做为网络安全工程师我要掌握什么?
安全基础;系统安全(Windows;Linux);黑客攻防、恶意代码;通讯安全;常见应用协议威胁;web;脚本攻击技术;防火墙技术(FireWall);入侵检测系统技术(IDS);加密;VPN技术;产品安全;安全管理。可以去了解一下。
在国内,安全工程师跟网络工程师差距不是很大,主要是针对的设备不同。安全工程师在国内主要是安全厂家的工程师。网络工程师就很多了,如果说宽泛点,网管都是网络工程师。
网络工程师就是维护调试网络设备的,就这一种,没有分几种,看你怎么分,专职在一家公司维护网络。在厂家或集成商,为客户调试网络,这个比较有意思,见到不同的网络。网络安全师就牛皮了。难度很大。自己看着办
从学习的角度说,两者应该是一个意思。抠字眼的话,网络安全工程师是一个专业或是职位,而国家信息化网络安全工程师(NISC)是指通过“网络信息安全工程师高级职业教育“认证考试后取得的执业资质。
着重学意识。
先说信息安全,他是信息科学、计算机科学的交叉学科,信息安全没有什么创新性的东西,仅仅是把刚才提到那些学科关于安全的内容集合到了一起。信息安全学界没有想图灵、香浓这种泰斗级的人物,隐含的意思就是说,信息安全界没有什么是可以定量的,或者说很少可以定量的。信息安全学界还处于刚起步的混沌阶段,群雄纷争的阶段。
看样子你不是想做这方面的研究,而是想从事这方面的工作。那么就去学意识吧。例如下列这些问题:怎样才能保证一个系统(整个网络系统)的安全?怎样才能让用户少概率被攻击?……
然后其他,加密算法,网络原理等计算机专业都有涉及。总的来说,如果你计算机学的很牛叉,身段稍微偏一偏就可以做安全了。
信息安全不外乎三个课题:完整性、可用性、保密性,用你现在的知识能保证网路系统这三个特性,就算一个合格的信息安全从业人员。呵呵
而你说的网络安全,领域比信息安全更小了。
看具体的岗位要求了,基本上对于语言并没有专门的要求,当然会几门网络编程语言更好。
认证的话,CISCO的CCSP就是专门的安全工程师认证,或者CEAC网络与信息安全系统工程师认证,国家承认的;
另外还有很多,如:
CIW网络安全认证
NISC国家信息化网络安全工程师
NSACE网络信息安全工程师认证体系
INSPC信息网络安全专业人员认证
CISSP这个认证比较牛,国际注册信息系统安全专家,由国际信息系统安全认证协会((ISC)2)组织和管理,是目前全球范围内最权威,最专业,最系统的信息安全认证。
路由 交换 排错 即(ccnp)能达到ccsp 水平更好 tcp/ip 协议 firewall ; vpn os 安全 数据备份与恢复 一门语言
我专业也是网络安全 现在是大势 好好去学
工程师好考 安全这路难走
企业安全工程师 有开发 与维护 看你所选
我一直都认为网络安全是积累的过程
还有 渗透工程师也即将是大势 可以参考owasp 体系
本人做IT技术多年,软件开发、系统集成、网络维护、网络安全都有所涉及。目前网络安全来讲在一个企业内一般不会专门设置职位,一般由网管兼任或者外协专业公司承担。国内的北极星、北塔等公司在这方面开展了不少服务。
就网络安全来讲涉及面太广了,你所学的东西还不足以承担网络安全这个职位,网络安全涉及基础建设(电磁屏蔽、物理隔离、网闸等)、网络层面的防火墙设置、路由安全、网络规划安全、IPS等技术、另外还有软件层面的,如通讯协议、数据库、密码学等等。
企业里的安全工程师可能涉及的不只是你目前所学的东西,就网络安全职位来讲,设置专门网络安全职位的公司一般都有着较为复杂的信息化应用,包括以上所列述的技术之外还有管理方法、控制体系等制度方面的东西,所以要求应该比较高,应该包括很多门类的知识,不只是会技术就能够完全胜任的。
建议你先从基础的网络系统集成或是网管理着手,不要犯眼高手低的通病,扎实钻研技术,积累经验,及时提高专业技能,特别是相关认证的获得。到时候自然就水到渠成了。
以下几点关注
一、制定并实施网络安全管理制度 包括服务器以及个人主机安全管理、包括个级别权限管理等等
二、制定并实施网络安全日常工作程序,包括监测上网行为、包括入侵监测
三、从技术层面上,你那里估计是一根专线接入后用交换机或者无线路由器DHCP分配IP地址供大家上网,这样的话你做不到上网行为管理,你需要一台防火墙进行包过滤以及日志记录 或者作一台代理服务器进行上网行为管理并进行日志记录。
四、局域网内计算机系统管理 包括操作系统防病毒 更新补丁等工作 堡垒往往是从内部攻破 内部计算机中毒主动向外发送数据,造成泄密 这已经是很常见的事情 所以做好主机防护很重要。
当然 如果您有钱 黑洞系统 入侵监测 漏洞扫描 多级防火墙 审计系统都可以招呼
最后提醒一点 那就是 没有绝对的安全 安全都是相对的
你需要什么级别的安全 就配套做什么级别的安全措施
管理永远大于技术 技术只是辅助手段赞同0| 评论
标题:网络安全管理策略包括哪些内容
答:随着计算机及网络应用的扩展,电脑信息安全所面临的危险和已造成的损失也在成倍地增长。它已经渗透到社会经济、国家安全、军事技术、知识产权、 商业秘密乃至个人隐私等各个方面。网络安全对于每一个计算机用户来说,同样是一个不可回避的问题。为此,我们需要寻找保护神来守卫电脑的安全。那么,谁是电脑安全的保护神? 其实它是各种综合措施的集合。下面的防范方法和措施有助于解决一些网络安全的问题。
谨防特洛伊木马
借助ISP或Modem的防火墙功能
关闭“共享”
不厌其烦地安装补丁程序
尽量关闭不需要的组件和服务程序
使用代理服务器
总之,网上安全只是相对的,因为入侵者不只用一种方法入侵,这就意味着只有堵塞一切漏洞才能防患于未然,但这显然是不可能的。因此,凡是想到的问题,就应该及时地设防,不断为我们的电脑请来安全的保护神。
