环球网校信息信息安全工程师

　　信息信息安全工程师

　　精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。

　　熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置;

　　熟悉windows或linux系统，精通php/shell/perl/python/c/c++ 等至少一种语言;

　　了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用;

　　善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神;

　　我个人认为，除了计算机专业所学习的基础课程，应该具备或着重了解以下的基础知识：

　　1、高等数学绝不是一点用都没有的东西，线性代数则非常重要，数论发展了几千年由密码学第一次将其变成一门可以实用的学科;

　　2、离散数学：数理逻辑、近世代数(代数结构、群论这些);

　　3、掌握各种古典密码算法和现代密码算法，古典密码算法应该有编程实现具有200年以上历史的算法的能力，现代密码算法至少应该能够实现DES;掌握哈希算法的原理和作用;

　　4、掌握对称密码体制和非对称密码体制的模型和代表算法，熟悉两种密码体制，尤其是非对称密码体制的用法，掌握数字签名、加密、密钥分配、身份认证等应用中的模型和原理，Deffie-Hellman密钥交换，以及密码算法在其中的使用，掌握PKI体系;

　　5、知道网络OSI七层结构和五层结构的区别，掌握各层的主要协议;

　　6、掌握一些主要协议(如IP、TCP、UDP、ARP等)协议的缺陷，掌握这些协议的安全改进协议或者安全改进方案，掌握SSL握手过程;

　　7、非常熟练使用C语言;掌握C语言程序和汇编代码的对应关系，知道系统栈和堆的分配，知道变成中常见的安全隐患，至少知道数组溢出并能够自己完成溢出;

　　8、掌握基本系统安全策略;

　　以上这些是基础知识中的基础，而且是比较多偏向理论的东西。理论掌握以后还是挺容易用到实践中的。学习这些以后自然会知道应用中该了解些什么。

　　以上是信息信息安全工程师，网校头条还提供信息信息安全工程师、考试信息、学习资料课程等，欢迎大家注册学习!