专业知识：

（1）掌握必备的思想政治理论、信息化知识、英语知识和中华优秀传统文化知识。

（2）熟悉本专业或行业内标准、职业法律法规等知识。

（3）掌握计算机网络、信息安全基础理论、程序设计以及Web应用开发等专业基础知识。

（4）掌握数据库用户安全管理、数据库安全管理，以及数据库灾备、数据保护的基础知识。

（5）掌握Web安全渗透测试与防护、漏洞扫描、中间件安全，网络安全协议，网络安全开发知识。

（6）掌握路由、交换机、安全设备等的配置与管理知识；

（7）掌握防火墙、VPN、入侵检测、入侵防御、日志审计、上网行为管理和态势感知等知识。

（8）掌握Linux、Windows网络操作系统的配置与管理，熟悉操作系统安全加固等基本知识。

（9）熟悉常用网络测试工具的功能和性能特点、网络故障排除与诊断的相关知识。

（10）熟悉网络安全运维及网络安全攻防技术。

（11）掌握网络安全风险评估，安全日志分析，以及安全等级保护测评等安全管理的知识。

就业方向：

（1）主要职业类别：

计算机网络工程技术人员、信息安全工程技术人员、信息系统运行维护工程技术人员

（2）主要岗位类别：

网络安全运维工程师、Web安全工程师、网络安全工程师、信息安全工程师、信息安全评估工程师

（3）职业资格证书或技能等级证书举例：

职业技能等级证书：国家信息安全水平考试认证（NISP）

软考资格证书：信息安全工程师