最新水电解质代谢紊乱教学讲义PPT.ppt

水电解质代谢紊乱 健康成人体内含多少水?细胞内外主要含哪些电解质?机体是如何维持水与电解质平衡的?有哪些脱水的类型?脱水病人是不是都有少尿的表现?你听说过水中毒吗? 第一节体液的含量和分布 二、体液的电解质细胞外液:Na+、Cl-、HCO3-细胞内液:K+、Mg2+、HPO42-Pr- 血[Na＋]140mmol/L血[Cl－]104mmol/L血[HCO3－]24mmol/L平均正常值 三、体液的渗透压和水的交换 (一)体液的渗透压280~310mmol/L血浆渗透压渗透压溶液中溶质的微粒所产生的渗透效应 (二)水的交换 1.细胞内外水的运动水自由通过,蛋白质、Na＋、K＋、Ca2+等不能自由通过 2.血管内外水的运动蛋白质等大分子物质受限,水和电解质自由交换 水、钠的平衡水进出平衡摄入(ml/d)排出(ml/d)食物700饮水1000~1500代谢300合计2000~2500皮肤500呼吸400粪便100尿量1000~15002000~2500 每日最低尿量500ml呼吸道失水皮肤不显性蒸发生理需水量:1500ml/day(从尿排代谢废物35g/日最大浓度6～8g％） 三、水和钠的生理功能 (一)水的生理功能促进物质代谢调节体温润滑结合水的作用 (二)钠的生理功能维持体液的渗透压和酸碱平衡参与细胞动作电位的形成 四、水与钠平衡的调节水平衡——主要受渴感和抗利尿激素的调节。钠平衡——主要受醛固酮的调节。 1.渴感渴中枢ECF渗透压血容量饮水细胞外液渗透压渴感消失 2.抗利尿激素ECF渗透压↑有效循环血量↓渗透压感受器ADH↑肾重吸收水↑ECF量↑渗透压↓容量感受器 3.醛固酮有效循环血量↓醛固酮↑肾重吸收Na+↑H2O↑ECF量↑低血Na+高血K+ 体液的正常调节心房肽血容量远曲管排泄水钠集合管ADH渗透压远曲管重吸收水血容量集合管醛固酮血容量远曲管排钾保钠血Na+/K+集合管渴感渗透压口渴中枢饮水血容量调节因素刺激因素作用部位调节作用 第二节水、钠代谢紊乱 根据水、钠的变化分为水、钠不足（脱水）等渗性脱水低渗性脱水高渗性脱水水、钠过多等渗性体液过多(水肿)水过多(水中毒)钠过多水、钠代谢紊乱分类 一、脱水体液容量明显减少。 1.概念低容量性低钠血症(一)低渗性脱水失钠＞失水血清钠含量<130mmol/L血浆渗透压<280mmol/L 2.原因钠平衡调节：多吃多排，少吃少排，不吃不排丢失过多胃肠道丢失肾性失钠皮肤丢失大面积烧伤 原因和机制容量低钠低渗经消化道丢失经皮肤丢失经体腔丢失经肾脏丢失利尿肾实质性疾病醛固酮不足肾小管性酸中毒 失Na+>失水水移入细胞ECF渗透压ECF量组织液脱水征血容量脉速、BP、V萎陷ADH↑肾血流量醛固酮↑尿少、氮质血症尿Na+脑细胞肿胀淡漠嗜睡ADH肾重吸收水尿量正常（早期）血[Na+]血渗透压3.影响 脱水征：因组织间液量减少，临床上出现皮肤弹性减退、眼窝下陷，婴幼儿囟门凹陷等体征。三凹征 低渗性脱水的主要脱水部位ECF对病人的主要威胁循环衰竭 血浆组织液细胞内液低渗性脱水体液变动示意图 4．防治的病理生理基础轻、中度补生理盐水(机体排水量大于排Na+量)重度补少量高渗盐水(减轻细胞水肿) 1.概念低容量性高钠血症(二)高渗性脱水失水＞失钠血清钠含量>150mmol/L血浆渗透压＞310mmol/L 2.原因(1)入量不足(2)丢失过多水源断绝丧失口渴感进食困难大量出汗尿崩症和渗透性利尿呼吸道蒸发 失水>失Na+→渴中枢口渴↓血容量↓脉速,BP↓→皮肤蒸发↓脱水热ECF量↓ECF渗透压↑3.影响细胞内脱水↓CNS功能障碍幻觉,躁动↓ADH↑↓肾重吸收水↑尿少比重高血[Na+]↑血浆渗透压↑ 脱水热因皮肤蒸发水减少引起的体温上升。 高渗性脱水的主要发病环节ECF高渗主要脱水部位ICF减少 血浆组织液细胞内液高渗性脱水体液变动示意图 4．防治的病理生理基础及时补水适当补钠 1.概念(三)等渗性脱水水、钠成比例丢失血清钠含量130～150mmol/L血浆渗透压280～310mmol/L 2.原因丢失等渗液胃肠道丢失肾性失钠皮肤丢失 细胞内液(-)水钠等比例细胞外液量组织间液血液容量脱水症低血容量性休克醛固酮抗利尿激素肾小管钠和水尿钠尿量尿比重 3.影响ECF渗透压正常，血[Na+]正常醛固酮、ADH分泌尿量ECF减少血容量↓组织液量↓ICF变化不明显(1)血浆渗透压和血钠的变化？(2)容量的变化？脱水的主要部位？(3)激素水平的变化？ 4．防治的病理生理基础补水量多于补Na+量 二、水过多体液容量增多。 1.概念高容量性低钠血症(一)水中毒低渗性液体在体内潴留的病理过程serum[Na+]<130mmol/Lplasmaosmoticpressure<280mmol/L 2.原因(1)水排出减少(2)ADH分泌过多急、慢性肾功能障碍应激ADH分泌异常增多综合症(3)入水过多 水潴留3.影响ECF量ECF渗透压水移入细胞血[Na+]血液稀释脑细胞水肿嗜睡、躁动、脑疝ICF渗透压ICF量 细胞内外液量均，渗透压均水潴留的主要部位是细胞内对机体危害最大的是脑水肿 4．防治的病理生理基础预防限水排泄：利尿转移：小剂量高渗盐水(减轻细胞水肿) 第三章水肿 细胞内液:40％细胞外液:占20%组织间隙15％组织液血浆5% 水肿1．概念过多的液体积聚在组织间隙过多的液体在体腔内积聚又称为积水区别：细胞水肿 1．分类心性、肝性、肾性、炎症性、过敏性、特发性(1)按原因皮下水肿、喉头水肿、视乳头水肿、肺水肿、脑水肿(2)按部位局部性全身性(3)按范围 (4)按水肿液存在状态显性水肿过多的液体积聚在组织间隙，引起皮肤肿胀、弹性差，用手指按压后凹陷不能立即恢复称为显性水肿，又称凹陷性水肿 这是因为分布在组织间隙中的胶体网状物（化学成分是透明质酸、胶原及粘多糖等）对液体有强大的吸附能力和膨胀性。正常情况下，组织间隙中的液体与胶体网状物结合，形成凝胶态液，不能自由流动、只有当液体的积聚量超过胶体网状物的吸附能力时，才出现游离液体、在水肿部位用手指按压使游离液体向按压点周围散开，形成凹陷。去除压力，游离液体再流回，凹陷自然平复。 隐性水肿当组织液增多，但水肿液与胶体网状物呈凝胶态结合，无肉眼可见的凹陷性水肿，称为隐性水肿. 2、水肿的特点及影响⑴体重增加⑵皮下组织水肿⑶浆膜腔积液（漏出液和渗出液）压迫、功能障碍 2.水肿的机制组织胶Cap内压血浆胶渗压组织流体静压淋巴毛细血管内压血浆胶渗压组织胶渗压组织静水压淋巴回流影响组织液生成回流的基本因素渗压 有效滤过压=（毛细血管血压+组织液胶渗压）——（血浆胶渗压+组织液的流体静压）有效滤过压=(2.33+0.67)-(3.72+(-0.87)平均实际滤过压=3.0-2.85=0.15Kpa平均有效流体静压=2.33-(-0.87)=3.20平均有效胶体渗透压=3.72-0.67=3.05平均实际滤过压=3.20-3.05=0.15Kpa 正常情况下组织间液和血浆之间不断进行液体交换，使组织液的生成和回流保持动态平衡。影响组织液生成与回流的主要因素有：①毛细血管血压和组织液的胶体渗透压，它们是推动血管内液体向组织间隙滤出的力量； ②血浆胶体渗透压和组织间液的流体静压，它们是推动组织间液回吸收至血管的力量。这两对力量之差称为有效滤过压。在毛细血管动脉端，滤出的力量大于回吸收的力量，因此液体从动脉端滤出。而在毛细血管静脉端，回吸收的力量大于滤出的力量，组织间液回流到血管内。 ③淋巴回流：正常时，组织间液的生成略大于回流，约有10％的组织间液由淋巴管回流到血液中。另外，淋巴管壁的通透性较高，蛋白质易于通过。因此，淋巴回流不仅可把生成的组织液送回体循环，还可把经毛细血管漏出的少量蛋白质回吸收入静脉。上述一个或多个因素同时或先后失调，都可能导致组织液生成大于回流，形成水肿。 (1)血管内外液体交换异常组织液生成>回流 ㈠毛细血管流体静压增高毛细血管血压升高可使有效滤过压增大，血管内液体滤出增多，而组织间液回流减少。当过多的组织间液超过淋巴回流的代偿限度时，便积聚于组织间隙引起水肿。 原因：静脉回流受阻静脉压升高病因：左心衰右心衰肝硬化肿瘤、外压、血栓形成 ㈡血浆胶体渗透压原因：由于血浆白蛋白分子量小，数目多，所以血浆胶体渗透压的高低主要取决于血浆白蛋白的含量。当血浆白蛋白含量减少时，血浆胶体渗透压降低，有效滤过压增大，组织液生成增加，可发生水肿。 病因：①蛋白质摄入不足及合成障碍，见于胃肠道疾患或营养不良时蛋白质摄入量不足，以及肝功能障碍时血浆白蛋白的合成减少；②蛋白质分解代谢增强，见于慢性感染、恶性肿瘤等慢性消耗性疾病，蛋白质的分解及消耗明显增多；③蛋白质丧失过多，如肾病综合征时，由于肾小球膜的通透性增高，大量蛋白质从尿中丧失。 微血管壁通透性↑正常的，毛细血管只允许微量蛋白质滤出，因此，在毛细血管内外形成了很大的胶体渗透压梯度。当做血管通透性增高的，血浆蛋白从毛细血管壁和微静脉壁滤出，造成组织间液的胶体渗透压升高，促进血管内溶质和水分滤出。 常见于各种炎症性疾病，如感染、烧伤、冻伤、化学伤、过敏性疾病以及昆虫咬伤等。这些因素可以直接损伤血管壁或通过组胺、激肽等炎性介质的作用使微血管壁的通透性增高。 因微血管壁通透性增高而引起的水肿，其水肿液的特点是蛋白质含量较高，可超过25g／L，比重高于1.018，可见较多白细胞，称为渗出液。而由于毛细血管血压增高和血浆胶体渗透压降低而引起的水肿，其水肿液的特点是蛋白质含量低于25g/L，比重低于1.018，细胞数少于0.50xl09／L，称为漏出液。 淋巴回流障碍当淋巴回流受阻时，不但使组织液不能经淋巴管返回血液，而且使从微血管滤出的少量蛋白质积存在组织间隙，增加了组织间液的胶体渗透压，促进液体在组织间隙的积累。造成淋巴回流受阻的常见原因有：恶性肿瘤侵入并阻塞淋巴管；乳腺癌根治术等摘除主要的淋巴结，可引起相应部位水肿；丝虫病时主要的淋巴管道被阻塞，可造成下肢和阴囊的慢性水肿，长期刺激使结缔组织增生引起象皮病。 (2)体内外液体交换平衡失调钠水潴留 肾对钠、水的排泄取决于肾小球滤过率肾小管重吸收功能 正常人钠、水的摄人量和排出量处于动态平衡，从而保持体液量的相对恒定。肾在调节钠水动态平衡中起重要的作用。经肾小球滤出的钠、水约99%-99.5％被肾小管重吸收，其中65％－70％由近曲小管主动吸收，远曲小管和集合管对钠、水的重吸收主要受激素调节，只有0.5％－1％的滤出液被排出体外。当肾的调节功能异常时，肾排出钠、水减少，导致全身性水肿的发生。 肾小球滤出钠、水原尿生成180L/d终尿排出1.5L/d99％～99.5％肾小管重吸收65％～70％近曲小管吸收0.5％～1％滤出液排出 滤过面积↓有效循环血量↓肾小球滤过率下降 肾小球滤过率降低：肾小球滤过率是指单位时间内两肾生成的肾小球滤液量。主要取决于肾小球的有效滤过压、滤过膜的通透性和滤过面积。当肾小球滤过率减少，而不伴有肾小管重吸收相应减少时，会出现钠水潴留。 引起肾小球滤过率降低的常见原因有：①广泛的肾小球病变：如急性肾小球肾炎时，毛细血管内皮细胞肿胀及炎性渗出物的挤压使肾小球滤过面积明显减少；②有效循环血量减少使肾血流量减少，肾小球滤过率降低，导致钠水潴留。 肾小管重吸收增加 ①球一管平衡失调：当肾小球滤过率轻度降低时，近曲小管可以相应地减少钠水的重吸收，这是正常的球一管平衡功能。当心力衰竭或肾病综合征时，有效循环血量的减少使肾小球滤过率明显降低，此时近曲小管对钠水的重吸收不仅没有相应减少，反而增加，出现球一管平衡失调，导致近曲小管对钠水的重吸收增加； 肾小球滤过分数增高(滤过分数＝肾小球滤过率/肾血浆流量)球-管平衡失调的机制 ②肾血流重分布：正常肾血流约90％分布在皮质肾单位，其余分布在肾髓质。皮质肾单位约占肾单位总数的85％，其对钠水的重吸收能力较弱。近髓肾单位约占15％，其髓袢长，深入髓质高渗区，重吸收钠水能力强。当有效循环血量减少时，通过皮质肾单位的血流明显减少，而近髓肾单位的血流量相对增加，从而使钠水的重吸收增加； 循环血量减少:出球小动脉收缩>入球小动脉收缩肾小球滤过率/肾血浆流量滤过分数增加因血浆从肾小球滤出增多管周血管中胶体渗透压相对增高血流量减少，流体静压相对降低近曲小管重吸收钠水增多 ③ADH和醛固酮增多：有效循环血量减少可激活肾素-血管紧张素系统和容量感受器使醛固酮和ADH分泌增加；肝硬变患者肝细胞灭活激素的能力减弱，也是血中醛固酮和ADH含量增高的原因。醛固酮和ADH增多是造成肾远曲小管和集合管对钠水重吸收增加的主要机制。 ④、心房尿钠肽分泌减少：当有效循环血量减少时，心房的牵张感受器兴奋性降低，ANP分泌减少，远曲小管重吸收钠水增加，同时对醛固酮和抗利尿激素释放抑制减弱，加重钠水潴留。 以上机制在水肿发生和发展过程中，可以同时或先后发挥作用。同一因素在不同原因引起的水肿的发病机制中所起的作用也不尽相同，应针对患者的具体情况进行分析。例如，在在心衰竭引起的心源性水肿中，静脉回流障碍是导致组织液生成增多的最主要因素，而钠水涨留是引起全身性水肿的重要发病机制，血浆胶体渗透压降低和淋巴回流障碍在心源性水肿的发生和发展中起辅助的推动作用。 3.常见全身性水肿的发病机制及特点 心性水肿左心衰→心源性肺水肿右心衰→心性水肿特点:因重力作用先发于下垂部位 机制右心功能↓V淤血、V压↑肾血流量↓Cap内压↑水肿胃肠肝淤血蛋白吸收合成↓血浆胶渗压↓GFR↓钠水潴留肾小管重吸收↑醛固酮、ADH↑心输出量↓ 治疗原则①去除病因。②强心、利尿、扩血管。③限制钠、水的摄入。④对症支持治疗。 肾性水肿（1）急性肾小球肾炎：（2）肾病综合症：肾性水肿最早出现在眼睑或面部等组织结构疏松的部位。 肝性水肿：（1）肝静脉回流受阻：（2）门静脉高压：（3）钠、水潴留：（4）肝脏合成白蛋白减少，血浆胶体渗透压降低。特点:腹水为主 脑水肿脑组织（细胞内或细胞间隙)含水量增多引起的脑体积增大和重量增加。脑积水:脑室内液体增多。 分类1、血管源性肺水肿2、细胞毒性脑水肿3、间质性脑水肿 ㈢治疗原则1、治疗原发病。2、脱水疗法。3、糖皮质激素疗法。 水肿的特点：水肿器官体积增大，重量增加，包膜被牵引而紧张发亮。皮下水肿：凹陷性水肿、隐性水肿尿量减少、体重增加：不同原因所致水肿，分布部位有差别 水肿对机体的影响：（1）有利效应：①安全阀，②防御作用。（2）不利效应：①组织间隙过量的液体积聚使组织细胞与毛细血管之间的距离加大，氧与营养物质运输时间延长；水肿液的堆积还可压迫局部毛细血管，致使血流量减少，造成细胞营养障碍。水肿部位易发生组织损伤、溃疡而不易愈合。②水肿可导致相应器官功能障碍，如胃肠粘膜水肿可影响消化吸收，肺水肿可引起呼吸功能障碍，心包积水可影响心脏泵血功能，喉头水肿可致气道阻塞甚至窒息，脑水肿可致颅内压升高，甚至形成脑疝，危及生命。若生命重要器官部位急速发生的水肿危害较大，而缓慢发生的非要害部位水肿如肢体水肿对机体可无太大影响。 水肿的防治原则与护理原则：1、防治原发病，去除病因。2、病情观察：动态监测患者的体重、尿量、生命体征等指标。尤其体重变化是观察水肿消长的最具价值的指标。3、对症护理：针对水肿的发生机制，给予利尿剂治疗。同时心性水肿适当应用改善心肌收缩力以提高心排出血量的药物；肝性水肿适当应用保肝药物；肾性水肿应控制蛋白尿，补充血浆蛋白。4、生活护理：适当限制钠盐和水的摄入，协助行动不便的患者更换体位，避免褥疮。 第三节           钾代谢及钾代谢障碍 引起血钾浓度改变的常见原因是什么？高钾血症对人体最主要的危害是什么？为什么低钾血症和高钾血症在临床上都会出现肌肉无力、软瘫的表现？为什么酸中毒患者常伴有高血钾，碱中毒患者常伴有低血钾？ 一、正常钾代谢1.摄入：食物2.吸收:肠道 3.分布：98%细胞内(ICF)2%细胞外(ECF)4.排泄:肾（80%～90％）肠(10％)皮肤正常血清钾3.5~5.5mmol/L 体内钾(50mmol/Kg体重)细胞外2%血清钾（3.5~5.5mmol/L）细胞内98%(150mmol/L) 5.功能参与细胞代谢维持细胞膜静息电位调节渗透压和酸碱平衡 6.钾平衡的调节跨细胞转移肾调节 1.激素：胰岛素，儿茶酚胺2.细胞外液的K+浓度3.酸碱平衡影响钾在细胞内外转移的因素 醛固酮:Na＋-K+泵活性细胞外液的K+浓度酸碱平衡:H＋使Na＋-K＋泵活性远曲小管液流速加快影响肾排钾的因素 二、低钾血症概念[K+]<3.5mmol/L缺钾体内钾缺失 (一)原因和机制1.摄入不足钾来源减少不吃也排 2.失钾过多消化液丢失肾失钾排钾性利尿剂渗透性利尿皮质激素、醛固酮↑远曲小管腔内阴离子↑ 3.钾向细胞内转移胰岛素治疗碱中毒低钾性家族性周期性麻痹 碱中毒H+H+K+血[K+]肾小管K+Na+Na+[H+] (二)对机体的影响对神经肌肉兴奋性的影响神经肌肉兴奋性↓ 血K+↓细胞内外[K+]差↑静息电位↑(负值↑)静息电位与阈电位差↑兴奋性↓机制 超极化阻滞因静息电位与阈电位距离增大而使神经肌肉兴奋性降低的现象。 表现CNS：萎靡、倦怠、嗜睡骨骼肌：四肢无力软瘫，呼吸肌麻痹胃肠道平滑肌：食欲不振、腹胀、麻痹性肠梗阻 2.对心脏的影响心肌传导性心肌兴奋性心肌自律性心肌收缩性先后 复极延缓→T波低平,出现U波传导性↓→P-R间期延长自律性↑→房性、室性期前收缩心电图的变化 低钾血症时心电图的改变 3.对肾功能的影响4.对酸碱平衡的影响集合管对ADH反应性降低多尿、低血钾碱中毒 (三)防治的病理生理基础先口服后静脉见尿补钾控制量和速度严禁静脉注射 三、高钾血症概念Serum[K+]>5.5mmol/L (一)原因和机制1.排钾减少少尿潴钾性利尿剂醛固酮↓ 2.K+从细胞内逸出细胞损伤高钾性周期性麻痹酸中毒3.入钾过多 K+H+H+酸中毒H+血[K+]Na+K+H+Na+肾小管 (二)对机体的影响1.对神经肌肉兴奋性的影响神经肌肉兴奋性先后↓ 血K+↑细胞内外[K+]差↓静息电位阈电位兴奋性↓(重度）静息电位↓与阈电位距离↓兴奋性↑(轻度）机制 除极化阻滞静息电位等于或低于阈电位使细胞兴奋性降低的现象。 2.对心脏的影响心肌传导性心肌兴奋性先↑后↓心肌自律性心肌收缩性 3期K+外流↑,复极加速→T波高尖传导性↓→P-R间期延长QRS波增宽传导阻滞及自律性↓→心律失常心电图的变化 高钾血症时心电图的变化 3.对酸碱平衡的影响高血钾酸中毒 (三)防治的病理生理减少血钾来源促进钾移入细胞对抗钾的毒性排钾 第十一讲弱点检测技术、原理及应用137 主要内容弱点检测概述弱点检测技术弱点扫描器的系统结构、原理和分类弱点数据库138 主要内容弱点检测概述弱点检测技术弱点扫描器的系统结构、原理和分类弱点数据库139 弱点检测概述1988年11月，小莫里斯设计蠕虫病毒，成功地攻击了数千台主机。2001年8月，“红色代码”蠕虫病毒利用MicrosoftWeb服务器IIS4.0或5.0中index服务的安全缺陷，攻击目标机器，并通过自动扫描感染方式传播蠕虫，在互联网上大规模泛滥。140 弱点检测概述系统的可靠性、健壮性、抗攻击性强弱，都取决于系统本身是否存在安全弱点。国外在这一方面早就作了研究，现有不少成型产品，如ISS、SATAN、NMAP、NESSUS等。141 主要内容弱点检测概述弱点检测技术弱点扫描器的系统结构、原理和分类弱点数据库142 弱点检测技术基于主机的弱点检测技术基于网络的弱点检测技术143 弱点检测技术基于主机的弱点检测技术基于网络的弱点检测技术144 基于主机的弱点检测技术基于主机的弱点检测技术，通过检查本地系统中各种关键性文件的内容及其他属性，发现因配置不当引入的弱点。这种检测方法需要获得目标系统的各种配置信息、文件内容等，必须具有系统的访问权限。因而基于主机的弱点检测程序，必须与被检测系统在同一台主机上，并且只能进行单机检测。145 弱点检测技术基于主机的弱点检测技术基于网络的弱点检测技术146 基于网络的弱点检测技术基于网络的弱点检测技术，通过检测目标的网络服务的访问或连接发现系统弱点。既可以检测本地的网络服务，又可以检测远程主机提供的网络服务，因此可以对整个局域网上的所有主机进行检测。由于没有目标系统的访问权限，网络弱点检测也有其自身的缺陷，既它只能获得有限的信息，主要是各种网络服务中的弱点，如Telnet、FTP、WWW服务等。147 主要内容弱点检测概述弱点检测技术弱点扫描器的系统结构、原理和分类弱点数据库148 弱点扫描器的系统结构、原理和分类弱点扫描器主机弱点扫描器实例网络弱点扫描器实例149 弱点扫描器弱点扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过弱点扫描器，可以自动发现系统的安全弱点。扫描器有如下两种类型：主机系统扫描器网络扫描器150 弱点扫描器弱点扫描器的工作流程图检测目标输入检测程序引擎检测报告加载检测规则151 主机弱点扫描器实例主机系统扫描器，通过扫描查找本地的安全漏洞，这些经常是错误的文件权限配置和默认帐号。典型的主机系统扫描器是COPS（ComputerOracleandPasswordSystem），用来检查UNIX系统的常见安全配置问题和系统缺陷。Tiger也是一个基于Shell语言脚本的弱点检测程序，主要用于UNIX系统的漏洞检查。152 网络弱点扫描器实例网络弱点扫描器SAINTNESSUSNMAP153 网络弱点扫描器实例网络弱点扫描器SAINTNESSUSNMAP154 网络弱点扫描器网络弱点扫描器，通过检查可用的端口号和网络服务，查找网络系统中的安全缺陷。SATAN（SystemAdministrator‘sToolforAnalyzingNetworks）是一个著名的网络扫描器，它可以用来发现以下漏洞：文件传输协议漏洞网络文件系统漏洞网络信息服务口令漏洞155 网络弱点扫描器远程Shell访问漏洞Sendmail漏洞普通文件传输协议漏洞X服务器安全和访问控制漏洞SAINT、ISS、NESSUS、NMAP等也是有名的网络扫描器。156 网络弱点扫描器实例网络弱点扫描器SAINTNESSUSNMAP157 SAINTSAINT（SecurityAdministrator’sIntegratedNetworkTool）是一个基于SATAN的安全评估工具。其特点包括：透过防火墙扫描、随CERT&CIAC公告牌不断升级的安全检测、4种不同的安全等级（红、黄、褐、绿）和一个特点鲜明的HTML界面。158 网络弱点扫描器实例网络弱点扫描器SAINTNESSUSNMAP159 NessusNessus是典型的网络扫描器，由客户端和服务端两部分组成，支持即插即用的弱点检测脚本。它是一套免费、功能强大、结构完整、时时更新且相当容易使用的安全弱点扫描软件。Nessus的使用模式如图：160 Nessus漏洞检查客户程序漏洞检查服务程序被检查网络161 NessusNessus这套软件的发行目的，是帮助系统管理者搜寻网络系统中存在的弱点。Nessus软件提供图形化操作界面，使用方便。162 网络弱点扫描器实例网络弱点扫描器SAINTNESSUSNMAP163 NMAPNMAPNMAP的常见使用方法164 NMAPNMAPNMAP的常见使用方法165 NMAPNmap是一个流行的端口扫描工具它集成TCPConnect（）、TCPSYN、NULL、ICMP、UDP、OS识别等多种扫描技术它提供命令行和图形界面它可以运行在UNIX和Windows平台上166 NMAPNMAPNMAP的常见使用方法167 nmap的常见使用方法Ping扫描通过nmap扫描整个网络寻找目标，确定目标机是否处于连通状态。缺省情况下，nmap给每个扫描到的主机发送一个ICMPecho和一个TCPACK，主机对任何一种包的响应都会被nmap得到，扫描速度非常快，在很短的时间内可以扫描一个很大的网络。168 nmap的常见使用方法端口扫描通常情况下，当nmap的使用者确定了网络上运行的主机处于连通状态时，下一步的工作是进行端口扫描，端口扫描使用-sT参数，如nmap–sT192.168.0.1。通过端口扫描，可以发现目标目前打开的服务和端口，nmap还支持不同类别的端口扫描：TCPconnect（），TCPSYN，StealthFIN，XmasTree，Null和UDP等。169 nmap的常见使用方法UDP扫描攻击者为寻找UDP漏洞，比如rpc漏洞或BackOrifice，必须查出哪些端口在监听，因此需要进行UDP扫描，判断哪些端口对UDP是开放的。170 nmap的常见使用方法操作系统识别一种常见的方法是，通过TCP/IP上的指纹识别操作系统，带有“-O”的选项决定远程操作系统的类型。可以和一个端口扫描结合使用，但不能和ping扫描结合使用。171 主要内容弱点检测概述弱点检测技术弱点扫描器的系统结构、原理和分类弱点数据库172 弱点数据库弱点数据库四类弱点数据库的特性173 弱点数据库弱点数据库四类弱点数据库的特性174 弱点数据库从以上的分析可知，无论是攻击者还是防御者，建立弱点数据库都是十分必要的。攻击者利用弱点数据库，可以更有效地实施攻击。防御者利用弱点数据库，可以及时补漏，堵塞攻击者的攻击途径。175 弱点数据库弱点数据库按用途可分成：弱点扫描入侵检测入侵事件通报数据管理攻击模式所有的攻击资料176 弱点数据库弱点数据库四类弱点数据库的特性177 四类弱点数据库的特性弱点扫描入侵检测入侵事件通报数据管理攻击模式所有的攻击资料178 四类弱点数据库的特性弱点扫描入侵检测入侵事件通报数据管理攻击模式所有的攻击资料179 弱点扫描弱点扫描数据库全面搜索主机系统、网络系统、关键设备和关键服务的安全弱点，并描述造成安全漏洞的原因。Nessus是典型的用于弱点扫描的弱点数据库。180 四类弱点数据库的特性弱点扫描入侵检测入侵事件通报数据管理攻击模式所有的攻击资料181 入侵检测入侵检测弱点数据库描述入侵事件的特征，使基于误用的入侵检测系统（IDS）可以检测出入侵行为，例如，入侵行为的Signature，Features或pattern等。ArachNIDS是典型的用于入侵检测的弱点数据库。ArachNIDS的全名为AdancedReferenceArchiveofCurrentHenuristicsforNetworkIntrusionDetectionSystems。182 入侵检测ArachNIDS与SnortIDS有密切关系，它详细介绍了SnortIDS检测入侵行为的特征。可以说ArachNIDS是专门为SnortIDS设计的知识库。ArachNIDS提供了非常灵活的查询接口，使用者可以任意组合关键词进行查询。183 入侵检测ArachNIDS与一般数据库最大的区别在于，ArachNIDS提供了一些非常细节的资料，例如，弱点踪迹、攻击特征以及造成SnortIDS误报警的原因等。184 四类弱点数据库的特性弱点扫描入侵检测入侵事件通报数据管理攻击模式所有的攻击资料185 入侵事件通报数据管理这类弱点数据库提供入侵事件的基本资料，令使用者能立即掌握入侵事件的概况，知道应当如何应急响应。这类弱点数据库主要描述入侵事件的起因、影响、防御的方法。用于入侵事件通报的弱点数据库。186 入侵事件通报数据管理CERTAdvisory是由CERTCoordinationCenter制作的。这种数据库，主要目的是提供入侵事件反应与处理（IncidentResponse）的信息。这种数据库主要描述入侵事件的起因、影响、防御的方法、系统安全性的提升方法以及万一被攻击之后如何存活（Survival）的方法。187 入侵事件通报数据管理SecurityFocusVulnerabilityDatabase。SecurityFocus将许多原本零零散散的、与计算机安全相关的讨论结果加以结构化整理，组成一个数据库。值得一提的是，SecurityFocus所提供的资料多，例如，弱点的挖掘利用。188 入侵事件通报数据管理NTBugtraq。NTBugtraq是一个专门讨论WindowsNT以及WindowsNT应用程序安全漏洞的邮件群组（MailingList），由RussCooper负责维护和更新。NTBugtraq按年份和月份列出所有的安全漏洞，方便用户的使用和查询。189 四类弱点数据库的特性弱点扫描入侵检测入侵事件通报数据管理攻击模式所有的攻击资料190 攻击模式所有的攻击资料这类数据库描述进行攻击时所需的信息。但这类数据库在公开的资料中是不存在的，因为没有人愿意公开承认他们制作的数据库是为攻击进行准备的。攻击与防御的界限是不清楚的，例如，Nessus的plug-ins只要稍加修改就可以达到攻击的目的。191 攻击模式所有的攻击资料另外一些网站中存放的所谓检查程序（ExploitCode），实际上是可以实施攻击的程序。Rootshell是一个典型的攻击模式数据库，除包含安全缺陷的最新消息外，还附上和主题相关的入侵技术，教导使用者如何进行攻击。192 内容回顾弱点检测概述弱点检测技术弱点扫描器的系统结构、原理和分类弱点数据库193 渗透性测试对目标系统发起模拟攻击，以便发现系统存在的安全隐患194 测试方式外部非授权测试内部授权测试195 选择测试项目拨号测试扫描监听口令猜解WindowsNT工具非法使用测试Web攻击测试溢出穿透、绕过防火墙逃避入侵检测系统拒绝服务攻击测试……196 测试前的准备明确测试目的了解测试目标网络、系统、应用环境明确测试范围制定测试方案制定故障恢复计划对目标环境作数据备份准备测试结果的记录模版197 测试后的工作对目标网络环境进行改造和优化设置对目标主机进行安全加固再次进行弱点检查198