IT考證寶典之一 如何成為資訊保安專才

2021-05-25 06:31:31 字數 4462 閱讀 9120

編者按:it業是知識更新十分快的行業,對吃技術飯的it人士來說,不斷強化技能,及時掌握最新科技,才能不被淘汰出局。從目前的情況看,參加it認證是提公升專業能力最有效的途徑。如今的it認證市場百花齊放,認識證專案多達近百種,國際證書、本土證書、通用證書、廠商證書……這為it人士提供較多選擇的同時,也帶來了如何選擇的難題。為此,本報推出「it考證寶典」,為it人士分領域介紹目前熱門的it證書。

網路黑客日益猖獗,使資訊

安全人才成為奇貨可居的「香餑餑」。據有關

專家的保守估算,國內對高階資訊保安人才的需求約3萬左右,普通人才的需求為15萬。而據了解,目前國內資訊保安專業人才的「庫存量」僅為3000人。人才緊缺導致專業人才身價看漲,如今,資訊保安工程師已躋身於it業的高薪階層。在這背景下,資訊保安認證因為含金量高而成為it認證市場的「新貴」。

資訊保安認證搜尋

國際註冊資訊保安專家(cissp)認證

主辦機構:國際資訊系統安全認證聯盟(isc)。

適用人群:針對電信業、

銀行**

業、系統整合與服務

**商、

電子商務和

電子政務

及企業的資訊系統安全專業人員。

報考條件:具備4年工作經驗或本科畢業3年者;如經驗不夠者,通過考試後需工作時間滿4年,才能申請cissp資質。

考試內容:共250道全英文單選題,內容覆蓋資訊保安公共知識體系的10個專業範疇,著重考核考生的實際專業能力和經驗。

報名地點:上海市資訊中心(華山路1076號2號樓208室)。

ciw網路安全專家認證

主辦機構:國際webmaster協會(iwa)、網際網路專家協會(aip)、國際網際網路證書機構(icii)。

適用人群:適合於已熟練掌握網際網路管理技能並希望有效提高網路安全技能的專業人士,如網路伺服器管理員、防火牆管理員、系統管理員、應用開發人員及it安全管理人員。

報考條件:已參加ciw基礎培訓,或有mcse、ccna基礎證書者。

考試內容:涉及網路安全與防火牆,windows和linux/unix系統安全,安全審核、攻擊與威脅分析等內容,考試時間為90分鐘,共60題,以選擇題為主。 教育

中心(烏魯木齊北路211號聚安大廈10樓)。

安全工程師(ccse)認證

主辦機構:checkpoint公司,是全球網路安全領域的主流廠商,產品的市場占有率高達68%。

適用人群:從事vpn-1/firewall-1基本安裝及配置的系統管理員、安全管理員及網路工程師。

報考條件:報考者需掌握windows nt或unix的操作知識,熟悉tcp/ip協議原理,並具有一定的tcp/ip與internet知識和實際經驗。

考試內容:共安排兩次考試,分別為ccsa認證考和ccse認證考,均為英文試題,內容涉及配置internet防火牆、網路拓撲結構、tcp/ip協議、dns和dhcp等。

註冊資訊保安專業人員(cisp)認證

主辦機構:中國資訊保安產品測評認證中心,是國家級資訊保安測評認證工作的職能機構。

證書等級:cisp認證分為註冊資訊保安工程師(cise)、註冊資訊保安管理人員(ciso)、註冊資訊保安審核員(cisa)三類。

適合人群:在國家資訊保安測評認證機構、資訊保安諮詢服務機構、社會各組織、團體、企業中,從事資訊系統(網路)建設、執行和應用管理技術工作的人員。

報考條件:報考cisp認證考試並無限制,但考試合格後申請認證時,申請者必須提供與申請資質相適應的學歷及專業工作經歷證明。

考試內容:涉及安全體系與模型、安全技術、工程過程、安全技術與管理等內容,考試時間為2小時,共100題,全部為選擇題。

全國資訊保安技術水平考試(ncse)

主辦機構:由中國資訊產業部國家資訊

化工程師認證考試管理中心(ncie)和美國國家通訊系統工程師協會(nacse)合作推出。

適用人群:各行政、企事業單位的網路管理員、系統工程師、資訊保安審計人員、資訊保安工程實施人員。

報考條件:ncse共設四個等級,不同等級有不同的報考條件,且規定不能越級參加考試。

考試內容:包括

病毒軟體的應用與部署、防火牆的安裝與使用、入侵檢測系統的配置等,採取水平考試、操作考試兩種方式,著重考核考生的實踐操作能力。

哪些證書含金量較高

■cissp

cissp是代表資訊保安從業人員最高水平的資質證書,在全球

業界具有極高的權威性和廣泛的認可度。目前,國內僅有150名cissp持證者,物以稀為貴,因此,cissp證書的含金量非常高。

■ciw

ciw認證注重考生對網路安全的全面了解及實際工作能力的提高,因此,ciw持證者特別受企業的青睞,身價不斷看漲,有關資料顯示,獲得ciw證書可使認證者的薪水平均增長12%。此外,ciw是網路安全業界公認的通用型、入門級證書。

■cisp

雖然cisp是本土證書,但屬於國家級行業准入證書,是從事資訊保安工作人員必備的「專業身份證」,因此,對持證者的職業發展大有幫助。

■ccse

由於checkpoint公司在全球網路安全領域的優勢地位,使ccse證書在業界具有一定的號召力,但由於是廠商認證,在通用性上稍有不足。

■ncse

ncse認證共設四個級別,適用面較廣,而且有助於考生穩紮穩打,逐步提公升專業能力。但同樣是本土證書,ncse在權威性上不如cisp。

哪些證書門檻較高

■cissp

在資訊保安認證考試中,cissp的考試難度最大。cissp採用全英文試題,需要考生具有紮實的英語基礎和豐富的專業英語詞彙,建議多上國內外著名的安全論壇看看。此外,考試時間較長,為6個小時,對考生的體力和耐力是一大考驗。

難度評級:★★★★★

■ciw

ciw的考試難度和

思科考試差不多,難度偏高,而且都偏重實踐經驗。對考生來說,要想通過考試,多做實驗非常重要。

難度評級:★★★★

■cisp

cisp考試注重實踐性,對應試型考生來說,難度較大。備考cisp,參加培訓非常必要,對考生了解專業術語和理論知識很有必要幫助,此外還可看一些課外讀物。

難度評級:★★★

■ccse

總體來看,ccse考試不太難,但需要考生熟悉check point的作業系統,並需要有一定的實踐經驗。

難度評級:★★★

■ncse

ncse考試的難度不大,但考試中安排了操作環節,對動手能力不足的考生來說,有一定難度,所以平時應注意多進行上機練習。

難度評級:★★

特別提醒

資訊保安職業**看漲,導致專業認證需求水漲船高,越來越多的人想通過認證躋身熱門人才行列。對此,上海資訊中心資訊保安負責人喬梁提醒說,參加資訊保安認證,需注意以下兩點:

一、入門門檻較高。資訊保安認證對報考者的學歷、工作經驗、技術能力等均有較高要求,甚至需要一定的管理經驗。此外,一些國外認證採用全英文試卷,且涉及諸多專業術語。建議國內考生量力而為。

二、需要不斷學習。資訊保安工作對從業人員的能力和知識更新要求極高,因此,考一張證書,並非就能一勞永逸,而是需要不斷學習和充實自己,及時把握資訊保安的發展動態,才能成為真正的專業人士。

「十大熱門認證」 資訊化安全佔據三席

2004北美地區十大最熱門認證排行榜,僅關於資訊化安全的認證就佔據了其中三席:第一名:

微軟mcse:security,第三名:美國計算機協會security+認證,第七名:cissp (certified information system security professional,資訊系統安全認證專業人員)。可見,在北美地區安全類認證受到追捧。

第一名:mcse:security

2023年6月微軟發布該項認證時,大家都很看好這個由企業發布的專門的安全認證。它屬於公升級考試,只需要在mcse課程中多選2門安全公升級課程,就可以得到mcse:security。通過此認證,可以掌握微軟平台的的系統與安全知識,得到mcse的title,開始網路安全的職業生涯。基於每年眾多的mcse認證應考者,2023年,mcse:security的大熱想必是肯定的。

不過也有人覺得這項認證的含金量不高,對於應考者的資質要求也太低,與其他安全認證相比,企業在選擇安全人員的時候,很少會選擇只有一年經驗的候選人即便是擁有mcse:security的title。

不過對於網路安全知識的渴望,仍舊激發了大量網友的熱情,相比cissp,mcse:security可以給你更多的實際的基礎知識。

第三名:美國計算機協會security+認證

security+是由全美計算機協會comptia頒發的證書,類似國內資訊產業部的ncse,也正是由於這個原因,所以在美國很多人都選擇這項帶有官方標準的安全認證,但是securi?鄄ty+的知識涵蓋面很廣,不是普通的入門考試,需要有一定的網路知識,ccna或者mcse的基礎準備。

第七名:cissp

安全認證持續走紅,cissp作為權威的安全認證,入選這個排行實至名歸。由於是非廠商跨平台的第三方認證,所以使得cissp在企業市場越加受到歡迎。當然比起其他安全認證cissp的要求也是最高的,一定程度上影響了人氣排名,否則這個認證的熱門程度也至少前五。

人生思考之一 如何面對失敗的過去

size medium 疾病纏身年餘,心情總是波瀾不定。敏感而多愁善感的我,從畢業後就一直思考生活,思考過去,思考未來,思考現在。以前在剛上大學的時候就認為自己很成熟了,可是工作二年來才發現自己對人生的思考才剛剛開始。大學的生活幾乎是在懵懂無知的徘徊與頹廢在沉浸於遊戲中度過的,現在我才理解了為什麼會...

jQuery原始碼閱讀之一 如何實現最基本的功能

1.實現變數私有化 使用立即執行函式實現 2.把變數暴露到全域性 利用物件,把變數新增到window的屬性,使用window prop 為了能夠使用 和 jquery window.jquery window.jquery 3.不需要 new 建構函式 返回乙個建構函式 將函式定義在jquery的原...

特徵處理之一 如何處理連續型特徵

對於傳統的機器學習 資料探勘問題,在cv nlp領域之外,一般而言特徵工程是很重要的。對特徵進行異常處理亦或是組合的時候往往需要考慮實際業務,但是在實際業務之外,也有那麼一些常規的技巧可以遵循。沒錯,來句廢話 連續型特徵的原始形態就可以作為模型的輸入,無論是linearregression 神經網路...