網路安全工程師最權威的證書有以下三種:
1、計算機技術與軟體專業資格考試證書是由國家人力資源和社會保障部、工業和信息化部領導的國家級考試,該考試分為 5 個專業類別,並分設了高、中、初級專業資格考試,共 28 個資格的考核。也是用人單位擇優聘任相應專業技術職務(技術員、助理工程師、工程師、高級工程師)的基礎。
2、微軟認證的證書
是微軟公司為了推廣微軟技術,培養系統網路管理和應用開發人才的證書體系,該證書可以作為薪資職位變遷的有效證明,公司資質實力證明和移民加分等。擁有該證書的人大多都能得到豐厚的薪水。
3、思科認證的證書
是由網路著名廠商——Cisco公司推出的。是互聯網領域的國際權威認證。思科認證有CCNA、CCDA、CCNP、CCDP、CCSP、CCIP、CCVP、CCIE等多種不同級別、不同內容、不同方向的各種認證。可以考取初級、中級、高級網路工程師證書。
2. 什麼是網路安全員
一、 網路安全管理員主要負責全校網路(包含區域網、廣域網)的系統安
全性。
二、 負責日常操作系統、網管系統、郵件系統的安全補丁、漏洞檢測及修
補、病毒防治等工作。
三、 網路安全管理員應經常保持對最新技術的掌握,實時了解INTERNET
的動向,做到預防為主。
四、 良好周密的日誌記錄以及細致的分析經常是預測攻擊,定位攻擊,以
及遭受攻擊後追查攻擊者的有力武器。察覺到網路處於被攻擊狀態後,網路安全
管理員應確定其身份,並對其發出警告,提前制止可能的網路犯罪,若對方不聽
勸告,在保護系統安全的情況下可做善意阻擊並向主管領導匯報。
五、 在做好本職工作的同時,應協助機房管理人員進行機房管理,嚴格按
照機房制度執行日常維護。
六、 每月安全管理人員應向主管人員提交當月值班及事件記錄,並對系統
記錄文件保存收檔,以備查閱。
附件:
1、負責網管處機房伺服器、網路設備和工作站安裝、調試、運行、系統維
護及安全管理。
2、負責全校IP地址和域名的分配,郵件等網路服務用戶的開戶,網路線路
的故障檢測與排除,對網路用戶使用網路資源的監控。
3、負責辦公自動化和教務管理系統等信息系統的運行和技術維護。
4、負責校園網路管理和網路性能的監視。
5、負責學院網站維護和網站數據的備份。
6、負責主頁版面規劃、頁面更新維護工作,負責全校性信息的網上發布與
安全管理工作。
7、負責採集和整理教育信息資源,進行教育資源開發和教育資源共享,服
務管理、教育、教學、科研和生產。
8、負責其它有關校園網路和信息化工作。
3. 網路安全的工作前景怎麼樣
網路技術與信息安全眾多領域,崗位有網路工程師、運維工程師、網路安全工程師、系統集成工程師、售前工程師、網路安全工程師等就業方向。
4. 網路安全前途咋樣好學嗎
網路安全目前處於十分缺人的狀態,很多學員還未畢業,就拿到了好幾個offer,而且目前對學歷要求也很低,只要你會網路安全技術,無論高中、中專還是大專都很好就業,但是得把握機會,任何一個行業只要現在確認,肯定會有大量的人員湧入,所以,想要入行網路安全行業,建議盡早來學習,估計過個兩到三年,市場就會達到供需平衡,之後會對人員的要求越來越高!
5. 如何成為一個網路安全界的高手
如何成為一個網路高手
這是來自國外某BBS的帖子。
我寫這個並不是因為我已經厭倦了一遍又一遍地回答同樣的問題,而是考慮到這確實是一個有意義的問題,其實很多人(90%)確實需要問這個問題而從來沒有去問。
我被問了很多次有關安全領域的問題,比如:什麼編程語言你最推崇?應該讀什麼書作為開始?總而言之,就是如何在安全領域內成為一個有影響的人。既然我的答案和一般的答案有所不同,我打算把我的看法說出來。
1.從哪裡開始?
我的觀點可能和一般的看法不同,如果你剛剛起步,我建議你不要從Technotronic,Bugtraq,Packetstorm,Rootshell等站點開始,沒錯?不要從那裡開始(盡管它們是很好的站點,而且我的意思也並不是說不要去訪問這些站點),原因十分簡單,如果你以為通曉「安全」就是知道最新的漏洞,到頭來你將會發現自己一無所獲。
我同意,知道什麼地方有漏洞是十分必要的,但是這些並不能夠為你的高手之路打下堅實的基礎,比如,你知道RDS是最新的漏洞,知道如何下載並使用對這個漏洞進行利用的Script工具,知道如何修補這個漏洞(也許,很多人只知如何攻擊,不知道如何防護),可是,3個月後,補丁漫天飛舞,這個漏洞已經不存在了......現在你的那些知識還有什麼用?而且你可能根本沒有理解對漏洞的分析。
你應該學習的知識是什麼?是分析?還是攻擊手段?
這是我想要再次強調的,人們可能沒有注意,已經有很多人認為他們只要知道最新的漏洞就是安全專家,NO!No!No!所有他們知道的只不過是「漏洞」,而不是「安全」。
例如:你知道有關於phf的漏洞,showcode.asp的漏洞,count.cgi和test.cgi的漏洞,但是你知道為什麼它們會成為CGI的漏洞嗎?你知道如何編一個安全的通用網關程序嗎?你會根據一個CGI的工作狀態來判斷它可能有哪些漏洞或哪方面的漏洞嗎?或者,你是不是只知道這些CGI有漏洞呢?
所以我建議你不要從漏洞開始,就當它們不存在(你知道我的意思),你真正需要做的是從一個普通用戶開始。
2.做一個用戶
我的意思是你至少要有一些基本的常規知識。例如:如果你要從事Web Hacking,你是否可能連瀏覽器都不會使用?你會打開Netscape,打開IE?很好!你會輸入姓名,你知道HTML是網頁,很好,你要一直這樣下去,變成一個熟練的用戶。你會區別ASP和CGI是動態的,什麼是PHP?什麼是轉向,Cookies,SSL?你要知道任何一個普通用戶可能接觸到的關於Web的事物。不是進攻漏洞,僅僅是使用,沒有這些基礎的(也許是枯燥的)知識,你不可能成為高手,這里沒有任何捷徑。
好,現在你知道這里的一切了,你用過了。你在Hack UNIX之前你至少要知道如何Login,Logout,如何使用shell命令,如何使用一般的常用程序(Mail,FTP,Web,Lynx等)。
要想成為一個管理員,你需要掌握如下基本的操作。
3.成為一個管理員
現在你已經超過了一個普通用戶的領域了,進入了更復雜的領域,你要掌握更多的知識。例如:Web伺服器的類型,與其他的伺服器有什麼區別?如何去配置它,像這樣的知識,你知道得越多就意味著你更了解它是如何工作的?它是干什麼的?你理解HTTP協議嗎?你知道HTTP1.0和HTTP1.1之間的區別嗎?WEBDAV是什麼?知道HTTP1.1虛擬主機有助於建立你的Web伺服器嗎?
你需要了解操作系統,如果你從來沒有配置過NT,你怎麼可能去進攻一個NT伺服器?你從來沒有用過Rdisk,用戶管理器,卻期望Crack一個管理員密碼,得到用戶許可權?你想使用RDS,而你在NT下的操作一直使用圖形界面?你需要從管理員提升到一個「超級管理員」,這不是指你有一個超級用戶的許可權,而是你的知識要貫穿你的所有領域。很好,你會在圖形界面下添加用戶,在命令方式下也能做到嗎?而且,system32里的那些.exe文件都是干什麼的?你知道為什麼USERNETCTL必須要有超級用戶許可權?你是不是從來沒有接觸過USERNETCTL?不要以為知道如何做到就行了,要盡可能知道的更多,成為一名技術上的領導者,但是......
你不可能知道所有的事情。
這是我們不得不面對的事實。如果你認為你可以知道所有的事情,你在自欺欺人。你需要做的是選擇一個領域,一個你最感興趣的領域,並進一步學習更多的知識。
要想成為一名熟練用戶,成為一名管理員,成為一名技術上的領導者,直至成為某一個領域中最優秀的人,不是僅僅學習如何使用web瀏覽器,怎樣寫CGI就行了,你知道HTTP和web伺服器的原理嗎?知道伺服器不正常工作時應該怎樣讓它工作嗎?當你在這個領域內有一定經驗時,自然就知道怎樣攻擊和防護了
這其實是很簡單的道理,如果你知道所有的關於這方面的知識,那麼,你也就知道安全隱患在哪裡。面對所有的漏洞(新的,舊的,將來的),你自己就能夠發現未知的漏洞(你這時已經是一個網路高手了)
你找漏洞可以,但你必須了解漏洞的根源。所以,放下手中的Whisker的拷貝,去學習CGI到底是干什麼的?它們怎麼使通過HTTP的web伺服器有漏洞的?很快你就會知道到底Whisker是干什麼的了。
4.編程語言
在所有被問的問題中,最常聽到的就是:「你認為應該學習什麼編程語言?」
我想,這要看具體情況了,如你准備花費多少時間來學習?你想用這種語言做哪些事?想用多長時間完成一個程序?這個程序將完成多復雜的任務?
以下有幾個選項。
Visual Basic
一種非常容易學習的語言。有很多關於這方面的書,公開的免費源代碼也很多。你應該能夠很快地使用它。但是這個語言有一定局限,它並不是諸如C 那樣強大,你需要在windows下運行它,需要一個VB的編程環境(不論盜版還是正版的,反正它不是免費的)。想用VB來編攻擊代碼或補丁是十分困難的。
C
也許是最強大的語言了。在所有的操作系統里都存在。在網上有上噸的源代碼和書是免費的,包括編程環境。它比VB復雜,掌握它所需花費的時間也要比掌握VB多一些。簡單的東西容易學,功能強大的東西理解起來也要困難一些,這需要你自己衡量。
Assembly
也許是最復雜的語言,也是最難學習的語言。如果你把它當作第一個要學習的語言,那麼將會難得你頭要爆裂。但是,先學會了匯編,其餘的編程語言就變的很容易。市場上有一些這方面的書,但這方面的教材有減少的趨勢。不過,匯編知識在某些方面至關重要,比如緩沖溢出攻擊。
perl
一種很不錯的語言。它像VB一樣容易學習,也像VB一樣有局限。但是它在多數操作平台中都能運行(UNIX和windows),所以這是它的優勢。有很多這方面的書籍,而且它是完全免費的,你可以用它來製作一些普通的攻擊工具。它主要用於一些文本方式的攻擊技巧,並不適合製作二進製程序。
我想,這是所有你想知道的,有把握的說,c/c 是最佳選擇。
6. 求網路安全滲透測試方面的大牛。
比較註明的也就數「鬼仔、D仔、教主」了,這是我聽說過的大牛。他們的博客你在網路或者谷歌上直接就能搜索出來啊。都是些技術方面的文章,很不錯。不過網路安全這領域不好入門,必須要懂各種各樣的電腦知識。多到他們的博客上坐坐,能學到很多。而且他們比較友好,有問題留言他們就會解答的。博客分別為
http://xiaohaizi.org
http://huaidan.org
http://jiaozhu.org
7. 網路安全好學嗎
首先,肯定是可以學會的。
不過,難度會比有一些編程或者網路基礎的人大一些。
網路安全需要天分+努力才能成就大佬。而且,天分佔比遠比其他常規行業要高。最難的是,這里最不缺的就是有天分還努力到沒邊的人。如果說,程序員面對的夜色是凌晨兩點的萬家燈火,那網安從業者面對的可能就只有日出。
網安和數學類似,在這里,人與人的差別,比人與狗大多了 同樣一個POC,一些人批量腳本寫好跑完,可能大多數人還沒看懂POC是怎麼回事。
但同時,這里也是最溫情的圈子。前輩樂意指導萌新,同事互相協助,大體還延續著許多年前的俠義和師徒風范。
這里抄襲外加篡改一下帶我入圈的師傅的話。學安全先學做人,技術不行我可以教,知識面窄可以學,人品不行,我就只能親手送你去吃公糧。安全從業者面對的誘惑是超乎想像的,敲敲鍵盤,點點滑鼠,可能就是千百萬入賬。做完一切,短時間可能還沒什麼人能發現惡行。面對這樣的誘惑,只能靠著信念和人品抵禦。所以,要學安全,先學做人。
8. 網路安全員都在做些什麼
網路安全這個工作現在也有細分很多崗位,比如系統安全工程師、網路安全工程師、Web安全工程師、安全架構師等等,具體的會根據公司業務需求來劃分。
招聘時的崗位需求基本就描述清楚了所要做的工作,日常工作和JD差不多。
比如Web安全工程師,主要的工作有:
1、網站滲透測試,就是通過一些黑客的手段去找網站的漏洞;
2、代碼安全審計,對網站代碼進行審計,發現其中可能存在的漏洞;
3、漏洞修補方案制定,對發現的漏洞制定修補方案;
4、web安全培訓,主要針對開發人員、運維人員的安全培訓,提升安全人員意識;
5、安全事件應急響應,當發生安全事件的時候,如何去處理,處理完後,寫處理報告,發現其中存在的安全問題,再進行修補;
6、新漏洞攻防研究,研究一些新的安全漏洞,比如最近的struts2的漏洞研究,域名被黑的研究等,制定相應防護方案;
7、開源/第三方組件漏洞跟蹤,針對公司使用的第三方,開源組件,進行跟蹤,發現漏洞後第一時間修復;
8、安全產品的推動實施等,僅僅通過技術是不夠的,有的時候,需要將技術轉換為安全產品,來減少人的工作量;
9、其它還有,暫時想不起來了。
其它崗位的,可找一些JD來參考下,都差不多,研究方向不同而已。
9. 如何學習成為網路信息安全高手
大學學的那些計算機書都是很基礎的,較高級的是 VB ,C++及C語言,過級都少不了。但安全方面建議你買些黑客方面書籍,如《黑客攻防手冊》之類的,有攻有防安全技術自然都學到了,不過勸君一但學好不要往黑客方面發展!
最後祝君好運!