网络安全员的学习

网络安全员的学习，报考及要求

网络安全管理员必须具备以下条件：
1、坚持“四项基本原则”，遵照国家公安部关于使用网络的管理条例及国家有关网络工作的规定，严守国家机密；
2、思想端正，作风严谨，虚心好学，不断追求；
3、服从领导，团结协作，雷厉风行，完成本职；
4、熟悉本单位情况，掌握本单位信息知识及一定的计算机基础知识，具有一定的计算机网络管理技能。



网络安全管理员负责网络安全运行，保证办公、学习、生活等提供安全、畅通的高速信息通道。网络安全培训主要分为五个阶段：



培训内容
第一阶段：学习数据库基础、网络基础和linux基础。具体细致的技术包括MySQL安装操作，基本使用命令，MySQL事物、MySQL 函数、tcp和udp基本原理，VIM编辑器等。

第二阶段：主要学习内容是web具体技术包括安全编程开发html/js、PHP语言基础、HTML简介、基本语法、常用标签、表单元素、PHP环境安装、Nginx、 配置文件等。

第三阶段：主要学习内容：web具体技术包括漏洞和代码审计xss跨站脚本漏洞、文件上传漏洞、文件分析漏洞、PHP代码审计、web安全基础概述等。

第四阶段：主要学习高级web实战渗透测试项目，AV bypass、webshell bypass、sql注入bypass、waf解释工作原理等内容。

第五阶段：主要学习网络安全事件的应急响应，包括日志格式解释、常用分析工具、攻击代码特征识别、IP编制可追溯性、工艺分析、工具使用、等级保护体系建设、等级保护评价标准、等级保护方案。




网络安全员证书的考试流程是：1、在互联网协会网站报名；2、参加培训；3、参加考试；4、考试结束后，在互联网协会网站查看成绩；5、成绩合格领取证书即可。

网络安全员的岗位职责是：1、负责信息网络系统及其网络安全保密系统的运行与维护，发现故障及时排除，保障系统安全可靠运行；2、负责配置和管理访问控制表，根据安全需求为各用户配置相应的访问权限；3、负责网络审计系统的管理和维护，认真记录、检查并保管审计日志；4、负责检查系统的安全漏洞和隐患，发现安全隐患及时进行修复或提出改进意见。