GB_T 5250-2014_可渗透性烧结金属材料 流体渗透性的测定

第一篇：GB_T 5250-2014_可渗透性烧结金属材料 流体渗透性的测定

GB/T 5250-2014 可渗透性烧结金属材料 流体渗透性的测定

基本信息

【英文名称】Permeable sintered metal materials―Determination of fluid permeability 【标准状态】现行 【全文语种】中文简体 【发布日期】1985/7/22 【实施日期】2015/5/1 【修订日期】2014/12/5 【中国标准分类号】H16 【国际标准分类号】77.160

关联标准

【代替标准】GB/T 5250-1993 【被代替标准】暂无

【引用标准】ISO 2738

适用范围&文摘

本标准规定了可渗透性烧结金属材料（其孔隙是连续贯通或者互相连接的）流体渗透性的测定方法。试验是在流体渗透性可用粘性和惯性渗透系数来表示的情况下进行的（参见附录A）。本标准不适用于细长的管状试样，因为流体通过管状试样内孔方向的压降与流体通过管状试样壁厚方向的压降相比不可忽略（参见附录A.5）。

第二篇：GB_T 5249-2013_可渗透性烧结金属材料 气泡试验孔径的测定

GB/T 5249-2013 可渗透性烧结金属材料 气泡试验孔径的测定

基本信息

【英文名称】Permeable sintered metal materials―Determination of bubble test pore size 【标准状态】现行 【全文语种】中文简体 【发布日期】1985/7/22 【实施日期】2014/5/1 【修订日期】2013/9/6 【中国标准分类号】H16 【国际标准分类号】77.160

关联标准

【代替标准】GB/T 5249-1985 【被代替标准】暂无

【引用标准】GB/T 5163-2006

适用范围&文摘

本标准规定的方法称为气泡试验法，适用于以“气泡试验”方法测定可渗透性烧结金属材料(过滤器、多孔轴承、多孔电极及具有联通孔的其他元件)的孔径。

气泡试验是一种金属多孔材料质量控制的测试方法，不适用于衡量金属多孔材料的等级，也不能准确判定金属多孔材料孔径及孔径分布。

第三篇：渗透性测试

渗透性测试

渗透测试（Penetration Test）是完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全作深入的探测，发现系统最脆弱的环节。渗透测试能够直观的让管理人员知道自己网络所面临的问题。渗透测试是一种专业的安全服务。

很多人都会将渗透性测试和黑客挂钩在一起，其实这两种在攻击的目的定位就不同。渗透测试主要依据安全专家已经掌握的安全漏洞和安全检测工具，在客户授权的情况下模拟黑客的攻击方法并在客户监督下对客户的系统和网络进行非破坏性质的攻击性测试。但是黑客通常都是虚拟网络中的人物，他们都是在不被允许的情况进行的恶意攻击。

一般来说，渗透测试利用网络安全扫描器、专用安全测试工具和富有经验的安全工程师的人工经验对网络中的核心服务器及重要的网络设备，包括服务器、网络设备、防火墙等进行非破坏性质的模拟黑客攻击，目的是侵入系统并获取机密信息并将入侵的过程和细节产生报告给用户。渗透测试和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度，但是存在一定的误报率和漏报率，并且不能发现网银系统高层次、复杂、并且相互关联的安全问题；渗透测试需要投入的人力资源较大、对测试者的专业技能要求很高（渗透测试报告的价值直接依赖于测试者的专业机能），但是非常准确，可以发现逻辑性更强、更深层次的弱点。

渗透测试主要针对系统主机和应用进行，因此将占用主机系统及其所在的网络环境的部分资源。同时需要工作人员的一些配合（某些特定条件下，如为了节省时间破解密码，渗透测试将首先得到普通用户权限），对于其他的资源没有特殊的要求。

渗透测试流程：

客户委托信息收集、分析是存在远程控制弱点控制系统否否存在远程普通弱点是信息收集、分析否获取本地普通权限是本地信息收集、分析否本地权限升级、控制系统是信息收集、分析生成报告

参见上面的渗透测试流程图，信息的收集和分析伴随着每一个渗透测试步骤，每一个步骤又有三个部分组成：操作、响应和结果分析。

信息收集分析几乎是所有入侵攻击的前奏。通过信息收集分析，渗透测试人员可以相应地、有针对性的制定入侵攻击的计划，提高入侵的成功率、减小暴露或被发现的几率。

信息收集的方法包括主机网络扫描、端口扫描、操作系统类型辨别、应用服务辨别、账号扫描、配置信息辨别等。入侵攻击常用的工具包括nmap、nessus、nc等，有时，操作系统中内置的许多工具也是常用的工具补充。

下面我们云帆信和根据之前给一些客户做过的渗透性测试的安全服务经验来看，我们总结出一些渗透测试常用的一些方法：

SQL注入漏洞

利用Web应用对数据库语言过滤不严格的漏洞，查找注入点并且利用。通告注入点的利用可以获取到WebShell或者向网站页面内注入特定代码、篡改页面内容等。SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别。所以，目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。

文件上传

如果目标对象因为业务需要而有网页文件上传的功能的话，如果对文件上传过滤不严谨，可能导致被添加后门。利用上传漏洞可以直接得到WEBSHELL，风险性极高，现在的入侵中上传漏洞也是常见的漏洞。

目录遍历

如果目标站点服务器对WEB服务程序配置不当，则会导致用户可以查看网站的所有目录结构，获取可以利用的信息，如：后台路径、数据库路径等信息，如果碰上一些编辑器直接修改文件后产生BAK文件的话，这可以直接查看文件的源码，然后利用该信息，获取webshell甚至服务器控制权限。

XSS跨站攻击

XSS（全称是Cross Site Scripting，意思是跨站脚本），通过该脚本可以诱使用户在不知不觉间泄漏个人信息，甚至中恶意代码。通过对获取的COOKIE利用，经常可在不知道该用户密码的情况下，而使用该用户登陆服务器。

弱口令漏洞

常用的弱口令包括系统管理员、数据库管理员、FTP用户、WEB服务后台管理员、MAIL管理员等等，通过这些可以获取webshell乃至系统权限。

溢出漏洞

溢出包括本地溢出和远程溢出漏洞，包括系统本身的溢出以及第三方软件的溢出。通过对溢出漏洞的利用，可获取目标服务器的信息，甚至获取到一个最高权限的shell。

嗅探攻击

如果获取得到目标服务器同一网段的一台服务器，则可以通过sniffer，arp欺骗之类的攻击方式收集信息，或者欺骗目标服务器访问某些含有恶意代码网站，执行恶意程序，最后获得目标机器的控制权。

DNS劫持攻击

通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。

旁注攻击

旁注，顾名思义是从旁注入。旁注就是通过目标网站所在的主机上存放的其他网站进行注入攻击的方法。通过搜索到当前主机上捆绑的其他站点，入侵者就可能从这些站点找到攻击的入口。旁注实际上是一种思想,一种考虑到管理员的设置和程序的功能缺陷而产生的攻击思路，不是一种单纯的路线入侵方法。旁注也可以以同以个网站上不同的组件之间的注入攻击来进行。

字符集转换并发盲注攻击

字符集转换错误属于类跨站和类SQL注入的另外一种攻击形式。很多时候，攻击者发现注入点但并意味着就可以完全利用的了，但高深的攻击者会利用注入点来实现盲注攻击。盲注攻击的危害性很高。一个精心构造的盲注攻击脚本产生的量变可以导致整个数据库被劫持和篡改，金融行业一旦存在盲注（中间件跨越数据不驳回）将产生不可预估的严重后果。总之，盲注是很隐蔽的安全漏洞，均由过滤不严或者过滤失当导致，它的存在对于网上交易来说，其危害相当严重，依赖中间件来抵消这种攻击不是一个安全的解决方法。

已知漏洞利用

检测目标服务器或应用程序厂商已公开的漏洞，如果发现，将针对该漏洞编译测试程序进行攻击。

其它渗透方法

在测试过程中发现的其它问题，并可用于攻击的手段。

第四篇：实验3 细胞膜的渗透性

实验2细胞膜的渗透性

〔实验目的〕

1、了解细胞膜的渗透性和各类物质进入细胞的速度

2、设计实验证明细胞膜的通透性与物质的极性、分子量、电荷有关

3、不同细胞膜的渗透脆性

4、药物对细胞膜渗透脆性的影响

〔实验原理〕

细胞膜允许一些物质的通透，又能降低甚至阻挡一些物质的通透，因此细胞膜具有选择通透性。水分子可以自由透过细胞膜。当细胞处于低渗环境中，水分子大量渗入细胞膜，使细胞膨胀进而破裂。当细胞处于高渗环境中，如果溶质分子可以穿过细胞膜，使细胞内渗透性分子浓度增加，继而导致水分子的摄入，使细胞膨胀破裂。由于各溶质渗入细胞的速度不同，发生溶血的时间也不相同。

〔试剂材料〕

1、器材：50ml烧杯、10ml移液管、试管、试管架

2、材料：鸡血、兔血、人血、蟾蜍血

第五篇：高职语文渗透性教学过程探讨论文

论文关键词：高职语文 渗透性 研究

论文摘要：近年来，社会就业形势日益严峻，高等职业院校发展迅速，但语文教学没有得到应有重视，侧重技术教育、忽视人文素养培育等问题日益突出。本文尝试从提升语文教学过程渗透能力的角度出发，提出正确定位高职院校语文教学，及时、有效渗入人文、道德的因素，提高学生的审美能力，发挥高职教育阶段语文教学的影响力。

一、更新教学观念，实施目标渗透

思想是行动的先导，目标是行动的方向标。因此，理顺教学观念、明确高职阶段教学目标甚为重要。高职院校培养的是能适应社会经济发展需要的应用性技术人才，但决不能把它简单理解为专业技术培训。前者是基于大量基础学科学习，提高受教育者综合素质办学宗旨的体现，而后者只是一种急功近利的短期行为。高职教育若等同于专业技术培训，那就无法显示自己的优势、特色，无法经受住时间和社会的考验，最终必将在形形色色的培训学校“合击”之下失去立足之地。语文学习是其他专业知识学习的基础，它的作用是隐性的、间接的。扎实的语文功底包括观察能力、阅读能力、理解能力和表达能力，这些能力都会对专业技能的提高与日后就业产生积极作用。目前高职院校的所开的语文课是一门综合性的素质教育课程，其目的是在一个更高层次帮助修课同学提高语言文字的表达、交流与沟通能力。所以高职语文教育应在新生上课的第一天起，让学生认识语文学习的重要性，明确语文教学的目标和任务是走入社会、走上工作岗位的基础性知识学习，是处理好工作关系、增强人际沟通的重要工具，促使学生树立正确的学习目标，并萌发学好语文的强烈愿望。

二、改进教学方法，开展过程渗透

教学过程是思想、知识渗透的关键环节。传统语文教学过于强调教师在课堂教学过程中的主导地位，课堂设计逐句逐段挖掘、分析，学生只能被动的听和写，其主动性和积极性、创造性受到很大限制。忽视学生是独立的主体与每一个学生都有其独特的个性、心理需要这样一事实。教师必须更新观念，改变教法，授课过程中尽量缩短讲析的时间，把更多的时间留给学生，大力开展实践课教学，让学生进入独立的言语活动实践中去。通过精心策划，重点阐述、引导启发、设置情境、集体讨论等形式，彻底改变师生之间纯粹控制与被控制，支配与被支配的关系，通过师生良性互动，充分发挥学生的主观能动性，让学生乐学善学，以取得良好的教学效果。具体可以采用专题教学、增加课外欣赏、创新教学手段、强化课堂训练等手段，提高渗透水平。比如，在教学内容上可增加一些文质兼美的文章及文学作品，鼓励学生说出自己的感受和想法，鼓励创新思维，共同感受、理解文中的美的意蕴，从而使学生内心世界充实、丰富、健康。平时教师还要特别关注热点文化现象，及时引入课堂。同时，要引进先进的教学方式与手段，运用多媒体，语音室等贴近生活的手段，让学生深切体会到语文的生活气息与人文气息，从而变枯燥单一的口头分析为生动活泼的双边活动，尽可能多地给学生口头表达的机会。

三、突出教学实用性，结合专业渗透

高职语文应该是高职学生学好其他专业课的基础，是工作和科研必不可少的工具学科。从职业教育课程体系来看，高职语文应该具备其独特的功能，表现为通过对各类文章写作要领及语言表达技巧的掌握，提高语言文字的实际应用水平。高职的培养目标是造就数以亿计的高素质劳动者，所以高职语文教学应根据其专业性质，面向市场，针对学生实际，大胆调整教学内容，切实把教学重点放到培养学生的“读、写、听、说”能力上来，将目标瞄准学生将来的就业需要上来，使学生能学以致用。如针对旅游专业的学生，可以围绕旅游市场的现状、导游的职业素养以及一系列关于古今中外有关历史诗文、山水词赋的教学与导读，提高语文与专业的联系紧密程度，在潜移默化中实现语文教学与就业发展的共赢。

四、提升职业素养，注重道德渗透

良好的职业道德是一个劳动者基本素养。高职院校学生职业道德的教育离不开语文教学。高职语文教材中，有着不少风流蕴籍、文质兼美的文学作品，负载了优秀的人类文明成果，包含着丰富的人文内容，它从多方面表现了世界之美、人生之美、语言之美。要根据高职学生的特点，在语文教学中渗透德育教育，在思想上给学生启迪，在感情上给学生熏陶，在审美上给学生以愉悦，促进学生身心健康发展，促进学生人格完善，启发和引导高职院校学生树立良好人生观、职业观，达到单纯的思想灌输无法达到的实际效果。

总之，高职语文教学是一个潜移默化的过程，只要我们明确目标、把握方法，就会在春风化雨，润物无声中把语言知识、职业素养等一系列知识、信息传递、渗透给高职学生，提高高职语文教育的软实力。

参考文献：

[1]罗智丰.试论大学语文教法改革[J].教育与职业(理论版),2008,(8).[2]王英慧.新课改下的中职语文教学初探[J].绥化师专学报,2004,(03).[3]侯博.高职语文教学中的项目教学法[J].语文教学与研究,2010,(5).[4]王璇.浅谈高职院校大学语文课堂教学的延伸[J].语文学刊,2009,(10).