Ⅰ 如何更好的编制网络计划图
整个施工项目进度管理与控制过程中,网络图具有明显达到逻辑性,它不但能清楚地表示项目控制进度计划中的各项工作内容及时间安排,尤其是能够明确地表达工作之间的内在联系和相制约的关系,能够运用数字方法来分析计划和进行优化,因而网络计划比横道计划有更好更多的优点,“网络计划技术”在施工企业用来控制工程工期得到越来越广泛的应用。
一、施工网络计划图的基本元素分析
I 艺网络图与施工网络图 在项目施工任务过程中,各工序之间的先后顺序及其相互制约的关系称之为工序之间的逻辑关系。这些逻辑关系可以分成两类:
II 由施工工艺决定的,叫做工艺逻辑。施工工艺不变,工艺逻辑不变。
III 施工组织的方法决定的,叫做组织逻辑。这类逻辑关系常常可以随着施工条件和施工组织方法改变而改变。如果有足够的施工力量,其他条件也许可,为了缩短总工期,两栋住宅楼也可齐头并进的地进行施工。明确逻辑关系,旨在使项目必须遵循的顺序,这种顺序不能随便改变。以工艺网络为基础,考虑项目施工现场的实际情况和条件,包括实际投入的施工资源量和具体采取的施工组织方法,加上相应的组织逻辑关系,就可以画出可供实施的施工网络。在项目施工准备阶段,进行施工组织设计时,往往只能根据既定的施工部署和施工方案,确定各施工工序之间的工艺逻辑关系,画出工艺网络。由于工艺网络一般只考虑工艺要求,是在假定资源无限的条件下,凡是工艺上允许同时施工的工作,都按平等作业安排,因而工期一般都较短。但是,实际上,资源总是有限的,如何提高资源的效率,降低施工成本,则是编制计划时必须重点考虑实际问题,在项目施工中用来指导施工。
二、项目施工进度计划的优化
用来控制项目施工进度的计划应该是优化的计划。计划的优化,是提高经济效益的关键。施工工期、资源投入量与成本消耗量,是三个相互联系又相互制约的因素。项目施工进度网络计划的优化,就是通过合理的改变工序之间的逻辑关系,充分利用关键任务的时差,科学地调整工期与资源消耗使之最小,不断地改善初始的计划,在一定约束条件之下,录求优化的项目进度计划。
I 工期调整 工期通常是进度计划编制首先考虑的问题,在一定的资源用量与成本消耗条件之下,常常要适当地调整计划工期,以满足规定工期的要求。
II 搭接流水,缩短工期。在不同的工序之间,将顺序施工改为搭接交叉施工,将一个施工项目合成若干个流水段,组织流水作业,可以缩短工期。前一道工序完成了一部分,后一工序就插上去施工,前后工序在不同的流水段上平行作业,在保证满足必要的施工工作面的条件下,流水段分得越细,前后工序投入施工的时间间隔(流水步距)越小,施工的搭接程度越高,总工期就越短。
III合理排序,工期最短。把一个施工项目可分成若干道工序,每一个流水段都要经过相同的若干道工序,每道工序在各个流水段上的施工时间又不完全相同,如何选择合理的流水顺序,就是合理安排工期的关键问题。因为由施工工艺决定的工作顺序是不可改变的,但哪个流水段在先,哪个流水段在后的流水顺序是可以改变的,不同的流水顺序,总工期不同,需要找出工期最短的最优排序方案。
IV 资源平衡 编制施工项目进度计划时,必须进行资源的平衡。不但要求资源的计划用量不超过资源的可供应量,还要力求做到资源的均衡使用。对于企业配备的一定量人力和物力来说,如果计划的安排能使得这些人力和物力,在整个计划期中每天都能够充分发挥其效率,那么这个计划的资源用量就是均衡的,经济效益也必定是好的。理想的资源均衡情况是资源用量动态曲线图呈一矩形,其顶边是平行于时间坐标轴的水平直线,表示每日资源用量保持一定的数值不变。
V 成本优化 如何控制建筑工程成本,寻求成本最低的计划方案,是施工进度网络计划优化的重要内容。工程成本由直接费用和间接费用组成。一般说来,直接费用低的计划方案,工期比较长;为了缩短工期,需要采用效率更高的施工机械或施工工艺,直接费用往往就要增加;如果不改变效率,就需要投入更多的人力和物力,增加资源的使用强度,那就势必要扩大现场的临时设施和附属企业的生产规模,增加一次性费用的投入,其结果也要导致直接费用的增加。通常项目经理部总是优先彩用那些增加费用不多而缩短工期效果显着的方法。不过,随着工期的缩短,直接费会更快的增加。间接费与项目施工的关系不那么直接,无论现场施工情况如何,每天大体上总要发生那么多费用。工期越长费用越多,费用与工期成正比。
Ⅱ 教你保护WiFi无线网络安全
教你保护WiFi无线网络安全
Wi-Fi生来就容易受到黑客攻击和偷听。但是,如果你使用正确的安全措施,Wi-Fi可以是安全的。下面是我整理的保护Wi-Fi无线网络安全的相关知识,希望对你有帮助!
1.不要使用WEP
WEP(有线等效加密协议)安全早就死了。大多数没有经验的黑客能够迅速地和轻松地突破基本的加密。因此,你根本就不应该使用WEP。如果你使用WEP,请立即升级到具有802.1X身份识别功能的802.11i的WPA2(WiFi保护接入)协议。如果你有不支持WPA2的老式设备和接入点,你要设法进行固件升级或者干脆更换设备。
2.不要使用WPA/WPA2-PSK
WPA/WPA2安全的预共享密钥(PSK)模式对于商务或者企业环境是不安全的。当使用这个模式的时候,同一个预共享密钥必须输入到每一个客户。因此,每当员工离职和一个客户丢失或失窃密钥时,这个PSK都要进行修改。这在大多数环境中是不现实的。
3.一定要应用802.11i
WPA和WPA2安全的EAP(可扩展身份识别协议)模式使用802.1X身份识别,而不是PSK,向每一个用户和客户提供自己的登录证书的能力,如用户名和口令以及一个数字证书。
实际的加密密钥是在后台定期改变和交换的。因此,要改变或者撤销用户访问,你要做的事情就是在中央服务器修改登录证书,而不是在每一台客户机上改变PSK。这种独特的每个进程一个密钥的做法还防止用户相互偷听对方的通讯。现在,使用火狐的插件Firesheep和Android应用DroidSheep等工具很容易进行偷听。
要记住,为了达到尽可能最佳的安全,你应该使用带802.1X的WPA2。这个协议也称作802.1i。
要实现802.1X身份识别,你需要拥有一台RADIUS/AAA服务器。如果你在运行WindowsServer2008和以上版本的操作系统,你要考虑使用网络政策服务器(NPS)或者早期服务器版本的互联网身份识别服务(IAS)。如果你没有运行Windows服务器软件,你可以考虑使用开源FreeRADIUS服务器软件。
如果你运行WindowsServer2008R2或以上版本,你可以通过组策略把802.1X设置到区域连接在一起的客户机。否则,你可以考虑采用第三方解决方案帮助配置这些客户机。
4.一定要保证802.1X客户机设置的安全
WPA/WPA2的EAP模式仍然容易受到中间人攻击。然而,你可以通过保证客户机EAP设置的安全来阻止这些攻击。例如,在Windows的EAP设置中,你可以通过选择CA证书、指定服务器地址和禁止它提示用户信任新的服务器或者CA证书等方法实现服务器证书验证。
你还可以通过组策略把802.1X设置推向区域连接在一起的客户机,或者使用Avenda公司的Quick1X等第三方解决方案。
5.一定要使用一个无线入侵防御系统
保证WiFi网络安全比抗击那些直设法获取网络访问权限的企图要做更多的事情。例如,黑客可以建立一个虚假的接入点或者实施拒绝服务攻击。要帮助检测和对抗这些攻击,你应该应用一个无线入侵防御系统(WIPS)。厂商直接的WIPS系统的设计和方法是不同的,但是,这些系统一般都监视虚假的接入点或者恶意行动,向你报警和可能阻止这些恶意行为。
有许多商业厂商提供WIPS解决方案,如AirMagnet和AirTightNeworks。还有Snort等开源软件的选择。
6.一定要应用NAP或者NAC
除了802.11i和WIPS之外,你应该考虑应用一个NAP(网络接入保护)或者NAC(网络接入控制)解决方案。这些解决方案能够根据客户身份和执行定义的政策的情况对网络接入提供额外的控制。这些解决方案还包括隔离有问题的客户的能力以及提出补救措施让客户重新遵守法规的能力。
有些NAC解决方案可能包括网络入侵防御和检测功能。但是,你要保证这个解决方案还专门提供无线保护功能。
如果你的客户机在运行WindowsServer2008或以上版本以及WindowsVista或以上版本的操作系统,你可以使用微软的NAP功能。此外,你可以考虑第三方的解决方案,如开源软件的PacketFence。
7.不要信任隐藏的SSID
无线安全的一个不实的说法是关闭接入点的SSID播出将隐藏你的网络,或者至少可以隐藏你的SSID,让黑客很难找到你的网络。然而,这种做法只是从接入点信标中取消了SSID。它仍然包含在802.11相关的请求之中,在某些情况下还包含在探索请求和回应数据包中。因此,偷听者能够使用合法的无线分析器在繁忙的网络中迅速发现“隐藏的”SSID。
一些人可能争辩说,关闭SSID播出仍然会提供另一层安全保护。但是,要记住,它能够对网络设置和性能产生负面影响。你必须手工向客户机输入SSID,这使客户机的配置更加复杂。这还会引起探索请求和回应数据包的增加,从而减少可用带宽。
8.不要信任MAC地址过滤
无线安全的另一个不实的说法是启用MAC(媒体接入控制)地址过滤将增加另一层安全,控制哪一个客户机能够连接到这个网络。这有一些真实性。但是,要记住,偷听者很容易监视网络中授权的MAC地址并且随后改变自己的计算机的.MAC地址。
因此,你不要以为MAC过滤能够为安全做许多事情而采用MAC地址过滤。不过,你可以把这种做法作为松散地控制用户可以使用哪一台客户机和设备进入网络的方法。但是,你还要考虑保持MAC列表处于最新状态所面临的管理难题。
9.一定要限制SSID用户能够连接的网络
许多网络管理员忽略了一个简单而具有潜在危险的安全风险:用户故意地或者非故意地连接到临近的或者非授权的无线网络,使自己的计算机向可能的入侵敞开大门。然而,过滤SSID是防止发生这种情况的一个途径。例如,在WindowsVista和以上版本中,你可以使用netshwlan指令向用户能够看到和连接的那些SSID增加过滤器。对于台式电脑来说,你可以拒绝你的无线网络的那些SSID以外的所有的SSID。对于笔记本电脑来说,你可以仅仅拒绝临近网络的SSID,让它们仍然连接到热点和它们自己的网络。
10.一定要物理地保护网络组件的安全
要记住,计算机安全并不仅仅是最新的技术和加密。物理地保证你的网络组件的安全同样重要。要保证接入点放置在接触不到的地方,如假吊顶上面或者考虑把接入点放置在一个保密的地方,然后在一个最佳地方使用一个天线。如果不安全,有人会轻松来到接入点并且把接入点重新设置到厂商默认值以开放这个接入点。
;Ⅲ 在网络中如何进行自我保护
1.不要把能联系到你本人和你亲人的信息随意公布,这方面的骗子说什么“你的XX被XX了,缺钱,让冲到哪个账号”,或者其他的办法骗人。
2.不要随意见陌生人,谁也不能知道对方是不是好人,也许不小心中奖了呢。
3.不要贪网上除正规网站以外的各类小便宜,说不准就骗到人了。
4.其实其他的什么身份证号啊啥的知不知道无所谓,现在的身份证是二代身份证,干什么大点儿的事儿基本上都是用身份证复印件或者刷身份证,倒是在网上的申请的各类账号的密码,尽量少用跟证件和生日等挂钩的,也许会有一定的危险性。
5.最重要,少上网,别沉迷,这个保护的最严实。
Ⅳ 工程中如何绘制网络图和横道图
众所周知,从事工程建设的,绘制施工进度计划图是一项重要的工作。现在就让我们一起来看看如何用Excel绘制建设工程进度计划图吧。 建设工程进度计划的表示方法有多种,常用的有“横道图”和“网络图”两类。先让我们来看看横道图的制作吧。 横道图也称甘特图,是美国人甘特在20世纪20年代率先提出的,在Excel中,可以用“悬浮的条形图”来实现。 Step1 启动Excel2003(其它版本请仿照操作),仿照图1的格式,制作一份表格,并将有关工序名称、开(完)工时间和工程持续时间等数据填入表格中。 QQ read_mid_big> A1单元格中请不要输入数据,否则后面制作图表时会出现错误。“完成时间”也可以不输入。 同时选中A1至C12单元格区域,执行“插入→图表”命令,或者直接按“常用”工具栏上的“图表向导”按钮,启动“图表向导—4步骤之一—图表类型”(如图2)。 Setp2 切换到“自定义类型”标签下,在“图表类型”下面的列表中,选中“悬浮的条形图”选项,单击“完成”按钮,图表插入到文档中。 然后用鼠标双击图表的纵坐标轴,打开“坐标轴格式”对话框,切换到“刻度”标签下,选中“分类次序反转”选项;再切换到“字体”标签下,将字号设置小一些,确定返回。 小技巧:经过此步操作,图表中有关“工序名称”就按开工顺序从上到下排列了,这样更符合我们的实际情况。 Step3 仿照上面的操作,打开横坐标轴的“坐标轴格式”对话框,在“刻度”标签中,将“最小值”和“交叉于”后面的方框中的数值都设置为“37994”(即日期2004-1-8的序列值,具体应根据实际情况确定);同时,也在“字体”标签中,将字号设置小一些,确定返回。 调整好图表的大小和长宽比例,一个规范的横道图制作完成(图3)。你也可以利用相应的设置对话框,修改图表的格式、颜色等设置,感兴趣的读者请自己练习设置。