当前课程知识点:网络安全-应用技术与工程实践 >  第8章 信息系统新形态新应用安全技术 >  辅助性阅读材料中给出了信息物理融合系统的简要介绍。请按照本章网络空间信息系统新形态新应用安全技术的思路,来思考一下其安全性问题。 >  扩展知识:网络安全行业的权威职业证书大揭秘

返回《网络安全-应用技术与工程实践》慕课在线视频课程列表

扩展知识:网络安全行业的权威职业证书大揭秘资料文件与下载

扩展知识:网络安全行业的权威职业证书大揭秘

网络安全行业从业者,如果相应的职业证书在手,肯定会身价倍增。那么,网络安全行业常用的权威职业证书有哪些呢?这些证书侧重于什么方面呢?我来给大家一一解读。

一、CISP(Certified Information Security Professional)证书

中文叫注册信息安全专业人员,由中国信息安全产品测评认证中心实施的国家认证。可以说,这是目前国内对于个人来说认可度最高的信息安全人员资质,堪称最权威、最专业、最系统。根据实际岗位的不同,CISP又分为CISE(注册信息安全工程师)、CISO(注册信息安全管理人员)、CISP-A(注册信息安全审核员)以及CISD(注册信息安全开发者)。CISP的关注点是信息安全的管理和业务流程。中国信息安全产品测评认证中心的主管部门是中国国家Security部门。总体来说,CISP偏重于信息安全管理。

CISP为强制培训认证,也就是说,要取得这个证书,首先要参加中国信息安全产品测评认证中心授权机构进行的培训(自学或者无授权的机构培训的都不算数,无论你学的多好,一般是交钱进行五天的培训),然后参加考试取证。CISP培训及考试费用大概是人民币一万两三千左右。

二、CISSP(Certified Information System Security Professional)证书

中文叫信息系统安全认证专业人员,由国际信息系统安全认证机构(International Information Systems Security Certification Consortiurm,ISC2)组织和管理。ISC21992年开始推广CISSP的认证考试,在国际上得到了广泛认可。ISC2在全球各地举办CISSP考试,符合考试资格的人员通过考试后授予CISSP认证证书。CISSP也是偏重于信息安全管理。个人经验,这个认证在国内远不如CISP好使。

CISSP认证其实是一个系列认证,包括注册信息系统安全师(CISSP)、注册软件生命周期安全师(CSSLP)、注册网络取证师(CCFPSM)、注册信息安全许可师(CAP)、注册系统安全员(SSCP、医疗信息与隐私安全员 (HCISPPSM),此外还有CISSP 专项加强认证:CISSP-ISSAP (信息系统安全架构专家)、CISSP-ISSEP(信息系统安全工程专家)、CISSP-ISSMP(信息系统安全管理专家)等。

CISSP被吐槽的主要有两点,一是全英文考题,二是要考6个小时。题目共有250道,平均一分半钟答题一道。250道题目中,有50道是不计分的,而且还不告诉你是哪50道。当然,你可以选择中文试题,但据说中文翻译一般,还不如直接上英文题,毕竟咱考CISSP玩的就是国际范儿。

CISSP培训不强制,未经过培训也可直接考试,只要你够牛。考试费大概是600美元。

三、C-CCSK(China-Ceritificate of Cloud Security Knowledge)证书

本来吧,人家这个认证是CCSK(云安全知识认证),是由著名的国际云安全联盟(Cloud Security Alliance,CSA),CSA总部在美国,联盟成员中云大厂云集,比如谷歌、微软、惠普、阿里、Ctrix、MCafee等。2015年起,CSA推出专门服务咱泱泱中华的C-CCSK认证,即中国版云安全知识认证。C-CCSK认证的效力同国际版CCSK等同。泱泱中华的范围是大中华区!!!

C-CCSK认证特别有助于构建最佳实践(Best Practice)的安全基线(Baseline),范围涵盖云治理到技术安全控制配置等诸多方面,堪称中国云安全人才领域最权威的认证之一。

四、CISA(Certified Information Systems Auditor)证书

这是注册信息系统审计师证书,自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册,目前,CISA认证已经成为全球公认的标准。这个证主要是用于信息系统审计的。在国外,信息系统审计非常吃香,不过,国内目前并不太重视。但是在中国的国际大厂都需要进行信息系统审计。

拿了这个证,你在信息系统审计、控制与安全、鉴证等领域就是专业大拿了。你的用武之地是,按照全球公认标准和指南对某机构的信息系统开展各项审查工作,确保该机构的信息技术与业务系统得到充分的控制、监控和评价。

五、CompTIA Security+

这个证书名字挺牛,叫国际信息安全技术专家,同CISP、CISSP偏重于信息安全管理不同,Security+起的是技术范儿, 更偏重信息安全技术和操作。作为第三方中立认证,其发证机构为美国计算机行业协会CompTIA,为国际 IT 行业 10 大热门认证(其余的还有CISSP、ITIL 等)之一。

作为全球信息安全领域的实践标准,CompTIA Security+ 涵盖了网络安全和风险管理的技术和操作。

关于个人认证证书,今天我就介绍到这里。

本文相关内容同时发布在:http://zhuanlan.zhihu.com/p/101574681


返回《网络安全-应用技术与工程实践》慕课在线视频列表

网络安全-应用技术与工程实践课程列表:

第1章 网络安全应用技术与工程实践基础

-1.1 走进网络空间安全

--走进网络空间安全教学视频

--你在生活中遇到的网络安全问题,对你造成了哪些影响?

-1.2 信息、信息系统与网络空间

--1.2 信息、信息系统与网络空间

-1.3 网络空间视角下的信息安全

--1.3 网络空间视角下的信息安全

-1.4 信息安全属性及信息安全定义

--1.4 信息安全属性及信息安全定义

-1.5 有关网络空间安全的若干基本观点

--1.5 有关网络空间安全的若干基本观点

-1-001走进网络空间安全补充材料——网络平台数据遭窃

-1-001走进网络空间安全补充材料——网络黑产猖獗

-1-001走进网络空间安全补充材料——恶意域名问题

-同学,你薅过拼多多等电商平台的羊毛吗?这跟网络黑产有何关联?

-什么是域名?什么是恶意域名?如何识别恶意域名?

-信息安全与信息化发展的关系如何把握?

第2章 网络安全技术体系

-2.1 网络安全技术体系概述

--2.1 网络安全技术体系概述

-2.2 网络安全风险及其技术防范

--2.2 网络安全风险及其技术防范

-2.3 网络安全系统科学思想与系统工程方法

--2.3 网络安全系统科学思想与系统工程方法

-2.4 网络安全防御体系能力的形成

--2.4 网络安全防御体系能力的形成

-2.5 网络安全法律法规及标准规范(上)

--2.5 网络安全法律法规及标准规范(上)

-2.5 网络安全法律法规及标准规范(下)

--2.5 网络安全法律法规及标准规范(下)

-扩展知识:网络安全行业的权威职业证书大揭秘

-看了网络安全行业的权威职业证书的介绍,你是否打算考个证?

-如何深化对网络安全“三分靠技术七分靠管理”的认识

-扩展阅读:IEEE计算机协会预测2020年12大技术发展趋势,网络安全表现如何?

- IEEE计算机协会预测2020年12大技术发展趋势,其中哪些跟网络安全有关呢?你如何理解网络安全的这些发展趋势?

-扩展阅读:网络安全系统工程与安全防御体系能力的形成

-从微盟删库事件,如何认识网络安全系统工程与防御体系能力的形成,请各抒己见,畅所欲言

-请试分析你所使用的信息系统面临的安全威胁。比如,智能手机、个人计算机、邮件系统、微信系统等。

第3章 网络基础架构安全技术

-3.1 基础架构安全概述

--3.1 基础架构安全概述

-3.2 物理与环境安全

--3.2 物理与环境安全

-3.3 网络与主机安全

--3.3 网络与主机安全

-3.4 加密与认证技术(3.4.1 密码学基础知识)

--3.4 加密与认证技术(3.4.1 密码学基础知识)

-3.4 加密与认证技术(3.4.2 对称密码与非对称密码技术)

--3.4 加密与认证技术(3.4.2 对称密码与非对称密码技术)

--思考与讨论:大数分解难题未来可能会受到什么样的威胁?

-3.4 加密与认证技术(3.4.3 摘要算法与加密算法的认证应用)

--3.4 加密与认证技术(3.4.3 摘要算法与加密算法的认证应用)

--扩展阅读:黎曼猜想一旦被证实,真会威胁到网络安全吗?

-3.4 加密与认证技术(3.4.4 密码学领域的中国智慧和中国贡献)

--3.4 加密与认证技术(3.4.4 密码学领域的中国智慧和中国贡献)

-3.5 安全协议与协议安全

--3.5 安全协议与协议安全

-3.6 应用软件(系统)安全实现(上)

--3.6 应用软件(系统)安全实现(上)

-3.6 应用软件(系统)安全实现(下)

--3.6 应用软件(系统)安全实现(下)

--扩展阅读:微服务架构与SOA架构、巨石型架构的比较

--思考与讨论:微服务架构与SOA架构、巨石架构在安全性方面的优劣。提示:请提前阅读扩展阅读之《微服务架构与SOA架构、巨石型架构的比较》

--扩展阅读:无人驾驶汽车竟被黑客劫持?

--拓展讨论:你了解CMM/CMMI吗?它对软件安全性有何意义

-3.7 备份与灾难恢复技术

--3.7 备份与灾难恢复技术

-扩展阅读:中华人民共和国《密码法》,2020年1月1日实施

-延伸讨论:国家对密码管理是如何分类的呢?各自应用场景是什么?

-黑客通过电源线顺走你的数据?是真的吗?

-如何理解只要有“连接”便可被攻击者利用?

-请分别说出两种以上的常用的对称加密算法、两种以上的常用的非对称加密算法、两种以上的常用的摘要算法。

第4章 网络安全被动防御技术体系

-4.1 被动防御的概念及技术体系

-4.2 防火墙技术(上)

--4.2 防火墙技术(上)

-4.2 防火墙技术(下)

--4.2 防火墙技术(下)

-4.3 脆弱性与漏洞检测及防范技术(上,漏洞分类及检测分析)

--4.3 脆弱性与漏洞检测及防范技术(上,漏洞分类及检测分析)

-4.3 脆弱性与漏洞检测及防范技术(下,脆弱性攻击防范技术)

--4.3 脆弱性与漏洞检测及防范技术(下,脆弱性攻击防范技术)

-4.4 恶意代码检测及防范技术(上,概念、分类及特征)

--4.4 恶意代码检测及防范技术(上,概念、分类及特征)

-4.4 恶意代码检测及防范技术(下,分析检测与防范治理)

--4.4 恶意代码检测及防范技术(下,分析检测与防范治理)

--研究型学习材料:病毒导致手机爆炸,是确有可能,还是耸人听闻?

--研究型讨论:病毒导致手机爆炸,是确有可能,还是耸人听闻?

-4.5 入侵检测技术(上)

--4.5 入侵检测技术(上)

-4.5 入侵检测技术(中)

--4.5 入侵检测技术(中)

-4.5 入侵检测技术(下)

--4.5 入侵检测技术(下)

-扩展阅读:物联网+IPv6是怎样的一种体验?

-“IPv4+NAT”方案 与 IPv6方案各自的优缺点是什么?

-扩展思辩:IPv9,是技术革新,还是骗局一场?

- 思辩和讨论:如何看待“IPv9”?

-延伸阅读:5G现安全漏洞,大部分可被修复?!

-思考与讨论:伪基站是个什么鬼?它对移动互联的安全威胁是什么?

-扩展阅读:僵尸网络横行,缘何“豌豆射手”难觅?

-延伸讨论:应该如何有效应对僵尸网络攻击威胁呢?

-补充阅读材料:有了5G,我们还需要专网吗?

-延伸自学与讨论:外网、内网、专网有何区别?

-咱也别老板起面孔提问讨论了,来个彩蛋,看完随便哪儿耍去吧

第5章 网络安全主动防御技术体系

-5.1 主动防御的概念及技术体系

--5.1 主动防御的概念及技术体系

-5.2 入侵防御与入侵容忍技术

--5.2 入侵防御与入侵容忍技术

-5.3 蜜罐与蜜网技术

--5.3 蜜罐与蜜网技术

-5.4 沙箱技术

--5.4 沙箱技术

-5.5 可信计算与可信平台(上)

--5.5 可信计算与可信平台(上)

-5.5 可信计算与可信平台(下)

--5.5 可信计算与可信平台(下)

--延伸阅读:可信性的概念理解

-- 讨论:综合辅助材料和你的理解,你能给可信性来一个定义吗?如果我觉得你的定义更好,那下次开课我就有可能用你的定义,并以你的名字来命名哦!!!

-5.6 移动目标防御和拟态防御技术

--5.6 移动目标防御和拟态防御技术

-请谈谈你对被动防御和主动防御的认识。

第6章 网络安全智能分析与反制技术

-6.1 网络安全智能分析的概念与技术体系

--6.1 网络安全智能分析的概念与技术体系

-6.2 网络安全风险评估技术

--6.2 网络安全风险评估技术

-6.3 网络安全态势感知技术

--6.3 网络安全态势感知技术

-6.4 网络安全威胁情报技术

--6.4 网络安全威胁情报技术

-6.5 网络安全攻击反制技术

--6.5 网络安全攻击反制技术

第7章 网络安全度量、分析与测评技术

-7.1 网络安全度量、分析与测评概述

--7.1 网络安全度量、分析与测评概述

-7.2 网络安全指标体系(上)

--7.2 网络安全指标体系(上)

-7.2 网络安全指标体系(下)

--7.2 网络安全指标体系(下)

-7.3 网络安全度量技术

--7.3 网络安全度量技术

-7.4 网络安全分析技术

--7.4 网络安全分析技术

-7.5 网络安全测评技术

--7.5 网络安全测评技术

-延伸阅读:主动公开源代码 企业在做赔本买卖?

-思考与讨论:开源模式的大量应用,对于信息系统安全有何影响?

第8章 信息系统新形态新应用安全技术

-8.1 云计算安全技术

--8.1 云计算安全技术

--扩展阅读:腾讯云服务器上的数据全部丢失 云安全遭拷问

--数据很重要,一旦损失,数据的价值如何界定呢?

-8.2 移动互联安全技术

--8.2 移动互联安全技术

--补充阅读材料:移动端普及,未来搜索结果也将“移动优先”

--研究型讨论:移动优先索引的大趋势对网页安全设计有何影响?

-8.3 物联网安全技术

--8.3 物联网安全技术

--物联世界的安全网到底该怎么建

-8.4 工业控制系统及工业互联网安全技术

--8.4 工业控制系统及工业互联网安全技术

--工业数据: 黑客盯上的又一块“肥肉”

--工业控制系统和工业互联网安全问题

--研究型学习材料:工业防火墙的设计

--研究型讨论:如何设计工业防火墙?

-8.5 大数据安全技术(上)

--8.5 大数据安全技术(上)

-8.5 大数据安全技术(下)

--8.5 大数据安全技术(下)

-8.6 人工智能与网络安全

--8.6 人工智能与网络安全

--延伸阅读:人工智能戴上“白帽子” 投身网络安全攻防战

--思考与讨论:人类网络安全专家会被人工智能淘汰吗?各自优劣如何?

--延时阅读思考:对抗样本攻击与人工智能

--延时阅读思考:对抗样本攻击让人工智能无招架之力?

-8.7 量子通信安全技术

--8.7 量子通信安全技术

-8.8 区块链安全技术

--8.8 区块链安全技术

--延伸阅读:区块链之于信息安全,是铠甲还是软肋?

-- 思考与讨论:区块链之于信息安全,是铠甲还是软肋?

-研究型阅读思考:CPS,信息物理融合系统的安全性问题

-辅助性阅读材料中给出了信息物理融合系统的简要介绍。请按照本章网络空间信息系统新形态新应用安全技术的思路,来思考一下其安全性问题。

扩展知识:网络安全行业的权威职业证书大揭秘笔记与讨论

也许你还感兴趣的课程:


  1. 网络安全-应用技术与工程实践(2021秋)

  2. 地理信息系统开发基础(2021秋)

  3. 嵌入式软件设计(2021秋)

  4. 船舶无线电通信系统安装与操作(2021秋)

  5. BIM应用技术(2021秋)

  6. 影视评论(2021秋)

  7. 养老护理技术(2021秋)

  8. 非遗文化衍生品设计(2021秋)

  9. Chang'an and Chinese Buddhism(Round 2)

  10. 新中国边海防历史经验和重大启示(2021秋)

  11. 风景园林艺术原理(2021秋)

  12. 政治经济学(2021秋)

  13. 体育课程与教学论(2021秋)

  14. 西方哲学II:近代部分(2021秋)

  15. 大学英文写作(上)(2021秋)

  16. 实验针灸学(2021秋)

  17. 计算思维导论(2021秋)

  18. 国际医学会议交际英语(2021秋)

  19. 测井综合解释方法(2021秋)

  20. 石油加工工程(2021秋)
© 柠檬大学-慕课导航 课程版权归原始院校所有,
本网站仅通过互联网进行慕课课程索引,不提供在线课程学习和视频,请同学们点击报名到课程提供网站进行学习。