网络安全认证

网络安全认证
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
你值得拥有的8大国际安全认证 secist2017-03-12共961775人围观 ，发现 17 个不明物体 安全管理资讯
1.jpg

随着网络安全问题的日益突出化，网络安全也越来越受到人们的重视。从高校到企业，从普通民众再到国家层面，网络安全开始贯穿我们的整个生活。2016年发生了许多攻击事件，几乎所有联网的个人或企业甚至国家都难以幸免。因此，网络安全的人才也越来越受到企业的青睐，市面上也开始出现了种类的证书培训机构。那么，哪些证书的含金量高，值得我们去考呢？以下，我为大家整理出了8大你值得拥有的安全认证。

cissp-logo-stacked.png

CISSP（认证注册信息系统安全师）
CISSP 英文全称：“Certified Information Systems Security Professional”，中文全称：“(ISC)²注册信息系统安全专家”，由(ISC)²组织和管理，是目前全球范围内最权威，最专业，最系统的信息安全认证。CISSP对行业各领域的安全专业人员都有认证，包括软件开发，信息安全和医疗保健等。

该组织以信息系统安全专业人员（CISSP）认证而闻名。专家需在CISSP公共知识体系（CBK）的八个领域获得认证，它们分别为：安全和风险管理，资产安全，安全工程，通信和网络安全，身份和访问管理，安全评估和测试，安全操作和软件开发安全 。

这种认证，一般是为已经具备软件开发，并能实施和管理企业安全计划的安全专家而准备的。

认证条件：在信息系统安全CBK规定的8个考试领域中，最少拥有2个范围的专业经验5年。这对那些通过测试，而缺乏经验的人是一个障碍。

考试：CISSP认证的信息系统安全专业人员考试（共250题，时间为：6小时，分数占比70％为通过）

考试费用约为：$ 599 美元

相关链接：

概述

培训材料

在线课程

certs-oscp.png

OSCP（渗透测试认证）
OSCP认证，是一个专门针对Kali Linux渗透测试培训课程的专业认证。该认证机构声称，OSCP认证是一个区别于所有其它认证的考试，考试全程采取手动操作的方式，而不设笔试环节。

每个OSCP考生，都拥有24小时的时间（实际是23小时45分钟）去完成考试，具体如何分配时间由考生自己决定。题目是5台主机（随机抽取），目标是攻入并拿到最高权限（ROOT/SYSTEM）。基于难度级别，成功执行的攻击会获得相应的积分。

认证条件：无

考试：OSCP的认证考试也是另类的存在，考生拥有24小时的时间（实际是23小时45分钟）去完成考试，具体如何分配时间由考生自己决定。题目是5台主机（随机抽取），目标是攻入并拿到最高权限（ROOT/SYSTEM）。24小时结束之后，你还有24小时去完成并提交考试报告（需要详细说明攻击步骤和里程碑截屏来证明确实攻破并获得相应权限）。

考试费用约为：$ 800 美元（30天实验室访问+认证）

相关链接：

概述

培训材料

certs-hcispp.png

HCISPP（认证医疗信息与隐私安全员）
Shearer 说：医疗保健行业，已经成为网络攻击的主要目标之一。随着医疗保健机构面临的安全风险日益增加，医疗保健行业的安全人才变得炙手可热。

（ISC）²为保护医疗数据的安全人员，提供了医疗信息与隐私安全员（HCISPP）认证。考试评估HCISPP CBK六个领域的知识，分别为：医疗保健行业，环境监管，医疗保健的隐私和安全，信息治理和风险管理，信息风险评估和第三方风险管理。

认证条件：在相关领域至少有2年的全职工作经验。其中一年，必须是前三个医疗保健领域（医疗保健行业，环境监管，以及医疗保健的隐私和安全）的任何组合。

考试：HCISPP医疗信息与隐私安全员（考试时间为：3小时，共125个题目，占比70％通过）

考试费用约为：$ 349美元（美洲）

相关链接：

概述

培训材料

comptia-securityplus.png

CompTIA Security+（美国计算机行业协会安全认证）
CompTIA Security + 被认为是一本入门级的认证。虽然该认证不需要过多的经验，但参与考试的考生通常需要具备一定的专业知识，并且需在该领域至少拥有2年的工作经历。

CompTIA Security + 认证涵盖了网络安全，合规性和操作安全，威胁和漏洞，应用程序、数据和主机安全，访问控制和身份管理以及加密技术等方面的能力认证。

认证条件：无，但建议考生最好已拥有CompTIA Network +认证和至少两年的IT安全管理经验。

考试：CompTIA Security +（考试时间为：90分钟，90个题目左右，750/900分为通过）

考试费用约为：$ 320 美元

相关链接：

测试准备

CompTIA CertMaster - （不是必须的）

certs-gsec.png

GIAC安全要素认证（GIAC Security Essentials，GSEC）
GIAC安全要素认证，是由SANS研究所颁发的。主要用于对安全专业人员专业知识的考察。 申请人必须对包括 IP分组，网络协议，DNS，TCP，策略框架，网络映射，认证，事件响应以及病毒和恶意代码在内的，各种安全知识有着较为深入的理解。

认证条件：无。考生可自主选择，是否参加包括考试费的培训课程。

考试：(180个题目，考试时间为：5个小时，及格分数73%)

考试费用约为：$1,249 美元

相关链接：

更多细节

概述

certs-ccsp.png

CCSP（认证云安全专家）
来自（ISC）的云安全专家（CCSP）认证²面向专注于云的专业人员。随着越来越多的企业使用云，云安全无疑也成为了企业关注的焦点。CCSP主要评估六个领域的能力：云数据安全，架构概念和设计要求，云平台和基础设施安全，云应用安全，运营和法律。

Shearer 说： “人们对于云的安全性还有诸多疑虑。因此，需要有人能够以安全有效的方式，将他们的组织迁移到云。

CCSP 针对专业人员的认证，申请者必须具备至少5年的全职IT工作经验，并且至少有三年是在信息安全领域，以及一年在云安全领域。

认证条件：无

考试：云安全专家认证（考试时间为：4小时，共125个问题，及格分数70％）

考试费用约为：$ 549 美元（美洲）

相关链接：

训练研讨

考试大纲

Screen-Shot-2017-02-17-at-1.42.33-PM.png

CISM（认证信息安全经理）
信息系统审计与控制协会（Information Systems Audit and Control Association，ISACA）认证，主要包括信息安全经理（CISM）和信息系统审计师（Certified Information Systems Auditor，CISA）认证。

CISM可以确保持证人掌握信息安全知识，信息安全项目开发与管理知识。他们具有良好的合规性，能确保安全和业务目标之间的一致性，以及开发和管理信息安全计划的能力。

认证条件：至少有五年的信息安全相关工作经验，或至少有三年的信息安全管理经验。工作经验，必须在认证申请之日起的10年内完成。

考试：信息安全经理认证（共200题，合格分数为：450分）

考试费用约为：会员 $ 465 美元； 非会员 $ 595 美元

相关链接：

研究材料

复习课程

cwsp.png

CWSP（认证无线安全专家）
CWSP（认证无线安全专家）认证，是来自认证无线网络专业人员（CWNP）组织的专业级无线局域网认证。

CWSP 主要评估网络安全专业人员对无线软件，工具，趋势和技术的理解。考试中涉及的具体领域包括：WLAN发现技术，入侵和攻击技术，无线入侵防御系统（WIPS）实施，802.11协议分析，以及通过802.11网络使用的，第2层和第3层VPN等。

CWSP是CWNP认证无线网络专家（CWNE）认证的一部分，这是其认证无线网络专业（CWNP）计划的最后一步。申请人经过多年的经验积累，力求获取CWNE认证，以证明其专业水平。

认证条件：无

考试：认证无线安全专家（考试时间为：90分钟，共60个问题，及格分数70％）

考试费用约为： $ 225 美元

相关链接：

关于CWNP

注册

*参考来源 ：DarkReading，FB小编 secist 编译，转载请注明来自FreeBuf.COM

secist
secist
314 篇文章
等级： 9级
||
上一篇：京东官方声明回应50亿条公民信息泄漏传言下一篇：首席信息安全官是怎样炼成的：FreeBuf专访联想CISO Richard Rushing
这些评论亮了

用户6110833146 回复
求帮助。今天我玩手游然后说可以帮忙刷元宝，我转了一千多块钱过去，然后没有给我刷，还把我游戏里的元宝拿走了一千四百多个。这有办法解决吗？
)33(亮了

hblf 回复
2016拿下了CISSP，争取未来三年再拿下一个！
)25(亮了

ArthurKiller (7级)窃.格瓦拉驻FreeBuf办事处回复
@ 用户6110833146 少玩游戏多看书，少生孩子多养猪
)11(亮了

MyKings (3级)回复
居然没有CEH
)10(亮了

deep4ox (3级)回复
@ softbug 自签名证书
)9(亮了
发表评论已有 17 条评论

MyKings (3级) 2017-03-12回复 1楼
居然没有CEH

亮了(10)

hblf 2017-03-12回复 2楼
2016拿下了CISSP，争取未来三年再拿下一个！

亮了(25)

用户6110833146 2017-03-12回复 3楼
求帮助。今天我玩手游然后说可以帮忙刷元宝，我转了一千多块钱过去，然后没有给我刷，还把我游戏里的元宝拿走了一千四百多个。这有办法解决吗？

亮了(33)

DDvv (4级) bigpig 2017-03-13回复
@ 用户6110833146 建议多读书，多看资讯，少玩网游，让大脑健康发展。

亮了(6)

ArthurKiller (7级) 窃.格瓦拉驻FreeBuf办事处 2017-03-13回复
@ 用户6110833146 少玩游戏多看书，少生孩子多养猪

亮了(11)

弹幕免疫者郭敬明 (1级) 国家二级划水运动员 2017-03-13回复
@ 用户6110833146 晃一晃大脑，你听，海哭的声音

亮了(5)

softbug 认证作者专栏作者(7级) i am here! 2017-03-12回复 4楼
有没有一种认证是不收费的？ 什么都不缺了，就缺钱。

亮了(5)

secist (9级) 每个人的心中都有一个梦。。 2017-03-12回复
@ softbug 没钱就洗洗睡吧

亮了(5)

deep4ox (3级) 2017-03-13回复
@ softbug 自签名证书

亮了(9)

a2465 (1级) 这家伙太懒了，还未填写个人描述！ 2017-03-12回复 5楼
我想问下 这个网站有没有qq群 用户交流群之类的？

亮了(2)

你叫何志武是吧 2017-03-12回复 6楼
哈哈，我没想都达成。太贵了

亮了(3)

大头君儿 2017-03-12回复 7楼
大师现在1/8 ?

亮了(2)

Syne (3级) 做奥利奥的 2017-03-12回复 8楼
隔壁专业毕业有个GCHQ证书，就是对外国人来说没什么用啦

亮了(2)

x1aoh0n 专栏作者(3级) 403 forbidden city 2017-03-13回复 9楼
除了CISSP看起来很受到认可之外 其他的有必要考吗？

亮了(2)

victorwang (1级) 信息安全工程师 2017-03-13回复 10楼
写的还是很受认可的，以为能出现CISP，没出现就证明很客观。其实做信息安全有CISSP就很不错了。

亮了(4)

mvpbin 2017-03-18回复 11楼
提醒一下大家Comptia security+认证考试今年夏天考试会出新版本 到时候会没资料复习 所以想考的人尽量6月份之前考了

亮了(3)

zoonctrl (6级) 该怎么做好信息安全？ 2017-04-08回复 12楼
证书只是辅助，关键还是高度和思路！

亮了(6)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
secist
secist

每个人的心中都有一个梦。。

314
文章数
60
评论数
最近文章
SlackExtract：用于提取slack用户所有文件的PowerShell脚本
2018.11.14

我是如何找到Donald Daters应用数据库漏洞的
2018.11.13

Jndiat：通过T3协议测试Weblogic服务器安全性
2018.11.12

浏览更多
相关阅读
全美最大选民数据泄露：共和党所属数据公司意外泄漏近2亿美国选民个人资料勒索软件已“崛起”，企业准备好了吗？新型僵尸网络：Wonder Botnet深入分析美国高中生黑掉了CIA局长私人邮箱安卓很受伤：Black Hat 2015黑客大会上将公布的6个移动安全威胁
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
0daybank