從1994年4月20日，中國(guó)正式接入國(guó)際互聯(lián)網(wǎng)到今天，中國(guó)互聯(lián)網(wǎng)的發(fā)展歷程已經(jīng)走過(guò)24年。

在過(guò)去的24年當(dāng)中，互聯(lián)網(wǎng)給中國(guó)帶來(lái)了巨大的變化，也極大地改變了我們的生活方式。
隨著互聯(lián)網(wǎng)的普及，我們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)便利的同時(shí)也越來(lái)越關(guān)注互聯(lián)網(wǎng)的安全問(wèn)題，企業(yè)信息安全包括哪些方面呢？
?

今天，弘博小編特意給大家收集了相關(guān)信息，信息安全主要涉及到信息傳輸?shù)陌踩?、信息存?chǔ)的安全以及對(duì)網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì)三方面。

鑒別

鑒別是對(duì)網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過(guò)程，通常有三種方法驗(yàn)證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨(dú)一無(wú)二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等。
口令機(jī)制：口令是相互約定的代碼，假設(shè)只有用戶和系統(tǒng)知道?？诹钣袝r(shí)由用戶選擇，有時(shí)由系統(tǒng)分配。通常情況下，用戶先輸入某種標(biāo)志信息，比如用戶名和ID號(hào)，然后系統(tǒng)詢問(wèn)用戶口令，若口令與用戶文件中的相匹配，用戶即可進(jìn)入訪問(wèn)。口令有多種，如一次性口令，系統(tǒng)生成一次性口令的清單，第一次時(shí)必須使用X，第二次時(shí)必須使用Y，第三次時(shí)用Z，這樣一直下去；還有基于時(shí)間的口令，即訪問(wèn)使用的正確口令隨時(shí)間變化，變化基于時(shí)間和一個(gè)秘密的用戶鑰匙。這樣口令每分鐘都在改變，使其更加難以猜測(cè)。
?

數(shù)據(jù)完整性鑒別技術(shù)目前，對(duì)于動(dòng)態(tài)傳輸?shù)男畔ⅲS多協(xié)議確保信息完整性的方法大多是收錯(cuò)重傳、丟棄后續(xù)包的辦法，但黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容，所以應(yīng)采取有效的措施來(lái)進(jìn)行完整性控制。
報(bào)文鑒別：與數(shù)據(jù)鏈路層的CRC控制類似，將報(bào)文名字段（或域）使用一定的操作組成一個(gè)約束值，稱為該報(bào)文的完整性檢測(cè)向量ICV（IntegratedCheckVector）。然后將它與數(shù)據(jù)封裝在一起進(jìn)行加密，傳輸過(guò)程中由于侵入者不能對(duì)報(bào)文解密，所以也就不能同時(shí)修改數(shù)據(jù)并計(jì)算新的ICV，這樣，接收方收到數(shù)據(jù)后解密并計(jì)算ICV，若與明文中的ICV不同，則認(rèn)為此報(bào)文無(wú)效。
校驗(yàn)和：一個(gè)最簡(jiǎn)單易行的完整性控制方法是使用校驗(yàn)和，計(jì)算出該文件的校驗(yàn)和值并與上次計(jì)算出的值比較。若相等，說(shuō)明文件沒(méi)有改變；若不等，則說(shuō)明文件可能被未察覺(jué)的行為改變了。校驗(yàn)和方式可以查錯(cuò)，但不能保護(hù)數(shù)據(jù)。
加密校驗(yàn)和：將文件分成小塊，對(duì)每一塊計(jì)算CRC校驗(yàn)值，然后再將這些CRC值加起來(lái)作為校驗(yàn)和。只要運(yùn)用恰當(dāng)?shù)乃惴?，這種完整性控制機(jī)制幾乎無(wú)法攻破。但這種機(jī)制運(yùn)算量大，并且昂貴，只適用于那些完整性要求保護(hù)極高的情況。
消息完整性編碼MIC（MessageIntegrityCode）：使用簡(jiǎn)單單向散列函數(shù)計(jì)算消息的摘要，連同信息發(fā)送給接收方，接收方重新計(jì)算摘要，并進(jìn)行比較驗(yàn)證信息在傳輸過(guò)程中的完整性。這種散列函數(shù)的特點(diǎn)是任何兩個(gè)不同的輸入不可能產(chǎn)生兩個(gè)相同的輸出。因此，一個(gè)被修改的文件不可能有同樣的散列值。單向散列函數(shù)能夠在不同的系統(tǒng)中高效實(shí)現(xiàn)。
防抵賴技術(shù)它包括對(duì)源和目的地雙方的證明，常用方法是數(shù)字簽名，數(shù)字簽名采用一定的數(shù)據(jù)交換協(xié)議，使得通信雙方能夠滿足兩個(gè)條件：接收方能夠鑒別發(fā)送方所宣稱的身份，發(fā)送方以后不能否認(rèn)他發(fā)送過(guò)數(shù)據(jù)這一事實(shí)。
比如，通信的雙方采用公鑰體制，發(fā)方使用收方的公鑰和自己的私鑰加密的信息，只有收方憑借自己的私鑰和發(fā)方的公鑰解密之后才能讀懂，而對(duì)于收方的回執(zhí)也是同樣道理。另外實(shí)現(xiàn)防抵賴的途徑還有：采用可信第三方的權(quán)標(biāo)、使用時(shí)戳、采用一個(gè)在線的第三方、數(shù)字簽名與時(shí)戳相結(jié)合等。
鑒于為保障數(shù)據(jù)傳輸?shù)陌踩?，需采用?shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)及防抵賴技術(shù)。因此為節(jié)省投資、簡(jiǎn)化系統(tǒng)配置、便于管理、使用方便，有必要選取集成的安全保密技術(shù)措施及設(shè)備。這種設(shè)備應(yīng)能夠?yàn)榇笮途W(wǎng)絡(luò)系統(tǒng)的主機(jī)或重點(diǎn)服務(wù)器提供加密服務(wù)，為應(yīng)用系統(tǒng)提供安全性強(qiáng)的數(shù)字簽名和自動(dòng)密鑰分發(fā)功能，支持多種單向散列函數(shù)和校驗(yàn)碼算法，以實(shí)現(xiàn)對(duì)數(shù)據(jù)完整性的鑒別。

數(shù)據(jù)存儲(chǔ)安全系統(tǒng)

在計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)的信息主要包括純粹的數(shù)據(jù)信息和各種功能文件信息兩大類。對(duì)純粹數(shù)據(jù)信息的安全保護(hù)，以數(shù)據(jù)庫(kù)信息的保護(hù)最為典型。而對(duì)各種功能文件的保護(hù)，終端安全很重要。
數(shù)據(jù)庫(kù)安全：對(duì)數(shù)據(jù)庫(kù)系統(tǒng)所管理的數(shù)據(jù)和資源提供安全保護(hù)，一般包括以下幾點(diǎn)。
一、物理完整性，即數(shù)據(jù)能夠免于物理方面破壞的問(wèn)題，如掉電、火災(zāi)等；
二、邏輯完整性，能夠保持?jǐn)?shù)據(jù)庫(kù)的結(jié)構(gòu)，如對(duì)一個(gè)字段的修改不至于影響其它字段；
三、元素完整性，包括在每個(gè)元素中的數(shù)據(jù)是準(zhǔn)確的；
四、數(shù)據(jù)的加密；
五、用戶鑒別，確保每個(gè)用戶被正確識(shí)別，避免非法用戶入侵；
六、可獲得性，指用戶一般可訪問(wèn)數(shù)據(jù)庫(kù)和所有授權(quán)訪問(wèn)的數(shù)據(jù)；
七、可審計(jì)性，能夠追蹤到誰(shuí)訪問(wèn)過(guò)數(shù)據(jù)庫(kù)。
?

要實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的安全保護(hù)，一種選擇是安全數(shù)據(jù)庫(kù)系統(tǒng)，即從系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)、使用和管理等各個(gè)階段都要遵循一套完整的系統(tǒng)安全策略；二是以現(xiàn)有數(shù)據(jù)庫(kù)系統(tǒng)所提供的功能為基礎(chǔ)構(gòu)造安全模塊，旨在增強(qiáng)現(xiàn)有數(shù)據(jù)庫(kù)系統(tǒng)的安全性。
終端安全：主要解決微機(jī)信息的安全保護(hù)問(wèn)題，一般的安全功能如下。基于口令或（和）密碼算法的身份驗(yàn)證，防止非法使用機(jī)器；自主和強(qiáng)制存取控制，防止非法訪問(wèn)文件；多級(jí)權(quán)限管理，防止越權(quán)操作；存儲(chǔ)設(shè)備安全管理，防止非法軟盤拷貝和硬盤啟動(dòng)；數(shù)據(jù)和程序代碼加密存儲(chǔ)，防止信息被竊；預(yù)防病毒，防止病毒侵襲；嚴(yán)格的審計(jì)跟蹤，便于追查責(zé)任事故。

信息內(nèi)容審計(jì)系統(tǒng)

實(shí)時(shí)對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行內(nèi)容審計(jì)，以防止或追查可能的泄密行為。因此，為了滿足國(guó)家保密法的要求，在某些重要或涉密網(wǎng)絡(luò)，應(yīng)該安裝使用此系統(tǒng)。
由以上內(nèi)容可見(jiàn)，網(wǎng)絡(luò)信息安全不僅涉及企業(yè)信息和財(cái)產(chǎn)安全，更是國(guó)家和地區(qū)信息化建設(shè)戰(zhàn)略的重要部分。
國(guó)家工業(yè)和信息化部在2014年1月1日就已經(jīng)啟動(dòng)了“全國(guó)信息技術(shù)人才培養(yǎng)工程”， 旨在規(guī)范信息技術(shù)人才管理制度，培養(yǎng)符合國(guó)家網(wǎng)絡(luò)信息安全需求的新型人才。

然而我國(guó)目前網(wǎng)絡(luò)信息安全人才缺口依然巨大，據(jù)統(tǒng)計(jì)，2020年我國(guó)對(duì)網(wǎng)絡(luò)信息安全領(lǐng)域人才的需求量將超過(guò)140萬(wàn)人。為促進(jìn)深圳市網(wǎng)絡(luò)及信息化產(chǎn)業(yè)快速發(fā)展，保障大灣區(qū)建設(shè)中信息化發(fā)展的有效規(guī)范，響應(yīng)國(guó)家和地區(qū)對(duì)網(wǎng)絡(luò)信息安全的要求，工信部教育與考試中心將在深圳地區(qū)大力培養(yǎng)網(wǎng)絡(luò)信息安全人才。
?
證書(shū)價(jià)值
?
國(guó)家在編可查詢的證書(shū)，各企事業(yè)單位廣泛認(rèn)可
網(wǎng)絡(luò)信息安全行業(yè)被列為十大高薪行業(yè)之一
網(wǎng)絡(luò)信息安全知識(shí)體系為公務(wù)員考試內(nèi)容，不僅國(guó)家重視，個(gè)人和企業(yè)都非常需要
對(duì)個(gè)人 >>>
1. 持有國(guó)家級(jí)證書(shū)，可提高自己職業(yè)能力的社會(huì)認(rèn)可度；
2. 增加個(gè)人知識(shí)能力背景，拓展事業(yè)發(fā)展的視野和空間，增多就業(yè)途徑；
3. 強(qiáng)化崗位適應(yīng)能力，提高個(gè)人價(jià)值及業(yè)務(wù)競(jìng)爭(zhēng)力，發(fā)展職業(yè)上升通道（首席信息安全官）；
4. 增強(qiáng)個(gè)人信息安全保護(hù)意識(shí)和能力，防止電信欺詐，保護(hù)財(cái)產(chǎn)安全。
對(duì)企業(yè) >>>
1. 落實(shí)國(guó)家網(wǎng)絡(luò)信息安全政策，業(yè)務(wù)管理安全合規(guī)，降低企事單位法律風(fēng)險(xiǎn)；
2. 保障企業(yè)信息安全，提升企業(yè)信譽(yù)度及客戶信任度，提升企業(yè)競(jìng)爭(zhēng)力及整體價(jià)值；
3. 增強(qiáng)項(xiàng)目投標(biāo)競(jìng)爭(zhēng)力，獲得更多公司商業(yè)機(jī)會(huì)；
4. 提高企業(yè)整體的市場(chǎng)服務(wù)能力，提升客戶服務(wù)滿意度。
?
報(bào)考資格
?
不設(shè)學(xué)歷與資歷條件、年齡以及專業(yè)等限制，考生可根據(jù)自己的技術(shù)水平選擇合適的級(jí)別合適的資格進(jìn)行報(bào)考。
凡遵守中華人民共和國(guó)憲法和各項(xiàng)法律，恪守職業(yè)道德，具有一定計(jì)算機(jī)技術(shù)應(yīng)用能力的人員，均可根據(jù)本人情況，報(bào)名參加相應(yīng)專業(yè)類別、級(jí)別的考試。
注：每次考試個(gè)人只允許報(bào)考一種資格。