“ofkk74”通过精心收集,向本站投稿了6篇linux安全加固,下面是小编整理后的linux安全加固,欢迎您阅读,希望对您有所帮助。
篇1:linux安全加固
---1.使用Shell历史命令记录功能#/etc/bashrcHISTFILESIZE=4000 HISTSIZE=4000 HISTTIMEFORMAT='%F %T' export HISTTIMEFORMAT source /etc/bashrc---2.删减系统登录欢迎信息---2.1删除记录了操作系统的名称和版本号# vi /etc/ssh/sshd_config #添加如下记录Banner /etc/issue.net ---2.2 删除全部内容或更新成自己想要添加的内容 # vi /etc/motd---3.system timeout 5 minite auto logoutecho “TMOUT=300” >>/etc/profilesource /etc/profile----4.加固# chmod危险文件chmod 700 /bin/pingchmod 700 /usr/bin/fingerchmod 700 /usr/bin/whochmod 700 /usr/bin/wchmod 700 /usr/bin/locatechmod 700 /usr/bin/whereischmod 700 /sbin/ifconfigchmod 700 /usr/bin/picochmod 700 /bin/vichmod 700 /usr/bin/whichchmod 700 /usr/bin/gccchmod 700 /usr/bin/makechmod 700 /bin/rpm# history安全chattr +a /root/.bash_historychattr +i /root/.bash_history# chattr /etc/passwd /etc/shadowchattr +i /etc/passwdchattr +i /etc/shadowchattr +i /etc/groupchattr +i /etc/gshadow# add syncookie enable /etc/sysctl.confecho “net.ipv4.tcp_syncookies=1” >>/etc/sysctl.confsysctl -p#修改配置文件vi /etc/login.defsPASS_MAX_DAYS 90 #新建用户的密码最长使用天数 PASS_MIN_DAYS 0 #新建用户的密码最短使用天数 PASS_WARN_AGE 7 #新建用户的密码到期提前提醒天数 PASS_MIN_LEN 9 #最小密码长度9---5.限制哪些账户能切换到root1) #vi /etc/pam.d/suauth required /lib/security/pam_wheel.so group=dba#usermod -Gdba test 将test用户加入到dba组---6.系统内核安全vi /etc/sysctl.conf# Kernel sysctl configuration file for Red Hat Linux## For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and# sysctl.conf(5) for more details.# Controls IP packet forwardingnet.ipv4.ip_forward = 0# Controls source route verificationnet.ipv4.conf.default.rp_filter = 1# Controls the System Request debugging functionality of the kernelkernel.sysrq = 0# Controls whether core dumps will append the PID to the core filename.# Useful for debugging multi-threaded applications.kernel.core_uses_pid = 1#Prevent SYN attacknet.ipv4.tcp_syncookies = 1net.ipv4.tcp_max_syn_backlog = 2048net.ipv4.tcp_synack_retries = 2# Disables packet forwardingnet.ipv4.ip_forward=0# Disables IP source routingnet.ipv4.conf.all.accept_source_route = 0net.ipv4.conf.lo.accept_source_route = 0net.ipv4.conf.eth0.accept_source_route = 0net.ipv4.conf.default.accept_source_route = 0# Enable IP spoofing protection, turn on source route verificationnet.ipv4.conf.all.rp_filter = 1net.ipv4.conf.lo.rp_filter = 1net.ipv4.conf.eth0.rp_filter = 1net.ipv4.conf.default.rp_filter = 1# Disable ICMP Redirect Acceptancenet.ipv4.conf.all.accept_redirects = 0net.ipv4.conf.lo.accept_redirects = 0net.ipv4.conf.eth0.accept_redirects = 0net.ipv4.conf.default.accept_redirects = 0# Enable Log Spoofed Packets, Source Routed Packets, Redirect Packetsnet.ipv4.conf.all.log_martians = 1net.ipv4.conf.lo.log_martians = 1net.ipv4.conf.eth0.log_martians = 1# Disables IP source routingnet.ipv4.conf.all.accept_source_route = 0net.ipv4.conf.lo.accept_source_route = 0net.ipv4.conf.eth0.accept_source_route = 0net.ipv4.conf.default.accept_source_route = 0# Enable IP spoofing protection, turn on source route verificationnet.ipv4.conf.all.rp_filter = 1net.ipv4.conf.lo.rp_filter = 1net.ipv4.conf.eth0.rp_filter = 114net.ipv4.conf.default.rp_filter = 1# Disable ICMP Redirect Acceptancenet.ipv4.conf.all.accept_redirects = 0net.ipv4.conf.lo.accept_redirects = 0net.ipv4.conf.eth0.accept_redirects = 0net.ipv4.conf.default.accept_redirects = 0# Disables the magic-sysrq keykernel.sysrq = 0# Modify system limits for Ensim WEBppliancefs.file-max = 65000# Decrease the time default value for tcp_fin_timeout connectionnet.ipv4.tcp_fin_timeout = 15# Decrease the time default value for tcp_keepalive_time connectionnet.ipv4.tcp_keepalive_time = 1800# Turn off the tcp_window_scalingnet.ipv4.tcp_window_scaling = 0# Turn off the tcp_sacknet.ipv4.tcp_sack = 0# Turn off the tcp_timestampsnet.ipv4.tcp_timestamps = 0# Enable TCP SYN Cookie Protectionnet.ipv4.tcp_syncookies = 1# Enable ignoring broadcasts requestnet.ipv4.icmp_echo_ignore_broadcasts = 1# Enable bad error message Protectionnet.ipv4.icmp_ignore_bogus_error_responses = 1# Log Spoofed Packets, Source Routed Packets, Redirect Packetsnet.ipv4.conf.all.log_martians = 1# Set maximum amount of memory allocated to shm to 256MBkernel.shmmax = 268435456# Improve file system performancevm.bdflush = 100 1200 128 512 15 5000 500 1884 2# Improve virtual memory performancevm.buffermem = 90 10 60# Increases the size of the socket queue (effectively, q0).net.ipv4.tcp_max_syn_backlog = 1024# Increase the maximum total TCP buffer-space allocatablenet.ipv4.tcp_mem = 57344 57344 65536# Increase the maximum TCP write-buffer-space allocatablenet.ipv4.tcp_wmem = 32768 65536 52428815# Increase the maximum TCP read-buffer space allocatablenet.ipv4.tcp_rmem = 98304 196608 1572864# Increase the maximum and default receive socket buffer sizenet.core.rmem_max = 524280net.core.rmem_default = 524280# Increase the maximum and default send socket buffer sizenet.core.wmem_max = 524280net.core.wmem_default = 524280# Increase the tcp-time-wait buckets pool sizenet.ipv4.tcp_max_tw_buckets = 1440000# Allowed local port rangenet.ipv4.ip_local_port_range = 16384 65536# Increase the maximum memory used to reassemble IP fragmentsnet.ipv4.ipfrag_high_thresh = 51net.ipv4.ipfrag_low_thresh = 446464# Increase the maximum amount of option memory buffersnet.core.optmem_max = 57344# Increase the maximum number of skb-heads to be cachednet.core.hot_list_length = 1024## DO NOT REMOVE THE FOLLOWING LINE!## nsobuild:1206 sysctl -p
篇2:Discuz论坛安全加固WEB安全
Discuz可以算是php里的一个比较优秀的bbs程序了,最近公司了增了discuz应用,不过在服务器上运行php程序相较java程序来说,安全性上总觉得不那么让人放心。果不其然,运行不久,网站就被人给黑了 。之前该机一直平安的运行jsp安全的运行了一年多没有问题 。当然,此处并不是说java较php优秀 。之前运行jsp程序之所以没有问题也有两方面的原因:其一,java本身所具有的相对安全的特性;其二,在运维和程序代码本身都做了很多的努力,防止sql 注入,上传漏洞等。所以相信php做了一种快速高效的开发语言,如果安全加固做的比较到位的话,其与java代码相较并不处于弱势。
针对discuz的安全加固如下:
1、在nginx入口上对data|images|config|static|source|template 这几个可以上传的目录里的php文件禁止访问 。(更安全一点就是列出放行的,其他全部禁止。)
location ~* ^/(data|images|config|static|source|template)/.*\.(php|php5)$
{
deny all;
}
按照以上的配置,即使出现上传漏洞,上传到了上面配置的几个目录php文件,也会报403出错无法执行。更安全的做法是,放行部分,其余全部禁止,例如:
location ~ (index|forum|group|archiver|api|uc_client|uc_server).*\.(php)?$
{
allow all;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}
不过上面只是一个示例,根目录下的php文件,我此处并未列全。而且还有一个问题就是,每次有新的版本发布,如果目录结构变列或者根目录新增php文件,都要相应的修改nginx 的安全配置。
2、优化nginx和php-fpm程序运行用户。例如,该用户为www,让www用户没有家目录,没有shell,无法登陆。nginx和php-fpm程序是通过root内部调用切换到 www用户。类似于mysql的启动。具体增加语句如下:
useradd www -d /dev/null -s /sbin/nologin
如果感觉还不够安全,可以再利用chroot和sudo等程序,限制www用户所能访问的目录和可以调用的命令。
3、目录权限控制。除了discuz下的data目录有写的权限,取消所有其他目录的写权限。
该步,我看到网上有列出执行的shell命令为:
find source -type d -maxdepth 4 -exec chmod 555 {} \;
find api -type d -maxdepth 4 -exec chmod 555 {} \;
find static -type d -maxdepth 4 -exec chmod 555 {} \;
find archive -type d -maxdepth 4 -exec chmod 555 {} \;
find config -type d -maxdepth 4 -exec chmod 555 {} \;
find data -type d -maxdepth 4 -exec chmod 755 {} \;
find template -type d -maxdepth 4 -exec chmod 555 {} \;
find uc_client -type d -maxdepth 4 -exec chmod 555 {} \;
不过按这样的shell语句执行是有警告的,具体所报内容如下:
find: warning: you have specified the -maxdepth option after a non-option argument -type, but options are not positional (-maxdepth affects tests specified before it as well as those specified after it). Please specify options before other arguments.
规范的写法是:
find source -maxdepth 4 -type d -exec chmod 555 {} \;
find api -maxdepth 4 -type d -exec chmod 555 {} \;
find static -maxdepth 4 -type d -exec chmod 555 {} \;
find archive -maxdepth 4 -type d -exec chmod 555 {} \;
find config -maxdepth 4 -type d -exec chmod 555 {} \;
find data -maxdepth 4 -type d -exec chmod 755 {} \;
find template -maxdepth 4 -type d -exec chmod 555 {} \;
find uc_client -maxdepth 4 -type d -exec chmod 555 {} \;
注:上面的' -maxdepth 4 ' 也是可以取消的,
对目录设置完成后,还要对文件配置权限:
find . -type f -exec chmod 444 {} \;
#设置论坛目录的文件只可读,然后设置那些需要写的文件,一般只有data下的文件是可以的。
find data -type f -exec chmod 755 {} \;
#设置data 文件为755
4、禁止php相关函数的调用及跨站。在php.ini文件中开启以下两项
open_basedir = .:/tmp/
disable_functions = passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popep
assthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix
_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_get
pwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix
_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname
以上主要是对系统层面的调用函数全部禁止 。
5、将该KVM机进行隔离。和其他主机无法连接。
该步骤配置是有条件的,在有KVM环境的条件,可以将各个应用之间利用KVM进行隔离。web访问模式为 物理机iptables nat ——KVM虚拟机 或 web入口——物理机iptables nat ——KVM虚拟机 。
6、数据库控制。
在mysql新建用户时,一是适当分配给用户所需的权限,二是要在创建用户时最好能限定来源IP 。例如:
CREATE USER 'discuz'@'192.168.0.%' IDENTIFIED BY '66ZX811a';
grant select,insert,update,delete,create,index,trigger,create temporary tables on discuz.* to 'discuz'@'192.168.0.%';
篇3:装载加固确保货运安全论文
关于装载加固确保货运安全论文
摘要:
货物装载加固工作是货运安全工作的基础,本文介绍了货物装载加固工作的前提、关键、基础和手段四个方面,结合工作实际和具体事例,论述了做好货物装载加固工作的重要性。
关键词:
安全;货运;装载加固
货物装载加固是保证运行安全和货物安全的重要措施。列车运行是在动态状况下的,如装载加固不良则会产生货物移动、滚动、倾覆或者坠落、倒塌现象,甚至导致列车颠覆。第六次铁路大提速后,货运安全面临新的形势,必须突出源头控制,强化货物装载加固安全管理。因此,做好货物装载加固工作就变得更加重要,这是确保货物运输安全的根本保证。
一、从根本上重视是做好货物装载加固工作的前提
要做好货物装载加固工作,必须从根本上重视这项工作,扎扎实实的做,来不得半点虚假,尤其是当装载加固安全与效益发生矛盾的时候,决不能为了运输收入的提高而忽视了装载加固安全,这是得不偿失的。为切实做好货物装载加固工作,要成立以主管货运工作的主管站段长为组长,以站段货运科(客货科)人员为组员的装载加固技术领导小组。领导小组要切实负起责任,从装车方案、装载加固、车辆状态、交接检查、途中监控、网络监测、信息反馈、到站卸车等方面入手,完善措施、强化专业管理,对危及货运安全的问题实行全面的联责追踪考核。站段装载加固技术主管人员,对所管辖范围内装车货物使用的装载加固方案做到心中有数,尤其是对首次使用装载加固方案装车的货物及重点装车货物,要严格落实检查卡控制度,并结合现场实际,培训现场工作人员,准确理解方案,正确使用方案,从源头上杜绝违章情况的发生,确保装车安全。
从根本上重视装载加固工作,不仅是铁路部门一方的事情,同时要让企业重视装载加固工作。企业对装载加固工作给予高度的重视,对货运安全又加了一道安全屏障,并且是十分重要的一环。如我站管内郑州南站装运废钢铁,发货单位湖北兴业钢铁炉料有限责任公司郑州分公司对废钢铁的装载就十分重视,从车辆检查、装车前准备、装车过程监装、装后检查到路企交接各个环节,责任到岗、到人,严格把关,并且制定严格的责任追究制度,对装出的车辆,只要发生超偏载等问题,铁路对企业的处罚,直接落实到装车责任人员。
二、严格落实作业标准是做好货物装载加固工作的关键
《铁路货物装载加固规则》第四条对货物装载加固的基本要求是:使货物均衡、稳定、合理地分布在货车上,不超载,不偏载,不偏重,不集重;能够经受正常调车作业以及列车运行中所产生的各种力的作用,在运输全过程中,不发生移动、滚动、倾覆、倒塌或坠落等情况。因此在装车时就要严格落实作业标准,不简化作业程序,认真检查装载状态及所使用的装载加固材料是否符合要求,使装后车辆能够达到《铁路货物装载加固规则》的要求,确保装一辆重车,保一路平安。否则,将会发生很严重的后果,如7月31日,郑州南站承运到乌北站卷钢C64K4887857,在TPDS零口检测点检测偏重前19.91t,新丰镇超偏载仪检测偏重前21.36t,TPDS和超偏载仪检测均为严重偏重,新丰镇站扣车处理。如果该车严重偏重的情况未被发现,继续运行,则可能会发生车辆脱轨、倾覆等严重事故,后果不堪设想。
对于这起严重偏重事件,郑州南站未严格落实作业标准是重要原因。装车前未认真核对装载加固方案,盲目受理,在装车前车站货运员和专用线企业运输员对承载卷钢的木座架过小,而且结构不合理,不足以达到方案要求的情况,也未认真检查,留下了安全隐患。致使货物在运输途中因外力作用,造成货物倾覆、滚动。按照车站要求,对重点货物装车,装车站货运负责人必须亲自到现场检查、指导货物装载,但这次卷钢装车,郑州南站货运值班员及主管货运的`副站长均未到现场亲自检查装车情况,自控、互控、他控制度流于形式,简化了作业程序,最后造成了无可挽回的后果。
三、提高货运人员的业务素质是做好货物装载加固工作的基础
7月13日,29008次货物列车运行至达成线营山站至小桥站间,机后11位平车装载的钻井仪表组合台,因捆绑的铁线松脱,输出传动箱向列车运行方向右侧转动倒下侵限,造成铁路边乘凉的沿线村民22人死亡,16人受伤。
在这起事故中,成都东站违章承运的钻井仪表组合台,之前发货单位到成都南站要求承运,因未提供货物外形尺寸和装载加固方案,在成都南站被拒绝受理。但到了成都东站,因货运人员业务较差,在未提供该货物的外形尺寸、重心位置及装载加固方案的情况下,违章受理了该批货物,在路企交接时,违反《铁路货物运输管理规则》中“车站应提高专用线装车质量,严格货物(车)的交接检查,防止超载、偏载、偏重、集重、超限或坠落及匿报品名。”对核对货物品名是否相符,有无装载加固方案,就办理了交接手续,货运人员业务能力较差显露无遗。由于装载时加固不牢,造成所装货物活动部件转动超限,撞击了铁路边和桥梁上行走、纳凉的村民,造成人员伤亡。
从成都东承运的过程来看,货运人员业务能力差是一个十分重要的因素,因此,必须加强对货运人员的业务培训,除积极参加铁路局组织的各种业务知识培训班外,充分发挥站段、车间、班组三级培训网络的作用,组织全体货运职工举办货运业务知识培训班,培训注重实际,理论与实际相结合。
四、认真做好货物装载加固专项整治工作是做好货物装载加固工作的必要手段
每年,从铁道部、铁路局到各基层站段都要进行货物装载加固专项整治工作,开展这项活动,目的就是使货物装载加固安全基础进一步夯实,装载安全环境进一步优化,作业标准及安全措施落实到位,超偏载等重大安全隐患得到遏制,实现货物装载安全持续稳定,适应货运组织改革和铁路发展需要。装载加固专项整治工作的整治重点从加强装载加固基础管理、加强货运计量安全检测设备建设和运用管理、加强货检管理工作、加强军运装载安全管理、优化货物装载安全环境等方面开展工作。对于装载加固专项整治活动,必须沉下身子,深入车间、班组,眼睛向内,翻箱倒柜找问题,查出货运安全生产中的安全隐患,建立专项整治问题库,制定整改措施,专人负责盯整改的落实,决不能图形式、走过场。必须扎扎实实、认认真真的开展好货物装载加固专项整治工作,只有这样,才能保证我们的货运安全不出现问题。以前面谈到的郑州南站装载卷钢严重偏重事件为例,当时正是货物装载加固专项整治的关键时期,但是郑州南站未能按照专项整治的要求,认真查找货运工作中的安全隐患,想当然的认为,以前装载过类似的货物,没什么大不了的,装车过程中,又不落实作业标准,结果出了问题,教训相当沉重。
总之,货物装载加固工作作为货运安全工作的重点,来不得半点的虚假,必须高度重视,严格落实作业标准,切实提高货运人员的业务素质,并认真开展好货物装载加固专项整治活动,唯有如此,才能确保货运安全工作的万无一失。
参考文献:
1、《铁路货物装载加固规则》,铁运[]161号
2、王佩,提高货物装载加固安全的措施,铁道货运,第6期
篇4:Discuz论坛服务器安全加固WEB安全
Discuz 论坛架构:
nginx+php+mysql
1、权限最小化
a) Webserver及数据库服务均以非root权限启动;
b) 文件属主与webserver进程属主不同(一般设置文件的属主为root)
c) 确保discuz网站的目录和文件权限最小化,
目录权限除必须为777的目录外,其他目录权限须设置为755
文件权限除必须为777的文件外,其他文件权限须设置为644
d) 数据库与webserver不在同一台机器上
e) 可写的目录没有执行脚本权限,可执行脚本权限的目录不可写。
常见可写目录为:./config、./data、./uc_client/data/、./uc_server/data/
常见不可解析php的目录为:./data/、diy、template、attachment、./install/images、
./uc_server/data、forumdata、images
nginx配置
location ~* ^/(data|images|config|static|source)/.*\.(php|php5)$ {
deny all;
}
f) 控制脚本仅允许访问网站文件
在php.ini中配置open_basedir项为网站目录
2、敏感信息不显示
a) 关闭webserver的目录浏览功能
nginx默认是未开启列目录功能的
b) 关闭php的错误消息显示
3、开启日志记录功能
a)nginx访问日志
b)php-error日志
4、实施ip策略
a) 数据库仅开放在内网
b) 不允许任意ip连接数据库c) Iptables禁止所有的非法连接
d) 管理目录仅允许内网访问
篇5:多管齐下 加固夏季食品卫生安全防火墙
多管齐下 加固夏季食品卫生安全防火墙
利津县第二实验幼儿园在争创省“食品卫生等级A级单位”后,工作上自我加压,严格要求,幼儿食品卫生工作一步一个台阶。今年进入夏季后,他们又多措并举,加固夏季食品卫生安全防火墙。一是抓规范,健全各项卫生管理制度。为了加强食堂卫生工作管理,他们走出去,先后到滨州、淄博、枣庄、威海、烟台等名园,虚心学习他们先进的管理经验,根据本园实际完善了食品卫生管理制度十五项、操作规范和岗位职责三十八种;整个食堂卫生工作人人有担子,事事有人管,走上了制度管理、规范管理的.轨道。
二是抓培训,提高管理人员和工作人员水平。组织管理人员和工作人员认真学习《中华人民共和国食品卫生法》、《学校食堂与学生集体用餐卫生管理规定》、《学校食物中毒事故行政责任追究暂行规定》、《餐饮业和集体用餐配送单位卫生规范》等法律法规;聘请县卫生防疫站和妇幼保健站专家到园进行卫生保健知识专题讲座,园保健员每周对食堂工作人员进行卫生知识培训,从业人员能熟知食堂卫生规范要求,日常工作中都能按要求运行和操作。
三是抓投入,配齐必备卫生消毒设施。幼儿园筹措资金添置配齐了食堂所需的消毒、保洁、冷藏等所有设备,为提高食品卫生工作水平提供了物质条件。
四是抓验收,严把食品质量关。在整个食品入园、入库、储存、出库过程中他们建立了一套完整的管理制度和措施。严把各种食品的入库关,各种食品都要有质量检验合格证、卫生检测报告书;各种食品必须由购买人、验收人、和卫生管理员验收、审核、签字后方可入库,严禁不合格产品、腐烂变质食品入库,从源头严把食品卫生关。
五是抓消毒,断绝疾病传染源。他们严格卫生消毒制度,做好防蝇、防鼠、防尘等工作,配齐了各种卫生消毒设施,并形成了制度化管理,将消毒工作纳入工作考核之中;食堂配有大型蒸车等消毒设备,每天对各种炊具餐具进行消毒;另外,还利用紫外线灯、消毒液对整个室内外环境及空气进行定期消毒,做到了万无一失。(袁玎)
篇6:堤防加固工程施工现场安全生产管理论文
堤防加固工程施工现场安全生产管理论文
摘要:本文主要论述的是河道堤防除险加固工程的安全管理相关细节,为了保证我国的防洪抗涝能够有所改善,就应该重视河道堤防除险加固工程的建设质量。正是由于这会直接关系到人民群众的人身和财产安全,因此相关部门一定要对其提高重视。
关键词:堤防加固;工程施工;安全管理
1前言
堤防工程的安全包括堤防、堤岸防护工程以及穿堤建筑物的安全等方面,但是,堤岸防护工程和穿堤建筑物的安全是建立在堤防安全之上的,由此来看,堤防隐患的存在不仅威胁着堤岸的安全,对于附近周边的群众生活也有着重要的不利影响。从安全角度评估来看,必须要注重对堤防隐患的分析,以下将简要介绍堤防工程的基本状况,为整体掌握堤防工程的隐患做铺垫。
2堤防工程的特点分析
2.1堤防自身复杂性
从堤防的工程建设来看,其多建立在民埝之上,并在其基础上不断加高、发展和巩固。由于早期堤防工程没有经过深入的地质勘测和地基处理,特别是对于建筑质量也没有严格的审核,而且在历经数年的抢险、修理整治过程中,更加剧了其堤身和地基情况的复杂性。
2.2堤防的检测技术较难
由于堤身、堤防的建筑工程较为复杂,堤防高度低但轴线长,水文、地质等外部因素的影响,使其周围环境复杂多变,随机性较强,而且堤防工程线路长,外观条件的限制需要投入较多的物力、财力来支撑检测技术的运营;另一方面,在土石坝上可以正常使用的监测技术,在堤防上却难以有效监控,正是由于堤防工程的这一特点,使得无法对我国的堤防工程加以有效监控。
2.3危情的随机性
堤防虽然可以对临河水位有着一定的调控能力,但是对于一些特殊情况,比如洪水的暴涨等情况,却很难对河水的水位和河势加以控制,而且河水具有来势凶猛、河势多变的特点,所以说即便说是小洪水都能对堤防的安全构成威胁,对于堤防危情的这种随机性,对于加强堤防的安全措施具有一定的干扰作用,因为无法预料什么样的危情、什么时候危情到来以及危情的危害程度,对于防险抢险的工程防护措施提出了较高的考验。
3河道堤防除险加固工程的安全管理
3.1配备专业的安全管理人员
专业的安全管理人员是开展安全管理工作的基础,因此,必须要针对河道堤防除险加固工程的安全管理要求,配备专业的管理人员。河道堤防工程发生渗漏或者散溢等问题大多集中在河流涨潮期,大量的水流会增加河道堤防工程的压力。如果管理人员掌握相关的专业知识,可以及时掌握河流的变化情况,便可以根据相关的信息做出适当的预防措施,以此来增强河道堤防工程的安全性,减少不必要的损失。
3.2对于河道堤防滑坡崩岸的安全管理
崩岸是一种爆发时间短、但破坏性大的安全管理隐患。崩岸时河道堤防的形状会发生改变,然后崩塌,类似于一种小型地震,造成崩岸的主要原因是因为河道堤防的附近进行大型的建设活动,所产生的爆炸震动了堤防。所以安全管理人员要时刻观察堤防附近的工程建设是否会对河道堤防造成威胁。滑坡是指临水坡的一侧在丰水期从坡顶与堤坡出现纵向裂缝,水顺势而下。所以河道堤防安全管理人员在意识到滑坡发生的前兆时就要采取措施,安全管理河道堤防除险加固工程。安全管理人员可以做土石台、石撑、堤脚压重等增加抗滑力,也可以削坡减载,临水面上做截渗铺盖以减少下滑力,以此来安全管理河道堤防除险加固工程。
3.3河道堤防两岸种植植被
河道堤防除险加固工程的安全管理,除了对河堤工程本身的管理,也需要加对河道堤防两岸的安全管理,因为河道堤防除险加固工程的覆盖面十分广泛,而河堤两岸也是除险加固工程的`一部分,所以对河道两岸的加固处理不可忽略。为了加强对河堤两岸的安全管理,可以通过种植植被的方式来实现,种植植被可以增强河道堤防工程两岸地基的牢固性,有效解决渗水和浸溢等问题,植物可以吸收溢出来的水分,也可以利用自身的根系锁住两岸的淤泥,防止水分流到其他地区,减少对周围居民区的影响。同时,堤防工程两岸的植物也会进行光合作用,产生的氧气可以为水体中的动植物提供更多的养分,也可以对堤防工程周围的空气起到一定的净化作用。
4河道堤防除险加固工程的技术措施
4.1工程概况
某堤坝防护工程,由于其堤基具有较大的渗透性,导致洪水期间,堤坝后方地面或附近池塘等地,总是出现冒水冒砂现象。针对这一现象,施工人员曾采取盖重压渗方式,在冒水或冒砂口覆盖重力,但这种压渗方式所获得的防渗效果并不佳,且因为没有从根本上解决堤坝堤基的渗透问题,往往导致渗透此消彼长,堤坝附近地面出现冒水冒砂等“泡泉”现象越来越严重。为了能彻底解决堤坝“泡泉”问题,设计施工人员经过反复探索和研究,最终在原有的堤坝防渗基础上,提出了一种的切实、可行的防渗工法,即射水法造墙技术。
4.2施工准备
射水法造墙施工与其他建筑工程的施工一样,施工前期准备工作仍然是需要掌握的重点。射水造墙施工的前期准备工作主要包括:正式施工之前,首先要保证堤坝工程施工现场的干净和整洁,要对施工表面或施工作业平台进行彻底的清理,清理完毕后,施工平台的宽度不得低于5米,长度不得低于20米。其次,预先在现场布置好泥浆净化循环路线,实际布置时,循环线路的数量可以不受限制,但要保证在每一条循环线路上都设置沉一定数量的沉淀池、泥浆池和废渣池,循环线路的长度要尽可能设置得长一点,以保证泥浆中的垃圾或杂物能够得到充分的沉淀,一般情况下,循环线路的长度设置在15米左右坡度小于1%,回水口设筛网等。
4.3造孔成形工艺
造孔程序一般采用两序孔法进行施工,先造单序号孔,待单序号孔混凝土达到一定强度后,再造双序号孔。通常隔两天更换一次造单、双序号孔循环,特别情况可调整循环的时间。造孔是射水法施工的关键,它关系到防渗墙成墙的质量,正确掌握造孔机的操作要领,确保机组安全、高效运行是射水法施工技术的最重要环节。在施工中应根据不同的地质情况和地下水位,正确掌握适当的水压力、成型器的进尺速度情况和终孔洗孔时间以及保持一定的泥浆浓度,这些因素直接影响生产安全,质量和产量。
4.4混凝土浇筑工艺
槽孔内混凝土浇筑采用水下混凝土直管法浇筑,主要应掌握混凝土熟料的水灰比,导管的埋管深度和脱管时间。水灰比是混凝土熟料拌和的关键,在施工中由于砂的含水量不等,一般用混凝土熟料的坍落度来控制用水量较为方便。如果坍落度太大,混凝土产生离析现象,粗骨料不易从管中流人槽孔;坍落度太小,混凝土熟料的和易性不够也会造成堵管事故,而堵管事故发生,就无法利用导管中混凝土压力往上顶托已浇混凝土,就要把导管提升至已浇混凝土面以上,敲打或用钢钎通管,使管中混凝土流入槽孔,这样造成已浇混凝土和现浇混凝土在水中离析之后结合,势必造成一水平软弱夹层,影响防渗墙质量。
4.5墙体搭接处理工艺
在造单序孔时,由于孔壁四周均是泥土和砂砾石,故成形器只打开底部喷嘴向下冲击土层,而侧向喷嘴封闭,以保持侧向稳定,在造双序孔时要用高压水清洗单序孔侧面,保证混凝土的搭接良好。混凝土墙体与混凝土墙体之间相接应上下反复清洗原浇筑的墙体接头处,确保衔接处无夹泥。
河道堤防除险加固工程是现代水利工程建设中一项重要的内容,其安全管理的有效性对于水利系统的管理有着重要的影响。因此应加强对河道提防出险加固的有效管理,降低河道堤防工程造成的安全隐患,保护河道周围的居民生活环境和生态环境,促进地区经济和环境的协调发展。
