物理信息安全點(diǎn)(學(xué)習(xí)網(wǎng)絡(luò)安全需要哪些)

1.學(xué)習(xí)網(wǎng)絡(luò)安全需要哪些基礎(chǔ)知識(shí)

學(xué)習(xí)網(wǎng)絡(luò)安全需要具備的知識(shí)：

(1)熟悉計(jì)算機(jī)系統(tǒng)的基礎(chǔ)知識(shí)；

(2)熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識(shí)；

(3)理解計(jì)算機(jī)應(yīng)用系統(tǒng)的設(shè)計(jì)和開(kāi)發(fā)方法；

(4)熟悉數(shù)據(jù)通信的基礎(chǔ)知識(shí)；

(5)熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識(shí)；

(6)掌握網(wǎng)絡(luò)安全的基本技術(shù)和主要的安全協(xié)議與安全系統(tǒng)；

(7)掌握計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；

(8)掌握計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的標(biāo)準(zhǔn)化知識(shí)。

拓展資料：

學(xué)習(xí)安全網(wǎng)絡(luò)還需要掌握局域網(wǎng)組網(wǎng)技術(shù)，理解城域網(wǎng)和廣域網(wǎng)基本技術(shù)；掌握計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù)；掌握TCP/IP協(xié)議網(wǎng)絡(luò)的聯(lián)網(wǎng)方法和網(wǎng)絡(luò)應(yīng)用服務(wù)技術(shù)，理解接入網(wǎng)與接入技術(shù)；

掌握網(wǎng)絡(luò)管理的基本原理和操作方法；熟悉網(wǎng)絡(luò)系統(tǒng)的性能測(cè)試和優(yōu)化技術(shù)，以及可靠性設(shè)計(jì)技術(shù)；理解網(wǎng)絡(luò)應(yīng)用的基本原理和技術(shù)，理解網(wǎng)絡(luò)新技術(shù)及其發(fā)展趨勢(shì)。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。

2.信息安全中的物理安全包括那幾項(xiàng)

信息安全中的物理安全包括那幾項(xiàng)

信息系統(tǒng)的物理安全涉及到整個(gè)系統(tǒng)的配套部件、設(shè)備和設(shè)施的安全性能、所處的環(huán)境安全以及整個(gè)系統(tǒng)可靠運(yùn)行等方面，是信息系統(tǒng)安全運(yùn)行的基本保障。 本標(biāo)準(zhǔn)提出的技術(shù)要求包括三方面：

1）信息系統(tǒng)的配套部件、設(shè)備安全技術(shù)要求；

2）信息系統(tǒng)所處物理環(huán)境的安全技術(shù)要求；

3）保障信息系統(tǒng)可靠運(yùn)行的物理安全技術(shù)要求。設(shè)備物理安全、環(huán)境物理安全及系統(tǒng)物理安全的安全等級(jí)技術(shù)要求，確定了為保護(hù)信息系統(tǒng)安全運(yùn)行所必須滿足的基本的物理技術(shù)要求。

本標(biāo)準(zhǔn)以GB17859-1999對(duì)于五個(gè)安全等級(jí)的劃分為基礎(chǔ)，依據(jù)GB/T20271-2006五個(gè)安全等級(jí)中對(duì)于物理安全技術(shù)的不同要求，結(jié)合當(dāng)前我國(guó)計(jì)算機(jī)、網(wǎng)絡(luò)和信息安全技術(shù)發(fā)展的具體情況，根據(jù)適度保護(hù)的原則，將物理安全技術(shù)等級(jí)分為五個(gè)不同級(jí)別，并對(duì)信息系統(tǒng)安全提出了物理安全技術(shù)方面的要求。不同安全等級(jí)的物理安全平臺(tái)為相對(duì)應(yīng)安全等級(jí)的信息系統(tǒng)提供應(yīng)有的物理安全保護(hù)能力。第一級(jí)物理安全平臺(tái)為第一級(jí)用戶自主保護(hù)級(jí)提供基本的物理安全保護(hù)，第二級(jí)物理安全平臺(tái)為第二級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)提供適當(dāng)?shù)奈锢戆踩Ｗo(hù)，第三級(jí)物理安全平臺(tái)為第三級(jí)安全標(biāo)記保護(hù)級(jí)提供較高程度的物理安全保護(hù)，第四級(jí)物理安全平臺(tái)為第四級(jí)結(jié)構(gòu)化保護(hù)級(jí)提供更高程度的物理安全保護(hù)，第五級(jí)物理安全平臺(tái)為第五級(jí)訪問(wèn)驗(yàn)證保護(hù)級(jí)提供最高程度的物理安全保護(hù)。隨著物理安全等級(jí)的依次提高，信息系統(tǒng)物理安全的可信度也隨之增加，信息系統(tǒng)所面對(duì)的物理安全風(fēng)險(xiǎn)也逐漸減少。

本標(biāo)準(zhǔn)按照GB17859-1999的五個(gè)安全等級(jí)的劃分，對(duì)每一級(jí)物理安全技術(shù)要求做詳細(xì)的描述。因第五級(jí)物理安全技術(shù)要求涉及最高程度物理安全技術(shù)，本標(biāo)準(zhǔn)略去相關(guān)內(nèi)容。附錄A對(duì)物理安全相關(guān)概念進(jìn)行了描述，并對(duì)物理安全技術(shù)等級(jí)劃分進(jìn)行了說(shuō)明。為清晰表示每一個(gè)安全等級(jí)比較低一級(jí)安全等級(jí)的物理安全技術(shù)要求的增加和增強(qiáng)，每一級(jí)的新增部分用“宋體加粗字”表示。

3.物理安全包括哪些內(nèi)容

物理安全作為信息系統(tǒng)安全戰(zhàn)略的一個(gè)重要組成部分，系統(tǒng)地對(duì)與信息系統(tǒng)實(shí)體有關(guān)的威脅、缺陷和防范措施進(jìn)行了具體闡述，包括物理安全概述、物理安全需要注意哪些方面以及相關(guān)的法律、法規(guī)等內(nèi)容。

《物理安全》分析了物理安全設(shè)計(jì)和配置方面的因素，保護(hù)設(shè)施免遭非授權(quán)訪問(wèn)的方法，設(shè)備和信息失竊以及保護(hù)人員、設(shè)施及其資源所需的環(huán)境和相關(guān)措施，并在此基礎(chǔ)上針對(duì)每一個(gè)問(wèn)題研究相關(guān)技術(shù)，提出預(yù)防策略，旨在建立基于物理、技術(shù)和行政等多方面有效控制的物理安全機(jī)制，構(gòu)筑安全的物理網(wǎng)絡(luò)。

4.計(jì)算機(jī)信息安全學(xué)的是些什么知識(shí),有什么用

在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天，信息安全已變得至關(guān)重要。

但目前在我國(guó)掌握信息安全技術(shù)的人才奇缺，因此，教育部最近在高校招生目錄之外新設(shè)立了“信息安全專業(yè)”。北京郵電大學(xué)是被國(guó)家批準(zhǔn)的首批招收本專業(yè)本科生的院校之一，承辦本專業(yè)的信息工程學(xué)院在信息理論與技術(shù)方面有雄厚實(shí)力，所屬的“北京郵電大學(xué)信息安全中心”在網(wǎng)絡(luò)信息安全與現(xiàn)代密碼學(xué)研究方面的成果豐碩。

本專業(yè)的目標(biāo)是培養(yǎng)系統(tǒng)掌握信息安全的基礎(chǔ)理論與方法，具備系統(tǒng)工程、計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等方面的專業(yè)知識(shí)和綜合能力的高級(jí)工程技術(shù)人才。本專業(yè)的主干學(xué)科包括： 網(wǎng)絡(luò)信息安全技術(shù)、計(jì)算機(jī)科學(xué)與技術(shù)、信息與通信工程、電子科學(xué)與技術(shù)。

本專業(yè)除了學(xué)習(xí)數(shù)學(xué)、大學(xué)物理、英語(yǔ)等公共基礎(chǔ)課外，主要課程包括： 離散數(shù)學(xué)、信號(hào)與系統(tǒng)、通信原理、軟件工程、編碼理論、信息安全概論、信息論、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、微機(jī)原理與接口技術(shù)、通信網(wǎng)理論基礎(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、信息系統(tǒng)工程、現(xiàn)代密碼學(xué)、網(wǎng)絡(luò)安全、信息偽裝、入侵檢測(cè)、計(jì)算機(jī)病毒及其防治。 本專業(yè)重視實(shí)踐能力的培養(yǎng)，安排有計(jì)算機(jī)上機(jī)、課程設(shè)計(jì)、大型軟件設(shè)計(jì)、畢業(yè)設(shè)計(jì)等多種實(shí)踐環(huán)節(jié)，畢業(yè)設(shè)計(jì)的時(shí)間為一年。

本專業(yè)修業(yè)年限四年，學(xué)生在修完教學(xué)計(jì)劃所規(guī)定的全部課程并考試合格后，將被授予工學(xué)學(xué)士學(xué)位。 畢業(yè)生將主要服務(wù)于信息產(chǎn)業(yè)以及其他國(guó)民經(jīng)濟(jì)管理部門(mén)從事各類信息安全系統(tǒng)、計(jì)算機(jī)安全系統(tǒng)的科研、設(shè)計(jì)、開(kāi)發(fā)、教學(xué)、產(chǎn)業(yè)、管理等工作。

此外，北郵信息安全中心擁有全國(guó)為數(shù)不多的密碼學(xué)碩士點(diǎn)和博士點(diǎn)，這也可為本科生提供繼續(xù)深造的機(jī)會(huì)。 公安局信息監(jiān)查 私人 網(wǎng)站安全 病毒殺毒公司 01級(jí)信息安全的畢業(yè)生很少，好多都轉(zhuǎn)行了。

02級(jí)的就業(yè)信息還沒(méi)統(tǒng)計(jì)出來(lái)，不過(guò)我從一些老師那里得出的反饋知道，今年有些同學(xué)是進(jìn)了瑞星這樣的專業(yè)搞信息安全的公司。 具體的就業(yè)方向也說(shuō)不清楚，因?yàn)樾畔踩且粋€(gè)朝陽(yáng)行業(yè)，可發(fā)展的空間還是很大。

那天介紹專業(yè)時(shí)有些話我當(dāng)著領(lǐng)導(dǎo)不好說(shuō)，其實(shí)信息安全的就業(yè)是三個(gè)專業(yè)最好的，但考研則是最難的。另外信息安全的編程量還是比較大的，網(wǎng)絡(luò)工程的編程量最小。

軟件和網(wǎng)絡(luò)都是傳統(tǒng)專業(yè)，就業(yè)面還是比較廣的。不過(guò)網(wǎng)絡(luò)的課業(yè)比較輕松，是三個(gè)專業(yè)里最輕松的了。

最累的不是大家想象中編程最多的軟件，而是信息，因?yàn)樾畔⒌木幊屉y度最大。 我說(shuō)信息的就業(yè)最好是根據(jù)去年、今年的反饋得出來(lái)的結(jié)論，不是自吹自擂。

但是信息專業(yè)考研難也是事實(shí)，畢竟這個(gè)專業(yè)的碩士點(diǎn)很少，云南學(xué)生的數(shù)學(xué)又不太好。 今年就有同學(xué)進(jìn)了瑞星，還是轉(zhuǎn)專業(yè)的。

（雖然說(shuō)起來(lái)有點(diǎn)不夠厚道，但是一般轉(zhuǎn)專業(yè)的同學(xué)水平是比不上從高考直接讀上來(lái)的同學(xué)的。他們都能進(jìn)，你們還不行嗎） 除了這些安全公司，應(yīng)該說(shuō)一般的企業(yè)還會(huì)需要配備安全人員的。

但這一點(diǎn)是有前瞻性的預(yù)測(cè)，也就是這些企業(yè)現(xiàn)在沒(méi)意識(shí)到需要配備，但是過(guò)幾年隨著網(wǎng)絡(luò)的發(fā)展，就很有可能意識(shí)到了。 信息安全屬于朝陽(yáng)專業(yè)，100%的告訴你在哪里就業(yè)是做不到的。

但是話又說(shuō)回來(lái)，只要自己有水平，到時(shí)候自然不愁工作，關(guān)鍵還是看自己。 ·CISSP CISSP是代表信息安全從業(yè)人員最高水平的資質(zhì)證書(shū)，在全球業(yè)界具有極高的權(quán)威性和廣泛的認(rèn)可度。

目前，國(guó)內(nèi)僅有150名CISSP持證者，物以稀為貴，因此，CISSP證書(shū)的含金量非常高。 推薦指數(shù)：★★★★★ ·CIW CIW認(rèn)證注重考生對(duì)網(wǎng)絡(luò)安全的全面了解及實(shí)際工作能力的提高，因此，CIW持證者特別受企業(yè)的青睞，身價(jià)不斷看漲，有關(guān)資料顯示，獲得CIW證書(shū)可使認(rèn)證者的薪水平均增長(zhǎng)12%。

此外，CIW是網(wǎng)絡(luò)安全業(yè)界公認(rèn)的通用型、入門(mén)級(jí)證書(shū)。 推薦指數(shù)：★★★★ ·CISP 雖然CISP是本土證書(shū)，但屬于國(guó)家級(jí)行業(yè)準(zhǔn)入證書(shū)，是從事信息安全工作人員必備的“專業(yè)身份證”，因此，對(duì)持證者的職業(yè)發(fā)展大有幫助。

推薦指數(shù)：★★★★ ·CCSE 由于Check Point公司在全球網(wǎng)絡(luò)安全領(lǐng)域的優(yōu)勢(shì)地位，使CCSE證書(shū)在業(yè)界具有一定的號(hào)召力，但由于是廠商認(rèn)證，在通用性上稍有不足。 推薦指數(shù)：★★★ ·NCSE NCSE認(rèn)證共設(shè)四個(gè)級(jí)別，適用面較廣，而且有助于考生穩(wěn)扎穩(wěn)打，逐步提升專業(yè)能力。

但同樣是本土證書(shū)，NCSE在權(quán)威性上不如CISP。 推薦指數(shù)：★★★ 哪些證書(shū)門(mén)檻較高 ·CISSP 在信息安全認(rèn)證考試中，CISSP的考試難度最大。

CISSP采用全英文試題，需要考生具有扎實(shí)的英語(yǔ)基礎(chǔ)和豐富的專業(yè)英語(yǔ)詞匯，建議多上國(guó)內(nèi)外著名的安全論壇看看。此外，考試時(shí)間較長(zhǎng)，為6個(gè)小時(shí)，對(duì)考生的體力和耐力是一大考驗(yàn)。

難度評(píng)級(jí)：★★★★★ ·CIW CIW的考試難度和思科考試差不多，難度偏高，而且都偏重實(shí)踐經(jīng)驗(yàn)。對(duì)考生來(lái)說(shuō)，要想通過(guò)考試，多做實(shí)驗(yàn)非常重要。

難度評(píng)級(jí)：★★★★ ·CISP CISP考試注重實(shí)踐性，對(duì)應(yīng)試型考生來(lái)說(shuō)，難度較大。備考CISP，參加培訓(xùn)非常必要，對(duì)考生了解專業(yè)術(shù)語(yǔ)和理論知識(shí)很有必要幫助，此外還可看一些課外讀物。

難度評(píng)級(jí)：★★★ ·CCSE 總體來(lái)看，CCSE考試不太難，但需要考生熟悉Check Point的操作系統(tǒng)，并需要有一定的實(shí)踐經(jīng)驗(yàn)。 難度評(píng)級(jí)：★★★ ·NCSE NCSE考試的難度不大，但考試中安排了操作環(huán)節(jié)，對(duì)動(dòng)手能。

5.信息安全

信息安全專業(yè)

培養(yǎng)目標(biāo)

本專業(yè)是計(jì)算機(jī)、通信、數(shù)學(xué)、物理、法律、管理等學(xué)科的交叉學(xué)科，主要研究確保信息安全的科學(xué)與技術(shù)。培養(yǎng)能夠從事計(jì)算機(jī)、通信、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級(jí)專門(mén)人才。信息安全的概念在本世紀(jì)經(jīng)歷了一個(gè)漫長(zhǎng)的歷史階段，90年代以來(lái)得到了深化。進(jìn)入21世紀(jì)，隨著信息技術(shù)的不斷發(fā)展，信息安全問(wèn)題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會(huì)關(guān)注的問(wèn)題。國(guó)際上對(duì)于信息安全的研究起步較早，投入力度大，已取得了許多成果，并得以推廣應(yīng)用。目前國(guó)內(nèi)已有一批專門(mén)從事信息安全基礎(chǔ)研究、技術(shù)開(kāi)發(fā)與技術(shù)服務(wù)工作的研究機(jī)構(gòu)與高科技企業(yè)，形成了我國(guó)信息安全產(chǎn)業(yè)的雛形，但由于國(guó)內(nèi)專門(mén)從事信息安全工作技術(shù)人才嚴(yán)重短缺，阻礙了我國(guó)信息安全事業(yè)的發(fā)展。信息安全專業(yè)是十分具有發(fā)展前途的專業(yè)。

課程設(shè)置

在校期間，不僅強(qiáng)調(diào)學(xué)生對(duì)基礎(chǔ)知識(shí)的掌握，更強(qiáng)調(diào)對(duì)其專業(yè)素質(zhì)和能力的培養(yǎng)。學(xué)生除學(xué)習(xí)理工專業(yè)公共基礎(chǔ)課外，學(xué)習(xí)的專業(yè)基礎(chǔ)和專業(yè)課主要有：高等數(shù)學(xué)、線性代數(shù)、計(jì)算方法、概率論與數(shù)理統(tǒng)計(jì)、計(jì)算機(jī)與算法初步、C++語(yǔ)言程序設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)與算法、計(jì)算機(jī)原理與匯編語(yǔ)言、數(shù)據(jù)庫(kù)原理、操作系統(tǒng)、大學(xué)物理、集合與圖論、代數(shù)與邏輯、密碼學(xué)原理、編碼理論、信息論基礎(chǔ)、信息安全體系結(jié)構(gòu)、軟件工程、數(shù)字邏輯、計(jì)算機(jī)網(wǎng)絡(luò)等。

除上述專業(yè)課外還開(kāi)設(shè)了大量專業(yè)選修課，主要有：數(shù)據(jù)通信原理、信息安全概論、計(jì)算機(jī)網(wǎng)絡(luò)安全管理、數(shù)字鑒別及認(rèn)證系統(tǒng)、網(wǎng)絡(luò)安全檢測(cè)與防范技術(shù)、防火墻技術(shù)、病毒機(jī)制與防護(hù)技術(shù)、網(wǎng)絡(luò)安全協(xié)議與標(biāo)準(zhǔn)等。學(xué)生除要完成信息安全體系不同層次上的各種實(shí)驗(yàn)和課程設(shè)計(jì)外，還將在畢業(yè)設(shè)計(jì)中接受嚴(yán)格訓(xùn)練。

專業(yè)培養(yǎng)特色

本專業(yè)的教學(xué)將突出以下特色：具有全面的信息安全專業(yè)知識(shí)，使得學(xué)生有較寬的知識(shí)面和進(jìn)一步發(fā)展的基本能力；加強(qiáng)學(xué)科所要求的基本修養(yǎng)，使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì)，為學(xué)生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ)；使學(xué)生具有較強(qiáng)的應(yīng)用能力，具有應(yīng)用已掌握的基本知識(shí)解決實(shí)際應(yīng)用問(wèn)題的能力，不斷增強(qiáng)系統(tǒng)的應(yīng)用、開(kāi)發(fā)以及不斷獲取新知識(shí)的能力。努力使學(xué)生既有扎實(shí)的理論基礎(chǔ)，又有較強(qiáng)的應(yīng)用能力；既可以承擔(dān)實(shí)際系統(tǒng)的開(kāi)發(fā)，又可進(jìn)行科學(xué)研究。

就業(yè)方向和主要從事的工作

信息是社會(huì)發(fā)展的重要戰(zhàn)略資源。國(guó)際上圍繞信息的獲取、使用和控制的斗爭(zhēng)愈演愈烈，信息安全成為維護(hù)國(guó)家安全和社會(huì)穩(wěn)定的一個(gè)焦點(diǎn)，各國(guó)都給以極大的關(guān)注和投入。網(wǎng)絡(luò)信息安全已成為亟待解決、影響國(guó)家大局和長(zhǎng)遠(yuǎn)利益的重大關(guān)鍵問(wèn)題，它不但是發(fā)揮信息革命帶來(lái)的高效率、高效益的有力保證，而且是抵御信息侵略的重要屏障，信息安全保障能力是21世紀(jì)綜合國(guó)力、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和生存能力的重要組成部分，是世紀(jì)之交世界各國(guó)都在奮力攀登的制高點(diǎn)。信息安全問(wèn)題全方位地影響我國(guó)的政治、軍事、經(jīng)濟(jì)、文化、社會(huì)生活的各個(gè)方面，如果解決不好將使國(guó)家處于信息戰(zhàn)和高度經(jīng)濟(jì)金融風(fēng)險(xiǎn)的威脅之中。

總之，在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天，信息安全已變得至關(guān)重要，信息安全已成為信息科學(xué)的熱點(diǎn)課題。目前我國(guó)在信息安全技術(shù)方面的起點(diǎn)還較低，國(guó)內(nèi)只有極少數(shù)高等院校開(kāi)設(shè)“信息安全”專業(yè)，信息安全技術(shù)人才奇缺。本專業(yè)畢業(yè)生可在政府機(jī)關(guān)、國(guó)家安全部門(mén)、銀行、金融、證券、通信領(lǐng)域從事各類信息安全系統(tǒng)、計(jì)算機(jī)安全系統(tǒng)的研究、設(shè)計(jì)、開(kāi)發(fā)和管理工作，也可在IT領(lǐng)域從事計(jì)算機(jī)應(yīng)用工作。我們應(yīng)充分認(rèn)識(shí)信息安全在網(wǎng)絡(luò)信息時(shí)代的重要性和其具有的極其廣闊的市場(chǎng)前景，適應(yīng)時(shí)代，抓住機(jī)遇！

6.信息安全

信息安全主要涉及到信息傳輸?shù)陌踩⑿畔⒋鎯?chǔ)的安全以及對(duì)網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì)三方面。

鑒別 鑒別是對(duì)網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過(guò)程，通常有三種方法驗(yàn)證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨(dú)一無(wú)二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等。

口令機(jī)制：口令是相互約定的代碼，假設(shè)只有用戶和系統(tǒng)知道?？诹钣袝r(shí)由用戶選擇，有時(shí)由系統(tǒng)分配。

通常情況下，用戶先輸入某種標(biāo)志信息，比如用戶名和ID號(hào)，然后系統(tǒng)詢問(wèn)用戶口令，若口令與用戶文件中的相匹配，用戶即可進(jìn)入訪問(wèn)?？诹钣卸喾N，如一次性口令，系統(tǒng)生成一次性口令的清單，第一次時(shí)必須使用X，第二次時(shí)必須使用Y，第三次時(shí)用Z，這樣一直下去；還有基于時(shí)間的口令，即訪問(wèn)使用的正確口令隨時(shí)間變化，變化基于時(shí)間和一個(gè)秘密的用戶鑰匙。

這樣口令每分鐘都在改變，使其更加難以猜測(cè)。 智能卡：訪問(wèn)不但需要口令，也需要使用物理智能卡。

在允許其進(jìn)入系統(tǒng)之前檢查是否允許其接觸系統(tǒng)。智能卡大小形如信用卡，一般由微處理器、存儲(chǔ)器及輸入、輸出設(shè)施構(gòu)成。

微處理器可計(jì)算該卡的一個(gè)唯一數(shù)（ID）和其它數(shù)據(jù)的加密形式。ID保證卡的真實(shí)性，持卡人就可訪問(wèn)系統(tǒng)。

為防止智能卡遺失或被竊，許多系統(tǒng)需要卡和身份識(shí)別碼（PIN）同時(shí)使用。若僅有卡而不知PIN碼，則不能進(jìn)入系統(tǒng)。

智能卡比傳統(tǒng)的口令方法進(jìn)行鑒別更好，但其攜帶不方便，且開(kāi)戶費(fèi)用較高。 主體特征鑒別：利用個(gè)人特征進(jìn)行鑒別的方式具有很高的安全性。

目前已有的設(shè)備包括：視網(wǎng)膜掃描儀、聲音驗(yàn)證設(shè)備、手型識(shí)別器。 數(shù)據(jù)傳輸安全系統(tǒng) 數(shù)據(jù)傳輸加密技術(shù) 目的是對(duì)傳輸中的數(shù)據(jù)流加密，以防止通信線路上的竊聽(tīng)、泄漏、篡改和破壞。

如果以加密實(shí)現(xiàn)的通信層次來(lái)區(qū)分，加密可以在通信的三個(gè)不同層次來(lái)實(shí)現(xiàn)，即鏈路加密（位于OSI網(wǎng)絡(luò)層以下的加密），節(jié)點(diǎn)加密，端到端加密（傳輸前對(duì)文件加密，位于OSI網(wǎng)絡(luò)層以上的加密）。 一般常用的是鏈路加密和端到端加密這兩種方式。

鏈路加密側(cè)重與在通信鏈路上而不考慮信源和信宿，是對(duì)保密信息通過(guò)各鏈路采用不同的加密密鑰提供安全保護(hù)。鏈路加密是面向節(jié)點(diǎn)的，對(duì)于網(wǎng)絡(luò)高層主體是透明的，它對(duì)高層的協(xié)議信息（地址、檢錯(cuò)、幀頭幀尾）都加密，因此數(shù)據(jù)在傳輸中是密文的，但在中央節(jié)點(diǎn)必須解密得到路由信息。

端到端加密則指信息由發(fā)送端自動(dòng)加密，并進(jìn)入TCP/IP數(shù)據(jù)包回封，然后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過(guò)互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將自動(dòng)重組、解密，成為可讀數(shù)據(jù)。端到端加密是面向網(wǎng)絡(luò)高層主體的，它不對(duì)下層協(xié)議進(jìn)行信息加密，協(xié)議信息以明文形式傳輸，用戶數(shù)據(jù)在中央節(jié)點(diǎn)不需解密。

數(shù)據(jù)完整性鑒別技術(shù) 目前，對(duì)于動(dòng)態(tài)傳輸?shù)男畔?，許多協(xié)議確保信息完整性的方法大多是收錯(cuò)重傳、丟棄后續(xù)包的辦法，但黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容，所以應(yīng)采取有效的措施來(lái)進(jìn)行完整性控制。 報(bào)文鑒別：與數(shù)據(jù)鏈路層的CRC控制類似，將報(bào)文名字段（或域）使用一定的操作組成一個(gè)約束值，稱為該報(bào)文的完整性檢測(cè)向量ICV(Integrated Check Vector)。

然后將它與數(shù)據(jù)封裝在一起進(jìn)行加密，傳輸過(guò)程中由于侵入者不能對(duì)報(bào)文解密，所以也就不能同時(shí)修改數(shù)據(jù)并計(jì)算新的ICV，這樣，接收方收到數(shù)據(jù)后解密并計(jì)算ICV，若與明文中的ICV不同，則認(rèn)為此報(bào)文無(wú)效。 校驗(yàn)和：一個(gè)最簡(jiǎn)單易行的完整性控制方法是使用校驗(yàn)和，計(jì)算出該文件的校驗(yàn)和值并與上次計(jì)算出的值比較。

若相等，說(shuō)明文件沒(méi)有改變；若不等，則說(shuō)明文件可能被未察覺(jué)的行為改變了。校驗(yàn)和方式可以查錯(cuò)，但不能保護(hù)數(shù)據(jù)。

加密校驗(yàn)和：將文件分成小快，對(duì)每一塊計(jì)算CRC校驗(yàn)值，然后再將這些CRC值加起來(lái)作為校驗(yàn)和。只要運(yùn)用恰當(dāng)?shù)乃惴?，這種完整性控制機(jī)制幾乎無(wú)法攻破。

但這種機(jī)制運(yùn)算量大，并且昂貴，只適用于那些完整性要求保護(hù)極高的情況。 消息完整性編碼MIC(Message Integrity Code)：使用簡(jiǎn)單單向散列函數(shù)計(jì)算消息的摘要，連同信息發(fā)送給接收方，接收方重新計(jì)算摘要，并進(jìn)行比較驗(yàn)證信息在傳輸過(guò)程中的完整性。

這種散列函數(shù)的特點(diǎn)是任何兩個(gè)不同的輸入不可能產(chǎn)生兩個(gè)相同的輸出。因此，一個(gè)被修改的文件不可能有同樣的散列值。

單向散列函數(shù)能夠在不同的系統(tǒng)中高效實(shí)現(xiàn)。 防抵賴技術(shù) 它包括對(duì)源和目的地雙方的證明，常用方法是數(shù)字簽名，數(shù)字簽名采用一定的數(shù)據(jù)交換協(xié)議，使得通信雙方能夠滿足兩個(gè)條件：接收方能夠鑒別發(fā)送方所宣稱的身份，發(fā)送方以后不能否認(rèn)他發(fā)送過(guò)數(shù)據(jù)這一事實(shí)。

比如，通信的雙方采用公鑰體制，發(fā)方使用收方的公鑰和自己的私鑰加密的信息，只有收方憑借自己的私鑰和發(fā)方的公鑰解密之后才能讀懂，而對(duì)于收方的回執(zhí)也是同樣道理。另外實(shí)現(xiàn)防抵賴的途徑還有：采用可信第三方的權(quán)標(biāo)、使用時(shí)戳、采用一個(gè)在線的第三方、數(shù)字簽名與時(shí)戳相結(jié)合等。

鑒于為保障數(shù)據(jù)傳輸?shù)陌踩?，需采用?shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)及防抵賴技術(shù)。因此為節(jié)省投資、簡(jiǎn)化系統(tǒng)配置、便于管理、使用方便，有必要選取集成。