一、工作内容
这学期跟李锡捷老师实习,参加的工作项目是信息安全组,因为平时较其它三位组员多接触UNIX-Like的环境,因此成为本组组长并协助联络事情。我们期初一开始便有正式的case接手,是一个韩国的骇客教育机构Hackerslab委托翻译他们的一份骇客教材。
对于这方面,我们四人虽然很有兴趣,但是相关的技术背景都还嫌不够,因此做起来并不是很轻松,最常遇到的问题就是专业名词的查询与翻译,常常会有不知如何是好的窘境发生,幸好系上的学长大多能提供我们一些查询的方向,大部分的问题到最后还是能顺利完成,这样初期的翻译工作大约持续了一个多月后暂时结束。对外的case完成后,我们继续朝着信息安全相关的方向研究,主要是针对两个程序进行改进工作,一个为测试系统漏洞的Nessus,一个为侦测入侵系统Snort,至此小组里再以两人一组细分为Nessus组跟Snort组,各自进行测试工作。我所分配的是Nessus组,这是一种可以用来测试服务器有哪些网络漏洞的程序,由于采用Plug-ins的方式安装,因此可以随时安插新漏洞的测试Plug-ins,加上Nessus总部的CVS机制,只要你的Nessus系统有定期CVS更新,就能保持最新的完整漏洞测试。
在业界杂志的评比里Nessus的评价甚至超越许多商用软件(Nessus是免费的),但是他有个小缺点,就是有关漏洞测试报告的部分作的并不是十分完整,每支漏洞的测试回报完整与否,取决于Plug-ins作者是否有在写作Plug-ins加上完整的叙述与解决方案,问题是大部分的Plug-ins都只有程序代码,并没有对叙述及解决方式作批注说明,因此即使在使用Nessus测出系统的安全漏洞后,使用者必须在到网络上搜寻解决方法,这样作实在不是很便利,因此老师希望我们能对于Nessus的测试回报部分作改良,写出一个报告阅读程序,结合庞大的信息安全信息,让使用者能在检测出漏洞的同时,直接取得相关的信息和解决方案,便利系统管理者在改善本身系统安全的时效性。
二、学习
Free Hackers Zone这学期最早接触的学习环境,应该要算Hackerslab提供的一个骇客练习用工作站Free Hacker Zone。这是一台用Linux架起来的工作站,里面分将使用者分作level0到level14,每取得下依个等级的使用者权限,都有一个相对应的系统漏洞需要去破解,训练使用者在实作中了解骇客破解系统的方法,我一面翻该组织的FAQ,一面尝试错误,让我一路攻到level10,其中学习到的手法包括了使用者权限设定,寻找特定权限的档案,利用系统分隔符来欺骗系统,溢位攻击等等,然而在前进level11时,因为该漏洞必须自韩国本地进行破解,因此只好作罢,没能进一步继续。不过这个经验对于后来翻译Hackerslab的文件有的不少的助益!
ersLab教材翻译经过这段暖身后,我们正式接下Hackerslab文件翻译的工作,我负责的是Sniff(监听)与网页安全两份教材。在以太网络上,只要是同一个lan上的机器,都能收到在lan上传送的封包,系统核心会进行比对,如果该封包是属于自己的就继续处理,如果不是就忽略掉,而sniffing原理就是改变最后的步骤,将所有经过的封包,不管是否属于自己,全部抓进来记录。Sniffing的正面意义应该是用于处理观察网络流量状况,一旦网络出现异常时,可以藉由Sniffing来观察有哪些异常封包,帮助排除异常状况。至于窃取传送中的使用者账号跟密码,则是cracker的行为,这并非Sniffing的本意。对于区网内要如何避免被Sniff,最简单是在该区网内使用switch hub。
跟hub不同的是,hub会将接收到的封包向所有连接的host传送出去,但switch本身具有MAC路由表的功能,可以记得哪一个MAC地址要从哪一个连接埠送出去,因此不会让不相关的host收到该封包,大大减少了被Sniff撷取封包的机会。另外一种作法是对于传送的封包均作加密处理,这样就算被他人撷取到封包,对方也很难将封包解密而还原成原本的样字加以解读。常见的加密方式例如: SSL(Secure Socket Layer)、PGP (Pretty Good Privacy)、SSH (Secure Shell)、VPN (Virtual Private Network)等等。Sniff完最重要的工作是分析抓到的封包,因此这里对于各种通讯协议的封包意义大致讲解过一遍,例如该封包的来源与目的地,长度,数据内容,CRC检查码等等。另外一个章节是有关网页安全,包含了浏览器跟服务器两部分,这里大多是讲述理论性质的部分。首先是有关网页服务器,对于crack的问题,最重要的还是管理者(administrator)的认知问题,只要对系统的安全性随时保持警觉,绝对能防止crack事件的发生。目前有关网络上的服务应用虽然对于ftp或e-mail,都有许多独立的应用程序可以利用(如cute-ftp或outlook),但现在一般上网的使用者,仍有许多的机会直接使用网页来对ftp做存取跟收发e-mail,此外还有许许多多功能,也都被整合在网页浏览中,当网页服务器要兼任的服务越多,也就提供了更多让cracker入侵的机会,这是发展网页功能的同时必须付出的代价,因此,身为一个网页服务器的管理员,有责任负起保护自己服务器使用者的权益,对于安全性一定要随时保持高度的警觉性。尤其随着电子商务的发展,网页扮演的角色越来越吃重,在往夜间传递使用者信息的机会越来越多,更增加了安全性的顾虑,然而使用者多半对于这方面安全性问题不够警觉(甚至不了解严重性),只要有cracker使用一些恶意或欺骗的applet或scripts,就有可能将使用者的信息窃取到手,也可以自远程将使用者的计算机加以控制甚至令其当机,使用者对于浏览网页时的安全比必须要比过去更加留意。常见的网页攻击模式包括:溢位攻击(buffer overflow) :顾名思义, 就是利用 buffer overflow 的原理达成目的的......比如, 一个数组只有 100 bytes, 但我喂给它 200 bytes 的数据,于是这个数组装不下这些数据, 造成了 overflow......为什么 overflow 会有 security hole 呢?首先, overflow 发生时, 多出来的数据会盖到其它变量上,相信这一点大家早就知道了。问题是, 为什么数据盖到其它变量上时, 顶多使程序执行错误,会严重到出现 security 的问题吗? 这时, 好玩的事情就发生了.......当我们呼叫一个 function 时, 以汇编语言的观点,会将 return address 堆入 stack 中。如果这个 function 宣告了一些 local 变量,那进入这个 function 之后, 会在 stack 中再空出一块区域给这些 local 变量,当要从这个 function return 回去时, 就把这些在 stack 中的 local 变数清掉。现在好了, buffer overflow security hole 就是在这里发生了......
如果有某个 function 宣告了一个 local array, 如: int func() { int i, j, k; char buf[16]; struct abc *x, *y, *z; . . .}这样就很明显了, 如果在这个 function 内有了 bug, 忘记去控制数据喂给 buf 的长度,当数据喂长一点, 就可以盖到这个function 的 return address指到自己所喂进去的 code 上 这时, function 执行完毕, 要 return 时, 它就不会 return 到原来呼叫它的地方, 而会 “return” 到我所喂进去的那些 code,这么一来入侵者就可以为所欲为了! Denial of Service ( DoS ,阻断服务攻击) :所谓阻断服务攻击,是攻击者利用受害者的操作系统、网络应用程序(服务)或网络通讯协议的漏洞来攻击受害者,促使目标主机的系统或服务发生瘫痪的情况,可能造成系统资源耗尽、引响正常联机品质、网络频宽被占满、网络应用程序(服务)停止运作、系统当机等情形,使正当的使用者无法正常使用该主机所提供的服务。另一种情况是系统管理者为了测试目的尝试对自己主机展开攻击,测试操作系统或是网络应用程序(服务)中是否含有可能被攻击的漏洞存在。像立骇科技(HackersLab)的入侵测试(Penetration Test)、卫道科技的网络安全漏空扫瞄仪(NAI CyberCop Scanner)都可针对企业内的操作系统、网络甚至数据库做健康检查,其它DoS的攻击都是不合法的,而且动机通常出自恶意。Distributed Denial of Service(DDoS,分布式阻断服务攻击):所谓分布式阻断服务攻击,是运用在于受害者的系统资源、网络频宽条件都比攻击者来的好,如果攻击者想一对一的攻击被害者,可能会失败甚至导致自己的系统或网络瘫痪,所以采取一对多的攻击方式,攻击者先在一些防备较弱的主机中种植攻击程序。随后攻击者对各主机中的的攻击程序发出攻击命令,要求对目标主机发出庞大数量且多种的封包,庞大的数据量会瘫痪目标主机而使得无法正常提供服务。
DDoS不但可以提高成功率,还可以缩短攻击的时间及减少被发现的机会。※以目前骇客的行径而言,大多比较倾向于使用威力强大的DDoS攻击,尤其是针对规模大的网站时。 CGI : 一种让网页执行外部程序的一种接口,正因为如此,只要权限或设定有问题,或程序编写有问题,很容易成为cracker入侵系统的快捷方式。自动目录列表 : 取得网页跟目录下的档案列表将使得cracker清楚知道该网站结构,很容易便能发觉后门所在甚至下载有问题的程序代码回去破解分析,对于入侵更为容易使用者认证的攻击 : 利用一账号文件跟密码字典文件的配合,强制通过网页认证的一种手法。
NessusNessus官方网站,目前最新释出的版本为1.0.8,是一种用来侦测网络服务器或工作站的网络漏洞的工具。这套侦测系统是Client-Server的方式运作,服务器端包括了使用者账号的管理以及各种漏洞测试的Plug-ins,而Client则利用服务器端所提供的各种Plug-ins来测试工作站或服务器并产生报告,报告的格式包括了HTML、XML、NSR(Nessus本身的存档格式) 、TXT、TEX(LaTex格式)。其Plug-ins自有一套语法叫做NASL(Nessus Attack Scripts Language),可以自订对特定的连接埠进行封包测试,藉以判断是否为漏洞(早期使用C语言来作为Plug-ins的语法,但以被淘汰) 一、安装安装的方式分为Server跟Client两部分。首先Server必须安装在UNIX环境下,(已试过FreeBSD : ports安装 跟Linux : rpm安装)这部分没有什么问题,装下去就对了,接下来必须安装Plug-ins(若是不装Plug-ins,Nessus什么也不会测),Plug-ins可以选择一个一个下载后拷到指定目录即可,不过正确的作法应该是使用CVS的方式来维护更新Plug-ins的版本。
CVS系统又分作CURRENT跟STABLE两种,STABLE版本但讲究稳定,许多新释出的Plug-ins并没有包括在里面,而CURRENT虽然有最新的Plug-ins,但测试不见得稳定正确,有可能将你的受测工作站或服务器损害,因此要使用那个版本请自行斟酌。安装方式如下:1. 设定环境变量$ export CVSROOT="::/usr/local/cvs"2. 登入CVS系统 密码为 “ anon” ,只有第一次登入会需要密码,以后会自动记载你系统的某一个地方$ cvs login3-1. 如果要抓取Nessus程序STABLE版本$ cvs -z3 checkout -rNESSUS_1_0 nessus-libraries $ cvs -z3 checkout -rNESSUS_1_0 libnasl $ cvs -z3 checkout -rNESSUS_1_0 nessus-core $ cvs -z3 checkout -rNESSUS_1_0 nessus-plugins 3-2. 如果要抓取Nessus程序CURRENT版本$ cvs -z3 checkout nessus-libraries $ cvs -z3 checkout libnasl $ cvs -z3 checkout nessus-core $ cvs -z3 checkout nessus-plugins4. 以后要检查更新部分时只要打$ cvs -z3 -P nessus-libraries $ cvs -z3 -P libnasl $ cvs -z3 -P nessus-core $ cvs -z3 -P nessus-plugins完成!!Nessus是一套强大的漏洞测试工具,但是对于他产生的报告不够完整是它的一大致命伤,目前他所采行的方法是把漏洞报告及修补漏洞的方法写死在Plug-ins里,但并不是每一个Plug-ins撰写者都有写上修补方式这部分的说明,因此我们的目的是写一个Report Reader来读取Nessus所产生的报告并自动补上漏洞相关的网址(报告格式为HTML或XML),补强的方式是连结CERT的搜寻器来产生,目前遇到的问题在于我们要选择哪一种语法来写这支Report Reader的程序(VB除外),也使我们的研究主题由Nessus暂时转到了程序语言的部分,因此Nessus暂时在此打住pts Language 截至目前为止,我们尝试过的语言Tcl、Perl、Python都是属于Scripting Languages,他们跟C或JAVA这种system programming languages有很大的差异。SL 会有一组派得上用场的组件 (component) ,用别的语言写成。SL 不会从头开始,而是结合已经写好的组件。比方说,Tcl 跟 Visual Basic 可以用来管理使用者接口组件,而 Unix shell script 可以把组件当作 "filter" ,来组成一条 "生产线" ,制造所要的信息。 SL 可以用来扩展已经存在组件的功能,而很少用来发展复杂的数据结构、算法。这些东西应该由组件提供。因此,SL 常被称为 "黏接语言" 或者 "系统整合语言"。为了简化组合组件的工作,SL通常没有型态。所有东西看起来,用起来都一样,也可以交换着用。比方说,在Tcl 或 VB 中,同一个变量既能存字符串,又能存整数。而程序代码跟数据可以互通,因此能够在线产生新程序。由此可以看到SL 对于文字数据的处理蛮擅长的。V像这样无型态的语言更容易结合组件。因为它并不对 "东西该如何使用" 做任何限制。
组件会怎么用,搞不好连原先的设计者都不清楚。换句话说,组件的使用是有弹性的,不同状况下有不同用法。对于Scripts Language有点概念以后,我们决定选取Perl跟Python两方面进行,以Tk模块作图形化接口,正在钻研当中,目前以Perl/Tk较有进度(简清岱主打)(因为有花钱买书…没钱:~~ ),Python相关书籍也将入手,目前找到的文件教学,主要都以数学运算的应用为例子(Python的数学函式支持很丰富,一进Python的console下就可以当成一台超强的计算器来用了),近程阶段目标是写出图形化的小算盘出来。
目前语言学习部分到此为止 三、自我评估及心得感想 对于这学期的实习成果,自己感觉并不是很满意,因为一开始的Hackerslab最近产生新的问题,必须要整份重弄,令人感到有点恐惧。再者,由Nessus延伸出来的Scripts Language学习,也是没有突破性的进度,最近即将面对的新挑战---PDA程序设计比赛,更因为各种原因而迟迟没犯法开始进行进一步的讨论与动作,整体来说,给自己打50的不及格分数… 感想方面,真的觉得专业实习压力比课业还来得大,尤其是每个礼拜都会有的meeting,看到大家每次meeting都跟上衣次比有所进步的样子,就更感到压力,总觉得自己还要在多学习才不会被别人赶过去。 四、对系上的建议 以往听学长姐的经验,对于专业实习期望颇高,总觉得能因为专业实习对于自己的实力大大提升,但是这一届校内专业实习的人数超越以往,
而就我所认识的校内实习同学们,大多数都是虚晃一学期,因此建议对校内实习的人数能有所限制,另外,对于郭姐对实习相关的讯息一而再再而三的提醒表示感谢!
这次实习,我们不仅从个人能力,业务知识上有所提高,也了解到了团队精神、协作精神的重要性。相信,有了这一次实习的经历,无论是今后的学习,还是工作,甚至是生活,我都会更加清楚,自己要什么、该做什么、该如何做,怎样才能做好;相信,此次实习将是我今后人生的一个良好开端。
对于此工艺的学习,使我们对一线的工作有了比较全面地了解,接触到了以前从未接触过的全新领域,增加了对不同行业的了解,也为今后参加工作,如何能够更好,更快地了解,适应一线的工作打下了良好的基础。
结束了几天的一线体验后,我们进入了营销部门开始正式的专业实习,负责带我们实习的是一名中南财大毕业的师姐,她首先给了我们一些关于再生铅合金技术的外文资料让我们翻译。这些资料包含了大量的化工专业术语,对于我们学习贸易的学生来说是一个挑战,但同时,这也是一个学习的好机会。因此,我们翻译的时候,要查阅大量的资料、字典、文献,并且,为了能够把一句话翻译的“信、达、雅”,我们这一组的成员也经常在一起讨论,这不仅是体现了我们团队成员的良好团队精神,也提高了对于英语的学习水平。最后,我们顺利完成了翻译任务,为此次圆满完成实习任务起了一个良好的开端。
一、前言
认识实习是工程管理专业教学计划中重要的教学环节,是学生在校学习期间理论联系实际、增长实践知识的重要手段和方法之一。认识实习主要对工地进行参观,了解工程施工和管理的主要流程。通过本学期对土木工程制图、土木工程概论、建筑力学等专业课的学习,以及田老师利用双休日的时间给我们补习房屋建筑学、工程造价、建筑施工教程等专业的基础课程,为我们这次认识实习打下了坚实的基础。在实习过程中,我们以学校附近的一些建筑工地为实习场所,我的主要任务是对工地进行参观,了解工程施工和管理的主要流,认识建筑材料,建筑机械,施工技术并且熟悉工程管理制度,为将来从事工程施工和管理打下实践基础。
二、工程概况
本次认识实习一共去了五个施工工地。
1.唐山对外经贸学校新校建设工程女生宿舍楼
本工程为唐山市对外经济贸易学校新校建设工程女生宿舍楼, 建设地点: 唐山市高新技术开发区,基础结构形式为杯形基础,结构类型为框架结构,建设规模12905平方米。
2.唐山学院北校区行政办公楼工程
本工程工程名称为唐山学院北校区行政办公楼工程,建设规模为25971平方米,结构类型为框剪结构,建设地点:高新区龙富道161号,资金来源和落实情况:自筹,已落实。外墙采用了环保材料聚苯板,聚苯板全称聚苯乙烯泡沫板,又名泡沫板或EPS板。此建筑使用了大量的环保技术和环保材料,内墙用的是粉刷石膏,整栋楼采用地热恒温技术。
3. 唐山市翡翠城商住楼工程
翡翠城是十二层的高层建筑,结构是框架剪力墙结构。翡翠城是由中冶京唐公司承建的,翡翠城总占地43亩,总建筑面积72000平米,730户,容积率2.5 ,绿化率高达40%,停车位为50%,由三座板楼、沿街四座塔楼及商业裙房和一座办公楼组成,内部形成两个院落。小区主入口位于沿街西北侧,次入口位于西南角 ,内部形成交通环线。每个院落结合小品,铺装,植物配置,形成疏密有致的庭院空间。
采用地下车库与地面结合的停车方式,使人车适当分流,塔楼与板楼间形成步行空间可直接到达各座入口,机动车及地下出入口位于小区外围,减少了对内部环境的干扰,保证院落内绿化空间和公共活动区的安静与安全,创造出宜人舒适的活动场所。结合院落和景观设计,创造人们可以逗留的区域,使人与环境出于相互融合的关系当中。首层近人尺度尽可能采用木质,和天然材料,从入口到花架到地面铺装,使人感受亲切与自然的归属感。
户型有60平米一居,70-90平米两居,117-140三居,还有部分跃层户型。
4.唐山市职业教育中心增建学生宿舍、食堂和实训车间工程
工程名称:唐山市职业教育中心增建学生宿舍、食堂和实训车间工程,建设单位:唐山市职业教育中心,工程建设地点:唐山市裕华道17号,工程总投资1189万元,总建筑面积8263.66平方米,框架结构,学生宿舍、食堂五层,实训车间二层,。资金来源:财政加自筹。
5.唐山诚成·尚品名都一期1#、2#、3#、12#、16#住宅楼工程
工程名称:唐山诚成·尚品名都一期1#、2#、3#、12#、16#住宅楼工程,地点:唐山市路北区长宁道9号,工程的建设单位是唐山市诚成房地产开发有限公司,设计单位是大连市建筑设计研究院,总承包单位和施工单位而是唐山市城市建筑工程总公司。建筑为高层建筑,框架剪力墙结构。商品混凝土采用的是唐山建设集团(一级企业)的商品混凝土,钢筋则采用了唐钢产品,并严格落实钢筋的复检检验制度,从根本上杜绝不合格品的使用,为确保项目质量提供根本保障。诚成房地产开发有限公司选用一流的监理公司为房屋的工程质量把关;配备了十几名经验丰富的专业工程师进行现场管理工作,严把质量关,严格管理每一道施工工序的验收检验制度;施工单位更是选择了唐山市住宅建设企业中自身素质高、质量意识强的知名企业——真正做到了建设单位、监理单位、施工单位强强联合。
三、收获与体会
通过这次认识实习,使我近距离的观察了整个房屋的建造过程,认识了血多建筑机械,学到了很多很适用的具体的施工知识,这些知识往往是我在学校很少接触,很少注意的,但又是十分重要基础的知识。
认识的建筑机械有混凝土搅拌机混凝土搅拌机,系自落式,双锥反转出料搅拌机,搅拌筒由齿圈转动,工作时正转搅拌,反转出料,可搅拌塑性和半干硬性混凝土,使用于一般建筑工地,道路,桥梁工程及各种混凝土构件厂,还可以和配料机组成简易搅拌站。有固定式和移动式两种。还有双卧轴强制式搅拌机等。钢筋切断机、钢筋弯曲机、钢筋调直机、各种弯箍机、下料机。
一 塔吊
塔吊,塔吊是保证建筑顺利进行必不可少的机械。塔式起重机是一种塔身直立,起重臂安装在塔顶上并能全回转的起重机。安装位置靠近建筑物,具有较大的起重高度和工作幅度,工作速度快,效率高使用拆装方便。一般用于高层及高层装配式结构的施工。塔式起重机有很多种类,常用的有轨道式,爬升式和附着式。塔式起重机的发展及其应用在国内虽然还不到半个世纪,但在国外已有近百年的历史。就结构形式而言,动臂变幅式、水平臂架小车变幅式塔机等都曾经在很长的时期内各领风骚,在最近几十年水平臂架小车变幅式的自升塔机无论在国内还是国外的市场上一直占据主导地位。塔吊作用于基础的竖向力,它包括塔吊自重,压重,倾覆力矩,包括风荷载产生的力距和最大起重力距。由于塔吊和电梯是高空作业,所以塔吊也是非常危险的。所以施工时必须按操作规范操作。
塔吊、电梯拆装安全管理制度
1.大型机械设备的拆装作业,必须由具备安装资质的专业队伍和专业人员承担,一般人员不得参与。
2.安拆作业前,承接单位要召集工程技术、安全部门人员一同勘察现场情况,协商制定安全技术保证措施。
3.大型机械的拆除安装,对参加拆装人员要进行安全技术交底严格遵守拆装程序,拆装时要有安全监管员和技术负责人在场指挥。
4.大型机械的安装拆作业,应遵守电气、机械、高空作业安全规程,防止触电、坠落、挤伤等事故。
5.安装完毕的设备,应符合《起重机械安全规程》和《建筑机械使用安全技术规程》之要求,并通过公司或劳动部门验收后方准予使用。
二 脚手架工程
脚手架是土木工程施工中堆放材料和工人进行操作的临时设备。按其搭设的位置分为外脚手架和里脚手架。在第一天的唐山对外经济贸易学校女生宿舍楼施工工地我看到了双排脚手架。工地技术员告诉我们钢管扣件式脚手架用的钢管直径为48mm,厚度为3.5mm, 长度有1.5 m,2m,3.5m,4m,6m。脚手架工程必须遵循下列安全要求:
1、材料的规格、质量必须符合有关技术规定的要求;
2、严格控制使用荷载,确保有较大的安全储备;
3、砌筑脚手架均布使用荷载不超过20xxN/m2;
4、装饰脚手架均布荷载不超出20xxN/m2;
5、在脚手架上不允许堆砖,所有外墙砌筑工程均在室内完成。
6、立杆间距横向1.5米,纵向1.8米,步距1.8米;
7、应有牢固的和足够的连墙点,以保证整个脚手架的稳定性;
8、搭设过程中要及时设置联墙杆、斜撑、剪力撑和必要的缆绳、吊索、避免在搭设中发生偏斜和倾倒;
9、脚手板要铺满、铺平、铺稳,不得有探头板;
10、搭设完结后应进行验收,检查合格后才能使用;
11、作业层的外侧面应竹片围护,并挂设密目式安全网;
12、每隔四层设一道斜挑网;
13、设置斜道以供人员上下,斜道上设置防滑条;
14、架子工必须熟悉和严格遵守安全技术操作规程,佩戴和使用劳动保护用品;
15、必须有良好的防电、防雷装置,可靠的接地装置,同时设置避雷装置;
16、六级以上大风、大雪等天气条件时,应暂停脚手架上作业。
三 模板工程
模板是使混凝土构件按几何尺寸成型的模型板。支持和固定模板的杆件、桁架、联结件、金属附件、工作便桥等构成支承体系,对于滑动模板,自升模板则增设提升动力以及提升架、平台等构成。模板工程在混凝土施工中是一种 临时结构。模板的种类较多,用途不一,构造各异,按照形状分为平面模板和曲面模板两种;按受力条件分为承重和非承重模板(即承受混凝土的重量和混凝土的侧压力);按照结构和使用特点分为拆移式、固定式两种;按其特种功能有滑动模板、真空吸盘或真空软盘模板、保温模板、钢模台车等;按材料不同可分为木模板、竹模板、钢木模板、钢模板、塑料模板、铝合金模板、玻璃模板等,在本次实习中我看到的一般是钢模板和竹模板。模板的选用要因地制宜、就地取材,要求形状、尺寸准确,接缝严密,有足够的强度和刚度,稳定性好,并且拆装方便、灵活,能多次周转使用。钢模板一般为矩形,在建筑不规则的构件时可使用木模板临时配制。混凝土施工中模板工程费用比重很大,约占混凝土总造价的15-30%.在无筋或少筋的大体积混凝土工程中约占5-15%.模板制作与安装劳动消耗量约为28%-45%(一方混凝土中的劳动量)并消耗大量优质钢材和木材。现在许多工程建筑使用大模板,大模板施工的机械化程度较高,并可减少用工量和缩短工期且墙面平整、连接缝少。大模板是目前我国剪力墙和筒体体系的高层建筑、桥墩、筒仓等施工用得较多的一种模板,已形成工业化模板体系。
右图是唐山诚成·尚品名都工程浇注剪力墙所使用的大模板。
四 混凝土工程
混凝土工程包括配料、搅拌、运输、浇捣、养护等过程。在整个工艺过程中,各工序紧密联系又相互影响,如其中任一工序处理不当,都会影响混凝土工程的最终质量。混凝土是由胶凝材料、骨料和水(有些品种的混凝土中可不加水),按适当的比例拌和而成的混合物,经一定时间后硬化而成的人造石材,简写为“砼”。水泥混凝土又称普通混凝土(简称为混凝土),是由水泥、砂、石和水所组成,另外还常加入适量的掺合料和外加剂。在混凝土中,砂、石起骨架作用,称为骨料;水泥与水形成水泥浆,水泥浆包裹在骨料表面并填充其空隙。在硬化前,水泥浆起润滑作用,赋予拌合物一定的和易性,便于施工。水泥浆硬化后,则将骨料胶结为一个坚实的整体。
钢筋混凝土(简称RC),是经由水泥、粒料级配、加水拌和而成混凝土,在其中加入一些抗拉钢筋,在经过一段时间的养护,达到建筑设计所需的强度。混凝土具有以下优点:
1.原材料来源广造价低
2.可塑性好
3.可调配性好
(4)抗压强度高。混凝土的抗压强度一般为20~40Mpa,有的可高达80~120 Mpa,适合做结构材料。
(5)与钢筋的共同工作性好。混凝土热膨胀系数与钢筋相近,受力特点可以互补,且与钢筋的粘结力较强,可制成钢筋混凝土,扩大应用范围。
(6)耐久性好。混凝土一般不需要维护、维修及保养。
(7)耐久性好。混凝土的耐火性远比木材、钢材、塑料等好,可经数小时高温作用仍保持其力学性质。
但普通混凝土也有不足之处,如自重大,比强度小(单位重量的强度);抗拉强度低,脆性大;受拉时抗变形能力小、容易开裂;导热系数大,保温隔热性差;硬化较慢,生产周期长等。
钢筋和混凝土是两种全然不同的建筑材料,钢筋的比重大,不仅可以承受压力,也可以承受张力;然而,它的造价高,保温性能很差。而混凝土的比重比较小,它能承受压力,但不能承受张力;它的价格比较便宜,但是却不坚固。而钢筋混凝土的诞生,解决了这两者的缺陷问题,并且保留了它们原来的优点,使得钢筋混凝土成为现代建筑物建造的首选材料。
混凝土的早期养护,主要目的在于保持适宜的温湿条件,以达到两个方面的效果,一方面使混凝土免受不利温、湿度变形的侵袭,防止有害的冷缩和干缩。一方面使水泥水化作用顺利进行,以期达到设计的强度和抗裂能力。适宜的温湿度条件是相互关联的。混凝上的保温措施常常也有保湿的效果。从理论上分析,新浇混凝土中所含水分完全可以满足水泥水化的要求而有余。但由于蒸发等原因常引起水分损失,从而推迟或防碍水泥的水化,表面混凝土最容易而且直接受到这种不利影响。因此混凝土浇筑后的最初几天是养护的关键时期,在施工中应切实重视起来。所以在施工时我们要谨慎的处理这些事件,根据不同情况不同处理。这些问题都是在施工事要注意的,在施工时采用何种水泥,用量都是要注意的,还有混泥土的早期保养。
五钢筋工程
钢筋工程是钢筋混凝土工程中很关键的一个分项,钢筋的设计、加工及安装的好坏,直接影响工程的质量。
施工工艺
1、钢筋制作
钢筋加工制作时,要将钢筋加工表与设计图复核,检查下料表是否有错误和遗漏,对每种钢筋要按下料表检查是否达到要求,经过这两道检查后,再按下料表放出实样,试制合格后方可成批制作,加工好的钢筋要挂牌堆放整齐有序。
(1)钢筋表面应洁净,粘着的油污、泥土、浮锈使用前必须清理干净,可结合冷拉工艺除锈。
(2)钢筋调直,可用机械或人工调直。经调直后的钢筋不得有局部弯曲、死弯、小波浪形,其表面伤痕不应使钢筋截面减小5%.
(3)钢筋切断应根据钢筋号、直径、长度和数量,长短搭配,先断长料后断短料,尽量减少和缩短钢筋短头,以节约钢材。
(4)钢筋弯钩或弯曲:
钢筋弯钩。形式有三种,分别为半圆弯钩、直弯钩及斜弯钩。钢筋弯曲后,弯曲处内皮收缩、外皮延伸、轴线长度不变,弯曲处形成圆弧,弯起后尺寸不大于下料尺寸,应考虑弯曲调整值。钢筋弯心直径为2.5d,平直部分为3d.钢筋弯钩增加长度的理论计算值:对转半圆弯钩为6.25d,对直弯钩为3.5d,对斜弯钩为4.9d.
2、钢筋绑扎与安装:
钢筋绑扎前先认真熟悉图纸,检查配料表与图纸、设计是否有出入,仔细检查成品尺寸、心头是否与下料表相符。核对无误后方可进行绑扎。采用20#铁丝绑扎直径12以上钢筋,22#铁丝绑扎直径10以下钢筋。
3、钢筋接长:
根据设计要求,本工程直径≥18的钢筋优先采用机械接长,套筒挤压连接技术,其余钢筋接长,水平筋采用对焊与电弧焊,竖向筋优先采用电渣压力焊。大于Φ25竖向钢筋采用套筒挤压连接。
四、实习总结
为期五天的认识实习就这样结束了,通过这次实习,使我受益匪浅。我要感谢辛劳为我们指导的老师们,还有工地上无私为我们传授经验的技术人员。这次实习虽然时间不长,但是接触到了许多之前不曾了解和认识的.东西。许多知识都是以前在书本上所学不到的。通过这次实习,增强了实践能力,离开了书本,切身来到工
地才真正感受到实习的必要性,也使我认识到基础知识的不扎实。在施工技术上,实际操作以理论知识为基础,但又比理论知识更具有灵活性和可操作性,这需要学好专业知识的同时在工作中积极思考,灵活应用,培养自己的思维创新与独立解决问题的能力。
联想到四川8级的大地震,几所学校的教学楼倒塌,夺取了孩子们的生命。我想我们应端正思想,坚守我们的职业道德,才能更好的为祖国的四化建设服务。
实习时间:20xx—12—12到20xx—12—16
实习地点:学1601
实习目的:了解会计的基本操作
实习生:
指导老师:
会计是经济管理的组成部分,它是以货币作为主要计量单位,对会计主题的经济活动进行连续、系统、全面和综合的反映与监督,并向信息使用者提供会计信息的管理系统。可以这样说,对于会计的真正理解是从这个定义开始的,而会计实习对于我们来说是一次真正意义上的对会计的真正理解。在会计实习当中我们了解了会计并不是简简单单的计算,这是需要我们细心谨慎的去操作的重要工序,而且我们还认识到要真正的做好会计工作是需要非常小心谨慎的。
一、原始凭证的阅读
原始凭证的阅读是会计中的第一道工序,是会计的基础环节,也是一个重要环节,因为原始凭证是我们做好后面记帐凭证的编制、帐簿登记、科目汇总表及会计报表编制等一系列环节的基础,如果我们没有认真阅读原始凭证,没有正确的做出会计分录,我们是很难把后面的各项工序很好的完成的。在原始平整的阅读中,我们用自己平时所学的知识去认清会计科目,尽量搞清楚各种借贷关系,在会计的学习中我们知道资产、成本、费用这三个会计科目是借方记增加,贷方记减少,其他的科目都是借方记减少,贷方记增加。在我们对这些有了正确的了解后,才可以正确的写出会计分录。在我们正确的写出会计分录后,原始凭证的阅读也就比较好的完成了。
二、记帐凭证的编制
记帐凭证的编制可以说是会计中非常重要的一个环节,在记帐凭证的编制中我们首先得判断该笔经济业务到底是收款凭证、付款凭证、转帐凭证这三个凭证中的哪一个,判断这三者主要有以下几点方法:
1、如果在会计科目中涉及有关现金和银行存款这两个科目的肯定不是转帐凭证。
2、我们判断收款凭证和付款凭证是以现金和银行存款是否增加为依据的,如果增加就为收款凭证,反之则为付款凭证。
3、在只涉及现金和银行存款这两个科目时,为避免重复记帐,一般只编制付款凭证。
4、在会计科目中不涉及现金和银行存款的就为转帐凭证。根据以上所列举的这些方法,我们就可以较好的做好转帐凭证了。
三、帐簿登记
帐簿登记在我们做好记帐凭证之后,应该可以说是一个比较好做的工作,在实习刚开始时,我们偶尔会忘记登记一些会计科目,但在做了几笔会计业务后我们都发觉其实帐簿登记是相对比较简单的一道工序,但简单并不是说明这道工序不重要,这也是要认真对待的,在帐簿登记中我们也会发现我们不够小心谨慎,有时候把一笔经济业务登记丢了,在后来检查时才发现帐目不对,所以又不得不重新登记。所以在帐簿登记中我们是要分外小心的。
四、科目汇总表
科目汇总表,科目汇总表其实也是一道并不很难的工序,但是也得花很多的精力去做这道工序,最重要的是要小心谨慎,其实做科目汇总也是对以前各道工序的一种检查,在我们做汇总表时我们要把以前的各个科目都做一个汇总,对借贷的数目也要做较详细的记录,在本次的实习中,我们做的是半个月一次汇总,这样会计科目就比较多,也就相对复杂一点,当然也就需要我们更细心的去查证各个会计科目。在这次实习中,我们首先根据各笔会计的业务,我们把前半个月的记帐凭证从整个月的会计凭证中拿出,然后把会计科目一一的在科目汇总表中填写好,我们在填写借贷数据时,也对明细帐进行了检查,我们通过记帐凭证算出各个借贷数据的之和,之后又把明细帐在这个时间段内的借贷总和算了一遍,以确保记帐凭证和明细帐的数据无出入。这样所做的科目汇总表就比较正确了。在我们做完科目汇总表之后,接下来要做的就是总分类帐,值得注意的是,在科目汇总表中我们并不需要算出期初余额,但在总分类帐中我们要先写出期初余额,并在各栏中写出各个时间段的汇总,在最后一栏中我们要计算出本期发生额及余额,这样这道工序才算完成。
五、会计报表编制
当然在我们进行了这样一系列工序之后,我们最后要做的就是要进行会计报表的编制,我们仔细的填写了损益表,从报表中我们可以准确的看出企业在这个月的收益状况,当然企业也可以通过损益表准确的分析企业资金的流动状况,以及有利于对企业今后的发展以及投资做出较好的规划。
通过本次实习,我们对会计整个流程的操作有了较好的认识,我们学会了会计中各个环节的操作,以及懂得了细心和谨慎是作为一个好的会计工作人员所必备的条件。
一、实习的目的和意义
“化学工程与工艺专业”是工科专业,是与实际生产联系紧密的一个专业。所以我们在本科的四年的学习中,不仅要掌握化工相关的理论知识,跟要理论联系实践,逐渐接触实际的工业生产过程,为将来毕业参加工作打下坚实的基础。这次的认识实习课正是我们面向实践的一地步,让我们实地参观常见机械,了解电工知识和技能,了解工件生产的基本流程。
大二的时候我们已经学习了《化工导论》和《画法几何与工程制图》这两门课,对常见的机械零件(如内外螺纹紧固件、轴、齿轮等)有了一定的了解,但仅仅是停留在书本图片上的认知。此次去材料所的认识实习,让我们对机械设备、机械零件有了立体的、感性的认识。
认识实习的目的是理论联系实际,使课堂的理论教学与生产实践中的机械设备密切结合,使学生加深理解已学过的机械设计方面的基本理论知识;在实习中初步培养学生对机件和机械的感性认识;增强学生读懂复杂图纸的能力;为提高学生的工程设计能力,为下一步专业课程的全面学习打下良好基础。
二、实习内容简述
12月14日,我们来到化院材料科学研究所,展开了约两个小时的“认识实习”课程,王老师是我们此次课程的主讲人。中山大学材料科学研究所成立于1985年,前身是国内第一所abs中试车间。主要研究方向是高分子复合材料及功能材料的应用基础研究和新材料的开发研究;固态变相理论和实验研究;金属和陶瓷功能材料研究;高tc超导材料及超微粉末、非晶等新材料制备技术等。
王老师向我们介绍了金工的三大工种:机床工、钳工和电焊工。其中对机床工、常用机床及钳工做了详细的解析,并亲自向我们演示了车床的车削过程和钳工用锯的方法。我将实习笔记结合网上查找的相关资料:
1.机床工
机床工常用机床有车床、铣床、刨床、磨床、钻床等。
我们首先参观的是车床。车床是主要用车刀对旋转的工件进行车削加工的机床,主要用于加工轴、盘、套和其他具有回转表面的工件,是机械制造和修配工厂中使用最广的一类机床。主要组成部件有:主轴箱、交换齿轮箱、进给箱、溜板箱、刀架、尾架、光杠、丝杠、床身、床脚和冷却装置。王老师给我们演示了车床的车削过程,并展示了部分常用车刀。
车床中的一个重要工具是车刀。车刀是用于车削加工的、具有一个切削部分的刀具。车刀的工作部分就是产生和处理切屑的部分,包括刀刃、使切屑断碎或卷拢的结构、排屑或容储切屑的空间、切削液的通道等结构要素。车刀前面的型式多样,主要根据工件材料和刀具材料的性质而定。最简单的是平面型,正前角的平面型适用于高速钢车刀和精加工用的硬质合金车刀,负前角的平面型适用于加工高强度钢和粗切铸钢件的硬质合金车刀。车刀按用途可分为外圆、台肩、端面、切槽、切断、螺纹和成形车刀等,可用于车螺纹、外沿、平面、退刀槽、内圆等。
接下来王老师给我们介绍了铣床(xf6325型)。铣床是用铣刀对工件进行铣削加工的机床。在铣床上可以加工平面(水平面、垂直面)、沟槽(键槽、t形槽、燕尾槽等)、分齿零件(齿轮、花键轴、链轮乖、螺旋形表面(螺纹、螺旋槽)及各种曲面,还能加工比较复杂的型面,效率较刨床高,在机械制造和修理部门得到广泛应用。铣床在工作时,工件装在工作台上或分度头等附件上,铣刀旋转为主运动,辅以工作台或铣头的进给运动,工件即可获得所需的加工表面。实习
接着我们参观的是b650型的牛头刨床。刨床是用刨刀对工件的平面、沟槽或成形表面进行刨削的直线运动机床。使用刨床加工,刀具较简单,技术含量较低,但生产率较低(加工长而窄的平面除外),因而主要用于单件,小批量生产及机修车间,在大批量生产中往往被铣床所代替。在刨床上可以刨削水平面、垂直面、斜面、曲面、台阶面、燕尾形工件、t形槽、v形槽,也可以刨削孔、齿轮和齿条等。我们参观的牛头刨床是用来刨削中、小型工件的刨床,工作长度一般不超过lm。
结束了刨床的介绍,王老师给我们展示了m7120a型磨床。磨床是利用磨具对工件表面进行磨削加工的机床。磨床进行的是精加工。磨床能加工硬度较高的材料,如淬硬钢、硬质合金等;也能加工脆性材料,如玻璃、花岗石。磨床能作高精度和表面粗糙度很小的磨削,如加工镜面;也能进行高效率的磨削,如强力磨削等。我们参观的m7120a型磨床工作部为电动磁铁和砂轮,用于0.01~0.02mm的镜面精加工。很遗憾的是,由于磨床的砂轮可能存在裂纹,工作时有爆裂危险,出于安全考虑老师没有现场开机演示。
王老师最后给我们展示的机床是钻床(z32k型)。钻床指主要用钻头在工件上加工孔的机床。通常钻头旋转为主运动,钻头轴向移动为进给运动。钻床结构简单,加工精度相对较低,可钻通孔、盲孔,更换特殊刀具,可扩、锪孔,铰孔或进行攻丝等加工。加工过程中工件不动,让刀具移动,将刀具中心对正孔中心,并使刀具转动(主运动)。
2.钳工
钳工常完成精细装配,技术含量较高,号称“金工之王”。钳工作业主要包括錾削、锉削、锯切、划线、钻削、铰削、攻丝和套丝、刮削、研磨、矫正、弯曲和铆接等。王老师主要向我们展示了锯、攻丝和攻丝(用于加工内螺纹)、丝板(用于加工外螺纹)。虽然随着工业现代化,大部分钳工作业实现了机械化和自动化,但在机械制造过程中钳工仍是不可或缺的。在某些最精密的样板、模具、量具和配合表面(如导轨面和轴瓦等),机械不能做到如此精细,仍需要依靠钳工的手艺作精密加工;在单件小批生产、修配工作或缺乏设备条件的情况下,采用钳工制造某些零件仍是一种经济实用的方法。实习
三、实习的收获
虽然我们再之前的课上了解过相关知识,但毕竟是纸上谈兵。这次认识实习课程,让我了解了常用机床类型,金属切削加工的过程,对车刀的结构和形状、车刀的磨制有课一定的认识;了解了钳工操作的特点和作用,认识了锯、丝攻和攻丝等基本钳工操作工具。通过这次认识实习,我亲眼看到了机械设备,亲眼看到了机械零件的加工过程,使我对机械设备、机械零件有了立体的、感性的认识,加深了对《画法几何与工程制图》课程内容的理解和掌握,有利于我今后读懂复杂图纸,有利于提高我的工程设计的能力。
四、实习所得到的感想
短短不到两个小时的认识实习,让我感觉意犹未尽。这次的认识实习,让我对我是一名工科学生有了实感,让我懂得了作为一名工科学生,仅仅是学好课本知识是远远不够的。工科是一门实践性很强的,面向生产面向实际应用的一门学科,我们不仅要掌握理论知识,更要理论联系实践,真实地了解实际的工业生产过程,才能学以致用,成为一名合格的工科学生。
这次的认识实习我收获良多,不仅是知识上的,更是观念上的一个转变过程。遗憾的是认识实习课程安排的时间太短,未能好好地参观,更没有实践的机会。希望以后能有更多这样参观实习,甚至是动手实践实习的机会。
