1、产品范围——某项产品、服务或成果所具有的特性和功能。
2、项目范围——为交付具有规定特性与功能的产品、服务或成果而必须完成的工作。
3、验收依据：根据项目管理计划来衡量项目范围是否完成；根据产品需求来衡量产品范围是否完成。
4、二者关系
产品范围决定项目范围、项目范围服务于产品范围。只要是属于特性或者功能的内容，都是产品范围；只要是为完成这些“特性或功能”而必须做的工作，均为项目范围。

• 产品分析与需求分析的区别：需求是产品的内容；产品分析关心的是如何完成工作，而不是产品的具体内容。
  
• 工作分解结构（WBS）,并不显示工作包的顺序，也不会显示工作包之间的依赖关系，其唯一目的就是显示创建产品涉及的工作。
  可以按项目阶段或者可交付物来分解。
  
• 我们可以通过以下方法来区分工作包和活动：工作包是可交付成果（名词），活动是为完成该工作包所需的工作投入（动词）。

双因子认证 Two-factor authentication (TFA or 2FA)
双因子认证的定义是指使用两种独立不相干的证据来证明身份。什么叫独立不相干的证据呢？目前在电子计算领域（或者，所谓数字世界），算的上独立证据的有下面三类：

1. 被认证的人所知道的某个秘密，例如，Passwords或者PIN；
   
2. 被认证的人所拥有的某个东西，例如，护照，USB KEY，或者磁条卡；
   
3. 被认证的人身上所固有的特性，例如，指纹，相貌，声音等等。

依靠上述任何两种组合完成的认证，都可以称为是双因子认证。

看 iOS 设备屏幕实况，只需数据线：
1、将 iOS 设备用数据线连接至 Mac
2、运行 OS X Yosemite 自带的 QuickTime 新建一个录影，在录影源中选择 iOS 设备。
不用点开始录影

一、等保的来源

中华人民共和国网络安全法
《中华人民共和国网络安全法》是为保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发布，自2017年6月1日起施行。

https://www.cnblogs.com/whgk/p/7112560.html


本文只是转载的一部分内容，具体的内容见以下链接。
http://www.cnblogs.com/jhj117/p/7827331.html

1 起因

前段时间，一直在调线上的一个问题：线上应用接受POST请求，请求body中的参数获取不全，存在丢失的状况。这个问题是偶发性的，大概发生的几率为5%-10%左右，这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行抓包分析。感觉这两个工具搭配起来干活，非常完美。所有的网络传输在这两个工具搭配下，都无处遁形。
为了更好、更顺手地能够用好这两个工具，特整理本篇文章，希望也能给大家带来收获。为大家之后排查问题，添一利器。

2 tcpdump与Wireshark介绍

在网络问题的调试中，tcpdump应该说是一个必不可少的工具，和大部分linux下优秀工具一样，它的特点就是简单而强大。它是基于Unix系统的命令行式的数据包嗅探工具，可以抓取流动在网卡上的数据包。
默认情况下，tcpdump不会抓取本机内部通讯的报文。根据网络协议栈的规定，对于报文，即使是目的地是本机，也需要经过本机的网络协议层，所以本机通讯肯定是通过API进入了内核，并且完成了路由选择。【比如本机的TCP通信，也必须要socket通信的基本要素：src ip port dst ip port】
如果要使用tcpdump抓取其他主机MAC地址的数据包，必须开启网卡混杂模式，所谓混杂模式，用最简单的语言就是让网卡抓取任何经过它的数据包，不管这个数据包是不是发给它或者是它发出的。一般而言，Unix不会让普通用户设置混杂模式，因为这样可以看到别人的信息，比如telnet的用户名和密码，这样会引起一些安全上的问题，所以只有root用户可以开启混杂模式，开启混杂模式的命令是：ifconfig en0 promisc, en0是你要打开混杂模式的网卡。

上线系统必须考虑移动优先的策略，特别是一些审批功能。
同时，上线一些管理系统也可以考虑移动端的应用，移动端可以通过App或者微信公众号的方式呈现，例如：
1、视屏会议管理需要有移动端进行管理功能
2、监控系统必须有移动端的功能
3、看板等系统必须有移动端的功能

文件转换及在线预览

因为项目是做OA这一块，有很多附件需要实现在线预览附件，在网上也看了很多相关的资料。主要实现方式就是 （openoffice+swftools+flexpaper）和（aspose+pdfjs预览）。

主要步骤：

1.需要先将文档转换为PDF文件。
2.用pdfjs预览PDF文件

1、可以无缝使用公司网络上的一切采用域用户验证的服务，包括文件共享、内部系统登录、VPN、文件备份、远程桌面访问、数据库访问等等。前提是你们公司部署了相关服务，并且设置采用域用户登录方式进行验证。但如果你的个人PC并没有登录到域，也可以使用上述资源，只是每次使用的时候都需要手动输入域用户名、密码而已。
2、域管理员可以通过组策略限制你个人机器的某些功能使用权限和设置，包括但不限于：安装软件、使用U盘、系统更新策略、密码复杂度以及更新频率、部署各种软件等。

3、域管理员可以远程访问你电脑上的任何文件。所以加入域之后，没事别在自己机器上放一些隐私文件。
4、域管理员可以监控你在这台电脑上的很多操作，例如访问了哪些网站，使用了哪些软件之类的。当然，如果域管理员偷偷再部署个截屏、键盘记录软件之类的，那就几乎是所有操作了。
5、如果加入域之后，域管理员没有把你机器上的本地管理员账号禁用的话，你还是可以用本地管理员账号登录，对这台机器进行管理，例如把你的域用户加入本地的管理员组。
6、最重要的一点，你想把你的个人电脑加入域或者从域中分离出来，你必须要有向域添加、删除机器的权限。

SCCM这是一款非常优秀的桌面管理软件.它可以收集硬件和软件清单，在客户机上发布软件；它可以管理客户机更新，甚至可以拒绝没有及时更新修补程序的客户机访问网络；它还可以在裸机上部属操作系统；远程控制客户机；统计软件的使用次数….