计算机安全策略

计算机安全策略会定义有关组织内计算机安全的目标以及元素。此定义可能是正式的，也可能是非正式的。安全策略会透过组织的策略或是安全机制来进行。技术的实现方式会定义电脑系统是否安全。正式的电脑安全模型（英语：Computer security model）可以依机密性、完整性及可用性的信息安全元素来分类。例如Bell–LaPadula模型是机密性的策略模型，而Biba模型（英语：Biba model）是完整性策略模型^[1]。

正式叙述

若系统可以视为是有限状态机，其中有许多在不同状态之间进行的转态，则安全策略可以将状态划分为有授权的状态，以及没有授权的状态。

若用这个简单的定义，安全系统就是从有授权状态开始，永远不会进入未授权状态的系统。

正式的策略模型

机密性策略模型

• Bell–LaPadula模型

完整性策略模型

• Biba模型（英语：Biba model）
• Clark–Wilson模型（英语：Clark-Wilson model）

混合策略模型

• 中国墙（也称为布鲁尔-纳什模型）

策略语言

若要呈现具体的策略（尤其是要自动化的执行此策略），需要有对应的语言。有许多专门应用的语言是和安全机制有关，可以实现该应用的安全策略。

相关条目

• 杀毒软件
• CIA三要素
• 防火墙
• 保护机制
• 保护和安全分离（英语：Separation of protection and security）