Question

网络安全工程师都要会什么？

我是一名马上毕业的学生 想走网络安全 目前会TMG、溢出原理、DDOS原理、ASA（自学中) 想知道网络安全工程师 主要要回些什么 企业里的安全工程师 主要让我干什么！再一个就是网络安全工程师好应聘嘛 我92年的人。。。
问大家一下 网络安全工程师 要设计到网站安全吗？

Answer 1

1、分析网络现状。对网络系统进行安全评估和安全加固，设计安全的网络解决方案；

2、在出现网络攻击或安全事件时，提高服务，帮助用户恢复系统及调查取证；

3、针对客户网络架构，建议合理的网络安全解决方案；

4、负责协调解决方案的客户化实施、部署与开发，推定解决方案上线；

5、负责协调公司网络安全项目的售前和售后支持。这些基本上都是一个合格的网络工程师要掌握的。

级注册安全工程师职业资格考试合格者，由各省、自治区、直辖市人力资源社会保障部门颁发注册安全工程师职业资格证书（初级）。该证书由各省、自治区、直辖市应急管理、人力资源社会保障部门共同用印，原则上在所在行政区域内有效。各地可根据实际情况制定跨区域认可办法。

注册安全工程师享有下列权利：

1、按规定使用注册安全工程师称谓和本人注册证书；

2、从事规定范围内的执业活动；

3、对执业中发现的不符合相关法律、法规和技术规范要求的情形提出意见和建议，并向相关行业主管部门报告；

4、参加继续教育；

5、获得相应的劳动报酬；

6、对侵犯本人权利的行为进行申诉；

7、法律、法规规定的其他权利。

Answer 2

1、主要目标

在这个层次上，经过培训，学生可以承担小型网络信息安全工作。全面了解网络信息安全，掌握计算机安全防护、网站安全、电子邮件安全、互联网网络安全部署、操作系统安全配置、恶意代码保护、常用软件安全设置、防火墙应用等技能。

2、中间目标

在这一层次上，受训人员接受了全面的培训，以改进和优化企业信息安全系统和流程。信息安全工作符合具体规范要求，能够跟踪验证系统安全措施的实施情况，能够建立立体、深入的安全防护体系，部署安全监控机制，能够对未知安全威胁进行预警和跟踪。

3、先进目标

在这一层次上，学员可以按照程序和阶段性的方式，对安全政策、操作程序、规章制度和安全措施进行评估、改进和完善，并可以组织建立自己的信息安全体系。信息安全管理可以结合本单位的具体情况制定相应的管理制度和流程，并可以提出信息安全管理的概念，促进本单位的具体管理活动。

在技术能力方面，可以全面检查本单位系统内的安全措施，掌握保护系统的脆弱性分析方法，提出安全保护系统的改进建议。熟悉信息安全行业标准和产品特点，熟悉信息安全技术的发展趋势，能够根据本单位信息安全需求选择合适的安全技术和产品。

网络工程是国家战略工程。网络工程师说，网络安全问题关系到国家安全和社会稳定。随着网络信息技术的飞速发展，网络安全在全球化进程中的重要性日益扩大，解决现有的安全问题已迫在眉睫。随着全球信息化进程的加快，其重要性日益凸显，安全问题亟待解决。

从微观上看，网络安全关系到一个单位的发展。在企事业单位中，无论是科研数据还是财务数据，甚至是人力资源数据，都需要通过计算机网络进行处理，特别是推行自动化办公，企事业单位的许多工作已经离不开网络，但网络离不开安全支持，一旦出现安全问题，后果非常严重。在网络工程中，安全技术的应用占有非常重要的地位。

Answer 3

网络安全是一个极其宽泛的概念，包含从脚本小子到漏洞大佬、从单领域到跨平台等多难度、多方面内容，网络安全学习内容很多，涵盖较多方面，需要循序渐进地从基础开始学习，这里是整理了网络安全学习内容，大致可分为以下几个阶段，你可以参考进行学习。

希望能够帮到你！！！

Answer 4

冲着你这100分，给你说点实话吧。本人做IT技术多年，软件开发、系统集成、网络维护、网络安全都有所涉及。目前网络安全来讲在一个企业内一般不会专门设置职位，一般由网管兼任或者外协专业公司承担。国内的北极星、北塔等公司在这方面开展了不少服务。
就网络安全来讲涉及面太广了，你所学的东西还不足以承担网络安全这个职位，网络安全涉及基础建设（电磁屏蔽、物理隔离、网闸等）、网络层面的防火墙设置、路由安全、网络规划安全、IPS等技术、另外还有软件层面的，如通讯协议、数据库、密码学等等。
企业里的安全工程师可能涉及的不只是你目前所学的东西，就网络安全职位来讲，设置专门网络安全职位的公司一般都有着较为复杂的信息化应用，包括以上所列述的技术之外还有管理方法、控制体系等制度方面的东西，所以要求应该比较高，应该包括很多门类的知识，不只是会技术就能够完全胜任的。
建议你先从基础的网络系统集成或是网管理着手，不要犯眼高手低的通病，扎实钻研技术，积累经验，及时提高专业技能，特别是相关认证的获得。到时候自然就水到渠成了。

追问

主要都研究什么技术啊？我本人学计算机的！自学一点 请高人 指点 我目前要学什么！

Answer 5

1、分析网络现状。对网络系统进行安全评估和安全加固，设计安全的网络解决方案；
2、在出现网络攻击或安全事件时，提高服务，帮助用户恢复系统及调查取证；
3、针对客户网络架构，建议合理 的网络安全解决方案；
4、负责协调解决方案的客户化实施、部署与开发，推定解决方案上线；
5、负责协调公司网络安全项目的售前和售后支持。这些基本上都是一个合格的网络工程师要掌握的。
另外还有一些对于就业的要求：
1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历，三年以上网络安全领域工作经验；
2、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
3、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置；
4、熟悉windows或linux系统，精通php/shell/perl/python/c/c++ 等至少一种语言；
5、了解主流网络安全产品{如fw（firewall）、ids（入侵检测系统）、scanner（扫描仪）、audit等}的配置及使用；
6、善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神；