网络信息安全工程师需要掌握哪些技术,才能独当一面
网络信息安全工程师是指遵照信息安全管理体系和标准工作,防范黑客入侵并进行分析和防范,通过运用各种安全产品和技术,设置防火墙、IDS、PKI、攻防技术等。进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。
我认为作为一名网络信息安全工程师应当具备以下的基本能力:
1、局域网,企业网的组建并且保证网络的逻辑安全,如配置交换机对网络划分VLAN以隔离网络风暴,配置路由器(这里所说的路由器通常都具备一般的防火墙功能)以设置访问控制策略。所以应当掌握组网技术以及网络设备(路由器交换机等)的配置。
2、网络安全设备在网络中的位置分布,比如防火墙应当放置在流量的进出口处,入侵检测系统(IDS)可以旁路接入等。所以防火墙技术,入侵检测技术很重要,在某些高校单独成为一门课程。
3、然后要关注系统安全,这里要学的技术较复杂,我所学的课程名叫做黑客攻防技术,包括防ARP攻击,DDOS攻击原理,蜜罐原理等等。
4、密码技术,要学习密码学,理解数字签名技术,了解证书的原理以及所服务的协议。信息安全的基础就是密码学。
5、协议,无可厚非,网络安全工程师嘛,首先熟悉的就是网络,而网络的本质就是协议,所以TCP/IP协议是必需学习的,大多数的网络攻击利用的都是协议的漏洞。
总结:如果你熟知OSI参考模型,你就会发现我所罗列的这些东西是按照从底层到高层的顺序安排的,最后祝你在信息安全的道路上再接再厉,这条路注定了有太多坎坷!
-
中国商业银行会计和审计的前景分析
本文分析了当前中国商业银行会计和审计的主要特点,认为中国上市银行现有业务的会计标准已基本与国际会计标准接轨,上市银行境内外审计差异分析主要表现为会计标准的运行差异,提出了会计标准与国际会计标准越接轨,会计审计职业判断越重要之观点。并认为,会计和审计标...
-
总账主管岗位职责明细
公司总帐主管的工作目标主要是负责公司的财务会计工作。在权力与责任方面有如下几点:1、服从分配,听从指挥,并严格遵守公司各项规章制度和有关规定;2、负责领导公司的财务会计划;3、组织制定本公司的财务计划,银行借款计划,并组织实施;4、组织编制本公司的财务计划,银行...
-
证券经纪人的注册制度
证券经纪人从事的经纪业务范围广泛,对证券经纪人的素质要求非常高,只有具备一定的专业知识、丰富的从业经验和较高的职业道德水平的从业人员才有资格进入这一行业。因此各国、各地区对证券经纪人的业务素质、道德品质及从业资格的授予或撤销都有着严格的规定,一般...
-
影响资信分析员评级质量的因素分析
从国内外资信评级行业的发展历史和现状看,资信评级的质量均受到市场参与者的广泛关注。以美国为例,尽管几次经济危机为评级质量检验提供了良好的契机,但评级机构在亚洲金融危机、美国上市公司如安然、世界通讯等财务舞弊案件中的不佳表现,还是引起了包括美国国会、...