網(wǎng)絡(luò)信息安全工程師

計算機(jī)類職稱網(wǎng)絡(luò)信息安全工程師01從業(yè)要求項目起源級別職位現(xiàn)狀培訓(xùn)目標(biāo)目錄03050204基本信息網(wǎng)絡(luò)信息安全工程師是指遵照信息安全管理體系和標(biāo)準(zhǔn)工作，防范黑客入侵并進(jìn)行分析和防范，通過運(yùn)用各種安全產(chǎn)品和技術(shù)，設(shè)置防火墻、防病毒、IDS、PKI、攻防技術(shù)等。進(jìn)行安全制度建設(shè)與安全技術(shù)規(guī)劃、日常維護(hù)管理、信息安全檢查與審計系統(tǒng)帳號管理與系統(tǒng)日志檢查等的人員。從業(yè)要求從業(yè)要求1、計算機(jī)應(yīng)用、計算機(jī)網(wǎng)絡(luò)、通信、信息安全等相關(guān)專業(yè)本科學(xué)歷，三年以上網(wǎng)絡(luò)安全領(lǐng)域工作經(jīng)驗；2、精通網(wǎng)絡(luò)安全技術(shù)：包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等。3、熟悉tcp/ip協(xié)議，熟悉sql注入原理和手工檢測、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗，熟悉iis安全設(shè)置、熟悉ipsec、組策略等系統(tǒng)安全設(shè)置；4、熟悉windows或linux系統(tǒng)，精通php/shell/perl/python/c/c++等至少一種語言；5、了解主流網(wǎng)絡(luò)安全產(chǎn)品（如fw、ids、scanner、audit等）的配置及使用；6、善于表達(dá)溝通，誠實守信，責(zé)任心強(qiáng)，講求效率，具有良好的團(tuán)隊協(xié)作精神；7、參與網(wǎng)絡(luò)信息安全工程師高級職業(yè)教育培訓(xùn)基地培訓(xùn)。職位現(xiàn)狀職位現(xiàn)狀隨著互聯(lián)網(wǎng)發(fā)展和IT技術(shù)的普及，網(wǎng)絡(luò)和IT已經(jīng)日漸深入到日常生活和工作當(dāng)中，社會信息化和信息網(wǎng)絡(luò)化，突破了應(yīng)用信息在時間和空間上的障礙，使信息的價值不斷提高。但是與此同時，網(wǎng)頁篡改、計算機(jī)病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、網(wǎng)站欺騙、服務(wù)癱瘓、漏洞非法利用等信息安全事件時有發(fā)生。據(jù)CNCERT/CC統(tǒng)計，2007年上半年，CNCERT/CC共發(fā)現(xiàn)8361個境外控制服務(wù)器對我國大陸地區(qū)的主機(jī)進(jìn)行控制。據(jù)美國計算機(jī)應(yīng)急響應(yīng)小組(CERT)發(fā)布的數(shù)據(jù)顯示，2006年安全研究人員共發(fā)現(xiàn)了8064個軟件漏洞，與2005年相比增加2074個。許多企事業(yè)單位的業(yè)務(wù)依賴于信息系統(tǒng)安全運(yùn)行，信息安全重要性日益凸顯。信息已經(jīng)成為各企事業(yè)單位中重要資源，也是一種重要的“無形財富”，在未來競爭中誰獲取信息優(yōu)勢，誰就掌握了競爭的主動權(quán)。信息安全已成為影響國家安全、經(jīng)濟(jì)發(fā)展、社會穩(wěn)定、個人利害的重大關(guān)鍵問題。項目起源項目起源面對國家和社會的需求，信息產(chǎn)業(yè)部電子教育與考試中心啟動實施“網(wǎng)絡(luò)信息安全工程師高級職業(yè)教育(NetworkSecurityAdvancedCareerEducation)”（簡稱NSACE）項目。其目標(biāo)就是培養(yǎng)“德才兼?zhèn)?、攻防兼?zhèn)洹毙畔踩こ處?，能夠在各級行政、企事業(yè)單位、網(wǎng)絡(luò)公司、信息中心、互聯(lián)網(wǎng)接入單位中從事信息安全服務(wù)、運(yùn)維、管理工作。NSACE項目總體目標(biāo)是培養(yǎng)“德才兼?zhèn)?、攻防兼?zhèn)洹毙畔踩こ處?，能夠在各級行政、企事業(yè)單位、網(wǎng)絡(luò)公司、信息中心、互聯(lián)網(wǎng)接入單位中從事信息安全服務(wù)、運(yùn)維、管理工作。既要滿足當(dāng)前的信息安全工作崗位要求，又能使學(xué)員具備職業(yè)發(fā)展的潛力。打造具有“先進(jìn)性、前瞻性、實用性、可操作性”職業(yè)教材，引領(lǐng)學(xué)員職業(yè)成長。培訓(xùn)目標(biāo)培訓(xùn)目標(biāo)NSACE項目各級培訓(xùn)目標(biāo)分別描述如下：1．初級目標(biāo)在本級別中，學(xué)員經(jīng)過訓(xùn)練，能夠擔(dān)負(fù)起小型網(wǎng)絡(luò)信息安全工作。對網(wǎng)絡(luò)信息安全有較為完整的認(rèn)識，掌握電腦安全防護(hù)、網(wǎng)站安全、電子郵件安全、Intranet網(wǎng)絡(luò)安全部署、操作系統(tǒng)安全配置、惡意代碼防護(hù)、常用軟件安全設(shè)置、防火墻的應(yīng)用等技能。2．中級目標(biāo)在本級別中，學(xué)員得到充分專業(yè)訓(xùn)練，能完善和優(yōu)化企業(yè)信息安全制度和流程。信息安全工作符合特定的規(guī)范要求，能夠?qū)ο到y(tǒng)中安全措施的實施進(jìn)行了跟蹤和驗證，能夠建立起立體式、縱深的安全防護(hù)系統(tǒng)，部署安全監(jiān)控機(jī)制，對未知的安全威脅能夠進(jìn)行預(yù)警和追蹤。3．高級目標(biāo)在本級別中，學(xué)員能夠針對安全策略、操作規(guī)程、規(guī)章制度和安全措施做到程序化、周期化的評估、改善和提升，能夠組織建立本單位的信息安全體系。信息安全管理能夠結(jié)合本單位的具體情況，制定合適的管理制度和流程，并能提出信息安全管理理念，推廣到本單位中具體管理活動中。級別級別經(jīng)職業(yè)技能鑒定考試合格者，