苗發(fā)明

【摘 要】本文主要介紹鈾礦地質(zhì)勘探中坑口和廢石堆的退役治理及環(huán)境修復(fù)分析?？涌谶M行永久性封堵，恢復(fù)原來的地形地貌，廢石堆采用集中治理后表面覆土。退役治理后環(huán)境修復(fù)采用覆土植被綠化方案，以保證生態(tài)環(huán)境的恢復(fù)與改善。

【關(guān)鍵詞】 鈾礦地質(zhì)勘探；坑口；廢石堆；退役治理；環(huán)境修復(fù)

【Abstract】The decommissioning disposal and environmental restoration of uranium exploration pits and waste ore dumps are discussed. The uranium exploration pits are sealed permanent and restored the original topography. The uranium waste ore dumps can be covered by soils after centralized management. Implementing the program of vegetation planted on covering soils， the recovery and improve of the ecological environment can be ensured.

【Key words】Uranium exploration； Uranium exploration pits； Uranium waste ore dumps； Decommissioning disposal； Environmental restoration

0 引言

鈾礦業(yè)是國防工業(yè)的基礎(chǔ)產(chǎn)業(yè)，在國防和經(jīng)濟社會發(fā)展中起著重要的作用，但同時也給環(huán)境造成了很大污染[1]。鈾礦地質(zhì)勘查作為核工業(yè)的前端從20世紀40年代開始得到了高速發(fā)展，早期的鈾礦冶重勘查和開采輕環(huán)境修復(fù)，使得環(huán)境保護滯后于生產(chǎn)，經(jīng)過30多年后，才意識到環(huán)保問題[2]。鈾礦地質(zhì)勘探是集地表輻射劑量異常和地下礦物元素分析的綜合工程，勘探期間在礦點留下大量的工程子項包括坑口、淺（豎）井、廢石堆、剝土、探槽等。遺留的坑口、廢石堆等鈾礦地質(zhì)勘探設(shè)施持續(xù)向環(huán)境釋放放射性物質(zhì)，對周圍環(huán)境和公眾構(gòu)成了危害[3]，未封閉的坑口、淺（豎）井等還存在人畜誤入或墜入等安全隱患。

鈾礦地質(zhì)勘探施工中的坑道，其坑口分為無流出水坑口、有流出水坑口兩類。絕大部分沒有封堵，不斷向周圍環(huán)境釋放大量222Rn氣。部分坑口同時伴有放射性核素污水流向環(huán)境，對當?shù)鼐用竦纳a(chǎn)、生活及身體健康構(gòu)成明顯的或潛在的危害?？涌?、廢石堆等釋放氡及其子體對人體會產(chǎn)生內(nèi)照射，對當代和后代具有潛在的危害[4]。此外，部分坑口流出水中放射性核素含量超標，對受納水體產(chǎn)生一定影響。部分廢（礦）石在坑口就地堆放，有些距離村莊較近，還有部分廢石堆放于小溪、河流、農(nóng)田等附近。這些放射性廢（礦）石易被洪水沖刷流失，流入附近河流或小溪影響其水質(zhì)，部分廢石流入農(nóng)田，造成放射性核素隨農(nóng)田內(nèi)種植的農(nóng)作物遷移至人體內(nèi)，對周圍公眾造成一定的健康危害。

核設(shè)施退役環(huán)境治理的目的，是對放射性廢物進行安全有效地處理和處置[4]。自20世紀80年代末開始，我國已按“輕、重、緩、急”的緊要程度治理的原則逐步對全國鈾礦地質(zhì)勘探設(shè)施進行退役治理[5]， 實施后較好地改善了當?shù)剌椛洵h(huán)境質(zhì)量，消除了環(huán)境安全隱患，獲得顯著的環(huán)境效益和社會效益。本文主要討論典型的鈾礦地質(zhì)勘探中坑口和廢石堆退役治理方案，分析退役治理環(huán)境修復(fù)穩(wěn)態(tài)。

1 退役治理環(huán)境修復(fù)方案

1.1 坑口

在鈾礦地質(zhì)勘探中不可避免會產(chǎn)生大量分布廣泛的坑口等待退役治理設(shè)施?？涌谟谰猛艘壑卫聿捎玫牡湫头桨甘欠舛?，針對無流出水坑口和有流出水坑口采用不同工藝進行封堵。

無流出水坑口治理采用兩道毛石墻封堵，中間充填廢石然后覆土掩埋坑口，夯實并植被、種樹。治理方案示意圖見圖1。

大部分情況，有流出水坑口流出水載帶有放射性核素，這些核素的排放將對居民和環(huán)境造成危害。因此，有流水坑口的退役治理顯得尤為重要。退役治理采用兩道混凝土墻封堵，在兩墻間疏水過濾池的方案。坑口封堵方案示意圖見圖2?？涌谙騼?nèi)約10m巖性堅固處砌筑第1道嵌入式混凝土墻，同時預(yù)埋4根管?？涌谙騼?nèi)約1.5m處設(shè)置一道漿砌石墻，同時預(yù)埋PVC管。漿砌石墻外側(cè)地面鋪設(shè)漿砌石作為過濾池，在漿砌石墻的另一側(cè)及底板處堆放礫石，礫石按照自然安息角堆放在漿砌石墻內(nèi)側(cè)，同時保證管的完整性。在礫石及PVC管的上面鋪設(shè)一層土工布，用礫石壓實。在坑口處砌筑第2道混凝土墻，砌到與漿砌石墻高度相同時，在過濾池上放置鋼筋砼預(yù)制板，然后覆土掩埋坑口，夯實進行植被綠化。這樣，設(shè)置在兩道封堵墻中的疏水過濾池對流水中載帶的放射性核素進行過濾，使得出水口排出的水質(zhì)達到退役治理要求。

1.2 廢石堆

廢石堆是鈾礦地質(zhì)勘探設(shè)施退役治理中的重要子項，一般采取原地覆蓋或遷移集中的治理方案。遷移集中治理后其原址可無限制開放使用，但原地覆蓋治理后為有限制開放使用，禁止放牧等人為侵入活動。

廢石堆原地覆蓋退役治理首先原址規(guī)整并根據(jù)需要設(shè)置馬道；然后覆土并分層壓實；最后植樹、種草并設(shè)置警示標志。而遷移集中治理是將廢石及下部污染土一并挖除，污染物就近回填至坑口內(nèi)，剩余運至鄰近廢石堆處置，原址平整并植被。

為保持廢石堆長期穩(wěn)定性，治理時砌筑擋土墻，布設(shè)馬道，修砌截水溝，設(shè)置護坡設(shè)施。邊坡一般采取植草護坡；高大坡陡的則采用漿砌片石截水骨架護坡和土工網(wǎng)復(fù)合植被護坡。

2 治理結(jié)果及環(huán)境修復(fù)分析

2.1 治理結(jié)果

本文選取華南地區(qū)鈾礦地質(zhì)勘探設(shè)施“十二五”退役整治工程（福建片區(qū)）核退役中的典型工程子項作為退役治理環(huán)境修復(fù)討論對象。

【摘 要】SQL注入漏洞對網(wǎng)站的安全構(gòu)成嚴重威脅，然而SQL注入漏洞又具有較高的普遍性。因此查找SQL注入漏洞并了解其入侵方式，及時堵塞網(wǎng)站安全漏洞，是我們網(wǎng)站管理員必須要掌握的。本文以一款SQL注入工具入侵原理入手，講解了其入侵步驟，并給出了防范措施。

【關(guān)鍵詞】SQL注入；入侵；漏洞；防范

0 引言

SQL注入攻擊指的是攻擊者通過構(gòu)建特殊的輸入作為參數(shù)傳入Web應(yīng)用程序（一般通過網(wǎng)頁地址欄或留言板等具有提交功能的欄目輸入），應(yīng)用程序接收后錯誤的將攻擊者的輸入作為原始SQL查詢語句的一部分執(zhí)行，導(dǎo)致改變了程序原始的SQL查詢邏輯，額外的執(zhí)行了攻擊者構(gòu)造的SQL查詢語句。攻擊者根據(jù)程序返回的結(jié)果，獲得想得知的某些數(shù)據(jù)（譬如后臺管理賬戶、密碼），進而執(zhí)行攻擊者所要的操作，其主要原因是程序沒有細致地過濾用戶輸入的數(shù)據(jù)，致使信息泄露。

SQL注入攻擊是黑客對網(wǎng)站進行攻擊、滲透的常用手段，其風險性極高，并且因為SQL注入入侵跟普通的WEB頁面訪問沒什么區(qū)別，所以防火墻與殺毒軟件對SQL注入是沒辦法防范的。由于程序員的水平及經(jīng)驗參差不齊，相當大一部分程序員在編寫代碼的時候，沒有對用戶輸入數(shù)據(jù)的合法性進行判斷，導(dǎo)致存在SQL注入漏洞的網(wǎng)站相當普遍。如何從根本上進行SQL注入防御，降低SQL注入風險具有極其重要的現(xiàn)實意義。

1 啊D注入工具入侵原理

所謂知己知彼，百戰(zhàn)百勝。要想有效防御SQL注入攻擊，就要了解其攻擊原理。本文通過對一款黑客常用注入工具——啊D注入工具工作原理的講解，來分析SQL注入的防范措施。

啊D注入工具的攻擊方法實際上就是逐步測試、逐步猜解，猜解網(wǎng)站數(shù)據(jù)庫中的后臺管理員表名、字段名、字段值，進而獲取到網(wǎng)站的管理員賬號、密碼，在其它工具獲取網(wǎng)站后臺登錄地址的前提下，登錄網(wǎng)站后臺，獲取網(wǎng)站控制權(quán)，甚至整個服務(wù)器的管理權(quán)限。

有了這個攻擊工具，使得入侵存在SQL注入漏洞的網(wǎng)站成了小兒科的游戲，那些既不懂編程又不懂SQL、年紀小小的青年常常得以在一天之內(nèi)入侵十多個網(wǎng)站。

2 啊D注入工具攻擊步驟

2.1 啊D注入工具入侵的第一步是尋找注入點

怎樣才算注入點呢？其實就是一類URL，就是網(wǎng)站的一些鏈接，在后面人為的添加一些SQL語句、單引號等之后，這些人為添加的語句可以最終被提交到數(shù)據(jù)庫執(zhí)行，并將結(jié)果在瀏覽器端顯示出來，這樣的URL就是網(wǎng)站的注入點。黑客通過執(zhí)行后不同的返回結(jié)果，來猜解數(shù)據(jù)庫的表名、字段名、字段值，進而入侵網(wǎng)站。

那么啊D注入工具是怎么尋找注入點的呢？實際上和手工注入一樣，就是通過在一些網(wǎng)站鏈接地址后輸入一些非法字符串，根據(jù)返回的結(jié)果判斷網(wǎng)站是否可以進行注入。最常用的就是單引號測試法和1=2測試法。

單引號測試法就是在最后面加上單引號，如果結(jié)果返回“microsoft jet database engine 錯誤80040e14”之類的錯誤信息，就表示單引號被連接到SQL語句中執(zhí)行了，就說明在該鏈接地址后面添加SQL語句可以被提交到數(shù)據(jù)庫執(zhí)行，就表示該鏈接地址存在SQL注入漏洞。

1=2測試法就是在網(wǎng)站鏈接地址后輸入1=2，返回的結(jié)果如果是：BOF或EOF中有一個是“真”，或者當前的記錄已被刪除，所需的操作要求一個當前的記錄，或者原來正常顯示的網(wǎng)頁沒有顯示出來，就表示1=2被連接到SQL語句中執(zhí)行了，就說明在該鏈接地址后面添加SQL語句可以被提交到數(shù)據(jù)庫執(zhí)行，就表示該鏈接地址存在SQL注入漏洞。

2.2 猜解表名

假如http：//localhost/article.aspx？id=124是一個注入點，要用它來猜解表名。怎么提交？

http：//localhost/article.aspx？id=124 and exists（select count（*） from admin）

然后看頁面返回了，返回正常就表示該表存在，否則就不存在了。啊D工具就是這樣猜解的，它的軟件數(shù)據(jù)庫里面有很多提前添加好的表名。然后猜解的時候就是挨個試了。

2.3 猜解字段名

有了表名，下一步就是猜解字段了。需要用到這樣的語句：http：//localhost/article.aspx？id=124 and exists（select username from admin）

也就是將count（*）換成了字段名。將設(shè)置列表中的字段挨個進去匹配。頁面返回正常就表示字段存在，否則就不存在。

2.4 猜解字段長度

字段有了，下一步就是猜解字段值了，先猜解字段長度。

http：//localhost/article.aspx？id=124 and （select top 1 len（username） from admin）>0

http：//localhost/article.aspx？id=124 and （select top 1 len（username） from admin）>5

http：//localhost/article.aspx？id=124 and （select top 1 len（username） from admin）>6

|直到準確判斷出長度為止。其中的len（）函數(shù)負責計算username中第一條記錄的長度。

2.5 猜解字段值

知道了長度，下一步就是準確猜解每一位的值。

and（select top 1 asc（mid（username，1，1））from admin）>97

and（select top 1 asc（mid（username，1，1））from admin）>98