認證的道德黑客,簡稱CEH ,是一種計算機認證,它表明了網絡安全的熟練程度,尤其是通過優先對策來阻止惡意黑客攻擊。
儘管惡意黑客行為在美國和其他大多數國家是重罪,但只有道德黑客才能阻止惡意黑客,這已經變得非常清楚。
關於CEH
這就是認證道德黑客憑證的全部內容。 對於那些希望專門從事“合法”黑客惡意黑客的信息技術工作者而言,這是一種與供應商無關的意思(意味著它不與任何品牌綁定),使用惡意黑客使用的相同知識和工具。
因為認證道德黑客證書背後的想法是“它需要一個人才能知道”,這也是因為“邪惡的黑客變得很好”。 事實上,即使在證書推出之前,出於這個原因,私營公司和政府機構正在僱用經過改革的惡意黑客。
但是,通過認證的道德黑客證書進一步證明了這些改革後的黑客(以及其他已經獲得此證書的黑客)已經合法書面同意遵守法律並遵守道德準則。
如何成為認證的道德黑客
學生必須有至少兩年的安全相關工作經驗才能進入認證道德黑客培訓計劃。 這有助於屏蔽惡意黑客和嗜好者的崇拜者。 如果該計劃可以用來培訓新的黑客,那麼它就會失敗。
可能的學生也會以其他方式進行篩選。 獲得認證道德黑客證書後,求職者可能會接受背景調查或更嚴格的人員安全調查(PSI)。 政府機構或有政府合同的私營公司可能需要安全審查。
課程
認證道德黑客培訓計劃是一個準備學生參加CEH考試的課程。 它由18個模塊組成,涵蓋270種攻擊技術,以及模擬140個實驗室中的實際情景。 該課程在5天的密集訓練中進行,訓練時間為9-5。
最後,您不僅要準備參加考試,還要準備好處理IT安全職業中出現的任何滲透測試或道德黑客行為。 這些技能得到國際認可和高要求,並且CEH認證得到了廣泛的尊重。
考試
312-50考試持續4小時,由125個選擇題組成。 它在ECCExam(考試前綴 - 312-50)和Vue考試中心(考試前綴 - 312-50)提供。
考試在以下18個方面測試CEH考生:
道德黑客入門
足跡和偵察
掃描網絡
列舉
系統黑客
惡意軟件威脅
嗅探
社會工程學
拒絕服務
會話劫持
黑客Web服務器
黑客Web應用程序
SQL注入
黑客無線網絡
黑客移動平台
逃避IDS,防火牆和蜜罐
雲計算
加密
誰在CEH背後
認證道德黑客證書由EC理事會贊助。 這是國際電子商務顧問委員會的簡稱,該委員會是全球範圍內成員支持的專業組織。 授權認可的培訓中心管理為期5天的認證課程,而授權的考試中心負責管理認證考試。 自學和教師指導的課程都可以使用。
除認證道德黑客外,EC-Council還提供與網絡安全工作以及安全編程 ,電子商務和計算機取證工作相關的其他幾項認證。
認證能力水平從入門級到顧問(獨立承包商)。
結論
這是一次嚴格的考試,但根據Intelligent Defense中的這篇文章,回報可以讓它值得:“根據PayScale的說法,平均而言,CEH認證的專業人員比同樣安全職位的非認證專業人員多賺8.9%。”根據你的腰帶獲得認證也可以讓你獲得新的工作或晉昇機會。