壹、網絡安全工程師的工作內容
(1)分析網絡狀態。對網絡系統進行安全評估和安全加固,設計安全的網絡解決方案。
(2)在發生網絡攻擊或安全事件時,改進服務並幫助用戶恢復系統並調查和收集證據。
(3)根據客戶的網絡架構提出合理的網絡安全解決方案。
(4)協調解決方案的定制實驗、部署和開發,並假設解決方案已上線。
(5)負責協調公司網絡安全項目的售前和售後支持。
二、網絡安全工程師要求(技能)
(1)計算機應用、計算機網絡、通信、信息安全等相關專業本科學歷,具有三年以上網絡安全領域工作經驗。
(2)精通網絡安全技術:包括端口、服務漏洞掃描、程序漏洞分析與檢測、權限管理、入侵和攻擊分析與跟蹤、網站滲透、病毒特洛伊馬預防等。
(3)熟悉tcp/ip協議、sql註入原理和手動檢測、內存緩沖區溢出原理和預防措施、信息存儲和傳輸安全、數據包結構、ddos攻擊類型和原理,以及iis安全設置等系統安全設置。
(4)熟悉windows或Iinux系統並精通php/shell/perl/python/c/c++等至少壹種語言。
(5)了解主流網絡安全產品(如fw(防火墻)\\ids(入侵檢測系統)、scanner、audit等)的配置和使用。).
三、網絡安全工程師項目介紹
面向國家和社會需求,信息產業部電子教育考試中心啟動了“網絡安全高級職業教育”項目(簡稱NSACE)。其目標是培養德才兼備、攻守兼備,能在各級行政機關、企事業單位、網絡公司、信息中心和互聯網接入單位從事信息安全服務、運行維護和管理工作的信息安全工程師。
NSACE項目的總體目標是培養德才兼備、攻防兼備,能夠在各級行政部門、企事業單位、網絡公司、信息中心、互聯網接入單位從事信息安全服務、運維、管理工作的信息安全工程師。有必要滿足信息安全的當前工作要求,並使學生具有職業發展的潛力。打造“先進性、前瞻性、實用性、可操作性”的職業教材,引領學生職業成長。各級NSACE項目的培訓目標如下:
1.首要目標
在這個層次上,受訓者被訓練承擔小規模的網絡信息安全工作。對網絡信息安全有較為全面的了解,掌握計算機安全保護、網站安全、電子郵件安全、互聯網網絡安全部署、操作系統安全配置、惡意代碼防護、常用軟件安全設置和防火墻應用等技能。
2.中期目標
在這個層次中,學生接受了充分的專業培訓,並能改進和優化企業信息安全系統和流程。信息安全滿足特定規範的要求,並能夠跟蹤和驗證系統中安全措施的實施情況,建立立體和深度的安全防護體系,部署安全監控機制,並對未知的安全威脅進行警告和跟蹤。
3.高級目標
在這個層次上,學生可以以程序性和周期性的方式評估、改進和升級安全政策、操作程序、規章制度和安全措施,並可以組織建立自己單位的信息安全系統。信息安全管理可以結合本單位的具體情況,制定相應的管理制度和流程,並提出信息安全管理理念,並將其推廣到本單位的具體管理活動中。在技術能力方面,能夠從整體上檢查本單位系統中的安全措施,掌握保護系統的脆弱性分析方法,並提出改進安全保護系統的建議。熟悉信息安全行業標準和產品特性,熟悉信息安全技術的發展趨勢,能夠根據本單位的信息安全需求選擇合適的安全技術和產品。
網絡工程是國家戰略工程。網絡工程師表示,網絡安全問題關系到國家安全和社會穩定。在網絡信息技術飛速發展、全球化進程不斷加快的今天,網絡安全的重要性日益凸顯,解決現有安全問題迫在眉睫。隨著全球信息化進程的加快,其重要性日益凸顯,安全問題亟待解決。從微觀角度來看,網絡安全關系到壹個單位的發展。在企事業單位中,無論是科研數據、財務數據甚至是人力資源數據,都需要通過計算機網絡進行處理,尤其是自動化辦公的推廣。企事業單位的許多工作已經離不開網絡,但網絡也離不開安全的支撐。壹旦出現安全問題,後果非常嚴重。在網絡工程中,安全技術的應用占有非常重要的地位。