《域名价值评估的要素、标准、模式或公式》
域名价值评估的要素、标准、模式或公式
域名价值评估三要素:域名的结构、单词的影响力、市场性
一个好的域名可能蕴含着巨大的商业价值。选择恰当的域名,使域名与企业的名称、商标整合在一起,构成一个完美的CI标志。最好将域名注册得简短、形象,易于记忆使用。
一、结构(最容易评估的是域名的总体结构,也是最容易确定具体金额的)
1、关于后缀
在美国,“.com”的域名被认为是最好的,而相同的“.net”域名的价值只有“.com”域名价值的20%-25%,“.org”则只有10%。
2、以“i-”、“e-”、“v-”为词首的域名
Gegun.com的JoAnn VanDesart认为以“i-”、“e-”、“v-”为词首的繁衍域名比没有这些词首的域名的价值低。名称中包含“the”,“and”,“-est”或者“-ing”的域名比没有包含这些单词的域名价值要低。
3、域名长度
一般地讲,越短的域名越有价值。超过15个字符的域名不太可取。
连字符(-)和数字也会削弱域名的易理解性,降低域名的价值。
域名价值评估模式(或公式)
美国Greatdomains是目前Internet上最著名的域名交易商,其公布的域名估价模式具有很高的权威性和参考价值。它采用三个C来估计域名的价值,这三个C分别为Characters(域名长度),Commerce(商业价值),和.Com(所在的顶级域名)。每个C都是一个很重要的因素,三个C综合起来决定了域名的价值。对域名每个C的评估结果分为五个等级。
域名的价值可以由以下几个方面来评估:
一、域名的长度
即组成域名的字母数,不包含后缀,一般来说域名长度越短越好,短的域名容易记忆和拼写,输入方便,不易出错。域名越短越值钱。根据域名长度将域名分为几级:
A级:域名长度小于5,如gegei等;
B级:域名长度在6-10之间,如people等;
C级:域名长度在11-15之间;
D级:域名长度在16-20之间
E级:域名长度在20以上
二、域名的含义或意义
域名的意义,或域名本身的含义,域名的意义越简单越常用越好(是否简单清晰,寓意良好?)。
组成域名域名的单词数量。一般来说单词数量越少越好(少于 3个为佳)。主要类型有英文、数字、中文拼音、混合。中文拼音在国内也很受欢迎。混合的要看具体情况。
一些常用的英文单词或中文拼音缩写来命名的域名比较有价值,可分为几个级别:
A级:以一些常用的有意义、简单的英文单词为域名,如car,book,buy
B级:以一些简短、明了的中文拼音或一些不常用但有意义的英文单词为域名,如gequ(歌曲),meinv(美女),amazon(亚马逊),escrow等
C级:由两个词合成的域名,有一定的商业价值:如supermarket,sellhouse,highschool等
D级:由三个词以上构成的域名,或由字词合成的域名,包含的商业价值相当有限,如madeinjilincity,youcanmakeit,iwantajob等。
E级:无明显含义的域名:如dfkghsym等。
三、域名的后缀
对于商业应用来说,.com域名最值钱,.net和.org就差。依次可分为:
A级:.com
C级:.net
D级:.org及其他顶级域域名名
E级:二级域域名(如.com.cn若允许转让的话)
使用.com的域名不仅显得大气简洁,而且可体现全球化理念。
关于.cn的英文顶级域名属于哪一级别,目前尚有争论。
域名估价:
综上所述,域名价值评估参数表如下:
以.com域名为例:
域名价格指数
价格 长度A 长度B 长度C 长度D 长度E
含义A 50-1000 30-500 5-100 1-25 0-5
含义B 20-500 5-100 3-50 0.5-5 0-2
含义C 1-15 0.5-10 0.3-7.5 0.1-4 0-1.5
含义D 0.5-5 0.3-2.5 0.3-2.5 0.1-2 0-1.5
含义E 0-2 0-1.5 0-1 0-1 0-1
域名估价=域名价格指数×1万元(人民币)
对于.net域名,可参照以上方法评估,但价格要乘上0.25这个因子,其他顶级域名(包括带国家代码的域名)要乘以0.1
先开股票帐户及开通网上交易 1、先到有证券公司营业部银证转帐第三方存管业务的银行办一张银行卡(开通网上银行),须本人带上身份证和银行卡在股市交易时间到证券营业厅办理沪、深股东卡(登记费一般90元,也有的营业部免费),便获得一个资金帐户(用来登录网上交易系统)。同时可办理开通网上交易手续。或找驻银行的证券客户经理协办(更方便、更优惠)。 2、下载所属证券公司的网上交易软件(带行情分析软件)或证券公司有附送软件安装光盘在电脑安装使用。用资金帐户,交易密码登陆网上交易系统,进入系统后,通过银证转账将银行的资金转入资金帐户就可以买卖股票操作了。 当天买入的股票要第二个交易日才能卖出(T+1),当天卖出股票后的钱,当天就可以买入股票。交易时间是每周一至周五上午9:30——11:30,下午13:00——15:00。集合竞价时间是上午9:15——9:25,竞价出来后9:25——9:30这段时间是不可撤单的(节假日休市)。 股票买卖要交费用: 1、按规定买、卖股票佣金在0.1%—0.3%范围内,电话委托交易最高0.3%,网上委托交易一般是0.2%,或你有一定多的资金或交易量,可与证券公司协商到最低0.1%。 佣金每笔交易最低收取是5元。 2、卖出时加收印花税0.1%(单向收取)。 以上是按成交金额计算百分比的。 另外,过户费(仅限于沪市),每买卖100股收取0.1元。 购买股票,按规定以手为单位。即最少要购买股票不少于100股(即1手股票),购买超过100股的必须是100股的整数倍。 新手炒股先了解最基础的知识,K线图的用法: K线根据计算单位的不同,一般分为:日K线、周K线、月K线、年线与分钟K线等。K线是一条蜡烛形柱线,可以从中看出开盘价、最高价、高低价和收盘价的位置。最高价和最低价,就是这条柱线的最高点或最低点,当开盘价低于收盘价时,这条柱线是红色的(阳线),实心粗部分低点是开盘价、高点是收盘价。当开盘价高于收盘价时,这条柱线是绿(或蓝)色的(阴线),实心粗部分低点是收盘价、高点是开盘价。当开盘价和收盘价一样时,这条柱线是白色的(十字星),十字交叉点就是开盘价和收盘价。开盘价与收盘价之间的粗柱状称为实体,实体上方细线部分称为上影线,实体下方细线部分称为下影线。 如图: K线还有小阳星、小阴星、小阳线、小阴线、下影阳线、上影阳线、穿头破脚阳线、光头阳线、上影阳线、光头光脚阳线、光脚阴线、光头阴线等等。 一般来说,我们可以从K线的型态可判断出交易时间内的多、空情况。例如光头光脚的大阳线,表示涨势强烈。不过,应该注意的是,在使用K线图时,单个K线的意义并不大。股价经过一段时间的运行后,在图表上即形成一些特殊的区域或形态,不同的形态显示出不同意义。 K线图通常有分为日、周、月、季、年K线图,平时最多用日K线图,里面有5日、10日、20日、30日、60日等均线,分别用白、黄、紫、绿、蓝等颜色在图中显示,其各线参数和颜色可以改变的,那些均线在不同情况下可成为支撑线或阻力线,从各均线可看出股票的运行趋势。在股票市场所讲的趋势,就是股票K线连续组合的总体运行方向。比如日K线在5、10、20、30日均线的上方,且各均线是向上,虽然其中有升有跌(均线在K线下方时都起着一定的支撑作用),这时的趋势是向上没有改变。相反日K线在各均线的下方,且各均线是向下的时候,其中同样有升有跌(均线在K线上方时都起着一定的阻力作用),这时的趋势是向下没有改变。如果均线由向上改变成向下,或由向下改变成向上,这时就有可能改变原来的趋势。可根据其运行变化来选择股票的买卖点。5、10、20日线显示出较短时间的趋势,30、60、120、250日线则显示中、长时间的趋势。 懂得对股票趋势和买卖点的分析。 炒股要点: 分析上市公司基本面,在股市中基本面好和有一定的技术面支撑才是好股票。就是说要买入趋势向上的股票,因为趋势是股票运行的方向,当趋势向上就是股价运行在上升通道,或有可能受消息面影响、主力庄家洗盘,另股价出现波动回落调整,总体趋势还是向上。若股价运行趋势已向下时,就算有利好消息,股价会有所回升,但一时也难改向下趋势,还会继续下跌,因为趋势决定它的方向。一般流通盘小的较为活跃,而且容易炒作。 对于做短线不追涨就很难买到强势股,那就要寻找那些股票价格处于同板块低价位,涨幅靠前的个股。涨幅靠前就说明该股有庄在里面,进入上升阶段后不断拉高股价以完成做庄目标。或是在不断收集筹码,以达到建仓目的。当日成交量放大,该股的上升得到了成交量的支持。 在低价位,涨幅靠前,成交量放大就说明主力的真实意图在于拉高股价,而不是意在诱多。若在高价位出现涨幅靠前、而成交量放大的个股,其中可能存在陷阱,买入这些个股风险就较大。 观察换手率 换手率是指在一定时间内市场中股票转手买卖的频率,是反映股票流通性强弱的指标。 计算方法:换手率=(某一时间内的成交量/发行总股数)×100% 换手率低表明多空双方看法基本一致,股价一般会由于成交低迷而出现横盘整理或小幅下跌。换手率高则表明多空双方的分歧较大,但只要成交能持续活跃,股价一般会呈小幅上升走势。换手率越高,也表示该股票的交易越活跃,流通性越好。 做短线看资金流向 1、选择近日底部放出天量的个股(日换手率连续大于5%—10%)跟踪观察。 2、(5、10、20)MA出现多头排列。 3、60分钟MACD高位死叉后缩量回调,15分钟OBV稳定上升,股价在20MA上走稳。 4、在60分钟MACD再度金叉的第二小时逄低分批介入。 资金流入就是投资者看好这只股票,上涨机会就较大,若是资金流出相对来说投资者不看好该股票的未来走势,或是已有一定涨幅有获利回吐出现。再结合看股票的运行趋势,中线看趋势。 再看成交量(内盘+外盘就是成交量) 内盘,外盘这两个数据 大体可以用来判断买卖力量的强弱,若外盘数量大于内盘,则表现买方力量较强,若内盘数量大于外盘则说明卖方力量较强。 通过外盘、内盘数量的大小和比例,投资者通常可能发现主动性的买盘多还是主动性的抛盘多,并在很多时候可以发现庄家动向,是一个较有效的短线指标。 1、成交量有助研判趋势何时反转,价稳量缩才是底。 2、个股日成交量持续5%以上,是主力活跃其中的标志。 3、个股经放量拉升横盘整理后无量上升,是主力筹码高度集中控盘拉升的标志。 4、如遇突发性高位巨量长阴线,情况不明时要立即出局,以防重大利空导致崩溃性下跌。 只能用闲钱炒股,这样心态就不容易受到股市的涨跌所打乱,才能保持较好的心态,冷静观察,踏准市场节奏。若将全部资金投入到股市中,甚至去融资炒股,那炒股就变成豪赌,就很难保持有好的心态,继而就会出现追涨杀跌的操作,而踏错节奏。股票的涨跌是很正常的,这是市场规律,涨多了会下跌调整,同样跌多了也会反弹上升。要努力做到不以涨而喜极、不以跌而悲伤,这是炒股的人最须要做到的。 还提醒一下在股票市场里,炒股最忌讳的是“贪婪”同“心态不稳”。俗话说,常在河边走,哪有不湿鞋。这或许在股票市场上有些道理虽然简单,但真正做到的人却并不多。就是在股票市场里要操作得好,分析软件只是辅助工具,须要有好的心态 + 经验(技巧)+ 运气,有好的心态才能冷静地判断操作是否正确,避免出现追涨杀跌,买得好不如卖得准,机会是不会少的。随着网站业务所承载内容的日益增多且重要性日益增强,网站本身的价值也越来越大,随之由网站漏洞带来的安全性问题也愈发严峻。新开通网站、新增专栏的准入质量评估,网站系统日常运行状况的检查预防和风险掌控,这些已成为各行业每年安全大检查中的关键要素。作为具体落实定期检查工作的安全人员,也急需选择一款优秀的网站扫描产品进行高效彻底的Web脆弱性评估检查,而如何选择一款真正实用的产品成为一个比较纠结的难题。常见Web扫描方案的优劣势
目前常见的支持Web扫描解决方案的产品有很多,大家比较熟悉的有集成Web扫描模块的多合一系统扫描器,网上可免费下载的开源扫描器软件以及近几年刚崭露头角的独立Web扫描器产品等,都可以进行一定程度的Web安全扫描和漏洞发现。那么面对如此琳琅满目的选择时,大家如何细致区分辨识其差异,就需严格立足于实际需要,最终做出最佳的判断。
多合一的系统扫描器,通常会集主机扫描、配置核查、Web扫描及弱口令扫描于一身,是一款强大全面的多功能产品。但多合一的高度封装导致其在进行安全扫描时,除不能分配全部计算资源在Web扫描方面,扫描引擎自身还要兼顾到全方位的权衡与调优。反观目标Web应用呈现的种类多样性、规模庞大性和运行特殊性,在面对动辄上万、十万甚至百万级别网页数量的网站时,这种多合一产品就表现得差强人意,使用起来有种牛拉火车的感觉同时,高效执行扫描评估就必须具备高并发的网页链接爬虫识别和Web插件交互逻辑判断能力,这一现实的冲突导致多合一扫描器在Web扫描及性能体验方面效果平平,优势不突出。
网上开源的Web扫描器软件,尽管完全免费并可以发现一些基本的漏洞信息,但其在第一时间发现新爆Web漏洞和漏洞趋势跟踪分析、修补方面,完全不具备后期支撑能力。而且在人性化设计及低学习门槛方面也存在太多先天的不足,其性能与稳定性更是与商业软件相差甚远。
面对综上同类产品,困惑于Web扫描场景需求种种局限的我们,很欣喜地看到了近几年声名鹊起的Web扫描器产品。它作为一款自动化评估类工具,依据制定的策略对Web应用系统进行URL深度发现并全面扫描,寻找出Web应用真实存在的安全漏洞,如跨站点脚本、SQL注入,命令执行、目录遍历和不安全的服务器配置。Web扫描器产品可以通过主动生成统计分析报告来帮助我们正确了解Web应用漏洞的详细分布、数量和风险优先级,并对发现的安全漏洞提出相应有力的改进意见供后续修补参考,是帮助我们高效彻底地进行Web脆弱性评估检查的坚实利器。
Web扫描器的三个误区
针对现有市面上诸多品牌的Web扫描器,大家在评价它们孰优孰劣时时常过于片面极端,主要表现为三个认识误区。
误区1:多就是好!
认为漏洞库条目多,检查出来的漏洞多就是好。Web扫描器面对庞大繁多、千差万别的应用系统,为提升检测性能,多采用高效率的Web通用插件,以一扫多,其不再局限于某个专门应用系统,深层次聚合归并,尽可能多地发现多种应用系统的同类漏洞。同时,对于扫描出来的非误报漏洞,若同属某一页面不同参数所致的相同漏洞,归纳整理,让最终呈现的漏洞报表简约而不简单,避免数量冗余、杂乱无章。故若以毫无插件归并能力,仅靠大量专门Web系统插件、罗列各类漏洞列表数量多来博取赞许的Web扫描器,其本质存在太多的不专业性。
误区2:快就是好!
认为扫描速度快耗时短的就是好。网站规模日趋复杂,日常检查时我们期待Web扫描器能有更高效率地完成扫描任务,这点无可厚非,但检查的本质是要最大限度地提前发现足够多的漏洞,并第一时间制定后续相应的修补计划。故在面对同一目标站点时,Web扫描器若能在单位时间内检测出来的有效存在漏洞数越多,这个快才是真的好。
误区3:小就是好!
认为扫描过程中对目标业务影响小就是好!这句话本身也没有问题,只要Web扫描器在执行扫描过程中,对目标系统负载响应和网络链路带宽占用,影响足够小,也就是我们常说的“无损扫描”,它就具备了一款优秀Web扫描器应有的先决条件。但是,这必须是在能最大限度发现Web漏洞的前提下才能考虑的关键因素,脱离这个产品本质,就本末倒置了。
五个基本评优标准
那么,评优一款Web扫描器,我们该从何处着手?具体的判断标准有哪些呢?
全——识别种类繁多的Web应用,集成最全的Web通用插件,通过全面识别网站结构和内容,逐一判断每一种漏洞可能性,换句话说,漏洞扫描的检测率一定要高,漏报率务必低,最终才能输出全面详尽的扫描报告。这就要求其在Web应用识别方面,支持各类Web语言类型(php、asp、.net、html)、应用系统类型(门户网站、电子政务、论坛、博客、网上银行)、应用程序类型(IIS、Apache、Tomcat)、第三方组件类型(Struts2、WebLogic、WordPress)等插件集成方面,支持国际标准漏洞分类OWASP TOP 10和WASC插件分类模板,允许自定义扫描插件模板,第一时间插件更新速度等。
准——较高的漏洞准确性是Web扫描器权威的象征,可视化分析可助用户准确定位漏洞、分析漏洞。而误报是扫描类产品不能回避的话题。Web扫描器通过通用插件与目标站点任一URL页面进行逻辑交互,通过可视化的漏洞跟踪技术,精准判断和定位漏洞,并提供易读易懂的详细整改分析报告。除此之外,一款好的Web扫描器还要更具人性化,在漏洞发现后,允许扫描者进行手工、自动的漏洞批量验证,进而双重保障较高的准确性结果。
快——快速的扫描速度,才能在面对越来越大的网站规模,越发频繁的网站检查时游刃有余,进度保障。一款快速的Web扫描器除了有强劲马力的扫描引擎,高达百万/天的扫描速度,还要具备弹性灵活的集群扫描能力,任意增添扫描节点,轻松应对可能苛刻的扫描周期时间要求。
稳——稳定可靠的运行过程,对目标环境近乎零影响的Web扫描器,才能在诸行业大面积投入使用,特别是一些对业务影响要求苛刻的行业会更受青睐,毕竟没有人能够接受一款评估类产品,会对目标造成额外的损伤。市面上现在已有一些Web扫描器产品,其通过周期探寻目标系统,网络链路,自身性能负载等机制,依据目标环境的负载动态变化而自动调节扫描参数,从而保障扫描过程的足够稳定和几乎零影响。此外,随着网站规模,检查范围的不断扩大,保证持续稳定的扫描执行和统计评估,尽量避免扫描进度的半途而废,也提出了较高的可靠性运行要求。
易——人性化的界面配置,低成本的报表学习和强指导性修补建议。尤其是漏洞分布详情和场景重现方面,市面上大多数Web扫描器的报表都需要专业安全人员的二次解读后,普通的安全运维检查人员才能看懂,才知道长达百页报表给出的重要建议和下一步的具体修补措施,这无疑给使用者造成了较高的技术门槛,那么如何解决此易读、易用问题,就成为评定其优劣与否的一个重要指标。
总之,一款优秀的Web扫描器产品,它需要严格恪守五字核心方针,全、准、快、稳、易,做到全方位均衡,这样才能做到基本优秀。同时,随着网站检查诉求的日益多元化,它若能附带一些差异化特性,满足大家不同场景的网站安全运维扫描要求,如网站基本信息搜集,漏洞全过程时间轴跟踪,逐步可视化的漏洞验证和场景重现,自动修补直通车等,定会大大增加该款扫描器的评优力度。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)