很多專業(yè)的CISP-PTE人員都清楚，參加CISP-PTE考試認(rèn)證，是不需要參考人員任何的學(xué)歷，同時(shí)也不用像CISP那樣需要工作年限，CISP-PTE是沒(méi)有工作年限限制的，只要對(duì)參考人員的滲透測(cè)試能力有信心就可以參加報(bào)名考試。不過(guò)還有些對(duì)CISP-PTE不熟悉的人，對(duì)什么是CISP- PTE認(rèn)證，以及信息網(wǎng)絡(luò)常用的基礎(chǔ)性安全技術(shù)包括什么并不清楚，下面是詳解。

　　什么是CISP- PTE認(rèn)證？

證書(shū)持有人員主要從事信息安全技術(shù)領(lǐng)域安全滲透測(cè)試工作，具有規(guī)劃測(cè)試方案、編寫(xiě)項(xiàng)目測(cè)試計(jì)劃、編寫(xiě)測(cè)試用例、測(cè)試報(bào)告的基本知識(shí)和能力。CISP-PTE專注于培養(yǎng)考核高級(jí)應(yīng)用安全人才，是業(yè)界首個(gè)理論與實(shí)踐相結(jié)合的技能水平注冊(cè)考試。

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，計(jì)算機(jī)信息安全問(wèn)題越來(lái)越受關(guān)注。學(xué)生掌握必要的信息安全管理和安全防范技術(shù)是非常必要的。通過(guò)對(duì)本門(mén)課程的學(xué)習(xí)，學(xué)生可掌握計(jì)算機(jī)信息安全的基本原理和當(dāng)今流行的信息安全設(shè)置、安全漏洞、防火墻的策略與實(shí)現(xiàn)、黑客原理與防范，以便能夠使學(xué)生勝任信息系統(tǒng)的實(shí)現(xiàn)、運(yùn)行、管理與維護(hù)等相關(guān)的工作。

　　信息網(wǎng)絡(luò)常用的基礎(chǔ)性安全技術(shù)包括什么？

信息安全的內(nèi)涵在不斷地延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展為“攻（攻擊）、防（防范）、測(cè)（檢測(cè)）、控（控制）、管（管理）、評(píng)（評(píng)估）”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。信息網(wǎng)絡(luò)常用的基礎(chǔ)性安全技術(shù)包括以下幾方面的內(nèi)容。

身份認(rèn)證技術(shù)：用來(lái)確定用戶或者設(shè)備身份的合法性，典型的手段有用戶名口令、身份識(shí)別、PKI證書(shū)和生物認(rèn)證等。 

　　加解密技術(shù)：在傳輸過(guò)程或存儲(chǔ)過(guò)程中進(jìn)行信息數(shù)據(jù)的加解密，典型的加密體制可采用對(duì)稱加密和非對(duì)稱加密。  

邊界防護(hù)技術(shù)：防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互連設(shè)備，典型的設(shè)備有防火墻和入侵檢測(cè)設(shè)備。  

　　訪問(wèn)控制技術(shù)：保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要核心策略，規(guī)定了主體對(duì)客體訪問(wèn)的限制，并在身份識(shí)別的基礎(chǔ)上，根據(jù)身份對(duì)提出資源訪問(wèn)的請(qǐng)求加以權(quán)限控制。

主機(jī)加固技術(shù)：操作系統(tǒng)或者數(shù)據(jù)庫(kù)的實(shí)現(xiàn)會(huì)不可避免地出現(xiàn)某些漏洞，從而使信息網(wǎng)絡(luò)系統(tǒng)遭受嚴(yán)重的威脅。主機(jī)加固技術(shù)對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)等進(jìn)行漏洞加固和保護(hù)，提高系統(tǒng)的抗攻擊能力。

安全審計(jì)技術(shù)：包含日志審計(jì)和行為審計(jì)，通過(guò)日志審計(jì)協(xié)助管理員在受到攻擊后察看網(wǎng)絡(luò)日志，從而評(píng)估網(wǎng)絡(luò)配置的合理性、安全策略的有效性，追溯分析安全攻擊軌跡，并能為實(shí)時(shí)防御提供手段。通過(guò)對(duì)員工或用戶的網(wǎng)絡(luò)行為審計(jì)，確認(rèn)行為的合規(guī)性，確保管理的安全。

檢測(cè)監(jiān)控技術(shù)：對(duì)信息網(wǎng)絡(luò)中的流量或應(yīng)用內(nèi)容進(jìn)行二至七層的檢測(cè)并適度監(jiān)管和控制，避免網(wǎng)絡(luò)流量的濫用、垃圾信息和有害信息的傳播。

綜上所述，什么是CISP- PTE認(rèn)證，以及信息網(wǎng)絡(luò)常用的基礎(chǔ)性安全技術(shù)包括什么相信大家已經(jīng)清楚了吧，想了解更多關(guān)于CISP- PTE認(rèn)證的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。