厂商中立安全认证简介
2008-04-02 10:59:58来源:互联网 阅读 ()
CompTIA Security
CompTIA Security 认证只需要通过一门SY0-101考试. 该考试包含100道问题,主要测试下面五个方面:
- General Security Concepts
- Communication Security
- Infrastructure Security
- Basics of Cryptography
- Operational/Organizational Security.
General security concepts 主要涉及认证协议,常用缺陷和攻击,社会工程等. Communication security 则要掌握远程访问安全技术,电子邮件安全,无线网络加固等. Infrastructure部分包括防火墙,路由器交换机,VPN和电信安全等.该门考试也涉及到了cryptography. 类似加密算法,数字签名,公匙策略等.最后一部分operational and organization security 覆盖了从数据备份到安全策略制定,事故相应策略等.
Security 考试相对知名,事实上微软也认可此门考试作为其MCSE和MCSA认证的必选科目.
官方网站:http://certification.comptia.org/security/
(ISC)2 - SSCP and CISSP
(ISC)2的全称是International Information Systems Security Consortium, 维护涉及信息安全最佳实践的CBK(Common Body of Knowledge). 主要有以下四个认证: CISSP, SSCP, CAP 和Associate of (ISC)2.
CAP(Certification and Accreditation Professional)认证和其他传统认证稍有不同.CAP认证测试对认证流程的理解,针对那些对安全缺陷评估流程和部署安全防护流程做决策者,另一方面也要掌握认证后的监控.
SSCP(Systems Security Certified Practitioner)认证针对那些负责网络或者系统安全者,主要涉及以下七个方面: access controls, analysis and monitoring, cryptography, networks and telecommunications, malicious code, risk, response and recovery and security operations and administration.
CISSP认证目标于那些寻求高层安全职位的IT管理层人员,涉及(ISC)2’s 10 CBKs: access control, application security, business continuity and disaster recovery planning, cryptography, information security and risk management, legal, regulations, compliance and investigations, operations security, physical security, security architecture and design and telecommunications and network security.
Associate of (ISC)2 则是对于那些希望获得CISSP或者SSCP认证而没有足够从业经验的. SSCP应试者至少要有一年的安全从业经验,对于CISSP则期望有四年的相关实践经验,当然也需要通过专业,犯罪和历史背景审查.
官方网站:https://www.isc2.org/
GIAC--GISF and GSEC
Global Information Assurance Certification 联合SANS Institute 提供了大概19种不同安全方向和职位的证书和认证类型.
GIAC 分为五个不同的领域,其中包括安全管理,和不同的级别(Silver, Gold和Platinum). 提供证书和认证两种形式. 证书一般是参加SANS一到两天的培训然后通过一门考试即可获得,而对于认证则一般需要一周的培训,通过两门考试,每四年要更新才可以获得.
入门级的GIAC 安全认证-GIAC Information Security Fundamentals (GISF)--针对IT管理者,安全管理员等,测试应试者对信息安全威胁的理解,和确定最佳安全实践.
下一个最高级的GIAC 安全认证是Security Essentials Certification (GSEC), 需要通过两门考试,要有扎实的安全知识.
还有一些比较专业点的认证类似针对防火墙的 Certified Firewall Analyst,针对入侵的the Certified Intrusion Analyst ,针对事故处理的 Certified Incident Handler和针对安全取证的 的Certified Forensics Analyst等.
官方网站:http://www.giac.org/
Security Certified Program--SCNP
Security Certified Network Professional (SCNP) 认证由Security Certified Program (SCP)负责.
获得SCNP必须首先获得Security Certified Network Specialist (SCNS)的资格. SCNS必须通过 Tactical Perimeter Defense (TPD) 考试,涉及network defense fundamentals, advanced TCP/IP use, configuring routers and access control lists, firewall and VPN design and configuration and intrusion detection system administration.
然后应试者要通过Strategic Infrastructure Security (SIS)考试,此考试涵盖了cryptography, Linux and Windows hardening, ethical hacking, risk analysis, security policies, and Inernet security. 两年再认证一次.
官方网站:http://www.securitycertified.net/标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
下一篇:了解掌握无线加密的一些选择
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash