即将大学毕业,自己学的是计算机信息安全,对前途还没有系统的规划,希望大家给点建议
国内:信息安全等级保护,分为技术部分和管理部分两类。
1、技术部分包括物理安全(机房、办公环境等物理环境)、网络安全、主机安全(服务器、终端、数据库安全)、应用安全(应用系统、中间件)、数据安全及备份恢复;2、管理部分包括安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理国际:主要参考ISO\\\/IEC 27001,11个控制领域1、信息安全方针2、信息安全组织3、资产管理4、人力资源安全5、物理和环境安全6、通信与操作管理7、访问控制8、系统的获取、开发和维护9、信息安全事件管理10、业务持续性管理11、符合性主要研究的就是这些,希望您帮到您
计算机技术,人工智能,信息安全哪个专业有前景
信息安全人的职业生涯规划假设你是一个刚毕业的学生,无非有两种方式,top-down和down-top的方式,但无论如何,此时你都不可能站在一个很高的视角上,因为你缺乏知识和经验。
down-top从安全公司做技术开始,由网络安全逐渐向信息安全过渡,top-down从四大或咨询公司开始,一开始就走咨询的模式。
但我想大多数都是从做技术开始的。
假设把职业技能分级的话,我认为大致可以分为几类:战略 - 管理 - 技术(技术管理)技术的东西其实很容易学,操作系统、网络、数据库等无非就是依葫芦画瓢,学生时代花点力气自学即使不敢用精通(如果你的水平超过在职从业人员的平均水平,你就可以用精通,水平的高低完全不在于年龄的大小,也不在于从业时间的长短),熟悉还是可以的吧,计算机平台以外的信息技术可以到接触信息安全的时候再学业无所谓,毕竟信息安全的大头还是计算机网络通讯。
如果你把这些想的很难,那你学起来一定很“艰辛”,如果你不把这些当成是什么,那么学起来自然很轻松。
很多在外行人看来是大牛的角色,如果客观的用“知识容量”来衡量的话,就不会盲目崇拜了。
我个人认为CISSP的内容其实还不属于管理,更多的属于技术管理或技术的范畴。
如果进度比较快的话,技术基础学生时代即可完成,工作后主要是接触一些企业运营系统,了解各个行业中IT系统如何支撑业务运营,了解企业中的组织结构和角色、职能。
当试图向信息安全管理过渡的时候,首先必须切换自己的视角,不要时时处处都抱着技术的视角去看待并解决问题。
那些国际安全标准和IT治理的最佳实践学起来一点都不难,难在如果你不懂企业管理、不了解企业运营、不了解行业的IT系统特性而硬要生搬硬套做咨询的话,就会发现一个知识大空洞。
很多人的职业生涯都“死”在视角切换不过去,不能站在更高的角度看问题。
当然喜欢做技术倒也无可厚非。
从普通的技术人员向顾问过渡之后,即将面临职业生涯的第一个瓶颈,第一种选择是去甲方当CSO。
管理体系成熟的大公司可能会有以下职位:首席风险官,CRO 首席安全官,CSO\\\/CISO 首席保密官,CPO 内部审计总监CRO,风险管理总监实际上主要是管理财务风险,IT风险只是其次,所以技术出身的人基本不可能胜任这个职位。
CSO,信息安全总监,出现频率最高,最有可能的职位。
另一方面,在国内单独设臵风险\\\/安全管理职位的企业并不多,一般是境外上市公司为了符合国外法规的治理合规性需求,或者是规模较大,对风险和信息控制比较敏感的企业。
如果你在企业组织架构中的位臵远离最佳实践的治理水平,手脚施展不开,做不了事情,那就请联系猎头跳槽吧。
CSO不仅要精通信息安全技术,更要了解管理和商业,虽然总也有人试图对我表达一个精通技术的安全管理者是多么称职,但事实上,技术不是第一位的,包括如何借助国际标准建立ISMS的方法论等都是相对简单的事情,对CSO来说在组织中成功开展工作最重要的能力是EQ 一种职业发展是行业过渡,比如去甲方做CSO可以把自己换到任何一个行业,而另一种职业发展则是专业过渡,比如由纯粹的安全管理变成IT治理、风险管理,甚至变成财务风险管理,完全转变自己工作的性质内容和性质。
任何一个行业,任何一项职业发展都会有上限。
一种“模式”必然伴随了一种“结果”。
如果你选择了走某条道路,那么其结果也是八九不离十。
大多数人工作多年后抱怨失去成长空间,其实就是没有规划,视野狭隘所致。
实际上抱怨大可不必,因为这种阶段性的结果是完全可以提前预知的,每个人都必须为自己的选择承担结果。
在你选择走这条路之前你就应该知道这条路通向何方
虽然全球信息化趋势不可阻挡,这也造就了很多IT企业并向社会提供了大量的IT就业机会。
但我并不看好那些狭义的IT职位。
虽然常话说条条大路通罗马,但实际上不同的行业随着其资本积累速度和需求容量的不同,潜在的暗示着不同的行业仍有高低贵贱之分,就像CSO永远无法与CFO相提并论一样。
如果你觉得行业的太容易走到“头”,那么尝试切换专业是必要的。
对信息安全从业者来说比较明显的出路是找一家“面子”很大的咨询公司,自己尝试读MBA+自学补全财务,金融方面的知识,由IT风险管理转向真正的企业管理咨询或财务咨询,以后的出路才可能宽一些。
这种模式可以再生出一棵很庞大的职业发展树,不过就此打住。
那些专注于技术本身的从业者,出路都不会很大。
创业虽然也有蓝海,但是蓝海的SIZE对于这个行业来说本质上都很小,红海更是已经被争夺的一塌糊涂,并且你的成长速度将决定是否能在仅存的蓝海中活下来。
到甲方的话,CSO就是尽头吗
也不尽然,CSO可以继续变成CIO,关键在于自己的能力积累和角色转变。
如果CIO成为推动利润大幅增长的的变革者,潜在的承担CGO(G:Growth),那么成为COO甚至CEO都是可能的,如果不能成为变革者,或者CIO只承担有限责任地位不高,那么CIO的职业生涯将到此为止。
自己的成长和环境选择是内因,职业发展还依赖于另一个外因:你所拥有的社会资源以及你整合资源的能力。
学无止尽,时刻充电提高自己的能力和视野都是必要的,你所学到的知识不会因为公司不重视而贬值,社会需求将决定你的价值。
对时间的利用犹如投资,必须考虑:机会成本,投资组合,收益回报和风险。
你今天走了这条职业发展的路,就没有时间走另外一条。
你是在走慢速通道还是高速公路,还是坐飞机
假如道路A失败,你将如何延续发展等……本文举了一些例子,实际上暗示了任何行业、任何职业都有职业再造,二次发力的可能。
战略性的职业规划,有计划的迁移自己的知识和能力的重心,超越职业禁锢,不墨守陈规,做自己感兴趣并且有挑战的事情。
路不是越走越宽就是越走越窄,很多人觉得没有回头路就是因为只走不想,或者是几年前为了捡眼前的芝麻而丢了西瓜。
大多数人蜂拥而去的方向往往是空
关于留学新加坡的这些事~ 我是国内一个985的大三的学生,计算机信息安全专业,近段时间对留学新加坡读研比
1. 新加坡更认可雅思,如果打算考国立的研究生的话建议提供雅思6.5以上的成绩2. 基本上平均来说要求是你大学4年平均分在85以上,GPA在3.5以上。
如果你是想读计算机系最好成绩再高点,因为越热门的系难度也越高。
3. 这点我不确定,最好直接上官网了解4. 受用,3所国立的文凭国内都认可5. 基本上研究生一般都是全自费的,这里的奖学金制度并不是很好,国际学生能申请的种类很少。
信息安全专业有必要考研吗?
一、充分认识计算机安全保密工作面临的严峻形势(一)境内外敌对势力网络窃密活动猖獗。
西方敌对势力、“台独”势力和外国情报机构对我的颠复破坏活动从未停止过,加紧了对我实施全方位的信息监控和情报战略,窃密活动十分猖獗。
他们利用信息技术领先的优势,利用互联网侵入我内部电脑进行窃密;或是派遣间谍分子,千方百计钻入我内部窃取情报。
手段不仅多样化,而且是高科技化,形成了一个多层次、全方位的立体信息窃密和侦测网络。
这些对我们的计算机网络形成了巨大威胁。
(二)计算机存在诸多泄密隐患。
一是我国计算机和网络关键设备及技术依赖进口,受制于人。
一些技术大国有能力在我们不知道的情况下,在计算机设备和系统中设置了“陷井”,也就是人们常说的“后门”,他们可以利用这些“陷井”来控制、破坏、获取信息。
二是计算机病毒、网络黑客泛滥。
计算机病毒传播的途径多、速度快、范围广,它会对计算机信息的完整性、可靠性和可用性造成破坏。
黑客通过寻找并利用网络系统的脆弱性和软件的漏洞,非法进入计算机网络或数据库系统,窃取信息。
三是电磁辐射。
计算机是靠高速脉冲电路工作的,由于电磁场的变化,必然要向空中辐射电磁波。
这些电磁波会把计算机中的信息带出去,用专门接收设备就可以接收还原计算机的电磁辐射信号。
四是磁介质的剩磁效应。
存储介质中的信息被删除后,有时仍会留下可读的痕迹,即使已多次格式化的磁介质仍会有剩磁,这些残留信息可被还原出来。
在大多数的操作系统中,删除文件只是删除文件名,而文件还原封不动地保留在存储介质中,从而留下泄密隐患。
(三)自身防范还存在许多薄弱环节。
一是保密意识不强。
有些同志对计算机保密的基本知识缺乏了解,不知道相关的保密规定和要求,增加了泄密的可能。
二是人员管理不严。
有些单位经常性教育管理不到位,选人把关不严,这些都有可能被别有用心的人利用,为其窃取或提供国家秘密。
三是违反规章制度。
主要是有章不循,带来泄密隐患。
四是信息上网把关不严。
对上网信息不经过严格保密审查,随时都有泄密的可能。
五是涉密网和涉密计算机违规上互联网和在上互联网的计算机上处理涉密信息。
这些等同于把涉密信息放在互联网上,存在着严重的泄密隐患。
六是介质、笔记本电脑管理不善。
没有对介质、笔记本电脑统一登记、编号、作出密级标识,不进行集中统一管理。
在使用过程中,不严格执行保密规定,有的涉密介质和笔记本电脑违规上互联网,隐患更大。
七是设备更换和维修管理不到位。
对更换下来的涉密计算机只作文件删除或对硬盘格式化,没有进行技术处理;对设备中存有的涉密信息不经处理或不按要求监督维修,容易造成泄密。
二、准确把握计算机安全保密管理的具体要求计算机网络分为涉密网络和非涉密网络。
涉密网络保密管理要坚持同步建设、严格审批、注重防范、规范管理的原则。
保密管理的着眼点在于加强技术防范和管理,重点是做好规划建设和投入使用前的保密审批工作。
非涉密网络要坚持控制源头、加强检查、明确责任、落实制度的原则。
保密管理的着眼点在于如何防止秘密信息上网,重点是对信息上网前的保密审查和对已上网信息的保密检查。
对计算机及网络的保密管理,我们要准确把握以下几个方面的具体要求:(一)严格坚持“涉密不上网、上网不涉密”的原则。
涉密计算机及网络必须与国际互联网实行严格的物理隔离;上国际互联网计算机严禁处理涉密信息和工作秘密(即内部工作事项)。
(二)严格执行上网信息保密审查制度。
要按照“谁上网,谁负责”的原则,对拟上网的信息进行保密审查,经单位主管领导审查批准后上网发布。
同时,要规范保密审查手续,制定上网信息审批表,严格履行保密审查程序。
(三)加强涉密计算机的保密技术防范措施。
一是存放场所要确定为保密要害部位,要按照保密要害部门部位防范配置标准,采取安装铁门、铁窗、防盗报警装置、视频监控系统等措施。
二按照要求设置开机密码,并及时更换,做到专人专用。
三是采取病毒防护、强制身份认证、移动介质管理监控、防违规外联监控、加密存储、数据备份等措施。
(四)加强涉密网络的保密技术防范措施。
要按照国家关于涉密信息系统保密技术的标准和要求,强化保密技术防范措施,如身份鉴别、访问控制、安全保密数据库、入侵检测、安全审计等。
(五)加强计算机及办公自动化设备的基础性保密管理工作。
一是建立管理台帐。
对计算机、笔记本电脑、移动存储介质及办公自动化设备按照以下属性建立管理台帐:编号、品牌、主要配置、启用时间、密级、用途、使用部门、责任人等。
二是作好密级标识。
对涉密的计算机、笔记本电脑及介质要进行密级标识。
标识内容为:密级、用途、责任人。
对涉密计算机、介质中所存储的涉密信息也要进行密级标识,并且不得与正文分离。
涉密笔记本电脑不得存储涉密信息,必须单独用安全U盘存储。
三是加强管理。
对涉密介质及笔记本电脑要集中登记、统一管理,使用要履行登记、审批手续,及时归还,定期检查。
严禁介质“明密混用”,即介质在与国际互联网相连计算机和涉密计算机上交叉使用。
涉密计算机不得安装无线网卡等无线设备。
涉密计算机及办公自动化设备严禁与国际互联网相连接。
用于处理涉密信息的多功能一体机不得与普通电话线相连接。
用于处理涉密信息的数字复印机的存储介质要按密件进行管理。
涉密设备严禁外送维修,维修时要在单位计算机安全保密管理人员的监督下进行;不再使用或损坏的要进行保密技术处理或物理销毁。
三、切实做好计算机的安全保密管理工作(一)加强信息安全保密教育。
要开展经常性的保密宣传教育活动,针对当前普遍存在的计算机网络信息安全保密意识淡薄、安全保密知识缺乏、安全保密认识模糊等突出问题,加大宣传教育力度。
要充分认识窃密与反窃密斗争的严峻形势,充分认识计算机网络泄密的严重危害和加强网络信息安全保密工作的重要意义,强化敌情观念和保密意识,增强危机感和责任感,提高做好计算机网络信息安全保密工作的自觉性,切实防止在计算机及其网络中发生泄密事件。
(二)落实各项计算机保密管理制度。
建立健全计算机及网络保密管理、笔记本电脑保密管理、上网信息保密审查管理、移动存储介质保密管理、涉密计算机维修更换报废保密管理、办公自动化设备保密管理等各项制度,并严格执行,加强经常性的监督检查。
(三)强化技术防范。
按照保密要害部门部位保密技术防范标准和国家强制配备保密技术防范设备的要求,加大经费投入,抓紧配备相应的保密技术防范设备和产品,提高技术防范能力。
(四)加强领导。
成立计算机信息系统安全保密领导小组,配备安全保密管理人员,明确相应职责。
领导小组要定期研究并及时解决管理中存在的问题,组织开展经常性的保密技术检查。
安全保密管理人员要切实履行职责,积极开展工作。
