证券业务网络安全密码应用

⑴ 网络安全专业就业方向前景如何

网络安全、云计算和大数据安全、、网络舆情分析、网络安全法律法规、高级语言程序设计、操作系统原理、信息安全数学基础、可信计算技术、密码学、通信原理、电子商务和电子政务安全、数据库安全、数据备份与灾难恢复、防火墙原理与技术等课程。
网络安全专业的毕业生能够从事网络空间安全领域的科学研究、技术开发与运维、安全管理等方面的工作。其就业方向有政府部分的安全规范和安全管理，包括法律的制定；安全企业的安全产品的研发；一般企业的安全管理和安全防护；国与国之间的空间安全的协调。
在职业发展上，网络安全专业除了就业岗位众多之外，由于专业技术性较强，在工作单位将处于技术核心骨干地位，职业发展空间很大。通过努力，可以从基层技术员上升到具有一定级别的技术管理人员。可以在互联网各类平台公司等领域从事相关工作。也可以在在政府机关事业单位，银行、保险、证券等金融机构，电信、传媒等行业等从事信息安全产品的研发、信息系统安全分析与设计、信息安全技术咨询服务、信息安全教育以及信息安全管理等工作。具体工作职位包括：信息安全工程师、信息安全咨询师和系统安全管理员。

⑵ 现阶段国内外网络安全与密码应用的形式有哪些

网络安全的攻击形式主要有四种：中断、截获、修改和伪造。

中断是以可用性作为攻击目标，它毁坏系统资源，使网络不可用。

截获是以保密性作为攻击目标，非授权用户通过某种手段获得对系统资源的访问。

修改是以完整性作为攻击目标，非授权用户不仅获得访问而且对数据进行修改。

伪造是以完整性作为攻击目标，非授权用户将伪造的数据插入到正常传输的数据中。

网络安全的解决方案：

入侵检测能力是衡量一个防御体系是否完整有效的重要因素，强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。对来自外部网和校园网内部的各种行为进行实时检测，及时发现各种可能的攻击企图，并采取相应的措施。具体来讲，就是将入侵检测引擎接入中心交换机上。

入侵检测系统集入侵检测、网络管理和网络监视功能于一身，能实时捕获内外网之间传输的所有数据，利用内置的攻击特征库，使用模式匹配和智能分析的方法，检测网络上发生的入侵行为和异常现象，并在数据库中记录有关事件，作为网络管理员事后分析的依据；如果情况严重。

系统可以发出实时报警，使得学校管理员能够及时采取应对措施。

⑶ 加密认证技术在网络安全中的应用

信息加密是网络安全的有效策略之一。一个加密的网络，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。

信息加密的目的是保护计算机网络内的数据、文件，以及用户自身的敏感信息。网络加密常用的方法有链路加密、端到端加密和节点加密三种。链路加密的目的是保护链路两端网络设备间的通信安全；节点加密的目的是对源节点计算机到目的节点计算机之间的信息传输提供保护；端到端加密的目的是对源端用户到目的端用户的应用系统通信提供保护。用户可以根据需求酌情选择上述加密方式。

信息加密过程是通过各种加密算法实现的，目的是以尽量小的代价提供尽量高的安全保护。在大多数情况下，信息加密是保证信息在传输中的机密性的惟一方法。据不完全统计，已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类，可以将这些加密算法分为常规密钥算法和公开密钥算法。采用常规密钥方案加密时，收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同或等价的，其优点是保密强度高，能够经受住时间的检验和攻击，但其密钥必须通过安全的途径传送。因此，密钥管理成为系统安全的重要因素。采用公开密钥方案加密时，收信方和发信方使用的密钥互不相同，而且几乎不可能从加密密钥推导出解密密钥。公开密钥加密方案的优点是可以适应网络的开放性要求，密钥管理较为简单，尤其可方便地实现数字签名和验证。

加密策略虽然能够保证信息在网络传输的过程中不被非法读取，但是不能够解决在网络上通信的双方相互确认彼此身份的真实性问题。这需要采用认证策略解决。所谓认证，是指对用户的身份“验明正身”。目前的网络安全解决方案中，多采用两种认证形式，一种是第三方认证，另一种是直接认证。基于公开密钥框架结构的交换认证和认证的管理，是将网络用于电子政务、电子业务和电子商务的基本安全保障。它通过对受信用户颁发数字证书并且联网相互验证的方式，实现了对用户身份真实性的确认。

除了用户数字证书方案外，网络上的用户身份认证，还有针对用户账户名+静态密码在使用过程中的脆弱性推出的动态密码认证系统，以及近年来正在迅速发展的各种利用人体生理特征研制的生物电子认证方法。另外，为了解决网络通信中信息的完整性和不可否认性，人们还使用了数字签名技术。