在欧洲 IT 认证框架下,从世界任何地方完全在线确认您的 IT 技能和能力。
EITCA/IS 信息技术安全学院的课程涵盖计算复杂性、经典密码学(包括私钥对称密码学和公钥非对称密码学)、量子密码学(重点是 QKD、量子密钥分发)等领域的专业能力)、量子信息和量子计算介绍(包括量子电路、量子门和量子算法的概念,重点是实用算法,如 Shor 分解或离散对数查找算法)、计算机网络(包括理论 OSI 模型)、计算机系统安全(涵盖基础知识和高级实践主题,包括移动设备安全)、网络服务器管理(包括 Microsoft Windows 和 Linux)、Web 应用程序安全和 Web 应用程序渗透测试(包括几种实用的渗透测试技术)。
获得 EITCA/IS 信息技术安全学院认证证明获得技能并通过构成 EITCA/IS 信息技术安全学院完整课程的所有替代欧洲 IT 认证 (EITC) 计划的期末考试(也可作为单一 EITC 认证单独提供) .
保护计算机系统和网络免受信息泄露、硬件、软件或处理数据的盗窃或损坏,以及所提供的通信或电子服务的中断或误导,通常称为计算机安全、网络安全或信息技术安全(IT 安全)。 由于世界功能越来越依赖计算机系统(包括社会和经济层面),特别是互联网通信,以及蓝牙和 Wi-Fi 等无线网络标准,以及智能手机等所谓智能设备的日益普及、智能电视以及构成物联网的各种其他设备,IT安全(网络安全)领域变得越来越重要。 由于其在社会、经济和政治影响(包括国家安全方面)方面的复杂性以及所涉及技术方面的复杂性,网络安全是现代世界最关键的问题之一。 它也是最负盛名的 IT 专业之一,其特点是对训练有素的专家的需求不断增加,他们的技能得到适当发展和证明,这可能会带来很多满足感,开放快速的职业发展轨道,允许参与重要项目(包括战略性国家安全项目),并为该领域不同领域的进一步狭窄专业化开辟道路。 网络安全专家(或私人或公共组织的网络安全官员)的工作要求很高,但也很有价值,而且非常负责任。 现代网络安全的理论基础和实践方面的专业知识不仅保证了一个非常有趣和尖端的信息技术相关的未来工作,而且由于认证的网络安全专业人员的显着缺陷和与相关的广泛能力差距,还保证了相当高的薪水和快速的职业发展轨道信息技术安全方面的理论知识和实践技能。 近年来,IT 安全范式发展迅速。 这并不奇怪,因为信息技术的安全与存储和处理信息的系统架构密切相关。 互联网服务的传播,特别是在电子商务中,已经将经济的主导份额推向了虚拟数据。 众所周知,目前全球大多数经济交易都通过电子渠道进行,这当然需要适当的安全级别。
要了解网络安全并能够在该领域进一步发展理论和实践技能,首先应该了解计算理论(计算复杂性)的基础知识以及密码学的基础知识。 第一个领域定义了计算机科学的基础,第二个领域(密码学)定义了安全通信的基础。 密码学本身从远古时代就存在于我们的文明中,以提供保护通信秘密的手段,更笼统地说,提供其真实性和完整性。 现代经典密码学分为信息论(牢不可破)对称(私钥)密码学(基于一次性密匙密码,但无法解决通过通信信道分配密钥的问题)和条件安全非对称(公共-key)密码学(最初解决密钥分配的问题,后来演变成使用所谓的公钥的密码系统,这些公钥用于数据加密,并且与私钥的计算复杂性项的非对称关系绑定,难以计算它们对应的公钥,可用于解密数据)。 公钥密码学几乎超越了私钥密码学的应用潜力,主导了互联网,目前是保护互联网私人通信和电子商务的主要标准。 然而,在 1994 年取得了重大突破,这表明量子算法可以破解大多数常见的公钥密码系统(例如基于分解问题的 RSA 密码)。 另一方面,量子信息为密码学提供了一种全新的范式,即量子密钥分发(QKD)协议,它允许在历史上第一次实际实现牢不可破(信息论)的安全密码系统(甚至无法用任何量子算法)。 在网络安全现代发展的这些领域的专业知识为实用技能奠定了基础,这些技能可用于减轻对网络、计算机系统(包括服务器以及个人计算机和移动设备)和各种应用程序(最重要的是 Web 应用程序)的网络威胁。 EITCA/IS 信息技术安全学院涵盖了所有这些领域,整合了网络安全理论和实践领域的专业知识,用渗透测试专业知识(包括实用的网络渗透测试技术)补充技能。
由于互联网的出现和近年来发生的数字化变革,网络安全的概念已成为我们职业和个人生活中的共同话题。 在过去 50 年的技术进步中,网络安全和网络威胁一直伴随着计算机系统和网络的发展。 在 1970 年代和 1980 年代互联网发明之前,计算机系统和网络安全主要被归入学术界,随着连通性的增长,计算机病毒和网络入侵开始流行起来。 随着 2000 年代病毒的兴起,1990 年代网络风险和网络安全制度化。 2010 年代开始出现大规模攻击和政府立法。 Willis Ware 于 1967 年 XNUMX 月在春季联合计算机会议上的会议,以及随后发表的 Ware 报告,是计算机安全历史上的分水岭。
所谓的 CIA 机密性、完整性和可用性三位一体是在 1977 年 NIST 出版物中建立的,作为解释基本安全要求的一种清晰而简单的方法。 此后,许多更全面的框架被提出,并且它们仍在不断发展。 然而,在 1970 年代和 1980 年代,由于计算机和互联网仍处于发展初期,连通性相对较低,在有限的操作域中很容易检测到安全威胁,因此在 1970 年代和 XNUMX 年代没有出现严重的计算机风险。 未经授权访问关键文档和文件的恶意内部人员是最常见的危险来源。 尽管存在恶意软件或网络漏洞,但他们在早些年并没有利用恶意软件或网络漏洞来获取经济利益。 成熟的计算机公司,如 IBM,在 XNUMX 年代后半期开始开发商业访问控制系统和计算机安全软件。
恶意计算机程序(蠕虫或病毒,如果它们具有自我复制和传染性操作的编程属性,通过网络和其他方式在计算机系统中传播它们自己)的时代始于 1971 年所谓的 Creeper。 Creeper 是 BBN 开发的实验性计算机程序,被认为是第一个计算机蠕虫。 Reaper 是第一个防病毒软件,于 1972 年开发。它是为了跨 ARPANET 迁移并消除 Creeper 蠕虫而构建的。 1986 年 1987 月至 29 年 1987 月,一群德国黑客实施了第一次有记录的网络间谍活动。该团伙侵入了美国国防公司、大学和军事基地的网络,将数据卖给了苏联克格勃。 该组织的领导人马库斯赫斯于 15 年 1990 月 1988 日被捕。1.0 年 1993 月 1994 日,他被判犯有间谍罪(与两名同谋)。 Morris 蠕虫是最早的计算机蠕虫之一,于 1.0 年通过 Internet 传播,受到主流媒体的广泛报道。 2.0 年,美国国家超级计算应用中心 (NCSA) 发布第一个 Web 浏览器 Mosaic 1995 后不久,Netscape 开始创建 SSL 协议。 XNUMX 年,Netscape 准备好了 SSL XNUMX 版,但由于存在一些重大的安全漏洞,它从未向公众发布。 重放攻击和允许黑客更改用户传递的未加密消息的漏洞是发现的缺陷之一。 另一方面,Netscape 在 XNUMX 年 XNUMX 月发布了 XNUMX 版。
在美国,国家安全局(NSA)负责保护美国信息网络以及收集外国情报。 这两种责任是不相容的。 作为一种防御措施,审查软件、发现安全问题并努力修复缺陷都是保护信息系统的一部分。 利用安全漏洞获取信息是收集情报的一部分,这是一种敌对行为。 当安全漏洞得到修复后,NSA 将无法再利用它们。 NSA 检查广泛使用的软件以识别安全漏洞,然后使用这些漏洞对美国竞争对手发起进攻性攻击。 该机构很少采取防御措施,例如向软件开发人员披露安全问题以便修复。 进攻策略一度奏效,但其他国家,如俄罗斯、伊朗、朝鲜和中国,逐渐发展了自己的进攻能力,现在他们利用这些能力来对付美国。 NSA 承包商开发并向美国机构和盟友出售简单的一键式解决方案和攻击工具,但这些工具最终落入了外国对手的手中,这些对手已经能够研究它们并开发它们的版本。 NSA 自身的黑客能力在 2016 年被黑客入侵,俄罗斯和朝鲜已经利用了它们。 渴望在网络战中竞争的对手以高昂的工资雇佣了 NSA 工作人员和承包商。 例如,2007 年,美国和以色列利用微软 Windows 操作系统中的安全漏洞,开始攻击和破坏伊朗用于提炼核材料的设备。 伊朗通过大规模投资自己的网络战能力进行报复,并立即开始使用这种能力对付美国。 需要指出的是,目前网络安全领域被广泛视为国家战略安全领域和未来可能的战争手段。
EITCA/IS 证书提供 IT 安全(网络安全)领域专业能力的综合证明,范围从基础到高级理论知识,以及包括经典和量子密码系统、安全计算机网络、计算机系统安全方面的实践技能(包括移动设备的安全)服务器安全和应用安全(包括网络应用安全和渗透测试)。
EITCA/IS 信息技术安全学院是一个高级培训和认证计划,具有参考的高质量开放获取广泛的教学内容,按逐步教学过程组织,旨在充分解决定义的课程,在教育上相当于国际职位- 网络安全研究生课程与行业级网络安全数字培训相结合,超越市场上适用的 IT 安全各个领域的标准化培训课程。 EITCA 学院认证计划的内容由位于布鲁塞尔的欧洲信息技术认证机构 EITCI 指定和标准化。 由于网络安全领域的进步,该计划根据 EITCI 研究所的指导方针不断更新,并定期获得认证。
EITCA/IS 信息技术安全学院计划包括相关的组成欧洲 IT 认证 EITC 计划。 根据欧洲信息技术认证协会 EITCI 的规范,完整的 EITCA/IS 信息技术安全学院计划中包含的 EITC 认证列表如下所示。 您可以单击按推荐顺序列出的各个 EITC 计划,以单独注册每个 EITC 计划(或者注册上述完整的 EITCA/IS 信息技术安全学院计划),以便继续各自的课程,为相应的 EITC 考试做准备。 通过所有替代 EITC 计划的所有考试,完成 EITCA/IS 信息技术安全学院计划并获得相应的 EITCA 学院认证(由其所有替代 EITC 认证补充)。 通过每个单独的 EITC 考试后,您还将获得相应的 EITC 证书,然后才能完成整个 EITCA 学院。