前言

在網(wǎng)絡(luò)安全行業(yè)，擁有適當?shù)恼J證證書不僅可以增強個人技能，還可以提升職業(yè)發(fā)展的機會。其中，CISP被公認為該行業(yè)中含金量最高的認證之一。

1、什么是CISP認證

國家注冊信息安全專業(yè)人員(英文名稱Certified Information Security Professional，簡稱“CISP")，是由中國信息安全測評中心于2002年推出的、業(yè)內(nèi)公認的國內(nèi)信息安全領(lǐng)域最權(quán)威的國家級認證，是國家對信息安全人員資質(zhì)最高認可。

2、CISP認證方向

CISP資質(zhì)認證有2個方向，分別是CISE(注冊信息安全工程師)、CISO(注冊信息安全管理員)，報名培訓時可以提前選擇認證方向。

CISE證書持有人員主要從事信息安全技術(shù)領(lǐng)域的工作，具有從事信息系統(tǒng)安全集成、安全技術(shù)測試、安全加固和安全運維的基本知識和能力。

CISO證書持有人員主要從事信息安全管理領(lǐng)域的工作，具有組織信息安全風險評估、信息安全總體規(guī)劃編制、信息安全策略制度制定和監(jiān)督落實的基本知識和能力。

以上兩個方向均需學習本知識體系結(jié)構(gòu)框架中的所有內(nèi)容。由于兩種注冊證書的持有人工作崗位不同，考試側(cè)重點和對應(yīng)試題比例不同。

3、為什么CISP認證這么受歡迎

行業(yè)認可度高： CISP認證由中國信息安全測評中心(CNITSEC)頒發(fā)，這一認證在國內(nèi)外均得到了廣泛認可。它不僅是個人專業(yè)技能的證明，也是許多企業(yè)在招聘信息安全崗位時考慮的重要資質(zhì)之一。

知識體系全面： CISP認證的培訓和考試內(nèi)容覆蓋了信息安全的各個關(guān)鍵領(lǐng)域，包括但不限于風險評估、安全策略制定、安全運營、應(yīng)急響應(yīng)和法律合規(guī)等。通過系統(tǒng)的學習，持有者將獲得一個全面的信息安全知識體系。

職業(yè)發(fā)展助力： 持有CISP認證的專業(yè)人士通常在職場上享有更高的地位和更多的機會。這一認證能夠為求職者的簡歷增加亮點，無論是求職還是晉升，都能成為有力的支撐。

持續(xù)專業(yè)成長： 信息安全是一個不斷進步的領(lǐng)域，CISP認證的學習過程本身就是一個不斷學習和適應(yīng)新知識的過程。它鼓勵持續(xù)的專業(yè)成長，幫助個人跟上行業(yè)發(fā)展的步伐。

網(wǎng)絡(luò)構(gòu)建與資源共享： 在CISP認證的學習過程中，個人將有機會結(jié)識來自不同行業(yè)的專業(yè)人士，這不僅能幫助建立起寶貴的職業(yè)網(wǎng)絡(luò)，還能接觸到更廣泛的資源和視角。

提升解決問題的能力： CISP認證注重實踐能力的培養(yǎng)，通過模擬真實場景的考試和案例分析，個人將學會如何將理論知識應(yīng)用于解決實際問題，這種能力在任何工作環(huán)境中都是極其寶貴的。

增強個人市場競爭力： 在信息技術(shù)日新月異的今天，擁有CISP認證意味著在信息安全方面的專業(yè)知識和技能得到了權(quán)威機構(gòu)的認可，這無疑會增強個人在人才市場中的競爭力。

符合國家信息安全戰(zhàn)略： 隨著國家對信息安全重視程度的提升，CISP認證不僅有助于個人職業(yè)發(fā)展，也符合國家對信息安全人才的需求，有助于推動國家信息安全建設(shè)。

薪資潛力： 據(jù)行業(yè)調(diào)查，持有CISP認證的專業(yè)人士往往能夠獲得比非認證專業(yè)人士更高的薪資待遇。這一認證成為薪資談判的重要籌碼。

4、CISP證書報考要求

●碩士研究生以上，具有1年工作經(jīng)歷

●本科畢業(yè)，具有2年工作經(jīng)歷

●大專畢業(yè)，具有4年工作經(jīng)歷專業(yè)工作經(jīng)歷

同時，報考人員至少具備 1 年從事信息安全有關(guān)的工作經(jīng)驗。

5、CISP報考流程

—END—

這里我整合并且整理成了一份【282G】的網(wǎng)絡(luò)安全/紅客技術(shù)從零基礎(chǔ)入門到進階資料包，需要的小伙伴文末免費領(lǐng)取哦，無償分享！！！

學習計劃安排

學習路線圖大綱總覽

我一共劃分了六個階段，但并不是說你得學完全部才能上手工作，對于一些初級崗位，學到第三四個階段就足矣~

【一一幫助網(wǎng)絡(luò)安全學習，以下所有資源免費領(lǐng)取一一】
①網(wǎng)絡(luò)安全學習路線
②上百份滲透測試電子書
③安全攻防357頁筆記
④50份安全攻防面試指南
⑤安全紅隊滲透工具包
⑥HW護網(wǎng)行動經(jīng)驗總結(jié)
⑦100個漏洞實戰(zhàn)案例
⑧安全大廠內(nèi)部視頻資源
⑨歷年CTF奪旗賽題解析

接下來我將給各位小伙伴劃分一張學習計劃表！

學習計劃

那么問題又來了，作為萌新小白，我應(yīng)該先學什么，再學什么？
既然你都問的這么直白了，我就告訴你，零基礎(chǔ)應(yīng)該從什么開始學起：

階段一：初級網(wǎng)絡(luò)安全工程師

接下來我將給大家安排一個為期1個月的網(wǎng)絡(luò)安全初級計劃，當你學完后，你基本可以從事一份網(wǎng)絡(luò)安全相關(guān)的工作，比如滲透測試、Web滲透、安全服務(wù)、安全分析等崗位；其中，如果你等保模塊學的好，還可以從事等保工程師。

綜合薪資區(qū)間6k~15k

1、網(wǎng)絡(luò)安全理論知識（2天）
①了解行業(yè)相關(guān)背景，前景，確定發(fā)展方向。
②學習網(wǎng)絡(luò)安全相關(guān)法律法規(guī)。
③網(wǎng)絡(luò)安全運營的概念。
④等保簡介、等保規(guī)定、流程和規(guī)范。（非常重要）

2、滲透測試基礎(chǔ)（1周）
①滲透測試的流程、分類、標準
②信息收集技術(shù)：主動/被動信息搜集、Nmap工具、Google Hacking
③漏洞掃描、漏洞利用、原理，利用方法、工具（MSF）、繞過IDS和反病毒偵察
④主機攻防演練：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系統(tǒng)基礎(chǔ)（1周）
①Windows系統(tǒng)常見功能和命令
②Kali Linux系統(tǒng)常見功能和命令
③操作系統(tǒng)安全（系統(tǒng)入侵排查/系統(tǒng)加固基礎(chǔ)）

4、計算機網(wǎng)絡(luò)基礎(chǔ)（1周）
①計算機網(wǎng)絡(luò)基礎(chǔ)、協(xié)議和架構(gòu)
②網(wǎng)絡(luò)通信原理、OSI模型、數(shù)據(jù)轉(zhuǎn)發(fā)流程
③常見協(xié)議解析（HTTP、TCP/IP、ARP等）
④網(wǎng)絡(luò)攻擊技術(shù)與網(wǎng)絡(luò)安全防御技術(shù)
⑤Web漏洞原理與防御：主動/被動攻擊、DDOS攻擊、CVE漏洞復現(xiàn)

5、數(shù)據(jù)庫基礎(chǔ)操作（2天）
①數(shù)據(jù)庫基礎(chǔ)
②SQL語言基礎(chǔ)
③數(shù)據(jù)庫安全加固

6、Web滲透（1周）
①HTML、CSS和JavaScript簡介
②OWASP Top10
③Web漏洞掃描工具
④Web滲透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏掃等）

那么，到此為止，已經(jīng)耗時1個月左右。你已經(jīng)成功成為了一名“腳本小子”。那么你還想接著往下探索嗎？

階段二：中級or高級網(wǎng)絡(luò)安全工程師

綜合薪資區(qū)間15k~30k

7、腳本編程學習（4周）
在網(wǎng)絡(luò)安全領(lǐng)域。是否具備編程能力是“腳本小子”和真正網(wǎng)絡(luò)安全工程師的本質(zhì)區(qū)別。在實際的滲透測試過程中，面對復雜多變的網(wǎng)絡(luò)環(huán)境，當常用工具不能滿足實際需求的時候，往往需要對現(xiàn)有工具進行擴展，或者編寫符合我們要求的工具、自動化腳本，這個時候就需要具備一定的編程能力。在分秒必爭的CTF競賽中，想要高效地使用自制的腳本工具來實現(xiàn)各種目的，更是需要擁有編程能力。

零基礎(chǔ)入門的同學，我建議選擇腳本語言Python/PHP/Go/Java中的一種，對常用庫進行編程學習
搭建開發(fā)環(huán)境和選擇IDE，PHP環(huán)境推薦Wamp和XAMPP，IDE強烈推薦Sublime；

Python編程學習，學習內(nèi)容包含：語法、正則、文件、 網(wǎng)絡(luò)、多線程等常用庫，推薦《Python核心編程》，沒必要看完

用Python編寫漏洞的exp,然后寫一個簡單的網(wǎng)絡(luò)爬蟲

PHP基本語法學習并書寫一個簡單的博客系統(tǒng)

熟悉MVC架構(gòu)，并試著學習一個PHP框架或者Python框架 (可選)

了解Bootstrap的布局或者CSS。

階段三：頂級網(wǎng)絡(luò)安全工程師

這部分內(nèi)容對于咱們零基礎(chǔ)的同學來說還太過遙遠了，由于篇幅問題就不展開細說了，我給大家貼一個學習路線。感興趣的童鞋可以自行研究一下哦，當然你也可以點擊這里加我與我一起互相探討、交流、咨詢哦。

資料領(lǐng)取

上述這份完整版的網(wǎng)絡(luò)安全學習資料已經(jīng)上傳網(wǎng)盤，朋友們?nèi)绻枰梢晕⑿艗呙柘路蕉S碼 即可免費領(lǐng)取↓↓↓
或者
【點此鏈接】領(lǐng)取