大多數信息安全涉及到網絡傳輸中的信息安全和計算機系統中的信息安全，前者信息安全也就是動態數據的安全，後者是靜態數據的安全。它們需要建立以下兩種不同的信息安全模型：

1．網絡通信安全模型

典型的網絡通信安全模型是：發送方需把密文消息藉助不安全的信道發給接收方,以避免消息的保密性和真實性被攻擊者危害。接收方收到秘密的消息後,再顺利获得逆安全變換,恢復原始的消息。大多數情況下,是顺利获得密碼算法實現消息的安全變換和逆變換的,因此,在還需輸入如密鑰的秘密信息,這個信息不能被攻擊者獲知,必須經由安全信道實現收、發雙方的共享。

信道是將消息從一個實體(如人或計算機終端)送到另一個實體的物理或邏輯的通道。不安全信道指除了信息的預定接收方外,其他方也能對消息進行重組、刪除、插入和讀取操作的信道。安全信道是指敵手對其沒有這些能力的信道。

在網絡通信安全模型中,有時還需可信的第三方，他可以對通信雙方進行仲裁;也可以進行如共享的密鑰的分發。

基於網絡通信安全模型設計系統安全服務時應包括以下四個方面的內容：

1)設計安全變換的算法,其應有一定的安全強度,不會被攻擊者攻破；

2)生成安全變換中需要的密鑰；

3)設計分配和共享密鑰的方法；

4)完成通信雙方使用的協議,其利用安全算法和密鑰實現系統需要的安全服務。

2．網絡訪問安全模型

網絡訪問安全模型的目標是系統不被網絡有害訪問從而保護信息。如阻止黑客、有破壞欲望，及想利用計算機獲利的人顺利获得網絡訪問信息系統，或阻止惡意程序藉助系統弱點來阻止應用程式的正常運行。

對付有害訪問的安全機制分為兩大類:一類稱為具有門衛功能的守衛者,它有基於鑑別的登錄過程,授權實體只可在不跨越權限地情況下，合法訪間系統資源；另一類叫做信息系統的內部安全機制,一旦非法用戶或程序攻破了守衛者,還會被信息系統內部的各種活動監視，並且檢測分析存儲信息的內部控制機制。