1. 什麼是信息安全認證
CISP既「注冊信息安全專業人員」,系國家對信息安全人員資質的最高認可。英文為Certified Information Security Professional (簡稱CISP),CISP系經中國信息安全產品測評認證中心(已改名中國信息安全測評中心)實施國家認證。CISP是強制培訓的。如果想參加CISP考試,必須要求出具授權培訓機構的培訓合格證明。
企業所需
注冊信息安全專業人員是有關信息安全企業,信息安全咨詢服務機構、信息安全測評機構、社會各組織、團體、企事業有關信息系統(網路)建設、運行和應用管理的技術部門(含標准化部門)必備的專業崗位人員,其基本職能是對信息系統的安全提供技術保障,其所具備的專業資質和能力,系經中國信息安全測評中心實施注冊。
個人所需
CISP作為目前國內最權威的信息安全認證,將會使您的個人職業生涯穩步提升,同時,CISP也是國內擁有會員數最多的信息安全認證,你可以通過CISP之傢俱樂部與行業精英交流分享,提高個人信息安全保障水平。
適用人群
包括在國家信息安全測評機構、信息安全咨詢服務機構、社會各組織、團體、企事業單位從事信息安全服務或高級安全管理工作的人員、企業信息安全主管、信息安全服務提供商、IT或安全顧問人員、IT審計人員 、信息安全類講師或培訓人員、信息安全事件調查人員 、其他從事與信息安全相關工作的人員(如系統管理員、程序員等)
1、CISE(注冊信息安全工程師):
適合政府、各大企事業單位、網路安全集成服務提供商的網路安全技術人員
2、CISO(注冊信息安全管理人員):
適合政府、各大企事業單位的網路安全管理人員,也適合網路安全集成服務提供商的網路安全顧問人員
3、CISA(注冊信息安全審核員):
適合政府、各大企事業單位的網路安全技術人員、也適合網路安全集成服務提供商的網路安全顧問人員[1]
2. 青少年應該尊尋什麼樣的上網准則
一、全國青少年文明上網公約:
要善於網上學習,不瀏覽不良信息;
要誠實友好交流,不侮辱欺詐他人;
要增強自護意識,不隨意約會網友;
要維護網路安全,不破壞網路秩序;
要有益身心健康,不沉溺虛擬時空。
二、青少年如何文明上網?
進入九十年代,互聯網作為一種新生事物在我國出現。2000年底,全國2250萬上網用戶中,56 .11%是24歲以下的青少年。據有關調查統計數據表明:中學生每周上網時間10小時以上的有79%,28小時以上的有1.2%。在這些上網的人群中,查資料的人數比率有3%,聊天的有15%,玩游戲的有82%,瀏覽過不健康的網站的有46%;同時,網上也出現了一些不道德不文明的行為,這些將不利於良好的文化環境的形成,不利於青少年的健康成長。為此,2001年11月,團中央、教育部等部門聯合發布了《全國青少年網路文明公約》。
顯而易見,不文明上網容易影響正常的學習和生活,青少年容易受到不健康信息的影響,甚至走向違法犯罪的深淵。青少年應自覺做到文明上網,充分利用網路資源的優勢,為學習服務,提高自身素質;科學合理地安排時間,正確選擇網上信息,自覺抵制不健康信息的影響。
面對網吧的誘惑,我們要學會自我保護。首先,要認真學法,自覺守法。遵守有關部門禁止未成年人進網吧的規定。其次,要正確對待學校和家長的教育,改正沉迷於網吧的錯誤行為。第三,青少年應遵守《青少年網路文明公約》,做到文明上網,遵守網路公共秩序。要樹立科學上網意識,不沉溺於游戲;要樹立健康上網意識,注重收集和吸收有益的知識和信息,不要瀏覽不健康的網頁。
青少年應從哪些方面養成良好上網習慣?第一,要充分利用網路的優勢,提高自身素質。第二,做到文明上網,不瀏覽不良信息,不光顧不健康網站。第三,有節制上網,科學安排作息時間,不沉溺於電腦游戲,網上聊天之中。
青少年朋友們:網路是一把雙刃劍,它既是人們獲取知識,拓寬視野、擴大交流以及休閑娛樂的重要工具,同時又充斥各種不良信息,影響青少年身心健康。為此,我向青少年朋友們發出以下倡議:加強學習,認請危害。文明上網,遠離誘惑。自覺遵守網路道德,文明上網,不進營業性網吧,不接觸不良信息,自覺抵制不良誘惑。遠離非法網吧,學會潔身自好;科學上網,做上網的主人,增強自我保護意識,參加積極向上的文化娛樂活動。
上網有利有弊,青少年應該利用網路的優勢,加強學習,自覺抵禦不健康網站、網頁。
3. 考CISP認證,需要哪些條件
CISP認證申請要求 :
教育與工作經歷 碩士研究生以上,具有1年工作經歷;或 本科畢業,具有4年工作經歷;或 大專畢業,具有6年工作經歷。
2. 專業工作經歷 至少具備1年從事信息安全有關的工作經歷。
3. .培訓資格在申請認證前的一年內,成功地完成了CNITSEC或其授權培訓機構組織的注冊 信息安全專業人員培訓課程相應資質所需的分類課程,並取得培訓合格證書。
4. .通過由CNITSEC舉行的注冊信息安全專業人員考試。
申請材料:
1. 認證申請表;
2. 學歷證書(原件或復印件);
3. 注冊信息安全專業人員培訓合格證書;
4. CNITSEC舉行注冊信息安全專業人員的考試成績單;
5. 申請人專業工作證明文件;需單位證明;
6. 交納規定的認證申請費用;
7. 近期二寸照片兩張。
CISP既「注冊信息安全專家」,系國家對信息安全人員資質的最高認可。英文為Certified Information Security Professional (簡稱CISP),CISP系經中國信息安全產品測評認證中心(已改名中國信息安全測評中心)實施國家認證。CISP是強制培訓的。如果想參加CISP考試,必須要求出具授權培訓機構的培訓合格證明。
適用人群
包括在國家信息安全測評機構、信息安全咨詢服務機構、社會各組織、團體、企事業單位從事信息安全服務或高級安全管理工作的人員、企業信息安全主管、信息安全服務提供商、IT或安全顧問人員、IT審計人員 、信息安全類講師或培訓人員、信息安全事件調查人員 、其他從事與信息安全相關工作的人員(如系統管理員、程序員等)
1、CISE(注冊信息安全工程師):
適合政府、各大企事業單位、網路安全集成服務提供商的網路安全技術人員
2、CISO(注冊信息安全管理人員):
適合政府、各大企事業單位的網路安全管理人員,也適合網路安全集成服務提供商的網路安全顧問人員
3、CISA(注冊信息安全審核員):
適合政府、各大企事業單位的網路安全技術人員、也適合網路安全集成服務提供商的網路安全顧問人員。
4. 網路安全適合什麼人群學習呢
原本沒有特定要求,但是it行業從業者更適合,可以提升工作效果。另外,使用網路環境開展工作的用戶也需要掌握有關要求,建議學習。
5. 大學校園網路安全威脅有哪些
1、病毒侵襲或黑客攻擊。
當前,雖然各類院校在校園網路硬體配置上有了很大改善,但是網路硬體設置與運用上還是會存在一些漏洞,如防火牆的功能沒有啟用、病毒庫更新不及時等,這就給了不法分子以可乘之機,導致校園網路被非法入侵,信息被非法盜取,嚴重的甚至會導致整個校園網路系統癱瘓。
與此同時,現在的黑客攻擊都具有很強的隱蔽性和潛伏性,他們利用自己的互聯網信息技術,設計一些木馬程序,能夠成功逃避檢測,具有很強的破壞性,一旦被木馬入侵,會導致計算機各項功能喪失,如蠕蟲病毒就可能通過文件中的地址信息或者網路共享進行更大范圍內的破壞。
此外,網路病毒的傳播速度快、范圍廣、殺毒難,師生在瀏覽或下載文件或者使用網路進行信息交互傳播時很可能感染網路病毒,進行對整個校園網路信息安全造成威脅。
2、使用者安全意識不高。
校園網路的使用者主要是在校學生,目前來看,學生使用校園網的安全意識普遍不高,再加上現在的互聯網環境比較雜亂,各種帶病毒的不良網頁或軟體屢見不鮮,學生在使用校園網路時很容易引發信息安全問題。
一方面,在校學生可能多數認為維護校園網路信息安全是專業網路管理技術人員的事,自己只管隨便使用,不需要負責,這就為網路信息安全埋下了諸多隱患。
另一方面,在校學生多數具有喜歡上網,經常收集或了解各類資源信息,隨意的打開網頁、點播連接或下載資源,這些行為極易被感染病毒,給校園網路造成傷害,即便是管理人員不斷維護,也會出現惡性循環的現象。
3、校園網路管理不到位。
校園網路網路安全管理的重要性不言而喻,然而,許多院校並沒有配備齊全的網路專業管理人員。對於校園網路信息安全的管理多是體現在對現有計算機硬體的實施維修方面,對於校園網路安全管理的專項監督做到並不到位,導致校園網路信息安全性不高。
再者,多數院校有關專門的互聯網實施維護人才較少,不能有效地檢測校園網路信息安全狀況,並且,當發生病毒侵襲或黑客攻擊時,不能及時採用最佳方案進行制止。
此外,相關管理工作機制不健全,存在一些安全管理漏洞,對於機密文件信息的維護力度不夠,這些都對校園網路信息安全造成威脅。
6. 如何加強青少年網路安全教育
為加強和改進學生思想道德建設工作中與學校總體安全工作相結合,針對當前社會關注的青少年
上網問題,採取有力措施,加強網路安全文明教育,積極為未成年人的成長營造文明的環境,特製定以下網路安全制度。
一、切實加強對學生的網路安全知識教育,要求各教學系部按照國家課程方案的要求,積極開設計算機網路課程,讓學生掌握必要的計算機網路知識。學校網路教室要盡可能延長開放時間,滿足學生的上網要求。同時要結合學生年齡特點,採用靈活多樣的形式,教給學生必要的網路安全知識,增強其安全防範意識和能力。
二、進一步深入開展《全國青少年網路文明公約》學習宣傳活動。教育學生要善於網上學習,不瀏覽不良信息;
要誠實友好交流,不侮辱欺詐他人;要增強自護意識,不隨意約會網友;要維護網路安全,不破壞網路秩序;要有益身心健康,不沉溺虛擬時空。
三、加強電子閱覽室、多媒體教室、計算機房等學生上網場所的管理,防止反動、色情、暴力等不健康的內容危害學生,引導學生正確對待網路,文明上網。
四、加強網路文明、網路安全建設和管理。採取各種有效措施,提高青少年學生分辨是非的能力、網路道德水平和自律意識,以及在網路環境下防範傷害、自我保護的能力。注重在校園網路建設過程中,建立網路安全措施,提供多層次安全控制手段,建立安全管理體系。
五、加強校園網路文明宣傳教育。要求各處室部門和學校各教學系部注意研究防止網路對青少年的不良影響,積極引導青少年健康上網。加強教師隊伍建設,使每一位教育工作者都了解網路知識,遵守網路道德,學習網路法規,通過課堂教學和課外校外活動,有針對性地對學生進行網路道德與網路安全教育。
六、
加大與國家網路安全相關部門交流與合作,加強對校園周邊互聯網上網服務營業場所的治理力度。積極主動聯合市公安、消防、文化、工商、城管等部門,開展學校內部及學校周邊互聯網上網服務營業場所監控和管理,杜絕學生沉迷於網吧。
附:《青少年網路文明公約》
要善於網上學習,不瀏覽不良信息;
要誠實友好交流,不侮辱欺詐他人;
要增強自護意識,不隨意約會網友;
要維護網路安全,不破壞網路秩序;
要有益身心健康,不沉溺虛擬時空
7. 網路安全認證有什麼作用,它的流程是什麼
4種安全認證介紹比較
隨著我國經濟的發展,越來越多的企業開始運用互聯網路為公司建立內部商業平台,網路的發展也越來越與國際接軌,因此網路的安全也越來越顯得重要。今後的企業發展和競爭力的提高越是依賴企業內部的信息化程度,網路的安全化程度就更顯得重要。據國家有關部門對2001年的統計了解,網路安全已成為當今IT行業首選職業,因為每個公司如果信息系統安全出問題,都會對公司的業務造成不可估量的損失.網路安全認證已成為近期最熱門的認證之一。IDC數據顯示,2004年中國網路安全市場總規模將達到4.367億美金,年增長率達58.8%.
最近發表的調查亦顯示安全培訓越來越重要。75%的被調查者希望在未來的6個月內參加一個安全培訓課程。61%的被調查者將通過網路安全認證作為他們參加其他課程的最主要的動力。
那麼現在國內的網路安全認證到底有那些,他們的側重和適合人群究竟有什麼區別?
下面我們就分別介紹他們!
1.老牌安全認證CIW
CIW證書由以下三個國際性的互聯網專家協會認可並簽署:國際Web協會(IWA),互聯網專家協會(AIP)及位於歐洲的國際互聯網證書機構(ICII)。屬於第三方認證,涉及多個操作系統的,知識涵蓋比較全面。
要想學CIW,可分為三步走:
01)CIW Foundations
Foundations是通向CIW認證的第一步。CIW Foundations 課程提供給學員基本操作技能,和一些Internet專業人員希望去理解和使用的知識。在通過考試後,學員將獲得CIW ASSOCIATE證書。
02)CIW Professional
CIW學員想擁有CIW Professional證書,在通過 Foundations後,從三種不同工作角色考試中選取一門,通過這門考試後,將獲得CIW Professional證書。
03)CIW
有三種不同的 CIW認證分別是: CIW Administrator, CIW Enterprise Developer, 和 CIW Designer,在通過每一種CIW 認證所要求的所有課程考試後,CIW學員將獲得相應的 CIW 證書。
CIW雖然知識涵蓋范圍大,但是由於涉獵過多,所學技術的深度不夠,而且知識更新較慢,在實戰領域沒有多大的使用價值。建議學員可以學一下Foundations課程,了解一下網路安全的基礎知識,再去學習其他的專業公司的認證。
http://www.ciwunion.com/
2.安全認證新標准CCSP
思科認證作為目前的IT認證霸主,當然不會放棄安全這一塊重頭戲,在過去的6個月來自用戶對網路安全的強烈需求,讓思科特別新推出一項網路安全認證CCSP 以滿足上述需求。CCSP(Cisco Certified Security Professional )為思科安全類的專業認證,考生須持有CCNA證書,這項認證同時要求學員參加5門課程:MCNS, CSPFA, CSVPN, CSIDS及CSI。證書有效期為3年。CCSP和CCNP、CCDP是同層次的認證,另外Cisco已決定在中國開始CCIE Security的認證考試,大概在2003年1月開始准備;CCSP所准備的知識點正是安全類的CCIE所需要考察的。
出於對安全認證的重視,思科最近還升級CCSP(Cisco Certified Security Professional)的幾門考試課程。3門新的考試科目已在在6月17日生效,其他科目升級考試估計在10月27日推出。
CCSP:提供最佳的Cisco多層次安全網路設計與實施解決方案,對於現在主要的網路硬體設備都是CISCO的標准,這個認證具有最佳的實用性,而且,對於學員來說,這個認證的增值潛力已經可以媲美CCIE,而CCIE Security已經是眾多IE的必考認證了。
當然這個認證的起點還是比較高的,拿著PAPER的CCNA證書要去學CCSP還是很困難得,建議在牢固掌握CCNA知識的基礎上再去,有條件的話可以學完CCNP之後。官方站點:http://www.cisco.com/en/US/learning/le3/le2/le37/le54/learning_certification_type_home.html
3.專業安全認證CISSP
CISSP是Certification for Information System Security Professional(認證的信息系統安全專家)的縮寫,一種反映信息系統安全從業人員水平的證書。CISSP認證由International Information Systems Security Certification Consortium(國際信息系統安全認證聯盟)--(ISC)2組織與管理。CISSP可以證明證書持有者具備了符合國際標准要求的信息安全知識水平和經驗能力,提升其專業可信度,並為企業和組織提供尋找專業人員的憑證依據,目前已經得到了全世界廣泛的認可,在很多跨國公司的職位說明書上已經明確要求應聘者需要具備CISSP等相關資質。其考試覆蓋了信息系統安全CBK(CommonBodyofKnowledge,常備知識)規定的10個領域,包括訪問控制系統和方法、應用和系統開發、業務連續性規劃、密碼系統、法律、投資和規范、操作安全、物理安全、安全架構和模型、安全管理實踐、電信、網路和系統安全等,全面囊括了安全管理各方面的內容。獲得該證書的都是具有相當安全知識水平與經驗能力、並且關注安全技術最新動態的安全專家。
CISSP起點很高,參加認證的條件者必須在信息系統安全CBK(Common Body of Knowledge)規定的10個考試領域中的一個或多個中工作3年以上。可以是信息安全相關領域的從業者、審計員、咨詢者、客戶、投資商或教師,要求你在工作中直接應用信息系統安全知識。而且通過認證後,每3年需要重新認證,需要你在3年內獲得120個Continuing Professional Ecation (CPE)信用分。
當然在拿到CISSP證書後你的前途將無可限量!:)
官方站點:https://www.isc2.org/cgi-bin/index.cgi
4.微軟的安全認證ISA
作為最廣泛使用的的操作系統,windows的安全問題,一直都很突出,微軟的漏洞和BUG造成的網路癱瘓相信很多網友都經歷過。為了應對NT平台上越來越多的安全問題,微軟推出了防火牆伺服器軟體,微軟ISA(Internet Security and Acceleration ) SERVER 2000軟體,堪稱網路安全與速度的完美結合。ISA培訓主要學習的是配置伺服器,而且是NT操作系統,所以只要對微軟的產品熟悉了解都可以學,只需要2天時間就可以掌握,是一個MCP產品認證,適合運用NT平台的小企業的網管。
官方站點:http://www.microsoft.com/china/isaserver/
8. 客戶為什麼買網路安全保險
費用低,滿足我們防範意外風險的基本需求。
此種保險不需要太多費用,適用於所有人群,隨著人們理財意識的提高,購買保險逐漸成為家庭財務規劃的重要方面。在此基礎上還可以增加重大疾病和住院醫療保險產品的選擇。
這是第二個階段,這時購買保險一般會選擇保費不高但保障高,最好還能夠帶有一定返還健康保險。在此階段購買保險應以年金型養老保險為主,年金保險主要的功能是在保值增值的基礎上,按照約定的時段定額給付年金的保險產品。
利用保險持有的資產保全功能,可以使幸福生活更加安全長久。
9. 網路安全適合什麼人群學習呢
一 如果是出於興趣來說的話,其實不管你年齡是多大現在學習,網路安全都沒有關系
很多朋友是沒有計算機基礎的,完全是處於對網路安全或者對於這方面非常感興趣,甚至有一些朋友計算機基礎,也就是能夠打開電腦熟練聊天,這種水平其實這種水平就足夠了。
技術雖然有一些是比較有難度的,但是對於大多數,只要你對這個行業是有興趣的,你對這個技術是充滿了非常濃厚的興趣,那麼只不過是你一個學習快慢速度的問題,從零基礎開始學習網路是怎麼樣搭建的,黑客是怎麼樣入侵的,網路安全常見的一些攻擊方法,防禦方法,這些通過大量的實驗,實際上你很快就能掌握的
二 對於想從事網路安全工作的朋友,那麼你要確定自己是否真心想從事這個行業
有一些大學生朋友,或者還有一些本身是從事其他行業的,想轉行過來做網路技術或者想做網路工程師,或者想做跟網路安全相關的工作,這個時候其實只要你的年齡是在20歲到30歲其實都是可以的,並沒有太嚴格的要求
但是如果你是想從事專業的網路工程師,這個時候你對基礎的掌握是要認認真真進行學習的對於想工作的朋友,一定要把比如像華為認證網路工程師這種職業認證的技術內容學習,因為你未來的工作中對於技術的基本功是你從事這個行業最重要的,你絕對不能像那些愛好者一樣去學一些皮毛性的東西,這樣的話,在這個社會上本身這樣的皮毛性的工作並不多,絕大多數的網路安全對於你網路技術的基礎理論要求是比較多的