介紹
認證道德黑客了解如何在目標系統中尋找弱點和漏洞,並使用與惡意黑客相同的知識和工具,但以合法的方式評估目標系統的安全狀態。
CEH 證書的目的是:
建立和管理信息安全專家對道德黑客的最低標準。
向公眾通報認證人員達到或超過最低標準。
加強道德黑客的行業自律。
認證目標人群:
道德黑客認證將加強安全人員,審核員,安全專業人員,網站管理員以及關心網路基礎設施完整性的任何人的套用知識。
CEH認證被國際上認為是頂級熱門安全證書。
對此也有一些爭議,認為其收費過高,內容與價值不匹配,而且其官網曾經被黑 。
EC-COUNCIL 是CEH (道德駭客)的創始者和所有者,擁有著名的網路安全證書如,正派黑客<駭客殺手>國際認證(CEHI)計算機犯罪取證國際認證等課程,全方面滿足不同階層的網路安全需求。
EC-COUNCIL 的足跡遍布全球 90多個國家,擁有超過480個全球合作夥伴,EC-COUNCIL 授予60, 000位世界500強的企業安全證書。已取得EC-COUNCIL的安全證書的機構包括美國陸軍,聯邦調查局(FBI),微軟,IBM等。CEH認證在世界範圍內獲得認可,獲得美國國防部DoD,國家安全局(NSA)和國家安全系統委員會(CNSS)在內的各種政府機構認可。被列入國防部DoD 8570.01-M 的安全基準認證(Baseline Certifications)。
考試信息
CEH考試(312-50)可在ECC考試中心和Pearson Vue考試中心進行。為時4小時的英文考試,總共125個選擇題。 考試費用 950美元, 通過自學參加考試,需要另外付申請費 100美元。參加考試的年齡要求至少18歲。
目前CEH考試版本為V9. 基本內容如下:
1 背景知識 比重 4% 題目數量 5題
A 網路技術(如硬體,基礎架構) B Web技術(如web2.0 skype)C 系統技術 D 通訊協定 E 惡意軟體 F 移動技術(如智慧型手機) G 電子通訊技術H 備份歸檔(網路,本地)
2 分析評估 比重 13% 題目數量 16題
A 數據分析 B 系統分析 C 風險評估 D 技術評估原理
3 安全 比重 25% 題目數量 31題
A 系統安全控制 B 套用/檔案伺服器 C 防火牆 D 密碼學 E 網路安全F 物理安全 G 威脅模型 H 驗證流程(假陰性/陽性驗證) I 社會工程學J 漏洞掃描 K 安全策略影響 L 隱私/保密 M 生物識別 N 無線訪問技術(網路,RFID,藍牙) O 可信網路 P 漏洞
4 工具/系統/程式 比重 32% 題目數量 40題
A 網路/主機入侵 B 網路/無線嗅探(WireShark,Airsnort) C 訪問控制機制(智慧卡)D 加密技術(IPSec,SSL,PGP) E 程式語言(C++,Java,C#,C) F 腳本語言(PHP,Java Script)G 邊界保護設備 H 網路拓撲 I 子網 J 連線埠掃描(NMAP K 域名系統(DNS) L 路由器/數據機/交換機 M 漏洞掃描器(Nessus,Retina) N 漏洞管理的防護系統(Foundstone,Ecora) O 操作環境(Linux,Windows,Mac) P 防病毒系統和程式 Q 日誌分析工具 R 安全模型 S 漏洞利用工具 T 資料庫架構
5 流程/方法 比重 20% 題目數量 25題
A 密碼學 B 公鑰基礎設施(PKI) C 安全架構(SA) D SOA E 信息安全事件 F 套用分層設計 G TCP/IP 網路(網路路由) H 安全測試方法
6 法規政策 比重 4% 題目數量 5題
A 安全策略 B 合規(PCI)
7 道德規範 比重 2% 題目數量 3題
A 專業行為準則 B 適當性