IT安全[编辑]
IT安全认证 安全认证相当热门。虽然一些IT认证已经降温,但其它一些正受到人们的关注。
许多时候,引起特别关注的认证都属于安全认证。
微软已开始推出微软认证系统管理员(MCSA,Microsoft Certified Systems Administrator)和微软认证系统工程师(MCSE,Microsoft Certified Systems Engineer)的安全版本;而思科也提供CCIE认证的安全版本。还有其它一些认证机构——包括CompTIA、国际信息系统安全认证联盟[(ISC)2]、全方位信息专家认证(GIAC,Global Information Assurance Certification)与安全认证计划(Security Certified Program)——它们全都提供流行的安全认证。
下面简单说明一些主要的独立于厂商的安全认证。
国际信息系统安全认证联盟,即(ISC)2,主张(ISC)2 CBK。所谓的公共知识体系(CBK)说明保障信息技术安全的最佳实践。(ISC)2颁发四种认证:CISSP、SSCP、CAP和(ISC)2准成员[Associate of (ISC)2]。
认证和认可专业人员(Certification and Accreditation Professional),或CAP认证与传统的认证稍有不同。CAP认证评估考生对于认证过程的理解程度,主要针对那些决定评定安全漏洞过程和实施安全保护的IT专业人士。除测试与认证目的有关的知识以外,CAP考生还必须展示认证与认可过程,及认证后监控方面的知识。
系统安全认证从业人员(SSCP,Systems Security Certified Practitioner)认证针对负责网络或系统安全的IT专业人士。SSCP测试考生在七个领域内的专业知识:访问控制、分析与监控、密码学、网络与远程通信、恶意代码、风险、响应和恢复及安全运作与管理。
CISSP认证则以寻求管理层安全职位的IT经理为对象。CISSP考试测试考生在(ISC)2的10个CBK领域内的知识:访问控制、应用程序安全、业务连贯性和灾难恢复规划、密码学、信息安全与风险管理、法律法规及法规遵从与调查、操作安全、物理安全、安全体系结构和设计、以及远程通信和网络安全。
同时,(ISC)2准成员主要针对那些具备获取CISSP或SSCP认证的专业知识,但没有相应的从业经验的IT人员。SSCP考生需要有一年安全领域从业经验,而CISSP考生则需要拥有四年安全领域的工作经验(不过获得由国家卓越中心颁发的信息安全硕士学位的考生可从这一要求中减去一年时间)。SSCP和CISSP考生还必须通过专业、犯罪和背景记录方面的调查。
GIAC——GISF和GSEC
美国系统网络安全协会(SANS Institute)的全方位信息专家认证主要确认工作中的信息技术技能。该组织颁发大约19个安全和工作方面的认证和证书。
GIAC考察五个专业领域(包括安全管理)并拥有几种级别(包括银级、金级和白金级)。该组织同时提供认证和证书。证书通常以一到两天SANS培训课程材料为基础,并只包含一门考试;而认证则以一周长的课程为基础,需要通过两门考试,并且每四年更换一次。
入门级GIAC安全认证——GIAC信息安全基础(GISF,GIAC Information Security Fundamentals)——针对IT经理,安全官员和管理员。该考试评估考生对于挑战信息资源的威胁的了解,并测试他们识别最佳安全实践的能力。
下一个最高GIAC安全认证为安全要素认证(GSEC,GIAC Security Essentials Certification),它针对技术专业人士,如实践经理、新接触这一领域的员工和其他人员。它的两个考试考察安全基础知识,保证考生拥有扎实的安全知识。
其它GIAC安全认证包括:认证防火墙分析师(它确认设计、配置和监控路由器、防火墙和其它边界设备所需的知识、技能和能力)、认证入侵分析师(它评估考生配置和监控入侵检测系统的知识)、认证事故处理员(它考察考生处理事故和攻击的能力)和认证司法辩论分析师(它考查考生高效处理正式司法调查的能力)。
安全认证计划——SCNP
安全认证网络专业人士(SCNP,Security Certified Network Professional)认证由安全认证计划(SCP)颁发。SCP开发和维护它的厂商中立认证,主要授予评估工作安全技能方面的认证。
要参加SCNP考试,考生首先必须取得安全认证网络专家(SCNS,Security Certified Network Specialist)身份。SCNS认证要求一名IT专业人士通过该机构的战术边界防御(TPD,Tactical Perimeter Defense)考试,该考试检测网络防御基础、高级TCP/IP应用、配置路由器和访问控制列表、防火墙和VPN设计与配置、以及入侵检测系统管理方面的知识。
要获得SCNP认证,考生必须通过策略基础架构安全(SIS,Strategic Infrastructure Security)考试。SIS考试评估考生对密码学、Linux和Windows强化、道德黑客、风险分析、安全策略和互联网其它安全因素的了解程度。每两年进行一次重新认证。
总结
与其它认证一样,这些安全认证对考生的知识、技能和专业知识进行基本性考察。IT认证并不表明证书持有人掌握认证所涉及的每一项技术,因为即使有着多年工作经验的资深专家也极少能够掌握一门特殊学科的每一项技术。[1]
编辑本段避免企业IT出现漏洞
安全漏洞包含了各种各样的含义,但这里讨论的是涉及到信息技术领域的问题,因此,采用的定义如下:
安全漏洞:指的是个人故意超过或滥用网络、系统或数据存取方式的一种情况,可能对公司数据、系统或业务安全带来消极影响。
这一定义非常明确,所有对现实世界安全造成消极影响的行为,无论是窃取个人财务信息,还是公司商业秘密落入坏人之手之类的情况都被包括在内了。
1. 更换默认密码
如此之多的设备和应用程序使用的还是默认的用户名和密码,这种情况多少有些令人惊讶。网络攻击者也清楚地认识到这一点。如果不相信的话,可以在网上搜索默认密码,就会明白更换它们的重要性了。采用有效的密码策略是最好的办法;对于网络安全来说,任何字符串密码与默认密码相比,都是向正确方向迈出的一大步。
2. 不要重复使用密码
相同的用户名/密码组合被频繁地重复使用,这样做可以带来很大的方便。但不法之徒也会了解到这一点。如果他们获得了一个用户名/密码组合,就会在其它地方进行尝试。不要为他们提供方便。
很多有用的密码助手只需要记住可以进入的主密码就可以了。此后,只要选择对应的项目就可以完成整个操作。
3、在员工离职时,立即禁用其帐户
当攻击者获得内部信息的时间,更容易造成安全漏洞。因此,必须在员工离开的时间,禁用其使用的所有帐户。这与员工的整个离职过程是否友好并没有关系。
4、审查安全日志
优秀的系统管理员了解基线的位置并且会天天对系统日志进行审查。由于本文讲述的是安全漏洞的相关内容,因此,在这里,特别强调安全日志,因为它们是安全的第一道防线。
举例来说,当审查Windows服务器安全日志时,系统管理员发现了529起事件(未知用户名或错误密码导致的登陆失败)。这就是一个警告。系统管理员应该确认是有用户忘记了密码,还是攻击者正试图进行连接。
5、定时进行网络扫描
对于系统基线目录来说,对网络扫描结果进行对比是非常重要的。它可以让系统管理员了解网络的实际情况,并在流氓设备出现于网络中时立即给予警告。
扫描网络的一种方法是使用微软内置的net view命令。另一种方法是采用免费工具。他们采用了图形用户截面,拥有的功能也更加丰富。
6、监控网络外部流量
恶意软件正在变得越来越隐蔽,以防止被发现。对其进行监测的一种方法就是监控网络外部流量。当外部数据流量偏离正常的基线时,就需要提高警惕了。说实话,这可能是敏感信息被窃取或电子邮件群发器正在滥发邮件的唯一迹象了。
7、定期安装补丁和更新软件
保证操作系统及应用软件的及时更新,是挫败来自网络外部边界(因特网)攻击企图的最佳方式。就这么简单。如果操作系统和应用软件不存在缺陷,漏洞就无法起作用。
采用微软基线安全分析器或Secunia提供的一种工具是确保安全的最有效方法。它们可以对补丁的情况进行分析和管理,确保所有必须的部分都已经安装。
截至2009年为止,所有的措施都是在IT部门内部实施的。而在下面,情况会有所改变,最后的三项措施需要来自公司其他部门的配合。整个过程会是艰难的,但实现的效果也是非常好的。
8、落实安全规划
无论公司的规模有多大,建立安全规划都是非常有价值的。原因如下:
· 所有人都在同样的模式下进行工作,这中间是存在连续性的。
· 当公司出现事故时,安全规划可以提供坚实的解决方案时,让大家不必太着急。
安全规划需要根据公司的实际情况进行定制。为了确保实际需求被了解,在这里提供了两个帮助专题,一个是由微软提供的通用方案,另一个是美国国家标准技术研究院提供的专业类型的方案。
9、提高用户的信息安全意识
10、获得高层管理人员的支持
作为最重要的一点,放在最后予以强调。当需要建立安全策略和购买需要的技术时,获取来自高层管理人员的支持是非常重要的。在这里需要注意的另一个问题是,高层管理人员通常支持安全方面的策略,但会认为他们不需要遵循。
有一件事情可以改变高层管理人员的立场,这就是让他们亲自参与安全漏洞的处理工作(获得认可),或者利用WebSphere监控软件TPV进行安全审核。唤醒大家的参与意识是最好的结果。
结 论
彻底消除安全漏洞可能确实是一件不可能完成的任务。但“为什么不尝试一下呢”。采用上面给出的十项要诀,可以大大地提高网络的安全性,让安全漏洞出现的几率变得更低。[2]
网络营销词典内容均由网友提供,仅供参考。如发现词条内容有问题,请发邮件至info # wm23.com。