我认为作为一名安全的网络人员应当具备以下素质:
1.局域网,企业网的组建并且保证网络的逻辑安全,如配置交换机对网络划分VLAN以隔离网络风暴,配置路由器(这里所说的路由器通常都具备一般的防火墙功能)以设置访问控制策略。所以应当掌握组网技术以及网络设备(路由器交换机等)的配置。
2.网络安全设备在网络中的位置分布,比如防火墙应当放置在流量的进出口处,入侵检测系统(IDS)可以旁路接入等。所以防火墙技术,入侵检测技术很重要,在某些高校单独成为一门课程。
3.然后要关注系统安全,这里要学的技术较复杂,我所学的课程名叫做黑客攻防技术,包括防病毒,防ARP攻击,DDOS攻击原理,蜜罐原理等等。
4.密码技术,要学习密码学,理解数字签名技术,了解证书的原理以及所服务的协议。信息安全的基础就是密码学。
5.协议,无可厚非,网络安全工程师嘛,首先熟悉的就是网络,而网络的本质就是协议,所以TCP/IP协议是必需学习的,大多数的网络攻击利用的都是协议的漏洞。
总结:如果你熟知OSI参考模型,你就会发现我所罗列的这些东西是按照从底层到高层的顺序安排的,最后祝你在信息安全的道路上再接再厉,这条路注定了有太多坎坷!
温馨提示:内容为网友见解,仅供参考