一、实习目的
以_经济建设发展中的各个类型企业会计核算及财务管理的相关资料作为对象,进行实地学习与实践、运用所学习的专业知识来了解会计的工作流程和工作资料,加深对会计工作的认识,将理论联系于实践,培养实际工作本事和分析解决问题的本事,到达学以致用的目的,为成功走向社会做准备、
二、实习时间
三、实习地点
某某公司
四、实习资料
初步接触会计工作和工商注册工作、熟悉会计工作作流程、学习报税,缴税,银行外汇开户,外汇许可证申请,代开增值税发票,申购发票及税控机,原始凭证分类及简单凭证的填制等资料、简单了解会计电算化、
某某年9月2日,我正式以一个新人的面孔朝气蓬勃的站在安达文财务管理咨询有限公司总经理的面前,开始了我为期一个月的实习、在前一天的电话面试中我表现得很好,表达流利自如,一一陈述了我的学校,班机,专业名称,实习目的以及在校期间取得过的一些成绩,所以当我与总经理应对面进行二次面试时,我一点也没有紧张,相反,我相信我的谦虚与诚恳的态度必须能给总经理留下不错的印象、果然总经理顺利的同意了我的实习要求,并对我说:"在我们公司,你必须能够学到不少东西,好好干!"简短的一句话,给了原本对实际的工作还有些茫然的我很大鼓励、
第一天的实习,我有些拘谨、毕竟第一次坐在开着冷气的陌生办公室里,看到别人进进出出很忙碌的样貌,我只能待在一边,一点也插不上手,心想我什么时候才能够融入进去呢、虽然明白实习生应当主动找工作干,要眼力有活,可是大家似乎并没有把我当作一个迫切需要学习的实习生看待,每个人都在忙着自我的工作、这样的处境让我有些尴尬,当即有些气馁的认为,难道我就这样呆坐到实习结束难道大家都信奉那句教会小的饿死老的那句话,我立刻开始平静自我的心境,告诉自我,不要急慢慢来、我是个坐办公室3年的人了,我想应当会对我实习有帮忙、
过一会总经理拿来两本有关公司注册的书让我学习一下,并对我说公司出于经济原因,一大部分收入来源于工商注册,所以每个员工除了会计工作外还要会公司注册、此刻是月初,而会计工作大部分集中于月底,所以我此刻的任务是先了解注册工作,11个步骤,全部记熟练、接下来的几天我一向在努力去学习工商注册的知识,一有空就整理那厚厚的两本书,回宿舍还查阅以前学过的经济法,上下班的车上也不停的背、其余的时间便是帮同事复印,收传真,跑银行缴税,交费、这些工作听起来简单,可对我来说都是新鲜的,把每一次工作都当成是锻炼我的机会,认真地去完成每件事、每一天很早到单位,沏茶倒水,拖地,擦桌子,我都做得井井有条,因为我想得到大家的认可、
注册的工作其实不难,只是较繁琐较细、没过几天我已经能够流利的回答令总经理在午休间歇对我的快速问答、当然也有回答得模棱两可地方、总经理对我说工作中的问题必须不能马虎大意,绝对不能讲"应当""可能",而是明白就是明白,不明白就是不明白,否则模棱两可的答案可能给客户带来巨大的损失、听了这番话,我很惭愧,想起平时自我在学习时的态度总是马马虎虎,对什么都一知半解,以为只要自我干过就对这门科目基本掌握了,其实差得太多了、我学的知识在工作中只能打60分而已、
几天下来,我对公司的各方面业务渐渐熟悉了,和同事间也有了了解和沟通、我的认真和好学最终得到了大家的认可、总经理开始交给我新的工作,去外勤作报税申请等、虽然每一天在路上的时间比在室内的时间长了很多,每一天顶着烈日和桑那天穿梭于各各国地税所,可是我依然工作得很开心,毕竟我得到了么多经验:出现问题时如何与税务局的工作人员沟通,如何独立完成第一次接触的工作、当然了,这些经验除了我自我亲身经历的外,更多的是公司了前辈给予我的指导,有了他们的帮忙我才能更顺利更有信心的完成各种工作、其中给我印象最深的那次是我在代开增值税发票时,为了7分钱,一上午跑了三趟海淀区国税所、那一次是为一个小规模增值税纳税人代开增值税专用发票、尽管以前在税法课上详细的学过增值税,也明白17%和4%,6%的税率差别,可是当我到了国税所领到申请表时,依然晕了、拿着表,看着发票,我一下子连购货方与销售方都分不出来了,销售单位应填写不含税单价也忘了,甚至是税率也搞不清了、当时心里急得要命,心想,填不出来就这样回去问他们的话也太丢脸了、我拿着文件袋一个人在大厅里问来问去,税务局的工作人员态度很差把我推来推去的,最终也没问出答案、也许我的问题提得太小儿科了、没办法,我找了一个角落
坐下来,拿着一堆表心平气和起来,反复仔细地看了看这些表,回忆了一下脑海里星星点点的知识点,再与这些表格上要填写的资料联系立起来,最终,又算又写又改把它们填好了、把填好的表格交上去,当看到工作人员阴转晴的表情和盖在上头的红章时,我的一颗心落地了、
基本情况:办公实习
实习目的:通过办公实习了解保险行业及其营销运作状况,在此基础上把 所学的商务和营销理论知识与工作实践密切联系起来,培养实际工作操作能力与分析思考能力,以达到学以致用,
并积累一定的社会处世经验。
实习时间: ----20xx。8。20
实习地点:保险股份有限公司支公司
总结报告:
今年暑假,我有幸到中国人寿保险股份有限公司荣昌支公司进行了为期40天的实习,在这一个多月的实习中我学到了很多在课堂上和书本上根本就学不到的知识, 受益匪浅。现在我就对这40天的实习做一个工作小结。
首先介绍一下我的实习单位:中国人寿保险股份有限公司荣昌支公司。中国人寿保险股份有限公司前身是1949年随国建立的中国第一家保险公司,几经演变后,现公司于XX年6月30日根据《中华人民共和国公司法》注册成立,并于XX年12月17日、18日及XX年1月9日分别在美国纽约、中国香港和上海三地上市。公司名列我国最具价值品牌前十名,是我国保险行业第一品牌;市场份额将近全国的1/2,拥有最多的全国客户群体和独一无
二的全国性多渠道分销网络以及遍布全国的客户服务支持,是中国寿险市场的领导者;随着资产的不断提高,公司已通过其控股的中国最大的保险资产管理者----中国人寿资产管理公司建立了稳健的投资管理风险管控体系;其经验丰富的管理团队将中国人寿在世界500强企业中的排名不断提高,11年跃居159位,堪称行业老大。中国人寿保险股份有限公司荣昌支公司是荣昌县所辖地区拥有客户最多和最具实力价值的保险公司。
在中国人寿荣昌支公司,我先后接受了保险业基本理论和中国人寿新推出的险种——万能险的基本条款及规定的培训,参加了了关销售万能险的产品发布会和不同形式的客户联谊会参与听讲新人培训会与每周例行的大小型晨会,参与保险代理人换签合同的各项流程处理事宜,接待保险业务员及为其制作、打印各种险种利益的演示表格,辅助个险销售部及组训室的其他同事解决工作上的问题等。通过这些各种形式的工作参与,我学到了很多宝贵的实用知识,主要是:
保险方面的理论和知识以及保险行业的现状,使我对保险有了一个更客观、全面的认识,理智的判断,也激发了我对金融学的深化了解和欲学以致用的兴趣。
通过对已知资料的分析和与同事们的交流,提高了
自我的思考认知能力,通过对保险业的现状的研究和前景的科学预测,进一步引发了我对职业取向的思虑,帮助了我在大学期间进行的职业规划和职业生涯设计。
对职场有了初步、真实、贴切的认识,明确了努力和改善方向,通过与同事们和众多的业务员的交往、接触,学到了珍贵的人际交往技巧和处世经验,交到了几位可以虚心请教的长辈朋友,感谢他们对我的指导、教育和思想启迪。
电脑办公的实用知识与软件应用技巧,以及处理问题的能力和经验,强化了我对扩展知识和提高能力的学习欲望。
勤奋、踏实、认真、负责任做事风格的重要性,只有这样,才能得到认可,才能真正有所收获。
当然,以我个人之见也发现了一些小的问题,如保险代理人考核制度不够健全,保险业务员职业素质参差不齐,出勤制度不够完善,分工不定期不够明确等需要改善。
这次实践教会了我许多,不仅让我扩展了知识的视野,增长了社会见识,而且为我大学毕业后走向社会打下了坚实基础,是我青春时期的一笔重要财富,使我终生受益。
感谢在我实习期间所有帮助过我、教导过我的人!
感谢中国人寿保险股份有限公司荣昌支公司给我这个难得的实习机会!
学院:
班级:
姓名:
指导教师:
目录
前言........................................... 1
1 厂区简介及概况 ..............................................................1
2 厂型、厂址及工作制度......................... 2
3 选煤工艺..................................... 2
3.1煤源 ..................................... 2
3.2选煤方法及分选粒级 ....................... 4
3.3工艺流程及工艺系统 ....................... 5
3.4主要工艺设备的选择 ...................... 10
3.5工艺布置 ................................ 12
3.6生产技术检查 ............................ 12
3.7设备的管理和维修 ........................ 12
4 实习体会.................................... 13
附录(表格).................................... 14
前言
古人有云:“纸上得来终觉浅,绝知此事要躬行”。 自从走进了大学,距离工作就不远了,学校为了拓展我们学生自身的知识面,扩大与社会的接触面,锻炼和提高我们的能力,以便在以后毕业后能真正走入社会,在学习煤炭深加工专业知识两年之后,组织我们进行生产实习。生产实习是教学与生产实际相结合的重要实践性教学环节。它让我们学到了很多在课堂上根本就学不到的知识,还使我们开阔了视野,增长了见识。在生产实习过程中,学校也以培养学生观察问题、解决问题和向生产实际学习的能力和方法为目标。
一、 实习目的
1.1 毕业实习是我们矿物加工专业知识结构中不可缺少的组成部分,并作为一个独立的项目列入教学计划中的。通过本次实习使我能够从理论高度上升到实践高度,更好的实现理论和实践的结合,为我以后的工作和学习奠定初步的基础。
1.2可以使我们通过实习获得基本生产的感性知识,理论联系实际,扩大知识面;同时毕业实习又是锻炼和培养学生业务能力及素质的重要渠道,使我能够亲身感受到由一个学生转变到一个职业人的过程。逐步实现由学生到社会的转变。
1.3培养当代大学生具有吃苦耐劳的精神,也是学生接触社会、了解产业状况、了解国情的一个重要途径,培养我们初步担任技术工作的能力、初步了解企业管理的基本方法和技能;体验企业工作的内容和方法。这些实际知识,对我们以后的工作,奠定十分必要的基础。
二、 实习地点: 汾西矿务局贺西煤矿选煤厂
三、 实习时间: 3月4号-----4月27号
四、 实习要求:
1、掌握选煤厂的工艺流程、工艺特点;
2、了解各作业环节的工艺指标及工作效果;
3、了解设备工作状况、技术性能及产品质量;
4、了解全厂管理机制和销售情况;
5、分析评价生产过程中技术和经营管理情况;
五 、实习内容:
第一章 厂区简介及概况
贺西矿选煤厂隶属于汾西矿业(集团)公司贺西煤矿,座落于山西省柳林县贺家社村,厂址设在贺西矿工业广场上。具有良好的运输条件和充足的水、电资源。
贺西矿选煤厂是一座矿井型炼焦选煤厂,设计入选规模为200万吨/年。由煤炭工业石家庄设计研究院国华分院设计,采用重介-浮选联合工艺流程,于20xx年10月建成试生产。贺西矿现主采3#、4#煤层,均为优质主焦煤,产品有精煤、中煤、矸石和尾煤泥。贺西选煤厂厂采用以“3GDMC1400/1000A型无压给料三产品重介质旋流器”为主要分选设备不脱泥、不分级重介质选煤工艺,选出精煤、中煤和矸石。经重介质分选后的粗选细粒煤再进入浮选作业,选出最终精煤泥。其主要生产设备有原煤破碎机、三产品重介旋流器、脱介筛、离心机、磁选机、斜管浓缩机、压滤机、介质泵、煤泥泵、循环水泵等。
贺西矿选煤厂现有职工169人,其中大专以上文化约占全厂职工30%以上。机构设置有原煤准备、重介主选、浮选浓缩、调度、机电、化验、生产技术部、机电部、综合部等部门。
贺西矿选煤厂工艺系统设备的集中控制采用集散式网络结构,产品质量控制系统采用DMAC-型重介工艺参数自动测控系统,全厂自动化达到技术先进、自动化程度高、设备运行可靠,真正实现了优质高效,生产管理科学化、现代化。其依靠科技兴厂,不断自我发展完善,合理的对工艺系统进行技术改造,生产技术达到国内先进水平,超低灰纯煤生产技术在国际上处于领先水平,各项技术经济指标达到了国内同行业先进水平,并且通过了国际质量管理体系,是一座现代化技术先进的洗煤厂。
第二章 厂型、厂址及工作制度
一、厂型
选煤厂年处理原煤能力200万吨,属于大型选煤厂。
同时,贺西矿区属于低硫高瓦斯矿井。
二、厂址
座落于山西省柳林县贺家社村,厂址设在贺西矿工业广场上。
三、工作制度及生产能力
选煤厂工作制度为每年工作330天,每天工作16小时,两班生产,一班检修。选煤厂年处理原煤能力200万吨,日处理原煤6060.61吨,小时处理能力为378.79吨。
第三章 选煤工艺
3.1 煤源
3.1.1.原煤性质
原煤(raw coal )是指从地上或地下采掘出的毛煤经筛选加工去掉矸石、黄铁矿等后的煤。煤矿生产出来的未经洗选、未经加工的毛煤也叫原煤。包括天然焦及劣
质煤,不包括低热值煤等。按其炭化程度可划分为泥煤、褐煤、烟煤、无烟煤。原煤主要作动力用,也有一部分作工业原料和民用原料。
而对原煤进行分析研究,总结其煤质特征如下:
1.筛分资料分析
①原煤中+50mm级大块含量为14.51%,灰分为62.54%。
②原煤灰分43.25%,属高灰分煤。
③50-0mm各粒级灰分随粒度减小而降低,且降幅较大,<0.5mm粒级灰分同50-25mm粒级相比,灰分低35.31个百分点,说明矸石硬度大且不易粉碎,而煤炭性脆易碎。
④末煤含量大,主导粒级为3-0.5mm,产率为27.22%,-13mm粒级含量高达70.67%。
⑤原生煤泥含量居中,-0.5mm级含量为17.08%,灰分为28.40%。
2.浮沉资料分析
①低密度物含量低,灰分较低。-1.4kg/L密度级产率占16.02%,灰分为8.02%,-1.50kg/L密度级产率占27.55%,灰分为11.85%。
②高密度物含量高,灰分高,矸石纯。+2.0kg/L密度级产率占42.36%,灰分为77.05%。
3.煤泥小筛分资料分析
煤泥粗颗粒含量大,0.125mm以上含量为58.96%,0.045mm以上含量为89.23%,各粒级灰分比较接近。
4.煤泥小浮沉资料分析
①低密度物含量低,灰分较低。-1.4kg/L密度级产率占18.45%,灰分为
6.90%,-1.5kg/L密度级产率占34.69%,灰分为10.25%。
②1.5-1.6kg/L密度级含量较高,产率为19.09%,灰分为19.84%。
③高密度物含量较高,灰分高,+2.0kg/L密度级产率占14.21%,灰
分为69.94%,说明对煤泥进行重力分选后,可有效降低浮选入料灰分,改善浮选入料条件。
3.1.2 原煤的可选性
根据上述资料,评定50-0.5mm粒级入选原煤的可选性。
50-0.5mm粒级入选原煤总灰分47.01%。当生产灰分≤10.00%的精煤时,50-0.5mm粒级精煤灰分为9.78%,实际分选密度为1.43kg/L,理论分选密度为
一、工作内容
这学期跟李锡捷老师实习,参加的工作项目是信息安全组,因为平时较其它三位组员多接触UNIX-Like的环境,因此成为本组组长并协助联络事情。我们期初一开始便有正式的case接手,是一个韩国的骇客教育机构Hackerslab委托翻译他们的一份骇客教材。
对于这方面,我们四人虽然很有兴趣,但是相关的技术背景都还嫌不够,因此做起来并不是很轻松,最常遇到的问题就是专业名词的查询与翻译,常常会有不知如何是好的窘境发生,幸好系上的学长大多能提供我们一些查询的方向,大部分的问题到最后还是能顺利完成,这样初期的翻译工作大约持续了一个多月后暂时结束。对外的case完成后,我们继续朝着信息安全相关的方向研究,主要是针对两个程序进行改进工作,一个为测试系统漏洞的Nessus,一个为侦测入侵系统Snort,至此小组里再以两人一组细分为Nessus组跟Snort组,各自进行测试工作。我所分配的是Nessus组,这是一种可以用来测试服务器有哪些网络漏洞的程序,由于采用Plug-ins的方式安装,因此可以随时安插新漏洞的测试Plug-ins,加上Nessus总部的CVS机制,只要你的Nessus系统有定期CVS更新,就能保持最新的完整漏洞测试。
在业界杂志的评比里Nessus的评价甚至超越许多商用软件(Nessus是免费的),但是他有个小缺点,就是有关漏洞测试报告的部分作的并不是十分完整,每支漏洞的测试回报完整与否,取决于Plug-ins作者是否有在写作Plug-ins加上完整的叙述与解决方案,问题是大部分的Plug-ins都只有程序代码,并没有对叙述及解决方式作批注说明,因此即使在使用Nessus测出系统的安全漏洞后,使用者必须在到网络上搜寻解决方法,这样作实在不是很便利,因此老师希望我们能对于Nessus的测试回报部分作改良,写出一个报告阅读程序,结合庞大的信息安全信息,让使用者能在检测出漏洞的同时,直接取得相关的信息和解决方案,便利系统管理者在改善本身系统安全的时效性。
二、学习
Free Hackers Zone这学期最早接触的学习环境,应该要算Hackerslab提供的一个骇客练习用工作站Free Hacker Zone。这是一台用Linux架起来的工作站,里面分将使用者分作level0到level14,每取得下依个等级的使用者权限,都有一个相对应的系统漏洞需要去破解,训练使用者在实作中了解骇客破解系统的方法,我一面翻该组织的FAQ,一面尝试错误,让我一路攻到level10,其中学习到的手法包括了使用者权限设定,寻找特定权限的档案,利用系统分隔符来欺骗系统,溢位攻击等等,然而在前进level11时,因为该漏洞必须自韩国本地进行破解,因此只好作罢,没能进一步继续。不过这个经验对于后来翻译Hackerslab的文件有的不少的助益!
ersLab教材翻译经过这段暖身后,我们正式接下Hackerslab文件翻译的工作,我负责的是Sniff(监听)与网页安全两份教材。在以太网络上,只要是同一个lan上的机器,都能收到在lan上传送的封包,系统核心会进行比对,如果该封包是属于自己的就继续处理,如果不是就忽略掉,而sniffing原理就是改变最后的步骤,将所有经过的封包,不管是否属于自己,全部抓进来记录。Sniffing的正面意义应该是用于处理观察网络流量状况,一旦网络出现异常时,可以藉由Sniffing来观察有哪些异常封包,帮助排除异常状况。至于窃取传送中的使用者账号跟密码,则是cracker的行为,这并非Sniffing的本意。对于区网内要如何避免被Sniff,最简单是在该区网内使用switch hub。
跟hub不同的是,hub会将接收到的封包向所有连接的host传送出去,但switch本身具有MAC路由表的功能,可以记得哪一个MAC地址要从哪一个连接埠送出去,因此不会让不相关的host收到该封包,大大减少了被Sniff撷取封包的机会。另外一种作法是对于传送的封包均作加密处理,这样就算被他人撷取到封包,对方也很难将封包解密而还原成原本的样字加以解读。常见的加密方式例如: SSL(Secure Socket Layer)、PGP (Pretty Good Privacy)、SSH (Secure Shell)、VPN (Virtual Private Network)等等。Sniff完最重要的工作是分析抓到的封包,因此这里对于各种通讯协议的封包意义大致讲解过一遍,例如该封包的来源与目的地,长度,数据内容,CRC检查码等等。另外一个章节是有关网页安全,包含了浏览器跟服务器两部分,这里大多是讲述理论性质的部分。首先是有关网页服务器,对于crack的问题,最重要的还是管理者(administrator)的认知问题,只要对系统的安全性随时保持警觉,绝对能防止crack事件的发生。目前有关网络上的服务应用虽然对于ftp或e-mail,都有许多独立的应用程序可以利用(如cute-ftp或outlook),但现在一般上网的使用者,仍有许多的机会直接使用网页来对ftp做存取跟收发e-mail,此外还有许许多多功能,也都被整合在网页浏览中,当网页服务器要兼任的服务越多,也就提供了更多让cracker入侵的机会,这是发展网页功能的同时必须付出的代价,因此,身为一个网页服务器的管理员,有责任负起保护自己服务器使用者的权益,对于安全性一定要随时保持高度的警觉性。尤其随着电子商务的发展,网页扮演的角色越来越吃重,在往夜间传递使用者信息的机会越来越多,更增加了安全性的顾虑,然而使用者多半对于这方面安全性问题不够警觉(甚至不了解严重性),只要有cracker使用一些恶意或欺骗的applet或scripts,就有可能将使用者的信息窃取到手,也可以自远程将使用者的计算机加以控制甚至令其当机,使用者对于浏览网页时的安全比必须要比过去更加留意。常见的网页攻击模式包括:溢位攻击(buffer overflow) :顾名思义, 就是利用 buffer overflow 的原理达成目的的......比如, 一个数组只有 100 bytes, 但我喂给它 200 bytes 的数据,于是这个数组装不下这些数据, 造成了 overflow......为什么 overflow 会有 security hole 呢?首先, overflow 发生时, 多出来的数据会盖到其它变量上,相信这一点大家早就知道了。问题是, 为什么数据盖到其它变量上时, 顶多使程序执行错误,会严重到出现 security 的问题吗? 这时, 好玩的事情就发生了.......当我们呼叫一个 function 时, 以汇编语言的观点,会将 return address 堆入 stack 中。如果这个 function 宣告了一些 local 变量,那进入这个 function 之后, 会在 stack 中再空出一块区域给这些 local 变量,当要从这个 function return 回去时, 就把这些在 stack 中的 local 变数清掉。现在好了, buffer overflow security hole 就是在这里发生了......
如果有某个 function 宣告了一个 local array, 如: int func() { int i, j, k; char buf[16]; struct abc *x, *y, *z; . . .}这样就很明显了, 如果在这个 function 内有了 bug, 忘记去控制数据喂给 buf 的长度,当数据喂长一点, 就可以盖到这个function 的 return address指到自己所喂进去的` code 上 这时, function 执行完毕, 要 return 时, 它就不会 return 到原来呼叫它的地方, 而会 “return” 到我所喂进去的那些 code,这么一来入侵者就可以为所欲为了! Denial of Service ( DoS ,阻断服务攻击) :所谓阻断服务攻击,是攻击者利用受害者的操作系统、网络应用程序(服务)或网络通讯协议的漏洞来攻击受害者,促使目标主机的系统或服务发生瘫痪的情况,可能造成系统资源耗尽、引响正常联机品质、网络频宽被占满、网络应用程序(服务)停止运作、系统当机等情形,使正当的使用者无法正常使用该主机所提供的服务。另一种情况是系统管理者为了测试目的尝试对自己主机展开攻击,测试操作系统或是网络应用程序(服务)中是否含有可能被攻击的漏洞存在。像立骇科技(HackersLab)的入侵测试(Penetration Test)、卫道科技的网络安全漏空扫瞄仪(NAI CyberCop Scanner)都可针对企业内的操作系统、网络甚至数据库做健康检查,其它DoS的攻击都是不合法的,而且动机通常出自恶意。Distributed Denial of Service(DDoS,分布式阻断服务攻击):所谓分布式阻断服务攻击,是运用在于受害者的系统资源、网络频宽条件都比攻击者来的好,如果攻击者想一对一的攻击被害者,可能会失败甚至导致自己的系统或网络瘫痪,所以采取一对多的攻击方式,攻击者先在一些防备较弱的主机中种植攻击程序。随后攻击者对各主机中的的攻击程序发出攻击命令,要求对目标主机发出庞大数量且多种的封包,庞大的数据量会瘫痪目标主机而使得无法正常提供服务。
DDoS不但可以提高成功率,还可以缩短攻击的时间及减少被发现的机会。※以目前骇客的行径而言,大多比较倾向于使用威力强大的DDoS攻击,尤其是针对规模大的网站时。 CGI : 一种让网页执行外部程序的一种接口,正因为如此,只要权限或设定有问题,或程序编写有问题,很容易成为cracker入侵系统的快捷方式。自动目录列表 : 取得网页跟目录下的档案列表将使得cracker清楚知道该网站结构,很容易便能发觉后门所在甚至下载有问题的程序代码回去破解分析,对于入侵更为容易使用者认证的攻击 : 利用一账号文件跟密码字典文件的配合,强制通过网页认证的一种手法。
NessusNessus官方网站,目前最新释出的版本为1.0.8,是一种用来侦测网络服务器或工作站的网络漏洞的工具。这套侦测系统是Client-Server的方式运作,服务器端包括了使用者账号的管理以及各种漏洞测试的Plug-ins,而Client则利用服务器端所提供的各种Plug-ins来测试工作站或服务器并产生报告,报告的格式包括了HTML、XML、NSR(Nessus本身的存档格式) 、TXT、TEX(LaTex格式)。其Plug-ins自有一套语法叫做NASL(Nessus Attack Scripts Language),可以自订对特定的连接埠进行封包测试,藉以判断是否为漏洞(早期使用C语言来作为Plug-ins的语法,但以被淘汰) 一、安装安装的方式分为Server跟Client两部分。首先Server必须安装在UNIX环境下,(已试过FreeBSD : ports安装 跟Linux : rpm安装)这部分没有什么问题,装下去就对了,接下来必须安装Plug-ins(若是不装Plug-ins,Nessus什么也不会测),Plug-ins可以选择一个一个下载后拷到指定目录即可,不过正确的作法应该是使用CVS的方式来维护更新Plug-ins的版本。
CVS系统又分作CURRENT跟STABLE两种,STABLE版本但讲究稳定,许多新释出的Plug-ins并没有包括在里面,而CURRENT虽然有最新的Plug-ins,但测试不见得稳定正确,有可能将你的受测工作站或服务器损害,因此要使用那个版本请自行斟酌。安装方式如下:1. 设定环境变量$ export CVSROOT="::/usr/local/cvs"2. 登入CVS系统 密码为 “ anon” ,只有第一次登入会需要密码,以后会自动记载你系统的某一个地方$ cvs login3-1. 如果要抓取Nessus程序STABLE版本$ cvs -z3 checkout -rNESSUS_1_0 nessus-libraries $ cvs -z3 checkout -rNESSUS_1_0 libnasl $ cvs -z3 checkout -rNESSUS_1_0 nessus-core $ cvs -z3 checkout -rNESSUS_1_0 nessus-plugins 3-2. 如果要抓取Nessus程序CURRENT版本$ cvs -z3 checkout nessus-libraries $ cvs -z3 checkout libnasl $ cvs -z3 checkout nessus-core $ cvs -z3 checkout nessus-plugins4. 以后要检查更新部分时只要打$ cvs -z3 -P nessus-libraries $ cvs -z3 -P libnasl $ cvs -z3 -P nessus-core $ cvs -z3 -P nessus-plugins完成!!Nessus是一套强大的漏洞测试工具,但是对于他产生的报告不够完整是它的一大致命伤,目前他所采行的方法是把漏洞报告及修补漏洞的方法写死在Plug-ins里,但并不是每一个Plug-ins撰写者都有写上修补方式这部分的说明,因此我们的目的是写一个Report Reader来读取Nessus所产生的报告并自动补上漏洞相关的网址(报告格式为HTML或XML),补强的方式是连结CERT的搜寻器来产生,目前遇到的问题在于我们要选择哪一种语法来写这支Report Reader的程序(VB除外),也使我们的研究主题由Nessus暂时转到了程序语言的部分,因此Nessus暂时在此打住pts Language 截至目前为止,我们尝试过的语言Tcl、Perl、Python都是属于Scripting Languages,他们跟C或JAVA这种system programming languages有很大的差异。SL 会有一组派得上用场的组件 (component) ,用别的语言写成。SL 不会从头开始,而是结合已经写好的组件。比方说,Tcl 跟 Visual Basic 可以用来管理使用者接口组件,而 Unix shell script 可以把组件当作 "filter" ,来组成一条 "生产线" ,制造所要的信息。 SL 可以用来扩展已经存在组件的功能,而很少用来发展复杂的数据结构、算法。这些东西应该由组件提供。因此,SL 常被称为 "黏接语言" 或者 "系统整合语言"。为了简化组合组件的工作,SL通常没有型态。所有东西看起来,用起来都一样,也可以交换着用。比方说,在Tcl 或 VB 中,同一个变量既能存字符串,又能存整数。而程序代码跟数据可以互通,因此能够在线产生新程序。由此可以看到SL 对于文字数据的处理蛮擅长的。V像这样无型态的语言更容易结合组件。因为它并不对 "东西该如何使用" 做任何限制。
组件会怎么用,搞不好连原先的设计者都不清楚。换句话说,组件的使用是有弹性的,不同状况下有不同用法。对于Scripts Language有点概念以后,我们决定选取Perl跟Python两方面进行,以Tk模块作图形化接口,正在钻研当中,目前以Perl/Tk较有进度(简清岱主打)(因为有花钱买书…没钱:~~ ),Python相关书籍也将入手,目前找到的文件教学,主要都以数学运算的应用为例子(Python的数学函式支持很丰富,一进Python的console下就可以当成一台超强的计算器来用了),近程阶段目标是写出图形化的小算盘出来。
目前语言学习部分到此为止 三、自我评估及心得感想 对于这学期的实习成果,自己感觉并不是很满意,因为一开始的Hackerslab最近产生新的问题,必须要整份重弄,令人感到有点恐惧。再者,由Nessus延伸出来的Scripts Language学习,也是没有突破性的进度,最近即将面对的新挑战---PDA程序设计比赛,更因为各种原因而迟迟没犯法开始进行进一步的讨论与动作,整体来说,给自己打50的不及格分数… 感想方面,真的觉得专业实习压力比课业还来得大,尤其是每个礼拜都会有的meeting,看到大家每次meeting都跟上衣次比有所进步的样子,就更感到压力,总觉得自己还要在多学习才不会被别人赶过去。 四、对系上的建议 以往听学长姐的经验,对于专业实习期望颇高,总觉得能因为专业实习对于自己的实力大大提升,但是这一届校内专业实习的人数超越以往,
而就我所认识的校内实习同学们,大多数都是虚晃一学期,因此建议对校内实习的人数能有所限制,另外,对于郭姐对实习相关的讯息一而再再而三的提醒表示感谢!
4月10日上午,建环专业57位学生跟随指导教师宋新南老师乘车到达了江阴精亚集团,随后辗转多地,在此过程中,学到了很多东西。
精亚集团是一家以空气工程为主业的国家重点高新技术企业。始建于1984年,集团下辖4个子公司和1个研究院(由6个研究所组成)、1个工程技术中心、1个博士后科研工作站。主要产业有纺织空调除尘、中央空调、机电安装、风机、复合材料等系列,其综合实力在行业中处于领先地位,已发展成为世界最大的纺织空调除尘产业基地。
精亚集团有两处厂区,一所是位于新桥镇上的精亚工程产业园与新桥以东的精亚集团老厂区。精亚工程产业园下设三分厂:分别生产机电设备、风机设备、复合材料。机电设备有压缩式空调设备(大多以氟利昂为工质)与末端设备。
空调压缩机是在空调制冷剂回路中起压缩驱动制冷剂的作用。工作回路中分蒸发区
和冷凝区,室内机和室外机分别属于高压或低压区。压缩机一般装在室外中,压缩机把制冷剂从低压区抽取来经压缩后送到高压区冷却凝结,通过散热片散发出热量到空气中,制冷剂也从气态变成液态,压力升高。制冷剂再从高压区流向低压区,通过毛细管喷射到蒸发器中,压力骤降,液态制冷剂立即变成气态,通过散热片吸收空气中大量的热量。这样,机器不断工作,就不断把低压区一端的热量吸
收到制冷剂中再送到高压区散发到空气中,起到调节气温的作用。
空调在作制冷运行时,低温低压的制冷剂气体被压缩机吸入后加压变成高温高压的制冷剂气体,高温高压的制冷剂气体在室外换热器中放热变成中温高压的液体,中温高压的液体再经过节流部件节流降压后变成低温低压的液体,低温低压的液体制冷剂在室内换热器中吸热蒸发后变为低温低压的气体,然后进入压缩机压缩,往复循环。
容积型压缩机又分为往复活塞式和回转式两种。回转式压缩机包括刮片旋转式压缩机、螺杆式压缩机,目前国内生产的空调器多采用旋转式压缩机;蜗杆式压缩机主要用于大型制冷设备,现在一些大型商场办公楼内也有很多采用蜗杆式压缩机。(活塞式压缩机灵活性强,COP低,螺栓式压缩程度不高)
压缩机作为空调系统的心脏,种类形式多种多样,根据原理可分容积型和速度型两类,容积式最为普遍的,压缩机是通过改变气体的容积来完成气体的压缩和输送过程!
空调的基本原理:压缩机将冷冻剂压缩成高压饱和气体,这种气态冷冻剂再经过冷凝器冷凝。通过节流装置节流之后,通入到蒸发器中,将所需要冷却的媒介冷却换热。例如将蒸发器连接到楼里的各个房间,蒸发器的蛇形管将同空气进行换热,再通过鼓风将冷气吹向空气当中。而蒸发器蛇形管内的冷冻剂换热后变成低压蒸气回到压缩机,再被压缩机压缩,这样循环利用就完成了制冷系统。制热系统的方向相反。
这周过去我的为期两个多月的实习就要结束了,非常地不舍得离开这家公司,也舍不得离开相处了这么久的同事,因为他们不但教我业务上的知识,也教了我很多做人得道理.
这周高姐姐教我一些凭证的填制.一提到凭证,我想这应该是我的强项,因为以前在学校时做过会计模拟实习,所以对凭证的填制不以为然,觉得凭着我惊人的记忆加上大学里学的理论对于区区原始凭证可以熟练掌握.这种浮躁的态度让我忽视会计分录的正确填制,以至于高老师让我自己尝试制单时,我感到手足无措,这时才想到高老师的良苦用心.
因为白天自己的麻痹大意,导致自己的工作很失败.这一周时间,我每天回家都用功补课,我把《会计学原理》又拿出来复习了一遍,并把一些常用的会计分录又重新写了一遍,背到滚瓜烂熟为止.我一边学习公司的业务处理,一边试着自己处理业务.
通过前几周的实习,我已经把前面的业务都很熟练了,但一接触新的业务,还是有一种挫败感.虽然在学校学习了那么多的理论知识,但真正运用到实践中还是需要一个过程的,我决定在仅剩的两周时。
这次的暑假实习我选择了一家装潢设计公司,因为平时在学校从事编辑排版工作很想有机会到外面类似的公司里面实习一下,使自己的基础更牢固,技术更全面,实习的内容是学习平面设计(Photoshop和CorelDraw的使用)。
实习目的:
因为考虑到以后毕业有可能从事这个行业的工作,因此我非常珍惜这次实习的机会,在有限的时间里加深对各种平面设计的了解,找出自身的不足。这次实习的收获对我来说有不少,我自己感觉在知识、技能、与人沟通和交流等方面都有了不少的收获。总体来说这次是对我的综合素质的培养,锻炼和提高。
实习过程和收获:
第一天来到公司,不知道该做些什么,什么也插不上手,只是这里看看,那里逛逛,最终还是公司里的老师给我指了条路,让我用 Photoshop和CorelDraw软件模仿教程做一些简单的图片,终于找到事情做了,于是我就乖乖的做起了图片。说实话我以前在学校的时候也这样做过,不过效果没有这么好,因为以前一遇到难的或不懂的就停下来不做了,而现在有老师在旁边,有不懂的就问,这使我受益匪浅。
例如:在作图的过程中如果使用几个小技巧,确实可以达到事半功倍的效果。
一、photoshop小技巧
1.制作圆角矩形方块
首先在photoshop中建立一个新文件,在文件上用矩形选取工具画一个矩形框,接着选择选单select→feather,输入半径值,数值越大则圆角矩形的半径越大。在选取区中填入颜色后,取消选取范围。选取选单image→adjust→threshold,由调整threshold level来改变大小,如此就会产生您想要的圆角矩形大小。若要产生圆角矩形的选取区,可以在选取区作用的环境下,切换到快速遮罩模式,同样执行 threshold以获得您想要的遮罩。
2.高解析制作
在用photoshop制作网页图形的时候,许多朋友为了快速的操作,都会把图选择低解析度进行制作,但是有些滤镜会因为图形解析度的不足,而无法处理,最后出来的效果也很差。所以建议大家在处理类似情形时,可以先在高解析度下完成绘制、影像编辑等工作,然后再向下取样,将影像缩成最后的大小。
3.保留选取范围大小e”或“canvas size”。
使用image size指令会将影像与选取范围一同缩小;若使用canvassize指令则只会将影像缩小,而选取范围仍保持原有的大小。记着再将快速遮罩模式切换成标准模式。
4.快速隐藏图层
如果您在photoshop中只想要显示某一层图层的影像,是不是得一一将其他图层隐藏起来呢?这里有一个既快速又方便的作法:只要在图层面版上同时按住ctrl+alt以鼠标点选欲显示的图层的眼球图示,就可以将其他图层通通藏起来。另外也可以用ctrl+alt+快速键调整图层的前后次序。
二、coreldraw小技巧
1.擦去错误线条
如果您使用coreldraw中的手绘铅笔工具,不小心把线条画歪了或画错了,您不必急着将线条删除,只要立刻按下shift键,然后反向擦去即可。
2.动尺规
在coreldraw中事实上是可以让您自由移动尺规的位置,只要在尺规上按住shift键以鼠标拖移,就可以将尺规移动。如果您想将尺规放回原位,则只要在尺规上按住shift键迅速按鼠标键两下,就会立即归位。
3.利用coreldraw制作动画gif文件
事实上利用coreldraw也可以用来制作动画gif文件,您可以将coreldraw中的图层当成动画中一个个的影格,然后逐一输出成gif文件 (其他图层上的影像必须先关闭)。再利用
photo-paint的movie功能,先选择creat from document将第一张gif文件制成movie,再陆续将转好的gif文件以“ fromfile”插进来,选择“储存成…”动画gif的格式,于对话框中设定延迟的时间和位置,如此就算大功告成。
4.同时旋转与缩放
如果您在coreldraw中,拖拉物件的旋转把手时,同时也按住shift键,那么将可以同时旋转与缩放物件;若是按住alt键,将可以同时旋转与变形倾斜物件。
经过几天的基础训练,老师终于让我参与他们的策划,刚开始有点紧张,后来就慢慢熟悉了策划和后期制作的整个过程。慢慢地老师也把一些比较重要的交给我处理。这使我对这个行业认识就更加深了一步。
实习总结:
通过这次实习,在设计方面我感觉自己有了一定的收获。为我们今后在工作及业务上能力的提高起到了促进的作用,增强了我们今后的竞争力,为我们能在以后立足增添了一块基石。实习单位的老师也给了我很多机会参与他们的设计是我懂得了很多以前难以解决的问题,将来从事设计工作所要面对的问题。此外,这次实习丰富了我在这方面的知识,使我向更深的层次迈进,对我在今后的社会当中立足有促进作用,但我也认识到,要想做好这方面的工作单靠这这几天的实习是不行的,还需要我在平时的学习和工作中一点一点的积累,不断丰富自己的经验才行。我面前的路还是很漫长的,需要不断的努力和奋斗才能真正地走好。
