信息安全从业者考试认证大全

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

这里将按照发证部门来将证书分类介绍。

信息安全侧测评中心介绍：

考证费用：12800/9800/8000/0（公司报销）

持证人数：2W+

2)官方说，每个公司必须拥有一定数量的CISP才能申请安全服务资质，实则两个证就行了。

3)目前仍是最火的认证，因为好考，准备准备就过了。实质就是扫盲并实(hua)力(qian)拿证

考证费用：4800+480+4000换证

持证人数：1W+

3)目前仍是最火的认证，因为好考，准备准备就过了。实质也是实(hua)力(qian)买证

4)这不是复制的CISP嘛，对就是复制的，校园版的CISP不就是复制的。跟CISP一样的，满足换证条件，换证下来8000多。

考证费用：19800

1)说明持证人拥有基本的渗透测试能力。

2)与CISP同等效力，即也能拿来申请资质。

3)目前考的人不少，作为渗透测试的唯一国内认证，深受渗透测试人员的吹捧。

持证人数：5000+

1)说明持证人对应急响应有充分认识，做一般的应急没有问题。

2)CISP同等效力，即也能拿来申请资质

3)因为才出来不久，并没有多少人考这个方向，除非公司报销，否则不建议考。

考证费用：

持证人数：不详

1)官方：其具备一定的软件安全开发知识和技术，能在软件开发生命周期中提供必要的安全保障。

2)总之，对于毕业生考个这个最起码增强安全编码能力。

1)官方：其具备软件安全开发知识和技术，能在软件开发生命周期中提供必要的安全保障。

2)考试必须有三年安全开发经验。

考证费用：10800（已经有CISP）/12800

1)看官方的：国家注册信息系统审计师的职责是执行审计以判断信息系统控制措施的设计有效性和执行有效性，并提供审计改进意见。持有信息系统审计师证书体现了证书持有者在信息系统审计，安全与控制等方面的综合实际能力。

2)大学本科学历，具备3年以上工作经历，这一点与CISP不同，其他相同。

除上边的还有：CISM、CISP-F、CISM-F、CISP-DSG、CISP-PIP、CISP-PTS、CICSA、CISD、CISI。这些证几乎冷门的不能再冷门，推出来的意义暂时找不到，可能是为了理(lao)想(qian)吧。

软考介绍：

考证费用：156+

1)抵扣个税，可以抵扣一年的3600个税，具体见个税法，当然结婚并生子的、有房贷的人意义不大。

2)事业单位技术岗考试、军队考试、国企社保考试、公务员技术岗，有的备注要求中级职业资格及以上。

3)适合学生考试，考试范围广，当然有经验的也有裸考通过的。

4)挂靠，这个几乎没有需求，而且国家已经三令五申不许挂靠了。

5)落户积分，还有南京的大专生考这个可以申请租房补贴。

工信部教育考试中心。不赘述。

公安部信息安全评估中心：

考证费用：0

1)据说必须有等级测评师才可以做测评。

2)岗位对应，比例协调”的原则进行。所以，想要报名等级测评师，得通过单位统一进行。

考证费用：2499

1)拿了证说明你有能力做测评，不过还得考测评师。

信息安全认证中心介绍(中国网络安全审查技术与认证中心)：

考证费用：6800/人+1080/人

持证人数：1K+

1)国资委明确将获得“信息安全保障从业人员认证”作为测试所属企业和机构的信息化水平的评价项；

3)大概作用就是上边的，申请资质每个公司需要多少人具体未知。

还有CSERE及ISA，不再赘述。

华为认证体系介绍：

1)官方通过HCIP-Security认证，将证明您对华为网络边界安全、应用安全、终端安全技术有深入的了解，具备大中型企业网络安全解决方案实施和维护的能力。

2)与华为合作的厂商基本都认，毕竟是华为。

3)考试难度不低，而且每隔三年得重考一遍，即重认证。

4)考三门课，必须全部通过才能拿证。

考证费用：￥8000+$300

一、防火墙基础技术,防火墙安全策略,防火墙用户管理，VPN，UTM，攻击防范，虚拟化和限流策略；

二、终端安全体系规划、部署、维护与优化；

三、安全解决方案和规划设计方案；

四、安全体系架构和安全标准的最佳实践。

持证人数：全世界1W+

1)世界范围基本都认

2)机试、面试、笔试

3)面试很难，有一次补考机会，考不过就从头再来。

H3CSE-Security

考证费用：1200*2

1)华三认证，肯定比不过华为啦。认可度一般。

H3CNE-Security不赘述

RSE-Gateways&Security认证及RPSE-Security（RuijieSalesEngineerforSecurityProducts）是锐捷认证安全产品销售工程师专项认证，只作列举，不赘述。

考证费用：5000元

1)想去深信服的可以考下，毕竟是大厂。

考证费用：培训费7500元、认证考试费2000元

1)（考试分为笔试、实验、两部分）

2)想去深信服的可以考下，毕竟是大厂。

山石网科认证跟深信服基本类似分别为：HCSA,HCSP,HCSE，不再赘述.

趋势科技认证TCSP认证信息安全专家，据说这家公司是全宇宙的信息安全领导者，这么厉害的公司我也不再赘述了。

接下来介绍国际的。国际基本为组织和企业。

云安全联盟介绍：

中国云安全与新兴技术安全创新联盟(简称“中国云安全联盟”或“C-CSA”）挂靠在中国产学研合作促进会下，得到国务院和各部委认可，是中国第一个在安全行业全面对接国际产业和标准组织的非盈利性组织。C-CSA现有上百家机构会员，5千多位个人会员，同时管理十多个地方分会。这是个组织

1)有助于企业IT技术人员增强对于云计算技术的认知、全面的分析云安全风险并制定有针对性的防护方案，

2)云安全也是吵得越来越火，具体怎样未可知。

除此之外，还有：CCSK、CCCSP、CCSMP。不再赘述。

ISC2介绍：

（ISC）2成立于1989年，总部设在北美，是一个独立的全球性非盈利组织。联盟由多个专业组织、大学、政府机构和专业人士共同组成，其工作目标为开发和维护一个关于信息安全的公共知识体系。依照一套国际化信息安全标准来组织信息系统安全师考试和认证，并通过持续教育来确保证书的实效性。

1、报考费用699美元。

2、认证维持年费125美元/年。

2)含金量是最高的，因为这个证被圈子广泛认可，尤其是在管理方面。

3)有工作年限限制，security+证书可以冲掉一年经验。

考证费用：$599+

1)备考策略：认证云安全专家（CCSP）考试攻略。

2)云安全方面权威认证了，不过也跟云安全联盟有关，具体看上边链接。

除此之外还有：CSSLP,CAP,SSCP,HCISSP。其他的自行了解吧。

Offsensivesecurity介绍：

OffensiveSecurityistheleadingproviderofonlinepenetrationtestingtrainingandcertificationforinformationsecurityprofessionals.CreatedbythefoundersofKaliLinux,OffensiveSecurityoffersauniquemixofpractical,hands-ontraining,performance-basedcertificationprograms,virtuallabaccess,andverysuccessfulopensourceprojects.Theseofferingsworktogethertoprovidepractitionerswithaone-of-a-kindopportunitytodevelopthehighlysought-afterskillsthatwilladvancetheircareersandbetterprotecttheirorganizations.Additionally,OffensiveSecurityiscommittedtofundingandgrowingKaliLinux,theleadingoperatingsystemforpenetrationtesting,ethicalhackingandnetworksecurityassessments.（太难了，反正就是kali官方了）。

考证费用：5000元+

2)30天实验是肯定不够的，对于一般人来说，而且全英文，如果你是英语六级加雅思7分加XCTF大神加众测大神，请忽略这里。

3)渗透测试最高认证不服可喷。

除此之外还有：OSWE,OSCE,OSWP,OSWP,OSEE,OSWE,KLCP。这些，具体只有上边这个是比较广泛认可的。

简介：

国际审核员注册协会（IRCA）是世界上管理体系审核员注册的创始机构，也是最大的国际化管理体系审核员注册机构。

考证费用：3500+2200

1)分为foundation和LA级别，必须先考基础，才能考更高级的。

ISACA介绍

国际信息系统审计协会（ISACA，）是全球公认的信息科技管治、监控、保安，以及标准合规的领导组织，会员遍布逾160个国家，总数超过86,000人

考证费用：5000

1)看官方：CISA资格证书表明职业人作为合格信息系统审计、控制、鉴证和安全领域专业人才的声望

1)这是国际信息安全项目经理，区别于国家信息安全管理员。

除此之外还有：CGEIT、CRISC，COBIT认证。并没有多少人考。

CompTIA介绍：

考证费用：$251or7000(+培训）

1)考CISSP抵一年经验，认可度有待考究。

除此之外，还有：Pentest+,不赘述。

考证费用：$950+$100

1.IntroductiontoEthicalHacking(黑客道德与法律法规)

2.FootprintingandReconnaissance(踩点)

3.ScanningNetworks(网络扫描)

4.Enumeration(枚举)

5.SystemHacking(系统入侵)

6.TrojansandBackdoors(木马和后门)

7.VirusesandWorms(病毒和蠕虫)

8.Sniffers(嗅探监听)

9.SocialEngineering(社会工程攻击)

10.DenialofService(拒绝服务)

11.SessionHijacking(会话劫持)

12.HackingWebservers(网站入侵)

13.HackingWebApplicationsVulnerabilities(WEB漏洞攻击技术)14.SQLInjection(SQL注入)15.HackingWirelessNetworks(无线攻击)

16.EvadingIDS,FirewallsandHoneypots(防火墙、入侵检测系统及蜜罐系统规避技术)

17.BufferOverflows(缓冲区溢出)

18.Cryptography(密码学)

19.PenetrationTesting(渗透测试)

1)据说是美国FBI黑客训练延申。

考证费用：$135*3

1)国际webmaster协会发的，认可度如果不是我搜的话，我真不知道还有这个认证，可能我太菜吧。

考证费用：1025+

1)这是思科的网络安全认证，跟云安全是重名的，很多重名的，如CISM也重名。

2)必须先取得CCNA:Security的初级证，跟华为一样。

考证费用：笔试考试费用为450美元+实验（香港考场需要1600美元，北京考场为10800元，而移动考场则需要1900美元）

1.统计分析安全威胁，制订网络安全策略

2.配置网络边界路由器的安全特性

3.配置路由器区域防火墙实现网络安全

4.配置路由器站点到站点VPN

5.配置路由器的IPS特性

6.配置局域网设备实现访问控制、攻击阻止、网络设备和系统安全加固。。

7.课程内容

8.介绍网络安全策略原理

9.边界安全

10.使用IOS防火墙实现网络安全

11.站点到站点VPN

12.使用IOSIPS实现网络安全

13.LAN,SAN,VOICE和终端安全

1)认可度还可以。

Symantecintroduce：

赛门铁克是信息安全领域全球领先的解决方案提供商，为企业、个人用户和服务供应商提供广泛的内容和网络安全软件及硬件的解决方案，可以帮助个人和企业确保信息的安全性、可用性和完整性。