早前有IT主題的劇集熱播,IT工作又成為熱話。行內眾多工種之中,網絡保安可算新興熱門職位,尤其網絡攻擊不時發生,令網絡保安人才變得搶手。香港中文大學專業進修學院課程總監(專業及持續教育)梁萬如博士表示,現今常見的網絡安全攻擊有釣魚式攻擊(phishing)、惡意程式(malware)如木馬程式及勒索軟件、阻斷存取式攻擊(DDoS)。他指出:「企業必須重視網絡安全,否則會導致公司資料及資源被盜取、刪除及非法使用,甚至引致企業不能運作並承受龐大損失。」
隨著網絡頻寬增速、手機普及、網購發展成熟,不少企業傾向使用雲端伺服器來存取公司資料。而處身世界各地的駭客和攻擊者,則會透過互聯網以漏洞掃描(vulnerability scanner),日以繼夜測試目標企業的系統及網絡漏洞,以非法入侵公司系統,進行破壞及資料偷竊。
企業不容忽視網絡安全
因此,企業和機構必須審慎規劃硬件和軟件的選用,以及公司的網絡設計,並定時審視系統是否需要改進、定期更新,以及增購更高性能的網絡安全設備,如企業防火牆及入侵檢測系統等。 另外,也可成立電腦及網絡安全專責組,預早制定持續運作與災難復原計劃(Business Continuity Planning and Disaster Recovery Planning),以防公司被攻擊者入侵後,仍可以備份來繼續執行業務及進行恢復。
由於愈來愈多行業需依靠電腦及網絡運作,所以在香港以至世界各地,網絡安全相關人才需求殷切。網絡安全對企業非常重要,可從事的工種選擇眾多,包括資訊安全主任、網絡工程師、伺服器主任、數據中心操作員、第三方審計公司的電腦系統及網絡審計組員等,累積經驗後可晉升至電腦部主管及網絡工程師,工作前景甚佳。
課程介紹
香港中文大學專業進修學院開辦的「網絡保安證書課程」,旨在協助學員了解基本的計算機和網絡知識,以及必要的網絡安全技術。課程由3個單元組成,包括計算機和網絡基礎(30小時)、安全編程實踐介紹(30小時)和實用網絡安全(30小時),畢業學員應能在個人和工作環境中應用所學、識別普遍潛在的網絡安全威脅,並對常見的網絡安全問題進行早期干預。課程亦已加入持續進修基金可獲發還款項課程名單內。
香港中文大學專業進修學院課程總監(專業及持續教育) 梁萬如博士
進修有途Q&A
香港中文大學專業進修學院
查詢電話:3943 9131/3943 9045
網址:www.cuscs.hk
文:王藝超