图1-1所示为通用的网络通信安全模型。通信的一方通过某种并不安全的网络（如Internet）将消息传送给另一方。通信双方必须合作以便完成消息的交换。可以通过定义一条从源到目的地之间的路由，并且双方使用相同的通信协议（如TCP/IP）来创建一条逻辑信息通道。

图1-1　网络通信安全模型

当攻击者威胁消息的机密性、真实性的时候，就需要采用相应的安全技术了。能够保护信息传输安全的所有技术都包含以下两个方面：

（1）在待发送消息上进行的与安全相关的变换。如加密消息，让攻击者不能读懂消息，或者在消息上附加与消息内容有关的编码，用于验证发送方的身份。

（2）通信双方共享的某种秘密信息，并希望这些信息不为攻击者所知。如加密密钥，它与变换配合使用，在传输消息之前加密消息，在收到后解密消息。

为了实现安全传输，这个模型可能需要一个可信的第三方。比如，第三方可以负责向通信双方分发秘密信息；或者第三方可以在通信一方怀疑另一方消息的真实性的时候进行仲裁。(www.daowen.com)

这个安全模型表明，设计一个特定的安全服务需要完成以下4个基本任务：

（1）设计一个算法，用来执行与安全相关的转换。该算法应是攻击者无法攻破的。

（2）生成算法所使用的秘密信息，如密钥。

（3）设计分发和分享秘密信息的方法。

（4）指定通信双方使用的协议，该协议利用（1）中的安全算法和（2）中的秘密信息实现特定的安全服务。

本书将会介绍一些符合这个安全模型的安全机制和安全服务。