信息安全模型的方法是什么？

安全模型是一种计算机模型，可用于分析和执行安全策略。它不需要任何先前的形成，并且可以基于访问权限模型、检查计算模型或计算模型进行组织。

安全模型是一种生成安全策略的机制。此安全策略的开发受限于特定设置或策略示例。

安全策略依赖于身份验证，但在安全模型的范围内构建。例如，设计安全模型取决于身份验证和授权。它可以考虑安全性的四因素模型，包括身份验证、授权、可用性和可靠性。

安全模型为一般安全问题的检查提供了外部组件，并为数据库应用程序（包括实现和应用）提供了上下文。

信息安全模型弥合了安全策略声明之间的差距，并且可以表示哪个客户应该访问信息。启用管理员组织访问控制的操作系统实现。

这些模型支持将分析目标映射到数值关系，从而加强任何首选的实现。信息安全模型有几种方法，如下所示：

无安全 - 在此基本方法中，该方法可以是完全不执行任何安全性的决定。

通过模糊来保护安全 - 在此结构中，系统受到保护仅仅是因为没有人了解其延续和元素。这种方法不能长期运行，因为攻击者有一些方法可以了解它。

主机安全 - 在此模型中，每个主机的安全都需要单独进行。这是一种安全的方法，但困难在于它无法很好地扩展。当前站点/组织的难度和多样化使服务变得更加困难。

网络安全 - 随着组织规模的扩大和变得更加多样化，主机安全变得难以获得。在这种方法中，目标是控制对多个主机及其服务的网络访问，而不是单个主机安全。这是一个非常有效且可扩展的模型。

信息系统安全 (INFOSEC) - 信息系统免受未经授权访问或修改数据（无论是在存储、处理还是传输过程中），以及免受对授权用户的拒绝服务的影响，此外还有识别、记录和解释此类威胁的重要措施。

技术参考模型 (TRM) - 一个以元素为驱动的、高科技的框架，它表示标准和技术，以提供和支持服务元素和功能的交付。重要的安全框架，远离业务表示边界，但提供其 IA 和 IA 授权产品、其安全立场及其风险管理计划。

Ginni

更新于： 2022 年 3 月 10 日

2K+ 浏览量

开启你的 职业生涯

通过完成课程获得认证

开始