滲透測試的方法(什么是滲透測試滲透測試的方法)

1.什么是滲透測試 滲透測試的方法

滲透測試 （penetration test）并沒有一個(gè)標(biāo)準(zhǔn)的定義，國外一些安全組織達(dá)成共識的通用說法是：滲透測試是通過模擬惡意黑客的攻擊方法，來評估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評估方法。這個(gè)過程包括對系統(tǒng)的任何弱點(diǎn)、技術(shù)缺陷或漏洞的主動分析，這個(gè)分析是從一個(gè)攻擊者可能存在的位置來進(jìn)行的，并且從這個(gè)位置有條件主動利用安全漏洞。

換句話來說，滲透測試是指滲透人員在不同的位置（比如從內(nèi)網(wǎng)、從外網(wǎng)等位置）利用各種手段對某個(gè)特定網(wǎng)絡(luò)進(jìn)行測試，以期發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞，然后輸出滲透測試報(bào)告，并提交給網(wǎng)絡(luò)所有者。網(wǎng)絡(luò)所有者根據(jù)滲透人員提供的滲透測試報(bào)告，可以清晰知曉系統(tǒng)中存在的安全隱患和問題。

我們認(rèn)為滲透測試還具有的兩個(gè)顯著特點(diǎn)是：滲透測試是一個(gè)漸進(jìn)的并且逐步深入的過程。滲透測試是選擇不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的攻擊方法進(jìn)行的測試。

作為網(wǎng)絡(luò)安全防范的一種新技術(shù)，對于網(wǎng)絡(luò)安全組織具有實(shí)際應(yīng)用價(jià)值。但要找到一家合適的公司實(shí)施滲透測試并不容易。

2.滲透測試中使用哪些技術(shù)方法

滲透測試網(wǎng)站、APP不太一樣，以下我介紹一下APP的滲透測試過程吧！

工具

知道創(chuàng)宇安應(yīng)用

Android（安卓）APP

方法/步驟

一、組件安全檢測。

對Activity安全、Broadcast Receiver安全、Service安全、Content Provider安全、Intent安全和WebView的規(guī)范使用檢測分析，發(fā)現(xiàn)因?yàn)槌绦蛑胁灰?guī)范使用導(dǎo)致的組件漏洞。

二、代碼安全檢測

對代碼混淆、Dex保護(hù)、SO保護(hù)、資源文件保護(hù)以及第三方加載庫的代碼的安全處理進(jìn)行檢測分析，發(fā)現(xiàn)代碼被反編譯和破解的漏洞。

三、內(nèi)存安全檢測。

檢測APP運(yùn)行過程中的內(nèi)存處理和保護(hù)機(jī)制進(jìn)行檢測分析，發(fā)現(xiàn)是否存在被修改和破壞的漏洞風(fēng)險(xiǎn)。

四、數(shù)據(jù)安全檢測。

對數(shù)據(jù)輸入、數(shù)據(jù)存儲、存儲數(shù)據(jù)類別、數(shù)據(jù)訪問控制、敏感數(shù)據(jù)加密、內(nèi)存數(shù)據(jù)安全、數(shù)據(jù)傳輸、證書驗(yàn)證、遠(yuǎn)程數(shù)據(jù)通信加密、數(shù)據(jù)傳輸完整性、本地?cái)?shù)據(jù)通訊安全、會話安全、數(shù)據(jù)輸出、調(diào)試信息、敏感信息顯示等過程進(jìn)行漏洞檢測，發(fā)現(xiàn)數(shù)據(jù)存儲和處理過程中被非法調(diào)用、傳輸和竊取漏洞。

五、業(yè)務(wù)安全檢測。

對用戶登錄，密碼管理，支付安全，身份認(rèn)證，超時(shí)設(shè)置，異常處理等進(jìn)行檢測分析，發(fā)現(xiàn)業(yè)務(wù)處理過程中的潛在漏洞。

六、應(yīng)用管理檢測。

1）、下載安裝：檢測是否有安全的應(yīng)用發(fā)布渠道供用戶下載。檢測各應(yīng)用市場是否存在二次打包的惡意應(yīng)用；

2）、應(yīng)用卸載：檢測應(yīng)用卸載是否清除完全，是否殘留數(shù)據(jù)；

3）、版本升級：檢測是否具備在線版本檢測、升級功能。檢測升級過程是否會被第三方劫持、欺騙等漏洞；

七、滲透測試服務(wù)流程

1、確定意向。

1）、在線填寫表單：企業(yè)填寫測試需求；

2）、商務(wù)溝通：商務(wù)在收到表單后，會立即和意向客戶取得溝通，確定測試意向，簽訂合作合同；

2、啟動測試。

收集材料：一般包括系統(tǒng)帳號、穩(wěn)定的測試環(huán)境、業(yè)務(wù)流程等。

3、執(zhí)行測試。

1）、風(fēng)險(xiǎn)分析：熟悉系統(tǒng)、進(jìn)行風(fēng)險(xiǎn)分析，設(shè)計(jì)測試風(fēng)險(xiǎn)點(diǎn)；

2）、漏洞挖掘：安全測試專家分組進(jìn)行安全滲透測試，提交漏洞；

3）、報(bào)告匯總：匯總系統(tǒng)風(fēng)險(xiǎn)評估結(jié)果和漏洞，發(fā)送測試報(bào)告。

4、交付完成。

1）、漏洞修復(fù)：企業(yè)按照測試報(bào)告進(jìn)行修復(fù)；

2）、回歸測試：雙方依據(jù)合同結(jié)算測試費(fèi)用，企業(yè)支付費(fèi)用。

3.滲透測試的測試方法

有些滲透測試人員通過使用兩套掃描器進(jìn)行安全評估。這些工具至少能夠使整個(gè)過程實(shí)現(xiàn)部分自動化，這樣，技術(shù)嫻熟的專業(yè)人員就可以專注于所發(fā)現(xiàn)的問題。如果探查得更深入，則需要連接到任何可疑服務(wù)，某些情況下，還要利用漏洞。

商用漏洞掃描工具在實(shí)際應(yīng)用中存在一個(gè)重要的問題：如果它所做的測試未能獲得肯定答案，許多產(chǎn)品往往會隱藏測試結(jié)果。譬如，有一款知名掃描器就存在這樣的缺點(diǎn)：要是它無法進(jìn)入Cisco路由器，或者無法用SNMP獲得其軟件版本號，它就不會做出這樣的警告：該路由器容易受到某些拒絕服務(wù)（DoS）攻擊。如果不知道掃描器隱藏了某些信息（譬如它無法對某種漏洞進(jìn)行測試），你可能誤以為網(wǎng)絡(luò)是安全的，而實(shí)際上，網(wǎng)絡(luò)的安全狀況可能是危險(xiǎn)的。

除了找到合適工具以及具備資質(zhì)的組織進(jìn)行滲透測試外，還應(yīng)該準(zhǔn)確確定測試范圍。攻擊者會借助社會工程學(xué)、偷竊、賄賂或者破門而入等手法，獲得有關(guān)信息。真正的攻擊者是不會僅僅滿足于攻擊某個(gè)企業(yè)網(wǎng)絡(luò)的。通過該網(wǎng)絡(luò)再攻擊其它公司往往是黑客的慣用伎倆。攻擊者甚至?xí)ㄟ^這種方法進(jìn)入企業(yè)的ISP。

4.滲透測試的測試方法

有些滲透測試人員通過使用兩套掃描器進(jìn)行安全評估。這些工具至少能夠使整個(gè)過程實(shí)現(xiàn)部分自動化，這樣，技術(shù)嫻熟的專業(yè)人員就可以專注于所發(fā)現(xiàn)的問題。如果探查得更深入，則需要連接到任何可疑服務(wù)，某些情況下，還要利用漏洞。

商用漏洞掃描工具在實(shí)際應(yīng)用中存在一個(gè)重要的問題：如果它所做的測試未能獲得肯定答案，許多產(chǎn)品往往會隱藏測試結(jié)果。譬如，有一款知名掃描器就存在這樣的缺點(diǎn)：要是它無法進(jìn)入Cisco路由器，或者無法用SNMP獲得其軟件版本號，它就不會做出這樣的警告：該路由器容易受到某些拒絕服務(wù)（DoS）攻擊。如果不知道掃描器隱藏了某些信息（譬如它無法對某種漏洞進(jìn)行測試），你可能誤以為網(wǎng)絡(luò)是安全的，而實(shí)際上，網(wǎng)絡(luò)的安全狀況可能是危險(xiǎn)的。

除了找到合適工具以及具備資質(zhì)的組織進(jìn)行滲透測試外，還應(yīng)該準(zhǔn)確確定測試范圍。攻擊者會借助社會工程學(xué)、偷竊、賄賂或者破門而入等手法，獲得有關(guān)信息。真正的攻擊者是不會僅僅滿足于攻擊某個(gè)企業(yè)網(wǎng)絡(luò)的。通過該網(wǎng)絡(luò)再攻擊其它公司往往是黑客的慣用伎倆。攻擊者甚至?xí)ㄟ^這種方法進(jìn)入企業(yè)的ISP。

5.滲透檢測的一般步驟及要求

1.被檢物表面處理。

2.施加滲透液。

3.停滯一定時(shí)間。

4.表面滲透液清洗。

5.施加顯像劑。

6.缺陷內(nèi)部殘留的滲透液被顯像劑吸附出來，進(jìn)行觀察。

7.缺陷判定。

一、表面處理

對表面處理的基本要求就是，任何可能影響滲透檢測的污染物必須清除干凈，同時(shí)，又不能損傷被檢工件的工作功能。滲透檢測工作準(zhǔn)備范圍應(yīng)從檢測部位四周向外擴(kuò)展25mm以上。

污染物的清除方法有：機(jī)械清理，化學(xué)清洗和溶劑清洗，在選用時(shí)應(yīng)進(jìn)行綜合考慮。特別注意涂層必須用化學(xué)的方法進(jìn)行去除而不能用打磨的方法。

二、滲透劑的施加

常用的施加方法有噴涂、刷涂、澆涂和浸涂。

滲透時(shí)間是一個(gè)很重要的因素，一般來說，施加滲透劑的時(shí)間不得少于10min，對于應(yīng)力腐蝕裂紋因其特別細(xì)微，滲透時(shí)間需更長，可以長達(dá)2小時(shí)。

滲透溫度一般控制在10~50℃范圍內(nèi)，溫度太高，滲透劑容易干在被檢工件上，給清洗帶來困難；溫度太低，滲透劑變稠，動態(tài)滲透參量受到影響。當(dāng)被檢工件的溫度不在推薦范圍內(nèi)時(shí)，可進(jìn)行性能對比試驗(yàn)，以此來驗(yàn)證檢測結(jié)果的可靠性。

在整個(gè)滲透時(shí)間內(nèi)應(yīng)讓被檢表面處于潤濕狀態(tài)。

三、滲透劑的去除

在滲透劑的去除時(shí)，既要防止過清洗又要防止清洗不足，清洗過度可能導(dǎo)致缺陷顯示不出來或漏檢，清洗不足又會使得背景過濃，不利于觀察。

水洗型滲透劑的去除：水溫為10~40℃，水壓不超過0.34MPa，在得到合適的背景的前提下，水洗的時(shí)間越短越好。

后乳化型滲透劑的去除：乳化工序是后乳化型滲透檢測工藝的最關(guān)鍵步驟，必須嚴(yán)格控制乳化時(shí)間防止過乳化，在得到合適的背景的前提下，乳化的時(shí)間越短越好。

溶劑去除型滲透劑的去除：應(yīng)注意不得往復(fù)擦拭，不得用清洗劑直接沖洗被檢表面。

四、顯像劑的施加

顯像劑的施加方式有噴涂、刷涂、澆涂和浸涂等，噴涂時(shí)距離被檢表面為300~400mm，噴涂方向與被檢面的夾角為30~40°，刷涂時(shí)一個(gè)部位不允許往復(fù)刷涂幾次。

五、觀察

觀察顯示應(yīng)在顯像劑施加后7~60min內(nèi)進(jìn)行。

觀察的光源應(yīng)滿足要求，一般白光照度應(yīng)大于1000Lx，無法滿足時(shí)，不得低于500Lx，熒光檢測時(shí)，暗室的白光照度不應(yīng)大于20Lx，距離黑光燈380mm處，被檢表面輻照度不低于1000μW/。

在進(jìn)行熒光檢測時(shí)，檢測人員進(jìn)入暗室應(yīng)有暗適應(yīng)時(shí)間。

六、缺陷評定

按照標(biāo)準(zhǔn)要求進(jìn)行記錄和評定。

6.滲透測試中使用哪些技術(shù)方法

滲透測試網(wǎng)站、APP不太一樣，以下我介紹一下APP的滲透測試過程吧！工具知道創(chuàng)宇安應(yīng)用Android（安卓）APP方法/步驟一、組件安全檢測。

對Activity安全、Broadcast Receiver安全、Service安全、Content Provider安全、Intent安全和WebView的規(guī)范使用檢測分析，發(fā)現(xiàn)因?yàn)槌绦蛑胁灰?guī)范使用導(dǎo)致的組件漏洞。二、代碼安全檢測對代碼混淆、Dex保護(hù)、SO保護(hù)、資源文件保護(hù)以及第三方加載庫的代碼的安全處理進(jìn)行檢測分析，發(fā)現(xiàn)代碼被反編譯和破解的漏洞。

三、內(nèi)存安全檢測。檢測APP運(yùn)行過程中的內(nèi)存處理和保護(hù)機(jī)制進(jìn)行檢測分析，發(fā)現(xiàn)是否存在被修改和破壞的漏洞風(fēng)險(xiǎn)。

四、數(shù)據(jù)安全檢測。對數(shù)據(jù)輸入、數(shù)據(jù)存儲、存儲數(shù)據(jù)類別、數(shù)據(jù)訪問控制、敏感數(shù)據(jù)加密、內(nèi)存數(shù)據(jù)安全、數(shù)據(jù)傳輸、證書驗(yàn)證、遠(yuǎn)程數(shù)據(jù)通信加密、數(shù)據(jù)傳輸完整性、本地?cái)?shù)據(jù)通訊安全、會話安全、數(shù)據(jù)輸出、調(diào)試信息、敏感信息顯示等過程進(jìn)行漏洞檢測，發(fā)現(xiàn)數(shù)據(jù)存儲和處理過程中被非法調(diào)用、傳輸和竊取漏洞。

五、業(yè)務(wù)安全檢測。對用戶登錄，密碼管理，支付安全，身份認(rèn)證，超時(shí)設(shè)置，異常處理等進(jìn)行檢測分析，發(fā)現(xiàn)業(yè)務(wù)處理過程中的潛在漏洞。

六、應(yīng)用管理檢測。1）、下載安裝：檢測是否有安全的應(yīng)用發(fā)布渠道供用戶下載。

檢測各應(yīng)用市場是否存在二次打包的惡意應(yīng)用；2）、應(yīng)用卸載：檢測應(yīng)用卸載是否清除完全，是否殘留數(shù)據(jù)；3）、版本升級：檢測是否具備在線版本檢測、升級功能。檢測升級過程是否會被第三方劫持、欺騙等漏洞；七、滲透測試服務(wù)流程1、確定意向。

1）、在線填寫表單：企業(yè)填寫測試需求；2）、商務(wù)溝通：商務(wù)在收到表單后，會立即和意向客戶取得溝通，確定測試意向，簽訂合作合同；2、啟動測試。收集材料：一般包括系統(tǒng)帳號、穩(wěn)定的測試環(huán)境、業(yè)務(wù)流程等。

3、執(zhí)行測試。1）、風(fēng)險(xiǎn)分析：熟悉系統(tǒng)、進(jìn)行風(fēng)險(xiǎn)分析，設(shè)計(jì)測試風(fēng)險(xiǎn)點(diǎn)；2）、漏洞挖掘：安全測試專家分組進(jìn)行安全滲透測試，提交漏洞；3）、報(bào)告匯總：匯總系統(tǒng)風(fēng)險(xiǎn)評估結(jié)果和漏洞，發(fā)送測試報(bào)告。

4、交付完成。1）、漏洞修復(fù)：企業(yè)按照測試報(bào)告進(jìn)行修復(fù)；2）、回歸測試：雙方依據(jù)合同結(jié)算測試費(fèi)用，企業(yè)支付費(fèi)用。

7.滲透測試的測試技巧

為了從滲透測試上獲得最大價(jià)值，應(yīng)該向測試組織提供盡可能詳細(xì)的信息。這些組織同時(shí)會簽署保密協(xié)議，這樣，你就可以更放心地共享策略、程序及有關(guān)網(wǎng)絡(luò)的其它關(guān)鍵信息。

還要確定的是，哪些系統(tǒng)需要測試。雖然你不想漏掉可能會受到攻擊的某個(gè)系統(tǒng)，但可能仍想分階段把滲透測試外包出去，以便每個(gè)階段專注于網(wǎng)絡(luò)的不同部分。

你還應(yīng)該制訂測試準(zhǔn)則，譬如說：滲透測試人員可以探查漏洞并進(jìn)行測試，但不得利用，因?yàn)檫@可能會危及到你想要保護(hù)的系統(tǒng)。

此外，你還要提供合適的測試途徑。如果你想測試在非軍事區(qū)（DMZ）里面的系統(tǒng)，最好的測試地方就是在同一個(gè)網(wǎng)段內(nèi)測試。讓滲透測試人員在防火墻外面進(jìn)行測試聽起來似乎更實(shí)際，但內(nèi)部測試可以大大提高發(fā)現(xiàn)防火墻原本隱藏的服務(wù)器安全漏洞的可能性。因?yàn)椋坏┓阑饓υO(shè)置出現(xiàn)變動，就有可能暴露這些漏洞，或者有人可能通過漏洞，利用一臺DMZ服務(wù)器攻擊其它服務(wù)器。還記得尼姆達(dá)病毒嗎？它就是首次攻擊得逞后、利用一臺Web服務(wù)器發(fā)動其它攻擊的。

以外部需要訪問的Web或應(yīng)用服務(wù)器為例，你應(yīng)該考慮與滲透測試人員共享這些應(yīng)用的源代碼，如果測試涉及這些腳本或程序的話。沒有源代碼，很難測試ASP或CGI腳本，事先認(rèn)定攻擊者根本不會看到源代碼是不明智的。Web服務(wù)器軟件里面的漏洞往往會把腳本和應(yīng)用暴露在遠(yuǎn)程攻擊者面前。如果能夠獲得應(yīng)用的源代碼，則可以提高測試該應(yīng)用的效率。畢竟，你出錢是為了讓滲透測試人員查找漏洞，而不是浪費(fèi)他們的時(shí)間。

8.什么是網(wǎng)絡(luò)滲透測試,高級滲透測試方法

滲透測試分為兩種，一種是外部滲透測試，另一種是內(nèi)部滲透測試。

外部滲透測試EPTS通過Internet發(fā)起，對客戶的Web站點(diǎn)，Mail服務(wù)器等可以通過Internet訪問的主機(jī)和設(shè)備進(jìn)行滲透。外部滲透測試可以測試當(dāng)前網(wǎng)絡(luò)防火墻及其他安全措施對站點(diǎn)的防護(hù)能力，及時(shí)發(fā)現(xiàn)對外防御措施存在的漏洞或缺陷。

內(nèi)部滲透測試IPTS從客戶企業(yè)內(nèi)部網(wǎng)絡(luò)發(fā)起，對客戶的各種應(yīng)用系統(tǒng)和網(wǎng)絡(luò)設(shè)備進(jìn)行滲透。內(nèi)部滲透測試模擬黑客來自企業(yè)內(nèi)部或者黑客已經(jīng)控制個(gè)別內(nèi)部主機(jī)的情況，可以測試客戶對內(nèi)部機(jī)密信息的保護(hù)能力及內(nèi)部網(wǎng)絡(luò)系統(tǒng)的防護(hù)能力。

滲透測試不僅是黑客的攻擊方法，也可以對信息系統(tǒng)的安全現(xiàn)狀進(jìn)行評估，目前國內(nèi)一些網(wǎng)絡(luò)安全公司都會采用這種方法查漏補(bǔ)缺，北京三思網(wǎng)安就是這樣一個(gè)公司，通過滲透測試發(fā)現(xiàn)問題，在進(jìn)行漏洞修復(fù)后補(bǔ)充測試，確保公司網(wǎng)絡(luò)安全。

9.滲透系數(shù)的常用測定方法有哪些

滲透系數(shù)的測定方法主要分“實(shí)驗(yàn)室測定”和“野外現(xiàn)場測定“兩大類。

1.實(shí)驗(yàn)室測定法目前在實(shí)驗(yàn)室中測定滲透系數(shù) k 的儀器種類和試驗(yàn)方法很多，但從試驗(yàn)原理上大體可分為”常水頭法“和變水頭法兩種。常水頭試驗(yàn)法就是在整個(gè)試驗(yàn)過程中保持水頭為一常數(shù)，從而水頭差也為常數(shù)。

如圖：試驗(yàn)時(shí)，在透明塑料筒中裝填截面為A，長度為L的飽和試樣，打開水閥，使水自上而下流經(jīng)試樣，并自出水口處排出。待水頭差△h和滲出流量Q穩(wěn)定后，量測經(jīng)過一定時(shí)間 t 內(nèi)流經(jīng)試樣的水量V，則V = Q*t = ν*A*t根據(jù)達(dá)西定律，v = k*i，則V = k*（△h/L）*A*t從而得出k = q*L / A*△h=Q*L /( A*△h)常水頭試驗(yàn)適用于測定透水性大的沙性土的滲透參數(shù)。

粘性土由于滲透系數(shù)很小，滲透水量很少，用這種試驗(yàn)不易準(zhǔn)確測定，須改用變水頭試驗(yàn)。變水頭試驗(yàn)法就是試驗(yàn)過程中水頭差一直隨時(shí)間而變化，其裝置如圖：水從一根直立的帶有刻度的玻璃管和U形管自下而上流經(jīng)土樣。

試驗(yàn)時(shí)，將玻璃管充水至需要高度后，開動秒表，測記起始水頭差△h1，經(jīng)時(shí)間 t 后，再測記終了水頭差△h2，通過建立瞬時(shí)達(dá)西定律，即可推出滲透系數(shù) k 的表達(dá)式。設(shè)試驗(yàn)過程中任意時(shí)刻 t 作用于兩段的水頭差為△h，經(jīng)過時(shí)間dt后，管中水位下降dh，則dt時(shí)間內(nèi)流入試樣的水量為dVe = -a dh式中 a 為玻璃管斷面積；右端的負(fù)號表示水量隨△h的減少而增加。

根據(jù)達(dá)西定律，dt時(shí)間內(nèi)流出試樣的滲流量為：dVo = k*i*A*dt = k*（△h/L）*A*dt式中，A——試樣斷面積；L——試樣長度。根據(jù)水流連續(xù)原理， 應(yīng)有dVe = dVo，即得到k = (a*L/A*t)㏑（△h1/△h2）或用常用對數(shù)表示，則上式可寫為k = 2.3*(a*L/A*t)lg（△h1/△h2）2. 野外現(xiàn)場測定法滲水試驗(yàn)（infiltration test）一般采用試坑滲水試驗(yàn)，是野外測定包氣帶松散層和巖層滲透系數(shù)的簡易方法。

試坑滲水試驗(yàn)常采用的是試坑法、單環(huán)法、和雙環(huán)法。 是試坑底嵌入兩個(gè)鐵環(huán)，增加一個(gè)內(nèi)環(huán)，形成同心環(huán)，外環(huán)直徑可取0.5米， 內(nèi)環(huán)直徑可取0.25米。

試驗(yàn)時(shí)往鐵環(huán)內(nèi)注水，用馬利奧特瓶控制外環(huán)和內(nèi)環(huán)的水柱都保持在同一高度上，（例如10厘米）。根據(jù)內(nèi)環(huán)取的的資料按上述方法確定松散層、巖層的滲透系數(shù)值。

由于內(nèi)環(huán)中的水只產(chǎn)生垂直方向的滲入，排除了側(cè)向滲流帶的誤差，因此，比試坑法和單環(huán)法精確度高。內(nèi)外環(huán)之間滲入的水，主要是側(cè)向散流及毛細(xì)管吸收，內(nèi)環(huán)則是松散層和巖層在垂直方向的實(shí)際滲透。

當(dāng)滲水試驗(yàn)進(jìn)行到滲入水量趨于穩(wěn)定時(shí)，可按下式精確計(jì)算滲透系數(shù)（考慮了毛細(xì)壓力的附加影響）：K（滲透系數(shù)）= QL/ F(H+Z+L)。式中：Q-----穩(wěn)定的滲入水量（立方厘米/分）；F------試坑內(nèi)環(huán)的滲水面積（平方厘米）；Z-----試坑內(nèi)環(huán)中的水厚度（厘米）；H-----毛細(xì)管壓力（一般等于巖土毛細(xì)上升高度的一半）（厘米）；L-----試驗(yàn)結(jié)束時(shí)水的滲入深度（試驗(yàn)后開挖確定）（厘米）。