如何成为信息安全专才?

信息网络安全（NetworkSecurity）似乎一直是让人高深莫测的领域，网络黑客日益猖獗，使信息安全人才成为奇货可居的“香饽饽”。人才紧缺导致专业人才身价看涨，如今，信息安全工程师已跻身于IT业的高薪阶层。在这背景下，信息安全认证因为含金量高而成为IT认证市场的“新贵”。

IT业是知识更新十分快的行业，对吃技术饭的IT人士来说，不断强化技能，及时掌握最新科技，才能不被淘汰出局。从目前的情况看，参加IT认证是提升专业能力最有效的途径之一。

国际注册信息安全专家（CISSP）认证

主办机构：国际信息系统安全认证联盟（ISC）。

适用人群：针对电信业、银行证券业、系统集成与服务供应商、电子商务和电子政务及企业的信息系统安全专业人员。

报考条件：具备4年工作经验或本科毕业3年者；如经验不够者，通过考试后需工作时间满4年，才能申请CISSP资质。

考试内容：共250道全英文单选题，内容覆盖信息安全公共知识体系的10个专业范畴，着重考核考生的实际专业能力和经验。

CIW网络安全专家认证

主办机构：国际Webmaster协会（IWA）、互联网专家协会（AIP）、国际互联网证书机构（ICII）。

适用人群：适合于已熟练掌握互联网管理技能并希望有效提高网络安全技能的专业人士，如网络服务器管理员、防火墙管理员、系统管理员、应用开发人员及IT安全管理人员。

报考条件：已参加CIW基础培训，或有MCSE、CCNA基础证书者。

考试内容：涉及网络安全与防火墙，Windows和Linux/Unix系统安全，安全审核、攻击与威胁分析等内容，考试时间为90分钟，共60题，以选择题为主。

安全工程师（CCSE）认证

主办机构：Check Point公司，是全球网络安全领域的主流厂商，产品的市场占有率高达68%。

适用人群：从事VPN-1/Firewall-1基本安装及配置的系统管理员、安全管理员及网络工程师。

报考条件：报考者需掌握Windows NT或UNIX的操作知识，熟悉TCP/IP协议原理，并具有一定的TCP/IP与Internet知识和实际经验。

考试内容：共安排两次考试，分别为CCSA认证考和CCSE认证考，均为英文试题，内容涉及配置Internet防火墙、网络拓扑结构、TCP/IP协议、DNS和DHCP等。

哪些证书门槛较高

CISSP

在信息安全认证考试中，CISSP的考试难度最大。CISSP采用全英文试题，需要考生具有扎实的英语基础和丰富的专业英语词汇。此外，考试时间较长，为6个小时，对考生的体力和耐力是一大考验。

CIW

CIW的考试难度和思科考试差不多，难度偏高，而且都偏重实践经验。对考生来说，要想通过考试，多做实验非常重要。

CCSE

总体来看，CCSE考试不太难，但需要考生熟悉Check Point的操作系统，并需要有一定的实践经验。

“十大热门认证”

信息化安全占据三席

2004北美地区十大最热门认证排行榜，仅关于信息化安全的认证就占据了其中三席：第一名：微软MCSE：Security，第三名：美国计算机协会Security＋认证，第七名：CISSP（Certified Information System Security Professional，信息系统安全认证专业人员）。可见，在北美地区安全类认证受到追捧。

第一名：MCSE：Security

2003年6月微软该项认证时，大家都很看好这个由企业的专门的安全认证。它属于升级考试，只需要在MCSE课程中多选2门安全升级课程，就可以得到MCSE：security。通过此认证，可以掌握微软平台的系统与安全知识，得到MCSE的title，开始网络安全的职业生涯。基于每年众多的MCSE认证应考者，2004年，MCSE：Security的大热想必是肯定的。

不过也有人觉得这项认证的含金量不高，对于应考者的资质要求也太低，与其他安全认证相比，企业在选择安全人员的时候，很少会选择只有一年经验的候选人即便是拥有MCSE: Security的title。

不过对于网络安全知识的渴望，仍旧激发了大量网友的热情，相比CISSP，MCSE: Security可以给你更多的实际的基础知识。

第三名：美国计算机协会Security＋认证

Security＋是由全美计算机协会CompTIA颁发的证书，类似国内信息产业部的NCSE，也正是由于这个原因，所以在美国很多人都选择这项带有官方标准的安全认证，但是Security＋的知识涵盖面很广，不是普通的入门考试，需要有一定的网络知识，CCNA或者MCSE的基础准备。

第七名：CISSP

安全认证持续走红，CISSP作为权威的安全认证，入选这个排行实至名归。由于是非厂商跨平台的第三方认证，所以使得CISSP在企业市场越加受到欢迎。当然比起其他安全认证CISSP的要求也是最高的，一定程度上影响了人气排名，否则这个认证的热门程度也至少前五。

特别提醒

信息安全职业行情看涨，导致专业认证需求水涨船高，越来越多的人想通过认证跻身热门人才行列。参加信息安全认证，需注意以下两点：

一、入门门槛较高。信息安全认证对报考者的学历、工作经验、技术能力等均有较高要求，甚至需要一定的管理经验。

二、需要不断学习。信息安全工作对从业人员的能力和知识更新要求极高，因此，考一张证书，并非就能一劳永逸，而是需要结合实践，不断学习和充实自己，及时把握信息安全的发展动态，才能成为真正的专业人士。