CSTA流量分析师资格证书

CSTA证书由四川省计算机学会提出,面向从事网络安全相关工作人员的专业技能等级认证证书。该证书是由成都蜗牛创想科技有限公司携手成都科来网络技术有限公司、四川省计算机学会科技服务中心、中科院成都信息技术股份有限公司、中国工程物理研究院计算机应用研究所等多家公司和组织机构共同发起,并面向互联网企业、数字化转型的传统企/事业单位、政府机构等从事网络安全相关工作人员的专业技能等级认证考试。

banner1

证书发起机构及参与企/事业单位

四川省计算机协会 蜗牛创想 中科信息 中国工程物理研究院 四川省密码行业协会
科来 恒安嘉新 CETC 垒知科技 中核集团 NSFOCUS
安洵信息 启明星辰 卫士通 云祺科技 启明星辰 四叶草安全
四川民资学院 成都大学 四川师范大学 西南民族大学 西南科技大学 师范学院 西华师范大学 西南石油大学 成都理工大学 成都理工大学
西华大学 四川职业技术学院 大学 四川幼儿师范 航空职业学院 师范学院 成都农业科技职业学院 大学 大学 AVIC

网络流量安全分析师面向的技能岗位

流量分析类岗位

通过分析流量来定位问题、取证溯源,结合流量特征和分析工具进行分析研判

入侵排查类岗位

面对入侵后的应急处置,如果无法通过进程、文件、网络等数据进行排查,则回顾分析流量数据,取证溯源

安全分析师岗位

分析各类入侵检测规则、加密流量数据训练、业界漏洞特征分析、入侵过程分析、病毒特征分析等

漏洞研究类岗位

研究各类漏洞、挖掘0Day漏洞、根据通信过程进行逆向反推POC等

安全产品开发类岗位

WAF、IDS、下一代防火墙、IPS、威胁情报、反病毒软件、病毒防火墙等

安全渗透类岗位

未知攻,安知防,流量分析能力往往意味着我们需要非常深刻地理解各类攻击入侵类技术,完全有能力从事安全渗透类岗位

网络流量安全分析师等级划分及申报条件

初级

· 具备能力:

熟练掌握网络通信协议的工作原理和通信过程,在网络安全攻击和防御方面,具备初步的攻击流量分析能力和实战能力。

· 申报条件:

需具备相关专业中等专业学历及以上资历(含尚未取得毕业证书的在校学生)可申请报考。

中级

· 具备能力:

能深入理解网络通信协议的工作原理,对协议安全,Web安全,主机安全,CVE漏洞等具备较强的实战能力,能够快速分辨正常流量和攻击流量,并根据流量特征进行分析和挖掘,在流量分析上有很强的实战能力。

· 申报条件:

1、取得网络安全流量分析师(初级)专业技能等级证书。2、取得相关专业助理工程师职称并从事本专业相关技术工作满1年。 3、具备大学专科学历及以上并从事本职业技术工作满1年。(以上三点满足任意一点即可申报)

高级

· 具备能力:

在掌握初级和中级能力的基础上,能够针对各类CVE漏洞编写流量检测规则,具备漏洞研究能力和流量特征提取能力,提出 极具实战性的防御方案,并且在流量分析工具、HIDS、NIDS的应用上,具备丰富的实战经验。

· 申报条件:

1、取得网络安全流量分析师(中级)专业技能等级证书。2、取得相关专业助理工程师职称并从事本专业相关技术工作满1年。 (以上两点满足任意一点即可申报)

网络流量安全分析师证书考试范围

考取网络流量安全分析师你需要储备哪些技能?

1、网络通信协议

ARP、IP、ICMP、TCP、UDP、HTTP、HTTPS、DNS、DHCP、WIFI、IPSec、SMTP等。

2、网络攻击手段

DOS、DDOS、ARP欺骗、ICMP泛洪、ICMP反射、DNS欺骗、TCP泛洪、UDP泛洪、中间人攻击、CC攻击、暴破、SQL注入、WebShell植入、XSS攻击、文件上传、文件下载、文件包含、SSRF、CSRF、XXE、命令注入、DNS带外、反弹Shell、系统入侵、拖库、数据库暴破、Redis暴破、冰蝎、MSF攻击、内存马、WIFI暴破、ICMP隧道通信、DNS隧道通信、HTTP加密隧道、Socks5代理、端口映射、后台扫描、端口扫描、主机扫描、后门链接、挖矿、病毒木马等、CVE漏洞、HIDS、NIDS、IPS、WAF等。

3、网络流量分析

给定若干个数据包,根据数据包分析攻击者采用何种攻击手段,并详细分析其攻击过程及防御方案。

card

网络流量安全分析师考前培训课时安排

人员级别
培训学时
初级
40标准学时
初级-中级
72标准学时
初级-高级
96标准学时
中级-高级
56标准学时

考试时间

2023
01
08

报考费用及说明

csta

网络流量安全分析师(CSTA)

1、
蜗牛学苑网络安全方向学员(包含在读及已就业),首次可免费报考网络流量安全 分析师,再次补考需缴纳报考费500元。
2、
其他自愿参考同学报名费用800元,补考费用200元,报名成功后可免费观看蜗牛 学苑系统的网络安全系列课程。
csta

注册信息安全工程师(CISP)

1、
CISP报考费用原价为12800元,从蜗牛学苑报考可享优惠价9600元,所有人均可报考。
2、
报名蜗牛学苑网络安全方向,在报考CISP证书9600元的优惠基础上,可另外享受专项打包优惠价,打包内容包括: 网络安全线下面授课程、免费报考CISP证书、赠送CSTA流量分析师考试资格。