认证的道德黑客,简称CEH ,是一种计算机认证,它表明了网络安全的熟练程度,尤其是通过优先对策来阻止恶意黑客攻击。
尽管恶意黑客行为在美国和其他大多数国家是重罪,但只有道德黑客才能阻止恶意黑客,这已经变得非常清楚。
关于CEH
这就是认证道德黑客凭证的全部内容。 对于那些希望专门从事“合法”黑客恶意黑客的信息技术工作者而言,这是一种与供应商无关的意思(意味着它不与任何品牌绑定),使用恶意黑客使用的相同知识和工具。
因为认证道德黑客证书背后的想法是“它需要一个人才能知道”,这也是因为“邪恶的黑客变得很好”。 事实上,即使在证书推出之前,出于这个原因,私营公司和政府机构正在雇用经过改革的恶意黑客。
但是,通过认证的道德黑客证书进一步证明了这些改革后的黑客(以及其他已经获得此证书的黑客)已经合法书面同意遵守法律并遵守道德准则。
如何成为认证的道德黑客
学生必须有至少两年的安全相关工作经验才能进入认证道德黑客培训计划。 这有助于屏蔽恶意黑客和嗜好者的崇拜者。 如果该计划可以用来培训新的黑客,那么它就会失败。
可能的学生也会以其他方式进行筛选。 获得认证道德黑客证书后,求职者可能会接受背景调查或更严格的人员安全调查(PSI)。 政府机构或有政府合同的私营公司可能需要安全审查。
课程
认证道德黑客培训计划是一个准备学生参加CEH考试的课程。 它由18个模块组成,涵盖270种攻击技术,以及模拟140个实验室中的实际情景。 该课程在5天的密集训练中进行,训练时间为9-5。
最后,您不仅要准备参加考试,还要准备好处理IT安全职业中出现的任何渗透测试或道德黑客行为。 这些技能得到国际认可和高要求,并且CEH认证得到了广泛的尊重。
考试
312-50考试持续4小时,由125个选择题组成。 它在ECCExam(考试前缀 - 312-50)和Vue考试中心(考试前缀 - 312-50)提供。
考试在以下18个方面测试CEH考生:
道德黑客入门
足迹和侦察
扫描网络
列举
系统黑客
恶意软件威胁
嗅探
社会工程学
拒绝服务
会话劫持
黑客Web服务器
黑客Web应用程序
SQL注入
黑客无线网络
黑客移动平台
逃避IDS,防火墙和蜜罐
云计算
加密
谁在CEH背后
认证道德黑客证书由EC理事会赞助。 这是国际电子商务顾问委员会的简称,该委员会是全球范围内成员支持的专业组织。 授权认可的培训中心管理为期5天的认证课程,而授权的考试中心负责管理认证考试。 自学和教师指导的课程都可以使用。
除认证道德黑客外,EC-Council还提供与网络安全工作以及安全编程 ,电子商务和计算机取证工作相关的其他几项认证。
认证能力水平从入门级到顾问(独立承包商)。
结论
这是一次严格的考试,但根据Intelligent Defense中的这篇文章,回报可以让它值得:“根据PayScale的说法,平均而言,CEH认证的专业人员比同样安全职位的非认证专业人员多赚8.9%。”根据你的腰带获得认证也可以让你获得新的工作或晋升机会。