一．审计的定义
审计是指有胜任能力的独立机构或人员接受委托或授权，对特定经济实体的可计量的信息证据进行客观地收集和评价，以确定这些信息与既定标准的符合程度，并向利益相关者报告的一个系统的过程。
一个完整的审计过程一定包括以下要素：
审计主体：“独立机构或人员”
审计关系：“接受委托或授权”
审计对象：“可计量的信息”
审计依据：“既定标准”
审计工作：“客观地收集和评价证据”
审计目标：“确定这些信息与既定标准的符合程度，并向利益相关者报告”
审计过程：“系统的过程”-遵循逻辑顺序、结构严密的活动。
审计的性质：独立、客观 (全文…)

■ 刘剑 金剑
——————————————————————————–
以萨班斯-奥克斯利法案为代表的法律对上市公司的内控体系建设提出了明确要求，作为内控体系建设主要内容的信息系统控制由此被提到一个前所未有的高度。

美国安然与世通事件使得上市公司财务信息披露情况的法律遵从问题备受关注，2002年美国国会出台了萨班斯-奥克斯利法案 （Sarbanes-Oxley法案，简称SOX法案）。严格地说，SOX法案并没有对信息系统提出要求，但法案中404条款对内控体系建设有明确要求: 公司除了有正确完整的财务报表外，还要有确保报表正确而完整的控制体系，公司管理层每年需对内控体系的运行效果进行评估，外部审计师要对内部控制体系和控制效果进行测试并出具审计意见。 (全文…)

对于Windows Mobile上运行Android（Google手机系统）我相信很多人在各大智能手机论坛上看到了，我其实在第一时间就去尝试过，用P800运行一下试试看效果，当然结果失败了，但还是成功运行了Linux系统。大家会问，运行Android和Linux又有什么关系？

其实本来并不准备将这个WM手机运行Android的话题拿出来讨论的（因为这实在没有什么实际意义），但是看到国内各大论坛或者网站上的莫名介绍实在看不下去（比如：XDA黑客团体已将Android破解成exe在手机上运行，并说有可能做成sis、jar等在更多平台上运行等等），所以还是和大家理顺一下之间的关系。

(全文…)

Internals: Replacing Task Scheduler with Cron

As our dependency upon machines for various tasks grow, time becomes an integral factor that may work against us, when pressed upon deadlines. Automation of such tasks, without the need for human intervention, becomes vital to whether one is able to square away enough time to complete more and more tasks with little help from human hands. (全文…)

1.Panabit 流控部署位置

panabit inline

2.Panabit硬件配置

Panabit流控系统定位于网络设备级OS，需要安装在一台独立硬件中，硬件配置要求P3 800Mhz或以上、256M内存或以上、3块网卡，256MB以上电子盘或硬盘均可，光驱(安装软件用，安装完毕可以取下)。推荐网卡：Intel 系列网卡。

3.Panabit一键安装(自Panabit V9.07和后续Live CD支持，下载时选择最新版本)

下载地址：http://www.panabit.com/download/Panabit0907CD_72.iso 下载后，刻成光盘，使用光盘启动，启动之后输入root用户名，口令root，即FreeBSD提示界面，输入：
Panabit#./setup回车 (大约1分钟左右，时间视硬盘大小格式化时间，安装过程首先是自动查找盘，如果多个盘，仅安装在系统排序的第一个盘，建议仅安装一个盘，盘可以是硬盘、 CF卡、U盘等(盘容量要大于256M，建议512M以上。其中主要运行自动分区、格式化文件系统、安装精简FreeBSD 7.2、安装Panabit。)

以下是运行交互提示：
Welcome to Panabit system automatically install shell!
The installation will delete all data on your hard disk and can not be restored!!
Please confirm whether or not to continue the installation!
Do you want to continue(y/n[n])?输入y回车，否则退出。
……
这之间是大量的运行滚动提示。
FreeBSD 7.2 Install OK!

Welcome installing panabit!
****** Congratulations ******!
You have successfully installed Panabit on your system!

Following interfaces are installed in your system:
em0 em1 em2
显示系统所有网卡，须选择一个做管理口的网卡，剩余的默认都作为数据接口。(注：可以在Live CD启动之后，使用FreeBSD命令ifconfig查看网卡，如果插上网线，显示网卡状态为Active，通过此方法确认物理接口对应关系。)
Please choose one of above as your admin interface: em2
Please input ip address of admin interface: 192.168.0.8
Please input network mask of admin interface: 255.255.255.0
Please input default gateway: 192.168.0.1
输入管理口网卡名称、IP地址、掩码、网关，则安装完毕！

Your interface configurations are:
Admin interface : em2
Admin ip address : 192.168.0.8
Admin netmask : 255.255.255.0
Default gateway : 192.168.0.1
Data interfaces : em0 em1

Thank you for using panabit!
Eject CDROM!
Reboot system then the system automaticly start panabit at system startup!
If you want to stop the currently running panabit, you can issue
“/usr/panabit/bin/ipectrl stop” to stop it!
You can issue “/usr/panabit/bin/ipectrl start” to start panabit!
Panabit#
取出光盘，重启机器，即可https登录管理界面，Web管理用户名admin，口令panabit。
进入Web管理界面，第一件事选择“网络配置”–>“数据接口”配置网桥，如选择网桥1，将一个网卡定义为接内网，将另一个网卡定义为接外网，分别点击提交即可，如下图：

data_paort

Panabit最多可以支持4路网桥，网桥配置完毕，测试网桥连通性，如果正常连通，即可上线实际使用。刚开始上线，主要观察网络流量分析，不必急于配置策略，根据流量分析的结果，制定下一步的流量调控策略。

到此为止，Panabit流控系统搭建完成，接下来参考管理配置手册，定义数据通道、配置策略组、进行策略组时间调度等，即可正常使用Panabit专业流控。

4.相关信息

1)Panabit是国内知名的专业流控引擎，自2007年4月30日正式发布Panabit V7.04，已经经历了多个版本的更新，Panabit的突出优势是对协议精确识别，识别率高，系统升级和特征库更新快，支持协议列表参考www.panabit.com首页。
2)承蒙广大Panabit网友的关注和厚爱，很多网友为Panabit写了系统安装和使用手册，在此深表谢意！有了Panabit自动一键安装解决方案之后，安装门槛降低到了最低，所有网管均极容易使用，Panabit网站原有的FreeBSD安装文档、FreeBSD精简包安装文档，只能留作 FreeBSD学习文档，大家仅需要关注Panabit Web管理界面的使用，都是几分钟可以学会使用的东西。
3)应用层流控需要随着网络应用协议的变化而不断升级，需要使用最新版本才能保证流控效果，Panabit更新比较快，请大家下载时，选择最新版本下载；对于已经安装使用的，需要经常下载Panabit软件包或特征库升级包，在Web管理界面升级。Panabit一键安装，使用的是FreeBSD 7.2系统，下载Panabit版本时，请注意选择对应的的版本。
4)Panabit一键安装光盘，保留了原Live CD的使用功能，即如果不想安装到磁盘上，可以在Live CD上直接运行，仅是配置不能保存，运行效果一样。关于Panabit LIve CD的使用，参考 http://www.panabit.com/document/panabit08_livecd.html 。

使用中有任何问题和建议，请到Panabit技术支持论坛提问，必复！

pfsense是开源的、经过改造的FreeBSD的定制版本，其最新版本包括了商业防火墙中的许多特性，包括基于Web的图形用户管理界面。本文将带用户一起体验pfsense。

经历了股市的暴风雨雪，冬天确实来了，我们也已经渐渐的感受到了冬的寒意。中小企业家们也开始忙碌起来参加各种合作会议商谈对策，寻找专家权威聆听建议，这些似乎都在预示着他们的紧张和无措，也说明这一次冬天比以往的更冷、更剧烈。
金融危机到底还要持续多久，到底会持续多深，谁也说不清楚。“现金为王、剩者为王”固然没有错，但是，在如此漫长的冬天光靠储备的“粮草”是远远不够的，那么企业到底靠什么才能够顺利过冬迎接春天的到来呢?许多专家认为这是当下的企业必须认真思考的重要问题，也是企业要必须重新储备过冬粮草的时候。
(全文…)

在任何一个领域，学习和借鉴都是前进的最佳途径，摄影亦不例外。阅读出色的照片往往能够为你带来新的拍摄思索和灵感，下面这12张黑白摄影作品表现手法和拍摄方式各具特色，推荐收藏学习。

当然，也许你也可以先温习一下『黑白摄影的4个决定性因素』以及更多与黑白摄影有关的话题。

1.Alin Ciortea的现代街头摄影作品，6×6线性构图

2.仰视拍摄天空，飞鸟和云变成黑白的抽象图案，两侧楼宇的墙壁则在侧光下展现出特别质感

3.《Cany Cigarrette》by Sally Mann；黑白摄影能够大幅突出画面的故事性，摒弃时间与色彩的干扰

4.注意女孩的眼睛以及左下角阴影完美的过渡效果

5.海面的“气氛”与影调是黑白摄影中最迷人的一部分

6.抽象化的另一面

7.框架构图+黑白胶片无以伦比的宽容度

8.最细微的观察

9.窗户往往是框架+倒影构图的首选，黑白也能滤去倒影的杂乱色斑

10.黑白照片中的水幕与人物的抽象剪影

11.另一张以质感和气氛见长的黑白作品，人物背部的浅侧光非常迷人

12.细心观察总能发现的有趣场景，木板的黑白纹理质感是这张照片中最重要的一部分

Leica中文摄影杂志@Email订阅地址 or @RSS

转眼成云烟。。。

经常会出现这样的情况：你的计划行不通。也许是一个商业计划、一个产品战略，一个网站设计，一份客户关系管理计划，一份激励计划或是一个品牌战略。不管是什么，但它就是行不通了。那么在这种情形下，你会像其他大多数人那样做法吗？就是束手无策，什么也不做。

听起来很疯狂，但你会惊讶的看到，有多少智慧出众，能力过人的高管、董事和大大小小公司的经理们每天都在同样的问题上撞过南墙栽过跟头，并且等着有什么不同的结果，然后说：“只能这样了。”

爱因斯坦曾经说过：“所谓疯狂，就是不断的重复相同的事情，却期待有什么不同的结果。”或者类似模式的事情。当然，这是一种观点。

当然，还有一些说法认为应当无论如何都坚持自己的计划。而这其中的诀窍是，如何认识“坚持一个计划”和“坚持一个流产的计划”之间的区别。首先，让我们从头开始。

我们为什么这么做？

原因很多。人们告诉企业家们要坚定不移地坚持自己的计划或战略，不管面临地狱或大洪水时都不要改变。有时候，面对高度竞争的市场和抵制革新的现状，坚持自己的战略确实是唯一可能成功的方法。而其他时候，由于我们太过接近市场状况，所以无法对其进行客观的观察。又或者是因为我们太固执。

我认为，最常见和最棘手的情况是，当你为这个计划了那么多，而这个计划又可以解决一个很棘手的难题，这时提出再讨论它或是有可能取消整个计划，确实是。

那么，你该怎么办？

正如你所看到的，导致这种行为的原因是确实存在并且很多样化。换句话说，你并不是发疯了、白痴或是一个糟糕的经理。因此，为此责怪自己绝对不解决问题。事实上，根本的问题不是在于你或该计划本身，而在于这个流程。整个流程或多或少都缺乏以下5个关键因素：

1. 一个聪明、专业、具有独特观点的、且敢于发表自己意见的团队。

2. 对问题、成功和机会有明确的认识。

3. 具体的成功性指标和基础数据。

4. 定性和/或定量数据进行定期审查。

5. 一个懂得如何使团队达成共识的领导。

如果你在制定计划时，没有考虑到以上这些方面，那么很有可能，它一旦落实到实际当中完全行不通，你可能会发现自己头撞南墙，但是谁想那样呢？做点什么吧。赶紧的。