信息信息安全工程师
精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置;
熟悉windows或linux系统,精通php/shell/perl/python/c/c++ 等至少一种语言;
了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用;
善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神;
我个人认为,除了计算机专业所学习的基础课程,应该具备或着重了解以下的基础知识:
1、高等数学绝不是一点用都没有的东西,线性代数则非常重要,数论发展了几千年由密码学第一次将其变成一门可以实用的学科;
2、离散数学:数理逻辑、近世代数(代数结构、群论这些);
3、掌握各种古典密码算法和现代密码算法,古典密码算法应该有编程实现具有200年以上历史的算法的能力,现代密码算法至少应该能够实现DES;掌握哈希算法的原理和作用;
4、掌握对称密码体制和非对称密码体制的模型和代表算法,熟悉两种密码体制,尤其是非对称密码体制的用法,掌握数字签名、加密、密钥分配、身份认证等应用中的模型和原理,Deffie-Hellman密钥交换,以及密码算法在其中的使用,掌握PKI体系;
5、知道网络OSI七层结构和五层结构的区别,掌握各层的主要协议;
6、掌握一些主要协议(如IP、TCP、UDP、ARP等)协议的缺陷,掌握这些协议的安全改进协议或者安全改进方案,掌握SSL握手过程;
7、非常熟练使用C语言;掌握C语言程序和汇编代码的对应关系,知道系统栈和堆的分配,知道变成中常见的安全隐患,至少知道数组溢出并能够自己完成溢出;
8、掌握基本系统安全策略;
以上这些是基础知识中的基础,而且是比较多偏向理论的东西。理论掌握以后还是挺容易用到实践中的。学习这些以后自然会知道应用中该了解些什么。
以上是信息信息安全工程师,今日网校还提供信息信息安全工程师、考试信息、学习资料课程等,欢迎大家注册学习!