安全策略是指一個組織用來保護網絡系統中的信息資源和計算資源的原則的管理描述。它是對訪問規則的正式表述,所有需要訪問該組織網絡系統信息的人員都必須遵守這些規則。安全策略中的主要概念是授權、訪問控制、保護、信息的重要性、價值,下面描述的是有關安全策略和它們的關係:
(1)訪問系統必須擁有適當的權限,安全策略定義了主體訪問客體的權限級別。
(2)在訪問控制模型中,安全策略制訂了訪問控制框架的訪問規則。
(3)安全策略可以劃分規則、規範、標準,從而去控制一個組織如何管理、分發、保護重要信息和該組織提供的服務。
(4)安全策略確定了網絡系統中有價值的實體並且規定了保護這些價值實體的措施。
閱讀更多 掌上熱聞 的文章