网络信息安全工程师

计算机类职称网络信息安全工程师01从业要求项目起源级别职位现状培训目标目录03050204基本信息网络信息安全工程师是指遵照信息安全管理体系和标准工作，防范黑客入侵并进行分析和防范，通过运用各种安全产品和技术，设置防火墙、防病毒、IDS、PKI、攻防技术等。进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。从业要求从业要求1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历，三年以上网络安全领域工作经验；2、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。3、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置；4、熟悉windows或linux系统，精通php/shell/perl/python/c/c++等至少一种语言；5、了解主流网络安全产品（如fw、ids、scanner、audit等）的配置及使用；6、善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神；7、参与网络信息安全工程师高级职业教育培训基地培训。职位现状职位现状随着互联网发展和IT技术的普及，网络和IT已经日渐深入到日常生活和工作当中，社会信息化和信息网络化，突破了应用信息在时间和空间上的障碍，使信息的价值不断提高。但是与此同时，网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。据CNCERT/CC统计，2007年上半年，CNCERT/CC共发现8361个境外控制服务器对我国大陆地区的主机进行控制。据美国计算机应急响应小组(CERT)发布的数据显示，2006年安全研究人员共发现了8064个软件漏洞，与2005年相比增加2074个。许多企事业单位的业务依赖于信息系统安全运行，信息安全重要性日益凸显。信息已经成为各企事业单位中重要资源，也是一种重要的“无形财富”，在未来竞争中谁获取信息优势，谁就掌握了竞争的主动权。信息安全已成为影响国家安全、经济发展、社会稳定、个人利害的重大关键问题。项目起源项目起源面对国家和社会的需求，信息产业部电子教育与考试中心启动实施“网络信息安全工程师高级职业教育(NetworkSecurityAdvancedCareerEducation)”（简称NSACE）项目。其目标就是培养“德才兼备、攻防兼备”信息安全工程师，能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。NSACE项目总体目标是培养“德才兼备、攻防兼备”信息安全工程师，能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。既要满足当前的信息安全工作岗位要求，又能使学员具备职业发展的潜力。打造具有“先进性、前瞻性、实用性、可操作性”职业教材，引领学员职业成长。培训目标培训目标NSACE项目各级培训目标分别描述如下：1．初级目标在本级别中，学员经过训练，能够担负起小型网络信息安全工作。对网络信息安全有较为完整的认识，掌握电脑安全防护、网站安全、电子邮件安全、Intranet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能。2．中级目标在本级别中，学员得到充分专业训练，能完善和优化企业信息安全制度和流程。信息安全工作符合特定的规范要求，能够对系统中安全措施的实施进行了跟踪和验证，能够建立起立体式、纵深的安全防护系统，部署安全监控机制，对未知的安全威胁能够进行预警和追踪。3．高级目标在本级别中，学员能够针对安全策略、操作规程、规章制度和安全措施做到程序化、周期化的评估、改善和提升，能够组织建立本单位的信息安全体系。信息安全管理能够结合本单位的具体情况，制定合适的管理制度和流程，并能提出信息安全管理理念，推广到本单位中具体管理活动中。级别级别经职业技能鉴定考试合格者，