1.计算机应用、计算机网络、通信、信息安全等相关专业本科学历,三年以上网络安全领域工作经验;
2.精通网络安全技术,包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等;
3.熟悉TCP/IP协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验;
4.熟悉Windows或者Linux系统,至少精通一门编程语言;
5.了解主流网络安全产品的配置及使用;
6.善于表达沟通、诚实守信、责任心强、讲求效率,具有良好的团队协作精神。
⑵ 网络安全需要学什么
网络安全是一个很广的方向,现在市场上比较火的岗位有:安全运维、渗透测试、web安全、逆向、安全开发、代码审计、安服类岗位等。根据岗位不同工作上需要的技术也有部分差异。
如果编程能力较好,建议可以从事web安全、逆向、代码审计、安全开发等岗位。如果对编程没兴趣,可以从事安全运维、渗透测试、web安全、网络安全架构等工作。
如果要学习全栈的安全工程师,那么建议学习路线如下:
1. 学习网络安全:路由交换技术、安全设备、学会怎么架构和配置一个企业网络安全架构
2. 学习系统安全:windows系统和Linux系统、如服务器的配置部署、安全加固、策略、权限、日志、灾备等。客户端的安全加固等
3. 学习渗透攻防:信息收集技术、社会工程学、端口检测、漏洞挖掘、漏洞验证,恶意代码、逆向、二进制等。
4. 学习web安全:sql注入、XSS、CSRF、上传漏洞、解析漏洞、逻辑漏洞、包含漏洞等挖掘及修复
5. 学习安全服务类:风险评估、等级保护、安全咨询、安全法律法规解读等
6. 学习CTF技术:有过CTF经验一定会是企业最喜欢的一类人才
零基础也可以学习的
⑶ 计算机网络安全专业要学什么
计算机网络安全专业大学的基础课程主要是数学、计算机知识,具体开设的课程不同大学是有所差异的,核心课程都会涉及以下方向:离散数学、信号与系统、通信原理、软件工程、编码理论、信息安全概论、信息论、数据结构、操作系统、信息系统工程、现代密码学、网络安全、信息伪装等
主干课程包括:计算机原理、计算机体系结构、计算机网络、操作系统原理、数据结构、C语言程序设计、汇编语言程序设计、网络程序设计、分布式系统、计算机安全入门、编码理论与应用;
同时还有,网络和计算机系统的攻击方法、安全程序设计、应用密码技术、计算机和网络安全、容错系统、信息系统安全、数据库安全、计算机取证、电子商务安全。
就业面向:在计算机网络公司、软件公司、科研部门、教育单位和行政管理部门及现代化企业,从事计算机安全系统的研究、设计、开发和管理工作。
也可在IT领域从事网络日常管理与维护、网站设计与开发、网络数据库的应用与维护工作或信息安全产品销售与服务等工作。
(3)网络安全技术专业能力扩展阅读:
计算机网络安全不仅包括网的硬件、管理控制网络的软件,也包括共享的资源,快捷的网络服务,所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。
参照ISO给出的计算机安全定义,认为计算机网络安全是指:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。”
本专业学生除了学习必要的数理与计算机基础知识外,还要掌握计算机网络技术与网络通信,网络技术应用、网络系统管理和黑客的防御和攻击,网络入侵防御系统等专业技能训练;
将计算机网络技术、网络系统管理、网络安全技术等专业课程与组网、建网、网络编程、网络测试等相应的实训环节有机结合,使学生具有较强的职业工作技能和素质。
⑷ 网络安全工程师需具备哪些技能
1:网络
基础知识:深刻理解网络基本概念,例如>ISO/OSI、TCP/IP、VLAN、各种LAN、WAN协议、各种路由协议、NAT等等
Cisco:熟悉Cisco产品线;会配置主要型号的交换机和路由器,不熟悉的设备能构独立查资料配置;熟悉Cisco一些主要的技术例如VOIP、Qos、ACL等;
Nortel:熟悉Nortel产品线;会配置主要型号的交换机和路由器,不熟悉的设备能构独立查资料配置;
Huawei-3com:熟悉Huawei-3com产品线;会配置主要型号的交换机和路由器,不熟悉的设备能构独立查资料配置;
Foundry:熟悉Foudry产品线;会配置主要型号的交换机和路由器,不熟悉的设备能构独立查资料配置;
2:主机
基础知识:熟悉服务器的基本知识,例如各种RAID、各种外设、SCSI卡等等
Sun Solaris:熟悉Sun小型机产品线,掌握各个版本的Solaris使用
IBM AIX:熟悉IBM小型机产品线,掌握各个版本的AIX使用
HP HP-UX:掌握HP-UX的基础知识
Linux:熟悉主流版本的Linux的安装、使用、配置
MS Windows:熟练掌握Windows NT、2000、2003的安装、使用、配置、排错
3:数据库与中间件
基础知识:深刻理解数据库的基本概念,会使用简单的SQL语句,了解数据库复制、数据仓库等高级概念
Sybase ASE:熟悉Sybase数据库的基本概念、体系结构、安装、配置、维护、排错、复制
Oracle DB:熟悉Oracle数据库的基本概念、体系结构、安装、配置、维护、排错、复制
MS SQL Server:熟悉MS SQL Server数据库的基本概念、体系结构、安装、配置、维护
IBM DB2:了解IBM DB2
MySQL:了解MySQL数据库在Windwos和linux下的安装和维护
Sybase EAserver:熟悉Sybase EAServer在各个平台的安装、配置和使用
Oracle AS:了解Oracle应用服务器的安装和配置
IBM WebSphere:熟悉IBM Websphere各个版本在各个平台的安装、配置和使用
Tomcat:了解Tomcat在Windwos和linux下的安装和维护
4: 英语
在一般人的概念中,网络不过就是通过拨号上上网,发个E-Mail,聊聊天,计算机组装与维护、组建局域网就以为是网络工程师了!其实网络工程师所具备的知识远不只这些,具备了上述所提的只能算是具有电脑维护能力。真正的网络工程师须具备以下几方面的知识:
让学员了解完整的计算机网络系统如何工作
深入学习网络中最核心的路由技术和交换技术
全面掌握网络管理和网络安全知识
全面学习一个网络应用的建设过程
配置和管理你的计算机系统
使学员能够设计一个完整的IT系统
对技术有不一样的追求,有理想,有目标。
增加的更为系统的内容:
网络工程师是通过学习和训练,掌握网络技术的理论知识和操作技能的网络技术人员。网络工程师能够从事计算机信息系统的设计、建设、运行和维护工作。
通过等级考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源,作为网络专业人员对系统开发进行技术支持和指导,具有工程师的实际工作能力和业务水平,能指导助理工程师从事网络系统的构建和管理工作。 一般具有以下能力:
(1)熟悉计算机系统的基础知识;
(2)熟悉网络操作系统的基础知识;
(3)理解计算机应用系统的设计和开发方法;
(4)熟悉数据通信的基础知识;
(5)熟悉系统安全和数据安全的基础知识;
(6)掌握网络安全的基本技术和主要的安全协议与安全系统;
(7)掌握计算机网络体系结构和网络协议的基本原理;
(8)掌握计算机网络有关的标准化知识;
(9)掌握局域网组网技术,理解城域网和广域网基本技术;
(10)掌握计算机网络互联技术;
(11)掌握TCP/IP协议网络的联网方法和网络应用服务技术;
(12)理解接入网与接入技术;
(13)掌握网络管理的基本原理和操作方法;
(14)熟悉网络系统的性能测试和优化技术,以及可靠性设计技术;
(15)理解网络应用的基本原理和技术;
(16)理解网络新技术及其发展趋势;
(17)了解有关知识产权和互联网的法律法规;
(18)正确阅读和理解本领域的英文资料。
⑸ 计算机网络技术专业要具备哪些能力
计算机网络技术培养适应生产、建设、管理、服务第一线需要的德、智、体、美全面发展,掌握计算机网络技术基础知识,具备良好的个人、人际交往能力, 具备计算机网络系统设计、实施、运维能力的高级技术应用型专门人才。
核心能力
计算机网络系统构建能力、网络操作系统管理能力,数据库原理与SQLSERVER,,Oracle数据库管理、面向对象程序设计,网络安全管理与维护技术,HTML与JavaScript,网络规划、设计方向:Linux系统及网络管理、网络服务器配置与管理、路由交换机配置与管理、构建企业网络、网络综合布线技术、网络测试与故障诊断、网络入侵的检测与防范;网站设计方向:ASP动态网站建设、JAVA网络程序开发,Dreamwearver firework Flash网页设计。
⑹ 网络安全专业的情况怎么样
一、就业工作岗位众多
网络安全专业毕业生就业的岗位较多,可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作。也可以在在政府机关事业单位,银行、保险、证券等金融机构,电信、传媒等行业等从事信息安全产品的研发、信息系统安全分析与设计、信息安全技术咨询服务、信息安全教育以及信息安全管理等工作。具体的工作职位除了信息安全工程师、信息安全咨询师和系统安全管理员外,通过参加职业资格考试,获得相应资格证书之后,可以担任诸如通讯工程师、软件开发工程师、软件测试工程师、信息系统分析师等职务。
二、就业领域前景广阔
十四五发展规划建议明确提出建设网络强国,全面加强网络安全保障体系和能力建设,加强网络文明建设,发展积极健康的网络文化。这是国家从战略高度把网络建设上升到了一个顶尖层面。随着新一代信息技术的发展,网络将更加深入千家万户,融入到社会生活和经济发展的各个方面。在未来,无论是在物联网、人工智能等新兴领域还是在传统计算机科学技术领域,网络安全是始终不可缺少的重要组成部分,在整个网络安全产业中占有举足轻重的地位。正是由于网络安全人才缺口很大,所以网络空间安全专业才会于2015年设立,并且设立之后,在一大批“双一流”建设高校和其他重点院校建立了研究生专业研究方向。因此,网络安全专业的就业前景十分广阔,是一个不折不扣的朝阳行业,也是为数不多的职业寿命很长的计算机类工种。
三、职业发展空间较大
从网络安全专业的主干课程来看,包括程序设计与问题求解、数据结构与算法、计算机网络、信息安全导论、密码学、网络安全技术、计算机病毒与防范、操作系统课程设计、信息安全课程设计等内容。可见该网络安全专业的技术性很强,具有鲜明的专业特点,是一门能够学到真正技术的工科类专业之一。因此,在职业发展上,网络安全专业除了就业岗位众多之外,由于专业技术性较强,在工作单位将处于技术核心骨干地位,职业发展空间很大。通过努力,可以从基层技术员上升到具有一定级别的技术管理人员。
四、职业增值潜力很大
如前所述,网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨。这也是为什么技术性专业受到广大学子欢迎的主要原因。从某种程度上说,在网络安全领域,跟医生一样,也是越老越吃香的岗位,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
⑺ 计算机网络技术专业要具备哪些能力
计算机网络技术专业的核心能力要求具备计算机网络系统构建能力以及网络操作系统管理能力等。就业方向包括计算机系统维护、网络管理、程序设计、网站建设、网络设备调试、网络构架工程师、网络集成工程师、网络安全工程师、数据恢复工程师、安卓开发工程师、网络运维工程师、网络安全分析师等岗位。
计算机网络技术专业的就业方向有:计算机系统维护、网络管理、程序设计、网站建设、网络设备调试等。
计算机网络技术是指培养适应生产、建设、管理、服务第一线需要的德、智、体、美全面发展,掌握计算机网络技术基础知识,培养具有一定计算机网络基本理论和开发技术,具备从事程序设计、Web的软件开发、计算机网络的组建、网络设备配置、网络管理和安全维护能力的网络高技术应用型人才。
(7)网络安全技术专业能力扩展阅读:
计算机网络技术专业是通信技术与计算机技术相结合的产物。主要课程有组网技术与网络管理、网络操作系统、网络数据库、网页制作、计算机网络与应用、网络通信技术、网络应用软件、JAVA编程基础、服务器配置与调试、网络硬件的配置与调试、计算机网络软件实训等。
计算机网络技术课程:
主干学科:
微机原理、数据结构。
主要课程:
微机原理、数据结构、网络基础、网络操作系统、可视化程序设计。
专科课程:
电路基础、微机原理、数据结构、网络基础、网络操作系统、可视化程序设计、网络管理、网络数据库、网络工程、网络安全、综合布线、电子商务、英语等。
⑻ 计算机网络技术专业主要职业能力有哪些
1.具备对新知识、新技能的学习能力和创新创业能力;
2.掌握网络规划、网络集成等技术,具备网络组建能力;
3.掌握网络管理知识,具备网络管理与维护能力;
4.掌握网站设计、UI 设计等技术,具备网站设计与管理以及 Web 应用开发能力;
5.掌握网络安全技术与规范,具备网络安全监控与管理能力;
6.了解主流网络设备特点,具备网络设备营销和技术服务能力。
⑼ 网络安全这个专业怎么样呢
明确的回答:如果是本科,网络安全不是一个好专业!
首先,许多人说网络安全岗位缺口多大多大,但是网络安全专业很多学生却不愿意做网络安全。所以为什么企业不提高薪水吸引这些人来呢?答案是市场决定了不值得这么做。
换句话说,当前市场给网络安全定价很低,而且不只是在中国,全球都如此,这也是为什么网络安全的所谓巨头在真正的IT巨头看来就是个婴儿大小。(如果互联网厂商不需要为安全事件而赔偿用户,那么他们为什么要花钱买安全服务?)关于这个话题你可以去quora看,有很多答案。另外,我记得2018年的全球安全市场市值好像是800多亿还是一千多亿美元出头点,对比全球IT总市值,你觉得很多么?
另外,始终记得:安全是成本项,不会直接带来收益,所以和金融企业的风控部门一样,地位无比尴尬(低下)。
另外,从学习曲线上来说,安全难度极高,你只要选一门编程语言干1-3年就可以成为熟手,而安全则不一样,操作系统内核,浏览器内核,x86硬件特性,软件调试(0环+3环),主流编程语言等等你要精通好几项才能真正脱离“菜鸟”的水平,你一个本科生连系统和主要软件(浏览器,web容器,各种中间件等等等等)如何运行都不知道,还谈何安全?研究生再来考虑这个问题吧。
尽管安全行业入门很难,然而事实上确是:网络安全大量从业者(尤其是安服人员)甚至连许多基础计算机知识都没打牢靠(不会基础编程,脚本不会写等等),就开始混迹于安全公司,以至于某位老板酒后吐真言:“安全行业水浅王八多”。你跟这些水货混多了,又怎么会有提高?(我并不打算一棍子打死安服人员,许多大佬,包括把我领进门的那位都是安服人员,但是仍不能否认安服很水的事实)。
对人员高素质的要求,和实际人员素质的低下带来的问题就是很多安全公司实际上并不能为客户解决问题,多跟甲方聊聊,你会听到很多吐槽。
而且以国内的现状来看,安全公司客户主要是非商业机构和体制内大公司,所以这本质上是个牌照生意,并未完全市场化,也不是完全的创新/技术驱动,所以公司运转效率比2C的互联网公司差一个档次(虽然他们做的事情价值可能比很多互联网公司高,但是低效就是低效)。所以你会遇到大量的愚蠢的产品设计,傲慢的产品,愤怒却人微言轻的安服,裙带关系,中层内斗等等。
废话了那么多,就是想说:除非是真爱,否则不要做网络安全!尤其不要把它作为本科专业!(就算是真爱,比如我,现在也有了转行的想法)