YourFreeIT

@[TOC](IT领域的管理学) 在IT领域工作多年，通过观察和分析，深深知道，当前制约国家IT的发展水平，最重要的一环节是管理，准确的说是IT和管理学的结合。作者一直期望把经验整理成书，以供那些还在工程和软件的管理中迷茫的同仁参阅。在工作中作者经常会记录一些事件，并针对这些事件结合管理学进行分析，并反之指导后续的工作，取得不错的效果。 管理学的目标之一是通过实践逐步建立和完善一套适宜性的管理制度，并最终让这套制度在工作中发挥作用。就如同在战场一样，没有制度就是单兵作战，有了管理制度就是军队作战。如果经营企业有窍门的话，形成一套有效的管理制度就是窍门之一。单兵作战就是一盘散沙，没有办法形成凝聚力，更不可能获得成功。 管理的最终目标是成功，能够管理已知和未知，以及现在和将来。通过有效的控制管理现在，通过有效的计划管理未来，并在计划和控制中把控风险，掌控已知和未知，从而在风险中逐步接近成功。 本书将按照章节分阶段完成，并在写作的过程逐步细化，抽取出管理学的脉络，并形成一套逻辑。这样，在管理应用时，可以信手拈来，灵活应用，让理论能够指导实践，从而取得IT工程和产品的成功。Anyway,由于作者能力有限，也不善于写作，过程中难免出现错误，希望大家能够指出，这样大家一起为IT界的发展贡献一份力量。 ## 第一章 计划 ### 计划的作用 ### 如何让计划可控 ### 人力与计划的关系 ### 计划如何更新 ## 第二章 组织 ### 职员的要求 职员不能像公民一样管理，公民追求政治权利，社会民主、迁徙自由和福利福祉，而人员更多的应该报酬和职责。在报酬满足后，最大程度使用他的价值，要求对公司的决定和方向无条件服从，并努力的去实现。把职员一定要放进一个战狼似得团队，并随着其他职员努力拼搏。对职员要定期考核，并及早淘汰不合格者。在公司内部要创造一种适度的急迫感和危机感，才能增强工作的激情。 ### 使用外资员工 随着中国经济的持续上升，在外资公司获取的薪水和福利待遇，在中资企业也能获得，所以出现外资员工回流到中资企业。那么中资企业应该怎么使用这些外资员工，他们又能为中资企业带来哪些经验和机会呢？ IT外资企业起步较早，发展的比较成熟，有完善的工作制度和人员保障制度，员工在企业内部只需要按部就班，守好自己的阵地就算是优秀的员工，企业的实力是靠日积月累的经验发展壮大，不是依靠某个人在...

CU See you 再見 CUL See you later 下次再會 OIC oh I see Hand Have a nice day 過得愉快 Ty thank you 謝謝你 Np no problem 沒問題 Yw you are welcome 不客氣 Brb Be right back 馬上回來 Hru How areyou? 你好嗎? ILU I love you 我愛你 Sup What's up 近來如何 K/KK ok kk就像ok的輕鬆回答，更溫柔 k雖然也表示OK，但會顯得態度唐突 Lol laugh out loud 大笑,笑噴了 Lmao laugh my ass off 笑到屁股都掉了！ Syl See you later 等會兒見 Wut Wat what wut有種故意讓自己變得呆萌的感覺 wat則有點想要可愛一點的感覺 Ttyl Talk to you later 待會兒再聊 Fyi For yourinformation 僅供參考 Rn right now 現在 ASAP as soon as possible 儘快 LTNS long time no see 好久不見 BTW by the way 順便提一下 對於一些反反覆覆要打的單詞，為了省時間，網絡聊天中直接截個詞頭來表示，或者用裏面的輔音字母來表示。 Ya yeah 同意，對的 雖然yes也沒問題，但它在實際使用中有點古板 Nah no 不同意 回答nah語氣委婉（不同場景的意思不同，不一定指撒嬌），緩和氣氛。 BRO brother 兄弟 SIS sister 姐妹 GF girlfriend 女朋友 PLS please 請 BT but 但是 英文中某些常見的單詞發音跟數字差不多，那麼為了提高效率，就會用數字來代表此單詞。 說起來複雜，其實常見的無非就3個： 數字2 跟 two, to 和 too 都一樣 數字4 跟 four，for一致 數字8 跟音標中的/ei/音類似，所以任何單詞中含有/ei/音都可插入 8 F2f Face to face 面對面 E1 Everyone---每個人 字母和數字組合使用 這條規律就比較靈活~比如說，凡是單詞中含有/tu/音、/fɔ:/音和/ei/音，都可以插入數字：2，4和 8 Gr8 Great 很好 g2g ...

 软件的设计与网络           当Project或者Module对外提供被调用服务时，无论是界面方式，还是接口方式，被调用的域名或者IP地址不能被固定。否则当主域名更改时，被调用的Project/Model就不能实现灵活调配。      

  Great Firewall ，常用简称： GFW， DNS系统的组成部分，全球一共有13组根域名服务器（Root Server）， 2010年中国大陆有F、I、J这3个根域DNS镜像。 1. DNS污染 域名查询，骨干网国际出口路由的位于 TCP 与 UDP 的53端口上的 域名 查询请求进行 IDS 检测， 返回虚假结果。 而且域名查询通常基于的UDP协议是无连接不可靠的协议 ，查询者无法验证返回结果的正确性，而TCP协议则可以使用 TCP连接重置 来中断连接来阻止获得返回结果。 DNSSEC ， DNSCrypt 、 DoT 、 DoH 2.  IP地址或传输层端口封锁 访问控制列表 （ACL）技术来封锁特定的IP地址， TCP或UDP的特定目的端口， 路由扩散技术封锁特定IP地址（路由黑洞） 3.  TCP重置攻击 服务器端在没有客户端请求的端口或者其它连接信息不符时，系统的TCP协议栈就会给客户端回复一个RESET通知消息 ，可见RESET功能本来用于应对例如服务器意外重启等情况。 防火长城切断TCP连接的技术实际上就是比连接双方更快地发送连接重置消息，使连接双方认为对方终止了连接而自行关闭连接。 HTTP 传输是未经过加密的，中间设备可以窃听传输内容。防火长城对 HTTP 回复的检测已经在2008年末终止。 [41] 目前仅检测HTTP请求的 Host字段 。 4. 深度包检测 深度数据包检测（ Deep packet inspection , DPI）是一种于 应用层 对网络上传递的资料进行侦测与处理的技术，被广泛用于入侵检测、流量分析及数据挖掘。就字面意思考虑，所谓“深度”是相对于普通的报文检测而言的——相较普通的报文检测，DPI可对报文内容和协议特征进行检测。 5. 翻墙软件 防火长城现已有能力对基于 PPTP 和 L2TP 协议的 VPN 连接进行监控和封锁， 防火长城可基于 卷积神经网络 对 Shadowsocks 流量进行探测 6.URLs列表 + 代理服务器 Proxy auto-config ，简称PAC， 定义浏览器该如...

  目标主机缓存表ARP C:\>arp -a        2.  Nmap 是網路掃描、探測工具            需要安装  nmap-7.91    npcap-1.50 測試 HTTP ( 80 port )，結果輸出到畫面 nmap  -p 80  192.168.128.129 測試 HTTP ( 80 port )，結果輸出到 C:\P\result.txt 檔案 nmap -p 80 192.168.128.129 > C:\P\result.txt 測試 HTTPS (SSL , 443 port )，結果輸出到畫面 nmap --script ssl-cert,ssl-enum-ciphers -p 443 192.168.128.129 測試 HTTPS (SSL , 443 port )，結果輸出到 C:\P\result.txt 檔案 nmap --script ssl-cert,ssl-enum-ciphers -p 443 192.168.128.129 > C:\P\result.txt

ARP（Address Resolution Protocol）地址转换协议，工作在OSI模型的数据链路层，在以太网中，网络设备之间互相通信是用MAC地址而不是IP地址，ARP协议就是用来把IP地址转换为MAC地址的。而RARP和ARP相反，它是反向地址转换协议，把MAC地址转换为IP地址。 ARP【 Address Resolution Protocol】 ，即 ARP spoofing， 针对以太网地址解析协议 （ ARP ）的一种攻击技术。 欺骗的运作原理是由攻击者发送假的ARP数据包到网络上，尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。因此攻击者可将这些流量另行转送到真正的网关（被动式数据包嗅探，passive sniffing）或是篡改后再转送（中间人攻击，man-in-the-middle attack）。攻击者亦可将ARP数据包导到不存在的 MAC地址 以达到拒绝服务攻击的效果，例如 netcut 软件。   1.  Cain 获取本地缓存密码、嗅探、路由跟踪等多项功能。其中 ARP欺骗，即将使用指定MAC地址伪装成目标计算机MAC地址；主要用于实现中间人攻击。 2. NetFuke ARP欺骗