北斗IT教育帶您全方位了解CEH認證考試

CEH（Certificated Ethical Hacker）被業(yè)界稱之為道德駭客（正派黑客）認證。它是一個中立的技術認證，延自美國聯邦調查局（FBI）訓練人才課程。黑客攻防是信息安全領域中，引人注意的部分，CEH就是學習如何面對并防范駭客的攻擊行為，不但要了解病毒、木馬或蠕蟲入侵行為，更要培養(yǎng)黑客的攻防技巧。

要參加CEH訓練課程和考試，都須先簽保密協定（NDA），主要是避免參加CEH訓練課程的學員，非法使用所學的入侵手法。

EC-COUNCIL是CEH (道德駭客)的創(chuàng)始者和所有者，擁有著名的網絡安全證書如，正派黑客<駭客殺手>國際認證(CEHI)計算機犯罪取證國際認證等課程，全方面滿足不同階層的網絡安全需求。

EC-COUNCIL 的足跡遍布全球 90多個國家，擁有超過480個全球合作伙伴，EC-COUNCIL 授予60, 000位世界500強的企業(yè)安全證書。已取得EC-COUNCIL的安全證書的機構包括美國陸軍，聯邦調查局（FBI），微軟，IBM等。EC-COUNCIL的多項證書得到美國政府機構的大力支持，美國聯邦政府通過美國《退伍軍人權利法》，國家安全局，國家安全通信與信息系統安全檢查委員會，根據美國國防部DOD 8570準則規(guī)定，所有軍方、聯邦政府、外事單位、約聘雇全職和兼職公務人員，都必須依照工作內容通過資安認證計劃書(CEH)。

可在Prometric和PearsonVUE 考場進行考試 ，考試編號312-50,考試費500美元。

CEH（Certificated Ethical Hacker）課程內容如下：

1. Ethic and Legality (黑客道德與法律法規(guī))

2. Footprinting (踩點)

3. Scanning (掃描)

4. Enumeration (列舉)注：列舉是指攻擊者主動探查一個網絡以發(fā)現其中有什么以及哪些可以被他利用。

5. System Hacking (系統入侵)

6. Trojans and Backdoors (木馬和后門)

7. Sniffers (數據包監(jiān)聽)

8. Denial of Service (拒絕服務)

9. Social Engineering (社會工程攻擊)

10. Session Hijacking (會話劫持)

11. Hacking Web Servers (網站入侵)

12. Web Application Vulnerabilities (網站應用程序漏洞)

13. Web Based Password Cracking Techniques (網站密碼破解技術)

14. SQL Injection (數據庫注入)

15. Hacking Wireless Networks (無線網絡入侵)

16. Virus and Worms (病毒與蠕蟲)

17. Physical Security (物理安全)

18. Hacking Linux (Linux系統入侵)

19. Evading Firewalls, IDS and Honeypots (防火墻、入侵檢測系統和蜜罐系統規(guī)避技術)

20. Buffer Overflows (緩沖區(qū)溢出)

21. Cryptography (密碼學)

22. Penetration Testing (滲透測試)