08 2022 档案

摘要:0x01 Docker Remote API认证 通过采用TLS/SSL证书来确保用户与API之间连接的安全。 0x02 建立证书授权中心 本次环境使用Centos 7.6 1.确认操作系统是否安装了openssl which openssl 2.默认情况下可以在宿主机的目录/etc/docker下 阅读全文
posted @ 2022-08-24 18:39 皇帽讲绿帽带法技巧 阅读(435) 评论(0) 推荐(0) 编辑
摘要:26.1 大数据安全威胁与需求分析 主要阐述大数据的基本概念,分析大数据面临的安全问题,并给出大数据的安全需求。 26.1.1 大数据相关概念发展 随着数字化,网络化,智能化等相关信息技术的应用发展,数据产生及获取日益方便,数据规模已超出了传统的数据库存储及分析处理能力范围,从而形成大数据的新概念。 阅读全文
posted @ 2022-08-12 11:57 皇帽讲绿帽带法技巧 阅读(355) 评论(0) 推荐(0) 编辑
摘要:25.1 移动应用安全威胁与需求分析 首先阐述移动应用系统的组成,然后分析移动应用面临的安全威胁。 25.1.1 移动应用系统组成 基本组成主要包括三个部分: 一是移动应用简称App 二是通信网络,包括无线网络,移动通信网络及互联网 三是应用服务端,由相关的服务器构成,负责处理来自App的相关信息或 阅读全文
posted @ 2022-08-11 11:32 皇帽讲绿帽带法技巧 阅读(275) 评论(0) 推荐(0) 编辑
摘要:11.7 监督风险 监督风险是在整个项目期间,监督商定的风险应对计划的实施,跟踪已识别风险,识别和分析新风险,以及评估风险管理有效性的过程。 主要作用 使项目决策都基于关于整体项目风险敞口和单个项目风险的当前信息。 本过程需要在整个项目期间开展。 为了确保项目团队和关键相关方了解当前的风险敞口级别, 阅读全文
posted @ 2022-08-10 17:48 皇帽讲绿帽带法技巧 阅读(622) 评论(0) 推荐(0) 编辑
摘要:11.6 实施风险应对 实施风险应对是执行商定的风险应对计划的过程。 主要作用 确保按计划执行商定的风险应对措施,来管理整体项目风险敞口、最小化单个项目威胁,以及最大化单个项目机会。 适当关注实施风险应对过程,能够确保已商定的风险应对措施得到实际执行。项目风险管理的一个常见问题是,项目团队努力识别和 阅读全文
posted @ 2022-08-10 17:30 皇帽讲绿帽带法技巧 阅读(488) 评论(0) 推荐(0) 编辑
摘要:11.5 规划风险应对 规划风险应对是为处理整体项目风险敞口,以及应对单个项目风险,而制定可选方案、选择应对策略并商定应对行动的过程。 主要作用 制定应对整体项目风险和单个项目风险的适当方法;本过程还将分配资源,并根据需要将相关活动添加进项目文件和项目管理计划。 有效和适当的风险应对可以最小化单个威 阅读全文
posted @ 2022-08-10 17:27 皇帽讲绿帽带法技巧 阅读(1131) 评论(0) 推荐(0) 编辑
摘要:11.4 实施定量风险分析 实施定量风险分析是就已识别的单个项目风险和不确定性的其他来源对整体项目目标的综合影响进行定量分析的过程。 主要作用 量化整体项目风险敞开,并提供额外的定量风险信息,以支持风险应对规划。 本过程并非每个项目必需,但如果采用,它会在整个项目期间持续开展。 并非所有项目都需要实 阅读全文
posted @ 2022-08-10 16:37 皇帽讲绿帽带法技巧 阅读(625) 评论(0) 推荐(0) 编辑
摘要:11.3 实施定性风险分析 实施定性风险分析是通过评估单个项目风险发生的概率和影响以及其他特征,对风险进行优先级排序。从而为后续分析或行动提供基础的过程。 主要作用 重点关注高优先级的风险。 本过程需要在整个项目期间开展。 实施定性风险分析,使用项目风险的发生概率,风险发生时对项目目标的相应影响以及 阅读全文
posted @ 2022-08-10 16:06 皇帽讲绿帽带法技巧 阅读(909) 评论(0) 推荐(0) 编辑
摘要:11.2 识别风险 识别风险是识别单个项目以及整体项目风险的来源,并记录风险特征的过程。 主要作用 记录现有的单个项目风险,以及整体项目风险的来源。同时汇集相关信息,以便项目团队能够恰当应对已识别的风险。 本过程需要在整个项目期间开展。 识别风险时,药同时考虑单个项目,以及整体项目风险的来源。风险识 阅读全文
posted @ 2022-08-10 15:08 皇帽讲绿帽带法技巧 阅读(994) 评论(0) 推荐(0) 编辑
摘要:24.1 工控系统安全威胁与需求分析 工业自动化控制系统一般简称为工业控制系统或工控系统,其已经被列为网络安全等级保护2.0的重要保护对象。 24.1.1 工业控制系统概念及组成 工业控制系统是由各种控制组件,监测组件,数据处理与展示组件共同构成的对工业生产过程进行控制和监控的业务流程管控系统。 工 阅读全文
posted @ 2022-08-10 12:07 皇帽讲绿帽带法技巧 阅读(514) 评论(0) 推荐(0) 编辑
摘要:11.项目风险管理 包括规划风险管理,识别风险,开展风险分析,规划风险应对,实施风险应对和监督风险得各个过程。 目标是在于提高正面风险的概率和(或)影响,降低负面风险的概率和(或)影响,从而提高项目成功的可能性。 项目风险管理过程是: 11.1 规划风险管理 — 定义如何实施项目风险管理活动的过程。 阅读全文
posted @ 2022-08-09 18:38 皇帽讲绿帽带法技巧 阅读(453) 评论(0) 推荐(0) 编辑
摘要:23.1 云计算安全概念与威胁分析 云计算是新一代信息技术的代表之一,主要阐述云计算的基本概念,然后分析云计算面临的安全问题,及云计算的安全要求。 23.1.1 云计算基本概念 在传统计算环境下,用户构建一个新的应用系统,需要做大量繁杂的工作,如采购硬件设备,安装软件包,编写软件,同时计算资源与业务 阅读全文
posted @ 2022-08-09 11:57 皇帽讲绿帽带法技巧 阅读(400) 评论(0) 推荐(0) 编辑
摘要:12.3 控制采购 控制采购是管理采购关系,监督合同绩效,实施必要的变更和纠偏,以及关闭合同的过程。 主要作用 确保买卖双方履行法律协议,满足项目需求。 买方和卖方都出于相似的目的来管理采购合同,每方都必须确保双方履行合同义务,确保各自的合法权利得到保护。合同关系的法律性质,要求项目管理团队必须了解 阅读全文
posted @ 2022-08-08 17:28 皇帽讲绿帽带法技巧 阅读(466) 评论(0) 推荐(0) 编辑
摘要:12.2 实施采购 实施采购是获取卖方应答、选择卖方并授予合同的过程。 主要作用 选定合格卖方并签署关于货物或服务交付的法律协议。 本过程的最后成果是签订的协议,包括正式合同。本过程应根据需要在整个项目期间定期开展。 卖方建议书 如果采购招标模式的话,这里就是投标书 卖方为响应采购文件包而编制的建议 阅读全文
posted @ 2022-08-08 17:09 皇帽讲绿帽带法技巧 阅读(323) 评论(0) 推荐(0) 编辑
摘要:12.项目采购管理 包括从项目团队外部采购或获取所需产品,服务或成果的各个过程。 项目采购管理包括编制和管理协议所需的管理和控制过程,例如,合同、订购单、协议备忘录 (MOA),或服务水平协议 (SLA)。被授权采购项目所需货物和(或)服务的人员可以是项目团队、管理层或组织。 12.1 规划采购管理 阅读全文
posted @ 2022-08-08 16:50 皇帽讲绿帽带法技巧 阅读(785) 评论(0) 推荐(0) 编辑
摘要:13.4 监督相关方参与 是监督项目相关方关系,并通过修订参与策略和计划来引导相关方合理参与项目的过程。 主要作用 随着项目进展和环境变化,维持或提升相关方参与活动的效率和效果。 本过程需要在整个项目期间开展。 重点 识别相关方的重要工具和输出 相关方参与度评估矩阵的作用 管理相关方参与的四个要点 阅读全文
posted @ 2022-08-07 15:36 皇帽讲绿帽带法技巧 阅读(229) 评论(0) 推荐(0) 编辑
摘要:13.3 管理相关方参与 是与相关方进行沟通和协作以满足其需求与期望,处理问题,并促进相关方合理参与的过程。 主要作用 让项目经理能够提高相关方的支持,并尽可能降低相关方的抵制。 本过程需要在整个项目期间开展。 在管理相关方参与过程中,需要开展多项活动,例如: 在适当的项目阶段引导相关方参与,以便获 阅读全文
posted @ 2022-08-07 15:27 皇帽讲绿帽带法技巧 阅读(244) 评论(0) 推荐(0) 编辑
摘要:13.2 规划相关方参与 是根据相关方需求,期望,利益和对项目的潜在影响,制定项目相关方参与项目的方法的过程。 主要作用 提供与相关方进行有效互动的可行计划。 为满足项目相关方的多样性信息需求,应该在项目生命周期的早期制定一份有效的计划;然后,随着相关方社区的变化,定期审查和更新该计划。在通过识别相 阅读全文
posted @ 2022-08-07 14:50 皇帽讲绿帽带法技巧 阅读(379) 评论(0) 推荐(0) 编辑
摘要:13.项目相关方管理 项目相关方管理包括用于开展下列工作的各个过程:识别能够影响项目或会受项目影响的人员、团体或组织,分析相关方对项目的期望和影响,制定合适的管理策略来有效调动相关方参与项目决策和执行。用这些过程分析相关方期望,评估他们对项目或受项目影响的程度,以及制定策略来有效引导相关方支持项目决 阅读全文
posted @ 2022-08-07 12:25 皇帽讲绿帽带法技巧 阅读(789) 评论(0) 推荐(0) 编辑
摘要:10.3 监督沟通 监督沟通的执行情况及效果,如果有问题,改进沟通过程。 监督沟通是确保满足项目及其相关方的信息需求的过程。 主要作用 按沟通管理计划和相关方参与计划的要求优化信息传递流程,本过程需要在整个项目期间开展。 通过监督沟通过程,来确定规划的沟通工件和沟通活动是否如预期提高或保持了相关方对 阅读全文
posted @ 2022-08-05 16:24 皇帽讲绿帽带法技巧 阅读(275) 评论(0) 推荐(0) 编辑
摘要:10.2 管理沟通 是确保项目信息及时且恰当地收集,生成,发布,存储,检索,管理,监督和最终处置的过程 主要作用 促成项目团队与相关方之间的有效信息流动。 管理沟通过程会涉及与开展有效沟通有关的所有方面,包括使用适当的技术、方法和技巧。此外,它还应允许沟通活动具有灵活性,允许对方法和技术进行调整,以 阅读全文
posted @ 2022-08-05 16:14 皇帽讲绿帽带法技巧 阅读(247) 评论(0) 推荐(0) 编辑
摘要:10 项目沟通管理 项目沟通管理包括通过开发工作,以及执行用于有效交换信息的各种活动,来确保项目及其相关方的信息需求得以满足的各个过程。 项目沟通管理由两个部分组成: 第一部分是制定策略,确保沟通对相关方行之有效。 第二部分是执行必要活动,以落实沟通策略。 10.1 规划沟通管理 — 基于每个相关方 阅读全文
posted @ 2022-08-05 15:43 皇帽讲绿帽带法技巧 阅读(614) 评论(0) 推荐(0) 编辑
摘要:22.1 网站安全威胁与需求分析 网站安全保护是网络安全的重要工作之一。主要阐述网站安全的相关概念,网站安全问题分析,网站安全需求。 22.1.1 网站安全概念 网站是一个基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。 一般网站涉及网络通信,操作系统,数据库,Web服 阅读全文
posted @ 2022-08-05 11:08 皇帽讲绿帽带法技巧 阅读(455) 评论(0) 推荐(0) 编辑
摘要:9.6 控制资源 控制资源是确保按计划为项目分配实物资源,以及根据资源使用计划监督资源实际使用情况,并采取必要纠正措施的过程。 主要作用 确保所分配的资源适时适地可用于项目,且在不再需要时被释放。本过程需要在整个项目期间开展。 应在所有项目阶段和整个项目生命周期期间持续开展控制资源过程,且适时、适地 阅读全文
posted @ 2022-08-04 17:57 皇帽讲绿帽带法技巧 阅读(470) 评论(0) 推荐(0) 编辑
摘要:9.5 管理团队 通俗的讲,就是监控团队绩效,有偏差就纠偏。 管理团队是跟踪团队成员工作表现,提供反馈,解决问题并管理团队变更,以优化项目绩效的过程。 主要作用 影响团队行为,管理冲突以及解决问题。 管理项目团队需要借助多方面的管理和领导力技能,来促进团队协作,整合团队成员的工作,从而创建高效团队。 阅读全文
posted @ 2022-08-04 17:37 皇帽讲绿帽带法技巧 阅读(505) 评论(0) 推荐(0) 编辑
摘要:9.4 建设团队(通俗的讲,叫培养团队) 建设团队是提高工作能力,促进团队成员互动,改善团队整体氛围,以提高项目绩效的过程。 主要作用 改进团队协作,增强人际关系技能,激励员工,减少摩擦以及提升整体项目绩效。 本过程需要在整个项目期间开展。 项目经理应该能够定义、建立、维护、激励、领导和鼓舞项目团队 阅读全文
posted @ 2022-08-04 17:01 皇帽讲绿帽带法技巧 阅读(793) 评论(0) 推荐(0) 编辑
摘要:9.3 获取资源 是获取项目所需的团队成员,设施,设备,材料,用品和其他资源的过程。 主要作用 概述和指导资源的选择,并将其分配给响应的活动。 本过程应根据需要在整个项目期间定期开展。 项目所需资源可能来自项目执行组织的内部或外部。 内部资源由职能经理或资源经理负责获取(分配)。 外部资源则是通过采 阅读全文
posted @ 2022-08-04 16:31 皇帽讲绿帽带法技巧 阅读(910) 评论(0) 推荐(0) 编辑
摘要:9.2 估算活动资源 是估算执行项目所需的团队资源,以及材料,设备和用品的类型和数量的过程。 主要作用 明确完成项目所需的资源种类,数量和特性。 资源日历 资源日历识别了每种具体资源可用时的工作日,班次,正常营业的上下班时间,周末和公共假期。 在规划活动期间,潜在的可用资源信息(如团队资源,设备和材 阅读全文
posted @ 2022-08-04 15:49 皇帽讲绿帽带法技巧 阅读(569) 评论(0) 推荐(0) 编辑
摘要:9.项目资源管理 项目资源管理包括识别,获取和管理所需资源以成功完成项目的各个过程,这些过程有助于确保项目经理和项目团队在正确的时间和地点使用正确的资源。 项目资源管理过程包括如下: 9.1 规划资源管理 — 定义如何估算、获取、管理和利用实物以及团队项目资源的过程。 9.2 估算活动资源 — 估算 阅读全文
posted @ 2022-08-04 15:14 皇帽讲绿帽带法技巧 阅读(582) 评论(0) 推荐(0) 编辑
摘要:8.3 控制质量 控制质量是为了评估绩效,确保项目输出完整,正确且满足客户期望,而监督和记录质量管理活动执行结果的过程。 主要作用 核实项目可交付成果和工作已经达到主要相关方的质量要求,可供最终验收。 控制质量过程确定项目输出是否达到预期目的,这些输出需要满足所有适用标准,要求,法规和规范。本过程需 阅读全文
posted @ 2022-08-03 17:02 皇帽讲绿帽带法技巧 阅读(1012) 评论(0) 推荐(0) 编辑
摘要:21.1 网络设备安全概况 网络设备安全是网络信息系统安全保障的基础,主要分析交换机,路由器等主要网络安全设备所面临的威胁。 21.1.1 交换机安全威胁 交换机是构成网络的基础设备,主要的功能是负责网络通信数据包的交换传输。 第一代交换机是集线器 第二代交换机又称为以太网交换机,工作于OSI的数据 阅读全文
posted @ 2022-08-03 11:39 皇帽讲绿帽带法技巧 阅读(306) 评论(0) 推荐(0) 编辑
摘要:8.2 管理质量 管理质量是把组织的质量政策用于项目,并将质量管理计划转化为可执行的质量活动的过程。 主要作用 提高实现质量目标的可能性,以及识别无效过程和导致质量低劣的原因。管理质量使用控制质量过程的数据和结果向相关方展示项目的总体质量状态。本过程需要在整个项目期间开展。 管理质量有时被称为“质量 阅读全文
posted @ 2022-08-02 18:28 皇帽讲绿帽带法技巧 阅读(527) 评论(0) 推荐(0) 编辑
摘要:8.项目质量管理 包括把组织的质量政策应用于规划,管理,控制项目和产品质量要求,以满足相关方目标的各个过程。 规划质量管理过程关注工作需要达到的质量,管理质量则关注管理整个项目期间的质量过程。在管理质量过程期间,在规划质量管理过程中识别的质量要求成为测试与评估工具,将用于控制质量过程,以确认项目是否 阅读全文
posted @ 2022-08-02 17:59 皇帽讲绿帽带法技巧 阅读(881) 评论(0) 推荐(0) 编辑
摘要:20.1 数据库安全概况 主要阐述数据库系统安全的概念,分析数据库的安全威胁和安全隐患,给出数据库常见的安全需求。 20.1.1 数据库安全概念 国外主流数据库系统有MSSQL,MySQL,Oracle,DB2等。 国产数据库系统主要有人大金仓,达梦等。 数据库安全是指数据库的机密性,完整性,可用性 阅读全文
posted @ 2022-08-02 11:39 皇帽讲绿帽带法技巧 阅读(311) 评论(0) 推荐(0) 编辑
摘要:7.4 控制成本 控制成本是监督项目状态,以更新项目成本和管理成本基准变更的过程。 主要作用 在整个项目期间保持对成本基准的维护。本过程需要在整个项目期间开展。 项目成本控制 要更新预算,就需要了解截至目前的实际成本。只有经过实施整体变更控制过程的批准,才可以增加预算。只监督资金的支出,而不考虑由这 阅读全文
posted @ 2022-08-01 18:49 皇帽讲绿帽带法技巧 阅读(632) 评论(0) 推荐(0) 编辑
摘要:7.3 制定预算 是汇总所有单个活动或工作包的估算成本,建立一个经批准的成本基准的过程。 主要作用 确定可据此监督和控制项目绩效的成本基准。 项目预算包括经批准用于执行项目的全部资金。 成本基准是经过批准且按时间段分配的项目预算,包括应急储备,但不包括管理储备。 商业文件 商业论证 识别了项目成功的 阅读全文
posted @ 2022-08-01 17:12 皇帽讲绿帽带法技巧 阅读(975) 评论(0) 推荐(0) 编辑
摘要:7.2 估算成本 是对完成项目工作所需资源成本进行近似估算的过程。 主要作用 确定项目所需资金。 成本估算是在某特定时点,根据已知信息所做出的成本预测。 在估算成本时,需要识别和分析可用于启动与完成项目的备选成本方案,需要权衡备选成本方案并考虑风险,如比较自制成本与外购成本、购买成本与租赁成本及多种 阅读全文
posted @ 2022-08-01 16:06 皇帽讲绿帽带法技巧 阅读(953) 评论(0) 推荐(0) 编辑
摘要:7. 项目成本管理 包括使项目在批准的预算内完成对成本进行规划,估算,预算,融资,筹资,管理和控制的各个过程,从而确保项目在批准的预算内完工。 项目成本管理的核心概念 重点关注完成项目活动所需资源的成本,但同时也应考虑项目决策对项目产品、服务或成果的使用成本、维护成本和支持成本的影响。 项目成本管理 阅读全文
posted @ 2022-08-01 15:06 皇帽讲绿帽带法技巧 阅读(350) 评论(0) 推荐(0) 编辑
摘要:19.1 操作系统安全概述 操作系统负责计算系统的资源管理,支撑和控制各种应用程序运行,为用户提供计算机系统管理接口。 操作系统是构成网络信息系统的核心关键组件,其安全可靠程度决定了计算机系统的安全性和可靠性。 19.1.1 操作系统安全概念 一般来说,操作系统的安全是指满足安全策略要求,具有相应的 阅读全文
posted @ 2022-08-01 11:58 皇帽讲绿帽带法技巧 阅读(603) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示