Ⅰ 如何更好的編制網路計劃圖
整個施工項目進度管理與控制過程中,網路圖具有明顯達到邏輯性,它不但能清楚地表示項目控制進度計劃中的各項工作內容及時間安排,尤其是能夠明確地表達工作之間的內在聯系和相制約的關系,能夠運用數字方法來分析計劃和進行優化,因而網路計劃比橫道計劃有更好更多的優點,「網路計劃技術」在施工企業用來控制工程工期得到越來越廣泛的應用。
一、施工網路計劃圖的基本元素分析
I 藝網路圖與施工網路圖 在項目施工任務過程中,各工序之間的先後順序及其相互制約的關系稱之為工序之間的邏輯關系。這些邏輯關系可以分成兩類:
II 由施工工藝決定的,叫做工藝邏輯。施工工藝不變,工藝邏輯不變。
III 施工組織的方法決定的,叫做組織邏輯。這類邏輯關系常常可以隨著施工條件和施工組織方法改變而改變。如果有足夠的施工力量,其他條件也許可,為了縮短總工期,兩棟住宅樓也可齊頭並進的地進行施工。明確邏輯關系,旨在使項目必須遵循的順序,這種順序不能隨便改變。以工藝網路為基礎,考慮項目施工現場的實際情況和條件,包括實際投入的施工資源量和具體採取的施工組織方法,加上相應的組織邏輯關系,就可以畫出可供實施的施工網路。在項目施工准備階段,進行施工組織設計時,往往只能根據既定的施工部署和施工方案,確定各施工工序之間的工藝邏輯關系,畫出工藝網路。由於工藝網路一般只考慮工藝要求,是在假定資源無限的條件下,凡是工藝上允許同時施工的工作,都按平等作業安排,因而工期一般都較短。但是,實際上,資源總是有限的,如何提高資源的效率,降低施工成本,則是編制計劃時必須重點考慮實際問題,在項目施工中用來指導施工。
二、項目施工進度計劃的優化
用來控制項目施工進度的計劃應該是優化的計劃。計劃的優化,是提高經濟效益的關鍵。施工工期、資源投入量與成本消耗量,是三個相互聯系又相互制約的因素。項目施工進度網路計劃的優化,就是通過合理的改變工序之間的邏輯關系,充分利用關鍵任務的時差,科學地調整工期與資源消耗使之最小,不斷地改善初始的計劃,在一定約束條件之下,錄求優化的項目進度計劃。
I 工期調整 工期通常是進度計劃編制首先考慮的問題,在一定的資源用量與成本消耗條件之下,常常要適當地調整計劃工期,以滿足規定工期的要求。
II 搭接流水,縮短工期。在不同的工序之間,將順序施工改為搭接交叉施工,將一個施工項目合成若干個流水段,組織流水作業,可以縮短工期。前一道工序完成了一部分,後一工序就插上去施工,前後工序在不同的流水段上平行作業,在保證滿足必要的施工工作面的條件下,流水段分得越細,前後工序投入施工的時間間隔(流水步距)越小,施工的搭接程度越高,總工期就越短。
III合理排序,工期最短。把一個施工項目可分成若幹道工序,每一個流水段都要經過相同的若幹道工序,每道工序在各個流水段上的施工時間又不完全相同,如何選擇合理的流水順序,就是合理安排工期的關鍵問題。因為由施工工藝決定的工作順序是不可改變的,但哪個流水段在先,哪個流水段在後的流水順序是可以改變的,不同的流水順序,總工期不同,需要找出工期最短的最優排序方案。
IV 資源平衡 編制施工項目進度計劃時,必須進行資源的平衡。不但要求資源的計劃用量不超過資源的可供應量,還要力求做到資源的均衡使用。對於企業配備的一定量人力和物力來說,如果計劃的安排能使得這些人力和物力,在整個計劃期中每天都能夠充分發揮其效率,那麼這個計劃的資源用量就是均衡的,經濟效益也必定是好的。理想的資源均衡情況是資源用量動態曲線圖呈一矩形,其頂邊是平行於時間坐標軸的水平直線,表示每日資源用量保持一定的數值不變。
V 成本優化 如何控制建築工程成本,尋求成本最低的計劃方案,是施工進度網路計劃優化的重要內容。工程成本由直接費用和間接費用組成。一般說來,直接費用低的計劃方案,工期比較長;為了縮短工期,需要採用效率更高的施工機械或施工工藝,直接費用往往就要增加;如果不改變效率,就需要投入更多的人力和物力,增加資源的使用強度,那就勢必要擴大現場的臨時設施和附屬企業的生產規模,增加一次性費用的投入,其結果也要導致直接費用的增加。通常項目經理部總是優先彩用那些增加費用不多而縮短工期效果顯著的方法。不過,隨著工期的縮短,直接費會更快的增加。間接費與項目施工的關系不那麼直接,無論現場施工情況如何,每天大體上總要發生那麼多費用。工期越長費用越多,費用與工期成正比。
Ⅱ 教你保護WiFi無線網路安全
教你保護WiFi無線網路安全
Wi-Fi生來就容易受到黑客攻擊和偷聽。但是,如果你使用正確的安全措施,Wi-Fi可以是安全的。下面是我整理的保護Wi-Fi無線網路安全的相關知識,希望對你有幫助!
1.不要使用WEP
WEP(有線等效加密協議)安全早就死了。大多數沒有經驗的黑客能夠迅速地和輕松地突破基本的加密。因此,你根本就不應該使用WEP。如果你使用WEP,請立即升級到具有802.1X身份識別功能的802.11i的WPA2(WiFi保護接入)協議。如果你有不支持WPA2的老式設備和接入點,你要設法進行固件升級或者乾脆更換設備。
2.不要使用WPA/WPA2-PSK
WPA/WPA2安全的預共享密鑰(PSK)模式對於商務或者企業環境是不安全的。當使用這個模式的時候,同一個預共享密鑰必須輸入到每一個客戶。因此,每當員工離職和一個客戶丟失或失竊密鑰時,這個PSK都要進行修改。這在大多數環境中是不現實的。
3.一定要應用802.11i
WPA和WPA2安全的EAP(可擴展身份識別協議)模式使用802.1X身份識別,而不是PSK,向每一個用戶和客戶提供自己的登錄證書的能力,如用戶名和口令以及一個數字證書。
實際的加密密鑰是在後台定期改變和交換的。因此,要改變或者撤銷用戶訪問,你要做的事情就是在中央伺服器修改登錄證書,而不是在每一台客戶機上改變PSK。這種獨特的每個進程一個密鑰的做法還防止用戶相互偷聽對方的通訊。現在,使用火狐的插件Firesheep和Android應用DroidSheep等工具很容易進行偷聽。
要記住,為了達到盡可能最佳的安全,你應該使用帶802.1X的WPA2。這個協議也稱作802.1i。
要實現802.1X身份識別,你需要擁有一台RADIUS/AAA伺服器。如果你在運行WindowsServer2008和以上版本的操作系統,你要考慮使用網路政策伺服器(NPS)或者早期伺服器版本的互聯網身份識別服務(IAS)。如果你沒有運行Windows伺服器軟體,你可以考慮使用開源FreeRADIUS伺服器軟體。
如果你運行WindowsServer2008R2或以上版本,你可以通過組策略把802.1X設置到區域連接在一起的客戶機。否則,你可以考慮採用第三方解決方案幫助配置這些客戶機。
4.一定要保證802.1X客戶機設置的安全
WPA/WPA2的EAP模式仍然容易受到中間人攻擊。然而,你可以通過保證客戶機EAP設置的安全來阻止這些攻擊。例如,在Windows的EAP設置中,你可以通過選擇CA證書、指定伺服器地址和禁止它提示用戶信任新的伺服器或者CA證書等方法實現伺服器證書驗證。
你還可以通過組策略把802.1X設置推向區域連接在一起的客戶機,或者使用Avenda公司的Quick1X等第三方解決方案。
5.一定要使用一個無線入侵防禦系統
保證WiFi網路安全比抗擊那些直設法獲取網路訪問許可權的企圖要做更多的事情。例如,黑客可以建立一個虛假的接入點或者實施拒絕服務攻擊。要幫助檢測和對抗這些攻擊,你應該應用一個無線入侵防禦系統(WIPS)。廠商直接的WIPS系統的設計和方法是不同的,但是,這些系統一般都監視虛假的接入點或者惡意行動,向你報警和可能阻止這些惡意行為。
有許多商業廠商提供WIPS解決方案,如AirMagnet和AirTightNeworks。還有Snort等開源軟體的選擇。
6.一定要應用NAP或者NAC
除了802.11i和WIPS之外,你應該考慮應用一個NAP(網路接入保護)或者NAC(網路接入控制)解決方案。這些解決方案能夠根據客戶身份和執行定義的政策的情況對網路接入提供額外的控制。這些解決方案還包括隔離有問題的客戶的能力以及提出補救措施讓客戶重新遵守法規的能力。
有些NAC解決方案可能包括網路入侵防禦和檢測功能。但是,你要保證這個解決方案還專門提供無線保護功能。
如果你的客戶機在運行WindowsServer2008或以上版本以及WindowsVista或以上版本的操作系統,你可以使用微軟的NAP功能。此外,你可以考慮第三方的解決方案,如開源軟體的PacketFence。
7.不要信任隱藏的SSID
無線安全的一個不實的說法是關閉接入點的SSID播出將隱藏你的網路,或者至少可以隱藏你的SSID,讓黑客很難找到你的網路。然而,這種做法只是從接入點信標中取消了SSID。它仍然包含在802.11相關的請求之中,在某些情況下還包含在探索請求和回應數據包中。因此,偷聽者能夠使用合法的無線分析器在繁忙的網路中迅速發現「隱藏的」SSID。
一些人可能爭辯說,關閉SSID播出仍然會提供另一層安全保護。但是,要記住,它能夠對網路設置和性能產生負面影響。你必須手工向客戶機輸入SSID,這使客戶機的配置更加復雜。這還會引起探索請求和回應數據包的增加,從而減少可用帶寬。
8.不要信任MAC地址過濾
無線安全的另一個不實的說法是啟用MAC(媒體接入控制)地址過濾將增加另一層安全,控制哪一個客戶機能夠連接到這個網路。這有一些真實性。但是,要記住,偷聽者很容易監視網路中授權的MAC地址並且隨後改變自己的計算機的.MAC地址。
因此,你不要以為MAC過濾能夠為安全做許多事情而採用MAC地址過濾。不過,你可以把這種做法作為鬆散地控制用戶可以使用哪一台客戶機和設備進入網路的方法。但是,你還要考慮保持MAC列表處於最新狀態所面臨的管理難題。
9.一定要限制SSID用戶能夠連接的網路
許多網路管理員忽略了一個簡單而具有潛在危險的安全風險:用戶故意地或者非故意地連接到臨近的或者非授權的無線網路,使自己的計算機向可能的入侵敞開大門。然而,過濾SSID是防止發生這種情況的一個途徑。例如,在WindowsVista和以上版本中,你可以使用netshwlan指令向用戶能夠看到和連接的那些SSID增加過濾器。對於台式電腦來說,你可以拒絕你的無線網路的那些SSID以外的所有的SSID。對於筆記本電腦來說,你可以僅僅拒絕臨近網路的SSID,讓它們仍然連接到熱點和它們自己的網路。
10.一定要物理地保護網路組件的安全
要記住,計算機安全並不僅僅是最新的技術和加密。物理地保證你的網路組件的安全同樣重要。要保證接入點放置在接觸不到的地方,如假吊頂上面或者考慮把接入點放置在一個保密的地方,然後在一個最佳地方使用一個天線。如果不安全,有人會輕松來到接入點並且把接入點重新設置到廠商默認值以開放這個接入點。
;Ⅲ 在網路中如何進行自我保護
1.不要把能聯繫到你本人和你親人的信息隨意公布,這方面的騙子說什麼「你的XX被XX了,缺錢,讓沖到哪個賬號」,或者其他的辦法騙人。
2.不要隨意見陌生人,誰也不能知道對方是不是好人,也許不小心中獎了呢。
3.不要貪網上除正規網站以外的各類小便宜,說不準就騙到人了。
4.其實其他的什麼身份證號啊啥的知不知道無所謂,現在的身份證是二代身份證,干什麼大點兒的事兒基本上都是用身份證復印件或者刷身份證,倒是在網上的申請的各類賬號的密碼,盡量少用跟證件和生日等掛鉤的,也許會有一定的危險性。
5.最重要,少上網,別沉迷,這個保護的最嚴實。
Ⅳ 工程中如何繪制網路圖和橫道圖
眾所周知,從事工程建設的,繪制施工進度計劃圖是一項重要的工作。現在就讓我們一起來看看如何用Excel繪制建設工程進度計劃圖吧。 建設工程進度計劃的表示方法有多種,常用的有「橫道圖」和「網路圖」兩類。先讓我們來看看橫道圖的製作吧。 橫道圖也稱甘特圖,是美國人甘特在20世紀20年代率先提出的,在Excel中,可以用「懸浮的條形圖」來實現。 Step1 啟動Excel2003(其它版本請仿照操作),仿照圖1的格式,製作一份表格,並將有關工序名稱、開(完)工時間和工程持續時間等數據填入表格中。 QQ read_mid_big> A1單元格中請不要輸入數據,否則後面製作圖表時會出現錯誤。「完成時間」也可以不輸入。 同時選中A1至C12單元格區域,執行「插入→圖表」命令,或者直接按「常用」工具欄上的「圖表向導」按鈕,啟動「圖表向導—4步驟之一—圖表類型」(如圖2)。 Setp2 切換到「自定義類型」標簽下,在「圖表類型」下面的列表中,選中「懸浮的條形圖」選項,單擊「完成」按鈕,圖表插入到文檔中。 然後用滑鼠雙擊圖表的縱坐標軸,打開「坐標軸格式」對話框,切換到「刻度」標簽下,選中「分類次序反轉」選項;再切換到「字體」標簽下,將字型大小設置小一些,確定返回。 小技巧:經過此步操作,圖表中有關「工序名稱」就按開工順序從上到下排列了,這樣更符合我們的實際情況。 Step3 仿照上面的操作,打開橫坐標軸的「坐標軸格式」對話框,在「刻度」標簽中,將「最小值」和「交叉於」後面的方框中的數值都設置為「37994」(即日期2004-1-8的序列值,具體應根據實際情況確定);同時,也在「字體」標簽中,將字型大小設置小一些,確定返回。 調整好圖表的大小和長寬比例,一個規范的橫道圖製作完成(圖3)。你也可以利用相應的設置對話框,修改圖表的格式、顏色等設置,感興趣的讀者請自己練習設置。