プログラミング
 Computer >> コンピューター >  >> プログラミング >> プログラミング

情報セキュリティのセキュリティモデルとは?

セキュリティモデルは、セキュリティポリシーを識別して課すために使用できるコンピュータモデルです。アクセス権モデル、分析コンピューティングモデル、または計算モデルに基づいて、事前に形成する必要はありません。

セキュリティモデルは、セキュリティポリシーが作成される構造です。このセキュリティポリシーの開発は、ポリシーの特定の設定またはインスタンスに合わせて調整されています。セキュリティポリシーは認証に基づいていますが、セキュリティモデルの範囲内で構築されています。たとえば、認証と承認に基づいてセキュリティモデルを設計する場合、認証、承認、可用性、信頼性などのセキュリティの4要素モデルを検討します。

セキュリティポリシーは、データへのアクセス方法、必要なセキュリティレベル、およびこれらの要件が満たされていない場合に実行する必要がある手順を決定します。ポリシーフレームワークは、コンピュータシステムまたはデバイスの期待です。

セキュリティモデルは、特定のセキュリティポリシーを適切に提供および実装するために必要な要件をフレームワーク化するステートメントです。セキュリティポリシーで、ネットワークリソースにアクセスする前に一部のユーザーを識別、信頼、認識する必要があることが示されている場合、セキュリティモデルは、セキュリティポリシーの要件を満たすように構築する必要があるアクセス制御マトリックスをレイアウトできます。

低いセキュリティレベルの誰もが高いセキュリティレベルでデータを表示または変更できないようにセキュリティポリシーが規定している場合、サポートするセキュリティモデルは、いかなる状況でもそれを提供するために実装する必要のある基本的なロジックとルールを定義します。下位レベルのサブジェクトは、不正な方法で上位レベルのオブジェクトにアクセスします。セキュリティモデルは、明確なセキュリティポリシーを適切に提供するために、コンピュータのオペレーティングシステムを作成する方法のより高度な説明をサポートします。

情報セキュリティモデルは、セキュリティポリシー宣言(どのユーザーがデータにアクセスできるかを定義する)とオペレーティングシステムの実行(管理者がアクセス制御を整理できるようにする)の間のギャップを超えています。モデルは、最終的に選択された実行を強化する数学的関連へのマップ理論上の目的を提供します。

からのモデルの主に適切な表現は、「抽象的」または「理論的」モデルのように見えます。これは、一連の変数と一連の合理的および定量的で、物理的、生物学的、または社会的手順を象徴する仮想ビルドとして表されます。それらの間の関係。

この分類の目的では、モデルは、プロセス、変数、および関係を表示する高レベルのビルドです。モデルは本質的に理論的で抽象的なものであり、通常、実行方法に関する正確な要素には入りません。


  1. 情報セキュリティにおける復号化とは何ですか?

    復号化は、暗号化された情報を元の解読可能な形式に変更する手順です。復号化のフェーズでは、最初に受信したあいまいな情報を取得し、それを人間が理解できる単語や画像に解釈します。 暗号化には、インターネットを介して複数のユーザーに安全に送信するために単語や画像をスクランブリングする必要があるため、復号化はサイバーセキュリティプロセスの重要なコンポーネントです。 情報を暗号化および復号化するプロセスは、移動中のデータを取得するハッカーがそれを理解できないため、防御の層を追加します。元の形式は平文と呼ばれ、読み取り不可能な形式は平文と呼ばれます。 当事者は、プライベート通信でのメッセージの暗号化と

  2. 情報セキュリティにおけるIDEAとは何ですか?

    IDEAは、International DataEncryptionAlgorithmの略です。 IDEAは、JamesMasseyとXuejiaLaiによって発明され、1991年に最初に定義されたブロック暗号です。64ビットブロックで機能する128ビットのキー長を使用します。 これには、ビット単位の排他的論理和、加算、および乗算モジュールに依存する一連の8つの同一の変換が含まれます。これは対称暗号に基づいており、鍵設計アプローチが非常に弱いため、DESと比較してアルゴリズムのセキュリティレベルは非常に劣っています。 IDEAは、その複雑な構造のため、それほど有名にはなりません。 他のブロ