网络工程师、数据库工程师、软件测试工程师、信息安全工程师与嵌入...
信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试。
软考全称全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师分属该考试“信息系统”专业,位处中级资格。
是信息产业部和人事部在最新的“国人厅发[2009]139发”文件中新增的专业。
信息安全工程师主要从事与计算机信息安全方面的工作。
网络信息安全工程师职位定义网络信息安全工程师是指遵照信息安全管理体系和标准工作,防范黑客入侵并进行分析和防范,通过运用各种安全产品和技术,设置防火墙、防病毒、IDS、PKI、攻防技术等。
进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。
[1]从业要求1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历,三年以上网络安全领域工作经验;2、精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
3、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置;4、熟悉windows或linux系统,精通php/shell/perl/python/c/c等至少一种语言;5、了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用;6、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神;
自学 网络安全工程师,需要学习那些东西?,介绍几本书!
展开全部 最起码你要对osi七层了解透彻,知道网络的工作原理是基础,想做安全工程师就要先成为网络工程师,你说抵御入侵,可是没有任何设备光靠技术是不可能实现的,比如防火墙(我指的是硬件的)\IDS\IPS\UTM等)。
只是局域网安全的含义就很广,包括抵御病毒和DDOS攻击,网络过滤,备份RAID等等。
很难说买几本书就可以解决,需要长时间积累。
我认为有能力的话不用什么证也是一样的,要是考证的话还是CISCO的ccna实惠一些。
基本介绍 据CNCERT/CC统计,2007 年上半年,CNCERT/CC 共发现8361 个境外控制服务器对我国大陆地区的主机进行控制。
据美国计算机应急响应小组(CERT)发布的数据显示,2006年安全研究人员共发现了8064个软件漏洞,与2005年相比增加2074个。
目前,许多企事业单位的业务依赖于信息系统安全运行,信息安全重要性日益凸显。
信息已经成为各企事业单位中重要资源,也是一种重要的“无形财富”,在未来竞争中谁获取信息优势,谁就掌握了竞争的主动权。
信息安全已成为影响国家安全、经济发展、社会稳定、个人利害的重大关键问题。
项目介绍 面对国家和社会的需求,信息产业部电子教育与考试中心启动实施“网络信息安全工程师高级职业教育(Network Security Advanced Career Education)”(简称NSACE)项目。
其目标就是培养“德才兼备、攻防兼备”信息安全工程师,能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。
NSACE项目总体目标是培养“德才兼备、攻防兼备”信息安全工程师,能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。
既要满足当前的信息安全工作岗位要求,又能使学员具备职业发展的潜力。
打造具有“先进性、前瞻性、实用性、可操作性”职业教材,引领学员职业成长。
NSACE项目各级培训目标分别描述如下: 1.初级目标 在本级别中,学员经过训练,能够担负起小型网络信息安全工作。
对网络信息安全有较为完整的认识,掌握电脑安全防护、网站安全、电子邮件安全、Internet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能。
2.中级目标 在本级别中,学员得到充分专业训练,能完善和优化企业信息安全制度和流程。
信息安全工作符合特定的规范要求,能够对系统中安全措施的实施进行了跟踪和验证,能够建立起立体式、纵深的安全防护系统,部署安全监控机制,对未知的安全威胁能够进行预警和追踪。
3.高级目标 在本级别中,学员能够针对安全策略、操作规程、规章制度和安全措施做到程序化、周期化的评估、改善和提升,能够组织建立本单位的信息安全体系。
信息安全管理能够结合本单位的具体情况,制定合适的管理制度和流程,并能提出信息安全管理理念,推广到本单位中具体管理活动中。
在技术能力上,对本单位的系统中安全措施能够总体上把关,掌握防护系统的脆弱性分析方法,能够提出安全防护系统的改进建议。
熟悉信息安全行业标准和产品特性,熟悉信息安全技术发展动向,针对本单位信息安全需求,能够选择合适安全技术和产品。
网络工程是国家战略工程,网络工程师说网络安全问题关系到国家的安全与社会的稳定,在网络信息技术高速发展的今天,在全球化进程的不断加速中,网络安全的重要性被日益放大,解决存在的安全问题变得非常迫切。
其重要性正随着全球信息化步伐的加快而变得越来越重要,安全问题需要迫切解决。
从微观角度看,网络安全关系到一个单位的发展。
在企事业单位中,无论是科研数据还是财务数据,甚至是人力资源数据,都需要通过计算机网络来处理,特别是自动化办公的推广,企事业单位的很多工作都已经离不开网络,但是网络又离不开安全支撑,一旦出现安全问题,其后果是非常严重的。
在网络工程中,安全技术的运用占据着非常重要的地位。
信息安全管理工程师是什么职称?
信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试。
软考全称全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师分属该考试“信息系统”专业,位处中级资格。
是信息产业部和人事部在最新的“国人厅发[2009]139发”文件中新增的专业。
信息安全工程师主要从事与计算机信息安全方面的工作。
从业要求如下:1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历,三年以上网络安全领域工作经验;2、精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
3、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置;4、熟悉windows或linux系统,精通php/shell/perl/python/c/c++ 等至少一种语言;5、了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用;6、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神;
国家软考有几种证书???
有27种,分别是:初级资格程序员网络管理员多媒体应用技术制作员、电子商务技术员信息系统运行管理员 网页制作员、信息处理技术员中级资格软件评测师、软件设计师、软件过程能力评估师网络工程师多媒体应用设计师、嵌入式系统设计师、计算机辅助设计师、电子商务设计师系统集成项目管理工程师、信息系统监理师、信息安全工程师、数据库系统工程师、信息系统管理工程师计算机硬件工程师、信息技术支持工程师高级资格信息系统项目管理师、网络规划设计师、系统架构设计师、系统分析师、系统规划与管理师
信息安全和软件工程哪个好?各方面说说
其实信息安全和软件工程分类的标准不一样信息安全:信息安全说的是行业,项目经理,软件工程学的那些你很多都要过一遍。
现在信息安全很热,毕业三年,软件工程更多侧重说的是职位和工作性质。
如果你从事信息安全,肯定得懂IT,就目前来说就业行业会好一些,软件工程侧重说的是职位和工作性质。
如果是学生选专业,如果混的还不错,如果做产品经理,软件工程侧重说的是职位和工作性质。
信息安全说的是行业,软件工程侧重说的是职位和工作性质。
信息安全说的是行业,信息安全说的是行业,北上广深,基本在15k左右吧。
重要的事情说三遍...
计算机工程师,软件工程师,网络安全工程师,求解
软件工程师是一个认证考试,具体地说是从事软件职业的人员的一种职业能力的认证,通过它说明具备了工程师的资格。
软件工程师是从事软件开发相关工作的人员的统称。
它是一个广义的概念,包括软件设计人员、软件架构人员、软件工程管理人员、程序员等一系列岗位,工作内容都与软件开发生产相关。
软件工程师的技术要求是比较全面的,除了最基础的编程语言(C语言/C++/JAVA等)、数据库技术(SQL/ORACLE/DB2等)等,还有诸多如JAVA SCRIPT、AJAX、HIBERNATE、SPRING等前沿技术。
此外,关于网络工程和软件测试的其他技术也要有所涉猎。
网络安全工程师的就业职位很广泛,总结下来主要有网络安全工程师、网络安全分析师、数据恢复工程师、网络构架工程师、网络集成工程师、网络安全编程工程师[1]。
编辑本段工作内容 1、分析网络现状。
对网络系统进行安全评估和安全加固,设计安全的网络解决方案; 2、在出现网络攻击或安全事件时,提高服务,帮助用户恢复系统及调查取证; 3、针对客户网络架构,建议合理 的网络安全解决方案; 4、负责协调解决方案的客户化实施、部署与开发,推定解决方案上线; 5、负责协调公司网络安全项目的售前和售后支持[2]。
软考 信息系统管理工程师
展开全部信息系统管理工程师考试将在2017上半年开考,希赛小编为大家整理了信息系统管理工程师大纲相关讯息,希望对大家有所帮助。
一、考试说明1.考试要求(1)熟悉计算机系统以及各主要设备的性能,并理解其基本工作原理;(2)掌握操作系统基础知识以及常用操作系统的安装、配置与维护;(3)理解数据库基本原理,熟悉常用数据库管理系统的安装、配置与维护;(4)理解计算机网络的基本原理,并熟悉相关设备的安装、配置与维护;(5)熟悉信息化和信息系统基础知识(6)了解信息系统开发的基础过程与方法;(7)掌握信息系统的管理与维护知识、工具与方法;(8)掌握常用信息技术标准、信息安全以及有关法律、法规的基础知识;(9)正确阅读和理解信息技术相关领域的英文资料。
2.考试目标通过本考试的合格人员能对信息系统的功能与性能、日常应用、相关资源、运营成本、安全等进行监控、管理与评估,并为用户提供技术支持;能对信息系统运行过程中出现的问题采取必要的措施或对系统提出改进建议;能建立服务质量标准,并对服务的结果进行评估;能参与信息系统的开发,代表用户和系统管理者对系统的分析设计提出评价意见,对运行测试和新旧系统的转换进行规划和实施;具有工程师的实际工作能力和业务水平,能指导信息系统运行管理员安全、高效地管理信息系统的运行。
二、考试范围考试科目1:1.信息系统基础知识1.计算机科学基础1.1数制及其转换●二进制、十进制和十六进制等常用数制及其相互转换1.2数据表示●数的表示:原码、补码、反码,整数和实数的机内表示方法,精度与溢出●非数值表示:字符和汉字的机内表示,声音和图像的机内表示●校验方法和校验编码1.3算术运算和逻辑运算●计算机中二进制数的运算方法●逻辑代数基本运算1.4数据结构与算法基本概念2.计算机系统知识2.1计算机硬件知识2.1.1计算机系统组成和主要设备的基本工作原理●CPU和存储器的组成、性能和基本工作原理●I/0接口的功能、类型和特性●常用I/0设备的性能和基本工作原理●CISC/RISC、流水线操作、多处理机、并行处理基本概念2.1.2存储系统●高速缓存、主存类型●虚拟存储器基本工作原理,多级存储体系●RAID类型和特性●存储介质特性及容量计算2.2计算机软件知识2.2.1操作系统知识●操作系统的类型、特征和功能●中断控制、进程、线程的基本概念●处理机管理(状态转换、同步与互斥、分时、抢占、死锁)●存储管理(主存保护、动态连接分配、分页、虚存)●设备管理(I/0控制、假脱机)●文件管理(文件目录、文件的结构和组织、存取方法、存取控制、恢复处理、共享和安全)●作业管理●汉字处理,人机界面●操作系统的配置2.2.2程序设计语言和语言处理程序基础知识●汇编、编译、解释系统的基础知识和基本工作原理●程序设计语言的基本成分:数据、运算、控制和传输,过程调用的实现机制●各类程序设计语言的主要特点和适用情况2.3系统配置和方法2.3.1系统配置技术●C/S系统、B/S系统、多层系统、分布式系统●系统配置方法(双份、双重、热备份、容错和群集)●处理模式(集中式、分布式、批处理、实时处理和Web计算)●事物管理(并发控制、独占控制、故障恢复、回滚、前滚)2.3.2系统性能●性能指标和性能设计,性能计算、性能测试和性能评估2.3.3系统可靠性●可靠性指标与设计,可靠性计算与评估2.4计算机应用基础知识●信息管理、数据处理、辅助设计、科学计算、人工智能、远程通信服务等基础知识●多媒体应用基础知识3.计算机网络知识3.1协议和传输●网络体系结构(网络拓扑、0SI/RM、基本的网络和通信协议)●TCP/IP协议基础●传输介质、传输技术、传输方法、传输控制3.2局域网和广域网●LAN拓扑、存取控制、LAN的组网、LAN间连接、LAN-WAN连接●互联网基础知识及其应用●网络性能分析(传输速度、线路利用率、线路容量)和性能评估●网络有关的法律、法规要点●网络安全(加密解密、授权、防火墙、安全协议)●远程传输服务3.3常用网络设备和各类通信设备3.4网络管理与网络软件基础知识●网络管理(运行管理、配置管理、安全管理、故障管理、性能管理、计费管理)●网络软件(网络操作系统、驱动程序、网络管理系统、网络管理工具)4.数据库基础知识4.1数据库系统基本概念4.2数据库系统体系结构●集中式数据库系统、Client/Server数据库系统、分布式数据库系统4.3关系数据库标准语言(SQL)●SQL的功能与特点●用SQL进行数据定义(表、视图、索引、约束)●用SQL进行数据操作(数据检索、数据插入删除/更新、触发控制)●安全控制和授权●应用程序中的API、嵌入SQL4.4数据库的管理与控制●数据库管理系统的功能和特征●数据库事务管理、数据库备份与恢复技术、并发控制4.5数据挖掘和数据仓库基本知识5.信息系统开发和运行管理知识5.1信息化、信息系统与信息系统开发基本知识●信息化、信息系统、信息工程概念●信息系统结构与中间件技术●知识产权、信息系统、互联网相关的法律、法规●信息系统开发各阶段的目标和任务●信息系统开发工具、开发环境、开发方法概念●信息系统开发...
网络安全工程师的项目介绍
面对国家和社会的需求,信息产业部电子教育与考试中心启动实施“网络信息安全工程师高级职业教育(Network Security Advanced Career Education)”(简称NSACE)项目。
其目标就是培养“德才兼备、攻防兼备”信息安全工程师,能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。
NSACE项目总体目标是培养“德才兼备、攻防兼备”信息安全工程师,能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。
既要满足当前的信息安全工作岗位要求,又能使学员具备职业发展的潜力。
打造具有“先进性、前瞻性、实用性、可操作性”职业教材,引领学员职业成长。
NSACE项目各级培训目标分别描述如下:1.初级目标在本级别中,学员经过训练,能够担负起小型网络信息安全工作。
对网络信息安全有较为完整的认识,掌握电脑安全防护、网站安全、电子邮件安全、Internet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能。
2.中级目标在本级别中,学员得到充分专业训练,能完善和优化企业信息安全制度和流程。
信息安全工作符合特定的规范要求,能够对系统中安全措施的实施进行了跟踪和验证,能够建立起立体式、纵深的安全防护系统,部署安全监控机制,对未知的安全威胁能够进行预警和追踪。
3.高级目标在本级别中,学员能够针对安全策略、操作规程、规章制度和安全措施做到程序化、周期化的评估、改善和提升,能够组织建立本单位的信息安全体系。
信息安全管理能够结合本单位的具体情况,制定合适的管理制度和流程,并能提出信息安全管理理念,推广到本单位中具体管理活动中。
在技术能力上,对本单位的系统中安全措施能够总体上把关,掌握防护系统的脆弱性分析方法,能够提出安全防护系统的改进建议。
熟悉信息安全行业标准和产品特性,熟悉信息安全技术发展动向,针对本单位信息安全需求,能够选择合适安全技术和产品。
网络工程是国家战略工程,网络工程师说网络安全问题关系到国家的安全与社会的稳定,在网络信息技术高速发展的今天,在全球化进程的不断加速中,网络安全的重要性被日益放大,解决存在的安全问题变得非常迫切。
其重要性正随着全球信息化步伐的加快而变得越来越重要,安全问题需要迫切解决。
从微观角度看,网络安全关系到一个单位的发展。
在企事业单位中,无论是科研数据还是财务数据,甚至是人力资源数据,都需要通过计算机网络来处理,特别是自动化办公的推广,企事业单位的很多工作都已经离不开网络,但是网络又离不开安全支撑,一旦出现安全问题,其后果是非常严重的。
在网络工程中,安全技术的运用占据着非常重要的地位。