无法使用 < ? ? >
修改php.ini在c:\windows这个目录里
short_open_tag = Off
修改为
short_open_tag = On

游戏特点：

　　1.简单易学：任何人只要明白规则或看别人玩过一盘，马上就会玩了。

　　2.参与性强：只要认真对待所扮演的角色，无论是老朋友还是第一次见面的新朋友，马上会“杀”成一片。

　　游戏环境：

　　室内室外均可，最好大家围坐一起。光线暗一点效果更好。

　　游戏人物：

　　法官：控制游戏进程的人。明确每个人的身份，要做到绝对公正。

　　杀手：白天隐藏在好人中间；黑夜出来杀人。被杀后没有遗言，并不得再发言。

　　好人：白天和大家一起抓出坏人；黑夜闭眼，对杀手行凶完全不知；被杀后有遗言，然后不得再发言。

　　游戏规则：

　　以9人为例

　　1、根据人数准备好9张牌，按照不同的花色事前规定好法官1人、杀手2人、好人6人。

　　2、每人取一张牌，明确自己的身份，除法官外，不要让任何人知道。

　　3、法官宣布：所有人闭上眼睛，杀手睁眼相互认识。

　　4、法官知道谁是杀手后，宣布：杀手闭眼，所有人睁眼。

　　5、下面开始个人发表意见，按照座位顺序依次发言，相互指正，找出坏人。

　　6、所有人发言完毕后，被指正最多的人有一次为自己申辩的机会。

　　7、申辩完毕后，大家举手投票决定是否处决这个人。没过半数则该人存活。(接9)

　　8、得票过半则处决，法官宣布亮牌，让大家明确是成功抓到一个杀手，还是错杀一个好人。如错杀好人则有最后的遗言，杀手则没遗言。

　　9、法官宣布天黑，所有人闭眼，杀手出来杀人。杀手用眼神相互交流，统一杀害的目标，并用眼神告诉法官杀谁。

　　10、杀手杀人完毕后闭眼，所有人睁眼。法官宣布哪个好人被杀。被害人遗言。

　　11、继续新一轮的讨论。因为大家都发过言了，并且也有人被指正，被杀害，因此线索会越来越多……思维会更活跃，讨论会更激烈。

　　12、如此重复，直到好人将杀手全部抓出，则好人获胜；如好人全部被害，则杀手获胜。

　　游戏技巧：

　　好人：没别的，长双慧眼吧……错杀好人和放过坏人都等于自杀。

　　坏人：

　　坏人秘技1：

　　出卖同伙。不等你的同伙暴露，就毫不手软的指正并杀害，这样在以后为自己辩论的过程中就多了一条很有说服力的依据。

　　坏人秘技2：

　　隐藏。俗话说，枪打出头鸟。虽然你很想误导大家错杀某个好人，但在表决时你不要举手，光指正不杀害，会很好的隐藏起自己的。

　　坏人秘技3：

　　嫁祸。往往2个相互指正的人都会是好人，充分利用好他们之间的对峙，始终让他们去吸引大家的注意吧。

　　另外，还有试探、排除异己、拉拢大众、据理力争、博得同情这些技巧，也许，这就是杀人游戏的魅力所在吧。

一、安全理念
1、安全的隐患更多来自于企业内部
2、对于管理员的要求：不要信任任何人
3、分层保护策略：假设某些安全保护层完全失效
4、服务最小化
5、为最坏的情况做打算

二、物理安全
1、记录进出机房的人员名单，考虑安装摄像机
2、审查PROM是否被更换，可以通过记录hostid进行比较
3、每个系统的OpenBoot口令应该不一样，口令方案不可预测
4、系统安装完毕移除CD-ROM
5、将版本介质放入不在本场地的介质储藏室中

三、账号与口令策略
1、超级用户的PATH（在/.profile中定义的）设置为：
PATH = /usr/bin:/sbin:/usr/sbin
任何用户的PATH或者LD_LIBRARY_PATH中都不应该包含“.”
2、口令文件、影像文件、组文件
/etc/passwd 必须所有用户都可读，root用户可写 –rw-r—r—
/etc/shadow 只有root可读 –r——–
/etc/group 必须所有用户都可读，root用户可写 –rw-r—r–
3、口令安全
solaris强制口令最少6位，但是超级用户修改口令的时候不受这个限制
强迫test账号每隔30天修改一次口令

#passwd –n 30 test
强迫test账号在下次登录的时候修改口令
#passwd –f test
禁止test账号修改口令
#passwd –n 2 –x 1 test
封锁test账号，禁止登录
#passwd –l test
4、组口令
用newgrp 命令临时改变gid
由于sysadmin组可执行admintool，必须要保护好，增加组口令的过程：
删除不需要的成员（如果成员属于sysadmin，改变组时不需要口令）
#passwd （通常封锁的账号）
提取/etc/shadow中user的口令字符串插入到/etc/group中sysadmin的口令字段
封锁user账号
5、修改口令策略
/etc/default/passwd文件
MAXWEEKS=4 口令至少每隔4星期更改一次
MINWEEKS=1 口令至多每隔1星期更改一次
WARNWEEKS=3 修改口令后第三个星期会收到快要修改口令的信息
PASSLENGTH=6 用户口令长度不少于6个字符
6、限制使用su的组（只允许sysadmin组执行su命令）
#chgrp sysadmin /bin/su
#chmod o-rwx /bin/su
7、su的纪录

/etc/default/su文件
SULOG=/var/adm/sulog
SYSLOG=YES
CONSOLE=/dev/console
PATH=/usr/bin:
SUPATH=/usr/sbin:/usr/bin
8、禁止root远程登录
/etc/default/login中设置CONSOLE=/dev/null
在/etc/ftpusers里加上root。
在SSH 配置文件加：permitRootLogin = no
（solaris 9自带SSH，缺省就禁止root登陆,对 Solaris 9，/etc/ftpusers 不再使用，FTP配置文件都在 /etc/ftpd/ 下面。如果 ftpd 启动时存在 /etc/ftpusers，它会被移动到 /etc/ftpd/下）

四、系统加固

1、为OpenBoot设置密码

在Solaris中设置密码 # eeprom security-password
在OpenBoot中设置密码 ok password
在Solaris中设置安全级别（command） # eeprom security-mode=command
在OpenBoot中设置安全级别（command） ok setenv security-mode command
在OpenBoot中设置安全级别（full） ok setenv security-mode full

2、取消不必须账号
移去或者锁定那些不是必须的帐号，比如sys\uucp\nuucp\listen等等，简单的办法是在/etc/shadow的password域中放上NP字符。
（简单办法是 passwd -l username）

3、文件系统
/etc目录中应该没有文件是组或者其他用户可写的
find /etc/ -type f –perm –g+w –print （查找组可写文件）
find /etc/ -type f –perm –o+w –print （查找其他用户可写文件）
chmod –R go-w /etc （改变任何错误的组/其他用户的写权限）
/var/adm/utmp和/var/adm/utmpx文件的权限应该是644
4、X-Windows手工锁定（当管理员离开电脑的时候）
CDE中面板上的加锁图标
OpenWindows中-鼠标右键-Utilities-Lock Screen

5、/etc的存取权限
用chmod -R g-w /etc命令来移去组用户对/etc的写权限。

6、打开数据包转发
#ndd –set /dev/ip ip_forwarding 1 （在系统作为路由器的情况中执行）
关闭数据包转发
#ndd –set /dev/ip ip_forwarding 0 （建议把这条命令加入/etc/init.d/inetinit中）
忽略重定向数据包（否则有遭到DOS的隐患）
#ndd –set /dev/ip ip_ignore_redirects 1 （加入/etc/init.d/inetinit）
不发送重定向数据包
#ndd –set /dev/ip ip_send_redirects 0 （加入/etc/init.d/inetinit）
禁止转发定向广播（如果网桥连结则不禁止）
#ndd –set /dev/ip ip_forward_directed_broadcasts 0 （加入/etc/init.d/inetinit）
禁止转发在数据源设置了路由的数据包
#ndd –set /dev/ip ip_forward_src_routed 0 （加入/etc/init.d/inetinit）
7、利用/etc/notrouter关闭IP转发
创建/etc/notrouter文件，重启计算机（入侵者如果可以访问根目录，可以使用ndd命令重新开启IP转发）
/etc/inet/hosts中的配置
127.0.0.1 Localhost （所有系统都有这一项）
192.168.0.13 Loghost （syslog使用的）
192.168.0.109 wy_solaris （主机IP和主机名）
/etc/defaultrouter包含了默认路由器的名称或者IP
如果使用了默认路由器，在/etc/inet/hosts文件中必须包含路由器的名称，因为如果设置了路由表，系统将不会运行任何目录服务（DNS、NIS或者NIS+）

8、cron（任务在/var/spool/cron/crontabs/ 一般行为在/etc/default/cron）
格式：minute hour day-of-month month day-of-week command
（每项间用空格，同一项两个数字间用逗号，每项为数字或者星号）
配置：
查看命令 crontab –l
（1）进入只有本用户可读的目录
（2）crontab –l > mycronfile
（3）编辑mycronfile
（4）crontab < mycronfile
不要使用crontab –e命令，因为它会在/tmp下建立所有用户都可读的crontab副本
访问cron系统
/etc/cron.d/cron.allow （允许）
/etc/cron.d/cron.deny （不允许）
存在cron.allow，其中没有某用户，则不允许此用户访问cron系统
存在cron.deny，其中没有某用户，则允许此用户访问cron系统
在/etc/default/cron里设置了"CRONLOG=yes" 来记录corn的动作
PATH中不应包含“/tmp”“~”“.”字样
at（任务在/var/spool/cron/atjobs）
/etc/cron.d/at.allow和/etc/cron.d/at.deny和cron文件完全一样

9、增加静态路由
格式： route add net net-address subnet-mask router hops
例如： route add net 10.15.0.0 255.255.0.0 10.14.48.2 1
（要到达10.15.x.x的网络，需要将数据包送往路由器10.14.48.2，距离10.15.x.x有一个跃点。这个命令将增加到启动文件/etc/rc2.d/S72inetsvc）
增加动态路由（会带来安全隐患）
在/etc/rc2.d/S72inetsvc中增加和是的命令行
运行in.routed或者in.rdisc
诊断工具snoop可以sniff，只有root可以使用，可以把snoop从不需要的UNIX机器上删除

10、root的umask设置错误
修改/etc/profile文件，将umask设为077或者027

11、堆栈缓冲溢出攻击防护设置
在/etc/system里加上如下语句，禁止缓冲溢出：
echo "set noexec_user_stack=1" >> /etc/system
echo “set noexec_user_stack_log=1″ >> /etc/system
（对 Solaris 9，可以对单个程序设定堆栈不可执行属性，前提是有该程序的源码，例如：# cc -M /usr/lib/ld/map.noexstk myprogram.c）

12、使IP forwarding和sourec routing(源路)由无效
在Inetinit中使IP forwarding和sourec routing(源路)由无效(假如有超过一个网络接口的话)。在/etc/init.d/inetinit中增加下面所示设置:

ndd -set /dev/ip ip_forward_directed_broadcasts 0
ndd -set /dev/ip ip_forward_src_routed 0
ndd -set /dev/ip ip_forwarding 0
13、防止TCP序列号预测攻击(ip欺骗)
建议在/etc/default/inetinit中增加如下的生成初始化序列号设置来防止TCP序列号预测攻击(ip欺骗):TCP_STRONG_ISS=2

14、（如果有ftp服务）不要使用匿名ftp
/etc/inet/inetd.conf中的ftpd为（记录）
ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd –dl
决不能用root身份使用ftp（口令不加密）
/etc/ftpusers中的增加超级用户（这里的账号禁止用ftp连接系统）
FTP 服务暴露系统敏感信息
编辑/etc/default/ftpd文件，假如文件不存在就新建一个，在文件中的加进以下一项：BANNER=XXXX(XXXX可以任意改变为任何一个版本信息)，将该系统版本信息屏蔽.

15、关闭NFS服务

16、用SSH替代Telnet服务

17、限制.rhosts、.netrc和/etc/hosts.equiv文件的使用
限制.rhosts、.netrc和/etc/hosts.equiv文件的使用。r系列命令使用这些文件来访问系统。要为这些文件加锁，先创建它们，然后修改其属性为零即可。这样除了root用户就没有其它用户能创建或修改它们了。
/usr/bin/touch /.rhosts /.netrc /etc/hosts.equiv
/usr/bin/chmod 0 /.rhosts /.netrc /etc/hosts.equiv
.rhosts文件可以作为一个典型的后门文件使用，在某用户的目录下存在.rhosts文件的话，任何用户都可以通过rlogin不需要口令以该用户的身份登录到系统。
运行下面的命令全局查找.rhosts文件
# find –name “.rhosts” –print 　　

18、使多路广播(multicasting)无效
为了使多路广播(multicasting)无效请在/etc/init.d/inetsvc中注解掉”route add 224.0.0.0″周围的几行。

19、关闭系统的snmp服务
更改 /etc/rc2.d/K07snmpdx 和/etc/rc3.d/S76snmpdx文件名

20、X-Windows不安全，可以使用ssh对其加密

21、加强网络访问控制
编辑/etc/inet.d/inetsvc，在inetd后面加上-t选项
类似命令/usr/sbin/inetd –s –t
停止再运行inetd
运行的使用使用 #/usr/sbin/inetd –s –t

22、网络访问控制
原则：去掉不必要的网络访问，在所需要的网络访问周围简历访问控制

Solaris网络服务（/etc/inet/services）[没有被注释/* */的服务可关闭]

#ident “@(#)services 1.27 00/11/06 SMI” /* SVr4.0 1.8 */
#
#
# Copyright (c) 1999-2000 by sun Microsystems, Inc.
# All rights reserved.
#
# Network services, Internet style
#
tcpmux 1/tcp /*必须*/
echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
systat 11/tcp users
daytime 13/tcp
daytime 13/udp
netstat 15/tcp
chargen 19/tcp ttytst source
chargen 19/udp ttytst source
ftp-data 20/tcp /*依服务可选*/
ftp 21/tcp /*依服务可选*/
ssh 22/tcp /*依服务可选*/
telnet 23/tcp /*依服务可选*/
smtp 25/tcp mail /*依服务可选*/
time 37/tcp timserver
time 37/udp timserver
name 42/udp nameserver
whois 43/tcp nicname # usually to sri-nic
domain 53/udp /*依服务可选*/
domain 53/tcp /*依服务可选*/
bootps 67/udp # BOOTP/DHCP server
bootpc 68/udp # BOOTP/DHCP client
hostnames 101/tcp hostname # usually to sri-nic
pop2 109/tcp pop-2 # Post Office Protocol - V2
pop3 110/tcp # Post Office Protocol - Version 3
sunrpc 111/udp rpcbind
sunrpc 111/tcp rpcbind
imap 143/tcp imap2 # Internet Mail Access Protocol v2
ldap 389/tcp # Lightweight Directory Access Protocol
ldap 389/udp # Lightweight Directory Access Protocol
submission 587/tcp # Mail Message Submission
submission 587/udp # see RFC 2476
ldaps 636/tcp # LDAP protocol over TLS/SSL (was sldap)
ldaps 636/udp # LDAP protocol over TLS/SSL (was sldap)
#
# Host specific functions
#
tftp 69/udp
rje 77/tcp
finger 79/tcp
link 87/tcp ttylink
supdup 95/tcp
iso-tsap 102/tcp
x400 103/tcp # ISO Mail
x400-snd 104/tcp
csnet-ns 105/tcp
pop-2 109/tcp # Post Office
uucp-path 117/tcp
nntp 119/tcp usenet # Network News Transfer
ntp 123/tcp # Network Time Protocol
ntp 123/udp # Network Time Protocol
netbios-ns 137/tcp # NETBIOS Name Service
netbios-ns 137/udp # NETBIOS Name Service
netbios-dgm 138/tcp # NETBIOS Datagram Service
netbios-dgm 138/udp # NETBIOS Datagram Service
netbios-ssn 139/tcp # NETBIOS Session Service
netbios-ssn 139/udp # NETBIOS Session Service
NeWS 144/tcp news # Window System
slp 427/tcp slp # Service Location Protocol, V2
slp 427/udp slp # Service Location Protocol, V2
mobile-ip 434/udp mobile-ip # Mobile-IP
cvc_hostd 442/tcp # Network Console
#
# UNIX specific services
#
# these are NOT officially assigned
#
exec 512/tcp
login 513/tcp
shell 514/tcp cmd # no passwords used
printer 515/tcp spooler # line printer spooler
courier 530/tcp rpc # experimental
uucp 540/tcp uucpd # uucp daemon
biff 512/udp comsat
who 513/udp whod
syslog 514/udp /*依服务可选*/
talk 517/udp
route 520/udp router routed
ripng 521/udp
klogin 543/tcp # Kerberos authenticated rlogin
kshell 544/tcp cmd # Kerberos authenticated remote shell
new-rwho 550/udp new-who # experimental
rmonitor 560/udp rmonitord # experimental
monitor 561/udp # experimental
pcserver 600/tcp # ECD Integrated PC board srvr
sun-dr 665/tcp # Remote Dynamic Reconfiguration
kerberos-adm 749/tcp # Kerberos V5 Administration
kerberos-adm 749/udp # Kerberos V5 Administration
kerberos 750/udp kdc # Kerberos key server
kerberos 750/tcp kdc # Kerberos key server
krb5_prop 754/tcp # Kerberos V5 KDC propogation
ufsd 1008/tcp ufsd # UFS-aware server
ufsd 1008/udp ufsd
cvc 1495/tcp # Network Console
ingreslock 1524/tcp
www-ldap-gw 1760/tcp # HTTP to LDAP gateway
www-ldap-gw 1760/udp # HTTP to LDAP gateway
listen 2766/tcp # System V listener port
nfsd 2049/udp nfs # NFS server daemon (clts)
nfsd 2049/tcp nfs # NFS server daemon (cots)
eklogin 2105/tcp # Kerberos encrypted rlogin
lockd 4045/udp # NFS lock daemon/manager
lockd 4045/tcp
dtspc 6112/tcp # CDE subprocess control /*依服务可选*/
fs 7100/tcp # Font server /*依服务可选*/
执行方法：
/etc/inet/services在相应服务前加“#”注释掉
/etc/inet/inetd.conf中注释掉services中相应的条目
查找并重启inetd进程
#ps –ef | grep inetd （获得进程号）
#kill –HUP < 进程号>
停止在上述列表中没有定义的服务
方法：将文件改名（用mv命令，可以将S改为X）
停止相应进程
服务：
服务 文件 进程
sendmail /etc/rc2.d/S88sendmail Sendmail
DNS /etc/rc2.d/S72inetsvc中in.named一项注释掉 in.named
named.xfer
NFS /etc/rc3.d/S15nfs.server
注释掉/etc/dfs/dfstab中条目 Nfsd
Automounter /etc/rc2.d/S74autofs
删除/etc/auto_*
ntp /etc/rc2.d/S74xntpd Xntpd
syslog /etc/rc2.d/S74syslog Syslogd
打印 /etc/rc2.d/S80lp lpshut

23、使Sendmail更安全
使用最新版本的Berkeley sendmail (see section 3)，从/etc/aliases里删除decode 将/etc/aliases的权限设为644，关掉expn和vrfy命令。将
O PrivacyOptions=authwarning
改成
O PrivacyOptions=goaway
检查 Sendmail 是否支持发信认证
参考devtools/Site/README文件在devtools/Site下建立如下site.config.m4 文件：
APPENDDEF(`conf_sendmail_ENVDEF’, `-DSASL’)
APPENDDEF(`conf_sendmail_LIBS’, `-lsasl’)
给Sendmail编译进SASL支持。
cd sendmail; 执行：sh Build 编译sendmail。
到cf/cf 目录下，拷贝 generic-linux.mc 为 sendmail.mc, 在sendmail.mc 中增加以下内容：
define(`confSMTP_LOGIN_MSG’,`$m Server’)dnl
改变sendmail欢迎信息
define(`confAUTH_MECHANISMS’, `LOGIN’)dnl
Unix帐号认证
define(`confPRIVACY_FLAGS’,`novrfy,noexpn,noverb’)dnl 禁用命令
define(`confMAX_DAEMON_CHILDREN’, `128′)dnl
define(`confCONNECTION_RATE_THROTTLE’, `32′)dnl
（抗拒绝服务攻击）

24、增加DNS服务安全
关闭 zone 转换选项
不使用文件. named ，转而使用 /var/bind
关闭 lame server log messages
在/var/bind里面加入
options {
directory “/var/named”;
forwarders{
202.106.120.1;
};
version “InterSoft Super DNS Server 2.0.4″;
allow-transfer {none;};
};

logging {
category “lame-servers” { “null”; };
};

25、鉴于更改s位程序有可能影响正常服务，建议不要改动，但是可定期查看s位程序列表，对比是否有增减。
# find / -perm -4000 -print

26、使CDE程序无效(除非你坚持要使用图形控制台) [此项可选]
使CDE程序无效(除非你坚持要使用图形控制台)
将 /etc/rc2.d/S99dtlogin 改名

五、使用sun的补丁检查工具检查系统安装的补丁情况
运行该工具检查系统补丁的如下情况：
- latest revisions
- recommended patches
- security patches
- year 2000 patches
- other patches relevant to the software environment
（Sun 网站有专门的补丁检查工具）
及时修补最新漏洞、打上补丁，以上是操作系统的加固，还有针对服务的安全策略、SSH的使用、日志分析等。

有些特殊部门不允许使用移动存储设备，接受检查的时候可以用这招。
删除

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0c91efb8b}下的所有项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB 下所有Vid开头的项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR 下的所有Disk&Ven开头的项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\UsbFlags 下所有项
c:\windows\setupapi.log 文件

俗话说得好：会干的不如会说的。你想仅仅凭着熟练的技能和勤恳的工作，就在职场游刃有余、出人头地，未免有些天真了。虽然能力加勤奋很重要，但会说话，却能让你工作起来更轻松，并且可能帮助你加薪、升职。
　　
　　1、应答上司交代的工作：我立即去办。
　　
　　冷静、迅速地做出这样的回应，会让上司直观地感觉你是一个工作讲效率、处理问题果断，并且服从领导的好下属。如果你犹豫不决，只会让上司不快，会给上司留下优柔寡断的印象，下次重要的机会可能就轮不到你了。
　　
　　2、传递坏消息时：我们似乎碰到一些情况……
　　
　　一笔业务出现麻烦，或市场出现危机，如果你立刻冲到上司的办公室报告这个坏消息，就算不关你的事，也会让上司怀疑你对待危机的能力，弄不好还会惹得上司的责骂，成为出气筒。
　　
　　正确的方式是你可以从容不迫地说：我们似乎碰到一些情况……千万不要乱了阵脚，要让上司觉得事情并没有到不可收拾的地步，并且感到你会与他并肩作战，解决问题。
　　
　　3、体现团队精神：XX的主意真不错！
　　
　　小马的创意或设计得到了上司的欣赏，虽然你心里为自己不成功的设计而难过，甚至有些妒忌，你还是要在上司的听力范围内夸夸小马：小马的主意真不错。在明争暗斗的职场，善于欣赏别人，会让上司认为你本性善良，并富有团队精神，从而给你更多的信任。
　　
　　4、如果你不知道某件事：让我再认真地想一想，2点前答复您好吗？
　　
　　上司问了你某个与业务有关的问题，你不知道如何作答，千万不要说“不知道”。而“让我再认真地想一想，2点前答复您好吗？”不仅暂时让你解围，也让上司认为你不轻率行事，而是个三思而后行的人。当然，要记得按时给出答复。
　　
　　5、请同事帮忙：这个策划没有你真不行啊！
　　
　　有个策划，你一个人搞不定，得找个比较内行的人帮忙，怎么开口呢？你可以诚恳地说：这个策划没有你真不行啊！同事为了不负自己内行的形象，通常是不会拒绝的。当然，事后要记得感谢人家。
　　
　　6、拒绝黄段子：这种话好像不适合在办公室讲哦！
　　
　　男人有时总喜欢说些黄段子，并且不大注意场合。如果有男同事对你开“黄腔”，让你无法忍受，这句话可以让他们识趣地闭嘴。
　　
　　7、减轻工作量：我知道这件事很重要，我们不妨先排一排手头的工作，按重要性排出先后顺序。
　　
　　首先，强调你了解这项工作的重要性，然后请求上司指示，将这项工作与其它工作一起排出先后顺序，不露痕迹地让上司知道你的工作量其实很大，如果不是非你不可，有些事就可交给其他人或延期处理。
　　
　　8、承认过失：是我一时疏忽，不过幸好……
　　
　　犯错误在所难免，所以勇于承认自己的过失很重要，推卸责任只会使你错上加错。不过，承认过失也有诀窍，就是不要让所有的错误都自己扛，这句话可以转移别人的注意力，淡化你的过失。
　　
　　9、打破冷场的话题：我很想知道您对这件事的看法……
　　
　　当你与上司相处时，有时不得不找点话题，以打破冷场。不过，这正是你赢得上司青睐的好机会，最恰当的话题就是谈一些与公司有关、上司很关心又熟悉的话题。当上司滔滔不绝地发表看法时，也会对你这样一个谦虚的听众欣赏有加。
　　
　　10、面对批评：谢谢你告诉我，我会仔细考虑你的建议的。
　　
　　面对批评或责难，不管自己有没有不当之处，都不要将不满写在脸上，但要让对方知道，你已接受到他的信息，不卑不亢让你看起来又自信又稳重，更值得敬重。

1、当你爱着一个女孩子，一定要记得经常对她说：我爱你。不管已经说过多少次，不管是她第几百次问你“你爱我吗？”当她对你说“我爱你”，你都要很真诚地说：我也爱你，不是用其他话或者觉得多余。

　　2、如果你不爱她了，放了她。不要白白享受着她的照顾和温柔，然后漫不经心地寻找着别的女孩，在找到之后才说我们分手吧，又或者干脆脚踏两只船。

　　3、在你的朋友和她的朋友面前不要总摆出一副大男人呼来唤去的样子。女人愿意照顾你，满足你大男人对“三从四德”的喜好，是因为她爱你她宠你，但并不表示她愿意被当做佣人和附庸。

　　4、你答应她的事情再小也要做到。女人都希望有个坚强的肩膀依赖，想告诉你她的一切，但是你如果连小事情都做不好，她怎么去依赖你？当她说一些你不认可的事情也不要去指责或者冷漠，这样她怎么去信任你把心里话都告诉你？

　　5、不要总在你们相处的时候打游戏或者上电脑。当你不亦乐乎的时候，她也许已经觉得很被冷落，而你却只注意着你的电脑。

　　6、女人总有几天是经期，那时候是不能用理智控制的。不管她怎么歇斯底里、不讲道理、喜怒无常，你都要哄着她包容她。绝不要表现出不快和不耐烦。

　　7、不要总向往地说想三妻四妾，说古代男人真幸福呀，说想三人行。她把你当作她的唯一，也希望你把她当作唯一。常这样说的你，她能放心让你出门去会姐姐妹妹、狐朋狗友吗？不要总当着她夸奖红颜知己，不要对别的女人比对她还关心。女人是敏感的动物，她并不是不信任你，她只是对你太在乎，希望你也可以一样。

　　8、不要总当着她的面盯着别的女人，不要总去赞叹别人的美丽。或者说你为什么不能如何如何。女人希望你爱的就是她现在的样子，希望自己是你心中最美最性感最重要最爱的人。

　　9、女人不管再贤惠有母性，但骨子里都是一个孩子。不要总希望她多么为你着想，多么会体贴你的感受，多么以你为中心。她也希望可以象孩子一样任性，希望有个人像宠孩子一样宠她爱她，照顾她关心她，而不只是像孩子一样向她索取关爱和宽容。

　　10、做错了事情、伤害了她要承认，并且以行动向她陪不是。偶尔放下所谓男人的面子，却能温暖她受伤的心。不要说了要改下次还是犯，她可以原谅你偶尔的错误，但是不能容忍一错再错。

　　11、在她脆弱的时候、心情不好的时候呵护她，在她慌乱无助的时候支持她指引他。爱健康自信的她，也爱疾病无助的她，而不是只要求她把最好的一面给你。没有人是完美的，分享她的缺点，包容她，而不只是指责，更不要在她最需要你的时候默不关心。做她英雄、她的王子、她的骑士。

　　12、绝不要背叛。不要想“家里红旗不倒，外面彩旗飘飘”，别把女人当作衣服。

　　13、给她真正的安全感，不一定是婚姻。而是：无论贫穷还是富有，健康还是疾病，相爱相依，不离不弃，直到死亡把我们分开

一、项目启动
1．双方召开项目启动会议，确定各自接口负责人。
==工作输出
1．《业务安全评估相关成员列表》（包括双方人员）
2．《报告蓝图》
==备注
1．务必请指定业务实施负责人作为项目接口和协调人；列出人员的电话号码和电子邮件帐号以备联络。

二、确定工作范围
1．请局方按合同范围提供《资产表》，也即扫描评估范围。
2．请局方指定需进行人工评估的资产，确定人工评估范围。
3．请局方给所有资产赋值（双方确认资产赋值）
4．请局方指定安全管理问卷调查（访谈）人员，管理、员工、安全主管各一人。
==工作输出
1．《会议备忘》（要求签字确认）
2．《资产表》（包括人工评估标记和资产值）
==备注
1．资产数量正负不超过15%；给资产编排序号，以方便事后检查。
2．给人工评估资产做标记，以方便事后检查。
3．资产值是评估报告的重要数据。

三、制定整体实施计划
1．按照工作范围制定整个项目的总体计划，包括现场准备、扫描评估、人工评估、问卷调查、加固实施等各阶段。
2．与接口负责人共同确定针对各相关资产进行管理评估，入侵检测系统实施扫描评估、人工评估的日期和时间段。
==工作输出
1．《总体项目进度甘特图》
2．《评估阶段工作计划表》
==备注
1．扫描评估、人工评估、问卷调查在可能的情况下可以同期进行；《工作计划表》交项目经理参考，以便配合。
2．确定日期以便于制定工作计划；确定时间段（白天、晚间、夜间甚至钟点）对加固阶段详细计划的确定更重要。

四、管理评估阶段
1．提供现有的安全管理规范和管理制度。
2．提供对应业务的系统信息，包括拓扑图、业务功能说明、业务流程说明（如能提供系统设计方案更佳）。
3．对应业务的管理、员工、安全主管进行访谈。
4．对现有安全管理制度的实行情况进行审计。
5．对评估中需要的其他策略文档进行收集。
==工作输出
1．《资料接收单》
2．《安全访谈记录单》
==备注
1．对提供的电子或纸质文档进行严格的保密和内部使用控制，资料接收时需要填写《资料接收单》并签字。
2．访谈记录单内容需要与被访谈人进行确认及签字。
3．对于发现的重要情况，均须与对应配合人员进行确认，重大内容需要双方签字。

五、技术评估阶段
1．提出扫描申请
2．每日制定第二天的日工作计划，包括扫描评估、人工评估、问卷调查等详细计划。
3．进行扫描评估（每次扫描完成后，应有扫描确认，需用户方签字）。
4．进行人工评估（每次人工评估完成后，应有人工评估确认，需用户方签字）。
6．双方协商布置在网络关键节点上布置入侵检测系统（一般放置3天）。
7．在整个项目技术部分基本结束时，双方协商进行渗透测试。
8．每日进行记录和总结。
9．逢周末进行周工作总结。
==工作输出
1．《扫描申请报告》/《原始弱点报告》
2．《日工作计划》
3．《工作确认单》
4．评估数据
5．《入侵检测系统布置申请报告》《入侵检测系统日志分析报告》
6．《渗透测试申请报告》/《渗透测试报告》
7．《日工作记录》
8．《周工作总结》
==备注
1．签字确认。
2．清晰明确的日工作计划才能使当日工作有条不紊。
3．工作确认单是你工作完成的凭证。
4．收集好评估数据，并妥善保存。
5．签字，注意端口镜像原则上必须由客户进行配置。
6．签字，并重新确认实施时间与实施范围，有可能的情况下，需要甲方全程陪同。
7．每日总结并检查当日工作是否完成，如未完成，要考虑后期计划的调整。

六、数据整理
1．工作整理。
2．撰写评估报告。
3．撰写加固方案和安全建议。
==工作输出
1．《评估阶段工作总结》
2．《网络安全风险评估报告》
3．《网络安全建议报告》

七、项目验收
1．提交项目成果。
2．报告解读
3．培训

等级保护的基本概念

信息系统安全等级保护是指对信息安全实行等级化保护和等级化管理。

根据信息系统应用业务重要程度及其实际安全需求，实行分级、分类、分阶段实施保护，保障信息安全和系统安全正常运行，维护国家利益、公共利益和社会稳定。

等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度。突出重点，保障重要信息资源和重要信息系统的安全。

国家相关标准：

GB 17859-1999《计算机信息系统安全保护等级划分准则》
GA/T 387-2002《计算机信息系统安全等级保护网络技术要求》
GA 388-2002 《计算机信息系统安全等级保护操作系统技术要求》
GA/T 389-2002《计算机信息系统安全等级保护数据库管理系统技术要求》
GA/T 390-2002《计算机信息系统安全等级保护通用技术要求》
GA 391-2002 《计算机信息系统安全等级保护管理要求》
等级保护基本要求的框架结构

等级划分

建立包括系统安全功能、系统之间、网络之间、设备之间、用户之间的可信鉴别保障平台，对信息系统的安全等级从功能上划分为五个级别的安全保护能力：

第一级：用户自主保护级 ；
第二级：系统审计保护级 ；
第三级：安全标记保护级 ；
第四级：结构化保护级 （系统整体安全设计）；
第五级：访问验证保护级。
内容组成

等级保护基本要求的内容分技术和管理两大部分，其中技术部分分为：物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等5大类，管理部分分为：安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等5大类。

新年新计划

学习QQ 学习阿里巴巴 学习163 。。。。

天啊

展览名称：彭友善彭开天父子画虎精品展
主办单位：古元美术馆
协办单位：澳门基金会、雅昌艺术网、珠海新闻网

展览地点：古元美术馆三号展厅
展览时间：2010年2月5日——2月28日
开幕式时间：2010年2月5日下午三时

彭友善简介

彭友善 号超真，字至斋，别号虎癖居士，自然信徒，农历辛亥年（1911）七月初三生于江西省余干县一书香门第。自幼酷爱美术。祖父彭恭宾毕生致力于理学之研究，治家严谨。

十岁时随长兄彭友仁赴沪求学，时友仁就读上海美专，兄弟因有机缘常请教于刘海粟，潘天寿，李毅士诸先生。1931年进入中央大学美术系，从徐悲鸿先生习西画，接受严格的西画训练，后因家庭变故转学至武昌艺术专科学校绘画系。1934年毕业于该校。中年又拜白石老人为师，在诸多名师的指点和影响下，彭友善终于走上了一条“中西合璧”以中为主的艺术道路，并为此而探索终生。

受儒家思想“国家兴亡，匹夫有责”的理念影响较深，对祖国的盛衰荣辱一直怀有拳拳的赤子之心。在上世纪的三、四十年代，每当中国有重大事件发生，他总按奈不住胸中激情，制作大型作品问世，如“九一八”事变后之《逃亡》、《噩梦》，“七．七＂事变前夕之《同舟共济》，抗战胜利时之《全民雀跃庆和平》等。

在其中青年时代，热衷以寓意象征等手法制作大型人物画，藉以抒发理想愿望及反映现实，晚年则喜爱描写自然景物，如走兽、兰竹、山水、花鸟等，因欣赏虎的阳刚之美，尤酷爱画虎。

其作品《噩梦》、《大同世界》、《华清池》、《伴侣》四画曾入选1937年国民政府教育部第二次全国美术展览会；《噩梦》一画入选日本出版之《世界名画全集》；《同舟共济》因呼吁抗战有功，1946年曾获国民政府国防部之《胜利勋章》一枚。建国后，1953年曾以《小鸡》一幅参加第一届全国国画展览会；1955年以《漆工镇暴动胜利图》参加第二届全国美术展览会；1955—1957年创作大型油画《永生》（4米* 8米 该画长期陈列于江西革命烈士纪念堂）。1957年以后，因故息影于艺坛达二十余年。自1981年至1989年曾先后在南昌、庐山、景德镇、武汉、杭州、上海、北京、南京、广州、香港等地举办个展，艺坛好评如云。

其作品被中国美术馆、美国杜鲁门总统图书馆、中央文史馆、江苏美术馆、广州美术馆、浙江文史馆、江西文史馆以及中外历史名人蒋经国、杜鲁门、马歇尔等所收藏。

建国前曾任江西省教育厅美术教育指导员、江西省美术事业委员会主任委员、江西省抗敌后援会图画宣传团团长、第三战区文化设计委员会艺术专员、庐山暑期学术讲习会讲师、国立幼稚师范专科部副教授、国防部新闻局艺术专员。建国后曾任景德镇陶业专科学校教务主任兼教授、江西师范大学教授、江西省文联委员、美协江西分会副主席、江西省文史研究馆名誉馆员、江西省1—5届政协委员 、为江西省民主同盟盟员、中国美术家协会会员。

著作有《现代绘画十法》、《画虎艺术》、《彭友善画集》等。

于1997年8月16日因病逝世。享年八十有七。

彭开天简历

彭开天　1950年6月出生，先后毕业于赣南师院及江西师大美术学院。现为百花洲文艺出版社编审、中国美术家协会会员、中国版协装帧艺术委员会常务理事、江西版协装帧艺术委员会副主任、江西省政协委员、省政协书画社画师、民主促进会江西省委出版工作委员会主任、江西民进书画院副院长、江西师大美术学院客座教授、《彭友善纪念馆》（筹）执行馆长。

　　在艺术创作上取得了优异的成绩：作品多次在国内外美展展出，在各大型画册、报刊上刊载；曾获国家级奖项6次，其中包括金奖1次，银奖2次，大区级奖数十次。

自小在父亲彭友善指导下研习动物及人物写生，有着较坚实的中西绘画功底。近几年尤工水墨动物写意创作，题材有虎、狮、马、牛、羊、鹿、鱼等，以虎见长。出版有国画专集：《彭开天虎狮画集》、《心灵.生灵――彭开天动物写意》及彩绘成漫专集：《歪着脖子说事儿》等。中央数字电视书画频道为其摄制的《虎墨缘–记写意虎画家彭开天》专题节目2009年元旦春节期在全国播出，反响巨大；2009年国庆入选由央视精品、央视娱乐、书画频道联合推出、同步播放的“6060——向国庆献礼” 系列艺术专题节目，参与本次展播活动的60位书画艺术家，均为我国书画艺术领域各个画种流派的代表人物或是国家级的杰出书画艺朮家，作为写意虎的当代代表人物，彭开天也是江西省唯一入选该节目阵营的画家。

前 言

虎年与画虎 友善与开天

　 虎年画虎似乎是传统风俗中约定俗成的事。谈到画虎，尤其是江西画家以画虎而闻名暇迩的，在我的印象与视线中，就是彭友善、彭开天父子了。记得在上世纪70年代末，我到江西师院彭友善先生家中欣赏他的作品，跃然纸上的就是老虎。

　 彭友善教授1911年7月生于江西余干县的书香门第，字至斋，号超真，别号虎癖居士。由于家学的熏陶，加上他天性颖悟，自幼就喜爱丹青。1931年彭友善入南京中央大学美术系，师从徐悲鸿先生学习西画，后转入武昌艺术专科学校绘画系。1934年毕业后，又正式拜齐白石先生为师。新中国成立后，他的艺术造诣受到政府的重视，由其负责筹办景德镇陶业专科学校(中国景德镇陶瓷学院前身)，是我国现代陶瓷教育的创始人与奠基人。并先后任景德镇陶业专科学校教授，南昌大学（后改名为江西师范学院、江西师范大学）教授，江西省美协副主席。彭教授善于创新求变，又勤于探究画理画论，青年时代就显露出卓越的艺术才华，其作品题材广泛,涉猎油画、版画、彩墨画、工笔画、写意画等诸多画种，并承袭与发扬了徐悲鸿所倡导的“中西合璧”艺术创作之路，注重将“造型”因素纳入到传统中国画里面，尤其在彩墨画“画虎”方面突出成就使之形成了自己独特的艺术风格。

　彭开天1950年6月出生，1979年毕业于赣南师院艺术系，1996年毕业于江西师院美术系。现为中国美术家协会会员、中国版协装帧艺术委员会常务理事、江西民进书画院副院长、《彭友善纪念馆》（筹）执行馆长。彭开天是以“子承父业”写意虎而立足当代画坛，但在我的印象中，他素描、水粉画、油画都有相当高的水准，我与开天在上世纪在江西共度过“十年寒窗”岁月，已有十几年没有见过面。“士别三日,当刮目相看”，真正知道他现在画虎，还是通过2008年中央数字电视书画频道在艺术名人录栏目向全国播出《虎墨缘——记写意虎画家彭开天》，2009年国庆其间央视精品、央视娱乐、央视书画频道邀请在国内书画界颇具代表性的60位画家参与《6060——向祖国献礼》大型节目，彭开天是江西唯一入选画家。

　 彭友善、彭开天父子两人所处的时代不同，却选择了同样绘画题材，可见彭氏父子对虎的阳刚之美的喜爱与痴迷。他们画虎作品也引起越来越多观众的欣赏与喜爱，以及国内外专家学者的广泛关注。

　　　　　　　　　　　　　　　　　　 古元美术馆馆长 包泽伟