中国网络安全认证基础级与专业级

Ⅰ 计算机网络安全等级分为哪些

1、D1级
这是计算机安全的最低一级。整个计算机系统是不可信任的，硬件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验证，也就是任何人都可以使用该计算机系统而不会有任何障碍。系统不要求用户进行登记或口令保护。任何人都可以坐在计算机前并开始使用它。
2、C1级
C1级系统要求硬件有一定的安全机制，用户在使用前必须登录到系统。C1级系统还要求具有完全访问控制的能力，经应当允许系统管理员为一些程序或数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系统的根。C1级不能控制进入系统的用户访问级别，所以用户可以将系统的数据任意移走。
3、C2级
C2级在C1级的某些不足之处加强了几个特性，C2级引进了受控访问环境的增强特性。这一特性不仅以用户权限为基础，还进一步限制了用户执行某些系统指令。授权分级使系统管理员能够分用户分组，授予他们访问某些程序的权限或访问分级目录。另一方面，用户权限以个人为单位授权用户对某一程序所在目录的访问。如果其他程序和数据也在同一目录下，那么用户也将自动得到访问这些信息的权限。C2级系统还采用了系统审计。
4、B1级
B1级系统支持多级安全，多级是指这一安全保护安装在不同级别的系统中，它对敏感信息提供更高级的保护。比如安全级别可以分为解密、保密和绝密级别。
5、B2级
这一级别称为结构化的保护。B2级安全要求计算机系统中所有对象加标签，而且给设备分配安全级别。如用户可以访问一台工作站，但可能不允许访问装有人员工资资料的磁盘子系统。
6、B3级
B3级要求用户工作站或终端通过可信任途径连接网络系统，这一级必须采用硬件来保护安全系统的存储区。
7、A级
这是橙皮书中最高的安全级别，这一级有时也被称为验证设计。与前面提到的各级级别一样，这一级包括它下面各级的所有特性。A级还附加一个安全系统受监视的设计要求，合格的安全个体必须分析并通过这一设计。另外，必须采用严格的形式化方法来验证该系统的安全性。而且在A级，所有构成系统的部件的来源必须安全保证，这些安全措施还必须担保在销售过程中这些部件不受损害。

Ⅱ 计算机网络安全都有哪些证书啊

一.网络工程师证书
属于软件考试中的中级资格，证书全国通用。通过该考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络系统的运行、维护和管理，能高效、可靠、安全地管理网络资源；作为网络专业人员对系统开发进行技术支持和指导；具有工程师的实际工作能力和业务水平，能指导助理工程师从事网络系统的构建和管理工作。
二.硬件维护工程师证书
学会并掌握系统的微型计算机硬件基础知识和PC机组装维护技术，熟悉各种硬件故障的表现形式和判断方法，熟悉各种PC机操作系统和常用软件，具有问题分析能力，能够制定详尽的日常保养和技术支持技术书，跟踪实施所受理的维护项目。
三.全国计算机等级一级证书
一级证书表明持有人具有计算机的基础知识和初步应用能力，掌握字、表处理、电子表格和演示文稿等办公自动化（Office或WPS）软件的使用及因特网（Internet）应用的基本技能，具备从事机关、企事业单位文秘和办公信息计算机化工作的能力。(这个基本没用,现在企业招工最低都要2级的)

Ⅲ cisaw属于职业证书么

CISAW是英文Certified Information Security Assurance Worker的首字母组合，中文是“信息安全保障人员认证”。 CISAW是中国信息安全认证中心历经六年，集业界专家、企业精英、高校及研究机构学者参与打磨的针对信息安全保障不同专业技术方向、应用领域和保障岗位，依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系
本标准规定了信息安全保障人员认证的专业方向、级别和资格要求。本标准适用于对信息安全保障人员进行认证考试和认证。本标准不适用于对认证审核人员进行注册
GB/T 27024 界定的以及下列术语和定义适用于本文件。
3.2认证专业方向 certified professional field按照信息安全保障的技术方向划分的专业方向，并依据其对开展人员认证。
3.3获证人员 certified applicant通过信息安全保障人员认证考试和认证评价，获得或保持信息安全保障人员认证证书的人员。
3.4工作经历 occupational history取得相应学历后的所有工作历史，无论是有偿的还是无偿的，全职的还是兼职的，不包括实习经历。
4 认证专业方向与级别
信息安全保障人员认证专业方向和级别设置如表1所示。信息安全保障人员认证分为预备认证、资格认证(基础级)和专业认证(专业级和专业高级)。信息安全保障人员级别从低到高依次分为预备级、Ⅰ级（基础级）、Ⅱ级（专业级）、Ⅲ级（专业高级）4个级别。其中Ⅱ级（专业级）、Ⅲ级（专业高级）设置认证专业方向, 分别为: 安全软件、安全集成、安全管理、安全运维、安全咨询、风险管理、应急服务、灾备服务、业务连续性（参见附录A）。
5.1 基本要求
5.2 初次申请资格条件
5.2.1 教育及工作经历
5.2.1.2 基础级认证工作经历要求获证人员应至少满足下面一项要求：a) 本科（含）以上学历， 1 年以上从事信息安全有关工作经历；b) 专科毕业，3 年以上从事信息安全有关的工作经历；c) 5 年以上从事信息安全有关的工作经历；d) 具有信息技术相关专业的初级技术职称，并且至少 1 年以上从事信息安全保障相关工作经历（表 1 中任意一个认证专业方向的工作经历均可）。
5.2.1.3 专业级认证工作经历要求获证人员应至少满足下面一项要求：a) 硕士研究生（含）以上学历，2 年以上从事信息安全有关工作经历，并且至少 1 年从事与申请认证专业方向相关的工作经历；b) 本科毕业，4 年以上从事信息安全有关工作经历，并且至少 2 年以上从事与申请认证专业方向相关的工作经历；c) 专科毕业，6 年以上从事信息安全有关工作经历，并且至少 2 年以上从事与申请认证专业方向相关的工作经历；d) 7 年以上从事信息安全有关工作经历，并且至少 2 年以上从事与申请认证专业方向相关的工作经历；e) 具有信息技术相关专业的中级技术职称，并且从事至少 2 年以上与申请认证专业方向相关的工作经历。
5.2.1.4 专业高级认证工作经历要求获证人员应至少满足下面一项要求：a) 硕士研究生（含）以上学历， 3 年以上从事信息安全有关工作经历，并且至少 2年以上从事与申请认证专业方向相关的工作经历；b) 本科毕业，5 年以上从事信息安全有关工作经历，并且至少 3 年以上从事与申请认证专业方向相关的工作经历；c) 专科毕业，7 年以上从事信息安全有关工作经历，并且至少 3 年以上从事与申请认证专业方向相关的工作经历；d) 8 年以上从事信息安全有关工作经历，并且至少 3 年以上从事与申请认证专业方向相关的工作经历；e) 具有信息技术相关专业的高级技术职称，并且至少 3 年以上从事与申请认证专业方向相关的工作经历。
5.2.2 培训要求
获证人员应完成其申请的认证专业方向和相应级别认证考试要求的技术知识和应用能力培训。
5.2.3 考试要求
获证人员应满足下面要求：a) 通过其申请的认证专业方向和相应级别的认证考试（要求参见附录 C），包括笔试和实验；b) 必要时，通过由认证机构组织的专家面试；c) 必要时，通过由认证机构组织的工作现场见证。
5.3 扩展认证专业方向资格要求
获证人员应满足下面要求：a) 已通过信息安全保障人员认证其中一个认证专业方向认证；b) 具有至少 1 年与所扩展认证专业方向相关的工作经历；c) 完成其申请的认证专业方向和相应级别所要求的认证考试要求的技术知识和应用能力培训；d) 通过相应认证专业方向和相应级别的认证考试。
5.4 再认证资格要求
获证人员应满足下面要求：a) 已通过信息安全保障人员认证，且在认证有效期内；b) 获证后 3 年内至少有 2 年的工作经历与获得认证的专业方向相关；c) 每年不少于 16h 的信息安全相关专业的持续发展课程学习。
5.5 认证升级资格要求
获证人员应满足下面要求：a) 已通过信息安全保障人员认证，且在认证有效期内；b) 满足信息安全保障人员认证高一级别认证要求，包括工作经历、培训和考试要求。
5.6 预备人员转正资格要求
获证人员应满足下面要求：a) 已通过信息安全保障人员认证预备级认证，且在认证有效期内；b) 从事信息安全保障相关工作（表 1 中任意一个认证专业方向的工作经历均可）1 年。注：转正时申请更换的信息安全保障人员认证证书为基础级证书。

Ⅳ 网络安全分为几个级别

网络安全分为四个级别，详情如下：

1、系统安全

运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。

2、网络的安全

网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。

3、信息传播安全

网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传翰的信息失控。

4、信息内容安全

网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。

(4)中国网络安全认证基础级与专业级扩展阅读

网络安全的影响因素：

自然灾害、意外事故；计算机犯罪； 人为行为，比如使用不当，安全意识差等；黑客” 行为：由于黑客的入侵或侵扰，比如非法访问、拒绝服务计算机病毒、非法连接等；内部泄密；外部泄密；信息丢失；电子谍报，比如信息流量分析、信息窃取等。

网络协议中的缺陷，例如TCP/IP协议的安全问题等等。网络安全威胁主要包括两类：渗入威胁和植入威胁。渗入威胁主要有：假冒、旁路控制、授权侵犯。

Ⅳ 网络工程师认证有几种

网络工程师认证的方法有几种？

软考：初、中、高三级共13个资格证书。是由国家人事部和信息产业部领导下的国家级考试。这种考试是职业资格考试。

NCIE:全国信息化工程师项目（NCIE）是在信息产业部领导下组织实施的国家级IT专业政府认证体系，由网络、信息安全、数据库、信息资源管理、电子商务、信息工程监理等一系列认证考试构成。

OSTA的网络工程师证书：劳动和社会保障部的考试。 国家职业资格等级由低到高分为五级，分别为：国家职业资格五级（初级）、国家职业资格四级（中级）、国家职业资格三级（高级）、国家职业资格二级（技师）、国家职业资格一级（高级技师）。

这三种证书的区别：
CCNA CCNAP CCIE，CCIE的含金量最高，不过不好考，还有一个就是软考（全国计算机资格水平考试）中的网络工程师，在国内还算不错的。

Ⅵ 有关网络安全的资格证有哪些

网络安全 考思科认证 h3c认证 软考网络工程师 系统分析师属于软考的高级
这几个证 都有代表性 实力的体现

Ⅶ 网络安全都需要考什么证书呢

一、CISP（Certified Information Security Professional）证书
中文叫注册信息安全专业人员，由中国信息安全产品测评认证中心实施的国家认证。可以说，这是目前国内对于个人来说认可度最高的信息安全人员资质，堪称最权威、最专业、最系统。根据实际岗位的不同，CISP又分为CISE（注册信息安全工程师）、CISO（注册信息安全管理人员）、CISP-A(注册信息安全审核员）以及CISD（注册信息安全开发者）。CISP的关注点是信息安全的管理和业务流程。中国信息安全产品测评认证中心的主管部门是中国国家Security部门。总体来说，CISP偏重于信息安全管理。
CISP为强制培训认证，也就是说，要取得这个证书，首先要参加中国信息安全产品测评认证中心授权机构进行的培训（自学或者无授权的机构培训的都不算数，无论你学的多牛掰，一般是交钱进行五天的培训），然后参加考试取证。（谈钱不伤感情）这个CISP的他们的培训及考试费用大概是人民币一万两三千的样子。由于是强制交费培训，想必你肯定跟培训机构一样嗨到翻。。。只不过，他们嗨的是专（sheng）心（yuan）培（o）训（o），你嗨的收（xin）获（teng）满（yin）满（zi）。
二、CISSP（Certified Information System Security Professional）证书
中文叫信息系统安全认证专业人员，由国际信息系统安全认证机构（International Information Systems Security Certification Consortiurm，ISC2）组织和管理。ISC21992年开始推广CISSP的认证考试，在国际上得到了广泛认可。ISC2在全球各地举办CISSP考试，符合考试资格的人员通过考试后授予CISSP认证证书。CISSP也是偏重于信息安全管理。个人经验，这个认证在国内远不如CISP好使。
CISSP认证其实是一个系列认证，包括注册信息系统安全师（CISSP）、注册软件生命周期安全师（CSSLP）、注册网络取证师（CCFPSM）、注册信息安全许可师（CAP）、注册系统安全员（SSCP、医疗信息与隐私安全员 (HCISPPSM)，此外还有CISSP 专项加强认证:CISSP-ISSAP (信息系统安全架构专家）、CISSP-ISSEP（信息系统安全工程专家）、CISSP-ISSMP（信息系统安全管理专家）等。
CISSP被吐槽的主要有两点，一是全英文考题，二是要考6个小时。题目共有250道，平均你得一分半钟搞定一道。很坑的是，250道题目中，有50道是不计分的。更坑的是，还不告诉你是哪50道。当然，你可以选择中文试题，但据说中文翻译的实在不咋地，还不如直接上英文题，毕竟咱考CISSP玩的就是国际范儿。
CISSP培训不强制，未经过培训也可直接考试，只要你够牛。考试费大概是600美元。
三、C-CCSK(China-Ceritificate of Cloud Security Knowledge)证书
本来吧，人家这个认证是CCSK（云安全知识认证），是由着名的国际云安全联盟（Cloud Security Alliance，CSA），CSA总部在美国，联盟成员中云大厂云集，比如谷歌、微软、惠普、阿里、Ctrix、MCafee等。2015年起，CSA看中了中国市场这块肥肉，推出专门服务咱泱泱中华的C-CCSK认证，即中国版云安全知识认证。C-CCSK认证的效力同国际版CCSK等同。泱泱中华的范围是大中华区！！！
C-CCSK认证特别有助于构建最佳实践（Best Practice）的安全基线（Baseline），范围涵盖云治理到技术安全控制配置等诸多方面，堪称中国云安全人才领域最权威的认证之一。
四、CISA（Certified Information Systems Auditor）证书
这是注册信息系统审计师证书，自1978年起，由国际信息系统审计和控制协会（ISACA）开始实施注册，目前，CISA认证已经成为全球公认的标准。这个证主要是用于信息系统审计的。在国外，信息系统审计非常吃香，不过，国内目前并不太重视。但是在中国的国际大厂都需要进行信息系统审计。
拿了这个证，你在信息系统审计、控制与安全、鉴证等领域就是专业大拿了。你的用武之地是，按照全球公认标准和指南对某机构的信息系统开展各项审查工作，确保该机构的信息技术与业务系统得到充分的控制、监控和评价。
五、CompTIA Security+
这个证书名字挺牛掰，叫国际信息安全技术专家，同CISP、CISSP偏重于信息安全管理不同，Security+起的是技术范儿， 更偏重信息安全技术和操作。

Ⅷ 如果要走网络安全这方面,需要考哪些认证呢

可以考虑这两个：
CISP
注册信息安全专业人员(Certified Information Security
Professional)，是经中国信息安全产品测评认证中心实施的国家认证，对信息安全人员执业资质的认可。该证书是面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。该证书是中国信息安全测评中心为满足社会各界对于专业安全人员的迫切需求，建立和发展的一套信息安全保障人才体系战略，从2002年开始启动的执业认证资质。
注册信息安全专业人员，根据实际岗位工作需要，CISP分为两类，分别是注册信息安全工程师简称CISE;
注册信息安全管理人员简称CISO，其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作。这三类注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统建设、运行和应用管理的技术部门必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册。
相关要求：教育与工作经历：硕士研究生以上，具有一年工作经历;或本科毕业，具有2年工作经历;或大专毕业，具有4年工作经历。专业工作经历，至少具备一年从事信息安全有关的工作经历。
NISP
NISP是由中国信息安全测评中心实施培养国家网络空间安全人才的项目，分为一级、二级、三级(专项)证书，由中国信息安全测评中心颁发。
NISP一级证书是面向各行业人员信息安全意识普及和信息安全基础培训的国家级认证，是各工作岗位人员应具备的基本证书。可有效提升持证者的个人隐私保护、企业信息资产安全的意识和技能，提升学生就业竞争力。
NISP二级证书是在NISP一级基础上以信息安全理论为主的专业国家级网络安全人才认证，是从事信息安全岗位人员应具备的国家级证书。持NISP二级证书，符合相关条件，可免试换取CISP证书。
NISP三级(专项)证书培训是NISP二级基础上以培养网络空间安全专业方向高端人才目的，通过理论+案例+实战的教学体系，重点培养网络安全专业方向实战能力。NISP三级(专项)证书为国家信息安全水平考试最高等级证书，是网络安全行业高端人才水平的有力证明。

Ⅸ 关于ciw中国认证的网络安全认证

CIW互联网络安全培训的重要性

随着我国经济的发展，越来越多的企业开始运用互联网络为公司建立内部商业平台，网络的发展也越来越与国际接轨，因此网络的安全也越来越显得重要。今后的企业发展和竞争力的提高越是依赖企业内部的信息化程度，网络的安全化程度就更显得重要。据国家有关部门对2001年的统计了解，网络安全已成为当今IT行业首选职业，因为每个公司如果信息系统安全出问题，都会对公司的业务造成不可估量的损失。国家信息产业部，公安部也都提出了要求，国内企业的信息部门都要接受培训才能上岗。这说明了网络安全已经提到议事日程上来了。

CIW认证体系简介

CIW(Certified Internet Webmaster) 认证是国际上目前唯一针对互联网专业人员的国际权威认证。根据全球两大考试机构VUE和Prometric提供的资料表明，CIW 认证在美国已位居考试量第二位，仅次于Microsoft认证考试。CIW是一种基于互联网专业技能的培训认证，适合设计、开发、管理、安全防护、技术支持互联网及企业网相关业务的人士。CIW培训为您提供了学习、展示、证明您网络技术实力的良机，以使您的企业在网络商业环境中提高市场竞争能力。 CIW培训着重于技术水平的提高和商业实践的具体运用。CIW培训认证进入中国后获得快速发展根据权威调查显示中国的webmaster从业人员迅速增长。我们相信CIW培训将会随着中国网络经济的发展而蓬勃发展。CIW证书认证了您在互联网技术方面的专家级地位，认定了您在一个互联网工作团队中必不可少的工作技能。

培训目标及证书

参加 CIW培训，我们特别注重您实际工作能力的提高。通过CIW培训，您可以通过国际认证考试得到业界承认的CIW证书， CIW证书认证了您在互联网技术方面的专家级地位，认定了您在一个互联网工作团队中必不可少的工作技能。

国际行业认可

CIW证书由以下三个国际性的互联网专家协会认可并签署：国际Webmaster协会(IWA)，互联网专家协会（AIP）及位于欧洲的国际互联网证书机构（ICII）。我们提供专业的CIW培训，国际认证考试，保证您通过自己的努力顺利获得证书。 在国际IT业内，CIW培训倍受推崇 Intel HP IBM已经将CIW课程融合到自己的内部培训体系中，要求自己的员工必须通过CIW的部分课程考试。
CIW Security Professional是全面的介绍网络基本知识和实施安全策略的培训项目，在通过CIW Foundations考试后，再通过CIW Security Professional认证考试您可以获得CIW Security Professional证书，公正的反应您在网络安全方面的技能。

CIW Security Professional由三部分组成：

1. Network Security and Firewalls

01） 黑客活动应对篇 - 学会如何进行及时发现黑客非法活动，并作出及时的应对动作措施和报告，如何进行预先的防范活动。
02） 安全技术决策篇 - 为您介绍能够帮助您阻止黑客活动的网络安全原理和技术。使学员了解如何建立一个能够应对各种特别黑客攻击的具有"个性化"的网络安全系统。该系统不仅符合国际网络安全原理，同时也符合您公司的商务需求。
03）安全用户识别篇 - 帮助您学会针对网络访问用户的身份验证过程，加密标准和实施，以确保正确的用户身份验证。您也将了解到黑客惯用的操作手法和对此防范的措施。
04）安全评估应用篇 - 为您提供相应的资源，使您可以继续学习如何将安全评估方法应用到自己公司的网络安全实践中。
05）安全政策决策篇 - 将帮助学员学习如何防止您的网络受到非法活动的入侵。首先帮助您了解网络安全原理，例如-如何在公司里建立有效的安全政策，并为您介绍您最有可能遇到的各种类型的黑客攻击活动。

2. Operating System Security

1.0安全标准和技术推荐： 最新安全行业技术和标准推荐；提供一些有利于保护NT/UNIX/LINUX服务器的各种配置方法。
2.0安全扫描： 学会安全扫描的方法，解决扫描后发现的问题；
3.0系统配置和再配置： 如何正确配置Windows NT UNIX/Linux服务器，以免受黑客攻击；学会如何再配置操作系 统，使之受到充分保护；
4.0深刻理解： 通过学习对整个NT/UNIX/Linux的安全架构有一个深刻的理解。

3. Security Auditing Attacks and Threat Analysis

1.0 如何进行安全审计？ 如何防止黑客攻进并控制您的网络？
2.0 安全审计的不同执行阶段介绍：发现入侵和阻击；
3.0 如何生成有效审计报告，帮助公司提高安全措施；
4.0 网络安全审计工具的介绍；
5.0 国际标准网络安全审计方法介绍；
6.0 评估网络威胁和风险；
7.0 为企业提供符合行业标准的安全解决方案。