一、CISP(Certified Information Security Professional)证书
中文叫注册信息安全专业人员,由中国信息安全产品测评认证中心实施的国家认证。可以说,这是目前国内对于个人来说认可度最高的信息安全人员资质,堪称最权威、最专业、最系统。根据实际岗位的不同,CISP又分为CISE(注册信息安全工程师)、CISO(注册信息安全管理人员)、CISP-A(注册信息安全审核员)以及CISD(注册信息安全开发者)。CISP的关注点是信息安全的管理和业务流程。中国信息安全产品测评认证中心的主管部门是中国国家Security部门。总体来说,CISP偏重于信息安全管理。
CISP为强制培训认证,也就是说,要取得这个证书,首先要参加中国信息安全产品测评认证中心授权机构进行的培训(自学或者无授权的机构培训的都不算数,无论你学的多牛掰,一般是交钱进行五天的培训),然后参加考试取证。(谈钱不伤感情)这个CISP的他们的培训及考试费用大概是人民币一万两三千的样子。由于是强制交费培训,想必你肯定跟培训机构一样嗨到翻。。。只不过,他们嗨的是专(sheng)心(yuan)培(o)训(o),你嗨的收(xin)获(teng)满(yin)满(zi)。
二、CISSP(Certified Information System Security Professional)证书
中文叫信息系统安全认证专业人员,由国际信息系统安全认证机构(International Information Systems Security Certification Consortiurm,ISC2)组织和管理。ISC21992年开始推广CISSP的认证考试,在国际上得到了广泛认可。ISC2在全球各地举办CISSP考试,符合考试资格的人员通过考试后授予CISSP认证证书。CISSP也是偏重于信息安全管理。个人经验,这个认证在国内远不如CISP好使。
CISSP认证其实是一个系列认证,包括注册信息系统安全师(CISSP)、注册软件生命周期安全师(CSSLP)、注册网络取证师(CCFPSM)、注册信息安全许可师(CAP)、注册系统安全员(SSCP、医疗信息与隐私安全员 (HCISPPSM),此外还有CISSP 专项加强认证:CISSP-ISSAP (信息系统安全架构专家)、CISSP-ISSEP(信息系统安全工程专家)、CISSP-ISSMP(信息系统安全管理专家)等。
CISSP被吐槽的主要有两点,一是全英文考题,二是要考6个小时。题目共有250道,平均你得一分半钟搞定一道。很坑的是,250道题目中,有50道是不计分的。更坑的是,还不告诉你是哪50道。当然,你可以选择中文试题,但据说中文翻译的实在不咋地,还不如直接上英文题,毕竟咱考CISSP玩的就是国际范儿。
CISSP培训不强制,未经过培训也可直接考试,只要你够牛。考试费大概是600美元。
三、C-CCSK(China-Ceritificate of Cloud Security Knowledge)证书
本来吧,人家这个认证是CCSK(云安全知识认证),是由着名的国际云安全联盟(Cloud Security Alliance,CSA),CSA总部在美国,联盟成员中云大厂云集,比如谷歌、微软、惠普、阿里、Ctrix、MCafee等。2015年起,CSA看中了中国市场这块肥肉,推出专门服务咱泱泱中华的C-CCSK认证,即中国版云安全知识认证。C-CCSK认证的效力同国际版CCSK等同。泱泱中华的范围是大中华区!!!
C-CCSK认证特别有助于构建最佳实践(Best Practice)的安全基线(Baseline),范围涵盖云治理到技术安全控制配置等诸多方面,堪称中国云安全人才领域最权威的认证之一。
四、CISA(Certified Information Systems Auditor)证书
这是注册信息系统审计师证书,自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册,目前,CISA认证已经成为全球公认的标准。这个证主要是用于信息系统审计的。在国外,信息系统审计非常吃香,不过,国内目前并不太重视。但是在中国的国际大厂都需要进行信息系统审计。
拿了这个证,你在信息系统审计、控制与安全、鉴证等领域就是专业大拿了。你的用武之地是,按照全球公认标准和指南对某机构的信息系统开展各项审查工作,确保该机构的信息技术与业务系统得到充分的控制、监控和评价。
五、CompTIA Security+
这个证书名字挺牛掰,叫国际信息安全技术专家,同CISP、CISSP偏重于信息安全管理不同,Security+起的是技术范儿, 更偏重信息安全技术和操作。
2. 网络安全方面的认证、培训
内部资料,匿了
含金量最高的:CISSP。全球注册信息系统安全专家。
而在信息安全稽核方面最牛逼的是:CISM。记住这两个证的颁证机构、有兴趣可以知道下他们制定的标准,就可以了。
含金量次之的:CISP。包含CISE(工程师)、CISO(管理)、CISA(外审)三个不同的方向。四大的安全审计大都要求CISA资质。不要迷信CISO,因为还有CISSP存在。
——这些你都考不了。了解一下。
没有工作经验就能考的证含金量相对较低,企业一般不会为之付钱,但是有一些企业的认证还是可以看看的,说明你在相关领域达到了一定水平——即使你不去这些企业,由于它们的市场份额,依旧“有点看头”:
·思科的CCNP。至于CCIE本科一般考不下来。考下来的你就可以在抢你的企业中挑你最喜欢的了。因你为之付出的代价也已经特别大,而思科的地位也不容置疑。如果你很清楚地知道自己所指定的“网络安全”就是要搞底下四层的话,那就坚定地奔CCIE去吧,不用看其他的了。哪怕毕业前拿不下来,学习也是你自己的。CCNA你可以学,考就算了,没有用。CCNP就有了网络安全及优化的方向。
·微软的MCSE。和Red Hat认证。也是因为其市场占有率。一个针对windows,一个针对linux。在网络安全方向,这种认证可以有助于你在操作安全方面的精深,以兴趣为主。
·有去国企的长远计划话,把软考考了吧。总有一天要考高工的。比如中级网络工程师、高级信息系统架构师。这个证私企不看,国企牛逼。
·CIA是国际内审师。信息安全内控只是其中的大约四分之一甚至不到的内容。但是含金量挺高,没有工作经验也可以考。属于信息安全范畴,CIA本身与网络安全只是擦边。
敞开地说,考证就是带目的的,不希望白花时间。你可以花一些时间去了解这些认证的获得条件、花费、考试大纲和往年教材目录。看过全景,再花一定时间规划自己到底适合哪个方向。因为你要能在一个领域长远发展,必有兴趣的支撑。接下来,就是选一个、决不能超过两个去学习,甚至是看情况报班培训(有的是必须的)。我在学校里的时候很庆幸自己没有跟风去考计算机等级考试,而是以软考为目的,以巩固本科知识为收获考下了软考,基础比较扎实。现在以CISA为目标。
内部资料是前辈同事总结维护而来,我比较迷信嗯。在工作前除了思科认证其他的东西我压根没听说过。希望对你有帮助。
3. 网络安全工程师。在出现网络攻击或安全事件时,提高服务,帮助用户恢复系统及调查取证的详操作内容和步骤
面对国家和社会的需求,信息产业部电子教育与考试中心启动实施“网络信息安全工程师高级职业教育(Network Security Advanced Career Ecation)”(简称NSACE)项目。其目标就是培养“德才兼备、攻防兼备”信息安全工程师,能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。
NSACE项目总体目标是培养“德才兼备、攻防兼备”信息安全工程师,能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。既要满足当前的信息安全工作岗位要求,又能使学员具备职业发展的潜力。打造具有“先进性、前瞻性、实用性、可操作性”职业教材,引领学员职业成长。NSACE项目各级培训目标分别描述如下:
1.初级目标
在本级别中,学员经过训练,能够担负起小型网络信息安全工作。对网络信息安全有较为完整的认识,掌握电脑安全防护、网站安全、电子邮件安全、Internet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能。
2.中级目标
在本级别中,学员得到充分专业训练,能完善和优化企业信息安全制度和流程。信息安全工作符合特定的规范要求,能够对系统中安全措施的实施进行了跟踪和验证,能够建立起立体式、纵深的安全防护系统,部署安全监控机制,对未知的安全威胁能够进行预警和追踪。
3.高级目标
在本级别中,学员能够针对安全策略、操作规程、规章制度和安全措施做到程序化、周期化的评估、改善和提升,能够组织建立本单位的信息安全体系。信息安全管理能够结合本单位的具体情况,制定合适的管理制度和流程,并能提出信息安全管理理念,推广到本单位中具体管理活动中。在技术能力上,对本单位的系统中安全措施能够总体上把关,掌握防护系统的脆弱性分析方法,能够提出安全防护系统的改进建议。熟悉信息安全行业标准和产品特性,熟悉信息安全技术发展动向,针对本单位信息安全需求,能够选择合适安全技术和产品。
网络工程是国家战略工程,网络工程师说网络安全问题关系到国家的安全与社会的稳定,在网络信息技术高速发展的今天,在全球化进程的不断加速中,网络安全的重要性被日益放大,解决存在的安全问题变得非常迫切。其重要性正随着全球信息化步伐的加快而变得越来越重要,安全问题需要迫切解决。从微观角度看,网络安全关系到一个单位的发展。
4. 什么是计算机安全检查取证
打击计算机犯罪案件的关键是如何将计算机中存储的“不可见”证据完整的提取出来,作为电子证据提供给法庭,这个提取电子证据的过程就是计算机安全检查取证,它是计算机领域和法学领域的一门交叉学科。目前大多计算机犯罪案件的查处都需要借助计算机安全检查取证技术,计算机安全检查取证技术俨然已成为司法机关日常工作必备的技术。
计算机安全检查取证简单说来就是使用计算机取证工具,按一定程序,全面或者针对地从计算机及相关设备中提取有关计算机犯罪的电子证据。
如果你对这方面的其他知识也感兴趣的话,你可以网络搜索:效率源科技,排名第一的就是,其论坛里有相关介绍。
5. 我们应该如何将电子数据取证应用于保障网络安全
电子商务是以信息网络技术为手段,以商品交换为中心的商务活动;也可理解为在互联网、企业内部网和增值网上以电子交易方式进行交易活动和相关服务的活动,是传统商业活动各环节的电子化、网络化、信息化。也就是说电子商务是通过信息和计算机网络技术去完成整个商务活动的。
电子商务是伴随着计算机与网络的发展而产生的一种全新的商务形式,它主要是建构在以网络为平台的电子交易系统上。随着网络技术和信息技术的飞速发展,电子商务得到了越来越广泛的应用,但电子商务是以计算机网络为基础载体的,大量重要的身份信息、会计信息、交易信息都需要在网上进行传递,在这样的情况下,电子商务的安全性是影响其成败的一个关键因素。由于电子商务发展毕竟发展时间很短,在技术、管理、法律规范等方面远没有成熟,存在很多阻碍电子商务发展的因素,其中包括电子商务领域计算机犯罪。所有我们需要用计算机安全技术去阻止这些犯罪的发生。
6. 网络安全警察是怎样查处黑客的,是通过查找其IP地址么
网络安全警察是通过查找其IP地址的。
网警抓黑客的主要技术是计算机取证技术,又称为数字取证或电子取证。它是一门计算机科学与法学的交叉科学,是对计算机犯罪的证据进行获取、保存、分析和出示的一个过程。而黑客与网警较量的技术自然就叫计算机反取证技术,即删除或者隐藏证据从而使网警的取证工作无效。
(6)网络安全取证扩展阅读:
分析数据常用的手段有:
1.用搜索工具搜索所有的逻辑文件Slack磁盘空间、自由空间、未分配的空间中所有特定的数据。打个比方说:在上午10点的时候发生了入侵事件,那么在使用搜索工具时肯定是首先搜索记录时间为10点左右的文件 。
2.由于黑客在入侵时会删除数据,所以我们还要用数据恢复工具对没有覆盖的文件进行恢复 。
3.对系统中所有加密的文件进行解密 。
4.用MD5对原始证据上的数据进行摘要,然后把原始证据和摘要信息保存。
上面的就是网警在取证时所要进行技术处理的地方,然后根据分析的结果(如IP地址等等)来抓人。
7. 什么是网络取证
网络取证,是指通过互联网手段对互联网侵权信息进行抓取、记录和举证。
目前网络取证的方式有:网页取证、截图取证、录屏取证和录像取证。
网页取证:适合能直接通过计算机打开网页,需要取证的内容能在网页里完全展示,此方法最为简单,只需要提交一个网址链接即可完成取证。
截图取证:区别于网页取证,截图取证适用于取证内容在网页上有折叠而没有完全展示的情况,取证时可以通过打开折叠内容,进行完整取证。
录屏取证:适合直接录制通过计算机打开的网页视频等,通过录屏的形式,把需要取证的内容完整展现并录制下来。
录像取证:可以通过电脑摄像头进行录制,但此功能大多情况下适合于手机通过后置摄像头进行录制。
8. 谁有网络安全这方面的资料啊
概括地讲,安全审计是采用数据挖掘和数据仓库技术,实现在不同网络环境中终端对终端的监控和管理,在必要时通过多种途径向管理员发出警告或自动采取排错措施,能对历史数据进行分析、处理和追踪。
安全审计属于安全管理类产品。在管理类产品中,各类安全审计系统可在日常运维中提供对网络安全的主动分析及综合审计。安全审计产品主要包括主机类、网络类及数据库类的审计产品。审计系统应具有如下特点:
● 具有Client/Server结构,便于不同级别的管理员通过客户端,针对不同的业务网段进行审计工作。
记者:安全审计系统是近年来出现的新生事物,随着电子政务的发展而发展。那么,能否准确地描述,什么是安全审计系统?它在网络中究竟起什么作用?
肖达:我们定义,安全审计系统应该是事前控制人员或设备的访问行为,并能事后获得直接电子证据,防止行为抵赖的系统。审计系统把可疑数据、入侵信息、敏感信息等记录下来,作为取证和跟踪使用。
比如说,在电子政务网或企业网中,某些文件非常重要,具有一定级别的人才能观看,观看后要形成观看记录;文件不能被随意拷贝、删除,且必须对该文件的访问或试图访问进行严密监控并形成日志,日志中清楚地记录来自哪台设备的哪个用户已经或试图读取这些文件,以便事后取证。安全审计系统中的文件保护功能很好地实现了这项需求。
另外,某些公司严格限制任何终端设备通过拨号接入互联网,以防泄密。但是,仅仅通过行政管理手段很难监控,而安全审计系统中的拨号和网络审计,不仅能预防并制止随意拨号,还能清楚地显示,哪台终端的哪个用户在哪个时段试图访问或成功访问了哪个网站,它们事后想抵赖都不行。这一技术功能很好地解决了以前关于拨号上网监管不利的问题。
其他还有许多功能,如屏幕监视、键盘监视,还能分布式、分级管理,这些都是企业或电子政务网中所需要的。
一个网络要保护起来分三个阶段:事前、事中和事后。事前就是把网络已经潜在的安全问题或者是潜在的弱点、隐患发现出来并弥补,这类产品用得比较多的就是扫描系统。事中是对正在运行的系统防止黑客攻击,用得最多、最普遍、最成熟的是防火墙和入侵检测技术。而事后的取证,就必须用到审计系统。
如果说防火墙是一道保护网络的重要关卡,那么网络安全审计则是一支在网络内部值勤的网上巡警。网络安全审计能够帮助对网络进行动态实时监控,可通过寻找入侵和违规行为,记录网络上发生的一切,为用户提供取证手段。网络安全审计不但能够监视和控制来自外部的入侵,还能够监视来自内部人员的违规和破坏行动,它是评判一个系统是否真正安全的重要尺度。从这个定义来看,IDS实际是一种审计机制,但它并不全面,安全审计还包括事前的预防。
目前,安全审计分为网络审计和主机审计。前者包括对网络信息内容和协议的分析;后者包括对系统资源,如打印机、Modem、系统文件、注册表文件等的使用进行事前控制和事后取证,形成重要的日志文件。未来,我们还会研究对应用系统的审计,如对各类数据库系统进行审计,这也是审计系统的技术发展之路。
● 可自动进行审计工作,降低管理员工作压力。
● 审计报告的可用性。
● 针对审计结果给出的解决方法的可操作性。
什么是安全强审计?
它具有以下几个特征:
● 力求得到被审计网络中的硬/软件资源的使用信息,使管理人员以最小的代价、最高的效率得到网络中资源的使用情况,从而制定网络维护和升级方案。
● 审计单元向审计中心汇报工作以及审计中心向下一级部门索取审计数据。
● 提供实时监控功能。动态实时更新审计数据,了解网络资源的使用情况、安全情况,如有异常情况通过报警提示。
● 事后的取证、分析。使用历史记录可以取得特定工作站、时间段或基于其他特定系统参数下,主机、服务器和网络的使用信息;基于这些历史记录可以进行某些统计、分析操作。