策略 · Policy
📌 一句话理解
策略就是“定规矩”:明确什么能做、什么不能做,出了问题怎么办。
📋 什么是策略?
在信息安全中,策略是根据风险分析制定的安全规则,描述哪些资源要保护、怎么保护。它是安全模型的核心,所有防护、检测、响应都依据策略执行。
┌─────────────────────────────────────────────────────────────────┐
│ 策略的核心地位 │
├─────────────────────────────────────────────────────────────────┤
│ │
│ ┌─────────────┐ │
│ │ 策略(P) │ ← 核心,决定一切 │
│ │ Policy │ │
│ └──────┬──────┘ │
│ │ │
│ ┌─────────────────┼─────────────────┐ │
│ ▼ ▼ ▼ │
│ ┌───────────┐ ┌───────────┐ ┌───────────┐ │
│ │ 防护 │ │ 检测 │ │ 响应 │ │
│ │Protection │ │Detection │ │ Response │ │
│ └───────────┘ └───────────┘ └───────────┘ │
│ │
│ 所有措施都听策略的指挥 │
│ │
└─────────────────────────────────────────────────────────────────┘
🔧 常见策略类型
| 策略类型 | 说明 | 举例 |
|---|---|---|
| 访问控制策略 | 谁能访问什么资源 | 只有老师能改成绩 |
| 密码策略 | 密码怎么设置 | 至少8位,含字母数字 |
| 备份策略 | 数据怎么备份 | 每天备份,异地存放 |
| 加密策略 | 什么数据要加密 | 个人信息必须加密存储 |
🏠 生活中的例子
| 场景 | 策略 |
|---|---|
| 学校 | 学生进校要刷卡,外人要登记 |
| 家里 | 密码锁密码不能告诉外人 |
| 手机 | 支付密码和锁屏密码不同 |
✅ 自测小问题
- 策略在安全模型中处于什么地位?
- 举一个你生活中的“安全策略”例子。
点击查看答案
- 核心地位,防护、检测、响应都依据策略执行
- 手机锁屏密码、Wi-Fi密码、银行卡密码等
📚 教材链接
- 教材位置:第五章 5.2.2 信息系统安全模型及安全策略