第1章信息安全概述概论.pptVIP

信息安全的主要研究领域 9. 计算机取证 立法尚待完善； 取证困难： 证据获取困难，技术不成熟 证据的形式多样性，易拷贝与传播 证据容易篡改 信息安全的主要研究领域 10. 安全管理与评测 信息安全方针制定（准则，岗位，制度等） 信息安全风险评估 风险控制与应对预案 安全标准的贯彻与实施 信息安全咨询服务类公司的主要业务 信息安全的主要研究领域 11. 容错计算 拜占庭将军问题：少数叛徒可能使忠诚的将军们做出错误计划 容错：强调信息系统能够容忍错误的发生，并正常运行。 容错计算的研究内容： 系统可靠性、可维护性的度量 网络路由容错算法 硬件冗余设计 故障检测及信息编码技术 软件测试容错技术 信息安全的主要研究领域 12. 可信计算 可信计算组（TCG, Trusted Computing Group）认为：可信计算是基于可信性假设的推演（从实践出发，实践是检验真理的唯一标准），一个实体的行为若总是达到预期效果，那么它是可信的，主要针对行为结果的判断。 通常利用逻辑程序推理来判断可信性 密码学的发展：如何使得算法更复杂，破译更困难，如何能够适应计算机硬件的飞速发展； 信息系统方便性与安全性的悖论：信息的传播、共享对安全的挑战，如何获取两者的平衡 信息系统环境的复杂性：互联网的飞速发展、网民来源的复杂性、物联网、移动互联网的加入 信息系统的交互性和动态性：每天都有大量的数据交互，每天都有来自世界不同角落的声音，时刻在变化，如何去描述和防护，将是一个永无止境的探索之路！ 信息安全所面临的挑战 2014最热门的18大IT认证 Foote partners最近在跟踪分析641个IT认证的薪酬指数并调查了北美2522家企业15.4万IT员工后，给出了2014十八大热门IT认证榜单，从中我们可以看出系统架构、信息安全和数据库类认证最为吃香。 （1）风险与信息系统控制认证 CRISC ISACA认证过去侧重IT治理，不过始于2010年的CRISC认证专注于风险管理，包括业务与技术风险管理，以及信息系统控制的设计、部署、监控和维护。 （2）CWNP 认证无线安全专家 无线安全越来越热，作为一个很小的认证机构，CWNP能够上榜本身就是一个新闻，也反映了目前市场对无线安全专业人才的旺盛需求。CWNP无线安全专家的薪资水平过去12个月中增长了35%，风头正劲，作为一位IT安全专家，如果你的简历里如果有这款认证，就等着涨工资吧。 （3）CWNP认证无线网络专家 CWNP认证无线网络专家是CWNP的顶级认证，取得认证者需要能够熟练掌握企业级Wi-Fi网络安装、配置、故障排除等技能。CWNP无线网络专家的起薪过去一年增长了42%，炙手可热。 （4）GIAC认证数字取证分析师（GCFA） GCFA认证面向信息安全、事件响应和计算机取证领域的专业人士，主要技术平台是Windows和Linux。GCFA认证专家的起薪过去12个月增长了16.7%。 （5）GIAC认证入侵分析师（GCIA） 过去一年GCIA认证的起薪增长了37.5%，对取得该认证的信息安全专业人士的需求也在持续增长。取得认证者需熟悉入侵检测系统IDS，网络流量和日志文件分析。 （6）惠普解决方案认证（ASE、MASE、Master ASE） （7）信息系统安全工程专家（ISSEP/CISSP） 由NSA发起的认证，厂商中立，面向所有信息系统、应用和项目的安全集成。过去三个月ISSEP/CISSP(国际注册信息安全认证专家)认证起薪增长了18%。 （8）微软认证架构师MCA 不好的消息是，微软2013年8月曾宣布将在今年年底取消这项顶级认证，目前尚无候选认证代替，这激怒了大批在MCA上投入血本的学员。MCA认证过去一个季度的起薪增长了10%。 （9）微软认证解决方案专家（MCSM） 跟MCA一样，MCSM也将面临退役，微软的官方解释是时代变了，需要根据行业的认证需求重新评估顶级认证。 （10）Open Group Certified Architect（Open CA） Open CA是厂商中立的IT认证，主要面向IT架构领域。起薪过去12个月增长了16.7%。 （11）Open Group Master Architect OGMA是Open Group的另一个厂商中立认证，也是面向系统架构，比Open CA低一个级别。过去12个月起薪增长14.3%。 （12）Oracle认证MySQL5.1集群数据库管理员（SCMCDBA） （13）Oracle认证专家MySQL5数据库