信息安全模型

​ 如图所示，通信双方欲传递某个消息，需通过以下方式建立一个逻辑上的通道：首先在网络中定义从发方到收方的一个路由，然后在该路由上共同执行通信协议。

​ 如果需要保护所传递的信息以防敌手对其保密性、认证性等构成威胁，则需要考虑通信的安全性。安全传输技术有以下两个基本成分：

​ （1）消息的安全传输：包括对消息的加密和认证。加密的目的是将消息搞乱以使敌手无法读懂，认证的目的是检查发送者的身份。

​ （2）通信双方共享的某些秘密信息，如加***。

​ 为获得消息的安全传输，可能还需要一个可信的第三方，其作用可能是负责向通信双方发布秘密信息或者在双方有争议时进行仲裁。

​ 安全的网络通信必须考虑以下四个方面：

​ （1）加密算法；

​ （2）用于加密算法的秘密信息；

​ （3）秘密信息的分布和共享；

​ （4）使用加密算法和秘密信息以获得安全服务所需的协议。

​ 以上考虑的是信息安全的一般模型，然而还有其他一些情况。下图是保护信息系统以防未授权访问的一个模型。

​ 对付未授权访问的安全机制可分为两条防线：

​ 第一道称为守卫者，它包括基于通行字的登录程序和屏蔽逻辑程序，分别用于拒绝非授权用户的访问、检测和拒绝病毒；

​ 第二道防线由一些内部控制部件构成，用于管理系统内部的各项操作和分析所存有的信息，以检查是否有未授权的入侵者。

​ 信息安全又分为系统安全（包括操作系统的安全、数据库系统的安全等）、数据安全（包括数据的安全存储、安全传输）和内容安全（包括病毒的防护、不良内容的过滤等）3个层次。

​ 信息安全研究的内容很多，它涉及安全体系结构、安全协议、密码理论、信息分析、安全监控、应急处理等，其中密码技术是保障数据安全的关键技术。