中年的資歷,帶有新鮮人的態度,永遠將每一個挑戰和上台的機會視為第一次;追求專業.熱情.創新.毅力的價值觀。
...更多
104學習精靈
資訊安全證照詔詢
Line
複製連結
資訊安全證照詔詢
公開教室關注者 22 人
Line
複製連結
關注教室
資安長
2022/04/21
漫談CEH道德黑客的考證
漫談CEH道德黑客
Certified Ethical Hacker
1. 適用對象
具實務經驗之網路/系統資安人員、資安從業人員、對駭客攻防技術有興趣者
2. 學會技能
1. 認識與了解資訊安全與道德駭客相關議題
2. 使用各種技巧搜集網路情報
3. 使用弱點掃描工具檢測電腦及網路系統安全
4. 使用各種駭客手法檢測電腦系統、網路、網站、手機、無線網路、物聯網及雲端環境安全
5. 認識與檢測惡意程式
6. 透過社交工程攻擊評估組織人員安全意識
7. 認識與阻擋分散式阻斷服務攻擊
8. 使用各種加解密技術保護資料
3. 課程內容
1. Introduction to Ethical Hacking (介紹何謂道德入侵)
2. Footprinting and Reconnaissance (蒐集蛛絲馬跡與網路勘查)
3. Scanning Networks (網路服務與弱點掃描)
4. Enumeration (列舉系統資訊)
5. Vulnerability Analysis (弱點分析)
6. System Hacking (入侵電腦系統)
7. Malware Threats (惡意程式威脅)
8. Sniffers (網路監聽與攻擊)
9. Social Engineering (社交工程)
10. Denial-of-Service (阻斷服務攻擊與傀儡網路)
11. Session Hijacking (連線劫持)
12. Evading IDS, Firewalls and Honeypots (規避入侵偵測/防火牆與誘捕系統)
13. Hacking Webservers (入侵網站)
14. Hacking Web Application (入侵網站程式)
15. SQL Injection (資料隱碼攻擊)
16. Hacking Wireless Network (入侵無線網路)
17. Hacking Mobile Platforms (入侵行動平台)
18. IoT Hacking (入侵物聯網)
19. Cloud Computing (雲端運算)
20. Cryptography (密碼學)
4. 評析
CEH從課程大綱可以看出,本項證照都屬於攻擊範疇(紅隊攻擊)考試時間:4小時 考試題數:125題
職能一:管理 職能二:法律 職能三:駭客攻擊 職能四:防禦 職能五:新興技術
CEH道德黑客認證 0 0 100 0 0
0
0
540 0
拍手
留言
分享
Line
複製連結
收藏
資安長
2022/04/21
漫談CSSLP的考照
漫談CSSLP CSSLP-資安軟體開發專家認證課程
CSSLP®(Certified Secure Software Lifecycle Professional)
1. 成為CSSLP® 的基本要求:
於CSSLP CBK® 八大領域中具備至少一個領域滿四年工作經驗;或具備有大學學位或/及持有(ISC)2認可之證書者,可抵免最多一年之工作經驗
通過3小時,共125題單選題的英文筆試,考試包括為CSSLP CBK® (資訊安全通識體系)所規定的八大領域
同意並遵守(ISC)2 的專業守則
2. CSSLP® 認證考試範圍(即為CSSLP CBK® 資訊安全通識體系八大領域):
Domain 1: Secure Software Concepts 軟體安全概論(10%)
Domain 2: Secure Lifecycle Management 軟體生命週期安全管理(11%)
Domain 3: Secure Software Requirements 軟體安全要求(14%)
Domain 4: SECURE SOFTRE ARCHITECTURE AND DESIGN 軟體安全設計(14%)
Domain 5: Supply Chain and Software Acquisition 供應鏈與軟體採購(11%)
Domain 6: Secure Software Implementation/Programming 軟體安全開發(14%)
Domain 7: Secure Software Testing 軟體安全開發測試(14%)
Domain 8: Software Deployment, Operations, and Maintenance 軟體部署、維運與維護(12%)
3. 報考資格
在資訊安全通識體系所規定的八大領域中,具備至少一個領域滿四年工作經驗,或具備大學學位或/及持有(ISC)2 認可之證書者,可抵免最多一年之工作經驗。
考試時間:3小時
考試題數:125題單選題的英文筆試
考試費用:599美元
4. 評析
CSSLP從課程大綱可以看出,本項證照屬於防禦傾向的證照。
職能一:管理 職能二:法律 職能三:駭客攻擊 職能四:防禦 職能五:新興技術
CEH道德黑客認證 11 0 0 89 0
2
0
607 1
拍手
留言
分享
Line
複製連結
收藏
資安長
2022/04/15
漫談CHFI 資安鑑識調查專家認證課程
漫談CHFI
資安鑑識調查專漫談CHFI
資安鑑識調查專家認證課程家認證課程
(CHFI计算机犯罪取证培训)
1. 適用對象
Certified Hacking Forensic Investigator v10 由行業專家設計,旨在提供一種公正的方法來應用複雜的調查實踐,使數位鑑識專業人員能夠:
在調查和保存攻擊的數字和非數字證據方面發揮積極作用。
與一系列妥協背道而馳。
使用威脅情報來預測和提醒網絡團隊,以防未來發生攻擊。
2. 培訓課程簡介
A:ANSI 認可的 CHFI 考試藍圖。
考試時間為 4 小時,有 150 道選擇題。成功通過考試後,您將在 7 個工作日內收到您的數位 ANSI 認可的 CHFI 證書。 CHFI 證書的有效期為 3 年,但可以通過成功獲得 EC-CouncilContinuedEducation (ECE) 學分在每個期間進行更新。獲得認證的成員必須在三年內獲得總計 120 個學分(每個認證)。
B.未經官方培訓嘗試考試
為了在不參加官方培訓的情況下被考慮參加 EC-Council 認證考試,候選人必須: a.在信息安全領域至少有兩年的工作經驗。
b.支付 100.00 美元的不可退還資格申請費
c.提交完整的考試資格申請表。
1.資格流程
b.申請人將收到一份電子考試資格申請表,申請人需要填寫表格上要求的信息。 c .提交完整的考試資格申請表。該申請僅在提交申請之日起 90 天內有效。如果我們在 90天后沒有收到申請人的任何更新,申請將被自動拒絕。申請人需要提交新的申請表。
d . 處理資格申請的等待時間約為收到驗證者的驗證後 5 個工作日。如果申請人在 5 個工作日後沒有收到我們的消息,申請人可以聯繫 cehapp@eccouncil.org e.EC-Council 將聯繫申請人的老闆/主管/部門負責人,他們已同意在申請表中充當申請人的驗證者,以進行身份驗證。
教育背景驗證
EC-理事會要求以物理或電子格式書面確認候選人獲得的認證。
a.如果申請獲得批准,申請人將被要求直接從 EC-Council 購買代金券。
然後,EC-Council 將向考生發送憑證代碼,考生可以使用該代碼在 EC-Council 考試中心註冊和安排考試。
b.獲批的申請自獲批之日起3個月內有效,考生需在憑證發放之日起1年內參加考試。
c. 申請延期請求將需要認證總監的批准。
d.如申請未獲批准, 100美元的申請費將不予退還。
您需要填寫完整的資格表並通過電子郵件將其發送至 cehapp@eccouncil.org 以獲得批准,並通過我們的網站 https://store.eccouncil.org
匯出 100 美元的資格費。一旦獲得批准,申請人將收到直接從 EC-Council 購買代金券的說明。然後,EC-Council 將向考生發送憑證代碼,考生可以使用該憑證代碼註冊和安排考試。
3. 課程大綱
模塊 01:當今世界的計算機取證
模塊 02:計算機取證調查過程
模塊 03:了解硬盤和文件系統
模塊 04:數據採集和復制
模塊 05:擊敗反取證技術
模塊 06:Windows 取證
模塊 07:Linux 和 Mac 取證
模塊 08:網絡取證
模塊 09:調查 Web 攻擊
模塊 10:暗網取證
模塊 11:數據庫取證
模塊 12:雲取證
模塊 13:調查電子郵件犯罪
第 14 單元:惡意軟件取證
模塊 15:移動取證
模塊 16:物聯網取證
4. 評析
CHFI要求零經驗者上培訓課程。如果沒有上培訓課程,則需要2年資安工作經驗以及用工作經驗申請免培訓課程(需100美金的審查費)。從課程大綱可以看出,本項證照都屬於管理範疇(鑑識取證)
職能一:管理 職能二:法律 職能三:駭客攻擊 職能四:防禦 職能五:新興技術
CHFI資安鑑識調查專家認證課程(CHFI计算机犯罪取证培训) 100 0 0 0 0
0
0
839 0
拍手
留言
分享
Line
複製連結
收藏
資安長
2022/03/31
漫談CISSP資安系統專家認證課程(下)
8. 评析
候選人必須在 CISSP CBK 的八個領域中的兩個或更多領域擁有至少五年的累積帶薪工作經驗。從 (ISC)² 批准的名單中獲得四年制大學學位或地區同等學歷或額外證書將滿足所需的一年經驗。教育學分只會滿足一年的經驗。。從3的课程表可知,CISSP很重資訊系統的管理面與防御技術。另外要注意的是,2022年6月份起,CISSP英語版的考試採CAT方式,時間從六小時減少至三小時。而簡體中文則仍為六小時。
職能一:管理 職能二:法律 職能三:駭客攻擊 職能四:防禦 職能五:新興技術
CISSP 40 5 15 40 0
0
0
492 0
拍手
留言
分享
Line
複製連結
收藏
資安長
2022/03/31
漫談CISSP資安系統專家認證課程(上)
漫談CISSP資安系統專家認證課程
1、适用对象
CISSP 是經驗豐富的安全從業者、經理和高管的理想選擇,他們有興趣證明自己在各種安全實踐和原則方面的知識,包括以下職位:
首席信息安全官、首席信息官、安全總監、IT 總監/經理、安全系統工程師、安全分析師、安全經理、安全審計員、安全架構師、安全顧問、網絡架構師
2、课程简介
(CISSP) 是資訊安全領域最被全球廣泛認可的認證。CISSP 認證反映了持證者具備有效設 計、構建及管理組織整體安全態勢所需的深厚資訊安全技術、管理知識、技能與經驗。
CISSP 公共知識體系 (CBK®) 中包含的廣泛議題確保了與資訊安全領域所有原理的相關性。通過認證的考生展示 了在以下八大知識域的能力:
• 安全與風險管理
• 資產安全
• 安全架構與工程
• 通信與網路安全
• 身份識別訪問管理
• 安全評估與測試
• 安全運營
• 軟體發展安全。
3、培训目标
CISSP®(Certified Information Systems Security Professional)是國際公認最具權威的資訊安全專業人員證照。如果您在資訊安全領域有多年實務工作經驗,或者您想要向其他人證明您是資訊安全領域的佼佼者,那麼CISSP®認證就是您的下一個目標。
要成為一名CISSP®,您必須具有資訊安全通識體系八大領域的知識與能力,而擁有CISSP®證照證明您已達到了全球認證的資訊安全專業及職業之標準。由於大多數的資訊安全專業人員在八大領域中,可能僅對其中一到兩項領域有深入的研究,因此本課程採用由(ISC)2所開發的CBK複習培訓班課程,藉此擴大您對所有八大領域的理解。本課程採用最新修訂版本的教材以反映當前資訊安全技術,並涵蓋CBK中的所有領域。
4、培训内容
訓練課程
第一章 The Information Security Environment 資訊安全環境
Module 1: 認識、遵守與促進職業道德
Module 2: 認識與應用安全觀念
Module 3: 評估與應用安全治理原則
Module 4: 法律環境
Module 5: 基礎安全設計原則
第二章 Information Asset Security 資訊資產安全
Module 1: 資訊資產
Module 2: 管理資料安全生命週期
Module 3: 決定資料安全性要求與遵循性要求
第三章 Identity and Access Management (IAM) 身份識別與存取管理
Module 1: 管理身份識別與存取供應生命週期
Module 2: 建置與管理存取模型與機制
Module 3: 管理人員與作業
Module 4: 控管資產之實體與邏輯存取
Module 5: 管理人員、裝置與服務之識別與鑑別
Module 6: 建置鑑別與授權系統
第四章 Security Architecture and Engineering 安全架構與工程
Module 1: 評估與減緩安全性架構、設計與解決方案要素之漏洞
Module 2: 加密系統
Module 3: 混合式系統與公開金鑰基礎設施
Module 4: 保健加密系統:作業與維護
Module 5: 破密分析方法
第五章 Communication and Network Security 通訊與網路安全
Module 1: 七層與 TCP/IP 模型
Module 2: 第一層:實體層
Module 3: 第二層:資料連結層
Module 4: 第三層:網路層
Module 5: 第四層:傳輸層
Module 6: 第五層:會談層
Module 7: 第六層:表現層
Module 8: 第七層:應用層
Module 9: 網路架構之安全設計原則
Module 10: 網路元件安全
Module 11: 基於設計建置通訊通道安全
第六章 Software Development Security 軟體開發安全
Module 1: 軟體系統為什麼不安全
Module 2: 源碼層級的安全漏洞:軟體為什麼不安全
Module 3: 資料庫為什麼不安全
Module 4: 網站為什麼不安全
Module 5: 軟體觀點:惡意程式、勒索軟體與勒索攻擊
Module 6: 內建安全:軟體開發管理選項
Module 7: 軟體開發生態之安全控制措施
Module 8: 軟體應用與系統之風險分析與減緩
第七章 Security Assessment and Testing 安全評估與測試
Module 1: 設計與驗證評估、測試與稽核策略
Module 2: 評估安全控制措施
Module 3: 收集安全流程資料
Module 4: 組織績效之分析與報告
0
0
380 0
拍手
留言
分享
Line
複製連結
收藏
資安長
2022/03/10
漫談CNCERT網路安全管理(Ⅰ級 )(II級 )
漫談CNCERT網路安全管理(Ⅰ級 )(II級 )
1. 適用對象
網路安全管理(Ⅰ級 ):安全管理人員、安全審計 人員以及其他對安全管理 感興趣的人員。
網路安全管理(II級 ):資訊化安全部門總監、安全合規部門總監等等。並且已取得(I級)認證
2. 培訓課程簡介
Ⅰ級認證培訓課程:
管理Ⅰ級認證培訓課程提供適應資訊安全管理的初級能力水準的知識內容。本課程遵循循序漸進的原則,從資訊安 全管理的基本概念開始, 然後從企業或組織的角度介紹信息 安全管理工作內容,最後升格到資訊安全管理體系。本課程的特點是緊密貼近企業或組織的日常資訊安全管理工作,便於學員迅速理解和掌握資訊安全管理工作的精要。
Ⅱ級認證培訓課程:
管理Ⅱ級認證培訓課程是管理線條認證的進階篇,同時也是後續管理Ⅲ級認證的前提條件。管理Ⅱ級認證的物件是企業安全管理的主管,他們需要瞭解如何組建和管理安全團隊, 理解怎樣通過實踐安全三同步來保障業務的安全性。同時,他們還應該掌握如何組織團隊進行安全評估、安全測評、等級保護、安全管理體 系等日常安全管理工作的落地實踐。
3. 課程大綱
網路安全管理(Ⅰ級 )
第一天上午 09:00-12:00
資訊安全發展概況 介紹信息安全發展歷史,通過介紹近年來典型的攻擊案例、典型漏洞造成的影響案例等,闡述國家和企業所面臨的安全挑戰,使學員理解資訊安全的重要意義。
標準與法律法規 介紹信息安全相關標準、法律法規知識,介紹網路安全法,使學員對資訊安全相關標準與法規有基本概念,在設計業務時遵從相關要求,規避風險。
資訊安全基礎知識 介紹信息安全的基本概念,資訊安全基本概念中的安全三要素,以及企業或機構日常例行的資訊安全管理工作的基本概念和工作內容。
第一天下午 14:00-17:00
日常安全防護工作 介紹企業或機構日常例行安全防護工作,包括物理及環境安全、網路和系統安全、應用與業務安全、終端安全、存取控制安全、資訊資產安全等。
主流安全產品介紹 介紹企業或機構在日常安全防護工作中所涉及的主流安全防護產品的主要功能和典型部署應用,包括防火牆、IDS/IPS、VPN、DOS/DDOS防護系統、網路防毒、漏洞掃描、補丁管理、4A系統、SOC平臺等
安全評估工作 一個組織的資訊系統經常面臨內部和外部威脅的風險,本章介紹信息安全風險評估工作的基本概念、評估流程和主要工作內容,使學員瞭解如何更全面的保護企業資訊系統。
第二天上午 09:00-12:00
新技術新業務安全評估工作 互聯網新技術新業務安全評估工作是緊密圍繞做好網路資訊安全風險動態感知和主動應對的目標要求。本章重點講述新技術新業務安全評估工作的總體思路、評估物件、啟動條件、評估流程、評估報告規範、報備要求等內容。
安全測評工作 安全測評是對資訊安全產品或資訊系統的安全性進行驗證、測試、評價、定級,是實現資訊安全保障的有效措施。本章介紹信息安全測評的基本概念、工作要求,工作方法及工作流程。
第二天下午 14:00-17:00
等級保護 資訊安全等級保護,是對資訊和資訊載體按照重要性等級分級別進行保護的一種工作,在我國、美國等很多國家都存在的一種資訊安全領域的工作。本章介紹等級保護相關的基本概念、要求、安全設計、實施及相應測評工作。
資訊安全管理體系概述 介紹信息安全管理體系基本概念、GB/T 22080和ISO/IEC 27001等標的基本要點,並通過企業資訊安全體系案例具體說明資訊安全管理體系在企業如何落地。
第三天上午 09:00-12:00
網路與資訊安全應急回應體系概述 網路安全領域的應急回應是指在突發重大網路安全事件後,對包括資訊系統的業務進行維持或恢復的各種技術和管理策略與規程。本章簡要介紹網路與資訊、安全應急回應體系基本概念、流程、機制以及部署策略等內容。
考前輔導 全面複習所學習的內容,梳理知識點。
第二天下午 14:00-16:00
考試 認證考試
網路安全技術(ⅠI級 )
第一天上午 9:00-12:00
資訊安全管理領導力 介紹信息安全管理領導力的要素,以及如何從團隊創建和發展、教練及指導、衝突解決及有效溝通、主動及自我引導、團隊協作等多方面提升資訊安全管理領導水準
團隊管理實踐 介紹管理者實踐,從企業使命理解、IT助力業務增長、安全性群組織架構、法律責任與談判等。多方面展現管理者意思,使學員瞭解如何建立管理者責任的基礎知識。
同步安全規劃 介紹在規劃階段安全工作的重點,包括業務和系統安全總體規劃及滾動規劃,業務和系統安全規範制定,業務和系統安全方案評審等。
第一天下午 14:00-17:00
同步安全建設 介紹在建設階段安全工作的重點,包括業務和系統安全測試、業務和系統安全驗收等。
同步安全運營 介紹在運營階段安全工作的重點,包括業務和系統安全運維、業務和系統安全退服等。
1
0
1311 0
拍手
留言
分享
Line
複製連結
收藏
資安長
2022/02/08
漫談CISP和CISAW
中國資訊安全認證中心
中國資訊安全認證中心是經中央編制委員會批准成立,由國務院資訊化工作辦公室、國家認證認可監督管理委員會等八部委授權,依據國家有關強制性產品認證、資訊安全管理的法律法規,負責實施資訊安全認證的專門機構。中國信息安全認證中心為國家質檢總局直屬事業單位。
CISAW中文名稱為資訊安全保障人員認證,CISAW認證是中國網路安全審查技術與認證中心針對資訊安全保障領域不同專業技術方向、應用方向和保障崗位,依據國際標準ISO/IEC 17024《人員認證機構通用要求》所建立的、不同層次的資訊安全保障人員認證體系,主要針對與資訊安全工作直接密切相關的中高級管理人員、專業技術人員等從業人員推出的人員資格認證和專業水準認證。
資訊安全保障人員認證分為預備認證、資格認證(基礎級)和專業認證(專業級和專業高級)。資訊安全保障人員級別從低到高依次分為預備級、Ⅰ級(基礎級)、Ⅱ級(專業級)、Ⅲ級(專業高級)4個級別。其中Ⅱ級(專業級)、Ⅲ級(專業高級)設置認證專業方向, 分別為: 安全軟體、安全集成、安全管理、安全運維、安全諮詢、風險管理、應急服務、災備服務、業務連續性。
5.2.1.1 預備人員認證資格要求獲證人員應滿足下面要求:a) 教育部發佈的“具有普通高等學歷教育招生資格的高等學校名單”中“普通本科院校”在校本科生或全國研究生招生計畫中研究生招生單位在校研究生;b) 通過 4 門以上經認定的考試課程(參見附錄 B)考試。
5.2.1.2 基礎級認證工作經歷要求獲證人員應至少滿足下面一項要求:a) 本科(含)以上學歷, 1 年以上從事資訊安全有關工作經歷;b) 專科畢業,3 年以上從事資訊安全有關的工作經歷;c) 5 年以上從事資訊安全有關的工作經歷;d) 具有資訊技術相關專業的初級技術職稱,並且至少 1 年以上從事資訊安全保障相關工作經歷(表 1 中任意一個認證專業方向的工作經歷均可)。
5.2.1.3 專業級認證工作經歷要求獲證人員應至少滿足下面一項要求:a) 碩士研究生(含)以上學歷,2 年以上從事資訊安全有關工作經歷,並且至少 1 年從事與申請認證專業方向相關的工作經歷;b) 本科畢業,4 年以上從事資訊安全有關工作經歷,並且至少 2 年以上從事與申請認證專業方向相關的工作經歷;c) 專科畢業,6 年以上從事資訊安全有關工作經歷,並且至少 2 年以上從事與申請認證專業方向相關的工作經歷;d) 7 年以上從事資訊安全有關工作經歷,並且至少 2 年以上從事與申請認證專業方向相關的工作經歷;e) 具有資訊技術相關專業的中級技術職稱,並且從事至少 2 年以上與申請認證專業方向相關的工作經歷。
5.2.1.4 專業高級認證工作經歷要求獲證人員應至少滿足下面一項要求:a) 碩士研究生(含)以上學歷, 3 年以上從事資訊安全有關工作經歷,並且至少 2年以上從事與申請認證專業方向相關的工作經歷;b) 本科畢業,5 年以上從事資訊安全有關工作經歷,並且至少 3 年以上從事與申請認證專業方向相關的工作經歷;c) 專科畢業,7 年以上從事資訊安全有關工作經歷,並且至少 3 年以上從事與申請認證專業方向相關的工作經歷;d) 8 年以上從事資訊安全有關工作經歷,並且至少 3 年以上從事與申請認證專業方向相關的工作經歷;e) 具有資訊技術相關專業的高級技術職稱,並且至少 3 年以上從事與申請認證專業方向相關的工作經歷。
5.2.2 培訓要求
獲證人員應完成其申請的認證專業方向和相應級別認證考試要求的技術知識和應用能力培訓。
5.2.3 考試要求
獲證人員應滿足下面要求:a) 通過其申請的認證專業方向和相應級別的認證考試(要求參見附錄 C),包括筆試和實驗;b) 必要時,通過由認證機構組織的專家面試;c) 必要時,通過由認證機構組織的工作現場見證。
5.3 擴展認證專業方向資格要求
獲證人員應滿足下面要求a) 已通過資訊安全保障人員認證其中一個認證專業方向認證;b) 具有至少 1 年與所擴展認證專業方向相關的工作經歷;c) 完成其申請的認證專業方向和相應級別所要求的認證考試要求的技術知識和應用能力培訓;d) 通過相應認證專業方向和相應級別的認證考試。
5.4 再認證資格要求
獲證人員應滿足下面要求:a) 已通過資訊安全保障人員認證,且在認證有效期內;b) 獲證後 3 年內至少有 2 年的工作經歷與獲得認證的專業方向相關;c) 每年不少於 16h 的資訊安全相關專業的持續發展課程學習。
2
0
179 0
拍手
留言
分享
Line
複製連結
收藏