全國信息安全工程師認證培訓 NCSE (證書樣本) Linux安全強化�����、Windows安全強化,攻擊技術(shù)與防御���、病毒分析與防御�����,密碼編碼學����、應(yīng)用加密技術(shù)、攻擊與滲透技術(shù)�����、入侵監(jiān)測系統(tǒng)�、防火墻技術(shù)、Intranet網(wǎng)絡(luò)安全的規(guī)劃��,訪問控制����、PKI公鑰基礎(chǔ)設(shè)施,災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)性�����,物理安全����,信息安全相關(guān)法律法規(guī)。 級別 一級認證 二級認證 三級認證 職位 信息安全工程師 信息安全高級工程師 信息安全高級專家 級別 NCSE 一級 NCSE 二級 NCSE 三級 目標 具備基本安全知識和技能���,能夠解決日常信息系統(tǒng)管理工作中所遇到的信息安全問題����。 信息安全專業(yè)人員,能設(shè)計和實施信息安全系統(tǒng)方案解決能力���。 信息安全技術(shù)領(lǐng)域高級專業(yè)人才�,能夠?qū)π畔⑾到y(tǒng)的各項安全策略進行總體規(guī)劃���,具有從規(guī)劃的角度進行綜合性分析和總結(jié)的能力���。 內(nèi)容 ●信息安全基礎(chǔ)●高級 TCP/IP 分析●數(shù)據(jù)報結(jié)構(gòu)●強化 Windows 安全●強化 Linux 安全●病毒分析與防御●網(wǎng)絡(luò)應(yīng)用服務(wù)●攻擊技術(shù)與防御基礎(chǔ) ●信息安全的基本元素●密碼編碼學●應(yīng)用加密技術(shù)●網(wǎng)絡(luò)偵查技術(shù)審計●攻擊與滲透技術(shù)●控制階段的安全審計●系統(tǒng)安全性●應(yīng)用服務(wù)的安全性●入侵檢測系統(tǒng)原理與應(yīng)用●防火墻技術(shù)●網(wǎng)絡(luò)邊界的設(shè)計與實現(xiàn)●審計和日志分析●事件響應(yīng)與應(yīng)急處理●Intranet 網(wǎng)絡(luò)安全的規(guī)劃與實現(xiàn) ●信息安全管理緒論●信息安全風險評估與管理●風險管理的實施●信息安全管理體系的建立與認證●訪問控制●安全模型與結(jié)構(gòu)●通信與網(wǎng)絡(luò)安全●密碼學●PKI 公鑰基礎(chǔ)設(shè)施●災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)性●物理安全●操作安全●道德標準研究●信息安全相關(guān)法律法規(guī) 信息網(wǎng)絡(luò)安全問題,目前已不單純是防“黑”問題���,從國家����、企業(yè)內(nèi)部整體的發(fā)展和安全保證的層面來看�����,它已上升到戰(zhàn)略的高度�����。 網(wǎng)絡(luò)發(fā)展到現(xiàn)在�����,關(guān)于網(wǎng)絡(luò)安全問題的解決方法問題�,大家已經(jīng)形成一種共識,那就是�,網(wǎng)絡(luò)安全體系的建立關(guān)鍵在于人,尤其是網(wǎng)絡(luò)安全人才���,因為所有的網(wǎng)絡(luò)安全技術(shù)����、措施���、工具都只能是安全體系建設(shè)的輔助手段���,策略的制定、技術(shù)工具的實施和最終規(guī)劃落實都要靠人����。正如反黑客專家許榕生研究員曾表示�����,網(wǎng)絡(luò)安全的攻與守完全是高素質(zhì)人才的對抗�����。正是在這種宏觀環(huán)境下��,一個新名字漸漸的進入了人們的視野�,即信息安全工程師�����。那么����,一名專業(yè)、合格的信息安全工程師應(yīng)該具備哪些技能和素質(zhì)呢�?他們的工作職責又是哪些呢?信息安全工程師的首要職責就是為企業(yè)量身定做合理且經(jīng)濟的信息網(wǎng)絡(luò)安全的體系架構(gòu)����;他需要分析企業(yè)的日常業(yè)務(wù)、非日常業(yè)務(wù)的性質(zhì)和數(shù)量����,需要衡量企業(yè)不同類型的業(yè)務(wù)所需要的安全系數(shù)和水準,考察以往企業(yè)所遭遇的安全問題并發(fā)現(xiàn)存在的安全隱患����,最后在一定比例的項目預(yù)算范圍內(nèi)為企業(yè)構(gòu)建合理的整理安全體系。其次�����,信息安全工程師需要為這個計劃中的體系構(gòu)建肌肉和紋理��,因此他會選取合適的防火墻���、入侵檢測系統(tǒng)�、相關(guān)的網(wǎng)絡(luò)互聯(lián)和交換設(shè)備���,以及相關(guān)的安全系統(tǒng)軟件和應(yīng)用軟件��,提出針對不同問題和業(yè)務(wù)的安全解決方案����,設(shè)置不同員工的系統(tǒng)權(quán)限和安全等級……這樣��,一個有血有肉,且能夠有效抵御外來惡意攻擊的信息安全系統(tǒng)就基本建立起來了��。一個系統(tǒng)的建立不代表一勞永逸的安全�。信息安全工程師平時最大的工作職責在于維護和預(yù)防安全問題和隱患。當新病毒的警報在世界任何一個地方剛剛響起的時候�,他就會迅速的將相關(guān)的防御措施反映在企業(yè)的安全體系中,當服務(wù)器捕捉到最微弱的攻擊信號的時候�,他就會警覺的做好應(yīng)對的準備。當然����,在網(wǎng)絡(luò)信息安全意識和技術(shù)應(yīng)用還不夠普及的現(xiàn)在,信息安全工程師還是每個企業(yè)內(nèi)員工的最佳安全知識培訓師���,讓每個員工了解企業(yè)基本的安全系統(tǒng)構(gòu)架和工具應(yīng)用�,是他的工作職責之一�。同時,當每一個員工都是安全的衛(wèi)士��,這樣的企業(yè)才是堅不可摧的�。目前,信息安全工程師還沒有形成起一個強大的隊伍�,很多公司的網(wǎng)絡(luò)管理部門中都有專門負責安全體系構(gòu)建和防護的安全工程師,其實是信息安全工程師的另一種職位形式�����。同時,眾多安全產(chǎn)品的廠商也需要大量的售前�、售后、技術(shù)支持等人才�����。在現(xiàn)有的培訓市場中���,新東方率先推出了定位明確的“信息安全工程師就業(yè)班”,為未來的安全中國儲備人才
