NSACE|網路資訊保安技術，你不能忽視的存在

網路資訊保安就其本質而言是網路上的資訊保安，是指網路系統的硬體、軟體和系統中的資料受到保護，不受偶然的或者惡意的攻擊而遭到破壞、更改、洩露，系統連續可靠正常地執行，網路服務不中斷。

從廣義上講，凡是涉及到網路上資訊的保密性、完整性、可用性、真實性和可控性的相關技術和理論，都是網路安全的研究領域。

計算機網路的安全包含兩方面的內容：

一方面保護網路資料和程式等資源，以免受到有意或無意地破壞或越權修改與佔用，稱為訪問技術;

另一方面，為維護使用者的自身利益而對某些資源或資訊進行加密的密碼技術。

一、身份認證與口令安全

1.身份認證系統

加強了原有的基於賬戶和口令的訪問控制，提供了授權、訪問控制、使用者身份識別、對等實體鑑別、抗抵賴等功能。

OTP：一次一密的認證機制。

動態口令：有基於時鐘的動態口令機制。

生物技術：生理特徵的認證機制，眼睛或手指。

IC 卡：作為身份的祕密資訊儲存在 IC 卡。

2.設定安全有效的口令

選擇長的口令，口令越長，黑客猜中的概率就越低。最好的口令包括英文字母和數字的組合。

使用者若可以訪問多個系統，則不要使用相同的口令。否則，只要一個系統出了問題，則另一個系統也就不安全了。

不要使用自己的名字、家人的名字或寵物的名字等等。因為這些可能是黑客最先嚐試的口令。

避免使用自己不容易記的口令，以免給自己帶來麻煩。

二、資料加密技術

網路資訊保安的另一個非常重要的手段就是加密技術，它的思想核心就是既然網路本身並不安全可靠，那麼所有重要資訊就全部通過加密處理。

對資訊進行加密保護是在金鑰的控制下，通過密碼演算法將敏感的機密明文資料變換成不可懂的密文資料，稱為加密(Encryption)。

在實際應用中，加密主要滿足如下的需求：

認證：識別使用者身份，提供訪問許可。

資訊的一致性：保證資料不被非法篡改。

資訊的隱密性：保證資料不被非法使用者檢視。

資訊的不可抵賴：使資訊接收者無法否認曾經收到的資訊。

資訊加密方式：資訊加密分為資訊的傳輸加密和資訊的儲存加密兩種方式。

(1)資訊的傳輸加密資訊的傳輸加密是面向線路的加密措施，有鏈路加密、節點加密和端-端加密三種。

(2)資訊的儲存加密資訊的儲存加密是面向儲存介質的技術，有資料庫加密和檔案加密。資料庫加密與檔案加密的主要區別是：解密是以資料記錄、資料項為單位進行而不是以檔案為單位。資料庫中明文資料之間的各種對應關係應在密文資料中有所對應，以便使用者訪問資料記錄、資料項，並提供靈活的查詢、檢查、 排序功能。

三、防火牆技術

防火牆(Firewall)是一個把網際網路與內部網隔開的屏障，是一種由計算機硬體和軟體的組合，使網際網路與內部網之間建立起一個安全閘道器，從而保護內部網路免受非法使用者的侵入。不同的防火牆側重點不同。

防火牆是網路安全政策的有機組成部分，通過控制和監測網路之間的資訊交換和訪問行為來實現對網路安全的有效管理，防止外部網路不安全的資訊流入內部網路和限制內部網路的重要資訊流到外部網路。

防火牆技術簡單說就是一套身份認證、加密、數字簽名和內容檢查整合一體的安全防範措施。常見防火牆按採用的技術分類主要有包過濾防火牆、代理防火牆和狀態檢測防火牆。

從總體上看，防火牆應具有以下五大基本功能。

(1)過濾進、出內部網路的資料。

(2)管理進、出內部網路的訪問行為。

(3)封堵某些禁止的業務。

(4)記錄通過防火牆的資訊內容和活動。

(5)對網路攻擊進行檢測和報警。

國家工業和資訊化部在2014年1月1日就已經啟動了“全國資訊科技人才培養工程”， 旨在規範資訊科技人才管理制度，培養符合國家網路資訊保安需求的新型人才。然而我國目前網路資訊保安人才缺口依然巨大，據統計，2020年我國對網路資訊保安領域人才的需求量將超過140萬人。為促進深圳市網路及資訊化產業快速發展，保障大灣區建設中資訊化發展的有效規範，響應國家和地區對網路資訊保安的要求，工信部教育與考試中心將在深圳地區大力培養網路資訊保安人才。

證照價值

國家在編可查詢的證照，各企事業單位廣泛認可。

網路資訊保安行業被列為十大高薪行業之一。

網路資訊保安知識體系為公務員考試內容，不僅國家重視，個人和企業都非常需要。

對個人 >>>

1. 持有國家級證照，可提高自己職業能力的社會認可度;

2. 增加個人知識能力背景，擴充事業發展的視野和空間，增多就業途徑;

3. 強化崗位適應能力，提高個人價值及業務競爭力，發展職業上升通道(首席資訊保安官);

4. 增強個人資訊保安保護意識和能力，防止電信欺詐，保護財產安全。

對企業 >>>

1.落實國家網路資訊保安政策，業務管理安全合規，降低企事單位法律風險;

2.保障企業資訊保安，提升企業信譽度及客戶信任度，提升企業競爭力及整體價值;

3.增強專案投標競爭力，獲得更多公司商業機會;

4.提高企業整體的市場服務能力，提升客戶服務滿意度。

報考資格

不設學歷與資歷條件、年齡以及專業等限制，考生可根據自己的技術水平選擇合適的級別合適的資格進行報考。

凡遵守中華人民共和國憲法和各項法律，恪守職業道德，具有一定計算機技術應用能力的人員，均可根據本人情況，報名參加相應專業類別、級別的考試。

注：每次考試個人只允許報考一種資格。