第一：我希望家人，朋友平平安安，健健康康。

第二：希望工作能更上一层楼。

第三：希望2008年咸鱼翻身！努力努！

第四：希望天灾人亡的事件减到最低，也希望世界和平。

第五：希望每一位朋友飞黄腾达。

第六：希望。。。希望，不懂还有什么愿望。。愿大家开开心心。。

079ba6eb

明天又要去北京了。启明的项目。

这次又不知道要多长时间了，上次去北京忙得不行

没怎么和朋友联系，这次有机会有大家联系联系

» 阅读全文

唉，去地市做抽样，终于是整完了。这成都啊，真是太太太太休闲了哦。
古人云“少不来川，老不离蜀”,还真验证了古人的一句话来着。呵呵，
这几天搞得人一点动力也没有了，好些天都没有学习了哦。呼呼。

项目差不是下周可以搞定了吧。终于是可以回了。

明天去成都了哦,呵呵,这次和GW 一起去,呵呵,和牛一起时间长了,是不是自己也会牛一点呢,呵呵。
研究了一下午的symbian 也是个牛。

很多朋友弄不清楚“网络安全”和“信息安全”的概念。

面对很多名词的解释，理解也是似是而非。例如：信息安全管理、信息安全技术、风险评估、渗透测试、安全服务。

对他们之间的相互联系的理解有很多甚至是错误的。

我觉得主要的原因是现在国内的很多不负责任的网站，为了赚钱的目的，挂着“安全”或者“黑客”的名义误导人。

很多周围的朋友，自以为懂得一些安全技术中的一部分，或者有一些网络工作的经验加上自己对安全技术的爱好，或者对入侵渗透有稍微的接触，就自以为懂得了"信息安全"或"网络安全"。

我感觉这样是非常危险的。

虽然说实践是很重要的，懂得具体的技术，无论是维护网络、服务器、系统的安全也好，还是用来入侵（无贬义）也好，都是有必要的。

但是理论的知识依然不能缺乏，否则大方向、高层次的理解错误，很可能会误导学习方向和局限了今后的发展。

应用系统这个词很大，首先要分好类，这样才能有一个全局的规划。
目前，我们可以把它分为由硬件、软件、湿件组成的三个领域，来考察应用系统的安全性。
硬件：应用系统的物理环境（开发环境、测试环境、生产环境），所使用的计算机、网络设备、网络基础架构。

软件：开发工具、测试工具等；规章制度、法律法规、备忘录、流程、文档等；

湿件：在应用系统的各个环节中所涉及到的人。

我想，无论目前的标准，是靠CC还是17799，还是生命周期、itil、IT内控,都逃不开这几个分类.
硬件的特点是，不宜也不易经常变动的。软件则是经常修改变动的。而湿件则完全是不可控的，目前我们的做法是依赖于硬件和软件的协同，来制约湿件，使他尽量在可能的控制范围内。

应用系统评估主要是：开发设计阶段.  就是应用开发时的架构设计
看来还是要跟据具体的情况来定.适合客户的方案还是最好的

到北京了.

公司项目.有得忙.

自 WAP 发表