我们的目标不是只要有一份简简单单的IT工作,而是希望有一份适合于自己并更趋于完美的IT高薪工作。由于IT高薪职位也是代表成功的象征,我们不能容忍自己总是在IT的低端市场上默默无闻。因此,IT职业方向选择上的一点小小的缺陷,可能就让我们失去了追寻IT高薪职位的就业机会,有时候短暂渴望一份专业工作的短视可能会遮被住我们审视IT高薪职业方向的长远眼光。
IT工作职位中,每一个职业方向都有自己的风格和特点,如果我们用少量的时间来分析IT高薪方向的本来面目,就会发现IT高薪职位的内在的价值。比如说,世界上一些著名的商业网站曾遭受骇客攻击,但攻击事件并没有网站遭到入侵,资料也没有遭到窜改或是破坏。只是在瞬间产生大量的网络封包,瘫痪了网络及主机,使得正常的使用者无法获得主机及时的服务。这种分散式(DDoS) 攻击方式就像是某家公司的电话总机同一时间被同一个人(或是同一批人)不停的拨进电话,占据有限的电话线路,导致其他正常使用者没办法接通的道理一样。
这种大规模的、有组织、有系统的攻击方式受到了各大公司和政府部门的高度重视,因为现在许多公司高度倚赖电子商务以及网络服务,这些攻击来自世界各地的假造IP 位址,造成追查幕後真正凶手的难度极高。一般的网络攻击事件,骇客通常会假造封包的来源位址(source IP) ,以增加追查的难度,然而要防止假造的 source IP 却需要各局域网的配合,尤其是具有高速网络连结的学校、政府机关或大型公司及ISP。
如果信息网络安全管理专家能够从Router 上滤掉不应该出现在该局域网的source IP,则可以防止局域网内的人员送出假造 source IP 的封包。此外,如果局域网 Router 禁止送出非局域网内的 source IP,则此局域网也比较不会成为骇客入侵当作跳板的机会,这样也相对的增进局域网的安全性。当然在 Router 上设限会影响 Router 的效能,所以如果要在每一个子网内都做这些设定可能要看硬件是否能负荷,但是至少在各局域网的总出口Router 上应该要做这些设定。
防止假造source IP 是所有信息和网络安全管理员的责任,并不是一己之力可轻易达成的。在防止网络攻击方面,局域网内部可以安装具有网路入侵侦测功能的软件如 IDS(Intrusion Detection System),并定期更新其资料档,如此可侦测已知的DDoS攻击程式是否已入侵局域网中的机器,或是否有其他的攻击正在进行。另外,由於目前的 DDoS 是以 SYN/ICMP flooding 的方式攻击,如果能利用 Router 上的流量限制功能来限制SYN/ICMP 封包所能占有的最高频宽,则可以减轻遭受类似攻击的影响程度。
所有互联网络上主机系统和网络安全的管理者,都要非常正视网络安全事件的重要性。千万不可认为自己所管的主机系统上并没有存放重要资料,就认为无所谓,殊不知本身虽无重要信息外流的危险或损失,但是却可能造成有心者攻击其他网络上重要服务主机的一个跳板。而这种情形对互联网络上整体安全性来说,是一个非常大的威胁。互联网路创造了一个地球村(Global Community),为了整体网络路的安全,地球村的每一位公民都应当要善尽维护网络安全的一份心力与责任。
网络和信息安全在IT 高薪工作职位中能够表现得如此普及和成熟,自然在日常生活和工作中愈来愈得到社会的重视。在现代生活里,比如密码就成了无处不在的精灵。任何帐号,都需要一个密码伴随着。遍布在生活中各个角落的网络系统,在给人们生活带来极大方便的同时,也带来了无尽的烦恼。就是这个密码,将你拥入怀中,有时候也把你拒之门外。密码给我们带来的不是安全,而似乎是风险。而IT 行业的信息网络安全管理员职位之所以成为高薪的代名词,就是在帮助社会在网络世界降低这种安全中存在的风险。
查询网站:www.mitcedu.com 详情请电: 905-415-9989/416-921-8886。
