道德駭客認證3月份推出新版CEH 6.0

美國國際電子商務顧問局（EC-Council）推出的資安領域證照，最特殊的就是道德駭客認證（Certificated Ethical Hacker，CEH）。最近CEH認證將在3月推出最新版本CEH 6.0，代理CEH認證的翊利得資訊公司，預計在第4季前推出CEH 6.0的訓練課程和考試。
駭客攻防一直是資訊安全領域中，最引人注意的部分，翊利得資訊資深協理邱華明表示：「如何面對並防範駭客的攻擊行為，除了要了解病毒、木馬或蠕蟲的入侵行為，更要培養駭客的攻防技巧，這些都是CEH認證訓練課程中教授的內容。」

CEH是一個中立型資安技術認證，延自美國聯邦調查局（FBI）訓練人才的課程。邱華明表示，參加CEH訓練課程的臺灣學員，目前以SOC（資安監控中心）、政府部門和銀行這3個產業最多。他指出，通過CEH認證，意味著對於應用程式的安全、稽核、網路管理具有整合性的了解與認知。

CEH課程是利用虛擬環境實際教授駭客攻防手法，邱華明說：「要參加CEH訓練課程和考試，都必須先簽署保密協定（NDA）。」這主要是避免參加CEH訓練課程的學員，非法使用所學的入侵手法。他說，簽署保密協定是對學員的一種提醒，若學員有不法舉動，必需自負責任。

翊利得資訊從2004年引進CEH訓練課程，至今已有將近900名學員（886人）參加過訓練課程，大約有280人取得CEH認證。他指出，CEH是一個需要有實務經驗的資安認證，對於已經擁有大約2～3年資安實務經驗的人，透過此類訓練課程，對於資安實務的技巧運用上，是更有助益的。

EC-Council於3月推出新版的CEH 6.0新版課程，邱華明表示，新版與舊版最主要的差別在於：新版加入近兩年來各界重視的Web安全駭客攻防技巧。新增加的Web安全模組包括：Google Hacking（利用搜尋引擎尋找攻擊目標的相關訊息）、Bluetooth Hacking（透過藍牙攻擊入侵）、VoIP Hacking（網路電話的入侵手法）、Spying Technologies（間諜程式的入侵手法）、Spamming（垃圾郵件）、Email Accounts Hacking（入侵電子郵件手法）等28種新的攻擊模組。他說，之前的CEH訓練課程並未包含這28種新的攻擊模組。

邱華明表示，EC-Council推出新版CEH 6.0的訓練課程之後，臺灣需要時間進行課程準備和講師訓練，預計在今年第四季前，將可正式推出CEH 6.0的訓練課程與認證考試。

若與目前最著名的資安管理認證CISSP相較，邱華明表示：「CEH平均每年都要改版1次。」主要是駭客的攻擊入侵手法日新月異，隨著作業系統的改版、升級，或是某一種類的攻擊手法增多，CEH都必需與時俱進，跟上駭客的攻擊手法。也因此，CEH改版的頻率也會比其他資安證照高。再者，邱華明認為，CISSP課程有一套完整資安框架、廣度夠，但技術層次不深，而且理論重於實務，缺乏實務的作為；而CEH則是相反，重視駭客攻防演練的實務操作。

CEH的考試方式，主要是150題單、複選題，考試時間4小時，滿分100分，70分以上才合格。邱華明表示，CEH的考試會有許多情境題，例如詢問一些MIS平常在工作上會遇到的資安問題，也會問發生原因和解決方式。

CEH的認證永久有效，若要從舊版考試升級到最新版，邱華明表示，曾經通過CEH 5.0之前版本認證的考生，只要上網自修新版課程即可，不必參加訓練課程即可參加考試。或者是第二種升級方式，對於曾取得CEH認證的學員，可以透過參加各種資安會議、累積足夠的CEC，便可以自動升級到最新版的CEH認證。文⊙黃彥棻