考试网 >> IT认证 >> 微软 >> MCSE指导 >> 微软为什么没有单独的安全认证？

发布时间：2006-06-28 06:11     点击：

　　对微软现有的测试做一个快速的回顾，我们看到这种趋势。在Windows 2000Pro的测试中将测试到:

　　用Encrypting File System (EFS)加密硬盘上的数据。

　　实现，配置，管理本地安全策略并对其查错。

　　实现，配置，管理安全配置并对其查错。

　　Windows 2000服务器测试如下技能:

　　配置服务包，通常会包括安全组件。

　　安装，配置虚拟专用网，并对其查错。

　　使用安全配置工具实现，配置，管理安全。

　　Windows 2000网络架构管理考试测试以下内容:

　　激活，配置，定制和管理IPSec。

　　删除EFS恢复键

　　管理和检测网络流量

　　配置远程访问安全。

　　微软考试70-220: Designing Security for a Microsoft Windows 2000 Network比较深入的讨论了安全的问题。同样考试70-207: Installing, Configuring, and Administering Microsoft Internet Security and Acceleration (ISA) Server 2000, Enterprise Edition也涉及了很多的这方面的内容。

　　上面讲述的仅仅是一个例子，证明微软已经在测试应试者安全方面的知识。它要做的是进一步努力来确保每一个认证的考试中都会测试应试者安全方面的知识。

　　为什么仍旧有安全问题的存在?

　　一旦对网络采取了安全措施，也仅仅做了能做的来保证堵住现有的缺口。这并不能保证当有新的病毒来袭或者什么人又发现了新的漏洞的时候保护你的资源。我还没有看见过任何的安全方面的认证可以使你得到避免未知漏洞侵扰的能力。

　　微软的软件经常地会被发现漏洞因为有一个庞大的基于个人的大团体一直不听得在寻找微软软件的Backdoor,裂缝，漏洞和其他软弱的地方。他们选择微软的产品做为目标是因为大量的企业使用微软的产品。如果OS/2也有这样市场，我觉得比较苦，因为你需要阅读更多的关于os/2的补丁文章了。

　　总结

　　厂商们能做到的最好的就是测试IT人员，让他们了解基本的安全措施，保证他们在管理软件和配置硬件的时候知道怎样使用安全工具保证随时更新，他们就放心了。

　　认证可以帮助加强这方面的知识，但是新的认证并不能解决这个问题。正确的方法是把安全的知识糅合到每一个IT考试中去。

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。