网络安全培训迫在眉睫

biaoduedu

2002年的5月1～7日，中美黑客发生了一场声势浩大的黑客大战，美国和中国都有许多知名网站、政府主页受到了黑客的攻击，轻者主页被“善意”修改，重者服务器上的数据被窃取、修改、删除，甚至整个网站瘫痪，被迫中断服务数小时。
    当Yahoo！、Amazon.com、AOL、CNN.com等世界知名网站遭受黑客攻击的时候，你是否意识到下一个不幸的目标就有可能是你的公司呢？Yahoo! 是世界上最安全的的网站之一，即使是最安全的网站也同样难逃遭受攻击和中断服务的命运，更不用提大多数公司的网络了。或许它们连最基本的安全措施都没有，之所以它们还没有成为被攻击的目标，并不是因为这样的网络有多么得力的安全措施，网络管理员的水平有多高，而是由于这些公司还没有相应的知名度，Hacker对于攻击这样的网站没有什么兴趣而已。
网络安全面临的威胁不断增加
    IDC统计的结果表明，在过去的一年里，网络攻击事件从2.2万件急剧增加至4.6万件。中国科学院的调查结果也表明，网络被入侵过的比例从2000年1月的11.65%增加到了2002年1月的63.3%。安全是信息产业中增长最快的领域之一。IDC预测世界范围内信息安全的市场价值将会从55亿美元增加到2004年的172亿美元。在所有商务活动中对信息资源的安全保护被认为是第一位的，尤其是考虑到Internet的迅速发展，电子商务的迅速增长和公司网络所受威胁日益增加的时候更是如此。公司需要保证信息资源的安全，也就急需来完成这项工作的专家。据SANS预测，不足1/20的安全专家有足够的竞争力和能力来实施具体的安全措施。估计去年大约有5万个和网络安全相关的职位空缺。
    随着网络的发展，网络攻击已不再是技术高手的专利，网络攻击变得越来越普遍，而且也更加容易实施。其中的原因主要有三个：(1)互联网无处不在的特点，任何一个希望成为黑客的人都可以很容易地在互连网上获取足够的知识和实施网络攻击的软件。这一因素降低了对黑客创造力和知识水平的要求，使得黑客的攻击更加容易，同时诞生了更多的黑客。据说，最近有一个高中生就利用从网上下载的攻击软件,轻易攻入某国家机关的网络,窃取了大量机密信息。(2)易用性操作系统与开发环境的普及，使得黑客软件只需要简单地输入对方的IP 地址就可实施致命的攻击；(3)网络操作系统的多样性、网络设备的复杂性和网络管理的繁琐性，使得网络管理员难以完善公司的网络环境，为黑客的攻击留下了更多的漏洞。
    一个希望在未来的IT领域中占据至高点的工程师，没有丰富的网络安全知识和技能，不能够熟练使用当前主流的软、硬件安全产品，是很难有立足之地的。一个全新的产业，网络安全认证在迫切的需要中应运而生，并且迅速成为IT界最受欢迎的认证之一。
安全问题认识的误区
● 安全只是网络管理员的事
    网络安全涉及到公司的每一位成员，公司所有的计算机和所有的网络设备都是网络安全的一部分，网络安全决不仅仅是网络管理员的事情。有时，网络管理员的水平很高，对网络的设置也很严密，公司在内网和Internet相连的地方也设置了防火墙，可是公司的个别员工却避过严密的设置，用Modem拨号上网，无形中给公司的网络打开一个缺口，致使整个网络都暴露在Internet当中。类似的情况还有很多，如果公司员工不小心泄露了Administrator的口令，也会给公司的网络安全带来极大的威胁。
● 安全是纯技术问题
     黑客们总是以神秘而闻名，网络安全也由于黑客的神秘而被误认为都是技术高手所为，事实并不是这样的，网络安全有很多问题都是由于管理上的疏忽导致的。据CERT统计，80%的安全问题都出自于管理上的漏洞。无论是Windows NT、Windows 2000、UNIX，还是Linux，系统中都有许多缺省的设置是不安全的，管理员只要对这些设置稍做改动，就可以大大提高网络的安全性。同样，还应该关闭许多不必要的服务，定义完整的安全策略，并且保证安全策略的正确执行。
● 安全只是设备问题
    许多公司不惜巨资购买了CISCO、CheckPoint公司的Firewall、IDS等产品，认为只要有了这些设备，网络的安全就有了保证，这种观点也是不正确的。如果没有精通相关技术的工程师来正确地使用、配制和维护，网络照样是不安全的。
网络安全培训与认证迫在眉睫
    目前,网络安全领域最热门和最流行的认证是CISCO的CISCOSecurity Specialist：
    ● CISCO是最富有经验的安全创导者，该公司在全球的防火墙/VPN软件市场占有60%以上的市场份额。     

● CISCO在不断加强针对PIX Firewall和VPN解决方案的安全认证。CISCO的网络产品在全球及中国的市场份额已经是多年稳居第一位,因而其网络安全认证也得到广泛接受。 CISCO认证培训的内容针对具体产品, 主要是:基于路由器的网络安全管理、Firewall以及VPN。同时,课程也会涉及网络攻防、入侵防御等基础知识。 CISCO的课程以内容全面、公正、深入浅出、生动活泼而著称。通过学习, 学员可以了解网络安全策略, 防火墙/VPN技术, 从而通过完善安全策略和使用网络安全产品和技术，大大提高公司网络的安全性。
    相对而言, 独立认证由于没有厂商的支持, 其课程内容较“泛”而不“专”，课程更新也不够及时, 尚未形成气候，要获得业界的广泛认可尚需时日。而且, 独立认证的培训费和考试费均相当昂贵。

由于已得到市场和业界的广泛接受与认可, CISCO的认证更受欢迎。对于正在寻找安全认证培训的学生来说，这也是他们的首选。
    和其他的认证相比，信息安全认证的将来会面临更多的考验。作为一个安全专家，你能够访问公司最敏感的信息，因此你需要对公司有很高的忠诚度。你是网络上的“警察”，因此公司需要考察你以前的工作背景, 以便决定你是否适合进入安全领域和如何进入安全领域。对一个从事网络安全工作的专业人才,重要的不仅仅是技术,更需要责任感,正义感和忠诚度。

附：标度教育网络安全培训5月新班火热报名中 欢迎大家前来咨询

zgcqyb2012

gyb329812550

就是呀不安全