第一篇:網絡部總結報告
2011—2012學年藝術學院學生會網絡部
工
作
總
結
藝術學院學生會網絡部2011年11月29日
日月如梭,歲月如歌,這一學期的學生會工作已經落下帷幕,雖然只是短暫的一個學期,我們網絡部能夠認真履行自己的職責,這一個學期里灑滿了我們辛勤付出的汗水,閃耀著我們努力工作的成果,更折射出我們對自己成敗得失的反思和總結。
在團委老師和主席團的具體指導和支持下,我們緊緊圍繞學校學生的中心工作,充分發揮我們部的工作職能,經過我們的共同努力,不斷拓寬工作領域,創新工作模式,改進工作方法,整體上完成了學期初定的工作計劃,并取得了顯著的成績,現就即將過去一個學期的工作總結如下:
一、部內組織方面:
通過部內活動參加情況、組織能力和辦事效率,進行了部內的人員調整,并對調整后人員認真進行考察,并讓其獨立處理一些活動,提高辦事能力,培養部員責任感,紀律性,加強部內團隊協作性。在后期重點培養優秀委員,并取得顯著成績,切實為下屆做好干部選拔。
二、部內工作方面
1、在一年一度的迎新活動中,我們一邊要給新生及家長拍照,一邊又要給他們采訪錄像。在這樣異常艱辛的條件下,我們不負團委老師和主席團的期望,圓滿的完成了任務。
2、制作學生工作手冊是每年網絡部必做的事情,由于之前對此項任務有點不太了解,造成開始的時候制作出現了小錯誤,但是在后來的制作中改正了錯誤,如期的完成了老師的任務。
3、彩色噴繪作為學院活動的前期宣傳方式之一,也已成為網絡部的標志工作之一,比如說迎新工作牌就是我們部門設計制作的,我很自信的說這一學年我們的彩噴做的很完美。雖然大部分活動都是緊急通知,但是我們的部員所做出水平切實做到了“高質量,高效率”,也許大家只看到了貼在板上的彩噴,而并沒有看到彩噴背后的付出,但是從開始的軟件學習,到制作時的素材收集,都流有網絡人的汗水,每一張彩噴都是一個通宵或者更長時間熬出來的,雖然很累,但是當我們看到團委老師和主席團的滿意笑容,我們很滿足!
4、制作藝術學院第一屆學生會成員的優秀部長、優秀干事的證書以及主席團的聘書工作,藝術學院學生會換屆大會頒發的證書及聘書由我部負責制作,本著不怕吃苦,不怕出錯,積極向上的態度用心完成,因為是第一次做沒有經驗,開始時出了一些差錯,但及時改正后,最終圓滿完成任務。
5、有活動就有網絡,我們部門在活動時負責拍照,將活動的精彩瞬間記錄,進行相片的搜集、整理以及存檔。可能各部都想要自己部門活動時有單反拍照,但是資源有限,活動無限,我們不可能每次都借到單反,但是我們每次拍照都是用心去拍。
6、我們參與活動音響的調試、音樂的剪切等,加強與其他部分的協作性。每一次的活動我們都在簡單但不平凡的日子里度過,做著不平凡的工作。
7.關于干事培養方面。我們干事培養存在以下問題:①部員本身網絡知識基礎不是很好,學起來也比較費勁;② 部門主要負責人的知識掌握度也有限。因此對我部門的干事在網絡方面沒有有效的培養,主要就只講了一些本方面的簡單知識。
8.不足之處。由于我院缺少網絡方面的實用性人才,使得本部門沒有招到,滿意的有關網絡及電腦方面的人才,這也使以后的工作開展帶來了困難。由于個方面因素,也沒能對部員進行相關實質性的培訓。
三、總結
在取得成績同時,我們也認識到了我們所存在問題與不足,在部內管理方面,缺乏一個深層次,深了解的溝通。在部內工作方面,我們也將努力改進。
沒有高歌猛進的口號,有的只是默默無聞踏實苦干的作風,不為爭名逐利,只為服務大家——這就是網絡部。網絡部的工作緊湊而不失和諧,繁忙而不失快樂,服務大家的同時,我們也在不斷地充實自我,追求共同進步!
面對接下來的挑戰,我們網絡部將為院學生會發展作出應有的貢獻,付出每一代網絡人的心血。在之前的工作實踐中,我們將會不斷的努力與探索,揚長避短,使網絡部的各項工作在穩定中創新,在創新中穩步前進,逐步走向完善,我們也堅信:只要我們以積極的心態主動的工作,無悔的付出,一定會譜寫出更加壯麗的篇章。
藝術學院學生會網絡部 2011年11月29日
第二篇:網絡安全漏洞總結報告
大總結
來到這個公司實習了近兩周,今天是實習的最后一天,下面我就把我這兩周的收獲進行一個系統的總結。
首先第一周我主要學習了一些主要安全漏洞的成因,危害以及防范手段。雖然安全漏洞有很多,但是我學習了其中幾個最為常見的,下面我進行下總結。
第一周學習的安全漏洞有如下幾個:
SQL注入,跨站點腳本,登陸管理,文件上傳,敏感信息泄露,連接注入與URL重定向,目錄列表,明文傳輸,文件遺留,http響應分割和不安全的http方法的啟用。從SQL注入到敏感信息泄露屬于常見重要漏洞;連接注入到目錄列表屬于中級常見漏洞;最后幾個則屬于低級常見漏洞。劃分等級的標準是他們的危害程度。下面我分別對他們進行總結:
先來說說登陸管理,登陸管理我的理解是有兩個成因,一是由于不安全的應用編碼或者是不安全的配置造成的,它主要的表現形式是不限制錯誤登錄的嘗試次數,這會使應用程序暴露于蠻力攻擊。另一個就是弱口令,即一些簡單有規律,易被人猜出來的密碼。因此,攻擊者的主要攻擊手段就是蠻力攻擊和猜口令。防范登陸管理,從用戶的角度出發,應當設置復雜的密碼,不應該讓密碼過于規律化。從服務器管理的角度出發,應該限制嘗試登陸次數或者發放驗證碼,這都是對蠻力攻擊的有效遏制手段,當然,對于錯誤信息提示,也應該盡量模糊化,比如攻擊者猜對了用戶名,但猜錯了密碼,那么系統提示不應該是密碼錯誤,而應當是用戶名或者密碼錯誤。
再來說說文件上傳,它的主要是web應用在提供上傳服務時對 上傳者的身份或上傳的文件類型控制不正確造成的。攻擊者可以通過這種存在疏漏的上傳,將自己編寫的實現某些特定功能的jsp文件放到網站服務器的web目錄中,相當于一個后門,為自己的入侵打開便利之門。對此,網站管理方應該從三方面預防,首先是要驗證上傳者的信息,不允許匿名上傳;其次是要限制上傳的格式,不能允許用戶上傳任意格式的文件;最后是要指定上傳的位置,不能隨意上傳到任何目錄下,比如web目錄就應該拒絕訪問。
接下來談談SQL注入,敏感信息泄露以及目錄列表這一類,為什么我把他們歸為一類呢?因為首先,他們都是對web應用造成了威脅,SQL注入正是一個故意犯錯和猜的過程,通過錯誤的輸入得到存在漏洞的網站反饋的錯誤信息報告,尋找有用的信息,再通過猜解,一步步得到表名字段名,進而通過SQL語句的使用達到控制后臺數據庫的目的;而敏感信息泄露也是因為沒有對錯誤的輸入進行有效的處理,導致一些重要信息暴露給攻擊者;目錄列表存在的現象比較少,但是危害也很大,相當于敏感信息泄露,為其他漏洞的攻擊提供了便利。我現在分開總結下這三個安全性漏洞。
SQL注入是客戶端提交特殊的代碼,從而收集程序及服務器的信息,獲取想得到的資料的過程。首先攻擊者要判斷注入環境,即這個網站是否有可能存在SQL注入漏洞;接著是尋找注入點,通常方法是單引號法或者1=1,1=2法;然后是猜表名和字段名;再通過工具,尋找web管理后臺入口;最后進行破壞。至于攻擊手段有三種,其一是由于服務器未能進行有效的過濾和轉義用戶輸入的字符,導致攻擊者篡改SQL語句,進行入侵;其二是由于對用戶提供的字段沒有實施類型強制,比如id=,后面應該填寫整型數據,而攻擊者可以在后面添加,和一系列SQL語句,違背了設計者的初衷,到達了入侵目的;最后就是盲目攻擊,通過不斷嘗試,根據網頁顯示的不同內容,判斷自己輸入語句的正確性。對此,要防范SQL注入,我們不但要使用參數化的過濾語句,防止入侵者鉆空子,還要避免反饋一些詳細的錯誤信息。因為SQL注入就是一個故意出錯和猜的過程,通過出錯得到的反饋,為猜這個過程提供便利,如果我們反饋的錯誤信息越少,那么SQL注入就會越艱難。
敏感信息泄露就是由于對異常信息控制不當造成的。比如直接將后臺服務器的SQL語句堆棧了出來,這樣為其它入侵提供了相當大的便利。之所以存在這個隱患,是因為沒有設置errorPage或者程序員為調試方便刻意在errorPage打印堆棧信息。對此,我們應該正確配置errorPage,并嚴格控制errorPage中顯示的信息,避免敏感信息泄露。
目錄列表是由于部署web應用的應用服務器沒有正確配置造成的。存在該漏洞的網站,如果URL指定的web目錄下不存在index.html,(也可能不叫index)則該目錄下所有文件被自動列出。他也是為其它漏洞的攻擊提供便利,對此,我們應該當修改web目錄的配置。
然后來說說跨站點腳本以及鏈接注入與URL重定向,之所以把他們放在一起,是因為這幾個安全漏洞雖然不會對網站本身造成什么危害,但是會給用戶帶來打擊。
鏈接注入與URL重定向俗稱網絡釣魚,但他們也有著不同的地方。URL重定向是因為http 參數保留 URL 值,這容易導致 Web 應用程序將請求重定向到指定的 URL。攻擊者可以將 URL 值改成指向惡意站點,然后通過給大量用戶發郵件等方式,誘導用戶登錄惡意站點,并竊取用戶憑證或賬號密碼,對此,我們應該嚴格限制重定向的網站,將它限制在允許訪問的范圍內。而鏈接注入與URL重定向有著異曲同工之處,只是它不是在網址處做文章,而是在動態網頁的輸入出做文章,通常是指Web應用的重定向機制控制不合理,從而可能被攻擊者利用誘導用戶訪問惡意網站,欺騙用戶敏感信息或在用戶計算機上部署木馬等。舉個列子,攻擊者依然會制作一個詐騙網站,并將這個網站以重定向的方式記錄下來輸入到動態頁面的輸入框并且執行,這樣,這個網址會在后臺服務器留下記錄,那么后面如果有不幸的用戶看到這個網址并對此感到好奇點擊了這個網址,那么他的賬號就可能被竊取,他的電腦可能被安裝木馬病毒。對此我們要從三方面下手,一是對用戶輸入進行清理;二是不允許輸入Javascript腳本,非法SQL語句,各種操作系統命令等;最后對用戶提交的參數值中包含的<>等進行過濾或者轉碼。
接下來說說跨站點腳本,我覺得他和鏈接注入有著相似的地方,存在這個問題的網站,就是因為將外部輸入不加任何處理就直接輸出到了客戶端而導致腳本的執行,攻擊者在正常的網址后面添加自己編寫的實現某種功能的腳本,將這個帶有腳本的網址發給大量用戶,如果用戶點擊了這個網址,那么雖然看到的網頁和原來網頁沒什么不同,但腳本已經運行,將用戶的重要數據發給了攻擊者。因此防范該漏洞的主要方法就是對用戶輸入進行過濾和驗證并在輸出時進行轉義處理。
總之,以上漏洞都是在動態網頁中存在的,對于靜態網頁均不存在以上漏洞。而且我認為,計算機與網絡后臺服務器之間是一個簡單而又危險的交互過程,程序員必須要為用戶輸入的數據進行轉義和過濾,對服務器返回的數據應該進行包裝(比如errorpage)將最少最有效的信息反饋給用戶,中間一旦有哪個環節疏漏,很容易被攻擊者利用,造成損失。
最后說說明文傳輸,文件遺留,http響應分割和不安全的http方法的啟用這四個安全性漏洞。相比于前幾個漏洞,這幾個可以說是低級別漏洞,但是我們不能因為它們不如前幾個漏洞重要就忽視它們,我們依然要對它們保持警惕。
先來說說明文傳輸和文件遺留,這兩個漏洞因為提供了參考資料,所以我沒有花太大功夫,通過資料,我把我的理解贅述一下。首先明文傳輸是由于對傳輸的用戶口令數據進行保護不足,可能被攻擊者非法竊聽,因而非法獲取系統的訪問權限。攻擊者可利用此缺陷,從網絡傳輸的數據中竊取該系統的用戶名、口令信息,使攻擊者可以獲取訪問系統的權限,執行任意非法操作。通過‘竊聽’這個詞,我認為明文傳輸就是指用戶與服務器在交互時由于保密措施不當,導致一些重要數據沒有加密直接表現了出來,被攻擊者竊取,造成危害,對此,采用加密方式傳輸是最好的防范手段。
接下來說說文件遺留,這個漏洞是由于開發者在生產環境中留下臨時文件導致。公共用戶可以通過簡單的沖浪(即按照 Web 鏈接)來訪問站點上的特定頁面。不過,也有頁面和腳本可能無法通過簡單的沖浪來訪問(即未鏈接的頁面和腳本)。攻擊者也許能夠通過猜測名稱(例如 test.php、test.asp、test.cgi、test.html 等)來訪問這些頁面。換句話說,文件遺留也是敏感信息泄露的一種,沒有清理干凈的文件如果被攻擊者發現,獲取里面有價值的信息,會給攻擊者的下一步進攻提供便利。對此,我們不可將測試/暫時腳本遺留在服務器上,確保服務器上沒有非正常操作所必備的其他腳本。最后說說后兩種漏洞,因為這兩個漏洞沒有提供資料,我上網查詢雖然最后找到了一些相關資料,但也頗費周折,下面我總結下我對后兩種漏洞的見解,如果有不恰當的地方,還望指正。
http響應分割,這是一種試圖通過惡意內容“毒害”代理服務器緩存,從而攻破通過代理服務器訪問應用程序的其他用戶的攻擊技巧。例如,如果一個企業網絡中的所有用戶通過緩存代理服務器訪問某個應用程序,那么,在代理服務器的緩存中注入惡意內容(顯示給任何請求受影響頁面的用戶),攻擊者就可以向它們實施攻擊。我覺得它的危害就在于,通過代理服務器注入木馬,威脅用戶的網絡安全。對于它的防治我覺得有如下幾種方法:
不將用戶控制的輸入插入到應用程序返回的HTTP消息頭中。如果不可避免地要在HTTP消息頭中插入用戶控制的數據,那么應用程序應采取以下這種雙重深層防御方法防止漏洞產生。
輸入確認。應用程序應根據情形,對插入的數據進行盡可能嚴格的確認。
輸出確認。應對插入消息頭的每一個數據進行過濾,檢測可能的惡意字符。
通過對所有應用程序內容使用 HTTPS,應用程序即可防止攻擊者利用任何殘留的消息頭注入漏洞“毒害”代理服務器緩存。
http方法有許多種,除標準的GET與POST方法外,HTTP請求還使用其他各種方法。許多這類方法主要用于完成不常見與特殊的任務。如果低權限用戶可以訪問這些方法,他們就能夠以此向應用程序實施有效攻擊。這就是不安全的http方法的啟用,它主要對web服務器與web安全造成危害。資料上沒有說如何防范,但我個人認為,對于這一類漏洞,我們應該對一些重要而特殊的http方法進行限制,不允許低級別用戶使用這類方法,并且對使用這些方法的用戶進行身份驗證。
第一周的學習成果基本如上,在寫這些漏洞的同時我也把他們再次鞏固了一遍,加深了印象。第二周我主要是對安全性漏洞的操作工具進行了學習,主要學習了操作方法以及它的不足與完善,還有如何認定檢測結果,首先,工具大致的操作方法如下:
首先是新建工程,選擇Regular Scan即可。
這個直接點擊下一步。
接下來只要輸入你想檢測的地址即可。如果想掃描其它站點,可以在其他服務器和域中進行輸入。之后選擇下一步。
這里點擊記錄,出現要檢測的地址后點擊下一步。
這里其實可以直接點擊下一步,不過有兩個地方可以進行設置,一個是將該模式作為會話中狀態的證明,這是用來讓服務器區分登陸與未登錄的,不過建議不使用,因為如果對網頁進行增刪改操作的類型不一樣,那么這個工具會識別為自動退出再重新登錄,這樣無法完成操作;另一個就是左下角的完全掃描設置,這里可以進行更高級的設置,不過我們這里直接跳過也無妨。
這一步直接點擊下一步。
點擊完成即可。
不過這個工具雖然方便使用單也存在著不足,不足的地方有兩個,一個是網絡爬蟲有著友好性,換句話說有些生成鏈接他是檢測不到的,這樣就導致了鏈接覆蓋性的不全面;另一個就是有些問題這個工具是檢測不出來的,比如說A給B發送一個帶有惡意腳本的鏈接,這個東西是寫進數據庫了的,在A看來沒什么區別,可是對于B,惡意腳本就開始進行了,檢測時候,AppScan使用攻擊的方式檢測,那么他收到的回復必然是呈現給自己,也就是A的,對于B的呈現結果這個工具并不能檢測出來,還有就是如果錯誤頁面設置成空白頁,也同樣無法檢測問題。這就需要我們用手工的方式來檢測。
下面就來說說手工檢測,這也是我今天最后學習的內容,手工檢測主要分為三個內容,分別是弱口令,用戶口令的明文傳輸以及文件上傳。前兩個是需要開發者提供URL或者用戶名與口令,有我們來進行評估,第三個則是需要我們登陸相應的文件上傳頁面,來看看文件上傳是否需要驗證上傳者的信息,是否限制上傳的格式是否指定了上傳的位置。做到以上三點就不存在該風險。除此之外,有些不需要檢測的地址我們應該記錄下來,在掃描配置中的排除選項里進行排除,左邊目錄欄里如果有紅色叉子的網頁我們也應該記錄下來,對其進行手工檢測(各個漏洞都要進行手工檢測)。
最后的分析結果,我們應該通過模擬請求與響應,找到出現問題的語句所在,與開發者進行討論。
最后說下如何做好安全測試,我覺得這和前期準備是分不開的,首先開發者要告訴我們要檢測的范圍,即是前臺或者后臺,還是說兩者都要檢測,如果是都要檢測,我們應該先檢測前臺再檢測后臺,這樣可以避免造成干擾。其次開發者要取消驗證碼和登陸錯誤次數限制;最后開發者要確定檢測的環境是實際環境還是專用環境,如果是實際環境那開發者要做好備份,避免造成不必要的損失,如果是專用環境那開發者要確定這個環境與原環境具有一致性,避免造成檢測上的偏差。
最后附上我自己在學習是查找的一些資料:
http://wenku.baidu.com/view/9fc10d6c1eb91a37f1115c86.html http協議詳解
http://hi.baidu.com/popotang/blog/item/1fff0a55cda6cacab645aef8.html
tomcat下禁止不安全的http方法
http://book.51cto.com/art/200907/138980.htm http響應分割 http:// 網絡安全小結 http://book.51cto.com/art/200907/139049.htm 危險的http方法 http://lalalabs.blog.163.com/blog/static/***11234135/ 跨站點請求偽造
總結:
這兩周的學習我主要掌握了一些常見的安全性漏洞的原理以及防范手段,掌握了AppScan的基本使用方法,并且能夠對一些環境進行檢測和分析,總的來說收獲還是很大的。回去我會繼續學習這方面的相關知識,爭取在這方面有所突破。
第三篇:網絡工程項目總結報告
網絡工程項目總結報告
項目名 ______
提交時間 ______
目 錄
第一章 項目基本情況....................................................................................................................................1 1.1 項目概述...................................................................................................................................................1 1.2 項目過程的基本回顧...............................................................................................................................2
1.2.1 項目時間......................................................................................................................................2 1.2.2 主要項目內容..............................................................................................................................2 1.2.3 主要項目過程................................................................................................................................2 第二章 項目與完成情況................................................................................................................................2 2.1 本人承擔的主要任務..........................................................................................................................3 2.2 完成項目任務的技術方案與步驟......................................................................................................3 2.3 項目中的問題及解決方法.................................................................................................................4 2.4 項目任務的完成情況.........................................................................................................................4 第三章
項目成果..........................................................................................................................................4 3.1 項目文檔的清單.................................................................................................................................4 3.2 項目的最終產品.................................................................................................................................4 第四章 項目總結............................................................................................................................................4 4.1 項目心得...............................................................................................................................................4 4.1.1 項目的收獲..................................................................................................................................5 4.1.2 項目的體會..................................................................................................................................5 4.2 問題與探討...........................................................................................................................................5
第一章 項目基本情況
1.1 項目概述
1.1.1 項目描述
本次項目的主要針對X行現有MGX一級骨干網的替換更新以及北京、上海之間核心骨干網的建設,將一級骨干網從基于ATM交換的傳輸網絡升級成純IP路由的數據網絡,以更好的滿足X行業務發展的需要,并滿足以后網絡的升級和擴展的需求。
1.2 項目過程的基本回顧
1.2.1 項目時間
2009.11.18—2010.1.18 1.2.2 主要項目內容
第一階段綜合布線:綜合布線方案的設計,綜合布線產品的選購。
第二階段網絡工程:網絡方案的設計,與路由交換產品的選購及配置。第三階段服務器搭建:web服務器的配置。
1.2.3 主要項目過程
第一階段:繪制各樓宇平面圖,根據項目情況設計布線方案,然后根據需求,選購布線產品。第二階段:把各種設備接入網絡,配置各交換機劃分vlan實現內部網絡的互通。配置防火墻使內部網絡能訪問互聯網。
第三階段:配置內網web服務器、ftp服務器、dns服務器,配置ISA服務器,及外部dns服務器 web服務器,Exchange郵件服務器。
第二章 項目與完成情況
2.1 本人承擔的主要任務
第一階段:男生宿舍布線圖的繪制。第二階段:核心交換機的配置。第三階段:ISA、web服務器的配置。
2.2 完成項目任務的技術方案與步驟
第一階段:由于網絡對傳輸速度及可靠性的要求,使用六類雙絞線連接交機與pc,中心機房(主教學樓一樓)與男生宿舍、女生宿舍采有光纖連接。樓宇內部交換機采用六類雙絞線連接。
第二階段:考慮到網絡內計算機數量多,及數據的安全性,由于男生、女生宿舍部通信頻繁,故把男、女生宿舍各自劃分一個vlan考慮到財務部數據要求高安全性,所以把財務單獨劃分到一個vlan,學生機房不能與老師網絡互通,也不能連互聯網,所以單獨劃到一個vlan,其余部門劃分到一個vlan。在防火墻上本配置Nat使內部網絡接入互聯網,配置vpn使本校區與青島校互通。其中核心交機的vrrp的部分配置如下: 核心交換機 1 1track 200 int vlan 2 line-protocol exit int vlan 2
ip add 192.168.2.252 255.255.255.0 vrrp 1 ip 192.168.2.254 vrrp 1 priority 120 vrrp 1 preempt vrrp 1 track 200 decrement 30 vrrp 1 authentication md5 key-string 123456 vrrp 2 ip 192.168.2.253 vrrp 2 priority 100 vrrp 2 preempt
核心交換機2 vrrp 2 authentication md5 key-string 123456 track 200 int vlan 2 line-protocol exit int vlan 2 ip add 192.168.2.251 255.255.255.0 vrrp 1 ip 192.168.2.254 vrrp 1 priority 100 vrrp 1 preempt vrrp 1 authentication md5 key-string 123456 vrrp 2 ip 192.168.2.253 vrrp 2 priority 120
vrrp 2 track 300 decrement 30 vrrp 2 preempt vrrp 2 authentication md5 key-string 123456
第三階段:在局域網內部建立用RHEL5.0搭建dns服務器,給內部提供域名解析,用server-u 搭建ftp服務器供學生存放作業和老師課件,用 iis 發布php,jsp網站供學校師生進行信息流。利用md搭建郵件服務器。
2.3 項目中的問題及解決方法
在做windows 2003 發布jsp php網站時,jsp網站總是訪問不到默認主頁必須加上index.jsp才能訪問到,因為在是在同一服務器發布jsp與php網站,所以把resin整合到iis上發布jsp網站,上網查了許多資料后得知,在iis的網站屬性的應用程序配置中有個映射,只有在此添加的擴展名在客戶訪問時能主動查找并返回客戶端,添加jsp的映射后能正常訪問jsp網站默認主頁。
2.4 項目任務的完成情況
全部完成
第三章 項目成果 3.1 項目文檔的清單
《網絡系統集成工程商務標書》 《綜合布線報價表》
《網絡系統集成實訓技術標書》 《開標一覽表》
3.2 項目的最終產品
各樓宇平面圖、網絡工程方案及網絡拓撲圖、網絡系統集成工程投標書
第四章 項目總結 4.1 項目心得
4.1.1 項目的收獲
通過次實訓不僅鞏固了以前所學,而且還學到了以前不知道的新知識,更重要的是使我懂得了一個人的能力是有限的,只有在團隊中才能使大家個展其長。大家集思廣益才能把一個項目做好,一個好的團隊離不開一個好的領導者。
4.1.2 項目的體會
細心,認真,注意細節,再加耐心,是做成任何事的關鍵。
4.2 問題與探討
在做RHEL5.0 DNS服務器時總是不能解析,經過和同學探討發現是正向解析文件的權限的出了部題,下向解析文件屬的組應為named,我以root身份復制正向解析文件,所以此件屬于root,把所屬組改為named后成功解析。
第四篇:倉儲部總結報告
倉儲部工作總結
按ISO/TS16949質量管理體系要求,倉儲部主要負責倉庫及現場整理等方面的工作,本部門嚴格按照標準要求,對本部門的工作管理與改良方面作了以下方面的工作:
一、倉儲
1.倉庫的結構
目前共有8個倉庫:毛坯庫、工具耗材庫、機頭零件庫、總裝零件庫、電機零件庫、成品庫、不良品庫、三包庫。人員配備14人:毛坯庫2人、工具庫1人、機頭零件庫3人、總裝零件庫3人、電機零件庫2人、成品庫1人、三包庫1人、不良品庫(收貨員兼管)1人
2、倉儲職責
負責所有物資的出庫管理、入庫管理、在庫管理;
負責每月定期對倉庫物資進行盤點,做到帳卡物的一致;
3、ERP的使用情況
為了提高管理,公司下了很大力量安裝了ERP系統,由于種種原因17年上半年使用效果不太明明顯,在公司領導的主抓下,下半年有了很大的起色,現在大家能做到及時錄入,使我們能準確獲的基礎數據,特別是供應商月底的對帳,可直接從ERP中導出,節省了輸入時間,準確率和效率大大提高;
4、倉儲管理
隨著公司管理的不斷提高,對倉儲的要求也越來越高,但由于人員素質的參差不齊,管理經驗的欠缺,起初做起來非常吃力,隨著IRIS的啟動,并在公司領導的親自領導下,我們克服了種種困難,慢慢的成長了起來,倉儲管理逐漸有了起色,每個人明確知道自己的職責所在。
5、提高周轉率措施
1、減少庫存呆滯,對于無法使用的物料報廢處理。
2、與供貨商協商準確的送貨時間,對于暫時不急需的物料,可以暫緩送貨。
3、提高計劃的準確性,提高物料入廠的配套率。并與客戶需求相匹配。
4、庫存周轉率與供貨商節約物流成本是一矛盾體。供應商送貨需要湊車,所以要提高計劃的準確性。
二、審核發現
1、產品防護方面
/ 2
產品的防護還包括,按照產品規范和適用的規定提供: a)清潔;
b)敏感性產品的特殊搬運; c)作記號和掛牌;
d)貯存期的控制和存貨周轉; e)對危險材料的特殊搬運。
建立了指導書,包括所有內部處理至交付到預定的地點期間對產品符合性/防護的影響。查倉庫的產品防護方面,能夠滿足客戶的要求,每月進行盤點工作,有記錄可查;
2、產品標示的可追溯性
在產品標示的可追溯性方面,經審核人員現場查詢,倉儲部在庫產品的標示有效,便于追蹤整個系統和單元部件。
2017 2 / 2
倉儲部
年3月25
第五篇:人事行政部總結報告
人事行政部質量體系運行總結報告
人事行政部負責公司人員的招聘、培訓、考核、授權,培訓計劃的編制、實施及記錄的保存,為各部門提供各種后勤保障。自今年公司開始運行ISO/TS16949:2009標準以來,我們綜合辦嚴格要求自己按照TS16949標準的要求去做。
下面是對我們具體工作的一些總結:
一、質量目標實現情況。
2016年培訓計劃完成率已達到100%。
本已按照培訓計劃組織進行了相關培訓,并且建立了相應的培訓檔案。
二、人員招募、離職情況
今年有少部分員工離職,由于我們平時建立了人才儲備和車間備工計劃,所以這些員工的離職并沒有影響公司正常的運作。
三、員工培訓和資格認定情況
對于新入職員工,人事行政部會組織其進行三級安全培訓(公司、車間、班組),公司制度企業文化培訓、崗位技能培訓。對于老員工我們每年也會制定相應的培訓計劃對其進行公司制度和崗位技能的培訓。所有的培訓完成后都要進行評定,合格后方可上崗。所有特種作業人員都要有相應的特種作業資格證書。建立特殊崗位人員臺賬,包括焊工、電工、鏟車工。特殊人員操作證書合格有效(焊工證、電工證、鏟車證)。
四、員工滿意度調查
員工是企業的第一重要資源,對員工的情況要引起高度的重視。組織對員工滿意度進行了調查,并針對調查結果對員工關心的問題進行改善,將全體員工凝聚為了一個強大的團隊,為公司的做大做強打下堅實的基礎。
五、資源要求
目前各項資源配備合理,沒有新的需求。
綜合部
2017年3月16日
點擊咨詢 