2025年网络安全最全2025网络安全工程师可以考哪些证书？

网络安全工程师教学

已于 2025-02-04 11:46:14 修改

阅读量755

点赞数 25

文章标签： web安全安全运维服务器数据库

于 2025-02-04 11:41:26 首次发布

本文链接：https://blog.csdn.net/kjuhfkicf154/article/details/145438754

版权

在这里插入图片描述

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

证书专注于培养考核高级应用安全人才，是业界首个理论与实践相结合的技能水平注册考试，国****内唯一认可的渗透测试认证，专业性强，技能要求高。

证书名称：CISP-PTE即注册信息安全渗透测试工程师，英文为 Certified Information Security Professional – Penetration Test Engineer ，简称 CISP-PTE。

发证机构：中国信息安全测评中心（CNITSEC）。

面向对象：企业信息安全负责人员、信息安全从业人员、网络安全方向求职意向学生、网络安全兴趣爱好者。对学历和工作经历没有明确的条件规定，在校大学生亦可报考。

考试内容：渗透测试方向的专项考试

考试费用：全国统一价19800元/人，其中培训费用为14800元，考试相关费用为5000元（包含1次补考）

考试地点：需要到指定考点考试，全国一二线及省会城市均设有考点，满30人可申请属地考场，具体咨询授权培训机构。

考试形式：CISP-PTE为线下机考，考试当时出成绩。考试时长4小时，单项选择题20道，每题1分;实操题共80分。总分共100分，得到70分以上(含70分)为通过。

补充：与CISP同等效力，即也能拿来申请资质。目前考的人不少，作为渗透测试的唯一国内认证.

CISP-PTE资质证书有效期为三年，证书失效后，需重新参加CISP-PTE注册考试，重新认证考试费用为：3750元/人。

CISP-PTE属于强制培训的证书，所以先要选择国测授权培训机构进行学习；复习的没问题了再约考；需要提前10-15个工作日由授权机构向国测申请预约，提交申请材料审核通过后即可安排考试。

NISP

国际级证书，安全行业就业的必备证书，NISP被称为校园版的CISP。分一级、二级、三级。

证书名称：国家信息安全水平考试，National Information Security Test Program，简称 NISP 。

发证机构：是由中国信息安全测评中心实施培养国家网络空间安全人才的项目。由国家网络空间安全人才培养基地运营/管理，并授权网安世纪科技有限公司做为国家信息安全水平考试（NISP）专项证书管理中心。

面向对象：一级报考条件—年满16周岁的中国公民均可报考。二级报考条件—持NISP一级证书或高职、大专、本科在校生、社会人员。三级报考条件—持NISP二级证书或计算机相关专业、财会相关专业的在校专、本科生、社会人员。

考试内容： NISP一级：信息安全概述、信息安全法律法规、信息安全基础技术、网络安全防护技术、操作系统安全防护技术、应用安全。

NISP二级：信息安全保障、密码技术、鉴别与访问控制、操作系统安全、数据库安全、网络安全、应用安全、安全攻击与防护、安全管理体系、信息安全风险管理、信息安全管理基础、信息内容安全。

考试费用：一级480，（含培训费、报考费和证书费等），有1次免费补考机会。二级4800（含培训费、报考费和证书费等），有1次免费补考机会。

考试地点：由原来的5个省市增加到33个省市。

考试形式：NISP一级线上考试共100分，50道选择题，70分及格。二级线下考试总分100分， 70分及以上为通过。

补充：持NISP二级证书的学员毕业两年后可免考试申换CISP-E/O证书。在校期间若考取NISP二级证书，持证本科毕业后工作满两年，专科毕业后工作满四年可免试换取CISP证书。

对于毕业人士来说，在不满足cisp报考下的过渡期，之后可直接换购cisp证书。

相对而言费用低。

考试难度相对而言较小。

CISP-IRE

证书持有人主要从事信息安全技术领域应急响应工作，具有实施应急响应事件监测、应急响应事件分析和处置的基本知识和能力。

证书名称：注册信息安全专业人员-应急响应工程师，英文为Certified Information Security Professiona - Incident Response Engineer，简称CISP-IRE。

发证机构：中国信息安全测评中心

面向对象：信息安全相关专业高校生；

有意向从事应急响应工作的人员、正在从事应急响应工作者；

考试内容：应急处理概况、应急基础、应急事件监控、应急事件分析与处理、典型的公司应急事件

考试费用：培训费14800，考试费3000、注册费1500、年金（三年）1500、补考费2500

考试地点：CISP考试地点一般在考生的工作地或者是户籍所在地。

考试形式：CISP-IRE 机考，考试题型为选择题与实操题,总分共100分,其中选择题20分,实操题80分,得到70分以上(含70分)为通过。

补充：报考，考试未通过可补考，考试通过后提交注册申请，条件不符的，要等条件后继续申请；条件符合注册要求，拿证；三年后提交证书维持申请，条件不符重新考试，考试通过可继续维持CISP 资质。

因为才出来不久，并没有多少人考这个方向，除非公司报销，否则不建议考。

CISP-A

证书名称：CISP-A全称China Certified Information System Auditor，中文名称为：注册信息系统审计师，是针对信息系统审计推出的专业认证资格。

发证机构：中国信息安全测评中心，属于国家认证。

面向对象：大学本科学历，具备 3年以上工作经历，这一点与CISP不同，其他相同。

企业信息系统管理人员、 IT管理人员、IT审计人员、信息化咨询顾问和其他对信息系统审计感兴趣的从业人员。

考试内容：容围绕系统审计展开，包括信息系统审计概述、信息系统审计方法、IT治理与风险管理专项审计、系统建设运行专项审计、网络安全专项审计、业务连续性专项审计、基础设施专项审计、IT外包专项审计、数据质量审计及案例九个章节。

考试费用：10800（已经有CISP）/12800

考试地点：全国所有的省会城市以及部分非省会城市设有考点，并且省会城市的考点需要考生达到一定的人数才可以进行考试。

考试形式：单项选择题，共60题，每题1分，主观题占40分，得到70分以上（含70分）为通过。

补充：如不满足有关学历和工作经历的条件，可先参加培训及考试获得培训合格证书，期限满换发认证证书，考试成绩有效期三年。
根据以上网络安全技能表不难看出，网络安全需要接触的技术还远远很多，常见的技能需要学习：外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。