从菜鸟到专家，必备的网络安全工程师证书要如何报考？

从菜鸟到专家，必备的网络安全工程师证书要如何报考？

引用

CSDN

1.

https://m.blog.csdn.net/2402_84205067/article/details/144979896

在数字化时代，网络安全已成为国家和企业的重要议题。据《网络安全人才实战能力白皮书》数据显示，到2027年，我国网络安全人员缺口将达327万，而高校人才培养规模仅为3万/年。面对如此巨大的人才需求，想要进入网络安全行业，从零基础到专业级需要掌握哪些知识和技能？又有哪些权威证书值得考取？本文将为你详细解答。

必备证书详解

NISP（国家信息安全水平证书）

NISP被称为“校园版CISP”，是信息安全专业的必考证书，也是计算机专业类大学生从事网络空间安全行业的就业通行证。

图1：NISP一级证书

图2：NISP二级证书

招生对象：

1. NISP一级：年满16周岁的中国籍公民
2. NISP二级：持有NISP一级证书在校大学生；硕士及以上学历工作不满1年、或本科学历工作不满2年、或专科学历工作不满4年的人员

CISP（注册信息安全工程师）

CISP是由中国信息安全测评中心于2002年推出的国内信息安全领域最权威的国家级认证，自推出以来累计为国家培养了近2万名持证人员。

图3：CISP证书

招生对象：

1. 教育与工作经历要求：硕士研究生以上，具有1年工作经历；或本科毕业，具有2年工作经历；或大专毕业，具有4年工作经历；最低学历要求大专，必须有毕业证或学位证。
2. 信息安全专业工作经历要求：具备1年以上从事信息安全领域工作经历。

CISP-PTE（注册渗透测试工程师）

CISP-PTE是由中国信息安全测评中心与360安全集团联合推出的证书，专注于培养考核高级应用安全人才，是业界首个理论与实践相结合的技能水平考试。

图4：CISP-PTE证书

报考要求：
CISP-PTE考证没有学历和工作经验要求，专项能力通过即可获得证书，主要面向以下人群：

1. 准毕业或在校生
2. 信息安全从业人员
3. 网络安全爱好者
4. 有意向从事渗透测试工作

CCSC认证（网络安全能力认证）

CCSC认证是CNCERT推出的，面向重点行业网络与信息安全从业人员的技能认证。认证以网络安全应急响应为切入点，覆盖网络与信息安全的事前、事中和事后等各方面的能力。

图5：CCSC证书

报考要求：

1. 具有独立的民事行为能力，具备承担法律责任的能力
2. 未受过刑事处罚，不存在法律法规禁止从业的情形
3. 自愿遵守CNCERT《网络安全能力认证准则》的有关规定，并履行相关义务

CISAW认证（信息安全保障人员认证）

CISAW是中国网络安全审查技术与认证中心(CCRC)针对信息安全保障不同专业技术方向、应用领域和保障岗位所建立的认证体系。

图6：CISAW证书

招生对象：
专业级认证工作经历要求，获证人员应至少满足下面一项要求：

1. 硕士研究生(含)以上学历，2年以上从事信息安全有关工作经历，并且至少1年从事与申请认证专业方向相关的工作经历
2. 本科毕业，4年以上从事信息安全有关工作经历，并且至少2年以上从事与申请认证专业方向相关的工作经历
3. 专科毕业，6年以上从事信息安全有关工作经历，并且至少2年以上从事与申请认证专业方向相关的工作经历
4. 7年以上从事信息安全有关工作经历，并且至少2年以上从事与申请认证专业方向相关的工作经历
5. 具有信息技术相关专业的中级技术职称，并且从事至少2年以上与申请认证专业方向相关的工作经历

CIIPT认证（国家重要信息系统安全保护人员认证）

CIIPT认证是我国信息安全等级保护制度的重要组成部分，主要面向重要信息系统的规划设计、咨询服务、开发建设、安全测评、运营管理、维护和使用、监督检查人员。

CCSK认证（云计算安全知识认证）

CCSK由CSA于2011年推出的云安全国际认证，被誉为“云计算认证之母”，是云安全从业人员必备证书之一。

网络安全学习路线

网络安全的知识多而杂，如何科学合理安排学习？下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用。

初级网工

1. 网络安全理论知识（2天）

• 了解行业相关背景，前景，确定发展方向
• 学习网络安全相关法律法规
• 网络安全运营的概念
• 等保简介、等保规定、流程和规范

2. 渗透测试基础（一周）

• 渗透测试的流程、分类、标准
• 信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
• 漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
• 主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3. 操作系统基础（一周）

• Windows系统常见功能和命令
• Kali Linux系统常见功能和命令
• 操作系统安全（系统入侵排查/系统加固基础）

4. 计算机网络基础（一周）

• 计算机网络基础、协议和架构
• 网络通信原理、OSI模型、数据转发流程
• 常见协议解析（HTTP、TCP/IP、ARP等）
• 网络攻击技术与网络安全防御技术
• Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5. 数据库基础操作（2天）

• 数据库基础
• SQL语言基础
• 数据库安全加固

6. Web渗透（1周）

• HTML、CSS和JavaScript简介
• OWASP Top10
• Web漏洞扫描工具
• Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

脚本编程

在网络安全领域，是否具备编程能力是“脚本小子”和真正黑客的本质区别。建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习。

超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，感兴趣的童鞋可以研究一下。

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失！！！