平凡安定观点
通讯安定
根本架构安定
暗码学根本
运作/构造安定
平凡安定观点测试内容包罗验证和谈、多见毛病和进攻计谋、以及社会工程危害知识;在通讯安定方面,考生应该掌握长途会见安定技能与电子邮件安定,以及深化无线网络计谋;根本架构主题涉及防火墙、路由器、互换机、调制解调器、VPN和长途通讯安定、以及与保卫大众以太网电缆和入侵检测计谋有关的题目。它的两个测验观察安定根本知识,担保考生拥有踏实的安定知识。SCP开辟和维护它的厂商中立认证,重要付与评估劳动安定技巧方面的认证。
CompTIASecurity+测验特别知名。
别的GIAC安定认证包罗:认证防火墙剖析师(它确认计划、设置装备摆设和监控路由器、防火墙和别的界限设置所需的知识、技巧和本领)、认证入侵剖析师(它评估考生设置装备摆设和监控入侵检测体系的知识)、认证变乱处置员(它观察考生处置变乱和进攻的本领)和认证法律辩说剖析师(它考覆按生高效处置正式法律观察的本领)。
CompTIA Security+
追求CompTIASecurity+认证的考生只必要议决一门测验(SY0-101)。除测试与认证目标有关的知识以外,CAP考生还务必亮相认证与承认历程,及认证后监控方面的知识。
Security+测验还包罗运作和构造安定题目。(ISC)2发表四种认证:CISSP、SSCP、CAP和(ISC)2准成员[Associateof(ISC)2]。
CISSP认证则以追求治理层安定职位的IT司理为工具。CISSP测验测试考生在(ISC)2的10个CBK范畴内的知识:会见把握、应用步骤安定、交易连贯性和灾祸规复计划、暗码学、信息安定与危害治理、执法法例及法例服从与观察、操纵安定、物理安定、安定系统结谈判计划、以及长途通讯和网络安定。
下一个最高GIAC安定认证为安定要素认证(GSEC,GIAC SecurityEssentialsCertification),它针对技能专业人士,如实践司理、新打仗这一范畴的员工和其他职员。该构造发表大抵19个安定和劳动方面的认证和证书。
微软已入手下手推出微软认证体系治理员(MCSA,Microsoft CertifiedSystemsAdministrator)和微软认证体系工程师(MCSE,Microsoft CertifiedSystemsEngineer)的安定版本;而思科也供给CCIE认证的安定版本。
GIAC——GISF和GSEC
美国体系网络安定协会(SANSInstitute)的全方位信息专家认证重要确认劳动中的信息技能技巧。
安定认证相当热点。
认证和承认专业职员(Certification andAccreditationProfessional),或CAP认证与古板的认证稍有差别。SCNS认证要求一名IT专业人士议决该机构的战术界限防御(TPD,TacticalPerimeterDefense)测验,该测验检测网络防御根本、高级TCP/IP应用、设置装备摆设路由器和会见把握列表、防火墙和VPN计划与设置装备摆设、以及入侵检测体系治理方面的知识。证书凡是以一到两天SANS培训课程质料为根本,并只包罗一门测验;而认证则以一周长的课程为根本,必要议决两门测验,而且每四年调换一次。CAP认证评估考生对付认证历程的明白水平,重要针对那些决议评定安定毛病历程和实行安定保卫的IT专业人士。
体系安定认证从业职员(SSCP,Systems SecurityCertifiedPractitioner)认证针对认真网络或体系安定的IT专业人士。现实上,人们非常珍视这个认证,乃至于微软接纳CompTIASecurity+认证,作为报考它的MCSE和MCSA认证的资格表明(考生不必要议决别的测验)。
下面简略阐明一些重要的自力于厂商的安定认证。固然一些IT认证已经降温,但别的一些正受到人们的存眷。
CompTIA Security+测验还观察暗码学题目。每两年举行一次从头认证。SSCP考生必要有一年安定范畴从业阅历,而CISSP考生则必要拥有四年安定范畴的劳动阅历(不外得到由国度杰出中央发表的信息安定硕士学位的考生可从这一要求中减去一年时候)。所谓的大众知识系统(CBK)阐明保险信息技能安定的最好实践。很多时间,引起特殊存眷的认证都属于安定认证。IT认证并不证明证书持有人掌握认证所涉及的每一项技能,由于纵然有着多年劳动阅历的资深专家也少少可以或许掌握一门特别学科的每一项技能。另有别的一些认证机构——包罗CompTIA、国际信息体系安定认证同盟[(ISC)2]、全方位信息专家认证(GIAC,GlobalInformationAssurance Certification)与安定认证筹划(SecurityCertifiedProgram)——它们全都供给盛行的安定认证。SSCP和CISSP考生还务必议决专业、犯法和配景记载方面的观察。
(ISC)2——SSCP和CISSP
国际信息体系安定认证同盟,即(ISC)2,主张(ISC)2CBK。SSCP测试考生在七个范畴内的专业知识:会见把握、剖析与监控、暗码学、网络与长途通讯、恶意代码、危害、相应和规复及安定运作与治理。
要得到SCNP认证,考生务必议决计谋根本架构安定(SIS,StrategicInfrastructureSecurity)测验。
安定认证筹划——SCNP
安定认证网络专业人士(SCNP,Security CertifiedNetworkProfessional)认证由安定认证筹划(SCP)发表。从保卫备份数据,到计划高效的安定计谋、实行有用的应急计谋,考生务必表明本身掌握了普遍的运作和构造安定专业知识。
要到场SCNP测验,考生最后务必取得安定认证网络专家(SCNS,Security CertifiedNetworkSpecialist)身份。
GIAC观察五个专业范畴(包罗安定治理)并拥有几种级别(包罗银级、金级和白金级)。该构造同时提招供证和证书。
总结
与别的认证一样,这些安定认证对考生的知识、技巧和专业知识举行基天性观察。
入门级GIAC安定认证——GIAC信息安定根本(GISF,GIAC InformationSecurityFundamentals)——针对IT司理,安定官员和治理员。SIS测验评估考生对暗码学、Linux和Windows深化、品德黑客、危害剖析、安定计谋和互联网别的安定身分的明白水平。
同时,(ISC)2准成员重要针对那些具备获取CISSP或SSCP认证的专业知识,但异国响应的从业阅历的IT职员。该测验评估考生对付挑衅信息资源的要挟的明白,并测试他们辨认最好安定实践的本领。
