基于udp协议:IGMP,DNS,TFTP,PIP,BOOTP,DHCP,SNMP,NFS,IP电话的专有协议,流式多媒体通信(专用协议)
基于TCP协议 :SMTP,WWW,FTP,TELENT.
无线网加密方法安全性由低到高:
MAC地址过滤,WEP,WPA,WPA2
ESB、RUP、EJB、PERT技术说明
ESB 全称为Enterprise Service Bus,即企业服务总线。它是传统中间件技术与XML、 Web 服务等技术结合的产物。ESB提供了网络中最基本的连接中枢,是构筑企业神经系统的必要元素。ESB的出现改变了传统的软件架构,可以提供比传统中间件产品更为廉价的解决方案,同时它还可以消除不同应用之间的技术差异,让不同的应用服务器协调运作,实现了不同服务之间的通信与整合。从功能上看,ESB提供了事件驱动和文档导向的处理模式,以及分布式的运行管理机制,它支持基于内容的路由和过滤,具备了复杂数据的传输能力,并可以提供一系列的标准接口。
RUP(Rational Unified Process,统一软件开发过程,统一软件过程)是一个面向对象且基于网络的程序开发方法论。
EJB 是sun 的服务器端组件模型,设计目标与核心应用是部署分布式应用程序。凭借java跨平台的优势,用 EJB技术部署的分布式系统可以不限于特定的平台。EJB (Enterprise JavaBean)是J2EE 的一部分,定义了一个用于开发基于组件的企业多重应用程序的标准。其特点包括网络服务支持和核心开发工具(SDK) 。在J2EE 里,Enterprise Java Beans(EJB)称为Java 企业Bean ,是Java 的核心代码,分别是会话Bean (Session Bean),实体Bean (Entity Bean )和消息驱动Bean(MessageDriven Bean )。
PERT (Program/Project Evaluation and Review Technique )即计划评审技术,简单地说, PERT 是利用网络分析制定计划以及对计划予以评价的技术。它能协调整个计划的各道工序, 合理安排人力、物力、时间、资金,加速计划的完成。在现代计划的编制和分析手段上, PERT 被广泛的使用,是现代项目管理的重要手段和方法。
项目范围说明书
项目范围说明书详细描述了项目的可交付物和产生这些可交付物所必须做的工作。项目范围说明书在所有项目干系人之间建立了一个对项目范围的共识,描述了项目的主要目标,使团队能进行更详细的规划,指导团队在项目实施期间的工作,并提供了一个范围基线或边界,用毗评估所申请的变更或附加工作是在边界内还是边界外。由此我们认为,项目的范围边界一定是闭合的,否则我们就不能判断某变更是对原项目范围的变更还是新添加的项目范围。
项目范围说明书中对项目工作定义的详细程度,决定了项目团队能否很好地管理项目的范围。对项目的范围进行管理,又可以决定项目翻队能否很好地规划、管理和控制项目的执行。详细的范围说明书包括或引用的文档有:
(1)项目目标
项目目标包括衡量项目成功的可量化标准。项目可能具有多种业务、成本、进度、技术和质量上的目标。项目目标还可以包括成本、进度和质量方面的具体目标。项目目标应该有一定属性(如成本)、计量单位(如人民币)、一个绝对或相对的数值(例如至多Y1 500 000)。要成功完成项目,没有量化的目标(如“客户满意度”)通常隐含较高的风险。
(2)产品范围描述
产品范围描述了项目承诺交付的产品、服务或结果的特征。这种需求在早期比较粗略,而在后期随着产品特征的逐渐细化会更加详细。当产品的特征有所改变的时候,产品描述将提供足够的细节来支持后续的项目规划工作。
(3)项日需求
项目需求描述了项目可交付物要满足合同、标准、规范或其他强制性文档所必须具备的条件或能力“项目干系人分析把项目干系人的要求、期望翻译成项目需求,并进行拌序。
(4)项目边界
边界严格的定义了项目内包括什么和不包括什么,以免项目于系人假定某些产品或服务是项目中的一部分。
(5)项目的可交付物
可交付物包括项目的产品和附属产出物(例如项目管理报告和文档)。根据项目范围说明书的详细程度不同,可交付物可以披描述得比较概要,也可以很详细。
(6)产品可接受的标准
定义了接受最终产品的过程。
(7)项目的约束条件
指具体的与项目范围相关的约束条件,它会对项目团队的选择造成限制。例如,客户或组织发布的预算或任何强制性日期(进度里程碑)都应被包括在内。当一个项目按合同执行时,合同条款通常是的束条件。项目范围说明书的约束条件比项目章程中列出的约束条件更多,而且更为详尽。
(8)项目的假设条件
与范围相关的假设条件,以及当这些条件不成立时对项目所造成的影响。作为计划过程的一部分,项目团队要经常识别、记录和确认假设条件的有效性。项目范围说明书中列出的假设比项目章程中列出的假设更多,而且更加详细。
(9)初始的项目组织
确定团队成员和项目干系人。项目组织要在文档中进行记录。
(10)初始风险
识别己知的风险。
(11)进度里程碑
客户或执行组织可以给项目团队定义里程碑,并给定一个强制性日期。这些日期可当作进度里程碑,并作为进度约束条件处理。
(12)资金限制
描述了与项目资金相关的所有限制条件,不管是总量上的、还是某一个时间段内的。
(13)成本估算
项目成本估算会影响项目的总成本。成本估算包括一些精确性指标,例如,概念级估算和精确级估算。
(14)项目配置管理需求
描述了配置管理和变更控制的级别。
(15)项目规范
描述了项目所必须遵守的规范。
(16)已批准的需求
确定己批准的需求,它们可以应用于项目目标、可交付物和项目工作中。
安全审计、安全审计产品、作用
安全审计是主体对客体进行访问和使用情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事帮产生的原因。
概况地讲,安全审计是采用数据挖掘和数据仓库技术,实现在不同网络环境中终端对终端的监控和管理,在必要时通过多种途径向管理员发出警告或自动采取排错措施,能对历史数据进行分析、处理和追踪。
安全审计属于安全管理类产品,安全审计产品主要包括主机类、网络类及数据库类和业务应用系统级的审计产品。各类安全审计系统可在日常运行、维护中,对整个计算机网络应用系统的安全进行主动分析及综合审计。
一个安全审计系统,主要有以下作用(教程p629):
对潜在的攻击者起到震慑或警告作用。
对于已经发生的系统破坏行为提供有效的追纠证据。
为系统安全管理员提供有何时何地的系统使用日志,从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。
为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进的地方。
网络安全审计的具体内容:
监控网络内部的用户活动。
侦察系统中存在的潜在威胁。
对日常运行状况统计和分析。
对突发案件和异常事件的事后分析。
辅助侦破和取证。
项目可行性研究报告及内容
5.13项目可行性研究报告
项目可行性研究报告是通过对项目的主要内容和配套条件,如市场需求、资源供应、建设规模、工艺路线、设备选型、环境影响、资金筹措、盈利能力等,从技术、经济、工程等方面进行调查研究和分析比较,并对项目建成以后可能取得的财务、经济效益及社会影响进行预测,从而提出该项目是否值得投资和如何进行建设的咨询意见,为项目决策提供依据的一种综合性的分析方法。可行性研究具有预见性、公正性、可靠性、科学性的特点。
可行性研究内容一般应包括以下内容。
1.投资必要性
主要根据市场调查及预测的结果,以及有关的产业政策等因素,论证项目投资建设的必要性。
2.技术的可行性
主要从事项目实施的技术角度,合理设计技术方案,并进行比较、选择和评价。
3.财务可行性
主要从项目及投资者的角度,设计合理财务方案,从企业理财的角度进行资本预算,评价项目的财务盈利能力,进行投资决策,并从融资主体(企业)的角度评价股东投资收益、现金流量计划及债务偿还能力。
4.组织可行性
制定合理的项目实施进度计划、设计合理的组织机构、选择经验丰富的管理人员、建立良好的协作关系、制定合适的培训计划等,保证项副顷利执行。
5.经济可行性
主要是从资源配置的角度衡量项目的价值,评价项目在实现区域经济发展目标、有效配置经济资源、增加供应、创造就业、改善环境、提高人民生插等方面的效益。
6.社会可行性
主要分析项目对社会的影响,包括政治体制、方针政策、经济结构、法律道德、宗教民族、妇女儿童及社会稳定性等。
7.风险因素及对策
主要是对项目的市场风险、技术风险、财务风险、组织风险、法律风险、经济及社会风险等因素进行评价,制定规避风险的对策,为项目全过程的风险管理提供依据。
详细可行性分析报告包括:概述:项目技术背景乐发展状况;现行系统业务、资源、设施情况分析;项目技术方案:实施进度计划;投资估算与资金筹措计划;人员及培训计划;不确定性分析;经济和社会效益预测与评价;可行性研究结论与建议;
