信息安全工程師要什么基礎知識(網(wǎng)絡(luò )信息安全工程師需要哪些方面的知識)
1.網(wǎng)絡(luò )信息安全工程師需要哪些方面的知識
但是與此同時(shí),網(wǎng)頁(yè)篡改、計算機病毒、系統非法入侵、數據泄密、網(wǎng)站欺騙、服務(wù)癱瘓、漏洞非法利用等信息安全事件時(shí)有發(fā)生。據CNCERT/CC統計,2007年上半年,CNCERT/CC 共發(fā)現8361個(gè)境外控制服務(wù)器對我國大陸地區的主機進(jìn)行控制。據美國計算機應急響應小組(CERT)發(fā)布的數據顯示,2006年安全研究人員共發(fā)現了8064個(gè)軟件漏洞,與2005年相比增加2074個(gè)。許多企事業(yè)單位的業(yè)務(wù)依賴(lài)于信息系統安全運行,信息安全重要性日益凸顯。信息已經(jīng)成為各企事業(yè)單位中重要資源,也是一種重要的無(wú)形財富,在未來(lái)競爭中誰(shuí)獲取信息優(yōu)勢,誰(shuí)就掌握了競爭的主動(dòng)權。信息安全已成為影響國家安全、經(jīng)濟發(fā)展、社會(huì )穩定、個(gè)人利害的重大關(guān)鍵問(wèn)題。
個(gè)人認為,除了計算機專(zhuān)業(yè)所學(xué)習的基礎課程,應該具備或著(zhù)重了解以下的基礎知識:
1、高等數學(xué)絕不是一點(diǎn)用都沒(méi)有的東西,線(xiàn)性代數則非常重要,數論發(fā)展了幾千年由密碼學(xué)第一次將其變成一門(mén)可以實(shí)用的學(xué)科;
2、離散數學(xué):數理邏輯、近世代數(代數結構、群論這些);
3、掌握各種古典密碼算法和現代密碼算法,古典密碼算法應該有編程實(shí)現具有200年以上歷史的算法的能力,現代密碼算法至少應該能夠實(shí)現DES;掌握哈希算法的原理和作用;
4、掌握對稱(chēng)密碼體制和非對稱(chēng)密碼體制的模型和代表算法,熟悉兩種密碼體制,尤其是非對稱(chēng)密碼體制的用法,掌握數字簽名、加密、密鑰分配、身份認證等應用中的模型和原理,Deffie-Hellman密鑰交換,以及密碼算法在其中的使用,掌握PKI體系;
5、知道網(wǎng)絡(luò )OSI七層結構和五層結構的區別,掌握各層的主要協(xié)議;
6、掌握一些主要協(xié)議(如IP、TCP、UDP、ARP等)協(xié)議的缺陷,掌握這些協(xié)議的安全改進(jìn)協(xié)議或者安全改進(jìn)方案,掌握SSL握手過(guò)程;
7、非常熟練使用C語(yǔ)言;掌握C語(yǔ)言程序和匯編代碼的對應關(guān)系,知道系統棧和堆的分配,知道變成中常見(jiàn)的安全隱患,至少知道數組溢出并能夠自己完成溢出;
8、掌握基本系統安全策略;
以上這些是基礎知識中的基礎,而且是比較多偏向理論的東西,理論掌握以后還是挺容易用到實(shí)踐中的。
2.想成為一名網(wǎng)絡(luò )安全工程師需要學(xué)習那些知識
你好,
想成為網(wǎng)絡(luò )安全工程師必須要具備以下幾點(diǎn)
從業(yè)要求
1、計算機應用、計算機網(wǎng)絡(luò )、通信、信息安全等相關(guān)專(zhuān)業(yè)本科學(xué)歷,三年以上網(wǎng)絡(luò )安全領(lǐng)域工作經(jīng)驗;
2、精通網(wǎng)絡(luò )安全技術(shù):包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等。
3、熟悉tcp/ip協(xié)議,熟悉sql注入原理和手工檢測、熟悉內存緩沖區溢出原理和防范措施、熟悉信息存儲和傳輸安全、熟悉數據包結構、熟悉ddos攻擊類(lèi)型和原理有一定的ddos攻防經(jīng)驗,熟悉iis安全設置、熟悉ipsec、組策略等系統安全設置;
4、熟悉windows或linux系統,精通php/shell/perl/python/c/c 等至少一種語(yǔ)言;
5、了解主流網(wǎng)絡(luò )安全產(chǎn)品(如fw、ids、scanner、audit等)的配置及使用;
6、善于表達溝通,誠實(shí)守信,責任心強,講求效率,具有良好的團隊協(xié)作精神;
推薦書(shū)籍:《網(wǎng)絡(luò )安全系統設計》《網(wǎng)絡(luò )工程師必讀——接入網(wǎng)與交換網(wǎng) 》《數據存儲備份與災難恢復》
很榮幸為你作答
3.網(wǎng)絡(luò )安全工程師都要學(xué)習什么
網(wǎng)絡(luò )安全工程師學(xué)習內容及從業(yè)要求:
1、計算機應用、計算機網(wǎng)絡(luò )、通信、信息安全等相關(guān)專(zhuān)業(yè)本科學(xué)歷,三年以上網(wǎng)絡(luò )安全領(lǐng)域工作經(jīng)驗;
2、精通網(wǎng)絡(luò )安全技術(shù):包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等。
3、熟悉tcp/ip協(xié)議,熟悉sql注入原理和手工檢測、熟悉內存緩沖區溢出原理和防范措施、熟悉信息存儲和傳輸安全、熟悉數據包結構、熟悉ddos攻擊類(lèi)型和原理有一定的ddos攻防經(jīng)驗,熟悉iis安全設置、熟悉ipsec、組策略等系統安全設置;
4、熟悉windows或linux系統,精通php/shell/perl/python/c/c++ 等至少一種語(yǔ)言;
5、了解主流網(wǎng)絡(luò )安全產(chǎn)品{如fw(firewall)、ids(入侵檢測系統)、scanner(掃描儀)、audit等}的配置及使用;
6、善于表達溝通,誠實(shí)守信,責任心強,講求效率,具有良好的團隊協(xié)作精神;
網(wǎng)絡(luò )安全工程師:隨著(zhù)互聯(lián)網(wǎng)發(fā)展和IT技術(shù)的普及,網(wǎng)絡(luò )和IT已經(jīng)日漸深入到日常生活和工作當中,社會(huì )信息化和信息網(wǎng)絡(luò )化,突破了應用信息在時(shí)間和空間上的障礙,使信息的價(jià)值不斷提高。但是與此同時(shí),網(wǎng)頁(yè)篡改、計算機病毒、系統非法入侵、數據泄密、網(wǎng)站欺騙、服務(wù)癱瘓、漏洞非法利用等信息安全事件時(shí)有發(fā)生。
工作內容:
1、分析網(wǎng)絡(luò )現狀。對網(wǎng)絡(luò )系統進(jìn)行安全評估和安全加固,設計安全的網(wǎng)絡(luò )解決方案;
2、在出現網(wǎng)絡(luò )攻擊或安全事件時(shí),提高服務(wù),幫助用戶(hù)恢復系統及調查取證;
3、針對客戶(hù)網(wǎng)絡(luò )架構,建議合理 的網(wǎng)絡(luò )安全解決方案;
4、負責協(xié)調解決方案的客戶(hù)化實(shí)施、部署與開(kāi)發(fā),推定解決方案上線(xiàn);
5、負責協(xié)調公司網(wǎng)絡(luò )安全項目的售前和售后支持。
4.網(wǎng)絡(luò )安全工程師應學(xué)習哪些課程
自學(xué)可以,但是考取是有條件的。網(wǎng)絡(luò )工程師的報名條件
計算機網(wǎng)絡(luò )是計算機發(fā)展和通信技術(shù)緊密結合并不斷發(fā)展的一門(mén)學(xué)科,它正逐漸滲透到各個(gè)技術(shù)領(lǐng)域和人們社會(huì )生活的各個(gè)方面,幾乎與我們生活的方方面面密不可分。因此計算機網(wǎng)絡(luò )已成為當今最熱門(mén)的學(xué)科之一。網(wǎng)絡(luò )工程專(zhuān)業(yè)正是在計算機網(wǎng)絡(luò )應用越來(lái)越廣泛的形勢下設立的一個(gè)新興專(zhuān)業(yè)。計算機網(wǎng)絡(luò )技術(shù)作為底層技術(shù),是各種計算機應用系統的基礎和依托。現代社會(huì )計算機網(wǎng)絡(luò )將無(wú)處不在、無(wú)處不用,因此網(wǎng)絡(luò )工程專(zhuān)業(yè)有持續和廣泛的人才需求,專(zhuān)業(yè)前景廣闊。
凡報考國際信息化人才職業(yè)技術(shù)(資格)的人員必須遵守國家法律法規,具備良好的職業(yè)道德素質(zhì),熱愛(ài)本職工作,同時(shí)具備以下條件之一:
標準級:具有中專(zhuān)以上學(xué)歷或在校生。
中級:大專(zhuān)以上學(xué)歷或在讀,取得初級證書(shū)從事相關(guān)工作 2 年以上。
高級:本科畢業(yè)取得中級證書(shū)從事相關(guān)工作 2 年以上,大專(zhuān)畢業(yè)取得中級證書(shū)從事相關(guān)工作 3 年以上,中專(zhuān)畢業(yè)取得中級證書(shū)從事相關(guān)工作 5 年以上。
企事業(yè)單位、黨政有關(guān)部門(mén)、相關(guān)機構中從事信息化工作的人員;或有志于從事信息化職業(yè)的大專(zhuān)院校在校學(xué)生以及其他人員,可根據自己的水平及熟悉的專(zhuān)業(yè)情況選擇適當的級別報考。
申報條件:(具備下列條件之一)
一、網(wǎng)絡(luò )工程員:
1、中專(zhuān)、職高以上或同等學(xué)力應屆畢業(yè)生;
2、有相關(guān)實(shí)踐經(jīng)驗者。
二、高級網(wǎng)絡(luò )工程員:
1、已通過(guò)網(wǎng)絡(luò )工程員員資格認證者;
2、大專(zhuān)以上或同等學(xué)力應屆畢業(yè)生
3、從事相關(guān)工作一年以上者.
三、助理網(wǎng)絡(luò )工程師:
1、已通過(guò)高級網(wǎng)絡(luò )工程員員資格認證者;
2、本科以上或同等學(xué)力學(xué)生;
3、大專(zhuān)以上或同等學(xué)力應屆畢業(yè)生并有相關(guān)實(shí)踐經(jīng)驗者;
4、中專(zhuān)、職高以上或同等學(xué)力并從事相關(guān)工作一年以上者。
四、網(wǎng)絡(luò )工程師:
1、已通過(guò)助理網(wǎng)絡(luò )工程員師資格認證者;
2、研究生以上或同等學(xué)力應屆畢業(yè)生;
3、本科以上或同等學(xué)力并從事相關(guān)工作一年以上者;
4、大專(zhuān)以上或同等學(xué)力并從事相關(guān)工作兩年以上者。
五、高級網(wǎng)絡(luò )工程師:
1、已通過(guò)網(wǎng)絡(luò )工程員師資格認證者;
2、研究生以上或同等學(xué)力并從事相關(guān)工作一年以上者;
3、本科以上或同等學(xué)力并從事相關(guān)工作兩年以上者;
4、大專(zhuān)以上或同等學(xué)力并從事相關(guān)工作三年以上者。
5.做網(wǎng)絡(luò )安全工程師需要學(xué)習那些知識
1.1、保密性和完整性 · 私鑰和公鑰加密標準(DES、IDEA、RSA) · 認證(數字簽名、身份認證) · 完整性(SHA、MD5) · 訪(fǎng)問(wèn)控制(存取權限、口令) 1.2、非法入侵和病毒的防護 · 防火墻 · 入侵檢測 · VPN、VLAN · 安全協(xié)議(IPSec、SSL、ETS、PGP、S-HTTP、TLS) · 硬件安全性 · 計算機病毒防護 1.3、可用性 · 文件的備份和恢復 1.4、安全保護 · 個(gè)人信息控制 · 匿名 · 不可跟蹤性 1.5、LAN安全 · 網(wǎng)絡(luò )設備可靠性 · 應付自然災害 · 環(huán)境安全性 · UPS 2.0、風(fēng)險管理 2.1、風(fēng)險分析和評估 2.2、應付風(fēng)險的對策 · 風(fēng)險預防(風(fēng)險轉移、風(fēng)險基金、計算機保險) · 意外事故預案(意外事故類(lèi)別、應付意外事故的行動(dòng)預案) 2.3、內部控制 · 安全規章制度 · 安全策略和安全管理。
6.網(wǎng)絡(luò )安全工程師都要學(xué)習什么
熟悉計算機系統的基礎知識;熟悉網(wǎng)絡(luò )操作系統的基礎知識;理解計算機應用系統的設計和開(kāi)發(fā)方法;熟悉數據通信的基礎知識;熟悉系統安全和數據安全的基礎知識;掌握網(wǎng)絡(luò )安全的基本技術(shù)和主要的安全協(xié)議;掌握計算機網(wǎng)絡(luò )體系結構和網(wǎng)絡(luò )協(xié)議的基本原理;掌握計算機網(wǎng)絡(luò )有關(guān)的標準化知識;掌握局域網(wǎng)組網(wǎng)技術(shù),理解城域網(wǎng)和廣域網(wǎng)基本技術(shù);掌握計算機網(wǎng)絡(luò )互聯(lián)技術(shù);掌握TCP/IP協(xié)議網(wǎng)絡(luò )的聯(lián)網(wǎng)方法和網(wǎng)絡(luò )應用技術(shù);理解接入網(wǎng)與接入技術(shù);掌握網(wǎng)絡(luò )管理的基本原理和操作方法;熟悉網(wǎng)絡(luò )系統的性能測試和優(yōu)化技術(shù),以及可靠性設計技術(shù);理解網(wǎng)絡(luò )應用的基本原理和技術(shù);理解網(wǎng)絡(luò )新技術(shù)及其發(fā)展趨勢;了解有關(guān)知識產(chǎn)權和互聯(lián)網(wǎng)的法律法規;正確閱讀和理解本領(lǐng)域的英文資料。
7.成為網(wǎng)絡(luò )安全工程師,初期必須掌握的知識
你好,我是從事網(wǎng)絡(luò )集成工作的,希望我的建議對你有用
大學(xué)的選修其實(shí)學(xué)不到什么,因為課時(shí)短,而且前來(lái)選修的學(xué)生可能連專(zhuān)業(yè)都不同所以基礎不一樣,因此選修課老是會(huì )教一些極為基礎的東西,所以你不要對選修課抱太大希望,你可以選修信息安全技術(shù)基礎
網(wǎng)絡(luò )安全是網(wǎng)絡(luò )帝國的一個(gè)分支,也是個(gè)極其重要的分支,其實(shí)你想學(xué)好網(wǎng)絡(luò )里德任何一個(gè)方向都要打好網(wǎng)絡(luò )原理的基礎,這個(gè)是必須的,如何打好基礎就要靠你自己了,由淺入深的學(xué)習,有不懂得馬上要搞明白不能直接過(guò)去了,等到你把基礎搞扎實(shí)了,你可以看是看網(wǎng)絡(luò )安全的原理,包括加解密及認證,入侵檢測及防御等等原理性的東西。然后就是設備,包括網(wǎng)絡(luò )連通設備和網(wǎng)絡(luò )安全設備,這就是理論聯(lián)系實(shí)踐,再深入的話(huà)就是編程,協(xié)議分析了,其實(shí)沒(méi)有盡頭的
光這下來(lái)至少就得7,8年了,呵呵
推薦你看的書(shū)
計算機網(wǎng)絡(luò )原理 計算機網(wǎng)絡(luò )安全 計算機網(wǎng)絡(luò )管理
思科的書(shū)你可以好好研究下,思科是網(wǎng)絡(luò )帝國的締造者
