第1个回答 2008-08-31
首先纠正一个概念
网络安全工程师和信息安全工程师是两个概念。
信息安全涵盖网络安全,还包括系统安全,代码安全,灾难恢复等各方面的立体安全。整个信息安全是一个体系,而不是单纯地搞编程或者是网络。
我是信息安全专业毕业的,但是国内在信息安全专业课程设置上还很不理想,出来工作好多学的东西都是用不到的,不过计算机网络,数据结构,操作系统这些基础课还是蛮有用的,一定要学好。
你要是想做编程的话,可以走代码安全这条路,但是得累积三五年的编程经验才有资格和能力做这件事,我同事已经做了十年的代码,才来做这个的。
还可以做病毒这一块,但是对系统底层架构,汇编,C这些都要精通,这一块对于工作经验来说相对要求较少,看个人能力居多。
信息安全另外几个方面对编程的要求基本不多。
你要是有兴趣,可以看一看ISO27001文档,CISSP认证,这些都是安全相关的标准和认证,不过做安全这块,对英语要求比较高,因为很多东西国内实在是找不到值得参考的资料,只能翻老外的文档。
我只回答信息安全的部分,网络安全虽然涵盖在信息安全下面,但是我不是做网络安全方向的,所以了解不多,就不乱加评说了。
希望能对你有帮助。
第2个回答 2008-08-31
起码得必须精通TCP/IP 所有端口 等系列的网络基础概念,注意是精通,是精通.
cisco有认证.
网络信息安全属于搞一些防火墙类的东西.
这个我觉得不需要什么编程语言,因为你走的是网络信息安全,而不是像杀毒软件类的安全需要编程的精通.