黑客，專門以破壞計(jì)算機(jī)為目的的人。一次大規(guī)模的黑客攻擊可能導(dǎo)致高達(dá)530損失，這相當(dāng)于一場自然災(zāi)害的規(guī)模。 

一句話總結(jié)的話，網(wǎng)絡(luò)信息安全工程師的日常工作就是：預(yù)防黑帽黑客的攻擊。

網(wǎng)絡(luò)攻擊可以分為破壞服務(wù)和信息盜竊兩種，但這兩種攻擊可能發(fā)生在任何端口。有一些是硬件層面的攻擊，比如防火墻、路由器等信息端口的信息攔截、信息監(jiān)控等；有一些則是發(fā)生在軟件層面，例如去年4月，暴雪公司戰(zhàn)網(wǎng)服務(wù)器遭受到的洪水攻擊（DDoS攻擊），包括《星際爭霸2》、《魔獸世界》、《暗黑破壞神3》、《守望先鋒》、《爐石傳說》等多款游戲平臺都有不同程度的登錄困難問題。

網(wǎng)絡(luò)信息安全工程師的工作就是在黑客攻擊之前，檢測出自己公司服務(wù)及產(chǎn)品可能被利用、攻擊的漏洞。

1 滲透測試

網(wǎng)絡(luò)信息安全工程師首先要角色帶入，假裝自己是個(gè)黑客，在企業(yè)的網(wǎng)站、路由器、基礎(chǔ)設(shè)施等層面，運(yùn)行各類黑客腳本，檢測有沒有安全漏洞。

2 測試報(bào)告

檢測出安全漏洞之后，網(wǎng)絡(luò)信息安全工程師需要寫出一份測試報(bào)告，提交給產(chǎn)品或IT部門。

3 協(xié)助修復(fù)

一般來說，網(wǎng)絡(luò)信息安全工程師不會(huì)直接提供修復(fù)方案，他們只提出問題，并不負(fù)責(zé)解決問題。例如，網(wǎng)絡(luò)信息安全工程師只負(fù)責(zé)告訴IT部門哪個(gè)層面的哪個(gè)端口有系統(tǒng)漏洞，至于IT部門是要關(guān)掉這個(gè)端口，還是加密，那都是由IT部門決定和執(zhí)行的。

但必要的時(shí)候，網(wǎng)絡(luò)信息安全工程師也需要提供必要的協(xié)助，幫忙IT部門一起修復(fù)這個(gè)漏洞。畢竟漏洞是他們r(jià)un的腳本發(fā)現(xiàn)的，網(wǎng)絡(luò)信息安全工程師還是最了解這些漏洞的一群人。

總的來說，網(wǎng)絡(luò)信息安全工程師的工作內(nèi)容很單一，但每掃出一個(gè)安全漏洞的成就感是巨大的——信息化社會(huì)，每一個(gè)安全漏洞背后都可能是數(shù)以億計(jì)的價(jià)值損失，這也是越來越多的公司愿意花重金保障自身信息安全的原因。

針對全球性的網(wǎng)絡(luò)安全問題和新型網(wǎng)絡(luò)犯罪活動(dòng)日益加劇，需要進(jìn)一步推動(dòng)網(wǎng)絡(luò)安全技術(shù)的研究和創(chuàng)新發(fā)展。同時(shí)，需要加強(qiáng)我國網(wǎng)絡(luò)安全領(lǐng)域的人才培養(yǎng)，建立專業(yè)的網(wǎng)絡(luò)安全專業(yè)人才隊(duì)伍。