計算機四級信息安全工程師要求

1、計算機應用、計算機網絡、通信、信息安全等相關專業本科學歷，三年以上網絡安全領域工作經驗;

2、精通網絡安全技術：包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防範等。

3、熟悉tcp/ip協議，熟悉sql注入原理和手工檢測、熟悉內存緩衝區溢出原理和防範措施、熟悉信息存儲和傳輸安全、熟悉數據包結構、熟悉ddos攻擊類型和原理有一定的ddos攻防經驗，熟悉iis安全設置、熟悉ipsec、組策略等系統安全設置;

4、熟悉windows或linux系統，精通php/shell/perl/python/c/c++ 等至少一種語言;

5、瞭解主流網絡安全產品(如fw、ids、scanner、audit等)的配置及使用;

6、善於表達溝通，誠實守信，責任心強，講求效率，具有良好的團隊協作精神;

　　1.初級目標

在本級別中，學員經過訓練，能夠擔負起小型網絡信息安全工作。對網絡信息安全有較為完整的認識，掌握電腦安全防護、網站安全、電子郵件安全、Intranet網絡安全部署、操作系統安全配置、惡意代碼防護、常用軟件安全設置、防火牆的應用等技能。

　　2.中級目標

在本級別中，學員得到充分專業訓練，能完善和優化企業信息安全制度和流程。信息安全工作符合特定的'規範要求，能夠對系統中安全措施的實施進行了跟蹤和驗證，能夠建立起立體式、縱深的安全防護系統，部署安全監控機制，對未知的安全威脅能夠進行預警和追蹤。

　　3.高級目標

在本級別中，能夠針對安全策略、操作規程、規章制度和安全措施做到程序化、週期化的評估、改善和提升，能夠組織建立本單位的信息安全體系。信息安全管理能夠結合本單位的具體情況，制定合適的管理制度和流程，並能提出信息安全管理理念，推廣到本單位中具體管理活動中。在技術能力上，對本單位的系統中安全措施能夠總體上把關，掌握防護系統的脆弱性分析方法，能夠提出安全防護系統的改進建議。熟悉信息安全行業標準和產品特性，熟悉信息安全技術發展動向，針對本單位信息安全需求，能夠選擇合適安全技術和產品。