快捷搜索:

深入了解IT安全认证

安然认证相称热门。虽然一些IT认证已经降温,但其它一些正受到人们的关注。许多时刻,引起分外关注的认证都属于安然认证。

微软已开始推出微软认证系统治理员(MCSA,Microsoft Certified Systems Administrator)和微软认证系统工程师(MCSE,Microsoft Certified Systems Engineer)的安然版本;而思科也供给CCIE认证的安然版本。还有其它一些认证机构——包括CompTIA、国际信息系统安然认证同盟[(ISC)2]、全方位信息专家认证(GIAC,Global Information Assurance Certification)与安然认证计划(Security Certified Program)——它们全都供给盛行的安然认证。

下面简单阐明一些主要的自力于厂商的安然认证。

CompTIA Security+

寻求CompTIA Security+认证的考生只必要经由过程一门考试(SY0-101)。CompTIA考试由100道考题构成,从以下五个领域测试考生的安然专业常识:

通俗安然观点

通信安然

根基架构安然

密码学根基

运作/组织安然

通俗安然观点测试内容包括验证协议、常见破绽和进击策略、以及社会工程风险常识;在通信安然方面,考生应该掌握远程造访安然技巧与电子邮件安然,以及强化无线收集策略;根基架构主题涉及防火墙、路由器、互换机、调制解调器、VPN和远程通信安然、以及与保护公共以太网电缆和入侵检测策略有关的问题。

CompTIA Security+考试还考察密码学问题。考生必须展示公共加密算法、数字署名和公共密钥策略方面的常识。

Security+考试还包孕运作和组织安然问题。从保护备份数据,到设计高效的安然策略、实施有效的应急策略,考生必须证实自己掌握了广泛的运作和组织安然专业常识。

CompTIA Security+考试异常闻名。实际上,人们十分注重这个认证,乃至于微软吸收CompTIA Security+认证,作为报考它的MCSE和MCSA认证的资格证实(考生不必要经由过程其它考试)。

(ISC)2——SSCP和CISSP

国际信息系统安然认证同盟,即(ISC)2,主张(ISC)2 CBK.所谓的公共常识体系(CBK)阐明保障信息技巧安然的最佳实践。(ISC)2揭橥四种认证:CISSP、SSCP、CAP和(ISC)2准成员[Associate of (ISC)2].

认证和认可专业职员(Certification and Accreditation Professional),或CAP认证与传统的认证稍有不合。CAP认证评估考生对付认证历程的理解程度,主要针对那些抉择评定安然破绽历程和实施安然保护的IT专业人士。除测试与认证目的有关的常识以外,CAP考生还必须展示认证与认可历程,及认证后监控方面的常识。

系统安然认证从业职员(SSCP,Systems Security Certified Practitioner)认证针对认真收集或系统安然的IT专业人士。SSCP测试考生在七个领域内的专业常识:造访节制、阐发与监控、密码学、收集与远程通信、恶意代码、风险、相应和规复及安然运作与治理。

CISSP认证则以寻求治理层安然职位的IT经理为工具。CISSP考试测试考生在(ISC)2的10个CBK领域内的常识:造访节制、利用法度榜样安然、营业连贯性和劫难规复筹划、密码学、信息安然与风险治理、司执法例及律例服从与查询造访、操作安然、物理安然、安然体系布局和设计、以及远程通信和收集安然。

同时,(ISC)2准成员主要针对那些具备获取CISSP或SSCP认证的专业常识,但没有响应的从业履历的IT职员。SSCP考生必要有一年安然领域从业履历,而CISSP考生则必要拥有四年安然领域的事情履历(不过得到由国家卓越中间揭橥的信息安然硕士学位的考生可从这一要求中减去一年光阴)。SSCP和CISSP考生还必须经由过程专业、犯罪和背景记录方面的查询造访。

GIAC——GISF和GSEC

美国系统收集安然协会(SANS Institute)的全方位信息专家认证主要确认事情中的信息技巧技能。该组织揭橥大年夜约19个安然和事情方面的认证和证书。

GIAC考察五个专业领域(包括安然治理)并拥有几种级别(包括银级、金级和白金级)。该组织同时供给认证和证书。证书平日以一到两天SANS培训课程材料为根基,并只包孕一门考试;而认证则以一周长的课程为根基,必要经由过程两门考试,并且每四年替换一次。

入门级GIAC安然认证——GIAC信息安然根基(GISF,GIAC Information Security Fundamentals)——针对IT经理,安然官员和治理员。该考试评估考生对付寻衅信息资本的要挟的懂得,并测试他们识别最佳安然实践的能力。

下一个最高GIAC安然认证为安然要素认证(GSEC,GIAC Security Essentials Certification),它针对技巧专业人士,如实践经理、新打仗这一领域的员工和其他职员。它的两个考试考察安然根基常识,包管考生拥有踏实的安然常识。

其它GIAC安然认证包括:认证防火墙阐发师(它确认设计、设置设置设备摆设摆设和监控路由器、防火墙和其它界限设备所需的常识、技能和能力)、认证入侵阐发师(它评估考生设置设置设备摆设摆设和监控入侵检测系统的常识)、认证变乱处置惩罚员(它考察考生处置惩罚变乱和进击的能力)和认证执法辩论阐发师(它考核考生高效处置惩罚正式执法查询造访的能力)。

安然认证计划——SCNP

安然认证收集专业人士(SCNP,Security Certified Network Professional)认证由安然认证计划(SCP)揭橥。SCP开拓和掩护它的厂商中立认证,主要赋予评估事情安然技能方面的认证。

要参加SCNP考试,考生首先必须取得安然认证收集专家(SCNS,Security Certified Network Specialist)身份。SCNS认证要求一名IT专业人士经由过程该机构的战术界限防御(TPD,Tactical Perimeter Defense)考试,该考试检测收集防御根基、高档TCP/IP利用、设置设置设备摆设摆设路由器和造访节制列表、防火墙和VPN设计与设置设置设备摆设摆设、以及入侵检测系统治理方面的常识。

要得到SCNP认证,考生必须经由过程策略根基架构安然(SIS,Strategic Infrastructure Security)考试。SIS考试评估考生对密码学、Linux和Windows强化、道德黑客、风险阐发、安然策略和互联网其它安然身分的懂得程度。每两年进行一次从新认证。

总结

与其它认证一样,这些安然认证对考生的常识、技能和专业常识进行基本性考察。IT认证并不注解证书持有人掌握认证所涉及的每一项技巧,由于纵然有着多年事情履历的资深专家也极少能够掌握一门特殊学科的每一项技巧。

您可能还会对下面的文章感兴趣: