网络信息安全工程师培训

1. 自学网络安全工程师，需要学习哪些东西

最起码你要对osi七层了解透彻，知道网络的工作原理是基础，想做安全工程师就要先成为网络工程师，你说抵御入侵，可是没有任何设备光靠技术是不可能实现的，比如防火墙（我指的是硬件的)IDSIPSUTM等）。

只是局域网安全的含义就很广，包括抵御病毒和DDOS攻击,网络过滤,备份RAID等等。很难说买几本书就可以解决,需要长时间积累。我认为有能力的话不用什么证也是一样的，要是考证的话还是CISCO的ccna实惠一些。

2. 如何成为网络与信息安全工程师

随着互联网发展和IT技术的普及，网络和IT已经日渐深入到日常生活和工作当中，社版会信息化和信息网络化，权突破了应用信息在时间和空间上的障碍，使信息的价值不断提高。但是与此同时，网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。
现在，网络安全工程师的就业职位很广泛，总结下来主要有网络安全工程师、网络安全分析师、数据恢复工程师、网络构架工程师、网络集成工程师、网络安全编程工程师。
一般情况下网络工程师的待遇：进入企业，一般在3000以上；学习全面的知识，成为网络工程师，工资达3500以上；做了部门经理，还可以高达5000或以上；如果自己不断提升，成为专业的网络工程师人才，薪水达8000以上没有问题，比如网络存储工程师、网络安全工程师、中高级运维工程师。

3. 网络信息安全工程师是属于软考哪个级别

属于软考中级，软考高级有系统分析师，系统架构设计师
，信息系统项专目管理师，网络规划属设计师。软考中级有数据库系统工程师，信息系统监理师，信息系统管理工程师，系统集成项目管理工程师，软件设计师，软件测评师，网络工程师，信息安全工程师，电子商务设计师。软考初级包括网络管理员，程序员，信息处理技术员。

4. NSACE网络信息安全工程师的相关证书问题

首先先说下,有证书总比没证书好.
关于含金量是有个相对论的.
不变的是:你学的好内那才是含金量最高的容.

怎么个相对论呢
既然是国家颁布的那肯定在国企,政府单位和某些私营企业含金量比较高.
但是在外资和专业公司来说含金量就比较低了.

为什么会出现这样的相对论呢.
主要是因为NSACE学习的东西很杂,不专一,所以直接导致你是半桶水.
而咱国家就需要这种半桶水去管理他们的网络.
既然是半桶水,对于技术要求严格的外资和专业公司就不需要在这样的职业上浪费工资了.

考国家的证书比较便宜,没有专利费,呵呵.
至于对少钱呢,这个相对统一,国家收费.你可以参照自己省的软考网,获取更多信息.毕竟出省的费用就会高.
在软考网上,你可以去上面查查你在的地方可以在哪儿报名,都有联系电话的,下半年的考试报名截止日期是9.15号,11.8号考试,如果你现在还没有开始学的话我建议你到明年5月份再考,2月份的时候就可以报名了.

当然如果你报名培训的话,那就不清楚了,全国的培训是宰一个算一个.

5. 想达到网络安全工程师要多久学习多深才可以

首先你要考取相关的资格证，证明相关的资质，然后先从小的公司做起，反正还需要很长时间的，大概三个月左右才能掌握较好的基础。。

6. 网络信息安全工程师是一种什么职业

网络信息安全工程师是指遵照信息安全管理体系和标准工作，防范黑客入侵并进行分析和防范，通过运用各种安全产品和技术，设置防火墙、防病毒、IDS、PKI、攻防技术等。进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。
从业要求
1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历，三年以上网络安全领域工作经验；

2、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。

3、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置；

4、熟悉windows或linux系统，精通php/shell/perl/python/c/c++ 等至少一种语言；

5、了解主流网络安全产品（如fw、ids、scanner、audit等）的配置及使用；

6、善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神；

7、参与网络信息安全工程师高级职业教育培训基地培训。

7. 什么是网络信息安全工程师网络信息安全工程师能做什么

网络信抄息安全工程师是指遵照袭信息安全管理体系和标准工作，防范黑客入侵并进行分析和防范，通过运用各种安全产品和技术，设置防火墙、防病毒、IDS、PKI、攻防技术等。进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员
开发的东西多了
比如杀毒软件啊
数据修复软件啊

8. 自学网络安全工程师分为几大类自学的流程是什么

【专家热心相助】
您好！网络安全工程师分为：助理级（初级）、中级、高级网络信息安全工程师三大类。
可以考取信息产业部计算机网络信息安全工程师技术水平证书，流程：根据个人具体情况，可以从中级考试，建议：先确定目标—自学奠定基础—准备考试—考试通过—提供发展。
可以网上查询咨询，如咨询中安致远客服。 如瑞星和工信部联合搞的那个注册网络信息安全工程师CNISP（二级证书），侧重计算机病毒防范。很多网友建议考CISSP还是更有价值。
计算机网络信息安全工程师技术水平证考试大纲
http://wenku..com/view/2698a04ec850ad02de804138.html
网络安全工程师课程详解
http://wenku..com/view/3aec4deff8c75fbfc77db2f4.html
《网络安全视频教程全集》网络安全工程师、网络安全技术视频教程全集（33讲）
http://www.52chongdian.com/jiangzuo/1179.html
网络安全工程师视频教程
http://www.youku.com/playlist_show/id_2803278.html
中科院网络安全工程师培训教材--黑客攻击与防范技术(上)
http://www.docin.com/p-566524.html
【自学教材及网站】清华大学出版社《网络安全实用技术》贾铁军教授主编“上海市重点课程建设项目”课程资源网站： http://kczx.sdju.e.cn/Able.Acc2.Web/Template/View.aspx?action=view&courseId=26648&courseType=0
祝您一切顺利、万事如意！

9. 信息安全工程师的简介

软考全称来全国计算机技术自与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。是信息产业部和人事部在最新的“国人厅发[2007]139号 ”文件中新增的专业。
信息安全工程师主要从事与计算机信息安全方面的工作。
网络信息安全工程师职位定义
网络信息安全工程师是指遵照信息安全管理体系和标准工作，防范黑客入侵并进行分析和防范，通过运用各种安全产品和技术，设置防火墙、防病毒、IDS、PKI、攻防技术等。进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。[1]

10. 网络信息安全工程师和黑客的技术是一样的吗

用 所以现在你就努力吧

要想成为一名黑客不懂得网络及相应的计算机知识是不可想象的。每一个黑客都有着超乎常人的钻研精神，而且非常善于学习。时代在进步，科技也在不断的完善，只有学习我们才不会落后，只有不断的学习我们才能领先于别人。想在网络中闹出些名堂来，有些知识是不得不学的。网络基础，顾名思义他是网络世界中最原始的规则，如果连游戏规则都不懂，怎么玩转它。TCP/IP,这是现在的网络上最流行的一种网络协议，网络上大部分的工作都是靠这种网络协议来完成。还有很多，这里就不多说了。

你学过编程吗？学的怎么样，有什么成绩了？编程对于一名计算机或网络工作者来说，就像左右手一样重要。不会的话赶快学吧！我建议要学多几种编程语言，已备不同情况时使用。这里我推荐几种：汇编语言，我个人觉得这是一种最有用的编程语言。虽然有点复杂，但它是汇编语言，比高级语言更靠近计算机硬件。在某些问题上要优于高级语言。在高级语言中我比较喜欢Delphi,大家不是都说吗“真正的程序员用VC，聪明的程序员哟Delhpi,用VB的不是程序员。”Delphi的结构简单，功能强大，是我喜欢它的原因。如果你要立志成为一名优秀的程序员，而学习VC的话。我会替你高兴的，但你在信誓旦旦的同时也要做好受尽煎熬的准备，VC有是并不想你想象的那么可爱。网络时代许多网络编程语言成了大家的新宠,在这其中我还是推荐一种比较基础的HTML语言。一来是因为它比较基础，二来它已经得到了大家的公认，掌握的人也挺多，不懂可以问，这对你学习是很有帮助的。

现在，也许我们的个人电脑安装的都是微软的产品。但在真正的网络服务器，网络操作系统多种多样，这是因为大家对网络的安全性要求不尽相同。Windows 2000,Unix,Liunx, SUN OS这些都是现在网络上比较流行的网络操作系统。从我的观点来说，这些是我们都要掌握。至少要有个大概了解，再对一两种有深入的研究。了解它的历史，工作原理，特性以及它的漏洞。这样，我们才不会在遇到他们时手忙脚乱。其实做黑客对人自身也有要求。聪明好学先放在一旁不说，光是入侵是不管的试密码和破解是长时间的等待就是常人难以忍受的。而且，黑客和骇客的区别不大，往往就在一念之间。经过几年的努力，就因为一念之差做了骇客。大家肯定都不愿做，但有时就是控制不住自己了。所以，我们要练习着使自己有耐性，还要淡漠名利，一心只想着FREE。

另外，英语不太好的朋友赶快把英语学好。我想，中国的黑客技术发展很慢的一大原因就是因为我们的英语水平不高。不像欧洲和美国的黑客那样可以进行技术交流，而且许多的技术文章，漏斗报告都是先有英文版，在翻成中文的。也许文章是由一些蹩脚的， 非计算机专业的人来翻译。这就造成了技术的滞后和失真。也许有人会说，太忙了，没时间学。我说，不如我们三个月不谈计算机，不谈网络，一门心思学习英语。先利其器，磨刀不误砍柴功。等到学好了英语，再来看英文的技术文章，你会觉得眼前一片豁亮，学起来更加得心应手。

上面说的是做黑客的一些要求，这类文章网上到处都是。面我想说的是，我们的黑客组织并不完善，这在某些方面也拖慢了我们前进的步伐。

黑客组织是一个很严密的机构，在其中分工明确，细致入微。像很著名的黑客组织DAY0，这个组织是一个偏重于软件破解的黑客组织。 他们就分好多部门：采购部，买正版软件（大部分是试用版）以供给破解部门。破解部，核心部门，进行软件密码的破解。测试部，对软件进行检测，发现BUG马上通知破解部修正。发行部，负责软件的上传，以供其他网友下载。信息部，收集信息，接受网友们的信息反馈。这些部门的成员也许分布在地球的不同角落，但他们分工明确，接到任务马上执行。

在我看来黑客大概可以有以下几种分工：

编程：我们现在用的黑客软件都是这类人编写的，还有那些可恶的病毒。他们大都是程序员出身，对网络并不熟悉。但他们都有扎实的计算机功底和过硬的编程技术，是很棒的计算机人才。他们会利用自身的优势编写许多有用的软件出来，使我们的网络世界更加丰富，也可以使我们的入侵变得更加简单。

破解：这是很早以前就形成的一个分支。这些人主要进行的工作是破解试用版软件的密码，从而使这个软件成为真正意义上的免费软件。这些人其实也掌握了编程的技术，而他们对破解密码，反编译更加有经验。黑客精神中最精华的部分就体现在这些人的工作中，把任何软件都变成自由软件，共享出来给大家免费下载。

入侵：好多人把黑客理解为入侵的人，殊不知入侵只是黑客团体中一种分工。黑客们的入侵是为了更加的了解网络，他们不断的入侵，发现漏洞，解决它。虽然，他们的行为没有经过服务器主人的允许，但他们的行为是为了网络的安全着想。入侵使网络上介绍最多的一个黑客分支，大家对他也比较了解了，我也不再多说什么。但你要注意，进入别人的主机，千万不要图一时之快，删掉不该删的东西。这样做着会让真正的黑客看不起，没准也会招来不必要的麻烦。

维护：有攻就有防，有一类人就是专门研究网络维护方面的专家。他们对黑客的攻击手段很了解，修补漏洞是他们的家常便饭。可以说他们比入侵者更强，更了解我们的网络。因为，入侵者可以用一种方法进攻不同的站点和主机。有一个成功了，他的入侵就算成功。而维护人员要防许多黑客的进攻，有一次失败，就是失败。这好像足球场上的前锋和守门员的区别。前锋，攻城拔寨，谁都想当。而守门员默默地站在本方的门前，保护着自己的球门，但通常守门员是一支球队中身体素质最好的。

在这四类工作中还可以再进行不同的分工，但要根据自身情况而定，这里也不细讲了。还有一种人，他们在黑客团体中并不显眼，但他们却为黑客技术的发展起了不小的作用。他们在写文章，把他们知道的东西都写成文章，无私的传授给别人。在他们的帮助下，越来越多的人进入了黑客这个神圣的团体中。而他们还在默默的写着，用他们的文章描绘真正的黑客和黑客精神。

我希望大家看了我的文章会对黑客以及黑客精神有了另一种理解，我的目的也就在于此。黑客不是神，也不是什么高高在上的职业，有的黑客甚至不能用他的黑客技术填饱自己的肚子。黑客只是一种爱好，只是一种兴趣，很多人为了这个爱好，兴趣付出了自己最宝贵的东西。而我们要学着尊重网络，尊重黑客精神，我们的前辈有生命谱写的黑客文化是不容我们玷污的。

最后，我附上在网上已经流传了很久的一段黑客守则。看过的人，请再看几遍，也许你会感到有以前你没看到的东西在里面。没看过的人，仔细看，能被就背下来吧，它在我眼里更像是护身符。不懂英文的人，就当是学英语了。

1. Never damage any system. This will only get you into trouble.

不恶意破坏任何系统, 这样做只会给你带来麻烦。恶意破坏它人的软件或系统将导致法律刑责, 如果你只是使用电脑,那仅为非法使用!!注意:千万不要破坏别人的软件或资料!!

2. Never alter any of the systems files, except for those needed to insure that you are not detected, and those to insure that you have access into that computer in the future.

绝不修改任何系统文件,除非你认为有绝对把握的文件，或者要改那些文件是为了使你自己在以后更容易的再次进入这个系统而必须更改的。

3. Do not share any information about your hacking projects with anyone but those you‘d trust.

不要将你已破解的任何信息与人分享，除非此人绝对可以信赖。

4. When posting on BBS‘s (Bulletin Board Systems) be as vague as possible when describing your current hacking projects.BBS‘s CAN be monitered by law enforcement.

当你发送相关信息到BBS（电子公告板）时，对于你当前所做的黑事尽可能说的含糊一些，以避免BBS受到警告。

5.Never use anyone‘s real name or real phone number when posting on a BBS.

在BBS上Post文章的时候不要使用真名和真实的电话号码。

6. Never leave your handle on any systems that you hack in to.

如果你黑了某个系统，绝对不要留下任何的蛛丝马迹。（绝对不要留下大名或者是绰号之类的，这时由于成功的兴奋所导致的个人过度表现欲望会害死你的。）

7. Do not hack government computers.

不要侵入或破坏政府机关的主机。

8. Never speak about hacking projects over your home telephone line.

不在家庭电话中谈论你Hack的任何事情。

9. Be paranoid. Keep all of your hacking materials in a safe place.

将你的黑客资料放在安全的地方。

10. To become a real hacker, you have to hack. You can‘t just sit around reading text files and hanging out on BBS‘s. This is not what hacking is all about.

想真正成为黑客，你必须真枪实弹去做黑客应该做的事情。你不能仅仅靠坐在家里读些黑客之类的文章或者从BBS中扒点东西，就能成为黑客。