iptables等防火墙,熟悉入侵检测的技术。
3. 熟悉网络安全、主机安全的原理,具有强烈的网络安全意识,和防入侵意识。
4. 熟悉vpn,snmp等,能用mrtg,rrdtool等建立流量监控系统,熟悉负载均衡。
5. 精通主要的
linux系统。
6. 了解在Web server 中寻找漏洞的方法(后门)。
7. 制定公司网络运营系统的安全规范。
8. 定期对基于网络和基于主机的入侵检测和预防。
9. 对主要服务器进行安全设置,并进行安全监测和评估。
10. 发现入侵事故时,与相关部门进行沟通、处理。
11. 制定网络与信息安全管理方案、人员管理。
12. 熟悉网络安全风险评估方法与流程。
就业方向:
1.
网络管理员、网络系统运维管理员
2. 网络与信息安全工程师
3. 系统集成工程师
4. 网络工程师
5. 信息系统专员
6. 信息
系统架构师
7. 网络与信息技术总监
8. 病毒分析工程师、逆向工程师
9. 安全
软件开发工程师
10. 网络信息系统评审员、测评师
课程表:
网络防护系统体系 设计
风险评估与网络安 全管理
全审计系统的应用
5.数据文件的恢复与反恢复 6.网络入侵转移技 术 7.网络陷阱的设立 8.网络 陷阱的产品及工具应用
1.信息安全产品选型 2.网络安全方案设 计 3.网络及系统安全设计与规划 4.入侵 防范系统体系的
设计 5.针对黑客入侵防范模型分析 6.入侵防范管理平台系 统应用 7.主动防御系统的模拟分析 8.电子商务 安全防护实例
9.金融证券系统安全防护
方案 10.电信级系统安全防 护方案 11.校园网安全防护方案 12.中小型 企业安全防护案例分析
(一)信息安全评估
1.ASS/ISMS 信息安全体系评估 2.系统/平台安全评 估 3.应用安全评估 4.数据 库安全评估
5.渗透测试的方法与规范
(二)信息安全体系标准和架设
1.BS7799 BS7799 符合性检查 2.保密标准符合性检 查 3.PLAN 信息安全规 划 4.ISMS/PROC 信息安全制度流程制定
5.信息安全策略体系建设 6.信息安全技术框架设 计 7.信息安全技术框架设 计 8.ISMS/ORG 信息安全组织体系建设
9.ISMS/STD 信息安全标准指南制定
(三)
计算机信息系统等级保护
1.等级划分指南制定 2.信息及信息系统等级 划分 3.等级保护需 求 4.ISMS/TOTAL
5.系统/产品安全功能测试
(四)信息安全系统项目管理
1.信息安全系统综合设计与管理; 2.信息安全项目实 施范围与进度管理; 3. 信息安全项目的费用、质量、 人员的管理;
4.沟通在信息安全中的管理; 5.信息安全产品的 选型管理;
6.信息安全项目的基本研究、应用研究、孵化期、测试、 项目实施、项目的日常应用、技术支持以及后续管理;