网络安全教育支持机构
| 全国网络联盟(NCL) | NCL是一个501(c)(3)非营利组织,成立于2011年5月,为参与者提供持续的虚拟培训场地, practice, 并使用下一代高保真仿真环境验证他们的网络安全知识和技能. |
|---|---|
| 国家网络监视中心 | 国家网络观察中心是一个由高等教育机构组成的联盟, 公立和私立学校, businesses, 政府机构注重合作推进网络安全教育,加强国家网络安全工作队伍. 买世界杯app推荐是国家网络观察中心的成员之一. |
| 国家信息保障教育培训计划(NIETP) | 国家安全局和国土安全部(DHS)联合赞助国家网络防御(CD)教育学术卓越中心(CAE-CDE), 两年制教育(CAE-2Y)和研究(CAE-R)项目. 这些计划的目标是通过促进CD方面的高等教育和研究,以及培养越来越多具有不同学科CD专业知识的专业人员,来减少我们国家信息基础设施的脆弱性. 参加CAE-CDE和CAE-R学校的学生有资格通过国防部信息保障奖学金计划和联邦网络服务服务奖学金计划申请奖学金和助学金. |
| 国家网络安全教育倡议(NICE) | 国家网络安全教育倡议(NICE), 由美国国家标准与技术研究院(NIST)领导, 是政府间的伙伴关系吗, academia, 私营部门则专注于网络安全教育, training, 劳动力发展. NICE的使命是激励和促进一个强大的网络安全教育生态系统, training, 劳动力发展. NICE通过与政府协调来完成这一使命, academic, 和行业合作伙伴在现有成功项目的基础上继续发展, 促进变革和创新, 并发挥领导力和远见,增加熟练的网络安全专业人员的数量,帮助维护我们国家的安全. |
| 美国国家科学基金会 |
The 美国国家科学基金会 is an independent federal agency created by Congress in 1950 "to promote the progress of science; to advance the national health, prosperity, and welfare; to secure the national defense...“国家科学基金会至关重要,因为我们支持基础研究和人们创造改变未来的知识. 这种类型的支持:
|
联邦网络安全组织
| 国防技术信息中心 (DTIC) | 国防技术信息中心(DTIC®)已经服务于国防社区的信息需求超过70年. DTIC向负责研究与工程的助理国防部长(ASD)汇报&E)). DTIC的使命是提供必要的技术研究、开发、测试和评估(RDT)&E)快速、准确和可靠地提供信息,以支持国防部的需求. |
|---|---|
| 资讯保障局 (IAD) | 美国国家安全局(NSA)的信息保障(IA)任务所起的作用不同于任何其他美国情报机构.S. Government entity. 国家安全指令(NSD) 42授权国家安全局保护国家安全系统, 其中包括处理机密信息或对军事或情报活动至关重要的系统. IAD与政府、工业和学术界合作,执行信息保障任务. |
| 资讯保障支援环境 (IASE) |
信息保障支持环境(IASE)提供一站式的网络安全信息访问, policy, 为整个国防部的网络安全专业人员提供指导和培训. 该网站的某些部分也可供联邦政府其他部门和公众使用. 提供这些资源是为了使用户能够遵守规则, regulations, 最佳实践和联邦法律. DISA的任务是在国防部8500的指导下支持和维持IASE.1 and DODD 8140.01. |
| 国家信息保障伙伴关系 (NIAP) | NIAP负责美国.S. 共同准则的实施, 包括NIAP通用标准评估和验证方案(CCEVS)验证机构的管理. NIAP管理一个制定保护概况的国家计划, 评价方法, 以及确保可实现的政策, repeatable, 以及可测试的需求. 与NIST合作, NIAP还批准通用标准测试实验室在美国的私营部门运营中进行这些安全评估.S. |
| 美国计算机应急准备小组 (US-CERT) |
US-CERT致力于一个更安全的, 通过应对重大事件,为所有美国人提供更强大的互联网, analyzing threats, 与世界各地值得信赖的合作伙伴交换关键的网络安全信息. |
社团及组织
| 计算机协会 (ACM) | ACM, 世界上最大的教育和科学计算学会, 提供资源,推动计算作为一门科学和专业. ACM提供计算领域首屈一指的数字图书馆,并为其成员和计算专业人士提供领先的出版物, conferences, 职业资源. |
|---|---|
| 电气和电子工程师学会 (IEEE) |
IEEE是世界上最大的技术专业组织,致力于推动技术进步,造福人类. IEEE及其成员通过其高引用的出版物激励着全球社区, conferences, 技术标准, 以及专业和教育活动. |
| 国际信息系统安全认证联盟 (ISC)² |
(ISC)²是一个国际性的非营利性会员协会,致力于建立一个安全可靠的网络世界. 最著名的是广受赞誉的认证信息系统安全专家(CISSP)认证, (ISC)²提供的证书组合是一个整体的一部分, 程序化的安全方法. 被公认为信息安全认证的黄金标准. |
| 资讯系统保安协会 (ISSA) | 信息系统安全协会(ISSA)®是一个非营利组织, 信息安全专业人员和从业人员的国际组织. 它提供教育论坛, publications, 和同伴互动的机会,提高知识, skill, 以及会员的专业成长. |
| Internet Society (ISOC) |
互联网协会(ISOC)是一个美国人, 成立于1992年的非营利组织,在互联网相关标准方面发挥领导作用, education, access, and policy. 它的使命是“促进开放发展”, 为全世界人民的利益而发展和使用互联网。”. |
| 美国国家科学院 | 美国国家科学院于1863年根据国会法案成立, 林肯总统签名, as a private, 向国家提供有关科学技术问题建议的非政府机构. 成员由对研究有杰出贡献的同行选举产生. |
| 国家标准与技术研究所 (NIST) | 美国国家标准与技术研究所(NIST)成立于1901年,现在是美国标准与技术研究所的一部分.S. 商务部. NIST是美国最古老的物理科学实验室之一. 国会成立该机构是为了消除美国政府面临的一个重大挑战.S. 当时的产业竞争力. NIST是一个测量标准实验室, 也是美国商务部的一个非监管机构. 其使命是促进创新和产业竞争力. |
| 开放Web应用程序安全项目 (OWASP) | 开放Web应用程序安全项目(OWASP)是一个501(c)(3)全球非营利慈善组织,致力于提高软件的安全性. 我们的使命是使软件安全可见, 这样个人和组织就能做出明智的决定. OWASP在提供公正方面处于独特的地位, 向个人提供有关AppSec的实用信息, corporations, universities, 世界各地的政府机构和其他组织. 由志同道合的专业人士组成的社区, OWASP发布关于应用程序安全的软件工具和基于知识的文档. |
| SANS Institute | SANS研究所(正式名称为Escal先进技术研究所)是美国的一家私营机构.S. 营利性公司成立于1989年,专门从事信息安全和网络安全培训. 培训的主题包括网络和网络防御, penetration testing, incident response, digital forensics, and audit. 信息安全课程是通过涉及管理员的共识过程开发的, security managers, 信息安全专业人员. 这些课程涵盖了信息安全的基础知识和技术方面. 该研究所因其培训计划[3]和认证计划而得到认可.[4] SANS代表SysAdmin、Audit、Network和Security. |
| 数字证据科学工作组 (SWGDE) | 数字证据科学工作组(SWGDE)汇集了积极从事数字和多媒体证据领域的组织,以促进沟通与合作,并确保法医界的质量和一致性. |
标准组织
| 美国国家标准协会 (ANSI) |
研究所负责监督创作, 颁布和使用成千上万的规范和指导方针,直接影响几乎每个部门的业务:从声学设备到建筑设备, 从乳制品和牲畜生产到能源分配, and many more. ANSI还积极参与认证-评估组织确定符合标准的能力. |
|---|---|
| 电气和电子工程师学会 (IEEE) |
IEEE是世界上最大的技术专业组织,致力于推动技术进步,造福人类. IEEE及其成员通过其高引用的出版物激励着全球社区, conferences, 技术标准, 以及专业和教育活动. |
| 国际标准化组织 (ISO) |
ISO是一个独立的, 由163个国家标准机构组成的非政府国际组织. Through its members, 它将专家聚集在一起,分享知识并制定自愿方案, consensus-based, 推广相关的国际标准,支持创新并为全球挑战提供解决方案. 国际标准让事情运转起来. 他们提供世界一流的产品规格, 服务和系统, to ensure quality, 安全与效率. 它们在促进国际贸易方面起着重要作用. |
| 互联网架构委员会 (IAB) | IAB既是互联网工程任务组(IETF)的一个委员会,也是互联网协会(ISOC)的一个咨询机构。. 它的职责包括对IETF活动的体系结构监督, 互联网标准流程监督和上诉, 以及RFC编辑的任命. IAB还负责管理IETF协议参数世界杯app软件推荐表. |
| 互联网号码分配机构 (IANA) |
IANA分配并维护在推动互联网的技术标准(“协议”)中使用的唯一代码和编号系统.
|
| 互联网名称与数字地址分配机构 (ICANN) | ICANN是一家非营利性公益组织,其成员来自世界各地,致力于维护互联网安全, 稳定且可互操作. 它促进竞争并制定有关互联网唯一标识符的政策. 通过其协调互联网命名系统的作用, 它确实对互联网的扩展和演变产生了重要影响. ICANN负责协调域名系统(“DNS”)根区域中域名的分配和分配,并负责协调通用顶级域名(“gtld”)中二级域名世界杯app软件推荐政策的制定和实施。. |
| 互联网工程任务组 (IETF) | IETF的使命是“让互联网更好地工作”,“但它是互联网工程任务组, 所以这意味着:从工程的角度让互联网更好地工作. 我们尽量避免政策和商业问题. 如果你对这些方面感兴趣,可以考虑加入互联网协会. IETF的大多数参与者都是具有网络协议和软件知识的工程师. 他们中的许多人也很了解网络硬件. |
| 互联网研究专责小组 (IRTF) | 互联网研究任务组(IRTF)侧重于与互联网相关的长期研究问题,而并行组织, 互联网工程任务组(IETF), 关注工程和标准制定的短期问题. IRTF由若干重点突出的长期研究小组组成. 这些小组研究与互联网协议、应用程序、体系结构和技术相关的主题. 研究小组有稳定的长期成员,以促进研究合作和团队合作的发展,探索研究问题. 参与的是个人贡献者,而不是组织的代表. |
| Internet Society (ISOC) | 互联网协会(ISOC)是一个美国人, 成立于1992年的非营利组织,在互联网相关标准方面发挥领导作用, education, access, and policy. 它的使命是“促进开放发展”, 为全世界人民的利益而发展和使用互联网。”. |
| 国际电信联盟 (ITU) | 国际电联分配全球无线电频谱和卫星轨道, 制定确保网络和技术无缝互连的技术标准, 并努力改善全球服务欠缺社区获得信息和通信技术的机会. |
| 国家标准与技术研究所 (NIST) | 美国国家标准与技术研究所(NIST)成立于1901年,现在是美国标准与技术研究所的一部分.S. 商务部. NIST是美国最古老的物理科学实验室之一. 国会成立该机构是为了消除美国政府面临的一个重大挑战.S. 当时的产业竞争力. NIST是一个测量标准实验室, 也是美国商务部的一个非监管机构. 其使命是促进创新和产业竞争力. |
| NIST -信息技术 | 推动信息技术在网络安全和生物识别等领域的发展, NIST加速了可靠系统的开发和部署, usable, interoperable, and secure; advances measurement science through innovations in mathematics, statistics, and computer science; and conducts research to develop the measurements and standards infrastructure for emerging information technologies and applications. |
|
对象管理组 (OMG) |
OMG的网络安全标准有助于保护软件资产免受未经授权的访问和渗透, outages, data corruption, 以及其他操作问题. OMG®建模语言标准还确保预先将安全性设计为原则性设计过程的一部分. 国家关键基础设施面临的网络威胁, 任务关键系统, 或任何物联网(IoT)系统, 需要一个与它们的巨大和复杂性相匹配的网络基础设施. |
| PCI Security | PCI安全标准委员会是一个全球性的开放机构, enhance, 传播并协助理解支付账户安全标准. PCI帮助商家和金融机构理解和实施安全策略标准, 保护其支付系统免遭持卡人数据泄露和盗窃的技术和持续流程. PCI帮助供应商理解和实现创建安全支付解决方案的标准. |
| 电讯工业协会 (TIA) | 电信行业协会(TIA)是通过标准制定代表全球信息和通信技术(ICT)行业的领先行业协会, policy initiatives, 商业机会, 市场情报和网络活动. 在数百名成员的支持下, TIA改善了电信公司的业务环境, broadband, mobile wireless, 信息技术, networks, cable, satellite, 统一通信, 应急通信和技术绿色化. TIA被美国国家标准协会(ANSI)认可为“标准开发组织(SDO)”。. |
| Wi-Fi Alliance |
Wi-Fi联盟是一个非营利性组织,致力于推广Wi-Fi技术,并对符合一定互操作性标准的Wi-Fi产品进行认证. Not every IEEE 802.符合11标准的设备已提交Wi-Fi联盟认证, 有时是因为与认证过程相关的成本. 没有Wi-Fi标识并不一定意味着该设备与Wi-Fi设备不兼容. Wi-Fi联盟拥有Wi-Fi商标. 制造商可以使用该商标来标记经过互操作性测试的认证产品. |
| 万维网联盟 (W3C) | 万维网联盟(W3C)是一个由成员组织组成的国际社区, a full-time staff, 和公众一起开发网络标准. W3C的使命是通过制定协议和指导方针来确保Web的长期发展,从而引导万维网充分发挥其潜力. |
Useful Web Sites
| BABEL | 面向计算机的缩略语和缩略语词汇表 |
|---|---|
| CERT |卡耐基梅隆大学 | CERT与软件供应商合作,帮助解决软件漏洞. CERT develops tools, products, 以及帮助组织进行法医检查的方法, 分析漏洞, 监控大规模网络. CERT帮助组织确定其安全相关实践的有效性. And CERT shares their work at conferences; in blogs, webinars, and podcasts; and through our many articles, technical reports, and white papers. CERT与高级别的政府组织合作,如美国国家信息安全中心.S. Department of Defense and the Department of Homeland Security (DHS); law enforcement, including the FBI; the intelligence community; and many industry organizations. |
| 常见漏洞和暴露 (CVE) | CVE是一个常用名称的字典.e.(CVE标识符)用于公开已知的网络安全漏洞. CVE的通用标识符使得在不同的网络安全数据库和工具之间共享数据变得更加容易, 并为评估组织的安全工具的覆盖范围提供基线. 如果来自某个安全工具的报告包含CVE标识符, 然后,您可以快速准确地访问一个或多个独立的cve兼容数据库中的修复信息,以修复问题. |
| CyberWatch West (CWW) | 赛博观察西部中心致力于提高现有网络安全资源的数量和质量,并在这些资源的基础上开发有效的培训和教学模块. By concentrating on student development; professional development; and curriculum development, revision, and dissemination, 网络观察西部整合了有效的外展工作,以提高认识并在学术界和工业界之间建立可行的伙伴关系. |
| 计算机科学期刊 |
计算机科学期刊目录 |
| 免费在线计算机词典 (FOLDOC) | FOLDOC是一个可搜索的缩略词字典, jargon, 编程语言, tools, architecture, operating systems, networking, theory, conventions, standards, mathematics, telecoms, electronics, institutions, companies, projects, products, history, 事实上,任何与计算机有关的东西. |
| 信息保障杂志 & Cybersecurity (JIACS) | JIACS是一本同行评议的国际期刊,介绍信息安全方面的学术著作,以造福工业界和学术界, 以及政府机构的认可. 《世界杯app软件推荐》为希望展示其原创科学发现——理论的作者提供了一个论坛, methodologies, 和应用程序-全球信息安全社区. |
| NICE网络安全劳动力框架(NCWF) | NCWF NIST特别出版物800-181, 是一个分类和描述网络安全工作的国家资源吗. NCWF为雇主提供服务, employees, educators, students, 培训提供商使用通用语言来定义网络安全工作,以及执行网络安全工作所需的一套通用任务和技能. 通过识别网络安全工作人员和使用一套标准术语的过程,我们可以共同努力进行教育, recruit, train, develop, 并留住高素质的劳动力. |
| SWEET (安全Web开发教学) | SWEET (Secure WEb Development Teaching)是一套便携式的安全WEb开发教学模块. SWEET有八个教学模块, 六个项目模块和一个虚拟的网络开发平台,允许教师进行动手实验室练习. 本项目旨在通过标准化的教学模块和安全web开发环境,提升计算机专业学生的学习体验. 我们在本科和研究生课程中都采用了这个教学工具来介绍网络安全的概念. 每一个SWEET教学模块都将足够一个三小时的课程,包含与课程内容相关的讲座材料和动手实验练习. |