1、認真學習tcp/ip協議、sql注入原理和手工檢測、熟悉內存緩衝區溢出原理和防範措施、系統安全設定、windows或linux系統等基礎知識,並瞭解主流網絡安全產品(如fw、ids、scanner、audit等)的配置及使用,精通php/shell/perl/python/c/c++ 等至少一種語言。
2、掌握了一定的基礎知識後,多分析成功案例積累經驗,多進行現場調試,從案例中汲取技術和技能,掌握方案設計思路,提高技術水平。
3、在擁有相應學歷及工作經驗的情況下可以直接申請,或者也可以透過參加網絡資訊安全工程師考試,考試透過後,就有了評定工程師的資格。
總結
1、認真學習tcp/ip協議、sql注入原理和手工檢測、內存緩衝區溢出原理和防範措施、系統安全設定、windows或linux系統等基礎知識;
2、掌握了一定的基礎知識後,多分析成功案例積累經驗,多進行現場調試提高技術水平;
3、在擁有相應學歷及工作經驗的情況下可以直接申請,或者也可以參加網絡資訊安全工程師考試,考試透過後,就有了評定工程師的資格。