信息安全模型
如图所示,通信双方欲传递某个消息,需通过以下方式建立一个逻辑上的通道:首先在网络中定义从发方到收方的一个路由,然后在该路由上共同执行通信协议。
如果需要保护所传递的信息以防敌手对其保密性、认证性等构成威胁,则需要考虑通信的安全性。安全传输技术有以下两个基本成分:
(1)消息的安全传输:包括对消息的加密和认证。加密的目的是将消息搞乱以使敌手无法读懂,认证的目的是检查发送者的身份。
(2)通信双方共享的某些秘密信息,如加密密钥。
为获得消息的安全传输,可能还需要一个可信的第三方,其作用可能是负责向通信双方发布秘密信息或者在双方有争议时进行仲裁。
安全的网络通信必须考虑以下四个方面:
(1)加密算法;
(2)用于加密算法的秘密信息;
(3)秘密信息的分布和共享;
(4)使用加密算法和秘密信息以获得安全服务所需的协议。
以上考虑的是信息安全的一般模型,然而还有其他一些情况。下图是保护信息系统以防未授权访问的一个模型。
对付未授权访问的安全机制可分为两条防线&