渗透测试工作思路

渗透测试工作思路（精选13篇）

1.渗透测试工作思路 篇一

渗透测试服务授权合同

本授权书于 [201X年X月X日] 由 四川亿时代网络科技有限公司 [YiSshiDdai] 和XXXX科技有限公司 [保密客户] 订立。

鉴于：

[保密客户] 向 [YSD] 提出申请获取专业安全服务。服务期间，顾问将调查客户的某些商业敏感信息。基于服务自身特性，[YSD] 需要从客户处获得合法身份证明及授权从事的证明。本授权合同用于对上述敏感信息和授权意向进行共同协定，以确保后续服务的正常开展。

[保密客户] 给予 [YSD] 履行安全服务所需的保密信息及权限。这些保密信息及权限既可由[保密客户]自行披露，亦可由 [YSD] 在安全服务过程中自行获取。该保密信息包括但不限于：特定商业机密、数据、网络信息、电话系统信息、用户信息、员工信息、客户信息及/或与其业务有关的材料。该保密信息以保密形式提交给 [YSD]。[YSD]有义务确保上述保密信息将不会向任何第三方个人、公司或企业披露或复制。

鉴于本文件旨在授权 [YSD] 对 [保密客户] 的技术资产进行渗透测试及脆弱性评估，因此，签署以下条款：

1.[YSD] 的安全分析工程师有权探测扫描 [保密客户] 的计算机设备以发现漏洞并使用

[CEGETEST] 标准化的技术工具进行渗透测试。授权期限为 11/26/2015 至 12/26/2015。授权期间，[保密客户]有权通过书面通知取消授权。

2.签署人拥有授予测试方对其公司所有资产进行测试的权利。（资产包括但不限于服务器设施、特定商业机密、数据、网络信息、电话系统信息、用户信息、员工信息、客户信息。）

基于上述协定，双方特此达成协议如下：

1.[YSD] 将为保密信息提供最严格的保密，不得直接或间接地使用或将其披露给任何个人、公司或企业。

2.[YSD] 将尽所有应尽及援助之义务，采取所有合理的预防措施，以防止保密信息被任何未经授权地披露或复制。

3.各方雇员中，经协议获得授权，或为开展服务工作而可能接触到保密信息的，在本协议期间及以后，应尽最大可能履行保守机密信息的义务。

1/2 4.[YSD] 应在接到另一方书面要求后立即将所有存放保密信息的机读材料及其副本归还于另一方。当保密信息存放于有价值媒体时，这些保密信息应被销毁或擦除，且该销毁或擦除证明应在提请日期起七（7）天内向[保密客户]提供。

5.当 [YSD] 处于任何可能的网络风险影响之下（乃至可能立即中止服务）时，应通知[保密客户]并充分说明其担忧的内容及缘由。

6.[YSD] 将采取必要手段，尽最大可能确保不会因服务本身而造成任何威胁、损失或损害网络系统。

[YSD]将按照渗透结果向[保密客户]收费6万 RMB，付费环节为：

[YSD] 提供渗透证据，包括获取数据，[保密客户] 支付 5万 费用。[YSD] 提供渗透途径，含详细渗透报告，[保密客户] 支付 1万 费用。

双方特此签署该授权书，以昭信守。

........................................................................[YSD]（签章）

[保密客户]授权代表（签章）

........................................................................职称

职称

........................................................................日期

日期

2/2

2.渗透测试工作思路 篇二

《国家中长期教育改革和发展规划纲要(2006-2020年)》中提出:“进行创新型教育计划,强调了充分发挥高校在国家创新体系中的重要作用,鼓励高校在知识创新、技术创新、国防科技创新和区域创新中做出贡献。”另外还指出:“建立有效的各项制度和机制是科技基础条件平台建设取得成效的关键和前提”[1]。科技部对这一问题提出的解决办法是“建立统一开放的国家网络管理服务平台,实现开放信息共享。所有管理单位都要按照统一规范标准建立在线服务平台,并纳入国家网络管理平台。所有符合条件的科研设施与仪器都要纳入平台,建立国家网络管理服务平台,是科研设施和仪器开放共享的基础。”[2]

南京林业大学于2011年4月重新组建校内的测试机构,升级校级服务平台并正式更名为现代分析测试中心。中心集中了学校大部分的大型仪器,在组建后借助于重点实验室建设也更新一些老旧设备,新增一些更为实用、精密的检测设备,目前现代分析测试中心是我校教学、科研的重要支撑部分,也是人才培养、科技创新和社会服务的重要基地,更是一个学科交叉和创新实践的公共平台。

随着资源共享、专管共用、提高仪器使用效率这一公共平台理念普遍的被教育界、科学界接受[3],由分析测试中心提供的公共服务平台建设也越来越受到了学校师生和管理部门的重视。面对新形势下如何进一步发挥自身潜力,提升全校大型仪器的共享水平和对外服务能力,也成为我们未来工作的重点。下面将介绍一些我们工作的新思路:

1 健全管理制度

分析测试中心遵循了国家对大型仪器管理方面的开放共享的精神,已经将大型仪器进行集中管理,分析测试中心作为管理小组的重要组成部分,不仅要发挥已有的实体平台功能,也要赋予其一定的行政功能。主要分为以下几个方面:

1.1 做到大型仪器统一管理

习近平2014年在中央全面深化改革领导小组第六次会议上发表了重要讲话,以及中央《关于国家重大科研基础设施和大型科研仪器向社会开放的意见》,我校对于校内所有利用财政资金购置的单台价格超过50万元人民币、成套价格超过100万元人民币的大型科学仪器设备和重大科技基础设施列入现代分析测试中心进行统一管理[2],中心遵循讲话精神,按照仪器种类,配备专门仪器管理员,明确责权利。

同时,分散在院系和学科等大型仪器,不方便归入中心区域,可以利用网络信息化方式纳入到中心服务平台内,进行统一管理。通过这些措施,可建立以分析中心为核心的全校范围内的大型仪器管理网络。

1.2 设备购置过程公开透明

分析测试中心可根据测试需求与技术发展申报大型设备的购置,也可以是实验室或教科研工作者根据研究需求申报,由中心进行统一购置。设备在申报后符合购置条件的在服务平台及校网进行公示,一方面可避免重复申报,另外可接收大众监督,以防资源浪费。后续的招标及购买环节可邀请有使用需求的教师参与,以买到最合适的仪器为全校师生服务。

1.3 合理投入设备运行及维修费用

大型设备的使用需要及时的维护和保养,这是一项常规费用,管理小组在资金使用方面一定要优先保障,一定要及时补充耗材、定期进行养护,才可保障仪器的正常使用。学校应设立大型仪器设备的运行和维护基金,在各类科研项目申报时列入预算给予预留,统筹使用,解决大型仪器设备后期维修困难的问题,以推动大型仪器的有效使用。

2 优化服务平台

在信息化时代的今天,网络给我们带来了便利,分析测试中心为了测试服务更便捷有效,需要进一步优化校级服务平台。考虑如下几个方面进行优化:

(1)从用户角度出发来设计浏览页面;

(2)测试仪器功能和费用查询要便捷;

(3)测试实施预约机制,可在网络上直接登记;

(4)可观察到仪器测试预约排队情况,合理安排时间;

(5)允许预约撤销机会等;

(6)此外,为拓展仪器的使用,获得“贵重仪器设备使用资格证”的用户可在仪器管理的安排下,于工作时间自行测试。

做好服务平台的优化建设不仅可以提升分析测试中心服务的满意度,更可以为随时接入国家网络管理平台做好基础,也更能做好为社会服务的能力。

3 培养管理队伍

与以往的实验员所从事的辅助性工作不同,大型仪器管理人员需要很高的科研素养,以及对于最新科研动态的掌握。为此,我们建立定期参加学术会议、出国进修等培养机制。另外,我们进一步鼓励大型仪器管理人员围绕自身仪器,开展科研活动,申报课题。

3.1 加强实验团队的培养

人才队伍是做好任何工作的抓手,分析测试中心要求实验团队的每一位工作者都具有爱岗敬业、无私奉献的精神,强烈的责任感和良好的服务意识。我们培养人不仅是培养技能,更重要的是培养职业能力,可以“青蓝工程”的形式,请老一辈的实验管理者指导新入职成员,发挥“传帮带”精神,提升实验团队的整体服务能力。

3.2 培养创新型人才

分析测试中心要将测试服务做到位,同时也要发挥培养人才的能力,仪器越来越多,如何让仪器发挥更好的功能?我们可以选择一些常规仪器,专门放置在一个区域,做成开放式实验室,对有需求、有兴趣的学生和老师进行培训,合格后可以自行测试。这可以一方面培养学生的动手能力和创新意识,还可以拓展仪器的使用空间和时限。

4 结束语

分析测试中心承担对全体师生及校外测试群体的服务,承接国家及校领导的期望,必定努力来管理好交给中心的各项仪器,以保障能达到最好的服务水平,发挥对学校建设发展的功能,做教科研的强力后盾。同时,我们也希望得到大家的关心与配合,共同提升大型仪器的共享水平和服务能力。

摘要：仪器测试是科研、教学发展不可或缺的部分,本文主要从健全管理制度、优化服务平台、实施预约服务和培养管理队伍等角度入手,充分发挥高校分析测试中心的作用与潜力,进一步提升高校大型仪器的共享水平和对外服务能力。

关键词：分析测试中心,大型仪器共享,服务能力

参考文献

[1]《国家中长期科学和技术发展规划纲要(2006-2020年)》导读[J].安徽科技,2006(3):1-3.

[2]《国务院关于国家重大科研基础设施和大型科研仪器向社会开放的意见》[国发(2014)70号].

3.渗透数学思想 优化解题思路 篇三

一、渗透对应思想，训练解题思路

对应是人们对两个集合元素之间的联系的一种思想方法。对应思想，在解答分数应用题时经常用到。

1.量与量的对应：在应用题中也常见，如行程问题，客车的速度与所行时间对应于客车所行的路程，而货车的速度与所行时间对应于货车所行的路程。

2.数形对应：如教11～20各数的认识，教师可适时地在黑板上给出了一条数轴，借助数轴使学生对读数、写数、基数、序数、后继数等概念分得清清楚楚。

3.量率对应：这在分数应用题中十分常见，一个具体的数量对应于一个抽象的分率，找出数量和分率的对应恰是解题之关键。

4.函数对应。近代数学中，函数的定义是建立在集合基础上，它把变量与变量之间的函数关系，归纳为两集合中元素间的对应。

教学时要根据具体的问题进行分析，训练解题思路。

二、渗透假设思想，激活解题思路

在应用题教学中，有些题目按一般的分析方法往往找不到解题的思路，如果换个角度思考，做一个假设，问题就迎刃而解。如：小明有2分和5分的硬币共20个，币值是0.58元，那么其中2分和5分兵硬币各多少个？分析时可以这样想：假设20个都是5分的，总币值是1元，多出了0.42元，这是因为把2分的当作5分的来计算，每个2分的都多算了3分，0.42元里面包含多少个3分就是有多少个2分的硬币。我国古代的鸡兔同笼问题，和尚分馒头古题，牛顿的牛吃草问题也都是按假设思想解答的。

在一些计算中也可以用假设思想。如计算586-99，可以假设减去的是100，差是486，再把多减的1加上，结果就是487。在教学中渗透假设思想，能激活学生的解题思路。

三、渗透极限思想，体验解题思路

在“自然数”、“奇数”、“偶数”这些概念教学时，教师可让学生体会自然数是数不完的，奇数、偶数的个数有无限多个，让学生初步体会“无限”思想。

例如，在循环小数这一部分内容，在教学1÷3=0.333…是一循环小数，它的小数点后面的数字是写不完的，是无限的。在直线、射线、平行线的教学时，可让学生体会线是可以无限延长的。

再如，在“圆的面积”这节内容给出圆面积的求法：先把圆分成相等的两部分，再把两个半圆分成若干等分，然后把它剪开，再拼成近似于长方形的图形。如果把圆等分的份数越多，拼成的图形越接近于长方形。这时长方形的面积就越接近圆的面积了。这部分内容应让学生体会到这是一种用“无限逼近”的方法来求得圆面积的。教学时让学生动手剪拼，亲身体验“无限逼近”的解题思路。

四、渗透转化思想，优化解题思路

转化思想是未知领域向已知领域转化，因此，渗透时必须要求学生具有一定的基础知识和解决相似问题的经验。一般说来，基础知识越多，经验越丰富，学生学习知识时，越容易沟通新旧知识的联系，完成未知向已知的转化。例如：“除数是小数除法”是渗透转化思想的极好教材，教学中只要将除数是小数转化为整数，问题就迎刃而解。但将除数是小数转化为整数必须以商不变性质为基础，因此教学时先复习商不变性质。为除数是小数的除法转化成除数是整数的除法奠定了基础。例如，在学生掌握长方体、正方体的体积计算公式后，出示一个不规则的铁块，让学生求出它的体积。学生们顿时议论纷纷，认为不能用长方体、正方体的体积计算公式直接计算。但学生会提出，把它转化成已学过的图形，可以利用转化思想来计算出它的体积。通过小组讨论后，学生们的答案可谓精彩纷呈。

方法一：用一块橡皮泥，根据铁块的形状，捏成一个和它体积一样的模型，然后把橡皮泥捏成长方体或正方体。

方法二：把这个铁块放到一个装有水的长方体的水槽内，浸没在水中，看看水面上升了多少，拿水槽内底面的长、宽与水面上升的高度相乘得到铁块的体积。

方法三：还有更简单的，就是把铁块放到一个装满水的量杯内，使之淹没，然后拿出来，看看水少了多少毫升，这个铁块的体积就是多少立方厘米。

方法四：可以请铁匠师傅帮个忙，让他敲打成一个规则的长方体后在计算。

解决数学中的许多问题时，转化思想起着重要作用。通过转化，学生将一道生活中数学问题会形象而又创意地解决了。可以看出：学生掌握了转化的数学思想方法，从根本上说就是获得了自己独立解决数学问题的能力。教师潜移默化地渗透转化思想，让学生了解、掌握和运用转化的数学思想与方法，转变了学生的学习方式，优化了学生解题思路，开发了智力，提高了数学应用意识，发展了数学能力。

4.网站渗透思路全方面总结 篇四

经常逛一些好的博客或者门户站，坚持下来，每天学一点思路，你会积累到很多东西，记住：技术需要时间沉淀。

(一)针对网站程序，不考虑服务器。

一、查找注入，注意数据库用户权限和站库是否同服。

二、查找XSS，最近盲打很流行，不管怎样我们的目的是进入后台。

三、查找上传，一些能上传的页面，比如申请友链、会员头像、和一些敏感页面等等，注意查看验证方式是否能绕过，注意结合服务器的解析特性，比如典型的IIS6.0、阿帕奇等。

四、查找编辑器，比较典型的ewebeditor、fckeditor等等。

五、查找phpmyadmin等管理程序，可以尝试弱口令，或者寻找其漏洞。

六、百度、谷歌搜索程序公开漏洞。

七、猜解文件，如知道某文件为admin_login.php,我们可尝试admin_add.php、admin_upload.php文件是否存在，也可以谷歌搜索site:exehack.net inurl:edit等等，很多时候可以找到一些敏感文件，接着看是否验证权限或能否绕过验证。

八、会员注册、修改、删除、评论等一切需要操作数据库的地方记得加单引号之类查看是否存在insert、update等类型注入。

九、会员或低权限管理登陆后可抓包分析，尝试修改超级管理员密码，权限提升。

十、通常有下载功能的站我们可以尝试修改下URL文件名，看能否下载站点敏感文件，如数据库配置文件等，数据库不可外连情况下可以尝试数据库密码登陆后台，也可下载上传、登陆验证等文件进行代码审计。

十一、备份文件和后门，某些主站子目录存在分站，比如www.2cto.com/software，我们可以尝试www.2cto.com/software.zip/zip等压缩文件是否存在，可能就是子站的源码。也有一些站类似这样www.2cto.com/old/，一般都是以前的老站，通常老站会比较容易拿。

还有就是数据库备份、前人的后门等，具体这些目录上的东西就要看你的字典了。

十二、0day漏洞，不管是别人给你的，还是自己挖的，总之好使就行。

十三、。。。

(二)针对服务器

一、通常先扫下服务器开放的端口，再考虑对策。

二、比较常见的解析漏洞，比如IIS6.0、阿帕奇、nginx/IIS7.0(php-fpm)解析漏洞等，还有就是cer、asa之类的解析，.htaccess文件解析配置等。

三、弱口令和everyone权限，先扫描服务器开放的端口，比如21对应的FTP、1433对应的MSSQL、3306对应的MYSQL、3389对应的远程桌面、1521对应的Oracle等等，平时可以多搜集下字典，有时候效果也是不错的(通常在cain嗅探的时候，经常能嗅到别人不停的扫…很 )，

四、溢出，这点要看系统补丁和服务器使用的软件等等，比如FTP等工具，这里不详解。

五、针对一些服务器管理程序，比如tomcat、jboss等等，这种比较常见于大中型的站点服务器。

六、IIS、apache等各种漏洞，这个要平时多关注。

七、目录浏览，服务器配置不当，可直接浏览目录。

八、共享…

九、。。。

(三)针对人，社工

社工在渗透中通常能起到惊人的效果，主要还是利用人的弱点，博大精深，这里不详细讨论，注意平时多看一些社工文章，学习一些思路、技巧。

(四)迂回战术，旁注和C段

一、旁注，针对旁站，我们可以运用到上面说到的方法，这里不多说。

二、C段，基本想到C段就会想到cain，针对C段的站点和服务器，结合上面说的针对目标站、服务器、人、旁站的思路，一个道理，当然如果你的目的仅仅是黑站的话，不妨试试NetFuke之类。

三、…

(五)提权常用手段

一、使用系统溢出提权EXP，这类在提权中最常用，使用的方法大都一致，比如比较常见的巴西烤肉、pr等等，溢出提权通常在Linux上也利用的比较多，注意多收集EXP。

二、第三方软件提权，主要还是利用服务器上安装的第三方软件拥有比较高的权限，或者软件的溢出漏洞，比如典型的mssql、mysql、serv-u等等，还有各种远程控制软件，比如pcanywhere、Radmin这类。

三、劫持提权，说到这个，想必肯定会想到lpk.dll这类工具，有时候在 怎么都加不上账户的时候，可以试试劫持shift、添加开机启动等等思路。

四、弱口令技巧，我们可以看看有木有什么hack、或者隐藏账户之类的，一般这种用户密码都比较简单，可以尝试下弱口令，还有之前说过的各种数据库、远程控制软件、FTP软件的弱口令，没办法的时候就去扫扫碰碰运气吧。

五、信息收集，注意翻下硬盘各种文档，说不定各种密码就在里面。在内网渗透时，信息收集是非常重要的，记得拿下服务器了GET一下明文密码，德国那个mimikatz不错，还有就是域、ARP。。。貌似扯多跑题了。

六、社工…不多说。

暂时总结到这里，渗透博大精深，不是这么几段字就能说清楚的，具体还是要看具体情形，随机应变。

5.体育生本理念渗透思路的论文 篇五

一、体育课走向生本教育需要作充分的准备

生本教育中提出以生为本，信赖学生，依靠学生，但并不是老师放手课堂。在生本教育模式下，教师的角色发生了变化，不再是传统的老师教、学生学，而是课堂的引导者、课堂的组织者。在新课标和生本教育理念的指导下，教师的课堂引导和组织工作需要做好充分的准备工作。在经过一段时间的体育课教学尝试后，我认为首先要做好以下三个必备的准备工作。

(一)探索教材的趣味性培养和利用学生对体育运动的兴趣，使课堂气氛变得更加愉悦，我们的体育教学工作会起着事半功倍的效果。这里介绍一些比较实用的方案，以供参考。

1.打破传统的项目规则与要求。比如田径跑类的项目简单却又很枯燥，学生最讨厌。如果改变方式，不再同时跑，而是前后排的追逐跑。

2.增加竞争。多将教材改为接力形式，如障碍接力、运球接力、传球接力、跳绳接力、篮球教学比赛、排球教学比赛等等。

3.利用明星效应。如跨栏教材填充些刘翔的故事，篮球教材可以模仿明星球员动作。

4.利用道具。准备活动操添加动感音乐，比赛过程增加解说员。

5.设置情境。耐力跑由老师在操场设置不同的省份的.代表标志，老师听口令，到达指定的省份。

(二)建立和谐师生关系。充分发挥学生主体性和谐的师生关系是促使学生“想学”的原动力，是教师顺利施教的重要条件，是调动教与学双方积极性的一种内驱力。关爱学生，走进学生，例如老师参与到学生的课堂体育活动中，一起跳绳，一起打球，一起做游戏，师生同乐，则会明显拉近师生间的距离。以生为本，充分发挥学生的主体作用。

(三)用教师魅力感粢学生。亲而不媚、“笑”而不俗、教师应当具备扎实的基本功和全面的素质。优美的示范、准确的讲解是最能感染学生的。老师要在专项业务能力上有很强的说服力，这样学生才会信赖老师。除此以外，教师还应该做到亲而不媚、“笑”而不俗。让学生感到很放松，觉得老师很好相处，愿意与教师配合完成教学任务，但也不能没有老师的威信和威严。

二、建立体育课的生本教育模式

做好这些准备工作后，接下来就是将准备工作穿插到课的模式中，课的流程既要流畅也要结合学生生理心理变化曲线。体育课的生本教育模式不是固定的，把握生本教育理念，根据内容需要可以形式多样化。以下以我个人教学中的一堂课为例。

(一)开姑部分

体育课刚开始学生情绪不高，集合时教师语言激趣。接着，热身可将跑步改为趣味性的跑类游戏，既调动了学生的兴趣，活跃了课堂气氛，又达到热身效果。

(二)基本教学部分

将准备好的教材内容简化，让学生在简单的学习中获得成就感。比如篮球单手肩上投篮的学习，开始让学生按照上次课老师布置的前置作业“了解单手肩上投篮动作”，在罚球线前一米处根据自己理解的动作进行投篮，老师不去追究动作的规范，但时间不宜太长。这其中会有投中的喜悦，也有投不中的苦恼。接着老师就让投中最多和动作姿势相对较好的学生经验总结，之后老师进行单手肩上投篮动作的示范与讲解，学生模仿练习，再分小组单手肩上投篮练习。小组间可以相互学习、相互帮助;接下来小组比赛，看哪个小组在规定时间投篮命中最多。这一环节可以播放一些富有激情的音乐，增加气氛，或者组内啦啦队进行呐喊助威，学生可能在比赛投篮中动作不规范，但老师不要过多追究，中途扫兴。兴趣是最好的老师，只要学生兴趣培养起来了，后面的学习就会变被动为主动。比赛结束后，老师再将比赛过程中好的一面进行表扬，对动作要领再进行提示，对过程中出现的严重错误进行指正。最后，学生再根据老师的动作要领提示，对自己的动作进行反思，组内练习，总结经验，不断提升，超越自我。

(三)结束放松部分

6.渗透测试工作思路 篇六

渗透测试作为信息安全等级保护和风险评估的基础性 工作,通过对用户单位安全性措施的定期严格评估,帮助用户发现新的威胁,理解当前的信息安全状况,重新分配其内部信息安全资源。信息安全风险评估分析是通过主动渗透测试等多种方式,对信息系统的安全性展开的一种综合评估分析方法。这个过程包括对系统的弱点、技术缺陷或漏洞进行主动分析,发现和挖掘系统中存在的脆弱性漏洞, 并利用这些风险漏洞对信息系统中最具价值的核心部分进行攻击, 以窃取核心数据及对数据库提权,从而将系统安全风险最大化的暴露出来,然后据此撰写技术脆弱性风险报告,评估当前信息系统的安全现状,并提出风险防范的解决办法。

1渗透测试

下面通过对某个具有后台数据库的信息管理系统进行SQL注入攻击 (一种利用网页编程人员对用户输入信息的合法性不进行必要验证的漏洞发起的攻击行为), 通过程序返回的结果,实现对目标系统核心数据库提取权限的操作。SQL注入攻击方式具有一定代表性,近年来一直困扰着众多企业,成为令企业数据泄密的最大风险。本例中通过模拟实际的攻击路径演示,描述网站对外提供Web服务的安全风险及风险评估的基本过程。

1.1 扫描目标主机

利用端口或漏洞扫描工具对目标主机所在的网 段进行探测。 本例中使用Super Scan 3.0(一款功能强大的免费端口扫描软件)对目标主机进行端口扫描,查看开放的服务及端口信息。

从图1中可看出 , 目标主机 开放了WWW、FTP和SQLServer服务。可通过密码字典工具对开放的服务 , 如FTP、SQLServer进行破解 ,进一步刺探上述服务的弱口令信息 ,或用漏洞扫描工具对目标主机进行渗透攻击。

1.2 获取数据库登录信息

访问目标Web服务器网址,通过手工验证注入点的方式,发现该管理系 统的个人 信息显示 页面。本 例中内部 网址http://192.168.10.45 / See.asp? ID=46&title ID=36可能有SQL注入漏洞。如图2~3所示,利用旁注Web综合检测程序(数据库爆破工具)对注入点进行攻击,尝试破解网站管理员的账户和密码。

破解出数据库后台管理帐号, 进入目标主机的后台管理页面,找到并登录网站的管理后台。通常的网站后台都允许上传文件,上传ASP木马,通过木马文件远程打开网站服务器的目录,找到Web目录中的conn_*.asp文件。这个文件中通常都存有SQL Server的登录用户名和口令,可以得到SQL Server口令。

1.3 登录目标主机

启动本地的SQL server客户端,运行SQL命令,在目标主机中添加账户,并利用得到的口令登陆目标数据库。具体步骤如下:

首先,在SQL server客户端界面上点“新建查询”,输入如下命令激活组件xp_cmdshell。

(1)EXEC sp_configure ‘show advanced options’

(2)RECONFIGURE WITH OVERRID

(3)EXEC sp_configure ‘xp_cmdshell’,1

(4)RECONFIGURE WITH OVERRIDE

(5)EXEC sp_configure ‘show advanced options’, 0

接着,继续输入命令,添加一个管理员账号。

(6)exec master.xp_cmdshell‘net user newone S 123 / add’

(7)exec master..xp_cmdshell ‘net localgroup administrators newone S / add’

然后,开启目标服务器的远程桌面连接。

(8)exec master.dbo.xp_regwrite

‘HKEY_LOCAL_MACHINESYSTEMCurrent Control SetControlTerminal'

‘Server’, ‘f Deny TSConnections’,’REG_DWORD’

最后, 利用新加入的账户和密码通过远程桌面的方式登录到目标服务器,完成渗透测试攻击过程。

2信息安全风险评估分析

通过对上述渗透测试过程的简单分析,可以看出Web服务器网站一般存在以下几个风险点:

(1)用户可以进行登陆或查询功能的页面 ;

(2)对外提供服务的端口有弱口令存在 ;

(3)数据库内容没有加密 ,登陆口令过于简单 ;

(4)服务器没有进行最小化安装,存在多余的存储过程或组件;

(5)重要文件系统没有进行加密保存。

根据发现的风险源, 可有针对性地制定信息系统安全风险防范的一般过程。首先,加固用户网站代码。本例的网站代码中有显性的注入点,如各种输入表单;也有隐性的注入点,可通过专业工具来进行挖掘。在客户端和服务端,都需对SQL注入点的关键字和特殊字符通过函数进行过滤, 并对用户输入从多方面检验其合法性。当SQL语句执行出错时,采用自己定制错误页面的方式防止直接将数据库返回的错误信息显示给用户, 以规范代码安全性,完成代码的安全加固。比如本案例中,页面返回的错误信息没有规范处理,也没有对用户输入界面进行数据过滤,使渗透测试攻击者找到了SQL注入点。

其次,准确设置数据库管理系统安全配置项。数据库管理系统常常提供一些安全方面的配置项, 比如在SQL Server数据库中,新建一个(而且只建一个)与SA一样权限的超级用户来管理数据库,并使用复杂的密码,同时养成定期修改密码的好习惯。使用Windows身份验证模式,可以使数据库免受大部分Internet工具的侵害。系统自带的一些存储过程很容易被黑客用来攻击或破坏系统, 如果不需要, 就可以将其删除或禁用, 如本例中xp_cmdshell存储过程就需要禁用。

最后,要配置好操作系统的安全功能。Windows操作系统在硬盘分区时就应该选择NTFS作为文件系统的格式, 因为NTFS文件系统在性能、安全、可靠性方面提供了很多高级功能,通过它可以实现任意文件或文件夹的加密和权限设置, 以及磁盘配额和压缩等高级功能。数据库文件和应用系统文件是攻击的重要目标,需要重点保护。我们可以利用操作系统提供的文件权限设置和加密功能来保护数据库文件。本例中目标服务器中的数据库等重要文件没有加密处理, 攻击者通过木马程序得到上述文件后可轻易实现数据库的破解。

3结语

基于漏洞的渗透测试是当前信息安全评估的主要 技术手段。漏洞的攻击途径除操作系统的漏洞外, 其他各种中间件软件,如tomcat、websphere的弱口令,以及各种长期没有进行更新的应用系统软件,也是攻击的主要目标源。信息系统的安全性取决于信息系统最薄弱的环节,所以构建立体的、纵深防御的信息安全体系,是信息安全风险评估的最终目标,也是我们信息化安全管理人员不懈努力的方向。

摘要：本文以Web服务网站为例,简单描述了进行主动性渗透测试的基本过程,阐明一般信息系统技术脆弱性风险的分析方法,以及对信息系统的安全策略进行有效性评估的基本过程,从而给用户提供信息安全防范方面的一些有益思路和建议。

7.渗透测试工作思路 篇七

中学阶段正是人生观、道德观的形成时期，中学生物课又与环境知识紧密相连。因此，生物课教学应责无旁贷地承担起培养中学生环保意识的重任。

一、立足教材，挖掘环保内容，将环保意识渗透到日常教学中

生物学教材中蕴含了许多环境教育的素材，在课堂教学中尽可能结合教材中介绍或涉及到的环境保护内容，将环境教育寓于课堂教学之中，这样才能在长期潜移默化中达到对学生进行环境教育的目的。如：在讲“青蛙”一节时，通过介绍青蛙惊人的捕食能力，使学生自觉做到不捕杀、不食用青蛙，并与捕食青蛙的行为作斗争，组织学生将课堂的实验用蛙放回大自然，培养他们热爱自然、保护动物的爱心。同时，引导学生联系近几年来的禽流感、猪链球菌病给人们造成的心理恐慌和生理病痛，从而使学生更加认识到防止环境污染、保护环境的重要性。

二、扩大学生的知识面，增强他们对周围环境问题的关心和重视

课堂教学过程中适当补充一些课外知识，使学生进一步了解自然界，了解现今的环境状况，以及环保的基本知识和技术，这样有利于他们将环境问题与现实生活联系起来，认识到环保工作的重要性和紧迫性。

1.向学生展示生物多样性的内容，激发他们对自然界的热爱。向学生讲述，生物的多样性是生命支持系统的重要组成部分，维持着自然生态系统的平衡，是人类赖以生存和实现持续发展必不可少的物质基础。例如，50年代以来，我国的野马、高鼻羚羊，白臀叶猴等十几种珍稀鸟兽已经绝迹或基本绝迹，据推测，在未来的40年内，亚洲象、华南虎、东北虎等十多种珍稀动物将在中国消失。科学家们估计，地球上现在每天都有一个物种绝灭，如果不加以保护，物种的消失速度还继续加快，生物资源极待保护，能源危机迫在眉睫。以这种危机感来激发学生节约资源、保护环境的热情。

2.展现当今环境污染和破坏情况，激起学生产生环保意识。人类的物质和精神生活与环境不可分离，人类与自然环境是一个有机整体。环境遭受到污染和破坏，必定威胁着人类的生存和发展。因此利用环境污染和破坏的事例来对学生进行环境教育，容易激发学生产生环保意识。

三、组织各项课外活动，提高环境保护意识

根据生物教学实际情况，仅仅通过课堂教学渗透环境教育，其力度是远远不够的，还必须将课堂教学同丰富多彩的课外活动结合起来，这样，既可以使学生学到有关环境保护的知识，提高环保意识，又能启发学生的智力，培养解决问题的能力。

1.每节生物课课前由学生收集一条环保信息，朗读给班级同学听，并形成制度。由于近几年媒体都注重宣传环保，实际收集并不难。关键是学生没有主动意识去获取，这样做使其自觉留意环保知识，培养环保忧患意识，通过课代表整理后形成宝贵的资料，对教师而言同样是有价值的。

2.组织学生参加有关环境科学知识的讲座、故事会或利用电教手段增补环保知识。以课外阅读为基础，增加学生的环境保护知识。现在中学生的求知范围已经远远超出了教材，教师应充分利用这一点，有针对性地组织学生阅读一些环境保护方面的书籍、文章，帮助他们认识到环境问题的由来和解决方法，并引导他们把学到的环保知识与课堂学到的生物学知识联系起来，解释日常生活中遇到的环境污染问题。

3.实地考察居住环境，亲自体会环境污染的危害性。如开展生活垃圾污染现状调查、农贸市场塑料袋使用及危害、森林公园植被群落结构调查等系列社会实践活动。调查校园环境、工矿企业、河流、湖泊的污染情况，并就如何防止污染发表自己的见解。

4.倡仪人人都来保护环境。配合“地球日”“环境日”“节水周”“爱鸟周”“植树周”等纪念日进行宣传，倡导保护环境。

5.组织系列专题讨论会。让学生自己准备台词或讲稿，如“动物是人类的朋友”“地球一人类唯一的家园”“中国城市的环境状况”等，让学生用自己的语言教育自己，提高环保意识。

6.营造环保氛围。组织环保小组，对校园每棵植物进行挂牌，由专人负责浇水、维护。

8.渗透测试工作思路 篇八

互联网Web测试用例设计思路

1、Web测试用例设计思路：主要是Web测试用例操作与界面流程，我们为什么在心中有思路，但是写测试用例就无从下手，那就是一个人在做了ERP内部系统测试后，再从事Web测试工作，写测试用例的时候就会模仿以前的工作经验去编写测试用例，所以编写出的测试用例重复性的用例比较多，执行力也比较少。

2、Web测试用例设计思路：看到上面第一点的朋友，如果你是这样的话，这条就是教你如果去放开思路编写用例，我们每个公司的企业文化里面都会含有一个字的文化，那就是“创新”，为什么要选择创新没，大家都知道没有创新的公司，就会必死，就像诺基亚的塞班系统一样，塞班系统以前10年多辉煌的历史，转眼就被安卓取代，为什么就是塞班系统升级时，会重构与重写很多代码，代码只会增加没有大多减少，使系统运行起来慢。我们编写测试用例一样要学会创新，不能用以前行业的思路对现在的行业来进行工作。我们要放开思路大胆的去设想一些可能发生的事情。

上面2点主要是教大家，如何去理解项目，如何去放开思路，创新用例。（可能大家没看出什么含义，大家不要担心，请开下面的设计用例的方法吧！）

互联网Web测试用例设计方法

1、按照模块设计用例

为什么要按照模块设计用例呢？因为互联网Web有成千上万的连接，里面也含有相同的跳转页面地址，也有模块单独分立，如：搜索、导航、友情连接、留言等都是独立的页面，也是属于Web页面中的模块。

2、按照主要功能设计用例

为什么要按照主要功能设计用例呢？因为我刚刚说了Web页面中有成千上万的连接，很多连接其实都是只想一个页面，如：首页里面包含、新闻、资料、文章，我们点击不同的页面就好进入不同的详细页。这时我们只有按照功能进行用例的设计，这样可以减少用例的重复性。

3、按照需求与项目流程设计用例

9.渗透测试工作思路 篇九

关键词：高中政治；哲学教学；诗词渗透

高中政治哲学一直是高中教学体系中的重要学科，在新课改之前是思想政治课，在新课改后转变成政治哲学，但本质内容基本没变，只是在原来马克思主义哲学、毛泽东思想及市场经济发展理论的基础上增加相应的生活哲学，这让原本就很枯燥乏味的哲学知识教学难度增加，使学生因政治哲学的抽象性、理解难度大等失去学习政治哲学的兴趣，导致学生学习政治哲学遇阻。为提高高中政治哲学的教学质量及效率，本文作者根据自己多年的政治哲学教学经验，详细分析了高中政治哲学教学中的诗词渗透思路构架。

一、高中政治哲学教学中存在的问题

虽然随着新课改的深入，高中政治哲学的课程教学质量得到提高，但在实际教学中仍然还存在学生难以理解哲学知识、学生缺乏学习积极性、学生学习热情降低等问题，增加了高中政治哲学的课程教学难度。

二、诗词渗透在高中政治哲学中的重要意义

诗词渗透在高中政治哲学中课程教学中，不但有利于政治哲学教学情景的构建，提高学生对政治哲学的学习兴趣，还有利于学习氛围的活跃，强有力的调动了学生对政治哲学的积极主动性，更有利于学生在政治哲学教学中主体地位的实现。

三、诗词在高中政治哲学教学中的渗透分析

1、加深政治哲学概念的理解.学生在学习哲学知识过程中融入诗词，不但能夠有效加深学对政治哲学概念的理解，还能够为学生找到正确的哲学立场。

例如，在“量变引起质变”的教学中，老师可以融入“九仞之积，犹亏一篑之功”的诗词，该诗词的解释为堆积九仞高的土堆，就是差一筐土也不能成功，說明没有量变的积累就不会有质变的发生，是量变引起质变。

2、政治哲学知识通俗化。高中政治哲学本身就是哲理性很强的学科，其知识点难了解是最主要的特点，使政治哲学具有系统性、抽象性的知识体系，如果在教学中不能够让学生透彻理解哲学知识原理，将不利于学生辩证能力的培养。所以要将诗词融入政治哲学知识教学中，以此将政治哲学知识原理通俗化，降低哲学知识原理的理解程度。

例如，在教学或学习“矛盾统一性”过程中，老师可以通过像“挽弓当挽强，用箭当用长，射人先射马，擒贼先擒王。”类型的诗词，来解释矛盾统一性，“射人先射马，擒贼先擒王”是指不管在任何一种情况，任何一个对象，都可以使用同样方法解决相似的问题，故具有统一性。

3、政治哲学方法形象化。在政治哲学知识教学中融入诗词，不但可以将哲学知识形象化和具体化，还能够将哲学知识的学习方法形象化。在传统的政治哲学学习中，学生的哲学知识学习是以理解哲学知识为重要前提，以发展和应用哲学知识为学习目标，以死记硬背为哲学知识的学习方法，这不利于学生对哲学知识的高效记忆。所以要在政治哲学中融入诗歌，以此形象化哲学学习方法，提高学生学习兴趣和主管能动性。

例如，在“矛盾斗争性”哲学知识教学中，老师可以将““梅需逊雪三分白，雪却输梅一段香”，融入“矛盾斗争性”哲学知识讲解中，通过解释梅花与雪花的不同及存在意义，让学生深刻了解到每一种事物都有矛盾的争斗性，这要才会形成不同事物都有不同的特点和作用。

四、树立学生正确的价值观、人生观和世界观

诗词是历史文化的承载体，它不语言优美，还具有很大的文学价值，在诗词中蕴含了优秀的人文道德观，在政治哲学中融入诗词，尤其是具有历史性的诗词，不但可以加深学生对政治哲学的理解，还能够帮助学生树立正确的价值观、人生观和世界观，使学生在未来的学习中健康成长和发展下去。

例如，进行“唯物主义”政治哲学知识教学时，老师可以将与之相关的诗词融入唯物主义的解释中，并以此引出与唯物主义相关的价值观、人生观和世界观，比较典型的诗词：“人事有代谢，往来成古今”，说明事物是在不断发展户变化的，人们要不断转变自己的价值观、人生观和世界观。

五、结语

综上所述，在高中政治哲学课程教学中渗透入诗词，不但可以提高老师的课堂教学效率，还可以帮助学生正确理解哲学知识原理，有效提高学生学习兴趣，帮助学生树立正确的人生观、价值观和世界观。

参考文献

[1] 刘娜.浅谈高中政治哲学教学中的诗词渗透[J].科学大众：科学教育，2016（7）.

[2] 欧惠芳.把古诗词融入哲学课堂教学中[J].课程教育研究：新教师教学，2014（5）.

[3] 张艳.高中《生活与哲学》教学中古典诗词的运用研究[D].山东师范大学，2014.

[4] 裴维燕.高中政治哲学教学中的诗词渗透[J].中学生导报：教学研究，2013（47）.

[5] 颜霞.试论高中政治哲学教学中的诗词渗透[J].新课程：中学，2012（3）.

10.渗透测试工作思路 篇十

1 网络渗透测试思想

网络渗透测试技术是国际上提出的一种引用了医学上计算机CT扫描技术思想的新的测试理论,它弥补了传统网络测边缘测量技术来获取网络中一些不能直接观察到的信息,通过发送多种探测包给指定的接收器,观测并分析接收器所获得的信息,最后通过统计和推断来获得多种网络信息。

目前,网络渗透技术的应用研究通过两方面进行:一方面,基于网络边界上进行端到端的测量的链路级参数估计。通过测量端到端的通信行为来推断网络内部的性能,无需内部网络的任何协作,从而降低测量所带来的网络负载。另一方面,通过对自治系统内部网络设备的密切协作来对网络元素的丢包率、延迟等特性进行测量。链路级测量是利用统计分析模型推算在网络边界上测量接收的报文数量丢失率和报文延迟时间。在网络渗透测试中使用链路和路径概念来描述网络内部节点之间的内在联系[3]。

由于源节点发送数据包经过共享路径上若干个节点的传送而到达目的节点,链路级和路径级的测量中就存在随机性。于是统计学原理就广泛的应用于网络渗透测试技术中,网络渗透测试问题可近似为一种线性模型[1],即

其中,Y为测量向量;A为路由矩阵;θ为待估计的数据包的参数向量;ε为误差向量。

网络推断问题就是在获得网络测量向量Y的情况下对网络参数θ的估计问题。

2 网路渗透测试的关键技术

2.1 数据的采集与测量

网络渗透测试技术中最重要的部分就是数据的采集与测量。因为所有统计推断都建立在测量值的基础上,测量的方法不同会直接影响推断的结果。根据数据采集的方式,目前测量方法有主动测量与被动测量,而且主动测量有多播测量与单播测量。

1)单播测量。基本原理是通过将每个单个报文发送到一个固定接收点,以测量端到端的特性,即根据所发送的报文总数与接收节点接收的报文数量来推算报文的丢失率[4,5],或根据所用的时间推算路径延时,这样就能得到每条路径参数的简单数学期望值。如果在单播测量中路径参数与链路参数之间无严格的一一映射,那么在单播测量中推算链路参数就相对比较困难。为解决这一难题,研究人员提出了一种背靠背报文对(back-to-back)的测量方法。报文对就是指从根节点0连续发送2个报文到不同的叶子节点,也就是接受节点,报文对经过一部分相同的链路。如果其中一个报文能成功通过链路,那么另一个报文也能成功通过该链路。在主动队列策略中,每组报文对的两个报文经过相同链路后延迟性基本相同。另外,单播测量的缺点是每次只能将报文发送到一个接收点,无法估计所有内部链路的参数。为此,通过发送一组报文在网络中模拟多播技术,将报文对以纳秒级的间隔一个接一个地发送到多个接收点,然后利用类似多播的方法统计分析数据。

2)多播测量。原理是通过多播树发送多播探测包到一组预先设定的接受节点,然后从接受节点获取极强相关性的数据经行统计分析推断。相对图1来说,即以根节点0发送报文到叶节点,在叶节点采集测量值。在统计推断时利用多播的特性以及叶节点之间的相关性,如果图1中节点4接收到了报文而节点5没有接收到报文,就可以判断报文在链路L5上发生了丢失;如果节点4,5均未收到探测报文,其原因可能是探测报文未到达父节点2,也可能是丢失于节点4或节点5这两条链路上。这种不确定性情况就需要获取相关的数据进行统计、分析来推断探测报文的丢失位置。

2.2 统计推断分析理论及方法

统计推断技术在网络渗透测试技术中扮演着不可忽视的地位。由于网络中报文丢失或者时延具有随机性,根据所采集的数据直接作为网络性能参数并不可靠。所以,需要根据统计推断分析理论应用测量得到的数据推断网络内部的信息和规律。其中极大似然方法、概似然方法和期望最大值算法是常用的统计学方法。

1)极大似然法。参数估计方法中常用的估计方法中之一就是极大似然估计。其实质是寻找最大概率密度函数f(Y=y;θ)在测量值为,{y1,y2,…,yn}的估计值,并且每次测量之间相互独立,分布相同。由模型Y=Ax构造出Y的分布函数Y=(y;θ),其似然函数可表示为。极大似然估计就是寻找一个θ,使得L(θ)最大,即,但由于极大似然固有的特性,即无偏性、有效性、一致性,使得在实际问题中找到可解析的函数比较困难。

2)概似然方法。概似然方法[5]的基本思想是假设Y=Ax中所有的X分量相互独立,将NT问题分解成若干简单的子问题并忽略它们之间的相关性,然后把子问题边缘似然函数相乘得到概似然函数。该函数的最大表示参数θ的MPLE[2,6],PLE把对全局参数的分析转换成一些边缘概率的分析。显然MPLE可以产生许多子期望值。

3)期望最大值算法。期望最大值算法主要应用于非完全数据参数估计的两种情况,一是由于观察的缺陷所造成的观察数据不完全;二是似然函数的表达方式过于复杂而导致传统的估计方法失灵。期望最大值算法通过两种方式的迭代,一是给定观察和当前参数估计计算完全对数似然函数关于未知数据的期望;二是最大化期望值等使每一步迭代都能保证似然函数值增加直到估计值收敛。

3 结束语

网络渗透技术是一种以通信网络、统计学原理相结合的全新的网络链路级参数推理技术。研究的重点是测量方法和统计分析方法,但目前还存在许多问题有待于进一步研究。一是现有的测量方法和分析算法都是针对小规模网络和有线网络,如何将其移植于大规模的网络和无线网络中是目前面临的关键问题;二是目前在NT推断过程中都假设路由矩阵已知且测量的时间和空间相互独立的情况下推断,而这种假设的前提是违背了实际网络环境中链路和路径相互依赖的现实。因此,如何寻找更具有弹性和更容易处理建模和统计推测方法是今后需要解决的问题。

摘要：介绍了推断分析理论方法,并对网络渗透测试技术做了进一步的论述,最后指出了网络渗透测试技术需研究的方向。

关键词：网络渗透,网络测量,统计推断

参考文献

[1]Mark C,Hero IIIA O,Robert N,et al.Internet Tomogra-phy[J].IEEE Signaol Processing Magazine,2002,19(3):2219-2228.

[2]Castro R,Coates M,Liang G,et al.Network Tomography:Recent Developments[J].Statistical Science,2004,19(3):499-517.

[3]林宇,程时端,邬海涛,等.I P网端到端性能测量技术研究的进展[J].电子学报,2003,31(8):1227-4233.

[4]Duffield N G,Horowitz J,PrestiF Lo,et al.Multicast Topol-ogy Inference from Measured End-to-End Loss[J].IEEE Trans Info Theory,2002,48(1):2-45.

[5]Liang G,Yu B.Maximum Pseudo Likelihood estimation in Network Tomography[J].IEEE Transactions on Signal Pro-cessing,2003,51(8):2043-2053.

11.渗透测试工作思路 篇十一

土石坝坝壳料要求选用的土料具有良好的排水性能, 较高的强度, 且能满足渗透变形要求的粗粒土料[3], 较多采用混合巨粒土或含细粒的砂、砾等土料。目前, 不少学者已经开展了大量有关土石坝筑坝材料渗透特性方面的研究。刘杰等[4]结合不少土石坝设计施工实例对我国近年来土石坝渗流控制理论的发展作了详细的评述。黄燕林[5]通过试验探索了砂泥岩互层料作为高坝坝壳料的可行性。刘军[6]对一水库土石坝坝壳料碾压试验中的相关问题进行了探讨, 并给出了相关的经验与建议。谢定松等[7]采用室内模型试验与有限元计算研究了库水位降落时上有坝壳中自由水面的变化规律。马凌云[8]对面板堆石坝垫料层的渗流特性的影响因素进行了研究。

从以上研究可以看出, 坝壳料的渗透特性是土石坝施工控制的重要指标之一。而目前测定坝壳料的渗透系数的方法有限, 仅有《水利水电工程注水试验规程》 (SL345-2007) [9]给出的试坑单环注水试验方法可采用, 但该方法适用范围有局限性, 对于粒径大于50cm, 渗透量较大的岩石风化料难以测试, 且试验精度较低, 该规程是否适用于云南省土石坝工程施工中各种筑坝材料的试验检测还有待研究。现有的《土工试验规程》 (SL237-1999) [10]所推荐的常水头法适用于粗粒土, 对于含有巨粒的坝壳料的渗透系数的评价是否合理也需要进一步的试验研究。因此, 验证现有的测试方法的可靠性, 同时寻找新的客观、可行、准确、快速的渗透试验检测方法, 是很有必要的。本文通过不同土石坝工程采用的各种坝壳料的渗透测试, 并与室内试验方法进行对比, 从而验证不同测试方法的优势与局限性, 促进云南省土石坝坝体填筑质量的控制及检测方法的发展, 并为云南省水利水电行业制定适宜的地方标准提供可靠的试验依据。

1 工程背景、主要研究内容与方法

1.1 工程背景与研究内容

本文在云南省内的建项目中, 共选取代表性水利工程5个, 分别为红河州石屏县阿白冲水库、红河州红河县阿扎河水库、临沧市临翔区鸭子塘水库、临沧市镇康县中山河水库、思茅市景东县青龙水库。选定碾压施工完成后的坝壳料作为研究对象, 5个土石坝工程坝壳料分别为昆阳群美党组薄层状强~弱风化粉砂质与泥质板岩、哀牢山群小羊街组强~弱风化二云石英片岩和白云石英片岩、三叠系印支期黑云混合全风化花岗岩、奥陶系统中 (O2) 强~弱风化石英粉细砂岩与泥质石英粉砂岩、三叠系石钟山组中段T3s2强~弱风化灰岩。坝壳料采用自动式振动平碾设备进行填筑, 铺料时采用进占法, 铺料厚度60cm, 碾压8遍, 压实平均层厚约53cm。

在土石坝施工现场碾压面上对不同类型的坝壳料, 采用不同的测试方法进行渗透系数对比试验。测试点选在施工碾压完成后的完整碾压面上, 由于表层料经碾压机械反复碾压, 颗粒较细, 密实度高, 不能代表整个碾压层的密实程度, 因此试坑单环注水试验 (简称“单环法”) 在碾压面以下1/3处深度处埋环 (约碾压面以下17cm) 。而对于试坑直接注水法 (简称“试坑法”) , 先在选定的试验点, 采用试坑灌水法测定密度指标后在原坑内进行试坑直接注水试验, 要求开挖的试坑无大的空洞, 测试过程中无垮塌、掉块;试坑注水后, 当水渗透到试坑顶部以下1/3处时开始测度 (与单环法埋环深度一致) 。在进行渗透试验的同时, 对每个试坑中挖出的样品称重, 测颗粒级配、密度、含水率、比重试验。

1.2 研究方法

按照《水利水电工程注水试验规程》 (SL345-2007) [9]中试坑单环注水试验的要求, 进行了现场单环渗透试验, 试坑单环注水试验仪器见图2, 是环直径50cm, 高20cm。并按照规程中给出的计算公式进行渗透系数的计算, 公式如下:

式中:Q为注入流量, L/min;F为试环面积, cm2;k为试验土层的渗透系数, cm/s。

参照单环法进行试坑直接注水试验, 试坑直接注水现场图见图1。考虑到试坑直接注水试验中水是通过试坑侧面和底面同时渗流, 渗流速率较单环法快, 基于此, 需要考虑试坑侧面水的渗透, 假定开始测试时在时间t内试坑中的水位由H1下降到H2, 则土层中的渗入流量为:

式中:A1为试坑的平均底面积, A1=πd2/A, 其中d为试坑的平均直径。考虑侧面渗透后, 试坑土层的渗透系数估算值如下:

式中:kp为试坑测得的渗透系数估算值;A2为试坑的平均侧面积,

为了验证上述方法测试的可靠性, 进一步在现场同一测试点附近取样, 进行室内粗粒土常水头试验, 试验方法及渗透系数的计算均完全按照规范《土工试验规程》 (SL237-1999) 的要求进行。

2 试验结果及讨论

2.1 坝壳料的物性试验

通过室内土工试验, 统计分析同一土石坝试验区不同试验点坝壳料的基本物性指标, 结果见表1。从表中可以看出, 按照《土工试验规程》 (SL237-1999) [10]对各试验点的坝壳料定名, 其中两个试验点为卵石混合土, 另外三个分别为含细粒土砂、含细粒土砾、混合土卵石。从颗粒分析试验结果来看, 试验点1与试验点2的平均巨粒含量分别为35.9%、22.8%, 属于巨粒混合土;试验点3的平均砾粒含量为24.3%, 而粗粒含量达到93.1%;试验点4的粗粒含量为90.1%, 但砾粒含量达到77.0%, 与试验点3的土样相比, 同为粗粒土, 但有所差别;试验点5的巨粒含量达到52.8%, 且漂石粒含量18.6%, 属于混合巨粒土, 与试验点1与2的颗粒相比要大。各个试验点颗粒级配的差异将影响坝壳料的渗透性, 因此, 坝壳料颗粒组成的测定对渗透特性的分析很有必要。

2.2 不同测试方法测定渗透系数的对比

为了研究不同测试方法获得的土石坝坝壳料渗透系数的差异, 在同一个试验点分别进行了现场单环注水与试坑直接注水试验, 同时取现场土料回实验室进行了粗粒土的渗透试验;为了确保测试结果的可靠性, 在同一试验区进行了多次的渗透试验, 为了便于对比分析不同测试方法对渗透系数的影响, 取各种方法测试结果的平均值进行作图分析, 见图2。

图2给出了不同试验点坝壳料采用不同的测试方法获得的渗透系数对比直方图, 从图中可以看出, 采用室内常水头试验测得的渗透系数最小, 现场试坑直接注水测得渗透系数最大, 现场单环法测得的渗透系数更接近室内测试结果。3种不同测试方法获得的渗透系数存在差异, 主要原因在于, 从现场水渗透的过程来看, 试坑直接注水的渗透面积最大, 在垂直方向和水平方向均有渗流发生, 这与土石坝运行过程中坝壳料中的渗流状态较为接近;而单环法渗流是在顶部保持常水头条件下试验土层中发生的三维流动, 这与室内常水头渗透试验条件相似。三种不同的测试方法所获得的渗透系数量级在10-1~10-3, 均满足规范对坝壳料渗透系数的要求。除试验点4外, 其余四个试验点现场单环法测得的渗透系数和室内试验在同一个量级。试坑直接注水法测得的渗透系数与单环法测得的结果的倍率在1.36~5.80之间, 两者较为接近。而与常水头测得的结果倍率变化在2.5~41.6之间。

2.3 讨论

上述不同测试方法获得的渗透系数的差异可以从试验测试方法与坝壳料本身的物理性质方面进行分析讨论, 获得更为深刻的认识。

由于粗粒土常水头试验仪器尺寸的限制, 允许试验土料的最大粒径为60 mm, 其中超径部分一般采用等量替代级配方法, 采用60mm以下的粒径代替超径部分, 确保<5mm颗粒的含量不变化, 因此, 采用等量替代方法后, 室内常水头试验所测得的渗透系数偏小。从表1中的颗粒分析结果可以看出, 除了鸭子塘水库粒径大于60 mm的颗粒含量极少, 采用全料级配进行室内常水头试验外, 其余均需采用等量替代的方法。考虑到室内常水头渗透试验结果偏小, 试验点1与试验点2, 试坑直接注水测得的渗透系数与单环法相比相差3~5倍, 因此, 试坑直接注水法可以替代单环法进行坝壳料的现场渗透检测。试验点3坝壳用料为砂土状全风化料, 室内常水头试验采用的是全料级配进行渗透试验, 单环试验结果和室内常水头试验结果较为接近。由于全风化料渗透系数较小, 当采用试坑直接注水法时, 水在试坑内渗透速度慢, 须有足够的水头差才能进行渗透系数的计算, 测量时间长;其次, 现场坝壳料颗粒成砂土状, 较为松散, 在试坑水长时间浸泡下, 容易垮塌, 影响渗透系数的准确测定, 因此, 该试验点不适宜用试坑法, 建议仍使用埋环法。试验点4室内常水头试验比现场试验小1个量级左右, 这与中山河坝壳风化料的级配有直接关系, 其小于5mm颗粒含量平均为31.9%, 大于60 mm颗粒平均占9.4%, 大于60mm颗粒被替代后, 小于5mm颗粒含量不变, 且现场机械碾压后干密度大, 当室内试验按现场干密度制样后, 部分颗粒将破碎, 导致细料增多, 5~60mm颗粒被小于5mm颗粒包裹后, 颗粒间的孔隙充填得更加密实, 孔隙率变小, 渗透通道减少, 导致常水头渗透系数大幅变小。建议中山河水库渗透系数值采用现场试坑直接注水或埋环法的试验结果, 更加符合现场坝料实际情况。试验点5的坝壳料属于强透水材料, 3种试验方法测得的渗透系数相差不大, 均为同一量级, 说明渗透系数较大 (>1×10-2 cm/s) 的材料3种试验方法均适用;但按《水利水电工程注水试验规程》 (SL345-2007) 中试坑单环注水试验操作步骤中保持水深10cm, 波动幅度不应大于0.5cm的要求, 较难得到满足, 在该试验点进行单环注水试验要求较一般试验点更为苛刻。主要在于该试验点的坝壳料渗透系数大, 渗透流速快, 须在很短的时间内读出水头差, 从而计算出渗透流量, 保证测量的准确性, 为了获得可靠的测试结果, 试验点5宜采用试坑直接注水法进行渗透试验测试。

根据以上试验测试及分析, 可以得知不同测试方法具有各自的适用性, 具体阐述如下:在现场检测条件允许下, 可以采用试坑直接注水法代替试坑单环注水法进行坝壳料的现场渗透测试。由于试坑直接注水法进行渗透系数检测无须安装, 可利用试坑灌水法检测干密度的试坑使用, 检测速度快、试验操作便捷、试验结果得出时间快, 试验结果不受试验面影响, 从坑四周及底部均有渗流, 更符合坝料在实际运行中的渗流状态;而首先单环注水试验要求试验面须选择相对平整的地方, 在现场对碾压面需要进行适当的修整, 才能保证水平埋环, 容易扰动试验面。其次, 铁环外要用黏土填实, 确保四周不漏水, 若有少量渗水, 不易观察, 但对试验结果影响较大;此外, 单环法试环直径仅25~50cm, 对于堆石等大粒径坝料, 测环内颗粒的组成对测试结果影响较大, 不适宜采用该方法进行测试;单环注水法要求保持水深10cm, 对堆石或渗透系数较大的风化坝料, 注入水后较难保证恒定的水位深度, 对测试结果有一定影响。室内常水头试验渗透模式为垂直方向的平行流, 采用现场干密度、颗粒级配指标进行室内重塑制样, 室内试验仪器及制样方法会对试验结果有所影响。首先采用锤击方式与现场碾压机械振动密实有所区别, 导致的物质组合结构不尽相同。其次, 现场碾压机械功率大, 要达到现场碾压后的干密度导致室内人工制样都比较困难, 在锤击作用下造成颗粒破碎, 级配组成会有所变化;再次受仪器尺寸影响, 室内试验仪器最大允许粒径为60mm, 超径部分, 采用等量替代级配方法, 采用小于60mm以下粒径代替大于60mm粒径, 保证<5mm含量不变, 这种替代方法其实采用的是间断级配, 模拟现场级配进行试验, 因此常水头试验结果偏小, 当试验料小于5 mm含量大于30%, 且含有大于60mm粒径时, 常水头试验结果偏小的幅度更大。尽管试坑直接注水试验目前无规范可循, 但通过大量工程实践, 检测结果可真实反映碾压后坝料的渗透情况, 效果良好。只要在其适用的检测范围内, 其检测速度, 可操作性及实用性对工程现场检测是适用的。

3 结语

通过5个土石坝施工现场的坝壳料进行现场渗透测试, 得到了以下结论:

(1) 不同的测试方法及坝壳料级配的差异, 导致各种方法测试的渗透系数存在一定的差别, 采用室内常水头试验测得的渗透系数最小, 现场试坑直接注水测得渗透系数最大, 现场单环法测得的渗透系数更接近室内测试结果。

(2) 三种测试方法有其各自的适用性:试坑法直接注水法适用于渗透系数较大的透水性材料 (1×10-1~1×10-3 cm/s) ;试坑单环注水法适用于渗透系数稍小的土料 (<1×10-2cm/s) , 室内常水头法适用于各类坝壳料的渗透材料。当坝壳料中颗粒<5mm的含量大于30%, 且含有>60mm颗粒情况下, 测值偏小幅度较大, 须引起注意。

(3) 试坑直接注水试验虽无规范可循, 但通过此次现场实测结果表明, 所测渗透系数与试坑单环注水试验的结果较为接近, 且测试结果可真实反映蓄水后坝壳料的三维渗透过程。特别是在土石坝工期较为紧迫条件下, 可以采用试坑直接注水法代替单环法进行现场渗透系数的测定。

参考文献

[1]刘杰.土的渗流稳定与渗流控制[M].北京:水力电力出版社, 1992.

[2]丁树云, 蔡正银.土石坝渗流研究综述[J].人民长江, 2008, 39 (2) :33-36, 108.

[3]赵磊峰, 徐进, 高春玉, 等.土石坝砂卵石作坝壳料土工试验的研究[J].西南民族大学学报自然科学版, 2007, 33 (2) :403-407.

[4]刘杰, 谢定松.我国土石坝渗流控制理论发展现状[J].岩土工程学报, 2011, 33 (5) :714-718.

[5]黄燕林.用砂泥岩互层料作高坝坝壳料的可行性试验研究[J].建筑发展导向, 2011, (2) :59-62.

[6]刘军.沙龙水库坝壳料碾压试验中相关问题的探讨[J].水利建设与管理, 2011, (1) :41-42.

[7]谢定松, 蔡红, 李维朝, 等.库水位快速变动条件下心墙坝上游坝壳自由水面线变化规律研究[J].岩土工程学报, 2012, 34 (9) :1 568-1 573.

[8]马凌云.面板堆石坝垫层料渗透特性试验的影响因素探究[J].西北水电, 2012, (5) :72-77.

[9]SL345-2007, 水利水电工程注水试验规程[S].

12.渗透测试工作思路 篇十二

1.从2012年底到2015年底，因违反“八项规定”被处理的干部超（）万。√ A 5.0 B 10.0 /C 15.0 D 20.0

正确答案： C 2.全面从严治党不是一个（）问题，而是一个（）问题。√ A 现实、理想 B 理想、现实 /C 理论、实践 D 实践、理论 正确答案： C 3.（）是中国共产党巩固执政地位、走在时代前列、肩负历史使命的关键所在。√ A 党要管党 /B 从严治党 C 深化改革 D 依法治国 正确答案： B 4.（）上的党建指党的自身建设，包括思想建设、组织建设、作风建设、制度建设、政治建设。√ /A 狭义 B 广义 C 褒义 D 贬义

正确答案： A 5.严明党的纪律，首要的就是严明（）纪律。√ /A 政治 B 道德 C 经济 D 社会

正确答案： A 6.《中国共产党廉洁自律准则》是对党章规定的具体化，体现了（）实践成果。√ A 全面建成小康社会 B 全面依法治国 /C 全面从严治党 D 全面深化改革 正确答案： C 7.《中国共产党廉洁自律准则》为党员和党员领导干部树立了一个看得见、够得着的高标准，展现了共产党人的高尚（）追求。√ A 法律 /B 道德 C 职业 D 素质

正确答案： B 8.推进党的作风建设，核心是（）。√ A 以人为本 B 深入基层 C 执政为民

/D 保持党同人民群众的血肉联系 正确答案： D 多选题

9.从严抓作风要从严格落实抓起，需要做到（）。√ /A 发扬钉钉子的精神

/B 加大各级党委的主体责任

/C 建立科学规范的干部考核评价体系 /D 严格执行铁的纪律 正确答案： A B C D 10.全面从严治党是（）。× /A 总体布局的组成部分 /B 国家治理体系

/C 治理能力的关键要素

/D 重构政治生态的必然要求 正确答案： A B C D 判断题

11.我们告别了30多年高速发展、粗放式增长的旧常态，进入到中高速增长、质量效率型、动力转换的新常态。√ /正确 错误

正确答案：正确

12.2014年5月，中央办公厅印发了《关于加强中央服务型党组织建设的意见》。× 正确 /错误

正确答案：错误

13.从严治党的责任主体是各级党组织。√ /正确 错误

正确答案：正确

14.全面从严治党与党的自身建设重合度非常低。√ 正确 /错误

正确答案：错误

13.渗透测试工作思路 篇十三

一、情感教学的内涵

情感教学指在教学实践中, 教师在向学生传授基本生物知识的基础上, 关注学生成长, 通过观察学生学习态度、学习兴趣以及对待学习的信念等, 有针对性地调整教学内容, 通过情感引领促使学生形成自主学习的兴趣, 引导学生对学习问题形成正确的认识。在生物课堂上应用情感教学能够有效培养学生的自主探究意识和自学能力, 促使学生在生活和学习过程中积极主动地思考, 进而获得更好的发展。

二、情感教学思想渗透对初中生物教学的作用

随着新课程改革的深入发展, 素质教育理念逐渐在各阶段教学实践中得到了贯彻落实, 所以基于这一教学环境, 初中生物教学也应该紧随时代潮流进行适当的改革创新, 通过进一步提升教学质量为学生提供更为优质的生物教育服务。而同时, 初中阶段的学生受到自身身心发育规律的影响一般对事物充满着强烈的好奇心和研究热情, 因此为了提升学生的综合素质, 满足素质教育的要求, 十分有必要在初中生物教学中渗透情感教育①。一方面, 情感教育是我国当代教育的重要构成元素, 也是在教学实践中坚持以人为本、促进学生全面发展的具体要求。在初中生物教学实践中渗透情感教育, 能够对学生的学习产生一定的指导, 引发学生的好奇心和对生物学的求知欲望, 进而促使教学效果得到适当提升。另一方面, 情感教育也是激发学生不断学习进取的内在动力, 其对学生的生物学习产生着一定的推动作用, 能够通过思想教育引导学生树立正确的人生观和价值观, 促使学生养成严谨的科学精神和乐观的生活态度, 为学生未来健康成长奠定坚实的基础。

三、在初中生物教学中渗透情感教育的思路和措施

(一) 联系生活实际, 培养学生学习情感

初中生物学科中的相关知识与人们的生活具有极其紧密的联系, 教学内容也相对丰富。因此初中生物教师要想在教学实践中渗透情感教育, 可以从学生的生活实际出发进行教学内容设计, 让教学更加贴近学生的生活实际, 增强学生对生物学习的认同感, 进而提升课堂教学效果②。

例如在《生物圈中有哪些绿色植物》一课的授课过程中, 生物教师就可以在预习阶段让学生对身边的相关绿色植物进行观察, 并简单记录下学生在观察植物过程中获得的信息, 按照自身理解对身边绿色植物进行归类等。教师在课堂讲解中结合学生分类指出学生存在的错误之处, 进而自然引出绿色植物分类中藻类、蕨类、裸子、被子植物等相关知识, 不仅能够提升学生对生物学习的兴趣, 还可以通过介入学生对身边绿色植物的喜爱之情, 加深学生对本章知识点的印象, 强化学习效果。

(二) 情境创设教学, 激发学生的情感体验

初中生物教师在教学实践中结合教学内容和学生的理解能力创设恰如其分的情境, 能够让学生在情境体验中唤起自身学习情感, 获得更佳的学习效果。因此初中生物教师要想在教学实践中渗透情感教育思想, 就必须创设情感体验型教学情境, 让学生在参与教学活动的过程中获得精神层面的共鸣, 进而增强学习效果。

例如在对八年级下册《生物进化历程》一课进行讲解的过程中, 教师就可以通过故事导入创设相应的教学情境:“传说天上的神仙对当今社会地球遭受污染和破坏的现状不满, 使用仙术让时间回溯到千万年前, 地球上已经灭绝的物种重新出现, 地球也获得了重新发展的机遇。在此时, 神仙召集了地球上的所有动物, 询问他们对地球未来发展的建议, 这时所有动物都提出了统一的意见‘让猴子消失’。”在完成情境创设后, 教师引导学生反思“让猴子消失”的深层意义, 进而对生物的进化以及人类在发展过程中对大自然的破坏产生更为深入的理解, 并在自身情感的作用下树立起保护自然的意识, 促使学生在学习基础生物学知识的同时, 自身综合素质也得到相应的强化。

(三) 合作互动教学, 深化学生对情感教育的理解

在初中生物教学实践中, 教师要实现生物教学与情感教育的深入融合, 还应该设置小组合作互动教学模式, 让学生在与其他学生的沟通交流、团结协作过程中不断发现自身不足之处, 逐步强化自身学习能力, 提升综合素质, 为未来发展奠定基础。甚至可以说, 只有在合作互动教学中, 学生才能够在其他学生的帮助和影响下获得更深层次的情感体验, 进而促使情感教育的作用得到最大程度地发挥, 促使学生生物学习水平获得更高的提升③。

例如在对八年级上册《保护生物的多样性》相关知识进行讲解的过程中, 教师就可以根据教学内容将学生分为几个小组, 每组4-6人, 然后以小组为单位为学生设置相应的学习任务, 如生物多样性的表现、当今社会生物多样性遭受的破坏、如何保护生物多样性等, 要求每一个学生都要根据自身理解提出个性化观点, 或者对其他同学的观点进行补充、纠正、点评等, 最后由小组代表对本组答案进行总结, 形成最终小组讨论结果。在这一过程中, 学生提出自己的观点、评价他人的观点、也接受其他人的评价, 不仅可以有效调动学生的学习积极性, 还能够促使学生养成严谨的、正确的学习态度, 树立团结合作意识等, 对学生未来全面发展产生着相应的积极影响。

总而言之, 将情感教育渗透于初中生物教学实践中, 不仅可以提升学生学习生物知识的兴趣, 使学生养成严谨的科学态度和良好的学习素养, 还能对学生思想品质的提升和综合素质的强化产生积极的影响。所以教师应该加强对初中生物教学中融入情感教育的重视, 通过情感教育提升整体教学效果, 为学生全面发展创造条件。

摘要：生物学科包含一定的情感教育内容。教师在要想在教学实践中真正发挥出生物教学对学生综合素质培养的重要作用, 就应该充分挖掘生物学科中的情感教育内容, 对学生实施情感教育, 促使生物教学质量得到相应的提升, 为学生全面发展创造条件。

关键词：初中教育,生物教学,情感教育

注释

11马艳雯.浅谈初中生物教学中情感教育的应用[J].读与写:教育教学刊, 2013, 10 (1) :151.

22 梁云.坚持以生为本原则, 呼唤情感意识回归——情感意识在初中生物教学中的有效渗透[J].考试周刊, 2013 (47) :149.