本文目录一览：

• 1、黑客有哪些证书！？
• 2、关于电子商务中的身份认证，怎么防范黑客之类的入侵者？
• 3、为防止黑客入侵 特斯拉将推“双重认证”功能
• 4、黑客需要具备CCIE R&S吗?
• 5、黑客都有哪些认证可以考的
• 6、IT行业含金量高的证书都有哪些?

黑客有哪些证书！？

网络安全工程师认证证书。至于其他的都是围绕你个人技术的认证。

关于电子商务中的身份认证，怎么防范黑客之类的入侵者？

电子商务源于英文ELECTRONIC

COMMERCE，指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不谋面地进行各种商贸活动。随着电子商务的普及，人们已经习惯于网上购物，网上

银行和电子支付等新兴事物，然而网络安全始终是制约电子商务发展的一个主要瓶颈。

一、电子商务的身份认证

在

电子商务活动中，由于所有的个人和交易信息要在一个开放的网络(如Internet)进行传输和交换，故我们需要身份认证技术去验证客户的身份。身份认证

一般基于客户拥有什么(如令牌，智能卡或者ID卡)，客户知道什么(如静态密码)，客户有什么特征(如指纹，虹膜和脑电波等)。国内外常见身份认证技术包

括：用户名/密码方式 、IC卡认证、USB

Key认证和生物特征认证等。随着网络和黑客技术的发展，用户名/密码方式认证已经被证明是不安全的。由于静态的密码方案不能抵御重放攻击，字典攻击且密

码容易忘记，

所以其安全性是很低的，不能满足电子商务中身份认证的要求。目前国内外的一些较成熟的身份认证技术，基本上是用硬件来实现的(如IC卡和USB

Key认证技术等)。

二、各种身份认证技术的比较

1.

静态的用户名和口令方案。在众多的身份认证方案中，静态的用户名和口令方案至今仍是使用最广泛的方案，特别是针对那些安全性要求不强的应用场合，如论

坛，BBS和电子信箱。目前公司和个人受到网络攻击的主要原因是静态密码政策管理不善。大多数用户使用的密码都是字典中可查到的普通单词、姓名或者其他简

单的密码。有86%的用户在所有网站上使用的都是同一个密码或者有限的几个密码。最近一次全国性安全事件发生在2011年12月。当时CSDN的安全系统

遭到黑客攻击，600万用户的登录名、密码及邮箱遭到泄漏。黑客在获取了CSDN的用户登录名和密码后，再用这个密码尝试登录注册邮箱，如果成功则利用很

多网站常用的密码取回功能得到了该用户的其他关联网站的账号和密码。总而言之，静态密码身份认证方案的优点是实施成本低，不需要购置特殊的设备，用户体验

性好，但其安全性较低。

2.

客户证书USBKey(U盾)方案。从技术角度看，客户证书USBKey是用于网上银行电子签名和数字认证的工具，它内置微型智能卡处理器，采用1024

位非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。目前国内几大商业银行，如工商银行、农业银行

和交通银行等都采用了USBKey方案。网络黑客即使知道了客户的登录密码和支付密码，但如果没有USBKey在手，黑客还是不能够从你的帐户转出一分

钱。故这种身份认证方式可以很好地避免账号、密码被盗等可能出现的风险。USBKey方案的优点是安全性很强，但由于涉及到了硬件故其成本较高，且

USBKey使用前需要先安装驱动。对于一些常常出差或者需要在不同机器上使用USBKey的客户来说，由于计算机各种操作系统(如Windows和

Linux)和硬件(各种不同品牌机器)的差异性，可能在安装时会遇到一些兼容性问题，这大大减低了用户的体验满意度。

3.

短信认证方案。目前一些大型电子商务网站往往采取“静态密码+短信认证”方案。该类系统使用数字物理噪声源产生完全随机变化的动态(验证)密码,并通过无

线通信方式将该动态密码发送到用户的无线通信终端(寻呼机或移动电话等)

上。譬如支付宝网站在用户支付小额金额时只需输入支付密码，但额度如果超过一定额度(如200元)，则支付宝网站向用户手机(注册时登记的号码)发一条验

证短信，然后用户在网站上输入6位的手机验证码和支付密码后才能完成付款。采用这种身份认证方式的优点是既保证了小额支付的快捷性，又保证了大额支付的安

全性。但由于该认证系统的实时性和稳定性在很大的程度上依赖于无线通信网的状态，当网络出现拥塞时将导致验证密码传输会有较大的时延,甚至将使系统无法正

常完成身份认证过程，而且由于短信的发送会产生大量的短信费用，对中小型电子商务网站来说仍然是不小的开销。

4.

动态口令认证方案。动态口令又称为一次性口令OTP(One-Time-Password)，其特点是用户根据服务商提供的动态口令令牌的显示数字来输入

动态口令，而且每个登录服务器的口令只使用一次，窃听者无法用窃听到的登录口令来做下一次登录，同时利用单向散列函数(如

Sha-1算法等)的不可逆性，防止窃听者从窃听到的登录口令推出下一次登录口令。中国银行就是采用了动态口令认证方案。该方案的特点使用简单，用户无须

安装任何驱动，操作时只需输入当前显示的6位动态口令即可。其不足之处是安全性没有USBKey强，如在2011年上半年，全国各地出现了多起中国银行动

态口令泄露安全事件。黑客们首先设计了多个钓鱼网站，然后引诱中银用户输入登录密码和动态口令。动态口令虽然为一次性口令，但其在60秒之内是可反复使用

的。故黑客得到了用户的登录密码和动态口令之后，只要在1分钟内登录进真正的中银系统后就可以完成转账等窃取用户资金的操作了。

再参考 你就完全知道了

现在最多使用的是CA和数字证书两种技术

为防止黑客入侵 特斯拉将推“双重认证”功能

易车讯 近日，特斯拉CEO马斯克表示，特斯拉即将推出“双重认证”功能保护汽车账户安全。目前上述功能正处于“最终验证”阶段，很快就会推送至各位消费者的车上。

相对于部分传统品牌，特斯拉对提升账户安全的紧迫性更高。从功能上看，特斯拉消费者只通过手机就能完成远程解锁车门、车辆定位、安排车辆服务等功能，被黑客盯上后出现的潜在危险也就更多。

马斯克表示，上述功能本该在2019年普及，但最终拖到了今天也没能上线，对此他感到十分尴尬。

双重验证的加入将有助于防止黑客使用被盗的密码劫持用户帐户。双重验证功能的发布日期未知，但是通过马斯克有关双重验证的言论来看，这项功能可能会在不久的将来被加入到特斯拉App中。

黑客需要具备CCIE R&S吗?

不需具备，CCIE它只是一种网络专家认证（当然并不是说CCIE没用，思科网络专家最高认证，当然有用，其实若真的具备CCIE资格，那黑客估计也是不在话下）。它能证明你具备网络专家的资格。而若你真的想做黑客，我觉得首先你应该去理解到底什么是黑客，黑客是干些什么的。而后，你需具备计算机的基本知识：网络原理，系统原理，系统安全等，起码具备个系统维护员的资格。其实再说一句：若真真正比较了解计算机，了解黑客，你就不会再提这种问题了。

黑客都有哪些认证可以考的

真正的黑客做的不是无懒而是提供系统漏洞给官方做参考或修改出补丁程序的``不像一些无懒吃饱没事做

IT行业含金量高的证书都有哪些?

1.CRISC:风险与信息系统控制认证

根据ISACA(信息系统审计和控制协会)的要求，该认证持有者对信息系统的风险非常熟悉，能够设计/实施解决方案。根据IT技能和薪资报告，这个认证的平均年薪是119227美元，对于那些对信息系统安全职位感兴趣的人来说，是一个很好的认证。

2.CISM：注册信息安全管理师

CISM认证要求持有者非常熟练信息安全管理，该证书考核即管理、设计和评估特定组织的信息。这种认证有一些先决条件，如要先持有其他证书(例如，GIAC)。报告显示，该证书的持有者平均年薪118348美元。

3.CISSP：注册信息系统安全专家

CISSP认证是考核信息系统安全专业人员或来自(ISC)2的证书。与上述CRISC和CISM一样，这些证书承认在安全和风险管理以及软件开发安全方面的熟练程度。该证书持有者的平均年薪为110603美元。

4.PMP：项目管理专业人士资格认证

PMP年薪平均为109405美元，项目管理协会(PMI)组织的PMP认证排名第4。PMP认证要求持有者能够理解项目管理的各种程序语言。

5.CISA：注册信息系统审计师

CISA是另一个IASCA认证，CISA要求信息系统审核员具备必要的技能来评估系统并遵循最佳实践，以“支持信息系统的信任和价值”。CISA持有者的平均工资为106181美元。

6.CCDA：思科认证设计工程师

CCDA，思科的网络设计认证。考此证书需要先通过另一Cisco认证(如CCNP路由和交换或任何CCIE认证)，因为这是CCDA的要求。CCDA持有者的平均收入为99701美元。如果你有兴趣成为一名网络工程师，这个证书是该领域顶级认证。

7.CCNP：思科认证网络高级工程师

CCNP证书年平均工资为97038美元，位列最高薪证书排行榜第7位。这个认证对于具有至少一年网络经验的人来是很有用的证书，它证明持有者有实施和维护广域网络的能力，并且能够与专家一起研究解决方案。

8.MCSE：微软系统工程师认证

MCSE，微软公司提供的对于网络专业人员的微软系统工程师认证。MCSE是指被证明能够在用Microsoft Windows NT Server 和Microsoft Backoffice服务器产品家庭构建的广泛的计算环境中进行有效地规划、实现、维护和支持信息系统的合格人员。MCSE持有者的平均工资为96215美元/年。

9.ITIL v3 认证

自20世纪80年代中期英国商务部提出信息技术基础架构库(ITIL)以来，ITIL作为IT服务管理事实上的国际标准已经得到了全球几乎所有IT巨头的全力支持。IBM、惠普、微软、CAITIL、BMC、ASG等著名跨国公司作为ITIL的积极倡导者，基于ITIL分别推出了实施IT服务管理的软件和实施方案。ITIL大师级认证持有者年薪是95434美元。

10.CEH：道德骇客(正派黑客)认证

对于希望专门从事“合法”黑客攻击的信息技术工作者来说，它是一个与供应商无关的(意思是它不与任何品牌有关)认证，使用与恶意黑客相同的知识和工具。要求持有者两年以上安全相关工作经验。CEH持有人的平均年薪为95155美元。