为了更好地分析信息系统的安全问题,发现问题的关键,需建立一个信息系统安全的基本模型。从网络通信的角度看,网络信息系统能分成通信服务提供者与使用者两个系统。两个系统的侧重点不同,其基本的安全模型也不同。
1.通信服务提供者的信息安全模型
通信服务提供商的责任是通过网络安全可靠地传输信息。在通信双方想要传送某个消息时,先需在网络中确定由发送方至接收方的一个路由,之后在此路由上一起用通信协议协商创建一个逻辑上的信息通道。实现安全通信主要含如下两个方面。
(1)对消息进行安全相关的变换:如对消息进行加密和鉴别。加密是为了是重新编码消息,为了让非授权用户不能读懂消息的内容;鉴别是为了是确保发送者身份的真实性。
(2)通信双方共享某些秘密信息:这些信息是不愿意对手知道的,比如加密密钥。
为使消息安全传输,有时也要有一个可信第三方,其功能是向通信两方发布秘密信息或两者有争议时仲裁。设计一个安全的网络通信一定得考虑以下四方面内容:
(1)选择一个密码算法执行安全性变换,即一般而言的应用在信道的加密与鉴别的算法,该算法应足够健壮。
(2)生成用在这个算法的秘密信息,如密钥等。
(3)研讨通信双方间的秘密信息发布与共享的举措。
(4)确定通信双方之间使用的协议,进行安全服务。
2.通信服务使用者的信息安全模型
通信服务使用者也就是传统说法的信息系统。由于该系统是存放和处理信息的场所,因此其安全需求主要是避免没有授权访问与保证系统的正常工作。通信服务使用者主要存在如下2种类型的威胁:
(1)非授权地获取或篡改信息数据。
(2)寻找系统缺陷,破坏系统来抵制合法用户使用系统提供的资源和服务。
对于以上威胁,信息系统主要借助两道防线提升它的安全性。第一道防线是“防卫者”,第二道防线由一些内部安全控制部件组成,包含鉴别和认证子系统中计子系统与授权系统等。
