信息安全工程师需要具备广泛的知识和技能,以下是一些关键领域:
网络安全技术知识
端口和服务漏洞扫描
程序漏洞分析检测
权限管理
入侵和攻击分析追踪
网站渗透
病毒木马防范
网络协议和编程
熟悉TCP/IP协议
熟悉SQL注入原理和手工检测
熟悉内存缓冲区溢出原理和防范措施
熟悉信息存储和传输安全
熟悉数据包结构
熟悉DDos攻击类型和原理,有一定的DDos攻防经验
精通PHP、Shell、Perl、Python、C、C++等至少一种编程语言
操作系统知识
熟悉Windows或Linux系统
了解IIS安全设置
了解IPSec和组策略等系统安全设置
数据库和信息安全产品
数据库原理和常用数据库开发
数据挖掘相关技术和算法
防火墙、入侵检测、网络流量识别控制等信息安全产品相关技术
了解主流网络安全产品(如FW、IDS、Scanner、Audit等)的配置及使用
系统架构和开发流程
B/S架构系统架构
开发流程及相关技术
独立解决问题和团队协作能力
独立解决技术难题的能力
良好的团队协作精神
善于表达沟通,诚实守信,责任心强,讲求效率
行业经验和项目主导经验
相对而言,更看重行业出身和项目主导经验
这些知识和技能将帮助信息安全工程师在防范黑客入侵、进行安全制度建设、安全技术规划、日常维护管理、信息安全检查与审计、系统帐号管理与系统日志检查等方面发挥重要作用。