首先明确网络和信息安全的发展和概念:
一代:40年代-70年代 通信保密 (跟物理安全相关)
二代:70年代-80年代 计算机系统安全(跟操作系统相关,典型为病毒技术)
三代:90年代-至今 网络安全 (跟互联网相关,典型为扫描和入侵)
四代:当前 信息安全 (综合以上特征增加大量新的元素)
从安全的发展你可以明白当前的安全话题已经发展成为一个多方面的纵深体系,我们现在所说的安全,全面的讲是信息安全,包括了IT安全技术发展的各个阶段。
至于个人发展方向,可以根据你个人的特长来制定职业规划:
通用基础:
网络知识 大部分安全构建于网络之上,所以网络知识是必修之课
编程基础 能够看懂代码,可以帮助你更好理解底层的安全技术 (非必须)
黑客攻防 不懂攻击和防御根本就谈不上正确理解信息安全
给你建议的学习内容:
信息安全技术类: CISSP ISO15408 CISA
信息安全管理类:BS7799
信息安全工程类:SSE-CMM
这上边三大类的安全范畴是你成为大师的必经之路。每个标准里边包含很多安全相关的内容,可以给你一个纲领性的学习思路。真正理解标准里边的内容需要你大量的实践和参加一些有效的培训。
至于特定的安全产品应用只能通过培训或者在你的工作当中累积经验了。
以上内容供你参考,希望你早日步入安全之门,成为大师。
首先纠正一个概念
网络安全工程师和信息安全工程师是两个概念。
信息安全涵盖网络安全,还包括系统安全,代码安全,灾难恢复等各方面的立体安全。整个信息安全是一个体系,而不是单纯地搞编程或者是网络。
我是信息安全专业毕业的,但是国内在信息安全专业课程设置上还很不理想,出来工作好多学的东西都是用不到的,不过计算机网络,数据结构,操作系统这些基础课还是蛮有用的,一定要学好。
你要是想做编程的话,可以走代码安全这条路,但是得累积三五年的编程经验才有资格和能力做这件事,我同事已经做了十年的代码,才来做这个的。
还可以做病毒这一块,但是对系统底层架构,汇编,C这些都要精通,这一块对于工作经验来说相对要求较少,看个人能力居多。
信息安全另外几个方面对编程的要求基本不多。
你要是有兴趣,可以看一看ISO27001文档,CISSP认证,这些都是安全相关的标准和认证,不过做安全这块,对英语要求比较高,因为很多东西国内实在是找不到值得参考的资料,只能翻老外的文档。
我只回答信息安全的部分,网络安全虽然涵盖在信息安全下面,但是我不是做网络安全方向的,所以了解不多,就不乱加评说了。
希望能对你有帮助。
起码得必须精通TCP/IP 所有端口 等系列的网络基础概念,注意是精通,是精通.
cisco有认证.
网络信息安全属于搞一些防火墙类的东西.
这个我觉得不需要什么编程语言,因为你走的是网络信息安全,而不是像杀毒软件类的安全需要编程的精通.