最起碼你要對osi七層了解透徹���,知道網(wǎng)絡(luò)的工作原理是基礎(chǔ)�����,想做安全工程師就要先成為網(wǎng)絡(luò)工程師���,你說抵御入侵��,可是沒有任何設(shè)備光靠技術(shù)是不可能實現(xiàn)的���,比如防火墻(我指的是硬件的)\IDS\IPS\UTM等)。
只是局域網(wǎng)安全的含義就很廣����,包括抵御病毒和DDOS攻擊,網(wǎng)絡(luò)過濾,備份RAID等等。很難說買幾本書就可以解決,需要長時間積累���。我認為有能力的話不用什么證也是一樣的�����,要是考證的話還是CISCO的ccna實惠一些��。
基本介紹
據(jù)CNCERT/CC統(tǒng)計,2007 年上半年�����,CNCERT/CC 共發(fā)現(xiàn)8361 個境外控制服務(wù)器對我國大陸地區(qū)的主機進行控制����。據(jù)美國計算機應(yīng)急響應(yīng)小組(CERT)發(fā)布的數(shù)據(jù)顯示�����,2006年安全研究人員共發(fā)現(xiàn)了8064個軟件漏洞�,與2005年相比增加2074個�����。目前��,許多企事業(yè)單位的業(yè)務(wù)依賴于信息系統(tǒng)安全運行�����,信息安全重要性日益凸顯����。信息已經(jīng)成為各企事業(yè)單位中重要資源,也是一種重要的“無形財富”���,在未來競爭中誰獲取信息優(yōu)勢�,誰就掌握了競爭的主動權(quán)��。信息安全已成為影響國家安全、經(jīng)濟發(fā)展�、社會穩(wěn)定、個人利害的重大關(guān)鍵問題���。
項目介紹
面對國家和社會的需求�,信息產(chǎn)業(yè)部電子教育與考試中心啟動實施“網(wǎng)絡(luò)信息安全工程師高級職業(yè)教育(Network Security Advanced Career Education)”(簡稱NSACE)項目���。其目標就是培養(yǎng)“德才兼?zhèn)?、攻防兼?zhèn)洹毙畔踩こ處?��,能夠在各級行政��、企事業(yè)單位��、網(wǎng)絡(luò)公司�����、信息中心�、互聯(lián)網(wǎng)接入單位中從事信息安全服務(wù)�����、運維�����、管理工作��。
NSACE項目總體目標是培養(yǎng)“德才兼?zhèn)?��、攻防兼?zhèn)洹毙畔踩こ處?����,能夠在各級行政�����、企事業(yè)單位���、網(wǎng)絡(luò)公司、信息中心��、互聯(lián)網(wǎng)接入單位中從事信息安全服務(wù)��、運維、管理工作�。既要滿足當前的信息安全工作崗位要求,又能使學員具備職業(yè)發(fā)展的潛力�。打造具有“先進性、前瞻性�����、實用性�、可操作性”職業(yè)教材,引領(lǐng)學員職業(yè)成長���。NSACE項目各級培訓目標分別描述如下:
1.初級目標
在本級別中�,學員經(jīng)過訓練���,能夠擔負起小型網(wǎng)絡(luò)信息安全工作�����。對網(wǎng)絡(luò)信息安全有較為完整的認識�����,掌握電腦安全防護�����、網(wǎng)站安全�����、電子郵件安全�����、Internet網(wǎng)絡(luò)安全部署��、操作系統(tǒng)安全配置�、惡意代碼防護��、常用軟件安全設(shè)置�、防火墻的應(yīng)用等技能。
2.中級目標
在本級別中����,學員得到充分專業(yè)訓練,能完善和優(yōu)化企業(yè)信息安全制度和流程����。信息安全工作符合特定的規(guī)范要求����,能夠?qū)ο到y(tǒng)中安全措施的實施進行了跟蹤和驗證��,能夠建立起立體式���、縱深的安全防護系統(tǒng)�,部署安全監(jiān)控機制�����,對未知的安全威脅能夠進行預警和追蹤�。
3.高級目標
在本級別中,學員能夠針對安全策略��、操作規(guī)程���、規(guī)章制度和安全措施做到程序化���、周期化的評估、改善和提升�,能夠組織建立本單位的信息安全體系。信息安全管理能夠結(jié)合本單位的具體情況����,制定合適的管理制度和流程���,并能提出信息安全管理理念,推廣到本單位中具體管理活動中���。在技術(shù)能力上,對本單位的系統(tǒng)中安全措施能夠總體上把關(guān)��,掌握防護系統(tǒng)的脆弱性分析方法�����,能夠提出安全防護系統(tǒng)的改進建議��。熟悉信息安全行業(yè)標準和產(chǎn)品特性���,熟悉信息安全技術(shù)發(fā)展動向���,針對本單位信息安全需求,能夠選擇合適安全技術(shù)和產(chǎn)品����。
網(wǎng)絡(luò)工程是國家戰(zhàn)略工程��,網(wǎng)絡(luò)工程師說網(wǎng)絡(luò)安全問題關(guān)系到國家的安全與社會的穩(wěn)定����,在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天�,在全球化進程的不斷加速中,網(wǎng)絡(luò)安全的重要性被日益放大��,解決存在的安全問題變得非常迫切�����。其重要性正隨著全球信息化步伐的加快而變得越來越重要��,安全問題需要迫切解決�����。從微觀角度看�����,網(wǎng)絡(luò)安全關(guān)系到一個單位的發(fā)展�。在企事業(yè)單位中,無論是科研數(shù)據(jù)還是財務(wù)數(shù)據(jù)����,甚至是人力資源數(shù)據(jù)��,都需要通過計算機網(wǎng)絡(luò)來處理���,特別是自動化辦公的推廣,企事業(yè)單位的很多工作都已經(jīng)離不開網(wǎng)絡(luò)�����,但是網(wǎng)絡(luò)又離不開安全支撐����,一旦出現(xiàn)安全問題����,其后果是非常嚴重的。在網(wǎng)絡(luò)工程中���,安全技術(shù)的運用占據(jù)著非常重要的地位�����。
昏昏頭了
