随着互联网发展和IT技术的普及，网络和IT已经日渐深入到日常生活和工作当中，社会信息化和信息网络化，突破了应用信息在时间和空间上的障碍，使信息的价值不断提高。但是与此同时，网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生，网络安全工程师便应运而生了。网络安全工程师的就业职位很广泛，总结下来主要有网络安全工程师、网络安全分析师、数据恢复工程师、网络构架工程师、网络集成工程师、网络安全编程工程师。

网络安全问题简介

电子商务快捷和便利其对网络安全性提出了前所未有的要求，而网络的不安全性也构成了电子商务发展最大的障碍。网络不安全性主要包括黑客的袭击和计算机病毒的传递等。2000年2月网络黑客们轮番袭击美国Yahoo、Ebay等著名网站，使其瘫痪而无法正常运转;2004年1月23日，瑞星全球反病毒监测网截获一新型病毒Win32.Ditex，并将其命名为“系统后门”——夹带后门程序的系统病毒。2005年网络病毒呈现新的发展趋势，主要是采用了隐身方法，且破坏力远远大于以前的病毒。因此，安全的网络环境是电子商务发展的关键，同时电子商务的发展又对网络的安全高效提出了更高的要求和挑战。

据CNCERT/CC统计，2007年上半年，CNCERT/CC共发现8361个境外控制服务器对我国大陆地区的主机进行控制。据美国计算机应急响应小组(CERT)发布的数据显示，2006年安全研究人员共发现了8064个软件漏洞，与2005年相比增加2074个。目前，许多企事业单位的业务依赖于信息系统安全运行，信息安全重要性日益凸显。信息已经成为各企事业单位中重要资源，也是一种重要的“无形财富”，在未来竞争中谁获取信息优势，谁就掌握了竞争的主动权。信息安全已成为影响国家安全、经济发展、社会稳定、个人利害的重大关键问题。

项目介绍

面对国家和社会的需求，信息产业部电子教育与考试中心启动实施“网络信息安全工程师高级职业教育(NetworkSecurityAdvancedCareerEducation)”（简称NSACE）项目。其目标就是培养“德才兼备、攻防兼备”信息安全工程师，能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。

NSACE项目总体目标是培养“德才兼备、攻防兼备”信息安全工程师，能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。既要满足当前的信息安全工作岗位要求，又能使学员具备职业发展的潜力。打造具有“先进性、前瞻性、实用性、可操作性”职业教材，引领学员职业成长。NSACE项目各级培训目标分别描述如下：

1.初级目标

在本级别中，学员经过训练，能够担负起小型网络信息安全工作。对网络信息安全有较为完整的认识，掌握电脑安全防护、网站安全、电子邮件安全、Internet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能。

2.中级目标

在本级别中，学员得到充分专业训练，能完善和优化企业信息安全制度和流程。信息安全工作符合特定的规范要求，能够对系统中安全措施的实施进行了跟踪和验证，能够建立起立体式、纵深的安全防护系统，部署安全监控机制，对未知的安全威胁能够进行预警和追踪。

3.高级目标

在本级别中，学员能够针对安全策略、操作规程、规章制度和安全措施做到程序化、周期化的评估、改善和提升，能够组织建立本单位的信息安全体系。信息安全管理能够结合本单位的具体情况，制定合适的管理制度和流程，并能提出信息安全管理理念，推广到本单位中具体管理活动中。在技术能力上，对本单位的系统中安全措施能够总体上把关，掌握防护系统的脆弱性分析方法，能够提出安全防护系统的改进建议。熟悉信息安全行业标准和产品特性，熟悉信息安全技术发展动向，针对本单位信息安全需求，能够选择合适安全技术和产品。

网络工程是国家战略工程，网络工程师说网络安全问题关系到国家的安全与社会的稳定，在网络信息技术高速发展的今天，在全球化进程的不断加速中，网络安全的重要性被日益放大，解决存在的安全问题变得非常迫切。其重要性正随着全球信息化步伐的加快而变得越来越重要，安全问题需要迫切解决。从微观角度看，网络安全关系到一个单位的发展。在企事业单位中，无论是科研数据还是财务数据，甚至是人力资源数据，都需要通过计算机网络来处理，特别是自动化办公的推广，企事业单位的很多工作都已经离不开网络，但是网络又离不开安全支撑，一旦出现安全问题，其后果是非常严重的。在网络工程中，安全技术的运用占据着非常重要的地位。

在互联网+的大趋势下，网络安全成为重中之重，在国家CEAC重点培训基地中，软舰实训深圳和东莞两地均在实施高级网络安全工程师的培训，并提供相关认证考试。

从业要求

1. 计算机应用、计算机网络、通信、信息安全等相关专业本科学历，三年以上网络安全领域工作经验；
2. 精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
3. 熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置；
4. 熟悉windows或linux系统，精通php/shell/perl/python/c/c++等至少一种语言；
5. 了解主流网络安全产品{如fw（firewall）、ids（入侵检测系统）、scanner（扫描仪）、audit等}的配置及使用；
6. 善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神。

新闻报道

互联网的发展，种种网络病毒与网络犯罪也随之而来，为了减少和防止该类犯罪给企业和个人带来的隐患，网络安全工程师这一神秘职业逐渐为人们所熟悉。社会对信息安全服务的需求很大，军队、国防、银行、税务、证券、机关、电子商务都急需大批网络安全人才，网络安全工程师已跻身IT新贵之列。在我国，根据国家信息化建设的规模保守估计，2011年国内网络安全专业人才仍存在近百万的巨大缺口，高级的战略人才和专业技术人才尤其匮乏。

目前，中国网络安全人才正处在一个起步过程，网络上充斥着大量黑客培训，多属于技巧训练，和真正的网络安全人才培养有本质区别，是完全不同的概念。如果这种局面不进一步改变，网络安全人才的空档只会继续拉大，直接导致国家经济损失加大。

为此由专家及企业方联合提出组建中国网络安全后备军，以网盾工程联合大专院校，为企事业单位输出阶梯形结构的网络安全人才。旨在推动中国网络安全事业，把网络安全人才不断地培养出来，扩大人才的培养队伍，有力地支持中国互联网发展。

通过不断的努力，行业领先的教学理念、资金和技术实力，网盾工程经过五年的发展，在网络安全人才培养方面已积累很好的经验，为网络安全专业人才培养提供良好的平台。

薪资待遇

下面一组数据是一般情况下网络工程师的待遇：进入企业，一般在3000以上；学习全面的知识，成为网络工程师，工资达3500以上；做了部门经理，还可以高达5000或以上；如果自己不断提升，成为专业的网络工程师人才，薪水达8000以上没有问题，比如网络存储工程师、网络安全工程师、中高级运维工程师。

一名学员入职500强名企，薪水6200；7月份校园的IT专业招聘会中，有2名同学被企业当场录用，并开出高于6500的薪水；

毕业生魏曼，一个普通的小姑娘，在公司任职LINUX工程师，薪水8000；朱德奎、马仁涛这些同学，毕业薪水平均6000-7000；2007届的毕业生，如今在公司做管理层，平均薪水上万，更涌现出不少创业者。

发展前景

1. 就业竞争小:有媒体报道称，企业招聘到合适的网络人才相当不易，并非IT企业的招聘要求苛刻，实际情况是大量求职人员受专业技能限制而无法满足企业需求。新型网络人才缺口大，27%的行业增长速度导致网络人才年缺口达30万，高薪高福利成为必然。
2. 职业寿命长:网络工程师工作的重点在于对企业信息化建设和维护，其中包含技术及管理等方面的工作，工作相对稳定，随着项目经验的不断增长和对行业背景的深入了解，会越老越吃香。
3. 发展空间大:在企业内部，网络工程师基本处于“双高”地位，即地位高、待遇高，有的人月薪可达七八千元。可以说他们的职业前景非常广，是一个多方向发展的职业。就业面广，一专多能，实践经验适用于各个领域。
4. 增值潜力大:掌握企业核心网络架构、安全技术，具有不可替代的竞争优势。职业价值随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨。