密码学与网络信息安全

‘壹’ 学信息安全网络安全一定要学习密码学吗

是要学的,信息与网络安全是建立在密码学与网络基础之上的,密码学的发展比网络的发展来得早,密码学在二战时期发展很迅速,复杂度大幅度的提高,网络安全的维护需要使用到密码学知识,你自己应该也有体会,现在想要执行一个程序都要密码,例如:登qq要密码,银行取钱要密码才能取,应该说网络安全是信息安全的一个领域,网络安全把密码学充分利用起来了.所以你还是好好学吧,密码学都是有数学知识转化过来的,运算量可能很大,从小到大一直在学数学.密码学也就不难学,就是需要多点耐心~~~

‘贰’ 什么是信息安全保密的核心和关键

密码技术是网络信息安全与谨腔保密的核心和关键。

网络信息安全与保密主要是指保护网络信息系统，使其没有危险、不受威胁、不出事故。从技术角度来说，网络信息安全与保密的目标主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等方面。

密码学（在西欧语文中之源于希腊语kryptós，“隐藏的”，和gráphein，“书写”）是研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究，常被认为是数学和计算机科学的分支，和信息论也密切相关。密码学也促进了计算机科学，特别是在于电脑与网络安全所使用的技术，如访问控制与信息的机密性。

密码学的专业术语：

1、密钥：分为加密密钥和解密密钥。

2、明文：没有进行加密，能够直接代表原文含义的信息。

3、密文：经过加密处理处理之后，隐藏原文含义的信息。

4、加密：将明文转换成密文的实施过程。

5、解密祥毁衫：将密文转换成明文的实施过程。

6、密码算法：密码系统采用的加密方法和解密方法，随着基于余裤数学密码技术的发展，加密方法一般称为加密算法，解密方法一般称为解密算法。

7、在汉语口语中，电脑系统或网络使用的个人帐户口令也常被以密码代称，虽然口令亦属密码学研究的范围，但学术上口令与密码学中所称的钥匙（key）并不相同，即使两者间常有密切的关连。

‘叁’ 密码学与信息安全的前景如何正准备考研考这个方向。

入学以后可以考虑一下考CEH黑客认证。
承认度很高，不想cisco那些IT证书已经泛滥了。

================

CEH 道德黑客认证 Certified Ethical Hacker2010-03-14 22:15CEH 道德黑客认证 Certified Ethical Hacker

要防止黑客入侵，最有效方法是先了解黑客如何入侵，便可以有效地评估系统的安全程度、找寻系统漏洞及补救办法。有见及此，美国International Council of E-Commerce Consultants ( EC-Council ) 推出了 `Certified Ethical Hacker' ( CEH ) 课程，培训专门对付黑客的人才。如果你有志成为资讯保安专家，这张认证是一个不错的选择。

互联网发展迅速，的确带给人们很多方便，但同时也隐藏了很多危机。例如早前美国信用咭结算服务公司CardSystems Solutions Inc. 的电脑系统，就遭黑客入侵，超过1,400万张万事达咭和2,200万张VISA咭的资料外泄，当中包括了不少香港客户，而且更已发生了数宗怀疑有关的信用咭诈骗案，涉及的损失可以达天文数字。CEH课程就是培训专门对付黑客的资讯保安专家。

CEH课程内容
CEH的课程包括讲解大量黑客入侵技巧，课程内容如下：

1. Ethic and Legality ( 伦理与法律 )
2. Footprinting ( 足？ )
3. Scanning ( 网路扫描 )
4. Enumeration ( 列举 )
5. System Hacking ( 系统入侵 )
6. Trojans and Backdoors ( 木马和后门程式 )
7. Sniffers ( 封包监听 )
8. Denial of Service ( 拒绝服务 )
9. Social Engineering ( 社交工程 )
10. Session Hijacking ( 连线劫持 )
11. Hacking Web Servers ( 网站入侵 )
12. Web Application Vulnerabilities ( 网站应用程式的弱点 )
13. Web Based Password Cracking Techniques ( 网站密码破解技术 )
14. SQL Injection ( 资料库的入侵 )
15. Hacking Wireless Networks ( 入侵无线网路 )
16. Virus and Worms ( 病毒与寄生虫 )
17. Physical Security ( 物质的安全 )
18. Hacking Linux ( 入侵Linux系统 )
19. Evading Firewalls, IDS and Honeypots ( 逃避防火墙、入侵侦测系统和网络诱陷系统 )
20. Buffer Overflows ( 缓冲区泛滥 )
21. Cryptography ( 密码学 )
22. Penetration Testing ( 穿透能力测试 )

怎样取得CEH？

你可以选择报读EC-Council举办的课程或以自修方式来完成CEH课程。如果选择自修，你必须拥有两年与资讯保安有关的工作经验，并填写申请表格。申请表格可以在网上下载，填妥后传真至EC-Council。EC-Council批核后，便会发出一个 `eligibility voucher number' ( 合资格收据号码 )，申请人使用这个号码，便可以在Prometric考试中心 ( www.2test.com ) 登记考试了。

CEH考试详情：

考试编号：EC0-350
考试名称：Ethical Hacking and Countermeasure
考试费：250美元
题数：125条
合格分数：70%
考试合格后，应考者在八个星期内便会收到由EC-Council发出的CEH认证。

‘肆’ 密码学是信息安全技术的核心内容

密码是网络与信息安全的核心，密码问题一般归结为密码算法与协议的设计与分析问题。

密码学是安全技术的核心，其中的加密解密、数字签名、密钥交换等技术是起到保障作用的重要机制。

密码学的发展一般分为传统密码学和现代密码学两个阶段，在此之前几千年历史的传统密码阶段，密码主要采用代换和置换的方式来实现，仅是一种文字变换的艺术。香农通过将信息理论引入到密码学中，为密码学奠定了坚实的理论基础，形成了科学的密码学体系。

‘伍’ 简述密码学与信息安全的关系

密码学是信息安全的基石，没有密码学就没有信息安全，我是信息安全专业的，对这个感触比较深。。。。。。

‘陆’ 密码学是信息安全技术的核心内容

密码学是保障信息安全的核心技术。

密码学与信息安全的关系：

信息安全是指信息网络中的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露、否认等，系统连续可靠正常的运行，信息服务不中断。

信息安全可分为：

1、狭义安全层次：狭义的信息安全是建立在以密码技术为基础的计算机安全领域，辅以通信技术、计算机技术与网络技术等方面的内容。

2、广义安全层次：广义的信息安全是一门综合性学科，安全不再是单纯的技术问题，而是将管理、技术、法律等问题相结合的产物。