網(wǎng)絡(luò)安全工程師主要做些什么?要具備什么技能?
網(wǎng)絡(luò)安全工程師主要做的工作內(nèi)容包括分析網(wǎng)絡(luò)現(xiàn)狀、在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時,提高服務(wù),幫助用戶恢復(fù)系統(tǒng)及調(diào)查取證等等方面。下面是具體介紹,來看看吧。
一、網(wǎng)絡(luò)安全工程師工作內(nèi)容
(1)分析網(wǎng)絡(luò)現(xiàn)狀。對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全評估和安全加固,設(shè)計安全的網(wǎng)絡(luò)解決方案。
(2)在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時,提高服務(wù),幫助用戶恢復(fù)系統(tǒng)及調(diào)查取證。
(3)針對客戶網(wǎng)絡(luò)架構(gòu),建議合理的網(wǎng)絡(luò)安全解決方案。
(4)負(fù)責(zé)協(xié)調(diào)解決方案的客戶化實驗、部署與開發(fā),推定解決方案上線。
(5)負(fù)責(zé)協(xié)調(diào)公司網(wǎng)絡(luò)安全項目的售前和售后支持。
二、網(wǎng)絡(luò)安全工程師從業(yè)要求(技能)
(1)計算機(jī)應(yīng)用、計算機(jī)網(wǎng)絡(luò)、通信、信息安全等相關(guān)專業(yè)本科學(xué)歷,三年以上網(wǎng)絡(luò)安全領(lǐng)域工 作經(jīng)驗。
(2)精通網(wǎng)絡(luò)安全技術(shù):包含端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊 分析追蹤、網(wǎng)站滲透、病毒木馬防范等。
(3)熟悉tcp/ip協(xié)議,熟悉sql注入原理和手工檢測、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉 信息存蓄和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗, 熟悉iis安全設(shè)置等系統(tǒng)安全設(shè)置。
(4)熟悉windows或Iinux系統(tǒng),精通php/shell/perl/python/c/c++等至少一種語言。
(5)了解主流網(wǎng)絡(luò)安全產(chǎn)品{如fw(firewall)\\ids(入侵檢測系統(tǒng))、scanner(掃描儀)、audit等}的配置及使用。
三、網(wǎng)絡(luò)安全工程師項目介紹
面對國家和社會的需求,信息產(chǎn)業(yè)部電子教育與考試中心啟動實施“網(wǎng)絡(luò)信息安全工程師高級職業(yè)教育(Network Security Advanced Career Education)”(簡稱NSACE)項目。其目標(biāo)就是培養(yǎng)“德才兼?zhèn)?、攻防兼?zhèn)洹毙畔踩こ處?,能夠在各級行政、企事業(yè)單位、網(wǎng)絡(luò)公司、信息中心、互聯(lián)網(wǎng)接入單位中從事信息安全服務(wù)、運(yùn)維、管理工作。
NSACE項目總體目標(biāo)是培養(yǎng)“德才兼?zhèn)?、攻防兼?zhèn)洹毙畔踩こ處煟軌蛟诟骷壭姓?、企事業(yè)單位、網(wǎng)絡(luò)公司、信息中心、互聯(lián)網(wǎng)接入單位中從事信息安全服務(wù)、運(yùn)維、管理工作。既要滿足當(dāng)前的信息安全工作崗位要求,又能使學(xué)員具備職業(yè)發(fā)展的潛力。打造具有“先進(jìn)性、前瞻性、實用性、可操作性”職業(yè)教材,引領(lǐng)學(xué)員職業(yè)成長。NSACE項目各級培訓(xùn)目標(biāo)分別描述如下:
1.初級目標(biāo)
在本級別中,學(xué)員經(jīng)過訓(xùn)練,能夠擔(dān)負(fù)起小型網(wǎng)絡(luò)信息安全工作。對網(wǎng)絡(luò)信息安全有較為完整的認(rèn)識,掌握電腦安全防護(hù)、網(wǎng)站安全、電子郵件安全、Internet網(wǎng)絡(luò)安全部署、操作系統(tǒng)安全配置、惡意代碼防護(hù)、常用軟件安全設(shè)置、防火墻的應(yīng)用等技能。
2.中級目標(biāo)
在本級別中,學(xué)員得到充分專業(yè)訓(xùn)練,能完善和優(yōu)化企業(yè)信息安全制度和流程。信息安全工作符合特定的規(guī)范要求,能夠?qū)ο到y(tǒng)中安全措施的實施進(jìn)行了跟蹤和驗證,能夠建立起立體式、縱深的安全防護(hù)系統(tǒng),部署安全監(jiān)控機(jī)制,對未知的安全威脅能夠進(jìn)行預(yù)警和追蹤。
3.高級目標(biāo)
在本級別中,學(xué)員能夠針對安全策略、操作規(guī)程、規(guī)章制度和安全措施做到程序化、周期化的評估、改善和提升,能夠組織建立本單位的信息安全體系。信息安全管理能夠結(jié)合本單位的具體情況,制定合適的管理制度和流程,并能提出信息安全管理理念,推廣到本單位中具體管理活動中。在技術(shù)能力上,對本單位的系統(tǒng)中安全措施能夠總體上把關(guān),掌握防護(hù)系統(tǒng)的脆弱性分析方法,能夠提出安全防護(hù)系統(tǒng)的改進(jìn)建議。熟悉信息安全行業(yè)標(biāo)準(zhǔn)和產(chǎn)品特性,熟悉信息安全技術(shù)發(fā)展動向,針對本單位信息安全需求,能夠選擇合適安全技術(shù)和產(chǎn)品。
網(wǎng)絡(luò)工程是國家戰(zhàn)略工程,網(wǎng)絡(luò)工程師說網(wǎng)絡(luò)安全問題關(guān)系到國家的安全與社會的穩(wěn)定,在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天,在全球化進(jìn)程的不斷加速中,網(wǎng)絡(luò)安全的重要性被日益放大,解決存在的安全問題變得非常迫切。其重要性正隨著全球信息化步伐的加快而變得越來越重要,安全問題需要迫切解決。從微觀角度看,網(wǎng)絡(luò)安全關(guān)系到一個單位的發(fā)展。在企事業(yè)單位中,無論是科研數(shù)據(jù)還是財務(wù)數(shù)據(jù),甚至是人力資源數(shù)據(jù),都需要通過計算機(jī)網(wǎng)絡(luò)來處理,特別是自動化辦公的推廣,企事業(yè)單位的很多工作都已經(jīng)離不開網(wǎng)絡(luò),但是網(wǎng)絡(luò)又離不開安全支撐,一旦出現(xiàn)安全問題,其后果是非常嚴(yán)重的。在網(wǎng)絡(luò)工程中,安全技術(shù)的運(yùn)用占據(jù)著非常重要的地位。
網(wǎng)絡(luò)工程師是做什么的?
1、規(guī)劃、設(shè)計、搭建、維護(hù)整個公司的網(wǎng)絡(luò)環(huán)境;
2、持續(xù)改進(jìn)日常操作以及優(yōu)化公司網(wǎng)絡(luò)的管理,跟蹤網(wǎng)絡(luò)互連技術(shù)發(fā)展,合理運(yùn)用新技術(shù),制定并優(yōu)化公司網(wǎng)絡(luò)互連規(guī)范;
3、主要參與公司網(wǎng)絡(luò)環(huán)境所有網(wǎng)絡(luò)設(shè)備的日常檢查、檢修、替換和保修,建立網(wǎng)絡(luò)系統(tǒng)例行檢查和維護(hù)的規(guī)范和文檔,維護(hù)并保證公司網(wǎng)絡(luò)正常的運(yùn)行環(huán)境,及時發(fā)現(xiàn)異常情況并處理;
4、遵循既定的操作流程,配合公司其它部門對IT機(jī)房硬件資產(chǎn)的管理;
5、根據(jù)用戶部門的相關(guān)要求按照規(guī)范進(jìn)行網(wǎng)絡(luò)設(shè)備的互連,制定或調(diào)整ACL規(guī)則,應(yīng)用到相應(yīng)端口,并配合安全人員進(jìn)行測試;
6、監(jiān)控并分析所有公司網(wǎng)絡(luò)出口的流量信息,收集網(wǎng)絡(luò)設(shè)備的關(guān)鍵syslog信息并進(jìn)行分析;
7、建立網(wǎng)絡(luò)拓?fù)?、IP規(guī)劃分布、布線系統(tǒng)等文檔資料,及時按要求撰寫、更新工作及技術(shù)文檔;
8、負(fù)責(zé)網(wǎng)絡(luò)平臺發(fā)展到一定階段的商業(yè)模式和盈利方向;如:網(wǎng)站商務(wù)工程師,電子商務(wù)工程師。在一般人的概念中,網(wǎng)絡(luò)不過就是通過撥號上上網(wǎng),發(fā)個E-Mail,聊聊天,計算機(jī)組裝與維護(hù)、組建局域網(wǎng)就以為是網(wǎng)絡(luò)工程師了!其實網(wǎng)絡(luò)工程師所具備的知識遠(yuǎn)不止這些,具備了上述所提的只能算是具有電腦維護(hù)能力。真正的網(wǎng)絡(luò)工程師需具備以下幾方面的知識:完整的計算機(jī)網(wǎng)絡(luò)系統(tǒng)如何工作;網(wǎng)絡(luò)中最核心的路由技術(shù)和交換技術(shù);網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全知識;一個網(wǎng)絡(luò)應(yīng)用的建設(shè)過程;配置和管理你的計算機(jī)系統(tǒng);能夠設(shè)計一個完整的IT系統(tǒng);對技術(shù)有不一樣的追求,有理想,有目標(biāo)。
網(wǎng)絡(luò)工程師是干什么的?
網(wǎng)絡(luò)工程師
是通過學(xué)習(xí)和訓(xùn)練,掌握網(wǎng)絡(luò)技術(shù)的理論知識和操作技能的網(wǎng)絡(luò)技術(shù)人員。網(wǎng)絡(luò)工程師能夠從事計算機(jī)信息系統(tǒng)的設(shè)計、建設(shè)、運(yùn)行和維護(hù)工作。
網(wǎng)絡(luò)工程師是指基于硬、軟件兩方面的工程師,根據(jù)硬件和軟件的不同、認(rèn)證的不同,將網(wǎng)絡(luò)工程師劃分成很多種類。網(wǎng)絡(luò)工程師分硬件網(wǎng)絡(luò)工程師和軟件網(wǎng)絡(luò)工程師兩大類,硬件網(wǎng)絡(luò)工程師以負(fù)責(zé)網(wǎng)絡(luò)硬件等物理設(shè)備的維護(hù)和通信;軟件網(wǎng)絡(luò)工程師負(fù)責(zé)系統(tǒng)軟件,應(yīng)用軟件等的維護(hù)和應(yīng)用。
網(wǎng)絡(luò)工程專業(yè)
發(fā)展前景:
隨著計算機(jī)的遠(yuǎn)程信息化處理應(yīng)用的高速發(fā)展和廣泛應(yīng)用,網(wǎng)絡(luò)已成為經(jīng)濟(jì)發(fā)展的強(qiáng)大動力。
計算機(jī)網(wǎng)絡(luò)工程是
計算機(jī)技術(shù)
和通信技術(shù)密切結(jié)合而形成的新興的技術(shù)領(lǐng)域,尤其在當(dāng)今互聯(lián)網(wǎng)迅猛發(fā)展和網(wǎng)絡(luò)經(jīng)濟(jì)蓬勃繁榮的形勢下,網(wǎng)絡(luò)工程技術(shù)成為信息技術(shù)界關(guān)注的熱門技術(shù)之一,也是迅速發(fā)展并在信息社會中得到廣泛應(yīng)用的一門綜合性學(xué)科,網(wǎng)絡(luò)工程師正是這一學(xué)科的主宰力量。
該專業(yè)學(xué)生畢業(yè)后可以從事各級各類
企事業(yè)單位
的企業(yè)辦公自動化處理、計算機(jī)安裝與維護(hù)、網(wǎng)頁制作、計算機(jī)網(wǎng)絡(luò)和專業(yè)服務(wù)器的維護(hù)管理和開發(fā)工作、動態(tài)商務(wù)網(wǎng)站開發(fā)與管理、
軟件測試
與開發(fā)及計算機(jī)相關(guān)設(shè)備的商品貿(mào)易等方面的有關(guān)工作。
以上內(nèi)容參考
百度百科-網(wǎng)絡(luò)工程師
;
百度百科-網(wǎng)絡(luò)工程