在it培訓與認證當中有基於產品的廠商認證如:microsoft、cisco、oracle、sun等認證,也有基於技能認證的培訓機構如:ciw(certified internet webmaster)是針對網際網路從業人員的職位技能開發而設立的認證培訓。目前,已經引入中國的ciw課程有ciw基礎全能培訓認證和網路安全培訓認證。ciw網路課程分為三個層次,可以根據需求層層深入學習(如圖)。
網路安全認證由三部分組成:網路安全和防火牆、作業系統安全、安全性調整和攻擊分析。
網路安全和防火牆主要涉及網路安全的理論知識,比如如何制定有效的安全策略和實現步驟,黑客慣用的欺騙、襲擊方法等,其具體內容有:加密標準和方法、類型校驗、策略實現、特殊的連線埠及協定,還有入侵者如何利用這些通道獲取進入網路的許可權。這部分的主要目標是要求知道如何配置網路安全並且使其具備最好的安全標準。
ciw課程由三個層次組成
在這一部分還必須了解有關加密方面的知識,例如加密算法(對稱加密、非對稱加密、哈斯加密)、公鑰基礎結構(pki)等等。而且還要掌握一些防火牆方面的技術,比如包過濾、代理伺服器、網關套用等級類型等。
作業系統安全需要掌握在不同的網路環境中,如何鎖定windows和linux系統,學會如何重新配置系統以使得網路處於完全保護中,能在伺服器上查看系統存在的安全隱患。這部分的主要目標是在完全掌握windows和linux系統的基礎上進行相應的通訊安全調整。將講授如何保護nt和 linux 系統免於受到攻擊、重新配置作業系統以實現充分保護、掃描主機的已知安全問題。
安全性調整和攻擊分析課程目的在於教會學員執行一個安全審核的不同階段,包括發現侵入,擊退控制公司網路的非授權用戶。首先要掌握關於安全審核的策略和結構,而且能夠生成安全日誌以便於保證系統按正常的安全標準升級,同時還要考慮到如何改善整個系統的安全性;其次,在遭受到外來入侵後,能夠通過安全監測軟體發現攻擊行為,並利用其它工具制止黑客的入侵;最後,學員還將學到如何生成有效的審核報告,要能通過分析安全日誌來將系統安全等級提升到更高層次,並且用來幫助機構提高安全性,使企業符合現代工業安全標準。
其中最值得注意的是入侵監測,應該對網路代理、ids(intrusion detection systems)規則行為,以及目前各種第三方入侵監測軟體(例如cisco、netranger、network flight recorder、iss real secure等)非常熟悉,這樣才能及時發現各種入侵行為並給予制止。