信息网络安全工作职位涉及到在政府机关、银行等金融机构负责信息化方案的主管,公司负责计算机网络设施、管理和维护的主管和骨干技术人员,负责信息管理和信息安全管理的主管和相关人员等等。例如网络管理员、信息主管(CIO)、信息安全主管(CSO)、系统管理员、安全管理员等专业技术人员及其他从业人员等。
网络与信息安全从九十年中期开始成为全球信息化发展战略的重要组成部分,信息安全与政治、经济、文化安全并列为四大主题之一,上升到了前所未有的高度。十多年来,全球互联网行业的发展取得了令人瞩目的成就,互联网的影响已逐渐渗透到全球经济的各个领域和生活的各个方面。但随着互联网应用的不断创新与发展,网络安全领域所面临的挑战日益严峻。
信息化飞速发展与实施等相关的过程要求安全专家帮助政府部门,各大公司等网络用户及专业人员提升网络安全和信息安全防范水平。特别是政府部门、各大银行等金融机构的信息中心或计算中心、信息网络安全监管机构等。如今,病毒破坏、黑客攻击、非法入侵已经成为威胁互联网安全的三大主要杀手。
网络安全问题不仅给网民的隐私带来诸多不便和风险,如著名的“艳照门”事件,甚至威胁到各行各业的信息安全和经济发展。如政府机关、银行、保险、能源、税务、监察、劳动社保、教育科研、市政交通、广播电视、机械制造、通信电子、大专院校、IT企业、计算机相关技术开发和应用等机构。安全人才的匮乏引发了用人单位的人才争夺战,也为安全从业人员带来高薪收入。
加拿大华人IT专业协会(CACIT)与加拿大青山理工学院(MITC)紧密合作,以现实需求为导向,量身定做最具针对性的信息安全高级培训,强调案例分析和技术演练的实践型课程教学。拥有丰富工程技术经验,长期从事网络和信息安全技术及教学工作,具有资深专业背景的授课名师,在北美专门致力于网络与信息安全的防范与处理,在IT领域互联网信息安全培训业界享有很高声誉。
目前主要的网络与信息安全培训内容:
信息安全基础与网络安全体系设计:信息安全定义、网络中常见的安全威胁、网络安全模型、网络安全体系设计,网络安全体系设计案例分析。
网络安全管理:网络安全产品选型与部署,局域网安全管理,广域网的安全管理、终端安全管理、网络设备安全管理、网络安全策略。
系统与设备安全:Windows操作系统的安全配置、操作系统的常用安全命令,操作系统加固方案。路由器、交换机、防火墙、服务器等设备的安全配置与管理。
防火墙与VPN技术与配置试验:防火墙的基本原理,防火墙的类型、防火墙的几种模型、防火墙的产品选型。VPN的基本原理,基于IPSec的VPN技术,VPN产品部署。Hands-on包括防火墙安装和配置,Windows 2000/XP/Vista VPN配置等。
密码技术原理及其安全试验:数据加密技术、数字签名技术、消息认证技术、PKI技术、数字证书的应用。Hands-on包括安全电子邮件,操作系统EFS文件加密。
黑客攻击与防范技术:黑客常用的攻击方法如弱点探测、漏洞扫描、木马后门攻击、口令破解、嗅探技术、DDoS、各种欺骗攻击、后门技术及常见的黑客防范方法等。Hands-on包括扫描工具,如X-Scan,ISS、SSS、流光等进行网络漏洞扫描分析、安全评估;远程监视工具;网络监听嗅探工具,如Sniffer、NetXray、局域网密码嗅探器和其它抓包工具;口令破解工具等。
入侵检测与安全审计:入侵检测技术、安全审计技术的原理。Hands-on包括入侵检测工具,安全审计工具等。
病毒防范技术: 病毒类型、病毒感染与传播机制、网络病毒的流行特征,防病毒产品的部署。Hands-on包括网络版防病毒系统。
作为规模最大、层次最高的信息网络安全与IT培训机构,自2001年以来举办计算机网络与信息安全培训已逾数十期,从事信息网络工作的IT安全专家遍布全北美各行各业,通过建立庞大的组织体系与安全专家保持沟通讨论,为培训学员提供长期的工作职位信息支持。并不断研究信息安全领域存在的需求,不断总结并完善培训体系管理。
