《网络安全认证》由会员分享,可在线阅读,更多相关《网络安全认证(12页珍藏版)》请在金锄头文库上搜索。
1、网络安全认证篇一:网络安全系统中的身份认证技术应用网络安全系统中的身份认证技术应用本文就网络安全系统中身份认证的含义、常用的方式以及发展 趋势对身份认证技术做简单的探讨。一、身份认证的含义身份认证技术是指能够对信息收发方进行真实身份鉴别的技术, 是保护网络信息资源安全的第一道大门,它的任务是识别、验证网络 信息系统中用户身份的合法性和真实性,按授权访问系统资源,并将 非法访问者拒之门外。可见,身份认证在安全系统中的地位极其重 要 ,是最基本的安全服务,其它的安全服务都要依赖于它。二、身份认证常用的协议身份认证的基本方法就是由被认证方提交该主体独有的并且难 以伪造的信息来表明自己的身份。常用的方
2、式有:1. 基于 PKI(Public Key Infrastrueture)的数字证书公钥基础设施PKI是利用公钥密码理论和技术建立的提供安全 服务的基础设施。PKI技术是信息安全技术的核心。PKI的部件包括 数字证书、签署这些证书的认证机构(CA)、登记机构(RA)、存储和 发布这些证书的电子目录以及证书路径等等,其中数字证书是其核心 部件。数字证书(Dig it al ID)是一种权威性的电子文档。它提供了 一种在Internet上验证身份的方式,其作用类似于日常生活中的身 份证。它是由一个权威机构-CA证书授权(CertificateAuthority) 中心发行的,人们可以在互联网交
3、往中用它来识别对方的身份。2 .智能卡智能卡(Smart Card)是指利用存储设备记忆一些用户信息特 征进行的身份认证。它是一个带有微处理器和存储器等微型集成电路 芯片的、具有标准规格的卡片。智能卡必须遵循一套标准, I S 07816 是其中最重要的一个。 I S 07816 标准规定了智能卡的外形、厚度 、 触点位置、电信号、协议等。3. 静态口令静态口令是指在某一特定的时间段内没有变化、可反复多次使 用的口令。因为是静态的,不变的,在很多情况下如果不慎被泄密, 就可能会被他人用,不正当手段获取静态口令,如窥视、欺骗、侦听、 穷试等。这种方式现一般用于一些不太重要的场合。4. 动态口令动
4、态口令是指每次认证时输入的口令都是变化的,且不重复, 一次一变,即使被别人知道了,下次也无法再使用。它是用户身份的 数字化凭证,是信息系统鉴别用户身份合法性的依据 。根据动态口 令的产生和认证方法的不同,可以分为交互方式和主动方式两类。5 .生物特征生物特征认证是指采用每个人独一无二的生物特征来验证用户 身份的技术。常见的生物特征有指纹、虹膜、掌纹、静脉、语音、 步态等。从理论上说,生物特征认证是最可靠的身份认证方式,因为 它直接使用人的物理特征来表示每一个人的数字身份,不同的人具有 相同生物特征的可能性可忽略不计,因此几乎不可能被仿冒。三、用户身份认证的发展趋势 网络身份认证技术在未来的发展
5、中应朝着高安全性、高速度、 高稳定性、易用性、实用性以及认证终端小型化等方向发展。其发展趋势可从以下几个方面体现:1. 生物认证技术 目前还没有一种生物特征认证技术的正确率能达到百分之百。 如何通过提高硬件水平和改进识别算法来提高识别的正确率将是未 来的研究热点。2. 多因素认证 有效地结合各种单因素认证技术,可以提高身份认证的安全性 能。基于Web的口令认证与手机短信确认相结合双因素认证已在应 用中;多种生物特征的多数据融合与识别技术也将是未来的研究方 向。3 .属性认证技术 属性认证技术主要是把基于属性证书的授权方案和认证技术相 结合的认证授权方式,可以解决完全分布式的网络环境中身份认证与
6、 细粒度的权限分配问题。总之,身份认证是整个信息安全体系最基础的环节,身份安全是信息安全的基础。相信随着计算机技术的不断发展,在不久的将来会出现更多、更安全的身份认证技术。篇二:无线网络安全身份认证系统 无线网络安全身份认证系统 无线网络安全身份认证系统技术需求1 系统设计要求1. 成熟性原则:平台的设计应该尽量的采用经过市场证实的成 熟的技术。减少技术风险。2. 安全性原则:采用业界成熟的安全技术,建立应用软件的安 全防护体系。3. 扩展性原则:充分考虑到审计业务需要和办公需要、外部环 境的变化、程序的变化、新应用的加入,系统应该采用组件开发方式, 支持迭代开发。4. 标准化原则:平台采用的
7、技术要全部遵循计算机领域通用的 国际、国家或行业标准。5. 高效性原则:因为应用平台的工作环境是在网络之中,所以 系统的响应速度必须重点考虑,不能影响到业务的正常工作。6. 易用性原则:系统设计充分考虑到用户操作习惯,操作简单 易用2 系统要求 系统实现的目标:非智能卡用户不能建立联和接访问网络,确保无线局域网络安全。1. 系统终端使用智能卡并输入正确pin码后进行登陆,如果输 入错误的pin码错误次数超过一定次数后,此智能卡锁死,只能到相 应部门进行解锁。2. 只有使用智能卡的用户才能访问网络。3. 没有使用智能卡登录的用户,不能访问网络。4. 每一个终端智能卡标识具有唯一性,服务器端验证客
8、户端登 陆信息包括智能卡内信息,验证通过后,服务器把客户端加入信任列 表。并记录相应登陆日志5. 客户端和服务器端使用加密信息进行通信。6. 服务器使用智能卡登录,登录成功后,管理员可以设置管理策略,查询和导出系统日志。7. 用户单位能自主写智能卡8. 智能卡为USB接口篇三:计算机信息安全相关证书介绍计算机信息安全相关证书介绍在网络信息技术高速发展的今天,信息安全已变得至关重要。 但目前在我国掌握信息安全技术的人才奇缺,因此,教育部最近在高 校招生目录之外新设立了“信息安全专业”。北京邮电大学是被国家 批准的首批招收本专业本科生的院校之一,承办本专业的信息工程学 院在信息理论与技术方面有雄厚
9、实力,所属的“北京邮电大学信息安 全中心”在网络信息安全与现代密码学研究方面的成果丰硕。本专业 的目标是培养系统掌握信息安全的基础理论与方法,具备系统工程、 计算机技术和网络技术等方面的专业知识和综合能力的高级工程技 术人才。本专业的主干学科包括:网络信息安全技术、计算机科学与技术、信息与通信工程、电 子科学与技术。 本专业除了学习数学、大学物理、英语等公共基础 课外,主要课程包括: 离散数学、信号与系统、通信原理、软件工 程、编码理论、信息安全概论、信息论、数据结构、操作系统、微机 原理与接口技术、通信网理论基础、计算机网络基础、信息系统工程、 现代密码学、网络安全、信息伪装、入侵检测、计算
10、机病毒及其防治。本专业重视实践能力的培养,安排有计算机上机、课程设计、 大型软件设计、毕业设计等多种实践环节,毕业设计的时间为一年。本专业修业年限四年,学生在修完教学计划所规定的全部课程 并考试合格后,将被授予工学学士学位。毕业生将主要服务于信息产业以及其他国民经济管理部门从事 各类信息安全系统、计算机安全系统的科研、设计、开发、教学、产 业、管理等工作。此外,北邮信息安全中心拥有全国为数不多的密码 学硕士点和博士点,这也可为本科生提供继续深造的机会。公安局信息监查私人网站安全病毒杀毒公司01 级信息安全的毕业生很少,好多都转行了。02 级的就业信息 还没统计出来,不过我从一些老师那里得出的反
11、馈知道,今年有些同 学是进了瑞星这样的专业搞信息安全的公司。具体的就业方向也说不清楚,因为信息安全是一个朝阳行业,可发展的空间还是很大。那天介绍专业时有些话我当着领导不好说,其实信息安全的就 业是三个专业最好的,但考研则是最难的。另外信息安全的编程量还 是比较大的,网络工程的编程量最小。你说的记仇是怎么回事,我不记得你啊。软件和网络都是传统专业,就业面还是比较广的。不过网络的 课业比较轻松,是三个专业里最轻松的了。最累的不是大家想象中编 程最多的软件,而是信息,因为信息的编程难度最大。我说信息的就业最好是根据去年、今年的反馈得出来的结论, 不是自吹自擂。但是信息专业考研难也是事实,毕竟这个专业
12、的硕士 点很少,云南学生的数学又不太好。今年就有同学进了瑞星,还是转专业的。(虽然说起来有点不够 厚道,但是一般转专业的同学水平是比不上从高考直接读上来的同学 的。他们都能进,你们还不行吗)除了这些安全公司,应该说一般的企业还会需要配备安全人员 的。但这一点是有前瞻性的预测,也就是这些企业现在没意识到需要 配备,但是过几年随着网络的发展,就很有可能意识到了。信息安全属于朝阳专业,100%的告诉你在哪里就业是做不到的。 但是话又说回来,只要自己有水平,到时候自然不愁工作,关键还是 看自己。 CISSPCISSP 是代表信息安全从业人员最高水平的资质证书,在全球业 界具有极高的权威性和广泛的认可度
13、。目前,国内仅有150名CISSP 持证者,物以稀为贵,因此,CISSP证书的含金量非常高。推荐指数: CIWCIW 认证注重考生对网络安全的全面了解及实际工作能力的提高,因此,CIW持证者特别受企业的青睐,身价不断看涨,有关资料 显示,获得CIW证书可使认证者的薪水平均增长12%。此外,CIW是 网络安全业界公认的通用型、入门级证书。推荐指数:CISP虽然 CISP 是本土证书,但属于国家级行业准入证书,是从事信 息安全工作人员必备的“专业身份证”,因此,对持证者的职业发展 大有帮助。推荐指数:CCSE由于Checkpoint公司在全球网络安全领域的优势地位,使CCSE 证书在业界具有一定的
14、号召力,但由于是厂商认证,在通用性上稍有 不足。推荐指数:NCSENCSE 认证共设四个级别,适用面较广,而且有助于考生稳扎稳 打,逐步提升专业能力。但同样是本土证书, NCSE 在权威性上不如CISP。推荐指数:哪些证书门槛较高 CISSP在信息安全认证考试中,CISSP的考试难度最大。CISSP采用全 英文试题,需要考生具有扎实的英语基础和丰富的专业英语词汇,建 议多上国内外著名的安全论坛看看。此外,考试时间较长,为6 个小 时,对考生的体力和耐力是一大考验。难度评级: CIWCIW 的考试难度和思科考试差不多,难度偏高,而且都偏重实践 经验。对考生来说,要想通过考试,多做实验非常重要。难
15、度评级:CISPCISP考试注重实践性,对应试型考生来说,难度较大。备考CISP, 参加培训非常必要,对考生了解专业术语和理论知识很有必要帮助, 此外还可看一些课外读物。难度评级:CCSE总体来看,CCSE考试不太难,但需要考生熟悉CheckPoint的操 作系统,并需要有一定的实践经验。难度评级:NCSENCSE 考试的难度不大,但考试中安排了操作环节,对动手能力不足的考生来说,有一定难度,所以平时应注意多进行上机练习。难度评级:特别提醒信息安全职业行情看涨,导致专业认证需求水涨船高,越来越 多的人想通过认证跻身热门人才行列。对此,上海信息中心信息安全 负责人乔梁提醒说,参加信息安全认证,需注意以下两点:一、入门门槛较高。信息安全认证对报考者的学历、工作经验、 技术能力等均有较高要求,甚至需要一定的管理经验。此外,一些国 外认证采用全英文试卷,且涉及诸多专业术语。建议国内考生量力而 为。二、需要不断学习。信息安全工作对从业人员的能力和知识更 新要求极高,因此,考一张证书,并非就能一劳永逸,而是需要不断 学习和充实自己,及时把握信息安全的发展动态,才能成为真正的专 业人士。“十大热门认证”信息化安全占据三席2004 北美地区十大最热门认证排行榜,仅关于信息化安全的认
