文/赵江

　　前几年，Internet在科技领域发展相当迅速。也正是由于Internet被人们日益重视，如今公司的网页都不再像以前那样只有简单的页面介绍，而是把网站作为一个信息中心来看待，网站成为运营体系相当重要的部分。

　　然而，当网站成为公司信息窗口的时候，常常有一些不怀好意的人通过系统漏洞侵入网络盗取重要文件，给公司带来无法挽回的损失。几年来，美国中央情报局和五角大楼屡次被黑客入侵的事件提醒我们，Internet是一把双刃剑，它在给我们带来便利的同时也带来了安全风险。目前，公司越来越需要能保障Internet安全的人员。

　　为解决公司这方面的人才需求，CIW(Certified Internet Webmaster)中特意增加了专业安全认证部分。现在，我们来看一看这部分认证的具体内容，并了解一下如何才能获得CIW相关安全认证。

　　必备条件

　　从1997年下半年开始，CIW安全系列认证就被推广，主要是基于Novell系统的大型网络；时至今日，其主要认证内容转变为基于TCP/IP、Perl、小型客户端和Apache服务端等的内容。由于网络技术并非一家公司所独有，所以Prosoft推出了一系列针对普通用户的认证考试，它所强调的是要在不断变化的环境中掌握多种技术，确保各种网络都更为安全。

　　如果想成为一名CIW安全认证专家，那就得参加相对应的安全专家认证考试(#1D0-470)。安全专家认证是为系统管理员所准备的，当然，系统程序员也可以参加这项考试。当获得了该认证后，就具备了分析网络中潜在安全性问题的能力，并可以通过系统设定解决各种安全威胁。同时，CIW认证专家还要根据管理策略来规划网络的安全等级。

　　另外，要想参加安全认证专家考试，必须先通过CIW Associate认证；不过，如果不想继续参加CIW高级管理员的认证，也可以用其它相关的认证成绩来代替(比如CompTIA的i-Net+认证)。

　　组成部分

　　整个安全认证由三部分组成：网络安全和防火墙、操作系统安全、安全性调整和攻击分析。

　　. 网络安全和防火墙

　　这部分主要涉及网络安全的理论知识，比如如何制定有效的安全策略和实现步骤，黑客惯用的欺骗、袭击方法等，其具体内容有：加密标准和方法、类型校验、策略实现、特殊的端口及协议，还有入侵者如何利用这些通道获取进入网络的权限。总之，要求知道如何配置网络安全并且使其具备最好的安全标准。

　　特别指出的是，你必须了解有关加密方面的知识，例如加密算法(对称加密、非对称加密、哈斯加密)、公钥结构等等。而且还要掌握一些防火墙方面的技术，比如包过滤、代理服务器、网关应用等级类型等等。

　　. 操作系统安全

　　在操作系统安全方面，我们需要掌握在不同的网络环境中如何锁定Windows和Linux系统，要学会重新配置系统以使得网络处于完全保护中，能在服务器上查看系统存在的安全隐患。总之，这部分是在完全掌握了Windows和Linux系统的基础上进行相应的通讯安全调整。

　　在风险评估方面，你不仅要知道安全隐患及产生的原因，还要了解Windows和Linux下的安全隐患。

　　. 安全性调整和攻击分析

　　在准备这部分考试的时候，首先要掌握关于安全审核的策略和结构，而且能够生成安全日志以便于保证系统按正常的安全标准升级，同时还要考虑到如何改善整个系统的安全性；其次，在遭受到外来入侵后，能够通过安全监测软件发现攻击行为，并利用其它工具制止黑客的入侵；最后，考生还要能通过分析安全日志来将系统安全等级提升到更高层次。

　　其中最值得注意的是入侵监测，应该对网络代理、IDS(Intrusion Detection Systems)规则行为，以及目前各种第三方入侵监测软件(例如Cisco、NetRanger、Network Flight Recorder、ISS Real Secure等)非常熟悉，这样才能及时发现各种入侵行为并给予制止。