网络安全管理员

一、 网络安全管理员主要负责全校网络（包含局域网、广域网）的系统安全性。 二、 负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。 三、 网络安全管理员应经常保持对最新技术的掌握，实时了解INTERNET的动向，做到预防为主。 四、 良好周密的日志记录以及细致的分析经常是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后，网络安全管理员应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报。 五、 在做好本职工作的同时，应协助机房管理人员进行机房管理，严格按照机房制度执行日常维护。 六、 每月安全管理人员应向主管人员提交当月值班及事件记录，并对系统记录文件保存收档，以备查阅。 附加说明： 1、负责机房服务器、网络设备和工作站安装、调试、运行、系统维护及安全管理。2、负责网络IP地址和域名的分配，邮件等网络服务用户的开户，网络线路的故障检测与排除，对网络用户使用网络资源的监控。3、负责办公自动化和教务管理系统等信息系统的运行和技术维护。4、负责网络管理和网络性能的监视。5、负责网站维护和网站数据的备份。6、负责主页版面规划、页面更新维护工作，负责全校性信息的网上发布与安全管理工作。 7、负责其它有关网络和信息化工作。

---

　　

●　深入地了解过至少两个操作系统，其中之一无可置疑地是unix。熟练配置主机的安全选项和设置，及时了解已见报道的安全漏洞，并能够及时下载相应补丁安装。在特殊紧急情况下，可以独立开发适合的安全工具或补丁，提高系统的安全性。 　　●　对tcp/ip协议族有透彻的了解，这是任何一个合格的安全管理员的必备的素质。并且这种知识要不仅仅停留在internet基本构造等基础知识上，必须能够根据侦测到的网络信息数据进行准确的分析，达到安全预警，有效制止攻击和发现攻击者等防御目的。 　　●　熟练使用c，c++，perl等语言进行编程。这是基本要求，因为许多基本的安全工具是用这些语言的某一种编写的。安全管理员至少能正确地解释，编译和执行这些程序。更高的要求是能够把不专门为某个特定平台开发的工具移植到自己的平台上。同时他们还能够开发出可扩展自己系统网络安全性的工具来，如对satan和safe suite的扩展和升级（它们允许用户开发的工具附加到自己上） 　　●　经常地保持与internet社会的有效接触。不仅要了解自己的机器和局域网，还必须了解熟悉internet。经验是不可替代的。 　　●　熟练使用英语读写，与internet网上的各个安全论坛建立经常的联系。 　　●　平时注意收集网络的各种信息，包括硬件应识别其构造，制造商，工作模式，以及每台工作站，路由器，集线器，网卡的型号等；软件网络软件的所有类型以及它们的版本号；协议网络正在使用的协议； 网络规划例如工作站的数量，网段的划分，网络的扩展; 以及其它信息例如网络内部以前一直实施中的安全策略的概述，曾遭受过的安全攻击的历史记录等。

---

　　网络安全这个工作现在也有细分很多岗位，比如系统安全工程师、网络安全工程师、Web安全工程师、安全架构师等等，具体的会根据公司业务需求来划分。
招聘时的岗位需求基本就描述清楚了所要做的工作，日常工作和JD差不多。
比如Web安全工程师，主要的工作有：
1、网站渗透测试，就是通过一些黑客的手段去找网站的漏洞；
2、代码安全审计，对网站代码进行审计，发现其中可能存在的漏洞；
3、漏洞修补方案制定，对发现的漏洞制定修补方案；
4、web安全培训，主要针对开发人员、运维人员的安全培训，提升安全人员意识；
5、安全事件应急响应，当发生安全事件的时候，如何去处理，处理完后，写处理报告，发现其中存在的安全问题，再进行修补；
6、新漏洞攻防研究，研究一些新的安全漏洞，比如最近的struts2的漏洞研究，域名被黑的研究等，制定相应防护方案；
7、开源/第三方组件漏洞跟踪，针对公司使用的第三方，开源组件，进行跟踪，发现漏洞后第一时间修复；
8、安全产品的推动实施等，仅仅通过技术是不够的，有的时候，需要将技术转换为安全产品，来减少人的工作量；
9、其它还有，暂时想不起来了。
其它岗位的，可找一些JD来参考下，都差不多，研究方向不同而已。

---

　　

制定或者执行网络安全管理规范

在网络设备，安全设备上配置和修改安全策略

在主机或服务上，配置防火墙策略，及其他安全策略。

网络安全事件取证，分析，处置。

网络安全项目建议、实施。

时刻关注网络安全事件，及时对发现的漏洞，病毒事件作出应急响应。