铀矿地质勘探退役治理环境修复分析

2016-10-17苗发明

科技视界 2016年21期

关键词：坑口

苗发明

【摘要】本文主要介绍铀矿地质勘探中坑口和废石堆的退役治理及环境修复分析。坑口进行永久性封堵，恢复原来的地形地貌，废石堆采用集中治理后表面覆土。退役治理后环境修复采用覆土植被绿化方案，以保证生态环境的恢复与改善。

【关键词】铀矿地质勘探；坑口；废石堆；退役治理；环境修复

【Abstract】The decommissioning disposal and environmental restoration of uranium exploration pits and waste ore dumps are discussed. The uranium exploration pits are sealed permanent and restored the original topography. The uranium waste ore dumps can be covered by soils after centralized management. Implementing the program of vegetation planted on covering soils， the recovery and improve of the ecological environment can be ensured.

【Key words】Uranium exploration； Uranium exploration pits； Uranium waste ore dumps； Decommissioning disposal； Environmental restoration

0 引言

铀矿业是国防工业的基础产业，在国防和经济社会发展中起着重要的作用，但同时也给环境造成了很大污染[1]。铀矿地质勘查作为核工业的前端从20世纪40年代开始得到了高速发展，早期的铀矿冶重勘查和开采轻环境修复，使得环境保护滞后于生产，经过30多年后，才意识到环保问题[2]。铀矿地质勘探是集地表辐射剂量异常和地下矿物元素分析的综合工程，勘探期间在矿点留下大量的工程子项包括坑口、浅（竖）井、废石堆、剥土、探槽等。遗留的坑口、废石堆等铀矿地质勘探设施持续向环境释放放射性物质，对周围环境和公众构成了危害[3]，未封闭的坑口、浅（竖）井等还存在人畜误入或坠入等安全隐患。

铀矿地质勘探施工中的坑道，其坑口分为无流出水坑口、有流出水坑口两类。绝大部分没有封堵，不断向周围环境释放大量222Rn气。部分坑口同时伴有放射性核素污水流向环境，对当地居民的生产、生活及身体健康构成明显的或潜在的危害。坑口、废石堆等释放氡及其子体对人体会产生内照射，对当代和后代具有潜在的危害[4]。此外，部分坑口流出水中放射性核素含量超标，对受纳水体产生一定影响。部分废（矿）石在坑口就地堆放，有些距离村庄较近，还有部分废石堆放于小溪、河流、农田等附近。这些放射性废（矿）石易被洪水冲刷流失，流入附近河流或小溪影响其水质，部分废石流入农田，造成放射性核素随农田内种植的农作物迁移至人体内，对周围公众造成一定的健康危害。

核设施退役环境治理的目的，是对放射性废物进行安全有效地处理和处置[4]。自20世纪80年代末开始，我国已按“轻、重、缓、急”的紧要程度治理的原则逐步对全国铀矿地质勘探设施进行退役治理[5]，实施后较好地改善了当地辐射环境质量，消除了环境安全隐患，获得显著的环境效益和社会效益。本文主要讨论典型的铀矿地质勘探中坑口和废石堆退役治理方案，分析退役治理环境修复稳态。

1 退役治理环境修复方案

1.1 坑口

在铀矿地质勘探中不可避免会产生大量分布广泛的坑口等待退役治理设施。坑口永久退役治理采用的典型方案是封堵，针对无流出水坑口和有流出水坑口采用不同工艺进行封堵。

无流出水坑口治理采用两道毛石墙封堵，中间充填废石然后覆土掩埋坑口，夯实并植被、种树。治理方案示意图见图1。

大部分情况，有流出水坑口流出水载带有放射性核素，这些核素的排放将对居民和环境造成危害。因此，有流水坑口的退役治理显得尤为重要。退役治理采用两道混凝土墙封堵，在两墙间疏水过滤池的方案。坑口封堵方案示意图见图2。坑口向内约10m岩性坚固处砌筑第1道嵌入式混凝土墙，同时预埋4根管。坑口向内约1.5m处设置一道浆砌石墙，同时预埋PVC管。浆砌石墙外侧地面铺设浆砌石作为过滤池，在浆砌石墙的另一侧及底板处堆放砾石，砾石按照自然安息角堆放在浆砌石墙内侧，同时保证管的完整性。在砾石及PVC管的上面铺设一层土工布，用砾石压实。在坑口处砌筑第2道混凝土墙，砌到与浆砌石墙高度相同时，在过滤池上放置钢筋砼预制板，然后覆土掩埋坑口，夯实进行植被绿化。这样，设置在两道封堵墙中的疏水过滤池对流水中载带的放射性核素进行过滤，使得出水口排出的水质达到退役治理要求。

1.2 废石堆

废石堆是铀矿地质勘探设施退役治理中的重要子项，一般采取原地覆盖或迁移集中的治理方案。迁移集中治理后其原址可无限制开放使用，但原地覆盖治理后为有限制开放使用，禁止放牧等人为侵入活动。

废石堆原地覆盖退役治理首先原址规整并根据需要设置马道；然后覆土并分层压实；最后植树、种草并设置警示标志。而迁移集中治理是将废石及下部污染土一并挖除，污染物就近回填至坑口内，剩余运至邻近废石堆处置，原址平整并植被。

为保持废石堆长期稳定性，治理时砌筑挡土墙，布设马道，修砌截水沟，设置护坡设施。边坡一般采取植草护坡；高大坡陡的则采用浆砌片石截水骨架护坡和土工网复合植被护坡。

2 治理结果及环境修复分析

2.1 治理结果

本文选取华南地区铀矿地质勘探设施“十二五”退役整治工程（福建片区）核退役中的典型工程子项作为退役治理环境修复讨论对象。

【摘要】SQL注入漏洞对网站的安全构成严重威胁，然而SQL注入漏洞又具有较高的普遍性。因此查找SQL注入漏洞并了解其入侵方式，及时堵塞网站安全漏洞，是我们网站管理员必须要掌握的。本文以一款SQL注入工具入侵原理入手，讲解了其入侵步骤，并给出了防范措施。

【关键词】SQL注入；入侵；漏洞；防范

0 引言

SQL注入攻击指的是攻击者通过构建特殊的输入作为参数传入Web应用程序（一般通过网页地址栏或留言板等具有提交功能的栏目输入），应用程序接收后错误的将攻击者的输入作为原始SQL查询语句的一部分执行，导致改变了程序原始的SQL查询逻辑，额外的执行了攻击者构造的SQL查询语句。攻击者根据程序返回的结果，获得想得知的某些数据（譬如后台管理账户、密码），进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使信息泄露。

SQL注入攻击是黑客对网站进行攻击、渗透的常用手段，其风险性极高，并且因为SQL注入入侵跟普通的WEB页面访问没什么区别，所以防火墙与杀毒软件对SQL注入是没办法防范的。由于程序员的水平及经验参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，导致存在SQL注入漏洞的网站相当普遍。如何从根本上进行SQL注入防御，降低SQL注入风险具有极其重要的现实意义。

1 啊D注入工具入侵原理

所谓知己知彼，百战百胜。要想有效防御SQL注入攻击，就要了解其攻击原理。本文通过对一款黑客常用注入工具——啊D注入工具工作原理的讲解，来分析SQL注入的防范措施。

啊D注入工具的攻击方法实际上就是逐步测试、逐步猜解，猜解网站数据库中的后台管理员表名、字段名、字段值，进而获取到网站的管理员账号、密码，在其它工具获取网站后台登录地址的前提下，登录网站后台，获取网站控制权，甚至整个服务器的管理权限。

有了这个攻击工具，使得入侵存在SQL注入漏洞的网站成了小儿科的游戏，那些既不懂编程又不懂SQL、年纪小小的青年常常得以在一天之内入侵十多个网站。

2 啊D注入工具攻击步骤

2.1 啊D注入工具入侵的第一步是寻找注入点

怎样才算注入点呢？其实就是一类URL，就是网站的一些链接，在后面人为的添加一些SQL语句、单引号等之后，这些人为添加的语句可以最终被提交到数据库执行，并将结果在浏览器端显示出来，这样的URL就是网站的注入点。黑客通过执行后不同的返回结果，来猜解数据库的表名、字段名、字段值，进而入侵网站。

那么啊D注入工具是怎么寻找注入点的呢？实际上和手工注入一样，就是通过在一些网站链接地址后输入一些非法字符串，根据返回的结果判断网站是否可以进行注入。最常用的就是单引号测试法和1=2测试法。

单引号测试法就是在最后面加上单引号，如果结果返回“microsoft jet database engine 错误80040e14”之类的错误信息，就表示单引号被连接到SQL语句中执行了，就说明在该链接地址后面添加SQL语句可以被提交到数据库执行，就表示该链接地址存在SQL注入漏洞。

1=2测试法就是在网站链接地址后输入1=2，返回的结果如果是：BOF或EOF中有一个是“真”，或者当前的记录已被删除，所需的操作要求一个当前的记录，或者原来正常显示的网页没有显示出来，就表示1=2被连接到SQL语句中执行了，就说明在该链接地址后面添加SQL语句可以被提交到数据库执行，就表示该链接地址存在SQL注入漏洞。

2.2 猜解表名

假如http：//localhost/article.aspx？id=124是一个注入点，要用它来猜解表名。怎么提交？

http：//localhost/article.aspx？id=124 and exists（select count（*） from admin）

然后看页面返回了，返回正常就表示该表存在，否则就不存在了。啊D工具就是这样猜解的，它的软件数据库里面有很多提前添加好的表名。然后猜解的时候就是挨个试了。

2.3 猜解字段名

有了表名，下一步就是猜解字段了。需要用到这样的语句：http：//localhost/article.aspx？id=124 and exists（select username from admin）

也就是将count（*）换成了字段名。将设置列表中的字段挨个进去匹配。页面返回正常就表示字段存在，否则就不存在。

2.4 猜解字段长度

字段有了，下一步就是猜解字段值了，先猜解字段长度。

http：//localhost/article.aspx？id=124 and （select top 1 len（username） from admin）>0

http：//localhost/article.aspx？id=124 and （select top 1 len（username） from admin）>5

http：//localhost/article.aspx？id=124 and （select top 1 len（username） from admin）>6