周中1 傅鹤林1 刘宝琛1 谭捍华2 龙万学2 罗强2
(1.中南大学土木建筑学院 湖南 长沙 410075
2.贵州省交通规划勘察设计研究院 贵州 贵阳 550001)
摘要 土石混合体属于典型的多孔介质,其渗透特性与砾石的百分含量关系密切。通过自制的常水头渗透仪,测定了不同含砾量时土石混合体渗透系数值,研究发现含砾量与土石混合体渗透系数之间存在指数关系;基于幂平均法,提出了土石混合体复合渗透系数的计算公式,并通过试验结果验证了该式的正确性,为土石混合体渗透系数的理论计算提供了一个简明有用的计算工具。
关键词 土石混合体 多孔介质 渗透性能 复合渗透系数 经验公式
土石混合体一般是由作为骨料的砾石或块石与作为充填料的粘土或砂组成,它是介于土体与岩体之间的一种特殊的地质体,是土和石块的介质耦合体[1]。因为土石混合体具有物质组成的复杂性、结构分布的不规则性以及试样的难以采集性等特殊的性质,从而给研究带来极大的困难,目前人们对于它的研究仍处于探索之中[2]。渗透与强度和变形特性都是土力学中所要研究的主要力学性质,其在土木工程的各个领域都有重要的作用[3]。土石混合体属于典型的非均质多孔介质[4],其渗透系数是由高渗透性的砾石和低渗透性的土体复合而成的。土的渗透系数可以通过室内试验由达西定理计算得出,然而土石混合体的渗透系数却难以确定,主要原因是:取样困难;难以进行常规的渗透试验;大尺度的渗透试验不仅造价高、准确性差,而且试验结果离散度大,难以掌握其规律性。因此能够求出土石混合体复合渗透系数的计算公式具有重要的理论意义和工程应用价值。
土石混合体中土与砾石粒径的界限值为5mm,即将粒径小于5mm的颗粒称为土、大于5mm的颗粒称为石,砾石含量用P5表示[1]。利用自制的常水头渗透仪,研究砾石体积百分含量P5从0%逐步过渡到100%(间隔10%)时土石混合体的渗透系数,每种配比作平行试验3次,共33次渗透试验。
1 土石混合体渗透性能试验
试样的基本物理力学性质
试验所取土样为正在修建的上瑞高速公路贵州段晴隆隧道出口处典型性土石混合体,其天然状态土的物理指标及颗粒级配曲线见表1和图1。由图1可知现场取回土样的不均匀系数Cu为,说明土样中包含的粒径级数较多,粗细粒径之间差别较大,颗粒级配曲线的曲率系数Cc为,级配优良。
表1 天然状态土的基本物理指标
图1 天然状态土的颗粒级配曲线
大型渗透仪的研制
《土工试验规程》(SL237—1999)规定粗粒土的室内渗透系数需由常水头渗透仪测试,国内常用的常水头渗透仪是70型渗透仪。70型渗透仪的筒身内径为,试验材料的最大粒径为2cm,规范[5]要求筒身内径应为最大粒径的8~10倍,因此70型渗透仪的筒身内径过小,有必要研制大尺寸的渗透仪。自制渗透仪的内径和试样高度至少应为最大颗粒粒径的8倍,即至少应为16cm,另外,考虑到边界效应,试样的上下两头分别增加2cm,因此,自制渗透仪的内径和试样高分别取为16cm和20cm。考虑到土石混合体的渗透性较强,选取进排水管的口径为2cm。自制的大型常水头渗透仪如图2和图3所示。
图2 自行研制的渗透仪
图3 常水头渗透仪示意图
数据单位为cm
试验步骤
首先,将由现场取回的土样烘干、过筛,并根据粒径的大小分为0~5 mm的土和5~20mm的砾石两部分。然后,按照试验要求的砾石体积百分含量P5,以10%的初始含水量配制试样,静置24 h。试验时,将配制好的试样分层装入圆桶中,每层装料厚度30mm左右,分层压实,记录每层的击实数。按上述步骤逐层装样,至试样顶部高出测压孔约3cm为止。测出装样高度,准确至。在试样顶部铺一层2cm厚的细砾石作缓冲层。之后,由进水管注入蒸馏水,直至出水孔有水流出,静置24 h使试样充分饱和。用量筒从渗透水出口测定渗透量,同时用温度计测量水温,用秒表测记经一定时间的渗水量,共测读6次,取其平均值,6次结果相差不得超过7%,否则需重新测定。
试验数据
按照试验设计的各种砾石体积百分含量P5共需作11组试验,每组试验作平行试验三次,取3次测量的平均值,并乘以温度校正系数 ,即可求出每组试验20℃时的渗透系数,渗透系数的测量结果见表2。
表2 渗透系数测定结果
2 试验结果分析
渗透系数与砾石含量的关系
不同含砾量的颗粒级配曲线如图4所示,由图4可以求出各曲线的粒径特征系数及不均匀系数Cu和曲率系数Cc。
图4 试样的颗粒级配曲线
图5为土石混合体砾石含量P5与20℃时渗透系数的关系曲线。从图5可以看出,随着含砾量的增加,渗透系数急剧增加,可见,在设计中可以通过调节砾石的含量来控制土石混合体的宏观渗透性能。
图5 粗粒含量与渗透系数的关系
从图5还可以发现,土石混合体中砾石的含量P5与渗透系数k之间存在指数关系,与文献[6]的研究成果相似,即
土石混合体
式中:k0为P5=0时土的初始渗透系数;n为与土石混合体本身性质相关的常数。对于文中试验值,k0与n分别为和。在工程中可以通过少量试验来确定k0,n值,以此来预测不同级配土石混合体的渗透性。
土石混合体的复合渗透系数
近几十年来,许多学者在揭示影响和决定土的渗透系数内在因素及其相互关系方面进行了大量工作,并取得了有益的成果[7~12],被认为依然有效且目前常用的确定渗透系数的半经验、半理论公式有:
(1)水利水电科学研究院公式[7]:
土石混合体
式中:k10,k20分别为温度为10℃和20℃时的渗透系数(cm/s);η10/η20为温度为10℃和20℃的粘滞系数比;n为孔隙率;d20为等效粒径(mm)。
(2)泰勒(Taylor)[9]用毛管流的哈根-伯努力(Hange-Poiseuille)方程导出渗透系数的表达式:
土石混合体
式中:ds为当量圆球直径,可以用等效粒径d20代替;γw为液体容重;μ为液体粘滞度;e为孔隙比;C为形状系数,通常取C=。
式(2)和式(3)均是针对土体的渗透特性提出的半经验、半理论公式,然而对于非均质性更强、粒径差别更大的土石混合体来说,其适用性不是很强。土石混合体中砾石形成骨架,细颗粒充填孔隙,其渗透系数是由低渗透介质土体的渗透系数kS和高渗透性介质砾石的渗透系数kG复合而成。土石混合体复合渗透系数不是按体积百分含量的简单复合,而是高低渗透性介质的耦合。在参考相关文献[10~12]的基础上,基于幂平均法,本文提出的土石混合体复合渗透系数k复合的表达式为
土石混合体
式中:P5为砾石的体积百分含量,%;kG为砾石的渗透系数,cm/s;kS为土的渗透系数,cm/s;f为系数。
砾石的体积百分含量P5可以由筛分法求出;土的渗透系数kS和砾石的渗透系数kG可以由室内试验直接求出或参考相关资料确定;系数f可以通过少量试验回归分析确定,因此可以说(4)式是一个简明实用的土石混合体复合渗透系数计算公式。
图6 不同计算方法结果比较
为进一步验证(4)式,我们将试验测得的k值与用(2),(3),(4)式计算得到的k值进行对比分析。结果见图6,具体数值见表3。由图6和表3可知据水利水电科学研究院公式和泰勒公式计算结果均高于实测值,尤其是当P5≤30%时,(2)式计算结果和(3)式计算结果比实测值大2~3个数量级,与实测值相差较大。而用本文方法得到的土石混合体的渗透系数最接近实测值,平均相对误差仅为,能够作为土石混合体渗透系数定量预测的有效工具。在工程设计中,可以根据工程对土石混合体渗透性的要求,依据本文提供的经验公式,调整土石混合体中砾石的含量,达到控制土石混合体渗透能力的目的。
表3 土石混合体渗透系数及相关参数
3 结论
(1)利用自制的常水头渗透仪,测定了不同含砾量时土石混合体的渗透系数值,并指出含砾量与土石混合体渗透系数之间存在指数关系。在工程设计中可以通过合理调整土石混合体中砾石的含量,达到控制其渗透性能的目的。
(2)指出土石混合体的渗透系数是一种由高渗透性的砾石和低渗透性的土体复合而成的,给出了土石混合体复合渗透系数的计算公式,并通过试验结果验证了计算公式的正确性,为土石混合体渗透系数的定量预测提供了一个简明有用的计算工具。
参考文献
[1]油新华.土石混合体随机结构模型及其应用研究.北方交通大学博士论文.2001:1~18
[2]油新华,汤劲松.土石混合体野外水平推剪试验研究.岩石力学与工程学报.2002,21(10):1537~1540,60~129
[3]黄文熙.土的工程性质.北京:水利电力出版社.1984:60~129
[4]薛定谔 A E.多孔介质中的渗流物理.北京:石油工业出版社.1984:141~173
[5]中华人民共和国水利部.土工试验规程(SL237—1999).北京:中国水利水电出版社,1999:114~120
[6]邱贤德,阎宗岭,刘立等.堆石体粒径特征对其渗透性的影响.岩土力学,2004,25(6):950~954
[7]刘杰.土的渗透稳定与渗流控制.北京:水利电力出版社,1992:1~20
[8] Wen X H,Gomez-Hernandez J hydraulic conductivities in heterogeneous media:An of Hydrology,1996,183:ix~xxxii
[9] Taylor D of soil Wiley & SONS,Inc.,1948
[10] Brown W mixture of Chemical Physic,1955,23(8):1514~1517
[11] Dagan of flow through heterogeneous random aquifers by the method of embedding matrix—1:Steady Resources Research,1981,17(1):107~122
[12] Noetinger effective permeability of a heterogeneous porous in Porous Media,1994,15:99~127
[计算机科学与技术 ]Web服务缓冲区溢出渗透测试的设计与实现 摘 要缓冲区溢出漏洞是安全漏洞中最为常见的一种形式。更为严重的是缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以使的一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权。由于这类攻击使任何人都有可能取得主机的控制权,所以它代表了一类极其严重的安全威胁。因此,以缓冲区溢出作为一种渗透测试的手段是非常有意义的。缓冲区溢出是渗透测试中的重要手段。现在大多数缓冲区溢出程序都是基于C/S架构的,所以其使用的便捷性受到一定限制。本课题采用现在最流行的B/S架构,并且最终实现了将缓冲区溢出作为Web服务来检测远程主机有无溢出漏洞并提醒用户尽快修补此漏洞的目的。本文深入介绍了缓冲区溢出的原理,以及三种常见的缓冲区溢出漏洞;实例化地介绍了缓冲区溢出程序的执行流程;shellcode的编写技术;Java网络编程技术。在对原理研究的基础之上,本文主要给出了缓冲区溢出作为Web服务的设计和实现过程以及Web服务的其他辅助功能块(网络安全新闻管理、网络安全论坛)的设计和实现。其中缓冲区溢出模块和监听模块采用JavaBean技术实现,其他部分均采用JSP技术加以实现。总的来说,本渗透测试平台实现了缓冲区溢出的方便性和广范性以及安全性,并且可以加载任意的已经编译成可执行文件的溢出程序。比起传统的C/S架构下的测试平台前进了一大步。关键字:渗透测试、缓冲区溢出、JSP目 录摘要 1Abstract 2第一章 绪论 课题背景 渗透测试概述 渗透测试的的专业性 渗透测试的三个阶段 论文安排 8第二章 缓冲区溢出攻击技术 缓冲区溢出基本原理 常见的缓冲区溢出形式 栈溢出 堆溢出 格式化字符串溢出 缓冲区溢出执行流程 shellcode技术 shellcode的编写语言 shellcode本身代码的重定位 shellcode编码 21第三章 Java网络编程技术介绍. JavaBean技术 JavaBean的概念 JavaBean的特性 JavaBean的属性23 JavaBean在JSP页面里的部署 socket网络编程技术 . Java数据流 数据流的基本概念 数据流的分类介绍 25第四章 缓冲区溢出渗透测试平台的设计与实现 测试平台框架设计整体框架设计 网络安全新闻发布模块设计 网络安全论坛模块设计 缓冲区溢出渗透测试模块设计 缓冲区溢出渗透测试编码实现 缓冲区溢出漏洞选择 溢出模块实现 监听模块实现 本地执行命令实现 缓冲区溢出状态实现 39第五章 实验设计和实验数据 实验准备 SqlServer2000打sp3补丁前 实验数据 SqlServer2000打sp3补丁后 实验数据 45结束语 47参考文献 48致 谢 49
当你连续奋战了好几天,终于合上了笔记本,想要出去透透风时,一个熟悉的问句传来:“你好,请问什么时候可以交付报告?”有成千上万的书籍讲解什么是信息安全,什么是渗透测试,也有数不清的培训课程视频。但是,我敢打赌,在这些材料中,只有不到10%是在讲写报告的事情。在一个完整的渗透测试过程中,有将近一半的时间都用在了编写报告上,这听起来很让人吃惊,但是也并不奇怪。教会某人写报告不像教会某人制作一个完美的缓冲区溢出那么有意思,大部分的渗透测试人员情愿复习19次TCP数据包结构的工作原理,也不愿意写一份报告。不管我们的渗透测试水平多么高,想要把一个很深的技术点解释的很通俗易懂,即使是完全不懂安全的人也可以理解,这是一件异常艰难的挑战。不但得学会简单明了的解释渗透测试的结果,还得控制好时间。这样做的好处很多,关系到客户会不会不断的采购你的服务。有一次,我开车到350英里以外的一家客户那里做售前,当面重新解释了渗透测试报告的本内容;如果能把测试报告写的简单明了,我就不用跑这么一趟,相当于节省了一整天的时间和一整箱汽油。举个例子:一个模糊不清的解释:“SSH版本应该被禁用,因为它含有高危漏洞,可能允许攻击者在网络上拦截和解密通信,虽然攻击者控制网络的风险很低,这减少了严重性。”清楚的解释:“建议在这些设备上禁用SSH,如果不这样做,就有可能允许攻击者在当地网络解密和拦截通讯。”为什么渗透测试报告如此重要?请谨记:渗透测试是一个科学的过程,像所有科学流程一样,应该是独立可重复的。当客户不满意测试结果时,他有权要求另外一名测试人员进行复现。如果第一个测试人员没有在报告中详细说明是如何得出结论的话,第二个测试人员将会不知从何入手,得出的结论也极有可能不一样。更糟糕的是,可能会有潜在漏洞暴露于外部没有被发现。举个例子:模糊不清的描述:“我使用端口扫描器检测到了一个开放的TCP端口。“清晰明了的描述:“我使用Nmap ,对一段端口进行SYN扫描,发现了一个开放的TCP端口。命令是:nmap –sS –p 7000-8000“报告是实实在在的测试过程的输出,且是真实测试结果的证据。对客户高层管理人员(批准用于测试的资金的人)可能对报告的内容没有什么兴趣,但这份报告是他们唯一一份证明测试费用的证据。渗透测试不像其他类型的合同项目。合同结束了,没有搭建新的系统,也没有往应用程序添加新的代码。没有报告,很难向别人解释他们刚买的什么东西。报告给谁看?至少有三种类型的人会阅读你的报告:高级管理人员,IT管理和IT技术人员。高级管理人员根本不关心,或者压根不明白它的意思,如果支付服务器使用SSL v2加密连接。他们想知道的答案是“我们现在到底安不安全?”IT管理对该组织的整体安全性感兴趣,同时也希望确保其特定的部门在测试过程中都没有发现任何重大问题。我记得给三个IT经理一份特别详细的报告。阅读这份报告后有两个人脸色变得苍白,而第三个人笑着说“太好了,没有数据库的安全问题”。IT人员是负责修复测试过程中发现的问题的人。他们想知道三件事:受影响系统的名称,该漏洞的严重程度以及如何解决它。他们也希望这些信息以一种清晰而且有组织的方式呈现给他们。最好的方法是将这些信息以资产和严重程度来进行划分。例如“服务器A”存在“漏洞X,Y和Z,漏洞Y是最关键的。这样IT人员就可以快速的找到问题的关键,及时修复。当然,你可以问你的客户是否愿意对漏洞分组。毕竟测试是为了他们的利益,他们是付钱的人!一些客户喜欢有个详细说明每个漏洞的页面,并表明受漏洞影响的资产有哪些。虽然我已经提到了渗透测试报告三种最常见的读者,但这并不是一个详尽的清单。一旦报告交付给客户,取决于他们用它干什么。它可能最终被提交给审计人员作为审计的证据。它可以通过销售团队呈现给潜在客户。“任何人都可以说自己的产品是安全的,但他们可以证明这一点?我们可以看看这里的渗透测试报告。“报告甚至可能最终共享给整个组织。这听起来很疯狂,但它确实发生过。我执行一次社会工程学测试,其结果低于客户的期望。被触怒的CEO将报告传递给整个组织,作为提高防范社会工程攻击意识的一种方式。更有趣的是,几周后当我访问同一个公司做一些安全意识的培训。我在自我介绍时说,我就是之前那个负责社工测试的人。愤怒的目光,嘲讽的语气,埋怨我给他们所有人带来多少麻烦。我的内心毫无波动,答道:“把密码给我总比给真正的黑客好。”报告应该包含什么?有时候你会很幸运的看到,客户在项目计划之初就表明他们想要的报告内容。甚至有一些更为细小的要求,比如,字体大小和线间距等。但是这只是少数,大部分客户还是不知道最终要什么结果,所以下面给出一般报告的撰写程序。封面封面是报告的第一面窗户,封面页上包含的细节可以不那么明显。但是测试公司的名称、标志以及客户的名称应该突出显示。诸如“内部网络扫描”或“DMZ测试”测试标题也应该在那里,对于相同的客户执行多个测试时,可以避免混淆。测试时间也要写上,随着时间的推移,用户可以清楚的得知他们的安全状况是否得到了改善。另外该封面还应包含文档的密级,并与客户商定如何保密好这份商业上的敏感文件。内容提要我见过一些简直像短篇小说一样的内容提要,其实这部分一般要限制在一页纸以内。不要提及任何特定的工具、技术,因为客户根本不在乎,他们只需要知道的是你做了什么,发现了什么,接下来要发生什么,为什么,执行摘要的最后一行应该是一个结论,即明确指出是该系统是安全还是不安全。举个例子:一个糟糕的总结:“总之,我们发现一些地方的安全策略运作良好,但有些地方并未遵从。这导致了一定风险,但并不是致命风险。”一个优秀的总结:“总之,我们发现了某些地方没有遵守安全策略,这给组织带来了一个风险,因此我们必须声明该系统是不安全的。”漏洞总结将漏洞列表放在一个页面上,这样,IT经理便可以一目了然的知道接下来要做什么。具体怎样表现出来,形式多样,你可以使用花哨的图形(像表格或图表),只要清晰明了就行。漏洞可以按类别(例如软件问题,网络设备配置,密码策略)进行分组,严重程度或CVSS评分——方法很多,只要工作做得好,很容易理解。测试团队的详细信息记录测试过程中所涉及的每一个测试人员的名字,这是一个基本的礼节问题,让客户知道是谁在测试他们的网络,并提供联系方式,以便后续报告中问题讨论。一些客户和测试公司也喜欢依据测试的内容向不同的测试小组分配任务。多一双眼睛,可以从不同的角度查看系统的问题。工具列表包括版本和功能的简要描述。这点会涉及到可重复性。如果有人要准确复现您的测试,他们需要确切地知道您使用的工具。工作范围事先已经同意,转载作为参考是有用的。报告主体这部分才是报告的精华,报告的正文应包括所有检测到的漏洞细节,如何发现漏洞,如何利用漏洞,以及漏洞利用的可能性。无论你做的是什么,都要保证给出一个清晰的解释。我看过无数份报告,都是简单的复制粘贴漏洞扫描的结果,这是不对的。另外报告中还应包括切实贴合的修复建议。最终交付在任何情况下任何一份报告应该加密传输。这虽然是常识,但往往大家就会摔倒在最后的这环上。
周中1 傅鹤林1 刘宝琛1 谭捍华2 龙万学2 罗强2
(1.中南大学土木建筑学院 湖南 长沙 410075
2.贵州省交通规划勘察设计研究院 贵州 贵阳 550001)
摘要 土石混合体属于典型的多孔介质,其渗透特性与砾石的百分含量关系密切。通过自制的常水头渗透仪,测定了不同含砾量时土石混合体渗透系数值,研究发现含砾量与土石混合体渗透系数之间存在指数关系;基于幂平均法,提出了土石混合体复合渗透系数的计算公式,并通过试验结果验证了该式的正确性,为土石混合体渗透系数的理论计算提供了一个简明有用的计算工具。
关键词 土石混合体 多孔介质 渗透性能 复合渗透系数 经验公式
土石混合体一般是由作为骨料的砾石或块石与作为充填料的粘土或砂组成,它是介于土体与岩体之间的一种特殊的地质体,是土和石块的介质耦合体[1]。因为土石混合体具有物质组成的复杂性、结构分布的不规则性以及试样的难以采集性等特殊的性质,从而给研究带来极大的困难,目前人们对于它的研究仍处于探索之中[2]。渗透与强度和变形特性都是土力学中所要研究的主要力学性质,其在土木工程的各个领域都有重要的作用[3]。土石混合体属于典型的非均质多孔介质[4],其渗透系数是由高渗透性的砾石和低渗透性的土体复合而成的。土的渗透系数可以通过室内试验由达西定理计算得出,然而土石混合体的渗透系数却难以确定,主要原因是:取样困难;难以进行常规的渗透试验;大尺度的渗透试验不仅造价高、准确性差,而且试验结果离散度大,难以掌握其规律性。因此能够求出土石混合体复合渗透系数的计算公式具有重要的理论意义和工程应用价值。
土石混合体中土与砾石粒径的界限值为5mm,即将粒径小于5mm的颗粒称为土、大于5mm的颗粒称为石,砾石含量用P5表示[1]。利用自制的常水头渗透仪,研究砾石体积百分含量P5从0%逐步过渡到100%(间隔10%)时土石混合体的渗透系数,每种配比作平行试验3次,共33次渗透试验。
1 土石混合体渗透性能试验
试样的基本物理力学性质
试验所取土样为正在修建的上瑞高速公路贵州段晴隆隧道出口处典型性土石混合体,其天然状态土的物理指标及颗粒级配曲线见表1和图1。由图1可知现场取回土样的不均匀系数Cu为,说明土样中包含的粒径级数较多,粗细粒径之间差别较大,颗粒级配曲线的曲率系数Cc为,级配优良。
表1 天然状态土的基本物理指标
图1 天然状态土的颗粒级配曲线
大型渗透仪的研制
《土工试验规程》(SL237—1999)规定粗粒土的室内渗透系数需由常水头渗透仪测试,国内常用的常水头渗透仪是70型渗透仪。70型渗透仪的筒身内径为,试验材料的最大粒径为2cm,规范[5]要求筒身内径应为最大粒径的8~10倍,因此70型渗透仪的筒身内径过小,有必要研制大尺寸的渗透仪。自制渗透仪的内径和试样高度至少应为最大颗粒粒径的8倍,即至少应为16cm,另外,考虑到边界效应,试样的上下两头分别增加2cm,因此,自制渗透仪的内径和试样高分别取为16cm和20cm。考虑到土石混合体的渗透性较强,选取进排水管的口径为2cm。自制的大型常水头渗透仪如图2和图3所示。
图2 自行研制的渗透仪
图3 常水头渗透仪示意图
数据单位为cm
试验步骤
首先,将由现场取回的土样烘干、过筛,并根据粒径的大小分为0~5 mm的土和5~20mm的砾石两部分。然后,按照试验要求的砾石体积百分含量P5,以10%的初始含水量配制试样,静置24 h。试验时,将配制好的试样分层装入圆桶中,每层装料厚度30mm左右,分层压实,记录每层的击实数。按上述步骤逐层装样,至试样顶部高出测压孔约3cm为止。测出装样高度,准确至。在试样顶部铺一层2cm厚的细砾石作缓冲层。之后,由进水管注入蒸馏水,直至出水孔有水流出,静置24 h使试样充分饱和。用量筒从渗透水出口测定渗透量,同时用温度计测量水温,用秒表测记经一定时间的渗水量,共测读6次,取其平均值,6次结果相差不得超过7%,否则需重新测定。
试验数据
按照试验设计的各种砾石体积百分含量P5共需作11组试验,每组试验作平行试验三次,取3次测量的平均值,并乘以温度校正系数 ,即可求出每组试验20℃时的渗透系数,渗透系数的测量结果见表2。
表2 渗透系数测定结果
2 试验结果分析
渗透系数与砾石含量的关系
不同含砾量的颗粒级配曲线如图4所示,由图4可以求出各曲线的粒径特征系数及不均匀系数Cu和曲率系数Cc。
图4 试样的颗粒级配曲线
图5为土石混合体砾石含量P5与20℃时渗透系数的关系曲线。从图5可以看出,随着含砾量的增加,渗透系数急剧增加,可见,在设计中可以通过调节砾石的含量来控制土石混合体的宏观渗透性能。
图5 粗粒含量与渗透系数的关系
从图5还可以发现,土石混合体中砾石的含量P5与渗透系数k之间存在指数关系,与文献[6]的研究成果相似,即
土石混合体
式中:k0为P5=0时土的初始渗透系数;n为与土石混合体本身性质相关的常数。对于文中试验值,k0与n分别为和。在工程中可以通过少量试验来确定k0,n值,以此来预测不同级配土石混合体的渗透性。
土石混合体的复合渗透系数
近几十年来,许多学者在揭示影响和决定土的渗透系数内在因素及其相互关系方面进行了大量工作,并取得了有益的成果[7~12],被认为依然有效且目前常用的确定渗透系数的半经验、半理论公式有:
(1)水利水电科学研究院公式[7]:
土石混合体
式中:k10,k20分别为温度为10℃和20℃时的渗透系数(cm/s);η10/η20为温度为10℃和20℃的粘滞系数比;n为孔隙率;d20为等效粒径(mm)。
(2)泰勒(Taylor)[9]用毛管流的哈根-伯努力(Hange-Poiseuille)方程导出渗透系数的表达式:
土石混合体
式中:ds为当量圆球直径,可以用等效粒径d20代替;γw为液体容重;μ为液体粘滞度;e为孔隙比;C为形状系数,通常取C=。
式(2)和式(3)均是针对土体的渗透特性提出的半经验、半理论公式,然而对于非均质性更强、粒径差别更大的土石混合体来说,其适用性不是很强。土石混合体中砾石形成骨架,细颗粒充填孔隙,其渗透系数是由低渗透介质土体的渗透系数kS和高渗透性介质砾石的渗透系数kG复合而成。土石混合体复合渗透系数不是按体积百分含量的简单复合,而是高低渗透性介质的耦合。在参考相关文献[10~12]的基础上,基于幂平均法,本文提出的土石混合体复合渗透系数k复合的表达式为
土石混合体
式中:P5为砾石的体积百分含量,%;kG为砾石的渗透系数,cm/s;kS为土的渗透系数,cm/s;f为系数。
砾石的体积百分含量P5可以由筛分法求出;土的渗透系数kS和砾石的渗透系数kG可以由室内试验直接求出或参考相关资料确定;系数f可以通过少量试验回归分析确定,因此可以说(4)式是一个简明实用的土石混合体复合渗透系数计算公式。
图6 不同计算方法结果比较
为进一步验证(4)式,我们将试验测得的k值与用(2),(3),(4)式计算得到的k值进行对比分析。结果见图6,具体数值见表3。由图6和表3可知据水利水电科学研究院公式和泰勒公式计算结果均高于实测值,尤其是当P5≤30%时,(2)式计算结果和(3)式计算结果比实测值大2~3个数量级,与实测值相差较大。而用本文方法得到的土石混合体的渗透系数最接近实测值,平均相对误差仅为,能够作为土石混合体渗透系数定量预测的有效工具。在工程设计中,可以根据工程对土石混合体渗透性的要求,依据本文提供的经验公式,调整土石混合体中砾石的含量,达到控制土石混合体渗透能力的目的。
表3 土石混合体渗透系数及相关参数
3 结论
(1)利用自制的常水头渗透仪,测定了不同含砾量时土石混合体的渗透系数值,并指出含砾量与土石混合体渗透系数之间存在指数关系。在工程设计中可以通过合理调整土石混合体中砾石的含量,达到控制其渗透性能的目的。
(2)指出土石混合体的渗透系数是一种由高渗透性的砾石和低渗透性的土体复合而成的,给出了土石混合体复合渗透系数的计算公式,并通过试验结果验证了计算公式的正确性,为土石混合体渗透系数的定量预测提供了一个简明有用的计算工具。
参考文献
[1]油新华.土石混合体随机结构模型及其应用研究.北方交通大学博士论文.2001:1~18
[2]油新华,汤劲松.土石混合体野外水平推剪试验研究.岩石力学与工程学报.2002,21(10):1537~1540,60~129
[3]黄文熙.土的工程性质.北京:水利电力出版社.1984:60~129
[4]薛定谔 A E.多孔介质中的渗流物理.北京:石油工业出版社.1984:141~173
[5]中华人民共和国水利部.土工试验规程(SL237—1999).北京:中国水利水电出版社,1999:114~120
[6]邱贤德,阎宗岭,刘立等.堆石体粒径特征对其渗透性的影响.岩土力学,2004,25(6):950~954
[7]刘杰.土的渗透稳定与渗流控制.北京:水利电力出版社,1992:1~20
[8] Wen X H,Gomez-Hernandez J hydraulic conductivities in heterogeneous media:An of Hydrology,1996,183:ix~xxxii
[9] Taylor D of soil Wiley & SONS,Inc.,1948
[10] Brown W mixture of Chemical Physic,1955,23(8):1514~1517
[11] Dagan of flow through heterogeneous random aquifers by the method of embedding matrix—1:Steady Resources Research,1981,17(1):107~122
[12] Noetinger effective permeability of a heterogeneous porous in Porous Media,1994,15:99~127
[计算机科学与技术 ]Web服务缓冲区溢出渗透测试的设计与实现 摘 要缓冲区溢出漏洞是安全漏洞中最为常见的一种形式。更为严重的是缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以使的一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权。由于这类攻击使任何人都有可能取得主机的控制权,所以它代表了一类极其严重的安全威胁。因此,以缓冲区溢出作为一种渗透测试的手段是非常有意义的。缓冲区溢出是渗透测试中的重要手段。现在大多数缓冲区溢出程序都是基于C/S架构的,所以其使用的便捷性受到一定限制。本课题采用现在最流行的B/S架构,并且最终实现了将缓冲区溢出作为Web服务来检测远程主机有无溢出漏洞并提醒用户尽快修补此漏洞的目的。本文深入介绍了缓冲区溢出的原理,以及三种常见的缓冲区溢出漏洞;实例化地介绍了缓冲区溢出程序的执行流程;shellcode的编写技术;Java网络编程技术。在对原理研究的基础之上,本文主要给出了缓冲区溢出作为Web服务的设计和实现过程以及Web服务的其他辅助功能块(网络安全新闻管理、网络安全论坛)的设计和实现。其中缓冲区溢出模块和监听模块采用JavaBean技术实现,其他部分均采用JSP技术加以实现。总的来说,本渗透测试平台实现了缓冲区溢出的方便性和广范性以及安全性,并且可以加载任意的已经编译成可执行文件的溢出程序。比起传统的C/S架构下的测试平台前进了一大步。关键字:渗透测试、缓冲区溢出、JSP目 录摘要 1Abstract 2第一章 绪论 课题背景 渗透测试概述 渗透测试的的专业性 渗透测试的三个阶段 论文安排 8第二章 缓冲区溢出攻击技术 缓冲区溢出基本原理 常见的缓冲区溢出形式 栈溢出 堆溢出 格式化字符串溢出 缓冲区溢出执行流程 shellcode技术 shellcode的编写语言 shellcode本身代码的重定位 shellcode编码 21第三章 Java网络编程技术介绍. JavaBean技术 JavaBean的概念 JavaBean的特性 JavaBean的属性23 JavaBean在JSP页面里的部署 socket网络编程技术 . Java数据流 数据流的基本概念 数据流的分类介绍 25第四章 缓冲区溢出渗透测试平台的设计与实现 测试平台框架设计整体框架设计 网络安全新闻发布模块设计 网络安全论坛模块设计 缓冲区溢出渗透测试模块设计 缓冲区溢出渗透测试编码实现 缓冲区溢出漏洞选择 溢出模块实现 监听模块实现 本地执行命令实现 缓冲区溢出状态实现 39第五章 实验设计和实验数据 实验准备 SqlServer2000打sp3补丁前 实验数据 SqlServer2000打sp3补丁后 实验数据 45结束语 47参考文献 48致 谢 49
5000字计算机毕业论文篇3 浅议计算机数据库安全管理 摘 要:随着计算机和网络的普遍使用,人们或企业通过数据库存放的信息越来越多。计算机数据库的安全与否则涉及到个人隐私或企业等利益各方。 文章 通过对计算机数据库概念和特征的梳理,在明确数据库安全问题的基础上,设定计算机数据库安全管理目标并制定了数据库安全管理系统模式。 关键词:计算机;数据库;安全;模式 八九十年代至此,计算机的使用越来越普遍,个人和企业都倾向于用网络来处理个人的事情,并将很多资料和信息存放在网络上以便使用。而计算机数据库就是对这一活动进行技术支撑。 人们一般将个人资料等存放在计算机数据库中以方便和安全之用。这些个人资料往往包含有个人隐私并且非常重要,只有具有相关权限的人才能够查看相关资料。同样,现代企业几乎都是通过计算机数据库来存储和管理各种业务数据。通过特定的数据库访问模式,可以为企业提供全区域全侯段数据的查询和应用方便,提高 企业管理 效率。企业数据库对企业很是重要。但是如果数据库受到人为或病毒的攻击,个人隐私或企业重要信息就面临被窃取或流失的危险,进而对个人或企业的利益造成损失。 本文通过对计算机数据库概念和特征的梳理,设定数据库管理之目标、分析数据库管理问题进而提出计算机数据库安全管理模式。 一、计算机数据库概念及其安全管理特征 (一)计算机数据库概念 计算机数据库(Database)是为达到一定的目的而将数据组织起来并存储在计算机内数据(记录、文件等)的集合。模型是数据库系统的核心和基础。按照计算机存储和操作数据的方式,从数据库发展形态和模型特点角度,将数据库划分为:网状数据库、层次数据库和关系数据库三类。计算机数据库的应用领域和范围十分广泛。按照数据库应用领域和范围,将数据库划分为:统计数据库系统、海河流域数据库系统、地质数据库系统、生态环境数据库系统、地方志数据库系统等。 总体而言,随着计算机的普及和数据库技术的不断发展,计算机数据库应用范围不断的扩大,受到越来越大的重视,并其安全性得到不断的优化和加强。 (二)数据库安全管理特征 数据库安全管理往往包含数据安全、数据完整、并发控制和故障恢复等四个方面: 1.数据安全 数据的安全是保障数据使用的前提。数据安全涉及数据本身的安全以及数据防护安全两个方面。通常需要注意防止数据在录入、处理、统计或打印中造成的数据损坏或丢失;以及因人为、程序、病毒或黑客等造成的数据损坏或丢失。为了保障数据的安全,通常需要将数据进行分类,也即将需保护信息和其他信息分开;设置用户访问权限,控制不同的用户对不同数据的访问;对数据进行审计和加密。 2.数据完整性 数据的完整是保证接收信息的全面性,包括数据的精确性和可靠性。数据完整性通常包括实体完整性、域完整性、参照完整性和用户定义完整性等四个方面。数据完整与否通常涉及到数据录入等方面。数据由于输入等种种原因,会发生输入无效或错误信息等问题。为了保证数据完整性,通常采用包括外键、约束、规则和触发器等 方法 。系统很好地处理了这四者的关系,并针对不同的具体情况用不同的方法进行,相互交叉使用,相补缺点。 3.并发控制 数据库中的数据信息资源可以说是一个“信息池”,对数据的取用不仅要满足一个用户的使用,还要允许多用户同时对数据的取用。为了保证用户取用数据一致性就涉及到并发控制。并发控制指的是当多个用户同时更新运行时,用于保护数据库完整性的各种技术。并发机制不正确可能导致脏读、幻读和不可重复读等此类问题。并发控制的目的是保证一个用户的工作不会对另一个用户的工作产生不合理的影响。在某些情况下,这些措施保证了当用户和其他用户一起操作时,所得的结果和她单独操作时的结果是一样的。在另一些情况下,这表示用户的工作按预定的方式受其他用户的影响。 4.故障恢复 目前,保护数据库系统免受破坏的措施有很多,它能够保证数据库的安全性和完整性不被破坏以及并发事务能够正确执行,但是计算机的硬件故障、操作人员的事务这些是不能够进行避免的。而数据库中数据的正确性都会受到它的影响,甚至有时会使得数据库受到破坏,导致数据库中的部分或者全部数据的丢失。故障恢复的功能就是能够实现数据库从错误状态向某一已知的正确状态方向进行恢复。 二、数据库安全管理目标 数据的安全和完整使用是计算机数据库管理的目标,包括以下几个方面: 数据共享和统一管理。对具有使用权限的用户实现全区域或全侯段数据信息共享能够提高信息的使用效率,满足企业或个人动态办公的需求。同时数据共享必须保障共享数据的一致性和对数据的统一管理。 数据访问简化。应用程序对数据的访问进行简化,使得在更为逻辑的层次上实现应用程序对数据进行访问。数据访问简化一方面提高了对数据库中数据的使用效率,另一方面提升了个人或企业使用数据的方便性,提高工作效率。 数据有效。数据有效性一方面指数据库中的数据需是可以使用的,不能存在过多的冗杂数据;另一方面数据的逻辑一致性得到保证。 数据独立性保障。数据独立性包括数据的物理独立性和逻辑独立性。把数据的定义从程序中分离出去,加上数据的存取又由DBMS负责,从而简化了应用程序的编制,大大减少了应用程序的维护和修改,保障数据的独立性,减少程序对数据和数据结构的依赖。 数据安全性保障。是保障在数据库共享情况下维护数据所有者利益。数据的集中存放和管理能够保证数据库安全性。数据库安全的具体目标就是提供充分的服务,并且保证关键信息不被泄露。 三、数据库安全管理存在问题 从数据库系统安全性角度来讲,数据库的安全问题包括操作方面问题、系统管理问题和数据库自身问题等三个方面。 操作方面。操作方面往往涉及到病毒、后门、数据库系统以及 操作系统 等方面的关联性。病毒方面,部分病毒可以依附于操作系统从而对数据库造成危害;操作系统后门在方便特征参数设置等的同时,也给黑客等留了后门使其可以访问数据库系统等。 管理方面。对数据库安全管理意识薄弱,重视程度不够,对数据库等的管理往往提留在设置访问权限等方面。数据库安全管控措施较少或不到位,未能定期检测和发现数据库存在的漏洞以及面临的安全威胁。 数据库自身问题。虽然关系数据库系统应用时间较长,特性较强大,产品也较成熟,但是实际中并没有在操作系统和现在普遍使用的数据库系统体现出其应该具有的某些特征,尤其是那些较为重要的安全特性,由此可见,大多数的关系数据库系统的成熟度还是不够。 四、计算机数据库安全管理措施 (一)用户标识与鉴别 用户识别和鉴别是数据库系统的最外层安全保护措施。数据库系统可使用多种识别方法,提高系统的安全级别。其中用户名输入识别、口令识别、身份随即识别等作为常用的安全防范方法。 (二)安全模式 通过安全模式来判断安全重要方面与系统行为关系,并满足关键数据安全的需求。安全模式通常包括多级安全模式和多边安全模型。多级安全模式首先在军用安全保密系统中使用,包括秘密级、机密级和绝密级三个等级。根据不同的需求设置每一级人员的访问权限。多边安全模式则能防范横向信息泄露。 (三)访问控制 按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制保证具有访问权限的用户的正常访问,是通过主体访问设置保护网络资源。访问控制的功能主要有以下:防止非法的主体进入受保护的网络资源;允许合法用户访问受保护的网络资源;防止合法的用户对受保护的网络资源进行非授权的访问。访问控制实现的策略:入网访问控制、网络权限限制、目录级安全控制、属性安全控制、网络服务器安全控制等。 (四)安全审计 由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。安全审计涉及四个基本要素:控制目标、安全漏洞、控制措施和控制测试。其中,控制目标是指企业根据具体的计算机应用,结合单位实际制定出的安全控制要求。 五、结束语 数据安全问题是存在于计算机系统和数据库系统中的常见和最为重要的问题。数据库的安全围绕着防范和减轻风险的角度展开。数据库管理最主要的目的就是通过有效的计划和措施,在保障数据共享的基础上,保障数据的安全,确保安全风险不为用户带来风险等。文章在指出数据库系统中存在安全问题的基础上,从用户识别、设置安全模式、进行访问控制等角度提出了数据库安全管理措施。 参考文献: [1]许婷,杨新荣.数据库安全技术理论研究[J].科技情报开发与经济,2007,4. [2]朱良根,雷振甲,张玉清.数据库安全技术研究[J].计算机应用研究,2004,9. [3]隽军利,李天燕,王小龙.浅析计算机数据库系统在信息管理中的应用[J].科技创新导报,2008,12. [4]刘启原,刘怡.数据库与信息系统的安全[M].北京:科学出版社,2000. 5000字计算机毕业论文篇4 浅谈计算机安全技术与防护 摘要:互连网具有开放性和匿名性的特点,这给计算机黑客、病毒利用网络实施各种犯罪活动创造了机会,同时对网络安全构成了威胁。在我们使用网络的过程中,总会感染各种各样的网页病毒,在收发电子邮件、使用QQ进行即时聊天过程中,也会导致密码被盗等情况。同时,由于安全问题,有些网站的数据被破坏,这给我们的工作带来了极大损失。 关键词:计算机;网络;安全技术;防护技术 互联网以其高效率和快捷方便改变着人们的生产与生活,在社会的各个领域得到了广泛的应用,各行各业用其来处理各种事物,比如电子邮件的发送、网上购物、信息的处理、网上炒股和网上办公。所有这些都与互连网的开放性及匿名性有关。也正因为这些特征使互联网存在着一定的安全隐患。但是网络不安全导致人们对网络望而生畏,以上问题也使人们在应用网络与计算机的过程中遭受巨大损失,我在计算机安全技术与防护方面做如下分析。 一、计算机网络信息存在安全隐患 (一)计算机本身存在的问题 计算机的弱项是面对威胁与攻击时容易被破坏甚至导致瘫痪。因为它自身的防御能力较差,被新病毒攻击时束手无策,在建立网络协议时,有些安全问题没有被安排在内,虽然又新加了许多安全服务与安全机制,但是黑客的攻击还是让计算机本身防不胜防,让一些安全措施显得无力,所以在互联网中的安全问题表现的更加严重。 (二)软件中存在的漏洞 所有的操作系统或网络软件都存在着各种各样的问题,主要是有了黑客的攻击或病毒的入侵以后才进行漏洞的修补,所以在操作系统及网络软件中还存在缺陷和漏洞,这给我们的计算机带来了很大的危险,计算机被接入网络受到的攻击也会更多。 (三)计算机安全配置不正确 进行安全配置时,因为配置不正确导致了安全漏洞的存在。比如,没有对防火墙进行配置,那么本身的作用不能得到很好的发挥,在这种特定的网络应用程序中,启动过程中,很多安全缺口也会随之打开,可以与这一软件捆绑在一起的应用软件随之启用。只有在用户禁止此程序的运行,或者对它进行了合理的配置时,才可以排除各种安全隐患。 (四)使用对象的安全意识差 当用户口令设置较简单,有时还把自己的账号借给他人用或者与他人共用,这些给网络安全造成了一定的威胁。 二、计算机病毒的威胁 随着应用的广泛,病毒的种类也在不断增多,破坏性不断增强,病毒的产生与蔓延使信息系统不再可靠,不再安全,计算机受到的威胁是巨大的,同时也给各个单位造成了很多损失,计算机病毒的入侵手段可以归结为以下几类: (一)数据的欺 非法入侵到计算机,对数据进行修改,甚至借机对假数据进行输入。 (二)特洛伊木马 在计算机内通过不正确的手段装入秘密指令或者程序,通过计算机进行犯罪活动。它通过合法的身份隐藏于其他的程序中,某时刻会发作,这时会产生威胁,当本机在完成任务时,它会实施非授权功能。比如复制一段超过系统授权的程序等。 (三)截收信息 黑客或者病毒在进行攻击时,有可能会利用搭线或者是电磁辐射的范围内进行截收,对重要信息进行截获或者借助于信息流以及自身的流向、通信频度及长度等参数加以分析,对有用的信息进行判断及保留。 (四)对程序的攻击 这种病毒的攻击性较强,活动较频繁,它深深地隐藏于计算机的存储器中,借助于木马对用户进行技术性的欺,对用户进行激活。甚至借助于逻辑炸弹来发作,对系统进行攻击并产生较大的危害性活动。 (五) 其它 网络攻击方式 黑客或者病毒破坏网络系统,使其不可用,导致合法用户对网络资源不能进行访问,拒绝各种服务,有的还会严重破坏计算机系统与网络系统,使系统信息不再完整,有些还有可能假装主机对合法用户进行非法入侵,使系统资源遭受破坏等。 三、常用的网络安全技术 (一)操作系统内核的安全性防护技术 操作系统安全内核技术主要是通过传统网络安全技术进行分析,借助于操作系统这一层次对网络的安全性进行分析与假设,对系统内核中可能存在安全性问题在内核中除掉,进一步对系统的安全性问题进行强调,在技术上不断加强。操作系统平台的安全措施主要有:利用安全系数较高的操作系统;对操作系统进行安全配置;借助于安全扫描系统对操作系统的漏洞进行检查等。美国国防部技术标准将操作系统的安全等级划分成D1、C1、C2、B1、B2、B3、A几个等级,它的安全等级主要是从低到高。当前大多数操作系统的安全等级都达到了C2级,它的特征包括:一是利用用户注册名和口令使系统加以识别;二是系统通过用户的注册名对用户访问资源的权限进行裁定;三是通过系统对所有系统中发生的所有事件进行审核与记录;四对其他具有系统管理权限的用户进行创建。 (二)网络防病毒技术 计算机病毒借助于网络环境对系统进行破坏,它的破坏力非常强,它产生的威胁与破坏力是不可估计的,比如CIH病毒及爱虫病毒就充分说明了,如果不对病毒进行提前预防,它所造成损失更大,给社会带来一系列的问题,所以,我们要加强病毒的预防。网络防病毒技术的具体实现方法主要包括对网络服务器中的文件的频繁破坏,频繁扫描与频繁监测,主要通过工作站对防病毒的芯片、网络目录以及各种文件加强了访问权限的设置等。预防病毒主要借助于网络这一整体,提高管理人员的技术与防范意识,经常对全网的客户机进行扫描,对病毒情况进行监测;通过在线报警技术,使网络上的每一台机器发生故障、被病毒入侵时,网管人员能够检测到并及时解决这些问题,使网络被攻击的损失达到最小化。 (三)对 网络技术 的加密 对网络进行加密技术的提高是保障网络安全的行之有效的一项重要措施,做了加密的网络可以防止非法窃听,还可以防止恶意软件的入侵等,对网络信息进行加密主要是对网内的数据进行保护,对网内的文件、口令及控制信息实施保护,对网上传输的数据加以保护。这种对网络实施的加密主要是通过链路加密、端点加密及节点加密几种方式来实现。链路加密的目的是为了对网络节点之间的链路信息安全进行保护;对各个端点进行加密的目的是完成对源端用户到目的端用户的数据所做的加密保护;对节点进行加密主要是对源节点到目的节点之间的传输链路进行加密保护。各用户针对网络情况对上述三种加密方式结合自身情况进行选择。 根据收发双方的密钥的异同进行分类,对这些加密算法可以分为常规密码算法与公匙密码算法。通过对其应用这一过程,人们主要是把常规密码与公钥密码有机结合。比如:使用DES或者IDEA完成对信息的加密,而使用RSA对会话密钥进行传递。假如根据多次加密所处理的比特进行分类,我们可以把加密算法分为序列密码的算法与分组密码的算法,而序列密码的算法在每次计算时只加密一个比特。 (四)加强防火墙技术 网络防火墙主要是对被保护的网络和外界所设置的屏障,它借助于计算机硬件及软件的组合形成了相对安全的网关,对内部网络进行保护,使其不受非法用户的入侵,通过对它的鉴别、限制与更改,使其跨越防火墙的数据流,对通信网络的安全提供保障,为计算机通信网络的发展提供保障。 (五)加强身份验证技术 身份验证技术主要是用户通过系统显示自己身份证明的一个过程。通过身份认证对用户的身份进行证明。通过这两个过程对通信双方真实身份进行判定与验证,借助于这两项工作完成身份的验证。计算机的安全机制主要是对发出请求的用户做出身份验证,对它的合法性进行确认,如果判定为合法用户,对该用户进行审核,判断其是否对所请求的服务或主机可以进行访问。 总之,网络安全是一项综合性、长期性的任务,它主要涉及到技术、管理以及使用的许多问题,主要包括信息系统自身的安全问题,还包括物理方面的和逻辑方面的相应措施。所以,一定要通过多种防范措施,通过各种比较保密的政策及明晰的安全策略,对信息的机密性、完整性和可用性逐步加强,给网络安全提供保障。 参考文献: [1]陈月波.网络信息安全[M].武汉:武汉理工大学出版社,2005 [2]钟乐海,王朝斌,李艳梅.网络安全技术[M].北京:电子工业出版社,2003 [3]张千里.网络安全基础与应用[M].北京:人民邮电出版社,2007 [4]吴金龙,蔡灿辉,王晋隆.网络安全[M].北京:高等教育出版社,2004 猜你喜欢: 1. 计算机专业毕业论文评语 2. 有关大学计算机专业毕业论文范文 3. 计算机系毕业论文范文参考 4. 大学计算机毕业论文范文 5. 关于计算机专业毕业论文范文 6. 计算机专业毕业论文参考
写windows内网渗透毕业设计摘要注意以下几点。1、摘要内容要忠实于原文,摘要的内容应该是概括地、不加解释地简要陈述论文研究的目的与对象特征、观点、方法以及最后得出的结论。2、论文摘要用第三人称,作为一种可供阅读和检索的独立使用的文体,摘要只宜用第三人称而不用其他人称来写。3、论文摘要内容要简洁明了,摘要是对全文核心内容的高度归纳和概括,篇幅要求较短(视摘要的类型而定,一般要求50~300字)4、论文章法、文法要规范,摘要独立成章,结构紧凑,一气呵成,不分或少分段落。在文字表达上应符合语句通顺、结构严谨、标点符号准确的要求。
这个得看自己的爱好~还有就是自己擅长哪个方向~
随着互联网技术的不断发展,网络工程专业越来越受到国家和社会的关注,我们在写作网络工程 毕业 论文时,题目也是值得我们关注的。下面是我带来的关于网络工程毕业论文题目的内容,欢迎阅读参考!网络工程毕业论文题目(一) 1. 基于 Web的分布式 EMC数据库集成查询系统 2. 基于 Web的网络课程的设计 3. 基于工作流的业务系统开发 4. B1级安全数据库设计的设计与实现 5. 数据库加密及密钥管理 方法 研究 6. 企业应用集成(EAI)中数据集成技术的应用 7. 基于数据仓库连锁店决策支持系统模型的研究 8. VC开发基于 Office 组件应用程序 9. 从 XML到关系数据库映射技术研究 10. ORACLE9i 数据库系统性能优化研究与实践 11. MIS系统统用报表的设计与实现 12. 数字机顶盒系统的软件加密设计 13. 网上体育用品店的ASP实现 14. 基于ASP的毕业设计管理系统 15. 基于ASP的考务管理系统 16. 如何在网上营销好生意 17. 网上商店顾客消费心理的研究 18. 信息产品与网络营销 19. 网络营销中的 广告 策略研究 20. 网络营销中的价格策略研究 网络工程毕业论文题目(二) 1. 网络校园网络工程综合布线方案 2. ARP攻击与防护 措施 及解决方案 3. 路由器及其配置分析 4. 服务器的配置与为维护 5. 入侵检测技术研究 6. 复杂环境下网络嗅探技术的应用及防范措施 7. 网络病毒技术研究 8. 网络蠕虫传播模型的研究 9. 无尺度网络中邮件蠕虫的传播与控制 10. 网络路由协议研究 11. 可动态配置的移动网络协议设计研究 12. Ipv4/Ipv6 双协议栈以太网接入认证和移动技术 13. 虚拟路由器的体系结构及实现 14. 一种基于分布式并行过滤得前置式邮件过滤模型 15. XML应用于信息检索的研究 16. JMX框架下 SNMP适配器的实现与应用 17. MANET 路由协议性能分析 18. Internet用户 Ipv6 协议试验网设计与实现 19. 基于光纤通道的网络文件管理系统设计与实现 20. 网络拓扑结构的测量协议与技术 21. 办公业务对象在关系数据库中的存储 网络工程毕业论文题目(三) 1、基于协同过滤的个性化Web推荐 2、Web导航中用户认知特征及行为研究 3、Web服务器集群系统的自适应负载均衡调度策略研究 4、动态Web技术研究 5、语义Web服务的关键技术研究 6、面向语义Web服务的发现机制研究 7、Web服务组合研究与实现 8、构建REST风格的Web应用程序 9、企业架构下WebService技术的研究 10、Web回归桌面的研究与应用 11、Web服务选择的研究 12、Web服务的授权访问控制机制研究 13、基于WEB标准的网络课程设计与开发 14、基于Web的教师个人知识管理系统的设计与开发 15、基于Android平台的手机Web地图服务设计 16、基于Web的信息管理系统架构的研究 17、基于Web使用挖掘的网站优化策略研究 18、基于Web的自适应测试系统的研究 19、面向语义Web服务的发现机制研究 20、面向语义Web服务的分布式服务发现研究 猜你喜欢: 1. 最新版网络工程专业毕业论文题目 2. 网络工程论文题目 3. 网络工程专业毕业论文题目 4. 网络工程专业毕业论文精选范文 5. 网络工程论文选题 6. 关于网络工程毕业论文范文
高中英语课堂教学德育渗透论文范文
“德育”为首,教学为中心,这是教育教学的主导思想。要搞好教育,就必须将德育教育贯穿于高中英语课堂教学中。对带有共性的问题在课堂上进行有渗透着思想感情的集体德育教育,对学生的身心发展产生较强的感染作用,有助于提高他们的素质,扩大他们的视野,增强爱国情怀,提高他们的社会责任感和历史使命感,使他们能树立正确的价值观,人生观和世界观。
普通高中英语课程的目标是培养学生的综合语言运用能力。这一能力目标由五个部分构成,即语言技能、语言知识、情感态度、学习策略和文化意识,这五个要素共同构成学生的综合语言运用能力,它们之间相互促进,也相互制约。为了使高中英语课程在有机衔接义务教育课程的同时体现高中学生的年龄特点和认知水平,反映高中学生的语言能力发展的需求,《普通高中英语课程标准》(实验)特别指出,“普通高中英语课程要在义务教育英语课程的基础上,帮助学生打好语言基础,为他们今后升学、就业和终身学习创造条件,并使他们具备作为21世纪公民所应有的基本英语素养。高中英语课程应根据高中学生认知特点和学习发展需要,在进一步发展学生基本语言运用能力的同时,着重提高学生用英语获取信息、处理信息、分析和解决问题的能力;逐步培养学生用英语进行思维和表达的能力”。引导高中英语课程更加注重培养学生学英语和用英语的能力,学用结合,促进积极思维和有效表达。特别是在今天的信息社会,学会获取信息和处理信息、分析问题和解决问题是每个公民必须具备的能力,高中阶段应该特别重视对这一能力的培养,使学生能够终身受益,为他们今后更好地学习和工作打下良好的基础。
因此,我们应该遵循英语教学规律,寓思想教育于语言教学之中。既要注意发展学生的听、说、读、写的基本技能,培养他们的交际和阅读能力;又要注意将思想品德教育贯穿于英语语言教学之中。新编高中教材课文所涉及的题材比较广泛,内容包括历史名人传记、自然灾害、环境保护、生态平衡、能源与交通、妇女权利等。这些教学内容都渗透了德育因素,我们教师应努力挖掘这些德育因素,以知识为载体,在教学中渗透思想品质、爱国主义等方面的教育,让学生在学习英语的过程中,在思想上得到良好的熏陶,树立正确的思想和培养良好的品德。
一、构建和谐健康课堂
在教育实际中,有的教师养成了随意“教训”(其实就是体罚或者变相体罚)学生的习惯。或许这一切都源于“老师教训学生是为学生好”的初衷,但学生也同我们一样,渴望自由和平等,渴望受到尊重。的确也是这样,教师对待孩子的方式在潜移默化地影响着孩子。
我们在教育学生要尊敬师长的同时不能忽视了也要尊重学生,包括对他们的人格的尊重。建立平等、相互尊重的师生关系,至关重要的一点是,我们不能把学生仅仅当成学生,而首先要把学生当成和自己一样的人。与学生平等相处,真诚接纳、关爱、宽容每一位学生。坦诚相见,使学生感到亲切可信,并消除防御心理。其次,要真正地理解学生的内心世界,以学生的感受为感受,设身处地为学生着想,分担他们的感情。同时,还要把这种理解传递给学生,使他们深切地认识到教师的用意。真正地做到平等与相互尊重,学生就能在学习时保持愉快的情绪,饱满的精神,有合作,交流的愿望,学习兴趣较浓,信心较足,心理承受能力普遍增强,只有达到平等与相互尊重,学生才能接受教师对他们的一番苦心,进行德育教育也是顺水推舟之事。
二、利用教材进行德育渗透
根据英语课程独特的特点和优势,要进行德育教育的渗透,就要去挖掘和整理教材内容与知识体系,在课堂教学中将二者结合起来,德育教育便能在英语课堂中和谐进行,英语课堂也就能够充分发挥德育功能。
(一)精心组织例句
在进行词汇、句型、语法教学时,紧密结合所学语言项目,精心选择贴近学生生活实际的例句,可以对学生进行潜移默化的思想品德教育。例如:
1)Wemusttakegoodcareoffollowsandtreesinschool.我们必须珍爱学校的花草树木。
2)It’sverypolitetosay“Thankyou”or“Thanksalot”whensomeonehelpsyou.当有人帮助了你,说声谢谢是很有礼貌的。
3)Harderweworkatourlessons,Betterwe’llbeabletolearnthemall.我们学习更努力,我们就能把功课学得更好。
4).王老师总是乐于助人,而从不想到自己。
(二)挖掘教材,自然启发。
在英语阅读教学中,围绕教材的主题,取其精华,精心设问,使学生在理解教材内容的同时,思想上得到熏陶。老师和学生在讨论问题时,自然而然的产生感情上的共鸣,教育者和受教育者都受到了教育。在中学英语教学中,充分挖掘教材内涵的教育意义,根据学生的基础和能力,循序渐进。对于不同层次的学生也应有不同的要求,以免增加部分学生学习英语的困难,挫伤他们的'学习积极性。
三、引用名言、警句及谚语等来进行德育教育
在英语课堂教学中,经常引用一些名言、警句及谚语等来进行人生观教育,有时往往恰当的一句话,会影响学生甚至会让他们终生受用。如:
Wellbegunishalfdone.好的开始是成功的一半。(新学期开始时)
Failureisthemotherofsuccess.失败是成功之母。
Confidenceinyourselfisthefirststepontheroadtosuccess.自信是走向成功的第一步。
Lifeisnotabedofroses.生活不是玫瑰花床,人生并不到处鸟语花香。
Neversaydie.永不言败。
Wherethereisawill,thereisaway.有志者,事竟成。
Successalwaysbelongstothemostpersevering.成功总是属于最有毅力者。
这类谚语可以让学生明白面对人生的时候,要有直面困难的勇气和准备,遇到挫折和失意的时候,又要满怀信心,战胜困难。我们在做任何事情的时候,都要有远大的志向和坚韧不拔的毅力。又如:
中国论文联盟-Amanbecomeslearnedbyaskingquestions.不耻下问才能有学问。
Anhourinthemorningisworthtwointheevening.一日之计在于晨。
Ayoungidler,anoldbeggar.少壮不努力,老大徒伤悲。
Custommakesallthingseasy.有个好习惯,事事皆不难。
Practicemakesperfect.实践出真知。
Timeandtidewaitfornoman.时不我待。
这些谚语可以让学生更明确劳逸结合的重要性,并且要养成良好的学习习惯,认真学习。
Contentisbetterthanriches.知足者常乐。
Factsspeaklouderthanwords.事实胜于雄辩。
Fool''shasteisnospeed.欲速则不达。
Neverjudgefromappearances.不可以貌取人。
Doasyouwouldbedoneby.己所不欲,勿施与人。
Respectyourself,ornooneelsewillrespectyou.要人尊敬,必须自重。
这些谚语能让学生明白对待生活的态度及如何做“事”与做“人”。
四、对学生多鼓励少批评
每个学生都有不同的天赋和智慧,我们不能一味地以成绩的好坏来断定他们将来的事业与成就。在他们有好的行为、好的做法时教师就应及时称赞,这是德育教育的润滑剂。如一句“Wonderful/Excellent/Welldone/Verygood.”能让学生积极思考并主动地参与到课堂中的各项活动中来,从而养成良好的学习习惯。又如“Don’.”“Don’tlaughatotherswhenhe/shemakesmistakes.”“Docooperatewithyourpartners.”等等既能激励学生,又能让他们学会尊重别人和与人合作。因此,适时适量的课堂用语既能让学生学习信心大增又能让学生得到德育教育。
在我们的教材中、生活中还有许多值得我们去挖掘的德育素材。我们教师应善于发掘、注意创新、采用形式多样的教学手段进行德育教育。在英语课堂教学中渗透德育教育是一项复杂的长期的希望工程。如果我们广大教师有针对地在课堂教学中渗透德育教育,一定能充分发挥学科教育的积极因素,进一步激发学生学习英语的积极性,使学生在提高英语交际水平的同时,扩大学生的知识面,提高学生的英语语用能力。
论校园文化在德育中的渗透作用论文
【论文关键词】 校园文化;德育;渗透作用
【论文摘要】 校园文化是学校生存和发展的灵魂,也是学校可持续发展的精神动力,健康和谐的校园文化,良好的环境氛围使学生的自主发展在参与校园文化建设过程中得以展现和提升,以“润物细无声”的方式将德育渗透到教书育人过程中。
1 校园文化的主要内容
校园的管理文化主要是指学校管理的各种制度,学生守则,校纪校规、行为规范等学生对教育者所灌输的思想、行为方式的接受过程是通过自身的心理活动内化为自身思想和行为的过程。学校的德育要求、内容、形式对学生来说是不可选择的,不管学生愿否都必须接受,因而容易被学生看成是一种非意愿的外界制约力,从而出现一种压抑感。学校在制订规则、规范时,要考虑不同年龄层次提出要求,要认真研究其内容和形式是否被学生接受,并转化为内在需要。大、中(小)学生守则、大、中(小)学生行为规范,是国家制定的法规条文,其中充分体现了它在学生中的可接受性。在学校管理中各大专院校都有一套较完整的学校管理制度汇编,其中对学生的行为要求,也要体现这个原则。此外,优化集体内部的人际关系,在教师中树立良好的师德形象,敬业爱生,加强师生之间的人际沟通,增进彼此了解,建立新型的师生关系,对促进学生对学校的认同感和归属感,增强集体意识,培养主人翁精神也具有十分重要作用。 课堂文化是校园文化的一个部分教师在学科教学中要善于发掘德育因素,培养学生勇于探索,做学习的主人。要达到这个目标,关键在于改善课堂文化的气氛。在课堂教学中,我们提倡以老师为主导,以学生为主体,注意启发引导,面向全体学生的教学方法,近年又推广“乐学”经验,归根到底是要求教育者要同教育对象建立一种和谐的亲密的友好合作关系。教师心中要有学生,使学生在课堂中减轻心理压力,激发学习兴趣,变“要我学”为“我要学”,做学习主人,培养良好的学习习惯和探索精神。改善课堂气氛教师起着主导作用。老师在继承和借鉴传统的和国内外的有益的教学理论的基础上,要勇于改革创新,适应时代要求。
2 校园文化在德育中的渗透作用
学校的校园文化表现在学校校风与课外文化活动等方面。建立和完善校园文化环境,营造校园德育氛围对促进学生良好品质的养成,全面提高学生素质具有十分重要的作用。校风包含学校管理、校园园林规划、师生精神状态、行为作风、生活方式和健康和谐的校园人际环境等等。它是学校德育工作的结果,也是德育的手段。学生每天有差不多三分之一时间生活在校园里,他们时刻受着学校各种纪律制度的约束,师生的言行,校园的一草一木,对学生产生潜移默化和环境制约的作用。这是因为校园与环境在德育中同时具有潜在性、渗透性和感染性的特点。良好的环境氛围使学生的自主发展在参与校园文化建设过程中得以展现和提升。学校以文化以感性的形势渗透到校园的每一个角落,以”润物细无声”的方式将文化情感化,艺术化地融合到高品位的校园文化活动中,让学生在美的,愉悦的身心体验中实现人格修养的提升。
注意管理学生的仪表、环境卫生。扎实开展文明班级,文明学生活动。学生的课外活动是课堂以外的'校园文化活动的主要形式,它是社会文化的一个部分。商品经济社会中,社会文化形成新颖多样,龙蛇混杂,学校要通过自身的文化活动培养学生对社会文化的辨析能力,并引入健康的适合青少年特点的内容和形式,充实发展校园文化,创造一个有利于学生成长的课外文化环境,达到环境育人的目的。组织大学生艺术团、军乐队,定期组织演唱会和音乐欣赏、歌咏比赛在团委指导下建立书法协会、摄影协会、普法协会并积极开展活动。鼓励学生文艺创作,投稿院学报,写诗歌、散文和社会调查报告,通过第二课堂活动,既充实了学生的精神生活,又给予学生健康的熏陶。健康的校园文化活动,增强了学校的吸引力、凝聚力,有助于培养朝气蓬勃精神,增强了学生对社会文化的辨析力和自控力,自觉抵制社会各种丑恶现象的侵蚀。使他们能在复杂的社会中健康地成长。
3 建设校园文化要注意形成学校特色
校园文化是学校赖以生存和妇展的灵魂和根基,也是学校可持续发展的精神动力,一流的校园文化哺育出一流的学校、一流的学生,未来学校的竟争归根到底是学校文化的竟争。树立“文化立校”大旗。将对提高学校竟争能力和德育教育具有十分重要的作用。校园文化是校园实施德育的重要途径,它的作用在于德育渗透。对于学校要从整体美的角度出发,有计划地安排设置各种活动场室,完善各种制度,提高校舍和场地的利用率十分重要。校园文化的硬件建设,更要注意布局的合理,总体协调,富有特色,兼实用性与艺术性;并适合各类学校学生的年龄特点。校园文化建设上创特色,但要注重德育效果。一些学校在校园文化的硬件建设方面存在着一些问题。其一,过滥的编排布局。过于注重标语口号,墙壁上到处是校训、名言警句。其二,缺乏整体协调。高档次建筑,低品位艺术,内容形式呆板,投入大,效果小。三是管理不善,周期性长,过时的板报随处可见。还有是严肃性不够,不使用规范字,一些人物塑像不注意保洁等等。需要改进和创新。
俗话说“人无德不立,业无德不兴”,这句话就点明了“德”的重要性。在应试教育中教育者只关注学生成绩的提高,而忽视了德育教育,导致学生的思想品德教育落后,出现一些社会问题,因此必须重视德育。所以提高学生的思想道德品质,是小学语文教学的重要任务之一,也就是除了要牢固树立教书育人的观念外,还要善于把握教材中德育的内容,选好教学过程中进行德育教育的方法,讲究德育时分寸的适度,让学生潜移默化的提高社会主义觉悟,初步具有辨别是非、善恶、美丑的能力,这样能达到“教书育人”的目的。小学语文教学中蕴含着丰富多彩的育人典型,教师要充分挖掘教材,在教学中对学生进行德育教育渗透,从而达到“润物细无声”的效果。我认为在小学语文教学中应该从以下几个方面渗透德育教育: 一、正确把握好教材,找准德育切入点。 语文学科不仅是集工具、知识、能力、文学欣赏于一体,更重要的也是一门思想教育学科。它的内涵随着时代的发展而拓宽,它不仅是人的交际、思维、生活的工具,还是人认知世界、学习科学文化知识的工具,同时又有着强烈的人文因素,对学生人格的熏陶、情感的陶冶、社会责任感的形成有着其它学科不可替代的作用。一篇篇文章,或是对真、善、美的颂扬,或是对假、丑、恶的鞭笞,或是作者高洁品性、高尚人格魅力的写照,或是对祖国大好河山、社会主义建设日新月异的热情洋溢的赞美……无一不是作者某种思想感情的渲泻,其间蕴含着丰富的思想道德内容。这是语文学科得天独厚的教书育人的有利条件。我们语文老师就应该充分把握好语文学科的这优越性,积极探索在语文教学中如何用好语文教材,充分挖掘教材中的德育素材,找准德育切入点,加强德育渗透。但是,在教学实践中,教师既不能空泛,枯燥地说教,也不能人为地拨高,因为语文教学中的德育并不等同于政治课程中的思想教育。要避免在教学实践中走极端:不能光讲授语文知识,也不能一味强调思想教育。要寓教于情,寓教于理,做到有的放矢。如在教学《画杨桃》时,结合一个学生将杨桃画成五角星惹来同学们的哄笑,最后在老师的指导下这些学生终于知道了坐在不同的位置观察杨桃,其形状是不相同的这一深刻的道理,让学生明白在做事做人中要实事求是,不能想当然;教学《古井》时让学生学习无私奉献的精神;教学《示儿》时,让学生通过反复诵读“死去元知万事空,但悲不见九州同。王师北定中原日,家祭无忘告乃翁。”这首脍炙人口的爱国诗句,从而理解诗人陆游至死念念不忘“北定中原”、统一祖国的深挚强烈的爱国激情,让学生从中受到熏陶,激发他们的爱国热情……有目的有针对性地对学生进行人生观、道德观、生死观、荣辱观等多方面的思想教育,让他们的人格逐渐完善,成熟起来,明白要怎样做人,做什么样的人的深刻道理。这是我们每一个语文教师义不容辞的责任。因此,在语文教学实践中,我们一 定要深入研究新课程标准和教材,做好教学过程中的德育工作。
有一种用于金属设备,准确的说是压力容器“无损检测技术”[论文关键词]压力容器 无损检测 新技术 [论文摘要]介绍当前压力容器制造和使用过程中所采用的无损检测技术,包括射线、超声、磁粉、渗透等常规技术和声发射、磁记忆等新技术,并论述他们的工作原理、优缺点和应用范围。 一、引言 随着现代工业的发展,对产品质量和结构安全性,使用可靠性提出越来越高的要求,由于无损检测技术具有不破坏试件,检测灵敏度高等优点,所以其应用日益广泛。目前对压力容器的检测方法有多种,本文主要介绍无损检测的常用技术如射线、超声、磁粉和渗透及新技术如声发射、磁记忆等。 二、无损检测方法 现代无损检测的定义是:在不损坏试件的前提下,以物理或化学方法为手段,借助先进的技术和设备器材,对试件的内部及表面的结构,性质,状态进行检查和测试的方法。 (一)射线检测 射线检测技术一般用于检测焊缝和铸件中存在的气孔、密集气孔、夹渣和未融合、未焊透等缺陷。另外,对于人体不能进入的压力容器以及不能采用超声检测的多层包扎压力容器和球形压力容器多采用Ir或Se等同位素进行γ射线照相。但射线检测不适用于锻件、管材、棒材的检测。 射线检测方法可获得缺陷的直观图像,对长度、宽度尺寸的定量也比较准确,检测结果有直观纪录,可以长期保存。但该方法对体积型缺陷(气孔、夹渣)检出率高,对体积型缺陷(如裂纹未熔合类),如果照相角度不适当,容易漏检。另外该方法不适宜较厚的工件,且检测成本高、速度慢,同时对人体有害,需做特殊防护。 (二)超声波检测 超声检测(Ultrasonic Testing,UT)是利用超声波在介质中传播时产生衰减,遇到界面产生反射的性质来检测缺陷的无损检测方法。 超声检测既可用于检测焊缝内部埋藏缺陷和焊缝内表面裂纹,还用于压力容器锻件和高压螺栓可能出现裂纹的检测。 该方法具有灵敏度高、指向性好、穿透力强、检测速度快成本低等优点,且超声波探伤仪体积小、重量轻,便于携带和操作,对人体没有危害。但该方法无法检测表面和近表面的延伸方向平行于表面的缺陷,此外,该方法对缺陷的定性、定量表征不准确。 (三)磁粉检测 磁粉检测(Magnetic Testing,MT)是基于缺陷处漏磁场与磁粉相互作用而显示铁磁性材料表面和近表面缺陷的无损检测方法。 在以铁磁性材料为主的压力容器原材料验收、制造安装过程质量控制与产品质量验收以及使用中的定期检验与缺陷维修监测等及格阶段,磁粉检测技术用于检测铁磁性材料表面及近表面裂纹、折叠、夹层、夹渣等方面均得到广泛的应用。 磁粉检测的优点在于检测成本低、速度快,检测灵敏度高。缺点在于只适用于铁磁性材料,工件的形状和尺寸有时对探伤有影响。 (四)渗透检测 渗透检测(PenetrantTest,PT)是基于毛细管现象揭示非多孔性固体材料表面开口缺陷,其方法是将液体渗透液渗入工件表面开口缺陷中,用去除剂清除多余渗透液后,用显像剂表示出缺陷。 渗透检测可有效用于除疏松多孔性材料外的任何种类的材料,如钢铁材料、有色金属材料、陶瓷材料和塑料等材料的表面开口缺陷。随着渗透检测方法在压力容器检测中的广泛应用,必须合理选择渗透剂及检测工艺、标准试块及受检压力容器实际缺陷试块,使用可行的渗透检测方法标准等来提高渗透检测的可靠性。该方法操作简单成本低,缺陷显示直观,检测灵敏度高,可检测的材料和缺陷范围广,对形状复杂的部件一次操作就可大致做到全面检测。但只能检测出材料的表面开口缺陷且不适用于多孔性材料的检验,对工件和环境有污染。渗透检测方法在检测表面微细裂纹时往往比射线检测灵敏度高,还可用于磁粉检测无法应用到的部位。 (五)声发射检测 声发射(Acoustic Emission,AE)是指材料或结构受外力或内力作用产生变形或断裂,以弹性波形式释放出应变能的现象。而弹性波可以反映出材料的一些性质。声发射检测就是通过探测受力时材料内部发出的应力波判断容器内部结构损伤程度的一种新的无损检测方法。 压力容器在高温高压下由于材料疲劳、腐蚀等产生裂纹。在裂纹形成、扩展直至开裂过程中会发射出能量大小不同的声发射信号,根据声发射信号的大小可判断是否有裂纹产生、及裂纹的扩展程度。 声发射与X射线、超声波等常规检测方法的主要区别在于它是一种动态无损检测方法。声发射信号是在外部条件作用下产生的,对缺陷的变化极为敏感,可以检测到微米数量级的显微裂纹产生、扩展的有关信息,检测灵敏度很高。此外,因为绝大多数材料都具有声发射特征,所以声发射检测不受材料限制,可以长期连续地监视缺陷的安全性和超限报警。 (六)磁记忆检测 磁记忆(Metal magnetic memory, MMM)检测方法就是通过测量构件磁化状态来推断其应力集中区的一种无损检测方法,其本质为漏磁检测方法。 压力容器在运行过程中受介质、压力和温度等因素的影响,易在应力集中较严重的部位产生应力腐蚀开裂、疲劳开裂和诱发裂纹,在高温设备上还容易产生蠕变损伤。磁记忆检测方法用于发现压力容器存在的高应力集中部位,它采用磁记忆检测仪对压力容器焊缝进行快速扫查,从而发现焊缝上存在的应力峰值部位,然后对这些部位进行表面磁粉检测、内部超声检测、硬度测试或金相组织分析,以发现可能存在的表面裂纹、内部裂纹或材料微观损伤。 磁记忆检测方法不要求对被检测对象表面做专门的准备,不要求专门的磁化装置,具有较高的灵敏度。金属磁记忆方法能够区分出弹性变形区和塑性变形区,能够确定金属层滑动面位置和产生疲劳裂纹的区域,能显示出裂纹在金属组织中的走向,确定裂纹是否继续发展。是继声发射后第二次利用结构自身发射信息进行检测的方法,除早期发现已发展的缺陷外,还能提供被检测对象实际应力---变形状况的信息,并找出应力集中区形成的原因。但此方法目前不能单独作为缺陷定性的无损检测方法,在实际应用中,必须辅助以其他的无损检测方法。
我所说的有两种,一种是便携式X光检测仪(常用于工业管道、壳罐焊接检测),二种是磁粉探伤。不知道你所说的管道类型及使用部位,所以不知道是否适用。 另外,如果磨损造成的损伤会出现表面裂纹时,采用着色渗透探伤法也很简便。
磁粉探伤与渗透探伤都是无损检测材料表面裂纹缺陷的方法。磁粉检测适用范围:
磁粉检测的局限性:
渗透探伤的优点:
渗透检测存在一定的局限性,主要是以下四点: