网络安全专家

‘壹’ 怎样成为真正的网络安全专家

不可能一下就成为黑客高手的！！

建议你先学习下黑客的常用攻击，或者你可以试着去攻击你的模拟网络机器，只有你实现攻击后你才能去揣摩黑客的攻击手段以及方法。所以黑客所编的攻击程序和攻击方法，对你是最好的教材。而且不一定黑客都是人人喊打的，同样在黑客行业中还有相当大一类人是从事信息安全职业的，这就是传说中的“红客”。他们中的大部分都是黑客起家，因为这样他们更了解黑客的攻击手段，知己知彼。

在学校中能学习到的很多只是理论和基础知识，如果想成为Ed Skoudis这样的高级安全专家还是要在实践中去摸索。没有绝对安全的锁，同样在计算机中也没有绝对安全的程序。你只要能找到这些程序的漏洞，那么你就可以成为攻击这个程序的黑客，又或者可以把这个漏洞告诉设计者，那样你得到的不仅仅是回报。

道德品质、程序理解、逻辑判断力、空间想象能力、耐心坚韧力、还有身体素质，这些自身条件因为都会制约你是否能成为优秀的黑客或者是红客。

成为优秀的网络安全大师，同样你要具备的技能：网络基础知识（包括构建、路由、设备组 装、网络架构等等）、信息安全知识（加密、解密等等）、程序基础知识（越到后期对汇编和反汇编语言的要求越高）、访问控制（包括局域网或者是远程）、还有就是社会关系学这点常常容易被忽视但是在安全控制中有很重要地位。总之，一个优秀的安全控管员所具备的素质可以说是相当高的。

如果你能有这样的恒心和意志力，那我祝福你能成功

‘贰’ 如何成为网络安全专家

楼上的回答我很诧异，相当专家应该说很难的，这个需要经过专业的培训才有资格成为专家，当然也可以自学成才，前提是建立在大量的经验基础之上，这非一朝一夕就能达成的，和人的成长是一样的，就像我在问问这里帮忙一样，感觉自己会很渺小，懂的还是很少。只能做些平常简单的病毒防护和应急处理办法。但是有很多专业性问题，我认为自己还不具备这个能力去处理！ 还有不知您是否听过CIW网络安全专家的考试，可以把它当做目标前进哦！预祝您的成功 CIW网络安全专家的考试具有一定的难度，其中理论知识和实践经验同样重要。考试的题目阅读量并不会很大，但是你将被要求在105分钟内回答70道考试题。考试的内容是将CIW网络安全专家的课程中的3卷内容合并到一门考试中，也就是1D0-470，其中《网络安全与防火墙》和《安全审计、攻击和威胁分析》这两卷内容所占的比例较高，大约分别各占36%，而《操作系统安全》所占比例相对较低，大约占28%。

‘叁’ 网络安全认证目前最有权威的认证呢

目前，网络安全技术认证的种类大致有以下几类：一是以网络安全管理为主的认证，如英国标准化协会推出的关于ISO13355和ISO17799管理安全培训，它主要面向企业的领导和管理人员；二是以网络安全技术的理论和技术为主的认证，它较为偏重于知识的认证，如美国CIW的网络安全专家（Security Professional）认证、美国Guarded Network公司推出的网络安全认证等；三是以专业厂商的产品技术为主的技术认证，如赛门铁克（Symantec）、Check-point、CA等公司提供的结合本公司产品的一些技术认证。这些项目的特点是实践性比较强；四是与具体的网络系统相关的安全技术认证，如微软的ISA认证课程、思科（Cisco）的路由器及防火墙认证课程，这些课程必须结合其系统及系统技术一起学习，才能够比较容易地掌握。
如何选择网络安全技术认证方面的考试呢？对此，业内人士认为，选择认证项目不仅要考虑本人的职业方向，还应注意认证技术的适用性。例如，以局域网为主的工作环境，需要偏重于防病毒、访问控制等方面的技术培训和认证；以互联网为主的工作环境，则需要参加防火墙入侵检测等方面的技术认证培训。这里还需要特别提醒一点的是，有关国家安全的涉密单位要采用的安全设备和技术必须是自主开发的，而且必须拥有自己的知识产权，在这种环境下工作的人员较适合参加国内自主开发的认证项目。另据业内人士预测，随着网络安全问题的日益突出，网络安全技术的培训认证“水涨船高”，成为目前IT认证市场上的热门培训项目，与此同时，网络系统工程师的培训内容也正在向网络安全技术的方向渐渐“靠拢”。
当前的培训市场上，网络安全技术方面的认证主要是美国Prosoft Training公司在全球范围内推广的“CIW网络安全专家”认证，CIW是Certified Internet Webmaster的简写，它是目前惟一面对互联网络专业人员的国际性权威认证，是目前全球发展最快的与具体的IT产品无关的中立的认证培训项目，它是全面介绍网络安全知识和实施安全策略的培训认证项目，也是目前国内网络安全领域最具权威的国际认证之一。作为CIW培训中的重点课程，“CIW网络安全专家”已经被IBM、Intel、hp等众多世界着名IT公司纳入到本企业员工的重要培训之中。它也是我们国内网络安全领域最具权威性的培训认证，在系统集成、网站建设、国家安全、银行、电力、交通等重要安全部门或领域中，CIW网络认证安全专家都赋予了企业、单位以关键性的安全保证。

网络安全和防火墙（Network Security and Firewalls）：该课程主要教授学习者通过非授权的活动来提高安全性。学习者将能学习到如何建立一个有效的安全机制，并了解不同类型的黑客活动、黑客的构思范围，从而防止黑客侵入。学习者还将学习验证黑客攻击的过程、安全加密的标准与实施、黑客容易操作的端口与协议的查找、如何对黑客入侵进行预防检测以及做出反应或报告的方法。

操作系统安全（Operating System Security）：该课程主要是教授学习者了解安全规则是什么，如何在不同设置下正确地保护Windows NT和Linux服务器。学习者将学习到的具体知识和技能主要有如何使Windows NT和Linux系统免于受到黑客攻击，如何重新配置操作系统以充分保护它，如何处理主机的已知安全问题。课程结束时，学员能对Windows NT和Linux的安全构架有一个充分的理解。

安全审计、攻击和威胁分析（Security Auditing�Attacks and Threat Analysis）：该课程旨在教授学习者如何执行或处理不同阶段的安全审核问题，包括发现侵入、击退控制公司网络的非授权用户等。课程还将讨论如何使用Windows NT和Linux来识别安全问题并建议相应的解决方案。学习者还将了解到如何形成有效的审核报告，从而用来帮助自己的组织机构来提高安全性，并使企业网络符合或达到所要求的安全标准。
转自：中国电脑教育报

‘肆’ 趋势科技网络安全专家是什么

我比较喜欢用趋势网络科科技。挺好用的，最主要的是简洁，不像360,给你捆绑一大堆没用的东西。但趋势不是免费的。

‘伍’ 趋势科技网络安全专家和瑞星哪个更好

那2个都不咋地。

有好多免费的好杀软呢。

我在卡饭论坛上泡了一阵，自视对杀软有点了解，按我的经验，杀软并不万能，不可能查出所有的毒。杀软更不会有最好。还是安全意识和电脑知识最重要，而且要安全应该杀软、防火墙、HIPS（新手可用智能hips）、沙盒一起装。（有点多。。。其实安全习惯好的话不用这么多的，太累。）另外其实hips比杀软管用，还省资源。。。当然也有毒能过他。另外，也可以试试虚拟机、硬盘还原卡、影子系统之类的，不过也有毒能穿过他们的，所以安全软件还是必须的。还有，想了解杀软请去专业杀软论坛（推荐卡饭论坛），网上很多文章要么是错的、要么是枪文、要么已过时。(比如5大引擎的那篇误导人的文章，杀毒引擎是杀软的核心，所以很多杀软都是自己的引擎！而且很多引擎都很好！)，网上的杀软评测、排名也别信。哪怕是VB、AV-c、AV-test这些权威机构的评测也只是实验室中的东西，只是参考而已,而且他们的测试方法也不是没问题。而且基本每次测试结果排名都不一样的。那个toptenreview更不成，只是性价比排名而已(就是说bitdefander第一那个)。所以说，杀软根本没排名！！也没人敢排，找骂。。。
杀软一般人都喜欢高侦测率的（其实很无聊），目前有6个：
1、卡巴（俄罗斯杀软）：卡巴就不用多说了，超强，以前的侦测率超级的高，独孤求败！现在因为针对他的免杀多了所以侦测率比以前低了。卡巴斯基博士和soloman博士对早期杀软有重大贡献。他们做的那2个杀毒引擎备受好评。卡巴的引擎被很多杀软使用，soloman曾是欧洲最大的杀软公司，后被麦咖啡收购，现在麦咖啡就是用soloman的引擎。回来说卡巴，kis（卡巴的那个互联网安全套装）有杀软、防火墙、hips、沙盒等，而且都很棒，很难得！立体防御非常棒！因为有hips，所以免杀虽多也不用太怕。但新版2010资源占用较大，虽然其实有几个旧版本挺小的。。。因为免杀多导致侦测率只能在这6个中排老末。。。另几个太强啊。。。不过这么多免杀还能保持高水准也不易了。。网上到处是key，所以与免费杀软无异。
2、小红伞（avira antivir、德国杀软）：有免费版、资源占用小、误报很低，并没人说的那么高，侦测率超高、监控灵敏、扫描速度极快，启发式查毒做的很棒！是杀软中启发式最好的之一。有最好的静态启发式。可以很好地查未知毒。当然hips也可以查未知毒，而且更好。可惜红伞还没有hips，据说快有了。红伞只有英文版。。。。但那点英文并不难。小红伞+comodo的防火墙和hips是很经典的组合，人称红豆组合，而且完全免费！不过有些人可能用不惯comodo。也可以用别的防火墙、HIPS的，很多好防火墙、HIPS都免费哦。
3、G data AVK（德国杀软）：avast！、bitdefander双引擎，自然侦测率超高.另外avk2006因为用的卡巴和bitdefander的引擎，比新版本还出色。。。很受追捧。
4、Trustport（捷克杀软）：5引擎怪物，自然侦测率超高，但资源占用超级大，而且5引擎间似乎配合有些问题。。。（不要迷信多引擎，侦测率未必比单引擎的高，而且资源占用较大）
5、Ikarus（奥地利杀软）：误报稍高、资源占用较大、只能特征码查毒，没启发式，对新病毒不佳。缺点不少。。但是--侦测率超级的高。。。
6、a-squared（奥地利）：Ikarus的OEM，有免费版，但免费版只能扫描，无监控。anti-malware版还加上了自己的智能hips，mamutu。很棒！但小心误报。
各有特色，自己选吧，另外国产的费尔托斯特也很棒。至于其他的杀软，特别是国外的知名杀软（如诺顿、nod32、AVG、avast、bitdefander、F-Secure），侦测率也没和他们差太多。(顺便说下F-Secure，它也是多引擎杀软，以买的引擎为主，辅以几个自己的或买的小引擎。侦测率很不错。以前买过卡巴的旧引擎，（最新引擎不会卖的），现在它改用BitDefender了，因为买不起卡巴了。。。)

再列几个防毒好的，也就是实时扫描侦测率不错、监控严密、全面、到位，而且最好有hips或自定规则的。（杀软带的多是智能hips）
大杀软公司、做企业杀毒的那几个都成：诺顿（企业版是赛门铁克，还有诺顿现在资源占用变很低了哦）、麦咖啡（能像hips一样自定规则而且自己也有hips了）、趋势、CA、sophos等,另外做家庭杀毒的卡巴、panda、F-secure等的防御也很好（而且也是很大的公司）。
另外国产的东方微点也很不错，但我觉得它不是杀软，本质是智能hips。所谓的主动防御、行为分析其实就是智能hips，只对危险行为（先后调用了某些危险的内核native API）报警，而不是像hips调用了危险API就报警。（因为有事先写好的内置的规则）（hips能手动写规则，写好了能很安静、安全）（以上说的主动防御是狭义的主动防御，指行为分析。广义的主动防御指所有不依赖特征码，能查未知毒的查毒方法。）
还有很多杀软防毒也不错，就是没带hips。其实很多杀软都不带的，因为hips、防火墙都该是另装的，自己装就成了，杀软不管。也就是说，一般侦测率不错的杀软，防毒也好，只要他监控严格全面。至于hips自己可以另装专业的hips。
还有，虽然很多软件也自称有主动防御，但只是炒概念而已，并不是智能HIPS。而有的杀软虽然带智能HIPS，但水平较差。只有少数杀软的HIPS能达到专业HIPS的水平的。

再列几个有终身免费版的（免费杀软并不差！也就是会少几个不重要的功能。国外很多好杀软都早就有给家庭用户的免费版了，而且微软出免费杀软后，其他厂商被逼的杀软免费、降价，杀软免费好像已是大势所趋）：avast、小红伞、avg、a-squard、mse（微软做的，不错）、360杀毒等（外行做杀软，用的是bitdefander的阉割版引擎和病毒库，不怎么样，不推荐）
再列几个资源占用小的：avast、小红伞、nod32（以前的版本。nod32的启发式很棒！是最好的动态启发式。但其他方面。。。）、MSE、卡巴的某几个版本,360杀毒等.
再来列几个国产的：东方微点、费尔托斯特安全。瑞星、金山、江民还是算了。。。。另外，趋势是台湾的一个人在美国建的，能算半个国产吧。现在趋势已经是大型跨国公司了，了不起，令人骄傲啊。不过个人认为杀毒能力挺一般的。。。。

还有，不用担心杀软不免费，网上有注册机，也有key。。。。
但请保护知识产权，尽量购买正版！！研发杀软是很累的！杀软公司很不容易的！他们为我们做了很多。。。。

还有，澄清几个错误想法：
1、据传诺顿、麦咖啡有部分微软windows源代码，不知真假，此已无法考证。但Vista的源代码微软没给任何人，这是肯定的，windows7也一样。所以现在杀软都一样了。其实mse绝对有源代码。。。。。但有源代码也没什么大的不同。对系统的兼容性和稳定性好。顺便说下，有没有源代码和进系统内核没关系，很多病毒都能进系统内核，他可没有源代码。
2、有些杀软是军方和政府用的，但这不能说明什么，军方也有普通电脑嘛。。。但放机密的电脑和指挥用电脑都不是pc机，不是windows系统，不联网，也不用杀软！！军方和政府用什么杀软多是出于政治因素（要用国产软件）和公关。（所以中国多用瑞星。。。俄罗斯用dr.web，卡巴也用） 这么随便那电脑会不会不安全呢？没事，军队一向纪律严明，也不随便上网，而且有专家，不怕的。但政府就不好说了。。。
同样的，企业杀软也不是就比个人的好，企业版要的是可管理，要防护好，求稳，不能误杀，所以侦测率往往不高。而且不会像个人版贸然使用新技术。所以好多新技术都没有。。。当然，企业也是不怕中毒的，大企业都管理严格，不让职工乱动电脑，再加上有专业网管，所以不怕。
另外，其实好多机构，包括政府，用的都是企业杀软，至少是杀软的企业版、网络版，因为他们和企业的情况是很类似的。
3、DR.web（大蜘蛛）不是什么俄罗斯国家科学院开发的，就是个人做的，那人是卡巴斯基博士的好友--Igor Daneliov.它也有商业化,曾经占俄罗斯市场95%，后来被卡巴超了。。。DR.web的技术很不错，Igor Daneliov是很有名的天才，但也没网上吹的那么强，脱壳也就中上等，碰到一些强毒也还是会查不出。它病毒库有些小，所以侦测率不太高，但也够用，就是扫描实在太慢，受不了，俄罗斯军方居然能忍，不怕误事吗？说了不少缺点，也说说优点吧，它的恢复能力很不错，要是中毒后，它能尽力把一些能清的毒清掉，让文件恢复，有时能让系统得救。所以比较推荐它的免费扫描器Dr.web cureit!。
4、nod32是微软用了4年，但只是某些地方用了一些，微软用诺顿、咖啡比较多（同在美国，有合作）。当然关键部门的安全就要靠微软内部的高手们了。至于说五角大楼用nod32就纯属胡扯了，美国军方用斯洛伐克杀软？疯了？
5、网上有个所谓测杀软监控的测试，就是复制一段代码进记事本那个。那个测试只是测监控是否启动，与好坏无关。有的杀软是不监控记事本的，它不是程序，不会执行，不会传播病毒，没必要监控。所以不报也很正常。
6、木马是广义病毒的一种，杀软可以杀，不用另配杀木马的。
7、病毒分国界？不分！国外杀软可以很好地杀中国的毒。但是每个国家也的确有他特殊的网络环境，特别是中国。。。。所以国外杀软不可能全杀。但中国的杀软技术不成，好多毒杀不出。所以我还是推荐用国外的杀软，可配些国产的安全辅助工具或找国产杀软做辅杀。（顺便一提，卡巴是本地化最好的国外杀软，全面进军中国市场。在中国有病毒中心，已与国产杀软无异，但也因此免杀会多。。。）(另外，有意思的是，国外的杀软有些不擅长中国毒，有些则国内外通杀。。。神奇。。。)
8、关于误杀，主流杀软误杀都不敢多的。有些国外杀软可能会误报甚至杀掉某些国产软件，因为本地化不好，没把那些国产软件加进白名单。但也不能全怪他们，因为国内有些软件很流氓，跟木马或间谍软件似的，窃听用户、盗取数据，或者乱发广告，不杀才怪。
9、你敢裸奔的话以中国的计算机环境不出3天你就得中毒。你不怕，大不了全盘格式化或Ghost还原？有些毒能进BIOS、CMOS甚至更离谱的地方，你格10遍盘也没用！老老实实装安全软件吧。
总之杀软没有最好，只有最适合自己和自己的机器的。安全意识和电脑知识最重要！选杀软也要综合考虑侦测率、防御、资源占用、兼容性、稳定性、速度等。
还有，杀软最好别选太有名的，免杀多，卡巴就因为免杀多所以侦测率低了。当然有名的杀软也有他强的地方。。。要综合考虑。
另外杀软可以装2个，但有些杀软之间冲突，别乱试。不推荐装2个，不见得能安全多少，还占资源，还可能冲突。可以另装个绿色版不带监控的杀软，网上有人做。还有些杀软有免费的纯扫描器给人用，比如a-squared的免费版，大蜘蛛的dr.web cureit!,麦咖啡也有。当然，你也可以装多个杀软，然后关几个的监控
就说这么多，自己选吧
（原创哦，欢迎将此文章转发，算科普了）

‘陆’ 做一名顶级“网络安全”专家，从什么“学”起需要多长时间

做一名好的程序员和做一名
网络安全专家
是有很大区别的,一名好的程序员不一定要很懂网络很懂安全,他所要做的只是把他的客户要求的程序编好就可以了；但作为一位网络安全专家来说他需要很多的网络通信知识,网络设备原理、功能、配置等，而且还要对各种各样的编程语言比较了解才行。
所以你如果想真正学好网络，我建议你从网络的基本协议开始比如象tcp/ip等协议，这些都是网络的基础的基础，只有学好了这些，打下了坚实的基础，才能进一步的深入网络安全、了解网络安全，最后成为网络专家。
在这里希望你好好努力，早日成为一名网络专家

‘柒’ 比较权威的网络工程师或者网络安全工程师的证书是什么

网络工程师的认证主要是思科和华为的认证，思科的含金量更高。

思科的认证级别自下而上分为CCNA、CCNP和CCIE。

1、CCNA认证（思科认证网络工程师）：

基本和初步的网络知识。有CCNA认证的人可以是小型网络（不超过100个部分点）安装、配置和操作LAN、Wan和拨号访问服务，包括但不限于以下协议：IPIGRP、串行、帧中继、IPrip、VLAN、rip、以太网和访问列表。

2、CCNP认证（思科认证网络专业人员）：表示被认证人具有丰富的网络知识，CCNP认证的专业人士可以有100到具有500多个节点的大型企业网络安装、配置和运行LAN、Wan和拨号访问服务。

3、CCIE认证思科认证互联网专家全称：这是思科于1993年推出的一项专家认证测试，它被公认为世界上最权威的认证，它是国际互联网领域的顶级证书。

‘捌’ 360公司的网络安全技术专家有哪些

网络安全专家很多，为何只要360的啊

‘玖’ 网络工程师和安全专家有什么区别

网络管理师偏向于管理，也就是说一个网络架构搭建好了之后，来管理和使用的。一般供职于建设方。
网络工程师偏向于建设和设计的，参与设计和建设网络架构，网络建设完成后交由建设方使用的。一般供职于设施方。
网络工程师可以包括但不限于网络管理师。网络管理师也可以称呼为网络工程师。
网络管理师（简称网管师）是指在信息时代运用现在计算机技术、网络管理及其相关学科的专业识，遵循社会对计算机网络需求的基本原则，使用计算机网络管理技术与方法，从事企事业单位计算机网络管理维护工作的专业技术人员。
网络管理师主要工作：
1. 网吧计算机网络系统的日常管理维护；
2. 单位计算机网络的前期设计与规划；
3. 单位计算机网络的综合布线和建设；
4. 单位计算机网络的日常管理和维护；
5. 单位计算机网络系统性安全的设计、规划与改造；
6. 单位计算机网络的数据备份与存储；
7. 计算机网络高级骨干网络的建设和管理。
网络工程师是通过学习和训练，掌握网络技术的理论知识和操作技能的网络技术人员。网络工程师能够从事计算机信息系统的设计、建设、运行和维护工作。
工作内容
1、 负责机房内的网络联接及网络间的系统配置。
2、 负责系统网络的拓扑图的建立和完善，并做好系统路由的解析和资料的整理。
3、 负责机房线路的布置和协议的规范工作。
4、 负责计算机间的网络联接及网络共享，并负责网络间安全性的设置。
5、 负责对网络障碍的分析，及时处理和解决网络中出现的问题。
6、 利用网络测试分析仪，定期对现有的网络进行优化工作。
7、负责网络平台框架的布局和设置；如java软件工程师和java网络工程师。
8、负责网络平台信息的采集和录入支持；如：信息技术工程师。
9、负责网络平台的推广方向和推广模式，如：网络推广大师。
10、负责网络平台的运作方向以及平台维护管理等工作，如：网络运营工程师。
11．负责网络 平台发展到一定阶段的商 业模式和 盈利方向；如：网站商 务工程师，电子商务工程师。
12．负责网络产品的定位和封装；如：项目工程师。
一、小企业的网络管理员；
二、进入大 中型企业，从事同样的网络管理工作，工资待遇等就可能有明显的提升；
三、学习更全面的知识成为普通的网络工程师；
四、成为侧重于某一专业的网络工程师，如网络存储工程师、综合布线工程师、网络安全工程师、售前工程师、售后工程师等
五、可进阶到专家级别，如IT项目 经理、网络主管、技术专家等，这也是网络工程师在30岁以后的主要发 展方向和发展目标。

‘拾’ 网络安全工程师最权威的证书是什么

网络安全技术认证的种类大致有以下几类：

一是以网络安全管理为主的认证，如英国标准化协会推出的关于ISO13355和ISO17799管理安全培训，它主要面向企业的领导和管理人员；

二是以网络安全技术的理论和技术为主的认证，它较为偏重于知识的认证，如美国CIW的网络安全专家（Security Professional）认证、美国Guarded Network公司推出的网络安全认证等；

三是以专业厂商的产品技术为主的技术认证，如赛门铁克（Symantec）、Check-point、CA等公司提供的结合本公司产品的一些技术认证。

这些项目的特点是实践性比较强；四是与具体的网络系统相关的安全技术认证，如微软的ISA认证课程、思科（Cisco）的路由器及防火墙认证课程，这些课程必须结合其系统及系统技术一起学习，才能够比较容易地掌握。