第一篇:构建网络防火墙
让我们修筑起一道道网络“防火墙”
——501班心理团辅课
网络为学生提供了一条很好的学习和娱乐途径,但如果沉溺其中肯定弊多利少。小学五年级是学生意志品质形成的关键时期,也是人格发展的重要时期,大家接触网络的时间越来越长,对网络也越来越迷恋,其中相当一部分学生盲目追求个人兴趣,缺乏自我控制能力,浪费大量宝贵时间,以致荒废了学业,严重影响了其身心健康成长。老师发现咱班有好多同学爱好上网,并且网络聊天时语言不够文明,还发一些不文明的图片,上一些不健康的网站,玩游戏毫无节制,有些同学经常不完成作业。于是,为了引导我们正确认识网络的利弊,了解不适度上网对自身造成的危害,初步尝试预防过度上网的方法,让我们正确地利用网络资源为我们的学习、生活增添色彩,今天下午老师特意给我们上了一节生动的心理团辅课。
课前老师对本班学生进行了相关的调查。活动在拍手游戏中拉开了序幕。神奇的网络给我们的生活带来了前所未有的便利,我们的生活也日益被网络占据。那么网络给我们带来了什么好处呢?同学们你一言我一语地说开了,有的说,可以听音乐看电影,休闲娱乐;有的说,可以聊天,结交笔友增进友谊;有的说,可以玩游戏放松心情;有的说,可以查阅资料增长见识,非常便捷;还有的说,可以购买物品既方便又便宜„„看来,网络的确给我们的生活、学习带来了便利,好处多多。“那么大家从网络中得到的是否都是快乐呢?下面我们一起来看一则小品”老师向我们抛出了这样一个疑问,紧接着郭一鸣、马圣隆、卢懿、施芷蕴四位同学上台为大家表演了一则小品——《小刚上网记》。这则小品再现了个别同学的风貌,老师还从PPT中出示了小刚因此成为“网虫”的惨痛日记,很值得同学们深思啊!紧接着老师又出示专家的一些调查研究报告,同学们全神贯注地看着屏幕,个个瞪大了眼睛,真令人吃惊,原来网络还给我们中小学生造成这么大的危害。老师又出示了咱们班的课前调查结果,指出我们班的有些同学也或多或少地存在着这些问题。
怎么办呢?老师请我们想一想,寻找解决的办法。大家又七嘴八舌地讨论开了。最后,老师给我们做了点评,总结,提出了修筑四道“防火墙”工程:
第一道“防火墙”:上网之前先明确任务。第二道“防火墙”:上网之前先限定时间。第三道“防火墙”:时间一到就“思维叫停”。第四道“防火墙”:父母帮助监督提醒。
在修筑第三道网络“防火墙”时,我们还玩了“悬崖勒马思维叫停”的游戏,同学们在轻松的游戏活动中,体验着,逐步提高自我控制力。说到第四道“防火墙”,好多同学还认为自己没有必要修筑呢,都觉得自己的控制力挺强的,呵呵,“道德只是个简单的是与非的问题,可实践起来却很难”,但愿这些同学真的能自我控制能力哦!接下来我们还将这几道“防火墙”编成了儿歌呢!你听,还朗朗上口呢:
你拍一,我拍一,上网之前任务明; 你拍二,我拍二,上网之前定时间; 你拍三,我拍三,时间一到就叫停; 你拍四,我拍四,父母监督来提醒; 你拍五,我拍五,保护视力身体棒; 你拍六,我拍六,上网一定要节制!
老师对我们这堂课的表现很满意,多次奖励我们笑脸,还在信封里装了两份礼物呢!一份是一张精美的书签,老师建议我们将今天编的儿歌誊抄在书签上,时时提醒自己勉励自己;另一份礼物是一张表格,尽管不精美,但对我们很管用,可以借助它养成好习惯。课上完,有的同学就说以后不上网了。尽管,这只是一时的想法,因为学习的需要,我们还是会上网,但相信同学们能把握网络这把双刃剑,因为,我们已开始层层设防啦!
第二篇:构建社会防火墙工作措施
一、总体目标
使消防工作社会化水平明显提升,全社会消防平安环境明显改善,重特大火灾尤其是群死群伤火灾事故得到有效遏制。以提高社会单位消防平安“四个能力”落实政府部门消防工作“四项责任”夯实农村社区火灾防控“四个基础”提高公安机关消防监督管理“四个水平”为着力点。
二、领导机构
县政府成立构筑社会消防平安“防火墙”工作领导小组。
成员:团县委、县妇联、县总工会、县监察局、县发改局、县经济局、县国土局、县教育局、县司法局、县民政局、县商务和粮食局、县财政局、县人社局、县住建局、县交通运输局、县农业和畜牧业局、县林业局、县文体局、县卫生局、县广播电视服务中心、县工商局、县质监局、县旅游管理服务中心、县安监局、县人防办、县气象局、县电力公司、县邮政局、县公安局、县政府督查室、县消防大队等部门负责人。
领导小组下设办公室。办公室设在县消防大队,办公室主任由 同志兼任。
三、工作任务
(一)开展社会单位消防平安“四个能力”建设
1.提高检查消除火灾隐患能力,切实做到消防平安自查、火灾隐患自除。要确定消防平安管理人,具体负责本单位的消防平安管理;定期开展防火检查巡查;落实员工岗位消防责任;对检查发现进去的火灾隐患要立即消除,不能立即消除的要制定整改方案,明确整改措施,落实整改资金,限时消除。
2.提高组织扑救初起火灾能力,切实做到火情发现早、小火灭得了应当建立专职消防队的企事业单位依法要建立专职消防队;其他单位要建立志愿、保消合一”等多种形式的消防队。要结合本单位实际,制定灭火和应急疏散预案并定期组织演练,确保一旦发生火情,员工能按职责分工及时到位、有效处置。消防控制室值班操作人员要持消防行业特有工种职业资格证书上岗,熟悉消防设备,并熟练掌握火警处置及启动消防设施设备的顺序和方法。
3.提高组织人员疏散逃生能力,切实做到能火场逃生自救、会引导人员疏散。员工普遍掌握火场逃生自救基本技能,熟悉逃生路线和引导人员疏散顺序。单位要明确疏散引导人员,确保一旦发生火灾,能够及时组织在场人员平安疏散。
4.提高消防宣传教育培训能力,切实做到消防设施标识化、消防知识普及化。消防设施器材要设置规范、醒目的标识,用文字或图例标明操作使用方法;重点部位、重要场所和疏散通道、平安入口要设置“提示”和“禁止”类消防标语。要落实消防教育培训制度,员工普遍达到懂基本消防知识、懂消防设施器材使用方法、懂逃生自救技能,会查改火灾隐患、会扑救初起火灾、会组织人员疏散”要求。
消防平安重点单位要全面落实消防平安“四个能力”建设规范;一般单位可结合实际,有重点地落实消防平安“四个能力”建设要求。年,属于人员密集场所的消防平安重点单位达标; 年,所有消防平安重点单位全部达标; 年,属于人员密集场所的一般单位基本达标。
(二)落实政府部门消防工作“四项责任”
1.落实组织领导责任。县政府将消防工作纳入国民经济和社会发展计划,将消防经费、公共消防设施和装备建设、社会消防力量发展、重大火灾隐患整改等纳入政府任期工作目标,并制定实施“十二五”消防发展规划,保证消防工作与经济社会发展相适应。严格落实政府分管领导牵头、有关部门领导参与的防火平安委员会联席会议制度,定期研究解决外地区消防工作重大问题。针对消防平安突出问题,适时开展消防平安专项治理,对影响公共平安的重大火灾隐患实施挂牌督办并如期销案;重大节假日期间以及火灾多发季节,组织开展消防平安检查、消防知识宣传提示和教育培训。
2.落实监管责任。建立健全消防工作部门信息沟通和联合执法机制,行业、系统主管部门要将消防工作纳入本行业系统管理内容,落实消防工作责任,开展消防平安检查和消防知识教育培训;严格依法审核涉及消防平安的审批项目,加强消防平安源头控制。督促相关职能部门落实平安监管职责,严格依法监管,对发现的火灾隐患依法查处或移送相关部门处置。
3.落实设施建设责任。县政府编制、实施城乡消防规划,加强公共消防设施建设和维护管理。凡不符合靖宇经济社会发展需要的消防规划要及时组织修订;凡公共消防设施不能满足防火和灭火应急救援需要的要及时增建、改建、配置或进行技术改造。各乡(镇)政府要结合城镇改造,集中整治城乡结合部、棚户区、城中村”及出租屋、三合一”场所、务工人员聚集地等重点区域和部位存在消防平安突出问题,全面改善城乡消防平安环境。
4.落实检查考评责任。党委、政府将消防工作纳入社会治安综合治理检查考评内容。县政府每年逐级签订消防工作目标责任书,定期组织考评验收;将消防工作任务纳入政务督查内容,及时对下级政府和有关部门履行消防平安职责情况进行监督检查;有关行业、系统主管部门每年要对本行业系统消防工作进行考评。
(三)夯实农村、社区火灾防控“四个基础”
1.夯实组织建设基础。农村、社区建立健全消防工作组织领导机构,确保基层消防工作有人抓、有人管。年,推动乡镇政府、街道办事处(社区)成立消防平安领导组织;鼓励经济比较发达的乡镇成立消防工作专门机构,其他乡镇依托综治办、平安监管等机构,组织开展消防宣传和消防平安检查; 年,各行政村、县城社区落实消防平安专兼职管理人员,负责日常消防平安工作。
2.夯实设施建设基础。完善县城社区公共消防设施并加强维护颐养,确保正常运行;每个社区要设置公共消防器材配置点,配足配齐灭火器材,保证扑救初起火灾的需要。将农村公共消防设施建设纳入“千村示范、万村提升”新农村建设总体规划,与农村公共基础设施同步建设、同步发展。对木结构等易燃建筑集中、连片的村庄,要结合村庄整治和人居环境改造进行治理,建设消防水源,打通消防通道,拓宽防火间距,提高建筑耐火等级,增强火灾抗御能力。
3.夯实群防群治建设基础。村民委员会、居民委员会确定消防平安管理人,制定防火平安公约,组织开展群众性的消防工作;居民住宅区物业管理单位落实消防管理责任,定期开展防火检查,整改消除火灾隐患。社区内的小场所实行消防平安区域联防制度,开展消防平安互查互督,保证一旦发生火灾能够联合组织扑救;村庄实行消防平安多户联防制度,轮流值班开展消防平安提示和检查。
4.夯实队伍建设基础。各乡镇应当根据当地经济发展和消防工作需要,依法建立专职、志愿消防队,承担火灾扑救任务。设有治安巡防队的村庄、社区,要建设治安、消防合一的治安联防消防队,加强保安人员消防平安培训,配备必要的消防器材,使其承担防火检查、消防宣传教育和扑救初起火灾的职能;没有治安巡防队的村庄、社区要建立群众参与的志愿消防队。年前,所有乡镇、村庄、社区都要依照有关规定建成专职、志愿消防队伍。
(四)提高公安机关消防监督管理“四个水平”
1.提高火灾隐患排查整治水平。建立消防、治安、内保、警务督察及公安派出所“多警联动”消防执法机制,形成整治火灾隐患的合力。公安消防部门要严格履行消防监督职责,主动分析研判本县消防平安形势,针对突出问题继续开展火灾隐患排查整治,把火灾隐患消除在火灾发生之前; 年前,县政府要组织公安、住建、平安监管等部门集中开展以人员密集场所、易燃易爆单位、高层地下建筑等为重点,以建筑消防设施为主要内容的消防平安专项整治;加强建设工程消防监督管理,依法查处未经消防验收合格或消防竣工验收备案抽查不合格的工程投入使用等违法行为。公安派出所依法做好辖区有关单位的消防监督检查工作。
2.提高消防监督执法规范化水平。健全消防监督机构,配齐消防监督人员;探索、完善合同制消防文职雇员制度,允许经消防培训考试合格的消防文职雇员从事消防检查和宣传教育培训工作;大力加强消防监督执法信息化建设和应用,切实做到执法信息网上录入、执法流程网上运行、执法活动网上监督、执法质量网上考核;深化警务公开,向社会公开消防行政许可和行政处罚的依据、顺序、进度、结果,增强执法透明度;加强执法中的廉政建设,集中整改人民群众反映强烈的突出问题,提高消防执法的公信力和满意度;配齐消防监督检查装备,提高消防监督检查技术含量;开展消防监督执法示范单位创建和消防监督执法大比武竞赛活动,定期对消防监督人员和派出所民警进行消防业务培训,全面提升消防执法能力和水平。
3.提高消防宣传教育水平。建立健全消防宣传教育常态化工作机制,创新方式方法,丰富内容,加大投入,充分利用社会资源开展消防宣传,全面提高公民消防平安意识;深入开展消防宣传“五进”活动,主流媒体定期开展消防平安提示性宣传、火灾案例警示教育和逃生自救能力普及活动。全面落实《社会消防平安教育培训规定》推动学校开展消防平安教育;积极培育发展社会消防平安培训机构,开展社会化消防教育培训,提高社会消防从业人员素质,加大社会消防宣传力度。从 年起,建设互联网公共消防服务平台,向社会发布火灾预警信息,开展网络消防宣传教育和在线消防咨询。
4.提高社会消防平安管理创新水平。针对新时期消防工作呈现的新情况、新问题,不时探索、创新社会消防平安管理机制和模式;深化消防爱民实践活动,不时推出便民利民措施,开展消防技术咨询服务,指导社会单位开展消防平安工作;推进合同制消防文职雇员从事日常消防检查的制度上取得新的进展;全面推行消防行业特有职业技能鉴定工作,落实单位消防平安管理人、消防控制室值班操作员、消防平安检查人员职业资格认证制度;鼓励试行消防平安检查师制度,为社会单位提供消防技术服务;积极培育和规范消防设施检测、消防平安监测等社会消防中介组织;充分发挥经济杠杆作用,将单位的消防平安状况纳入信用等级评定、火灾公众责任平安费率调整的内容,推动单位自觉做好消防工作。
四、工作要求
(一)提高认识,统一部署。构筑社会消防平安“防火墙”工程是适应新时期消防工作需要,推动社会消防平安管理创新的重要举措。县政府将其作为当前和今后一个时期消防工作的中心任务,年上半年要下发指导意见或实施方案,成立组织机构,广泛动员部署,全面启动实施;要按行业、系统和单位分类制定具体建设规范和考核验收规范,明确各部门、各单位及农村、社区的工作职责、目标任务和措施要求;县政府及相关部门逐级签订责任状,督促社会单位、农村、社区逐一签订责任书;各部门、系统、行业要将构筑社会消防平安“防火墙”工程纳入本部门系统行业管理内容,建立和完善联动工作机制,形成“政府牵头、部门联动、单位落实、群众参与”工作格局。
(三)典型引路,整体推进。要按照“区分层次、分类指导、突出重点,扎实推进”原则,结合实际,积极培育树立典型,打造构筑社会消防平安“防火墙”工程建设的样板,做到学有榜样、赶有目标。要发挥典型的示范带动作用,及时总结推广好经验、好做法,指导和推动构筑社会消防平安“防火墙”工程扎实开展。
(四)落实责任,严格奖惩。要逐项细化分解构筑社会消防平安“防火墙”工程的目标任务,层层签订责任书,一级抓一级、层层抓落实;要加强工作检查和督导,对工作薄弱、进展缓慢的地区和单位要蹲点帮扶,确保取得实效;要将构筑社会消防平安“防火墙”工程纳入各级政府和公安消防部门以及各公安派出所的绩效考核,对成绩突出的先进单位和个人给予惩处,对工作进展缓慢、效果不明显的给予通报批评,对重视不够、组织不力、工作不到位,导致发生重特大尤其是群死群伤火灾事故的实行“一票否决”并依法依纪追究有关人员的责任。
(五)考核验收,整体达标。县政府将把构筑社会消防平安“防火墙”工程纳入消防工作责任书验收内容之中,形成长效的考评机制,每年进行考核验收。社会单位消防平安“四个能力”建设由单位对照规范自我评价合格后,向公安消防部门或公安派出所申报验收;政府部门落实消防工作责任制、夯实农村社区火灾防控基础工作情况,由县政府组织考核验收;消防监督管理工作由县公安机关组织逐级考核。县政府对各地构筑社会消防平安“防火墙”工程总体进展情况每年进行一次检查,年底进行总体验收并总结表彰。
xiexiebang.com范文网[CHAZIDIAN.COM]
第三篇:构建消防安全“防火墙”工程实施方案
构筑社会消防安全“防火墙”工程
实施方案
为深入推进《消防法》的贯彻实施、落实《国务院关于进一步加强消防工作意见》、公安部《构筑社会消防安全“防火墙”工程工作方案》(公通字〔2010〕16号)和市教育局《关于印发自治州教育系统构筑社会消防安全“防火墙”工程实施方案的通知》文件精神,进一步加强学校火灾防控工作,推动学校消防安全管理创新,前移火灾预防关口,提升学校火灾防控水平,确保学校防火形势稳定,特制定本方案。
一、指导思想及总体目标
深入贯彻落实科学发展观,认真落实“政府统一领导、部门依法监管、单位全面负责、公民积极参与”的消防工作原则,以提高全校师生消防安全“四个能力”(排查消除火灾隐患能力、组织扑救初起火灾能力、组织人员疏散逃生能力、消防宣传教育培训能力)、落实我市教育行政部门消防工作“四项责任”(组织领导责任、监管责任、设施建设责任、检查考评责任)为重点,全力构筑我校消防安全“防火墙”工程。力争通过三年努力,使全校自防自救能力全面提高,消防工作责任制有效落实,消防监督管理服务水平明显增强,有效遏制重特大火灾,杜绝群死群伤恶性火灾事故,努力营造和谐稳定的校园环境。
二、组织机构
库尔勒市第五中学构筑社会消防安全“防火墙”工程领导小组,具体负责组织、协调和督促指导工作。
组长:
副组长:
成员:
三、工作任务
(一)落实教育行政部门消防工作“四项责任”
1、落实组织领导责任。把消防工作纳入教育发展“十二五”发展规划,保障消
防工作与教育发展相适应;定期召开有关消防工作联席会议制度,研究解决消防工作重大问题,针对消防安全突出问题,适时开展消防安全专项治理,对影响学校安全的重大火灾隐患实施挂牌督办并如期销案;在重大节假日期间以及火灾多发季节,组织开展消防安全检查、消防知识宣传提示和教育培训。
2、落实监管责任。建立健全消防工作信息沟通机制,将消防安全标准化管理纳入学校管理内容,做到消防工作与其它工作同部署、同检查、同考评,严格消防工作责任制;加强消防安全源头控制,加强学校幼儿园落实安全监管职责,对发现的火灾隐患立即落实整改。
3、落实设施建设责任。编制、实施学校消防规划,加强学校消防设施建设和维护管理,对消防设施不能满足防火和灭火应急救援需要的,及时增建、改建、配置或进行技术改造,整治“三合一”场所,改善学校消防安全环境。
4、落实检查考评责任。把构筑社会消防安全“防火墙”工程纳入学校工作综合考评内容,同各科室、班级签订《构筑消防安全“防火墙”工程责任书》,不定期对各科室、班级履行消防安全职责情况监督检查。
(二)开展校园消防安全“四个能力”建设
1、进一步提高排查消除火灾隐患能力,切实做到“消防安全自查、火灾隐患自除”。各科室、班级要全面落实消防安全工作责任制,确定消防安全管理人,具体负责消防安全管理;定期开展防火检查巡查,落实教职员工岗位消防责任;对检查发现的火灾隐患要立即消除,不能立即消除的,要制定整改方案,明确整改措施,限期消除。
2、进一步提高组织扑救初起火灾能力,切实做到“火情发现早、小火灭得了”。要结合实际,制定灭火和应急疏散预案并定期组织演练,确保一旦发生火情,能按职责分工,及时到位,有效处置。
3、进一步提高组织人员疏散逃生能力,切实做到“能火场逃生自救、会引导人员疏散”。师生普遍掌握火场逃生自救基本技能,熟悉逃生路线和引导人员疏散程序。学校根据实际,配备相应的火场疏散逃生装备、器材。明确疏散引导人员,确保一旦发生火灾,能够及时组织在场人员安全疏散。
4、提高消防宣传教育培训能力,切实做到“消防设施标识化、消防常识普及化”。充分利用广播、宣传栏、主题班(队)会等形式,定期在师生中开展消防安全教育活动,使师生普遍达到“懂基本消防常识、懂消防设施器材使用方法、懂逃生自救技能,会查改火灾隐患、会扑救初起火灾、会组织人员疏散”的要求。结合学校的特点设置消防安全标志或图示,在主要出入口设置“消防安全告知书”和“消防安全承诺书”。
四、实施步骤
学校构筑社会消防安全“防火墙”工程分三个阶段进行:
(一)动员部署阶段(即日起至2010年6月30日)。学校在深入调查研究的基础上,通过召开动员会等形式,认真学习领会有关文件精神,精心部署消防安全“防火墙”工程,完成创建工作目标责任书的逐级签订,落实工作责任,明确工作任务,切实把思想和行动统一到市人民政府的统一部署上来,把智慧和力量凝聚到社会消防安全“防火墙”工程上来,扎实有效地开展“筑墙”工作。
(二)组织实施阶段(2010年7月1日至2012年10月30日)。学校在自查自纠的基础上,积极配合有关部门开展消防安全专项整治,全面落实“四个责任”、增强“四个能力”和提高“四个水平”,重点做好以下“六项工作”:一是组织一次火灾隐患大排查,建立火灾隐患台账;二是组织开展一次安全知识专题学习,或教职工大会;或主题班会;或升旗;或团会;三是组织开展一次演讲比赛或知识竞赛;四是组织开展一次火灾突发事件应急演练;五是组织一次火灾自防自救技能的训练;六是组织开展一次火灾隐患的全面治理工作。
(三)总结阶段(2012年11月1日至2012年12月31日)。学校构筑“防火墙”工程工作领导小组将对各科室、班级三年构筑“防火墙”工程进行全面考核验收。对先进科室和先进班级予以大力表彰,对未按期保质保量完成工作任务的科室和班级,予以通报批评。
五、工作要求
(一)提高认识,加强领导。学校从贯彻落实科学发展观、构建和谐社会的高度,充分认识构筑社会消防安全“防火墙”工程的重要性和必要性,将构筑学校消防安全“防火墙”工程作为维护学校稳定、保障师生安全的重要举措,成立相应的组织机构,落实具体人员,层层发动部署,认真谋划三年建设规划,切实采取措施循序推进“防火墙”工程实施,为“平安校园”建设构筑坚实消防安全屏障。
(二)培树典型,整体推进。按照“区分层次、分类指导、突出重点、扎实推进”的原则,积极培育树立典型,打造构筑社会消防安全“防火墙”工程建设的典型,大力推进社会消防安全“防火墙”工程建设进程。
(三)广泛宣传,营造氛围。充分利用广播、板报、专刊等宣传条件,开展“防火墙”工程主题宣传,加大学校“四个能力”建设典型宣传力度,普及消防知识,迅速形成强大的消防宣传攻势,为“防火墙”工程建设营造浓厚的氛围。
(四)加强督导,严格奖惩。建立健全加强学校消防安全工作检查和督导制度,开展定期或不定期专项督查工作,发现隐患,立即登录《隐患跟踪整改台帐》,落实整改责任人,限时整改。对成绩突出的先进科室和班级,要及时给予表彰和奖励,对工作不力、成效不突出的,加大问责力度,确保各项措施落实。
第四篇:NDIS网络防火墙开发经验总结
NDIS网络防火墙开发实践经验总结
一、window软件防火墙开发概述:
在window下开发软件防火墙可以实现:NDIS数据包的截获、NDIS数据包的抓取、NDIS数据包的分析、NDIS数据包过滤、NDIS 驱动对IP与port的过滤、NDIS中间层驱动安装技术等。本文对NDIS开发基本流程、NDIS开发注意事项、NDIS安装过程中出现的各种问题都给予详细说明,希望对做NDIS开发程序员有所帮助。
目前可以实现软件防火墙的方法有:
(1)SOCKET端口形式。
(2)NDIS中间驱动IPHOOK形式(xp/2003)。
(3)NDIS中间驱动miniport形式(xp/2003/vista/win7/win2008)。
三种形式从开发难度到使用范围都有自身的特点。
(4)SOCKET形式是面向应用层开发的,在代码及调试方面相对后两种简单的多,但
SOCKET形式不能捕获所有数据包,所以用socket开发防火墙不是最好的选择。
(5)后两种属于NDIS中间驱动程序开发,是面向驱动层(底层)开发,代码编写及调试较
socket形式上难。(说明:可能大部分采用高级语言程序员根本都没接触过驱动开发)但NDIS形式可以捕获到所有通过网卡的数据包(NDIS中间驱动是插入到协议层与网卡驱动层的中间驱动程序所以数据必须通过)。所以本文作者建议采用NDIS开发软件网络防火墙。
二、DNIS中间驱动开发注意事项:
NDIS中间驱动程序开发window防火墙要注意window版本问题,因为目前用户使用的window版本有window200、window200 server、window xp、window2003、window vistawindow
7、windown 2008 server。你采用的NDIS开发技术直接决定是否能在不同window版本上运行,这是很关键的问题。目前作者知道的NDIS防火墙技术有两种:
2.1.IP_FIREWALL_HOOK(NDIS防火墙钩子技术适合XP/2003)。
(1)这种技术的特点:相对miniport的开发、测试、安装简单些。
(2)安装步骤简单见四:可以采用注册表注册后用net start启动,也可以采用:
OpenService、CreateService、StartService等函数创建服务形式启动驱动具体用法请查询msdn帮助)
(3)比较典型的案例: ewall-Hook-Driv此种方法对window vista 之前window 2000之后的操作系统是没有任何问题。通过作者的开发测试,对于window vista 之后的产品向window 7 window 2008是不支持的(这点一定要注意)。
这里网上有许多评论有人说还支持,但本文作者给出答案是不支持,理由 msdn(http://msdn.microsoft.com/en-us/library/windows/hardware/ff546487(v=vs.8
5).aspx中有这样一句话: Note: Starting with Windows Vista, do not implement filter-hook or firewall-hook drivers.Use Windows Filtering Platform Callout Drivers instead.翻译成中文大概意思:从vista以后不再支持” filter-hook”,请使用…)。
(4)你可以在window 7或window2008测试下你的钩子防火墙在status=IoCallDriver加入dbprint代码用 dbgview.exe截获status的值你会发现
在2000、xp、2003下返回0一切正常,在vista、win7、2008下返回0xc0000002-
0xc000000d的任意值。所以钩子防火墙在vista及以后的版本是不能实现的。
所以作者建议在vista以后的版本就要用IP HOOK(ipfirewall)浪费时间啦。
2.2.NDIS(miniport –protocol)中间驱动技术(XP/2003/vista/win7/2008)。
这种形式在2000、xp、2003、vista、win7、2008下都可以现实,但原理和代码实现上 要比钩子复杂的多,安装测试也比较麻烦。典型列子是ddk源文件路径下的passthru项 目。但我开发这个项目后,总结下NDIS开发其实并不是很难只是以前对这方面知识缺 乏已。
三、NDIS程序结构:
3.1.DriverEntry函数:这个函数必须存在,它是window驱动的入口函数(IPHOOK
与miniport都必须定义的函数,在驱动安装启动是执行)。
3.1.1.这个函数有两个参数:
IN PDRIVER_OBJECTDriverObject,IN PUNICODE_STRINGRegistryPath。
3.1.2.DriverEntry内部常用代码:
NdisMInitializeWrapper(中间驱动miniport):初始化小端口时会用到这连个参数。IoCreateDevice(钩子驱动IPHOOK):建立IO设备时会用到。
3.1.3.建立miniport与protocol端口(中间驱动miniport):
NDIS_PROTOCOL_CHARACTERISTICSPChars;
NDIS_MINIPORT_CHARACTERISTICSMChars;
并分别设置PChars、MChars一系列属性参数指定处理函数。
这里有几个很重要的属性在开发防火墙程序中很重要我说明下其它参数见DDK帮助文档。
MChars.CancelSendPacketsHandler = 自定义截获发送函数;
PChars.ReceivePacketHandler =自定义截获接受函数1;
PChars.ReceiveHandler =自定义截获接受函数2;
(说明:ReceivePacketHandler与ReceiveHandler区别:是针对不同型号网卡分别采用这两个属性接受数据的建议全部设置上你自定义的接受函数。)
3.1.4.如果是IPHOOK驱动需要绑定钩子(钩子驱动IPHOOK):
IP_SET_FIREWALL_HOOK_INFO filthook;
filthook.FirewallPtr = 钩子函数(处理过滤/抓包函数的函数);
filthook.Priority = 1;
filthook.Add = true;
应用这个IoBuildDeviceIoControlRequest函数绑定具体见DDK文档。
3.2.MajorFunction函数任务的指派(IPHOOK与miniport都必须定义的函数):
DriverEntry函数是驱动与操作系统的接口函数,MajorFunction函数是用户通过
应用程序控制驱动的接口。
3.2.1.几个常用的函数(IPHOOK与miniport都必须定义的函数):
DispatchTable[IRP_MJ_CREATE] = 创建函数;
DispatchTable[IRP_MJ_CLEANUP] =清除函数;
DispatchTable[IRP_MJ_CLOSE] = 关闭函数;
DispatchTable[IRP_MJ_DEVICE_CONTROL] =用户IO控制函数(这个函数很重要);
以上三个函数可以指向IO控制函数即:
DispatchTable[IRP_MJ_CREATE] =
DispatchTable[IRP_MJ_CLEANUP] =
DispatchTable[IRP_MJ_CLOSE] =
DispatchTable[IRP_MJ_DEVICE_CONTROL] =用户IO控制函数(这个函数很重要);
3.2.2.用户IO控制函数(DevIoControl):是用户通过指定IOCTOL码向NDIS驱动发出指令要求驱动为自己做事。(具体建立IO控制码见DDK)
3.2.3.DevIoControl(NDIS是一个很重要的函数,IPHOOK与miniport都必须定义这个函数)函数的定义规则:
它有两个参数:
IN PDEVICE_OBJECTpDeviceObject,IN PIRPpIrp(这个是主要参数,是驱动程序与用户的数据通信接口)
PIO_STACK_LOCATIONpIrpSp;必须定义本地IO堆栈变量。
pIrpSp = IoGetCurrentIrpStackLocation(pIrp);//返回输入/输出堆栈位置
ioBuffer = pIrp->AssociatedIrp.SystemBuffer;//获得IO操作缓存区指针
IOCode = pIrpSp->Parameters.DeviceIoControl.IoControlCode;//获得IO操作码
下面就根据用户发来的IO操作命令进行处理,处理过程如下:
switch(IOCode)
{
Case IO控制码1:
自定义操作函数1;
Break;
Case IO控制码2:
自定义操作函数2;
Break;
Case IO控制码3:
自定义操作函数3;
pIrp->IoStatus.Information = outputBufferLength;//这里要注意
Break;
}
最后加入下面代码:
if(NtStatus!= STATUS_PENDING)
{ pIrp->IoStatus.Status = NtStatus;IoCompleteRequest(pIrp, IO_NO_INCREMENT);
}
这里我要说下NDIS驱动开发IOCTRL写入或读取数据时要注意两点:
1.上面的pIrp->IoStatus.Information = outputBufferLength句用不好会出问题的。它是用在向用户应用程序返回数据的过程体中,如果这句用不好你应用程序可能接受不到NDIS返回给你的数据。
2.同时接受和返回如何做?
其实读取和写入全是在pIrp->AssociatedIrp.SystemBuffer缓存中我们操作的次序是先把用户发来的数据读出 把要写的的数据写入AssociatedIrp.SystemBuffer中。例如:
用户EXE中IO操作是:
DeviceIoControl(devhdle, IO操作码,输入数据地址,输入数据长度, 输出数据地址, 输出数据长度,返回值地址, NULL))
NDIS可以这样读取返回数据:
读取数据:ibuff=pIrp->AssociatedIrp.SystemBuffer;
返回数据:oBuffer=pIrp->AssociatedIrp.SystemBuffer;
自定义函数(oBuffer)向oBuffer写数据。
明白啦吗?还不明白,我还有个办法就是你自己动手实验一万遍。其实我已经说的很明白啦。
注意:IO操作码: 这个码必须是可读写的。至于怎么生产你看DDK。
3.3.驱动卸载函数(Unload IPHOOK与miniport都必须定义的函数):这个函数只有一个
参数IN PDRIVER_OBJECTDriverObject。作用:当驱动卸载时释放我们在程序中分配的内存、miniport端口、IO设备等。
总结: 从NDIS程序结构中我们不难找出NDIS的miniport与iphook开发的区别就是在你
驱动中是否注册啦miniport_protocol还是绑定啦IP_SET_FIREWALL_HOOK_INFO钩子,基本结构是一样。如果你在网上看到NDIS开发文档感到很难时我只能说:”真正了解一门技术是有一个过程的,过程中遇到些困难是很正常的,关键是你能否坚持到最后!”。
四.安装NDIS驱动方法:
4.1.IPHOOK驱动安装:相当简单我这里介绍两种方法:
4.1.1.手动注册表建立服务
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMControlSet001Services驱动名]
“Type”=dword:0000000
1“Start”=dword:0000000
3“ErrorControl”=dword:00000001
“ImagePath”=system32drivers驱动文件名.sys
“DisplayName”=“驱动名”
“Group”=“Extended Base”
4.1.2.用”NET STRAT 服务器名”启动/”NET STOP服务器名”停止服务
4.1.3.安装启动后可以用代码直接使用此服务:
(1)#defineMY_DEVICE_NAME “.驱动名” //驱动名称
(2)HANDLEhdle=CreateFile(MY_DEVICE_NAME,GENERIC_READ |GENERIC_WRITE, 0,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,(HANDLE)INVALID_HANDLE_VALUE);
(3)
4.1.4.对于(4.1.1与4.1.2)前步可以完全用代码取代手工来完成:
(1)拷贝.SYS文件到system32drivers(具体代码来完成不是很难)。
(2)定义SC_HANDLE hSCManager;变量。
(3)hSCManager = OpenSCManager(NULL, NULL,SC_MANAGER_ALL_ACCESS);打开服务控制管理器。
(4)如果(3)成功OpenService(hSCManager, lpszServiceName,SERVICE_ALL_ACCESS);打开服务。
(5)如果(4)失败说明驱动服务没有安装开始安装驱动:
hService = CreateService(hSCManager, lpszServiceName, lpszServiceName, SERVICE_ALL_ACCESS, SERVICE_KERNEL_DRIVER, SERVICE_DEMAND_START, SERVICE_ERROR_NORMAL, lpszDriverPath, NULL, NULL, NULL, NULL,NULL);
建立服务。
(6)启动服务器StartService(hService, 0, NULL);
(7)关闭SC_HANDLE:CloseServiceHandle(hSCManager);
(8)再使用4.1.3.中代码访问驱动。
以上说明啦NDIS钩子驱动(不含miniport-protocol端口)的安装使用两种方法。
4.2.NDIS中间驱动(miniport-protocol)安装使用方法:
4.2.1只要你掌握其实也很简单(你可以参考DDK_SRC下的netcfg例子。其中有一个很重要的函数是HrInstallNetComponent你把它看明白安装基本就差不多啦。
4.2.2.但这里有个很大开发安装程序问题:就是netcfg是用ddk编译的,我们有时要把安装代码集成到VC编译器中,有人说include ddk包文件。我这里建议你用DDK编译成dll 接口函数。
4.2.2.其次你最好对inf文件各个键值作用了解详细。我这里要说明
[SourceDisksFiles]这个键,如果你的inf文件与sys在同一个路径下那么
[SourceDisksFiles]键值为空。如下:
[SourceDisksFiles]
Passthru.sys=1 改成;Passthru.sys=1前面加分号
如果不这样在安装sys时可能提示你选择sys路径问题。
4.2.3.值得特别注意的是:无论你安装成功或不成功你最好把用到的所有inf文件和sys
文件拷贝到 windows/inf 路径下。拷贝过去绝对没有坏处,但不拷贝可能
安装过程会出现不成功的现象;这点是本人实践中总结出来的。
至此,本人对DDK开发软件防火墙的两种方法全部介绍完毕。真正想实现防火墙的封包、抓包等一系列功能需要你不断总结和摸索才行。以上内容都是作者本人通过开发过程中实践中总结出的经验可能有些地方与网上其它文章有很大出处,但上面思路在PC机上全部实现过。(本人在开发过程依据是DDK帮助文件和PASSTHRU)。在此,谢谢各位网友网上文档给予了很大的帮助!
2012年11月29日
本文来源: http:///techntxt/20121***705291
第五篇:“构建社会防火墙工作规划”政府工作计划
一、总体目标
力争通过3年时间,使消防工作社会化水平明显提升,全社会消防安全环境明显改善,重特大火灾尤其是群死群伤火灾事故得到有效遏制。以提高社会单位消防安全“四个能力”落实政府部门消防工作“四项责任”夯实农村社区火灾防控“四个基础”提高公安机关消防监督管理“四个水平”为着力点。
二、领导机构
县政府成立构筑社会消防安全“防火墙”工作领导小组。
组长:略;副组长:略;成员:县公安局、监察局、安监局、教育局、民政局、经济局、财政局、发改局、住建局、交通局、农业局、畜牧局、文体局、卫生局、粮食局、宗教局、人防办、工商局、质监局、广电中心、商业公司、供水公司、公安消防大队等部门负责人,各乡镇主要负责人。
下设办公室,办公室设在县消防大队。
主任: 公安消防大队大队长
副主任: 县公安局户政科科长
成员:全县各公安派出所所长、消防大队监督员。
三、工作任务
(一)开展社会单位消防安全“四个能力”建设
1提高检查消除火灾隐患能力,切实做到消防安全自查、火灾隐患自除”要确定消防安全管理人,具体负责本单位的消防安全管理;定期开展防火检查巡查;落实员工岗位消防责任;对检查发现的火灾隐患要立即消除,不能立即消除的要制定整改方案,明确整改措施,落实整改资金,限时消除。
2提高组织扑救初起火灾能力,切实做到火情发现早、小火灭得了依法应当建立专职消防队的企事业单位要建立专职消防队,其他单位要建立志愿、保消合一”等多种形式的消防队。要结合单位实际,制定灭火和应急疏散预案并定期组织演练,确保一旦发生火情,员工能按职责分工及时到位、有效处置。消防控制室值班操作人员要持消防行业特有工种职业资格证书上岗,熟悉消防设备,并熟练掌握火警处置及启动消防设施设备的程序和方法。
3提高组织人员疏散逃生能力,切实做到能火场逃生自救、会引导人员疏散”员工普遍掌握火场逃生自救基本技能,熟悉逃生路线和引导人员疏散程序。单位要明确疏散引导人员,确保一旦发生火灾,能够及时组织在场人员安全疏散。
4提高消防宣传教育培训能力,切实做到消防设施标识化、消防常识普及化”消防设施器材要设置规范、醒目的标识,用文字或图例标明操作使用方法;重点部位、重要场所和疏散通道、安全出口要设置“提示”和“禁止”类消防标语。要落实消防教育培训制度,员工普遍达到懂基本消防常识、懂消防设施器材使用方法、懂逃生自救技能,会查改火灾隐患、会扑救初起火灾、会组织人员疏散”要求。
消防安全重点单位要全面落实消防安全“四个能力”建设标准;一般单位可结合实际,有重点地落实消防安全“四个能力”建设要求。年,属于人员密集场所的消防安全重点单位达标; 年,所有消防安全重点单位全部达标; 年,属于人员密集场所的一般单位基本达标。
(二)落实政府部门消防工作“四项责任”
1落实组织领导责任。县政府要将消防工作纳入国民经济和社会发展计划,将消防经费、公共消防设施和装备建设、社会消防力量发展、重大火灾隐患整改等纳入政府任期工作目标,并制定实施“十二五”消防发展规划,保障消防工作与经济社会发展相适应。严格落实政府分管领导牵头、有关部门领导参加的防火安全委员会联席会议制度,定期研究解决本地区消防工作重大问题。针对消防安全突出问题,适时开展消防安全专项治理,对影响公共安全的重大火灾隐患实施挂牌督办并如期销案;重大节假日期间以及火灾多发季节,组织开展消防安全检查、消防知识宣传提示和教育培训。
2落实监管责任。建立健全消防工作部门信息沟通和联合执法机制,各行业、系统主管部门要将消防工作纳入本行业系统管理内容,落实消防工作责任,开展消防安全检查和消防知识教育培训;严格依法审核涉及消防安全的审批项目,加强消防安全源头控制。督促相关职能部门落实安全监管职责,严格依法监管,对发现的火灾隐患依法查处或移送相关部门处理。
3落实设施建设责任。各单位要加强公共消防设施建设和维护管理。凡不符合当地经济社会发展需要的消防规划要及时组织修订;凡公共消防设施不能满足防火和灭火应急救援需要的要及时增建、改建、配置或进行技术改造。
4.落实检查考评责任。县政府要将消防工作纳入社会治安综合治理检查考评内容。每年逐级签订消防工作目标责任书,定期组织考评验收;将消防工作任务纳入政务督查内容,及时对监督检查履行消防安全职责情况。
(三)夯实农村、社区火灾防控“四个基础”
1夯实组织建设基础。农村、社区建立健全消防工作组织领导机构,确保基层消防工作有人抓、有人管。年,推动乡镇政府、街道办事处成立消防安全领导组织;鼓励经济发达的乡镇成立消防工作专门机构,其他乡镇依托综治办、安全监管等机构,组织开展消防宣传和消防安全检查; 年,各村屯、社区落实消防安全专兼职管理人员,负责日常消防安全工作。
2夯实设施建设基础。完善城市社区公共消防设施并加强维护保养,确保正常运行;每个社区要设置公共消防器材配置点,配足配齐灭火器材,保证扑救初起火灾的需要。将农村公共消防设施建设纳入新农村建设总体规划,与农村公共基础设施同步建设、同步发展。对木结构等易燃建筑集中、连片的村庄,要结合村庄整治和人居环境改造进行治理,建设消防水源,打通消防通道,拓宽防火间距,提高建筑耐火等级,增强火灾抗御能力。
3夯实群防群治建设基础。村民委员会、居民委员会确定消防安全管理人,制定防火安全公约,组织开展群众性的消防工作;居民住宅区物业管理单位落实消防管理责任,定期开展防火检查,整改消除火灾隐患。社区内的小场所实行消防安全区域联防制度,开展消防安全互查互督,保证一旦发生火灾能够联合组织扑救;村庄实行消防安全多户联防制度,轮流值班开展消防安全提示和检查。
4夯实队伍建设基础。乡镇人民政府应当根据当地经济发展和消防工作需要,依法建立专职、志愿消防队,承担火灾扑救任务。设有治安巡防队的村庄、社区,要建设治安、消防合一的治安联防消防队,加强保安人员消防安全培训,配备必要的消防器材,使其承担防火检查、消防宣传教育和扑救初起火灾的职能;没有治安巡防队的村庄、社区要建立群众参加的志愿消防队。年前,所有乡镇、村庄、社区都要按照有关规定建成专职、志愿消防队伍。
(四)提高公安机关消防监督管理“四个水平”
1提高火灾隐患排查整治水平。建立消防、治安、内保、警务督察及公安派出所“多警联动”消防执法机制,形成整治火灾隐患的合力。公安消防部门要严格履行消防监督职责,主动分析研判本地区消防安全形势,针对突出问题持续开展火灾隐患排查整治;要加强建设工程消防监督管理,依法查处未经消防验收合格或消防竣工验收备案抽查不合格的工程投入使用等违法行为。公安派出所依法做好辖区有关单位的消防监督检查工作。
2提高消防监督执法规范化水平。健全消防监督机构,配齐消防监督人员;探索、完善合同制消防文职雇员制度,允许经消防培训考试合格的消防文职雇员从事消防检查和宣传教育培训工作;加快消防监督执法信息化建设和应用,推行网上办公、网上监督、网上考核;深化警务公开,增强执法透明度;加强廉政建设,提高消防执法的公信力和满意度;配齐消防监督检查装备,提高消防监督检查技术含量;开展消防监督执法示范单位创建和消防监督执法大比武竞赛活动,定期对消防监督人员和派出所民警进行消防业务培训,全面提升消防执法能力和水平。
3提高消防宣传教育水平。建立健全消防宣传教育常态化工作机制,全面落实《社会消防安全教育培训规定》深入开展消防宣传“五进”活动,积极培育发展社会消防安全培训机构,开展社会化消防教育培训,提高社会消防从业人员素质;充分发挥消防站等教育基地作用,加大社会消防宣传力度。从 年起,建设互联网公共消防服务平台,向社会发布火灾预警信息,开展网络消防宣传教育和在线消防咨询。
4提高社会消防安全管理创新水平。针对新时期消防工作出现的新情况,创新社会消防安全管理机制和模式;深化消防爱民实践活动,指导社会单位开展消防安全工作;推进合同制消防文职雇员从事日常消防检查制度上取得新的进展;全面推行消防行业特有职业技能鉴定工作,落实单位消防安全管理人、消防控制室值班操作员、消防安全检查人员职业资格认证制度;鼓励试行消防安全检查师制度,为社会单位提供消防技术服务;积极培育和规范消防设施检测、消防安全监测等社会消防中介组织;充分发挥市场机制和经济杠杆作用,将单位的消防安全状况纳入信用等级评定、火灾公众责任保险费率调整的内容,推动单位自觉做好消防工作。
四、工作要求
(一)提高认识,统一部署。构筑社会消防安全“防火墙”工程是适应新时期消防工作需要,推动社会消防安全管理创新的重要举措。各乡镇人民政府要将其作为当前和今后一个时期消防工作的中心任务,年上半年要下发指导意见或实施方案,成立组织机构,广泛宣传动员,全面部署构筑社会消防安全“防火墙”工程工作,并做到月有进度报告、年有总结报告。
(三)典型引路,整体推进。要按照“区分层次、分类指导、突出重点,扎实推进”原则,结合实际,积极培育树立典型,打造构筑社会消防安全“防火墙”工程建设的样板,要发挥典型的示范带动作用,及时总结推广好经验、好做法,指导和推动构筑社会消防安全“防火墙”工程扎实开展,整体推进。
(四)落实责任。要逐项细化分解构筑社会消防安全“防火墙”工程的目标任务,层层签订责任书,一级抓一级、层层抓落实;要加强工作检查和督导,对工作薄弱、进展缓慢的乡镇和单位要蹲点帮扶,确保取得实效;要将构筑社会消防安全“防火墙”工程纳入绩效考核的工作内容,严格执行奖惩制度。
(五)考核验收。县政府要将构筑社会消防安全“防火墙”工程纳入消防工作责任书验收内容之中,形成长效的考评机制。社会单位消防安全“四个能力”建设由单位对照标准自我评价合格后,向当地公安消防部门或公安派出所申报验收;各部门落实消防工作责任制、夯实农村社区火灾防控基础工作情况,由县政府组织考核验收;消防监督管理工作由各级公安机关组织逐级考核。县政府对各地构筑社会消防安全“防火墙”工程总体进展情况每年进行一次检查,年底进行总体验收并总结。
www.xiexiebang.com【xiexiebang.com范文网】
点击咨询 