渗透测试特点_南昌渗透性测试

hacker|
119

什么是渗透测试?哪些场景下需要做渗透测试?

渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。由专业的渗透测试人员,完全模拟黑客的攻击方法对业务系统进行安全性测试,比如操作系统、web服务、服务器的各种应用漏洞等,从而发现系统的脆弱点。那渗透测试可以给企业带来什么好处?渗透测试的目的是什么?

渗透测试的目的是什么?

渗透测试可以使我们避免无意中触犯某些法律而导致被处以的巨额罚款或者丧失经营许可证等危害;同时,渗透测试也可以帮助降低软件漏洞造成的数据泄露风险,从而加强对企业内部数据的保护。如果企业数据丢失或泄露,或让竞争对手掌握这些的话,后果是非常严重的。

哪些场景下需要做渗透测试?

1、交付场景:满足甲方需求;

2、合规场景:满足相关法律法规要求,比如主机等保建设、避免被监管通报等;

3、业务场景:对应用系统进行全面安全测试,发现系统安全漏洞。

渗透测试可以给企业带来什么好处?

1、技术安全性的验证:渗透测试作为独立的安全技术服务,其主要目的就在于验证整个目标系统的技术安全性,通过渗透测试,可在技术层面定性的分析系统的安全性。

2、查找安全隐患点:渗透测试是对传统安全弱点的串联并形成路径,最终通过路径式的利用而达到模拟入侵的效果。所以,在渗透测试的整个过程中,可有效地验证每个安全隐患点的存在及其可利用程度。

3、安全教育:渗透测试的结果可作为内部安全意识的案例,在对相关的接口人员进行安全教育时使用。

4、安全技能的提升:一份专业的渗透测试报告不但可为用户提供作为案例,更可作为常见安全原理的学习参考。

什么是渗透测试?如何做渗透测试?

渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。

渗透测试一定要遵循软件测试基本流程,要知道测试过程和目标特殊,在具体实施步骤上主要包含以下几步:

1、明确目标

当测试人员拿到需要做渗透测试的项目时,首先确定测试需求,如测试是针对业务逻辑漏洞,还是针对人员管理权限漏洞等;然后确定客户要求渗透测试的范围,如ip段、域名、整站渗透或者部分模块渗透等;最后确定渗透测试规则,如能够渗透到什么程度,是确定漏洞为止还是继续利用漏洞进行更进一步的测试,是否允许破坏数据、是否能够提升权限等。

2、收集信息

在信息收集阶段要尽量收集关于项目软件的各种信息。比如:对于一个Web应用程序,要收集脚本类型、服务器类型、数据库类型以及项目所用到的框架、开源软件等。信息收集对于渗透测试来说非常重要,只要掌握目标程序足够多的信息,才能更好地进行漏洞检测。

信息收集的方式可分为以下2种:主动收集、被动收集。

3、扫描漏洞

在这个阶段,综合分析收集到的信息,借助扫描工具对目标程序进行扫描,查找存在的安全漏洞。

4、验证漏洞

在扫描漏洞阶段,测试人员会得到很多关于目标程序的安全漏洞,但这些漏洞有误报,需要测试人员结合实际情况,搭建模拟测试环境对这些安全漏洞进行验证。被确认的安全漏洞才能被利用执行攻击。

5、分析信息

经过验证的安全漏洞就可以被利用起来向目标程序发起攻击,但是不同的安全漏洞,攻击机制不同,针对不同的安全漏洞需要进一步分析,制定一个详细的攻击计划,这样才能保证测试顺利执行。

6、渗透攻击

渗透攻击实际是对目标程序进行的真正攻击,为了达到测试的目的,像是获取用户账号密码、截取目标程序传输数据等。渗透测试是一次性测试,在攻击完成后能够执行清理工作。

7、整理信息

渗透攻击完成后,整理攻击所获得的信息,为后边编写测试报告提供依据。

8、编写报告

测试完成之后要编写报告,阐述项目安全测试目标、信息收集方式、漏洞扫描工具以及漏洞情况、攻击计划、实际攻击结果等。此外,还要对目标程序存在的漏洞进行分析,提供安全有效的解决办法。

南昌市地下水脆弱性评价

张永忠 马振兴 杨永革 刘细元 陶木金 吕少俊 秦岩 王道英

(江西省地质调查研究院,向塘330201)

摘要:通过采用DRpASTIC评价模型对南昌市地下水脆弱性进行了评价,得出结论:南昌市赣江、抚河沿岸砂滩脆弱性高,防污性能极差;红谷滩新区、莲塘及八一桥的赣江分支地区,脆弱性较高,防污性能差;朝阳洲、扬子洲的河间地块,脆弱性中等,防污性能中等;凤凰洲、蒋巷及西北部冲沟地带,脆弱性较低,防污性能较好;老抚河以东地区和北西部岗间地带脆弱性低,防污性能好。对形成地下水脆弱性高-较高区的主要因素进行了阐述和分析。根据南昌市地下水脆弱性分区特点及污染源特征,对南昌市地下水污染防治提出了建议和对策。

关键词:地下水;脆弱性评价;南昌市

地下水具有水质好,水温稳定,不易受污染等特点,因此,它作为城市供水水源之一,显得越来越重要,尤其是在城市面临水质型缺水和季节性缺水时,它的作用显得尤为重要,然而,由于工业三废及生活废弃物的大量排放、农业区化肥和农药的大量使用,致使部分区域地下水受到不同程度的污染。有关资料显示:在南昌市老城区和人口稠密地区,其污染源主要为生活废水、生活垃圾和粪便污染物,污染物质主要是“三氮”有机污染和各种病毒细菌。区内第四系松散岩类孔隙水在南昌乳品厂、南昌农药厂和化工原料厂、外洲水文站一带已有不同程度的污染,主要污染因子有pH值、 Zn2+、Fe、Mn2+。红层地下水受污染地段主要分布在罗家集和外洲水文站,污染因子为 Fe、Mn2+、Cl-、pH值、总硬度和溶解固形物,污染程度为中度-轻度污染。因此,开展南昌市城市地下水脆弱性进行评价,并在分析评价结果的基础上,识别地下水污染的潜在危险,可为科学制定地下水污染防治方案和有效实现地下水资源的可持续利用提供重要依据,具有重要的现实意义。

1 城市自然地理及环境地质背景

1.1 自然地理及研究区范围

南昌是江西的省会城市,地处赣(江)抚(河)下游冲积平原,北临我国最大的淡水湖-鄱阳湖。地势总体西北高、南东低,依次发育低山丘陵、岗地、平原,呈现层状地貌特征。以赣江为界,赣江西北部为构造剥蚀低山丘陵、岗地,赣江以东为河流侵蚀堆积平原,河湖港汊密布,辫状水系发育。本次研究区范围为南昌市城市规划区[1]范围:东起麻丘镇,西至梅岭;北起昌北机场,南至银三角(南昌县以南3km)。东经:115°46′27″~116°06′04″;北纬:28°30′48″~28°51′54″。总面积1248.0km2。

1.2 地层岩石构造特征

研究区地层有前震旦系、白垩系上统、古近系和第四系;出露有晋宁期、喜山期岩浆岩。南昌地处扬子地块与华南地块接合带北侧、扬子地块的南缘,地质构造复杂,断裂及其裂陷盆地均很发育。褶皱构造:区内基岩仅出露于赣江以西地区。除由前震旦系千枚岩组成一系列北东东至北东走向的次级紧密线状同斜褶皱外,白垩系上统—古近系,褶皱宽缓,呈近东西走向。区内断裂甚为发育,以北东、北北东,北西及北北西四组断裂为主,次为北东东和东西断裂。

1.3 含水岩组划分

根据含水岩(层)组的岩性特征,组合关系,贮水空间的形态及水力联系等划分为4个含水层:(1)第四系松散岩类孔隙含水层:第四系孔隙含水层由全新统、上更新统和中更新统冲积的砂、砂砾石层组成,三者水力联系密切,构成统一的含水层,水量丰富,补给来源有河水侧向补给,大气降水垂向补给和红层地下水越流补给。(2)古近系、白垩系“红层”溶隙裂隙含水层:以大气降水补给为主,富水性中等-弱。(3)前震旦系变质岩裂隙含水层组:地下水赋存于风化裂隙中,地下水以大气降水补给为主,富水性弱。(4)岩浆岩裂隙含水层:地下水以大气降水补给为主,富水性弱。

2 南昌市地下水脆弱性评价[2]

2.1 评价方法及评价因子的选取

根据南昌市的自然地理及环境地质背景条件等具体情况,我们采用DRpASTIC评价模型。选取地下水埋深(D)、降雨入渗补给量(Rp)、含水层介质(A)、土壤介质(S)、地形坡度(T)、非饱和带介质(I)、含水层渗透系数(C)7个参数作为南昌市地下水脆弱性的评价因子。

2.2 地下水脆弱性评价因子评分

(1)地下水埋深:地下水埋深决定着地表污染物到达含水层之前所经历的各种水文地球化学过程,并且提供了污染物与大气中的氧接触致使其氧化的最大机会。通常,地下水位埋深越大,地表污染物达到含水层所需的时间越长,污染物在途中被稀释的机会越大,污染物进入地下水的可能性就越小,

含水层被污染的程度也就越小。因此,根据地下水埋深对地下水污染程度的影响,结合地下水埋深,给出埋深范围及评分(表1)。

表1 地下水埋深评分表

(2)降雨入渗补给量:污染物可以通过降雨入渗补给垂向传输至含水层,并且在含水层内水平运移扩散。因此,补给量是污染物向地下水运移的主要载体,补给量越大,地下水受污染的可能性也就越大,地下水脆弱性越强。具体评分标准见表2。

表2 降雨入渗补给量评分表

(3)含水层介质:这里含水层介质指的就是含水层的岩性特征,含水层不同的岩性对污染物的降解能力不同,相同岩性的裂隙和层面的发育及岩石固结程度、颗粒大小、分选程度不同对污染物的降解能力也不同。一般来说,裂隙越发育越易污染;固结越好越不易污染;颗粒越大并较易冲刷越易污染;颗粒含量减少且分选性越好越易污染。具体评分标准见表3。

表3 含水层介质类型评分表

注:典型评分值为缺乏详细资料时使用。

(4)土壤介质:土壤介质通常为地表层(岩石风化带)岩性,其平均厚度为2m或<2m。具体评分标准见表4。

表4 土壤介质评分表

(5)地形:地形控制着污染物被冲走或较长时间滞留于某一地表区域或渗入地下,它不但影响着土壤的形成,而且还影响着污染物的稀释程度。对于有利于污染物渗入的地形,其相应地段的地下水的脆弱性越高。当坡度0~2%时,污染物渗入地下的机会最大。反之,当地面坡度>18%时,易于形成地表径流,而此时污染物渗入地下的可能性很小。其具体评分标准见表5。

表5 地形坡度评分表

(6)非饱和带介质类型:非饱和带介质的选择遵循如下原则:(1)选择对脆弱性程度最显著的介质;(2)对于多层介质存在时,应考虑各层介质的相对厚度,选择厚度最大的一层作为非饱和带介质;(3)须考虑各层介质脆弱性程度的大小,如当灰岩上层覆盖一层粘土和一层等厚度的较大的砂砾层时,从地下水污染的角度考虑,粘土是显著的控制层,因为粘土层限制污染物向含水层迁移,此时选择粘土层作为非饱和介质最恰当。承压含水层不考虑其上的覆盖层,其赋值为1;对于基岩介质,应考虑裂隙、层理和岩溶管道的发育程度,对于溶洞非常发育的灰岩介质,可赋10分;对于岩溶发育不好或连通不好的灰岩介质,评分应低一些,如9或8。具体评分标准见表6。

表6 非饱和带介质类型评分表

注:典型评分值为缺乏详细资料时使用。

(7)含水层渗透系数:渗透系数由含水层内孔隙的大小和连通程度所决定,渗透系数越大,地下水越易受污染,其脆弱性越高。具体评分标准见表7。

表7 含水层渗透系数评分表

2.3 地下水脆弱性评价因子的权重

在应用DRpASTIC法进行地下水脆弱性评价时,对于每一个评价因子均分别给定了一个相对的权重,其范围为1~5,它反映了各个评价因子的相对重要程度。对于地下水污染影响最显著的因子的权重为5,影响程度最小的因子的权重为1。

对于DRpASTIC模型中的各评价因子,其对应的权重数值为5、4、3、2、1、5、3。各评价因子权重见表8。

表8 DRpASTICa指标体系中各评价因子权重表

2.4 地下水脆弱性评价单元网格划分

根据南昌市的具体情况,我们采用网格法对其进行评价单元划分。我们采用的网格(评价单元)为0.5km×0.5km,这样,研究区(水域除外,以下类同)总共可以划分为3900个网格。同时结合已有各种图形资料,对评价因子状态有突变的单元进行人工调控,以确保单个评价单元中各评价因子状态具有相对均一性。

2.5 地下水脆弱性指数计算及脆弱性评价结果

根据地下水脆弱性各评价因子的权重,确定DRpASTIC地下水系统脆弱性指数由下式计算:DRpASTIC=5×D+4×Rp+3×A+2×S+1×T+5×I+3×Ca,其中,D、Rp、A、S、T、I、C分别为单元网格中各评价因子的评分值。

根据以上地下水脆弱性评价方法,首先利用GIS软件生成各评价因子的评分图,然后按各个评价因子的相对权重值进行图层间的叠加分析和统计计算(利用DRpASTIC地下水系统脆弱性指数计算公式),得到各评价单元的地下水脆弱性指数(即各评价因子的加权和,在22~200之间),南昌市地下水脆弱性单元网格评价结果见表9。再结合DRpASTIC脆弱性的划分原则,将评价区划分为5个脆弱性等级(表10)。

表9 南昌市地下水脆弱性(评价单元)网络统计结果表

从表9及表10可以得出脆弱性评价结论为:南昌市赣江、抚河沿岸砂滩脆弱性高,防污性能极差,面积为36.0km2,占研究区面积的3.7%;红谷滩新区、莲塘及八一桥的赣江分支地区,脆弱性较高,防污性能差,面积32.75km2,占3.4%;朝阳洲、扬子洲的河间地块,脆弱性中等,防污性能中等,面积287.0km2,占29.4%;凤凰洲、蒋巷及西北部冲沟地带,脆弱性较低,防污性能较好,面积115.75km2,占11.9%;老抚河以东地区和北西部岗间地带脆弱性低,防污性能好,面积503.50km2,占51.6%。另外,表10还可以表明:脆弱性指数越小,含水层越不易被污染,即脆弱性程度越低;反之,脆弱性指数越大,则越容易被污染,即脆弱性程度越高;

表10 南昌市地下水脆弱性评价表

3 形成地下水脆弱性高-较高区的主要因素分析

从表10可以看出:南昌市地下水脆弱性高区主要分布在赣江、抚河沿岸砂滩一带,地下水脆弱性较高区主要分布在红谷滩新区、莲塘及八一桥的赣江分支地区一带。以下在充分分析这些区域的地质背景前提下,从七个方面剖析了其形成的具体原因:(1)地下水埋深:通过调查发现,这些区域的地下水埋深均较浅,2004年地下水位调查结果显示:红谷滩新区、莲塘(汇仁制药厂)及八一桥的赣江分支地区(桃花乡)三地的地下水位埋深分别为4m、4.5m、3.9m,均在2~5m范围之内,地下水埋深这么浅,不容质疑,地表污染物达到含水层所需的时间较短,污染物在途中被稀释的机会较小,其进入地下水的可能性很大,其单因子评分为8。(2)降雨入渗补给量:根据已有资料显示,这些区域的降雨入渗补给量一般都在150~200mm/a范围之内,作为污染物向地下水运移的主要载体,其补给量算是比较大的,地下水受污染的可能性也就较大,其单因子评分为8。(3)含水层介质:这些区域均处在赣江下游的冲积平原区,其含水层介质(岩性)均为古河道或现代河流冲积所形成的砂砾石层,它们均为松散沉积物,且一般分选性较好,颗粒间的孔隙连通性也较好,故容易造成地下水污染,其单因子评分为4~9,典型评分为8。(4)土壤介质:这些区域中有很大部分是没有土壤层覆盖的,呈裸露状态,如赣江、抚河沿岸砂滩,其直接由松散的砂砾石层覆盖;有土壤层覆盖的地方,其土壤层也较薄,其岩性一般为未压实的砂质亚粘土等。故从土壤介质方面来说,这些区域都属防污性能极差的区域。(5)地形:这些区域属赣江下游冲积平原区,其地形坡度为0~2°之间,地表水难以形成地表径流把污染物迅速带走,而是使污染物滞留于这些区域,让其不断的渗入地下,最终造成地下水污染,其单因子评分为10。(6)非饱和带介质类型:这些区域的非饱和带介质一般以砂、砂砾或含粉砂和粘土的砾石为主,其颗粒之间空隙的连通性较好,使污水能轻易地穿过它而顺利地到达含水层,最终使地下水受到污染,其单因子评分为6~9之间。(7)含水层渗透系数:前面已述,这些区域地下水的含水层介质(岩性)均为古河道或现代河流冲积所形成的砂砾石层,它们的渗透系数受含水层岩性条件、位置及形成地质时代的不同而有所差异。如赣江、抚河沿岸砂滩一带的渗透系数为260~360m/d,其防污性能较差,其单因子评分为6~8之间;而红谷滩新区、莲塘及八一桥的赣江分支地区一带的渗透系数为53~160.9m/d,其防污性能相对前者较好,其单因子评分为2~3之间。

由于以上7个方面其防污性能都比较差,这些区域地下水污染防不胜防,据2004年取样分析结果显示:莲塘(汇仁制药厂附近)超标组分为

华东地区地质调查成果论文集:1999~2005

,其实测含量为25mg/L,为国家地下水质量Ⅲ类标准的1.25倍。红谷滩王家一带超标组分为NH4+,其实测含量为0.7mg/L,为国家地下水质量Ⅲ类标准的3.5倍。另外,莲塘(小兰工业园区)地下水有机污染分析结果显示:地下水有机氯农药中δ六六六为23.87ng/L,P,P′-DDT为108.3ng/L;多环芳烃检出率为56%,综合污染指数为0.9,达到警戒线。地下水污染在此带已经产生了一定的危害,如果不及时防治,它将产生更进一步的不良后果,如:这些受污染的区域都分布在赣江两岸,且都在南昌市城区的上游位置,它们均分布着上、中更新统或全新统冲积砂砾石层,渗透性好,与赣江水力联系密切,一般情况下由于地下水水位高于赣江水位,地下水排泄于赣江,这时,受污染的地下水将污染物不断地带进赣江水中,使赣江水体受到污染,受污染的赣江水体向南昌市城区中下游流去,污染了所有的取水口(工业和生活供水水源),造成不可估量的损失。以上表明,对地下水污染防治,已显得十分迫切和需要,尤其是对那些地下水脆弱性较高的区域,更需要采取有效的措施,控制地下水污染的进一步发展和蔓延。

4 南昌市地下水污染防治建议

如前所述,由于南昌市部分区域防污性能差,已经造成很多地方地下水严重污染,甚至有可能进一步污染赣江水源。为了防止地下水污染的进一步发展和蔓延,对地下水进行污染防治已成了当务之急。据调查资料,南昌市地下水污染源大致可归为4种:工业三废排放的点源污染;农业化肥及农药的施用,污水灌溉的非点源污染;生活废弃物排放的非点源污染;被污染地表水体的侧向渗透补给。根据南昌市地下水脆弱性分区特点及污染源特征,建议建立以下地下水卫生防护带,以防止含水层污染。

(1)一级防护带:主要分布于赣江、抚河沿岸漫滩,此带对应于脆弱性高区,其防污性能极差,含水介质渗透性极强,与赣江水力联系密切,其地下水一旦遭受污染,还会进一步将污染物带入赣江水源。所以此带为严禁活动带,应禁止在此带的一切农业种植活动,严禁生活垃圾及生活污水的排放,总之,应禁止一切可能引起地下水污染的活动。

(2)二级防护带:分布于红谷滩新区、青云谱、莲塘一带,此带对应于脆弱性较高区,其防污性能较差,含水介质渗透性较强,一般情况下地下水排泄于赣江,2004年通过取水样查证,其部分区域地下水已经遭受污染,有可能还会进一步将污染物带入赣江水源。此带已有一些污染企业,如莲塘小兰工业园一带的汇仁制药厂及一些化工厂已使地下水产生了污染,对这些污染企业应进行治理,治理不了的应关、停、并、转、迁,应尽量避免修建各种大型污染企业,积极发展技术、资金密集型企业,逐步转向以第三产业和高新技术为主导的产业结构,由资源型转向效益型。另外也可建设居民区。

(3)三级防护带:主要分布于朝阳洲、扬子洲地带农业地区,其对应于脆弱性中等区,防污性能一般。建议在此带建立居民生活区、娱乐场所,以及轻业区,不得兴建有污染的企业,发展生态农业,集约经营,提倡科学使用化肥、农药,提高使用效率,减少面源污染,提倡多用有机肥,特别应该杜绝污水灌溉。消灭污染源,对污染物进行科学处理,确保所有污染物达标排放。

(4)四级防护带:位于老抚河以东广大地区,北西部的岗间冲沟、八一桥北端—凤凰洲、赣江南支蒋巷镇地区。此带对应于脆弱性低~较低区,建议此带建立农业活动区、重工业区、制造业及食品工业区。该带的东部区域为地下水资源主要分布区。因此,应进行保护,消灭污染源,不得随意倾到工业废渣及生活垃圾,禁止污水灌溉。

5 结论

(1)对南昌市地下水脆弱性进行了评价,得出结论:南昌市赣江、抚河沿岸砂滩脆弱性高,防污性能极差;红谷滩新区、莲塘及八一桥的赣江分支地区,脆弱性较高,防污性能差;朝阳洲、扬子洲的河间地块,脆弱性中等,防污性能中等;凤凰洲、蒋巷及西北部冲沟地带,脆弱性较低,防污性能较好;老抚河以东地区和北西部岗间地带脆弱性低,防污性能好。为南昌市地下水污染防治工作提供了科学的依据。

(2)对形成地下水脆弱性高-较高区的主要因素进行了详细阐述和分析。

(3)根据南昌市地下水脆弱性分区特点及污染源特征,对南昌市地下水污染防治工作提出了建议和对策。

参考文献

[1]南昌市城市规划设计研究总院.南昌市2002~2005年城市总体规划

[2]地矿部水文地质工程地质研究所选编.地下水资源评价理论与方法的研究.北京:地质出版社,1982

Groundwater Vulnerability Assessment in Nanchang

Zhang Yongzhong, Ma Zhenxing, Yang Yongge, Liu Xiyuan, Tao Mujin,Lu Shaojun, Qin Yan, Wang Daoying

(Jiangxi Institute of Geological Survey, Xiangtang 330201)

Abstract: DRpASTIC assessment model is put forward to assess the groundwater vulnerability in Nanchang city. The result shows that the area of Ganjiang River and along the sand beach Fu River in Nanchang City is high in the groundwater vulnerability and very poor in antipollution ; that of Honggutan New Zone, Liantang and the regional branch of the Ganjiang River of Bayi Bridge, the higher vulnerability,antipollution worse; that of Chaoyang Island, interfluve block of the Yangtze Island, Medium vulnerability, antipollution Medium; that of Fenghuang Island, Jiangxiang and gully zone in Northwest, the lower vulnerability, antipollution better; that of the east area and the interridge of north-western areas in the former Fu River, the low vulnerability, antipollution good。 The paper expounds and analyzes the main factors which forms high-higher area of the Groundwater vulnerability. According to pollution source features and characteristics of groundwater vulnerability district of Nanchang City, the article puts forward proposals and measures of groundwater pollution prevention.

Key words: Groundwater; Vulnerability assessment; Nanchang

0条大神的评论

发表评论