網(wǎng)絡(luò)發(fā)展到現(xiàn)在，關(guān)于網(wǎng)絡(luò)安全問(wèn)題的解決方法問(wèn)題，大家已經(jīng)形成一種共識(shí)，那就是，網(wǎng)絡(luò)安全體系的建立關(guān)鍵在于人，尤其是網(wǎng)絡(luò)安全人才，因?yàn)樗械木W(wǎng)絡(luò)安全技術(shù)、措施、工具都只能是安全體系建設(shè)的輔助手段，策略的 制定、技術(shù)工具的實(shí)施和最終規(guī)劃落實(shí)都要靠人。正如反黑客專家許榕生研究員曾表示，網(wǎng)絡(luò)安全的攻與守完全是高素質(zhì)人才的對(duì)抗
　　正是在這種宏觀環(huán)境下，一個(gè)新名字漸漸地進(jìn)入了人們的視野，即信息安全工程師。那么，一名專業(yè)、合格的信息安全工程師應(yīng)該具備哪些技能和素質(zhì)呢？他們的工作職責(zé)又是哪些呢？
　　信息安全工程師的首要職責(zé)就是為企業(yè)量身定做合理且經(jīng)濟(jì)的信息網(wǎng)絡(luò)安全的體系架構(gòu)；他需要分析企業(yè)的日常業(yè)務(wù)、非日常業(yè)務(wù)的性質(zhì)和數(shù)量，需要衡量企業(yè)不同類型的業(yè)務(wù)所需要的安全系數(shù)和水準(zhǔn)，考察以往企業(yè)所遭遇的安全問(wèn)題并發(fā)現(xiàn)存在的安全隱患，最后在一定比例的項(xiàng)目預(yù)算范圍內(nèi)為企業(yè)構(gòu)建合理的整理安全體系。
　　其次，信息安全工程師需要為這個(gè)計(jì)劃中的體系構(gòu)建肌肉和紋理，因此他會(huì)選取合適的防火墻、入侵檢測(cè)系統(tǒng)、相關(guān)的網(wǎng)絡(luò)互聯(lián)和交換設(shè)備，以及相關(guān)的安全系統(tǒng)軟件和應(yīng)用軟件，提出針對(duì)不同問(wèn)題和業(yè)務(wù)的安全解決方案，設(shè)置不同員工的系統(tǒng)權(quán)限和安全等級(jí)……這樣，一個(gè)有血有肉，且能夠有效抵御外來(lái)惡意攻擊的信息安全系統(tǒng)就基本建立起來(lái)了。
　　一個(gè)系統(tǒng)的建立不代表一勞永逸的安全。信息安全工程師平時(shí)最大的工作職責(zé)在于維護(hù)安全和預(yù)防安全隱患。當(dāng)新病毒的警報(bào)在世界任何一個(gè)地方剛剛響起的時(shí)候，他就會(huì)迅速地將相關(guān)的防御措施反映在企業(yè)的安全體系中，當(dāng)服務(wù)器捕捉到最微弱的攻擊信號(hào)的時(shí)候，他就會(huì)警覺(jué)地做好應(yīng)對(duì)的準(zhǔn)備。
　　當(dāng)然，在網(wǎng)絡(luò)信息安全意識(shí)和技術(shù)應(yīng)用還不夠普及的現(xiàn)在，信息安全工程師還是每個(gè)企業(yè)內(nèi)員工的最佳安全知識(shí)培訓(xùn)師，讓每個(gè)員工了解企業(yè)基本的安全系統(tǒng)構(gòu)架和工具應(yīng)用，是他的工作職責(zé)之一。同時(shí)，當(dāng)每一個(gè)員工都是安全的衛(wèi)士時(shí)，這樣的企業(yè)才是堅(jiān)不可摧的。
（來(lái)自 《網(wǎng)絡(luò)世界》 2004年2月26日）