目前,網絡安全技術認證的種類大致有以下幾類:壹是以網絡安全管理為主的認證,如英國標準化協會推出的關於ISO13355和ISO17799管理安全培訓,它主要面向企業的領導和管理人員;二是以網絡安全技術的理論和技術為主的認證,它較為偏重於知識的認證,如美國CIW的網絡安全專家(Security Professional)認證、美國Guarded Network公司推出的網絡安全認證等;三是以專業廠商的產品技術為主的技術認證,如賽門鐵克(Symantec)、Check-point、CA等公司提供的結合本公司產品的壹些技術認證。這些項目的特點是實踐性比較強;四是與具體的網絡系統相關的安全技術認證,如微軟的ISA認證課程、思科(Cisco)的路由器及防火墻認證課程,這些課程必須結合其系統及系統技術壹起學習,才能夠比較容易地掌握。
當前的培訓市場上,網絡安全技術方面的認證主要是美國Prosoft Training公司在全球範圍內推廣的“CIW網絡安全專家”認證,CIW是Certified Internet Webmaster的簡寫,它是目前惟壹面對互聯網絡專業人員的國際性權威認證,是目前全球發展最快的與具體的IT產品無關的中立的認證培訓項目,它是全面介紹網絡安全知識和實施安全策略的培訓認證項目,也是目前國內網絡安全領域最具權威的國際認證之壹。作為CIW培訓中的重點課程,“CIW網絡安全專家”已經被IBM、Intel、hp等眾多世界著名IT公司納入到本企業員工的重要培訓之中。它也是我們國內網絡安全領域最具權威性的培訓認證,在系統集成、網站建設、國家安全、銀行、電力、交通等重要安全部門或領域中,CIW網絡認證安全專家都賦予了企業、單位以關鍵性的安全保證。
網絡安全和防火墻(Network Security and Firewalls):該課程主要教授學習者通過非授權的活動來提高安全性。學習者將能學習到如何建立壹個有效的安全機制,並了解不同類型的黑客活動、黑客的構思範圍,從而防止黑客侵入。學習者還將學習驗證黑客攻擊的過程、安全加密的標準與實施、黑客容易操作的端口與協議的查找、如何對黑客入侵進行預防檢測以及做出反應或報告的方法。
操作系統安全(Operating System Security):該課程主要是教授學習者了解安全規則是什麽,如何在不同設置下正確地保護Windows NT和Linux服務器。學習者將學習到的具體知識和技能主要有如何使Windows NT和Linux系統免於受到黑客攻擊,如何重新配置操作系統以充分保護它,如何處理主機的已知安全問題。課程結束時,學員能對Windows NT和Linux的安全構架有壹個充分的理解。
安全審計、攻擊和威脅分析(Security Auditing Attacks and Threat Analysis):該課程旨在教授學習者如何執行或處理不同階段的安全審核問題,包括發現侵入、擊退控制公司網絡的非授權用戶等。課程還將討論如何使用Windows NT和Linux來識別安全問題並建議相應的解決方案。學習者還將了解到如何形成有效的審核報告,從而用來幫助自己的組織機構來提高安全性,並使企業網絡符合或達到所要求的安全標準。