信息安全工程師要什么基礎(chǔ)知識(shí)(網(wǎng)絡(luò)信息安全工程師需要哪些方面的知識(shí))

1.網(wǎng)絡(luò)信息安全工程師需要哪些方面的知識(shí)

但是與此同時(shí)，網(wǎng)頁篡改、計(jì)算機(jī)病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、網(wǎng)站欺騙、服務(wù)癱瘓、漏洞非法利用等信息安全事件時(shí)有發(fā)生。據(jù)CNCERT/CC統(tǒng)計(jì)，2007年上半年，CNCERT/CC 共發(fā)現(xiàn)8361個(gè)境外控制服務(wù)器對(duì)我國(guó)大陸地區(qū)的主機(jī)進(jìn)行控制。據(jù)美國(guó)計(jì)算機(jī)應(yīng)急響應(yīng)小組（CERT）發(fā)布的數(shù)據(jù)顯示，2006年安全研究人員共發(fā)現(xiàn)了8064個(gè)軟件漏洞，與2005年相比增加2074個(gè)。許多企事業(yè)單位的業(yè)務(wù)依賴于信息系統(tǒng)安全運(yùn)行，信息安全重要性日益凸顯。信息已經(jīng)成為各企事業(yè)單位中重要資源，也是一種重要的無形財(cái)富，在未來競(jìng)爭(zhēng)中誰獲取信息優(yōu)勢(shì)，誰就掌握了競(jìng)爭(zhēng)的主動(dòng)權(quán)。信息安全已成為影響國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定、個(gè)人利害的重大關(guān)鍵問題。

個(gè)人認(rèn)為，除了計(jì)算機(jī)專業(yè)所學(xué)習(xí)的基礎(chǔ)課程，應(yīng)該具備或著重了解以下的基礎(chǔ)知識(shí)：

1、高等數(shù)學(xué)絕不是一點(diǎn)用都沒有的東西，線性代數(shù)則非常重要，數(shù)論發(fā)展了幾千年由密碼學(xué)第一次將其變成一門可以實(shí)用的學(xué)科；

2、離散數(shù)學(xué)：數(shù)理邏輯、近世代數(shù)（代數(shù)結(jié)構(gòu)、群論這些）；

3、掌握各種古典密碼算法和現(xiàn)代密碼算法，古典密碼算法應(yīng)該有編程實(shí)現(xiàn)具有200年以上歷史的算法的能力，現(xiàn)代密碼算法至少應(yīng)該能夠?qū)崿F(xiàn)DES；掌握哈希算法的原理和作用；

4、掌握對(duì)稱密碼體制和非對(duì)稱密碼體制的模型和代表算法，熟悉兩種密碼體制，尤其是非對(duì)稱密碼體制的用法，掌握數(shù)字簽名、加密、密鑰分配、身份認(rèn)證等應(yīng)用中的模型和原理，Deffie-Hellman密鑰交換，以及密碼算法在其中的使用，掌握PKI體系；

5、知道網(wǎng)絡(luò)OSI七層結(jié)構(gòu)和五層結(jié)構(gòu)的區(qū)別，掌握各層的主要協(xié)議；

6、掌握一些主要協(xié)議（如IP、TCP、UDP、ARP等）協(xié)議的缺陷，掌握這些協(xié)議的安全改進(jìn)協(xié)議或者安全改進(jìn)方案，掌握SSL握手過程；

7、非常熟練使用C語言；掌握C語言程序和匯編代碼的對(duì)應(yīng)關(guān)系，知道系統(tǒng)棧和堆的分配，知道變成中常見的安全隱患，至少知道數(shù)組溢出并能夠自己完成溢出；

8、掌握基本系統(tǒng)安全策略；

以上這些是基礎(chǔ)知識(shí)中的基礎(chǔ)，而且是比較多偏向理論的東西，理論掌握以后還是挺容易用到實(shí)踐中的。

2.想成為一名網(wǎng)絡(luò)安全工程師需要學(xué)習(xí)那些知識(shí)

你好，

想成為網(wǎng)絡(luò)安全工程師必須要具備以下幾點(diǎn)

從業(yè)要求

1、計(jì)算機(jī)應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)、通信、信息安全等相關(guān)專業(yè)本科學(xué)歷，三年以上網(wǎng)絡(luò)安全領(lǐng)域工作經(jīng)驗(yàn)；

2、精通網(wǎng)絡(luò)安全技術(shù)：包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測(cè)、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等。

3、熟悉tcp/ip協(xié)議，熟悉sql注入原理和手工檢測(cè)、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲(chǔ)和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗(yàn)，熟悉iis安全設(shè)置、熟悉ipsec、組策略等系統(tǒng)安全設(shè)置；

4、熟悉windows或linux系統(tǒng)，精通php/shell/perl/python/c/c 等至少一種語言；

5、了解主流網(wǎng)絡(luò)安全產(chǎn)品（如fw、ids、scanner、audit等）的配置及使用；

6、善于表達(dá)溝通，誠(chéng)實(shí)守信，責(zé)任心強(qiáng)，講求效率，具有良好的團(tuán)隊(duì)協(xié)作精神；

推薦書籍：《網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)》《網(wǎng)絡(luò)工程師必讀——接入網(wǎng)與交換網(wǎng) 》《數(shù)據(jù)存儲(chǔ)備份與災(zāi)難恢復(fù)》

很榮幸為你作答

3.網(wǎng)絡(luò)安全工程師都要學(xué)習(xí)什么

網(wǎng)絡(luò)安全工程師學(xué)習(xí)內(nèi)容及從業(yè)要求：

1、計(jì)算機(jī)應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)、通信、信息安全等相關(guān)專業(yè)本科學(xué)歷，三年以上網(wǎng)絡(luò)安全領(lǐng)域工作經(jīng)驗(yàn)；

2、精通網(wǎng)絡(luò)安全技術(shù)：包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測(cè)、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等。

3、熟悉tcp/ip協(xié)議，熟悉sql注入原理和手工檢測(cè)、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲(chǔ)和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗(yàn)，熟悉iis安全設(shè)置、熟悉ipsec、組策略等系統(tǒng)安全設(shè)置；

4、熟悉windows或linux系統(tǒng)，精通php/shell/perl/python/c/c++ 等至少一種語言；

5、了解主流網(wǎng)絡(luò)安全產(chǎn)品{如fw(firewall)、ids（入侵檢測(cè)系統(tǒng)）、scanner（掃描儀）、audit等}的配置及使用；

6、善于表達(dá)溝通，誠(chéng)實(shí)守信，責(zé)任心強(qiáng)，講求效率，具有良好的團(tuán)隊(duì)協(xié)作精神；

網(wǎng)絡(luò)安全工程師：隨著互聯(lián)網(wǎng)發(fā)展和IT技術(shù)的普及，網(wǎng)絡(luò)和IT已經(jīng)日漸深入到日常生活和工作當(dāng)中，社會(huì)信息化和信息網(wǎng)絡(luò)化，突破了應(yīng)用信息在時(shí)間和空間上的障礙，使信息的價(jià)值不斷提高。但是與此同時(shí)，網(wǎng)頁篡改、計(jì)算機(jī)病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、網(wǎng)站欺騙、服務(wù)癱瘓、漏洞非法利用等信息安全事件時(shí)有發(fā)生。

工作內(nèi)容：

1、分析網(wǎng)絡(luò)現(xiàn)狀。對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全評(píng)估和安全加固，設(shè)計(jì)安全的網(wǎng)絡(luò)解決方案；

2、在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時(shí)，提高服務(wù)，幫助用戶恢復(fù)系統(tǒng)及調(diào)查取證；

3、針對(duì)客戶網(wǎng)絡(luò)架構(gòu)，建議合理 的網(wǎng)絡(luò)安全解決方案；

4、負(fù)責(zé)協(xié)調(diào)解決方案的客戶化實(shí)施、部署與開發(fā)，推定解決方案上線；

5、負(fù)責(zé)協(xié)調(diào)公司網(wǎng)絡(luò)安全項(xiàng)目的售前和售后支持。

4.網(wǎng)絡(luò)安全工程師應(yīng)學(xué)習(xí)哪些課程

自學(xué)可以，但是考取是有條件的。網(wǎng)絡(luò)工程師的報(bào)名條件

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)發(fā)展和通信技術(shù)緊密結(jié)合并不斷發(fā)展的一門學(xué)科，它正逐漸滲透到各個(gè)技術(shù)領(lǐng)域和人們社會(huì)生活的各個(gè)方面，幾乎與我們生活的方方面面密不可分。因此計(jì)算機(jī)網(wǎng)絡(luò)已成為當(dāng)今最熱門的學(xué)科之一。網(wǎng)絡(luò)工程專業(yè)正是在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用越來越廣泛的形勢(shì)下設(shè)立的一個(gè)新興專業(yè)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)作為底層技術(shù)，是各種計(jì)算機(jī)應(yīng)用系統(tǒng)的基礎(chǔ)和依托?，F(xiàn)代社會(huì)計(jì)算機(jī)網(wǎng)絡(luò)將無處不在、無處不用，因此網(wǎng)絡(luò)工程專業(yè)有持續(xù)和廣泛的人才需求，專業(yè)前景廣闊。

凡報(bào)考國(guó)際信息化人才職業(yè)技術(shù)（資格）的人員必須遵守國(guó)家法律法規(guī)，具備良好的職業(yè)道德素質(zhì)，熱愛本職工作，同時(shí)具備以下條件之一：

標(biāo)準(zhǔn)級(jí)：具有中專以上學(xué)歷或在校生。

中級(jí)：大專以上學(xué)歷或在讀，取得初級(jí)證書從事相關(guān)工作 2 年以上。

高級(jí)：本科畢業(yè)取得中級(jí)證書從事相關(guān)工作 2 年以上，大專畢業(yè)取得中級(jí)證書從事相關(guān)工作 3 年以上，中專畢業(yè)取得中級(jí)證書從事相關(guān)工作 5 年以上。

企事業(yè)單位、黨政有關(guān)部門、相關(guān)機(jī)構(gòu)中從事信息化工作的人員；或有志于從事信息化職業(yè)的大專院校在校學(xué)生以及其他人員，可根據(jù)自己的水平及熟悉的專業(yè)情況選擇適當(dāng)?shù)募?jí)別報(bào)考。

申報(bào)條件：（具備下列條件之一）

一、網(wǎng)絡(luò)工程員：

1、中專、職高以上或同等學(xué)力應(yīng)屆畢業(yè)生；

2、有相關(guān)實(shí)踐經(jīng)驗(yàn)者。

二、高級(jí)網(wǎng)絡(luò)工程員：

1、已通過網(wǎng)絡(luò)工程員員資格認(rèn)證者；

2、大專以上或同等學(xué)力應(yīng)屆畢業(yè)生

3、從事相關(guān)工作一年以上者.

三、助理網(wǎng)絡(luò)工程師：

1、已通過高級(jí)網(wǎng)絡(luò)工程員員資格認(rèn)證者；

2、本科以上或同等學(xué)力學(xué)生；

3、大專以上或同等學(xué)力應(yīng)屆畢業(yè)生并有相關(guān)實(shí)踐經(jīng)驗(yàn)者；

4、中專、職高以上或同等學(xué)力并從事相關(guān)工作一年以上者。

四、網(wǎng)絡(luò)工程師：

1、已通過助理網(wǎng)絡(luò)工程員師資格認(rèn)證者；

2、研究生以上或同等學(xué)力應(yīng)屆畢業(yè)生；

3、本科以上或同等學(xué)力并從事相關(guān)工作一年以上者；

4、大專以上或同等學(xué)力并從事相關(guān)工作兩年以上者。

五、高級(jí)網(wǎng)絡(luò)工程師：

1、已通過網(wǎng)絡(luò)工程員師資格認(rèn)證者；

2、研究生以上或同等學(xué)力并從事相關(guān)工作一年以上者；

3、本科以上或同等學(xué)力并從事相關(guān)工作兩年以上者；

4、大專以上或同等學(xué)力并從事相關(guān)工作三年以上者。

5.做網(wǎng)絡(luò)安全工程師需要學(xué)習(xí)那些知識(shí)

1.1、保密性和完整性 · 私鑰和公鑰加密標(biāo)準(zhǔn)（DES、IDEA、RSA） · 認(rèn)證（數(shù)字簽名、身份認(rèn)證） · 完整性（SHA、MD5） · 訪問控制（存取權(quán)限、口令） 1.2、非法入侵和病毒的防護(hù) · 防火墻 · 入侵檢測(cè) · VPN、VLAN · 安全協(xié)議（IPSec、SSL、ETS、PGP、S-HTTP、TLS） · 硬件安全性 · 計(jì)算機(jī)病毒防護(hù) 1.3、可用性 · 文件的備份和恢復(fù) 1.4、安全保護(hù) · 個(gè)人信息控制 · 匿名 · 不可跟蹤性 1.5、LAN安全 · 網(wǎng)絡(luò)設(shè)備可靠性 · 應(yīng)付自然災(zāi)害 · 環(huán)境安全性 · UPS 2.0、風(fēng)險(xiǎn)管理 2.1、風(fēng)險(xiǎn)分析和評(píng)估 2.2、應(yīng)付風(fēng)險(xiǎn)的對(duì)策 · 風(fēng)險(xiǎn)預(yù)防（風(fēng)險(xiǎn)轉(zhuǎn)移、風(fēng)險(xiǎn)基金、計(jì)算機(jī)保險(xiǎn)） · 意外事故預(yù)案（意外事故類別、應(yīng)付意外事故的行動(dòng)預(yù)案） 2.3、內(nèi)部控制 · 安全規(guī)章制度 · 安全策略和安全管理。

6.網(wǎng)絡(luò)安全工程師都要學(xué)習(xí)什么

熟悉計(jì)算機(jī)系統(tǒng)的基礎(chǔ)知識(shí)；熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識(shí)；理解計(jì)算機(jī)應(yīng)用系統(tǒng)的設(shè)計(jì)和開發(fā)方法；熟悉數(shù)據(jù)通信的基礎(chǔ)知識(shí)；熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識(shí)；掌握網(wǎng)絡(luò)安全的基本技術(shù)和主要的安全協(xié)議；掌握計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；掌握計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的標(biāo)準(zhǔn)化知識(shí)；掌握局域網(wǎng)組網(wǎng)技術(shù)，理解城域網(wǎng)和廣域網(wǎng)基本技術(shù)；掌握計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù)；掌握TCP/IP協(xié)議網(wǎng)絡(luò)的聯(lián)網(wǎng)方法和網(wǎng)絡(luò)應(yīng)用技術(shù)；理解接入網(wǎng)與接入技術(shù)；掌握網(wǎng)絡(luò)管理的基本原理和操作方法；熟悉網(wǎng)絡(luò)系統(tǒng)的性能測(cè)試和優(yōu)化技術(shù)，以及可靠性設(shè)計(jì)技術(shù)；理解網(wǎng)絡(luò)應(yīng)用的基本原理和技術(shù)；理解網(wǎng)絡(luò)新技術(shù)及其發(fā)展趨勢(shì)；了解有關(guān)知識(shí)產(chǎn)權(quán)和互聯(lián)網(wǎng)的法律法規(guī)；正確閱讀和理解本領(lǐng)域的英文資料。

7.成為網(wǎng)絡(luò)安全工程師,初期必須掌握的知識(shí)

你好，我是從事網(wǎng)絡(luò)集成工作的，希望我的建議對(duì)你有用

大學(xué)的選修其實(shí)學(xué)不到什么，因?yàn)檎n時(shí)短，而且前來選修的學(xué)生可能連專業(yè)都不同所以基礎(chǔ)不一樣，因此選修課老是會(huì)教一些極為基礎(chǔ)的東西，所以你不要對(duì)選修課抱太大希望，你可以選修信息安全技術(shù)基礎(chǔ)

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)帝國(guó)的一個(gè)分支，也是個(gè)極其重要的分支，其實(shí)你想學(xué)好網(wǎng)絡(luò)里德任何一個(gè)方向都要打好網(wǎng)絡(luò)原理的基礎(chǔ)，這個(gè)是必須的，如何打好基礎(chǔ)就要靠你自己了，由淺入深的學(xué)習(xí)，有不懂得馬上要搞明白不能直接過去了，等到你把基礎(chǔ)搞扎實(shí)了，你可以看是看網(wǎng)絡(luò)安全的原理，包括加解密及認(rèn)證，入侵檢測(cè)及防御等等原理性的東西。然后就是設(shè)備，包括網(wǎng)絡(luò)連通設(shè)備和網(wǎng)絡(luò)安全設(shè)備，這就是理論聯(lián)系實(shí)踐，再深入的話就是編程，協(xié)議分析了，其實(shí)沒有盡頭的

光這下來至少就得7,8年了，呵呵

推薦你看的書

計(jì)算機(jī)網(wǎng)絡(luò)原理 計(jì)算機(jī)網(wǎng)絡(luò)安全 計(jì)算機(jī)網(wǎng)絡(luò)管理

思科的書你可以好好研究下，思科是網(wǎng)絡(luò)帝國(guó)的締造者