什么是CISP?零基础入门到精通,收藏这一篇就够了

已于 2024-09-28 10:26:51 修改
阅读量1.1k 收藏 17
点赞数 28
文章标签: web安全 网络 学习 安全 dubbo
于 2024-09-27 10:17:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VN520/article/details/142586939
版权

CISP即"注册信息安全专业人员",系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP),CISP系经中国信息安全测评中心实施国家认证。

CISP证书涵盖方向:

“注册信息安全工程师”,英文为Certified Information Security Engineer,简称 CISE。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。

“注册信息安全管理员”,英文为 Certified Information Security Officer,简称 CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。

培训课程是一样的,目前是机试,考试试卷不同,培训考试费都是一样的,不可只报考试,需要培训+考试。培训期间签到很重要。

CISP知识域及知识点:

CISP证书在内容和教材的编写上,结合了我国关键信息基础设施安全保障需求,以信息安全保障为核心,按照信息系统生命周期各阶段的工作,在整个CISP的知识体系结构中,包括信息安全保障、信息安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。每个知识域包括多个知识子域,每个知识子域包括一个或多个知识点要求。下图为CISP知识体系结构框架:

CISP对企业的作用?

1. 最主要的,若企业要申请信息安全服务资质,公司内需要有4名及以上的持有CISP人员。

2. 还一个就是在个人当中所说的,参与政府、国企及重点行业从业、网络安全项目,需要一定数量的持有CISP的人员(控标)。

CISP给个人带来的价值?

1.通过专业培训和考试提高个人信息系统从业水平

2、权威认证证明您从事信息安全工作的职业能力

3、权威认证提升您职业选择中的竞争力

网络安全入门学习路线

其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。

1.网络安全法和了解电脑基础


其中包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用等…

别被这些看上去很多的东西给吓到了,其实都是很简单的基础知识,同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过,这部分可以直接略过。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。

当然你也可以看下面这个视频教程仅展示部分截图

学到http和https抓包后能读懂它在说什么就行。

2.网络基础和编程语言

3.入手Web安全

web是对外开放的,自然成了的重点关照对象,有事没事就来入侵一波,你说不管能行吗!

想学好Web安全,咱首先得先弄清web是怎么搭建的,知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点,然后再学点python,起码得看懂部分代码吧。

最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。

等你用几周的时间学完这些,基本上算是具备了入门合格渗透工程师的资格,记得上述的重点要重点关注哦!

再就是,要正式进入web安全领域,得学会web渗透,OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握,像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。

这个过程并不枯燥,一边打怪刷级一边成长岂不美哉,每个攻击手段都能让你玩得不亦乐乎,而且总有更猥琐的方法等着你去实践。

学完web渗透还不算完,还得掌握相关系统层面漏洞,像ms17-010永恒之蓝等各种微软ms漏洞,所以要学习后渗透。可能到这里大家已经不知所云了,不过不要紧,等你学会了web渗透再来看会发现很简单。

其实学会了这几步,你就正式从新手小白晋升为入门学员了,真的不算难,你上你也行。

4.安全体系


不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。

所以想要成为一名合格的网络工程师,想要拿到安全公司的offer,还得再掌握更多的网络安全知识,能力再更上一层楼才行。即便以后进入企业,也需要学习很多新知识,不充实自己的技能就会被淘汰。

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

尾言

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包,需要的小伙伴可以点击链接领取哦!
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

在这里插入图片描述

如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

蒋白白
关注
WinXray(windows系统)
09-01
网站工具,加快网速,windows系统下使用。
关于CISP收藏一篇就够了!
2302_76672693的博客
08-28 286
关于CISP收藏一篇就够了!
CISP考证指南(非常详细)零基础入门精通收藏一篇就够
Python_paipai的博客
08-14 666
介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。
2024年CISP认证备考全攻略(非常详细)零基础入门精通收藏一篇就够
最新发布
Javachichi的博客
08-20 1951
国家注册信息安全专业人员(英文名称Certified Information Security Professional,简称“CISP"),是由中国信息安全测评中心于2002年推出的、业内公认的国内信息安全领域最权威的国家级认证,是国家对信息安全人员资质最高认可,目前我国已有近10万从业人员持CISP证书。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
Xshell 6安装和使用教程
热门推荐
Mr.Write的博客
08-23 15万+
作者翁松秀 Xshell 6安装和使用教程 Xshell 6安装和使用教程 XShell 6的安装 XShell 6的使用 创建链接 快捷键 主题 XShell 6的安装 到官网下载安装包, 【XShell官网】 在下载页面勾选“Evaluation user / Home & School user”,并在许可证类型License t...
Xshell安装及与服务器建立连接过程
qq_38211852的博客
05-27 7万+
Xshell是Windows下一款功能非常强大的安全终端模拟软件,支持Telnet、Rlogin、SSH、SFTP、Serial 等协议,可以非常方便的对linux主机进行远程管理。Xshell下载地址:https://www.netsarang.com/products/xsh_overview.html 下载后按照提示进行安装即可(注意安装时授权选择“Free for Home/School”...
【Linux】—Xshell、Xftp安装
sodaloveer的博客
07-02 1万+
【Linux】—Xshell、Xftp安装
Xshell的安装与使用
qq_56246012的博客
03-22 1万+
Xshell的简介、安装与使用
精心整理-2024 CISP近几年试题库合集,有这份就够了!!!.zip
04-05
00 2021年CISP安全认证培训全套CISP题库【最新,2022可用】 04 21年整理CISSP题库+教材+讲义等学习资料 07 中英文题库 2019最新题库(刷题可过) 2020.1.7新增练习题 CISP模拟考试试题及答案(5).doc CISP真题及参考答....
入门CISP(注册信息安全专业人员)
12-20
通过此资料可以了解 1. 什么是CISP 2. CISP的两个方向CISE&CISO的区别 3. 证书的权威性 4. 为什么必须要参加培训 5. 多长时间可以参加考试 6. 后期证书维持怎么搞 7. 培训的结构有哪些 8. 需要学习的内容有哪些
CISP/NISP二级 练习题一卷
07-15
### CISP/NISP二级 练习题一卷 #### 知识点1:信息安全风险评估方法的选择 - **定量风险分析**:这种方法试图通过具体的财务数据来评估安全风险,最终得出可量化的风险分析结果,以此衡量风险发生的可能性以及可能...
cisp课件:密码学基础
12-12
密码学的应用不仅限于保护信息的机密性,还扩展到了数据完整性和身份认证等方面,成为构建安全网络环境的基础之一。 综上所述,密码学是一门历史悠久且不断发展的学科,其理论和技术在现代社会中发挥着至关重要的...
CISP试题及复习资料.pdf
04-15
15. 信息安全风险管理无法做到零风险,而是要管理风险到可接受的水平。 16. 定性风险评估和定量风险评估各有特点,定性评估主观,定量评估更依赖数据,两者并非无区别,不能通用。 17. 降低信息安全风险的方法包括...
Xshell的使用
kali_yao的博客
01-16 5万+
本文修改于:高效使用XSHELL - 简书 (jianshu.com)https://www.jianshu.com/p/67b83d3f2e40 一.XShell的概述 1.XSHELL是什么 Xshell是用于Windows平台的功能强大的SSH1,SSH2,SFTP,TELNET,RLOGIN和SERIAL终端模拟器。它使用户可以在Windows工作站上轻松安全地访问Unix / Linux主机。SSH(安全外壳)协议支持加密和用户身份验证,以确保Internet上的安全连接,并且它取代了诸如
XShell的安装及使用教程
qq_48348861的博客
01-08 1万+
是一款终端远程连接服务器的Windows软件,主要用于在Windows系统上远程操控服务器进行工作以及统一管理多台服务器集群,它通过多种不同的连接协议和密码,保障着用户的连接服务器安全。简单地说,Xshell就是一个终端模拟软件,就是模拟服务器所在的linux,在Xshell中可以输入命令,就像在服务器的linux中输入命令一样,从而实现远程控制服务器。(建议使用国外的用户名和邮箱,比如谷歌邮箱),填写完信息后官方会发一个邮件到对应邮箱,点击邮箱中的链接,即可完成申请,等下一次重启软件时即完成了注册。
XShell免费版的安装配置教程以及使用教程
Strive_789的博客
06-14 3万+
从Windows传输文件到Linux(阿里云、华为云服务器)
xshell介绍和使用说明
闫玉林的博客
08-24 4585
Xshell是一款功能强大的终端模拟软件,被用于连接和管理远程服务器的工具。它提供了SSH、Telnet、SFTP等多种协议支持,可以帮助用户通过命令行界面对远程服务器进行操作Xshell具有以下特点和功能:多种协议支持:Xshell支持SSH、Telnet、SFTP等多种协议,可以连接各种类型的服务器和网络设备。多窗口管理:Xshell支持同时连接多个远程会话,并提供可调整大小和分割的窗口,实现对多个端口的同时操作和管理。
【MySQL高级】MySQL的日志
qq_53058639的博客
03-18 1024
二进制日志(BINLOG)记录了所有的 DDL(数据定义语言)语句和 DML(数据操纵语言)语句,但是不包括数据查询语句。此日志对于灾难时的数据恢复起着极其重要的作用,MySQL的主从 , 就是通过该binlog实现的。二进制日志,MySQl8.0默认已经开启,低版本的MySQL的需要通过配置文件开启,并配置MySQL日志的格式。Windows系统:my.ini Linux系统:my.cnf。
【2023版】超详细XShell免费版的安装配置教程以及使用教程,看完这一篇就够
Python_0011的博客
01-10 2万+
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
CISP指南:密码学基础与应用详解
- 分析密码学的历史背景,从早期的军事应用逐渐扩展到现代社会的广泛应用领域,如电子邮件、自动提款机、电话卡、网上银行和电子商务等。同时提及了1995年至2005年间互联网漏洞报告的数量,反映网络安全问题的日益...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值