文章横幅PC版
文章横幅iPad版
文章横幅手机版

什么是信息安全模型

TIME:2019-05-17 16:44  click: 261 次 来源: 未知

为了更好地分析信息系统的安全问题,发现问题的关键,需建立一个信息系统安全的基本模型。从网络通信的角度看,网络信息系统能分成通信服务提供者与使用者两个系统。两个系统的侧重点不同,其基本的安全模型也不同。

1.通信服务提供者的信息安全模型

通信服务提供商的责任是通过网络安全可靠地传输信息。在通信双方想要传送某个消息时,先需在网络中确定由发送方至接收方的一个路由,之后在此路由上一起用通信协议协商创建一个逻辑上的信息通道。实现安全通信主要含如下两个方面。

(1)对消息进行安全相关的变换:如对消息进行加密和鉴别。加密是为了是重新编码消息,为了让非授权用户不能读懂消息的内容;鉴别是为了是确保发送者身份的真实性。

(2)通信双方共享某些秘密信息:这些信息是不愿意对手知道的,比如加密密钥。

为使消息安全传输,有时也要有一个可信第三方,其功能是向通信两方发布秘密信息或两者有争议时仲裁。设计一个安全的网络通信一定得考虑以下四方面内容:

(1)选择一个密码算法执行安全性变换,即一般而言的应用在信道的加密与鉴别的算法,该算法应足够健壮。

(2)生成用在这个算法的秘密信息,如密钥等。

(3)研讨通信双方间的秘密信息发布与共享的举措。

(4)确定通信双方之间使用的协议,进行安全服务。

2.通信服务使用者的信息安全模型

通信服务使用者也就是传统说法的信息系统。由于该系统是存放和处理信息的场所,因此其安全需求主要是避免没有授权访问与保证系统的正常工作。通信服务使用者主要存在如下2种类型的威胁:

(1)非授权地获取或篡改信息数据。

(2)寻找系统缺陷,破坏系统来抵制合法用户使用系统提供的资源和服务。

对于以上威胁,信息系统主要借助两道防线提升它的安全性。第一道防线是“防卫者”,第二道防线由一些内部安全控制部件组成,包含鉴别和认证子系统中计子系统与授权系统等。

上一篇:信息安全需求包括 下一篇:分组密码常用的工作模式