2.2.2 安全策略的内涵

有效的安全策略能够矫正许多关于业务方向和安全目标的错误理解，有助于减少因为缺乏安全知识带来的损失。要保证系统的安全，必须首先明确系统的安全需求。安全策略中特别声明了系统状态的两种集合，一种是已授权的状态集合，即系统安全的状态；另一种是未授权的状态集合，即系统不安全的状态。那么，开始于已授权的状态且不会进入未授权的状态的系统称为安全系统。

图2-1由4个状态和5个转换关系组成。根据安全策略的定义，可以将这些状态分为两个集合，一个集合A₁={S₂,S₃}为授权的状态集合，另一个集合A₂={S₁,S₄}为未授权的状态集合。图2-1中所示的系统是不安全的，因为由任意一个安全的状态出发都会达到一个不安全的状态。如果将S₂到S₁的边删除，该系统就满足了安全系统的要求。

安全的实质就是安全法规、安全管理以及安全技术的实施。安全策略的职能和目标可以概括成三个方面。

• 防止非法的、偶然的和非授权的信息活动，保护有价值的、机密的信息，支持正常的信息活动。

• 监视系统的运行，发现异常的信息活动或者设备故障，进行必要的法律和技术方面的处理。

• 保障系统资源和各类数据及信息的机密性、完整性和可用性，防止资源的浪费或者不合理使用。

所有的安全策略和安全机制都基于特定的假设，如果假设是错误的，则安全策略和安全机制的上层得到的结论也就不成立了，因此，信任对于系统的信息安全本质是十分重要的。