反饋

網絡安全工程師

（工作內容分析網絡現狀）

網絡安全工程師^[1] （Network Security Engineer）是一個分析網絡現狀的職業。

隨着互聯網發展和IT技術的普及，網絡和IT已經日漸深入到日常生活和工作當中，社會信息化和信息網絡化，突破了應用信息在時間和空間上的障礙，使信息的價值不斷提高。但是與此同時，網頁篡改、計算機病毒、系統非法入侵、數據泄密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生。

中文名: 網絡安全工程師
外文名: Network Security Engineer
目的: 信息安全、穩定社會

就業職位: 德才兼備、攻防兼備
工作內容: 分析網絡現狀
從業要求: 計算機應用、計算機網絡

網絡安全工程師相關背景

據CNCERT/CC統計，2007 年上半年，CNCERT/CC 共發現8361 個境外控制服務器對我國大陸地區的主機進行控制。據中國計算機應急響應小組(CERT)發佈的數據顯示，2006年安全研究人員共發現了8064個軟件漏洞，與2005年相比增加2074個。目前，許多企事業單位的業務依賴於信息系統安全運行，信息安全重要性日益凸顯。信息已經成為各企事業單位中重要資源，也是一種重要的“無形財富”，在未來競爭中誰獲取信息優勢，誰就掌握了競爭的主動權。信息安全已成為影響國家安全、經濟發展、社會穩定、個人利害的重大關鍵問題。

網絡安全工程師項目介紹

面對國家和社會的需求，信息產業部電子教育與考試中心啓動實施“網絡信息安全工程師高級職業教育(Network Security Advanced Career Education)”（簡稱NSACE）項目。其目標就是培養“德才兼備、攻防兼備”信息安全工程師，能夠在各級行政、企事業單位、網絡公司、信息中心、互聯網接入單位中從事信息安全服務、運維、管理工作。

NSACE項目總體目標是培養“德才兼備、攻防兼備”信息安全工程師，能夠在各級行政、企事業單位、網絡公司、信息中心、互聯網接入單位中從事信息安全服務、運維、管理工作。既要滿足當前的信息安全工作崗位要求，又能使學員具備職業發展的潛力。打造具有“先進性、前瞻性、實用性、可操作性”職業教材，引領學員職業成長。NSACE項目各級培訓目標分別描述如下：

1．初級目標

在本級別中，學員經過訓練，能夠擔負起小型網絡信息安全工作。對網絡信息安全有較為完整的認識，掌握電腦安全防護、網站安全、電子郵件安全、Internet 網絡安全部署、操作系統安全配置、惡意代碼防護、常用軟件安全設置、防火牆的應用等技能。

2．中級目標

在本級別中，學員得到充分專業訓練，能完善和優化企業信息安全制度和流程。信息安全工作符合特定的規範要求，能夠對系統中安全措施的實施進行了跟蹤和驗證，能夠建立起立體式、縱深的安全防護系統，部署安全監控機制，對未知的安全威脅能夠進行預警和追蹤。

3．高級目標

在本級別中，學員能夠針對安全策略、操作規程、規章制度和安全措施做到程序化、週期化的評估、改善和提升，能夠組織建立本單位的信息安全體系。信息安全管理能夠結合本單位的具體情況，制定合適的管理制度和流程，並能提出信息安全管理理念，推廣到本單位中具體管理活動中。在技術能力上，對本單位的系統中安全措施能夠總體上把關，掌握防護系統的脆弱性分析方法，能夠提出安全防護系統的改進建議。熟悉信息安全行業標準和產品特性，熟悉信息安全技術發展動向，針對本單位信息安全需求，能夠選擇合適安全技術和產品。

網絡工程是國家戰略工程，網絡工程師説網絡安全問題關係到國家的安全與社會的穩定，在網絡信息技術高速發展，在全球化進程的不斷加速中，網絡安全的重要性被日益放大，解決存在的安全問題變得非常迫切。其重要性正隨着全球信息化步伐的加快而變得越來越重要，安全問題需要迫切解決。從微觀角度看，網絡安全關係到一個單位的發展。在企事業單位中，無論是科研數據還是財務數據，甚至是人力資源數據，都需要通過計算機網絡來處理，特別是自動化辦公的推廣，企事業單位的很多工作都已經離不開網絡，但是網絡又離不開安全支撐，一旦出現安全問題，其後果是非常嚴重的。在網絡工程中，安全技術的運用佔據着非常重要的地位。

網絡安全工程師就業職位

網絡安全工程師的就業職位很廣泛，總結下來主要有網絡安全工程師、網絡安全分析師、數據恢復工程師、網絡構架工程師、網絡集成工程師、網絡安全編程工程師。

網絡安全工程師工作內容

1、分析網絡現狀。對網絡系統進行安全評估和安全加固，設計安全的網絡解決方案；

2、在出現網絡攻擊或安全事件時，提高服務，幫助用户恢復系統及調查取證；

3、針對客户網絡架構，建議合理的網絡安全解決方案；

4、負責協調解決方案的客户化實施、部署與開發，推定解決方案上線；

5、負責協調公司網絡安全項目的售前和售後支持。

網絡安全工程師從業要求

1、計算機應用、計算機網絡、通信、信息安全等相關專業本科學歷，三年以上網絡安全領域工作經驗；

2、精通網絡安全技術：包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防範等。

3、熟悉tcp/ip協議，熟悉sql注入原理和手工檢測、熟悉內存緩衝區溢出原理和防範措施、熟悉信息存儲和傳輸安全、熟悉數據包結構、熟悉ddos攻擊類型和原理有一定的ddos攻防經驗，熟悉iis安全設置、熟悉ipsec、組策略等系統安全設置；

4、熟悉windows或linux系統，精通php/shell/perl/python/c/c++ 等至少一種語言；

5、瞭解主流網絡安全產品{如fw（firewall）、ids（入侵檢測系統）、scanner（掃描儀）、audit等}的配置及使用；

6、善於表達溝通，誠實守信，責任心強，講求效率，具有良好的團隊協作精神；

網絡安全工程師新聞報道

互聯網的發展，種種網絡病毒與網絡犯罪也隨之而來，為了減少和防止該類犯罪給企業和個人帶來的隱患，網絡安全工程師這一神秘職業逐漸為人們所熟悉。社會對信息安全服務的需求很大，軍隊、國防、銀行、税務、證券、機關、電子商務都急需大批網絡安全人才，網絡安全工程師已躋身IT新貴之列。在我國，根據國家信息化建設的規模保守估計，2011年國內網絡安全專業人才仍存在近百萬的巨大缺口，高級的戰略人才和專業技術人才尤其匱乏。

中國網絡安全人才正處在一個起步過程，網絡上充斥着大量黑客培訓，多屬於技巧訓練，和真正的網絡安全人才培養有本質區別，是完全不同的概念。如果這種局面不進一步改變，網絡安全人才的空檔只會繼續拉大，直接導致國家經濟損失加大。

為此由專家及企業方聯合提出組建中國網絡安全後備軍，以網盾工程聯合大專院校，為企事業單位輸出階梯形結構的網絡安全人才。旨在推動中國網絡安全事業，把網絡安全人才不斷地培養出來，擴大人才的培養隊伍，有力地支持中國互聯網發展。

通過不斷的努力，行業領先的教學理念、資金和技術實力，網盾工程經過五年的發展，在網絡安全人才培養方面已積累很好的經驗，為網絡安全專業人才培養提供良好的平台。

參考資料