在it培訓(xùn)與認(rèn)證當(dāng)中有基于產(chǎn)品的廠商認(rèn)證如:microsoft、cisco、oracle、sun等認(rèn)證，也有基于技能認(rèn)證的培訓(xùn)機(jī)構(gòu)如：ciw（certified internet webmaster）是針對(duì)互聯(lián)網(wǎng)從業(yè)人員的職位技能開發(fā)而設(shè)立的認(rèn)證培訓(xùn)。目前，已經(jīng)引入中國(guó)的ciw課程有ciw基礎(chǔ)全能培訓(xùn)認(rèn)證和網(wǎng)絡(luò)安全培訓(xùn)認(rèn)證。ciw網(wǎng)絡(luò)課程分為三個(gè)層次，可以根據(jù)需求層層深入學(xué)習(xí)（如圖）。
　　
　　網(wǎng)絡(luò)安全認(rèn)證由三部分組成：網(wǎng)絡(luò)安全和防火墻、操作系統(tǒng)安全、安全性調(diào)整和攻擊分析。
　　
　　網(wǎng)絡(luò)安全和防火墻主要涉及網(wǎng)絡(luò)安全的理論知識(shí)，比如如何制定有效的安全策略和實(shí)現(xiàn)步驟，黑客慣用的欺騙、襲擊方法等，其具體內(nèi)容有：加密標(biāo)準(zhǔn)和方法、類型校驗(yàn)、策略實(shí)現(xiàn)、特殊的端口及協(xié)議，還有入侵者如何利用這些通道獲取進(jìn)入網(wǎng)絡(luò)的權(quán)限。這部分的主要目標(biāo)是要求知道如何配置網(wǎng)絡(luò)安全并且使其具備最好的安全標(biāo)準(zhǔn)。
　　
　　ciw課程由三個(gè)層次組成
　　
　　在這一部分還必須了解有關(guān)加密方面的知識(shí)，例如加密算法(對(duì)稱加密、非對(duì)稱加密、哈斯加密)、公鑰基礎(chǔ)結(jié)構(gòu)（pki）等等。而且還要掌握一些防火墻方面的技術(shù)，比如包過(guò)濾、代理服務(wù)器、網(wǎng)關(guān)應(yīng)用等級(jí)類型等。
　　操作系統(tǒng)安全需要掌握在不同的網(wǎng)絡(luò)環(huán)境中，如何鎖定windows和linux系統(tǒng)，學(xué)會(huì)如何重新配置系統(tǒng)以使得網(wǎng)絡(luò)處于完全保護(hù)中，能在服務(wù)器上查看系統(tǒng)存在的安全隱患。這部分的主要目標(biāo)是在完全掌握windows和linux系統(tǒng)的基礎(chǔ)上進(jìn)行相應(yīng)的通訊安全調(diào)整。將講授如何保護(hù)nt和 linux 系統(tǒng)免于受到攻擊、重新配置操作系統(tǒng)以實(shí)現(xiàn)充分保護(hù)、掃描主機(jī)的已知安全問(wèn)題。
　　
　　安全性調(diào)整和攻擊分析課程目的在于教會(huì)學(xué)員執(zhí)行一個(gè)安全審核的不同階段，包括發(fā)現(xiàn)侵入，擊退控制公司網(wǎng)絡(luò)的非授權(quán)用戶。首先要掌握關(guān)于安全審核的策略和結(jié)構(gòu)，而且能夠生成安全日志以便于保證系統(tǒng)按正常的安全標(biāo)準(zhǔn)升級(jí)，同時(shí)還要考慮到如何改善整個(gè)系統(tǒng)的安全性；其次，在遭受到外來(lái)入侵后，能夠通過(guò)安全監(jiān)測(cè)軟件發(fā)現(xiàn)攻擊行為，并利用其它工具制止黑客的入侵；最后，學(xué)員還將學(xué)到如何生成有效的審核報(bào)告，要能通過(guò)分析安全日志來(lái)將系統(tǒng)安全等級(jí)提升到更高層次，并且用來(lái)幫助機(jī)構(gòu)提高安全性，使企業(yè)符合現(xiàn)代工業(yè)安全標(biāo)準(zhǔn)。
　　
　　其中最值得注意的是入侵監(jiān)測(cè)，應(yīng)該對(duì)網(wǎng)絡(luò)代理、ids(intrusion detection systems)規(guī)則行為，以及目前各種第三方入侵監(jiān)測(cè)軟件(例如cisco、netranger、network flight recorder、iss real secure等)非常熟悉，這樣才能及時(shí)發(fā)現(xiàn)各種入侵行為并給予制止。