壹、網絡安全工程師工作內容
(1)分析網絡現狀。對網絡系統進行安全評估和安全加固,設計安全的網絡解決方案。
(2)在出現網絡攻擊或安全事件時,提高服務,幫助用戶恢復系統及調查取證。
(3)針對客戶網絡架構,建議合理的網絡安全解決方案。
(4)負責協調解決方案的客戶化實驗、部署與開發,推定解決方案上線。
(5)負責協調公司網絡安全項目的售前和售後支持。
二、網絡安全工程師從業要求(技能)
(1)計算機應用、計算機網絡、通信、信息安全等相關專業本科學歷,三年以上網絡安全領域工 作經驗。
(2)精通網絡安全技術:包含端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊 分析追蹤、網站滲透、病毒木馬防範等。
(3)熟悉tcp/ip協議,熟悉sql註入原理和手工檢測、熟悉內存緩沖區溢出原理和防範措施、熟悉 信息存蓄和傳輸安全、熟悉數據包結構、熟悉ddos攻擊類型和原理有壹定的ddos攻防經驗, 熟悉iis安全設置等系統安全設置。
(4)熟悉windows或Iinux系統,精通php/shell/perl/python/c/c++等至少壹種語言。
(5)了解主流網絡安全產品{如fw(firewall)\\ids(入侵檢測系統)、scanner(掃描儀)、audit等}的配置及使用。
三、網絡安全工程師項目介紹
面對國家和社會的需求,信息產業部電子教育與考試中心啟動實施“網絡信息安全工程師高級職業教育(Network Security Advanced Career Education)”(簡稱NSACE)項目。其目標就是培養“德才兼備、攻防兼備”信息安全工程師,能夠在各級行政、企事業單位、網絡公司、信息中心、互聯網接入單位中從事信息安全服務、運維、管理工作。
NSACE項目總體目標是培養“德才兼備、攻防兼備”信息安全工程師,能夠在各級行政、企事業單位、網絡公司、信息中心、互聯網接入單位中從事信息安全服務、運維、管理工作。既要滿足當前的信息安全工作崗位要求,又能使學員具備職業發展的潛力。打造具有“先進性、前瞻性、實用性、可操作性”職業教材,引領學員職業成長。NSACE項目各級培訓目標分別描述如下:
1.初級目標
在本級別中,學員經過訓練,能夠擔負起小型網絡信息安全工作。對網絡信息安全有較為完整的認識,掌握電腦安全防護、網站安全、電子郵件安全、Internet網絡安全部署、操作系統安全配置、惡意代碼防護、常用軟件安全設置、防火墻的應用等技能。
2.中級目標
在本級別中,學員得到充分專業訓練,能完善和優化企業信息安全制度和流程。信息安全工作符合特定的規範要求,能夠對系統中安全措施的實施進行了跟蹤和驗證,能夠建立起立體式、縱深的安全防護系統,部署安全監控機制,對未知的安全威脅能夠進行預警和追蹤。
3.高級目標
在本級別中,學員能夠針對安全策略、操作規程、規章制度和安全措施做到程序化、周期化的評估、改善和提升,能夠組織建立本單位的信息安全體系。信息安全管理能夠結合本單位的具體情況,制定合適的管理制度和流程,並能提出信息安全管理理念,推廣到本單位中具體管理活動中。在技術能力上,對本單位的系統中安全措施能夠總體上把關,掌握防護系統的脆弱性分析方法,能夠提出安全防護系統的改進建議。熟悉信息安全行業標準和產品特性,熟悉信息安全技術發展動向,針對本單位信息安全需求,能夠選擇合適安全技術和產品。
網絡工程是國家戰略工程,網絡工程師說網絡安全問題關系到國家的安全與社會的穩定,在網絡信息技術高速發展的今天,在全球化進程的不斷加速中,網絡安全的重要性被日益放大,解決存在的安全問題變得非常迫切。其重要性正隨著全球信息化步伐的加快而變得越來越重要,安全問題需要迫切解決。從微觀角度看,網絡安全關系到壹個單位的發展。在企事業單位中,無論是科研數據還是財務數據,甚至是人力資源數據,都需要通過計算機網絡來處理,特別是自動化辦公的推廣,企事業單位的很多工作都已經離不開網絡,但是網絡又離不開安全支撐,壹旦出現安全問題,其後果是非常嚴重的。在網絡工程中,安全技術的運用占據著非常重要的地位。