ciw認證是僅次於微軟認證的全球第二大認證體系,但其在國內的發展卻與微軟認證相去甚遠。
2002年4月,ciw國際認證體系提供商——美國prosofttraining公司在北京設立辦事處,使中國it人員真正獲得了與ciw認證“第一次親密接觸”的機會。剛剛到任不到2個月的代表處總經理鄭欣女士和亞太區總裁benjamin fink先生,經與國內眾多的培訓企業溝通之後決定,2002年,ciw認證將以最新推出的ciw security analyst(ciw安全專家)認證作為進入中國市場的“第一把火”。
本報特在其發布之前對ciw security analyst認證體系作一詳細介紹,使廣大讀者先賭為快。
ciw security analyst認證是專為那些在網路管理方面已經達到較高水平的技術人員提供的。獲得此認證,可以使這些網路管理人員向業界證明自己在網路安全方面的技術和水平。從認證的角度講,凡是已經獲得了以下認證,並保證這些認證即時有效的人員,只要通過一門考試,就可以獲得ciw security analyst認證:
● microsoft certified systems engineer (mcse) (windows nt4.0)
● microsoft certified systems engineer (mcse) (windows 2000)
● certified novell engineer (cne) 4
● certified novell engineer cne) 5
● cisco certified network professional (ccnp)
● cisco certified internetwork expert (ccie)
● linux professional institute (lpi) level 2
● sair level 2 lce
只要提供以上有關認證的有效資料,並通過1d0-470考試,即可獲得ciw security analyst認證證書。
與1d0-470認證考試相對應的是30課時的ciw網路安全專家課程,該課程涉及到windows nt/2000、linux、unix、novell等網路作業系統,課程中的實驗軟體達100多種。該課程教材的編寫由50多家專業機構提供全力支持,會定期進行版本更新、知識升級。ciw安全專家已經得到了全球50多家著名it企業的認可,其中不乏ibm、sun這樣的國際知名企業。
ciw安全專家課程主要包含了《網路安全與防火牆》、《作業系統安全》和《安全審計、攻擊和威脅分析》三部分的內容。該課程的主要內容如下:
1. 描述網路安全的需求,介紹安全策略中的各種有效元素;
2. 描述加密方法,掌握與套用三種主要的加密技術;
3. 描述建立安全的基本步驟和規則,創建特定的安全方案;
4. 在網路中實施安全規則,識別常見攻擊;
5. 探討防火牆的類型,了解通用的防火牆術語;
6. 掌握如何對不同的防護級別規劃防火牆系統;
7. 描述網路安全的需求和工業安全評估準則,掌握用來判斷三種安全級別的準則;
8. 描述用來實施安全系統的機制,用幾種工具評估密鑰安全因素,解釋安全帳號,探討windows nt/2000和uinx系統的常見威脅;
9. 識別、分配和使用不同的許可權,改變系統的默認配置,套用各種安全程式;
10. 了解系統補丁的目的和重要性,並在網路中實施相應的補丁程式;
11. 修改windows nt/2000的註冊表,禁用或刪除windows nt/2000、unix中不必要的服務;
12. 描述安全審計規則,了解安全審計員的主要職責,分析風險因素;
13. 描述安全審計的偵查階段,了解審計計畫,安裝配置基於網路或主機的漏洞掃描系統;
14. 描述安全審計的滲透階段,了解滲透方法,偵察滲透攻擊,部署基於網路或主機的入侵檢測系統;
15. 建立用戶活動基線,進行日誌分析,對不同活動進行審計;
16. 提高安全策略的可執行性,創建分析報告