全國信息安全工程師認證培訓 NCSE （證書樣本） Linux安全強化、Windows安全強化，攻擊技術與防御、病毒分析與防御，密碼編碼學、應用加密技術、攻擊與滲透技術、入侵監(jiān)測系統(tǒng)、防火墻技術、Intranet網絡安全的規(guī)劃，訪問控制、PKI公鑰基礎設施，災難恢復與業(yè)務持續(xù)性，物理安全，信息安全相關法律法規(guī)。 級別 一級認證 二級認證 三級認證 職位 信息安全工程師 信息安全高級工程師 信息安全高級專家 級別 NCSE 一級 NCSE 二級 NCSE 三級 目標 具備基本安全知識和技能，能夠解決日常信息系統(tǒng)管理工作中所遇到的信息安全問題。 信息安全專業(yè)人員，能設計和實施信息安全系統(tǒng)方案解決能力。 信息安全技術領域高級專業(yè)人才，能夠對信息系統(tǒng)的各項安全策略進行總體規(guī)劃，具有從規(guī)劃的角度進行綜合性分析和總結的能力。 內容 ●信息安全基礎●高級 TCP/IP 分析●數據報結構●強化 Windows 安全●強化 Linux 安全●病毒分析與防御●網絡應用服務●攻擊技術與防御基礎 ●信息安全的基本元素●密碼編碼學●應用加密技術●網絡偵查技術審計●攻擊與滲透技術●控制階段的安全審計●系統(tǒng)安全性●應用服務的安全性●入侵檢測系統(tǒng)原理與應用●防火墻技術●網絡邊界的設計與實現●審計和日志分析●事件響應與應急處理●Intranet 網絡安全的規(guī)劃與實現 ●信息安全管理緒論●信息安全風險評估與管理●風險管理的實施●信息安全管理體系的建立與認證●訪問控制●安全模型與結構●通信與網絡安全●密碼學●PKI 公鑰基礎設施●災難恢復與業(yè)務持續(xù)性●物理安全●操作安全●道德標準研究●信息安全相關法律法規(guī) 信息網絡安全問題，目前已不單純是防“黑”問題，從國家、企業(yè)內部整體的發(fā)展和安全保證的層面來看，它已上升到戰(zhàn)略的高度。 網絡發(fā)展到現在，關于網絡安全問題的解決方法問題，大家已經形成一種共識，那就是，網絡安全體系的建立關鍵在于人，尤其是網絡安全人才，因為所有的網絡安全技術、措施、工具都只能是安全體系建設的輔助手段，策略的制定、技術工具的實施和最終規(guī)劃落實都要靠人。正如反黑客專家許榕生研究員曾表示，網絡安全的攻與守完全是高素質人才的對抗。正是在這種宏觀環(huán)境下，一個新名字漸漸的進入了人們的視野，即信息安全工程師。那么，一名專業(yè)、合格的信息安全工程師應該具備哪些技能和素質呢？他們的工作職責又是哪些呢？信息安全工程師的首要職責就是為企業(yè)量身定做合理且經濟的信息網絡安全的體系架構；他需要分析企業(yè)的日常業(yè)務、非日常業(yè)務的性質和數量，需要衡量企業(yè)不同類型的業(yè)務所需要的安全系數和水準，考察以往企業(yè)所遭遇的安全問題并發(fā)現存在的安全隱患，最后在一定比例的項目預算范圍內為企業(yè)構建合理的整理安全體系。其次，信息安全工程師需要為這個計劃中的體系構建肌肉和紋理，因此他會選取合適的防火墻、入侵檢測系統(tǒng)、相關的網絡互聯和交換設備，以及相關的安全系統(tǒng)軟件和應用軟件，提出針對不同問題和業(yè)務的安全解決方案，設置不同員工的系統(tǒng)權限和安全等級……這樣，一個有血有肉，且能夠有效抵御外來惡意攻擊的信息安全系統(tǒng)就基本建立起來了。一個系統(tǒng)的建立不代表一勞永逸的安全。信息安全工程師平時最大的工作職責在于維護和預防安全問題和隱患。當新病毒的警報在世界任何一個地方剛剛響起的時候，他就會迅速的將相關的防御措施反映在企業(yè)的安全體系中，當服務器捕捉到最微弱的攻擊信號的時候，他就會警覺的做好應對的準備。當然，在網絡信息安全意識和技術應用還不夠普及的現在，信息安全工程師還是每個企業(yè)內員工的最佳安全知識培訓師，讓每個員工了解企業(yè)基本的安全系統(tǒng)構架和工具應用，是他的工作職責之一。同時，當每一個員工都是安全的衛(wèi)士，這樣的企業(yè)才是堅不可摧的。目前，信息安全工程師還沒有形成起一個強大的隊伍，很多公司的網絡管理部門中都有專門負責安全體系構建和防護的安全工程師，其實是信息安全工程師的另一種職位形式。同時，眾多安全產品的廠商也需要大量的售前、售后、技術支持等人才。在現有的培訓市場中，新東方率先推出了定位明確的“信息安全工程師就業(yè)班”，為未來的安全中國儲備人才