NSACE(網(wǎng)絡(luò)安全工程師)
隨著互聯(lián)網(wǎng)發(fā)展和IT技術(shù)的普及����,網(wǎng)絡(luò)和IT已經(jīng)日漸深入到日常生活和工作當(dāng)中�����,社會信息化和信息網(wǎng)絡(luò)化�,突破了應(yīng)用信息在時間和空間上的障礙�����,使信息的價值不斷提高��。但是與此同時�,網(wǎng)頁篡改��、計算機病毒、系統(tǒng)非法入侵���、數(shù)據(jù)泄密、網(wǎng)站欺騙����、服務(wù)癱瘓、漏洞非法利用等信息安全事件時有發(fā)生��。
據(jù)CNCERT/CC統(tǒng)計����,2007 年上半年����,CNCERT/CC 共發(fā)現(xiàn)8361 個境外控制服務(wù)器對我國大陸地區(qū)的主機進行控制�����。據(jù)美國計算機應(yīng)急響應(yīng)小組(CERT)發(fā)布的數(shù)據(jù)顯示���,2006年安全研究人員共發(fā)現(xiàn)了8064個軟件漏洞,與2005年相比增加2074個。目前��,許多企事業(yè)單位的業(yè)務(wù)依賴于信息系統(tǒng)安全運行��,信息安全重要性日益凸顯�����。信息已經(jīng)成為各企事業(yè)單位中重要資源,也是一種重要的“無形財富”��,在未來競爭中誰獲取信息優(yōu)勢�,誰就掌握了競爭的主動權(quán)��。信息安全已成為影響國家安全�、經(jīng)濟發(fā)展��、社會穩(wěn)定���、個人利害的重大關(guān)鍵問題�。
項目簡介
面對國家和社會的需求���,信息產(chǎn)業(yè)部電子教育與考試中心啟動實施“網(wǎng)絡(luò)信息安全工程師高級職業(yè)教育(Network Security Advanced Career Education)”(簡稱NSACE)項目���。其目標(biāo)就是培養(yǎng)“德才兼?zhèn)洹⒐シ兰鎮(zhèn)洹毙畔踩こ處?�,能夠在各級行政�、企事業(yè)單位�����、網(wǎng)絡(luò)公司���、信息中心����、互聯(lián)網(wǎng)接入單位中從事信息安全服務(wù)�����、運維、管理工作�。
NSACE項目總體目標(biāo)是培養(yǎng)“德才兼?zhèn)洹⒐シ兰鎮(zhèn)洹毙畔踩こ處?��,能夠在各級行政�、企事業(yè)單位�����、網(wǎng)絡(luò)公司��、信息中心��、互聯(lián)網(wǎng)接入單位中從事信息安全服務(wù)�、運維���、管理工作。既要滿足當(dāng)前的信息安全工作崗位要求�����,又能使學(xué)員具備職業(yè)發(fā)展的潛力�����。打造具有“先進性����、前瞻性、實用性�、可操作性”職業(yè)教材��,引領(lǐng)學(xué)員職業(yè)成長�����。
1.初級目標(biāo)
在本級別中�����,學(xué)員經(jīng)過訓(xùn)練��,能夠擔(dān)負(fù)起小型網(wǎng)絡(luò)信息安全工作�。對網(wǎng)絡(luò)信息安全有較為完整的認(rèn)識��,掌握電腦安全防護��、網(wǎng)站安全��、電子郵件安全、Internet網(wǎng)絡(luò)安全部署��、操作系統(tǒng)安全配置����、惡意代碼防護、常用軟件安全設(shè)置���、防火墻的應(yīng)用等技能。
2.中級目標(biāo)
在本級別中��,學(xué)員得到充分專業(yè)訓(xùn)練���,能完善和優(yōu)化企業(yè)信息安全制度和流程。信息安全工作符合特定的規(guī)范要求�����,能夠?qū)ο到y(tǒng)中安全措施的實施進行了跟蹤和驗證�,能夠建立起立體式���、縱深的安全防護系統(tǒng)����,部署安全監(jiān)控機制��,對未知的安全威脅能夠進行預(yù)警和追蹤�。
3.高級目標(biāo)
在本級別中,學(xué)員能夠針對安全策略�、操作規(guī)程�����、規(guī)章制度和安全措施做到程序化��、周期化的評估����、改善和提升���,能夠組織建立本單位的信息安全體系。信息安全管理能夠結(jié)合本單位的具體情況,制定合適的管理制度和流程���,并能提出信息安全管理理念��,推廣到本單位中具體管理活動中��。在技術(shù)能力上�����,對本單位的系統(tǒng)中安全措施能夠總體上把關(guān)����,掌握防護系統(tǒng)的脆弱性分析方法�����,能夠提出安全防護系統(tǒng)的改進建議����。熟悉信息安全行業(yè)標(biāo)準(zhǔn)和產(chǎn)品特性,熟悉信息安全技術(shù)發(fā)展動向�����,針對本單位信息安全需求���,能夠選擇合適安全技術(shù)和產(chǎn)品����。
網(wǎng)絡(luò)工程是國家戰(zhàn)略工程����,網(wǎng)絡(luò)工程師說網(wǎng)絡(luò)安全問題關(guān)系到國家的安全與社會的穩(wěn)定����,在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天�,在全球化進程的不斷加速中,網(wǎng)絡(luò)安全的重要性被日益放大���,解決存在的安全問題變得非常迫切。其重要性正隨著全球信息化步伐的加快而變得越來越重要�,安全問題需要迫切解決。從微觀角度看�,網(wǎng)絡(luò)安全關(guān)系到一個單位的發(fā)展。在企事業(yè)單位中���,無論是科研數(shù)據(jù)還是財務(wù)數(shù)據(jù)���,甚至是人力資源數(shù)據(jù)�����,都需要通過計算機網(wǎng)絡(luò)來處理���,特別是自動化辦公的推廣,企事業(yè)單位的很多工作都已經(jīng)離不開網(wǎng)絡(luò)�����,但是網(wǎng)絡(luò)又離不開安全支撐����,一旦出現(xiàn)安全問題����,其后果是非常嚴(yán)重的。在網(wǎng)絡(luò)工程中����,安全技術(shù)的運用占據(jù)著非常重要的地位。
從業(yè)要求
1��、計算機應(yīng)用����、計算機網(wǎng)絡(luò)��、通信���、信息安全等相關(guān)專業(yè)本科學(xué)歷,三年以上網(wǎng)絡(luò)安全領(lǐng)域工作經(jīng)驗����;
2��、精通網(wǎng)絡(luò)安全技術(shù):包括端口�、服務(wù)漏洞掃描、程序漏洞分析檢測���、權(quán)限管理���、入侵和攻擊分析追蹤、網(wǎng)站滲透����、病毒木馬防范等��。
3����、熟悉tcp/ip協(xié)議���,熟悉sql注入原理和手工檢測、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施��、熟悉信息存儲和傳輸安全���、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗�����,熟悉iis安全設(shè)置���、熟悉ipsec�����、組策略等系統(tǒng)安全設(shè)置���;
4�、熟悉windows或linux系統(tǒng),精通php/shell/perl/python/c/c++ 等至少一種語言�;
5�、了解主流網(wǎng)絡(luò)安全產(chǎn)品(如fw、ids�、scanner�、audit等)的配置及使用;
6����、善于表達溝通,誠實守信��,責(zé)任心強�,講求效率����,具有良好的團隊協(xié)作精神.
就業(yè)職位
現(xiàn)在,網(wǎng)絡(luò)安全工程師的就業(yè)職位很廣泛��,總結(jié)下來主要有網(wǎng)絡(luò)安全工程師�、網(wǎng)絡(luò)安全分析師�、數(shù)據(jù)恢復(fù)工程師、網(wǎng)絡(luò)構(gòu)架工程師��、網(wǎng)絡(luò)集成工程師、網(wǎng)絡(luò)安全編程工程師�����。
證書樣本:
粵公網(wǎng)安備 44010602004272號