规划

一个项目中，常会遇到所有项目成员都是兼职的情况，因为项目成员的时间、精力不能保证，导致项目时间延迟。如何应付？

在开始扁平化的世界里面，人们耳熟能详的一个故事是：在非洲的草原上，有两类动物每天早晨都生活在担心之中，一类是羚羊，一类是狮子——狮子的担心在于如果它跑得慢抓不到羚羊就会饿死；而羚羊更怕，因为自己跑得慢就会立刻被狮子吃掉。所以我们都要考虑到这个问题：我们是做狮子还是做羚羊，但做狮子就担心有可能会饿死，如果做羚羊的话，跑得

在浏览器为人们提供一键上网功能之前，互联网已经默默无闻地存在了20年。近期，苹果公司推出的超简便的iPod开启了数字媒体播放器的新时代。此外，Google推出的简单界面也使搜索操作得到了重新定义。但不幸的是，在其他很多领域包括BI领域，我们目前还很难获得具有很强简易性的产品方案。

兵熊熊一个，将熊熊一窝。项目经理如果没有大局观，项目组忙得昏天黑地，也难得成功。项目经理该如何培养更高的眼光，更强的处事技巧？

抛开专有软件和开源软件的主义之争，企业采用Linux的理由有很多，毕竟对于CIO们来说，如何降低总体拥有成本（TCO）是一个一直萦绕在心头的难题。

不能善始善终的管理人员不可避免的会在工作中遇到一系列的麻烦：项目出现问题、失去领导和下属的信任、浪费了公司的资金和时间、甚至还会遭到下岗或是被解雇的命运。

稳定性是ERP软件质量好坏的一个重要标准。如果不幸成为一个不稳定的ERP软件的试验品，系统的应用和实施就像“过山车”——忽上忽下的，会给CIO乃至整个企业带来无穷的烦恼：数据不准确、不及时、系统性能低而且经常瘫痪、业务无法正常运转。

对于管理者来说，一旦发现告警信号，要继续保持对项目的紧密关注，如果这个问题一直存在的话，就要考虑采取措施来纠正项目实施的过程了。

笔者工作7年以来，主持了20多个项目。回想之前的项目运作，除了项目经验和团队的配合外，还有更重要的一个环节，因为不属于项目管理过程，所以反而有些忽略，就是项目进场前的准备工作。

再重新说说国际化的问题。目前国内企业的国外办事处很少有外国面孔，但想想我们国家的“外企”，却好像极少看到外国人。虽然当一个企业开始大范围的国际化征程后，收入利润势必开始降低，此时再不实施适当的国际化人才策略，前进的步伐一定会越走越慢。

规划的成果将直接以基本建设单元技术要求及系统衔接要求来指导具体建设项目的设计，同时通过城域系统的技术监理制度来保障通过相对独立的建设项目实现系统规划。

是一种系统攻击的手段，通过往程序的缓冲区写超出其长度的内容，造成缓冲区溢出，黑客可以获得其他用户或组的非授权读、写的访问。缓冲区溢出攻击占了远程网络攻击的绝大多数。目前有四种基本的方法保护缓冲区免受缓冲区溢出的攻击和影响。首先，要编写正确的代码；其次，数组边界检查能防止所有的缓冲区溢出的产生和攻击；再次，要对程序指针进

禁止使用网络访问程序如Telnet、Ftp、Rsh、Rlogin和Rcp，以基于PKI的访问程序如SSH取代。SSH不会在网上以明文格式传送口令，而Telnet和Rlogin则正好相反，黑客能搜寻到这些口令，从而立即访问网络上的重要服务器。此外，在Unix上应该将.rhost和hosts.equiv文件删除，因为不用猜口令，这些文件就会提供登录访问！

现在病毒、木马的更新很快，从全球范围内来看，能造成较大损失的病毒木马，大部分都是新出现的，或者是各类变种，由于这些病毒木马的特征并没有被杀毒软件掌握，因此杀毒软件对它们是既不能报警，也无法剿杀。难道我们就任病毒木马宰割了吗？当然不！高手岂能向几个病毒木马低头！虽然杀毒软件只能干瞪眼，可是我们还有严守大门的防火墙呢！

如果没有什么大问题就可以把数据库状态改回去了，记得别忘了把系统表的修改选项关掉 我实践了一下，把应用数据库的数据文件移走，重新建立一个同名的数据库XXX，然后停掉SQL服务，把原来的数据文件再覆盖回来。之后，按照怡红公子的步骤走。

“浏览器助手(BHO)”是最常见的可被黑客利用的对象。它一般用来监测用户的页面导航情况以及监控文件下载。BHO一般是在用户不知情的情况下被安装在系统中的，由于它可以将外界的信息存入你的系统，因此对网络安全来说是一个威胁。有些人利用BHO对象开发出了间谍软件，并尽量将起隐藏起来。一般来说，间谍软件都会不断变种，尽量避免被流行

网络防火墙无法看到的，不仅仅是SSL加密的数据。对于应用程序加密的数据，同样也不可见。在如今大多数网络防火墙中，依赖的是静态的特征库，与入侵监测系统(IDS，Intrusion Detect System)的原理类似。只有当应用层攻击行为的特征与防火墙中的数据库中已有的特征完全匹配时，防火墙才能识别和截获攻击数据。

考察SSL VPN的可用性。SSL VPN的部署要支持客户的实际应用和未来的应用扩展。因此需要考虑选购的SSL VPN是否支持所有的B/S应用，C/S应用，甚至基于UDP，ICMP的IP应用，当然支持得越多越好。SSL VPN要支持各种网络环境，因此要对SSL VPN的穿透性进行考察，检查SSL VPN是否可以在NAT环境，Web代理环境，Socket代理环境下都能工作正常。SSL VPN最好

Telnet是用来在远程机器上登录的协议。Telnet通信是不加密的，几乎没有提供任何防止来自网络刺探之类的安全措施。建议你不要允许进入的Telnet访问。如果你想允许进入的 Telnet 访问，你需要安装 telnet-server 软件包.

last命令输入的信息来自/var/log/wtmp。这个文件详细地记录着每个系统用户的访问活动。但是有经验的入侵者往往会删掉/var/log/wtmp以清除自己非法行为的证据，但是这种清除行为还是会露出蛛丝马迹：在日志文件里留下一个没有退出操作与之对应的登录操作（因为在你删除wtmp的时候，你的登录记录就没有了，但是你待会儿登出，系统还是会把你记下来