一、工作內容
這學期跟李錫捷老師實習,參加的工作項目是信息安全組,因爲平時較其它三位組員多接觸UNIX-Like的環境,因此成爲本組組長並協助聯絡事情。我們期初一開始便有正式的case接手,是一個韓國的駭客教育機構Hackerslab委託翻譯他們的一份駭客教材。
對於這方面,我們四人雖然很有興趣,但是相關的技術背景都還嫌不夠,因此做起來並不是很輕鬆,最常遇到的問題就是專業名詞的查詢與翻譯,常常會有不知如何是好的窘境發生,幸好繫上的學長大多能提供我們一些查詢的方向,大部分的問題到最後還是能順利完成,這樣初期的翻譯工作大約持續了一個多月後暫時結束。對外的case完成後,我們繼續朝着信息安全相關的方向研究,主要是針對兩個程序進行改進工作,一個爲測試系統漏洞的Nessus,一個爲偵測入侵系統Snort,至此小組裏再以兩人一組細分爲Nessus組跟Snort組,各自進行測試工作。我所分配的是Nessus組,這是一種可以用來測試服務器有哪些網絡漏洞的程序,由於採用Plug-ins的方式安裝,因此可以隨時安插新漏洞的測試Plug-ins,加上Nessus總部的CVS機制,只要你的Nessus系統有定期CVS更新,就能保持最新的完整漏洞測試。
在業界雜誌的評比裏Nessus的評價甚至超越許多商用軟件(Nessus是免費的),但是他有個小缺點,就是有關漏洞測試報告的部分作的並不是十分完整,每支漏洞的測試回報完整與否,取決於Plug-ins作者是否有在寫作Plug-ins加上完整的敘述與解決方案,問題是大部分的Plug-ins都只有程序代碼,並沒有對敘述及解決方式作批註說明,因此即使在使用Nessus測出系統的安全漏洞後,使用者必須在到網絡上搜尋解決方法,這樣作實在不是很便利,因此老師希望我們能對於Nessus的測試回報部分作改良,寫出一個報告閱讀程序,結合龐大的信息安全信息,讓使用者能在檢測出漏洞的同時,直接取得相關的信息和解決方案,便利系統管理者在改善本身系統安全的時效性。
二、學習
Free Hackers Zone這學期最早接觸的學習環境,應該要算Hackerslab提供的一個駭客練習用工作站Free Hacker Zone。這是一臺用Linux架起來的工作站,裏面分將使用者分作level0到level14,每取得下依個等級的使用者權限,都有一個相對應的系統漏洞需要去破解,訓練使用者在實作中瞭解駭客破解系統的方法,我一面翻該組織的FAQ,一面嘗試錯誤,讓我一路攻到level10,其中學習到的手法包括了使用者權限設定,尋找特定權限的檔案,利用系統分隔符來欺騙系統,溢位攻擊等等,然而在前進level11時,因爲該漏洞必須自韓國本地進行破解,因此只好作罷,沒能進一步繼續。不過這個經驗對於後來翻譯Hackerslab的文件有的不少的助益!
ersLab教材翻譯經過這段暖身後,我們正式接下Hackerslab文件翻譯的工作,我負責的是Sniff(監聽)與網頁安全兩份教材。在以太網絡上,只要是同一個lan上的機器,都能收到在lan上傳送的封包,系統核心會進行比對,如果該封包是屬於自己的就繼續處理,如果不是就忽略掉,而sniffing原理就是改變最後的步驟,將所有經過的封包,不管是否屬於自己,全部抓進來記錄。Sniffing的正面意義應該是用於處理觀察網絡流量狀況,一旦網絡出現異常時,可以藉由Sniffing來觀察有哪些異常封包,幫助排除異常狀況。至於竊取傳送中的使用者賬號跟密碼,則是cracker的行爲,這並非Sniffing的本意。對於區網內要如何避免被Sniff,最簡單是在該區網內使用switch hub。
跟hub不同的是,hub會將接收到的封包向所有連接的host傳送出去,但switch本身具有MAC路由表的功能,可以記得哪一個MAC地址要從哪一個連接埠送出去,因此不會讓不相關的host收到該封包,大大減少了被Sniff擷取封包的機會。另外一種作法是對於傳送的封包均作加密處理,這樣就算被他人擷取到封包,對方也很難將封包解密而還原成原本的樣字加以解讀。常見的加密方式例如: SSL(Secure Socket Layer)、PGP (Pretty Good Privacy)、SSH (Secure Shell)、VPN (Virtual Private Network)等等。Sniff完最重要的工作是分析抓到的封包,因此這裏對於各種通訊協議的封包意義大致講解過一遍,例如該封包的來源與目的地,長度,數據內容,CRC檢查碼等等。另外一個章節是有關網頁安全,包含了瀏覽器跟服務器兩部分,這裏大多是講述理論性質的部分。首先是有關網頁服務器,對於crack的問題,最重要的還是管理者(administrator)的認知問題,只要對系統的安全性隨時保持警覺,絕對能防止crack事件的發生。目前有關網絡上的服務應用雖然對於ftp或e-mail,都有許多獨立的應用程序可以利用(如cute-ftp或outlook),但現在一般上網的使用者,仍有許多的機會直接使用網頁來對ftp做存取跟收發e-mail,此外還有許許多多功能,也都被整合在網頁瀏覽中,當網頁服務器要兼任的服務越多,也就提供了更多讓cracker入侵的機會,這是發展網頁功能的同時必須付出的代價,因此,身爲一個網頁服務器的管理員,有責任負起保護自己服務器使用者的權益,對於安全性一定要隨時保持高度的警覺性。尤其隨着電子商務的發展,網頁扮演的角色越來越吃重,在往夜間傳遞使用者信息的機會越來越多,更增加了安全性的顧慮,然而使用者多半對於這方面安全性問題不夠警覺(甚至不瞭解嚴重性),只要有cracker使用一些惡意或欺騙的applet或scripts,就有可能將使用者的信息竊取到手,也可以自遠程將使用者的計算機加以控制甚至令其當機,使用者對於瀏覽網頁時的安全比必須要比過去更加留意。常見的網頁攻擊模式包括:溢位攻擊(buffer overflow) :顧名思義, 就是利用 buffer overflow 的原理達成目的的......比如, 一個數組只有 100 bytes, 但我餵給它 200 bytes 的數據,於是這個數組裝不下這些數據, 造成了 overflow......爲什麼 overflow 會有 security hole 呢?首先, overflow 發生時, 多出來的數據會蓋到其它變量上,相信這一點大家早就知道了。問題是, 爲什麼數據蓋到其它變量上時, 頂多使程序執行錯誤,會嚴重到出現 security 的問題嗎? 這時, 好玩的事情就發生了.......當我們呼叫一個 function 時, 以彙編語言的觀點,會將 return address 堆入 stack 中。如果這個 function 宣告了一些 local 變量,那進入這個 function 之後, 會在 stack 中再空出一塊區域給這些 local 變量,當要從這個 function return 回去時, 就把這些在 stack 中的 local 變數清掉。現在好了, buffer overflow security hole 就是在這裏發生了......
如果有某個 function 宣告了一個 local array, 如: int func() { int i, j, k; char buf[16]; struct abc *x, *y, *z; . . .}這樣就很明顯了, 如果在這個 function 內有了 bug, 忘記去控制數據餵給 buf 的長度,當數據喂長一點, 就可以蓋到這個function 的 return address指到自己所喂進去的 code 上 這時, function 執行完畢, 要 return 時, 它就不會 return 到原來呼叫它的地方, 而會 “return” 到我所喂進去的那些 code,這麼一來入侵者就可以爲所欲爲了! Denial of Service ( DoS ,阻斷服務攻擊) :所謂阻斷服務攻擊,是攻擊者利用受害者的操作系統、網絡應用程序(服務)或網絡通訊協議的漏洞來攻擊受害者,促使目標主機的系統或服務發生癱瘓的情況,可能造成系統資源耗盡、引響正常聯機品質、網絡頻寬被佔滿、網絡應用程序(服務)停止運作、系統當機等情形,使正當的使用者無法正常使用該主機所提供的服務。另一種情況是系統管理者爲了測試目的嘗試對自己主機展開攻擊,測試操作系統或是網絡應用程序(服務)中是否含有可能被攻擊的漏洞存在。像立駭科技(HackersLab)的入侵測試(Penetration Test)、衛道科技的網絡安全漏空掃瞄儀(NAI CyberCop Scanner)都可針對企業內的操作系統、網絡甚至數據庫做健康檢查,其它DoS的攻擊都是不合法的,而且動機通常出自惡意。Distributed Denial of Service(DDoS,分佈式阻斷服務攻擊):所謂分佈式阻斷服務攻擊,是運用在於受害者的系統資源、網絡頻寬條件都比攻擊者來的好,如果攻擊者想一對一的攻擊被害者,可能會失敗甚至導致自己的系統或網絡癱瘓,所以採取一對多的攻擊方式,攻擊者先在一些防備較弱的主機中種植攻擊程序。隨後攻擊者對各主機中的的攻擊程序發出攻擊命令,要求對目標主機發出龐大數量且多種的封包,龐大的數據量會癱瘓目標主機而使得無法正常提供服務。
DDoS不但可以提高成功率,還可以縮短攻擊的時間及減少被發現的機會。※以目前駭客的行徑而言,大多比較傾向於使用威力強大的DDoS攻擊,尤其是針對規模大的網站時。 CGI : 一種讓網頁執行外部程序的一種接口,正因爲如此,只要權限或設定有問題,或程序編寫有問題,很容易成爲cracker入侵系統的快捷方式。自動目錄列表 : 取得網頁跟目錄下的檔案列表將使得cracker清楚知道該網站結構,很容易便能發覺後門所在甚至下載有問題的程序代碼回去破解分析,對於入侵更爲容易使用者認證的攻擊 : 利用一賬號文件跟密碼字典文件的配合,強制通過網頁認證的一種手法。
NessusNessus官方網站,目前最新釋出的版本爲1.0.8,是一種用來偵測網絡服務器或工作站的網絡漏洞的工具。這套偵測系統是Client-Server的方式運作,服務器端包括了使用者賬號的管理以及各種漏洞測試的Plug-ins,而Client則利用服務器端所提供的各種Plug-ins來測試工作站或服務器併產生報告,報告的格式包括了HTML、XML、NSR(Nessus本身的存檔格式) 、TXT、TEX(LaTex格式)。其Plug-ins自有一套語法叫做NASL(Nessus Attack Scripts Language),可以自訂對特定的連接埠進行封包測試,藉以判斷是否爲漏洞(早期使用C語言來作爲Plug-ins的語法,但以被淘汰) 一、安裝安裝的方式分爲Server跟Client兩部分。首先Server必須安裝在UNIX環境下,(已試過FreeBSD : ports安裝 跟Linux : rpm安裝)這部分沒有什麼問題,裝下去就對了,接下來必須安裝Plug-ins(若是不裝Plug-ins,Nessus什麼也不會測),Plug-ins可以選擇一個一個下載後拷到指定目錄即可,不過正確的作法應該是使用CVS的方式來維護更新Plug-ins的版本。
CVS系統又分作CURRENT跟STABLE兩種,STABLE版本但講究穩定,許多新釋出的Plug-ins並沒有包括在裏面,而CURRENT雖然有最新的Plug-ins,但測試不見得穩定正確,有可能將你的受測工作站或服務器損害,因此要使用那個版本請自行斟酌。安裝方式如下:1. 設定環境變量$ export CVSROOT="::/usr/local/cvs"2. 登入CVS系統 密碼爲 “ anon” ,只有第一次登入會需要密碼,以後會自動記載你係統的某一個地方$ cvs login3-1. 如果要抓取Nessus程序STABLE版本$ cvs -z3 checkout -rNESSUS_1_0 nessus-libraries $ cvs -z3 checkout -rNESSUS_1_0 libnasl $ cvs -z3 checkout -rNESSUS_1_0 nessus-core $ cvs -z3 checkout -rNESSUS_1_0 nessus-plugins 3-2. 如果要抓取Nessus程序CURRENT版本$ cvs -z3 checkout nessus-libraries $ cvs -z3 checkout libnasl $ cvs -z3 checkout nessus-core $ cvs -z3 checkout nessus-plugins4. 以後要檢查更新部分時只要打$ cvs -z3 -P nessus-libraries $ cvs -z3 -P libnasl $ cvs -z3 -P nessus-core $ cvs -z3 -P nessus-plugins完成!!Nessus是一套強大的漏洞測試工具,但是對於他產生的報告不夠完整是它的一大致命傷,目前他所採行的方法是把漏洞報告及修補漏洞的方法寫死在Plug-ins裏,但並不是每一個Plug-ins撰寫者都有寫上修補方式這部分的說明,因此我們的目的是寫一個Report Reader來讀取Nessus所產生的報告並自動補上漏洞相關的網址(報告格式爲HTML或XML),補強的方式是連結CERT的搜尋器來產生,目前遇到的問題在於我們要選擇哪一種語法來寫這支Report Reader的程序(VB除外),也使我們的研究主題由Nessus暫時轉到了程序語言的部分,因此Nessus暫時在此打住pts Language 截至目前爲止,我們嘗試過的語言Tcl、Perl、Python都是屬於Scripting Languages,他們跟C或JAVA這種system programming languages有很大的差異。SL 會有一組派得上用場的組件 (component) ,用別的語言寫成。SL 不會從頭開始,而是結合已經寫好的組件。比方說,Tcl 跟 Visual Basic 可以用來管理使用者接口組件,而 Unix shell script 可以把組件當作 "filter" ,來組成一條 "生產線" ,製造所要的信息。 SL 可以用來擴展已經存在組件的功能,而很少用來發展複雜的數據結構、算法。這些東西應該由組件提供。因此,SL 常被稱爲 "黏接語言" 或者 "系統整合語言"。爲了簡化組合組件的工作,SL通常沒有型態。所有東西看起來,用起來都一樣,也可以交換着用。比方說,在Tcl 或 VB 中,同一個變量既能存字符串,又能存整數。而程序代碼跟數據可以互通,因此能夠在線產生新程序。由此可以看到SL 對於文字數據的處理蠻擅長的。V像這樣無型態的語言更容易結合組件。因爲它並不對 "東西該如何使用" 做任何限制。
組件會怎麼用,搞不好連原先的設計者都不清楚。換句話說,組件的使用是有彈性的,不同狀況下有不同用法。對於Scripts Language有點概念以後,我們決定選取Perl跟Python兩方面進行,以Tk模塊作圖形化接口,正在鑽研當中,目前以Perl/Tk較有進度(簡清岱主打)(因爲有花錢買書…沒錢:~~ ),Python相關書籍也將入手,目前找到的文件教學,主要都以數學運算的應用爲例子(Python的數學函式支持很豐富,一進Python的console下就可以當成一臺超強的計算器來用了),近程階段目標是寫出圖形化的小算盤出來。
目前語言學習部分到此爲止 三、自我評估及心得感想 對於這學期的實習成果,自己感覺並不是很滿意,因爲一開始的Hackerslab最近產生新的問題,必須要整份重弄,令人感到有點恐懼。再者,由Nessus延伸出來的Scripts Language學習,也是沒有突破性的進度,最近即將面對的新挑戰---PDA程序設計比賽,更因爲各種原因而遲遲沒犯法開始進行進一步的討論與動作,整體來說,給自己打50的不及格分數… 感想方面,真的覺得專業實習壓力比課業還來得大,尤其是每個禮拜都會有的meeting,看到大家每次meeting都跟上衣次比有所進步的樣子,就更感到壓力,總覺得自己還要在多學習纔不會被別人趕過去。 四、對繫上的建議 以往聽學長姐的經驗,對於專業實習期望頗高,總覺得能因爲專業實習對於自己的實力大大提升,但是這一屆校內專業實習的人數超越以往,
而就我所認識的校內實習同學們,大多數都是虛晃一學期,因此建議對校內實習的人數能有所限制,另外,對於郭姐對實習相關的訊息一而再再而三的提醒表示感謝!
這次實習,我們不僅從個人能力,業務知識上有所提高,也瞭解到了團隊精神、協作精神的重要性。相信,有了這一次實習的經歷,無論是今後的學習,還是工作,甚至是生活,我都會更加清楚,自己要什麼、該做什麼、該如何做,怎樣才能做好;相信,此次實習將是我今後人生的一個良好開端。
對於此工藝的學習,使我們對一線的工作有了比較全面地瞭解,接觸到了以前從未接觸過的全新領域,增加了對不同行業的瞭解,也爲今後參加工作,如何能夠更好,更快地瞭解,適應一線的工作打下了良好的基礎。
結束了幾天的一線體驗後,我們進入了營銷部門開始正式的專業實習,負責帶我們實習的是一名中南財大畢業的師姐,她首先給了我們一些關於再生鉛合金技術的外文資料讓我們翻譯。這些資料包含了大量的化工專業術語,對於我們學習貿易的學生來說是一個挑戰,但同時,這也是一個學習的好機會。因此,我們翻譯的時候,要查閱大量的資料、字典、文獻,並且,爲了能夠把一句話翻譯的“信、達、雅”,我們這一組的成員也經常在一起討論,這不僅是體現了我們團隊成員的良好團隊精神,也提高了對於英語的學習水平。最後,我們順利完成了翻譯任務,爲此次圓滿完成實習任務起了一個良好的開端。
一、前言
認識實習是工程管理專業教學計劃中重要的教學環節,是學生在校學習期間理論聯繫實際、增長實踐知識的重要手段和方法之一。認識實習主要對工地進行參觀,瞭解工程施工和管理的主要流程。通過本學期對土木工程製圖、土木工程概論、建築力學等專業課的學習,以及田老師利用雙休日的時間給我們補習房屋建築學、工程造價、建築施工教程等專業的基礎課程,爲我們這次認識實習打下了堅實的基礎。在實習過程中,我們以學校附近的一些建築工地爲實習場所,我的主要任務是對工地進行參觀,瞭解工程施工和管理的主要流,認識建築材料,建築機械,施工技術並且熟悉工程管理制度,爲將來從事工程施工和管理打下實踐基礎。
二、工程概況
本次認識實習一共去了五個施工工地。
1.唐山對外經貿學校新校建設工程女生宿舍樓
本工程爲唐山市對外經濟貿易學校新校建設工程女生宿舍樓, 建設地點: 唐山市高新技術開發區,基礎結構形式爲杯形基礎,結構類型爲框架結構,建設規模12905平方米。
2.唐山學院北校區行政辦公樓工程
本工程工程名稱爲唐山學院北校區行政辦公樓工程,建設規模爲25971平方米,結構類型爲框剪結構,建設地點:高新區龍富道161號,資金來源和落實情況:自籌,已落實。外牆採用了環保材料聚苯板,聚苯板全稱聚苯乙烯泡沫板,又名泡沫板或EPS板。此建築使用了大量的環保技術和環保材料,內牆用的是粉刷石膏,整棟樓採用地熱恆溫技術。
3. 唐山市翡翠城商住樓工程
翡翠城是十二層的高層建築,結構是框架剪力牆結構。翡翠城是由中冶京唐公司承建的,翡翠城總佔地43畝,總建築面積72000平米,730戶,容積率2.5 ,綠化率高達40%,停車位爲50%,由三座板樓、沿街四座塔樓及商業裙房和一座辦公樓組成,內部形成兩個院落。小區主入口位於沿街西北側,次入口位於西南角 ,內部形成交通環線。每個院落結合小品,鋪裝,植物配置,形成疏密有致的庭院空間。
採用地下車庫與地面結合的停車方式,使人車適當分流,塔樓與板樓間形成步行空間可直接到達各座入口,機動車及地下出入口位於小區外圍,減少了對內部環境的干擾,保證院落內綠化空間和公共活動區的安靜與安全,創造出宜人舒適的活動場所。結合院落和景觀設計,創造人們可以逗留的區域,使人與環境出於相互融合的關係當中。首層近人尺度儘可能採用木質,和天然材料,從入口到花架到地面鋪裝,使人感受親切與自然的歸屬感。
戶型有60平米一居,70-90平米兩居,117-140三居,還有部分躍層戶型。
4.唐山市職業教育中心增建學生宿舍、食堂和實訓車間工程
工程名稱:唐山市職業教育中心增建學生宿舍、食堂和實訓車間工程,建設單位:唐山市職業教育中心,工程建設地點:唐山市裕華道17號,工程總投資1189萬元,總建築面積8263.66平方米,框架結構,學生宿舍、食堂五層,實訓車間二層,。資金來源:財政加自籌。
5.唐山誠成·尚品名都一期1#、2#、3#、12#、16#住宅樓工程
工程名稱:唐山誠成·尚品名都一期1#、2#、3#、12#、16#住宅樓工程,地點:唐山市路北區長寧道9號,工程的建設單位是唐山市誠成房地產開發有限公司,設計單位是大連市建築設計研究院,總承包單位和施工單位而是唐山市城市建築工程總公司。建築爲高層建築,框架剪力牆結構。商品混凝土採用的是唐山建設集團(一級企業)的商品混凝土,鋼筋則採用了唐鋼產品,並嚴格落實鋼筋的複檢檢驗制度,從根本上杜絕不合格品的使用,爲確保項目質量提供根本保障。誠成房地產開發有限公司選用一流的監理公司爲房屋的工程質量把關;配備了十幾名經驗豐富的專業工程師進行現場管理工作,嚴把質量關,嚴格管理每一道施工工序的驗收檢驗制度;施工單位更是選擇了唐山市住宅建設企業中自身素質高、質量意識強的知名企業——真正做到了建設單位、監理單位、施工單位強強聯合。
三、收穫與體會
通過這次認識實習,使我近距離的觀察了整個房屋的建造過程,認識了血多建築機械,學到了很多很適用的具體的施工知識,這些知識往往是我在學校很少接觸,很少注意的,但又是十分重要基礎的知識。
認識的建築機械有混凝土攪拌機混凝土攪拌機,系自落式,雙錐反轉出料攪拌機,攪拌筒由齒圈轉動,工作時正轉攪拌,反轉出料,可攪拌塑性和半乾硬性混凝土,使用於一般建築工地,道路,橋樑工程及各種混凝土構件廠,還可以和配料機組成簡易攪拌站。有固定式和移動式兩種。還有雙臥軸強制式攪拌機等。鋼筋切斷機、鋼筋彎曲機、鋼筋調直機、各種彎箍機、下料機。
一 塔吊
塔吊,塔吊是保證建築順利進行必不可少的機械。塔式起重機是一種塔身直立,起重臂安裝在塔頂上並能全迴轉的起重機。安裝位置靠近建築物,具有較大的起重高度和工作幅度,工作速度快,效率高使用拆裝方便。一般用於高層及高層裝配式結構的施工。塔式起重機有很多種類,常用的有軌道式,爬升式和附着式。塔式起重機的發展及其應用在國內雖然還不到半個世紀,但在國外已有近百年的歷史。就結構形式而言,動臂變幅式、水平臂架小車變幅式塔機等都曾經在很長的時期內各領風騷,在最近幾十年水平臂架小車變幅式的自升塔機無論在國內還是國外的市場上一直佔據主導地位。塔吊作用於基礎的豎向力,它包括塔吊自重,壓重,傾覆力矩,包括風荷載產生的力距和最大起重力距。由於塔吊和電梯是高空作業,所以塔吊也是非常危險的。所以施工時必須按操作規範操作。
塔吊、電梯拆裝安全管理制度
1.大型機械設備的拆裝作業,必須由具備安裝資質的專業隊伍和專業人員承擔,一般人員不得參與。
2.安拆作業前,承接單位要召集工程技術、安全部門人員一同勘察現場情況,協商制定安全技術保證措施。
3.大型機械的拆除安裝,對參加拆裝人員要進行安全技術交底嚴格遵守拆裝程序,拆裝時要有安全監管員和技術負責人在場指揮。
4.大型機械的安裝拆作業,應遵守電氣、機械、高空作業安全規程,防止觸電、墜落、擠傷等事故。
5.安裝完畢的設備,應符合《起重機械安全規程》和《建築機械使用安全技術規程》之要求,並通過公司或勞動部門驗收後方准予使用。
二 腳手架工程
腳手架是土木工程施工中堆放材料和工人進行操作的臨時設備。按其搭設的位置分爲外腳手架和裏腳手架。在第一天的唐山對外經濟貿易學校女生宿舍樓施工工地我看到了雙排腳手架。工地技術員告訴我們鋼管扣件式腳手架用的鋼管直徑爲48mm,厚度爲3.5mm, 長度有1.5 m,2m,3.5m,4m,6m。腳手架工程必須遵循下列安全要求:
1、材料的規格、質量必須符合有關技術規定的要求;
2、嚴格控制使用荷載,確保有較大的安全儲備;
3、砌築腳手架均布使用荷載不超過20xxN/m2;
4、裝飾腳手架均布荷載不超出20xxN/m2;
5、在腳手架上不允許堆磚,所有外牆砌築工程均在室內完成。
6、立杆間距橫向1.5米,縱向1.8米,步距1.8米;
7、應有牢固的和足夠的連牆點,以保證整個腳手架的穩定性;
8、搭設過程中要及時設置聯牆杆、斜撐、剪力撐和必要的纜繩、吊索、避免在搭設中發生偏斜和傾倒;
9、腳手板要鋪滿、鋪平、鋪穩,不得有探頭板;
10、搭設完結後應進行驗收,檢查合格後才能使用;
11、作業層的外側面應竹片圍護,並掛設密目式安全網;
12、每隔四層設一道斜挑網;
13、設置斜道以供人員上下,斜道上設置防滑條;
14、架子工必須熟悉和嚴格遵守安全技術操作規程,佩戴和使用勞動保護用品;
15、必須有良好的防電、防雷裝置,可靠的接地裝置,同時設置避雷裝置;
16、六級以上大風、大雪等天氣條件時,應暫停腳手架上作業。
三 模板工程
模板是使混凝土構件按幾何尺寸成型的模型板。支持和固定模板的杆件、桁架、聯結件、金屬附件、工作便橋等構成支承體系,對於滑動模板,自升模板則增設提升動力以及提升架、平臺等構成。模板工程在混凝土施工中是一種 臨時結構。模板的種類較多,用途不一,構造各異,按照形狀分爲平面模板和曲面模板兩種;按受力條件分爲承重和非承重模板(即承受混凝土的重量和混凝土的側壓力);按照結構和使用特點分爲拆移式、固定式兩種;按其特種功能有滑動模板、真空吸盤或真空軟盤模板、保溫模板、鋼模臺車等;按材料不同可分爲木模板、竹模板、鋼木模板、鋼模板、塑料模板、鋁合金模板、玻璃模板等,在本次實習中我看到的一般是鋼模板和竹模板。模板的選用要因地制宜、就地取材,要求形狀、尺寸準確,接縫嚴密,有足夠的強度和剛度,穩定性好,並且拆裝方便、靈活,能多次週轉使用。鋼模板一般爲矩形,在建築不規則的構件時可使用木模板臨時配製。混凝土施工中模板工程費用比重很大,約佔混凝土總造價的15-30%.在無筋或少筋的大體積混凝土工程中約佔5-15%.模板製作與安裝勞動消耗量約爲28%-45%(一方混凝土中的勞動量)並消耗大量優質鋼材和木材。現在許多工程建築使用大模板,大模板施工的機械化程度較高,並可減少用工量和縮短工期且牆面平整、連接縫少。大模板是目前我國剪力牆和筒體體系的高層建築、橋墩、筒倉等施工用得較多的一種模板,已形成工業化模板體系。
右圖是唐山誠成·尚品名都工程澆注剪力牆所使用的大模板。
四 混凝土工程
混凝土工程包括配料、攪拌、運輸、澆搗、養護等過程。在整個工藝過程中,各工序緊密聯繫又相互影響,如其中任一工序處理不當,都會影響混凝土工程的最終質量。混凝土是由膠凝材料、骨料和水(有些品種的混凝土中可不加水),按適當的比例拌和而成的混合物,經一定時間後硬化而成的人造石材,簡寫爲“砼”。水泥混凝土又稱普通混凝土(簡稱爲混凝土),是由水泥、砂、石和水所組成,另外還常加入適量的摻合料和外加劑。在混凝土中,砂、石起骨架作用,稱爲骨料;水泥與水形成水泥漿,水泥漿包裹在骨料表面並填充其空隙。在硬化前,水泥漿起潤滑作用,賦予拌合物一定的和易性,便於施工。水泥漿硬化後,則將骨料膠結爲一個堅實的整體。
鋼筋混凝土(簡稱RC),是經由水泥、粒料級配、加水拌和而成混凝土,在其中加入一些抗拉鋼筋,在經過一段時間的養護,達到建築設計所需的強度。混凝土具有以下優點:
1.原材料來源廣造價低
2.可塑性好
3.可調配性好
(4)抗壓強度高。混凝土的抗壓強度一般爲20~40Mpa,有的可高達80~120 Mpa,適合做結構材料。
(5)與鋼筋的共同工作性好。混凝土熱膨脹係數與鋼筋相近,受力特點可以互補,且與鋼筋的粘結力較強,可製成鋼筋混凝土,擴大應用範圍。
(6)耐久性好。混凝土一般不需要維護、維修及保養。
(7)耐久性好。混凝土的耐火性遠比木材、鋼材、塑料等好,可經數小時高溫作用仍保持其力學性質。
但普通混凝土也有不足之處,如自重大,比強度小(單位重量的強度);抗拉強度低,脆性大;受拉時抗變形能力小、容易開裂;導熱係數大,保溫隔熱性差;硬化較慢,生產週期長等。
鋼筋和混凝土是兩種全然不同的建築材料,鋼筋的比重大,不僅可以承受壓力,也可以承受張力;然而,它的造價高,保溫性能很差。而混凝土的比重比較小,它能承受壓力,但不能承受張力;它的價格比較便宜,但是卻不堅固。而鋼筋混凝土的誕生,解決了這兩者的缺陷問題,並且保留了它們原來的優點,使得鋼筋混凝土成爲現代建築物建造的首選材料。
混凝土的早期養護,主要目的在於保持適宜的溫溼條件,以達到兩個方面的效果,一方面使混凝土免受不利溫、溼度變形的侵襲,防止有害的冷縮和幹縮。一方面使水泥水化作用順利進行,以期達到設計的強度和抗裂能力。適宜的溫溼度條件是相互關聯的。混凝上的保溫措施常常也有保溼的效果。從理論上分析,新澆混凝土中所含水分完全可以滿足水泥水化的要求而有餘。但由於蒸發等原因常引起水分損失,從而推遲或防礙水泥的水化,表面混凝土最容易而且直接受到這種不利影響。因此混凝土澆築後的最初幾天是養護的關鍵時期,在施工中應切實重視起來。所以在施工時我們要謹慎的處理這些事件,根據不同情況不同處理。這些問題都是在施工事要注意的,在施工時採用何種水泥,用量都是要注意的,還有混泥土的早期保養。
五鋼筋工程
鋼筋工程是鋼筋混凝土工程中很關鍵的一個分項,鋼筋的設計、加工及安裝的好壞,直接影響工程的質量。
施工工藝
1、鋼筋製作
鋼筋加工製作時,要將鋼筋加工表與設計圖複覈,檢查下料表是否有錯誤和遺漏,對每種鋼筋要按下料表檢查是否達到要求,經過這兩道檢查後,再按下料表放出實樣,試製合格後方可成批製作,加工好的鋼筋要掛牌堆放整齊有序。
(1)鋼筋表面應潔淨,粘着的油污、泥土、浮鏽使用前必須清理乾淨,可結合冷拉工藝除鏽。
(2)鋼筋調直,可用機械或人工調直。經調直後的鋼筋不得有局部彎曲、死彎、小波浪形,其表面傷痕不應使鋼筋截面減小5%.
(3)鋼筋切斷應根據鋼筋號、直徑、長度和數量,長短搭配,先斷長料後斷短料,儘量減少和縮短鋼筋短頭,以節約鋼材。
(4)鋼筋彎鉤或彎曲:
鋼筋彎鉤。形式有三種,分別爲半圓彎鉤、直彎鉤及斜彎鉤。鋼筋彎曲後,彎曲處內皮收縮、外皮延伸、軸線長度不變,彎曲處形成圓弧,彎起後尺寸不大於下料尺寸,應考慮彎曲調整值。鋼筋彎心直徑爲2.5d,平直部分爲3d.鋼筋彎鉤增加長度的理論計算值:對轉半圓彎鉤爲6.25d,對直彎鉤爲3.5d,對斜彎鉤爲4.9d.
2、鋼筋綁紮與安裝:
鋼筋綁紮前先認真熟悉圖紙,檢查配料表與圖紙、設計是否有出入,仔細檢查成品尺寸、心頭是否與下料表相符。覈對無誤後方可進行綁紮。採用20#鐵絲綁紮直徑12以上鋼筋,22#鐵絲綁紮直徑10以下鋼筋。
3、鋼筋接長:
根據設計要求,本工程直徑≥18的鋼筋優先採用機械接長,套筒擠壓連接技術,其餘鋼筋接長,水平筋採用對焊與電弧焊,豎向筋優先採用電渣壓力焊。大於Φ25豎向鋼筋採用套筒擠壓連接。
四、實習總結
爲期五天的認識實習就這樣結束了,通過這次實習,使我受益匪淺。我要感謝辛勞爲我們指導的老師們,還有工地上無私爲我們傳授經驗的技術人員。這次實習雖然時間不長,但是接觸到了許多之前不曾瞭解和認識的.東西。許多知識都是以前在書本上所學不到的。通過這次實習,增強了實踐能力,離開了書本,切身來到工
地才真正感受到實習的必要性,也使我認識到基礎知識的不紮實。在施工技術上,實際操作以理論知識爲基礎,但又比理論知識更具有靈活性和可操作性,這需要學好專業知識的同時在工作中積極思考,靈活應用,培養自己的思維創新與獨立解決問題的能力。
聯想到四川8級的大地震,幾所學校的教學樓倒塌,奪取了孩子們的生命。我想我們應端正思想,堅守我們的職業道德,才能更好的爲祖國的四化建設服務。
實習時間:20xx—12—12到20xx—12—16
實習地點:學1601
實習目的:瞭解會計的基本操作
實習生:
指導老師:
會計是經濟管理的組成部分,它是以貨幣作爲主要計量單位,對會計主題的經濟活動進行連續、系統、全面和綜合的反映與監督,並向信息使用者提供會計信息的管理系統。可以這樣說,對於會計的真正理解是從這個定義開始的,而會計實習對於我們來說是一次真正意義上的對會計的真正理解。在會計實習當中我們瞭解了會計並不是簡簡單單的計算,這是需要我們細心謹慎的去操作的重要工序,而且我們還認識到要真正的做好會計工作是需要非常小心謹慎的。
一、原始憑證的閱讀
原始憑證的閱讀是會計中的第一道工序,是會計的基礎環節,也是一個重要環節,因爲原始憑證是我們做好後面記帳憑證的編制、帳簿登記、科目彙總表及會計報表編制等一系列環節的基礎,如果我們沒有認真閱讀原始憑證,沒有正確的做出會計分錄,我們是很難把後面的各項工序很好的完成的。在原始平整的閱讀中,我們用自己平時所學的知識去認清會計科目,儘量搞清楚各種借貸關係,在會計的學習中我們知道資產、成本、費用這三個會計科目是借方記增加,貸方記減少,其他的科目都是借方記減少,貸方記增加。在我們對這些有了正確的瞭解後,纔可以正確的寫出會計分錄。在我們正確的寫出會計分錄後,原始憑證的閱讀也就比較好的完成了。
二、記帳憑證的編制
記帳憑證的編制可以說是會計中非常重要的一個環節,在記帳憑證的編制中我們首先得判斷該筆經濟業務到底是收款憑證、付款憑證、轉帳憑證這三個憑證中的哪一個,判斷這三者主要有以下幾點方法:
1、如果在會計科目中涉及有關現金和銀行存款這兩個科目的肯定不是轉帳憑證。
2、我們判斷收款憑證和付款憑證是以現金和銀行存款是否增加爲依據的,如果增加就爲收款憑證,反之則爲付款憑證。
3、在只涉及現金和銀行存款這兩個科目時,爲避免重複記帳,一般只編制付款憑證。
4、在會計科目中不涉及現金和銀行存款的就爲轉帳憑證。根據以上所列舉的這些方法,我們就可以較好的做好轉帳憑證了。
三、帳簿登記
帳簿登記在我們做好記帳憑證之後,應該可以說是一個比較好做的工作,在實習剛開始時,我們偶爾會忘記登記一些會計科目,但在做了幾筆會計業務後我們都發覺其實帳簿登記是相對比較簡單的一道工序,但簡單並不是說明這道工序不重要,這也是要認真對待的,在帳簿登記中我們也會發現我們不夠小心謹慎,有時候把一筆經濟業務登記丟了,在後來檢查時才發現帳目不對,所以又不得不重新登記。所以在帳簿登記中我們是要分外小心的。
四、科目彙總表
科目彙總表,科目彙總表其實也是一道並不很難的工序,但是也得花很多的精力去做這道工序,最重要的是要小心謹慎,其實做科目彙總也是對以前各道工序的一種檢查,在我們做彙總表時我們要把以前的各個科目都做一個彙總,對借貸的數目也要做較詳細的記錄,在本次的實習中,我們做的是半個月一次彙總,這樣會計科目就比較多,也就相對複雜一點,當然也就需要我們更細心的去查證各個會計科目。在這次實習中,我們首先根據各筆會計的業務,我們把前半個月的記帳憑證從整個月的會計憑證中拿出,然後把會計科目一一的在科目彙總表中填寫好,我們在填寫借貸數據時,也對明細帳進行了檢查,我們通過記帳憑證算出各個借貸數據的之和,之後又把明細帳在這個時間段內的借貸總和算了一遍,以確保記帳憑證和明細帳的數據無出入。這樣所做的科目彙總表就比較正確了。在我們做完科目彙總表之後,接下來要做的就是總分類帳,值得注意的是,在科目彙總表中我們並不需要算出期初餘額,但在總分類帳中我們要先寫出期初餘額,並在各欄中寫出各個時間段的彙總,在最後一欄中我們要計算出本期發生額及餘額,這樣這道工序纔算完成。
五、會計報表編制
當然在我們進行了這樣一系列工序之後,我們最後要做的就是要進行會計報表的編制,我們仔細的填寫了損益表,從報表中我們可以準確的看出企業在這個月的收益狀況,當然企業也可以通過損益表準確的分析企業資金的流動狀況,以及有利於對企業今後的發展以及投資做出較好的規劃。
通過本次實習,我們對會計整個流程的操作有了較好的認識,我們學會了會計中各個環節的操作,以及懂得了細心和謹慎是作爲一個好的會計工作人員所必備的條件。
一、實習的目的和意義
“化學工程與工藝專業”是工科專業,是與實際生產聯繫緊密的一個專業。所以我們在本科的四年的學習中,不僅要掌握化工相關的理論知識,跟要理論聯繫實踐,逐漸接觸實際的工業生產過程,爲將來畢業參加工作打下堅實的基礎。這次的認識實習課正是我們面向實踐的一地步,讓我們實地參觀常見機械,瞭解電工知識和技能,瞭解工件生產的基本流程。
大二的時候我們已經學習了《化工導論》和《畫法幾何與工程製圖》這兩門課,對常見的機械零件(如內外螺紋緊固件、軸、齒輪等)有了一定的瞭解,但僅僅是停留在書本圖片上的認知。此次去材料所的認識實習,讓我們對機械設備、機械零件有了立體的、感性的認識。
認識實習的目的是理論聯繫實際,使課堂的理論教學與生產實踐中的機械設備密切結合,使學生加深理解已學過的機械設計方面的基本理論知識;在實習中初步培養學生對機件和機械的感性認識;增強學生讀懂複雜圖紙的能力;爲提高學生的工程設計能力,爲下一步專業課程的全面學習打下良好基礎。
二、實習內容簡述
12月14日,我們來到化院材料科學研究所,展開了約兩個小時的“認識實習”課程,王老師是我們此次課程的主講人。中山大學材料科學研究所成立於1985年,前身是國內第一所abs中試車間。主要研究方向是高分子複合材料及功能材料的應用基礎研究和新材料的開發研究;固態變相理論和實驗研究;金屬和陶瓷功能材料研究;高tc超導材料及超微粉末、非晶等新材料製備技術等。
王老師向我們介紹了金工的三大工種:機牀工、鉗工和電焊工。其中對機牀工、常用機牀及鉗工做了詳細的解析,並親自向我們演示了車牀的車削過程和鉗工用鋸的方法。我將實習筆記結合網上查找的相關資料:
1.機牀工
機牀工常用機牀有車牀、銑牀、刨牀、磨牀、鑽牀等。
我們首先參觀的是車牀。車牀是主要用車刀對旋轉的工件進行車削加工的機牀,主要用於加工軸、盤、套和其他具有迴轉表面的工件,是機械製造和修配工廠中使用最廣的一類機牀。主要組成部件有:主軸箱、交換齒輪箱、進給箱、溜板箱、刀架、尾架、光槓、絲槓、牀身、牀腳和冷卻裝置。王老師給我們演示了車牀的車削過程,並展示了部分常用車刀。
車牀中的一個重要工具是車刀。車刀是用於車削加工的、具有一個切削部分的刀具。車刀的工作部分就是產生和處理切屑的部分,包括刀刃、使切屑斷碎或捲攏的結構、排屑或容儲切屑的空間、切削液的通道等結構要素。車刀前面的型式多樣,主要根據工件材料和刀具材料的性質而定。最簡單的是平面型,正前角的平面型適用於高速鋼車刀和精加工用的硬質合金車刀,負前角的平面型適用於加工高強度鋼和粗切鑄鋼件的硬質合金車刀。車刀按用途可分爲外圓、臺肩、端面、切槽、切斷、螺紋和成形車刀等,可用於車螺紋、外沿、平面、退刀槽、內圓等。
接下來王老師給我們介紹了銑牀(xf6325型)。銑牀是用銑刀對工件進行銑削加工的機牀。在銑牀上可以加工平面(水平面、垂直面)、溝槽(鍵槽、t形槽、燕尾槽等)、分齒零件(齒輪、花鍵軸、鏈輪乖、螺旋形表面(螺紋、螺旋槽)及各種曲面,還能加工比較複雜的型面,效率較刨牀高,在機械製造和修理部門得到廣泛應用。銑牀在工作時,工件裝在工作臺上或分度頭等附件上,銑刀旋轉爲主運動,輔以工作臺或銑頭的進給運動,工件即可獲得所需的加工表面。實習
接着我們參觀的是b650型的牛頭刨牀。刨牀是用刨刀對工件的平面、溝槽或成形表面進行刨削的直線運動機牀。使用刨牀加工,刀具較簡單,技術含量較低,但生產率較低(加工長而窄的平面除外),因而主要用於單件,小批量生產及機修車間,在大批量生產中往往被銑牀所代替。在刨牀上可以刨削水平面、垂直面、斜面、曲面、臺階面、燕尾形工件、t形槽、v形槽,也可以刨削孔、齒輪和齒條等。我們參觀的牛頭刨牀是用來刨削中、小型工件的刨牀,工作長度一般不超過lm。
結束了刨牀的介紹,王老師給我們展示了m7120a型磨牀。磨牀是利用磨具對工件表面進行磨削加工的機牀。磨牀進行的是精加工。磨牀能加工硬度較高的材料,如淬硬鋼、硬質合金等;也能加工脆性材料,如玻璃、花崗石。磨牀能作高精度和表面粗糙度很小的磨削,如加工鏡面;也能進行高效率的磨削,如強力磨削等。我們參觀的m7120a型磨牀工作部爲電動磁鐵和砂輪,用於0.01~0.02mm的鏡面精加工。很遺憾的是,由於磨牀的砂輪可能存在裂紋,工作時有爆裂危險,出於安全考慮老師沒有現場開機演示。
王老師最後給我們展示的機牀是鑽牀(z32k型)。鑽牀指主要用鑽頭在工件上加工孔的機牀。通常鑽頭旋轉爲主運動,鑽頭軸向移動爲進給運動。鑽牀結構簡單,加工精度相對較低,可鑽通孔、盲孔,更換特殊刀具,可擴、鍃孔,鉸孔或進行攻絲等加工。加工過程中工件不動,讓刀具移動,將刀具中心對正孔中心,並使刀具轉動(主運動)。
2.鉗工
鉗工常完成精細裝配,技術含量較高,號稱“金工之王”。鉗工作業主要包括鏨削、銼削、鋸切、劃線、鑽削、鉸削、攻絲和套絲、刮削、研磨、矯正、彎曲和鉚接等。王老師主要向我們展示了鋸、攻絲和攻絲(用於加工內螺紋)、絲板(用於加工外螺紋)。雖然隨着工業現代化,大部分鉗工作業實現了機械化和自動化,但在機械製造過程中鉗工仍是不可或缺的。在某些最精密的樣板、模具、量具和配合表面(如導軌面和軸瓦等),機械不能做到如此精細,仍需要依靠鉗工的手藝作精密加工;在單件小批生產、修配工作或缺乏設備條件的情況下,採用鉗工製造某些零件仍是一種經濟實用的方法。實習
三、實習的收穫
雖然我們再之前的課上了解過相關知識,但畢竟是紙上談兵。這次認識實習課程,讓我瞭解了常用機牀類型,金屬切削加工的過程,對車刀的結構和形狀、車刀的磨製有課一定的認識;瞭解了鉗工操作的特點和作用,認識了鋸、絲攻和攻絲等基本鉗工操作工具。通過這次認識實習,我親眼看到了機械設備,親眼看到了機械零件的加工過程,使我對機械設備、機械零件有了立體的、感性的認識,加深了對《畫法幾何與工程製圖》課程內容的理解和掌握,有利於我今後讀懂複雜圖紙,有利於提高我的工程設計的能力。
四、實習所得到的感想
短短不到兩個小時的認識實習,讓我感覺意猶未盡。這次的認識實習,讓我對我是一名工科學生有了實感,讓我懂得了作爲一名工科學生,僅僅是學好課本知識是遠遠不夠的。工科是一門實踐性很強的,面向生產面向實際應用的一門學科,我們不僅要掌握理論知識,更要理論聯繫實踐,真實地瞭解實際的工業生產過程,才能學以致用,成爲一名合格的工科學生。
這次的認識實習我收穫良多,不僅是知識上的,更是觀念上的一個轉變過程。遺憾的是認識實習課程安排的時間太短,未能好好地參觀,更沒有實踐的機會。希望以後能有更多這樣參觀實習,甚至是動手實踐實習的機會。
