» 第二章  智慧园区的技术实现




               系统都已超越了单个机构和组织的边界，成为一种社会化、协同化的开放系统。这就
               需要对信息系统资源做精确的权限控制。
                   由此可见，智慧园区的建设和应用对信息安全提出了更高的要求，必须综合使用
               包括数据加密、数字签名、身份认证、通信安全、数据防护在内的多种安全技术，并

               辅以严格的信息安全管理方法和管理制度，以确保智慧园区信息系统的安全、可靠运
               行。在本章，我们将重点介绍信息安全技术所涉及的主要内容，在本书的第四篇，我
               们将就信息安全的管理与维护做出详细介绍。
                   （二）信息安全技术概述

                   所谓信息安全，是指根据信息系统特性，通过相应的安全技术和措施，对信息系
               统中的硬件、操作系统、应用软件和数据等加以保护，防止遭到破坏或窃取，其实质
               就是要保护数据和通信中的各种资源免受各种类型的威胁、干扰和破坏。
                   信息安全涉及多种学科，包括计算机技术、网络技术、通信技术、密码技术、安

               全技术、应用数学、数论等十数种，通过综合使用这些技术，以保护信息系统的硬件、
               软件以及系统中的数据免遭各种因素的破坏、更改、泄露，保证系统连续可靠正常
               运行。

                   信息安全主要包括以下 4 个侧面：数据安全、身份安全、通信安全、行为安全。
               在本节，我们重点对其中涉及的加密技术、数字签名技术、身份认证技术、访问控制
               技术、安全隧道技术和入侵检测技术分别做以下介绍。
                   （三）信息安全技术介绍
                   1. 信息加密技术

                   密码学是一门古老而又年轻的科学，在当今信息时代，密码学不仅在军事、外交
               通信领域有着更广泛的应用，而且其商用价值和社会价值也日趋重要。
                   计算机网络与分布式系统的安全主要涉及高速信道中传输的数据和系统中存储数

               据的安全问题，包含两个主要内容：一是数据的保密性，即防止非法获悉数据；二是
               数据的完整性，即防止非法修改数据。
                   解决上述问题的基础是现代密码学。现代密码学所采用的加密方法通常是用一
               定的数学计算操作来改变原始信息。用某种方法伪装消息并隐藏它的内容，称作加密

               （Encryption）。待加密的消息称作明文（Plaintext），所有明文的集合称为明文空间；
               被加密以后的消息称为密文（Ciphertext），所有密文的集合称为密文空间。而把密文
               转变成明文的过程，称为解密（Decryption）。加密体制中的加密运算是由一个算法
               类组成的，这些算法类的不同运算可用不同的参数表示，不同的参数分别代表不同的

               算法，这些参数称作密钥，密钥空间是所有密钥的集合。密钥空间与相应的加密运算
               结构（包括明文和密文的结构特征）构成一个密码体制。


                                                                                            73