网络安全教育支持机构
| 全国网络联盟(NCL) | The NCL is a 501(c)(3) non-profit founded in May 2011 to provide an ongoing virtual training ground for participants to develop, practice, and validate their cybersecurity knowledge and skills using next-generation high-fidelity simulation environments. |
|---|---|
| 国家网络监视中心 | 国家网络观察中心是一个由高等教育机构组成的联盟, 公立和私立学校, businesses, 政府机构注重合作推进网络安全教育,加强国家网络安全工作队伍. 买世界杯app推荐是国家网络观察中心的成员之一. |
| 国家信息保障教育培训计划(NIETP) | 国家安全局和国土安全部(DHS)联合赞助国家网络防御(CD)教育学术卓越中心(CAE-CDE), 两年制教育(CAE-2Y)和研究(CAE-R)项目. 这些计划的目标是通过促进CD方面的高等教育和研究,以及培养越来越多具有不同学科CD专业知识的专业人员,来减少我们国家信息基础设施的脆弱性. 参加CAE-CDE和CAE-R学校的学生有资格通过国防部信息保障奖学金计划和联邦网络服务服务奖学金计划申请奖学金和助学金. |
| 国家网络安全教育倡议(NICE) | 国家网络安全教育倡议(NICE), 由美国国家标准与技术研究院(NIST)领导, 是政府间的伙伴关系吗, academia, 私营部门则专注于网络安全教育, training, 劳动力发展. The mission of NICE is to energize and promote a robust network and an ecosystem of cybersecurity education, training, 劳动力发展. NICE通过与政府协调来完成这一使命, academic, 和行业合作伙伴在现有成功项目的基础上继续发展, 促进变革和创新, and bring leadership and vision to increase the number of skilled cybersecurity professionals helping to keep our Nation secure. |
| 美国国家科学基金会 |
The 美国国家科学基金会 is an independent federal agency created by Congress in 1950 "to promote the progress of science; to advance the national health, prosperity, and welfare; to secure the national defense..." NSF is vital because we support basic research and people to create knowledge that transforms the future. 这种类型的支持:
|
联邦网络安全组织
| 国防技术信息中心 (DTIC) | The 国防技术信息中心 (DTIC®) has served the information needs of the Defense community for more than 70 years. DTIC向负责研究与工程的助理国防部长(ASD)汇报&E)). DTIC’s mission is to provide essential, technical research, development, testing and evaluation (RDT&E)快速、准确和可靠地提供信息,以支持国防部的需求. |
|---|---|
| 资讯保障局 (IAD) | The Information Assurance (IA) Mission at the National Security Agency (NSA) serves a role unlike that of any other U.S. Government entity. 国家安全指令(NSD) 42授权国家安全局保护国家安全系统, which includes systems that handle classified information or are otherwise critical to the military or intelligence activities. IAD partners with government, industry, and academia to execute the Information Assurance mission. |
| 资讯保障支援环境 (IASE) |
The 资讯保障支援环境 (IASE) provides one-stop access to Cybersecurity information, policy, 为整个国防部的网络安全专业人员提供指导和培训. Some portions of the site are also available to the remainder of the Federal Government and the general public. 提供这些资源是为了使用户能够遵守规则, regulations, 最佳实践和联邦法律. DISA的任务是在国防部8500的指导下支持和维持IASE.1 and DODD 8140.01. |
| 国家信息保障伙伴关系 (NIAP) | NIAP负责美国.S. 共同准则的实施, including management of the NIAP Common Criteria Evaluation and Validation Scheme (CCEVS) validation body. NIAP管理一个制定保护概况的国家计划, 评价方法, 以及确保可实现的政策, repeatable, 以及可测试的需求. 与NIST合作, NIAP还批准通用标准测试实验室在美国的私营部门运营中进行这些安全评估.S. |
| 美国计算机应急准备小组 (US-CERT) |
US-CERT致力于一个更安全的, 通过应对重大事件,为所有美国人提供更强大的互联网, analyzing threats, 与世界各地值得信赖的合作伙伴交换关键的网络安全信息. |
社团及组织
| 计算机协会 (ACM) | ACM, 世界上最大的教育和科学计算学会, 提供资源,推动计算作为一门科学和专业. ACM提供计算领域首屈一指的数字图书馆,并为其成员和计算专业人士提供领先的出版物, conferences, 职业资源. |
|---|---|
| 电气和电子工程师学会 (IEEE) |
IEEE is the world’s largest technical professional organization dedicated to advancing technology for the benefit of humanity. IEEE及其成员通过其高引用的出版物激励着全球社区, conferences, 技术标准, 以及专业和教育活动. |
| 国际信息系统安全认证联盟 (ISC)² |
(ISC)² is an international nonprofit membership association focused on inspiring a safe and secure cyber world. Best known for the acclaimed Certified Information Systems Security Professional (CISSP) certification, (ISC)²提供的证书组合是一个整体的一部分, 程序化的安全方法. 被公认为信息安全认证的黄金标准. |
| 资讯系统保安协会 (ISSA) | 信息系统安全协会(ISSA)®是一个非营利组织, 信息安全专业人员和从业人员的国际组织. 它提供教育论坛, publications, 和同伴互动的机会,提高知识, skill, 以及会员的专业成长. |
| Internet Society (ISOC) |
互联网协会(ISOC)是一个美国人, 成立于1992年的非营利组织,在互联网相关标准方面发挥领导作用, education, access, and policy. 它的使命是“促进开放发展”, 为全世界人民的利益而发展和使用互联网。”. |
| 美国国家科学院 | 美国国家科学院于1863年根据国会法案成立, 林肯总统签名, as a private, 向国家提供有关科学技术问题建议的非政府机构. 成员由对研究有杰出贡献的同行选举产生. |
| 国家标准与技术研究所 (NIST) | The 国家标准与技术研究所 (NIST) was founded in 1901 and now part of the U.S. 商务部. NIST是美国最古老的物理科学实验室之一. 国会成立该机构是为了消除美国政府面临的一个重大挑战.S. 当时的产业竞争力. NIST是一个测量标准实验室, 也是美国商务部的一个非监管机构. 其使命是促进创新和产业竞争力. |
| 开放Web应用程序安全项目 (OWASP) | 开放Web应用程序安全项目(OWASP)是一个501(c)(3)全球非营利慈善组织,致力于提高软件的安全性. 我们的使命是使软件安全可见, 这样个人和组织就能做出明智的决定. OWASP在提供公正方面处于独特的地位, 向个人提供有关AppSec的实用信息, corporations, universities, 世界各地的政府机构和其他组织. 由志同道合的专业人士组成的社区, OWASP发布关于应用程序安全的软件工具和基于知识的文档. |
| SANS Institute | SANS研究所(正式名称为Escal先进技术研究所)是美国的一家私营机构.S. for-profit company founded in 1989 that specializes in information security and cybersecurity training. 培训的主题包括网络和网络防御, penetration testing, incident response, digital forensics, and audit. The information security courses are developed through a consensus process involving administrators, security managers, 信息安全专业人员. 这些课程涵盖了信息安全的基础知识和技术方面. 该研究所因其培训计划[3]和认证计划而得到认可.[4] SANS代表SysAdmin、Audit、Network和Security. |
| 数字证据科学工作组 (SWGDE) | 数字证据科学工作组(SWGDE)汇集了积极从事数字和多媒体证据领域的组织,以促进沟通与合作,并确保法医界的质量和一致性. |
标准组织
| 美国国家标准协会 (ANSI) |
研究所负责监督创作, 颁布和使用成千上万的规范和指导方针,直接影响几乎每个部门的业务:从声学设备到建筑设备, 从乳制品和牲畜生产到能源分配, and many more. ANSI is also actively engaged in accreditation - assessing the competence of organizations determining conformance to standards. |
|---|---|
| 电气和电子工程师学会 (IEEE) |
IEEE is the world’s largest technical professional organization dedicated to advancing technology for the benefit of humanity. IEEE及其成员通过其高引用的出版物激励着全球社区, conferences, 技术标准, 以及专业和教育活动. |
| 国际标准化组织 (ISO) |
ISO是一个独立的, 由163个国家标准机构组成的非政府国际组织. 通过其成员, 它将专家聚集在一起,分享知识并制定自愿方案, consensus-based, market relevant International Standards that support innovation and provide solutions to global challenges. 国际标准让事情运转起来. 他们提供世界一流的产品规格, 服务和系统, to ensure quality, 安全与效率. 它们在促进国际贸易方面起着重要作用. |
| 互联网架构委员会 (IAB) | IAB既是互联网工程任务组(IETF)的一个委员会,也是互联网协会(ISOC)的一个咨询机构。. 它的职责包括对IETF活动的体系结构监督, 互联网标准流程监督和上诉, 以及RFC编辑的任命. IAB还负责管理IETF协议参数世界杯app软件推荐表. |
| 互联网号码分配机构 (IANA) |
IANA分配并维护在推动互联网的技术标准(“协议”)中使用的唯一代码和编号系统.
|
| 互联网名称与数字地址分配机构 (ICANN) | ICANN是一家非营利性公益组织,其成员来自世界各地,致力于维护互联网安全, 稳定且可互操作. 它促进竞争并制定有关互联网唯一标识符的政策. 通过其协调互联网命名系统的作用, 它确实对互联网的扩展和演变产生了重要影响. ICANN负责协调域名系统(“DNS”)根区域中域名的分配和分配,并负责协调通用顶级域名(“gtld”)中二级域名世界杯app软件推荐政策的制定和实施。. |
| 互联网工程任务组 (IETF) | IETF的使命是“让互联网更好地工作”,“但它是互联网工程任务组, 所以这意味着:从工程的角度让互联网更好地工作. 我们尽量避免政策和商业问题. 如果你对这些方面感兴趣,可以考虑加入互联网协会. IETF的大多数参与者都是具有网络协议和软件知识的工程师. 他们中的许多人也很了解网络硬件. |
| 互联网研究专责小组 (IRTF) | 互联网研究任务组(IRTF)侧重于与互联网相关的长期研究问题,而并行组织, 互联网工程任务组(IETF), 关注工程和标准制定的短期问题. IRTF由若干重点突出的长期研究小组组成. These groups work on topics related to Internet protocols, applications, architecture and technology. 研究小组有稳定的长期成员,以促进研究合作和团队合作的发展,探索研究问题. 参与的是个人贡献者,而不是组织的代表. |
| Internet Society (ISOC) | 互联网协会(ISOC)是一个美国人, 成立于1992年的非营利组织,在互联网相关标准方面发挥领导作用, education, access, and policy. 它的使命是“促进开放发展”, 为全世界人民的利益而发展和使用互联网。”. |
| 国际电信联盟 (ITU) | 国际电联分配全球无线电频谱和卫星轨道, 制定确保网络和技术无缝互连的技术标准, and strive to improve access to information and communication technologies to underserved communities worldwide. |
| 国家标准与技术研究所 (NIST) | The 国家标准与技术研究所 (NIST) was founded in 1901 and now part of the U.S. 商务部. NIST是美国最古老的物理科学实验室之一. 国会成立该机构是为了消除美国政府面临的一个重大挑战.S. 当时的产业竞争力. NIST是一个测量标准实验室, 也是美国商务部的一个非监管机构. 其使命是促进创新和产业竞争力. |
| NIST -信息技术 | 推动信息技术在网络安全和生物识别等领域的发展, NIST加速了可靠系统的开发和部署, usable, interoperable, and secure; advances measurement science through innovations in mathematics, statistics, and computer science; and conducts research to develop the measurements and standards infrastructure for emerging information technologies and applications. |
|
对象管理组 (OMG) |
OMG's cybersecurity standards help protect software assets from unauthorized access and penetrations, outages, data corruption, 以及其他操作问题. OMG® modeling language standards also ensure that security is designed upfront as part of a principled design process. 国家关键基础设施面临的网络威胁, 任务关键系统, 或任何物联网(IoT)系统, 需要一个与它们的巨大和复杂性相匹配的网络基础设施. |
| PCI Security | PCI安全标准委员会是一个全球性的开放机构, enhance, 传播并协助理解支付账户安全标准. PCI helps merchants and financial institutions understand and implement standards for security policies, technologies and ongoing processes that protect their payment systems from breaches and theft of cardholder data. PCI帮助供应商理解和实现创建安全支付解决方案的标准. |
| 电讯工业协会 (TIA) | 电信行业协会(TIA)是通过标准制定代表全球信息和通信技术(ICT)行业的领先行业协会, policy initiatives, 商业机会, 市场情报和网络活动. 在数百名成员的支持下, TIA改善了电信公司的业务环境, broadband, mobile wireless, 信息技术, networks, cable, satellite, 统一通信, 应急通信和技术绿色化. TIA is accredited by the 美国国家标准协会 (ANSI) as a "standards developing organization (SDO)”. |
| Wi-Fi Alliance |
Wi-Fi联盟是一个非营利性组织,致力于推广Wi-Fi技术,并对符合一定互操作性标准的Wi-Fi产品进行认证. Not every IEEE 802.符合11标准的设备已提交Wi-Fi联盟认证, 有时是因为与认证过程相关的成本. The lack of the Wi-Fi logo does not necessarily imply a device is incompatible with Wi-Fi devices. Wi-Fi联盟拥有Wi-Fi商标. Manufacturers may use the trademark to brand certified products that have been tested for interoperability. |
| 万维网联盟 (W3C) | 万维网联盟(W3C)是一个由成员组织组成的国际社区, a full-time staff, 和公众一起开发网络标准. W3C的使命是通过制定协议和指导方针来确保Web的长期发展,从而引导万维网充分发挥其潜力. |
Useful Web Sites
| BABEL | 面向计算机的缩略语和缩略语词汇表 |
|---|---|
| CERT |卡耐基梅隆大学 | CERT与软件供应商合作,帮助解决软件漏洞. CERT开发工具, products, 以及帮助组织进行法医检查的方法, 分析漏洞, 监控大规模网络. CERT帮助组织确定其安全相关实践的有效性. And CERT shares their work at conferences; in blogs, webinars, and podcasts; and through our many articles, technical reports, and white papers. CERT与高级别的政府组织合作,如美国国家信息安全中心.S. Department of Defense and the Department of Homeland Security (DHS); law enforcement, including the FBI; the intelligence community; and many industry organizations. |
| 常见漏洞和暴露 (CVE) | CVE是一个常用名称的字典.e.(CVE标识符)用于公开已知的网络安全漏洞. CVE's common identifiers make it easier to share data across separate network security databases and tools, 并为评估组织的安全工具的覆盖范围提供基线. 如果来自某个安全工具的报告包含CVE标识符, you may then quickly and accurately access fix information in one or more separate CVE-compatible databases to remediate the problem. |
| CyberWatch West (CWW) | 赛博观察西部中心致力于提高现有网络安全资源的数量和质量,并在这些资源的基础上开发有效的培训和教学模块. By concentrating on student development; professional development; and curriculum development, revision, and dissemination, 网络观察西部整合了有效的外展工作,以提高认识并在学术界和工业界之间建立可行的伙伴关系. |
| 计算机科学期刊 |
计算机科学期刊目录 |
| 免费在线计算机词典 (FOLDOC) | FOLDOC是一个可搜索的缩略词字典, jargon, 编程语言, tools, architecture, operating systems, networking, theory, conventions, standards, mathematics, telecoms, electronics, institutions, companies, projects, products, history, 事实上,任何与计算机有关的东西. |
| 信息保障杂志 & Cybersecurity (JIACS) | JIACS是一本同行评议的国际期刊,介绍信息安全方面的学术著作,以造福工业界和学术界, 以及政府机构的认可. The Journal serves as a forum for authors who wish to present their original scientific findings — theories, methodologies, 和应用程序-全球信息安全社区. |
| NICE网络安全劳动力框架(NCWF) | NCWF NIST特别出版物800-181, 是一个分类和描述网络安全工作的国家资源吗. NCWF为雇主提供服务, employees, educators, students, 培训提供商使用通用语言来定义网络安全工作,以及执行网络安全工作所需的一套通用任务和技能. Through the process of identifying the cybersecurity workforce and using a standard set of terms we can work together to educate, recruit, train, develop, 并留住高素质的劳动力. |
| SWEET (安全Web开发教学) | SWEET (Secure WEb Development Teaching) is a set of portable teaching modules for secure web development. SWEET有八个教学模块, six project modules and a virtualized web development platform that allows instructors to conduct hands-on laboratory exercises. 本项目旨在通过标准化的教学模块和安全web开发环境,提升计算机专业学生的学习体验. We have adopted this teaching tool to introduce web security concepts in both undergraduate and graduate courses. 每一个SWEET教学模块都将足够一个三小时的课程,包含与课程内容相关的讲座材料和动手实验练习. |