密码学专业可以考什么证书
A. 密码学考什么证书
没有证书吧,而且密码学也不能实际应用,那些证书都是实际应用的能力的啊,密码学只能用来做算法,你倒不如把自己定位在信息安全方向,去考取一些网络安全的证书啊,还有计算机类的证书,我个人认为密码学的应用范围很狭窄,你应该多为自己的就业想一下,PS:我也是这个明年要读密码学的,今年大四。
B. 考CISP认证,需要哪些条件
CISP-Auditor认证注册要求:
1、教育与工作经历
博士研究生;硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。
2、专业工作经历
至少具备2年从事信息安全或审计有关的工作经历。
3、培训资格
在申请注册前,成功地完成了中国信息安全测评中心授权培训机构组织的注册信息安全审计师培训课程,并取得培训合格证书。
4、通过由中国信息安全测评中心举行的注册信息安全审计师考试。
信息安全审计师知识体系的八个知识类分别为:
信息安全保障:主要包括信息安全保障的框架、基本原理和实践。
信息安全标准与法律法规:主要包括信息安全相关的标准、法律法规和道德规范。
信息安全技术:主要包括密码学基础与应用、网络安全、操作系统安全和应用安全等内容。
信息安全管理:主要包括信息安全管理基本概念、信息安全风险管理、信息安全管理体系建设及信息安全等级保护管理机制等内容。
信息安全工程:主要包括同信息安全相关的工程知识和实践。
信息安全审计概述:主要包括审计的背景、审计的分类和对象、审计相关术语和定义、信息系统/信息安全审计的提出和发展、内容以及审计相关法律法规与准则等内容。
信息安全审计的组织与实施:主要包括信息安全审计方法、信息安全审计计划、信息安全审计证据、信息安全审计工作底稿、信息安全审计报告、信息安全审计案例及练习活动(审计风险判断、编制审计计划、编制审计检查表、判断问题事项及安全风险等)等内容。
信息安全控制措施审计实务:主要包括信息安全管理控制审计实务、信息安全工程控制审计实务、信息安全技术控制审计实务以及信息安全审计上机实验和信息安全审计工具测试案例介绍。
C. 网络安全方面的认证、培训
内部资料,匿了
含金量最高的:CISSP。全球注册信息系统安全专家。
而在信息安全稽核方面最牛逼的是:CISM。记住这两个证的颁证机构、有兴趣可以知道下他们制定的标准,就可以了。
含金量次之的:CISP。包含CISE(工程师)、CISO(管理)、CISA(外审)三个不同的方向。四大的安全审计大都要求CISA资质。不要迷信CISO,因为还有CISSP存在。
——这些你都考不了。了解一下。
没有工作经验就能考的证含金量相对较低,企业一般不会为之付钱,但是有一些企业的认证还是可以看看的,说明你在相关领域达到了一定水平——即使你不去这些企业,由于它们的市场份额,依旧“有点看头”:
·思科的CCNP。至于CCIE本科一般考不下来。考下来的你就可以在抢你的企业中挑你最喜欢的了。因你为之付出的代价也已经特别大,而思科的地位也不容置疑。如果你很清楚地知道自己所指定的“网络安全”就是要搞底下四层的话,那就坚定地奔CCIE去吧,不用看其他的了。哪怕毕业前拿不下来,学习也是你自己的。CCNA你可以学,考就算了,没有用。CCNP就有了网络安全及优化的方向。
·微软的MCSE。和Red Hat认证。也是因为其市场占有率。一个针对windows,一个针对linux。在网络安全方向,这种认证可以有助于你在操作安全方面的精深,以兴趣为主。
·有去国企的长远计划话,把软考考了吧。总有一天要考高工的。比如中级网络工程师、高级信息系统架构师。这个证私企不看,国企牛逼。
·CIA是国际内审师。信息安全内控只是其中的大约四分之一甚至不到的内容。但是含金量挺高,没有工作经验也可以考。属于信息安全范畴,CIA本身与网络安全只是擦边。
敞开地说,考证就是带目的的,不希望白花时间。你可以花一些时间去了解这些认证的获得条件、花费、考试大纲和往年教材目录。看过全景,再花一定时间规划自己到底适合哪个方向。因为你要能在一个领域长远发展,必有兴趣的支撑。接下来,就是选一个、决不能超过两个去学习,甚至是看情况报班培训(有的是必须的)。我在学校里的时候很庆幸自己没有跟风去考计算机等级考试,而是以软考为目的,以巩固本科知识为收获考下了软考,基础比较扎实。现在以CISA为目标。
内部资料是前辈同事总结维护而来,我比较迷信嗯。在工作前除了思科认证其他的东西我压根没听说过。希望对你有帮助。
D. 密码学考什么证书
没有证书吧,而且密码学也不能实际应用,那些证书都是实际应用的能力的啊,密码学只能用来做算法,你倒不如把自己定位在信息安全方向,去考取一些网络安全的证书啊,还有计算机类的证书,我个人认为密码学的应用范围很狭窄,你应该多为自己的就业想一下,PS:我也是这个明年要读密码学的,今年大四。
E. 网络证书都有哪些它们的含金量顺序
"网络知识是电脑技术的十分重要的分支,除了网络之外,我们有更多更广的知识当然好,但即使不愿意承认,我也必须认可这样一个问题,就是有些知识对于通过网设考试几乎没有用(说得好听些,就是对于你将来从事网络工作用处不大);甚至,有些网络知识对于通过网设考试也没用,一个例子:哪怕是对ASP精通无比,对于你通过网设上下午试题几乎没有任何帮助。
网设跟高程一样,无法通过短期培训班之类提高水平,主要看个人长期的努力。既然好多朋友都问,该如何下手学习,我们就尝试着讨论一下,哪些资料在我们学习范围之内,这个讨论很“务实”“功利”,仅讨论如何针对网设考试。
开始讨论之前,先说说到哪儿去买书,现在很多城市里面,都有针对考试的小型书店(中国人喜欢考试?),面向公务员考试、司法考试等等,这里可以买到网设教程之类的书,计算机本科自学考试的书,也是一种很好的选择。还有一些资料,这种书店买不到,需要去计算机类图书丰富的书店买。另外网上获得的资料不错,但是最好打印来看。
1、《网络设计师教程》,必看,当作指导性的大纲来看,它可以使你网络知识的结构更加清晰与合理。由于教程不完全覆盖考试内容,获取其他资料作为知识的深化和补充是绝对必须的,下面的推荐与大纲介绍的基本同步。
2、《数据通信原理》,包括通信原理和交换技术的内容,在上午肯定有一二道大题,只看教程不够。对这本书不一定看得太深,即使没有任何基础通上一两遍也不困难,可以让你提高一大步。这部分相关的内容还包括《信号与系统》,不想做硬件的朋友我觉得就不用看了。
3、网络体系结构和协议,这部分看教程即可。
4、局域网技术,先看教程,然后找一本CCNA英文教材看一遍。这样有三个好处:比教程更深入;同时提高专业英语水准;顺便学习CISCO路由器和交换机的基础知识。
5、广域网技术看教程,这部分ATM是重点,需要找别的资料深化一下(因为它流行,如CISCO流行一个道理)。
6、网络互连,先看教程。路由方面的知识教程上不够,建议有Linux环境,看看UNIX系统中的路由配置。CCNP的教程不必要全看,路由和交换看看就行,中文的也可以。
7、网络操作系统,如上,研究linux就可以。上午题目里面会有。
8、网络管理上,前面对局域网的管理部分非常好,是每一个网络管理员都应该耳熟能详的经验。后面的SNMP不太深,但是也差不多够了。
9、网络安全,教程很概念化,如果想深入一点,看看《计算机密码学》,对加密技术能有更多感性认识(如RSA的原理,一次一密乱码本),但不用太深入。如果有条件,还可以感受一下win2000在安全方面对身份认证,鉴别,访问控制等技术的具体实现。我觉得其中有两个重要问题,访问控制和防火墙,但是这两年都没考,最好结合Cisco的学习去深化一下。
10、后面章节的内容看教程就好,还是很不错,将来做论文和实际项目,都会用上。
11、Linux教程必看,包括各种网络服务的配置(WWW,FTP),CGI现在不太时髦,可以不用看。另外如果有时间,把《网络操作系统》看一遍也很不错。
12、网络程序设计,只要有相当C语言能力,越高越好,不需要C++(有的话更好),在Linux环境下,学习socket就可以,书方面看UNIX或LINUX网络程序设计都可以,置顶帖子里的UNIX网络程序设计是我看过的最好的。
13、网设教程有一本配套的同步辅导,作一遍也好,但感觉没有本质进步,另外有一本网络设计师重点分析,那本书更没用(有抄袭之嫌)。真正的网设题目往往需要你的综合能力,能够运用自己各方面的基础知识解决问题,比如2001年上午题目有一个有关路由表的问题。
14、如果感觉专业英语有欠缺,可以找一本清华的《计算机英语》,不过这不是专门面向网络英语的,可以考虑从www.mcseguide.com订阅一份CCNA的邮件,既能学英语,又能做做题目。网上其他计算机英语读物,或是英文网站都不错,自己动手去找找,绝对可以丰衣足食。
15、越多的实践对你帮助越大,能在一个单位作网络管理最好啦。没有机会就尽量创造机会啦。
参考资料:ITAA汤姆一通"
F. 大家从事信息安全方面的工作一般都考的哪些证书啊
有一定含金量的是CISSP(注册信息系统安全专家,国际认可,需要有较长的安全工作经验),还有像CISP(注册信息安全专业人员,国家级的),其它还有一些像CSSLP、CISAW、Security+、CISA,这些认证,但是请楼主记住,考证不是目的,它也只是让你多了一个敲门的工具,最终还是要自身的技术实力说话。
如果说要谈到安全技能的话,首先你要是一个优秀的开发者,有开发做基础,让你学习安全技能会简单不少。然后你可以根据自身特点选择一个安全方向: 网络安全、移动安全、物联网安全、大数据安全等等,而这些安全方向中,密码学都是必须掌握的, 另外掌握Linux系统原理、攻防知识,逆向原理,漏洞分析技术等等。 有针对性的去学习一个方向,相信楼主可以有所建树。
目前互联网企业安全人才缺口还是很大,特别是今年6.1网络安全法实施后,安全将会变得更加重要和不可或缺。
G. CISSP证书是考些什么的
CISSP证书要考的内容有:存取控制系统和存取控制方法、应用及系统开发安全、业务持续性计划(BCP)与系统恢复(DRP)、密码术、安全法规、安全调查及安全道德、运行安全、实体安全、安全体系结构与安全模型、安全管理实践和通信及网络安全。建议跟着培训机构学习。而艾威这家培训机构的性价比就很高。艾威主要的业务为培训与咨询两大类,目前培训的主要产品有:项目管理培训、CISSP信息安全培训、敏捷项目管理培训、商业分析培训、CISA信息系统审计培训、IT 管理培训、IT技术培训、云计算大数据培训、需求管理培训、产品管理培训、Al人工智能等.…近十类上几百门的课程的培训与咨询服务。艾威隶属于艾威培训,艾威美国是北美着名的培训机构,源于美国新泽西州,2000年进入中国,专注于国际前沿的新技术研发与教育。
H. 密码学与信息安全的前景如何正准备考研考这个方向。
信息安全本身包括的范围很大,大到国家军事政治等机密安全,小范围的当然还包括如防范商业企业机密泄露,防范青少年对不良信息的浏览,个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键;如果能考上公务员,特别是公安网监的话不错,总的来说就业前景不错。
密码学与信息安全专业大多是跟电脑安全打交道的,要学习的课程有【高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等】。
I. 密码学专业一般学习哪些课程
你好
密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学。总称密码学
以下是武汉大学密码学课程的内容,供您参考
教学内容
1、密码学的基本概念
2、古典密码
3、数据加密标准(DES)
4、高级数据加密标准(AES)
5、我国商用密码SMS4
6、分组密码的应用技术
7、序列密码
8、对称密码
9、公开密钥密码
10、数字签名
11、HASH函数
12、认证
13、密钥管理
14、PKI技术
15、公钥密码
实验内容
古典密码的编程实现
DES的编程实现
AES密码的编程实现
SMS4密码的编程实现
序列密码的编程实现
公钥证书的认识与使用
文件加密软件系统