目前,在it行業流傳著很多國際認證證書,ciw security analyst(網路安全分析大師)作為一項新進引入中國大陸的認證,正越來越多地得到人們的關注,而廠商和個人對於這一認證的需求也在逐步攀升。是什麼原因使得這一新推廣的認證如此火爆呢?我想這與ciw security analyst的課程內容是有著非常大的關係的。
第一:培訓內容豐富,博採眾家之長。
prosoft公司是一家專門從事it技術培訓的公司,他們推出了一系列的培訓與學習項目用來幫助不同方面的學習者掌握相應的技能。培訓的內容方面一直遵循公立的原則,內容廣泛涉及眾多it廠商的知名產品,比如microsoft windows; sun java; redhat linux等等。
在ciw security analyst培訓內容方面,課程主要從三個方面入手。第一部分介紹網路安全和防火牆技術。這部分主要涉及網路安全的理論知識,比如如何制定有效的安全策略和實現步驟,黑客慣用的欺騙、襲擊方法等,其具體內容有:加密標準和方法、類型校驗、策略實現、特殊的連線埠及協定,還有入侵者如何利用這些通道獲取進入網路的許可權。這部分的主要目標是要求知道如何配置網路安全並且使其具備最好的安全標準。
在課程的第二部分主要介紹作業系統的安全。在作業系統安全方面,學員需要掌握在不同的網路環境中如何鎖定windows和linux系統,要學會如何重新配置系統以使得網路處於完全保護中,能在伺服器上查看系統存在的安全隱患。這部分的主要目標是在完全掌握了windows和linux系統的基礎上進行相應的通訊安全調整。
學員將從安全標準定義,帳號安全,檔案系統安全,作業系統風險評估和降低風險等方面,學習到如何保護nt和 linux 系統免於受到攻擊、重新配置作業系統以充分保護它、掃描主機的已知安全問題。
課程的第三部分主要介紹的是安全審計,攻擊和威脅分析。這部分課程目的在於教會學員執行一個安全審核的不同階段。包括發現侵入,擊退控制公司網路的非授權用戶。首先要掌握關於安全審核的策略和結構,而且能夠生成安全日誌以便於保證系統按正常的安全標準升級,同時還要考慮到如何改善整個系統的安全性;其次,在遭受到外來入侵後,能夠通過安全監測軟體發現攻擊行為,並利用其它工具制止黑客的入侵;最後,學員還將學到如何生成有效的審核報告,要能通過分析安全日誌來將系統安全等級提升到更高層次,並且用來幫助機構提高安全性並使企業符合現代工業安全標準。
在三方面課程內容中,基本上涉及到了在日常安全維護過程中可能遇到的各種軟硬體和工具。包括microsoft windows家族,unix家族(以linux為代表),cisco, checkpoint防火牆, eeye安全分析軟體等等。這樣可以使得學員在學習的階段就可以了解眾多產品之間的異同,從而更好的了解安全理念的實現。
第二:培訓內容緊隨時代更新
目前我們用於培訓的ciw security analyst version4教材中,所有涉及到的軟硬體產品都是使用最新的產品版本。比如在microsoft產品方面,教材以windows 2000為藍本進行主要的內容講解。實驗手冊也是參照windows 2000的內容來編寫的。而linux方面也是使用目前業界最為主流的redhat7.x系列。這樣學員所接觸到的都是目前最為流行的產品,在學到理論知識的同時,也掌握的最新軟體的套用。
第三:培訓內容案例豐富,學員在實際工作中可以學以致用,從容面對工作挑戰。
在ciw security analyst課程中,很多的課程內容是以一種案例的形式展現出來的。更為重要的是,除了課堂講解外,課程總共包含超過60個演示試驗和學員動手實驗。在實驗環境上,使用windows 2000 & linux 7.x雙系統環境,學員可以把課堂上所學到的內容拿到實驗環境中進行印證。而這些實驗內容本身也是從生產實踐中總結出來的經驗。學員們完全可以在實驗室模擬生產環境中可能遇到的問題,而在實驗中掌握的技能也可以遷移到生產環境之中去套用。這樣就可以達到學以致用的目的,讓學員從容面對工作挑戰。
第四:與已有認證有著良好的切合點,可以保證有效投資。
在ciw的很多認證項目上,都與已有的其他公司認證有著良好的切合點。比如在ciw security analyst認證中,如果已經獲得了mcse, cne, ccnp等認證的話,只需要再學習一門1d0-470課程並通過考試就可以獲得ciw security analyst認證。這一方面承認了已獲得培訓認證的價值,另外也可以有效的保證學員的學習投資。