信息安全行業(yè)發(fā)展及人才需求課件

1、日常上網會遇到的一些困擾商業(yè)層面的安全事件國家層面的安全策略信息安全定義：是指信息網絡的硬件、軟件及其系統(tǒng)中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷。信息安全主要包括以下五方面的內容，即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統(tǒng)的安全性?，F狀：中國的信息安全起步較晚，產業(yè)規(guī)模逐步擴張。隨著各種安全事件的刺激和影響，將帶動了市場對信息安全產品和服務需求的持續(xù)增長。地區(qū)2010 年度2011 年度2012 年度市場規(guī)模（億元）占比市場規(guī)模（億元）占比市場規(guī)模（億元）占比東北6.575.88%7.875.81%9.545.

2、73%華北29.3526.27%35.5926.26%43.8426.32%華東30.4727.27%37.2827.51%46.1727.72%華南24.3021.75%29.5121.77%36.3121.80%華中10.129.06%12.168.97%14.788.87%西北4.213.77%5.053.73%6.143.69%西南6.726.01%8.075.95%9.805.88%合計111.74100.00%135.53100.00%166.58100.00%20062010 年中國企業(yè)級信息安全產品市場規(guī)模目前信息安全行業(yè)中的主流技術如下：信息安全基本技術基本技術內容病毒檢測與

3、清除技術依靠行為特征進行判斷、識別和匹配等方法來發(fā)現網絡和用戶計算機中的病毒并進行清除。安全防護技術包含網絡防護技術（防火墻、UTM、入侵檢測防御）；應用防護技術（如應用程序接口安全技術等）；系統(tǒng)防護技術（如防篡改、系統(tǒng)備份與恢復技術等），防止外部網絡用戶以非法手段進入內部網絡，訪問內部資源，保護內部網絡操作環(huán)境的相關技術。安全審計技術包含日志審計和行為審計，通過日志審計協(xié)助管理員在受到攻擊后察看網絡日志，從而評估網絡配置的合理性、安全策略的有效性，追溯分析安全攻擊軌跡，并能為實時防御提供手段。通過對員工或用戶的網絡行為審計，確認行為的合規(guī)性，確保信息及網絡使用的合規(guī)。安全檢測與監(jiān)控技術對信息

4、系統(tǒng)中的流量以及應用內容進行二至七層的檢測并適度監(jiān)管和控制，避免網絡流量的濫用、垃圾信息和有害信息的傳播。解密、加密技術在信息系統(tǒng)的傳輸過程或存儲過程中進行信息數據的加密和解密。身份認證技術用來確定訪問或介入信息系統(tǒng)用戶或者設備身份的合法性的技術，典型的手段有用戶名口令、身份識別、PKI 證書和生物認證等。信息安全主流技術 2006年全球信息安全從業(yè)人員接近130萬，比2003 年增長了14.5%；全球信息安全從業(yè)人員數量自2003 年起至2008 年間以13.7% 的年增長率持續(xù)攀升至210 萬人 ，到2012年達到250萬。 亞太地區(qū)的信息安全從業(yè)人員數量由2003 年起以18.3% 的全

5、球最高增長率快速遞增，至2008 年多達72.76 萬人 。日前我國信息部門統(tǒng)計，今后5年，我國從事網絡建設、應用和網絡服務的新型網絡人才需求將達到100萬-135萬人，而現有符合企業(yè)要求的人才還不足20萬人。 社會對信息安全專業(yè)的人才需求每年約3-4萬，而學校培養(yǎng)的人才只有1.7萬左右。而市場中48%的初級安全人才完成可以通過高等院校培養(yǎng)。信息安全人才需求量目前，我國對信息安全人才需求的種類可以分為四種 信息安全技術型人才面向于企業(yè)的網絡安全管理、維護、故障排除 信息安全管理型人才面向于信息安全的標準的設計、制定。 公共信息安全技術型人才面向國家政府、部門、企事業(yè)單位公共信息的管理和維護 信

6、息安全教育型人才針對國家信息安全知識的教育師資、培訓師資 信息安全人才需求種類 攻防人才崗位需求序號相關職位技術要求級別月薪1攻防技術員掌握系統(tǒng)、網絡和黑客基礎知識并熟悉各類黑客及安全類站點；熟悉安裝和使用各種防火墻、殺毒軟件、數據修復等安全類軟件；會使用嗅探類、破解類、遠控類等黑客測試工具；具備一定文字寫作能力初級30002攻防安全工程師1、精通網絡傳輸協(xié)議，精通網絡安全知識及服務器攻防技術；2、熟悉WINDOWSLIUXFREEBSD等服務器安全設置,具備攻防能力；3、熟悉VC或DELPHI或C#,軟件反編譯逆向工程學；4、良好的英文基礎。初級40003技術攻防工程師1、熟悉網絡基礎知識、

7、Windows、Linux/Unix操作系統(tǒng)；2、熟悉網絡設備、主機、數據庫安全加固；3、熟悉安全掃描工具，有網絡安全評估經驗；4、熟悉網絡入侵滲透測試流程，或熟悉系統(tǒng)級別的漏洞5、熟悉WEB漏洞入侵技術，對PHP、JSP、ASP.NET等腳本語言的數據庫注入技術有所掌握； 6、具備編寫技術攻防相關文檔的能力,包括售前方法論、方案建議書、項目實施方案、項目培訓文檔及驗收報告等。初級4500-55004滲透測試工程師1、熟悉網絡網絡協(xié)議、Linux/Unix操作系統(tǒng)、Oracle/db2/mssql數據庫； 2、熟悉web應用，具備WEB滲透技能； 3、熟練掌握一種或幾種腳本語言，能編寫相應的安

8、全工具；4、了解C、匯編、java、軟件逆向分析等， 5、對主流操作系統(tǒng)和網絡應用的漏洞和弱點有深入了解和研究中級5500-65005攻防研究員1、熟悉各種基本的網絡協(xié)議；2、熟悉Windows/Unix操作系統(tǒng)原理，能夠獨立進行Windows程序編寫； 3、具備英文讀寫能力，能熟練閱讀英文技術文檔，較好的文檔撰寫能力，文字能力強；4、具有滲透測試能力，能夠處理病毒和攻擊事件；5、掌握網絡安全的專業(yè)技術知識、標準和相關安全產品（如防火墻、入侵檢測、漏洞掃描、身份認證等）高級7000-80006高級軟件工程師（攻防 Windows系統(tǒng)）1、精通反匯編、調試技術及逆向分析；2、熟悉C語言程序設計、

9、面向對象程序設計思想；3、熟悉常用TCP/IP協(xié)議、常用加密協(xié)議算法；高級年薪為什么要做職業(yè)生涯規(guī)劃3%的人有清晰 且長期的目標10%的人有清晰的短期目標 60%的人目標模糊27%的人沒有目標25年后 幾乎都不曾更改過自己的人生目標，始終朝著一個方向努力，25年后，幾乎都成為了社會各界的頂尖成功人士，其中不乏創(chuàng)業(yè)者、行業(yè)領袖和社會精英。 大都生活在社會的中上層，共同特點是：那些短期目標不斷被達成，生活狀態(tài)不斷上升，成為各行業(yè)不可或缺的專業(yè)人士。 幾乎都生活在社會的中下層，他們能安穩(wěn)地生活與工作，但都沒有什么特別的成績。 幾乎生活在社會的最底層，他們的生活過得不如意，常常失業(yè)，靠社會救濟，且常常

10、怨天尤人。 為什么要做職業(yè)生涯規(guī)劃外部競爭的需要：社會已經發(fā)生了變革人才市場競爭激烈個人發(fā)展的需要滿足人的需求成為職場的佼佼者實現自身的人生價值如何進行自我職業(yè)規(guī)劃客觀認識自我做自己的SWOT分析（優(yōu)勢、劣勢、機遇和挑戰(zhàn)）確定長期和短期的目標，確定不同階段的定位明確自己的“短板”，制定學習計劃反饋糾正，與時俱進，靈活調整。 認識自我喜歡干什么職業(yè)興趣能夠干什么職業(yè)技能適合干什么個人特質最看重什么職業(yè)價值觀人、崗是否匹配勝任力特征SWOT分析Strength 優(yōu)勢系統(tǒng)地學習了一個專業(yè)有活力和朝氣可塑性好，磨合期短有潛能參加過社會實踐參賽獲過獎Weakness 弱勢性格上的弱點缺乏工作經驗、經歷浮

11、躁、穩(wěn)定性差閱歷有限欠缺工作所需的實際操作技能SWOT分析Opportunity 機會熱門行業(yè)和熱門職業(yè)對人員的需求狀況怎樣？對人員的素質要求是什么？專業(yè)對口的工作的需求量有多大？知名企業(yè)崗位主要需求如何？行業(yè)前景好的企業(yè)有哪些？Threat 挑戰(zhàn)是否擁有崗位所需技能個性與崗位是否匹配能否將知識轉化為智慧是否善于歸納總結確定自己的目標和方向確定我們自己的人生目標，把大目標分成小目標，按規(guī)劃去實現一個個的小目標；實現了每一個小目標，最終一定能實現大目標。公司介紹及組織結構 企業(yè)背景：1999年10月成立，注冊資金9800萬元，總部在廣州，2012年3月15日上市。 是國內最早從事信息安全技術研究

12、、產品研發(fā)廠商之一，是國家規(guī)劃布局內重點軟件企業(yè)和國家重點火炬企業(yè)。 通過自主創(chuàng)新，研開了三十多個安全系列產品，擁有95個軟件著作權，公司先后承擔并實施了包括國家公安部科技攻關項目在內的30 多項國家級、部級、省市區(qū)級的重點信息安全科研項目。 是目前國際云安全聯盟（CSA）企業(yè)成員之一。藍盾產品齊全32藍盾產品齊全33業(yè)務合作伙伴 藍盾與國內外知名IT廠商建立了友好的合作伙伴關系，如：IBM、 HP、CISCO、H3C、Microsoft、Lenovo、Oracle、EMC、SUN等IT公司。通過自身的經驗積累及與眾多著名廠商合作，藍盾不斷創(chuàng)新，成為一家具有IT戰(zhàn)略眼光的整體解決方案服務商。藍盾校企合作辦學 在公司自主研發(fā)的安全產品基礎上 1、信息安全實驗室 2、網絡攻防實驗室 3、安全研發(fā)實驗室 三個實驗室都