刘斌的博客

如果你平时主要通过即时通讯软件与朋友进行交流，比如QQ，你很可能会同时打开好几个 QQ，因为你拥有多个QQ号码。但如果你使用的是Gtalk，在默认的情况下，你只能运行一个Gtalk，即登录一个Gtalk帐号。当然，你可以在 Gmail Chat里登录另一个帐户，但这样不太方便。

　　suresh提 醒我们，可以通过使用一个古老的方法，使我们可以同时运行多个Gtalk，登录不同的Gtalk帐号。就像Windows平台下的其它应用软件那样，我们 只需要给程序的快捷方式加个参数即可。对于Gtalk，我们只需要给Gtalk的快捷方式里的"属性"－"目标"后面加个/nomutex即可，注意，/nomutex前面应该有个空格，如下图所示：

　　这样，我们就可以同时运行多个Gtalk，再也不用在同一个Gtalk里反复注销再登录。

...
阅读全部

DoS（Denial of Service）是一种利用合理的服务请求占用过多的服务资源，从而使合法用户无法得到服务响应的网络攻击行为。
被DoS攻击时的现象大致有：

* 被攻击主机上有大量等待的TCP连接； * 被攻击主机的系统资源被大量占用，造成系统停顿； * 网络中充斥着大量的无用的数据包，源地址为假地址； * 高流量无用数据使得网络拥塞，受害主机无法正常与外界通讯； * 利用受害主机提供的服务或传输协议上的缺陷，反复高速地发出特定的服务请求，使受害主机无法及时处理所有正常请求； * 严重时会造成系统死机。 到目前为止，防范DoS特别是DDoS攻击仍比较困难，但仍然可以采取一些措施以降低其产生的危害。对于中小型网站来说，可以从以下几个方面进行防范：
主机设置：

即加固操作系统，对各种操作系统参数进行设置以加强系统的稳固性。重新编译或设置Linux以及各种BSD系统、Solaris和Windows等操作系统内核中的某些参数，可在一定程度上提高系统的抗攻击能力。

例如，对于DoS攻击的典型种类?SYN Flood，它利用TCP/IP协议漏洞发送大量伪造的TCP连接请求，以造成网络无法连接用户服务或使操作系统瘫痪。该攻击过程涉及到系统的一些参数：可等待的数据包的链接数和超时等待数据包的时间长度。因此，可进行如下设置：

* 关闭不必要的服务； * 将数据包的连接数从缺省值128或512修改为2048或更大，以加长每次处理数据包队列的长度，以缓解和消化更多数据包的连接； * 将连接超时时间设置得较短，以保证正常数据包的连接，屏蔽非法攻击包； * 及时更新系统、安装补丁。...
阅读全部

成功就是简单的事重复去做：反复记住自我激励的关键词,活动成功的马达：开始去读，花时间：每天进步一点点，坚持下去直到完成目标。记得要给自己一点奖励

① 改变一生命运的八个观念

1． 这个世界上没有失败这回事，只有暂时停止成功。

2． 过去不等于现在，现在才是将来。

3． 改变任何人之前，改变世界之前，需要改变的是自己。

4． 改变以选择觉决定开始，决定在行动之前。

5． 没有“慧根”，至少学会“会跟”，进入成功人士的“圈子”。

6． 是我的决心，而不是环境在决定我的命运。

7． 一定要学会谅解别人，理解别人，宽恕别人，学会忍让。

8． 为我自己活，为我家人活，为社会做出贡献。
② 建立成功信念的四大警言

1． 成功是一种心态，一种习惯，是人的一种思考模式，是人生的一种方式。

2． 成功就是简单的事情重复去做，因为重复为学习之母。

3． 速度+成就就是成功，目标+目的就是财富。

4． 竞争与公共关系就是生活。

③ 成功的四大信念

1． 我对成功的定义是每天进步一点点。

2． 只要每天不断地进步与突破，我每天都是成功的人。

3． 任何成功不单决定于我表现的那个时刻，重要的是决定于我在表现之前所做的准备。

4． 成功者决不放弃，成功者愿做失败者不愿做的事。

④ 快速实现任何愿望的三大步骤

大家同样是人，因此只要别人能做到的，我也可做到。

第一步：模仿信念。

第二步：模仿策略。

第三步：模仿肢体语言。

目的胜过结果，行动胜过理论，一切操之在我。

⑤ 沟通的四大步骤

面对沟通（即销售）时，三大要素影响力的比例是文字7%，声音38%，肢体语言 55%。

一.学会倾听,听要多于说是重。

二.沟通中不要指出对方的错误,即使对方是错误的。

三.表达不同意见时，用“很赞同……………同时………………”“YES………BUT…………”。

四.妥善运用沟通三大要素。 ...
阅读全部

有了Blender后,喜欢3D绘图的玩家们不用花大钱,也可以制作出自己喜爱的3D模型了.它不仅支持各种多边形画图,也能做出动画!倘若你觉得 free版的不够使用,还能注册C-key,购买更强大的版本.Blender虽然是免费版本,不过它的功能可是又强又复杂.

Blender支持3D modeling(模型)有polygon meshes、curves、NURBS 、tex以及metaballs;支持的动画有keyframes、motion curves、morphing、inverse kinematics.它也提供了画图particle system(粒子系统)、deformation lattices(变形栅格)与skeletons(骨架),以及3D可以任意角度观看的视野(3D view with animated rotoscoping).其他值得注意的特点尚有field rendering(区域的描绘)、several lighting modes(光源的形式)、animation curves(运动曲线)等等.当然Blender也可以存取Targa, Jpeg, Iris, SGI movie, Amiga IFF等格式的文件.

下载:Blender 2.43 RC3
...
阅读全部

iPhone 的规格中的亮点。首先自然是 3.5 寸 480*320 的触控屏，这个大屏如果能做到色彩亮丽的话，绝对比 iPod w/Video 更有杀伤力；11.6mm 的厚度，联想 3.5 存大屏，这个厚度应该说是非常薄了，只要你不是运动型的话，iPhone 塞进衣带里应该不会是什么负担；iPod + Phone + Internet，三大应用集成于一体，不用带着 iPod 手机 PDA 三大件了，给众多时尚白领减负不少。
...
阅读全部

提交差不多2个月了，刚刚今天才收录，速度还真是“快”。
刘斌的博客
- 来自有道博客搜索的博客评语
身为21世纪的有志青年，博主成功抵御了电视“黄金八点档”的诱惑，却挺直身体坐在硬硬的电脑椅前用博客记录每日的生活点滴。多少年后，一个臀骨质增生的博坛名宿回忆起当年的每个夜晚，不免屁股酸痛……要是去年，博主就是著名的网络写手了。可惜现在人人皆博，这算不得什么厉害啦。除了新闻联播的主持人和李敖，就属博主天天有话说了。
...
阅读全部

来源

新产品的可行性分析是新产品开发中不可缺少的前期工作，必须在进行充分的技术和市场调查后，对产品的社会需求、市场占有率、技术现状和发展趋势以及资源效益等五个方面进行科学预测及技术经济的分析论证。

(一)调查研究：
1.调查国内市场和重要用户以及国际重点市场同类产品的技术现状和改进要求；
2.以国内同类产品市场占有率高的前三名以及国际名牌产品为对象，调查同类产品的质量、价格、市场及使用情况；
3.广泛收集国内外有关情报和专刊，然后进行可行性分析研究。
(二)可行性分析：
1.论证该类产品的技术发展方向和动向。
2.论证市场动态及发展该产品具备的技术优势。
3.论证发展该产品的资源条件的可行性。(含物资、设备、能源及外购外协件配套等)。

(三)决策：
1.制定产品发展规划：
(1)企业根据国家和地方经济发展的需要、从企业产品发展方向、发展规模，发展水平和技术改造方向、赶超目标以及企业现有条件进行综合调查研究和可行性分析，制定企业产品发展规划。
(2)由研究所提出草拟规划，经厂总师办初步审查，由总工程师组织有关部门人员进行慎密的研究定稿后，报厂长批准，由计划科下达执行。
2.瞄准世界先进水平和赶超目标，为提高产品质量进行新技术、新材料、新工艺、新装备方面的应用研究：
(1)开展产品寿命周期的研究，促进产品的升级换代，预测企业的盈亏和生存，为企业提供产品发展的科学依据；
(2)开展哪些对产品升级换代有决定意义的科学研究、基础件攻关、重大工艺改革、重大专用设备和测试仪器的研究；
(3)开展哪些对提高产品质量有重大影响的新材料研究；
(4)科研规划由研究所提出草拟规划交总师办组织有关部门会审，经总工程师签字报厂长批准后，由计划科综合下达。...
阅读全部

项目开始阶段是一个最重要的阶段。项目经理在接手一个新项目的时候，首先要尽可能地多从各个方面了解项目的情况，如：

　　1. 这个项目是什么项目，具体大概做什么事情，是谁提出来的，目的是解决什么问题。在国内很多客户都很不成熟的情况下，千万不要根据项目的名称望文生义地去想象项目的目标。一个名为“办公自动化”的项目很有可能在你进场以后一个月才发现客户其实需要的是一个计算机生产管理辅助信息系统系统。前期了解情况的工作越详细，后面的惊讶就越少，项目的风险就越小。

　　2. 这个项目里牵涉哪些方面的人，如投资方、具体业务干系方、项目建成后的运营方、技术监督方等等，
很多项目里除了业主单位的结构很复杂以外，还有一些其他单位也会牵涉进来，如项目监理公司、业主的行业主管机构等。项目经理需要了解每个方面的人对这个项目的看法和期望是什么。事先了解各个方面的看法和期望，可以让你在做项目碰到问题的时候，就每件事情分析哪些人会在什么方面支持你，哪些人会出于什么目的反对你，从而提前准备联合朋友去对抗敌人，让事情向你所希望的方向发展。没有永远的朋友，也没有永远的敌人，只有一致的利益，这句话作为项目经理是一定要记住的；

　　3.基本了解了客户的情况后，下面的事情就是了解自己公司各方面对这个项目的看法。首先是高层领导是否重视，这个决定了你在需要资源的时候，公司是否会根据你的要求提供最有力的支持。领导口头肯定是说支持的，你需要做的是了解公司对这个项目的实际期望，是想把项目越做越大还是想赚钱？是想做样板工程还是干脆想敷衍了事，公司领导对项目的态度决定了你做这个项目的战略，而这个战略方针将对你做项目计划产生直接的影响；

　　4.在做整体项目计划前，还要大致计算一下你手上的资源。首先是时间，现在市场竞争激烈，往往很多项目要求在几乎不可能的时间范围里完成。对于这一点，你在做项目的风险控制计划的时候要充分考虑。其次是人员，根据项目预算和已往经验，大致计算一下未来的项目小组有多少种角色，每个角色目前公司是否有人，是否能完全归这个项目使用，是否需要另外招聘一些人员，招聘的准备工作要尽早启动。最后就是一些设备的准备，项目所需大件关键设备要尽早预定，以后不管发生设备等人还是人等设备的情况，浪费的都是你的时间；

　　5.现在是做项目说明书的时候了。一份好的项目说明书不仅将要做的事情描述得很清楚（主要是讲做什么，而不是说怎么做），而且把如何检查也说明得很透彻。也就是说它不仅说明白了要做哪些事情，也让客户的业务人员（一般不懂技术）知道项目做成什么样就算完成了。简单地说，项目说明书描述项目做哪些事情和每件事情做到什么程度以及如何检查每一个结果。

　　6. 是到做总体计划的时间了吗？不，你现在已经知道了客户的目标和你手上的资源，那么做计划以前，你还需要和你的经理和客户充分沟通资源的问题。因为很多资源是还不明确的，你需要写一份报告，详细分析这个项目的风险以及对资源的需求情况。如果一些问题不能得到解决的话，将发生什么样的后果。如果资源不够，就要高层改变策略，增加对这个项目的投入。甚至在条件许可的情况下，有些公司会放弃这个项目。总之，没有人能完成一个不可能完成的任务，如果项目经理不能尽早发现风险，那么就只能去当烈士了。

　　7. 明白了要做哪些事情和你手上的筹码以及你做这个项目的总体策略，现在是成立项目小组的时候了。很多项目经理都没有自己选择组员的权利，那么，就尽量发挥你的影响力去寻找那些你想要的人吧。成员的组成根据项目不同，相差较大，很难有什么具体要求，但是，一定要有精通客户业务的人，很多小项目里，这个人就是项目经理本人，大项目里会配备行业专家（Industry expert），这样和客户沟通起来才不会鸡同鸭讲，双方才可以相互理解。我经常看到的情况是我们的技术人员和客户交谈时满口的专业术语，结果搞得客户一头雾水，反过来，他还指责客户不懂技术。其实，明白自己想做什么的客户已经是很好的客户了，不知道自己要做什么，更不懂怎么做还要指手画脚的客户到处存在，但是要明白，是客户选择了你，而不是你选择了客户，有了客户你才有工资拿，心平气和一点吧；

　　8.现在你要面对三群人：你的领导、你的组员和你的客户，和这些人沟通，让他们知道你打算怎么做，什么时候要他们做什么准备这些事情将是你的主要工作。既然沟通这么重要，那些事先定义一下沟通的原则也是一件很要紧的事情。很多沟通原则都是潜规则，如果你在一个部门时间做长了，对这些规则的运用觉得是一件理所应当的事情，但是，你现在面对的是多个部门甚至多个单位，不把沟通规则说清楚，你以后就会吃亏。下面的东西看起来无聊，其实还是很管用的：第一个是规定信息的流动方式和介质，是推还是拉。推的意思就是项目经理将主动发布信息，不管通过电话、邮件还是书面方式，保证将信息传达到每个人。这种情况适合小项目，人少；拉的意思就是项目经理就是一个类似web服务器，你自己需要什么信息就去问他。当然，没有项目经理把自己搞得那么累，他会用发布信息到公共介质的方式公布信息，简单的是白板，复杂一点的是项目的公共信息交互区，潜规则就是我发了你没去看就不要说我没告诉你。说这些看似很无聊，其实里面牵涉信息传达不完全的责任问题。当然，这些都是指一般的方式，而且不要绝对化，一般情况下，主动沟通和被动访问是同时存在的，尤其是对领导，项目经理更加应该主动去和领导沟通。第二个问题就是文档问题，很多人怕写文档，但是项目经理一定要牢记“好记性不如烂笔头”的道理。有理有时候为什么会说不清呢？就是因为没有证据。所以项目经理开始就要和客户说清楚有些文档是必须签字的，比如项目经理的项目日志，每个星期至少让客户签字，另外所有达成共识的东西，比如会议纪要，甚至领导的讲话记录，都要写成文档，双方签字，这样以后扯皮的时候，就能做到有据可查。记住：说了的就和没说一样，只有写下来大家签字后才算真正发生了的。还有一些问题，比如你提交的报告，给领导（包括本方领导和客户领导）做一个选择题，结果领导压住不批，让你无所适从，结果拖延了进度。这时候，你可以等，但是注意要留记录，标明是谁的责任；另外，如果你在开始阶段就和领导商定：如果批示提交三天后没有得到领导答复就算对方同意，这样你就会主动很多。再比如不同事件的审批流程问题：什么等级的事情记录在项目日志里、什么等级的事情要双方项目经理专门签署备忘录、什么等级的事情要双方领导出面签署合同附件等等。事先想得越周到，以后的工作就越主动。

　　9. 做了很多前期工作，定义了一些游戏规则，现在是坐下来做计划的时候了。这一节，任意找一本项目管理的书都会说得比我好，所以我就少写一点，说一些自己的体会就是了。首先是找几个关键组员，比如客户业务专家、系统分析员等等，做一下项目模块划分工作。项目分成几块去做，每一块完成什么，模块之间的信息如何交换等等。需求定义的是做什么的问题，而这里说的是怎么做的问题。这里要强调一点：完成一个目标有很多种方式，你要选一种你最熟悉的，而不是看上去最完美的，这个思路会让你的项目减少很多风险。有时候客户会被某种新技术打动，坚持要你采用那种新技术，你就应该告诉他：你选我做这个项目，就应该容许我采用自己最喜欢的方式做事情，新技术之所以有诱惑力，就是因为吃亏的人还不多，我不希望你成为第一批受害者。采用一个计划会让你的工作更加明确，比如用微软的Project软件，你填写完表格以后，就可以知道这个项目有多少件事情要做，每件事情需要什么资源，他们之间的前后关系如何，消耗的时间有多长，完成后有什么标志等。所有的结果最后用一个叫做甘特图的形式表现出来。你做完这个表以后会惊奇地发现，甘特图上项目的结束时间会远远落后于你的计划结束时间（签合同的人永远不会先征求你的意见的）。当然，学过项目管理的人会大谈什么WBS、优化路径之类的东西，但是我的经验是你再优化也不可能把这些东西安排到计划的时间结束。如果你没碰到这个问题，在我恭喜你挑了一个轻松活之前，请你再去确认你是否罗列了所有要做的事情和正确评估了他们所需要的时间。这时候，你就要考虑牺牲一些任务的时间（也意味着质量）了。按照什么标准牺牲？这个项目的战略！我们在第三节提到过的战略。我的经验是如果你什么都赶进度，其结果可能就是十件事情你一件也没做好，想想多么失败啊。所以，把资源投到你熟悉和有把握的事情上，最后的结果是十件事情，你有三件做成了精品，三件完成，还有四件因为某些原因延误，成绩单是否靓丽了很多呢？战略决定优先级，而正确排列事情的优先级是一个项目经理能力的主要体现。

　　现在项目已经完成了前期工作，了解了项目的目标、搞清楚了手上的资源，制定了项目的策略，然后编制了项目的整体计划，项目进入实施阶段。进入这个阶段反而是项目经理比较空闲的时候，不像前期的时候项目经理要象记者一样到处和不同的人接触，搞清楚他们在说什么，努力猜测他们在想什么和他们的真正目的，那才是最累人的事情。当然，小项目的项目经理往往自己也是一个资源，要做很多事情，这时候反而比谁都苦。项目经理这段时间的主要工作是保持和客户领导以及自己领导的沟通。和客户领导沟通时特别要注意，除非你需要对方给你支持，那么你才需要讲得具体一点，否则，告诉他一切正常就可以了，而且态度要积极一些，千万不要说一些领导不懂的细节，比如：“王局长，最近项目进度还算正常，就是JVM经常发生一些内存泄漏的情况…”...
阅读全部

现在仍然有很多人这么认为，只要网络中使用了一层安全就够了，事实并不是这样，一层根本挡不住病毒和黑客的侵袭。接下来我将逐点介绍网络安全的多点做法。

第一、物理安全

除了要保证要有电脑锁之外，我们更多的要注意防火，要将电线和网络放在比较隐蔽的地方
我们还要准备UPS，以确保网络能够以持续的电压运行，在电子学中，峰值电压是一个非常重要的概念，峰值电压高的时候可以烧坏电器，迫使网络瘫痪，峰值电压最小­的时候，网络根本不能运行。使用UPS可以排除这些意外。另外我们要做好防老鼠咬坏网线。
第二、系统安全（口令安全）

我们要尽量使用大小写字母和数字以及特殊符号混合的密码，但是自己要记住，我也见过很多这样的网管，他的密码设置的的确是复杂也安全，但是经常自己都记不来，每­次都要翻看笔记本。另外我们最好不要使用空口令或者是带有空格的，这样很容易被一些黑客识破。

我们也可以在屏保、重要的应用程序上添加密码，以确保双重安全。

第三、打补丁

我们要及时的对系统补丁进行更新，大多数病毒和黑客都是通过系统漏洞进来的，例如今年五一风靡全球臭名昭著的振荡波就是利用了微软的漏洞ms04-011进来的­。还有一直杀不掉的SQLSERVER上的病毒slammer也是通过SQL的漏洞进来的。所以我们要及时对系统和应用程序打上最新的补丁，例如IE、OUTL­OOK、SQL、OFFICE等应用程序。

另外我们要把那些不需要的服务关闭，例如TELNET，还有关闭Guset帐号等。

第四、安装防病毒软件

病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描，扫描的结果包括清除病毒，删除被感染文件，或将被感染文件和病毒放在一台隔离­文件夹里面。所以我们要对全网的机器从网站服务器到邮件服务器到文件服务器知道客户机都要安装杀毒软件，并保持最新的病毒定义码。我们知道病毒一旦进入电脑，他­会疯狂的自我复制，遍布全网，造成的危害巨大，甚至可以使得系统崩溃，丢失所有的重要资料。所以我们要至少每周一次对全网的电脑进行集中杀毒，并定期的清除隔离­病毒的文件夹。

现在有很多防火墙等网关产品都带有反病毒功能，例如netscreen总裁谢青旗下的美国飞塔Fortigate防火墙就是，她具有防病毒的功能。

第五、应用程序

我们都知道病毒有超过一半都是通过电子邮件进来的，所以除了在邮件服务器上安装防病毒软件之外，还要对PC机上的outlook防护，我们要提高警惕性，当收到­那些无标题的邮件，或是你不认识的人发过来的，或是全是英语例如什么happy99，money，然后又带有一个附件的邮件，建议您最好直接删除，不要去点击附­件，因为百分之九十以上是病毒。我前段时间就在一个政府部门碰到这样的情况，他们单位有三个人一直收到邮件，一个小时竟然奇迹般的收到了2000多封邮件，致使­最后邮箱爆破，起初他们怀疑是黑客进入了他们的网络，最后当问到这几个人他们都说收到了一封邮件，一个附件，当去打开附件的时候，便不断的收到邮件了，直至最后­邮箱撑破。最后查出还是病毒惹的祸。

除了不去查看这些邮件之外，我们还要利用一下outlook中带有的黑名单功能和邮件过虑的功能。

很多黑客都是通过你访问网页的时候进来的，你是否经常碰到这种情况，当你打开一个网页的时候，会不断的跳出非常多窗口，你关都关不掉，这就是黑客已经进入了你的­电脑，并试图控制你的电脑。

所以我们要将IE的安全性调高一点，经常删除一些cookies和脱机文件，还有就是禁用那些Active
X的控件。

第六、代理服务器

代理服务器最先被利用的目的是可以加速访问我们经常看的网站，因为代理服务器都有缓冲的功能，在这里可以保留一些网站与IP地址的对应关系。

要想了解代理服务器，首先要了解它的工作原理：

环境：局域网里面有一台机器装有双网卡，充当代理服务器，其余电脑通过它来访问网络。

1、内网一台机器要访问新浪，于是将请求发送给代理服务器。

2、代理服务器对发来的请求进行检查，包括题头和内容，然后去掉不必要的或违反约定的内容。

3、代理服务器重新整合数据包，然后将请求发送给下一级网关。

4、新浪网回复请求，找到对应的IP地址。

5、代理服务器依然检查题头和内容是否合法，去掉不适当的内容。

6、重新整合请求，然后将结果发送给内网的那台机器。

由此可以看出，代理服务器的优点是可以隐藏内网的机器，这样可以防止黑客的直接攻击，另外可以节省公网IP。缺点就是每次都要经由服务器，这样访问速度会变慢。­另外当代理服务器被攻击或者是损坏的时候，其余电脑将不能访问网络。

第七、防火墙

提到防火墙，顾名思义，就是防火的一道墙。防火墙的最根本工作原理就是数据包过滤。实际上在数据包过滤的提出之前，都已经出现了防火墙。

数据包过滤，就是通过查看题头的数据包是否含有非法的数据，我们将此屏蔽。

举个简单的例子，假如体育中心有一场刘德华演唱会，检票员坐镇门口，他首先检查你的票是否对应，是否今天的，然后撕下右边的一条，将剩余的给你，然后告诉你演唱­会现场在哪里，告诉你怎么走。这个基本上就是数据包过滤的工作流程吧。

你也许经常听到你们老板说：要增加一台机器它可以禁止我们不想要的网站，可以禁止一些邮件它经常给我们发送垃圾邮件和病毒等，但是没有一个老板会说：要增加一台­机器它可以禁止我们不愿意访问的数据包。实际意思就是这样。接下来我们推荐几个常用的数据包过滤工具。

最常见的数据包过滤工具是路由器。

另外系统中带有数据包过滤工具，例如Linux
TCP/IP中带有的ipchain等

windows 2000带有的TCP/IP
Filtering筛选器等，通过这些我们就可以过滤掉我们不想要的数据包。

防火墙也许是使用最多的数据包过滤工具了，现在的软件防火墙和硬件防火墙都有数据包过滤的功能。接下来我们会重点介绍防火墙的。

防火墙通过以下方面来加强网络的安全：

1、策略的设置

策略的设置包括允许与禁止。允许例如允许我们的客户机收发电子邮件，允许他们访问一些必要的网站等。例如防火墙经常这么设置，允许内网的机器访问网站、收发电子­邮件、从FTP下载资料等。这样我们就要打开80、25、110、21端口，开HTTP、SMTP、POP3、FTP等。

禁止就是禁止我们的客户机去访问哪些服务。例如我们禁止邮件客户来访问网站，于是我们就给他打开25、110，关闭80。

2、NAT

NAT，即网络地址转换，当我们内网的机器在没有公网IP地址的情况下要访问网站，这就要用到NAT。工作过程就是这样，内网一台机器192.168.0.10­要访问新浪，当到达防火墙时，防火墙给它转变成一个公网IP地址出去。一般我们为每个工作站分配一个公网IP地址。

防火墙中要用到以上提到的数据包过滤和代理服务器，两者各有优缺点，数据包过滤仅仅检查题头的内容，而代理服务器除了检查标题之外还要检查内容。当数据包过滤工­具瘫痪的时候，数据包就都会进入内网，而当代理服务器瘫痪的时候内网的机器将不能访问网络。

另外，防火墙还提供了加密、身份验证等功能。还可以提供对外部用户VPN的功能。

第八、DMZ

DMZ本来是朝鲜的南北大战的时候，提出的停火带。但是在我们网络安全里面，DMZ来放置例如网站服务器、邮件服务器、DNS服务器、FTP服务器等。

我们可以通过DMZ出去，这样就为黑客进来提供了通道，所以我们有必要添加第二台防火墙，来加强我们的网络安全。

这样带来的麻烦就是从网上下载，首先要来验证安全性，下载的时候要等一会。

第九、IDS

我们使用了防火墙和防病毒之后，使用IDS来预防黑客攻击。

IDS，就是分析攻击事件以及攻击的目标与攻击源，我们利用这些可以来抵御攻击，以将损坏降低到最低限度。

目前IDS还没有象防火墙那样用的普遍，但是这个也将是未来几年的趋势，现在一些政府已经开始使用。

国内著名的IDS厂家例如金诺网安、中联绿盟、启明星辰。

第十、VPN

以前我们都是通过电话和邮件来和外地的分公司联系。分公司从总公司找一些文件都是通过拨号上网，即使用点对点协议，这样安全，但是花费很高。VPN可以解决这一­点。

第十一、分析时间日志与记录

我们要经常的来查看防火墙日志、入侵检测的日志以及查看防病毒软件的更新组件是否最新等。...
阅读全部

了解观众。 调查一下究竟哪些人在访问您的站点，以及他们为什么要访问。新手或不定期上网的 Web 用户与软件开发商相比有非常不同的兴趣和站点需要。 使站点对访问者来说有所帮助。

为观众提供所需的信息。使导航元素保持一致，并且确保对访问率最高的区域进行明显的标记，是它们易于被找到。

使用清楚的消息
确保用户了解此页面的上下文，并且知道需要他们做些什么。如果在注册过程中您要用户输入姓名，那么就直截了当地说。不要让访问者自己计算什么，他们会感到沮丧，于是转到其它更简单的站点（例如您的竞争对手的站点！）。
保持一致性
虽然更改不同 Web 页的外观并不难，但这并不意味着您应该这么做。将主要功能--例如返回“主页”的链接或者执行一个搜索--放在每页的相同位置。

使站点可用
牢记设计和测试站点的可用性。确保用户可容易地执行任务以获得所需信息。估算任务时间和任务完成率，然后努力进行改善。如果新的设计没有在这些方面获得改善，那么就不要实施它。重新从草图（或最初的计划）开始并尝试其它方法。

保持简洁
说起来容易做起来难。尝试征求反馈意见。 有时新人可以很容易找到解决方案。

尝试新的东西
不要害怕打破常规，尝试一些完全不同的东西。如果不试试，永远不会找到真正的答案。...
阅读全部