计算机安全策略

计算机安全策略会定义有关组织内计算机安全的目标以及元素。此定义可能是正式的，也可能是非正式的。安全策略会透过组织的策略或是安全机制来进行。技术的实现方式会定义电脑系统是否安全。正式的电脑安全模型（英语：Computer security model）可以依机密性、完整性及可用性的信息安全元素来分类。例如Bell–LaPadula模型是机密性的策略模型，而Biba模型（英语：Biba model）是完整性策略模型^[1]。

正式叙述[编辑]

若系统可以视为是有限状态机，其中有许多在不同状态之间进行的转态，则安全策略可以将状态划分为有授权的状态，以及没有授权的状态。

若用这个简单的定义，安全系统就是从有授权状态开始，永远不会进入未授权状态的系统。

正式的策略模型[编辑]

机密性策略模型[编辑]

• Bell–LaPadula模型

完整性策略模型[编辑]

• Biba模型（英语：Biba model）
• Clark–Wilson模型（英语：Clark-Wilson model）

混合策略模型[编辑]

• 中国墙（也称为布鲁尔-纳什模型）

策略语言[编辑]

若要呈现具体的策略（尤其是要自动化的执行此策略），需要有对应的语言。有许多专门应用的语言是和安全机制有关，可以实现该应用的安全策略。

相关条目[编辑]

• 杀毒软件
• CIA三要素
• 防火墙
• 保护机制
• 保护和安全分离（英语：Separation of protection and security）

参考文献[编辑]

• Bishop, Matt. Computer security: art and science. Addison-Wesley. 2004. 

• McLean, John. Security Models. Encyclopedia of Software Engineering 2. New York: John Wiley & Sons, Inc: 1136–1145. 1994. 
• Clark, D.D. and Wilson, D.R., 1987, April. A comparison of commercial and military computer security policies. In 1987 IEEE Symposium on Security and Privacy (pp. 184-184). IEEE.

这是一篇与计算机相关的小作品。你可以通过编辑或修订扩充其内容。 查 论 编