報社網路安全人才培養計劃

① 加快網路安全人才的培養

從1995年算起，中國信息安全業已走過10年。10年間，技術在發展，產品在創新，應用在拓展，市場在成熟，但人才培養問題，依然是擺在業界面前的一道難題。
國務院信息化工作辦公室網路與信息安全組處長熊四皓
建立健全我國信息安全保障體系，人才培養是必須的基礎和先決條件之一。

公安部公共信息網路安全監察局處長鍾忠
缺乏對網路安全管理人員的培訓是日前信息安全領域存在的主要問題

東北大學軟體學院院長朱志良
信息安全學科知識和技術更新速度明顯高於IT領域的其他學科，因此一定要把企業引入到人才的培養過程中來 。

南京軍區福州總醫院計算機中心主任陳金雄
安全的策略和人才的培養一定要同步，一個很好的網路解決方案，沒有相應的人才來實施，可能效果會很差。

賽門鐵克公司技術經理郭訓平
我們希望通過預警技術幫助企業用戶，尤其是IT管理人員，在安全管理上達到自覺防護的狀態。

東軟安全事業部總經理曹斌
人才與設備、信息、工具以及使整個體系有效運行的管理平台一樣，是構成安全保障體系的重要關鍵元素。

中國信息安全業最缺的是什麼？CSO陣營何時才能真正崛起？安全人才教育究竟應該怎樣培養？在11月13日舉行的2005年IT兩會信息安全分論壇上，用戶、廠商、政府、院校的眾多代表對眼下信息安全產業人才緊缺的現象發出「告急」之聲。

從1995年算起，中國信息安全業已走過10年。10年間，技術在發展，產品在創新，應用在拓展，市場在成熟，但人才的培養問題，依然是擺在業界面前的一道難題。

一是，安全人才供給量嚴重不足。目前，國內安全人才的需求量超過10萬人，但國內具有專科以上學歷的信息安全專業人才不足萬人。盡管2005年7月，我國第一屆信息安全本科生已經畢業，但全國能夠培養的信息安全專業學歷人才和各種認證人員卻不足5000人。

二是，信息安全的日益復雜，對安全人才的技術和管理能力提出了新的挑戰。隨著病毒、災難爆發的日益頻繁，信息安全攻防技術在對抗中發展，相關產品種類在不斷豐富，多半由CIO兼任負責的信息安全工作越來越趨向專業化的精耕細作，CSO陣營迫切需要壯大。

「人才已成為制約信息安全健康發展的『短板』。」國務院信息化辦公室網路安全組熊四皓處長認為，今年在全國推開的信息安全評估中，深感安全人才不能滿足當前安全業發展的需要，尤其是高素質的專業人才匱乏。

人才問題嚴峻

盡管 2005年公安部公共信息網路安全局對全國信息網路的安全狀況和計算機病毒疫情的調查結果顯示: 信息網路使用單位的信息化程度與去年相比有較大提高，信息網路安全管理工作有所加強，安全狀況略有改進，計算機病毒感染率較前幾年有所下降。但是，信息網路安全人員缺乏培訓、相關安全信息難以及時掌握等問題依然比較突出。

據公安部公共信息網路安全監察局鍾忠處長介紹，在對12019家政府、教育、金融等重要信息網路、信息系統使用單位的安全管理進行調查時發現: 有81%的被調查單位設立了專職或者兼職的安全管理人員，13%的單位建有安全組織，但是有39%的單位明確表示，網路安全管理人員缺乏培訓。

「安全的技術變化那麼快，安全的策略那麼多，一般來說我們很難跟得上。」一些用戶表示，一個安全系統往往會涉及到10多個品牌的20多種產品，就連配置都是一個老大難的問題，如何有效率地進行管理，僅靠由普通信息管理員轉型的所謂CSO的現有知識和經驗是完全不夠的。

南京軍區福州總醫院計算機中心主任陳金雄表示: 「安全的策略和人才的培養一定要同步，如果不同步，我就不得不把安全策略做簡單一點。」他認為在現有專業安全人員緊缺的條件下，要構建一個好的信息安全系統，要從三方面著手:

其一，要有好的策略和設計方案。硬體要有一個好的備份系統，交換機、伺服器也要有好的備份系統，要有防火牆、防病毒、身份認證。

其二，要有一個好的安全管理。「再好的軟體和硬體，假如管理跟不上去的，網路的安全也是不可靠的。」 陳金雄說。福州總醫院有100多個系統在運行，涉及的數據有日常的賬目管理、醫囑管理，還包括化驗、醫學器材等，數據是非常龐大的。因此對所有的軟體都實施了分等級的授權管理，從而保證數據的安全。

其三，要對整個信息系統實施管理。據陳金雄介紹，南京軍區福州總醫院做到了24小時值班，每天都實施備份，資料庫每天都進行數據恢復，而值班人員、系統管理員每天都要進行一遍數據核對。

教育彌補鴻溝

在信息安全分論壇上，來自政府、科研院校、廠商和用戶的代表都認為，必須通過教育來擴大安全人才隊伍，提高安全人員的整體素質。

首先，要通過正規高等教育人才培養體系為社會培養高素質的人才，擴大從專科、本科、碩士、博士到博士後的完整的教育培養機制。

由於信息安全涉及到計算機學科、網路技術、通信技術、密碼技術、應用數學、數論、資訊理論等，因此在早期的高校教育中，基本上是碩士以上才有這一專業。直到2000年武漢大學率先開始正式招收信息安全本科專業，2001年北京郵電大學等高校才陸續啟動了信息安全專業本科生的培養工作。截止目前，國內已有47所高校開設了信息安全本科專業。

據國務院信息化辦公室網路安全組熊四皓處長介紹，為加快信息安全人才培養和信息化建設，中央下發了進一步加強信息安全學科和人才培養工作的意見，這個意見專門強調信息安全的專家要組織加強學科體系研究，加強碩士、博士的建設和專業設置，建立產權合作基地，加強設施隊伍建設和教材。

其次，在高校教育中，理論和實際要避免脫節，尤其是要加強面向企業需求的實用型信息安全人才的培養。

東北大學軟體學院院長朱志良說:「信息安全學科知識和技術更新速度明顯高於IT領域的其他學科，一定要把企業引入到人才的培養過程中來。」他認為面向企業需求的實用型信息安全人才的培養主要有三個方面: 人才培養定位、人才培養方案、校企合作模式。

他強調，要圍繞面向企業的信息安全人才培養，必須以企業的需求為導向，以能力的培養為核心，以適應企業的需求為目標，堅持校企合作，堅持科學培養，建立適應企業需求的合格的信息安全人才培養體系。

再者，要通過信息安全非學歷教育所形成的以各種認證為核心，輔以各種職業技能培訓的信息安全人才培訓體系，加快實用型人才培養的步伐。

據悉，目前國內的信息安全認證培訓體系正在逐步形成。主要有政府相關管理部門的認證（如NCSE和CISP）、相關大學的認證（如北京郵電大學信息安全中心認證）以及一些信息安全企業的技能培訓，不少國際知名的信息安全專業培訓已在國內開展業務。

② 如何防範網路風險,維護網路安全

具體要看什麼網路環境。

家用的話，電腦上安裝防火牆軟體就可以。

企業環境就要復雜一些，至少需要從兩方面來入手：1). 電腦上安裝殺毒軟體。2). 在公司的網路出口處安裝一台防火牆設備，最好要有入侵防禦功能。因為公司一般有些伺服器都是需要從公網訪問的，容易被攻擊到。

以我司的上網行為管理防火牆為例，可以設置入侵防禦和木馬檢測，從而保護網路安全。

③ 網路安全培訓內容

給你一個建議列表，僅供參考（培訓機構課程大綱）。

一、網路及系統安全
路由交換技術、防火牆/IPS/IDS、數據包分析、Windows及Linux系統、系統安全加固、 企業網路系統安全架構設計
二、Web安全
Web 基礎、HTML+CSS+JavaScript、PHP、Python基礎及爬蟲、資料庫安全、Web安 全漏洞及防禦、Web安全攻防實戰
三、滲透測試
信息收集、社會工程學、漏洞利用、滲透提權、內網滲透、惡意代碼分析、逆向
四、安全服務
法律法規、等保2.0、風險評估、應急響應、取證溯源、綜合實戰
希望對你能有所幫助！

④ 安全人才培養層次有哪幾種

安全人才培養層次分為大學培養、企業培養、培訓機構培養等等。

1.大學培養

2020年9月，在湖北舉辦的黃鶴杯網路安全人才與創新峰會上，通過對過去一年開展的「精英百強」選拔、網安尖鋒大講堂等工作進行總結，共有全國46所高校，406支學生團隊參與選拔。

2.企業培養

其中比較有代表的是網路安全領頭企業：深信服產業大學，騰訊智慧安全人才培訓基地，億林網路安全等，主要採取以校企合作，政企培訓，人才培訓指導等方式進行網路安全人才培養。

3.培訓機構培養

網路安全有專業要求度高，涵蓋范圍廣等特點，所以對於人才培養對師資要求也很高，目前社會上大部分IT培訓機構都在擴展開設網路安全培訓課程。

4.在線課程學習

目前大學在線教育課程比較好的平台有大學MOOC慕課網，騰訊雲課堂，網易雲課堂等。

安全介紹：

安全是一個漢語詞語，拼音是ān quán，通常指人沒有危險。人類的整體與生存環境資源的和諧相處，互相不傷害，不存在危險的隱患，是免除了使人感覺難受的損害風險的狀態。

安全是在人類生產過程中，將系統的運行狀態對人類的生命、財產、環境可能產生的損害控制在人類不感覺難受的水平以下的狀態。

⑤ 如何成為網路安全工程師

如何成為網路安全工程師

近年來，信息網路安全問題引發了社會各界的廣泛關注，越來越多的網路安全類人才受到各大公司的青睞。以下是我整理的如何成為網路安全工程師，歡迎閱讀！

隨著互聯網發展和IT技術的普及，網路和IT已經日漸深入到日常生活和工作當中，社會信息化和信息網路化，突破了應用信息在時間和空間上的障礙，使信息的價值不斷提高。但是與此同時，網頁篡改、計算機病毒、系統非法入侵、數據泄密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生。

合格工程師的N個基礎素質

網路安全工程師通常分為售前和售後兩類。售前工程師主要負責用戶交流、建議方案的設計以及投標書的撰寫等售前階段的技術性工作;售後工程師則主要負責設備安裝調試、系統測試、技術文檔編寫等售後工作。售前和售後工程師的劃分不是絕對的，有時候一名工程師在項目中既要做售前工作又要做售後工作。

一名合格的網路安全工程師一般應具備以下的素質：

精通計算機及網路基礎理論，只有掌握了理論和技術才能正確合理地設計規劃一個網路環境。

精通網路設備調試技術、黑客攻防技術、信息安全技術、數據分析技術。這些是網路安全工程師必備的技能。

精通網路管理平台設計和網路安全解決方案的設計。能夠設計相應的網路系統和應用系統，是工程師技能掌握情況的重要指標。

良好的口頭語言表達能力和文字寫作能力。在網路安全實施的各個階段，諸如用戶交流、方案與標書撰寫、述標與答疑、用戶培訓和竣工文檔編寫等工作中，寫作能力與口才是重要的基本素質。

較高的計算機專業英語水平。在網路安全中，英語隨處可見，在產品介紹、產品配置與報價、產品技術文檔、培訓等資料方面，英語都是主要文字之一。越是高端的產品，英語使用的越普遍。有時還需要英語聽說能力，而在國際招標項目中，英文寫作能力將受到考驗。

良好的人際交流溝通能力和與他人協同工作能力。網路安全是一項需多人合作共同完成的系統工程，與同事、供貨商、用戶、廠商、施工隊等的交流與合作必不可少。網路安全工作程師應是一個善於與人溝通、善於與人建立良好關系的人。

在壓力環境下現場解決問題的能力。網路安全的技術工作往往是緊張忙碌的，尤其是在用戶現場安裝調試或售後故障維修時遇到技術難題的情況下，現場可用資源很少，打電話尋求支援又不方便，更有一旁用戶審視的目光，這種環境是對工程師智商、情商、技術水平和調試經驗的綜合考驗。

廣博的知識面。網路安全涵蓋的范圍很廣，工程師應該一專多能、一精多通，這樣與用戶交流時就會游刃有餘，避免出現用戶的話題稍一偏離項目主題我們就茫然不知的尷尬局面。

誠實守信，把事情做到前面。

答應客戶的一切承諾要認真履行。只有把事情做到前面了，你工作起來才能游刃有餘，得心應手!

煉產品的亮點，展示出你技術上的優勢，是技術人員的基本功。

從優秀到卓越

想成為優秀的網路安全工程師，我們就應朝以上幾個方面去努力。但除了這些基本素質外，從我的經驗來看，還有一些要特別注意的東西。

認真學習基礎理論，但更重視技術和產品

學習理論可以證明了技術的根基，理論的明晰有利於在實際工作中明確思路。技術和產品是更接近網路安全實踐的要求，一個網路安全項目說到底是選用合適的產品，並在產品之上實現相應的技術和功能，最終滿足用戶的相關需求。一個精通理論而不熟悉技術和產品的人不能成為合格的網路安全工程師。

工程師應多注意技術動態和新產品信息，並整理成相應的文字，以備將來使用。

多分析成功案例，多進行現場調試

初入網路安全行業的工程師不會有太多的案例上手，更少有機會承接大型的、綜合性高的項目，此時要注意研究別人的成功案例，從案例分析中汲取技術、技能，掌握方案設計思路，同時熟悉相關產品及其價格。

另一方面，應爭取機會多到用戶現場進行安裝調試，結合在公司網路里的專題試驗，盡快提高技術水平，提高在壓力環境下現場解決問題的能力。

方案設計與安裝調試結合進行，兩種技能的提高互相促進的。

注重提高寫作能力、演講能力和快速反應能力。在網路安全成項目實踐中，要有意識地提高寫作能力、演講能力和快速反應能力。寫作能力和演講能力的重要性前文已經做過介紹。快速反應能力是指能夠迅速明白對方所提問題的含義，並立即給予相應解答的能力，這項能力在用戶交流和答標過程中很重要。與客戶交流的目的不是技術演講，讓客戶開口很重要，要給自己傾聽的機會。

寫方案要有自己的特點，模板不是方案!編寫技術建議書是售前工程師的基本工作，經常徹夜加班就是寫這個建議書，好像公司越大，建議書也往往越厚，我見過有的達上千頁，但這樣「豐富」的技術建議書，客戶能看多少，就不一定了。

一般公司寫技術建議書都有一定的模板，可以很方便地套用，否則，工程師要幾天內就寫出上百頁的文章也不是容易的事。模板大多是下面的套路，有些像八股文：

1、客戶現狀描述。

2、客戶需求描述(方案要解決的問題)。

3、方案設計依據(理論、法規、標准、模型等)。

4、方案總體設計。

5、方案詳細設計。

6、方案涉及軟硬體清單。

7、方案建設對業務的分析(可選)。

8、涉及到的產品技術參數、技術說明。

9、公司簡介。

其中客戶最關心的是第四、六部分，所以很多工程師圖省事，其他的部分大多是拷貝。其實，第一、二、七部分是看你對客戶業務的理解，才真是你做的方案是否適合客戶需求的關鍵部分，也是客戶若真讀你的方案，是否能吸引他的地方。

我曾經碰到這樣的事情。我們的一個老客戶，再次采購網路安全的.產品，需要我們提交個方案申請預算，在溝通中，客戶說：「你們的方案不寫也行，基本的模式我都知道，就是那幾個安全模型，說來說去，我都會講了，最後再列一堆設備清單，還是要落實到讓我們多買設備嗎，哈哈!你們的幾個工程師寫的方案基本是一樣的。「我們領導也看了N遍了……」

「我們公司的安全解決方案模板是這樣，一直沒有大的變化。要不這次改改方式 」並不是工程師懶，很多銷售人員讓售前工程師一天就交個方案，不這樣「雷同」也寫不完啊，時間一長，很多工程師也習慣了這種「垃圾」方案。

由於這個客戶與我們合作的時間很長了，我們對他們的業務了解的比較多，所以這次我們在他們業務問題的分析上下了功夫，重點是對客戶業務目前面臨的安全威脅，與本方案防護的效果預期分析，當然這些需要自己寫，模板中很少有可以借鑒的。客戶看了出乎意料，說：「對我們業務中的問題分析，連我們自己也沒想得這么清楚，看來這次安全規劃是太值得的了……」

由於這個方案切合客戶的需求，很快就得到批復，進入到招標階段，當然我們的方案適合度最好，項目很順利。

其實這樣的事情售前工程師經常遇到，模板是作用是讓我們在寫方案時，避免遺漏，而不是簡單地套用，大多數的IT技術方案都是為了解決客戶業務的問題，因為IT設備是客戶業務的支撐體系，對客戶業務沒有「影響」的方案，對客戶來說是沒有價值的。只有從推動客戶業務「提速」的角度出發，你的方案才是客戶需要的，才真正是幫助客戶把IT服務部門從成本中心轉變成利潤中心，其實服務是有價值的，服務也是一種IT產品。

多關注網路安全相關的知識、技術、產品和信息

就像上學時要避免死讀書一樣，做網路安全也應避免陷於網路安全之中而目光短淺。廣博的知識面也是網路安全項目的需要，所有與信息技術相關的信息，包括知識、技術和產品信息，都應該進入我們的視野，成為了解的對象。

涉獵多方面的信息並不要求掌握所接觸到的知識和技術，而大多以了解為主，日後用到時可以再深入研究。涉獵多方面的信息也可以使我們在與用戶交流時找到新的話題，拓展交流的空間，樹立更好的技術形象。

幫助你的同事，你會覺得工作很愉快

工程師是銷售團隊中的一部分，另一部分當然是銷售人員了，整個團隊的目標一致工作才有效率，這一點大家都能接受，但作為一個團隊，工作習慣與方式一致也很重要。了解你同伴的習慣，一起工作才會「心領神會」。

銷售人員也有他自己的「難處」，工程師不僅要解決銷售過程中技術方面的問題，而且要與銷售良好地配合，要配合好，就要了解銷售人員的特點與具體的需要。當然，銷售人員與人溝通的能力一般都比較強，對技術人員的幫助更大，尤其是在與人交往方面。我們都知道，技術交流能力對一名工程師來說是很重要的，我們一直在說，了解客戶的需求，從客戶的角度著想，才能做出真正符合客戶需要的方案。那麼與你一起工作的搭檔，你還不應該多花些時間去了解嗎?

技術外的那些事兒

除了提升自己的專業技能以外，很多其他的事兒你也不能不考慮，比如說著怎麼提高自己的綜合素質，比如說未來的職業發展。

做好職業規劃，不要跟著感覺走!根據個人的理想決策規劃。慎重安排自己的軌跡。從哪個行業入手，逐漸對該行業深入了解，不要頻繁跳槽，特別是不要為了一點工資而轉移陣地，從長遠角度講，這點錢根本不算什麼，當你對一個行業有那麼幾年的體會，以後錢根本不是問題。頻繁地動盪不是上策，最後你對哪個行業都沒有摸透，永遠是新手!

做技術高手?還是做綜合素質高手?如果一直做工程師不是你的志願，千萬別一門心思鑽研技術。如果想往管理等其他方向發展，技術就不過是你今後前途的支柱之一，你還需要多了解其他領域的知識。在企業里混，我們時常瞧不起某人，說他「什麼都不懂，憑啥拿那麼多錢，憑啥陞官!」這是普遍的典型的工程師的迂腐之言。人家或許善於管理，善於領會領導意圖，善於部門協調等等。因此務必培養自己多方面的能力，包括管理，親和力，溝通能力等，成為綜合素質的高手，未來的發展方嚮往往更廣。

向每個人學習。不要只和工程師交往，認為有共同語言，其實更重要的是和其他類人物交往，如果你希望有朝一日當老闆或高層管理，那麼你整日面對的就是這些人。了解他們的經歷，思維習慣，愛好，學習他們處理問題的模式，了解社會各個角落的現象和問題，這是以後發展的巨大的本錢，沒有這些以後就會笨手笨腳，跌跌撞撞，遇到重重困難，交不少學費，成功的概率大大降低!此外，多看看其他方面的書，比如金融、心理學、哲學、稅務、法律等等，可以為以後做一些積累，用處可能很更大!

抓住時機向技術管理或市場銷售方面轉變。如果你自己的特質、時機都適當，轉變為管理或銷售，前途也許會更大。而且做技術管理和市場銷售的話，以前搞技術也沒有白搞，以後還用得著。搞管理可以培養自己的領導能力，搞銷售可以培養自己的市場概念和思維，同時為自己以後發展積累龐大的人脈。

要和每一個客戶建立好關系!這能為以後的發展做准備。要做客戶的朋友，建立起相互信任的關系，達到客戶想買產品第一個給你打電話的程度。這也是接觸市場，培養市場感覺的好機會。

要學會推銷自己。除了要能幹，還要能說，能寫，要創造條件讓別人了解自己，學會利用一切機會推銷自己。樹立自己的品牌形象，很必要!不然老闆怎麼知道你能幹?提早把自己推銷出去，機會自然會來找你!搞個個人主頁是個好注意!!特別是培養自己在行業的名氣，有了名氣，高薪、機會自不在話下。

作為一名打工者，沒有壓力的工作會無聲地消磨完你青春的「稜角」，讓你變得平庸。

網路安全工程師的工作既辛苦，又難做，但恰恰最鍛煉一個人的意志與能力。從技術上來說，一名優秀的網路安全工程師有比研發人員的技術更為「廣博」，因為他接觸各種各樣的對手產品;從市場的角度講，網路安全工程師有比銷售更敏銳的產品嗅覺，因為他了解客戶的需求。若你知道什麼樣的技術流行、實用，什麼樣的產品會暢銷，客戶最需要什麼，你還不會受重視嗎?所以，我個人一向認為，網路安全工程師作為技術與市場之間的最佳「紐帶」，未來可選擇的職位是公司里最寬的。

尤其對於那些剛畢業不久的年輕人，人生一世也就幾十年，不做幾次沖鋒就收兵，顯然不是好的士兵，要沖鋒就是年輕的時候。對於年輕的我們來說，有的就是青春，所以在年輕人的字典里就沒有失敗詞彙，既是你輸得「身無分文」，再從「零」開始，大不了也就同現在一樣嗎。

有人曾做過這樣一個比喻：一個好的企業就象一架大車，可以載著大家一起前行，給你家的感覺;你有幸加入到這列車上，你要為這列車出一把力，讓它跑的更快、更穩，但相當多的時候，你也要跟得上它的速度，別讓車把你落下。

希望我的這些經驗能對同事們有幫助，希望大家都有美好的前程。

網路安全工程師崗位職責

由於信息安全事關國家和社會的安全，所以，按我國信息安全的法律規定，一般情況下，政府和企業應盡量使用國產的信息安全產品和設備，據此，我們依託國內主流的安全廠商和國內信息安全的主流技術，定位信息安全專業人才培養目標，和企業一線的工程技術人員和行業專家分析、研究和討論，確定網路安全工程師的崗位職責，明確《信息安全技術與實施》課程的技能目標、社會能力目標和學習能力目標。

1、接待與信息安全有關的業務、服務、管理、規章、技術方面的咨詢。

2、處理企業、機構或個人用戶的網路故障，為企業、機構或個人用戶提供信息安全技術支持。

3、對企業、機構或個人用戶進行基本的網路安全知識培訓，提高用戶的信息安全意識。

4、對企業、機構或個人用戶提供安全產品的安裝與配置服務。

5、根據客戶的安全需求提供企業信息系統的安全設計方案。

6、根據客戶信息系統的實際配置情況為客戶提供安全測試服務，評估客戶信息系統的漏洞和弱點並提供測試報告。

7、提供與信息安全技術相關的其他服務。

8、完成領導交辦的其他工作任務。

9、負責和其他部門之間的工作協調事宜。

10、負責與客戶之間的聯系協調。