深入了解IT安全认证:思科微软均提升其重要性

安全认证相当热门。虽然一些IT认证已经降温,但其它一些正受到人们的关注。许多时候,引起特别关注的认证都属于安全认证。

微软已开始推出微软认证系统管理员(MCSA,Microsoft Certified Systems Administrator)和微软认证系统工程师(MCSE,Microsoft Certified Systems Engineer)的安全版本;而思科也提供CCIE认证的安全版本。还有其它一些认证机构–包括CompTIA、国际信息系统安全认证联盟[(ISC)2]、全方位信息专家认证(GIAC,Global Information Assurance Certification)与安全认证计划(Security Certified Program)–它们全都提供流行的安全认证。

下面简单说明一些主要的独立于厂商的安全认证。

CompTIA Security+

寻求CompTIA Security+认证的考生只需要通过一门考试(SY0-101)。CompTIA考试由100道考题构成,从以下五个领域测试考生的安全专业知识:

普通安全概念

通信安全

基础架构安全

密码学基础

运作/组织安全

普通安全概念测试内容包括验证协议、常见漏洞和攻击策略、以及社会工程风险知识;在通信安全方面,考生应该掌握远程访问安全技术与电子邮件安全,以及强化无线网络策略;基础架构主题涉及防火墙、路由器、交换机、调制解调器、VPN和远程通信安全、以及与保护公共以太网电缆和入侵检测策略有关的问题。

CompTIA Security+考试还考察密码学问题。考生必须展示公共加密算法、数字签名和公共密钥策略方面的知识。

Security+考试还包含运作和组织安全问题。从保护备份数据,到设计高效的安全策略、实施有效的应急策略,考生必须证明自己掌握了广泛的运作和组织安全专业知识。

CompTIA Security+考试非常著名。实际上,人们十分重视这个认证,以致于微软接受CompTIA Security+认证,作为报考它的MCSE和MCSA认证的资格证明(考生不需要通过其它考试)。

(ISC)2–SSCP和CISSP

国际信息系统安全认证联盟,即(ISC)2,主张(ISC)2 CBK。所谓的公共知识体系(CBK)说明保障信息技术安全的最佳实践。(ISC)2颁发四种认证:CISSP、SSCP、CAP和(ISC)2准成员[Associate of (ISC)2]。

认证和认可专业人员(Certification and Accreditation Professional),或CAP认证与传统的认证稍有不同。CAP认证评估考生对于认证过程的理解程度,主要针对那些决定评定安全漏洞过程和实施安全保护的IT专业人士。除测试与认证目的有关的知识以外,CAP考生还必须展示认证与认可过程,及认证后监控方面的知识。

系统安全认证从业人员(SSCP,Systems Security Certified Practitioner)认证针对负责网络或系统安全的IT专业人士。SSCP测试考生在七个领域内的专业知识:访问控制、分析与监控、密码学、网络与远程通信、恶意代码、风险、响应和恢复及安全运作与管理。

CISSP认证则以寻求管理层安全职位的IT经理为对象。CISSP考试测试考生在(ISC)2的10个CBK领域内的知识:访问控制、应用程序安全、业务连贯性和灾难恢复规划、密码学、信息安全与风险管理、法律法规及法规遵从与调查、操作安全、物理安全、安全体系结构和设计、以及远程通信和网络安全。

同时,(ISC)2准成员主要针对那些具备获取CISSP或SSCP认证的专业知识,但没有相应的从业经验的IT人员。SSCP考生需要有一年安全领域从业经验,而CISSP考生则需要拥有四年安全领域的工作经验(不过获得由国家卓越中心颁发的信息安全硕士学位的考生可从这一要求中减去一年时间)。SSCP和CISSP考生还必须通过专业、犯罪和背景记录方面的调查。

GIAC–GISF和GSEC

美国系统网络安全协会(SANS Institute)的全方位信息专家认证主要确认工作中的信息技术技能。该组织颁发大约19个安全和工作方面的认证和证书。

GIAC考察五个专业领域(包括安全管理)并拥有几种级别(包括银级、金级和白金级)。该组织同时提供认证和证书。证书通常以一到两天SANS培训课程材料为基础,并只包含一门考试;而认证则以一周长的课程为基础,需要通过两门考试,并且每四年更换一次。

入门级GIAC安全认证–GIAC信息安全基础(GISF,GIAC Information Security Fundamentals)–针对IT经理,安全官员和管理员。该考试评估考生对于挑战信息资源的威胁的了解,并测试他们识别最佳安全实践的能力。

下一个最高GIAC安全认证为安全要素认证(GSEC,GIAC Security Essentials Certification),它针对技术专业人士,如实践经理、新接触这一领域的员工和其他人员。它的两个考试考察安全基础知识,保证考生拥有扎实的安全知识。

其它GIAC安全认证包括:认证防火墙分析师(它确认设计、配置和监控路由器、防火墙和其它边界设备所需的知识、技能和能力)、认证入侵分析师(它评估考生配置和监控入侵检测系统的知识)、认证事故处理员(它考察考生处理事故和攻击的能力)和认证司法辩论分析师(它考查考生高效处理正式司法调查的能力)。

安全认证计划–SCNP

安全认证网络专业人士(SCNP,Security Certified Network Professional)认证由安全认证计划(SCP)颁发。SCP开发和维护它的厂商中立认证,主要授予评估工作安全技能方面的认证。

要参加SCNP考试,考生首先必须取得安全认证网络专家(SCNS,Security Certified Network Specialist)身份。SCNS认证要求一名IT专业人士通过该机构的战术边界防御(TPD,Tactical Perimeter Defense)考试,该考试检测网络防御基础、高级TCP/IP应用、配置路由器和访问控制列表、防火墙和VPN设计与配置、以及入侵检测系统管理方面的知识。

要获得SCNP认证,考生必须通过策略基础架构安全(SIS,Strategic Infrastructure Security)考试。SIS考试评估考生对密码学、Linux和Windows强化、道德黑客、风险分析、安全策略和互联网其它安全因素的了解程度。每两年进行一次重新认证。

总结

与其它认证一样,这些安全认证对考生的知识、技能和专业知识进行基本性考察。IT认证并不表明证书持有人掌握认证所涉及的每一项技术,因为即使有着多年工作经验的资深专家也极少能够掌握一门特殊学科的每一项技术。