厂商中立安全认证简介

正当很多职业认证走下坡路的时候，安全认证却逆势而行，许多厂商也都有自己的安全认证，微软的MCSA和MCSE有安全方向的，思科的CCIE也有安全方向的，Sun的管理员也有安全方向的。下面介绍的是一些厂商中立的安全认证，对有兴趣的一个参考：

CompTIA Security

CompTIA Security 认证只需要通过一门SY0-101考试. 该考试包含100道问题，主要测试下面五个方面:

• General Security Concepts
• Communication Security
• Infrastructure Security
• Basics of Cryptography
• Operational/Organizational Security.

General security concepts 主要涉及认证协议，常用缺陷和攻击，社会工程等. Communication security 则要掌握远程访问安全技术，电子邮件安全，无线网络加固等. Infrastructure部分包括防火墙，路由器交换机，VPN和电信安全等.该门考试也涉及到了cryptography. 类似加密算法，数字签名，公匙策略等.最后一部分operational and organization security 覆盖了从数据备份到安全策略制定，事故相应策略等.

Security 考试相对知名，事实上微软也认可此门考试作为其MCSE和MCSA认证的必选科目.

官方网站：http://certification.comptia.org/security/

(ISC)2 - SSCP and CISSP

(ISC)2的全称是International Information Systems Security Consortium, 维护涉及信息安全最佳实践的CBK（Common Body of Knowledge）. 主要有以下四个认证: CISSP, SSCP, CAP 和Associate of (ISC)2.

CAP（Certification and Accreditation Professional）认证和其他传统认证稍有不同.CAP认证测试对认证流程的理解，针对那些对安全缺陷评估流程和部署安全防护流程做决策者，另一方面也要掌握认证后的监控.

SSCP（Systems Security Certified Practitioner）认证针对那些负责网络或者系统安全者，主要涉及以下七个方面: access controls, analysis and monitoring, cryptography, networks and telecommunications, malicious code, risk, response and recovery and security operations and administration.

CISSP认证目标于那些寻求高层安全职位的IT管理层人员，涉及(ISC)2’s 10 CBKs: access control, application security, business continuity and disaster recovery planning, cryptography, information security and risk management, legal, regulations, compliance and investigations, operations security, physical security, security architecture and design and telecommunications and network security.

Associate of (ISC)2 则是对于那些希望获得CISSP或者SSCP认证而没有足够从业经验的. SSCP应试者至少要有一年的安全从业经验，对于CISSP则期望有四年的相关实践经验，当然也需要通过专业，犯罪和历史背景审查.

官方网站：https://www.isc2.org/

GIAC--GISF and GSEC

Global Information Assurance Certification 联合SANS Institute 提供了大概19种不同安全方向和职位的证书和认证类型.

GIAC 分为五个不同的领域，其中包括安全管理，和不同的级别(Silver, Gold和Platinum). 提供证书和认证两种形式. 证书一般是参加SANS一到两天的培训然后通过一门考试即可获得，而对于认证则一般需要一周的培训，通过两门考试，每四年要更新才可以获得.

入门级的GIAC 安全认证－GIAC Information Security Fundamentals (GISF)--针对IT管理者，安全管理员等，测试应试者对信息安全威胁的理解，和确定最佳安全实践.

下一个最高级的GIAC 安全认证是Security Essentials Certification (GSEC), 需要通过两门考试，要有扎实的安全知识.

还有一些比较专业点的认证类似针对防火墙的 Certified Firewall Analyst，针对入侵的the Certified Intrusion Analyst ，针对事故处理的 Certified Incident Handler和针对安全取证的 的Certified Forensics Analyst等.

官方网站：http://www.giac.org/

Security Certified Program--SCNP

Security Certified Network Professional (SCNP) 认证由Security Certified Program (SCP)负责.

获得SCNP必须首先获得Security Certified Network Specialist (SCNS)的资格. SCNS必须通过 Tactical Perimeter Defense (TPD) 考试，涉及network defense fundamentals, advanced TCP/IP use, configuring routers and access control lists, firewall and VPN design and configuration and intrusion detection system administration.

然后应试者要通过Strategic Infrastructure Security (SIS)考试，此考试涵盖了cryptography, Linux and Windows hardening, ethical hacking, risk analysis, security policies， and Inernet security. 两年再认证一次.

官方网站：http://www.securitycertified.net/

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有