随着互联网技术发展,信息在互联网中存储、访问、交换传输等安全问题越来越关注了,如何做到信息的安全,PMBOK提出了很多系统体系、解决方案,我们可以学习借鉴它,结合现实中的生活、工作等自然知识,介绍一下信息安全的认识。

    先看看安全空间的5大要素 :认证、权限、完整、加密、不可否认。我们结合人与人交际的实例来理解一下吧。认证,即认识、证明,人与人之间交际要识别对方的身份,到底是自己的家人,还是自己的朋友,需要在自己的大脑记忆库中分辨识别对方,如果是熟人,则身份认证通过,可以互相交流,如果是生人,就拒绝交流,与信息系统的认证原理是一样的;权限,即能访问哪些功能、哪些信息内容,认证通过后,自己允许对方访问自己哪些信息内容,要事先做个约定(设置),比如家人可以访问自己家事、较隐私的信息,朋友可以访问自己工作、生活等方面信息,但不能访问自己的某些隐私信息..等等约束,这就是权限的授权(设置)、鉴权(鉴别权限);完整,是保证没有被改变、篡改,自己与对方交流的信息要完整,是信息的本意,没有外部干扰因素改变交流的信息,否则改变后,不能理解信息的本意,会引起误解,交流的混乱;加密,是为了保密性,保证信息只能由自己和对方理解,不被别人监听到;不可否认,是为了保证信息发出(接收)者不能否认是自己发出(接收),采取一定措施保证双方不会抵赖自己的行为。这些要素是保证人与人交际的必要因素。下面再来谈一下保证这5要素的解决方法、方案。PMBOK提出信息安全系统三维空间概念,包括X轴-安全机制、Y轴-OSI网络参考模型、Z轴-安全服务。X轴-安全机制,包括9个(1)基础设施实体安全、2)平台安全、3)数据安全、4)通信安全、5)应用安全、6)运行安全、7)管理安全、8)授权与审计安全、9)安全防范体系);Y轴-OSI网络参考模型,包括7层(1)物理层、2)链路层、3)从网络层、4)传输层、5)会话层、6)表示层、7)应用层);Z轴-安全服务,包括6个(1)对等实体认证服务、2)数据保密服务、3)数据完整性服务、4)数据源点认证服务、5)禁止否认服务、6)犯罪证据提供服务)。这些在现实生活中理解比较抽象,都是精神层次、逻辑思维方面的,暂时还没有好的模型来思考理解清楚,以后理解加深后再补充吧,大脑中每个人对安全认识不同,处理安全方式、方法不同,不过学习了这些理论,对自己交际中处理信息安全方面有好处,而且结合交际方面的理解对信息安全理论的学习,理论实践相结合。PMBOK提出的安全技术,包括6个:1)加密技术、2)数字签名技术、3)访问控制技术、4)数据完整性技术、5)认证技术、6)数据挖掘技术。PKI(Public Key Infrastructure 公开密钥基础设施)中规定了许多这些方面的技术。PKI的基本构件包括数字证书、认证中心、数字证书注册审批机构RA、数字签名、密钥和证书管理工具、双证书体系、PKI密钥管理中心(KMC,Key Management Center)。下面重点谈一下。数字签名,是可以解决信息收发双方纠纷问题数字证书,其实是一个特殊的电子文档,是在网络环境中的身份证,类比我们在现实生活中不同机构颁发的证书,比如国家教育部颁发的大学毕业证书,国家工信部颁发的项目管理师资格证书,这些证书都是权威部门颁发的,我们根据证书标识等信息辨别证书的真伪,但仍有伪造复制的证书,可以通过有关部门查阅检验证书的真伪,而在计算机网络环境中,传递的都是电子信息,因此需要一定手段来保证访问者的合法身份。PKI中规定数字证书需要权威机构颁发,使用数字签名/验证的密钥对,对数字证书进行数字签名/验证,保证数字证书的安全。

一些信息安全知识的介绍,细看有惊喜相关推荐

  1. 软件评测师-15.信息安全知识与安全测试

    15.信息安全知识与安全测试 15.1数据安全策略 15.1.1数据安全的相关概念 15.1.1.1信息安全 信息安全从其本质上来讲就是网络传输处理过程中的信息安全.它涉及的领域相当广泛.这是因为在目 ...

  2. 信息安全领域认证介绍

    对于从事IT信息工作的几大认证介绍,希望能帮助有关人员解决考证问题. 一:CISA(国际注册信息系统审计师) 1.认证介绍       自1978年以来,由信息系统审计与控制协会(ISACA®)发起的 ...

  3. Xamarin Android教程Android基本知识版本介绍与系统介绍

    Xamarin Android教程Android基本知识版本介绍与系统介绍 Xamarin Android教程Android基本知识版本介绍与系统介绍,开发Andriod有时候不像iOS一样轻松,因为 ...

  4. 在每天下午5点使用计算机时,网络信息安全知识网络竞赛试题(附答案)讲解学习...

    网络信息安全知识竞赛试题及答案 单选题 1.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?(A) A.拒绝服务 B.文件共享 C.BIND漏洞 D. ...

  5. ×××背景知识技术介绍

    ×××背景知识技术介绍 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" / ...

  6. 知识图谱入门一:知识图谱介绍

    知识图谱入门一: 一.知识图谱简介 1.1 引言 1.2 什么是知识图谱呢? 1.2.1 什么是图(Graph)呢? 1.2.2 什么是 Schema 呢? 1.3 知识图谱的价值在哪呢? 二.怎么构 ...

  7. C#语言中的重要知识详细介绍

    微软的.NET推出后,关于C#的有关文章也相继出现,作为微软的重要的与JAVA抗衡的语言,C#具有很多优点.本文将选一些C#语言中的重要知识详细介绍: 第一章:参数 1.1 IN 参数 c#种的四种参 ...

  8. 信息安全知识竞赛试题

    信息安全知识竞赛试题 单选题 1.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? (A) A.拒绝服务 B.文件共享 C.BIND漏洞 D.远程过程 ...

  9. 思维导图的分类 利用思维导图绘制学习知识方法介绍

    思维导图是一种对学习很有效的帮助方法,可以说对学生的帮助是最大的,学生运用思维导图的积极性非常高,每个同学根据自己的所做所想绘制出可以对自己有帮助的思维导图从而对学习会达到一个新的认知,然后渐渐喜欢上 ...

最新文章

  1. 【项目展示】自己用C语言编写的汉诺塔小游戏
  2. Sqlserver:谈索引优化需要注意的几个方面
  3. NVM安装与使用(实现Node多版本控制)
  4. SDI高清视频光端机特点有哪些?
  5. Apple Watch要用上microLED显示屏了 最早明年...
  6. c语言输出指定年份中所有的星期六,用C语言编写程序打印任意年份的日历
  7. 校园表白墙网站源码 带网站后台
  8. 网络设备的区分(自顶向下)
  9. 120日均线金叉250日均线是大牛市来临的重要信号
  10. 【C语言开源库】C语言必备实用第三方库Melon(包括数据结构算法)
  11. C#箴言:定义常量的两种方法
  12. Eclipse Android Junit Test 测试实例
  13. 公开在线讲座|Tamer Özsu教授:图处理-全景式视角和开放性问题
  14. halcon学习和实践(第一个范例threshold.hdev)
  15. tomcat之配置文件详解
  16. Java中的数据文件
  17. 2019年最新Java面试真题,通往BATJ的必经之路!
  18. 每天吃2根香蕉,30天后你会发现自己有惊人的变化!
  19. Web前端Lec6 - JavaScript
  20. 我的好友、我关注的人、关注我的人

热门文章

  1. Unity2017 Assetbundle 打包、加载
  2. 腾讯云域名怎样绑定ip地址
  3. 3个选择舞台租赁LED显示屏指南
  4. 读书笔记:《人性的弱点》
  5. 基础Estimator以及自定义Estimator
  6. Pytorch vector-Jacobian product
  7. 2023第八届少儿模特明星盛典 小超模江姿莹 担任全球赛主持人
  8. SuperMap iObject常见问题解答集锦(七)
  9. 网络超时检测的三种方法
  10. excel 如何做数据的快速录入