证书

搞安全，会涉及到一些证书，尤其是和安全、网络等相关的证书。

关于证书的基础知识：

• 证书类型
  • 三类
    • 厂商认证
      • 依托厂商在行业的影响力、产品垄断等优势而推出的认证，由厂商对认证进行背书
      • 举例
        • 厂商思科的各种认证，比如CCIE、CCNA和CCNP
    • 行业认证
      • 同样依托行业影响力或相关标准的制定等提供认证的背书
      • 举例
        • 行业协会国际信息系统安全认证协会=ISC的认证CISSP
    • 政府(机构)认证
      • 有政府背景的机构来提供认证
      • 举例
        • 中国政府（的机构 中国信息安全测评中心）的认证CISP

此处主要涉及到的证书：

• 2大类
  • 网络证书和安全证书
    • 概述
      • 目前行业内受认可的信息安全认证主要有CISP和CISSP
      • 国内外的网络安全人员认证
        • 比较综合性的国外认证品牌有：CISSP、GIAC、Security+、CISA/CISM等
          • 这些国外的认证品牌的专业水平很高，在全球都有很大的影响力，但因为各种原因（诸如费用较高、英文培训和考试、无国内培训班或考点等），在国内的发展有限
        • 国内比较主流的认证品牌有：CISP、CCSRP、CISAW等
          • 随着我国国内网络安全从业人员社会化技能认证的日益推进，国内的认证品牌将会进一步发展壮大
    • 作用
      • 找（安全相关 ）工作 = 求职的敲门砖 = 招聘时标注有XX认证的优先考虑
      • 升职加薪 = 镀金以提高身价
      • 项目投标（时候报人员）
• 其他相关
  • 其他相关领域的一些证书，比如数据管理等