網絡信息安全工程師是指遵照信息安全管理體系和標準工作,防範黑客入侵併進行分析和防範,通過運用各種安全產品和技術,設置防火牆、IDS、PKI、攻防技術等。進行安全制度建設與安全技術規劃、日常維護管理、信息安全檢查與審計系統帳號管理與系統日誌檢查等的人員。
我認爲作爲一名網絡信息安全工程師應當具備以下的基本能力:
1、局域網,企業網的組建並且保證網絡的邏輯安全,如配置交換機對網絡劃分VLAN以隔離網絡風暴,配置路由器(這裏所說的路由器通常都具備一般的防火牆功能)以設置訪問控制策略。所以應當掌握組網技術以及網絡設備(路由器交換機等)的配置。
2、網絡安全設備在網絡中的位置分佈,比如防火牆應當放置在流量的進出口處,入侵檢測系統(IDS)可以旁路接入等。所以防火牆技術,入侵檢測技術很重要,在某些高校單獨成爲一門課程。
3、然後要關注系統安全,這裏要學的技術較複雜,我所學的課程名叫做黑客攻防技術,包括防ARP攻擊,DDOS攻擊原理,蜜罐原理等等。
4、密碼技術,要學習密碼學,理解數字簽名技術,瞭解證書的原理以及所服務的協議。信息安全的基礎就是密碼學。
5、協議,無可厚非,網絡安全工程師嘛,首先熟悉的就是網絡,而網絡的本質就是協議,所以TCP/IP協議是必需學習的,大多數的網絡攻擊利用的都是協議的漏洞。
總結:如果你熟知OSI參考模型,你就會發現我所羅列的這些東西是按照從底層到高層的順序安排的,最後祝你在信息安全的道路上再接再厲,這條路註定了有太多坎坷!
