如今，隨著互聯(lián)網(wǎng)的興起，越來(lái)越多人受到了信息泄露、系統(tǒng)完成性的破壞、非法使用等網(wǎng)絡(luò)安全的威脅，當(dāng)發(fā)生這些事件或者潛在的安全事件時(shí)，這些威脅性的破壞，就會(huì)對(duì)保密性、完整性、可用性以及合法使用等造成的傷害，讓很多企業(yè)和個(gè)人都深感不安。因此便有了網(wǎng)絡(luò)安全滲透測(cè)試工程師，對(duì)于這個(gè)職位最好的考證就是擁有CISP-PTE認(rèn)證證書。有了這個(gè)證書后，不僅可以解決和預(yù)防上述事件，還可以做很多其他的事情。

　　CISP-PTE認(rèn)證證書拿到手后可以做什么？

　　一、身份認(rèn)證

　　1.AAA認(rèn)證：Authentication、Authorization、Accounting（認(rèn)證、授權(quán)、計(jì)費(fèi)）的簡(jiǎn)稱，是網(wǎng)絡(luò)安全的一種管理機(jī)制，提供了認(rèn)證、授權(quán)、計(jì)費(fèi)三種安全功能。可以通過(guò)多種協(xié)議來(lái)實(shí)現(xiàn)，例如RADIUS協(xié)議、HWTACACS協(xié)議或LDAP協(xié)議，在實(shí)際應(yīng)用中最常使用的是RADIUS協(xié)議。

　　2.PKI認(rèn)證：PKI（Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施）是一個(gè)利用公共密鑰理論和技術(shù)來(lái)實(shí)現(xiàn)并提供信息安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施。在PKI系統(tǒng)中，以數(shù)字證書的形式分發(fā)和使用公鑰。數(shù)字證書是一個(gè)用戶的身份和他所持有的公鑰的結(jié)合。基于數(shù)字證書的PKI系統(tǒng)，能夠?yàn)榫W(wǎng)絡(luò)通信和網(wǎng)絡(luò)交易（例如電子政務(wù)和電子商務(wù)業(yè)務(wù)）提供各種安全服務(wù)。

　　二、接入安全

　　1.802.1X認(rèn)證：802.1X協(xié)議是一種基于端口的網(wǎng)絡(luò)接入控制協(xié)議，即在局域網(wǎng)接入設(shè)備的端口上對(duì)所接入的用戶進(jìn)行認(rèn)證，以便接入設(shè)備控制用戶對(duì)外部網(wǎng)絡(luò)資源的訪問(wèn)。接入設(shè)備上的802.1X認(rèn)證需要用戶側(cè)802.1X客戶端的配合，主要用于解決以太網(wǎng)內(nèi)部接入認(rèn)證和安全方面的問(wèn)題。

　　2.MAC地址認(rèn)證：基于端口和MAC地址對(duì)用戶的網(wǎng)絡(luò)訪問(wèn)權(quán)限進(jìn)行控制的認(rèn)證方法，它不需要用戶安裝任何客戶端軟件。設(shè)備在啟動(dòng)了MAC地址認(rèn)證的端口上首次檢測(cè)到用戶的MAC地址以后，即啟動(dòng)對(duì)該用戶的認(rèn)證操作。認(rèn)證過(guò)程中，不需要用戶手工輸入用戶名或者密碼。若用戶認(rèn)證成功，則允許其通過(guò)該端口訪問(wèn)網(wǎng)絡(luò)資源。

　　3.端口安全：基于MAC地址對(duì)網(wǎng)絡(luò)接入進(jìn)行控制的安全機(jī)制，是對(duì)已有的802.1X認(rèn)證和MAC地址認(rèn)證的擴(kuò)充。該機(jī)制有兩方面的作用：通過(guò)檢測(cè)端口收到的數(shù)據(jù)幀中的源MAC地址來(lái)控制非授權(quán)設(shè)備對(duì)網(wǎng)絡(luò)的訪問(wèn)；通過(guò)檢測(cè)從端口發(fā)出的數(shù)據(jù)幀中的目的MAC地址來(lái)控制對(duì)非授權(quán)設(shè)備的訪問(wèn)。

　　4.Portal認(rèn)證：通常也稱為Web認(rèn)證，即通過(guò)Web頁(yè)面接受用戶輸入的用戶名和密碼，對(duì)用戶進(jìn)行認(rèn)證。Portal認(rèn)證技術(shù)提供一種靈活的訪問(wèn)控制方式，不需要安裝客戶端，就可以在接入層以及需要保護(hù)的關(guān)鍵數(shù)據(jù)入口處實(shí)施訪問(wèn)控制。

　　5.Triple認(rèn)證：允許端口上同時(shí)開(kāi)啟多種接入認(rèn)證方式的解決方案，它允許在設(shè)備的二層端口上同時(shí)開(kāi)啟Portal認(rèn)證、MAC地址認(rèn)證和802.1X認(rèn)證功能，使得用戶可以選用其中任意一種方式進(jìn)行認(rèn)證來(lái)接入網(wǎng)絡(luò)。

三、數(shù)據(jù)安全

　　1.公鑰管理：主要用于管理非對(duì)稱密鑰對(duì)，包括本地密鑰對(duì)的生成、銷毀、顯示和導(dǎo)出，以及如何將遠(yuǎn)端主機(jī)公鑰保存到本地。

　　2.IPsec/IKE：IPsec（IP Security，IP安全）是一個(gè)IP層的安全框架，它為網(wǎng)絡(luò)上傳輸?shù)腎P數(shù)據(jù)提供安全保證，是一種傳統(tǒng)的實(shí)現(xiàn)三層VPN的安全技術(shù)。IKE（Internet Key Exchange，因特網(wǎng)密鑰交換）為IPsec提供了自動(dòng)協(xié)商安全參數(shù)的服務(wù)，能夠簡(jiǎn)化IPsec的配置和維護(hù)工作。

　　3.SSL/SSL VPN：SSL是一個(gè)提供私密性保護(hù)的安全協(xié)議，主要采用公鑰密碼機(jī)制和數(shù)字證書技術(shù)，為基于TCP的應(yīng)用層協(xié)議提供安全連接，如SSL可以為HTTP協(xié)議提供安全連接。SSL VPN是以SSL為基礎(chǔ)的VPN技術(shù)，工作在傳輸層和應(yīng)用層之間，廣泛應(yīng)用于基于Web的遠(yuǎn)程安全接入。

4.SSH：Secure Shell的簡(jiǎn)稱，它能夠在不安全的網(wǎng)絡(luò)上提供安全的遠(yuǎn)程連接服務(wù)。

　　四、防火墻技術(shù)

　　1.基于ACL的包過(guò)濾：實(shí)現(xiàn)了對(duì)IP數(shù)據(jù)包的過(guò)濾。

　　2.ASPF：高級(jí)狀態(tài)包過(guò)濾，是基于應(yīng)用層狀態(tài)的報(bào)文過(guò)濾。它可以進(jìn)行傳輸層協(xié)議檢測(cè)和應(yīng)用層協(xié)議檢測(cè)。

3.ALG：是一種對(duì)應(yīng)用層報(bào)文進(jìn)行處理的技術(shù)，它通過(guò)與NAT（Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換）、ASPF等技術(shù)的組合應(yīng)用，實(shí)現(xiàn)對(duì)應(yīng)用層的處理和檢測(cè)。

　　五、攻擊檢測(cè)及防范

　　1.ARP攻擊防范：ARP協(xié)議有簡(jiǎn)單、易用的優(yōu)點(diǎn)，但是因?yàn)闆](méi)有任何安全機(jī)制而容易被攻擊發(fā)起者利用。

　　2.ND攻擊防御：IPv6 ND(Neighbor Discovery，鄰居發(fā)現(xiàn))協(xié)議功能強(qiáng)大，但沒(méi)有自身的安全機(jī)制，容易被攻擊者利用。

　　3.TCP/IP攻擊防御：針對(duì)攻擊者利用TCP連接的建立過(guò)程或者通過(guò)發(fā)送大量ICMP分片報(bào)文形成的網(wǎng)絡(luò)攻擊，TCP和ICMP攻擊防御可以提供SYN Cookie功能、防止Naptha功能、關(guān)閉ICMP分片報(bào)文轉(zhuǎn)發(fā)功能。

　　4.SAVI：源地址有效性驗(yàn)證，功能應(yīng)用在接入設(shè)備上，通過(guò)ND Snooping特性、DHCPv6 Snooping特性及IP Source Guard特性建立起地址和端口的綁定關(guān)系表，并且以綁定關(guān)系為依據(jù)對(duì)DHCPv6協(xié)議報(bào)文、ND協(xié)議報(bào)文和IPv6數(shù)據(jù)報(bào)文的源地址進(jìn)行合法性的過(guò)濾檢查。

　　5.WEB過(guò)濾：通過(guò)過(guò)濾內(nèi)部用戶的非法Web訪問(wèn)請(qǐng)求，包括阻止內(nèi)部用戶訪問(wèn)非法網(wǎng)址，以及對(duì)網(wǎng)頁(yè)內(nèi)的Java或ActiveX程序進(jìn)行阻斷，來(lái)提高內(nèi)部網(wǎng)絡(luò)的安全性。

　　6.DDOS流量清洗：主要是為了解決運(yùn)營(yíng)商網(wǎng)絡(luò)中日益嚴(yán)重的DDOS攻擊而構(gòu)建的解決方案，該方案的核心是在運(yùn)營(yíng)商網(wǎng)絡(luò)中建立流量清洗中心，通過(guò)該清洗中心為遭受DDoS困擾的機(jī)構(gòu)提供流量清洗服務(wù)，解除受害機(jī)構(gòu)的DDoS威脅。

這些網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都有一定的限度，并不是越安全就越可靠。因而，看一個(gè)網(wǎng)絡(luò)是否安全時(shí)不僅要考慮其手段，而更重要的是對(duì)該網(wǎng)絡(luò)所采取的各種措施，其中不僅是物理防范，而且還有人員素質(zhì)其他因素，進(jìn)行綜合評(píng)估，從而得出是否安全的結(jié)論。

通過(guò)上述介紹，對(duì)于CISP-PTE認(rèn)證證書拿到手后可以做什么相信大家已經(jīng)知曉了吧，想了解更多關(guān)于CISP-PTE認(rèn)證的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。