前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇木馬程序范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
首先查看自己的電腦中是否有木馬
1.集成到程序中
其實木馬也是一個服務器-客戶端程序,它為了不讓用戶能輕易地把它刪除,就常常集成到程序里,一旦用戶激活木馬程序,那么木馬文件和某一應用程序捆綁在一起,然后上傳到服務端覆蓋原文件,這樣即使木馬被刪除了,只要運行捆綁了木馬的應用程序,木馬又會被安裝上去了。綁定到某一應用程序中,如綁定到系統文件,那么每一次Windows啟動均會啟動木馬。
2.隱藏在配置文件中
木馬實在是太狡猾,知道菜鳥們平時使用的是圖形化界面的操作系統,對于那些已經不太重要的配置文件大多數是不聞不問了,這正好給木馬提供了一個藏身之處。而且利用配置文件的特殊作用,木馬很容易就能在大家的計算機中運行、發作,從而偷窺或者監視大家。不過,現在這種方式不是很隱蔽,容易被發現,所以在Autoexec.bat和Config.sys中加載木馬程序的并不多見,但也不能因此而掉以輕心哦。
3.潛伏在Win.ini中
木馬要想達到控制或者監視計算機的目的,必須要運行,然而沒有人會傻到自己在自己的計算機中運行這個該死的木馬。當然,木馬也早有心理準備,知道人類是高智商的動物,不會幫助它工作的,因此它必須找一個既安全又能在系統啟動時自動運行的地方,于是潛伏在Win.ini中是木馬感覺比較愜意的地方。大家不妨打開Win.ini來看看,在它的[windows]字段中有啟動命令“load=”和“run=”,在一般情況下“=”后面是空白的,如果有后跟程序,比方說是這個樣子:
run=c:\windows\file.exe load=c:\windows\file.exe
這時你就要小心了,這個file.exe很可能是木馬哦。
4.偽裝在普通文件中
這個方法出現的比較晚,不過現在很流行,對于不熟練的windows操作者,很容易上當。具體方法是把可執行文件偽裝成圖片或文本――在程序中把圖標改成Windows的默認圖片圖標, 再把文件名改為*.jpg.exe, 由于Windows默認設置是“不顯示已知的文件后綴名”,文件將會顯示為*.jpg, 不注意的人一點這個圖標就中木馬了(如果你在程序中嵌一張圖片就更完美了)。
5.內置到注冊表中
上面的方法讓木馬著實舒服了一陣,既沒有人能找到它,又能自動運行,真是快哉!然而好景不長,人類很快就把它的馬腳揪了出來,并對它進行了嚴厲的懲罰!但是它還心有不甘,總結了失敗教訓后,認為上面的藏身之處很容易找,現在必須躲在不容易被人發現的地方,于是它想到了注冊表!的確注冊表由于比較復雜,木馬常常喜歡藏在這里快活,趕快檢查一下,有什么程序在其下,睜大眼睛仔細看了,別放過木馬哦:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curren
tVersion下所有以“run”開頭的鍵值;HKEY_CURRENT_USER\Software\Microsoft
\Windows\CurrentVersion下所有以“run”開頭的鍵值;HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值。
6.在System.ini中藏身
木馬真是無處不在呀!什么地方有空子,它就往哪里鉆!這不,Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。還是小心點,打開這個文件看看,它與正常文件有什么不同,在該文件的[boot]字段中,是不是有這樣的內容,那就是shell=Explorer.exe file.exe,如果確實有這樣的內容,那你就不幸了,因為這里的file.exe就是木馬服務端程序!另外,在System.ini中的[386Enh]字段,要注意檢查在此段內的“driver=路徑\程序名”,這里也有可能被木馬所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]這三個字段,也是起到加載驅動程序的作用,但也是增添木馬程序的好場所,現在你該知道也要注意這里嘍。
7.隱形于啟動組中
有時木馬并不在乎自己的行蹤,它更注意的是能否自動加載到系統中,因為一旦木馬加載到系統中,任你用什么方法都無法將它趕跑(哎,這木馬臉皮也真是太厚了),因此按照這個邏輯,啟動組也是木馬可以藏身的好地方,因為這里的確是自動加載運行的好場所。啟動組對應的文件夾為:C:\windows\start menu\programs\startup,在注冊表中的位置:
HKEY_CURRENT_USER\Software\Microsoft
Windows\CurrentVersion\Explorer\ShellFold
ers Startup="C:\windows\start menu\programs\startup"。要注意經常檢查啟動組哦!
8.隱蔽在Winstart.bat中
按照上面的邏輯,凡是利于木馬能自動加載的地方,木馬都喜歡呆。這不,Winstart.bat也是一個能自動被Windows加載運行的文件,它多數情況下為應用程序及Windows自動生成,在執行了并加載了多數驅動程序之后開始執行(這一點可通過啟動時按F8鍵再選擇逐步跟蹤啟動過程的啟動方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木馬完全可以像在Autoexec.bat中那樣被加載運行,危險由此而來。
9.捆綁在啟動文件中
即應用程序的啟動配置文件,控制端利用這些文件能啟動程序的特點,將制作好的帶有木馬啟動命令的同名文件上傳到服務端覆蓋這同名文件,這樣就可以達到啟動木馬的目的了。
10.設置在超級鏈接中
木馬的主人在網頁上放置惡意代碼,引誘用戶點擊,用戶點擊的結果不言而喻:開門揖盜!奉勸不要隨便點擊網頁上的鏈接,除非你了解它,信任它,為它“死”了也愿意等等。
下面再看木馬的清除方法
1.檢查注冊表中RUN、RUNSERVEICE等幾項,先備份,記下可以啟動項的地址, 再將可疑的刪除。
2.刪除上述可疑鍵在硬盤中的執行文件。
3.一般這種文件都在WINNT、SYSTEM、SYSTEM32這樣的文件夾下,它們一般不會單獨存在,很可能是由某個母文件復制過來的,檢查C、D、E等盤下有沒有可疑的.exe、.com或.bat文件,有則刪除之。
4.檢查注冊表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的幾項(如Local Page),如果被修改了,改回來就可以。
5.檢查HKEY_CLASSES_ROOT\inifile
shell\open\command和HKEY_CLASSES_R
OOT\txtfile\shell\open\command等等幾個常用文件類型的默認打開程序是否被更改。這個一定要改回來。很多病毒就是通過修改.txt,.ini等的默認打開程序讓病毒“長生不老,永殺不盡”的。
[關鍵詞] 木馬 傳播途徑 攻擊步驟
一、什么是木馬
木馬本質上是一種經過偽裝的欺騙性程序,它通過將自身偽裝吸引用戶下載執行,從而破壞或竊取使用者的重要文件和資料。
木馬程序與一般的病毒不同,它不會自我繁殖,也并不“刻意”地去感染其他文件,它是一種后臺控制程序。它的主要作用是向施種木馬者打開被種者電腦的門戶,使其可以任意毀壞、竊取被種者的文件,甚至遠程操控其電腦。
二、木馬的組成
一個完整的木馬系統以下幾部分組成:
1.硬件部分。建立木馬連接所必須的硬件實體,一般由控制端、服務端和INTERNET三部分組成。
2.軟件部分。實現遠程控制所必須的軟件程序,主要包括控制端程序、木馬程序和木馬配置程序等。
3.建立連接的必要元素。構建服務端和控制端連接所必須的元素。主要包括控制端IP、服務端IP、控制端端口以及木馬端口等。
三、木馬的發展歷史
木馬的發展大致經歷了三個階段,第一階段的木馬也叫偽裝型病毒。這種木馬通過偽裝成一個合法性程序誘騙用戶上當。世界上第一個計算機木馬是出現在1986年的PC-Write木馬,它偽裝成共享軟件PC-Write的2.72版本,一旦用戶運行該木馬程序,硬盤被格式化。第二代木馬叫AIDS型木馬,它最早出現于1989年。雖然它不會破壞數據,但能將硬盤加密鎖死,然后提示受感染用戶往制定賬戶匯款以解除硬盤加密。隨著Internet的普及,出現了兼備偽裝和傳播兩種特征,并結合TCP/IP網絡技術的第三代木馬――網絡傳播性木馬。這個階段的木馬已經具備了“后門”功能。所謂后門,就是一種可以為計算機系統秘密開啟訪問入口的程序。一旦被安裝,攻擊者就能繞過安全程序進入系統,收集系統中的重要信息;同時,第三代木馬還具有鍵盤記錄功能,記錄用戶所有的擊鍵內容,形成包含用戶重要信息的擊鍵記錄日志文件發送給種馬者。這一代木馬比較有名的有國外的BO2000(BackOrifice)和國內的冰河木馬。它們的共同特點是:基于網絡的客戶端/服務器應用程序,具有搜集信息、執行系統命令、重新設置機器、重新定向等功能。
四、木馬的傳播途徑
1.通過電子郵件的附件傳播。
2.通過下載文件傳播。主要通過兩種方式:一種是直接把下載鏈接指向木馬程序;另一種是將木馬捆綁到需要下載的文件中。
3.通過網頁傳播。木馬程序加載在網頁內,使瀏覽器自動下載并執行。
4.通過聊天工具傳播。
五、木馬攻擊的步驟
木馬實現網絡入侵大致可分為配置、傳播、運行、信息泄露、連接建立和遠程控制六步:
1.配置木馬
一個設計成熟的木馬,必須有木馬配置程序,木馬配置主要實現以下兩方面功能:
(1)木馬偽裝。木馬配置程序為了在服務端盡可能的好的隱藏木馬,通常采用以下幾種偽裝手段:①修改圖標。將木馬服務端程序的圖標改成HTML,TXT, ZIP等各種文件的圖標,以迷惑網絡用戶。②捆綁文件。將木馬捆綁到一個安裝程序上,隨著該程序的安裝,木馬被植入系統。③出錯顯示。當服務端用戶打開木馬程序時,彈出一個錯誤提示框,伴隨用戶的操作木馬便植入系統。④定制端口。新式木馬通過定制端口的手段,控制端用戶可以在1024―65535之間任選一個數字作為木馬端口,增大木馬檢測的難度。⑤自我銷毀。新式木馬安裝后,原文件將自動銷毀,木馬的來源就很難找到,增大木馬檢測難度。⑥木馬更名。新式木馬更改植入系統的木馬文件名,增大木馬檢測難度。
(2)信息反饋。木馬配置程序對信息反饋的方式或地址進行設置。
2.傳播木馬
木馬的傳播方式第四節已詳細介紹。
3.運行木馬
木馬在服務端自動安裝,設置觸發條件后,就可啟動運行。木馬的運行方式主要包括以下幾種:
(1)自啟動激活木馬
①在C:WINDOWS目錄下的配置文件system.ini中設置命令行啟動木馬。②控制端用戶與服務端建立連接后,將已添加木馬啟動命令的文件上傳到服務端覆蓋C盤根目錄下的Autoexec.bat和Config.sys。③啟動菜單:在“開始――程序――啟動”選項下也可能有木馬的觸發條件。
(2)觸發式激活木馬
①通過修改打開HTML,EXE,ZIP等文件啟動命令的鍵值來啟動。②捆綁文件:控制端用戶將木馬文件和某一應用程序捆綁在一起,然后上傳到服務端覆蓋原文件,這樣即使木馬被刪除,只要運行捆綁木馬的應用程序,木馬將再次被安裝。③自動播放式:修改AutoRun.inf中的open命令來指向木馬程序。
4.信息泄露
成熟的木馬都有一個信息反饋機制。所謂信息反饋機制,是指木馬成功安裝后會收集一些服務端的軟硬件信息,并通過E-MAIL,IRC或ICO的方式告知控制端用戶。從反饋信息中控制端可以知道服務端的一些軟硬件信息,其中最重要的是服務端的IP,獲取參數,控制端方可與服務端建立連接。
5.建立連接
木馬連接的建立必須滿足以下條件:一是服務端已安裝木馬程序;二是控制端和服務端都必須接入網絡;三是獲取服務端IP地址。
獲得服務端IP地址的方法主要有兩種:信息反饋和IP掃描。信息反饋前面已經介紹,這里主要介紹IP掃描的過程。其過程如下:控制端掃描IP地址段中相應木馬端口號開放的主機,并將該主機的地址記入IP地址列表,同時向該主機發出連接信號,服務端木馬程序收到信號后立即作出響應,控制端收到響應信號后,開啟一個隨即端口并與服務端木馬端口建立連接。
6.遠程控制
控制端與木馬程序建立連接后,通過木馬程序對服務端進行遠程控制。控制端可以竊取的權限有以下幾種:
(1)竊取密碼。通過鍵盤記錄功能,竊取用戶的各種密碼或偵測一切以明文形式或者存儲在CACHE中的密碼。 (2)文件操作。控制端由遠程控制對服務端上的文件進行刪除、篡改、上傳等一系列操作。(3)修改注冊表。控制端可任意修改服務端注冊表,包括刪除,新建或修改主鍵、子鍵鍵值,甚至鎖住服務端的注冊表。(4)系統操作。對服務端操作主要包括重啟或關閉操作系統、斷開網絡連接以及控制鼠標或鍵盤等。
六、結束語
目前,針對木馬的檢測和清除技術在不斷地提高,但是木馬的變更手段也日益猖狂,正所謂“道高一尺魔高一丈”。在計算機的游戲規則中,總是先有木馬出現,才有查殺和清除木馬的方法。作為一個新時代的計算機用戶,只有深入地了解木馬的攻擊手段,不斷積累經驗,才能盡量減少木馬造成的損失,給自己創造一個良好的網絡生活方式。
參考文獻:
[1]張友生.計算機病毒與木馬程序剖析.北京:科海電子出版社,2003.
[2]陳什云.黑客攻防對策.清華大學出版社,2002.
[3]Donald L.Pipkin著.朱崇高譯.攔截黑客-計算機安全入門(第二版).清華大學出版社,2003.
關鍵詞:二維碼技術;土木工程材料實驗;虛擬資源庫
中圖分類號:G642.0 文獻標志碼:A 文章編號:1674-9324(2016)33-0277-02
一、引言
土木工程材料課程是一門重要的土木工程類專業的專業基礎課,而實驗教學是土木工程材料課程的重要內容。隨著科學技術的發展,土木工程材料發展速度的加快,相應的各種材料的標準和規范也在發生著變化。但目前的實驗教學內容卻沒跟上形勢的發展,導致學生知識面窄,對新材料、新標準、新方法的了解較少,認識膚淺,實際應用能力差,畢業后進入建設第一線時的盲目和不知所措狀況較突出。傳統實驗教學模式難以改變目前面臨的現狀,而各種新技術的出現為解決這一困境提供了可能。
二、二維碼技術簡介
“二維碼技術”是用某種特定的幾何形體按一定規律在平面上分布黑白相間的圖形記錄數據符號信息的應用技術。二維碼可存儲多種形式的信息,具有可加密、糾錯能力強、可靠性強、制作成本低等特點。隨著國內4G移動互聯網以及智能手機、平板電腦等移動終端的普及,掃描二維碼這種信息交流的方式正在改變著我們的生活。值得注意的是,年輕人恰恰是對這些新興技術最為崇尚的群體。因而,適時把掃描“二維碼”的現代技術手段引入《土木工程材料》實驗教學活動之中,不但方便快捷,也很符合青年學生的行為習慣。學生可以直接獲取數字資源,減少學習環境的切換,可以進行專注深入的學習。同時,利用二維碼搭建的學習支架有助于提升學習效果和小組協作的交流。
三、虛擬資源庫的建設
針對目前土木工程材料實驗課程中的問題,確保資源庫數據的科學性、前沿性,在資源庫的建設過程中,將組織具有土木工程材料專業知識、豐富的實驗教學經驗的課題組成員,進行土木工程材料實驗虛擬資源庫的構建。
(一)修訂實驗教學大綱和實驗指導書
依托新材料新規范建設的虛擬資源庫與現有的教學大綱及實驗指導書不相匹配,因此需要基于虛擬資源庫的數據編寫《土木工程材料試驗》教學大綱及實驗指導書。新實驗教學大綱和實驗指導書的修訂將改變傳統的土木工程材料實驗教授的方式――驗證型實驗,完善綜合、設計、探究性實驗,以使學生掌握理論知識,鍛煉學生的動手能力和獨立解決問題的能力。在修訂實驗教學大綱和實驗指導書的同時,將新規范、新理論、新材料編入,視角更多的放在近年來在土木工程領域廣泛使用的新型材料,并添加相關的實驗內容、實驗方法與手段,完善資源庫,提高學生的視野,激發學生的學習興趣。
(二)制作實驗教學課件(或視頻)
本課題基于虛擬仿真技術制作,以錄像和動畫為主的土木工程材料實驗教學課件(或視頻)。該課件(或視頻)不僅包括大綱規定的課內8個學時的實材實驗,還補充了工程中常用的鋼材拉伸、冷彎性能等常用材料的實驗錄像。
依托土木工程實驗教學示范中心這一平臺,完善授課錄像及實驗課多媒體課件,在常規網絡教學內容的基礎上,根據每次實驗內容補充豐富的工程實例、工程案例和由于材料不符合要求導致的工程事故,突出實踐取向,構建基于工程案例的網絡資源庫。同時加入全國大學生混凝土材料設計大賽作品,建立理論知識和實際操作的資源庫。
緊密聯系土木工程材料發展最前沿,將高性能混凝土、綠色混凝土、自密實混凝土及自保溫建筑材料等新型土木工程材料的研究動態、發展趨勢、實驗制備和檢查方法等納入網絡教學數據庫。
將以上搜集、制作的課件(視頻)結合實驗教學目標、實驗體系、教學大綱、實驗內容、實驗方法與手段、電子教案、實驗教材、實驗資源等轉化成網上輔助教學資源,以完善網絡輔助教學。
(三)整合構建資源庫
將構建的實驗動畫、視頻以及輔助教學資源整合、歸類,形成各自標簽,然后上傳網絡形成二維碼資源庫以供學生掃描、查看。本課題采用ZZY.QR二維碼識別生成器,將構建的實驗視頻、動畫、儀器及操作步驟等相關信息整合起來,形成各自標簽,只要用手機或者PAD掃一掃二維碼,就可以對土木工程材料實驗的名稱、實驗原理、實驗方法和操作步驟全部熟悉。這可以使生成的二維碼具有一定的識別性(圖1)。
(四)更新維護資源庫
隨著科技的發展,土木工程新材料、新技術、新標準不斷出現,會造成原有二維碼資源庫的滯后與錯誤。為保證本課題所建設資源庫的科學嚴謹性和前沿性,需要依據最新的材料標準和規范重新進行實驗并制作課件,以對資源庫及時進行相關的修正和更新。
四、資源庫的應用
二維碼虛擬實驗資源庫的建設以培養具有創新精神、科研精神和較強實踐能力的人才為目標。在實驗教學中充分運用二維碼資源庫操作簡單、互動直觀的優點,改變教學理念,優化教學內容,培養終生學習的能力。
(一)轉變師生觀念,突出實驗教學重要性
傳統實驗教學多以驗證性實驗為主,學生只要按照實驗指導書中的方法和步驟進行操作,得到相應的實驗數據,驗證材料性能。因此學生普遍存在對土木工程材料實驗課的輕視,造成學生學習興趣不高,課堂效果不好。欲從根本上改變這種境況,需要轉變師生觀念,突出實驗教學在理論分析和工程實際中的作用,同時完善綜合、設計、探究性實驗,增加學生學習興趣。
(二)實驗教學方式改革
改革將從傳統實驗教學模式過渡到“學生為主體,教師為主導”的教學模式,而二維碼虛擬實驗資源庫的建設將成為這一改革的有力武器。課前任課老師通過發放相關實驗資源的二維碼信息,學生在課下掃描二維碼查看相關實驗的實驗教學目標、實驗體系、實驗內容、實驗方法與手段等網上輔助教學資源。同時在觀看仿真動畫與視頻的過程中,對關鍵性的操作步驟或重點地方會出現相關的問題,回答完成問題后才能繼續觀看。對于課堂上學生出現的實驗操作過程遺忘等問題,可以在各實驗儀器貼上相關資源的二維碼,以便學生進行查漏補缺。
建立開放性實驗室,為學生自主學習提供便利。在課堂上未完成的實驗,課后學生可以進行網上預約。通過掃描二維碼進入預約界面,同時需要進行未完成實驗的學習以及相關實驗安全、操作流程和實驗注意事項的測試,只有通過測試才可以進入實驗室進行實驗。對于學生自主設計或感興趣的實驗,需要通過掃描二維碼上傳詳細的實驗指導書以及實驗安全問題預估報告,通過實驗指導老師評估,可在實驗員指導下進行實驗。
(三)完善學生考評體制
以往實驗成績在學生總成績的比重比較低,實驗學習考核形式簡單,主要是填寫實驗匯報。因此需要提高實驗成績的比重,完善考核形式。二維碼虛擬實驗資源庫可以豐富考核機制,學生通過掃描二維碼,填寫個人信息進入資源庫學習,并進行相關實驗的習題測試。任課教師能夠在終端查看到學生學習進度以及測試成績,通過這種方式豐富學生考評機制。教師可對學生在測試過程中高頻出現的錯誤點進行講解。
五、資源庫應用總結分析
(一)應用效果總結
整合現有資源構建的二維碼虛擬資源庫形成了一種新的教學設計與教學方式,其具有資源集成度高、便于交互等優點,為《土木工程材料》實驗的課程建設與教學改革提供了一種新的思路。通過兩個月的實踐應用,我們發現:二維碼技術作為一種新的教學媒體,營造了生動活潑的課堂氛圍,實現了教學環境的數字化、智能化、網絡化,對學生創造能力、分析解決問題能力、動手能力等的提高具有重要作用。
(二)虛擬資源庫在實踐中遇到的問題及解決方案
二維碼技術的發展已相當成熟,但在實驗教學中的應用還處在初級階段。隨著教學進度的不斷進行,在實踐中逐漸顯現出一些問題:(1)掃描二維碼進入資源庫學習需要大量手機流量。通過聯系三大電信運營商獲悉,目前的移動網絡業務包月費用相對于學生而言偏高。(2)學生遺失二維碼。對于在課堂上發放的二維碼圖像,部分學生不注意保存,致使在后期復習時出現丟失二維碼的問題。(3)學生過度依賴二維碼。二維碼虛擬資源庫的建設旨在輔助學習。但在實踐過程中發現,部分學生過度依賴二維碼虛擬資源庫,不與同學進行交流學習。
針對以上出現的問題,課題組通過討論決定:(1)在實驗室覆蓋無線網;(2)將每一節實驗的二維碼圖像附在實驗指導書對應章節;(3)充分發揮實驗小組組長的職責,督促學生交流學習。
參考文獻:
論文摘要:麻灣引黃灌區工程,自1989年2月21日破土動工,至1991年6月末全部竣工,總投資4005萬元。是當時全省黃淮海平原農業開發和黃河三角洲開發的重點工程項目,也是當時東營市建市以來地方興建的大型引黃灌溉工程之一。
東營市是一個水資源相對缺乏的城市,在實施國家級戰略,建設高效生態經濟區的大背景下,強化水資源統一管理,搞好水資源的優化配置和高效利用,實施灌區續建配套與節水改造項目建設,促進灌區水利事業可持續發展非常必要。在此,筆者認為:要進一步強化以黃河水資源為主的水資源統一管理、優化配置和高效利用,搞好引黃灌區綜合治理、節水改造和續建配套項目建設,促進引黃灌區可持續發展勢在必行。
一、麻灣引黃灌區設計規模
東營市麻灣灌區是在原打漁張引黃灌區工程基礎上,調整、改建而成的。新建引黃閘和總干渠,貫通原打漁張灌區二、三、四干渠,進而成為獨立引黃灌區。引黃灌溉既保障了農業豐收,又補充了地下水,淋洗了鹽分,有效地保證了地下水位的穩定和水質;設計灌溉面積4.93萬公頃;年引黃河水1.5到2億立方米,實際灌溉面積在3萬公頃以上。
麻灣引黃閘位于黃河右岸的東營市東營區龍居鄉麻灣險工上。總干渠自引黃閘下向東南,穿過南展堤大孫閘經大孫村西,向東南直插原打漁張四干渠,順四干渠向東至龐家節制閘,然后沿四干四支折向正南,橫跨打漁張河、穿過支脈河,經廣青路南閆家泵站提水后,過三干向南,在廣饒溫樓閘入二干。由麻灣引黃閘至二干溫樓閘,總干渠縱貫2縣區5鄉鎮, 全長33.2千米。麻灣灌區控制范圍,即原打漁張灌區二、三、四干的控制范圍:新廣蒲河以南、小清河以北(通過二干十二支過清工程也可過小清河)、廣南水庫以西、東營市與惠民地區邊界以東。
麻灣灌區設計規模:引黃流量60立方米每秒,1條總干,3條干渠,1條分干,控制面積7.02萬公頃, 設計灌溉面積4.93萬公頃。各類建筑物103座,其中較大型建筑物有麻灣引黃閘、 大孫灌溉閘、打漁張河渡槽、支脈河倒虹吸和閆家揚水站等5座,改變了灌區范圍內靠天吃飯的局面。
二、麻灣灌區改擴建工程
(一)三干渠改造恢復治理工程
為了解決廣饒縣2800公頃和廣北農場1000公頃農田灌溉, 1991年4月市人大代表視察東營水利工作時,張萬湖副市長指示:由市引黃灌溉管理局牽頭,組織廣饒縣和廣北農場對三干渠下游進行工程恢復技術設計。設計由東營市水利勘測設計院承擔,1992年6月完成全部設計。
設計原則:既要保證三干下游用水,又要匯入二干5.0立方米每秒的流量,以緩解二干下游的供需矛盾,解決原三干渠供水范圍沒有包括的右岸 (其右岸原屬二干供水范圍,因偏遠、地勢高而難供水)供水問題。
該工程由東營市引黃灌溉管理局組織施工,于1992年3~6月施工,共完成土石方23.5萬立方米,建筑物37座,其中有李莊節制閘、泄水閘、尾水閘修復、丁莊渡槽,干渠排溝生產橋12座,支門21座,完成投資147.09萬元。三干下游的恢復治理,結束了廣饒縣丁莊鄉和廣北農場等單位40年來靠近干渠而又用不上黃河水的歷史。
(二)總干渠渠首段襯砌工程
由于受東張鐵路橋橋底高程限制,麻灣灌區在原設計中,引黃閘到東張鐵路橋段渠底比降是1/11000, 在沒有渠首沉沙的情況下,經一年運行,造成渠首淤積嚴重,因此對渠首需要進行改造。由東營市水利勘測設計院設計,將渠首渠底高程抬高75厘米, 將比降由1/10000調整為1/7000,將底寬由28米擴大到33米,將流量由60立方米每秒加大到80立方米每秒。 該工程由市引黃灌溉管理局于1992年9~12月組織施工,完成展區內2.3千米的砼板襯砌,投資150萬元,有效地減少了水量流失,節約了水資源,提高了引黃灌溉效率。 轉貼于
(三)總干大孫灌溉閘以下襯砌工程
1998年6~8月,由東營市灌溉管理處設計并組織施工,對大孫閘以下3.2千米進行砼板襯砌,投資250萬元,從此改變了該段滲漏嚴重的現象,進一步提升了干渠整體效能。
(四)四干渠改擴建工程
麻灣灌區四干渠是東營區和勝利油田用水的重要輸水渠道。由于黃河近年來經常斷流,造成四干下游農田和勝利油田廣南水庫嚴重缺水的困難局面。對四干進行改擴建,滿足東營區東部4個鄉鎮和廣南水庫用水需求,由四干、五干共同向廣南水庫輸水,實現“二龍抱珠”,是東營區和勝利油田多年迫切要求。根據東營市和勝利石油管理局《第七次聯席會議紀要》,由勝利石油管理局供水公司委托東營市水利局勘測設計院,對四干渠進行改擴建設計。
四干渠工程改擴建工程總體布置是:擴建四干進水閘,改建北隋節制閘、大許節制閘,新建王崗節制閘;擴大四干斷面,底寬由8~5米加大到18.5~11米;流量由15~5立方米每秒加大為50~30立方米每秒。干渠長度由30.30千米延長至32.28千米,終點到廣南水庫2號沉沙池。 在2號沉沙池前新建浮筒式揚水站,8臺機組,設計揚水能力30立方米每秒(此站由河南省水利勘測設計院設計)。干渠為土渠,比降1/6000;其中4處彎道長1089米護坡, 護坡結構自上而下為:60毫米厚、30毫米厚聚苯乙烯保溫板(陰和0.2毫米厚塑料薄膜。
整個干渠分為兩段布置:四干渠首至東辛路:長8.07千米,北壩基本不動,搬南壩向南拓寬;排水溝設南岸。東辛路至廣南水庫沉沙池泵站:長24.21千米,南壩基本不動,搬北壩向北拓寬;排水溝設干渠北岸。麻灣灌區四干改擴建工程由勝利石油管理局和東營區人民政府組成施工指揮部,市水利局負責質量監督和竣工驗收。1998年3月開工,10月完工,總投資4800萬元。
四干渠改擴建工程完成改建長度32.28千米,土方329萬立方米;改建四干進水閘(新增4孔) 1座,改建、新建節制閘3座(北隋、大許、王崗),改建支門36座,新建支渠揚水站18座,新建改建生產橋及公路橋21座;新修東辛路至龐家進水閘柏油路一條,長8.0千米;新建、擴建4處管理站(龐家、北隋、大許、王崗);四干下游沿渠道新建泵站專用電力線16千米,進一步提升了工程整體面貌,增強了節水綜合效益,促進了灌區社會效益的發揮。
三、麻灣灌區節水改造工程
20世紀90年代以來,黃河來水與需求矛盾日益突出,興建節水型輸水工程已成為彌補水資源不足的重要措施。一方面是水資源的嚴重匱乏,另一方面灌區灌溉水利用系數僅為0.45左右。灌區設計灌溉面積4.93萬公頃,現狀有效灌溉面積4.00萬公頃,實際灌溉面積只有3.33萬公頃,因此麻灣灌區建設節水型輸水工程已經非常必要。 麻灣灌區節水改造工程是全國大型灌區續建配套與節水改造項目之一, 搞好灌區節水改造對促進灌區經濟發展具有十分重要的意義。
四、麻灣灌區節水改造續建北延工程
2010年6-9月間,由東營市水利局組織承建的東營市麻灣灌區續建配套與節水改造工程:“總干渠北延工程”是以麻灣總干作為引水水源,以原打漁張總干作為輸水渠道,將麻灣總干、曹店干渠、勝利干渠貫通,可以有效利用麻灣引黃閘的引水優勢,實現引黃工程聯合調度,水量互補,提高引黃供水保證率;同時,還可以聯通廣蒲河,老廣蒲河、五六干合排、清戶溝、廣利河等城市水系工程為其建設提供可靠水源;另外,作為一條分干渠還可以向龍居、史口兩鎮供水,滿足區域農業灌溉用水需要。
麻灣總干渠北延工程控制灌溉面積19.10萬畝,設計流量20立方米/每秒,該工程嚴格按照《灌溉與排水工程設計規范》和《水利工程質量體系》要求施工。工程級別為3級,建筑物級別為4級。主要建設內容包括襯砌渠首進水閘(設計樁號:0+000)--南二路橋(5+110)段5.11km渠道以襯砌為主的配套與節水工程;坼除重建生產橋3座;新建生產橋1座;維修生產橋1座;坼除重建支渠進水閘1座;新建支渠進水閘4座;改造支渠提水泵站2座。工程共完成土方(挖方)3.55萬立方米;(填方)3.05萬立方米,砌石6701立方米;砼及鋼筋砼1141立方米。有效地改變了工程面貌,為保障東營市更加合理利用黃河水資源和促進黃河水城建設打下了良好基礎。
五、麻灣引黃閘新建閘前泵站工程
黃河是灌區的主要水源,因此,黃河水資源的豐枯影響著灌區的發展。為確保黃河不斷流,黃河部門加大了統一調配力度,作為東營市麻灣灌區,每年的灌區用水高峰期是3月和4月份,也是黃河枯水期;為應對黃河水流量偏低、黃河調水調沙后河床下切造成的東營段引黃自流閘不能引水的問題、黃河水的供需矛盾和灌區灌溉水源嚴重不足。經過科學論證和多方努力,于2010年12月由東營市廣饒縣水利局承建的“麻灣引黃閘閘前泵站”工程正式開工建設。該工程位于麻灣灌區總干渠首的引黃閘上游,設計引水流量40立方米/秒。建設內容主要包括新建自流閘、引水泵站以及管理設施。共安裝電潛泵10臺,配套電機280千瓦,完成土方7.7萬立方米,砌石450立方米、混凝土及鋼筋混凝土3020立方米,工程總投資2415.55萬元。2011年3月初達到了通水條件,5月底前全面竣工。2011年3-5月份在特大干旱、大河流量小、涵閘引水困難的情況下,完成有效引水1.12億立方米,與去年同期相比增長65%。同時,工程建成后將有效解決東營地區引黃灌區農業灌溉受黃河水源制約的“瓶頸”,保障灌區內居民生活用水和40萬畝農田的適時灌溉。實現與麻灣引黃閘聯合運用,恢復原打漁張總干,實現麻灣、曹店、勝利三灌區水資源的綜合調配;可有效緩解黃河枯水期涵閘引水困難,徹底解決灌區供水不足現狀。為實施黃河三角洲高效生態經濟區開發建設提供了可靠的水資源保障,最大限度地發揮黃河水資源的社會效益和經濟效益。
關鍵詞:木馬;入侵;清除
1. 引言
世界上第一個計算機木馬是出現在1986年的PC-Write木馬。它偽裝成共享軟件PC-Write的2.72版本(事實上,編寫PC-Write的Quicksoft公司從未發行過2.72版本),一旦用戶信以為真運行該木馬程序,那么他的下場就是硬盤被格式化。隨著計算機技術的不斷發展,編寫木馬程序的方法、手段及傳播途徑、逃避查殺的技術也不斷地翻新發展。
2.木馬的入侵原理和入侵手段
2.1木馬的入侵原理
木馬都是網絡客戶/服務模式(C/S),它分為兩大部分,即客戶端和服務端。其原理是一臺主機提供服務(服務器) ,另一臺主機接受服務(客戶機),作為服務器的主機一般會打開一個默認的端口進行監聽。如果有客戶機向服務器的這一端口提出連接請求,服務器上的相應程序就會自動運行,來應答客戶機的請求。這個程序被稱為守護進程。 當攻擊者要利用木馬進行網絡入侵,一般都要完成"向目標主機傳播木馬","啟動和隱藏木馬","建立連接","遠程控制"等環節。
2.2木馬入侵手段
木馬能不能完全發揮它的功能和作用,關鍵一步就是能否成功地進入到目標主機。隨著計算機技術的不斷發展,編寫木馬程序的方法、手段及傳播途徑、逃避查殺的技術也不斷地翻新發展。
木馬的傳統入侵方式主要有三種:
1)電子郵件入侵傳播,控制端將木馬程序以附件的形式夾在郵件中發送出去,收信人只要打開附件系統就會感染木馬;
2)下載入侵傳播,一些非正規的網站以提供軟件下載為名義,將木馬捆綁在軟件安裝程序上,下載后,只要一運行這些程序,木馬就會自動安裝。
3)遠程入侵傳播,黑客通過破解密碼和建立IPC$遠程連接后登陸到主機,將木馬服務端程序拷貝到計算機中的文件夾中,然后通過遠程操作讓木馬程序在某一個時間運行。
木馬入侵手段的發展:
1)反彈端口型木馬
目前,由于大部分防火墻對于連入的連接往往會進行非常嚴格的過濾,能對非法端口的IP包進行有效的過濾,非法連接被攔在墻外,客戶端主動連接的木馬,現已很難穿過防火墻。與一般的軟件相反,反彈端口型木馬是把客戶端的信息存于有固定IP的第三方FTP服務器上,服務端從 FTP 服務器上取得信息后計算出客戶端的IP和端口,然后主動連接客戶端。另外,網絡神偷的服務端與客戶端在進行通信,是用合法端口,把數據包含在像HTTP或FTP的報文中,這就是黑客們所謂的"隧道"技術。
2)緩沖區溢出植入型木馬
木馬設計者利用緩沖區溢出漏洞,首先將木馬攻擊代碼(ShellCode)加載到被攻擊進程的地址空間中。此攻擊代碼是由可執行機器碼組成的字符串,通常以參數的形式傳遞給被攻擊程序并被加載到其堆棧段。然后編寫惡意溢出程序在緩沖區中造成溢出,覆蓋函數返回地址的內容或者更改void類型的函數指針,使其指向緩沖區可執行惡意代碼(ShellCode)的起始地址,就可以運行攻擊代碼。緩沖區溢出植入型木馬利用目標機器的溢出漏洞進行木馬植入,不需用戶進行激活即可完成植入,對目標主機影響小。造成被攻擊程序溢出的代碼由木馬控制端計算機傳人,且只存在于目標主機的內存之中,隱蔽性好,難以查殺。
3.木馬病毒的清除
3.1DLL型木馬查殺
DLL木馬的查殺比一般病毒和木馬的查殺要更加困難,建議用戶經常看看系統的啟動項中有沒有多出不明的項目,這是DLL木馬Loader可能存在的場所之一。如果用戶有一定的編程知識和分析能力,還可以在Loader里查找DLL名稱,或者從進程里看多掛接了什么陌生的DLL。對普通用戶來說,最簡單有效的方法還是用殺毒軟件和防火墻來保護自己的計算機安全。
3.2反彈端口型木馬查殺
目前發現的反彈端口型木馬有網絡神偷和灰鴿子(輻射版)兩種。如果中了反彈端口型的木馬,對于網絡神偷,我們可以用下面的方法清除:
在中了木馬的機器上運行客戶端程序,可以再生成并運行新的配置正確的服務端,就會把原來的服務端沖掉。重新運行客戶間 ,在客戶端的"服務端在線列表"找到自己并連接上,再用菜單"網絡" - >"遠程卸載" ,就可以徹底清除。
3.3工具檢測查殺
在手工檢測的情況下,如果不能發現木馬入侵的蛛絲馬跡,可以借助一些反病毒軟件。對于偽裝過的木馬,可以使用MT捆綁克星軟件,MT捆綁克星通過分析程序的文件頭特征碼.可以查看文件是否捆綁了木馬。
4.后言
木馬的入侵方法是多種多樣的,新的木馬會不斷出現, 要檢測木馬的入侵和徹底清除木馬也不是一件很容易的事。計算機用戶必須提高警惕,采用預先防護措施,通過端口, 網絡連接, 注冊表以及一些查殺木馬工具的運用,對發現的異常情況采取補救,如為系統打補丁,或升級軟件版本;對于多余的網絡服務和系統功能,應該禁止,并從技術和管理兩個方面入手,完善安全防護體系,不斷提高網絡系統的安全性。
參考文獻:
[1] 連一峰.王航編著.網絡攻擊原理與技術.科學出版社.2008.4.