正在加载...
 
  • 共15文章
  • 1
  • 2
  • >
电影《画皮》与“入侵检测”的相似性  

看完2008年《画皮》,呼烂之余,突然觉得其特点就像安全产品IDS。

我们来看《画皮》的产品特性:魔幻的情节、炫目的特技、骇人的撕皮、多角的恋爱、露点和激情、裸替美背、感人哭戏、兄弟情义...... 《画皮》剧组给电影设计了大量的“噱头”(特性)。 

 

从产品白皮书来看,《画皮》的产品白皮书和彩页可以写得足够的“炫”,“酷”,“超”。从其票房也可以看出,其影响效果达到了2亿票房。

 

网络入侵检测(NIDS)呢,也是类似,高效的处理性能,全面的检测特征库,准确的攻击检测能力,灵活的策略管理,丰富的响应方式,完美的保障方式,神乎其神。可是,只要使用过入侵检测的网管,估计是跟看了《画皮》的感觉差不多。

 

中国式的导演和商业行为,多么的类似。

标签:产品管理,网络安全 | 浏览数(95) | 评论数(1) | 11-02 00:34
谁来参与产品规划  

多年来,期望销售部能够给研发部一些市场趋势指导,结果证明,这种期望是错误的。

产品规划一定要考虑2-3年内的市场动态,然而销售部永远只会考虑一年内的事情。所以,期望销售部介入产品规划是刻舟求剑式的愚蠢。我们只能借助销售部,完善我们的市场分析。注意,分析结果的责任得自己背,销售部门永远是短视的(不排除有产品规划潜质的销售人员,但我公司还没有成功案例)。

 

标签:产品管理 | 浏览数(33) | 评论数(0) | 10-26 23:52
如何做好IT咨询顾问  

     最近一直在翻看《IT咨询指南》一书,也没有认真看。那天,沈总过来交流,给我们介绍了他们关于IT咨询的一些看法,突然,我觉得很多观点都试曾相识。原来,他的观点和《IT咨询指南》是不谋而合啊,而且他也举了许多他自己的工作实例,也许他也看过此书,但他是一路实践过来的。于是,我打算认真再次阅读该书,并做一些笔记:
本书第一句话:
“专业人员”的反义词并非是“非专业人员”,而是“技术员”。

着实让我吃了一惊。我认为我应该算是一个信息安全方面的“专业人员”了,实际上,我都一直(基本上)扮演的是技术员的角色,因为,我对客户关心太少。我所取得的一些成果,大部分都是通过研究“开源”和“竞争对手”的成果基础上获得的,而非“客户”。其实,我在“客户”方面积累的经验是很浅薄的。

以下是我觉得必须领会的一些重要看法:

咨询过程的初级过程:
1.了解当前状况
2.确定期望状况
3.分析两者间的差距
4.推荐一个从当前状况向期望状况转变的行动计划
5.与客户合作实施此行动计划

IT建议方法基础
1.关注人际关系。
  • 明确客户是谁,理解人和组织两者的动机、文化、历史、忌讳和目标。人际关系上的成败比起技术上的成绩来说,与结局成败关系大得多。
  • 让客户建立对你的信任和信心,使得客户去暴露他们自己的问题。
  • 往往客户对他究竟达到什么程度自有打算,客户也知道他们自己的重点。
  • 在咨询业务中,计划、成本、运作、实施是第一重要吗?不是,重要的是去了解你的客户。
  • 对于没有咨询服务经验的客户,你需要经常是他们相信你依然在“任务中”,且必须定期提交一定的报告或成果,每周的进度会议和完整的述职报告能使这些客户继续放心地感到他们付出获得的回报。作为咨询顾问,你需要理解客户对于担保的需求,而不应看成“客户紧盯着你”。
  • 谁是你的客户?是聘你的管理人员,还是他手下的员工或者是最终使用系统的业务员?管理人员对进度、预算和报告要求是取得成功过程中不可忽视的推动力。另外,终端用户对系统的性能和操作方便性的需求也必须被考虑进去。所以,“谁是你的客户,谁来决定项目的成功,谁会为此付款”是必须要有的多元性思考。

2.明确你的角色定位
  • 根据你可以完成的任务,你的承诺或你期望客户去执行的任务,以及和客户关系的界限,去定位你的角色和设定客户的期望值。这是成功的关键,角色和职责的定位失败可能导致项目范围可怕地扩大。
3.对成功的设想
  • 帮助客户描绘项目追求成果的愿景,设想一个成功的结果。
  • 我们必须控制项目范围和客户期望值。通过设想让客户明确在项目完成的时候,他们将得到什么,我们可以帮助客户集中注意力在最重要的成功因素上。
  • 我们试着为每一个项目设立一个“口号”,也就是一句简单的却能够明确定位项目目标的话。

4.你出主意,他们来决定。
  • 客户理解他们身处环境的复杂性,并且我们走后,他们还要面对他们所做决定的结果。
  • 以客户为中心的咨询需要站在产品和解决方案中的中立立场上。从自己情绪上移开,去关注客户的文化、政治和威信的需要。

5.以结果为导向
  • 我们不仅建议,还需要帮助客户达到目标。我们要注意所有可能的访问,避免陷入纯理论性,同时使客户对实现中的实施要点和系统运作有所准备。
  • 有一种企业文化,一切都是由管理层在封闭的体系内作出,然后以一纸管理公告突然出现在终端用户面前。这种部署往往忽略了执行部分的反应。咨询顾问应该坚持与客户群体保持交流和沟通。
  • 以结果为导向同样意味着在一开始就将培训、支持和维护设计进你的方案中。这样,客户的信心会被加强而不用担心自己会被抛下“随风漂泊”。

浏览数(43) | 评论数(0) | 10-11 20:16
土耳其sinaritx黑客拙劣的攻击手法  

 

 http://www.zone-h.org/component/option,com_attacks/Itemid,43/filter_defacer,sinaritx/

 

土耳其黑客篡改我国网页无数,居然就是采用最简单的方式:PUT上传文件漏洞。也可见有关网站管理人员安全意识多么的薄弱。

 

攻击方式:

 

put /test.htm

文件内容

 

http/1.1 201 created

 

设置方式:

关闭IIS主目录可写入权限。

 

浏览数(52) | 评论数(0) | 06-29 22:13
评论:月光光,秀才郎(客家顺口溜)  

原 文章:月光光,秀才郎(客家顺口溜)

 

【长汀客家】月光光,照四方;四方暗,跌落坎;坎下一枚针,捡给姐姐挑观音;观音面前一口塘,一只鱼儿七尺长;鱼尾巴,敬dada(爷爷的意思);鱼耳朵,敬嫂嫂;鱼目珠,敬姑姑;鱼衣梭,敬哥哥。鱼身子,自己老子自己煎。

标签:客家 | 浏览数(282) | 评论数(0) | 2007-08-30
零拷贝技术实现  

为了可靠高效获取数据包,需采用零拷贝技术和I/O映射技术。

存储映射I/O使用一个磁盘文件与存储空间中的一个缓存相映射。当把数据写入缓存时,相应字节就自动写入文件。零拷贝技术使用户层应用程序在获取网卡数据时,不需要进行数据复制。

零拷贝技术主要利用DMA和内存映射技术,在数据包从网络设备到用户空间传递时,尽量减少数据的拷贝次数,减少系统调用,消除CPU负载。

零拷贝技术实现:

修改网卡驱动,在网卡驱动模块启动时申请一块内核缓存,并建立一个数据结构对其进行管理,然后使用DMA数据传输把网卡硬件接收到的报文直接写入该缓存。最后通过PROC文件系统将该缓存地址传给用户进程;用户进程通过读取PROC文件系统取得缓存地址并对该缓存进行地址映射,从而可以从其中读取数据。

零拷贝技术减少网络数据在内存中的拷贝次数,存储映射I/O技术可以减少网络数据从内存到磁盘的拷贝。

浏览数(510) | 评论数(0) | 2007-05-22
制定企业战略计划的一句话精要  

阅读拉姆《执行》,制定战略需要考虑以下问题:

1.外部环境评估如何?

大家所面对环境都是相同的,而成功者和失败者之间的主要差别就在于他们感知外部环境变化,已经根据情况变化及时进行政策调整的能力。

2.对企业现有市场和客户的理解如何?

分析问题时,人们通常都是采用一种由内到外的方式。也就是说,他们总是更多地从研发和销售产品的角度来考虑问题,而忽视了顾客的购买行为和实际需求。

3.企业发展的最佳方式是什么,目前企业发展的最主要障碍是什么?

企业是否需要开发新产品,还是应该将现有产品打入新的市场,推荐给新的客户?跟竞争对手比,他的成本结构如何,如何改进自己的成本结构。如何真正利用市场细分描绘工具,以发现更多的机会.

4.你的竞争对手都是些谁?

别低估你的竞争对手,也别高估了你的竞争对手。

5.企业是否具有实施该项战略的能力?

企业相关部门人员知道如何改进工作流程以达到要求的成本和质量吗,如何制定与供应链上游合作以降低成本吗。有具有相关经验的人才吗?

6.企业短期利益和长期利益是否平衡?

7.执行计划过程中的阶段性目标是什么?

一年一次规划是非常危险的规划方式,必须进行阶段性评估。

8.企业目前面临哪些关键性问题?

9.企业如何保持持久的盈利?

企业基本情况的了解:现金流程,边际利润,周转率,收入增长,市场份额和竞争优势。

浏览数(305) | 评论数(0) | 2007-05-06
IT运维服务关注点  

1. 网络设备管理,包括对各种设备可用性、设备性能、流量等的管理;

2. 服务器管理,主要指对CPU、内存、磁盘空间、服务、进程、网卡、日志、文件和目录等的管理;

3. 应用系统管理,指对Email、DNS、中间件、数据库等可用性、系统资源占用和性能指标的管理;

4. 业务系统管理,主要指对ERP、CRM、电子商务、各行业业务平台等最核心运营系统的管理。

浏览数(316) | 评论数(0) | 2007-05-04
  • 共15文章
  • 1
  • 2
  • >

Powered by Haiwit