『壹』 網路與信息安全學報是哪個級別的期刊
《網路與信息安全學報》是由 人民郵電出版社主辦的信息安全領域的學術刊物。
什麼核心期刊 都不是,普通期刊罷了,但也算是 普通國家級期刊吧。
『貳』 網路安全都需要考什麼證書呢
一、CISP(Certified Information Security Professional)證書
中文叫注冊信息安全專業人員,由中國信息安全產品測評認證中心實施的國家認證。可以說,這是目前國內對於個人來說認可度最高的信息安全人員資質,堪稱最權威、最專業、最系統。根據實際崗位的不同,CISP又分為CISE(注冊信息安全工程師)、CISO(注冊信息安全管理人員)、CISP-A(注冊信息安全審核員)以及CISD(注冊信息安全開發者)。CISP的關注點是信息安全的管理和業務流程。中國信息安全產品測評認證中心的主管部門是中國國家Security部門。總體來說,CISP偏重於信息安全管理。
CISP為強制培訓認證,也就是說,要取得這個證書,首先要參加中國信息安全產品測評認證中心授權機構進行的培訓(自學或者無授權的機構培訓的都不算數,無論你學的多牛掰,一般是交錢進行五天的培訓),然後參加考試取證。(談錢不傷感情)這個CISP的他們的培訓及考試費用大概是人民幣一萬兩三千的樣子。由於是強制交費培訓,想必你肯定跟培訓機構一樣嗨到翻。。。只不過,他們嗨的是專(sheng)心(yuan)培(o)訓(o),你嗨的收(xin)獲(teng)滿(yin)滿(zi)。
二、CISSP(Certified Information System Security Professional)證書
中文叫信息系統安全認證專業人員,由國際信息系統安全認證機構(International Information Systems Security Certification Consortiurm,ISC2)組織和管理。ISC21992年開始推廣CISSP的認證考試,在國際上得到了廣泛認可。ISC2在全球各地舉辦CISSP考試,符合考試資格的人員通過考試後授予CISSP認證證書。CISSP也是偏重於信息安全管理。個人經驗,這個認證在國內遠不如CISP好使。
CISSP認證其實是一個系列認證,包括注冊信息系統安全師(CISSP)、注冊軟體生命周期安全師(CSSLP)、注冊網路取證師(CCFPSM)、注冊信息安全許可師(CAP)、注冊系統安全員(SSCP、醫療信息與隱私安全員 (HCISPPSM),此外還有CISSP 專項加強認證:CISSP-ISSAP (信息系統安全架構專家)、CISSP-ISSEP(信息系統安全工程專家)、CISSP-ISSMP(信息系統安全管理專家)等。
CISSP被吐槽的主要有兩點,一是全英文考題,二是要考6個小時。題目共有250道,平均你得一分半鍾搞定一道。很坑的是,250道題目中,有50道是不計分的。更坑的是,還不告訴你是哪50道。當然,你可以選擇中文試題,但據說中文翻譯的實在不咋地,還不如直接上英文題,畢竟咱考CISSP玩的就是國際范兒。
CISSP培訓不強制,未經過培訓也可直接考試,只要你夠牛。考試費大概是600美元。
三、C-CCSK(China-Ceritificate of Cloud Security Knowledge)證書
本來吧,人家這個認證是CCSK(雲安全知識認證),是由著名的國際雲安全聯盟(Cloud Security Alliance,CSA),CSA總部在美國,聯盟成員中雲大廠雲集,比如谷歌、微軟、惠普、阿里、Ctrix、MCafee等。2015年起,CSA看中了中國市場這塊肥肉,推出專門服務咱泱泱中華的C-CCSK認證,即中國版雲安全知識認證。C-CCSK認證的效力同國際版CCSK等同。泱泱中華的范圍是大中華區!!!
C-CCSK認證特別有助於構建最佳實踐(Best Practice)的安全基線(Baseline),范圍涵蓋雲治理到技術安全控制配置等諸多方面,堪稱中國雲安全人才領域最權威的認證之一。
四、CISA(Certified Information Systems Auditor)證書
這是注冊信息系統審計師證書,自1978年起,由國際信息系統審計和控制協會(ISACA)開始實施注冊,目前,CISA認證已經成為全球公認的標准。這個證主要是用於信息系統審計的。在國外,信息系統審計非常吃香,不過,國內目前並不太重視。但是在中國的國際大廠都需要進行信息系統審計。
拿了這個證,你在信息系統審計、控制與安全、鑒證等領域就是專業大拿了。你的用武之地是,按照全球公認標准和指南對某機構的信息系統開展各項審查工作,確保該機構的信息技術與業務系統得到充分的控制、監控和評價。
五、CompTIA Security+
這個證書名字挺牛掰,叫國際信息安全技術專家,同CISP、CISSP偏重於信息安全管理不同,Security+起的是技術范兒, 更偏重信息安全技術和操作。
『叄』 中國網路安全中心是一家什麼性質和職能的單位
計算機安全專業委員會
專委會介紹
一、職能定位
中國計算機學會計算機安全專業委員會是根據我國信息安全領域管理決策、學術研究、技術研發和應用推廣的需要建立的群眾性學術組織,是中國計算機學會的分支機構,接受中國計算機學會的業務指導。
計算機安全專業委員會的宗旨是:遵循國家有關規定,接受國家信息安全主管部門的領導,積極參與國家信息安全的戰略政策、法律法規、標准規范的研究與制定;緊密聯系黨政軍以及重要信息網路使用單位的信息安全部門,積極推進計算機安全各項國策和制度的落實;廣泛聯系國內信息安全領域從事科研、教學、開發、生產的企事業單位,積極開展信息安全領域的學術交流、技術研究、人才培訓等活動,努力促進我國信息網路安全技術及相關產業的發展,促進我國信息安全人才的培養和提高,促進我國信息安全技術向產業化的轉化,為提高我國信息安全科學的學術技術水平做出貢獻。
二、發展歷史
計算機安全專業委員會已有二十四年的發展歷史。專委會的前身是中國電子學會計算機工程與應用分會計算機安全保密學組。1985年由公安部計算機安全監察司發起、黨、政、軍等負責信息技術的部門及其主要技術支持單位組織成立。1989年該學組正式加入中國計算機學會,更名為計算機安全專業委員會。目前,專業委員會成員已經擴展到中國信息安全領域的黨、政、軍相關機構和科研、教育、企業等的各個領域。包括單位會員57個,常務委員65人,委員近150人。目前專委會已經成為我國信息安全領域中管理、科研、應用和產業之間進行經常性交流的重要平台,在我國信息安全學術領域有著極強的凝聚力和感召力。
三、領導構成
專業委員會的歷屆領導、成員和老專家都為專業委員會的建設與發展做出了積極的貢獻。專業委員會第一任和第二任主任由原公安部計算機安全監察司總工程師繆道期和公安部網路安全保衛局局長顧建國擔任。本屆主任是中國工程院院士、北京郵電大學校長方濱興。副主任由嚴明(常務副主任、公安部第一研究所原所長、研究員)、蔣協助(中國科學院辦公廳主任)、崔書昆(解放軍保密辦公室研究員)、程琳(中國人民公安大學書記兼校長)擔任。中國工程院院士沈昌祥、戴浩為專委會特聘副主任。顧建國、繆道期擔任榮譽主任。秘書長唐前臨(公安部網路技術研發中心副主任),副秘書長樊錦華(中國科學院辦公廳處長)、宋偉航(公安部第一研究所信息安全事業部主任)、沈寒輝(公安部第三研究所信息安全研發中心主任)。
四、日常工作
專委會針對我國計算機安全的特點和難點及計算機安全技術發展的需求,開展理論研討和應用研究;組織參加國際學術交流;徵集和推薦優秀論文;探討解決技術難關的途徑和方向。
計算機安全專業委員會每年舉辦一次全國性的信息安全學術交流會。期間,邀請國內權威的信息安全專家演講,安排國內相關測評機構發表當年測評認證情況和年度業界情況的報告。每屆交流會從徵集的論文中評選出的優秀論文並進行獎勵。會後入選的論文匯集成冊,並正式出版發行。論文集收錄的論文還將收錄到中國知網資料庫。截至2009年,交流會已經召開了24次,出版論文集24卷。專委會每年還舉辦多次專題高級論壇,組織專家就當前的信息安全界的熱點問題進行研討。
計算機安全專業委員會秘書處的辦公室設在公安部第一研究所。專委會主辦的雜志《信息網路安全》,正式創刊於2001年1月,作為專委會對外宣傳的窗口全面報道專委會的各項活動。
專委會每年提出當年的行業技術發展報告,提交給我國信息安全界和政府有關部門作為決策參考。
專委會團結和凝聚了我國一大批熱心計算機安全的高層專家、管理幹部和應用領域的人士,專委會的活動努力為促進了我國計算機安全事業的發展起到積極作用。在我國緊跟以互聯網為代表的全球信息化高速發展的背景中,為了應對日益突出的各種安全問題。確保我國信息安全,中國計算機學會計算機安全專業委員會的工作任務也同樣任重而道遠。
我們將不斷拓展專委會的活動領域,繼續打開大門熱忱歡迎國內信息安全領域從事科研、教學、研發、生產的企事業單位以及投身於信息安全事業的專家學者、技術人員、管理幹部,加入計算機安全專業委員會。我們願與全國各界人士一道共同努力,繼續為促進我國信息化建設,推動我國信息安全事業的發展做出貢獻。
工作細則
第一章 總則
第一條 中國計算機學會計算機安全專業委員會(以下簡稱專委會)是根據我國信息安全領域管理決策、學術研究、技術研發和應用推廣等相關學術工作的需要而建立的信息安全專業領域的學術組織,是中國計算機學會的分支機構。
第二條 本工作細則根據《中國計算機學會章程》和《中國計算機學會專業委員會條例》的有關規定,結合專委會的具體情況制定。
第三條 專委會的中文名稱為:中國計算機學會計算機安全專業委員會;英文名稱為:Information Security Committee of China Computer Federation,其英文縮寫為ISC of CCF。專委會的辦公地點設在北京。
第四條 專委會的宗旨是:遵守國家相關法律法規,接受國家信息安全主管部門的指導,緊密聯系黨政軍機關以及國家重要信息網路使用單位的信息安全監督管理部門,廣泛聯絡和組織國內從事信息安全領域的科研、教學、開發、生產、服務等事業企業單位及院校,積極開展信息安全專業的學術交流、技術研究、人才培訓等活動;促進我國信息網路安全技術及相關產業的發展;促進我國信息安全人才的培養;推進我國信息安全科學技術的產業化進程;為提高我國信息安全科學技術做出貢獻。
第二章 工作范圍
第五條 專委會的工作范圍包括:
(一) 組織開展有關本專業的學術活動,活躍學術思想,跟蹤世界先進技術的動態,推動我國信息安全界交流合作並積極開展與國外同行的學術交流。同時,注重與其他相關學科的學術交流。
(二) 定期主辦我國信息安全的學術大會,適時舉辦各種形式和規模的信息安全學術技術、相關政策等的交流研討會議,不斷促進信息安全學科的學術技術和理論發展。
(三) 致力於提高我國信息安全技術水平,趕超國際技術發展步伐。遵循有關規定積極參與和支持包括計算機學會、專委會成員單位及我國信息安全的界的多種形式的活動,宣傳信息安全的有關科技知識和國家法律法規,推廣信息安全新技術新成果,推進本專業科技成果的產品化和產業化。
(四) 接受國家信息安全政府主管部門的指導,應邀撰寫和提交我國有關信息安全科學技術發展的專業性報告,向我國信息網路使用單位提供信息安全政策、安全法規、安全檢測、技術規范等各方面的咨詢服務。
(五) 接受國家、政府和企事業單位委託,組織本專業專家對信息安全保護技術、方法、產品進行評估,提供咨詢意見。開展信息安全培訓。
(六) 與國外相關的學術組織和社會團體建立聯系、組織學術交流,學習跟蹤國際信息安全新成果。
第三章 組織機構
第六條 專委會由加入本專委會的中國計算機學會會員組成。專委會的決策機構是常務委員會,常務委員會設主任一名、副主任若干名,根據工作需要,可以設常務副主任一名。副主任人數原則上按專委會委員人數的10%設定,常務委員人數根據委員人數和專委會單位常務委員的申請情況,由秘書處提出建議,經主任辦公會議研究後確定。個人常委由專委會全體委員大會按照《中國計算機學會專業委員會條例》規定的程序選舉產生。主任、副主任由委員大會選舉產生,聘書由中國計算機學會頒發,任期按計算機學會規定執行。
根據專委會的專業特點和信息安全工作的特殊情況,可以在專委會成員中特聘本專業院士或者資深專家學者擔任特聘副主任,其聘書由專委會頒發,任期與該屆專委會同期。
往屆曾擔任專委會領導職務的資深專家和領導卸任後,可由主任辦公會議提出建議,經常務委員會討論通過,授予專委會的榮譽主任等榮譽稱號,繼續邀請其參加專委會的各項活動。其期限與該屆專委會同期。
第七條 專委會常務委員會議的職責是:
(一) 審議頒布專委會工作細則與各項規定;
(二) 研究確定專委會的工作方針和計劃;
(三) 審議專委會各項工作報告;
(四) 討論專委會的其他重要事項並做出決議;
(五) 審查、批准增補專委會常務委員事宜。
第八條 常務委員會議一般由秘書處提出,經主任辦公會議研究決定召開。常委也可以通過秘書處或直接向主任辦公會議建議召開常委會直至提請臨時召開常委會。
第九條 常務委員會換屆選舉與專委會領導換屆選舉同期舉行。屆內可根據情況由主任辦公會決定增補。相關細則另行制定。
第十條 主任、副主任、常務委員的職責是:
(一) 主任主持主任辦公會議和常務委員會議,審定批准重大決定和代表專委會出面協調處理各項對外工作。根據換屆大會醞釀意見,提名一名副主任擔任常務副主任協助其工作;
(二) 副主任參加主任辦公會議和常務委員會議,參與提出與研究決定主任委員會議和常務委員會議的各項決議;
(三) 常務副主任協助主任召集主任辦公會議和常務委員會議,主持專業委員會的日常工作;
(四) 常務委員參加常務委員會議,參與提出與研究決定常務委員會議的各項決議;貫徹、執行學會及專委會的決議;提出需要專委會討論的議案和工作計劃;向主任辦公會提出調整、增補常務委員及副主任委員的建議;提出召開常務委員會的建議。
第十一條 專委會秘書處是專委會的日常辦事機構。秘書處設秘書長一名、副秘書長和秘書若干名,秘書長由主任提名,專委會全體會議選舉產生,主持秘書處工作。副秘書長由主任提名,主任辦公會議討論通過後聘任,協助秘書長工作。
第十二條 專委會秘書處的主要職責是:
(一) 組織完成專委會內各項工作;
(二) 代表專委會與政府業務主管部門、上級學會和其他相關社會團體進行業務聯系; (三) 根據常務委員會或主任委員的決定,組織專委會成員完成學術交流、調研、評審評選、咨詢等工作任務; (四) 根據國家和專委會有關規定負責專委會的財務收支和協調管理工作,向專委會全體委員會議報告專委會年度財務狀況。具體管理辦法另定。
第十三條 根據學科的發展需要,經常務委員會研究決定,專委會可在限定時間段內組織針對特定課題的學術專業學組。有關管理辦法另行制定。
第十四條 根據專委會的特點和工作需要確定專委會的掛靠單位。掛靠單位應向專委會提供必要的人力、物力和財力的支持,專委會也根據有關規定尊重和支持掛靠單位的有關工作。
第四章 委員及單位委員的權利義務
第十五條 符合以下條件的個人,均可以申請成為專委會的委員:
(一) 具有中國國籍、享有公民政治權利;
(二) 在信息安全的專業領域從事管理、科研、教學、開發、生產、工程和技術服務等工作;
(三) 具有計算機專業教育培訓經歷或相關專業的職務、技術職稱;
(四) 同意並遵守中國計算機學會章程以及專委會工作細則;
(五) 書面申請加入中國計算機學會及本專業委員會,積極參加學會活動,支持學會工作。
第十六條 委員享有下列權利:
(一) 應邀參加專委會的各項活動;
(二) 有選舉權、被選舉權和表決權;
(三) 有對專委會工作的批評建議權和監督權;
(四) 優先享受專委會提供的各種信息資料;
(五) 有退出專委會的權利。
第十七條 委員須履行下列義務:
(一) 積極參加專委會組織的活動,完成專委會委託的工作;
(二) 遵守專委會工作條例,執行專委會決議,維護專委會的聲譽和權益;
(三) 按規定交納中國計算機學會會費和專委會有關費用;
(四) 一年不參加專委會任何活動或一年未按規定交納計算機學會會費視為自動退出。
第十八條 在中國境內注冊,在我國信息安全領域從事管理、教學、研發、生產、應用或服務的非外資企業事業單位,書面提出加入專委會的申請並承諾履行以下義務,可提名其單位一名同志作為該單位的常務委員候選人:
(一) 在其單位內部發展5名以上專委會委員;
(二) 每年交納專委會單位常務委員規定費用。
第十九條 符合第十六條所述條件的單位享有以下權益:
(一) 擁有專委會年會或高級論壇的項目建議和申辦權;
(二) 單位常務委員參加專委會年會時,免交年會會議費;
(三) 專委會為單位常務委員繳納中國計算機學會會費;
(四) 單位常務委員所在單位,可以根據工作需要和人員變動情況向專委會提出申請,更換其推薦的單位常務委員。
第二十條 所有委員可以以個人名義推薦(包括自薦)個人常務委員提名人選。由一定比例委員附議(包括同時提名),被提名人納入候選人名單,經全體委員大會選舉通過成為常務委員。專委會正副主任、正副秘書長為當然的常務委員,計入常務委員會人數。
第二十一條 在信息安全領域具有較高學術造詣、擔任專委會職務超過8年、且身體健康的委員,由本人申請和兩名以上常務委員推薦,經主任辦公會議批准,可授予專委會資深委員榮譽稱號。無論其是否繼續參加中國計算機學會,都可以繼續邀請其參加專委會活動。
第五章 會費、經費及管理
第二十二條 為保證專委會開展學術活動的經費支持,設立專委會活動基金。專委會遵循國家有關非營利性組織管理規定管理專委會活動基金等財政收支。其來源和管理規定按照本細則規定執行。
第二十三條 除常委單位推薦的常務委員以外,其他委員每年應按《中國計算機學會章程》的規定繳納學會會費(200元)。常務委員的會費由專委會繳納。秘書處負責催繳和協助辦理。
第二十四條 專委會活動基金等經費來源主要是:
(一) 單位常務委員所在單位繳納的活動基金;
(二) 政府部門的資助和企業、團體、個人的贊助;
(三) 從事相關技術服務所得;
(四) 其他收入。
第二十五條 專委會的經費主要用於專委會主辦的各項學術活動,內部資料的印刷、發放,專委會日常對外聯絡支出等。秘書處日常辦公費用主要由掛靠單位承擔。秘書長、副秘書長及其他工作人員工資福利等費用由各自所在單位承擔。
第二十六條 專委會經費由秘書處管理,常務副主任負責審批監管。秘書處負責起草制定專委會財務管理細則,經常務委員會討論通過後執行。經費使用的審批,記錄及審核管理等須符合國家有關管理規定,並按照專委會財務管理細則執行,並接受審計部門的審計監督。秘書處每年向常務委員會報告專委會活動基金等各項經費的使用和結余等情況。
第六章 附則
第二十七條 本工作條例經秘書處廣泛徵求委員意見進行修改後提交專委會常務委員會議討論,獲三分之二以上常委通過後生效。
第二十八條 本工作條例由專委會秘書處負責解釋。
『肆』 談劍峰的社會職務
l 全國信息安全標准化技術委員會委員;
l中國計算機學會(CCF)計算機安全專業委員會委員;
l 國家工業和信息化部專家庫專家;
l 中國信息化專家庫專家;
l 工業和信息化部CSIP雲計算安全專家;
l 國家密碼管理局電子交易密碼應用工作組核心成員;
l 國家密碼管理局《動態口令認證系統技術規范》國家標准(GM)課題組組長;
l 國家密碼管理局密碼檢測「動態口令密碼檢測規范」標准項目組組長;
l 全球城市信息化論壇專家咨詢委員會委員;
l 上海巿經濟和信息化委員會信息安全專家;
l 上海科學技術委員會專家庫專家;
l 上海市網路與信息安全專家庫專家;
l 上海市公安局網路安全咨詢專家;
l 上海信息化發展研究協會專家;
l 上海浦東智慧城市發展研究院特聘研究員;
l 濟南市文化產業發展特邀顧問;
l 上海社會科學院信息研究所特聘研究員;
l 北京大學電子政務研究院特邀研究員;
l 上海交通大學信息安全工程學院顧問教授;
l 上海財經大學金融學院特邀研究員;
l 對外經濟貿易大學信息學院客座教授;
l 上海市信息安全行業協會會長;
l 中國中小企業協會副會長;
l 中國信息協會常務理事;
l 中國互聯網協會理事;
l 中國互聯網金融工作委員會副主任委員、智庫專家;
l 中國文化娛樂行業協會游戲分會信息安全專業委員會主任;
l 中國軟體行業協會游戲信息安全工作委員會主任;
l 中國互聯網與工業融合創新聯盟專家委員會委員;
l 中國信息產業商會信息安全產業分會會員;
l 中國計算機用戶協會會員;
l 中國密碼學會會員;
l 中國電子商務協會會員;
l 中國電子認證服務產業聯盟會員;
l 《信息安全與通信保密》理事會常務理事;
l 國家網路安全與信息化產業聯盟副理事長;
l 中關村可信計算產業聯盟副理事長;
l 上海現代服務業聯合會會員;
l 上海市信息服務業行業協會副會長;
l 上海市計算機行業協會副會長;
l 上海市計算機學會信息安全專業委員會副主任;
l 上海市軟體行業協會理事;
l 上海市信息網路安全管理協會理事;
l 上海移動互聯網應用促進中心移動安全專委會理事長;
l 《上海信息化》理事會常務理事;
l 上海市企業聯合會、上海市企業家協會常務理事;
l 上海市中青年知識分子聯誼會理事、文化與傳媒分會副會長
l 上海市「兩新」組織中青年知識分子聯誼會副會長;
l 上海市經濟和信息化系統中青年知識分子聯誼會理事;
l 上海市浦東新區中青年知識分子聯誼會會員;
l 上海市青年企業家協會會員;
l 上海市信息化青年人才協會理事;
l 上海市浦東新區青聯委員;
l 上海市嘉定區青聯委員;
l 上海市嘉定區青年企業家協會會員;
l 上海市浦東新區五屆政協委員;
l 中央統戰部黨外知識分子建言獻策信息員。
『伍』 綠盟科技公司怎麼樣
測試的工作強度不了解,但總體來說,工作壓力大。不過那邊是彈性工作制。
發展前景:單純從網路安全這個行業來說,未來發展向好。而且綠盟的技術平台在國內是頂尖的,我所在分公司的技術人員,從2002年開始,人員流失率為0。
工作環境:在這個行業里,綠盟是國內最好的。但是和國外公司還沒辦法比,但是好在公司比較人性化,非常注重人員培養和上升通道,管理透明。
綠盟科技公司簡介:
綠盟科技高度重視安全研究和技術創新。綠盟科技研究院致力於跟蹤國內外最新網路安全攻防技術,天機、天樞、星雲、格物、伏影五大實驗室分別專注於攻防對抗技術,數據智能,雲計算安全,工業互聯網、物聯網、車聯網和威脅追蹤研究。
在基礎安全研究和前沿安全領域進行積極的探索,為綠盟科技的核心競爭力和持續創新能力提供了有力的保障。 綠盟科技全面推進智慧安全2.0戰略,從傳統產品模式向解決方案及安全運營服務轉型。
依託人工智慧、大數據分析和態勢感知等專業技術,綠盟科技為用戶提供安全態勢感知、雲安全資源池、下一代威脅防護、威脅和漏洞管理、物聯網安全、網站安全監測和防護、工控系統安全防護、智能安全運營等解決方案,幫助用戶在領先的研究成果中受益。
綠盟科技在保持自身高速發展的同時,也時刻銘記社會責任。自2000年成立至今,綠盟科技為上合峰會、進博會、世博會、APEC峰會、世界互聯網大會等重大活動提供網路安全保障技術支持,為國家的網路安全建設做出積極貢獻。
此外,綠盟科技與多家重點高校建立了緊密的校企合作關系,在網路空間安全學科建設、人才培養、前沿課題研究等領域進行深度合作,並設立「CCF-綠盟科技鯤鵬基金」,為高校和科研院所在網路空間安全前沿領域的研究提供資金支持,打造以企業為主體、市場為導向、產學研用深度融合的技術創新體系。
『陸』 趙盛燁的個人簡介
趙盛燁,男,滿族,1985年9月5日生,遼寧省撫順市人,IEEE會員、系統分析師。
2007年工作於沈陽理工大學應用技術學院,任高級網路工程師兼教師。
2008年畢業於沈陽理工大學計算機科學與技術專業。
2018年3月,登記作品文章《金融首遇系統風險》;5月,登記作品文章《一種人工靈魂的設計方法》;6月,登記作品文章《一種可能的宇宙起源:基於極子的大統一理論猜想》。
2019年2月,登記作品文章《科學專著:動態地球發展報告》。
趙盛燁被開除會員
2020年9月21日,CCF會員與分部工作委員會發布《取消趙盛燁CCF會員資格的公告》:茲有我學會會員趙盛燁(會員號:81892M),在公共平台發表過激言論,給CCF帶來極大的負面影響,已收到多名會員的投訴。
根據《CCF會員條例》第二十一條第一款的規定,趙盛燁的言論已對本學會的聲譽造成重大損害,決定取消其CCF會員資格,立刻生效。2020年10月,中國計算機學會發布《CCF常務理事會維持原決定,取消趙盛燁會員資格》。
『柒』 綠盟科技是國企還是私企
綠盟科技是國企,在國內外設有40多個分支機構.為政府、金融、運營商、能源、交通、教育、醫療以及企業等行業用戶,提供全線網路安全產品、全方位安全解決方案和體系化安全運營服務綠盟「安全運營+」提供安全管理、安全運維和安全技術保障一體化智慧安全運營整體方案,協助客戶建設業務驅動的安全運營體系,從靜態、被動、基於規則的防禦,轉變為主動、動態、自適應的彈性防禦體系。
【拓展資料】
公司簡介:
綠盟科技高度重視安全研究和技術創新。綠盟科技研究院致力於跟蹤國內外最新網路安全攻防技術,天機、天樞、星雲、格物、伏影五大實驗室分別專注於攻防對抗技術,數據智能,雲計算安全,工業互聯網、物聯網、車聯網和威脅追蹤研究,在基礎安全研究和前沿安全領域進行積極的探索,為綠盟科技的核心競爭和持續創新能力提供了有力的保障。在二十年的發展歷程中,抗拒絕服務攻擊系統(ADS)、安全和漏洞管理(AIRO)、網路入侵防護系統(IDPS)、Web應用防火牆(WAF)等多款產品,進入國際權威咨詢機構報告。
綠盟科技全面推進智慧安全2.0戰略,從傳統產品模式向解決方案及安全運營服務轉型。依託人工智慧、大數據分析和態勢感知等專業技術,綠盟科技為用戶提供安全態勢感知、雲安全資源池、下一代威脅防護、威脅和漏洞管理、物聯網安全、網站安全監測和防護、工控系統安全防護、智能安全運營等解決方案,幫助用戶在領先的研究成果中受益。
綠盟「安全運營+」提供安全管理、安全運維和安全技術保障一體化智慧安全運營整體方案,協助客戶建設業務驅動的安全運營體系,從靜態、被動、基於規則的防禦,轉變為主動、動態、自適應的彈性防禦體系。
綠盟科技在保持自身高速發展的同時,也時刻銘記社會責任。自2000年成立至今,綠盟科技為上合峰會、進博會、世博會、APEC峰會、世界互聯網大會等重大活動提供網路安全保障技術支持,為國家的網路安全建設做出積極貢獻。此外,綠盟科技與多家重點高校建立了緊密的校企合作關系,在網路空間安全學科建設、人才培養、前沿課題研究等領域進行深度合作,並設立「CCF-綠盟科技鯤鵬基金」,為高校和科研院所在網路空間安全前沿領域的研究提供資金支持,打造以企業為主體、市場為導向、產學研用深度融合的技術創新體系。
『捌』 IAM,ACM,ANC,REL.RLC消息含義是什麼
IAM :是主叫用戶發給被叫的初始地址請求消息。
ACM :被叫用戶回復主叫用戶的地址權消息,表示被叫用戶回復主叫是否空閑等狀態。
ANC: 被叫用戶摘機,可以進行計費。
REL :用戶掛機以後的拆線消息。
RLC :這個是拆線以後,鏈路上的信號釋放的消息。
『玖』 計算機網路論文
摘要:無線區域網的覆蓋范圍為幾百米,在這樣一個范圍內,無線設備可以自由移動,其適合於低移動性的應用環境。而且無線區域網的載頻為公用頻段,無需另外付費,因而使用無線區域網的成本很低。無線區域網帶寬更會發展到上百兆的帶寬,能夠滿足絕大多數用戶的帶寬要求。基於以上原因,無線區域網在市場贏得熱烈的反響,並迅速發展成為一種重要的無線接入互聯網的技術。但由於無線區域網應用具有很大的開放性,數據傳播范圍很難控制,因此無線區域網將面臨著更嚴峻的安個問題。本文在闡述無線區域網安全發展概況的基礎上,分析了無線區域網的安全必要性,並從不同方面總結了無線區域網遇到的安全風險,同時重點分析了IEEE802. 11 b標準的安全性、影響因素及其解決方案,最後對無線區域網的安全技術發展趨勢進行了展望。
關鍵詞:無線區域網;標准;安全;趨勢
前言 無線區域網本質上是一種網路互連技術。無線區域網使用無線電波代替雙絞線、同軸電纜等設備,省去了布線的麻煩,組網靈活。無線區域網(WLAN)是計算機網路與無線通信技術相結合的產物。它既可滿足各類便攜機的入網要求,也可實現計算機區域網遠端接入、圖文傳真、電子郵件等功能。無線區域網技術作為一種網路接入手段,能迅速地應用於需要在移動中聯網和在網間漫遊的場合,並在不易架設有線的地力和遠沖離的數據處理節點提供強大的網路支持。因此,WLAN已在軍隊、石化、醫護管理、工廠車間、庫存控制、展覽和會議、金融服務、旅遊服務、移動辦公系統等行業中得到了應用,受到了廣泛的青睞,已成為無線通信與Internet技術相結合的新興發展力向之一。WLAN的最大優點就是實現了網路互連的可移動性,它能大幅提高用戶訪問信息的及時性和有效性,還可以克服線纜限制引起的不便性。但由於無線區域網應用具有很大的開放性,數據傳播范圍很難控制,因此無線區域網將面臨著更嚴峻的安全問題。
1. 無線區域網安全發展概況
無線區域網802.11b公布之後,迅速成為事實標准。遺憾的是,從它的誕生開始,其安全協議WEP就受到人們的質疑。美國加州大學伯克利分校的Borisov,Goldberg和Wagner最早發表論文指出了WEP協議中存在的設計失誤,接下來信息安全研究人員發表了大量論文詳細討論了WEP協議中的安全缺陷,並與工程技術人員協作,在實驗中破譯了經WEP協議加密的無線傳輸數據。現在,能夠截獲無線傳輸數據的硬體設備己經能夠在市場上買到,能夠對所截獲數據進行解密的黑客軟體也已經能夠在網際網路上下載。WEP不安全己經成一個廣為人知的事情,人們期待WEP在安全性方面有質的變化,新的增強的無線區域網安全標准應運而生[1]。
我國從2001年開始著手制定無線區域網安全標准,經過西安電子科技大學、西安郵電學院、西電捷通無線網路通信有限公司等院校和企業的聯合攻關,歷時兩年多制定了無線認證和保密基礎設施WAPI,並成為國家標准,於2003年12月執行。WAPI使用公鑰技術,在可信第三方存在的條件下,由其驗證移動終端和接入點是否持有合法的證書,以期完成雙向認證、接入控制、會話密鑰生成等目標,達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部分組成,類似於802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼演算法一般是不公開的,WAPI標准雖然是公開發布的,然而對其安全性的討論在學術界和工程界目前還沒有展開[2]。
增強的安全草案也是歷經兩年多時間定下了基本的安全框架。其間每個月至少召開一次會議,會議的文檔可以從互聯網上下載,從中可以看到一些有趣的現象,例如AES-OCB演算法,開始工作組決定使用該演算法作為無線區域網未來的安全演算法,一年後提議另外一種演算法CCMP作為候選,AES-OSB作為預設,半年後又提議CCMP作為預設,AES-OCB作為候選,又過了幾個月,乾脆把AES-OCB演算法完全刪除,只使用CCMP演算法作為預設的未來無線區域網的演算法。其它的例子還有很多。從這樣的發展過程中,我們能夠更加清楚地認識到無線區域網安全標準的方方面面,有利於無線區域網安全的研究[3][4]。
2.無線區域網的安全必要性
WLAN在為用戶帶來巨大便利的同時,也存在著許多安全上的問題。由於WLAN 通過無線電波在空中傳輸數據,不能採用類似有線網路那樣的通過保護通信線路的方式來保護通信安全,所以在數據發射機覆蓋區域內的幾乎任何一個WLAN用戶都能接觸到這些數據,要將WLAN發射的數據僅僅傳送給一名目標接收者是不可能的。而防火牆對通過無線電波進行的網路通訊起不了作用,任何人在視距范圍之內都可以截獲和插入數據。因此,雖然無線網路和WLAN的應用擴展了網路用戶的自由,它安裝時間短,增加用戶或更改網路結構時靈活、經濟,可提供無線覆蓋范圍內的全功能漫遊服務。然而,這種自由也同時帶來了新的挑戰,這些挑戰其中就包括安全性。WLAN 必須考慮的安全要素有三個:信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了,就不僅能保護傳輸中的信息免受危害,還能保護網路和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案,同時獲得這三個安全要素。國外一些最新的技術研究報告指出,針對目前應用最廣泛的802.11bWLAN 標準的攻擊和竊聽事件正越來越頻繁[5],故對WLAN安全性研究,特別是廣泛使用的IEEE802.11WLAN的安全性研究,發現其可能存在的安全缺陷,研究相應的改進措施,提出新的改進方案,對 WLAN 技術的使用、研究和發展都有著深遠的影響。
同有線網路相比,無線區域網無線傳輸的天然特性使得其物理安全脆弱得多,所以首先要加強這一方面的安全性。
無線區域網中的設備在實際通信時是逐跳的方式,要麼是用戶設備發數據給接入設備,飯由接入設備轉發,要麼是兩台用戶設備直接通信,每一種通信方式都可以用鏈路層加密的方法來實現至少與有線連接同等的安全性。無線信號可能被偵聽,但是,如果把無線信號承載的數據變成密文,並且,如果加密強度夠高的話,偵聽者獲得有用數據的可能性很小。另外,無線信號可能被修改或者偽造,但是,如果對無線信號承載的數據增加一部分由該數據和用戶掌握的某種秘密生成的冗餘數據,以使得接收方可以檢測到數據是杏被更改,那麼,對於無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數據被誤認為是合法數據的可能性極小。
這樣,通過數據加密和數據完整性校驗就可以為無線區域網提供一個類似有線網的物理安全的保護。對於無線區域網中的主機,面臨病毒威脅時,可以用最先進的防毒措施和最新的殺毒工具來給系統增加安全外殼,比如安裝硬體形式的病毒卡預防病毒,或者安裝軟體用來時實檢測系統異常。PC機和筆記本電腦等設備己經和病毒進行了若千年的對抗,接下來的無線設備如何與病毒對抗還是一個待開發領域。
對於DOS攻擊或者DDOS攻擊,可以增加一個網關,使用數據包過濾或其它路由設置,將惡意數據攔截在網路外部;通過對外部網路隱藏接入設備的IP地址,可以減小風險。對於內部的惡意用戶,則要通過審計分析,網路安全檢測等手段找出惡意用戶,並輔以其它管理手段來杜絕來自內部的攻擊。硬體丟失的威脅要求必須能通過某種秘密或者生物特徵等方式來綁定硬體設備和用戶,並且對於用戶的認證也必須基於用戶的身份而不是硬體來完成。例如,用MAC地址來認證用戶是不適當的[5]。
除了以上的可能需求之外,根據不同的使用者,還會有不同的安全需求,對於安全性要求很高的用戶,可能對於傳輸的數據要求有不可抵賴性,對於進出無線區域網的數據要求有防泄密措施,要求無線區域網癱瘓後能夠迅速恢復等等。所以,無線區域網的安全系統不可能提供所有的安全保證,只能結合用戶的具體需求,結合其它的安全系統來一起提供安全服務,構建安全的網路。
當考慮與其它安全系統的合作時,無線區域網的安全將限於提供數據的機密性服務,數據的完整性服務,提供身份識別框架和接入控制框架,完成用戶的認證授權,信息的傳輸安全等安全業務。對於防病毒,防泄密,數據傳輸的不可抵賴,降低DoS攻擊的風險等都將在具體的網路配置中與其它安全系統合作來實現。
3.無線區域網安全風險
安全風險是指無線區域網中的資源面臨的威脅。無線區域網的資源,包括了在無線信道上傳輸的數據和無線區域網中的主機。
3.1 無線信道上傳輸的數據所面臨的威脅
由於無線電波可以繞過障礙物向外傳播,因此,無線區域網中的信號是可以在一定覆蓋范圍內接聽到而不被察覺的。這如用收音機收聽廣播的情況一樣,人們在電台發射塔的覆蓋范圍內總可以用收音機收聽廣播,如果收音機的靈敏度高一些,就可以收聽到遠一些的發射台發出的信號。當然,無線區域網的無線信號的接收並不像收音機那麼簡單,但只要有相應的設備,總是可以接收到無線區域網的信號,並可以按照信號的封裝格式打開數據包,讀取數據的內容[6]。
另外,只要按照無線區域網規定的格式封裝數據包,把數據放到網路上發送時也可以被其它的設備讀取,並且,如果使用一些信號截獲技術,還可以把某個數據包攔截、修改,然後重新發送,而數據包的接收者並不能察覺。
因此,無線信道上傳輸的數據可能會被偵聽、修改、偽造,對無線網路的正常通信產生了極大的干擾,並有可能造成經濟損失。
3.2 無線區域網中主機面臨的威脅
無線區域網是用無線技術把多台主機聯系在一起構成的網路。對於主機的攻擊可能會以病毒的形式出現,除了目前有線網路上流行的病毒之外,還可能會出現專門針對無線區域網移動設備,比如手機或者PDA的無線病毒。當無線區域網與無線廣域網或者有線的國際互聯網連接之後,無線病毒的威脅可能會加劇。
對於無線區域網中的接入設備,可能會遭受來自外部網或者內部網的拒絕服務攻擊。當無線區域網和外部網接通後,如果把IP地址直接暴露給外部網,那麼針對該IP的Dog或者DDoS會使得接入設備無法完成正常服務,造成網路癱瘓。當某個惡意用戶接入網路後,通過持續的發送垃圾數據或者利用IP層協議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰,造成系統混亂。無線區域網中的用戶設備具有一定的可移動性和通常比較高的價值,這造成的一個負面影響是用戶設備容易丟失。硬體設備的丟失會使得基於硬體的身份識別失效,同時硬體設備中的所有數據都可能會泄漏。
這樣,無線區域網中主機的操作系統面臨著病毒的挑戰,接入設備面臨著拒絕服務攻擊的威脅,用戶設備則要考慮丟失的後果。
4.無線區域網安全性
無線區域網與有線區域網緊密地結合在一起,並且己經成為市場的主流產品。在無線區域網上,數據傳輸是通過無線電波在空中廣播的,因此在發射機覆蓋范圍內數據可以被任何無線區域網終端接收。安裝一套無線區域網就好象在任何地方都放置了乙太網介面。因此,無線區域網的用戶主要關心的是網路的安全性,主要包括接入控制和加密兩個方面。除非無線區域網能夠提供等同於有線區域網的安全性和管理能力,否則人們還是對使用無線區域網存在顧慮。
4.1 IEEE802. 11 b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密:系統ID(SSID)和有線對等加密(WEP)[7][8]。
4.1.1認證
當一個站點與另一個站點建立網路連接之前,必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。IEEE 802.11b標准詳細定義了兩種認證服務:一開放系統認證(Open System Authentication):是802.11b默認的認證方式。這種認證方式非常簡單,分為兩步:首先,想認證另一站點的站點發送一個含有發送站點身份的認證管理幀;然後,接收站發回一個提醒它是否識別認證站點身份的幀。一共享密鑰認證(Shared Key Authentication ):這種認證先假定每個站點通過一個獨立於802.11網路的安全信道,已經接收到一個秘密共享密鑰,然後這些站點通過共享密鑰的加密認證,加密演算法是有線等價加密(WEP )。
4. 1 .2 WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密,即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密,加密和解密的密鑰及演算法相同。WEP的目標是:接入控制:防止未授權用戶接入網路,他們沒有正確的WEP密鑰。
加密:通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享一包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後,就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全,但隨著終端數量的增加給每一個終端分配密鑰很困難。
4.2 影響安全的因素[9][10]
4. 2. 1硬體設備
在現有的WLAN產品中,常用的加密方法是給用戶靜態分配一個密鑰,該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣,擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器,這些用戶有效地共享MAC地址和WEP密鑰。
當一個客戶適配器丟失或被竊的時候,合法用戶沒有MAC地址和WEP密鑰不能接入,但非法用戶可以。網路管理系統不可能檢測到這種問題,因此用戶必須立即通知網路管理員。接到通知後,網路管理員必須改變接入到MAC地址的安全表和WEP密鑰,並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多,重新編碼WEP密鑰的數量越大。
4.2.2虛假接入點
IEEE802. 1 1b共享密鑰認證表採用單向認證,而不是互相認證。接入點鑒別用戶,但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內,它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的,每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的,接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
4.2.3其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流,組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。通過監測工EEE802. 11 b控制信道和數據信道,黑客可以得到如下信息:客戶端和接入點MAC地址,內部主機MAC地址,上網時間。黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動,一個終端應該使用每一個時期的WEP密鑰。
4.3 完整的安全解決方案
無線區域網完整的安全方案以IEEE802.11b比為基礎,是一個標準的開放式的安全方案,它能為用戶提供最強的安全保障,確保從控制中心進行有效的集中管理。它的核心部分是:
擴展認證協議(Extensible Authentication Protocol,EAP),是遠程認證撥入用戶服務(RADIUS)的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
當無線區域網執行安全保密方案時,在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時,客戶端和RADIUS伺服器(或其它認證伺服器)進行雙向認證,客戶通過提供用戶名和密碼來認證。然後RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息,如密碼,都要加密使免於攻擊。
這種方案認證的過程是:一個站點要與一個接入點連接。除非站點成功登錄到網路,否則接入點將禁止站點使用網路資源。用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。用IEEE802. lx協議,站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。
相互認證成功完成後,RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰,稱為時期密鑰。接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶,用戶用時期密鑰來解密。用戶和接入點激活WEP,在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
網路安全性指的是防止信息和資源的丟失、破壞和不適當的使用。無論有線絡還是無線網路都必須防止物理上的損害、竊聽、非法接入和各種內部(合法用戶)的攻擊。
無線網路傳播數據所覆蓋的區域可能會超出一個組織物理上控制的區域,這樣就存在電子破壞(或干擾)的可能性。無線網路具有各種內在的安全機制,其代碼清理和模式跳躍是隨機的。在整個傳輸過程中,頻率波段和調制不斷變化,計時和解碼採用不規則技術。
正是可選擇的加密運演算法則和IEEE 802.11的規定要求無線網路至少要和有線網路(不使用加密技術)一樣安全。其中,認證提供接入控制,減少網路的非法使用,加密則可以減少破壞和竊聽。目前,在基本的WEP安全機制之外,更多的安全機制正在出現和發展之中[12]。
5.無線區域網安全技術的發展趨勢
目前無線區域網的發展勢頭十分強勁,但是起真正的應用前景還不是十分的明朗。主要表現在:一是真正的安全保障;二個是將來的技術發展方向;三是WLAN有什麼比較好的應用模式;四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式;五是WLAN的市場規模。看來無線區域網真正的騰飛並非一己之事[13]。
無線區域網同樣需要與其他已經成熟的網路進行互動,達到互利互惠的目的。歐洲是GSM網的天下,而WLAN的崛起使得他們開始考慮WLAN和3G的互通,兩者之間的優勢互補性必將使得WLAN與廣域網的融合迅速發展。現在國內中興通訊己經實現了WLAN和CI}IVIA系統的互通,而對於使用中興設備的WLAN與GSM/GPRS系統的互通也提出了解決方案,這條路必定越走越寬。
互通中的安全問題也必然首當其沖,IEEE的無線區域網工作組己經決定將EAP-SIIVI納入無線區域網安全標准系列裡面,並且與3G互通的認證標准EAP-AID也成為討論的焦點。
無線網路的互通,現在是一個趨勢。802.11工作組新成立了WIG(Wireless lnterworking Grouq),該工作組的目的在於使現存的符合ETSI,IEEE,MMAC所制訂的標準的無線域網之間實現互通。另外3GPP也給出了無線區域網和3G互通的兩個草案,定義了互通的基本需求,基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現有的網路基礎上,實現無線區域網和G1VIS/GPRS的互通。
不同類型無線區域網互通標準的制定,使得用戶可以使用同一設備接入無線區域網。3G和無線區域網的互通者可以使用戶在一個運營商那裡注冊,就可以在各地接入。當然,用戶享用上述方便的同時,必然會使運營商或製造商獲得利潤,而利潤的驅動,則是這個互通風潮的根本動力。為了達到互通的安全,有以下需求:支持傳統的無線區域網設備,對用戶端設備,比如客戶端軟體,影響要最小,對經營者管理和維護客戶端SW的要求要盡量少,應該支持現存的UICC卡,不應該要求該卡有任何改動,敏感數據,比如存在UICC卡中的長期密鑰不能傳輸。對於UICC卡的認證介面應該是基於該密鑰的Challenge-, Response模式。用戶對無線區域網接入的安全級別應該和3GPP接入一樣,應該支持雙向認證,所選的認證方案應該顧及到授權服務,應該支持無線區域網接入NW的密鑰分配方法,無線區域網與3GPP互通所選擇的認證機制至少要提供3 GPP系統認證的安全級別,無線區域網的重連接不應該危及3GPP系統重連接的安全,所選擇的無線區域網認證機制應該支持會話密鑰素材的協商,所選擇的無線區域網密鑰協商和密鑰分配機制應該能防止中間人攻擊。也就是說中間人不能得到會話密鑰素材,無線區域網技術應當保證無線區域網UE和無線區域網AN的特定的認證後建立的連接可以使用生成的密鑰素材來保證完整性。所有的用於用戶和網路進行認證的長期的安全要素應該可以在一張UICC卡中存下[14]。
對於非漫遊情況的互通時,這種情況是指當用戶接入的熱點地區是在3GPP的歸屬網路范圍內。簡單地說,就是用戶在運營商那裡注冊,然後在該運營商的本地網路范圍內的熱點地區接入時的一種情況。無線區域網與3G網路安全單元功能如下:UE(用戶設備)、3G-AAA(移動網路的認證、授權和計帳伺服器)、HSS(歸屬業務伺服器)、CG/CCF(支付網關/支付採集功能)、OCS(在線計帳系統)。
對於漫遊的互通情況時,3G網路是個全域性網路藉助3G網路的全域性也可以實現無線區域網的漫遊。在漫遊情況下,一種常用的方法是將歸屬網路和訪問網路分開,歸屬網路AAA服務作為認證的代理找到用戶所注冊的歸屬網路。
在無線區域網與3G互通中有如下認證要求:該認證流程從用戶設備到無線區域網連接開始。使用EAP方法,順次封裝基於USIM的用戶ID,AKA-Challenge消息。具體的認證在用戶設備和3GPAAA伺服器之間展開。走的是AKA過程,有一點不同在於在認證伺服器要檢查用戶是否有接入無線區域網的許可權。
上述互通方案要求客戶端有能夠接入無線區域網的網卡,同時還要實現USIM或者SIM的功能。服務網路要求修改用戶許可權表,增加對於無線區域網的接入許可權的判斷。
無線區域網的崛起使得人們開始考慮無線區域網和3G的互通,兩者之間的優勢互補性必將使得無線區域網與廣域網的融合迅速發展。現在國內中興通訊已經實現了無線區域網和CDMA系統的互通,而對於使用中興設備的無線區域網與GSM/GPRS系統的互通也提出了解決方案,這條路必定越走越寬。
參考文獻:
[1] 郭峰,曾興雯,劉乃安,《無線區域網》,電子工業出版杜,1997
[2] 馮錫生,朱榮,《無線數據通信》1997
[3] 你震亞,《現代計算機網路教程》,電子工業出版社,1999
[4] 劉元安,《寬頻無線接入和無線區域網》,北京郵電大學出版社,2000
[5] 吳偉陵,《移動通信中的關鍵技術》,北京郵電大學出版社,2000
[6] 張公忠,陳錦章,《當代組網技術》,清華大學出版社,2000
[7] 牛偉,郭世澤,吳志軍等,《無線區域網》,人民郵電出版社,2003
[8] Jeffrey Wheat,《無線網路設計》,莫蓉蓉等譯,機械工業出版社,2002
[9] Gil Held,《構建無線區域網》,沈金龍等澤,人民郵電出版社,2002
[10] Christian Barnes等,《無線網路安全防護》,林生等譯,機械工業出版社.2003
[11] Juha Heiskala等,《OFDM無線區域網》,暢曉春等譯,電子工業出版社,2003
[12] Eric Ouellet等,《構建Cisco無線區域網》,張穎譯,科學出版社,2003
參考下 需要原創的找我說明