我们的目标不是只要有一份简简单单的IT工作，而是希望有一份适合于自己并更趋于完美的IT高薪工作。由于IT 高薪职位也是代表成功的象征，我们不能容忍自己总是在IT的低端市场上默默无闻。因此，IT职业方向选择上的一点小小的缺陷，可能就失去了追寻IT高薪职位的就业机会，有时候短暂渴望一份专业工作的短视可能会遮被住审视IT高薪职业方向的长远眼光。

IT工作职位中，每一个职业方向都有自己的风格和特点，如果我们用少量的时间来分析IT高薪方向的本来面目，就会发现IT 高薪职位的内在的价值。比如说，世界上一些著名的商业网站曾遭受骇客攻击，但攻击事件并没有网站遭到入侵，资料也没有遭到窜改或是破坏。只是在瞬间产生大量的网络封包，瘫痪了网络及主机，使得正常的使用者无法获得主机及时的服务。这种分散式(DDoS)攻击方式就像是某家公司的电话总机同一时间被同一个人（或是同一批人）不停的拨进电话，占据有限的电话线路，导致其他正常使用者没办法接通的道理一样。

这种大规模的、有组织、有系统的攻击方式受到了各大公司和政府部门的高度重视，一般的网络攻击事件，骇客通常会假造封包的来源位址（source IP) ，以增加追查的难度，然而要防止假造的 source IP 却需要各局域网的配合，尤其是具有高速网络连结的学校、政府机关或大型公司及ISP。如果信息网络安全管理专家能够从Router上滤掉不应该出现在该局域网的source IP，则可以防止局域网内的人员送出假造source IP的封包。此外，如果局域网Router 禁止送出非局域网内的source IP，则此局域网也比较不会成为骇客入侵当作跳板的机会，这样也相对的增进局域网的安全性。

当然在Router 上设限会影响 Router 的效能，所以如果要在每一个子网内都做这些设定可能要看硬件是否能负荷，但是至少在各局域网的总出口Router 上应该要做这些设定。另外，由於目前的 DDoS 是以SYN/ICMP flooding 的方式攻击，如果能利用 Router 上的流量限制功能来限制 SYN/ICMP 封包所能占有的最高频宽，则可以减轻遭受类似攻击的影响程度。

所有互联网络上主机系统和网络安全的管理者，都要非常正视网络安全事件的重要性。千万不可认为自己所管的主机系统上并没有存放重要资料，就认为无所谓，殊不知本身虽无重要信息外流的危险或损失，但是却可能造成有心者攻击其他网络上重要服务主机的一个跳板。而这种情形对互联网络上整体安全性来说，是一个非常大的威胁。互联网路创造了一个地球村，为了整体网络路的安全，地球村的每一位公民都应当要善尽维护网络安全的一份心力与责任。

网络和信息安全在IT 高薪工作职位中能够表现得如此普及和成熟，自然在日常生活和工作中愈来愈得到社会的重视。在现代生活里，比如密码就成了无处不在的精灵。任何帐号，都需要一个密码伴随着。遍布在生活中各个角落的网络系统，在给人们生活带来极大方便的同时，也带来了无尽的烦恼。就是这个密码，将你拥入怀中，有时候也把你拒之门外。密码给我们带来的不是安全，而似乎是风险。而IT 行业的信息网络安全管理员职位之所以成为高薪的代名词，就是在帮助社会在网络世界降低这种安全中存在的风险。

青山理工学院将于10月19日（周日）上午10点举办信息安全CISSP认证考试新班第一次正式课和软件测试三合一全能班正式课；下午2点举办最新一期信息安全实战班（Hands-on）新班第一次课和高级JAVA/J2EE就业特训班新班正式课。10月18日（周六）下午2点举办最新一期SUN Solaris 10系统管理新班正式课；上午9点半举办JAVA Middleware中间件技术WebLogic和WebSphere管理班正式课。

详情请电: 905-415-9989/416-921-8886。网站：www.mitcedu.com 地点：50 Acadia Ave.,Suite 120, Markham, ON L3R 0B3 (免费停车。周末进门code: 120)