菜鳥學習：區別幾種安全傳輸協議

　　熟悉網絡傳輸協議的朋友一定不會對“安全傳輸協議陌生，安全傳輸協議不僅存在與不用之間的數據傳輸，在用戶向服務器發送資源請求時同樣在保護數據傳輸的安全，也保證了不同用戶之間數據傳輸的安全性，因此安全傳輸協議在每一個正在絡通信或者網絡工程師的人眼中都是一個重要的內容。

　　最早出現的安全傳輸協議是由美國Netspace（網景公司）研究推出的SSL，全稱是Secure Sockets Layer，我們從網上獲取資源最常用的IE浏覽器采用的就是這種安全協議，現在它成為了Internet網上安全通訊與交易的標准。SSL協議使用通信雙方的客戶證書以及CA根證書，允許客戶/服務器應用以一種不能被偷聽的方式通訊，在通訊雙方間建立起了一條安全的、可信任的通訊通道。

　　SSL安全協議主要提供三方面的服務：認證用戶和服務器, 使得它們能夠確信數據將被發送到正確的客戶機和服務器上；加密數據以隱藏被傳送的數據；維護數據的完整性，確保數據在傳輸過程中不被改變。

　　SSL是一個介於HTTP協議與TCP之間的一個可選層，不過現在幾乎我們所有的通信都要經過這個協議的加密。SSL協議分為兩部分：Handshake Protocol和Record Protocol,。其中Handshake Protocol用來協商密鑰，協議的大部分內容就是通信雙方如何利用它來安全的協商出一份密鑰。 Record Protocol則定義了傳輸的格式。

　　熟悉網絡傳輸協議的朋友一定不會對“安全傳輸協議陌生，安全傳輸協議不僅存在與不用之間的數據傳輸，在用戶向服務器發送資源請求時同樣在保護數據傳輸的安全，也保證了不同用戶之間數據傳輸的安全性，因此安全傳輸協議在每一個正在絡通信或者網絡工程師的人眼中都是一個重要的內容。

　　最早出現的安全傳輸協議是由美國Netspace（網景公司）研究推出的SSL，全稱是Secure Sockets Layer，我們從網上獲取資源最常用的IE浏覽器采用的就是這種安全協議，現在它成為了Internet網上安全通訊與交易的標准。SSL協議使用通信雙方的客戶證書以及CA根證書，允許客戶/服務器應用以一種不能被偷聽的方式通訊，在通訊雙方間建立起了一條安全的、可信任的通訊通道。

　　SSL安全協議主要提供三方面的服務：認證用戶和服務器, 使得它們能夠確信數據將被發送到正確的客戶機和服務器上；加密數據以隱藏被傳送的數據；維護數據的完整性，確保數據在傳輸過程中不被改變。

　　SSL是一個介於HTTP協議與TCP之間的一個可選層，不過現在幾乎我們所有的通信都要經過這個協議的加密。SSL協議分為兩部分：Handshake Protocol和Record Protocol,。其中Handshake Protocol用來協商密鑰，協議的大部分內容就是通信雙方如何利用它來安全的協商出一份密鑰。 Record Protocol則定義了傳輸的格式。

　　作者：小光

【賽迪網-IT技術報道】VB100Award獎項是英國著名的獨立病毒測試中心Bulletin（www.virusbtn.com）以世界性組織Wild List病毒資料庫作為病毒來源，對世界各國的防病毒軟件進行測試後，診斷率100%、誤診率0%時賦予的獎項。

VB100介紹

VB100Award獎項是英國著名的獨立病毒測試中心Bulletin（www.virusbtn.com）以世界性組織Wild List病毒資料庫作為病毒來源，對世界各國的防病毒軟件進行測試後，診斷率100%、誤診率0%時賦予的獎項。

VB100認證標識

Virus Bulletin以世界性組織Wild List病毒數據庫作為病毒來源，主要以評測反病毒軟件的偵測率、偵測速度及總體表現為主，頒發100%獎，即VB 100%。VB每年在偶數月舉行6次安全產品測評。因為經濟獨立、觀點獨到，VB的測評獲得了專業的口碑。其中立、公平、專業的定位使得它很快在反病毒安全領域獲得了權威地位。通過了VB測評的產品，都將獲得一個VB 100%的認證標志，這個標志說明此測試產品已經用它自己默認的模式，在寬泛的測試病毒樣本中達到了100％的察覺防范，並且沒有對被選擇出來的未染毒文件進行錯誤的操作。

最大病毒庫(Wild List)：在全球兩個地區以上發生實際感染事件或有感染報告的病毒都包含在最大病毒庫(Wild List)裡，當測試各種防病毒產品時作為病毒樣本。（注意看一下Wild List收集的都是實際發生過感染的病毒，而不是化石級幾乎沒有生存過的樣本）

VB100認證是由英國“Virus Bulletin”病毒技術研究所提出和執行的反病毒產品的性能標准，是全球性反病毒產品的權威認證。通過VB100認證，要求參加該認證的反病毒產品必須完全殺除“WildList”裡登記的所有病毒樣本，並可以對計算機進行實時防病毒監控，防止病毒侵入。

檢驗時使用的WildList樣本由各國的WildList報告成員提交，並每月添加到病毒庫內。因而VB100認證是全球反病毒領域內極難通過，而且非常有公信力的認證。

VB100權威性表現在哪些方面？

1、非商業性組織，不收取任何費用，不受任何非技術性因素的影響。

2、歷史及影響力。Virus Bulletin於1989年成立，至今已有18年歷史。從上個世紀90年代開始，VB100測試就廣泛被業界所認識接受。很多國際上知名的殺毒軟件廠商也都曾被斬落馬下，由於所有參評廠商的成績都會公開發布，所以缺乏信心的廠商一般都望而卻步。

3、測試過程極其嚴格。Virus Bulletin將根據各大殺毒軟件檢測病毒的成功率，掃描速度、

性能等內容來進行比較。評測沒有打分，在Virus Bulletin看來只有兩個結果：通過或者不通過。因為在他們看來，殺毒軟件的特性決定了沒有中間妥協的余地，對病毒，只有殺和不殺，對性能，只有好和不好。

(責任編輯：李磊)

【相關文章】

殺毒軟件的質量誰來保證　認識VB100測試

　　通俗地說，網絡信息安全與保密主要是指保護網絡信息系統，使其沒有危險、不受威脅、不出事故。從技術角度來說，網絡信息安全與保密的目標主要表現在系統的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等方面。

　　一、可靠性

　　可靠性是網絡信息系統能夠在規定條件下和規定的時間內完成規定的功能的特性。可靠性是系統安全的最基於要求之一，是所有網絡信息系統的建設和運行目標。網絡信息系統的可靠性測度主要有三種：抗毀性、生存性和有效性。

　　抗毀性是指系統在人為破壞下的可靠性。比如，部分線路或節點失效後，系統是否仍然能夠提供一定程度的服務。增強抗毀性可以有效地避免因各種災害(戰爭、地震等)造成的大面積癱瘓事件。

　　生存性是在隨機破壞下系統的可靠性。生存性主要反映隨機性破壞和網絡拓撲結構對系統可靠性的影響。這裡，隨機性破壞是指系統部件因為自然老化等造成的自然失效。

　　有效性是一種基於業務性能的可靠性。有效性主要反映在網絡信息系統的部件失效情況下，滿足業務性能要求的程度。比如，網絡部件失效雖然沒有引起連接性故障，但是卻造成質量指標下降、平均延時增加、線路阻塞等現象。

　　可靠性主要表現在硬件可靠性、軟件可靠性、人員可靠性、環境可靠性等方面。硬件可靠性最為直觀和常見。軟件可靠性是指在規定的時間內，程序成功運行的概率。人員可靠性是指人員成功地完成工作或任務的概率。人員可靠性在整個系統可靠性中扮演重要角色，因為系統失效的大部分原因是人為差錯造成的。人的行為要受到生理和心理的影響，受到其技術熟練程度、責任心和品德等素質方面的影響。因此，人員的教育、培養、訓練和管理以及合理的人機界面是提高可靠性的重要方面。環境可靠性是指在規定的環境內，保證網絡成功運行的概率。這裡的環境主要是指自然環境和電磁環境。

　　二、可用性

　　可用性是網絡信息可被授權實體訪問並按需求使用的特性。即網絡信息服務在需要時，允許授權用戶或實體使用的特性，或者是網絡部分受損或需要降級使用時，仍能為授權用戶提供有效服務的特性。可用性是網絡信息系統面向用戶的安全性能。網絡信息系統最基本的功能是向用戶提供服務，而用戶的需求是隨機的、多方面的、有時還有時間要求。可用性一般用系統正常使用時間和整個工作時間之比來度量。

　　可用性還應該滿足以下要求：身份識別與確認、訪問控制(對用戶的權限進行控制，只能訪問相應權限的資源，防止或限制經隱蔽通道的非法訪問。包括自主訪問控制和強制訪問控制)、業務流控制(利用均分負荷方法，防止業務流量過度集中而引起網絡阻塞)、路由選擇控制(選擇那些穩定可靠的子網，中繼線或鏈路等)、審計跟蹤(把網絡信息系統中發生的所有安全事件情況存儲在安全審計跟蹤之中，以便分析原因，分清責任，及時采取相應的措施。審計跟蹤的信息主要包括：事件類型、被管客體等級、事件時間、事件信息、事件回答以及事件統計等方面的信息。)

　　三、保