為了更好地分析信息系統的安全問題,發現問題的關鍵,需建立一個信息系統安全的基本模型。從網絡通信的角度看,網絡信息系統能分成通信服務给予者與使用者兩個系統。兩個系統的側重點不同,其基本的安全模型也不同。

1.通信服務给予者的信息安全模型

通信服務给予商的責任是顺利获得網絡安全可靠地傳輸信息。在通信雙方想要傳送某個消息時,先需在網絡中確定由發送方至接收方的一個路由,之後在此路由上一起用通信協議協商創建一個邏輯上的信息通道。實現安全通信主要含如下兩個方面。

(1)對消息進行安全相關的變換:如對消息進行加密和鑑別。加密是為了是重新編碼消息,為了讓非授權用戶不能讀懂消息的內容;鑑別是為了是確保發送者身份的真實性。

(2)通信雙方共享某些秘密信息:這些信息是不願意對手知道的,比如加密密鑰。

為使消息安全傳輸,有時也要有一個可信第三方,其功能是向通信兩方發佈秘密信息或兩者有爭議時仲裁。設計一個安全的網絡通信一定得考慮以下四方面內容：

(1)選擇一個密碼算法執行安全性變換,即一般而言的應用在信道的加密與鑑別的算法,該算法應足夠健壯。

(2)生成用在這個算法的秘密信息,如密鑰等。

(3)研討通信雙方間的秘密信息發佈與共享的舉措。

(4)確定通信雙方之間使用的協議,進行安全服務。

2.通信服務使用者的信息安全模型

通信服務使用者也就是傳統說法的信息系統。由於該系統是存放和處理信息的場所,因此其安全需求主要是避免沒有授權訪問與保證系統的正常工作。通信服務使用者主要存在如下2種類型的威脅：

(1)非授權地獲取或篡改信息數據。

(2)尋找系統缺陷,破壞系統來抵制合法用戶使用系統给予的資源和服務。

對於以上威脅,信息系統主要藉助兩道防線提升它的安全性。第一道防線是“防衛者”,第二道防線由一些內部安全控制部件組成,包含鑑別和認證子系統中計子系統與授權系統等。