第一篇：網(wǎng)絡(luò)安全工程師

網(wǎng)絡(luò)安全工程師考試大綱 收藏

考 試 大 綱

考試性質(zhì)

網(wǎng)絡(luò)安全工程師課程通過加強(qiáng)學(xué)員對(duì)信息安全標(biāo)準(zhǔn)與法律法規(guī)、信息安全基礎(chǔ)理論與技術(shù)、信息安全工程與管理及涉密網(wǎng)絡(luò)管理等應(yīng)用技能的學(xué)習(xí)，充分滿足企、事業(yè)單位對(duì)于網(wǎng)絡(luò)安全技術(shù)人員的用人需求。考試介紹

課程內(nèi)容：信息安全標(biāo)準(zhǔn)與法律法規(guī)、信息安全基礎(chǔ)理論與技術(shù)、信息安全工程與管理及涉密網(wǎng)絡(luò)管理等?？荚囆问剑簾o紙化考試（機(jī)考），理論+案例分析。

考試時(shí)間：120分鐘，理論答題時(shí)間為60分鐘，實(shí)踐答題時(shí)間60分鐘。

考核標(biāo)準(zhǔn)：滿分1000分，合格600分。理論600分，案例分析400分。

考核重點(diǎn)：通過案例分析試題重點(diǎn)考核學(xué)員對(duì)中、小型企業(yè)網(wǎng)絡(luò)安全應(yīng)用的能力。

培訓(xùn)教材：《網(wǎng)絡(luò)安全實(shí)用教程》

書號(hào)：7-5006-7028-1/TP·594

定價(jià)：38.00元

證書：《電子信息產(chǎn)業(yè)技術(shù)培訓(xùn)證書》——網(wǎng)絡(luò)安全工程師

考試要求

（一）網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

1．基本要求

要求熟悉網(wǎng)絡(luò)安全的一些基本概念、基本屬性及網(wǎng)絡(luò)安全模型等；了解網(wǎng)絡(luò)安全評(píng)估；掌握安全策略的功能；掌握各種類型的網(wǎng)絡(luò)安全服務(wù)。

2．考試內(nèi)容

（1）網(wǎng)絡(luò)安全概述

熟悉分布網(wǎng)絡(luò)環(huán)境下的安全。

熟悉網(wǎng)絡(luò)安全的基本概念，掌握TCP/IP協(xié)議下的網(wǎng)絡(luò)安全問題。

熟悉網(wǎng)絡(luò)安全的基本屬性。

熟悉網(wǎng)絡(luò)安全的層次結(jié)構(gòu)。

熟悉網(wǎng)絡(luò)安全模型。

熟悉網(wǎng)絡(luò)安全處理的過程。

熟悉密碼學(xué)的基本原理與基本概念。

（2）網(wǎng)絡(luò)安全評(píng)估

熟悉資產(chǎn)保護(hù)的基本概念。

了解資產(chǎn)的類型。

了解潛在的攻擊源。

熟悉各種攻擊的類型。

熟悉風(fēng)險(xiǎn)的概念。

熟悉風(fēng)險(xiǎn)的識(shí)別與測(cè)量。

了解風(fēng)險(xiǎn)分析的主要問題。

（3）安全策略

了解安全策略的功能。

熟悉與網(wǎng)絡(luò)安全有關(guān)的策略類型及其功能，諸如信息策略、系統(tǒng)和網(wǎng)絡(luò)安全策略、計(jì)算機(jī)用戶策略、Internet使用策略等。

熟悉與網(wǎng)絡(luò)安全有關(guān)的各種管理程序的功能，諸如用戶管理程序、系統(tǒng)管理程序、事故響應(yīng)程序、配置管理程序等；掌握安全策略的生成、部署和有效使用。

（4）網(wǎng)絡(luò)安全服務(wù)

熟悉針對(duì)不同攻擊需要的基本安全服務(wù)。

熟悉機(jī)密性服務(wù)的類型及相應(yīng)的機(jī)制。

熟悉完整性服務(wù)的類型及相應(yīng)的機(jī)制。

熟悉可用性服務(wù)的類型。

熟悉可審性服務(wù)的基本功能。

熟悉身份鑒別的方法以及在網(wǎng)絡(luò)環(huán)境下的身份鑒別機(jī)制。

熟悉數(shù)字簽名的原理。

熟悉 Kerberos 鑒別工作原理。

了解公鑰基礎(chǔ)設(shè)施結(jié)構(gòu)。

了解訪問控制基本原理。

熟悉網(wǎng)絡(luò)安全處理的關(guān)鍵階段。

熟悉網(wǎng)絡(luò)安全評(píng)估的目的及分類。

熟悉網(wǎng)絡(luò)安全策略的制定。

熟悉網(wǎng)絡(luò)安全實(shí)施的主要機(jī)制。

熟悉網(wǎng)絡(luò)安全培訓(xùn)的目的及對(duì)象。

熟悉網(wǎng)絡(luò)安全審計(jì)的主要功能。

了解網(wǎng)絡(luò)安全實(shí)施流程。

（二）網(wǎng)絡(luò)安全體系結(jié)構(gòu)

1．基本要求

熟悉OSI安全體系的安全服務(wù)、安全機(jī)制、安全服務(wù)配置和安全管理等；熟悉TCP/IP協(xié)議安全體系等。

2．考試內(nèi)容

（1）OSI安全體系

熟悉開放系統(tǒng)互聯(lián)參考模型。

熟悉OSI安全體系結(jié)構(gòu)的5類安全服務(wù)。

熟悉OSI安全體系結(jié)構(gòu)的安全機(jī)制。

熟悉OSI安全服務(wù)與安全機(jī)制的關(guān)系。

熟悉OSI層中的安全服務(wù)配置。

熟悉OSI安全體系的安全管理。

（2）TCP/IP協(xié)議安全體系

熟悉Internet安全結(jié)構(gòu)布局。

熟悉Internet服務(wù)配置。

熟悉網(wǎng)絡(luò)安全層次模型。

了解OSI安全體系到TCP/IP安全體系的映射。

（三）網(wǎng)絡(luò)安全技術(shù)

1．基本要求

要求熟悉各種防火墻原理及主要技術(shù)等；VPN技術(shù)的概念及主要技術(shù)；IPSec技術(shù)的概念、功能和機(jī)制等；熟悉黑客技術(shù)的方法和技巧；熟悉漏洞掃描技術(shù)的流程及特點(diǎn)；熟悉入侵偵測(cè)技術(shù)的概念、分類及分析方式；熟悉病毒技術(shù)的概念及分類；熟悉各種系統(tǒng)平臺(tái)的安全設(shè)置及管理；了解應(yīng)用安全的體系結(jié)構(gòu)和服務(wù)模式。

2．考試內(nèi)容

（1）防火墻技術(shù)

熟悉防火墻原理。

熟悉防火墻主要技術(shù)。

熟悉防火墻體系結(jié)構(gòu)。

了解堡壘主機(jī)的作用及部署。

熟悉數(shù)據(jù)包過濾規(guī)則。

熟悉狀態(tài)檢測(cè)數(shù)據(jù)包過濾原理。

了解防火墻的發(fā)展趨勢(shì)。

（2）VPN技術(shù)

熟悉VPN的基本概念和特點(diǎn)。

熟悉VPN采用的主要技術(shù)。

了解第2層VPN協(xié)議的機(jī)制和功能。

了解第3層VPN協(xié)議的機(jī)制和功能。

（3）IPSec技術(shù)

熟悉IPSec的概念、功能、體系結(jié)構(gòu)。

熟悉安全聯(lián)盟和安全策略的概念。

熟悉傳輸模式和隧道模式的功能和特點(diǎn)。

熟悉IPSec安全協(xié)議的AH機(jī)制和功能。

熟悉IPSec安全協(xié)議的ESP機(jī)制和功能。

了解密鑰管理協(xié)議ISAKMP機(jī)制和功能。

了解Internet的密鑰交換協(xié)議IKE機(jī)制和功能。

（4）黑客技術(shù)

熟悉黑客攻擊的動(dòng)機(jī)。

熟悉黑客攻擊的流程。

熟悉黑客攻擊使用的主要方法和技巧。

熟悉針對(duì)不同網(wǎng)絡(luò)的攻擊方法。

（5）漏洞掃描技術(shù)

熟悉計(jì)算機(jī)漏洞的定義以及存在的原因。

熟悉網(wǎng)絡(luò)安全掃描的 3 個(gè)階段。

了解常用的網(wǎng)絡(luò)掃描工具。

熟悉基于網(wǎng)絡(luò)的掃描和基于主機(jī)的掃描的特點(diǎn)。

（6）入侵偵測(cè)技術(shù)

熟悉入侵檢測(cè)的概念、基本結(jié)構(gòu)。

熟悉入侵檢測(cè)系統(tǒng)分類。

熟悉入侵檢測(cè)系統(tǒng)分析方式。

熟悉入侵檢測(cè)系統(tǒng)的設(shè)置與部署。

了解入侵檢測(cè)系統(tǒng)的優(yōu)缺點(diǎn)與局限性。

（7）病毒技術(shù)

熟悉惡意代碼的概念和分類。

熟悉計(jì)算機(jī)病毒的概念和結(jié)構(gòu)。

熟悉惡意代碼與計(jì)算機(jī)病毒的技術(shù)、部署、管理和軟件。

（8）系統(tǒng)平臺(tái)

熟悉系統(tǒng)平臺(tái)的概念、種類以及風(fēng)險(xiǎn)安全。

熟悉系統(tǒng)平臺(tái)的安全加固方案。

了解系統(tǒng)平臺(tái)的加固工具。

熟悉Windows系統(tǒng)安全設(shè)置及管理。

熟悉UNIX系統(tǒng)安全設(shè)置及管理。

（9）應(yīng)用安全

熟悉應(yīng)用安全的概念及其涉及的安全服務(wù)和安全機(jī)制。

熟悉應(yīng)用安全的風(fēng)險(xiǎn)與需求分析。

了解應(yīng)用安全的體系結(jié)構(gòu)。

了解應(yīng)用安全的服務(wù)模式。

熟悉應(yīng)用安全的解決方案。

了解WebST的應(yīng)用。

（四）網(wǎng)絡(luò)安全工程

1．基本要求

要求熟悉需求分析的范圍和目標(biāo)；熟悉管理安全、運(yùn)行安全和技術(shù)安全的范圍和需求；熟悉基于信息等級(jí)分類策略的各種需求；熟悉安全基礎(chǔ)設(shè)置的定義與組成，安全基礎(chǔ)設(shè)施的設(shè)置等；熟悉安全與風(fēng)險(xiǎn)管理的概念、模型及標(biāo)準(zhǔn)；熟悉風(fēng)險(xiǎn)管理和過程；熟悉安全評(píng)估過程及技術(shù)。

2．考試內(nèi)容

（1）安全需求分析

熟悉安全需求的范圍和目標(biāo)。

熟悉安全威脅的數(shù)據(jù)分析。

熟悉管理安全的關(guān)鍵、范圍和需求以及安全模型的核心組成。

熟悉運(yùn)行安全的范圍和需求。

熟悉技術(shù)安全的范圍和需求。

熟悉基于信息等級(jí)分類策略的基本安全屬性需求。

熟悉基于信息等級(jí)分類策略的用戶標(biāo)識(shí)與鑒別需求。

熟悉基于信息等級(jí)分類策略的不可否認(rèn)需求。

熟悉基于信息等級(jí)分類策略的授權(quán)與訪問控制需求。

熟悉網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全需求。

（2）安全基礎(chǔ)設(shè)施

熟悉安全基礎(chǔ)設(shè)施定義與組成。

熟悉安全基礎(chǔ)設(shè)施設(shè)計(jì)的基本目標(biāo)。

熟悉基礎(chǔ)設(shè)施安全服務(wù)與安全機(jī)制。

熟悉支撐性安全基礎(chǔ)設(shè)施的作用與提供的服務(wù)。

了解公鑰基礎(chǔ)設(shè)施的組成以及管理對(duì)象。

了解對(duì)稱密鑰管理的特點(diǎn)及關(guān)鍵因素。

熟悉基礎(chǔ)設(shè)施目錄服務(wù)的功能及重要特性。

了解信息系統(tǒng)安全工程的過程與方法。

（3）安全與風(fēng)險(xiǎn)管理

熟悉安全管理的概念、重要性和模型。

熟悉信息安全管理的任務(wù)目標(biāo)、對(duì)象、原則、程序和方法。

了解信息安全管理標(biāo)準(zhǔn)。

（4）網(wǎng)絡(luò)安全實(shí)戰(zhàn)

熟悉風(fēng)險(xiǎn)管理和過程。

熟悉安全成熟度模型的作用和構(gòu)成。

了解威脅來源、威脅方法及預(yù)防對(duì)策。

熟悉安全評(píng)估過程的主要階段。

了解網(wǎng)絡(luò)安全評(píng)估技術(shù)。

了解安全評(píng)估準(zhǔn)則概況

第二篇：如何成為網(wǎng)絡(luò)安全工程師

很多同學(xué)在問怎樣才能成為一名優(yōu)秀的高級(jí)安全網(wǎng)絡(luò)工程師。今天我會(huì)給大家仔細(xì)講講其中的發(fā)展路線，僅供大家了解參考。

當(dāng)下社會(huì)大部分大型網(wǎng)絡(luò)其實(shí)早在幾年前甚至十年前已經(jīng)全部架設(shè)測(cè)試好，現(xiàn)在我們進(jìn)去，很少的機(jī)會(huì)參與企業(yè)的網(wǎng)絡(luò)創(chuàng)建或者從零開始由始至終做一遍。其實(shí)都是因?yàn)槭艿焦ぷ鞯沫h(huán)境局限。所以說工作之后，大部分的事情都是巡檢，測(cè)試寫報(bào)告為多，曾經(jīng)哥有一那么很長(zhǎng)的一段時(shí)間迷惑、彷徨。后來發(fā)現(xiàn)個(gè)原來也只是個(gè)俗人，不為技術(shù)，只為生活，墮落那么長(zhǎng)一段時(shí)間。比利時(shí)一家雜志，曾對(duì)全國60歲以上的老人搞了一次問卷調(diào)查，調(diào)查的題目是：你最后悔的是什么?并列出了十幾項(xiàng)生活中容易后悔的事情，供被調(diào)查者選擇。于是，就出現(xiàn)了這樣一個(gè)結(jié)果。其中有72%的人后悔年輕時(shí)努力不夠，有67%的人后悔年輕時(shí)，錯(cuò)誤地選擇了職業(yè)以至事業(yè)無成。我希望大家少走彎路，一直成為你日后后悔的話題。

作為高級(jí)網(wǎng)絡(luò)安全工程師，應(yīng)該在原有的路由、交換、基礎(chǔ)上，要懂無線、安全監(jiān)控、流量分析等網(wǎng)絡(luò)應(yīng)用，在組網(wǎng)項(xiàng)目中，要有綜合組網(wǎng)、全局規(guī)劃的能力，運(yùn)維能力，信息網(wǎng)絡(luò)調(diào)度分析能力，從協(xié)議、流量、設(shè)備、網(wǎng)管多維度快速解決問題，這是首要條件。下面逐步開始分析：

第一步應(yīng)該把理論知識(shí)先弄扎實(shí)了：

1．IP尋址原理

2．VLAN

3．STP

4．MSTP

5．ARP

6．VRRP

7．TRUNK

8．OSPF

9．BGP

10．靜態(tài)路由

11．IP組播

12.IP SEC

13.無線技術(shù)

14．安全技術(shù)

15.Windows環(huán)境企業(yè)應(yīng)用技術(shù)

16.Linux環(huán)境企業(yè)應(yīng)用技術(shù).第二步要學(xué)習(xí)企業(yè)級(jí)網(wǎng)絡(luò)設(shè)備維護(hù)

1.企業(yè)級(jí)路由設(shè)備（Juniper，cisco，H3C，HUAWEI）結(jié)構(gòu)、維護(hù)、管理、配置技能

2.企業(yè)級(jí)交換設(shè)備（Juniper，cisco，H3C，HUAWEI）結(jié)構(gòu)、維護(hù)、管理、配置

3.企業(yè)級(jí)安全設(shè)備（Juniper，cisco，H3C，HUAWEI）結(jié)構(gòu)、維護(hù)、管理、配置

4.企業(yè)級(jí)無線網(wǎng)絡(luò)設(shè)備（Juniper，cisco，H3C）結(jié)構(gòu)、維護(hù)、管理、配置

第三步找一些企業(yè)級(jí)組網(wǎng)項(xiàng)目案例實(shí)戰(zhàn)

1．企業(yè)局域網(wǎng)典型網(wǎng)絡(luò)組網(wǎng)項(xiàng)目經(jīng)典案例演練

2．企業(yè)廣域網(wǎng)典型網(wǎng)絡(luò)組網(wǎng)項(xiàng)目經(jīng)典案例

3.企業(yè)網(wǎng)絡(luò)安全架構(gòu)組網(wǎng)典型項(xiàng)目案例演練

4.企業(yè)無線局域網(wǎng)架構(gòu)組網(wǎng)典型項(xiàng)目案例演練

5.其他大型企業(yè)疑難組網(wǎng)項(xiàng)目案例分析及演練

第四步再找一些企業(yè)級(jí)網(wǎng)絡(luò)運(yùn)維項(xiàng)目服務(wù) 做演練

1.大型企業(yè)局域網(wǎng)典型網(wǎng)絡(luò)運(yùn)維技能（排錯(cuò)、巡檢、應(yīng)急等）演練

2.大型企業(yè)廣域網(wǎng)典型網(wǎng)絡(luò)運(yùn)維技能（排錯(cuò)、巡檢、應(yīng)急等）演練

3.大型企業(yè)網(wǎng)絡(luò)安全架構(gòu)運(yùn)維技能（排錯(cuò)、巡檢、應(yīng)急等）演練

4.大型企業(yè)無線局域網(wǎng)運(yùn)維技能（排錯(cuò)、巡檢、應(yīng)急等）演練

5.大型企業(yè)網(wǎng)絡(luò)流量監(jiān)控核心技術(shù)運(yùn)維案例演練

6.大型企業(yè)網(wǎng)絡(luò)協(xié)議分析技術(shù)演練

7.其他復(fù)雜網(wǎng)絡(luò)排錯(cuò)典型思路總結(jié)

第五步出師，實(shí)習(xí)就業(yè)去吧...關(guān)于怎么找項(xiàng)目這個(gè)問題，網(wǎng)上有，只要你想要找總能找到?，F(xiàn)在很多專家都有博客什么的，多多請(qǐng)教一下，多交朋友，相信對(duì)您會(huì)有很大的幫助。也可能有人會(huì)問，怎么都是演練。

我想說的是

1、當(dāng)我們投入大量精力去研究某一項(xiàng)技術(shù)時(shí)，我們應(yīng)該要提前思考一下，這個(gè)技術(shù)在我當(dāng)前的工作范圍內(nèi)占到了多么大的比例，會(huì)不會(huì)為自己當(dāng)

前的工作帶來質(zhì)的飛躍．如果自己每天學(xué)習(xí)的東西和自己所從事的工作沒有特別大的關(guān)聯(lián)，該技術(shù)不能為提高工作效率，提升自己在公司的重要性發(fā)揮作用，那么我認(rèn)為這樣的學(xué)習(xí)是盲目的，低效的．

2、精通某一門技術(shù)的前提是使用．如果看了很多理論的知識(shí)，做了很多虛擬的實(shí)驗(yàn)，卻在實(shí)際生產(chǎn)環(huán)境中得不到驗(yàn)證和考察，那么我不敢確定這樣的投入有多大的意義，我也不敢確定這樣的記憶能夠保持多久．

有時(shí)候我們要學(xué)習(xí)的不是牛的技術(shù)，而是能賺錢能使用的技能．我們不是技術(shù)的苦行僧，為了生存，為了迎合市場(chǎng)需求，我們也需要學(xué)習(xí)符合崗位需求的技能，也許不是我們所期望的，但是我們要學(xué)習(xí)，要去做，要接受，要適應(yīng)，最主要的是要在不同的公司環(huán)境中生存．

如果想為成功找捷徑，我請(qǐng)你放棄這個(gè)想法如果你想提高技能，一定要從這一刻開始做起。

最重要的一個(gè)就是面對(duì)目前的初學(xué)者來講，你今天要想提高技能，一定要從這一刻開始做起，今

天等明天一味地拖時(shí)間的話，那將一事無成。一個(gè)大師曾經(jīng)說過，你為什么沒有成功？是因?yàn)槟悻F(xiàn)在還沒有下定決心，你為什么直到現(xiàn)在還沒有成功，就是你直到現(xiàn)在都沒有下定決心。下定決心很關(guān)鍵，如果說你這一時(shí)這一刻，這一秒鐘就想成功，那這一時(shí)這一刻，這一秒鐘馬上去做，你想要為成功準(zhǔn)備的這些東西。

第三篇：網(wǎng)絡(luò)安全工程師崗位主要職責(zé)

網(wǎng)絡(luò)安全工程師崗位主要職責(zé)

1.負(fù)責(zé)駐場(chǎng)單位機(jī)房的相關(guān)日常運(yùn)維工作;

2.負(fù)責(zé)駐場(chǎng)單位現(xiàn)場(chǎng)的應(yīng)急事件溝通協(xié)調(diào)工作;

3.協(xié)助二線運(yùn)維人員處理應(yīng)急事件;

4.負(fù)責(zé)對(duì)客戶資產(chǎn)進(jìn)行定期巡檢、梳理;

5.通過數(shù)據(jù)分析和其他相關(guān)工具，排查解決運(yùn)維過程中的一般網(wǎng)絡(luò)故障問題;

6.根據(jù)公司運(yùn)維流程，規(guī)范化的進(jìn)行運(yùn)維工作并編寫輸出運(yùn)維報(bào)告。

7.完成部門領(lǐng)導(dǎo)安排的其他工作。

網(wǎng)絡(luò)安全工程師崗位職責(zé)(二)

1、主持項(xiàng)目網(wǎng)絡(luò)安全產(chǎn)品的需求分析、項(xiàng)目可行性分析;

2、主持項(xiàng)目網(wǎng)絡(luò)安全產(chǎn)品的技術(shù)評(píng)測(cè)，方案規(guī)劃和搭建，提供相關(guān)技術(shù)支持;

3、設(shè)計(jì)滿足顧客和網(wǎng)絡(luò)安全性要求的網(wǎng)絡(luò)安全解決方案;

4、規(guī)劃及管理項(xiàng)目中的設(shè)備輔材;

5、通過數(shù)據(jù)分析和其他相關(guān)工具，排查解決項(xiàng)目實(shí)施過程中的復(fù)雜網(wǎng)絡(luò)故障問題;

6、根據(jù)公司流程，規(guī)范化的進(jìn)行項(xiàng)目實(shí)施并編寫輸出實(shí)施報(bào)告;

7、處理和解決客戶的疑問與困難，做好客戶的支持與服務(wù)工作;

8、其他專項(xiàng)或上級(jí)領(lǐng)導(dǎo)安排或支撐工作。

網(wǎng)絡(luò)安全工程師崗位職責(zé)(三)

1.完成等保等安全評(píng)估工作;

___對(duì)公司各類系統(tǒng)進(jìn)行安全加固;

___對(duì)公司網(wǎng)站、業(yè)務(wù)系統(tǒng)進(jìn)行安全評(píng)估測(cè)試(黑盒、白盒測(cè)試);

___對(duì)公司安全事件進(jìn)行響應(yīng)，清理后門，根據(jù)日志分析攻擊途徑;

5.安全技術(shù)研究，包括安全防范技術(shù)，黑客技術(shù)等;

6.跟蹤最新漏洞信息，進(jìn)行業(yè)務(wù)產(chǎn)品的安全檢查;

7.負(fù)責(zé)開展信息安全技術(shù)與管理領(lǐng)域相關(guān)培訓(xùn)。

網(wǎng)絡(luò)安全工程師崗位職責(zé)(四)

1、熟悉網(wǎng)絡(luò)協(xié)議(靜態(tài)路由，NAT，VPN，策略路由，ACL)的原理和配置。

2、熟悉相關(guān)網(wǎng)絡(luò)設(shè)備廠家H3C、華為產(chǎn)品路由器、交換機(jī)的配置;

3、能夠及時(shí)定位網(wǎng)絡(luò)運(yùn)行過程中的故障，并且對(duì)一般的故障能夠迅速處理;

4、負(fù)責(zé)集成項(xiàng)目網(wǎng)絡(luò)方案的制定，項(xiàng)目中網(wǎng)絡(luò)部分的驗(yàn)收及測(cè)試;

5、負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的規(guī)劃、選型工作、網(wǎng)絡(luò)系統(tǒng)的建設(shè)實(shí)施工作、網(wǎng)絡(luò)系統(tǒng)的監(jiān)控和運(yùn)維管理工作、網(wǎng)絡(luò)技術(shù)咨詢和支持工作。

6、熟悉網(wǎng)絡(luò)安全產(chǎn)品，掌握防火墻、WAF、IDS、SOC、審計(jì)系統(tǒng)等安全設(shè)備的原理和使用方法。

7、熟悉網(wǎng)絡(luò)安全技術(shù)：包括常用端口、漏洞掃描、滲透測(cè)試、病毒木馬防范等，處理和分析各類安全報(bào)警，并定期發(fā)布信息安全運(yùn)維報(bào)告。

網(wǎng)絡(luò)安全工程師崗位職責(zé)(五)

負(fù)責(zé)網(wǎng)絡(luò)安全產(chǎn)品在客戶端售前技術(shù)引導(dǎo)，協(xié)助投標(biāo)技術(shù)應(yīng)答;

在客戶端網(wǎng)絡(luò)安全產(chǎn)品需求技術(shù)支持和需求挖掘;

現(xiàn)場(chǎng)或遠(yuǎn)程對(duì)網(wǎng)絡(luò)安全產(chǎn)品售后技術(shù)支持。

第四篇：網(wǎng)絡(luò)安全工程師應(yīng)聘要求

崗位職責(zé)：

1、負(fù)責(zé)對(duì)客戶網(wǎng)絡(luò)進(jìn)行安全運(yùn)維、安全評(píng)估與加固；

2、針對(duì)客戶網(wǎng)絡(luò)架構(gòu)，提出合理的網(wǎng)絡(luò)安全解決方案；

3、負(fù)責(zé)公司代理的安全產(chǎn)品的技術(shù)支持工作；

4、負(fù)責(zé)安全服務(wù)文檔的編寫。

職位要求：

1、計(jì)算機(jī)或相關(guān)專業(yè)本科以上學(xué)歷（能力突出者學(xué)歷和專業(yè)不限）

2、具備1年以上網(wǎng)絡(luò)產(chǎn)品、安全產(chǎn)品實(shí)施或安全服務(wù)相關(guān)經(jīng)驗(yàn)；

3、具備各類安全產(chǎn)品的安裝、調(diào)試及售后能力；

4、能夠獨(dú)立完成對(duì)用戶的現(xiàn)場(chǎng)培訓(xùn)；

5、熟悉TCP/IP協(xié)議，熟悉Linux、Unix等操作系統(tǒng)，熟悉網(wǎng)絡(luò)安全體系；

6、具有較強(qiáng)的口頭表達(dá)與文字表達(dá)能力；

7、有很強(qiáng)的責(zé)任心和集體榮譽(yù)感，有良好的團(tuán)隊(duì)合作精神；

8、具備良好英語閱讀能力；

//

9、敬業(yè)、正直、誠實(shí)；

10、能適應(yīng)長(zhǎng)、短期出差工作。

1.職位描述1）負(fù)責(zé)對(duì)平臺(tái)、應(yīng)用的安全進(jìn)行評(píng)估、滲透測(cè)試；2）負(fù)責(zé)對(duì)Web網(wǎng)站及相關(guān)對(duì)外網(wǎng)絡(luò)進(jìn)行漏洞檢測(cè)與滲透測(cè)試；3）負(fù)責(zé)數(shù)據(jù)中心安全的設(shè)計(jì)實(shí)施工作，并參與網(wǎng)絡(luò)架構(gòu)；4）負(fù)責(zé)對(duì)內(nèi)網(wǎng)（服務(wù)器、網(wǎng)絡(luò)設(shè)備、辦公PC）進(jìn)行滲透測(cè)試，發(fā)掘與評(píng)估安全隱患；

5）負(fù)責(zé)IDS/IPS搭建工作及其他安全產(chǎn)品研究實(shí)施工作；6）參與安全策略編制工作，負(fù)責(zé)對(duì)研發(fā)人員、系統(tǒng)管理員及其他相關(guān)人員安全培訓(xùn)；7）跟蹤國內(nèi)外的安全動(dòng)態(tài)，對(duì)嚴(yán)重安全事件進(jìn)行快速響應(yīng)；8）安全攻防技術(shù)研究以及安全漏洞分析。2.資格要求1）本科以上學(xué)歷，對(duì)操作系統(tǒng)、網(wǎng)絡(luò)、計(jì)算機(jī)安全有深刻理解；2）熟悉攻防技術(shù)以及安全漏洞原理，有過獨(dú)立分析漏洞的經(jīng)驗(yàn)；3）對(duì)國內(nèi)外安全業(yè)界有較清楚的了解，知道如何獲取行業(yè)信息；4）具備較強(qiáng)的英文讀寫能力，能熟練閱讀英文技術(shù)文檔；5）良好的文字表達(dá)能力，較強(qiáng)的獨(dú)立工作能力，做事認(rèn)真細(xì)致，有鉆研精神。3.技能要求1）熟悉web編程，熟悉javascript,html,jsp,asp;2）熟悉常見的WEB漏洞攻擊方法：sql注入、xss、文件上傳、文件包含、命令執(zhí)行等漏洞；3）熟悉linux、unix、mysql、J2EE中間件等安全配置與安全檢查；

4）精通網(wǎng)絡(luò)協(xié)議，操作系統(tǒng)基礎(chǔ)扎實(shí)，熟悉和處理過常見網(wǎng)絡(luò)攻擊，如DDoS、DNS劫持等突發(fā)網(wǎng)絡(luò)安全事件的快速處理；5）熟悉漏洞掃描、滲透測(cè)試工具；6）熟悉javascript、PHP、JAVA代碼開發(fā)與安全審計(jì)；7）能熟練使用linux操作系統(tǒng)，能夠熟練進(jìn)行unix shell編程；8）熟悉華為、cisco、H3C等主流廠商的交換機(jī)、路由器；9）了解ruby、python其中一門語言，了解java,C,.NET。

１、熟悉網(wǎng)絡(luò)安全產(chǎn)品配置原理，如防火墻、身份認(rèn)證、漏２、熟悉TCP/IP 協(xié)議，熟練掌握網(wǎng)絡(luò)相關(guān)設(shè)備的配置技術(shù)，如路由器、交換機(jī)等；

３、熟悉常見的網(wǎng)絡(luò)攻擊和防守技巧（包括服務(wù)漏洞掃描、程序漏洞分析檢 測(cè)、入侵和攻擊分析追蹤、病毒、木馬防范等）。

４、熟悉網(wǎng)絡(luò)負(fù)載均衡技術(shù)。