黑客，专门以破坏计算机为目的的人。一次大规模的黑客攻击可能导致高达530损失，这相当于一场自然灾害的规模。 

一句话总结的话，网络信息安全工程师的日常工作就是：预防黑帽黑客的攻击。

网络攻击可以分为破坏服务和信息盗窃两种，但这两种攻击可能发生在任何端口。有一些是硬件层面的攻击，比如防火墙、路由器等信息端口的信息拦截、信息监控等；有一些则是发生在软件层面，例如去年4月，暴雪公司战网服务器遭受到的洪水攻击（DDoS攻击），包括《星际争霸2》、《魔兽世界》、《暗黑破坏神3》、《守望先锋》、《炉石传说》等多款游戏平台都有不同程度的登录困难问题。

网络信息安全工程师的工作就是在黑客攻击之前，检测出自己公司服务及产品可能被利用、攻击的漏洞。

1 渗透测试

网络信息安全工程师首先要角色带入，假装自己是个黑客，在企业的网站、路由器、基础设施等层面，运行各类黑客脚本，检测有没有安全漏洞。

2 测试报告

检测出安全漏洞之后，网络信息安全工程师需要写出一份测试报告，提交给产品或IT部门。

3 协助修复

一般来说，网络信息安全工程师不会直接提供修复方案，他们只提出问题，并不负责解决问题。例如，网络信息安全工程师只负责告诉IT部门哪个层面的哪个端口有系统漏洞，至于IT部门是要关掉这个端口，还是加密，那都是由IT部门决定和执行的。

但必要的时候，网络信息安全工程师也需要提供必要的协助，帮忙IT部门一起修复这个漏洞。毕竟漏洞是他们run的脚本发现的，网络信息安全工程师还是最了解这些漏洞的一群人。

总的来说，网络信息安全工程师的工作内容很单一，但每扫出一个安全漏洞的成就感是巨大的——信息化社会，每一个安全漏洞背后都可能是数以亿计的价值损失，这也是越来越多的公司愿意花重金保障自身信息安全的原因。

针对全球性的网络安全问题和新型网络犯罪活动日益加剧，需要进一步推动网络安全技术的研究和创新发展。同时，需要加强我国网络安全领域的人才培养，建立专业的网络安全专业人才队伍。