研发新型灭火救援装备管理与查询系统

潘晓东

随着计算机的普及与发展，及其在各行各业中的应用，办公自动化势必成为一种趋势。在这个大的背景下，网络技术扮演着举足轻重的角色。它以其服务多、资源丰富、适用范围广、浏览方便等特点，吸引了大量的青睐者，同时也满足了各行各业的需求。网络技术提供的服务可根据不同机构提出的不同要求进行开发研制。灭火救援装备器材管理与查询系统（简称FFAREDB系统）就是根据消防部队进行消防装备器材信息查询、管理时发现的诸多不便来开发研制的网络服务软件。该软件提供了对各厂家及各中队消防装备器材的浏览服务、查询服务、消防装备器材性能参数及图片上传服务和资料的管理等多项服务。适用于各大中型城市的消防机构，便于消防支队对各种消防器材信息进行查询，了解器材发展的动态，对中队消防装备器材进行科学管理，随时了解各中队装备器材的配备和使用情况，做到了及时调整，使资源得到了更充分的利用。

1.FFAREDB系统的组成

研制“灭火救援装备器材管理与查询系统”的最终研究目标，主要是根据目前国内各大中城市消防部队对消防器材管理的实际需要，利用先进的计算机手段，研制开发出一套能够浏览各消防器材厂家的产品、查询某种器材的性能参数、查阅和管理各消防中队消防装备器材的配备及使用情况的计算机软件。因此，FFAREDB系统主要由以下五部分组成：

1.1登陆系统

登陆系统主要负责整个软件的安全性，设置不同页面所需求的访问级别，它可以添加、删除、修改管理员，并且可以对管理员的级别进行设置。

1.2上传系统

上传系统主要负责把文字上传到数据库、把图片资料重新命名并上传到服务器相应的目录。

1.3数据库系统

数据库系统主要负责所有文本信息的储存。装备器材的文本信息包括它的功能特性、性能技术参数、适用范围、使用方法、使用注意事项以及厂家信息和部队配备情况等。

1.4文件管理系统

该系统可以对文件进行添加、修改、删除等操作。

1.5查询系统

查询系统主要负责在数据库中查询用产所需求的信息。

1.6显示浏览系统

该系统可以显示浏览用户所需要的信息。

2.FFAREDB系统功能

灭火救援装备器材管理与查询系统具有如下几项功能：

2.1访问浏览

FFAREDB系统是以网页形式运行的，所以要先登陆系统所在的网站，网站也可使用域名解析系统进行命名。浏览方式大概可分为按类浏览和查询浏览。按类浏览主要是根据装备器材的不同分类进行浏览，例如浏览所有的消防车，还可以具体到水罐消防车、泡沫消防车、登高消防车等。这样的浏览方式可满足用户对某一类别的消防器材全部的情况进行浏览；用户还可以根据自己具体的需要利用查询系统进行浏览，例如，支对想要浏览某中队的器材配备情况，可以在查询方式中选择按所属单位浏览，然后在文本框中输入“x中队”。系统便可把该中队所有的消防器材列举出来。供用户浏览。还可以按类别、按器材名称、按参数说明内容等方式来查找所需要的器材。

2.2查询功能

用户查询系统是为了方便用户，利用最简便、快捷的方式找到用户所需的信息。例如，要统计某消防支队配备徐工集团生产的消防装备有哪些，可以在查找方式列表框中选择生产公司一项，然后在文本框中添加徐工集团即可。查找还可以根据产品说明、产品名称、列装单位、所属类别进行查找。

2.3管理功能

所有的装备器材都进行了两级分类，第一级分类主要有消防车、呼吸保护器具、个人防护装备、灭火器具、抢险救援器具、消防泵和其他装备等7大类。每一大类中又分成若干二级类别，如消防车大类里又包含永罐消防车、泡沫消防车、举高消防车、抢险救援消防车等12个二级类别的消防车。该管理功能实现了装备器材的增添、修改及删除，第一级类别内容和所属单位的增添、修改及删除，以及第二级内容的增添、修改与删除等多项功能。

2.4登陆管理

管理页面连接了所有有关系统设置的页面，所以要求用户输入正确的密码，才能够登陆。

2.5其它功能

系统为了方便用户和管理员的沟通和联系，可以在其它功能中添加邮件服务，BBS服务等，可以让管理员及时了解用户的使用情况。这对消防支队对各中队列装的装备器材管理提供了很大的方便。

3.FFAREDB系统特点

3.1信息量大

FFAREDB系统初步录入500余种主要的消防装备器材（其中包含图片信息和文本信息），该系统可容纳的数据量完全可以涵盖全球主要的消防装备器材。

3.2交互性强

FFAREDB系统采用的是ASP技术，其网的主要是发挥其交互性能。它包含的上传系统、文件管理系统、登陆系统、查询系统全部属予交互性范畴。

3.3操作简单方便

用户进行装备器材浏览时，只需要在导航上点击相应的类别，信息便以列表的形式显示出来，供用户选择。用户也可以通过咨询系统，键人入键字来查找需要的项目。管理员进行管理时只需在管理页面的文本概中添入相应的内容，便可把数据上传到数据库。而不用掌握任何有关数据库和网页制作方面的知识。

3.4充分利用了消防部队现有的网络资源

目前，消防部队均已建立和完善了自己的网络系统，FFAREDB系统实现了消防部队利用网络对消防装备器材进行选型、配备、查询、管理和调配。

4.系统操作平台与安全性处理

4.1系统的操作平台

1）PC机主频500MHZ以上，建议1GHZ左右：内存64MB以上，建议128MB左右：最佳配置为服务器。

2）OS：Windows 2000 professional或Windows 2000Server。

3）服务平台：Microsoft IIS Web服务组件。

4.2安全性处理

ASP技术一个致命的弱点就是它的安全漏洞，这也是非常普遍的问题。黑客可以通过ASP代码入侵web服务器、窃取服务器上的文件、捕获Web数据库等系统的拥护口令，从而破坏服务器上的文件。针对这一漏洞，可以通过以下的防范措施来尽量避免问题的出现。

1）采用NTFS硬盘格式

NTFS是Web服务器安全性的基础，它定义了一个或一组用户访问文件和目录的不同级别。当拥有windows NT的有效帐号的用户试图访问一个有权限的文件时，计算机将检查文件的ACL（Access Controllist，访问控制表）列表。该表中定义了不同用户和组所被赋予的权限，如果用户的账号具有打开文件的权限，计算机则允许该用户访问文传。Web服务器的管理员需要有“更改”权限来查询、更改和删除应用程序的ASP文件。访问该应用程序的公共用户仅被赋予“只读”权限，以便将其限制为只能查看两不能更改应用程序的Web页。

2）维护Global.asa的安全性

为了充分保护ASP应用程序，一定要相应程序的Global.asa文件上为适当的用户或组设置NTFS文件权限。如果Global.asa包含向浏览器返回信息的命令，而没有非常好的保护Global.asa文件，则信息将被返回给浏览器，即使应用程序中其它文件被保护。

3）设置Web服务器权限

透过配置Web服务器的权限来限制所有用户查看、运行和操作ASP页面的方式。不同于NTTS权限提供控制特定用户对应用程序文件和目录的访问方式，Web服务器权限可应用于所有用户，并且不区分用户账号和类型。

4）使用脚本映射文件

ASP脚本是纯文本格式，所以“用户”可以很容易地通过源代码看到原本不该看到的页面内容（例如：用户的名称、口令等1。应用程序的脚本映射可以解决这一问题，它保证了Web服务器不会意外地下载ASP文件的源代码、即使为包含了ASP文件的目录设置了“读”权限，只要该ASP文件隶属于某个脚本映射应用程序，那么Web服务器就不会将该文件的源代码返回给用户。