컴퓨터 보안 정책

이 기사는 위키피디아의 품질 기준을 준수하기 위해 다시 작성될 필요가 있을 수 있다. 넌 도울 수 있어. 토크 페이지에는 제안사항이 포함될 수 있다. (2013년 8월)

컴퓨터 보안 정책은 조직의 컴퓨터 시스템의 목표와 요소를 규정한다.그 정의는 매우 공식적이거나 비공식적일 수 있다.보안 정책은 조직 정책이나 보안 메커니즘에 의해 집행된다.기술적 구현은 컴퓨터 시스템이 안전한지 또는 안전하지 않은지를 규정한다.이러한 공식적인 정책 모델은 기밀성, 무결성 및 가용성의 핵심 보안 원리로 분류할 수 있다.예를 들어 Bell-La Padula 모델은 기밀성 정책 모델인 반면, Biba 모델은 무결성 정책 모델이다.

형식 설명

시스템이 시스템 상태를 변경하는 일련의 전환(운영)을 갖는 유한 상태 자동화로 간주되는 경우, 보안 정책은 이러한 상태를 인가된 상태와 허가되지 않은 상태로 분할하는 문구로 볼 수 있다.

이러한 간단한 정의에 비추어 볼 때, 보안 시스템은 인가된 상태에서 시작되어 결코 허가되지 않은 상태로 들어가지 않는 것으로 정의할 수 있다.

공식 정책 모델

기밀성 정책 모델

• 벨라 파둘라 모델

무결성 정책 모델

• 비바 모델
• 클라크-윌슨 모델

하이브리드 정책 모델

• 중국 벽(Brewer and Nash 모델이라고도 함)

정책 언어

구체적인 정책을 대표하기 위해서, 특히 그것의 자동화된 시행을 위해서, 언어의 대표성이 필요하다.그 어플리케이션에서 정책을 집행하는 보안 메커니즘과 밀접하게 결합되는 어플리케이션별 언어가 많이 존재한다.

이러한 추상적인 정책 언어와 비교했을 때, 예를 들어 도메인 유형 집행 언어와 같은 구체적인 메커니즘과는 무관하다.

참고 항목

• 안티바이러스
• 정보 보증 - CIA 3중대
• 방화벽(컴퓨터)
• 보호 메커니즘
• 보호와 보안의 분리
• ITU 글로벌 사이버보안 어젠다

참조

• Bishop, Matt (2004). Computer security: art and science. Addison-Wesley.

• McLean, John (1994). "Security Models". Encyclopedia of Software Engineering. Vol. 2. New York: John Wiley & Sons, Inc. pp. 1136–1145.
• 클라크, 워싱턴, 윌슨, 1987, 4월상업용 및 군사용 컴퓨터 보안 정책 비교.1987년 IEEE 보안 및 프라이버시 심포지엄(pp. 184-184)에서 개최되었다.IEEE.