CIW认证是仅次于微软认证的全球第二大认证体系,但其在国内的发展却与微软认证相去甚远。
2002年4月,CIW国际认证体系提供商――美国Prosofttraining公司在北京设立办事处,使中国IT人员真正获得了与CIW认证“第一次亲密接触”的机会。刚刚到任不到2个月的代表处总经理郑欣女士和亚太区总裁Benjamin Fink先生,经与国内众多的培训企业沟通之后决定,2002年,CIW认证将以最新推出的CIW Security Analyst(CIW安全专家)认证作为进入中国市场的“第一把火”。
本报特在其发布之前对CIW Security Analyst认证体系作一详细介绍,使广大读者先赌为快。
CIW Security Analyst认证是专为那些在网络管理方面已经达到较高水平的技术人员提供的。获得此认证,可以使这些网络管理人员向业界证明自己在网络安全方面的技术和水平。从认证的角度讲,凡是已经获得了以下认证,并保证这些认证即时有效的人员,只要通过一门考试,就可以获得CIW Security Analyst认证:
● Microsoft Certified Systems Engineer (MCSE) (Windows NT4.0)
● Microsoft Certified Systems Engineer (MCSE) (Windows 2000)
● Certified Novell Engineer (CNE) 4
● Certified Novell Engineer CNE) 5
● Cisco Certified Network Professional (CCNP)
● Cisco Certified Internetwork Expert (CCIE)
● Linux Professional Institute (LPI) Level 2
● SAIR Level 2 LCE
只要提供以上有关认证的有效资料,并通过1D0-470考试,即可获得CIW Security Analyst认证证书。
与1D0-470认证考试相对应的是30课时的CIW网络安全专家课程,该课程涉及到Windows NT/2000、Linux、Unix、Novell等网络操作系统,课程中的实验软件达100多种。该课程教材的编写由50多家专业机构提供全力支持,会定期进行版本更新、知识升级。CIW安全专家已经得到了全球50多家著名IT企业的认可,其中不乏IBM、SUN这样的国际知名企业。
CIW安全专家课程主要包含了《网络安全与防火墙》、《操作系统安全》和《安全审计、攻击和威胁分析》三部分的内容。该课程的主要内容如下:
1. 描述网络安全的需求,介绍安全策略中的各种有效元素;
2. 描述加密方法,掌握与应用三种主要的加密技术;
3. 描述建立安全的基本步骤和规则,创建特定的安全方案;
4. 在网络中实施安全规则,识别常见攻击;
5. 探讨防火墙的类型,了解通用的防火墙术语;
6. 掌握如何对不同的防护级别规划防火墙系统;
7. 描述网络安全的需求和工业安全评估准则,掌握用来判断三种安全级别的准则;
8. 描述用来实施安全系统的机制,用几种工具评估密钥安全因素,解释安全帐号,探讨Windows NT/2000和UINX系统的常见威胁;
9. 识别、分配和使用不同的权限,改变系统的默认配置,应用各种安全程序;
10. 了解系统补丁的目的和重要性,并在网络中实施相应的补丁程序;
11. 修改Windows NT/2000的注册表,禁用或删除Windows NT/2000、UNIX中不必要的服务;
12. 描述安全审计规则,了解安全审计员的主要职责,分析风险因素;
13. 描述安全审计的侦查阶段,了解审计计划,安装配置基于网络或主机的漏洞扫描系统;
14. 描述安全审计的渗透阶段,了解渗透方法,侦察渗透攻击,部署基于网络或主机的入侵检测系统;
15. 建立用户活动基线,进行日志分析,对不同活动进行审计;
16. 提高安全策略的可执行性,创建分析报告
