1. 信息系统的安全目标
信息系统的安全目标是控制和管理主体(含用户和进程)对客体(含数据和程序)的访问。作为信息系统安全目标,就是要实现:
- 保护信息系统的可用性;
- 保护网络系统服务的连续性;
- 防范资源的非法访问及非授权访问;
- 防范入侵者的恶意攻击与破坏;
- 保护信息通过网上传输过程中的机密性、完整性;
- 防范病毒的侵害;
- 实现安全管理。
2.安全模型
安全模型是准确地描述安全的重要方面及其与系统行为的关系,安全策略是从安全角度为系统整体和构成它的组件提出基本的目标,它是一个系统的基础规范,使系统集成后评估他的基准。
安全策略勾画出的安全目标,是宽泛、模糊而抽象的。而安全模型提供了实现目标应该做什么,不应该做什么,具有实践指导意义,它给出了策略的形式。安全模型有许多种,可针对不同的特性、场景以及控制关系使用不同的安全模型。如图1所示给出了安全模型的一种分类方法。
图1 安全模型的分类方法
注:
- HRU:访问控制矩阵模型(Harrison、Ruzzo、Ullman);
- MAC:强制访问控制模型(Mandatory Access Control);
- DAC:自主访问控制模型(Discretionary Access Control);
- RBAC:基于角色的访问控制模型(Role-Based Access Control);
当前比较被公认的模型有:状态机模型(State Machine Model)、Bell-Lapadula(BLP)模型、Biba模型、Clark-Wilson(CWM)模型、Chinese Wall模型,以及信息流模型(Information Flow Model)、非干涉模型(Noniterference Model)、格子模型(Lattice Model)、Brewer and Nash模型和Graham-Denning模型等) 。