Computer Science and Application 计算机科学与应用, 2015, 5(12), 429-435
Published Online December 2015 in Hans. https://www.doczj.com/doc/376297247.html,/journal/csa
https://www.doczj.com/doc/376297247.html,/10.12677/csa.2015.512054
Study of Trojans Detection and Prevention
Technology
Shaohua Wu, Yong Hu
College of Electronics and Information Engineering, Sichuan University, Chengdu Sichuan
Received: Dec. 5th, 2015; accepted: Dec. 25th, 2015; published: Dec. 28th, 2015
Copyright ? 2015 by authors and Hans Publishers Inc.
This work is licensed under the Creative Commons Attribution International License (CC BY).
https://www.doczj.com/doc/376297247.html,/licenses/by/4.0/
Abstract
Based on reverse analysis of many current popular Windows’ Trojans behavior, the new technolo-gies used by Trojans were summarized, including program hidden, process hidden, communica-tion pattern and means to avoid killing. Combined with the current mainstream security software to detect the Trojan, some new technologies and opinions against the Trojan threat were present.
Keywords
Trojan, Masquerading Technology, Process Hidden, Communication Protocol, Avoid Killing,
Trojan Detection
木马检测与防护技术的发展
吴少华,胡勇
四川大学电子信息学院,四川成都
收稿日期:2015年12月5日;录用日期:2015年12月25日;发布日期:2015年12月28日
摘要
通过对大量当前流行的windows木马程序进行逆向,分析木马在伪装技术、程序隐藏方式、进程隐藏方
吴少华,胡勇
式、通信方式和免杀手段上所使用的各种技术,并结合当前主流的安全软件对木马的检测效果和检测方式,提出对抗木马新技术的方法。
关键词
木马,伪装技术,进程隐藏,通信协议,免杀,木马检测
1. 引言
特洛伊木马具有隐蔽性、迷惑性和针对性等特点,且破坏性大,成为网络安全的最大威胁之一。
由于网络安全技术的发展,在攻防斗法中,木马的相关技术也得到了快速发展,先后涌现出很多技术,主要体现在木马的伪装迷惑、程序隐藏、进程隐藏、网络通信模式、免杀技术等方面。
2. 木马伪装技术
源于古希腊神话的特洛伊木马通过伪装和隐藏,进行用户不知道或不期望的行为是其天性[1]。伪装技术体现在很多方面。
2.1. 图标伪装
对用户来说,图标是识别文件是否是可执行文件的显著特征,最早的隐藏是将木马可执行文件的扩展名隐藏,并将图标设置成图片文件、Word文件、Pdf文件、文件夹等类型的图标,以此欺骗用户打开木马文件。而此类木马一般会在运行后释放并打开一个与图标相应的文件,具有较好的伪装性。
2.2. 文件名伪装
随着安全事件的披露和人们安全意识的提高,很多人将windows的默认设置修改为显示已知文件的扩展名,此时仅仅伪装文件图标显然很容易被发现,文件名伪装出现,主要有两种方式:
1) 采用windows下直接运行的其它文件类型,如.scr、.pif、.com等格式。
2) 在文件名中插入Unicode控制字符使文件名反转,“隐藏”真实扩展名,以欺骗用户运行。如sexe.jpg
的真实文件名为sgpj.exe。
2.3. 应用程序漏洞利用
图标伪装和文件名伪装只是改变木马程序的“外表”来诱骗用户运行木马,但其仍是PE文件。
利用常用应用程序如Microsoft Office、Adobe Reader、Winhelp等的漏洞,构建相应格式的特定文件以缓冲区溢出等方式获取应用程序的控制权,从而执行木马程序。此类木马的文件头和文件结构与正常应用程序的文档文件一致,因此迷惑性较PE文件大。
3. 木马隐藏技术
在用户运行了木马伪装文件后,此时伪装程序会释放出真正的木马文件,并通过修改注册表等来实现开机自启动,以长期隐蔽地潜伏在用户计算机中。因此,木马的程序隐藏技术主要分为四方面:木马文件的隐藏、木马启动方式的隐藏、木马进程的隐藏、木马通信的隐藏。
3.1. 木马文件隐藏技术
木马的伪装文件被运行后,为了长期潜伏在系统中,会向硬盘释放木马文件。由于系统文件夹的文
吴少华,胡勇
件众多,许多木马将自身释放到系统文件夹,达到“鱼龙混杂”隐藏自己的目的。而安全软件对系统文件的监视越来越严格,很多木马又将自己隐藏到其他不易被发现的目录中,如Program Files。
还有一些木马开始使用Rootkit技术,通过系统内核拦截系统遍历文件的API函数,实现应用层文件的不可见。也有木马修改磁盘引导区记录(MBR)来执行木马程序,隐蔽性也较强。
3.2. 开机启动方式隐藏技术
开机启动是木马运行的基本手段,其方法主要有:注册表、服务、DLL劫持、系统文件替换等。
3.2.1. 注册表自启动
注册表是Windows系统中一个重要的数据库[2],用于存储系统和应用程序的配置信息。通过修改注册表能够实现应用程序开机启动,如常用的HKCU\Software\Microsoft\Windows\CurrentVersion\Run。由于该启动项容易被用户和安全程序发现,更隐蔽的启动路径被利用,如注册表的ActiveSetup, WinLogon 等。
3.2.2. 服务启动
木马将自身注册为系统服务,并设置服务类型为自动启动,实现木马随计算机启动而启动。木马会替换系统服务对应的动态链接库(DLL)文件或者自己新建服务来实现自启动,如远控工具ZXShell等。
3.2.3. DLL劫持
Windows程序加载DLL文件时,首先会查找应用程序目录下是否存在指定文件名的文件,如果不存在,才会搜索系统环境变量指定的目录下是否存在该文件,因此将木马文件改成与系统的动态链接库文件同名,放在想要劫持的应用程序目录中,便可以实现动态链接库劫持。木马伪造的动态链接库一般会先启动木马程序,然后加载正常的系统动态链接库,从而实现隐蔽执行。常见的DLL劫持有对explorer 的劫持,以及对iexplorer、firefox等常用应用程序的劫持。
3.2.
4. 系统文件替换
许多系统文件是应用程序和操作系统正常运行所必须的,如ws2_32.DLL是许多网络应用程序必须加载的系统文件,通过修改这些系统文件,在应用程序使用此文件时就能启动木马程序。
3.3. 木马进程隐藏技术
木马常用的隐藏进程的方式有:
3.3.1. DLL注入
由于防火墙对每个应用程序的连网行为做了严格限制,为了突破防火墙,木马常用的方式是DLL注入,将一个包含有恶意代码的DLL放在另一个进程的地址空间里,由这个进程加载并运行。如果将恶意的DLL注入到防火墙信赖的应用程序中,一旦应用程序开始运行,这个DLL就可以发送和接收网络数据。比较常见的是将恶意的DLL注入到iexplorer进程中,因为windows系统都给予IE足够的权限访问互联网。DLL注入的方式主要有LoadLibrary和设置全局钩子两种方式。
3.3.2. 进程注入
进程注入和DLL注入类似,是在一个远程进程中创建并执行一个恶意的线程。只不过进程注入使用的是直接插入代码并创建远程线程的方式来运行自己,这样便能做到在远程进程中无模块,更加不易被检测到。木马以被信赖的应用程序的一个线程方式运行,任务管理器中不会出现新的进程。查看进程模块也无法看到任何木马相关的模块。这种方法受到木马程序编写者的青睐。
吴少华,胡勇
3.3.3. 注册为服务
木马将自身注册为windows服务便可以长时间地在系统后台偷偷运行,这种服务很多是由系统的svchost.exe进程加载的,用户通过任务管理器无法查看到服务(木马)的进程,但是通过查看进程模块的话,可以在相应的进程中看到木马对应的DLL文件。有些新木马甚至会将系统服务对应的DLL替换成自己,从而实现自启动和隐藏进程。
3.3.
4. Rootkit隐藏进程
随着黑客技术的发展,木马的隐藏技术日趋成熟,隐藏手段也由Ring3级发展到了Ring0级,常见的rootkit隐藏进程的方法有:删除进程双向链表上的进程对象,SSDT内核调用挂钩等。
3.4. 木马网络隐藏技术
木马与控制端通过网络进行通讯,传统的木马通常会绑定一个端口,控制端则与指定的IP和端口建立连接和通信。但随着防火墙技术的发展,从外部连接内部计算机的行为受到了严格的控制,因此出现反弹连接的木马和使用网络隧道的木马。
3.4.1. 反弹连接
目前,用户和ADSL设备之间往往有NAT设备,使得木马程序为建立连接而在目标系统中打开监听端口变得无意义。反弹连接的木马主动连接控制端,这是对防火墙的严重挑战[3]。如果黑客将控制端的端口设置成80,防火墙就很难判断一个程序是正常访问网站,还是木马的连接。一个简单的建立反弹连接的方法是从服务器中的动态DNS解析出域名,然后连接该域名指向的IP地址。目前,几乎所有的木马都采用反弹连接了。
3.4.2. 网络隧道
无论使用正向连接还是反弹连接,其通信特征如协议和IP都是能分析出的。而防火墙等对网络数据包的检测越来越严格。木马为躲避检测,采用网络隧道技术,利用一种网络协议来封装传输另一种网络协议的数据。例如,VPN中网络隧道被用来在两个独立的网络之间建立一个可靠的连接。
网络隧道中很多协议可以使用,只要该协议被防火墙信任并允许通过,如SMTP, DNS, ICMP和HTTP 协议等。
进一步,为了隐藏自己和方便通信,攻击者往往会利用互联网上的网络空间做中转,如FTP服务器或者知名网站,通过特定的文件或评论向木马发送指令和传输数据等。即使能够检测并跟踪木马到攻击者的免费空间,但没有一个受害者的计算机与攻击者直接连接,很难追查到攻击者。
4. 木马免杀技术
木马免杀技术主要有结束杀软进程,修改配置,多态代码,插件化,大文件等。
4.1. 结束安全软件进程
木马试图结束安全软件进程,使系统失去任何检测和防御能力。通过发送“窗口关闭消息”关闭目标进程。安全应用程序可以设置忽略此消息。但还有其它方法可以结束进程,如挂起目标程序的所有子线程或者修改内存中的代码,就会使程序崩溃或退出。许多安全软件并非对这些攻击免疫[4]。
4.2. 修改安全软件配置
安全工具启动时,将加载自定义的配置文件信息。此配置文件一般包含了用户的配置,如白名单,信任列表等。木马程序通过伪造、修改安全程序的配置文件,来实现躲避安全软件的检测和查杀。
吴少华,胡勇4.3. 大文件免杀
对于可疑的文件,许多安全软件会选择将文件上传到服务器,由人工分析样本是否是木马程序。由于木马程序一般较小,许多安全软件为了避免占用带宽资源等,对上传样本的大小都做了限制。一些木马正是利用了这一特点,在释放到指定路径时,在木马文件的“尾巴”加上了很多垃圾数据,使得木马文件变得很大,以避免杀毒软件将自己上传,从而达到较长时间免杀的目的。
4.4. 随机文件名和随机哈希值
随着互联网的发展,很多安全软件企业推出了“云查杀”,即在互联网上一旦发现木马,立即提取其哈希值,那么所有与服务器连接的安全软件便能立即通过哈希值检测和查杀该木马。很多通过文件名、路径名进行的快速查杀,也能轻易地杀掉木马。为了避免此类查杀,一些木马使用了随机的文件名和随机的哈希值,从而实现延长免杀期的目的。
4.5. 多态和变形代码
一些木马使用了多态代码技术,以改变代码的特征但维持函数的功能。
多态技术可用来产生大量不同的木马。它可以添加到木马服务端的配置代码中,所以没有大小的限制也不用防止逆向。
4.6. 插件和传输代码
目前,有一些远程控制木马,使用了插件技术,即将木马的各项功能分别写在每个插件里面,方便木马功能扩充的同时,还增加了查杀的难度。因为每个插件都有不同的特征码,而根据不同功能的配置,木马每次“携带”的插件文件也会不一样。
还有一些改进型的插件木马,会在成功连接网络后,根据控制端的命令从控制端下载相应的插件文件到木马目录并进行加载,以实现相应功能的扩充。更有甚者,直接通过网络传输shellcode到自身内存,并加以运行,大大增加了查杀的难度。
5. 硬件木马
出于各种目的,攻击者在不断寻找新的攻击方法。对固件和硬件的攻击已大量出现。今年,不仅出现了针对显卡GPU的攻击[5],还发现了对数十种常见品牌的硬盘固件重新编程的木马[6]。
同时,集成电路技术的发展使得片上系统功能越来越复杂,采用的IP核可能含有恶意代码,EDA 工具可能被篡改,而硬件的设计和制造往往是分离的,硬件外包制造中也可能被嵌入木马电路,这些都可能导致硬件被植入木马[7] [8]。
硬件木马的检测可以是破坏式的芯片反向分析、侵入式的嵌入特征电路检测、非侵入式的逻辑测试和旁路分析。非侵入式检测不用修改原始电路设计,目前研究较多[9]。
6. 手机木马
移动互联网的迅猛发展和移动终端智能化,各种APP争相推出,而这些APP或从官方网站下载或来源于第三方网站,有些并没有进行严格的审查,易被利用捆绑上传木马软件。这些木马软件的很多技术与计算机木马相通,但也有特殊之处。以手机木马为例,可由被感染的安装包植入,由无线网络ARP欺骗植入,二维码扫描植入[10],短信链接植入,网页挂马,开发工具挂马(如XcodeGhost)等方式植入。手机木马可通过短信接收命令,执行发送短信、收集GPS位置信息、ROOT攻击、窃取各种帐号和口令及
吴少华,胡勇
文件信息、通话录音以及伪关机[11]等功能。同时,还可能通过修改boot分区和启动配置脚本等方式取得高权限,自动安装各种流氓和广告软件等[12]。
手机木马为了阻止被卸载,可能将自己伪装成系统文件,使其迷惑性更强,更易进入用户手机中,而用户看到此类名称的文件,怕影响手机使用也不敢随意删除。也可能以屏蔽卸载应用的界面、使得卸载按钮无法点击、监听系统日志、抢占屏幕焦点、注册设备管理器等[13]方式阻止卸载。
因此,用户不要随意开放手机Root权限;日常使用中谨慎点击软件推送广告、来源不明的手机软件、安装包、文件包等勿随意下载;手机上网时,不明链接和二维码不随意点击、扫码等。安装手机安全软件定期查杀手机木马[14] [15]。
7. 木马程序的检测技术
针对木马的伪装性和隐藏性,木马程序的检测技术也随之发展,针对各种木马新技术,有相应的检测方法[16]。
7.1. 针对木马伪装技术的检测方法
此类检测针对木马文件,即捆绑了木马的文件,由于尚未运行,只要判断出是木马程序,直接删除即可。木马程序可以通过特征码扫描和人工识别等方式加以判断。
对于使用图标伪装的木马,显示扩展名就能判断其类型。
对于文件名伪装的木马,windows能够直接运行的文件扩展名除了.exe,还有.src、.pif、.com、.cmd 等格式。通过重命名/显示Unicode字符等方式能够识别出是否使用了文件名反转的伪装方式。
对于利用应用程序漏洞的木马,通过人工是无法判断的,应当使用专业的软件进行静态扫描。并及时为应用程序打上补丁。
7.2. 针对木马隐藏技术的检测方法
7.2.1. 针对文件和启动项隐藏的检测
检测注册表自启动项目、注册表指定路径键值或利用基于特征码扫描的静态扫描技术扫描硬盘文件,能够扫描出可疑的木马,对于使用rootkit技术的木马,可以使用专门的rootkit扫描工具。
7.2.2. 进程隐藏技术的检测
针对木马进程隐藏的方式,发展出内存查杀的检测方法。内存查杀既是扫描每个进程的内存,将内存数据与数据库中的内存特征码进行匹配,以此检测是否有木马运行。
不管木马使用的是DLL注入还是进程注入,或者是以服务的方式运行,其代码必然存在于内存中,所以内存检测能够及时有效地扫描出当前所有正在运行的应用程序中是否有可疑的代码。
针对Rootkit木马,目前也有很多种检测方法,如:通过读取Windows的线程分派器(dispatcher,scheduler)所用的链表来列出进程、通过SSDT 内核调用挂钩的检测与脱钩等方式来检测出可疑的木马程序。
7.2.3. 针对通信隐藏技术的检测
对于木马的通信检测主要有通信数据包检测、通信域名/IP检测、通信URL检测等。通过这些检测能够检测出已知的木马。使用防火墙和入侵检测系统也能较好地在通信数据包层面上检测木马的存在。
7.3. 木马检测技术的发展方向
针对木马技术的日益发展和木马数量的快速增加,传统的基于特征码扫描的检测技术越来越力不从心。木马特征库的日益庞大,导致了查杀速度等性能的下降。目前,主要的检测新技术有云查杀、启发
吴少华,胡勇式查杀和主动防御技术、网络数据包检测技术等。
7.3.1. 云查杀
云查杀技术主要解决本地特征码数据库庞大的问题。其将特征码数据放在服务器上,通过网络传输数据进行特征码匹配,从而实现快速查杀。该技术将木马特征码存储在服务器上,更新速度快,特征码扫描引擎也在服务器上,不耗费本地CPU等资源。
7.3.2. 启发式查杀
启发式查杀通过分析判断正常程序和木马程序指令行为的区别,提取木马行为的特征和规律,是一种基于代码行为的人工智能检测方式[17]。这是一种通用的,不依赖于特征库的检测技术,还在不断发展中。
7.3.3. 主动防御
主动防御不以特征码作为木马的判断依据,而是从最原始的木马定义出发,直接将程序的行为作为判断木马的依据,从系统底层监视木马的敏感行为(如向系统目录释放文件、修改启动项、钩子、注入等),解决了传统安全软件无法防御未知恶意程序的弊端,从技术上实现了主动防御。
8. 结论
“道高一尺、魔高一丈”,攻击与防御是一对矛盾,攻击手段的进步最终必然导致防御技术的提高,而为了突破防御能力增强的系统,攻击者又会找到新的攻击方式。因此木马相关技术也在不断地扩充和发展。信息安全一直在迅速发展变化中。
参考文献(References)
[1]刘澜, 高悦翔. 木马隐藏技术的研究与分析[J]. 通信技术, 2010(4): 78-80.
[2]谢宗仁. 木马原理分析与实现[D]. 山东大学, 2009.
[3]梅登华, 林耀通. 基于Multi-Agent的木马模型设计[J]. 电子技术应用, 2008, 34(5): 138-140.
[4]许国顺. 木马攻击与防范技术研究[D]. 成都: 四川大学, 2006.
[5]新型木马入侵方式显卡也会感染病毒[EB/OL]. https://www.doczj.com/doc/376297247.html,/521/5216200.html
[6]修改硬盘固件的木马探索方程式(EQUATION)组织的攻击组件[EB/OL].
https://www.doczj.com/doc/376297247.html,/response/EQUATION_ANTIY_REPORT.html
[7]谢海. 基于FPGA的硬件木马检测[D]. 广州: 广东工业大学, 2013.
[8]Ngo, X.T., Bhasin, S. and Danger, J.-L. (2015) Linear Complementary Dual Code Improvement to Strengthen Encoded
Circuit against Hardware Trojan Horses. 2015IEEE International Symposium on Hardware-Oriented Security and Trust (HOST), Washington DC, 82-87.
[9]Khaleghi, B., Ahari, A. and Asadi, H. (2015) FPGA-Based Protection Scheme against Hardware Trojan Horse Inser-
tion Using Dummy Logic. IEEE Embedded Systems Letters, 7, 46-50. https://www.doczj.com/doc/376297247.html,/10.1109/LES.2015.2406791
[10]Android平台下二维码漏洞攻击杂谈[EB/OL]. https://www.doczj.com/doc/376297247.html,/p/17472Js.html
[11]Android间谍软件可劫持设备并伪装成已关机以便继续监听[EB/OL]. https://www.doczj.com/doc/376297247.html,/articles/372017.htm
[12]警惕“不死”木马逆袭安卓手机[EB/OL]. https://www.doczj.com/doc/376297247.html,/content-1699805.html
[13]张建国. “顽固木马”对抗的技术剖析[J]. 计算机与网络, 2015(Z1): 72.
[14]2015年末最流行手机木马分析报告[EB/OL]. https://www.doczj.com/doc/376297247.html,/15/1209/15/BADGDM2Q00014JB6.html
[15]360公布十大手机恶意程序木马伪装微信消息传播[EB/OL].
https://www.doczj.com/doc/376297247.html,/n/2014/0212/c183175-24338339.html
[16]Gudipati, V.K., Vetwal, A. and Kumar, V. (2015) Detection of Trojan Horses by the Analysis of System Behavior and
Data Packets. 2015 IEEE Long Island Systems, Applications and Technology Conference (LISAT), Farmingdale, 4. [17]赵玉明. 木马技术揭秘与防御[M]. 北京: 电子工业出版社, 2012.
2021年粉尘防治安全技术措施 Security technology is an industry that uses security technology to provide security services to society. Systematic design, service and management. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0030
2021年粉尘防治安全技术措施 (1)、粉尘 矿井粉尘主要为煤尘和岩尘。 1、粉尘的危害 煤矿粉尘的危害是多方面的。一方面,矿井粉尘是造成矿工职业病的有害物质,长期被矿工吸入体内能引起煤矽肺病,严重危害矿工身体健康,使矿工丧失劳动能力。粉尘的粒度、分散度、浓度及游离二氧化硅含量等的不同,对人体的危害程度也不同,游离SiO2的含量越高、粉尘浓度越高、分散度越大及接触时间越长,对人体的危害程度越大;相反,游离SiO2的含量越低、粉尘浓度越低,分散度越小及接触时间越短,对人体的危害程度越小。另一方面,空气中浮游煤尘达到一定浓度,遇到火源时会发生爆炸,产生强大的破坏力,造成人员伤亡及设备损坏。
2、粉尘产生的特点 煤尘产生的地点有:采掘工作面、转载点及失修巷道等,有发生爆炸的危险性;粉尘的主要产生在巷道开拓、掘进中,打眼、爆破是产生粉尘的主要工序。 产生粉尘量的大小与自然因素和生产技术因素均有关系,当开采煤层节理发育或采掘工作面进入断层和褶皱发育的地带时,其产尘量一般较大。在生产工艺相近的条件下,急倾斜比缓倾斜煤层、厚煤层比薄煤层产尘量大。就生产技术而言,采煤机械化程度越高产尘量越大,全部陷落采煤法比充填采煤法产尘量大。 根据山西煤矿安全装备技术测试中心对4号煤和10号煤进行煤样鉴定,两煤层均有爆炸性。 (2)、防尘措施 (一)掘进工作面防尘 1、采用湿式打眼,凿岩机、煤电钻、风镐等凿岩机械均具有湿式凿岩功能。对掘进的煤、岩进行喷雾洒水,湿润沉积在表面的矿尘,使之附着在煤块、岩石表面,不易飞扬起来。掘进机设内外喷
编号:SM-ZD-47291 粉尘防治安全技术措施Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
粉尘防治安全技术措施 简介:该方案资料适用于公司或组织通过合理化地制定计划,达成上下级或不同的人员之间形成统一的行动方针,明确执行目标,工作内容,执行方式,执行进度,从而使整体计划目标统一,行动协调,过程有条不紊。文档可直接下载或修改,使用时请详细阅读内容。 (1)、粉尘 矿井粉尘主要为煤尘和岩尘。 1、粉尘的危害 煤矿粉尘的危害是多方面的。一方面,矿井粉尘是造成矿工职业病的有害物质,长期被矿工吸入体内能引起煤矽肺病,严重危害矿工身体健康,使矿工丧失劳动能力。粉尘的粒度、分散度、浓度及游离二氧化硅含量等的不同,对人体的危害程度也不同,游离SiO2的含量越高、粉尘浓度越高、分散度越大及接触时间越长,对人体的危害程度越大;相反,游离SiO2的含量越低、粉尘浓度越低,分散度越小及接触时间越短,对人体的危害程度越小。另一方面,空气中浮游煤尘达到一定浓度,遇到火源时会发生爆炸,产生强大的破坏力,造成人员伤亡及设备损坏。 2、粉尘产生的特点
(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 201910251422.9 (22)申请日 2019.03.29 (71)申请人 合肥高维数据技术有限公司 地址 230088 安徽省合肥市高新区望江西 路5089号中科大先研院未来中心B615 室 (72)发明人 田辉 梅俊 (74)专利代理机构 合肥天明专利事务所(普通 合伙) 34115 代理人 金凯 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/56(2013.01) (54)发明名称 一种木马隐写方法和检测方法 (57)摘要 本发明公开了一种木马隐写方法和检测方 法,属于网络安全技术领域,包括在数据传输通 道中传输载密文件和加载器,该载密文件嵌入有 木马程序;在所述加载器和所述载密文件所在页 面被访问并获取时,运行所述加载器以将所述木 马程序解密至内存中,并在内存中运行所述木马 程序。本发明披露了一种新的隐写木马植入途 径,同时提供对应的检测方法,完善了杀毒软件 对于木马的检测。权利要求书2页 说明书6页 附图3页CN 110069936 A 2019.07.30 C N 110069936 A
权 利 要 求 书1/2页CN 110069936 A 1.一种木马隐写方法,其特征在于,包括: 在数据传输通道中传输载密文件和加载器,该载密文件嵌入有木马程序; 在所述加载器和所述载密文件所在页面被访问并获取时,运行所述加载器以将所述木马程序解密至内存中,并在内存中运行所述木马程序。 2.如权利要求1所述的木马隐写方法,其特征在于,在所述在数据传输通道中传输载密文件和加载器之前,还包括: 利用高级加密标准算法 AES将所述木马程序加密成密文; 利用LSB算法将所述密文嵌入到所述载体图像的每个像素最低位,得到所述载密文件。 3.如权利要求1或2所述的木马隐写方法,其特征在于,在所述利用AES算法将所述木马程序加密成密文之后,还包括: 利用libpng模块解析所述载体图像,并统计图像像素数量; 根据所述图像像素数量,判断所述载体图像的嵌入容量是否大于所述密文大小; 若是,则将所述密文嵌入到载体图像中,得到所述载密文件。 4.如权利要求1或2所述的木马隐写方法,其特征在于,所述在所述加载器和所述载密文件所在页面被访问时,运行加载器以将所述木马程序解密至内存中,并在内存中运行所述木马程序,包括: 所述加载器使用libpng模块解析所述载密文件,以从所述载密文件中提取所述密文; 从所述密文中解密得到所述木马程序,并检查所述木马程序是否为PE格式文件; 若是,则创建PE结构体,并将所述木马程序对应导入到该PE结构体中; 将PE结构体的各节对应映射到所述内存中并运行。 5.如权利要求4所述的木马隐写方法,其特征在于,在所述将PE结构体的各节对应映射到所述内存中并运行,包括: 将所述木马程序加载到相应库中,并在入口点地址运行所述木马程序。 6.如权利要求4所述的木马隐写方法,其特征在于,还包括: 修改注册表以设置自启动和设置文件属性保护所述木马程序。 7.一种隐写木马检测方法,其特征在于,包括: 获取系统调用序列和操作文件序列,并提取加载器的木马特征,利用木马特征构建木马特征序列; 判断所述操作文件序列是否为可执行文件格式; 若是,则根据所述木马特征序列和所述系统调用序列,确定是否检测到所述加载器; 若检测到所述加载器,则确定检测到疑似木马程序。 8.如权利要求7所述的隐写木马检测方法,其特征在于,所述根据所述木马特征序列和所述系统调用序列,确定是否检测到所述加载器,包括: 计算所述木马特征序列与预先存储的木马特征标准序列的相似度,得到第一类相似度; 计算所述系统调用序列与预先存储的系统调用标准序列的相似度,得到第二类相似度; 将第一类相似度和第二类相似度分别与相似度阈值进行比较,若两个比较结果中任一比较结果为大于时,则判定检测到所述加载器。 2
安全技术防范概述 一、安全防范基本概念 安全防范的一般概念 根据现在汉语词典的解释,所谓安全,就是没有危险、不受侵害、不出事故;所谓防范,就是防备、戒备,而防备是指作好准备以应付攻击或避免受害,戒备是指防备和保护。 综合上述解释,是否可以给安全防范下如下定义:做好准备和保护,以应付攻击或者避免受害,从而使被保护对象处于没有危险、不受侵害、不出现事故的安全状态。显而易见,安全是目的,防范是手段,通过防范的手段达到或实现安全的目的,就是安全防范的基本内涵。 两种安全理念 中文所说的安全,在英文中有Safety和Security两种解释。牛津大学出版的现代高级英汉双解词典对Safety一词的主体解释是:安全、平安、稳妥,保险(锁)、保险(箱)等;而对Security一词的主体解释是:安全、无危险、无忧虑,提供安全之物,使免除危险或忧虑之物,抵押品、担保品,安全(警察)、安全(部队)等。 实际上,中文所讲的安全是一种广义的安全,他包括两层涵义:一指自然属性或准自然属性的安全,它对应英文中的Safety,其二是指社会人文性的安全,即有明显认为属性的安全,它与Security相对应。自然属性或准自然属性的安全的被破坏主要不是由人的有目的参与而造成的;社会人文性破坏,主要是由于人的有目的的参与而造成的。因此,广义的讲,安全应该包括Safety和Security两层含义,而我们常常说的安全防范主要是指狭义的安全Security,国外通常叫“保安”。 损失预防与犯罪预防——安全防范的本职内涵 在西方,不用“安全防范”这个词,而用损失预防和犯罪预防(Loss Prevention & Crime Prevention)这个概念。就像中文的安全与防范连在一起使用,构成一个新的复合词一样在西方,Loss Prevention和Crime Prevention也是连在一起使用的。损失预防与犯罪预防构成了Safety/Security一个问题的两个方面。在国外,Loss Prevention通常是指社会保安业的工作重点,而Crime Prevention则是警察执法部门的工作重点。这两者的有机结合,才能保证社会的安定与安全。从这个意义上说,损失预防和犯罪预防就是安全防范的本质内容。 综上所述,安全防范既是一项公安业务(警察执行部门),又是一项社会公共事业和社会经济事业。它们的发展和进步,既依赖于科学技术的发展和进步,同时又为科学技术的进步与发展提供和创造良好的社会环境。 大公共安全理念 所谓大公共安全理念,就是综合安全理念,就是为社会公共安全提供时时安全、处处安全的综合性安全服务。所谓社会公共安全服务保障体系,就是由政府发动、政府组织、社会各界(绝不是公安部一家、更不是公安部执法部门内部的某一机构)联合实施的综合安全系统工程(硬件、软件)和管理服务体系。公众所需要的综合安全,不仅包括以防盗、防劫、防入侵、防破坏为主要内容的狭义“安全防范“,而且包括防火安全、交通安全、通信安全、信息安全以及人体防护、医疗救助防煤气泄漏等诸多内容。 二、安全防范的三种基本防范手段:人防、物防和技防 安全防范是社会公共安全的一部分,安全防范行业是社会公共安全行业的一个分支。就防范手段而言,安全防范包括人力防范、实体(物)防范和技术防范三个范畴。其中人力防范和实体防范是古已有之的传统防范手段,它们是安全防范的基础,随着科学技术的不断进步,这些传统的防范手段也不断融入新科技的内容。技术防范的概念是在近代科学技术(最初是电子报警技术)用于安全防范领域并逐渐形成的一种独立防范手段的过程中所产生的一
粉尘的危害及预防措施 一、粉尘的危害 全身作用:长期吸入较高浓度粉尘可引起肺部弥漫性、进行性纤维化为主的全身疾病(尘肺);如吸入铅、铜、锌锰等毒性粉尘,可在支气管壁上溶解而被吸收,由血液带到全身各部位,引起全身性中毒。铅中毒是慢性的,但中毒者如果发烧,或者吃了某些药物和喝了过量的酒,也会引起中毒的急性发作;过量吸入铜的烟尘可能导致溶血性贫血;锌在燃烧时产生氧化锌烟尘,人吸入后产生一种类似疟疾的“金属烟雾热”疾病;长期吸入锰及其氧化物粉尘或烟雾,对中枢神经系统、呼吸系统及消化系统发生不良作用。 二、粉尘爆炸的条件: 可燃粉尘爆炸应具备三个条件,即粉尘本身具有爆炸性;粉尘必须悬浮在空气混合到爆炸浓度;有足以引起粉尘爆炸的热能源(点火源)。和气体爆炸相比,粉尘爆炸所要求的最小引燃能较大,10毫焦耳以上,为气体爆炸的近百倍。 因此,一个足够强度的热能源也是形成粉尘爆炸的必要条件之一。 三、粉尘爆炸危害 1.具有极强的破坏性。
2.容易产生二次爆炸。 四、粉尘的预防 1.通风除尘:采用机械式通风除尘,安装相对独立的通风除尘装置和设置收尘设施(严禁直排,推荐采用布袋收尘或湿式收尘装置),收尘设施宜设置在建筑物外露天场所,离明火产生处不少于6米,回收的粉尘应储存在独立的堆放场所。 2.清洁制度:每天对生产车间进行清理,视尘量及时对收尘装置进行清理,使作业场所积累的粉尘量降至最低,禁止使用压缩空气进行吹扫。清洁时必须停止抛光等产生粉尘的作业。 3.禁火措施:粉尘爆炸危险场所严禁各类明火,在粉尘爆炸危险场所进行明火作业时,必须办理动火审批,停止抛光作业,采取相应防护措施。检修时应使用防爆工具,不应敲击各金属部件。 4.器材配备:根据不同的作业条件与环境配备消防器材和个人劳动防护用品。配备1立方米的消防沙,可燃爆粉尘燃烧时必须使用消防沙灭火,灭火时应防止粉尘扬起形成粉尘云。严禁使用普通灭火器灭火。 5.电气电路:存在可燃爆粉尘的车间的电器线路采用镀锌钢管套管保护,在车间外安装空气开关和漏电保护器,设备、电源开关应采用防爆防静电措施,严禁乱拉私接临时电线。电气线路符合行业标准。
编订:__________________ 单位:__________________ 时间:__________________ 预防煤尘爆炸安全技术措 施(正式) Deploy The Objectives, Requirements And Methods To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-4581-45 预防煤尘爆炸安全技术措施(正式) 使用备注:本文档可用在日常工作场景,通过对目的、要求、方式、方法、进度等进行具体、周密的部署,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 预防煤尘爆炸的技术措施主要包括减、降尘措施,防止煤尘引燃措施及隔绝煤尘爆炸措施等三个方面。 (一)减、降尘措施 减、降尘措施是指在煤矿井下生产过程中,通过减少煤尘产生量或降低空气中悬浮煤尘含量以达到从根本上杜绝煤尘爆炸的可能性。为达到这一目的,我矿采取了以煤层注水为主的多种防尘手段, 1、煤层注水 煤层注水是采煤工作面最重要的防尘措施之一,在回采之前预先在煤层中打若干钻孔,通过钻孔注入压力水,使其渗入煤体内部,增加煤的水分,从而减少煤层开采过程中煤尘的产尘量。 (二)防止煤尘引燃的措施 防止煤层引燃的措施与防止瓦斯引燃的措施大体
相同,对一切非生产必须得热源,要坚决禁绝。生产中可能发热的热源,必须严加管理和控制,防止它的发生或限制其引燃瓦斯的能力。引燃瓦斯的火源有明火、放炮、电火及摩擦火花四种。针对这四种火源,应采取下列预防措施: 1、严禁携带烟草和点火物品下井。井口房、通风机房附近20米。不得有烟火或用火炉取暖;井下和井口房内不得从事电焊、气焊、喷灯焊接工作,如果必须在井下主要硐室、主要进风巷和井口房内进行电焊、气焊、和喷灯焊接等工作,要制定安全措施和审批手续,并遵守《规程》规定;矿灯应完好,否则不得发出,应爱护矿灯,严禁拆开、敲打、撞击;严格管理井下火区。 2、采掘工作面都必须使用取得产品许可证的煤矿许用炸药和煤矿许用雷管。使用煤矿许用毫秒延期电雷管时,最后一段的延期时间不得超过130毫秒。打眼、装药、封泥和放炮都必须符合《规程》规定。 3、井下使用的电气设备和机械、供电网络都必
些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。 一、检测网络连接 如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。 具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local aDDRess(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。 二、禁用不明服务 很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。 方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。 三、轻松检查账户 很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。 为了避免这种情况,可以用很简单的方法对账户进行检测。 首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧! 联网状态下的客户端。对于没有联网的客户端,当其联网之后也会在第一时间内收到更新信息将病毒特征库更新到最新版本。不仅省去了用户去手动更新的烦琐过程,也使用户的计算机时刻处于最佳的保护环境之下。
防止煤尘爆炸的技术措施煤尘爆炸必须在4个条件同时具备时才可能发生,如果不让这些条件同时存在,或者破坏已经形成的这些条件,就可以防止煤尘爆炸的发生和发展。这是制定各种防止煤尘爆炸措施的出发点和基本原则。 (1)防尘措施。一般情况下,生产场所的浮游煤尘浓度是远低于爆炸下限浓度的。但是,因空气震荡(放炮的冲击波)等原因使沉积煤尘重新飞扬起来,这时的煤尘浓度大大超过爆炸下限浓度。据估算4㎡断面小巷道的周边上,只要沉积0.04mm厚的一层煤尘,当它全部飞扬起来,就达到了爆炸下限。实际上,井下的沉积煤尘都超过了这个厚度,所以,减少巷道内的沉积煤尘量并清除出井,是最简单有效的防爆措施。 各生产环节采用有效的防尘,降尘措施,减少煤尘的产生,降低空气中的煤尘浓度,也就降低了沉积煤尘量。因此,综合防尘措施既是减少粉尘危害工人健康的措施,也是防止煤尘爆炸的治本措施。
(2)杜绝着火源。井下能引起煤尘爆炸的着火源有电气火花、摩 擦火花、摩擦热、煤自燃而形成的高温点、爆破作业出现的爆燃以 及瓦斯爆炸所产生的高温产物等。消除这类着火源的主要技术措施有:保持矿用电气设备完好的防爆性能,加强管理防止出现电器设 备失爆现象;选用非着火性轻合金材料避免产生危险的摩擦火花; 胶带、风筒、电缆等常用的非金属材料必须具有阻燃,抗静电性能;采用阻化剂、凝胶或氮气防止煤柱、采空区残留煤发生自燃,同时,加强瓦斯管理防止瓦斯爆炸事故的发生。 (3)撒布岩粉法。由于煤矿自然条件十分复杂,发生煤尘爆炸的 随机性很大,除了上述一般性的安全技术措施外,针对煤尘爆炸的 特点,各国还研究了防止煤尘爆炸的专门技术,其中使用历史最长,应用面广、简单易行的防止煤尘爆炸技术措施是撒布岩粉法。 这种方法是定期向巷道周边撒布惰性岩粉,用它覆盖沉积在巷 道周边上的沉积煤尘。岩粉层在巷道风速很低时,它的粘滞性起到 了阻碍沉积煤尘重新飞扬的作用。 当发生瓦斯爆炸等异常情况时,巨大的空气震荡风流把岩粉和 沉积煤尘都吹扬起来形成岩粉一煤尘混合尘云。当爆炸火场进入混
安全技术防范概述.DOC 一、安全防范基本概念●安全防范的一般概念根据现在汉语词典的解释,所谓安全,就是没有危险、不受侵害、不出事故;所谓防范,就是防备、戒备,而防备是指作好准备以应付攻击或避免受害,戒备是指防备和保护。 综合上述解释,是否可以给安全防范下如下定义:做好准备和保护,以应付攻击或者避免受害,从而使被保护对象处于没有危险、不受侵害、不出现事故的安全状态。显而易见,安全是目的,防范是手段,通过防范的手段达到或实现安全的目的,就是安全防范的基本内涵。●两种安全理念中文所说的安全,在英文中有Safety和Security两种解释。牛津大学出版的现代高级英汉双解词典对Safety一词的主体解释是:安全、平安、稳妥,保险(锁)、保险(箱)等;而对Security一词的主体解释是:安全、无危险、无忧虑,提供安全之物,使免除危险或忧虑之物,抵押品、担保品,安全(警察)、安全(部队)等。 实际上,中文所讲的安全是一种广义的安全,他包括两层涵义:一指自然属性或准自然属性的安全,它对应英文中的Safety,其二是指社会人文性的安全,即有明显认为属性的安全,它与Security相对应。自然属性或准自然属性的安全的被破坏主要不是由人的有目的参与而造成的;社会人文性破坏,主要是由于人的有目的的参与而造成的。因此,广义的讲,安全应该包括Safety和Security 两层含义,而我们常常说的安全防范主要是指狭义的安全Security,国外通常叫“保安”。●损失预防与犯罪预防安全防范的本职内涵在西方,不用“安全防范”这个词,而用损失预防和犯罪预防(Loss Prevention & Crime Prevention)这个概念。就像中文的安全与防范连在一起使用,构成一个新的复合词一样在西方,Loss Prevention和Crime Prevention也是连在一起使用的。损失预防与犯罪预防构成了Safety/Security一个问题的两个方面。在国外,Loss Prevention通常是指社会保安业的工作重点,而Crime Prevention则是警察执法部门的工作重点。这两者的有机结合,才能保证社会的安定与安全。从这个意义上说,损失预防和犯罪预防就是安全防范的本质内容。 综上所述,安全防范既是一项公安业务(警察执行部门),又是一项社会公共事业和社会经济事业。它们的发展和进步,既依赖于科学技术的发展和进
论综合安全防范系统设 计 集团公司文件内部编码:(TTT-UUTT-MMYB-URTTY-ITTLTY-
论综合安全防范系统设计论文摘要:随着安全防范行业的科技进步,特别是计算机技术在安全防范行业的应用,开创了现代安防的新纪元,现代安全防范的快速发展,新理念、新技术、新产品使人耳目一新,安全防范技术已经步入现代化快速发展阶段。区别传统安全防范体系,现代安全防范体系提出了多层面交叉防范的全新理念,现代安全防范体系的技术构成呈现跨系统、高智能集成的趋势,现代安全防范产品的设计正加快数字化发展的步伐。 综合安全防范系统由视频监控系统、周界报警系统、门禁控制系统、电子巡更系统等子系统组成。以安保中心、生产区为分界面,建立相对独立的综合安全防范系统,并最终把综合安全防范系统的相关信息传输到安保中心区统一的智能化弱电集成管理系统,实现各个建筑的综合安全防范系统既独立运行和本体集成、又实现各个建筑的综合安全防范系统在中心区统一集成和数据共享。 1.视频监控系统设计 视频监控系统采用前端模拟摄像+矩阵+数字硬盘录像机+远程网络访问的结构,主要包括图形工作站、矩阵主机、硬盘录像机及安全防范服务器、计算机网络交换设备、彩色监视器等设备;总中心设在安保中心
的智能化控制中心;单体安全防范系统中心设置在生产区的监控室,可以完成对现场图像信号的采集、保存、切换、控制记录等功能。系统应具有开放的通信协议。产品支持标准的数据交换协议,具有很好的开放性和兼容性。 1.1前端设计 前端设备是安装在现场的摄像装置,包括各类摄像机、镜头、防护罩、支架等,它的任务是对现场的图像信号及报警信号转换成电信号传到保安监控中心。 摄像机选用: 室内固定位置拟采用彩色高分辨率半球摄像机,外观美观,适宜高档装修风格; 室外周界使用彩转黑一体化枪式摄像机+室外防护罩(配合遮阳罩、风扇、加热器等)。 摄像机基本采用交流220V供电后就近降压供电,部分采用交流220V 降压整流后集中供电。系统采用独立的稳压电源集中供电,并采用UPS 全系统集中供电。所有摄像机的电源,均由控制室统一供电。统一提供
( 安全技术 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 防治煤尘爆炸安全技术措施 (2020新版) Technical safety means that the pursuit of technology should also include ensuring that people make mistakes
防治煤尘爆炸安全技术措施(2020新版) 我矿采用煤尘爆炸的措施包括防尘措施、防爆措施和隔爆措施 (一)防尘措施 防尘措施的作用是减少井下煤尘的产生和飞扬。 1.放炮时的防尘 (1)水袋填塞炮眼。俗称“水炮泥”。其实质是将装满水的塑料袋装填在炮眼内,爆破时水袋被爆碎,并将水压入煤的裂隙和雾化,以达到防尘的目的。 (2)水幕。掘进工作面放炮时,水幕也是一种降尘与消烟的有效措施。同时,水幕也设在采煤工作面的回风巷或尘源丰富的巷道中,用以降尘和净化风流。 2、装煤时的防尘 掘进或采煤工作面爆破之后,一般是先用水冲洗煤帮、岩帮,
以清除沉积粉尘,然后对煤堆或岩堆进行洒水,最后再装运。 人工洒水:总的要求是让爆破下来的煤或岩石充分湿润,不仅要在装运前洒水,随着装运的进行还经常地洒水,这样可以是粉尘大幅度降低。 3、通风除尘。合理的通风措施能够有效地排除粉尘,它是工作面的防尘手段之一,局部通风也可以使掘进工作面的粉尘大幅度降低。 6.预先湿润煤体防尘 预先湿润煤体是在煤体尚未开采之前用水加以湿润,增加煤体水分,以减少开采时的煤尘产生量。我们采用的方法是煤层注水。 7.个体防护措施 由于煤矿中的吸呼性粉尘对矿工的身体危害很大。因此,个体防护应当引起高度重视。我们的个体防护器具有: 自吸式防尘口罩。自吸式防尘口罩是靠人体肺部吸气使含尘空气通过口罩的滤料而净化的。它分无换气阀和有换气阀两种。 (二)防爆措施
编号:SM-ZD-52687 粉尘防治安全卫生管理规 范 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
粉尘防治安全卫生管理规范 简介:该制度资料适用于公司或组织通过程序化、标准化的流程约定,达成上下级或不同的人员之间形成统一的行动方针,从而协调行动,增强主动性,减少盲目性,使工作有条不紊地进行。文档可直接下载或修改,使用时请详细阅读内容。 1 范围 本标准适用于宁波华业电力工程有限公司粉尘作业过程的控制,以及作业防护的管理。 2 规范性引用文件 下列文件中的条款通过本办法的引用而成为本标准的条款。凡是注日期的引用文件,其后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本办法达成协议的各方研究是否可以使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 2002-05-01实施中华人民共和国职业病防治法 国务院国发[1987]105号中华人民共和国尘肺病防治条例 GB5817-86 生产性粉尘作业危害程度分级 全国电力行业尘肺病防治暂行办法 华东电力行业尘肺病防治实施细则
3 职责 3.1 公司粉尘治理领导小组负责领导公司粉尘治理的防治工作,由公司总工担任领导小组组长。粉尘治理领导小组组织研究并制定防尘技术措施和卫生保健措施;协调、解决防尘工作中的重大问题;根据工作优劣对单位和个人进行表彰或处罚。 3.2 工程部是公司粉尘治理领导小组的常设工作机构。工程部具体负责指导和监督各项目粉尘治理工作的开展;组织制定落实防尘技术措施和防护措施;负责对粉尘作业工程项目进行危害识别,确定应落实的防护措施;负责接触粉尘人员的健康监护、监测的管理工作;负责总结和推广粉尘治理的工作经验。 3.3 人力资源部负责制定并督促执行劳动保护用品及津贴的发放标准;负责劳动分级工作,做好劳动条件分级统计工作及分析管理工作;参加对作业人员接触粉尘情况进行评定工作;负责组织职业卫生的培训工作。 3.4 物资部负责组织防尘用品合格供方及定点单位的评定;负责防护用品、设备监测仪器设备的采购、储存、保
防治煤尘爆炸安全技术措 施示范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月
防治煤尘爆炸安全技术措施示范文本使用指引:此解决方案资料应用在实际工作生产管理中为了保障过程顺利推进,同时考虑各个环节之间的关系,每个环节实现的具体要求而进行的风险控制与规划,并将危害降低到最小,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。 我矿采用煤尘爆炸的措施包括防尘措施、防爆措施和 隔爆措施 (一)防尘措施 防尘措施的作用是减少井下煤尘的产生和飞扬。 1.放炮时的防尘 (1)水袋填塞炮眼。俗称“水炮泥”。其实质是将装满 水的塑料袋装填在炮眼内,爆破时水袋被爆碎,并将水压 入煤的裂隙和雾化,以达到防尘的目的。 (2)水幕。掘进工作面放炮时,水幕也是一种降尘与消 烟的有效措施。同时,水幕也设在采煤工作面的回风巷或 尘源丰富的巷道中,用以降尘和净化风流。 2、装煤时的防尘
掘进或采煤工作面爆破之后,一般是先用水冲洗煤帮、岩帮,以清除沉积粉尘,然后对煤堆或岩堆进行洒水,最后再装运。 人工洒水:总的要求是让爆破下来的煤或岩石充分湿润,不仅要在装运前洒水,随着装运的进行还经常地洒水,这样可以是粉尘大幅度降低。 3、通风除尘。合理的通风措施能够有效地排除粉尘,它是工作面的防尘手段之一,局部通风也可以使掘进工作面的粉尘大幅度降低。 6.预先湿润煤体防尘 预先湿润煤体是在煤体尚未开采之前用水加以湿润,增加煤体水分,以减少开采时的煤尘产生量。我们采用的方法是煤层注水。 7.个体防护措施 由于煤矿中的吸呼性粉尘对矿工的身体危害很大。因
安全技术防范基础知识 第一节安全技术防范概述 一、安全防范基本概念 ●安全防范的一般概念 根据现在汉语词典的解释,所谓安全,就是没有危险、不受侵害、不出事故;所谓防范,就是防备、戒备,而防备是指作好准备以应付攻击或避免受害,戒备是指防备和保护。 综合上述解释,是否可以给安全防范下如下定义:做好准备和保护,以应付攻击或者避免受害,从而使被保护对象处于没有危险、不受侵害、不出现事故的安全状态。显而易见,安全是目的,防范是手段,通过防范的手段达到或实现安全的目的,就是安全防范的基本内涵。 ●两种安全理念 中文所说的安全,在英文中有Safety和Security两种解释。牛津大学出版的现代高级英汉双解词典对Safety一词的主体解释是:安全、平安、稳妥,保险(锁)、保险(箱)等;而对Security一词的主体解释是:安全、无危险、无忧虑,提供安全之物,使免除危险或忧虑之物,抵押品、担保品,安全(警察)、安全(部队)等。 实际上,中文所讲的安全是一种广义的安全,他包括两层涵义:一指自然属性或准自然属性的安全,它对应英文中的Safety,其
二是指社会人文性的安全,即有明显认为属性的安全,它与Security 相对应。自然属性或准自然属性的安全的被破坏主要不是由人的有目的参与而造成的;社会人文性破坏,主要是由于人的有目的的参与而造成的。因此,广义的讲,安全应该包括Safety和Security两层含义,而我们常常说的安全防范主要是指狭义的安全Security,国外通常叫“保安”。 ●损失预防与犯罪预防--安全防范的本职内涵 在西方,不用“安全防范”这个词,而用损失预防和犯罪预防(Loss Prevention & Crime Prevention)这个概念。就像中文的安全与防范连在一起使用,构成一个新的复合词一样在西方,Loss Prevention 和Crime Prevention也是连在一起使用的。损失预防与犯罪预防构成了Safety/Security一个问题的两个方面。在国外,Loss Prevention通常是指社会保安业的工作重点,而Crime Prevention则是警察执法部门的工作重点。这两者的有机结合,才能保证社会的安定与安全。从这个意义上说,损失预防和犯罪预防就是安全防范的本质内容。 综上所述,安全防范既是一项公安业务(警察执行部门),又是一项社会公共事业和社会经济事业。它们的发展和进步,既依赖于科学技术的发展和进步,同时又为科学技术的进步与发展提供和创造良好的社会环境。 ●大公共安全理念 所谓大公共安全理念,就是综合安全理念,就是为社会公共安全提供时时安全、处处安全的综合性安全服务。所谓社会公共安全服务保障体系,就是由政府发动、政府组织、社会各界(绝不是公安
解决方案编号:LX-FS-A83372 粉尘防治安全技术措施标准范本 In the daily work environment, plan the important work to be done in the future, and require the personnel to jointly abide by the corresponding procedures and code of conduct, so that the overall behavior or activity reaches the specified standard 编写:_________________________ 审批:_________________________ 时间:________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑
粉尘防治安全技术措施标准范本 使用说明:本解决方案资料适用于日常工作环境中对未来要做的重要工作进行具有统筹性,导向性的规划,并要求相关人员共同遵守对应的办事规程与行动准则,使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整,套用时请仔细阅读。 (1)、粉尘 矿井粉尘主要为煤尘和岩尘。 1、粉尘的危害 煤矿粉尘的危害是多方面的。一方面,矿井粉尘是造成矿工职业病的有害物质,长期被矿工吸入体内能引起煤矽肺病,严重危害矿工身体健康,使矿工丧失劳动能力。粉尘的粒度、分散度、浓度及游离二氧化硅含量等的不同,对人体的危害程度也不同,游离SiO2的含量越高、粉尘浓度越高、分散度越大及接触时间越长,对人体的危害程度越大;相反,游离SiO2的含量越低、粉尘浓度越低,分散度越小及接
仅供参考[整理] 安全管理文书 煤尘爆炸防治措施 日期:__________________ 单位:__________________ 第1 页共6 页
煤尘爆炸防治措施 预防煤尘爆炸的技术措施主要包括减、降尘措施,防止煤尘引燃措施及隔绝煤尘爆炸措施等三个方面。 (一)减、降尘措施 减、降尘措施是指在煤矿井下生产过程中,通过减少煤尘产生量或降低空气中悬浮煤尘含量以达到从根本上杜绝煤尘爆炸的可能性。为达到这一目的,我矿采取了以煤层注水为主的多种防尘手段, 1、煤层注水 煤层注水是采煤工作面最重要的防尘措施之一,在回采之前预先在煤层中打若干钻孔,通过钻孔注入压力水,使其渗入煤体内部,增加煤的水分,从而减少煤层开采过程中煤尘的产尘量。 (二)防止煤尘引燃的措施 防止煤层引燃的措施与防止瓦斯引燃的措施大体相同,对一切非生产必须得热源,要坚决禁绝。生产中可能发热的热源,必须严加管理和控制,防止它的发生或限制其引燃瓦斯的能力。引燃瓦斯的火源有明火、放炮、电火及摩擦火花四种。针对这四种火源,应采取下列预防措施: 1、严禁携带烟草和点火物品下井。井口房、通风机房附近20米。不得有烟火或用火炉取暖;井下和井口房内不得从事电焊、气焊、喷灯焊接工作,如果必须在井下主要硐室、主要进风巷和井口房内进行电焊、气焊、和喷灯焊接等工作,要制定安全措施和审批手续,并遵守《规程》规定;矿灯应完好,否则不得发出,应爱护矿灯,严禁拆开、敲打、撞击;严格管理井下火区。 2、采掘工作面都必须使用取得产品许可证的煤矿许用炸药和煤矿许用雷管。使用煤矿许用毫秒延期电雷管时,最后一段的延期时间不得 第 2 页共 6 页
编号:SM-ZD-83604 煤矿井下粉尘防治措施Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
煤矿井下粉尘防治措施 简介:该方案资料适用于公司或组织通过合理化地制定计划,达成上下级或不同的人员之间形成统一的行动方针,明确执行目标,工作内容,执行方式,执行进度,从而使整体计划目标统一,行动协调,过程有条不紊。文档可直接下载或修改,使用时请详细阅读内容。 降尘安全技术措施 根据我矿粉尘浓度测定记录,我矿井下粉尘浓度大于正常安全生产的粉尘安全浓度,根据这个情况特制订以下降尘安全技术措施。煤矿井下所使用的防、降尘装置和设备必须符合国家行业和相关标准的要求,并保证其正常运行。 防尘措施主要是防止作业场所空气中粉尘浓度超过标准,防止产生职业危害 温家塔煤矿产生粉尘的尘源地点主要是:①采、掘工作面;②采煤工作面的运输顺槽;③各转载点;④主斜井;⑤运输大巷;⑨地面储煤场。 要将空气中的矿尘浓度降到安全标准以下,矿井必须采用综合防尘措施,并以风、水为主。包括通风防尘、湿式作业、净化风流和个体防护等措施,并建立完善的防尘洒水管路系统。
1)通风除尘:通风除尘是利用风流将井下作业地点的悬浮矿尘带出,稀释和排出工作地点悬浮粉尘,防止过量积聚的有效措施。因此控制好风速对防尘具有良好的效果,一般掘进工作面最优风速0.4~0.7m/s,回采工作面为1.5~2.5m/s,不允许超过4m/s。 2)巷道降尘:(1)离掘进工作面30m左右地方设置水幕净化风流,掘进作业时开启供水阀门。水幕随着掘进工作面推进而挪动位置,一般每推进20m挪动一次。(2)采煤工作面运输顺槽、回风顺槽离工作面20米左右地方设置水幕净化风流,在辅运大巷和22102运输顺槽交叉处设置水幕。(3)另外在转载点设喷雾洒水降尘。根据风流中粉尘浓度而开启供水阀门。 3)巷道风速检测及要求:定期检查各个巷道的风速,及时调整和控制不合理的风速,防止因风速过大扬起落尘或风速过小不能及时带走空气中的粉尘。 井巷中的风流速度应符合下表要求:
粉尘防治安全技术措施 1)、粉尘 矿井粉尘主要为煤尘和岩尘。 1、粉尘的危害 煤矿粉尘的危害是多方面的。一方面,矿井粉尘是造成矿工职业病的有害物质,长期被矿工吸入体内能引起煤矽肺病,严重危害矿工身体健康,使矿工丧失劳动能力。粉尘的粒度、分散度、浓度及游离二氧化硅含量等的不同,对人体的危害程度也不同,游离SiO2 的含量越高、粉尘浓度越高、分散度越大及接触时间越长,对人体的危害程度越大;相反,游离SiO2 的含量越低、粉尘浓度越低,分散度越小及接触时间越短,对人体的危害程度越小。另一方面,空气中浮游煤尘达到一定浓度,遇到火源时会发生爆炸,产生强大的破坏力,造成人员伤亡及设备损坏。 2、粉尘产生的特点 煤尘产生的地点有:采掘工作面、转载点及失修巷道等,有发生爆炸的危险性;粉尘的主要产生在巷道开拓、掘进中,打眼、爆破是产生粉尘的主要工序。 产生粉尘量的大小与自然因素和生产技术因素均有关系,当开采煤层节理发育或采掘工作面进入断层和褶皱发育的地带时,其产尘量
般较大。在生产工艺相近的条件下,急倾斜比缓倾斜煤层、厚煤层比薄煤层产尘量大。就生产技术而言,采煤机械化程度越高产尘量越大,全部陷落采煤法比充填采煤法产尘量大。 根据山西煤矿安全装备技术测试中心对4 号煤和10号煤进行煤样鉴定,两煤层均有爆炸性。 2)、防尘措施 一)掘进工作面防尘 1、采用湿式打眼,凿岩机、煤电钻、风镐等凿岩机械均具有湿式凿岩功能。对掘进的煤、岩进行喷雾洒水,湿润沉积在表面的矿尘,使之附着在煤块、岩石表面,不易飞扬起来。掘进机设内外喷雾洒水装置,随机组的工作进行喷雾降尘。 2、采用水封爆破和水炮泥。爆破前后冲冼巷道壁,并采用爆破波自动喷雾装置,进行自动喷雾。 3、在装岩机、装煤机安装喷雾器洒水。装岩(煤)前后必须向岩(煤)堆洒水。 4、为净化掘进巷道的含尘风流,在局扇后方20~ 30m处、距掘进工作面约150~200m处及约80m左右三处地点设置水幕除尘。