万物互联的时代,机遇与挑战并存,便利和风险共生。
网络安全应急响应技术工程师介绍
网络安全应急响应技术工程师(Cyberspace Security Emergency Response Engineer CSERE) 是中国网络安全审查技术与认证中心推出的网络安全系列注册工程师资质之一。获得CCRC-CSERE证书的技术人员能够了解我国网络安全应急响应的发展态势、前沿理念和技能要求,具备未雨绸缪的安全意识和亡羊补牢的技术能力,能独立建立、完善和优化组织的应急响应制度、流程和技术体系。能够在团队合作的基础上降低组织所面临的网络安全风险,发挥安全技术和产品的作用,减少网络安全事件对业务系统的影响,最大程度保障组织业务的连续性。
01
CCRC-CSERE知识体系
CCRC-CSERE知识体系结构涵盖信息安全应急响应技术概述、信息安全应急响应技术的理念演变、信息安全应急响应技术体系、安全事件分级分类、攻击入侵的机制原理、信息安全应急响应技术流程与方法、应急演练等理论讲解以外,还增加了针对恶意程序、主机入侵、网络流量分析、应用攻击、DDOS攻击等具体事件的处置技术实践操作。学员们不但要在教室里听老师的讲授,还要走进机房,通过对大型活动网络安全应急响应真实场景的模拟,以实战演练的方式,提升自身的网络安全应急响应技能。
02
CCRC-CSERE考核方式
CCRC-CSERE的考试包含了笔试和上机实践考试。实践考试模拟了真实场景,学员需要对已经被攻击者入侵后的服务器进行应急取证,对事件进行检测与分析,最后完成追踪溯源。
03
CCRC-CSERE配套教材
CCRC-CSERE认证已出版了配套教材《网络安全应急响应》,本书是中国网络安全审查技术及认证中心的工程师培训系列教材之一,以网络安全应急技术体系和实践技能为主线,兼顾应急响应的流程、组织和先进理念,理论联系实践,从应急响应的技术基础、安全事件处置流程涉及的技术基础到系统和网络级应急实战,循序渐进,使读者能够全方面了解应急响应技术体系和发展,理解安全事件的分类、成因、现象和处置理念的方法,具备网络安全应急响应工作技能。
04
哪些人适合取得CCRC-CSERE工程师资质
企事业单位、科研院所和高校从事网络安全风险管理、安全运营、应急响应体系建设和技术实施等的中高级安全保障技术人员、年满18周岁学生以及应急响应相关从业者等均可以考取网络安全应急响应技术工程师资质。
信息安全保障人员认证渗透测试方向介绍
信息安全保障人员认证(Certified Information Security Assurance Worker,简称“CISAW”)渗透测试方向是中国网络安全审查技术与认证中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位。通过培训认证,通过对目标网络和系统进行渗透测试,发现安全问题并提出改进建议,使网络和系统免受恶意攻击。帮助认证培训人员了解渗透测试流程、理解常见漏洞发现和利用原理,熟练掌握Web系统渗透测试工具的高级操作技巧,能够独立完成基本的渗透测试服务,养成渗透测试人员道德、规范和技术全方面素养。
01
CISAW-LPT考核方式
CISAW-LPT的考试包含了笔试和上机实践考试。实践考试模拟了真实场景,学员需要对企业信息系统进行渗透测试,发现可能存在的安全风险并给出合理的加固建议,并输出渗透测试报告。
02
CISAW-LPT配套教材
CCRC-CSERE认证已出版了配套教材《网络安全渗透测试》,本书是中国网络安全审查技术与认证中心注册渗透测试人员认证(Licensed Penetration Tester, LPT)考试的配套教材,深入浅出地全面介绍了渗透测试的完整流程、原理知识和实用技术,涵盖信息收集、Web 系统渗透、中间件、操作系统和数据库系统安全测试的要点,并简明扼要地介绍了常用的高级渗透技术,后以实战导向的综合案例对渗透测试相关知识和技术进行整合应用。书中除了对常用渗透测试工具进行了详细的介绍以外,还为参加认证培训的人员提供了进行实践操作和考核的线上平台,力求使读者能够做到理论与实际相结合、学以致用。本书也可以作为大专院校网络安全相关专业的教材,或作为从事网络安全相关领域的专业人员之技术读本和工具书。
03
哪些人适合取得CISAW-LPT资质
从事信息安全测试及测评、信息安全运维和信息安全集成的工程技术类人员,以及信息安全相关专业教师。
培训报名请联系:
郭老师 手机:13858734918
陈老师 手机:15868840551
黄老师 手机:13868485860
我们正处于网络安全的“大时代”,“棱镜门”事件、“震马”病毒、“想哭”病毒、“飞马”间谍软件……各类网络安全事件层出不穷,网络安全风险不断升级,只有保持持续学习,才能适应新的安全形势,及时有效地应对突发性威胁。往期精彩回顾
安恒信息:请回答2037
2022-05-10
以人才为本,我们获得了来自教育部的这项荣誉
2022-05-09
下载 | 2021年恶意挖矿威胁趋势分析报告
2022-05-08