赞
踩
证书是IT从业者知识水平能力的一个体现,考证同时也是拓展自身知识的一个方法。近年来,安全行业风生水起,各种认证层出不穷,眼花缭乱。这里不对任何一个证书做评价,只是做出介绍,在国内,对任何事物的评价都会引起围攻。所以笔者不敢妄谈一个证书的含金量,会具体谈到每个证书笔者所了解的作用,并将所有证书在此汇总,若有缺失,还请评论补充。笔者自信,只要不再出相关认证,此篇即是最全最完善的证书介绍。废话不多说,切入正题。
这里将按照发证部门来将证书分类介绍。
首先,是国内的。国内安全相关大概有:软考,华为系,公安部系,信息安全测评中心系,深信服的SCSA,云安全联盟系列(CCSK/CCCSP),信息安全认证中心的CISAW。软考为中级的信息安全工程师,华为分为中级的HCNP(HCIP)-security及HCIE-security,信息安全测评中心发的一些:cwasp(安全开发认证)、cisp(注册信息安全人员)、cisp-pte(渗透测试方向)、cisp-ire(应急响方向)、 CISP-A(审计方向)、NISP二级等等。公安部发的是等级测评师及CIIP。
其次为国际的。国际的首先是ISC发的CISSP、CCSP、CCLSP,其次为kali系(OSCE\OSCP),完了是ISO相关、ISACA系(CISA/CISM)、国际电子商务顾问委员会(EC-Council)的CEH(道德黑客), CompTIA美国计算机协会系(security+及 PenTest+)等等。
接下来分别介绍每个证,排名不分先后,从以下几个维度,考证费用,知识相关,持证人数,证书作用来介(ping)绍(jia)。
信息安全侧测评中心介绍:
首先,这是我党授权的部门,即有牌照的,官方话就是政府权威职能机构。承担信息技术产品和系统的安全漏洞分析和信息通报;党政机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安全性测试和评估;开展信息安全服务和专业人员的能力评估与资质审核;从事信息安全测试评估的理论研究、技术研发、标准研制等。
考证费用:12800/9800/8000/0(公司报销)
知识相关:信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规
持证人数:2W+
证书作用及相关介绍:
1) 说明持证人拥有风险评估的能力及相关意识,对于一个安全服务工程师绰绰有余。
2) 官方说,每个公司必须拥有一定数量的CISP才能申请安全服务资质,实则两个证就行了。
3) 目前仍是最火的认证,因为好考,准备准备就过了。实质就是扫盲并实(hua)力(qian)拿证
考证费用:4800+480+4000换证
知识相关:信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规
持证人数:1W+
证书作用及相关介绍:
1) 说明持证人拥有风险评估的能力及相关意识,对于一个安全服务工程师绰绰有余。
2) 官方说,每个公司必须拥有一定数量的CISP才能申请安全服务资质,实则两个证就行了。
3) 目前仍是最火的认证,因为好考,准备准备就过了。实质也是实(hua)力(qian)买证
4) 这不是复制的CISP嘛,对就是复制的,校园版的CISP不就是复制的。跟CISP一样的,满足换证条件,换证下来8000多。
考证费用:19800
知识相关:Web安全基础、中间件安全基础、操作系统安全基础、数据库安全基础
持证人数:1W+
证书作用及相关介绍:
1) 说明持证人拥有基本的渗透测试能力。
2) 与CISP同等效力,即也能拿来申请资质。
3) 目前考的人不少,作为渗透测试的唯一国内认证,深受渗透测试人员的吹捧。
考证费用:19800
知识相关:应急响应概况、应急响应基础、应急响应事 件监测、应急响应事件分析与处置、企业应急响应典型事件
持证人数:5000+
证书作用及相关介绍:
1) 说明持证人对应急响应有充分认识,做一般的应急没有问题。
2) CISP同等效力,即也能拿来申请资质
3) 因为才出来不久,并没有多少人考这个方向,除非公司报销,否则不建议考。
考证费用:
知识相关: 应用安全威胁、S-SDLC流程、软件安全开发
持证人数:不详
证书作用及相关介绍:
1) 官方:其具备一定的软件安全开发知识和技术,能在软件开发生命周期中提供必要的安全保障。
2) 总之,对于毕业生考个这个最起码增强安全编码能力。
考证费用:
知识相关: 应用安全威胁、S-SDLC流程、软件安全开发
持证人数:不详
证书作用及相关介绍:
1) 官方:其具备软件安全开发知识和技术,能在软件开发生命周期中提供必要的安全保障。
2) 考试必须有三年安全开发经验。
考证费用: 10800(已经有CISP)/12800
知识相关: 信息系统审计概述、信息系统审计方法、信息系统审计的组织与实施、信息系统管理控制及审计实务、信息系统技术控制及审计实务、信息系统审计理论与务实
持证人数:不详
证书作用及相关介绍:
1) 看官方的:国家注册信息系统审计师的职责是执行审计以判断信息系统控制措施的设计有效性和执行有效性,并提供审计改进意见。持有信息系统审计师证书体现了证书持有者在信息系统审计,安全与控制等方面的综合实际能力。
2) 大学本科学历,具备 3年以上工作经历,这一点与CISP不同,其他相同。
除上边的还有:CISM、CISP-F、CISM-F、CISP-DSG、CISP-PIP、CISP-PTS、CICSA、CISD、CISI。这些证几乎冷门的不能再冷门,推出来的意义暂时找不到,可能是为了理(lao)想(qian)吧。
软考介绍:
计算机技术与软件专业技术资格(水平)考试(以下简称软件水平考试)是原中国计算机软件专业技术资格和水平考试(简称软件考试)的完善与发展。这是由人力资源和社会保障部 和工业和信息化部领导下的国家级考试,其目的是,科学、公正地对全国计算机与软件专业技术人员进行职业资格 、专业技术资格认定和专业技术水平测试。
考证费用:156+
知识相关:网络安全/密码学/风险评估/系统安全/编码安全
持证人数:1W+
证书作用及相关介绍:
1) 抵扣个税,可以抵扣一年的3600个税,具体见个税法,当然结婚并生子的、有房贷的人意义不大。
2) 事业单位技术岗考试、军队考试、国企社保考试、公务员技术岗,有的备注要求中级职业资格及以上。
3) 适合学生考试,考试范围广,当然有经验的也有裸考通过的。
4) 挂靠,这个几乎没有需求,而且国家已经三令五申不许挂靠了。
5) 落户积分,还有南京的大专生考这个可以申请租房补贴。
工信部教育考试中心。不赘述。
公安部信息安全评估中心:
公安部信息安全等级保护评估中心(以下简称为评估中心)成立于2003年7月28日,是依托公安部第三研究所,由国家信息安全主管部门为建立信息安全等级保护制度,构建国家信息安全保障体系而专门批准成立的专业技术支撑 机构。
考证费用:0
知识相关:正确理解信息安全等级保护标准体系和主要标准内容等等。
持证人数:不详
证书作用及相关介绍:
1) 据说必须有等级测评师才可以做测评。
2) 岗位对应,比例协调”的原则进行。所以,想要报名等级测评师,得通过单位统一进行。
考证费用:2499
知识相关:国内外信息安全政策法规、等级保护工作主要内容等等
持证人数:不详
证书作用及相关介绍:
1) 拿了证说明你有能力做测评,不过还得考测评师。
信息安全认证中心介绍(中国网络安全审查技术与认证中心):
这个也是我党的机构,中国网络安全审查技术与认证中心为国家市场监督管理总局直属事业单位,系第三方公正机构和法人实体。其职能为:承担网络安全审查技术与方法研究;开展网络安全认证评价及相关标准技术和方法研究;承担网络安全审查人员和网络安全认证人员技术培训工作;在批准的工作范围内按照认证基本规范和认证规则开展认证工作;受理认证委托、实施评价、做出认证决定,颁发认证证书;负责认证后的跟踪检查和相应认证标志使用的监督;受理有关的认证投诉、申诉工作;依法暂停、注销和撤销认证证书;对认证及认证有关的检测、检查、评价人员进行认证标准、程序及相关要求的培训;对提供信息安全服务的机构、人员进行资质注册和培训;根据国家法律、法规及授权参加相关国际组织开展信息安全领域的国际合作;依据法律、法规及授权从事相关认证工作。在业务上接受中共中央网络安全和信息化委员会办公室指导。
考证费用:6800/人+1080/人
知识相关:《信息安全保障人员基本素质教育》、《信息安全意识教育》、《信息安全法律法规体系》和《风险管理基础》
持证人数:1K+
证书作用及相关介绍:
1) 国资委明确将获得“信息安全保障从业人员认证”作为测试所属企业和机构的信息化水平的评价项;
2) 四川、山西等部分地方政府出台了鼓励申请服务资质认证证书的相关制度,而CISAW证书作为申请服务资质认证的基础条件被越来越多的机构采纳并认可。
3) 大概作用就是上边的,申请资质每个公司需要多少人具体未知。
还有CSERE及ISA,不再赘述。
以下为企业认证。目前大企业已经形成:“卖产品→推认证→培训洗脑→洗完脑割韭菜买产品”的良性循环。这句话复制粘贴其他文章。
华为认证体系介绍:
华为,首先,我不是花粉,虽然用了荣耀手机,已经后悔了,被所谓爱国花粉忽悠了。其次,华为的安全认证是网络安全相关,即只是网络安全方向,而非信息安全。华为认证涉及方面特别多,网络居多,路由方向的中级可直接考外,其余均需要从初级考到中级,专家级都可以直接考。
知识相关:防火墙高可靠性、VPN高级应用、网络QoS管理、应用安全防护技术、云安全技术、终端安全系统部署、BYOD移动办公系统、无线网络安全技术等。
持证人数:不详
证书作用及相关介绍:
1) 官方通过HCIP-Security认证,将证明您对华为网络边界安全、应用安全、终端安全技术有深入的了解,具备大中型企业网络安全解决方案实施和维护的能力。
2) 与华为合作的厂商基本都认,毕竟是华为。
3) 考试难度不低,而且每隔三年得重考一遍,即重认证。
4) 考三门课,必须全部通过才能拿证。
考证费用:¥8000 + $300
知识相关:
一、防火墙基础技术, 防火墙安全策略, 防火墙用户管理,VPN,UTM,攻击防范,虚拟化和限流策略;
二、终端安全体系规划、部署、维护与优化;
三、安全解决方案和规划设计方案;
四、安全体系架构和安全标准的最佳实践。
持证人数:全世界1W+
证书作用及相关介绍:
1) 世界范围基本都认
2) 机试、面试、笔试
3) 面试很难,有一次补考机会,考不过就从头再来。
4) 没有十足的时间就不要考,因为银子也不是大风刮来的。
H3CSE-Security
考证费用:1200*2
知识相关:GB0-561《防火墙与入侵防御系统》、GB0-521《构建安全×××网络》
持证人数:1W+
证书作用及相关介绍:
1) 华三认证,肯定比不过华为啦。认可度一般。
H3CNE-Security不赘述
RSE-Gateways& Security认证及RPSE-Security(Ruijie Sales Engineer for Security Products)是锐捷认证安全产品销售工程师专项认证,只作列举,不赘述。
深信服公司相关不在这里介绍了,因为我不是他公司的。
考证费用:5000元
知识相关:网络基础、安全基础、渗透测试、应急响应、安全解决方案类
持证人数:1W+
证书作用及相关介绍:
1) 想去深信服的可以考下,毕竟是大厂。
考证费用:培训费7500元、认证考试费2000元
知识相关:网络协议安全、WEB安全、系统安全、安全应急响应、安全高级解决方案、故障分析与排除
持证人数:1W+
证书作用及相关介绍:
1) (考试分为笔试、实验、两部分)
2) 想去深信服的可以考下,毕竟是大厂。
山石网科认证跟深信服基本类似分别为:HCSA,HCSP,HCSE,不再赘述.
趋势科技认证TCSP认证信息安全专家,据说这家公司是全宇宙的信息安全领导者,这么厉害的公司我也不再赘述了。
接下来介绍国际的。国际基本为组织和企业。
云安全联盟介绍:
CSA(Cloud Security Alliance)云安全联盟是中立的非盈利世界性行业组织,致力于国际云计算安全的全面发展。云安全联盟的使命是“倡导使用最佳实践为云计算提供安全保障,并为云计算的正确使用提供教育以帮助确保所有其它计算平台的安全”。
中国云安全与新兴技术安全创新联盟(简称“中国云安全联盟”或“C-CSA”)挂靠在中国产学研合作促进会下,得到国务院和各部委认可,是中国第一个在安全行业全面对接国际产业和标准组织的非盈利性组织。 C-CSA现有上百家机构会员,5千多位个人会员,同时管理十多个地方分会。这是个组织
考证费用:
知识相关:云计算简介、云基础设施安全、管理云安全与风险、云数据安全、云应用安全与身份管理、云服务的选择
持证人数:不详
证书作用及相关介绍:
1) 有助于企业 IT 技术人员增强对于云计算技术的认知、全面的分析云安全风险并制定有针对性的防护方案,
2) 云安全也是吵得越来越火,具体怎样未可知。
除此之外,还有:CCSK、CCCSP、CCSMP。
云安全联盟介绍:
中国云安全与新兴技术安全创新联盟(简称“中国云安全联盟”或“C-CSA”)挂靠在中国产学研合作促进会下,得到国务院和各部委认可,是中国第一个在安全行业全面对接国际产业和标准组织的非盈利性组织。 C-CSA现有上百家机构会员,5千多位个人会员,同时管理十多个地方分会。这是个组织
考证费用:
知识相关:云计算简介、云基础设施安全、管理云安全与风险、云数据安全、云应用安全与身份管理、云服务的选择
持证人数:不详
证书作用及相关介绍:
1) 有助于企业 IT 技术人员增强对于云计算技术的认知、全面的分析云安全风险并制定有针对性的防护方案,
2) 云安全也是吵得越来越火,具体怎样未可知。
除此之外,还有:CCSK、CCCSP、CCSMP。不再赘述。
ISC2介绍:
(ISC)2成立于1989年,总部设在北美,是一个独立的全球性非盈利组织。联盟由多个专业组织、大学、政府机构和专业人士共同组成,其工作目标为开发和维护一个关于信息安全的公共知识体系。依照一套国际化信息安全标准来组织信息系统安全师考试和认证,并通过持续教育来确保证书的实效性。
考证费用:
1、报考费用699美元。
2、认证维持年费125美元/年。
知识相关:安全与风险管理 、资产安全 、安全工程、通信与网络安全 、 身份与访问管理、安全评估与测试、安全运营 、软件开发安全
持证人数:1W+
证书作用及相关介绍:
1) 备考策略可以参考: 经验分享 | 通往CISSP成功之路。
2) 含金量是最高的,因为这个证被圈子广泛认可,尤其是在管理方面。
3) 有工作年限限制,security+证书可以冲掉一年经验。
考证费用:$599+
知识相关:云计算架构概念与设计要求、云数据安全、云计算平台与基础设施安全、云应用安全、云计算运营安全、云计算相关法规与合规
持证人数:1W+
证书作用及相关介绍:
1) 备考策略:认证云安全专家(CCSP)考试攻略。
2) 云安全方面权威认证了,不过也跟云安全联盟有关,具体看上边链接。
除此之外还有:CSSLP,CAP,SSCP,HCISSP。其他的自行了解吧。
Offsensive security介绍:
Offensive Security is the leading provider of online penetration testing training and certification for information security professionals. Created by the founders of Kali Linux, Offensive Security offers a unique mix of practical, hands-on training, performance-based certification programs, virtual lab access, and very successful open source projects. These offerings work together to provide practitioners with a one-of-a-kind opportunity to develop the highly sought-after skills that will advance their careers and better protect their organizations. Additionally, Offensive Security is committed to funding and growing Kali Linux, the leading operating system for penetration testing, ethical hacking and network security assessments.(太难了,反正就是kali官方了)。
考证费用:5000元+
知识相关:被动信息收集、主动信息收集、漏洞扫描、缓冲区溢出、Win32缓冲区溢出攻击、Linux缓冲区溢出漏洞、漏洞利用、文件传输、提权、客户端攻击、WEB应用攻击、密码攻击、端口重定向和隧道、Metasploit框架、免杀、渗透测试实战演练等。
持证人数:1W+
证书作用及相关介绍:
1) 备考策略:OSCP(Offensive Security Certified Professional)考证全攻略。
2) 30天实验是肯定不够的,对于一般人来说,而且全英文,如果你是英语六级加雅思7分加XCTF大神加众测大神,请忽略这里。
3) 渗透测试最高认证不服可喷。
除此之外还有:OSWE,OSCE,OSWP,OSWP,OSEE,OSWE,KLCP。这些,具体只有上边这个是比较广泛认可的。
简介:
国际审核员注册协会(IRCA)是世界上管理体系审核员注册的创始机构,也是最大的国际化管理体系审核员注册机构。
考证费用:3500+2200
知识相关:IS标准精解、信息安全、信息安全的重要性、 评价安全威胁和弱点、信息安全风险的管理、选择安全控制措施 信息安全管理体系(ISMS) 实施IS审核 、 S审核技巧、管理和领导一个IS审核团队
持证人数:1W+
证书作用及相关介绍:
1) 分为foundation和LA级别,必须先考基础,才能考更高级的。
2) 审计相关认证。
ISACA介绍
国际信息系统审计协会(ISACA,)是全球公认的信息科技管治、监控、保安,以及标准合规的领导组织,会员遍布逾160个国家,总数超过86,000人
考证费用:5000
知识相关:信息系统审计过程、IT控制与治理、信息系统获取、开发和实施、信息系统操作、维护与支付、信息资产的保护
持证人数:不详
证书作用及相关介绍:
1) 看官方:CISA资格证书表明职业人作为合格信息系统审计、控制、鉴证和安全领域专业人才的声望
2) 审计相关认证。
考证费用:5000
知识相关:信息安全治理、信息风险管理与合规性、信息安全计划开发与管理、信息安全事故管理
持证人数:1W+
证书作用及相关介绍:
1) 这是国际信息安全项目经理,区别于国家信息安全管理员。
除此之外还有:CGEIT、CRISC,COBIT认证。并没有多少人考。
CompTIA介绍:
美国计算机行业协会 (CompTIA- Computing Technology Industry Association)是在全球ICT领域最具影响力的、最大的、全球领先的行业协会,自1982年成立之日起,一直致力于通过各种标准、专业能力、教育和商业解决方案促进信息技术(ICT)产业及相关从业人员的发展。
考证费用:$251 or 7000(+培训)
知识相关:网络安全、合规与运维安全、威胁与漏洞、应用、数据和主机安全、访问控制与身份管理、密码学
持证人数:不详
证书作用及相关介绍:
1) 考CISSP抵一年经验,认可度有待考究。
除此之外,还有:Pentest+,不赘述。
考证费用:$950+$100
知识相关:
1. Introduction to Ethical Hacking (黑客道德与法律法规)
2. Footprinting and Reconnaissance (踩点)
3. Scanning Networks (网络扫描)
4. Enumeration (枚举)
5. SystemHacking (系统入侵)
6. Trojans and Backdoors (木马和后门)
7. Viruses and Worms (病毒和蠕虫)
8. Sniffers (嗅探监听)
9. Social Engineering (社会工程攻击)
10. Denial of Service (拒绝服务)
11. Session Hijacking (会话劫持)
12. Hacking Webservers (网站入侵)
13. Hacking Web Applications Vulnerabilities (WEB漏洞攻击技术)14. SQL Injection (SQL 注入)15. Hacking Wireless Networks (无线攻击)
16. Evading IDS, Firewalls and Honeypots (防火墙、入侵检测系统及蜜罐系统规避技术)
17. Buffer Overflows (缓冲区溢出)
18. Cryptography (密码学)
19. Penetration Testing (渗透测试)
持证人数:不详
证书作用及相关介绍:
1) 据说是美国FBI黑客训练延申。
考证费用:$135*3
知识相关: 《网络安全和防火墙》、《操作系统安全》、《安全审计、攻击和威胁分析》
持证人数:不详
证书作用及相关介绍:
1) 国际webmaster协会发的,认可度如果不是我搜的话,我真不知道还有这个认证,可能我太菜吧。
考证费用:1025+
知识相关:安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA)
持证人数:不详
证书作用及相关介绍:
1) 这是思科的网络安全认证,跟云安全是重名的,很多重名的,如CISM也重名。
2) 必须先取得CCNA:Security的初级证,跟华为一样。
考证费用:笔试考试费用为450美元+实验(香港考场需要1600美元,北京考场为10800元,而移动考场则需要1900美元)
知识相关:
1.统计分析安全威胁,制订网络安全策略
2.配置网络边界路由器的安全特性
3.配置路由器区域防火墙实现网络安全
4.配置路由器站点到站点VPN
5.配置路由器的IPS特性
6.配置局域网设备实现访问控制、攻击阻止、网络设备和系统安全加固。。
7.课程内容
8.介绍网络安全策略原理
9.边界安全
10.使用IOS防火墙实现网络安全
11.站点到站点VPN
12.使用IOS IPS实现网络安全
13.LAN,SAN,VOICE和终端安全
持证人数:不详
证书作用及相关介绍:
1) 认可度还可以 。
Symantec introduce:
赛门铁克(Symantec)公司成立于1982年4月,公司总部位于加利福尼亚州的 Cupertino,现已在全球 40 多个国家和地区设有分支机构,2006年全球销售额超过50亿美金,全球员工超过17,500 人。
赛门铁克是信息安全领域全球领先的解决方案提供商,为企业、个人用户和服务供应商提供广泛的内容和网络安全软件及硬件的解决方案,可以帮助个人和企业确保信息的安全性、可用性和完整性。
Symantec SCP
考证费用:240*2
知识相关:Cloud Security 1.0、Administration of Symantec Management Platform 7.5
持证人数:不详
证书作用及相关介绍:
1) 这个证太少人了,不过赛门铁克是真厉害。
Symantec SCS不赘述。
亚马逊AWS安全专项认证不赘述。
结语:有的人可能会说还有一些没有列举,例如,PMP,PRINCE 2,Devops,ITIL这些,这里只列举与信息安全或者网络安全相关,完全的项目管理、运维和协调不要凑热闹了。当然列出这些证,只是为了大家需要,并作为参考,证这个东西只是理论的必要,理论联系实际才会走的更远。当然这里还是要说考证不是必须,再多的证也不如一张学历证管用,这是不争的事实,研究生、博士就是机会多。没办法,通过考证来弥补学历的差距本身就是幻想。不过,努力提升自己总是没错的。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。