第一篇:linux安全加固文档
Linux 安全加固
注:红色字体暂时没有做操作
1.严格按照用户类型分配账号
2.系统无效帐户清理
检查无用账户More /etc/passwd 备份Cp-p /etc/passwd/etc/passwd_bak 锁定Passwd-1 username 检查是否存在空密码的账户 Logins-p 应无回应 备份
#cp-p /etc/passwd /etc/passwd_bak cp-p /etc/shadow /etc/shadow_bak 锁定
passwd-1 username
或加密 passwd username
3.禁止限制超级管理员远程登录
4.对系统账号进行登录限制 Vi /etc/passwd 例如修改
lynn:x:500:500::/home/lynn:/sbin/bash 更改为:
lynn:x:500:500::/home/lynn:/sbin/nologin 该用户就无法登录了。禁止所有用户登录。touch /etc/nologin 除root以外的用户不能登录了。
2、补充操作说明
禁止交互登录的系统账号,比如daemon,bin,sys、adm、lp、uucp、nuucp、smmsp等等
5.为空口令用户设置密码 pwd username
6.删除除ROOT以外UID为0的账户 检查方法:
#cat /etc/passwd 查看口令文件,口令文件格式如下:
login_name:password:user_ID:group_ID:comment:home_dir:command
login_name:用户名
password:加密后的用户密码
user_ID:用户ID,(1 ~ 6000)若用户ID=0,则该用户拥有超级用户的权限。查看此处是否有多个ID=0。
group_ID:用户组ID
comment:用户全名或其它注释信息
home_dir:用户根目录
command:用户登录后的执行命令
备份方法:
#cp-p /etc/passwd /etc/passwd_bak
加固方法:
使用命令passwd-l <用户名>锁定不必要的超级账户。
使用命令passwd-u <用户名>解锁需要恢复的超级账户。
风险:需要与管理员确认此超级用户的用途。
7.设置系统口令策略
#vi /etc/login.defs修改配置文件
PASS_MAX_DAYS 90 #新建用户的密码最长使用天数
PASS_MIN_DAYS 0 #新建用户的密码最短使用天数
PASS_WARN_AGE 7 #新建用户的密码到期提前提醒天数 PASS_MIN_LEN 8 #最小密码长度8
8.设置关键目录的权限
通过chmod命令对目录的权限进行实际设置。
2、补充操作说明
etc/passwd 必须所有用户都可读,root用户可写 –rw-r—r— /etc/shadow 只有root可读 –r--------/etc/group 必须所有用户都可读,root用户可写 –rw-r—r— 使用如下命令设置: chmod 644 /etc/passwd chmod 600 /etc/shadow
chmod 644 /etc/group 如果是有写权限,就需移去组及其它用户对/etc的写权限(特殊情况除外)执行命令#chmod-R go-w /etc
9.设置umask地址
检查方法:
#cat /etc/profile 查看umask的值
备份方法:
#cp-p /etc/profile /etc/profile_bak
加固方法: #vi /etc/profile 默认情况下是022 使用者是002
把022 改成027
umask=027
风险:会修改新建文件的默认权限,如果该服务器是WEB应用,则此项谨慎修改。TMOUT=180 export TMOUT 10.设置目录权限,防止非法访问目录需要重要目录
1、参考配置操作 查看重要文件和目录权限:ls –l 更改权限:
对于重要目录,建议执行如下类似操作: # chmod-R 750 /etc/init.d/* 这样只有root可以读、写和执行这个目录下的脚本。
11.设置关键文件的属性 # chattr +a /var/log/messages # chattr +i /var/log/messages.* # chattr +i /etc/shadow # chattr +i /etc/passwd # chattr +i /etc/group
12.对root为ls、rm设置别名 查看当前shell:
# echo $SHELL 如果是csh: # vi ~/.cshrc 如果是bash:
# vi ~/.bashrc 加入 alias ls ls-aol alias rm rm-i 重新登录之后查看是否生效。回退方案
通过chmod命令还原目录权限到加固前状态。
13.限制能够su为root的用户
检查方法:
#cat /etc/pam.d/su,查看是否有auth required /lib/security/pam_wheel.so这样的配置条目
备份方法:#cp-p /etc/pam.d /etc/pam.d_bak
加固方法:
#vi /etc/pam.d/su
在头部添加:
auth required /lib/security/pam_wheel.so group=wheel
这样,只有wheel组的用户可以su到root
#usermod-G10 test 将test用户加入到wheel组
当系统验证出现问题时,首先应当检查/var/log/messages或者/var/log/secure中的输出信息,根据这些信息判断用户账号的有效
性。如果是因为PAM验证故障,而引起root也无法登录,只能使用single user或者rescue模式进行排错。
14.开放tmp目录的权限 chmod +t /tmp
15.启用日志记录功能 vi /etc/syslog.conf # The authpriv file has restricted access.authpriv.* /var/log/secure * auth, authpriv:主要认证有关机制,例如 telnet, login, ssh 等需要认证的服务都是使用此一机制
回退方案 vi /etc/syslog.conf,修改设置到系统加固前状态。
16.记录系统安全事件
1、参考配置操作
修改配置文件vi /etc/syslog.conf,配置如下类似语句:
*.err;kern.debug;daemon.notice;/var/adm/messages 定义为需要保存的设备相关安全事件
17.对ssh、su登录日志进行记录
1、参考配置操作 # vi /etc/syslog.conf 加入
# The authpriv file has restricted access.authpriv.* /var/log/secure 重新启动syslogd:
# /etc/rc.d/init.d/syslog restart
18.用记录cron行为日志功能 vi /etc/syslog.conf # Log cron stuff cron.* /var/log/cron
19.增加ftpd审计功能
vi /etc/inetd.conf加入ftp stream tcp nowait root /usr/libexec/ftpd ftpd-l-r-A-S
vi /etc/sysylog.conf中加入 ftp.* /var/log/ftpd 重启inetd进程
kill-1 'cat/var/run/inetd.pid'
使用ssh加密传输
从http://www.xiexiebang.com.dod.internet.mgmt.mib-2 fc C、把下面的语句
access notConfigGroup “" any noauth exact systemview none none 改成:
access notConfigGroup ”“ any noauth exact mib2 none none
3、重启snmpd服务
#/etc/rc.d/init.d/snmpd restart 29.修改ssh端口 cat /etc/ssh/sshd_config vi /etc/ssh/sshd_config 修改 Port 22 修改成其他端口,迷惑非法试探者
Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为1433,修改方法如下 : /usr/sbin/sshd-p 1433
30.安装系统补丁地址:需下载
http://www.xiexiebang.com/corp/support/errata/ RPM包:
# rpm-Fvh [文件名] 请慎重对系统打补丁,补丁安装应当先在测试机上完成。补丁安装可能导致系统或某些服务无法工作正常。
在下载补丁包时,一定要对签名进行核实,防止执行特洛伊木马。
31隐藏系统提示信息
编辑”vi /etc/rc.d/rc.local“ 全部注释
删除”/etc“目录下的”isue.net“和”issue"文件
rm-f /etc/issue rm-f /etc/issue.net
32.修改帐户TMOUT值,设置自动注销时间
检查方法:
#cat /etc/profile 查看有无TMOUT的设置
备份方法:
#cp-p /etc/profile /etc/profile_bak
加固方法:
#vi /etc/profile
最后一行增加 TMOUT=180 export TMOUT 无操作180秒后自动退出
风险:无可见风险
33.Grub/Lilo密码
检查方法:
#cat /etc/grub.conf|grep password 查看grub是否设置密码
#cat /etc/lilo.conf|grep password 查看lilo是否设置密码
备份方法:
#cp-p /etc/grub.conf /etc/grub.conf_bak
#cp-p /etc/lilo.conf /etc/lilo.conf_bak
加固方法:为grub或lilo设置密码
风险:etc/grub.conf通常会链接到/boot/grub/grub.conf 34.去除不必要的SUID/SGID权限 需要具体步骤 给文件加SUID和SUID的命令如下: chmod u+s filename 设置SUID位 chmod u-s filename 去掉SUID设置 chmod g+s filename 设置SGID位 chmod g-s filename 去掉SGID设置 补充说明
suid是4000,sgid是2000,sticky是1000 比如rwsr-xr-x就是4755 SUID 是 Set User ID, SGID 是 Set Group ID的意思。SUID的程序在运行时,将有效用户ID改变为该程序的所有者ID,使得进程在很大程度上拥有了该程序的所有者的特权。如果被设置为SUID root,那么这个进程将拥有超级用户的特权(当然,一些较新版本的UNIX系统加强了这一方面的安全检测,一定程度上降低了安全隐患)。当进程结束时,又恢复为原来的状态。
35.检查/dev下的非设备文件
find /dev-type f-exec ls-l {};记录可以文件
36.检查非/dev下的设备文件 find /-type b-print | grep-v '^/dev/'
37.查找没有属主的文件
find /-nouser-o-nogroup-print
38.查找所有人可写的文件 find /-perm-2!-type l –ls
39.查找rhosts文件 find /-name.rhosts-print 补充说明
远程登录(rlogin)是一个 UNIX 命令,它允许授权用户进 入网络中的其它 UNIX 机器并且就像用户在现场操作一样。一旦进入主机,用户可以操作主机允许的任何事情,比如:读文件、编辑文件或删除文件等。
rlogin设计的初衷是方便同名的用户从一台机器直接登录到另一台机器.比如机器A上有用户test1,机器B上该用户也有一个同名账号test1, 如果机器B上设置好.rhosts的话就test1就可以从机器A上直接登录机器B.通常在配HA的时候,会将+放进/.rhosts,因为这样做同步的时候就会比较方便,但记得在配置完的时候,把这个+去掉
40.文件系统-检查异常隐含文件
rm [filename] 补充操作说明 在系统的每个地方都要查看一下有没有异常隐含文件(点号 是起始字符的,用“ls”命令看不到的文件)。在UNIX下,一个常用的技术就是用一些特殊的名,如:“„”、“..”(点点空格)或“..^G”(点点control-G),来隐含文件或目录。
41.查找netrc文件
find /-name.netrc-print
4、补充说明
有些 命令通过检查 $HOME/.netrc 文件(包含远程主机上使用的用户名和密码)来提供自动登录的功能。
如果没有远程主机的 $HOME/.netrc 文件中的有效项,将提示输入登录标识和密码。
第二篇:嵌入式linu学习心得
嵌入式Linux学习心得
1、Linux命令
ls:查看目录-l以列表方式查看;ls –l 与ll的功能一样 pwd: 查看当前的目录
cd:改变当前操作目录cd /直接跳到根目录 cd..回到上一级目录 cat: 打印显示当前文件的内容信息
mkdir:创建目录
fdisk: 查看硬盘分区信息,-l以列表方式查看
->代表是链接文件,类似window下的快捷方式。
cp: 复制命令,例子cp 文件名 /home/dir/
mv: 移动或改名,如mv sonf.confsonf.txt(改名)移动:mv sonf.conf / rm:删除命令,如rm –f test.c;如删除目录rm –fr d
man:查看某个命令的帮助,man 命令
2、各系统目录的功能
drw—r—w--:d代表是目录,drw代表当前用户的权限,r代表组用户的权限,w代表其它用户的权限。x代表有执行权限。
/boot/gruff.conf: 启动引导程序
/dev:brw—rw--:b代表是块设备。Linux设备有三种,块设备(b开头)、字符设备(c开头)、网络设备。had代表第一个硬盘,hdb代表第二个硬盘。Hdb2代表第二块硬盘的第二个分区。3,67代表主设备为3,从设备为67./etc:存放的是系统的配置文件。Inittab文件存放不同启动方式下必须启动的进程。Inittab文件中有6个启动level,wait中对应着6个level的目录,respawn代表当一个进程被意外终止了,但会自动启动的进程,如守护进程。rc.d目录中存放了一个rc.sysinit文件,里面存放系统初始化配置信息。/etc还有一个vsftpd里面存放tcp、ftp的配置。
/home : 用户目录,存放用户的文件,/lib:存放库文件,后缀为so的文件代表动态链接库。
/lost+found:系统意外终止,存放一些可以找回的文件。
/mnt:挂载外部设备,如挂载光驱:mount –t /dev/cdrom/mnt/cdrom,如
果在双系统中,要查看windows中D盘的文件,首先应该将D盘的文件映射过来,mount –t /dev/hda2/mnt/windows/d
/opt:用户安装的应用程序
/proc:是系统运行的映射,比较重要。里面的文件数字代表进程号。每个进程号目录下包含进程的基本信息。还有其他信息,如cpuinfo等,内核支持的文件系统filesystem等。系统支持的中断interrupts,iomen代表内存分配情况。ioport存放IO端口号。还有分区信息,modole信息,状态信息,版本信息
对于Linux的设备驱动程序,有两种加载模式,一种是直接加载进linux内核,一种是以模块的方式加载到内核。
/sbin: 系统管理的一些工具。如poweroff关机工具。
/usr: 安装系统时很多文件放在此目录下面,包含一些更新等,include包含的头文件,lib 是Linux的库文件,src包含Linux2.4的内核源码
/var:存放是临时变量
3、
第三篇:SNMP安全加固方法总结
SNMP安全加固方法总结
SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。
在运营商、金融行业的安全评估中,经常会通过远程安全评估系统扫描出snmp的相关脆弱项,一般分为两种,第一,是采用了“public”的弱口令,第二是由于版本过低,会出现安全隐患。
下面,介绍一些针对snmp的加固经验,供大家参考。
SNMP存在可读的口令
该漏洞一般情况是由于snmp的ro连接串为默认的public,修改为非”public”即可
加固方法:
Windows系统
运行”services.msc” 找到snmp服务项,在相应标签中更改snmp的连接串即可。
Solaris
solaris 10系统
检查snmpd.conf文件中的”rocommunity”部分,查看是否具有弱口令
#more /etc/sma/snmp/snmpd.conf
在修改该文件前备份该文件
#cp-p /etc/sma/snmp/snmpd.conf /etc/sma/snmp/snmpd.conf_bak
通过vi修改该文件
#vi /etc/sma/snmp/snmpd.conf
修改rocommunity public为其他连接串
重启SNMP服务:
# /etc/init.d/init.sma stop
# /etc/init.d/init.sma start
solaris 9
配置项名称
检查snmpd.conf文件中的”rocommunity”部分,查看是否具有弱口令
#more /etc/snmp/conf/snmpd.conf
在修改该文件前备份该文件
#cp-p /etc/snmp/conf/snmpd.conf /etc/snmp/conf/snmpd.conf_bak
通过vi修改该文件
#vi /etc/snmp/conf/snmpd.conf
修改read-community public为其他连接串
重启SNMP服务:
#/etc/init.d/init.snmpdx stop
#/etc/init.d/init.snmpdx start
AIX系统
AIX系统默认为SNMPV2,在该版本下无法直接修改配置文件进行加固。需要先更改SNMP版本为V1,再进行加固。
查看并备份配置文件。
vi /etc/snmpd.conf(vi修改public的弱口令)
3./usr/sbin/snmpv3_ssw-1(切换版本未snmpv1)
4.stopsrc-s snmpd;startsrc-s snmpd(重启snmp服务)
娱乐网:www.cssq.net
第四篇:加固总结
一:加固工作程序可靠性鉴定-加固方案选择-加固设计-施工组织设计-施工-验收。
(1)先收集原始资料,如勘探报告、施工图、竣工图、施工验收资料和施工记录等等,不全的要针对性去补充实测完善资料。
(2)建筑现状的调查,了解实际情况和原始资料实际相符的程度,施工质量和维护情况,并注意非抗震质量问题。
(3)结合有关结构受力如抗震等情况进行分析,并作出相应的计算。(4)针对不符合鉴定要求的构件和部件进行相应的维修加固改造等。
二:建筑结构改造时选择的方法有提高承载力、提高变形能力法。
结构的加固需针对房屋存在的缺陷消除原结构不规则、不合理、局部薄弱层等不利于抗震的因素固设计”来实现加固的总体布置和关键构造的宏观控。制现行的结构加固规程等上部结构构件的各种加固技术(1)为基本方法载力加固。需要提高构件受剪承载力而不提高刚度纤维片材等为基本方法。需要提高变形能力基本方法(2)改善,如增设混凝土墙加固变形从而满足抗震要求的方法。否则法,使之综合抗震能力能满足改造的要求。(3)结构的整体性连接不符合要求时如楼板面层加固。(4)局部构件的构造不符合要求时部处理或选择改变传力体系而保护局部构件。(5)非结构构件的构造不符合要求时部位则结合建筑维修时处理
三: 1:加大截面法外加层,结质量符合规范要求时,可按整体截面计算。加大截面法的优点:是容易施工,适用面广,可广泛用于一般梁、板、柱、墙等混凝土结构的加固。缺点:是现场湿作业工作量大,养护期较长,对生产和生活有一定影响;对结构外观及房屋净空也有一定影响,大。
加在截面法的加固效果与原结构在加固时的应力水平,结合面构造处理,施,如基础扩大类加固,如砖墙外加圈梁构造柱延性加固,对不符合抗震要求的结构需要进行抗震加固,弄清使结构达到规定设防要求的关键(JGJ116),下面为结构改造加固的基本方法。,基础树根桩加固;也可采用设置消能减震装置减少结构在预期地震下的,需要采取加强连接、提高变形能力的方法,根据具体情况可选择不使薄弱部位转移的局,构件托换类加固,可仅对可能倒塌伤人的部位加以处理 受弯及受剪承载能力。
且嵌入的钢筋锈蚀和混凝土劣化的危险性很,或既提高承载力又提高变形能力的方,是以增设构件、扩大原构件截面,是以增设约束构件,梁、柱加密箍筋等。,条件许可时采用增设构件的方法予以 ,使地震作用由增设的构件承担 ,可利用“概念加 ,是以设置钢构套、粘钢和碳,当本加固构件界面处理及粘,一般可供,尽可能 ,砖墙承
,从,其余提供了从基础到墙、柱、梁、支撑、楼板需要在提高承载力的同时提高结构刚度大梁、柱扩大截面加固加强箍筋等为
原结构的结构体系明显不合理时需要采取同时提高承载力和变形能力的方
各加固法
: 是指梁、板受弯构件及柱、墙等构件增设现浇钢筋混凝土以增加结构的受压、工工艺,材料性能以及加固时是否卸载等因素直接相关。加大截面法在设计构造方面必须解决好新加部分与原有部分的整体工作共同受力问题。试验研究表明,加固结构在受力过程中,结合面会出现拉、压、弯、剪等各种复杂应力,其中关键是剪力和拉力。
施工工艺流程:熟悉图纸→定位放线→原构件表面凿毛→纵向受力钢筋锚固生根→箍筋焊接或植入→刷界面剂或水泥浆→模板支护→浇注细石混凝土或高强无收缩灌浆料→养护
2:粘钢加固法:
用薄钢板或其它钢衬通过一种双组份环氧粘合剂粘于混凝土结构表面产生三相材料,混凝土—胶—钢板的复合系统。利用见战记粘的抗剪切强度,把钢板粘贴在加固的混凝土构件表面,通过结构胶把原结构承担及荷载传递给钢板,使钢板和原结构共同承受外力作用。
适用于钢筋混凝土受弯、大偏心受压和受压构件的加固。
优点:该法具有方案设计及结构计算简单,不损伤原混凝土构件,施工方法简便,周期短,现场作业量小,对原构件外形尺寸影响小等优点。在国际上是一种适用面较广的先进加固方法,不仅建筑,而且公路桥梁也普遍采用。已经证明粘在混凝土梁受拉表面的钢板能提高抗弯能力,同时也能提高抗弯刚度并相应减少挠度和开裂
缺点:(1)重量太大,且为方便操作和处理,在长度上有所限制。(2)现在加固采用低碳钢,且有与生俱来的锈蚀特性,因此产生了一个额外的维护工作。(3)现在难以肯定粘结的耐久性,以及在钢板与胶体界面潜在的锈蚀。(4)环氧树脂等用固化剂结硬后,强度虽高,但有跪性,且一般粘结剂适用面不够广。
混凝土粘结钢板必须满足3个因素:(1)被粘结表面必须清洁。(2)环氧至少有混凝土强度的粘结强度。(3)为避免脆性的板分离破坏,板必须长而薄,或采用足够的锚固,来充分发挥钢板的性能。
构件外部粘贴钢板加固适用范围:
(1)本方法适用于对钢筋混凝土受弯、大偏心受压和受拉构件的加固。不适用于素混凝土构件(包括纵向受力钢筋配筋率低于现行设计规范GB 50010规定的最小配筋率的构件)的加固。
(2)被加固的混凝土构件表面的钢板,其现场实测混凝土强度等级不得低于C15,且混凝土表面的粘接正拉强度不得低于1.5N/mm.(3)粘贴在混凝土构件表面上的钢板,其表面应进行防锈蚀处理。表面防锈蚀材料对钢板及胶粘剂应无害。
(4)采用本规范规定的胶粘剂粘贴钢板加固混凝土结构时,其长期适用的环境温度不应高于60℃ ;处于特殊环境(如高温、高湿、介质侵蚀,放射等)得混凝土结构采用本方法加固时,除应按国家现行有关标准的规定采取相应的防护措施外,尚应采用耐环境因素作用的胶粘剂,并按专门的工艺要求进行施工。、(5)当被加固构件的表面有防火要求时,应按国家现行标准《建筑防火设计规范》GB50016规定的耐火等级及耐火极限要求,对胶粘剂和钢板进行防护。
(6)粘贴仿版加固钢筋混凝土结构构件时,应将钢板受力方式设计成仅承受轴向应力作用。
(7)采用粘贴钢板混凝土结构进行加固时,应采用措施卸除或大部分卸除作用在结构上的活荷载。
3:角钢加固法:外包钢加固法是以型钢(一般为角钢)外包于构件四角(或两角)的加固方法。
有湿式和干式两种。湿式外包钢加固:外包钢与构件之间是采用乳胶水泥粘贴或环氧树脂化学灌浆等方泌粘结,以期型钢与原构件能整体工作共同受力;干式是钢与原构件之间无任何粘结,有时虽填有水泥砂浆,但并不能确保结合面剪力和拉力的有效传递,外包钢架与原构件不能整体工作,彼此只能单独受力。与湿式外包钢相比,干式外包钢施工更为简便,但承载能力提高不如湿式外包钢有效。
角钢加固法为原柱硅提供了横向约束作用。
优点::施工简便,现场工作量较小,受力较为可靠,适用于使用上不允许增大原构件截面足寸,却不要求大幅度的提高截面承载能力的混凝土结构加固。
外包钢加固结构,尤其是框架结构,节点区受力最为复杂,构造处理相当别扭。
4: 粘贴钢筋加固技术:
指将钢筋粘贴在构件原有配筋表面或粘贴在混凝土内部的一种加固方法。
当钢筋保护层脱落,胀裂或遭腐蚀破坏时,可将加固钢筋直接粘贴在原有配筋表面;当保护层混凝土比较完好或原配筋位置不易测准时,可在混凝土表面切缝(1—2.5 cm深)或凿槽,将钢筋粘贴在缝内或槽内,以达到加固目的。粘筋加固主要也是通过结构粘接剂传递应力
主要特点:1)完成加固工作后加固筋处于原构件内部,因此该技术是一项内加固技术;(2)基本不加大原构件的截面外形足寸和自重;(3)加固筋贴紧或邻近原有配筋,与原有配筋协同工作性好;(4)尽可能少损伤原混凝土构件。
主要适用于:(1)原构件混凝土遭受碳化或腐蚀,钢筋严重锈蚀;(2)因荷载改变而造成原配筋不能适应受力要求;(3)施工原因造成的配筋位置不当。
例:1992年,苏州变电站混凝土架构及其高层走道板的部分构件顺筋方向胀裂,凿除保护层后,在原配筋上粘贴中4钢筋加固成功;1993年,常州化工厂氯气车间液化槽支架也采用粘贴中8钢筋进行如固。
5:预应力加固法/反弯矩法:
优点:(1)施工方法简单、成熟;(2)用X射线或其它无损检测技术可以在结构运行期检验;(3)拉杆或绞线可替换。
缺点:其主要源于结构的外部:易于锈蚀,易燃,易于损坏外观。外部施加预应力系统对外界侵蚀性成分与防火的保护通常用外包混凝土或喷射混凝土。其锈蚀问题可通过使用纤维加筋塑料来解决。
预应力加固具有加固、卸载、改变结构内力的三重效果,适用大跨结构加固。用预应力钢筋在构件外进行张拉,可以起到增加主筋,提高正截面及斜截面强度,同时也提高了刚度,是一种积极的加固方法。应力钢筋中的预应力设置多少,却要受结构受力年限而定,即要考虑混凝土徐变的影响。预应力筋的应力不宜大于150MPa,对于已负荷很久的超静定结构,宜为50—100MPa.外加预应力技术已成功地应用于校正现有结构中超出的不满意的挠度,改进对疲劳和开裂的抗力
6: 置换加固法:
在梁或偏心受压柱中,用置换法可以达到局部直接补强的效果。例如当成批构件混凝土强度等级达不到设计要求时,通过检测,选出最低等级的构件,然后按弯矩图确定最危险截面,这些截面的受压区用高一级新混凝土置换老混凝土,切剖面应成直角平整,然后用喷射混凝土灌满,试验证明,尽管仅在局部置换,仍是十分有效的。在置换法中,构件需切割成方口或要将柱切断。
7.间接加固法: 是用增加构件,增设支承点,以减小结构计算跨度,减轻被加固构件的负担,达到减小结构内力和提高其承载能力的加固方法。
该法按支承结构的变形性能,又分为刚性支点和弹性支点两种情况。刚性支点法是通过支承结构的轴心受压或轴心受拉将荷载直接传给基础或柱子的一种加固方法。弹性支点法是以支承结构的受弯或桁架作用间接传递荷载的一种加固方法。
优点:简单可靠
缺点:使用空间会受一定影响。
适用于梁、板、桁架、网架等水平结构的加固。
8.绕丝加固法: 根据混凝土三向受压可以提高其单轴抗压强度的原理,对于受压柱,可以用Φ4退火钢丝横向缠绕构件,以提高其强度。根据梁的受剪区斜向箍筋受力优于竖向箍筋的道理,可根据需要在梁外进行斜向绕筋或竖向绕筋,以提高其抗剪强度。一般,采用Φ4冷拔钢丝退火后进行绕丝,间距为5~40 mm(中-中).这一方法不仅对圆柱、方柱有效,对长方形柱亦有效.为了提高效果可在长方形四个面的中点纵向设置Φ25圆钢,并将四角凿去少许。同济大学加固研究所肖建庄的试验表明,用绕线加固的梁,如果不用钢楔楔紧,混凝土难以与绕丝共同工作,直到加载后期钢丝方才发挥作用,但仍表现出良好的延性。在受压时,钢丝主要超约束作用。试验表明加固效果与绕丝直径和密度有直接关系。
9: 聚合物浸渍混凝土加固技术:
聚合物浸渍混凝土是指以普通混凝土为基材,以有机单位为浸渍液渗入混凝土内部并且聚合而成的一种有机——无机复合材料。聚合物浸渍混凝土与混凝土基材的性能试验对比结果表明:聚合物浸渍混凝土对混凝土基材的性能改善是显著的,强度可提高数倍,抗渗性及耐化学腐蚀性也有大幅度提高。由于有机单体渗入混凝土内部,并且聚合后基本填满了混凝土原有的空隙,极大地改善混凝土的微观力学结构。因此,浸渍混凝土能够显著地提高原混凝土基材的力学强度。
优点:(1)施工过程完全不损伤原混凝土构件,不削弱原构件承载力,安全可靠;(2)加固材料渗入混凝土内部,不存在应力滞后问题;(3)不影响原构件外形足寸
缺点:于其加固的主要用于提高混凝土强度及耐久性,因此适用于配筋无误,但混凝土质量达不到要求的任何混凝土构件。
10:碳纤维加固法 碳纤维增强塑料(维材料与粘贴用树脂。性模量与建筑用钢材在同一水平上并略有提高。工艺流程:→浸浸渍胶→粘贴纤维片材→养护→防火及表面处理→验收 表面处理:(1)应清楚被加固构件表的剥落,疏松、蜂窝、腐蚀蜂恶劣化混凝土,露出混凝土结构层,并用修复材料讲表面修复平整。(2)应按设计要求对刘耕进行灌缝或封闭处理。(3)被粘贴混凝土表面应打磨平整,除去表层浮浆,油污等杂志。直至完全中出混凝土结构新面。转角粘贴处要进行导角并打磨成园弧状。(4)混凝土表面用脱脂棉丝醮丙酮清理干净丙保持干燥。优点:(1)高强高效,能大幅提高混凝土构件的承载力和延性;(便捷,工效高,没有湿作业;(的酸、碱、盐;(6)质量轻且薄,自重增加少。缺点:(1)缺乏施工规范及设计标准;(技艺。
例:(1)东京加固,用来减少超载荷载下已有钢筋中的应力。凝土板矩形切割区周边进行加固等工程实例。碳纤维布加固技术须解决项力学特性如疲劳性、耐久性、延性等方面的试验研究。CFRP今后的发展方向主要有:(2)长丝制成束状在新混凝土中代替钢筋用于新建结构,主要用于海洋结构及对电磁波有特殊要求的结构;(工程的拉索或悬索结构,该方面应用在锚固上尚来很好解决;(中与混凝土一起做成预制混凝土板。横向框架梁加固施工前2mm 厚混凝土加固层损层,露出较完好的混凝土凝土质地严重酥松:
CFRP用于结构加固修补的碳纤维强度为建筑用钢的十几倍,)适用面广,不改变结构尺寸及外观;MetropOlitan,(保留加固钢筋,并对钢筋除锈、冲净晾干。若发现某些被加固梁的混,则应全部清除)具有极佳的耐腐蚀性及耐久性,可抗拒常温
2高速公路的混凝土桥面板使用)短碳纤维加入新混凝土中制成碳纤维混凝土;)通过加工,做成束状或绳状,用于大型土木)和被加固梁中部的表面粉刷层和开裂破(保留原有钢筋和加固钢筋2种:碳纤弹用树脂为环氧类材料。
2)施工5)施工质量易保证;CFRP条带双向Gossau市府大厅的混2)对其各
4)在新建结构50mm ×)。框架柱加固施工)加固修补混凝土结构所用材料主要粘贴CFRP熟悉图纸→施工准本→放线→基面处理→卸荷→涂底胶→找平胶
3(4()需要全体人员擅长于聚合物的(2)瑞士2个关键技术问题:(1)材料开发;((13应彻底清除被加固梁端部左、右、下侧的前,应彻底清除被加固柱的表面粉刷层和开裂破损层及其质地严重酥松混凝土,露出较完好的混凝土,并对钢筋除锈、冲净晾干。对碳化比较严重的部位应凿去碳化层,露出较完好的混凝土,并用强度较高的水泥砂浆填充抹平。
11.玻璃钢加固法:
根据试验知,玻璃钢抗拉强度接近钢材,但不能抗碱,且弹性模量小于钢材,而玻璃纤维板的弹性模量是非常关键的。玻璃纤维加筋层合板必须比碳纤维层合板厚几倍才能有同样的张拉刚度,因为玻璃纤维弹性模量相对较低。试验表明,玻璃纤维加筋塑料用于具有足够抗剪筋的梁的抗弯加固时,对板厚度有一个限制,超过了这个厚度,梁会在还没达到保证其耐久性所必须的全部弯曲强度的情况下,发生过早的脆性剪切界面粘结破坏。和破坏时的延性,板的宽厚比(同济大学王李果对凌璃钢的试验研究表明玻璃钢加固混凝土梁,高梁的刚度及廷性性能,提高其承载力达研究总院的抗剪及延性试验证明了这一点。其在高温和动力荷载以及在长期荷载作用下的老化问题仍然需要进行研究。
12:耗能减震法:有基础隔震,耗能减震和吸振减震等 耗能减震主要是通过耗能减震装置来达到减震的目的,类:耗能支撑,耗能剪力墙,阻尼器和耗能杆件。而每一类又包括许多具体装置例如阻尼器就又三角软钢阻尼器,固中用到的JARRET消能器又称粘滞
12:树根桩加固基础:
树根桩是一种小型钻孔灌注桩,直径为按设计直径,钻进至设计深度,结合碎石骨料成桩。树根桩可以根据需要,做成垂直的,也可以是倾斜的,可以是单根的,也可以是成束的,可以是端承桩,也可以是摩擦桩。树根桩的应用范围
(1).建筑物需要加层(或上部增加荷载)
(2).由于地质勘察、设计和施工原因,建筑物建成后,发生不均匀沉降;
(3).由于市政工程,如地铁或隧道通过建筑物下面地基土层时,为防止建筑物的不均匀沉降;
(4).古建筑的地基基础加固;
(5).对岩石和土体边坡稳定加固等。
树根桩托换的优点
(1).所需施工场地较小,一般平面尺寸
(2).施工时噪音小,振动小,对已损坏需托换的建筑物比较安全;
(3).所有操作都可在地面上进行,比较方便;
(4).压力灌浆使树根桩与地基土紧密结合,桩和承台联结成一整体;
(5).桩径很小,因而施工对承台和地基土几乎不产生扰动;
(6).可在各种类型的土中制作树根桩。有人建议要保证全部的外部抗弯能力50.2倍以上;玻璃钢具有耐腐蚀的优良特性,13~30厘米,桩长同时放入灌浆管,地基和基础承载力不足时; 0.6M×1.8M
能较大幅提但对
其减震装置主要有四还有北京饭店加5~25米。它是利用小型钻机注入水泥浆或水泥砂浆,2.2M就能施工;
b/t)不能小于清华大学与冶金工业部建筑摩擦阻尼器和粘弹性阻尼器,-弹簧阻尼器等然后放入钢筋笼,净空高度 13:刚结构加固:通过增加刚结构形成双结构的加固方法。
四:加固法众多但归结起来还是从以下几个方面入手:
1、降低结构的荷载水平
降低结构的荷载水平是一种从根本上提高结构承载能力,延长其使用年限的方法。针对维修结构的特点,土要包括
(l)改变受力体系法
建筑结构的失效往往是结构构件或结构控制截面的反应达到并超过其抗力,通常情况卜,按照现行规范规定的有关要求进行正常设计、正常施}‘的结构,很少发生结构整体倾覆或滑移而导致结构失效。因此,在不改变外部荷载的前提卜,针对维修结构的特点,通过改变结构的受力体系使结构的内力发生重分配,使原来反应超过其抗力效应的构件截面内力得到降低,而使整个结构的受力更趋均匀,相对地提高结构的综合抗力水平,降低结构的失效概率。对于钢筋硅受弯构件,可通过在跨中增设支点(柱子或托梁)或托梁拔柱方法来改变结构的受力体系,从而使结构的计算跨度得到减少,降低计算弯矩,人幅度地提高结构的构件承载力,减小挠度,缩小裂缝宽度。
在钢岸架结构中,通过增设支撑析架、连杆、支点等方法,使屋架的平面结构变成空间结构或把梁、柱的铰结点连接改为刚结点连接等都可改变结构的内力分配方式,使结构的控制截面内力减小,而使结构整体内力分布更均匀。
(2)改变使用功能法 对于难以维修的结构体系,根据结构现状及维修后在预定使用期内的使用功能计算所得结构维修后增加的收益(经济效益的增加△U和损失期望的减少△L)小于结构的维修费用C;时,可选择拆除或改变结构的使用功能继续使用两种处理办法。一般情况卜,结构仍未失效时,通常可选择改变结构使用功能方法,使结构构件的_L二作环境得到改善,结构新的使用功能降低对结构的延性要求,且减小结构所承受的外部荷载,从而降低结构的荷载效应,相对地使结构的可靠度和使用寿命得以提高和延长。
2,改善结构构们一的变形能力
对于钢筋硅结构来说,在强风或地震作用卜,结构除了承载能力需进行加固外,更重要的是由于较大水平侧压力的作用,可能导致结构整体的水平位移过大,甚至倒塌,为了抵御外部水平荷载作用,须提高结构的抗侧移能力和结构构件的延性变形能力和吸能能力。对钢筋硅框架结构来说,可采用外包钢加固方法增强结构构件的抗侧移刚度和延性变形能力,以达到控制结构水平位移,减小灾害作用卜结构物的破坏损失。
3、改善结构整体的变形能力 对于高层框架结构,为提高其抗灾能力,可通过在结构的有关部位适当安装一些预应力交义锚索。使交义锚索机构在结构水平侧移很小时,旱松驰状态。而在强烈外部作用卜,产生较人侧移时,起斜支撑作用,从而大大减小结构的侧移,提高结构本身的抗灾能力。对高层框一剪结构或剪力墙结构,也可以通过在结构顶部安装TMD控制装置,在强风或地震作用卜,依靠TMD机构与结构的相对运动,凭惯性对结构产生作用力来抵消外部作用,从而得到减震和提高结构抗灾能力的作用。理论分析和试验研究表明:当TMD机构的频率接近原结构的白振频率时,减振效果最好,对结构抗灾能力的提高效益最大。
第五篇:电梯加固安全承诺书(共)
电梯加固安全承诺书1致咸阳新达房屋建设公司:
我公司在贵项目需要安装6台小机房客用电梯,在安装过程中,我公司作业人员与贵公司作业人员将会存在交叉施工现场现象,为能使双方均能有效,快速的完成双方的施工任务。我公司承诺:
1、进入贵项目施工现场后,严格遵守并实施贵项目制定的操作规程和现场安全规定,若施工过程中因违反操作规程或安全措施不到位等原因出现质量问题,或造成事故,或给他人和社会造成损失,我公司将承担所有损失与贵项目无关。
2、在电梯安装施工期间所有的安全责任由我公司负责,与贵项目无关。
3、由于我公司原因造成自身或第三方人员人身伤亡事故、火灾事故,其一切损失及责任一律由我公司承担,并作出相应的事故报告,与贵项目无关。
4、在贵项目施工电梯拆除后,如需使用我公司电梯,我公司将无条件服从贵项目提出的使用要求。
xxx公司
20xx年12月3日
电梯加固安全承诺书2电梯安全事关人民生命财产安全,为了确保电梯安全运行,我单位郑重承诺:
一、严格遵守和执行《中华人民共和国特种设备安全法》等法律法规,切实保障电梯使用安全。
二、建立电梯管理制度和电梯安全技术档案。三、配备电梯安全管理人员和相关作业人员,督促、配合电梯安装、改造、维修和维保工作。
四、在电梯安全检验合格有效期届满前1个月向特种设备检验检测机构提出定期检验要求。
五、在电梯轿厢内或者出入口的明显位置张贴有效的检验合格标志、使用登记标志、电梯使用安全注意事项和警示标志。六、在电梯显著位置标明使用管理单位名称、应急救援电话、维保单位名称及其维修、投诉电话。
七、保持电梯紧急报警装置有效,确保紧急情况下联系畅通。
八、制定突发事件或者事故的应急措施与救援预案,每年至少进行一次电梯事故应急救援演练。九、电梯出现故障后及时安排进行电梯维修,电梯发生困人时,及时组织人员实施救援。消除事故隐患后,电梯方可重新投入使用。
承诺单位(公章):
法人/负责人签字:
年 月 日
(本承诺书一式两份,XX局和各电梯使用单位各执一份。)
电梯加固安全承诺书3电梯安全事关人民生命财产安全,作为维保单位质量安全的第一责任人,抓好安全生产是义不容辞的责任。为了确保本单位维保的电梯安全运行,保障电梯乘客安全,本单位承诺:
1、严格按照《特种设备安全监察条例》和电梯有关安全技术规范、标准规定,在许可范围内开展电梯维保活动,做到守法经营、诚实可信、注重质量、服务周到。
2、自觉接受特种设备安全监督管理部门、社会媒体和广大电梯用户监督,对维保电梯出现的安全质量隐患,及时整改到位,确保所维保的电梯处于良好的安全状况。
3、加强电梯作业人员安全意识和业务能力教育培训,做到持证上岗,严格遵守有关安全规定和操作规程,至少每月进行一次电梯维保人员专业技术培训和日常安全教育。
4、落实《特种设备安全监察条例》和安全技术规范要求,对维保的电梯至少每15日进行一次清洁、润滑、调整和检查,主动协助电梯使用单位及时办理电梯的定期检验手续,按安全技术规范要求做好自检,并对其安全性能负责。
5、保证所维保电梯合格标志及警示标志符合要求,安全及应急装置可靠有效,并提供24小时响应的电梯急修服务。接到电梯关人故障通知后,30分钟内赶到现场(城区),并采取必要的应急救援措施。
6、对维保的'电梯提供优质价廉的电梯备品备件,及时响应电梯
使用单位对备品备件的需求,确保电梯正常使用。
若发生违反《特种设备安全监察条例》等法规的有关规定和上述承诺要求的行为,本单位依法承担职责范围内的一切责任。
承诺单位盖章
法定代表人签字
年 月 日
电梯加固安全承诺书4我单位申明,为认真贯切落实《特种设备安全监察条例》、《广东省电梯安全监管改革方案》等法规、规章和规范性文件要求,切实履行安全生产第一责任人和“使用权管理者”第一(首负)责任和义务,确保电梯安全运行,郑重承诺:
一、本单位严格履行《特种设备安全监察条例》规定的电梯各项使用责任和义务,当发生电梯事故或故障造成损失时对事故受害方承担第一赔付责任。
二、使用符合安全技术规范要求的电梯,并委托取得资格的单位对电梯进行日常维护保养。
三、建立健全电梯安全管理制度和电梯安全技术档案,落实安全责任。本单位管理的所有电梯依法办理注册登记手续,确保合法使用,按规定办理停用或报废手续。
四、电梯每日投入使用前,进行试运行和例行安全检查,并对安全装置进行检查确认,将电梯使用标志、安全警示标志置于易被乘客注意的显著位置。
五、在安全检验合格有效期届满前1个月内向电梯检验检测机构提出定期检验要求,不使用未经定期检验或者检验不合格的电梯。
六、电梯出现故障或发生异常情况,及时报告维保单
位进行全面检查,消除事故隐患后确认安全的前提下投入使
用。
七、加强电梯作业人员安全教育和培训,提高员工的电梯安全使用和操作知识,电梯管理人员和作业人员按规定持证上岗。
八、制定电梯事故应急措施和救援预案,并定期进行事故应急救援演练。
九、电梯发生事故后,立即停止电梯运行,启动事故应急预案,组织抢救,并及时向市、区安监局和质监局报告。
十、为本单位管理的电梯投保电梯责任险。
十一、认真做好有关法律、法规、规章和相关安全技术规范规定的其它安全管理工作,自觉接受特种设备安全监督管理部门依法进行的安全监察,并对提出的问题积极整改、确保电梯安全使用。
如有违反相关法律法规的行为,将接受质监部门依法进行的行政处罚。并欢迎社会各界举报监督。
承诺单位(盖章): 法定代表人(负责人):
年 月 日
本承诺书一式二份,质监部门、电梯使用管理权者各一份。
电梯加固安全承诺书5电梯安全事关人民生命财产安全,作为维保单位质量安全的第一责任人,抓好安全生产是义不容辞的责任。为了确保本单位维保的电梯安全运行,保障电梯乘客安全,本单位承诺:
1、严格按照《特种设备安全监察条例》和电梯有关安全技术规范、标准规定,在许可范围内开展电梯维保活动,做到守法经营、诚实可信、注重质量、服务周到。
2、自觉接受特种设备安全监督管理部门、社会媒体和广大电梯用户监督,对维保电梯出现的安全质量隐患,及时整改到位,确保所维保的电梯处于良好的安全状况。
3、加强电梯作业人员安全意识和业务能力教育培训,做到持证上岗,严格遵守有关安全规定和操作规程。积极协助电梯使用单位建立健全安全管理制度,应急救援预案。
4、落实《特种设备安全监察条例》和安全技术规范要求,对维保的电梯至少每15日进行一次清洁、润滑、调整和检查,主动协助电梯使用单位及时办理电梯的定期检验手续,按安全技术规范要求做好自检,并对其安全性能负责。
5、在每部电梯轿厢内公布救援电话、维保电话、维保单位、维保人员,保证所维保电梯合格标志及警示标志符合要求,安全及应急装置可靠有效,并提供24小时响应的电梯急修服务,接到电梯发生事故或困人等故障通知后,城区内30分钟,城区外1小时内赶到现场,并采取必要的应急救援措施。
6、对维保的电梯提供优质价廉的电梯备品备件,及时响应电梯使用单位对备品备件的需求,确保电梯正常使用。若发生违反《特种设备安全监察条例》等法规的有关规定和上述承诺要求的行为,本单位依法承担职责范围内的一切责任。
承诺单位签字(盖章)
20xx年六月八日
本承诺书一式二份,一份监察机关留存、一份承诺单位留存
【电梯加固安全承诺书】相关文章:
1.电梯安全质量承诺书
2.电梯维保安全承诺书
3.电梯安全管理承诺书
4.电梯安全承诺书
5.电梯安装安全承诺书
6.电梯使用安全承诺书
7.电梯安全教案
8.电梯安全守则
9.大班电梯安全教案
点击咨询 