安全认证

随着网络安全问题的日益突出化，网络安全也越来越受到人们的重视。从高校到企业，从普通民众再到国家层面，网络安全开始贯穿我们的整个生活。2016年发生了许多攻击事件，几乎所有联网的个人或企业甚至国家都难以幸免。因此，网络安全的人才也越来越受到企业的青睐，市面上也开始出现了种类的证书培训机构。那么，哪些证书的含金量高，值得我们去考呢？以下，我为大家整理出了8大你值得拥有的安全认证。

CISSP（认证注册信息系统安全师）

CISSP 英文全称：“Certified Information Systems Security Professional”，中文全称：“(ISC)²注册信息系统安全专家”，由(ISC)²组织和管理，是目前全球范围内最权威，最专业，最系统的信息安全认证。CISSP对行业各领域的安全专业人员都有认证，包括软件开发，信息安全和医疗保健等。

该组织以信息系统安全专业人员（CISSP）认证而闻名。专家需在CISSP公共知识体系（CBK）的八个领域获得认证，它们分别为：安全和风险管理，资产安全，安全工程，通信和网络安全，身份和访问管理，安全评估和测试，安全操作和软件开发安全 。

这种认证，一般是为已经具备软件开发，并能实施和管理企业安全计划的安全专家而准备的。

认证条件：在信息系统安全CBK规定的8个考试领域中，最少拥有2个范围的专业经验5年。这对那些通过测试，而缺乏经验的人是一个障碍。

考试：CISSP认证的信息系统安全专业人员考试（共250题，时间为：6小时，分数占比70％为通过）

考试费用约为：$ 599 美元

相关链接：

概述

培训材料

在线课程

OSCP（渗透测试认证）

OSCP认证，是一个专门针对Kali Linux渗透测试培训课程的专业认证。该认证机构声称，OSCP认证是一个区别于所有其它认证的考试，考试全程采取手动操作的方式，而不设笔试环节。

每个OSCP考生，都拥有24小时的时间（实际是23小时45分钟）去完成考试，具体如何分配时间由考生自己决定。题目是5台主机（随机抽取），目标是攻入并拿到最高权限（ROOT/SYSTEM）。基于难度级别，成功执行的攻击会获得相应的积分。

认证条件：无

考试：OSCP的认证考试也是另类的存在，考生拥有24小时的时间（实际是23小时45分钟）去完成考试，具体如何分配时间由考生自己决定。题目是5台主机（随机抽取），目标是攻入并拿到最高权限（ROOT/SYSTEM）。24小时结束之后，你还有24小时去完成并提交考试报告（需要详细说明攻击步骤和里程碑截屏来证明确实攻破并获得相应权限）。

考试费用约为：$ 800 美元（30天实验室访问+认证）

相关链接：

概述

培训材料

HCISPP（认证医疗信息与隐私安全员）

Shearer 说：医疗保健行业，已经成为网络攻击的主要目标之一。随着医疗保健机构面临的安全风险日益增加，医疗保健行业的安全人才变得炙手可热。

（ISC）²为保护医疗数据的安全人员，提供了医疗信息与隐私安全员（HCISPP）认证。考试评估HCISPP CBK六个领域的知识，分别为：医疗保健行业，环境监管，医疗保健的隐私和安全，信息治理和风险管理，信息风险评估和第三方风险管理。

认证条件：在相关领域至少有2年的全职工作经验。其中一年，必须是前三个医疗保健领域（医疗保健行业，环境监管，以及医疗保健的隐私和安全）的任何组合。

考试：HCISPP医疗信息与隐私安全员（考试时间为：3小时，共125个题目，占比70％通过）

考试费用约为：$ 349美元（美洲）

相关链接：

概述

培训材料

CompTIA Security+（美国计算机行业协会安全认证）

CompTIA Security + 被认为是一本入门级的认证。虽然该认证不需要过多的经验，但参与考试的考生通常需要具备一定的专业知识，并且需在该领域至少拥有2年的工作经历。

CompTIA Security +  认证涵盖了网络安全，合规性和操作安全，威胁和漏洞，应用程序、数据和主机安全，访问控制和身份管理以及加密技术等方面的能力认证。

认证条件：无，但建议考生最好已拥有CompTIA Network +认证和至少两年的IT安全管理经验。

考试：CompTIA Security +（考试时间为：90分钟，90个题目左右，750/900分为通过）

考试费用约为：$ 320 美元

相关链接：

测试准备

CompTIA CertMaster - （不是必须的）

GIAC安全要素认证（GIAC Security Essentials，GSEC）

GIAC安全要素认证，是由SANS研究所颁发的。主要用于对安全专业人员专业知识的考察。 申请人必须对包括 IP分组，网络协议，DNS，TCP，策略框架，网络映射，认证，事件响应以及病毒和恶意代码在内的，各种安全知识有着较为深入的理解。

认证条件：无。考生可自主选择，是否参加包括考试费的培训课程。

考试：(180个题目，考试时间为：5个小时，及格分数73%)

考试费用约为：$1,249 美元

相关链接：

更多细节

概述

CCSP（认证云安全专家）

来自（ISC）的云安全专家（CCSP）认证²面向专注于云的专业人员。随着越来越多的企业使用云，云安全无疑也成为了企业关注的焦点。CCSP主要评估六个领域的能力：云数据安全，架构概念和设计要求，云平台和基础设施安全，云应用安全，运营和法律。

Shearer 说： “人们对于云的安全性还有诸多疑虑。因此，需要有人能够以安全有效的方式，将他们的组织迁移到云。

CCSP 针对专业人员的认证，申请者必须具备至少5年的全职IT工作经验，并且至少有三年是在信息安全领域，以及一年在云安全领域。

认证条件：无

考试：云安全专家认证（考试时间为：4小时，共125个问题，及格分数70％）

考试费用约为：$ 549 美元（美洲）

相关链接：

训练研讨

考试大纲

CISM（认证信息安全经理）

信息系统审计与控制协会（Information Systems Audit and Control Association，ISACA）认证，主要包括信息安全经理（CISM）和信息系统审计师（Certified Information Systems Auditor，CISA）认证。

CISM可以确保持证人掌握信息安全知识，信息安全项目开发与管理知识。他们具有良好的合规性，能确保安全和业务目标之间的一致性，以及开发和管理信息安全计划的能力。

认证条件：至少有五年的信息安全相关工作经验，或至少有三年的信息安全管理经验。工作经验，必须在认证申请之日起的10年内完成。

考试：信息安全经理认证（共200题，合格分数为：450分）

考试费用约为：会员 $ 465 美元； 非会员 $ 595 美元

相关链接：

研究材料

复习课程

CWSP（认证无线安全专家）

CWSP（认证无线安全专家）认证，是来自认证无线网络专业人员（CWNP）组织的专业级无线局域网认证。

CWSP 主要评估网络安全专业人员对无线软件，工具，趋势和技术的理解。考试中涉及的具体领域包括：WLAN发现技术，入侵和攻击技术，无线入侵防御系统（WIPS）实施，802.11协议分析，以及通过802.11网络使用的，第2层和第3层VPN等。

CWSP是CWNP认证无线网络专家（CWNE）认证的一部分，这是其认证无线网络专业（CWNP）计划的最后一步。申请人经过多年的经验积累，力求获取CWNE认证，以证明其专业水平。

认证条件：无

考试：认证无线安全专家（考试时间为：90分钟，共60个问题，及格分数70％）

考试费用约为： $ 225 美元

相关链接：

关于CWNP

注册

*参考来源 ：DarkReading，FB小编 secist 编译，转载请注明来自FreeBuf.COM