安全认证证书是现在最热门的证书。虽然目前有些IT认证证书已经不那么热了,但是另一些却仍然吸引着大量IT从业人员和希望进入IT领域的人员的目光。在各类书中,与安全相关的证书热度不减。
微软在MCSA和MCSE证书中都加入了针对安全的部分,思科也在CCIE中加入了安全相关内容的考试。另外还有一些认证考试,比如CompTIA,国际信息系统安全2(ISC2),全球信息保证认证(GIAC)以及安全认证计划,都是专业的安全认证。
接下来我将介绍一下目前最热门的安全认证证书。
CompTIA Security+
CompTIA Security+证书只需要考取一门考试(SY0-101)。CompTIA的这门考试包含了100道题,主要是测试应试人员以下五个方面的安全常识:
· 基本安全概念
· 通信安全
· 结构性安全
· 基本的加密技术
· 操作/组织安全
基本安全概念的测试包括认证协议,基本的脆弱性和攻击策略,以及社会工程风险。应试者必须掌握包括远程访问安全技术,电子邮件安全技术,无线网络安全增强策略。结构性安全方面包括防火墙,路由器,交换机,调制解调器,VPN和电信安全,问题涉及到以太网电缆安全保证以及入侵检测策略等。
CompTIA的 Security+考试还考察了加密知识。应试者必须熟悉常见的加密算法,数字签名,以及公钥策略。
在操作和组织安全方面,从保护备份数据到设计有效的安全策略以及实施有效的事件响应策略,应试者必须拥有相当广泛的操作和组织管理方面的安全经验。
Security+考试相当热门。而且微软也将Security+证书作为考取MCSE 和MCSA证书的必备条件。
(ISC)2 - SSCP 和 CISSP
国际信息系统安全集团即(ISC)2推出的这个考试叫做(ISC)2 CBK。其中CBK即Common Body of Knowledge,他所考察的是个人的信息安全技术经验。(ISC)2包含四个证书:CISSP, SSCP, CAP 和 Associate of (ISC)2
CAP(Certification and Accreditation Professional)认证与其它传统认证稍有不同。CAP认证考察应试者对身份认证过程的理解,是针对那些必须解决安全漏洞和实施安全保护措施的IT人员所设立的证书。除了检查应试者在身份验证方面的知识,CAP考试还会考察身份验证过程和身份验证之后的监控工作。
Systems Security Certified Practitioner (SSCP)针对的是对网络或系统安全负责的IT人员。SSCP的应试者必须掌握七个领域:接入控制,分析和监视,加密技术,网络和通信技术,恶意代码,风险,响应和恢复以及安全的操作和管理。
CISSP认证针对那些寻找执行级安全方案的IT管理者。CISSP测试应试者对(ISC)2的10 点CBK知识的掌握程度:接入控制,应用程序安全,业务连续性和灾难恢复计划,加密技术,信息安全和风险管理,法律问题,规章制度,顺从性和投资,操作安全,物理安全性,安全架构和设计以及通信和网络安全。
Associate of (ISC)2则是针对那些想获取CISSP 或者 SSCP证书但是又没有足够的实践经验的应试者。SSCP证书要求应试者必须具有一年以上安全领域工作经验,而CISSP则要求具有四年以上相关领域工作经验(National Center of Excellence的信息安全专业研究生可以减去1年)。SSCP 和 CISSP应试者同时还必须通过专业身份,犯罪记录以及背景信息的检查。
GIAC--GISF 和 GSEC
Global Information Assurance Certification 联合SANS Institute推出了19种针对安全和职业特点的认证和证书。
GIAC证书包括五个对象领域 (包括安全管理) 以及不同的等级(Silver, Gold和Platinum)。该机构提供认证和证书两种形式。证书的取得需要接受1-2天SANS培训课程,并通过一门考试。认证则是需要接受一周的课程培训,并通过两门考试,而且每四年需要更新一次。
入门级别的GIAC安全认证,即GIAC Information Security Fundamentals (GISF),针对IT管理者,安全人员以及管理员。该考试确保应试者理解信息来源的安全威胁,测试应试者安全实践中的鉴别能力。
最高级的GIAC安全认证是Security Essentials Certification (GSEC),需要通过两门考试,要有扎实的安全知识.
另外,GIAC安全认证还包括针对防火墙的 Certified Firewall Analyst(考察对路由器,防火墙,和其他网络设备的知识,技能以及设计配置和监视的能力和技能),针对入侵检测的Certified Intrusion Analyst(考察对入侵检测系统的了解程度) ,针对事故处理的 Certified Incident Handler(考察事故处理和攻击应对策略)和针对法庭取证的Certified Forensics Analyst(考察应试者有效管理正规法庭证据的能力)等.
Security Certified Program--SCNP
Security Certified Network Professional (SCNP) 认证由Security Certified Program (SCP)负责。SCP 开发和管理具有中立性的认证课程,目的是考察应试者在实际应用中的安全技能。
要考取 SCNP,应试者必须首先获得Security Certified Network Specialist (SCNS) 资格。 SCNS认证需要IT人员通过机构的Tactical Perimeter Defense (TPD)考试。TPD考试考察应试者的网络防御基础知识,高级TCP/IP应用,路由器和接入控制列表配置,防火墙和VPN的设计和配置,入侵检测系统的管理。
要获取SCNP认证,应试者还要通过Strategic Infrastructure Security (SIS) 考试。SIS 考试主要考查应试者对于加密技术, Linux 和Windows 安全增强,防黑技术,风险分析,安全策略,以及其他互联网安全因素的掌握程度。该认证两年更新一次。
总结
和其他的认证一样,安全认证是考察个人在安全方面的基本知识技能和经验的标准。任何IT认证不应该被当成是衡量个人水平的唯一标准,因为就算是一些在专业领域工作多件的专家,也会有不熟悉的领域。
评论 1
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
