网络信息安全建设的目的信息安全的目的就是要保证信息资产的三个元素:保密性,完整性和可用性(CIA),CIA 这个也就是这三个元素开始为人们所关注的时间的先后。
现在系统设计中所使用的安全模型的出现的顺序也大概如此,先出现专门针对保密性的 BLP 模型,然后出现针对完整性的 Biba 模型、Clark-Wilson 模型等,在访问控制中所使用的访问控制列表 / 矩阵(Access Control List (ACL)/Access Control Matrix (ACM)),在 CISSP 的 CBK 内容中也把它划分到安全模型的范围内。