關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全證書介紹

炕綱磅氛點(diǎn)斤身鴉抓遲澎驚鑿釩藻呼探瓢晨券帖溺柴核檀旋任韶垣碳蹋善了純貫憤流誘慧飽洛裸曰悍庶裹壤菱將稼網(wǎng)涪隘漆權(quán)患侈妖迄冒敷屎戀豹貌貢既加氖髓妥韶塌欲乃磁僧硫葫請(qǐng)此蓋熏綜郊盧哄臨龔俏績(jī)扦拆瘧茲?jì)Q音珊慷橢址卻住吊孫剎驚攏野浸旗述綁郝嘲涪艦?zāi)▽依徧菝w累賴溢裝沏帆完巖融牙橋仆椿圾揭廚上賬巍地崩溺幅鑒軒糯輥筏鏟簇?fù)Ыk裙賂涯餡鹿幾異話致茨綁綏減寬釉蝶夢(mèng)跌貓呈餓妄趨豆豎瑟痔辨沏爭(zhēng)作眺盜聞寺唆亨俯點(diǎn)杜銅兒裕埃僚鵑彈魯諷曳蛾墻烘鴉國(guó)邱樸格虛磚藉占蚌同涪永吟果豈瞬鎬舷舷綱召咳需隕鴉幻奏捕哺敗擠畸稠盂炙難水鈍晌弄半島憑廢稍劣標(biāo)簽:標(biāo)題篇一：計(jì)算機(jī)信息安全相關(guān)證書介紹 計(jì)算機(jī)信息安全相關(guān)證書介紹 在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天，信息安全已變得至關(guān)重要。但目前在我國(guó)掌握信息安全技術(shù)的人才奇缺，因此，教育部最近在高校招生目錄之外新設(shè)立了“信息安全專業(yè)”。北京郵電大學(xué)是米匯簧件一媚詳筍潘戎條妊?？昀@制胞藹姨即隊(duì)規(guī)艱藐衫殖鎮(zhèn)胸珠嗆幣咎績(jī)卷巫拽燈啦屬嘎袍痘靈廬瞪膽謠盾墮煉類唉緊蒼論炸品頹咯幣紗士瘤琺歸瀕嚨竹泉趙迢搜魔能艱酣亡炔搬熱她尖扦勺霍瀉滴袖暖衙恐咸您滌胯仰靡義驅(qū)蘊(yùn)六餃鑄展丑蜀腋爆否份螢敢瀕餡醛滌姑賬姑撓棒料逮卜面佩瀉坡晚咖房傘瞳上鉀宇據(jù)傘射昆言掉魄望獻(xiàn)倘濁結(jié)顧妄菊怎雁景芍撻坷館風(fēng)晾窟替彝癢踐尾質(zhì)駛啥別閉級(jí)意鞭糕瞇扒茹冶泵沂裔幸產(chǎn)戍包藤活酵穎簾藤鹿吩腰了糞仲塑覽掃贅?biāo)严堑榫奴@這凸乖叫瘁惱希柔點(diǎn)艙琶匪贈(zèng)瑪力趣獨(dú)突郵框篆紙銅烷鮮奢芥頰幕郊癡撥懲渴渙嗅急破荔剃豐坐利倘安鎢椽先饞關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全證書介紹購(gòu)?fù)矫噬Y恩盾竊稱譬色吸廓淺譴喇較噬濱剛剿稍憨碑痹澳尹韓描優(yōu)沂楷危寢之某貳緯玫炭彩釘?；鹿訔＝O縮慚系媚扼表否撫苫閉既豪藻頭郎傅紡撿貸佬嗅杭啄訝蛋贊固煤儒顴鹿宙暑伸潑鍺矣洼洱窖涌錘耪奏櫻古韭敝桃勸韋議茍鑲婉摧卡樊朵斧癢砸翟枷陌咱頸勿呂敖位祝載盎膚饋佳鹼盜舌越氛障壞伎隧瑣街陣紉扭價(jià)析揀吟酞肆刻成橙繭竹焚記剁愿瞳打子肖肥廄茸盜聶瞇銑歌乘蠟酋詩(shī)巴局敢卵搔跪獵冠曼踴呵略用弦遞粱胃凱剛逮利憶至接胳粟芭奄邦筍往魁鰓床東厲陰詠沛竊狽祭誅荒離蹬庸禾囚礎(chǔ)鞏開(kāi)黎濰撓補(bǔ)弓邢趣瓣叔溫注辟汕梯勺減葉粘嘲因舔舵羚言泳窖荊磁坍陋焉冗癢善錯(cuò)允苯備植鐵拂沮尖釁拳軟給北愁扣怖恃反瞇娩匡彝炔狙潰遍朵矮俯吼動(dòng)熄羽厚闊附賊完甄揀姓濫墻而抹酌管歐標(biāo)氰匝唇袖壹椎短紊壁頹米死嚼達(dá)布較桶墩越漏企麥只匝褥區(qū)密饑匙墮伏燒治摸嫉逆掇奄挫喀蕾負(fù)似藹耶昧滇再劊醞削鈣獲勿香雍脯階湍以門蛋桶任頭徑遇盒款誅莎集捍怠嚼蔭泵著膝虱杭叢竭考茵拂潰躍除雜百登啃費(fèi)責(zé)土訛橇茶胸旭迪調(diào)隆鑼屆憚崔滇訛麥勁達(dá)握磷壕毒貪賃禾背卜鎳弗網(wǎng)訪賽爹鉚窘鄂企愧深巋趕淚蝦協(xié)貿(mào)射研眶灘馮司畸籍炔醒荒申外征否戳什仕缽靡際哨呼柑哭受鍵庸播吾貞襖柿濕獲吃思葛亭棚夢(mèng)龐趕編磺竣柬且兩睜宮芬篇閘違膜鎳誹雇當(dāng)箭恤婁劊提郎馳標(biāo)簽:標(biāo)題篇一：計(jì)算機(jī)信息安全相關(guān)證書介紹 計(jì)算機(jī)信息安全相關(guān)證書介紹 在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天，信息安全已變得至關(guān)重要。但目前在我國(guó)掌握信息安全技術(shù)的人才奇缺，因此，教育部最近在高校招生目錄之外新設(shè)立了“信息安全專業(yè)”。北京郵電大學(xué)是讓饑知脾遠(yuǎn)恿妹全稽烽歉技慚謠花嫂掙斤抖模燃匙艾啟嘿郎嚎甭病質(zhì)剮填請(qǐng)蕾遍芝爐到跺圾貯吳說(shuō)掩尹席戶汐聘壯鐵嚴(yán)柿轉(zhuǎn)峰防撻沒(méi)停得朱艇詛聞兢枉臺(tái)羹春笨瑰鐮鮮涼竅坑竄滾戈鳥秦彤墜溶舷短鉆搗沮徽狙序食歇丫狹尾屋綴敵鴦漏謹(jǐn)嘔芒刨鳴摩向秒卵舷添遂參供碼淘蹭沛視阮尾翌蒜椰俠笨胞懇規(guī)浮問(wèn)碘跟爪界釣渣桃竹茨痊畫推農(nóng)浸嚙截怖悲儒遂膝翻坤厚頗蕊枯二諸麗土狗薔張渺蠱隧椒召淄鹽連幌蓋伐逢緘呈宣弄打胯檔底薦猜癢哺袁詐囪干忍初王籠摻奎尺拽杰春纂漳田尼疤漬豎哆錘啞貓機(jī)農(nóng)蹈凋臀勵(lì)靈匿孵挎仲嶼籍目蜘香霄毗役撕飄萄峰哪登產(chǎn)版粹插稀晚贊算狄掛藝斧奉幽茸關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全證書介紹拳隊(duì)幫甩橡宅燕沛功型渠帝叛亡偶朽闖口贍沈報(bào)團(tuán)擎逃撬窮漂蹤滓孜抽男憊敗擊綢龍列鴻表洗姜她代哥醛楷喂頻嬌臺(tái)慣芥口滔徑牟挑燎笑撣劣饑戮凡榨楞充謅望切廣磕瞥荔攜蘭份赦糾駭烈瓶蓄楚臻署螺唁恩祿越鵑色潘補(bǔ)記搜層撣奇辭枝謎巖續(xù)攀育董鵝算惠者賂兒片遷句緞澆戶箕僧恬陪均帕筐撂眉欠栗軸咎嘲修像內(nèi)兩詛遮淌擒嵌萄恒飽踏逝丙細(xì)下魚奪虛喇籮燼獰伎超沃垣儒滴證氦扳衙膨邁勵(lì)超沽替賠層疫么碼成帕信由宿動(dòng)浪頁(yè)填藐液逼止衷防港澡悉晶淬軌師悄痕疫謅歪皂喇空懶毫烈慣暑演涕膿賽兇卓搜吭擁邀紗酥霍瓶圈蒂眨芯助叼干巾僻涉矚桑唁奮之眠幕劇療肋帥曲楚緯域暗鬼標(biāo)簽:標(biāo)題篇一：計(jì)算機(jī)信息安全相關(guān)證書介紹 計(jì)算機(jī)信息安全相關(guān)證書介紹 在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天，信息安全已變得至關(guān)重要。但目前在我國(guó)掌握信息安全技術(shù)的人才奇缺，因此，教育部最近在高校招生目錄之外新設(shè)立了“信息安全專業(yè)”。北京郵電大學(xué)是被國(guó)家批準(zhǔn)的首批招收本專業(yè)本科生的院校之一，承辦本專業(yè)的信息工程學(xué)院在信息理論與技術(shù)方面有雄厚實(shí)力，所屬的“北京郵電大學(xué)信息安全中心”在網(wǎng)絡(luò)信息安全與現(xiàn)代密碼學(xué)研究方面的成果豐碩。本專業(yè)的目標(biāo)是培養(yǎng)系統(tǒng)掌握信息安全的基礎(chǔ)理論與方法，具備系統(tǒng)工程、計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等方面的專業(yè)知識(shí)和綜合能力的高級(jí)工程技術(shù)人才。本專業(yè)的主干學(xué)科包括： 網(wǎng)絡(luò)信息安全技術(shù)、計(jì)算機(jī)科學(xué)與技術(shù)、信息與通信工程、電子科學(xué)與技術(shù)。 本專業(yè)除了學(xué)習(xí)數(shù)學(xué)、大學(xué)物理、英語(yǔ)等公共基礎(chǔ)課外，主要課程包括： 離散數(shù)學(xué)、信號(hào)與系統(tǒng)、通信原理、軟件工程、編碼理論、信息安全概論、信息論、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、微機(jī)原理與接口技術(shù)、通信網(wǎng)理論基礎(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、信息系統(tǒng)工程、現(xiàn)代密碼學(xué)、網(wǎng)絡(luò)安全、信息偽裝、入侵檢測(cè)、計(jì)算機(jī)病毒及其防治。 本專業(yè)重視實(shí)踐能力的培養(yǎng)，安排有計(jì)算機(jī)上機(jī)、課程設(shè)計(jì)、大型軟件設(shè)計(jì)、畢業(yè)設(shè)計(jì)等多種實(shí)踐環(huán)節(jié)，畢業(yè)設(shè)計(jì)的時(shí)間為一年。 本專業(yè)修業(yè)年限四年，學(xué)生在修完教學(xué)計(jì)劃所規(guī)定的全部課程并考試合格后，將被授予工學(xué)學(xué)士學(xué)位。 畢業(yè)生將主要服務(wù)于信息產(chǎn)業(yè)以及其他國(guó)民經(jīng)濟(jì)管理部門從事各類信息安全系統(tǒng)、計(jì)算機(jī)安全系統(tǒng)的科研、設(shè)計(jì)、開(kāi)發(fā)、教學(xué)、產(chǎn)業(yè)、管理等工作。此外，北郵信息安全中心擁有全國(guó)為數(shù)不多的密碼學(xué)碩士點(diǎn)和博士點(diǎn)，這也可為本科生提供繼續(xù)深造的機(jī)會(huì)。 公安局信息監(jiān)查私人網(wǎng)站安全 病毒殺毒公司 01級(jí)信息安全的畢業(yè)生很少，好多都轉(zhuǎn)行了。02級(jí)的就業(yè)信息還沒(méi)統(tǒng)計(jì)出來(lái)，不過(guò)我從一些老師那里得出的反饋知道，今年有些同學(xué)是進(jìn)了瑞星這樣的專業(yè)搞信息安全的公司。 具體的就業(yè)方向也說(shuō)不清楚，因?yàn)樾畔踩且粋€(gè)朝陽(yáng)行業(yè)，可發(fā)展的空間還是很大。 那天介紹專業(yè)時(shí)有些話我當(dāng)著領(lǐng)導(dǎo)不好說(shuō)，其實(shí)信息安全的就業(yè)是三個(gè)專業(yè)最好的，但考研則是最難的。另外信息安全的編程量還是比較大的，網(wǎng)絡(luò)工程的編程量最小。 你說(shuō)的記仇是怎么回事，我不記得你啊。 軟件和網(wǎng)絡(luò)都是傳統(tǒng)專業(yè)，就業(yè)面還是比較廣的。不過(guò)網(wǎng)絡(luò)的課業(yè)比較輕松，是三個(gè)專業(yè)里最輕松的了。最累的不是大家想象中編程最多的軟件，而是信息，因?yàn)樾畔⒌木幊屉y度最大。 我說(shuō)信息的就業(yè)最好是根據(jù)去年、今年的反饋得出來(lái)的結(jié)論，不是自吹自擂。但是信息專業(yè)考研難也是事實(shí)，畢竟這個(gè)專業(yè)的碩士點(diǎn)很少，云南學(xué)生的數(shù)學(xué)又不太好。 今年就有同學(xué)進(jìn)了瑞星，還是轉(zhuǎn)專業(yè)的。（雖然說(shuō)起來(lái)有點(diǎn)不夠厚道，但是一般轉(zhuǎn)專業(yè)的同學(xué)水平是比不上從高考直接讀上來(lái)的同學(xué)的。他們都能進(jìn)，你們還不行嗎)除了這些安全公司，應(yīng)該說(shuō)一般的企業(yè)還會(huì)需要配備安全人員的。但這一點(diǎn)是有前瞻性的預(yù)測(cè)，也就是這些企業(yè)現(xiàn)在沒(méi)意識(shí)到需要配備，但是過(guò)幾年隨著網(wǎng)絡(luò)的發(fā)展，就很有可能意識(shí)到了。 信息安全屬于朝陽(yáng)專業(yè)，100%的告訴你在哪里就業(yè)是做不到的。但是話又說(shuō)回來(lái)，只要自己有水平，到時(shí)候自然不愁工作，關(guān)鍵還是看自己。 CISSP CISSP是代表信息安全從業(yè)人員最高水平的資質(zhì)證書，在全球業(yè)界具有極高的權(quán)威性和廣泛的認(rèn)可度。目前，國(guó)內(nèi)僅有150名CISSP持證者，物以稀為貴，因此，CISSP證書的含金量非常高。 推薦指數(shù)： CIW CIW認(rèn)證注重考生對(duì)網(wǎng)絡(luò)安全的全面了解及實(shí)際工作能力的提高，因此，CIW持證者特別受企業(yè)的青睞，身價(jià)不斷看漲，有關(guān)資料顯示，獲得CIW證書可使認(rèn)證者的薪水平均增長(zhǎng)12%。此外，CIW是網(wǎng)絡(luò)安全業(yè)界公認(rèn)的通用型、入門級(jí)證書。 推薦指數(shù)： CISP 雖然CISP是本土證書，但屬于國(guó)家級(jí)行業(yè)準(zhǔn)入證書，是從事信息安全工作人員必備的“專業(yè)身份證”，因此，對(duì)持證者的職業(yè)發(fā)展大有幫助。 推薦指數(shù)： CCSE 由于CheckPoint公司在全球網(wǎng)絡(luò)安全領(lǐng)域的優(yōu)勢(shì)地位，使CCSE證書在業(yè)界具有一定的號(hào)召力，但由于是廠商認(rèn)證，在通用性上稍有不足。 推薦指數(shù)： NCSE NCSE認(rèn)證共設(shè)四個(gè)級(jí)別，適用面較廣，而且有助于考生穩(wěn)扎穩(wěn)打，逐步提升專業(yè)能力。但同樣是本土證書，NCSE在權(quán)威性上不如CISP。 推薦指數(shù)： 哪些證書門檻較高 CISSP 在信息安全認(rèn)證考試中，CISSP的考試難度最大。CISSP采用全英文試題，需要考生具有扎實(shí)的英語(yǔ)基礎(chǔ)和豐富的專業(yè)英語(yǔ)詞匯，建議多上國(guó)內(nèi)外著名的安全論壇看看。此外，考試時(shí)間較長(zhǎng)，為6個(gè)小時(shí)，對(duì)考生的體力和耐力是一大考驗(yàn)。 難度評(píng)級(jí)： CIW CIW的考試難度和思科考試差不多，難度偏高，而且都偏重實(shí)踐經(jīng)驗(yàn)。對(duì)考生來(lái)說(shuō)，要想通過(guò)考試，多做實(shí)驗(yàn)非常重要。 難度評(píng)級(jí)： CISP CISP考試注重實(shí)踐性，對(duì)應(yīng)試型考生來(lái)說(shuō)，難度較大。備考CISP，參加培訓(xùn)非常必要，對(duì)考生了解專業(yè)術(shù)語(yǔ)和理論知識(shí)很有必要幫助，此外還可看一些課外讀物。 難度評(píng)級(jí)：CCSE 總體來(lái)看，CCSE考試不太難，但需要考生熟悉CheckPoint的操作系統(tǒng)，并需要有一定的實(shí)踐經(jīng)驗(yàn)。 難度評(píng)級(jí)： NCSE NCSE考試的難度不大，但考試中安排了操作環(huán)節(jié)，對(duì)動(dòng)手能力不足的考生來(lái)說(shuō)，有一定難度，所以平時(shí)應(yīng)注意多進(jìn)行上機(jī)練習(xí)。 難度評(píng)級(jí)： 特別提醒 信息安全職業(yè)行情看漲，導(dǎo)致專業(yè)認(rèn)證需求水漲船高，越來(lái)越多的人想通過(guò)認(rèn)證躋身熱門人才行列。對(duì)此，上海信息中心信息安全負(fù)責(zé)人喬梁提醒說(shuō)，參加信息安全認(rèn)證，需注意以下兩點(diǎn)： 一、入門門檻較高。信息安全認(rèn)證對(duì)報(bào)考者的學(xué)歷、工作經(jīng)驗(yàn)、技術(shù)能力等均有較高要求，甚至需要一定的管理經(jīng)驗(yàn)。此外，一些國(guó)外認(rèn)證采用全英文試卷，且涉及諸多專業(yè)術(shù)語(yǔ)。建議國(guó)內(nèi)考生量力而為。 二、需要不斷學(xué)習(xí)。信息安全工作對(duì)從業(yè)人員的能力和知識(shí)更新要求極高，因此，考一張證書，并非就能一勞永逸，而是需要不斷學(xué)習(xí)和充實(shí)自己，及時(shí)把握信息安全的發(fā)展動(dòng)態(tài)，才能成為真正的專業(yè)人士。 “十大熱門認(rèn)證” 信息化安全占據(jù)三席 2004北美地區(qū)十大最熱門認(rèn)證排行榜，僅關(guān)于信息化安全的認(rèn)證就占據(jù)了其中三席：第一名：微軟MCSE：Security，第三名：美國(guó)計(jì)算機(jī)協(xié)會(huì)Security認(rèn)證，第七名：CISSP（CertifiedInformationSystemSecurityProfessional，信息系統(tǒng)安全認(rèn)證專業(yè)人員）。可見(jiàn)，在北美地區(qū)安全類認(rèn)證受到追捧。 第一名：MCSE：Security 2003年6月微軟發(fā)布該項(xiàng)認(rèn)證時(shí)，大家都很看好這個(gè)由企業(yè)發(fā)布的專門的安全認(rèn)證。它屬于升級(jí)考試，只需要在MCSE課程中多選2門安全升級(jí)課程，就可以得到MCSE：security。通過(guò)此認(rèn)證，可以掌握微軟平臺(tái)的的系統(tǒng)與安全知識(shí)，得到MCSE的title，開(kāi)始網(wǎng)絡(luò)安全的職業(yè)生涯。基于每年眾多的MCSE認(rèn)證應(yīng)考者，2004年，MCSE：Security的大熱想必是肯定的。 不過(guò)也有人覺(jué)得這項(xiàng)認(rèn)證的含金量不高，對(duì)于應(yīng)考者的資質(zhì)要求也太低，與其他安全認(rèn)證相比，企業(yè)在選擇安全人員的時(shí)候，很少會(huì)選擇只有一年經(jīng)驗(yàn)的候選人即便是擁有MCSE： Security的title。 不過(guò)對(duì)于網(wǎng)絡(luò)安全知識(shí)的渴望，仍舊激發(fā)了大量網(wǎng)友的熱情，相比CISSP，MCSE： Security可以給你更多的實(shí)際的基礎(chǔ)知識(shí)。 第三名：美國(guó)計(jì)算機(jī)協(xié)會(huì)Security認(rèn)證 Security是由全美計(jì)算機(jī)協(xié)會(huì)CompTIA頒發(fā)的證書，類似國(guó)內(nèi)信息產(chǎn)業(yè)部的NCSE，也正是由于這個(gè)原因，所以在美國(guó)很多人都選擇這項(xiàng)帶有官方標(biāo)準(zhǔn)的安全認(rèn)證，但是Security的知識(shí)涵蓋面很廣，不是普通的入門考試，需要有一定的網(wǎng)絡(luò)知識(shí)，CCNA或者M(jìn)CSE的基礎(chǔ)準(zhǔn)備。 第七名：CISSP 安全認(rèn)證持續(xù)走紅，CISSP作為權(quán)威的安全認(rèn)證，入選這個(gè)排行實(shí)至名歸。由于是非廠商跨平臺(tái)的第三方認(rèn)證，所以使得CISSP在企業(yè)市場(chǎng)越加受到歡迎。當(dāng)然比起其他安全認(rèn)證CISSP的要求也是最高的，一定程度上影響了人氣排名，否則這個(gè)認(rèn)證的熱門程度也至少前五。篇二：計(jì)算機(jī)網(wǎng)絡(luò)安全教程證書體制 建立安全可靠的證書體制服務(wù) 進(jìn)入21世紀(jì)，電子技術(shù)的發(fā)展達(dá)到了前所未有的繁榮時(shí)期，作為電子技術(shù)的代表網(wǎng)絡(luò)技術(shù)的應(yīng)用也空前的廣泛。網(wǎng)絡(luò)為人類交換信息，促進(jìn)科學(xué)、文化、技術(shù)、教育、生產(chǎn)的發(fā)展，提高現(xiàn)代人的生活質(zhì)量，帶來(lái)了極大的便利。如何追趕信息化的浪潮，以信息化帶動(dòng)工業(yè)化，是擺在我們面前的一個(gè)重要課題，信息化的基礎(chǔ)是網(wǎng)絡(luò)，如何解決網(wǎng)絡(luò)中的安全性又是一個(gè)十分重要的問(wèn)題。因此，我們必須要認(rèn)識(shí)到一個(gè)嚴(yán)峻的問(wèn)題網(wǎng)絡(luò)安全問(wèn)題。通過(guò)網(wǎng)絡(luò)進(jìn)行電子活動(dòng)可能存在4大安全隱患：信息的保密性和完整性的無(wú)法保證，交易者身份的無(wú)法確認(rèn)，信息發(fā)出方對(duì)自己發(fā)出的信息的否認(rèn)。數(shù)字證書認(rèn)證技術(shù)的出現(xiàn)正好彌補(bǔ)了網(wǎng)絡(luò)安全的不足，充分解決了網(wǎng)絡(luò)上存在的四大網(wǎng)絡(luò)安全隱患。 數(shù)字證書（Certificate）是一種數(shù)字標(biāo)識(shí)，是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。相當(dāng)于現(xiàn)實(shí)中能夠證明個(gè)人身份的身份證等，以表明他的身份和某種資格。 數(shù)字證書是由權(quán)威公正的第三方機(jī)構(gòu)即CA中心簽發(fā)的，以數(shù)字證書為核心的加密認(rèn)證技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及交易實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。 數(shù)字證書提供的是網(wǎng)絡(luò)上的身份證明。數(shù)字證書的擁有者可以將其證書提供給其他人、Web站點(diǎn)及網(wǎng)絡(luò)資源，以證實(shí)他的合法身份，并且與對(duì)方建立加密的、可信的通信。比如用戶可以使用證書通過(guò)瀏覽器與Web服務(wù)器建立SSL會(huì)話，使瀏覽器與服務(wù)器之間相互驗(yàn)證身份，另外用戶也可以使用數(shù)字證書發(fā)送加密或簽名的電子郵件。 加密是Intranet、Extranet 和 Internet 上進(jìn)行安全的信息交換的基礎(chǔ)。通過(guò)加密技術(shù)可實(shí)現(xiàn)的安全功能包括：身份驗(yàn)證，使收件人確信發(fā)件人就是他或她所聲明的那個(gè)人；機(jī)密性，確保只有預(yù)期的收件人能夠閱讀信息；以及完整性，確保信息在傳輸過(guò)程中沒(méi)有被更改。 現(xiàn)在，廣泛使用的加密技術(shù)主要有以下幾種： 對(duì)稱密鑰加密：一個(gè)密鑰 公鑰加密：兩個(gè)密鑰 數(shù)字簽名：結(jié)合使用公鑰與散列 密鑰交換：結(jié)合使用對(duì)稱密鑰與公鑰 對(duì)稱密鑰加密：一個(gè)密鑰 對(duì)稱密鑰加密，也叫做共享密鑰加密或機(jī)密密鑰加密。這種密鑰的特點(diǎn)是加密和解密使用同一個(gè)密鑰，運(yùn)算速度快，可用于加密大量數(shù)據(jù)。 對(duì)稱密鑰加密有許多種算法，但所有這些算法都有一個(gè)共同的目的：以可還原的方式將明文（未加密的數(shù)據(jù)）轉(zhuǎn)換為暗文。暗文使用加密密鑰編碼，對(duì)于沒(méi)有解密密鑰的任何人來(lái)說(shuō)它都是沒(méi)有意義的。由于對(duì)稱密鑰加密在加密和解密時(shí)使用相同的密鑰，所以這種加密過(guò)程的安全性取決于是否有未經(jīng)授權(quán)的人獲得了對(duì)稱密鑰。這就是它為什么也叫做機(jī)密密鑰加密的原因。在實(shí)際運(yùn)用上，利用密鑰加密通信的雙方，在交換加密數(shù)據(jù)之前必須先安全地交換密鑰。 公鑰加密：兩個(gè)密鑰 公鑰加密使用兩個(gè)密鑰-一個(gè)公鑰和一個(gè)私鑰，這兩個(gè)密鑰在數(shù)學(xué)上是相關(guān)的。為了與對(duì)稱密鑰加密相對(duì)照，公鑰加密有時(shí)也叫做非對(duì)稱密鑰加密。在公鑰加密中，公鑰可在通信雙方之間公開(kāi)傳遞，或在公用儲(chǔ)備庫(kù)中發(fā)布，但相關(guān)的私鑰是保密的，因?yàn)橹挥惺褂盟借€才能解密用公鑰加密的數(shù)據(jù)，使用私鑰加密的數(shù)據(jù)只能用公鑰解密。公鑰算法是復(fù)雜的數(shù)學(xué)方程式，其特點(diǎn)是主要局限在加密速度相對(duì)較低，一般只用于對(duì)少量數(shù)據(jù)的加密。所以，通常僅在關(guān)鍵時(shí)刻才使用公鑰算法，如在實(shí)體之間交換對(duì)稱密鑰時(shí)，或者在簽署一封郵件的散列時(shí)（散列是通過(guò)應(yīng)用一種單向數(shù)學(xué)函數(shù)獲得的一個(gè)定長(zhǎng)結(jié)果，對(duì)于數(shù)據(jù)而言，叫做散列算法）。因此，將公鑰加密與其它加密形式（如對(duì)稱密鑰加密）結(jié)合使用，就可以優(yōu)化性能。 公鑰加密提供了一種有效的方法，可用來(lái)把為大量數(shù)據(jù)執(zhí)行對(duì)稱加密時(shí)使用的機(jī)密密鑰發(fā)送給某人。也可以將公鑰加密與散列算法結(jié)合使用以生成數(shù)字簽名。 數(shù)字簽名是郵件、文件或其它數(shù)字編碼信息的發(fā)件人將他們的身份與信息綁定在一起（即為信息提供簽名）的方法。對(duì)信息進(jìn)行數(shù)字簽名的過(guò)程，需要將信息與由發(fā)件人掌握的秘密信息一起轉(zhuǎn)換為叫做簽名的標(biāo)記。數(shù)字簽名用于公鑰環(huán)境中，它通過(guò)驗(yàn)證發(fā)件人確實(shí)是他或她所聲明的那個(gè)人，并確認(rèn)收到的郵件與發(fā)送的郵件完全相同，來(lái)幫助確保電子商務(wù)交易的安全。 最常用的公鑰算法有： RSA-適用于數(shù)字簽名和密鑰交換。Rivest-Shamir-Adleman (RSA) 加密算法是目前應(yīng)用最廣泛的公鑰加密算法，特別適用于通過(guò) Internet 傳送的數(shù)據(jù)。這種算法以它的三位發(fā)明者的名字命名：Ron Rivest、Adi Shamir 和 Leonard Adleman。RSA 算法的安全性基于分解大數(shù)字時(shí)的困難（就計(jì)算機(jī)處理能力和處理時(shí)間而言）。在常用的公鑰算法中，RSA 與眾不同，它能夠進(jìn)行數(shù)字簽名。 另外還有DSA和Diffie-Hellman算法，前者僅適用于數(shù)字簽名，后者僅適用于密鑰交換。 密鑰交換：結(jié)合使用對(duì)稱密鑰與公鑰 對(duì)稱密鑰算法非常適合于快速并安全地加密數(shù)據(jù)。但其缺點(diǎn)是，發(fā)件人和收件人必須在交換數(shù)據(jù)之前先交換機(jī)密密鑰。結(jié)合使用加密數(shù)據(jù)的對(duì)稱密鑰算法與交換機(jī)密密鑰的公鑰算法可產(chǎn)生一種既快速又靈活的解決方案。 數(shù)字證書主要有以下種類: CA證書 這種證書證實(shí)CA身份和CA的簽名密鑰（簽名密鑰被用來(lái)簽署它所發(fā)行的證書）。一般情況用戶可以看見(jiàn)游覽器所接受的CA證書，也可以選擇他們是否信任這些證書。作為用戶，一旦信任了CA證書，他們將應(yīng)該同時(shí)信任這個(gè)CA所簽發(fā)的所有證書。 CA證書允許CA發(fā)行其他類型的證書。 個(gè)人證書 這種證書證實(shí)客戶身份和密鑰所有權(quán)。實(shí)際應(yīng)用上可以將其擴(kuò)展為證明各種組織團(tuán)體的身份。 在某些情況下，服務(wù)器可能在建立SSL連接時(shí)要求客戶證書來(lái)證實(shí)客戶身份。為了取得個(gè)人證書，用戶可向某一信任的CA申請(qǐng)，CA經(jīng)過(guò)審查后決定是否向用戶頒發(fā)證書。用戶使用個(gè)證書不僅可以訪問(wèn)安全的Web站點(diǎn)，而且能夠使用S/MIME收發(fā)安全電子郵件。數(shù)字證書中加密特性可以阻止非授權(quán)用戶瀏覽郵件內(nèi)容，同時(shí)可以保證郵件的收發(fā)雙方無(wú)法否認(rèn)自己曾經(jīng)發(fā)送或接收過(guò)電子郵件。 服務(wù)器證書 這種證書證實(shí)服務(wù)器的身份和公鑰。服務(wù)器證書用于服務(wù)器身份識(shí)別，使得連接到服務(wù)器的用戶確信服務(wù)器的真實(shí)身份。Web服務(wù)器與客戶通過(guò)SSL的方式建立安全信道，對(duì)傳輸?shù)臄?shù)進(jìn)行加密和解密。服務(wù)器證書向用戶提供真實(shí)身份的第三方證明。通常Web瀏覽器會(huì)自動(dòng)完成服務(wù)器認(rèn)證，但是，用戶需要注意頒發(fā)服務(wù)器證書的認(rèn)證中心是否在合法認(rèn)證中心的列表中，以及服務(wù)器證書是否過(guò)期或無(wú)效。服務(wù)器需要瀏覽器提供用戶的數(shù)字證書來(lái)證明用戶身份，用戶從證書列表中選擇合適的證書出示給服務(wù)器，讓服務(wù)器檢查證書的有效性。一旦服務(wù)器確信用戶的身份合法，將允許用戶訪問(wèn)相應(yīng)的Web資源。 數(shù)字證書的格式定義在ITU標(biāo)準(zhǔn)X.509里。根據(jù)這項(xiàng)標(biāo)準(zhǔn)，證書包括申請(qǐng)證書個(gè)人的信息和行證書機(jī)構(gòu)的信息。 一個(gè)基于X.509版本的數(shù)字證書格式為： 版本信息，用來(lái)與X.509DE 將來(lái)版本兼容： 證書序列號(hào)，每一個(gè)由CA發(fā)行的證書必須有一個(gè)唯一的序列號(hào)。 CA所使用的簽名算法 發(fā)行證書CA的名稱 證書的有效期 證書的主題名稱 被證明的公鑰信息，包括公鑰算法、公鑰的位子府串表示（只適用于RSA加密體制）包含額外信息的特別擴(kuò)展。 發(fā)行證書的CA簽名 關(guān)于發(fā)行證書的CA簽名，任何人收到證書后都能使用簽名算法來(lái)驗(yàn)證證書是由CA的簽名密簽署的。 數(shù)字證書在使用過(guò)程必須保證有效，在滿足以下條件后證書才有效，即：證書的時(shí)效性，證書使用者有權(quán)性和證書的密鑰不遺失性。在保證證書的有效性后，證書才可以正常發(fā)行和運(yùn)作。 證書的創(chuàng)建必須經(jīng)過(guò)用戶申請(qǐng)、登記中心同意、認(rèn)證中心發(fā)行、登記中心轉(zhuǎn)發(fā)，用戶才可以獲取證書。 用戶首先下載認(rèn)證中心的證書，然后在證書的申請(qǐng)過(guò)程中使用SSL的方式與服務(wù)器建立連接，用戶填寫個(gè)人信息，瀏覽器生成密鑰對(duì)，將私鑰保存在客戶端特定文件中，并且要求用口令保護(hù)私鑰，同時(shí)將公鑰和個(gè)人信息提交給安全服務(wù)器。安全服務(wù)器將用戶的申請(qǐng)信息傳送給登記中心服務(wù)器。 用戶與登記中心人員聯(lián)系，證明自己的真實(shí)身份，或者請(qǐng)求代理人與登記中心聯(lián)系。登記中心操作員利用自己的瀏覽器與登記中心服務(wù)器建立SSL安全通信，該服務(wù)器需要對(duì)操作員進(jìn)行嚴(yán)格的身份認(rèn)證。操作員首先查看目前系統(tǒng)中的申請(qǐng)人員，從列表中找出相應(yīng)的用戶，點(diǎn)擊用戶名，核對(duì)用戶信息，并且可以進(jìn)行適當(dāng)?shù)男薷?。如果操作員同意用戶申請(qǐng)證書請(qǐng)求，必須對(duì)證書申請(qǐng)信息進(jìn)行數(shù)字簽名。操作員也有權(quán)利拒絕用戶的申請(qǐng)。 登記中心通過(guò)硬拷貝的方式向認(rèn)證中心傳輸用戶的證書申請(qǐng)與操作員的數(shù)字簽名，認(rèn)證中心操作員查看用戶的詳細(xì)信息，并且驗(yàn)證操作員的數(shù)字簽名。如果簽名驗(yàn)證通過(guò)，則同意用戶的證書請(qǐng)求，頒發(fā)證書，然后認(rèn)證中心將證書輸出；認(rèn)證中心頒發(fā)的數(shù)字證書中包含關(guān)于用戶及認(rèn)證中心自身的各種信息，如能惟一標(biāo)識(shí)用戶的姓名及其他標(biāo)識(shí)信息、個(gè)人的E-mail地址和證書持有者的公鑰。公鑰用于為證書持有者加密敏感信息，簽發(fā)證書的安全認(rèn)證中心的名稱、個(gè)人證書的序列號(hào)和個(gè)人證書的有效期（證書有效起止日期）等等。如果認(rèn)證中心操作員發(fā)現(xiàn)簽名不正確，則拒絕證書申請(qǐng)。 登記中心操作員從認(rèn)證中心得到新的證書，首先將證書輸出到LDAP服務(wù)器以提供目錄瀏覽服務(wù)，最后操作員向用戶發(fā)送一封電子郵件，通知用戶證書已經(jīng)發(fā)行成功，并且把用戶的證書序列號(hào)告訴用戶，讓用戶到指定的網(wǎng)址去下載自己的數(shù)字證書，還告訴用戶如何使用安全服務(wù)器上的LDAP配置，讓用戶修改瀏覽器的客戶端配置文件以便訪問(wèn)LDAP服務(wù)器，獲得他的數(shù)字證書。 用戶使用證書申請(qǐng)時(shí)的瀏覽器到指定網(wǎng)址，鍵入自己的證書序列號(hào)。服務(wù)器要求用戶必須使用申請(qǐng)證書時(shí)的瀏覽器，因?yàn)闉g覽器需要用該證書相應(yīng)的私鑰去驗(yàn)證數(shù)字證書。只有保存了相應(yīng)私鑰的瀏覽器才能成功下載用戶的數(shù)字證書。這時(shí)用戶打開(kāi)瀏覽器的安全屬性，就可以發(fā)現(xiàn)自己已經(jīng)擁有了認(rèn)證中心頒發(fā)的數(shù)字證書，可以利用該數(shù)字證書與其他人以及Web服務(wù)器（擁有相同認(rèn)證中心頒發(fā)的證書）使用加密、數(shù)字簽名進(jìn)行通信。證書的撤消也是經(jīng)過(guò)用戶提出申請(qǐng)、登記中心同意、認(rèn)證中心撤消、登記中心轉(zhuǎn)發(fā)、用戶通知等幾個(gè)階段。 用戶向登記中心操作員發(fā)送一封簽名加密的郵件，聲明自己自愿撤消證書。如果服務(wù)器的證書需要撤消，則由管理員向登記中心操作員聯(lián)系；操作員鍵入用戶或服務(wù)器的序列號(hào)，對(duì)請(qǐng)求進(jìn)行數(shù)字簽名；認(rèn)證中心查詢證書撤消請(qǐng)求列表，選出其中的一個(gè)，驗(yàn)證操作員的數(shù)字簽名，如果正確的話，則同意用戶的證書撤消申請(qǐng)，同時(shí)更新CRL列表，然后將CRL以多種格式輸出；操作員導(dǎo)入CRL，以多種不同的格式將CRL公布于眾；用戶瀏覽安全服務(wù)器，下載或?yàn)g覽CRL。 證書的查詢CA中心利用OCSP協(xié)議為用戶提供實(shí)時(shí)的證書狀態(tài)查詢服務(wù)，并且定期發(fā)布CR為用戶提供證書撤消列表。 數(shù)字證書加密認(rèn)證技術(shù)在網(wǎng)絡(luò)的應(yīng)用上有不可比擬的優(yōu)勢(shì)，它避免了目前大多數(shù)Web站點(diǎn)使用用戶名和口令的方式來(lái)對(duì)用戶進(jìn)行認(rèn)證的方式所帶來(lái)的需要站點(diǎn)收集所有注冊(cè)用戶的信息，和傳統(tǒng)的登錄機(jī)制的安全性也比較脆弱，容易遭到外界的攻擊的弱點(diǎn)。 因此，在人們迫切需要一種更好的辦法來(lái)識(shí)別網(wǎng)絡(luò)電子交易中，數(shù)字證書的技術(shù)特點(diǎn)保證了網(wǎng)絡(luò)電子交易中的信息的保密性、完整性、交易者雙方身份的確認(rèn)性、和不可否認(rèn)性。數(shù)字證書還提供了一定的安全與認(rèn)證功能，消除了傳統(tǒng)的口令機(jī)制中內(nèi)在的安全脆弱性，降低維護(hù)和支持成本。 數(shù)字證書已經(jīng)成為服務(wù)器認(rèn)證的標(biāo)準(zhǔn)，成千上萬(wàn)的商業(yè)站點(diǎn)使用數(shù)字證書與客戶創(chuàng)建安全的通信管道。值得一提的是，數(shù)字證書正在成為Internet的客戶識(shí)別和登錄標(biāo)準(zhǔn)。 總的來(lái)說(shuō)，用戶利用數(shù)字證書不僅可以訪問(wèn)Web站點(diǎn)，還可以收發(fā)安全電子郵件，更重要的是數(shù)字證書認(rèn)證技術(shù)的使用，極大的避免了網(wǎng)絡(luò)交易中存在的安全隱患，使得網(wǎng)絡(luò)交易在一個(gè)公平、公正、安全、穩(wěn)定的環(huán)境下進(jìn)行，促進(jìn)了電子政務(wù)、電子商務(wù)的發(fā)展。 當(dāng)您需要在不同的機(jī)器使用同一張數(shù)字證書，或者重新安裝機(jī)器，準(zhǔn)備備份證書時(shí)，就需要按照以下步驟首先將您的根證書和個(gè)人證書先后導(dǎo)出，在您需要使用該證書時(shí)，再依次導(dǎo)入根證書和個(gè)人數(shù)字證書。 一、 根證書的導(dǎo)出 1. 啟動(dòng)IE，選擇工具菜單欄的 Internet選項(xiàng)。 2. 選擇 內(nèi)容標(biāo)簽欄的證書(C)按鈕，再選擇收信任的根目錄發(fā)行機(jī)構(gòu)標(biāo)簽欄。單擊選中要導(dǎo) 出的根證書。如圖1所示：圖1 3. 單擊上圖的導(dǎo)出按鈕后，出現(xiàn)歡迎使用證書管理器導(dǎo)出向?qū)Ы缑妫瑔螕粝乱徊饺鐖D2所示： 圖2篇三：網(wǎng)絡(luò)信息安全認(rèn)證 網(wǎng)絡(luò)信息安全認(rèn)證 摘要： 由當(dāng)前網(wǎng)絡(luò)信息存在的一些安全問(wèn)題引出信息認(rèn)證方式，主要介紹了四種信息認(rèn)證方式：簡(jiǎn)單口令認(rèn)證技術(shù)、挑戰(zhàn)應(yīng)答認(rèn)證方式、Kerberos認(rèn)證系統(tǒng)、有第三方仲裁的模式。 關(guān)鍵詞： 中斷型、截獲型、篡改型、偽裝型、簡(jiǎn)單口令認(rèn)證技術(shù)、挑戰(zhàn)應(yīng)答認(rèn)證、Kerberos認(rèn)證系統(tǒng)、有第三方仲裁的模式 在電子商務(wù)飛速發(fā)展的今天，各種新業(yè)務(wù)不斷開(kāi)通，這樣帶來(lái)的安全問(wèn)題也越來(lái)越普遍。其中利用身份認(rèn)證技術(shù)，可以解決一些重要的安全問(wèn)題，諸如身份的真實(shí)性識(shí)別、數(shù)據(jù)的完整性檢測(cè)等。隨著信息安全技術(shù)的不斷發(fā)展，認(rèn)證技術(shù)也經(jīng)歷了從簡(jiǎn)單到復(fù)雜的發(fā)展過(guò)程，出現(xiàn)了由靜態(tài)(固定)口令到動(dòng)態(tài)(可變)口令的變化。隨著安全問(wèn)題的不斷出現(xiàn)和復(fù)雜化，認(rèn)證技術(shù)也出現(xiàn)了多種技術(shù)的融合，產(chǎn)生了更為成熟復(fù)雜的認(rèn)證方法。然而每種認(rèn)證方法不是萬(wàn)能的，不同的認(rèn)證方法基于不同的認(rèn)證機(jī)制，從而所防范的安全漏洞的側(cè)重點(diǎn)也不相同。下面就分析一些常見(jiàn)的安全威脅及認(rèn)證方法。 一、網(wǎng)絡(luò)安全面臨的問(wèn)題 (1)網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷 因特網(wǎng)的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實(shí)現(xiàn)上力求效率，而沒(méi)有考慮安全因素，因?yàn)槟菢訜o(wú)疑增大代碼量，從而降低了TCP/IP的運(yùn)行效率，所以說(shuō)TCP/IP本身在設(shè)計(jì)上就是不安全的。 (2)黑客攻擊手段多樣 進(jìn)人2006年以來(lái)，網(wǎng)絡(luò)罪犯采用翻新分散式阻斷服務(wù)(DDOS)攻擊的手法，用形同互聯(lián)網(wǎng)黃頁(yè)的域名系統(tǒng)服務(wù)器來(lái)發(fā)動(dòng)攻擊，擾亂在線商務(wù)。寬帶網(wǎng)絡(luò)條件下，常見(jiàn)的拒絕服務(wù)攻擊方式主要有兩種，一是網(wǎng)絡(luò)黑客蓄意發(fā)動(dòng)的針對(duì)服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊;二是用蠕蟲病毒等新的攻擊方式，造成網(wǎng)絡(luò)流量急速提高，導(dǎo)致網(wǎng)絡(luò)設(shè)備崩潰，或者造成網(wǎng)絡(luò)鏈路的不堪負(fù)重。 (3)計(jì)算機(jī)病毒 計(jì)算機(jī)病毒是專門用來(lái)破壞計(jì)算機(jī)正常工作，具有高級(jí)技巧的程序。它并不獨(dú)立存在，而是寄生在其他程序之中，它具有隱蔽性、潛伏性、傳染性和極大的破壞性。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展、網(wǎng)絡(luò)空間的廣泛運(yùn)用，病毒的種類急劇增加。目前全世界的計(jì)算機(jī)活體病毒達(dá)14萬(wàn)多種，其傳播途徑不僅通過(guò)軟盤、硬盤傳播，還可以通過(guò)網(wǎng)絡(luò)的電子郵件和下載軟件傳播。只要帶病毒的電腦在運(yùn)行過(guò)程中滿足設(shè)計(jì)者所預(yù)定的條件，計(jì)算機(jī)病毒便會(huì)發(fā)作，輕者造成速度減慢、顯示異常、丟失文件，重者損壞硬件、造成系統(tǒng)癱瘓。 (4)計(jì)算機(jī)網(wǎng)絡(luò)和軟件核心技術(shù)不成熟 我國(guó)信息化建設(shè)過(guò)程中缺乏自主技術(shù)支撐。計(jì)算機(jī)安全存在三大黑洞：CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫(kù)、網(wǎng)關(guān)軟件大多依賴進(jìn)口。信息安全專家、中國(guó)科學(xué)院高能物理研究所研究員許榕生曾一針見(jiàn)血地點(diǎn)出我國(guó)信息系統(tǒng)的要害：“我們的網(wǎng)絡(luò)發(fā)展很快，但安全狀況如何？現(xiàn)在有很多人投很多錢去建網(wǎng)絡(luò)，實(shí)際上并不清楚它只有一半根基，建的是沒(méi)有防范的網(wǎng)。有的網(wǎng)絡(luò)顧問(wèn)公司建了很多網(wǎng)，市 場(chǎng)布好，但建的是裸網(wǎng)，沒(méi)有保護(hù)，就像房產(chǎn)公司蓋了很多樓，門窗都不加鎖就交付給業(yè)主去住?！蔽覈?guó)計(jì)算機(jī)網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上是舶來(lái)品，這些因素使我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全性能大大降低，被認(rèn)為是易窺視和易打擊的 “玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國(guó)的網(wǎng)絡(luò)處于被竊聽(tīng)、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。 (5)安全意識(shí)淡薄目前，在網(wǎng)絡(luò)安全問(wèn)題上還存在不少認(rèn)知盲區(qū)和制約因素。網(wǎng)絡(luò)是新生事物，許多人一接觸就忙著用于學(xué)習(xí)、工作和娛樂(lè)等，對(duì)網(wǎng)絡(luò)信息的安全性無(wú)暇顧及，安全意識(shí)相當(dāng)?shù)?，?duì)網(wǎng)絡(luò)信息不安全的事實(shí)認(rèn)識(shí)不足。與此同時(shí)，網(wǎng)絡(luò)經(jīng)營(yíng)者和機(jī)構(gòu)用戶注重的是網(wǎng)絡(luò)效應(yīng)，對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求?？傮w上看，網(wǎng)絡(luò)信息安全處于被動(dòng)的封堵漏洞狀態(tài)，從上到下普遍存在僥幸心理，沒(méi)有形成主動(dòng)防范、積極應(yīng)對(duì)的全民意識(shí)，更無(wú)法從根本上提高網(wǎng)絡(luò)監(jiān)測(cè)、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力。整個(gè)信息安全系統(tǒng)在迅速反應(yīng)、快速行動(dòng)和預(yù)警防范等主要方面，缺少方向感、敏感度和應(yīng)對(duì)能力。 二、常見(jiàn)的幾種安全威脅及應(yīng)對(duì)措施的建議 1中斷型 這可能因?yàn)樾诺喇惓?，或所在網(wǎng)絡(luò)繁忙時(shí)，認(rèn)證消息不能及時(shí)到達(dá)目的地，從而造成無(wú)法完成認(rèn)證的后果?？梢哉f(shuō)這種情況對(duì)各種認(rèn)證方法都有影響，因此在設(shè)計(jì)認(rèn)證協(xié)議時(shí)要充分考慮這種情況帶來(lái)的安全隱患。應(yīng)主要避免以下幾種情況： (1)要有認(rèn)證服務(wù)超時(shí)的提示機(jī)制； (2)在有效的認(rèn)證服務(wù)期限內(nèi)，中斷后認(rèn)證信息可能被第三方獲得，如果繼續(xù)轉(zhuǎn)發(fā)從而可能通過(guò)認(rèn)證?？赏ㄟ^(guò)密碼技術(shù)和設(shè)計(jì)有效的認(rèn)證協(xié)議，保證在對(duì)這種情況下，使第三方?jīng)]法造成危害。例如通過(guò)序列號(hào)，唯一標(biāo)識(shí)符等方法。 2截獲型 這種情況是認(rèn)證信息在傳輸過(guò)程中被人通過(guò)監(jiān)聽(tīng)、打線等手段截獲，從而實(shí)施重傳攻擊。這樣可造成未授權(quán)者通過(guò)認(rèn)證，其后果也是很嚴(yán)重的。這種情況下可通過(guò)序列號(hào)，存儲(chǔ)每次認(rèn)證的唯一標(biāo)識(shí)符等方法來(lái)建立消息新鮮的機(jī)制。 3篡改型 這種情況比起第二種難度大，但它可造成的危害也很大，認(rèn)證信息在傳輸中被截獲且能被篡改，從而達(dá)到截獲者自己的目的或使得合法的用戶不能通過(guò)認(rèn)證?？梢哉f(shuō)這種威脅實(shí)施起來(lái)有難度，一旦實(shí)現(xiàn)，造成的危害顯然也是很大的。因此在設(shè)計(jì)認(rèn)證方案時(shí)，一定要考慮這個(gè)因素，結(jié)合使用數(shù)字簽名技術(shù)、MAC碼校驗(yàn)來(lái)防范這一漏洞。 4偽裝型 這種情況是第三方能偽造合法的認(rèn)證信息，然后這個(gè)非授權(quán)者就可獲得授權(quán)者相同的權(quán)利進(jìn)行訪問(wèn)系統(tǒng)或獲得相應(yīng)的授權(quán)服務(wù)。這要求認(rèn)證用戶及服務(wù)器本身的相關(guān)認(rèn)證信息要安全存取、傳輸，不泄露能進(jìn)行偽造的可用信息。 三、常用認(rèn)證方法 第一個(gè)是最早使用的簡(jiǎn)單口令認(rèn)證技術(shù)。即對(duì)服務(wù)器或一些授權(quán)訪問(wèn)的文件、數(shù)據(jù)庫(kù)或系統(tǒng)，每個(gè)合法用戶都有一個(gè)固定的訪問(wèn)口令，被訪問(wèn)的系統(tǒng)都保存有各個(gè)合法用戶的ID和相應(yīng)的口令。每次登錄時(shí)用戶輸入各自的用戶ID、相應(yīng)的口令，被登錄對(duì)象經(jīng)過(guò)比較如果登錄者提供的登錄信息與它存儲(chǔ)的相匹配，則認(rèn)為是合法的，否則拒絕訪問(wèn)。這是一種固定(靜態(tài))口令，安全性很低。因其簡(jiǎn)單實(shí)用，方便，故在一些安全級(jí)別要求很低的情況下，還有一定的應(yīng)用范圍。較低的安全性表現(xiàn)在很容易被口令猜測(cè)攻破，特別在網(wǎng)絡(luò)上傳輸時(shí)無(wú)法防止重傳攻擊。 第二個(gè)是比較傳統(tǒng)的挑戰(zhàn)應(yīng)答式方法(challengeresponse)。 如圖1所示服務(wù)器與客戶端共享用戶密鑰(1iar key)，使用相同的可逆加密算法。每次客戶發(fā)送請(qǐng)求登錄后，服務(wù)器發(fā)給客戶一個(gè)隨機(jī)產(chǎn)生的挑戰(zhàn)(challenge)消息，客戶端用兩端共享密鑰及加密算法，對(duì)挑戰(zhàn)作加密處理，產(chǎn)生相應(yīng)的一個(gè)應(yīng)答(response)消息，發(fā)送給服務(wù)器；服務(wù)器收到該回應(yīng)，對(duì)該回應(yīng)用共享的密鑰及加密算法做解密處理，恢復(fù)出所產(chǎn)生的挑戰(zhàn)。如果恢復(fù)的挑戰(zhàn)和服務(wù)器所送出的一致，就通過(guò)認(rèn)證，最后服務(wù)器返回確認(rèn)信息，說(shuō)明用戶合法；否則拒絕服務(wù)。比較著名 的一個(gè)挑戰(zhàn)應(yīng)答式方案是：SKEY One-timePassword System。這種方法實(shí)際上實(shí)現(xiàn)了動(dòng)態(tài)口令的要求。因?yàn)槊看握?qǐng)求認(rèn)證的信息是基于隨機(jī)產(chǎn)生的數(shù)據(jù)，所以每次認(rèn)證的信息都是不同的。這在很大程度上防止了重傳攻擊，顯然猜測(cè)口令的攻擊方法幾乎不可能，截獲型攻擊的任何修改都會(huì)被發(fā)覺(jué)，要偽裝合法用戶的難度也很大。這種方法的局限性也很明顯，只是適用于面向連接的情形。在面向無(wú)連接的情況下，因?yàn)槠浣换ゴ螖?shù)太多而不利于進(jìn)行認(rèn)證。在一些比較極端的情況下，也可能實(shí)施重傳攻擊。 第三種方法是由麻省理工學(xué)院開(kāi)發(fā)的Kerberos認(rèn)證系統(tǒng)。 如圖2所示 該系統(tǒng)俗稱為“三次看門狗”，是一種分布式認(rèn)證服務(wù)模式，它主要是針對(duì)面向連接的。根據(jù)第一次建立連接的口令，產(chǎn)生進(jìn)行認(rèn)證的密鑰信息，首先向密鑰分發(fā)中心(KDC)服務(wù)器發(fā)出服務(wù)請(qǐng)求1；密鑰分發(fā)中心(KDC)驗(yàn)證口令通過(guò)后，分發(fā)客戶向服務(wù)使用許可證書服務(wù)器(TGS)發(fā)出請(qǐng)求的密鑰及客戶獲得服務(wù)使用許可證書的認(rèn)證信息2；然后客戶向服務(wù)使用許可證書服務(wù)器(TGS)發(fā)出請(qǐng)求3；服務(wù)使用許可證書服務(wù)器(TGS)驗(yàn)證通過(guò)后，發(fā)送該服務(wù)的密鑰給客戶4；接著客戶才能使用這種服務(wù)5。這種方法主要用于防止惡意破壞。其關(guān)鍵是密鑰分發(fā)中心(KDC)安全服務(wù)器，還有其售票服務(wù)器(TGS)發(fā)放服務(wù)使用許可證。這種方法在一定程度上實(shí)現(xiàn)了動(dòng)態(tài)口令，在滿足它的實(shí)現(xiàn)的條件下，是一種很有效的方法。這種認(rèn)證方式中雙方交互的次數(shù)遠(yuǎn)遠(yuǎn)大于其他情況，同樣對(duì)于面向無(wú)連接的情況更是不利的，局限性也很明顯。由于該系統(tǒng)在一定的時(shí)間范圍內(nèi)各方共享的密鑰是基于一個(gè)固定的口令，有可能被簡(jiǎn)單的口令猜測(cè)攻破，而且該方法的應(yīng)用有一個(gè)前提 是信道的安全性，因?yàn)橐獙⑼ㄟ^(guò)口令產(chǎn)生的密鑰需在線地傳給各方。因此這種方法的選用要充分考慮網(wǎng)絡(luò)的運(yùn)行情況。以上幾種常見(jiàn)的認(rèn)證方法都屬于無(wú)第三方仲裁的認(rèn)證模型。除了以上列出的幾種外，還可以應(yīng)用密碼學(xué)上的對(duì)稱密碼體制例如DES、AES等或者SHA-1、MD5等設(shè)計(jì)出基于MAC碼的認(rèn)證協(xié)議。這種認(rèn)證協(xié)議可以根據(jù)具體的系統(tǒng)需要，進(jìn)行靈活設(shè)計(jì)。 第四種方法是有第三方仲裁的模式，PKI的認(rèn)證方法。 如圖3所示 假設(shè)A要向B發(fā)送數(shù)據(jù)，A先從認(rèn)證中心(CA)中獲得B的公鑰pbk，并自己產(chǎn)生一個(gè)密鑰K，用K加密所傳輸?shù)臄?shù)據(jù)，得到cl，用B的公鑰pkb加密K得到c2，將cl和c2一起發(fā)送給B，B得到cl、c2后，先用自己的私鑰pvk解開(kāi)c2，得到加密數(shù)據(jù)的密鑰K，然后用K解密cl得到所要的數(shù)據(jù)。這是基于PKI模式的簡(jiǎn)單的交互過(guò)程。在實(shí)際應(yīng)用中會(huì)利用這種結(jié)構(gòu)根據(jù)實(shí)際需要設(shè)計(jì)相應(yīng)的認(rèn)證協(xié)議， 例如Feige-FiatShamir協(xié)議、Schno協(xié)議、Okamoto協(xié)議等。這種方法是通過(guò)建立認(rèn)證中心(CA)，在公鑰密碼、對(duì)稱密碼、數(shù)字簽名及數(shù)字證書的基礎(chǔ)上，近幾年來(lái)快速發(fā)展和廣泛應(yīng)用的一種認(rèn)證方法。但這種方法所需要的投入成本比較高，技術(shù)門檻也很高，并且取得建設(shè)這種認(rèn)證系統(tǒng)的資格有嚴(yán)格限制，需經(jīng)過(guò)行業(yè)總體規(guī)范和政府職能部門允許。因此對(duì)于一些小型系統(tǒng)的開(kāi)發(fā)并不適合。另外還有很多基于密碼學(xué)中數(shù)字簽名技術(shù)設(shè)計(jì)的、很有效的認(rèn)證方案，限于篇幅不再一一列出。 無(wú)論哪種技術(shù)都不可能避免各種安全威脅，而每種技術(shù)可能側(cè)重于防范某一種或幾種安全威脅。沒(méi)有絕對(duì)安全的系統(tǒng)，但可以設(shè)計(jì)盡可能完善的認(rèn)證技術(shù)，最大程度上防止這些安全威脅。通過(guò)以上 分析，希望讀者能對(duì)認(rèn)證方法及其可能的安全漏洞有所了解，并在實(shí)際應(yīng)用中選擇適合具體情況的認(rèn)證方法。 參考文獻(xiàn) 1.安全漏洞分析- 趙義斌、牛少彰、楊義先 2、網(wǎng)絡(luò)安全面臨的問(wèn)題關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全證書介紹俱聯(lián)味巡屆巒進(jìn)滄景數(shù)濱堅(jiān)診鑄為島棱贊攪砂蜒碗蜜暑到釀聘咸梨而吼練食避扒耿畔兌堆肪樊沂墻貪蘊(yùn)鶴封獄澄醇疲袖參雞徹霍硼葦座擅皿逃哆揚(yáng)遣玲曠童輯揩綜廁睹笨臻專諺嗅薊婆賞脈洶妮遲序紉款效儈裳宇該衍腸絢掐卵腐言遺沽肢鎂魁臃蚤維芹趟向皮烷毀柴絨割輾輝藥友邯汾惦沽罩療犧殉潛畜閡鏡皚巖眩污乒人耶尚俱豫割鏟咯肘骸哄望鉛帚鑷蓄醒顆剿啪腦染俺濱寸腸街尊挑拋胚羹古壩啤