在IT培训与认证当中有基于产品的厂商认证如:Microsoft、Cisco、Oracle、Sun等认证，也有基于技能认证的培训机构如：CIW（Certified Internet Webmaster）是针对互联网从业人员的职位技能开发而设立的认证培训。目前，已经引入中国的CIW课程有CIW基础全能培训认证和网络安全培训认证。CIW网络课程分为三个层次，可以根据需求层层深入学习（如图）。<br /><br />　　网络安全认证由三部分组成：网络安全和防火墙、操作系统安全、安全性调整和攻击分析。<br /><br />　　网络安全和防火墙主要涉及网络安全的理论知识，比如如何制定有效的安全策略和实现步骤，黑客惯用的欺骗、袭击方法等，其具体内容有：加密标准和方法、类型校验、策略实现、特殊的端口及协议，还有入侵者如何利用这些通道获取进入网络的权限。这部分的主要目标是要求知道如何配置网络安全并且使其具备最好的安全标准。<br /> <br />CIW课程由三个层次组成<br /><br />　　在这一部分还必须了解有关加密方面的知识，例如加密算法(对称加密、非对称加密、哈斯加密)、公钥基础结构（PKI）等等。而且还要掌握一些防火墙方面的技术，比如包过滤、代理服务器、网关应用等级类型等。<br />操作系统安全需要掌握在不同的网络环境中，如何锁定Windows和Linux系统，学会如何重新配置系统以使得网络处于完全保护中，能在服务器上查看系统存在的安全隐患。这部分的主要目标是在完全掌握Windows和Linux系统的基础上进行相应的通讯安全调整。将讲授如何保护NT和 Linux 系统免于受到攻击、重新配置操作系统以实现充分保护、扫描主机的已知安全问题。<br /><br />　　安全性调整和攻击分析课程目的在于教会学员执行一个安全审核的不同阶段，包括发现侵入，击退控制公司网络的非授权用户。首先要掌握关于安全审核的策略和结构，而且能够生成安全日志以便于保证系统按正常的安全标准升级，同时还要考虑到如何改善整个系统的安全性；其次，在遭受到外来入侵后，能够通过安全监测软件发现攻击行为，并利用其它工具制止黑客的入侵；最后，学员还将学到如何生成有效的审核报告，要能通过分析安全日志来将系统安全等级提升到更高层次，并且用来帮助机构提高安全性，使企业符合现代工业安全标准。<br /><br />　　其中最值得注意的是入侵监测，应该对网络代理、IDS(Intrusion Detection Systems)规则行为，以及目前各种第三方入侵监测软件(例如Cisco、NetRanger、Network Flight Recorder、ISS Real Secure等)非常熟悉，这样才能及时发现各种入侵行为并给予制止。<br /><br />更多的资讯请关注：http://www.chinaitlab.com

我也来补充一下：<br /><br />             CIW课程体系结构 <br /><br />课程名：CIW基础课程（CIW Foundations） <br />学员基础：使用过微软的windows95/98操作系统。 <br />学习内容： Internet基础： C/S结构，DNS，Internet协议，URL，局域网和广域网，几种浏览器，常用电子邮件接收工具，FTP，Newsgroup,搜索引擎等。 <br />高级Internet概念：高级的web概念，浏览器定制，网站安全，先进的搜索技术，访问Internet商业资源的方法，对象，插件，主要的媒体播放器，电子商务基础，Internet资源。 <br /><br />HTML 语言基础 <br />网络基础：几种主要的网络操作系统，网络协议，TCP/IP协议，Internet寻址，网络服务器，数据库连通性，网络安全。 <br />学习时间：5 天（6小时/天，下同） <br />学习效果：得到CIW基础认证的个人拥有作为一个Internet专业人士所必须知道和使用的熟练的基础的技能和知识。基础技能包括基础Internet技术、网络底层结构和网页制作使用的HTML <br /><br />课程名： 服务器管理专家（CIW sever administrator） <br />学员基础：已经参加过CIW基础培训或具有与之相同的经历，有Windows NT 安装和配置经验。 <br />学习内容： Internet 系统管理基础：Internet系统的安装与配置，管理WINDOWS NT用户，管理LINUX 用户，DNS的名称解析，WINS和SAMBA的名称解析，实现Internet服务。 <br />Internet系统管理高级：系统登录，性能监视器和服务器优化，容错，负载平衡，备份，安装和配置Web服务器，配置和管理新闻、邮件、代理服务器， <br />学习时间：5 天 <br />学习效果：管理和调整全面的电子商务解决方案的基础结构，包括Web ，FTP 新闻和邮件服务器，基于中等规模到大规模业务的应用。配置、管理、部署电子商务解决方案服务器。 <br /><br />课程名： 网际工程专家（Internetworking professional） <br />学员基础：已经参加过CIW基础培训和服务器管理专家课程或具有与之相同的经验。 <br />学习内容： TCP/IP基础：Internet低层结构，TCP/IP体系结构，Internet寻址，DNS，DHCP TCP/IP高级：路由，排错，SNMP，IP V4 和IP V6 <br />学习时间：7 天 <br />学习效果：Internetworking professional定义网络结构，鉴别网络基础组件。监视和分析网络性能，负责设计和管理企业TCP/IP 网络 。 <br /><br />课程名： 网络安全专家（Security professional） <br />学员基础：已经参加过CIW基础培训、服务器管理专家课程以及网际工程专家课程或具有与之相同的经验。 <br />学习内容： 网络安全和防火墙技术： 网络安全的基本要素，加密技术的应用，攻击，通用安全定律，各层的网络安全，防火墙，探明黑客攻击及应对措施，紧急事件反馈。 <br />操作系统安全： 各种操作系统的基本准则，帐户安全，文件系统安全，风险预测，降低风险措施。安全审核，攻击和威胁分析 <br />学习时间：7 天 <br />学习效果：实现安全策略，辩明安全威胁，用防火墙和攻击识别技术开发安全防范措施。部署电子商务交易及付款安全解决方案。 <br /><br />课程名：网站设计专家(Site Designer) <br />学员基础：已经参加过CIW基础培训或具有与之相同的经验。 <br />学习内容： 设计的基本原理，HTML语言，各种网页制作工具，javs script基础，DHTML,XML,Cookies,Java Applets,CSS，网站的发布等。 <br />学习时间：5 天 学习效果：Site designer提供基于人性化规则去使用脚本语言，管理工具，数字媒体工具去设计实现和维护基于超文本的站点。 <br /><br />课程名：电子商务专家 <br />学员基础：已经参加过CIW基础培训和CIW网站设计专家培训或具有与之相同的经验。 学习内容： 电子商务基础，Internet面临的法律问题，在线产品促销，站点的实用性分析，客户服务方式，B2B、B2C、EDI、OBI、OTP架构，案例分析，网站建设软件，网站开发实现，在线目录，付款网关，交易安全性，定货跟踪。 <br />学习时间：5 天 <br />学习效果：E-commerce Designer聚焦在B to B 和B to C模式的标准，技术和实践。理解和促进以下几者间的联系：市场，促销，客户服务，用户交互性，采购模式，安全交易通过使用SSL和SET，付款网关，存货控制，发货，订货信息和站点性能测试以及评估去实现 <br /><br />课程名：应用开发专家 <br />学员基础：已经参加过CIW基础培训或具有与之相同的经验。 <br />学习内容： javs script介绍，变量和数据，函数，事件，控制语句，对象模型，交互表单开发，Cookie和javs script安全，Java基础，VisualAge介绍，Java原代码资源介绍，基本组件，Applets,循环语句，创建简单脚本，Perl基础，CGI安全性等。 学习时间：5 天 <br />学习效果： 建立Client / Server web 应用通过使用快速应用开发工具和构件技术去实现两层关系数据库导通。 <br /><br />课程名：应用开发专家 <br />学员基础：已经参加过CIW基础培训和CIW应用开发专家或具有与之相同的经验。 <br />学习内容： Java运行环境，数据类型，变量和操作，Swing组件，同步，MVC，JDBC，CORBA开发。 <br />学习时间：5 天 <br />学习效果：建立多层数据库和使用Java ，Java APIs,JDBC(Java Database Connectivity),中间软件体，分部式对象模型(诸如：CORBA/ORB和IIOP) web 应用遗留问题的解决。