谈谈：什么是信息安全模型2023/4/16 18:07:00

冷血豪情

为了更好地分析信息系统的安全问题,发现问题的关键,需建立一个信息系统安全的基本模型。从络通信的角度看,络信息系统能分成通信服务提供者与使用者两个系统。两个系统的侧重点不同,其基本的安全模型也不同。上述的结论表明渔翁很大程度上能够给市场带来新的活力，让行业良好的发展。渔翁信息技术股份有限公司深耕国产商用密码行业二十余年，公司先后承担了12项国家科技重大专项，30项省级科技项目；参与国家密码行业标准制订8项；获得密码科学技术奖4次；拥有发明专利等知识产权135项，获评国家级“专精特新重点小巨人企业”“中国专利奖”“山东省科技领军企业”“2032年度山东省瞪羚企业”。

1通信服务提供者的信息安全模型



通信服务提供商的责任是通过络安全可靠地传输信息。在通信双方想要传送某个消息时,先需在络中确定由发送方至接收方的一个路由,之后在此路由上一起用通信协议协商创建一个逻辑上的信息通道。现安全通信主要含如下两个方面。



(1)对消息进行安全相关的变换:如对消息进行加密和鉴别。加密是为了是重新编码消息,为了让非授权用户不能读懂消息的内容;鉴别是为了是确保发送者身份的真性。



(2)通信双方共享某些秘密信息:这些信息是不愿意对手知道的,比如加密密钥。



为使消息安全传输,有时也要有一个可信第方,其功能是向通信两方发布秘密信息或两者有争议时仲裁。设计一个安全的络通信一定得考虑以下四方面内容：



(1)选择一个密码算法执行安全性变换,即一般而言的应用在信道的加密与鉴别的算法,该算法应足够健壮。



(2)生成用在这个算法的秘密信息,如密钥等。



(3)研讨通信双方间的秘密信息发布与共享的举措。



(4)确定通信双方之间使用的协议,进行安全服务。



2通信服务使用者的信息安全模型



通信服务使用者也就是传统说法的信息系统。由于该系统是存放和处理信息的场所,因此其安全需求主要是避免没有授权访问与保证系统的正常工作。通信服务使用者主要存在如下2种类型的威胁：



(1)非授权地获取或篡改信息数据。



(2)寻找系统缺陷,破坏系统来抵制合法用户使用系统提供的资源和服务。



对于以上威胁,信息系统主要借助两道防线提升它的安全性。首道防线是防卫者,第二道防线由一些内部安全控制部件组成,包含鉴别和认证子系统中计子系统与授权系统等。