Google的windows版瀏覽器

http://www.google.com/chrome/
http://www.goodman-lai.idv.tw/

ITIL V3白皮書

ITIL V3白皮書
http://www.searchcio.com.cn/showWp_535.htm

ITIL資治通鑑
http://sidneyho.pixnet.net/blog

四種IT治理模型大比較

http://www.searchsecurity.com.cn/showContent_2939.htm

IT治理模型包括CoBIT、ITIL、ISO/IEC 17799和PRINCE2。在具體的IT治理工作中，如何合理地應用這些模型，它們之間存在哪些差異？
　　自提出IT治理以來，全世界各國組織和專家都投入了很大的精力來研究IT治理架構，並提出了很多行之有效的模型。其中較為成熟的模型有美國IT治理研究院的CoBIT、英國政府的IT服務管理標準模型ITIL、國際資訊安全管理標準模型ISO/IEC17799、IT專案管理的標準模型PRINCE2等。在具體的IT治理工作中，如何合理地應用這些模型，它們之間存在哪些差異？

COBIT4.0簡介

http://www.searchsecurity.com.cn/showContent_3168.htm


COBIT是Control Objectives for Information and related Technology（資訊及其技術的控制管理目標集）的簡稱。
COBIT是一個IT管理框架，同時也提供了一個支持工具集，來幫助管理者彌合控制需求、技術問題、業務風險之間的差距，並與利益干係人溝通控制級別。（COBIT is a IT governance framework and supporting toolset that allow managers to bridge the gap with respect to control requirements, technical issues and business risks, and communicate that level of control to stakeholders.）
COBIT是IT最佳實踐的集合體（integrator），也是IT管理的傘狀框架，它能幫助理解和管理與IT相關的風險和收益。

資訊安全相關資源

http://csrc.nist.gov/

資安風險等級評估
為了保證一個系統的安全，你必須要確定這個系統的風險等級。系統的風險等級越高，就越需要保護。你不想把你的資訊安全預算花在保護一個低風險的系統上，你要把資訊安全預算花在高風險的系統上，例如，那些存儲了敏感的用戶資料或者處理金融交易的系統。雖然這些觀點聽起來好像是常識，但是，能夠恰當地評估風險的機構並不多，結果不分青紅皂白地浪費了它們的預算和資源，沒有很好地保護它們最敏感的IT資產，過多地保護了價值很低的資產。

使用Xen建置虛擬機器

http://www.searchsv.com.cn/showContent_13586.htm?l=ok&d=0

JeOS

JeOS意思是Just enough OS是ubuntu的一個供VM安裝的版本
https://help.ubuntu.com/community/JeOS