第一篇:社会福利功能的分类
社会福利的动机/功能
补救性功能:缩小贫富差距/弘扬先进文化、帮助弱势群体/完善基础设施与服务,促进幸福/公平正义/促进整个社会功能的健全/保护生存权/满足基本公民权/救死扶伤/提升生存质量,增进福祉/弥补了市场失灵/调节收入差距/享受教育机会/增加文明礼貌意识/提升国民的权利意识/恢复弱势群体的社会功能/弥补家庭功能不足/财富再分配
维持性功能:社会控制/缓解社会矛盾/给予基本经济保障/促进公民认同,增加凝聚力/政治关系调节/公民分享发展成果/宏观调控的手段/减少犯罪/维护统治/促进社会凝聚与整合/稳定人心/体现国家责任/促进社会平等/增加利他主义观念,帮助他人/取之于民、用之于民/人类共享文明的发展成果/促进民族团结/改善政府与民众的关系
发展性功能:促进消费,促进经济发展/提升社会活力、根据能力和兴趣行事/提高劳动者素质,增进就业机会/投资,提升人力资本/实现人的自由与全面发展/良好国家形象,政权稳定,国际竞争力/利于政治意识觉醒,提高政治活力/拉动内需/激发劳动热情/资源有效分配/激发潜能/吸引人才/促进社工人才壮大/增加就业岗位/减轻企业的社会负担/减缓经济危机的冲击,提升公民责任感/促进个人社会参与/促进医疗、教学的发展
分类之间的关系:
社会福利的所有功能可以概括为补救性功能、维持性功能以及发展性功能,这三种功能的落脚点各有不同,补救性功能的落脚点在于缓解当前的一些社会问题,改善人们的日常生活,使人们生活的更有质量;维持性功能的落脚点在于维持当前的这种现有的局面,以不至于造成不必要的内乱,从而影响社会的持续发展和社会福利功能的体现;发展性功能的落脚点在于为整个社会和人类福祉的发展提供一些资源和做出一些探索,使社会福利能更好的为人们服务。
虽然社会福利的这三类功能的落脚点不一样,但它们在逻辑上是有一定的联系,是一种层层递进和螺旋上升的过程,背后的逻辑是在维持现有状况不乱的前提下,一方面解决现存的问题,另一方面尝试用发展性的方式和方法进行一些探索。这也符合一般人类社会的发展以及体制的革新,符合社会工作治疗、预防、发展的三大目标。个人觉得这样一种有攻有守的分类方式能够更加体现社会福利的功能。
第二篇:功能食品分类
功能性食品依制造过程不同,可以分类如下:
第一代功能性食品:如灵芝、绿茶和小麦苗等原本不为人所知的生理调节功能,经研究
发现并证实其功效后,此类原被当作普通食品者被重新定位为功能性食品。
第二代功能性食品:将食品中所含的功能性因子加以定量后,利用改良的制造加工过
程,提高功能性因素的含量,以期达到更有效的生理功能调节功效。卵磷脂、鱼油、甲壳素
和鲨鱼软骨等为典型的第二代功能性食品。
第三代功能性食品:它是第二代功能性食品的复合性功能产物,主要是以特定目标作
用设计理念而开发,因此具有高度的专一性。但在成分上结合了多种具有共同特性的生理
功能调节因子,因此可以达到更高效率的调节功能。第三代功能性食品的开发是生物技术
与食品相结合的最好契机。
1、第一代产品(强化食品):举例如:各类强化食品及滋补食品,如高钙奶、益智奶、鳖精、蜂产品、乌骨鸡、螺旋藻等。
2、第二代产品(初级产品):举例如:三株口服液、脑黄金、脑白金、太太口服液、恒宁固之宝等。
3、第三代产品(高级产品):举例如:防感宝贝、鱼油、多糖、大豆异黄酮、辅酶Q10、纳豆、金御稳糖等。
第一代食品大多是厂家用某些活性成分的基料加工而成,根据基料推断该产品的功能缺乏功能性评价和科学性,同时原材料的加工粗糙,活
性成分为加以有效保护难以成为稳定态势,产品所列功能难以相符,这些没有经过任何实验予以验证的食品充其量只能算
是营养品。我国目前相当多的产品上属于这一代产品,目前欧洲、美国、日本等发达国家将这类性产品列入一般食品。第二代功能性食品是经过动物和人体实验确知其具有调节人体生理节律功能,建立在量效基础上,欧美一些发达国家规定功
能性食品必须经过严格的审查程序,提供确有保健功能,才能允许贴有功能性食品标签,目前第二代功能性食品在我国已
经崭露头角。在具有某些生物调节功能的第二代功能性食品的基础上进一步提取、分立、纯化起有效的生理活性成分,鉴
定活性成分的结构,研究其构效和量效关系,保持生理活性成分在食品中有较稳定态势,或者直接将生理活性成分处理成功能性食品成为第三代功能性食品。目前在美国、日本等发达国家的市场上,大部分是第三代功能性食品,而我国第三代
功能性食品在市场上才开始初具一定规模,与发达国家相比还有不小的差距。第三代功能性食品的迅速成长标志着我国功
能性食品与国际接轨,同时也是给予功能性食品行业的发展提供很好的良机。
值得一提的是第三代功能性新型食品很多都与活性多糖产品的相配组合分不开,因此产品原料单一逐渐出现组合,功效为之提高,所以有人
称呼21世纪为多糖实际,多糖的研究成为反映一个国家生物高科技发展水平的衡量尺度。活性多糖是指具有某种特殊活
性的多糖化合物。主要分为真菌多糖和植物多糖两大类。真菌多糖主要有香菇多糖、银耳多糖(又称白木耳)、金针菇多
糖、云芝多糖、茯苓多糖、冬虫夏草多糖、灵芝多糖、黑木耳多糖、灰树花多糖等10种,尚有核盘多糖、裂褶多糖、滑
菇多糖、平菇多糖、竹笋多糖和草菇多糖等。植物多糖包括海藻多糖:从螺旋藻中提取的螺旋藻多糖,从褐藻中提取的海
带多糖,还有羊栖菜多糖和鼠尾藻多糖等。药用植物多糖:包括从人参中提取的人参多糖,从刺五加中提取的刺五加多糖,从黄芪、红芪和黄精中提取的多糖等等。这些活性多糖具有抗肿瘤的活性,可以起到保肝、降血糖、降血脂和抗血栓作用,并且能改善骨髓的造血功能等。多糖对人类健康有举足轻重的作用,它能控制细胞分裂和分化,调节细胞的生长于衰老,它具有调节免疫力的功能,是当今已知的最佳免疫增强剂、促进剂和调节剂。这项高科技出现需要较复杂的加工手段,在国内也已出现,现举两例如下:上海复旦大学生物工程研究席在美国嵇庆生学博士和美国拉里博士等大力支持下利用香菇
提纯工艺研制出国产好尔多糖初乳粉功能性保健食品已经面市。另山东鲁东大学蔡德华教授(山东省政府农业专家顾问团
食用菌份团团长)用菇蕈液体深层发酵技术研究与应用对灵芝黄伞等品种研究出十种菇蕈菌丝体多糖,其中有8个菇类液
体菌种应用于生产已产生明显的经济效益和社会效益。
第三篇:社会福利
中国传统福利制度和欧美福利制度及我国社会福利制
度改革方向
论文摘要:中国传统社会福利体系具有自身的历史渊源、固有风险和运行机理,它具有局限性、民本性、剩余性、家族性和协同性的典型特征。在现代性的话语背景下欧美国家的福利制度的可取点可以给中国福利社会制度的建立提供可取建议。
关键词:社会福利制度 改革 传统福利制度 欧美福利制度
一、中国传统福利制度
(一)、中国传统福利制度的特点
(1)以低级福利为救助实态,呈现出制度保障的局限性 传统的慈善救济不仅在救助水平上呈现出低级性,而且同时还具有选择性和区别对待的特征。传统社会福利的低级性主要表现为救助力度往往不能满足被资助对象的生活需求,选择性则表现为救济的对象局限于生活共同体的内部,特别是没有劳动能力和抚养对象的老弱病残者、孤儿,异乡人很难成为救济扶助的对象。(2)以传统文化为思想基础,呈现出制度文化的民本性
中国具有悠久的历史文化传统,传统文化不仅博大精深,而且以仁义、爱仁和民本为特征。孔孟之道对中国历史上的封建统治阶级都有着深远的影响,政府试图从仁政的角度来实现惠及万民的福利事业,但在资源缺乏、机构不完善、人权观念尚未发育的情境下,政府却只能在发生天灾人祸的特殊场合为民众提供有限的救济。
(3以宗族保障为社区单元,呈现出制度运作的家族性
传统的社会福利体系以血缘关系和家庭邻里为网络形成的社区福利与救助单元,传统的福利观念与家庭、家族和宗族有着十分密切的联系。在社团、群体和邻里的互助网络中,福利观念强调以家庭为中心,先照顾自己的亲人尤其是父母、兄弟、姊妹,然后才是别人。所谓“推己及人”的思想,主张和体现的就是明显的亲疏和远近的差别化对待。
(二)、中国传统福利制度的风险
人类的生存离不开物质资料的生产,否则人类就一天也无法生存。但自从人类出现以后,由于生产能力极其低下,社会抵御和防范风险的能力相当有限。传统社会以农业为中心,社会成员自我防备的能力十分脆弱,因此难以凭借个人的力量来谋求安全独立的生活。只有依靠共同体下集团的相互扶助,才可能有社会的存续和每个人的生存。由于当时人类认识和支配自然的能力极其低下,社会生产力处于非常低的水平,人们不得不面对由于食物匾乏带来的生存风险,以及严酷的自然界侵害生命生存的风险。社会成员如果遭遇不测事故、战争、自然灾害以及其他事故来袭,人们就需要最低限度的生存保护,但传统社会的流离失所和生活失去保障却成为常在的现象。私有制的发展,逐渐剥夺了一部分人的保障后备手段,在社会财富高度集中的同时,不堪苛捐杂税重压的贫民为了争取赖以生存的生活资料,不断举起义旗进行抗争。周而复始的战争、起义和暴动毁灭着社会的财富和人口,自然灾害的侵袭又使人们赖以生存的、本来就捉襟见肘的粮食供给雪上加霜,社会底层贫民不能获取基本生活所必需的物质资料成为生存风险的首要因素。
二、欧美的社会福利制度
(一)、西方国家社会福利制度的基本内容 1.社会保险制度
社会保险是西方各国社会福利制度的主要组成部分,是社会福利制度的“第一大支柱”。绝大部分西方国家的社会保险是强制性的,即必须根据国家和各级政府的立法规定,由劳动者、企业或社区、国家三方共同筹资来开展社会保险。社会保险的主要目的是为劳动者及其家属在遇到年老、疾病、伤残、失业、生育、死亡或丧偶等风险导致收入减少、中断或丧失时,提供收入补充,以满足其基本生活需求。
2.社会补助制度
社会补助与社会救助不同,社会救助强调针对性和个案性,社会补助则包含“普遍性”的意义。西方国家社会补助项目较多,如在英国,主要包括子女津贴、住房补贴、家庭补贴、病残看护补助等。在法国,家庭及儿童补贴就包括多子女补贴、家庭收入补贴、单亲补贴、孤儿补贴和最低家庭收入补贴等。3.教育、培训、住房、医疗等福利制度
公共教育是一项比较重要的福利制度,西方国家一般都实行有年限规定的免费义务教育。如美国,初级、中级公共教育都是作为市民权益的基础部分而由政府免费提供。在德国,免费教育是人人在青少年时期可以享受的社会福利。住房福利是社会福利制度的基本内容之一,其目的是借助国家和社会力量来解决低收入居民的住房问题。西方国家一般是通过发放住房补贴来实现。也有建造公房并以低价租给穷人居住的,在此方面最有代表性意义的国家是美国。医疗卫生福利制度,在大部分西方国家是作为医疗保险制度的重要补充而存在。
(二)、西方国家现行社会福利制度面临的问题 1.公共开支比重大,政府财政负担加重
为了维持高额福利开支,政府只得大举借债,从而导致财政出现大量赤字。福利国家社会福利制度本身存在的缺陷也是一个直接而重要的原因。2.福利收益水平偏低
虽说西方国家公共开支比重大,但社会福利没有发挥应有的作用,福利收益水平却偏低,突出表现在西方国家贫困化现象相对严重。3.福利依赖严重
高福利损害了人们的就业动机,并导致福利依赖现象的产生。在西方国家,由于政府对失业者有较好的福利待遇,因此一些失业者不再积极地寻求新的就业岗位,而长期依赖社会福利的救助。
(四)、西方国家福利制度的改革措施
1、弱化政府在社会福利制度中的作用
随着高福利制度的进一步发展,西方各国政府普遍感到在社会福利财政支出方面力不从心,政府财政无力供给庞大的福利支出需要,因此,弱化政府在社会福利制度的作用,让更多的私人部门参与到社会福利制度中来,成为近年来西方社会福利制度改革的重要趋势。
2、增收节支
增收节支是各国社会福利制度改革的另一重要内容。各国采取的主要措施是提高缴纳社会保险费的上限,甚至取消上限;提高社会保险费率,包括提高职工的保险费率和雇主的保险费率;征收社会保障所得税,对退休金、疾病保险金、残疾补贴、失业救济金都收取一定的税。修订社会保障金的调整办法,过去普遍实行“社会保障金自动指数化”制度,即社会福利待遇标准自动随着物价、工资或生活指数的变化进行调整,现在改为限制保障金的增长,从而减少社会保障金的支出。各国增收节支的另一个重要途径是提高退休年龄。
3、改进社会福利体系的受益规则,引入“工作福利”制度
“工作福利”是指凡接受政府福利补助者,必须接受政府或立法规定的与工作有关的特定义务。例如,澳大利亚规定,失业救助金领取人必须努力寻找就业机会,并接受政府安排的再培训计划,否则剥夺救助金领取资格。引入“工作福利”制度后,社会福利金就由无偿给付转变为有偿领取。
4、改善社会福利管理
改变社会福利的管理体制,完善并增强社会福利的依法运行机制,使社会福利的行政管理、事务经办、监督控制三者分开,这是现代西方福利国家福利制度改革的一个共同取向。另外,各国还严格审查福利资金发放的资格条件,缩小覆盖面。比如,养老金支付的年限要求,疾病、失业的天数要求等。例如,荷兰、比例时等国采取对申领福利补助的公民规定一些附加条件,以促进相关人员的劳动愿望,减少非正常失业人口。
三、西方社会福利制度的运行与改革给我国福利制度改革的启示(1)完善国家社会福利体系
我国当前实施的社会保障体系的四大项目,即社会救助、社会保险、社会福利(狭义)和社会优抚涵盖了西方福利体系六大制度项目中的一部分。例如,我国社会保障体系中的社会救助、社会保险所涵盖的福利项目与西方福利体系中的收入保障服务项目基本一致;社会福利(狭义)项目涉及到了西方福利体系中的教育、住房等方面的部分福利项目。但西方福利体系的六大基本项目中,还有许多内容是我国当前的社会保障体系所未涉及到的,如就业福利方面、社会工作服务方面、教育福利方面等。今后,我们应该加强在这方面的研究,努力借鉴西方福利体系基本框架,并与中国的国情相结合,搭建起适合中国实际、具有中国特色的社会主义福利体系基本框架。
(2)弱化政府在社会福利制度中的作用
弱化政府在社会福利制度的作用,让更多的私人部门参与到社会福利制度中来,成为近年来西方社会福利制度改革的另一重要趋势。
首先,我国应该选择合作体制,将各种社会福利的供给部分地转移给私人部门来经营,由政府和私人部门共同来供给和运营福利基金;其次,社会福利制度管理要引入市场经营原则和相应的利润导向、价格调节、成本控制等观念,实行市场化的运作,提高福利制度的供给效率;第三,政府应将工作重心转移到制度建设上来,为社会制订和完善社会福利事业发展的目标、规划和政策法规以及监督评价体系。(3)增收节支
增收节支是当今西方国家福利改革的另一普遍取向。由于社会福利供给具有很强的向下刚性,升来容易降来难。
我国近年来,由于医疗、住房、就业、教育等方面的改革在不断深化,公众对社会福利的需求越来越强。虽然我国当前的社会福利水平与我国当前的经济发展水平(包括GDP 总量、人均GDP水平)还是相适应的。但是,受当前我国公众对社会福利需求的强劲压力,我国未来社会福利支出扩大的预期很强。因此,我国政府在增加社会福利支出总量的同时,应该适当控制福利支出的规模与增长幅度,使社会福利水平与我国的经济发展水平相适应,千万不能放任福利支出的过分膨胀,否则,今后我国也会陷入西方福利国家正在经历的“福利困境”之中。
在节支的同时,我国还应该注意增收。福利基金方面的收不抵支也是我国近年来所面临的困境之一。从当前的国情看,我国增加福利收入的途径主要有:征收社会保障税、提高社会保障方面的税费率、尝试发行社会福利债券、加强社会保障基金的投资运作、提高基金投资收益率等。(4)尝试推行“工作福利”制度
我国也可以尝试引入“工作福利”制度,让福利享受者在接受政府福利补助的同时必须接受政府或立法规定的与工作有关的特定义务、接受相关的就业培训、提供一定的社会服务等,使社会福利金由无偿给付转变为有偿领取。(5)加强社会福利方面的法制建设
我国也应该像近年来西方国家福利一样,努力将社会福利制度的运行建立在比较完善的立法基础上,使社会福利制度的运行有法可依,有章可循,使社会福利真正成为呵护社会的“安全网络”。但是,从我国目前的情况来看,社会福利方面的立法现状不容乐观,主要表现为:有关社会福利的基本立法不足,缺乏系统性,未能形成一个完整的法律体系;现有的福利保障法规调整范围较窄;社会福利体制运行不符合法律要求,主要借助行政手段,如颁发通知、规定等来进行调控和管理,等等。由此可见,借鉴西方国家经验,尽快改变我国社会福利立法滞后性和不适应性,加快社会福利法制建设,是完善我国社会福利制度的法律保证。
参考文献:
(1)戴维•波普诺:《社会学》,李强等译,中国人民大学出版社(2)林闽钢:《现代西方社会福利思想》中国劳动社会保障出版社(3)黄晨熹:《社会福利》,格致出版社
(4)彭华民:《西方社会福利理论前沿,中国社会出版社
(5)王振辉《新时期中国社会福利制度转型理论》,中国社会出版社
第四篇:减速带的功能和分类介绍
淮安市华通公共交通安全设施有限公司
减速带的功能和分类介绍
现在我们走在城市的街道上面,发现路面上面的减速带越来越多了,这样的现象说明了两个方面的问题,一个是现在政府更加重视安全交通秩序,还有一个问题就是现在私家车多了,不得不增加这样的路面减速带来降低车速,因为现在新手实在太多了。好了闲话撤的有点远了,下面我们来说说减速带相应方面的知识点。
减速带通俗的讲就是减少我们速度的路带,在关键的需要减少速度的路口,它可以让急速飞驰的汽车大大降低了速度。减速带是根据地上特别橡胶的视点原理设计而成,由一个特别的橡胶轮胎和汽车过马路的时候,工业和工矿企业,校园,住宅小区和其他进口放缓的机动车辆行使速度,随着经济的发展,道路上的车辆越来越多减速带的产生,就是为了抑制交通事故的发生,保障人们的生命安全的!减速带可以这么说。它是我们交通中必不可少的设施之一,对于大大减少交通事故,维护我们城市生活安宁的帮助是巨大的!
随着城市建设的速度加快,现在城市里面的小区是越来越多,由于很多小区门口没有安装减速带,导师经过小区的车辆的速度就减少不下来,这样发生交通事故的概率就会大大的提高,小区由于是城市居民生活和休息的地方,也是小孩集中的地方,现在的车子速度大部分都是比较快,所以小区门前安装减速带或者安装交通信号灯是非常非常的重要。
橡胶减速带是根据车行驶中轮胎与地面特殊橡胶的角度原理设计,用特殊橡胶制成。是一种设置在公路道口,工矿企业,学校,住
淮安市华通公共交通安全设施有限公司
宅小区等入口处用于减速机动车,非机动车行使速度的新型交通专用安全设置。该产品与原来水泥垄,钢管相比,橡胶减速带具有减震性,抗压性极好,寿命长,对车磨损少,噪音少,黄黑相间,色彩分明,无须每年再涂漆,美观大方等特点。使用减速带产品之后,很大程度减少了各交通要道口的事故发生,是交通安全的新型专用设施。橡胶减速垄由黄、黑相间的橡胶减速垄单元组成。
强制减速带也叫减速垄,是安装在公路上使经过的车辆减速的交通设施,形状一般为条状,也有点状的,材质主要是橡胶,也有是金属的,一般以黄色黑色相间以引起视觉注意,使路面稍微拱起以达到车辆减速目的,一般设置在公路道口、工矿企业、学校、住宅小区入口等需要车辆减速慢行的路段和容易引发交通事故的路段,是用于减速机动车、非机动车行使速度的新型交通专用安全设置。减速带很大程度减少了各交通要道口的事故发生,是交通安全的新型专用设施。汽车在行驶中既安全又起到缓冲减速目的,提高交通道口的安全。
铸钢减速带是用于减速机动车、非机动车行使速度的新型交通专用安全设置。提醒司机减速,汽车经过时,有消声和回复功能,防止刹车不及时发生交通事故。减速带上带有钻石级反光膜,在夜间会反射出明亮的红光或绿光,均可吸引司机注意,减低车速,提高安全性,同时也可以保护车辆轮胎。减速带很大程度减少了各交通要道口的事故发生,是交通安全的新型专用设施。汽车在行驶中既安全又起到缓冲减速目的,提高交通道口的安全。
产品由高强特种钢制作而成,产品坚固耐用,比一般的橡胶减速
淮安市华通公共交通安全设施有限公司
带更耐压更持久寿命更长,抗压性极好。采用标准黄黑相间制作工艺,色彩鲜明、颜色分明、标志明显,无论在白天或夜晚都具有高度可视性,吸引驾车者注意减速。使用先进的“内膨胀锚固技术”牢固安装,稳定可靠。是目前交通部门主要推广的产品之一。
第五篇:防火墙的功能、缺点和分类
一、防火墙能够作到些什么?
1.包过滤
具备包过滤的就是防火墙?对,没错!根据对防火墙的定义,凡是能有效阻止网络非法连接的方式,都算防火墙。早期的防火墙一般就是利用设置的条件,监测通过的包的特征来决定放行或者阻止的,包过滤是很重要的一种特性。虽然防火墙技术发展到现在有了很多新的理念提出,但是包过滤依然是非常重要的一环,如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤,防火墙可以实现阻挡攻击,禁止外部/内部访问某些站点,限制每个ip的流量和连接数。
2.包的透明转发
事实上,由于防火墙一般架设在提供某些服务的服务器前。如果用示意图来表示就是 Server—FireWall—Guest。用户对服务器的访问的请求与服务器反馈给用户的信息,都需要经过防火墙的转发,因此,很多防火墙具备网关的能力。
3.阻挡外部攻击
如果用户发送的信息是防火墙设置所不允许的,防火墙会立即将其阻断,避免其进入防火墙之后的服务器中。
4.记录攻击
如果有必要,其实防火墙是完全可以将攻击行为都记录下来的,但是由于出于效率上的考虑,目前一般记录攻击的事情都交给IDS来完成了,我们在后面会提到。
以上是所有防火墙都具备的基本特性,虽然很简单,但防火墙技术就是在此基础上逐步发展起来的。
二、防火墙有哪些缺点和不足?
1.防火墙可以阻断攻击,但不能消灭攻击源。
“各扫自家门前雪,不管他人瓦上霜”,就是目前网络安全的现状。互联网上病毒、木马、恶意试探等等造成的攻击行为络绎不绝。设置得当的防火墙能够阻挡他们,但是无法清除攻击源。即使防火墙进行了良好的设置,使得攻击无法穿透防火墙,但各种攻击仍然会源源不断地向防火墙发出尝试。例如接主干网10M网络带宽的某站点,其日常流量中平均有512K左右是攻击行为。那么,即使成功设置了防火墙后,这512K的攻击流量依然不会有丝毫减少。
2.防火墙不能抵抗最新的未设置策略的攻击漏洞
就如杀毒软件与病毒一样,总是先出现病毒,杀毒软件经过分析出特征码后加入到病毒库内才能查杀。防火墙的各种策略,也是在该攻击方式经过专家分析后给出其特征进而设置的。如果世界上新发现某个主机漏洞的cracker的把第一个攻击对象选中了您的网络,那么防火墙也没有办法帮到您的。
3.防火墙的并发连接数限制容易导致拥塞或者溢出
由于要判断、处理流经防火墙的每一个包,因此防火墙在某些流量大、并发请求多的情况下,很容易导致拥塞,成为整个网络的瓶颈影响性能。而当防火墙溢出的时候,整个防线就如同虚设,原本被禁止的连接也能从容通过了。
4.防火墙对服务器合法开放的端口的攻击大多无法阻止
某些情况下,攻击者利用服务器提供的服务进行缺陷攻击。例如利用开放了3389端口取得没打过sp补丁的win2k的超级权限、利用asp程序进行脚本攻击等。由于其行为在防火墙一级看来是“合理”和“合法”的,因此就被简单地放行了。
5.防火墙对待内部主动发起连接的攻击一般无法阻止
“外紧内松”是一般局域网络的特点。或许一道严密防守的防火墙内部的网络是一片混乱也有可能。通过社会工程学发送带木马的邮件、带木马的URL等方式,然后由中木马的机器主动对攻击者连接,将铁壁一样的防火墙瞬间破坏掉。另外,防火墙内部各主机间的攻击行为,防火墙也只有如旁观者一样冷视而爱莫能助。
6.防火墙本身也会出现问题和受到攻击
防火墙也是一个os,也有着其硬件系统和软件,因此依然有着漏洞和bug。所以其本身也可能受到攻击和出现软/硬件方面的故障。
7.防火墙不处理病毒
不管是funlove病毒也好,还是CIH也好。在内部网络用户下载外网的带毒文件的时候,防火墙是不为所动的(这里的防火墙不是指单机/企业级的杀毒软件中的实时监控功能,虽然它们不少都叫“病毒防火墙”)。
看到这里,或许您原本心目中的防火墙已经被我拉下了神台。是的,防火墙是网络安全的重要一环,但不代表设置了防火墙就能一定保证网络的安全。“真正的安全是一种意识,而非技术!”请牢记这句话。
不管怎么样,防火墙仍然有其积极的一面。在构建任何一个网络的防御工事时,除了物理上的隔离和目前新近提出的网闸概念外,首要的选择绝对是防火墙。那么,怎么选择需要的防火墙呢?
防火墙的分类
首先大概说一下防火墙的分类。就防火墙(本文的防火墙都指商业用途的网络版防火墙,非个人使用的那种)的组成结构而言,可分为以下三种:
第一种:软件防火墙
软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。软件防火墙就象其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint。使用这类防火墙,需要网管对所工作的操作系统平台比较熟悉。
第二种:硬件防火墙
这里说的硬件防火墙是指所谓的硬件防火墙。之所以加上“所谓”二字是针对芯片级防火墙说的了。它们最大的差别在于是否基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙,他们都基于PC架构,就是说,它们和普通的家庭用的PC没有太大区别。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统,最常用的有老版本的Unix、Linux和FreeBSD系统。值得注意的是,由于此类防火墙采用的依然是别人的内核,因此依然会受到os本身的安全性影响。国内的许多防火墙产品就属于此类,因为采用的是经过裁减内核和定制组件的平台,因此国内防火墙的某些销售人员常常吹嘘其产品是“专用的os”等等,其实是一个概念误导,下面我们提到的第三种防火墙才是真正的os专用。
第三种:芯片级防火墙
它们基于专门的硬件平台,没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。做这类防火墙最出名的厂商莫过于NetScreen.其他的品牌还有FortiNet,算是后起之秀了。这类防火墙由于是专用OS,因此防火墙本身的漏洞比较少,不过价格相对比较高昂,所以一般只有在“确实需要”的情况下才考虑。
在这里,特别纠正几个不正确的观念:
1.在性能上,芯片级防火墙>硬件防火墙>软件防火墙。
在价格上看来,的确倒是如此的关系。但是性能上却未必。防火墙的“好”,是看其支持的并发数、最大流量等等性能,而不是用软件硬件来区分的。事实上除了芯片级防火墙外,软件防火墙与硬件防火墙在硬件上基本是完全一样的。目前国内的防火墙厂商由于大多采用硬件防火墙而不是软件防火墙,原因1是考虑到用户网络管理员的素质等原因,还有就是基于我国大多数民众对“看得见的硬件值钱,看不到的软件不值钱”这样一种错误观点的迎合。不少硬件防火墙厂商大肆诋毁软件防火墙性能,不外是为了让自己那加上了外壳的普通pc+一个被修改后的内核+一套防火墙软件能够卖出一个好价钱来而已。而为什么不作芯片级防火墙呢?坦白说,国内没有公司有技术实力。而且在中国市场上来看,某些国内的所谓硬件防火墙的硬件质量连diy的兼容机都比不上。看看国内XX的硬件防火墙那拙劣的硬盘和网卡,使用过的人都能猜到是哪家,我就不点名了。真正看防火墙,应该看其稳定性和性能,而不是用软、硬来区分的。至少,如果笔者自己选购,我会选择购买CheckPoint而非某些所谓的硬件防火墙的。
2.在效果上,芯片防火墙比其他两种防火墙好
这同样也是一种有失公允的观点。事实上芯片防火墙由于硬件的独立,的确在OS本身出漏洞的机会上比较少,但是由于其固化,导致在面对新兴的一些攻击方式时,无法及时应对;而另外两种防火墙,则可以简单地通过升级os的内核来获取系统新特性,通过灵活地策略设置来满足不断变化的要求,不过其OS出现漏洞的概率相对高一些。
3.唯技术指标论
请以“防火墙买来是使用的”为第一前提进行购买。防火墙本身的质量如何是一回事,是否习惯使用又是另一回事。如果对一款产品的界面不熟悉,策略设置方式不理解,那么即使用世界最顶级的防火墙也没有多大作用。就如小说中武林中人无不向往的“倚天剑”、“屠龙刀”被我拿到,肯定也敌不过乔峰赤手的少林长拳是一般道理。防火墙技术发展至今,市场已经很成熟了,各类产品的存在,自然有其生存于市场的理由。如何把产品用好,远比盲目地比较各类产品好。
点击咨询 