网络安全工程师需要掌握哪些技术,网络安全工程师主要做什么

http://www.itjxue.com  2023-01-13 21:34  来源:未知  点击次数: 

网络安全工程师主要做些什么?要具备什么技能?

一、网络安全工程师主要工作内容:

1、分析网络现状。对网络系统进行安全评估和安全加固,设计安全的网络解决方案;

2、在出现网络攻击或安全事件时,提高服务,帮助用户恢复系统及调查取证;

3、针对客户网络架构,建议合理 的网络安全解决方案;

4、负责协调解决方案的客户化实施、部署与开发,推定解决方案上线;

5、负责协调公司网络安全项目的售前和售后支持。

二、网络安全工程师要具备以下技能:

1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历,三年以上网络安全领域工作经验;

2、精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。

3、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置;

4、熟悉windows或linux系统,精通php/shell/perl/python/c/c++ 等至少一种语言;

5、了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用;

6、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神。

网络安全工程师需要学什么

网络安全工程师需要学的内容:

1、网络安全基础:网络基础、虚拟机、数据包分析、常用协议、内网穿透、隧道技术等。

2、Linux:Linux系统文件、用户、进程、日志、常用服务(HTTP、ftp、dns、SMTP等)。

3、Python编程:Python用法基础、字符串、列表和元组、面向对象、文件和输入输出、网络编程、web编程等。

4、数据库:MySQL、msSQL、Oracle。

5、web脚本基础:html、css、js、asp、PHP、jsp等。

6、web渗透与攻防:OWASP、TOP10、XSS、CSRF、SQL注入、文件上传/包含、命令注入等。

7、逆向工程:逆向工具(ollydbg、softice、windbg)、软件保护与破解、杀毒与免杀。

8、软件漏洞挖掘:堆栈溢出原理与实践、shellcode、fuzz、漏洞分析。

9、社会工程学:信息收集、伪装、诱导、心理战术、说服力、社会工程学工具等。

10、渗透测试:信息获取、扫描与服务识别、漏洞验证、无限安全、嗅探攻击、代理与隧道、metasploit渗透攻击等。

网络安全工程师都要学习什么

网络安全工程师学习如下:

考网络工程师必看的书是《网络基础》、《计算机原理》、《综合布线》、《网络组建》、《网络安全》等。

知识点需要掌握:

(1) 熟悉计算机系统的基础知识;

(2) 熟悉网络操作系统的基础知识;

(3) 理解计算机应用系统的设计和开发方法;

(4) 熟悉数据通信的基础知识;

(5) 熟悉系统安全和数据安全的基础知识;

(6) 掌握网络安全的基本技术和主要的安全协议与安全系统;

(7) 掌握计算机网络体系结构和网络协议的基本原理;

(8) 掌握计算机网络有关的标准化知识;

(9) 掌握局域网组网技术,理解城域网和广域网基本技术;

(10) 掌握计算机网络互联技术;

(11) 掌握TCP/IP协议网络的联网方法和网络应用服务技术;

(12) 理解接入网与接入技术;

(13) 掌握网络管理的基本原理和操作方法;

(14) 熟悉网络系统的基本性能测试和优化技术,以及可靠性设计技术;

(15) 理解网络应用的基本原理和技术;

(16) 理解网络新技术及其发展趋势;

面对国家和社会的需求,信息产业部电子教育与考试中心启动实施“网络信息安全工程师高级职业教育(Network Security Advanced Career Education)”(简称NSACE)项目。

其目标就是培养“德才兼备、攻防兼备”信息安全工程师,能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。

NSACE项目总体目标是培养“德才兼备、攻防兼备”信息安全工程师,能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。既要满足当前的信息安全工作岗位要求,又能使学员具备职业发展的潜力。

(责任编辑:IT教学网)

更多

推荐淘宝营销文章