A. 如果你是一名事业单位的网络安全管理员,你将主要从哪几个方面好好工作
基础设施管理
(1)确保网络通信传输畅通;
(2)掌握主干设备的配置情况及配置参数变更情况,备份各个设备的配置文件;
(3)对运行关键业务网络的主干设备配备相应的备份设备,并配置为热后备设备;
(4)负责网络布线配线架的管理,确保配线的合理有序;
(5)掌握用户端设备接入网络的情况,以便发现问题时可迅速定位;
(6)采取技术措施,对网络内经常出现的用户需要变更位置和部门的情况进行管理;
(7)掌握与外部网络的连接配置,监督网络通信状况,发现问题后与有关机构及时联系;
(8)实时监控整个局域网的运转和网络通信流量情况;
(9)制定、发布网络基础设施使用管理办法并监督执行情况。
1、操作系统管理
(1)在网络操作系统配置完成并投入正常运行后,为了确保网络操作系统工作正常,网络管理员首先应该能够熟练的利用系统提供的各种管理工具软件,实时监督系统的运转情况,及时发现故障征兆并进行处理。
(2)在网络运行过程中,网络管理员应随时掌握网络系统配置情况及配置参数变更情况,对配置参数进行备份。网络管理员还应该做到随着系统环境的变化、业务发展需要和用户需求,动态调整系统配置参数,优化系统性能。
(3)网络管理员应为关键的网络操作系统服务器建立热备份系统,做好防灾准备。
2、应用系统管理
(1) 确保各种网络应用服务运行的不间断性和工作性能的良好性,出现故障时应将故障造成的损失和影响控制在最小范围内。
(2) 对于要求不可中断的关键型网络应用系统,除了在软件手段上要掌握、备份系统参数和定期备份系统业务数据外,必要时在硬件手段上还要建立和配置系统的热备份。
(3) 对于用户访问频率高、系统负荷的网络应用服务,必要时网络管理员还应该采取分担的技术措施。
3、用户服务管理
(1) 用户的开户与撤销;
(2) 用户组的设置与管理;
(3) 用户可用服务与资源的的权限管理和配额管理;
(4) 用户计费管理;
(5) 包括用户桌面联网计算机的技术支持服务和用户技术培训服务的用户端支持服务。
4、安全保密管理
(1) 安全与保密是一个问题的两个方面,安全主要指防止外部对网络的攻击和入侵,保密主要指防止网络内部信息的泄漏。
(2) 对于普通级别的网络,网络管理员的任务主要是配置管理好系统防火墙。为了能够及时发现和阻止网络黑客的攻击,可以加配入侵检测系统对关键服务提供安全保护。
(3) 对于安全保密级别要求高的网络,网络管理员除了应该采取上述措施外,还应该配备网络安全漏洞扫描系统,并对关键的网络服务器采取容灾的技术手段。
(4) 更严格的涉密计算机网络,还要求在物理上与外部公共计算机网络绝对隔离,对安置涉密网络计算机和网络主干设备的房间要采取安全措施,管理和控制人员的进出,对涉密网络用户的工作情况要进行全面的管理和监控。
5、信息储备管理
(1) 采取一切可能的技术手段和管理措施,保护网络中的信息安全。
(2) 对于实时工作级别要求不高的系统和数据,最低限度网络管理员也应该进行定期手工操作备份。
(3) 对于关键业务服务系统和实时性要求高的数据和信息,网络管理员应该建立存储备份系统,进行集中式的备份管理。
(4) 最后将备份数据随时保存在安全地点更是非常重要。
6、机房管理
(1) 掌握机房数据通信电缆布线情况,在增减设备时确保布线合理,管理维护方便;
(2) 掌管机房设备供电线路安排,在增减设备时注意负载的合理配置;
(3) 管理网络机房的温度、湿度和通风状况,提供适合的工作环境;
(4) 确保网络机房内各种设备的正常运转;
(5) 确保网络机房符合防火安全要求,火警监测系统工作正常,灭火措施有效;
(6) 采取措施,在外部供电意外中断和恢复时,实现在无人值守情况下保证网络设备安全运行;
(7) 保持机房整洁有序,按时记录网络机房运行日志,制定网络机房管理制度并监督执行。
7、其它
(1) 配合其它部门进行部门局域网络的建设,提出规划、标准。
(2) 配合保卫部门,对网络不良行为进行取证。
(3) 做到网络中心服务反馈工作,及时通报网络运行信息。
(1)在职人员从事网络安全扩展阅读
首先,计算机网络管理员是一个“先存在而后有定义”的职业。
计算机网络管理员(简称网管员)是一个蓬勃发展的新兴职业,在短短的几年内,已成为绝大多数企业中必设的工作岗位,也成为众多年轻人向往的职业。
而网管员同时也是一个“先存在而后进行定义”的职业,网管员职业标准的滞后以及传统教育的缺失,使得社会普遍对这个职业存在着很多疑惑,不管是求职者,还是用人单位都存在着如下的疑问:
什么是合格的计算机网络管理员?一个计算机网络管理员需要从事什么样的具体工作?作为网络管理员必备的技能是什么?如何培养合格的计算机网络管理员?而对“网管员”从业人员来讲,如何获得相关知识和技能呢?
其次,网管员要建立终身学习的理念。
终身学习是对传统教育的观念、体系、结构、组织的终结者。其价值理念源自当代社会知识爆炸和信息急剧增长的现状,已成为现代一种新的生活方式。传统知识教育中并没有针对网管员职业设置的专业,另外,注重理论的讲授无法满足强调动手能力的工作要求。
从业人员只能通过在工作中不断地学习和探索来满足岗位的需求;而另一方面,IT技术无疑是这个时代发展最为迅猛的技术之一,其普及与应用的速度也是无与伦比。这就要求“网管员”必须建立终身学习的理念,通过参加培训、自学、交流等种种渠道学习和掌握最新、最实用的技术,构建和完善自身的技术体系。
最后,什么是合格的计算机网络管理员?一个计算机网络管理员需要掌握哪些技能呢?
依据企业的业务性质与规模不同,对网管员的工作要求也有较大的差异。IT信息系统规模大的企业,分工较细,网管员可能只需要负责计算机机房的网络运行和维护。
而一些小型企业,只设一个网管员,他(她)可能不但要负责IT系统运行维护中的设备管理,还要负责网络管理和系统管理,还有的企业需要网管员进行一些简单的网站建设和网页制作等工作。
总之,对网管员的要求基本就是大而全,不需要精通,但什么都得懂一些。所以,总结下来,一个合格的网络管理员最好在网络操作系统、网络数据库、网络设备、网络管理、网络安全、应用开发等六个方面具备扎实的理论知识和应用技能,才能在工作中做到得心应手,游刃有余。
B. 如何做才能从事网络安全方面的工作
树立网络安全意识
全面加强全体员工关于网络安全的防范意识,加大网络安全的培训和教育,防止因工作人员安全意识淡薄而造成的安全隐患,新增上网行为管理项目,做到有记录可查,行为可管。
同时,要求员工树立保密意识,对使用的计算机设置保密口令,并将原来使用的弱口令统一升级为强口令,进一步提高网络安全防范等级。
2、健全网络管理制度
按照“谁主管谁负责,谁运行谁负责、谁使用谁负责”的原则,制定和下发了《苏州绕城高速公路有限公司网络安全管理办法(试行)》《苏州绕城高速公路有限公司网络与信息安全应急预案(试行)》等管理制度,进一步规范了办公电脑的使用要求,明确了各种软件的使用规范。同时将具体的网络安全责任细化到每个岗位、每个人,形成齐抓共管、共同维护的机制。
3、加强网络安全防护
定期对软件、计算机防火墙及杀毒软件进行检测,及时进行更新升级,修复存在的漏洞,同时对数据库及时进行备份,加强电脑外接设备管理,确保数据的安全。公司于去年起增加了服务器灾备一体机、日志审计系统,更换了上网行为管理系统,划分网络安全域,做到了服务器端与网络安全设备段分离
C. 在职人员如何学习信息安全技术
从你的情况来看,应该是基础比较薄弱的那种。
我的建议是,从工作出发来学习,以解燃眉之急。比如,在你的网络里有hpux、solaris、widows之类的系统,那你就选一个相关的认证来考,结合你工作中的实际应用,学起来事半功倍。
如果是网络,根据你们的设备是cisco、华三、华为也可以去考相关认证。
如果是信息安全管理,那你可以看看CISP、CISSP、CISA之类的认证。
专门的培训,从我的经验来看,没有太大必要,因为学习本身就是一个自主的过程,碰到不懂的地方,去相关论坛问问,搜索一下,大部分都可以得到很好的答案。除非是很顶级的证书,曲高和寡才有必要去参加培训,接受一下顶级大师的洗礼。
总之,考相关证书是最佳实践,你也就不用问怎么学了,而且学好以后,知识全面,眼界开阔。起点远比那些不学的人要高很多。
D. 如果你是一名事业单位的网络安全管理员,你将主要从哪几个方面做好工作
第一,要确定发布的内容正确性;
第二,要确保网络信息安全;
第三,听从领导的安排。
总结下来,一个合格的网络管理员最好在网络操作系统、网络数据库、网络设备、网络管理、网络安全、应用开发等六个方面具备扎实的理论知识和应用技能,才能在工作中做到得心应手,游刃有余。
(4)在职人员从事网络安全扩展阅读:
网管员要建立终身学习的理念。
终身学习是对传统教育的观念、体系、结构、组织的终结者。其价值理念源自当代社会知识爆炸和信息急剧增长的现状,已成为现代一种新的生活方式。传统知识教育中并没有针对网管员职业设置的专业,另外,注重理论的讲授无法满足强调动手能力的工作要求。
从业人员只能通过在工作中不断地学习和探索来满足岗位的需求;而另一方面,IT技术无疑是这个时代发展最为迅猛的技术之一,其普及与应用的速度也是无与伦比。
这就要求“网管员”必须建立终身学习的理念,通过参加培训、自学、交流等种种渠道学习和掌握最新、最实用的技术,构建和完善自身的技术体系。
E. 网络安全员学历要求
网络安全员学历要求:
(一)职业道德良好,身体健康,年龄不超过60周岁(法定代表人除外)。
(二)建筑施工企业的在职人员。
(三)学历和职称:
1、建筑施工企业主要负责人应为大专以上学历,具有中级以上职称(法定代表人除外)。
2、项目负责人因为中专(含高中、中技、职高)以上学历,具有初级及以上职称。
3、建筑施工企业专职安全生产管理人员应为中专(含高中、中技、职高)以上学历,或具有五年以上安全管理工作经历。
三类人员安全生产考核申请表一份;身份证复印件一份,近期一寸彩色免冠照片3张,有学历要求的,还需提交学历证书复印件一份;企业负责人须有加盖单位公章的任职文件复印件一份。
项目负责人须有建造师职业资格证书复印件一份,小型工程项目施工负责人提交符合任职条件的证明文件;三类人员安全生产知识考试成绩合格证明。
F. 网络安全具体是什么工作岗位啊
网络安全是确保网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
因为不同企业或单位对网络安全的要求不一样,所以具体的工作内容也不太一样。但是具备的基本技能如下:
1.防火墙、入侵检测、网络流量识别控制等信息安全产品相关技术;
2.网络协议、网络编程及相关网络产品开发技术;
3.数据挖掘相关技术、算法,了解主流数据挖掘、商业智能产品;
4.编程开发能力,熟悉C、C++或者JAVA程序开发语言;
5.数据库原理、常用数据库开发;
6.B/S架构系统架构、开发流程及相关技术;
G. 网络安全都有哪些就业方向
第一:安全运维工程师
由于有些知名度比较高的网站,每天工作量和资料信息都是非常庞大的,所以在网站正常运行状态中肯定会出现各种问题,比如一些数据丢失甚至是崩溃,都有可能出现,这个时候就需要一个网站维护人员,而我们通过网络安全培训学习内容也是工作上能够用到的。
第二:网络安全工程师
为了防止黑客入侵盗取公司机密资料和保护用户的信息,许多公司都需要建设自己的网络安全工作,而网络安全工程师就是直接负责保护公司网络安全的核心人员。
第三:渗透测试
渗透测试岗位主要是模拟黑客攻击,利用黑客技术,挖掘漏洞,提出修复建议;需要用到数据库,网络技术,编程技术,操作系统,渗透技术,攻防技术,逆向技术等。
第四:等保测评
等保测评主要是针对目标信息系统进行安全级别评定,需要用到数据库、网络技术、操作系统、渗透技术、攻防技术等。
第五:攻防工程师
攻防工程师岗位主要是要求能够渗透能够防范,需要用到数据库、网络技术、操作系统、编程技术、渗透技术等。
H. 从事危害网络安全的活动,怎么罚
随着互联网的全面普及,很多人都会在网上发表自己的言论,而有些人认为网络就是法外之地而肆意妄为的发表言论。网络是一把双刃剑,大家一定要利用网络做一些友善的事情,千万不要在网络上干一些违法犯罪的事。现在中国有能力也有责任去抓捕这些逍遥法外的人,那么从事危险网络安全的活动应该怎么罚呢?
其实很多人在网络上从事危险的工作并不只是自己的意愿,有可能只是被别人忽悠去了,所以大家一定要提高安全意识并且提高警惕。就比如说传销是非常感到可怕的,而且给人洗脑。这也不是人们自愿去的,而是被那些传销人员给忽悠走的。所以在有人介绍给自己工作或者从事网络行业的话,一定要先与家人商量,让家人帮助自己判断一下这个工作的安全性。
I. 网络安全适合什么人群学习呢
一 如果是出于兴趣来说的话,其实不管你年龄是多大现在学习,网络安全都没有关系
很多朋友是没有计算机基础的,完全是处于对网络安全或者对于这方面非常感兴趣,甚至有一些朋友计算机基础,也就是能够打开电脑熟练聊天,这种水平其实这种水平就足够了。
技术虽然有一些是比较有难度的,但是对于大多数,只要你对这个行业是有兴趣的,你对这个技术是充满了非常浓厚的兴趣,那么只不过是你一个学习快慢速度的问题,从零基础开始学习网络是怎么样搭建的,黑客是怎么样入侵的,网络安全常见的一些攻击方法,防御方法,这些通过大量的实验,实际上你很快就能掌握的
二 对于想从事网络安全工作的朋友,那么你要确定自己是否真心想从事这个行业
有一些大学生朋友,或者还有一些本身是从事其他行业的,想转行过来做网络技术或者想做网络工程师,或者想做跟网络安全相关的工作,这个时候其实只要你的年龄是在20岁到30岁其实都是可以的,并没有太严格的要求
但是如果你是想从事专业的网络工程师,这个时候你对基础的掌握是要认认真真进行学习的对于想工作的朋友,一定要把比如像华为认证网络工程师这种职业认证的技术内容学习,因为你未来的工作中对于技术的基本功是你从事这个行业最重要的,你绝对不能像那些爱好者一样去学一些皮毛性的东西,这样的话,在这个社会上本身这样的皮毛性的工作并不多,绝大多数的网络安全对于你网络技术的基础理论要求是比较多的
J. 网络安全主要学习内容从事网络安全工作要注意什么
主要内容有:
1.安全技术手段
物理措施:例如,保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。 访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。
数据加密:加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒,安装网络防病毒系统。
网络隔离:网络隔离有两种方式,一种是采用隔离卡来实现的,一种是采用网络安全隔离网闸实现的。隔离卡主要用于对单台机器的隔离,网闸主要用于对于整个网络的隔离。这两者的区别可参见参考资料。
其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近年来,围绕网络安全问题提出了许多解决办法,例如数据加密技术和防火墙技术等。数据加密是对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限。
2.安全防范意识
拥有网络安全意识是保证网络安全的重要前提。许多网络安全事件的发生都和缺乏安全防范意识有关。
3.主机安全检查
要保证网络安全,进行网络安全建设,第一步首先要全面了解系统,评估系统安全性,认识到自己的风险所在,从而迅速、准确得解决内网安全问题。由安天实验室自主研发的国内首款创新型自动主机安全检查工具,彻底颠覆传统系统保密检查和系统风险评测工具操作的繁冗性,一键操作即可对内网计算机进行全面的安全保密检查及精准的安全等级判定,并对评测系统进行强有力的分析处置和修复。
网络安全注意点:
(一)保护网络安全。
网络安全是为保护商务各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施如下:
(1)全面规划网络平台的安全策略。
(2)制定网络安全的管理措施。
(3)使用防火墙。
(4)尽可能记录网络上的一切活动。
(5)注意对网络设备的物理保护。
(6)检验网络平台系统的脆弱性。
(7)建立可靠的识别和鉴别机制。
(二)保护应用安全。
保护应用安全,主要是针对特定应用(如Web服务器、网络支付专用软件系统)所建立的安全防护措施,它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠,如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密,都通过IP层加密,但是许多应用还有自己的特定安全要求。
由于电子商务中的应用层对安全的要求最严格、最复杂,因此更倾向于在应用层而不是在网络层采取各种安全措施。
虽然网络层上的安全仍有其特定地位,但是人们不能完全依靠它来解决电子商务应用的安全性。应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。
(三)保护系统安全。
保护系统安全,是指从整体电子商务系统或网络支付系统的角度进行安全防护,它与网络系统硬件平台、操作系统、各种应用软件等互相关联。涉及网络支付结算的系统安全包含下述一些措施:
(1)在安装的软件中,如浏览器软件、电子钱包软件、支付网关软件等,检查和确认未知的安全漏洞。
(2)技术与管理相结合,使系统具有最小穿透风险性。如通过诸多认证才允许连通,对所有接入数据必须进行审计,对系统用户进行严格安全管理。
(3)建立详细的安全审计日志,以便检测并跟踪入侵攻击等。