解密“信息安全工程师”

        网络发展到现在，关于网络安全问题的解决方法问题，大家已经形成一种共识，那就是，网络安全体系的建立关键在于人，尤其是网络安全人才，因为所有的网络安全技术、措施、工具都只能是安全体系建设的辅助手段，策略的 制定、技术工具的实施和最终规划落实都要靠人。正如反黑客专家许榕生研究员曾表示，网络安全的攻与守完全是高素质人才的对抗
　　正是在这种宏观环境下，一个新名字渐渐地进入了人们的视野，即信息安全工程师。那么，一名专业、合格的信息安全工程师应该具备哪些技能和素质呢？他们的工作职责又是哪些呢？
　　信息安全工程师的首要职责就是为企业量身定做合理且经济的信息网络安全的体系架构；他需要分析企业的日常业务、非日常业务的性质和数量，需要衡量企业不同类型的业务所需要的安全系数和水准，考察以往企业所遭遇的安全问题并发现存在的安全隐患，最后在一定比例的项目预算范围内为企业构建合理的整理安全体系。
　　其次，信息安全工程师需要为这个计划中的体系构建肌肉和纹理，因此他会选取合适的防火墙、入侵检测系统、相关的网络互联和交换设备，以及相关的安全系统软件和应用软件，提出针对不同问题和业务的安全解决方案，设置不同员工的系统权限和安全等级……这样，一个有血有肉，且能够有效抵御外来恶意攻击的信息安全系统就基本建立起来了。
　　一个系统的建立不代表一劳永逸的安全。信息安全工程师平时最大的工作职责在于维护安全和预防安全隐患。当新病毒的警报在世界任何一个地方刚刚响起的时候，他就会迅速地将相关的防御措施反映在企业的安全体系中，当服务器捕捉到最微弱的攻击信号的时候，他就会警觉地做好应对的准备。
　　当然，在网络信息安全意识和技术应用还不够普及的现在，信息安全工程师还是每个企业内员工的最佳安全知识培训师，让每个员工了解企业基本的安全系统构架和工具应用，是他的工作职责之一。同时，当每一个员工都是安全的卫士时，这样的企业才是坚不可摧的。
                                                                             （来自 《网络世界》 2004年2月26日）