文章横幅PC版
文章横幅iPad版
文章横幅手机版

信息安全模型有哪些

TIME:2019-03-21 13:55  click: 187 次 来源: 未知

大多数信息安全涉及到网络传输中的信息安全和计算机系统中的信息安全,前者信息安全也就是动态数据的安全,后者是静态数据的安全。它们需要建立以下两种不同的信息安全模型:

1.网络通信安全模型

典型的网络通信安全模型是:发送方需把密文消息借助不安全的信道发给接收方,以避免消息的保密性和真实性被攻击者危害。接收方收到秘密的消息后,再通过逆安全变换,恢复原始的消息。大多数情况下,是通过密码算法实现消息的安全变换和逆变换的,因此,在还需输入如密钥的秘密信息,这个信息不能被攻击者获知,必须经由安全信道实现收、发双方的共享。

信道是将消息从一个实体(如人或计算机终端)送到另一个实体的物理或逻辑的通道。不安全信道指除了信息的预定接收方外,其他方也能对消息进行重组、删除、插入和读取操作的信道。安全信道是指敌手对其没有这些能力的信道。

在网络通信安全模型中,有时还需可信的第三方,他可以对通信双方进行仲裁;也可以进行如共享的密钥的分发。

基于网络通信安全模型设计系统安全服务时应包括以下四个方面的内容:

1)设计安全变换的算法,其应有一定的安全强度,不会被攻击者攻破;

2)生成安全变换中需要的密钥;

3)设计分配和共享密钥的方法;

4)完成通信双方使用的协议,其利用安全算法和密钥实现系统需要的安全服务。

2.网络访问安全模型

网络访问安全模型的目标是系统不被网络有害访问从而保护信息。如阻止黑客、有破坏欲望,及想利用计算机获利的人通过网络访问信息系统,或阻止恶意程序借助系统弱点来阻止应用程序的正常运行。

对付有害访问的安全机制分为两大类:一类称为具有门卫功能的守卫者,它有基于鉴别的登录过程,授权实体只可在不跨越权限地情况下,合法访间系统资源;另一类叫做信息系统的内部安全机制,一旦非法用户或程序攻破了守卫者,还会被信息系统内部的各种活动监视,并且检测分析存储信息的内部控制机制。

 

上一篇:分组密码的设计与分析简述 下一篇:对称密码体制缺陷