自学 网络安全工程师,需要学习那些东西?,介绍几本书!
学习网页篡改、计算机病毒、系统非法入侵、数据泄露、网站欺骗、服务瘫痪、漏洞非法使用等信息安全知识,需要系统的学习和考核。
思科认证、H3C认证、华为认证、中国软测试、国家计算机四级、瑞杰认证等网络工程师认证
学习思科和华为的认证。思科认证分为CCNA、CCNP和CCIE三个等级,从下到上分为三个等级。CCIE很好。华为和思科有三个类似的认证
HCIA:华为认证ICT助理华为认证网络工程师
Hcip:华为认证ICT专业高级网络工程师
Hcie:华为认证的ICT专家
CISSP英文全称:“认证信息系统安全专家”,中文全称:“注册信息系统安全专家”(ISC)2”,由(ISC)2组织管理,是世界上最权威、最专业、最系统的信息安全认证。
信息产业部电子教育考试中心启动实施“网络安全高级职业教育”(简称nsace)
扩展资料:
网络安全工程师的职责包括:
1、在软件系统、网络、数据中心开发阶段,配合其他计算机安全人员落实公司内部安全措施。
2、调查公司软硬件缺陷及安全风险。
3、寻找保护整个公司IT设施的最佳解决方案。
4、建立防火墙。
5、持续监控公司网络的攻击和入侵。
6、当发现缺陷时,消除网络或系统中的漏洞。
7、如有必要,识别入侵者并通知执法机构。
黑客需要学什么?
黑客需要学习的东西有很多,底层的有编程语言,操作系统原理,计算机硬件原理,编译原理,网络协议,cpu指令集,再往上一层,应用程序的编写,服务器的配置,各类软件的操作,等等。黑客有很多分支,有擅长编码写程序的,有擅长找程序漏洞的,有擅长逆向破解的,还有喜欢编写木马病毒的,对于新手而言,需要选择一个分支深入下去,到最后彻底精通这个领域,一招鲜吃遍天,先学一门精通后再横向扩展到其他领域

编程语言的话建议先学脚本语言,例如浏览器端的就学javascript,服务器端的就是php,asp,jsp等,经常有新手朋友问我黑客那么多领域,我该学那个比较好,从目前市场前景来看,学网络安全更有竞争力,首先随着互联网+,和移动互联网的快速发展,网络安全已经是个不得不重视的事情,而且从学习难度和就业薪资来说网络安全也比开发领域要好,网络安全又可以细分为web安全,移动安全,物联网安全,无线安全,区块链甚之汽车安全,所以你只要再其中选择一个细分领域然后精通后再扩展到其他领域就行,就像我自己就是学web安全出身的
对于想学web安全的朋友该如何学习呢?首先你要理解web是如何运作的,要知道浏览器是如何吧你的请求发送给服务器的,浏览器之间是通过那种协议运作的,这就需要你懂HTML(超文本编辑语言)css,javascript,也要懂服务器端的php语言,如果这些基础的东西你都不懂,就是会利用一些现成的漏洞工具进行一些复制黏贴类的操作对于你没有一点好处,如果漏洞被修复你就什么也做不了,一名真正的黑客是可以独自发现漏洞并可以修复漏洞的
成为黑客的道路是漫长的,只有耐得住寂寞的人才可以到达梦想的河畔,如果你在成为黑客的路上遇到困难想要放弃的时候,你可以通过一些其他的方式来鼓舞自己,学习是一件反人性的事情,遇到困难如果一时解决不了,不妨先放一放,过段时间随着你知识的积累可能就自然而然的明白了,当大家想要放松的时候不妨找些黑客题材的电影来看下,这里我推荐一部德语片,我是谁,没有绝对安全的系统,他会告诉你,这个世界上最大的漏洞是人
黑客是什么,能做什么
什么是黑客?
Jargon File中对“黑客”一词给出了很多个定义,大部分定义都涉及高超的编程技术,强烈的解决问题和克服限制的欲望。如果你想知道如何成为一名黑客,那么好,只有两方面是重要的。(态度和技术)
长久以来,存在一个专家级程序员和网络高手的共享文化社群,其历史可以追溯到几十年前第一台分时共享的小型机和最早的ARPAnet实验时期。 这个文化的参与者们创造了“黑客”这个词。 黑客们建起了Internet。黑客们使Unix操作系统成为今天这个样子。黑客们搭起了Usenet。黑客们让WWW正常运转。如果你是这个文化的一部分,如果你已经为它作了些贡献,而且圈内的其他人也知道你是谁并称你为一个黑客,那么你就是一名黑客。
黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上,你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。 但在本文中,我们将注意力集中在软件黑客的技术和态度,以及发明了“黑客”一词的哪个共享文化传统之上。
另外还有一群人,他们大声嚷嚷着自己是黑客,实际上他们却不是。他们是一些蓄意破坏计算机和电话系统的人(多数是青春期的少年)。真正的黑客把这些人叫做“骇客”(cracker),并不屑与之为伍。多数真正的黑客认为骇客们是些不负责任的懒家伙,还没什么大本事。专门以破坏别人安全为目的的行为并不能使你成为一名黑客, 正如拿根铁丝能打开汽车并不能使你成为一个汽车工程师。不幸的是,很多记者和作家往往错把“骇客”当成黑客;这种做法激怒真正的黑客。
根本的区别是:黑客们建设,而骇客们破坏。
如果你想成为一名黑客,继续读下去。如果你想做一个骇客,去读 alt.2600 新闻组,并在发现你并不像自己想象的那么聪明的时候去坐5到10次监狱。 关于骇客,我只想说这么多。
---黑客的态度
黑客们解决问题,建设事物,信仰自由和双向的帮助,人人为我, 我为人人。
要想被认为是一名黑客,你的行为必须显示出你已经具备了这种态度。要想做的好象你具备这种态度,你就不得不真的具备这种态度。但是如果你想靠培养黑客态度在黑客文化中得到承认,那就大错特错了。因为成为具备这些特质的这种人对你自己非常重要,有助于你学习,并给你提供源源不断的活力。同所有有创造性的艺术一样,成为大师的最有效方法就是模仿大师的精神---不是仅从理智上,更要从感情上进行模仿。
So,如果你想做一名黑客,请重复以下事情直到你相信它们:
1 这世界充满待解决的迷人问题
做一名黑客有很多乐趣,但却是些要费很多气力方能得到的乐趣。 这些努力需要动力。成功的运动员从健壮体魄,挑战自我极限中汲取动力。同样,做黑客,你必须
要有从解决问题,磨练技术,锻炼智力中得到基本的热望。如果你还不是这类人又想做黑客,你就要设法成为这样的人。否则你会发现,你的黑客热情会被其他诱惑无情地吞噬掉---如金钱、性和社会上的虚名。
(同样你必须对你自己的学习能力建立信心---相信尽管你对某问题所知不多,但如果你一点一点地学习、试探,你最终会掌握并解决它。)
2. 一个问题不应该被解决两次
聪明的脑瓜是宝贵的,有限的资源。当这个世界还充满其他有待解决的有趣问题之时,他们不应该被浪费在重新发明轮子这些事情上。 作为一名黑客,你必须相信其他黑客的思考时间是宝贵的---因此共享信息,解决问题并发布结果给其他黑客几乎是一种道义,这样其他人就可以去解决新问题而不是重复地对付旧问题。
(你不必认为你一定要把你的发明创造公布出去,但这样做的黑客是赢得大家尊敬最多的人。卖些钱来给自己养家糊口,买房买车买计算机甚至发大财和黑客价值也是相容的,只要你别忘记你还是个黑客。)
3. 无聊和乏味的工作是罪恶
黑客们应该从来不会被愚蠢的重复性劳动所困扰,因为当这种事情发生时就意味着他们没有在做只有他们才能做的事情---解决新问题。这样的浪费伤害每一个人。因此,无聊和乏味的工作不仅仅是令人不舒服而已,它们是极大的犯罪。 要想做的象个黑客,你必须完全相信这点并尽可能多地将乏味的工作自动化,不仅为你自己,也为了其他人(尤其是其他黑客们)。
(对此有一个明显的例外。黑客们有时也做一些重复性的枯燥工作以进行“脑力休息”,或是为练熟了某个技巧,或是获得一些除此无法获得的经验。但这是他自己的选择---有脑子的人不应该被迫做无聊的活儿。)
4 自由就是好
黑客们是天生的反权威主义者。任何能向你发命令的人会迫使你停止解决令你着迷的问题,同时,按照权威的一般思路,他通常会给出一些极其愚昧的理由。因此,不论何时何地,任何权威,只要他压迫你或其他黑客,就要和他斗到底。
(这并非说任何权力都不必要。儿童需要监护,罪犯也要被看管起来。 如果服从命令得到某种东西比起用其他方式得到它更节约时间,黑客会同意接受某种形式的权威。但这是一个有限的、特意的交易;权力想要的那种个人服从不是你的给予,而是无条件的服从。)
权力喜爱审查和保密。他们不信任自愿的合作和信息共享---他们只喜欢由他们控制的合作。因此,要想做的象个黑客,你得对审查、保密,以及使用武力或欺骗去压迫人们的做法有一种本能的反感和敌意。
5. 态度不能替代能力
要做一名黑客,你必须培养起这些态度。但只具备这些态度并不能使你成为一名黑客,就象这并不能使你成为一个运动健将和摇滚明星一样。成为一名黑客需要花费智力,实践,奉献和辛苦。
因此,你必须学会不相信态度,并尊重各种各样的能力。黑客们不会为那些故意装模做样的人浪费时间,但他们却非常尊重能力---尤其是做黑客的能力,不过任何能力总归是好的。具备很少人才能掌握的技术方面的能力尤其为好,而具备那些涉及脑力、技巧和聚精会神的能力为最好。
如果你尊敬能力,你会享受提高自己能力的乐趣---辛苦的工作和奉献会变成一种高度娱乐而非贱役。 要想成为一名黑客,这一点非常重要。
基本黑客技术
黑客态度是重要的,但技术更加重要。态度无法替代技术,在你被别的黑客称为黑客之前,有一套基本的技术你必须掌握。 这套基本技术随着新技术的出现和老技术的过时也随时间在缓慢改变。例如,过去包括使用机器码编程,而知道最近才包括了HTML语言。但现在明显包括以下技术:
1 学习如何编程
这当然是最基本的黑客技术。如果你还不会任何计算机语言,我建议你从Python开始。它设计清晰,文档齐全,对初学者很合适。尽管是一门很好的初级语言,它不仅仅只是个玩具。它非常强大,灵活,也适合做大型项目。
但是记住,如果你只会一门语言,你将不会达到黑客所要求的技术水平,甚至也不能达到一个普通程序员的水平---你需要学会如何以一个通用的方法思考编程问题,独立于任何语言。要做一名真正的黑客,你需要学会如何在几天内通过一些手册,结合你现在所知,迅速掌握一门新语言。这意味着你应该学会几种不同的语言。
如果要做一些重要的编程,你将不得不学习C语言,Unix的核心语言。其他对黑客而言比较重要的语言包括Perl和LISP。 Perl很实用,值得一学;它被广泛用于活动网页和系统管理,因此即便你从不用Perl写程序,至少也应该能读懂它。 LISP 值得学习是因为当你最终掌握了它你会得到丰富的经验;这些经验使你在以后的日子里成为一个更好的程序员,即使你实际上可能很少使用LISP本身。
当然,实际上你最好四种都会。 (Python, C, Perl, and LISP). 除了是最重要的四种基本语言,它们还代表了四种非常不同的编程方法,每种都会让你受益非浅。
这里我无法完整地教会你如何编程---这是个复杂的活儿。但我可以告诉你,书本和课程也不能作到。几乎所有最好的黑客都是自学成材的。真正能起作用的就是去亲自读代码和写代码。
学习如何编程就象学习用自然语言写作一样。最好的做法是读一些大师的名著,试着自己写点东西,再读些,再写点,又读些,又写点....如此往复,直到你达到自己在范文中看到的简洁和力量。
过去找到好的代码去读是困难的,因为很少有大型程序的可用源代码能让新手练手。这种状况已经得到了很大的改善;现在有很多可用的开放源码软件,编程工具和操作系统(全都有黑客写成)。这使我们自然地来到第二个话题...
2 得到一个开放源码的Unix并学会使用、运行它
我假设你已经拥有了一台个人计算机或者有一个可用的( 今天的孩子们真幸福 :-) )。新手们最基本的一步就是得到一份Linux或BSD-Unix,安装在个人计算机上,并运行它。
当然,这世界上除了Unix还有其他操作系统。但它们都是以二进制形式发送的---你无法读到它的源码,更不可能修改它。尝试在DOS或Windows的机器上学习黑客技术,就象是在腿上绑了铁块去学跳舞。
除此之外,Unix还是Internet的操作系统。你可以不知道Unix而学会用Internet,但不懂它你就无法成为一名Internet黑客。因为这个原因,今天的黑客文化在很大程度上是以Unix为中心的。(这点并不总是真的,一些很早的黑客对此很不高兴,但Unix和Internet之间的共生关系已是如此之强,甚至连微软也无可奈何)
So,装一个Unix---我个人喜欢Linux,不过也有其他选择。(你也可以在同一台机器上同时运行DOS,Windows和Linux)学会它。运行它。用它跟Internet对话。读它的代码。试着去修改他。你会得到比微软操作系统上好的多的编程工具(包括C,Lisp, Python, and Perl),你会得到乐趣,并将学到比你想象的更多知识。
关于学习Unix的更多信息,请看 The Loginataka.
要得到Linux,请看: 哪里能得到 Linux.
3 学会如何使用WWW和写HTML
大多黑客文化建造的东西都在你看不见的地方发挥着作用,帮助工厂、办公室和大学正常运转,表面上很难看到它对他人的生活的影响。Web是一个大大的例外。即便政客也同意,这个巨大而耀眼的黑客玩具正在改变整个世界。单是这个原因(还有许多其它的), 你就需要学习如何掌握Web。
这并不是仅仅意味着如何使用浏览器(谁都会),而是要学会如何写HTML,Web的标记语言。如果你不会编程,写HTML会教你一些有助于学习的思考习惯。因此,先建起自己的主页。
但仅仅建一个主页也不能使你成为一名黑客。 Web里充满了各种网页。多数是无意义的,零信息量垃圾。
要想有价值,你的网页必须有内容---必须有趣或对其它黑客有用。这样,我们来到下一个话题....
黑客文化中的地位大教堂与集市”,解释了许多Linux和开放源码文化的运做原理。我还在它的续集“大教堂与集市”,解释了许多Linux和开放源码文化的运做原理。我还在它的续集“开拓智域”一文中有更直接的论述。
学习网络安全工程师有要求吗?
学习网络安全工程师肯定是有要求的。而且要求也是比较高的。不仅仅热爱网络安全这个行业,更重要的是,热爱国家,愿意为我们的网络安全服务。
学习网络安全可以从以下几点着手:
1、首先要参考书籍,因为网络方面如果你不懂就操作的话是很容易出现各种问题的,而且如果你不会修理,那就更麻烦,找人修理需要钱先不说,如果实际上你的电脑没什么问题,而找来了修理人员,那别人白跑一趟,我觉得还是挺尴尬的。所以说可以看一些基础的书籍,网络的术语有很多,所以起码要先知道网络的一些基本用法。
2、看一些视频,视频中讲解的还是挺明白的,而且一般都有演示,所以这也是一个学习网络安全的方法。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络工程师 需要学些什么
一、网络工程师要考以下科目:
1、 计算机与网络知识,考试时间为150分钟,笔试;
2、 网络系统设计与管理,考试时间为150分钟,笔试。
二、两门课程的基本考点:
1、IP地址的划分;Cisco路由器与交换机的基本配置;
2、网络安全与网络管理等基础知识;Web、Ftp、Email等各种服务器的搭建与配置;
3、各种网络故障的排查与判断;路由器和交换机的工作原理;
4、如何利用三层路由器和交换机进行VLAN的划分。
三、考证书类
1、如果为了考证你可以去自学,理论性的东西主要是为考证的,但是企业是不会聘请一个只会考试的工程师的;
2、没有设备你永远也不知道它具体是怎么回事的.有关培训机构是最好的选择,不过这个你一定要看好;
3、目前有信息产业部的认证,有华为的,也有微软的,也有思科的相对思科比较权威份量足些,它分为,ccna,ccnp,ccie(依次为从初级到高级的三个不同等级)。
四、工作待遇
网络工程师工资待遇与发展前景是比较好的,这也是许多的人会想要报网络工程师培训机构进行专业的学习,从而获得网络工程师证书的。
扩展资料:
网络工程师职业定位
网络工程师是通过学习和训练,掌握网络技术的理论知识和操作技能 的网络技术人员.
工作内容:
1、负责机房内的网络联接及网络间的系统配置。
2、负责系统网络的拓扑图的建立和完善,并做好系统 路由的解析和资料的整理。
3、负责机房线路的布置和协议的规范工作。
4、负责计算机间的网络联接及网络共享,并负责网络间安全性的设置。
5、负责对网络障碍的分析,及时处理和解决网络中出现的问题。
6、利用网络分析分析仪,定期对现有的网络进 行优化工作。
7、负责网络平台框架的布局和设置;如java软件工程师,java网络工程师。
8、负责网络平台信息的采集和录入支持;如:信息技术工程师。
9、负责网络平台的推广方向和推广模式,如:网络推广大师。
10、负责网络平台的运作方向以及平台维护管理等工作,如:网络运营工程师。
11、负责网络平台发 展到一定阶段的商业模式和盈 利方向;如:网站商务工 程师,电子商 务工程师。
12、负责网络产品的定位和封装;如:项目工程师。可以做网络管理员和网站编程技术。
网络工程师的职位进阶
一、小企业的网络管理员;
二、进入 大中型企业,从事同样的网络 管理工作,工资待遇等就可有明显的 提升;
三、学习更全面的知识成为普通的网络工程师;
四、成为侧重于某一专业的网络工程师,如网络存储工程师、综合布线工程师、网络安全工程师等
五、可进阶 到专家级别,如IT项目 经理、网络主管或者技术专家等,这也是网络工 程师在30岁以后的主要发展方向和发展目标。
参考资料来源:百度百科:网络工程师
国内对信息安全人员的资格认证
『壹』 国内哪一种信息安全证书比较权威
CISP(注册信息安全专业人员)作为国家对从事信息安全工作人员资质的最高认可,其证书含金量和权威性得到国家和社会广泛认可。江苏天创信息安全是中国信息安全测评中心授权的江苏、安徽地区唯一一家从事信息安全CISP认证的机构!
『贰』 信息安全圈内有什么证书在中国是被认可的呢想去考一个。
想考证的话,建议copy是思科的网络安全工程师(CCSP),当然,做这方面,必须对C++,数据结构,网络安全有所掌握。做信息安全至少要从程序员做些,只有了解数据结构,学会写一些算法,才能从本质上去写程序,只有从写程序的角度去学习才能做好信息安全,而不是简单的使用软件,国内知名的安全专家都是程序员
『叁』 想考取《信息安全工程师》资格证,如何报名。看到有说在全国软考里中级里面有,但是仔细查看拿过,无此项
2012年度注册安全工来程师考试时间确定为自9月8、9日。虽然不是强制培训,但还是建议去培训中心参加培训之后再参加考试。否则也可以去人力资源和社会保障部办公厅咨询一下,像湖南省都会有专门的工作人员应答这类问题。
『肆』 国家国防科工局信息中心联合中国信息安全测评中心开展的CISP信息安全官的认证培训是真的吗
信息安全管理认证是近几年国家认监委最新推出的一种第三方认证,您可以到国家认监委网站上进行查询,对人员资格的要求,认证程序、信息安全管理认证重要性会有一个权威的了解。不要轻信非官方的推介。
『伍』 CISP认证适合哪些人员
应该是只要从事信息安全工作的人员都可以参加
国家有信息安全服务资质,里面在申请条款的时候也有硬性规定,申请单位至少要有两名以上CISP持证人员,所以甲方、乙方参加的人数都比较多。
『陆』 cisp注册信息安全工程师可以挂靠吗
可以挂靠。
『柒』 什么是注册信息安全专业人员(CISP)认证
为企业提供中国信息安全产品测评中心“注册信息安全专业人员”人员信息,详细可以咨询我们。
『捌』 信息安全人员的首先认证是什么
信息安全人员首选认证是CISP呀 这个是国家对信息人员的最高认可,现在基本上进国企呀,还有一些信息资质安全相关的大公司招聘要求上面都是写上的必须要CISP证书的,证书就是一块敲门砖,还是需要考一个的,我是在无国界考的CISP,现在证书到手了,你是工作多长时间了呀?符合报名要求不?
『玖』 网络信息安全员是做什么的
1. 总体来说,抄网络信息安全工袭程师就是为了防止黑客入侵或者各种渗透,需要对系统进行分析和防范的职业。
2. 这个职业标准的来说就是按照并遵照信息安全管理体系和标准工作,防范黑客入侵并进行分析和防范,通过运用各种安全产品和技术,设置防火墙、防病毒、IDS、PKI、攻防技术等,进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。
3. 需要熟悉的东西也很多,比如一些网络知识,sql注入,操作系统(Windows,Linux,Android),还有懂一些开发语言种类的,例如:C,C++,Java,Perl 等等。
4. 如果你要从事这个行业,建议你可以先自学一些有意思的黑客技术,比如 灰鸽子,阿D工具,SQL注入工具,破解字典之类的。
『拾』 信息安全管理员三级职业资格证书与软考的关系
信息安全管理员三级职业资格证书
主要是说信息安全管理体系认证,信息安全管理体系认证可有效保护信息资源,保护信息化进程健康、有序、可持续发展。随着在世界范围内,信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美
国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织(ISO)也发布了ISO17799、ISO13335、
ISO15408等与信息安全相关的国际标准及技术报告。在信息安全管理方面,英国标准ISO27000:2005已经成为世界上应用最广泛与典型的信息
安全管理标准,它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成。
目的是:
而软考
这是由国家人力资源和社会保障部(原人事部)、工业和信息化部(原信息产业部)领导的国家级考试,其目的是,科学、公正地对全国计算机与软件专业技术人员进行职业资格、专业技术资格认定和专业技术水平测试。
当然信息安全管理员证书与软考中级的信息安全工程师在名字上有着一定的相似性,做作用却也不尽相同。
0条大神的评论