自我激励与团队沟通的培训

　　周末参加了两天的李飞彤主讲的《自我激励与团队沟通》的培训课程，颇有一些感触，也有点佩服这个来自台湾的老师的不凡口才。下面是我在这次培训之中总结和汇总的一些要点和心得。

　　面对目前残酷复杂的职场和人生，一个人要取得成功，首要是个人态度的问题，态度决定胜负。

　　保持一种积极的心境，而不是消极的心情，让自己快乐起来，恢复良好的心情。斯普林格说的好，“人生中重要的事情不是感到惬意，而是感到充沛的活力。”

　　把握和控制好情绪，自己让自己快乐起来，其实并不是那么简单的事情，你首先要知道你为什么不快乐，李老师总结了五个所谓的三十五岁“中年危机”：职场危机、失业危机、财务危机、婚姻危机、健康危机。面对着种种的危机，应该竭尽全力从内心挑战自我和超越自我，不要害怕失败，哪里跌倒就从哪里爬起来，把握好情绪，人在开心的时候，往往能从良好的心情中获得巨大的动力和力量，并达到自己最佳的状态，以这种饱满的状态来迎接困难和挑战吧。

　　态度决定胜负

　　具有魅力的管理者，是个良好的自我激励与群体激励者，管理者对员工进行激励的时候，通常有三种不同的激励方式。

　　1、恐惧式激励

　　工作干不好就加以惩罚，又称为鞭子式的激励。

　　2、诱因式激励

　　工作得好就给予奖励，又称为胡萝蔔式的激励。

　　3、成长式激励

　　激发个人内心中源源不断的自我成长、向上提升的精神，也就是态度激励。

　　这两种激励都是外界给予的，是被动的，其阶段性都是短暂。第三个层次是最关键的一个，管理者通过这个激励，可以导引员工正确的工作心态，让其能创造出最高的工作能量，让员工能发自内人地坚持不懈地去做一件自己特别想做的事情。

　　一个员工要想提高在公司中的地位，一个方法是提高自己的核心能力，一个方法是整合现有的能力，让公司能从中认识到自己的价值。

　　五大盲点

　　自我激励的过程中，需要注意影响动力的五大盲点：

　　１、自大的盲点。盲目自大，自以为是。

　　２、自尊的盲点。死要面子。

　　３、自卑的盲点。使人产生惰性，丧失进步的渴求和信心。

　　４、得失的盲点。换得患失，不知道什么叫“失之东隅，收之桑榆”。

　　５、现实的盲点。总想要付出和得到的相等，不知道长远打算。

　　失败的常见缺陷

　　失败是成功之母，走向职场成功有不少很常见的致命缺陷：

　　１、永远觉得自己不够好。对自己的看法是负面的。

　　２、非黑即白看世界。是非对错的原则没有很好把握。

　　３、和平至上。不惜一切代价，避免冲突。

　　４、强横压制反对者。凡阻挡去路者，一律铲平。

　　５、恐惧当家。采取行动之前，会想象一切负面的结果，感到焦虑不安。

　　６、眼高手低。做不好任何工作。

　　７、不懂分际。在讲究等级的企业，管不住嘴巴的人，只会断送事业生涯。

　　８、职场迷航。失去了生涯的方向，对自己走的路到底对不对产生了怀疑。

　　储备自我内在的七大积极动力

　　１、检视性动力

　　２、立即性动力

　　３、时间性动力

　　４、瑕疵性动力

　　５、互动性动力

　　６、绝境性动力

　　７、预设性动力

　　团队沟通管理

　　管理人员并不是单独工作的，他们要与其他员工同心协力，完成工作，要与别人合作、群策群力、激励员工、发展员工的潜能、建立信息和信任。

　　团队建设七要素

　　分担、沟通、参与、信赖、互助、主动、包容、耐心。

　　接下来，李老师让我们学院参与了几个有意思的“肢体游戏”，让我们体会到了，没有不可能的事情，但是首先要“冲破束缚”。

　　通过个人的调整个性特质，以及互动沟通，用自己的热情感染别人，帮助更多的人，传播种子到大地的各个角落，这样就完全可以改变和影响整个团队，完成一些原先根本不可想象的事情。

　　总而言之，冲破束缚，寻求最大的突破，自我超越与自我激励，热情与创造力的激发，培养积极心态和良好习惯，特别对于我们这种技术性工作的人，比较缺乏对人的关怀，更要珍惜现有的每一刻，用自己的心去关心和爱护别人，培养自己的自信心，这样就会得到越来越多的支持和帮助，最终实现自己的成功目标。

　　李飞彤的讲课技巧很不错，我在听他的课前，从来没有见过其他人像他这么培训的。

　　对于我自己的博客，我也有自己的反省的地方，通过这次学习，我发现我以往的写作过程中，和读者的交互性较少，甚至大多数人连我是男是女，长大什么模样都不知道，我这次就贴出我的照片以及我的个人介绍，希望大家对我有一个全面的了解。

　　我的自我介绍：大学是在西安读的，大学毕业后，开始从事单片机应用开发，用Ｃ-５１开发过“智能电话”，类似在普通电话机上实现目前手机上的一些应用程序，后来在深圳ＥＲＰ企业从事企业管理软件的开发，在电子商务ｅ-ｃｏｍｍｒｅｃｅ、ＳＡＡＳ、ＳＣＭ（供应链）、ＥＲＰ、软件加密解密、ＵＳＢ Ｋｅｙ上都有过不同的开发经历，是一个比较专注于软件技术领域的高级软件开发工程师。０５年开始写Ｂｌｏｇ，感觉互联网行业比软件行业的技术含量要低的多，也乱的多。

　　对于积极的心态和自我激励，我也有一些自己的想法，打算在将来实践一下，看看是什么效果。

Google Earth新增天气预测图层

　　据Google LatLong报道，最近Google Earth新增加了一个有趣的图层，叫做“Weather（天气）”图层，可以在Google Earth中实现查看全球天气预报的功能。

　　点击Weather（天气）图层后，可以看到图层包含了三个分类（云彩、雷达、天气预测），以及一个Information（信息）链接，“云彩”图层每小时描绘了全球当前的云层状况，主要的卫星气象学家会通过云层来分析和计算天气情况。“雷达”图层包含了一个接近实时的多普勒雷达图像（多普勒天气雷达是目前世界上最先进的气象雷达，也称下一代天气雷达，应用于气象、民航等部门）。

　　“天气预报”的图层提供了预报未来天气和温度的数据，全球天气预报的的数据来源于美国的Weather.com网站，天气预测信息每隔几个小时就更新一次。

　　根据我的观察，天气预测数据在中国地区也可以使用，其界面如下图所示，显示是全英文的（即使使用繁体中文的Google Earth也一样），不过数据似乎和中国Google提供的天气数据不太一致，不知道哪个较为准确。

　　最后是一则快讯，Google BlogSpot又被和谐了，电信线路。

Panoramio和Google Earth同步照片数据

　　据Panoramio官方博客报道，自从上次同步之后，虽然十月份Panoramio照片数据和Google Earth的更新取消了，但是昨天Panoramio还是和Google Earth再次同步了照片数据，现在，最新的50万张Panoramio照片已经被添加到了Google Earth中。现在，Google Earth中的照片已经超过了250万张。下次照片同步的时间是12月10日。

　　现在从Google Earth中可以直接点击链接修改Panoramio照片中错误的坐标数据，Panoramio这么做是为了更方便大家协同享用Panoramio地理照片数据。

　　最后，Panoramio官方新开了一个中文论坛，不过目前看起来似乎人气不太旺。

中国网上银行的USB Key安全评测

　　USB Key是一种USB接口的硬件存储设备。USB Key的模样跟普通的U盘差不多，不同的是它里面存放了单片机或智能卡芯片，USB Key有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB Key内置的公钥算法可以实现对用户身份的认证。目前USB Key被广泛应用于国内的网上银行领域，是公认的较为安全的身份认证技术。

　　USB Key在网上银行中，被用作客户数字证书和私有密钥的载体，在网络上鉴别用户身份处于极其关键的地位。而网上银行首要的关键问题就是安全，安全是所有一切的基础，没有安全的网银还不如没有网银。一些新闻报道的国内某某银行几十万资金通过网银被盗，都给网上银行带来巨大的负面影响，让人对于USB Key的网上银行认证的安全性产生怀疑和顾虑。

　　本文将从技术的角度出发，详细论述一下目前中国网上银行使用的USB Key的安全性以及可能存在的风险和漏洞。当然，一个网银系统的安全，涉及到的理论知识非常多，不仅仅要懂得大学课程《密码学》的全面知识，还要知道最新加密锁和USB Key的产品动态，进行全面的网银评测并不是那么简单的事情。本文也仅仅起个抛砖引玉的作用，欢迎各方高手继续补充和讨论。

　　行业安全专家基本都公认USB Key是安全可靠的，那么USB Key为什么是安全的呢？目前有几个重要的性能指标能够说明USB Key的安全性。

　　1、硬件PIN码保护

　　黑客需要同时取得用户的USB Key硬件以及用户的PIN码，才可以登录系统。即使用户的PIN码被泄漏，只要用户持有的USB Key不被盗取，合法用户的身份就不会被仿冒；如果用户的USB Key遗失，拾到者由于不知道用户PIN码，也无法仿冒合法用户的身份。

　　2、安全的存储介质

　　USB Key的密钥存储于安全的介质之中，外部用户无法直接读取，对密钥文件的读写和修改都必须由USB Key内的程序调用。从USB Key接口的外面，没有任何一条命令能够对密钥区的内容进行读出、修改、更新和删除。

　　3、公钥密码体制

　　公钥密码体制和数字证书从密码学的角度上保证了USB Key的安全性，在USB Key初始化的时候，先将密码算法程序烧制在ROM中，然后通过产生公私密钥对的程序生成一对公私密钥，公私密钥产生后，公钥可以导出到USB Key外，而私钥则存储于密钥区，不允许外部访问。进行数字签名时以及非对称解密运算时，有私钥参与的密码运算只在芯片内部即可完成，全过程中私钥可以不出USB Key介质，以此来保证以USB Key为存储介质的数字证书认证在安全上无懈可击。

　　4、硬件实现加密算法

　　USB Key内置CPU或智能卡芯片，可以实现数据摘要、数据加解密和签名的各种算法，加解密运算在USB Key内进行，保证了用户密钥不会出现在计算机内存中。

　　以上几点是USB Key在理论上安全性的技术保证，但是从技术角度分析，这些安全性能指标往往也存在一些容易被忽视的漏洞。

　　1、硬件PIN码就绝对安全吗？

　　目前的大多数银行使用的USB Key的PIN吗都是从电脑上输入的，因此黑客可以通过木马程序直接拦截到USB Key的PIN码，这也是目前大多数USB Key存在的一个漏洞。知道了PIN码后，如果用户忘记将USB Key从电脑上取出，那么黑客还可以进一步通过PIN码来操作USB Key.一个非常极端的情况，当个人用户的电脑已经完全被黑客远程控制，并且所有键盘和屏幕的操作都会被拦截的时候，目前的USB Key是否还能保证安全交易呢？我看未必，因为此时USB Key的PIN码已经完全可能会被黑客拦截，当用户操作完一次USB Key后，假如没有立即拔出USB Key，那么黑客完全可能在这个间歇期伪造一次交易，而此时USB Key以及PIN码都可以验证通过。

　　2、外部真的无法读取Key内部的密钥吗？

　　USB Key的密钥从“理论”上讲是无法从外部直接读取的，这个“理论”上指的是设计上要绝对安全，如果设计和编写USB Key操作系统COS的人在COS上留了后门，那么这个人就可以从外部读取Key内部的密钥。

　　3、数字证书

　　公钥密码体制的确是很安全的，通过复杂的证书管理体系来增加破解的难度，但是数字证书是否是第三方CA机构发放的呢？有些银行的数字证书竟然是银行自己发放的，这就让PKI安全认证大打折扣了。

　　4、如何保证通讯安全

　　虽然USB Key内置CPU或智能卡芯片可以完成加密运算，但是数据从电脑上传入USB Key的过程中还是有可能被拦截和修改，USB Key内置的CPU只能保证自身的运算安全，却难以保证数据传入前不被修改。

　　那么，理想中安全的USB Key应该是什么样子的呢？

　　1、针对现有USB Key的键盘输入PIN码的漏洞，可以使用生物技术（例如个人指纹）来替换键盘录入PIN码。

　　也就是说，交易时候接入USB Key，我们不需要再到键盘录入PIN码来验证身份，我们只需要在USB Key的设备上按一下指纹，就能自动验证个人身份，这种身份验证机制带来的安全性和实用性是一种跨时代的提高，用户不可能再忘记密码了，只需要验证指纹即可，指纹的验证实在外部设备上进行的，电脑即使被黑客完全控制也无法截取到用户的指纹，从而保证了PIN码的唯一性和安全性。

　　2、通过管理或者审计防止COS在设计上留有后门。

　　3、数字证书应该由独立于用户和银行以外的权威的第三方安全认证机构CA发放，不能由银行自己发放。

　　4、交易金额从USB Key上录入，以防止数据在传入USB Key之前被篡改。

　　如果采用了以上我所说的这些安全措施，那么USB Key的安全就可以说达到了“无懈可击”的地步了，实际的安全性可以得到本质上的提高。

　　当然我也知道，更加安全的USB Key必然会导致其成本的上升，不利于大规模的推广应用，目前智能卡的USB KEY成本已经超过50元，商业银行发布给最终客户的USB Key的价格则会更高，比如招商银行的USB Key需要88元的费用，而工商银行的USB Key需要76元的费用，增加这些新的安全措施带来的成本还是相当大的，在实际应用中需要低成本的替代方案才是现实可行的。

　　那么，对于现有USB Key，如何更安全的操作呢？我的建议如下：

　　1、和银行确认存在USB Key中的数字证书是唯一的，用户应该把USB Key随身携带。

　　2、经常扫描一下电脑是否有木马病毒或者被远程控制。

　　3、没事不要在电脑接入USB Key，只有在交易的时候接入。

　　4、交易的时候接入USB Key，输入PIN码交易完成后，立即取走USB Key。

　　如果用户使用招行和工行的USB Key时候能够像我建议的这样操作，那么也可以在现有的硬件基础上，安全性会得到进一步提高。

　　总而言之，目前的USB Key的主要优点是具有CPU，类似加密锁或加密狗，能够进行RSA等加密算法运算，私钥无法读取，成本上有一定优势，因此在网络认证等领域得到广泛的应用，越来越多的人将会采用USB Key作为日常理财或进行其它网络交易的工具，而作为国内在此领域应用最早、最成熟且最具潜力的网上银行应用，在技术和应用方面都应该先人一步，及时找到USB Key潜在安全漏洞的补救方法。

微软正式推出Windows Live Suite

　　据国外媒体报道，微软Windows Live服务和应用本周二取消了“Beta”标签，这意味着该产品已经成为正式版本。今天开始，微软的Live信箱已经全面开放注册，注册后可以获得免费的5GB的电子信箱。

　　和Yahoo信箱一样，微软的Live信箱在中国和美国使用不相同的帐号，live.cn和live.com属于两个不同的帐号，中国大陆用户注册默认只是能注册live.cn的帐号，不过大家可能都想要注册一个live.com的帐号。注册live.com的帐号也很简单，先注销所有的live帐号，然后点这个地址注册即可。

　　注册完成后即可获得Live Hotmail，微软的Live Hotmail拥有5G的空间，目前比Gmail稍大一些，预计微软将通过Windows Live战略全面整合微软服务软件产品的Live Hotmail、Live Workspace、Live Spaces、Live Writer、Live Domain、Live Messenger等产品。

　　另外，微软今天还发布了包含Live Messenger 8.5、Live Mail 1.0、Live Photo Gallery 1.0、Live Writer 2008的独立安装包Windows Live Suite，将多种Windows Live程序和服务融合在了一起，点这里可以下载。

　　在Windows Live Suite套件中，包括单独下载的以下软件：

　　Windows Live Mail

　　Windows Live Photo Gallery

　　Windows Live Writer

　　Windows Live OneCare Family Safety

　　Windows Live Messenger

　　Windows Live Toolbar

　　以下就是这次 Windows Live Suite beta 各组件更新的细节。

　　Windows Live Photo Gallery：

　　通过 Windows Live Photo Gallery 上传照片于 Windows Live Spaces 共享

　　通过 Windows Live Photo Gallery 上传视频于 MSN Soapbox 共享

　　从数码相机中导出照片，并自动归类

　　创建全景照片

　　支持简单的照片编辑功能

　　Windows Live Mail beta Build：

　　改善自定义工具栏和格式化的功能

　　改善性能，PhotoMail ，联系人，安全等诸多方面

　　Windows Live Messenger：

　　增强与 Family Safety 的整合

　　改善性能和安全性

　　Windows Live Writer：

　　市场扩展至33种语言，55个国家

　　增强插入视频功能，增加支持 MSN Soapbox

　　XHTML 标记语言和文字markup and justified text alignment

　　允许 Blogger 用户上传图片至 PicasaWeb 相册

　　允许打印文章

　　支持不同市场和语言的特定 tag 服务提供商

　　Windows Live OneCare Family Safety:

　　Family Safety 支持 Live Mail， Messenger 和 Spaces

AdSense推出管理广告功能

　　据AdSense官方博客报道，今天Google AdSense推出了新的“广告管理功能”，新的广告管理增加了“广告单元”这个概念，生成广告代码会增加一个广告单元名称，接着就可以在“管理广告”页面上直接进行修改广告样式。

　　广告单元的最大好处是，只需要修改设置好AdSense单元后，放在网站上的广告就能否自动改变样式，大为减轻了修改广告所花费的成本。

　　目前广告管理功能还不能修改广告单元的尺寸，要修改尺寸您需要通过“获取广告”页面重新生成广告代码。

Google公布开放手机联盟，中国移动加盟

　　据新浪科技报道，Google于今天宣布33家终端和运营企业加入开放手机联盟(Open Handset Alliance)，将共同开发名为Android的开放源代码的移动系统。Google、中国移动、T-Mobile、宏达电、高通、摩托罗拉等领军企业将通过开放手机联盟携手开发Android。

　　开放手机联盟旨在开发多种技术，大幅削减移动设备和服务的开发和推广成本。Android是一个完全整合的移动软件系统，包括一个操作系统、中间件、便于用户使用的界面以及各类应用。手机厂商和移动运营商可以自由定制Android，基于Android平台的第一部手机将于2008年下半年正式推出。

　　Google董事长兼CEO施密特(Eric Schmidt)说：“过去几周引起媒体纷纷猜测的Google手机，我们希望这个功能强大的平台褪去面纱之后，能够帮助数十家厂商生产的上万部手机。”

　　宏达电CEO周永明表示，2008下半年整合Android平台，公司产品阵容扩展至全新类型的互联网移动电话领域。此前盛传的宏达电将代工Gphone由此得到证实。

　　移动手机联盟创始成员

　　Ascender、Audience、Broadcom、中国移动、eBay、Esmertec、Google、宏达电、英特尔、KDDI、LG、Marvell、摩托罗拉、NMS、NTT DoCoMo、Nuance、Nvidia、PacketVideo、高通、SiRF、SkyPop、Sonic Network、Sprint Nextel、Synaptics、TAT、意大利电信、西班牙电信、德州仪器、T-Mobile和Wind River。

　　Google的手机发展方案令众多Google Fans有点遗憾的是，Google无意制造手机，也不打算贴牌。即便如此，极具开放性的操作系统仍然足以让业界吃惊。“今天的发布，比媒体此前揣测的任何Google手机都更具雄心。”Google首席执行官埃里克·施密特昨天说：“我们的远景是，推出一个强大的操作平台，驱动成千上万种手机品牌。”

　　新闻来源：谷歌公布开放手机联盟 中移动等33家巨头加盟