网络安全认证介绍

如今,信息系统安全专业认证ISC2的CISSP,SANS的全球信息保障认证培训GIAC和保障专业认证培训CPP基本成为全球最知名最广泛的IT安全认证培训.通过这些认证培训的个人数量基本在5000到20000之间,广泛推广的认证培训ISACA的信息系统审计师CISA及网络欺骗审核师CFE通过培训认证的人数达到35000人或更多.

　　CompTIA's Security+认证培训由于其持续增长的吸引力和参与者逐渐显示出作为信息安全入门级别培训的优势.微软、赛门铁克和IBM已经将Security+纳入他们的认证培训计划中，Security+认证培训也已经是获得无线安全专业认证的推荐前提认证培训，同时在获得信息安全管理师认证(CISA)和信息取证调查师认证(CIFI)前获得Security+认证是一个必要的前提，可见Security+目前已经是公认的入门级信息安全认证培训的首要选择。

　　目前入门级的培训有CompTIA Security+、SANS GSEC (GIAC 信息安全基础认证) 和ISC2的 (SSCP)。而CISSP和SANS的GIAC是信息安全中高级别认证培训的不错选择。专业保障师认证(CPP)、专业取证师认证(PCI)专业物理安全师认证(PSP)和各式各样的CISSP构成了高级信息安全认证培训社区，这些认证受到严格的限制，因为他们需要通过考试的人需要5-9年工作经验。

　　根据目前的市场情况，我们推荐下面的信息安全认证培训，每个人可以根据自己的知识和技能现状，选择你接受培训的起点:

　　l 建议从Brainbench的网络安全考试开始( http://www.brainbench.com)，这些考试价格便宜并覆盖了网络安全基础的各方面，你可以选择你感兴趣的开始学习以便激发你持续学习的动力，完成这些内容可能需要2-4个月时间。

　　l 下一步，学习并通过(CIW-SP)考试( http://www.ciwcertified.com) 目前这个课程在国内有培训和考试点)，这是个很好的入门课程，介绍了网络和系统安全的方方面面，完成这些课程同样需要2-4个月时间。

　　在这之后，介绍计算机安全理论、运营、实践和策略的入门课程还有很多，其中还有:

　　・ CompTIA Security+

　　CompTIA's Security+ 信息安全认证培训是IT人员进入信息安全领域的入门课程，能够全面获取信息安全基础知识，这门课程是我们在基础层面上首要推举的课程。.

　　ISC2的(SSCP)

　　ISC2的SSCP 也是一个入门级别的很好课程，他同CISSP是一个很好的搭配组合

　　pare.

　　SANS GIAC 信息安全基础认证 (GSEC)

　　SANS 研究所是信息安全领域非常权威的机构，同样，他的认证培训知名度也在不断提高，GSEC打开了SANS GIAC信息安全认证培训的大门。

　　最后，如果你想获得信息安全高级别认证，而这些认证需要3年以上的相关工作经验，同时还需要提交你在工作中的研究成果，下面三个课程是高级认证的有价值的选择:

　　l ISC2的CISSP认证培训

　　n 在北美CISSP是一个非常知名的高级信息安全认证培训，一直排列在安全认证培训的前10位，并在职位说明中经常会出现。

　　l SANS的GIAC认证培训

　　n SANS的GIAC培训包括许多的专业内容:防火墙、事件处理、入侵分析、WINDOWS和UNIX管理、网络和系统设计认证培训。SANS的GIAC课程是一个典型的高级认证培训，对希望获得上面5个方面专业资格的人选择SANS是很好的选择。

　　l Security University’s的高级信息安全认证培训(AIS)

　　n Security University’s的认证培训包含很多信息安全方面的实验和动手内容，受到政府和行业的高度关注，这个认证培训很贵并要求很严格同时需要很长时间才能完成课程学习，但他的投资回报还是很值得的。

 

 

--

http://www.cramsession.com上为信息安全专家提供的发展路线如下： beginner: CCSA CWNA i-Net+ Security+ intermediate: CCSE   CCSPA   CIW Security Analyst CWSP TICSA Advanced: CCMSE CCSE Plus CCSP CISSP   SSCP 国内的有： CISP,ncse，   -- 现在挑几个比较流行的介绍一下： cisp CISP即“注册信息安全专业人员”，英文为Certified Information Security Professional (简称CISP)，注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评认证机构（包含授权测评机构）、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全产品测评认证中心实施国家认证。系国家对信息安全人员资质的最高认可。 　　CISP认证分类 　　根据实际岗位工作需要，CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer（简称CISE），CISE主要从事信息安全技术开发服务工程建设等工作; “注册信息安全管理人员”， 英文为Certified Information Security Officer(简称CISO)，CISO从事信息安全管理等相关工作;“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA), CISA从事信息系统的安全性审核或评估等工作。 　　CISP市场需求 　　企业提升信息安全技术、管理、保障能力的基础是专业人员以及由专业人员组成的安全组织。企业希望通过专业的安全培训服务培养专业人员，而基于规范与标准的专业人员认证是体现专业人员价值的基础。通过CISP培训、认证： 　　1、企业受训员工成为真正的安全专家，认证安全专家能够满足长远的企业信息安全规划、建设、维护能力要求，解决企业遇到的各类信息安全问题。 　　2、拥有多名CISP表明企业对信息系统安全保障的承诺和信心，能够为客户提供信赖的服务； -- cissp是目前最权威的安全认证，参加考试者需要3年以上安全相关的工作经验 文：深圳浪人/ChinaITLab (ISC)2 CISSP考试由国际信息系统安全认证协会(Internationa Information Systems Security Cerification Consortium)管理.(ISC)2是一个全球性的非盈利性组织,它有四个主要的任务目标: * 维护信息系统安全领域的通用知识体系; *为信息系统安全专业人士和从业者提供认证; *从事认证考试的培训和对认证考试进行的管理; *通过连续教育培训,对有资格的认证候选人的授权工作进行管理. (ISC)2由董事会运作,董事会成员从经过认证的从业者中按级别进行选举.有关(ISC)2更多信息,可以从网站 www.isc2.org中获得. CISSP和SSCP (ISC)2支持并提供两种主要的认证考试:CISSP和SSCP.这些认证考试用来对所有行业的IT安全专业人士进行知识和技能的强化。CISSP是为从事组织机构中负责实施安全基础体系的安全专业人士设计的认证考试.CISSP认证考试涵盖了先前列出的10个CBK领域的知识.SSCP认证考试涵盖了7个CBK邻域的知识. *访问控制 *管理 *审计和监控 *密码技术 *数据通信 *恶意代码/Malware *风险、响应和灾难恢复 CISSP和SCP认证考试内容所涉及的领域有重复的地方,但它们有各自不同的侧重点,CISSP关注理论和设计而SSCP更多关注安全实施的内容。 道德规范 (ISC)2已经定义了成为CISSP所必须满足的几项资格.首先,你必须是一位至少有4年安全从业经验或3年经验加学士学位的专业人士.专业经验的定义是:在10个CBK领域中的一个或多个领域从事有工资收入的安全工作. 其次,你必须同意遵守道德规范,CISSP的道德规范是一套准则,为了维护信息系统安全领域的职业道德,(ISC)2希望所有的CISSP候选人都要遵守.你可以在(ISC)2网站 www.isc2.org的信息部分找到这些规范准则. 要想报名参加考试,请访问(ISC)2的网站,并按照所列出的参加CISSP考试的指导完成注册,请提供你的联系方式,付款信息和有关安全行业的专业经验,你还要选择可以参加考试的时间和地点,一旦(ISC)2同意你参加考试,你将会收到一封进行确认的电子邮件,在邮件中你会找到有关测试中心和如何参加考试的详细信息. CISSP考试概述 CISSP考试由250个问题组成,用6个小时完成.考试时使用一本小册子和答案纸,也就是说,你要使用铅笔来填写答案框. CISSP考试从很深的角度关注安全,它更注重安全理论和概念,面不是实施过程和方法考试所涉及的范围非常宽,但不是很深,为了成功通考试,你需要熟悉每个领域,但没有必要成为每个邻域的专家. 你需要通过(ISC)2的网站ww.isc2.org来进行考试注册 (ISC)2负责管理考试,在大多数情况下,考试在酒店的大会议室中举行,CISSP现在的所有者作为考试的监考人或系统管理员,请保证在早上8:00左右到达考试中心,并且记住早上8:30之后进入考场是不允许的. CISSP考试问题的类型 CISSP考试的每一道题有四个选项,但只有一个正确答案.下面是一个例子: 1.What is the most important goal and top priority of a security solution? A.Prevention of disclosure B.Maintaining integrity C.Human safety D.Sustaining availability 你必须选择一个正确的或是最合适的答案,并把它标记在你的答案纸上,在一些情况中,正确答案是非常明显的,但在有些情况中,可能会有几个答案看上去都是正确的.在这个时候,你必须选择对于这道问题最合适的答案.留意那些一般性的、明确的、全面的、扩展集和子集的答案选项。如果在某些情况下,似乎没有一个答案正确,那么你就要选择错误的可能性最小的答案. 参加考试的建议 参加CISSP考试时有两个关键要素.首先,需要了解10个CBK领域所涉及的内容,其次,一定要有很好的参加测试的技巧,要想在6个小时内完成250个问题的考试,回答每个问题所需的时间不能超过90秒.因此,速度快很重要,虽然不能仓促但也不要浪费时间. 要记住,猜测答案也比不回答问题强,如果你跳过一个问题,将没有得分,但是,如果猜测答案,至少有25%的正确机会,答案错误码率是不扣分的,因此,在6个小时考试快结束的时候,确认答案纸上的每一道题都有答案. 你可以在测试的小册子上写字,但字在上面的任何东西都不会用来计算得分,可以使用小册子做笔记和掌握考试进度,我们建议,在你把答案标记在答案纸上之前,再看一下你选择的每一个答案. 为了激发你参加考试的最大潜能,以下是一些一般性的指导原则: 1.首选项回答容易的问题 2.跳过较难的问题,稍后再返回来思考.为了记住被跳过的问题,在测试小册子的封面上记下它们的题号. 3.在选择正确的答案之前,先排除错误的答案 4.注意双重否定的问题. 5.确认了解问题问的是什么. 合理安排时间,你应该在一小时之内回答大约50个问题.这样,可以留下一个小左右的时间用来重新考虑跳过的问题. 一定注意要把答案填写在答案纸上的正确的题号下,最容易犯的错误就是考试小册子上的题号与答案纸上的题号顺序发生了错位. 学习和考试的准备要领 在CISSP考试学习的过程中,我们建议安排一个月的时间进行学习或每晚强化学习,这里有一些提议,可以帮助你充分利用学习时间.你可以根据自已的学习习惯来安排它们: 花一到两个晚上阅读每一章的内容并进行复习. 参加本书和选配光碟上所提供的所有练习考试. 从网站 www.isc2.org上查阅(ISC)2的教程. 使用闪存卡强化你对概念的理解.   -- CIW(Certified Internet Webmaster)认证是目前惟一针对互联网专业人员的国际权威认证。根据全球两大考试机构V U E和Prometrio提供的资料，CIW认证在美国已位居间认证考试量第二位，仅次于Microsoft认证考试。CIW认证的最大特点是"厂商中立"，即厂商只作为认证的合作伙伴，而不是发证机构。而其他如Microsoft。Cisco等都是厂商自己的认证项目。 　　CIW是由美国Prosoft公司推出。2002年进入中国内地，CIW认证不仅得到了国际Webmaster协会。互联网证书机构及互联网专家协会等权威国际专业机构的认可，同时还受到IBM、 INTEL、NOVELL等世界顶级，IT厂商的大力推崇。 　　CIW是一种基于互联网专业技能的培训认证，适合设计，开发、管理。安全防护、技术支持等互联网及企业网相关业务的人士。提供了学习，展示、证明网络技术实力的良机。 　　课程设置 　　CIW在中国已引进了基础全能和网络安全两部分课程，网络安全课程分为3部分：第一部分--网络安全及防火墙，包括建立安全机制。管理黑客活动，验证过程，加密标准；第二部分--操作系统的安全，包括充分理解Windows2000和Linus的安全构架、用户端安全、文件系统安全。风险分析及管理；第三部分--安全检查，攻击及风险分析。包括安全审核的不同阶段及审核报告。发现侵入，击退非授权用户。使用Windows2000及Linux来识别安全问题并建议标准的解决方案，当前行业发展趋势。 　　就业前景 　　在国外，互联网网站。金融证券机构，以及政府机关都需要网络安全。显然网络安全专家就业形势很乐观，相信国内也会向此方向发展，毕竟网络安全哪个企业都需要。 　　考试费用 　　CIW基础全能：教材+考试(人民币1100元)。教材+考试牛培训(人民币2500元) 　　CIW网络安全：教材+考试(人民币1300元)，教材+考试+培训(人民币3500元) 　　国内第一位通过CIW认证的专家谈感受 　　国内第一位通过CIW认证的网络安全专家陈海卫考试后的感受是，单就每道题而言，技术性并不特强，难度不算太高。但由于60道题目覆盖了计算机网络安全领域的几乎所有方面的知识。而且还突出了最新。最受重视的一些技术，因此专业性很强。出题强调理论性知识较多，但同时也兼顾了不少现时流行的计算机安全技术。考试复习不需花费太多时间，但平时应多积累较全面和丰富的安全技术知识和经验。陈海卫通过此次CIW安全认证考试后，感觉平时工作和学习所获得的知识和经验的帮助挺大，有助于在答题时触类旁通。在谈到此次CIW认证考试的侧重点在哪里、和其他的计算机认证考试比起来有什么特色时。陈海卫认为本次考试总体上讲更倾向于概念性和理论性，但同时也较好地兼顾了安全技术的实用性； 和国内外其他计算机认证证书考试相比，知识覆盖面广。技术难度高。专业性强，主要侧重于安全技术领域的整体、全面的概念和理论。