网络安全工程师培训教材

❶ 计算机软考网络工程师

网络工程师考试属于全国计算机技术与软件专业技术资格考试（简称计算机软件资格考试）中的一个中级考试。考试不设学历与资历条件，也不论年龄和专业，考生可根据自己的技术水平选择合适的级别合适的资格，但一次考试只能报考一种资格。考试采用笔试形式，考试实行全国统一大纲、统一试题、统一时间、统一标准、统一证书的考试办法。计算机与网络知识与网络系统设计与管理，笔试安排在一天之内。
网络工程师考试属于全国计算机技术与软件专业技术资格考试（简称计算机软件资格考试）中的一个中级考试。考试不设学历与资历条件，也不论年龄和专业，考生可根据自己的技术水平选择合适的级别合适的资格，但一次考试只能报考一种资格。考试采用笔试形式，考试实行全国统一大纲、统一试题、统一时间、统一标准、统一证书的考试办法。计算机与网络知识与网络系统设计与管理，笔试安排在一天之内。
基础知识
一、计算机系统知识
1.1
硬件知识
1.1.1计算机组成
·计算机部件
·指令系统
·处理器的性能
1.1.2
存储器
·存储介质
·主存（类型、容量和性能）
·主存配置（交叉存取、多级主存）
·辅存（容量、性能）
·存储系统（虚拟存储器、高速缓存）
1.1.3
输入输出结构和设备
·中断、DMA、通道、SCSI
·I/O接口
·输入输出设备类型和特征
1.2
操作系统知识
1.2.1
基本概念
·操作系统的功能及分类
·多道程序
·内核和中断控制
·进程和线程
1.2.2
处理机管理、存储管理、设备管理、文件管理
·进程的状态及转换
·进程调度算法
·死锁
·存储管理方案
·文件管理
·作业调度算法
1.3
系统管理
1.3.1
系统配置技术
·系统构架模式（2层、3层及多层C/S和B/S系统）
·高可用性配置方法
·
RAID技术
1.3.2 系统性能
·性能设计
·性能指标、性能评估
1.3.3
系统可靠性
·可靠性度量
·可靠性设计
·可靠性指标和可靠性评估，RAS
二、系统开发和运行基础知识
2.1
系统开发基础知识
2.1.1
需求分析和设计
·需求分析和管理
·结构化分析与设计
·面向对象分析与设计
·模块设计、I/O设计、人机界面设计
2.1.2
测试评审方法
·测试方法
·评审方法
·测试设计和管理方法（注入故障、系统测试）
2.1.3
项目管理基础知识
·制定项目计划
·质量控制计划、管理和评估
·过程管理（PERT图、甘特图、工作分解结构、进度控制、关键路径）
·配置管理
·人员计划和管理
·文档管理（文档规范、变更管理）
·成本管理和风险管理
2.2
系统维护
·维护的类型
·维护过程管理
·硬件维护，软件维护
三、网络技术
3.1
网络体系结构
3.1.1网络拓扑结构
3.1.2
网络分类
·LAN、MAN、WAN
·接入网、主干网
3.1.3 ISO OSI/RM
3.2
TCP/IP协议
·应用层协议
·传输层协议（TCP、UDP）
·网络层协议IP
·数据链路层协议
3.3
数据通信基础
3.3.1 信道特性
3.3.2
调制和编码
·ASK、FSK、PSK、QPSK
·抽样定理、PCM
·编码
3.3.3
传输技术
·通信方式（单工/半双工/全双工、串行/并行）
·差错控制
·同步控制
·多路复用
3.3.4
传输介质
·有线介质
·无线介质
3.3.5线路连接设备（调制解调器、DSU、DCU）
3.3.6物理层
3.4局域网
·IEEE体系结构
·以太网
·网络连接设备
·高速LAN技术
·VLAN
·无线LAN、CSMA/CA
3.5
网络互连
·网际互联设备
·交换技术
·接入技术
3.6因特网
·因特网概念
·Internet服务
·电子商务
·电子政务
3.7网络操作系统
·网络操作系统的功能、分类和特点
·网络设备驱动程序（ODI、NDIS）
·Windows
2003
·ISA 2004
·RedHat
Linux
3.8网络管理
·网络管理的功能域
·网络管理协议
·网络管理命令
·网络管理工具
·网络管理平台
·分布式网络管理
四、网络安全
4.1
安全技术与协议
4.1.1 保密
·私钥加密体制
·公钥加密体制
4.1.2
安全机制
·认证
·数字签名
·完整性
·访问控制
4.1.3
安全协议
4.1.4 病毒防范和入侵检测
4.2
访问控制技术
五、标准化知识
5.1信息系统基础设施标准化
5.1.1
标准
·国际标准（ISO、IEC）与美国标准（ANSI）
·国家标准（GB）
·行业标准与企业标准
5.1.2
安全性标准
·信息系统安全措施
·CC标准
·BS7799标准
5.2
标准化组织
·国际标准化组织
·美国标准组织
·欧洲标准化组织
·中国国家标准化委员会
六、信息化基础知识
全球信息化趋势、国家信息化战略、企业信息化战略和策略
·互联网相关的法律、法规知识
·个人信息保护规则
·远程教育、电子商务、电子政务等基础知识
·企业信息化资源管理基础知识
七、计算机专业英语
·具有工程师所要求的英语阅读水平
·掌握本领域的基本英语词汇
设计与管理
网络系统分析与设计
1.1
网络系统的需求分析
1.1.1 应用需求分析
·应用需求的调研
·网络应用的分析
1.1.2
现有网络系统分析
·现有网络系统结构调研
·现有网络体系结构分析
1.1.3
需求分析
·功能需求
·通信需求
·性能需求
·可靠性需求
·安全需求
·维护和运行需求
·管理需求（管理策略）
1.2
网络系统的设计
1.2.1
技术和产品的调研和评估
·收集信息
·采用的技术和产品的比较研究
·采用的技术和设备的比较要点
1.2.2
网络系统的设计
·确定协议
·确定拓扑结构
·确定连接（链路的通信性能）
·确定节点（节点的处理能力）
·确定网络的性能
·确定可靠性措施
·确定安全性措施
·结构化布线系统
·网络设备的选择，制定选择标准
·通信子网的设计
·资源子网的设计
1.2.3
新网络业务运营计划
1.2.4 设计评审
1.3 网络系统的构建和测试
1.3.1 安装工作
1.3.2
测试和评估
1.3.3
转换到新网络的工作计划
2．网络系统的运行、维护管理、评价
2.1网络系统的运行和维护
2.1.1
用户措施
·用户管理、用户培训、用户协商
2.1.2
制定维护和升级的策略和计划
·确定策略
·设备的编制
·审查的时间
·升级的时间
2.1.3
维护和升级的实施
·外部合同要点
·内部执行要点
2.1.4
备份与数据恢复
·数据的存储与处置
·备份
·数据恢复
2.1.5
网络系统的配置管理
·设备管理
·软件管理
·网络配置图
2.2
网络系统的管理
2.2.1
网络系统的监视
·网络管理协议（SNMP、MIB-2、RMON）
·利用工具监视网络性能
·利用工具监视网络故障
·利用工具监视网络安全（入侵检测系统）
·性能监视的检查点
·安全监视的检查点
2.2.2
故障恢复分析
·故障分析要点（LAN监控程序）
·排除故障要点
·故障报告撰写要点
2.2.3
系统性能分析
·系统性能要点
2.2.4
危害安全的对策
·危害安全情况分析
·入侵检测要点
·对付计算机病毒的要点
2.3
网络系统的评价
2.3.1
系统评价
·系统能力的限制
·潜在的问题分析
·系统评价要点
2.3.2
改进系统的建议
·系统生命周期
·系统经济效益
·系统的可扩充性
3．网络系统实现技术
3.1
网络协议
·商用网络协议（SNA/APPN、IPX/SPX、AppleTalk、TCP/IP）
·商务协议（XML、CORBA、COM/DCOM、EJB）
·Web服务（WSDL、SOAP、UDDI）
3.2
可靠性设计
·硬件高可靠性技术
·软件高可靠性技术
·系统维护高可靠性技术
·容错技术
·通信质量
·RAID
3.3
网络设施
3.3.1 xDSL调制解调器
3.3.2
FRAD（帧装配/拆除）、CLAD（信元装配/拆装）
·接口
·功能
3.3.3
交换机和路由器的配置
·命令行接口配置
·Web方式访问交换机和路由器
·VLAN配置
·VOIP配置
·路由协议的配置
·广域联网
·DTP、STP、RSTP
3.3.4远程访问服务器
·功能和机制
3.3.5多层交换机功能和机制
3.3.6
IP路由器功能和控制
3.4 网络应用与服务
3.4.1
IP地址
·IPv4、IPv6
·动态分配和静态分配
·DHCP服务器的原理及配置（Windows、Linux）
3.4.2
网络系统管理
·网络管理命令
·Linux系统
·Windows系统
·Windows活动目录
·Windows终端服务与远程管理
3.4.3
DNS
·URL
·域名解析
·DNS服务器的配置（Windows、Linux）
3.4.4电子邮件服务器配置（Windows、Linux）
3.4.5
WWW
·虚拟主机
·WWW服务器配置（Windows、Linux）
·WWW服务器的安全配置
3.4.6
代理服务器的配置（Windows、Linux）
3.4.7
FTP服务器
·FTP服务器的访问
·FTP服务器的配置（Windows、Linux）
3.4.8
网络接入与服务
·HFC、ADSL、FTTx+LAN、WLAN、移动通信
·服务供应商
·因特网广播、电子商务、电子政务
·主机服务提供者、数据中心
3.5
网络安全
3.5.1访问控制与防火墙
·ACL命令
·过滤规则
·防火墙配置
3.5.2
数字证书
3.5.3 VPN配置
3.5.4 PGP
3.5.5 病毒防护
4．网络新技术
4.1
光纤网
·无源光网PON（APON、EPON）
4.2
无线网
·移动电话系统（WCDMA、CMDA2000、TD-SCDMA）
·微波接入（MMDS
LMDS）
·卫星接入
·蓝牙接入
4.3主干网
·IP over
SONET/SDH
·IP over Optical
·IP over DWDM
4.4
通信服务
·全天候IP连接服务（租用线路IP）
·IPv6
4.5
网络管理
·基于TMN的网络管理
·基于CORBA的网络管理

❷ 网络安全工程师一般要学习哪些课程啊

1.计算机基础课程2.网络设备配置与管理3.无线局域网配置与管理4.Windows基础课程5.Windows服务器实现与管理课程

❸ 环球网校的安全工程师教材怎么样

注册安全工程师环球网校的教材挺好的。

适合零基础小白学员，有一定自制力枯粗，能自主安排学习，想通过取得证书获得升职加薪的人。

环球网校唤败磨2003年成和斗立,提供建筑工程,财会经贸,医药卫生,职业资格,外语培训网络课程。

❹ 什么是网络安全培训

《企业网安全》

随着社会信息化进程的发展，计算机网络及信息系统在政府机构、企事业单位及社会团体的运作中发挥着越来越重要的作用。信息化水平的提高在带来巨大发展空间的同时，也带来了严峻的挑战。由于信息系统本身的脆弱性和不断出现的复杂性，信息安全、网络安全的问题也日趋严重，掌握网络安全技术及发展势在必行。《企业网安全》是“1＋6网络工程师职业培训”的基础教材之一，着重于安全的体系结构、技术和概念，通过结合案例、事件来解释相关的要点和技术。学员在完成课程后，能够了解安全体系结构，对安全及其相关的技术有一定的了解和掌握，并能使用所掌握的安全知识对现有网络或即将建设的网络提较为完善的安全建议或意见。
本课程首先介绍了网络安全的发展历史，让学员了解什么是网络安全、什么是系统安全以及两者的关系。然后着重讲解安全中加密技术、防火墙技术、VPN技术和入侵检测技术，并通过案例阐述具体的技术实现。还介绍了计算机病毒的原理及防范，主机安全的重要性以及被广泛关注的无线安全的相关问题，最后，通过一个具体的网络案例来论述每一种安全技术在大型网络的应用和实施，让学员在掌握每一种技术的基础上了解网络安全的整体架构和综合使用。

❺ 非计算机专业怎样成为网络安全工程师

【友情相助】
兴趣是最好的老师！学网络安激宴全应走正道，通过正常途径学习，为就业和社会造福。
推荐：上海明饥银重点课程资源网站（含动画视频等）：
http://kczx.sdju.e.cn/G2S/Template/View.aspx?action=view&courseType=0&courseId=26648
教材：清华大学出版肢正社“网络安全实用技术”贾铁军教授主编，含同步实验。
在此基础上网购并学习《网络安全工程师》可以报考！
祝您大吉大利、万事如意！

❻ 网络安全工程师难不难

相对于而言，网络安全工程师不难。不过这与个人的学习能力、理解能力有很大的关系，此外还与兴趣有关，如果你对网络安全感兴趣，也愿意花费时间去学习，那么学习起来是非常轻松的，反之则学习起来是比较困难的。
如果想要学习网络安全相关内容，推荐选择【老男孩教育】。

①拥有系统且专业的课程：培训机构的出现更多的是为了帮助学员快速就业，因此培训机构所设置的课程大多数都是根据市场需求以及企业用人标准而制定誉消的，以就业为导向，学习既系统化，也有针对性。老男孩教育经过十数年沉淀，重磅推出网络安全课程，该课程以网络安全人才的录用标准进行教学，从根本上提高学员的技术水平，不仅课程体系完善、专业，而且内含众多企业级实战项目。
②拥有优质的教学资源：老男孩网络安全课程由10年以上网络信息安全领域从业经验的行业大牛亲自授课，并与京东科技集团达成战略合作，学员在校期间便可参与实训，积累更多的实战经验。
③拥有专业的就业指导：当下，很多企业在招聘时都会询问求职者职业规划的问题，而为了帮助学员树立正确清晰的职业规划路线，庆者知老男孩教育特开设了就业指导课程，职场礼仪、就业指导、面试、简历、工作经验技巧等全都包含在内，给予学员最大的就业帮助;除此之外，老男孩教育还与各大公嫌冲司达成合作，为学员提供内部推荐就业的机会。

❼ 网络安全需要学什么

网络安全是一个很广的方向，现在市场上比较火的岗位有：安全运维、渗透测试、web安全、逆向、安全开发、代码审计、安服类岗位等。根据岗位不同工作上需要的技术也有部分差异。

如果编程能力较好，建议可以从事web安全、逆向、代码审计、安全开发等岗位。如果对编程没兴趣，可以从事安全运维、渗透测试、web安全、网络安全架构等工作。

如果要学习全栈的安全工程师，那么建议学习路线如下：

1. 学习网络安全：路由交换技术、安全设备、学会怎么架构和配置一个企业网络安全架构

2. 学习系统安全：windows系统和Linux系统、如服务器的配置部署、安全加固、策略、权限、日志、灾备等。客户端的安全加固等

3. 学习渗透攻防：信息收集技术、社会工程学、端口检测、漏洞挖掘、漏洞验证，恶意代码、逆向、二进制等。

4. 学习web安全：sql注入、XSS、CSRF、上传漏洞、解析漏洞、逻辑漏洞、包含漏洞等挖掘及修复

5. 学习安全服务类：风险评估、等级保护、安全咨询、安全法律法规解读等

6. 学习CTF技术：有过CTF经验一定会是企业最喜欢的一类人才
零基础也可以学习的

❽ 自学 网络安全工程师，需要学习那些东西，介绍几本书！

首先看你的基础，如果零基础，则1开始；如果会网络不会linux，则2开始；如果基础完善从3开始。

1.谢希仁的《计算机网络》===》Andrew S.Tanenbaum 的《计算机网络》===》《TCP/IP协议》（只看第一卷就可以）===》

2.《鸟哥Linux私房菜》（这本包含大量网络安全方面的知识，且入门简单）===》

3.石志国《计算机网络安全教程》（这本的特点就是大量的实践，几乎都是自己动手做的）===》《白帽子讲Web安全》（阿里巴巴的天才少年编写，了解黑客攻击方式专用，实例丰富）===《密码编码学与网络安全》再往后基本就是不同方向更深入的书了。

对了，还有劝你同时看看思科的书，会很有帮助。

不明白可以追问，祝你好运

❾ 网络安全工程师学起来难吗

网络安全工程师是一个门槛低但薪酬比较高的职业，网络安全工程师相对于软件工程师来说好学一些。因为网络设备往往可用性和稳定性要求比服务器高一些。

网络安全工程师所学内容

1、网络割接改造

对于割接改造来说主要分为，新网和旧网的割接改造。

1)新网割接改造是一套全新的网络设备，进行重新配置。

2)旧网割接改造是在一套旧的网络设备上，进行添加新设备和改造老设备。

2、排除故障

对于排除故障来说主要分为几个点。

1)首先确定责任不要做背锅侠。明确责任再处理。

2)确定现场情况，查看网络拓扑，定位故障的节点。

3)使用学会的技术和工具排查故障。

网络安全工程师工作内容

1、分析网络现状。对网络系统进行安全评估和安全加固，设计安全的网络解决方案；

2、在出现网络攻击或安全事件时，提高服务，帮助用户恢复系统及调查取证；

3、针对客户网络架构，建议合理 的网络安全解决方案；

4、负责协调解决方案的客户化实施、部署与开发，推定解决方案上线；

5、负责协调公司网络安全项目的售前和售后支持。

❿ 自学网络安全工程师，需要学习哪些东西

最起码你要对osi七层了解透彻，知道网络的工作原理是基础，想做安全工程师就要先成为网络工程师，你说抵御入侵，可是没有任何设备光靠技术是不可能实现的，比如防火墙（我指的是硬件的)IDSIPSUTM等）。

只是局域网安全的含义就很广，包括抵御病毒和DDOS攻击,网络过滤,备份RAID等等。很难说买几本书就可以解决,需要长时间积累。我认为有能力的话不用什么证也是一样的，要是考证的话还是CISCO的ccna实惠一些。