网络信息安全工程师需要哪些方面的知识

发布网友发布时间：2022-02-28 15:47

我来回答

共4个回答

懂视网时间：2022-02-28 20:08

1、学习网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等；

2、学习tcp/ip协议，sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、信息存储和传输安全、数据包结构、iis安全设置和组策略等系统安全设置；

3、学习windows或linux系统，精通php/shell/perl/python/c/c++ 等至少一种语言，并了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用。

总结

1、学习网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理等；

2、学习tcp/ip协议，sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施等；

3、学习windows或linux系统，精通php/shell/perl/python/c/c++ 等至少一种语言。

热心网友时间：2022-02-28 17:16

但是与此同时，网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。据CNCERT/CC统计，2007年上半年，CNCERT/CC 共发现8361个境外控*务器对我国*地区的主机进行控制。据美国计算机应急响应小组(CERT)发布的数据显示，2006年安全研究人员共发现了8064个软件漏洞，与2005年相比增加2074个。许多企事业单位的业务依赖于信息系统安全运行，信息安全重要性日益凸显。信息已经成为各企事业单位中重要资源，也是一种重要的无形财富，在未来竞争中谁获取信息优势，谁就掌握了竞争的主动权。信息安全已成为影响*、经济发展、社会稳定、个人利害的重大关键问题。
个人认为，除了计算机专业所学习的基础课程，应该具备或着重了解以下的基础知识：
1、高等数学绝不是一点用都没有的东西，线性代数则非常重要，数论发展了几千年由密码学第一次将其变成一门可以实用的学科；
2、离散数学：数理逻辑、近世代数（代数结构、群论这些）；
3、掌握各种古典密码算法和现代密码算法，古典密码算法应该有编程实现具有200年以上历史的算法的能力，现代密码算法至少应该能够实现DES；掌握哈希算法的原理和作用；
4、掌握对称密码*和非对称密码*的模型和代表算法，熟悉两种密码*，尤其是非对称密码*的用法，掌握数字签名、加密、密钥分配、身份认证等应用中的模型和原理，Deffie-Hellman密钥交换，以及密码算法在其中的使用，掌握PKI体系；
5、知道网络OSI七层结构和五层结构的区别，掌握各层的主要协议；
6、掌握一些主要协议（如IP、TCP、UDP、ARP等）协议的缺陷，掌握这些协议的安全改进协议或者安全改进方案，掌握SSL握手过程；
7、非常熟练使用C语言；掌握C语言程序和汇编代码的对应关系，知道系统栈和堆的分配，知道变成中常见的安全隐患，至少知道数组溢出并能够自己完成溢出；
8、掌握基本系统安全策略；
以上这些是基础知识中的基础，而且是比较多偏向理论的东西，理论掌握以后还是挺容易用到实践中的。

热心网友时间：2022-02-28 18:34

攻防技术和网络安全！有的时候还得学编程，你还可以参看web安全或者信息安全的思维导图来参考！

热心网友时间：2022-02-28 20:09

首页

文章

网络信息安全工程师需要哪些方面的知识