網(wǎng)絡(luò)信息安全工程師是什么

　　從業(yè)要求

　　1、計算機應(yīng)用、計算機網(wǎng)絡(luò)、通信、信息安全等相關(guān)專業(yè)本科學歷，三年以上網(wǎng)絡(luò)安全領(lǐng)域工作經(jīng)驗;

　　2、精通網(wǎng)絡(luò)安全技術(shù)：包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等。

　　3、熟悉tcp/ip協(xié)議，熟悉sql注入原理和手工檢測、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗，熟悉iis安全設(shè)置、熟悉ipsec、組策略等系統(tǒng)安全設(shè)置;

　　4、熟悉windows或linux系統(tǒng)，精通php/shell/perl/python/c/c++ 等至少一種語言;

　　5、了解主流網(wǎng)絡(luò)安全產(chǎn)品(如fw、ids、scanner、audit等)的配置及使用;

　　6、善于表達溝通，誠實守信，責任心強，講求效率，具有良好的團隊協(xié)作精神;

　　7、參與網(wǎng)絡(luò)信息安全工程師高級職業(yè)教育培訓基地培訓。

　　職位現(xiàn)狀

　　隨著互聯(lián)網(wǎng)發(fā)展和IT技術(shù)的普及，網(wǎng)絡(luò)和IT已經(jīng)日漸深入到日常生活和工作當中，社會信息化和信息網(wǎng)絡(luò)化，突破了應(yīng)用信息在時間和空間上的障礙，使信息的價值不斷提高。但是與此同時，網(wǎng)頁篡改、計算機病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、網(wǎng)站欺騙、服務(wù)癱瘓、漏洞非法利用等信息安全事件時有發(fā)生。據(jù)CNCERT/CC統(tǒng)計，20xx 年上半年，CNCERT/CC 共發(fā)現(xiàn)8361 個境外控制服務(wù)器對我國大陸地區(qū)的主機進行控制。據(jù)美國計算機應(yīng)急響應(yīng)小組(CERT)發(fā)布的數(shù)據(jù)顯示，20xx年安全研究人員共發(fā)現(xiàn)了8064個軟件漏洞，與20xx年相比增加20xx個。許多企事業(yè)單位的業(yè)務(wù)依賴于信息系統(tǒng)安全運行，信息安全重要性日益凸顯。信息已經(jīng)成為各企事業(yè)單位中重要資源，也是一種重要的“無形財富”，在未來競爭中誰獲取信息優(yōu)勢，誰就掌握了競爭的主動權(quán)。信息安全已成為影響國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定、個人利害的重大關(guān)鍵問題。

　　項目起源

　　面對國家和社會的需求，信息產(chǎn)業(yè)部電子教育與考試中心啟動實施“網(wǎng)絡(luò)信息安全工程師高級職業(yè)教育(Network Security Advanced Career Education)”(簡稱NSACE)項目。其目標就是培養(yǎng)“德才兼?zhèn)�、攻防兼�(zhèn)洹毙畔�安全工程師，能夠在各級行政、企事業(yè)單位、網(wǎng)絡(luò)公司、信息中心、互聯(lián)網(wǎng)接入單位中從事信息安全服務(wù)、運維、管理工作。NSACE項目總體目標是培養(yǎng)“德才兼?zhèn)�、攻防兼�(zhèn)洹毙畔�安全工程師，能夠在各級行政、企事業(yè)單位、網(wǎng)絡(luò)公司、信息中心、互聯(lián)網(wǎng)接入單位中從事信息安全服務(wù)、運維、管理工作。既要滿足當前的信息安全工作崗位要求，又能使學員具備職業(yè)發(fā)展的潛力。打造具有“先進性、前瞻性、實用性、可操作性”職業(yè)教材，引領(lǐng)學員職業(yè)成長。

　　培訓目標

　　NSACE項目各級培訓目標分別描述如下：

　　1.初級目標在本級別中，學員經(jīng)過訓練，能夠擔負起小型網(wǎng)絡(luò)信息安全工作。對網(wǎng)絡(luò)信息安全有較為完整的認識，掌握電腦安全防護、網(wǎng)站安全、電子郵件安全、Intranet網(wǎng)絡(luò)安全部署、操作系統(tǒng)安全配置、惡意代碼防護、常用軟件安全設(shè)置、防火墻的應(yīng)用等技能。

　　2.中級目標在本級別中，學員得到充分專業(yè)訓練，能完善和優(yōu)化企業(yè)信息安全制度和流程。信息安全工作符合特定的規(guī)范要求，能夠?qū)ο到y(tǒng)中安全措施的實施進行了跟蹤和驗證，能夠建立起立體式、縱深的安全防護系統(tǒng)，部署安全監(jiān)控機制，對未知的安全威脅能夠進行預(yù)警和追蹤。

　　3.高級目標在本級別中，學員能夠針對安全策略、操作規(guī)程、規(guī)章制度和安全措施做到程序化、周期化的評估、改善和提升，能夠組織建立本單位的信息安全體系。信息安全管理能夠結(jié)合本單位的具體情況，制定合適的管理制度和流程，并能提出信息安全管理理念，推廣到本單位中具體管理活動中。在技術(shù)能力上，對本單位的系統(tǒng)中安全措施能夠總體上把關(guān)，掌握防護系統(tǒng)的脆弱性分析方法，能夠提出安全防護系統(tǒng)的改進建議。熟悉信息安全行業(yè)標準和產(chǎn)品特性，熟悉信息安全技術(shù)發(fā)展動向，針對本單位信息安全需求，能夠選擇合適安全技術(shù)和產(chǎn)品。

　　級別編輯經(jīng)職業(yè)技能鑒定考試合格者，由中國職業(yè)教育資格認證指導(dǎo)中心(CVEQC )頒發(fā)相應(yīng)等級的技能證書，《全國職業(yè)教育資格認證證書》初級、 中級、高級。是相關(guān)人員求職、任職、晉升等，證書在全國及國際范圍內(nèi)有 效。

【網(wǎng)絡(luò)信息安全工程師是什么】相關(guān)文章：

夢見工程師是什么寓意12-17

網(wǎng)絡(luò)分享孩子信息應(yīng)該注意隱私10-17

信息安全策略03-14

初級軟件測試工程師的職責信息08-19

網(wǎng)絡(luò)工程師個人學習規(guī)劃05-13

網(wǎng)絡(luò)安全宣傳用語03-03

男生想要的安全感是什么03-10

桌面運維工程師的主要職責是什么09-28

女人常說的安全感是什么感10-08