1. 网络信息安全与管理
国家计算机网络与信息安全管理中心职能是维护国家网络信息安全与稳定。国家计算机网络与信息安全管理中心旨在保障国家网络空间安全提供技术支撑;为防范打击网络犯罪、维护网络安全提供技术支持;提高对重要信息系统的安全监管能力;促进防病毒产业的发展。
2. 网络信息安全与管理师高级技师
对从事计算机网络运行,网络划分,网络安全与维护工作的人员有用。四个等级中级(四级)高级(三级)技师(二级)高级技师(一级)经考试合者,由中国职业教育资格认证指导中心颁发相应等级的技能证书,(全国职业教育资格认证证书CVEQC初级)、(全国职业教育资格认证证书CVEQC中级)、(全国职业教育资格认证证书CVEQC高级)是相关人员求职、任职、晋升等,证书在全国范围内有效。
3. 网络信息安全与管理员
在网络上,有很多人对安全意识不到或者不知道这里面的危险性,都觉得只要使用了一层安全系统保护就万事大吉了,其实一层根本挡不住病毒和黑客的侵袭。那么现在我们就来谈谈关于网络安全的几点做法和管理方法吧!
第一、物理安全
除了要保证要有电脑锁之外,我们更多的要注意防火,要将电线和网络放在比较隐蔽的地方。我们还要准备UPS,以确保网络能够以持续的电压运行,在电子学中,峰值电压是一个非常重要的概念,峰值电压高的时候可以烧坏电器,迫使网络瘫痪,峰值电压最小的时候,网络根本不能运行。使用UPS可以排除这些意外。另外我们要做好防老鼠咬坏网线。
第二、系统安全(口令安全)
我们要尽量使用大小写字母和数字以及特殊符号混合的密码,但是自己要记住,我也见过很多这样的网管,他的密码设置的的确是复杂也安全,但是经常自己都记不来,每次都要翻看笔记本。另外我们最好不要使用空口令或者是带有空格的,这样很容易被一些黑客识破。
我们也可以在屏保、重要的应用程序上添加密码,以确保双重安全。
第三、打补丁
我们要及时的对系统补丁进行更新,大多数病毒和黑客都是通过系统漏洞进来的,例如今年五一风靡全球臭名昭著的振荡波就是利用了微软的漏洞ms04-011进来的。还有一直杀不掉的SQLSERVER上的病毒slammer也是通过SQL的漏洞进来的。所以我们要及时对系统和应用程序打上最新的补丁,例如IE、OUTLOOK、SQL、OFFICE等应用程序。
另外我们要把那些不需要的服务关闭,例如TELNET,还有关闭Guset帐号等。
第四、安装防病毒软件
病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描,扫描的结果包括清除病毒,删除被感染文件,或将被感染文件和病毒放在一台隔离文件夹里面。所以我们要对全网的机器从网站服务器到邮件服务器到文件服务器知道客户机都要安装杀毒软件,并保持最新的病毒定义码。我们知道病毒一旦进入电脑,他会疯狂的自我复制,遍布全网,造成的危害巨大,甚至可以使得系统崩溃,丢失所有的重要资料。所以我们要至少每周一次对全网的电脑进行集中杀毒,并定期的清除隔离病毒的文件夹。
现在有很多防火墙等网关产品都带有反病毒功能,例如netscreen总裁谢青旗下的美国飞塔Fortigate防火墙就是,她具有防病毒的功能。
第五、应用程序
我们都知道病毒有超过一半都是通过电子邮件进来的,所以除了在邮件服务器上安装防病毒软件之外,还要对PC机上的outlook防护,我们要提高警惕性,当收到那些无标题的邮件,或是你不认识的人发过来的,或是全是英语例如什么happy99,money,然后又带有一个附件的邮件,建议您最好直接删除,不要去点击附件,因为百分之九十以上是病毒。我前段时间就在一个政府部门碰到这样的情况,他们单位有三个人一直收到邮件,一个小时竟然奇迹般的收到了2000多封邮件,致使最后邮箱爆破,起初他们怀疑是黑客进入了他们的网络,最后当问到这几个人他们都说收到了一封邮件,一个附件,当去打开附件的时候,便不断的收到邮件了,直至最后邮箱撑破。最后查出还是病毒惹的祸。
除了不去查看这些邮件之外,我们还要利用一下outlook中带有的黑名单功能和邮件过虑的功能。
很多黑客都是通过你访问网页的时候进来的,你是否经常碰到这种情况,当你打开一个网页的时候,会不断的跳出非常多窗口,你关都关不掉,这就是黑客已经进入了你的电脑,并试图控制你的电脑。
所以我们要将IE的安全性调高一点,经常删除一些cookies和脱机文件,还有就是禁用那些Active X的控件。
第六、代理服务器
代理服务器最先被利用的目的是可以加速访问我们经常看的网站,因为代理服务器都有缓冲的功能,在这里可以保留一些网站与IP地址的对应关系。
要想了解代理服务器,首先要了解它的工作原理:
环境:局域网里面有一台机器装有双网卡,充当代理服务器,其余电脑通过它来访问网络。
1、内网一台机器要访问新浪,于是将请求发送给代理服务器。
2、代理服务器对发来的请求进行检查,包括题头和内容,然后去掉不必要的或违反约定的内容。
3、代理服务器重新整合数据包,然后将请求发送给下一级网关。
4、新浪网回复请求,找到对应的IP地址。
5、代理服务器依然检查题头和内容是否合法,去掉不适当的内容。
6、重新整合请求,然后将结果发送给内网的那台机器。
由此可以看出,代理服务器的优点是可以隐藏内网的机器,这样可以防止黑客的直接攻击,另外可以节省公网IP。缺点就是每次都要经由服务器,这样访问速度会变慢。另外当代理服务器被攻击或者是损坏的时候,其余电脑将不能访问网络。
第七、防火墙
提到防火墙,顾名思义,就是防火的一道墙。防火墙的最根本工作原理就是数据包过滤。实际上在数据包过滤的提出之前,都已经出现了防火墙。
数据包过滤,就是通过查看题头的数据包是否含有非法的数据,我们将此屏蔽。
举个简单的例子,假如体育中心有一场刘德华演唱会,检票员坐镇门口,他首先检查你的票是否对应,是否今天的,然后撕下右边的一条,将剩余的给你,然后告诉你演唱会现场在哪里,告诉你怎么走。这个基本上就是数据包过滤的工作流程吧。
你也许经常听到你们老板说:要增加一台机器它可以禁止我们不想要的网站,可以禁止一些邮件它经常给我们发送垃圾邮件和病毒等,但是没有一个老板会说:要增加一台机器它可以禁止我们不愿意访问的数据包。实际意思就是这样。接下来我们推荐几个常用的数据包过滤工具。
最常见的数据包过滤工具是路由器。
另外系统中带有数据包过滤工具,例如Linux TCP/IP中带有的ipchain等
windows 2000带有的TCP/IP Filtering筛选器等,通过这些我们就可以过滤掉我们不想要的数据包。
防火墙也许是使用最多的数据包过滤工具了,现在的软件防火墙和硬件防火墙都有数据包过滤的功能。接下来我们会重点介绍防火墙的。
防火墙通过一下方面来加强网络的安全:
1、策略的设置
策略的设置包括允许与禁止。允许例如允许我们的客户机收发电子邮件,允许他们访问一些必要的网站等。例如防火墙经常这么设置,允许内网的机器访问网站、收发电子邮件、从FTP下载资料等。这样我们就要打开80、25、110、21端口,开HTTP、SMTP、POP3、FTP等。
禁止就是禁止我们的客户机去访问哪些服务。例如我们禁止邮件客户来访问网站,于是我们就给他打开25、110,关闭80。
2、NAT
NAT,即网络地址转换,当我们内网的机器在没有公网IP地址的情况下要访问网站,这就要用到NAT。工作过程就是这样,内网一台机器192.168.0.10要访问新浪,当到达防火墙时,防火墙给它转变成一个公网IP地址出去。一般我们为每个工作站分配一个公网IP地址。
防火墙中要用到以上提到的数据包过滤和代理服务器,两者各有优缺点,数据包过滤仅仅检查题头的内容,而代理服务器除了检查标题之外还要检查内容。当数据包过滤工具瘫痪的时候,数据包就都会进入内网,而当代理服务器瘫痪的时候内网的机器将不能访问网络。
另外,防火墙还提供了加密、身份验证等功能。还可以提供对外部用户VPN的功能。
第八、DMZ
DMZ本来是朝鲜的南北大战的时候,提出的停火带。但是在我们网络安全里面,DMZ来放置例如网站服务器、邮件服务器、DNS服务器、FTP服务器等。
我们可以通过DMZ出去,这样就为黑客进来提供了通道,所以我们有必要添加第二台防火墙,来加强我们的网络安全。
这样带来的麻烦就是从网上下载,首先要来验证安全性,下载的时候要等一会。
第九、IDS
我们使用了防火墙和防病毒之后,使用IDS来预防黑客攻击。
IDS,就是分析攻击事件以及攻击的目标与攻击源,我们利用这些可以来抵御攻击,以将损坏降低到最低限度。
目前IDS还没有象防火墙那样用的普遍,但是这个也将是未来几年的趋势,现在一些政府已经开始使用。
国内著名的IDS厂家例如金诺网安、中联绿盟、启明星辰。
第十、VPN
以前我们都是通过电话和邮件来和外地的分公司联系。分公司从总公司找一些文件都是通过拨号上网,即使用点对点协议,这样安全,但是花费很高。VPN可以解决这一点。
第十一、分析时间日志与记录
我们要经常的来查看防火墙日志、入侵检测的日志以及查看防病毒软件的更新组件是否最新等。
4. 网络信息安全与管理专业
没有好坏专业之分,只有适合自己的专业,网络工程与信息安全都属于计算机下面的一级学科,两个都是好专业,就业方向都不错。
5. 网络信息安全与管理是什么
网络安全的实质和关键是保护网络的交易安全,现在网络上不是有网银,还有支付宝都是需要付款的,这些都跟钱有关系的
6. 网络信息安全与管理师
信息安全等级测评师分为初级等级测评师、中级等级测评师和高级等级测评师三级。其中,初级等级测评师又分为技术和管理两类。三级等级测评师能力要求如下:
1)初级等级测评师
● 了解信息安全等级保护的相关政策、标准;
● 熟悉信息安全基础知识;
● 熟悉信息安全产品分类,了解其功能、特点和操作方法;
● 掌握等级测评方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
● 掌握测评工具的操作方法,能够合理设计测试用例获取所需测试数据;
● 能够按照报告编制要求整理测评数据。
2) 中级等级测评师
● 熟悉信息安全等级保护相关政策、法规;
● 正确理解信息安全等级保护标准体系和主要标准内容,能够跟踪国内、国际信息安全相关标准的发展;
● 掌握信息安全基础知识,熟悉信息安全测评方法,具有信息安全技术研究的基础和实践经验;
● 具有较丰富的项目管理经验, 熟悉测评项目的工作流程和质量管理的方法,具有较强的组织协调和沟通能力;
● 能够独立开发测评指导书,熟悉测评指导书的开发、版本控制和评审流程;
● 能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评方法;
● 具有综合分析和判断的能力,能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性。具备较强的文字表达能力;
●了解等级保护各个工作环节的相关要求。能够针对测评中发现的问题,提出合 理化的整改建议。
3) 高级等级测评师
● 熟悉和跟踪国内、外信息安全的相关政策、法规及标准的发展;
● 对信息安全等级保护标准体系及主要标准有较为深入的理解;
● 具有信息安全理论研究的基础、实践经验和研究创新能力;
● 具有丰富的质量体系管理和项目管理经验,具有较强的组织协调和管理能力;
● 熟悉等级保护工作的全过程,熟悉定级、等级测评、建设整改各个工作环节的要求。
2.培训及考试对象
信息安全等级测评师培训及考试对象是等级测评机构中从事等级测评工作的测评人员。要求这些人员在具备信息安全基础知识及相关测评经验的前提下,参加初级、中级或高级等级测评师的专门培训和考试,从而满足等级测评工作岗位的需要。
1)初级等级测评师
● 初级等级测评师的培训对象是网络安全、主机安全、应用安全、安全管理和工具测试人员等。
● 报考人员需要具备信息安全基础知识和信息安全相关工作经验,熟悉TCP/IP 网络协议,了解标识与鉴别、访问控制等安全技术及原理,熟悉主流服务器操作系统、路由器、交换机、防火墙等设备的操作与配置。
2)中级等级测评师
● 中级等级测评师的培训对象是项目负责人(或项目组长)。
● 报考人员需要具备信息安全理论基础,对系统安全、网络安全、应用安全等有深入了解,作为项目负责人组织实施过信息系统安全测评项目,熟悉国内外信息安全相关产品的特性,具有较丰富的测评实践经验、良好的沟通协作和文字表达能力。
3) 高级等级测评师
● 高级等级测评师的培训对象是技术负责人(或技术总监)。
● 报考人员需要具备信息安全理论基础,具有信息安全理论、信息安全技术的研究和实践经验,从事过网络信息安全方面的测评、规划、设计、实施、运维等工作。熟悉信息安全标准和产品特性,熟悉信息安全技术发展动向。
3.报名
3.1报名申请
各测评机构依照“岗位对应,比例协调”的原则组织本单位测评人员报名参加等级测评师培训和考试。测评机构的一般测评人员、项目负责人(或项目组长)和技术负责人(或技术总监)三个工作岗位分别报考初级、中级和高级等级测评师。测评机构按照65%、30%和5%的比例推荐本单位测评人员报名参加初、中、高级等级测评师的培训和考试(其中,初级等级测评师又分为技术和管理两类)。例如,一个测评机构有测评人员15名,按照初级(技术)8名,初级(管理)2名,中级4名,高级1名的比例报名。
3.2报名确认
申报单位要确保报名人员信息填写真实、完整,并提供相关证明材料。一旦发现弄虚作假、隐瞒情况等将取消报考资格。评估中心将对测评机构的报名比例和人员信息进行核实。
3.3报名交费
培训和考试费以测评机构为单位,依据《等级测评师培训及考试收费标准》统一交纳。报名交费可以采用汇款或支票的方式。
4.培训
评估中心组织对报考初、中和高级等级测评师考试的人员进行专门的培训,通过培训后方可参加相应的等级测评师考试。人员培训采用网上培训和集中培训相结合的方式。网上培训要求学员通过互联网登录培训系统在线接受培训。网上培训完成后,参加集中培训。集中培训以重点内容、复习、现场答疑和考前辅导为主。评估中心提前公布集中培训计划,集中培训原则上根据报名情况具体安排培训时间和地点。
4.1培训课程安排
级别
培训课程
课程设置目的
初级
信息安全等级保护政策
了解信息安全等级保护的相关政策、标准。
等级保护相关标准应用
了解信息安全等级保护的相关标准及应用。
网络安全测评
熟悉网络测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
能够按照报告编制要求整理测评数据,开展等级测评工作。
主机安全测评
熟悉主机测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
能够按照报告编制要求整理测评数据,开展等级测评工作。
应用和数据安全测评
熟悉应用和数据库安全测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
能够按照报告编制要求整理测评数据,开展等级测评工作。
安全管理和物理测评
熟悉安全管理和物理测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
能够按照报告编制要求整理测评数据,开展等级测评工作。
工具测试方法
掌握测评工具的操作方法,能够合理设计测试用例获取所需测试数据。
中级
信息安全等级保护政策
熟悉信息安全等级保护相关政策、法规。
等级保护相关标准应用
正确理解信息安全等级保护标准体系和主要标准内容。
信息系统安全等级保护基本要求
熟悉标准结构,熟悉不同级别系统之间的差别、熟悉各级安全要求内容。
信息系统安全等级保护测评方法
熟悉信息安全等级测评方法,能够独立开发测评指导书,并熟悉测评指导书的开发、版本控制和评审流程;
能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评方法;
能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性。
信息系统安全等级保护测评实施
熟悉等级测评项目的工作流程和质量管理的方法。
项目管理
熟悉项目管理的主要内容和关键环节。掌握项目质量管理、进度管理、风险管理方法。
高级
信息安全等级保护政策
熟悉信息安全等级保护相关政策、法规。
等级保护相关标准应用
正确理解信息安全等级保护标准体系和主要标准内容。
美国信息系统安全保护政策和标准
熟悉和跟踪国外信息安全的相关政策、法规及标准的发展。
我国信息安全标准体系
熟悉信息安全等级保护标准体系及主要标准。
信息安全技术发展趋势
掌握网络与信息安全的理论基础和发展趋势。
信息系统测评原理与方法
掌握系统测评的原理和方法以及测评过程。
测评机构的质量体系建设
熟悉质量体系和制度建设的主要内容。
4.2参考教材
信息安全等级测评师培训主要参考教材:
《信息安全等级保护政策培训教程》(电子工业出版社)
《信息安全等级测评师培训教程(初级)》(电子工业出版社)
《信息安全等级测评师培训教程(中级)》(电子工业出版社)
5.考试
5.1考试方式
1)初级等级测评师
初级测评师考试采用笔试的方式,满分100分,合格分数线为60分;笔试时间为120分钟。
2)中级等级测评师
中级等级测评师考试采用笔试加面试的方式,满分100分, 笔试和面试成绩各占50分,合格分数线为60分;笔试时间为120分钟,面试时间为15分钟。
评估中心组织专家对参加中级等级测评师考试的考生进行面试。参加面试人员需要介绍本人参加过的系统测评项目的情况及承担的主要工作(5分钟),专家通过质询及评审相关材料对面试人员的能力进行考评。(评审相关材料主要包括测评指导书和等级测评报告,等级测评机构派专人将面试人员负责编写的测评指导书和测评报告送达面试现场,面试结束后收回,做好报告在外出携带期间的安全保管。)
3)高级等级测评师
高级等级测评师考试采用笔试加面试的方式,满分100分,笔试占40分,面试占60分;笔试时间为100分钟,面试时间为20分钟。
评估中心组织专家对参加高级等级测评师考试的考生进行面试。参加面试人员需要提交本人工作总结,并简要介绍主要项目经历(5分钟)。专家通过质询及评审相关材料对面试人员的能力进行考评。
5.2考试时间
等级测评师笔试时间安排在集中培训后进行,在笔试结束后进行中、高级等级测评师的面试。评估中心将提前公布笔试及面试具体时间安排。
5.3成绩公布
考试结束五个工作日后,评估中心公布考试通过人员名单。应考人员对考试结果有异议的,应当在考试结果公布之日起五日内向评估中心提出成绩查询申请。评估中心按照成绩查询程序受理,并在五个工作日内反馈查询结果。
未通过考试的人员,可以免费参加一次集中培训,但参加考试需要重新报名和交费。
5.4考试纪律
考生参加考试时凭身份证和准考证入场,否则不允许参加考试。考生应当遵守《等级测评师考试考场规则》,违反考场规则的,将依据《等级测评师考试违纪作弊处理规则》对其进行处理。
报名参加考试的人员,有违反考试规定或弄虚作假的,两年内不受理其考试报名申请;已经参加考试的,取消考试成绩。
6.证书
6.1证书获取
在考试结果公布后,评估中心统一印制并颁发《信息安全等级测评师证书》和《等级测评师证》。证书颁发以测评机构为单位,通过测评机构转发给获证人员。
6.2证书使用
等级测评人员工作期间需佩戴《等级测评师证》,接受公安部门和评估委托单位的监督。
《信息安全等级测评师证书》和《等级测评师证》应当妥善保管,不得涂改、出借、出租和转让。
6.3证书换发
《信息安全等级测评师证书》和《等级测评师证》如有遗失,应当由所在测评机构出具证明,并向评估中心申请挂失。《信息安全等级测评师证书》和《等级测评师证》因损毁影响使用的,可以向评估中心申请更换新证书,更换新证书的,原证书应当收回。
7. 网络信息安全与管理方向
在本专业考研,有以下方向:数据通信原理、信息安全概论、计算机网络安全管理、数字鉴别及认证系统、网络安全检测与防范技术、防火墙技术、病毒机制与防护技术、网络安全协议与标准等每一方向都可以进行相关研究。 如果考虑换专业考研的话: 信息安全主要的内容还是偏向计算机比较多,因此在研究生方向,可以转战计算机,不用担心,因为计算机的专业课,一个信安的学生全都具备。同时,转学金融也不错,金融领域也稀缺很多计算机人才,一个信安的学生有能力转到金融行业。为金融领域保驾护航。也可以转向通信。 其实,信息安全专业是一个比较交叉的学科,是计算机、通信、数学、物理、法律、管理等学科的交叉学科。因此,如果真的想换专业来考研的话。首先要考虑到自己喜欢什么方面。像比较接近的学科,如通信就可以考虑,因为在通信领域是信息安全的主要研究领域,怎么样保障通信系统的安全至关重要。远一点的是数学,当然这个就要看自己的爱好了,毕竟计算机和数学还是有一些差距的,不过计算机的算法就是数学是基础,一个专业发展的好,需要有一些基础性的学科做支撑,才能发展的更加长远,像最近火的人工智能专业,卡脖子的技术就在算法,说明白了也就是数学,因此数学很重要。物理方面也可以,其主要偏向计算机硬件发展。像计算机的芯片,物理是基础的基础。目前我们国家的芯片技术还不够成熟,因此为了中国芯,物理同样不能丢,不能让美国总是领驭在我们之上,因此,想转物理就转吧。法律比较远,看个人兴趣。管理个人建议不要转,因为任何一个成功管理人士基本是从技术底层人员干起。以上就是我的建议,仅作参考。