信息安全工程師需要哪些方面的知識？

01-03

信息安全專業大二學生求問：公司在招聘信息安全工程師這個職位時主要看哪些方面的知識和能力？

我入學的時候沒有信息安全這個專業，但是現在是這個方向。

我個人認為，除了計算機專業所學習的基礎課程，應該具備或著重了解以下的基礎知識：

1、高等數學絕不是一點用都沒有的東西，線性代數則非常重要，數論發展了幾千年由密碼學第一次將其變成一門可以實用的學科；

2、離散數學：數理邏輯、近世代數（代數結構、群論這些）；

3、掌握各種古典密碼演算法和現代密碼演算法，古典密碼演算法應該有編程實現具有200年以上歷史的演算法的能力，現代密碼演算法至少應該能夠實現DES；掌握哈希演算法的原理和作用；

4、掌握對稱密碼體制和非對稱密碼體制的模型和代表演算法，熟悉兩種密碼體制，尤其是非對稱密碼體制的用法，掌握數字簽名、加密、密鑰分配、身份認證等應用中的模型和原理，Deffie-Hellman密鑰交換，以及密碼演算法在其中的使用，掌握PKI體系；

5、知道網路OSI七層結構和五層結構的區別，掌握各層的主要協議；

6、掌握一些主要協議（如IP、TCP、UDP、ARP等）協議的缺陷，掌握這些協議的安全改進協議或者安全改進方案，掌握SSL握手過程；

7、非常熟練使用C語言；掌握C語言程序和彙編代碼的對應關係，知道系統棧和堆的分配，知道變成中常見的安全隱患，至少知道數組溢出並能夠自己完成溢出；

8、掌握基本系統安全策略；

以上這些是基礎知識中的基礎，而且是比較多偏向理論的東西。理論掌握以後還是挺容易用到實踐中的。學習這些以後自然會知道應用中該了解些什麼。

個人認為，對於本科生來說，如果你能夠補充上面這些還應該學習什麼，那就是合格了。

系統網路基礎必須紮實；以下任意一項專即可：

系統：linux/windows操作；

網路：7層協議和主流的幾種ddos攻防手段；

web：html+js，ajax，後端的話asp/php（普遍）/java(大企業) +OWASP 10中主流漏洞；

雲安全：網路、OS虛擬化安全；

滲透；

漏洞挖掘；

安全圈子；

安全開發。

看興趣和未來的發展方向，如果選擇技術或技術管理方向（安全架構師），可參考我在知乎的回復：

安全架構師需要具備什麼能力？ - 知乎用戶的回答

考試知識點：信息安全基礎，密碼學基礎與應用，網路安全基礎，信息系統安全基礎，應用系統安全基礎，網路安全技術與產品，信息系統安全工程，應用安全工程 2017軟考信息安全工程師應用技術教程_在線軟考視頻教程_課課家

如果需要學習的話，可以看看了，希望可以幫到你呢

網路、防火牆、防病毒、IDS、PKI、攻防技術等等

相對而言，更看重行業出身和項目主導經驗。

這個圈子其實比較小，知名的安全諮詢公司就那幾家，私營單位搞安全的也沒幾個，很多都是從運維或者開發半路出家

信息安全工程師還有9天就要考試了，小夥伴們可以參考https://www.jayjaydream.com 我的博客中的信息安全相關資料

信息安全工程師考試-60天複習重點與要點指南Jacky#x27;s Blog | Jacky#x27;s Blog