中國網路安全認證基礎級與專業級

Ⅰ 計算機網路安全等級分為哪些

1、D1級
這是計算機安全的最低一級。整個計算機系統是不可信任的，硬體和操作系統很容易被侵襲。D1級計算機系統標准規定對用戶沒有驗證，也就是任何人都可以使用該計算機系統而不會有任何障礙。系統不要求用戶進行登記或口令保護。任何人都可以坐在計算機前並開始使用它。
2、C1級
C1級系統要求硬體有一定的安全機制，用戶在使用前必須登錄到系統。C1級系統還要求具有完全訪問控制的能力，經應當允許系統管理員為一些程序或數據設立訪問許可許可權。C1級防護不足之處在於用戶直接訪問操作系統的根。C1級不能控制進入系統的用戶訪問級別，所以用戶可以將系統的數據任意移走。
3、C2級
C2級在C1級的某些不足之處加強了幾個特性，C2級引進了受控訪問環境的增強特性。這一特性不僅以用戶許可權為基礎，還進一步限制了用戶執行某些系統指令。授權分級使系統管理員能夠分用戶分組，授予他們訪問某些程序的許可權或訪問分級目錄。另一方面，用戶許可權以個人為單位授權用戶對某一程序所在目錄的訪問。如果其他程序和數據也在同一目錄下，那麼用戶也將自動得到訪問這些信息的許可權。C2級系統還採用了系統審計。
4、B1級
B1級系統支持多級安全，多級是指這一安全保護安裝在不同級別的系統中，它對敏感信息提供更高級的保護。比如安全級別可以分為解密、保密和絕密級別。
5、B2級
這一級別稱為結構化的保護。B2級安全要求計算機系統中所有對象加標簽，而且給設備分配安全級別。如用戶可以訪問一台工作站，但可能不允許訪問裝有人員工資資料的磁碟子系統。
6、B3級
B3級要求用戶工作站或終端通過可信任途徑連接網路系統，這一級必須採用硬體來保護安全系統的存儲區。
7、A級
這是橙皮書中最高的安全級別，這一級有時也被稱為驗證設計。與前面提到的各級級別一樣，這一級包括它下面各級的所有特性。A級還附加一個安全系統受監視的設計要求，合格的安全個體必須分析並通過這一設計。另外，必須採用嚴格的形式化方法來驗證該系統的安全性。而且在A級，所有構成系統的部件的來源必須安全保證，這些安全措施還必須擔保在銷售過程中這些部件不受損害。

Ⅱ 計算機網路安全都有哪些證書啊

一.網路工程師證書
屬於軟體考試中的中級資格，證書全國通用。通過該考試的合格人員能根據應用部門的要求進行網路系統的規劃、設計和網路設備的軟硬體安裝調試工作，能進行網路系統的運行、維護和管理，能高效、可靠、安全地管理網路資源；作為網路專業人員對系統開發進行技術支持和指導；具有工程師的實際工作能力和業務水平，能指導助理工程師從事網路系統的構建和管理工作。
二.硬體維護工程師證書
學會並掌握系統的微型計算機硬體基礎知識和PC機組裝維護技術，熟悉各種硬體故障的表現形式和判斷方法，熟悉各種PC機操作系統和常用軟體，具有問題分析能力，能夠制定詳盡的日常保養和技術支持技術書，跟蹤實施所受理的維護項目。
三.全國計算機等級一級證書
一級證書表明持有人具有計算機的基礎知識和初步應用能力，掌握字、表處理、電子表格和演示文稿等辦公自動化（Office或WPS）軟體的使用及網際網路（Internet）應用的基本技能，具備從事機關、企事業單位文秘和辦公信息計算機化工作的能力。(這個基本沒用,現在企業招工最低都要2級的)

Ⅲ cisaw屬於職業證書么

CISAW是英文Certified Information Security Assurance Worker的首字母組合，中文是「信息安全保障人員認證」。 CISAW是中國信息安全認證中心歷經六年，集業界專家、企業精英、高校及研究機構學者參與打磨的針對信息安全保障不同專業技術方向、應用領域和保障崗位，依據國際標准ISO/IEC 17024《人員認證機構通用要求》所建立的、不同層次的信息安全保障人員認證體系
本標准規定了信息安全保障人員認證的專業方向、級別和資格要求。本標准適用於對信息安全保障人員進行認證考試和認證。本標准不適用於對認證審核人員進行注冊
GB/T 27024 界定的以及下列術語和定義適用於本文件。
3.2認證專業方向 certified professional field按照信息安全保障的技術方向劃分的專業方向，並依據其對開展人員認證。
3.3獲證人員 certified applicant通過信息安全保障人員認證考試和認證評價，獲得或保持信息安全保障人員認證證書的人員。
3.4工作經歷 occupational history取得相應學歷後的所有工作歷史，無論是有償的還是無償的，全職的還是兼職的，不包括實習經歷。
4 認證專業方向與級別
信息安全保障人員認證專業方向和級別設置如表1所示。信息安全保障人員認證分為預備認證、資格認證(基礎級)和專業認證(專業級和專業高級)。信息安全保障人員級別從低到高依次分為預備級、Ⅰ級（基礎級）、Ⅱ級（專業級）、Ⅲ級（專業高級）4個級別。其中Ⅱ級（專業級）、Ⅲ級（專業高級）設置認證專業方向, 分別為: 安全軟體、安全集成、安全管理、安全運維、安全咨詢、風險管理、應急服務、災備服務、業務連續性（參見附錄A）。
5.1 基本要求
5.2 初次申請資格條件
5.2.1 教育及工作經歷
5.2.1.2 基礎級認證工作經歷要求獲證人員應至少滿足下面一項要求：a) 本科（含）以上學歷， 1 年以上從事信息安全有關工作經歷；b) 專科畢業，3 年以上從事信息安全有關的工作經歷；c) 5 年以上從事信息安全有關的工作經歷；d) 具有信息技術相關專業的初級技術職稱，並且至少 1 年以上從事信息安全保障相關工作經歷（表 1 中任意一個認證專業方向的工作經歷均可）。
5.2.1.3 專業級認證工作經歷要求獲證人員應至少滿足下面一項要求：a) 碩士研究生（含）以上學歷，2 年以上從事信息安全有關工作經歷，並且至少 1 年從事與申請認證專業方向相關的工作經歷；b) 本科畢業，4 年以上從事信息安全有關工作經歷，並且至少 2 年以上從事與申請認證專業方向相關的工作經歷；c) 專科畢業，6 年以上從事信息安全有關工作經歷，並且至少 2 年以上從事與申請認證專業方向相關的工作經歷；d) 7 年以上從事信息安全有關工作經歷，並且至少 2 年以上從事與申請認證專業方向相關的工作經歷；e) 具有信息技術相關專業的中級技術職稱，並且從事至少 2 年以上與申請認證專業方向相關的工作經歷。
5.2.1.4 專業高級認證工作經歷要求獲證人員應至少滿足下面一項要求：a) 碩士研究生（含）以上學歷， 3 年以上從事信息安全有關工作經歷，並且至少 2年以上從事與申請認證專業方向相關的工作經歷；b) 本科畢業，5 年以上從事信息安全有關工作經歷，並且至少 3 年以上從事與申請認證專業方向相關的工作經歷；c) 專科畢業，7 年以上從事信息安全有關工作經歷，並且至少 3 年以上從事與申請認證專業方向相關的工作經歷；d) 8 年以上從事信息安全有關工作經歷，並且至少 3 年以上從事與申請認證專業方向相關的工作經歷；e) 具有信息技術相關專業的高級技術職稱，並且至少 3 年以上從事與申請認證專業方向相關的工作經歷。
5.2.2 培訓要求
獲證人員應完成其申請的認證專業方向和相應級別認證考試要求的技術知識和應用能力培訓。
5.2.3 考試要求
獲證人員應滿足下面要求：a) 通過其申請的認證專業方向和相應級別的認證考試（要求參見附錄 C），包括筆試和實驗；b) 必要時，通過由認證機構組織的專家面試；c) 必要時，通過由認證機構組織的工作現場見證。
5.3 擴展認證專業方向資格要求
獲證人員應滿足下面要求：a) 已通過信息安全保障人員認證其中一個認證專業方向認證；b) 具有至少 1 年與所擴展認證專業方向相關的工作經歷；c) 完成其申請的認證專業方向和相應級別所要求的認證考試要求的技術知識和應用能力培訓；d) 通過相應認證專業方向和相應級別的認證考試。
5.4 再認證資格要求
獲證人員應滿足下面要求：a) 已通過信息安全保障人員認證，且在認證有效期內；b) 獲證後 3 年內至少有 2 年的工作經歷與獲得認證的專業方向相關；c) 每年不少於 16h 的信息安全相關專業的持續發展課程學習。
5.5 認證升級資格要求
獲證人員應滿足下面要求：a) 已通過信息安全保障人員認證，且在認證有效期內；b) 滿足信息安全保障人員認證高一級別認證要求，包括工作經歷、培訓和考試要求。
5.6 預備人員轉正資格要求
獲證人員應滿足下面要求：a) 已通過信息安全保障人員認證預備級認證，且在認證有效期內；b) 從事信息安全保障相關工作（表 1 中任意一個認證專業方向的工作經歷均可）1 年。註：轉正時申請更換的信息安全保障人員認證證書為基礎級證書。

Ⅳ 網路安全分為幾個級別

網路安全分為四個級別，詳情如下：

1、系統安全

運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。

2、網路的安全

網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

3、信息傳播安全

網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上大雲自由傳翰的信息失控。

4、信息內容安全

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。

(4)中國網路安全認證基礎級與專業級擴展閱讀

網路安全的影響因素：

自然災害、意外事故；計算機犯罪； 人為行為，比如使用不當，安全意識差等；黑客」 行為：由於黑客的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等。

網路協議中的缺陷，例如TCP/IP協議的安全問題等等。網路安全威脅主要包括兩類：滲入威脅和植入威脅。滲入威脅主要有：假冒、旁路控制、授權侵犯。

Ⅳ 網路工程師認證有幾種

網路工程師認證的方法有幾種？

軟考：初、中、高三級共13個資格證書。是由國家人事部和信息產業部領導下的國家級考試。這種考試是職業資格考試。

NCIE:全國信息化工程師項目（NCIE）是在信息產業部領導下組織實施的國家級IT專業政府認證體系，由網路、信息安全、資料庫、信息資源管理、電子商務、信息工程監理等一系列認證考試構成。

OSTA的網路工程師證書：勞動和社會保障部的考試。 國家職業資格等級由低到高分為五級，分別為：國家職業資格五級（初級）、國家職業資格四級（中級）、國家職業資格三級（高級）、國家職業資格二級（技師）、國家職業資格一級（高級技師）。

這三種證書的區別：
CCNA CCNAP CCIE，CCIE的含金量最高，不過不好考，還有一個就是軟考（全國計算機資格水平考試）中的網路工程師，在國內還算不錯的。

Ⅵ 有關網路安全的資格證有哪些

網路安全 考思科認證 h3c認證 軟考網路工程師 系統分析師屬於軟考的高級
這幾個證 都有代表性 實力的體現

Ⅶ 網路安全都需要考什麼證書呢

一、CISP（Certified Information Security Professional）證書
中文叫注冊信息安全專業人員，由中國信息安全產品測評認證中心實施的國家認證。可以說，這是目前國內對於個人來說認可度最高的信息安全人員資質，堪稱最權威、最專業、最系統。根據實際崗位的不同，CISP又分為CISE（注冊信息安全工程師）、CISO（注冊信息安全管理人員）、CISP-A(注冊信息安全審核員）以及CISD（注冊信息安全開發者）。CISP的關注點是信息安全的管理和業務流程。中國信息安全產品測評認證中心的主管部門是中國國家Security部門。總體來說，CISP偏重於信息安全管理。
CISP為強制培訓認證，也就是說，要取得這個證書，首先要參加中國信息安全產品測評認證中心授權機構進行的培訓（自學或者無授權的機構培訓的都不算數，無論你學的多牛掰，一般是交錢進行五天的培訓），然後參加考試取證。（談錢不傷感情）這個CISP的他們的培訓及考試費用大概是人民幣一萬兩三千的樣子。由於是強制交費培訓，想必你肯定跟培訓機構一樣嗨到翻。。。只不過，他們嗨的是專（sheng）心（yuan）培（o）訓（o），你嗨的收（xin）獲（teng）滿（yin）滿（zi）。
二、CISSP（Certified Information System Security Professional）證書
中文叫信息系統安全認證專業人員，由國際信息系統安全認證機構（International Information Systems Security Certification Consortiurm，ISC2）組織和管理。ISC21992年開始推廣CISSP的認證考試，在國際上得到了廣泛認可。ISC2在全球各地舉辦CISSP考試，符合考試資格的人員通過考試後授予CISSP認證證書。CISSP也是偏重於信息安全管理。個人經驗，這個認證在國內遠不如CISP好使。
CISSP認證其實是一個系列認證，包括注冊信息系統安全師（CISSP）、注冊軟體生命周期安全師（CSSLP）、注冊網路取證師（CCFPSM）、注冊信息安全許可師（CAP）、注冊系統安全員（SSCP、醫療信息與隱私安全員 (HCISPPSM)，此外還有CISSP 專項加強認證:CISSP-ISSAP (信息系統安全架構專家）、CISSP-ISSEP（信息系統安全工程專家）、CISSP-ISSMP（信息系統安全管理專家）等。
CISSP被吐槽的主要有兩點，一是全英文考題，二是要考6個小時。題目共有250道，平均你得一分半鍾搞定一道。很坑的是，250道題目中，有50道是不計分的。更坑的是，還不告訴你是哪50道。當然，你可以選擇中文試題，但據說中文翻譯的實在不咋地，還不如直接上英文題，畢竟咱考CISSP玩的就是國際范兒。
CISSP培訓不強制，未經過培訓也可直接考試，只要你夠牛。考試費大概是600美元。
三、C-CCSK(China-Ceritificate of Cloud Security Knowledge)證書
本來吧，人家這個認證是CCSK（雲安全知識認證），是由著名的國際雲安全聯盟（Cloud Security Alliance，CSA），CSA總部在美國，聯盟成員中雲大廠雲集，比如谷歌、微軟、惠普、阿里、Ctrix、MCafee等。2015年起，CSA看中了中國市場這塊肥肉，推出專門服務咱泱泱中華的C-CCSK認證，即中國版雲安全知識認證。C-CCSK認證的效力同國際版CCSK等同。泱泱中華的范圍是大中華區！！！
C-CCSK認證特別有助於構建最佳實踐（Best Practice）的安全基線（Baseline），范圍涵蓋雲治理到技術安全控制配置等諸多方面，堪稱中國雲安全人才領域最權威的認證之一。
四、CISA（Certified Information Systems Auditor）證書
這是注冊信息系統審計師證書，自1978年起，由國際信息系統審計和控制協會（ISACA）開始實施注冊，目前，CISA認證已經成為全球公認的標准。這個證主要是用於信息系統審計的。在國外，信息系統審計非常吃香，不過，國內目前並不太重視。但是在中國的國際大廠都需要進行信息系統審計。
拿了這個證，你在信息系統審計、控制與安全、鑒證等領域就是專業大拿了。你的用武之地是，按照全球公認標准和指南對某機構的信息系統開展各項審查工作，確保該機構的信息技術與業務系統得到充分的控制、監控和評價。
五、CompTIA Security+
這個證書名字挺牛掰，叫國際信息安全技術專家，同CISP、CISSP偏重於信息安全管理不同，Security+起的是技術范兒， 更偏重信息安全技術和操作。

Ⅷ 如果要走網路安全這方面,需要考哪些認證呢

可以考慮這兩個：
CISP
注冊信息安全專業人員(Certified Information Security
Professional)，是經中國信息安全產品測評認證中心實施的國家認證，對信息安全人員執業資質的認可。該證書是面向信息安全企業、信息安全咨詢服務機構、信息安全測評機構、政府機構、社會各組織、團體、大專院校以及企事業單位中負責信息系統建設、運行維護和管理工作的信息安全專業人員所頒發的專業資質證書。該證書是中國信息安全測評中心為滿足社會各界對於專業安全人員的迫切需求，建立和發展的一套信息安全保障人才體系戰略，從2002年開始啟動的執業認證資質。
注冊信息安全專業人員，根據實際崗位工作需要，CISP分為兩類，分別是注冊信息安全工程師簡稱CISE;
注冊信息安全管理人員簡稱CISO，其中CISE主要從事信息安全技術開發服務工程建設等工作，CISO從事信息安全管理等相關工作。這三類注冊信息安全專業人員是有關信息安全企業，信息安全咨詢服務機構、信息安全測評機構、社會各組織、團體、企事業有關信息系統建設、運行和應用管理的技術部門必備的專業崗位人員，其基本職能是對信息系統的安全提供技術保障，其所具備的專業資質和能力，系經中國信息安全測評中心實施注冊。
相關要求：教育與工作經歷：碩士研究生以上，具有一年工作經歷;或本科畢業，具有2年工作經歷;或大專畢業，具有4年工作經歷。專業工作經歷，至少具備一年從事信息安全有關的工作經歷。
NISP
NISP是由中國信息安全測評中心實施培養國家網路空間安全人才的項目，分為一級、二級、三級(專項)證書，由中國信息安全測評中心頒發。
NISP一級證書是面向各行業人員信息安全意識普及和信息安全基礎培訓的國家級認證，是各工作崗位人員應具備的基本證書。可有效提升持證者的個人隱私保護、企業信息資產安全的意識和技能，提升學生就業競爭力。
NISP二級證書是在NISP一級基礎上以信息安全理論為主的專業國家級網路安全人才認證，是從事信息安全崗位人員應具備的國家級證書。持NISP二級證書，符合相關條件，可免試換取CISP證書。
NISP三級(專項)證書培訓是NISP二級基礎上以培養網路空間安全專業方向高端人才目的，通過理論+案例+實戰的教學體系，重點培養網路安全專業方向實戰能力。NISP三級(專項)證書為國家信息安全水平考試最高等級證書，是網路安全行業高端人才水平的有力證明。

Ⅸ 關於ciw中國認證的網路安全認證

CIW互聯網路安全培訓的重要性

隨著我國經濟的發展，越來越多的企業開始運用互聯網路為公司建立內部商業平台，網路的發展也越來越與國際接軌，因此網路的安全也越來越顯得重要。今後的企業發展和競爭力的提高越是依賴企業內部的信息化程度，網路的安全化程度就更顯得重要。據國家有關部門對2001年的統計了解，網路安全已成為當今IT行業首選職業，因為每個公司如果信息系統安全出問題，都會對公司的業務造成不可估量的損失。國家信息產業部，公安部也都提出了要求，國內企業的信息部門都要接受培訓才能上崗。這說明了網路安全已經提到議事日程上來了。

CIW認證體系簡介

CIW(Certified Internet Webmaster) 認證是國際上目前唯一針對互聯網專業人員的國際權威認證。根據全球兩大考試機構VUE和Prometric提供的資料表明，CIW 認證在美國已位居考試量第二位，僅次於Microsoft認證考試。CIW是一種基於互聯網專業技能的培訓認證，適合設計、開發、管理、安全防護、技術支持互聯網及企業網相關業務的人士。CIW培訓為您提供了學習、展示、證明您網路技術實力的良機，以使您的企業在網路商業環境中提高市場競爭能力。 CIW培訓著重於技術水平的提高和商業實踐的具體運用。CIW培訓認證進入中國後獲得快速發展根據權威調查顯示中國的webmaster從業人員迅速增長。我們相信CIW培訓將會隨著中國網路經濟的發展而蓬勃發展。CIW證書認證了您在互聯網技術方面的專家級地位，認定了您在一個互聯網工作團隊中必不可少的工作技能。

培訓目標及證書

參加 CIW培訓，我們特別注重您實際工作能力的提高。通過CIW培訓，您可以通過國際認證考試得到業界承認的CIW證書， CIW證書認證了您在互聯網技術方面的專家級地位，認定了您在一個互聯網工作團隊中必不可少的工作技能。

國際行業認可

CIW證書由以下三個國際性的互聯網專家協會認可並簽署：國際Webmaster協會(IWA)，互聯網專家協會（AIP）及位於歐洲的國際互聯網證書機構（ICII）。我們提供專業的CIW培訓，國際認證考試，保證您通過自己的努力順利獲得證書。 在國際IT業內，CIW培訓倍受推崇 Intel HP IBM已經將CIW課程融合到自己的內部培訓體系中，要求自己的員工必須通過CIW的部分課程考試。
CIW Security Professional是全面的介紹網路基本知識和實施安全策略的培訓項目，在通過CIW Foundations考試後，再通過CIW Security Professional認證考試您可以獲得CIW Security Professional證書，公正的反應您在網路安全方面的技能。

CIW Security Professional由三部分組成：

1. Network Security and Firewalls

01） 黑客活動應對篇 - 學會如何進行及時發現黑客非法活動，並作出及時的應對動作措施和報告，如何進行預先的防範活動。
02） 安全技術決策篇 - 為您介紹能夠幫助您阻止黑客活動的網路安全原理和技術。使學員了解如何建立一個能夠應對各種特別黑客攻擊的具有"個性化"的網路安全系統。該系統不僅符合國際網路安全原理，同時也符合您公司的商務需求。
03）安全用戶識別篇 - 幫助您學會針對網路訪問用戶的身份驗證過程，加密標准和實施，以確保正確的用戶身份驗證。您也將了解到黑客慣用的操作手法和對此防範的措施。
04）安全評估應用篇 - 為您提供相應的資源，使您可以繼續學習如何將安全評估方法應用到自己公司的網路安全實踐中。
05）安全政策決策篇 - 將幫助學員學習如何防止您的網路受到非法活動的入侵。首先幫助您了解網路安全原理，例如-如何在公司里建立有效的安全政策，並為您介紹您最有可能遇到的各種類型的黑客攻擊活動。

2. Operating System Security

1.0安全標准和技術推薦： 最新安全行業技術和標准推薦；提供一些有利於保護NT/UNIX/LINUX伺服器的各種配置方法。
2.0安全掃描： 學會安全掃描的方法，解決掃描後發現的問題；
3.0系統配置和再配置： 如何正確配置Windows NT UNIX/Linux伺服器，以免受黑客攻擊；學會如何再配置操作系 統，使之受到充分保護；
4.0深刻理解： 通過學習對整個NT/UNIX/Linux的安全架構有一個深刻的理解。

3. Security Auditing Attacks and Threat Analysis

1.0 如何進行安全審計？ 如何防止黑客攻進並控制您的網路？
2.0 安全審計的不同執行階段介紹：發現入侵和阻擊；
3.0 如何生成有效審計報告，幫助公司提高安全措施；
4.0 網路安全審計工具的介紹；
5.0 國際標准網路安全審計方法介紹；
6.0 評估網路威脅和風險；
7.0 為企業提供符合行業標準的安全解決方案。