信息安全工程师是什么？

全称全国计算机技术与软件专业技术资格（水平）考试即“软考”，2016年新开的信息安全工程师分属该考试“信息系统”专业，属于中级资格。是信息产业部和人事部在最新的“国人厅发[2007]139号[1] ”文件中新增的专业。

职位定义

网络信息安全工程师是指遵照信息安全管理体系和标准工作，防范黑客入侵并进行分析和防范，通过运用各种安全产品和技术，设置防火墙、防病毒、IDS、PKI、攻防技术等。进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。

信息安全工程师主要从事与计算机信息安全方面的工作。

目标

1．初级目标

在本级别中，学员经过训练，能够担负起小型网络信息安全工作。对网络信息安全有较为完整的认识，掌握电脑安全防护、网站安全、电子邮件安全、Intranet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能。

2．中级目标　

在本级别中，学员得到充分专业训练，能完善和优化企业信息安全制度和流程。信息安全工作符合特定的规范要求，能够对系统中安全措施的实施进行了跟踪和验证，能够建立起立体式、纵深的安全防护系统，部署安全监控机制，对未知的安全威胁能够进行预警和追踪。

3．高级目标

在本级别中，学员能够针对安全策略、操作规程、规章制度和安全措施做到程序化、周期化的评估、改善和提升，能够组织建立本单位的信息安全体系。信息安全管理能够结合本单位的具体情况，制定合适的管理制度和流程，并能提出信息安全管理理念，推广到本单位中具体管理活动中。在技术能力上，对本单位的系统中安全措施能够总体上把关，掌握防护系统的脆弱性分析方法，能够提出安全防护系统的改进建议。熟悉信息安全行业标准和产品特性，熟悉信息安全技术发展动向，针对本单位信息安全需求，能够选择合适安全技术和产品。

课程大纲

单元模块	课程内容
计算机网络基础	1.计算机网络体系结构 2.网络层协议（IP，ICMP） 3.路由协议RIP,OSPF协议 4.传输层协议（TCP，UDP协议） 5.应用层协议（DHCP/DNS/HTTP/SMTP等）
信息安全--密码学	1.密码学基本概念（信息的保密性、完整性和可用性、密码体制、古典密码以及破译方法）
信息安全--密码学	2.分组密码（分组密码的概念、典型分组密码算法、分组密码工作模式） 3.序列密码（序列密码的概念、线性移位寄存器序列） 4.对称加密算法（DES/3DES/AES） 5.非对称加密算法（RSA/DSA/DH） 6.公钥密码体制（ElGamal密码、椭圆曲线密码） 7.Hash函数（Hash函数的概念、典型Hash算法MD5/SHA、HMAC） 8.数字签名（数字签名的用途、基本模型与安全性、典型数字签名体制） 9．PKI技术、CA服务器 10．数字证书认证，口令认证，OTP认证，指纹认证等 11.密钥管理（对称密码的密钥管理、非对称密码的密钥管理） 12.密码技术应用
信息安全--网络安全	1.网络安全威胁（网络监听、口令破解、拒绝服务攻击、漏洞攻击、僵尸网络、网络钓鱼、网络欺骗、网站安全威胁、社会工程） 2.网络安全防御---防火墙技术 3.网络安全防御---入侵检测入侵防护系统 4.网络安全防御---安全漏洞扫描技术 5.网络安全防御---网络蜜罐技术
信息安全--网络安全	1.网络安全防御---VPN技术 2.网络安全协议IPSec协议 3.网络安全协议SSL/TLS协议、 4.网络安全802.1x协议 5.RADIUS协议、X.509协议、S/MIME协议.SSH 协议 6.WLAN 网络安全 7.WLAN网络的安全威胁分析 8.WLAN网络的安全机制
信息安全--计算机安全	1.计算机设备安全（计算机系统结构的安全实现、电磁辐射和干扰、物理安全、计算机的可靠性技术、计算机存储器安全、嵌入式系统的安全） 2.操作系统的安全（操作系统安全增强的实现方法、身份认证、访问控制、存储器保护技术、文件保护、审计、主流操作系统安全机制分析） 3.据库系统的安全（据库安全的概念、数据库加密、数据库安全审计、数据库备份与恢复、主流数据库的安全机制） 4.恶意代码与恶意软件，计算病毒蠕虫木马等 5.计算机取证，方法与工具
信息安全--计算机安全	1.云计算安全知识 2.云计算面临的安全威胁（Iaas层安全，PaaS层安全SaaS层安全，） 3.WEB安全威胁和防护技术（安全访问安全，内容安全，防止篡改技术） 4.电子商务安全 5.嵌入式系统（智能卡的分类与应用、USB-Key） 6.信息隐藏（信息隐藏的分类、特点和常用算法、数字水印技术）
信息安全有关的法律、法规	1.信息安全法律法规 2.计算机和网络安全法律法规 3.信息安全管理基础 4.信息安全风险评估与管理 5.信息安全标准 6.信息安全专业英语
计算机系统与网络安全应用	1.中小型网络的安全需求分析与基本设计 2.网络安全产品的配置与使用 3.网络防火墙的配置应用举例 4.网络VPN IPSEC的配置应用举例 5.网络IDS/IPS的配置应用举例 6.计算机系统安全配置应用举例 7.身份认证技术安全应用配置举例
信息系统安全的分析与设计	1.信息系统安全风险评估应用举例 2.信息系统安全防护技术应用
应用安全分析	1.Web安全的需求分析与基本设计 2.电子商务安全的需求分析与基本设计
信息安全案例分析	分析案例真题、讲解答题技巧

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/10428276/viewspace-2124133/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/10428276/viewspace-2124133/