网络安全越来越受到重视,现已上升为战略。早在2014年2月27日,中央网络安全和信息化领导小组成立,习近平主席亲自担任领导小组组长。习近平主席在领导小组次会议上指出“没有网络安全就没有安全,没有信息化就没有现代化”,强调要从国际国内大势出发,制定实施网络安全和信息化发展战略、宏观规划和重大政策,总体布局,统筹各方,创新发展,努力把中国建设成为网络强国。
网络安全概述
一
网络安全关注的问题主要有四个方面。①病毒问题。通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。②非法访问和破坏。目前还缺乏针对网络犯罪卓有成效的反击和跟踪手段,黑客攻击是网络安全的主要威胁。③管理漏洞。网络系统的严格管理是企业、机构和用户免受攻击的重要措施。④网络的缺陷及漏洞。互联网的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议缺乏相应的安全机制。
二
网络安全的目标主要是保证网络系统的可靠性、可用性、保密性、完整性、抗抵赖性和可控性等方面。
网络安全包括三项策略。①授权。为安全策略的一个基本组成部分,指主体(用户、终端、程序等)对客体(数据、程序等)的支配权利,它规定了谁可以对什么做些什么。②访问控制策略。属于系统级安全策略,其功能是迫使计算机系统和网络自动地执行授权。③责任。为所有安全策略潜在的一个基本原则,受到安全策略约束的任何个体在执行任务时,需要对其行为负责。
威胁数据完整性的主要因素
工作内容
网络安全工程师从业要求
计算机应用、计算机网络、通信、信息安全等相关专业本科学历,三年以上网络安全领域工作经验;
精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置;
熟悉windows或linux系统,精通php/shell/perl/python/c/c++ 等至少一种语言;
了解主流网络安全产品{如fw(firewall)、ids(入侵检测系统)、scanner(扫描仪)、audit等}的配置及使用;
善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神;