最起碼你要對(duì)osi七層了解透徹�����,知道網(wǎng)絡(luò)的工作原理是基礎(chǔ),想做安全工程師就要先成為網(wǎng)絡(luò)工程師���,你說(shuō)抵御入侵�����,可是沒(méi)有任何設(shè)備光靠技術(shù)是不可能實(shí)現(xiàn)的����,比如防火墻(我指的是硬件的)\IDS\IPS\UTM等)�。
只是局域網(wǎng)安全的含義就很廣��,包括抵御病毒和DDOS攻擊,網(wǎng)絡(luò)過(guò)濾,備份RAID等等�����。很難說(shuō)買幾本書就可以解決,需要長(zhǎng)時(shí)間積累����。我認(rèn)為有能力的話不用什么證也是一樣的,要是考證的話還是CISCO的ccna實(shí)惠一些����。
基本介紹
據(jù)CNCERT/CC統(tǒng)計(jì)��,2007 年上半年��,CNCERT/CC 共發(fā)現(xiàn)8361 個(gè)境外控制服務(wù)器對(duì)我國(guó)大陸地區(qū)的主機(jī)進(jìn)行控制�。據(jù)美國(guó)計(jì)算機(jī)應(yīng)急響應(yīng)小組(CERT)發(fā)布的數(shù)據(jù)顯示��,2006年安全研究人員共發(fā)現(xiàn)了8064個(gè)軟件漏洞���,與2005年相比增加2074個(gè)���。目前,許多企事業(yè)單位的業(yè)務(wù)依賴于信息系統(tǒng)安全運(yùn)行�,信息安全重要性日益凸顯。信息已經(jīng)成為各企事業(yè)單位中重要資源���,也是一種重要的“無(wú)形財(cái)富”�����,在未來(lái)競(jìng)爭(zhēng)中誰(shuí)獲取信息優(yōu)勢(shì)���,誰(shuí)就掌握了競(jìng)爭(zhēng)的主動(dòng)權(quán)�����。信息安全已成為影響國(guó)家安全�����、經(jīng)濟(jì)發(fā)展�、社會(huì)穩(wěn)定�、個(gè)人利害的重大關(guān)鍵問(wèn)題。
項(xiàng)目介紹
面對(duì)國(guó)家和社會(huì)的需求�,信息產(chǎn)業(yè)部電子教育與考試中心啟動(dòng)實(shí)施“網(wǎng)絡(luò)信息安全工程師高級(jí)職業(yè)教育(Network Security Advanced Career Education)”(簡(jiǎn)稱NSACE)項(xiàng)目。其目標(biāo)就是培養(yǎng)“德才兼?zhèn)?、攻防兼?zhèn)洹毙畔踩こ處煟軌蛟诟骷?jí)行政�、企事業(yè)單位、網(wǎng)絡(luò)公司�����、信息中心���、互聯(lián)網(wǎng)接入單位中從事信息安全服務(wù)、運(yùn)維����、管理工作�。
NSACE項(xiàng)目總體目標(biāo)是培養(yǎng)“德才兼?zhèn)?����、攻防兼?zhèn)洹毙畔踩こ處?,能夠在各?jí)行政、企事業(yè)單位��、網(wǎng)絡(luò)公司��、信息中心���、互聯(lián)網(wǎng)接入單位中從事信息安全服務(wù)���、運(yùn)維、管理工作����。既要滿足當(dāng)前的信息安全工作崗位要求,又能使學(xué)員具備職業(yè)發(fā)展的潛力����。打造具有“先進(jìn)性�����、前瞻性��、實(shí)用性�����、可操作性”職業(yè)教材��,引領(lǐng)學(xué)員職業(yè)成長(zhǎng)��。NSACE項(xiàng)目各級(jí)培訓(xùn)目標(biāo)分別描述如下:
1.初級(jí)目標(biāo)
在本級(jí)別中��,學(xué)員經(jīng)過(guò)訓(xùn)練��,能夠擔(dān)負(fù)起小型網(wǎng)絡(luò)信息安全工作�。對(duì)網(wǎng)絡(luò)信息安全有較為完整的認(rèn)識(shí)����,掌握電腦安全防護(hù)��、網(wǎng)站安全��、電子郵件安全、Internet網(wǎng)絡(luò)安全部署����、操作系統(tǒng)安全配置、惡意代碼防護(hù)����、常用軟件安全設(shè)置、防火墻的應(yīng)用等技能�����。
2.中級(jí)目標(biāo)
在本級(jí)別中���,學(xué)員得到充分專業(yè)訓(xùn)練���,能完善和優(yōu)化企業(yè)信息安全制度和流程。信息安全工作符合特定的規(guī)范要求���,能夠?qū)ο到y(tǒng)中安全措施的實(shí)施進(jìn)行了跟蹤和驗(yàn)證����,能夠建立起立體式、縱深的安全防護(hù)系統(tǒng)����,部署安全監(jiān)控機(jī)制,對(duì)未知的安全威脅能夠進(jìn)行預(yù)警和追蹤����。
3.高級(jí)目標(biāo)
在本級(jí)別中,學(xué)員能夠針對(duì)安全策略����、操作規(guī)程、規(guī)章制度和安全措施做到程序化�����、周期化的評(píng)估�����、改善和提升����,能夠組織建立本單位的信息安全體系。信息安全管理能夠結(jié)合本單位的具體情況�����,制定合適的管理制度和流程�,并能提出信息安全管理理念,推廣到本單位中具體管理活動(dòng)中�。在技術(shù)能力上,對(duì)本單位的系統(tǒng)中安全措施能夠總體上把關(guān)��,掌握防護(hù)系統(tǒng)的脆弱性分析方法��,能夠提出安全防護(hù)系統(tǒng)的改進(jìn)建議���。熟悉信息安全行業(yè)標(biāo)準(zhǔn)和產(chǎn)品特性��,熟悉信息安全技術(shù)發(fā)展動(dòng)向��,針對(duì)本單位信息安全需求�����,能夠選擇合適安全技術(shù)和產(chǎn)品�����。
網(wǎng)絡(luò)工程是國(guó)家戰(zhàn)略工程��,網(wǎng)絡(luò)工程師說(shuō)網(wǎng)絡(luò)安全問(wèn)題關(guān)系到國(guó)家的安全與社會(huì)的穩(wěn)定�,在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天,在全球化進(jìn)程的不斷加速中����,網(wǎng)絡(luò)安全的重要性被日益放大,解決存在的安全問(wèn)題變得非常迫切�����。其重要性正隨著全球信息化步伐的加快而變得越來(lái)越重要�,安全問(wèn)題需要迫切解決。從微觀角度看���,網(wǎng)絡(luò)安全關(guān)系到一個(gè)單位的發(fā)展�。在企事業(yè)單位中���,無(wú)論是科研數(shù)據(jù)還是財(cái)務(wù)數(shù)據(jù)����,甚至是人力資源數(shù)據(jù)���,都需要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)處理�,特別是自動(dòng)化辦公的推廣,企事業(yè)單位的很多工作都已經(jīng)離不開網(wǎng)絡(luò)���,但是網(wǎng)絡(luò)又離不開安全支撐�,一旦出現(xiàn)安全問(wèn)題��,其后果是非常嚴(yán)重的�����。在網(wǎng)絡(luò)工程中�,安全技術(shù)的運(yùn)用占據(jù)著非常重要的地位����。
zhijuan0628
