【原创】【推荐】网络安全分析师？还少点什么吧

经过本人总结初步列出以下几点：
  
CIW所必须掌握
1. 认识网络安全的需求、安全策略中的各种有效元素；
2.掌握加密方法，掌握与应用三种主要的加密技术；
3.建立安全的基本步骤和规则，创建特定的安全方案；
4.在网络中实施安全规则，识别常见攻击；
5.探讨防火墙的类型，了解通用的防火墙术语；
6.掌握如何对不同的防护级别规划防火墙系统；
7.掌握网络安全的需求和工业安全评估准则，掌握用来判断三种安全级别的准则
8.描述用来实施安全系统的机制，用几种工具评估密钥安全因素，解释安全帐号认识Windows NT/2000和UINX系统的常见威胁；
9.识别、分配和使用不同的权限，改变系统的默认配置，应用各种安全程序
10.了解系统补丁的目的和重要性，并在网络中实施相应的补丁程序
11.修改Windows NT/2000的注册表，禁用或删除Windows NT/2000、UNIX中不必要的服务
12.了解安全审计规则、安全审计员的主要职责，分析风险因素
13.了解安全审计的侦查阶段、审计计划，安装配置基于网络或主机的漏洞扫描系统
14.了解安全审计的渗透阶段、渗透方法，侦察渗透攻击，部署基于网络或主机的入侵检测系统
15.建立用户活动基线，进行日志分析，对不同活动进行审计
16.提高安全策略的可执行性，创建分析报告

看完上面细节你肯定觉得自己还少点什么，介绍一个好一点的学习园地：http://www.chinaitlab.com/www/school/index.asp

大家有兴趣可以常去看看