信息信息安全工程師

　　精通網(wǎng)絡(luò)安全技術(shù)：包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測(cè)、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等。

　　熟悉tcp/ip協(xié)議，熟悉sql注入原理和手工檢測(cè)、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲(chǔ)和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗(yàn)，熟悉iis安全設(shè)置、熟悉ipsec、組策略等系統(tǒng)安全設(shè)置;

　　熟悉windows或linux系統(tǒng)，精通php/shell/perl/python/c/c++ 等至少一種語言;

　　了解主流網(wǎng)絡(luò)安全產(chǎn)品(如fw、ids、scanner、audit等)的配置及使用;

　　善于表達(dá)溝通，誠(chéng)實(shí)守信，責(zé)任心強(qiáng)，講求效率，具有良好的團(tuán)隊(duì)協(xié)作精神;

　　我個(gè)人認(rèn)為，除了計(jì)算機(jī)專業(yè)所學(xué)習(xí)的基礎(chǔ)課程，應(yīng)該具備或著重了解以下的基礎(chǔ)知識(shí)：

　　1、高等數(shù)學(xué)絕不是一點(diǎn)用都沒有的東西，線性代數(shù)則非常重要，數(shù)論發(fā)展了幾千年由密碼學(xué)第一次將其變成一門可以實(shí)用的學(xué)科;

　　2、離散數(shù)學(xué)：數(shù)理邏輯、近世代數(shù)(代數(shù)結(jié)構(gòu)、群論這些);

　　3、掌握各種古典密碼算法和現(xiàn)代密碼算法，古典密碼算法應(yīng)該有編程實(shí)現(xiàn)具有200年以上歷史的算法的能力，現(xiàn)代密碼算法至少應(yīng)該能夠?qū)崿F(xiàn)DES;掌握哈希算法的原理和作用;

　　4、掌握對(duì)稱密碼體制和非對(duì)稱密碼體制的模型和代表算法，熟悉兩種密碼體制，尤其是非對(duì)稱密碼體制的用法，掌握數(shù)字簽名、加密、密鑰分配、身份認(rèn)證等應(yīng)用中的模型和原理，Deffie-Hellman密鑰交換，以及密碼算法在其中的使用，掌握PKI體系;

　　5、知道網(wǎng)絡(luò)OSI七層結(jié)構(gòu)和五層結(jié)構(gòu)的區(qū)別，掌握各層的主要協(xié)議;

　　6、掌握一些主要協(xié)議(如IP、TCP、UDP、ARP等)協(xié)議的缺陷，掌握這些協(xié)議的安全改進(jìn)協(xié)議或者安全改進(jìn)方案，掌握SSL握手過程;

　　7、非常熟練使用C語言;掌握C語言程序和匯編代碼的對(duì)應(yīng)關(guān)系，知道系統(tǒng)棧和堆的分配，知道變成中常見的安全隱患，至少知道數(shù)組溢出并能夠自己完成溢出;

　　8、掌握基本系統(tǒng)安全策略;

　　以上這些是基礎(chǔ)知識(shí)中的基礎(chǔ)，而且是比較多偏向理論的東西。理論掌握以后還是挺容易用到實(shí)踐中的。學(xué)習(xí)這些以后自然會(huì)知道應(yīng)用中該了解些什么。

　　以上是信息信息安全工程師，今日網(wǎng)校還提供信息信息安全工程師、考試信息、學(xué)習(xí)資料課程等，歡迎大家注冊(cè)學(xué)習(xí)!