在歐洲 IT 認證框架下,從世界任何地方完全在線確認您的 IT 技能和能力。
EITCA/IS 信息技術安全學院的課程涵蓋計算複雜性、經典密碼學(包括私鑰對稱密碼學和公鑰非對稱密碼學)、量子密碼學(重點是 QKD、量子密鑰分發)等領域的專業能力)、量子信息和量子計算介紹(包括量子電路、量子門和量子算法的概念,重點是實用算法,如 Shor 分解或離散對數查找算法)、計算機網絡(包括理論 OSI 模型)、計算機系統安全(涵蓋基礎知識和高級實踐主題,包括移動設備安全)、網絡服務器管理(包括 Microsoft Windows 和 Linux)、Web 應用程序安全和 Web 應用程序滲透測試(包括幾種實用的滲透測試技術)。
獲得 EITCA/IS 信息技術安全學院認證證明獲得技能並通過構成 EITCA/IS 信息技術安全學院完整課程的所有替代歐洲 IT 認證 (EITC) 計劃的期末考試(也可作為單一 EITC 認證單獨提供) .
保護計算機系統和網絡免受信息洩露、硬件、軟件或處理數據的盜竊或損壞,以及所提供的通信或電子服務的中斷或誤導,通常稱為計算機安全、網絡安全或信息技術安全(IT 安全)。 由於世界功能越來越依賴計算機系統(包括社會和經濟層面),尤其是互聯網通信,以及藍牙和 Wi-Fi 等無線網絡標準,以及智能手機等所謂智能設備的日益普及、智能電視以及構成物聯網的各種其他設備,IT安全(網絡安全)領域變得越來越重要。 由於其在社會、經濟和政治影響(包括國家安全方面)方面的複雜性以及所涉及技術方面的複雜性,網絡安全是現代世界最關鍵的問題之一。 它也是最負盛名的 IT 專業之一,其特點是對訓練有素的專家的需求不斷增加,他們的技能得到了適當的發展和證明,這可能會給人很大的滿足感,開放快速的職業發展道路,允許參與重要的項目(包括戰略性國家安全項目),並為該領域不同領域的進一步狹窄專業化開闢道路。 網絡安全專家(或私人或公共組織的網絡安全官員)的工作要求很高,但也很有價值,而且非常負責任。 現代網絡安全的理論基礎和實踐方面的專業知識不僅保證了一個非常有趣和尖端的信息技術相關的未來工作,而且由於認證的網絡安全專業人員的嚴重不足和與信息技術安全方面的理論知識和實踐技能。 近年來,IT 安全範式發展迅速。 這並不奇怪,因為信息技術的安全與存儲和處理信息的系統架構密切相關。 互聯網服務的傳播,特別是在電子商務中,已經將經濟的主導份額推向了虛擬數據。 眾所周知,目前全球大多數經濟交易都通過電子渠道進行,這當然需要適當的安全級別。
要了解網絡安全並能夠在該領域進一步發展理論和實踐技能,首先應該了解計算理論(計算複雜性)的基礎知識以及密碼學的基礎知識。 第一個領域定義了計算機科學的基礎,第二個領域(密碼學)定義了安全通信的基礎。 密碼學本身從遠古時代就存在於我們的文明中,以提供保護通信秘密的手段,更籠統地說,提供其真實性和完整性。 現代經典密碼學分為信息論(牢不可破)對稱(私鑰)密碼學(基於一次性密碼,但無法解決通過通信渠道分發密鑰的問題)和條件安全非對稱(公共-key)密碼學(最初解決密鑰分配的問題,後來演變成使用所謂的公鑰的密碼系統,這些公鑰用於數據加密,並且與私鑰的計算複雜性項的非對稱關係綁定,難以計算它們對應的公鑰,可用於解密數據)。 公鑰密碼學幾乎超越了私鑰密碼學的應用潛力,主導了互聯網,目前是保護互聯網私人通信和電子商務的主要標準。 然而,在 1994 年取得了重大突破,這表明量子算法可以破解大多數常見的公鑰密碼系統(例如基於分解問題的 RSA 密碼)。 另一方面,量子信息為密碼學提供了一種全新的範式,即量子密鑰分發(QKD)協議,它允許在歷史上第一次實際實現牢不可破(信息論)的安全密碼系統(甚至不能用任何量子算法)。 在網絡安全現代發展的這些領域的專業知識為可用於減輕對網絡、計算機系統(包括服務器以及個人計算機和移動設備)和各種應用程序(最重要的是 Web 應用程序)的網絡威脅的實用技能奠定了基礎。 EITCA/IS 信息技術安全學院涵蓋了所有這些領域,整合了網絡安全理論和實踐領域的專業知識,以滲透測試專業知識(包括實用的網絡滲透測試技術)補充技能。
由於互聯網的出現和近年來發生的數字化變革,網絡安全的概念已成為我們職業和個人生活中的共同話題。 在過去 50 年的技術進步中,網絡安全和網絡威脅一直伴隨著計算機系統和網絡的發展。 在 1970 年代和 1980 年代互聯網發明之前,計算機系統和網絡安全主要被歸入學術界,隨著連通性的增長,計算機病毒和網絡入侵開始流行起來。 隨著 2000 年代病毒的興起,1990 年代網絡風險和網絡安全制度化。 2010 年代開始出現大規模攻擊和政府立法。 Willis Ware 於 1967 年 XNUMX 月在春季聯合計算機會議上的會議,以及隨後發表的 Ware 報告,是計算機安全歷史上的分水嶺。
所謂的 CIA 機密性、完整性和可用性三位一體是在 1977 年 NIST 出版物中建立的,作為解釋基本安全要求的一種清晰而簡單的方法。此後,許多更全面的框架被提出,並且它們仍在不斷發展。然而,在 1970 年代和 1980 年代,由於計算機和互聯網仍處於發展初期,連通性相對較低,在有限的操作域中很容易檢測到安全威脅,因此在 1970 年代和 XNUMX 年代沒有出現嚴重的計算機風險。未經授權訪問關鍵文檔和文件的惡意內部人員是最常見的危險來源。儘管存在惡意軟件或網絡漏洞,但他們在早年並沒有利用惡意軟件或網絡漏洞來獲取經濟利益。成熟的計算機公司,如 IBM,在 XNUMX 年代後半期開始開發商業訪問控制系統和計算機安全軟件。
惡意計算機程序(蠕蟲或病毒,如果它們具有自我複制和傳染性操作的編程屬性,通過網絡和其他方式在計算機系統中傳播)的時代始於 1971 年,即所謂的 Creeper。 Creeper 是 BBN 開發的實驗性計算機程序,被認為是第一個計算機蠕蟲。 Reaper 是第一個防病毒軟件,於 1972 年開發。它是為了跨 ARPANET 遷移並消除 Creeper 蠕蟲而構建的。 1986 年 1987 月至 29 年 1987 月,一群德國黑客實施了第一次有記錄的網絡間諜活動。該團伙侵入了美國國防公司、大學和軍事基地的網絡,將數據出售給蘇聯克格勃。 該組織的領導人馬庫斯赫斯於 15 年 1990 月 1988 日被捕。1.0 年 1993 月 1994 日,他被判犯有間諜罪(與兩名同謀)。 Morris 蠕蟲是最早的計算機蠕蟲之一,於 1.0 年通過 Internet 傳播,受到主流媒體的廣泛報導。 2.0 年,美國國家超級計算應用中心 (NCSA) 發布第一個 Web 瀏覽器 Mosaic 1995 後不久,Netscape 開始創建 SSL 協議。 XNUMX 年,Netscape 準備好了 SSL XNUMX 版,但由於存在一些重大的安全漏洞,它從未向公眾發布。 重放攻擊和允許黑客更改用戶傳遞的未加密消息的漏洞是發現的缺陷之一。 另一方面,Netscape 在 XNUMX 年 XNUMX 月發布了 XNUMX 版。
在美國,國家安全局(NSA)負責保護美國信息網絡以及收集外國情報。這兩種責任是不相容的。作為一種防禦措施,審查軟件、發現安全問題並努力修復缺陷都是保護信息系統的一部分。利用安全漏洞獲取信息是收集情報的一部分,這是一種敵對行為。當安全漏洞得到修復後,NSA 將無法再利用它們。 NSA 檢查廣泛使用的軟件以識別安全漏洞,然後使用這些漏洞對美國競爭對手發起進攻性攻擊。該機構很少採取防禦措施,例如向軟件開發人員披露安全問題以便修復。進攻策略一度奏效,但其他國家,如俄羅斯、伊朗、朝鮮和中國,逐漸發展了自己的進攻能力,現在他們利用這些能力來對付美國。 NSA 承包商開發並向美國機構和盟國出售簡單的一鍵式解決方案和攻擊工具,但這些工具最終落入了外國對手的手中,這些對手已經能夠研究它們並開發它們的版本。 NSA 自身的黑客能力在 2016 年被黑客入侵,俄羅斯和朝鮮已經利用了它們。渴望在網絡戰中競爭的對手以高昂的工資僱傭了 NSA 工作人員和承包商。例如,2007 年,美國和以色列利用微軟 Windows 操作系統中的安全漏洞,開始攻擊和破壞伊朗用於提煉核材料的設備。伊朗通過大規模投資自己的網絡戰能力進行報復,並立即開始使用這種能力對付美國。需要指出的是,目前網絡安全領域被廣泛視為國家戰略安全領域和未來可能的戰爭手段。
EITCA/IS 證書提供 IT 安全(網絡安全)領域專業能力的綜合證明,範圍從基礎到高級理論知識,以及包括經典和量子密碼系統、安全計算機網絡、計算機系統安全方面的實踐技能(包括移動設備的安全)服務器安全和應用安全(包括網絡應用安全和滲透測試)。
EITCA/IS 信息技術安全學院是一個高級培訓和認證計劃,具有參考的高質量開放獲取廣泛的教學內容,按逐步教學過程組織,旨在充分解決定義的課程,在教育上相當於國際職位- 網絡安全研究生課程與行業級網絡安全數字培訓相結合,超越市場上適用的 IT 安全各個領域的標準化培訓課程。 EITCA 學院認證計劃的內容由位於布魯塞爾的歐洲信息技術認證機構 EITCI 指定和標準化。 由於網絡安全領域的進步,該計劃根據 EITCI 研究所的指導方針不斷更新,並定期獲得認證。
EITCA/IS 信息技術安全學院計劃包括相關的組成歐洲 IT 認證 EITC 計劃。根據歐洲信息技術認證協會 EITCI 的規範,完整的 EITCA/IS 信息技術安全學院計劃中包含的 EITC 認證列表如下所示。您可以單擊按推薦順序列出的各個 EITC 計劃,以單獨註冊每個 EITC 計劃(或者註冊上述完整的 EITCA/IS 信息技術安全學院計劃),以便繼續各自的課程,為相應的 EITC 考試做準備。通過所有替代 EITC 計劃的所有考試,完成 EITCA/IS 信息技術安全學院計劃並獲得相應的 EITCA 學院認證(由其所有替代 EITC 認證補充)。通過每個單獨的 EITC 考試後,您還將獲得相應的 EITC 證書,然後才能完成整個 EITCA 學院。