網(wǎng)絡(luò)安全認(rèn)證

1、笨汲吱 衛(wèi)膛漿 綽奈擋 科形庭網(wǎng)絡(luò)安全認(rèn)證篇一：網(wǎng)絡(luò)安全系統(tǒng)中的身份認(rèn)證技術(shù)應(yīng)用網(wǎng)絡(luò)安全系統(tǒng)中的身份認(rèn)證技術(shù)應(yīng)用本文就網(wǎng)絡(luò)安全系統(tǒng)中身份認(rèn)證的含義、常用的方式以及發(fā)展趨勢(shì)對(duì)身份認(rèn)證技術(shù)做簡(jiǎn)單的探討。一、身份認(rèn)證的含義身份認(rèn)證技術(shù)是指能夠?qū)π畔⑹瞻l(fā)方進(jìn)行真實(shí)身份鑒別的技術(shù),是保護(hù)網(wǎng)絡(luò)信息資源安全的第一道大門(mén),它的任務(wù)是識(shí)別、驗(yàn)證網(wǎng)絡(luò)信息系統(tǒng)中用戶身份的合法性和真實(shí)性，按授權(quán)訪問(wèn)系統(tǒng)資源，并將非法訪問(wèn)者拒之門(mén)外?？梢?jiàn)，身份認(rèn)證在安全系統(tǒng)中的地位極其重要，是最基本的安全服務(wù)，其它的安全服務(wù)都要依賴于它。二、身份認(rèn)證常用的協(xié)議身份認(rèn)證的基本方法就是由被認(rèn)證方提交該主體獨(dú)有的并且難以偽造的信息來(lái)表明自己

2、的身份。常用的方式有：1.基于PKI(PublicKeyInfrastructure)的數(shù)字證書(shū)公鑰基礎(chǔ)設(shè)施PKI是利用公鑰密碼理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心。PKI的部件包括數(shù)字證書(shū)、簽署這些證書(shū)的認(rèn)證機(jī)構(gòu)(CA、登記機(jī)構(gòu)(RQ、存儲(chǔ)和發(fā)布這些證書(shū)的電子目錄以及證書(shū)路徑等等，其中數(shù)字證書(shū)是其核心部件。數(shù)字證書(shū)(DigitalID)是一種權(quán)威性的電子文檔。它提供了一種在Internet上驗(yàn)證身份的方式,其作用類似于日常生活中的身份證。它是由一個(gè)權(quán)威機(jī)構(gòu)-CA證書(shū)授權(quán)(CertificateAuthority)中心發(fā)行的，人們可以在互聯(lián)網(wǎng)交往中用它來(lái)識(shí)別對(duì)

3、方的身份。.智能卡智能卡(SmartCard)是指利用存儲(chǔ)設(shè)備記憶一些用戶信息特征進(jìn)行的身份認(rèn)證。它是一個(gè)帶有微處理器和存儲(chǔ)器等微型集成電路芯片的、具有標(biāo)準(zhǔn)規(guī)格的卡片。智能卡必須遵循一套標(biāo)準(zhǔn)，IS07816是其中最重要的一個(gè)。IS07816標(biāo)準(zhǔn)規(guī)定了智能卡的外形、厚度、觸點(diǎn)位置、電信號(hào)、協(xié)議等。3 .靜態(tài)口令靜態(tài)口令是指在某一特定的時(shí)間段內(nèi)沒(méi)有變化、可反復(fù)多次使用的口令。因?yàn)槭庆o態(tài)的，不變的，在很多情況下如果不慎被泄密，就可能會(huì)被他人用，不正當(dāng)手段獲取靜態(tài)口令，如窺視、欺騙、偵聽(tīng)、窮試等。這種方式現(xiàn)一般用于一些不太重要的場(chǎng)合。4 .動(dòng)態(tài)口令動(dòng)態(tài)口令是指每次認(rèn)證時(shí)輸入的口令都是變化的，且不重復(fù)，

4、一次一變，即使被別人知道了，下次也無(wú)法再使用。它是用戶身份的數(shù)字化憑證，是信息系統(tǒng)鑒別用戶身份合法性的依據(jù)。根據(jù)動(dòng)態(tài)口令的產(chǎn)生和認(rèn)證方法的不同，可以分為交互方式和主動(dòng)方式兩類。5 .生物特征生物特征認(rèn)證是指采用每個(gè)人獨(dú)一無(wú)二的生物特征來(lái)驗(yàn)證用戶身份的技術(shù)。常見(jiàn)的生物特征有指紋、虹膜、掌紋、靜脈、語(yǔ)音、步態(tài)等。從理論上說(shuō)，生物特征認(rèn)證是最可靠的身份認(rèn)證方式，因?yàn)樗苯邮褂萌说奈锢硖卣鱽?lái)表示每一個(gè)人的數(shù)字身份，不同的人具有相同生物特征的可能性可忽略不計(jì)，因此幾乎不可能被仿冒。三、用戶身份認(rèn)證的發(fā)展趨勢(shì)網(wǎng)絡(luò)身份認(rèn)證技術(shù)在未來(lái)的發(fā)展中應(yīng)朝著高安全性、高速度、高穩(wěn)定性、易用性、實(shí)用性以及認(rèn)證終端小型化等

5、方向發(fā)展。其發(fā)展趨勢(shì)可從以下幾個(gè)方面體現(xiàn)：1. 生物認(rèn)證技術(shù)滬剛呈 枚澀甫恫制鄧笨汲吱 衛(wèi)膛漿 綽奈擋 科形庭目前還沒(méi)有一種生物特征認(rèn)證技術(shù)的正確率能達(dá)到百分之百。如何通過(guò)提高硬件水平和改進(jìn)識(shí)別算法來(lái)提高識(shí)別的正確率將是未來(lái)的研究熱點(diǎn)。2. 多因素認(rèn)證有效地結(jié)合各種單因素認(rèn)證技術(shù)，可以提高身份認(rèn)證的安全性能?；赪eb的口令認(rèn)證與手機(jī)短信確認(rèn)相結(jié)合雙因素認(rèn)證已在應(yīng)用中;多種生物特征的多數(shù)據(jù)融合與識(shí)別技術(shù)也將是未來(lái)的研究方向。3. .屬性認(rèn)證技術(shù)屬性認(rèn)證技術(shù)主要是把基于屬性證書(shū)的授權(quán)方案和認(rèn)證技術(shù)相結(jié)合的認(rèn)證授權(quán)方式，可以解決完全分布式的網(wǎng)絡(luò)環(huán)境中身份認(rèn)證與細(xì)粒度的權(quán)限分配問(wèn)題?？傊?，身份認(rèn)證是

6、整個(gè)信息安全體系最基礎(chǔ)的環(huán)節(jié)，身份安全是信息安全的基礎(chǔ)。相信隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，在不久的將來(lái)會(huì)出現(xiàn)更多、更安全的身份認(rèn)證技術(shù)。篇二：無(wú)線網(wǎng)絡(luò)安全身份認(rèn)證系統(tǒng)無(wú)線網(wǎng)絡(luò)安全身份認(rèn)證系統(tǒng)無(wú)線網(wǎng)絡(luò)安全身份認(rèn)證系統(tǒng)技術(shù)需求1系統(tǒng)設(shè)計(jì)要求1. 成熟性原則：平臺(tái)的設(shè)計(jì)應(yīng)該盡量的采用經(jīng)過(guò)市場(chǎng)證實(shí)的成熟的技術(shù)。減少技術(shù)風(fēng)險(xiǎn)。2. 安全性原則：采用業(yè)界成熟的安全技術(shù)，建立應(yīng)用軟件的安全防護(hù)體系。3. 擴(kuò)展性原則：充分考慮到審計(jì)業(yè)務(wù)需要和辦公需要、外部環(huán)境的變化、程序的變化、新應(yīng)用的加入，系統(tǒng)應(yīng)該采用組件開(kāi)發(fā)方式，支持迭代開(kāi)發(fā)。4. 標(biāo)準(zhǔn)化原則：平臺(tái)采用的技術(shù)要全部遵循計(jì)算機(jī)領(lǐng)域通用的國(guó)際、國(guó)家或行業(yè)標(biāo)準(zhǔn)。5

7、. 高效性原則：因?yàn)閼?yīng)用平臺(tái)的工作環(huán)境是在網(wǎng)絡(luò)之中，所以系統(tǒng)的響應(yīng)速度必須重點(diǎn)考慮，不能影響到業(yè)務(wù)的正常工作。6. 易用性原則：系統(tǒng)設(shè)計(jì)充分考慮到用戶操作習(xí)慣，操作簡(jiǎn)單易用7. 系統(tǒng)要求系統(tǒng)實(shí)現(xiàn)的目標(biāo)：非智能卡用戶不能建立聯(lián)和接訪問(wèn)網(wǎng)絡(luò)，確保無(wú)線局域網(wǎng)絡(luò)安全。1. 系統(tǒng)終端使用智能卡并輸入正確pin碼后進(jìn)行登陸，如果輸入錯(cuò)誤的pin碼錯(cuò)誤次數(shù)超過(guò)一定次數(shù)后，此智能卡鎖死，只能到相應(yīng)部門(mén)進(jìn)行解鎖。2. 只有使用智能卡的用戶才能訪問(wèn)網(wǎng)絡(luò)。3. 沒(méi)有使用智能卡登錄的用戶，不能訪問(wèn)網(wǎng)絡(luò)。4. 每一個(gè)終端智能卡標(biāo)識(shí)具有唯一性，服務(wù)器端驗(yàn)證客戶端登陸信息包括智能卡內(nèi)信息，驗(yàn)證通過(guò)后，服務(wù)器把客戶端加入信任

8、列表。并記錄相應(yīng)登陸日志5. 客戶端和服務(wù)器端使用加密信息進(jìn)行通信。6. 服務(wù)器使用智能卡登錄，登錄成功后，管理員可以設(shè)置管理策略，查詢和導(dǎo)出系統(tǒng)日志。7. 用戶單位能自主寫(xiě)智能卡8. 智能卡為US限口篇三：計(jì)算機(jī)信息安全相關(guān)證書(shū)介紹計(jì)算機(jī)信息安全相關(guān)證書(shū)介紹在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天，信息安全已變得至關(guān)重要。但目前在我國(guó)掌握信息安全技術(shù)的人才奇缺，因此，教育部最近在高校招生目錄之外新設(shè)立了“信息安全專業(yè)”。北京郵電大學(xué)是被國(guó)家批準(zhǔn)的首批招收本專業(yè)本科生的院校之一，承辦本專業(yè)的信息工程學(xué)院在信息理論與技術(shù)方面有雄厚實(shí)力，所屬的“北京郵電大學(xué)信息安全中心”在網(wǎng)絡(luò)信息安全與現(xiàn)代密碼學(xué)研究方面的成

9、果豐碩。本專業(yè)的目標(biāo)是培養(yǎng)系統(tǒng)掌握信息安全的基礎(chǔ)理論與方法，具備系統(tǒng)工程、計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等方面的專業(yè)知識(shí)和綜合能力的高級(jí)工程技術(shù)人才。本專業(yè)的主干學(xué)科包括：網(wǎng)絡(luò)信息安全技術(shù)、計(jì)算機(jī)科學(xué)與技術(shù)、信息與通信工程、電子科學(xué)與技術(shù)。本專業(yè)除了學(xué)習(xí)數(shù)學(xué)、大學(xué)物理、英語(yǔ)等公共基礎(chǔ)課外，主要課程包括：離散數(shù)學(xué)、信號(hào)與系統(tǒng)、通信原理、軟件工程、編碼理論、信息安全概論、信息論、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、微機(jī)原理與接口技術(shù)、通信網(wǎng)理論基礎(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、信息系統(tǒng)工程、現(xiàn)代密碼學(xué)、網(wǎng)絡(luò)安全、信息偽裝、入侵檢測(cè)、計(jì)算機(jī)病毒及其防治。本專業(yè)重視實(shí)踐能力的培養(yǎng)，安排有計(jì)算機(jī)上機(jī)、課程設(shè)計(jì)、大型軟件設(shè)計(jì)、畢業(yè)設(shè)計(jì)等多種實(shí)

10、踐環(huán)節(jié)，畢業(yè)設(shè)計(jì)的時(shí)間為一年。公安局信息監(jiān)查私人網(wǎng)站安全病毒殺毒公司01級(jí)信息安全的畢業(yè)生很少，好多都轉(zhuǎn)行了。02級(jí)的就業(yè)信息還沒(méi)統(tǒng)計(jì)出來(lái)，不過(guò)我從一些老師那里得出的反饋知道，今年有些同學(xué)是進(jìn)了瑞星這樣的專業(yè)搞信息安全的公司。具體的就業(yè)方向也說(shuō)不清楚，因?yàn)樾畔踩且粋€(gè)朝陽(yáng)行業(yè)，可發(fā)展的空間還是很大。那天介紹專業(yè)時(shí)有些話我當(dāng)著領(lǐng)導(dǎo)不好說(shuō)，其實(shí)信息安全的就業(yè)是三個(gè)專業(yè)最好的，但考研則是最難的。另外信息安全的編程量還是比較大的，網(wǎng)絡(luò)工程的編程量最小。你說(shuō)的記仇是怎么回事，我不記得你啊。滬剛呈 枚澀甫恫制鄧笨汲吱 衛(wèi)膛漿 綽奈擋 科形庭軟件和網(wǎng)絡(luò)都是傳統(tǒng)專業(yè)，就業(yè)面還是比較廣的。不過(guò)網(wǎng)絡(luò)的課業(yè)比較輕

11、松，是三個(gè)專業(yè)里最輕松的了。最累的不是大家想象中編程最多的軟件，而是信息，因?yàn)樾畔⒌木幊屉y度最大。我說(shuō)信息的就業(yè)最好是根據(jù)去年、今年的反饋得出來(lái)的結(jié)論，不是自吹自擂。但是信息專業(yè)考研難也是事實(shí)，畢竟這個(gè)專業(yè)的碩士點(diǎn)很少，云南學(xué)生的數(shù)學(xué)又不太好。今年就有同學(xué)進(jìn)了瑞星，還是轉(zhuǎn)專業(yè)的。（雖然說(shuō)起來(lái)有點(diǎn)不夠厚道，但是一般轉(zhuǎn)專業(yè)的同學(xué)水平是比不上從高考直接讀上來(lái)的同學(xué)的。他們都能進(jìn)，你們還不行嗎）除了這些安全公司，應(yīng)該說(shuō)一般的企業(yè)還會(huì)需要配備安全人員的。但這一點(diǎn)是有前瞻性的預(yù)測(cè)，也就是這些企業(yè)現(xiàn)在沒(méi)意識(shí)到需要配備，但是過(guò)幾年隨著網(wǎng)絡(luò)的發(fā)展，就很有可能意識(shí)到了。信息安全屬于朝陽(yáng)專業(yè)，100%的告訴你在哪里

12、就業(yè)是做不到的。但是話又說(shuō)回來(lái)，只要自己有水平，到時(shí)候自然不愁工作，關(guān)鍵還是看自己。 CISSPCISSP是代表信息安全從業(yè)人員最高水平的資質(zhì)證書(shū)，在全球業(yè)界具有極高的權(quán)威性和廣泛的認(rèn)可度。目前，國(guó)內(nèi)僅有150名CISSPt寺證者，物以稀為貴，因此，CISSP證書(shū)的含金量非常高。 CIWCIW認(rèn)證注重考生對(duì)網(wǎng)絡(luò)安全的全面了解及實(shí)際工作能力的提高，因此，CIW持證者特別受企業(yè)的青睞，身價(jià)不斷看漲，有關(guān)資料顯示，獲得CIW證書(shū)可使認(rèn)證者白薪水平均增長(zhǎng)12%此外，CIW是網(wǎng)絡(luò)安全業(yè)界公認(rèn)的通用型、入門(mén)級(jí)證書(shū)。 CISP雖然CISP是本土證書(shū)，但屬于國(guó)家級(jí)行業(yè)準(zhǔn)入證書(shū)，是從事信息安全工作人員必備的“專

13、業(yè)身份證”，因此，對(duì)持證者的職業(yè)發(fā)展大有幫助。 CCSE由于CheckPoint公司在全球網(wǎng)絡(luò)安全領(lǐng)域的優(yōu)勢(shì)地位，使CCSE證書(shū)在業(yè)界具有一定的號(hào)召力，但由于是廠商認(rèn)證，在通用性上稍有不足。 NCSENCSEA證共設(shè)四個(gè)級(jí)別，適用面較廣，而且有助于考生穩(wěn)扎穩(wěn)打，逐步提升專業(yè)能力。但同樣是本土證書(shū)，NCSEt權(quán)威性上不如CISP。哪些證書(shū)門(mén)檻較高 CISSP難度評(píng)級(jí)： CIWCIW的考試難度和思科考試差不多，難度偏高，而且都偏重實(shí)踐經(jīng)驗(yàn)。對(duì)考生來(lái)說(shuō)，要想通過(guò)考試，多做實(shí)驗(yàn)非常重要。難度評(píng)級(jí)： CISPCISP考試注重實(shí)踐性，對(duì)應(yīng)試型考生來(lái)說(shuō)，難度較大。備考CISP,參加培訓(xùn)非常必要，對(duì)考生了解專

14、業(yè)術(shù)語(yǔ)和理論知識(shí)很有必要幫助，此外還可看一些課外讀物。難度評(píng)級(jí)： CCSE總體來(lái)看，CCSE不試不太難，但需要考生熟悉Checkpoint的操作系統(tǒng)，并需要有一定的實(shí)踐經(jīng)驗(yàn)。難度評(píng)級(jí)：NCSENCS再試的難度不大，但考試中安排了操作環(huán)節(jié)，對(duì)動(dòng)手能力不足的考生來(lái)說(shuō)，有一定難度，所以平時(shí)應(yīng)注意多進(jìn)行上機(jī)練習(xí)。難度評(píng)級(jí)：特別提醒信息安全職業(yè)行情看漲，導(dǎo)致專業(yè)認(rèn)證需求水漲船高，越來(lái)越多的人想通過(guò)認(rèn)證躋身熱門(mén)人才行列。對(duì)此，上海信息中心信息安全負(fù)責(zé)人喬梁提醒說(shuō)，參加信息安全認(rèn)證，需注意以下兩點(diǎn)：一、入門(mén)門(mén)檻較高。信息安全認(rèn)證對(duì)報(bào)考者的學(xué)歷、工作經(jīng)驗(yàn)、技術(shù)能力等均有較高要求，甚至需要一定的管理經(jīng)驗(yàn)。此外，

15、一些國(guó)外認(rèn)證采用全英文試卷，且涉及諸多專業(yè)術(shù)語(yǔ)。建議國(guó)內(nèi)考生量力而為。二、需要不斷學(xué)習(xí)。信息安全工作對(duì)從業(yè)人員的能力和知識(shí)更新要求極高，因此，考一張證書(shū)，并非就能一勞永逸，而是需要不斷學(xué)習(xí)和充實(shí)自己，及時(shí)把握信息安全的發(fā)展動(dòng)態(tài)，才能成為真正的專業(yè)人士?！笆鬅衢T(mén)認(rèn)證”信息化安全占據(jù)三席2004北美地區(qū)十大最熱門(mén)認(rèn)證排行榜，僅關(guān)于信息化安全的認(rèn)證就占據(jù)了其中三席：第一名：微軟MCS：ESecurity，第三名：美國(guó)計(jì)算機(jī)協(xié)會(huì)Security認(rèn)證，第七名：CISSP（CertifiedInformationSystemSecurityProfessional，信息系統(tǒng)安全認(rèn)證專業(yè)人員）?？梢?jiàn)，在北

16、美地區(qū)安全類認(rèn)證受到追捧。第一名：MCS：ESecurity2003年6月微軟發(fā)布該項(xiàng)認(rèn)證時(shí)，大家都很看好這個(gè)由企業(yè)發(fā)布的專門(mén)的安全認(rèn)證。它屬于升級(jí)考試，只需要在MCS暉程中多選2門(mén)安全升級(jí)課程，就可以得到MCS：Esecurity。通過(guò)此認(rèn)證，可以掌握微軟平臺(tái)的的系統(tǒng)與安全知識(shí)，得到MCSE勺title,開(kāi)始網(wǎng)滬剛呈 枚澀甫恫制鄧絡(luò)安全的職業(yè)生涯。基于每年眾多的MCSE證應(yīng)考者，2004年，MCS：ESecurity的大熱想必是肯定的。不過(guò)也有人覺(jué)得這項(xiàng)認(rèn)證的含金量不高，對(duì)于應(yīng)考者的資質(zhì)要求也太低，與其他安全認(rèn)證相比，企業(yè)在選擇安全人員的時(shí)候，很少會(huì)選擇只有一年經(jīng)驗(yàn)的候選人即便是擁有MCS：ESecurity的title。不過(guò)對(duì)于網(wǎng)絡(luò)安全知識(shí)的渴望，仍舊激發(fā)了大量網(wǎng)友的熱情，相比CISSP，MCS：ESecurity可以給你更多的實(shí)際的基礎(chǔ)知識(shí)。第三名：美國(guó)計(jì)算機(jī)協(xié)會(huì)Security認(rèn)證Security+是由全美計(jì)算機(jī)協(xié)會(huì)CompTIA頒發(fā)的證書(shū)，類似國(guó)內(nèi)信息產(chǎn)業(yè)部的NCSE也正是由于這個(gè)原因，所以在美國(guó)很多人都選擇這項(xiàng)帶有官方標(biāo)準(zhǔn)的安全認(rèn)證，但是Security的知識(shí)涵蓋面很廣，不是普通的入門(mén)考試，需要有一定的網(wǎng)絡(luò)知識(shí)，CCN威者M(jìn)CSE的基礎(chǔ)準(zhǔn)備。第七名：CISSP安全認(rèn)證持續(xù)走紅，CISSP作為權(quán)威的安全認(rèn)證，入選這個(gè)