NSACE（網(wǎng)絡(luò)安全工程師）認(rèn)證的基本要求

NSACE（網(wǎng)絡(luò)安全工程師）

隨著互聯(lián)網(wǎng)發(fā)展和IT技術(shù)的普及，網(wǎng)絡(luò)和IT已經(jīng)日漸深入到日常生活和工作當(dāng)中，社會(huì)信息化和信息網(wǎng)絡(luò)化，突破了應(yīng)用信息在時(shí)間和空間上的障礙，使信息的價(jià)值不斷提高。但是與此同時(shí)，網(wǎng)頁(yè)篡改、計(jì)算機(jī)病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、網(wǎng)站欺騙、服務(wù)癱瘓、漏洞非法利用等信息安全事件時(shí)有發(fā)生。

據(jù)CNCERT/CC統(tǒng)計(jì)，2007 年上半年，CNCERT/CC 共發(fā)現(xiàn)8361 個(gè)境外控制服務(wù)器對(duì)我國(guó)大陸地區(qū)的主機(jī)進(jìn)行控制。據(jù)美國(guó)計(jì)算機(jī)應(yīng)急響應(yīng)小組(CERT)發(fā)布的數(shù)據(jù)顯示，2006年安全研究人員共發(fā)現(xiàn)了8064個(gè)軟件漏洞，與2005年相比增加2074個(gè)。目前，許多企事業(yè)單位的業(yè)務(wù)依賴于信息系統(tǒng)安全運(yùn)行，信息安全重要性日益凸顯。信息已經(jīng)成為各企事業(yè)單位中重要資源，也是一種重要的“無(wú)形財(cái)富”，在未來(lái)競(jìng)爭(zhēng)中誰(shuí)獲取信息優(yōu)勢(shì)，誰(shuí)就掌握了競(jìng)爭(zhēng)的主動(dòng)權(quán)。信息安全已成為影響國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定、個(gè)人利害的重大關(guān)鍵問(wèn)題。

項(xiàng)目簡(jiǎn)介

面對(duì)國(guó)家和社會(huì)的需求，信息產(chǎn)業(yè)部電子教育與考試中心啟動(dòng)實(shí)施“網(wǎng)絡(luò)信息安全工程師高級(jí)職業(yè)教育(Network Security Advanced Career Education)”（簡(jiǎn)稱NSACE）項(xiàng)目。其目標(biāo)就是培養(yǎng)“德才兼?zhèn)?、攻防兼?zhèn)洹毙畔踩こ處?，能夠在各?jí)行政、企事業(yè)單位、網(wǎng)絡(luò)公司、信息中心、互聯(lián)網(wǎng)接入單位中從事信息安全服務(wù)、運(yùn)維、管理工作。

NSACE項(xiàng)目總體目標(biāo)是培養(yǎng)“德才兼?zhèn)?、攻防兼?zhèn)洹毙畔踩こ處?，能夠在各?jí)行政、企事業(yè)單位、網(wǎng)絡(luò)公司、信息中心、互聯(lián)網(wǎng)接入單位中從事信息安全服務(wù)、運(yùn)維、管理工作。既要滿足當(dāng)前的信息安全工作崗位要求，又能使學(xué)員具備職業(yè)發(fā)展的潛力。打造具有“先進(jìn)性、前瞻性、實(shí)用性、可操作性”職業(yè)教材，引領(lǐng)學(xué)員職業(yè)成長(zhǎng)。

1．初級(jí)目標(biāo)

在本級(jí)別中，學(xué)員經(jīng)過(guò)訓(xùn)練，能夠擔(dān)負(fù)起小型網(wǎng)絡(luò)信息安全工作。對(duì)網(wǎng)絡(luò)信息安全有較為完整的認(rèn)識(shí)，掌握電腦安全防護(hù)、網(wǎng)站安全、電子郵件安全、Internet網(wǎng)絡(luò)安全部署、操作系統(tǒng)安全配置、惡意代碼防護(hù)、常用軟件安全設(shè)置、防火墻的應(yīng)用等技能。

2．中級(jí)目標(biāo)

在本級(jí)別中，學(xué)員得到充分專業(yè)訓(xùn)練，能完善和優(yōu)化企業(yè)信息安全制度和流程。信息安全工作符合特定的規(guī)范要求，能夠?qū)ο到y(tǒng)中安全措施的實(shí)施進(jìn)行了跟蹤和驗(yàn)證，能夠建立起立體式、縱深的安全防護(hù)系統(tǒng)，部署安全監(jiān)控機(jī)制，對(duì)未知的安全威脅能夠進(jìn)行預(yù)警和追蹤。

3．高級(jí)目標(biāo)

在本級(jí)別中，學(xué)員能夠針對(duì)安全策略、操作規(guī)程、規(guī)章制度和安全措施做到程序化、周期化的評(píng)估、改善和提升，能夠組織建立本單位的信息安全體系。信息安全管理能夠結(jié)合本單位的具體情況，制定合適的管理制度和流程，并能提出信息安全管理理念，推廣到本單位中具體管理活動(dòng)中。在技術(shù)能力上，對(duì)本單位的系統(tǒng)中安全措施能夠總體上把關(guān)，掌握防護(hù)系統(tǒng)的脆弱性分析方法，能夠提出安全防護(hù)系統(tǒng)的改進(jìn)建議。熟悉信息安全行業(yè)標(biāo)準(zhǔn)和產(chǎn)品特性，熟悉信息安全技術(shù)發(fā)展動(dòng)向，針對(duì)本單位信息安全需求，能夠選擇合適安全技術(shù)和產(chǎn)品。

網(wǎng)絡(luò)工程是國(guó)家戰(zhàn)略工程，網(wǎng)絡(luò)工程師說(shuō)網(wǎng)絡(luò)安全問(wèn)題關(guān)系到國(guó)家的安全與社會(huì)的穩(wěn)定，在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天，在全球化進(jìn)程的不斷加速中，網(wǎng)絡(luò)安全的重要性被日益放大，解決存在的安全問(wèn)題變得非常迫切。其重要性正隨著全球信息化步伐的加快而變得越來(lái)越重要，安全問(wèn)題需要迫切解決。從微觀角度看，網(wǎng)絡(luò)安全關(guān)系到一個(gè)單位的發(fā)展。在企事業(yè)單位中，無(wú)論是科研數(shù)據(jù)還是財(cái)務(wù)數(shù)據(jù)，甚至是人力資源數(shù)據(jù)，都需要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)處理，特別是自動(dòng)化辦公的推廣，企事業(yè)單位的很多工作都已經(jīng)離不開(kāi)網(wǎng)絡(luò)，但是網(wǎng)絡(luò)又離不開(kāi)安全支撐，一旦出現(xiàn)安全問(wèn)題，其后果是非常嚴(yán)重的。在網(wǎng)絡(luò)工程中，安全技術(shù)的運(yùn)用占據(jù)著非常重要的地位。

從業(yè)要求

1、計(jì)算機(jī)應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)、通信、信息安全等相關(guān)專業(yè)本科學(xué)歷，三年以上網(wǎng)絡(luò)安全領(lǐng)域工作經(jīng)驗(yàn)；

2、精通網(wǎng)絡(luò)安全技術(shù)：包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測(cè)、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等。

3、熟悉tcp/ip協(xié)議，熟悉sql注入原理和手工檢測(cè)、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲(chǔ)和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗(yàn)，熟悉iis安全設(shè)置、熟悉ipsec、組策略等系統(tǒng)安全設(shè)置；

4、熟悉windows或linux系統(tǒng)，精通php/shell/perl/python/c/c++ 等至少一種語(yǔ)言；

5、了解主流網(wǎng)絡(luò)安全產(chǎn)品（如fw、ids、scanner、audit等）的配置及使用；

6、善于表達(dá)溝通，誠(chéng)實(shí)守信，責(zé)任心強(qiáng)，講求效率，具有良好的團(tuán)隊(duì)協(xié)作精神.

就業(yè)職位

現(xiàn)在，網(wǎng)絡(luò)安全工程師的就業(yè)職位很廣泛，總結(jié)下來(lái)主要有網(wǎng)絡(luò)安全工程師、網(wǎng)絡(luò)安全分析師、數(shù)據(jù)恢復(fù)工程師、網(wǎng)絡(luò)構(gòu)架工程師、網(wǎng)絡(luò)集成工程師、網(wǎng)絡(luò)安全編程工程師。

證書(shū)樣本：