网络安全运营和数据分析方向

截至2018年8月，我国规模达8.02亿人，互联网高度发展。与此同时，互联网的开放性和安全漏洞带来的风险也无处不在。网络攻击行为日趋复杂；攻击行为***性更强；针对手机无线终端的网络攻击日趋严重；有关网络攻击和数据***的新闻层出不穷，网络安全问题成为、企业、用户关注的焦点。安全运营和数据分析方向：安全测评、风险评估、威胁分析、soc运营等。需要对业务系统进行操作，要了解操作系统（windows、linux），了解中间件、了解数据库。既然是安全威胁分析，肯定要懂基本的安全知识和原理啦，甚至还能的验证一下漏洞。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、***或者未经***的访问，防止网络数据***或者被、篡改，的了解自身信息安全隐患，从物理、网络、主机、应用、数据及安全管理、安全运维各个层面分析系统可能存在的风险，判断系统所面临的安全威胁，加强信息系统的安全保障工作。

网络安全管理不是管理一台防火墙、路由器、交换机

网络安全管理不是管理一台防火墙、路由器、交换机这么简单，需要从已体系化的设计思路进行通盘考虑。需要统一和规范网络安全管理的内容和流程，提升风险运行维护的自动化程序，实现风险可视化，风险管理，风险可处置，风险可量化。是日常的风险管理被动管理向主动的流程化管理转变，终真正实现网络安全管理理念上质的飞跃，初步建立起真正实用并合规的网络安全管理运维系统。安全运维工程师需要有哪些工程实践？1.具备较强的网络安全监测、事件研判、风险处置、应急响应、溯源分析、漏洞复核等能力；2.具备较强的网络安全保障支撑能力，具有相应网络安全重大保障研判、溯源、应急等经验。网络维护是一种日常维护，包括网络设备管理(如计算机，服务器)、操作系统维护(系统打补丁，系统升级)、网络安全(病毒防范)等。

信息系统运行维护与安全管控

信息系统运行维护与安全管控是保证信息系统稳定安全运行的重要基础，尤其是在目前大量采用外国设备及技术，以及运行维护工作外包的环境下，通过运行维护的安全管控发实现设备的受控受用和维护，对于***信息安全和行业信息系统稳健运行具有重要意义。安全产品需要懂产品，如防火墙、上网行为管理、保护、web应用防火墙、虚拟化安全产品等。首先要入门的是网络基础（思科华为华三都可以），在一个需要调试安全策略，所以需要懂安全知识和原理。运维安全是指负责网络安全的运维内容；负责网络、系统和业务等方面的安全加固工作，进行常规的安全扫描、渗透测试，进行安全工具和系统研发以及安全事件应急处理。