CSTA流量分析师资格证书
CSTA证书由四川省计算机学会提出,面向从事网络安全相关工作人员的专业技能等级认证证书。该证书是由成都蜗牛创想科技有限公司携手成都科来网络技术有限公司、四川省计算机学会科技服务中心、中科院成都信息技术股份有限公司、中国工程物理研究院计算机应用研究所等多家公司和组织机构共同发起,并面向互联网企业、数字化转型的传统企/事业单位、政府机构等从事网络安全相关工作人员的专业技能等级认证考试。
证书发起机构及参与企/事业单位
网络流量安全分析师面向的技能岗位
流量分析类岗位
通过分析流量来定位问题、取证溯源,结合流量特征和分析工具进行分析研判
入侵排查类岗位
面对入侵后的应急处置,如果无法通过进程、文件、网络等数据进行排查,则回顾分析流量数据,取证溯源
安全分析师岗位
分析各类入侵检测规则、加密流量数据训练、业界漏洞特征分析、入侵过程分析、病毒特征分析等
漏洞研究类岗位
研究各类漏洞、挖掘0Day漏洞、根据通信过程进行逆向反推POC等
安全产品开发类岗位
WAF、IDS、下一代防火墙、IPS、威胁情报、反病毒软件、病毒防火墙等
安全渗透类岗位
未知攻,安知防,流量分析能力往往意味着我们需要非常深刻地理解各类攻击入侵类技术,完全有能力从事安全渗透类岗位
网络流量安全分析师等级划分及申报条件
初级
熟练掌握网络通信协议的工作原理和通信过程,在网络安全攻击和防御方面,具备初步的攻击流量分析能力和实战能力。
需具备相关专业中等专业学历及以上资历(含尚未取得毕业证书的在校学生)可申请报考。
中级
能深入理解网络通信协议的工作原理,对协议安全,Web安全,主机安全,CVE漏洞等具备较强的实战能力,能够快速分辨正常流量和攻击流量,并根据流量特征进行分析和挖掘,在流量分析上有很强的实战能力。
1、取得网络安全流量分析师(初级)专业技能等级证书。2、取得相关专业助理工程师职称并从事本专业相关技术工作满1年。 3、具备大学专科学历及以上并从事本职业技术工作满1年。(以上三点满足任意一点即可申报)
高级
在掌握初级和中级能力的基础上,能够针对各类CVE漏洞编写流量检测规则,具备漏洞研究能力和流量特征提取能力,提出 极具实战性的防御方案,并且在流量分析工具、HIDS、NIDS的应用上,具备丰富的实战经验。
1、取得网络安全流量分析师(中级)专业技能等级证书。2、取得相关专业助理工程师职称并从事本专业相关技术工作满1年。 (以上两点满足任意一点即可申报)
网络流量安全分析师证书考试范围
考取网络流量安全分析师你需要储备哪些技能?
1、网络通信协议
ARP、IP、ICMP、TCP、UDP、HTTP、HTTPS、DNS、DHCP、WIFI、IPSec、SMTP等。
2、网络攻击手段
DOS、DDOS、ARP欺骗、ICMP泛洪、ICMP反射、DNS欺骗、TCP泛洪、UDP泛洪、中间人攻击、CC攻击、暴破、SQL注入、WebShell植入、XSS攻击、文件上传、文件下载、文件包含、SSRF、CSRF、XXE、命令注入、DNS带外、反弹Shell、系统入侵、拖库、数据库暴破、Redis暴破、冰蝎、MSF攻击、内存马、WIFI暴破、ICMP隧道通信、DNS隧道通信、HTTP加密隧道、Socks5代理、端口映射、后台扫描、端口扫描、主机扫描、后门链接、挖矿、病毒木马等、CVE漏洞、HIDS、NIDS、IPS、WAF等。
3、网络流量分析
给定若干个数据包,根据数据包分析攻击者采用何种攻击手段,并详细分析其攻击过程及防御方案。