信息安全面临着构建两种不同信息安全模型的需要。
1.网络通信安全模型
发送者使用不安全的通道传送信息,则需先向消息实施某种安全变换,产生安全的消息,来避免攻击者破坏消息的保密性与真实性。接收方收到消息后,再利用安全变换的逆变换,进而恢复初始的消息。大多数时候,进行消息的安全变换与逆变换是基于密码算法的,所以在变换期间也需输进秘密信息,这个秘密信息不可被攻击者知道。
在网络通信安全模型中,有时还需可信的第三方。如在通信双方争执涉及信息传输真实性时,他可仲裁;第三方也可分发秘密信息,如给通信两方分发共享的密钥。
2.网络访问安全模型
网络访问安全模型主要是为防止非法者攻击信息系统,如阻止黑客尝试通过网络访问信息系统,或防止其他有破坏想法,或想利用计算机获利的人,或阻止恶意的程序利用系统弱点影响应用程序的正常运转。
有两种主要类型的安全机制可以防止有害访问:一种称为具有监护效应的守卫,它含基于鉴别的登录过程,仅让授权实体不超过权限地合法访问系统资源;另一种称为信息系统的内部安全机制,只要非法用户或程序突破监护人,还将接收内部信息系统检测各种监控活动的各种内部控制机制和存储信息的分析。
