在IT培训与认证当中有基于产品的厂商认证如:Microsoft、Cisco、Oracle、Sun等认证,也有基于技能认证的培训机构如:CIW(Certified Internet Webmaster)是针对互联网从业人员的职位技能开发而设立的认证培训。目前,已经引入中国的CIW课程有CIW基础全能培训认证和网络安全培训认证。CIW网络课程分为三个层次,可以根据需求层层深入学习(如图)。
网络安全认证由三部分组成:网络安全和防火墙、操作系统安全、安全性调整和攻击分析。
网络安全和防火墙主要涉及网络安全的理论知识,比如如何制定有效的安全策略和实现步骤,黑客惯用的欺骗、袭击方法等,其具体内容有:加密标准和方法、类型校验、策略实现、特殊的端口及协议,还有入侵者如何利用这些通道获取进入网络的权限。这部分的主要目标是要求知道如何配置网络安全并且使其具备最好的安全标准。
CIW课程由三个层次组成
在这一部分还必须了解有关加密方面的知识,例如加密算法(对称加密、非对称加密、哈斯加密)、公钥基础结构(PKI)等等。而且还要掌握一些防火墙方面的技术,比如包过滤、代理服务器、网关应用等级类型等。
操作系统安全需要掌握在不同的网络环境中,如何锁定Windows和Linux系统,学会如何重新配置系统以使得网络处于完全保护中,能在服务器上查看系统存在的安全隐患。这部分的主要目标是在完全掌握Windows和Linux系统的基础上进行相应的通讯安全调整。将讲授如何保护NT和 Linux 系统免于受到攻击、重新配置操作系统以实现充分保护、扫描主机的已知安全问题。
安全性调整和攻击分析课程目的在于教会学员执行一个安全审核的不同阶段,包括发现侵入,击退控制公司网络的非授权用户。首先要掌握关于安全审核的策略和结构,而且能够生成安全日志以便于保证系统按正常的安全标准升级,同时还要考虑到如何改善整个系统的安全性;其次,在遭受到外来入侵后,能够通过安全监测软件发现攻击行为,并利用其它工具制止黑客的入侵;最后,学员还将学到如何生成有效的审核报告,要能通过分析安全日志来将系统安全等级提升到更高层次,并且用来帮助机构提高安全性,使企业符合现代工业安全标准。
其中最值得注意的是入侵监测,应该对网络代理、IDS(Intrusion Detection Systems)规则行为,以及目前各种第三方入侵监测软件(例如Cisco、NetRanger、Network Flight Recorder、ISS Real Secure等)非常熟悉,这样才能及时发现各种入侵行为并给予制止。
