您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

什么是信息安全模型

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-04-17 16:19

信息安全面临着构建两种不同信息安全模型的需要。

1.网络通信安全模型

发送者使用不安全的通道传送信息,则需先向消息实施某种安全变换,产生安全的消息,来避免攻击者破坏消息的保密性与真实性。接收方收到消息后,再利用安全变换的逆变换,进而恢复初始的消息。大多数时候,进行消息的安全变换与逆变换是基于密码算法的,所以在变换期间也需输进秘密信息,这个秘密信息不可被攻击者知道。

在网络通信安全模型中,有时还需可信的第三方。如在通信双方争执涉及信息传输真实性时,他可仲裁;第三方也可分发秘密信息,如给通信两方分发共享的密钥。

2.网络访问安全模型

网络访问安全模型主要是为防止非法者攻击信息系统,如阻止黑客尝试通过网络访问信息系统,或防止其他有破坏想法,或想利用计算机获利的人,或阻止恶意的程序利用系统弱点影响应用程序的正常运转。

有两种主要类型的安全机制可以防止有害访问:一种称为具有监护效应的守卫,它含基于鉴别的登录过程,仅让授权实体不超过权限地合法访问系统资源;另一种称为信息系统的内部安全机制,只要非法用户或程序突破监护人,还将接收内部信息系统检测各种监控活动的各种内部控制机制和存储信息的分析。

  1. 一键分享到

返回顶部