『壹』 我想在公安部門或公司從事網路安全方面的工作,例如在公安部門從事網路偵查等工作,需要學習什麼知識
公安局是網監科, 需要學習黑客的入侵常用方法
公務員 待遇都不錯。
不過 搞這個東東需要經驗,技術的
『貳』 公安局網路安全大隊是干什麼的
簡單說就是負責管理網路,負責國家的網路安全,保護國家和人民的利益不受侵害。
1、協調、監督、檢查、指導對本地區黨政機關和金融機構等重要部門公共信息網路和互聯網的安全保護管理工作。
2、監督計算機信息系統的使用單位和國際互聯網的互聯單位、接入單位及有關用戶建立健全安全管理制度的落實情況;檢查網路安全管理及技術措施的落實情況。
3、監督、檢查和指導計算機信息系統使用單位安全組織和安全員的工作。
4、監督、檢查、指導要害部門計算機信息系統安全等級保護制度的落實。
5、依據國家有關計算機機房的標准和規定,對計算機機房的建設和在計算機機房附近的施工進行監督管理。
6、依據國家有關對計算機信息系統(場所)防雷防靜電的標准和規定,對計算機信息系統(場所)防雷防靜電安全檢測工作實行備案登記和安全審核制度。
7、對計算機信息系統安全專用產品銷售許可證進行監督檢查。
8、對計算機病毒和危害社會公共安全的其他有害數據的防治研究工作進行管理。
9、查處違反計算機信息網路國際聯網國際出入口信道、互聯網路、接入網路管理規定的行為。
10、依據有關法律法規的規定,對"網吧"、"酒店電子商務中心"等互聯網上網服務營業場所實行備案登記和安全審核制度。
11、掌握計算機信息網路國際聯網的互聯單位、接入單位和用戶的備案情況,建立備案檔案,進行備案統計,並按國家有關規定逐級上報。
12、對單位和個人利用國際聯網製作、復制、查閱、傳播有害信息的情況給予查處,對上述地址、目錄、伺服器,應通知有關單位關閉或刪除。
13、負責接受有關單位和用戶計算機信息系統中發生的案件報告,查處公共信息網路安全事故和非法侵入國家重要計算機信息系統、破壞計算機信息系統功能、破壞計算機信息系統數據和應用程序、傳播計算機破壞性程序等違法犯罪案件,查處利用計算機實施的金融詐騙、盜竊、貪污、挪用公款、竊取國家機密等違法犯罪案件。
14、掌握公共信息網路違法犯罪的發展動態,研究違法犯罪的特點和規律,提出防範和打擊公共信息網路違法犯罪的對策。
15、研究計算機違法犯罪案件的取證、破譯、解密等偵破技術,並負責對計算機違法犯罪案件中的電子數據證據進行取證和技術鑒定。
16、對計算機信息網路和計算機系統輻射、泄露等安全狀況進行檢查、安全評估。
17、對有關公共信息網路安全的法律法規的執法情況實施監督。
18、組織開展計算機信息系統安全的宣傳、教育、培訓。
『叄』 參加網路信息安全學習班能成為黑客嗎
不可能復,一個大眾的黑制客教程根本不能成功培養一個出色的黑客,黑客是需要參看大量電腦語言,他們有自己的處事態度:
這世上充滿著告狀被解決的問題
沒有任何人必須再地解決同一個問題
無聊而單調的工作是有害的
自由才好
態度並非不等效於能力
『肆』 國家公安部網路信息安全認證哪兒考呢
·CISSP
CISSP是代表信息安全從業人員最高水平的資質證書,在全球業界具有極高的權威性和廣泛的認可度。目前,國內僅有150名CISSP持證者,物以稀為貴,因此,CISSP證書的含金量非常高。
推薦指數:★★★★★
·CIW
CIW認證注重考生對網路安全的全面了解及實際工作能力的提高,因此,CIW持證者特別受企業的青睞,身價不斷看漲,有關資料顯示,獲得CIW證書可使認證者的薪水平均增長12%。此外,CIW是網路安全業界公認的通用型、入門級證書。
推薦指數:★★★★
·CISP
雖然CISP是本土證書,但屬於國家級行業准入證書,是從事信息安全工作人員必備的「專業身份證」,因此,對持證者的職業發展大有幫助。
推薦指數:★★★★
·CCSE
由於Check Point公司在全球網路安全領域的優勢地位,使CCSE證書在業界具有一定的號召力,但由於是廠商認證,在通用性上稍有不足。
推薦指數:★★★
·NCSE
NCSE認證共設四個級別,適用面較廣,而且有助於考生穩扎穩打,逐步提升專業能力。但同樣是本土證書,NCSE在權威性上不如CISP。
推薦指數:★★★
哪些證書門檻較高
·CISSP
在信息安全認證考試中,CISSP的考試難度最大。CISSP採用全英文試題,需要考生具有扎實的英語基礎和豐富的專業英語詞彙,建議多上國內外著名的安全論壇看看。此外,考試時間較長,為6個小時,對考生的體力和耐力是一大考驗。
難度評級:★★★★★
·CIW
CIW的考試難度和思科考試差不多,難度偏高,而且都偏重實踐經驗。對考生來說,要想通過考試,多做實驗非常重要。
難度評級:★★★★
·CISP
CISP考試注重實踐性,對應試型考生來說,難度較大。備考CISP,參加培訓非常必要,對考生了解專業術語和理論知識很有必要幫助,此外還可看一些課外讀物。
難度評級:★★★
·CCSE
總體來看,CCSE考試不太難,但需要考生熟悉Check Point的操作系統,並需要有一定的實踐經驗。
難度評級:★★★
·NCSE
NCSE考試的難度不大,但考試中安排了操作環節,對動手能力不足的考生來說,有一定難度,所以平時應注意多進行上機練習。
難度評級:★★
特別提醒
信息安全職業行情看漲,導致專業認證需求水漲船高,越來越多的人想通過認證躋身熱門人才行列。對此,上海信息中心信息安全負責人喬梁提醒說,參加信息安全認證,需注意以下兩點:
一、入門門檻較高。信息安全認證對報考者的學歷、工作經驗、技術能力等均有較高要求,甚至需要一定的管理經驗。此外,一些國外認證採用全英文試卷,且涉及諸多專業術語。建議國內考生量力而為。
二、需要不斷學習。信息安全工作對從業人員的能力和知識更新要求極高,因此,考一張證書,並非就能一勞永逸,而是需要不斷學習和充實自己,及時把握信息安全的發展動態,才能成為真正的專業人士。
「十大熱門認證」
信息化安全占據三席
2004北美地區十大最熱門認證排行榜,僅關於信息化安全的認證就占據了其中三席:第一名:微軟MCSE:Security,第三名:美國計算機協會Security+認證,第七名:CISSP(Certified Information System Security Professional,信息系統安全認證專業人員)。可見,在北美地區安全類認證受到追捧。
第一名:MCSE:Security
2003年6月微軟發布該項認證時,大家都很看好這個由企業發布的專門的安全認證。它屬於升級考試,只需要在MCSE課程中多選2門安全升級課程,就可以得到MCSE:security。通過此認證,可以掌握微軟平台的的系統與安全知識,得到MCSE的title,開始網路安全的職業生涯。基於每年眾多的MCSE認證應考者,2004年,MCSE:Security的大熱想必是肯定的。
不過也有人覺得這項認證的含金量不高,對於應考者的資質要求也太低,與其他安全認證相比,企業在選擇安全人員的時候,很少會選擇只有一年經驗的候選人即便是擁有MCSE: Security的title。
不過對於網路安全知識的渴望,仍舊激發了大量網友的熱情,相比CISSP,MCSE: Security可以給你更多的實際的基礎知識。
第三名:美國計算機協會Security+認證
Security+是由全美計算機協會CompTIA頒發的證書,類似國內信息產業部的NCSE,也正是由於這個原因,所以在美國很多人都選擇這項帶有官方標準的安全認證,但是Security+的知識涵蓋面很廣,不是普通的入門考試,需要有一定的網路知識,CCNA或者MCSE的基礎准備。
第七名:CISSP
安全認證持續走紅,CISSP作為權威的安全認證,入選這個排行實至名歸。由於是非廠商跨平台的第三方認證,所以使得CISSP在企業市場越加受到歡迎。當然比起其他安全認證CISSP的要求也是最高的,一定程度上影響了人氣排名,否則這個認證的熱門程度也至少前五。
『伍』 簡述公安部關於公安網路信息安全保密的 六個注意
簡述公安部關於公安網路信息安全保密六個注意這個還是上網路看嘛,那裡說的更強一些,這里說太費事了。
『陸』 網路安全好不好學習
現在無論是企業還是個人,都會注意網路安全。
21世紀是信息化時代,我們的生活越來越離不開網路,但是與此同時,網頁篡改、計算機病毒、系統非法入侵、數據泄密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生,網路安全越來越被重視。但是由於我國網路安全起步晚,所以現在網路安全工程師十分緊缺。
根據職友集的數據顯示,當前市場上需求量較大的幾類網路安全崗位,如安全運維、滲透測試、等保測評等,平均薪資水平都在10k左右。
『柒』 公安局負責網路安全的部門叫什麼
根據公安機關機構設置的規定,不同級別的公安局設置如下:
一、公安部負責網路安全的部門為公安機關公共信息網路安全監察部門,2010年後改為「網路安全保衛部門」 。
二、省級公安機關為網監總隊或者網監科;
三、地級公安機關為支隊或網監科;
四、縣區級公安機關應在其內部設置網監科或者網監大隊。
『捌』 加快網路安全人才的培養
從1995年算起,中國信息安全業已走過10年。10年間,技術在發展,產品在創新,應用在拓展,市場在成熟,但人才培養問題,依然是擺在業界面前的一道難題。
國務院信息化工作辦公室網路與信息安全組處長熊四皓
建立健全我國信息安全保障體系,人才培養是必須的基礎和先決條件之一。
公安部公共信息網路安全監察局處長鍾忠
缺乏對網路安全管理人員的培訓是日前信息安全領域存在的主要問題
東北大學軟體學院院長朱志良
信息安全學科知識和技術更新速度明顯高於IT領域的其他學科,因此一定要把企業引入到人才的培養過程中來 。
南京軍區福州總醫院計算機中心主任陳金雄
安全的策略和人才的培養一定要同步,一個很好的網路解決方案,沒有相應的人才來實施,可能效果會很差。
賽門鐵克公司技術經理郭訓平
我們希望通過預警技術幫助企業用戶,尤其是IT管理人員,在安全管理上達到自覺防護的狀態。
東軟安全事業部總經理曹斌
人才與設備、信息、工具以及使整個體系有效運行的管理平台一樣,是構成安全保障體系的重要關鍵元素。
中國信息安全業最缺的是什麼?CSO陣營何時才能真正崛起?安全人才教育究竟應該怎樣培養?在11月13日舉行的2005年IT兩會信息安全分論壇上,用戶、廠商、政府、院校的眾多代表對眼下信息安全產業人才緊缺的現象發出「告急」之聲。
從1995年算起,中國信息安全業已走過10年。10年間,技術在發展,產品在創新,應用在拓展,市場在成熟,但人才的培養問題,依然是擺在業界面前的一道難題。
一是,安全人才供給量嚴重不足。目前,國內安全人才的需求量超過10萬人,但國內具有專科以上學歷的信息安全專業人才不足萬人。盡管2005年7月,我國第一屆信息安全本科生已經畢業,但全國能夠培養的信息安全專業學歷人才和各種認證人員卻不足5000人。
二是,信息安全的日益復雜,對安全人才的技術和管理能力提出了新的挑戰。隨著病毒、災難爆發的日益頻繁,信息安全攻防技術在對抗中發展,相關產品種類在不斷豐富,多半由CIO兼任負責的信息安全工作越來越趨向專業化的精耕細作,CSO陣營迫切需要壯大。
「人才已成為制約信息安全健康發展的『短板』。」國務院信息化辦公室網路安全組熊四皓處長認為,今年在全國推開的信息安全評估中,深感安全人才不能滿足當前安全業發展的需要,尤其是高素質的專業人才匱乏。
人才問題嚴峻
盡管 2005年公安部公共信息網路安全局對全國信息網路的安全狀況和計算機病毒疫情的調查結果顯示: 信息網路使用單位的信息化程度與去年相比有較大提高,信息網路安全管理工作有所加強,安全狀況略有改進,計算機病毒感染率較前幾年有所下降。但是,信息網路安全人員缺乏培訓、相關安全信息難以及時掌握等問題依然比較突出。
據公安部公共信息網路安全監察局鍾忠處長介紹,在對12019家政府、教育、金融等重要信息網路、信息系統使用單位的安全管理進行調查時發現: 有81%的被調查單位設立了專職或者兼職的安全管理人員,13%的單位建有安全組織,但是有39%的單位明確表示,網路安全管理人員缺乏培訓。
「安全的技術變化那麼快,安全的策略那麼多,一般來說我們很難跟得上。」一些用戶表示,一個安全系統往往會涉及到10多個品牌的20多種產品,就連配置都是一個老大難的問題,如何有效率地進行管理,僅靠由普通信息管理員轉型的所謂CSO的現有知識和經驗是完全不夠的。
南京軍區福州總醫院計算機中心主任陳金雄表示: 「安全的策略和人才的培養一定要同步,如果不同步,我就不得不把安全策略做簡單一點。」他認為在現有專業安全人員緊缺的條件下,要構建一個好的信息安全系統,要從三方面著手:
其一,要有好的策略和設計方案。硬體要有一個好的備份系統,交換機、伺服器也要有好的備份系統,要有防火牆、防病毒、身份認證。
其二,要有一個好的安全管理。「再好的軟體和硬體,假如管理跟不上去的,網路的安全也是不可靠的。」 陳金雄說。福州總醫院有100多個系統在運行,涉及的數據有日常的賬目管理、醫囑管理,還包括化驗、醫學器材等,數據是非常龐大的。因此對所有的軟體都實施了分等級的授權管理,從而保證數據的安全。
其三,要對整個信息系統實施管理。據陳金雄介紹,南京軍區福州總醫院做到了24小時值班,每天都實施備份,資料庫每天都進行數據恢復,而值班人員、系統管理員每天都要進行一遍數據核對。
教育彌補鴻溝
在信息安全分論壇上,來自政府、科研院校、廠商和用戶的代表都認為,必須通過教育來擴大安全人才隊伍,提高安全人員的整體素質。
首先,要通過正規高等教育人才培養體系為社會培養高素質的人才,擴大從專科、本科、碩士、博士到博士後的完整的教育培養機制。
由於信息安全涉及到計算機學科、網路技術、通信技術、密碼技術、應用數學、數論、資訊理論等,因此在早期的高校教育中,基本上是碩士以上才有這一專業。直到2000年武漢大學率先開始正式招收信息安全本科專業,2001年北京郵電大學等高校才陸續啟動了信息安全專業本科生的培養工作。截止目前,國內已有47所高校開設了信息安全本科專業。
據國務院信息化辦公室網路安全組熊四皓處長介紹,為加快信息安全人才培養和信息化建設,中央下發了進一步加強信息安全學科和人才培養工作的意見,這個意見專門強調信息安全的專家要組織加強學科體系研究,加強碩士、博士的建設和專業設置,建立產權合作基地,加強設施隊伍建設和教材。
其次,在高校教育中,理論和實際要避免脫節,尤其是要加強面向企業需求的實用型信息安全人才的培養。
東北大學軟體學院院長朱志良說:「信息安全學科知識和技術更新速度明顯高於IT領域的其他學科,一定要把企業引入到人才的培養過程中來。」他認為面向企業需求的實用型信息安全人才的培養主要有三個方面: 人才培養定位、人才培養方案、校企合作模式。
他強調,要圍繞面向企業的信息安全人才培養,必須以企業的需求為導向,以能力的培養為核心,以適應企業的需求為目標,堅持校企合作,堅持科學培養,建立適應企業需求的合格的信息安全人才培養體系。
再者,要通過信息安全非學歷教育所形成的以各種認證為核心,輔以各種職業技能培訓的信息安全人才培訓體系,加快實用型人才培養的步伐。
據悉,目前國內的信息安全認證培訓體系正在逐步形成。主要有政府相關管理部門的認證(如NCSE和CISP)、相關大學的認證(如北京郵電大學信息安全中心認證)以及一些信息安全企業的技能培訓,不少國際知名的信息安全專業培訓已在國內開展業務。