fbpx
维基百科

計算機安全策略

行進 28, 2023

計算機安全策略會定義有關組織內計算機安全的目標以及元素。此定義可能是正式的,也可能是非正式的。安全策略會透過組織的策略或是安全機制來進行。技術的實現方式會定義電腦系統是否安全。正式的電腦安全模型英语Computer security model可以依機密性、完整性及可用性的資安元素來分類。例如Bell–LaPadula模型是機密性的策略模型,而Biba模型英语Biba model是完整性策略模型[1]

正式敘述

若系統可以視為是有限狀態機,其中有許多在不同狀態之間進行的轉態,則安全策略可以將狀態劃分為有授權的狀態,以及沒有授權的狀態。

若用這個簡單的定義,安全系統就是從有授權狀態開始,永遠不會進入未授權狀態的系統。

正式的策略模型

機密性策略模型

完整性策略模型

  • Biba模型英语Biba model
  • Clark–Wilson模型英语Clark-Wilson model

混合策略模型

策略語言

若要呈現具體的策略(尤其是要自動化的執行此策略),需要有對應的語言。有許多專門應用的語言是和安全機制有關,可以實現該應用的安全策略。

相關條目

参考文献

  1. ^ What is a Security Policy? - Definition from SearchSecurity. SearchSecurity. [2022-07-12] (英语). 
  • Bishop, Matt. Computer security: art and science. Addison-Wesley. 2004. 
  • McLean, John. Security Models. Encyclopedia of Software Engineering 2. New York: John Wiley & Sons, Inc: 1136–1145. 1994. 
  • Clark, D.D. and Wilson, D.R., 1987, April. A comparison of commercial and military computer security policies. In 1987 IEEE Symposium on Security and Privacy (pp. 184-184). IEEE.

行進 28, 2023
計算機安全策略, 會定義有關組織內計算機安全的目標以及元素, 此定義可能是正式的, 也可能是非正式的, 安全策略會透過組織的策略或是安全機制來進行, 技術的實現方式會定義電腦系統是否安全, 正式的電腦安全模型, 英语, computer, security, model, 可以依機密性, 完整性及可用性的資安元素來分類, 例如bell, lapadula模型是機密性的策略模型, 而biba模型, 英语, biba, model, 是完整性策略模型, 目录, 正式敘述, 正式的策略模型, 機密性策略模型, 完整性策略. 計算機安全策略會定義有關組織內計算機安全的目標以及元素 此定義可能是正式的 也可能是非正式的 安全策略會透過組織的策略或是安全機制來進行 技術的實現方式會定義電腦系統是否安全 正式的電腦安全模型 英语 Computer security model 可以依機密性 完整性及可用性的資安元素來分類 例如Bell LaPadula模型是機密性的策略模型 而Biba模型 英语 Biba model 是完整性策略模型 1 目录 1 正式敘述 2 正式的策略模型 2 1 機密性策略模型 2 2 完整性策略模型 2 3 混合策略模型 3 策略語言 4 相關條目 5 参考文献正式敘述 编辑若系統可以視為是有限狀態機 其中有許多在不同狀態之間進行的轉態 則安全策略可以將狀態劃分為有授權的狀態 以及沒有授權的狀態 若用這個簡單的定義 安全系統就是從有授權狀態開始 永遠不會進入未授權狀態的系統 正式的策略模型 编辑機密性策略模型 编辑 Bell LaPadula模型完整性策略模型 编辑 Biba模型 英语 Biba model Clark Wilson模型 英语 Clark Wilson model 混合策略模型 编辑 中国墙 也稱為布魯爾 納什模型 策略語言 编辑若要呈現具體的策略 尤其是要自動化的執行此策略 需要有對應的語言 有許多專門應用的語言是和安全機制有關 可以實現該應用的安全策略 相關條目 编辑杀毒软件 CIA三要素 防火墙 保護機制 保護和安全分離 英语 Separation of protection and security 参考文献 编辑 What is a Security Policy Definition from SearchSecurity SearchSecurity 2022 07 12 英语 Bishop Matt Computer security art and science Addison Wesley 2004 McLean John Security Models Encyclopedia of Software Engineering 2 New York John Wiley amp Sons Inc 1136 1145 1994 Clark D D and Wilson D R 1987 April A comparison of commercial and military computer security policies In 1987 IEEE Symposium on Security and Privacy pp 184 184 IEEE 这是一篇與计算机相關的小作品 你可以通过编辑或修订扩充其内容 查论编 取自 https zh wikipedia org w index php title 計算機安全策略 amp oldid 76008293, 维基百科,wiki,书籍,书籍,图书馆,

文章

,阅读,下载,免费,免费下载,mp3,视频,mp4,3gp, jpg,jpeg,gif,png,图片,音乐,歌曲,电影,书籍,游戏,游戏。