网络安全工程师考试大纲

网络安全工程师

第一篇：网络安全工程师

网络安全工程师考试大纲收藏

考试大纲

考试性质

网络安全工程师课程通过加强学员对信息安全标准与法律法规、

信息安全基础理论与技术、信息安全工程与管理及涉密网络管理等应

用技能的学习，充分满足企、事业单位对于网络安全技术人员的用人

需求。考试介绍

课程内容：信息安全标准与法律法规、信息安全基础理论与技术、

信息安全工程与管理及涉密网络管理等。考试形式：无纸化考试(机

考)，理论+案例分析。

考试时间：120分钟，理论答题时间为60分钟，实践答题时间60

分钟。

考核标准：满分1000分，合格600分。理论600分，案例分析

400分。

考核重点：通过案例分析试题重点考核学员对中、小型企业网络

安全应用的能力。

培训教材：《网络安全实用教程》

书号:7-5006-7028-1/TP-594

定价：38.00元

证书：《电子信息产业技术培训证书》——网络安全工程师

考试要求

(-)网络安全基础知识

1.基本要求

要求熟悉网络安全的一些基本概念、基本属性及网络安全模型等；

了解网络安全评估；掌握安全策略的功能；掌握各种类型的网络安全

服务。

2.考试内容

(1)网络安全概述

熟悉分布网络环境下的安全。

熟悉网络安全的基本概念，掌握TCP/IP协议下的网络安全问题。

熟悉网络安全的基本属性。

熟悉网络安全的层次结构。

熟悉网络安全模型。

熟悉网络安全处理的过程。

熟悉密码学的基本原理与基本概念。

(2)网络安全评估

熟悉资产保护的基本概念。

了解资产的类型。

了解潜在的攻击源。

熟悉各种攻击的类型。

熟悉风险的概念。

熟悉风险的识别与测量。

了解风险分析的主要问题。

(3)安全策略

了解安全策略的功能。

熟悉与网络安全有关的策略类型及其功能，诸如信息策略、系统

和网络安全策略、计算机用户策略、Internet使用策略等。

熟悉与网络安全有关的各种管理程序的功能，诸如用户管理程序、

系统管理程序、事故响应程序、配置管理程序等；掌握安全策略的生

成、部署和有效使用。

(4)网络安全服务

熟悉针对不同攻击需要的基本安全服务。

熟悉机密性服务的类型及相应的机制。

熟悉完整性服务的类型及相应的机制。

熟悉可用性服务的类型。

熟悉可审性服务的基本功能。

熟悉身份鉴别的方法以及在网络环境下的身份鉴别机制。

熟悉数字签名的原理。

熟悉Kerberos鉴别工作原理。

了解公钥基础设施结构。

了解访问控制基本原理。

熟悉网络安全处理的关键阶段。

熟悉网络安全评估的目的及分类。

熟悉网络安全策略的制定。

熟悉网络安全实施的主要机制。

熟悉网络安全培训的目的及对象。

熟悉网络安全审计的主要功能。

了解网络安全实施流程。

(二)网络安全体系结构

1.基本要求

熟悉OSI安全体系的安全服务、安全机制、安全服务配置和安全

管理等；熟悉TCP/IP协议安全体系等。

2.考试内容

(1)OSI安全体系

熟悉开放系统互联参考模型。

熟悉OSI安全体系结构的5类安全服务。

熟悉OSI安全体系结构的安全机制。

熟悉OSI安全服务与安全机制的关系。

熟悉OSI层中的安全服务配置。

熟悉OSI安全体系的安全管理。

(2)TCP/IP协议安全体系

熟悉Internet安全结构布局。

熟悉Internet服务配置。

熟悉网络安全层次模型。

了解OSI安全体系到TCP/IP安全体系的映射。

(三)网络安全技术

1.基本要求

要求熟悉各种防火墙原理及主要技术等；VPN技术的概念及主要

技术;IPSec技术的概念、功能和机制等；熟悉黑客技术的方法和技巧；

熟悉漏洞扫描技术的流程及特点；熟悉入侵侦测技术的概念、分类及

分析方式；熟悉病毒技术的概念及分类；熟悉各种系统平台的安全设

置及管理；了解应用安全的体系结构和服务模式。

2.考试内容

(1)防火墙技术

熟悉防火墙原理。

熟悉防火墙主要技术。

熟悉防火墙体系结构。

了解堡垒主机的作用及部署。

熟悉数据包过滤规则。

熟悉状态检测数据包过滤原理。

了解防火墙的发展趋势。

(2)VPN技术

熟悉VPN的基本概念和特点。

熟悉VPN采用的主要技术。

了解第2层VPN协议的机制和功能。

了解第3层VPN协议的机制和功能。

(3)IPSec技术

熟悉IPSec的概念、功能、体系结构。

熟悉安全联盟和安全策略的概念。

熟悉传输模式和隧道模式的功能和特点。

熟悉IPSec安全协议的AH机制和功能。

熟悉IPSec安全协议的ESP机制和功能。

了解密钥管理协议ISAKMP机制和功能。

了解Internet的密钥交换协议IKE机制和功能。

(4)黑客技术

熟悉黑客攻击的动机。

熟悉黑客攻击的流程。

熟悉黑客攻击使用的主要方法和技巧。

熟悉针对不同网络的攻击方法。

(5)漏洞扫描技术

熟悉计算机漏洞的定义以及存在的原因。

熟悉网络安全扫描的3个阶段。

了解常用的网络扫描工具。

熟悉基于网络的扫描和基于主机的扫描的特点。

(6)入侵侦测技术

熟悉入侵检测的概念、基本结构。

熟悉入侵检测系统分类。

熟悉入侵检测系统分析方式。

熟悉入侵检测系统的设置与部署。

了解入侵检测系统的优缺点与局限性。

(7)病毒技术

熟悉恶意代码的概念和分类。

熟悉计算机病毒的概念和结构。

熟悉恶意代码与计算机病毒的技术、部署、管理和软件。

(8)系统平台

熟悉系统平台的概念、种类以及风险安全。

熟悉系统平台的安全加固方案。

了解系统平台的加固工具。

熟悉Windows系统安全设置及管理。

熟悉UNIX系统安全设置及管理。

(9)应用安全

熟悉应用安全的概念及其涉及的安全服务和安全机制。

熟悉应用安全的风险与需求分析。

了解应用安全的体系结构。

了解应用安全的服务模式。

熟悉应用安全的解决方案。

了解WebST的应用。

(四)网络安全工程

1.基本要求

要求熟悉需求分析的范围和目标；熟悉管理安全、运行安全和技

术安全的范围和需求；熟悉基于信息等级分类策略的各种需求；熟悉

安全基础设置的定义与组成，安全基础设施的设置等；熟悉安全与风

险管理的概念、模型及标准；熟悉风险管理和过程；熟悉安全评估过

程及技术。

2.考试内容

(1)安全需求分析

熟悉安全需求的范围和目标。

熟悉安全威胁的数据分析。

熟悉管理安全的关键、范围和需求以及安全模型的核心组成。

熟悉运行安全的范围和需求。

熟悉技术安全的范围和需求。

熟悉基于信息等级分类策略的基本安全属性需求。

熟悉基于信息等级分类策略的用户标识与鉴别需求。

熟悉基于信息等级分类策略的不可否认需求。

熟悉基于信息等级分类策略的授权与访问控制需求。

熟悉网络基础设施安全需求。

(2)安全基础设施

熟悉安全基础设施定义与组成。

熟悉安全基础设施设计的基本目标。

熟悉基础设施安全服务与安全机制。

熟悉支撑性安全基础设施的作用与提供的服务。

了解公钥基础设施的组成以及管理对象。

了解对称密钥管理的特点及关键因素。

熟悉基础设施目录服务的功能及重要特性。

了解信息系统安全工程的过程与方法。

(3)安全与风险管理

熟悉安全管理的概念、重要性和模型。

熟悉信息安全管理的任务目标、对象、原则、程序和方法。

了解信息安全管理标准。

(4)网络安全实战

熟悉风险管理和过程。

熟悉安全成熟度模型的作用和构成。

了解威胁来源、威胁方法及预防对策。

熟悉安全评估过程的主要阶段。

了解网络安全评估技术。

了解安全评估准则概况

第二篇：如何成为网络安全工程师

很多同学在问怎样才能成为一名优秀的高级安全网络工程师。今

天我会给大家仔细讲讲其中的发展路线，仅供大家了解参考。

当下社会大部分大型网络其实早在几年前甚至十年前已经全部架

设测试好，现在我们进去，很少的机会参与企业的网络创建或者从零

开始由始至终做一遍。其实都是因为受到工作的环境局限。所以说工

作之后，大部分的事情都是巡检，测试写报告为多，曾经哥有一那么

很长的一段时间迷惑、彷徨。后来发现个原来也只是个俗人，不为技

术，只为生活，堕落那么长一段时间。比利时一家杂志，曾对全国60

岁以上的老人搞了一次问卷调查，调查的题目是：你最后悔的是什么?

并列出了十几项生活中容易后悔的事情，供被调查者选择。于是，就

出现了这样一个结果。其中有72%的人后悔年轻时努力不够，有67%

的人后悔年轻时，错误地选择了职业以至事业无成。我希望大家少走

弯路，一直成为你日后后悔的话题。

作为高级网络安全工程师，应该在原有的路由、交换、基础上，

要懂无线、安全监控、流量分析等网络应用，在组网项目中，要有综

合组网、全局规划的能力，运维能力，信息网络调度分析能力，从协

议、流量、设备、网管多维度快速解决问题，这是首要条件。下面逐

步开始分析：

第一步应该把理论知识先弄扎实了：

1.IP寻址原理

2.VLAN

3.STP

4.MSTP

5.ARP

6.VRRP

7.TRUNK

8.OSPF

9.BGP

10.静态路由

11.IP组播

12.IPSEC

13.无线技术

14.安全技术

15.Windows环境企业应用技术

16.Linux环境企业应用技术.第二步要学习企业级网络设备维护

1.企业级路由设备(Juniper,cisco,H3C,HUAWEI)结构、维

护、管理、配置技能

2.企业级交换设备(Juniper,cisco,H3C,HUAWEI)结构、维

护、管理、配置

3.企业级安全设备(Juniper,cisco,H3C,HUAWEI)结构、维

护、管理、配置

4.企业级无线网络设备(Juniper,cisco,H3C)结构、维护、管

理、配置

第三步找一些企业级组网项目案例实战

1.企业局域网典型网络组网项目经典案例演练

2.企业广域网典型网络组网项目经典案例

3.企业网络安全架构组网典型项目案例演练

4.企业无线局域网架构组网典型项目案例演练

5.其他大型企业疑难组网项目案例分析及演练

第四步再找一些企业级网络运维项目服务做演练

L大型企业局域网典型网络运维技能（排错、巡检、应急等）演

练

2.大型企业广域网典型网络运维技能（排错、巡检、应急等）演

练

3.大型企业网络安全架构运维技能（排错、巡检、应急等）演练

4.大型企业无线局域网运维技能（排错、巡检、应急等）演练

5.大型企业网络流量监控核心技术运维案例演练

6.大型企业网络协议分析技术演练

7.其他复杂网络排错典型思路总结

第五步出师，实习就业去吧…关于怎么找项目这个问题，网上有，

只要你想要找总能找到。现在很多专家都有博客什么的，多多请教一

下，多交朋友，相信对您会有很大的帮助。也可能有人会问，怎么都

是演练。

我想说的是

1、当我们投入大量精力去研究某一项技术时，我们应该要提前思

考一下，这个技术在我当前的工作范围内占到了多么大的比例，会不

会为自己当

前的工作带来质的飞跃.如果自己每天学习的东西和自己所从事

的工作没有特别大的关联，该技术不能为提高工作效率，提升自己在

公司的重要性发挥作用，那么我认为这样的学习是盲目的，低效的.

2、精通某一门技术的前提是使用.如果看了很多理论的知识，做

了很多虚拟的实验，却在实际生产环境中得不到验证和考察，那么我

不敢确定这样的投入有多大的意义，我也不敢确定这样的记忆能够保

持多久.

有时候我们要学习的不是牛的技术，而是能赚钱能使用的技

能.我们不是技术的苦行僧，为了生存，为了迎合市场需求，我们也

需要学习符合岗位需求的技能，也许不是我们所期望的，但是我们要

学习，要去做，要接受，要适应，最主要的是要在不同的公司环境中

生存.

如果想为成功找捷径，我请你放弃这个想法如果你想提高技能，

一定要从这一刻开始做起。

最重要的一个就是面对目前的初学者来讲，你今天要想提高技能，

一定要从这一刻开始做起，今

天等明天一味地拖时间的话，那将一事无成。一个大师曾经说过,

你为什么没有成功？是因为你现在还没有下定决心，你为什么直到现

在还没有成功，就是你直到现在都没有下定决心。下定决心很关键，

如果说你这一时这一刻，这一秒钟就想成功，那这一时这一刻，这一

秒钟马上去做，你想要为成功准备的这些东西。

第三篇：网络安全工程师岗位主要职责

网络安全工程师岗位主要职责

1.负责驻场单位机房的相关日常运维工作；

2.负责驻场单位现场的应急事件沟通协调工作；

3.协助二线运维人员处理应急事件；

4.负责对客户资产进行定期巡检、梳理；

5.通过数据分析和其他相关工具，排查解决运维过程中的一般网

络故障问题；

6.根据公司运维流程，规范化的进行运维工作并编写输出运维报

告。

7.完成部门领导安排的其他工作。

网络安全工程师岗位职责（二）

1、主持项目网络安全产品的需求分析、项目可行性分析；

2、主持项目网络安全产品的技术评测，方案规划和搭建，提供相

关技术支持；

3、设计满足顾客和网络安全性要求的网络安全解决方案；

4、规划及管理项目中的设备辅材；

5、通过数据分析和其他相关工具，排查解决项目实施过程中的复

杂网络故障问题；

6、根据公司流程，规范化的进行项目实施并编写输出实施报告；

7、处理和解决客户的疑问与困难，做好客户的支持与服务工作；

8、其他专项或上级领导安排或支撑工作。

网络安全工程师岗位职责（三）

L完成等保等安全评估工作；

__对公司各类系统进行安全加固；

__对公司网站、业务系统进行安全评估测试（黑盒、白盒测试）；

__对公司安全事件进行响应，清理后门，根据日志分析攻击途径；

5.安全技术研究，包括安全防范技术，黑客技术等；

6.跟踪最新漏洞信息，进行业务产品的安全检查；

7.负责开展信息安全技术与管理领域相关培训I。

网络安全工程师岗位职责（四）

1、熟悉网络协议（静态路由，NAT,VPN,策略路由，ACL）的原

理和配置。

2、熟悉相关网络设备厂家H3C、华为产品路由器、交换机的配置;

3、能够及时定位网络运行过程中的故障，并且对一般的故障能够

迅速处理；

4、负责集成项目网络方案的制定，项目中网络部分的验收及测试;

5、负责网络系统的规划、选型工作、网络系统的建设实施工作、

网络系统的监控和运维管理工作、网络技术咨询和支持工作。

6、熟悉网络安全产品，掌握防火墙、WAF、IDS、SOC、审计系

统等安全设备的原理和使用方法。

7、熟悉网络安全技术：包括常用端口、漏洞扫描、渗透测试、病

毒木马防范等，处理和分析各类安全报警，并定期发布信息安全运维

报告。

网络安全工程师岗位职责（五）

负责网络安全产品在客户端售前技术引导，协助投标技术应答；

在客户端网络安全产品需求技术支持和需求挖掘；

现场或远程对网络安全产品售后技术支持。

第四篇：网络安全工程师应聘要求

岗位职责：

1、负责对客户网络进行安全运维、安全评估与加固；

2、针对客户网络架构，提出合理的网络安全解决方案；

3、负责公司代理的安全产品的技术支持工作；

4、负责安全服务文档的编写。

职位要求：

1、计算机或相关专业本科以上学历（能力突出者学历和专业不限）

2、具备1年以上网络产品、安全产品实施或安全服务相关经验；

3、具备各类安全产品的安装、调试及售后能力；

4、能够独立完成对用户的现场培训；

5、熟悉TCP/IP协议，熟悉Linux、Unix等操作系统，熟悉网络

安全体系；

6、具有较强的口头表达与文字表达能力；

7、有很强的责任心和集体荣誉感，有良好的团队合作精神；

8、具备良好英语阅读能力；

//

9、敬业、正直、诚实；

10、能适应长、短期出差工作。

1.职位描述1）负责对平台、应用的安全进行评估、渗透测试；2）

负责对Web网站及相关对外网络进行漏洞检测与渗透测试；3）负责

数据中心安全的设计实施工作，并参与网络架构；4）负责对内网（服

务器、网络设备、办公PC）进行渗透测试，发掘与评估安全隐患；

5）负责IDS/IPS搭建工作及其他安全产品研究实施工作；6）参

与安全策略编制工作，负责对研发人员、系统管理员及其他相关人员

安全培训；7）跟踪国内外的安全动态，对严重安全事件进行快速响应；

8）安全攻