计算机四级信息平安工程师要求
1、计算机应用、计算机网络、通信、信息平安等相关专业本科学历,三年以上网络平安领域工作;
2、精通网络平安技术:包括端口、效劳破绽扫描、程序破绽分析检测、权限管理、入侵和攻击分析追踪、网站浸透、病毒木马防范等。
3、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输平安、熟悉数据包构造、熟悉ddos攻击类型和原理有一定的ddos攻防经历,熟悉iis平安设置、熟悉ipsec、组策略等系统平安设置;
4、熟悉windows或linux系统,精通
php/shell/perl/python/c/c++ 等至少一种语言;
5、理解主流网络平安产品(如fw、ids、scanner、audit等)的配置及使用;
6、擅长表达沟通,老实守信,责任心强,讲求效率,具有良好的团队协作精神;
在本级别中,学员经过训练,可以担负起小型网络信息平安工作。对网络信息平安有较为完好的认识,掌握电脑平安防护、网站平安、电子邮件平安、Intra网络平安部署、平安配置、恶意代码防护、常用软件平安设置、防火墙的应用等技能。
在本级别中,学员得到充分专业训练,能完善和优化企业信息平安制度和流程。信息平安工作符合特定的标准要求,可以对系统中平安措施的施行进展了跟踪和验证,可以建立起立体式、纵深的平安防护系统,部署平安监控机制,对的平安威胁可以进展预警和追踪。
在本级别中,可以针对平安策略、操作规程、规章制度和平安措施做到程序化、周期化的评估、改善和提升,可以组织建立本单位的信息平安体系。信息平安管理可以结合本单位的详细情况,制定适宜的管理制度和流程,并能提出信息平安管理理念,推广到本单位中详细管理活动中。在技术才能上,对本单位的系统中平安措施可以总体上把关,掌握防护系统的脆弱性分析方法,可以提出平安防护系统的改进建议。熟悉信息平安行业标准和产品特性,熟悉信息平安技术开展动向,针对本单位信息平安需求,可以选择适宜平安技术和产品。
