网络安全工程师主要做些什么,要具备什么技能?
网络设备的管理和配置。
1、防火墙(正确的配置和日常应用)。
2.系统安全(针对服务器的安全加固和WEB代码的安全加固以及各种应用服务器的组建,例如WEBMAILFTP等等)。
3、安全审核(入侵检测。日志追踪)。
4、网络工程师,CCNA课程(网络基础知识。局域网常见故障排除和组建)。
5、经验积累。
面对国家和社会的需求,信息产业部电子教育与考试中心启动实施“网络信息安全工程师高级职业教育(NetworkSecurityAdvancedCareerEducation)”(简称NSACE)项目。其目标就是培养“德才兼备、攻防兼备”信息安全工程师,能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。
NSACE项目总体目标是培养“德才兼备、攻防兼备”信息安全工程师,能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。既要满足当前的信息安全工作岗位要求,又能使学员具备职业发展的潜力。
在本级别中,学员能够针对安全策略、操作规程、规章制度和安全措施做到程序化、周期化的评估、改善和提升,能够组织建立本单位的信息安全体系。信息安全管理能够结合本单位的具体情况,制定合适的管理制度和流程,并能提出信息安全管理理念,推广到本单位中具体管理活动中。
一、工作内容:
(1)分析网络现状。对网络系统进行安全评估和安全加固,设计安全的网络解决方案。
(2)在出现网络攻击或安全事件时,提高服务,帮助用户恢复系统及调查取证。
(3)针对客户网络架构,建议合理的网络安全解决方案。
(4)负责协调解决方案的客户化实验、部署与开发,推定解决方案上线。
(5)负责协调公司网络安全项目的售前和售后支持。
二、从业要求(技能):
(1)计算机应用、计算机网络、通信、信息安全等相关专业本科学历,三年以上网络安全领域工 作经验。
(2)精通网络安全技术:包含端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击 分析追踪、网站渗透、病毒木马防范等。
(3)熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉 信息存蓄和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验, 熟悉iis安全设置等系统安全设置。
(4)熟悉windows或Iinux系统,精通php/shell/perl/python/c/c++等至少一种语言。
(5)了解主流网络安全产品{如fw(firewall)\ids(入侵检测系统)、scanner(扫描仪)、audit等}的 配置及使用。
推荐于2017-09-01 · 知道合伙人教育行家
jtj2008
知道合伙人教育行家
向TA提问 私信TA
您好!
一、网络安全工程师工作业务:
1、分析网络现状。对网络系统进行安全评估和安全加固,设计安全的网络解决方案;
2、在出现网络攻击或安全事件时,提高服务,帮助用户恢复系统及调查取证;
3、针对客户网络架构,建议合理 的网络安全解决方案;
4、负责协调解决方案的客户化实施、部署与开发,推定解决方案上线;
5、负责协调公司网络安全项目的售前和售后支持。
二、从业要求
1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历,三年以上网络安全领域工作经验;
2、精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
3、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置;
4、熟悉windows或linux系统,精通php/shell/perl/python/c/c++ 等至少一种语言;
5、了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用;
6、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神;
您好,
一、网络安全工程师工作业务:
1、分析网络现状。对网络系统进行安全评估和安全加固,设计安全的网络解决方案;
2、在出现网络攻击或安全事件时,提高服务,帮助用户恢复系统及调查取证;
3、针对客户网络架构,建议合理 的网络安全解决方案;
4、负责协调解决方案的客户化实施、部署与开发,推定解决方案上线;
5、负责协调公司网络安全项目的售前和售后支持。
二、从业要求
1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历,三年以上网络安全领域工作经验;
2、精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
3、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置;
4、熟悉windows或linux系统,精通php/shell/perl/python/c/c++ 等至少一种语言;
5、了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用;
6、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神;。
熟悉计算机系统的基础知识;
熟悉网络操作系统的基础知识;
理解计算机应用系统的设计和开发方法;
熟悉数据通信的基础知识;
熟悉系统安全和数据安全的基础知识;
掌握网络安全的基本技术和主要的安全协议;
掌握计算机网络体系结构和网络协议的基本原理;
掌握计算机网络有关的标准化知识;
掌握局域网组网技术,理解城域网和广域网基本技术;
掌握计算机网络互联技术;
掌握TCP/IP协议网络的联网方法和网络应用技术;
理解接入网与接入技术;
掌握网络管理的基本原理和操作方法;
熟悉网络系统的性能测试和优化技术,以及可靠性设计技术;
理解网络应用的基本原理和技术;
理解网络新技术及其发展趋势;
了解有关知识产权和互联网的法律法规;
正确阅读和理解本领域的英文资料。
