信息安全工程师培训路线图

肯定是CISP证书含金量高。CISP：注册信息安全专业人员”，系国家对信息安全人员资质的最高认可。是由中国信息安全测评中心颁发的权威行业认证证书。CISP的考证费用确实很贵，本身考试费用里包含了证书的年认证费，CISP一般是企业为员工提供考试机会的，因为证书较贵，且证书有助于一些公司在项目上的认证要求，所以肯定会贵。软考全称全国计算机技术与软件专业技术资格（水平）考试，新增加了一个信息安全方向的考试而已。

区别大了！cisp 八千多的培训费+三次考试费=12800，明显就是给钱就过的东西！而且还不让你一两次考过，否则还得退钱不是？考过后每年还得花证书费养着！你还得先申请，否则一万打水漂了！！！！真XXX是充分商业化啊！里外里不亏！当然，如果有单位给报销培训费、考试费，涨奖金啥的！考下来还是很值的，那另当别论。还是软考好啊!一年一次，一百多的报名费，不痛不痒！拿在手里，总归比没证强得多！而且还是长期有效！当个敲门砖，性价比实在是高，实在感觉没用了，硬壳壳还可以当扇子扇，也不心疼！而且自己的备考认真复习，还真能学到知识。结合工作实践，还是对自己提升很大。总之，别听什么cisp含金量高那些废话，都是些培训机构平地扣饼的把戏！有单位愿意当冤大头，当然可以；否则还是选软考吧！！！

NSACE项目各级培训目标分别描述如下：1．初级目标在本级别中，学员经过训练，能够担负起小型网络信息安全工作。对网络信息安全有较为完整的认识，掌握电脑安全防护、网站安全、电子邮件安全、Intranet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能。2．中级目标在本级别中，学员得到充分专业训练，能完善和优化企业信息安全制度和流程。信息安全工作符合特定的规范要求，能够对系统中安全措施的实施进行了跟踪和验证，能够建立起立体式、纵深的安全防护系统，部署安全监控机制，对未知的安全威胁能够进行预警和追踪。3．高级目标在本级别中，学员能够针对安全策略、操作规程、规章制度和安全措施做到程序化、周期化的评估、改善和提升，能够组织建立本单位的信息安全体系。信息安全管理能够结合本单位的具体情况，制定合适的管理制度和流程，并能提出信息安全管理理念，推广到本单位中具体管理活动中。在技术能力上，对本单位的系统中安全措施能够总体上把关，掌握防护系统的脆弱性分析方法，能够提出安全防护系统的改进建议。熟悉信息安全行业标准和产品特性，熟悉信息安全技术发展动向，针对本单位信息安全需求，能够选择合适安全技术和产品。

1、必修课

C++程序设计

集合与图论

数字逻辑与部件设计

数字逻辑与部件设计实验

数据结构

数据库引论

应用数论

信息安全概论

计算机原理及体系结构

概率论与数理统计

数据通信与计算机网络

近世代数

操作系统

算法设计与分析

软件工程

信息论与编码

密码学基础

编译

网络程序设计

网络攻击与防御技术

2.专业选修课程

嵌入式系统

前沿讲座

数学建模

计算机图形学

多媒体信息技术

软件测试

CAD 工程

面向对象分析与设计

信息系统

项目管理

数字水印技术

电子商务结构和安全

计算机病毒及其防治

电子对抗导论

防火墙技术

数据库安全

网络存储导论

信息内容安全

高速网络处理技术

计算机学术研究导引

无线网络及安全

网络安全工程师学习内容：

1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历，三年以上网络安全领域工作经验；

2、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。

基本技能和个人品质

1．具备强大的IT技术基础，包括对软件、硬件及网络技术的了解。

2．注重细节，具备分析和识别数据趋势的能力。

3．具备在压力下工作的能力。

4．具备与各种人员进行有效沟通的能力。

5．了解保密的重要性和必要性，清楚与此有关的法律条文。

6．能够运用逻辑推理能力来识别IT系统的优缺点。

7．了解黑客以及网络犯罪的各种手段。

扩展资料：

网络安全工程师的职责一般取决于他的特定职位，总的来说，包括以下几点：

1．在软件系统、网络和数据中心的开发阶段，与其他计算机安全人员合作执行公司内部安全措施。

2．调查公司软件及硬件方面的缺陷及安全风险。

3．找出一个能够保护整个公司IT设施的最佳方案。

4．构建防火墙。

5．不断监测公司网络的攻击和入侵情况。

6．当发现缺陷时，消除网络或系统中存在的漏洞。

7.必要时，查出入侵者并通知执法机构。