（3）信息平面的安全技術(shù)

信息平面是智慧城市存儲、處理信息的中心，需要對數(shù)據(jù)的安全性進(jìn)行保護(hù)，防止數(shù)據(jù)被非法篡改、盜取和銷毀。信息平臺可以綜合采用以下安全技術(shù)手段：

① 訪問控制技術(shù)

訪問控制主要有兩種類型：網(wǎng)絡(luò)訪問控制和系統(tǒng)訪問控制。網(wǎng)絡(luò)訪問控制限制外部對主機(jī)網(wǎng)絡(luò)服務(wù)的訪問和系統(tǒng)內(nèi)部用戶對外部的訪問，通常由防火墻實(shí)現(xiàn)。系統(tǒng)訪問控制為不同用戶賦予不同的主機(jī)資源訪問權(quán)限，操作系統(tǒng)提供一定的功能實(shí)現(xiàn)系統(tǒng)訪問控制，如UNIX的文件系統(tǒng)。通常情況下這兩種訪問控制相互獨(dú)立，因此無法將兩者各自的特性結(jié)合起來進(jìn)行控制。例如在利用防火墻實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制時無法加入用戶屬性，在利用UNIX文件系統(tǒng)功能進(jìn)行文件訪問控制時無法加入網(wǎng)絡(luò)屬性。

在主機(jī)網(wǎng)絡(luò)安全中，將網(wǎng)絡(luò)訪問控制和系統(tǒng)訪問控制的特性結(jié)合起來，實(shí)現(xiàn)嚴(yán)格的、細(xì)粒度的訪問控制。網(wǎng)絡(luò)訪問控制的屬性有：源IP地址、源端口、目的IP地址、目的端口等。系統(tǒng)訪問控制（以文件系統(tǒng)為例）的屬性有：用戶、組、資源（文件）、權(quán)限等。通過在主機(jī)的操作系統(tǒng)中添加防火墻模塊，同時實(shí)現(xiàn)對于系統(tǒng)調(diào)用的監(jiān)控以監(jiān)視用戶行為，這樣可以將網(wǎng)絡(luò)屬性和操作系統(tǒng)屬性結(jié)合起來，再加上時間屬性（起始、終止時間），制定相應(yīng)的安全規(guī)則，就能夠?qū)崿F(xiàn)強(qiáng)大的訪問控制。

通常將安全規(guī)則分為兩類：系統(tǒng)安全規(guī)則和用戶安全規(guī)則。系統(tǒng)安全規(guī)則是全局規(guī)則，作用范圍為整個系統(tǒng)，由系統(tǒng)管理員制定和維護(hù)。用戶安全規(guī)則為局部規(guī)則，由每個用戶自己制訂并維護(hù)，它的作用是限制用戶自己的行為和與自己有關(guān)的資源的使用，可針對不同操作系統(tǒng)的特點(diǎn)判斷應(yīng)用層的入侵事件，對系統(tǒng)屬性、文件屬性、敏感數(shù)據(jù)、攻擊進(jìn)程結(jié)果進(jìn)行監(jiān)控。引入用戶安全規(guī)則的目在于在系統(tǒng)大安全環(huán)境下由用戶定制自己的局部安全環(huán)境，減少入侵者冒用自己的賬號、破壞系統(tǒng)資源的機(jī)會，也可在一定程度上防止自己的誤操作。

系統(tǒng)安全規(guī)則具有高優(yōu)先級。在兩種規(guī)則發(fā)生沖突的時候，沖突部分的處理以系統(tǒng)安全規(guī)則為準(zhǔn)。因此從系統(tǒng)全局的角度來看，用戶自己制定的安全規(guī)則只會使系統(tǒng)的訪問控制更嚴(yán)格。

② 信息加密技術(shù)

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進(jìn)行加密，常用的有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種方式。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)；端到端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)。在保障信息安全各種功能特性的諸多技術(shù)中，密碼技術(shù)是信息安全的核心和關(guān)鍵技術(shù)，通過數(shù)據(jù)加密技術(shù)，可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩?，保證傳輸數(shù)據(jù)的完整性。一個數(shù)據(jù)加密系統(tǒng)包括加密算法、明文、密文及密鑰，密鑰控制加密和解密過程，一個加密系統(tǒng)的全部安全性是基于密鑰的，而不是基于算法的，所以加密系統(tǒng)的密鑰管理是一個非常重要的問題。數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字信息（明文），按照加密算法變換成與明文完全不同的數(shù)字信息（密文）的過程。

假設(shè)E為加密算法，D為解密算法，則數(shù)據(jù)的加密解密數(shù)學(xué)表達(dá)式為：P=D（KD，E（KE，P））。

數(shù)據(jù)加密算法有很多種，密碼算法標(biāo)準(zhǔn)化是信息化社會發(fā)展的必然趨勢，是世界各國保密通信領(lǐng)域的一個重要課題。按照發(fā)展進(jìn)程來分，經(jīng)歷了古典密碼、對稱密鑰密碼和公開密鑰密碼階段，古典密碼算法有替代加密、置換加密；對稱加密算法包括DES和AES；非對稱加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal算法等。目前在數(shù)據(jù)通信中使用最普遍的算法有DES算法、RSA算法和PGP算法。 

根據(jù)收發(fā)雙方密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在常規(guī)密碼中，收信方和發(fā)信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的。常規(guī)密碼的優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度，且經(jīng)受住時間的檢驗(yàn)和攻擊，但其密鑰必須通過安全的途徑傳送。在公鑰密碼中，收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)出解密密鑰。最有影響的公鑰密碼算法是RSA，它能抵抗到目前為止已知的所有密碼攻擊。在實(shí)際應(yīng)用中通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，利用DES或者IDEA來加密信息，而采用RSA來傳遞會話密鑰。

③ 身份認(rèn)證技術(shù)

認(rèn)證（Authentication）是確定某人或某事是否名副其實(shí)或有效的過程。認(rèn)證的基本思想是通過驗(yàn)證稱謂者的一個或多個參數(shù)的真實(shí)性與有效性，以達(dá)到認(rèn)證的目的。認(rèn)證的主要目的為信源識別與信息完整性驗(yàn)證。安全可行的認(rèn)證系統(tǒng)常建立在密碼學(xué)的基礎(chǔ)上。用戶身份認(rèn)證可以識別合法用戶和非法用戶，從而阻止非法用戶訪問系統(tǒng)。用戶身份認(rèn)證是保護(hù)主機(jī)系統(tǒng)的一道重要防線，它的失敗可能導(dǎo)致整個系統(tǒng)的失敗。

Kerberos是由MIT提出的基于可信賴的第三方（即Kerberos認(rèn)證服務(wù)器）的認(rèn)證系統(tǒng)，采用對稱密鑰體制（私鑰制）對信息進(jìn)行加密[3]。X.509是ITU提出的一個基于非對稱密鑰體制（公鑰制）的認(rèn)證框架，也是依賴于共同信賴的第三方——CA（Certificate Authority）來實(shí)現(xiàn)認(rèn)證，實(shí)現(xiàn)上更加簡單明了。