簡(jiǎn)介：工業(yè)用地調(diào)查技術(shù)方案國(guó)土資源局國(guó)土資源局年月II832圖形數(shù)據(jù)檢查17833屬性完整性和正確性檢查17834圖形與屬性一致性檢查1984成果編制、輸出19841圖件編制19842報(bào)表輸出199提交成果1991調(diào)查成果1992數(shù)據(jù)成果2093圖件成果2094報(bào)告成果2010質(zhì)量保證21101質(zhì)量控制目標(biāo)21102質(zhì)量控制原則21103質(zhì)量檢查內(nèi)容21104兩級(jí)檢查及檢查比例22105首件產(chǎn)品試生產(chǎn)24106人員培訓(xùn)25附表26工業(yè)園區(qū)調(diào)查表26企業(yè)土地產(chǎn)出情況調(diào)查表27質(zhì)量檢查記錄表30界址點(diǎn)間距檢查記錄表31工業(yè)用地外業(yè)設(shè)站檢查采集坐標(biāo)記錄表32

簡(jiǎn)介：工業(yè)網(wǎng)絡(luò)技術(shù)專業(yè)工業(yè)網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)方案人才培養(yǎng)方案電氣工程系電氣控制技術(shù)教研室電氣工程系電氣控制技術(shù)教研室2工業(yè)網(wǎng)絡(luò)技術(shù)專業(yè)崗位能力要求及課程分解表工業(yè)網(wǎng)絡(luò)技術(shù)專業(yè)崗位能力要求及課程分解表表1干什么學(xué)什么對(duì)應(yīng)課程支撐課程缺什么補(bǔ)什么要什么給什么備注崗位及崗位群崗位能力崗位具體能力要求名稱及主要內(nèi)容名稱及主要內(nèi)容名稱及主要內(nèi)容名稱及主要內(nèi)容工業(yè)網(wǎng)絡(luò)控制系統(tǒng)軟、硬件設(shè)計(jì)、應(yīng)用能力1熟練掌握企業(yè)網(wǎng)絡(luò)控制綜合布線技術(shù)。2掌握各種組態(tài)軟件應(yīng)用及編程技術(shù)。3掌握各種典型自動(dòng)化設(shè)備控制原理及應(yīng)用技術(shù)，達(dá)到高級(jí)維修電工水平。1計(jì)算機(jī)控制編程技術(shù)2監(jiān)控組態(tài)軟件及應(yīng)用3電機(jī)與電氣控制技術(shù)1電工與電子技術(shù)2工程制圖3單片機(jī)接口技術(shù)網(wǎng)絡(luò)控制工程集成、預(yù)算能力1熟練掌握典型工業(yè)網(wǎng)絡(luò)控制系統(tǒng)結(jié)構(gòu)。2掌握典型工業(yè)網(wǎng)絡(luò)設(shè)計(jì)方案。3具備編制網(wǎng)絡(luò)控制工程預(yù)算能力。1現(xiàn)場(chǎng)總線控制技術(shù)2工業(yè)網(wǎng)絡(luò)原理及實(shí)踐3集散控制系統(tǒng)1現(xiàn)代檢測(cè)技術(shù)1工業(yè)網(wǎng)絡(luò)工程施工人員。2系統(tǒng)集成設(shè)計(jì)人員。3現(xiàn)場(chǎng)控制設(shè)備安裝維護(hù)人員。工業(yè)網(wǎng)絡(luò)控制工程施工能力1熟練掌握典型工業(yè)網(wǎng)絡(luò)工程施工標(biāo)準(zhǔn)及工藝。2具備工業(yè)網(wǎng)絡(luò)工程的調(diào)試、維護(hù)能力，達(dá)到高級(jí)電氣工程及自動(dòng)化項(xiàng)目工程師水平1工業(yè)網(wǎng)絡(luò)控制實(shí)訓(xùn)1網(wǎng)絡(luò)控制實(shí)踐A崗位能力拓展模塊1液壓與傳動(dòng)技術(shù)2PROTEL電氣仿真3專業(yè)英語(yǔ)4網(wǎng)絡(luò)工程預(yù)算B職業(yè)素質(zhì)教育與拓展模塊（見(jiàn)表6職業(yè)素質(zhì)教學(xué)與拓展模塊）A崗位能力提升模塊A技術(shù)模塊1常用電子元件應(yīng)用技術(shù)2常用低壓電器原理與應(yīng)用3電氣施工制圖B工程模塊1電氣施工國(guó)家標(biāo)準(zhǔn)要求2電氣工程文件編制原則3網(wǎng)絡(luò)控制工程典型設(shè)計(jì)案例C維護(hù)模塊1電氣設(shè)備運(yùn)行與維護(hù)2生產(chǎn)線電氣安裝與維護(hù)3工業(yè)網(wǎng)絡(luò)工程檢測(cè)與維護(hù)B基礎(chǔ)技能知識(shí)拓展模塊（見(jiàn)表9基礎(chǔ)技能知識(shí)拓展模塊）C專業(yè)能力提升模塊（見(jiàn)表10專業(yè)能力提升模塊）

簡(jiǎn)介：高大工業(yè)廠房懸吊風(fēng)管支吊架施工技術(shù)研究廣州市機(jī)電安裝有限公司箭牌QC小組發(fā)表人鄭倩怡二、小組概況小組成員簡(jiǎn)介表

簡(jiǎn)介：1湖北工業(yè)大學(xué)工程技術(shù)學(xué)院畢業(yè)設(shè)計(jì)湖北工業(yè)大學(xué)工程技術(shù)學(xué)院畢業(yè)設(shè)計(jì)論文論文規(guī)范規(guī)范理工類專業(yè)適用理工類專業(yè)適用一、結(jié)構(gòu)要求一、結(jié)構(gòu)要求一份完整的本科生畢業(yè)設(shè)計(jì)論文檔案袋內(nèi)應(yīng)包含兩個(gè)部分內(nèi)容1、畢業(yè)設(shè)計(jì)（論文）裝訂冊(cè)；2、畢業(yè)設(shè)計(jì)（論文）附件材料。二、版面要求二、版面要求A4紙張，其中頁(yè)邊距上3CM，下、左25CM，右2CM；頁(yè)腳175CM；每?jī)?cè)的封面與封底需用白色的銅版紙張（規(guī)格120G150G）印制。三、畢業(yè)設(shè)計(jì)（論文）正文內(nèi)容要求三、畢業(yè)設(shè)計(jì)（論文）正文內(nèi)容要求（一）理、工科類專業(yè)的畢業(yè)設(shè)計(jì)報(bào)告正文內(nèi)容應(yīng)包括設(shè)計(jì)與論文，內(nèi)容應(yīng)該包括問(wèn)題的提出；設(shè)計(jì)的指導(dǎo)思想；方案的選擇和比較論證；根據(jù)任務(wù)書指出的內(nèi)容和指標(biāo)要求寫出設(shè)計(jì)過(guò)程、課題所涉及元件結(jié)構(gòu)和相關(guān)參數(shù)的設(shè)計(jì)計(jì)算，有關(guān)基本原理的說(shuō)明與理論分析；給出所設(shè)計(jì)課題實(shí)際運(yùn)行的數(shù)據(jù)或參數(shù)，并與理論設(shè)計(jì)參數(shù)進(jìn)行比較和分析，說(shuō)明產(chǎn)生誤差的原因。最后要對(duì)所設(shè)計(jì)課題實(shí)用價(jià)值做出評(píng)估說(shuō)明；設(shè)計(jì)過(guò)程中存在的問(wèn)題，改進(jìn)意見(jiàn)或其它更好的方案設(shè)想及未能采納的原因等。四、畢業(yè)設(shè)計(jì)（論文）裝訂冊(cè)組成部分與要求四、畢業(yè)設(shè)計(jì)（論文）裝訂冊(cè)組成部分與要求（一）封面。論文題目不得超過(guò)20個(gè)字，要簡(jiǎn)練、準(zhǔn)確，可分為兩行。（二）內(nèi)容。1、畢業(yè)設(shè)計(jì)（論文）任務(wù)書。任務(wù)書由指導(dǎo)教師填寫，經(jīng)系部審查簽字后生效。2、畢業(yè)設(shè)計(jì)（論文）開(kāi)題報(bào)告；3、畢業(yè)設(shè)計(jì)（論文）學(xué)生申請(qǐng)答辯表與指導(dǎo)教師畢業(yè)設(shè)計(jì)（論文）評(píng)審表；4、畢業(yè)設(shè)計(jì)（論文）評(píng)閱人評(píng)審表；5、畢業(yè)設(shè)計(jì)（論文）答辯表；6、畢業(yè)設(shè)計(jì)（論文）答辯記錄表；7、畢業(yè)設(shè)計(jì)（論文）成績(jī)?cè)u(píng)定總表；8、學(xué)位論文原創(chuàng)性聲明及版權(quán)使用授權(quán)書；9、中英文題目與作者；10、中英文內(nèi)容摘要和關(guān)鍵詞。（1）摘要是論文內(nèi)容的簡(jiǎn)要陳述，應(yīng)盡量反映論文的主要信息，內(nèi)容包括研究目的、方法、成果和結(jié)論，不含圖表，不加注釋，具有獨(dú)立性和完整性。中文摘要一般為200400字左右，英文摘要應(yīng)與中文摘要內(nèi)容完全相同。（2）關(guān)鍵詞是反映畢業(yè)設(shè)計(jì)（論文）主題內(nèi)容的名詞，是供檢索使用的。主題詞條應(yīng)為通用技術(shù)詞匯，不得自造關(guān)鍵詞。關(guān)鍵詞一般為35個(gè)，按詞條外延層次（學(xué)科目錄分類），由高至低順序排列。關(guān)鍵詞排在摘要正文部分下方。3附一1畢業(yè)設(shè)計(jì)（論文）任務(wù)書畢業(yè)設(shè)計(jì)（論文）任務(wù)書系部指導(dǎo)教師職稱學(xué)生姓名專業(yè)班級(jí)學(xué)號(hào)論文題目論文內(nèi)容目標(biāo)及進(jìn)度要求指導(dǎo)教師簽名年月日系部審核此表由指導(dǎo)教師填寫由所在系部審核

簡(jiǎn)介：教研室主任工作職責(zé)教研室主任工作職責(zé)（試行）（試行）教研室是依據(jù)重點(diǎn)專業(yè)、專業(yè)群（方向）、招生數(shù)和基礎(chǔ)課程群歸口的教學(xué)管理部門。教研室主任在系主任領(lǐng)導(dǎo)下進(jìn)行工作，組織、領(lǐng)導(dǎo)本教研室的教學(xué)及教學(xué)研究工作。其主要職責(zé)如下⒈全面負(fù)責(zé)教研室的工作。提出教研室教學(xué)、科研及師資培養(yǎng)的發(fā)展規(guī)劃，全面組織本教研室全體人員執(zhí)行教師工作規(guī)范，全面完成學(xué)校下達(dá)的教學(xué)、科研和進(jìn)修等工作任務(wù)。⒉協(xié)助教工黨支部或黨小組做好教研室人員的思想政治工作，關(guān)心教研室人員思想進(jìn)步、工作、學(xué)習(xí)和生活，為教師辦實(shí)事。搞好教研室人員的團(tuán)結(jié)，幫助他們樹(shù)立良好的教風(fēng)、學(xué)風(fēng)、校風(fēng)，搞好教書育人工作。⒊領(lǐng)導(dǎo)本教研室所開(kāi)課程的教學(xué)工作，審定和編寫課程標(biāo)準(zhǔn)，確定選用教材、考試試題和有關(guān)資料。向系主任提出每學(xué)期各門課程的主講教師、實(shí)訓(xùn)教師及其它有關(guān)教學(xué)環(huán)節(jié)的人員建議名單。⒋及時(shí)傳達(dá)學(xué)校、系兩級(jí)教學(xué)工作的安排和決定，并結(jié)合實(shí)際加以貫徹落實(shí)；及時(shí)向?qū)W院反映教學(xué)工作的情況以及存在的問(wèn)題，成為溝通教師與系部的橋梁；組織教師進(jìn)行業(yè)務(wù)學(xué)習(xí)，學(xué)習(xí)教育、教學(xué)理論和教學(xué)管理的規(guī)章制度，掌握教改動(dòng)態(tài)和信息，研究教學(xué)規(guī)律；組織教師互相學(xué)習(xí)、交流教學(xué)經(jīng)驗(yàn)和體會(huì)，互相促進(jìn)，不斷提高教學(xué)質(zhì)量。⒌組織任課教師按照課程標(biāo)準(zhǔn)編寫授課計(jì)劃，督促、核定教師按要求填報(bào)教學(xué)進(jìn)度表和教師工作量表，考察教師的教學(xué)業(yè)務(wù)的完成情況，年終對(duì)教師的工作作出鑒定，報(bào)系主任審核；協(xié)助系部、教務(wù)處搞好教師教學(xué)情況的檢查工作和教學(xué)質(zhì)量的管理工作負(fù)責(zé)檢查教師的備課、批改作業(yè)與實(shí)驗(yàn)報(bào)告、教知識(shí)更新工作。（1）協(xié)助系主任制定教師隊(duì)伍建設(shè)規(guī)劃，充分發(fā)揮老教師傳幫帶的作用。（2）鼓勵(lì)和支持中青年教師多出成果，出好成果。（3）加強(qiáng)對(duì)新教師的培養(yǎng)，為他們指定指導(dǎo)教師，制定進(jìn)修計(jì)劃，并檢查完成的情況，對(duì)新教師和任新課的教師要組織試講，試講通過(guò)后才能正式開(kāi)課。（4）負(fù)責(zé)審批教研室所編寫的教學(xué)文件（如大綱、學(xué)期授課計(jì)劃）負(fù)責(zé)審批期末考試試卷；負(fù)責(zé)審批、選定教材。（5）負(fù)責(zé)安排教研活動(dòng)及其考勤工作，完成系部和學(xué)院交給的臨時(shí)任務(wù)。11加強(qiáng)制度建設(shè)，抓好教研室常規(guī)教學(xué)活動(dòng)。（1）工作計(jì)劃、總結(jié)制度每學(xué)期前制定工作計(jì)劃。期中有檢查，期末有總結(jié)，并交教學(xué)秘書存檔。（2）例會(huì)制度每周至少召開(kāi)一次全體教師會(huì)，討論教學(xué)方法；及時(shí)與班主任、輔導(dǎo)員溝通，互通情況、交流教學(xué)信息，研究工作改進(jìn)措施。（3）聽(tīng)課、評(píng)價(jià)制度每學(xué)期組織觀摩教學(xué)不少于1次，并進(jìn)行評(píng)議；組織教師之間互相聽(tīng)課，做好聽(tīng)課記錄，提出評(píng)價(jià)意見(jiàn)。（4）根據(jù)教學(xué)計(jì)劃，按系主任要求安排每學(xué)期的教學(xué)，排好課并及時(shí)通知任課教師。（5）每學(xué)期開(kāi)學(xué)前組織教研室進(jìn)行教案本的展示重點(diǎn)是新開(kāi)課、新上崗教師的教案，檢查是否按教務(wù)處的要求進(jìn)行備課，檢查教學(xué)準(zhǔn)備情況。（6）每學(xué)期聽(tīng)課不少于10節(jié)，注意搜集學(xué)生對(duì)教學(xué)的意見(jiàn)，并及時(shí)向

簡(jiǎn)介：信息安全技術(shù)與應(yīng)用,第5章攻擊技術(shù)分析,概述,網(wǎng)絡(luò)攻擊是網(wǎng)絡(luò)安全所要應(yīng)對(duì)的主要問(wèn)題，了解網(wǎng)絡(luò)攻擊技術(shù)和機(jī)理，才能實(shí)現(xiàn)有效的、有針對(duì)性的防護(hù)。按照攻擊目的，可將攻擊分為破壞型和入侵型兩種類型破壞型攻擊以破壞目標(biāo)為目的，但攻擊者不能隨意控制目標(biāo)的系統(tǒng)資源。入侵型攻擊以控制目標(biāo)為目的，比破壞型攻擊威脅更大，常見(jiàn)的攻擊類型多為入侵型攻擊。,信息安全技術(shù)與應(yīng)用,概述,入侵者一般首先通過(guò)網(wǎng)絡(luò)掃描技術(shù)進(jìn)行網(wǎng)絡(luò)信息采集，獲取網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、發(fā)現(xiàn)網(wǎng)絡(luò)漏洞、探查主機(jī)基本情況和端口開(kāi)放程度，為實(shí)施攻擊提供必要的信息。網(wǎng)絡(luò)信息采集有多種途徑，既可以使用諸如PING、WHOIS等網(wǎng)絡(luò)測(cè)試命令實(shí)現(xiàn)，也可以通過(guò)漏洞掃描、端口掃描和網(wǎng)絡(luò)竊聽(tīng)工具實(shí)現(xiàn)。,信息安全技術(shù)與應(yīng)用,511常用信息采集命令,1PING命令2HOST命令3TRACEROUTE命令4NBTSTAT命令5NET命令6FINGER命令7WHOIS命令8NSLOOKUP命令,信息安全技術(shù)與應(yīng)用,1PING命令,PING（PACKETINTERNETGROPER）命令用于確定本地主機(jī)是否能與遠(yuǎn)程主機(jī)交換數(shù)據(jù)包，通過(guò)向目標(biāo)主機(jī)發(fā)送ICMPINTERNETCONTROLMESSAGEPROTOCOL，INTERNET控制報(bào)文協(xié)議回應(yīng)請(qǐng)求來(lái)測(cè)試目標(biāo)的可達(dá)性。使用PING命令能夠察看網(wǎng)絡(luò)中有哪些主機(jī)接入INTERNET；測(cè)試目標(biāo)主機(jī)的計(jì)算機(jī)名和IP地址；計(jì)算到達(dá)目標(biāo)網(wǎng)絡(luò)所經(jīng)過(guò)的路由數(shù)；獲得該網(wǎng)段的網(wǎng)絡(luò)拓?fù)湫畔ⅰ?信息安全技術(shù)與應(yīng)用,2HOST命令,HOST命令是LINUX、UNIX系統(tǒng)提供的有關(guān)INTERNET域名查詢的命令?？梢詮挠蛑械腄NSDOMAINNAMESERVER，域名服務(wù)器服務(wù)器獲得所在域內(nèi)主機(jī)的相關(guān)資料，實(shí)現(xiàn)主機(jī)名到IP地址的映射，得知域中郵件服務(wù)器的信息。,信息安全技術(shù)與應(yīng)用,3TRACEROUTE命令,TRACEROUTE命令用于路由跟蹤，判斷從本地主機(jī)到目標(biāo)主機(jī)經(jīng)過(guò)哪些路由器、跳計(jì)數(shù)、響應(yīng)時(shí)間等。TRACEROUTE程序跟蹤的路徑是源主機(jī)到目的主機(jī)的一條路徑，但是，不能保證或認(rèn)為數(shù)據(jù)包總是遵循這個(gè)路徑。TRACEROUTE是一個(gè)運(yùn)行得比較慢的命令，如果指定的目標(biāo)地址比較遠(yuǎn)，測(cè)試每個(gè)路由器大約需要15秒鐘。,信息安全技術(shù)與應(yīng)用,4NBTSTAT命令,NBTSTAT（NBTSTATISTICS，NBT統(tǒng)計(jì)信息，其中NBT為NETBIOSOVERTCP/IP）命令是WINDOWS命令，用于查看當(dāng)前基于網(wǎng)絡(luò)基本輸入輸出系統(tǒng)NETBIOS（NETWORKBASICINPUTOUTPUTSYSTEM）的TCP/IP連接狀態(tài)。通過(guò)該工具可以獲得遠(yuǎn)程或本地機(jī)器的組名和機(jī)器名。,信息安全技術(shù)與應(yīng)用,5NET命令,WINDOWS提供了許多有關(guān)網(wǎng)絡(luò)查詢的命令，并且大多以NET開(kāi)頭。其中，用于檢驗(yàn)和核查計(jì)算機(jī)之間NETBIOS連接的NETVIEW和NETUSE兩個(gè)命令可能被攻擊者利用，來(lái)查看局域網(wǎng)內(nèi)部情況和局域網(wǎng)內(nèi)部的漏洞。有關(guān)NET命令的幫助信息可以在命令行下輸入NETHELP來(lái)獲得。,信息安全技術(shù)與應(yīng)用,命令NET的使用,使用NETVIEW和NETUSE命令，攻擊者可以發(fā)現(xiàn)局域網(wǎng)內(nèi)存在的共享信息。在需要用戶名和口令時(shí)，攻擊者可以采用網(wǎng)絡(luò)監(jiān)聽(tīng)、字典攻擊等方法實(shí)現(xiàn)登錄。如果有某臺(tái)主機(jī)配置不當(dāng)，可以被攻擊者用來(lái)上載木馬、下載機(jī)要文件。,信息安全技術(shù)與應(yīng)用,6FINGER命令,FINGER命令用來(lái)查詢用戶的信息，通常會(huì)顯示系統(tǒng)中某個(gè)用戶的用戶名、主目錄、閑滯時(shí)間、登錄時(shí)間、登錄SHELL等信息。如果要查詢遠(yuǎn)程主機(jī)上的用戶信息，需要采用用戶名主機(jī)名的格式，執(zhí)行該命令的前提是要查詢的網(wǎng)絡(luò)主機(jī)需要運(yùn)行FINGER守護(hù)進(jìn)程。LINUX中FINGER命令格式為FINGER選項(xiàng)使用者用戶主機(jī),信息安全技術(shù)與應(yīng)用,7WHOIS命令,WHOIS命令是一種INTERNET的目錄服務(wù)命令，它提供了在INTERNET上的一臺(tái)主機(jī)或某個(gè)域所有者的信息，包括管理員姓名、通信地址、電話號(hào)碼、EMAIL信息、PRIMARY和SECONDARY域名服務(wù)器信息等。攻擊者通過(guò)了解目標(biāo)網(wǎng)絡(luò)的相關(guān)信息，可以猜測(cè)目標(biāo)主機(jī)的用戶名和口令，盡量縮小蠻力攻擊時(shí)使用的字典的大小，減少攻擊時(shí)間。以LINUX操作系統(tǒng)為例，WHOIS命令格式如下WHOISOPTIONQUERYSERVERPORT,信息安全技術(shù)與應(yīng)用,8NSLOOKUP命令,NSLOOKUP是WINDOWS提供的DNS排錯(cuò)工具。在INTERNET中存在許多免費(fèi)的NSLOOKUP服務(wù)器，它們提供域名到IP地址的映射服務(wù)和IP地址到域名的映射等有關(guān)網(wǎng)絡(luò)信息的服務(wù)。通過(guò)NSLOOKUP攻擊者可以在WHOIS命令的基礎(chǔ)上獲得更多目標(biāo)網(wǎng)絡(luò)信息。管理員可以禁止DNS服務(wù)器進(jìn)行區(qū)域傳送。,信息安全技術(shù)與應(yīng)用,512漏洞掃描,漏洞是指系統(tǒng)硬件、操作系統(tǒng)、軟件、網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)庫(kù)等在設(shè)計(jì)上和實(shí)現(xiàn)上出現(xiàn)的可以被攻擊者利用的錯(cuò)誤、缺陷和疏漏。漏洞掃描程序是用來(lái)檢測(cè)遠(yuǎn)程或本地主機(jī)安全漏洞的工具。針對(duì)掃描對(duì)象的不同，漏洞掃描又可分為網(wǎng)絡(luò)掃描、操作系統(tǒng)掃描、WWW服務(wù)掃描、數(shù)據(jù)庫(kù)掃描以及無(wú)線網(wǎng)絡(luò)掃描等。,信息安全技術(shù)與應(yīng)用,1堆棧指紋掃描,不同操作系統(tǒng)在網(wǎng)絡(luò)協(xié)議上存在差異，可以通過(guò)總結(jié)操作系統(tǒng)之間的這種差異，編寫測(cè)試腳本，向目標(biāo)系統(tǒng)的端口發(fā)送各種特殊的數(shù)據(jù)包，并根據(jù)系統(tǒng)對(duì)數(shù)據(jù)包回應(yīng)的差別來(lái)判定目標(biāo)系統(tǒng)及相關(guān)服務(wù)。這種利用TCP/IP協(xié)議識(shí)別不同操作系統(tǒng)和服務(wù)種類的技術(shù)稱為堆棧指紋掃描技術(shù)。,信息安全技術(shù)與應(yīng)用,2常用堆棧指紋掃描技術(shù),（1）ICMP錯(cuò)誤消息抑制機(jī)制（2）ICMP錯(cuò)誤消息引用機(jī)制（3）ICMP錯(cuò)誤消息回文完整性（4）FIN探查（5）TCPISN采樣（6）TCP初始窗口（7）TCP選項(xiàng)（8）MSS選項(xiàng)（9）IP協(xié)議包頭不可分片位（10）服務(wù)類型TOS,信息安全技術(shù)與應(yīng)用,513端口掃描,計(jì)算機(jī)的端口是輸入/輸出設(shè)備和CPU之間進(jìn)行數(shù)據(jù)傳輸?shù)耐ǖ?。通過(guò)端口掃描，可以發(fā)現(xiàn)打開(kāi)或正在監(jiān)聽(tīng)的端口，一個(gè)打開(kāi)的端口就是一個(gè)潛在的入侵通道。每一臺(tái)計(jì)算機(jī)都有65536個(gè)端口可供使用。前1024個(gè)端口被作為系統(tǒng)處理的端口而保留，并向外界的請(qǐng)求提供眾所周知的服務(wù)，所以這些端口被攻擊者視為重點(diǎn)檢查對(duì)象，以減少掃描范圍，縮短掃描時(shí)間。,信息安全技術(shù)與應(yīng)用,端口掃描類型,1、TCP端口掃描2、TCPSYN掃描3、TCPFIN掃描4、NULL掃描5、XMASTREE掃描6、UDP掃描,信息安全技術(shù)與應(yīng)用,514網(wǎng)絡(luò)竊聽(tīng),網(wǎng)絡(luò)竊聽(tīng)是指截獲和復(fù)制系統(tǒng)、服務(wù)器、路由器或防火墻等網(wǎng)絡(luò)設(shè)備中所有的網(wǎng)絡(luò)通信信息。用于網(wǎng)絡(luò)竊聽(tīng)的嗅探器可以被安裝在網(wǎng)絡(luò)的任何地方，并且很難被發(fā)現(xiàn)，所以，非法網(wǎng)絡(luò)竊聽(tīng)嚴(yán)重地危害著網(wǎng)絡(luò)的安全。以太網(wǎng)通信采用廣播機(jī)制，網(wǎng)卡一般有四種接收方式，廣播方式網(wǎng)卡接收網(wǎng)絡(luò)中的廣播數(shù)據(jù)。組播方式網(wǎng)卡接收組播數(shù)據(jù)。直接方式只有目的網(wǎng)卡才能接收該數(shù)據(jù)?；祀s模式這種模式使網(wǎng)卡能夠接收一切通過(guò)它的數(shù)據(jù)，而不管該數(shù)據(jù)是否是傳給它的。通過(guò)將網(wǎng)卡設(shè)置成混雜模式，就可以探聽(tīng)并記錄下同一網(wǎng)段上所有的數(shù)據(jù)包。攻擊者可以從數(shù)據(jù)包中提取信息，如登錄名、口令等。,信息安全技術(shù)與應(yīng)用,無(wú)線網(wǎng)絡(luò)通信安全,無(wú)線網(wǎng)絡(luò)通信相對(duì)于有線網(wǎng)絡(luò)通信有更多的漏洞，由于無(wú)線網(wǎng)絡(luò)固有的特點(diǎn)和無(wú)線網(wǎng)絡(luò)技術(shù)本身的不成熟，如加密機(jī)制不完善、缺乏數(shù)據(jù)保護(hù)和安全認(rèn)證機(jī)制，使得對(duì)于無(wú)線網(wǎng)絡(luò)的探測(cè)更為簡(jiǎn)單?，F(xiàn)有的工具，如NETWORKASSOCIATES公司的SNIFFERWIRELESS、AIRSNORT、WEPCRACK等都可以用來(lái)實(shí)現(xiàn)對(duì)無(wú)線網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控和竊聽(tīng)。,信息安全技術(shù)與應(yīng)用,515典型信息采集工具,1NMAP掃描器2AXCETNETRECON掃描器3PINGPRO掃描器4ISSINTERNETSCANNER掃描器,信息安全技術(shù)與應(yīng)用,1NMAP掃描器,NMAP是當(dāng)前最流行的掃描器之一，能夠在全網(wǎng)絡(luò)范圍內(nèi)實(shí)現(xiàn)PING掃描、端口掃描和操作系統(tǒng)檢測(cè)。NMAP使用操作系統(tǒng)堆棧指紋技術(shù)。NMAP可以準(zhǔn)確地掃描主流操作系統(tǒng)，還可以掃描路由器和撥號(hào)設(shè)備，還可以繞過(guò)防火墻。,信息安全技術(shù)與應(yīng)用,2AXCETNETRECON掃描器,AXCETNETRECON是最先為WINDOWSNT網(wǎng)絡(luò)設(shè)計(jì)的網(wǎng)絡(luò)掃描產(chǎn)品之一。AXCETNETRECON能夠發(fā)現(xiàn)、分析、報(bào)告網(wǎng)絡(luò)的各種設(shè)備，檢測(cè)它們存在的漏洞。NETRECON能夠掃描多種操作系統(tǒng)，包括UNIX、LINUX、WINDOWS以及NETWARE等。NETRECON提供對(duì)服務(wù)器、防火墻、路由器、集線器、交換機(jī)、DNS服務(wù)器、網(wǎng)絡(luò)打印機(jī)、WEB服務(wù)器以及其他網(wǎng)絡(luò)服務(wù)設(shè)備的測(cè)試。NETRECON通過(guò)模擬入侵或攻擊行為，找出并報(bào)告網(wǎng)絡(luò)弱點(diǎn)，提出建議和修正措施。,信息安全技術(shù)與應(yīng)用,3PINGPRO掃描器,PINGPRO是也是常用的掃描工具之一，以圖形方式實(shí)現(xiàn)了大多數(shù)命令行程序功能，為網(wǎng)絡(luò)掃描提供了方便。PINGPRO可以偵查出網(wǎng)絡(luò)上開(kāi)啟的端口，通過(guò)監(jiān)測(cè)遠(yuǎn)程過(guò)程調(diào)用服務(wù)所使用的TCP、UDP135端口和網(wǎng)絡(luò)會(huì)話所使用的UDP137、138和139端口來(lái)實(shí)現(xiàn)掃描。PINGPRO只能工作在其所在網(wǎng)段上。,信息安全技術(shù)與應(yīng)用,4ISSINTERNETSCANNER掃描器,ISSINTERNETSCANNER可以跨網(wǎng)段掃描遠(yuǎn)程主機(jī)，可以檢查出內(nèi)部網(wǎng)、防火墻、WEB服務(wù)器或某臺(tái)主機(jī)所存在的漏洞和潛在的攻擊威脅。ISSINETERNETSCANNER工作于UNIX和NT平臺(tái)，分為三個(gè)模塊內(nèi)部網(wǎng)、防火墻和WEB服務(wù)器，可以針對(duì)不同的掃描對(duì)象制定不同的掃描方案，從而更直接的發(fā)現(xiàn)重要設(shè)備中潛在的隱患，在不同的模塊中，用戶還可以進(jìn)一步定義自己的掃描參數(shù)。,信息安全技術(shù)與應(yīng)用,52拒絕服務(wù)攻擊,521基本的拒絕服務(wù)攻擊522分布式拒絕服務(wù)攻擊,信息安全技術(shù)與應(yīng)用,概述,拒絕服務(wù)DOS（DENIALOFSERVICE）攻擊是常用的一種攻擊方式。DOS通過(guò)搶占目標(biāo)主機(jī)系統(tǒng)資源使系統(tǒng)過(guò)載或崩潰，破壞和拒絕合法用戶對(duì)網(wǎng)絡(luò)、服務(wù)器等資源的訪問(wèn)，達(dá)到阻止合法用戶使用系統(tǒng)的目的。DOS屬于破壞型攻擊。DOS對(duì)目標(biāo)系統(tǒng)本身的破壞性并不是很大，但影響了正常的工作和生活秩序，間接損失嚴(yán)重，社會(huì)效應(yīng)惡劣。,信息安全技術(shù)與應(yīng)用,基本的拒絕服務(wù)攻擊,當(dāng)一個(gè)授權(quán)實(shí)體不能獲得對(duì)網(wǎng)絡(luò)資源的訪問(wèn)或當(dāng)訪問(wèn)操作被嚴(yán)重推遲時(shí)，就稱為DOS。DOS可能由網(wǎng)絡(luò)部件的物理?yè)p壞引起，也可能由網(wǎng)絡(luò)負(fù)荷超載所引起，還可能由不正確的使用網(wǎng)絡(luò)協(xié)議而引起。DOS攻擊有兩種基本形式目標(biāo)資源匱乏型和網(wǎng)絡(luò)帶寬消耗型。目標(biāo)資源匱乏型攻擊又可分為服務(wù)過(guò)載和消息流兩種。網(wǎng)絡(luò)帶寬消耗型攻擊的目標(biāo)是整個(gè)網(wǎng)絡(luò)，攻擊使目標(biāo)網(wǎng)絡(luò)中充斥著大量無(wú)用的、假的數(shù)據(jù)包，而使正常的數(shù)據(jù)包得不到正常的處理。,信息安全技術(shù)與應(yīng)用,目標(biāo)資源匱乏型攻擊的兩種類型,服務(wù)過(guò)載指的是向目標(biāo)主機(jī)的服務(wù)守護(hù)進(jìn)程發(fā)送大量的服務(wù)，造成目標(biāo)主機(jī)服務(wù)進(jìn)程發(fā)生服務(wù)過(guò)載，拒絕向合法用戶的正常使用要求提供應(yīng)有的服務(wù)。消息流指攻擊者向目標(biāo)主機(jī)發(fā)送大量的畸形數(shù)據(jù)包，使得目標(biāo)主機(jī)在重組數(shù)據(jù)包過(guò)程中發(fā)生錯(cuò)誤，從而延緩目標(biāo)主機(jī)的處理速度，阻止處理正常的事務(wù)，嚴(yán)重時(shí)可以造成目標(biāo)主機(jī)死機(jī)。,信息安全技術(shù)與應(yīng)用,拒絕服務(wù)攻擊發(fā)生時(shí)的特點(diǎn),1、消耗系統(tǒng)或網(wǎng)絡(luò)資源，使系統(tǒng)過(guò)載或崩潰。2、難以辨別真假。3、使用不應(yīng)存在的非法數(shù)據(jù)包來(lái)達(dá)到拒絕服務(wù)攻擊的目的。4、有大量的數(shù)據(jù)包來(lái)自相同的源。,信息安全技術(shù)與應(yīng)用,分布式拒絕服務(wù)攻擊,分布式拒絕服務(wù)DDOS（DISTRIBUTEDDENIALOFSERVICE）攻擊是一種基于DOS的特殊形式的拒絕服務(wù)攻擊。是分布式的、協(xié)作的大規(guī)模攻擊方式，較DOS具有更大的破壞性。,信息安全技術(shù)與應(yīng)用,1分布式拒絕服務(wù)攻擊的體系結(jié)構(gòu),信息安全技術(shù)與應(yīng)用,2分布式拒絕服務(wù)攻擊的步驟,要構(gòu)建DDOS攻擊體系，集合眾多的傀儡機(jī)進(jìn)行協(xié)同工作，與入侵單臺(tái)主機(jī)相比DDOS攻擊要復(fù)雜得多。進(jìn)行DDOS攻擊的基本步驟如下（1）搜集目標(biāo)情況（2）占領(lǐng)傀儡機(jī)（3）實(shí)施攻擊,信息安全技術(shù)與應(yīng)用,拒絕服務(wù)攻擊的防范技術(shù),1．完善站點(diǎn)設(shè)計(jì)2．限制帶寬3．及時(shí)安裝補(bǔ)丁4．運(yùn)行盡可能少的服務(wù)5．封鎖敵意IP地址6．優(yōu)化網(wǎng)絡(luò)和路由結(jié)構(gòu)7．安裝入侵檢測(cè)系統(tǒng)8．使用掃描工具,信息安全技術(shù)與應(yīng)用,53漏洞攻擊,531配置漏洞攻擊532協(xié)議漏洞攻擊533程序漏洞攻擊,信息安全技術(shù)與應(yīng)用,概述,由于應(yīng)用軟件和操作系統(tǒng)的復(fù)雜性和多樣性，使得在網(wǎng)絡(luò)信息系統(tǒng)的軟件中存在著不易被發(fā)現(xiàn)的安全漏洞；現(xiàn)有網(wǎng)絡(luò)技術(shù)本身存在著許多不安全性，如TCP/IP協(xié)議在設(shè)計(jì)初期并沒(méi)有考慮安全性問(wèn)題，其本身就有許多不完善之處。對(duì)于網(wǎng)絡(luò)設(shè)計(jì)和管理人員而言，不合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和不嚴(yán)謹(jǐn)?shù)木W(wǎng)絡(luò)配置，都將不可避免的造成網(wǎng)絡(luò)中的漏洞。對(duì)于一個(gè)復(fù)雜系統(tǒng)而言，漏洞的存在是不可避免的。,信息安全技術(shù)與應(yīng)用,531配置漏洞攻擊,配置漏洞可分為系統(tǒng)配置漏洞和網(wǎng)絡(luò)結(jié)構(gòu)配置漏洞。系統(tǒng)配置漏洞多源于管理員的疏漏，如共享文件配置漏洞、服務(wù)器參數(shù)配置漏洞等。網(wǎng)絡(luò)結(jié)構(gòu)配置漏洞多與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有關(guān)，例如將重要的服務(wù)設(shè)備與一般用戶設(shè)備設(shè)置與同一網(wǎng)段，為攻擊者提供了更多的可乘之機(jī)，埋下了安全隱患。,信息安全技術(shù)與應(yīng)用,1默認(rèn)配置漏洞,操作系統(tǒng)和服務(wù)應(yīng)用程序在安裝時(shí)使用默認(rèn)的設(shè)置，雖然方便了系統(tǒng)的安裝過(guò)程，但默認(rèn)參數(shù)實(shí)際上為攻擊者留下了后門。如默認(rèn)用戶名和口令、默認(rèn)端口和默認(rèn)服務(wù)，通常都是首選的突破口和入侵點(diǎn)。默認(rèn)的目錄路徑則為攻擊者查找機(jī)要文件，放置后門程序提供了方便。,信息安全技術(shù)與應(yīng)用,2共享文件配置漏洞,大部分操作系統(tǒng)都提供了文件共享機(jī)制，方便網(wǎng)絡(luò)資源的共享。但是共享配置不當(dāng)就會(huì)暴露重要文件，攻擊者能夠輕易的獲得機(jī)密資料。,信息安全技術(shù)與應(yīng)用,3匿名FTP,匿名FTP網(wǎng)絡(luò)服務(wù)允許任何網(wǎng)絡(luò)用戶通過(guò)FTP訪問(wèn)服務(wù)器系統(tǒng)上指定的資源，但不適當(dāng)?shù)腇TP配置，將會(huì)造成服務(wù)器系統(tǒng)非授權(quán)資源的泄漏。一般的匿名FTP的權(quán)限都是只讀權(quán)限，即不允許匿名用戶在服務(wù)器上創(chuàng)建文件和目錄。否則，攻擊者可很容易的放置木馬程序，設(shè)置系統(tǒng)后門，為進(jìn)一步的攻擊提供便捷。,信息安全技術(shù)與應(yīng)用,4WUFTPD,作為FTP服務(wù)程序的WUFTPD（WASHINGTONUNIVERSITYFTPSERVERDAEMON，華盛頓大學(xué)FTP服務(wù)器守護(hù)程序）中存在的漏洞，可以使攻擊者由系統(tǒng)的任何賬號(hào)獲得ROOT權(quán)限。WUFTPD的配置文件SRC/PATHNAMESH中有一個(gè)名為_(kāi)PATH_EXECPATH的變量，這個(gè)變量應(yīng)該被設(shè)置為不包含SHELL或命令解釋器的目錄，例如/BIN/FTPEXEC，但在建立默認(rèn)的系統(tǒng)配置時(shí)_PATH_EXECPATH被設(shè)為/BIN。這樣在編譯時(shí)，用戶可以進(jìn)入目錄/BIN，使得任何用戶，只要不是匿名登錄，就可在有漏洞的FTP上獲得ROOT權(quán)限。,信息安全技術(shù)與應(yīng)用,532協(xié)議漏洞攻擊,1TCP序列號(hào)預(yù)計(jì)2SYNFLOOD攻擊3循環(huán)攻擊4LAND攻擊5SMURF攻擊6WINNUKE攻擊7FRAGGLE攻擊8PINGTODEATH攻擊,信息安全技術(shù)與應(yīng)用,概述,INTERNET上現(xiàn)有的大部分協(xié)議在設(shè)計(jì)之初并沒(méi)有考慮安全因素，使得攻擊者可以利用協(xié)議固有的漏洞對(duì)目標(biāo)進(jìn)行攻擊。操作系統(tǒng)在設(shè)計(jì)處理TCP/IP協(xié)議時(shí)，并沒(méi)有預(yù)計(jì)到要處理非法數(shù)據(jù)包，當(dāng)這種不應(yīng)存在的特殊數(shù)據(jù)包出現(xiàn)時(shí)，許多系統(tǒng)會(huì)發(fā)生處理速度緩慢、停止響應(yīng)和系統(tǒng)崩潰等不正?，F(xiàn)象。,信息安全技術(shù)與應(yīng)用,1TCP序列號(hào)預(yù)計(jì),,信息安全技術(shù)與應(yīng)用,1SYNFLOOD攻擊,SYNFLOOD攻擊利用的是TCP協(xié)議的設(shè)計(jì)漏洞。假設(shè)一個(gè)用戶向服務(wù)器發(fā)送了SYN報(bào)文后突然死機(jī)或掉線，那么服務(wù)器在發(fā)出SYNACK應(yīng)答報(bào)文后是無(wú)法收到客戶端的ACK報(bào)文的。在這種情況下服務(wù)器端會(huì)重試，再次發(fā)送SYNACK給客戶端，并等待一段時(shí)間，判定無(wú)法建立連接后，丟棄這個(gè)未完成的連接。這段等待時(shí)間稱為SYN中止時(shí)間（TIMEOUT），一般為30秒2分鐘。如果攻擊者大量模擬這種情況，服務(wù)器端為了維護(hù)非常大的半連接列表就會(huì)消耗非常多的資源。此時(shí)從正?？蛻舻慕嵌葋?lái)看，服務(wù)器已經(jīng)喪失了對(duì)正常訪問(wèn)的響應(yīng)，這便是SYNFLOOD攻擊的機(jī)理。,信息安全技術(shù)與應(yīng)用,2循環(huán)攻擊UDPFLOOD攻擊,循環(huán)攻擊利用的是UDP協(xié)議漏洞。UDP端口7為回應(yīng)端口（ECHO），當(dāng)該端口接收到一個(gè)數(shù)據(jù)包時(shí)，會(huì)檢查有效負(fù)載，再將有效負(fù)載數(shù)原封不動(dòng)的回應(yīng)給源地址。UDP端口19為字符生成端口CHARGEN，CHARACTERGENERATOR字符生成，此端口接收到數(shù)據(jù)包時(shí)，以隨機(jī)字符串作為應(yīng)答。如果這些端口是打開(kāi)的，假設(shè)運(yùn)行了回應(yīng)服務(wù)的主機(jī)為E（ECHO主機(jī)），運(yùn)行了字符生成服務(wù)的主機(jī)為CCHARGEN主機(jī)，攻擊者偽裝成E主機(jī)UDP端口7向C主機(jī)UDP端口19發(fā)送數(shù)據(jù)包，于是主機(jī)C向E發(fā)送一個(gè)隨機(jī)字符串，然后，E將回應(yīng)C，C再次生成隨機(jī)字符串發(fā)送給E。這個(gè)過(guò)程以很快的速度持續(xù)下去，會(huì)耗費(fèi)相關(guān)主機(jī)的CPU時(shí)間，還會(huì)消耗大量的網(wǎng)絡(luò)帶寬，造成資源匱乏。,信息安全技術(shù)與應(yīng)用,3LAND攻擊,LAND攻擊的特征是IP協(xié)議中IP源地址和目標(biāo)地址相同。操作系統(tǒng)如WINDOWNT不知道該如何處理這種情況，就可能造成死機(jī)。LAND攻擊向UDP目標(biāo)端口135發(fā)送偽裝的遠(yuǎn)程過(guò)程調(diào)用RPCREMOTEPROCEDURECALL的UDP數(shù)據(jù)包，使之看上去好像是一個(gè)RPC服務(wù)器在向另一個(gè)RPC服務(wù)器發(fā)送數(shù)據(jù)，目標(biāo)服務(wù)器將返回一個(gè)REJECT數(shù)據(jù)包，而源服務(wù)器用另一個(gè)REJECT數(shù)據(jù)包應(yīng)答，結(jié)果就會(huì)造成死循環(huán)，只有當(dāng)數(shù)據(jù)包作為異常處理被丟掉時(shí)循環(huán)才會(huì)中止。如果將偽裝的UDP數(shù)據(jù)包發(fā)送至多臺(tái)主機(jī)，就會(huì)產(chǎn)生多個(gè)循環(huán)，將消耗大量處理器資源和網(wǎng)絡(luò)帶寬。,信息安全技術(shù)與應(yīng)用,4SMURF攻擊,IP協(xié)議規(guī)定主機(jī)號(hào)為全1的地址為該網(wǎng)段的廣播地址，路由器會(huì)把這樣的數(shù)據(jù)包廣播給該網(wǎng)絡(luò)上的所有主機(jī)。SMURF攻擊利用了廣播數(shù)據(jù)包，可以將一個(gè)數(shù)據(jù)包“放大”為多個(gè)。攻擊者偽裝某源地址向一個(gè)網(wǎng)絡(luò)廣播地址發(fā)送一組ICMP回應(yīng)請(qǐng)求數(shù)據(jù)包，這些數(shù)據(jù)包被轉(zhuǎn)發(fā)到目標(biāo)子網(wǎng)的所有主機(jī)上。由于SMURF攻擊發(fā)出的是ICMP回應(yīng)請(qǐng)求，因此所有接收到該廣播包的主機(jī)將向被偽裝的源地址發(fā)回ICMP回應(yīng)應(yīng)答。攻擊者通過(guò)幾百個(gè)數(shù)據(jù)包就可以產(chǎn)生成千上萬(wàn)的數(shù)據(jù)包，這樣不僅可以造成目標(biāo)主機(jī)的拒絕服務(wù)，而且還會(huì)使目標(biāo)子網(wǎng)的網(wǎng)絡(luò)本身也遭到DOS攻擊。,信息安全技術(shù)與應(yīng)用,5WINNUKE攻擊,操作系統(tǒng)在設(shè)計(jì)處理TCP數(shù)據(jù)包時(shí)，都嚴(yán)格遵循了TCP狀態(tài)機(jī)，但遇到不符合狀態(tài)機(jī)的數(shù)據(jù)包時(shí)，若不知所措，就可能造成死機(jī)。WINNUKE攻擊首先發(fā)送一個(gè)設(shè)置了URG標(biāo)志的TCP數(shù)據(jù)包，當(dāng)操作系統(tǒng)接收到這樣的數(shù)據(jù)包時(shí)，說(shuō)明有緊急情況發(fā)生，并且，操作系統(tǒng)要求得到進(jìn)一步的數(shù)據(jù)，以說(shuō)明具體情況。此時(shí)，攻擊者發(fā)送一個(gè)RST數(shù)據(jù)包，構(gòu)造了TCP狀態(tài)機(jī)中不會(huì)出現(xiàn)的數(shù)據(jù)包，若操作系統(tǒng)（如未打補(bǔ)丁的WINDOWSNT）不能正確處理，就會(huì)死機(jī)，使連接異常終止，服務(wù)中斷。,信息安全技術(shù)與應(yīng)用,6FRAGGLE攻擊,FRAGGLE攻擊發(fā)送畸形UDP碎片，使得被攻擊者在重組過(guò)程中發(fā)生未加預(yù)料的錯(cuò)誤，導(dǎo)致系統(tǒng)崩潰。典型的FRAGGLE攻擊使用的技術(shù)有碎片偏移位的錯(cuò)亂、強(qiáng)制發(fā)送超大數(shù)據(jù)包等。例如一個(gè)長(zhǎng)為40字節(jié)的數(shù)據(jù)在發(fā)送時(shí)被分為兩段，包含第一段數(shù)據(jù)的數(shù)據(jù)包發(fā)送了數(shù)據(jù)036字節(jié)，包含第二段數(shù)據(jù)的數(shù)據(jù)包在正常情況下應(yīng)該是3740的4個(gè)字節(jié)，但攻擊者構(gòu)造并指定第二個(gè)數(shù)據(jù)包中包含第二段數(shù)據(jù)且為數(shù)據(jù)的2427字節(jié)來(lái)迷惑操作系統(tǒng)，導(dǎo)致系統(tǒng)崩潰。,信息安全技術(shù)與應(yīng)用,7PINGTODEATH攻擊,根據(jù)有關(guān)IP協(xié)議規(guī)定的RFC791，占有16位的總長(zhǎng)度控制字確定了IP包的總長(zhǎng)度為65535字節(jié)，其中包括IP數(shù)據(jù)包的包頭長(zhǎng)度。PINGTODEATH攻擊發(fā)送超大尺寸的ICMP數(shù)據(jù)包，使得封裝該ICMP數(shù)據(jù)包的IP數(shù)據(jù)包大于65535字節(jié)，目標(biāo)主機(jī)無(wú)法重新組裝這種數(shù)據(jù)包分片，可能造成緩沖區(qū)溢出、系統(tǒng)崩潰。,信息安全技術(shù)與應(yīng)用,533程序漏洞攻擊,1緩沖區(qū)溢出攻擊2BIND漏洞攻擊3．FINGER漏洞攻擊4SENDMAIL漏洞攻擊,信息安全技術(shù)與應(yīng)用,概述,由于編寫程序的復(fù)雜性和程序運(yùn)行環(huán)境的不可預(yù)見(jiàn)性，使得程序難免存在漏洞。程序漏洞攻擊成為攻擊者非法獲得目標(biāo)主機(jī)控制權(quán)的主要手段。,信息安全技術(shù)與應(yīng)用,1緩沖區(qū)溢出攻擊的原理,緩沖區(qū)溢出攻擊是利用系統(tǒng)、服務(wù)、應(yīng)用程序中存在的漏洞，通過(guò)惡意填寫內(nèi)存區(qū)域，使內(nèi)存區(qū)域溢出，導(dǎo)致應(yīng)用程序、服務(wù)甚至系統(tǒng)崩潰，無(wú)法提供應(yīng)有的服務(wù)來(lái)實(shí)現(xiàn)攻擊目的。不檢測(cè)邊界是造成緩沖區(qū)溢出的主要原因。UNIX主要設(shè)計(jì)語(yǔ)言是C語(yǔ)言，而C語(yǔ)言缺乏邊界檢測(cè)，若不檢查數(shù)組的越界訪問(wèn)，就會(huì)留下基于堆棧攻擊的隱患。UNIX進(jìn)程在內(nèi)存中分為正文段、數(shù)據(jù)段和堆棧段。堆棧段用于為動(dòng)態(tài)變量分配空間和臨時(shí)保存函數(shù)調(diào)用的參數(shù)和返回地址。動(dòng)態(tài)分配是UNIX程序采用的主要方法，但是，若動(dòng)態(tài)變量從棧中分配空間時(shí)沒(méi)有作邊界檢查，則可能發(fā)生緩沖區(qū)溢出，造成段越界。,信息安全技術(shù)與應(yīng)用,2BIND漏洞攻擊,運(yùn)行在DNS服務(wù)器上的BINDBERKELEYINTERNETNAMEDOMAIN，BERKELEYINTERNET名字域DNS服務(wù)器軟件是最易遭受攻擊的軟件之一。BIND存在的脆弱性可以對(duì)系統(tǒng)造成根級(jí)的安全威脅。如BIND82版本存在漏洞，攻擊者偽裝成DNS服務(wù)器，發(fā)送一個(gè)大的NXT記錄（NEXT，域中不存在的名字被標(biāo)定為NXT類型），并在記錄中包含攻擊代碼，使存在漏洞的DNS服務(wù)器緩沖區(qū)溢出，從而獲得ROOT權(quán)限。,信息安全技術(shù)與應(yīng)用,3．FINGER漏洞攻擊,SOLARIS自帶的FINGER服務(wù)器存在如下一些漏洞當(dāng)攻擊者在向FINGER服務(wù)器提交以數(shù)字做用戶名的詢問(wèn)請(qǐng)求時(shí)，F(xiàn)INGER服務(wù)器會(huì)把日志文件WTMPWTMP一個(gè)用戶每次登錄和退出時(shí)間的記錄中所有的用戶名返回給攻擊者。當(dāng)攻擊者對(duì)服務(wù)器進(jìn)行FINGER查詢時(shí)，如果詢問(wèn)一個(gè)不存在的用戶，服務(wù)器會(huì)返回一個(gè)帶“”的回答，這可能造成攻擊者用暴力法判斷系統(tǒng)上存在的用戶。,信息安全技術(shù)與應(yīng)用,4SENDMAIL漏洞攻擊,在舊版本的SENDMAIL中，為解決反向編碼的問(wèn)題，數(shù)據(jù)庫(kù)中包含一個(gè)DECODE入口，這個(gè)UNIX程序可以將一個(gè)以純文本編碼的二進(jìn)制文件，轉(zhuǎn)化為原有的二進(jìn)制的形式和名字。反向編碼完全尊重被編碼的文件，例如當(dāng)一個(gè)名為BARUU的文件聲稱其原始文件是/HOME/FOO/RHOSTS時(shí)，則反編碼程序?qū)⒃噲D轉(zhuǎn)化BARUU文件為FOO下的RHOSTS文件。一般情況下SENDMAIL將UNDECODE作為半特權(quán)用戶后臺(tái)程序運(yùn)行，所以EMAIL發(fā)出的編碼文件不會(huì)覆蓋任何系統(tǒng)文件。但是，如果目標(biāo)程序是全局可寫的，那么編碼程序允許遠(yuǎn)程用戶修改這些文件，使攻擊者可以放置木馬，留下后門，達(dá)到攻擊目的。,信息安全技術(shù)與應(yīng)用,54木馬攻擊,“特洛伊木馬”源于希臘神話木馬屠城記計(jì)算機(jī)系統(tǒng)中也存在類似于“特洛伊木馬”的程序在用戶無(wú)所察覺(jué)的情況下悄然運(yùn)行，訪問(wèn)未授權(quán)資源，竊取用戶信息，甚至破壞用戶數(shù)據(jù)和系統(tǒng)。,信息安全技術(shù)與應(yīng)用,基本概念,在計(jì)算機(jī)系統(tǒng)中，“特洛伊木馬”簡(jiǎn)稱“木馬”，指系統(tǒng)中被植入的、人為設(shè)計(jì)的程序，目的包括通過(guò)網(wǎng)絡(luò)遠(yuǎn)程控制其他用戶的計(jì)算機(jī)系統(tǒng)，竊取信息資料，并可惡意致使計(jì)算機(jī)系統(tǒng)癱瘓。木馬技術(shù)可分為四代從木馬所實(shí)現(xiàn)的功能角度，木馬可分為破壞型、密碼發(fā)送型、遠(yuǎn)程訪問(wèn)型、鍵盤記錄木馬、DOS攻擊木馬、代理木馬、FTP木馬、程序殺手木馬、反彈端口型木馬等。,信息安全技術(shù)與應(yīng)用,木馬的特點(diǎn),典型的特洛伊木馬通常具有以下四個(gè)特點(diǎn)有效性、隱蔽性、頑固性、易植入性。一個(gè)木馬的危害大小和清除難易程度可以從這四個(gè)方面來(lái)加以評(píng)估。,信息安全技術(shù)與應(yīng)用,木馬的基本原理,木馬相關(guān)技術(shù)主要包括植入技術(shù)、自動(dòng)加載運(yùn)行技術(shù)、隱藏技術(shù)、連接技術(shù)和遠(yuǎn)程監(jiān)控技術(shù)等。植入技術(shù)是指攻擊者通過(guò)各種方式將木馬的服務(wù)端程序上傳到目標(biāo)主機(jī)的過(guò)程。自動(dòng)加載技術(shù)實(shí)現(xiàn)木馬程序的自動(dòng)運(yùn)行。為保證攻擊者能長(zhǎng)期侵入和控制目標(biāo)主機(jī)，木馬程序通常要隱藏自己建立連接時(shí)，木馬的服務(wù)端會(huì)在目標(biāo)主機(jī)上打開(kāi)一個(gè)默認(rèn)的端口進(jìn)行偵聽(tīng)木馬連接建立后，客戶端

簡(jiǎn)介：工業(yè)廢油O工業(yè)廢油俗0

簡(jiǎn)介：1補(bǔ)充資料福建工程學(xué)院2019年碩士研究生入學(xué)考試專業(yè)課課程（考試）大綱一、考試科目名稱技術(shù)經(jīng)濟(jì)學(xué)二、招生學(xué)院（蓋學(xué)院公章）交通運(yùn)輸學(xué)院三、招生專業(yè)工業(yè)工程基本內(nèi)容技術(shù)經(jīng)濟(jì)學(xué)簡(jiǎn)介技術(shù)經(jīng)濟(jì)學(xué)簡(jiǎn)介一、課程性質(zhì)一、課程性質(zhì)技術(shù)經(jīng)濟(jì)學(xué)涉及產(chǎn)業(yè)的技術(shù)政策、技術(shù)、措施、技術(shù)方案的經(jīng)濟(jì)效果進(jìn)行計(jì)算、分析、評(píng)價(jià)的科學(xué)。既要研究工業(yè)生產(chǎn)中的投入與產(chǎn)出、技術(shù)與經(jīng)濟(jì)的關(guān)系，又要研究許多不確定的因素，研究和制定一個(gè)方案評(píng)價(jià)程序。在費(fèi)用既定的情況下，成果越大，經(jīng)濟(jì)效果越好。在目標(biāo)成果既定情況下，費(fèi)用越小，效果越佳。為工程背景學(xué)生都必須具備的一門課程。二、考綱范圍二、考綱范圍1、現(xiàn)金流量構(gòu)成與資金等值計(jì)算現(xiàn)金流量構(gòu)成與資金等值計(jì)算現(xiàn)金流量的構(gòu)成、資金等值計(jì)算。2、經(jīng)濟(jì)效果評(píng)價(jià)方法經(jīng)濟(jì)效果評(píng)價(jià)方法經(jīng)濟(jì)效果評(píng)價(jià)指標(biāo)、決策結(jié)構(gòu)與評(píng)價(jià)方法。3、不確定性分析不確定性分析盈虧平衡分析、敏感性分析、概率分析、風(fēng)險(xiǎn)決策。4、投資項(xiàng)目的財(cái)務(wù)分析投資項(xiàng)目的財(cái)務(wù)分析可行性研究和項(xiàng)目財(cái)務(wù)分析概述。費(fèi)用、收益識(shí)別和基礎(chǔ)財(cái)務(wù)報(bào)表編制。資金規(guī)劃、財(cái)務(wù)效果計(jì)算、案例分析。改建、擴(kuò)建和技術(shù)改造項(xiàng)目的財(cái)務(wù)分析。資產(chǎn)評(píng)估。5、公用事業(yè)項(xiàng)目的經(jīng)濟(jì)分析公用事業(yè)項(xiàng)目的經(jīng)濟(jì)分析2公用事業(yè)項(xiàng)目的基本特點(diǎn)、公用事業(yè)項(xiàng)目的成本與收益、公用事業(yè)項(xiàng)目的經(jīng)濟(jì)評(píng)價(jià)方法。6、項(xiàng)目群的評(píng)價(jià)與選擇項(xiàng)目群的評(píng)價(jià)與選擇項(xiàng)目群評(píng)價(jià)與選擇概述、項(xiàng)目群優(yōu)化選擇的數(shù)學(xué)模型、項(xiàng)目群評(píng)價(jià)與選擇案例。7、先進(jìn)制造系統(tǒng)投資項(xiàng)目評(píng)價(jià)先進(jìn)制造系統(tǒng)投資項(xiàng)目評(píng)價(jià)先進(jìn)制造系統(tǒng)項(xiàng)目評(píng)價(jià)的特點(diǎn)。先進(jìn)制造系統(tǒng)項(xiàng)目的費(fèi)用、效益與風(fēng)險(xiǎn)。先進(jìn)制造系統(tǒng)項(xiàng)目的評(píng)價(jià)過(guò)程。層次分析法及其應(yīng)用。8、設(shè)備更新的技術(shù)經(jīng)濟(jì)分析設(shè)備更新的技術(shù)經(jīng)濟(jì)分析設(shè)備的磨損、設(shè)備的大修理及其技術(shù)經(jīng)濟(jì)分析、設(shè)備更新及其技術(shù)經(jīng)濟(jì)分析、設(shè)備現(xiàn)代化改裝及其技術(shù)經(jīng)濟(jì)分析。9、價(jià)值工程價(jià)值工程對(duì)象選擇和情報(bào)收集、功能分析、功能評(píng)價(jià)、改進(jìn)和創(chuàng)新。10、技術(shù)經(jīng)濟(jì)預(yù)測(cè)技術(shù)經(jīng)濟(jì)預(yù)測(cè)抽樣調(diào)查法、專家調(diào)查法、回歸分析法、時(shí)間序列法。參考書目傅家驥主編，工業(yè)技術(shù)經(jīng)濟(jì)學(xué)第三版，北京清華大學(xué)出版社，2016考試說(shuō)明可以攜帶計(jì)算器不具有編程、記憶功能、尺。說(shuō)明說(shuō)明1、考試基本內(nèi)容一般包括基礎(chǔ)理論、實(shí)際知識(shí)、綜合分析和論證等幾個(gè)方面的內(nèi)容。有些課程還應(yīng)有基本運(yùn)算和實(shí)驗(yàn)方法等方面的內(nèi)容。字?jǐn)?shù)一般在300字左右。2、難易程度根據(jù)大學(xué)本科的教學(xué)大綱和本學(xué)科、專業(yè)的基本要求，一般應(yīng)使大學(xué)本科畢業(yè)生中優(yōu)秀學(xué)生在規(guī)定的三個(gè)小時(shí)內(nèi)答完全部考題，略有一些時(shí)間進(jìn)行檢查和思考。排序從易到難。

簡(jiǎn)介：1合肥工合肥工業(yè)大學(xué)教大學(xué)教師系列系列專業(yè)專業(yè)技術(shù)職務(wù)評(píng)術(shù)職務(wù)評(píng)聘工作聘工作試行辦法根據(jù)國(guó)務(wù)院、教育部關(guān)于實(shí)行專業(yè)技術(shù)職務(wù)聘任制度的規(guī)定、高等學(xué)校教師職務(wù)試行條例等文件精神，針對(duì)我校建設(shè)國(guó)際知名的研究型高水平大學(xué)目標(biāo)和建設(shè)任務(wù)，特制訂本辦法。一、一、評(píng)聘原則原則1、追求卓越追求卓越。職稱評(píng)聘是“優(yōu)中選優(yōu)”的過(guò)程，我校發(fā)展目標(biāo)和建設(shè)任務(wù)要求教師在教學(xué)與研究等方面必須追求卓越。2、強(qiáng)化績(jī)效。職稱評(píng)聘對(duì)教師的教學(xué)和研究等方面不僅有“量”的基本要求，同時(shí)更注重“質(zhì)”的評(píng)估。3、分類評(píng)類評(píng)價(jià)。根據(jù)工作特點(diǎn)，將教師的工作分為教學(xué)教研、教學(xué)科研、科學(xué)研究三個(gè)類別，通過(guò)分類評(píng)價(jià)進(jìn)行職稱評(píng)聘。4、公正透明公正透明。積極發(fā)揮廣大師生的監(jiān)督作用，充分發(fā)揮各級(jí)學(xué)術(shù)委員會(huì)和教授的作用，是做好職稱評(píng)聘工作的關(guān)鍵。二、二、評(píng)聘條件聘條件（一）基本條件（一）基本條件1、遵守國(guó)家憲法和法律，努力踐行社會(huì)主義核心價(jià)值觀，能夠以“有理想信念、有道德情操、有扎實(shí)學(xué)識(shí)、有仁愛(ài)之心”作為思想和行動(dòng)準(zhǔn)則。2、遵守學(xué)校各項(xiàng)規(guī)章制度，認(rèn)真履行崗位職責(zé)，積極參與學(xué)校和本單位的各項(xiàng)服務(wù)活動(dòng)。按照合肥工業(yè)大學(xué)教師年度考核基本要求，近三年年度考核稱職。3、申報(bào)評(píng)聘講師、副教授、教授職務(wù)者均須取得高校教師資格。博士畢業(yè)生首聘講師職務(wù)可不作要求。外語(yǔ)和計(jì)算機(jī)條件應(yīng)符合相關(guān)規(guī)定。4、資歷要求（1）助教職務(wù)獲得碩士學(xué)位從事專業(yè)技術(shù)工作三個(gè)月且考核合格者，或大學(xué)本科畢業(yè)后從事專業(yè)技術(shù)工作滿一年且考核合格者可直接聘任。（2）講師職務(wù)具有博士學(xué)位且考核合格者，或獲得碩士學(xué)位后從事專業(yè)技術(shù)工作滿三年且考核合格者可直接聘任。本科畢業(yè)后擔(dān)任初級(jí)職務(wù)四年以上者可申報(bào)中級(jí)專業(yè)技術(shù)職務(wù)。3教學(xué)教研教學(xué)教研類教師晉升晉升專業(yè)專業(yè)技術(shù)職務(wù)術(shù)職務(wù)基本基本業(yè)務(wù)業(yè)務(wù)條件條件一、申一、申報(bào)助教基本助教基本業(yè)務(wù)業(yè)務(wù)條件條件具有從事教學(xué)、教研的基本能力，通過(guò)所在單位的考核。二、申二、申報(bào)講師報(bào)講師基本基本業(yè)務(wù)業(yè)務(wù)條件條件以第一作者發(fā)表教學(xué)研究論文1篇；或者獲省部級(jí)及以上教學(xué)成果獎(jiǎng)（前6名）。三、申三、申報(bào)副教授基本副教授基本業(yè)務(wù)業(yè)務(wù)條件條件1、教學(xué)過(guò)程條件教學(xué)符合合肥工業(yè)大學(xué)能力導(dǎo)向的一體化教學(xué)體系中的要求，課程教學(xué)大綱、實(shí)驗(yàn)教學(xué)大綱、教案、教學(xué)過(guò)程評(píng)測(cè)成績(jī)和總成績(jī)、教師教學(xué)評(píng)估和改進(jìn)措施表等教學(xué)資料完備。教學(xué)過(guò)程考核優(yōu)秀。2、教學(xué)效果條件近兩年督導(dǎo)評(píng)教以及公開(kāi)課評(píng)教結(jié)果均為“優(yōu)秀”；或者獲校級(jí)“教壇新秀”稱號(hào)；或者獲校青年教師教學(xué)基本功比賽三等獎(jiǎng)及以上。3、教學(xué)研究條件以第一或通訊作者發(fā)表高水平教學(xué)研究論文1篇。且滿足下列條件之一（1）主持校級(jí)及以上教學(xué)研究與改革項(xiàng)目；或參加省部級(jí)及以上教學(xué)研究與改革項(xiàng)目（前3名，主持人為第1）。（2）獲省級(jí)教學(xué)成果二等獎(jiǎng)（前2名）或一等獎(jiǎng)（前3名）或特等獎(jiǎng)（前4名）；或者獲國(guó)家級(jí)教學(xué)成果獎(jiǎng)。（3）獲省級(jí)青年教師講課比賽一等獎(jiǎng)。（4）參編（申請(qǐng)人撰寫5萬(wàn)字及以上）正式出版的省部級(jí)及以上規(guī)劃教材（包括通識(shí)課程教材和專業(yè)教材）。（5）擔(dān)任校級(jí)及以上精品開(kāi)放課程負(fù)責(zé)人。四、申四、申報(bào)教授基本教授基本業(yè)務(wù)業(yè)務(wù)條件條件1、教學(xué)過(guò)程條件教學(xué)符合合肥工業(yè)大學(xué)能力導(dǎo)向的一體化教學(xué)體系中的要求，課程教學(xué)大綱、實(shí)驗(yàn)教學(xué)大綱、教案、教學(xué)過(guò)程評(píng)測(cè)成績(jī)和總成績(jī)、教師教學(xué)評(píng)估和改進(jìn)措施表等教學(xué)資料完備。教學(xué)過(guò)程考核優(yōu)秀。2、教學(xué)效果條件近兩年督導(dǎo)評(píng)教以及公開(kāi)課評(píng)教結(jié)果均為“優(yōu)秀”。

簡(jiǎn)介：2中華人民共和國(guó)國(guó)家環(huán)境保護(hù)標(biāo)準(zhǔn)HJ20192012鋼鐵工業(yè)廢水治理及回用工程技術(shù)規(guī)范TECHNICALSPECIFICATIONSFWASTEWATERTREATMENTREUSEOFIRONSTEELINDUSTRY本電子版為發(fā)布稿。請(qǐng)以中國(guó)環(huán)境科學(xué)出版社出版的正式標(biāo)準(zhǔn)文本為準(zhǔn)。20121017發(fā)布201311實(shí)施環(huán)境保護(hù)部環(huán)境保護(hù)部發(fā)布II前言為貫徹中華人民共和國(guó)環(huán)境保護(hù)法、中華人民共和國(guó)水污染防治法和鋼鐵工業(yè)水污染物排放標(biāo)準(zhǔn)，規(guī)范鋼鐵工業(yè)廢水治理及回用工程的建設(shè)與運(yùn)行管理，環(huán)境污染，保護(hù)環(huán)境和人體健康，制定本標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)規(guī)定了鋼鐵工業(yè)廢水治理及回用工程的總體要求、工藝設(shè)計(jì)、主要工藝設(shè)備與材料、檢測(cè)與控制、施工、驗(yàn)收和運(yùn)行等的技術(shù)要求。本標(biāo)準(zhǔn)為首次發(fā)布。本標(biāo)準(zhǔn)由環(huán)境保護(hù)部科技標(biāo)準(zhǔn)司組織制訂。本標(biāo)準(zhǔn)起草單位中冶建筑研究總院有限公司本標(biāo)準(zhǔn)由環(huán)境保護(hù)部2012年10月17日批準(zhǔn)。本標(biāo)準(zhǔn)自2013年1月1日起實(shí)施。本標(biāo)準(zhǔn)由環(huán)境保護(hù)部解釋。

簡(jiǎn)介：HJ中華人民共和國(guó)國(guó)家環(huán)境保護(hù)標(biāo)準(zhǔn)HJ462－2009工業(yè)鍋爐及爐窯濕法煙氣脫硫工程技術(shù)規(guī)范WETFLUEGASDESULFURIZATIONPROJECTTECHNICALSPECIFICATIONOFINDUSTRIALBOILERFURNACE（發(fā)布稿）本電子版為發(fā)布稿。請(qǐng)以中國(guó)環(huán)境科學(xué)出版社出版的正式標(biāo)準(zhǔn)文本為準(zhǔn)。20090306發(fā)布20090601實(shí)施環(huán)境保護(hù)部發(fā)布II前言為貫徹中華人民共和國(guó)環(huán)境保護(hù)法和中華人民共和國(guó)大氣污染防治法，執(zhí)行國(guó)家鍋爐大氣污染物排放標(biāo)準(zhǔn)、工業(yè)爐窯大氣污染物排放標(biāo)準(zhǔn)，防治工業(yè)鍋爐及爐窯大氣污染，改善環(huán)境質(zhì)量，制定本標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)對(duì)工業(yè)鍋爐及爐窯濕法煙氣脫硫工程的術(shù)語(yǔ)和定義、總體設(shè)計(jì)、脫硫工藝系統(tǒng)、材料和設(shè)備選擇、施工與驗(yàn)收、運(yùn)行與維護(hù)提出了技術(shù)要求。本標(biāo)準(zhǔn)為首次發(fā)布。本標(biāo)準(zhǔn)由環(huán)境保護(hù)部科技標(biāo)準(zhǔn)司組織制訂。本標(biāo)準(zhǔn)主要起草單位浙江天藍(lán)脫硫除塵有限公司、中國(guó)環(huán)境保護(hù)產(chǎn)業(yè)協(xié)會(huì)、北京市環(huán)境保護(hù)科學(xué)研究院、浙江大學(xué)環(huán)境工程研究所、杭州天藍(lán)環(huán)保設(shè)備有限公司、北京西山新干線脫硫有限公司、六合天融（北京）集團(tuán)公司、北京利德衡環(huán)保工程有限公司。本標(biāo)準(zhǔn)環(huán)境保護(hù)部2009年3月6日批準(zhǔn)。本標(biāo)準(zhǔn)自2009年6月1日起實(shí)施。本標(biāo)準(zhǔn)由環(huán)境保護(hù)部解釋。

簡(jiǎn)介：59附件3國(guó)家環(huán)境保護(hù)標(biāo)準(zhǔn)制修訂項(xiàng)目項(xiàng)目統(tǒng)一編號(hào)201834排污許可證申請(qǐng)與核發(fā)技術(shù)規(guī)范食品制造工業(yè)調(diào)味品、發(fā)酵制品制造工業(yè)（征求意見(jiàn)稿）編制說(shuō)明排污許可證申請(qǐng)與核發(fā)技術(shù)規(guī)范食品制造工業(yè)調(diào)味品、發(fā)酵制品制造工業(yè)編制組二〇一八年九月611項(xiàng)目背景11任務(wù)來(lái)源2016年，國(guó)務(wù)院辦公廳印發(fā)了控制污染物排放許可制實(shí)施方案（國(guó)辦發(fā)﹝2016﹞81號(hào)），明確了排污許可制度改革的頂層設(shè)計(jì)和工作部署。受生態(tài)環(huán)境部委托，中國(guó)環(huán)境科學(xué)研究院負(fù)責(zé)牽頭編制食品制造工業(yè)的排污許可證申請(qǐng)與核發(fā)技術(shù)規(guī)范，項(xiàng)目編號(hào)201834。具體由環(huán)境標(biāo)準(zhǔn)研究所（以下簡(jiǎn)稱“標(biāo)準(zhǔn)所”）承擔(dān)，其中的調(diào)味品、發(fā)酵制品制造工業(yè)排污許可證申請(qǐng)與核發(fā)技術(shù)規(guī)范由中國(guó)環(huán)境科學(xué)研究院、北京工商大學(xué)、輕工業(yè)環(huán)境保護(hù)研究所實(shí)施標(biāo)準(zhǔn)編制工作。12工作過(guò)程成立編制組，制定工作計(jì)劃。按照部下達(dá)的標(biāo)準(zhǔn)制修訂項(xiàng)目計(jì)劃任務(wù)和工作要求，項(xiàng)目承擔(dān)單位和協(xié)作單位組成標(biāo)準(zhǔn)編制組，認(rèn)真學(xué)習(xí)領(lǐng)會(huì)排污許可制法律法規(guī)政策標(biāo)準(zhǔn)文件，收集相關(guān)資料，并制定工作計(jì)劃。完成標(biāo)準(zhǔn)開(kāi)題論證。經(jīng)過(guò)文獻(xiàn)調(diào)研，結(jié)合相關(guān)工作積累，經(jīng)內(nèi)部研討和專家咨詢，起草完成開(kāi)題論證報(bào)告，編制標(biāo)準(zhǔn)文本初稿。2017年12月29日，部規(guī)財(cái)司主持召開(kāi)開(kāi)題論證會(huì)，通過(guò)開(kāi)題論證，并提出以下意見(jiàn)針對(duì)食品制造工業(yè)中的調(diào)味品、發(fā)酵制品制造工業(yè)單獨(dú)制定排污許可技術(shù)規(guī)范；進(jìn)一步簡(jiǎn)化生產(chǎn)工序，突出產(chǎn)排污環(huán)節(jié)；進(jìn)一步加強(qiáng)產(chǎn)排污系數(shù)和治理現(xiàn)狀調(diào)研。開(kāi)展調(diào)研，形成征求意見(jiàn)稿。2018年2月赴調(diào)味品、發(fā)酵制品生產(chǎn)大區(qū)內(nèi)蒙古調(diào)研味精、氨基酸、酵母生產(chǎn)3家知名企業(yè)，了解企業(yè)實(shí)際產(chǎn)排污和污染防治技術(shù)應(yīng)用情況，以及排放標(biāo)準(zhǔn)實(shí)施情況，與自治區(qū)及地市生態(tài)環(huán)境部門進(jìn)行深入溝通，起草形成征求意見(jiàn)稿初稿及編制說(shuō)明。2018年5月，赴四川開(kāi)展調(diào)味品、發(fā)酵制品企業(yè)調(diào)研。2018年6月，部規(guī)財(cái)司許可辦組織召開(kāi)征求意見(jiàn)稿初稿內(nèi)審會(huì)，并提出修改意見(jiàn)，編制組進(jìn)一步修改完善。2018年7月3日，編制組組織中國(guó)生物發(fā)酵產(chǎn)業(yè)協(xié)會(huì)、中國(guó)調(diào)味品工業(yè)協(xié)會(huì)，以及阜豐集團(tuán)、安琪酵母股份有限公司、北京六必居食品有限公司、濰坊英軒實(shí)業(yè)有限公司等行業(yè)代表性企業(yè)召開(kāi)征求意見(jiàn)稿研討咨詢會(huì)。與會(huì)專家對(duì)標(biāo)準(zhǔn)適用范圍、生產(chǎn)設(shè)施及參數(shù)、許可排放限值確定方法等提出修改意見(jiàn)。根據(jù)專家意見(jiàn)，編制組對(duì)征求意見(jiàn)稿進(jìn)一步修改完善。

簡(jiǎn)介：中華人民共和國(guó)國(guó)家環(huán)境保護(hù)標(biāo)準(zhǔn)中華人民共和國(guó)國(guó)家環(huán)境保護(hù)標(biāo)準(zhǔn)HJ9672018排污許可證申請(qǐng)與核發(fā)技術(shù)規(guī)范電池工業(yè)TECHNICALSPECIFICATIONFAPPLICATIONISSUANCEOFPOLLUTANTPERMITBATTERYINDUSTRY本電子版為發(fā)布稿。請(qǐng)以中國(guó)環(huán)境科學(xué)出版社出版的正式標(biāo)準(zhǔn)文本為準(zhǔn)。20180923發(fā)布20180923實(shí)施生態(tài)環(huán)境部發(fā)布發(fā)布HJ9672018II前言為貫徹落實(shí)中華人民共和國(guó)環(huán)境保護(hù)法中華人民共和國(guó)大氣污染防治法中華人民共和國(guó)水污染防治法等法律法規(guī)、國(guó)務(wù)院辦公廳關(guān)于印發(fā)控制污染物排放許可制實(shí)施方案的通知（國(guó)辦發(fā)〔2016〕81號(hào)）和排污許可管理辦法（試行）（環(huán)境保護(hù)部令第48號(hào)），完善排污許可技術(shù)支撐體系，指導(dǎo)電池工業(yè)排污單位排污許可證申請(qǐng)與核發(fā)工作，制定本標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)規(guī)定了電池工業(yè)排污單位基本情況填報(bào)要求、許可排放限值確定、實(shí)際排放量核算和合規(guī)判定的方法，以及自行監(jiān)測(cè)、環(huán)境管理臺(tái)賬及排污許可證執(zhí)行報(bào)告等環(huán)境管理要求，提出了電池工業(yè)排污單位污染防治可行技術(shù)要求。本標(biāo)準(zhǔn)的附錄A、附錄B、附錄C均為資料性附錄。本標(biāo)準(zhǔn)為首次發(fā)布。本標(biāo)準(zhǔn)由生態(tài)環(huán)境部組織制訂。本標(biāo)準(zhǔn)主要起草單位中國(guó)輕工業(yè)清潔生產(chǎn)中心、環(huán)境保護(hù)部環(huán)境規(guī)劃院、中國(guó)環(huán)境科學(xué)研究院、輕工業(yè)化學(xué)電源研究所、國(guó)聯(lián)汽車動(dòng)力電池研究院有限責(zé)任公司、北京全華環(huán)保技術(shù)標(biāo)準(zhǔn)研究中心。本標(biāo)準(zhǔn)生態(tài)環(huán)境部2018年09月23日批準(zhǔn)。本標(biāo)準(zhǔn)自2018年09月23日起實(shí)施。本標(biāo)準(zhǔn)由生態(tài)環(huán)境部解釋。

簡(jiǎn)介：點(diǎn)擊查看更多【國(guó)家標(biāo)準(zhǔn)】jbt 9252-1999 工業(yè)自動(dòng)化儀表 指針指示部分的基本型式、尺寸及指針的一般技術(shù)要求精彩內(nèi)容。

簡(jiǎn)介：133附件3國(guó)家環(huán)境保護(hù)標(biāo)準(zhǔn)制修訂項(xiàng)目排污許可證申請(qǐng)與核發(fā)技術(shù)規(guī)范酒、飲料制造工業(yè)（征求意見(jiàn)稿）編制說(shuō)明排污許可證申請(qǐng)與核發(fā)技術(shù)規(guī)范酒、飲料制造工業(yè)編制組二〇一八年六月1351項(xiàng)目背景11任務(wù)來(lái)源2016年，國(guó)務(wù)院辦公廳印發(fā)了控制污染物排放許可制實(shí)施方案（國(guó)辦發(fā)﹝2016﹞81號(hào)），隨后原環(huán)境保護(hù)部發(fā)布排污許可證管理暫行規(guī)定（環(huán)水體〔2016〕186號(hào)），明確了排污許可制度改革的頂層設(shè)計(jì)和工作部署。本項(xiàng)目來(lái)源于關(guān)于征集2018年度國(guó)家環(huán)境保護(hù)標(biāo)準(zhǔn)計(jì)劃項(xiàng)目承擔(dān)單位的通知（環(huán)辦科技函〔2017〕824號(hào)），“環(huán)境管理規(guī)范類標(biāo)準(zhǔn)”中“排污許可相關(guān)標(biāo)準(zhǔn)與規(guī)范”酒、飲料制造行業(yè)排污許可證申請(qǐng)與核發(fā)技術(shù)規(guī)范（項(xiàng)目編號(hào)201835）。受原環(huán)境保護(hù)部委托，輕工業(yè)環(huán)境保護(hù)研究所負(fù)責(zé)牽頭編制排污許可證申請(qǐng)與核發(fā)技術(shù)規(guī)范酒、飲料制造工業(yè)，中國(guó)環(huán)境科學(xué)研究院、中國(guó)酒業(yè)協(xié)會(huì)、中國(guó)食品發(fā)酵工業(yè)研究院有限公司作為協(xié)作單位共同參與標(biāo)準(zhǔn)編制。12工作過(guò)程任務(wù)下達(dá)后，標(biāo)準(zhǔn)編制組主要開(kāi)展了以下調(diào)查和研究工作121成立編制組，制定工作計(jì)劃按照原環(huán)境保護(hù)部下達(dá)的標(biāo)準(zhǔn)制修訂項(xiàng)目計(jì)劃任務(wù)和工作要求，項(xiàng)目承擔(dān)單位和協(xié)作單位在第一時(shí)間共同組成標(biāo)準(zhǔn)編制組和工作團(tuán)隊(duì)，編制組認(rèn)真學(xué)習(xí)領(lǐng)會(huì)了國(guó)家關(guān)于實(shí)施控制污染物排放許可制的一系列政策法規(guī)和文件精神，收集了相關(guān)資料，并制定工作方案。122酒、飲料行業(yè)環(huán)境政策標(biāo)準(zhǔn)的調(diào)查研究通過(guò)資料調(diào)研和專家咨詢的方式，對(duì)酒、飲料行業(yè)的環(huán)境政策標(biāo)準(zhǔn)進(jìn)行了調(diào)查和研究。關(guān)于酒制造行業(yè)的排放標(biāo)準(zhǔn)有發(fā)酵酒精和白酒工業(yè)水污染物排放標(biāo)準(zhǔn)（GB276312011）、啤酒工業(yè)污染物排放標(biāo)準(zhǔn)（GB198212005），在這幾個(gè)排放標(biāo)準(zhǔn)中對(duì)幾個(gè)主要污染物設(shè)置了限值要求，并規(guī)定了單位產(chǎn)品基準(zhǔn)排水量。目前，酒類制造業(yè)水污染物排放標(biāo)準(zhǔn)正在編制中，包括酒精、白酒、啤酒、黃酒、葡萄酒。目前，已經(jīng)發(fā)布的酒行業(yè)的政策標(biāo)準(zhǔn)文件有釀造工業(yè)廢水治理工程技術(shù)規(guī)范（HJ5752010）、清潔生產(chǎn)標(biāo)準(zhǔn)白酒制造業(yè)（HJT4022007）、清潔生產(chǎn)標(biāo)準(zhǔn)啤酒制造業(yè)（HJT1832006）、清潔生產(chǎn)標(biāo)準(zhǔn)葡萄酒制造業(yè)（HJ4522008）以及最近發(fā)布的飲料酒制造業(yè)污染防治技術(shù)政策（環(huán)境保護(hù)部公告2018年第7號(hào)）。關(guān)于飲料行業(yè)，目前已經(jīng)發(fā)布的環(huán)境政策標(biāo)準(zhǔn)文件為飲料制造廢水治理工程技術(shù)規(guī)范（HJ20482015），軟飲料工業(yè)污染物排放標(biāo)準(zhǔn)正在制定當(dāng)中。以上環(huán)境政策標(biāo)準(zhǔn)文件均可為本技術(shù)規(guī)范的編制提供研究依據(jù)。