節(jié),山上卻是另一番洞天�����,木荷翠綠欲滴�,楓樹紅葉滿枝�,紅綠相間�,錯(cuò)落有致,構(gòu)成一幅美麗的風(fēng)景畫���,集欣賞和防火價(jià)值于一體���。近年來,隆回縣共營(yíng)造了10890條綠色生物防火帶����,為青山綠水構(gòu)建了一張強(qiáng)大的森林生物防火網(wǎng)。
防火于未燃山火燒不
“積極預(yù)防���,消防為輔”是森林防火的宗旨�,只有搞好了預(yù)防���,提高全民森林防火意識(shí)��,人人都是“防火墻”����,才能讓山火燒不起來��。這就要求我們對(duì)森林防火工作早謀劃、早部署����、早行動(dòng),把森林防火工作往細(xì)里抓���,實(shí)里抓�,嚴(yán)格要求����,嚴(yán)格執(zhí)法,積極采取措施預(yù)防森林火災(zāi)發(fā)生�;提高應(yīng)對(duì)突發(fā)事件能力,實(shí)現(xiàn)工作管理規(guī)范化��,隊(duì)伍建設(shè)專業(yè)化�;健全火源管理體系,提高群眾防火意識(shí)��,實(shí)現(xiàn)宣傳形式多樣化�����,教育管理嚴(yán)格化���;健全撲救控制體系�����,提高科學(xué)防控減災(zāi)能力��,實(shí)現(xiàn)基礎(chǔ)設(shè)施網(wǎng)絡(luò)化�����、反應(yīng)能力快速化��。
抓宣傳�,人人都是防火墻��。隆回縣開展了森林防火宣傳進(jìn)山區(qū)���、進(jìn)農(nóng)家���、進(jìn)村莊、進(jìn)學(xué)校����、進(jìn)機(jī)關(guān)����、進(jìn)電視��、進(jìn)網(wǎng)絡(luò)�����、進(jìn)報(bào)紙�、進(jìn)公園、進(jìn)林場(chǎng)的“十進(jìn)”活動(dòng)�。建立了電視上有圖像、網(wǎng)絡(luò)上在文章�����、報(bào)紙上有新聞�、墻壁上有黑板報(bào)、山口路口有警示牌��、電桿上有橫幅“七位一體”的立體宣傳格局��,實(shí)現(xiàn)了全方位��、全天候、多角度����、多層次的全覆蓋宣傳���。隆回縣在隆回電視臺(tái)����、隆回新聞���、隆回公眾信息網(wǎng)開設(shè)森林防火專欄�;防火期間����,森林防火宣傳車穿梭于大街小巷��、鄉(xiāng)村集市進(jìn)行流動(dòng)宣傳�;縣森林防火指揮部與縣文化部門把森林防火知識(shí)編成戲劇小品�、三字經(jīng)�、四字歌利用趕集的機(jī)會(huì)送戲下鄉(xiāng);教育部門把森林防火課列入教學(xué)計(jì)劃�;電信部門發(fā)送防火信息進(jìn)行溫馨提示��;旅游部門在旅游資料中提出旅客注意森林防火��。
抓火源���,拒火種于山門外。在高等級(jí)火險(xiǎn)期間�,除令外,防火期還落實(shí)專人監(jiān)護(hù)��,對(duì)進(jìn)入重點(diǎn)林區(qū)的人員進(jìn)行登記�,逐人簽訂保證書,在清明期間對(duì)所轄林區(qū)墳?zāi)箤?shí)行跟蹤管理����,事先對(duì)林區(qū)所有墳?zāi)谷康怯洠才艑H巳旆制词刎?fù)責(zé)���,每個(gè)墳頭上墳完畢進(jìn)行全程跟蹤管理���。在春節(jié)、元宵節(jié)����、清明節(jié)等重要節(jié)日和時(shí)段�����,在林區(qū)的山口��、要道上設(shè)置檢查崗,嚴(yán)防死守�����。在春耕和清明期間野外用火頻繁季節(jié)���,嚴(yán)格執(zhí)行“十不準(zhǔn)����、六不燒”規(guī)定����。加大巡查力度,隆回縣在森林防火期間有7000余名森林防火巡邏員日夜巡邏在崇山峻嶺之間,對(duì)山林實(shí)行全天候監(jiān)視����;縣森林防火指揮部派出40多個(gè)檢查組200個(gè)余名檢查人員,對(duì)重點(diǎn)地區(qū)進(jìn)行防火檢查���,督促落實(shí)防火責(zé)任����,確保了防火措施落實(shí)。
布下群防陣山火熄得快
當(dāng)前��,正值火險(xiǎn)最高的時(shí)期�����,具備發(fā)生森林火災(zāi)的物質(zhì)和氣候條件���,隨時(shí)面臨著投入防火作戰(zhàn)的巨大壓力����。這就要求我們必須保持清醒頭腦����,思想上倍加警惕,行動(dòng)上更加積極���,措施上更加得力�����,正確應(yīng)對(duì)森林防火工作中存在的各種困難和面臨的嚴(yán)峻挑戰(zhàn)�����,在狠下功夫做好災(zāi)前防范的同時(shí)�����,樹立抗大災(zāi)��、撲大火的思想意識(shí)���,做好打硬仗、打惡仗的準(zhǔn)備���,力爭(zhēng)打好森林防火持久戰(zhàn)�,打贏每一場(chǎng)攻堅(jiān)戰(zhàn)���。
第4篇
美國(guó)已完成性能目標(biāo)和基本完成性能級(jí)別分級(jí)的確定����,并于2001年了《國(guó)際建筑性能規(guī)范》和《國(guó)際防火性能規(guī)范》�����。加拿大計(jì)劃于2001年其性能化的建筑規(guī)范和防火規(guī)范,其要求將以不同層次的目標(biāo)形式表述�����。英國(guó)于1985年完成了建筑規(guī)范��,包括防火規(guī)范的性能化修改���,新規(guī)范規(guī)定"必須建造一座安全的建筑"�����,但不詳細(xì)規(guī)定應(yīng)如何實(shí)現(xiàn)這一目標(biāo)���。澳大利亞于1989年成立了建筑規(guī)范審查工作組,起草性能化的《國(guó)家建筑防火安全系統(tǒng)規(guī)范》����,并于1996年頒布了性能化《澳大利亞建筑-1996》(BCA96),并自1997年陸續(xù)被各州政府采用���。新西蘭1992年了性能化的《新西蘭建筑規(guī)范》�,新規(guī)范中保留了處方式的要求,并作為可接受的設(shè)計(jì)方法����;1993~1998年,開展了"消防安全性能評(píng)估方法的研究"��,制定了性能化建筑消防安全框架�;其中功能要求包括防止火災(zāi)的發(fā)生、安全疏散措施�����、防止倒塌����、消防基礎(chǔ)設(shè)施和通道要求以及防止火災(zāi)相互蔓延5部分���。
從國(guó)外性能化規(guī)范的研究過程看�����,大部分是首先或同時(shí)研究與性能設(shè)計(jì)有關(guān)的消防安全設(shè)計(jì)評(píng)估技術(shù)��,只有少數(shù)國(guó)家是先修改規(guī)范��,后開發(fā)設(shè)計(jì)指南��。
三����、消防安全工程
隨著人們對(duì)火災(zāi)現(xiàn)象及其規(guī)律研究的不斷深入,在一定程度上實(shí)現(xiàn)了對(duì)火災(zāi)過程的定量描述和分析�,并由此產(chǎn)生了一門新興工程學(xué)科--消防安全工程學(xué)。在發(fā)展以性能為基礎(chǔ)的規(guī)范的同時(shí)�,消防安全工程也在快速發(fā)展。消防安全工程學(xué)由于其潛力���、復(fù)雜性以及應(yīng)用性而在基礎(chǔ)理論��、方法學(xué)和實(shí)用工具領(lǐng)域得到較大的發(fā)展���。當(dāng)然人們?nèi)匀恍枰M(jìn)一步研究建筑設(shè)計(jì)中完全量化的消防安全工程方法。
消防安全工程所涉及的內(nèi)容包括工程原理與原則的應(yīng)用��,基于火災(zāi)現(xiàn)象��、火災(zāi)影響�����,以及人的反應(yīng)和行為的專家判斷。由于現(xiàn)在仍然缺乏完全量化的建筑設(shè)計(jì)消防安全工程方法����,因此要求采用由專家或工程分析判斷而形成的比較保守的方法。不過�����,在很多國(guó)家��,這些能夠作出專家判斷的經(jīng)過認(rèn)可或被接受的消防工程師為數(shù)不多����。
四、性能化設(shè)計(jì)方法
性能化設(shè)計(jì)方法是建立在消防安全工程學(xué)基礎(chǔ)上的一種新的建筑防火設(shè)計(jì)方法��,它運(yùn)用消防安全工程學(xué)的原理與方法�����,根據(jù)建筑物的結(jié)構(gòu)�����、用途和內(nèi)部可燃物等方面的具體情況���,對(duì)建筑的火災(zāi)危險(xiǎn)性和危害性進(jìn)行定量的預(yù)測(cè)和評(píng)估�,從而得出最優(yōu)化的防火設(shè)計(jì)方案�����,為建筑物提供最合理的防火保護(hù)����。
性能化設(shè)計(jì)利用火災(zāi)科學(xué)和消防安全工程去建立設(shè)計(jì)指標(biāo),評(píng)估設(shè)計(jì)方案��;并利用火災(zāi)危害分析和火災(zāi)風(fēng)險(xiǎn)評(píng)估去建立從總體目標(biāo)和功能目標(biāo)到火災(zāi)場(chǎng)景等領(lǐng)域內(nèi)所需要的參數(shù)��。性能化的消防安全設(shè)計(jì)是一種可以對(duì)諸如非工程參數(shù)如人在火災(zāi)中的行為和反應(yīng)進(jìn)行定義的工程過程����。
五、性能化規(guī)范與性能化設(shè)計(jì)方法
性能化規(guī)范中���,一般只確定能達(dá)到規(guī)范要求的可接受的方法��,對(duì)建筑物內(nèi)的要求通過政策性的總目標(biāo)���、功能目標(biāo)和性能要求來表敘���。例如澳大利亞于1996年12月由澳大利亞建筑規(guī)范委員會(huì)(ABCB)編制的第一個(gè)"性能化"的綜合性的建筑規(guī)范《澳大利亞建筑規(guī)范(BCA96)》由四個(gè)層次的體系構(gòu)成,即目標(biāo)����、功能描述、性能要求?quot;視為滿足的條款"以及驗(yàn)證的方法�����。性能化設(shè)計(jì)是選用以性能為基礎(chǔ)的替代辦法�����,即描述能夠達(dá)到某種規(guī)定性能水平的設(shè)計(jì)過程的術(shù)語����,其設(shè)計(jì)方法是設(shè)計(jì)中的一種工程方法。
如果性能化設(shè)計(jì)方法同性能化規(guī)范一起使用�����,就必需有一套規(guī)范中要求的固定的總目標(biāo)��、功能目標(biāo)和性能要求����。如果不借能化規(guī)范,就由以下7個(gè)步驟來指導(dǎo)分析和設(shè)計(jì)�,即1確定工程場(chǎng)址或工程的具體內(nèi)容。2確定消防安全總體目標(biāo)��、功能(或損失)目標(biāo)和性能要求��。3建立性能指標(biāo)和設(shè)計(jì)指標(biāo)標(biāo)準(zhǔn)���。4建立火災(zāi)場(chǎng)景�����。5建立設(shè)計(jì)火災(zāi)����。6提出和評(píng)估設(shè)計(jì)方案����。7寫出最終報(bào)告。性能化設(shè)計(jì)必需考慮的因素至少包括以下因素:1起火和發(fā)展���。2煙氣蔓延和控制��。3火災(zāi)蔓延和控制����。4火災(zāi)探測(cè)和滅火。5通知使用者并疏散�。6消防部門的接警和響應(yīng)。六�����、評(píng)估方法
建筑防火評(píng)估方法是性能化設(shè)計(jì)的關(guān)鍵技術(shù)�,在世界范圍內(nèi),對(duì)于這一方法及相關(guān)概念體系的逐步完善作出重要貢獻(xiàn)的各類方法和模型主要包括:美國(guó)的建筑防火評(píng)估方法(BFSEM:TheBuildingFireSafetyEvaluationMethod)��。評(píng)估特定場(chǎng)所內(nèi)所用產(chǎn)品火災(zāi)風(fēng)險(xiǎn)的FRAMEworks方法�����,火災(zāi)致?lián)p評(píng)估方法(FIVE:Fire-InducedVulnerabilityEvaluation)�����;澳大利亞的風(fēng)險(xiǎn)評(píng)估模型(RAM:RiskAssessmentModeling)�;日本的建筑物綜合防火安全設(shè)計(jì)方法���;加拿大的FIRECAM方法�����。
加拿大國(guó)家建筑研究院(NRC)正在研究并已開始應(yīng)用的性能化設(shè)計(jì)工具:火災(zāi)風(fēng)險(xiǎn)與成本評(píng)估模型(FiRECAMTM--FireRiskEvaluationandCostAssessmentModel))�����,它通過分析所有可能發(fā)生的火災(zāi)場(chǎng)景來評(píng)估火災(zāi)對(duì)建筑物內(nèi)居民造成的預(yù)期風(fēng)險(xiǎn)�����,同時(shí)還能評(píng)估消防費(fèi)用(基建及維修)和預(yù)期火災(zāi)損失�����。FiRECAMTM依靠?jī)蓚€(gè)主要參數(shù)來評(píng)估火災(zāi)安全設(shè)計(jì)的火災(zāi)安全性能���,即火災(zāi)對(duì)生命造成的預(yù)期風(fēng)險(xiǎn)(ERL)和預(yù)期火災(zāi)損失(FCE)�;運(yùn)用統(tǒng)計(jì)數(shù)據(jù)來預(yù)測(cè)火災(zāi)場(chǎng)景發(fā)生的幾率���,比如可能發(fā)生的火災(zāi)類型或火災(zāi)探測(cè)器的可靠性�����,同時(shí)還運(yùn)用數(shù)學(xué)模型來預(yù)測(cè)火災(zāi)隨時(shí)間的變化�����,比如火的發(fā)展和蔓延及居民的撤離�����;FiRECAMTM利用火災(zāi)增長(zhǎng)���、火災(zāi)蔓延����、煙氣流動(dòng)�、居民反應(yīng)和消防部門反應(yīng)的動(dòng)態(tài)變化(以時(shí)間為函數(shù))來計(jì)算ERL和FCE的數(shù)值。它包括:火災(zāi)增長(zhǎng)模型����、煙氣流動(dòng)和居民逃生模型。FiRECAMTM對(duì)火災(zāi)蔓延的可能性及火災(zāi)后修復(fù)建筑物的費(fèi)用采用的是保守的評(píng)估模型�����,所以對(duì)財(cái)產(chǎn)損失的評(píng)估結(jié)果比實(shí)際的偏高。
澳大利亞消防規(guī)范改革中心(FCRC)正在開發(fā)一個(gè)用以量化建筑消防安全系統(tǒng)性能的風(fēng)險(xiǎn)評(píng)價(jià)模型叫CESARE--Risk(注:它和FiRECAMTM同基于Beck的預(yù)測(cè)多層��、多房間內(nèi)火災(zāi)的影響的風(fēng)險(xiǎn)評(píng)價(jià)系統(tǒng)模型)��,它采用多種火災(zāi)場(chǎng)景���,其中考慮了火災(zāi)及對(duì)火災(zāi)的反應(yīng)的概率特性,采用確定性模型預(yù)測(cè)建筑內(nèi)火災(zāi)環(huán)境隨時(shí)間的變化��。某些組成部分如下:事件樹與預(yù)期值模型��、火災(zāi)發(fā)展與煙氣流動(dòng)模型���、人員行為模型�����、消防隊(duì)模型和工作人員模型��、分隔失效模型����、經(jīng)濟(jì)模型。
七���、消防工程指南
目前�����,為與消防安全工程相一致���,必須為單個(gè)消防技術(shù)起草實(shí)施指南,1996年澳大利亞消防規(guī)范改革中心出版了"消防工程指南"��,為消防安全評(píng)估提供了指導(dǎo)��。該指南提出設(shè)計(jì)過程的一個(gè)重要部分是制定一個(gè)設(shè)計(jì)大綱����,對(duì)建筑整體方案進(jìn)行分析,確定潛在火災(zāi)危害以便提出使項(xiàng)目組�、消防安全工程師、消防部門和審批機(jī)關(guān)均認(rèn)為滿意的消防系統(tǒng)設(shè)計(jì)方案�����。消防安全系統(tǒng)分析可以分下列幾極:
第一極--組件和子系統(tǒng)等效評(píng)估(SEE--SYSTEMEQUIVALENTEVALUATION)��,只考慮一個(gè)子系統(tǒng)的單獨(dú)運(yùn)行情況。
第二極--系統(tǒng)性能評(píng)估(SPE)�����,考慮不同子系統(tǒng)和組件之間的互相影響��,這一極分析可能只建立在一個(gè)簡(jiǎn)單的火災(zāi)場(chǎng)景和時(shí)間曲線分析基礎(chǔ)上�,也可能需要單獨(dú)考慮一個(gè)以上的"最壞"火災(zāi)場(chǎng)景。
第三極--系統(tǒng)風(fēng)險(xiǎn)評(píng)估(SRE)�����,適用于大型綜合建筑或者高度創(chuàng)新的建筑���,能大大降低建筑成本或者解決非常困難的設(shè)計(jì)問題。它屬于概率風(fēng)險(xiǎn)評(píng)估��,其量化非常復(fù)雜����,需要消防工程師具有更高的技術(shù)水平,也要求有關(guān)審批部門掌握更高的評(píng)估技能�����。同時(shí)指南還為所考慮的消防安全子系統(tǒng)規(guī)定了必要的分析和輸入數(shù)據(jù)。
八�、我國(guó)的前景
第5篇
然而在國(guó)際貿(mào)易實(shí)踐中,由于航速提高�、較短航次或提單轉(zhuǎn)讓過程延遲的情況下,貨物一般先于提單抵達(dá)目的港�����,嚴(yán)格憑單放貨可能導(dǎo)致壓貨��、壓船��、壓艙���、壓港��,不僅不利于生產(chǎn)流通����,還將造成嚴(yán)重經(jīng)濟(jì)損失��,以及面臨被強(qiáng)制拍賣或沒收的危險(xiǎn)�����,承運(yùn)人往往被無正本提單的收貨人說服或憑副本提單加擔(dān)保交付貨物。究竟無單放貨的性質(zhì)如何?無單放貨又將發(fā)生何種法律后果?本文試圖從無單放貨的性質(zhì)�、責(zé)任歸屬以及例外等幾個(gè)方面,對(duì)無單放貨這一焦點(diǎn)問題作初步探討�。
一、無單放貨的性質(zhì)
無單放貨��,又叫無正本提單放貨���,是指國(guó)際貿(mào)易中貨物運(yùn)輸承擔(dān)者把其承運(yùn)的貨物交給未持有正本提單的收貨人���。
㈠關(guān)于無單放貨的性質(zhì)有很大爭(zhēng)論,本文認(rèn)為無正本提單放貨屬于違約和侵權(quán)的競(jìng)合�。一方面,承運(yùn)人簽發(fā)提單�����,不僅是收到承運(yùn)貨物的證據(jù)�����,同時(shí)與提單持有人形成運(yùn)輸合同�,承運(yùn)人必須把貨物安全送到目的港并正確交貨�,才屬完全履行運(yùn)輸合同�;而無單放貨��,承運(yùn)人在未提交正本提單的情況下交貨給收貨人�����,未履行正確交貨的義務(wù)����,應(yīng)屬違反提單所體現(xiàn)的運(yùn)輸合同義務(wù)。另一方面���,無單放貨也侵犯了正本提單持有人對(duì)提單項(xiàng)下貨物享有的物權(quán)��。對(duì)于賣方����,其享有貨物所有權(quán)���,若買方不付款贖單��,貨物所有權(quán)并未轉(zhuǎn)移��,賣方對(duì)其貨物享有中途停運(yùn)權(quán)和處分權(quán)�;對(duì)于質(zhì)押銀行�,其享有對(duì)貨物的擔(dān)保物權(quán),提單成為買賣合同貨款的擔(dān)保憑證��,若買方不付款���,銀行有權(quán)對(duì)提單項(xiàng)下貨物行使留置權(quán)����。因此���,承運(yùn)人將貨物交給無正本提單的收貨人�����,將損害賣方或銀行對(duì)于貨物享有的合法權(quán)利����,不但違反運(yùn)輸合同中應(yīng)有的交貨義務(wù)�����,同時(shí)也構(gòu)成侵權(quán)�����。正如Denning大法官在SzeHaiTongBankV.RamblerCycleCo.[1959]一案中指出:“航運(yùn)公司沒有將貨物交付給對(duì)此票貨物享有權(quán)利的人�����,他將因此而負(fù)擔(dān)違約責(zé)任�����。如果他沒有憑正本提單付貨而將貨物交付予無權(quán)享有此票貨物的人�����,他將因此而負(fù)有債權(quán)之責(zé)�。”4
㈡無單放貨是否屬違法行為?有人認(rèn)為�,將無單放貨認(rèn)定為“違法行為”是不正確的,理由是根據(jù)提單上對(duì)收貨人的記載交付貨物����,僅是承運(yùn)人的合同義務(wù),是一種保證責(zé)任���,不是法律上的強(qiáng)制性規(guī)定����;《海商法》第95條對(duì)于“租約并入條款”的肯定,也就肯定了承租雙方如在卸貨港不一定憑正本提單交付的約定�;如果將無正本提單交貨認(rèn)定為違法行為,根據(jù)我國(guó)《擔(dān)保法》規(guī)定���,對(duì)該違法行為進(jìn)行的擔(dān)保應(yīng)為無效��,但這類擔(dān)保在司法實(shí)踐中卻得到普遍認(rèn)可�,我國(guó)國(guó)內(nèi)有關(guān)部門也曾制定了允許一定情況下副本提單加擔(dān)保提貨的文件5�����。
本文認(rèn)為無單放貨確屬違法行為�����。首先����,《海商法》第71條明確規(guī)定,提單是“承運(yùn)人保證據(jù)以交付貨物的單證”�,憑單放貨是一項(xiàng)法定義務(wù),也是各國(guó)接受和公認(rèn)的國(guó)際貿(mào)易慣例����,第71條并未賦予當(dāng)事人選擇的權(quán)利,因此�,即使承運(yùn)人與托運(yùn)人在租約中約定可不憑正本提單交貨,也會(huì)因違反第四章的強(qiáng)制性規(guī)定而被確認(rèn)無效��,根本不適用于第95條“租約并入條款”的情況���。其次���,1983年下發(fā)的允許以副本提單加保函提貨的國(guó)務(wù)院文件不僅在法律上難以找到依據(jù)(僅是起協(xié)調(diào)作用的規(guī)范性文件,只能對(duì)國(guó)內(nèi)船舶及與此有關(guān)的專業(yè)部門發(fā)揮協(xié)調(diào)作用�����,對(duì)國(guó)外當(dāng)事人不能構(gòu)成任何法律約束力)�����,而且在實(shí)踐中也容易產(chǎn)生許多消極作用(該文件的確為解決疏港問題起到了一定作用�,但也使無單提貨現(xiàn)象日趨嚴(yán)重,常常出現(xiàn)承運(yùn)人憑副本提單加保函交貨后����,又出現(xiàn)了正本提單持有人要求承運(yùn)人交貨�����,使承運(yùn)人無所適從��,常常發(fā)生糾紛���,導(dǎo)致當(dāng)事人的經(jīng)濟(jì)損失)6。
至于無單放貨屬違法行為而無單放貨保函卻有效的“悖論”����,在于無單放貨保函并不是擔(dān)保無單放貨本身,而是擔(dān)保無單放貨后承運(yùn)人對(duì)無單提貨人的請(qǐng)求權(quán)的實(shí)現(xiàn)���;無單放貨保函擔(dān)保的主債不是承運(yùn)人和提單持有人之間的合同或侵權(quán)之債����,而是承運(yùn)人對(duì)無單提貨人的債權(quán)關(guān)系�����。認(rèn)為無單放貨保函產(chǎn)生于一種無效民事行為——無單放貨行為�����,因而保函無效的觀點(diǎn),混淆了上述兩種債的關(guān)系����,混淆了債的效力(承運(yùn)人對(duì)無單提貨人之債權(quán))與債的發(fā)生的原因(無單放貨)的效力二者的區(qū)別����。就是說,無單放貨保函擔(dān)保的主債是承運(yùn)人與無單提貨人之間的不當(dāng)?shù)美畟?���,該債?quán)債務(wù)關(guān)系受法律保護(hù)7,而不是無單放貨這一本身違法的行為����,上述觀點(diǎn)以為保函擔(dān)保無單放貨而擔(dān)保有效,從而反推無單放貨本身不屬違法���,顯然是站不住腳的�。若保函無效�����,無單放貨的承運(yùn)人對(duì)無單提貨人的請(qǐng)求權(quán)無法實(shí)現(xiàn);保函有效����,承運(yùn)人也不能以此對(duì)抗正本提單持有人,保函的效力不影響無單放貨違法的性質(zhì)�,承運(yùn)人仍需對(duì)無單放貨行為本身承擔(dān)責(zé)任。
二����、無單放貨的責(zé)任歸屬
基于提單,至少產(chǎn)生兩種法律關(guān)系:提單物權(quán)關(guān)系����,即提單持有人對(duì)提單及其項(xiàng)下貨物的支配關(guān)系;提單債權(quán)關(guān)系���,即承運(yùn)人和提單持有人之間基于提單而產(chǎn)生的直接權(quán)利義務(wù)關(guān)系��,也就是運(yùn)輸合同中的權(quán)義關(guān)系���。因而無單放貨兼具違約和侵權(quán)的性質(zhì),這也是其責(zé)任承擔(dān)的理論基礎(chǔ)�����。
㈠責(zé)任承擔(dān)的總的原則是:承運(yùn)人對(duì)無單放貨承擔(dān)全部責(zé)任,只要沒有免責(zé)事由�����,應(yīng)負(fù)損害賠償責(zé)任而不論主觀上有無過錯(cuò)���。這是英美法中的嚴(yán)格責(zé)任��,也為各國(guó)法律和實(shí)踐所認(rèn)可,在無單放貨的責(zé)任歸屬問題上�,承運(yùn)人適用嚴(yán)格責(zé)任已成為各國(guó)普遍適用的慣例。在英國(guó)樞密院審理的SzeHaiTongBankV.RamblerCycleCo.[1959]2LLR114一案中����,法庭認(rèn)為船東(或其)憑上訴人(銀行)的保函——保證賠償船東無正本提單交貨的損失,交貨時(shí)��,船東或其有責(zé)任�����,“法律很明確地表明了船東無正本提單交貨時(shí)將自己負(fù)責(zé)”8��。我國(guó)國(guó)內(nèi)無正本提單交貨案件也發(fā)生多起���,“珠江6號(hào)”無正本提單交貨糾紛案[1990]中���,法院也判決被告(船運(yùn)公司)違反憑正本提單交付貨物的國(guó)際慣例���,使第三方某電子公司在沒有任何單據(jù)的情況下同被告的人辦理了提貨手續(xù),并未向原告(質(zhì)押銀行)付款贖單����,致使原告雖持有提單但不能支配提單項(xiàng)下的貨物,判決被告應(yīng)負(fù)賠償責(zé)任�。9實(shí)行嚴(yán)格責(zé)任,盡管某些情況下承運(yùn)人并無過錯(cuò)或無能為力而顯得有失公平���,但國(guó)際貿(mào)易和航運(yùn)的實(shí)際情況錯(cuò)綜復(fù)雜�����,各國(guó)法律也千差萬別���,提單像其它任何一種制度,不可能包羅萬象和天衣無縫10��,我們只能盡量做到:在以整個(gè)貿(mào)易秩序的正常運(yùn)轉(zhuǎn)為衡量尺度的前提下����,付出的代價(jià)和追求的價(jià)值是成比例的���。即使對(duì)承運(yùn)人要求過于嚴(yán)苛,但倘若允許歸責(zé)機(jī)制的不確定���,不僅會(huì)導(dǎo)致承運(yùn)人無所適從或心存僥幸�,還會(huì)降低國(guó)際貿(mào)易中對(duì)提單這種權(quán)利憑證可轉(zhuǎn)讓的信心��。隨著我國(guó)正式加入WTO����,國(guó)際貿(mào)易包括海上貨物運(yùn)輸?shù)陌l(fā)展與世界市場(chǎng)聯(lián)為一體����,法制的完善與接軌也是勢(shì)在必行的。然而由于目前我國(guó)許多公司�、企業(yè)對(duì)于國(guó)際貿(mào)易規(guī)則不熟悉而屢屢被對(duì)方無單提貨,遭到詐騙�����,我國(guó)法院也不是完全實(shí)行對(duì)承運(yùn)人的嚴(yán)格責(zé)任�,法院判案中總有種種例外��,認(rèn)為承運(yùn)人承擔(dān)全部責(zé)任有失公平��,中方當(dāng)事人往往得不到賠償而損失巨大�����,但這方面的報(bào)道只是冰山一角11��。因此���,實(shí)行無單放貨的承運(yùn)人嚴(yán)格責(zé)任,不僅有利于保護(hù)我國(guó)貿(mào)易商的利益���,實(shí)現(xiàn)為經(jīng)濟(jì)保駕護(hù)航的目的�,而且有利于促進(jìn)海上運(yùn)輸和經(jīng)濟(jì)貿(mào)易迅猛發(fā)展�����,實(shí)現(xiàn)航運(yùn)國(guó)際化��。
㈡無單放貨��,只要無免責(zé)事由,承運(yùn)人就應(yīng)該對(duì)此承擔(dān)全部責(zé)任��;由于無單放貨既違反了運(yùn)輸合同正確交貨的義務(wù)��,又侵犯了提單所表彰的物權(quán)�����,因而無單放貨的責(zé)任也是違約責(zé)任與侵權(quán)責(zé)任的競(jìng)合����,提單持有人既可提起侵權(quán)之訴,也可選擇違約之訴����。我國(guó)《海商法》及海牙、維斯比規(guī)則均規(guī)定��,不論以合同或侵權(quán)承運(yùn)人���,一律同等對(duì)待。
⒈承運(yùn)人可否享受合同中責(zé)任限制等條款的保護(hù)?
我國(guó)以往海事司法實(shí)踐中�����,法院在許多案件的處理上都認(rèn)為:根據(jù)國(guó)際慣例����,無正本提單付貨是根本違約����,承運(yùn)人不得享受提單中免責(zé)�����、責(zé)任限制條款的保護(hù)����。但英國(guó)上議院在PhotoProductionLtdV.SecuricortransportLtd[1980]中已經(jīng)了無單交貨屬根本違約,從而不享受責(zé)任限制的原則��。Diplock大法官指出:根本違約僅是一種毀約����,其法律后果與違反合同中的條件條款相同,即受害方有權(quán)選擇解除合同�,至于違約方是否可以享受免責(zé)和單位責(zé)任等條款的保護(hù),完全取決于對(duì)這些條款的解釋12��。這個(gè)指導(dǎo)性的判決被以后的判決所遵從�,自1980年以后,英國(guó)法院處理無單交貨并不絕對(duì)剝奪其依合同條款享有的責(zé)任限制的保護(hù),除非此種條款在法律上被認(rèn)定無效���。反觀我國(guó)海事司法實(shí)踐�,此種做法殊值借鑒��,一方面肯定承運(yùn)人承擔(dān)全部責(zé)任����,另一方面并不排斥當(dāng)事人關(guān)于責(zé)任減免的約定,充分尊重意思自治����。我國(guó)現(xiàn)行《合同法》吸收了根本違約制度,無單放貨可歸于此種嚴(yán)重的違約行為�,因其嚴(yán)重影響訂立合同時(shí)期望的經(jīng)濟(jì)利益,致使合同目的不能實(shí)現(xiàn)��,守約方有權(quán)解約并要求賠償����,但違約責(zé)任認(rèn)定應(yīng)首先看合同中免責(zé)等條款的約定,若不違背法律則應(yīng)予以適用�����;若無類似約定����,則遵從法律規(guī)定。因此��,對(duì)于無單放貨提起的違約之訴����,雖然由于承運(yùn)人大都出于“故意或明知可能造成損失”而為,按《海商法》第59條規(guī)定����,喪失援引《海商法》第56或57條限制賠償責(zé)任的規(guī)定的權(quán)利;但當(dāng)事人在合同另有規(guī)定的�����,即事先約定在承運(yùn)人故意而為時(shí)仍享有某些責(zé)任限制�����,本文認(rèn)為應(yīng)尊重當(dāng)事人真實(shí)意思表示����,首先適用合同中于責(zé)任限制的特殊規(guī)定����。
但是���,對(duì)無單放貨提起的侵權(quán)之訴����,承運(yùn)人能否也享受責(zé)任限制?根據(jù)《海商法》第58條����,如果無單放貨造成的損失屬于本法58條所指“貨物滅失”,則不論海事請(qǐng)求人是否為合同一方�,即使承運(yùn)人與索賠方之間無運(yùn)輸合同關(guān)系,承運(yùn)人仍可援用海商法關(guān)于承運(yùn)人的抗辯理由和限制賠償責(zé)任的規(guī)定��。但是���,依《海商法》第59條�����,承運(yùn)人無單放貨多屬“故意或明知可能造成損失”的行為�����,大都喪失依本法享受責(zé)任限制的權(quán)利����,而且不同于合同之訴�,侵權(quán)之訴中的承運(yùn)人并無另行約定限責(zé)的可能。然合同之訴中當(dāng)事人關(guān)于責(zé)任限制的另行約定僅是理論意義上的可能性�����,無單放貨的責(zé)任范圍��,無論是在違約或侵權(quán)��,基本是相同的13��。
⒉違約之訴的優(yōu)越性
對(duì)于無單放貨��,多數(shù)國(guó)家法律和司法活動(dòng)表明����,允許當(dāng)事人選擇依何行訴。英國(guó)法允許當(dāng)事人選擇��,甚至允許同時(shí)以兩個(gè)理由���,但承運(yùn)人仍按合同規(guī)定承擔(dān)責(zé)任�。一些大陸法系國(guó)家(包括法國(guó))已經(jīng)允許請(qǐng)求人在合同之訴和侵權(quán)之訴間進(jìn)行選擇?����!逗Q酪?guī)則》和《維斯比規(guī)則》都已承認(rèn)據(jù)侵權(quán)行為和合同提訟的權(quán)利14����。而依我國(guó)民法理論和司法實(shí)踐,違約訴訟和侵權(quán)訴訟競(jìng)合時(shí)���,允許當(dāng)事人選擇�。但大多數(shù)當(dāng)事人傾向于違約之訴��,因?yàn)樗惹謾?quán)之訴更具優(yōu)越性:
⑴比起侵權(quán)之訴�����,違約之訴的收貨人的舉證責(zé)任更輕����。
⑵侵權(quán)之責(zé)存在的前提在于索賠方在侵權(quán)行為發(fā)生時(shí)必須享有其所主張的被侵犯的權(quán)利。英國(guó)上議院在TheAliakmon[1986]一案中重申在損害發(fā)生之時(shí)�����,索賠方若無物權(quán)則不可能得到賠償?shù)脑瓌t15。只有在貨物發(fā)生滅失或損壞時(shí)提單持有人是貨物所有人或合法占有人�,才能提起侵權(quán)之訴,而這對(duì)收貨人�����、提單持有人是不利的�。
⑶侵權(quán)訴訟中當(dāng)事人的純經(jīng)濟(jì)損失(即間接損失)得不到賠償���,而依違約訴訟�,賠償范圍可以包括如市價(jià)損失之類的純經(jīng)濟(jì)損失�����,更有利于保護(hù)收貨人的利益���。
三��、無單放貨歸責(zé)的例外及相關(guān)問題
㈠一般情況下����,只要出現(xiàn)無單放貨行為,即會(huì)違反憑正本提單交付貨物的合同義務(wù)�,同時(shí)也侵犯了合法的提單持有人對(duì)提單項(xiàng)下貨物的物權(quán),造成損失��,承運(yùn)人應(yīng)承擔(dān)責(zé)任進(jìn)行賠償����。然而在基本原則之外,有時(shí)盡管出現(xiàn)無單放貨的事實(shí)�����,但因某些特定事由的存在����,即可阻卻無單放貨的違法性,不產(chǎn)生相應(yīng)的責(zé)任問題���。這些免責(zé)事由大致分析如下:
1.地方法規(guī)����、習(xí)慣作法�����。如果貨物交付地的法律要求貨物在無正本提單的情況下也必須交付,那么船長(zhǎng)對(duì)無正本提單交貨將不負(fù)責(zé)任���。同樣���,如果港口的習(xí)慣作法是貨物在不出示正本提單時(shí)就應(yīng)交付,那么船東也不必對(duì)錯(cuò)誤交貨負(fù)責(zé)���。然而,這習(xí)慣作法必須是嚴(yán)格意義上的�,必須合理、明確�����、與合同相符����、被廣泛接受,并不和法律相抵觸�。但應(yīng)將港口習(xí)慣作法與實(shí)踐作法嚴(yán)格區(qū)別,符合“實(shí)踐作法”并不足以保護(hù)船東16�。
2.提單喪失物權(quán)憑證功能,可以免除承運(yùn)人無單放貨責(zé)任。在“粵海電子有限公司訴招商局倉(cāng)碼運(yùn)輸有限公司等無正本提單交貨提貨糾紛案”中��,提單已經(jīng)喪失了物權(quán)功能���,提單持有人已與提貨人就提單項(xiàng)下貨物所有權(quán)的轉(zhuǎn)移做出了明確約定��,其所有權(quán)已轉(zhuǎn)移給了提貨人�,提單持有人雖持有提單�,但不具有對(duì)提單項(xiàng)下貨物的所有權(quán)17。2000年8月11日最高院在回復(fù)福建省高院并抄送廈門海事法院的司法解釋中也表明��,福建省東海經(jīng)貿(mào)股份有限公司訴韓國(guó)雙龍船務(wù)公司���、中國(guó)福州外輪公司提單糾紛一案中��,提單持有人與提貨人��、托運(yùn)人簽訂補(bǔ)充協(xié)議重新取得了提單項(xiàng)下貨物的占有權(quán)�����,并從中收取了部分款項(xiàng)�����,致使提單失去了擔(dān)保物權(quán)憑證的效力�����。故福建省東海經(jīng)貿(mào)公司喪失了因無單放貨向承運(yùn)人索賠提單項(xiàng)下貨款的權(quán)利�。而在“意大利勞民銀行”案[1991]中,法院判定提單已喪失物權(quán)憑證功能���,故持有人也無權(quán)請(qǐng)求承運(yùn)人將貨物交付于他18���。
3.如果承運(yùn)人不知真正所有權(quán)人的請(qǐng)求而將貨物交付給提單持有人,在盡了適當(dāng)謹(jǐn)慎檢查提單真實(shí)性的義務(wù)19后���,承運(yùn)人得解除責(zé)任;另一方面�,如果承運(yùn)人將貨物交付給真正所有權(quán)人而未收回提單,則不受提單善意購(gòu)買人的追償20���。
4.提單持有人承認(rèn)��。依我國(guó)司法實(shí)踐�����,賣方雖持有提單����,但認(rèn)同無單放貨行為并確認(rèn)買方提貨的合法性,則意味著賣方放棄依提單主張貨物所有權(quán)的權(quán)利��,賣方不得據(jù)提單主張其權(quán)利���,從而承運(yùn)人無單交貨責(zé)任消滅���。這在英美衡平法上叫做“棄權(quán)/禁止翻供”,棄權(quán)(waiver)是一方對(duì)合約權(quán)利的明確放棄��;禁止翻供(Promissoryestoppel/equitableestoppel),LordDenning在其《法律的訓(xùn)誡》中將其解釋為:“當(dāng)一人以他的言論或行為已使另一個(gè)人相信�,按照他的言論或行為辦事是安全的——而且的確是按照他的言論或行為辦了事——的時(shí)候,就不能允許這個(gè)人對(duì)他說的話或所做的行為反悔�,即使這樣做對(duì)他是不公平的也應(yīng)如此?�!睆V州海事法院在審理“安鵬有限公司訴廣州遠(yuǎn)洋運(yùn)輸公司等無全套正本提單放貨糾紛案”[1990]時(shí)認(rèn)為原告未主張?zhí)嶝?���,反而電詢邁然有限公司是否收到貨,且在得知后者已提貨后未提出異議�����,并同意后者延期付款的請(qǐng)求,判定原告行為構(gòu)成對(duì)邁然公司無正本提單提貨的認(rèn)同�,因此對(duì)原告向被告(承運(yùn)人)的索賠請(qǐng)求不予支持,承運(yùn)人無單放貨的責(zé)任得以消滅�����。
5.提單遺失���、被盜�、滅失或因金融上的原因未能得到提單�,提貨人如能證明他是提單受讓人,而且對(duì)正本提單去向做出滿意解釋�����,承運(yùn)人有權(quán)將貨物交給提貨人����,但一般應(yīng)經(jīng)法院公示催告程序后憑擔(dān)保提貨21��。此種情況似乎也可視作經(jīng)公示催告程序后����,相關(guān)權(quán)利人若不主張權(quán)利�����,即可視作“承認(rèn)”或提單已喪失物權(quán)憑證功能�,因而免除承運(yùn)人無單放貨責(zé)任����。
㈡幾個(gè)相關(guān)問題
1.記名提單是否免除憑正單提單交貨義務(wù)?
LordDiplock在missionersofCustomsandExcise[1963]1LLR81一案中曾說,“船東在沒有收到正本提單情況下���,沒有義務(wù)把貨物交給任何人��,即使是記名的收貨人也是如此���。在沒有正本提單時(shí),除非能做出合理解釋�,船東有權(quán)占有貨物,如果船東交付了貨物��,那么當(dāng)提貨人不是真正的貨主時(shí)���,船東將對(duì)此負(fù)責(zé)����。”22
我國(guó)《海商法》第71條在強(qiáng)制規(guī)定承運(yùn)人憑單交貨的義務(wù)時(shí)�����,并未將記名提單排除在外����,記名提單下的承運(yùn)人同樣負(fù)有憑單交貨的義務(wù)。法律之所以要求承運(yùn)人憑正本提單放貨����,目的在于保證交貨對(duì)象正確,以及保護(hù)提單持有人依提單對(duì)貨物享有的權(quán)利����,保障貿(mào)易合同履行以及履行不能時(shí)對(duì)賣方有效的救濟(jì)。記名提單情況下�����,承運(yùn)人未憑正本提單向記名收貨人交付貨物����,盡管交貨對(duì)象正確,但卻使賣方失去了收取貨款的保障��,失去了對(duì)貨物的控制和處分的權(quán)利��。因此�����,即使是記名提單���,不憑正本提單放貨同樣可能侵犯賣方依據(jù)提單享有的物權(quán)�,也為買方逃避付款義務(wù)提供了機(jī)會(huì)����;記名提單不是憑正本提單放貨的例外。廣州海事法院在“萬寶集團(tuán)廣州菲達(dá)電器廠訴美國(guó)總統(tǒng)輪船公司無正本提單交貨糾紛案”中�����,以及青島海事法院在“萊蕪艾史迪生化有限公司訴海程邦達(dá)國(guó)際貨運(yùn)有限公司無單放貨糾紛案”中�����,均確認(rèn)記名提單的承運(yùn)人仍應(yīng)憑正本提單交付貨物的原則��。
2.副本提單加保函放貨
雖然憑正本提單放貨是承運(yùn)人一項(xiàng)嚴(yán)格的義務(wù),若輕易放貨可能導(dǎo)致承運(yùn)人面臨托運(yùn)人����、提單持有人或銀行索賠,但實(shí)際情況紛繁復(fù)雜����,過分強(qiáng)調(diào)憑正本提單交貨可能導(dǎo)致嚴(yán)重后果:有時(shí)除非立即通知第三方并立即得到答復(fù),堅(jiān)持憑單放貨�,承運(yùn)人將不得不遭受某些損失,如承擔(dān)船期損失����、倉(cāng)儲(chǔ)費(fèi)用等;雖然無正本提單時(shí)�����,船東拒絕卸貨而引起的滯期費(fèi)�,在法律上通常可以索賠���,但船東不能因延滯而獲利��,或多或少會(huì)造受損失���,至少訴訟費(fèi)用無法索賠。如果延滯持續(xù)�����,將形成雪球效應(yīng)�,可能錯(cuò)過下一個(gè)租船合同的受載日和解約日,或是允諾了一個(gè)日期作為下一個(gè)準(zhǔn)備裝載日但無法履行諾言23��。因此實(shí)踐中承運(yùn)人往往采用一些變通做法�,若提貨人出示副本提單同時(shí)提供信譽(yù)良好的、妥切的保函(即銀行或其他機(jī)構(gòu)出具���,保證承擔(dān)承運(yùn)人因無單放貨而產(chǎn)生的一切賠償責(zé)任����;并保證收貨人收到正本提單后即刻交還承運(yùn)人)����,承運(yùn)人幾乎都會(huì)接受,即憑提貨人出示的副本提單加擔(dān)保放貨�。日、英、臺(tái)灣地區(qū)法律都承認(rèn)擔(dān)保提貨�����,并且也為各國(guó)商業(yè)習(xí)慣所認(rèn)可�����。
我國(guó)司法實(shí)踐中也對(duì)不屬欺詐性質(zhì)的無單放貨保函予以認(rèn)可(保函擔(dān)保的主債是承運(yùn)人與無單提貨人之間的不當(dāng)?shù)美畟?,只要不違反公序良俗,如惡意串通��、欺詐第三人��,其債權(quán)債務(wù)關(guān)系受法律保護(hù)24)�����。只有在承運(yùn)人明知或理應(yīng)知道提貨人有惡意時(shí)���,或明知提貨人為非收貨人仍允許其憑擔(dān)保提貨��,才認(rèn)定承運(yùn)人構(gòu)成對(duì)賣方欺詐�����,保函無效�����。
然而�,承認(rèn)保函效力并非承認(rèn)承運(yùn)人可因此免除無單放貨之責(zé),憑正本提單放貨仍是其基本義務(wù)�����,保函有無效力都僅在承運(yùn)人����、保證人以及提貨人之間發(fā)生作用����,絕不及于包括正本提單持有人在內(nèi)的第三人。無論保函效力如何����,都不能免除承運(yùn)人對(duì)正本提單合法持有人的法律責(zé)任。廣州海事法院在“德都”輪無正本提單付貨糾紛案的判決中采納了此種觀點(diǎn)��,認(rèn)為承運(yùn)人違反憑正本提單交付貨物這一國(guó)際航運(yùn)界����、貿(mào)易界普遍接受的慣例���,給提單持有人造成經(jīng)濟(jì)損失,應(yīng)負(fù)賠償責(zé)任�����。承運(yùn)人接受保函交付貨物并不能免除其對(duì)提單持有人應(yīng)負(fù)的責(zé)任���。提貨保函實(shí)質(zhì)上是提貨人和承運(yùn)人之間的一種保證賠償協(xié)議(LetterofIndemnity)����,只能約束保函的當(dāng)事人�,不能以保函對(duì)抗包括提單持有人在內(nèi)的第三人,當(dāng)提單持有人憑正本提單向承運(yùn)人主張權(quán)利時(shí)�,承運(yùn)人應(yīng)予賠償,然后根據(jù)保函效力確定能否從出具保函者處得到補(bǔ)償25����。此案重申憑正本提單放貨的基本原則,對(duì)無單放貨保函的處理有很大的代表性�����。可見�����,憑副本提單加保函放貨并非承運(yùn)人的免責(zé)事由�����,不能將保函效力與承運(yùn)人責(zé)任混為一談�����。
四��、結(jié)語
憑正本提單交付貨物是為各國(guó)法律首肯并已成為國(guó)際貿(mào)易及航運(yùn)界普遍接受的慣例���,是承運(yùn)人的一項(xiàng)基本義務(wù)。而無單放貨不僅違反了提單所體現(xiàn)的運(yùn)輸合同的正確交貨義務(wù)��,同時(shí)也侵犯了提單所表彰的物權(quán)����,承運(yùn)人應(yīng)對(duì)此承擔(dān)嚴(yán)格責(zé)任,只要沒有某些特定事實(shí)出現(xiàn)足以阻卻無單放貨行為的違法性�,承運(yùn)人就不得不對(duì)正本提單合法持有人進(jìn)行賠償����。雖然實(shí)踐中憑副本提單加保函放貨的案例并不鮮見�����,但無論如何��,保函有效與否并不影響承運(yùn)人對(duì)提單持有人所承擔(dān)的法律責(zé)任��。
參考文獻(xiàn):
[1]楊良宜:“無提單交貨”����,《中國(guó)海商法年刊》1994年
[2]祝默泉:“提單及貨物交付”,《中國(guó)海商法年刊》1993年
[3]王偉:“論無單放貨保函的相對(duì)有效性",《海商法研究》����,法律出版社2001年第4輯
[4]李守芹:“海運(yùn)提單焦點(diǎn)問題透視——無單放貨責(zé)任論綱”,《海商法研究》���,法律出版
社2001年第4輯
[5]Mr.G.Huyghe:“承運(yùn)人對(duì)提單真實(shí)性的控制”���,《海商法研究》2000年第2輯
[6]張麗英:《海商法》,人民法院出版社1998年
[7]邢海寶:《海商提單法》��,法律出版社1999年
[8]郭國(guó)汀等:《國(guó)際經(jīng)濟(jì)貿(mào)易法律與律師實(shí)務(wù)》,中國(guó)政法大學(xué)出版社1994年
[9]郭峰:“有關(guān)無正本提單交付貨物的幾個(gè)法律問題”��,中國(guó)涉外商事審判網(wǎng)2003年2
月28日
[10]唐代盛:“無單放貨及其判解研究”��,法律碩士評(píng)論電子版2003年2月28日
[11]金正佳主編:《中國(guó)典型海事案例評(píng)析》�����,法律出版社1998年
[12]廣州海事法院編:《海事審判實(shí)務(wù)》�����,海天出版社1992年
1提單的物權(quán)憑證功能��,在國(guó)際貿(mào)易的單證流轉(zhuǎn)中表現(xiàn)出來��,但將提單獨(dú)獨(dú)認(rèn)作物權(quán)憑證�����,不確切�。流轉(zhuǎn)的單證����,除了提單外����,隨附的還有商業(yè)發(fā)票���、裝箱單���、商檢證書等文件,要實(shí)際提取貨物��,僅有正本提單不行�����。(郭峰:“有關(guān)無正本提單交付貨物的幾個(gè)法律問題”����,中國(guó)涉外商事審判網(wǎng)2003年2月28日)
2祝默泉:“提單及貨物交付”,《中國(guó)海商法年刊》1993年���,第92頁
3唐代盛:“無單放貨及其判解研究”��,法律碩士評(píng)論電子版(/flsspl/002)2003年2月28日
4祝默泉:“提單及貨物交付”�����,《中國(guó)海商法年刊》1993年�,第97頁
5郭峰:“有關(guān)無正本提單交付貨物的幾個(gè)法律問題”,中國(guó)涉外商事審判網(wǎng)2003年2月28日
6張麗英:《海商法》����,人民法院出版社1998年,第82~83頁
7王偉:“論無單放貨保函的相對(duì)有效性",《海商法研究》�,法律出版社2001年第4輯,第1頁
8楊良宜:“無提單交貨”�,《中國(guó)海商法年刊》1994年,第11頁
9祝默泉:“提單及貨物交付”�,《中國(guó)海商法年刊》1993年,第92~93頁
10唐代盛:“無單放貨及其判解研究”����,法律碩士評(píng)論電子版2003年2月28日
11同上注
12同注4
13李守芹:“海運(yùn)提單焦點(diǎn)問題透視——無單放貨責(zé)任論綱”,《海商法研究》2001年第4輯�,第44頁
14邢海寶:《海商提單法》,法律出版社1999年
15祝默泉:“提單及貨物交付”���,《中國(guó)海商法年刊》1993年,第99頁
16楊良宜:“無提單交貨”�����,《中國(guó)海商法年刊》1994年,第13~14頁
17金正佳主編:《中國(guó)典型海事案例評(píng)析》�����,法律出版社1998年�����,第291~311
18祝默泉:“提單及貨物交付”��,《中國(guó)海商法年刊》1993年�����,第96頁
19Mr.G.Huyghe:“承運(yùn)人對(duì)提單真實(shí)性的控制”�����,《海商法研究》2000年第2輯�,第251頁
20邢海寶:《海商提單法》,法律出版社1999年����,第521~522頁
21郭國(guó)汀等:《國(guó)際經(jīng)濟(jì)貿(mào)易法律與律師實(shí)務(wù)》,中國(guó)政法大學(xué)出版社1994年,第244頁
22楊良宜:“無提單交貨”����,《中國(guó)海商法年刊》1994年,第11~12頁
23同上注��,見第17頁
第6篇
關(guān)鍵詞園區(qū)網(wǎng)�;防火墻;管理與維護(hù)
1引言
網(wǎng)絡(luò)安全是一個(gè)不容忽視的問題�,當(dāng)人們?cè)谙硎芫W(wǎng)絡(luò)帶來的方便與快捷的同時(shí),也要時(shí)時(shí)面對(duì)網(wǎng)絡(luò)開放帶來的數(shù)據(jù)安全方面的新挑戰(zhàn)和新危險(xiǎn)����。為了保障網(wǎng)絡(luò)安全,當(dāng)園區(qū)網(wǎng)與外部網(wǎng)連接時(shí)���,可以在中間加入一個(gè)或多個(gè)中介系統(tǒng)��,防止非法入侵者通過網(wǎng)絡(luò)進(jìn)行攻擊��,非法訪問����,并提供數(shù)據(jù)可靠性���、完整性以及保密性等方面的安全和審查控制��,這些中間系統(tǒng)就是防火墻(Firewall)技術(shù)�����。它通過監(jiān)測(cè)��、限制����、修改跨越防火墻的數(shù)據(jù)流���,盡可能地對(duì)外屏蔽網(wǎng)絡(luò)內(nèi)部的結(jié)構(gòu)���、信息和運(yùn)行情況、阻止外部網(wǎng)絡(luò)中非法用戶的攻擊�����、訪問以及阻擋病毒的入侵��,以此來實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全運(yùn)行�。
2防火墻的概述及其分類
網(wǎng)絡(luò)安全的重要性越來越引起網(wǎng)民們的注意���,大大小小的單位紛紛為自己的內(nèi)部網(wǎng)絡(luò)“筑墻”、防病毒與防黑客成為確保單位信息系統(tǒng)安全的基本手段�。防火墻是目前最重要的一種網(wǎng)絡(luò)防護(hù)設(shè)備,是處于不同網(wǎng)絡(luò)(如可信任的局域內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合����。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口,能根據(jù)企業(yè)的安全策略控制(允許��、拒絕����、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力��。它是提供信息安全服務(wù)�����,實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施����。
2.1概述
在邏輯上,防火墻其實(shí)是一個(gè)分析器��,是一個(gè)分離器,同時(shí)也是一個(gè)限制器����,它有效地監(jiān)控了內(nèi)部網(wǎng)間或Internet之間的任何活動(dòng)���,保證了局域網(wǎng)內(nèi)部的安全���。
1)什么是防火墻
古時(shí)候,人們常在寓所之間砌起一道磚墻���,一旦火災(zāi)發(fā)生�,它能夠防止火勢(shì)蔓延到別的寓所?,F(xiàn)在,如果一個(gè)網(wǎng)絡(luò)接到了Internet上面��,它的用戶就可以訪問外部世界并與之通信����。但同時(shí),外部世界也同樣可以訪問該網(wǎng)絡(luò)并與之交互��。為安全起見����,可以在該網(wǎng)絡(luò)和Internet之間插入一個(gè)中介系統(tǒng)���,豎起一道安全屏障。這道屏障的作用是阻斷來自外部通過網(wǎng)絡(luò)對(duì)本網(wǎng)絡(luò)的威脅和入侵�����,提供扼守本網(wǎng)絡(luò)的安全和審計(jì)的關(guān)卡�����,它的作用與古時(shí)候的防火磚墻有類似之處���,因此就把這個(gè)屏障叫做“防火墻”���。
防火墻可以是硬件型的,所有數(shù)據(jù)都首先通過硬件芯片監(jiān)測(cè)���;也可以是軟件型的����,軟件在計(jì)算機(jī)上運(yùn)行并監(jiān)控��。其實(shí)硬件型也就是芯片里固化了UNIX系統(tǒng)軟件,只是它不占用計(jì)算機(jī)CPU的處理時(shí)間���,但價(jià)格非常高��,對(duì)于個(gè)人用戶來說軟件型更加方便實(shí)在����。
2)防火墻的功能
防火墻只是一個(gè)保護(hù)裝置�,它是一個(gè)或一組網(wǎng)絡(luò)設(shè)備裝置���。它的目的就是保護(hù)內(nèi)部網(wǎng)絡(luò)的訪問安全��。它的主要任務(wù)是允許特別的連接通過����,也可以阻止其它不允許的連接�。其主體功能可以歸納為如下幾點(diǎn):
·根據(jù)應(yīng)用程序訪問規(guī)則可對(duì)應(yīng)用程序聯(lián)網(wǎng)動(dòng)作進(jìn)行過濾;
·對(duì)應(yīng)用程序訪問規(guī)則具有學(xué)習(xí)功能���;
·可實(shí)時(shí)監(jiān)控����,監(jiān)視網(wǎng)絡(luò)活動(dòng);
·具有日志����,以記錄網(wǎng)絡(luò)訪問動(dòng)作的詳細(xì)信息;
·被攔阻時(shí)能通過聲音或閃爍圖標(biāo)給用戶報(bào)警提示��。
3)防火墻的使用
由于防火墻的目的是保護(hù)一個(gè)網(wǎng)絡(luò)不受來自另一個(gè)網(wǎng)絡(luò)的攻擊����。因此,防火墻通常使用在一個(gè)被認(rèn)為是安全和可信的園區(qū)網(wǎng)與一個(gè)被認(rèn)為是不安全與不可信的網(wǎng)絡(luò)之間���,阻止別人通過不安全與不可信的網(wǎng)絡(luò)對(duì)本網(wǎng)絡(luò)的攻擊����,破壞網(wǎng)絡(luò)安全��,限制非法用戶訪問本網(wǎng)絡(luò)����,最大限度地減少損失。
2.2防火墻的分類
市場(chǎng)上的硬件防火墻產(chǎn)品非常之多��,分類的標(biāo)準(zhǔn)比較雜,從技術(shù)上通常將其分為“包過濾型”�����、“型”和“監(jiān)測(cè)型”等類型����。
1)包過濾型
包過濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)�。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)模瑪?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包����,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址���、目標(biāo)地址、TCP/UDP(傳輸控制協(xié)議/用戶數(shù)據(jù)報(bào)協(xié)議)源端口和目標(biāo)端口等�。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn),一旦發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包�����,防火墻便會(huì)將這些數(shù)據(jù)拒之門外�。
2)型
型防火墻也可以被稱為服務(wù)器,它的安全性要高于包過濾型產(chǎn)品����,并已經(jīng)開始向應(yīng)用層發(fā)展���。服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流����。從客戶機(jī)來看,服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器����;而從服務(wù)器來看,服務(wù)器又是一臺(tái)真正的客戶機(jī)���。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí)�,首先將數(shù)據(jù)請(qǐng)求發(fā)給服務(wù)器���,服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù)�,然后由服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)�。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)���。
3)監(jiān)測(cè)型
監(jiān)測(cè)型防火墻是新一代的產(chǎn)品��,這一技術(shù)實(shí)際上已經(jīng)超越了最初的防火墻定義���。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的��、實(shí)時(shí)的監(jiān)測(cè)����,在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上����,監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入。同時(shí)�����,這種監(jiān)測(cè)型防火墻產(chǎn)品一般還帶有分布式探測(cè)器����,這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中���,不僅能夠檢測(cè)來自網(wǎng)絡(luò)外部的攻擊���,同時(shí)對(duì)來自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用���。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì),在針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊中��,有相當(dāng)比例的攻擊來自網(wǎng)絡(luò)內(nèi)部�。因此,監(jiān)測(cè)型防火墻不僅超越了傳統(tǒng)防火墻的定義�����,而且在安全性上也超越了前兩代產(chǎn)品�����。
3防火墻的作用���、特點(diǎn)及優(yōu)缺點(diǎn)
防火墻通常使用在一個(gè)可信任的內(nèi)部網(wǎng)絡(luò)和不可信任的外部網(wǎng)絡(luò)之間��,阻斷來自外部通過網(wǎng)絡(luò)對(duì)局域網(wǎng)的威脅和入侵����,確保局域網(wǎng)的安全����。與其它網(wǎng)絡(luò)產(chǎn)品相比�,有著其自身的專用特色��,但其本身也有著某些不可避免的局限��。下面對(duì)其在網(wǎng)絡(luò)系統(tǒng)中的作用��、應(yīng)用特點(diǎn)和其優(yōu)缺點(diǎn)進(jìn)行簡(jiǎn)單的闡述��。
3.1防火墻的作用
防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量�,僅讓安全、核準(zhǔn)了的信息進(jìn)入���,同時(shí)又抵制對(duì)園區(qū)網(wǎng)構(gòu)成威脅的數(shù)據(jù)�����。隨著安全性問題上的失誤和缺陷越來越普遍��,對(duì)網(wǎng)絡(luò)的入侵不僅來自高超的攻擊手段�����,也有可能來自配置上的低級(jí)錯(cuò)誤或不合適的口令選擇���。因此,防火墻的作用是防止不希望的�、未授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò),迫使單位強(qiáng)化自己的安全策略�����。一般的防火墻都可以達(dá)到如下目的:一是可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)���,過濾掉不安全服務(wù)和非法用戶����;二是防止入侵者接近防御設(shè)施�����;三是限定用戶訪問特殊站點(diǎn)�����;四是為監(jiān)視Internet安全提供方便��。
3.2防火墻的特點(diǎn)
我們?cè)谑褂梅阑饓Φ耐瑫r(shí)�����,對(duì)性能、技術(shù)指標(biāo)和用戶需求進(jìn)行分析�����。包過濾防火墻技術(shù)的特點(diǎn)是簡(jiǎn)單實(shí)用���,實(shí)現(xiàn)成本較低����,在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下��,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全����。包過濾技術(shù)是一種基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來源���、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷���,無法識(shí)別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒���;型防火墻的特點(diǎn)是安全性較高�����,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描���,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。當(dāng)然服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置�����,大大增加了系統(tǒng)管理的復(fù)雜性��;雖然監(jiān)測(cè)型防火墻安全性上已超越了包過濾型和服務(wù)器型防火墻����,但由于監(jiān)測(cè)型防火墻技術(shù)的實(shí)現(xiàn)成本較高,也不易管理�����,所以目前在實(shí)用中的防火墻產(chǎn)品仍然以第二代型產(chǎn)品為主�,但在某些方面也已經(jīng)開始使用監(jiān)測(cè)型防火墻。
防火墻一般具有如下顯著特點(diǎn):
·廣泛的服務(wù)支持通過動(dòng)態(tài)的�、應(yīng)用層的過濾能力和認(rèn)證相結(jié)合�,可以實(shí)現(xiàn)WWW瀏覽器����、HTTP服務(wù)器、FTP等��;
·對(duì)私有數(shù)據(jù)的加密支持保證通過Internet進(jìn)行虛擬私人網(wǎng)絡(luò)和商業(yè)活動(dòng)不受損壞����;
·客戶端只允許用戶訪問指定的網(wǎng)絡(luò)或選擇服務(wù)企業(yè)本地網(wǎng)、園區(qū)網(wǎng)與分支機(jī)構(gòu)�、商業(yè)伙伴和移動(dòng)用戶等安全通信的信息;
·反欺騙欺騙是從外部獲取網(wǎng)絡(luò)訪問權(quán)的常用手段�����,它使數(shù)據(jù)包類似于來自網(wǎng)絡(luò)內(nèi)部����。防火墻能監(jiān)視這樣的數(shù)據(jù)包并能丟棄;
·C/S模式和跨平臺(tái)支持能使運(yùn)行在一個(gè)平臺(tái)的管理模塊控制運(yùn)行在另一個(gè)平臺(tái)的監(jiān)視模塊����。
3.3防火墻的優(yōu)勢(shì)和存在的不足
防火墻在確保網(wǎng)絡(luò)的安全運(yùn)行上發(fā)揮著重要的作用。但任何事物都不是完美無缺的,對(duì)待任何事物必須一分為二���,防火墻也不例外�。在充分利用防火墻優(yōu)點(diǎn)為我們服務(wù)的同時(shí)�����,也不得不面對(duì)其自身弱點(diǎn)給我們帶來的不便��。
1)防火墻的優(yōu)勢(shì)
(1)防火墻能夠強(qiáng)化安全策略����。因?yàn)榫W(wǎng)絡(luò)上每天都有上百萬人在收集信息�、交換信息,不可避免地會(huì)出現(xiàn)個(gè)別品德不良或違反規(guī)則的人���。防火墻就是為了防止不良現(xiàn)象發(fā)生的“交通警察”�����,它執(zhí)行站點(diǎn)的安全策略����,僅僅允許“認(rèn)可的”和符合規(guī)則的請(qǐng)求通過。
(2)防火墻能有效地記錄網(wǎng)絡(luò)上的活動(dòng)�����。因?yàn)樗羞M(jìn)出信息都必須通過防火墻���,所以防火墻非常適合用于收集關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用和誤用的信息���。作為訪問的唯一點(diǎn),防火墻能在被保護(hù)的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間進(jìn)行記錄����。
(3)防火墻限制暴露用戶點(diǎn)。防火墻能夠用來隔開網(wǎng)絡(luò)中的兩個(gè)網(wǎng)段�����,這樣就能夠防止影響一個(gè)網(wǎng)段的信息通過整個(gè)網(wǎng)絡(luò)進(jìn)行傳播��。
(4)防火墻是一個(gè)安全策略的檢查站�����。所有進(jìn)出的信息都必須通過防火墻����,防火墻便成為安全問題的檢查點(diǎn)���,使可疑的訪問被拒絕于門外。
2)防火墻存在的不足
(1)不能防范惡意的知情者�����。防火墻可以禁止系統(tǒng)用戶經(jīng)過網(wǎng)絡(luò)連接發(fā)送專有的信息��,但用戶可以將數(shù)據(jù)復(fù)制到磁盤����、磁帶上�����,放在公文包中帶出去��。如果入侵者已經(jīng)在防火墻內(nèi)部���,防火墻是無能為力的��。內(nèi)部用戶可以偷竊數(shù)據(jù)�����,破壞硬件和軟件���,并且巧妙地修改程序而不接近防火墻�����。對(duì)于來自知情者的威脅���,只能要求加強(qiáng)內(nèi)部管理。
(2)不能防范不通過它的連接��。防火墻能夠有效地防止通過它傳輸?shù)男畔?��,然而它卻不能防止不通過它而傳輸?shù)男畔?��。例如,如果站點(diǎn)允許對(duì)防火墻后面的內(nèi)部系統(tǒng)進(jìn)行撥號(hào)訪問�����,那么防火墻絕對(duì)沒有辦法阻止入侵者進(jìn)行撥號(hào)入侵�����。
(3)不能防備全部的威脅。防火墻被用來防備已知的威脅���,如果是一個(gè)很好的防火墻設(shè)計(jì)方案����,就可以防備新的威脅�����,但沒有一臺(tái)防火墻能自動(dòng)防御所有新的威脅��。
4防火墻的管理與維護(hù)
如果已經(jīng)設(shè)計(jì)好了一個(gè)防火墻�,使它滿足了你的機(jī)構(gòu)的需要�,接下來的工作就是防火墻的管理與維護(hù)了。在防火墻設(shè)計(jì)建造完成以后���,使它正常運(yùn)轉(zhuǎn)還要做大量的工作����。值得注意的是��,這里許多維護(hù)工作是自動(dòng)進(jìn)行的。管理與維護(hù)工作主要有4個(gè)方面�����,它們分別是:建立防火墻的安全策略�、日常管理、監(jiān)控系統(tǒng)����、保持最新狀態(tài)。
4.1建立防火墻的安全策略
要不要制定安全上的策略規(guī)定是一個(gè)有爭(zhēng)議的問題��。有些人認(rèn)為制定一套安全策略是相當(dāng)必須的�,因?yàn)樗梢哉f是一個(gè)組織的安全策略輪廓,尤其在網(wǎng)絡(luò)上以及網(wǎng)絡(luò)系統(tǒng)管理員對(duì)于安全上的顧慮并沒有明確的策略時(shí)��。
安全策略也可以稱為訪問上的控制策略����。它包含了訪問上的控制以及組織內(nèi)其他資源使用的種種規(guī)定。訪問控制包含了哪些資源可以被訪問����,如讀取、刪除����、下載等行為的規(guī)范�����,以及哪些人擁有這些權(quán)力等信息�。
1)網(wǎng)絡(luò)服務(wù)訪問策略
網(wǎng)絡(luò)服務(wù)訪問策略是一種高層次的�����、具體到事件的策略����,主要用于定義在網(wǎng)絡(luò)中允許的或禁止的網(wǎng)絡(luò)服務(wù),還包括對(duì)撥號(hào)訪問以及PPP(點(diǎn)對(duì)點(diǎn)協(xié)議)連接的限制���。這是因?yàn)閷?duì)一種網(wǎng)絡(luò)服務(wù)的限制可能會(huì)促使用戶使用其他的方法��,所以其他的途徑也應(yīng)受到保護(hù)。比如�,如果一個(gè)防火墻阻止用戶使用Telnet服務(wù)訪問因特網(wǎng),一些人可能會(huì)使用撥號(hào)連接來獲得這些服務(wù)�����,這樣就可能會(huì)使網(wǎng)絡(luò)受到攻擊。網(wǎng)絡(luò)服務(wù)訪問策略不但應(yīng)該是一個(gè)站點(diǎn)安全策略的延伸����,而且對(duì)于機(jī)構(gòu)內(nèi)部資源的保護(hù)也起全局的作用。這種策略可能包括許多事情���,從文件切碎條例到病毒掃描程序���,從遠(yuǎn)程訪問到移動(dòng)介質(zhì)的管理。
2)防火墻的設(shè)計(jì)策略
防火墻的設(shè)計(jì)策略是具體地針對(duì)防火墻���,負(fù)責(zé)制定相應(yīng)的規(guī)章制度來實(shí)施網(wǎng)絡(luò)服務(wù)訪問策略�����。在制定這種策略之前�����,必須了解這種防火墻的性能以及缺陷����、TCP/IP自身所具有的易攻擊性和危險(xiǎn)��。防火墻一般執(zhí)行一下兩種基本策略中的一種:
①除非明確不允許,否則允許某種服務(wù)��;
②除非明確允許��,否則將禁止某項(xiàng)服務(wù)�����。
執(zhí)行第一種策略的防火墻在默認(rèn)情況下允許所有的服務(wù)�����,除非管理員對(duì)某種服務(wù)明確表示禁止�。執(zhí)行第二種策略的防火墻在默認(rèn)情況下禁止所有的服務(wù),除非管理員對(duì)某種服務(wù)明確表示允許��。防火墻可以實(shí)施一種寬松的策略(第一種)����,也可以實(shí)施一種限制性策略(第二種),這就是制定防火墻策略的入手點(diǎn)��。
3)安全策略設(shè)計(jì)時(shí)需要考慮的問題
為了確定防火墻安全設(shè)計(jì)策略���,進(jìn)而構(gòu)建實(shí)現(xiàn)預(yù)期安全策略的防火墻����,應(yīng)從最安全的防火墻設(shè)計(jì)策略開始����,即除非明確允許,否則禁止某種服務(wù)���。策略應(yīng)該解決以下問題:
·需要什么服務(wù)�����,如Telnet���、WWW或NFS等;
·在那里使用這些服務(wù)���,如本地����、穿越因特網(wǎng)�����、從家里或遠(yuǎn)方的辦公機(jī)構(gòu)等;
·是否應(yīng)當(dāng)支持撥號(hào)入網(wǎng)和加密等服務(wù)��;
·提供這些服務(wù)的風(fēng)險(xiǎn)是什么�;
·若提供這種保護(hù),可能會(huì)導(dǎo)致網(wǎng)絡(luò)使用上的不方便等負(fù)面影響��,這些影響會(huì)有多大�����;
·與可用性相比����,站點(diǎn)的安全性放在什么位置。
4.2日常管理
日常管理是經(jīng)常性的瑣碎工作���,以使防火墻保持清潔和安全�。為此����,需要經(jīng)常去完成的主要工作:數(shù)據(jù)備份、賬號(hào)管理��、磁盤空間管理等。
1)數(shù)據(jù)備份
一定要備份防火墻的數(shù)據(jù)����。使用一種定期的����、自動(dòng)的備份系統(tǒng)為一般用途的機(jī)器做備份。當(dāng)這個(gè)系統(tǒng)正常做完備份之后����,最好還能發(fā)送出一封確定信,而當(dāng)它發(fā)現(xiàn)錯(cuò)誤的時(shí)候����,也最好能產(chǎn)生一個(gè)明顯不同的信息。
為什么只是在錯(cuò)誤發(fā)生的時(shí)候送出一封信就好了呢��?如果這個(gè)系統(tǒng)只在有錯(cuò)誤的時(shí)候產(chǎn)生一封信��,或許就有可能不會(huì)注意到這個(gè)系統(tǒng)根本就沒有運(yùn)作�����。那為什么需要明顯不同的信息呢�����?如果備份系統(tǒng)正常和執(zhí)行失敗時(shí)產(chǎn)生的信息很類似。那么習(xí)慣于忽略成功信息的人�����,也有可能會(huì)忽略失敗信息��。理想的情況是有一個(gè)程序檢查備份有沒有執(zhí)行���,并在備份沒有執(zhí)行的時(shí)候產(chǎn)生一個(gè)信息�����。
2)賬號(hào)管理
賬號(hào)的管理�。包括增加新賬號(hào)�、刪除舊賬號(hào)及檢查密碼期限等,是最常被忽略的日常管理工作�����。在防火墻上�,正確的增加新賬號(hào)、迅速地刪除舊賬號(hào)以及適時(shí)地變更密碼��,絕對(duì)是一項(xiàng)非常重要的工作。
建立一個(gè)增加賬號(hào)的程序�,盡量使用一個(gè)程序增加賬號(hào)。即使防火墻系統(tǒng)上沒有多少用戶�����,但每一個(gè)用戶都可能是一個(gè)危險(xiǎn)�。一般人都有一個(gè)毛病����,就是漏掉一些步驟,或在過程中暫停幾天�。如果這個(gè)空檔正好碰到某個(gè)賬號(hào)沒有密碼,入侵者就很容易進(jìn)來了��。
賬號(hào)建立程序中一定要標(biāo)明賬號(hào)日期����,以及每隔一階段就自動(dòng)檢查賬號(hào)。雖然不需要自動(dòng)關(guān)閉賬號(hào)�,但是需要自動(dòng)通知那些賬號(hào)超過期限的人??赡艿脑挘O(shè)置一個(gè)自動(dòng)系統(tǒng)監(jiān)控這些賬號(hào)��。這可以在UNIX系統(tǒng)上產(chǎn)生賬號(hào)文件,然后傳送到其他的機(jī)器上�,或者是在各臺(tái)機(jī)器上產(chǎn)生賬號(hào),自動(dòng)把這些賬號(hào)文件拷貝到UNIX上����,再檢查它們。
如果系統(tǒng)支持密碼期限的功能�,應(yīng)該把該功能打開。選擇稍微長(zhǎng)一點(diǎn)的期限����,譬如說三到六個(gè)月。如果密碼有效期太短���,例如一個(gè)月��,用戶可能會(huì)想盡辦法躲避期限��,也就無法在安全防護(hù)上得到真正的收益��。同理如果密碼期限功能不能保證用戶在賬號(hào)被停用前看到密碼到期通知�����,就不要開啟這個(gè)功能�����。否則����,用戶會(huì)很不方便,而且也會(huì)冒著鎖住急需使用機(jī)器的系統(tǒng)管理者的風(fēng)險(xiǎn)���。
3)磁盤空間管理
數(shù)據(jù)總是會(huì)塞滿所有可用的空間��,即使在幾乎沒有什么用戶的機(jī)器上也一樣�。人們總是向文件系統(tǒng)的各個(gè)角落丟東西��,把各種數(shù)據(jù)轉(zhuǎn)存到文件系統(tǒng)的臨時(shí)地址中�����。這樣引起的問題可能常常會(huì)超出人們的想象���。暫且不說可能需要使用那些磁盤空間,只是這種碎片就容易造成混亂�����,使事件的處理更復(fù)雜。于是有人可能會(huì)問:那是上次安裝新版程序留下來的程序嗎��?是入侵者放進(jìn)來的程序嗎�����?那真的是一個(gè)普通的數(shù)據(jù)文件嗎����?是一些對(duì)入侵者有特殊意義的東西?等等����,不幸的是能自動(dòng)找出這種“垃圾”的方法沒有,尤其是可以在磁盤上到處寫東西的系統(tǒng)管理者���。因此�,最好有一個(gè)人定期檢查磁盤�,如果讓每一個(gè)新任的系統(tǒng)管理者都去遍歷磁盤會(huì)特別有效。他們將會(huì)發(fā)現(xiàn)管理員忽視的東西���。
在大多數(shù)防火墻中�,主要的磁盤空間問題會(huì)被日志記錄下來。這些記錄應(yīng)該自動(dòng)進(jìn)行�,自動(dòng)重新開始,這些數(shù)據(jù)最好把它壓縮起來�����。Trimlon程序能夠使這個(gè)處理程序自動(dòng)化����。當(dāng)系統(tǒng)管理者要截?cái)嗷虬嵋朴涗洉r(shí),一定要停止程序或讓它們暫停記錄�����,如果在截?cái)嗷虬嵋朴涗洉r(shí)���,還有程序在嘗試寫入記錄文件��,顯然就會(huì)有問題。事實(shí)上���,即使只是有程序開啟了文件準(zhǔn)備稍后寫入�����,也可能會(huì)惹上麻煩�����。
4.3監(jiān)視系統(tǒng)
對(duì)防火墻的維護(hù)����、監(jiān)視系統(tǒng)是維護(hù)防火墻的重點(diǎn),它可以告訴系統(tǒng)管理者以下的問題:
·防火墻已岌岌可危了嗎��?
·防火墻能提供用戶需求的服務(wù)嗎�����?
·防火墻還在正常運(yùn)作嗎���?
·嘗試攻擊防火墻的是哪些類型的攻擊��?
要回答這幾個(gè)問題�,首先應(yīng)該知道什么是防火墻的正常工作狀態(tài)�����。
1)專用設(shè)備的監(jiān)視
雖然大部分的監(jiān)視工作都是利用防火墻上現(xiàn)成的工具或記錄數(shù)據(jù)����,但是也可能會(huì)覺得如果有一些專用的監(jiān)視設(shè)備會(huì)很方便���。例如,可能需要在周圍網(wǎng)絡(luò)上放一個(gè)監(jiān)視站�����,以便確定通過的都是預(yù)料中的數(shù)據(jù)包��?�?梢允褂糜芯W(wǎng)絡(luò)窺視軟件包的一般計(jì)算機(jī)���,也可以使用特殊用途的網(wǎng)絡(luò)檢測(cè)器�。
如何確定這一臺(tái)監(jiān)視機(jī)器不會(huì)被入侵者利用呢�?事實(shí)上,最好根本不要讓入侵者知道它的存在�����。在某些網(wǎng)絡(luò)硬件設(shè)備上�,只要利用一些技術(shù)和一對(duì)斷線器(wirecutter)取消網(wǎng)絡(luò)接口的傳輸功能�,就可以使這臺(tái)機(jī)器無法被檢測(cè)到,也很難被入侵者利用。如果有操作系統(tǒng)的原始程序�����,也可以從那里取消傳輸功能�,隨時(shí)停止傳輸。但是��,在這種情況下很難確認(rèn)操作是否已經(jīng)做成功了�����。
2)應(yīng)該監(jiān)視的內(nèi)容
理想的情況是�����,應(yīng)該知道通過防火墻的一切事情�����,包括每一條連接����,以及每一個(gè)丟棄或接受的數(shù)據(jù)包。然而實(shí)際的情況是很難做到的����,而折衷的辦法是�����,在不至于影響主機(jī)速度也不會(huì)太快填滿磁盤的情況下���,盡量多做記錄,然后再為所產(chǎn)生的記錄整理出摘要��。
在特殊情況下����,要記錄好以下內(nèi)容:一是所有拋棄的包和被拒絕的連接;二是每一個(gè)成功的連接通過堡壘主機(jī)的時(shí)間�����、協(xié)議和用戶名�����;三是所有從路由器中發(fā)現(xiàn)的錯(cuò)誤�����、堡壘主機(jī)和一些程序�。
3)監(jiān)視工作中的一些經(jīng)驗(yàn)
應(yīng)該把可疑的事件劃分為幾類:一是知道事件發(fā)生的原因,而且這不是一個(gè)安全方面的問題��;二是不知道是什么原因���,也許永遠(yuǎn)不知道是什么原因引起的���,但是無論它是什么,它從未再出現(xiàn)過����;三是有人試圖侵入��,但問題并不嚴(yán)重�,只是試探一下�����;四是有人事實(shí)上已經(jīng)侵入�。
這些類別之間的界限比較含糊。要提供以上任何問題的詳細(xì)征兆是不可能的�����,但是下面這些歸納出的經(jīng)驗(yàn)可能會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)管理員有所幫助。如果發(fā)現(xiàn)以下情況�����,網(wǎng)絡(luò)系統(tǒng)管理員就有理由懷疑有人在探試站點(diǎn):一是試圖訪問在不安全的端口上提供的服務(wù)(如企圖與端口映射或者調(diào)試服務(wù)器連接)�����;二是試圖利用普通賬戶登錄(如guest)�;三是請(qǐng)求FTP文件傳輸或傳輸NFS(NetworkFileSystem,網(wǎng)絡(luò)文件系統(tǒng))映射���;四是給站點(diǎn)的SMTP(SimpleMailTransferProtocol���,簡(jiǎn)單郵件傳輸協(xié)議)服務(wù)器發(fā)送debug命令。
如果網(wǎng)絡(luò)系統(tǒng)管理員見到以下任何情況���,應(yīng)該更加關(guān)注�����。因?yàn)榍忠u可能正在進(jìn)行之中:一是多次企圖登錄但多次失敗的合法賬戶���,特別是因特網(wǎng)上的通用賬戶����;二是目的不明的數(shù)據(jù)包命令�����;三是向某個(gè)范圍內(nèi)每個(gè)端口廣播的數(shù)據(jù)包��;四是不明站點(diǎn)的成功登錄���。
如果網(wǎng)絡(luò)系統(tǒng)管理員了發(fā)現(xiàn)以下情況,應(yīng)該懷疑已有人成功地侵入站點(diǎn):一是日志文件被刪除或者修改���;二是程序突然忽略所期望的正常信息���;三是新的日志文件包含有不能解釋的密碼信息或數(shù)據(jù)包痕跡;四是特權(quán)用戶的意外登錄(例如root用戶)�,或者突然成為特權(quán)用戶的意外用戶;五是來自本機(jī)的明顯的試探或者侵襲�,名字與系統(tǒng)程序相近的應(yīng)用程序;六是登錄提示信息發(fā)生了改變����。
4)對(duì)試探作出的處理
通常情況下����,不可避免地發(fā)覺外界對(duì)防火墻進(jìn)行明顯試探——有人向沒有向Internet提供的服務(wù)發(fā)送數(shù)據(jù)包���,企圖用不存在的賬戶進(jìn)行登錄等��。試探通常進(jìn)行一兩次��,如果他們沒有得到令人感興趣的反應(yīng)�,他們通常就會(huì)走開��。而如果想弄明白試探來自何方����,這可能就要花大量時(shí)間追尋類似的事件。然而����,在大多數(shù)情況下,這樣做不會(huì)有很大成效�,這種追尋試探的新奇感很快就會(huì)消失。
一些人滿足于建立防火墻機(jī)器去誘惑人們進(jìn)行一般的試探�。例如,在匿名的FTP區(qū)域設(shè)置裝有用戶賬號(hào)數(shù)據(jù)的文件,即使試探者破譯了密碼��,看到的也只是一個(gè)虛假信息����。這對(duì)于消磨空閑時(shí)間是沒有害處的,這還能得到報(bào)復(fù)的�,但是事實(shí)上它不會(huì)改善防火墻的安全性。它只能使入侵者惱怒�,從而堅(jiān)定了入侵者闖入站點(diǎn)的決心�����。
4.4保持最新狀態(tài)
保持防火墻的最新狀態(tài)也是維護(hù)和管理防火墻的一個(gè)重點(diǎn)�����。在這個(gè)侵襲與反侵襲的領(lǐng)域中�����,每天都產(chǎn)生新的事物�����、發(fā)現(xiàn)新的毛病,以新的方式進(jìn)行侵襲����,同時(shí)現(xiàn)有的工具也會(huì)不斷地被更新。因此�,要使防火墻能同該領(lǐng)域的發(fā)展保持同步。
當(dāng)防火墻需要修補(bǔ)�����、升級(jí)一些東西��,或增加新功能時(shí)�,就必須投入較多的時(shí)間。當(dāng)然所花的時(shí)間長(zhǎng)短視修補(bǔ)�����、升級(jí)���、或增加新功能的復(fù)雜程度而定����。如果開始時(shí)對(duì)站點(diǎn)需求估計(jì)的越準(zhǔn)確���,防火墻的設(shè)計(jì)和建造做的越好�,防火墻適應(yīng)這些改變所花的時(shí)間就越少。
5結(jié)束語
隨著Internet在我國(guó)的迅速發(fā)展��,網(wǎng)絡(luò)安全的問題越來越得到重視���,防火墻技術(shù)也引起了各方面的廣泛關(guān)注�����。我們國(guó)家除了自行展開了對(duì)防火墻的一些研究�,還對(duì)國(guó)外的信息安全和防火墻的發(fā)展進(jìn)行了密切的關(guān)注��,以便能更快掌握這方面的信息���,更早的應(yīng)用到我們的網(wǎng)絡(luò)上面。當(dāng)然�,金無足赤,人無完人����,我們從防火墻維護(hù)和管理的研究上得知,防火墻能保護(hù)網(wǎng)絡(luò)的安全���,但并不是絕對(duì)安全的�,而是相對(duì)的。
參考文獻(xiàn)
[1]虞益誠(chéng).網(wǎng)絡(luò)技術(shù)及應(yīng)用.東南大學(xué)出版社�,2005.2
[2]王睿,林海波.網(wǎng)絡(luò)安全與防火墻技術(shù).清華大學(xué)出版社�����,2005.7
[3]黃志暉.計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備全攻略.西安電子科技大學(xué)出版社
第7篇
【摘要】一個(gè)企業(yè)的管理�����,大公司有大公司的方式���,小公司也有小公司的做法�����。如果把別人的經(jīng)驗(yàn)生搬硬套到自己身上����,可能會(huì)適得其反���。同樣��,管理一個(gè)軟件開發(fā)項(xiàng)目也一樣�����,大項(xiàng)目和小項(xiàng)目的方式也完全不一樣��。如很多人認(rèn)為小型軟件開發(fā)項(xiàng)目不需要嚴(yán)格的管理���,但事實(shí)上卻恰恰與此相反����,小型軟件項(xiàng)目不單需要進(jìn)行項(xiàng)目管理��,而且不能完全照搬大型軟件項(xiàng)目的管理方式和開發(fā)模式��,應(yīng)該要遵循一種適合小型軟件項(xiàng)目的管理方式�。
近期,我在負(fù)責(zé)的一個(gè)小型軟件開發(fā)過程中忽視了小型軟件項(xiàng)目的特點(diǎn)��,結(jié)果是麻煩事情特別多����,差點(diǎn)兒項(xiàng)目要以失敗告終�。但從另一個(gè)角度來看����,項(xiàng)目的大與小并沒有本質(zhì)的區(qū)別���,很多方法是共通的�,但必須要切合實(shí)際來靈活運(yùn)用�。本文結(jié)合我在這個(gè)小型軟件開發(fā)項(xiàng)目中得到的經(jīng)驗(yàn)和教訓(xùn),首先分析小型軟件開發(fā)項(xiàng)目中常見的問題���,然后提出相應(yīng)的解決辦法�����。
一.小型軟件開發(fā)項(xiàng)目中常犯的錯(cuò)誤
小型軟件開發(fā)項(xiàng)目一般具有項(xiàng)目需求相對(duì)較少��、人員較少����、開發(fā)周期較短的特點(diǎn)��。因此�����,小型軟件開發(fā)看起來都比較簡(jiǎn)單,比較容易成功�,因而人們往往忽視了小型軟件開發(fā)的管理,其實(shí)這是一種誤解��。例如��,由于人員較少就分工不明確或由于開發(fā)周期較短就忽視項(xiàng)目計(jì)劃和進(jìn)度表的控制�,結(jié)果是經(jīng)常會(huì)出現(xiàn)開發(fā)流程混亂,重編碼輕設(shè)計(jì)����,甚至到編碼完成后再回頭編寫各種文檔資料等現(xiàn)象。從我這次的開發(fā)經(jīng)驗(yàn)看來���,在小型軟件開發(fā)管理中最容易犯以下的錯(cuò)誤:
(1)沒有重視項(xiàng)目計(jì)劃����,做一天和尚撞一天鐘
往往由于項(xiàng)目較小��,便很草率地制定一個(gè)開發(fā)日程表���,也沒有認(rèn)真地估計(jì)項(xiàng)目難度,結(jié)果是實(shí)際完成時(shí)間與估計(jì)完成時(shí)間往往有較大差別���。還有人是這樣說計(jì)劃的:"計(jì)劃���、計(jì)劃�,紙上畫畫��,墻上掛掛����,計(jì)劃不如變化"。因此����,由于觀念的不正確使到計(jì)劃管理經(jīng)常成為空話,特別是在小型軟件開發(fā)中影響計(jì)劃的因素太多時(shí)或加上想省事怕麻煩��,結(jié)果計(jì)劃管理就形同虛設(shè)了����。
但是,軟件進(jìn)行項(xiàng)目管理的目的就是綜合各種因素���,制定合理的計(jì)劃����,并通過計(jì)劃的實(shí)施,使其規(guī)范化����,從而提高人員效率,降低項(xiàng)目成本��。因此��,軟件開發(fā)無論項(xiàng)目大小��,其實(shí)都需要計(jì)劃過程���。只是對(duì)于小型軟件項(xiàng)目來說��,計(jì)劃階段可能切換的很快�����。例如�����,有時(shí)候項(xiàng)目負(fù)責(zé)人只是腦海里想一遍就把計(jì)劃確定了�����。但項(xiàng)目負(fù)責(zé)人必須心里要清楚:有時(shí)候想省事兒���,可能反而會(huì)更加費(fèi)事兒。俗語有云:一年之計(jì)在于春�、一日之計(jì)在于晨。其意義不是說越早做越好�����,而是闡述一個(gè)目標(biāo)的實(shí)現(xiàn)需要盡早做規(guī)劃�。
(2)沒有完整的開發(fā)文檔,無意之中增大項(xiàng)目風(fēng)險(xiǎn)
一個(gè)完整的軟件開發(fā)項(xiàng)目應(yīng)包括有相當(dāng)多的相關(guān)文檔:例如項(xiàng)目開發(fā)計(jì)劃�����、軟件需求說明書�、概要設(shè)計(jì)說明書、詳細(xì)設(shè)計(jì)說明書����、開發(fā)進(jìn)度月報(bào)、測(cè)試計(jì)劃和開發(fā)總結(jié)報(bào)告等����。而在實(shí)際中����,許多小型軟件項(xiàng)目只有簡(jiǎn)單的流水帳式的開發(fā)日志��。最常見的借口往往是以文檔滯后來解釋文檔的不健全�����,這似乎沒有什么不妥����,而且好象還理直氣壯的。但如果將軟件項(xiàng)目叫做"工程"的話�����,再將其與建筑工程相比較�����,那我們也就可以說:大樓有了����,圖紙滯后�,這是很可笑的��。還有許多開發(fā)人員認(rèn)為軟件設(shè)計(jì)已經(jīng)在其腦子里完成了�����,在其意識(shí)里工作就只是一堆需要敲出來的程序���,既然能直接敲得出來,自然沒必要再做寫文檔的重復(fù)工作���。
這樣做的結(jié)果使到設(shè)計(jì)思路和實(shí)現(xiàn)細(xì)節(jié)在項(xiàng)目團(tuán)隊(duì)內(nèi)的交流很困難����,開發(fā)過程會(huì)由于需要大量嘗試性�����、重復(fù)性工作而變得緩慢���,而且會(huì)出現(xiàn)許多意想不到的大大小小的問題��,狼煙四起之時(shí)最重要的工作就變成了"救火"����。所以,在小型軟件項(xiàng)目里會(huì)"救火"的技術(shù)人員會(huì)成為大家推崇和依賴的英雄�。但這種"救火"式的行為最終結(jié)果卻是項(xiàng)目延期成了普遍現(xiàn)象,產(chǎn)品質(zhì)量也得不到保證���。另外��,如果這個(gè)英雄半途離開���,那沒有任何文檔支持的中間結(jié)果對(duì)其它人來說基本上就是"一堆垃圾"而已,項(xiàng)目被迫中斷就成了家常便飯�����。
(3)人員沒有技術(shù)分層��,職責(zé)不清分工不明
許多小型軟件開發(fā)項(xiàng)目一直采用個(gè)人主義式的開發(fā)方式����,決定了規(guī)范化開發(fā)方式的不被認(rèn)可。對(duì)規(guī)范化管理的淡漠�����,抑制了團(tuán)隊(duì)工作效率的提高,甚至扼殺了其生命�。所以,小型軟件項(xiàng)目往往要求主要的項(xiàng)目人員從各個(gè)方面都得是非常出色的���,不僅要全面地掌握系統(tǒng)架構(gòu)知識(shí)�、具有業(yè)務(wù)分析和系統(tǒng)設(shè)計(jì)能力��,而且還得是多種流行開發(fā)工具的專家����、數(shù)據(jù)庫的專家���、網(wǎng)絡(luò)配置的專家等�,但這樣的全才和通才往往是可遇不可求的�����。
因此���,小型軟件項(xiàng)目更需要做技術(shù)分層��,例如系統(tǒng)分析員��、需求分析師��、程序員���、測(cè)試員等���。在項(xiàng)目開發(fā)中相應(yīng)的角色必須要有相應(yīng)的專業(yè)人員來擔(dān)當(dāng),當(dāng)然可依據(jù)項(xiàng)目規(guī)模大小和現(xiàn)有人員來合理配置����。這里強(qiáng)調(diào)技術(shù)結(jié)構(gòu)分層和技術(shù)人員劃分,更多的是技術(shù)責(zé)任的明細(xì)�,而非具體個(gè)人的技術(shù)定位,將技術(shù)任務(wù)和相應(yīng)的責(zé)任劃分到具體的崗位�����、將崗位落實(shí)到具體的人��,這與具體技術(shù)人員身兼數(shù)職是不矛盾的�。
而我們經(jīng)常看到的是在許多小型軟件開發(fā)過程中��,人員職責(zé)不清����、分工不明的現(xiàn)象非常嚴(yán)重��。有的甚至從調(diào)研到分析��、設(shè)計(jì)���,到開發(fā)、調(diào)試�����,再到測(cè)試一氣呵成�����。先不說工作量有多大�,僅從項(xiàng)目的風(fēng)險(xiǎn)來說就是非?�?膳碌?�,更不用說最大限度發(fā)揮開發(fā)人員的長(zhǎng)處了��。
二.小型軟件實(shí)行項(xiàng)目管理的方法和步驟
為什么小型軟件開發(fā)項(xiàng)目卻會(huì)面臨更多的失敗風(fēng)險(xiǎn)呢?在我所負(fù)責(zé)的項(xiàng)目面臨下馬前的每一個(gè)夜晚�,我的腦袋里一直在思考這個(gè)問題��。也許是多日思考的沉淀�����,也許是思緒在不停的四處游蕩后的突發(fā)靈感����。使我明白到原來決定小型軟件項(xiàng)目成敗的核心因素��,是有沒有堅(jiān)持進(jìn)行實(shí)行項(xiàng)目管理?���,F(xiàn)總結(jié)為以下幾個(gè)要點(diǎn):
(1)樹立小型軟件開發(fā)也需要項(xiàng)目管理的理念
但凡專業(yè)的軟件開發(fā)人員都學(xué)過《軟件工程》這門課,縱觀這些指導(dǎo)性的理論以及建議����。我們應(yīng)該要樹立即使是小型軟件開發(fā)也應(yīng)該在一定程度不要違背開發(fā)理論,必須要遵從于工程化軟件理論的原則和方法�����,落實(shí)規(guī)范化的管理�。否則,失敗的風(fēng)險(xiǎn)將伴隨著整個(gè)開發(fā)過程����,而且越到后期失敗的可能性會(huì)越大�。
對(duì)小型軟件項(xiàng)目而言���,最急需的不是設(shè)計(jì)方法�,也非分析方法���,當(dāng)然也不是開發(fā)方法���,而是管理方法。因此����,無論項(xiàng)目大小都必須要遵循一定的項(xiàng)目管理步驟。
從概念上講����,軟件項(xiàng)目管理是為了使軟件開發(fā)能夠按照預(yù)定的成本�����、進(jìn)度�、質(zhì)量順利完成���,而對(duì)成本、人員�、進(jìn)度、質(zhì)量�����、風(fēng)險(xiǎn)等進(jìn)行分析和管理的活動(dòng)�����。實(shí)際上�����,軟件項(xiàng)目管理的意義不僅僅如此��,進(jìn)行軟件項(xiàng)目管理還有利于將"英雄"式的開發(fā)人員的個(gè)人開發(fā)能力轉(zhuǎn)化成團(tuán)隊(duì)的開發(fā)能力�����,團(tuán)隊(duì)的軟件開發(fā)能力越高�,就越能減小項(xiàng)目的開發(fā)風(fēng)險(xiǎn)。
(2)項(xiàng)目需求的確認(rèn)
在軟件開發(fā)中,最重要的活動(dòng)是要明確項(xiàng)目的范圍���、需求和提出至少一個(gè)可用的軟件架構(gòu)方案���。在明確項(xiàng)目范圍的過程中,不能認(rèn)為是小型軟件開發(fā)項(xiàng)目就馬馬虎虎的�����、想當(dāng)然的認(rèn)為已經(jīng)了解了客戶的真實(shí)需求����。項(xiàng)目經(jīng)理應(yīng)要就項(xiàng)目的邊界、功能���、限制條件等與客戶進(jìn)行協(xié)商�����,并應(yīng)以需求說明書和功能說明書的形式把客戶的需求記錄下來�,并且和客戶達(dá)成一致的認(rèn)識(shí)和理解�����。在此基礎(chǔ)上�,再提供至少一個(gè)合適的軟件架構(gòu)方案,并且完成原型系統(tǒng)��。原型系統(tǒng)的目的不但是為了驗(yàn)證技術(shù)上的可行性����,而且是為了給客戶一個(gè)感性的認(rèn)識(shí),更好地完善對(duì)需求的理解和確認(rèn)�����。
(3)人員角色的安排和定義
角色定義包括個(gè)人或團(tuán)隊(duì)的行為和職責(zé)�,包括設(shè)計(jì)人員、編程人員���、測(cè)試人員���、項(xiàng)目管理人員和輔助人員。比較小的項(xiàng)目往往是幾個(gè)人來完成�,這幾個(gè)人基本上從頭到尾參加開發(fā)。而且由于項(xiàng)目小�����,項(xiàng)目負(fù)責(zé)人除了負(fù)責(zé)分析、設(shè)計(jì)和協(xié)調(diào)的工作外�,也要參加編程。但在此過程中必須要合理進(jìn)行人員角色的安排和定義�����,將技術(shù)任務(wù)和相應(yīng)的責(zé)任劃分到具體的崗位�����,再將崗位責(zé)任落實(shí)到具體的人身上�,避免推卸責(zé)任或由不專業(yè)的人馬虎應(yīng)付了事。例如���,一個(gè)人可以同時(shí)擔(dān)當(dāng)幾個(gè)角色��,一個(gè)角色也可以由幾個(gè)人來共同承擔(dān)��,但前提都是要有責(zé)任的�、有專業(yè)技能的��。
(4)建立合理的開發(fā)流程��,注重過程的銜接
一句話形容就是"麻雀雖小�����,五臟俱全"。也就是說即使是小型軟件的開發(fā)��,仍然應(yīng)該遵循軟件開發(fā)的一般規(guī)律���,必須的步驟和合理的開發(fā)流程還是不能省略。不但要建立合理的開發(fā)流程���,而且還要注重分析與設(shè)計(jì)過程的銜接��。當(dāng)然��,小軟件項(xiàng)目也有它自身的一些特點(diǎn)���,實(shí)行起來可以相對(duì)靈活些。
例如:①要強(qiáng)調(diào)協(xié)調(diào)幾個(gè)人的工作比某一開發(fā)人員完成一段編碼更重要�。因?yàn)樵趨f(xié)調(diào)上出了漏洞,就可能導(dǎo)致很大的問題��。②是給每個(gè)開發(fā)人員要有明確的任務(wù)書����,也就是說每個(gè)開發(fā)人員必須非常明確自己的任務(wù)���,而且這些任務(wù)是采用文檔來表示。③是要讓每個(gè)開發(fā)人員都清楚自己所做的工作在整個(gè)系統(tǒng)中處于什么地位�����,避免各人的代碼編寫完畢之后又要重復(fù)修改�。
(5)重視文檔化過程
在小型軟件項(xiàng)目中有兩個(gè)特點(diǎn):①是由于人員少,意味著不同人員的程序之間交互����、接口相對(duì)少一些;②是由于人員少,往往是同樣的幾個(gè)人從頭到尾負(fù)責(zé)這個(gè)項(xiàng)目��。但這兩個(gè)特點(diǎn)會(huì)讓人容易犯錯(cuò)誤����,就是往往是幾個(gè)人碰一下頭,討論一下最基本的任務(wù)分工便分頭去做自己的工作了��,沒有一份較正式的開發(fā)文檔�。當(dāng)有人對(duì)任務(wù)理解有偏差時(shí)或有誤解時(shí),就可能會(huì)造成返工���。因此����,小型軟件開發(fā)項(xiàng)目也不應(yīng)該忽視文檔化過程的作用。
文檔化有三方面的作用:①是有助于團(tuán)隊(duì)溝通��,能給別人一個(gè)交待以及給自己一個(gè)備忘����。②是有助于自我理解��,一般來說如果你不能寫下它����,你就可能沒有真正的理解它。③是有助于連貫一致性�����,它會(huì)使團(tuán)隊(duì)擁有可重復(fù)的優(yōu)勢(shì)�。雖然文檔是如此重要,但在小型項(xiàng)目中有用的文檔最好也不要太冗長(zhǎng)繁雜���,一般1-2頁的過程說明就足夠了�����。
(6)使用好制度與紀(jì)律這個(gè)工具
有效的團(tuán)隊(duì)制度與紀(jì)律是非常有利于團(tuán)隊(duì)有序工作的��。也許在一��、二十年前經(jīng)常聽到某位大俠單獨(dú)完成了某種創(chuàng)舉��,成了人們崇拜的對(duì)象�����?���?山裉爝@種以自我為中心的大俠已經(jīng)很難有生存空間了,取而代之的是要發(fā)揮團(tuán)隊(duì)力量才能攻克難關(guān)�����。
