信息安全面臨着構建兩種不同信息安全模型的需要。

1.網絡通信安全模型

發送者使用不安全的通道傳送信息,則需先向消息實施某種安全變換,產生安全的消息,來避免攻擊者破壞消息的保密性與真實性。接收方收到消息後,再利用安全變換的逆變換,進而恢復初始的消息。大多數時候,進行消息的安全變換與逆變換是基於密碼算法的,所以在變換期間也需輸進秘密信息,這個秘密信息不可被攻擊者知道。

在網絡通信安全模型中,有時還需可信的第三方。如在通信雙方爭執涉及信息傳輸真實性時,他可仲裁；第三方也可分發秘密信息,如給通信兩方分發共享的密鑰。

2.網絡訪問安全模型

網絡訪問安全模型主要是為防止非法者攻擊信息系統，如阻止黑客嘗試顺利获得網絡訪問信息系統,或防止其他有破壞想法,或想利用計算機獲利的人,或阻止惡意的程序利用系統弱點影響應用程式的正常運轉。

有兩種主要類型的安全機制可以防止有害訪問：一種稱為具有監護效應的守衛,它含基於鑑別的登錄過程，僅讓授權實體不超過權限地合法訪問系統資源；另一種稱為信息系統的內部安全機制，只要非法用戶或程序突破監護人，還將接收內部信息系統檢測各種監控活動的各種內部控制機制和存儲信息的分析。