# 认证网络安全技术员
EC-Council 制定了认证网络安全技术员认证:
- 验证手工技术人员级别的 IT 和网络安全技能。
- 这是一个入门级网络安全计划,由认证道德黑客计划的创建者设计,旨在满足全球对网络安全技术人员的需求。
- 培养具备核心安全技能的个人,作为网络安全专家、顾问、网络工程师或 IT 管理员来追求和发展他们的网络安全职业
# 关于认证网络安全技术员课程
-
网络安全的关键问题(信息安全和网络安全)
-
信息安全威胁、漏洞和攻击
-
不同类型的恶意软件
-
网络安全基础
-
网络安全控制:
- 管理控制(框架、法律、法案、治理和合规计划以及安全策略)
- 物理控制(物理安全控制、工作场所安全和环境控制)
- 技术控制(网络安全协议、网络分段、防火墙、IDS/IPS、蜜罐、代理服务器、
- VPN、UBA、NAC、UTM、SIEM、SOAR、负载均衡器和反恶意软件工具)
-
网络安全评估技术和工具(威胁狩猎、威胁情报、漏洞评估、道德黑客、渗透测试以及配置和资产管理)
-
识别、认证和授权概念
-
应用安全设计与测试技术
-
虚拟化、云计算和云安全基础知识
-
无线网络基础、无线加密和安全措施
-
移动、物联网和 OT 设备的基础知识及其安全措施
-
密码学和公钥基础设施概念
-
数据安全控制、数据备份和保留方法以及数据丢失预防技术
-
网络故障排除、流量监控、日志监控和可疑流量分析
-
事件处理和响应流程
-
计算机取证基础、数字证据和取证调查阶段
-
业务连续性 (BC) 和灾难恢复 (DR) 概念
-
风险管理概念、阶段和框架
# 课程大纲
-
信息安全威胁和漏洞
-
信息安全攻击
-
网络安全基础知识
-
身份、认证和授权
-
网络安全控制 – 管理控制
-
网络安全控制 – 物理控制
-
网络安全控制 – 技术控制
-
网络安全评估技术和工具
-
业务连续性和灾难恢复
-
应用安全
-
虚拟化和云计算
-
无线网络安全
-
移动设备安全
-
物联网和 OT 安全
-
密码学
-
数据安全
-
网络故障排除
-
网络流量监控
-
网络日志监控与分析
-
事件响应
-
计算机取证
-
风险管理
