1. 網路安全需要認證和加密,而加密需要協商初始密鑰,所以認證和密鑰協商應該是分開的,但我看了很多近五年
別的我不清楚但IKE密鑰交換協議就有身份認證的 當然認證是很復雜的(3次交換 散列值 )我這里只是他們雙方認證的基本原理 通信雙方 如A先用自己的私鑰對密鑰加密在用B的公鑰再加密
發給B後 B用自己的私鑰解密在用A的公鑰解密 這樣就形成了不可抵賴性 因為我用B的公鑰加的密 除了B就沒第2個人解的開 A也不能抵賴 除了你的公鑰能解開 也沒用別的能解開 這樣雙方都得密鑰 在用密鑰計算散列值 在進行認證 就差不多這些
你的問題補充我看了 我也能理解 認證,密鑰協商,加密 這3個過程 但我不明白的是 既然都認證對方了 那怎麼還會需要密鑰協商中的認證的密鑰協商了?你是不是把問題想復雜了 這回是我向你提問了?呵呵 你學的比較深了 我都比較膚淺的 。我覺的總體過程是這樣的 先認證然後密鑰交換然後密文傳輸 因為有了第1步了所以第2步就不在進行認證了 哦也可以這樣 你做個虛擬環境 然後抓包分析 這就肯定正確了
2. NISC國家信息化網路安全工程師
繼成功推出國際國內知名度極高的CIW網路安全認證培訓後,為豐富和完善網校的網路安全培訓體系,給廣大網路安全愛好者提供一個實用、有效的網路安全培訓課程,天極網校與合作夥伴海王星特推出NISC國家信息化網路安全培訓。
NISC國家信息化網路安全工程師是信息產業部聯合各部委在國內推廣的面向計算機相關從業人員的國家級網路安全職業培訓,該培訓項目於2001年底正式啟動,目前已經得到了各企事業單位的認可和推薦。
本次合作推出NISC國家信息化網路安全工程師,是在秉承2年多CIW國際高端網路安全認證教學的良好基礎上,召集CIW網路安全認證教學原班人馬,嚴格按照NISC國家信息化網路安全培訓教學大綱要求,從實用性、有效性出發,傾心打造出了NISC國家信息化網路安全工程師課程,通過考試學員將可以獲得「NISC國家信息化網路安全培訓證書」,該證書目前已經逐步成為各行各業持證上崗的必要條件。
3. 網路安全認證目前最有權威的認證呢
目前,網路安全技術認證的種類大致有以下幾類:一是以網路安全管理為主的認證,如英國標准化協會推出的關於ISO13355和ISO17799管理安全培訓,它主要面向企業的領導和管理人員;二是以網路安全技術的理論和技術為主的認證,它較為偏重於知識的認證,如美國CIW的網路安全專家(Security Professional)認證、美國Guarded Network公司推出的網路安全認證等;三是以專業廠商的產品技術為主的技術認證,如賽門鐵克(Symantec)、Check-point、CA等公司提供的結合本公司產品的一些技術認證。這些項目的特點是實踐性比較強;四是與具體的網路系統相關的安全技術認證,如微軟的ISA認證課程、思科(Cisco)的路由器及防火牆認證課程,這些課程必須結合其系統及系統技術一起學習,才能夠比較容易地掌握。
如何選擇網路安全技術認證方面的考試呢?對此,業內人士認為,選擇認證項目不僅要考慮本人的職業方向,還應注意認證技術的適用性。例如,以區域網為主的工作環境,需要偏重於防病毒、訪問控制等方面的技術培訓和認證;以互聯網為主的工作環境,則需要參加防火牆入侵檢測等方面的技術認證培訓。這里還需要特別提醒一點的是,有關國家安全的涉密單位要採用的安全設備和技術必須是自主開發的,而且必須擁有自己的知識產權,在這種環境下工作的人員較適合參加國內自主開發的認證項目。另據業內人士預測,隨著網路安全問題的日益突出,網路安全技術的培訓認證「水漲船高」,成為目前IT認證市場上的熱門培訓項目,與此同時,網路系統工程師的培訓內容也正在向網路安全技術的方向漸漸「靠攏」。
當前的培訓市場上,網路安全技術方面的認證主要是美國Prosoft Training公司在全球范圍內推廣的「CIW網路安全專家」認證,CIW是Certified Internet Webmaster的簡寫,它是目前惟一面對互聯網路專業人員的國際性權威認證,是目前全球發展最快的與具體的IT產品無關的中立的認證培訓項目,它是全面介紹網路安全知識和實施安全策略的培訓認證項目,也是目前國內網路安全領域最具權威的國際認證之一。作為CIW培訓中的重點課程,「CIW網路安全專家」已經被IBM、Intel、hp等眾多世界著名IT公司納入到本企業員工的重要培訓之中。它也是我們國內網路安全領域最具權威性的培訓認證,在系統集成、網站建設、國家安全、銀行、電力、交通等重要安全部門或領域中,CIW網路認證安全專家都賦予了企業、單位以關鍵性的安全保證。
網路安全和防火牆(Network Security and Firewalls):該課程主要教授學習者通過非授權的活動來提高安全性。學習者將能學習到如何建立一個有效的安全機制,並了解不同類型的黑客活動、黑客的構思范圍,從而防止黑客侵入。學習者還將學習驗證黑客攻擊的過程、安全加密的標准與實施、黑客容易操作的埠與協議的查找、如何對黑客入侵進行預防檢測以及做出反應或報告的方法。
操作系統安全(Operating System Security):該課程主要是教授學習者了解安全規則是什麼,如何在不同設置下正確地保護Windows NT和Linux伺服器。學習者將學習到的具體知識和技能主要有如何使Windows NT和Linux系統免於受到黑客攻擊,如何重新配置操作系統以充分保護它,如何處理主機的已知安全問題。課程結束時,學員能對Windows NT和Linux的安全構架有一個充分的理解。
安全審計、攻擊和威脅分析(Security Auditing�Attacks and Threat Analysis):該課程旨在教授學習者如何執行或處理不同階段的安全審核問題,包括發現侵入、擊退控制公司網路的非授權用戶等。課程還將討論如何使用Windows NT和Linux來識別安全問題並建議相應的解決方案。學習者還將了解到如何形成有效的審核報告,從而用來幫助自己的組織機構來提高安全性,並使企業網路符合或達到所要求的安全標准。
轉自:中國電腦教育報
4. 關於網路安全認證
一、.重新拔一下網線,看一下是否接觸不良。
二、升級殺毒軟體,在安全模式下全盤殺毒,看有沒有病毒或木馬。
三、可能被別用軟體控制你的網速。.網路問題。系統干凈利索:人穿衣服不在於衣服的檔次,而在於是否干凈整潔;因此:
A: 合法軟體,及時升級補丁;刪除不用文件,及時清理上網垃圾及定期進行碎片整理、優化系統結構;
B:合法有效的殺毒軟體,經常升級病毒庫;防火牆、共享上網軟體、網路加速軟體等設置合理,設置不當同樣會影響用戶使用。
C:非運行軟體及其他文件不要放入運行盤或桌面;打開某些軟體就有掉線現象,卸載該軟體。
D: 平時對計算機(包括輔助)設備加強監視運行維護,做到:設備整潔,通風良好,連接接觸電阻盡量小,溫濕度適中,絕緣優良,布線整齊美觀。
四、 鏈接良好:檢查主機與各輔助【鍵盤、滑鼠、音箱、(五類線)網路線R45接頭、接地線、電源多用插板、電源線等等】必須(接觸電阻在µΩ)良好,檢查入戶線路的接頭、電話線插頭等是否接觸(µΩ)可靠,以減少機線故障;布線:衡平豎直,清晰整齊(不得纏繞)。
五、 惡劣條件下的接收電平(無線網卡是:接收場強、光端機是:接收光功率電平)。無線用戶:由於用戶終端距離基地站距離不同,接收場強電平也不盡相同;因此,終端AGC和基地站AGC就顯得尤為重要了。用戶端的計算機要與運營商設備的AGC配合,從而滿足不同場強下,計算機能可靠的接收(信雜比較高)的有用信號。
六、帶外隔離度越大越好,帶內衰減越小越好:xDSL、寬頻、無線、光纖等用戶,都要提供帶內衰減最小(小於1dB),帶外隔離度(大於60dB以上)。信雜比也要大於60dB以上。
七、上面所說的幾個方面,都必須自己動手,並記錄下數據,作為資料。例如你採用ADSL上網:調制器的發送電平是多少?解調器的入口信雜比是多少?解調器的輸入入口電平是多少?你設備的接地電阻是多少?各連接點是否接觸良好?良好到什麼程度(接觸電阻是多少)?有上述資料,方可要求我補充問題讓我解答;沒有上述資料,我不解答任何人補充的問題;要用數據說話,數據能幫助你迅速判斷、分析、定位故障。
八、提醒:理論上:用軟體提高你的網路速度是十分渺茫,其實你是感覺不到的,一般都是添加廣告的工具。採用其他措施,也只能在你的終端上清除你計算機裡面的一些垃圾、碎片、優化一下你的設備,從而提高一點點你終端的處理速度;只要你做好上述七個方面的工作,你不但可以消除由硬體設備所產生的故障;今後也不會產生因硬體產生的故障了。
5. 網路安全方面的認證、培訓
內部資料,匿了
含金量最高的:CISSP。全球注冊信息系統安全專家。
而在信息安全稽核方面最牛逼的是:CISM。記住這兩個證的頒證機構、有興趣可以知道下他們制定的標准,就可以了。
含金量次之的:CISP。包含CISE(工程師)、CISO(管理)、CISA(外審)三個不同的方向。四大的安全審計大都要求CISA資質。不要迷信CISO,因為還有CISSP存在。
——這些你都考不了。了解一下。
沒有工作經驗就能考的證含金量相對較低,企業一般不會為之付錢,但是有一些企業的認證還是可以看看的,說明你在相關領域達到了一定水平——即使你不去這些企業,由於它們的市場份額,依舊「有點看頭」:
·思科的CCNP。至於CCIE本科一般考不下來。考下來的你就可以在搶你的企業中挑你最喜歡的了。因你為之付出的代價也已經特別大,而思科的地位也不容置疑。如果你很清楚地知道自己所指定的「網路安全」就是要搞底下四層的話,那就堅定地奔CCIE去吧,不用看其他的了。哪怕畢業前拿不下來,學習也是你自己的。CCNA你可以學,考就算了,沒有用。CCNP就有了網路安全及優化的方向。
·微軟的MCSE。和Red Hat認證。也是因為其市場佔有率。一個針對windows,一個針對linux。在網路安全方向,這種認證可以有助於你在操作安全方面的精深,以興趣為主。
·有去國企的長遠計劃話,把軟考考了吧。總有一天要考高工的。比如中級網路工程師、高級信息系統架構師。這個證私企不看,國企牛逼。
·CIA是國際內審師。信息安全內控只是其中的大約四分之一甚至不到的內容。但是含金量挺高,沒有工作經驗也可以考。屬於信息安全范疇,CIA本身與網路安全只是擦邊。
敞開地說,考證就是帶目的的,不希望白花時間。你可以花一些時間去了解這些認證的獲得條件、花費、考試大綱和往年教材目錄。看過全景,再花一定時間規劃自己到底適合哪個方向。因為你要能在一個領域長遠發展,必有興趣的支撐。接下來,就是選一個、決不能超過兩個去學習,甚至是看情況報班培訓(有的是必須的)。我在學校里的時候很慶幸自己沒有跟風去考計算機等級考試,而是以軟考為目的,以鞏固本科知識為收獲考下了軟考,基礎比較扎實。現在以CISA為目標。
內部資料是前輩同事總結維護而來,我比較迷信嗯。在工作前除了思科認證其他的東西我壓根沒聽說過。希望對你有幫助。
6. 信息安全服務資質(CCRC)有效期是多久發證機構是哪兒
從2019-2021年10月18日,有效期為一年,發證機構為:中國網路安全審查技術與認證中心;現在最新認證要求修改為:有效期為三年,自獲證後12-18個月內至少進行1次監督審核。
最新通知如下:
根據信息安全服務資質認證業務現狀及發展需要,中國網路安全審查技術與認證中心對服務資質認證規范及實施規則進行了修訂,新版CCRC-ISV-C01:2021《信息安全服務規范》、CCRC-ISV-R01:2021《信息安全服務資質認證實施規則》從發布之日(2021年10月18日)起正式實施。
為了落實新版服務資質認證規范及實施規則的要求,並做好相應的證書換版工作,確保中心的獲證組織可以持續符合信息安全資質服務資質認證要求,現將我中心換版工作安排通知如下:
1.自即日起,我中心啟動按照新版認證實施規則的認證申請受理工作,不再受理依據舊版認證實施規則的認證申請。
2.所有依據舊版實施規則頒發的、在有效期內的認證證書仍然有效,獲證組織可結合年度監督檢查也可根據實際需要,進行證書轉換。持有新換發的認證證書的組織,依據舊版認證實施規則的原認證證書同時廢止。
3.所有按照舊版認證實施規則要求頒發的信息安全服務資質認證證書將在2022年9月30日前全部完成轉換,超期未完成轉換的證書將做暫停處理。
7. 網路安全工程師認證
網路安全,你得往黑客這圈子發展。到BBS里去潛水個半年,比你在學校學幾年要好得多。
8. 網路安全認證有什麼作用,它的流程是什麼
4種安全認證介紹比較
隨著我國經濟的發展,越來越多的企業開始運用互聯網路為公司建立內部商業平台,網路的發展也越來越與國際接軌,因此網路的安全也越來越顯得重要。今後的企業發展和競爭力的提高越是依賴企業內部的信息化程度,網路的安全化程度就更顯得重要。據國家有關部門對2001年的統計了解,網路安全已成為當今IT行業首選職業,因為每個公司如果信息系統安全出問題,都會對公司的業務造成不可估量的損失.網路安全認證已成為近期最熱門的認證之一。IDC數據顯示,2004年中國網路安全市場總規模將達到4.367億美金,年增長率達58.8%.
最近發表的調查亦顯示安全培訓越來越重要。75%的被調查者希望在未來的6個月內參加一個安全培訓課程。61%的被調查者將通過網路安全認證作為他們參加其他課程的最主要的動力。
那麼現在國內的網路安全認證到底有那些,他們的側重和適合人群究竟有什麼區別?
下面我們就分別介紹他們!
1.老牌安全認證CIW
CIW證書由以下三個國際性的互聯網專家協會認可並簽署:國際Web協會(IWA),互聯網專家協會(AIP)及位於歐洲的國際互聯網證書機構(ICII)。屬於第三方認證,涉及多個操作系統的,知識涵蓋比較全面。
要想學CIW,可分為三步走:
01)CIW Foundations
Foundations是通向CIW認證的第一步。CIW Foundations 課程提供給學員基本操作技能,和一些Internet專業人員希望去理解和使用的知識。在通過考試後,學員將獲得CIW ASSOCIATE證書。
02)CIW Professional
CIW學員想擁有CIW Professional證書,在通過 Foundations後,從三種不同工作角色考試中選取一門,通過這門考試後,將獲得CIW Professional證書。
03)CIW
有三種不同的 CIW認證分別是: CIW Administrator, CIW Enterprise Developer, 和 CIW Designer,在通過每一種CIW 認證所要求的所有課程考試後,CIW學員將獲得相應的 CIW 證書。
CIW雖然知識涵蓋范圍大,但是由於涉獵過多,所學技術的深度不夠,而且知識更新較慢,在實戰領域沒有多大的使用價值。建議學員可以學一下Foundations課程,了解一下網路安全的基礎知識,再去學習其他的專業公司的認證。
http://www.ciwunion.com/
2.安全認證新標准CCSP
思科認證作為目前的IT認證霸主,當然不會放棄安全這一塊重頭戲,在過去的6個月來自用戶對網路安全的強烈需求,讓思科特別新推出一項網路安全認證CCSP 以滿足上述需求。CCSP(Cisco Certified Security Professional )為思科安全類的專業認證,考生須持有CCNA證書,這項認證同時要求學員參加5門課程:MCNS, CSPFA, CSVPN, CSIDS及CSI。證書有效期為3年。CCSP和CCNP、CCDP是同層次的認證,另外Cisco已決定在中國開始CCIE Security的認證考試,大概在2003年1月開始准備;CCSP所准備的知識點正是安全類的CCIE所需要考察的。
出於對安全認證的重視,思科最近還升級CCSP(Cisco Certified Security Professional)的幾門考試課程。3門新的考試科目已在在6月17日生效,其他科目升級考試估計在10月27日推出。
CCSP:提供最佳的Cisco多層次安全網路設計與實施解決方案,對於現在主要的網路硬體設備都是CISCO的標准,這個認證具有最佳的實用性,而且,對於學員來說,這個認證的增值潛力已經可以媲美CCIE,而CCIE Security已經是眾多IE的必考認證了。
當然這個認證的起點還是比較高的,拿著PAPER的CCNA證書要去學CCSP還是很困難得,建議在牢固掌握CCNA知識的基礎上再去,有條件的話可以學完CCNP之後。官方站點:http://www.cisco.com/en/US/learning/le3/le2/le37/le54/learning_certification_type_home.html
3.專業安全認證CISSP
CISSP是Certification for Information System Security Professional(認證的信息系統安全專家)的縮寫,一種反映信息系統安全從業人員水平的證書。CISSP認證由International Information Systems Security Certification Consortium(國際信息系統安全認證聯盟)--(ISC)2組織與管理。CISSP可以證明證書持有者具備了符合國際標准要求的信息安全知識水平和經驗能力,提升其專業可信度,並為企業和組織提供尋找專業人員的憑證依據,目前已經得到了全世界廣泛的認可,在很多跨國公司的職位說明書上已經明確要求應聘者需要具備CISSP等相關資質。其考試覆蓋了信息系統安全CBK(CommonBodyofKnowledge,常備知識)規定的10個領域,包括訪問控制系統和方法、應用和系統開發、業務連續性規劃、密碼系統、法律、投資和規范、操作安全、物理安全、安全架構和模型、安全管理實踐、電信、網路和系統安全等,全面囊括了安全管理各方面的內容。獲得該證書的都是具有相當安全知識水平與經驗能力、並且關注安全技術最新動態的安全專家。
CISSP起點很高,參加認證的條件者必須在信息系統安全CBK(Common Body of Knowledge)規定的10個考試領域中的一個或多個中工作3年以上。可以是信息安全相關領域的從業者、審計員、咨詢者、客戶、投資商或教師,要求你在工作中直接應用信息系統安全知識。而且通過認證後,每3年需要重新認證,需要你在3年內獲得120個Continuing Professional Ecation (CPE)信用分。
當然在拿到CISSP證書後你的前途將無可限量!:)
官方站點:https://www.isc2.org/cgi-bin/index.cgi
4.微軟的安全認證ISA
作為最廣泛使用的的操作系統,windows的安全問題,一直都很突出,微軟的漏洞和BUG造成的網路癱瘓相信很多網友都經歷過。為了應對NT平台上越來越多的安全問題,微軟推出了防火牆伺服器軟體,微軟ISA(Internet Security and Acceleration ) SERVER 2000軟體,堪稱網路安全與速度的完美結合。ISA培訓主要學習的是配置伺服器,而且是NT操作系統,所以只要對微軟的產品熟悉了解都可以學,只需要2天時間就可以掌握,是一個MCP產品認證,適合運用NT平台的小企業的網管。
官方站點:http://www.microsoft.com/china/isaserver/
9. 網路安全都需要考什麼證書呢
一、CISP(Certified Information Security Professional)證書
中文叫注冊信息安全專業人員,由中國信息安全產品測評認證中心實施的國家認證。可以說,這是目前國內對於個人來說認可度最高的信息安全人員資質,堪稱最權威、最專業、最系統。根據實際崗位的不同,CISP又分為CISE(注冊信息安全工程師)、CISO(注冊信息安全管理人員)、CISP-A(注冊信息安全審核員)以及CISD(注冊信息安全開發者)。CISP的關注點是信息安全的管理和業務流程。中國信息安全產品測評認證中心的主管部門是中國國家Security部門。總體來說,CISP偏重於信息安全管理。
CISP為強制培訓認證,也就是說,要取得這個證書,首先要參加中國信息安全產品測評認證中心授權機構進行的培訓(自學或者無授權的機構培訓的都不算數,無論你學的多牛掰,一般是交錢進行五天的培訓),然後參加考試取證。(談錢不傷感情)這個CISP的他們的培訓及考試費用大概是人民幣一萬兩三千的樣子。由於是強制交費培訓,想必你肯定跟培訓機構一樣嗨到翻。。。只不過,他們嗨的是專(sheng)心(yuan)培(o)訓(o),你嗨的收(xin)獲(teng)滿(yin)滿(zi)。
二、CISSP(Certified Information System Security Professional)證書
中文叫信息系統安全認證專業人員,由國際信息系統安全認證機構(International Information Systems Security Certification Consortiurm,ISC2)組織和管理。ISC21992年開始推廣CISSP的認證考試,在國際上得到了廣泛認可。ISC2在全球各地舉辦CISSP考試,符合考試資格的人員通過考試後授予CISSP認證證書。CISSP也是偏重於信息安全管理。個人經驗,這個認證在國內遠不如CISP好使。
CISSP認證其實是一個系列認證,包括注冊信息系統安全師(CISSP)、注冊軟體生命周期安全師(CSSLP)、注冊網路取證師(CCFPSM)、注冊信息安全許可師(CAP)、注冊系統安全員(SSCP、醫療信息與隱私安全員 (HCISPPSM),此外還有CISSP 專項加強認證:CISSP-ISSAP (信息系統安全架構專家)、CISSP-ISSEP(信息系統安全工程專家)、CISSP-ISSMP(信息系統安全管理專家)等。
CISSP被吐槽的主要有兩點,一是全英文考題,二是要考6個小時。題目共有250道,平均你得一分半鍾搞定一道。很坑的是,250道題目中,有50道是不計分的。更坑的是,還不告訴你是哪50道。當然,你可以選擇中文試題,但據說中文翻譯的實在不咋地,還不如直接上英文題,畢竟咱考CISSP玩的就是國際范兒。
CISSP培訓不強制,未經過培訓也可直接考試,只要你夠牛。考試費大概是600美元。
三、C-CCSK(China-Ceritificate of Cloud Security Knowledge)證書
本來吧,人家這個認證是CCSK(雲安全知識認證),是由著名的國際雲安全聯盟(Cloud Security Alliance,CSA),CSA總部在美國,聯盟成員中雲大廠雲集,比如谷歌、微軟、惠普、阿里、Ctrix、MCafee等。2015年起,CSA看中了中國市場這塊肥肉,推出專門服務咱泱泱中華的C-CCSK認證,即中國版雲安全知識認證。C-CCSK認證的效力同國際版CCSK等同。泱泱中華的范圍是大中華區!!!
C-CCSK認證特別有助於構建最佳實踐(Best Practice)的安全基線(Baseline),范圍涵蓋雲治理到技術安全控制配置等諸多方面,堪稱中國雲安全人才領域最權威的認證之一。
四、CISA(Certified Information Systems Auditor)證書
這是注冊信息系統審計師證書,自1978年起,由國際信息系統審計和控制協會(ISACA)開始實施注冊,目前,CISA認證已經成為全球公認的標准。這個證主要是用於信息系統審計的。在國外,信息系統審計非常吃香,不過,國內目前並不太重視。但是在中國的國際大廠都需要進行信息系統審計。
拿了這個證,你在信息系統審計、控制與安全、鑒證等領域就是專業大拿了。你的用武之地是,按照全球公認標准和指南對某機構的信息系統開展各項審查工作,確保該機構的信息技術與業務系統得到充分的控制、監控和評價。
五、CompTIA Security+
這個證書名字挺牛掰,叫國際信息安全技術專家,同CISP、CISSP偏重於信息安全管理不同,Security+起的是技術范兒, 更偏重信息安全技術和操作。