黑客，專門以破壞計算機為目的的人。一次大規(guī)模的黑客攻擊可能導致高達530損失，這相當于一場自然災害的規(guī)模。 

一句話總結(jié)的話，網(wǎng)絡(luò)信息安全工程師的日常工作就是：預防黑帽黑客的攻擊。

網(wǎng)絡(luò)攻擊可以分為破壞服務(wù)和信息盜竊兩種，但這兩種攻擊可能發(fā)生在任何端口。有一些是硬件層面的攻擊，比如防火墻、路由器等信息端口的信息攔截、信息監(jiān)控等；有一些則是發(fā)生在軟件層面，例如去年4月，暴雪公司戰(zhàn)網(wǎng)服務(wù)器遭受到的洪水攻擊（DDoS攻擊），包括《星際爭霸2》、《魔獸世界》、《暗黑破壞神3》、《守望先鋒》、《爐石傳說》等多款游戲平臺都有不同程度的登錄困難問題。

網(wǎng)絡(luò)信息安全工程師的工作就是在黑客攻擊之前，檢測出自己公司服務(wù)及產(chǎn)品可能被利用、攻擊的漏洞。

1 滲透測試

網(wǎng)絡(luò)信息安全工程師首先要角色帶入，假裝自己是個黑客，在企業(yè)的網(wǎng)站、路由器、基礎(chǔ)設(shè)施等層面，運行各類黑客腳本，檢測有沒有安全漏洞。

2 測試報告

檢測出安全漏洞之后，網(wǎng)絡(luò)信息安全工程師需要寫出一份測試報告，提交給產(chǎn)品或IT部門。

3 協(xié)助修復

一般來說，網(wǎng)絡(luò)信息安全工程師不會直接提供修復方案，他們只提出問題，并不負責解決問題。例如，網(wǎng)絡(luò)信息安全工程師只負責告訴IT部門哪個層面的哪個端口有系統(tǒng)漏洞，至于IT部門是要關(guān)掉這個端口，還是加密，那都是由IT部門決定和執(zhí)行的。

但必要的時候，網(wǎng)絡(luò)信息安全工程師也需要提供必要的協(xié)助，幫忙IT部門一起修復這個漏洞。畢竟漏洞是他們run的腳本發(fā)現(xiàn)的，網(wǎng)絡(luò)信息安全工程師還是最了解這些漏洞的一群人。

總的來說，網(wǎng)絡(luò)信息安全工程師的工作內(nèi)容很單一，但每掃出一個安全漏洞的成就感是巨大的——信息化社會，每一個安全漏洞背后都可能是數(shù)以億計的價值損失，這也是越來越多的公司愿意花重金保障自身信息安全的原因。

針對全球性的網(wǎng)絡(luò)安全問題和新型網(wǎng)絡(luò)犯罪活動日益加劇，需要進一步推動網(wǎng)絡(luò)安全技術(shù)的研究和創(chuàng)新發(fā)展。同時，需要加強我國網(wǎng)絡(luò)安全領(lǐng)域的人才培養(yǎng)，建立專業(yè)的網(wǎng)絡(luò)安全專業(yè)人才隊伍。