文档文库

手机版

投诉建议

首页 > 网络安全认证

网络安全认证

发布时间：2020-01-28 00:25:39 来源：文档文库

小中大

字号：

手机查看

网络安全认证

各位读友大家好，此文档由网络收集而来，欢迎您下载，谢谢

　　篇一：网络安全系统中的身份认证技术应用

　　网络安全系统中的身份认证技术应用

　　本文就网络安全系统中身份认证的含义、常用的方式以及发展趋势对身份认证技术做简单的探讨。

　　一、身份认证的含义

　　身份认证技术是指能够对信息收发方进行真实身份鉴别的技术,是保护网络信息资源安全的第一道大门,它的任务是识别、验证网络信息系统中用户身份的合法性和真实性，按授权访问系统资源，并将非法访问者拒之门外。可见，身份认证在安全系统中的地位极其重要，是最基本的安全服务，其它的安全服务都要依赖于它。

　　二、身份认证常用的协议

　　身份认证的基本方法就是由被认证方提交该主体独有的并且难以伪造的信息来表明自己的身份。常用的方式有：

　　1.基于PKI(Public Key Infrastructure)的数字证书

　　公钥基础设施PKI是利用公钥密码理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心。PKI的部件包括数字证书、签署这些证书的认证机构（CA）、登记机构（RA）、存储和发布这些证书的电子目录以及证书路径等等，其中数字证书是其核心部件。

　　数字证书（Digital ID）是一种权威性的电子文档。它提供了一种在Internet上验证身份的方式,其作用类似于日常生活中的身份证。它是由一个权威机构--CA证书授权（Certificate Authority）中心发行的，人们可以在互联网交往中用它来识别对方的身份。

　　２.智能卡

　　智能卡（Smart Card）是指利用存储设备记忆一些用户信息特征进行的身份认证。它是一个带有微处理器和存储器等微型集成电路芯片的、具有标准规格的卡片。智能卡必须遵循一套标准，IS07816是其中最重要的一个。IS07816标准规定了智能卡的外形、厚度、触点位置、电信号、协议等。

　　３.静态口令

　　静态口令是指在某一特定的时间段内没有变化、可反复多次使用的口令。因为是静态的，不变的，在很多情况下如果不慎被泄密，就可能会被他人用，不正当手段获取静态口令，如窥视、欺骗、侦听、穷试等。这种方式现一般用于一些不太重要的场合。

　　4.动态口令

　　动态口令是指每次认证时输入的口令都是变化的，且不重复，一次一变，即使被别人知道了，下次也无法再使用。它是用户身份的数字化凭证，是信息系统鉴别用户身份合法性的依据。根据动态口令的产生和认证方法的不同，可以分为交互方式和主动方式两类。

　　５.生物特征

　　生物特征认证是指采用每个人独一无二的生物特征来验证用户身份的技术。常见的生物特征有指纹、虹膜、掌纹、静脉、语音、步态等。从理论上说，生物特征认证是最可靠的身份认证方式，因为它直接使用人的物理特征来表示每一个人的数字身份，不同的人具有相同生物特征的可能性可忽略不计，因此几乎不可能被仿冒。

　　三、用户身份认证的发展趋势

　　网络身份认证技术在未来的发展中应朝着高安全性、高速度、高稳定性、易用性、实用性以及认证终端小型化等方向发展。

　　其发展趋势可从以下几个方面体现：

　　1.生物认证技术

　　目前还没有一种生物特征认证技术的正确率能达到百分之百。如何通过提高硬件水平和改进识别算法来提高识别的正确率将是未来的研究热点。

　　2.多因素认证

　　有效地结合各种单因素认证技术，可以提高身份认证的安全性能。基于Ｗeb 的口令认证与手机短信确认相结合双因素认证已在应用中；多种生物特征的多数据融合与识别技术也将是未来的研究方向。

　　３.属性认证技术

　　属性认证技术主要是把基于属性证书的授权方案和认证技术相结合的认证授权方式，可以解决完全分布式的网络环境中身份认证与细粒度的权限分配问

　　题。

　　总之，身份认证是整个信息安全体系最基础的环节，身份安全是信息安全的基础。相信随着计算机技术的不断发展，在不久的将来会出现更多、更安全的身份认证技术。

　　篇二：无线网络安全身份认证系统

　　无线网络安全身份认证系统

　　无线网络安全身份认证系统技术需求

　　1系统设计要求

　　1. 成熟性原则：平台的设计应该尽量的采用经过市场证实的成熟的技术。减少技术风险。

　　2. 安全性原则：采用业界成熟的安全技术，建立应用软件的安全防护体系。

　　3. 扩展性原则：充分考虑到审计业务需要和办公需要、外部环境的变化、程序的变化、新应用的加入，系统应该采用组件开发方式，支持迭代开发。

　　4. 标准化原则：平台采用的技术要全部遵循计算机领域通用的国际、国家或行业标准。

　　5. 高效性原则：因为应用平台的工作环境是在网络之中，所以系统的响应速度必须重点考虑，不能影响到业务的正常工作。

　　6. 易用性原则：系统设计充分考虑到用户操作习惯，操作简单易用

　　2系统要求

　　系统实现的目标：非智能卡用户不能建立联和接访问网络，确保无线局域网络安全。

　　1. 系统终端使用智能卡并输入正确pin码后进行登陆，如果输入错误的pin码错误次数超过一定次数后，此智能卡锁死，只能到相应部门进行解锁。

　　2. 只有使用智能卡的用户才能访问网络。

　　3. 没有使用智能卡登录的用户，不能访问网络。

　　4. 每一个终端智能卡标识具有唯一性，服务器端验证客户端登陆信息包括智能卡内信息，验证通过后，服务器把客户端加入信任列表。并记录相应登陆日志

　　5. 客户端和服务器端使用加密信息进行通信。

　　6. 服务器使用智能卡登录，登录成功后，管理员可以设置管理策略，查询和导出系统日志。

　　7. 用户单位能自主写智能卡

　　8. 智能卡为USB接口

　　篇三：计算机信息安全相关证书介绍

　　计算机信息安全相关证书介绍

　　在网络信息技术高速发展的今天，信息安全已变得至关重要。但目前在我国掌握信息安全技术的人才奇缺，因此，教育部最近在高校招生目录之外新设立了“信息安全专业”。北京邮电大学是被国家批准的首批招收本专业本科生的院校之一，承办本专业的信息工程学院在信息理论与技术方面有雄厚实力，所属的“北京邮电大学信息安全中心”在网络信息安全与现代密码学研究方面的成果丰硕。本专业的目标是培养系统掌握信息安全的基础理论与方法，具备系统工程、计算机技术和网络技术等方面的专业知识和综合能力的高级工程技术人才。本专业的主干学科包括：

　　网络信息安全技术、计算机科学与技术、信息与通信工程、电子科学与技术。本专业除了学习数学、大学物理、英语等公共基础课外，主要课程包括：离散数学、信号与系统、通信原理、软件工程、编码理论、信息安全概论、信息论、数据结构、操作系统、微机原理与接口技术、通信网理论基础、计算机网络基础、信息系统工程、现代密码学、网络安全、信息伪装、入侵检测、计算机病毒及其防治。

　　本专业重视实践能力的培养，安排有计算机上机、课程设计、大型软件设计、毕业设计等多种实践环节，毕业设计的时间为一年。

　　本专业修业年限四年，学生在修完教学计划所规定的全部课程并考试合格后，将被授予工学学士学位。

　　毕业生将主要服务于信息产业以及其他国民经济管理部门从事各类信息安全系统、计算机安全系统的科研、设计、开发、教学、产业、管理等工作。此外，北邮信息安全中心拥有全国为数不多的密码学硕士点和博士点，这也可为本科生提供继续深造的机会。

　　公安局信息监查私人网站安全

　　病毒杀毒公司

　　01级信息安全的毕业生很少，好多都转行了。02级的就业信息还没统计出来，不过我从一些老师那里得出的反馈知道，今年有些同学是进了瑞星这样的专业搞信息安全的公司。

　　具体的就业方向也说不清楚，因为信息安全是一个朝阳行业，可发展的空间还是很大。

　　那天介绍专业时有些话我当着领导不好说，其实信息安全的就业是三个专业最好的，但考研则是最难的。另外信息安全的编程量还是比较大的，网络工程的编程量最小。

　　你说的记仇是怎么回事，我不记得你啊。

　　软件和网络都是传统专业，就业面还是比较广的。不过网络的课业比较轻松，是三个专业里最轻松的了。最累的不是大家想象中编程最多的软件，而是信息，因为信息的编程难度最大。

　　我说信息的就业最好是根据去年、今年的反馈得出来的结论，不是自吹自擂。但是信息专业考研难也是事实，毕竟这个专业的硕士点很少，云南学生的数学又不太好。

　　今年就有同学进了瑞星，还是转专业的。（虽然说起来有点不够厚道，但是一般转专业的同学水平是比不上从高考直接读上来的同学的。他们都能进，你们还不行吗)

　　除了这些安全公司，应该说一般的企业还会需要配备安全人员的。但这一点是有前瞻性的预测，也就是这些企业现在没意识到需要配备，但是过几年随着网络的发展，就很有可能意识到了。

　　信息安全属于朝阳专业，100%的告诉你在哪里就业是做不到的。但是话又说回来，只要自己有水平，到时候自然不愁工作，关键还是看自己。

　　·CISSP

　　CISSP是代表信息安全从业人员最高水平的资质证书，在全球业界具有极高的权威性和广泛的认可度。目前，国内仅有150名CISSP持证者，物以稀为贵，因此，CISSP证书的含金量非常高。

　　推荐指数：★★★★★

　　·CIW

　　CIW认证注重考生对网络安全的全面了解及实际工作能力的提高，因此，CIW持证者特别受企业的青睐，身价不断看涨，有关资料显示，获得CIW证书可使认证者的薪水平均增长12%。此外，CIW是网络安全业界公认的通用型、入门级证书。

　　推荐指数：★★★★

　　·CISP

　　虽然CISP是本土证书，但属于国家级行业准入证书，是从事信息安全工作人员必备的“专业身份证”，因此，对持证者的职业发展大有帮助。

　　推荐指数：★★★★

　　·CCSE

　　由于CheckPoint公司在全球网络安全领域的优势地位，使CCSE证书在业界具有一定的号召力，但由于是厂商认证，在通用性上稍有不足。

　　推荐指数：★★★

　　·NCSE

　　NCSE认证共设四个级别，适用面较广，而且有助于考生稳扎稳打，逐步提升专业能力。但同样是本土证书，NCSE在权威性上不如CISP。

　　推荐指数：★★★

　　哪些证书门槛较高

　　·CISSP

　　在信息安全认证考试中，CISSP的考试难度最大。CISSP采用全英文试题，需要考生具有扎实的英语基础和丰富的专业英语词汇，建议多上国内外著名的安全论坛看看。此外，考试时间较长，为6个小时，对考生的体力和耐力是一大考验。

　　难度评级：★★★★★

　　·CIW

　　CIW的考试难度和思科考试差不多，难度偏高，而且都偏重实践经验。对考生来说，要想通过考试，多做实验非常重要。

　　难度评级：★★★★

　　·CISP

　　CISP考试注重实践性，对应试型考生来说，难度较大。备考CISP，参加培训非常必要，对考生了解专业术语和理论知识很有必要帮助，此外还可看一些课外读物。

　　难度评级：★★★

　　·CCSE

　　总体来看，CCSE考试不太难，但需要考生熟悉CheckPoint的操作系统，并需要有一定的实践经验。

　　难度评级：★★★

　　·NCSE

　　NCSE考试的难度不大，但考试中安排了操作环节，对动手能力不足的考生来说，有一定难度，所以平时应注意多进行上机练习。

　　难度评级：★★

　　特别提醒

　　信息安全职业行情看涨，导致专业认证需求水涨船高，越来越多的人想通过认证跻身热门人才行列。对此，上海信息中心信息安全负责人乔梁提醒说，参加信息安全认证，需注意以下两点：

　　一、入门门槛较高。信息安全认证对报考者的学历、工作经验、技术能力等均有较高要求，甚至需要一定的管理经验。此外，一些国外认证采用全英文试卷，且涉及诸多专业术语。建议国内考生量力而为。

　　二、需要不断学习。信息安全工作对从业人员的能力和知识更新要求极高，因此，考一张证书，并非就能一劳永逸，而是需要不断学习和充实自己，及时把握信息安全的发展动态，才能成为真正的专业人士。

　　“十大热门认证”

　　信息化安全占据三席

　　2004北美地区十大最热门认证排行榜，仅关于信息化安全的认证就占据了其中三席：第一名：微软MCSE：Security，第三名：美国计算机协会Security＋认证，第七名：CISSP（CertifiedInformationSystemSecurityProfessional，信息系统安全认证专业人员）。可见，在北美地区安全类认证受到追捧。

　　第一名：MCSE：Security

　　2003年6月微软发布该项认证时，大家都很看好这个由企业发布的专门的安全认证。它属于升级考试，只需要在MCSE课程中多选2门安全升级课程，就可以得到MCSE：security。通过此认证，可以掌握微软平台的的系统与安全知识，得到MCSE的title，开始网络安全的职业生涯。基于每年众多的MCSE认证应考者，2004年，MCSE：Security的大热想必是肯定的。