IT人物─李嘉峻

昌曜科技SunBioTek事業部系統工程師
●學經歷:北台灣科學技術學院(光武工專)
公司檔案
昌曜科技SunBioTek事業群
●成立時間:2007年
●營業項目:研發生物辨識軟體與相關的系統整合應用


22歲時的你都在做什麼?可能很多人仍在校園當學生,煩惱接下來該選擇的道路:該繼續念研究所、去當兵或是先工作,另一方面,又擔心自己沒有足夠的實務工作經驗。昌曜科技SunBioTek事業部系統工程師李嘉峻,他正是這個年紀的IT人,不過他現在是一邊工作,同時又就讀北台灣科學技術學院二技夜間部資管系。相較於同年齡的人,他16歲開始到幾家企業IT的現場持續做了一段期間,從見習的無薪資工讀生做起,他在求學時雖然沒有把心力花在課堂上,而在工作中學習和印證IT技術,卻使他更早去實踐自己的主要興趣,並且認定將投身的工作範圍,而這也是他目前工作所針對的領域──資訊安全中的身分管理。

因為不怕生,果決地表達自己的想法,初次見到李嘉峻的人反而會以為他很世故,不太容易從外表將他的職稱和實際年紀無法連結起來。對於一般人對IT人的刻板印象就是「宅男」,他也很不以為然,覺得自己的個性一點都不封閉。先前所屬部門剛與其他部門合併時,在自我介紹的過程當中,他還發生一件糗事──被同事虧「少年有成、看起來像30幾歲」,全部門目前年紀最小的他,只好自我解嘲「但願50歲時看起來,還是這個樣子」。

熱衷與身分安全相關的管理技術
李嘉峻所在的部門主要是研發生物辨識軟體與相關的系統整合應用。一說到這部分的技術話題,他馬上很熱烈地對你侃侃而談,一點都不怯場。

他認為增強稽核,也許能務實提升解決問題的能力,因為再強的保護、更多的規則,只要是人設計出來的,就會有弱點,不可能提出或實作出完美的架構,關鍵在於能否及早發現、解決。就算你買得起價值幾百萬元的強悍防火牆設備,一樣會有安全漏洞讓人家闖進來;或是帳號、密碼設得太簡單,讓別人猜到。就像很多IT人所說的,再厲害的資安人員,還是最怕這種不聽話的「小孩」。綜合上述種種想法,他相當確信,指紋辨識是一個很好的切入點,可以幫助所有人增強管理。也因此他先前所任職的幾個工作,也都跟這項主題有關。

李嘉峻不只是很願意跟別人分享對指紋辨識技術的熱愛,他本身也很積極研究這方面的技術,例如在電腦作業系統應用指紋辨識登入的方法,而既然鑽研了身分管理,就一定會牽涉到目錄服務管理和單一登入整合(Single Sign On),相關的技術類型都在他學習和實作的範圍內。

他目前在該部門扮演的角色也很多元。例如常跟著主管一起去客戶那邊工作、了解他們對功能的需求;回到公司內部,因為本身有一些程式開發的經驗,所以也能和公司的研發部門溝通相關的開發方式,例如協助判斷這些功能的解決,該利用程式碼來處理或網路管理的方式達成。

有良師引導,更懂得如何找到關鍵
由於父親和叔叔都在這個業界任職,這樣的環境啟蒙了他對資訊科技的興趣。李嘉峻念專二時,就開始從事跟IT有關的工作,透過父親的介紹,他認識了第一個「師父」──目前任職於遊戲橘子的莊志仁。雖然他們之間是師徒關係,但兩個人的年紀只差了5歲,而且他們的父親彼此認識,幾乎算是平輩。在IBM一起工作的期間,莊志仁透過平常的任務交辦,開始教李嘉峻關於網路建置與管理作業的一些基礎。

莊志仁的做法是讓李嘉峻先去看書中的第一、二章,試著自己找出主旨和關鍵處,而且閱讀的過程中一旦發現問題,馬上寫下來,再找時間問莊志仁對這些疑點的看法。莊志仁回答這些問題時,他也很有耐心地將實際應用的可能狀況、對照和書上所寫的,告訴李嘉峻兩者的差異,以及這麼做的理由。

「找問題、釐清問題、解決問題」是他教李嘉峻的口訣,意思是要有邏輯性的思考、學習自己解決疑難雜症,先去找出問題發生點,然後要釐清是那一段出錯所導致,再從該處去下手解決。

後來莊志仁去當兵,李嘉峻又開始四處打工,不過他口中的這位師父和他的叔叔都鼓勵他,接下來應該去參加Cisco CCNA認證課程,因為這是整個業界都認可的一項訓練。所以,他遇見當時在資訓電腦教育訓練中心教課的講師林弘仁。

林弘仁的教法和莊志仁一樣,採用「學會做法、搞懂原理」的方式來引導,而非直接將標準答案告訴李嘉峻。除了在認證班上相遇,李嘉峻在皇統光碟工作時,也找他來幫忙處理一件當時百思不得其解的問題,讓他體會更多理論跟實務的彼此參照和驗證。

面對疑難雜症再搭配深入地學習,印象更深刻
那時該公司用了一臺Cisco PIX 515的防火牆,李嘉峻設定後,卻出現防火牆每20分鐘自動重新開機的怪事,他發現是因為記憶體緩衝區耗光了,林弘正看過後認為,緩衝區空間其實還很大,問題是出在電腦存取網路時發出廣播封包,按理來說,這些資訊要用ACL(Access Control Lists)來過濾這些資訊,假如沒有持續清理、持續累積,等到緩衝區空間用盡,設備就自然會重新開機。林弘正只下了3~4道指令,問題就解決了,所以李嘉峻學到一次很深刻的教訓,實際體會到設定不小心的後果。

李嘉峻他自己也碰過類似問題。他在另一家公司工作時,遇到一臺定期一或兩小時就會重新開機的NAT伺服器,重裝Linux也解決不了,直到他們換了一臺交換器之後,問題才停止。後來發現主要是交換器拒絕封包傳輸時弄錯了方向,這些流量全部傳到NAT伺服器上,同樣發生緩衝區滿了、重開機。李嘉峻一直以為是NAT伺服器本身的設定錯誤,萬萬沒想到,竟然是交換器才是元兇,他認為如果當初更早判斷出問題點,可能更新韌體就足以改善。

經過這些事情,李嘉峻「碰壁」多次,想過一些方法後再去發問之後,越來越懂得怎麼去建立更精準的判斷與解決的邏輯,而且,他也開始想到,為什麼所有人都需要在學校裡面受教育?他心中浮現一個很明確的答案:並不是為了讓你一定要學好某些東西,而是訓練好面對問題時的思考模式與方法。文⊙李宗翰


4本必看的網路與資安好書

李嘉峻說,IT相關的書籍他看得津津有味。他特別推薦幾本書。

第1本是Samba-3 實作手札,由上奇出版。李嘉峻認為,作者不只告訴你NT4轉移到Samba該注意的工作事項,也提醒你技術上採取某些動作後所導致的事情,例如系統轉移時,關於人的部分會發生失去權力、人事或行政等問題,不像一般電腦書只告訴你技術上的Know-how。

第2本是Internet 協定觀念與實作,旗標出版,是莊志仁送給李嘉峻的網路入門書,內容用很多生活上的比喻去解釋,想進網路世界的初學者必看。

第3本是LDAP 系統管理,由歐萊禮出版。李嘉峻認為這本書點出該注意的小細節。

第4本是The Wargame 駭客訓練基地,旗標出版。這是Wargame駭客訓練網站的攻略本,如果這網站玩得越熟,安全方面的功力會增加。李嘉峻建議拿到這本書之後,最好不要馬上翻開來從頭到尾讀完,真的試不過了再看,適合網路安全新手。文⊙李宗翰


Advertisement