國內(nèi)信息安全認(rèn)證精選(五篇)

序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇國內(nèi)信息安全認(rèn)證，期待它們能激發(fā)您的靈感。

篇1

IT業(yè)是知識(shí)更新十分快的行業(yè)，對(duì)吃技術(shù)飯的IT人士來說，不斷強(qiáng)化技能，及時(shí)掌握最新科技，才能不被淘汰出局。從目前的情況看，參加IT認(rèn)證是提升專業(yè)能力最有效的途徑之一。

國際注冊(cè)信息安全專家（CISSP）認(rèn)證

主辦機(jī)構(gòu)：國際信息系統(tǒng)安全認(rèn)證聯(lián)盟（ISC）。

適用人群：針對(duì)電信業(yè)、銀行證券業(yè)、系統(tǒng)集成與服務(wù)供應(yīng)商、電子商務(wù)和電子政務(wù)及企業(yè)的信息系統(tǒng)安全專業(yè)人員。

報(bào)考條件：具備4年工作經(jīng)驗(yàn)或本科畢業(yè)3年者；如經(jīng)驗(yàn)不夠者，通過考試后需工作時(shí)間滿4年，才能申請(qǐng)CISSP資質(zhì)。

考試內(nèi)容：共250道全英文單選題，內(nèi)容覆蓋信息安全公共知識(shí)體系的10個(gè)專業(yè)范疇，著重考核考生的實(shí)際專業(yè)能力和經(jīng)驗(yàn)。

CIW網(wǎng)絡(luò)安全專家認(rèn)證

主辦機(jī)構(gòu)：國際Webmaster協(xié)會(huì)（IWA）、互聯(lián)網(wǎng)專家協(xié)會(huì)（AIP）、國際互聯(lián)網(wǎng)證書機(jī)構(gòu)（ICII）。

適用人群：適合于已熟練掌握互聯(lián)網(wǎng)管理技能并希望有效提高網(wǎng)絡(luò)安全技能的專業(yè)人士，如網(wǎng)絡(luò)服務(wù)器管理員、防火墻管理員、系統(tǒng)管理員、應(yīng)用開發(fā)人員及IT安全管理人員。

報(bào)考條件：已參加CIW基礎(chǔ)培訓(xùn)，或有MCSE、CCNA基礎(chǔ)證書者。

考試內(nèi)容：涉及網(wǎng)絡(luò)安全與防火墻，Windows和Linux/Unix系統(tǒng)安全，安全審核、攻擊與威脅分析等內(nèi)容，考試時(shí)間為90分鐘，共60題，以選擇題為主。

安全工程師（CCSE）認(rèn)證

主辦機(jī)構(gòu)：Check Point公司，是全球網(wǎng)絡(luò)安全領(lǐng)域的主流廠商，產(chǎn)品的市場(chǎng)占有率高達(dá)68%。

適用人群：從事VPN-1/Firewall-1基本安裝及配置的系統(tǒng)管理員、安全管理員及網(wǎng)絡(luò)工程師。

報(bào)考條件：報(bào)考者需掌握Windows NT或UNIX的操作知識(shí)，熟悉TCP/IP協(xié)議原理，并具有一定的TCP/IP與Internet知識(shí)和實(shí)際經(jīng)驗(yàn)。

考試內(nèi)容：共安排兩次考試，分別為CCSA認(rèn)證考和CCSE認(rèn)證考，均為英文試題，內(nèi)容涉及配置Internet防火墻、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、TCP/IP協(xié)議、DNS和DHCP等。

哪些證書門檻較高

CISSP

在信息安全認(rèn)證考試中，CISSP的考試難度最大。CISSP采用全英文試題，需要考生具有扎實(shí)的英語基礎(chǔ)和豐富的專業(yè)英語詞匯。此外，考試時(shí)間較長，為6個(gè)小時(shí)，對(duì)考生的體力和耐力是一大考驗(yàn)。

CIW

CIW的考試難度和思科考試差不多，難度偏高，而且都偏重實(shí)踐經(jīng)驗(yàn)。對(duì)考生來說，要想通過考試，多做實(shí)驗(yàn)非常重要。

CCSE

總體來看，CCSE考試不太難，但需要考生熟悉Check Point的操作系統(tǒng)，并需要有一定的實(shí)踐經(jīng)驗(yàn)。

“十大熱門認(rèn)證”

信息化安全占據(jù)三席

2004北美地區(qū)十大最熱門認(rèn)證排行榜，僅關(guān)于信息化安全的認(rèn)證就占據(jù)了其中三席：第一名：微軟MCSE：Security，第三名：美國計(jì)算機(jī)協(xié)會(huì)Security＋認(rèn)證，第七名：CISSP（Certified Information System Security Professional，信息系統(tǒng)安全認(rèn)證專業(yè)人員）。可見，在北美地區(qū)安全類認(rèn)證受到追捧。

第一名：MCSE：Security

2003年6月微軟該項(xiàng)認(rèn)證時(shí)，大家都很看好這個(gè)由企業(yè)的專門的安全認(rèn)證。它屬于升級(jí)考試，只需要在MCSE課程中多選2門安全升級(jí)課程，就可以得到MCSE：security。通過此認(rèn)證，可以掌握微軟平臺(tái)的系統(tǒng)與安全知識(shí)，得到MCSE的title，開始網(wǎng)絡(luò)安全的職業(yè)生涯。基于每年眾多的MCSE認(rèn)證應(yīng)考者，2004年，MCSE：Security的大熱想必是肯定的。

不過也有人覺得這項(xiàng)認(rèn)證的含金量不高，對(duì)于應(yīng)考者的資質(zhì)要求也太低，與其他安全認(rèn)證相比，企業(yè)在選擇安全人員的時(shí)候，很少會(huì)選擇只有一年經(jīng)驗(yàn)的候選人即便是擁有MCSE: Security的title。

不過對(duì)于網(wǎng)絡(luò)安全知識(shí)的渴望，仍舊激發(fā)了大量網(wǎng)友的熱情，相比CISSP，MCSE: Security可以給你更多的實(shí)際的基礎(chǔ)知識(shí)。

第三名：美國計(jì)算機(jī)協(xié)會(huì)Security＋認(rèn)證

Security＋是由全美計(jì)算機(jī)協(xié)會(huì)CompTIA頒發(fā)的證書，類似國內(nèi)信息產(chǎn)業(yè)部的NCSE，也正是由于這個(gè)原因，所以在美國很多人都選擇這項(xiàng)帶有官方標(biāo)準(zhǔn)的安全認(rèn)證，但是Security＋的知識(shí)涵蓋面很廣，不是普通的入門考試，需要有一定的網(wǎng)絡(luò)知識(shí)，CCNA或者M(jìn)CSE的基礎(chǔ)準(zhǔn)備。

第七名：CISSP

安全認(rèn)證持續(xù)走紅，CISSP作為權(quán)威的安全認(rèn)證，入選這個(gè)排行實(shí)至名歸。由于是非廠商跨平臺(tái)的第三方認(rèn)證，所以使得CISSP在企業(yè)市場(chǎng)越加受到歡迎。當(dāng)然比起其他安全認(rèn)證CISSP的要求也是最高的，一定程度上影響了人氣排名，否則這個(gè)認(rèn)證的熱門程度也至少前五。

特別提醒

信息安全職業(yè)行情看漲，導(dǎo)致專業(yè)認(rèn)證需求水漲船高，越來越多的人想通過認(rèn)證躋身熱門人才行列。參加信息安全認(rèn)證，需注意以下兩點(diǎn)：

篇2

工業(yè)控制系統(tǒng)安全防護(hù)體系建設(shè)離不開相關(guān)安全標(biāo)準(zhǔn)體系的支持，國外一些發(fā)達(dá)國家在工業(yè)控制系統(tǒng)信息安全防護(hù)領(lǐng)域的標(biāo)準(zhǔn)研究工作幵展較早，進(jìn)展較快。同際上已建立一些工控系統(tǒng)信息安全方面的國際及國家技術(shù)組織標(biāo)準(zhǔn)，包括1SA-99(即1EC62443)、NERCCIP�NIST:SP800_82、WIBM-2784�IEC62351等等。近年來，隨著我國信息安全等級(jí)保護(hù)政策的推進(jìn)和實(shí)施力度不斷加大，_家對(duì)工業(yè)控制系統(tǒng)信息安全重視程度不斷加大，國家重要行業(yè)的工控系統(tǒng)信息安全防護(hù)建設(shè)也取得了長足的進(jìn)步，研制并逐漸部署了相應(yīng)的工業(yè)控制系統(tǒng)的標(biāo)準(zhǔn)體系，初步建立起了我國等級(jí)保護(hù)標(biāo)準(zhǔn)體系框架和信息安全標(biāo)準(zhǔn)體系框架，我國近年來工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)建設(shè)內(nèi)容。但從總體上講，我國工控信息安全防護(hù)的標(biāo)準(zhǔn)體系建設(shè)仍明顯滯后于工業(yè)控制系統(tǒng)的建設(shè)，同時(shí)在防護(hù)意識(shí)、防護(hù)策略、防護(hù)機(jī)制、法規(guī)標(biāo)準(zhǔn)等方面都存在不少問題。因此，建立覆蓋工控應(yīng)用領(lǐng)域、覆蓋工控產(chǎn)品生命周期以及覆蓋工控系統(tǒng)業(yè)務(wù)層次的工控信息安全標(biāo)準(zhǔn)體系迫在眉睫，需要從五方面人手：

（1)在國家政策支持引導(dǎo)下，結(jié)合我同工控領(lǐng)域信息安全問題和現(xiàn)狀，分析工控系統(tǒng)信息安全保障體系建設(shè)需求，建立具有針對(duì)性的工控信息安全標(biāo)準(zhǔn)體系整體框架。

（2)開展重點(diǎn)標(biāo)準(zhǔn)的研制規(guī)劃，逐步豐富和完善覆蓋工控應(yīng)用領(lǐng)域和產(chǎn)品生命周期的信息安全標(biāo)準(zhǔn)體系。

（3)積極跟蹤和參與閏際相關(guān)標(biāo)準(zhǔn)規(guī)范制定，實(shí)現(xiàn)與國際認(rèn)證機(jī)構(gòu)的互認(rèn)，體現(xiàn)我國工業(yè)安全意志。

（4)加快推動(dòng)我同相關(guān)標(biāo)準(zhǔn)規(guī)范的制定，建立完善的標(biāo)準(zhǔn)體系。

（5)加速人才隊(duì)伍培養(yǎng)，依據(jù)標(biāo)準(zhǔn)建設(shè)丁.控信息安全檢測(cè)認(rèn)證能力。

2大力發(fā)展自主可控檢測(cè)認(rèn)證工具集

我國工業(yè)控制系統(tǒng)信息安全領(lǐng)域長期受到核心技術(shù)限制、缺乏專業(yè)檢測(cè)認(rèn)證工具等諸多因素影響，導(dǎo)致我國重要基礎(chǔ)設(shè)施面臨著嚴(yán)重的安全威脅，因此，突破工控信息安全領(lǐng)域的技術(shù)壁壘，研發(fā)0主可控的檢測(cè)認(rèn)證工具集并與國際接軌勢(shì)在必行。在檢測(cè)認(rèn)證工具集方面，閏際上是以ISASecure認(rèn)證作為工業(yè)控制系統(tǒng)領(lǐng)域?qū)I(yè)的安全認(rèn)證標(biāo)準(zhǔn)，它是基于IEC62443標(biāo)準(zhǔn)系列發(fā)展安全認(rèn)證流程的聯(lián)盟。ISASecure認(rèn)證包含嵌入式設(shè)備安全認(rèn)證�EDSA)�系統(tǒng)安全認(rèn)證�SSA)和安全開發(fā)生命周期認(rèn)證�SDLA)三個(gè)項(xiàng)目。目前，_際上已經(jīng)獲得ISASecure認(rèn)證認(rèn)可的CRT測(cè)試工具有芬蘭Codenomi⑶n的Defensics�日本FFRI的RavenforICS以及加拿大Wurldtech的Achilles,而國內(nèi)并沒有成熟的檢測(cè)認(rèn)證工具產(chǎn)品。發(fā)展我國自主可控的檢測(cè)認(rèn)證工具集將有助于改變我國工控信息安全領(lǐng)域缺乏核心技術(shù)的現(xiàn)狀，提高我同工控系統(tǒng)檢測(cè)發(fā)現(xiàn)和探查能力，從而提升我國工控信息安全水平。檢測(cè)認(rèn)證工具集的研發(fā)應(yīng)以“自主可控，安全可靠”作為技術(shù)指導(dǎo)思想，從前瞻性研究人手，研究國際先進(jìn)的安全技術(shù)，研究工控領(lǐng)域安全協(xié)議棧，建立典型工控模型庫、工控信息漏洞庫，對(duì)工業(yè)生產(chǎn)控制系統(tǒng)內(nèi)部的上位機(jī)�PLC)�服務(wù)器、網(wǎng)絡(luò)等資產(chǎn)信息、應(yīng)ffl軟件、服務(wù)、開放端口、防火墻、數(shù)據(jù)庫審計(jì)等內(nèi)容進(jìn)行檢測(cè)掃描，提供漏洞檢測(cè)與發(fā)現(xiàn)、漏洞風(fēng)險(xiǎn)評(píng)估、可視化和漏洞修復(fù)建議等功能。通過自主可控檢測(cè)認(rèn)證工具集的研發(fā)，為我閩工控企業(yè)徹底解決生產(chǎn)控制系統(tǒng)內(nèi)部的信息安全隱患，保證工業(yè)生產(chǎn)的安全生產(chǎn)、安全管理。

3快速推進(jìn)工業(yè)控制系統(tǒng)信息安全培訓(xùn)

安全培訓(xùn)為培養(yǎng)高素質(zhì)工業(yè)控制系統(tǒng)信息安全相關(guān)人才、提升相關(guān)從業(yè)人員的專業(yè)技術(shù)及管理能力提供規(guī)范化、科學(xué)化的知識(shí)體系。我_工業(yè)控制系統(tǒng)信息安全培訓(xùn)現(xiàn)狀面臨著培訓(xùn)主體混雜、未形成規(guī)范、培訓(xùn)內(nèi)容指導(dǎo)性不強(qiáng)、培訓(xùn)基準(zhǔn)不夠完善以及以傳統(tǒng)信息安全為參照物等問題，作為工業(yè)控制系統(tǒng)信息安全體系中不可或缺的一環(huán)，安全培訓(xùn)也處于亟待重視與完善的位置。

(1)以“標(biāo)準(zhǔn)”建設(shè)“培訓(xùn)基準(zhǔn)”：隨著工業(yè)控制系統(tǒng)信息安全領(lǐng)域國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)體系的不斷完善和發(fā)展，需要積極主導(dǎo)、參與各類相關(guān)標(biāo)準(zhǔn)的研究、編制、監(jiān)督等工作，建設(shè)可供工控安全領(lǐng)域合理、高效、安全發(fā)展的文件環(huán)境，進(jìn)而推動(dòng)工控信息安全培訓(xùn)基準(zhǔn)的建設(shè)。

(2)以檢測(cè)與認(rèn)證帶動(dòng)安全培訓(xùn)：在自主可控檢測(cè)認(rèn)證工具集的基礎(chǔ)上，結(jié)合工控領(lǐng)域安全評(píng)估服務(wù)，建設(shè)中立性的檢測(cè)、認(rèn)證環(huán)境，提供國家級(jí)的權(quán)威檢測(cè)認(rèn)證服務(wù)，同時(shí)為培訓(xùn)業(yè)務(wù)的開展提供更有指導(dǎo)性、實(shí)效性的基礎(chǔ)條件。以標(biāo)準(zhǔn)建設(shè)和自主可控檢測(cè)認(rèn)證工具為基礎(chǔ)，從操作層面、技術(shù)層面、認(rèn)證培訓(xùn)以及職業(yè)教育層面建設(shè)工業(yè)控制系統(tǒng)信息安全培訓(xùn)體系，提升圖3自主可控檢測(cè)認(rèn)證工具集研發(fā)模型我國工控信息安全領(lǐng)域人員實(shí)踐操作技術(shù)能力和安全技能，加速人才隊(duì)伍培養(yǎng)。

4全面提供工業(yè)控制系統(tǒng)信息安全服務(wù)

為提升工控領(lǐng)域信息安全整體服務(wù)水平，在不斷健全國家相關(guān)標(biāo)準(zhǔn)和發(fā)展自主可控安全技術(shù)體系的基礎(chǔ)上，建設(shè)工業(yè)控制系統(tǒng)安全模擬仿真實(shí)驗(yàn)平臺(tái)服務(wù)支撐環(huán)境，為行業(yè)用戶提供定制化的安全評(píng)估、安全咨詢、安全防護(hù)等服務(wù)。

(1)安全評(píng)估：研究制定安全評(píng)估的流程和方法，建設(shè)完備的安全評(píng)估體系；針對(duì)在役系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，提出整改、防護(hù)方案和建議，為相關(guān)企、事業(yè)單位提供安全評(píng)估服務(wù)，規(guī)范工控系統(tǒng)的安全建設(shè)。最終擁有完備的安全評(píng)估方法論，為工業(yè)控制領(lǐng)域各行業(yè)提供專業(yè)的安全評(píng)估服務(wù)；同時(shí)建立國內(nèi)工業(yè)控制系統(tǒng)信息安全評(píng)估體系。

(2)安全咨詢：研究制定安全咨詢的流程和方法，建設(shè)完備的安全咨詢體系；針對(duì)產(chǎn)品研發(fā)、系統(tǒng)設(shè)計(jì)，融入信息安全技術(shù)，整體提升新建工控系統(tǒng)的安全性。最終擁有完整的安全咨詢體系，為各類工業(yè)控制領(lǐng)域提供專業(yè)的安全咨詢服務(wù)，逐步建立安全的工業(yè)控制系統(tǒng)模型庫。

(3)安全防護(hù)：研發(fā)工控領(lǐng)域自主可控的專用信息安全防護(hù)產(chǎn)品；全方位、多層次地針對(duì)工業(yè)控制系統(tǒng)提出信息安全防護(hù)解決方案；最終實(shí)現(xiàn)工控領(lǐng)域安全防護(hù)產(chǎn)品全面國產(chǎn)化；逐步完善自主可控的安全防護(hù)解決方案體系。

5總結(jié)

篇3

“我的信息安全嗎？”相信所有對(duì)信息技術(shù)有所了解的人都會(huì)存在這個(gè)擔(dān)憂。就我們所使用的IT設(shè)備而言，軟硬件的安全性將直接影響信息的安全。是否有什么手段來認(rèn)定軟硬件的安全性呢？答案是肯定的，那就是對(duì)其進(jìn)行安全認(rèn)證。

多年來，嘉興市辰翔信息科技有限公司致力于IT軟硬件安全檢測(cè)認(rèn)證，憑借著國際一流的技術(shù)，為IT軟硬件“蓋”上了信息安全的“合格章”。

權(quán)威認(rèn)證覆蓋全球

據(jù)國家工信部的《2013年電子信息產(chǎn)業(yè)統(tǒng)計(jì)公報(bào)》顯示，我國2013年電子信息產(chǎn)業(yè)銷售收入總規(guī)模達(dá)到12.4萬億元，同比增長12.7%。在信息安全日益受重視的今天，這意味著巨大的安全認(rèn)證市場(chǎng)。就全球而言，反病毒軟件的檢測(cè)認(rèn)證市場(chǎng)銷售規(guī)模在2億人民幣左右，而安全硬件提供商全球多達(dá)幾萬家，銷售額至少在幾百億人民幣。檢測(cè)認(rèn)證行業(yè)作為IT軟硬件方案服務(wù)提供商的服務(wù)商，市場(chǎng)前景巨大。如此大的“蛋糕”，此前一直被AV-TEST、ISCA LABs、Virus Bulletin等幾家巨頭壟斷。

為了打破國外檢測(cè)機(jī)構(gòu)對(duì)計(jì)算機(jī)安全軟硬件檢測(cè)壟斷的局面，辰翔科技通過多年來的理論研究和實(shí)踐應(yīng)用研發(fā)了一系列符合計(jì)算機(jī)安全技術(shù)潮流發(fā)展的檢測(cè)技術(shù)和認(rèn)證標(biāo)準(zhǔn)，并在一些關(guān)鍵的技術(shù)環(huán)節(jié)大量應(yīng)用了新的檢測(cè)標(biāo)準(zhǔn)和檢測(cè)技術(shù)，是大中華區(qū)唯一專業(yè)從事計(jì)算機(jī)安全軟硬件測(cè)試認(rèn)證的公司，也是公安部計(jì)算機(jī)病毒應(yīng)急響應(yīng)中心的合作伙伴和唯一具有公安機(jī)關(guān)病毒分析備案的公司。除了自行研發(fā)外，辰翔科技還通過與國內(nèi)高等院校的合作，研究如何將病毒流行度指標(biāo)應(yīng)用在計(jì)算機(jī)安全檢測(cè)之上，相關(guān)論文也已經(jīng)在國際會(huì)議上發(fā)表。另外，其關(guān)于計(jì)算機(jī)安全軟硬件檢測(cè)的專用認(rèn)證標(biāo)志已經(jīng)在歐盟、美國和大陸成功注冊(cè)。

辰翔科技作為全球主要的安全軟件檢測(cè)認(rèn)證服務(wù)提供商，客戶基本已經(jīng)涵蓋主要的殺毒軟件提供商。值得一提的是，在手機(jī)Android操作系統(tǒng)安全測(cè)試領(lǐng)域，公司已經(jīng)基本實(shí)現(xiàn)壟斷。除了手機(jī)端的安全認(rèn)證外，辰翔科技還與美國微軟總部合作研發(fā)Windows安全認(rèn)證體系。目前辰翔科技在全球安全軟件測(cè)試認(rèn)證行業(yè)主要競(jìng)爭(zhēng)對(duì)手有6個(gè)，目標(biāo)客戶覆蓋率基本達(dá)到國外同行水平。未來，辰翔科技將以電源產(chǎn)品作為切入點(diǎn)，進(jìn)一步開展通用IT硬件（如CPU、內(nèi)存、音響制品、顯示器等）與安全硬件（如嵌入式反病毒硬件，硬件防火墻，郵件過濾器等）的檢測(cè)認(rèn)證工作。

打造全方位“防御體系”

通過從計(jì)算機(jī)軟件到硬件，再加上手機(jī)與網(wǎng)站的安全測(cè)評(píng)，辰翔科技打造了一個(gè)全方位的安全防御圈。

安全軟件測(cè)試

通過測(cè)試安全軟件的多層防御能力來判斷安全軟件的綜合防御能力。關(guān)鍵技術(shù)在于多層實(shí)時(shí)檢測(cè)技術(shù)，傳統(tǒng)的安全軟件檢測(cè)比較單一、一般都只檢測(cè)安全的一個(gè)參數(shù)值，比如病毒的查殺率，誤報(bào)水平等，而辰翔科技對(duì)測(cè)評(píng)體系進(jìn)行了升級(jí)，擺脫單一功能檢測(cè)無法反映軟件綜合性能的缺失，目前已經(jīng)基本運(yùn)用到日常檢測(cè)認(rèn)證中來。

云安全檢測(cè)認(rèn)證

辰翔科技采集最新最全的病毒樣本，運(yùn)用高性能的爬蟲系統(tǒng)，通過大量的新出現(xiàn)的病毒和常用軟件來判斷云安全軟件對(duì)未知病毒的響應(yīng)能力、白名單庫的收集能力和誤報(bào)水平、云安全技術(shù)的穩(wěn)定性判斷，在國內(nèi)率先提出了云安全檢測(cè)技術(shù)的思路和測(cè)試基本框架。

手機(jī)安全軟件檢測(cè)認(rèn)證

通過手機(jī)操作系統(tǒng)模擬器或真機(jī)來模擬或者重現(xiàn)手機(jī)安全軟件在各系統(tǒng)上的運(yùn)行情況，包括對(duì)病毒的檢測(cè)查殺能力、常用功能的比較和不同病毒對(duì)手機(jī)用戶的危害。目前，辰翔科技建立了一套完整的病毒分析流程，可以為殺毒軟件公司提供分析支持和軟件配套服務(wù)。

軟件安全性評(píng)估

通過代碼和行為分析判斷軟件是否具有惡意行為，對(duì)驗(yàn)證無惡意行為的軟件頒發(fā)認(rèn)證標(biāo)志。

非安全軟件類軟硬件檢測(cè)認(rèn)證

通過輔助軟件對(duì)同類通用軟件和硬件進(jìn)行性能評(píng)估和檢測(cè)認(rèn)證，對(duì)達(dá)標(biāo)產(chǎn)品相對(duì)應(yīng)的認(rèn)證標(biāo)志。通用軟硬件的測(cè)評(píng)和認(rèn)證將由辰翔科技和中國計(jì)量學(xué)院、浙江質(zhì)監(jiān)局共同進(jìn)行研發(fā)，遠(yuǎn)期將提供市場(chǎng)準(zhǔn)入認(rèn)證和產(chǎn)品改良服務(wù)。

網(wǎng)絡(luò)掛馬釣魚分析系統(tǒng)的建立和網(wǎng)站認(rèn)證

篇4

關(guān)鍵詞 電子商務(wù)；信息安全；技術(shù)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）12-0036-02

1 電子商務(wù)的信息安全現(xiàn)狀

電子商務(wù)是網(wǎng)絡(luò)化的新型經(jīng)濟(jì)活動(dòng)，已經(jīng)成為我國戰(zhàn)略性新興產(chǎn)業(yè)與現(xiàn)代流通方式的重要組成部分。根據(jù)數(shù)據(jù)顯示，我國通過手機(jī)上網(wǎng)以及網(wǎng)絡(luò)用戶已經(jīng)突破了7億和3億大關(guān)，這么多的網(wǎng)絡(luò)用戶就為電子商務(wù)的發(fā)展奠定了基礎(chǔ)。我國電子商務(wù)市場(chǎng)整體交易量近年來持續(xù)增大，2011年中國網(wǎng)民在線購物交易額達(dá)到7849.3億元，比2010年增長了66%。，有效地促進(jìn)了消費(fèi)增長。預(yù)測(cè)2015年電子商務(wù)交易額將達(dá)12萬億元。隨著網(wǎng)絡(luò)深入到生活的方方面面，電子商務(wù)領(lǐng)域也接連出現(xiàn)信息安全事故，電商網(wǎng)絡(luò)安全問題越來越受到用戶的高度關(guān)注。日前，知名網(wǎng)商1號(hào)店爆出個(gè)人用戶信息被泄露，京東商城也出現(xiàn)大量“惡意訂單”，在消費(fèi)者中引發(fā)不安和爭(zhēng)議。在10月30日晚上10點(diǎn)半左右，在京東商城的充值平臺(tái)上出現(xiàn)網(wǎng)絡(luò)異常，當(dāng)時(shí)該平臺(tái)上的積分換話費(fèi)活動(dòng)出現(xiàn)系統(tǒng)BUG（漏洞），用戶點(diǎn)擊后就自動(dòng)進(jìn)行充值，整個(gè)過程并沒有進(jìn)行相應(yīng)的扣分。而且沒有充值成功的積分被雙倍的返還，自動(dòng)打入消費(fèi)者賬戶，消費(fèi)者發(fā)現(xiàn)這個(gè)漏洞，紛紛上網(wǎng)參與活動(dòng)，一次充值僅僅10秒左右就可以完成，一直持續(xù)到晚上將近12點(diǎn)，京東才發(fā)現(xiàn)異常，并修復(fù)了好了該漏洞，這次事件為眾多從事電子商務(wù)業(yè)務(wù)的企業(yè)敲響了警鐘，網(wǎng)絡(luò)完全問題無處不在，一旦發(fā)生將是不可挽回的損失。

2 電子商務(wù)對(duì)信息安全存在的問題

所謂電子商務(wù)基于電子信息網(wǎng)絡(luò)，特別是互聯(lián)網(wǎng)，為企業(yè)、機(jī)構(gòu)和個(gè)人提品或服務(wù)交易及相關(guān)的電子認(rèn)證、在線支付、物流配送等服務(wù)的業(yè)務(wù)活動(dòng)。目前我國企業(yè)在電子商務(wù)信息安全方面的問題主要存在以下幾點(diǎn)。

1）企業(yè)對(duì)信息安全的重要性有所認(rèn)識(shí)，但對(duì)面臨的信息安全威脅和存在的隱患仍存在僥幸心理，很多從事電子商務(wù)的企業(yè)對(duì)注冊(cè)會(huì)員的資料欠缺有效的保密措施，很多信息資料采用是明文保存，這就很容易被黑客侵入獲得相關(guān)客戶的資料，公司內(nèi)部不法人員也可以輕而易舉的獲得客戶資料，為了牟利將其泄漏。這些問題看似技術(shù)層面的原因，其實(shí)深究起來，還是企業(yè)信息安全管理上的漏洞。在很多中小購物網(wǎng)站中，有的第三方支付平臺(tái)未依法落實(shí)相關(guān)的日至留存措施，有的甚至在明知他人實(shí)施網(wǎng)絡(luò)犯罪的情況下，仍為其提供支付服務(wù)，并從中提成獲利，有的電子商務(wù)運(yùn)營商并未落實(shí)網(wǎng)絡(luò)交易異常、信用異常和非法交易的監(jiān)控措施，導(dǎo)致銷售違禁品、網(wǎng)上銷贓等違法犯罪活動(dòng)難以發(fā)現(xiàn)。

2）法律層面缺失。對(duì)于個(gè)人信息安全和網(wǎng)絡(luò)信息安全事故，由于相關(guān)法律的缺失，截至目前，依然很難給予法律層面上的定性。盡管媒體上多次報(bào)道一些網(wǎng)站出現(xiàn)用戶資料泄密事件，但從處理結(jié)果來看，企業(yè)僅僅道歉了事，并沒有承擔(dān)法律上的責(zé)任。這是由于目前我國在這方面的法律缺位，導(dǎo)致網(wǎng)絡(luò)信息的侵權(quán)成本過低，同時(shí)消費(fèi)者要維權(quán)也缺乏法律支持，而且維權(quán)成本太高，這就使得很多企業(yè)并沒有動(dòng)力去真正的加強(qiáng)用戶信息保密工作。

3）網(wǎng)民安全意識(shí)薄弱，強(qiáng)化互聯(lián)網(wǎng)企業(yè)和網(wǎng)民的法律意識(shí)，提升違法成本，才是應(yīng)對(duì)網(wǎng)絡(luò)安全事故的根本之策。就像京東商城那個(gè)案例，很多網(wǎng)民利用系統(tǒng)BUG，實(shí)現(xiàn)了給自己手機(jī)充值，或者給Q幣充值的目的，這種行為其實(shí)已經(jīng)符合盜竊行為的本質(zhì)，但很多消費(fèi)者并沒有從思想上認(rèn)識(shí)到這是一種盜竊，認(rèn)為這是在網(wǎng)絡(luò)的虛擬空間里就不能算作犯罪行為。隨著新的傳統(tǒng)企業(yè)進(jìn)入電子商務(wù)領(lǐng)域及電子商務(wù)向農(nóng)村縱深發(fā)展，這種意識(shí)和行為還有加重的趨勢(shì)。可見，加強(qiáng)消費(fèi)者對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)，樹立起消費(fèi)者守法的網(wǎng)絡(luò)行為十分必要。

3 電子商務(wù)的信息安全技術(shù)

3.1 加強(qiáng)安全認(rèn)證

電子商務(wù)安全認(rèn)證系統(tǒng)是保證電子商務(wù)安全的基礎(chǔ)設(shè)施，目前，在電子商務(wù)領(lǐng)域，安全認(rèn)證是較為通行的一種做法。電子商務(wù)安全認(rèn)證是以數(shù)字證書應(yīng)用為核心的密碼，它以PKI技術(shù)為基礎(chǔ)，對(duì)網(wǎng)絡(luò)信息進(jìn)行加密，有數(shù)字加密和簽名加密兩種方式。電子商務(wù)交易雙方都是利用網(wǎng)絡(luò)進(jìn)行交易行為，交易雙方互相有個(gè)信任問題，如何在不見面的情形下對(duì)雙方身份進(jìn)行確認(rèn)是個(gè)難點(diǎn)，所以就需要一個(gè)參與方對(duì)雙方身份進(jìn)行確認(rèn)并相關(guān)證書，網(wǎng)絡(luò)交易雙方都可以通過加密證書對(duì)雙方的身份進(jìn)行認(rèn)證，保證網(wǎng)絡(luò)信息不被篡改和竊取。同時(shí)數(shù)字證書也可以起到對(duì)集中審計(jì)、產(chǎn)品授權(quán)等相關(guān)業(yè)務(wù)活動(dòng)進(jìn)行全程跟蹤管理的作用。例如新浪曾經(jīng)推出國內(nèi)首個(gè)安全認(rèn)證企業(yè)郵箱，傳統(tǒng)的郵件加密只限于客戶端的加密，而對(duì)于郵件的傳遞無法監(jiān)控，新浪這種加密的企業(yè)郵箱采用電子安全認(rèn)證技術(shù)，基于瀏覽器的郵件加密，通過公鑰加密與私鑰解密技術(shù)結(jié)合，實(shí)現(xiàn)電子郵件最大的安全性。擁有這種企業(yè)郵箱的用戶，可以保證在郵件的傳遞過程中進(jìn)行發(fā)件方和接受方的身份確認(rèn)，并且可以對(duì)郵件進(jìn)行電子簽名，保證信息的不可抵賴性。同時(shí)還支持國際漫游業(yè)務(wù)，當(dāng)用戶離開出差外地，使用別人的PC，打開自己的企業(yè)郵箱，輸入電子認(rèn)證證書密碼，即可從服務(wù)器上獲得128位的加密密鑰，打開電子郵件，當(dāng)用戶閱讀完郵件，關(guān)閉瀏覽器，其加密密鑰自動(dòng)銷毀，在機(jī)器上不留任何備份，保證了郵件安全。

3.2 完善電子商務(wù)網(wǎng)站

電子商務(wù)交易雙方的信任度成為評(píng)價(jià)電子商務(wù)秩序狀況的重要指標(biāo)，這就需要一個(gè)完善的電子商務(wù)網(wǎng)站。建立一個(gè)電子商務(wù)網(wǎng)站并不是很容易的，服務(wù)器的選擇至關(guān)重要。特別是在建站的前期，服務(wù)器最重要的就是需要擁有更好的安全性和更高的性能，能夠最大限度的保證消費(fèi)者網(wǎng)絡(luò)交易行為的安全性。對(duì)于電子商務(wù)企業(yè)而言，在網(wǎng)站建設(shè)與管理中，為了保證消費(fèi)者能夠短時(shí)間內(nèi)挑選出適合自己的商品，就不可避免的要實(shí)現(xiàn)網(wǎng)站的搜索功能，這就對(duì)網(wǎng)站服務(wù)器的性能和結(jié)構(gòu)提出了要求。首先選擇服務(wù)器的結(jié)構(gòu)。對(duì)于電子商務(wù)企業(yè)而言，服務(wù)器是要托管到電信或者網(wǎng)通機(jī)房，這是要付出一定費(fèi)用的。服務(wù)器體積越大相應(yīng)的托管費(fèi)用就越高，所以企業(yè)應(yīng)該根據(jù)企業(yè)實(shí)際情況，選擇性價(jià)比高的機(jī)架式服務(wù)器，常見的1U或2U機(jī)架式服務(wù)器都可以符合企業(yè)經(jīng)營需要。其次，在服務(wù)器性能方面，可以選擇四核處理器、2GB內(nèi)存以及讀取性能更好的SAS硬盤，如果企業(yè)規(guī)模較小或者資金有限，可以考慮性能相對(duì)較低的SATA硬盤，并通過組建RIAD磁盤陣列來提升硬盤的讀取性能和安全性。

3.3 加強(qiáng)信息安全的規(guī)劃和溝通

沒有合作的文化是做不成大團(tuán)隊(duì)的，電子商務(wù)信息與安全管理需要這樣的合力來推行。電子商務(wù)企業(yè)信息安全發(fā)展到現(xiàn)代，在軟硬件以及信息安全技術(shù)、方法上差別不大，關(guān)鍵是信息安全理念的差異。有的電子商務(wù)企業(yè)缺乏先進(jìn)信息安全管理理念，企業(yè)高層對(duì)信息安全管理的意見相左，各部分之間溝通不暢、缺少合力或者缺乏對(duì)信息安全建設(shè)的長遠(yuǎn)規(guī)劃和指導(dǎo)，這些因素都會(huì)導(dǎo)致企業(yè)信息安全建設(shè)的失敗。因此，對(duì)于電子商務(wù)企業(yè)而言，企業(yè)信息化建設(shè)需要形成合力，需要企業(yè)高層對(duì)信息安全建設(shè)的投入、長遠(yuǎn)規(guī)劃等意見統(tǒng)一，需要企業(yè)IT與業(yè)務(wù)部門溝通順暢，建立信息化規(guī)劃時(shí)，要按步驟、分階段來規(guī)劃。當(dāng)然每個(gè)企業(yè)實(shí)際情況不同，信息安全建設(shè)的速度、規(guī)模都不盡相同，企業(yè)要根據(jù)自己的實(shí)際需要，根據(jù)企業(yè)的資金實(shí)力、發(fā)展規(guī)模以及企業(yè)發(fā)展階段等因素做好信息安全建設(shè)的規(guī)劃。同時(shí)，企業(yè)要建立統(tǒng)一的日常運(yùn)營需要建立的管理流程，除了采取用較優(yōu)秀的熟悉公司業(yè)務(wù)的人員做項(xiàng)目經(jīng)理外，最好的辦法就是建立一種長期的溝通機(jī)制，每個(gè)部門除了知道本部門的活動(dòng)計(jì)劃之外，還要知道其他部門的重大活動(dòng)，這樣才可以加強(qiáng)相互之間的配合。還有就是電子商務(wù)主要在網(wǎng)絡(luò)上展開，由于網(wǎng)絡(luò)傳播速度很快，因此應(yīng)該對(duì)流程的每一步都應(yīng)該進(jìn)行怎樣的測(cè)試和審核，避免有意和無意的疏忽造成重大事故。在出現(xiàn)問題時(shí)采取何種措施，對(duì)這些問題采取什么樣的風(fēng)險(xiǎn)描述。保證做到系統(tǒng)能夠快速恢復(fù)、人員能夠快速進(jìn)入工作崗位。

總之，電子商務(wù)作為計(jì)算機(jī)應(yīng)用技術(shù)與現(xiàn)代經(jīng)濟(jì)貿(mào)易活動(dòng)結(jié)合的產(chǎn)物，已經(jīng)越來越多的應(yīng)用到企業(yè)中，電子商務(wù)涉及面廣、主體眾多，存在巨大的信息安全隱患，加強(qiáng)電子商務(wù)網(wǎng)絡(luò)安全很重要。企業(yè)作為電子商務(wù)運(yùn)營的主體，要切實(shí)加強(qiáng)對(duì)電子商務(wù)信息安全的重視程度，采用各種技術(shù)和方法來保證網(wǎng)絡(luò)交易的安全性。

參考文獻(xiàn)

[1]徐學(xué)軍.我國發(fā)展電子商務(wù)的主要瓶頸及對(duì)策[J].科技管理研究，2004（2）.

[2]汪成.企業(yè)電子商務(wù)存在的問題及對(duì)策[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2005（2）.

[3]周學(xué)廣，劉藝.信息安全學(xué)第1版[M].北京：機(jī)械工業(yè)出版社，2003.

[4]毛劍.保護(hù)隱私的數(shù)字產(chǎn)品網(wǎng)上交易方案[J].電子學(xué)報(bào)，2005（6）.

[5]王圣潔.電子商務(wù)安全問題淺述[J].計(jì)算機(jī)與數(shù)字工程，2004（6）.

[6]武心瑩.電子商務(wù)的安全性及其實(shí)現(xiàn)[J].江西財(cái)經(jīng)大學(xué)學(xué)報(bào)，2004（4）.

篇5

對(duì)于網(wǎng)上銀行，可能每一個(gè)人都不會(huì)陌生，但究竟有多少人了解它的安全系數(shù)？根據(jù)“CFCA 2005網(wǎng)上銀行調(diào)查”結(jié)果顯示:在國內(nèi)網(wǎng)銀中的2000多萬用戶中，懂得如何使用第三方數(shù)字證書來保護(hù)自己資金安全的用戶尚不到三分之一，這也是木馬病毒、假銀行網(wǎng)站、假購物網(wǎng)站和假冒銀行短信等案件頻發(fā)的癥結(jié)所在。

信息安全領(lǐng)域的專家指出:只要采取了數(shù)字證書這種有效的安全保障措施，并且養(yǎng)成良好的操作習(xí)慣，網(wǎng)上銀行就可以放心使用。

那么誰來頒發(fā)這種數(shù)字證書？CFCA（中國金融認(rèn)證中心）就是這樣一家由中國人民銀行與國家信息安全管理機(jī)構(gòu)批準(zhǔn)成立的國家級(jí)權(quán)威的安全認(rèn)證機(jī)構(gòu)，無論是在網(wǎng)上銀行、網(wǎng)上稅務(wù)、還是網(wǎng)上招投標(biāo)、網(wǎng)上采購、網(wǎng)上拍賣，每張CFCA的數(shù)字證書都保證著用戶在互聯(lián)網(wǎng)上成千上萬，甚至上億的資金交易安全。2006年8月11日下午，“2006互聯(lián)網(wǎng)應(yīng)用高峰論壇暨CFCA百萬證書創(chuàng)新應(yīng)用頒獎(jiǎng)典禮”在京舉行,同時(shí)首次對(duì)外公布:已經(jīng)頒發(fā)的CFCA證書順利突破百萬。

引爆數(shù)字革命

談到CFCA數(shù)字認(rèn)證，就不能不說起“我國首部真正意義的信息化法律”（《電子簽名法》）。從一定意義上說，《電子簽名法》也拉開了信息數(shù)字化時(shí)代的立法序幕。當(dāng)前，網(wǎng)絡(luò)信任體系是國家信息安全保障體系的重要組成部分，其主要包括三個(gè)層面的內(nèi)容：電子認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定。對(duì)于后兩個(gè)內(nèi)容，目前各國都還在探索，而電子認(rèn)證則已經(jīng)應(yīng)用得比較成熟。我國也于2004年8月頒布，并于去年4月1日正式實(shí)施了《電子簽名法》。

信息安全界專家分析，電子認(rèn)證的推廣不僅是讓網(wǎng)絡(luò)交易具備了安全措施，更重要的是使得網(wǎng)絡(luò)交易的法律責(zé)任得到認(rèn)定，從而為網(wǎng)絡(luò)商務(wù)行為提供了信心。從某種意義上而言，只要電子認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定的問題解決了，網(wǎng)絡(luò)信任體系也可以順利搭建。

互聯(lián)網(wǎng)的創(chuàng)新坐標(biāo)

CFCA作為國家金融信息安全的基礎(chǔ)設(shè)施，證書發(fā)放突破百萬無疑具有里程碑意義:一百萬張證書，意味著一套遍布全國的先進(jìn)、成熟的證書發(fā)放體系――幾十個(gè)證書申請(qǐng)審批機(jī)構(gòu)和數(shù)千個(gè)證書受理網(wǎng)點(diǎn);意味著上百萬個(gè)用戶的安全應(yīng)用;意味著數(shù)十萬億資金的安全交易;意味著幾千萬億次用戶的放心使用。這標(biāo)志著我國互聯(lián)網(wǎng)安全應(yīng)用達(dá)到了一個(gè)新的歷史階段、同時(shí)也是一個(gè)新的起點(diǎn)。