IT考证宝典之一：如何成为信息安全专才

　编者按：IT业是知识更新十分快的行业，对吃技术饭的IT人士来说，不断强化技能，及时掌握最新科技，才能不被淘汰出局。从目前的情况看，参加IT认证是提升专业能力最有效的途径。如今的IT认证市场百花齐放，认识证项目多达近百种，国际证书、本土证书、通用证书、厂商证书……这为IT人士提供较多选择的同时，也带来了如何选择的难题。为此，本报推出“IT考证宝典”，为IT人士分领域介绍目前热门的IT证书。

　　网络黑客日益猖獗，使信息安全人才成为奇货可居的“香饽饽”。据有关专家的保守估算，国内对高级信息安全人才的需求约3万左右，普通人才的需求为15万。而据了解，目前国内信息安全专业人才的“库存量”仅为3000人。人才紧缺导致专业人才身价看涨，如今，信息安全工程师已跻身于IT业的高薪阶层。在这背景下，信息安全认证因为含金量高而成为IT认证市场的“新贵”。

　　信息安全认证搜索

 

　　国际注册信息安全专家(CISSP)认证

　　主办机构：国际信息系统安全认证联盟(ISC)。

　　适用人群：针对电信业、银行证券业、系统集成与服务供应商、电子商务和电子政务及企业的信息系统安全专业人员。

　　报考条件：具备4年工作经验或本科毕业3年者；如经验不够者，通过考试后需工作时间满4年，才能申请CISSP资质。

　　考试内容：共250道全英文单选题，内容覆盖信息安全公共知识体系的10个专业范畴，着重考核考生的实际专业能力和经验。

　　报名地点：上海市信息中心(华山路1076号2号楼208室)。

 

　　CIW网络安全专家认证

　　主办机构：国际Webmaster协会(IWA)、互联网专家协会(AIP)、国际互联网证书机构(ICII)。

　　适用人群：适合于已熟练掌握互联网管理技能并希望有效提高网络安全技能的专业人士，如网络服务器管理员、防火墙管理员、系统管理员、应用开发人员及IT安全管理人员。

　　报考条件：已参加CIW基础培训，或有MCSE、CCNA基础证书者。

　　考试内容：涉及网络安全与防火墙，Windows和Linux/Unix系统安全，安全审核、攻击与威胁分析等内容，考试时间为90分钟，共60题，以选择题为主。

　　报名地址：上海银河教育中心(乌鲁木齐北路211号聚安大厦10楼)。

 

　　安全工程师(CCSE)认证

　　主办机构：CheckPoint公司，是全球网络安全领域的主流厂商，产品的市场占有率高达68%。

　　适用人群：从事VPN-1/Firewall-1基本安装及配置的系统管理员、安全管理员及网络工程师。

　　报考条件：报考者需掌握Windows NT或UNIX的操作知识，熟悉TCP/IP协议原理，并具有一定的TCP/IP与Internet知识和实际经验。

　　考试内容：共安排两次考试，分别为CCSA认证考和CCSE认证考，均为英文试题，内容涉及配置Internet防火墙、网络拓扑结构、TCP/IP协议、DNS和DHCP等。

　报名地址：上海银河教育中心(乌鲁木齐北路211号聚安大厦10楼)。

 

　　注册信息安全专业人员(CISP)认证

　　主办机构：中国信息安全产品测评认证中心，是国家级信息安全测评认证工作的职能机构。

　　证书等级：CISP认证分为注册信息安全工程师(CISE)、注册信息安全管理人员(CISO)、注册信息安全审核员(CISA)三类。

　　适合人群：在国家信息安全测评认证机构、信息安全咨询服务机构、社会各组织、团体、企业中，从事信息系统(网络)建设、运行和应用管理技术工作的人员。

　　报考条件：报考CISP认证考试并无限制，但考试合格后申请认证时，申请者必须提供与申请资质相适应的学历及专业工作经历证明。

　　考试内容：涉及安全体系与模型、安全技术、工程过程、安全技术与管理等内容，考试时间为2小时，共100题，全部为选择题。

　　报名地址：浦东世纪大道1500号东方大厦4楼。

 

　　全国信息安全技术水平考试(NCSE)

　　主办机构：由中国信息产业部国家信息化工程师认证考试管理中心(NCIE)和美国国家通信系统工程师协会(NACSE)合作推出。

　　适用人群：各行政、企事业单位的网络管理员、系统工程师、信息安全审计人员、信息安全工程实施人员。

　　报考条件：NCSE共设四个等级，不同等级有不同的报考条件，且规定不能越级参加考试。

　　考试内容：包括病毒软件的应用与部署、防火墙的安装与使用、入侵检测系统的配置等，采取水平考试、操作考试两种方式，着重考核考生的实践操作能力。

　　报名地址：虹桥路628号徐汇软件基地205室。

　　哪些证书含金量较高

　　■CISSP

　　CISSP是代表信息安全从业人员最高水平的资质证书，在全球业界具有极高的权威性和广泛的认可度。目前，国内仅有150名CISSP持证者，物以稀为贵，因此，CISSP证书的含金量非常高。

　　推荐指数：★★★★★

　　■CIW

　　CIW认证注重考生对网络安全的全面了解及实际工作能力的提高，因此，CIW持证者特别受企业的青睐，身价不断看涨，有关资料显示，获得CIW证书可使认证者的薪水平均增长12%。此外，CIW是网络安全业界公认的通用型、入门级证书。

　　推荐指数：★★★★

　　■CISP

　　虽然CISP是本土证书，但属于国家级行业准入证书，是从事信息安全工作人员必备的“专业身份证”，因此，对持证者的职业发展大有帮助。

　推荐指数：★★★★

　　■CCSE

　　由于CheckPoint公司在全球网络安全领域的优势地位，使CCSE证书在业界具有一定的号召力，但由于是厂商认证，在通用性上稍有不足。

　　推荐指数：★★★

　　■NCSE

　　NCSE认证共设四个级别，适用面较广，而且有助于考生稳扎稳打，逐步提升专业能力。但同样是本土证书，NCSE在权威性上不如CISP。

　　推荐指数：★★★

　　哪些证书门槛较高

　　■CISSP

　　在信息安全认证考试中，CISSP的考试难度最大。CISSP采用全英文试题，需要考生具有扎实的英语基础和丰富的专业英语词汇，建议多上国内外著名的安全论坛看看。此外，考试时间较长，为6个小时，对考生的体力和耐力是一大考验。

　　难度评级：★★★★★

　　■CIW

　　CIW的考试难度和思科考试差不多，难度偏高，而且都偏重实践经验。对考生来说，要想通过考试，多做实验非常重要。

　　难度评级：★★★★

　　■CISP

　　CISP考试注重实践性，对应试型考生来说，难度较大。备考CISP，参加培训非常必要，对考生了解专业术语和理论知识很有必要帮助，此外还可看一些课外读物。

　　难度评级：★★★

　　■CCSE

　　总体来看，CCSE考试不太难，但需要考生熟悉Check Point的操作系统，并需要有一定的实践经验。

　　难度评级：★★★

　　■NCSE

　　NCSE考试的难度不大，但考试中安排了操作环节，对动手能力不足的考生来说，有一定难度，所以平时应注意多进行上机练习。

　　难度评级：★★

　　特别提醒

　　信息安全职业行情看涨，导致专业认证需求水涨船高，越来越多的人想通过认证跻身热门人才行列。对此，上海信息中心信息安全负责人乔梁提醒说，参加信息安全认证，需注意以下两点：

一、入门门槛较高。信息安全认证对报考者的学历、工作经验、技术能力等均有较高要求，甚至需要一定的管理经验。此外，一些国外认证采用全英文试卷，且涉及诸多专业术语。建议国内考生量力而为。

　　二、需要不断学习。信息安全工作对从业人员的能力和知识更新要求极高，因此，考一张证书，并非就能一劳永逸，而是需要不断学习和充实自己，及时把握信息安全的发展动态，才能成为真正的专业人士。

　　“十大热门认证” 信息化安全占据三席

　　2004北美地区十大最热门认证排行榜，仅关于信息化安全的认证就占据了其中三席：第一名：微软MCSE：Security，第三名：美国计算机协会Security+认证，第七名：CISSP (Certified Information System Security Professional，信息系统安全认证专业人员)。可见，在北美地区安全类认证受到追捧。

　　第一名：MCSE：Security

　　2003年6月微软发布该项认证时，大家都很看好这个由企业发布的专门的安全认证。它属于升级考试，只需要在MCSE课程中多选2门安全升级课程，就可以得到MCSE：security。通过此认证，可以掌握微软平台的的系统与安全知识，得到MCSE的title，开始网络安全的职业生涯。基于每年众多的MCSE认证应考者，2004年，MCSE：Security的大热想必是肯定的。

　　不过也有人觉得这项认证的含金量不高，对于应考者的资质要求也太低，与其他安全认证相比，企业在选择安全人员的时候，很少会选择只有一年经验的候选人即便是拥有MCSE：Security的title。

　　不过对于网络安全知识的渴望，仍旧激发了大量网友的热情，相比CISSP，MCSE：Security可以给你更多的实际的基础知识。

　　第三名：美国计算机协会Security+认证

　　Security+是由全美计算机协会CompTIA颁发的证书，类似国内信息产业部的NCSE，也正是由于这个原因，所以在美国很多人都选择这项带有官方标准的安全认证，但是Securi?鄄ty+的知识涵盖面很广，不是普通的入门考试，需要有一定的网络知识，CCNA或者MCSE的基础准备。

　　第七名：CISSP

　　安全认证持续走红，CISSP作为权威的安全认证，入选这个排行实至名归。由于是非厂商跨平台的第三方认证，所以使得CISSP在企业市场越加受到欢迎。当然比起其他安全认证CISSP的要求也是最高的，一定程度上影响了人气排名，否则这个认证的热门程度也至少前五。

 

来源：http://www.yesky.com/Enterprise/218709411273637888/20050316/1922711_3.shtml