应用运维安全
运维工作需要进一步学习网络安全吗?
运维工作需要进一步学习网络安全吗?
运维工作肯定要学习网络安全,否则网络攻击导致的网络故障你怎么发现并排除呢?!
也只有从事运维工作的基础上进一步深入学习网络安全才是快速提升职业能力的途径,否则单纯学习网络安全那就看能否有从事开发的能力了。
运维工作需要进一步学习网络安全吗?
运维工作需要学习网络安全。原有如下:
1.国家政策层面:现在网络安全已经上升到国家安全。
2.技术层面:运维管理本身是通过技术运维手段保障信息化网络的正常运行,而安全问题造成的结果也是信息化网络不能正常运行。所以,为了保障信息化的正常运行,必须学习网络安全。
3.管理层面:信息化网络的使用者通常关注的是系统的可用性,当使用者反馈不能使用的时候,IT运维管理者的压力是最大的,而领导通常不会区分到底是运维导致的可用性降低还是网络安全导致可用性降低,只会告诉运维人员:“系统坏了,把它修好。”运维人员基本无从解释。
4.求知层面:多学一点知识,比不懂这方面的知识,要好很多。
运维工作需要进一步学习网络安全吗?
当然需要!
运维安全是在业务系统之前防范各类网络风险的一道屏障,而且在很多场景下效率还要高很多。
就以我个人网站为例子,这个已经足够简单了。比如经常有一些不定向攻击,典型的有恶意的网络请求(post、get)、CC攻击,对于一些小的量攻击不可能上诸如高防之类的;比如阿里云30GB流量的ddos高防服务一个月就的2万多,非常小的项目根本扛不起成本。而如果所有的防范都依赖于业务系统本身的安全措施,有时候显得效率就低了。举个最简单的例子,为了应对普通的不定向CC攻击,这种流量一般不会很高;很多低配置服务器如果不做任何处理肯定也要卡成渣;而单纯靠业务系统来控制流量能承受的极限值比从服务器软件(比如Nginx)上限制要低得多;而Nginx调优肯定是运维的活了。
当然你可能会说,连高防都不舍得用的中小项目没可比性。但是,你要知道,越大的项目对安全的要求只会高不会低。