全国信息安全工程师认证培训 NCSE
(证书样本)
Linux安全强化、Windows安全强化,攻击技术与防御、病毒分析与防御,密码编码学、应用加密技术、攻击与渗透技术、入侵监测系统、防火墙技术、Intranet网络安全的规划,访问控制、PKI公钥基础设施,灾难恢复与业务持续性,物理安全,信息安全相关法律法规。
级别
一级认证
二级认证
三级认证
职位 信息安全工程师 信息安全高级工程师 信息安全高级专家
级别 NCSE 一级 NCSE 二级 NCSE 三级
目
标
具备基本安全知识和技能,能够解决日常信息系统管理工作中所遇到的信息安全问题。 信息安全专业人员,能设计和实施信息安全系统方案解决能力。 信息安全技术领域高级专业人才,能够对信息系统的各项安全策略进行总体规划,具有从规划的角度进行综合性分析和总结的能力。
内
容 ●信息安全基础
●高级 TCP/IP 分析
●数据报结构
●强化 Windows 安全
●强化 Linux 安全
●病毒分析与防御
●网络应用服务
●攻击技术与防御基础
●信息安全的基本元素
●密码编码学
●应用加密技术
●网络侦查技术审计
●攻击与渗透技术
●控制阶段的安全审计●系统安全性
●应用服务的安全性●入侵检测系统原理与应用
●防火墙技术
●网络边界的设计与实现
●审计和日志分析
●事件响应与应急处理●Intranet 网络安全的规划与实现
●信息安全管理绪论
●信息安全风险评估与管理
●风险管理的实施
●信息安全管理体系的建立与认证
●访问控制
●安全模型与结构
●通信与网络安全
●密码学
●PKI 公钥基础设施
●灾难恢复与业务持续性
●物理安全
●操作安全
●道德标准研究
●信息安全相关法律法规
信息网络安全问题,目前已不单纯是防“黑”问题,从国家、企业内部整体的发展和安全保证的层面来看,它已上升到战略的高度。
网络发展到现在,关于网络安全问题的解决方法问题,大家已经形成一种共识,那就是,网络安全体系的建立关键在于人,尤其是网络安全人才,因为所有的网络安全技术、措施、工具都只能是安全体系建设的辅助手段,策略的制定、技术工具的实施和最终规划落实都要靠人。正如反黑客专家许榕生研究员曾表示,网络安全的攻与守完全是高素质人才的对抗。正是在这种宏观环境下,一个新名字渐渐的进入了人们的视野,即信息安全工程师。那么,一名专业、合格的信息安全工程师应该具备哪些技能和素质呢?他们的工作职责又是哪些呢?信息安全工程师的首要职责就是为企业量身定做合理且经济的信息网络安全的体系架构;他需要分析企业的日常业务、非日常业务的性质和数量,需要衡量企业不同类型的业务所需要的安全系数和水准,考察以往企业所遭遇的安全问题并发现存在的安全隐患,最后在一定比例的项目预算范围内为企业构建合理的整理安全体系。其次,信息安全工程师需要为这个计划中的体系构建肌肉和纹理,因此他会选取合适的防火墙、入侵检测系统、相关的网络互联和交换设备,以及相关的安全系统软件和应用软件,提出针对不同问题和业务的安全解决方案,设置不同员工的系统权限和安全等级……这样,一个有血有肉,且能够有效抵御外来恶意攻击的信息安全系统就基本建立起来了。一个系统的建立不代表一劳永逸的安全。信息安全工程师平时最大的工作职责在于维护和预防安全问题和隐患。当新病毒的警报在世界任何一个地方刚刚响起的时候,他就会迅速的将相关的防御措施反映在企业的安全体系中,当服务器捕捉到最微弱的攻击信号的时候,他就会警觉的做好应对的准备。
当然,在网络信息安全意识和技术应用还不够普及的现在,信息安全工程师还是每个企业内员工的最佳安全知识培训师,让每个员工了解企业基本的安全系统构架和工具应用,是他的工作职责之一。同时,当每一个员工都是安全的卫士,这样的企业才是坚不可摧的。目前,信息安全工程师还没有形成起一个强大的队伍,很多公司的网络管理部门中都有专门负责安全体系构建和防护的安全工程师,其实是信息安全工程师的另一种职位形式。同时,众多安全产品的厂商也需要大量的售前、售后、技术支持等人才。在现有的培训市场中,新东方率先推出了定位明确的“信息安全工程师就业班”,为未来的安全中国储备人才