資訊安全模型的方法是什麼？

安全模型是一種計算機模型，可用於分析和執行安全策略。它不需要任何先前的形成，並且可以基於訪問許可權模型、檢查計算模型或計算模型進行組織。

安全模型是一種生成安全策略的機制。此安全策略的開發受限於特定設定或策略示例。

安全策略依賴於身份驗證，但在安全模型的範圍內構建。例如，設計安全模型取決於身份驗證和授權。它可以考慮安全性的四因素模型，包括身份驗證、授權、可用性和可靠性。

安全模型為一般安全問題的檢查提供了外部元件，併為資料庫應用程式（包括實現和應用）提供了上下文。

資訊安全模型彌合了安全策略宣告之間的差距，並且可以表示哪個客戶應該訪問資訊。啟用管理員組織訪問控制的作業系統實現。

這些模型支援將分析目標對映到數值關係，從而加強任何首選的實現。資訊安全模型有幾種方法，如下所示：

無安全 - 在此基本方法中，該方法可以是完全不執行任何安全性的決定。

透過模糊來保護安全 - 在此結構中，系統受到保護僅僅是因為沒有人瞭解其延續和元素。這種方法不能長期執行，因為攻擊者有一些方法可以瞭解它。

主機安全 - 在此模型中，每個主機的安全都需要單獨進行。這是一種安全的方法，但困難在於它無法很好地擴充套件。當前站點/組織的難度和多樣化使服務變得更加困難。

網路安全 - 隨著組織規模的擴大和變得更加多樣化，主機安全變得難以獲得。在這種方法中，目標是控制對多個主機及其服務的網路訪問，而不是單個主機安全。這是一個非常有效且可擴充套件的模型。

資訊系統安全 (INFOSEC) - 資訊系統免受未經授權訪問或修改資料（無論是在儲存、處理還是傳輸過程中），以及免受對授權使用者的拒絕服務的影響，此外還有識別、記錄和解釋此類威脅的重要措施。

技術參考模型 (TRM) - 一個以元素為驅動的、高科技的框架，它表示標準和技術，以提供和支援服務元素和功能的交付。重要的安全框架，遠離業務表示邊界，但提供其 IA 和 IA 授權產品、其安全立場及其風險管理計劃。

Ginni

更新於： 2022 年 3 月 10 日

2K+ 瀏覽量

開啟你的 職業生涯

透過完成課程獲得認證

開始