(證書樣本)
Linux安全增強、Windows安全增強、攻擊技術與防禦、病毒分析與防禦、密碼學、應用加密技術、攻擊與滲透技術、入侵檢測系統、防火墻技術、內網網絡安全規劃、訪問控制、PKI公鑰基礎設施、災難恢復與業務連續性、物理安全、信息安全相關法律法規。
等級
壹級認證
二次認證
三級認證
職位信息安全工程師信息安全高級工程師信息安全高級專家
NCSE壹級NCSE二級NCSE三級
眼睛
標記
具備基本的安全知識和技能,能夠解決日常信息系統管理中遇到的信息安全問題。信息安全專業人員,能夠設計和實施信息安全系統解決方案。信息安全技術領域的高級專業人員,能夠對信息系統的各種安全策略進行統籌規劃,具備從規劃的角度進行綜合分析和總結的能力。
裏面的
能力●信息安全基礎
●高級TCP/IP分析
●數據報結構
●加強Windows安全性。
●加強Linux安全性。
●病毒分析和防禦
●網絡應用服務
●攻擊技術和防禦基金會
●信息安全的基本要素
●密碼術
●應用加密技術。
●網絡調查技術審計
●攻擊和滲透技術
●控制階段的安全審計●系統安全。
●應用服務的安全性●入侵檢測系統的原理和應用
●防火墻技術
●網絡邊界的設計和實施
●審計和日誌分析
●事件響應和應急處理●規劃和實施●內部網網絡安全
信息安全管理簡介
●信息安全風險評估和管理
●實施風險管理
●信息安全管理體系的建立和認證
●訪問控制
●安全模型和結構
●通信和網絡安全
●密碼術
●PKI公鑰基礎設施
●災難恢復和業務連續性
●物理安全
●安全操作
●道德標準研究
●與信息安全相關的法律法規
目前,信息網絡安全問題已經不僅僅是壹個防“黑”的問題,已經從國家和企業內部整體發展和安全保障的角度上升到戰略層面。
隨著網絡的發展,人們對網絡安全問題的解決形成了壹種* *認識,即網絡安全體系的建立關鍵在人,尤其是網絡安全人才,因為所有的網絡安全技術、措施和工具都只能是安全體系建設的輔助手段,而策略的制定、技術工具的實施以及最終的規劃和實施都要靠人。正如反黑客專家許研究員所言,網絡安全的攻防,完全是高素質人才的對抗。正是在這種宏觀環境下,壹個新的名字逐漸進入了人們的視野,那就是信息安全工程師。那麽,壹名專業合格的信息安全工程師應該具備哪些技能和素質呢?他們的工作職責是什麽?信息安全工程師的首要職責是為企業量身定制合理、經濟的信息網絡安全架構;他需要分析企業日常業務和非日常業務的性質和數量,衡量不同類型業務所需的安全系數和水平,調查企業過去遇到的安全問題並找出存在的安全隱患,最終在壹定比例的項目預算內為企業構建合理的排序安全體系。其次,信息安全工程師需要為規劃的系統打造肌肉和肌理,所以他會選擇合適的防火墻、入侵檢測系統、相關的網絡互聯和交換設備,以及相關的安全系統軟件和應用軟件,針對不同的問題和業務提出安全解決方案,為不同的員工設置系統權限和安全級別...這樣,壹個有血有肉、能有效抵禦外部惡意攻擊的信息安全體系就基本建立起來了。制度的建立並不意味著壹勞永逸的安全。信息安全工程師最大的工作職責就是維護和預防安全問題和隱患。當新病毒的警報剛剛在世界任何壹個地方響起時,他都會迅速在企業的安全系統中反映出相關的防禦措施。當服務器捕捉到最微弱的攻擊信號時,他就會警覺起來,準備應對。
當然,在網絡信息安全意識和技術應用還不夠普及的當下,信息安全工程師也是每個企業員工最好的安全知識培訓師。讓每個員工了解企業的基本安全體系架構和工具應用,是他的職責之壹。同時,當每個員工都是保安的時候,這樣的企業是堅不可摧的。目前信息安全工程師還沒有形成強大的團隊。很多公司在網管部門都有安全工程師,負責安全系統的建設和保護,這其實也是信息安全工程師的另壹種工作形式。同時,很多安全產品的生產廠家也需要大量的售前、售後和技術支持人才。在現有的培訓市場中,新東方率先推出了定位明確的“信息安全工程師就業班”,為未來的平安中國儲備人才。