一种用于信息安全的信息保障模型

被引：5

作者：

陈炜

罗霄峰

罗万伯

机构：

[1] Center for Advanced Research in Biotechnology

[2] Univ of Maryland Biotechnology Inst

[3] 四川大学计算机学院

[4] 四川大学计算机学院 MD

来源：

四川大学学报(工程科学版) | 2004年 / 04期

关键词：

信息安全; 信息资产; 信息保障; 信息安全模型; 安全管理;

D O I：

10.15961/j.jsuese.2004.04.025

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

将一种信息安全(INFOSEC)模型扩展成为一个信息保障(IA)模型,用于指导信息安全研究、工程和教育。新模型包括四维度量:安全目标,信息流状态,安全保障,时间。将信息安全的保护范畴扩大到信息资产,并对可用性、完整性和机密性重新进行了定义,增加了新内涵;采用深度防御概念,在注重技术的同时,突出了人的因素,并强调了安全管理在系统生命期重要作用。时间维的引入,使该模型真正成为动态模型。

引用

页码：103 / 106

页数：4