無線安全
使授權電腦可以訪問網路而非法用戶無法截取網路通信,無線網路安全就顯得至關重要。
不同用戶的三種安全措施
很顯然,基本的安全手段只能提供基本的安全性。對於不同的用戶,有必要為他們提供不同級別的安全手段。 為其WLAN設備提供了3種級別的安全措施。
第一種是鏈路層的安全,也就是標準的 WEP 加密,wpa加密。
第二種則是用戶身份驗證層次的安全,代表性做法是利用802.1x。
第三種是利用VPN手段。VPN 方法是最安全的。不過,在實際應用中,目前用得最多的還是WEP方式 wpa加密
② 等級保護2.0和1.0有什麼區別費用會變高嗎
等級保護分為五個級別:
③ 十萬火急.懂的人快來.加分!!
國家網路技術水平考試(簡稱NCNE)是信息產業部直接實施的IT專業認證,自推出以來,得到了社會各界的一致好評,被譽為IT認證市場的「國標」。考試共分五個等級,即網路管理員、助理網路工程師、網路工程師、高級網路工程師和高級網路專家,考試由知識水平考試和實踐能力考試兩部分組成。考生通過兩項考試,可以同時獲得相應級別的國家網路技術等級考試(NCNE)證書和美國國家通信系統工程師協會(NACSE)的認證證書,成為國內外認可的網路技術專業人員。
一 級具備設計、實現、維護和管理各種小型區域網的技能,並掌握相關的初步理論知識。
二 級具備配置、管理和維護多種常用的、多平台、包含廣域網連接的且功能完善的小型企業網的技能和相關理論知識。
三 級具備建設、管理和分析大型網路的知識和技能,可以進行企業級網路的核心管理和網路設計分析。
四 級備建設、管理和分析大型網路的知識和技能,可以進行企業級網路的核心管理和網路設計分析。
五 級具備資深的網路技術理論知識和優秀的網路工程設計實施領導能力,同時能夠把握網路技術的發展方向
認證考試分知識水平考試和實踐能力考試兩部分,考生通過考試,可以同時獲得信息產業部國家信息化工程師認證考試管理中心頒發的相應級別證書和美國國家通信系統工程師協會的餓認證證書,成為國內外認可的網路技術專業人員。經過嚴格的考察,國家網路技術水平考試在全國二十多個省市(包括香港地區)建立了百家授權培訓、考試中心,形成了楚劇規模的認證網路。 國家網路技術水平考試是一項代表國際先進水平的信息技術專業認證考試,將國際最新的網路技術、教育培訓理念和手段與我國信息化建設、IT人才職業市場的實際需要相結合,創立了具有我國自主品牌的、代表國家水準的IT認證體系,將為為國家信息化建設和信息產業發展培養出更多專業人才。
NCNE全國網路技術水平考試(一級課程)內容介紹 ◆ 認證目標:網路管理員 使學員具備設計、實現、維護和管理各種常用小型區域網的技能,並了解相關的初步理論知識。 ◆認證內容: ·網路基礎知識 ·網路布線 ·OSI參考模型與網路協議 ·網路互連設備 ·區域網技術 ·IP地址的劃分與配置 ·Windows 98操作系統的安裝、配置與管理 ·Windows NT/2000操作系統的安裝、配置與管理 ·Linux操作系統的安裝、配置與管理 ·在不同操作系統平台(win98/winNT/Linux)上實現文件服務與列印服務 ·基於不同操作系統平台(win98/winNT/Linux)的網路接入方案 ·其他典型網路操作系統的介紹及其同Windows網路的互連 ·網路安全簡介 ◆經過培訓並通過考試後學員應具備的能力: ·安裝和維護各種常用小型區域網的物理設備; ·配置各種常用小型區域網的TCP/IP參數; ·配置和維護各種常用小型區域網的文件伺服器和列印伺服器; ·配置PC機和各種常用小型區域網連接到Internet; ·保證各種常用小型區域網正常運行。 NCNE全國網路技術水平考試(二級課程)內容介紹 ◆培訓目標:助理網路工程師 使學員具備配置、管理和維護多種常用的、多平台的、包含廣域網連接的且功能完善的小型企業網的技能和相關理論知識 ◆培訓內容: ·通信基礎知識 ·以太區域網的幀結構與工作原理 ·網橋、交換機的原理與使用 ·虛擬區域網(VLAN) ·令牌環與FDDI ·ATM網路 ·TCP/IP協議與應用服務的實現 ·路由原理與路由協議 ·廣域網技術 ·網路安全 ·網路監視、管理與排錯 ◆經過培訓並通過考試後學員應具備的能力: ·安裝、配置和維護DHCP伺服器、DNS伺服器、FTP伺服器、郵件伺服器和WWW伺服器 ·按照網路管理的需求劃分IP子網 ·管理和維護多種常見的廣域網連接 ·安裝、配置和維護小型防火牆軟體 ·監視網路運行並能排除簡單故障 ·保證各種常用小型企業網的正常運行 NCNE全國網路技術水平考試(三級課程)內容介紹 ◆培訓目標:網路工程師 使學員具備設計、安裝、配置、維護和管理包含多種網路設備的,大規模、跨地域的復雜網路的技能和相關理論知識。 ◆培訓內容: ·綜合布線與物理層網路設備 ·網橋與交換機的原理與應用 ·虛擬區域網的規劃、配置和管理 ·路由器的功能與工作原理 ·路由器的安裝、配置和管理 ·路由協議 ·多層交換、多層交換機配置 ·連接廣域網 ·骨幹網技術 ·網路安全性及防火牆 ·組網案例分析 ◆經過培訓並通過考試後學員應具備的能力: ·安裝、配置和管理交換機和路由器等網路設備; ·規劃、配置和管理虛擬區域網; ·配置臀�ざ嘀殖<�酚尚�椋? ·建立廣域網連接; ·配置、維護和管理多層交換; ·使用路由器和防火牆維護網路安全。 NCNE全國網路技術水平考試(四級課程)內容介紹 ◆培訓目標:高級網路工程師 使學員具備具備建設、管理和分析大型網路的知識和技能,可以進行企業級網路的核心管理和網路設計分析。 ◆培訓內容: ·鏈路和物理層技術 ·IP路由與交換、IP組播、移動IP、IPv6 ·應用層技術:VoIP、負載均衡技術和內容交換 ·協議分析 ·系統管理 ·服務質量 ·系統可用性管理 ·系統安全管理 ·系統設計 ◆經過培訓並通過考試後學員應具備的能力: ·具備系統管理的思想,建立完整的管理體系; ·了解各種鏈路和物理層技術的原理和工程實施要素; ·掌握IP路由和交換的知識,了解IPv6、移動IP和IP組播的原理和實施方法; ·了解主要的網路協議,掌握協議分析方法; ·掌握服務質量、可用性管理、安全管理的知識和技能; ·了解網路設計的步驟,掌握設計的方法。
④ 網站認證的《網站可信標識技術指南》國家標准
《網站可信標識技術指南》由中國電子認證服務產業聯盟發起制定,從2011年立項啟動,至今已完成大部分的制定工作並已上報國標委審核,有望在2014年正式發布實施。 標准制定有工信部的政府保障,全國33家專門從事認證工作的CA機構,還有嚴格的審核制度以及部分互聯網巨頭的支持,通過完整的產業鏈條來推動網站認證具有很大的優勢。
專家表示,網站可信識別加上具體的行業內部各項認證工作,對全面保障電子商務等的安全具有重要的意義,但公眾對網路安全方面的意識還有待大力提升,一方面是常規認識的不足,另一方面在技術手段上也難以達到,因此可信認證工作對保障公眾利益至關重要。
⑤ 網路安全的評價標準是什麼
你可以到中國標准咨詢網,購買,http://www.chinastandard.com.cn去查詢,在首頁,上方的右邊,輸入標准號,再選GB國標,搜索即可,買的絕對是最新有效的。
這是我粗略給你搜了一下:
信息技術 網路安全漏洞掃描產品技術要求 標准號:GA/T 404-2002 發布時間:2002-12-11
民用航空空中交通管理信息系統技術規范 第2部分:系統與網路安全 標准號:MH/T 4018.2-2004 發布時間:2004-12-20
航天辦公信息系統計算機網路安全保密規則 標准號:QJ 2560-1993 發布時間:1993-03-30
IP網路安全技術要求----安全框架 標准號:YD/T 1163-2001 發布時間:2001-10-19
承載電信級業務的IP專用網路安全框架 標准號:YD/T 1486-2006 發布時間:2006-06-08
公眾IP網路安全要求 安全框架 標准號:YD/T 1613-2007 發布時間:2007-04-16
公眾IP網路安全要求 基於數字證書的訪問控制 標准號:YD/T 1614-2007 發布時間:2007-04-16
公眾IP網路安全要求 基於遠端接入用戶驗證服務協議(RADIUS)的訪問控制 標准號:YD/T 1615-2007 發布時間:2007-04-16
H.323網路安全技術要求 標准號:YD/T 1701-2007 發布時間:2008-01-01
⑥ 購買ssl證書,國際標准和國密標準的區別
摘要 首先就是成立時間問題,國外的SSL證書比如說Comodo(Sectigo) SSL證書認證機構就成立於1998年,經過幾十年的發展靠自己低廉的價格佔有了中低端市場很大的份額,這還是其中一種,Digicert/Symantec成立時間更早,他成立於1982年,到現在已經是高端SSL證書市場上不可忽視品牌,其自有的諾頓安全掃描功能更是使他成為SSL證書領域中的佼佼者;中國金融認證中心(China Financial Certification Authority,簡稱CFCA)是國內的SSL證書認證機構之一,從2000年掛牌開始運行,成立時間比國外的一些老牌SSL證書認證機構還是比較晚的,雖然在SSL證書方面知名度較低,但是他涉及了網路安全的方方面面,安全性很高。
⑦ 為何說個人信息國標上線打破網路霸王條款
1月24日,《信息安全技術個人信息安全規范》在國家標准全文公開系統上線。該《規范》屬於推薦性國家標准,去年12月29日由國家質量監督檢驗檢疫總局和國家標准化管理委員會發布,即將於5月1日正式實施。
從現實情況來看,個人信息保護的失守,多源於平台過度收集用戶信息等,而作為第一道「閘門」的隱私政策,也有虛置亂象。
新上線的《規范》,對一個機構如何收集、處理個人信息作出了嚴格說明。比如,在收集個人敏感信息時,個人信息控制者需在收集前向個人信息主體逐一說明個人敏感信息為完成何種附加功能所必需,並允許個人信息主體逐項選擇是否提供或同意自動採集個人敏感信息。當個人信息主體拒絕時,可不提供相應的附加功能,但不應以此為理由停止提供核心業務功能。
這樣的規范,首先是公開透明原則的基本體現,也大幅提升了用戶知情權與選擇權。更重要的是,對之前飽受詬病的第三方暗箱操作、秘密竊取個人信息用於商業交易、收集平台的「霸王條款」等方面,將起到極大的約束作用。
網路的新時代,個人信息保護是檢驗文明的試金石。從網安法出台,到兩高解釋出爐,再到個人信息安全國標「上線」,由「抽象」到「具體」,由「主幹」到「配套」,漸趨完善的法治體系,才能保證,在大數據時代,個人信息更加安全。
⑧ 目前互聯網安全的最大隱患來自哪裡,應該做哪些准備
互聯網網路安全的隱患及防範
對於網路安全的隱患,我認為它主要包括兩個方面,第一個是互聯網目前面臨的威脅。這有一個比較標準的定義,可能是導致對系統或者是組織產生損害,這樣的意外事件發生的潛在的原因。比如說黑客攻擊、網路上泛濫的病毒、垃圾郵件、各種軟硬體的漏洞,這些都是互聯網所面臨的威脅。
第二個就是互聯網的脆弱性。指的是可能會被一個或者是多個威脅所利用的弱點。關於互聯網的弱點,我認為本身互聯網是跑在一個TCIP的協議之上,所以對於很多上行的應用有一些脆弱的部分。而且網路的實體,也是受到自然災害和環境的影響,也存在著一定的脆弱性。比如說台灣地震的時候,導致了海底的光纜中斷,影響了東南亞的用戶,這就是網路脆弱性的表現。
互聯網存在的安全隱患,主要有6個方面。
第一個是網路安全管理方面存在的隱患。都說安全管理工作是三分技術七分管理,如果你採用了安全技術進行管理,還出現隱患,那麼就是管理方法方面遇到了隱患。
第二個就是軟硬體存在的漏洞。歸根到底都是軟硬體系統的漏洞,所以我們放在第二位。
第三個是黑客的攻擊和威脅。
第四個計算機病毒、垃圾郵件和間諜軟體。
第五個是信息戰的威脅。
第六個是自然或人為災害。
那麼網路安全方面的隱患,首先是是否友好的安全側,然後有一個嚴格的管理制度,人民有一個負責的高效運作的管理團隊和人員,能夠把安全管理程序實施到位。那麼還要對於安全管理團隊的成員進行適當的培訓,以及全體員工的安全風險或者是安全意識的教育。另外一個就是看看這個單位是否有一個定期的風險評估或者是整改工作。因為只有通過風險評估,你才能發現你是否切切實實存在一些隱患,然後並加以整改。
第二個方面就是軟硬體系統的漏洞。互聯網目前所面臨的威脅,有很大一部分都是可以追溯到軟硬體的漏洞方面。比如說目前DNS軟體存在的漏洞,現在大家都知道BING是域名系統最廣泛應用的軟體,但是它多次出現在SAAS公布的排名當中,而且是威脅第一的。那麼這可能導致攻擊事件或者是惡意網站這樣安全事件的發生。
第三個方面是黑客威脅的攻擊。目前來說,黑客的攻擊目標是越來越明確,而且是呈現了有組織和區域性的趨勢。所以,它現在對於互聯網造成的威脅是最大的。根據CNCERT,就是國家計算機網路應急處理技術協調中心公布的2007年上半年的報告,光在中國大陸他們監測到感染僵屍網路的比例是520萬台。黑客可以利用僵屍網路發動攻擊或者是發送垃圾郵件、傳送病毒等等這樣一系列的威脅和攻擊。尤其是拒絕服務攻擊,很大一部分帶有勒索的性質。比如說針對以網路為核心的中小企業的攻擊,很可能有勒索的性質,導致中小企業不得不屈從於黑客的要求。
另外,還有針對DNS的拒絕服務攻擊,這樣的話,會導致用戶很多的網站不能訪問,很多的互聯網的應用不能使用。
關於計算機病毒、垃圾郵件、間諜軟體,這這邊列出了國家計算機病毒中心2007年的十大病毒排行榜。這10種病毒裡面除了德芙、灰鴿子和Smail以外,其他的都是和盜竊帳號相關的病毒。所以,現在的病毒有一種傾向,所以它造成互聯網上面的威脅也越來越大。那麼根據CNCERT2007年上半年的網路安全事件報告中,25%都是和垃圾郵件相關的。那麼這會導致你這個用戶的信息北道區或者是傳播病毒,或者是傳播了色情非法的信息。
第五個就是信息站的威脅。因為現在的計算機網路系統涉及到社會的整個方方面面,跟國家的經濟、軍事密切相關。所以,也會成為網路間諜或者是敵軍勢力攻擊的目標。這個從2007年的下半年曝光的台灣間諜竊取大陸機密信息的事件,還有一些西方媒體莫須有的宣傳中國黑客的入侵事件的報道當中,可以發現信息站的威脅是確確實實存在的。
最後一個就是自然或人為災害。因為互聯網也是一個自然的信息系統,也可能造成自然災害或者是環境的影響,不是所有的計算機房都有防地震、洪水等等一系列的要求。另外一個是人為的災害,比如說發生戰爭,咱們的網路系統被敵方摧毀,還比如說遭到了敵對分子的蓄意破壞等等。
那麼在講完了對於互聯網網路安全隱患的分類之後,再看一下美國互聯網的系統網路安全協會在2008年1月份公布的10大網路安全威脅。在他們公布的10大威脅當中,可以歸為上面介紹到的幾個分類當中去。比如說排在第一位的是針對網路瀏覽器,尤其是針對插件的攻擊。本身為什麼插件容易遭到攻擊呢?本身是因為它存在漏洞,而且不能隨著瀏覽器的升級而升級,所以它本身來說是軟、硬體系統的漏洞。
第二位的就是數量越來越多或者是技術越來越成熟的僵屍網路。這個本質上來說,就是屬於黑客的威脅和攻擊。另外8種就不一一地給大家介紹了。
關於互聯網安全隱患的預防措施,我認為可以從三個方面來著手。
第一個是安全管理制度跟安全隊伍的建設。所有跟互聯網相關的單位,都應該注意網路安全的隱患。因為你有了安全設施之後,並不一定可以完全避免網路安全內部的隱患,所以我們要加強安全管理隊伍的建設,而且要制定嚴格的安全管理制度。目前,國際上已經有了相關的國際標准,比如說ISO27002標准。國內的一些企業或者是單位,也已經針對這個標准,來進行了具體的安全工作,很多的單位也通過了相關的認證。
國內跟這個標准相對應的國標,也實行了草案的分析意見。
另外一個方面就是技術方面,這我就不做很詳細的解釋。實際上就是一些通用的安全技術,比如說防火牆、數據加密、入侵檢測和防護、防病毒、抗攻擊等等,這些都是一些比較通用的技術。另外就是要結合本單位的實際,設計一些和本單位相關的技術,比如說內部審計的技術等等。
另外一種比較重要的就是災備中心的建設,這個在抵禦自然和人為方面的損害還是比較有效的手段。
第三方面就是法律法規的完善,這就是需要建立互聯網網路時間的應急處理機制。信產部在年初已經發布了07年修訂的互聯網網路安全應急處置預案。然後,各大運營商包括我們CNNIC都是成員單位。
另外一點,就是公安部牽頭的信息系統的登記保護工作,還有互聯網的立法。比如說刑法有一條對於攻擊國家政府網站的處罰規定,還有互聯網電子郵件服務管理辦法。雖然這些制度的完善,互聯網的安全隱患會慢慢地降低。
最後,我介紹一下CNNIC互聯網安全隱患的關注重點。
這是05年對於CN域名的節點進行了重新的部署,在國內5大ISP進行了分布,同時在韓國和德國設立了海外節點。通過ISP的分布,DNS解析的有效性會很高。
第二,在開發自有的DNS軟體,目前已經進入了實際的測試階段。
第三,在06、07年,分別完成了同城災備中心和異地災備中心的建設,全面應對自然災害這種不可控因素。
最後,我想在這里發一個呼籲。大家可以看現在這張圖,是一個完整地DNS解析的過程。一次完整的DNS解析,不僅涉及到根伺服器,.cn的根伺服器,其實還包括的各級的權威伺服器和本地的DNS。在整個的解析服務當中,出現安全隱患的環節,包括了網路層的DNS報文劫持,還包括了黑客利用DNS軟體漏洞進行入侵控制,篡改DNS數據等等,所有這些都可以使用戶在使用互聯網的時候遇到障礙。所以,希望各DNS伺服器的維護服務單位,都加強DNS的安全管理。提高冗餘容量來抵抗攻擊,盡量在DNS解析方面,降低互聯網所面臨的威脅。