(證書樣本)
Linux安全強化、Windows安全強化,攻擊技術與防禦、病毒分析與防禦,密碼編碼學、應用加密技術、攻擊與滲透技術、入侵監測系統、防火墻技術、Intranet網絡安全的規劃,訪問控制、PKI公鑰基礎設施,災難恢復與業務持續性,物理安全,信息安全相關法律法規。
級別
壹級認證
二級認證
三級認證
職位 信息安全工程師 信息安全高級工程師 信息安全高級專家
級別 NCSE 壹級 NCSE 二級 NCSE 三級
目
標
具備基本安全知識和技能,能夠解決日常信息系統管理工作中所遇到的信息安全問題。 信息安全專業人員,能設計和實施信息安全系統方案解決能力。 信息安全技術領域高級專業人才,能夠對信息系統的各項安全策略進行總體規劃,具有從規劃的角度進行綜合性分析和總結的能力。
內
容 ●信息安全基礎
●高級 TCP/IP 分析
●數據報結構
●強化 Windows 安全
●強化 Linux 安全
●病毒分析與防禦
●網絡應用服務
●攻擊技術與防禦基礎
●信息安全的基本元素
●密碼編碼學
●應用加密技術
●網絡偵查技術審計
●攻擊與滲透技術
●控制階段的安全審計●系統安全性
●應用服務的安全性●入侵檢測系統原理與應用
●防火墻技術
●網絡邊界的設計與實現
●審計和日誌分析
●事件響應與應急處理●Intranet 網絡安全的規劃與實現
●信息安全管理緒論
●信息安全風險評估與管理
●風險管理的實施
●信息安全管理體系的建立與認證
●訪問控制
●安全模型與結構
●通信與網絡安全
●密碼學
●PKI 公鑰基礎設施
●災難恢復與業務持續性
●物理安全
●操作安全
●道德標準研究
●信息安全相關法律法規
信息網絡安全問題,目前已不單純是防“黑”問題,從國家、企業內部整體的發展和安全保證的層面來看,它已上升到戰略的高度。
網絡發展到現在,關於網絡安全問題的解決方法問題,大家已經形成壹種***識,那就是,網絡安全體系的建立關鍵在於人,尤其是網絡安全人才,因為所有的網絡安全技術、措施、工具都只能是安全體系建設的輔助手段,策略的制定、技術工具的實施和最終規劃落實都要靠人。正如反黑客專家許榕生研究員曾表示,網絡安全的攻與守完全是高素質人才的對抗。正是在這種宏觀環境下,壹個新名字漸漸的進入了人們的視野,即信息安全工程師。那麽,壹名專業、合格的信息安全工程師應該具備哪些技能和素質呢?他們的工作職責又是哪些呢?信息安全工程師的首要職責就是為企業量身定做合理且經濟的信息網絡安全的體系架構;他需要分析企業的日常業務、非日常業務的性質和數量,需要衡量企業不同類型的業務所需要的安全系數和水準,考察以往企業所遭遇的安全問題並發現存在的安全隱患,最後在壹定比例的項目預算範圍內為企業構建合理的整理安全體系。其次,信息安全工程師需要為這個計劃中的體系構建肌肉和紋理,因此他會選取合適的防火墻、入侵檢測系統、相關的網絡互聯和交換設備,以及相關的安全系統軟件和應用軟件,提出針對不同問題和業務的安全解決方案,設置不同員工的系統權限和安全等級……這樣,壹個有血有肉,且能夠有效抵禦外來惡意攻擊的信息安全系統就基本建立起來了。壹個系統的建立不代表壹勞永逸的安全。信息安全工程師平時最大的工作職責在於維護和預防安全問題和隱患。當新病毒的警報在世界任何壹個地方剛剛響起的時候,他就會迅速的將相關的防禦措施反映在企業的安全體系中,當服務器捕捉到最微弱的攻擊信號的時候,他就會警覺的做好應對的準備。
當然,在網絡信息安全意識和技術應用還不夠普及的現在,信息安全工程師還是每個企業內員工的最佳安全知識培訓師,讓每個員工了解企業基本的安全系統構架和工具應用,是他的工作職責之壹。同時,當每壹個員工都是安全的衛士,這樣的企業才是堅不可摧的。目前,信息安全工程師還沒有形成起壹個強大的隊伍,很多公司的網絡管理部門中都有專門負責安全體系構建和防護的安全工程師,其實是信息安全工程師的另壹種職位形式。同時,眾多安全產品的廠商也需要大量的售前、售後、技術支持等人才。在現有的培訓市場中,新東方率先推出了定位明確的“信息安全工程師就業班”,為未來的安全中國儲備人才