网络安全高级工程师报考

通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络系统的运行、维护和管理，能高效、可靠、安全地管理网络资源，作为网络专业人员对系统开发进行技术支持和指导，具有工程师的实际工作能力和业务水平，能指导网络管理员从事网络系统的构建和管理工作。

网络工程师考试要求：

（1）熟悉计算机系统的基础知识；

（2）熟悉网络操作系统的基础知识；

（3）理解计算机应用系统的设计和开发方法；

（4）熟悉数据通信的基础知识；

（5）熟悉系统安全和数据安全的基础知识；

（6）掌握网络安全的基本技术和主要的安全协议；

（7）掌握计算机网络体系结构和网络协议的基本原理；

（8）掌握计算机网络有关的标准化知识；

（9）掌握局域网组网技术，理解城域网和广域网基本技术；

（10）掌握计算机网络互联技术；

（11）掌握TCP/IP协议网络的联网方法和网络应用技术；

（12）理解接入网与接入技术；

（13）掌握网络管理的基本原理和操作方法；

（14）熟悉网络系统的性能测试和优化技术，以及可靠性设计技术；

（15）理解网络应用的基本原理和技术；

（16）理解网络新技术及其发展趋势；

（17）了解有关知识产权和互联网的法律法规；

（18）正确阅读和理解本领域的英文资料。

CISP(国家注册信息安全专业人员)：

基本安全从业者都有所耳闻，如果想在政府、国企及重点行业从业，企业获取信息安全服务资质，参与网络安全项目，这个认证都是非常重要的，证书都是测评中心颁发。

CISSP(国际注册信息安全专家)：

在安全行业拥有较高知名度，相对来说比较难考，含金量高、覆盖面广、知识点很多，如果工作经验不足，也是可以参加考试，通过维持成绩的方法，到工作经验足够再去申请认证。

CISA(国际注册信息系统审计师)：

目前在国内已经有很大影响了，在校生都已经开始意识到它对自己找工作的重要性;另一方面，现在大家可以看看四大咨询、金融证券行业、it审计岗或者是信息科技部门的员工，包括传统审计师对于CISA的青睐。

CISP-PTE(国家注册渗透测试工程师)：

CISP-PTE认证是2017年奇安信联合中国信息安全测评中心推出的国内首个渗透测试认证，国家信息安全测评中心颁发证书，具备申请安全服务资质。该认证有个很大的特点，就是考试为实际操作，考验大家渗透技能的机会来了。

CISM(国家注册信息安全经理)：

这个认证相对CISSP来说不相上下，难度甚至高于CISSP。CISM不同于其他的信息安全认证，在于它的经验要求以及集中在信息安全经理人工作上的执行。其他信息安全认证重点在于特定的技术、作业平台或是产品信息。要求最少要有5年信息安全管理的经验，而考试的内容也都集中在信息安全经理人日常处理的工作上。

列出这些证，只是为了大家需要，并作为参考，证这个东西只是理论的必要，理论联系实际才会走的更远。当然这里还是要说考证不是必须，再多的证也不如一张‘技术’证管用，这是不争的事实，有真本事就是机会多。没办法，通过考证来弥补技术的差距本身就是幻想。不过，努力提升自己总是没错的。

1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历，三年以上网络安全领域工作经验；2、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。3、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置；4、熟悉windows或linux系统，精通php/shell/perl/python/c/c++ 等至少一种语言；5、了解主流网络安全产品{如fw（firewall）、ids（入侵检测系统）、scanner（扫描仪）、audit等}的配置及使用；6、善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神；