- 熟悉电脑工作原理和信息息安全基本概念。
- 熟悉TCP/IP协议和网络通信技术。
- 熟悉Windows 、UNIX的安全机制,熟练Windows 、UNIX系统安全配置操作。
- 熟悉IIS、Apache的安全机制,熟练IIS、Apache系统安全配置操作。
- 熟悉防火墙的工作机制和产品标准,熟练个人防火墙、Iptables、路由器包过滤安全配置操作。
- 熟悉掌握恶意代码基本特征和辨别技术,以及恶意代码防护手段。熟练计算机病毒、网络蠕虫、木马等安全防护操作和安全工具使用。
- 熟悉IE工作原理和常用的安全配置。
- 熟悉掌握邮件安全问题和安全机制,熟悉Sendmail、Qmail、Outlook、Foxmail安全配置及安全工具使用。
- 熟悉FTP安全问题和安全机制,熟练FTP典型安全配置及安全增强工具使用。
- 掌握IE常用软件安全配置和安全保护工具安装。
- 能够审阅学生提交的工作单,并指出安全操作中的问题。
- 能够制定教学计划。
- 工作耐心,口头表达清晰。
具有信息安全法律法规意识。 |
- 对初级教学中所涉及到的技术问题具有更深入的理论认识,并能解释实际中的安全技术问题。
- 熟悉密码学基本原理,熟练密码常用应用,如数据加密、MD5、SHA、SSL、PKI等。
- 熟悉入侵检测、VPN、网络物理隔离、安全审计等信息安全技术原理。熟练配置和使用Snort、典型 VPN产品(Windows VPN、Linux VPN、商业产品)、典型网络物理隔离设备、典型审计系统(Windows系统审计、UNIX/LINUX系统审计、路由器审计、专业审计软件包tcpdump、windump、Netlog)。
- 熟悉AAA工作原理,熟练配置RADIUS、CHAP、PAP、双因素等认证系统。
- 能够实施部署和配置多个局域网的防火墙、VPN、身份认证、入侵检测、日志审计等安全防御措施。
- 熟悉应急响应基本原理,熟练掌握tracert、netstat、arp、syglog、tcpdump、windump、sniffer、tcptrace、tcpflow、md5等应急响应典型工具的应用,掌握网络及系统日志分析方法,对安全事件能够快速响应。
- 能够部属不同的安全场景,给出学员提供案例讲解。
- 能够检查、指导学生的安全配置及安全部属案例,并做出准确的分析。
- 能够制定教学计划。
- 口头表达清晰。
具有信息安全法律法规意识。 |
- 具有良好的信息安全理论基础,熟练掌握信息安全技术原理。
- 拥有信息安全工程项目、大型网络管理或产品开发经验。
- 对信息安全某项技术有比较深入的研究,熟悉目前信息安全标准和技术发展趋势。
- 熟悉国家有关信息安全法律法规,掌握信息安全行业政策。
- 能够组建信息安全职业训练实验室。
- 能够组织学员较深入地讨论某项信息安全技术,分析和评价各种安全解决方案。
- 能够制定教学计划。
- 能够给出具体安全需求场景,指导学员给出信息安全解决方案能力。
口头表达清晰。 |
