첫째, 네트워크 보안 엔지니어 작업 내용
(1) 네트워크 상태를 분석합니다. 네트워크 시스템에 대한 보안 평가 및 보안 강화를 통해 안전한 네트워크 솔루션을 설계합니다.
(2) 사이버 공격이나 보안 사고가 발생할 경우 서비스를 개선하여 사용자가 시스템을 복구하고 법의학을 조사할 수 있도록 지원합니다.
(3) 고객의 네트워크 아키텍처에 따라 합리적인 네트워크 보안 솔루션을 제시합니다.
(4) 솔루션의 맞춤형 실험, 배포, 개발을 조정하고 솔루션이 온라인 상태라고 가정합니다.
(5) 회사의 네트워크 보안 프로젝트에 대한 사전 판매 및 애프터 지원을 조정합니다.
둘째, 네트워크 보안 엔지니어 요구 사항 (기술)
(1) 컴퓨터 애플리케이션, 컴퓨터 네트워크, 통신, 정보 보안 등 관련 학과 학력, 네트워크 보안 분야에서 3 년 이상의 경력을 쌓았습니다.
(2) 포트, 서비스 취약성 검사, 프로그램 취약성 분석 및 탐지, 권한 관리, 침입 및 공격 분석 및 추적, 웹 사이트 침투, 바이러스 트로이 목마 예방 등 네트워크 보안 기술에 정통합니다.
(3) tcp/ip 프로토콜, SQL 주입 원리 및 수동 감지, 메모리 버퍼 오버플로우 원리 및 예방 조치, 정보 저장 및 전송 보안, 패킷 구조, DDOS 공격 유형 및 원칙, IIS 보안 설정 등의 시스템 보안 설정에 익숙합니다.
(4) windows 또는 Iinux 시스템에 익숙하고 php/shell/perl/python/c/c++ 등 하나 이상의 언어에 정통합니다.
(5) fw (방화벽) \\ids (침입 탐지 시스템), scanner, audit 등 주요 네트워크 보안 제품의 구성 및 사용에 대해 알아봅니다. ).
셋째, 네트워크 보안 엔지니어 프로젝트 소개
국가 및 사회의 수요에 직면하여 정보산업부 전자교육고시센터에서' 사이버 안전 고급 직업교육' (NSACE) 프로젝트를 시작했다. 그 목표는 모든 수준의 행정 기관, 기업 및 기관, 네트워크 회사, 정보 센터 및 인터넷 액세스 부서에서 정보 보안 서비스, 운영 및 유지 보수, 관리에 종사 할 수있는 정보 보안 엔지니어를 양성하는 것입니다.
NSACE 프로젝트의 전반적인 목표는 모든 수준의 행정 부서, 기업 기관, 네트워크 회사, 정보 센터, 인터넷 액세스 부서에서 정보 보안 서비스, 운영 및 관리 업무를 수행할 수 있는 정보 보안 엔지니어를 양성하는 것입니다. 현재의 정보 보안에 대한 일자리 수요를 충족시켜야 할 뿐만 아니라, 학생들에게 직업 발전의 잠재력을 갖추어야 한다. 선진, 전망, 실용성, 조작이 가능한 직업 교재를 만들어 학생의 직업 성장을 이끌다. 모든 수준의 NSACE 프로그램에 대한 교육 목표는 다음과 같습니다.
1. 주요 목표
이 수준에서 연수생은 소규모 인터넷 정보 보안 업무를 맡도록 훈련을 받았다. 네트워크 정보 보안에 대한 포괄적인 이해, 컴퓨터 보안, 웹 사이트 보안, 이메일 보안, 인터넷 네트워크 보안 배포, 운영 체제 보안 구성, 악성 코드 보호, 일반 소프트웨어 보안 설정, 방화벽 응용 프로그램 등의 기술을 습득합니다.
2. 중간 목표
이 수준에서 학생들은 포괄적인 전문 교육을 받았으며 엔터프라이즈 정보 보안 시스템 및 프로세스를 개선하고 최적화할 수 있습니다. 정보 보안은 특정 사양의 요구 사항을 충족하고, 검증 시스템에서 보안 조치의 구현을 추적하고, 입체적이고 심층적인 보안 시스템을 구축하고, 보안 모니터링 메커니즘을 구축하고, 알 수 없는 보안 위협에 대한 경고 및 추적을 수행할 수 있습니다.
3. 고급 목표
이 수준에서 학생들은 보안 정책, 운영 절차, 규정 및 보안 조치를 단계적으로, 주기적으로 평가, 개선 및 업그레이드할 수 있으며, 본 단위의 정보 보안 시스템을 구성할 수 있습니다. 정보 보안 관리는 해당 부서의 구체적인 상황과 연계하여 해당 관리 제도와 프로세스를 개발하고, 정보 보안 관리의 개념을 제시하며, 이를 해당 부서의 구체적인 관리 활동으로 확대할 수 있습니다. 기술적인 능력 방면에서 본 단위 시스템의 보안 조치를 전체적으로 검사하고, 보호 시스템의 취약성 분석 방법을 파악하고, 보안 시스템 개선을 위한 건의를 할 수 있다. 정보 보안 업계 표준 및 제품 특성, 정보 보안 기술 동향, 정보 보안 요구 사항에 따라 적절한 보안 기술 및 제품을 선택할 수 있습니다.
네트워크 엔지니어링은 국가 전략 프로젝트입니다. 네트워크 엔지니어는 네트워크 보안 문제가 국가 안보와 사회 안정과 관련이 있다고 말했다. 네트워크 정보 기술의 급속한 발전과 세계화 과정이 가속화되고 있는 오늘날, 네트워크 보안의 중요성이 날로 높아져 기존 보안 문제를 해결하는 것이 시급하다. 글로벌 정보화 과정이 가속화됨에 따라 그 중요성이 점점 더 중요해지고 보안 문제도 시급히 해결되어야 한다. 미시적으로 보면, 사이버 보안은 한 단위의 발전과 관련이 있다. 기업사업단위에서 과학연구 데이터, 재무 데이터, 심지어 인적자원 데이터까지 컴퓨터 네트워크를 통해 처리해야 한다. 특히 자동화 사무의 보급이 필요하다. 기업사업 단위의 많은 업무는 이미 인터넷을 빼놓을 수 없지만, 인터넷의 보안 지원도 빼놓을 수 없다. 일단 안전 문제가 발생하면, 결과는 매우 심각하다. 네트워크 엔지니어링에서 보안 기술의 응용은 매우 중요한 위치를 차지하고 있다.