1.  信息系统的安全目标 

        信息系统的安全目标是控制和管理主体（含用户和进程）对客体（含数据和程序）的访问。作为信息系统安全目标，就是要实现：

•         保护信息系统的可用性；
•         保护网络系统服务的连续性；
•         防范资源的非法访问及非授权访问；
•         防范入侵者的恶意攻击与破坏；
•         保护信息通过网上传输过程中的机密性、完整性；
•         防范病毒的侵害；
•         实现安全管理。

2.安全模型

        安全模型是准确地描述安全的重要方面及其与系统行为的关系，安全策略是从安全角度为系统整体和构成它的组件提出基本的目标，它是一个系统的基础规范，使系统集成后评估他的基准。

        安全策略勾画出的安全目标，是宽泛、模糊而抽象的。而安全模型提供了实现目标应该做什么，不应该做什么，具有实践指导意义，它给出了策略的形式。安全模型有许多种，可针对不同的特性、场景以及控制关系使用不同的安全模型。如图1所示给出了安全模型的一种分类方法。         

         图1 安全模型的分类方法

        注：

• HRU：访问控制矩阵模型（Harrison、Ruzzo、Ullman）；
• MAC：强制访问控制模型（Mandatory Access Control）；
• DAC：自主访问控制模型（Discretionary Access Control）；
• RBAC：基于角色的访问控制模型（Role-Based Access Control）；

        当前比较被公认的模型有：状态机模型（State Machine Model）、Bell-Lapadula（BLP）模型、Biba模型、Clark-Wilson（CWM）模型、Chinese Wall模型，以及信息流模型（Information Flow Model）、非干涉模型（Noniterference Model）、格子模型（Lattice Model）、Brewer and Nash模型和Graham-Denning模型等） 。