Safety is the goal, prevention is the means, and achieving or realizing the goal of safety is the basic connotation of safety prevention.
(安全管理)
单位:___________________
姓名:___________________
日期:___________________
回风巷修复技术安全措施(标准
版)
回风巷修复技术安全措施(标准版)导语:做好准备和保护,以应付攻击或者避免受害,从而使被保护对象处于没有危险、不受侵害、不出现事故的安全状态。显而易见,安全是目的,防范是手段,通过防范的手段达到或实现安全的目的,就是安全防范的基本内涵。
双扶矿回风巷因关闭时间较长,巷道通风设施变形严重,本次启封将对其进行沿空护巷重新修复,为修复期间安全施工,特拟技安措施如下:
一、主扇风机修复后,启动试运转,观察主斜井进风流是否畅通,并测试进回风量是否达到要求。
二、由风井人行通道由上往下检查巷道完好情况,检查时仍要进行敲邦问顶工作,检查至主水仓段,并作好应修复地段的记录,应修复的工作量。
三、考虑材料、残渣的进出,先从二级提升双风门处由里往外修复(且工人是顺风操作,逆风对操作者不利)直至风井口。
四、在修复平巷段,修复一段铺设好铁道一段,以便材料、残渣运输,在修复上山时,垮冒不严重地段在修复段的前方严禁有人作与修复无关的工作。跟班安全员必须把好关。以防滑矸飞石伤人。
五、架设支护材料时,一定要有脚手架或搭设操作平台,以利安
全操作,空邦空顶处,必须背护严实,接顶受力。
六、在修复各项工作中,必须坚持经常性的敲邦问顶工作,找掉松悬浮矸,为防止大面积抽冒,必须先加固找矸前后方5米的支架或打上临时关矸支柱以策安全,找矸时,下方严禁有人。若垮冒严重,则分段由上往下逐段修复。
七、巷道规格,由于是沿空护巷修复整改,整改修复后的产净断面不得小于4m2,以利通风行人。
八、巷道修复好后,清理完浮煤浮矸,安设好监控系统,排水系统。
九、修复期间,将人行梯步一并完善。
十、修护期间,各工种严格按《操作规程》执行。
永恒煤矿
XX设计有限公司
Your Name Design Co., Ltd.
j a v a开发常见漏洞及处 理说明 集团标准化小组:[VVOPPT-JOPP28-JPPTL98-LOPPNN]
J a v a常见漏洞及 处理说明 杨博 本文专门介绍针对javaweb程序常见高危安全漏洞(如:SQL注入、XSS跨站脚本攻击、文件上传)的过滤和拦截处理,确保系统能够安全的运行。 一.SQL注入(SQLInjection) 经分析确认本系统对SQL注入做了相应的过滤处理,可以有效应对SQL注入攻击,确保系统安全。 详细说明: 攻击方式:所谓SQL注入式攻击,就是的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。 防御方式:对用户输入或请求进行预验证处理,过滤掉可能造成恶意SQL的字符。 本系统属于政府部门门户网站,用户发布的是新闻动态,不会涉及到学术研究SQL方面的东西,所以本系统采用过滤器的方式对用户输入或请求进行过滤处理,如果输入或请求涉及恶意SQL方面的字符将一律过滤掉,这不会影响用户的使用,同时确保了系统的安全。 系统配置文件web.xml初始化时同时初始化过滤器,过滤器起到全局作用,并设置为针对所有请求。 过滤器AntiSqlInjectionfilter: 二.XSS攻击(DOMXSS、StoredXSS、ReflectedXSS) 经确认本系统已对XSS攻击做了拦截及过滤处理,达到了有效对抗XSS攻击的效果,确保系统的安全。 详细说明: 攻击方式:XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS 漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。
( 安全技术 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 斜巷修护安全技术措施(最新 版) Technical safety means that the pursuit of technology should also include ensuring that people make mistakes
斜巷修护安全技术措施(最新版) 一、施工说明: 7111斜巷为锚喷巷道,穿层处为拱型棚、架棚巷道,巷道平均宽3.20m,高2.50m,坡度20°,全长100m。由于7130采动影响,巷道片帮、底鼓、巷道变形较为严重,为了满足7122-1、7122-2工作面掘进、安装、运输要求,根据生产计划安排,现由巷修队负责对该斜巷进行修护、改造。在施工过程中,要严格执行本措施。 二、工程预知: 1、施工前,未严格执行敲帮问顶制度,存在顶帮浮矸掉落伤人隐患。 2、施工时,未执行由上向下,先顶后帮修护原则,存在掉顶片帮伤人事故。 3、未严格执行斜巷运输管理制度,斜巷发生跑车事故对人造成
伤害。 三、主要工作内容: 1、架棚巷道接顶、腰帮、棚梁、棚腿加固; 2、斜巷突出点刷帮、锚帮; 3、拱形棚段修护; 4、修护范围内巷道卧底、铺设轨道; 5、拱形棚修护段喷浆; 6、打斜巷人行梯; 7、风水管吊挂。 修护原则: 由上向下,先顶后帮,从斜巷上口向下逐步修护。 修护工序: 巷道修护、刷帮、加固→巷道卧底→铺设轨道→打斜巷人行梯→吊挂风水管。 修护范围: 由7111斜巷上口绞车处至该斜巷下口,修护全长共100m。
立井底整修安全技术措施 由于立井底巷道断面小,影响通风,故需整修扩大井底巷道规格,为保证施工安全,特制定如下安全技术措 施: 、存在风险:1.立井井壁掉砟、坠物伤人事故 2.顶帮事故3.爆破事故 、技术要求: 1.立井底采用36 型7.79OU 钢支护, 7.79OU 钢支护巷道规格:下净宽 3.4m ,中净高2.4m ,棚距0.7m ,梁顶 铺金属网片进行临时封闭,巷帮铺塑网圆木裱背严实。金属网片规格:长900mm ,宽500mm ,网眼80mm 见方,网片宽边采用直径不小于12mm 的圆钢制作,其余长边及纵、横筋采用直径不小于10mm 的圆钢制作;圆木背距0.4m,圆木规格:直径不小于100mm的顺直圆木,长0.9m。金属网片搭接100mm,用双股12#铅 丝绳捆绑牢固,塑网用连网绳连接,连网绳距均为200mm 。 2.支架间要按规定打设好三根支拉杆和两根撑木,支拉杆用直径不小于18mm 的圆钢制作,撑木使用直径不 小于50mm 的顺直圆木,支拉杆、撑木要打成直线。 三、安全措施: 1. 施工人员必须严格执行班前及班中安全确认制度,对本岗位环境进行安全确认,无问题后,方可施工。 2.施工时,按照由南往北的顺序一茬施工。 3.扩棚子前,要用单体液压支柱加固立井以北5米范围内U钢架棚,以南5米U钢支架使用铰接式前探梁加
固。 4.扩棚子时,要使用好两趟U 钢铰接式前探梁作为临时支护和加固棚子。
5. 挑顶找够规格后及时上梁、铺设金属网将顶封住,防止顶上掉砟、掉物伤人,网间、网与 绳捆绑牢固。 6. 铺设金属网片时,人员应躲在 U 钢梁或网片下进行操作,从 U 钢梁弧顶向两边铺设,不得将头部伸出,铺好 金属网后再上支拉杆。 8. 挑顶、刷帮时,为减小震动,要尽量使用风动工具或手镐戳。挑顶、找顶、上梁、铺网时,班队长要在现 场亲自指挥,并且必须安排专人在一旁观察周围井壁及顶帮情况,所有人员要思想集中,发现险情,立即撤 人。 9. 挑顶、找顶时,下方不得有其他人员停留或作业。 10. 施工时,要先支后拆,使好一架拆一架,一架一循环,不得大拉大干。 11.施工时,使用的风动工具接口要牢固,防止风带断开伤人事故发生。 12.找顶、帮时,人员要站在支架下安全处,用长度不少于 2 米的专用工具找净顶、帮活煤(碴) 13. U 钢架棚与井壁、巷帮间必须裱褙严实,不得空棚 14. 要提前将各种物料准备充足,做好准备工作。需要摆架时,由区队长现场指挥,摆架时有专人观察顶帮, 所有人员思想要集中,有险情时及时撤人。严防摆架过程中发生片帮事故。 15. 确需爆破时,要浅打眼,少装药,放小炮,每眼装药量不得超过 以减小震动。 16. 炮眼深度不得小于规程规定的最小抵抗线(煤眼不小于 0.5m ,岩眼不小于 0.3m )且炮泥封满炮眼。 U 钢间要用铅丝 7.刷帮时,先尽量保留砖墙不拆,从砖墙后刷帮掏出 架设 去砖墙。 U 钢柱腿的空间,待架设上 U 钢柱腿裱好帮后再拆 1/3 个药卷,每次爆破不得超过 3 个炮眼,
一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。 通常情况下,SQL注入的位置包括: (1)表单提交,主要是POST请求,也包括GET请求; (2)URL参数提交,主要为GET请求参数; (3)Cookie参数提交; (4)HTTP请求头部的一些可修改的值,比如Referer、User_Agent等; (5)一些边缘的输入点,比如.mp3文件的一些文件信息等。
SQL注入的危害不仅体现在数据库层面上,还有可能危及承载数据库的操作系统;如果SQL注入被用来挂马,还可能用来传播恶意软件等,这些危害包括但不局限于: (1)数据库信息泄漏:数据库中存放的用户的隐私信息的泄露。作为数据的存储中心,数据库里往往保存着各类的隐私信息,SQL注入攻击能导致这些隐私信息透明于攻击者。 (2)网页篡改:通过操作数据库对特定网页进行篡改。 (3)网站被挂马,传播恶意软件:修改数据库一些字段的值,嵌入网马链接,进行挂马攻击。 (4)数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员帐户被篡改。 (5)服务器被远程控制,被安装后门。经由数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统。
(6)破坏硬盘数据,瘫痪全系统。 解决SQL注入问题的关键是对所有可能来自用户输入的数据进行严格的检查、对数据库配置使用最小权限原则。通常使用的方案有: (1)所有的查询语句都使用数据库提供的参数化查询接口,参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中。当前几乎所有的数据库系统都提供了参数化SQL语句执行接口,使用此接口可以非常有效的防止SQL注入攻击。 (2)对进入数据库的特殊字符('"\<>&*;等)进行转义处理,或编码转换。 (3)确认每种数据的类型,比如数字型的数据就必须是数字,数据库中的存储字段必须对应为int型。 (4)数据长度应该严格规定,能在一定程度上防止比较长的SQL注入语句无法正确执行。
巷道修复施工安全技术措施一、工程概况 xxx巷道竣工时间较长,矿压显现明显,局部地段出现网片鼓出、浆皮开裂、巷道两帮内移、底鼓等现象。为满足通风、行人、运输等安全生产的要求,根据矿安排,由我队负责对xxx巷道进行卧底、挑顶、刷帮、修复喷浆施工。为保证施工安全和工程质量,特制定本安全技术措施。 二、施工方法 首先对巷道顶、帮浆皮破裂、变形段,由人工持风镐挑顶、刷帮并对顶帮裸露部位及时进行支护,然后卧底至设计底板以下100mm,最后一次喷浆成巷,将回弹料平铺于巷道底板;卧底及扩刷矸石由人工装矿车,人工推车经1#中部车场至轨道大巷;各工序施工均由外向里推进。 三、施工准备及技术要求
1、施工前,地测人员放定巷道中腰线,技术员将需扩刷处标定好,做上记号。 2、将风、水管路接至施工地点,并将喷浆机安放在1#中部车场风门以里三叉口处并调试,各类施工器具准备齐全。 3、将瓦斯探头悬挂于1#中部车场联络斜巷右帮距喷浆机3~5m处,探头距离顶板不大于300mm,距帮不小于200mm。 4、提前准备好脚手架施工平台,待脚手架验收合格后方可在脚手架平台上作业。 5、施工现场共有1趟信号线和2趟φ480mm瓦斯抽放管路,联巷瓦斯管一趟埋在底板、另一趟吊在顶板,回联1的2趟瓦斯管并排布置在巷道中间设计底板上方1m;施工前将瓦斯管路用旧皮带或就风筒布盖好,信号线放到底板用旧皮带保护好,避免影响施工质量或在施工过程中造成损坏;
6、施工前必须先找除巷道内的炸浆及危岩活矸,确保安全后方可进行施工。 7、巷道修复技术参数及要求: ①巷道修复至设计断面(详见:1#中部车场施工示意图)。挑顶、刷帮后,必须及时对裸露处进行支护,支护方式为锚网(索)喷支护。 ②网片规格为Φ6mm压花钢筋网,网幅2000×1000mm(可根据现场挑顶范围适当进行裁剪),挑顶后必须保证原有网片边缘露出喷浆层最少100mm,以便和新网片搭接绑扎,每200mm采用14#铁丝绑扎一道; ③锚杆规格Φ22×2400mm左旋无纵筋螺纹钢锚杆,间排距为 800×800mm,每根锚杆使用2只MSK2360树脂锚固剂; ④锚索规格Φ17.8×6300mm,挑顶后失效的锚索,在失效报废锚索附近合适位置进行补打;
巷道维修安全技术措施 一、工程概况: 由于井下生产系统巷道均采用工字钢支护,位于Ⅱ#煤层中,由于上层采空区压力大及断层挤压,个别地段支护扭旋、背板折损、腐蚀、错口、掉齿脱口、翻梁等现象,支护强度下降,影响巷道的正常使用,必须及时维修或更换,确保巷道通风、运输畅通和行人安全,经矿领导研究决定,特制定以下安全技术措施,并严格按此措施执行。 二、组织形式: 巷道维修工作由巷修队及矿指派掘进队负责维修施工。 三、施工方法及操作规程: (一)施工前的准备工作 1、将工作面地点电缆、信号线、监控线等线路及前后5米的管线和设备用旧皮带加以掩盖或保护,电缆及其它管线不准落地,必须吊挂起来。 2、每班工作前班长必须详细检查翻修地点周围安全情 况,如发现折梁、断柱、片帮、冒顶等威胁人身安全的问题
时,必须妥善处理,并根据现场实际情况对每个维修场所进行支护加固。在进行翻棚时,必须先架设好临时支护,确认无危险后,然后架好新支护。 3、清理工作面地点及前后10米巷道的浮煤(渣)或杂物,保证巷道高度不能低于2.0米以上,检查维修地点的通风、瓦斯和安全退路情况,发现问题必须妥善处理。 4、维修作业应有专人观察顶板及围岩变化情况,坚持敲帮问顶,发现险情应立即采取措施处理。 5、维修作业必须加强支护工作,支护质量必须满足要求,禁止使用损坏变形、腐朽的支护材料。巷道压力较大或顶帮破碎时,应加密支护,同时顶帮必须封严背实,支护要有力。 6、翻修支护时,必须有专人照看顶板,防止顶板落石伤人或冒落堵人。必要时应打好临时支护,维修地点遇冒顶时,必须立即进行处理和抢修。巷道维修时,施工人员严禁进入无风、微风区(即严禁进入风筒末端5米以外)。撤换支架前,应先加固工作地点的支架,架设或拆除支架时,在一架未完工之前,不得中止作业。撤换支架工作应连续进行。如果不连续施工,每次工作结束前,必须接顶封帮,确保工作地点的安全。 (二)操作方法及程序 巷道扩修:
网站主要漏洞及解决方法参考指南 近期,黑客恶意攻击事件频发,其主要利用肉鸡、跳板隐藏攻击源对网站进行发散式攻击,在获取网站控制权后,预埋后门程序,定期进行攻击篡改,安全风险不容忽视。 一、黑客组织攻击网站的主要手法 经对黑客攻击使用的漏洞进行分析,均属于常见公开漏洞,漏洞利用程序可从网上下载获得,且操作简单。主要有以下四种常见手法。 (一)利用Struts2框架漏洞入侵服务器实施攻击。2013年6月底,“阿帕奇”开源社区发布了用于搭建网站的应用框架“Strut s”第2版本,该版本存在安全漏洞。攻击者利用这些漏洞远程执行了网站服务器系统命令,获取了服务器控制权,进而可直接对网站页面实施篡改。由于该权限较高,攻击者可在服务器上留有“后门”,即使网站重新搭建,还可利用服务器“后门”恢复网站控制权。 (二)利用SQL注入类漏洞实施攻击。网站使用了带有缺陷的程序对数据库进行操作,攻击者利用这些漏洞,精心构造数据库访问命令,获取网站后台控制权,提交隐秘包含可修改数据库数据的恶意程序,进而对网页实施篡改。 (三)利用网页编辑器类漏洞实施攻击。部分网站为方便用 1
户在网页内排版图文,专门安装了FCKeditor、eWebEditor等网页编辑程序,部分低版本的程序存在安全漏洞。攻击者利用这些漏洞,在攻击过程中修改了网站登录口令,从而向网站上传携带攻击程序的文件,并激活执行,获取网站后台管理权,进而实施网页篡改行为。 (四)利用网站模板类漏洞实施攻击。部分网站使用了DeD eCMS、KesionCMS、qiboCMS等模板进行网站建设,这些模板中的低版本均存在不同程度的程序设计缺陷。攻击者利用这些漏洞,修改网站默认管理员登录口令,提交具备操作修改网站页面功能的恶意程序,进而获取网站系统管理权,实施网页篡改行为。 二、常见漏洞的解决办法 对于常见的系统和软件漏洞,可以在互联网上下载网站漏洞扫描工具进行安全检测和扫描,一般的扫描工具均可以发现S truts2、SQL注入等常见安全漏洞。常见漏洞的修复方法也比较简单,可通过系统的软件升级,更新程序等方法进行解决。以下介绍了常见的解决办法,供参考。 (一)Struts2漏洞解决办法。到官网下载最新的jar包进行升级。 (二)SQL注入类漏洞攻击的检测方式。SQL注入漏洞攻击检测分为入侵前的检测和入侵后的检测。入侵前的检测,可以通过手工方法,也可以利用SQL注入类漏洞扫描工具软件。检测的目的是为预防SQL注入漏洞攻击。入侵后的检测,主要是针 2
使用本地安全策略加强windows主机的整体防御 1.1学习目的与要求 1.1.1 学习目的 学生通过该能力模块的学习,能够独立完成和熟练掌握WindowsXP的本地安全策略设置。 1.1.2 学习要求 1.学习重点 ?禁止枚举账号 ?指派本地用户权利 ?设置IP安全策略 ?配置密码安全策略 2.学习难点 IP安全策略:IP安全策略是一个给予通讯分析的策略,它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合,然后决定是允许还是拒绝通讯的传输,它弥补了传统TCP/IP设计上的"随意信任"重大安全漏洞,可以实现更仔细更精确的TCP/IP安全,也就是说,当我们配置好IP安全策略后,就相当于拥有了一个免费,但功能完善的个人防火墙。 1.2 本能力单元涉及的知识组织 1.2.1本能力单元涉及的主要知识点 1.什么是枚举账号 2.什么事本地安全策略 3.什么是密码安全
1.2.2本能力单元需要解决的问题 1.按照项目的需求,重点针对WindowsXP的本地安全策略进行设置,达到对本地安全策略的进行深入的理解。 1.3 知识准备 1.3.1 本地安全策略 安全策略是影响计算机安全性的安全设置的组合。可以利用本地安全策略来编辑本地计算机上的帐户策略和本地策略。 通过本地安全策略可以控制: ?访问计算机的用户。 ?授权用户使用计算机上的哪些资源。 ?是否在事件日志中记录用户或组的操作。 1.3.2 枚举账号 禁用枚举账号的意义 一般来说,黑客攻击入侵,大部分利用漏洞,然后提升权限,成为管理员,这一切都跟用户帐号紧密相连。一般的黑客要攻击Windows 2000/XP等系统,必须要知道账号和密码。而账号更为关键,那么如何来避免这种情况的发生呢? 我们可以利用禁止枚举帐号来限制黑客攻击我们的账户和密码。 由于Windows 2000/XP的默认安装允许任何用户通过空用户得到系统所有账号和共享列表,但是,任何一个远程用户通过同样的方法都能得到账户列表,使用暴力法破解账户密码后,对我们的电脑进行攻击,所以有必要禁止枚举帐号,我们可以通过修改注册表和设置本地安全策略来禁止。
1.将当前的WEB服务升级到最高版本。 数据库升级到最稳定的本版。 如:Tomcat 升级到当前最稳定的版本。 根据项目实际情况:如WCM项目用tomcat7最稳定则升级到tomcat7最稳定版本7.0.104。 2.根据TRS拓尔思的fix文档手册进行升级。 如WCM需要升级到WCM7fix408版本。 3.常见的跨站攻击问题: http://action路径+?searchword= 如 前端去除特殊字符即可: function replaceStr(value) { var pattern = new RegExp("[!@%^&*()+='\\[\\]<>/?\\\\]") var result = ""; if (value == null || value == '' || typeof(value) == undefined) { return result; }else{ for (var i = 0; i < value.length; i++) { result = result + value.substr(i, 1).replace(pattern, ""); } return result; } } 后台如果如用的TRSServer 1. 摘自Server手册,TRS检索表达式中有四类语法符号: 1. 第一类符号:‘(’、‘)’、‘[’、‘]’、‘,’、‘/’、‘@’、‘=’、‘>’、‘<’、‘!’、‘&’、‘*’、‘^’、‘-’、‘+’。 2. 第二类符号:‘ADJ’、‘EQU’、‘PRE’、‘AND’、‘XOR’、‘NOT’、‘OR’、‘TO’、insert ,select ,delete ,update , sleep , like ,空格、函数名。 3. 第三类符号:模糊匹配符‘%’、‘?’。 4. 第四类符号:单引号‘’’和转义符‘\’。 import java.util.ArrayList; import java.util.List;
YF-ED-J4288 可按资料类型定义编号 巷道修复安全技术措施实 用版 In Order To Ensure The Effective And Safe Operation Of The Department Work Or Production, Relevant Personnel Shall Follow The Procedures In Handling Business Or Operating Equipment. (示范文稿) 二零XX年XX月XX日
巷道修复安全技术措施实用版 提示:该解决方案文档适合使用于从目的、要求、方式、方法、进度等都部署具体、周密,并有很强可操作性的计划,在进行中紧扣进度,实现最大程度完成与接近最初目标。下载后可以对文件进行定制修改,请根据实际需要调整使用。 一、工程概况: 43采区运输、回风大巷由于施工时间较长,受压力影响,巷道顶板离层、底鼔、巷道片帮现象,经研究决定需对此段巷道进行修复,为保证修复时的施工安全,特编制本安全技术措施。 二、修复位置: 工程修复统计表 巷道名称顶板离层片帮区域底鼓区域备注 43采区运输大巷 35m 90m 90m
43采区回风大巷 15m 30m 15m 合计 50m 120m 105m 三、施工方案: 1、施工要求:按照技术科指定位置进行卧底(,采用风镐,手镐施工。 2、三采区回风、运输大巷,补打顶锚索。顶板采用锚索+W钢带补强,间距2400mm,长度6300mm;锚索预紧力不小于30Mpa。锚索为双排迈步布置。 3、片帮处补打帮锚杆。帮部锚杆间排距800mm×800mm,锚杆采用φ18mm左旋无纵筋高强度螺纹钢,长度 2000mm;帮部锚杆锚固力不得小于30KN(10MPa),扭距力不得小于 100N.m; 树脂药卷K2360型,巷道顶部每根锚索使
编号:SM-ZD-74487 矿井巷道维修安全技术措 施 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
矿井巷道维修安全技术措施 简介:该方案资料适用于公司或组织通过合理化地制定计划,达成上下级或不同的人员之间形成统一的行动方针,明确执行目标,工作内容,执行方式,执行进度,从而使整体计划目标统一,行动协调,过程有条不紊。文档可直接下载或修改,使用时请详细阅读内容。 12月17-18日我矿对井上下生产系统各环节进行了全面排查,井下部分巷段出现顶板风化、离层及网包现象,为了加强对巷道维护工作的安全管理,特制定本措施。 一、维护范围:联络巷、回风大巷、西正巷、西副巷、216顺槽、 217顺槽、218顺槽、I#绞车房 二、维护内容: 1、独立小网包的处理。 2、网包群的处理。(顶板离层厚度在10㎝以下) 3、面积较大、离层厚度大于10㎝以上的巷段。 4、无明显离层、整体沉降顶板的维护。 三、维护时间: 四、参加维护人数: 五、领导组:
组长:任吉生 副组长:张应忠、赵祥国、刘奴贵 成员:各科、队长及各科队管理人员 六、对参加维护人员的要求: 身体健康的男性,年龄在40岁以下,熟悉井下业务,经岗前培训,考试合格者。 七、操作工艺要求: 1、对一般网包处理 (1)、面积较小(直径50cm以下),厚度10公分以下独立的、周围围岩相对完整的网包,在处理时可不架设临时支护,用长把钢筋钳直接剪断网丝,用长把工具将活矸掏净,然后再用12#铁丝将网片拉紧并打结实,操作时人员要站在外侧(上侧)以防落矸伤人。如锚杆托盘处无明显离层掉碴,用力矩搬手直接紧固锚杆螺丝。如锚杆托盘处有明显离层厚度在10cm以下,可加衬硬质木托板,同一锚杆上木托板的数量不能超过2块,托板规格:15-20cmX5cmX50cm,然后再用托帽、螺丝进行紧固。 (2)、锚杆锚固力经检验必须达到要求,如锚杆处离层
Safety is the goal, prevention is the means, and achieving or realizing the goal of safety is the basic connotation of safety prevention. (安全管理) 单位:___________________ 姓名:___________________ 日期:___________________ 巷道修复施工安全技术措施(通 用版)
巷道修复施工安全技术措施(通用版)导语:做好准备和保护,以应付攻击或者避免受害,从而使被保护对象处于没有危险、不受侵害、不出现事故的安全状态。显而易见,安全是目的,防范是手段,通过防范的手段达到或实现安全的目的,就是安全防范的基本内涵。 一、工程概况 xxx巷道竣工时间较长,矿压显现明显,局部地段出现网片鼓出、浆皮开裂、巷道两帮内移、底鼓等现象。为满足通风、行人、运输等安全生产的要求,根据矿安排,由我队负责对xxx巷道进行卧底、挑顶、刷帮、修复喷浆施工。为保证施工安全和工程质量,特制定本安全技术措施。 二、施工方法 首先对巷道顶、帮浆皮破裂、变形段,由人工持风镐挑顶、刷帮并对顶帮裸露部位及时进行支护,然后卧底至设计底板以下100mm,最后一次喷浆成巷,将回弹料平铺于巷道底板;卧底及扩刷矸石由人工装矿车,人工推车经1#中部车场至轨道大巷;各工序施工均由外向里推进。 三、施工准备及技术要求 1、施工前,地测人员放定巷道中腰线,技术员将需扩刷处标定好,
做上记号。 2、将风、水管路接至施工地点,并将喷浆机安放在1#中部车场风门以里三叉口处并调试,各类施工器具准备齐全。 3、将瓦斯探头悬挂于1#中部车场联络斜巷右帮距喷浆机3~5m处,探头距离顶板不大于300mm,距帮不小于200mm。 4、提前准备好脚手架施工平台,待脚手架验收合格后方可在脚手架平台上作业。 5、施工现场共有1趟信号线和2趟φ480mm瓦斯抽放管路,联巷瓦斯管一趟埋在底板、另一趟吊在顶板,回联1的2趟瓦斯管并排布置在巷道中间设计底板上方1m;施工前将瓦斯管路用旧皮带或就风筒布盖好,信号线放到底板用旧皮带保护好,避免影响施工质量或在施工过程中造成损坏; 6、施工前必须先找除巷道内的炸浆及危岩活矸,确保安全后方可进行施工。 7、巷道修复技术参数及要求: ①巷道修复至设计断面(详见:1#中部车场施工示意图)。挑顶、刷帮后,必须及时对裸露处进行支护,支护方式为锚网(索)喷支护。 ②网片规格为Φ6mm压花钢筋网,网幅2000×1000mm(可根据现
编订:__________________ 单位:__________________ 时间:__________________ 煤矿巷道维修安全技术措 施(正式) Deploy The Objectives, Requirements And Methods To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-9592-12 煤矿巷道维修安全技术措施(正式) 使用备注:本文档可用在日常工作场景,通过对目的、要求、方式、方法、进度等进行具体、周密的部署,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 为了保障矿井巷道安全畅通,节后复工复产顺利进行,经矿务会议决定,下设专职维修人员为矿井巷道维修,特制定此安全技术措施。 一、担任煤矿巷道维修的作业人员,必须牢固树立安全第一的思想,技术领先,认真完成煤矿的维修任务。 二、保证维修工程质量及进度,保障巷道高、宽、平直、净、稳、固、牢的合格质量。(刷帮卧底规格按照:高=2.2米、宽=2.5米,梯形工字钢支护,且按原巷道坡度施工) 三、在维修过程中,不得偷工减料,严格质量标准。 四、维修操作中,坚持敲帮问顶制度,认真掌握和分析冒顶的预兆,严禁盲目施工。
五、巷道维修 1、巷维修时,应先备足材料,做好施工的一切准备。 2、运送材料车辆提运时,人员必须进入躲避硐或安全可靠地点。 3、维修施工中,只允许逐一进行,一顶一架,所落下的矸石杂物及时处理干净,避免阻塞运输巷道而造成提运故障。 4、在维修过程中,杜绝使用斧刀砍损电缆,以免产生漏电事故。 5、应保护好巷道的设备设施,不得乱动乱移。需要维修的设备,根据实际情况,维修完工后,必须及时恢复完善。 六、巷道维修技术措施 1、对巷道支架拆换维修时,应先加固前后支架和顶板再进行拆换已断的支架,拆换时只准逐一进行,如一架未完之前,不得拆除另一支架或中止工作。 2、严格敲帮问顶,在维修中多拆柱地点,应先观
国内外黑客组织或者个人为牟取利益窃取和篡改网络信息,已成为不争的事实,在不断给单位和个人造成经济损失的同时,我们也应该注意到这些威胁大多是基于Web网站发起的攻击,在给我们造成不可挽回的损失前,我们有必要给大家介绍几种常见的网站漏洞,以及这些漏洞的防范方法,目的是帮助广大网站管理者理清安全防范思绪,找到当前的防范重点,最大程度地避免或减少威胁带来的损失。 1、SQL语句漏洞 也就是SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。 有效防范手段:对于SQL注入问题的一般处理方法是账户最小权限原则。以下几种方法推荐使用: 对用户输入信息进行必要检查 对一些特殊字符进行转换或者过滤 使用强数据类型 限制用户输入的长度 需要注意:这些检查要放在server运行,client提交的任何东西都是不可信的。使用存储过程,如果一定要使用SQL语句,那么请用标准的方式组建SQL 语句。比如可以利用parameters对象,避免用字符串直接拼SQL命令。当SQL 运行出错时,不要把数据库返回的错误信息全部显示给用户,错误信息经常会透露一些数据库设计的细节。 2、网站挂马 挂马就是在别人电脑里面(或是网站服务器)里植入木马程序,以盗取一些信息或者控制被挂马的电脑做一些不法的勾当(如攻击网站,传播病毒,删除资料等)。网页挂马就是在网页的源代码中加入一些代码,利用漏洞实现自动下载木马到机器里。网站挂马的形式可分为框架挂马、数据库挂马、后台挂马、服务器挂马以及其他形式的挂马方式。 有效防范手段:要防止网站被挂马,可以采取禁止写入和目录禁止执行的功能,这两项功能相组合,就可以有效地防止 ASP木马。此外,网站管理员通过FTP上传某些数据,维护网页时,尽量不安装asp的上传程序。这对于常被ASP 木马影响的网站来说,会有一些帮助。当然是用专业的查杀木马工具也是不错的防护措施。
整体解决方案系列 巷道临时维修技术安全措 施 (标准、完整、实用、可修改)
编号:FS-QG-72360巷道临时维修技术安全措施Technical safety measures for roadway temporary maintenance 说明:为明确各负责人职责,充分调用工作积极性,使人员队伍与目标管理科学化、制度化、规范化,特此制定 一、找顶帮悬矸措施: 1、找顶帮悬矸要站在相对高处用长把工具找下,防止悬矸随工具把滑下伤人。 2、如果开裂浆体或矸石较大,不得使用风镐或风镐找,要使用2m长的撬棍插入开裂浆体一侧将其找掉。在找的过程中,严禁其他人员通过,防止其落下伤人。 3、找顶工作应有2名经验的人员担任,一人找顶、一人观察顶板。找顶人应站在安全地点,观察人应站在找顶人的侧后面,并保证退路畅通。 4、找顶应从有完好支护的地点开始,由外向里先顶部后两帮依次进行,找顶范围内严禁其他人员进入。 5、找顶工作应戴手套。 二、打锚杆眼措施:
打眼前,首先按照中、腰线严格检查巷道断面规格,不符合作业规程要求时必须先进行处理;打眼前要先敲帮问顶,仔细检查顶帮围岩情况,找掉活矸、危岩,确认安全后,方可开始工作,锚杆与巷道轮廓线的夹角不得小于75°锚杆眼位误差不得超过100mm,锚杆眼深度应与锚杆长度相匹配,打眼时应在钎子上做好标志,严格按锚杆长度打眼,锚杆眼打好后,应将眼内的岩渣、积水清理干净。打眼时,必须站在支护完整的地点或临时支护的掩护下操作。打眼的顺序,应按先顶后帮的顺序依次进行。 三、喷射混凝土 1、准备工作 (1)检查锚杆安装是否符合设计要求,发现问题及时处理。(2)清理喷射现场的矸石杂物,接好风、水管路,输料管路要平直不得有急弯,接头要严密,不得漏风,严禁将非抗静电的塑料管做输料管使用。(3)检查喷浆机是否完好,并送电空载试运转,紧固好磨擦板,不得出现漏风现象。(4)喷射前必须用高压水冲洗岩面。(6)喷射人员要佩戴齐全有效的劳保用品。
五个常见的Web应用漏洞及其解决方法开放Web应用安全项目(OW ASP)很快会发布今年的10大Web应用安全漏洞清单。这个清单与去年并没有太大差别,这表明负责应用设计与开发的人仍然没能解决以前那些显而易见的错误。许多最常见的Web应用漏洞仍然广泛存在,许多恶意软件搜索和攻击这些漏洞,连黑客新手都能轻松做到。 本文介绍了5个最常见的Web应用漏洞,以及企业该如何修复初级问题,对抗那些针对这些漏洞的攻击。 注入攻击和跨站脚本攻击 Web应用主要有2种最常见的严重缺陷。首先是各种形式的注入攻击,其中包括SQL、操作系统、电子邮件和LDAP注入,它们的攻击方式都是在发给应用的命令或查询中夹带恶意数据。别有用心的数据可以让应用执行一些恶意命令或访问未授权数据。如果网站使用用户数据生成SQL查询,而不检查用户数据的合法性,那么攻击者就可能执行SQL注入。这样攻击者就可以直接向数据库提交恶意SQL查询和传输命令。举例来说,索尼的PlayStation 数据库就曾经遭遇过SQL注入攻击,并植入未授权代码。 跨站脚本(XSS)攻击会将客户端脚本代码(如JavaScript)注入到Web应用的输出中,从而攻击应用的用户。只要访问受攻击的输出或页面,浏览器就会执行代码,让攻击者劫持用户会话,将用户重定向到一个恶意站点或者破坏网页显示效果。XSS攻击很可能出现在动态生成的页面内容中,通常应用会接受用户提供的数据而没有正确验证或转码。 为了防御注入攻击和XSS攻击,应用程序应该配置为假定所有数据——无论是来自表单、URL、Cookie或应用的数据库,都是不可信来源。要检查所有处理用户提供数据的代码,保证它是有效的。验证函数需要清理所有可能有恶意作用的字符或字符串,然后再将它传给脚本和数据库。要检查输入数据的类型、长度、格式和范围。开发者应该使用现有的安全控制库,如OW ASP的企业安全API或微软的反跨站脚本攻击库,而不要自行编写验证代码。此外,一定要检查所有从客户端接受的值,进行过滤和编码,然后再传回给用户。 身份验证和会话管理被攻破 Web应用程序必须处理用户验证,并建立会话跟踪每一个用户请求,因为HTTP本身不具备这个功能。除非任何时候所有的身份验证信息和会话身份标识都进行加密,保证不受其他缺陷(如XSS)的攻击,否则攻击者就有可能劫持一个激活的会话,伪装成某个用户的身份。如果一个攻击者发现某个原始用户未注销的会话(路过攻击),那么所有帐号管理功能和事务都必须重新验证,即使用户有一个有效的会话ID。此外,在重要的事务中还应该考虑使用双因子身份验证。 为了发现身份验证和会话管理问题,企业要以执行代码检查和渗透测试。开发者可以使用自动化代码和漏洞扫描程序,发现潜在的安全问题。有一些地方通常需要特别注意,其中包括会话身份标识的处理方式和用户修改用户身份信息的方法。如果没有预算购买商业版本,那么也可以使用许多开源和简化版本软件,它们可以发现一些需要更仔细检查的代码或进程。
编号C S-X/01号 山西兴县华润联盛关家崖煤业有限公司 4#煤三采区运输、回风大巷 修复施工安全技术措施 编制单位:技术科 编制日期:二〇一六年二月二十三日
审批程序
一、工程概况: 43采区运输、回风大巷由于施工时间较长,受压力影响,巷道顶板离层、底鼔、巷道片帮现象,经研究决定需对此段巷道进行修复,为保证修复时的施工安全,特编制本安全技术措施。 二、修复位置: 工程修复统计表 三、施工方案: 1、施工要求:按照技术科指定位置进行卧底(,采用风镐,手镐施工。 2、三采区回风、运输大巷,补打顶锚索。顶板采用锚索+W钢带补强,间距2400mm,长度6300mm;锚索预紧力不小于30Mpa。锚索为双排迈步布置。 3、片帮处补打帮锚杆。帮部锚杆间排距800mm×800mm,锚杆采用φ18mm 左旋无纵筋高强度螺纹钢,长度2000mm;帮部锚杆锚固力不得小于30KN(10MPa),扭距力不得小于100N.m; 树脂药卷K2360型,巷道顶部每根锚索使用4根树脂药卷,帮部每根锚杆使用1根树脂药卷。 铁托板:由150×150×10mm的圆形钢板制成,中部开φ20mm孔; 金属网:方格规格为100×100; 钢绞线:Φ15.24×6300mm;
W钢带:3600×250×6mm的钢板,眼孔直径16.5mm; 4、修复后的巷道规格为:净宽4.0m,净高不低于2.7m。 5、卧底后巷道两帮必须刷齐。 6、加强顶板管理,失效锚杆、锚索必须及时补打,按规定要求及时打注锚杆、锚索。 7、修复由外向里逐步进行,顶部出现漏顶、网兜的地方必须及时补打锚杆,漏顶面积较大的必须挂梁网打锚杆支护,并将金属菱形网重新连接好。 8、加强巷道工程质量管理,保证巷道的内在质量达到施工要求。 9、巷道卧底时将皮带机架吊挂巷道顶板梯子梁上。 10、卧底完工后,应将巷道底板、两侧卧平,前后坡度顺平,不能出现坑洼不平现象,大块矸石杂物清理干净。 四、运输方式: 皮带机运输,、矿车运输 五、主要安全技术措施: (一)顶板离层加强支护安全技术措施 1、人员进入工作地点先检查后工作,发现问题及时处理,严格坚持“不安全不生产”的原则。 2、施工前,将风、水管路接到施工地点,准备好施工工具和支护材料。 3、修复前先检查维护好原巷道的顶板,需打注锚索进行加固的必须及时打注,确保原支护正常。 4、施工前,清理好施工地点的杂物矸石,清理好退路。 5、施工过程中,必须有一名有经验的老工人监护顶板情况,发现险情,及
常见漏洞及其解决方案 1、SQL注入漏洞 漏洞描述: SQL注入被广泛用于非法入侵网站服务器,获取网站控制权。它是应用层上的一种安全漏洞。通常在设计存在缺陷的程序中,对用户输入的数据没有做好过滤,导致恶意用户可以构造一些SQL语句让服务器去执行,从而导致数据库中的数据被窃取,篡改,删除,以及进一步导致服务器被入侵等危害。 SQL注入的攻击方式多种多样,较常见的一种方式是提前终止原SQL语句,然后追加一个新的SQL命令。为了使整个构造的字符串符合SQL语句语法,攻击者常用注释标记如“-- ”(注意空格)来终止后面的SQL字符串。执行时,此后的文本将被忽略。如某个网站的登录验证SQL查询代码为strSQL = "SELECT * FROM users WHERE name = ‘”+ userName + “’and pw =’”+ passWord +”’”,其中userName 和passWord是用户输入的参数值,用户可以输入任何的字符串。如果用户输入的userName=admin’-- ,passWord为空,则整个SQL语句变为SELECT * FROM users WHERE name=’admin’-- ‘and pw=’’,等价于SELECT * FROM users WHERE name=’admin’,将绕过对密码的验证,直接获得以admin的身份登录系统。 漏洞危害: ?数据库信息泄漏,例如个人机密数据,帐户数据,密码等。 ?删除硬盘数据,破坏整个系统的运行。 ?数据库服务器被攻击,系统管理员帐户被窜改(例如ALTER LOGIN sa WITH PASSWORD='xxxxxx')。 ?取得系统较高权限后,可以篡改网页以及进行网站挂马。 ?经由数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统,植入后门程序(例如xp_cmdshell "net stop iisadmin"可停止服务器的IIS服务)。 解决方案: ?输入过滤,对于整数,判断变量是否符合[0-9]的值;其他限定值,也可以进行合法性校验;对于字符串,对SQL语句特殊字符进行转义(单引号转成两个单引号,双引号转成两个双引号)。MySQL也有类似的转义函数mysql_escape_string和mysql_real_ escape_string。Asp的过滤参考此页面https://www.doczj.com/doc/a215166079.html,/nazim/archive/ 2008/04 /28/ filtering-sql-injection-from-classic-asp.aspx ?在设计应用程序时,完全使用参数化查询(Parameterized Query)来设计数据访问功能。 ?使用其他更安全的方式连接SQL数据库。例如已修正过SQL注入问题的数据库连接组件,例如https://www.doczj.com/doc/a215166079.html,的SqlDataSource对象或是LINQ to SQL,安全API库如ESAPI。?使用SQL防注入系统。 ?严格限制数据库操作的权限。普通用户与系统管理员用户的权限要有严格的区分。建立专门的账户,同时加以权限限制,满足应用的需求即可。 2、HTTPHOST头部攻击 漏洞描述:一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用
XX煤炭生产有限公司 XXX煤矿6121运输、回风巷道维修安全技术措施 名称:巷道维修安全技术措施 编制: 贯彻: 编制日期:2013-09-12 实施日期:2013-9-24
XXX生产有限公司 XXX煤矿巷道维修安全技术措施会审表
XXX煤炭生产有限公司 XXX煤矿6121运输、回风巷道 维修安全技术措施 一、概述 我矿从2013年5月12日起,即严格按照有关文件要求停止了矿井一切作业活动,由于停工时间长,巷道变形严重,需要进行维修,为保证维修的安全,特编制维修安全技术措施,请矿有关部门认真审批,施工单位严格遵照执行。 二、一般规定 1、作业人员必须使用好前探梁,前探梁上必须要有背接材料,且能有效的支护裸露的顶板。 2、维修巷道时,必须由外向内逐架进行;回撤支架时必须由内向外逐架进行;严禁同一巷道多处同时维修作业。 3、每班进入维修作业前,都必须先维查所施工巷道的支护和围岩情况,处理好隐患后再作业,严格执行“敲帮问顶”制度,并在作业过程中安排有经验人员专职观察顶板,发现问题立即示警并进行处理。 4、维修过程中,每一个施工人员都必须找好自己的安全退路,并保证退路安全畅通。 5、维修过程中原则上禁止人员通过维修地点,特殊情况下必须征得维修人员同意后方能通过; 6、使用葫芦时,选择挂葫芦的支架必须稳固,葫芦挂置稳定,并在挂葫芦支架附近的支架上上好撑子,增加支架稳定性。 7、维修过程中如果更换支架时必须严格执行先支后撤的原则,架设好支架控制好帮顶后再回撤原有支架,以防维修不当造成垮顶事故。
8、维修中如果挖腿窝或者落棚腿时必须上好临时支柱,保持帮顶稳定,防止片帮、垮顶伤人。 9、在倾斜井巷维修作业时,必须注意防止大块矸石等滚落打伤人员。 10、在轨道运输巷内进行维修作业时,必须时刻注意车辆运行,防止被运行的车辆撞伤、挤伤和压伤。 11、在输送机运输巷内进行维修作业时,必须事先与输送机司机联系好,必要时停止输送机运行,并要注意防止被运行中的输送机拉伤。 12、严禁使用输送机运送任何材料。 13、在回风巷内进行维修作业时,必须有专职瓦维员负责维查瓦斯,严禁瓦斯超限作业。 14、在回风巷内进行维修作业时,必须注意防止垮顶阻塞巷道断面,影响矿井安全生产;维修后必须清理恢复原断面。 15、维修地点高度较大时,作业时必须搭设工作台,工作台必须用坚固材料搭设稳固。 16、维修地点有电缆、水管或其它设施时,必须注意保护使其免受损害,电缆必须放下来用厚背板盖好或用金属套管套好。 17、在维修地点均严禁单人作业,作业中必须有专人监护。 18、维修中严禁身体的任何部位进入无支护的空顶区。 19、维修中使用葫芦时,选择挂葫芦的支架必须稳固,葫芦挂置稳定,挂葫芦支架与前后支架间必须上好横撑,增加支架稳定性。 20、维修时,在一架未完工之前,不得中止工作,撤除和架设的工作应连续进行,特殊情况下不能连续施工时,工作结束前必须接顶