频道栏目
首页 > 资讯 > 网络安全 > 正文

网络安全工程师

21-12-23        来源:[db:作者]  
收藏   我要投稿

随着互联网发展和IT技术的普及,网络和IT已经日渐深入到日常生活和工作当中,社会信息化和信息网络化,突破了应用信息在时间和空间上的障碍,使信息的价值不断提高。但是与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。

006Heobhly1gr0ick5xrqj30ja0jaadt.jpg

外文名称

Network Security Engineer

目的

信息安全、稳定社会

 

就业职位

德才兼备、攻防兼备

工作内容

分析网络现状

从业要求

计算机应用、计算机网络

目录

1相关背景

2项目介绍

3就业职位

4工作内容

5从业要求

6新闻报道

7薪资待遇

折叠编辑本段相关背景

据CNCERT/CC统计,2007 年上半年,CNCERT/CC 共发现8361 个境外控制服务器对我国大陆地区的主机进行控制。据中国计算机应急响应小组(CERT)发布的数据显示,2006年安全研究人员共发现了8064个软件漏洞,与2005年相比增加2074个。目前,许多企事业单位的业务依赖于信息系统安全运行,信息安全重要性日益凸显。信息已经成为各企事业单位中重要资源,也是一种重要的"无形财富",在未来竞争中谁获取信息优势,谁就掌握了竞争的主动权。信息安全已成为影响国家安全、经济发展、社会稳定、个人利害的重大关键问题。

折叠编辑本段项目介绍

面对国家和社会的需求,信息产业部电子教育与考试中心启动实施"网络信息安全工程师高级职业教育(Network Security Advanced Career Education)"(简称NSACE)项目。其目标就是培养"德才兼备、攻防兼备"信息安全工程师,能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。

NSACE项目总体目标是培养"德才兼备、攻防兼备"信息安全工程师,能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。既要满足当前的信息安全工作岗位要求,又能使学员具备职业发展的潜力。打造具有"先进性、前瞻性、实用性、可操作性"职业教材,引领学员职业成长。NSACE项目各级培训目标分别描述如下:

1.初级目标

在本级别中,学员经过训练,能够担负起小型网络信息安全工作。对网络信息安全有较为完整的认识,掌握电脑安全防护、网站安全、电子邮件安全、Internet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能。

2.中级目标

在本级别中,学员得到充分专业训练,能完善和优化企业信息安全制度和流程。信息安全工作符合特定的规范要求,能够对系统中安全措施的实施进行了跟踪和验证,能够建立起立体式、纵深的安全防护系统,部署安全监控机制,对未知的安全威胁能够进行预警和追踪。

3.高级目标

在本级别中,学员能够针对安全策略、操作规程、规章制度和安全措施做到程序化、周期化的评估、改善和提升,能够组织建立本单位的信息安全体系。信息安全管理能够结合本单位的具体情况,制定合适的管理制度和流程,并能提出信息安全管理理念,推广到本单位中具体管理活动中。在技术能力上,对本单位的系统中安全措施能够总体上把关,掌握防护系统的脆弱性分析方法,能够提出安全防护系统的改进建议。熟悉信息安全行业标准和产品特性,熟悉信息安全技术发展动向,针对本单位信息安全需求,能够选择合适安全技术和产品。

网络工程是国家战略工程,网络工程师说网络安全问题关系到国家的安全与社会的稳定,在网络信息技术高速发展的今天,在全球化进程的不断加速中,网络安全的重要性被日益放大,解决存在的安全问题变得非常迫切。其重要性正随着全球信息化步伐的加快而变得越来越重要,安全问题需要迫切解决。从微观角度看,网络安全关系到一个单位的发展。在企事业单位中,无论是科研数据还是财务数据,甚至是人力资源数据,都需要通过计算机网络来处理,特别是自动化办公的推广,企事业单位的很多工作都已经离不开网络,但是网络又离不开安全支撑,一旦出现安全问题,其后果是非常严重的。在网络工程中,安全技术的运用占据着非常重要的地位。

折叠编辑本段就业职位

现在,网络安全工程师的就业职位很广泛,总结下来主要有网络安全工程师、网络安全分析师、数据恢复工程师、网络构架工程师、网络集成工程师、网络安全编程工程师。

折叠编辑本段工作内容

1、分析网络现状。对网络系统进行安全评估和安全加固,设计安全的网络解决方案;

2、在出现网络攻击或安全事件时,提高服务,帮助用户恢复系统及调查取证;

3、针对客户网络架构,建议合理 的网络安全解决方案;

4、负责协调解决方案的客户化实施、部署与开发,推定解决方案上线;

5、负责协调公司网络安全项目的售前和售后支持。

折叠编辑本段从业要求

1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历,三年以上网络安全领域工作经验;

2、精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。

3、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置;

4、熟悉windows或linux系统,精通php/shell/perl/python/c/c++ 等至少一种语言;

5、了解主流网络安全产品{如fw(firewall)、ids(入侵检测系统)、scanner(扫描仪)、audit等}的配置及使用;

6、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神;

折叠编辑本段新闻报道

互联网的发展,种种网络病毒与网络犯罪也随之而来,为了减少和防止该类犯罪给企业和个人带来的隐患,网络安全工程师这一神秘职业逐渐为人们所熟悉。社会对信息安全服务的需求很大,军队、国防、银行、税务、证券、机关、电子商务都急需大批网络安全人才,网络安全工程师已跻身IT新贵之列。在我国,根据国家信息化建设的规模保守估计,2011年国内网络安全专业人才仍存在近百万的巨大缺口,高级的战略人才和专业技术人才尤其匮乏。

目前,中国网络安全人才正处在一个起步过程,网络上充斥着大量黑客培训,多属于技巧训练,和真正的网络安全人才培养有本质区别,是完全不同的概念。如果这种局面不进一步改变,网络安全人才的空档只会继续拉大,直接导致国家经济损失加大。

为此由专家及企业方联合提出组建中国网络安全后备军,以网盾工程联合大专院校,为企事业单位输出阶梯形结构的网络安全人才。旨在推动中国网络安全事业,把网络安全人才不断地培养出来,扩大人才的培养队伍,有力地支持中国互联网发展。

通过不断的努力,行业领先的教学理念、资金和技术实力,网盾工程经过五年的发展,在网络安全人才培养方面已积累很好的经验,为网络安全专业人才培养提供良好的平台。

折叠编辑本段薪资待遇

下面一组数据是一般情况下初级网络工程师的待遇:进入企业,一般在4000以上;学习全面的知识,成为中级网络工程师,工资达8500以上;做了部门经理,还可以高达10000或以上;如果自己不断提升,成为专业的高级网络工程师人才,薪水达15000以上没有问题,比如网络存储工程师、网络安全工程师、中高级运维工程师。

一名学员入职500强名企,薪水12000;7月份校园的IT专业招聘会中,有2名同学被企业当场录用,并开出高于12000的薪水;

相关TAG标签
上一篇: 安全防护
下一篇:web安全
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站