文章大纲：

• 1、 *** 黑客是什么意思？IT又是什么什么意思？
• 2、什么是黑客,什么IT精英
• 3、什么是it界,it是干什么的?

*** 黑客是什么意思？IT又是什么什么意思？

黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。但在媒体报道中，黑客一词往往指那些“软件骇客”(software cracker)。黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但到了今天，黑客一词已被用于泛指那些专门利用电脑 *** 搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。IT就是计算机技术的一个简称吧，

什么是黑客,什么IT精英

什么是黑客

在日本出版的《新黑客字典》中，对黑客是这样定义的：“喜欢探索软件

程序并从中增长了其个人才干的人。他们不像绝大多数电脑使用者那样，只规

规矩矩地了解别人指定的狭小的一部分知识”。在Open Source（开放源代码）

旗手ERIC。S。RAYMOND的《The New Hacker‘s Dictionary》一文中，对“Hac

ker”的解释包括了下面几类人：

一：那些喜欢发掘程序系统内部实现细节的人，在这种发掘过程中，他们延

伸并扩展着自己的能力，这和只满足于学习有限知识的人是截然不同的

二：那些狂热地沉浸在编程乐趣的人，而且，他们不仅仅是在理论上谈及编

程

三：一个高超的程序设计专家

四：一个喜欢智力挑战的，并创造性地突破各种环境限制的人

五：一个恶意的爱管闲事的家伙，他试图在 *** 上逡巡溜达的同时发现一些

敏感的信息

对最后一类人，ERIC。S。RAYMOND赋予其更恰当的一个称谓，那就是“Cra

cker”，有就是我们常说的“骇客”，指那些乐于破坏的家伙。当他们在给这个

社会制造着麻烦和噱头的同时，就只能被冠以“骇客”之名。正是因为“骇客”

的存在，纯正而古老的黑客精神才愈来愈被人曲解，但在真正崇尚黑客精神的一

类人眼里，“骇客”与“黑客”是如此的泾渭分明，不可混淆！更有甚者，有些

黑客们说：在黑客界，斗争只存在于“黑客”和“骇客”之间！

黑客群体有自己特有的一套行为准则（the hacker ethic）美国学者史蒂夫

。利维在其著名的《黑客电脑史》中所指出的黑客道德准则（the hacker ethic）

就是对其最深刻的表述：

（1），通往电脑的路不止一条

（2），所有的信息都应当是免费共享的

（3），一定要打破电脑集权

（4），在电脑上创造的是艺术和美

（5），计算机将使生活更加美好

可以看出，“黑客道德准则”正是这个独特的文化群体一直心照不宣地遵循

着的“江湖规矩”，以这种“江湖规矩”作为参照，黑客们的行为特征也就清晰

地呈现给我们了！

一，热衷挑战

黑客们多数都有很高的智慧，至少在某些方面表现突出。他们喜欢挑战自己

的能力，编写高难度程序，破译电脑密码给他们带来了神气的魔力，认为运用自

己的智慧和电脑技术去突破某些著名的防卫措施森严的站点是一件极、富 *** 性

和挑战性的冒险活动。

二，崇尚自由

黑客文化首先给人的突出感觉就是一种自由不羁的的精神。黑客如同夜行的蝙

蝠侠，任意穿梭在 *** 空间中。黑客在电脑虚拟世界发挥着自己的极致的自由。

他们随意登录在世界各地的网站，完成着现实生活中无法企及的冒险旅程，实现

着个人生命的虚拟体验。正是这种对自由的体验，使黑客如同吸毒上瘾一样，对

*** 入侵乐此不疲

三，主张信息共享

黑客们认为所有的信息都应当是免费的和公开的，认为计算机应该是大众的工

具，而不应该只为有钱人私有。信息应该是不受限制的，它属于每个人，拥有知

识或信息是每个人的天赋权利

四，反叛精神

黑客文化带有某种反叛世界的倾向，黑客们蔑视传统，反抗权威，痛恨集权，

其行为模式以深深烙上了无 *** 主义的印记。互联网的一个显著特点是平等和共

享，对于在 *** 中存在的许多禁区，黑客们认为是有违 *** 特征的，他们希望建

立一个没有权威，没有既定程序的社会，所以他们一般都喜欢与传统，权威和集

权做永无休止的斗争

五，破坏心理

黑客们要在 *** 空间来去自如，蔑视权威，就必然夹带着某些破坏行动。只有

突破计算机和 *** 的防护措施才能随意登录站点，只有颠覆权威设置的程序才能

表示反抗权威，也只有摧毁 *** 秩序才能达至人人平等的信息共享目标。当然，

由于心理动机不同，不同黑客行为的破坏程度也是有所区别的！

这样一种独特的黑客文化，必然孕育出黑客群体所读有的文化态度！

（1）这个世界不断涌现出许多迷人的问题等待人们去解决

（2）一个问题不应该重复地解决两次

（3）无聊而乏味的工作是可恶的

（4）自由是美好的，黑客们需要的是自由协作和信息共享，而不是专制和所

谓的权威

（5）态度并不能成为能力的替代品，想成为黑客，只有态度是不够的，更重

要的是，还在于努力工作，倾心奉献，钻研和实践！

言语

我写这个并不是因为我已经厌倦了一遍又一遍地回答同样的问题，而是考虑到这确实是一个有意义

的问题，其实很多人（90%）确实需要问这个问题而没有问！

我被问了很多次有关安全领域的问题，比如，什么编程语言你最推崇？应该读什么书作为开始？总

而言之，就是如何安全领域内成为一个有影响的人。既然我的答案和一般的答案有所不同，我打算把我

的看法说出来！

-------------------------------------------

从哪里开始？

-------------------------------------------

我的观点可能和一般的看法不同，如果你刚刚起步，我建议你不要从Bugtrap，Technotronic，Roo

tshell等站点开始。没错！不要从那里开始（尽管它们是很好的站点，而且我的意思并不是说不要去访

问这些站点）原因非常简单。如果你认为你通晓“安全”，就是知道最新的漏洞，到头来你将会发现自

己一无所获

我同意，知道什么地方有漏洞是十分必要的，但是这些并不能够为你的高手之路打下坚实的基础。

比如，你知道RDS是最新的漏洞，知道如何下载并使用对这个漏洞进行利用的Script工具，知道如何修补

这个漏洞（也许，很多人只知道如何攻击，并不知道如何防范），可是，3个月后，补丁漫天飞舞，这个

漏洞已经不存在了。。。。。现在你的那些知识还有什么用？而且你可能根本没有理解对漏洞的分析！

你应该学习的知识是什么？是分析？还是攻击手段？

这是我想要再次强调的，人们可能没有注意，已经有很多人认为他们只要知道最新的漏洞就是安全 *** :9750406

专家，NO！所有他们知道的只不过是“漏洞”，而不是“安全”

例如，你知道有关于phf的漏洞，showcode.asp的漏洞，但是你知道它们为什么会成为GGI漏洞的吗？

你知道如何编一个安全的 通用网关程序吗？你会根据一个GGI的状态来判断它有可能有哪些漏洞或哪方

面的漏洞吗？或者，你是不是只知道这些GGI有漏洞呢？

所以，我建议你不要从漏洞开始，就当它们不存在（你知道我的意思），你真正需要做的是从一个

普通用户开始。

---------------------------------------------

做一个用户

---------------------------------------------

我的意思是你至少要有一些基本的常规的知识。例如：你如果要从事Web Hacking，你是否连浏览器都

不会用？你会打开Netscape，打开IE？很好！你会输入姓名，你知道HTML是网页，很好，你要一直这样下

去，变成一个熟练的用户。你会区别ASP和GGI是动态的，什么是PHP？什么是转向，COOKIES，SSL？你要知

道任何一个普通用户可能接触到的关于Web事物。不是进攻漏洞，仅仅是使用。没有这些基础（也许是枯燥

的）知识你不可能成为高手，这里没有什么简捷

好！现在你知道这里的一切了，你用过了。在你Hack Unix之前至少要知道如何Login，Logout，如何

使用Shell命令，如何使用一般的常用程序（MAIL，FTP，WEB， *** NX等）。

要成为一个管理员，你需要掌握如下基本的操作

------------------------------------------------

成为一个管理员

------------------------------------------------

现在你已经超过了一个普通用户的领域了，进入更复杂的领域，你要掌握更多的知识。例如：Web服务

器的类型，与其他的服务器有什么区别？如何去配置它，像这样的知识，你知道得越多句意味着你更了解

它是如何工作的？它是干什么的？你理解HTTP协议吗？你的HTTP1.0和HTTP1.1之间的区别吗？WEBDAV是什

么？知道HTTP1.1虚拟主机有助于建立你的Web服务器吗？

你需要了解操作系统，例如你从来没有配置过NT，你怎么可能去攻击一个NT服务器呢？你从来没有用

过Rdisk，用户管理器，却期望Crack一个管理员的密码，得到用户权限？你想使用RDS，而你在NT下的操作

一直用的是图形界面？你需要从管理员提升到一个“超级管理员”，这不是指你有一个超级用户的权限，

而是你的知识要贯穿你的所有领域。很好！你会在图形界面下填加用户，在命令行你也能做到吗？而且，

system32里的那些。exe文件都是干什么的？你知道为什么USERNETCTL必须要有超级用户权限？你是不是

从来没有接触过USERNETCTL？不要以为知道如何做到就行了，要尽可能知道得更多，成为一名技术上的领

导者，但是。。。

-------------------------------------------------

你不可能知道所有的事情

-------------------------------------------------

这是我们不得不面队的事实。如果你认为你可以知道所有的事情，你在自欺欺人。你需要做的是选择

一个领域，一个你最感兴趣的一个领域，并进一步学习更多的知识。

要想成为一名熟练的用户，成为一个管理员，成为一名技术上的领导者，直至成为某一个领域中更优

秀的人，不是仅仅学习如何使用Web浏览器，怎样写GGI就行了，你知道HTTP和WEB服务器的原理吗？知道

当服务器不正常工作时应该怎样使它工作吗？当你在这个领域内有一定经验时，自然就知道怎样攻击和防

御了！

这其实是很简单的道理，如果你知道所有的 关于这方面的知识。那么，你就可以知道安全隐患在哪

里？面对所有的漏洞时（新的，旧的，将来的）你自己就能够发现未知的漏洞（你这时已经是一个黑客高

手了）

你找漏洞可以，但你必须首先了解漏洞的来源。所以，放下你手中的Whisker的拷贝，去学习GGI到底

是干什么的？它们是怎么使通过HTTP的Web服务器有漏洞的？很快你就会知道到底Whisker是干什么的了！

编程语言

在所有最近被提及的问题中，最唱听到的就是：“你认为应该学习什么编程语言”

我想，这要看具体情况了，如你花费多少时间来学习？你想用这种语言来做什么 *** :9750406

事？想用多长时间来完成一个程序？这个程序将完成多复杂的任务？

以下有几个选项：

*Visual Basic

一种非常容易学习的语言，有很多关于这方面的书，公开的免费源代码也很多，

你应该能够很快地使用它。但是这个语言有一定的局限。它并不像C++那样强大，你

需要在Windows下运行它，需要有一个VB的编程环境。想用VB来编写攻击代码或补丁

是十分困难的

*C++

也许是最强大的语言了。在所有的操作系统里都存在。在网上有成吨的源代码和

书是免费的，包括编程环境。它比VB复杂，掌握它需要花费的时间也比掌握VB长。

简单的东西容易学，功能强大的东西理解起来也要困难一些，这需要你自己衡量

*Assembly

也许是最复杂的语言，也是最难学的语言。如果你把它当作自己的初入门语言。

那么将会难的你的头要爆裂。但是，先学会了汇编，其余的编程语言也就变得容易

多了。市场上的汇编书籍有减少的趋势。不过，汇编知识在某些方面至关重要，比

如缓冲溢出攻击。

*perl

一种很不错的语言。它像VB一样容易学习，也像VB一样有局限性。但是它在多数

操作平台上都能运行（unix和windows，所以这是它的优势。有很多这方面的书籍

而且是完全免费的。你可以用它来 *** 一些普通的攻击工具，它主要用于一些文本

方式的攻击技巧，并不适合 *** 二进制程序

我想，这是你所有想知道的，有把握的说，C/C++是更佳选择。

-----------------------------------------

推荐的书

-----------------------------------------

另外一个问题是我推荐去读什么书。

我个人手边有以下的几本书作为参考。

Applied Cryptography (Btuce Scheiner)

Linux Application Development (mike johnson and troan)

windows assembly language and systems programming(barry kauler)

perl cookbook (tom chirstiansen and nathan torkington)(o‘reilly)

linux programmer‘s reference (richard petersen)(o *** orne)

all the o‘reilly ‘pocket reference‘books,which include vi.emacs.python.

perl.pl/sql。nt.javascript.sendmail.tcl/tk.perl/tk

我总是在这些书的一些基本规则里思考。

我的心得是，大部分o‘reilly的书都非常耐读，找一个你感兴趣的领域专心去

钻研吧！

远程联线

远程联线是一个不可思议的工具, 它让您超越时空一般的使用远端的

电脑系统。有了远程联线, 电脑软硬体资源的分享变得很有效率, 打个比

喻来说, 您可以连线载入位於某处的超级电脑(假设您有存取权), 做天体

模拟运算, 当结果迅速的产生时, 您可以将资料传送到另一部图形模拟工

作站, 由那里产生一份实体模拟图。在这例子中, 您先后用到了一部超级

电脑以及一部图形处理工作站, 而您双手真正接触到的, 很可能是一部位

於实验室的个人电脑(PC), 可是其他这两台电脑可能在什麽地方也不知道!

是的, 您一点也无须知道, 通过Internet的远程联线工具, 您只需到知道

那里有您要的CPU时间,以及应用软件, 如此而已。

远程联线可以应用於跨越时空的环境, 当然也同样适用於办公室区域

*** 间, 一台电脑模拟成另一台电脑的终端机而连线载入对方系统。

什麽是Telnet?

也许读者们听说过Telnet是一种通讯协定之一, 对於这种说法, 您大

可以忽略掉。 读者不妨简单的想, Telnet就是让刚刚以上的说明成为具体

可行的一个实际的工具, 也就是说, 我们只是单纯的视Telnet为一个执行

远程联线的工具之一, 让一台电脑连线载入另外一部电脑。

笔者记得前面已经提到很多次, 在 *** 上的应用程式多半是采用

Client/Server模式, 用中文来说, 也就是一定有一端是请求端, 请求端

执行Telnet请求程式。在主机这一端则有装置有伺服程式来接受连线请求

,不过在多半的情况, 主机端则Client与Server两者都有。

远程联线的使用程序与您平常在本地通过 *** 线或任何其他方式载入

一部主机并没有很大不一样, 您在对方主机一定要有一个私人使用帐号,

以及您的通行密码, 这样子您才有办法连线进入该主机系统。细节上请参

考下面的示意。另外, 在Internet上, 有相当多的各式各样服务系统也是

通过这方式来提供服务, 其中决大部分是免费的服务, 像是Hytelnet、BBS

、Gopher及Archie等等就是, 这类系统通常开放有公用帐号, 且无须使用

密码。

Telnet在功能上, 是模拟成远端一部电脑系统的终端机, 通过 *** 连

线载入该电脑系统。假如您实验室中有跑DOS的个人电脑, 该电脑也已经连

结上校园 *** , 您可以请人帮您装设一套NCSA Telnet软件, 之后您就可以

做笔者以上所介绍的这些不可思议的事情 (笔者一直都没有吹牛:-) )。

NCSA Telnet是专门为DOS设计的一个请求程式, 至於在Unix机器上, 您就

无须担心, 因为Unix是 *** 的天生好手, 它一出厂就已经具备有Telnet这

东西, 而且通常是请求程序与服务程序同时具备。

□ 二. □例：远程联线远端某个主机系统

┌——————————————————————————————————————————┐

│ $ telnet jet.ncic1.ac.cn ← 连线 │

│ Trying 159.226.43.26... │

│ Connected to 159.226.43.26 │

│ Escape character is ‘^]‘. │

│ │

│ SunOS UNIX (sparc4) (连线成功) │

│ │

│ login: feng ←输入账号

password:******* ←输入密码

│ Last login: Thu Dec 30 11:37:17 from 159.226.43.45 │

│ SunOS Release 4.1.1 (sparc15) #1: Tue Nov 12 05:15:31 CST 1996 │

└——————————————————————————————————————————┘

远程联线就是这麽简单, 上面的操作就是一个典型远程联线的应用,

我们应用远程联线的功能,来取用远端某一台主机系统提供的某某公

共服务系统, 至於很多商业 *** 系统也可以用这方式来连线进入。

在Internet, 我们可以发现很多有趣的服务系统, 比方说,

假如您喜欢下棋, 您也找得到一些围棋服务系统, 利用这系统您可以与另

外一个人下围棋 ( 注意是对手是「人」, 而您可能不知道对手人在地球的

那个角落, 妙哉! ) , 其他像是 *** 游戏系统(比方MUD)您有时间也可以一

试。其他的服务系统像是BBS、IRC及Gopher等等也可以通过Telnet来取得

服务。

□ 三. Telnet、Tn3270 浅介

远程联线时, 您只须知道几个Telnet的指令, 大抵如何连线, 如何中

途执行本端指令 (您自己主机这一端) , 如何结束连线及万一不得已时使

用的中断连线等等。Telnet的使用并没有像FTP有很多独特的操作指令。

不论在DOS或Unix环境, Telnet 都是个非常容易的指令, 您几乎不

需要任何学习, 您该知道的顶多只是一开始的连线动作, 以及最后要退出

对方系统时的操作程序, 以下笔者只介绍两个指令：

Unix下的telnet与tn3270在操作上几乎是一样的, 所不同者, 只因为

所连线对方系统并不一样, 所以操作程序稍稍有异, 所以您要注意的只是,

「遵照」对方系统的要求程序来中断连线即可。举例来说, 您用tn3270连

线IBM VM系统时, 「logoff」 (大小写不拘) 就是您结束连线的指令, 您

除非不得已, 不要用Unix〃kill〃指令来结束连线。

在Unix下, 无论telnet或 tn3270, 您都可以按CTRL-] (CTRL 键及]

键同时按, 有时得按两次 ) 暂时回到 telnet/tn3270 环境, 这时您可

以执行telnet/tn3270本身的指令, 会出现下面画面。

┌——————————————————————————————————————————┐

│ telnet ? ← ? 符号求助 │

│ Commands may be abbreviated. Commands are: │

│ │

│ close close current connection │

│ display display operating parameters │

│ mode try to enter line-by-line or character-at-a-time mode │

│ open connect to a site │

│ quit exit telnet │

│ send tran *** it special characters (‘send ?‘ for more) │

│ set set operating parameters (‘set ?‘ for more) │

│ status print status information │

│ toggle toggle operating parameters (‘toggle ?‘ for more) │

│ z suspend telnet │

│ ? print help information │

│ telnet │

│ │

│ toggle toggle operating parameters (‘toggle ?‘ for more) │

│ z suspend telnet │

│ ? print help information │

│ telnet status ← 查看目前连线状况 │

│ No connection. │

│ Escape character is ‘^]‘. │

│ telnet z ← 暂时回到本地的shell, 把连线作业放在背景 │

│ │

│ [1] + Stopped telnet │

│ [^C] interrupt. │

│ [^U] kill. │

│ [^\] quit. │

│ [^D] eof. │

│ │

│ $ fg ← 将连线切回前台 (回到telnet) │

│ telnet │

│ │

│ telnet q ← 中断连线 (不被鼓励使用) │

│ $ │

└——————————————————————————————————————————┘

另外, 从telnet回到连线, 只须在telnet 提示符号下按键即

可。以上说明同样应用於tn3270, 这里笔者不另外说明。

最后, 笔者只能告诉您, Telnet本身非常容易操作及了解, 这是为什

麽本节没有举很多例子。而 Telnet 所能连线的系统才是您所要认识的,

Telnet 可以说只是一个桥梁而已, 您行走过该桥时, 大可不知道该桥是那

些工匠或用那些材料造的。

□ 四. Unix rlogin介绍

rlogin是Unix主机间一个远程联线工具程序, rlogin更大的卖点可能

是它的8-bit clean连线方式, 也就是说, 万一您想载入远端一部Unix系统

, 且使用图形操作界面(比方像中文及图形视窗环境等等), 若您的Telnet

无法提供8-bit clean能力, 您就可以选择rlogin。

$ rlogin 159.226.43.26 -l feng -8 ← 远程联线

fengs Password: ***** ← 该系统询问通行密码读者们可以用〃man rlogin〃指令

查询到更详细的介绍。

什么是it界,it是干什么的?

IT(Information Technology，即信息技术)的基本概念和所指范围。

IT实际上有三个层次：之一层是硬件，主要指数据存储、处理和传输的主机和 *** 通信设备；第二层是指软件，包括可用来搜集、存储、检索、分析、应用、评估信息的各种软件，它包括我们通常所指的ERP(企业资源计划)、CRM(客户关系管理)、SCM(供应链管理)等商用管理软件，也包括用来加强流程管理的WF(工作流)管理软件、辅助分析的DW/DM(数据仓库和数据挖掘)软件等；第三层是指应用，指搜集、存储、检索、分析、应用、评估使用各种信息，包括应用ERP、CRM、SCM等软件直接辅助决策，也包括利用其它决策分析模型或借助DW/DM等技术手段来进一步提高分析的质量，辅助决策者作决策(强调一点，只是辅助而不是替代人决策)。有些人理解的IT把前二层合二为一，统指信息的存储、处理和传输，后者则为信息的应用；也有人把后二层合二为一，则划分为前硬后软。通常第三层还没有得到足够的重视，但事实上却是唯有当信息得到有效应用时IT的价值才能得到充分发挥，也才真正实现了信息化的目标。信息化本身不是目标，它只是在当前时代背景下一种实现目标比较好的一种手段。

卡尔的IT是指什么呢？在那篇文章里面他并没有明确提出，不过他提到信息技术的核心功能--数据存储、处理和传输。从他推理的逻辑来看，即从蒸汽机、铁路、电报 *** 、电力等基础设施建设推过来的，还用摩尔定律来佐证主机和光纤的发展。如果他就此打住，只从这一点出发，他的逻辑论证是非常严谨的，后面对《IT不再重要》发表不管支持与反对评论的人，在这一点上都是基本认同的(除了那些硬件和 *** 厂商外)，笔者也认同这一点。整个文章里他对物化的IT基础设施建设部分关注很多，基本没有关注应用层面。但后面他讲到大众化趋势时，又提到“信息技术极易复制”，则把IT又推到了商业软件，这里已经迈出了“危险”的一步。在2004年他出版同名书时开篇就定义了他研究、类比过来的IT，“我用的‘IT’是指通常意义上的，即所有被用来以数字形式存储、处理和传输信息的硬件和软件，特别强调的是，我只是指技术本身，我指的‘IT’并不包括技术中流动的信息和那些使用技术的人才技能”，所以他所指的IT是指前二层。如果就这此打住，可能还是不会有太大争议(这次又加上那些难受的软件厂商)。客观地分析软件本身的特征，的确不具备核心竞争力的四个判断标准中的三个即：稀缺性、不易复制性、不易替代性，卡尔本人也没有否认而且是在强调IT具备核心竞争力的第四个判断标准，即有价值。但他偏偏又把题目定成了“IT不再重要”，几欲把整个IT一棍子打死!

可惜他在IT这一概念上是经常含混不清：一会儿指主机 *** ，一会儿又跑到软件，在他后来出版的书里甚至经常“一不小心”就迈到了第三层，完全违背了他在书开头所界定的IT范围，如论述信息技术的应用、对CIO发出的诘问等。有很多读者、包括哈佛商业评论的编辑当时就指出了这一点。后面其它很多人也因为这一点来攻击他，甚至有人说卡尔干脆就不懂IT，有可能是真的，因为他毕竟本来就不是做IT的。这也给我们搞研究的人也给予很大的启示和警醒，对自己不太熟悉的领域套用其它 *** 来研究时要特别小心，否则会闹出很多笑话。

这里笔者要强调一点，经常有软件厂商(国内外的都有)宣称上了信息化就能如何如何，就能加强企业核心竞争力（反正多是现在流行什么就跟什么，“与时俱进”）。不知道他们是有意还是无意，且不按核心竞争力判断的四个标准来推断，试反问几个简单的问题：如果上了信息化就能如何，有多少上了信息化的企业已经亏损甚至倒闭？尤其是那些宣称有几十万家客户使用他们软件的软件企业该问问自己。如果上了信息化就能如何，那么我们假设入库、出库、销售、库存等信息全是准确的，就能自动提高销售、降低库存吗？如果说没有上信息化之前，老板可能还可因为看不见而糊涂但幸福地过过日子，那么现在呢？只是痛苦地知道有如此多的库存在仓库里呆了如此长的时间，如此多的商品长时间占据着柜台却没有带来任何销售额更不要说利润!分析一下软件厂商们宣传“信息技术是企业的核心竞争力”的现象，结论只有两个：要么这些企业不懂什么是核心竞争力（我想应该大多数还是懂的，既希望他们懂又希望他们不懂，希望结果是懂是因为至少软件企业还能懂一些管理理念而不是埋头纯粹一技术性公司，希望结果是不懂是因为这样可以少被别人攻击没有职业道德，不知者不为过嘛），要么是另有所图。一般企业客户与IT企业之间存在严重的信息不对称问题。IT企业与企业客户之间的博弈，最后的结果往往会是次优选择，即所谓的“柠檬效应”。在这点上，除了IT企业和从业人员要提高自身的职业操守外， *** 或行业必须加强对信息化建设的培训教育，提高企业对信息化建设的认识，引进管理咨询公司、监理公司等来改变这一博弈结局，以达到新的平衡，促进IT业更健康的发展。

信息技术本身只是一个工具，就象一柄利剑或一枝好笔，买了它并不能一定保证你武功增进多少、字写漂亮多少，还需要你不断地去练习如何舞剑、如何写字，信息化建设也需要你不断地提升运用信息的能力，这才是真正核心也是最难的地方。功夫全在题外！信息化(数字化)目的并不是上系统拿几个数字，它只是基础，其核心在一个“化”字，把各种资源相关的信息整合起来后进行“合理化”、“优化”的配置。譬如用历史信息来辅助做销售预测、采购计划、生产计划、配送计划、库存计划，并按照这些计划下达指令并根据实际运行情况滚动修正计划。美国哈林顿（Joseph Harrington）博士提出的计算机集成制造（Computer Integrated Manufacturing，CIM）包含两个基本观点：一是企业生产的各个环节包括市场分析、产品设计、加工制造、经营管理和售后服务等是一个不可分割的整体，必须紧密相连、统一考虑；二是整个运作过程实质上是一个数据的采集、传递和加工处理过程，最终产品可以看作是数据的物质表现。如果上了信息系统却不用它来辅助决策，还是按照原来的运作方式运作，则信息系统的作用可能只是限于解放某些岗位的某些工作，如统计报表等，且同时还会增加另外一些岗位的工作。大量经验表明，如果不用信息系统收集上来的数据，要实现用来辅助决策的准确、及时、完整的信息根本不可能，信息系统只有用它才可能逐步提高其准确性、及时性和完整性。按照核心竞争力的评价标准，要构造核心竞争力，本质上只有整合能力才是，而且越外显的能力越容易被模仿。冰山一角，露在外面的越少越不容易被模仿，越能构成核心竞争力。

就象哈佛商业评论编辑Hal Varian（加利福尼亚大学伯克利分校信息管理与系统系主任）指出的那样：“卡尔说IT正在商品化、不再提供竞争优势，这一点他是对的。但知道如何有效使用IT还是一种非常稀缺的技能。”“提供竞争优势的不是IT本身，而是那些知道如何有效利用它的人。”“公司在花成千上万的钱在数据存储和获取客户交易数据上，但一大堆数据就躺在那儿、没有经过分析、没有使用，但是，在那些训练有素的分析人员手上同样的数据却能产生巨大的回报！”这是一个数据丰富的时代，但同时是一个知识贫乏的时代!

波士顿大学管理学院信息系统管理学教授托马斯·H.达文波特要把“过去的40年，更确切地描述为‘数据时代’，而不是‘信息时代’”，“将数据转化为某种更有用的东西，需要相当多的人力投入和智慧，但大多数组织仅仅从技术的角度来看待这一问题。拥有一个数据库或数据挖掘系统，与拥有其它技术一样，是必要的，但对于高质量的信息和知识而言，则是不够的”。

所以这里我们有必要明确一下一些经常混淆的基本概念。

数据(Data)＝事实的记录，如上季度甲系列产品在华东地区销售额为120万。

信息=(Information)＝数据+ 意义，如上季度甲系列产品华东地区销售额比去年同期减少了25 %。

智能(Intelligence)＝信息+理解(understanding)与推理(reasoning)，如分析原因是华东地区销售单位不行，或甲系列产品进入了衰退期，还是公司整体营销活动落后，竞争者强力促销导致？或是其它原因。

知识(Knowledge) ＝解决问题的技能(skill)，针对这一问题公司应对的策略是什么？

智慧(Wisdom) ＝知识的选择(Selection) 应对的行动方案可能有多种，但(战略)选择哪个*智慧。行动则又会产生新的交易数据。

数据、信息、智能、知识、智慧、行动与管理活动的关系见下图，事实上它们之间存在多重循环关系。

图1 数据、信息、智能、知识、智慧、行动与管理活动之间的关系

同样的高速公路、同样的高档车，开车的人不同将会开出完全不同的水平，这时更关键的因素--开车的本事就显得至关重要了。在初级阶段，竞争比较粗放，可能主要是看谁能修好道，买好车。到后面，大家硬件基础设施差不多，竞争日趋白热化，这个时候人的作用就突显出来了，光有好道好车还不行，还得有舒马赫这样的顶级选手才能赢得比赛。企业经营与赛车还不太一样，赛车有人制定规则，规定只能跑一样的道，企业之间的竞争是八仙过海各显神通，有钱的就可以买高档的服务器、小型机，没有钱的就只能买PC服务器；有钱的就可以用光纤宽带，没有钱的则只能用ADSL甚至拨号；有钱的可以花几千万去买SAP、Oracle，没有钱的则只能用用金蝶、用友，甚至只有一些基本功能的小的进销存或财务软件；有钱的可以请五大帮他们制定符合未来趋势的战略并进行培训，没有钱的则只能*企业家自己摸着石头过河……的确，这是一场不太公平的竞争。但 *** 经济来了，用卡尔的话说，就是IT技术已经变得“大众化”，已变成商品。更何况ASP模式的出现，将极大的降低了企业信息化的门槛，昂贵的服务器、 *** 、软件费用的门槛被一下子降低了。好比虽然你有私家的宝马、奔驰，可以很快地到达你想要到的地方。但我也可以坐出租车差不多也能实现同样的效果，再差点儿我有公共汽车、地铁，只要很低的成本也能基本实现我的目标。但同样的宽带、同样一套系统软件，但使用的人一样，效果却完全不一样，君不见同样是使用SAP、Oracle或者金蝶、用友，有很成功的，也有很失败的？还是那句话，功夫在诗外!