龙井12345
最起码你要对osi七层了解透彻,知道网络的工作原理是基础,想做安全工程师就要先成为网络工程师,你说抵御入侵,可是没有任何设备光靠技术是不可能实现的,比如防火墙(我指的是硬件的)\IDS\IPS\UTM等)。
只是局域网安全的含义就很广,包括抵御病毒和DDOS攻击,网络过滤,备份RAID等等。很难说买几本书就可以解决,需要长时间积累。我认为有能力的话不用什么证也是一样的,要是考证的话还是CISCO的ccna实惠一些。
基本介绍
据CNCERT/CC统计,2007 年上半年,CNCERT/CC 共发现8361 个境外控制服务器对我国大陆地区的主机进行控制。据美国计算机应急响应小组(CERT)发布的数据显示,2006年安全研究人员共发现了8064个软件漏洞,与2005年相比增加2074个。目前,许多企事业单位的业务依赖于信息系统安全运行,信息安全重要性日益凸显。信息已经成为各企事业单位中重要资源,也是一种重要的“无形财富”,在未来竞争中谁获取信息优势,谁就掌握了竞争的主动权。信息安全已成为影响国家安全、经济发展、社会稳定、个人利害的重大关键问题。
项目介绍
面对国家和社会的需求,信息产业部电子教育与考试中心启动实施“网络信息安全工程师高级职业教育(Network Security Advanced Career Education)”(简称NSACE)项目。其目标就是培养“德才兼备、攻防兼备”信息安全工程师,能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。
NSACE项目总体目标是培养“德才兼备、攻防兼备”信息安全工程师,能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。既要满足当前的信息安全工作岗位要求,又能使学员具备职业发展的潜力。打造具有“先进性、前瞻性、实用性、可操作性”职业教材,引领学员职业成长。NSACE项目各级培训目标分别描述如下:
1.初级目标
在本级别中,学员经过训练,能够担负起小型网络信息安全工作。对网络信息安全有较为完整的认识,掌握电脑安全防护、网站安全、电子邮件安全、Internet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能。
2.中级目标
在本级别中,学员得到充分专业训练,能完善和优化企业信息安全制度和流程。信息安全工作符合特定的规范要求,能够对系统中安全措施的实施进行了跟踪和验证,能够建立起立体式、纵深的安全防护系统,部署安全监控机制,对未知的安全威胁能够进行预警和追踪。
3.高级目标
在本级别中,学员能够针对安全策略、操作规程、规章制度和安全措施做到程序化、周期化的评估、改善和提升,能够组织建立本单位的信息安全体系。信息安全管理能够结合本单位的具体情况,制定合适的管理制度和流程,并能提出信息安全管理理念,推广到本单位中具体管理活动中。在技术能力上,对本单位的系统中安全措施能够总体上把关,掌握防护系统的脆弱性分析方法,能够提出安全防护系统的改进建议。熟悉信息安全行业标准和产品特性,熟悉信息安全技术发展动向,针对本单位信息安全需求,能够选择合适安全技术和产品。
网络工程是国家战略工程,网络工程师说网络安全问题关系到国家的安全与社会的稳定,在网络信息技术高速发展的今天,在全球化进程的不断加速中,网络安全的重要性被日益放大,解决存在的安全问题变得非常迫切。其重要性正随着全球信息化步伐的加快而变得越来越重要,安全问题需要迫切解决。从微观角度看,网络安全关系到一个单位的发展。在企事业单位中,无论是科研数据还是财务数据,甚至是人力资源数据,都需要通过计算机网络来处理,特别是自动化办公的推广,企事业单位的很多工作都已经离不开网络,但是网络又离不开安全支撑,一旦出现安全问题,其后果是非常严重的。在网络工程中,安全技术的运用占据着非常重要的地位。
薰衣草恋人
首先看你的基础,如果零基础,则1开始;如果会网络不会linux,则2开始;如果基础完善从3开始。1.谢希仁的《计算机网络》===》Andrew 的《计算机网络》===》《TCP/IP协议》(只看第一卷就可以)===》 2.《鸟哥Linux私房菜》(这本包含大量网络安全方面的知识,且入门简单)===》 3.石志国《计算机网络安全教程》(这本的特点就是大量的实践,几乎都是自己动手做的)===》《白帽子讲Web安全》(阿里巴巴的天才少年编写,了解黑客攻击方式专用,实例丰富)===《密码编码学与网络安全》再往后基本就是不同方向更深入的书了。对了,还有劝你同时看看思科的书,会很有帮助。不明白可以追问,祝你好运
那谁家小二
想成为网络安全工程师必须要具备以下几点 从业要求 1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历,三年以上网络安全领域工作经验; 2、精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。 3、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置; 4、熟悉windows或linux系统,精通php/shell/perl/python/c/c 等至少一种语言; 5、了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用; 6、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神;推荐书籍:《网络安全系统设计》《网络工程师必读——接入网与交换网 》《数据存储备份与灾难恢复》《网络应用综合教程》
碎碎瓶安
作为一位即将成为网络工程师的我们是不是真的清楚网络工程师到底是什么呢?那么我就来对大家说一下网络工程师应具备的基本素质:1:通晓计算机理论以及网络基础理论,熟悉网络技术系统基础。 2:精通网络设备调试技术,服务器调试技术,基础应用平台调试技术或其中之一。掌握一种售后调试技术,是网络工程师必备的技能。 3:精通网络平台设计,服务器平台设计,基础应用平台设计或其中之一。能够设计相应的网络系统和应用系统,是售前技能掌握情况的重要指标。 4:良好的口头语言表达能力和文字表达能力。在系统集成实施的各个阶段,诸如用户交流,方案与标书撰写,述标与答疑,用户培训和竣工文档编写等工作中,写作能力和口才是重要的基本素质。 5:较高的计算机专业英语水平。越是高端的产品,英语使用的几率越高,有时还需要英语听说能力,而在某些国际招标项目中,英文写作能力将受到考验。 6:良好的人际交流能力和与他人协同工作能力,团体合作意识。网络工程师应是一个善于与人沟通,善于与人建立良好关系的人。 7:具有在压力环境下现场解决问题的能力。尤其是在用户现场安装调试或售后故障维修时遇到技术难题的情况下,现场可用资源很少,打电话寻求支援又不方便,一旁更有用户审视的目光,这种环境是对工程师的智商,情商,技术水平和调试经验的综合考验。 8:广博的知识面。系统集成涵盖的范围很广,网络工程师应该一专多能,一精多通。 以 上八点是我认为作为一个合格的网络工程师必备的工作素质,也就是基本素材。希望大一大二计算机系的师弟师妹们做的心中有数!但如果具备了以上的所有条件, 并且也能够很好的体现在工作中,我认为还不能算是一个优秀的网络工程师。当然,离顶尖的高级网络工程师更是有一段距离。怎 样算是真正的网络工程师呢? 网络时代已经来临。我们都知道,社会生活高度电子化,使网络已经成为人们生活不可或缺的一部分。电子商务、电子政务、远程教育已充斥着人们的生活、工作、 学习中的每一个环节。而这一切,都需要大量的网络人才来支撑,可以说,网络人才是当今的宠儿。网络工程师已成为现在最热门的职业之一,那么,具备什么样的 素质才能称之为真正的工程师呢?从知识结构的角度看,网络工程师必须有比较全面的理论架构。网络工程与网络维护者是两个完全不同的概念,后者只要求对某个操作系统,或某个基于网络的软件 熟悉,并能够处理这方面的问题就可以了。而网络工程师则要求对网络整体有清晰的把握,能够处理随时可能发生的问题。网络是复杂的,可能出现的问题涉及到方 方面面,没有较完整的知识结构是不可能胜任这方面的工作的。举个简单的例子,网络由于调整或升级突然出现局域断网的情况,这其中的原因可能是路由模块配置 问题,也可能是光纤收发故障,或者又是某个代理服务器停止服务……网络工程师只有掌握这些软硬件知识,才可能在很短的时间内找出问题所在,顺利解决问题。 网络工程师分很多种,我就以一般的局域网设计与管理员来举例,一个合格的网络工程师,应具备如下知识:首先,要有扎实的硬件基础,包括精通服务器及路由器、交换机设备等硬件的结构、性能指标等。进行系统设计时,硬件的性能指标都是网络工程师要充分考虑的因素。进行维护就更不用讲了。其次,要掌握最常用的网络操作系统,如Win2003和Linux。现在架构一个局域网可能会用到多种操作系统,多掌握一些毕竟可以更好地处理问题。其三,要掌握路由交换设备的配置方法。可以说,Internet就是由路由器和交换机搭建而成的,合格的网络工程师必须能够单独完成局域网的架构工作,如果没有相关的知识是不敢想象的。其四,还要掌握综合布线和网络集成的相关知识。在做项目计划时,要充分考虑到设备的选型和拓朴的设计,必须对综合布线有所了解,才可能做到网络畅通,硬件 匹配,不产生网络瓶颈。对这一点,有的人可能不以为然,举个实际的例子吧。前段时间,本市某个公司要组建一个局域网,中心骨干设备选择了Cisco的 6509千兆交换机,而接入层则为了省钱,选择使用百兆的单模收发器。结果,设备买回后却怎么也调不通。原因很简单,就是因为单模收发器的光纤无法和 Cisco的千兆模块相匹配。最后只能全部改用了Cisco3500系列做为接入层交换设备,实际比计划多投入了近20万,造成了巨大浪费。当然,以上的 知识结构只是针对网络管理和维护的工程师而言,如果是专业的数据库管理员,精通SQL语句,熟悉某种数据库则是必须的了。再者,网络工程师需要在实践中培 养一种创新能力。网络需求是千变万化的,必须以不变应万变。同样一个网络设计需求,对于不同层次的网络工程师,其制作的解决方案也不尽相同。可以说,水平 越高的越能通过特定的设计最贴切地体现用户的需求。而相反,有的网络工程师将网络设计当作了一种固定模式,其中有的人就已习惯了照搬方案,对于自己的发展 是相当不利的,对于用户而言,也是一种浪费。所以,在工作和学习中只有多思考,多实践才可能走上更高的台阶。希望能解决您的问题。
夏初哥哥
学习网页篡改、计算机病毒、系统非法入侵、数据泄露、网站欺骗、服务瘫痪、漏洞非法使用等信息安全知识,需要系统的学习和考核。
思科认证、H3C认证、华为认证、中国软测试、国家计算机四级、瑞杰认证等网络工程师认证
学习思科和华为的认证。思科认证分为CCNA、CCNP和CCIE三个等级,从下到上分为三个等级。CCIE很好。华为和思科有三个类似的认证
HCIA:华为认证ICT助理华为认证网络工程师
Hcip:华为认证ICT专业高级网络工程师
Hcie:华为认证的ICT专家
CISSP英文全称:“认证信息系统安全专家”,中文全称:“注册信息系统安全专家”(ISC)2”,由(ISC)2组织管理,是世界上最权威、最专业、最系统的信息安全认证。
信息产业部电子教育考试中心启动实施“网络安全高级职业教育”(简称nsace)
扩展资料:
网络安全工程师的职责包括:
1、在软件系统、网络、数据中心开发阶段,配合其他计算机安全人员落实公司内部安全措施。
2、调查公司软硬件缺陷及安全风险。
3、寻找保护整个公司IT设施的最佳解决方案。
4、建立防火墙。
5、持续监控公司网络的攻击和入侵。
6、当发现缺陷时,消除网络或系统中的漏洞。
7、如有必要,识别入侵者并通知执法机构。
黎明前的静谧
1、计算机应用、计算机网络、通信、信息安全等内容
2、网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
3、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置;。
4、熟悉windows或linux系统,精通php/shell/perl/python/c/c++ 等至少一种语言。
5、了解主流网络安全产品{如fw(firewall)、ids(入侵检测系统)、scanner(扫描仪)、audit等}的配置及使用。
优质工程师考试问答知识库
