信息安全工程师.pdfVIP

信息安全工程师

第一篇：信息安全工程师

信息安全工程师.txt31岩石下的小草教我们坚强，峭壁上的野百

合教我们执著，山顶上的松树教我们拼搏风雨，严寒中的腊梅教我们

笑迎冰雪。业要求

1、计算机应用、计算机网络、通信、信息安全等相关专业本科学

历，三年以上网络安全领域工作经验；

2、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析

检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。

3、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓

冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结

构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安

全设置、熟悉ipsec、组策略等系统安全设置；

4、熟悉windows或linux系统，精通

php/shell/perl/python/c/c++等至少一种语言；

5、了解主流网络安全产品（如fw、ids、scanner、audit等）的

配置及使用；

6、善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的

团队协作精神；

1．初级目标在本级别中，学员经过训练，能够担负起小型网络信

息安全工作。对网络信息安全有较为完整的认识，掌握电脑安全防护、

网站安全、电子邮件安全、Intranet网

络安全部署、操作系统安全配置、恶意代码防护、常用软件安全

设置、防火墙的应用等技能。

2．中级目标在本级别中，学员得到充分专业训练，能完善和优化

企业信息安全制度和流程。信息安全工作符合特定的规范要求，能够

对系统中安全措施的实施进行了跟踪和验证，能够建立起立体式、纵

深的安全防护系统，部署安全监控机制，对未知的安全威胁能够进行

预警和追踪。3．高级目标在本级别中，学员能够针对安全策略、操作

规程、规章制度和安全措施做到程序化、周期化的评估、改善和提升，

能够组织建立本单位的信息安全体系。信息安全管理能够结合本单位

的具体情况，制定合适的管理制度和流程，并能提出信息安全管理理

念，推广到本单位中具体管理活动中。在技术能力上，对本单位的系

统中安全措施能够总体上把关，掌握防护系统的脆弱性分析方法，能

够提出安全防护系统的改进建议。熟悉信息安全行业标准和产品特性，

熟悉信息安全技术发展动向，针对本单位信息安全需求，能够选择合

适安全技术和产品。

第二篇：信息安全工程师

业要求

1、计算机应用、计算机网络、通信、信息安全等相关专业本科学

历，三年以上网络安全领域工作经验；

2、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析

检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。

3、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓

冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结

构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安

全设置、熟悉ipsec、组策略等系统安全设置；

4、熟悉windows或linux系统，精通

php/shell/perl/python/c/c++等至少一种语言；

5、了解主流网络安全产品（如fw、ids、scanner、audit等）的

配置及使用；

6、善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的

团队协作精神；

1．初级目标在本级别中，学员经过训练，能够担负起小型网络信

息安全工作。对网络信息安全有较为完整的认识，掌握电脑安全防护、

网站安全、电子邮件安全、Intranet网络安全部署、操作系统安全配

置、恶意代码防护、常用软件安全设置、防火墙的应用等技能。

2．中级目标在本级别中，学