绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇安全审计机制范文,希望它们能为您的写作提供参考和启发。
论文摘要:该文提出了无线网关安全审计系统的系统模型,详细介绍了该系统的设计思想和流程。在系统中通过改进syslog机制,引入有学习能力的数据挖掘技术,实现对无线网关的安全审计。
无线网关作为无线网络与布线网络之间的桥梁,所有的通信都必须经过无线网关的审计与控制。在无线网络中,无线网关放置在无线网络的边缘,相当于无线网络的大门,当无线网关遭到攻击和入侵时,灾难会殃及整个无线网络,使无线网络不能工作或异常工作,由此可见,对无线网关进行安全审计是十分有意义的。
一、系统概述
本文研究的安全审计系统是北京市重点实验室科研项目智能化无线安全网关的一部分。智能化无线安全网关在无线网关上集成具有IDS和防火墙功能的模块,以及控制和阻断模块,这些功能模块在统一操作系统的基础上,既各司其职,又密切合作,共同完成防范、预警、响应和自学习的功能,构成一个有机的安全体系。
无线网关的安全审计系统,其主要功能就是在事后通过审计分析无线安全网关的日志信息,识别系统中的异常活动,特别是那些被其他安全防范措施所遗漏的非法操作或入侵活动,并采取相应的报告,以有利于网络管理员及时有效地对入侵活动进行防范,确保网络的安全。无线网关安全审计系统是针对无线网络的安全运作而提出的,主要包括数据控制、数据采集、日志归类、日志的审计与报警等几大基本功能。
首先,审计系统的数据控制模块对进出的数据信息进行严格的控制,根据预定义的规则进行必要的限制,适当地降低风险。其次,安全审计系统的数据采集模块收集无线安全网关的网络日志、系统日志、及用户和应用日志。随后,采集部件收集到的日志记录被送到日志归类模块,根据日志记录行为的不同层次来进行分类。最后,使用审计与报警模块对日志记录进行审计分析。这时可以根据预先定义好的安全策略对海量的日志数据进行对比分析,以检测出无线网关中是否存在入侵行为、异常行为或非法操作。管理员可以初始化或变更系统的配置和运行参数,使得安全审计系统具有良好的适应性和可操作性。
二、系统设计
1、系统结构组成
2、设计思想
系统从数据采集点采集数据,将数据进行处理后放入审计数据库,采用有学习能力的数据挖掘方法,从“正常”的日志数据中发掘“正常”的网络通信模式,并和常规的一些攻击规则库进行关联分析,达到检测网络入侵行为和非法操作的目的。
3、系统的详细设计
(1)数据的控制
数据控制模块使用基于Netfilter架构的防火墙软件iptables对进出的数据信息进行严格的控制,适当地降低风险。
(2)数据的采集
数据采集模块,即日志的采集部件,为了实现日志记录的多层次化,即需记录网络、系统、应用和用户等各种行为来全面反映黑客的攻击行为,所以在无线安全网关中设置了多个数据捕获点,其主要有系统审计日志、安全网关日志、防火墙日志和入侵检测日志4种。
(3)日志的归类
日志归类模块主要是为了简化审计时的工作量而设计的,它的主要功能是根据日志记录行为的不同层次来进行分类,将其归为网络行为、系统行为,应用行为、用户行为中的一种,同时进行时间归一化。进行日志分类目的是对海量信息进行区分,以提高日志审计时的分析效率。
(4)日志审计与报警
日志审计与报警模块侧重对日志信息的事后分析,该模块的主要功能是对网关日志信息进行审计分析,即将收到的日志信息通过特定的策略进行对比,以检测出不合规则的异常事件。随着审计过程的进行,若该异常事件的可疑度不断增加以致超过某一阈值时,系统产生报警信息。该模块包括日志信息的接收、规则库的生成、日志数据的预处理、日志审计等几个功能。
三、系统的实现
1、系统的开发环境
智能无线安全网关安全审计系统是基于linux操作系统开发的B/S模式的日志审计系统。开发工具为前台:Windows XPprofessional+html+php后台:Linux+Apache+Mysql+C++。
2、系统的处理流程
前面已经详细介绍了该系统的设计思想,系统的处理流程如图2所示:
3、日志归类模块的实现
无线网关的日志采用linux的syslog机制进行记录,syslog记录的日志中日期只包含月和日,没有年份。在本模块中,对日志记录的syslog机制进行一些改进,克服其在日志中不能记录年的问题。
下面以无线网关的日志为例,说明其实现过程。网关日志的保存文件为gw.log,用一个shell脚本,在每月的第一天零点,停止syslogd进程,在原来的文件名后面加上上一个月的年和月,如gw.log200603,再新建一个gw.log用于记录当月的日志,再重启syslogd记录日志。这样就把每月的日志存放在有标志年月的文件中,再利用C++处理一下,在记录中加入文件名中的年份。
4、日志审计与报警模块的实现
(1)日志审计模块的处理流程
(2)规则库生成的实现
安全审计系统所采用的审计方法主要是基于对日志信息的异常检测,即通过对当前日志描述的用户行为是否与已建立的正常行为轮廓相背离来鉴别是否有非法入侵或者越权操作的存在。该方法的优点是无需了解系统的缺陷,有较强的适应性。
这里所说的规则库就是指存储在检测异常数据时所要用到的正常的网络通信及操作规则的数据库。规则库的建立主要是对正常的日志信息通过数据挖掘的相关算法进行挖掘来完成。首先系统从数据采集点采集数据,将数据进行处理后放入审计数据库,通过执行安全审计读入规则库来发现入侵事件,将入侵时间记录到入侵时间数据库,而将正常日志数据的访问放入安全的历史日志库,并通过数据挖掘来提取正常的访问模式。最后通过旧的规则库、入侵事件以及正常访问模式来获得最新的规则库。可以不停地重复上述过程,不断地进行自我学习的过程,同时不断更新规则库,直到规则库达到稳定。
(3)日志信息审计的实现
日志审计主要包括日志信息的预处理和日志信息的异常检测两个部分。在对日志进行审计之前,我们首先要对其进行处理,按不同的类别分别接收到日志信息数据库的不同数据表中。此外,由于我们所捕获的日志信息非常庞大,而系统中几乎所有的分析功能都必须建立在对这些数据记录进行处理的基础上。而这些记录中存在的大量冗余信息,在对它们进行的操作处理时必将造成巨大的资源浪费,降低了审计的效率。因此有必要在进行审计分析之前尽可能减少这些冗余信息。所以,我们在异常检测之前首先要剔除海量日志中对审计意义不大及相似度很大的冗余记录,从而大大减少日志记录的数目,同时大大提高日志信息的含金量,以提高系统的效率。采用的方式就是将收集到的日志分为不同类别的事件,各个事件以不同的标识符区分,在存放日志的数据库中将事件标识设为主键,如有同一事件到来则计数加一,这样就可以大大降低日志信息的冗余度。
在日志信息经过预处理之后,我们就可以对日志信息进行审计了。审计的方法主要是将日志信息与规则库中的规则进行对比,如图3所示,对于检测出的不合规则的记录,即违反规则的小概率事件,我们记录下其有效信息,如源,目的地址等作为一个标识,并对其设置一怀疑度。随着日志审计的进行,如果属于该标识的异常记录数目不断增加而达到一定程度,即怀疑度超过一定阈值,我们则对其产生报警信息。
四、数据挖掘相关技术
数据挖掘是一个比较完整地分析大量数据的过程,它一般包括数据准备、数据预处理、建立数据挖掘模型、模型评估和解释等,它是一个迭代的过程,通过不断调整方法和参数以求得到较好的模型。
本系统中的有学习能力的数据挖掘方法,主要采用了三个算法:
(1)分类算法 该算法主要将数据影射到事先定义的一个分类之中。这个算法的结果是产生一个以决策树或者规则形式存在的“判别器”。本系统中先收集足够多的正常审计数据,产生一个“判别器”来对将来的数据进行判别,决定哪些是正常行为,哪些是入侵或非法操作。
(2)相关性分析 主要用来决定数据库里的各个域之间的相互关系。找出被审计数据间的相互关联,为决定安全审计系统的特征提供很重要的依据。
(3)时间序列分析 该算法用来建立本系统的时间顺序模型。这个算法帮助我们理解审计事件的时间序列一般是如何产生的,这些所获取的常用时间标准模型可以用来定义网络事件是否正常。
本系统通过改进syslog机制,使无线网关的日志记录更加完善,采用有学习能力的数据挖掘技术对无线网关正常日志数据进行学习,获得正常访问模式的规则库,检测网络入侵行为和非法操作,减少人为的知觉和经验的参与,减少了误报出现的可能性。该系统结构灵活,易于扩展,具有一定的先进性和创新性。此外,使用规则合并可以不断更新规则库,对新出现的攻击方式也可以在最快的时间内做出反应。下一步的工作是进一步完善规则库的生成以及审计的算法,增强系统对攻击的自适应性,提高系统的执行效率。
参考文献
[1]Branch,JW,Petroni,NL,VanDoorn,L.,Safford,D.,Auto-nomic802.11WirelessLANSecurityAuditing,IEEESecurity&Privacy,May/June 2004,pp.56-65.
doi:10.3969/j.issn.1673-0194.2020.22.028
[中图分类号]TP393.08;F239.4[文献标识码]A[文章编号]1673-0194(2020)22-00-02
1智能油田信息安全风险
在数字化转型发展背景下,智能油田建设与应用进程逐渐加快,网络与信息系统的基础性、全局性作用不断增强,而保证核心数据资产的安全对油田业务的高质量发展至关重要。当前国内外网络安全形势严峻,境内外恶意分子以及被政治、经济利益裹挟的黑客组织,对能源行业加剧进行网络渗透,攻击关键信息基础设施、窃取商业机密等敏感信息,对油田信息安全构成了极大的外部威胁。此外,内部员工违规访问不良网站内容,使智能系统面临着严重法律风险,加上员工有意识或无意识的网络泄密事件与系统运维人员违规操作事件频发,严重威胁了智能油田发展。目前,我国油田信息安全建设思路已经从防外为主,逐步转为以内外兼顾的策略,信息安全审计成为纵深安全防御延伸和安全体系建设的重要环节。为遵循国家网络强国战略、达到网络安全合规要求,有效避免黑客攻击、网络泄密、违规上网、数据窃取等安全风险,我国急需建立智能油田信息安全综合审计平台,实现信息内容实时检查、网络行为全面监测、安全事件追溯取证,为油田高质量发展保驾护航。
2信息安全综合审计关键技术
信息安全综合审计是企业内控管理、安全风险治理不可或缺的保障措施,主要指对网络运行过程中与安全有关的活动、数据、日志以及人员行为等关键要素进行识别、记录及分析,发现并评估安全风险。针对智能油田业务需求场景,重点解决3项技术难题:一是如何基于纵深防御理论通过大数据、云计算等技术,对油田不同防御层级的日志、流量等信息进行关联分析建模,有效预防黑客隐蔽型攻击;二是如何通过建立面向油田具体业务场景的敏感信息指纹库、安全策略库、行为特征库,构建覆盖敏感文件信息处理、存储、外发等关键环节的纵深防护与事件溯源取证机制;三是如何通过深度网络业务流量识别与数据建模分析技术,建立面向油田具体业务场景的员工上网行为监管审计机制,实現对员工违规网络行为的全面管控。
2.1多源异构网络日志信息统一标准化方法与关联分析模型
设计多源异构网络日志信息格式标准化方法,利用基于大数据处理的日志过滤与关联分析建模技术,整合网络泄密、违规上网、黑客攻击等网络风险事件日志信息,建立油田信息安全风险关联分析模型。
2.2信息安全审计敏感信息指纹库、行为特征库、审计策略库
结合油田具体业务需求场景,运用数据分类分级与指纹识别技术、深度业务流量识别与建模方法,建立满足国家合规要求及油田特有应用场景需求的敏感信息指纹库、网络行为特征库及安全审计策略库。
2.3数据防泄露与敏感信息内容检查机制
基于操作系统底层驱动过滤的数据通道防护技术、基于智能语义分析的敏感信息内容审计技术,实现对员工通过云盘、邮件、即时通信、移动介质等方式外发涉密信息的实时检测与控制,彻底解决员工有意识或无意识地违规存储、处理、外发涉密信息问题。
3智能油田信息安全综合审计平台建设及应用
信息安全综合审计平台是一个综合利用云计算、大数据、人工智能、数据指纹、异构数据采集等技术,实现网络行为监控、信息内容审计、数据库操作审计、网络异常流量监测预警的审计溯源系统,在满足网络合规性要求的同时,为信息安全管理与系统运维人员提供了网络安全监测、事件追溯取证的基本手段,提升了油田对敏感数据的监测预警和传输阻断能力,防止了敏感信息泄露,增强了对外部黑客隐蔽性网络攻击行为与内部运维人员违规业务操作的防御能力。其中,图1是智能油田信息安全综合审计平台总体架构。
基于信息安全综合审计关键技术研究与集成创新,相关单位研发建立了智能油田信息安全综合审计平台,以纵深防御理论为指导,通过网络层面的行为和流量审计、信息系统层面日志和数据库审计、终端层面的信息内容审计等,实现对网络风险事件的事前防范、事中告警、事后追溯,形成上网行为全面管控、网络保密实时防护、网络攻击深度发现的主动治理新模式。贯穿数据信息的产生、存储、传输、应用全生命周期的关键过程,自主建立油田敏感信息指纹库,构建基于涉密违规存储远程检查、终端违规外发自动阻断、网络敏感信息识别告警功能的数据安全纵深防护与事件追溯取证机制,为网络保密主动治理提供技术手段。通过设计跨平台、多协议网络信息采集接口机制与多源异构日志标准化数据模型,结合云计算与大数据处理技术,建立适应油田海量非结构化日志信息的存储云中心,且基于深度学习算法建立关联模型,通过日志信息纵向聚合与横向关联实现网络行为与信息内容全面审计。
1 背景及目的
近年来,随着网络应用的普及,几乎所有的政府机关、企事业单位都将接入了互联网。互联网让人们快速地了解世界各地的最新资讯,通过各种通讯手段准确迅捷地传递信息,在各种论坛、博客、空间畅所欲言,给单位和个人带来了极大的方便。
但是,伴随着人们对互联网的依赖网络安全论文,由于缺乏有效的网络管理手段新的风险也随之而来。主要表现在以下几个方面:一是内部计算机被外部人员非法侵入,窃取国家涉密信息和企业商业秘密;二是内部人员向外部泄漏国家涉密信息和企业商业秘密;三是工作人员利用办公计算机在互联网、传播违法信息。以上情形都可能给单位带来了不可估量的法律纠纷和经济损失,给单位和单位相关负责人造成极其严重的不良影响中国。此时网络安全日益得到人们的重视,安全审计系统也应运而生。它通过实时审计网络数据流,根据用户设定的安全控制策略,对受控对象的活动进行审计。
目前的安全审计系统网络接入方式一般有两种方式:在互联网出口处利用TAP设备分流一路数据给安全审计系统,如图1所示;在局域网核心交换机上通过端口镜像方式将上网数据“复制”给安全审计系统,如图2所示。这两种方式都能获得完整的互联网上网信息,然后系统按照已设定的各项安全策略进行信息审计,及时反映结果。不过此类解决方式还是存在一定的局限性,因为这种数据的采集方式决定了它所截获的用户上行数据包的源IP/Port和下行数据包的目的IP/Port职能是局域网内网IP/Port,不能掌握该用户计算机在经过路由器或防火墙之后的公网IP/Port,在某些情况下如国家安全部门或公安机关对某些互联网违法犯罪的源头追查时跟踪到属于某单位的互联网接入地址,但在进一步确定相关具体实施人员时由于经过了NAT地址转换无法核实内部行为人,而此时安全审计系统也无能为力。
本方法的目的在于解决现有安全审计系统不能提供摘要增加很高的硬件软件成本网络安全论文,升级较为方便。
2 技术原理
安全审计系统本身没有参与NAT地址转换,它无法主动获得内外网地址映射关系,需要模拟发现实际映射关系。技术原理为:主动发送数据包探测NAT转换前后的地址映射关系,包括:映射关系探测的触发,探测数据包的构建,探测数据包的发送,经NAT转换后的探测数据包的截获与分析,最后建立地址映射关系并保存。
地址关系映射表是以源IP,源Port,目的地址为索引的映射关系表,并随时探测系统,在发现映射关系表中没有的或者已经过期的条目时,触发探测活动;截获经NAT转换后的探测数据包后,更新地址映射关系表并保存。
探测数据包IP报头中的源IP、目的IP与内网用户计算机实际发送数据包源IP、目的IP相同;探测数据包TCP/UDP头中的源Port、目的Port与内网用户计算机实际发送数据包源Port、目的Port相同;探测数据包Ethernet层的源MAC地址应为一个内部网络中不存在的MAC地址,以保证探测数据包不会对内部网络硬件设备的ARP地址表造成混乱;探测数据包IP报头中的TTL字段设置为安全审计系统发送探测数据包的物理接入点和探测数据包的截获物理接入点之间路由器数目基础上再加1网络安全论文,以保证探测数据包在进入因特网到达第一跳路由器即被丢弃,对因特网不造成任何负担。
3 技术实现
下面介绍技术实现方法的步骤:
(1)安全审计系统截获内外网交互的全部数据包,通过“匹配上行数据包X源MAC地址是否为Y”过滤上行数据包,Y为探测数据包Ethernet层的源MAC地址,例如10-10-10-10-10-10中国。匹配成功则不做任何处理继续处理下一个数据包,匹配失败则进入下一步骤.
(2)将上行数据包X的源IP、目的IP、源Port和目的Port作为四元组在安全审计系统中的映射关系表中查询,如查询已存在映射关系,重置该映射关系失效定时器,并回到步骤1中继续处理下一个数据包,否则进入下一步骤;
(3)安全审计系统构建探测数据包A,A中目的MAC地址与X中目的MAC地址相同,源MAC地址为步骤1中Y;A中源IP/Port,目的IP/Port与X中对应字段相同;A中应用层为X中源MAC地址、源IP/Port以及当前的日期时间信息;A中IP报头TTL字段设置为安全审计系统发送探测数据包的物理接入点和截获探测数据包物理接入点之间路由器的个数再加1。
(4)安全审计系统使用适当的发送机制将上述探测数据包A发送到内部网络。
(5)安全审计系统使用适当的数据包截获机制在外部网络中,以“TTL字段值为1”作为包过滤条件,接收A经过NAT转换后的数据包B。
(6)安全审计系统通过解析B网络安全论文,获取经NAT转换后的IP/Port以及应用层中NAT转换前的IP/Port和时间戳信息,即可获得内部用户计算机MAC、IP、Port与NAT转换后的外网IP、Port之间的地址映射关系及产生该关系的具体时间。
(7)安全审计系统将该条映射关系保存在系统内并为其设置合适的定时器,将该映射关系以及产生时间同时记录到长期存储介质。定期器过期后,安全审计系统在映射关系表中删除该条记录,同时将长期存储介质中该条映射关系设置为过期状态,并记录具体过期时间。
4 结论
本方法解决了当前安全审计系统存在的不足之处,提出一种获取内外网地址映射关系的方法,包括映射关系的发现和映射表的维护、保存方法,并能够避免对被审计网络和因特网产生不良影响,为进一步完善安全审计系统功能和加强网络安全提供了更好的保障。
参考文献
[1]W.RichardStevens. TCP/IP详解,卷1:协议.人民邮电出版社,2010.4
[2]吴功宜.计算机网络高级教程.清华大学出版社,2007.3
[3]宋西军.计算机网络安全技术.北京大学出版社,2009.8
[4]胡道元.计算机局域网.清华大学出版社,2001
1、 前言
深基坑开挖支护施工技术是建设部近年大力推广应用的新的地基施工技术,其在现代化标志性高层建筑的应用非常广泛。如何实施一个经济安全的支护方案,一直是人们极为关注的课题。
2 工程概况
某建筑工程首层平面呈长方形布置,长126.40m、宽39.7m~44.7m,总建筑物面积19801m2,建筑层数为地上三层(局部四层),地下一层。地下室面积为5363m2,周长约340m,底板标高为-3.5m~-3.7m,底板厚度为400mm,基坑开挖深度为4.0m~4.2m。
该商场位于市中心繁华地段,四周交通便利,东、南面街道较窄,建筑红线距离建筑物最小处仅有10m,西、北面为车流量较大的主要交通干道,人员活动频繁,而且四周管线密布,尤其是光纤电缆和市政排水渠相距较近。地下水源丰富,地下水位较高,离地面0.8m~1.2m。
由于该工程工况复杂,受地理环境影响大,基坑开挖不可能采用放坡施工方法。为确保基坑周围建筑物、地下管线、道路等的安全,决定采用钻孔灌注桩作挡土、水泥搅拌桩止水的支护方案(如图1、图2所示)。
2 地质概况
本场地古地貌属水道的漫滩或阶地,土层自上而下分别是:①素填土层,1.8m~3.7m,呈松散状态,承载力特征值fak=50kPa;②粉土,1.7~1.9m,稠密,fak= 80kPa;③淤泥质粘土,2.5~5.40m,饱和,流塑,fak= 50kPa;④粘土,1.0~3.6m,可塑,局部软塑,fak= 120kPa;⑤粉土,0.8~4.6m,饱和,稍密,fak= 150kPa;⑥砾砂,0.7~2.5m,饱和,松散,fak= 150kPa;⑦粉质粘土,1.0~6.3m,可塑~硬塑,fak=250~350 kPa。
3 施工工艺
3.1钻孔灌注桩施工
(1)钻机就位前,在已平整场地内铺好枕木,并用水平尺校正,保证钻机平稳、牢固。在桩位埋设6~8mm厚钢板护筒,内径比孔口大100~200mm,埋深1~1.5mm,同时挖好基坑,排泥槽,泥浆池等。
(2)成孔采用循环工艺,钻进时取清水钻孔,自然送浆护壁或加入红粘土或膨润土泥浆护壁,泥浆密度为1.3t/m3。
(3)钻进时应根据土层情况加压,开始应用轻压力,慢转速,逐步转入正常,按钻具自重强加压,不超过10KN,在松软土层中钻进,应根据泥浆补给情况控制钻进速度。
(4)采用单机跳钻方法
(5)桩孔钻完后,应用空气压缩机清孔,也可用泥浆置换方法清孔。
(6)清孔量孔径后,用吊车安放钢筋笼,进行隐蔽验收,合格后安放导管,然后灌注水下混凝土。灌注时,导管底至孔底的距离宜为300mm~500mm,并使用导管一次埋入混凝土面以下0.8m以上,在以后的浇筑中,导管宜为2~6m。
(7)浇筑至桩顶设计标高后,在桩顶预留4φ14插筋,L=1150mm,锚入桩长度为600mm。
(8)转入下一根桩施工。
3.2水泥搅拌桩施工
水泥搅拌桩是采用水泥作固化剂,通过特制的深层搅拌机械,将喷出的水泥浆固化剂与地基土进行原位强制拌和形成水泥土。利用在水泥与软土间产生的一系列物理—化学反应,使软土硬化成整体性的具有一定强度的挡土防渗墙。
(1)施工工艺:定桩位钻机对位搅拌钻制备固化剂浆液喷浆搅拌提升重复搅拌喷浆至桩顶标高转入下一根桩施工
搅拌桩施工完成后,将钻孔桩顶上的浮浆凿除并清洗桩顶,然后在钻孔桩顶设置C25钢筋混凝土冠梁900×400,以增加挡土墙的整体性(见图3)。
4 施工及安全控制
4.1钻孔桩施工
(1)认真埋设护筒。埋设时应用十字架方法对准测量标定的桩位中心,使其偏差不小于0.05m。
(2)桩机定位准确。桩机基本就位后,利用钻头与护筒内壁之间的孔隙大小来微微移动,调整桩机位置直到钻头中心与桩位中心重合为止,定好位的桩机必须用木楔将滚筒固定,最后用经纬仪进行观测,确认钻头中心与桩中心的偏差不大于0.05m方可开孔。
(3)控制泥浆密度。钻孔过程中,要用泥浆护壁、泥浆密度应适宜,一般以下1.2~1.5为好,视地质情况而定。在粘土层中,泵入泥浆可稀些,必要时可加清水,取1.2左右。而在砂砾层中,泥浆密度要控制在1.5左右,否则极易出现坍孔事故。
(4)必须作清孔验收。现场派专人做好成孔清孔验收工作,以确保桩身质量。
(5)钢筋笼安放控制。由于钢筋笼采局部加强配筋设计(见图4),安放时,必须由专人指挥,确保受力钢筋位置安放准确,同时要控制好钢筋笼标高和垂直度。
(6)控制水下混凝土的标号、坍落度、水泥用量不小于360kg/m3,用中砂、砂率宜控制40%~45%,粗骨料最大粒径≤40mm,坍落度180mm~220mm。
(7)控制导管与钢筋应保持100mm距离。
4.2搅拌桩施工
(1)桩位、轴线控制。在搅拌桩轴线上每20m设控制桩一组,桩组间用钢卷尺每隔350mm标定出桩位,同时在桩机前每5m设控制桩一组,校核施工桩位。用经纬仪在桩机一侧放出一条与桩轴线平行的细线,控制成桩轴线,桩机的侧移距均以该细线为标准。
(2)垂直度控制。平整场地,桩机行走路线范围内的地面高差不大于100mm,以利于调整垂直度。施工前用经纬仪调整桩机垂直度,在滑道架上下10m距离处用细绳各系一个十字形叉丝,使两叉丝中点连线处于同一垂线上,挂一垂求,在后续单桩施工中用垂球控制桩机的垂直度。
(3)进场的R42.5普通硅酸盐水泥必须具备出厂质量合格证检验单,并对水泥的质量进行复检,认定合格后方可使用。
(4)水泥浆液应严格按确定的配合比拌制,水灰比为0.5~0.6,水泥量为60kg/m。水泥浆液在搅拌筒内不断搅拌,浆液不得离析,且每次搅拌时间不得小于3min,水泥用量要准确,使用磅秤进行计算,喷浆时不出现断浆现象,输浆管道不堵塞。
(5)相邻两次加固时间不得超过24h,若间歇时间太长应采取措施,可在下一根桩施工时增加水泥用量1%。
(6)为防止断桩和缺浆,搅拌桩下沉到停浆点以下0.5m,待恢复供浆时再喷浆提升,停机超过3h,则重新清洗一次输浆管,确保输浆畅通,保证喷浆均匀。
(7)搅拌桩完工后28d,可开挖土方,基坑开挖时控制地面堆载不得超过10kN/m2,离桩800mm以内土方采用人工挖除,同时基坑底标高以上300mm,土方也采用人工开挖,以防止发生断桩和扰动淤泥,保证支护桩的质量,施工期间作好基坑外侧地面排水和基坑内集水、排水工作。
5 质量检测
(1)抽芯检测。对比孔桩和搅拌桩进行抽芯检测,取芯位置在单桩中心,检验结果表明,单桩长度、强度、水泥土的均匀程度,桩间搭接均满足要求。
(2)现场水泥土的抗压强度,渗透系数检验。试验结果表明,水泥土28d无侧限抗压强度均超过3.0MPa,抗渗试块28d,渗透系数均小于A×10 cm/s 。
(3)开挖后质量检验。开挖后对防渗墙进行质量检验时,墙面无渗漏且垂直整齐,无明显的贯通裂缝,坑底无渗漏,无塑性隆起。施工期间,用精密经纬仪对墙顶水平位移及沉降进行监测测量,沿墙顶每隔10m设一监测点,每天测两次,直至地下室施工完毕,其水平位移及沉降变化不明显。由此可见该基坑支护方案安全可靠,也取得良好效益,达到了钻孔桩和搅拌桩在本工程中应用的目的。
6、深基坑支护工程施工过程安全监测
由于深基坑施工具有一定危险的施工作业,在日常的施工安全检查和监督中,必须严格执行JGJ59-99《建筑施工安全检查标准》进行检查和监督。对于深基坑来说,必须做好基坑变形监测的工作。为确保基坑支护结构和周边建筑物、道路、管线的安全,在基坑开挖、支护、机构施工过程的各个阶段,主要监测项目包括边坡位移、周边管线、周边建筑物、道路、市政设施、桩的钢筋应力等,应根据各个施工阶段特点进行动态同步监测,护坡桩施工、土方开挖期间,监测频率为1次/2d,土方开挖、支护完成后监测频率为1~2次/d;支护完成后15d内未出现大的异常变化,监测停止。根据每日监测情况,及时对基坑开挖的速度和深度等进行调整,使得深基坑施工在监控信息指导下正确、合理地进行,保证基坑的安全。
7 总结及体会
上述工程深基坑施工采取了合理的技术措施和严格的施工安全管理,在施工中取得了很好的效果,保证了深基坑施工的顺利完成和周边环境的正常工作秩序,未对周边环境造成影响。经相关权威部门检验,达至优良。
一、指导思想和目标
以科学发展观为指导,牢固树立以人为本的安全发展理念,坚持“安全第一、预防为主、综合治理”的方针,认真贯彻建设“平安*”。以隐患排查治理为主线,建立重点行业领域安全生产规范化管理机制,坚决遏制较大以上事故,努力减少一般事故,促进我镇安全生产形势进一步稳定好转。
二、整治内容
针对存在的薄弱环节和关键问题,突出抓好重点行业和领域的专项整治,严厉打击非法违法、违规违章行为,逐步建立重点行业和领域安全生产长效机制,不断改善安全生产大环境。
(一)道路交通安全专项整治。
以预防较大以上事故为中心,以压事故、减伤亡为目标,加大道路隐患排查治理、事故多发危险路段分级挂牌督办和突出问题专题整治工作力度,强化对驾驶人、重点车辆、新(改)建道路、客运企业及危险货物的源头管理,杜绝产生新的隐患,不断减少隐患存量。积极组织配合公安、交通部门做好以查处严重交通违法行为为重点,加大对超速、超载、酒后驾驶、疲劳驾驶、无证驾驶、营运客车超员、农用及非营运车违法载客等严重交通违法行为的打击力度,提高路面管控能力,规范道路行车安全和运输市场秩序;加强对农村支线及其营运客车和城乡公交站(场)的安全监管,加大农村、山区道路安全设施的投入,改善农村交通安全条件的工作。
(二)危险物品、矿山安全、电力、有限空间专项整治。
1、危险物品方面:以加强危险物品(重点是氢氟酸、液氯、液氨、甲苯等易燃易爆、有毒有害的产品)试生产、工艺变更、设备检修和运输环节的事故防范为重点,切实抓好防火、防爆、防泄漏、防雷击以及防范有限空间作业事故等具体措施的落实,建立和完善企业自查、专家检查和政府督查相结合的安全检查制度,深化隐患排查治理工作。贯彻落实国务院安委办《关于进一步加强危险化学品安全生产工作的指导意见》,继续推进安全标准化、工艺自动化、“三危”(危险物质、危险工艺、重大危险源)管理、主要负责人安全责任落实和应急能力建设等工作,抓好发展规划、宣传教育、行政许可、监督检查和基础管理,进一步规范危险物品生产、使用、储存、运输、经营和废弃物处置企业的安全生产经营行为。在经有关部门组织领导下,完善危险物品道路运输部门联合监督管理机制和烟花爆竹联合执法机制,严厉打击和查处非法生产、经营、储存、运输活动。
2、矿山安全方面(包括废弃矿山):露天矿山要全部实施中深孔爆破,严厉查处不分台阶开采、无开采方案(或不按开采方案开采)和二次爆破作业等违章违规行为;地下矿山以完善机械通风系统、提升系统(设备)、安全出口、采空区处置等安全生产条件为重点,全面落实防坠落、防跑车等安全技术措施。以矿山企业安全管理标准化为抓手,引导企业加强安全教育,健全规章制度、规范管理台帐、完善安全设施,全面履行安全生产主体责任,全面推进矿山企业规范化建设。进一步落实事故防范措施,加大对废弃矿山的整治力度。
3、用电安全方面:以治理用电安全及电力设施重点隐患为重点,以点带面,推动隐患排查治理工作的全面开展。强化对电气设备运行安全的监管,规范其安装和使用行为,并逐步形成隐患治理常态机制;扎实做好用电安全教育和电力设施保护法规宣传,进一步提高涉电作业人员持证上岗率和全员安全用电及电力设施保护意识;加强对基层的业务指导,努力构建镇、村两级监管机构,又有广大电工从业人员参与的用电安全及电力设施保护工作网络,提高用电安全及电力设施保护监管工作覆盖面。突出抓好重点时段(夏季高温等)、重点领域(建设施工、铸造、设备检修、农配网现场以及旅馆饭店商场等人员密集场所等)、重点人群(电工、电焊工、手持电动器具操作工等)的用电安全管理,加大对涉电违法违规行为、无证上岗、私自安装自备电源、“三线”无序交叉跨越、超容量、超负荷、外力破坏、偷盗等违法违规行为的整治力度,规范用电安全秩序,坚决遏制触电事故多发态势,确保电网运行安全。
4、有限空间方面:督促有关重点行业和企业认真组织学习并对照《有限空间作业安全技术规程》(*省地方DB33/707—20*),规范有限空间作业行为。继续以危化、医化、电镀、印染、食品、造纸、环保和建筑、市政施工等行业为重点,督促登记在案或检查发现的涉及有限空间作业的企业、场所和作业人员,严格按照《*省安全生产条例》等有关法规、标准要求,在进行有限空间危险作业时,编制安全技术措施方案、安全操作规程,采取相应安全防范措施,设置作业现场的安全区域,并由具有相应资质的单位和专业人员施工,确定专人进行现场统一指挥和监护;对有限空间作业违法行为,将联合有关部门严肃查处,消除事故隐患,杜绝有限空间作业事故。
(三)消防安全及“三合一”场所专项整治。
以排查治理重大火灾隐患为主线,明确第二批重点整治地区,按照“技术改造与人员搬离并重”的整治思路,全面推广“网格化”整治和管理模式,不断加大对“三合一”和“多合一”建筑、出租房屋、中小旅馆等消防安全重点场所的综合整治力度,坚决遏制较大以上火灾事故;以重大火灾隐患挂牌整治为手段,加大公众聚集场所和人员密集场所火灾隐患排查整治力度,开展“六个必查”、落实“六个一律”,严厉查处消防安全违法违章行为。以高层建筑、易燃易爆单位和地下建筑为重点,对辖区内建筑消防设施配置、运行、使用情况进行现场抽查,及时督促整改发现的建筑消防设施火灾隐患。加强技术防范,进一步规范建筑工程电气设计、施工安装和电气设备安全管理,加强综合整治,全力消除建筑电气重大火灾隐患;探索长效管理机制,进一步普及安全用电常识,提高全社会用电安全意识,坚决遏制电气火灾事故高发态势。
(四)建设施工专项整治。
进一步加强源头控制和过程监督,依法规范建设项目招投标管理和建设市场秩序,严把施工单位安全资质关;积极配合建设主管部门继续严厉打击和取缔无资质施工、非法转(分)包违法行为,强化施工现场安全管理,规范制度,完善设施,引导施工企业对高危作业实施定额、限员生产。镇属各有关行业主管部门要加强监督检查,严禁未取得安全生产许可证的施工单位参加工程招投标和取得施工许可证;交通、水务、供电等部门要切实做好职责范围内的专业建设工程安全监管,杜绝无资质(或资质达不到规定要求)施工单位承建相关工程。按照谁颁发施工许可证、谁履行安全监管职责的原则,严格工程项目开工管理,督促施工单位落实安全防范措施,做好建设项目施工过程的动态监管。各建设单位必须依法履行基本建设程序,保证建设工程安全条件、作业环境及安全技术措施经费的落实。
在认真抓好上述方面安全生产专项整治的同时,结合本镇实际,针对存在的突出问题,积极组织开展一些有针对性的重点治理,突出防范较大以上事故。继续做好冲压作业、矿山采空区、民爆器材、城市燃气、工业气体、防雷安全、特种设备和游乐设施、校园周边及学生接送车、旅游车辆等安全问题的专项治理,加大对大中型重点建设项目的安全生产监管力度,既突出重点,又讲求实效。
三、整治工作要求
(一)提高认识,加强组织领导。切实提高对专项整治工作重要性的认识,按照“以人为本”的科学发展观要求,站在建设“平安*”的高度,牢固树立“隐患就是事故”的理念,按照“什么问题突出,重点解决什么问题”的原则,全面排查带有普遍性的突出问题,制定整改措施方案,突出专项整治的针对性;切实加强组织领导,按照职责分工,各负其责、密切配合。
(二)分工负责,切实消除隐患。
1、镇安委会负责全镇安全生产隐患排查治理工作的综合协调、指导和监督。
2、镇工业经济发展办负责组织工业功能区企业、在建工程,矿山及危化企业等行业的安全生产隐患排查治理工作。
3、镇综治办负责组织烟花爆竹行业以及出租房消防安全等安全生产隐患排查治理工作。
4、镇城建办负责组织本镇商场及网吧等第三产业、农村、非工业功能区企业在建工程及废弃矿山的安全生产隐患排查治理工作。
5、镇社会事业发展办负责组织本镇“十小”行业、旅游宾馆、饭店、旅游景点等安全生产隐患排查治理工作。督促总校搞好学校安全生产工作。
6、各工作片、驻村干部负责组织各行政村内家庭作坊、企业、加工点、农村消防的安全生产隐患排查治理工作及废弃矿山盗采监控工作。
7、县公安(交警大队)、交通、农业、水利、国土、供电、卫生、质监、文广等部门负责事项由镇各相关职责部门协助负责做好安全生产隐患排查治理工作。
8、镇总校负责学校安全生产隐患排查治理工作。
沿海软土地基上深基坑建筑施工越来越多,尤其在城市区域中的深基坑周围环境相当复杂,而由深基坑设计或施工不当诱发的事故后果十分严重。为此,国家标准《建筑地基基础工程施工质量验收规范》GB50202-2002规定了基坑类别的划分及基坑变形的监控值如下表所示。
当基坑施工中,监控变形值超过上述数值时,就有可能产生基坑围护结构或边坡挡墙破坏。基坑事故破坏形式主要分为五类:一是倾覆破坏;二是整体稳定破坏;三是剪切破坏;四是渗透破坏,流砂、流土或管涌;五是支撑断裂破坏。特别是围护结构整体稳定破坏,坍方量大,破坏力强,已引起业内人士的高度重视,也是基坑施工安全控制的重点部位。要确保深基坑施工的安全,必须控制以下要点。
1 充分熟悉场地的工程地质及环境
深基坑一般指开挖深度大于5m的基坑。深基坑施工前,应了解建筑场地及周边、地表至支护结构底面下一定深度范围内地层结构、岩土物理力学性状、地下水位、渗透系数等;了解建筑场地及其附近的地下管线、地下构筑物的位置、深度、结构形式等。应熟悉邻近建筑的位置、层数、高度、结构类型、基础形式,此外,也应掌握深基坑施工的其他条件,如基坑周围的地面排水情况、地面雨水、流水、上下水管线排入或漏入基坑的可能性以及基坑附近的地面堆载及大型车辆的动、静荷载。
2 因地制宜设计深基坑支护方案
深基坑工程设计,主要包括支护结构设计、降水或截水设计、土方开挖设计和监测设计。支护结构设计主要满足边坡和支护结构稳定的要求,既不产生倾覆、滑移和整体或局部失稳,基坑底部不产生隆起、管涌,支撑和围檩满足抗压弯要求,同时还必须满足水平位移和地基沉降不超过允许值。支护结构构件本身受荷后不致压弯折断、剪断,支撑立柱满足抗压、抗拔及抗剪要求。深基坑支护工程设计应遵循“安全可靠、因地制宜、节约造价、方便施工”的原则。支护结构和止水帷幕的选型应根据基坑周边环境、开挖深度、工程地质与水文地质、施工作业设备和施工季节等条件综合而定。同时注意坑中坑的支护设计方案。
土方开挖设计应满足分层、分段、对称、平衡、适时的原则,确保土方开挖安全、运输合理。监测设计主要是满足信息化施工的要求。密切结合工程地质条件,充分注意岩土的地域性特点,是搞好基坑支护设计的关键。从同等周围环境挖深为5~6m的基坑为例,宁波、温州市区的基坑支护常用桩墙结合内支撑的方案,在杭州市滨江区则常用轻型井点降水结合土钉喷锚,在金华、衢州一带则为大放坡开挖,不同地质条件的支护造价相差悬殊。
3 科学编制深基坑施工方案
施工方案编制前应熟悉设计图纸,针对深基坑的特点和作业条件,采用合理的施工工艺,制定措施得力,针对性强,编制出全面的施工方案。施工方案应充分认识深基坑施工的难点、重点,施工工艺的特点,质量安全控制目标恰当,保证措施到位,施工组织合理,检验监测严谨。对不同的基坑支护方式,施工的难点和要点有所不同,但总体要求基本一致,一是对施工工艺要熟悉,掌握基本的施工参数;二是要掌握主要的施工机械及配套设备的技术性能;三是对水泥、砂石、钢筋、砼桩、锚杆、钢板桩、钢构架等原材料及其制品进行质量检验,并保证施工质量,四是根据场地特点和不同的施工阶段,采取合适的降水或截水措施;五是土方开挖应分层分段进行,控制挖土进度;土方开挖的顺序和方法必须与设计工况相一致,并遵循“开槽支撑,先撑后挖,分层开挖,五边法施工”的原则。所谓“五边法”即边挖土、边凿超高桩、边砌块石垫层、边浇砼垫层、边砌砖胎膜,这是稳定基坑支护结构的有效方法。六是对雨季施工既要注意排除地面雨水倒流入基坑,又要防止雨季水的渗入、土体强度降低、土压力加大造成基坑边坡坍塌事故。
4 精心实施施工方案
基坑坍塌事故发生的主要原因有两大类,第一类是由于对深基坑施工难度认识不足,认为不需要进行专项的深基坑支护设计,或支护设计方案未经校审,按常规建筑工程组织施工而造成;第二类是未按施工方案组织施工造成的。主要表现在以下几个方面:一是支护设计粗糙且差错多,加之施工方不重视,造成支护结构坍塌;二是未按施工方案组织施工,特别是对采用土钉墙支护的基坑施工,有的施工人员贪快求“方便”,酿成坍方事故;三是土方开挖时,没有均匀地分层开挖,而是严重超挖甚至一步到位挖至设计标高,造成坑内工程桩偏斜断裂,支撑结构严重位移或断裂,引起土体失稳或基底涌土等。四是坑边堆置土方或其他材料、设备等,甚至有大型车辆的动静荷载,形成超过设计允许值的地面荷载。
5 严格按信息化施工
由于深基坑中岩土本身性状的时空效应和支护结构与岩土界面关系的不确定性,构成深基坑工程施工的复杂性,故深基坑从初挖土开始,即应进行基坑现场监测。主要监测内容有:基坑围护桩墙或重力式挡土墙的墙顶和墙后深层土体的侧向位移、支撑及立柱的竖向和水平向变位、支撑轴力、基坑周围的建筑物及地下管线的沉降变形等,并将监测结果及时反馈给监理、设计、施工单位,以便指导施工或调整设计。如若出现险情,则应立即采取应急的加固措施,及时预防基坑支护结构坍塌破坏。根据基坑现场监测进行“五边法”施工,且信息化快速浇捣砼垫层是重要的施工措施。
乡纪委认真做好执纪审查安全工作
“没有安全就没有审查调查”,乡纪委按照旗纪委《关于开展执纪监督监察安全自查和整改工作的通知》的相关要求,始终紧绷执纪审查安全生命线,不断强化纪律审查安全意识,进一步提升纪我乡纪检干部的履职尽责能力。
一是加强学习,强化安全责任意识。原文学习、全面掌握、深入践行《审查调查安全工作规定》,全方位提高执纪审查工作的制度化、规范化水平。严格落实执纪审查工作人员“一岗双责”,既负责执纪审查,又负责安全责任。层层落实安全文明执纪审查工作责任制,深刻认识没有安全就没有办案的安全责任意识,促进执纪审查工作安全规范文明开展。
(二)建立健全制度,预防安全风险。建立健全纪律审查安全员,严格按照执纪审查安全的要求,针对谈话对象突发疾病、袭击谈话人员、脱逃等情况,制定详细的突发事件处置预案,实行安全责任制,确保“走读式”谈话安全。
(三)深入开展自查自纠,解决隐患。针对谈话室同步录音录像设备无法刻录光盘的情况,与乡党委进行沟通,争取党委政府支持更换新设备,尽快安排与乡卫生院负责人见面协商,建立绿色医疗通道,保证谈话对象生命安全。
地质情况的复杂多变,致使深基坑支护施工技术的难度和重要性显得尤为突出。高层建筑深基坑施工前应认真做好场地勘探工作,试验确定岩土的物理力学性能指标:强度、弹性模量、压缩模量、变形模量、黏聚力、内摩擦角等,充分调查了解基坑周边的地表水、场地的地下水等周边环境情况,充分调查了解周围地下管线的位置与走向,充分调查了解临近建筑物的基础形式、埋置深度及上部结构情况。掌握深基坑支护施工的具体特点,以及计划采用深基坑支护的具体形式,编制切实可行的深基坑支护施工专项方案,并在确保安全措施到位的基础上组织实施。
1.深基坑支护施工的特点
设有支护结构的深基坑工程包括支护体系设计施工和土方开挖两部分,深基坑土方开挖必须在支护结构和隔渗结构的强度达到设计要求,降水系统运行正常满足施工要求后,方可进行土方开挖。随着城市建设中高层、超高层建筑的大量涌现和城市的有限空间的充分利用,深基坑工程越来越多。同时又由于周围密集的建筑物、复杂的地下设施,使得深基坑放坡开挖不再具备相应条件,放坡无法保证施工安全,因此,深基坑支护开挖成了主要和首选的施工方式。深基坑支护工程具有以下特点:
1.1周边建筑物及地下管线较复杂
高层建筑深基坑支护施工的地点通常都位于大城市中,施工场地较为狭窄,而且周边建筑物众多,地下给水排水管道和通信、供电线缆等错综复杂。因此,深基坑工程应侧重深基坑支护的设计与施工。有针对性地采取相应基坑保护措施。
1.2施工的危险性较大
在高层建筑深基坑施工中,基坑支护结构多数都是非永久性设施,往往都要在基坑施工完成后进行拆除,致使基坑支护施工的安全管理工作容易被忽视。同时,基坑及基坑周围的诸多不确定因素,又大大增加了突发事故的发生频率,从而大大提高了施工的安全风险性。
1.3施工受环境的影响较大
高层建筑深基坑支护施工由于是地下施工,施工现场的水文、地质条件对基坑支护施工的影响较大,往往需要采用设置止水帷幕或回灌的方法,来缓解基坑降水对周边环境的负面影响,从而保证基坑支护结构安全。
1.4施工的区域性、个性化较强
高层建筑深基坑由于水文、地质条件干变万化,周边环境各有不同,具有较强的区域性,因此,在进行深基坑支护施工时,必须根据实际的水文、地质条件及周边环境,因地制宜,选择最合适的基坑支护施工技术。
2、深基坑支护的目的及常见支护结构类型
2.1 深基坑支护目的
为确保基坑周边既有建筑物及周边环境的安全性,严格控制支护边坡土体变形,要求对深基坑采取支护措施。
2.2深基坑支护的常见类型
排桩支护:通常由支护桩、支撑(或土层锚杆)及防渗帷幕等组成。排桩可根据工程情况为悬臂式结构、拉锚式支护结构、内撑式支护结构和锚杆式支护结构。适用于基坑侧壁安全等级为一级、二级、三级;适用于可采用降水或止水帷幕的基坑。
地下连续墙:可与内支撑、逆作法、半逆作法结合使用。施工振动小,噪音低,墙体刚度大,防渗性能好,对周围地基扰动小,可以组成很大承载力的连续墙。地下连续墙宜同时作为主体地下结构外墙。适用于基坑侧壁安全等级为一级、二级、三级;适用于周边环境条件复杂的基坑。
水泥土桩墙:依靠其本身自重和刚度保护坑壁,一般不设支撑,特殊情况下经采取措施后亦可局部加设支撑。水泥土桩墙有深层搅拌水泥土桩墙、高压旋喷桩墙等类型,通常呈格构式布置。适用基坑侧壁安全等级为二级、三级;水泥土桩施工范围内地基土承载力不宜大于150KPa;基坑深度不宜大于6米。
逆作拱墙:当基坑平面形状适合时,可采用拱墙作为围护墙,拱墙有圆形闭合拱墙、椭圆形闭合拱墙和组合拱墙。适用于基坑侧壁安全等级为三级;淤泥和淤泥质土场地不宜采用;拱墙轴线的矢跨比不宜小于1/8;基坑深度不宜大于12米;地下水位高于坑底时,应采取降水或截水措施。
3、深基坑支护的技术要点及安全管理
3.1深基坑支护施工专项方案的审定
根据土质情况、基坑深度以及周围环境确定开挖方案和支护方案,应委托岩土工程专业资质的单位进行边坡支护的专项设计。编制专项施工方案,其主要内容包括:放坡要求、支护结构设计、机械选择、开挖时间、开挖顺序、分层开挖的深度、坡道位置、机械进出口道路、降水措施及监测要求等。并根据《危险性较大的分部分项工程安全管理办法》(建质【2009】87号)相关规定进行审定和专家认证,最终方案报总监批准后方可实施。
3.2深基坑支护施工质量的过程控制
深基坑支护工程是一项复杂的系统工程,在其施工过程中每一个环节都不是独立的,需要相互配合才能保证工程顺利开展,所以基坑支护施工单位一定要严格按照图纸施工,加强施工质量的过程控制,确保支护结构的施工质量达标。
3.3深基坑支护地下水控制技术
对于深基坑支护工程施工来说控制地下水很重要,特别是在一些地下水位较高的地区更应该注意这一点,因为很多工程建设的道路下沉或管线变形都是由地下水位的下降引起的。当因井点降水而危及基坑及周边环境安全时,宜采用截水帷幕或井点回灌方法。当基坑底为隔水层且层底有承压水时,应进行坑底突涌验算。
3.4基坑支护监测
基坑支护监测的对象是围护结构自身、地下管线、周边建筑物和构筑物。针对监测对象的特定情况。可以在基坑的边坡附近设置监测点,进行定时观测。重点监测:道路裂缝、地表沉陷、管线破裂、建筑物变形受损、基坑结构自身变形等。
3.5基坑支护施工安全管理
(1)黑客攻击风险。银行计算机网络系统中的数据包含了大量的资金和业务信息,黑客们利用各种手段,对金融安个造成不同形式的破坏。有的是窃取银行信息,从事经济方面的违法话动;有的是恶意对计算机系统的功能进行修改破坏;还有的是诈骗和盗用资金。我国的金融电子商务工作屡屡遭受寒流,很大原因就是黑客的攻击,如2000年金融CA认证中心试发证传的消息公布不到1小时,认证中心就遭到黑客的攻击。现今网上黑客的攻击话动正以每年l0倍的速度增长,他们能够利用系统漏洞和缺陷并法进人下机进行各种危害话动。
(2)病毒破坏风险。计算机病毒是编制或者在计算机程序中插人的破坏计算机功能或者破坏数据,影响计算机使用少并且能够白我复制的一组计算机指令或者程序代码,病毒的传播非非常强,可以通过一些移动设备和互联网进行快速传播。各类计算机病毒不断在互联网和银行内联网上肆虐,如果计算机病毒攻击银行内联网将导致网络的许多功能无法使用或不敢使用,更严重的会导致计算机系统瘫痪,程序和数据被破坏,业务系统和数据信息被严重破坏,轻则一台机器,重则整个局域网络无法正常工作。如2010年08月12日中新网报道了一种新型木马病毒侵人英国银行计算机,导致3000存户,损失67万英镑。
(3)信用风险。在网络金融服务中,网络金融业务和服务机构都具有非常明显的户.拟特点。网络金融服务方式的户.拟性可以使交易、支付的双方在不见面的情况下,通过网络银行发生交易,这对交易双方的身份、真实性验证有很大难度,增大了信用风险。这不仅包括技术层面的因素,还包含有制度层面的因素,是许多电子商务公司颇感头疼问题。
(4)系统风险。由于互联网的普及,金融企业可以通过互联网在任何时间、任何地点,以多种方式向客少一,提供服务,客少一,可通过各白电脑就能在网上办理各种金融业务,并常便利快捷,但因此带来的网络风险的放大不容忽视,一旦某个地点金融系统网络发生故障,就会影响个国金融网络的正常运行和支付结算,造成极大的经济损失。2010年02月04日《京华时报》报道了因网络故障,中国民生银行个国范围内存、取款等所有业务突然无法办理,银行系统瘫痪数小时。
(5)道德风险。一些心有图谋的内部人员利用对系统熟悉人通过网络实施金融犯罪。据资料显示,在破获的采用计算机技术手段进行金融犯罪的人员中,银行内部人员达到近80%。内部人员可以利用所授权力,对业务数据进行修改、删除等操作,以达到侵吞资金的日的。还有的内部人员在白己的授权范比!外,通过所谓的后门出人系统,不仅影响运行安个,而且还会成为黑客人侵的突破口。
2银行计算机网络系统的安全防范工作
银行计算机网络系统安个,就是保障银行金融网络通讯服务畅通无阻,确保金融市场的交易流动性和信息安个性。具体来说,指金融网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
在分析金融行业网络现状和存在的问题后,我们需要一个有效可靠的解决方案来帮助我们解决金融行业网络当前所面临的这些问题。
2.1计算机网络系统安全与防范措施
(1)技术先导,增强白下核心信息技术
当前我们所用的计算机操作系统以及核心硬件技术多数来白国外。由于我国计算机信息产、lU起步晚,然发展较快,但依然与国外的发达水平有不小差距,增大了我国网络金融发展的安个风险和技术选择风险。因此,应大力发展我国白下的信息技术,提高计算机系统的关键核心技术水平,提高关键设备的安个防御能力。
(2)构造个面的防御机制
构造个面的防御机制,保障操作系统安个和数据库安个,维护数据的保密性、完整性、可使用性及可市计性等。为达到这些要求应采用如下的防御机制:要保证处于联机数据文件系统或数据库之中的以及网络传输当中的保密信息不会非法地下动地或被动地提供给非授权职员,系统资源只能被拥有资源访问权的用少一,所访问,能鉴别访问用少一,身份,保证正当用少一,对系统资源的访问和使用。其防御机制是:除了对关键数据进行级别较高的加密外,还要建立访问控制体系,根据信息密级和信息重要性划分系统平安域,在安个域之间用安个保密设备(加密机、Is火墙、保密网关等),通过存取矩阵来限制用户使用方式,如只读、只写、可读写、可修改、可完个控制等。要使信息的安个性、精确性、有效性不因种种不平安因素而降低,不会使存储在数据库中以及在网络中传输的数据遭受任何形式的、删除、修改或重发,保证正当用户读取、接收或使用的数据的真实性。其防御机制是除了安装“Is火墙”和计算机病毒防治办法之外,还要建立良好的备份和恢复机制,形成多层防线。主要设备、软件、数据、电源等都有备份,并具有在较短时间内恢复系统运行的能力。
(3)保障金融网络信息安个下要采取的技术
病毒防护技术:病毒历来是信息系统安个的下要问题之一。病毒防护的下要技术如下:(1)阻止病毒的传播。(2)检查和清除病毒。使用防病毒软件检查和清除病毒。(3)病毒数据库的升级。(4)在防火墙、服务器及PC上安装Java及ActiveX控制扫描软件,禁止末经许可的控件下载和安装。
加密型网络安个技术:它利用数据加密技术来保护网络系统中的所有数据流,只有在指定的用户或网络设备前提下才能够解开加密数据,在无要求环境的前提下能从根本上保证网络信息的完整性和可用性。此种需数据和用少一确认为基础的安个保障技术是非户实用的。网络I仿火墙:下要用来接收数据,确认其来源及去处,检查数据的格式及内容,并依照用户的规则传送或阻止数据,可按不同要求组成配置功能各异的防火墙。防火墙具有很好的网络安个保护作用。人侵者必须首先穿越防火墙的安个防线,才能接触目标计算机。
安个扫描技术:网络安个技术中,另一类重要技术为安个扫描技术。安个扫描技术与防火墙、安个监控系统互相配合能够提供很高安个性的网络。
人侵检测技术:它的核心功能是对各种事件进行分析,从中发现违反安个策略的行为。它通过对人侵行为的过程和特征的研究,使安个系统对人侵事件和人侵过程能做出实时响应。它可检测来白外部的人侵行为,与此同时也能检测内部用少一的末授权话动,发现合法用少一,滥用特权,提供追究人侵者法律贞任的有效证据。
认证和数宇鉴名技术:认证技术下要解决网络通讯过程中通讯双方的身份认可,数字鉴名作为身份认证技术中的一种具体技术,同时,数字鉴名还可用于通信过程中的不可抵赖要求的实现。
2.2建立计算机安全管理防范体系
金融业应从内部组织机构和规章制度建设上防范和消除网络金融安个风险,建立专职管理和专门从事防范安个风险的技术队伍,落实相应的专职组织机构。对现有的计算机安个制度进行个面清理,建立健个各项计算机安个管理和防范制度;完善业务的操作规程;加强要害岗位管理,健个内部制约机制。安个制度的建立一定要根据本单位的实际情况和所采用的技术条件,参照有关的法律法规和条例,制订出切实可行又比较个面的各类安个管理制度。制度的建立落实和监督要落实到具体细节上。如系统管理员应定期及时市查系统日志和记录。重要岗位人员调离时进行注销,并随即更换业务系统的口令和密钥,移交相关个部技术资料。还有防病毒制度规定,规定严格使用国家批准的正版查毒杀毒软件适时查毒杀毒。
1引言
在市政工程施工过程中,深基坑支护施工对工程质量有直接影响。随着城市建设规模不断扩大,深基坑支护技术在市政工程中的作用尤为关键。基坑支护结构的合理设计和选择是保证基坑工程安全的重要保障。
2工程概况
本工程为湖南省长沙市西南出口道路工程某市政大桥。大桥总宽度为50m,左右两幅分修,左幅桥孔跨布置为6×25m+30m简支小箱梁+(39.5+2×60+37.5)m预应力混凝土连续梁,右幅桥孔跨布置为6×25m+30m简支小箱梁+(37.5+2×60+39.5)m预应力混凝土连续梁。起点里程GK0+421.77、终点里程GK0+805.2,桥梁全长383.43m。项目施工时把该墩深基坑开挖施工列为重点安全防控对象。
3深基坑支护工程项目概述
3.1深基坑支护方案
在市政桥梁施工过程中,相关施工管理者需要科学合理地选择深基坑支护技术,有效保证市政桥梁项目的质量水平。基坑支护形式见表1。
3.2深基坑支护技术特点
在深基坑支护技术应用过程中,虽然支护工作结构是临时性的,但支护工作结构对于整体市政桥梁施工进度和开挖都有着直接和关键性的影响。因此,相关施工管理人员需要重视深基坑支护技术的完善和发展,对现阶段存在的问题进行研究和分析,有效提升市政桥梁地基的质量水平,切实保证市政桥梁的稳定性和安全性。
4深基坑支护工程质量的影响因素
在施工过程中,所获得的土质勘探信息往往不够全面,施工现场的整体性质不能全方位展现出来,收集到的数据分析结果具有一定偏差,容易出现意外和故障,对深基坑支护工程的安全性和稳定性都有一定的影响。此外,在对施工环境土壤压力的计算过程中,相关施工管理人员通常都会使用库仑土压力理论来开展此类工作。该理论虽然具有一定的科学性,但现阶段都是建立在一个虚拟的条件下,真实的施工现场的土质情况会受到很多因素的影响,该理论实际意义不明显,对深基坑支护工程质量影响较大。
5深基坑支护技术的应用
5.1钢板桩技术
在应用钢板桩支护技术的过程中,施工技术人员需要将选取的钢板桩和热轧型钢制作成钢板墙,将土壤和实际施工环境中的地下水进行有效隔离。而钢板桩支护技术虽然能够将施工环境进行土水分离、提升工程项目的安全稳定性,但在施工过程中会产生很大的噪声,对工地周围居民日常生活造成极大影响。因此,要确保施工环境远离市区,才可以应用钢板桩支护技术,避免施工产生噪音影响居民日常生活。钢板桩支护技术和其他深基坑支护技术相比,最主要优点在于成本较低、节省工程资金,而且钢板桩可以循环利用。钢板桩技术应用如图1所示。
5.2地下连续墙深基坑支护技术
现阶段,地下连续墙深基坑支护技术已成为我国深基坑支护工程的主要技术,而且在国际市政工程施工中也得到广泛应用。在应用该技术过程中,施工技术人员需要在有泥浆护壁的基础上对深基坑进行分槽段施工。该技术的主要适用于地下水位相对较高的软黏土和砂土地层条件。地下连续墙深基坑支护技术的应用是现阶段我国所有深基坑支护技术当中效果最好的,但是,该技术最大缺点在于施工难度大且成本较高。
5.3土钉支护技术
相比其他的深基坑支护技术,土钉支护技术的优势在于成本较低,且能实现与多种深基坑支护技术同时使用。但土钉支护技术的缺点在于施工环节繁多、工程量较大、土钉的插入情况和土钉本身的数据都需要进行精准的测量分析,较为繁琐。在使用土钉支护施工技术的过程中,要保证基坑支护工程的场地排水流畅、土钉的位置合理、稳定性符合实际施工标准。在基坑内部会设置大量的长杆,插入密度较高的基坑内部,提高基坑的稳定性。
5.4支护结构的选择
由于实际施工环境的地质条件和土壤结构不同,在设计施工方案时,需要对其进行数据分析和整理,选择科学合理的深基坑支护方案。深基坑支护结构的选取需要符合工程要求,从多个角度进行综合分析和考虑,如工程的地质条件、施工范围的地下水位、施工场地、深基坑支护开挖深度、深基坑支护开挖大小、经济效益等多个方面,确定最适合深基坑工程的支护结构。当施工区域内的地质条件较好时,可以使用土钉墙、喷锚等支护形式;当施工区域内的地质条件较差时,可以使用地下连续墙、重力式挡墙等支护形式;当施工区域内的地下水位过低时,不需要使用有防水功能的支护结构;当施工区域内的地下水位很高时,必须使用有防水功能的支护结构。
6跨线施工的具体安全防护措施
6.1桩基施工安全防护措施
钻机拼装、就位后的摆放位置要平稳、牢固,外缘搭设临时安全防护排架,防止冲孔振动土石滚入限界。把钢护筒打入至岩面,防止钻孔过程中出现塌孔。在硬化路肩设置观测点,冲孔过程中每天观测是否对路基产生影响,发现问题及时报告,并调整施工方案。泥浆调制严格按照规范执行,避免出现坍孔;冲孔产生的泥浆排入开挖的泥浆沉淀池,严禁泥浆乱排;冲洗导管、混凝土搅拌运输车、施工机具的水排入指定的沉淀池,严禁排向路基。
6.2承台施工安全防护措施
承台基坑开挖产生的土体应运离基坑,避免基坑坍塌,同时,应注意高处边坡落石,避免伤到施工人员。支架搭设完一层后应立即安装接地线,接地电阻测试合格后方可继续向上搭设。竖向布置的钢筋安装时垂直向上传递,钢筋传递必须在远离市政桥梁侧。桩基、墩柱中心位置需反复校核,墩、柱、盖梁模板安装后需加强固定措施。为保证混凝土质量,在混凝土拌制过程中减小坍落度,应掺入外加剂,缩短混凝土凝固时间,提高早期强度;在混凝土浇筑结束后,延长拆模时间,加强养护,确保系梁、墩柱、盖梁的施工质量。
7结语
综上所述,深基坑施工过程要严格落实国家相关标准和规范,监督审核相关施工环节,在施工之前,应全面分析项目所涉及的各方面影响因素,确保深基坑施工的稳定性和安全性。基坑工程附近的土质和地质条件明确后,应通过精准的测量和计算,选择科学合理的深基坑支护技术方案,以便有效地开展后续工程项目。
参考文献:
[1]卢治松.深基坑支护施工技术在市政桥梁中的应用探讨[J].福建交通科技,2016,(02):26-28.
[2]张浩,赵世杰.市政桥梁施工中深基坑支护的施工技术机理分析[J].居业,2017,(01):128-129.
[3]琚晓平.谈市政桥梁深基坑支护施工技术[J].山西建筑,2019,12:63-64.
1 市政道路工程深基坑施工概述
近几年来,随着我国城市高层的逐渐增多,国家对市政工程的建设也加大了重视,对市政深基坑的施工技术也有了更高的要求,对空间的有效利用提出了新的发展和技术方面的革新。但是由于我国大多数的市政深基坑基础建设所处的环境和水文地质情况不同,所以在进行市政工程中难免会出现一些问题,制约着技术的l展和质量的提高,同时,由于地下管道的形式多样,位置不同和方位的设置等使得地下施工技术出现了很多难题,从而制约着市政深基坑施工的发展。
2 深基坑施工前要做的准备工作
市政工程是决定着一个城市的建设美观的主要工程项目,深基坑施工技术也是决定市政工程的重点工程,所以我们要在施工前做好相应的准备工作。首先,要将施工技术落实到每个人,责任分明,确认每名工作人员的工作职责和义务,保证总负责人和施工技术中的技术员及项目负责人的工作范围,指明他们的工作职责和范畴。其次,要全面掌握相关的施工方案和技术手段,在开工前对施工的技术图纸进行相关的核对和施工位置的选择进行考察,明确相应的施工技术标准和施工技术工艺水平,充分准备好相关的机械和设备及施工材料等。因此,深基坑的施工前准备工作对整个施工项目来说是至关重要的,它决定着整个市政工程的施工质量和施工效率。
3 市政道路工程深基坑施工的工艺技术和流程
土方的施工项目是整个深基坑施工工艺的重要施工流程,它决定着整个施工的工艺和质量,包括对具体的深基坑的支护建设和特殊地基进行处理等施工内容。
3.1 土方的开挖工作
进行土方开挖工作之前,必须要保证按照要求来设计的完成深基坑的施工工作。开挖土方之前要按照相关的标准和要求来对图纸进行研究,做好前期的准备工作,对地面进行合理准确的勘察,及时的清理施工地段的障碍物和垃圾残余等,对周边的图纸和环境进行实地调查,从而为土方开挖前做好有效的准备工作。对于土方开挖所涉及的水源和电力等设备进行积极的完善。在进行开发准备工作时,一定要按照相关的要求和标准,合理有序地完成各项前期准备工作,这样才能保证为后续的施工打好坚实的基础。对于地下管道的开发要以一比一的方式来进行放坡,同时对开挖和后退工作同时进行,并且要在地基的两面预留出40至50厘米的工作面。基坑的开发要保证坑底的高度和宽度等尺寸,一旦不够相关的尺寸要及时进行的修改,要保证在每隔2米左右处进行修坡,只有相关的坡度和宽度等达到设计的标准后才能进行修坡清底工作。最后,就是要保证在开挖工作进行时各部门的操作人员都应该听从控制中心的指挥,不可以随意进行对土质的扰动,在开发尽头要将坡度放缓至1:2并压平,保证工人进行上下基槽的操作。
3.2 对特殊地基进行处理
在对深基坑进行开发工作时,难免会遇到底下的基石和障碍物等,尤其是对大石头的处理工作是比较难的,因此我们要及时的清理地下的特殊地基情况。这样才能够保证对地上市政道路的稳定和牢固,避免了日后地面出现开裂和损坏的现象发生。在进行对这种特殊地基处理工作时,首先可以对地面的障碍物挖出0.03m到0.05m的厚度范围,然后对其进行土石的填充。如果清除物在硬土质层里,可以先用软土层进行砌筑,再继续用钢筋进行预埋。所以说,特殊地基的地面出现问题时,要及时地进行处理,这样才能防止市政道路的使用沉降和地面开裂现象,具体常用的处理方法有置换法、、排水法和混凝土灌注桩法等。对于深基坑的特殊地基进行处理对整个的市政工程来说是十分重要,它影响着整个市政工程的质量和使用效率,如果处理的不及时或工作的不充分,就会对道路造成安全隐患,严重影响道路的使用和周边的建筑牢固情况。
3.3 深基坑的支护建设
对于市政工程来说,深基坑的支护建设在整个施工建设来说充当着保护和防护的作用,对周边的建筑物和道路的安全来说有重要的施工意义。因此,我们要加强对深基坑的支护建设的重视程度,对附近的建筑物和地下埋设的管道及时的进行维修和检查,对基坑的周边建设进行及时的防护。
4 市政道路深基坑施工质量、安全控制措施
对于这个市政工程道路的施工技术来说,由于场地和工作人员的技术不同,所以对整个市政的管理来说是很有难度的。因此我们要积极的采取有效的控制和管理措施,这样才能保证深基坑施工的顺利进行,从而保证市政道路工程的安全和质量。
4.1 确保施工工艺符合规定
施工工艺是决定这个市政道路工程的关键性因素,我们要保证施工公寓要符合相关的标准和流程,施工要按照以上的工艺来进行相关的工作,确保施工的验收标准和规定,这样才能有利于施工日后的验收工作进行。
4.2 确立并完善监察系统
施工材料时决定整个市政工程的关键想基础,对整个市政道路工程来说是不可缺少的因素,要严格控制在整个施工现场的材料使用和材料进出场情况,加强相应的管理,慎重地选择相关的材料,要保证道路施工的质量,从而对材料进行选择,严格管理材料的采购人员和运输人员,在材料进出场时必须做好相应的合格验收工作。
4.3 对施工机械和设备维护保养