初级安全工程师必备书籍

想成为网络安全工程师必须要具备以下几点 从业要求 1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历，三年以上网络安全领域工作经验； 2、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。 3、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置； 4、熟悉windows或linux系统，精通php/shell/perl/python/c/c 等至少一种语言； 5、了解主流网络安全产品（如fw、ids、scanner、audit等）的配置及使用； 6、善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神；推荐书籍：《网络安全系统设计》《网络工程师必读——接入网与交换网 》《数据存储备份与灾难恢复》《网络应用综合教程》

初级安全工程师考试用书包括：《安全生产法律法规》《安全生产实务》两本，可以去书店购买。初级注册安全工程师职业资格考试成绩实行2年为一个周期的滚动管理办法，参加考试人员必须在连续的2个考试年度内通过全部科目，方可取得初级注册安全工程师职业资格证书。

初级注册安全工程师考试科目包括《安全生产法律法规》和《安全生产实务》。其中《安全生产实务》是一门专业学科，分为金属非金属矿山安全、化工安全、金属冶炼安全、建筑安全、道路运输安全、其他安全(不含消防安全)等6个专业，考生可根据具体情况选择其中一个进行考试。

1.《安全生产法律法规》

涉及已确认的规范性文件、部门地方性法规和地方政府法规近36项。考试内容大，范围广。复习时，建议采用总结和比较的方法进行研究。

2.《安全生产专业实务》

(1)侧重于生产安全管理知识课程，因为案例研究中使用的主要知识是生产安全管理知识。

(2)在此基础上，重点学习安全生产技术和专业技术，内容多、知识面广。

(一)具有安全工程及相关专业中专学历，从事安全生产业务满4年；或具有其他专业中专学历，从事安全生产业务满5年。

(二)具有安全工程及相关专业大学专科学历，从事安全生产业务满2年；或具有其他专业大学专科学历，从事安全生产业务满3年。

(三)具有大学本科及以上学历，从事安全生产业务。

一、会看书：

若想备考初级注册安全工程师考试能取得好成绩，抓住教材内容的细小变化很重要。

二、带着思考学习：

注意比较归纳，逐步浓缩，形成清晰的知识链，久而久之，离开课本也能在脑中浮现知识链，不会到考试时，脑子里一团糟。

三、关注错误：

平常多做模拟试题和历年真题，每次对照标准答案做总结，把做错的知识点在教材中标出来，并对做错的试题进行深入分析，找出真正的错误原因，通过对比反思，归纳小结，加深对概念的理解。然后适当做一些相关练习题，提高答题的正确率，严密关注错误，做到不再重犯。

四、开阔视野：

要博采众长，平时多看相关的报刊杂志，及时学习新准则、新方法，这样考试时遇到新知识点就不会慌了。

六、温故而知新：

在完成一个章节学习内容后，先趁热打铁，对该章内容融会贯通，再将各章的内容贯穿起来过一遍，然后再开始学习新的章节。

最起码你要对osi七层了解透彻，知道网络的工作原理是基础，想做安全工程师就要先成为网络工程师，你说抵御入侵，可是没有任何设备光靠技术是不可能实现的，比如防火墙（我指的是硬件的)\IDS\IPS\UTM等）。

只是局域网安全的含义就很广，包括抵御病毒和DDOS攻击,网络过滤,备份RAID等等。很难说买几本书就可以解决,需要长时间积累。我认为有能力的话不用什么证也是一样的，要是考证的话还是CISCO的ccna实惠一些。

基本介绍

据CNCERT/CC统计，2007 年上半年，CNCERT/CC 共发现8361 个境外控制服务器对我国大陆地区的主机进行控制。据美国计算机应急响应小组(CERT)发布的数据显示，2006年安全研究人员共发现了8064个软件漏洞，与2005年相比增加2074个。目前，许多企事业单位的业务依赖于信息系统安全运行，信息安全重要性日益凸显。信息已经成为各企事业单位中重要资源，也是一种重要的“无形财富”，在未来竞争中谁获取信息优势，谁就掌握了竞争的主动权。信息安全已成为影响国家安全、经济发展、社会稳定、个人利害的重大关键问题。

项目介绍

面对国家和社会的需求，信息产业部电子教育与考试中心启动实施“网络信息安全工程师高级职业教育(Network Security Advanced Career Education)”（简称NSACE）项目。其目标就是培养“德才兼备、攻防兼备”信息安全工程师，能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。

NSACE项目总体目标是培养“德才兼备、攻防兼备”信息安全工程师，能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。既要满足当前的信息安全工作岗位要求，又能使学员具备职业发展的潜力。打造具有“先进性、前瞻性、实用性、可操作性”职业教材，引领学员职业成长。NSACE项目各级培训目标分别描述如下：

1．初级目标

在本级别中，学员经过训练，能够担负起小型网络信息安全工作。对网络信息安全有较为完整的认识，掌握电脑安全防护、网站安全、电子邮件安全、Internet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能。

2．中级目标

在本级别中，学员得到充分专业训练，能完善和优化企业信息安全制度和流程。信息安全工作符合特定的规范要求，能够对系统中安全措施的实施进行了跟踪和验证，能够建立起立体式、纵深的安全防护系统，部署安全监控机制，对未知的安全威胁能够进行预警和追踪。

3．高级目标

在本级别中，学员能够针对安全策略、操作规程、规章制度和安全措施做到程序化、周期化的评估、改善和提升，能够组织建立本单位的信息安全体系。信息安全管理能够结合本单位的具体情况，制定合适的管理制度和流程，并能提出信息安全管理理念，推广到本单位中具体管理活动中。在技术能力上，对本单位的系统中安全措施能够总体上把关，掌握防护系统的脆弱性分析方法，能够提出安全防护系统的改进建议。熟悉信息安全行业标准和产品特性，熟悉信息安全技术发展动向，针对本单位信息安全需求，能够选择合适安全技术和产品。

网络工程是国家战略工程，网络工程师说网络安全问题关系到国家的安全与社会的稳定，在网络信息技术高速发展的今天，在全球化进程的不断加速中，网络安全的重要性被日益放大，解决存在的安全问题变得非常迫切。其重要性正随着全球信息化步伐的加快而变得越来越重要，安全问题需要迫切解决。从微观角度看，网络安全关系到一个单位的发展。在企事业单位中，无论是科研数据还是财务数据，甚至是人力资源数据，都需要通过计算机网络来处理，特别是自动化办公的推广，企事业单位的很多工作都已经离不开网络，但是网络又离不开安全支撑，一旦出现安全问题，其后果是非常严重的。在网络工程中，安全技术的运用占据着非常重要的地位。

学习网页篡改、计算机病毒、系统非法入侵、数据泄露、网站欺、服务瘫痪、漏洞非法使用等信息安全知识，需要系统的学习和考核。

思科认证、H3C认证、华为认证、中国软测试、国家计算机四级、瑞杰认证等网络工程师认证

学习思科和华为的认证。思科认证分为CCNA、CCNP和CCIE三个等级，从下到上分为三个等级。CCIE很好。华为和思科有三个类似的认证

HCIA：华为认证ICT助理华为认证网络工程师

Hcip：华为认证ICT专业高级网络工程师

Hcie：华为认证的ICT专家

CISSP英文全称：“认证信息系统安全专家”，中文全称：“注册信息系统安全专家”（ISC）2”，由（ISC）2组织管理，是世界上最权威、最专业、最系统的信息安全认证。

信息产业部电子教育考试中心启动实施“网络安全高级职业教育”（简称nsace）

扩展资料：

网络安全工程师的职责包括：

1、在软件系统、网络、数据中心开发阶段，配合其他计算机安全人员落实公司内部安全措施。

2、调查公司软硬件缺陷及安全风险。

3、寻找保护整个公司IT设施的最佳解决方案。

4、建立防火墙。

5、持续监控公司网络的攻击和入侵。

6、当发现缺陷时，消除网络或系统中的漏洞。

7、如有必要，识别入侵者并通知执法机构。

首先看你的基础，如果零基础，则1开始；如果会网络不会linux，则2开始；如果基础完善从3开始。1.谢希仁的《计算机网络》===》Andrew 的《计算机网络》===》《TCP/IP协议》（只看第一卷就可以）===》 2.《鸟哥Linux私房菜》（这本包含大量网络安全方面的知识，且入门简单）===》 3.石志国《计算机网络安全教程》（这本的特点就是大量的实践，几乎都是自己动手做的）===》《白帽子讲Web安全》（阿里巴巴的天才少年编写，了解黑客攻击方式专用，实例丰富）===《密码编码学与网络安全》再往后基本就是不同方向更深入的书了。对了，还有劝你同时看看思科的书，会很有帮助。不明白可以追问，祝你好运

先看《TCP/IP协议详解》看懂第一卷再搞懂一些网络工程的知识考证书，一共三卷，看完搞明白第二卷，你就不用在这混了。还是先从网络工程、网络系统入门吧，一上来就学网络安全，一般是眼高手低，永无出头之日的。