美國網路安全項目

1. 斯諾登事件是什麼

斯諾登是一名美國中情局的職員，同時還負責美國國安局的一個秘密項目。這個項目是美國在監視自己的公民，包括所有的日常通信和上網都被美國政府監視了，而且這個秘密計劃還涉及了很多美國很有名的大公司，比如我們都知道的蘋果、谷歌、雅虎facebook這些公司都參與了這個監視計劃。現在斯諾登作為這個項目的技術負責人主動把這個絕密計劃曝光給媒體，也就是把美國政府最機密的東西都曝光了，然後斯諾登現在跑到香港暫時避難。到香港後斯諾登又透露了很多秘密給媒體，說美國政府連續幾年都在攻擊其他國家的網路，還入侵中國的網路，竊取各種情報。

2. 震驚！西工大遭網路攻擊 源頭是美國安局！校園網路如何防禦攻擊

跨站編碼-XSS，跨站編碼主要是針對網站的用戶，而非Web應用自身。惡意的黑客在有安全漏洞的網站里引入一段編碼，隨後平台訪問者執行這一段編碼。該類編碼可以侵入用戶賬戶，解鎖木馬程序，或是改動網站內容，欺騙用戶提供個人信息。防禦方式：設定Web應用網路防火牆能保護平台不會受到跨站腳本攻擊傷害。WAF就像是個過濾器，可以識別並防止對網站的惡意的要求。

防禦方式：抵抗模糊攻擊的絕佳辦法就是保持升級安全策略和其他應用，尤其是在安全補丁公布後不更新就會面臨惡意的黑客利用安全漏洞的情況下。

3. 請問美國大學什麼專業和網路安全有關啊

美國大學是大專業裡面選方向。比如數學專業，老師會和你討論學：應用數學、商務數學、CORE MATHEMATICS等等。。。。

你不要在只在中國網上查。你要去國外的學校官網上面查。比如說你覺得A大學的信息工程專業不錯，然後去A大學的官網上面去看，ACADEMIC裡面查信息工程專業，然後具體看分類，有可能就有網路安全方面的了。、

如果滿意，請給分。

4. 美國網路安全相關部門的整理

國土安全部 (DHS = Department of Homeland Security)有一項重要使命：保護國家免受面臨的諸多威脅。這需要超過 240,000 名員工緻力於從航空和邊境安全到應急響應，從網路安全分析師到化學設施檢查員的各種工作。DHS的職責范圍很廣，DHS的目標很明確——保護美國的安全。

網路安全和基礎設施安全局( CISA=Cybersecurity and Infrastructure Security Agency) 領導國家努力了解、管理和降低我們的網路和物理基礎設施的風險。CISA將行業和政府中的利益相關者相互聯系起來，並與資源、分析和工具聯系起來，以幫助他們建立自己的網路、通信和物理安全性和彈性，進而幫助確保為美國人民提供安全和有彈性的基礎設施。

美國國家標准與技術研究院 (NIST=National Institute Standards and Technology) 成立於 1901 年，現在是美國商務部的一部分。NIST 制定網路安全標准、指南、最佳實踐和其他資源，以滿足美國行業、聯邦機構和更廣泛公眾的需求。我們的活動范圍從產生組織可以立即付諸實踐的特定信息到預測技術進步和未來挑戰的長期研究。

一些 NIST 網路安全任務由聯邦法規、行政命令和政策定義。例如，管理和預算辦公室 (OMB) 要求所有聯邦機構實施 NIST 的網路安全標准和針對非國家安全系統的指南。我們的網路安全活動也受到美國行業和廣大公眾需求的推動。NIST積極與利益相關者合作，確定優先事項，並確保我們的資源解決他們面臨的關鍵問題。

NIST 還增進了對隱私風險的理解並改進了管理，其中一些與網路安全直接相關。

NIST 貢獻並計劃更多關注的優先領域包括密碼學、教育和勞動力、新興技術、風險管理、身份和訪問管理、測量、隱私、可信賴網路和可信賴平台。

外交安全局(DSS=Diplomatic Security Service)是美國國務院的聯邦執法和安全局。外交安全局的任務是確保外交安全並保護美國旅行證件的完整性，在美國聯邦執法機構中擁有最大的全球影響力，在美國 29 個城市和全球 270 多個地點設有辦事處，並在全球 270 多個地點保護國務院的信息和信息技術 (IT) 資產。這包括保護由網路和移動設備組成的全球網路基礎設施。

自 1986 年成立以來，DSS 不斷擴展其網路安全能力，並於 2017 年 5 月成立了網路和技術安全局。該局使用先進的技術和運營安全專業知識來更好地識別和應對網路風險和威脅，包括來自黑客、流氓運營商、民族國家和內部威脅的安全挑戰。

DSS 網路安全核心職責包括：

國家安全局/中央安全局 (NSA/CSS) 在密碼學領域領導美國政府，包括信號情報 (SIGINT) 洞察和網路安全產品和服務，並使計算機網路運營能夠為國家和我們的盟友獲得決定性優勢。在整個站點中，NSA/CSS 將統稱為 NSA。

中央安全局 為軍事密碼學界提供及時准確的密碼學支持、知識和幫助，同時促進國家安全局與武裝部隊密碼學部門之間的夥伴關系。

cisa.gov
nist.gov/cybersecurity
state.gov/cybersecurity
dhs.gov

5. 坐著打戰仗的是什麼兵

網路戰呀！操作計算機的高手，駭客

網路戰士
網路戰士是美國政府為了減輕網路攻擊建立的網路安全項目，由政界、軍界和業界聯合應對網路攻擊，訓練專業人士阻截和根除針對國家大型機構、軍方及政府部門的網路入侵。

6. 美國的Cyber Security網路安全認證有哪位大神知道的哪些產品出口到美國需要做

如果你的產品是無線產品，並且是物聯網產品請往下看：
1、Cyber Security，有些人也叫Cybersecurity安全認證測試。這個網路安全認證一個目的是打算申請無線產品的PTCRB認證，一個是打算驗證產品連接網路時候的安全性。

2、Cyber Security網路安全認證是在Sprint、Verizon、T- Mobile、AT&T等運營商的要求和鼓勵下CTIA主動制定的，目的是努力實現更安全的聯網要求時，同時為運營商節省測試安全評估的時間。
3、Cyber Security網路安全認證在去年的2018年10月就已經開始接受認證測試。
4、目前的Cyber Security網路安全認證只針對所有帶NB-IOT或者CAT.M等的無線物聯網產品，還沒有針對其他無線產品。
希望對你有幫助~

7. 美國網路空間安全 立法 多少部

自2002年以來，美國通過了近50部與網路空間安全有關的聯邦法律，其中包括《1984年偽造接入設備及計算機欺詐與濫用法》、《1986年電子通信隱私法》、《1987年計算機安全法》、《1995年削減公文法》、《1996年信息技術管理改革法》、《2002年國土安全法》、《2002年網路安全研發法》、《2002年電子政務法》、《2002年聯邦信息安全管理法》等。
近年美國國會關於網路安全主要綜合性立法建議包括《2012年網路安全法案》、《確保IT安全法案》、眾議院共和黨工作組提出的綜合性建議，促成了眾議院的5個專門性法案以及奧巴馬政府向國會遞交的綜合性網路安全立法建議等。其中，《2012年網路安全法案》是美國第112屆國會關於網路安全最重要的法案。

8. 網路信息安全事件的案例有哪些

2013年國內外網路安全典型事例
【案例1-1】美國網路間諜活動公諸於世。2013年6月曾經參加美國安全局網路監控項目的斯諾登披露「棱鏡事件」，美國秘密利用超級軟體監控網路、電話或簡訊，包括谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype、YouTube等九大公司幫助提供漏洞參數、開放伺服器等，使其輕而易舉地監控有關國家機構或上百萬網民的郵件、即時通話及相關數據。據稱，思科參與了中國幾乎所有大型網路項目的建設，涉及政府、軍警、金融、海關、郵政、鐵路、民航、醫療等要害部門，以及中國電信、聯通等電信運營商的網路系統。

【案例1-2】我國網路遭受攻擊近況。根據國家互聯網應急中心CNCERT抽樣監測結果和國家信息安全漏洞共享平台CNVD發布的數據，2013年8月19日至8月25日一周境內被篡改網站數量為5470個；境內被植入後門的網站數量為3203個；針對境內網站的仿冒頁面數量為754個。被篡改政府網站數量為384個；境內被植入後門的政府網站數量為98個；針對境內網站的仿冒頁面754個。感染網路病毒的主機數量約為69.4萬個，其中包括境內被木馬或被僵屍程序控制的主機約23萬以及境內感染飛客（Conficker）蠕蟲的主機約46.4萬。新增信息安全漏洞150個，其中高危漏洞50個。更新信息：

【案例1-3】據國家互聯網應急中心(CNCERT)的數據顯示，中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現，2013年1月1日至2月28日，境外6747台木馬或僵屍網路控制伺服器控制了中國境內190萬余台主機；其中位於美國的2194台控制伺服器控制了中國境內128.7萬台主機，無論是按照控制伺服器數量還是按照控制中國主機數量排名，美國都名列第一。

【案例1-4】中國網路安全問題非常突出。隨著互聯網技術和應用的快速發展，中國大陸地區互聯網用戶數量急劇增加。據估計，到2020年，全球網路用戶將上升至50億戶,移動用戶將上升100億戶。我國2013年互聯網用戶數將達到6.48億，移動互聯網用戶數達到4.61億。網民規模、寬頻網民數、國家頂級域名注冊量三項指標仍居世界第一，互聯網普及率穩步提升。然而各種操作系統及應用程序的漏洞不斷出現，相比西方發達國家，我國網路安全技術、互聯網用戶安全防範能力和意識較為薄弱，極易成為境內外黑客攻擊利用的主要目標。

9. 網路安全認證目前最有權威的認證呢

目前，網路安全技術認證的種類大致有以下幾類：一是以網路安全管理為主的認證，如英國標准化協會推出的關於ISO13355和ISO17799管理安全培訓，它主要面向企業的領導和管理人員；二是以網路安全技術的理論和技術為主的認證，它較為偏重於知識的認證，如美國CIW的網路安全專家（Security Professional）認證、美國Guarded Network公司推出的網路安全認證等；三是以專業廠商的產品技術為主的技術認證，如賽門鐵克（Symantec）、Check-point、CA等公司提供的結合本公司產品的一些技術認證。這些項目的特點是實踐性比較強；四是與具體的網路系統相關的安全技術認證，如微軟的ISA認證課程、思科（Cisco）的路由器及防火牆認證課程，這些課程必須結合其系統及系統技術一起學習，才能夠比較容易地掌握。
如何選擇網路安全技術認證方面的考試呢？對此，業內人士認為，選擇認證項目不僅要考慮本人的職業方向，還應注意認證技術的適用性。例如，以區域網為主的工作環境，需要偏重於防病毒、訪問控制等方面的技術培訓和認證；以互聯網為主的工作環境，則需要參加防火牆入侵檢測等方面的技術認證培訓。這里還需要特別提醒一點的是，有關國家安全的涉密單位要採用的安全設備和技術必須是自主開發的，而且必須擁有自己的知識產權，在這種環境下工作的人員較適合參加國內自主開發的認證項目。另據業內人士預測，隨著網路安全問題的日益突出，網路安全技術的培訓認證「水漲船高」，成為目前IT認證市場上的熱門培訓項目，與此同時，網路系統工程師的培訓內容也正在向網路安全技術的方向漸漸「靠攏」。
當前的培訓市場上，網路安全技術方面的認證主要是美國Prosoft Training公司在全球范圍內推廣的「CIW網路安全專家」認證，CIW是Certified Internet Webmaster的簡寫，它是目前惟一面對互聯網路專業人員的國際性權威認證，是目前全球發展最快的與具體的IT產品無關的中立的認證培訓項目，它是全面介紹網路安全知識和實施安全策略的培訓認證項目，也是目前國內網路安全領域最具權威的國際認證之一。作為CIW培訓中的重點課程，「CIW網路安全專家」已經被IBM、Intel、hp等眾多世界著名IT公司納入到本企業員工的重要培訓之中。它也是我們國內網路安全領域最具權威性的培訓認證，在系統集成、網站建設、國家安全、銀行、電力、交通等重要安全部門或領域中，CIW網路認證安全專家都賦予了企業、單位以關鍵性的安全保證。

網路安全和防火牆（Network Security and Firewalls）：該課程主要教授學習者通過非授權的活動來提高安全性。學習者將能學習到如何建立一個有效的安全機制，並了解不同類型的黑客活動、黑客的構思范圍，從而防止黑客侵入。學習者還將學習驗證黑客攻擊的過程、安全加密的標准與實施、黑客容易操作的埠與協議的查找、如何對黑客入侵進行預防檢測以及做出反應或報告的方法。

操作系統安全（Operating System Security）：該課程主要是教授學習者了解安全規則是什麼，如何在不同設置下正確地保護Windows NT和Linux伺服器。學習者將學習到的具體知識和技能主要有如何使Windows NT和Linux系統免於受到黑客攻擊，如何重新配置操作系統以充分保護它，如何處理主機的已知安全問題。課程結束時，學員能對Windows NT和Linux的安全構架有一個充分的理解。

安全審計、攻擊和威脅分析（Security Auditing�Attacks and Threat Analysis）：該課程旨在教授學習者如何執行或處理不同階段的安全審核問題，包括發現侵入、擊退控制公司網路的非授權用戶等。課程還將討論如何使用Windows NT和Linux來識別安全問題並建議相應的解決方案。學習者還將了解到如何形成有效的審核報告，從而用來幫助自己的組織機構來提高安全性，並使企業網路符合或達到所要求的安全標准。
轉自：中國電腦教育報

10. 什麼是「想哭」勒索病毒

這是一個電腦上的病毒。

一個名為「想哭」的勒索病毒2017年05月12日以來襲擊全球150多個國家和地區，影響領域包括政府部門、醫療服務、公共交通、郵政、通信、汽車製造業等。

包括美國微軟公司、Splunk網路安全公司在內，業界普遍共識是：「想哭」病毒來源於美國國家安全局的病毒武器庫。上個月，美國國安局遭遇泄密事件，其研發的黑客攻擊工具被公之於眾。

美聯社評論，這次席捲全球的襲擊中，黑客並非獨立研發出「想哭」病毒，因此美國國安局難辭其咎。

(10)美國網路安全項目擴展閱讀：

不少人指責，美國政府察覺到微軟安全漏洞，卻沒有及時告知微軟公司，反而囤積攻擊工具，以致泄露後禍及全球。美國公民自由聯盟呼籲國會通過立法，以強制美國政府及時向IT企業通報安全漏洞，以便這些公司及時採取補救措施。

此外，一些網路安全專家批評，美國斥巨資研發黑客攻擊工具、而非自衛機制，結果造成全球網路環境「更不安全」。美國聯邦政府公布的數據顯示，美國網路項目開支中，90％用於研發黑客攻擊武器。