2007年10月31日

                                                                中小企业信息主管3大人性弱点

  为何企业对信息化建设如此无动于衷呢?经过走访以及工作实践的总结,我认为可以用懒、疑、怕这三个字来概括。
  
  懒:图个清闲最重要

  A公司是福建一家著名的中小型白酒企业,年销售额达2亿元。去年,这家白酒企业才成立信息中心,员工也只有小黄一个“光杆司令”。小黄说,公司两三年内可能上不了OA、CRM,更不用说ERP了。不过他倒安于现状,上了OA或ERP,不忙死才怪。

  小黄的这种心态,公司上上下下的员工都普遍存在。上一个信息化项目,许多管理流程、组织结构都要重置,事情多得很,甚至还会影响自己的生存。小黄说,他接到许多有关信息化演讲、论坛或推广会的邀请,他要么没去,要么按下不报,因为他觉得企业现状不可能实行真正意义上的信息化,多一事不如少一事,吃个清心饭。厦门J工程机械厂网络信息中心主管李嵘说,除非老总下达“硬命令”,他一般不会主动揽活干,提出大的信息化建设建议,否则等于“自找麻烦”。和多数CIO一样,他在企业能做到“小改小革”就已经很不错了。

  疑:世上哪有免费的午餐

  人无信不立,商无信不成。即使IT厂商开出免费、试用、三包等优惠条件,企业往往也不动心,更不会“上钩”。

  在许多小企业看来,信息化投入都是从企业微薄利润里挤出来的,必须锱铢必较。一些企业认为,软件商来找他们就是想挣钱,自己掏了腰包就上当了。辽宁省制造业信息化生产力促进中心曾联系了近百家有信息化需求的企业,筛选后决定向20家业务流程比较吻合A开发商软件的企业赠送软件。然而过了半个月,这些企业又打来电话说不想要了,大都中途退回去了。

  专家指出,当企业投入资金、引进人才后发现信息化不能包治百病、没有取得预想的效果时,就对信息化产生怀疑,继而信心减弱,甚至恢复到传统的手工操作模式。

  怕:项目失败了怎么办

  “企业不上信息化等死,上了信息化找死”,这在中小企业尤为明显,它们对ERP动辄上百万元的大项目更是心存恐惧。一旦几百万上千万元的信息化项目实施失败或不理想,CIO或老总便难脱干系,“罪”责难逃,可以想象压力有多大。

  事实上,目前国内企业信息化普及率还不到10%,实施成功率也不到30%,这样的外部环境无疑使中小企业老总如履薄冰,担心花费了巨额的投入后却没有得到相应的回报,因此企业信息化停滞不前、难尽如人意的现状也不足为奇。

2007年09月22日

   早一个月就和几个要好的同学经常在一起聊同学聚会的事,地点,时间,聚会的形式等,为此我还到附近的风景区实地考察!和同学们每天晚上在QQ上商量具体的事情,万事俱备啊!谁知到了聚会的前一天,公司通知上级领导改天要来视察,我的天!!接到这个通知心里啊。。。。。我的好领导啊!你什么时候不能来,偏偏这个时候来,你说,唉!!真是不走运,只能眼巴巴的看着同学们踏上聚会的行程!!!!接着忙吧!!!

2007年09月18日

      那就是9月13日Sun和微软发布联合声明称,双方愿意进一步加强合作,Sun将于今后90天内推出直接预装Windows操作系统的服务器产品
     同时8月中旬,IBM和Sun也签署了一份与操作系统技术相关的协议,IBM将在其服务器上开始支持Solaris
两份协议,有很多相似之处,但共同点是:都有Sun!
    Sun想干什么?这个问题也许只有问Sun的高层领导了。但记者认为:Sun的一系列活动,虽然表面上不是直接推广其Solaris和服务器产品,但却通过一系列竞合,使Windows和Solaris、Linux操作系统三强争霸的格局得以确认,其他操作系统以及基本退出了操作系统的竞争舞台——注意,这对很多服务器厂商是有多方面影响的。同时,Linux的前途忐忑,也变相使Solaris的地位逐步提高。

    以后学习的方向可能就在于此了!

2007年09月06日

      今天尝试在虚拟机上安装VISTA,先后多次出现错误,但都一一解决,现将过程简述:

      1、在刚开始安装时中断,黑屏,光标闪烁——–应使用5。5以上版本可以解决!

      2、安装时系统提示插入系统光盘1———————–使用5。5以上版本解决!

      3、序列号输入后长时间系统停顿———————交在线时激活取消!

      4、安装时系统提示磁盘可能不支持引导———————-退出将磁盘删除后从建!

2007年09月04日

最近工作原因需要在XP的电脑上安装2000SERVER系统,安装后发现没有启动菜单,解决办法如下:进入到Windows 2000中,在运行中分别输入

attrib c:\ntldr –s –r –h
attrib c:\ ntdetect.com –s –r –h

每行输入完成后按下回车键。这时你已经完全的解除了这两个文件的系统、隐含和只读属性。现在从Windows XP的安装光盘的I386文件夹中复制这两个同名的文件出来到C盘根目录,并覆盖原文件。这时你的双启动菜单就已经恢复了!

2007年08月15日

最近对GFI EndPointSecurity非常感兴趣!正在研究!以下是对他的介绍:

控制数据通过USB、iPod和PDA及其它设备等出入电脑。

相信您已经购买了网络防病毒软件、防火墙、邮件和网站内容安全软件。然而,任何用户都可以进入办公室,通过USB口提取或存入大量的数据。这种操作将会产生一个严重的威胁:用户可以取走机密数据,也可能引入病毒、特洛伊和其他非法软件等,影响您网络和公司的正常运作。可是,作为管理者,您无法控制这一切的发生!

根据2005 FBI Computer Crime Survey,有44%的公司宣称其网络入侵是来自公司内部的。技术分析专家Gartner警告说:包括USB或FireWire连接在内的移动设备对工作场所而言是一个新的严重威胁。在2004年7月的一个报告中,他将可移动媒质设备作为一个显著的安全威胁,并指出该种设备不仅可以下载机密数据,还会引入病毒。

GFI EndPointSecurity控制以下移动介质的数据出入:

——媒体播放器,包括iPod,Creative Zen等;
——USB、CompactFlash、存储卡、CD、软盘其其他存储设备;
——PDA、BlackBerry手持设备、移动电话及类似通信设备;
——网卡、笔记本及其它网络链接。

为何选择GFI EndPointSecurity?

——对存储卡、CD等移动存储介质的访问进行完全控制,防止内部数据窃取行为;
——对PDA、笔记本等终端可链接设备进行全面控制,防止引入病毒和非法软件等;
——支持所有类型的USB/FireWire可链接设备,包括无线网卡、数码相机、iPod、PDA等;
——通过基于组的独特防护行为,对整个网络范围进行控制。

产品工作方式

为了控制访问,GFI EndPointSecurity.在机器上安装了一个小的封装代理,只有1.2MB,用户根本发觉不到它的存在。GFI EndPointSecurity含有一个基于GFI LANguard技术的远程配置工具,只需几下点击操作,您就可以将代理配置到上百台机器上。安装后,若用户登录,代理就查询Active Directory,并为不同的节点设置相应的权限。如果用户不是访问许可组中的成员,对设备的访问操作将会被禁止。

产品特性

控制对移动存储介质如USB存储条、SD卡(用于数码相机)等的访问——USB由于体积小、易于隐藏,最多存储数据量可达4GB,已成为当今最为严重的安全威胁之一。GFI EndPointSecurity不仅能够识别那些可以安装为硬盘(通过USB、FireWire等进行访问)的设备,还可以识别USB存储条。例如,将数码相机插入到USB端口,用户就可以访问SD卡,SD卡存储量可达2GB甚至更多。

控制对CD和软盘的访问——集中禁止用户从CD或软盘上读取数据,这样,就可以防止一般用户将病毒、特洛伊及其它不安全内容引入到您的网络中。尽管您也可以直接从BIOS内关闭对CD和软盘的访问权,然而事实上,这种措施是不可行的:因为您访问机器并安装软件时,就需要临时关闭该防护。另外,高级用户可以入侵BIOS。

防止由非移动设备引入的网络威胁——GFI EndPointSecurity 可以锁定机器到特定的硬件级别,实现对蓝牙设备、网卡等的防护。

通过活动目录基于计算机组设置防护行为——对计算机进行设置,将其分为不同的防护组:为每组指定不同的防护等级,并指定其上允许或禁止访问的设备。GFI EndPointSecurity设置简单,充分利用了活动目录,管理员无需记忆并跟踪哪些计算机部署了哪些规则。

微粒访问控制——为下列类型的设备设置用户是否具备读/写权限:可移动介质、CD、DVD、软盘及其他运行文件系统的设备。

记录同设备相关的用户行为——将用户行为记录到事件日志和中央SQL服务器上。无论用户何时插入设备,无论插入操作是否成功,都将记录设备所访问的文件列表。

远程部署工具——数分钟内就可以在网络范围内部署代理,可以设置部署到整个域、每台计算机或计算机列表。

中央控制促进了临时访问能力——可以轻松的向活动目录组中添加或删除用户,因此,设置对可移动介质、软盘或CD的临时访问权限非常简单。

2007年07月21日

    最近在调试USERLOCK,这个软件可以控制客户端的登陆,非常棒!在2000系统下一切正常,可是XP系统就显的问题较多,特别是在DEPLOY 代理的时候,经常出问题,经过我的实验:

一、000000002B02错误代码是因为XP的防火墙打开所致,关闭即可,也可以打开“文件与打印机共享”即可。

二、0×00000035是因为远程注册服务没有运行所致,打开即可。

三、0×0000002是因为ADMIN$没有共享所致。

       目前我只遇到这三种错误代码,最好的是安装4.0,非常棒!

2007年07月20日

第一遇到密码问题可以参见:http://www.microsoft.com/china/technet/security/guidance/secmod49.mspx#EDAA

第二:密码不符合系统密码复杂性策略

密码策略一直是活动目录策略中比较特殊的一个策略,也是很多刚接触AD的朋友们经常遇到的问题。系统可能会提示“密码不符合系统密码复杂性策略”。这种情形无论是在域控制器上管理员更改用户账户密码,还是在客户端上用户更改自己的密码,都可能遇到。为了正确解决这个问题,就需要我们对密码复杂性有所了解,所谓密码复杂性,是指:

密码必须至少包含 6 个字符。
密码不能包含您的用户名或您的全名的任何部分。
密码必须至少包含下列四类字符中的三类:

说明 示例
英文大写字母 A, B, C, …Z
英文小写字母 a, b, c, … z
西方阿拉伯数字 0, 1, 2, … 9
非字母数字(“特殊字符”) 标点和其他符号

密码复杂性的要求,被硬编码在 Passfilt.dll 文件中,且不能通过用户界面或注册表进行更改。

需要提到的几点:
1、由于密码策略属于域策略,故而一般情况下,是修改Default domain policy。如果修改某个OU的密码策略,那么仅仅会影响该ou下的计算机本地账户,而不会影响到任何域账户。
2、如果在设置域密码策略之前,在用户账户属性中设置了相关的密码选项,那么最终以用户账户属性为准。
3、由于密码策略属于计算机策略,那么更改密码策略后,您可能需要重新启动所有域控制器,才会立刻产生效果。
4、由于密码策略属于计算机策略,那么更改密码策略后,您可能需要重新启动客户端计算机,才会立刻产生效果。
5、和众多写入注册表的策略一样,如果您想禁用密码复杂性,简单的将密码复杂性策略项设置为“未定义”是无效的,必须设置为一个确定的状态,即“禁止”。
第三:如果发现用户无法变更自己的密码,系统提示“此时无法变更密码”。这是因为默认状态下,域在建立之初为了保障安全性,是存在一个密码最短存留期的,如果需要用户立刻就可以变更自己的密码,那么就需要在密码策略中,将密码最短存留期更改为0

2007年07月19日

   最近公司新进了一的批新计算机,性能较好,全部预装了正版的XP RPO!说实话我挺不喜欢XP的,总感觉没有2000清洁!可即然都预装好了,不用挺可希的!用吧,全部加入域,用户登陆,使用几天一切正常。可是一次在DC上想管理这些新加入域的计算机,系统出现长时间的呆滞,最后出现一个提示“

无法管理计算机\\计算机名,找不到网络路径。从要管理其他计算机操作菜单选择 " 连接到其他计算机 "。 ”,然后再访问以前的2000计算机,一切正常!PING这些XP的计算机也PING不通,在微软的网站上以现一点线索,见http://support.microsoft.com/kb/819625/zh-cn,可读完更加迷糊!
    整整搞了两天,最后发现原来是XP的防火墙搞的鬼!关闭防火墙后就正常了,如果非要打开的话,在例外中一定要勾选“文件与打印机共享”一项才行!
2007年07月08日

      这一段时间很多朋友的电脑都出现微软件防盗版提示!开始的时候也没多想,可没想到接二连三的收到朋友的诉苦!今天上网一查,呵!原来全国的朋友都有这种情况啊!

2007 年3月29日微软发布最新验证正版还是盗版的补丁,如果你使用的是 WindowsXP ,那么在最近的 Windoes 

Update 之后,系统里通常会被植入一个名为 WGA (Windows Genuine Advantage Notifications)的正版检验

程序吗?这个程序会在每次系统启动时,通过网络回报讯息给微软的网站,启动就提示你的操作系统是否为盗

版用户.

我们第一可以下载微软正版验证(WGA)破解补丁来破解这个问题,第二可以打开注册表。在运行输入regedit,就进入注册表, 
然后找HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon,从启电脑再找到你装系统的那个盘比如C盘:C\windows\system 32中的wgatray.exe删除,再搜索一下, 
在另外的文件夹下还有,统统删除。