通过这些备受尊敬的网络安全证书，扩展您的技能、专业知识和职业前景

我被问到的两个最常见的问题是，“拥有计算机安全认证是否有助于在计算机安全领域找到工作或开始职业生涯？”以及“应该获得哪种认证？”？“第一个问题的答案是肯定的。获得证书，虽然不是你在某个特定领域的全部经验和知识的累积展示，但只能帮助你。这不仅在获得新工作方面是正确的，而且在提高你的整体知识和经验方面也是正确的，即使是在当前的工作中。

批评者经常说认证意味着什么，而敏锐和经验是唯一真正的区别。作为数十个IT认证的持有者，我不敢苟同。更重要的是，大多数雇主都同意我的观点。虽然计算机认证不能说明全部情况，但说它不能说明任何人的情况是错误的。

我获得的每一个证书都是有重点的、以目标为导向的学习，雇主对这一点很赞同，就像他们对大学学位一样。更重要的是，在每次认证测试的学习中，我学到了许多新的技能和对IT安全的见解。我学到了新的东西，我也对我认为已经掌握的科目有了新的看法。我成为了一名更好的员工和思想家，因为我学习并获得了所有的证书。你也会的。

有时，特定的认证是获得面试的最低障碍。如果你没有证书，你就不会被邀请。在其他情况下，拥有一个特定的认证可以让你在竞争对手的工作中获得优势，他们拥有类似的技能和经验，但没有所需的认证。

安全对计算和互联网比以往任何时候都更重要，以下备受尊敬的安全证书不仅可以帮助您脱颖而出，而且可以让您成为IT安全社区中更有价值的成员。

IT安全认证

这里总结了一些最理想的IT安全认证。

认证信息系统安全专业人员（CISSP）（ISC）2

国际信息系统安全认证联盟（ISC2）认证的信息系统安全专业人员（CISSP）认证是最令人垂涎和接受的计算机安全认证。本次通用计算机安全知识认证考试涵盖八个通用知识体系（CBK）领域，包括访问控制、操作安全和加密。

该测试过去由250个选择题组成，必须在6小时内回答，但自2017年12月以来，它现在使用自适应测试，将问题数量和时间减少到最多3小时。候选人必须已经在两个或多个CBK领域拥有四到五年的专业经验，并且必须得到当前CISSP证书持有人的认可。通过认证的人还必须签署并同意遵守一套道德规范，每个认证持有人必须定期重新提交继续教育证明以及费用，以保持CISSP的指定。初步检查费用为699美元。

我曾是一名非官方的CISSP考试讲师，教过数百名学生如何参加和通过考试。根据我的经验，考生应至少购买两本CISSP备考书，并至少回答1000个练习问题。我遇到的每一个遵循这一建议的学生都在第一次尝试中通过了。如果你没有必要的五年经验，即使你通过了CISSP考试，你也只能称自己为（ISC）2专业人士，而不是CISSP。如果你认为你永远不会有五年的经验，可以考虑参加（ISC）2更简单、更便宜的考试之一（你会得到相同的头衔），或者只是另一个测试供应商的另一个考试。

我并不总是非常喜欢CISSP测试题本身。当我参加并通过考试时，试题并不总是经过精心编辑，甚至在技术上也不正确。当我联系（ISC）2投诉时，他们告诉我，这些问题很可能是“测试版”试题，不计入得分。此外，无论你学习了多少或回答了多少练习题，考试的大部分内容都会显得陌生。在过去，大多数CISSP考试的考生都不知道自己是怎么考出来的。

虽然我听说考题的整体质量现在更好了，但考生们仍然觉得他们在得分之前不知道自己做了什么，但他们马上就知道自己做得如何了。尽管有这些重大的批评，但没有一个更受尊重的安全认证。客户很少问我有什么认证，但如果他们有，他们几乎总是等着听我说CISSP，因为询问的人通常有他们的CISSP。这是一个很好的俱乐部。

说实话，你会成为一个更好的计算机安全人员，通过学习和参加考试。它涵盖了广泛的计算机安全主题，如果有人开始谈论“中情局三合会”，你就会知道他们在谈论什么。（ISC）2至少有七个其他认证考试，所有这些考试都很受尊重。

注意：跟上您的继续教育要求。如果您错过了CISSP继续教育要求，您可能需要重新参加考试，并支付与首次参加考试相同的费用。

系统管理、网络和安全（SANS）研究所

系统管理员、网络和安全研究所（SANS）组织和网站是安全专业人士的重要资源。培训、研究、教育、书籍、认证——SANS做了很多，而且做得很好。如果您有兴趣成为受人尊敬的技术专家，SANS为您提供证书。如果您想要在我们的领域取得顶尖的技术成就，它甚至以SANS技术研究所的品牌提供至少一个硕士学位。

SANS拥有一系列认证，从非常利基的安全主题（恶意软件分析、防火墙、主机安全、安全控制等）到备受推崇的全球信息保证认证（GIAC）安全专家。我想我从来没有参加过一门SANS课程，它在几个小时内教给我的东西比在其他培训供应商提供的课程上花的时间还多，而且我还没有遇到过一位GIAC持有者，他没有给我留下深刻印象。

GIAC提供30多个认证，分为五个主题领域：安全管理、取证、管理、审计和软件安全。大多数考试都是开卷考试（但不是网上考试），时间限制为两到五个小时。考生必须在尝试考试后四个月内完成认证。不幸的是，根据GIAC考试指南，一些考试可能包括“未评分”的考试问题，如CISSP。我的猜测是，beta测试的问题会更少，而且他们的问题会被更好地处理。SANS考试可能包括模拟（但有限）现实世界的实际环境，以表明考生确实理解该科目，并知道如何在现实生活中应用。

SANS最受欢迎的GIAC考试包括GIAC信息安全专业人员、GIAC认证事件处理程序和GIAC逆向工程恶意软件，但它提供的课程涵盖所有领域，包括Windows、web服务器、渗透测试、Unix安全、无线网络、编程、领导力和程序管理。GIAC考试是在参加SANS培训后进行的，通常持续一周，但您可以以1899美元的价格挑战（而不是参加正式培训）考试。所有GIAC认证考试必须每四年更新一次。如果您想了解更多有关计算机安全、黑客如何入侵以及恶意软件如何制造的信息，请立即开始您的SANS课件。GIAC认证令人垂涎，但价格昂贵。大多数学生的费用由公司支付。

欧盟理事会认证道德黑客（CEH）

欧共体理事会的认证道德黑客（CEH）认证是学习如何成为白帽黑客（或专业渗透测试人员）的受人尊敬的方式。CEH向我介绍了一些有趣的黑客工具，我至今仍在使用。四小时的考试包括125个多项选择题。申请资格费为100美元，示例费用为950至1199美元。CEH需要两年的相关经验，官方培训考试费用为850美元。

您有时会听到长期从事计算机安全工作的专业人士谈论CEH认证。我认为这是从早期版本开始的，那时CEH是渗透测试的第一批计算机认证之一，那时计算机安全考试一般来说是新的，更容易通过。今天，CEH拥有自己的一般韧性，而EC理事会提供了许多其他有用的考试，包括计算机黑客取证调查员、许可渗透测试人员、，经认证的事件处理人员和经认证的灾难恢复专业人员。它甚至有一个首席信息安全官的考试。

攻击性安全认证专业人员（OSCP）

如果你的黑客爱好是渗透测试，而你不想走简单的路线，那幺攻击性安全认证专业人员（OSCP）课程和认证凭借其非常动手的学习结构和考试赢得了良好的韧性声誉。官方在线，一个800美元的自定进度培训课程名为Kali Linux渗透测试，包括30天的实验室访问。因为它依赖于Kali Linux（pen测试人员之前最喜欢的Linux发行版BackTrack的继承者），参与者需要对如何使用Linux、bash shell和脚本有基本的了解。

众所周知，OSCP比其他笔试方式更努力地推动学生和考生。例如，OSCP课程教授，并且考试要求获得、修改和使用公开获取的攻击代码的能力。在“考试”中，参与者将被指示远程连接到虚拟环境，预计他们将在24小时内破坏多个操作系统和设备，并详细记录他们是如何做到的。

攻击性安全提供更高级的笔测试课程和考试，包括网络、无线和高级Windows开发。读者可能希望利用他们的免费（或捐款）在线基本Metasploit工具课程。

Security+，CompTIA

CompTIA提供入门级、全面的PC维修（A+）、网络（网络+）和安全（安全+）认证考试。因为CompTIA考试通常是许多计算机行业新手参加的第一次考试，不幸的是，它被认为是一种过于基础的认证。

在我看来，按照许多雇主的标准，这不是事实。考试可能不像其他认证领导者那样受人尊敬，但它们是全面的，你必须努力学习才能通过。CompTIA Security+认证涵盖网络安全、密码、身份管理、合规性、操作安全、威胁和主机安全等主题。你有90分钟完成90个问题。我很久以前参加了安全+考试，但对于一个涵盖基础知识的考试来说，它比预期的更难。它甚至包括一些模拟环境，考生必须选择正确的选项。价格是399美元。

CompTIA提供了一个新的网络安全考试，称为CompTIA高级安全从业者（CASP+）考试。听起来，它涵盖了更高级的网络安全主题，包括如何实施更复杂的解决方案，在165分钟内回答了90多个问题。安全+上的延长时间告诉您将得到的问题类型。CASP+检查费用为439美元。

ISACA

ISACA的全称是信息系统审计和控制协会，提供一系列备受尊敬的认证，主要集中在审计、管理和合规方面。其主要认证包括：认证信息系统审计师（CISA）、认证信息安全经理（CISM）、企业IT治理认证（CGEIT）和风险和信息系统控制认证（CRIC）。

虽然这些头衔可能不会让你兴奋不已，但正是它们的专业稳重才是这些认证的价值所在。如果您对计算机系统审计或计算机安全管理感兴趣，这些是您需要获得的认证。ISACA考试通常由顶级赚钱者获得。

我参加并通过的最早也是最难的考试之一是国家级注册会计师（CPA）考试，当然，这与计算机安全无关。ISACA考试问题的类型和结构让我想起了CPA考试。我已经获得了CISA和CISM，我发现这两个都是安全知识的良好测试。考试费用为575美元至760美元，你需要五年的相关经验才有资格参加考试。购买一本准备书，在你的经验基础上进行几百道练习题，应该是你获得这些证书所需要的一切。

CREST

在国际上，非营利的CREST信息保证认证和认证机构的课程和考试在许多国家普遍接受，包括英国、澳大利亚、欧洲和亚洲。CREST的使命是教育和认证高质量的计算机安全专业人员。所有经CREST批准的考试均由英国政府通信总部（GCHQ）审查和批准，类似于美国国家安全局。

CREST的基本信息安全考试被称为CREST从业人员安全分析师（CPSA），还有一种笔试考试，称为CRIST注册测试人员（CRT）。考试和费用因国家而异，但以澳大利亚为例，CRT考试费用为1000澳元。

供应商特定认证

许多供应商，如微软和思科，提供了值得追求的安全特定考试。几年前，微软有几次安全专家考试，比如MCSE：安全。安全已成为所有平台和技术的普遍关注，多年来，微软在所有考试中都提出了越来越多的安全问题和测试。

然而，仍有一些特定于安全的Microsoft考试，包括165美元的Windows Server 2016安全考试。正如可以预期的那样，该认证侧重于Microsoft Windows Server 2016中的新安全功能，但远远超出了服务器产品的技术安全。它涵盖了红/绿森林设计、即时管理、足够管理以及微软最新的安全技术，如高级威胁分析（ATA）。微软的安全技术人员可能还想以127美元参加微软的安全基础测试。

思科的认证一直具有行业背景，被认为很难通过。思科认证互联网专家（CCIE）认证被认为是行业中最难通过的考试。根据思科的数据，只有不到3%的CCIE考试学生能够获得认证，即使他们支付了数千美元，创建了家庭实验室，平均花费了18个月的时间学习。

Cisco的认证网络协会（CCNA）安全证书更容易获得，而且仍然非常受尊重。您必须首先持有另一个有效的思科认证才能参加CCNA安全考试。在您获得CCNA安全（或任何通过的CCIE认证）后，您可以参加思科认证网络专业人员（CCNP）安全考试。

 CCIE-Security考试是mac daddy Cisco安全考试。它包括两小时的笔试（必须首先通过），然后是八小时的实验部分。所有的思科认证考试都很难，但如果你获得了CCIE安全认证，你将能够在世界任何地方都能过上非常好的生活。

苹果似乎没有专门针对安全的考试，但其传统的MacOS考试包括一些安全组件。

Red Hat和其他Linux安全证书

Red Hat提供了数十种认证考试，与其他主要供应商一样，它至少提供了一种安全专业考试：Red Hat服务器安全和强化专业证书。除了正常的Linux服务器强化信息外，成功的候选人还必须准备好处理常见漏洞和暴露（CVE）和红帽安全咨询报告。价格是600美元。

Linux专业研究所（LPI）提供了一个供应商中立的Linux安全考试（LPIC-303），涵盖了许多安全主题。考生必须成功通过其他四个较低水平的LPI考试，才有资格参加LPIC-303，尽管考试顺序不同。LPI三级考试，即LPIC-303，费用为299.99美元。SANS还提供适用于Linux的GIAC Unix安全认证。

首先要获得哪些认证

我非常相信，先拿你最了解的东西。利用你的第一次考试和认证，重新养成良好的学习习惯，一旦你通过了考试，建立信心。如果你失败了，找出你的弱点，重新上马。我曾经教过一个人，他在一年的时间里，同一次考试失败了20多次。他不停地回来，最后终于补上了一个传球得分。一周中的任何一天我都会雇一只蜜獾。

如果你的经验使你有资格参加CISSP，那将是一个很好的开始。考试的气息（而不是材料的深度）使CISSP具有挑战性。大多数参加考试的人都通过了考试，一旦你获得了认证，你就可以准备与任何人分享你的成功。

如果您想获得新的技术技能，请从SANS GIAC、CEH或OCSP开始。已经从事审计或管理工作的人或有兴趣的人应考虑参加ISACA考试。法规遵从人员应该关注SAN和ISACA。当您拥有供应商自己的认证时，可以快速共享供应商产品套件的专业知识证明。

我也非常相信尽可能多地参加认证考试。当你处于“学习模式”时，学习和通过认证考试更容易，所以一旦你进入这种心态，继续努力，并尝试连续通过几次考试。很多时候，那些在通过一两次认证后决定暂时放弃追求认证的人永远不会回去。

我很自豪能拥有这份名单上的任何计算机安全认证。每一项都将拓宽您的安全知识，使您成为更好的计算机安全专业人员。这些认证实体中的每一个都已扩大到由志同道合的个人组成的完整社区。您不仅可以获得理解计算机安全知识的帮助，还可以获得讨论列表，在其中您可以就任何困难的主题或场景提出问题并获得帮助。我在网上建立的友谊已经持续了几十年，尽管我没有见过他们，但我觉得他们真的是我的导师和朋友。认证和它们产生的在线生态系统只能帮助你和你的职业生涯。

本文：https://cioctocdo.com/top-cyber-security-certifications-who-theyre-what…