你是我的唯一

摘要： 为了保证电子商务安全，必须保护的资产有客户机、通信信道、服务器。 【主要安全威胁】客户机：主要的安全威胁有利用Cookie内容窃取信息，利用java小程序和ActiveX来执行恶意的破坏操作，利用插件、电子邮件附件传播病毒等。 通信信道：对于在通信信道上传输的信息，主要的威胁是信息的窃取(保密性)、信息篡改（完整性）和延长响应时间（拒绝服务）。 服务器：主要是利用WWW服务器漏洞来窃取信息、恶意攻击，获取数据库访问权限以窃取信息，利用CGI进行恶意破坏等。 【主要措施】 客户机：主要是通过数字证书来验证用户和网站的身份，利用浏览器的安全设置来禁止不安全的ActiveX控件、JAVA小程序等运行 阅读全文

摘要： 随着互联网的普及，内部网和外部网的发展，电子商务作为一种新型的商务运作方式，有了更广阔的发展空间，从很多方面影响着和改变着我们的生活方式。然而，随着规模的扩大，如何确保电子商务的安全、可靠运行成为人们关注的焦点。有关电子商务系统的安全，主要有管理和技术两个方面。 一、管理方面 1、加强立法管理。2、加强网络安全基础设施建设。 3、提高安全性意识。 4、网络建设中注重安全性评估工作。 二、技术方面 1、防火墙技术。防火墙主要是实现网络路由的安全性，在外部网和内部网之间构造一个保护层，防止外部网络用户非法访问内部保护网络。在网络之间的数据包和链接方式按照一定的安全策略进行验证，以决定网络之间的通. 阅读全文

摘要： 数据库仓库是决策支持系统和联机分析应用数据源的结构化数据环境，数据库仓库研究和解决从数据库中获取信息的问题。数据仓库的特征在于，面向主题、集成性性、稳定性和时变性。 数据仓库之父William h.Inmon在1991年出版的“Building the Data Warehouse”一书宏提出的定义被广泛接受----数据仓库（Data Warehouse）是一个面向主题的（Subject Oriented）、集成的（Integrated）、相对稳定的（Non-Volatile）、反映历史变化的（Time Variant）的数据集合，用于支持管理决策（Decision Making Suppo. 阅读全文

摘要： J2ee应用服务器（WEBLOGIC、WEB SHPERE）、支持多种操作系统，如UNIX、Linux、Windows等，同时是工业标准。 数据库支持：采用JDBC数据源，通过缓冲数据库连接，提供高效、可靠的数据库操作。 安全性控制：J2EE提供声明性安全控制，用户在部署描述符中通过声明的方式来控制应用系统的安全性，比如说，可以控制如何进行身份验证，控制那些角色可以访问那些资源或执行那些操作等。 事务控制：J2EE应用服务器支持将事务控制交给容器自动管理，或者利用JTA在代码中自己控制事务。 与其他系统交互：给予JCA或JMS，另外可直接方位CORBA组件。 阅读全文

摘要： 非功能性需求是随着软件规模的增长和软件复杂性提高着两个因素猜逐渐成为需求工程师们新的着眼点和关注点。目前，业界关于软件的非功能需求主要有两个方面：质量属性要求和约束性要求（主要有开发平台、开发技术、关键实现等方面）。 有些专家关于软件非功能性需求开发的一般过程如下: （一）如何获取和分析软件的质量属性要求（指甲方为直接或明确地提出来）。 1、遍历每个软件质量属性，从宏观层面找出可能存在的质量属性要求，发现支持质量要求的依据。 2、分析质量属性的冲突。 3、确定质量属性的优先级。 4、选择排名靠前的作为关键质量属性。 案例： 一个大型自动化仓库管理控制系统，其用户有大型快寄公司如UPS、DHL. 阅读全文

摘要： CMMI（Capability Maturity Model Integration）大家都应该很熟悉了，是CMM的最新版本。CMMI所坚持的目标就是质量、时间和成本。CMMI非常强调高层管理者的支持，因为过程改进往往是由高层管理者认识和提出的，所以他们的支持是过程改进的关键。CMMI的组织结构一般在最高领导之下设立EPG（Engineering Process Group, 工程过程组）、QA（Quality Assurance, 质量保证组）、EG（Engineering Group, 工程组），这三个组的构成就好像是立法、监督和执法的制衡体系，体现了西方的法治观念。CMMI有两种表示方法 阅读全文

摘要： 项目不同于一般的日常任务,项目有明确的起止时间和目标,要在明确的范围、时间和成本的控制下，达到相应的质量标准，满足用户需求。影响项目成败的因素涉及很多方面，并且有风险伴随项目的始终，是客观存在的，作为一个项目经理，应该具备良好的风险控制意识，善于识别风险并分析风险的影响，从中发现影响目标的风险点，并施加影响或采取应对措施，把风险的负面影响降到最低，并且风险控制应该贯穿项目始终。风险引起的负面后果集中体现在进度延后、成本超支、质量不达标等方面，导致这些问题的因素主要包括目标及需求不明确、范围蔓延、返工、人员技能不足、缺乏良好的团队协作等。一、目标及需求不明确为了市场竞争或内部管理决策的需要，业务 阅读全文

摘要： （本文发表于程序员杂志2006年第4期） 在很多人的印象中，敏捷软件开发是种类似黑客行为的过程，是程序员最爱的勾当。不写文档，不作需求分析，没有项目经理，做什么东西完全是程序员自己的行为。所以他们认为这样的过程无法满足真正大型项目和复杂项目的需要，因此在经过考虑后，放弃了敏捷方法。 真的是这样吗？敏捷过程到底是如何做需求分析？用户故事和用例有什么区别？敏捷过程如何去管理需求的？这些是一些想要实践敏捷的人一直在困惑的事情。 我们常常看到书中讲，程序员拿到一个用户故事后，怎么计划，怎么分解，怎么写单元测试，怎么小步前进，怎么持续集成。这是典型的程序员视角。事实上，敏捷方法分为三部分，敏捷项目管理， 阅读全文