網(wǎng)絡(luò)安全工程師主要做的工作內(nèi)容包括分析網(wǎng)絡(luò)現(xiàn)狀�、在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時(shí)�����,提高服務(wù)���,幫助用戶恢復(fù)系統(tǒng)及調(diào)查取證等等方面。下面是具體介紹��,來(lái)看看吧�����。一����、網(wǎng)絡(luò)安全工程師工作內(nèi)容(1)分析網(wǎng)絡(luò)現(xiàn)狀����。對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全評(píng)估和安全加固����,設(shè)計(jì)安全的網(wǎng)絡(luò)解決方案。(2)在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時(shí)��,提高服務(wù)���,幫助用戶恢復(fù)系統(tǒng)及調(diào)查取證���。(3)針對(duì)客戶網(wǎng)絡(luò)架構(gòu),建議合理的網(wǎng)絡(luò)安全解決方案�。(4)負(fù)責(zé)協(xié)調(diào)解決方案的客戶化實(shí)驗(yàn)、部署與開(kāi)發(fā)���,推定解決方案上線����。(5)負(fù)責(zé)協(xié)調(diào)公司網(wǎng)絡(luò)安全項(xiàng)目的售前和售后支持�����。二、網(wǎng)絡(luò)安全工程師從業(yè)要求(技能)(1)計(jì)算機(jī)應(yīng)用�、計(jì)算機(jī)網(wǎng)絡(luò)、通信�����、信息安全等相關(guān)專(zhuān)業(yè)本科學(xué)歷�,三年以上網(wǎng)絡(luò)安全領(lǐng)域工 作經(jīng)驗(yàn)。(2)精通網(wǎng)絡(luò)安全技術(shù):包含端口�����、服務(wù)漏洞掃描���、程序漏洞分析檢測(cè)���、權(quán)限管理�、入侵和攻擊 分析追蹤、網(wǎng)站滲透����、病毒木馬防范等���。(3)熟悉tcp/ip協(xié)議,熟悉sql注入原理和手工檢測(cè)����、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉 信息存蓄和傳輸安全�����、熟悉數(shù)據(jù)包結(jié)構(gòu)�、熟悉ddos攻擊類(lèi)型和原理有一定的ddos攻防經(jīng)驗(yàn), 熟悉iis安全設(shè)置等系統(tǒng)安全設(shè)置���。(4)熟悉windows或Iinux系統(tǒng)��,精通php/shell/perl/python/c/c++等至少一種語(yǔ)言��。(5)了解主流網(wǎng)絡(luò)安全產(chǎn)品{如fw(firewall)\\ids(入侵檢測(cè)系統(tǒng))���、scanner(掃描儀)、audit等}的配置及使用��。三�、網(wǎng)絡(luò)安全工程師項(xiàng)目介紹面對(duì)國(guó)家和社會(huì)的需求�����,信息產(chǎn)業(yè)部電子教育與考試中心啟動(dòng)實(shí)施“網(wǎng)絡(luò)信息安全工程師高級(jí)職業(yè)教育(Network Security Advanced Career Education)”(簡(jiǎn)稱(chēng)NSACE)項(xiàng)目�����。其目標(biāo)就是培養(yǎng)“德才兼?zhèn)?�、攻防兼?zhèn)洹毙畔踩こ處?����,能夠在各?jí)行政����、企事業(yè)單位����、網(wǎng)絡(luò)公司、信息中心�、互聯(lián)網(wǎng)接入單位中從事信息安全服務(wù)、運(yùn)維����、管理工作。NSACE項(xiàng)目總體目標(biāo)是培養(yǎng)“德才兼?zhèn)?���、攻防兼?zhèn)洹毙畔踩こ處煟軌蛟诟骷?jí)行政���、企事業(yè)單位�、網(wǎng)絡(luò)公司��、信息中心���、互聯(lián)網(wǎng)接入單位中從事信息安全服務(wù)����、運(yùn)維�、管理工作。既要滿足當(dāng)前的信息安全工作崗位要求����,又能使學(xué)員具備職業(yè)發(fā)展的潛力。打造具有“先進(jìn)性����、前瞻性�����、實(shí)用性��、可操作性”職業(yè)教材�����,引領(lǐng)學(xué)員職業(yè)成長(zhǎng)�。NSACE項(xiàng)目各級(jí)培訓(xùn)目標(biāo)分別描述如下:1.初級(jí)目標(biāo)在本級(jí)別中����,學(xué)員經(jīng)過(guò)訓(xùn)練,能夠擔(dān)負(fù)起小型網(wǎng)絡(luò)信息安全工作�����。對(duì)網(wǎng)絡(luò)信息安全有較為完整的認(rèn)識(shí)��,掌握電腦安全防護(hù)����、網(wǎng)站安全、電子郵件安全、Internet網(wǎng)絡(luò)安全部署����、操作系統(tǒng)安全配置�����、惡意代碼防護(hù)��、常用軟件安全設(shè)置��、防火墻的應(yīng)用等技能�����。2.中級(jí)目標(biāo)在本級(jí)別中��,學(xué)員得到充分專(zhuān)業(yè)訓(xùn)練�,能完善和優(yōu)化企業(yè)信息安全制度和流程。信息安全工作符合特定的規(guī)范要求����,能夠?qū)ο到y(tǒng)中安全措施的實(shí)施進(jìn)行了跟蹤和驗(yàn)證,能夠建立起立體式��、縱深的安全防護(hù)系統(tǒng),部署安全監(jiān)控機(jī)制�,對(duì)未知的安全威脅能夠進(jìn)行預(yù)警和追蹤。3.高級(jí)目標(biāo)在本級(jí)別中�����,學(xué)員能夠針對(duì)安全策略����、操作規(guī)程、規(guī)章制度和安全措施做到程序化����、周期化的評(píng)估、改善和提升��,能夠組織建立本單位的信息安全體系����。信息安全管理能夠結(jié)合本單位的具體情況,制定合適的管理制度和流程���,并能提出信息安全管理理念��,推廣到本單位中具體管理活動(dòng)中���。在技術(shù)能力上���,對(duì)本單位的系統(tǒng)中安全措施能夠總體上把關(guān),掌握防護(hù)系統(tǒng)的脆弱性分析方法�����,能夠提出安全防護(hù)系統(tǒng)的改進(jìn)建議���。熟悉信息安全行業(yè)標(biāo)準(zhǔn)和產(chǎn)品特性,熟悉信息安全技術(shù)發(fā)展動(dòng)向����,針對(duì)本單位信息安全需求,能夠選擇合適安全技術(shù)和產(chǎn)品����。網(wǎng)絡(luò)工程是國(guó)家戰(zhàn)略工程,網(wǎng)絡(luò)工程師說(shuō)網(wǎng)絡(luò)安全問(wèn)題關(guān)系到國(guó)家的安全與社會(huì)的穩(wěn)定���,在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天��,在全球化進(jìn)程的不斷加速中��,網(wǎng)絡(luò)安全的重要性被日益放大�,解決存在的安全問(wèn)題變得非常迫切。其重要性正隨著全球信息化步伐的加快而變得越來(lái)越重要�����,安全問(wèn)題需要迫切解決��。從微觀角度看��,網(wǎng)絡(luò)安全關(guān)系到一個(gè)單位的發(fā)展�。在企事業(yè)單位中,無(wú)論是科研數(shù)據(jù)還是財(cái)務(wù)數(shù)據(jù)�����,甚至是人力資源數(shù)據(jù)�����,都需要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)處理�,特別是自動(dòng)化辦公的推廣,企事業(yè)單位的很多工作都已經(jīng)離不開(kāi)網(wǎng)絡(luò)�,但是網(wǎng)絡(luò)又離不開(kāi)安全支撐,一旦出現(xiàn)安全問(wèn)題�����,其后果是非常嚴(yán)重的。在網(wǎng)絡(luò)工程中�����,安全技術(shù)的運(yùn)用占據(jù)著非常重要的地位�����。
小小沉醉
