網路安全專家

『壹』 怎樣成為真正的網路安全專家

不可能一下就成為黑客高手的！！

建議你先學習下黑客的常用攻擊，或者你可以試著去攻擊你的模擬網路機器，只有你實現攻擊後你才能去揣摩黑客的攻擊手段以及方法。所以黑客所編的攻擊程序和攻擊方法，對你是最好的教材。而且不一定黑客都是人人喊打的，同樣在黑客行業中還有相當大一類人是從事信息安全職業的，這就是傳說中的「紅客」。他們中的大部分都是黑客起家，因為這樣他們更了解黑客的攻擊手段，知己知彼。

在學校中能學習到的很多隻是理論和基礎知識，如果想成為Ed Skoudis這樣的高級安全專家還是要在實踐中去摸索。沒有絕對安全的鎖，同樣在計算機中也沒有絕對安全的程序。你只要能找到這些程序的漏洞，那麼你就可以成為攻擊這個程序的黑客，又或者可以把這個漏洞告訴設計者，那樣你得到的不僅僅是回報。

道德品質、程序理解、邏輯判斷力、空間想像能力、耐心堅韌力、還有身體素質，這些自身條件因為都會制約你是否能成為優秀的黑客或者是紅客。

成為優秀的網路安全大師，同樣你要具備的技能：網路基礎知識（包括構建、路由、設備組 裝、網路架構等等）、信息安全知識（加密、解密等等）、程序基礎知識（越到後期對匯編和反匯編語言的要求越高）、訪問控制（包括區域網或者是遠程）、還有就是社會關系學這點常常容易被忽視但是在安全控制中有很重要地位。總之，一個優秀的安全控管員所具備的素質可以說是相當高的。

如果你能有這樣的恆心和意志力，那我祝福你能成功

『貳』 如何成為網路安全專家

樓上的回答我很詫異，相當專家應該說很難的，這個需要經過專業的培訓才有資格成為專家，當然也可以自學成才，前提是建立在大量的經驗基礎之上，這非一朝一夕就能達成的，和人的成長是一樣的，就像我在問問這里幫忙一樣，感覺自己會很渺小，懂的還是很少。只能做些平常簡單的病毒防護和應急處理辦法。但是有很多專業性問題，我認為自己還不具備這個能力去處理！ 還有不知您是否聽過CIW網路安全專家的考試，可以把它當做目標前進哦！預祝您的成功 CIW網路安全專家的考試具有一定的難度，其中理論知識和實踐經驗同樣重要。考試的題目閱讀量並不會很大，但是你將被要求在105分鍾內回答70道考試題。考試的內容是將CIW網路安全專家的課程中的3卷內容合並到一門考試中，也就是1D0-470，其中《網路安全與防火牆》和《安全審計、攻擊和威脅分析》這兩卷內容所佔的比例較高，大約分別各佔36%，而《操作系統安全》所佔比例相對較低，大約佔28%。

『叄』 網路安全認證目前最有權威的認證呢

目前，網路安全技術認證的種類大致有以下幾類：一是以網路安全管理為主的認證，如英國標准化協會推出的關於ISO13355和ISO17799管理安全培訓，它主要面向企業的領導和管理人員；二是以網路安全技術的理論和技術為主的認證，它較為偏重於知識的認證，如美國CIW的網路安全專家（Security Professional）認證、美國Guarded Network公司推出的網路安全認證等；三是以專業廠商的產品技術為主的技術認證，如賽門鐵克（Symantec）、Check-point、CA等公司提供的結合本公司產品的一些技術認證。這些項目的特點是實踐性比較強；四是與具體的網路系統相關的安全技術認證，如微軟的ISA認證課程、思科（Cisco）的路由器及防火牆認證課程，這些課程必須結合其系統及系統技術一起學習，才能夠比較容易地掌握。
如何選擇網路安全技術認證方面的考試呢？對此，業內人士認為，選擇認證項目不僅要考慮本人的職業方向，還應注意認證技術的適用性。例如，以區域網為主的工作環境，需要偏重於防病毒、訪問控制等方面的技術培訓和認證；以互聯網為主的工作環境，則需要參加防火牆入侵檢測等方面的技術認證培訓。這里還需要特別提醒一點的是，有關國家安全的涉密單位要採用的安全設備和技術必須是自主開發的，而且必須擁有自己的知識產權，在這種環境下工作的人員較適合參加國內自主開發的認證項目。另據業內人士預測，隨著網路安全問題的日益突出，網路安全技術的培訓認證「水漲船高」，成為目前IT認證市場上的熱門培訓項目，與此同時，網路系統工程師的培訓內容也正在向網路安全技術的方向漸漸「靠攏」。
當前的培訓市場上，網路安全技術方面的認證主要是美國Prosoft Training公司在全球范圍內推廣的「CIW網路安全專家」認證，CIW是Certified Internet Webmaster的簡寫，它是目前惟一面對互聯網路專業人員的國際性權威認證，是目前全球發展最快的與具體的IT產品無關的中立的認證培訓項目，它是全面介紹網路安全知識和實施安全策略的培訓認證項目，也是目前國內網路安全領域最具權威的國際認證之一。作為CIW培訓中的重點課程，「CIW網路安全專家」已經被IBM、Intel、hp等眾多世界著名IT公司納入到本企業員工的重要培訓之中。它也是我們國內網路安全領域最具權威性的培訓認證，在系統集成、網站建設、國家安全、銀行、電力、交通等重要安全部門或領域中，CIW網路認證安全專家都賦予了企業、單位以關鍵性的安全保證。

網路安全和防火牆（Network Security and Firewalls）：該課程主要教授學習者通過非授權的活動來提高安全性。學習者將能學習到如何建立一個有效的安全機制，並了解不同類型的黑客活動、黑客的構思范圍，從而防止黑客侵入。學習者還將學習驗證黑客攻擊的過程、安全加密的標准與實施、黑客容易操作的埠與協議的查找、如何對黑客入侵進行預防檢測以及做出反應或報告的方法。

操作系統安全（Operating System Security）：該課程主要是教授學習者了解安全規則是什麼，如何在不同設置下正確地保護Windows NT和Linux伺服器。學習者將學習到的具體知識和技能主要有如何使Windows NT和Linux系統免於受到黑客攻擊，如何重新配置操作系統以充分保護它，如何處理主機的已知安全問題。課程結束時，學員能對Windows NT和Linux的安全構架有一個充分的理解。

安全審計、攻擊和威脅分析（Security Auditing�Attacks and Threat Analysis）：該課程旨在教授學習者如何執行或處理不同階段的安全審核問題，包括發現侵入、擊退控制公司網路的非授權用戶等。課程還將討論如何使用Windows NT和Linux來識別安全問題並建議相應的解決方案。學習者還將了解到如何形成有效的審核報告，從而用來幫助自己的組織機構來提高安全性，並使企業網路符合或達到所要求的安全標准。
轉自：中國電腦教育報

『肆』 趨勢科技網路安全專家是什麼

我比較喜歡用趨勢網路科科技。挺好用的，最主要的是簡潔，不像360,給你捆綁一大堆沒用的東西。但趨勢不是免費的。

『伍』 趨勢科技網路安全專家和瑞星哪個更好

那2個都不咋地。

有好多免費的好殺軟呢。

我在卡飯論壇上泡了一陣，自視對殺軟有點了解，按我的經驗，殺軟並不萬能，不可能查出所有的毒。殺軟更不會有最好。還是安全意識和電腦知識最重要，而且要安全應該殺軟、防火牆、HIPS（新手可用智能hips）、沙盒一起裝。（有點多。。。其實安全習慣好的話不用這么多的，太累。）另外其實hips比殺軟管用，還省資源。。。當然也有毒能過他。另外，也可以試試虛擬機、硬碟還原卡、影子系統之類的，不過也有毒能穿過他們的，所以安全軟體還是必須的。還有，想了解殺軟請去專業殺軟論壇（推薦卡飯論壇），網上很多文章要麼是錯的、要麼是槍文、要麼已過時。(比如5大引擎的那篇誤導人的文章，殺毒引擎是殺軟的核心，所以很多殺軟都是自己的引擎！而且很多引擎都很好！)，網上的殺軟評測、排名也別信。哪怕是VB、AV-c、AV-test這些權威機構的評測也只是實驗室中的東西，只是參考而已,而且他們的測試方法也不是沒問題。而且基本每次測試結果排名都不一樣的。那個toptenreview更不成，只是性價比排名而已(就是說bitdefander第一那個)。所以說，殺軟根本沒排名！！也沒人敢排，找罵。。。
殺軟一般人都喜歡高偵測率的（其實很無聊），目前有6個：
1、卡巴（俄羅斯殺軟）：卡巴就不用多說了，超強，以前的偵測率超級的高，獨孤求敗！現在因為針對他的免殺多了所以偵測率比以前低了。卡巴斯基博士和soloman博士對早期殺軟有重大貢獻。他們做的那2個殺毒引擎備受好評。卡巴的引擎被很多殺軟使用，soloman曾是歐洲最大的殺軟公司，後被麥咖啡收購，現在麥咖啡就是用soloman的引擎。回來說卡巴，kis（卡巴的那個互聯網安全套裝）有殺軟、防火牆、hips、沙盒等，而且都很棒，很難得！立體防禦非常棒！因為有hips，所以免殺雖多也不用太怕。但新版2010資源佔用較大，雖然其實有幾個舊版本挺小的。。。因為免殺多導致偵測率只能在這6個中排老末。。。另幾個太強啊。。。不過這么多免殺還能保持高水準也不易了。。網上到處是key，所以與免費殺軟無異。
2、小紅傘（avira antivir、德國殺軟）：有免費版、資源佔用小、誤報很低，並沒人說的那麼高，偵測率超高、監控靈敏、掃描速度極快，啟發式查毒做的很棒！是殺軟中啟發式最好的之一。有最好的靜態啟發式。可以很好地查未知毒。當然hips也可以查未知毒，而且更好。可惜紅傘還沒有hips，據說快有了。紅傘只有英文版。。。。但那點英文並不難。小紅傘+comodo的防火牆和hips是很經典的組合，人稱紅豆組合，而且完全免費！不過有些人可能用不慣comodo。也可以用別的防火牆、HIPS的，很多好防火牆、HIPS都免費哦。
3、G data AVK（德國殺軟）：avast！、bitdefander雙引擎，自然偵測率超高.另外avk2006因為用的卡巴和bitdefander的引擎，比新版本還出色。。。很受追捧。
4、Trustport（捷克殺軟）：5引擎怪物，自然偵測率超高，但資源佔用超級大，而且5引擎間似乎配合有些問題。。。（不要迷信多引擎，偵測率未必比單引擎的高，而且資源佔用較大）
5、Ikarus（奧地利殺軟）：誤報稍高、資源佔用較大、只能特徵碼查毒，沒啟發式，對新病毒不佳。缺點不少。。但是--偵測率超級的高。。。
6、a-squared（奧地利）：Ikarus的OEM，有免費版，但免費版只能掃描，無監控。anti-malware版還加上了自己的智能hips，mamutu。很棒！但小心誤報。
各有特色，自己選吧，另外國產的費爾托斯特也很棒。至於其他的殺軟，特別是國外的知名殺軟（如諾頓、nod32、AVG、avast、bitdefander、F-Secure），偵測率也沒和他們差太多。(順便說下F-Secure，它也是多引擎殺軟，以買的引擎為主，輔以幾個自己的或買的小引擎。偵測率很不錯。以前買過卡巴的舊引擎，（最新引擎不會賣的），現在它改用BitDefender了，因為買不起卡巴了。。。)

再列幾個防毒好的，也就是實時掃描偵測率不錯、監控嚴密、全面、到位，而且最好有hips或自定規則的。（殺軟帶的多是智能hips）
大殺軟公司、做企業殺毒的那幾個都成：諾頓（企業版是賽門鐵克，還有諾頓現在資源佔用變很低了哦）、麥咖啡（能像hips一樣自定規則而且自己也有hips了）、趨勢、CA、sophos等,另外做家庭殺毒的卡巴、panda、F-secure等的防禦也很好（而且也是很大的公司）。
另外國產的東方微點也很不錯，但我覺得它不是殺軟，本質是智能hips。所謂的主動防禦、行為分析其實就是智能hips，只對危險行為（先後調用了某些危險的內核native API）報警，而不是像hips調用了危險API就報警。（因為有事先寫好的內置的規則）（hips能手動寫規則，寫好了能很安靜、安全）（以上說的主動防禦是狹義的主動防禦，指行為分析。廣義的主動防禦指所有不依賴特徵碼，能查未知毒的查毒方法。）
還有很多殺軟防毒也不錯，就是沒帶hips。其實很多殺軟都不帶的，因為hips、防火牆都該是另裝的，自己裝就成了，殺軟不管。也就是說，一般偵測率不錯的殺軟，防毒也好，只要他監控嚴格全面。至於hips自己可以另裝專業的hips。
還有，雖然很多軟體也自稱有主動防禦，但只是炒概念而已，並不是智能HIPS。而有的殺軟雖然帶智能HIPS，但水平較差。只有少數殺軟的HIPS能達到專業HIPS的水平的。

再列幾個有終身免費版的（免費殺軟並不差！也就是會少幾個不重要的功能。國外很多好殺軟都早就有給家庭用戶的免費版了，而且微軟出免費殺軟後，其他廠商被逼的殺軟免費、降價，殺軟免費好像已是大勢所趨）：avast、小紅傘、avg、a-squard、mse（微軟做的，不錯）、360殺毒等（外行做殺軟，用的是bitdefander的閹割版引擎和病毒庫，不怎麼樣，不推薦）
再列幾個資源佔用小的：avast、小紅傘、nod32（以前的版本。nod32的啟發式很棒！是最好的動態啟發式。但其他方面。。。）、MSE、卡巴的某幾個版本,360殺毒等.
再來列幾個國產的：東方微點、費爾托斯特安全。瑞星、金山、江民還是算了。。。。另外，趨勢是台灣的一個人在美國建的，能算半個國產吧。現在趨勢已經是大型跨國公司了，了不起，令人驕傲啊。不過個人認為殺毒能力挺一般的。。。。

還有，不用擔心殺軟不免費，網上有注冊機，也有key。。。。
但請保護知識產權，盡量購買正版！！研發殺軟是很累的！殺軟公司很不容易的！他們為我們做了很多。。。。

還有，澄清幾個錯誤想法：
1、據傳諾頓、麥咖啡有部分微軟windows源代碼，不知真假，此已無法考證。但Vista的源代碼微軟沒給任何人，這是肯定的，windows7也一樣。所以現在殺軟都一樣了。其實mse絕對有源代碼。。。。。但有源代碼也沒什麼大的不同。對系統的兼容性和穩定性好。順便說下，有沒有源代碼和進系統內核沒關系，很多病毒都能進系統內核，他可沒有源代碼。
2、有些殺軟是軍方和政府用的，但這不能說明什麼，軍方也有普通電腦嘛。。。但放機密的電腦和指揮用電腦都不是pc機，不是windows系統，不聯網，也不用殺軟！！軍方和政府用什麼殺軟多是出於政治因素（要用國產軟體）和公關。（所以中國多用瑞星。。。俄羅斯用dr.web，卡巴也用） 這么隨便那電腦會不會不安全呢？沒事，軍隊一向紀律嚴明，也不隨便上網，而且有專家，不怕的。但政府就不好說了。。。
同樣的，企業殺軟也不是就比個人的好，企業版要的是可管理，要防護好，求穩，不能誤殺，所以偵測率往往不高。而且不會像個人版貿然使用新技術。所以好多新技術都沒有。。。當然，企業也是不怕中毒的，大企業都管理嚴格，不讓職工亂動電腦，再加上有專業網管，所以不怕。
另外，其實好多機構，包括政府，用的都是企業殺軟，至少是殺軟的企業版、網路版，因為他們和企業的情況是很類似的。
3、DR.web（大蜘蛛）不是什麼俄羅斯國家科學院開發的，就是個人做的，那人是卡巴斯基博士的好友--Igor Daneliov.它也有商業化,曾經佔俄羅斯市場95%，後來被卡巴超了。。。DR.web的技術很不錯，Igor Daneliov是很有名的天才，但也沒網上吹的那麼強，脫殼也就中上等，碰到一些強毒也還是會查不出。它病毒庫有些小，所以偵測率不太高，但也夠用，就是掃描實在太慢，受不了，俄羅斯軍方居然能忍，不怕誤事嗎？說了不少缺點，也說說優點吧，它的恢復能力很不錯，要是中毒後，它能盡力把一些能清的毒清掉，讓文件恢復，有時能讓系統得救。所以比較推薦它的免費掃描器Dr.web cureit!。
4、nod32是微軟用了4年，但只是某些地方用了一些，微軟用諾頓、咖啡比較多（同在美國，有合作）。當然關鍵部門的安全就要靠微軟內部的高手們了。至於說五角大樓用nod32就純屬胡扯了，美國軍方用斯洛伐克殺軟？瘋了？
5、網上有個所謂測殺軟監控的測試，就是復制一段代碼進記事本那個。那個測試只是測監控是否啟動，與好壞無關。有的殺軟是不監控記事本的，它不是程序，不會執行，不會傳播病毒，沒必要監控。所以不報也很正常。
6、木馬是廣義病毒的一種，殺軟可以殺，不用另配殺木馬的。
7、病毒分國界？不分！國外殺軟可以很好地殺中國的毒。但是每個國家也的確有他特殊的網路環境，特別是中國。。。。所以國外殺軟不可能全殺。但中國的殺軟技術不成，好多毒殺不出。所以我還是推薦用國外的殺軟，可配些國產的安全輔助工具或找國產殺軟做輔殺。（順便一提，卡巴是本地化最好的國外殺軟，全面進軍中國市場。在中國有病毒中心，已與國產殺軟無異，但也因此免殺會多。。。）(另外，有意思的是，國外的殺軟有些不擅長中國毒，有些則國內外通殺。。。神奇。。。)
8、關於誤殺，主流殺軟誤殺都不敢多的。有些國外殺軟可能會誤報甚至殺掉某些國產軟體，因為本地化不好，沒把那些國產軟體加進白名單。但也不能全怪他們，因為國內有些軟體很流氓，跟木馬或間諜軟體似的，竊聽用戶、盜取數據，或者亂發廣告，不殺才怪。
9、你敢裸奔的話以中國的計算機環境不出3天你就得中毒。你不怕，大不了全盤格式化或Ghost還原？有些毒能進BIOS、CMOS甚至更離譜的地方，你格10遍盤也沒用！老老實實裝安全軟體吧。
總之殺軟沒有最好，只有最適合自己和自己的機器的。安全意識和電腦知識最重要！選殺軟也要綜合考慮偵測率、防禦、資源佔用、兼容性、穩定性、速度等。
還有，殺軟最好別選太有名的，免殺多，卡巴就因為免殺多所以偵測率低了。當然有名的殺軟也有他強的地方。。。要綜合考慮。
另外殺軟可以裝2個，但有些殺軟之間沖突，別亂試。不推薦裝2個，不見得能安全多少，還占資源，還可能沖突。可以另裝個綠色版不帶監控的殺軟，網上有人做。還有些殺軟有免費的純掃描器給人用，比如a-squared的免費版，大蜘蛛的dr.web cureit!,麥咖啡也有。當然，你也可以裝多個殺軟，然後關幾個的監控
就說這么多，自己選吧
（原創哦，歡迎將此文章轉發，算科普了）

『陸』 做一名頂級「網路安全」專家，從什麼「學」起需要多長時間

做一名好的程序員和做一名
網路安全專家
是有很大區別的,一名好的程序員不一定要很懂網路很懂安全,他所要做的只是把他的客戶要求的程序編好就可以了；但作為一位網路安全專家來說他需要很多的網路通信知識,網路設備原理、功能、配置等，而且還要對各種各樣的編程語言比較了解才行。
所以你如果想真正學好網路，我建議你從網路的基本協議開始比如象tcp/ip等協議，這些都是網路的基礎的基礎，只有學好了這些，打下了堅實的基礎，才能進一步的深入網路安全、了解網路安全，最後成為網路專家。
在這里希望你好好努力，早日成為一名網路專家

『柒』 比較權威的網路工程師或者網路安全工程師的證書是什麼

網路工程師的認證主要是思科和華為的認證，思科的含金量更高。

思科的認證級別自下而上分為CCNA、CCNP和CCIE。

1、CCNA認證（思科認證網路工程師）：

基本和初步的網路知識。有CCNA認證的人可以是小型網路（不超過100個部分點）安裝、配置和操作LAN、Wan和撥號訪問服務，包括但不限於以下協議：IPIGRP、串列、幀中繼、IPrip、VLAN、rip、乙太網和訪問列表。

2、CCNP認證（思科認證網路專業人員）：表示被認證人具有豐富的網路知識，CCNP認證的專業人士可以有100到具有500多個節點的大型企業網路安裝、配置和運行LAN、Wan和撥號訪問服務。

3、CCIE認證思科認證互聯網專家全稱：這是思科於1993年推出的一項專家認證測試，它被公認為世界上最權威的認證，它是國際互聯網領域的頂級證書。

『捌』 360公司的網路安全技術專家有哪些

網路安全專家很多，為何只要360的啊

『玖』 網路工程師和安全專家有什麼區別

網路管理師偏向於管理，也就是說一個網路架構搭建好了之後，來管理和使用的。一般供職於建設方。
網路工程師偏向於建設和設計的，參與設計和建設網路架構，網路建設完成後交由建設方使用的。一般供職於設施方。
網路工程師可以包括但不限於網路管理師。網路管理師也可以稱呼為網路工程師。
網路管理師（簡稱網管師）是指在信息時代運用現在計算機技術、網路管理及其相關學科的專業識，遵循社會對計算機網路需求的基本原則，使用計算機網路管理技術與方法，從事企事業單位計算機網路管理維護工作的專業技術人員。
網路管理師主要工作：
1. 網吧計算機網路系統的日常管理維護；
2. 單位計算機網路的前期設計與規劃；
3. 單位計算機網路的綜合布線和建設；
4. 單位計算機網路的日常管理和維護；
5. 單位計算機網路系統性安全的設計、規劃與改造；
6. 單位計算機網路的數據備份與存儲；
7. 計算機網路高級骨幹網路的建設和管理。
網路工程師是通過學習和訓練，掌握網路技術的理論知識和操作技能的網路技術人員。網路工程師能夠從事計算機信息系統的設計、建設、運行和維護工作。
工作內容
1、 負責機房內的網路聯接及網路間的系統配置。
2、 負責系統網路的拓撲圖的建立和完善，並做好系統路由的解析和資料的整理。
3、 負責機房線路的布置和協議的規范工作。
4、 負責計算機間的網路聯接及網路共享，並負責網路間安全性的設置。
5、 負責對網路障礙的分析，及時處理和解決網路中出現的問題。
6、 利用網路測試分析儀，定期對現有的網路進行優化工作。
7、負責網路平台框架的布局和設置；如java軟體工程師和java網路工程師。
8、負責網路平台信息的採集和錄入支持；如：信息技術工程師。
9、負責網路平台的推廣方向和推廣模式，如：網路推廣大師。
10、負責網路平台的運作方向以及平台維護管理等工作，如：網路運營工程師。
11．負責網路 平台發展到一定階段的商 業模式和 盈利方向；如：網站商 務工程師，電子商務工程師。
12．負責網路產品的定位和封裝；如：項目工程師。
一、小企業的網路管理員；
二、進入大 中型企業，從事同樣的網路管理工作，工資待遇等就可能有明顯的提升；
三、學習更全面的知識成為普通的網路工程師；
四、成為側重於某一專業的網路工程師，如網路存儲工程師、綜合布線工程師、網路安全工程師、售前工程師、售後工程師等
五、可進階到專家級別，如IT項目 經理、網路主管、技術專家等，這也是網路工程師在30歲以後的主要發 展方向和發展目標。

『拾』 網路安全工程師最權威的證書是什麼

網路安全技術認證的種類大致有以下幾類：

一是以網路安全管理為主的認證，如英國標准化協會推出的關於ISO13355和ISO17799管理安全培訓，它主要面向企業的領導和管理人員；

二是以網路安全技術的理論和技術為主的認證，它較為偏重於知識的認證，如美國CIW的網路安全專家（Security Professional）認證、美國Guarded Network公司推出的網路安全認證等；

三是以專業廠商的產品技術為主的技術認證，如賽門鐵克（Symantec）、Check-point、CA等公司提供的結合本公司產品的一些技術認證。

這些項目的特點是實踐性比較強；四是與具體的網路系統相關的安全技術認證，如微軟的ISA認證課程、思科（Cisco）的路由器及防火牆認證課程，這些課程必須結合其系統及系統技術一起學習，才能夠比較容易地掌握。