电脑端口详细解释
电脑端口详细解释
电脑端口详细解释[推荐收藏]
端口大全(nxlyl,bingtang共同完成)
不同的端口有不同的作用希望大家能有所收获。
为了帮助大家了解端口的作用特寻问如下:
1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器
2 compressnet Management Utility compressnet 管理实用程序
3 compressnet Compression Process 压缩进程
5 rje Remote Job Entry 远程作业登录
7 echo Echo 回显
9 discard Discard 丢弃
11 systat Active Users 在线用户
13 daytime Daytime 时间
17 qotd Quote of the Day 每日引用
18 msp Message Send Protocol 消息发送协议
19 chargen Character Generator 字符发生器
20 ftp-data File Transfer [Default Data] 文件传输协议(默认数据口)
21 ftp File Transfer [Control] 文件传输协议(控制)
22 ssh SSH Remote Login Protocol SSH远程登录协议
23 telnet Telnet 终端仿真协议
24 ? any private mail system 预留给个人用邮件系统
25 smtp Simple Mail Transfer 简单邮件发送协议
27 nsw-fe NSW User System FE NSW 用户系统现场工程师
29 msg-icp MSG ICP MSG ICP
31 msg-auth MSG Authentication MSG验证
33 dsp Display Support Protocol 显示支持协议
35 ? any private printer server 预留给个人打印机服务
37 time Time 时间
38 rap Route Access Protocol 路由访问协议
39 rlp Resource Location Protocol 资源定位协议
41 graphics Graphics 图形
42 nameserver WINS Host Name Server WINS 主机名服务
43 nicname Who Is "绰号" who is服务
44 mpm-flags MPM FLAGS Protocol MPM(消息处理模块)标志协议
45 mpm Message Processing Module [recv] 消息处理模块
46 mpm-snd MPM [default send] 消息处理模块(默认发送口)
47 ni-ftp NI FTP NI FTP
48 auditd Digital Audit Daemon 数码音频后台服务
49 tacacs Login Host Protocol (TACACS) TACACS登录主机协议
50 re-mail-ck Remote Mail Checking Protocol 远程邮件检查协议
51 la-maint IMP Logical Address Maintenance IMP(接口信息处理机)逻辑地址维护
52 xns-time XNS Time Protocol 施乐网络服务系统时间协议
53 domain Domain Name Server 域名服务器
54 xns-ch XNS Clearinghouse 施乐网络服务系统票据交换
55 isi-gl ISI Graphics Language ISI图形语言
56 xns-auth XNS Authentication 施乐网络服务系统验证
57 ? any private terminal access 预留个人用终端访问
58 xns-mail XNS Mail 施乐网络服务系统邮件
59 ? any private file service 预留个人文件服务
60 ? Unassigned 未定义
61 ni-mail NI MAIL NI邮件?
62 acas ACA Services 异步通
63 whois+ whois+ WHOIS+
64 covia Communications Integrator (CI) 通讯接口
65 tacacs-ds TACACS-Database Service TACACS数据库服务
66 sql*net Oracle SQL*NET Oracle SQL*NET
67 bootps Bootstrap Protocol Server 引导程序协议服务端
68 bootpc Bootstrap Protocol Client 引导程序协议客户端
69 tftp Trivial File Transfer 小型文件传输协议
70 gopher Gopher 信息检索协议
71 netrjs-1 Remote Job Service 远程作业服务
72 netrjs-2 Remote Job Service 远程作业服务
73 netrjs-3 Remote Job Service 远程作业服务
74 netrjs-4 Remote Job Service 远程作业服务
75 ? any private dial out service 预留给个人拨出服务
76 deos Distributed External Object Store 分布式外部对象存储
77 ? any private RJE service 预留给个人远程作业输入服务
78 vettcp vettcp 修正TCP?
79 finger Finger FINGER(查询远程主机在线用户等信息)
80 http World Wide Web HTTP 全球信息网超文本传输协议
81 hosts2-ns HOSTS2 Name Server HOST2名称服务
82 xfer XFER Utility 传输实用程序
83 mit-ml-dev MIT ML Device 模块化智能终端ML设备
84 ctf Common Trace Facility 公用追踪设备
85 mit-ml-dev MIT ML Device 模块化智能终端ML设备
86 mfcobol Micro Focus Cobol Micro Focus Cobol编程语言
87 ? any private terminal link 预留给个人终端连接
88 kerberos Kerberos Kerberros安全认证系统
89 su-mit-tg SU/MIT Telnet Gateway SU/MIT终端仿真网关
90 dnsix DNSIX Securit Attribute Token Map DNSIX 安全属性标记图
91 mit-dov MIT Dover Spooler MIT Dover假脱机
92 npp Network Printing Protocol 网络打印协议
93 dcp Device Control Protocol 设备控制协议
94 objcall Tivoli Object Dispatcher Tivoli对象调度
95 supdup SUPDUP
96 dixie DIXIE Protocol Specification DIXIE协议规范
97 swift-rvf Swift Remote Virtural File Protocol 快速远程虚拟文件协议
98 tacnews TAC News TAC(东京大学自动计算机?)新闻协议
99 metagram Metagram Relay
101/tcp hostname NIC Host Name Server
102/tcp iso-tsap ISO-TSAP Class 0
103/tcp gppitnp Genesis Point-to-Point Trans Net
104/tcp acr-nema ACR-NEMA Digital Imag. & Comm. 300
105/tcp cso CCSO name server protocol
105/tcp csnet-ns Mailbox Name Nameserver
106/tcp 3com-tsmux 3COM-TSMUX
107/tcp rtelnet Remote Telnet Service
108/tcp snagas SNA Gateway Access Server
109/tcp pop2 Post Office Protocol - Version 2
110/tcp pop3 Post Office Protocol - Version 3
111/tcp sunrpc SUN Remote Procedure Call
112/tcp mcidas McIDAS Data Transmission Protocol
113/tcp ident
114/tcp audionews Audio News Multicast
115/tcp sftp Simple File Transfer Protocol
116/tcp ansanotify ANSA REX Notify
117/tcp uucp-path UUCP Path Service
118/tcp sqlserv SQL Services
119/tcp nntp Network News Transfer Protocol
120/tcp cfdptkt CFDPTKT
121/tcp erpc Encore Expedited Remote Pro.Call
122/tcp smakynet SMAKYNET
123/tcp ntp Network Time Protocol
124/tcp ansatrader ANSA REX Trader
125/tcp locus-map Locus PC-Interface Net Map Ser
126/tcp unitary Unisys Unitary Login
127/tcp locus-con Locus PC-Interface Conn Server
128/tcp gss-xlicen GSS X License Verification
129/tcp pwdgen Password Generator Protocol
130/tcp cisco-fna cisco FNATIVE
131/tcp cisco-tna cisco TNATIVE
132/tcp cisco-sys cisco SYSMAINT
133/tcp statsrv Statistics Service
134/tcp ingres-net INGRES-NET Service
135/tcp epmap DCE endpoint resolution
136/tcp profile PROFILE Naming System
137/tcp netbios-ns NETBIOS Name Service
138/tcp netbios-dgm NETBIOS Datagram Service
139/tcp netbios-ssn NETBIOS Session Service
140/tcp emfis-data EMFIS Data Service
141/tcp emfis-cntl EMFIS Control Service
142/tcp bl-idm Britton-Lee IDM
143/tcp imap Internet Message Access Protocol
144/tcp uma Universal Management Architecture
145/tcp uaac UAAC Protocol
146/tcp iso-tp0 ISO-IP0
147/tcp iso-ip ISO-IP
148/tcp jargon Jargon
149/tcp aed-512 AED 512 Emulation Service
150/tcp sql-net SQL-NET
151/tcp hems HEMS
152/tcp bftp Background File Transfer Program
153/tcp sgmp SGMP
154/tcp netsc-prod NETSC
155/tcp netsc-dev NETSC
156/tcp sqlsrv SQL Service
157/tcp knet-cmp KNET/VM Command/Message Protocol 158/tcp pcmail-srv PCMail Server
159/tcp nss-routing NSS-Routing
160/tcp sgmp-traps SGMP-TRAPS
161/tcp snmp SNMP
162/tcp snmptrap SNMPTRAP
163/tcp cmip-man CMIP/TCP Manager
164/tcp cmip-agent CMIP/TCP Agent
165/tcp xns-courier Xerox
166/tcp s-net Sirius Systems
167/tcp namp NAMP
168/tcp rsvd RSVD
169/tcp send SEND
170/tcp print-srv Network PostScript
171/tcp multiplex Network Innovations Multiplex 172/tcp cl/1 Network Innovations CL/1
173/tcp xyplex-mux Xyplex
174/tcp mailq MAILQ
175/tcp vmnet VMNET
176/tcp genrad-mux GENRAD-MUX
177/tcp xdmcp X Display Manager Control Protocol 178/tcp nextstep NextStep Window Server
179/tcp bgp Border Gateway Protocol
180/tcp ris Intergraph
181/tcp unify Unify
182/tcp audit Unisys Audit SITP
183/tcp ocbinder OCBinder
184/tcp ocserver OCServer
185/tcp remote-kis Remote-KIS
186/tcp kis KIS Protocol
187/tcp aci Application Communication Interface
188/tcp mumps Plus Five磗 MUMPS
189/tcp qft Queued File Transport
190/tcp gacp Gateway Access Control Protocol
191/tcp prospero Prospero Directory Service
192/tcp osu-nms OSU Network Monitoring System
193/tcp srmp Spider Remote Monitoring Protocol
194/tcp irc Internet Relay Chat Protocol
195/tcp dn6-nlm-aud DNSIX Network Level Module Audit
196/tcp dn6-smm-red DNSIX Session Mgt Module Audit Redir 197/tcp dls Directory Location Service
198/tcp dls-mon Directory Location Service Monitor
199/tcp smux SMUX
200/tcp src IBM System Resource Controller
201/tcp at-rtmp AppleTalk Routing Maintenance
202/tcp at-nbp AppleTalk Name Binding
203/tcp at-3 AppleTalk Unused
204/tcp at-echo AppleTalk Echo
205/tcp at-5 AppleTalk Unused
206/tcp at-zis AppleTalk Zone Information
207/tcp at-7 AppleTalk Unused
208/tcp at-8 AppleTalk Unused
209/tcp qmtp The Quick Mail Transfer Protocol
210/tcp z39.50 ANSI Z39.50
211/tcp 914c/g Texas Instruments 914C/G Terminal
212/tcp anet ATEXSSTR
214/tcp vmpwscs VM PWSCS
215/tcp softpc Insignia Solutions
216/tcp CAIlic Computer Associates Int磍 License Server 217/tcp dbase dBASE Unix
218/tcp mpp Netix Message Posting Protocol
219/tcp uarps Unisys ARPs
220/tcp imap3 Interactive Mail Access Protocol v3
221/tcp fln-spx Berkeley rlogind with SPX auth
222/tcp rsh-spx Berkeley rshd with SPX auth
223/tcp cdc Certificate Distribution Center
242/tcp direct Direct
243/tcp sur-meas Survey Measurement
244/tcp dayna Dayna
245/tcp link LINK
246/tcp dsp3270 Display Systems Protocol
247/tcp subntbcst_tftp SUBNTBCST_TFTP
248/tcp bhfhs bhfhs
256/tcp rap RAP
257/tcp set Secure Electronic Transaction
258/tcp yak-chat Yak Winsock Personal Chat
259/tcp esro-gen Efficient Short Remote Operations
260/tcp openport Openport
263/tcp hdap HDAP
264/tcp bgmp BGMP
280/tcp http-mgmt http-mgmt
309/tcp entrusttime EntrustTime
310/tcp bhmds bhmds
312/tcp vslmp VSLMP
315/tcp dpsi DPSI
316/tcp decauth decAuth
317/tcp zannet Zannet
321/tcp pip PIP
344/tcp pdap Prospero Data Access Protocol
345/tcp pawserv Perf Analysis Workbench
346/tcp zserv Zebra server
347/tcp fatserv Fatmen Server
348/tcp csi-sgwp Cabletron Management Protocol
349/tcp mftp mftp
351/tcp matip-type-b MATIP Type B
351/tcp bhoetty bhoetty (added 5/21/97)
353/tcp ndsauth NDSAUTH
354/tcp bh611 bh611
357/tcp bhevent bhevent
362/tcp srssend SRS Send
365/tcp dtk DTK
366/tcp odmr ODMR
368/tcp qbikgdp QbikGDP
371/tcp clearcase Clearcase
372/tcp ulistproc ListProcessor
373/tcp legent-1 Legent Corporation
374/tcp legent-2
以下是bingtang补充:
0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描:使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
1 tcpmux 这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,缺省
情况下tcpmux在这种系统中被打开。Iris机器在发布时含有几个缺省的无密码的帐户,如lp, guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索tcpmux并利用这些帐户。
7 Echo 你能看到许多人们搜索Fraggle放大器时,发送到x.x.x.0和x.x.x.255的信息。常见的一种DoS攻击是echo循环(echo-loop),攻击者伪造从一个机器发送到另一个机器的UDP数据包,而两个机器分别以它们最快的方式回应这些数据包。另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做“Resonate Global Dispatch”,它与DNS的这一端口连接以确定最近的路由。Harvest/squid cache将从3130端口发送UDP echo:“如果将cache的source_ping on选项打开,它将对原始主机的UDP echo端口回应一个HIT reply。”这将会产生许多这类数据包。
11 sysstat 这是一种UNIX服务,它会列出机器上所有正在运行的进程以及是什么启动了这些进程。这为入侵者提供了许多信息而威胁机器的安全,如暴露已知某些弱点或帐户的程序。这与UNIX系统中“ps”命令的结果相似。再说一遍:ICMP没有端口,ICMP port 11通常是ICMP type=11。
19 chargen 这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时,会发送含有垃圾字符的数据流知道连接关闭。Hacker利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。由于服务器企图回应两个服务器之间的无限的往返数据通讯一个chargen和echo将导致服务器过载。同样fraggle DoS 攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
21 ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。这些服务器带有可读写的目录。Hackers或Crackers 利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。
22 ssh PcAnywhere 建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。(建议在其它端口运行ssh)。还应该注意的是ssh工具包带有一个称为make-ssh-known-hosts的程序。它会扫描整个域的ssh主机。你有时会被使用这一程序的人无意中扫描到。UDP(而不是TCP)与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632(十六进制的0x1600)位交换后是0x0016(使进制的22)。
23 Telnet 入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。此外使用其它技术,入侵者会找到密码。
25 smtp 攻击者(spammer)寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总被关闭,他们需要拨号连接到高带宽的e-mail服务器上,将简单的信息传递到不同的地址。SMTP服务器(尤其是sendmail)是进入系统的最常用方法之一,因为它们必须完整的暴露于Internet且邮件的路由是复杂的(暴露+复杂=弱点)。
53 DNS Hacker或crackers可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其它通讯。因此防火墙常常过滤或记录53端口。需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker常使用这种方法穿透防火墙。
67&68 Bootp和DHCP UDP上的Bootp/DHCP:通过DSL和cable-modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址分配。Hacker常进入它们分配一个地址把自己作为局部路由器而发起大量的“中间人”(man-in-middle)攻击。客户端向68端口(bootps)广播请求配置,服务器向67端口(bootpc)广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
69 TFTP(UDP) 许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常错误配置而从系统提供任何文件,如密码文件。它们也可用于向系统写入文件。
79 finger Hacker用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其它机器finger扫描。
98 linuxconf 这个程序提供linux boxen的简单管理。通过整合的HTTP服务器在98端口提供基于Web界面的服务。它已发现有许多安全问题。一些版本setuid root,信任局域网,在/tmp下建立Internet可访问的文件,LANG环境变量有缓冲区溢出。此外因为它包含整合的服务器,许多典型的HTTP漏洞可能存在(缓冲区溢出,历遍目录等)
109 POP2 并不象POP3那样有名,但许多服务器同时提供两种服务(向后兼容)。在同一个服务器上POP3的漏洞在POP2中同样存在。
110 POP3 用于客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个(这意味着Hacker可以在真正登陆前进入系统)。成功登陆后还有其它缓冲区溢出错误。
111 sunrpc portmap rpcbind Sun RPC PortMapper/RPCBIND。访问portmapper是扫描系统查看允许哪些RPC服务的最早的一步。常见RPC服务有:rpc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者发现了允许的RPC服务将转向提供服务的特定端口测试漏洞。记住一定要记录线路中的daemon, IDS, 或sniffer,你可以发现入侵者正使用什么程序访问以便发现到底发生了什么。
113 Ident auth 这是一个许多机器上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多机器的信息(会被Hacker利用)。但是它可作为许多服务的记录器,尤其是FTP, POP, IMAP, SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,你将会看到许多这个端口的连接请求。记住,如果你阻断这个端口客户端会感觉到在防火墙另一边与e-mail服务器的缓慢连接。许多防火墙支持在TCP连接的阻断过程中发回RST,着将回停止这一缓慢的连接。
119 NNTP news 新闻组传输协议,承载USENET通讯。当你链接到诸如:[url]news://comp.security.firewalls/.[/url] 的地址时通常使用这个端口。这个端口的
连接企图通常是人们在寻找USENET服务器。多数ISP限制只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送spam。
135 oc-serv MS RPC end-point mapper Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mapper注册它们的位置。远端客户连接到机器时,它们查询end-point mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到诸如:这个机器上运行Exchange Server吗?是什么版本?这个端口除了被用来查询服务(如使用epdump)还可以被用于直接攻击。有一些DoS攻击直接针对这个端口。
137 NetBIOS name service nbtstat (UDP) 这是防火墙管理员最常见的信息。
139 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB 服务。这个协议被用于Windows“文件和打印机共享”和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。大量针对这一端口始于1999,后来逐渐变少。2000年又有回升。一些VBS(IE5 VisualBasic Scripting)开始将它们自己拷贝到这个端口,试图在这个端口繁殖。
143 IMAP 和上面POP3的安全问题一样,许多IMAP服务器有缓冲区溢出漏洞运行登陆过程中进入。记住:一种Linux蠕虫(admw0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已被感染的用户。当RadHat在他们的Linux发布版本中默认允许IMAP 后,这些漏洞变得流行起来。Morris蠕虫以后这还是第一次广泛传播的蠕虫。这一端口还被用于IMAP2,但并不流行。已有一些报道发现有些0到143端口的攻击源于脚本。
161 SNMP(UDP) 入侵者常探测的端口。SNMP允许远程管理设备。所有配置和运行信息都储存在数据库中,通过SNMP客获得这些信息。许多管理员错误配置将它们暴露于Internet。Crackers将试图使用缺省的密码“public”“private”访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向你的网络。Windows机器常会因为错误配置将HP JetDirect remote management软件使用SNMP。HP OBJECT IDENTIFIER将收到SNMP 包。新版的Win98使用SNMP解析域名,你会看见这种包在子网内广播(cable modem, DSL)查询sysName和其它信息。
162 SNMP trap 可能是由于错误配置
177 xdmcp 许多Hacker通过它访问X-Windows控制台,它同时需要打开6000端口。
513 rwho 可能是从使用cable modem或DSL登陆到的子网中的UNIX机器发出的广播。这些人为Hacker进入他们的系统提供了很有趣的信息。
553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN,你将会看到这个端口的广播。CORBA是一种面向对象的RPC(remote procedure call)系统。Hacker会利用这些信息进入系统。
600 Pcserver backdoor 请查看1524端口。
一些玩script的孩子认为他们通过修改ingreslock和pcserver文件已经完全攻破了系统-- Alan J. Rosenthal.
635 mountd Linux的mountd Bug。这是人们扫描的一个流行的Bug。大多数对这个端口的扫描是基于UDP的,但基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住,mountd可运行于任何端口(到底在哪个端口,需要在端口111做portmap查询),只是Linux默认为635端口,就象NFS通常运行于2049端口。
1024 许多人问这个端口是干什么的。它是动态端口的开始。许多程序并不在乎用哪个端口连接网络,它们请求操作系统为它们分配“下一个闲置端口”。基于这一点分配从端口1024开始。这意味着第一个向系统请求分配动态端口的程序将被分配端口1024。为了验证这一点,你可以重启机器,打开Telnet,再打开一个窗口运行“natstat -a”,你将会看到Telnet被分配1024端口。请求的程序越多,动态端口也越多。操作系统分配的端口将逐渐变大。再来一遍,当你浏览Web页时用“netstat”查看,每个Web页需要一个新端口。
1025,1026 参见1024
1080 SOCKS 这一协议以管道方式穿过防火墙,允许防火墙后面的许多人通过一个IP 地址访问Internet。理论上它应该只允许内部的通信向外达到Internet。但是由于错误的配置,它会允许Hacker/Cracker的位于防火墙外部的攻击穿过防火墙。或者简单地回应位于Internet上的计算机,从而掩饰他们对你的直接攻击。WinGate是一种常见的Windows 个人防火墙,常会发生上述的错误配置。在加入IRC聊天室时常会看到这种情况。
1114 SQL 系统本身很少扫描这个端口,但常常是sscan脚本的一部分。
1243 Sub-7木马(TCP)
1524 ingreslock 后门许多攻击脚本将安装一个后门Shell于这个端口(尤其是那些针对Sun系统中sendmail和RPC服务漏洞的脚本,如statd, ttdbserver和cmsd)。如果你刚刚安装了你的防火墙就看到在这个端口上的连接企图,很可能是上述原因。你可以试试Telnet到你的机器上的这个端口,看看它是否会给你一个Shell。连接到600/pcserver也存在这个问题。
2049 NFS NFS程序常运行于这个端口。通常需要访问portmapper查询这个服务运行于哪个端口,但是大部分情况是安装后NFS运行于这个端口,Hacker/Cracker因而可以闭开portmapper直接测试这个端口。
3128 squid 这是Squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。你也会看到搜索其它代理服务器的端口:8000/8001/8080/8888。扫描这一端口的另一原因是:用户正在进入聊天室。其它用户(或服务器本身)也会检验这个端口以确定用户的机器是否支持代理。
5632 pcAnywere 你会看到很多这个端口的扫描,这依赖于你所在的位置。当用户打开
pcAnywere时,它会自动扫描局域网C类网以寻找可能得代理(译者:指agent而不是proxy)。Hacker/cracker也会寻找开放这种服务的机器,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描常包含端口22的UDP数据包。
6776 Sub-7 artifact 这个端口是从Sub-7主端口分离出来的用于传送数据的端口。例如当控制者通过电话线控制另一台机器,而被控机器挂断时你将会看到这种情况。因此当另一人以此IP拨入时,他们将会看到持续的,在这个端口的连接企图。(译者:即看到防火墙报告这一端口的连接企图时,并不表示你已被Sub-7控制。)
6970 RealAudio RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP7070端口外向控制连接设置的。
13223 PowWow PowWow 是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有“进攻性”。它会“驻扎”在这一TCP端口等待回应。这造成类似心跳间隔的连接企图。如果你是一个拨号用户,从另一个聊天者手中“继承”了IP地址这种情况就会发生:好象很多不同的人在测试这一端口。这一协议使用“OPNG”作为其连接企图的前四个字节。
17027 Conducent 这是一个外向连接。这是由于公司内部有人安装了带有Conducent "adbot" 的共享软件。Conducent "adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。有人试验:阻断这一外向连接不会有任何问题,但是封掉IP地址本身将会导致adbots持续在每秒内试图连接多次而导致连接过载:
机器会不断试图解析DNS名—https://www.360docs.net/doc/3b2920138.html,,即IP地址216.33.210.40 ;216.33.199.77 ;216.33.199.80 ;216.33.199.81;216.33.210.41。(译者:不知NetAnts 使用的Radiate是否也有这种现象)
27374 Sub-7木马(TCP)
30100 NetSphere木马(TCP) 通常这一端口的扫描是为了寻找中了NetSphere木马。
31337 Back Orifice “elite” Hacker中31337读做“elite”/ei’li:t/(译者:法语,译为中坚力量,精华。即3=E, 1=L, 7=T)。因此许多后门程序运行于这一端口。其中最有名的是Back Orifice。曾经一段时间内这是Internet上最常见的扫描。现在它的流行越来越少,其它的木马程序越来越流行。
31789 Hack-a-tack 这一端口的UDP通讯通常是由于"Hack-a-tack"远程访问木马(RAT, Remote Access Trojan)。这种木马包含内置的31790端口扫描器,因此任何31789端口到317890端口的连接意味着已经有这种入侵。(31789端口是控制连接,317890端口是文件传输连接)
32770~32900 RPC服务 Sun Solaris的RPC服务在这一范围内。详细的说:早期版本的Solaris(2.5.1之前)将portmapper置于这一范围内,即使低端口被防火墙封闭仍然允许Hacker/cracker访问这一端口。扫描这一范围内的端口不是为了寻找portmapper,就是
为了寻找可被攻击的已知的RPC服务。
33434~33600 traceroute 如果你看到这一端口范围内的UDP数据包(且只在此范围之内)则可能是由于traceroute。
儿少分章节重点考试资料缩印版
名词解释 儿童少年卫生学:是保护和促进儿童少年身心健康的科学,是预防医学的重要组成部分。 生长(growth):指细胞繁殖、增大和细胞间质增加,表现为组织、器官、身体各部分乃至全身的大小、长短、重量的增加和身体成分的变化,为量变。 发育(development):指细胞、组织的分化和功能的不断完善,心理智力的发展和运动技能的获得,为质变。 成熟:指生长和发育达到一个相对完备的阶段,,标志着个体形态、生理功能、心理素质等方面都已达到成人水平,具备独立生活和生养下一代的能力。 成熟度:专指某一特定生长发育指标当时达到的水平占成人水平的百分比。 生长发育可塑性:指人体结构、功能为适应环境变化和生活经历而发生改变的能力。 生长发育指标体系:体格发育指标,体能发育指标,心理行为发育指标 儿少卫生学的研究对象是从出生后的婴儿到发育成熟的青年,年龄范围为0~25岁。重点对象是中小学生群体,在此基础上向学龄前儿童和大学生群体延伸。三个鲜明的发展特征:1.高度重视主要服务对象——中小学生的三大特点:正在旺盛生长发育;生长的同时在接受教育;集体生活在学校这一特殊环境里。2.制定工作目标和提出干预措施时,不仅关注生长发育及其影响因素,学生常见病和伤害防治,而且充分考虑其心理-情绪-行为发展特征和实际需求。3.核心任务是针对青春期少年的身心发展过渡性特点和特殊问题,提供良好的教育、保健和医疗服务。 主要研究内容:生长发育、疾病防治、心理卫生、教育过程卫生、学校健康教育、学校卫生监督和学校建筑设备卫生。 生长发育的一般规律:1.遗传与环境的交互作用。2.生长发育的阶段性和连续性的统一:阶段性:婴儿0-1,幼儿前期1-3,幼儿期3-6,童年期5-12,青春期10-20 女孩比男孩早1~2年,青年期18-25。3.生长发育速度的不均衡性:整个生长期内个体的生长速度有时快,有时慢,是不平衡的。第一突增期:胎儿4个月开始至出生后一年,身长(胎儿中期4-6个月)体重(胎儿后期7-9个月);第二突增期;青春期(女9-11至13-15 男11-13至15-17); (1)突增期意义:1补充适当的营养2保证充足的睡眠3保证足够的锻炼。4各系统生长模式的时间顺序性与统一协调性:生长发育过程中,各组织、器官的生长模式在时间进程上是不同的。(2)程序性:1头尾发展律(胎儿期和婴幼儿期,由上至下、由近而远) 2近侧发展律(瘦的精细动作,近-远,粗-细,简单-复杂)3向心律(童年期和青春期,下肢先于上肢,四肢早于躯干)。(3)Scammon生长模式:1一般型:肌肉、骨骼脏器等,两次突增;2神经系统型:发育最早,一次突增,先快后稳;3淋巴系统型:发育最旺盛,一次突增,有升有降;4生殖系统型:发育开始最晚,一次突增,先慢后快。5.子宫型:子宫,肾上腺发育在出生时较大,其后迅速变小,青春期开始前才恢复到出生时的大小;其后迅速增大。(4)生长轨迹现象和生长关键期:1生长轨迹现象:在外环境五特殊变化的条件下,个体儿童的发育过程比较稳定,呈现一种轨迹现象,其中遗传基因起关键作用;2赶上生长:因某种因素生长发育受阻的儿童,在阻碍生长的因素被克服后表现出的加速生长,并恢复到正常轨迹的现象;3生长关键期:生长关键期是器官和组织的快速生长期,此时受到干扰,常导致永久性的缺陷和功能性障碍。 体能:是指人体具备的能胜任日常工作和学习而不感到疲劳,同时有余力能充分享受休闲娱乐生活,又可应付突发紧急状况的能力。(体能发育过程的不均衡性、阶段性、不平衡性和性别特征) 体成分(身体成分):指人体总重量中不同身体成分的构成比例,属化学生长的范畴。(体成分的两成分模型由体脂重和去脂体重) 青春期(adolescence):是个体从童年向成年的逐渐过渡的时期,是生长发育过程中的一个极其重要的阶段。青春期的年龄区间为10~20岁,WHO把青春期定义为这样一个时期:1.是个体从出现第二性征到性成熟的生理发展过程;2.是个体从儿童认知方式发展到成人认知方式的心理过程;3.是个体从社会经济的依赖性到相对独立状态的过渡。女性青春期的时间跨度一般为10~18岁,男孩为12~20岁。 青春期的发育特点:1.体格生长加速,以身高为代表的形态指标出现第二次生长突增;2.各内脏器官体积增大、重量增加,功能日趋成熟;3.内分泌功能活跃,与生长发育有关的激素分泌明显增加;4.生殖系统功能发育骤然加快,迅速成熟,到青春晚期已具有繁殖后代的能力;5.男女外生殖器和第二性征迅速发育,使两性的外部形态特征差异更明显;6.青春期心理发展骤然加快,产生相应的心理-行为变化,可能出现一些青春期特有的心理-行为问题。 青春期发育类型:早熟型(盆宽窄肩的矮胖体型,突增维持1年左右)、晚熟型(瘦高,维持2年以上)、一般型(介于二者之间,维持两年左右) 矮身材:身高低于其性别--年龄组正常值的第三百分位P3。垂体性侏儒症、甲状腺功能低下症、遗传代谢性疾病、生长迟缓、家族性矮身材、体质性生长迟缓。高身材指个体的身高高于其性别年龄相应标准的第97百分位数以上。按原因分:家族性高身材、体质性生长发育加速、巨人症。 性早熟(sexual preiocity):是一种以性成熟提前为特征的性发育异常,一般指男9岁以前出现睾丸增大,女8岁前出现乳房增大活10岁前出现月经初潮。一般分真性性早熟,由下丘脑-垂体-性腺轴过早启动引起;假性性早熟,多因性腺或肾上腺皮质肿瘤等导致性激素分泌过多,环境污染物种的激素成分,外源性性激素药物,含性激素制剂的不当应用也可引起;部分性早熟,患儿仅有某一方面的单独提前发育现象、不伴随其他异常表现;体质性性早熟,女孩8~8.5岁前出现第二特征指标一项以上发育或10岁前来初潮男孩9~9.5岁前出现睾丸增大或阴毛生长,本质上属健康人群。 青春期性发育障碍(delay puberty):一般指男童14岁未出现睾丸增大,女童13岁未出现乳房发育为判断标准。 影响生长发育的因素有:遗传和环境因素,其中前者决定了生长发育的可能性,即决定了生长发育的潜力。后者决定了生长发育的现实性。即在不同程度上影响该潜力的正常发挥,决定发育的速度以及最终可达到的程度。①遗传因素:遗传的家族.种族影响:如家族聚集性和种族差异,是遗传影响的具体表现,身高、 性成熟早晚、生长突增模式、月经初潮年龄,都与家 庭遗传有关,种族影响对个体的体型、躯干、和四肢 的长度的比例等作用很大;双生子研究。②环境因素: 1)营养2)体育锻炼3)疾病4)生活作息制度5) 气候和季节6)环境污染7)社会家庭因素。 双生子研究:MZ同卵,DZ异卵 遗传度:是衡量遗传、环境因素各自对表型性状总变 异相对作用大小。越接近1,遗传作用越大。 生长发育调查方法含义以及特点:1)横断面调查; 在某一较短时间和一定地区范围内,选择有代表性的 对象对某几种指标的一次性大标本调查。特点:通过 其,可在短期内获得大量的资料。在一个较大地区范 围内通过调查得出某项指标的正常值,建立该地区儿 童少年生长发育的标准;也可将本地区本人群的调查 结果与其他地区人群结果作比较,以了解本地区儿童 少年的生长发育水平,并作为评价本地区儿童少年保 健工作效果依据;对同地区同人群的连续多次调查, 可比较不同时期的动态变化,分析生长长期趋势。调 查规模达时间短,需较多测试人员,调查前应该有详 细的计划严格的人员分工和测试程序,调查项目不宜 过多,根据调查目的确定调查对象具有代表性,对所 处的内外环境属性有明确规定2)追踪性调查;是一 种动态观察,通过选择一定数量的对象,在较长一段 时间内进行的定期,连续多次的调查,观察儿童少年 的生长发育动态。制定生长速度正常值,揭示生长发 育规律性,系统深入的观察分析某些内外因素对生长 发育的长期影响。调查对象自始至终是同一组人群, 故反应的生长发育规律较横断面调查更加准确,更能 确切的反映人群或个体的生长速度。费时长,调查中 人员和对象都容易流失,从调查开始即应采取措施保 证其稳定性,最大限度减少样本流失。尽量使用同一 型号的测试器材,技术标准保持一致,使前后结果有 可比性。3)半纵向调查;将横断面和追踪调查两种 方法混合,克服追踪调查所需年限太长,研究样本易 流失的缺点。节约时间和工作量。只具有部分的追踪 性质,获得生长发育速度是近似的,将会出现两组不 同对象的重叠,产生差异,需利用适当的统计方法修 匀。 生长发育的评价的实际意义:1.了解个体、群体的生 长发育现状,处于什么等级、发展趋势如何;2.为评 价遗传--环境影响因素,考察学校卫生工作实效、开 展保健干预提供依据;3.筛查、诊断生长发育障碍。 生长发育评价既针对个体也针对群体,由生长发育水 平、生长速度、发育匀称度(指标间相互关系)和体 质综合评价报告等四类内容组成。 生长发育评价方法:一:等级评价法和离差曲线图法 (正态分布的计量资料);二:指数法:利用数学公 式,根据身体各部分比例关系,将两项或多项指标相 连,转化成指数进行评价。身高坐高指数:根据人体 躯干与下肢的比例关系,从纵截面角度反映体型,分 为长躯型、中躯型、短躯型(坐高cm/身高cm*100%); 反映生理功能指数:身高肺活量指数和体重肺活量指 数=肺活量/身高或体重;BMI营养状况指数。三:Z 分法:Z标准差法,是一种特殊类型离差法。它不以 均数加减标准差表示,而是以中位数为中心,将资料 从偏态分布大体转换为正态分布,再取+-1Z、+- 2Z、+-3Z为界值点,建立正常值。通过正态转换过 程,实测值即被转换成Z分,由此确定发育等级。四, LMS法:三大优势:1.对百分位数法、Z分法既沿袭 又修正。2.只要使用的样本量达到要求,所制成的正 常值或标准课精确到个位。3.各相邻百分位数值间不 会出现交叉、颠倒或重叠,从而使所定正常值或标准 的精确性显著提高。五:发育年龄评价法:是指用某 些身体形态、生理功能指标和第二性征的发育水平及 其正常变异,制成标准年龄,评价个体发育状况。(四 种:形态年龄,第二性征年龄,齿龄,骨龄) 心理卫生(精神卫生):是研究如何维护和促进人类 心理健康的科学。包括一切旨在改善心理健康的措施, 使人能按自己的身心潜能进行活动。(对儿童来说, 就是促进心理健康发展、培养健全性格、提高儿童对 环境的适应能力、预防精神方面的各种问题) 儿童少年心理健康的标准:心1.智力发展2.情绪反应 适度 3.心理行为特点与年龄相符。4.行为协调,反 应能力适度5。人际关系的心理适应。6,个性的稳 定和健全 心理障碍:儿童在心理健康方面存在的偏倚称心理卫 生问题,若其严重程度、持续时间超过相应年龄的允 许范围,称心理障碍。(20%) 儿童期心理行为问题的表现主要有: 1、学业相关问题学习困难、注意力障碍、自控力 差等,多发生在小学阶段,特别是初入学儿童。注意 有些属于学龄前期向学龄期过渡时出现的暂时性适 应不良。 (ADHD注意缺陷多动障碍:俗称儿童多动症,是以 注意力不集中、情绪冲动、过度活动、学习困难为特 征的综合征。通常起病于7岁之前, LD学习障碍:是指学龄儿童在阅读、书写、拼写、表 达、推理、计算能力等学习过程中存在一种或一种以 上的特殊性障碍,包括阅读障碍、数学障碍、书写障 碍、非特定性学习障碍等。) 2、情绪问题紧张焦虑、孤僻、强迫行为、恐怖。(焦 虑指突如其来出现的、无明显躯体原因的恐惧感,若 经常反复出现,已形成儿童焦虑障碍,是儿童期最常 见的情绪障碍之一。强迫行为:指儿童以强迫观念和 强迫动作为主,伴焦虑情绪和适应困难的一类症候群。 恐惧:当参与某项活动或面临某种情景式产生过分强 烈、持续的紧张、恐惧和回避情绪。心境障碍:又称 情感性障碍,是一组以显著而持久的心经高涨或低落 为主要症状的精神障碍,伴有相应的思维和行为改 变。) 3、品行问题如偷窃、经常撒谎、攻击性行为。 4、 不良习惯如习惯性抽动、吮指、咬指甲、口吃、遗 尿。5、广泛性发育障碍:孤独症谱系障碍ASD:也 称自闭症,是由脑发育不良引起的,以社会功能、语 言沟通缺陷为主,伴异常狭窄的兴趣和行为特征的儿 童期发育行为障碍。表现:交流障碍、言语发育障碍、 行为刻板重复、智力落后、感觉异常。 青春期心理咨询:专指处于青春发育阶段的少年(尤 其是那些存在心理问题者),运用心理商谈的技术、 程序和方法,帮助其对自己与环境形成正确的认识, 矫正其心理上的不平衡,以改变其态度与行为,并对 社会生活产生良好的适应。原则:保密、限时、自愿、 情感自限、延期决定、伦理规范。 生长发育指标:发育水平、营养状况、智力。 生命指标:婴儿死亡率:IMR是指在所给定的年份内 每1000名活产儿在0~1岁期间的死亡人数,反映活 产儿一年内的死亡概率。它是国际公认的衡量一个国 家/地区社会经济文化、居民健康状况、卫生保健事业 发展的重要标志。 疾病指标:因病缺课率:以月为单位计算因病缺课的 人时数或人日数占授课总时数的比例。反映学生健康 状况的重要指标。 生命质量指标:包括日常功能指标、心理社会功能评 定、专门性生活质量评定量表、综合性生活质量评定 量表。 六、视力不良:视力低下,是在采用远视力表站在5m 远处检查时,裸眼视力低于 5.0 。(近视不能仅凭上 述检查而必须通过眼科的散瞳验光才能确诊)。 近视:是指眼睛辨认远方(5米以上)目标的视力低 于正常,但视近正常,它是由于屈光不正所致。严 格定义是在不使用调节功能状态下,远处来的平行光 在视网膜感光层前方聚焦。 预防近视的措施:1.限制近距离用眼时间:预防近视 眼的基本措施是限制过多的长时间近距离视近活动, 每日可3~4次向5m以外的远处眺望,远望时宜选择 固定目标,每次5~10分钟,避免刺眼的强光刺激; 2.重视读写卫生:阅读、书写时坐姿要端正,眼书距 离保持在30~35cm左右,避免在光线过强或过弱的地 方读写;3.开展体育锻炼,增加室外活动,认真做好 眼保健操:活动有助使眼压下降;4.合理饮食,注意 营养:合理营养是预防近视眼的综合措施之一;5.改 善学习环境6.定期检查视力:学校应每年两次进行视 力检查;7.健康教育:开展用眼卫生的健康宣教。8. 加强围生期保健,减少早产儿。低体重儿的发生。 七、龋齿:龋齿是牙齿在身体内外因素作用下,硬组 织脱矿,有机质溶解,牙组织进行性破坏,导致牙齿 缺损的儿童少年常见病。患牙不能自愈。患龋后不仅 引起疼痛,而且影响食欲、咀嚼和消化功能,对生长 发育造成不利影响。 流行病学特点:1.龋患率:幼儿园儿童高于小学生, 小学生高于中学生;城市高于农村,大城市高于中小 城市。2.龋均(总龋牙数/受检总人数)和患者龋均(总 龋数/患龋总人数)都是反映龋齿患病程度的重要指标, 防龋工作重点在幼儿园儿童和小学生人群上。3.5岁 乳牙无龋率,12岁恒压龋均。4.好发牙和好发部位: 乳龋的好发牙是第1、2乳磨牙(第4、5乳牙),尤 其第2乳磨牙;恒龋的好发牙是第1、2恒磨牙(第6、 7恒牙)尤其第1恒磨牙(俗称“六龄齿”);恒龋的 好发部位相同都以咬合面为主。 四联致病因素论:1、细菌和菌斑,是根本原因。主 要的致龋菌是变形链球菌,可合成葡糖基转移酶,使 蔗糖转化为高分子细胞外多糖,使牙齿内的酸度增加, 有利于菌斑的形成。2、食物因素,是物质基础,碳 水化合物(尤其蔗糖)是致龋的主要食物,不仅可以 酵解产酸,降低菌斑的PH值,而且参与菌斑形成和 作用,流行病学调查显示,蔗糖消耗量和龋齿发病率 间存在高度正相关。3、宿主,是重要条件。指牙齿 对龋病的抵抗力或敏感性。。4、时间因素是发生过程。 儿童系统防龋法:1.定期检查、早期诊断。2.控制牙 菌斑。3.讲究饮食卫生,增强宿主抗龋力。4.健全学 校口腔疾病防治网。 八、缺铁性贫血:是由不同程度缺铁引起的以小细胞、 血红蛋白低下为特征一类贫血总述。防治要点:一般 治疗(饮食),病因治疗,铁剂治疗,针对性防治综 合措施,预防铁中毒。 九、肥胖:肥胖是在遗传、环境的交互作用下,因能 量摄入超过能量消耗,导致体内脂肪积聚过多,从而 危害健康的一类慢性代谢性疾病。 肥胖的两种类型:一种是单纯性肥胖,主要因摄食量 过多、“以静代动”的生活方式、缺乏运动等原因引 起;另一种是继发性肥胖,因神经-内分泌功能失调或 代谢性疾病引起。 男女18岁时都分别取BMI值24和28为超重和肥胖 界指点。体脂率男超过20%,女14岁以下超过25% 或14岁以上超过30%为肥胖。肥胖的防治:养成良 好的饮食习惯,纠正偏爱高糖、高脂、高热量饮食的 不良习惯。限制过量进食,对体重定期检测,加强体 育锻炼与户外活动。 体育锻炼的卫生要求?1适合年龄、性别和健康情况 2培养体育锻炼的兴趣和习惯3体育教学必须遵循的 基本原则:①循序渐进②全面锻炼③准备和整理运动 ④运动与休息交替 体育课的结构:开始部分2-3min,准备部分6-12min, 基本部分25-30min,结束部分3-5min 体育课的运动负荷决定于课程强度,密度,时间三大 因素 靶心率:达到最大运动强度60%—70%的心率,是判 断体育课运动负荷的常用指标,是运动时需要达到的 目标心率,是判断有氧运动的主要指标。健康人 130-180。=安静心率+(最大心率-安静心率)×60% 评价体育课的运动负荷指标还有脉搏(心率)曲线图、 平均脉搏、脉搏指数(=平均脉搏/安静脉搏)(中学生 1.6~1.8) 学生一天应有至少1小时的体育锻炼时间。注意饭前 饭后一个小时不宜剧烈运动。运动时大量排汗,必须 少量多次饮水,适量补充水分和盐分。在补充水分和 电解质的同时,还应注意适当补充钙等无机盐。 预防运动性创伤方案?1安全防范法2保护帮助法3 量力适应法4准备活动法 体育锻炼的自我监督:1主观感觉,包括运动时的排 汗量,运动后的心情,睡眠食欲等方面的自我感觉, 其他身体疲劳感觉、睡眠、食欲、运动情绪等2客观 评价:内容包括测试脉搏,监测体重,分析运动成绩 的变化、进行体能和其他形态、功能的测量等。 健康监测体系(三部分):健康体检、检测结果报告、 建立健康档案。 健康教育基本内容:健康行为与生活方式,疾病预防, 心理健康,生长发育青春期保健,安全应急与避险。 大脑皮层功能活动特性及卫生意义:1始动调节:大 脑皮层的工作能力在刚开始时,因脑细胞和其他相关 器官、系统的功能尚处于较低水平,需要一定的起动 时间。伴随工作时的能量消耗,工作能力将逐渐提高, 该现象称~。据此,在学日、学周、学期开始时规定 的学习难度、学习强度都不宜太大,应逐渐增强。2 优势法则:各种脑、体力活动内容,在大脑皮质上各 有其代表区域。皮质能从机体受到的大量刺激中,选 择最符合自身目的和兴趣的一些刺激,在脑皮质引起 强烈的兴奋区域,即优势兴奋性。其兴奋性高于其他 区域,而且能将皮质其他部位的兴奋性吸引过来,加 强自身的兴奋性,又使那些部位处于抑制状态。因此, 优势兴奋性的形成可明显提高学习效率。所以,组织 教学内容时,一定要注意该内容的持续时间应适应受 教育者的年龄特点。3动力定型:如果儿童体内外的 条件刺激按一定顺序多次重复后,在大脑上的兴奋、 抑制过程及与此相关的神经环路将相对固定下来,形 成动力定型。因此,有规律的生活作息、良好的学习 态度、健康的行为方式应从小培养。4镶嵌式活动: 伴随学习性质的变化,脑皮层的功能在定位上(兴奋 区与抑制区,工作区与休息区)相互轮换,称为~。 因此,教学安排中应注意课程性质的轮换,脑力与体 力活动交替,以确保脑皮层在较长时间内保持旺盛的 工作能力。5保护性抑制:一旦大脑皮层的活动超过 其功能限度,皮层反馈性的进入抑制状态,称为保护 性抑制。~是一种生理状态,也是早期疲劳的表现, 对保护脑皮层免受功能衰竭发挥重要作用。因此,教 育过程中如果能注意到学生的早期疲劳表现,适当组 织休息或安排其他活动,脑皮层功能活性将很快恢复; 如果任其发展,不采取劳逸结合措施,学生的疲劳状 态就会持续下去并逐步加重,甚至发展成病理性的 “过劳”状态。 影响脑力工作能力的因素?年龄;性别;健康状况; 遗传;学习动机和兴趣;学习生活条件;养育和生活 方式。 疲劳:在过强、过猛的刺激或刺激强度虽不大但持续 长时间的作用下,使大脑皮层细胞的功能消耗超过限 度,所产生的保护性抑制。是一种生理现象,出现早 期疲劳是学习生理负荷达到临界限度的指标。 试述学生学习疲劳的表现和评价学习疲劳的意义。第 一阶段又称早期疲劳。机制是优势兴奋性降低,不能 实行对周围区域的抑制(内抑制障碍)。表现为上课 时坐立不安,小动作多;注意力转移。条件反射实验 出现错误反应增加。有些人的早期疲劳内抑制表现不 明显,主要反应是兴奋过程出现障碍。早期疲劳的重 要特点是:兴奋过程或内抑制过程中的一个方面有障 碍性表现。第二阶段又称显著疲劳。机制是大脑皮层 的保护性抑制加深、扩散,特点是兴奋过程和内抑制 都减弱或发生障碍。具体表现:上课打呵欠和瞌睡; 对条件刺激的错误反应增多,反应量减少,反应时延 长,有时甚至出现后抑制现象。 学校的作息制度符合哪些原则?1、符合皮层的功能 的特点和脑力工作能力的变化规律,使学习活动与休 息的交替安排合理化2、对不同年龄阶段,不同健康 水平的儿童少年应区别对待,分别制度3、既能满足 学习任务,又要保证学生德智体美全面发展4、学校 与家庭作息制度相互协调统一5、制度一经确定,不 要轻易改变 一日生活制度:1课业学习:小学1、2年级不超过 4h,3、4年级5h,5、6年级6h,初中7h,高中8h; 2、每节课持续时间:小学40分钟;中学45分钟;大 学50分钟3、课外活动:小学生不少于3-3.5h,中学 生2-2.5h,其中至少有1h体育锻炼时间。中学生每周 参加课外体育活动不宜少于3次,每次45min。4、睡 眠:小学生10h,中学生9h,大学生8h。5、休息: 每节课休息10min,第2、3节课间休息20min。炎热 夏季保证短时间午睡。6、自由活动:每天看电视或 课余上网时间不宜超过1h。7、进餐 青少年健康危险行为:凡是给青少年健康、完好状态 乃至成年期健康和生活质量造成直接或间接损害的 行为。特征:1.明显偏离个人、家庭、学校乃至社会 的期望。2.对健康的危害程度各异。3.有个体聚集性 和群体聚集性。4.有鲜明的后天习得性。5.青少年行 为有良好的可塑性。导致的危害:危及健康和生命, 产生潜在危险,引发性传播疾病。分类:易导致非故 意伤害的行为、致故意伤害行为、物质滥用行为、精 神成瘾行为、危险性行为、不良饮食和体重控制行为、 缺乏体力活动行为。 伤害:是由各种物理性、化学性、生物性事件和心理 行为因素等导致个体发生暂时性或永久性损伤、残疾 或死亡的一类疾病的总称。分为非故意伤害和故意伤 害。 儿童青少年意外伤害的危险因素有:宿主因素(年龄 性别种族心理行为特征生理缺陷与特征),家庭因素, 社会因素,物理因素(地区因素),其中伤害事故出 现的两个高峰在婴儿期和青春期 儿童青少年意外伤害的预防控制干预包括教育干预, 技术干预,工程干预,经济干预,称为“四E策略”。 暴力是指蓄意滥用权力或躯体力量,对自身、他人、 群体或社会进行威胁或伤害,导致身心损伤、死亡、 发育障碍或权利剥夺的一类行为 校园暴力:发生在校园内、上下学途中、其他与学校 活动相关的所有暴力行为。分为躯体暴力、言语/情感 暴力、性暴力三种形式。 教学楼的卫生原则:1.保证教学顺利进行。2.光线好、 通风好。3.方便师生课间休息和户外活动。4.保证师 生安全。 教室内部设计的卫生要求?1 足够的室内面积 2 良 好的采光照明和室内微小气候 3防止噪音干扰 4 便 于学生就座和通行,便于清扫和养成良好的卫生习惯。 采光系数:或称自然照度系数,为综合评价教室的采 光状况,指室内某一工作面的天然光照度与同时室外 开阔天空散射光的水平照度的比。一般最低采光系数 不低于2.0% 教室课桌面的平均照度不应低于300lx,黑板面平均 垂直照度不应低于500lx,照度均匀度不低于0.7 教室人工照明的卫生要求:保证课桌面和黑板面上有 足够照度,照度充分均匀;不产生或少产生阴影,没 有或者尽量减少眩光作用;不因人工照明导致室内温 度过高而影响空气的质量和安全性。 桌椅高差:为桌近缘高与椅高之差。1/3坐高+1~2cm 课桌椅尺寸有11个型号,不同身高不同型号,桌椅 配套,同号搭配。 教室自然采光的卫生要求:满足采光标准,课桌面和 黑板上有足够光照;照度分布均匀;单侧采光的光线 应自学生作为左侧射入,双侧采光也应将主要采光窗 设在左侧;避免产生较强的眩光作用,创造愉快、舒 适的学习环境。 玻地面积比不低于1:5 黑板反射系数<20% 投射角不小于20~22°,最小开角不小于5°。 室深系数不小于1:2。 采光方向:南北向双侧,左侧 学校卫生监督:是指卫生行政部门依据国家相关法律、 政策和学校卫生标准,对学校建筑设备、学校生活环 境、学生用品、学校卫生服务工作等进行监督检查的 系列性执法活动。
端口详解-操作系统
端口详解 计算机"端口"是英文port的译义,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。 在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。我们这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻辑意义上的端口。 那么TCP/IP协议中的端口指的是什么呢?如果把IP地址比作一间房子,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以有65536(即:256×256)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535(256×256)。 在Internet上,各主机间通过TCP/IP协议发送和接收数据包,各个数据包根据其目的主机的ip地址来进行互联网络中的路由选择。可见,把数据包顺利的传送到目的主机是没有问题的。问题出在哪里呢?我们知道大多数操作系统都支持多程序(进程)同时运行,那么目的主机应该把接收到的数据包传送给众多同时运行的进程中的哪一个呢?显然这个问题有待解决,端口机制便由此被引入进来。
本地操作系统会给那些有需求的进程分配协议端口(protocol port,即我们常说的端口),每个协议端口由一个正整数标识,如:80,139,445,等等。当目的主机接收到数据包后,将根据报文首部的目的端口号,把数据发送到相应端口,而与此端口相对应的那个进程将会领取数据并等待下一组数据的到来。说到这里,端口的概念似乎仍然抽象,那么继续跟我来,别走开。 端口其实就是队,操作系统为各个进程分配了不同的队,数据包按照目的端口被推入相应的队中,等待被进程取用,在极特殊的情况下,这个队也是有可能溢出的,不过操作系统允许各进程指定和调整自己的队的大小。 不光接受数据包的进程需要开启它自己的端口,发送数据包的进程也需要开启端口,这样,数据包中将会标识有源端口,以便接受方能顺利的回传数据包到这个端口。 端口详解2 在开始讲什么是端口之前,我们先来聊一聊什么是port 呢?常常在网络上听说『我的主机开了多少的port ,会不会被入侵呀!?』或者是说『开那个port 会比较安全?又,我的服务应该对应什么port 呀!?』呵呵!很神奇吧!怎么一部主机上面有这么多的奇怪的port 呢?这个port 有什么作用呢?!
电脑端口含义
端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 端口:1 服务:tcpmux 说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口:7 服务:Echo 说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。 端口:19 服务:Character Generator 说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。 端口:21 服务:FTP 说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 端口:22 服务:Ssh 说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。 端口:23 服务:Telnet 说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。 端口:25 服务:SMTP 说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传
电脑端口大全
例如局域网路由网关是192.168.0.1 但是获取网关却是0.2,当然不可以上网了还必须手动更改设置才能上网。 原因:在网络中不知道谁又加了个路由器,开了dhcp服务。所以获取网关是不对的,把它的dhcp关后一切正常 有过一些黑客攻击方面知识的读者都会知道,其实那些所谓的黑客并不是像人们想象那样从天而降,而是实实在在从您的计算机"大门"中自由出入。计算机的"大门"就是我们平常所说的"端口",它包括计算机的物理端口,如计算机的串口、并口、输入/输出设备以及适配器接口等(这些端口都是可见的),但更多的是不可见的软件端口,在本文中所介绍的都是指"软件端口",但为了说明方便,仍统称为"端口"。本文仅就端口的基础知识进行介绍, 一、端口简介 随着计算机网络技术的发展,原来物理上的接口(如键盘、鼠标、网卡、显示卡等输入/输出接口)已不能满足网络通信的要求,TCP/IP协议作为网络通信的标准协议就解决了这个通信难题。TCP/IP协议集成到操作系统的内核中,这就相当于在操作系统中引入了一种新的输入/输出接口技术,因为在TCP/IP协议中引入了一种称之为"Socket(套接字)"应用程序接口。有了这样一种接口技术,一台计算机就可以通过软件的方式与任何一台具有Socket接口的计算机进行通信。端口在计算机编程上也就是"Socket接口"。 有了这些端口后,这些端口又是如何工作呢?例如一台服务器为什么可以同时是Web服务器,也可以是FTP服务器,还可以是邮件服务器等等呢?其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务,比如:通常TCP/IP协议规定Web采用80号端口,FTP采用21号端口等,而邮件服务器是采用25号端口。这样,通过不同端口,计算机就可以与外界进行互不干扰的通信。
儿少卫生学练习题名解+问答
《儿童少年卫生学》预防医学091班 一、名词解释 1、儿童少年卫生学是保护和促进儿童少年身心健康的科学,是预防医学的重要组成部分。 2、生长指细胞繁殖、增大和细胞间质增加,表现为组织、器官、身体各部以至全身的大小、长短和重量的增加以及身体成分的变化,为量的改变。 3、成熟指生长发育基本结束时,形态、功能方面达到成人水平,各器官、系统功能基本完善,骨骼钙化完成,性器官具有繁殖子代的能力。 4、生长轨迹现象人在生长的过程中,一旦因疾病、营养不良、内分泌障碍等因素影响而出现明显的生长发育延迟时,只要及时采取针对性的措施加以校正。就会出现向原有生长曲线靠近的倾向。这种倾向称做生长轨迹现象。 5、头尾发展律指在胎儿期和婴儿期,人体的生长发育首先从头部开始,然后逐渐延伸到尾部(下肢)部。胎儿期和婴儿期生长发育遵循此规律。 6、向心律儿童、青春期的形态发育遵循下肢发育先于上肢,四肢早于躯干,呈现自下而上、自肢体远端向中心躯干发育的规律变化,称为生长发育的向心律。儿童、青春期生长发育遵循此规律。 7、遗传度是指在群体表型特征两变异中,遗传变异所占的比例。遗传度介于1和0之间,越接近于1,提示遗传的作用越大;越接近0,说明环境的作用越大。 8、矮身材指该儿童的身高低于其年龄相应标准的第3百分位数以下。 9、性早熟指男孩在9岁以前出现睾丸增大,女孩在8岁以前出现乳房发育或10岁以前来月经初潮者。 10、注意缺陷多动障碍也称多动症,指由非智力因素引起的、与年龄不相符的注意障碍、冲动、活动过度,并伴有学习困难和社会适应力低下的一组儿童行为异常症候群。 11、青少年健康危险行为 指“凡是给青少年健康、完好状态乃至成年期健康和生活质量造成直接或间接损害的行为”。 12、始动调节大脑皮层的工作能力在工作刚开始时水平较低,经启动过程逐渐提高,这一现象称为始动调节。 13、临界照度室内天然光照度等于标准规定的最低值时的室外照度称为临界照度,也就是需要开启或关闭人工照明时的室外照度极限值。标准规定的的临界照度为5000lx。14、学生健康监测指采用抽样调查方法,对确定的监测学校和目标人群进行生长发育、健康状况等长期的动态观察。 15、玻地面积比采光口有效的采光面积与室内地面积之比。 二、简答题 1、近年来,儿少卫生学的发展特征有哪些? (1)高度重视主要服务对象;(2)制定工作目标和提出干预措施时,不仅关注生长发育及其影响因素,学生常见病和伤害防治,而且充分考虑其心理—情绪—行为发展特征和实际需求,通过学校健康教育和开展健康促进学校,为儿童少年营造良好的学校环境,满足教育、教学需求,促进良好人际关系的建立;(3)核心任务:针对青春期少年的身心发展过渡性特点和特殊问题,提供良好的教育、保健和医疗服务。 2、请说出儿少卫生学的主要研究内容。 生长发育、疾病防治、心理卫生、教育过程卫生、学校健康教育、学校卫生监督和学校建筑设备卫生。 3、以身高为例阐述青春期生长突增现象。 身高生长突增现象的出现,通常提示了男女儿童进入青春期的开始。突增开始的年龄,女性比男性早2年左右。女孩约在9~11岁开始,男孩约为11~13岁。突增的幅度也不一样。男孩每年可增长7~9cm,最多可达10~12cm,在整个青春期身高平均增加28cm;女孩每年约增长5~7cm,最多可达9~10cm,整个青春期约增长25cm。
PC端口详解
计算机端口详解 端口概念 在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。 端口分类 逻辑意义上的端口有多种分类标准,下面将介绍两种常见的分类: 1. 按端口号分布划分 (1)知名端口(Well-Known Ports) 知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务,25端口分配给SMTP(简单邮件传输协议)服务,80端口分配给HTTP服务,135端口分配给RPC(远程过程调用)服务等等。 (2)动态端口(Dynamic Ports) 动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后,就会释放所占用的端口号。 不过,动态端口也常常被病毒木马程序所利用,如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。 2. 按协议类型划分 按协议类型划分,可以分为TCP、UDP、IP和ICMP(Internet控制消息协议)等端口。下面主要介绍TCP和UDP端口: (1)TCP端口 TCP端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。常见的包括FTP服务的21端口,Telnet服务的23端口,SMTP服务的25端口,以及HTTP服务的80端口等等。 (2)UDP端口 UDP端口,即用户数据包协议端口,无需在客户端和服务器之间建立连接,安全性得不到保障。常见的有DNS服务的53端口,SNMP(简单网络管理协议)服务的161端口,QQ使用的8000和4000端口等等。 查看端口 在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令: 依次点击"开始→运行",键入"cmd"并回车,打开命令提示符窗口。在命令提示符状态下键入"netstat -a -n",按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。 小知识:Netstat命令用法 命令格式:Netstat -a -e -n -o -s
端口的含义
各个端口的实际用途 一些端口常常会被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击,以下是计算机端口的介绍以及防止被黑客攻击的简要办法。 8080端口 端口说明:8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:8080”端口号。 端口漏洞:8080端口可以被各种病毒程序所利用,比如Brown Orifice (BrO)特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外,RemoConChubo,RingZero木马也可以利用该端口进行攻击。 操作建议:一般我们是使用80端口进行网页浏览的,为了避免病毒的攻击,我们可以关闭该端口。 2系端口含义 端口:21 服务:FTP 说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner 所开放的端口。 端口:22 服务:Ssh 说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。 端口:23 服务:Telnet 说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。 端口:25 服务:SMTP 说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。 8系端口含义 端口:80
儿科名词解释
【下载本文档,可以自由复制内容或自由编辑修改内容,更多精彩文章,期待你的好评和关注,我将一如既往为您服务】 【儿科名词解释】 1、功能性腹痛:是由于肠管蠕动异常或肠管壁痉挛引起的腹痛,如婴儿阵发性腹痛和功能性再发性腹痛(肠痉挛症)。前者与饮食不当有关,表现为夜间阵发性哭闹。后者多见于儿童,有周期性发作,其发病原因与精神因素和植物神经功能紊乱有关 2、高渗脱水:水的丢失多于电解质的丢失,血钠>150mmol/L时称为高渗脱水。多见于腹泻伴有高热、饮水不足,或输入电解质液体过多。由于细胞外液渗透压高,细胞内水分向细胞外流动,出现细胞内脱水,表现口渴明显、高热、烦躁不安、肌张力增高、甚至惊厥。 3、等渗脱水:是水和电解质成比例丢失,维持血钠浓度在130~150mmol/L。临床上最常见,出现一般的脱水症状。2、低渗脱水:电解质的丢失大于水的丢失,血钠<130mmol/L时称为低渗脱水。多见于营养不良小儿伴较长时间腹泻者,或腹泻时口服大量清水、静脉滴人大量非电解质液体,以及因心、肾疾病长期限盐等情况。细胞外液减少相对较重,临床上除脱水体征较重外,易出现外周循环衰竭,严重低钠者可致脑水肿,出现嗜睡、惊厥、昏迷等。 3、食欲不振亦称厌食:是指患儿缺乏进食欲望,常见于急慢性疾病。突然食欲不振往往是疾病的先驱症状,长期食欲不振可能是某些慢性疾病的症状。此外,小儿情绪变化、不良的饮食习惯也可引起长期食欲不振,造成营养不良,以致影响小儿的生长发育。 4、呼吸性酸中毒:由于呼吸系统器官疾病、呼吸中枢疾病、呼吸肌麻痹或心功能不全致肺水肿,造成通气换气障碍,导致体内C02潴留、碳酸增高、血pH降低,而C02CP增高,血钾也增高。 1、维生素D缺乏性手足搐搦症:由于维生素D缺乏,引起血钙降低,神经肌肉兴奋性增高,导致全身惊厥、手足抽搐或喉痉挛等。多见于4个月—3岁小儿。 2、(猩红热)巴氏线:猩红热患者出疹期在皮肤皱褶处,因皮疹密集或因摩擦出血而呈紫色线状,称巴氏线。 4、高热惊厥:是颅外感染伴有高热时在年幼儿常有可能引起的惊厥,急性上呼吸道感染时尤为常见,其特点是:①年龄多在6个月至3岁之间;②多在病初突然高热时;③发作呈全身性、次数少和时间短;④神志恢复快,预后好,无阳性神经体征。 1、血钾<3.5mmol/L时称为低钾血症。表现为神经肌肉兴奋性减低,精神萎靡、肌肉无力、腱反射减弱或消失、肠鸣音减弱或消失,严重时出现肌肉弛缓性瘫痪。心音低钝、血压减低,心电图可见T波低平、双向或倒置,S-T段下降,Q-T间期延长,出现U波,心律失常,严重者可发生猝死。 3、百日咳:痉咳期为百日咳第二期,约在起病后7-10天即由卡他期进入痉咳期,此期体温恢复正常,较大婴儿及儿童突出阵发性痉挛性咳嗽。每次发作连续数十声,集中在呼气期,患儿面红耳赤,张口伸舌,涕泪粘痰交流,十分痛苦。在咳至憋气濒于窒息时,突然急速深长吸气,发出鸡鸣样吸气声。每次阵咳末常伴有呕吐,夜间影响睡眠。剧烈阵咳使颜面、眼睑浮肿,并使眼结膜、鼻粘膜毛细血管破裂出血,持续2-6周或更长。6个月以内婴儿症状不典型,表现为憋气和窒息。 4、急性颅内压增高:简称颅内高压,是由于颅内容物体积增加,超过代偿范围,即导致颅内压增高。 1、感应性腹痛:常与内脏性腹痛同时存在或相继发生,当内脏病变使痛觉神经纤维受刺激,发生冲动,传人相应的脊髓节段的脊髓神经支配的皮肤部位,而引起体表感应性腹痛。例如阑尾病变的体表感应区是右下腹;小肠的体表感应区在脐周;胃的体表感应区在上腹部;肝胆的体表感应区在右上腹和右肩胛;肾和输尿管的体表感应区在腰和腹股沟部。此种疼痛比较尖锐,伴皮肤过敏和腹肌痉挛,定位较明确,常位于腹部两侧。此外,腹外病变也可引起感应性腹痛,例如胸膜炎可引起前腹壁疼痛。 2、代谢性酸中毒:是由于碱性物质丢失过多或酸性物质过多堆积,为[H+]增加或[HCO-]减少所致。血pH<7.35。轻度酸中毒症状不明显,仅呼吸稍快。较重酸中毒可出现呼吸深长、口唇樱红、恶心、呕吐、疲乏无力、烦躁不安、嗜睡、昏迷、心率增快。严重酸中毒时心率转慢、血压下降、心力衰竭、心律紊乱,可致生命危险。小婴儿呼吸变化不典型。 3、麻疹粘膜斑(柯氏斑):在麻疹前驱期发热2-3天后,在下磨牙相对应的颊粘膜上,可见散在小沙粒状黄白色小点,周围有红晕,为麻疹特征性粘膜斑。此斑持续仅1-2天即完全消失,但粘膜粗糙充血可持续数日。 4、结核半杀菌药:是指在碱性环境中能杀灭细胞外的结核菌的药物如链霉素,或能杀灭在酸性环境中细胞内的结核菌和干酪病灶内代谢缓慢的结核菌的药物女口吡嗪酰胺。 1.新生儿硬肿症:是指新生儿期内由于寒冷、早产、感染、窒息等多种原因引起的皮肤及皮下组织变硬与水肿,常伴有低体温和多器官功能受损。