公司

首頁 > 關于我們 > 安恒動態(tài) > 2022 > 正文

掌握網絡安全領域核心技能，你可能需要這兩種證書

閱讀量：次

萬物互聯的時代，機遇與挑戰(zhàn)并存，便利和風險共生。

數字化云奔潮涌，網絡安全牽涉到國家安全和社會穩(wěn)定，是我們面臨的新的綜合性挑戰(zhàn)，所謂“沒有網絡安全，就沒有國家安全”。重任在肩，護航網絡安全是每一個網安人始終堅守的初心和使命。為提升廣大網絡與信息安全工作者的兩大核心技能：網絡安全滲透測試與網絡安全應急響應，安恒信息與中國網絡安全審查技術與認證中心聯合開發(fā)了專門培訓課程，旨在加強安全從業(yè)者在攻防領域方面的能力。

攻防兼?zhèn)?，堅不可?/span>

網絡安全應急響應技術工程師介紹

網絡安全應急響應技術工程師(Cyberspace Security Emergency Response Engineer CSERE) 是中國網絡安全審查技術與認證中心推出的網絡安全系列注冊工程師資質之一。

獲得CCRC-CSERE證書的技術人員能夠了解我國網絡安全應急響應的發(fā)展態(tài)勢、前沿理念和技能要求，具備未雨綢繆的安全意識和亡羊補牢的技術能力，能獨立建立、完善和優(yōu)化組織的應急響應制度、流程和技術體系。能夠在團隊合作的基礎上降低組織所面臨的網絡安全風險，發(fā)揮安全技術和產品的作用，減少網絡安全事件對業(yè)務系統的影響，最大程度保障組織業(yè)務的連續(xù)性。

CCRC-CSERE知識體系

CCRC-CSERE知識體系結構涵蓋信息安全應急響應技術概述、信息安全應急響應技術的理念演變、信息安全應急響應技術體系、安全事件分級分類、攻擊入侵的機制原理、信息安全應急響應技術流程與方法、應急演練等理論講解以外，還增加了針對惡意程序、主機入侵、網絡流量分析、應用攻擊、DDOS攻擊等具體事件的處置技術實踐操作。學員們不但要在教室里聽老師的講授，還要走進機房，通過對大型活動網絡安全應急響應真實場景的模擬，以實戰(zhàn)演練的方式，提升自身的網絡安全應急響應技能。

CCRC-CSERE考核方式

CCRC-CSERE的考試包含了筆試和上機實踐考試。實踐考試模擬了真實場景，學員需要對已經被攻擊者入侵后的服務器進行應急取證，對事件進行檢測與分析，最后完成追蹤溯源。

CCRC-CSERE配套教材

CCRC-CSERE認證已出版了配套教材《網絡安全應急響應》，本書是中國網絡安全審查技術及認證中心的工程師培訓系列教材之一，以網絡安全應急技術體系和實踐技能為主線，兼顧應急響應的流程、組織和先進理念，理論聯系實踐，從應急響應的技術基礎、安全事件處置流程涉及的技術基礎到系統和網絡級應急實戰(zhàn)，循序漸進，使讀者能夠全方面了解應急響應技術體系和發(fā)展，理解安全事件的分類、成因、現象和處置理念的方法，具備網絡安全應急響應工作技能。

哪些人適合取得CCRC-CSERE工程師資質

企事業(yè)單位、科研院所和高校從事網絡安全風險管理、安全運營、應急響應體系建設和技術實施等的中高級安全保障技術人員、年滿18周歲學生以及應急響應相關從業(yè)者等均可以考取網絡安全應急響應技術工程師資質。

信息安全保障人員認證滲透測試方向介紹

信息安全保障人員認證（Certified Information Security Assurance Worker，簡稱“CISAW”）滲透測試方向是中國網絡安全審查技術與認證中心針對信息安全保障領域不同專業(yè)技術方向、應用方向和保障崗位。

通過培訓認證，通過對目標網絡和系統進行滲透測試，發(fā)現安全問題并提出改進建議，使網絡和系統免受惡意攻擊。幫助認證培訓人員了解滲透測試流程、理解常見漏洞發(fā)現和利用原理，熟練掌握Web系統滲透測試工具的高級操作技巧，能夠獨立完成基本的滲透測試服務，養(yǎng)成滲透測試人員道德、規(guī)范和技術全方面素養(yǎng)。

CISAW-LPT考核方式

CISAW-LPT的考試包含了筆試和上機實踐考試。實踐考試模擬了真實場景，學員需要對企業(yè)信息系統進行滲透測試，發(fā)現可能存在的安全風險并給出合理的加固建議，并輸出滲透測試報告。

CISAW-LPT配套教材

CCRC-CSERE認證已出版了配套教材《網絡安全滲透測試》，本書是中國網絡安全審查技術與認證中心注冊滲透測試人員認證（Licensed Penetration Tester， LPT）考試的配套教材，深入淺出地全面介紹了滲透測試的完整流程、原理知識和實用技術，涵蓋信息收集、Web 系統滲透、中間件、操作系統和數據庫系統安全測試的要點，并簡明扼要地介紹了常用的高級滲透技術，后以實戰(zhàn)導向的綜合案例對滲透測試相關知識和技術進行整合應用。書中除了對常用滲透測試工具進行了詳細的介紹以外，還為參加認證培訓的人員提供了進行實踐操作和考核的線上平臺，力求使讀者能夠做到理論與實際相結合、學以致用。本書也可以作為大專院校網絡安全相關專業(yè)的教材，或作為從事網絡安全相關領域的專業(yè)人員之技術讀本和工具書。