網絡工程師筆記精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡工程師筆記主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡工程師筆記范文
關鍵詞:IT資產;設備配置管理;布線管理
中圖分類號:TP393.07
在企業進行信息化建設的過程中,IT設備日益增多,設備的維護管理讓網絡工程師們無暇應對,對于某一臺服務器的相關的信息,如:運行的軟件配置、硬件驅動信息,供應商信息,只是隱約記在某一個工程師的腦袋里。隨著年月的流逝、隨著人員的離職,這些信息可能會丟失,隨著這些信息的丟失,一臺還可以服役的服務器有可能因為無法找到它的原始配置程序而無法使用。銅坑礦目前處于一個加速信息化的過程中,網絡工程師們承受著日益繁重的工作壓力。日常辦公室的桌面維護任務日益頻繁,工程師們每天的工作大多是在現場維護各種設備,例如安全生產六大系統、地壓監測系統和紅屏提示系統中,為支持這些業務系統而購置了大量的服務器、路由器、交換機和大量的臺式機以及筆記本電腦。同樣的技術問題反復出現,但是用戶自己無法解決,而工程師們也缺乏高效的遠程維護工具。如何改變上述現狀成了銅坑礦信息化建設過程中必須面對的問題。
1 IT資產運維管理平臺特點
IT資產運維管理最早起源于ITIL(IT Infrastructure Library),是CCTA(英國國家電腦局)于1980年開發的一套IT服務管理標準庫,一直以來隨著管理需求的不同,人們不斷提出各種有關IT服務管理的定義。目前IT資產運維管理平臺主要功能有IT資產管理、設備配置管理、布線管理、事件管理、問題管理、成本管理、軟件機房監控管理等。IT資產管理發展過程中更多關注到了IT資產生命周期的狀態,IT資產流程的管理,更加趨于流程導向,事件預防,變被動為主動,并將IT管理的范疇從簡單從IT部門考慮擴大為整個企業的業務來考慮,保證企業管理流暢,成本能夠降低,實現企業發展目標。
2 IT資產運維管理平臺構建總體目標
2.1 對銅坑礦的IT資產進行統一盤點,建立銅坑礦IT資產管理以及配置管理,實現銅坑礦聯網IT資產的動態發現以及全局管理視圖。
2.2 建立銅坑礦IT運維的統一故障報修服務臺以及問題管理、變更管理和知識庫,對各種故障報修進行跟蹤管理和記錄,實現桌面故障的遠程診斷和維護。
2.3 建立銅坑礦的IT業務系統的綜合監控平臺,對銅坑礦目前運行的IT業務系統進行統一監控,實時獲取IT業務系統關鍵資源,如:服務器、交換機以及數據庫的運行健康度。
2.4 建立統一的報警平臺,根據對設定IT資源的監控指標閾值進行管理,為系統管理員提供郵件、短信的靈活報警。
2.5 結合光纖線路鋪設情況,按照建筑、機房、機柜來管理所有的IT設備,將機房的位置信息和狀態信息在拓撲圖上進行標記,定位設備到具體機柜的具置,顯示設備狀態與環境的聯動,對有故障設備的機房情況一目了然。
3 IT資產運維管理平臺的結構
IT資產管理功能可自動偵測單位或機構的計算機網絡詳細的軟硬件資產狀況;自動反饋計算機的硬件變化和軟件安裝、卸載狀況,建立資產變動記錄。通過資產收集,網絡管理員可以及時了解終端計算機的軟件、硬件資產的配置情況,便于對資產進行統一管理。IT資產運維管理平臺的結構以IT資產管理功能模塊為核心,完善是布線管理模塊、事件管理模塊、問題管理模塊的建設。具體目標如下:(1)將銅坑礦從成本、合約、支持以及庫存等多個角度,管理整個IT資產設備;(2)實現自動發現IT資產配置信息的功能。可以發現網絡中的服務器、臺式機、筆記本、網絡設備等,幫助管理員能夠更好地定位設備信息,獲取網絡設備以及主機硬件和軟件方面等完整記錄;(3)從資產的整個生命周期角度來進行管理,使管理員能清楚地了解全局IT資產狀況;(4)能夠對所有設備的IT資產信息進行全面的跟蹤,使數據即時地更新,幫助管理員更有效地管理現有的IT資產;(5)提供強大的報告功能,根據各種查詢方式對IT資產的數據做出分析,并且根據模版來提供個性化的報告。
4 IT資產運維管理平臺的具體功能
4.1 設備管理
(1)入庫管理。提供“入庫管理”模塊來將設備錄入到系統中。實現單個設備入庫和批量設備入庫。(2)瀏覽設備信息。可以按照“生命周期”、“網段”和“業務系統”瀏覽設備的詳細信息。系統會從設備的購進到設備的報廢,對這整個過程進行管理,這個過程是這個設備的生命周期。生命周期包括:1)庫存:表示這臺設備已經入庫,處于庫存狀態;2)領用:表示這臺設備已經被他人領用,處于領用狀態。3)維修:表示這臺設備已經處于維修狀態。4)借調:表示這臺設備已經被他人借調,處于借調狀態。5)報廢:表示這臺設備處于報廢狀態。(3)設備信息編輯。提供對設備的相關信息靈活編輯的功能。(4)設備搜索。提供靈活的方式搜索指定參數的設備。
4.2 軟件管理
軟件管理中主要是對系統中所有安裝的軟件進行管理。系統默認按照操作系統、微軟系列、數據庫軟件、殺毒軟件來劃分軟件的種類,并且頁面也可以展現自定義的軟件類別。
4.3 資產發現
對聯網的IT設備進行手動發現和定時發現。手動發現是通過指定IP地址或者一個具體網段,利用通信技術動態發現在線設備以及相關配置信息。
4.4 變更管理
為了更好的了解設備部件的變更情況,系統提供“變更管理”這個模塊,來記錄系統中所有服務器、主機、筆記本的部件變更情況。
基線狀態:代表該設備的所有數據在第一次進系統的狀態。
當前狀態:代表該設備當前的狀態。
變更狀態:代表當前狀態與基線狀態的差值狀態。
4.5 供應商廠家管理
維護供應商和廠家的基本信息、供貨信息以及評價等級。
4.6 服務合同管理
對設備采購附帶的服務合同進行管理,讓管理人員了解設備的服務合同的剩余服務時間,幫助管理員更有效地管理現有的IT資產。
4.7 IT資產視圖
為銅坑礦提供靈活的IT資產統計和查詢功能以及靈活的報表。
4.8 系統管理
(1)權限組/人員維護。為系統創建用戶,并賦予相應的操作權限。(2)資產信息維護。維護資產所在網段信息、業務類型、設備類型信息。(3)軟件信息維護。對軟件類別以及軟件信息進行維護。(4)供應商維護。對供應商類型以及供應商評估項進行維護。(5)廠家信息維護。對設備的生產廠家類型以及廠家評估項進行維護。
5 擬采取的研究方法和開發過程
5.1 技術可行性分析
(1)數據庫管理軟件的開發。本項目組在數據庫管理軟件的開發方面積累了豐富的項目經驗,可以高效地開發和維護一期項目。同時,在IT運維以及系統監控方面,也曾經進行過積極地探索研究,積累了豐富的業務經驗。(2)IT資產的動態發現。IT資產的動態發現是本項目的難點。銅坑礦目前使用的操作系統比較單一,一般是Windows系列,所以,我們將使用WMI技術對聯網的計算機的信息進行采集。同時,對于各類交換機等設備,我們采用SNMP技術進行信息的采集。
5.2 技術實施方案
技術實施有兩種方案可供選擇:(1)采用C/S架構,采用和安標化信息平臺同樣的技術開發框架,獨立開發新系統。該框架開發效率高、見效快。(2)采用B/S架構,采用Sliverlight技術開發RIA應用。該框架開發效率較C/S開發效率低,但是系統易于使用。
6 結束語
IT資產運維管理平臺建立有利于提供高效實用的工作環境,提高網絡管理人員的工作效率,減少不必要的重復工作,在IT資產運維管理系統運行過程中,網絡管理人員應對系統進行評估,建立相應的突發事件應急響應方案,提出系統優化和改進方案,以適應政務部門業務和管理需求的不斷變化。
參考文獻:
[1]雷萬云.信息化與信息管理實踐之道[M].北京:清華大學出版社,2012.
第2篇:網絡工程師筆記范文
1.1建設標準化的信息安全管理體系
通過標準化管理實現信息安全標準化作業管理,定期對信息安全管理制度進行評價審定,對存在問題或需要改善的管理制度進行修訂改善。
1.2建立完善信息安全管理組織機構
設立信息安全管理工程師、網絡工程師、系統工程師等崗位,并明確各崗位相關職責,關鍵崗位實行備崗制度。應加強各崗位人員之間、信息安全管理負責部門和業務部門、后勤保障部門之間的溝通,共同負責協調處理信息安全問題。
1.3建立嚴格的審核流程
嚴格審查信息安全管理人員的聘用錄取流程,審查其工作經歷和任職過程,關鍵崗位應簽署保密協議,明確相關人員信息安全責任;及時終止離退休人員的系統訪問權限;對外來人員、第三方技術支持人員進行嚴格控制和監督,實行專人陪同或監督,并將訪問時間、訪問過程全過程登記備案。
1.4開展測試評估工作
新開發的業務系統、新建設的網絡系統應加強安全防護措施建設,結合企業實際情況,建設針對性的安全防護方案;從長期安全和國際安全來看,最好使用安全性較高、質量較好的國產化產品;系統正式投入使用之前,應委托有資質的第三方專業測試單位對系統進行安全性、穩定性測試,根據測試報告對系統進行可用性、穩定性、安全性評估,不符合評估要求的,需要進行相關整改,整改之后重新進行測試評估,滿足要求之后應該試運行一段時間。
1.5加強系統軟硬件環境的全過程管理
(1)加強系統相關硬件環境的規范管理,特別是重要信息機房、通信機房的規范管理,確保機房溫濕度、防水、防火、防盜、安全監控等運行環境符合要求,制定機房出入管理規定,嚴格機房出入管理,包括設備巡視維護人員、業務人員、第三方人員等等在內的所有人員都應嚴格實行出入管理規定,做好出入記錄和工作過程的記錄。(2)加強軟件系統授權管理,根據各個系統角色的單位部門、工作職責、安全責任及工作范圍等方面進行訪問權限劃分,按照最小授權原則,明確各個系統角色的權限、責任和風險;日常維護操作過程都應詳細記錄,嚴格操作授權管理機流程管理,任何未經授權的操作和錯誤的操作流程都要嚴格禁止和限制;定期進行漏洞掃描和補丁更新工作。(3)加強病毒防護管理,通過多種方式開展培訓教育,增強企業員工防病毒意識,不打開、閱讀來歷不明的郵件,不隨意發送涉及公司企業秘密的郵件;要指定專人做好病毒分析、記錄和查殺工作。(4)嚴格系統變更、系統重要操作、物理訪問和系統接入申報和審批程序,建立健全變更管理制度。保證所有訪問均得到授權和批準,進行必要的安全隔離,配置嚴格的訪問控制策略。
1.6加強員工信息安全培訓
每年開展信息安全知識普及工作,提高企業全體員工信息安全意識;每年開展信息安全專項知識培訓,并將信息安全培訓納入到企業培訓考核工作當中,確保信息安全培訓達到應有效果;加強企業領導和管理人員的信息安全培訓,增強領導層、管理層的信息安全意識。
1.7加強應急預案管理工作
不斷完善應急預案,做好應急預案的分類管理工作,既要有企業整體應急預案,也要有各個專項應急預案;做好應急物資儲備調用工作,確保人員、物資等應急保障資源能及時可調可用。
1.8嚴格制定實施細則
確保信息安全風險評估工作做到常態化和制度化,及時落實整改,消除信息安全隱患。
2安全技術措施
2.1加強信息機房管理
通信機房安全建設管理工作,機房建設要符合國家相關規定,機房位置選擇時,應選擇遠離強噪聲源、粉塵、油煙、有害氣體等場地,并且要避開強電磁場干擾,不要將機房選在地下室或者頂層等場地,選擇中間二、三層較安全。
2.2加強信息網絡安全管理
(1)信息網絡核心交換機、匯聚交換機、核心路由器等核心網絡設備要配置冗余設備,其上下行鏈路也要做好雙鏈路備份,并根據業務需要合理分配網絡資源;做好設備的授權訪問控制,配置訪問列表、IP/MAC綁定、vlan訪問限制等安全措施,防止未經授權的訪問操作發生。(2)采用網絡行為管理設備、安全隔離裝置、入侵防御設備(IPS)等安全設備對網絡邊界實施網絡隔離、流量控制、訪問行為審查和防御。(3)嚴格數據庫訪問管理,實現操作系統和數據庫系統特權用戶訪問權限分離,對訪問權限一致的用戶進行分組,訪問控制粒度應達到主體為用戶級,客體為文件、數據庫表級;控制單個用戶的多重并發會話和最大并發連接數,限制單個用戶對系統資源、磁盤空間的最大或最小使用限度,當系統服務水平降低到預先規定的最小值時,應能檢測并報警。
2.3加強保密存儲管理
對重要和敏感信息實行加密傳輸和存儲,特別是移動存儲管理,應嚴格限制移動設備的訪問權限,包括辦公筆記本和存儲U盤,防止信息泄密;對重要信息實行自動、定期備份,防止數據丟失。
3結語
第3篇:網絡工程師筆記范文
關鍵詞:計算機網絡 專業課程 考試評價研究
計算機網絡專業是江蘇省靖江中等專業學校省重點示范專業,是一個涉及職業崗位多、專業關鍵能力多、專業知識面廣而深的專業。隨著社會對計算機綜合人才的廣泛需求及行業市場對學生實際動手能力要求的提高,傳統的課程教學評價方式越來越不能滿足計算機教學的需要。為了讓學生能夠適應社會,充分體現“以就業為導向,以能力為本位”的指導思想。
一、傳統評價方法的弊端
1.重知識,輕能力。傳統的評價手段主要是考查學生對基礎知識掌握的能力。考試內容大多數是上課講過的、教科書上有的內容,考試前學生要求教師劃重點,甚至最好劃定考試范圍,提高透明度。學生根據劃定范圍死記硬背,不能有任何自由發揮的空間。試卷上沒有學生運用所學知識分析問題和解決問題的能力,沒有關注學生的個性特征、創新能力、創新精神以及創新思維的發展。
2.重筆試,輕操作。傳統的課程考試主要采取筆試的形式進行,組織考試較方便,閱卷和進行考試質量分析比較容易。但它只能是為了考試而考試,學生應用和操作計算機的能力沒有得到發揮。沒有充分發揮學生的創造性及主觀能動性,從而也不能提高學生學習的主動性。對于學生實踐技能的考察較少,這樣的考核達不到考核學生實踐動手能力的目的。
二、新的計算機網絡課程評價方式
新的計算機網絡課程評價方式依據計算機網絡相關課程標準,全面綜合評價;評價方式多樣化,評價主體多元化;立足終結性評價和過程性評價結合,定性與定量評價結合;關注個體差異,促進學生全面發展。
1.立足過程評價。本課程評價將布置項目任務的形式給學生,考核由項目考核成績按一定比例計算而得,其中每個任務考核中都要對分析報告、設計思路方案或總結報告等規范性文檔作評價。按完成項目任務的態度(15分,含出勤、紀律、態度等)、方案設計與項目效果(65分,含需求分析、方案可行性、技術選型、突發問題處理、項目展示等)、文檔編制(20分,文檔規范、文檔格式等)進行綜合評價。
2.堅持全面評價。“成績評價表”側重解決“知識與能力”的評價;“過程與方法”、“情感態度與價值觀”的評價;提倡通過對任務完成情況、語言表達能力、回答問題能力、溝通應變能力、英語應用能力等多個考核項目,來了解和評價學生。
3.重視發展性評價。學生在做項目時,速度有快有慢,項目過程中會遇到很多困難,通過縱向比較,從發展、變化、進步的角度評價每個學生的學習過程。
4.采用激勵性評價。從學生完成項目的表現,應以鼓勵、表揚等積極的評價為主,采用激勵性評語,從正面加以引導。
5.提倡多次評價。學生在做項目時有困難或者中途停頓需要幫助者,教師可推遲判斷,重新評價,把重考分數記入成績表,使每一位學生在評價過程中領略成功的喜悅。
考核方法為:平時(項目訓練20%,出勤/紀律10%),項目設計30%,期末綜合項目設計40%。
三、評價主體
從單一教師評價轉向自評、互評、專家評、家長評四結合。逐步強化學生的自評和互評,突出評價過程中學生的主體地位。
四、評價操作
1.自評。學生在完成某個項目時是否掌握了新知識并納入到自己原有的知識體系中,使其融會貫通;學生的技能是否得以訓練或提高;使用多種方法,系統地收集關于學生發展情況的數據,指導學生自我評價,促進教學改進。學生在完成項目時,覺得哪些方面還不足,需要什么樣的幫助,下次遇到此類情況如何解決等。要給學生更多的自主空間,指導學生學會反思、善于總結。
2.互評。《服務器系統配置與管理》這門課通常以小組形式組織學生進行項目實訓,為培養學生的團隊意識、組織協調能力、獨立思維能力,在項目實施中要求對學生進行分組,并以小組完成實訓(實驗)效果來評定個人成績。提倡把學生小組評價與對小組中每個學生的評價結合進來,在做項目時學生學習有困難時是否得到了幫助;學生完成某個項目時取得成功的時候是否得到鼓勵;生生之間是否能夠彼此交流和分享見解。這樣使彼此之間能夠共同發展和提高。
3.專家評。教師可以邀請業界專家、專業教師、技能競賽選手、社會專家和畢業學生一起來評價項目成果。例如某學生接到了某網吧網絡服務架設與管理的業務,該網吧在運營過程中獲得了良好的經營效果。現公司老總決定進行網吧規模的擴容,網吧采購了多塊新硬盤,要求具備一定的數據容錯與恢復能力;能針對不同用戶給予不同的磁盤配額;要求在網吧內部建立一個服務器,以提供網吧內的客戶可以隨時通過此服務器進行電影和游戲的下載。學生在完成該任務后,我們邀請了業界專家、專業教師、參加技能大賽的選手一起從不同的角度來評價,讓學生得到專業的指導,了解自己今后學習努力的方向。
4.過程性評價。在項目過程中,將學生的考勤記錄、把學生的課堂筆記和作業、學生的學習態度、學生對自己行為的認知和改進、課堂行為、觀察能力和創新能力等一并納入評價范圍。使學生在參與項目過程中從不同的角度得到綜合評價。
5.建立職業資格認證機制。職業資格證書制度是對勞動者的技能水平或職業資格進行客觀公正、科學規范的評價和鑒定,對合格者授予相應的國家職業資格證書。目前與計算機網絡課程相關專業技能證書如國際信息化認證考試、全國計算機信息高新技術網絡管理員級認證、網絡工程師證書、全國計算機信息高新技術網頁制作操作員認證、全國軟件技術水平資格考試證書等。與上述認證有關的專業課程要健全資格認證培訓制度,在師資力量,設備使用給予優先支持,使課程考試逐步向資格認證考試過度,以資格證書作為課程成績。
6.評價標準。自評、小組評、教師評的滿分各是100分,每個學生的最后得分=自評×30%+小組評×30%+教師評×40%。
全面評價學生的專業素養,不僅關注學業成績,而且關注多方面的潛能和特質的發展,尤其是探究與創新能力、自主學習能力、合作學習能力、實踐能力,以及學習興趣、學習態度、學習習慣、學習過程、學習方法、情感體驗等,用三維目標,進行綜合評價,以求全面客觀地評價學生。
參考文獻:
[1]高凌飚.關于過程性評價的思考.課程?教材?教法,2004,(10).
[2]劉堯.中國教育評價發展現狀與趨勢評論.中國地質大學學報(社會科學),2003,(5).
第4篇:網絡工程師筆記范文
關鍵詞:無線校園網 WLAN 無線AP
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)11-0157-02
無線校園網,就是通過無線局域網(Wireless Local Area Network,簡稱WLAN技術),在校園中建立的無縫無線通訊網絡,使校園的每個角落到處在網絡中,形成全覆蓋的校園網。
伴隨著校園信息化水平的提高,筆記本電腦的普及,學校的老師和學生對隨時隨地接入網絡進行教學和科研的需求越來越普遍。為了更好的為師生提供便利的網絡接入環境和科研、學習的氛圍,加速校園信息化的發展,下一代校園網必然會通過無線網絡覆蓋來滿足師生隨需接入的需要。
1、無線校園網建設需求
1.1 現代化教學
現在學校大量開展網絡化教學活動,越來越多的資料都需要通過網絡獲取,老師和學生希望在任意時間在學校的任何地點都可以訪問到網絡資源,進行資料查詢和下載。
1.2 端口數量
一般來說,有線局域網中在如教室、圖書館、會議室等人口密集的區域只能提供數量非常有限的信息點,隨著筆記本電腦的普及和現代化教學的普及,部分區域同一時刻可能會擁有大量的電腦,但現有的有線校園網沒有辦法使學生們在這些區域上網。而采用無線方式,在端口上連接無線接入點,不需布線就可以輕松從一個端口擴展到成百上千個端口的應用。
1.3 聯合辦公
隨著檔案管理的電子化,此時需要多部門集中聯合辦公,傳統的方式是每次迎新都通過拉網線,接交換機的方式,非常耗費人力,而無線局域網技術能夠很好的解決這種多部門聯合辦公的突發需求,極大的簡化每年新生入校和畢業生離校的網絡部署工作量,提高學校信息化水平。
1.4 臨時活動
各種學術活動越來越多地在學校舉行。除此之外,學校每年也都會舉辦一些其他的活動,如運動會、人才交流活動等。由于這些應用的特殊性和靈活性,有線局域網將不能滿足校園網的需求。所以很有必要使用無線局域網技術對原有網絡進一步擴充,使校園的每個角落都處在網絡中,形成真正意義上的校園網。
2、無線網校園設計原則
校園無線網的設計原則建立在充分考慮學校使用需要的基礎上,力求滿足整個校園網的可靠性、先進性、實用性、可兼容及可擴展性。
(1)安全可靠性:保證系統可靠運行,關鍵設備應有冗余;具有提供智能化的無線電波自動調控與切換能力,以確保單個AP接入點在發生故障時自動切換到鄰近AP,不會影響無線的接入業務;具有支持熱備份的無線控制器的冗余備份機制。
(2)可兼容及可擴展性:在進行方案建設時,力求做到網絡結構清晰、合理并具有擴展能力;硬件配置先進、可靠,能夠滿足網絡及軟件運行的需要;系統軟件安全、可靠,界面友好,易于操作和維護。
(3)先進性:采用當今國內、國際上最先進和成熟的計算機軟、硬件技術,使新建立的系統能夠最大限度地適應今后技術和業務發展的需要。
(4)實用性:能夠最大限度地滿足實際工作的要求,是每個信息系統在建設過程中所必須考慮的一種系統性能,它是自動化系統對用戶最基本的承諾。
3、無線網絡基礎架構
無線局域網技術目前得到廣泛應用,IEEE 802.11b/g是一種全新的教育系統解決方案。無線局域網的組成包括無線網卡和無線接入點(Access Point,簡稱AP)、無線局域網利用常規的局域網(如10/100/1000M以太網)及其互聯設備(路由器、交換機)構成骨干支撐網。利用無線接入點(AP)來支持移動終端(MT)的移動和漫游。配有無線網卡的臺式PC機、筆記本電腦或其他設備就可以與無線網絡連接起來。
無線接入點的作用是完成WLAN和LAN之間的橋接。WLAN工作站也可漫游在不同的AP之間。若不加外接天線,AP的覆蓋理論上在視野所及之處約250m。但若在半開放性空間,或有間隔的區域,則約30~50m左右。由于微波是直線傳播,所以微波都是小角度穿透幾面墻體,墻體將減弱信號,如果墻體為鋼筋混凝土,信號則會更弱。所以,在實際情況下(通常在室外),還需要加上外接增益天線,使距離到達更遠、信號更強。
無線校園網,就是通過無線局域網(WLAN)技術,在校園中建立的無縫無線通訊網絡,使校園的每個角落都處在網絡中,形成真正意義上的校園網。
在校園無線網絡建設需求中,主要存在三種典型的應用環境。第一是校園內的戶外公共區域;第二是局部開放的室內大環境,如典型公共教室、圖書閱覽室等;第三是房間多、用戶數量不多但分布較散的樓宇,如教學辦公樓、宿舍等。
4、無線校園網方案部署
WLAN的部署需要根據目標區域的不同制定最佳的WLAN覆蓋方案,根據覆蓋區域和用戶要求的不同,可以采用室內直接覆蓋、室內分布式覆蓋、室外覆蓋、室外覆蓋室內等多種覆蓋方案。
4.1 室內直接覆蓋方案
適用于用戶密度高,信號衰減小如圖書館、學術廳、教室的區域。這種情況下,AP可以采用壁掛或者吸頂安裝。此時優先考慮的因素是用戶數量而不是信號質量。通常,每個AP支持用戶數量的合理值在15-20個,根據用戶總數和使用無線局域網的比例來合理規劃每個區域部署AP的位置和數量。
4.2 室內分布式覆蓋方案
適用于用戶密度不高,信號衰減大的區域如辦公樓、學生宿舍等。每個AP通過室內分布式天饋系統帶多個天線來達到擴大覆蓋區域,提高信號質量的目的。此時AP一般部署于樓道天花板上或者弱電間中,天線則部署于樓道內。在使用室內分布式覆蓋的情況下,AP的數量主要在施工難度和信號質量之間取平衡。
4.3 室外覆蓋方案
適合于操場、廣場、迎新大道等室外開闊區域;在這種區域中,需要覆蓋的區域范圍廣,并且通常會有比較多的樹木等影響無線信號;同時設備部署到室外,必須考慮防水、防塵、防雷、防高溫、防低溫等因素,因此室外覆蓋方案對無線設備要求非常高,一般必須使用專業室外型產品,在距離超過以太網作用范圍的情況下,要求AP必須支持光纖接口。室外覆蓋方案首要考慮是信號質量,一般情況下,普通100mw的室外型產品能夠覆蓋100-200米,大功率室外型AP可以覆蓋超過300米。
4.4 室外覆蓋室內方案
適合學生宿舍、家屬樓等區域的補點方案。AP部署在目標區域的兩側,在兩側安裝室外型AP加定向天線的方式完成對目標區域的覆蓋。這種情況下,每個AP能夠覆蓋的區域很廣,信號通過窗戶進入房間,因此窗口附近的信號質量高,遠離出口的區域信號質量稍差。對于家屬樓,如果要求不高,可以只覆蓋書房所在的一面,而對于學生宿舍樓,必須采用雙面覆蓋。室外覆蓋室內的方案只能解決信號覆蓋問題,如果使用無線網絡的用戶比例增加,上網速度則會下降。這種情況下,建議更換為室內覆蓋方案。
5、無線校園網安全
在物理安全的管理上除應滿足常規的機房安全管理外還需要對設備進行防雷擊、信號屏蔽保護等現代信息技術保護。為防止藍牙設備產生的網絡對無線局域網絡造成影響,在網絡實驗室內必須嚴格禁止藍牙設備的開啟,同時將無線網絡接入點放置在金屬盒中屏蔽,將天線外置,減少電磁輻射和干擾對關鍵無線網絡設備內部電子器件的損傷。同時應盡可能的減少天線的發射功率,降低用戶長時間使用無線網絡受到的輻射的影響程度。
邏輯安全,無線局域網絡的邏輯安全時要對用戶的接入進行安全保障,同時防治網絡受到黑客的攻擊,可以綜合運用智能卡技術,設計專用的無線網絡接入管理系統,同時也可以使用交換機和無線路器以及無線接入點內置的SSID、WPA、WEP安全認證體系,DMZ主機、功能、防火墻功能、NAT轉換、MAC地址過濾、VLAN、MAC與IP地址綁定功能等,進行綜合配置。定期進行接入點掃描,可以防止用戶的未授權接入。
具體來說,有如下幾種保護方法:
(1)防火墻:一個強健的防火墻可以有效地阻止入侵者通過無線設備進入企業網絡的企圖。
(2)安全標準:最早的安全標準WEP已經被證明是極端不安全的,并易于受到安全攻擊。而更新的規范,如WPA、WPA2及IEEE802.11i是更加強健的安全工具。采用無線網絡的企業應當充分利用這兩種技術中的某一種。
(3)加密和身份驗證:WPA、WPA2及IEEE802.11i支持內置的高級加密和身份驗證技術。WPA2和802.11i都提供了對AES(高級加密標準)的支持,這項規范已為許多政府機構所采用。
(4)漏洞掃描:許多攻擊者利用網絡掃描器不斷地發送探查鄰近接入點的消息,如探查其SSID、MAC等信息。而企業可以利用同樣的方法來找出其無線網絡中可被攻擊者利用的漏洞,如可以找出一些不安全的接入點等。
(5)降低功率:一些無線路由器和接入點準許用戶降低發射器的功率,從而減少設備的覆蓋范圍。這是一個限制非法用戶訪問的實用方法。同時,仔細地調整天線的位置也可有助于防止信號落于賊手。
(6)教育用戶:企業要教育雇員正確使用無線設備,要求雇員報告其檢測到或發現的任何不正常或可疑的活動。
6、結語
校園無線網絡的開通,可以突破有線網絡節點限制,大大擴展了用戶使用網絡的空間,方便了師生通過網絡獲取信息,進一步提升了學校的接入能力信息化水平。WLAN技術和學校需求相結合,推動了無線校園網技術的發展。無線網絡環境的引入,為嶄新的無線多媒體提供了應用平臺,從而將學校教育信息化帶入一個新的天地。
參考文獻
[1]神州數碼下一代校園網建設專刊.
[2]H3C運營級無線校園網解決方案.
[3]銳捷下一代無線校園網時代來臨.
第5篇:網絡工程師筆記范文
【關鍵詞】網絡 安全 防火墻
隨著計算機科學技術以及互聯網通信技術的不斷發展,計算機的應用已經遍布社會發展的各行各業,在目前的計算機普及程度來看,不管是國防軍事還是國際貿易還是科研教學,互聯網都扮演著主要角色。從高校的計算機專業來看,近幾年,各個學校都在建設本學校的內網和外網,這些網絡在大大方便了廣大師生教學學習的同時也給學校的網絡安全造成了隱患。從學校的機密資料、老師的科研成果、學校網頁被惡意篡改,小到學生的個人電腦中毒、系統癱瘓、賬號被盜等都時時刻刻提醒著我們學校網絡安全建設的必要性和緊迫性。因此,維護學校的機房網絡安全就成為重中之重。
1 目前計算機機房網絡面對的威脅可分為以下幾類
1.1 當前機房安裝的操作系統以及軟件等使用較多的是Windows版本。在微軟的操作系統中一般會存在較多的漏洞和不足之處,這些不足和漏洞在沒有打好補丁之前往往是最容易被病毒等攻擊的對象。我們通常所說的個人計算機是指那些只為一個人的使用而設計和配置的,主要類別有筆記本電腦、臺式計算機、平板計算機等等。
1.1.1個人電腦的終端機是指個人計算機的顯示器以及輸入設備和輸出設備。個人電腦的終端機是根據計算機的主機的處理模式產生的,并且會隨著科學技術的不斷發展而加速發展,也有的人將其叫做電腦分享器、電腦共享器等。可從技術層面和應用層面上對個人計算機終端機進行闡述。
(1)在技術上,終端機對數據的處理方式已經由原來的分散式向著集中式發展,這不但在客戶的使用上更加直觀、方便,而且終端機也不會由于網絡技術的廣泛應用對計算機造成管理上和安全上的問題,可以實現前所未有的功能。
(2)在計算機的應用上,終端機和我們平常所用的有所不同,表現方式也多樣。它不僅可以當作桌面的輸出設備使用,也可方便出行攜帶。
1.1.2安裝殺毒軟件,現在市面上的殺毒軟件很多,就拿我國的瑞星殺毒軟件來說吧,首先在瑞星的官網上下載軟件包,然后解壓安裝就好了。安裝完軟件后首先對整個計算機進行一次全面的檢查和掃描,保證用戶的計算機沒有病毒之類的程序,讓計算機系統在一個安全的環境下運行。
1.1.3防火墻,是一種為保護用戶信息資料安全的設備,它會按照事先設好的程序,阻截某些不被認同的數據或者程序通過網絡進入用戶的終端機。在學校的機房終端機和網絡之間安裝防火墻,可以有效地防止網絡黑客等非法用戶訪問學校的網絡。我們在給系統打好漏洞補丁,并裝好殺毒軟件后,接下來就是安裝防火墻了,其中風云防火墻是一個較為強大的防火墻軟件,不僅可以防止病毒入侵,對攻擊力強的病毒也可以有效地阻攔。
1.2 計算機病毒的不斷更新換代也是目前機房網絡面臨的一種重要威脅。計算機的病毒是可以傳播、傳染,甚至有的還具有很強的破壞性。病毒其實也是一種程序,它可以通過計算機的程序和數據等介質進行自行復制傳播,也可以通過網絡通信以及其他方式進行蔓延。有一些具有網絡性質的病毒他們的傳播速度之快、影響范圍之廣、破壞程度之大,可以對整個網絡信息造成相當大的破壞性。
1.3 主觀因素,計算機機房網絡的安全因素主要分為兩個方面,一是操作者在工作中的遺漏等,就比如說,機房管理員對機房的安全配置策略把握不夠準確,在一些系統和程序上設置的密碼相對沒有難度。二是這種主觀被認為是有意的破壞。管理員或者其他人員對機房設施進行故意破壞,主要相關設備和操作系統的破壞。需要說明的是這里所說的主觀破壞是指黑客對計算機網絡和系統進行破壞,造成無法正常運行。
2 對于目前網絡上存在的安全問題進行分析
通過以上的闡述,我們知道對于網絡安全問題的分析應該將網絡分成一定的層次來研究分析。在構建機房網絡系統時我們可以將機房的網絡設計成一個具有管理各級用戶權限的安全網絡系統,這個網絡在保證網絡系統內不安全運行的前提下還能保證用戶與因特網或者其他外網之間形成安全聯網,這樣就可以保證各種用戶的需求。
對于目前網絡系統受到攻擊的類型主要表現為以下幾種方式:
A.網絡監聽攻擊:在網絡上對用戶的監聽是指利用一種程序監控軟件的網絡狀態以及數據的信息還有用戶網絡公關管理器等,這種攻擊可以將客戶的網絡接口設計成監視模式,甚至還可以攔截用戶在網上的信息數據,進而取得用戶在計算機終端的超級用戶權限或者用戶密碼等。
B.信息炸彈攻擊:這種信息炸彈攻擊也可稱為緩沖區滿溢,也就是計算機的程序滿溢對網絡流入的數據和信息進行有效的檢測而造成的遺漏進而導致計算機的系統崩潰,使得攻擊者的指令在用戶計算機中運行。
C.木馬程序攻擊:木馬程序攻擊是指將某些編好的木馬程序通過客戶在網上的某些復雜指令在用戶不知的情況下安裝在目標主機上,對其開發端口,達到遠程操作用戶計算機的目的。
D.拒絕服務攻擊:拒絕服務攻擊也叫做DOS 攻擊。具體就是攻擊者通過某種手段使得用戶的計算機停止當前的運行或者資源訪問,包括互聯網、磁盤空間、內存等達到阻礙用戶正常運行的目的。
E.郵件服務器攻擊:利用郵件對目標客戶進行攻擊。目前網絡上主要是通過郵件攻擊和垃圾郵件的方式。
3 根據以上提出的網絡安全問題,本文給出以下解決措施
3.1 利用局域網來增加網絡的安全性。具體就是在局域網上通過各種軟件建立各種有關系的網絡,還可以涵蓋很多網絡設施,不在同一局域網的用戶可以加入不同的網絡內。機房的管理員可以將其劃分成很多的網絡歸納在一個局域網內,設立不同的接口來回補局域網中機器較多造成的信息泛濫,以此來增加整個網絡的安全性。
3.2 在計算機機房中建立防火墻,防火墻是目前防止網絡安全威脅被應用的最多也是最有效的辦法之一,它可以在計算機的網絡接入點對信息的安全性進行保護還可以根據管理員設定的口令對內網和外網的信息進行控制。
3.3 有效率的充分運用機房交換機進行防護,交換機是整個機房的重要設施,交換機可以對網絡的接入訪問和輸出信息進行有效的防護,還可以對用戶劃分和分管權限進行有策略的管理,再結合其他設備和手段,對那些非法入侵的訪問者和讀取信息的訪問者進行準確的監控和攔截,將安全信息網絡的實施盡最大可能地和交換機聯系,這就可以幫助我們更快更有效的發現問題和解決問題,為計算機的使用提供一個安全的運行環境。
綜上所述,網絡安全隨著計算機技術和互聯網技術的不斷發展已經成為一個重要的潛在風險點。從一般意義上來說,網絡安全的范疇很廣,很多不法分子會利用網絡的不安全性進行犯罪行為,給人們的生命財產造成威脅。其最明顯的形式就是,將一些信息在經過一定的技術處理后能保證接受人接受之外,其他未經允許的人也能接受、修改并將信息傳播的。還有就是信息的來源是否真的可靠,對于無權用戶試圖通過網絡等手段獲取信息的問題。為用戶的信息資料提供一個安全的網絡環境,對其進行相對安全的認證和保護措施,對用戶的數據和系統等設立程序,保護用戶的計算機運行環境。以上所提出的解決措施也是在目前實際生活中可能會經常用到的網絡安全保護方法,希望能對機房的網絡安全盡綿薄之力。
【參考文獻】
[1]雷震甲.網絡工程師教程.[M].北京:清華大學出版社,2004.
[2]郭軍.網絡管理.[M].北京:北京郵電大學出版社,2001.
第6篇:網絡工程師筆記范文
在短短的五天中,從日本的東京飛到北海道,從美國的硅谷飛到芝加哥,最后飛到廈 門,燦坤跨國集團總裁吳燦坤說他“飛了16個半中國”。帶著時差和4餐沒進食的空肚子, 49歲的吳燦坤站在廈門體育場西側的主席臺上,依舊精神飽滿。
這天,燦坤舉行了落戶廈門后的第八屆團隊運動會和十二周年慶典。頭戴金黃色太陽 帽,身著藍、白、紅相間運動服的吳燦坤顯得異常興奮。他特意穿了一雙“黑豹”牌運動 鞋,他說他喜歡“黑豹”這種動物,從“黑豹”的身上可以感受到“速度革命”和“即斷 即決即行”。整個上午,他總是一個人站起來,迎著寒風,不停地揮手,不停地舞動著手中 的小旗子,而沙場上,集結的是燦坤集團決戰全球小家電市場的精銳之師——近7000人的 廈門燦坤團隊。
“燦坤有今天這樣的規模,確實是我當初沒想到的。”吳燦坤事后對記者說:“這對我 本人也是一種激勵。我必須有更多的智慧,做更多的事,讓我的企業更成長,我相信我辦 得到!”不過,說到今天這樣的規模,吳燦坤又稱是“當初早已設計好的”:燦坤自成立的 那天起,就提出所展開的三個項目——煎烤器、電熨斗、咖啡壺都要成為世界同行中的第 一名。
“要做就做最好,要當就當老大” 燦坤公司成立于1988年,是較早進入廈門投資興業的臺資企業,也是我國第一家外商 獨資股份制企業和在深圳證券交易所首家異地B股上市的公司。 做小家電的燦坤人,“心”并不小。吳燦坤常對屬下人說:“我們都知道,要建立一個 優秀品牌的概念非常困難,但是如果成功的話,這個企業的利益跟信賴,將會長期地發展 起來。燦坤要做就做最好,要當就當老大”。十二年來,燦坤致力于高品質與世界性產品的 開發,每年用于新產品研究、開發的經費均占年營業額的7%以上。研發部門因應市場, 推陳出新,每年開發生產的新產品都占產品總數的40%。如今,燦坤不僅擁有150多項世 界專利,產品還先后獲得了VDE、BS、UL等多項國際標準認證,并在國內電子電器企業 中首家通過DNVI亞太機構ISO9002認證注冊。歐洲家電第一領導品牌MOULINEX的客 戶在認真比較同類家電產品后對吳燦坤說:“貴公司787、788、789機種的電熨斗已超過我 們的水平,確實令人敬佩。”
1997年,亞洲金融危機爆發后,燦坤及時提出了“E.C.R”(針對消費者的需求做出有 效且快速反應的系統)經營策略,把市場和消費者的需求作為企業經營的晴雨表,減少危 機對企業的沖擊。一方面通過挖掘企業潛力,提高生產效率,加大本土化采購,降低生產 成本;另一方面提高新產品的研發能力,使分布于廈門的研發人員迅速增加到65人,研發 能力達到國際水平。全年共開發出18種新產品,不僅滿足了市場需求,而且提高了產品的 附加值。同時,加快了產品投放歐美市場的步伐,盡可能多爭取歐美客戶的訂單,使全年 外銷市場60%集中在美洲,21%分布在歐洲。當年,在絕大多數家電企業步履維艱的情況 下,燦坤公司實現營業額1.54億美元,產值1.52億美元,分別比上年增長10.6%和11.8%, 其中,由新產品所帶來的營業收入約占總營業收入的40%。
創辦初期,燦坤主要業務是“代工生產”和“設計生產”,為他人做“嫁衣”,雖在小 家電行業小有名氣,訂單不斷,但吳燦坤并不滿足。他說:“一個企業,唯有自創品牌,才 能永續經營。眾所周知,當今全球家電市場尖端產品,以歐洲、日本為最。”燦坤隨后將自 己的品牌定為“EUPA”,表達了“取歐洲、日本家電設計風格”之意。
近年來,燦坤公司自創品牌的產品市場占有率逐年增長,如果包含專銷美國市場的 “SWIFT”品牌產品,自創品牌營業額占全部營業額從1993年的1.8%,發展為1998年的 24%。據上海經濟信息研究中心公布的最新統計,1998年,“EUPA”電熨斗在祖國大陸市 場上,無論是銷售量還是知名度,已名列“第二領導品牌”地位,市場占有率高達30%左 右,去年初,市場占有率更是爬升至33%,名列第一。“EUPA燦坤電器”電熨斗在日前由 中國消費者協會舉辦的“全國品質第一”產品評價中,奪得熨斗類全國品質第一的榮譽, 使燦坤電器的品牌形象在廣大消費者的心目中,又向前跨出了一大步。
吳燦坤說他的營銷策略“掠奪式”營銷。他解釋,一般來看,每一個行業中,在第一 階段只有前五名是能參加“比賽”的,后面的都將被淘汰,而只有前三名能賺到錢。到了 第二階段,只有前兩名能賺到錢,而最后就只有第一名能真正賺到錢了。因此,企業要想 常勝不衰,保住效益,必須實施“掠奪式”營銷。前幾年,日本流行“鐵板燒”,虎牌、松 下牌等產品在當地市場上占了很大的份額,平均每臺售價1.68萬日元。燦坤決定打入這一 市場,他們經過認真調研、分析后,設計制造了品質更優越、功能更齊全的“鐵板燒”,每 臺售價只有9900日元。去年,這一產品在日本主要城市的大商場里與虎牌、松下牌等日本 同類產品擺在了一起。優越的價格性能比,一下子就打敗了競爭對手,“EUPA”鐵板燒迅 速成為日本市場上的主流產品。低價取勝并非長久之計。在取得市場主導地位后,燦坤公 司很快推出第二代、第三代小家電產品,靠這些產品得到合理的回報。
對不少外國企業來說,產品打入日本市場是比較困難的。燦坤為了強化產品在日本市 場上的地位,先后在當地建立了8個辦事處,并斥資將營業總部由大阪遷到東京,還在日 本電視臺、專業報刊上推出大量報道。如今,燦坤生產的咖啡壺在日本市場上銷量第一, 鐵板燒、電飯煲等產品也具有較高的市場占有率。同樣運用這一策略,“EUPA”牌煎烤器、 馬達食物處理機、電熨斗等產品也分別成為美國、歐洲和中國市場上的主流產品。
眼下,燦坤公司已擁有49條現代化裝配生產線,200多臺具有國際先進水平的各種機 械設備以及2萬多平方米的現代化廠房,固定資產達到3億多美元。從建廠初期的來料加 工裝配發展到產品開發,精密鑄造、電木成型、溫控元件和資訊產品開發、制作、銷售等 諸多方面。不僅生產銷售自創品牌“EUPA”燦坤電器和“SWIFT”中小家電,還為世界著 名品牌SINGER、PHILIPS等設計、生產同類產品,90%的產品銷往歐洲、美國、日本等 國家和地區。
“燦坤要在網絡中生存”
“網絡家電”、“資訊家電”,這是最近兩年來常常掛在吳燦坤嘴邊的兩個詞。吳說:“進 入網絡時代,我很歡喜,也很興奮,這可能是燦坤未來發財的好機會。可以肯定地說,未 來十年,任何一個企業都會與網絡有關,否則,就不可能生存。”
事實上,進入網絡時代后,許多家電企業都在向網絡家電轉型,但成功的不多。吳燦 坤說:“家電企業向網絡化轉型,成功率不足1%,投入巨大是原因之一,更主要的,是這 些企業大多為自己過去的成績而自豪、自滿。燦坤要成功地進入網絡家電領域,必須忘記 過去,重新打拼。燦坤既然能成為傳統家電的第一名,就一定要成為網絡家電和資訊家電 的第一名。我相信在不久的將來,燦坤的用戶可以通過網絡,了解家里的冰箱里還有哪些 東西,可以在路上讓家里的咖啡壺先工作……”
早在兩年前,燦坤就已經在網絡家電上進行布局,與美國硅谷多家高科技公司保持著 密切的合作關系。最近,又斥巨資在廈門高崎國際機場附近購置了12萬平方米的土地作為 資訊家電的生產基地。吳燦坤告訴記者,在網絡家電和資訊家電的拓展方面,燦坤實際上 已“成功了60%”, 燦坤網絡家電的網址(tkec.com.tw)已注冊完畢,兩個月后,包 括200名網絡工程師的研發團隊將正式組建。21世紀,燦坤將在網絡家電和資訊家電領域 展開新一輪大決戰,并占領制高點。吳說:“到那時,燦坤集團的產值將達到10億美元以 上,這絕對不是夢!”
根據燦坤的規劃,三、五年后,燦坤將不僅具有電熨斗、煎烤器、咖啡壺、馬達食物 處理機等五大系列150多種小家電及情報家電、美容蒸臉器等產品,還會根據市場需求, 抓住國際互聯網絡帶來的商機,開發智能型、多功能、人性化的新產品,最終形成家居幫 手系列、食物調理系列、美食烹調系列、茗茶(咖啡)早餐系列、流行鐘表系列、照明電 工系列等幾大類小家電產品,實現多元化經營。
“做企業和做人一樣”
作為“燦坤王國”的締造者,吳燦坤說他做事與做人完全分開。“我是集團的法人代表, 也是公眾公司的代表,在要求做‘一流’方面,我一點都不客氣。如果誰在這方面做得不 好,我就會把他降職或開除。我要成為‘一流’,必須這樣‘殘忍’。燦坤就有不少部長被 我降為營業員。但我對管理層和普通員工的要求卻寬松得多,我會給他們很多的空間和機 會去鍛煉、學習、進步。”
燦坤的“先期合作企業”是美國GE公司。吳說,這家企業各方面都是優秀的,都以 世界第一標準來做,這是很少有企業能辦到的,而燦坤的許多做法,都“傳承”這家公司。 早在創辦初期,吳燦坤就提出了“團隊、誠信、創新、感恩”八個字的經營理念。“縱使明 天地球會毀滅,燦坤今天也要種下兩顆葡萄:研究發展、教育訓練。”他對記者說。
目前,燦坤已建立起國際性的研發隊伍,并按照產品類別進行任務編組,各組相應設 立負總責的“產品經理人”,及時根據產品在市場上的獲利情況,對設計師、市場部及產品 供應廠提出建議。對燦坤在美國、日本聘請的設計師或業務主管,也都每年安排他們到臺 灣或協助其他海外企業開展業務,增強他們對公司經營理念、發展戰略及產業趨勢的了解, 同時也有利于增強集團企業的向心力,提升團隊研發與經營效率。許多具有代表性的產品 如TSK-736無線電熨斗,就是靠著團隊的力量,在產品開發、市場拓展方面迅速獲得了成 功。
為了提高本土人才的工作能力,1995年,燦坤公司在外資企業中首家成立了自己的學 院,先后開辦了有色金屬金密鑄造、市場行銷班和高級管理等培訓班,培養了大批專業技 術人才。而對貢獻突出的員工,燦坤都會在薪金、獎勵、持股和住房補貼等方面給予傾斜。 而吳本人最近也以6個“A”的成績,考入臺灣大學國際企業研究所MBA專業。據說,這 個專業選擇的都是臺灣各大公司的最高級主管,170人中錄取20人,比“高考”更難。 吳燦坤喜歡把企業比作人。他常對屬下人說,做企業的,要關心三樣東西:庫存、現 金流量和人力資源。“庫存”比爸爸重要,“現金流量”比媽媽重要,而“人力資源”,比爺 爺更重要。吳說他喜歡新觀念,更喜歡新東西,他的筆記本電腦春夏秋冬隨著季節而更新, 如今的這臺比書本大一點,只有1.28公斤。
“我是為愛而創業的人”
吳燦坤喜歡稱自己是“吃地瓜長大的孩子”。小時候在一家農場里,全家都是佃農。母 親很傳統也很優秀,非常節儉,每年都用省下的錢買地,想給下一代打好基礎。吳說,當 時盡管很苦,但還是很快樂,17歲時,家里仍在點煤油燈,一天三頓吃地瓜也不覺得什么, 因為大家都在吃。當然也有自己的心愿,在日記中就這么寫道:要用功讀書,在學校里要 得“優”。長大后,家里要有電燈,有水泥地板。
后來,吳燦坤家擁有好多土地,但不久因為他哥哥生意破產被賣得“光光的”。此事對 他觸動很大,也痛下決心:今后不會再像母親那樣。“將來,我可能會把個人財產設立一個 基金,用在公共事業上。退休后,我可能去做義工,我在臺灣每個月都有一天做義工,50 歲后,就有兩天做義工的機會了。”吳說。
談到創業,吳燦坤說他是為“愛”才去創業的。上中學時,就喜歡收聽有關“創業” 的專題節目,那時候就開始談戀愛了,不過,和女友(后來成為自己的太太)談論的主要 話題便是“創業”。退伍后,因為家里實在是太窮了,直到創業兩年后,才結婚。“成功的 男人身旁而不是背后,總有一位杰出的女性。在我創業的過程中,我太太扮演了一個非常 重要的角色,多年來一直主管財務,到1993年才退休,退休后她還沒閑著,在一些日常工 作及重大事務上常常給我提供建議和協助,這是我取得成功的主要原因。”吳燦坤告訴記者: “我想,這都是愛情的力量。我太太是福州人,你知道,福州的女人是很賢慧,又愛漂亮 的。哇,太棒了!”說到此,吳燦坤發出內心的感嘆,右手也使勁地拍在記者的肩膀上。
