『壹』 我想在公安部门或公司从事网络安全方面的工作,例如在公安部门从事网络侦查等工作,需要学习什么知识
公安局是网监科, 需要学习黑客的入侵常用方法
公务员 待遇都不错。
不过 搞这个东东需要经验,技术的
『贰』 公安局网络安全大队是干什么的
简单说就是负责管理网络,负责国家的网络安全,保护国家和人民的利益不受侵害。
1、协调、监督、检查、指导对本地区党政机关和金融机构等重要部门公共信息网络和互联网的安全保护管理工作。
2、监督计算机信息系统的使用单位和国际互联网的互联单位、接入单位及有关用户建立健全安全管理制度的落实情况;检查网络安全管理及技术措施的落实情况。
3、监督、检查和指导计算机信息系统使用单位安全组织和安全员的工作。
4、监督、检查、指导要害部门计算机信息系统安全等级保护制度的落实。
5、依据国家有关计算机机房的标准和规定,对计算机机房的建设和在计算机机房附近的施工进行监督管理。
6、依据国家有关对计算机信息系统(场所)防雷防静电的标准和规定,对计算机信息系统(场所)防雷防静电安全检测工作实行备案登记和安全审核制度。
7、对计算机信息系统安全专用产品销售许可证进行监督检查。
8、对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作进行管理。
9、查处违反计算机信息网络国际联网国际出入口信道、互联网络、接入网络管理规定的行为。
10、依据有关法律法规的规定,对"网吧"、"酒店电子商务中心"等互联网上网服务营业场所实行备案登记和安全审核制度。
11、掌握计算机信息网络国际联网的互联单位、接入单位和用户的备案情况,建立备案档案,进行备案统计,并按国家有关规定逐级上报。
12、对单位和个人利用国际联网制作、复制、查阅、传播有害信息的情况给予查处,对上述地址、目录、服务器,应通知有关单位关闭或删除。
13、负责接受有关单位和用户计算机信息系统中发生的案件报告,查处公共信息网络安全事故和非法侵入国家重要计算机信息系统、破坏计算机信息系统功能、破坏计算机信息系统数据和应用程序、传播计算机破坏性程序等违法犯罪案件,查处利用计算机实施的金融诈骗、盗窃、贪污、挪用公款、窃取国家机密等违法犯罪案件。
14、掌握公共信息网络违法犯罪的发展动态,研究违法犯罪的特点和规律,提出防范和打击公共信息网络违法犯罪的对策。
15、研究计算机违法犯罪案件的取证、破译、解密等侦破技术,并负责对计算机违法犯罪案件中的电子数据证据进行取证和技术鉴定。
16、对计算机信息网络和计算机系统辐射、泄露等安全状况进行检查、安全评估。
17、对有关公共信息网络安全的法律法规的执法情况实施监督。
18、组织开展计算机信息系统安全的宣传、教育、培训。
『叁』 参加网络信息安全学习班能成为黑客吗
不可能复,一个大众的黑制客教程根本不能成功培养一个出色的黑客,黑客是需要参看大量电脑语言,他们有自己的处事态度:
这世上充满着告状被解决的问题
没有任何人必须再地解决同一个问题
无聊而单调的工作是有害的
自由才好
态度并非不等效于能力
『肆』 国家公安部网络信息安全认证哪儿考呢
·CISSP
CISSP是代表信息安全从业人员最高水平的资质证书,在全球业界具有极高的权威性和广泛的认可度。目前,国内仅有150名CISSP持证者,物以稀为贵,因此,CISSP证书的含金量非常高。
推荐指数:★★★★★
·CIW
CIW认证注重考生对网络安全的全面了解及实际工作能力的提高,因此,CIW持证者特别受企业的青睐,身价不断看涨,有关资料显示,获得CIW证书可使认证者的薪水平均增长12%。此外,CIW是网络安全业界公认的通用型、入门级证书。
推荐指数:★★★★
·CISP
虽然CISP是本土证书,但属于国家级行业准入证书,是从事信息安全工作人员必备的“专业身份证”,因此,对持证者的职业发展大有帮助。
推荐指数:★★★★
·CCSE
由于Check Point公司在全球网络安全领域的优势地位,使CCSE证书在业界具有一定的号召力,但由于是厂商认证,在通用性上稍有不足。
推荐指数:★★★
·NCSE
NCSE认证共设四个级别,适用面较广,而且有助于考生稳扎稳打,逐步提升专业能力。但同样是本土证书,NCSE在权威性上不如CISP。
推荐指数:★★★
哪些证书门槛较高
·CISSP
在信息安全认证考试中,CISSP的考试难度最大。CISSP采用全英文试题,需要考生具有扎实的英语基础和丰富的专业英语词汇,建议多上国内外著名的安全论坛看看。此外,考试时间较长,为6个小时,对考生的体力和耐力是一大考验。
难度评级:★★★★★
·CIW
CIW的考试难度和思科考试差不多,难度偏高,而且都偏重实践经验。对考生来说,要想通过考试,多做实验非常重要。
难度评级:★★★★
·CISP
CISP考试注重实践性,对应试型考生来说,难度较大。备考CISP,参加培训非常必要,对考生了解专业术语和理论知识很有必要帮助,此外还可看一些课外读物。
难度评级:★★★
·CCSE
总体来看,CCSE考试不太难,但需要考生熟悉Check Point的操作系统,并需要有一定的实践经验。
难度评级:★★★
·NCSE
NCSE考试的难度不大,但考试中安排了操作环节,对动手能力不足的考生来说,有一定难度,所以平时应注意多进行上机练习。
难度评级:★★
特别提醒
信息安全职业行情看涨,导致专业认证需求水涨船高,越来越多的人想通过认证跻身热门人才行列。对此,上海信息中心信息安全负责人乔梁提醒说,参加信息安全认证,需注意以下两点:
一、入门门槛较高。信息安全认证对报考者的学历、工作经验、技术能力等均有较高要求,甚至需要一定的管理经验。此外,一些国外认证采用全英文试卷,且涉及诸多专业术语。建议国内考生量力而为。
二、需要不断学习。信息安全工作对从业人员的能力和知识更新要求极高,因此,考一张证书,并非就能一劳永逸,而是需要不断学习和充实自己,及时把握信息安全的发展动态,才能成为真正的专业人士。
“十大热门认证”
信息化安全占据三席
2004北美地区十大最热门认证排行榜,仅关于信息化安全的认证就占据了其中三席:第一名:微软MCSE:Security,第三名:美国计算机协会Security+认证,第七名:CISSP(Certified Information System Security Professional,信息系统安全认证专业人员)。可见,在北美地区安全类认证受到追捧。
第一名:MCSE:Security
2003年6月微软发布该项认证时,大家都很看好这个由企业发布的专门的安全认证。它属于升级考试,只需要在MCSE课程中多选2门安全升级课程,就可以得到MCSE:security。通过此认证,可以掌握微软平台的的系统与安全知识,得到MCSE的title,开始网络安全的职业生涯。基于每年众多的MCSE认证应考者,2004年,MCSE:Security的大热想必是肯定的。
不过也有人觉得这项认证的含金量不高,对于应考者的资质要求也太低,与其他安全认证相比,企业在选择安全人员的时候,很少会选择只有一年经验的候选人即便是拥有MCSE: Security的title。
不过对于网络安全知识的渴望,仍旧激发了大量网友的热情,相比CISSP,MCSE: Security可以给你更多的实际的基础知识。
第三名:美国计算机协会Security+认证
Security+是由全美计算机协会CompTIA颁发的证书,类似国内信息产业部的NCSE,也正是由于这个原因,所以在美国很多人都选择这项带有官方标准的安全认证,但是Security+的知识涵盖面很广,不是普通的入门考试,需要有一定的网络知识,CCNA或者MCSE的基础准备。
第七名:CISSP
安全认证持续走红,CISSP作为权威的安全认证,入选这个排行实至名归。由于是非厂商跨平台的第三方认证,所以使得CISSP在企业市场越加受到欢迎。当然比起其他安全认证CISSP的要求也是最高的,一定程度上影响了人气排名,否则这个认证的热门程度也至少前五。
『伍』 简述公安部关于公安网络信息安全保密的 六个注意
简述公安部关于公安网络信息安全保密六个注意这个还是上网络看嘛,那里说的更强一些,这里说太费事了。
『陆』 网络安全好不好学习
现在无论是企业还是个人,都会注意网络安全。
21世纪是信息化时代,我们的生活越来越离不开网络,但是与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生,网络安全越来越被重视。但是由于我国网络安全起步晚,所以现在网络安全工程师十分紧缺。
根据职友集的数据显示,当前市场上需求量较大的几类网络安全岗位,如安全运维、渗透测试、等保测评等,平均薪资水平都在10k左右。
『柒』 公安局负责网络安全的部门叫什么
根据公安机关机构设置的规定,不同级别的公安局设置如下:
一、公安部负责网络安全的部门为公安机关公共信息网络安全监察部门,2010年后改为“网络安全保卫部门” 。
二、省级公安机关为网监总队或者网监科;
三、地级公安机关为支队或网监科;
四、县区级公安机关应在其内部设置网监科或者网监大队。
『捌』 加快网络安全人才的培养
从1995年算起,中国信息安全业已走过10年。10年间,技术在发展,产品在创新,应用在拓展,市场在成熟,但人才培养问题,依然是摆在业界面前的一道难题。
国务院信息化工作办公室网络与信息安全组处长熊四皓
建立健全我国信息安全保障体系,人才培养是必须的基础和先决条件之一。
公安部公共信息网络安全监察局处长钟忠
缺乏对网络安全管理人员的培训是日前信息安全领域存在的主要问题
东北大学软件学院院长朱志良
信息安全学科知识和技术更新速度明显高于IT领域的其他学科,因此一定要把企业引入到人才的培养过程中来 。
南京军区福州总医院计算机中心主任陈金雄
安全的策略和人才的培养一定要同步,一个很好的网络解决方案,没有相应的人才来实施,可能效果会很差。
赛门铁克公司技术经理郭训平
我们希望通过预警技术帮助企业用户,尤其是IT管理人员,在安全管理上达到自觉防护的状态。
东软安全事业部总经理曹斌
人才与设备、信息、工具以及使整个体系有效运行的管理平台一样,是构成安全保障体系的重要关键元素。
中国信息安全业最缺的是什么?CSO阵营何时才能真正崛起?安全人才教育究竟应该怎样培养?在11月13日举行的2005年IT两会信息安全分论坛上,用户、厂商、政府、院校的众多代表对眼下信息安全产业人才紧缺的现象发出“告急”之声。
从1995年算起,中国信息安全业已走过10年。10年间,技术在发展,产品在创新,应用在拓展,市场在成熟,但人才的培养问题,依然是摆在业界面前的一道难题。
一是,安全人才供给量严重不足。目前,国内安全人才的需求量超过10万人,但国内具有专科以上学历的信息安全专业人才不足万人。尽管2005年7月,我国第一届信息安全本科生已经毕业,但全国能够培养的信息安全专业学历人才和各种认证人员却不足5000人。
二是,信息安全的日益复杂,对安全人才的技术和管理能力提出了新的挑战。随着病毒、灾难爆发的日益频繁,信息安全攻防技术在对抗中发展,相关产品种类在不断丰富,多半由CIO兼任负责的信息安全工作越来越趋向专业化的精耕细作,CSO阵营迫切需要壮大。
“人才已成为制约信息安全健康发展的‘短板’。”国务院信息化办公室网络安全组熊四皓处长认为,今年在全国推开的信息安全评估中,深感安全人才不能满足当前安全业发展的需要,尤其是高素质的专业人才匮乏。
人才问题严峻
尽管 2005年公安部公共信息网络安全局对全国信息网络的安全状况和计算机病毒疫情的调查结果显示: 信息网络使用单位的信息化程度与去年相比有较大提高,信息网络安全管理工作有所加强,安全状况略有改进,计算机病毒感染率较前几年有所下降。但是,信息网络安全人员缺乏培训、相关安全信息难以及时掌握等问题依然比较突出。
据公安部公共信息网络安全监察局钟忠处长介绍,在对12019家政府、教育、金融等重要信息网络、信息系统使用单位的安全管理进行调查时发现: 有81%的被调查单位设立了专职或者兼职的安全管理人员,13%的单位建有安全组织,但是有39%的单位明确表示,网络安全管理人员缺乏培训。
“安全的技术变化那么快,安全的策略那么多,一般来说我们很难跟得上。”一些用户表示,一个安全系统往往会涉及到10多个品牌的20多种产品,就连配置都是一个老大难的问题,如何有效率地进行管理,仅靠由普通信息管理员转型的所谓CSO的现有知识和经验是完全不够的。
南京军区福州总医院计算机中心主任陈金雄表示: “安全的策略和人才的培养一定要同步,如果不同步,我就不得不把安全策略做简单一点。”他认为在现有专业安全人员紧缺的条件下,要构建一个好的信息安全系统,要从三方面着手:
其一,要有好的策略和设计方案。硬件要有一个好的备份系统,交换机、服务器也要有好的备份系统,要有防火墙、防病毒、身份认证。
其二,要有一个好的安全管理。“再好的软件和硬件,假如管理跟不上去的,网络的安全也是不可靠的。” 陈金雄说。福州总医院有100多个系统在运行,涉及的数据有日常的账目管理、医嘱管理,还包括化验、医学器材等,数据是非常庞大的。因此对所有的软件都实施了分等级的授权管理,从而保证数据的安全。
其三,要对整个信息系统实施管理。据陈金雄介绍,南京军区福州总医院做到了24小时值班,每天都实施备份,数据库每天都进行数据恢复,而值班人员、系统管理员每天都要进行一遍数据核对。
教育弥补鸿沟
在信息安全分论坛上,来自政府、科研院校、厂商和用户的代表都认为,必须通过教育来扩大安全人才队伍,提高安全人员的整体素质。
首先,要通过正规高等教育人才培养体系为社会培养高素质的人才,扩大从专科、本科、硕士、博士到博士后的完整的教育培养机制。
由于信息安全涉及到计算机学科、网络技术、通信技术、密码技术、应用数学、数论、信息论等,因此在早期的高校教育中,基本上是硕士以上才有这一专业。直到2000年武汉大学率先开始正式招收信息安全本科专业,2001年北京邮电大学等高校才陆续启动了信息安全专业本科生的培养工作。截止目前,国内已有47所高校开设了信息安全本科专业。
据国务院信息化办公室网络安全组熊四皓处长介绍,为加快信息安全人才培养和信息化建设,中央下发了进一步加强信息安全学科和人才培养工作的意见,这个意见专门强调信息安全的专家要组织加强学科体系研究,加强硕士、博士的建设和专业设置,建立产权合作基地,加强设施队伍建设和教材。
其次,在高校教育中,理论和实际要避免脱节,尤其是要加强面向企业需求的实用型信息安全人才的培养。
东北大学软件学院院长朱志良说:“信息安全学科知识和技术更新速度明显高于IT领域的其他学科,一定要把企业引入到人才的培养过程中来。”他认为面向企业需求的实用型信息安全人才的培养主要有三个方面: 人才培养定位、人才培养方案、校企合作模式。
他强调,要围绕面向企业的信息安全人才培养,必须以企业的需求为导向,以能力的培养为核心,以适应企业的需求为目标,坚持校企合作,坚持科学培养,建立适应企业需求的合格的信息安全人才培养体系。
再者,要通过信息安全非学历教育所形成的以各种认证为核心,辅以各种职业技能培训的信息安全人才培训体系,加快实用型人才培养的步伐。
据悉,目前国内的信息安全认证培训体系正在逐步形成。主要有政府相关管理部门的认证(如NCSE和CISP)、相关大学的认证(如北京邮电大学信息安全中心认证)以及一些信息安全企业的技能培训,不少国际知名的信息安全专业培训已在国内开展业务。