作者:Justin/ChinaITLab网校
本文已在远望资讯在线发表
你准备好应付系统漏洞了么?你能成功地防止入侵系统的黑客么?你想为自己的职业生涯奠定更坚实的基础吗?如果作为网络管理员的你在安全方面还不是专家,那么你不妨考虑一下CIW的安全分析师(CIW Security Analyst)认证。
一、CIW认证介绍
CIW基础
CIW(Certified Internet Webmaster)认证是国际上目前唯一针对互联网专业人员的国际权威认证。根据全球两大考试机构VUE和Prometric提供的资料表明,CIW认证在美国已位居考试量第二位,仅次于Microsoft认证考试。CIW是一种基于互联网专业技能的培训认证,适合设计、开发、管理、安全防护、技术支持互联网及企业网相关业务的人士。CIW培训着重于技术水平的提高和商业实践的具体运用。CIW培训认证进入中国后获得快速发展,根据权威调查显示中国的Webmaster从业人员迅速增长。我们相信CIW培训将会随着中国网络经济的发展而蓬勃发展。CIW证书认证了你在互联网技术方面的专家级地位,认定了你在一个互联网工作团队中必不可少的工作技能。
//图注: CIW认证体系及证书获得途径
CIW证书获得者遍布100多个国家,全球有45000多人通过考试并获得CIW证书,获得CIW证书后平均工资将上涨12%。
CIW安全分析师是CIW目前最新的证书,是CIW培训体系中的高级金牌培训,也是如今全球最权威、全面和系统的网络安全认证培训体系,涵盖了作为一名信息与综合的网络安全专家应该具有的全部技能。从网络安全理论知识到网络安全操作的具体实践都提供了完美的跨平台培训解决方案,培训中涉及的网络安全应用软件达200多种,涉及的精华网络安全实验达百余个,全部实验在Windows NT/Windows 2000/Unix/Linux的跨平台环境下进行。在中国,该培训目前已经受到了包括中联绿盟、海信数码、联想、天融信、安氏等大多数网络安全厂商的认可和推荐。
CIW安全分析师认证是对那些在网络管理技能方面已经相当熟练,同时又希望对其电子安全方面的能力进行检验和证明的专业人员的一种认证。一旦获此认证,学员便有能力实施安全策略,确认安全威胁,并且可以运用防火墙和攻击识别技术来采取相应的对策。同时这些专业人员还具备对电子商务交易和付款解决方案的部署进行管理的能力。获得CIW Security Analyst证书,能公正地反映学员在信息与网络安全领域的专家级技能。
二、CIW安全分析师认证介绍
1.考试途径
如要申请CIW安全分析师证书,考生必须至少已经获得下表列出的资格证书中的一种,并将
相关证明文件寄往CIW中心,同时访问认证机构的网站查询获得的证书是否通用。
表1 报考CIW安全分析师的先决条件
如果符合上述条件,则只需通过1D0-470的考试,就可以获得CIW安全分析师证书,如图1所示。
//图注:图1 CIW安全分析师的考试途径
2.考试内容
参加CIW考试须到指定的授权考试中心参加考试,考试费用为135美元/门(各考试机构应该有不同的折算,具体费用考生可咨询当地考试机构)。
1D0-470的考试内容主要包括以下三部份。
(1)
Network Security and Firewalls(网络安全和防火墙)
这部分主要涉及网络安全的理论知识。比如如何制定有效的安全策略和实现步骤,了解黑客惯用的欺骗、袭击方法等。其具体内容有:加密标准和方法、类型校验、策略实现、特殊的端口及协议,还有入侵者如何利用这些通道获取进入网络的权限。
这部分的主要目标是要求知道如何配置网络安全并且使其具备最好的安全标准。
(2)
Operating Systems security(操作系统安全)
学员需要掌握在不同的网络环境中如何锁定Windows和Linux系统;要学会如何重新配置系统以使得网络处于完全保护中;并能在服务器上查看系统存在的安全隐患。
这部分的主要目标是在完全掌握了Windows和Linux系统的基础上进行相应的通讯安全调整。学员将从安全标准定义、账号安全、文件系统安全、操作系统风险评估和降低风险等方面,学习如何保护Windows NT/2000/XP/2003和Linux等系统免于受到攻击、重新配置操作系统以充分保护它,以及扫描主机的已知安全问题等。
(3)
Security Auditing,Attacks and Threat Analysis(安全审计,攻击和威胁分析)
这部分学员首先要掌握关于安全审核的策略和结构,而且能够生成安全日志以便于保证系统按正常的安全标准升级,同时还要考虑到如何改善整个系统的安全性;其次,在遭受到外来入侵后,能够通过安全监测软件发现攻击行为,并利用其他工具制止黑客的入侵;最后,学员还将学到如何生成有效的审核报告,如何通过分析安全日志来将系统安全等级提升到更高层次,以及如何帮助机构提高安全性,使企业符合现代工业安全标准。
这部分课程目的在于教会学员执行一个安全审核的不同阶段。包括发现侵入并击退控制公司网络的非授权用户。
在这三方面内容中,基本上涉及到了在日常安全维护过程中可能遇到的各种软硬件和工具问
题。包括Windows家族、Unix家族(以Linux为代表)、Cisco设备以及防火墙、eEye安全分析软件等。这样可以使得学员在学习阶段就可以了解众多产品的异同,从而更好地了解安全的理念。
3.考题数量及重点
一般情况下,考题数量分配情况是:“Network Security and Firewalls”有22道考题;“Operating Systems security”有16道考题;“Security Auditing, Attacks and Threat Analysis”有22道考题。考试时间为150分钟,通过分数线的百分比为75%左右,即每部分正确率为75%即可通过考试。
CIW安全分析师的培训课程内容的重点如下:
4.教材和辅导材料
CIW授权培训机构采用 ProsoftTraining公司出品的英文原版教材进行授课(这要求学员必须具有英语4级以上的水平)。其中CIW安全分析师(1D0-470)的培训,包括3本教材的学习内容。他们分别是:网络安全和防火墙(Network Security and Firewalls);操作系统安全(Operating System Security);安全审计攻击和威胁分析(Security Auditing, Attacks, and Threat Analysis)。
小资料:CIW的认证公司是ProsoftTraining公司,该公司是一家新兴的信息技术跨国企业,是纳斯达克上市公司。近年来,公司发展迅猛,拥有CIW和CCNT两大系列的认证培训课程和国际认证证书。同时,ProsoftTraining公司还代理886种IT认证培训教材,其中包括我们熟悉的Microsoft、Cisco等著名公司的认证培训。2002年4月,ProsoftTraining公司正式进入中国,成立了ProsoftTraining中国公司,致力于推广 CIW系列认证培训和考试。
按照业界惯例,为了保障厂商授权培训机构的利益,厂商指定的培训教材不能在市场上销售。考生可以通过第三方出版商获取相关的学习书籍。目前国内比较流行的中文版CIW学习指南,是由电子工业出版社独家引进的美国Sybex公司推出的CIW认证考试系列教程。包括基础全息教程;安全专家全息教程;服务器管理员全息教程;网际互联专家全息教程;站点与电子商务设计全息教程。这些辅导教程都可以在国内各大书店购买。
参加CIW认证考试的考生,也可以通过互联网获取更多的考试资料。考生可以通过访问CIW官方网站获取最新的考试大纲:http://www.ciwcertified.com;如果需要学习笔记可以访问:http://www.cramsession.com;同时也可以访问“中国IT认证实验室――IT社区”(http://bbs.chinaitlab.com),与广大的考生交流学习和考试的心得。
培训课程结束后,接下来就是参加CIW的考试,CIW只能在Prometric的授权培训中心参加考试,考生可电话咨询当地培训中心培训和考试的具体时间。国内主要的考试中心可参看下表:
表2 国内CIW主要的考试中心
学员也可登录http://www.chinaitlab.com/www/school/ciwkszx.asp网站查看国内详细的CIW授权考试机构。与所在地区的考试中心联系,并通过1D0-470的考试后,你就可以申请获得CIW安全分析师证书了。
三、如何获取考试成绩和个人信息
为了保障考生的利益,方便考生查询和管理个人信息,2003年5月,ProsoftTraining公司的英文网站(http://www.ciwcertified.com),开通了一项新功能。所有CIW学员均可上网查询自己的考试情况和证书邮寄状态,并可随时更改个人信息,如通讯地址、联系电话等。
