看图识RAID
太搞了……
posted on 2005-10-31 21:31:00 by adam 评论(17) 阅读(9644)
What is COBIT 及其他
COBIT的全称是“Control Objectives for Information and related Technology”,上世纪90年代早期由IT治理协会提出,至今(2005年)已是第三版,COBIT目前已成为国际上公认的IT管理与控制框架,已在世界一百多个国家的重要组织与企业中运用,指导这些组织有效地利用信息资源,有效地管理与信息相关的风险。
COBIT有6个组件:
- Executive Summary
- Management Guidelines
- Framework
- Control Objectives
- Implemenation Toolset
- Audit Guidelines
现阶段我看重它的原因是它包含一系列的工具,似乎比其他几个标准更容易推广,在我接触的客户中,不管是何种标准,给出目标都是很容易的事情,但给出的目标往往都成了柜子中的厚厚的一本书,而“顾问”们在项目总结时也会说“不要让XXX成为柜子中的一本书”,但是看看周围,甚至看看国内,有几个做安全的哥们能让这个东西落在地上呢?
COBIT相对于ITIL&ITSM、ISO 17799(现在已经是国标了)而言,在辅助你完成和审核你达标的方面要更加突出;而MOF呢,在组织结构安全方面,虽然不是很合理(只有全员皆IT才比较适用吧),但毕竟给出了一条路,曾经想过深化MOF的Team Model,结合传统/非传统的人力资源管理,把COBIT/ITIL的KPI给摁上去,让人力资源管理这个老树开开新花,无奈我们接触的客户群的级别太……
Sigh,最后是此地空余黄鹤楼了……却与何人说之。
培训还没开始,也许观点不正确,学习完了再来看看。M一下
posted on 2005-10-31 01:33:00 by adam 评论(4) 阅读(7100)
Cobit,ITIL,ISO 17799 ……
都是一些个Bullshit,自己虽然不喜欢,可必须得迎合听众的需求,于是乎就备忘一下,囫囵吞枣地看完了许许多多的类似的玩意,自己也有了一些整合的意思,基本上已经能分出一些层次了,但口中所言涵盖不了心里所想,破秃笔头更记录不下口若悬河啊,无奈无奈。
· COBIT——Control Objectives for Information and related Technology was originally released as an IT process and control framework linking IT to business requirements. It was initially used mainly by the assurance community in conjunction with business and IT process owners. Beginning with the addition of Management Guidelines in 1998, COBIT is now being used more and more as a framework for IT governance, providing management tools such as metrics and maturity models to IT Governance Institute COBIT Mapping complement the control framework.
· ITIL——The IT Infrastructure Library is a collection of best practices in IT service management. It is focused on the service processes of the IT and considers the central role of the user.
· ISO/IEC 17799:2000——The Code of Practice for Information Security Management is an international standard, based on BS 7799-1. It is presented as best practice for implementing information security management.
· ISO/IEC TR 13335——The technical report Guidelines for the Management of IT Security contains information on IT security management not only from the planning perspective, but also from the implementation and maintenance perspectives.
· ISO/IEC 15408—— Security Techniques—Evaluation Criteria for IT Security is used as a reference to evaluate and certify the security of IT products and services.
· TickIT——TickIT provides a scheme for the certification of the software quality management system. It intends to improve the effectiveness of the quality management system and targets customers, suppliers and assurance professionals.
· NIST 800-14——The special publication Generally Accepted Principles and Practices for Securing Information Technology Systems contains information for establishing a comprehensive IT security program.
· COSO——Integrated Framework defines a framework that initiates an integrated process of internal control.
在讨论标准的时候,很少见有人提到过MS的MSF和MOF,MSF没有细看,不过MOF在下倒是十分推崇的,可能对于MS,大家都只记住其霸权主义,留意高管纷纷离职去了,抑或是MS对于已经有人先入的标准,提不起什么兴趣来的缘故吧。
下周准备学Cobit了,对于Cobit,兴趣主要来源于前期自己悟到的一些东西跟Cobit的一些东西很雷同,于是就颇有些神往了,又懒得去看这些没有翻译好的东西,于是乎就去培训培训吧(好像就Cobit这一套东西是最冗长的了,而且还少图)。
再放张图,尽管观点不敢苟同。
posted on 2005-10-27 20:17:00 by adam 评论(1) 阅读(4157)
Netstat又出一个新参数了
自netstat增加了o参数后,Win2003 SP1和XP SP2(未测试)又增加了一个新的参数-"b",还是非常好用的,可以显示出进程名了。
netstat /?
显示协议统计信息和当前 TCP/IP 网络连接。
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]
? -a??????????? 显示所有连接和监听端口。
? -b??????????? 显示包含于创建每个连接或监听端口的
??????????????? 可执行组件。在某些情况下已知可执行组件
??????????????? 拥有多个独立组件,并且在这些情况下
??????????????? 包含于创建连接或监听端口的组件序列
??????????????? 被显示。这种情况下,可执行组件名
??????????????? 在底部的 [] 中,顶部是其调用的组件,
??????????????? 等等,直到 TCP/IP 部分。注意此选项
??????????????? 可能需要很长时间,如果没有足够权限
??????????????? 可能失败。
? -e??????????? 显示以太网统计信息。此选项可以与 -s
??????????????? 选项组合使用。
? -n??????????? 以数字形式显示地址和端口号。
? -o??????????? 显示与每个连接相关的所属进程 ID。
? -p proto????? 显示 proto 指定的协议的连接;proto 可以是
??????????????? 下列协议之一: TCP、UDP、TCPv6 或 UDPv6。
??????????????? 如果与 -s 选项一起使用以显示按协议统计信息,proto 可以是下列协议
之一:
??????????????? IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
? -r??????????? 显示路由表。
? -s??????????? 显示按协议统计信息。默认地,显示 IP、
??????????????? IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息;
??????????????? -p 选项用于指定默认情况的子集。
? -v??????????? 与 -b 选项一起使用时将显示包含于
??????????????? 为所有可执行组件创建连接或监听端口的
??????????????? 组件。
? interval????? 重新显示选定统计信息,每次显示之间
??????????????? 暂停时间间隔(以秒计)。按 CTRL+C 停止重新
??????????????? 显示统计信息。如果省略,netstat 显示当前
??????????????? 配置信息(只显示一次)
Sample:
UDP??? 192.168.164.1:123????? *:*??????????????????????????????????? 1524? W32Time? [svchost.exe]
?
posted on 2005-10-16 12:49:00 by adam 评论(5) 阅读(5200)