信息安全工程師要什么基礎(chǔ)知識(網(wǎng)絡(luò)信息安全工程師需要哪些方面的知識)

1.網(wǎng)絡(luò)信息安全工程師需要哪些方面的知識

但是與此同時，網(wǎng)頁篡改、計算機病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、網(wǎng)站欺騙、服務(wù)癱瘓、漏洞非法利用等信息安全事件時有發(fā)生。據(jù)CNCERT/CC統(tǒng)計，2007年上半年，CNCERT/CC 共發(fā)現(xiàn)8361個境外控制服務(wù)器對我國大陸地區(qū)的主機進行控制。據(jù)美國計算機應(yīng)急響應(yīng)小組（CERT）發(fā)布的數(shù)據(jù)顯示，2006年安全研究人員共發(fā)現(xiàn)了8064個軟件漏洞，與2005年相比增加2074個。許多企事業(yè)單位的業(yè)務(wù)依賴于信息系統(tǒng)安全運行，信息安全重要性日益凸顯。信息已經(jīng)成為各企事業(yè)單位中重要資源，也是一種重要的無形財富，在未來競爭中誰獲取信息優(yōu)勢，誰就掌握了競爭的主動權(quán)。信息安全已成為影響國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定、個人利害的重大關(guān)鍵問題。

個人認為，除了計算機專業(yè)所學習的基礎(chǔ)課程，應(yīng)該具備或著重了解以下的基礎(chǔ)知識：

1、高等數(shù)學絕不是一點用都沒有的東西，線性代數(shù)則非常重要，數(shù)論發(fā)展了幾千年由密碼學第一次將其變成一門可以實用的學科；

2、離散數(shù)學：數(shù)理邏輯、近世代數(shù)（代數(shù)結(jié)構(gòu)、群論這些）；

3、掌握各種古典密碼算法和現(xiàn)代密碼算法，古典密碼算法應(yīng)該有編程實現(xiàn)具有200年以上歷史的算法的能力，現(xiàn)代密碼算法至少應(yīng)該能夠?qū)崿F(xiàn)DES；掌握哈希算法的原理和作用；

4、掌握對稱密碼體制和非對稱密碼體制的模型和代表算法，熟悉兩種密碼體制，尤其是非對稱密碼體制的用法，掌握數(shù)字簽名、加密、密鑰分配、身份認證等應(yīng)用中的模型和原理，Deffie-Hellman密鑰交換，以及密碼算法在其中的使用，掌握PKI體系；

5、知道網(wǎng)絡(luò)OSI七層結(jié)構(gòu)和五層結(jié)構(gòu)的區(qū)別，掌握各層的主要協(xié)議；

6、掌握一些主要協(xié)議（如IP、TCP、UDP、ARP等）協(xié)議的缺陷，掌握這些協(xié)議的安全改進協(xié)議或者安全改進方案，掌握SSL握手過程；

7、非常熟練使用C語言；掌握C語言程序和匯編代碼的對應(yīng)關(guān)系，知道系統(tǒng)棧和堆的分配，知道變成中常見的安全隱患，至少知道數(shù)組溢出并能夠自己完成溢出；

8、掌握基本系統(tǒng)安全策略；

以上這些是基礎(chǔ)知識中的基礎(chǔ)，而且是比較多偏向理論的東西，理論掌握以后還是挺容易用到實踐中的。

2.想成為一名網(wǎng)絡(luò)安全工程師需要學習那些知識

你好，

想成為網(wǎng)絡(luò)安全工程師必須要具備以下幾點

從業(yè)要求

1、計算機應(yīng)用、計算機網(wǎng)絡(luò)、通信、信息安全等相關(guān)專業(yè)本科學歷，三年以上網(wǎng)絡(luò)安全領(lǐng)域工作經(jīng)驗；

2、精通網(wǎng)絡(luò)安全技術(shù)：包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等。

3、熟悉tcp/ip協(xié)議，熟悉sql注入原理和手工檢測、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗，熟悉iis安全設(shè)置、熟悉ipsec、組策略等系統(tǒng)安全設(shè)置；

4、熟悉windows或linux系統(tǒng)，精通php/shell/perl/python/c/c 等至少一種語言；

5、了解主流網(wǎng)絡(luò)安全產(chǎn)品（如fw、ids、scanner、audit等）的配置及使用；

6、善于表達溝通，誠實守信，責任心強，講求效率，具有良好的團隊協(xié)作精神；

推薦書籍：《網(wǎng)絡(luò)安全系統(tǒng)設(shè)計》《網(wǎng)絡(luò)工程師必讀——接入網(wǎng)與交換網(wǎng) 》《數(shù)據(jù)存儲備份與災(zāi)難恢復》

很榮幸為你作答

3.網(wǎng)絡(luò)安全工程師都要學習什么

網(wǎng)絡(luò)安全工程師學習內(nèi)容及從業(yè)要求：

1、計算機應(yīng)用、計算機網(wǎng)絡(luò)、通信、信息安全等相關(guān)專業(yè)本科學歷，三年以上網(wǎng)絡(luò)安全領(lǐng)域工作經(jīng)驗；

2、精通網(wǎng)絡(luò)安全技術(shù)：包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等。

3、熟悉tcp/ip協(xié)議，熟悉sql注入原理和手工檢測、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗，熟悉iis安全設(shè)置、熟悉ipsec、組策略等系統(tǒng)安全設(shè)置；

4、熟悉windows或linux系統(tǒng)，精通php/shell/perl/python/c/c++ 等至少一種語言；

5、了解主流網(wǎng)絡(luò)安全產(chǎn)品{如fw(firewall)、ids（入侵檢測系統(tǒng)）、scanner（掃描儀）、audit等}的配置及使用；

6、善于表達溝通，誠實守信，責任心強，講求效率，具有良好的團隊協(xié)作精神；

網(wǎng)絡(luò)安全工程師：隨著互聯(lián)網(wǎng)發(fā)展和IT技術(shù)的普及，網(wǎng)絡(luò)和IT已經(jīng)日漸深入到日常生活和工作當中，社會信息化和信息網(wǎng)絡(luò)化，突破了應(yīng)用信息在時間和空間上的障礙，使信息的價值不斷提高。但是與此同時，網(wǎng)頁篡改、計算機病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、網(wǎng)站欺騙、服務(wù)癱瘓、漏洞非法利用等信息安全事件時有發(fā)生。

工作內(nèi)容：

1、分析網(wǎng)絡(luò)現(xiàn)狀。對網(wǎng)絡(luò)系統(tǒng)進行安全評估和安全加固，設(shè)計安全的網(wǎng)絡(luò)解決方案；

2、在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時，提高服務(wù)，幫助用戶恢復系統(tǒng)及調(diào)查取證；

3、針對客戶網(wǎng)絡(luò)架構(gòu)，建議合理 的網(wǎng)絡(luò)安全解決方案；

4、負責協(xié)調(diào)解決方案的客戶化實施、部署與開發(fā)，推定解決方案上線；

5、負責協(xié)調(diào)公司網(wǎng)絡(luò)安全項目的售前和售后支持。

4.網(wǎng)絡(luò)安全工程師應(yīng)學習哪些課程

自學可以，但是考取是有條件的。網(wǎng)絡(luò)工程師的報名條件

計算機網(wǎng)絡(luò)是計算機發(fā)展和通信技術(shù)緊密結(jié)合并不斷發(fā)展的一門學科，它正逐漸滲透到各個技術(shù)領(lǐng)域和人們社會生活的各個方面，幾乎與我們生活的方方面面密不可分。因此計算機網(wǎng)絡(luò)已成為當今最熱門的學科之一。網(wǎng)絡(luò)工程專業(yè)正是在計算機網(wǎng)絡(luò)應(yīng)用越來越廣泛的形勢下設(shè)立的一個新興專業(yè)。計算機網(wǎng)絡(luò)技術(shù)作為底層技術(shù)，是各種計算機應(yīng)用系統(tǒng)的基礎(chǔ)和依托?，F(xiàn)代社會計算機網(wǎng)絡(luò)將無處不在、無處不用，因此網(wǎng)絡(luò)工程專業(yè)有持續(xù)和廣泛的人才需求，專業(yè)前景廣闊。

凡報考國際信息化人才職業(yè)技術(shù)（資格）的人員必須遵守國家法律法規(guī)，具備良好的職業(yè)道德素質(zhì)，熱愛本職工作，同時具備以下條件之一：

標準級：具有中專以上學歷或在校生。

中級：大專以上學歷或在讀，取得初級證書從事相關(guān)工作 2 年以上。

高級：本科畢業(yè)取得中級證書從事相關(guān)工作 2 年以上，大專畢業(yè)取得中級證書從事相關(guān)工作 3 年以上，中專畢業(yè)取得中級證書從事相關(guān)工作 5 年以上。

企事業(yè)單位、黨政有關(guān)部門、相關(guān)機構(gòu)中從事信息化工作的人員；或有志于從事信息化職業(yè)的大專院校在校學生以及其他人員，可根據(jù)自己的水平及熟悉的專業(yè)情況選擇適當?shù)募墑e報考。

申報條件：（具備下列條件之一）

一、網(wǎng)絡(luò)工程員：

1、中專、職高以上或同等學力應(yīng)屆畢業(yè)生；

2、有相關(guān)實踐經(jīng)驗者。

二、高級網(wǎng)絡(luò)工程員：

1、已通過網(wǎng)絡(luò)工程員員資格認證者；

2、大專以上或同等學力應(yīng)屆畢業(yè)生

3、從事相關(guān)工作一年以上者.

三、助理網(wǎng)絡(luò)工程師：

1、已通過高級網(wǎng)絡(luò)工程員員資格認證者；

2、本科以上或同等學力學生；

3、大專以上或同等學力應(yīng)屆畢業(yè)生并有相關(guān)實踐經(jīng)驗者；

4、中專、職高以上或同等學力并從事相關(guān)工作一年以上者。

四、網(wǎng)絡(luò)工程師：

1、已通過助理網(wǎng)絡(luò)工程員師資格認證者；

2、研究生以上或同等學力應(yīng)屆畢業(yè)生；

3、本科以上或同等學力并從事相關(guān)工作一年以上者；

4、大專以上或同等學力并從事相關(guān)工作兩年以上者。

五、高級網(wǎng)絡(luò)工程師：

1、已通過網(wǎng)絡(luò)工程員師資格認證者；

2、研究生以上或同等學力并從事相關(guān)工作一年以上者；

3、本科以上或同等學力并從事相關(guān)工作兩年以上者；

4、大專以上或同等學力并從事相關(guān)工作三年以上者。

5.做網(wǎng)絡(luò)安全工程師需要學習那些知識

1.1、保密性和完整性 · 私鑰和公鑰加密標準（DES、IDEA、RSA） · 認證（數(shù)字簽名、身份認證） · 完整性（SHA、MD5） · 訪問控制（存取權(quán)限、口令） 1.2、非法入侵和病毒的防護 · 防火墻 · 入侵檢測 · VPN、VLAN · 安全協(xié)議（IPSec、SSL、ETS、PGP、S-HTTP、TLS） · 硬件安全性 · 計算機病毒防護 1.3、可用性 · 文件的備份和恢復 1.4、安全保護 · 個人信息控制 · 匿名 · 不可跟蹤性 1.5、LAN安全 · 網(wǎng)絡(luò)設(shè)備可靠性 · 應(yīng)付自然災(zāi)害 · 環(huán)境安全性 · UPS 2.0、風險管理 2.1、風險分析和評估 2.2、應(yīng)付風險的對策 · 風險預防（風險轉(zhuǎn)移、風險基金、計算機保險） · 意外事故預案（意外事故類別、應(yīng)付意外事故的行動預案） 2.3、內(nèi)部控制 · 安全規(guī)章制度 · 安全策略和安全管理。

6.網(wǎng)絡(luò)安全工程師都要學習什么

熟悉計算機系統(tǒng)的基礎(chǔ)知識；熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識；理解計算機應(yīng)用系統(tǒng)的設(shè)計和開發(fā)方法；熟悉數(shù)據(jù)通信的基礎(chǔ)知識；熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識；掌握網(wǎng)絡(luò)安全的基本技術(shù)和主要的安全協(xié)議；掌握計算機網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；掌握計算機網(wǎng)絡(luò)有關(guān)的標準化知識；掌握局域網(wǎng)組網(wǎng)技術(shù)，理解城域網(wǎng)和廣域網(wǎng)基本技術(shù)；掌握計算機網(wǎng)絡(luò)互聯(lián)技術(shù)；掌握TCP/IP協(xié)議網(wǎng)絡(luò)的聯(lián)網(wǎng)方法和網(wǎng)絡(luò)應(yīng)用技術(shù)；理解接入網(wǎng)與接入技術(shù)；掌握網(wǎng)絡(luò)管理的基本原理和操作方法；熟悉網(wǎng)絡(luò)系統(tǒng)的性能測試和優(yōu)化技術(shù)，以及可靠性設(shè)計技術(shù)；理解網(wǎng)絡(luò)應(yīng)用的基本原理和技術(shù)；理解網(wǎng)絡(luò)新技術(shù)及其發(fā)展趨勢；了解有關(guān)知識產(chǎn)權(quán)和互聯(lián)網(wǎng)的法律法規(guī)；正確閱讀和理解本領(lǐng)域的英文資料。

7.成為網(wǎng)絡(luò)安全工程師,初期必須掌握的知識

你好，我是從事網(wǎng)絡(luò)集成工作的，希望我的建議對你有用

大學的選修其實學不到什么，因為課時短，而且前來選修的學生可能連專業(yè)都不同所以基礎(chǔ)不一樣，因此選修課老是會教一些極為基礎(chǔ)的東西，所以你不要對選修課抱太大希望，你可以選修信息安全技術(shù)基礎(chǔ)

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)帝國的一個分支，也是個極其重要的分支，其實你想學好網(wǎng)絡(luò)里德任何一個方向都要打好網(wǎng)絡(luò)原理的基礎(chǔ)，這個是必須的，如何打好基礎(chǔ)就要靠你自己了，由淺入深的學習，有不懂得馬上要搞明白不能直接過去了，等到你把基礎(chǔ)搞扎實了，你可以看是看網(wǎng)絡(luò)安全的原理，包括加解密及認證，入侵檢測及防御等等原理性的東西。然后就是設(shè)備，包括網(wǎng)絡(luò)連通設(shè)備和網(wǎng)絡(luò)安全設(shè)備，這就是理論聯(lián)系實踐，再深入的話就是編程，協(xié)議分析了，其實沒有盡頭的

光這下來至少就得7,8年了，呵呵

推薦你看的書

計算機網(wǎng)絡(luò)原理 計算機網(wǎng)絡(luò)安全 計算機網(wǎng)絡(luò)管理

思科的書你可以好好研究下，思科是網(wǎng)絡(luò)帝國的締造者