網(wǎng)絡(luò)安全認(rèn)證

1、笨汲吱 衛(wèi)膛漿 綽奈擋 科形庭網(wǎng)絡(luò)安全認(rèn)證篇一：網(wǎng)絡(luò)安全系統(tǒng)中的身份認(rèn)證技術(shù)應(yīng)用網(wǎng)絡(luò)安全系統(tǒng)中的身份認(rèn)證技術(shù)應(yīng)用本文就網(wǎng)絡(luò)安全系統(tǒng)中身份認(rèn)證的含義、常用的方式以及發(fā)展趨勢對身份認(rèn)證技術(shù)做簡單的探討。一、身份認(rèn)證的含義身份認(rèn)證技術(shù)是指能夠?qū)π畔⑹瞻l(fā)方進(jìn)行真實身份鑒別的技術(shù),是保護(hù)網(wǎng)絡(luò)信息資源安全的第一道大門,它的任務(wù)是識別、驗證網(wǎng)絡(luò)信息系統(tǒng)中用戶身份的合法性和真實性，按授權(quán)訪問系統(tǒng)資源，并將非法訪問者拒之門外?？梢?，身份認(rèn)證在安全系統(tǒng)中的地位極其重要，是最基本的安全服務(wù)，其它的安全服務(wù)都要依賴于它。二、身份認(rèn)證常用的協(xié)議身份認(rèn)證的基本方法就是由被認(rèn)證方提交該主體獨有的并且難以偽造的信息來表明自己

2、的身份。常用的方式有：1.基于PKI(PublicKeyInfrastructure)的數(shù)字證書公鑰基礎(chǔ)設(shè)施PKI是利用公鑰密碼理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心。PKI的部件包括數(shù)字證書、簽署這些證書的認(rèn)證機構(gòu)(CA、登記機構(gòu)(RQ、存儲和發(fā)布這些證書的電子目錄以及證書路徑等等，其中數(shù)字證書是其核心部件。數(shù)字證書(DigitalID)是一種權(quán)威性的電子文檔。它提供了一種在Internet上驗證身份的方式,其作用類似于日常生活中的身份證。它是由一個權(quán)威機構(gòu)-CA證書授權(quán)(CertificateAuthority)中心發(fā)行的，人們可以在互聯(lián)網(wǎng)交往中用它來識別對

3、方的身份。.智能卡智能卡(SmartCard)是指利用存儲設(shè)備記憶一些用戶信息特征進(jìn)行的身份認(rèn)證。它是一個帶有微處理器和存儲器等微型集成電路芯片的、具有標(biāo)準(zhǔn)規(guī)格的卡片。智能卡必須遵循一套標(biāo)準(zhǔn)，IS07816是其中最重要的一個。IS07816標(biāo)準(zhǔn)規(guī)定了智能卡的外形、厚度、觸點位置、電信號、協(xié)議等。3 .靜態(tài)口令靜態(tài)口令是指在某一特定的時間段內(nèi)沒有變化、可反復(fù)多次使用的口令。因為是靜態(tài)的，不變的，在很多情況下如果不慎被泄密，就可能會被他人用，不正當(dāng)手段獲取靜態(tài)口令，如窺視、欺騙、偵聽、窮試等。這種方式現(xiàn)一般用于一些不太重要的場合。4 .動態(tài)口令動態(tài)口令是指每次認(rèn)證時輸入的口令都是變化的，且不重復(fù)，

4、一次一變，即使被別人知道了，下次也無法再使用。它是用戶身份的數(shù)字化憑證，是信息系統(tǒng)鑒別用戶身份合法性的依據(jù)。根據(jù)動態(tài)口令的產(chǎn)生和認(rèn)證方法的不同，可以分為交互方式和主動方式兩類。5 .生物特征生物特征認(rèn)證是指采用每個人獨一無二的生物特征來驗證用戶身份的技術(shù)。常見的生物特征有指紋、虹膜、掌紋、靜脈、語音、步態(tài)等。從理論上說，生物特征認(rèn)證是最可靠的身份認(rèn)證方式，因為它直接使用人的物理特征來表示每一個人的數(shù)字身份，不同的人具有相同生物特征的可能性可忽略不計，因此幾乎不可能被仿冒。三、用戶身份認(rèn)證的發(fā)展趨勢網(wǎng)絡(luò)身份認(rèn)證技術(shù)在未來的發(fā)展中應(yīng)朝著高安全性、高速度、高穩(wěn)定性、易用性、實用性以及認(rèn)證終端小型化等

5、方向發(fā)展。其發(fā)展趨勢可從以下幾個方面體現(xiàn)：1. 生物認(rèn)證技術(shù)滬剛呈 枚澀甫恫制鄧笨汲吱 衛(wèi)膛漿 綽奈擋 科形庭目前還沒有一種生物特征認(rèn)證技術(shù)的正確率能達(dá)到百分之百。如何通過提高硬件水平和改進(jìn)識別算法來提高識別的正確率將是未來的研究熱點。2. 多因素認(rèn)證有效地結(jié)合各種單因素認(rèn)證技術(shù)，可以提高身份認(rèn)證的安全性能?；赪eb的口令認(rèn)證與手機短信確認(rèn)相結(jié)合雙因素認(rèn)證已在應(yīng)用中;多種生物特征的多數(shù)據(jù)融合與識別技術(shù)也將是未來的研究方向。3. .屬性認(rèn)證技術(shù)屬性認(rèn)證技術(shù)主要是把基于屬性證書的授權(quán)方案和認(rèn)證技術(shù)相結(jié)合的認(rèn)證授權(quán)方式，可以解決完全分布式的網(wǎng)絡(luò)環(huán)境中身份認(rèn)證與細(xì)粒度的權(quán)限分配問題?？傊?，身份認(rèn)證是

6、整個信息安全體系最基礎(chǔ)的環(huán)節(jié)，身份安全是信息安全的基礎(chǔ)。相信隨著計算機技術(shù)的不斷發(fā)展，在不久的將來會出現(xiàn)更多、更安全的身份認(rèn)證技術(shù)。篇二：無線網(wǎng)絡(luò)安全身份認(rèn)證系統(tǒng)無線網(wǎng)絡(luò)安全身份認(rèn)證系統(tǒng)無線網(wǎng)絡(luò)安全身份認(rèn)證系統(tǒng)技術(shù)需求1系統(tǒng)設(shè)計要求1. 成熟性原則：平臺的設(shè)計應(yīng)該盡量的采用經(jīng)過市場證實的成熟的技術(shù)。減少技術(shù)風(fēng)險。2. 安全性原則：采用業(yè)界成熟的安全技術(shù)，建立應(yīng)用軟件的安全防護(hù)體系。3. 擴展性原則：充分考慮到審計業(yè)務(wù)需要和辦公需要、外部環(huán)境的變化、程序的變化、新應(yīng)用的加入，系統(tǒng)應(yīng)該采用組件開發(fā)方式，支持迭代開發(fā)。4. 標(biāo)準(zhǔn)化原則：平臺采用的技術(shù)要全部遵循計算機領(lǐng)域通用的國際、國家或行業(yè)標(biāo)準(zhǔn)。5

7、. 高效性原則：因為應(yīng)用平臺的工作環(huán)境是在網(wǎng)絡(luò)之中，所以系統(tǒng)的響應(yīng)速度必須重點考慮，不能影響到業(yè)務(wù)的正常工作。6. 易用性原則：系統(tǒng)設(shè)計充分考慮到用戶操作習(xí)慣，操作簡單易用7. 系統(tǒng)要求系統(tǒng)實現(xiàn)的目標(biāo)：非智能卡用戶不能建立聯(lián)和接訪問網(wǎng)絡(luò)，確保無線局域網(wǎng)絡(luò)安全。1. 系統(tǒng)終端使用智能卡并輸入正確pin碼后進(jìn)行登陸，如果輸入錯誤的pin碼錯誤次數(shù)超過一定次數(shù)后，此智能卡鎖死，只能到相應(yīng)部門進(jìn)行解鎖。2. 只有使用智能卡的用戶才能訪問網(wǎng)絡(luò)。3. 沒有使用智能卡登錄的用戶，不能訪問網(wǎng)絡(luò)。4. 每一個終端智能卡標(biāo)識具有唯一性，服務(wù)器端驗證客戶端登陸信息包括智能卡內(nèi)信息，驗證通過后，服務(wù)器把客戶端加入信任

8、列表。并記錄相應(yīng)登陸日志5. 客戶端和服務(wù)器端使用加密信息進(jìn)行通信。6. 服務(wù)器使用智能卡登錄，登錄成功后，管理員可以設(shè)置管理策略，查詢和導(dǎo)出系統(tǒng)日志。7. 用戶單位能自主寫智能卡8. 智能卡為US限口篇三：計算機信息安全相關(guān)證書介紹計算機信息安全相關(guān)證書介紹在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天，信息安全已變得至關(guān)重要。但目前在我國掌握信息安全技術(shù)的人才奇缺，因此，教育部最近在高校招生目錄之外新設(shè)立了“信息安全專業(yè)”。北京郵電大學(xué)是被國家批準(zhǔn)的首批招收本專業(yè)本科生的院校之一，承辦本專業(yè)的信息工程學(xué)院在信息理論與技術(shù)方面有雄厚實力，所屬的“北京郵電大學(xué)信息安全中心”在網(wǎng)絡(luò)信息安全與現(xiàn)代密碼學(xué)研究方面的成

9、果豐碩。本專業(yè)的目標(biāo)是培養(yǎng)系統(tǒng)掌握信息安全的基礎(chǔ)理論與方法，具備系統(tǒng)工程、計算機技術(shù)和網(wǎng)絡(luò)技術(shù)等方面的專業(yè)知識和綜合能力的高級工程技術(shù)人才。本專業(yè)的主干學(xué)科包括：網(wǎng)絡(luò)信息安全技術(shù)、計算機科學(xué)與技術(shù)、信息與通信工程、電子科學(xué)與技術(shù)。本專業(yè)除了學(xué)習(xí)數(shù)學(xué)、大學(xué)物理、英語等公共基礎(chǔ)課外，主要課程包括：離散數(shù)學(xué)、信號與系統(tǒng)、通信原理、軟件工程、編碼理論、信息安全概論、信息論、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、微機原理與接口技術(shù)、通信網(wǎng)理論基礎(chǔ)、計算機網(wǎng)絡(luò)基礎(chǔ)、信息系統(tǒng)工程、現(xiàn)代密碼學(xué)、網(wǎng)絡(luò)安全、信息偽裝、入侵檢測、計算機病毒及其防治。本專業(yè)重視實踐能力的培養(yǎng)，安排有計算機上機、課程設(shè)計、大型軟件設(shè)計、畢業(yè)設(shè)計等多種實

10、踐環(huán)節(jié)，畢業(yè)設(shè)計的時間為一年。公安局信息監(jiān)查私人網(wǎng)站安全病毒殺毒公司01級信息安全的畢業(yè)生很少，好多都轉(zhuǎn)行了。02級的就業(yè)信息還沒統(tǒng)計出來，不過我從一些老師那里得出的反饋知道，今年有些同學(xué)是進(jìn)了瑞星這樣的專業(yè)搞信息安全的公司。具體的就業(yè)方向也說不清楚，因為信息安全是一個朝陽行業(yè)，可發(fā)展的空間還是很大。那天介紹專業(yè)時有些話我當(dāng)著領(lǐng)導(dǎo)不好說，其實信息安全的就業(yè)是三個專業(yè)最好的，但考研則是最難的。另外信息安全的編程量還是比較大的，網(wǎng)絡(luò)工程的編程量最小。你說的記仇是怎么回事，我不記得你啊。滬剛呈 枚澀甫恫制鄧笨汲吱 衛(wèi)膛漿 綽奈擋 科形庭軟件和網(wǎng)絡(luò)都是傳統(tǒng)專業(yè)，就業(yè)面還是比較廣的。不過網(wǎng)絡(luò)的課業(yè)比較輕

11、松，是三個專業(yè)里最輕松的了。最累的不是大家想象中編程最多的軟件，而是信息，因為信息的編程難度最大。我說信息的就業(yè)最好是根據(jù)去年、今年的反饋得出來的結(jié)論，不是自吹自擂。但是信息專業(yè)考研難也是事實，畢竟這個專業(yè)的碩士點很少，云南學(xué)生的數(shù)學(xué)又不太好。今年就有同學(xué)進(jìn)了瑞星，還是轉(zhuǎn)專業(yè)的。（雖然說起來有點不夠厚道，但是一般轉(zhuǎn)專業(yè)的同學(xué)水平是比不上從高考直接讀上來的同學(xué)的。他們都能進(jìn)，你們還不行嗎）除了這些安全公司，應(yīng)該說一般的企業(yè)還會需要配備安全人員的。但這一點是有前瞻性的預(yù)測，也就是這些企業(yè)現(xiàn)在沒意識到需要配備，但是過幾年隨著網(wǎng)絡(luò)的發(fā)展，就很有可能意識到了。信息安全屬于朝陽專業(yè)，100%的告訴你在哪里

12、就業(yè)是做不到的。但是話又說回來，只要自己有水平，到時候自然不愁工作，關(guān)鍵還是看自己。 CISSPCISSP是代表信息安全從業(yè)人員最高水平的資質(zhì)證書，在全球業(yè)界具有極高的權(quán)威性和廣泛的認(rèn)可度。目前，國內(nèi)僅有150名CISSPt寺證者，物以稀為貴，因此，CISSP證書的含金量非常高。 CIWCIW認(rèn)證注重考生對網(wǎng)絡(luò)安全的全面了解及實際工作能力的提高，因此，CIW持證者特別受企業(yè)的青睞，身價不斷看漲，有關(guān)資料顯示，獲得CIW證書可使認(rèn)證者白薪水平均增長12%此外，CIW是網(wǎng)絡(luò)安全業(yè)界公認(rèn)的通用型、入門級證書。 CISP雖然CISP是本土證書，但屬于國家級行業(yè)準(zhǔn)入證書，是從事信息安全工作人員必備的“專

13、業(yè)身份證”，因此，對持證者的職業(yè)發(fā)展大有幫助。 CCSE由于CheckPoint公司在全球網(wǎng)絡(luò)安全領(lǐng)域的優(yōu)勢地位，使CCSE證書在業(yè)界具有一定的號召力，但由于是廠商認(rèn)證，在通用性上稍有不足。 NCSENCSEA證共設(shè)四個級別，適用面較廣，而且有助于考生穩(wěn)扎穩(wěn)打，逐步提升專業(yè)能力。但同樣是本土證書，NCSEt權(quán)威性上不如CISP。哪些證書門檻較高 CISSP難度評級： CIWCIW的考試難度和思科考試差不多，難度偏高，而且都偏重實踐經(jīng)驗。對考生來說，要想通過考試，多做實驗非常重要。難度評級： CISPCISP考試注重實踐性，對應(yīng)試型考生來說，難度較大。備考CISP,參加培訓(xùn)非常必要，對考生了解專

14、業(yè)術(shù)語和理論知識很有必要幫助，此外還可看一些課外讀物。難度評級： CCSE總體來看，CCSE不試不太難，但需要考生熟悉Checkpoint的操作系統(tǒng)，并需要有一定的實踐經(jīng)驗。難度評級：NCSENCS再試的難度不大，但考試中安排了操作環(huán)節(jié)，對動手能力不足的考生來說，有一定難度，所以平時應(yīng)注意多進(jìn)行上機練習(xí)。難度評級：特別提醒信息安全職業(yè)行情看漲，導(dǎo)致專業(yè)認(rèn)證需求水漲船高，越來越多的人想通過認(rèn)證躋身熱門人才行列。對此，上海信息中心信息安全負(fù)責(zé)人喬梁提醒說，參加信息安全認(rèn)證，需注意以下兩點：一、入門門檻較高。信息安全認(rèn)證對報考者的學(xué)歷、工作經(jīng)驗、技術(shù)能力等均有較高要求，甚至需要一定的管理經(jīng)驗。此外，

15、一些國外認(rèn)證采用全英文試卷，且涉及諸多專業(yè)術(shù)語。建議國內(nèi)考生量力而為。二、需要不斷學(xué)習(xí)。信息安全工作對從業(yè)人員的能力和知識更新要求極高，因此，考一張證書，并非就能一勞永逸，而是需要不斷學(xué)習(xí)和充實自己，及時把握信息安全的發(fā)展動態(tài)，才能成為真正的專業(yè)人士。“十大熱門認(rèn)證”信息化安全占據(jù)三席2004北美地區(qū)十大最熱門認(rèn)證排行榜，僅關(guān)于信息化安全的認(rèn)證就占據(jù)了其中三席：第一名：微軟MCS：ESecurity，第三名：美國計算機協(xié)會Security認(rèn)證，第七名：CISSP（CertifiedInformationSystemSecurityProfessional，信息系統(tǒng)安全認(rèn)證專業(yè)人員）。可見，在北

16、美地區(qū)安全類認(rèn)證受到追捧。第一名：MCS：ESecurity2003年6月微軟發(fā)布該項認(rèn)證時，大家都很看好這個由企業(yè)發(fā)布的專門的安全認(rèn)證。它屬于升級考試，只需要在MCS暉程中多選2門安全升級課程，就可以得到MCS：Esecurity。通過此認(rèn)證，可以掌握微軟平臺的的系統(tǒng)與安全知識，得到MCSE勺title,開始網(wǎng)滬剛呈 枚澀甫恫制鄧絡(luò)安全的職業(yè)生涯?；诿磕瓯姸嗟腗CSE證應(yīng)考者，2004年，MCS：ESecurity的大熱想必是肯定的。不過也有人覺得這項認(rèn)證的含金量不高，對于應(yīng)考者的資質(zhì)要求也太低，與其他安全認(rèn)證相比，企業(yè)在選擇安全人員的時候，很少會選擇只有一年經(jīng)驗的候選人即便是擁有MCS：ESecurity的title。不過對于網(wǎng)絡(luò)安全知識的渴望，仍舊激發(fā)了大量網(wǎng)友的熱情，相比CISSP，MCS：ESecurity可以給你更多的實際的基礎(chǔ)知識。第三名：美國計算機協(xié)會Security認(rèn)證Security+是由全美計算機協(xié)會CompTIA頒發(fā)的證書，類似國內(nèi)信息產(chǎn)業(yè)部的NCSE也正是由于這個原因，所以在美國很多人都選擇這項帶有官方標(biāo)準(zhǔn)的安全認(rèn)證，但是Security的知識涵蓋面很廣，不是普通的入門考試，需要有一定的網(wǎng)絡(luò)知識，CCN威者M(jìn)CSE的基礎(chǔ)準(zhǔn)備。第七名：CISSP安全認(rèn)證持續(xù)走紅，CISSP作為權(quán)威的安全認(rèn)證，入選這個