网络安全工程师(Network Security Engineer)是一个分析网络现状的职业。
相关背景
据
CNCERT/CC统计,2007 年上半年,CN
CERT/CC 共发现8361 个境外控制服务器对我国大陆地区的主机进行控制。据中国
计算机应急响应小组(CERT)发布的
数据显示,2006年安全研究人员共发现了8064个
软件漏洞,与2005年相比增加2074个。目前,许多
企事业单位的业务依赖于信息系统安全运行,
信息安全重要性日益凸显。信息已经成为各企事业单位中重要资源,也是一种重要的“无形财富”,在未来竞争中谁获取
信息优势,谁就掌握了竞争的主动权。信息安全已成为影响国家安全、经济发展、社会稳定、个人利害的重大关键问题。
项目介绍
面对国家和社会的需求,
信息产业部电子教育与
考试中心启动实施“网络
信息安全工程师高级
职业教育(Network Security Advanced Career Education)”(简称NSACE)项目。其目标就是培养“德才兼备、攻防兼备”
信息安全工程师,能够在各级行政、
企事业单位、网络公司、信息中心、
互联网接入单位中从事
信息安全服务、运维、管理工作。
NSACE项目总体目标是培养“德才兼备、攻防兼备”
信息安全工程师,能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。既要满足当前的信息安全工作岗位要求,又能使学员具备职业发展的潜力。打造具有“
先进性、前瞻性、实用性、可操作性”职业教材,引领学员
职业成长。NSACE项目各级
培训目标分别描述如下:
1.初级目标
在本级别中,学员经过训练,能够担负起小型
网络信息安全工作。对网络信息安全有较为完整的认识,掌握电脑
安全防护、
网站安全、
电子邮件安全、
Internet网络安全部署、操作系统安全配置、
恶意代码防护、常用
软件安全设置、防火墙的应用等技能。
2.中级目标
在本级别中,学员得到充分
专业训练,能完善和优化
企业信息安全制度和流程。信息安全工作符合特定的
规范要求,能够对系统中
安全措施的实施进行了跟踪和验证,能够建立起立体式、纵深的安全
防护系统,部署
安全监控机制,对未知的安全威胁能够进行预警和追踪。
3.高级目标
在本级别中,学员能够针对安全策略、
操作规程、
规章制度和安全措施做到程序化、周期化的评估、改善和提升,能够组织建立本单位的信息
安全体系。信息
安全管理能够结合本单位的具体情况,制定合适的
管理制度和流程,并能提出信息安全
管理理念,推广到本单位中具体管理活动中。在
技术能力上,对本单位的系统中安全措施能够总体上把关,掌握防护系统的
脆弱性分析方法,能够提出安全防护系统的改进建议。熟悉信息安全
行业标准和
产品特性,熟悉信息
安全技术发展动向,针对本单位信息安全需求,能够选择合适安全技术和产品。
网络工程是国家战略工程,
网络工程师说
网络安全问题关系到国家的安全与社会的稳定,在
网络信息技术高速发展,在
全球化进程的不断加速中,网络安全的重要性被日益放大,解决存在的
安全问题变得非常迫切。其重要性正随着全球信息化步伐的加快而变得越来越重要,安全问题需要迫切解决。从微观角度看,网络安全关系到一个单位的发展。在企事业单位中,无论是科研数据还是财务数据,甚至是人力资源数据,都需要通过
计算机网络来处理,特别是自动化办公的推广,企事业单位的很多工作都已经离不开网络,但是网络又离不开安全支撑,一旦出现安全问题,其后果是非常严重的。在网络工程中,安全技术的运用占据着非常重要的地位。
就业职位
网络安全工程师的就业职位很广泛,总结下来主要有网络安全工程师、网络安全分析师、
数据恢复工程师、网络构架工程师、
网络集成工程师、网络安全编程工程师。
工作内容
1、分析网络现状。对
网络系统进行安全评估和安全加固,设计安全的网络解决方案;
2、在出现
网络攻击或
安全事件时,提高服务,帮助用户恢复系统及
调查取证;
3、针对客户网络架构,建议合理 的
网络安全解决方案;
4、负责协调解决方案的客户化实施、部署与开发,推定解决方案上线;
5、负责协调公司网络安全项目的售前和售后支持。
从业要求
1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历,三年以上网络安全领域工作经验;
2、精通网络安全技术:包括端口、服务
漏洞扫描、程序漏洞分析检测、
权限管理、入侵和攻击分析追踪、网站渗透、
病毒木马防范等。
3、熟悉tcp/ip协议,熟悉
sql注入原理和手工检测、熟悉内存
缓冲区溢出原理和防范措施、熟悉
信息存储和传输安全、熟悉
数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉
iis安全设置、熟悉
ipsec、
组策略等
系统安全设置;
4、熟悉
windows或
linux系统,精通php/shell/perl/python/c/c++ 等至少一种语言;
5、了解主流
网络安全产品{如fw(firewall)、ids(
入侵检测系统)、scanner(
扫描仪)、audit等}的配置及使用;
6、善于表达沟通,
诚实守信,
责任心强,讲求效率,具有良好的团队协作精神;
新闻报道
互联网的发展,种种
网络病毒与
网络犯罪也随之而来,为了减少和防止该类犯罪给企业和个人带来的隐患,网络安全工程师这一神秘职业逐渐为人们所熟悉。社会对信息安全服务的需求很大,军队、国防、银行、税务、证券、机关、电子商务都急需大批网络安全人才,网络安全工程师已跻身IT新贵之列。在我国,根据国家
信息化建设的规模
保守估计,2011年国内网络安全专业人才仍存在近百万的巨大缺口,高级的战略人才和
专业技术人才尤其匮乏。
中国网络安全人才正处在一个起步过程,网络上充斥着大量
黑客培训,多属于技巧训练,和真正的网络安全人才培养有本质区别,是完全不同的概念。如果这种局面不进一步改变,网络安全人才的空档只会继续拉大,直接导致国家经济损失加大。
为此由专家及企业方联合提出组建中国网络安全后备军,以
网盾工程联合大专院校,为企事业单位输出阶梯形结构的网络安全人才。旨在推动中国网络安全事业,把网络安全人才不断地培养出来,扩大人才的培养队伍,有力地支持
中国互联网发展。
通过不断的努力,行业领先的
教学理念、资金和技术实力,网盾工程经过五年的发展,在网络安全人才培养方面已积累很好的经验,为网络安全专业人才培养提供良好的平台。