一、實習目的
以_經濟建設發展中的各個類型企業會計覈算及財務管理的相關資料作爲對象,進行實地學習與實踐、運用所學習的專業知識來了解會計的工作流程和工作資料,加深對會計工作的認識,將理論聯繫於實踐,培養實際工作本事和分析解決問題的本事,到達學以致用的目的,爲成功走向社會做準備、
二、實習時間
三、實習地點
某某公司
四、實習資料
初步接觸會計工作和工商註冊工作、熟悉會計工作作流程、學習報稅,繳稅,銀行外匯開戶,外匯許可證申請,代開增值稅發票,申購發票及稅控機,原始憑證分類及簡單憑證的填制等資料、簡單瞭解會計電算化、
某某年9月2日,我正式以一個新人的面孔朝氣蓬勃的站在安達文財務管理諮詢有限公司總經理的面前,開始了我爲期一個月的實習、在前一天的電話面試中我表現得很好,表達流利自如,一一陳述了我的學校,班機,專業名稱,實習目的以及在校期間取得過的一些成績,所以當我與總經理應對面進行二次面試時,我一點也沒有緊張,相反,我相信我的謙虛與誠懇的態度必須能給總經理留下不錯的印象、果然總經理順利的同意了我的實習要求,並對我說:"在我們公司,你必須能夠學到不少東西,好好幹!"簡短的一句話,給了原本對實際的工作還有些茫然的我很大鼓勵、
第一天的實習,我有些拘謹、畢竟第一次坐在開着冷氣的陌生辦公室裏,看到別人進進出出很忙碌的樣貌,我只能待在一邊,一點也插不上手,心想我什麼時候才能夠融入進去呢、雖然明白實習生應當主動找工作幹,要眼力有活,可是大家似乎並沒有把我當作一個迫切需要學習的實習生看待,每個人都在忙着自我的工作、這樣的處境讓我有些尷尬,當即有些氣餒的認爲,難道我就這樣呆坐到實習結束難道大家都信奉那句教會小的餓死老的那句話,我立刻開始平靜自我的心境,告訴自我,不要急慢慢來、我是個坐辦公室3年的人了,我想應當會對我實習有幫忙、
過一會總經理拿來兩本有關公司註冊的書讓我學習一下,並對我說公司出於經濟原因,一大部分收入來源於工商註冊,所以每個員工除了會計工作外還要會公司註冊、此刻是月初,而會計工作大部分集中於月底,所以我此刻的任務是先了解註冊工作,11個步驟,全部記熟練、接下來的幾天我一向在努力去學習工商註冊的知識,一有空就整理那厚厚的兩本書,回宿舍還查閱以前學過的經濟法,上下班的車上也不停的背、其餘的時間便是幫同事複印,收傳真,跑銀行繳稅,交費、這些工作聽起來簡單,可對我來說都是新鮮的,把每一次工作都當成是鍛鍊我的機會,認真地去完成每件事、每一天很早到單位,沏茶倒水,拖地,擦桌子,我都做得井井有條,因爲我想得到大家的認可、
註冊的工作其實不難,只是較繁瑣較細、沒過幾天我已經能夠流利的回答令總經理在午休間歇對我的快速問答、當然也有回答得模棱兩可地方、總經理對我說工作中的問題必須不能馬虎大意,絕對不能講"應當""可能",而是明白就是明白,不明白就是不明白,否則模棱兩可的答案可能給客戶帶來巨大的損失、聽了這番話,我很慚愧,想起平時自我在學習時的態度總是馬馬虎虎,對什麼都一知半解,以爲只要自我幹過就對這門科目基本掌握了,其實差得太多了、我學的知識在工作中只能打60分而已、
幾天下來,我對公司的各方面業務漸漸熟悉了,和同事間也有了瞭解和溝通、我的認真和好學最終得到了大家的認可、總經理開始交給我新的工作,去外勤作報稅申請等、雖然每一天在路上的時間比在室內的時間長了很多,每一天頂着烈日和桑那天穿梭於各各國地稅所,可是我依然工作得很開心,畢竟我得到了麼多經驗:出現問題時如何與稅務局的工作人員溝通,如何獨立完成第一次接觸的工作、當然了,這些經驗除了我自我親身經歷的外,更多的是公司了前輩給予我的指導,有了他們的幫忙我才能更順利更有信心的完成各種工作、其中給我印象最深的那次是我在代開增值稅發票時,爲了7分錢,一上午跑了三趟海淀區國稅所、那一次是爲一個小規模增值稅納稅人代開增值稅專用發票、儘管以前在稅法課上詳細的學過增值稅,也明白17%和4%,6%的稅率差別,可是當我到了國稅所領到申請表時,依然暈了、拿着表,看着發票,我一下子連購貨方與銷售方都分不出來了,銷售單位應填寫不含稅單價也忘了,甚至是稅率也搞不清了、當時心裏急得要命,心想,填不出來就這樣回去問他們的話也太丟臉了、我拿着文件袋一個人在大廳裏問來問去,稅務局的工作人員態度很差把我推來推去的,最終也沒問出答案、也許我的問題提得太小兒科了、沒辦法,我找了一個角落
坐下來,拿着一堆表心平氣和起來,反覆仔細地看了看這些表,回憶了一下腦海裏星星點點的知識點,再與這些表格上要填寫的資料聯繫立起來,最終,又算又寫又改把它們填好了、把填好的表格交上去,當看到工作人員陰轉晴的表情和蓋在上頭的紅章時,我的一顆心落地了、
基本情況:辦公實習
實習目的:通過辦公實習瞭解保險行業及其營銷運作狀況,在此基礎上把 所學的商務和營銷理論知識與工作實踐密切聯繫起來,培養實際工作操作能力與分析思考能力,以達到學以致用,
並積累一定的社會處世經驗。
實習時間: ----20xx。8。20
實習地點:保險股份有限公司支公司
總結報告:
今年暑假,我有幸到中國人壽保險股份有限公司榮昌支公司進行了爲期40天的實習,在這一個多月的實習中我學到了很多在課堂上和書本上根本就學不到的知識, 受益匪淺。現在我就對這40天的實習做一個工作小結。
首先介紹一下我的實習單位:中國人壽保險股份有限公司榮昌支公司。中國人壽保險股份有限公司前身是1949年隨國建立的中國第一家保險公司,幾經演變後,現公司於XX年6月30日根據《中華人民共和國公司法》註冊成立,並於XX年12月17日、18日及XX年1月9日分別在美國紐約、中國香港和上海三地上市。公司名列我國最具價值品牌前十名,是我國保險行業第一品牌;市場份額將近全國的1/2,擁有最多的全國客戶羣體和獨一無
二的全國性多渠道分銷網絡以及遍佈全國的客戶服務支持,是中國壽險市場的領導者;隨着資產的不斷提高,公司已通過其控股的中國最大的保險資產管理者----中國人壽資產管理公司建立了穩健的投資管理風險管控體系;其經驗豐富的管理團隊將中國人壽在世界500強企業中的排名不斷提高,11年躍居159位,堪稱行業老大。中國人壽保險股份有限公司榮昌支公司是榮昌縣所轄地區擁有客戶最多和最具實力價值的保險公司。
在中國人壽榮昌支公司,我先後接受了保險業基本理論和中國人壽新推出的險種——萬能險的基本條款及規定的培訓,參加了了關銷售萬能險的產品發佈會和不同形式的客戶聯誼會參與聽講新人培訓會與每週例行的大小型晨會,參與保險代理人換籤合同的各項流程處理事宜,接待保險業務員及爲其製作、打印各種險種利益的演示表格,輔助個險銷售部及組訓室的其他同事解決工作上的問題等。通過這些各種形式的工作參與,我學到了很多寶貴的實用知識,主要是:
保險方面的理論和知識以及保險行業的現狀,使我對保險有了一個更客觀、全面的認識,理智的判斷,也激發了我對金融學的深化了解和欲學以致用的興趣。
通過對已知資料的分析和與同事們的交流,提高了
自我的思考認知能力,通過對保險業的現狀的研究和前景的科學預測,進一步引發了我對職業取向的思慮,幫助了我在大學期間進行的職業規劃和職業生涯設計。
對職場有了初步、真實、貼切的認識,明確了努力和改善方向,通過與同事們和衆多的業務員的交往、接觸,學到了珍貴的人際交往技巧和處世經驗,交到了幾位可以虛心請教的長輩朋友,感謝他們對我的指導、教育和思想啓迪。
電腦辦公的實用知識與軟件應用技巧,以及處理問題的能力和經驗,強化了我對擴展知識和提高能力的學習慾望。
勤奮、踏實、認真、負責任做事風格的重要性,只有這樣,才能得到認可,才能真正有所收穫。
當然,以我個人之見也發現了一些小的問題,如保險代理人考覈制度不夠健全,保險業務員職業素質參差不齊,出勤制度不夠完善,分工不定期不夠明確等需要改善。
這次實踐教會了我許多,不僅讓我擴展了知識的視野,增長了社會見識,而且爲我大學畢業後走向社會打下了堅實基礎,是我青春時期的一筆重要財富,使我終生受益。
感謝在我實習期間所有幫助過我、教導過我的人!
感謝中國人壽保險股份有限公司榮昌支公司給我這個難得的實習機會!
學院:
班級:
姓名:
指導教師:
目錄
前言........................................... 1
1 廠區簡介及概況 ..............................................................1
2 廠型、廠址及工作制度......................... 2
3 選煤工藝..................................... 2
3.1煤源 ..................................... 2
3.2選煤方法及分選粒級 ....................... 4
3.3工藝流程及工藝系統 ....................... 5
3.4主要工藝設備的選擇 ...................... 10
3.5工藝佈置 ................................ 12
3.6生產技術檢查 ............................ 12
3.7設備的管理和維修 ........................ 12
4 實習體會.................................... 13
附錄(表格).................................... 14
前言
古人有云:“紙上得來終覺淺,絕知此事要躬行”。 自從走進了大學,距離工作就不遠了,學校爲了拓展我們學生自身的知識面,擴大與社會的接觸面,鍛鍊和提高我們的能力,以便在以後畢業後能真正走入社會,在學習煤炭深加工專業知識兩年之後,組織我們進行生產實習。生產實習是教學與生產實際相結合的重要實踐性教學環節。它讓我們學到了很多在課堂上根本就學不到的知識,還使我們開闊了視野,增長了見識。在生產實習過程中,學校也以培養學生觀察問題、解決問題和向生產實際學習的能力和方法爲目標。
一、 實習目的
1.1 畢業實習是我們礦物加工專業知識結構中不可缺少的組成部分,並作爲一個獨立的項目列入教學計劃中的。通過本次實習使我能夠從理論高度上升到實踐高度,更好的實現理論和實踐的結合,爲我以後的工作和學習奠定初步的基礎。
1.2可以使我們通過實習獲得基本生產的感性知識,理論聯繫實際,擴大知識面;同時畢業實習又是鍛鍊和培養學生業務能力及素質的重要渠道,使我能夠親身感受到由一個學生轉變到一個職業人的過程。逐步實現由學生到社會的轉變。
1.3培養當代大學生具有吃苦耐勞的精神,也是學生接觸社會、瞭解產業狀況、瞭解國情的一個重要途徑,培養我們初步擔任技術工作的能力、初步瞭解企業管理的基本方法和技能;體驗企業工作的內容和方法。這些實際知識,對我們以後的工作,奠定十分必要的基礎。
二、 實習地點: 汾西礦務局賀西煤礦選煤廠
三、 實習時間: 3月4號-----4月27號
四、 實習要求:
1、掌握選煤廠的工藝流程、工藝特點;
2、瞭解各作業環節的工藝指標及工作效果;
3、瞭解設備工作狀況、技術性能及產品質量;
4、瞭解全廠管理機制和銷售情況;
5、分析評價生產過程中技術和經營管理情況;
五 、實習內容:
第一章 廠區簡介及概況
賀西礦選煤廠隸屬於汾西礦業(集團)公司賀西煤礦,座落於山西省柳林縣賀家社村,廠址設在賀西礦工業廣場上。具有良好的運輸條件和充足的水、電資源。
賀西礦選煤廠是一座礦井型煉焦選煤廠,設計入選規模爲200萬噸/年。由煤炭工業石家莊設計研究院國華分院設計,採用重介-浮選聯合工藝流程,於20xx年10月建成試生產。賀西礦現主採3#、4#煤層,均爲優質主焦煤,產品有精煤、中煤、矸石和尾煤泥。賀西選煤廠廠採用以“3GDMC1400/1000A型無壓給料三產品重介質旋流器”爲主要分選設備不脫泥、不分級重介質選煤工藝,選出精煤、中煤和矸石。經重介質分選後的粗選細粒煤再進入浮選作業,選出最終精煤泥。其主要生產設備有原煤破碎機、三產品重介旋流器、脫介篩、離心機、磁選機、斜管濃縮機、壓濾機、介質泵、煤泥泵、循環水泵等。
賀西礦選煤廠現有職工169人,其中大專以上文化約佔全廠職工30%以上。機構設置有原煤準備、重介主選、浮選濃縮、調度、機電、化驗、生產技術部、機電部、綜合部等部門。
賀西礦選煤廠工藝系統設備的集中控制採用集散式網絡結構,產品質量控制系統採用DMAC-型重介工藝參數自動測控系統,全廠自動化達到技術先進、自動化程度高、設備運行可靠,真正實現了優質高效,生產管理科學化、現代化。其依靠科技興廠,不斷自我發展完善,合理的對工藝系統進行技術改造,生產技術達到國內先進水平,超低灰純煤生產技術在國際上處於領先水平,各項技術經濟指標達到了國內同行業先進水平,並且通過了國際質量管理體系,是一座現代化技術先進的洗煤廠。
第二章 廠型、廠址及工作制度
一、廠型
選煤廠年處理原煤能力200萬噸,屬於大型選煤廠。
同時,賀西礦區屬於低硫高瓦斯礦井。
二、廠址
座落於山西省柳林縣賀家社村,廠址設在賀西礦工業廣場上。
三、工作制度及生產能力
選煤廠工作制度爲每年工作330天,每天工作16小時,兩班生產,一班檢修。選煤廠年處理原煤能力200萬噸,日處理原煤6060.61噸,小時處理能力爲378.79噸。
第三章 選煤工藝
3.1 煤源
3.1.1.原煤性質
原煤(raw coal )是指從地上或地下采掘出的毛煤經篩選加工去掉矸石、黃鐵礦等後的煤。煤礦生產出來的未經洗選、未經加工的毛煤也叫原煤。包括天然焦及劣
質煤,不包括低熱值煤等。按其炭化程度可劃分爲泥煤、褐煤、煙煤、無煙煤。原煤主要作動力用,也有一部分作工業原料和民用原料。
而對原煤進行分析研究,總結其煤質特徵如下:
1.篩分資料分析
①原煤中+50mm級大塊含量爲14.51%,灰分爲62.54%。
②原煤灰分43.25%,屬高灰分煤。
③50-0mm各粒級灰分隨粒度減小而降低,且降幅較大,<0.5mm粒級灰分同50-25mm粒級相比,灰分低35.31個百分點,說明矸石硬度大且不易粉碎,而煤炭性脆易碎。
④末煤含量大,主導粒級爲3-0.5mm,產率爲27.22%,-13mm粒級含量高達70.67%。
⑤原生煤泥含量居中,-0.5mm級含量爲17.08%,灰分爲28.40%。
2.浮沉資料分析
①低密度物含量低,灰分較低。-1.4kg/L密度級產率佔16.02%,灰分爲8.02%,-1.50kg/L密度級產率佔27.55%,灰分爲11.85%。
②高密度物含量高,灰分高,矸石純。+2.0kg/L密度級產率佔42.36%,灰分爲77.05%。
3.煤泥小篩分資料分析
煤泥粗顆粒含量大,0.125mm以上含量爲58.96%,0.045mm以上含量爲89.23%,各粒級灰分比較接近。
4.煤泥小浮沉資料分析
①低密度物含量低,灰分較低。-1.4kg/L密度級產率佔18.45%,灰分爲
6.90%,-1.5kg/L密度級產率佔34.69%,灰分爲10.25%。
②1.5-1.6kg/L密度級含量較高,產率爲19.09%,灰分爲19.84%。
③高密度物含量較高,灰分高,+2.0kg/L密度級產率佔14.21%,灰
分爲69.94%,說明對煤泥進行重力分選後,可有效降低浮選入料灰分,改善浮選入料條件。
3.1.2 原煤的可選性
根據上述資料,評定50-0.5mm粒級入選原煤的可選性。
50-0.5mm粒級入選原煤總灰分47.01%。當生產灰分≤10.00%的精煤時,50-0.5mm粒級精煤灰分爲9.78%,實際分選密度爲1.43kg/L,理論分選密度爲
一、工作內容
這學期跟李錫捷老師實習,參加的工作項目是信息安全組,因爲平時較其它三位組員多接觸UNIX-Like的環境,因此成爲本組組長並協助聯絡事情。我們期初一開始便有正式的case接手,是一個韓國的駭客教育機構Hackerslab委託翻譯他們的一份駭客教材。
對於這方面,我們四人雖然很有興趣,但是相關的技術背景都還嫌不夠,因此做起來並不是很輕鬆,最常遇到的問題就是專業名詞的查詢與翻譯,常常會有不知如何是好的窘境發生,幸好繫上的學長大多能提供我們一些查詢的方向,大部分的問題到最後還是能順利完成,這樣初期的翻譯工作大約持續了一個多月後暫時結束。對外的case完成後,我們繼續朝着信息安全相關的方向研究,主要是針對兩個程序進行改進工作,一個爲測試系統漏洞的Nessus,一個爲偵測入侵系統Snort,至此小組裏再以兩人一組細分爲Nessus組跟Snort組,各自進行測試工作。我所分配的是Nessus組,這是一種可以用來測試服務器有哪些網絡漏洞的程序,由於採用Plug-ins的方式安裝,因此可以隨時安插新漏洞的測試Plug-ins,加上Nessus總部的CVS機制,只要你的Nessus系統有定期CVS更新,就能保持最新的完整漏洞測試。
在業界雜誌的評比裏Nessus的評價甚至超越許多商用軟件(Nessus是免費的),但是他有個小缺點,就是有關漏洞測試報告的部分作的並不是十分完整,每支漏洞的測試回報完整與否,取決於Plug-ins作者是否有在寫作Plug-ins加上完整的敘述與解決方案,問題是大部分的Plug-ins都只有程序代碼,並沒有對敘述及解決方式作批註說明,因此即使在使用Nessus測出系統的安全漏洞後,使用者必須在到網絡上搜尋解決方法,這樣作實在不是很便利,因此老師希望我們能對於Nessus的測試回報部分作改良,寫出一個報告閱讀程序,結合龐大的信息安全信息,讓使用者能在檢測出漏洞的同時,直接取得相關的信息和解決方案,便利系統管理者在改善本身系統安全的時效性。
二、學習
Free Hackers Zone這學期最早接觸的學習環境,應該要算Hackerslab提供的一個駭客練習用工作站Free Hacker Zone。這是一臺用Linux架起來的工作站,裏面分將使用者分作level0到level14,每取得下依個等級的使用者權限,都有一個相對應的系統漏洞需要去破解,訓練使用者在實作中瞭解駭客破解系統的方法,我一面翻該組織的FAQ,一面嘗試錯誤,讓我一路攻到level10,其中學習到的手法包括了使用者權限設定,尋找特定權限的檔案,利用系統分隔符來欺騙系統,溢位攻擊等等,然而在前進level11時,因爲該漏洞必須自韓國本地進行破解,因此只好作罷,沒能進一步繼續。不過這個經驗對於後來翻譯Hackerslab的文件有的不少的助益!
ersLab教材翻譯經過這段暖身後,我們正式接下Hackerslab文件翻譯的工作,我負責的是Sniff(監聽)與網頁安全兩份教材。在以太網絡上,只要是同一個lan上的機器,都能收到在lan上傳送的封包,系統核心會進行比對,如果該封包是屬於自己的就繼續處理,如果不是就忽略掉,而sniffing原理就是改變最後的步驟,將所有經過的封包,不管是否屬於自己,全部抓進來記錄。Sniffing的正面意義應該是用於處理觀察網絡流量狀況,一旦網絡出現異常時,可以藉由Sniffing來觀察有哪些異常封包,幫助排除異常狀況。至於竊取傳送中的使用者賬號跟密碼,則是cracker的行爲,這並非Sniffing的本意。對於區網內要如何避免被Sniff,最簡單是在該區網內使用switch hub。
跟hub不同的是,hub會將接收到的封包向所有連接的host傳送出去,但switch本身具有MAC路由表的功能,可以記得哪一個MAC地址要從哪一個連接埠送出去,因此不會讓不相關的host收到該封包,大大減少了被Sniff擷取封包的機會。另外一種作法是對於傳送的封包均作加密處理,這樣就算被他人擷取到封包,對方也很難將封包解密而還原成原本的樣字加以解讀。常見的加密方式例如: SSL(Secure Socket Layer)、PGP (Pretty Good Privacy)、SSH (Secure Shell)、VPN (Virtual Private Network)等等。Sniff完最重要的工作是分析抓到的封包,因此這裏對於各種通訊協議的封包意義大致講解過一遍,例如該封包的來源與目的地,長度,數據內容,CRC檢查碼等等。另外一個章節是有關網頁安全,包含了瀏覽器跟服務器兩部分,這裏大多是講述理論性質的部分。首先是有關網頁服務器,對於crack的問題,最重要的還是管理者(administrator)的認知問題,只要對系統的安全性隨時保持警覺,絕對能防止crack事件的發生。目前有關網絡上的服務應用雖然對於ftp或e-mail,都有許多獨立的應用程序可以利用(如cute-ftp或outlook),但現在一般上網的使用者,仍有許多的機會直接使用網頁來對ftp做存取跟收發e-mail,此外還有許許多多功能,也都被整合在網頁瀏覽中,當網頁服務器要兼任的服務越多,也就提供了更多讓cracker入侵的機會,這是發展網頁功能的同時必須付出的代價,因此,身爲一個網頁服務器的管理員,有責任負起保護自己服務器使用者的權益,對於安全性一定要隨時保持高度的警覺性。尤其隨着電子商務的發展,網頁扮演的角色越來越吃重,在往夜間傳遞使用者信息的機會越來越多,更增加了安全性的顧慮,然而使用者多半對於這方面安全性問題不夠警覺(甚至不瞭解嚴重性),只要有cracker使用一些惡意或欺騙的applet或scripts,就有可能將使用者的信息竊取到手,也可以自遠程將使用者的計算機加以控制甚至令其當機,使用者對於瀏覽網頁時的安全比必須要比過去更加留意。常見的網頁攻擊模式包括:溢位攻擊(buffer overflow) :顧名思義, 就是利用 buffer overflow 的原理達成目的的......比如, 一個數組只有 100 bytes, 但我餵給它 200 bytes 的數據,於是這個數組裝不下這些數據, 造成了 overflow......爲什麼 overflow 會有 security hole 呢?首先, overflow 發生時, 多出來的數據會蓋到其它變量上,相信這一點大家早就知道了。問題是, 爲什麼數據蓋到其它變量上時, 頂多使程序執行錯誤,會嚴重到出現 security 的問題嗎? 這時, 好玩的事情就發生了.......當我們呼叫一個 function 時, 以彙編語言的觀點,會將 return address 堆入 stack 中。如果這個 function 宣告了一些 local 變量,那進入這個 function 之後, 會在 stack 中再空出一塊區域給這些 local 變量,當要從這個 function return 回去時, 就把這些在 stack 中的 local 變數清掉。現在好了, buffer overflow security hole 就是在這裏發生了......
如果有某個 function 宣告了一個 local array, 如: int func() { int i, j, k; char buf[16]; struct abc *x, *y, *z; . . .}這樣就很明顯了, 如果在這個 function 內有了 bug, 忘記去控制數據餵給 buf 的長度,當數據喂長一點, 就可以蓋到這個function 的 return address指到自己所喂進去的` code 上 這時, function 執行完畢, 要 return 時, 它就不會 return 到原來呼叫它的地方, 而會 “return” 到我所喂進去的那些 code,這麼一來入侵者就可以爲所欲爲了! Denial of Service ( DoS ,阻斷服務攻擊) :所謂阻斷服務攻擊,是攻擊者利用受害者的操作系統、網絡應用程序(服務)或網絡通訊協議的漏洞來攻擊受害者,促使目標主機的系統或服務發生癱瘓的情況,可能造成系統資源耗盡、引響正常聯機品質、網絡頻寬被佔滿、網絡應用程序(服務)停止運作、系統當機等情形,使正當的使用者無法正常使用該主機所提供的服務。另一種情況是系統管理者爲了測試目的嘗試對自己主機展開攻擊,測試操作系統或是網絡應用程序(服務)中是否含有可能被攻擊的漏洞存在。像立駭科技(HackersLab)的入侵測試(Penetration Test)、衛道科技的網絡安全漏空掃瞄儀(NAI CyberCop Scanner)都可針對企業內的操作系統、網絡甚至數據庫做健康檢查,其它DoS的攻擊都是不合法的,而且動機通常出自惡意。Distributed Denial of Service(DDoS,分佈式阻斷服務攻擊):所謂分佈式阻斷服務攻擊,是運用在於受害者的系統資源、網絡頻寬條件都比攻擊者來的好,如果攻擊者想一對一的攻擊被害者,可能會失敗甚至導致自己的系統或網絡癱瘓,所以採取一對多的攻擊方式,攻擊者先在一些防備較弱的主機中種植攻擊程序。隨後攻擊者對各主機中的的攻擊程序發出攻擊命令,要求對目標主機發出龐大數量且多種的封包,龐大的數據量會癱瘓目標主機而使得無法正常提供服務。
DDoS不但可以提高成功率,還可以縮短攻擊的時間及減少被發現的機會。※以目前駭客的行徑而言,大多比較傾向於使用威力強大的DDoS攻擊,尤其是針對規模大的網站時。 CGI : 一種讓網頁執行外部程序的一種接口,正因爲如此,只要權限或設定有問題,或程序編寫有問題,很容易成爲cracker入侵系統的快捷方式。自動目錄列表 : 取得網頁跟目錄下的檔案列表將使得cracker清楚知道該網站結構,很容易便能發覺後門所在甚至下載有問題的程序代碼回去破解分析,對於入侵更爲容易使用者認證的攻擊 : 利用一賬號文件跟密碼字典文件的配合,強制通過網頁認證的一種手法。
NessusNessus官方網站,目前最新釋出的版本爲1.0.8,是一種用來偵測網絡服務器或工作站的網絡漏洞的工具。這套偵測系統是Client-Server的方式運作,服務器端包括了使用者賬號的管理以及各種漏洞測試的Plug-ins,而Client則利用服務器端所提供的各種Plug-ins來測試工作站或服務器併產生報告,報告的格式包括了HTML、XML、NSR(Nessus本身的存檔格式) 、TXT、TEX(LaTex格式)。其Plug-ins自有一套語法叫做NASL(Nessus Attack Scripts Language),可以自訂對特定的連接埠進行封包測試,藉以判斷是否爲漏洞(早期使用C語言來作爲Plug-ins的語法,但以被淘汰) 一、安裝安裝的方式分爲Server跟Client兩部分。首先Server必須安裝在UNIX環境下,(已試過FreeBSD : ports安裝 跟Linux : rpm安裝)這部分沒有什麼問題,裝下去就對了,接下來必須安裝Plug-ins(若是不裝Plug-ins,Nessus什麼也不會測),Plug-ins可以選擇一個一個下載後拷到指定目錄即可,不過正確的作法應該是使用CVS的方式來維護更新Plug-ins的版本。
CVS系統又分作CURRENT跟STABLE兩種,STABLE版本但講究穩定,許多新釋出的Plug-ins並沒有包括在裏面,而CURRENT雖然有最新的Plug-ins,但測試不見得穩定正確,有可能將你的受測工作站或服務器損害,因此要使用那個版本請自行斟酌。安裝方式如下:1. 設定環境變量$ export CVSROOT="::/usr/local/cvs"2. 登入CVS系統 密碼爲 “ anon” ,只有第一次登入會需要密碼,以後會自動記載你係統的某一個地方$ cvs login3-1. 如果要抓取Nessus程序STABLE版本$ cvs -z3 checkout -rNESSUS_1_0 nessus-libraries $ cvs -z3 checkout -rNESSUS_1_0 libnasl $ cvs -z3 checkout -rNESSUS_1_0 nessus-core $ cvs -z3 checkout -rNESSUS_1_0 nessus-plugins 3-2. 如果要抓取Nessus程序CURRENT版本$ cvs -z3 checkout nessus-libraries $ cvs -z3 checkout libnasl $ cvs -z3 checkout nessus-core $ cvs -z3 checkout nessus-plugins4. 以後要檢查更新部分時只要打$ cvs -z3 -P nessus-libraries $ cvs -z3 -P libnasl $ cvs -z3 -P nessus-core $ cvs -z3 -P nessus-plugins完成!!Nessus是一套強大的漏洞測試工具,但是對於他產生的報告不夠完整是它的一大致命傷,目前他所採行的方法是把漏洞報告及修補漏洞的方法寫死在Plug-ins裏,但並不是每一個Plug-ins撰寫者都有寫上修補方式這部分的說明,因此我們的目的是寫一個Report Reader來讀取Nessus所產生的報告並自動補上漏洞相關的網址(報告格式爲HTML或XML),補強的方式是連結CERT的搜尋器來產生,目前遇到的問題在於我們要選擇哪一種語法來寫這支Report Reader的程序(VB除外),也使我們的研究主題由Nessus暫時轉到了程序語言的部分,因此Nessus暫時在此打住pts Language 截至目前爲止,我們嘗試過的語言Tcl、Perl、Python都是屬於Scripting Languages,他們跟C或JAVA這種system programming languages有很大的差異。SL 會有一組派得上用場的組件 (component) ,用別的語言寫成。SL 不會從頭開始,而是結合已經寫好的組件。比方說,Tcl 跟 Visual Basic 可以用來管理使用者接口組件,而 Unix shell script 可以把組件當作 "filter" ,來組成一條 "生產線" ,製造所要的信息。 SL 可以用來擴展已經存在組件的功能,而很少用來發展複雜的數據結構、算法。這些東西應該由組件提供。因此,SL 常被稱爲 "黏接語言" 或者 "系統整合語言"。爲了簡化組合組件的工作,SL通常沒有型態。所有東西看起來,用起來都一樣,也可以交換着用。比方說,在Tcl 或 VB 中,同一個變量既能存字符串,又能存整數。而程序代碼跟數據可以互通,因此能夠在線產生新程序。由此可以看到SL 對於文字數據的處理蠻擅長的。V像這樣無型態的語言更容易結合組件。因爲它並不對 "東西該如何使用" 做任何限制。
組件會怎麼用,搞不好連原先的設計者都不清楚。換句話說,組件的使用是有彈性的,不同狀況下有不同用法。對於Scripts Language有點概念以後,我們決定選取Perl跟Python兩方面進行,以Tk模塊作圖形化接口,正在鑽研當中,目前以Perl/Tk較有進度(簡清岱主打)(因爲有花錢買書…沒錢:~~ ),Python相關書籍也將入手,目前找到的文件教學,主要都以數學運算的應用爲例子(Python的數學函式支持很豐富,一進Python的console下就可以當成一臺超強的計算器來用了),近程階段目標是寫出圖形化的小算盤出來。
目前語言學習部分到此爲止 三、自我評估及心得感想 對於這學期的實習成果,自己感覺並不是很滿意,因爲一開始的Hackerslab最近產生新的問題,必須要整份重弄,令人感到有點恐懼。再者,由Nessus延伸出來的Scripts Language學習,也是沒有突破性的進度,最近即將面對的新挑戰---PDA程序設計比賽,更因爲各種原因而遲遲沒犯法開始進行進一步的討論與動作,整體來說,給自己打50的不及格分數… 感想方面,真的覺得專業實習壓力比課業還來得大,尤其是每個禮拜都會有的meeting,看到大家每次meeting都跟上衣次比有所進步的樣子,就更感到壓力,總覺得自己還要在多學習纔不會被別人趕過去。 四、對繫上的建議 以往聽學長姐的經驗,對於專業實習期望頗高,總覺得能因爲專業實習對於自己的實力大大提升,但是這一屆校內專業實習的人數超越以往,
而就我所認識的校內實習同學們,大多數都是虛晃一學期,因此建議對校內實習的人數能有所限制,另外,對於郭姐對實習相關的訊息一而再再而三的提醒表示感謝!
4月10日上午,建環專業57位學生跟隨指導教師宋新南老師乘車到達了江陰精亞集團,隨後輾轉多地,在此過程中,學到了很多東西。
精亞集團是一家以空氣工程爲主業的國家重點高新技術企業。始建於1984年,集團下轄4個子公司和1個研究院(由6個研究所組成)、1個工程技術中心、1個博士後科研工作站。主要產業有紡織空調除塵、中央空調、機電安裝、風機、複合材料等系列,其綜合實力在行業中處於領先地位,已發展成爲世界最大的紡織空調除塵產業基地。
精亞集團有兩處廠區,一所是位於新橋鎮上的精亞工程產業園與新橋以東的精亞集團老廠區。精亞工程產業園下設三分廠:分別生產機電設備、風機設備、複合材料。機電設備有壓縮式空調設備(大多以氟利昂爲工質)與末端設備。
空調壓縮機是在空調製冷劑迴路中起壓縮驅動製冷劑的作用。工作迴路中分蒸發區
和冷凝區,室內機和室外機分別屬於高壓或低壓區。壓縮機一般裝在室外中,壓縮機把製冷劑從低壓區抽取來經壓縮後送到高壓區冷卻凝結,通過散熱片散發出熱量到空氣中,製冷劑也從氣態變成液態,壓力升高。製冷劑再從高壓區流向低壓區,通過毛細管噴射到蒸發器中,壓力驟降,液態製冷劑立即變成氣態,通過散熱片吸收空氣中大量的熱量。這樣,機器不斷工作,就不斷把低壓區一端的熱量吸
收到製冷劑中再送到高壓區散發到空氣中,起到調節氣溫的作用。
空調在作製冷運行時,低溫低壓的製冷劑氣體被壓縮機吸入後加壓變成高溫高壓的製冷劑氣體,高溫高壓的製冷劑氣體在室外換熱器中放熱變成中溫高壓的液體,中溫高壓的液體再經過節流部件節流降壓後變成低溫低壓的液體,低溫低壓的液體制冷劑在室內換熱器中吸熱蒸發後變爲低溫低壓的氣體,然後進入壓縮機壓縮,往復循環。
容積型壓縮機又分爲往復活塞式和迴轉式兩種。迴轉式壓縮機包括刮片旋轉式壓縮機、螺桿式壓縮機,目前國內生產的空調器多采用旋轉式壓縮機;蝸桿式壓縮機主要用於大型製冷設備,現在一些大型商場辦公樓內也有很多采用蝸桿式壓縮機。(活塞式壓縮機靈活性強,COP低,螺栓式壓縮程度不高)
壓縮機作爲空調系統的心臟,種類形式多種多樣,根據原理可分容積型和速度型兩類,容積式最爲普遍的,壓縮機是通過改變氣體的容積來完成氣體的壓縮和輸送過程!
空調的基本原理:壓縮機將冷凍劑壓縮成高壓飽和氣體,這種氣態冷凍劑再經過冷凝器冷凝。通過節流裝置節流之後,通入到蒸發器中,將所需要冷卻的媒介冷卻換熱。例如將蒸發器連接到樓裏的各個房間,蒸發器的蛇形管將同空氣進行換熱,再通過鼓風將冷氣吹向空氣當中。而蒸發器蛇形管內的冷凍劑換熱後變成低壓蒸氣回到壓縮機,再被壓縮機壓縮,這樣循環利用就完成了製冷系統。制熱系統的方向相反。
這周過去我的爲期兩個多月的實習就要結束了,非常地不捨得離開這家公司,也捨不得離開相處了這麼久的同事,因爲他們不但教我業務上的知識,也教了我很多做人得道理.
這周高姐姐教我一些憑證的填制.一提到憑證,我想這應該是我的強項,因爲以前在學校時做過會計模擬實習,所以對憑證的填制不以爲然,覺得憑着我驚人的記憶加上大學裏學的理論對於區區原始憑證可以熟練掌握.這種浮躁的態度讓我忽視會計分錄的正確填制,以至於高老師讓我自己嘗試制單時,我感到手足無措,這時纔想到高老師的良苦用心.
因爲白天自己的麻痹大意,導致自己的工作很失敗.這一週時間,我每天回家都用功補課,我把《會計學原理》又拿出來複習了一遍,並把一些常用的會計分錄又重新寫了一遍,背到滾瓜爛熟爲止.我一邊學習公司的業務處理,一邊試着自己處理業務.
通過前幾周的實習,我已經把前面的業務都很熟練了,但一接觸新的業務,還是有一種挫敗感.雖然在學校學習了那麼多的理論知識,但真正運用到實踐中還是需要一個過程的,我決定在僅剩的兩週時。
這次的暑假實習我選擇了一家裝潢設計公司,因爲平時在學校從事編輯排版工作很想有機會到外面類似的公司裏面實習一下,使自己的基礎更牢固,技術更全面,實習的內容是學習平面設計(Photoshop和CorelDraw的使用)。
實習目的:
因爲考慮到以後畢業有可能從事這個行業的工作,因此我非常珍惜這次實習的機會,在有限的時間裏加深對各種平面設計的瞭解,找出自身的不足。這次實習的收穫對我來說有不少,我自己感覺在知識、技能、與人溝通和交流等方面都有了不少的收穫。總體來說這次是對我的綜合素質的培養,鍛鍊和提高。
實習過程和收穫:
第一天來到公司,不知道該做些什麼,什麼也插不上手,只是這裏看看,那裏逛逛,最終還是公司裏的老師給我指了條路,讓我用 Photoshop和CorelDraw軟件模仿教程做一些簡單的圖片,終於找到事情做了,於是我就乖乖的做起了圖片。說實話我以前在學校的時候也這樣做過,不過效果沒有這麼好,因爲以前一遇到難的或不懂的就停下來不做了,而現在有老師在旁邊,有不懂的就問,這使我受益匪淺。
例如:在作圖的過程中如果使用幾個小技巧,確實可以達到事半功倍的效果。
一、photoshop小技巧
1.製作圓角矩形方塊
首先在photoshop中建立一個新文件,在文件上用矩形選取工具畫一個矩形框,接着選擇選單select→feather,輸入半徑值,數值越大則圓角矩形的半徑越大。在選取區中填入顏色後,取消選取範圍。選取選單image→adjust→threshold,由調整threshold level來改變大小,如此就會產生您想要的圓角矩形大小。若要產生圓角矩形的選取區,可以在選取區作用的環境下,切換到快速遮罩模式,同樣執行 threshold以獲得您想要的遮罩。
2.高解析製作
在用photoshop製作網頁圖形的時候,許多朋友爲了快速的操作,都會把圖選擇低解析度進行製作,但是有些濾鏡會因爲圖形解析度的不足,而無法處理,最後出來的效果也很差。所以建議大家在處理類似情形時,可以先在高解析度下完成繪製、影像編輯等工作,然後再向下取樣,將影像縮成最後的大小。
3.保留選取範圍大小e”或“canvas size”。
使用image size指令會將影像與選取範圍一同縮小;若使用canvassize指令則只會將影像縮小,而選取範圍仍保持原有的大小。記着再將快速遮罩模式切換成標準模式。
4.快速隱藏圖層
如果您在photoshop中只想要顯示某一層圖層的影像,是不是得一一將其他圖層隱藏起來呢?這裏有一個既快速又方便的作法:只要在圖層面版上同時按住ctrl+alt以鼠標點選欲顯示的圖層的眼球圖示,就可以將其他圖層通通藏起來。另外也可以用ctrl+alt+快速鍵調整圖層的前後次序。
二、coreldraw小技巧
1.擦去錯誤線條
如果您使用coreldraw中的手繪鉛筆工具,不小心把線條畫歪了或畫錯了,您不必急着將線條刪除,只要立刻按下shift鍵,然後反向擦去即可。
2.動尺規
在coreldraw中事實上是可以讓您自由移動尺規的位置,只要在尺規上按住shift鍵以鼠標拖移,就可以將尺規移動。如果您想將尺規放回原位,則只要在尺規上按住shift鍵迅速按鼠標鍵兩下,就會立即歸位。
3.利用coreldraw製作動畫gif文件
事實上利用coreldraw也可以用來製作動畫gif文件,您可以將coreldraw中的圖層當成動畫中一個個的影格,然後逐一輸出成gif文件 (其他圖層上的影像必須先關閉)。再利用
photo-paint的movie功能,先選擇creat from document將第一張gif文件製成movie,再陸續將轉好的gif文件以“ fromfile”插進來,選擇“儲存成…”動畫gif的格式,於對話框中設定延遲的時間和位置,如此就算大功告成。
4.同時旋轉與縮放
如果您在coreldraw中,拖拉物件的旋轉把手時,同時也按住shift鍵,那麼將可以同時旋轉與縮放物件;若是按住alt鍵,將可以同時旋轉與變形傾斜物件。
經過幾天的基礎訓練,老師終於讓我參與他們的策劃,剛開始有點緊張,後來就慢慢熟悉了策劃和後期製作的整個過程。慢慢地老師也把一些比較重要的交給我處理。這使我對這個行業認識就更加深了一步。
實習總結:
通過這次實習,在設計方面我感覺自己有了一定的收穫。爲我們今後在工作及業務上能力的提高起到了促進的作用,增強了我們今後的競爭力,爲我們能在以後立足增添了一塊基石。實習單位的老師也給了我很多機會參與他們的設計是我懂得了很多以前難以解決的問題,將來從事設計工作所要面對的問題。此外,這次實習豐富了我在這方面的知識,使我向更深的層次邁進,對我在今後的社會當中立足有促進作用,但我也認識到,要想做好這方面的工作單靠這這幾天的實習是不行的,還需要我在平時的學習和工作中一點一點的積累,不斷豐富自己的經驗才行。我面前的路還是很漫長的,需要不斷的努力和奮鬥才能真正地走好。
