網(wǎng)絡(luò)安全工程師（工作內(nèi)容分析網(wǎng)絡(luò)現(xiàn)狀）

工作內(nèi)容分析網(wǎng)絡(luò)現(xiàn)狀網(wǎng)絡(luò)安全工程師（工作內(nèi)容分析網(wǎng)絡(luò)現(xiàn)狀）01相關(guān)背景就業(yè)職位項目介紹工作內(nèi)容目錄03020405從業(yè)要求薪資待遇新聞報道目錄0706基本信息網(wǎng)絡(luò)安全工程師（NetworkSecurityEngineer）是一個分析網(wǎng)絡(luò)現(xiàn)狀的職業(yè)。隨著互聯(lián)網(wǎng)發(fā)展和IT技術(shù)的普及，網(wǎng)絡(luò)和IT已經(jīng)日漸深入到日常生活和工作當(dāng)中，社會信息化和信息網(wǎng)絡(luò)化，突破了應(yīng)用信息在時間和空間上的障礙，使信息的價值不斷提高。但是與此同時，網(wǎng)頁篡改、計算機(jī)病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、網(wǎng)站欺騙、服務(wù)癱瘓、漏洞非法利用等信息安全事件時有發(fā)生。相關(guān)背景相關(guān)背景據(jù)CNCERT/CC統(tǒng)計，2007年上半年，CNCERT/CC共發(fā)現(xiàn)8361個境外控制服務(wù)器對我國大陸地區(qū)的主機(jī)進(jìn)行控制。據(jù)中國計算機(jī)應(yīng)急響應(yīng)小組(CERT)發(fā)布的數(shù)據(jù)顯示，2006年安全研究人員共發(fā)現(xiàn)了8064個軟件漏洞，與2005年相比增加2074個。目前，許多企事業(yè)單位的業(yè)務(wù)依賴于信息系統(tǒng)安全運(yùn)行，信息安全重要性日益凸顯。信息已經(jīng)成為各企事業(yè)單位中重要資源，也是一種重要的“無形財富”，在未來競爭中誰獲取信息優(yōu)勢，誰就掌握了競爭的主動權(quán)。信息安全已成為影響國家安全、經(jīng)濟(jì)發(fā)展、社會穩(wěn)定、個人利害的重大關(guān)鍵問題。項目介紹項目介紹面對國家和社會的需求，信息產(chǎn)業(yè)部電子教育與考試中心啟動實施“網(wǎng)絡(luò)信息安全工程師高級職業(yè)教育(NetworkSecurityAdvancedCareerEducation)”（簡稱NSACE）項目。其目標(biāo)就是培養(yǎng)“德才兼?zhèn)?、攻防兼?zhèn)洹毙畔踩こ處煟軌蛟诟骷壭姓⑵笫聵I(yè)單位、網(wǎng)絡(luò)公司、信息中心、互聯(lián)網(wǎng)接入單位中從事信息安全服務(wù)、運(yùn)維、管理工作。NSACE項目總體目標(biāo)是培養(yǎng)“德才兼?zhèn)?、攻防兼?zhèn)洹毙畔踩こ處?，能夠在各級行政、企事業(yè)單位、網(wǎng)絡(luò)公司、信息中心、互聯(lián)網(wǎng)接入單位中從事信息安全服務(wù)、運(yùn)維、管理工作。既要滿足當(dāng)前的信息安全工作崗位要求，又能使學(xué)員具備職業(yè)發(fā)展的潛力。打造具有“先進(jìn)性、前瞻性、實用性、可操作性”職業(yè)教材，引領(lǐng)學(xué)員職業(yè)成長。NSACE項目各級培訓(xùn)目標(biāo)分別描述如下：1．初級目標(biāo)在本級別中，學(xué)員經(jīng)過訓(xùn)練，能夠擔(dān)負(fù)起小型網(wǎng)絡(luò)信息安全工作。對網(wǎng)絡(luò)信息安全有較為完整的認(rèn)識，掌握電腦安全防護(hù)、網(wǎng)站安全、電子郵件安全、Internet網(wǎng)絡(luò)安全部署、操作系統(tǒng)安全配置、惡意代碼防護(hù)、常用軟件安全設(shè)置、防火墻的應(yīng)用等技能。就業(yè)職位就業(yè)職位現(xiàn)在，網(wǎng)絡(luò)安全工程師的就業(yè)職位很廣泛，總結(jié)下來主要有網(wǎng)絡(luò)安全工程師、網(wǎng)絡(luò)安全分析師、數(shù)據(jù)恢復(fù)工程師、網(wǎng)絡(luò)構(gòu)架工程師、網(wǎng)絡(luò)集成工程師、網(wǎng)絡(luò)安全編程工程師。工作內(nèi)容工作內(nèi)容1、分析網(wǎng)絡(luò)現(xiàn)狀。對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全評估和安全加固，設(shè)計安全的網(wǎng)絡(luò)解決方案；2、在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時，提高服務(wù)，幫助用戶恢復(fù)系統(tǒng)及調(diào)查取證；3、針對客戶網(wǎng)絡(luò)架構(gòu)，建議合理的網(wǎng)絡(luò)安全解決方案；4、負(fù)責(zé)協(xié)調(diào)解決方案的客戶化實施、部署與開發(fā)，推定解決方案上線；5、負(fù)責(zé)協(xié)調(diào)公司網(wǎng)絡(luò)安全項目的售前和售后支持。從業(yè)要求從業(yè)要求1、計算機(jī)應(yīng)用、計算機(jī)網(wǎng)絡(luò)、通信、信息安全等相關(guān)專業(yè)本科學(xué)歷，三年以上網(wǎng)絡(luò)安全領(lǐng)域工作經(jīng)驗；2、精通網(wǎng)絡(luò)安全技術(shù)：包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等。3、熟悉tcp/ip協(xié)議，熟悉sql注入原理和手工檢測、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗，熟悉iis安全設(shè)置、熟悉ipsec、組策略等系統(tǒng)安全設(shè)置；4、熟悉windows或linux系統(tǒng)，精通php/shell/perl/python/c/c++等至少一種語言；5、了解主流網(wǎng)絡(luò)安全產(chǎn)品{如fw（firewall）、ids（入侵檢測系統(tǒng)）、scanner（掃描儀）、audit等}的配置及使用；6、善于表達(dá)溝通，誠實守信，責(zé)任心強(qiáng)，講求效率，具有良好的團(tuán)隊協(xié)作精神；新聞報道新聞報道互聯(lián)網(wǎng)的發(fā)展，種種網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)犯罪也隨之而來，為了減少和防止該類犯罪給企業(yè)和個人帶來的隱患，網(wǎng)絡(luò)安全工程師這一神秘職業(yè)逐漸為人們所熟悉。社會對信息安全服務(wù)的需求很大，軍隊、國防、銀行、稅務(wù)、證券、機(jī)關(guān)、電子商務(wù)都急需大批網(wǎng)絡(luò)安全人才，網(wǎng)絡(luò)安全工程師已躋身IT新貴之列。在我國，根據(jù)國家信息化建設(shè)的規(guī)模保守估計，2011年國內(nèi)網(wǎng)絡(luò)安全專業(yè)人才仍存在近百萬的巨大缺口，高級的戰(zhàn)略人才和專業(yè)技術(shù)人才尤其匱乏。目前，中國網(wǎng)絡(luò)安全人才正處在一個起步過程，網(wǎng)絡(luò)上充斥著大量黑客培訓(xùn)，多屬于技巧訓(xùn)練，和真正的網(wǎng)絡(luò)安全人才培養(yǎng)有本質(zhì)區(qū)別，是完全不同的概念。如果這種局面不進(jìn)一步改變，網(wǎng)絡(luò)安全人才的空檔只會繼續(xù)拉大，直接導(dǎo)致國家經(jīng)濟(jì)損失加大。為此由專家及企業(yè)方聯(lián)合提出組建中國網(wǎng)絡(luò)安全后備軍，以網(wǎng)盾工程聯(lián)合大專院校，為企事業(yè)單位輸出階梯形結(jié)構(gòu)的網(wǎng)絡(luò)安全人才。旨在推動中國網(wǎng)絡(luò)安全事業(yè)，把網(wǎng)絡(luò)安全人才不斷地培養(yǎng)出來，擴(kuò)大人才的培養(yǎng)隊伍，有力地支持中國互聯(lián)網(wǎng)發(fā)展。通過不斷的努力，行業(yè)領(lǐng)先的教學(xué)理念、資金和技術(shù)實力，網(wǎng)盾工程經(jīng)過五年的發(fā)展，在網(wǎng)絡(luò)安全人才培養(yǎng)方面已積累很好的經(jīng)驗，為網(wǎng)絡(luò)安全專業(yè)人才培養(yǎng)提供良好的平臺。薪資待遇薪資待遇下面一組數(shù)據(jù)是一般情況下初級網(wǎng)絡(luò)工程師的待遇：進(jìn)入企業(yè)，一般在4000以上；學(xué)習(xí)全面的知識，成為中級網(wǎng)絡(luò)工程師，工資達(dá)8500以上；做了部門經(jīng)理，還可以高達(dá)10000或以上；如果自己不斷提升，成為專業(yè)的