我们缴纳的税金……还是因为我们的工作而交的税?无论如何,您可以通过将安全培训外包给我们的政府来节省预算资源。美国国防部(DoD)的免费网络培训课程集中于信息保障(IA),尽管涵盖了广泛的安全主题。
作为安全专业人员,IA的实现原则在本质上几乎是反射性的,尽管它已经成为那些定义模糊的术语之一。除了与CIA(机密性、完整性、可用性)三合一核心的一致性之外,最全面的定义在不同来源之间存在很大差异。为了保持我的策略,即提供模糊的、但包含所有内容的定义,我通常将IA称为——跨涉及信息的流程确保适当级别的所有形式的安全,或者在懒惰的情况下,只是“信息的保证”。
如果不熟悉IA的复杂性,请了解它是一个涵盖性术语,包括公司治理问题,如隐私、真实性、授权、遵从性、审计、业务连续性、灾难恢复,并强调战略风险管理领域。显然,这些都是与我国政府信息资源相关的问题。
的技术培训公司的会议上网络安全这次会议由美国工程师学会联合发起,定于3月12日在华盛顿举行th& 13th.从会议的主页导航(参见前面的链接),到“关于会议”页面,提供了以下显著的统计数据(虽然不一定具有显著的统计意义)段落:
“去年,国防部遭受了大约8万次网络攻击。仅在政府网络上,每82分钟就有一个新的软件漏洞被利用。与此同时,针对美国联邦机构计算机系统的攻击正以惊人的速度增加。此外,据估计,每年有500到1000次黑客和恶意代码攻击公用事业。据估计,网络破坏破坏了美国的信用卡和借记卡交易,造成的金融和经济影响约为350亿美元。2009年,国家网络预算将超过60亿美元。鉴于我们对数字连接的日益依赖,美国必须直接应对这些威胁,以避免潜在的灾难。”
我个人并没有核实这些数字,但我认为它们试图传达出国家网络安全是一个令人担忧的问题。
美国国防部赞助的信息保障支持环境,声称是情报监督信息的“一站式商店”,提供大量的在线情报监督培训。不幸的是,那些没有CAC(公共访问卡)PKI认证的人将没有资格参加一些演示,但是,我鼓励您观看、收藏并传递下面链接提供的其余内容。
主要的起始页IA教育、培训和意识
资讯系统保安意识-这是一个互动课程,是一个基于场景的安全意识练习。在“典型的美国政府”大楼中穿行时,你会看到非常明显的信息情景,要求你以多项选择题的形式回答。我个人最喜欢的是米格尔在他的格子间里为一些P2P文件共享提出的诱人提议,以及亚历克斯的银行通知他,他的账户里10年的存款已经消失了。
其他免费视频培训课程包括:
一个网站叫资讯保证意识短片提供进一步培训:
内部威胁:关于内部威胁和他们的不正当行为。
远程办公:介绍远程工作的基本概念。
无线安全:揭示2004年最新的无线威胁,并向您展示如何使用WEP保护您的网络。
密码:介绍密码的概念,并提供六个联邦政府批准的密码供您选择。
点对点:解释了国防部内部的P2P威胁,但没有提到它们的回文相似性
社会工程:解释什么是社会工程,以及它与软件和网络工程有何不同
本课程提供与下列主题相关的具体信息。
内部审计师的角色和职责介绍信息保证层次结构,包括主要领导职位的角色和责任以及所有授权用户的责任。
IA经理的审计日志介绍审计监督经理的审计职责。描述系统审计软件显示的审计日志和事件信息。
安全技术实施指南(STIGs)介绍STIGs的目的和用途。
SCADA描述监视控制和数据采集系统的功能以及与国防部SCADA系统相关的重大网络安全问题。
FISMA解释什么是FISMA,为什么它是重要的,它是如何在联邦政府和国防部实施的,并确定在哪里获得FISMA职责的指导。
IA脆弱性管理描述国防部的漏洞管理过程和支持该过程的工具。
美国国防部IA工作改进计划(WIP)概述了IA劳动力改进计划,定义了国防部IA劳动力,并概述了IA劳动力培训和认证要求。
的零日攻击提供了一个IA专业人员在怀疑他们的系统被IA技术社区所未知的攻击(即零日攻击)破坏时需要遵循的步骤的介绍。
这些审查漏洞已经存在一段时间了,并且通常在新技术和新威胁的压力下被忽视。每个主题简要地涵盖问题的性质和它的一般解决方案
研究对象是:
针对路由器的DDoS (Distributed Denial of Service)攻击,
欺骗攻击,
总的来说,提供了一些好的信息。作为额外的奖励,完成每一门课程将为您提供一份真正的毕业证书,带有国防部的标志,准备框架和印象深刻的同事。
作为对他们软件培训的跟进,我向国防部提交了一份正式的调查报告,要求使用他们的一些硬件进行免费的公开培训。不幸的是,当你询问关于F-22猛禽战斗机的具体使用情况时,你的IP地址会被记录下来,你可以和你的主管进行长谈,你的安全许可也会被暂停。我还在等关于AH-64 Apache的答案。
我就在寨子里,但还是可以通过greyhat@computer.org联系到我