⑴ 在省監獄管理局搞網路安全管理,待遇如何啊通過公務員考試進去的,屬於警察編制。
待遇和其他獄警一樣的。
⑵ 如何成為一名好的信息安全咨詢顧問
成為好的信息安全咨詢顧問很難,素質要求很高,當然,其收入也很高。下面列舉一下:
1、信息安全理論,如安全模型、安全體系架構等
2、信息安全技術,如訪問控制技術、入侵檢測技術、操作系統安全機制等
3、信息安全標准,如GB18336、ISO 13335、美國的SP 800等
4、信息安全管理,如ISO 27001系列的安全策略、管理體系建設
5、信息安全政策,如密碼管理、等級保護
6、信息安全工程,需要有信息系統安全建設或集成的實踐經驗,主要操作系統、資料庫的安全配置,安全設備的策略配置等
總之,要學的東西很多。系統的學習可以去學注冊信息安全工程課程並通過認證,國際的叫CISSP、國內的叫CISP,網上查得到。實踐經驗只有靠你自己了。也可以偏重某個子方面先發展,例如,先成為信息安全管理的咨詢師。
⑶ 有網路安全方面的專家嗎
中國互聯網網路安全方面的專家 花無涯 中國黑客協會CEO 以及國內多家知名網站站長
⑷ 網路顧問需要什麼知識
一.開網吧的條件
硬體、場地、人員、手續等是開網吧所必須具備的條件。
網吧的規模不同,投入自然也不一樣,我們以一個有10台電腦的網吧為例吧。以目前的技術而言,將10台電腦組成區域網,再通過相關的軟體上網,只需要一條電話線!一個56K Modem即可(速度完全沒問題,這是網吧通常的做法)。這種降低成本的做法,將會使得開業初期的網吧在價格定位上非常有彈性。
在網吧的電腦硬體上,一定要留餘地,千萬不能把網吧的電腦配置得太低,為了在日後與其它網吧的硬體水平縮短距離,一定要盡量配置好自己的設備。目前電腦的配置大約在5000元左右:賽揚400、內存64M、硬碟8.4G……設置使用WINDOWS NT做伺服器,通過WINGATE這類數據機共享軟體,10台電腦、10個網卡、若干網線,就可以用一條電話線上網了。
網吧的管理人員不用很多,關鍵是系統的維護人員,一個完備的網吧需要有網吧法人代表、網路安全管理員兼技術員、網路技術顧問、管理員、總顧問等,但如果你自己懂WINDOW NT的設置,只需要兩個人輪流值守就可以了。
申辦網吧有許多條件限制,首先當然是經營場地的大小,按10台電腦配置的網吧要在40平米以上才好,而且要求房間獨立,環境幽雅、整潔,布局合理。所有機器都要求能夠上網,同時機器內不能含有游戲程序。
申辦網吧的程序大致如下:選擇一個ISP(互聯網接入商),向其申請《網吧特許經營證》,填表,簽合同,接受檢查,交納管理費;跟著領取《網吧安全許可證》,網吧安全許可證由網吧所在區公安分局(信息/計算機)安全科發放,計算機安全科的工作人員會對你進行考核;然後到工商局辦理《網吧營業執照》,到物價局辦理《網吧收費許可證》,到稅務局辦理《網吧稅務登記證》。
如果以上問題都解決了,你的網吧就可以開張了。
二.網吧的服務比價格更重要
經營網吧利潤不高(這一點,你必須在投入資金之前充分考慮),但給行外的人士的印象卻是厚利。在家上網一小時的費用,在網吧可讓幾個人上網,所以通常網吧會以一般上網的成本價或者低一些的價格招攬顧客。低價位的政策可以保證你在開業的初期招來大量的用戶。
網吧主要的消費群體是中專、高中、大學生,以及一部分對互聯網有好奇心進而墮入其中又囊中羞澀的年輕群體,對於一些流動人口比較多的城市,流動的網蟲也是網吧主要的顧客。
初次上網的用戶,由於自身的網路體驗和知識的不足,其活動范圍往往缺乏目的性,到網吧來只是為了滿足自己的好奇心,這時的用戶還難以形成上網的習慣。所以,網吧的經營者首先要有引導用戶消費的理念——注重培訓。與游戲廳培育用戶概念不同的是,網吧的經營者應考慮從這些初級的用戶開始,進行分段性培育:你的每一批用戶,都會為你帶來相關的消費人群;來網吧的消費者的網路應用能力,實際上是參差不齊的,所以作為網吧的經營者,完全有必要掌握足夠的網路知識,策略性的經營理念。其作用雖然不能立刻顯現出來,但一旦出現價格大戰時,你的網吧就可以在同等價格上占據更多的優勢,因為服務好,甚至不一定要跟風降價。
所以,對於新手(通常稱之為菜鳥),我們可以教給他們一些容易生產成就感與滿足其好奇心需要的東西,教給他如何獲得免費電子郵箱,如何瀏覽網頁,如何和遠程的朋友聯系,到國內網路上遍地開花的聊天室、mud里體驗一下「虛擬社區」生活,及時地提供熱門網站,使初級消費者可以很快得到網路第一手的信息,充分地感受網路的誘惑力。網吧的經營者也要不斷地學習。任何好玩的東西,玩的時間長了會厭倦的,互聯網上的聊天室是這樣、休閑娛樂的游戲也是這樣。一般情況下,訪客的興趣只能維持3個月左右,所以,在考慮如何擴大消費群體的同時,必須定期為你的客人提供新鮮的有意思的附加服務。
對於中級用戶,要考慮滿足這部分消費者不斷增長的對成就感渴望的需要,可以培訓這部分用戶製作自己的個人主頁,這裡面就包括圖形、創意、相關軟體的使用等培訓。這樣,消費者在你這里得到服務,就不僅僅是簡單的娛樂了。這一階段的培訓工作,如果網吧做不了,我們完全可以請當地的一些高手前來指導操作,並不見得要使每個用戶都能學會每一樣我們培訓的知識,關鍵是使消費者在自己動手的過程中,體驗到網路的魅力,培養自己的自學能力,感受的自己的成功與進步。
對於高手要給他非常寬松的使用條件,高手上網,已經不僅僅是娛樂了,有高手坐鎮的網吧,他所帶來的已不是每小時若干元的上網費了。人氣以及榜樣的示範等於在告訴其他用戶,瞧,我這才叫上網,夠牛吧!對於這部分寶貴的資源,網吧的主人一定要給予非常優惠的條件,使他們能夠定期地到網吧里施展他們的魅力與影響。
有了上述服務之後,我們就要開始考慮網吧的影響力了。毋庸置疑,一個網吧完全可以在當地的聊天室和BBS形成比較鞏固的影響力,網吧主人也要充分利用自己上網時間長的優勢,在網路上做好自己的形象宣傳。在時機成熟的時候,成立自己的網友俱樂部,定期搞一些網友聚會之類的活動,介紹一些網路高手與蟲蟲們見面,解答疑難,從而提高你網吧的層次和權威性,有了這些增值的免費服務,再加上合理的價格,一部分即使可以在家裡上網的用戶,也會被吸引到你的吧里來,因為,這里有真正的「吧」的氣氛!
除了純粹的上網一族之外,網吧還應該去下力氣吸引一些只對網路的某一部分功能有需求的用戶。譬如說可以吸引一部分股民到你的網吧去看股市行情,還可以為需要某一方面文字或圖片資料的用戶提供資料查詢、列印服務。試想一下,某個從外地來出差的學者,通過你的網吧,找到了大量的圖文資料,補充進他的論文里,直接列印出來並在次日的討論會上發表,他會對你有多麼深刻的印象!當然,要開展這些業務,必要在當地的ISP、BBS 以及媒體上不斷地宣傳自己。要讓消費者知道:你的網吧不是游戲廳,這不是一個單純玩的地方,可以在這里干很多事情!
三.網吧的消費情況
雖然說網吧不同於游戲廳,價格只是影響業務的一個比較重要的因素,不應過高地看待價格的影響,但我們絕對不能低估價格的影響力。也許我們可以參照一下國內幾個主要城市的網吧的收費情況。
1. 上網費:北京 4-30元/小時;上海 5-20元/小時;杭州 3-10元/小時;西安 5-18元/小時;深圳 10-40元/小時;蘇州 6元/小時;廣州 6-30元/小時;長沙 3-15元/小時。
2. 包房(大):80元/小時;(小):60元/小時;單機163:15元/小時(64KDDN專線);10元/小時(寬頻視聆通)。
3. 餐飲:可樂系列:3元/瓶;純凈水:2元/瓶;紅茶:5元/壺;咖啡:5元/杯;速食麵+蛋:3元/碗;火腿:1元/根;冷飲:1-2元。
4. 上網技術培訓:個人輔導課程:380元/人;考證培訓課程:430元/人。
5. 其他商務服務:列印:4元/頁(A4);復印:1元/頁(A4);收發市內傳真:10元/頁(A4);磁碟出售:5元/只(3寸磁碟)掃描 4元/張。
四.網吧管理制度
1.服務范圍:
向社會公眾提供信息瀏覽、信息查詢、網路休閑、收發電子郵件等網際網路信息服務。
2.八不準:
不準利用公眾信息網路進行危害國家安全、泄露國家秘密等違法犯罪活動;
不準擅自製作、復制、查閱、傳播迷信、淫穢、色情等影響社會秩序、侵犯社會公共利益及公民合法權益的行為;
不準利用計算機進行賭博活動;
不準利用光碟、軟盤從事電腦游戲;
不準利用電腦從事危害計算機信息網路安全活動;
不準經營電信增值業務;
不準本網吧轉讓他人經營;
不準擅自提高有關部門規定的收費標准。
3.安全措施:
保證網吧安全可靠,設施齊全:
A. 安裝不間斷電源,確保網路伺服器的安全;
B. 電腦、空調、照明供電線路分開安裝;
C. 注意防火、防盜、安裝保險門;
D. 客戶端不安裝光碟機和軟碟機,防止客戶用自帶光碟玩電腦游戲、用軟盤拷貝明令禁止的信息;
E. 客戶要拷貝文件、資料,必須經過網吧安全管理人員的審核,管理員有權拒絕復制明令禁止的信息。
⑸ 網路安全應急服務支撐單位 國家級和省級的區別
區別在於對其服務技術水平的鑒定是國家級的鑒定還是省級的鑒定
⑹ 網路安全到底是做什麼的有哪些工作
網路安全可以從業的崗位有很多,比如:Web安全滲透測試員、企業信息安全主管、IT或安全顧問人員、IT審計人員、安全設備廠商或服務提供商、信息安全事件調查人員、其他從事與信息安全相關工作的人員。
一、滲透測試工程師
基本要求:對web安全整體需要有著深刻的理解和認識,具備web滲透相關的技能,熟悉滲透測試整體流程,熟悉掌握各類安全測試的工具。
崗位職責:主要負責承接滲透測試相關的項目,跟蹤國際、國內安全社區的安全動態,進行安全漏洞分析、研究以及挖掘,並且進行預警。
二、安全開發工程師:
基本要求:掌握ruby、nodejs、Python、Java其中一種語言,熟悉主流的滲透攻擊的原理、利用方式,能夠以手工和結合工具的方式對目標系統進行滲透測試。
基本職責:負責對安全產品的開發與維護,包含安全應急等工作。
三、安全運維工程師:
基本要求:熟悉Linux操作系統,熟悉編寫shell或者Python腳本,熟悉常見web安全漏洞分析與防範,包含SQL注入、XSS、csrf等。
基本職責:負責業務伺服器操作系統的安全加固,系統層的應用程序的運行許可權檢測、評估。
⑺ 在多家公司當網路安全顧問行不行
這個沒什麼不行的啊
1、只要你水平夠,能讓企業老闆信服
2、只要企業老闆認可是兼職的
3、報酬能滿足你的心理價位
那就行了!
⑻ 成為一名出色的網路安全顧問 有哪些必要的技術是必須掌握精通的
首先要了解現在所流行的安全產品及產品原理,第二要了解現在國內外的知名信息安全公司,第三要了解所有國內外的安全標准。最後就是要了解所有國內外有名的安全認證。除了這些外你還要認得各行業安全人員。你能做到這幾點,你就是一個很出色的完全顧問了。你到那都能吹出一片天。
⑼ 網路安全工程師可以評定的技術職稱
CISP (注冊信息安全專業人員)
CISP既「注冊信息安全專業人員」,系國家對信息安全人員資質的最高認可。英文為Certified Information Security Professional (簡稱CISP),CISP系經中國信息安全產品測評認證中心(已改名中國信息安全測評中心)實施國家認證。
CISE(注冊信息安全工程師):
適合政府、各大企事業單位、網路安全集成服務提供商的網路安全技術人員。
CISO(注冊信息安全管理人員):
適合政府、各大企事業單位的網路安全管理人員,也適合網路安全集成服務提供商的網路安全顧問人員。
CISA(注冊信息安全審核員):
適合政府、各大企事業單位的網路安全技術人員、也適合網路安全集成服務提供商的網路安全顧問人員。
⑽ 網路安全員都在做些什麼
網路安全這個工作現在也有細分很多崗位,比如系統安全工程師、網路安全工程師、Web安全工程師、安全架構師等等,具體的會根據公司業務需求來劃分。
招聘時的崗位需求基本就描述清楚了所要做的工作,日常工作和JD差不多。
比如Web安全工程師,主要的工作有:
1、網站滲透測試,就是通過一些黑客的手段去找網站的漏洞;
2、代碼安全審計,對網站代碼進行審計,發現其中可能存在的漏洞;
3、漏洞修補方案制定,對發現的漏洞制定修補方案;
4、web安全培訓,主要針對開發人員、運維人員的安全培訓,提升安全人員意識;
5、安全事件應急響應,當發生安全事件的時候,如何去處理,處理完後,寫處理報告,發現其中存在的安全問題,再進行修補;
6、新漏洞攻防研究,研究一些新的安全漏洞,比如最近的struts2的漏洞研究,域名被黑的研究等,制定相應防護方案;
7、開源/第三方組件漏洞跟蹤,針對公司使用的第三方,開源組件,進行跟蹤,發現漏洞後第一時間修復;
8、安全產品的推動實施等,僅僅通過技術是不夠的,有的時候,需要將技術轉換為安全產品,來減少人的工作量;
9、其它還有,暫時想不起來了。
其它崗位的,可找一些JD來參考下,都差不多,研究方向不同而已。