为了有效抵御信息系统所面临诸多方面的威胁,提高信息系统的安全服务质量,需要在信息系统中建立正确的信息安全模型和策略。安全策略是确立信息系统预期目标并设定相关责任时的指导,安全模型则是将安全系统中所选择的安全策略抽象化、系统化、特征化,为安全系统的有效实现奠定理论基础。在研究信息安全时,系统所基于的安全模型成为一个基本的、重要的因素,是维护信息系统安全的关键因素。本章将讨论信息安全中的这一重要因素。
