工程局網路安全

⑴ 自學 網路安全工程師，需要學習那些東西，介紹幾本書！

首先看你的基礎，如果零基礎，則1開始；如果會網路不會linux，則2開始；如果基礎完善從3開始。

1.謝希仁的《計算機網路》===》Andrew S.Tanenbaum 的《計算機網路》===》《TCP/IP協議》（只看第一卷就可以）===》

2.《鳥哥Linux私房菜》（這本包含大量網路安全方面的知識，且入門簡單）===》

3.石志國《計算機網路安全教程》（這本的特點就是大量的實踐，幾乎都是自己動手做的）===》《白帽子講Web安全》（阿里巴巴的天才少年編寫，了解黑客攻擊方式專用，實例豐富）===《密碼編碼學與網路安全》再往後基本就是不同方向更深入的書了。

對了，還有勸你同時看看思科的書，會很有幫助。

不明白可以追問，祝你好運

⑵ 網路安全工程師應具備哪些知識與技能

1.計算機應用、計算機網路、通信、信息安全等相關專業本科學歷，三年以上網路安全領域工作經驗;
2.精通網路安全技術，包括埠、服務漏洞掃描、程序漏洞分析檢測、許可權管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防範等;
3.熟悉TCP/IP協議，熟悉sql注入原理和手工檢測、熟悉內存緩沖區溢出原理和防範措施、熟悉信息存儲和傳輸安全、熟悉數據包結構、熟悉ddos攻擊類型和原理有一定的ddos攻防經驗;
4.熟悉Windows或者Linux系統，至少精通一門編程語言;
5.了解主流網路安全產品的配置及使用;
6.善於表達溝通、誠實守信、責任心強、講求效率，具有良好的團隊協作精神。

⑶ 網路安全主要做什麼

網路安全可以從業的崗位有很多，比如：Web安全滲透測試員、企業信息安全主管、IT或安全顧問人員、IT審計人員、安全設備廠商或服務提供商、信息安全事件調查人員、其他從事與信息安全相關工作的人員。

一、滲透測試工程師

基本要求：對web安全整體需要有著深刻的理解和認識，具備web滲透相關的技能，熟悉滲透測試整體流程，熟悉掌握各類安全測試的工具。

崗位職責：主要負責承接滲透測試相關的項目，跟蹤國際、國內安全社區的安全動態，進行安全漏洞分析、研究以及挖掘，並且進行預警。

二、安全開發工程師：

基本要求：掌握ruby、nodejs、Python、Java其中一種語言，熟悉主流的滲透攻擊的原理、利用方式，能夠以手工和結合工具的方式對目標系統進行滲透測試。

基本職責：負責對安全產品的開發與維護，包含安全應急等工作。

三、安全運維工程師：

基本要求：熟悉Linux操作系統，熟悉編寫shell或者Python腳本，熟悉常見web安全漏洞分析與防範，包含SQL注入、XSS、csrf等。

基本職責：負責業務伺服器操作系統的安全加固，系統層的應用程序的運行許可權檢測、評估。

⑷ 網路安全就業前景怎麼樣

好就業，畢竟21世紀是信息化時代，我們的生活越來越離不開網路，但是與此同時，網頁篡改、計算機病毒、系統非法入侵、數據泄密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生，網路安全越來越被重視。但是由於我國網路安全起步晚，所以現在網路安全工程師十分緊缺。
根據職友集的數據顯示，當前市場上需求量較大的幾類網路安全崗位，如安全運維、滲透測試、等保測評等，平均薪資水平都在10k左右。
網路安全工程師的工作還有以下幾個優點：
1、職業壽命長：網路工程師工作的重點在於對企業信息化建設和維護，其中包含技術及管理等方面的工作，工作相對穩定，隨著項目經驗的不斷增長和對行業背景的深入了解，會越老越吃香。
2、發展空間大：在企業內部，網路工程師基本處於「雙高」地位，即地位高、待遇高。就業面廣，一專多能，實踐經驗適用於各個領域。
3、增值潛力大：掌握企業核心網路架構、安全技術，具有不可替代的競爭優勢。職業價值隨著自身經驗的豐富以及項目運作的成熟，升值空間一路看漲。

⑸ 網路安全工程師一般要學習哪些課程啊

1/開發篇240課時（預計一個月）

此階段主要側重於培養學員發現問題的能力，並對各大平台各個操作系統有一個整體性認知，迅速建立起較高的計算機素養，並形成對於信息安全核心思想的初步探索及認知，為後續專項課程的學習建立起全局高度，以達到有的放矢的目的。

第01周_前端開發48課時HTML & CSS &

第02周_項目周48課時JavaScript & 貪食蛇項目

第03周_後端開發48課時PHP編程與MySQL資料庫

第04周_常用框架48課時ThinkPHP框架

第05周_項目周48課時完成一個基於ThinkPHP框架的博客

本階段產出項目：網頁版貪食蛇游戲、一個帶有房間概念的網頁版的聊天室、基於ThinkPHP的博客與分析報告等。

2/安全篇576課時（預計兩個半月）

本階段以 PTES 滲透測試指南為引入點，詳細講解了滲透 測試領域內的高級技術，包括內網滲透以及代碼審計技術，並 對內網滲透專門展開了為期一周的實戰指導，使得學生們充分 掌握內網許可權提升、橫向移動等技術。

第06周_操作系統與網路基礎48課時Kail linux使用與常用網路協議與網路模型基礎

第07周_WEB漏洞利用基礎48課時Web信息收集與CSRF/SSRF/XXE/RCE/點擊劫持等漏洞詳解

第08周_OWASP TOP10解讀48課時OWASP Web TOP10漏洞解讀

第09周_實戰周48課時CTF拿flag及CMS網站系統GetShell

第10周_網路運維48課時Windows/Linux安全運維詳解，網路協議詳解與無線安全

第11周_應急響應48課時Windows/Linux病毒分析常用技巧，伺服器巡檢應急響應實戰

第12周_等級保護48課時常用安全產品介紹，風險評估與等保2.0制度介紹

第13周_高級滲透測試技術48課時PTES滲透測試指南、威脅建模與緩沖區溢出攻擊

第14周_代碼審計48課時CMS代碼審計詳解，ThinkPHP框架漏洞分析

第15周_內網滲透48課時內網滲透技術，內網橫向移動秘籍等

第16周_實戰周48課時內網滲透技術實戰

第17周_總復習與考試48課時總復習、考試、面試指導

本階段產出項目：滲透報告、代碼審計報告、應急響應報告、內網滲透報告。

3/底層篇192課時（預計一個月）

本階段帶領同學們從學習 Android 開發開始，深入講解有 關 Android 逆向與分析的基礎知識，使得同學們能夠以最快的 速度掌握網路安全工作流程中涉及到的 Android 應用分析技巧。

第19周_Java基礎48課時Java基礎與Java常用庫的使用

第20周_Android開發基礎48課時Android SDK基礎與界面設計與組件與消息機制

第21周_Android安全48課時Smali語法詳解、Android逆向、Smali動態調試等

第22周_項目周48課時Android安全審計與報告編寫

本階段產出項目：移動端安全審計報告。

⑹ 中國通信建設第三工程局有限公司網路安全工程師試用期干什麼他叫我去商丘市試用三個月，不會騙人吧

傳削團伙的典型手法就是，以各種名義騙沒有社會經驗的求職者尤其是畢業生去外地。
1，冒充中鐵、中建、中化、中聯、中集、中水、中石油。。。等大型國有集團，長虹、TCL、台達、奇聲、卡夫、華碩、步步高、光大、東風日產、樂百氏。。等知名企業。
2，到處發廣告自稱招聘，尤其是去58、趕集、百姓、易登。。等不審核招聘方信息就能隨便發廣告的分類信息網站。
3，聯系方式都是可以隨時不要的免費郵箱，qq，手機，帶有區號偽裝成座機的小靈通。
4，只要你投了簡歷就自動聯系你，是個人都要。
5，或者在網上收集你的聯系方式，給你個電話/手機/QQ/郵件自稱面試。
我提醒過千遍萬遍，不要隨隨便便把個人信息求職簡歷公開，不然有的是保險中介皮包傳削不請自來。
6，一步步套取你的個人信息、家庭情況等，查明你在當地沒有熟人，也不是熟知內情的公檢法口的。
7，告訴你被錄取了，叫你去面試/培訓/實習/試用/體檢，地點千篇一律都是廣東一帶不發達的地區，如東莞、韶關、惠州、中山、梅州等。老少邊窮地區，如河南洛陽、南陽、漯河，河北廊坊、霸州、任丘、滄州，山東聊城、濱州、菏澤，寧夏固原、陝西渭南，山西運城，湖北荊門，湖南湘潭、永州，安徽宣城、阜陽，外加廣西各地——都是傳削團伙的大本營。
萬一你去了，後果將會如何？你可以運用自己豐富的想像力去想一想。。

⑺ 如何成為網路安全工程師

如何成為網路安全工程師

近年來，信息網路安全問題引發了社會各界的廣泛關注，越來越多的網路安全類人才受到各大公司的青睞。以下是我整理的如何成為網路安全工程師，歡迎閱讀！

隨著互聯網發展和IT技術的普及，網路和IT已經日漸深入到日常生活和工作當中，社會信息化和信息網路化，突破了應用信息在時間和空間上的障礙，使信息的價值不斷提高。但是與此同時，網頁篡改、計算機病毒、系統非法入侵、數據泄密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生。

合格工程師的N個基礎素質

網路安全工程師通常分為售前和售後兩類。售前工程師主要負責用戶交流、建議方案的設計以及投標書的撰寫等售前階段的技術性工作;售後工程師則主要負責設備安裝調試、系統測試、技術文檔編寫等售後工作。售前和售後工程師的劃分不是絕對的，有時候一名工程師在項目中既要做售前工作又要做售後工作。

一名合格的網路安全工程師一般應具備以下的素質：

精通計算機及網路基礎理論，只有掌握了理論和技術才能正確合理地設計規劃一個網路環境。

精通網路設備調試技術、黑客攻防技術、信息安全技術、數據分析技術。這些是網路安全工程師必備的技能。

精通網路管理平台設計和網路安全解決方案的設計。能夠設計相應的網路系統和應用系統，是工程師技能掌握情況的重要指標。

良好的口頭語言表達能力和文字寫作能力。在網路安全實施的各個階段，諸如用戶交流、方案與標書撰寫、述標與答疑、用戶培訓和竣工文檔編寫等工作中，寫作能力與口才是重要的基本素質。

較高的計算機專業英語水平。在網路安全中，英語隨處可見，在產品介紹、產品配置與報價、產品技術文檔、培訓等資料方面，英語都是主要文字之一。越是高端的產品，英語使用的越普遍。有時還需要英語聽說能力，而在國際招標項目中，英文寫作能力將受到考驗。

良好的人際交流溝通能力和與他人協同工作能力。網路安全是一項需多人合作共同完成的系統工程，與同事、供貨商、用戶、廠商、施工隊等的交流與合作必不可少。網路安全工作程師應是一個善於與人溝通、善於與人建立良好關系的人。

在壓力環境下現場解決問題的能力。網路安全的技術工作往往是緊張忙碌的，尤其是在用戶現場安裝調試或售後故障維修時遇到技術難題的情況下，現場可用資源很少，打電話尋求支援又不方便，更有一旁用戶審視的目光，這種環境是對工程師智商、情商、技術水平和調試經驗的綜合考驗。

廣博的知識面。網路安全涵蓋的范圍很廣，工程師應該一專多能、一精多通，這樣與用戶交流時就會游刃有餘，避免出現用戶的話題稍一偏離項目主題我們就茫然不知的尷尬局面。

誠實守信，把事情做到前面。

答應客戶的一切承諾要認真履行。只有把事情做到前面了，你工作起來才能游刃有餘，得心應手!

煉產品的亮點，展示出你技術上的優勢，是技術人員的基本功。

從優秀到卓越

想成為優秀的網路安全工程師，我們就應朝以上幾個方面去努力。但除了這些基本素質外，從我的經驗來看，還有一些要特別注意的東西。

認真學習基礎理論，但更重視技術和產品

學習理論可以證明了技術的根基，理論的明晰有利於在實際工作中明確思路。技術和產品是更接近網路安全實踐的要求，一個網路安全項目說到底是選用合適的產品，並在產品之上實現相應的技術和功能，最終滿足用戶的相關需求。一個精通理論而不熟悉技術和產品的人不能成為合格的網路安全工程師。

工程師應多注意技術動態和新產品信息，並整理成相應的文字，以備將來使用。

多分析成功案例，多進行現場調試

初入網路安全行業的工程師不會有太多的案例上手，更少有機會承接大型的、綜合性高的項目，此時要注意研究別人的成功案例，從案例分析中汲取技術、技能，掌握方案設計思路，同時熟悉相關產品及其價格。

另一方面，應爭取機會多到用戶現場進行安裝調試，結合在公司網路里的專題試驗，盡快提高技術水平，提高在壓力環境下現場解決問題的能力。

方案設計與安裝調試結合進行，兩種技能的提高互相促進的。

注重提高寫作能力、演講能力和快速反應能力。在網路安全成項目實踐中，要有意識地提高寫作能力、演講能力和快速反應能力。寫作能力和演講能力的重要性前文已經做過介紹。快速反應能力是指能夠迅速明白對方所提問題的含義，並立即給予相應解答的能力，這項能力在用戶交流和答標過程中很重要。與客戶交流的目的不是技術演講，讓客戶開口很重要，要給自己傾聽的機會。

寫方案要有自己的特點，模板不是方案!編寫技術建議書是售前工程師的基本工作，經常徹夜加班就是寫這個建議書，好像公司越大，建議書也往往越厚，我見過有的達上千頁，但這樣「豐富」的技術建議書，客戶能看多少，就不一定了。

一般公司寫技術建議書都有一定的模板，可以很方便地套用，否則，工程師要幾天內就寫出上百頁的文章也不是容易的事。模板大多是下面的套路，有些像八股文：

1、客戶現狀描述。

2、客戶需求描述(方案要解決的問題)。

3、方案設計依據(理論、法規、標准、模型等)。

4、方案總體設計。

5、方案詳細設計。

6、方案涉及軟硬體清單。

7、方案建設對業務的分析(可選)。

8、涉及到的產品技術參數、技術說明。

9、公司簡介。

其中客戶最關心的是第四、六部分，所以很多工程師圖省事，其他的部分大多是拷貝。其實，第一、二、七部分是看你對客戶業務的理解，才真是你做的方案是否適合客戶需求的關鍵部分，也是客戶若真讀你的方案，是否能吸引他的地方。

我曾經碰到這樣的事情。我們的一個老客戶，再次采購網路安全的.產品，需要我們提交個方案申請預算，在溝通中，客戶說：「你們的方案不寫也行，基本的模式我都知道，就是那幾個安全模型，說來說去，我都會講了，最後再列一堆設備清單，還是要落實到讓我們多買設備嗎，哈哈!你們的幾個工程師寫的方案基本是一樣的。「我們領導也看了N遍了……」

「我們公司的安全解決方案模板是這樣，一直沒有大的變化。要不這次改改方式 」並不是工程師懶，很多銷售人員讓售前工程師一天就交個方案，不這樣「雷同」也寫不完啊，時間一長，很多工程師也習慣了這種「垃圾」方案。

由於這個客戶與我們合作的時間很長了，我們對他們的業務了解的比較多，所以這次我們在他們業務問題的分析上下了功夫，重點是對客戶業務目前面臨的安全威脅，與本方案防護的效果預期分析，當然這些需要自己寫，模板中很少有可以借鑒的。客戶看了出乎意料，說：「對我們業務中的問題分析，連我們自己也沒想得這么清楚，看來這次安全規劃是太值得的了……」

由於這個方案切合客戶的需求，很快就得到批復，進入到招標階段，當然我們的方案適合度最好，項目很順利。

其實這樣的事情售前工程師經常遇到，模板是作用是讓我們在寫方案時，避免遺漏，而不是簡單地套用，大多數的IT技術方案都是為了解決客戶業務的問題，因為IT設備是客戶業務的支撐體系，對客戶業務沒有「影響」的方案，對客戶來說是沒有價值的。只有從推動客戶業務「提速」的角度出發，你的方案才是客戶需要的，才真正是幫助客戶把IT服務部門從成本中心轉變成利潤中心，其實服務是有價值的，服務也是一種IT產品。

多關注網路安全相關的知識、技術、產品和信息

就像上學時要避免死讀書一樣，做網路安全也應避免陷於網路安全之中而目光短淺。廣博的知識面也是網路安全項目的需要，所有與信息技術相關的信息，包括知識、技術和產品信息，都應該進入我們的視野，成為了解的對象。

涉獵多方面的信息並不要求掌握所接觸到的知識和技術，而大多以了解為主，日後用到時可以再深入研究。涉獵多方面的信息也可以使我們在與用戶交流時找到新的話題，拓展交流的空間，樹立更好的技術形象。

幫助你的同事，你會覺得工作很愉快

工程師是銷售團隊中的一部分，另一部分當然是銷售人員了，整個團隊的目標一致工作才有效率，這一點大家都能接受，但作為一個團隊，工作習慣與方式一致也很重要。了解你同伴的習慣，一起工作才會「心領神會」。

銷售人員也有他自己的「難處」，工程師不僅要解決銷售過程中技術方面的問題，而且要與銷售良好地配合，要配合好，就要了解銷售人員的特點與具體的需要。當然，銷售人員與人溝通的能力一般都比較強，對技術人員的幫助更大，尤其是在與人交往方面。我們都知道，技術交流能力對一名工程師來說是很重要的，我們一直在說，了解客戶的需求，從客戶的角度著想，才能做出真正符合客戶需要的方案。那麼與你一起工作的搭檔，你還不應該多花些時間去了解嗎?

技術外的那些事兒

除了提升自己的專業技能以外，很多其他的事兒你也不能不考慮，比如說著怎麼提高自己的綜合素質，比如說未來的職業發展。

做好職業規劃，不要跟著感覺走!根據個人的理想決策規劃。慎重安排自己的軌跡。從哪個行業入手，逐漸對該行業深入了解，不要頻繁跳槽，特別是不要為了一點工資而轉移陣地，從長遠角度講，這點錢根本不算什麼，當你對一個行業有那麼幾年的體會，以後錢根本不是問題。頻繁地動盪不是上策，最後你對哪個行業都沒有摸透，永遠是新手!

做技術高手?還是做綜合素質高手?如果一直做工程師不是你的志願，千萬別一門心思鑽研技術。如果想往管理等其他方向發展，技術就不過是你今後前途的支柱之一，你還需要多了解其他領域的知識。在企業里混，我們時常瞧不起某人，說他「什麼都不懂，憑啥拿那麼多錢，憑啥陞官!」這是普遍的典型的工程師的迂腐之言。人家或許善於管理，善於領會領導意圖，善於部門協調等等。因此務必培養自己多方面的能力，包括管理，親和力，溝通能力等，成為綜合素質的高手，未來的發展方嚮往往更廣。

向每個人學習。不要只和工程師交往，認為有共同語言，其實更重要的是和其他類人物交往，如果你希望有朝一日當老闆或高層管理，那麼你整日面對的就是這些人。了解他們的經歷，思維習慣，愛好，學習他們處理問題的模式，了解社會各個角落的現象和問題，這是以後發展的巨大的本錢，沒有這些以後就會笨手笨腳，跌跌撞撞，遇到重重困難，交不少學費，成功的概率大大降低!此外，多看看其他方面的書，比如金融、心理學、哲學、稅務、法律等等，可以為以後做一些積累，用處可能很更大!

抓住時機向技術管理或市場銷售方面轉變。如果你自己的特質、時機都適當，轉變為管理或銷售，前途也許會更大。而且做技術管理和市場銷售的話，以前搞技術也沒有白搞，以後還用得著。搞管理可以培養自己的領導能力，搞銷售可以培養自己的市場概念和思維，同時為自己以後發展積累龐大的人脈。

要和每一個客戶建立好關系!這能為以後的發展做准備。要做客戶的朋友，建立起相互信任的關系，達到客戶想買產品第一個給你打電話的程度。這也是接觸市場，培養市場感覺的好機會。

要學會推銷自己。除了要能幹，還要能說，能寫，要創造條件讓別人了解自己，學會利用一切機會推銷自己。樹立自己的品牌形象，很必要!不然老闆怎麼知道你能幹?提早把自己推銷出去，機會自然會來找你!搞個個人主頁是個好注意!!特別是培養自己在行業的名氣，有了名氣，高薪、機會自不在話下。

作為一名打工者，沒有壓力的工作會無聲地消磨完你青春的「稜角」，讓你變得平庸。

網路安全工程師的工作既辛苦，又難做，但恰恰最鍛煉一個人的意志與能力。從技術上來說，一名優秀的網路安全工程師有比研發人員的技術更為「廣博」，因為他接觸各種各樣的對手產品;從市場的角度講，網路安全工程師有比銷售更敏銳的產品嗅覺，因為他了解客戶的需求。若你知道什麼樣的技術流行、實用，什麼樣的產品會暢銷，客戶最需要什麼，你還不會受重視嗎?所以，我個人一向認為，網路安全工程師作為技術與市場之間的最佳「紐帶」，未來可選擇的職位是公司里最寬的。

尤其對於那些剛畢業不久的年輕人，人生一世也就幾十年，不做幾次沖鋒就收兵，顯然不是好的士兵，要沖鋒就是年輕的時候。對於年輕的我們來說，有的就是青春，所以在年輕人的字典里就沒有失敗詞彙，既是你輸得「身無分文」，再從「零」開始，大不了也就同現在一樣嗎。

有人曾做過這樣一個比喻：一個好的企業就象一架大車，可以載著大家一起前行，給你家的感覺;你有幸加入到這列車上，你要為這列車出一把力，讓它跑的更快、更穩，但相當多的時候，你也要跟得上它的速度，別讓車把你落下。

希望我的這些經驗能對同事們有幫助，希望大家都有美好的前程。

網路安全工程師崗位職責

由於信息安全事關國家和社會的安全，所以，按我國信息安全的法律規定，一般情況下，政府和企業應盡量使用國產的信息安全產品和設備，據此，我們依託國內主流的安全廠商和國內信息安全的主流技術，定位信息安全專業人才培養目標，和企業一線的工程技術人員和行業專家分析、研究和討論，確定網路安全工程師的崗位職責，明確《信息安全技術與實施》課程的技能目標、社會能力目標和學習能力目標。

1、接待與信息安全有關的業務、服務、管理、規章、技術方面的咨詢。

2、處理企業、機構或個人用戶的網路故障，為企業、機構或個人用戶提供信息安全技術支持。

3、對企業、機構或個人用戶進行基本的網路安全知識培訓，提高用戶的信息安全意識。

4、對企業、機構或個人用戶提供安全產品的安裝與配置服務。

5、根據客戶的安全需求提供企業信息系統的安全設計方案。

6、根據客戶信息系統的實際配置情況為客戶提供安全測試服務，評估客戶信息系統的漏洞和弱點並提供測試報告。

7、提供與信息安全技術相關的其他服務。

8、完成領導交辦的其他工作任務。

9、負責和其他部門之間的工作協調事宜。

10、負責與客戶之間的聯系協調。

;