答案優(yōu)選入學以后可以考慮一下考CEH黑客認證。
承認度很高，不想cisco那些IT證書已經(jīng)泛濫了。

================

CEH 道德黑客認證 Certified Ethical Hacker2010-03-14 22:15CEH 道德黑客認證 Certified Ethical Hacker

要防止黑客入侵，最有效方法是先了解黑客如何入侵，便可以有效地評估系統(tǒng)的安全程度、找尋系統(tǒng)漏洞及補救辦法。有見及此，美國International Council of E-Commerce Consultants ( EC-Council ) 推出了 `Certified Ethical Hacker' ( CEH ) 課程，培訓專門對付黑客的人才。如果你有志成為資訊保安專家，這張認證是一個不錯的選擇。

互聯(lián)網(wǎng)發(fā)展迅速，的確帶給人們很多方便，但同時也隱藏了很多危機。例如早前美國信用咭結算服務公司CardSystems Solutions Inc. 的電腦系統(tǒng)，就遭黑客入侵，超過1,400萬張萬事達咭和2,200萬張VISA咭的資料外泄，當中包括了不少香港客戶，而且更已發(fā)生了數(shù)宗懷疑有關的信用咭詐騙案，涉及的損失可以達天文數(shù)字。CEH課程就是培訓專門對付黑客的資訊保安專家。


CEH課程內(nèi)容
CEH的課程包括講解大量黑客入侵技巧，課程內(nèi)容如下：

1. Ethic and Legality ( 倫理與法律 )
2. Footprinting ( 足？ )
3. Scanning ( 網(wǎng)路掃描 )
4. Enumeration ( 列舉 )
5. System Hacking ( 系統(tǒng)入侵 )
6. Trojans and Backdoors ( 木馬和后門程式 )
7. Sniffers ( 封包監(jiān)聽 )
8. Denial of Service ( 拒絕服務 )
9. Social Engineering ( 社交工程 )
10. Session Hijacking ( 連線劫持 )
11. Hacking Web Servers ( 網(wǎng)站入侵 )
12. Web Application Vulnerabilities ( 網(wǎng)站應用程式的弱點 )
13. Web based Password Cracking Techniques ( 網(wǎng)站密碼破解技術 )
14. SQL Injection ( 資料庫的入侵 )
15. Hacking Wireless Networks ( 入侵無線網(wǎng)路 )
16. Virus and Worms ( 病毒與寄生蟲 )
17. Physical Security ( 物質的安全 )
18. Hacking Linux ( 入侵Linux系統(tǒng) )
19. Evading Firewalls, IDS and Honeypots ( 逃避防火墻、入侵偵測系統(tǒng)和網(wǎng)絡誘陷系統(tǒng) )

20. Buffer Overflows ( 緩沖區(qū)泛濫 )
21. Cryptography ( 密碼學 )
22. Penetration Testing ( 穿透能力測試 )

怎樣取得CEH？

你可以選擇報讀EC-Council舉辦的課程或以自修方式來完成CEH課程。如果選擇自修，你必須擁有兩年與資訊保安有關的工作經(jīng)驗，并填寫申請表格。申請表格可以在網(wǎng)上下載，填妥后傳真至EC-Council。EC-Council批核后，便會發(fā)出一個 `eligibility voucher number' ( 合資格收據(jù)號碼 )，申請人使用這個號碼，便可以在Prometric考試中心 () 登記考試了。

CEH考試詳情：

考試編號：EC0-350
考試名稱：Ethical Hacking and Countermeasure
考試費：250美元
題數(shù)：125條
合格分數(shù)：70%
考試合格后，應考者在八個星期內(nèi)便會收到由EC-Council發(fā)出的CEH認證。