通常人们一提到IT人才，马上就会联想到系统工程师、网络工程师、软件工程师、软件测试工程师等职位。网络经历了十多年的迅猛发展，行业对于网络工程师的渴求已不如从前般狂热。相反的，随着IT行业市场的成熟和技术的发展，以前高不可攀而无人问津的信息网络安全工程师的职位一直在升温。

据统计，目前北美高级信息网络安全人才缺口很大。高级人才的匮乏引发了公司之间的人才争夺战，同时也为高级信息网络安全从业人员带来高薪收入。作为择业者，要着眼于未来，为自己选一个未来几年内都很热门甚至可以工作到退休的职位。这样才可以保证自己在金字塔的顶端而不被取代。

安全是任何计算机系统非常重要的方面，并且在把数据库向Internet开放后，这已经成为日益严重的问题。随着网络的广泛应用和普及，网络入侵行为、病毒破坏、垃圾邮件的处理和普遍存在的安全话题也成了人们日趋关注的焦点。

现代企业越来越依赖Internet技术来支持在全球市场中的迅速成长和扩大。越来越多的承包商、咨询师、客户及远程工作人员得以接触企业网络资源。在这一背景下，对单一架构下的多种终端设备及用户进行网络访问与安全控制的必要性日益凸显。端点设备广泛应用，对设备管理不足或管理不当而给企业带来的潜在安全隐患，网络管理员们有着长期而深刻的认识。

互联网和局域网等技术使公司以未曾想象过的方式与人和市场建立联系。

伴随着这些技术所带来的好处，脆弱性和威胁也越来越多。开放式环境的本质会提高收益的风险性、造成信息丢失。因而网络系统安全问题已变得越来越重要，网络安全分析和系统设计显得非常必要。随着技术变得更为复杂、先进，那些到网络系统进行肆虐的黑客也变得越来越狡猾。

一般来讲，信息安全主要包括系统安全及数据安全两方面的内容。系统安全一般采用防火墙、VPN、病毒查杀、防范等被动措施；而数据安全则主要是指采用现代密码技术对数据进行主动保护，如数据保密、数据完整性、数据不可否认与抵赖、双向身份认证等。

防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。

它是不同网络或网络安全域之间信息的唯一出入口，通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，有选择地接受外部访问，对内部强化设备监管、控制对服务器与外部网络的访问，在被保护网络和外部网络之间架起一道屏障，以防止发生不可预测的、潜在的破坏性侵入。（待续）

青山理工学院将于5月2日（周六）上午10点举办数据库 Oracle 10g（DBA）管理与WebLogic和Websphere系统管理经验班、软件测试二合一证书与四合一工具班；5月3日（周日）上午10点举办信息安全CISSP Co-op项目班及软件测试（QA）三合一全能/IBM真实项目班和数据仓库（DW/BI）智能化与NET经验精华班；下午2点举办信息安全CISSP认证考试班和JAVA/J2EE就业特训班新班及SUN 系统与存储SAN管理班。欢迎参加，免费试听。详情请电: 905-415-9989/416-921-8886。网站：www.mitcedu.com 地点：50 Acadia Ave., Suite 120, Markham(Warden/Steeles西北角，大统华西侧，免费停车。周末进门code: 120)