鈾礦地質(zhì)勘探退役治理環(huán)境修復(fù)分析

苗發(fā)明

【摘 要】本文主要介紹鈾礦地質(zhì)勘探中坑口和廢石堆的退役治理及環(huán)境修復(fù)分析?？涌谶M(jìn)行永久性封堵，恢復(fù)原來(lái)的地形地貌，廢石堆采用集中治理后表面覆土。退役治理后環(huán)境修復(fù)采用覆土植被綠化方案，以保證生態(tài)環(huán)境的恢復(fù)與改善。

【關(guān)鍵詞】 鈾礦地質(zhì)勘探；坑口；廢石堆；退役治理；環(huán)境修復(fù)

【Abstract】The decommissioning disposal and environmental restoration of uranium exploration pits and waste ore dumps are discussed. The uranium exploration pits are sealed permanent and restored the original topography. The uranium waste ore dumps can be covered by soils after centralized management. Implementing the program of vegetation planted on covering soils， the recovery and improve of the ecological environment can be ensured.

【Key words】Uranium exploration； Uranium exploration pits； Uranium waste ore dumps； Decommissioning disposal； Environmental restoration

0 引言

鈾礦業(yè)是國(guó)防工業(yè)的基礎(chǔ)產(chǎn)業(yè)，在國(guó)防和經(jīng)濟(jì)社會(huì)發(fā)展中起著重要的作用，但同時(shí)也給環(huán)境造成了很大污染[1]。鈾礦地質(zhì)勘查作為核工業(yè)的前端從20世紀(jì)40年代開(kāi)始得到了高速發(fā)展，早期的鈾礦冶重勘查和開(kāi)采輕環(huán)境修復(fù)，使得環(huán)境保護(hù)滯后于生產(chǎn)，經(jīng)過(guò)30多年后，才意識(shí)到環(huán)保問(wèn)題[2]。鈾礦地質(zhì)勘探是集地表輻射劑量異常和地下礦物元素分析的綜合工程，勘探期間在礦點(diǎn)留下大量的工程子項(xiàng)包括坑口、淺（豎）井、廢石堆、剝土、探槽等。遺留的坑口、廢石堆等鈾礦地質(zhì)勘探設(shè)施持續(xù)向環(huán)境釋放放射性物質(zhì)，對(duì)周圍環(huán)境和公眾構(gòu)成了危害[3]，未封閉的坑口、淺（豎）井等還存在人畜誤入或墜入等安全隱患。

鈾礦地質(zhì)勘探施工中的坑道，其坑口分為無(wú)流出水坑口、有流出水坑口兩類。絕大部分沒(méi)有封堵，不斷向周圍環(huán)境釋放大量222Rn氣。部分坑口同時(shí)伴有放射性核素污水流向環(huán)境，對(duì)當(dāng)?shù)鼐用竦纳a(chǎn)、生活及身體健康構(gòu)成明顯的或潛在的危害?？涌凇U石堆等釋放氡及其子體對(duì)人體會(huì)產(chǎn)生內(nèi)照射，對(duì)當(dāng)代和后代具有潛在的危害[4]。此外，部分坑口流出水中放射性核素含量超標(biāo)，對(duì)受納水體產(chǎn)生一定影響。部分廢（礦）石在坑口就地堆放，有些距離村莊較近，還有部分廢石堆放于小溪、河流、農(nóng)田等附近。這些放射性廢（礦）石易被洪水沖刷流失，流入附近河流或小溪影響其水質(zhì)，部分廢石流入農(nóng)田，造成放射性核素隨農(nóng)田內(nèi)種植的農(nóng)作物遷移至人體內(nèi)，對(duì)周圍公眾造成一定的健康危害。

核設(shè)施退役環(huán)境治理的目的，是對(duì)放射性廢物進(jìn)行安全有效地處理和處置[4]。自20世紀(jì)80年代末開(kāi)始，我國(guó)已按“輕、重、緩、急”的緊要程度治理的原則逐步對(duì)全國(guó)鈾礦地質(zhì)勘探設(shè)施進(jìn)行退役治理[5]， 實(shí)施后較好地改善了當(dāng)?shù)剌椛洵h(huán)境質(zhì)量，消除了環(huán)境安全隱患，獲得顯著的環(huán)境效益和社會(huì)效益。本文主要討論典型的鈾礦地質(zhì)勘探中坑口和廢石堆退役治理方案，分析退役治理環(huán)境修復(fù)穩(wěn)態(tài)。

1 退役治理環(huán)境修復(fù)方案

1.1 坑口

在鈾礦地質(zhì)勘探中不可避免會(huì)產(chǎn)生大量分布廣泛的坑口等待退役治理設(shè)施?？涌谟谰猛艘壑卫聿捎玫牡湫头桨甘欠舛?，針對(duì)無(wú)流出水坑口和有流出水坑口采用不同工藝進(jìn)行封堵。

無(wú)流出水坑口治理采用兩道毛石墻封堵，中間充填廢石然后覆土掩埋坑口，夯實(shí)并植被、種樹(shù)。治理方案示意圖見(jiàn)圖1。

大部分情況，有流出水坑口流出水載帶有放射性核素，這些核素的排放將對(duì)居民和環(huán)境造成危害。因此，有流水坑口的退役治理顯得尤為重要。退役治理采用兩道混凝土墻封堵，在兩墻間疏水過(guò)濾池的方案?？涌诜舛路桨甘疽鈭D見(jiàn)圖2?？涌谙騼?nèi)約10m巖性堅(jiān)固處砌筑第1道嵌入式混凝土墻，同時(shí)預(yù)埋4根管?？涌谙騼?nèi)約1.5m處設(shè)置一道漿砌石墻，同時(shí)預(yù)埋PVC管。漿砌石墻外側(cè)地面鋪設(shè)漿砌石作為過(guò)濾池，在漿砌石墻的另一側(cè)及底板處堆放礫石，礫石按照自然安息角堆放在漿砌石墻內(nèi)側(cè)，同時(shí)保證管的完整性。在礫石及PVC管的上面鋪設(shè)一層土工布，用礫石壓實(shí)。在坑口處砌筑第2道混凝土墻，砌到與漿砌石墻高度相同時(shí)，在過(guò)濾池上放置鋼筋砼預(yù)制板，然后覆土掩埋坑口，夯實(shí)進(jìn)行植被綠化。這樣，設(shè)置在兩道封堵墻中的疏水過(guò)濾池對(duì)流水中載帶的放射性核素進(jìn)行過(guò)濾，使得出水口排出的水質(zhì)達(dá)到退役治理要求。

1.2 廢石堆

廢石堆是鈾礦地質(zhì)勘探設(shè)施退役治理中的重要子項(xiàng)，一般采取原地覆蓋或遷移集中的治理方案。遷移集中治理后其原址可無(wú)限制開(kāi)放使用，但原地覆蓋治理后為有限制開(kāi)放使用，禁止放牧等人為侵入活動(dòng)。

廢石堆原地覆蓋退役治理首先原址規(guī)整并根據(jù)需要設(shè)置馬道；然后覆土并分層壓實(shí)；最后植樹(shù)、種草并設(shè)置警示標(biāo)志。而遷移集中治理是將廢石及下部污染土一并挖除，污染物就近回填至坑口內(nèi)，剩余運(yùn)至鄰近廢石堆處置，原址平整并植被。

為保持廢石堆長(zhǎng)期穩(wěn)定性，治理時(shí)砌筑擋土墻，布設(shè)馬道，修砌截水溝，設(shè)置護(hù)坡設(shè)施。邊坡一般采取植草護(hù)坡；高大坡陡的則采用漿砌片石截水骨架護(hù)坡和土工網(wǎng)復(fù)合植被護(hù)坡。

2 治理結(jié)果及環(huán)境修復(fù)分析

2.1 治理結(jié)果

本文選取華南地區(qū)鈾礦地質(zhì)勘探設(shè)施“十二五”退役整治工程（福建片區(qū)）核退役中的典型工程子項(xiàng)作為退役治理環(huán)境修復(fù)討論對(duì)象。

【摘 要】SQL注入漏洞對(duì)網(wǎng)站的安全構(gòu)成嚴(yán)重威脅，然而SQL注入漏洞又具有較高的普遍性。因此查找SQL注入漏洞并了解其入侵方式，及時(shí)堵塞網(wǎng)站安全漏洞，是我們網(wǎng)站管理員必須要掌握的。本文以一款SQL注入工具入侵原理入手，講解了其入侵步驟，并給出了防范措施。

【關(guān)鍵詞】SQL注入；入侵；漏洞；防范

0 引言

SQL注入攻擊指的是攻擊者通過(guò)構(gòu)建特殊的輸入作為參數(shù)傳入Web應(yīng)用程序（一般通過(guò)網(wǎng)頁(yè)地址欄或留言板等具有提交功能的欄目輸入），應(yīng)用程序接收后錯(cuò)誤的將攻擊者的輸入作為原始SQL查詢語(yǔ)句的一部分執(zhí)行，導(dǎo)致改變了程序原始的SQL查詢邏輯，額外的執(zhí)行了攻擊者構(gòu)造的SQL查詢語(yǔ)句。攻擊者根據(jù)程序返回的結(jié)果，獲得想得知的某些數(shù)據(jù)（譬如后臺(tái)管理賬戶、密碼），進(jìn)而執(zhí)行攻擊者所要的操作，其主要原因是程序沒(méi)有細(xì)致地過(guò)濾用戶輸入的數(shù)據(jù)，致使信息泄露。

SQL注入攻擊是黑客對(duì)網(wǎng)站進(jìn)行攻擊、滲透的常用手段，其風(fēng)險(xiǎn)性極高，并且因?yàn)镾QL注入入侵跟普通的WEB頁(yè)面訪問(wèn)沒(méi)什么區(qū)別，所以防火墻與殺毒軟件對(duì)SQL注入是沒(méi)辦法防范的。由于程序員的水平及經(jīng)驗(yàn)參差不齊，相當(dāng)大一部分程序員在編寫(xiě)代碼的時(shí)候，沒(méi)有對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷，導(dǎo)致存在SQL注入漏洞的網(wǎng)站相當(dāng)普遍。如何從根本上進(jìn)行SQL注入防御，降低SQL注入風(fēng)險(xiǎn)具有極其重要的現(xiàn)實(shí)意義。

1 啊D注入工具入侵原理

所謂知己知彼，百戰(zhàn)百勝。要想有效防御SQL注入攻擊，就要了解其攻擊原理。本文通過(guò)對(duì)一款黑客常用注入工具——啊D注入工具工作原理的講解，來(lái)分析SQL注入的防范措施。

啊D注入工具的攻擊方法實(shí)際上就是逐步測(cè)試、逐步猜解，猜解網(wǎng)站數(shù)據(jù)庫(kù)中的后臺(tái)管理員表名、字段名、字段值，進(jìn)而獲取到網(wǎng)站的管理員賬號(hào)、密碼，在其它工具獲取網(wǎng)站后臺(tái)登錄地址的前提下，登錄網(wǎng)站后臺(tái)，獲取網(wǎng)站控制權(quán)，甚至整個(gè)服務(wù)器的管理權(quán)限。

有了這個(gè)攻擊工具，使得入侵存在SQL注入漏洞的網(wǎng)站成了小兒科的游戲，那些既不懂編程又不懂SQL、年紀(jì)小小的青年常常得以在一天之內(nèi)入侵十多個(gè)網(wǎng)站。

2 啊D注入工具攻擊步驟

2.1 啊D注入工具入侵的第一步是尋找注入點(diǎn)

怎樣才算注入點(diǎn)呢？其實(shí)就是一類URL，就是網(wǎng)站的一些鏈接，在后面人為的添加一些SQL語(yǔ)句、單引號(hào)等之后，這些人為添加的語(yǔ)句可以最終被提交到數(shù)據(jù)庫(kù)執(zhí)行，并將結(jié)果在瀏覽器端顯示出來(lái)，這樣的URL就是網(wǎng)站的注入點(diǎn)。黑客通過(guò)執(zhí)行后不同的返回結(jié)果，來(lái)猜解數(shù)據(jù)庫(kù)的表名、字段名、字段值，進(jìn)而入侵網(wǎng)站。

那么啊D注入工具是怎么尋找注入點(diǎn)的呢？實(shí)際上和手工注入一樣，就是通過(guò)在一些網(wǎng)站鏈接地址后輸入一些非法字符串，根據(jù)返回的結(jié)果判斷網(wǎng)站是否可以進(jìn)行注入。最常用的就是單引號(hào)測(cè)試法和1=2測(cè)試法。

單引號(hào)測(cè)試法就是在最后面加上單引號(hào)，如果結(jié)果返回“microsoft jet database engine 錯(cuò)誤80040e14”之類的錯(cuò)誤信息，就表示單引號(hào)被連接到SQL語(yǔ)句中執(zhí)行了，就說(shuō)明在該鏈接地址后面添加SQL語(yǔ)句可以被提交到數(shù)據(jù)庫(kù)執(zhí)行，就表示該鏈接地址存在SQL注入漏洞。

1=2測(cè)試法就是在網(wǎng)站鏈接地址后輸入1=2，返回的結(jié)果如果是：BOF或EOF中有一個(gè)是“真”，或者當(dāng)前的記錄已被刪除，所需的操作要求一個(gè)當(dāng)前的記錄，或者原來(lái)正常顯示的網(wǎng)頁(yè)沒(méi)有顯示出來(lái)，就表示1=2被連接到SQL語(yǔ)句中執(zhí)行了，就說(shuō)明在該鏈接地址后面添加SQL語(yǔ)句可以被提交到數(shù)據(jù)庫(kù)執(zhí)行，就表示該鏈接地址存在SQL注入漏洞。

2.2 猜解表名

假如http：//localhost/article.aspx？id=124是一個(gè)注入點(diǎn)，要用它來(lái)猜解表名。怎么提交？

http：//localhost/article.aspx？id=124 and exists（select count（*） from admin）

然后看頁(yè)面返回了，返回正常就表示該表存在，否則就不存在了。啊D工具就是這樣猜解的，它的軟件數(shù)據(jù)庫(kù)里面有很多提前添加好的表名。然后猜解的時(shí)候就是挨個(gè)試了。

2.3 猜解字段名

有了表名，下一步就是猜解字段了。需要用到這樣的語(yǔ)句：http：//localhost/article.aspx？id=124 and exists（select username from admin）

也就是將count（*）換成了字段名。將設(shè)置列表中的字段挨個(gè)進(jìn)去匹配。頁(yè)面返回正常就表示字段存在，否則就不存在。

2.4 猜解字段長(zhǎng)度

字段有了，下一步就是猜解字段值了，先猜解字段長(zhǎng)度。

http：//localhost/article.aspx？id=124 and （select top 1 len（username） from admin）>0

http：//localhost/article.aspx？id=124 and （select top 1 len（username） from admin）>5

http：//localhost/article.aspx？id=124 and （select top 1 len（username） from admin）>6

|直到準(zhǔn)確判斷出長(zhǎng)度為止。其中的len（）函數(shù)負(fù)責(zé)計(jì)算username中第一條記錄的長(zhǎng)度。

2.5 猜解字段值

知道了長(zhǎng)度，下一步就是準(zhǔn)確猜解每一位的值。

and（select top 1 asc（mid（username，1，1））from admin）>97

and（select top 1 asc（mid（username，1，1））from admin）>98