1.5 信息安全模式

信息安全一般从信息通道、信息系统门卫、信息系统内部和系统内核4层模式来考虑。

一、通道模式

通道模式是指在信息系统中的不安全信息节点之间建立一条安全的信息传输专用秘密通道，如图1-10所示。它在防范的对象和概念上与传统的专用物理通 道的通信保密相差不多，即在通路两端架设安全设备。但是其形式上或内容上却不大相同，如VPN服务器、加密路由器、加密防火墙等。目的是建立一个专用秘密通道，防止非法入侵，保证通路的安全。

二、门卫模式

门卫模式是指在信息系统的唯一出入口处设置一个安全网关设备（称为门卫）来实现各种信息安全机制。所有出入信息系统的数据（包括从应用层到链路层）都需要经过门卫的安全检查，门卫会根据检查结果对数据采取相应的处理，如通过、拒绝或丢弃等，如图1-11所示。信息系统的出入口是控制信息系统安全非常有效的部位，在这个部位开展的工作非常活跃，含盖面也非常广，包含了从应用层到链路层，从探测设备到安全网关等信息出入控制设备。典型的门卫模式安全网关设备为防火墙。

图1-10 通道模式

图1-11 门卫模式

三、系统内部模式

系统内部模式是指在信息系统内部的应用层实现信息安全机制，如图1-12所示。应用层是人机交流的地方，因此安全机制实现非常灵活，如代理型防火墙、安全扫描和检查、内部网安全保密系统等都建在用户层上。此外，用户层的控制力度可以到用户级或文件级，因此是用户鉴别和数据鉴别的最理想地方。最后，用户层较为独立，不受网络通信协议的影响，可独立构建内部网安全保密协议。

图1-12 系统内部模式

四、内核模式

内核模式是指在操作系统的内核或系统硬件（如CPU等）中实现信息安全机制。例如，CPU序列号可以用来作为敌友识别系统，它能解决源地址跟踪难题。含有全球唯一序列号的CPU处理器的计算机在处理信息或数据时会带来信息安全问题，即这种CPU内含有一个全球唯一的序列号，计算机所产生的文件和数据都会附着此序列号，因而由此序列号可以追查到产生文件和数据的任何机器。此外，安全内核是多用户操作系统必备的内部控制系统，只有在可靠的安全内核的基础上才能实现可靠的多级控制。CPU中的序列号、操作系统中的安全内核是信息系统安全可靠的最基本要素，技术难度很大。