CEH

認證道德黑客了解如何在目標系統中尋找弱點和漏洞，並使用與惡意黑客相同的知識和工具，但以合法的方式評估目標系統的安全狀態。

CEH證書的目的是：

建立和管理信息安全專家對道德黑客的最低標準。

向公眾通報認證人員達到或超過最低標準。

加強道德黑客的行業自律。

認證目標人群：

道德黑客認證將加強安全人員，審核員，安全專業人員，網站管理員以及關心網路基礎設施完整性的任何人的套用知識。

CEH認證被國際上認為是頂級熱門安全證書。

對此也有一些爭議，認為其收費過高，內容與價值不匹配，而且其官網曾經被黑。

EC-COUNCIL是CEH (道德駭客)的創始者和所有者，擁有著名的網路安全證書如，正派黑客<駭客殺手>國際認證(CEHI)計算機犯罪取證國際認證等課程，全方面滿足不同階層的網路安全需求。

EC-COUNCIL 的足跡遍布全球 90多個國家，擁有超過480個全球合作夥伴，EC-COUNCIL 授予60, 000位世界500強的企業安全證書。已取得EC-COUNCIL的安全證書的機構包括美國陸軍，聯邦調查局（FBI），微軟，IBM等。CEH認證在世界範圍內獲得認可，獲得美國國防部DoD，國家安全局（NSA）和國家安全系統委員會（CNSS）在內的各種政府機構認可。被列入國防部DoD 8570.01-M 的安全基準認證（Baseline Certifications）。

CEH考試（312-50）可在ECC考試中心和Pearson Vue考試中心進行。為時4小時的英文考試，總共125個選擇題。 考試費用 950美元， 通過自學參加考試，需要另外付申請費 100美元。參加考試的年齡要求至少18歲。

目前CEH考試版本為V9. 基本內容如下：

1 背景知識 比重 4% 題目數量 5題

A 網路技術（如硬體，基礎架構） B Web技術（如web2.0 skype）C 系統技術 D 通訊協定 E 惡意軟體 F 移動技術（如智慧型手機） G 電子通訊技術H 備份歸檔（網路，本地）

2 分析評估 比重 13% 題目數量 16題

A 數據分析 B 系統分析 C 風險評估 D 技術評估原理

3 安全 比重 25% 題目數量 31題

A 系統安全控制 B 套用/檔案伺服器 C 防火牆 D 密碼學 E 網路安全F 物理安全 G 威脅模型 H 驗證流程（假陰性/陽性驗證） I 社會工程學J 漏洞掃描 K 安全策略影響 L 隱私/保密 M 生物識別 N 無線訪問技術（網路，RFID，藍牙） O 可信網路 P 漏洞

4 工具/系統/程式 比重 32% 題目數量 40題

A 網路/主機入侵 B 網路/無線嗅探（WireShark，Airsnort） C 訪問控制機制（智慧卡）D 加密技術（IPSec，SSL，PGP） E 程式語言（C++，Java，C#，C） F 腳本語言（PHP，Java Script）G 邊界保護設備 H 網路拓撲 I 子網 J 連線埠掃描（NMAP K 域名系統（DNS） L 路由器/數據機/交換機 M 漏洞掃描器（Nessus，Retina） N 漏洞管理的防護系統（Foundstone，Ecora） O 操作環境（Linux，Windows，Mac） P 防病毒系統和程式 Q 日誌分析工具 R 安全模型 S 漏洞利用工具 T 資料庫架構

5 流程/方法 比重 20% 題目數量 25題

A 密碼學 B 公鑰基礎設施（PKI） C 安全架構（SA） D SOA E 信息安全事件 F 套用分層設計 G TCP/IP 網路（網路路由） H 安全測試方法

6 法規政策 比重 4% 題目數量 5題

A 安全策略 B 合規（PCI）

7 道德規範 比重 2% 題目數量 3題

A 專業行為準則 B 適當性