1. 网络安全需要认证和加密,而加密需要协商初始密钥,所以认证和密钥协商应该是分开的,但我看了很多近五年
别的我不清楚但IKE密钥交换协议就有身份认证的 当然认证是很复杂的(3次交换 散列值 )我这里只是他们双方认证的基本原理 通信双方 如A先用自己的私钥对密钥加密在用B的公钥再加密
发给B后 B用自己的私钥解密在用A的公钥解密 这样就形成了不可抵赖性 因为我用B的公钥加的密 除了B就没第2个人解的开 A也不能抵赖 除了你的公钥能解开 也没用别的能解开 这样双方都得密钥 在用密钥计算散列值 在进行认证 就差不多这些
你的问题补充我看了 我也能理解 认证,密钥协商,加密 这3个过程 但我不明白的是 既然都认证对方了 那怎么还会需要密钥协商中的认证的密钥协商了?你是不是把问题想复杂了 这回是我向你提问了?呵呵 你学的比较深了 我都比较肤浅的 。我觉的总体过程是这样的 先认证然后密钥交换然后密文传输 因为有了第1步了所以第2步就不在进行认证了 哦也可以这样 你做个虚拟环境 然后抓包分析 这就肯定正确了
2. NISC国家信息化网络安全工程师
继成功推出国际国内知名度极高的CIW网络安全认证培训后,为丰富和完善网校的网络安全培训体系,给广大网络安全爱好者提供一个实用、有效的网络安全培训课程,天极网校与合作伙伴海王星特推出NISC国家信息化网络安全培训。
NISC国家信息化网络安全工程师是信息产业部联合各部委在国内推广的面向计算机相关从业人员的国家级网络安全职业培训,该培训项目于2001年底正式启动,目前已经得到了各企事业单位的认可和推荐。
本次合作推出NISC国家信息化网络安全工程师,是在秉承2年多CIW国际高端网络安全认证教学的良好基础上,召集CIW网络安全认证教学原班人马,严格按照NISC国家信息化网络安全培训教学大纲要求,从实用性、有效性出发,倾心打造出了NISC国家信息化网络安全工程师课程,通过考试学员将可以获得“NISC国家信息化网络安全培训证书”,该证书目前已经逐步成为各行各业持证上岗的必要条件。
3. 网络安全认证目前最有权威的认证呢
目前,网络安全技术认证的种类大致有以下几类:一是以网络安全管理为主的认证,如英国标准化协会推出的关于ISO13355和ISO17799管理安全培训,它主要面向企业的领导和管理人员;二是以网络安全技术的理论和技术为主的认证,它较为偏重于知识的认证,如美国CIW的网络安全专家(Security Professional)认证、美国Guarded Network公司推出的网络安全认证等;三是以专业厂商的产品技术为主的技术认证,如赛门铁克(Symantec)、Check-point、CA等公司提供的结合本公司产品的一些技术认证。这些项目的特点是实践性比较强;四是与具体的网络系统相关的安全技术认证,如微软的ISA认证课程、思科(Cisco)的路由器及防火墙认证课程,这些课程必须结合其系统及系统技术一起学习,才能够比较容易地掌握。
如何选择网络安全技术认证方面的考试呢?对此,业内人士认为,选择认证项目不仅要考虑本人的职业方向,还应注意认证技术的适用性。例如,以局域网为主的工作环境,需要偏重于防病毒、访问控制等方面的技术培训和认证;以互联网为主的工作环境,则需要参加防火墙入侵检测等方面的技术认证培训。这里还需要特别提醒一点的是,有关国家安全的涉密单位要采用的安全设备和技术必须是自主开发的,而且必须拥有自己的知识产权,在这种环境下工作的人员较适合参加国内自主开发的认证项目。另据业内人士预测,随着网络安全问题的日益突出,网络安全技术的培训认证“水涨船高”,成为目前IT认证市场上的热门培训项目,与此同时,网络系统工程师的培训内容也正在向网络安全技术的方向渐渐“靠拢”。
当前的培训市场上,网络安全技术方面的认证主要是美国Prosoft Training公司在全球范围内推广的“CIW网络安全专家”认证,CIW是Certified Internet Webmaster的简写,它是目前惟一面对互联网络专业人员的国际性权威认证,是目前全球发展最快的与具体的IT产品无关的中立的认证培训项目,它是全面介绍网络安全知识和实施安全策略的培训认证项目,也是目前国内网络安全领域最具权威的国际认证之一。作为CIW培训中的重点课程,“CIW网络安全专家”已经被IBM、Intel、hp等众多世界着名IT公司纳入到本企业员工的重要培训之中。它也是我们国内网络安全领域最具权威性的培训认证,在系统集成、网站建设、国家安全、银行、电力、交通等重要安全部门或领域中,CIW网络认证安全专家都赋予了企业、单位以关键性的安全保证。
网络安全和防火墙(Network Security and Firewalls):该课程主要教授学习者通过非授权的活动来提高安全性。学习者将能学习到如何建立一个有效的安全机制,并了解不同类型的黑客活动、黑客的构思范围,从而防止黑客侵入。学习者还将学习验证黑客攻击的过程、安全加密的标准与实施、黑客容易操作的端口与协议的查找、如何对黑客入侵进行预防检测以及做出反应或报告的方法。
操作系统安全(Operating System Security):该课程主要是教授学习者了解安全规则是什么,如何在不同设置下正确地保护Windows NT和Linux服务器。学习者将学习到的具体知识和技能主要有如何使Windows NT和Linux系统免于受到黑客攻击,如何重新配置操作系统以充分保护它,如何处理主机的已知安全问题。课程结束时,学员能对Windows NT和Linux的安全构架有一个充分的理解。
安全审计、攻击和威胁分析(Security Auditing�Attacks and Threat Analysis):该课程旨在教授学习者如何执行或处理不同阶段的安全审核问题,包括发现侵入、击退控制公司网络的非授权用户等。课程还将讨论如何使用Windows NT和Linux来识别安全问题并建议相应的解决方案。学习者还将了解到如何形成有效的审核报告,从而用来帮助自己的组织机构来提高安全性,并使企业网络符合或达到所要求的安全标准。
转自:中国电脑教育报
4. 关于网络安全认证
一、.重新拔一下网线,看一下是否接触不良。
二、升级杀毒软件,在安全模式下全盘杀毒,看有没有病毒或木马。
三、可能被别用软件控制你的网速。.网络问题。系统干净利索:人穿衣服不在于衣服的档次,而在于是否干净整洁;因此:
A: 合法软件,及时升级补丁;删除不用文件,及时清理上网垃圾及定期进行碎片整理、优化系统结构;
B:合法有效的杀毒软件,经常升级病毒库;防火墙、共享上网软件、网络加速软件等设置合理,设置不当同样会影响用户使用。
C:非运行软件及其他文件不要放入运行盘或桌面;打开某些软件就有掉线现象,卸载该软件。
D: 平时对计算机(包括辅助)设备加强监视运行维护,做到:设备整洁,通风良好,连接接触电阻尽量小,温湿度适中,绝缘优良,布线整齐美观。
四、 链接良好:检查主机与各辅助【键盘、鼠标、音箱、(五类线)网络线R45接头、接地线、电源多用插板、电源线等等】必须(接触电阻在µΩ)良好,检查入户线路的接头、电话线插头等是否接触(µΩ)可靠,以减少机线故障;布线:衡平竖直,清晰整齐(不得缠绕)。
五、 恶劣条件下的接收电平(无线网卡是:接收场强、光端机是:接收光功率电平)。无线用户:由于用户终端距离基地站距离不同,接收场强电平也不尽相同;因此,终端AGC和基地站AGC就显得尤为重要了。用户端的计算机要与运营商设备的AGC配合,从而满足不同场强下,计算机能可靠的接收(信杂比较高)的有用信号。
六、带外隔离度越大越好,带内衰减越小越好:xDSL、宽带、无线、光纤等用户,都要提供带内衰减最小(小于1dB),带外隔离度(大于60dB以上)。信杂比也要大于60dB以上。
七、上面所说的几个方面,都必须自己动手,并记录下数据,作为资料。例如你采用ADSL上网:调制器的发送电平是多少?解调器的入口信杂比是多少?解调器的输入入口电平是多少?你设备的接地电阻是多少?各连接点是否接触良好?良好到什么程度(接触电阻是多少)?有上述资料,方可要求我补充问题让我解答;没有上述资料,我不解答任何人补充的问题;要用数据说话,数据能帮助你迅速判断、分析、定位故障。
八、提醒:理论上:用软件提高你的网络速度是十分渺茫,其实你是感觉不到的,一般都是添加广告的工具。采用其他措施,也只能在你的终端上清除你计算机里面的一些垃圾、碎片、优化一下你的设备,从而提高一点点你终端的处理速度;只要你做好上述七个方面的工作,你不但可以消除由硬件设备所产生的故障;今后也不会产生因硬件产生的故障了。
5. 网络安全方面的认证、培训
内部资料,匿了
含金量最高的:CISSP。全球注册信息系统安全专家。
而在信息安全稽核方面最牛逼的是:CISM。记住这两个证的颁证机构、有兴趣可以知道下他们制定的标准,就可以了。
含金量次之的:CISP。包含CISE(工程师)、CISO(管理)、CISA(外审)三个不同的方向。四大的安全审计大都要求CISA资质。不要迷信CISO,因为还有CISSP存在。
——这些你都考不了。了解一下。
没有工作经验就能考的证含金量相对较低,企业一般不会为之付钱,但是有一些企业的认证还是可以看看的,说明你在相关领域达到了一定水平——即使你不去这些企业,由于它们的市场份额,依旧“有点看头”:
·思科的CCNP。至于CCIE本科一般考不下来。考下来的你就可以在抢你的企业中挑你最喜欢的了。因你为之付出的代价也已经特别大,而思科的地位也不容置疑。如果你很清楚地知道自己所指定的“网络安全”就是要搞底下四层的话,那就坚定地奔CCIE去吧,不用看其他的了。哪怕毕业前拿不下来,学习也是你自己的。CCNA你可以学,考就算了,没有用。CCNP就有了网络安全及优化的方向。
·微软的MCSE。和Red Hat认证。也是因为其市场占有率。一个针对windows,一个针对linux。在网络安全方向,这种认证可以有助于你在操作安全方面的精深,以兴趣为主。
·有去国企的长远计划话,把软考考了吧。总有一天要考高工的。比如中级网络工程师、高级信息系统架构师。这个证私企不看,国企牛逼。
·CIA是国际内审师。信息安全内控只是其中的大约四分之一甚至不到的内容。但是含金量挺高,没有工作经验也可以考。属于信息安全范畴,CIA本身与网络安全只是擦边。
敞开地说,考证就是带目的的,不希望白花时间。你可以花一些时间去了解这些认证的获得条件、花费、考试大纲和往年教材目录。看过全景,再花一定时间规划自己到底适合哪个方向。因为你要能在一个领域长远发展,必有兴趣的支撑。接下来,就是选一个、决不能超过两个去学习,甚至是看情况报班培训(有的是必须的)。我在学校里的时候很庆幸自己没有跟风去考计算机等级考试,而是以软考为目的,以巩固本科知识为收获考下了软考,基础比较扎实。现在以CISA为目标。
内部资料是前辈同事总结维护而来,我比较迷信嗯。在工作前除了思科认证其他的东西我压根没听说过。希望对你有帮助。
6. 信息安全服务资质(CCRC)有效期是多久发证机构是哪儿
从2019-2021年10月18日,有效期为一年,发证机构为:中国网络安全审查技术与认证中心;现在最新认证要求修改为:有效期为三年,自获证后12-18个月内至少进行1次监督审核。
最新通知如下:
根据信息安全服务资质认证业务现状及发展需要,中国网络安全审查技术与认证中心对服务资质认证规范及实施规则进行了修订,新版CCRC-ISV-C01:2021《信息安全服务规范》、CCRC-ISV-R01:2021《信息安全服务资质认证实施规则》从发布之日(2021年10月18日)起正式实施。
为了落实新版服务资质认证规范及实施规则的要求,并做好相应的证书换版工作,确保中心的获证组织可以持续符合信息安全资质服务资质认证要求,现将我中心换版工作安排通知如下:
1.自即日起,我中心启动按照新版认证实施规则的认证申请受理工作,不再受理依据旧版认证实施规则的认证申请。
2.所有依据旧版实施规则颁发的、在有效期内的认证证书仍然有效,获证组织可结合年度监督检查也可根据实际需要,进行证书转换。持有新换发的认证证书的组织,依据旧版认证实施规则的原认证证书同时废止。
3.所有按照旧版认证实施规则要求颁发的信息安全服务资质认证证书将在2022年9月30日前全部完成转换,超期未完成转换的证书将做暂停处理。
7. 网络安全工程师认证
网络安全,你得往黑客这圈子发展。到BBS里去潜水个半年,比你在学校学几年要好得多。
8. 网络安全认证有什么作用,它的流程是什么
4种安全认证介绍比较
随着我国经济的发展,越来越多的企业开始运用互联网络为公司建立内部商业平台,网络的发展也越来越与国际接轨,因此网络的安全也越来越显得重要。今后的企业发展和竞争力的提高越是依赖企业内部的信息化程度,网络的安全化程度就更显得重要。据国家有关部门对2001年的统计了解,网络安全已成为当今IT行业首选职业,因为每个公司如果信息系统安全出问题,都会对公司的业务造成不可估量的损失.网络安全认证已成为近期最热门的认证之一。IDC数据显示,2004年中国网络安全市场总规模将达到4.367亿美金,年增长率达58.8%.
最近发表的调查亦显示安全培训越来越重要。75%的被调查者希望在未来的6个月内参加一个安全培训课程。61%的被调查者将通过网络安全认证作为他们参加其他课程的最主要的动力。
那么现在国内的网络安全认证到底有那些,他们的侧重和适合人群究竟有什么区别?
下面我们就分别介绍他们!
1.老牌安全认证CIW
CIW证书由以下三个国际性的互联网专家协会认可并签署:国际Web协会(IWA),互联网专家协会(AIP)及位于欧洲的国际互联网证书机构(ICII)。属于第三方认证,涉及多个操作系统的,知识涵盖比较全面。
要想学CIW,可分为三步走:
01)CIW Foundations
Foundations是通向CIW认证的第一步。CIW Foundations 课程提供给学员基本操作技能,和一些Internet专业人员希望去理解和使用的知识。在通过考试后,学员将获得CIW ASSOCIATE证书。
02)CIW Professional
CIW学员想拥有CIW Professional证书,在通过 Foundations后,从三种不同工作角色考试中选取一门,通过这门考试后,将获得CIW Professional证书。
03)CIW
有三种不同的 CIW认证分别是: CIW Administrator, CIW Enterprise Developer, 和 CIW Designer,在通过每一种CIW 认证所要求的所有课程考试后,CIW学员将获得相应的 CIW 证书。
CIW虽然知识涵盖范围大,但是由于涉猎过多,所学技术的深度不够,而且知识更新较慢,在实战领域没有多大的使用价值。建议学员可以学一下Foundations课程,了解一下网络安全的基础知识,再去学习其他的专业公司的认证。
http://www.ciwunion.com/
2.安全认证新标准CCSP
思科认证作为目前的IT认证霸主,当然不会放弃安全这一块重头戏,在过去的6个月来自用户对网络安全的强烈需求,让思科特别新推出一项网络安全认证CCSP 以满足上述需求。CCSP(Cisco Certified Security Professional )为思科安全类的专业认证,考生须持有CCNA证书,这项认证同时要求学员参加5门课程:MCNS, CSPFA, CSVPN, CSIDS及CSI。证书有效期为3年。CCSP和CCNP、CCDP是同层次的认证,另外Cisco已决定在中国开始CCIE Security的认证考试,大概在2003年1月开始准备;CCSP所准备的知识点正是安全类的CCIE所需要考察的。
出于对安全认证的重视,思科最近还升级CCSP(Cisco Certified Security Professional)的几门考试课程。3门新的考试科目已在在6月17日生效,其他科目升级考试估计在10月27日推出。
CCSP:提供最佳的Cisco多层次安全网络设计与实施解决方案,对于现在主要的网络硬件设备都是CISCO的标准,这个认证具有最佳的实用性,而且,对于学员来说,这个认证的增值潜力已经可以媲美CCIE,而CCIE Security已经是众多IE的必考认证了。
当然这个认证的起点还是比较高的,拿着PAPER的CCNA证书要去学CCSP还是很困难得,建议在牢固掌握CCNA知识的基础上再去,有条件的话可以学完CCNP之后。官方站点:http://www.cisco.com/en/US/learning/le3/le2/le37/le54/learning_certification_type_home.html
3.专业安全认证CISSP
CISSP是Certification for Information System Security Professional(认证的信息系统安全专家)的缩写,一种反映信息系统安全从业人员水平的证书。CISSP认证由International Information Systems Security Certification Consortium(国际信息系统安全认证联盟)--(ISC)2组织与管理。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可,在很多跨国公司的职位说明书上已经明确要求应聘者需要具备CISSP等相关资质。其考试覆盖了信息系统安全CBK(CommonBodyofKnowledge,常备知识)规定的10个领域,包括访问控制系统和方法、应用和系统开发、业务连续性规划、密码系统、法律、投资和规范、操作安全、物理安全、安全架构和模型、安全管理实践、电信、网络和系统安全等,全面囊括了安全管理各方面的内容。获得该证书的都是具有相当安全知识水平与经验能力、并且关注安全技术最新动态的安全专家。
CISSP起点很高,参加认证的条件者必须在信息系统安全CBK(Common Body of Knowledge)规定的10个考试领域中的一个或多个中工作3年以上。可以是信息安全相关领域的从业者、审计员、咨询者、客户、投资商或教师,要求你在工作中直接应用信息系统安全知识。而且通过认证后,每3年需要重新认证,需要你在3年内获得120个Continuing Professional Ecation (CPE)信用分。
当然在拿到CISSP证书后你的前途将无可限量!:)
官方站点:https://www.isc2.org/cgi-bin/index.cgi
4.微软的安全认证ISA
作为最广泛使用的的操作系统,windows的安全问题,一直都很突出,微软的漏洞和BUG造成的网络瘫痪相信很多网友都经历过。为了应对NT平台上越来越多的安全问题,微软推出了防火墙服务器软件,微软ISA(Internet Security and Acceleration ) SERVER 2000软件,堪称网络安全与速度的完美结合。ISA培训主要学习的是配置服务器,而且是NT操作系统,所以只要对微软的产品熟悉了解都可以学,只需要2天时间就可以掌握,是一个MCP产品认证,适合运用NT平台的小企业的网管。
官方站点:http://www.microsoft.com/china/isaserver/
9. 网络安全都需要考什么证书呢
一、CISP(Certified Information Security Professional)证书
中文叫注册信息安全专业人员,由中国信息安全产品测评认证中心实施的国家认证。可以说,这是目前国内对于个人来说认可度最高的信息安全人员资质,堪称最权威、最专业、最系统。根据实际岗位的不同,CISP又分为CISE(注册信息安全工程师)、CISO(注册信息安全管理人员)、CISP-A(注册信息安全审核员)以及CISD(注册信息安全开发者)。CISP的关注点是信息安全的管理和业务流程。中国信息安全产品测评认证中心的主管部门是中国国家Security部门。总体来说,CISP偏重于信息安全管理。
CISP为强制培训认证,也就是说,要取得这个证书,首先要参加中国信息安全产品测评认证中心授权机构进行的培训(自学或者无授权的机构培训的都不算数,无论你学的多牛掰,一般是交钱进行五天的培训),然后参加考试取证。(谈钱不伤感情)这个CISP的他们的培训及考试费用大概是人民币一万两三千的样子。由于是强制交费培训,想必你肯定跟培训机构一样嗨到翻。。。只不过,他们嗨的是专(sheng)心(yuan)培(o)训(o),你嗨的收(xin)获(teng)满(yin)满(zi)。
二、CISSP(Certified Information System Security Professional)证书
中文叫信息系统安全认证专业人员,由国际信息系统安全认证机构(International Information Systems Security Certification Consortiurm,ISC2)组织和管理。ISC21992年开始推广CISSP的认证考试,在国际上得到了广泛认可。ISC2在全球各地举办CISSP考试,符合考试资格的人员通过考试后授予CISSP认证证书。CISSP也是偏重于信息安全管理。个人经验,这个认证在国内远不如CISP好使。
CISSP认证其实是一个系列认证,包括注册信息系统安全师(CISSP)、注册软件生命周期安全师(CSSLP)、注册网络取证师(CCFPSM)、注册信息安全许可师(CAP)、注册系统安全员(SSCP、医疗信息与隐私安全员 (HCISPPSM),此外还有CISSP 专项加强认证:CISSP-ISSAP (信息系统安全架构专家)、CISSP-ISSEP(信息系统安全工程专家)、CISSP-ISSMP(信息系统安全管理专家)等。
CISSP被吐槽的主要有两点,一是全英文考题,二是要考6个小时。题目共有250道,平均你得一分半钟搞定一道。很坑的是,250道题目中,有50道是不计分的。更坑的是,还不告诉你是哪50道。当然,你可以选择中文试题,但据说中文翻译的实在不咋地,还不如直接上英文题,毕竟咱考CISSP玩的就是国际范儿。
CISSP培训不强制,未经过培训也可直接考试,只要你够牛。考试费大概是600美元。
三、C-CCSK(China-Ceritificate of Cloud Security Knowledge)证书
本来吧,人家这个认证是CCSK(云安全知识认证),是由着名的国际云安全联盟(Cloud Security Alliance,CSA),CSA总部在美国,联盟成员中云大厂云集,比如谷歌、微软、惠普、阿里、Ctrix、MCafee等。2015年起,CSA看中了中国市场这块肥肉,推出专门服务咱泱泱中华的C-CCSK认证,即中国版云安全知识认证。C-CCSK认证的效力同国际版CCSK等同。泱泱中华的范围是大中华区!!!
C-CCSK认证特别有助于构建最佳实践(Best Practice)的安全基线(Baseline),范围涵盖云治理到技术安全控制配置等诸多方面,堪称中国云安全人才领域最权威的认证之一。
四、CISA(Certified Information Systems Auditor)证书
这是注册信息系统审计师证书,自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册,目前,CISA认证已经成为全球公认的标准。这个证主要是用于信息系统审计的。在国外,信息系统审计非常吃香,不过,国内目前并不太重视。但是在中国的国际大厂都需要进行信息系统审计。
拿了这个证,你在信息系统审计、控制与安全、鉴证等领域就是专业大拿了。你的用武之地是,按照全球公认标准和指南对某机构的信息系统开展各项审查工作,确保该机构的信息技术与业务系统得到充分的控制、监控和评价。
五、CompTIA Security+
这个证书名字挺牛掰,叫国际信息安全技术专家,同CISP、CISSP偏重于信息安全管理不同,Security+起的是技术范儿, 更偏重信息安全技术和操作。