موضوع امنيت در فضاي سايبر چه اينترنت و چه شبکه‌هاي محلي، از يک بحث فني خارج شده و در برخي موارد به موضوع امنيت ملي تبديل شده است. نياز همه کشورها نيز به اجراي اين دوره‌ها و ايجاد محيط‌هاي آزمايشي و آموزشي و کاربردي کردن آن در دستگاه‌هاي دولتي و غيردولتي بسيار محسوس است.

نفوذ به سامانه‌هاي رايانه‌اي يا همان هک به‌نفسه کار بدي نيست و حتي در شرايطي لازم است. يکي از اين ملزومات کسب آمادگي براي مقابله با نفوذ ديگران است چراکه اگر راه نفوذ را بشناسيد بهتر مي‌توانيد در مقابل آن مقاومت کنيد. براي اين کار نيز آموزش‌هاي مدوني تدارک ديده شده است. گواهي‌هاي امنيتي يا همان Security Certificate امنيت را تضمين نمي‌کنند، اما مسيرهاي ناامن را محدود مي‌کنند.

گواهي CEH ¹ است كه از سوي «انجمن بين‌المللي مشاوران تجارت الكترونيكي» ارائه مي‌شود و آن‌را به اختصار EC-Council مي‌نامند. شعار اين سازمان اين است: «هکرها اينجا هستند، شما کجاييد؟» مرکز اين سازمان در نيويورک است و در بسياري از کشورها هم نمايندگي دارد.

رشد تجارت الکترونيک در دنياي امروز الزامي را براي داشتن آموزش‌هاي استاندارد به‌وجود آورده است. آموزش‌هايEC-Council با ترکيب تجارت و آموزش مدون در همين راستا و براي ايجاد بستر مناسب جهت دستيابي به يک کسب و کار موفق تدارك ديده شده است.

اين مدارک، ابعاد کسب‌وکار الکترونيکي از جمله: «در دسترس بودن»، «استانداردهاي جامع»، تغييرپذيري «قياس‌پذيري» و «امنيت» را در خود گنجانيده است. همچنين براساس قراردادهاي آموزشي، اين سازمان گردآورنده مدل‌هاي آموزشي شرکت‌هايي مانند مايكروسافت، آي‌بي‌ام، زيراكس، سوني، موتورولا، كوانتوم، سيسكو و ورايزون شده است.

يکي از مدارک ارائه شده توسط اين سازمان CEH يا همان «گواهي‌نامه فني هکرهاي قانونمند» است. اين دوره آموزشي شامل مراحل و رويه‌هاي نفوذ است تا مراحل بهتر و ماهرانه‌تر از معمول انجام گيرد و بر پروسه‌هاي امنيتي فائق آيد. سياست‌هاي امنيتي آموزش داده شده در اين دوره به‌نوعي برگرفته از سياست‌هاي امنيتي و آموزشي ساير شرکت‌هاي توليد کننده تجهيزات و نرم‌افزارهاست که به سرعت نيز تغييرمي‌کند.

عمده کار اين دوره، آشنا کردن افراد با فهرست موارد لازم براي بررسي، آشنايي با ابزارهايي که براي شناسايي نقاط ضعف سيستم‌ها به‌کار مي‌روند و مرور سياست‌هاي مقابله با تهديدات شرکت‌هاي توليدکننده تجهيزات است. اين آموزش‌ها از اين جهت مورد توجه هستند که نفوذ به سامانه‌ها در بسياري از کشورها و در بسياري از قوانين رايانه‌اي جرم محسوب مي‌شود. اما تست‌هاي لازم براي تعيين سطح امنيتي سامانه‌ها قانوني است، البته به شرطي كه مهاجم و ميزبان هر دو در اين مورد توافق داشته باشند.

اين مدرک داراي يک امتحان سراسري است.

روش کار اين آموزش‌ها مانند عمليات بسياري از نفوذگران، استفاده از روش‌هاي مهندسي معکوس براي کشف روش‌ها و سيستم‌هاي امنيتي سامانه‌هاي گوناگون است.

کامپتيا يکي از بزرگترين مجامع آموزشي است که با در نظر گرفتن راهکارهاي مختلف از توليدکنندگان فناوري، مجموعه آموزشي همگاني و خوبي را فراهم آورده است.

گواهي امنيتي پيشرفته کامپتيا يا همان +CompTIA Security يکي از گواهي‌نامه‌هاي اين موسسه است که به‌صورت تخصصي درمورد امنيت است. به عقيده ارائه‌دهندگان اين مدرك و برگزارکنندگان آزمون آن، اين مدرك بين‌المللي تعيين‌كننده استانداردهاي مورد نياز جهت مديريت امنيت اطلاعات است و براي كساني است كه مسووليت حفاظت از سطح بنيادي فناوري اطلاعات را به عهده دارند. اين دوره بيشتر گرايش به فناوري مايکروسافت دارد و از سويي +Security نيز مورد تاييد مايكروسافت قرار گرفته و بر مبناي كتاب +Security از انتشارات مايكروسافت تدريس مي‌شود. اين دوره مي‌تواند جايگزين دوره و آزمون امنيت MCSE‌ شده که توسط مايکروسافت برگزار مي‌شود. مدرک آن نيز براي نمايندگي‌هاي مايکروسافت قابل پذيرش است.

آزمون اين دوره 5 سطحي با هزينه‌اي حدود 300دلار برگزار مي‌شود و شامل بخش‌هاي زير است.

مباني عمومي امنيت

امنيت ارتباطات

زيرساخت امنيت

اصول رمزنگاري

امنيت سازماني و عملكردي

گواهي CISSP ² توسط موسسه

مدرک CISSP كه يکي از قديمي‌ترين مدارک حوزه امنيت است از سال 92 ميلادي توسط اين موسسه طراحي و ارائه شد. دوره و آزمون گواهي بين‌المللي CISSP را موسسه

اين مزيت مي‌تواند در سازمان‌هايي كه از زيرساخت‌هاي چندوجهي استفاده مي‌کنند، کاربرد داشته باشد؛ مانند سازمان‌هايي که داراي رايانه‌هاي مختلف از نوع آي‌بي‌ام، اپل يا انواع ديگر هستند که روي آنها سيستم‌عامل‌هاي مختلف با پروتکل‌هاي ارتباطي مختلف وجود دارد. اين موسسه معتبر بوده و از سوي آژانس امنيت ملي ايالات متحده تاييد شده است. استانداردهاي آموزشي اين موسسه از سري ايزو و با شماره‌هاي 2003:17024 هستند. اين مدرک بر پايه 10محور با عنوان «دانش عمومي امنيت» ارائه مي‌شود:

1ـ سيستم‌هاي كنترل دسترسي و متدولوژي

2ـ توسعه سيستم‌ها و برنامه‌هاي كاربردي

3ـ برنامه‌ريزي براي مقابله با بلاهاي طبيعي و خطرات كاري

4ـ رمزنگاري

5ـ مسائل حقوقي و اخلاقي

6ـ امنيت عملياتي

7ـ امنيت فيزيكي

8ـ مدل‌ها و معماري امنيتي

9ـ تمرين‌هاي مديريت امنيت

10ـ امنيت شبكه ارتباطات راه دور

اعتبار اين مدرک نه به‌خاطر مراحل کسب آن و نه قيمت و تاييديه‌هاي آن است، بلكه به‌خاطر شيوه نگهداري اين مدرک است؛ چنانچه فرد داراي اين مدرک بايد هر سال با اقداماتي نظير فعاليت‌ها، تحقيقات و مشارکت در کار موسسه بتواند 120امتياز کسب کند و اگر اين کار انجام نشود بايد هزينه 500دلاري آزمون را پرداخت کرده و 700 امتياز از آزمون کسب کند، در غير اين‌صورت مدرک او باطل خواهد شد.

موسسه RSA با توليد ابزار امنيتي شامل سخت‌افزار و نرم‌افزار توانسته در بازار تجهيزات امنيتي جايي داشته باشد و البته عامل اصلي معروفيتش هم، مدرک آموزش امنيتي آن است که بر پايه تجهيزات خود اين شرکت ارائه مي‌شود. مدرك اصلي اين شرکت در مديريت امنيت، «گواهي پيشرفته امنيت RSA‌» است كه دروس مربوط به آن توسط بيش از 2400 موسسه آموزشي در سراسر جهان تدريس مي‌شود.

دوره‌هاي اين موسسه بر چند اصل بنا شده است از جمله:SecurID، ClearTrust، Keon (نام سري نرم‌افزار امنيتي اين شرکت). اين شركت كه دوره‌هاي خود را به‌صورت کاربردي آموزش مي‌دهد، بر پايه يونيکس نرم‌افزار توليد مي‌کند و آنها را با ويندوز نيز هماهنگ کرده است.

تقريبا هيچ هکر واقعي نيازي به مدرک يا تاييد مرجعي براي کارش ندارد و اصولا علاقه‌اي هم به شناخته شدن ندارد و اين دوره‌ها صرفا براي ايجاد آموزش‌هاي کلاسيک هستند، در حالي‌كه هکر واقعي هميشه يک گام جلوتر از اين کلاس‌ها خواهد بود.

اطلاعات بيشتر در مورد اين مدارك در نشاني‌هاي زير موجود است:

همچنين براي دريافت مدرک آنلاين هک به نشاني‌هاي زير مراجعه كنيد: