最近CEH(Certificated Ethical Hacker,CEH)認證將在3月推出最新版本CEH 6.0,代理CEH認證的翊利得資訊公司,預計在第4季前推出CEH 6.0的訓練課程和考試。它是一個中立型資安技術認證,延自美國聯邦調查局(FBI)訓練人才的課程。
美國國際電子商務顧問局(EC-Council)推出的資安領域證照,最特殊的就是道德駭客認證(Certificated Ethical Hacker,CEH)。最近CEH認證將在3月推出最新版本CEH 6.0,代理CEH認證的翊利得資訊公司,預計在第4季前推出CEH 6.0的訓練課程和考試。
駭客攻防一直是
資訊安全領域中,最引人注意的部分,翊利得資訊資深協理邱華明表示:「如何面對並防範駭客的攻擊行為,除了要了解病毒、木馬或蠕蟲的入侵行為,更要培養駭客的攻防技巧,這些都是CEH認證訓練課程中教授的內容。」
CEH是一個中立型資安技術認證,延自美國聯邦調查局(FBI)訓練人才的課程。邱華明表示,參加CEH訓練課程的臺灣學員,目前以SOC(資安監控中心)、政府部門和銀行這3個產業最多。他指出,通過CEH認證,意味著對於應用程式的安全、稽核、網路管理具有整合性的了解與認知。
CEH課程是利用虛擬環境實際教授駭客攻防手法,邱華明說:「要參加CEH訓練課程和考試,都必須先簽署保密協定(NDA)。」這主要是避免參加CEH訓練課程的學員,非法使用所學的入侵手法。他說,簽署保密協定是對學員的一種提醒,若學員有不法舉動,必需自負責任。
翊利得資訊從2004年引進CEH訓練課程,至今已有將近900名學員(886人)參加過訓練課程,大約有280人取得CEH認證。他指出,CEH 是一個需要有實務經驗的資安認證,對於已經擁有大約2∼3年資安實務經驗的人,透過此類訓練課程,對於資安實務的技巧運用上,是更有助益的。
EC-Council於3月推出新版的CEH 6.0新版課程,邱華明表示,新版與舊版最主要的差別在於:新版加入近兩年來各界重視的Web安全駭客攻防技巧。新增加的Web安全模組包括:
Google Hacking(利用搜尋引擎尋找攻擊目標的相關訊息)、Bluetooth Hacking(透過藍牙攻擊入侵)、VoIP Hacking(網路電話的入侵手法)、Spying Technologies(間諜程式的入侵手法)、Spamming(垃圾郵件)、Email Accounts Hacking(入侵電子郵件手法)等28種新的攻擊模組。他說,之前的CEH訓練課程並未包含這28種新的攻擊模組。
邱華明表示,EC-Council推出新版CEH 6.0的訓練課程之後,臺灣需要時間進行課程準備和講師訓練,預計在今年第四季前,將可正式推出CEH 6.0的訓練課程與認證考試。
若與目前最著名的資安管理認證CISSP相較,邱華明表示:「CEH平均每年都要改版1次。」主要是駭客的攻擊入侵手法日新月異,隨著作業系統的改版、升級,或是某一種類的攻擊手法增多,CEH都必需與時俱進,跟上駭客的攻擊手法。也因此,CEH改版的頻率也會比其他資安證照高。再者,邱華明認為, CISSP課程有一套完整資安框架、廣度夠,但技術層次不深,而且理論重於實務,缺乏實務的作為;而CEH則是相反,重視駭客攻防演練的實務操作。
CEH的考試方式,主要是150題單、複選題,考試時間4小時,滿分100分,70分以上才合格。邱華明表示,CEH的考試會有許多情境題,例如詢問一些MIS平常在工作上會遇到的資安問題,也會問發生原因和解決方式。
CEH的認證永久有效,若要從舊版考試升級到最新版,邱華明表示,曾經通過CEH 5.0之前版本認證的考生,只要上網自修新版課程即可,不必參加訓練課程即可參加考試。或者是第二種升級方式,對於曾取得CEH認證的學員,可以透過參加各種資安會議、累積足夠的CEC,便可以自動升級到最新版的CEH認證。文☉黃彥棻
______________________________________________________________________________
| CISSP與CEH認證比較 |
--------------------------------------------------------------------------------------------------------------------------------------------
| CISSP | CEH |
--------------------------------------------------------------------------------------------------------------------------------------------
| 重視資安理論框架 | 偏重駭客攻防實務技巧課程 |
--------------------------------------------------------------------------------------------------------------------------------------------
| 很少改版 | 每一個作業系統改版、新攻擊手法增加,就會推出新版訓練 |
--------------------------------------------------------------------------------------------------------------------------------------------
| 臺灣考過人數不到300人 | 臺灣考過人數不到300人 |
--------------------------------------------------------------------------------------------------------------------------------------------
| 資料來源:iThome整理,2008年3月 |
--------------------------------------------------------------------------------------------------------------------------------------------
新聞來源: ITHOME
-----
" /> 目前拿到證照的人還不多,有興趣的人可以參考看看
我想不久後考過的人數應該就會破萬了吧~
