信息安全知识的介绍

        随着互联网技术发展,信息在互联网中存储、访问、交换传输等安全问题越来越关注了,如何做到信息的安全,PMBOK提出了很多系统体系、解决方案,我们可以学习借鉴它,结合现实中的生活、工作等自然知识,介绍一下信息安全的认识。

        先看看安全空间的5大要素 :认证、权限、完整、加密、不可否认。我们结合人与人交际的实例来理解一下吧。认证,即认识、证明,人与人之间交际要识别对方的身份,到底是自己的家人,还是自己的朋友,需要在自己的大脑记忆库中分辨识别对方,如果是熟人,则身份认证通过,可以互相交流,如果是生人,就拒绝交流,与信息系统的认证原理是一样的;权限,即能访问哪些功能、哪些信息内容,认证通过后,自己允许对方访问自己哪些信息内容,要事先做个约定(设置),比如家人可以访问自己家事、较隐私的信息,朋友可以访问自己工作、生活等方面信息,但不能访问自己的某些隐私信息..等等约束,这就是权限的授权(设置)、鉴权(鉴别权限);完整,是保证没有被改变、篡改,自己与对方交流的信息要完整,是信息的本意,没有外部干扰因素改变交流的信息,否则改变后,不能理解信息的本意,会引起误解,交流的混乱;加密,是为了保密性,保证信息只能由自己和对方理解,不被别人监听到;不可否认,是为了保证信息发出(接收)者不能否认是自己发出(接收),采取一定措施保证双方不会抵赖自己的行为。这些要素是保证人与人交际的必要因素。下面再来谈一下保证这5要素的解决方法、方案。

       PMBOK提出信息安全系统三维空间概念,包括X轴-安全机制、Y轴-OSI网络参考模型、Z轴-安全服务。X轴-安全机制,包括9个(1)基础设施实体安全、2)平台安全、3)数据安全、4)通信安全、5)应用安全、6)运行安全、7)管理安全、8)授权与审计安全、9)安全防范体系);Y轴-OSI网络参考模型,包括7层(1)物理层、2)链路层、3)从网络层、4)传输层、5)会话层、6)表示层、7)应用层);Z轴-安全服务,包括6个(1)对等实体认证服务、2)数据保密服务、3)数据完整性服务、4)数据源点认证服务、5)禁止否认服务、6)犯罪证据提供服务)。这些在现实生活中理解比较抽象,都是精神层次、逻辑思维方面的,暂时还没有好的模型来思考理解清楚,以后理解加深后再补充吧,大脑中每个人对安全认识不同,处理安全方式、方法不同,不过学习了这些理论,对自己交际中处理信息安全方面有好处,而且结合交际方面的理解对信息安全理论的学习,理论实践相结合。

       PMBOK提出的安全技术,包括6个:1)加密技术、2)数字签名技术、3)访问控制技术、4)数据完整性技术、5)认证技术、6)数据挖掘技术。PKI(Public Key Infrastructure 公开密钥基础设施)中规定了许多这些方面的技术。PKI的基本构件包括数字证书、认证中心、数字证书注册审批机构RA、数字签名、密钥和证书管理工具、双证书体系、PKI密钥管理中心(KMC,Key Management Center)。下面重点谈一下。

       数字签名,是可以解决信息收发双方纠纷问题

       数字证书,其实是一个特殊的电子文档,是在网络环境中的身份证,类比我们在现实生活中不同机构颁发的证书,比如国家教育部颁发的大学毕业证书,国家工信部颁发的项目管理师资格证书,这些证书都是权威部门颁发的,我们根据证书标识等信息辨别证书的真伪,但仍有伪造复制的证书,可以通过有关部门查阅检验证书的真伪,而在计算机网络环境中,传递的都是电子信息,因此需要一定手段来保证访问者的合法身份。PKI中规定数字证书需要权威机构颁发,使用数字签名/验证的密钥对,对数字证书进行数字签名/验证,保证数字证书的安全。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云焰

你的鼓励是我创作的最大动力。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值