安全认证相当热门。虽然一些IT认证已经降温,但其它一些正受到人们的关注。许多时候,引起特别关注的认证都属于安全认证。
微软已开始推出微软认证系统管理员(MCSA,Microsoft Certified Systems Administrator)和微软认证系统工程师(MCSE,Microsoft Certified Systems Engineer)的安全版本;而思科也提供CCIE认证的安全版本。还有其它一些认证机构——包括CompTIA、国际信息系统安全认证联盟[(ISC)2]、全方位信息专家认证(GIAC,Global Information Assurance Certification)与安全认证计划(Security Certified Program)——它们全都提供流行的安全认证。
下面简单说明一些主要的独立于厂商的安全认证。
CompTIA Security+
寻求CompTIA Security+认证的考生只需要通过一门考试(SY0-101)。CompTIA考试由100道考题构成,从以下五个领域测试考生的安全专业知识:
- 普通安全概念
- 通信安全
- 基础架构安全
- 密码学基础
- 运作/组织安全
普通安全概念测试内容包括验证协议、常见漏洞和攻击策略、以及社会工程风险知识;在通信安全方面,考生应该掌握远程访问安全技术与电子邮件安全,以及强化无线网络策略;基础架构主题涉及防火墙、路由器、交换机、调制解调器、VPN和远程通信安全、以及与保护公共以太网电缆和入侵检测策略有关的问题。
CompTIA Security+考试还考察密码学问题。考生必须展示公共加密算法、数字签名和公共密钥策略方面的知识。
Security+考试还包含运作和组织安全问题。从保护备份数据,到设计高效的安全策略、实施有效的应急策略,考生必须证明自己掌握了广泛的运作和组织安全专业知识。
CompTIA Security+考试非常著名。实际上,人们十分重视这个认证,以致于微软接受CompTIA Security+认证,作为报考它的MCSE和MCSA认证的资格证明(考生不需要通过其它考试)。
(ISC)2——SSCP和CISSP
国际信息系统安全认证联盟,即(ISC)2,主张(ISC)2 CBK。所谓的公共知识体系(CBK)说明保障信息技术安全的最佳实践。(ISC)2颁发四种认证:CISSP、SSCP、CAP和(ISC)2准成员[Associate of (ISC)2]。
认证和认可专业人员(Certification and Accreditation Professional),或CAP认证与传统的认证稍有不同。CAP认证评估考生对于认证过程的理解程度,主要针对那些决定评定安全漏洞过程和实施安全保护的IT专业人士。除测试与认证目的有关的知识以外,CAP考生还必须展示认证与认可过程,及认证后监控方面的知识。
系统安全认证从业人员(SSCP,Systems Security Certified Practitioner)认证针对负责网络或系统安全的IT专业人士。SSCP测试考生在七个领域内的专业知识:访问控制、分析与监控、密码学、网络与远程通信、恶意代码、风险、响应和恢复及安全运作与管理。
CISSP认证则以寻求管理层安全职位的IT经理为对象。CISSP考试测试考生在(ISC)2的10个CBK领域内的知识:访问控制、应用程序安全、业务连贯性和灾难恢复规划、密码学、信息安全与风险管理、法律法规及法规遵从与调查、操作安全、物理安全、安全体系结构和设计、以及远程通信和网络安全。
同时,(ISC)2准成员主要针对那些具备获取CISSP或SSCP认证的专业知识,但没有相应的从业经验的IT人员。SSCP考生需要有一年安全领域从业经验,而CISSP考生则需要拥有四年安全领域的工作经验(不过获得由国家卓越中心颁发的信息安全硕士学位的考生可从这一要求中减去一年时间)。SSCP和CISSP考生还必须通过专业、犯罪和背景记录方面的调查。
用户评论