信息安全知识的介绍

随着互联网技术发展，信息在互联网中存储、访问、交换传输等安全问题越来越关注了，如何做到信息的安全，PMBOK提出了很多系统体系、解决方案，我们可以学习借鉴它，结合现实中的生活、工作等自然知识，介绍一下信息安全的认识。

先看看安全空间的5大要素 ：认证、权限、完整、加密、不可否认。我们结合人与人交际的实例来理解一下吧。认证，即认识、证明，人与人之间交际要识别对方的身份，到底是自己的家人，还是自己的朋友，需要在自己的大脑记忆库中分辨识别对方，如果是熟人，则身份认证通过，可以互相交流，如果是生人，就拒绝交流，与信息系统的认证原理是一样的；权限，即能访问哪些功能、哪些信息内容，认证通过后，自己允许对方访问自己哪些信息内容，要事先做个约定（设置），比如家人可以访问自己家事、较隐私的信息，朋友可以访问自己工作、生活等方面信息，但不能访问自己的某些隐私信息..等等约束，这就是权限的授权（设置）、鉴权（鉴别权限）；完整，是保证没有被改变、篡改，自己与对方交流的信息要完整，是信息的本意，没有外部干扰因素改变交流的信息，否则改变后，不能理解信息的本意，会引起误解，交流的混乱；加密，是为了保密性，保证信息只能由自己和对方理解，不被别人监听到；不可否认，是为了保证信息发出（接收）者不能否认是自己发出（接收），采取一定措施保证双方不会抵赖自己的行为。这些要素是保证人与人交际的必要因素。下面再来谈一下保证这5要素的解决方法、方案。

PMBOK提出信息安全系统三维空间概念，包括X轴-安全机制、Y轴-OSI网络参考模型、Z轴-安全服务。X轴-安全机制，包括9个（1）基础设施实体安全、2）平台安全、3）数据安全、4）通信安全、5）应用安全、6）运行安全、7）管理安全、8）授权与审计安全、9）安全防范体系）；Y轴-OSI网络参考模型，包括7层（1）物理层、2）链路层、3）从网络层、4）传输层、5）会话层、6）表示层、7）应用层）；Z轴-安全服务，包括6个（1）对等实体认证服务、2）数据保密服务、3）数据完整性服务、4）数据源点认证服务、5）禁止否认服务、6）犯罪证据提供服务）。这些在现实生活中理解比较抽象，都是精神层次、逻辑思维方面的，暂时还没有好的模型来思考理解清楚，以后理解加深后再补充吧，大脑中每个人对安全认识不同，处理安全方式、方法不同，不过学习了这些理论，对自己交际中处理信息安全方面有好处，而且结合交际方面的理解对信息安全理论的学习，理论实践相结合。

PMBOK提出的安全技术，包括6个：1）加密技术、2）数字签名技术、3）访问控制技术、4）数据完整性技术、5）认证技术、6）数据挖掘技术。PKI（Public Key Infrastructure 公开密钥基础设施）中规定了许多这些方面的技术。PKI的基本构件包括数字证书、认证中心、数字证书注册审批机构RA、数字签名、密钥和证书管理工具、双证书体系、PKI密钥管理中心（KMC,Key Management Center）。下面重点谈一下。

数字签名，是可以解决信息收发双方纠纷问题

数字证书，其实是一个特殊的电子文档，是在网络环境中的身份证，类比我们在现实生活中不同机构颁发的证书，比如国家教育部颁发的大学毕业证书，国家工信部颁发的项目管理师资格证书，这些证书都是权威部门颁发的，我们根据证书标识等信息辨别证书的真伪，但仍有伪造复制的证书，可以通过有关部门查阅检验证书的真伪，而在计算机网络环境中，传递的都是电子信息，因此需要一定手段来保证访问者的合法身份。PKI中规定数字证书需要权威机构颁发，使用数字签名/验证的密钥对，对数字证书进行数字签名/验证，保证数字证书的安全。