文章总结: 本文通过通俗类比解读CIA、Bell-LaPadula、Biba及RBAC等安全模型,指出其是定义访问规则的思维框架。文章强调安全模型能解释SQL注入等攻击背后的原理,帮助安全人员从漏洞发现进阶至安全分析与设计,明确系统防御的核心逻辑。 综合评分: 84 文章分类: 网络安全,安全建设,漏洞分析
一文看懂:网络安全中那些“听起来很玄”的安全模型
原创
网安布道师
六边形攻防安全
2026年1月14日 20:26 河北
很多人刚接触网络安全时,都会被一堆名词劝退,甚至搞了很多年安全对”安全模型(security model)”还是一知半解。
CIA 三元组、Bell-LaPadula、Biba、RBAC、Clark-Wilson……
看起来像论文,看起来像考试,看起来离实战很远。
但实际上—— 你每天看到的漏洞、攻击、事故,背后几乎都能用“安全模型”解释清楚。
这篇文章我们不用教材语言,只用人话 + 生活类比 + 实战视角,一次把常见安全模型讲清楚。
一、什么是安全模型?先别急着记名词
先给结论:
安全模型 = 用一套规则说明:谁能干什么、不能干什么、为什么
它不是工具,也不是安全产品,而是一种安全思维框架。
你可以把安全模型理解为:
- 小区的门禁制度
- 公司的权限体系
- 银行的业务流程规范
安全模型的作用,是用一套抽象、可推理的规则,明确系统要保护什么、信任谁、防谁,以及如何控制访问,从而指导安全设计、分析漏洞和评估风险。
用人话理解安全模型的作用
你可以把安全模型当成 “安全世界里的法律”。
如果没有安全模型,安全就会变成:
-
今天加防火墙
-
明天加加密
-
出事了再补洞
而安全模型解决的是:
“为什么要这么设计?”
二、所有安全模型的起点:CIA 三元组
这是网络安全里最基础、最重要的一套模型。
CIA 分别是什么?
| 要素 | 通俗解释 | 生活类比 | | — | — | — | | 机密性(Confidentiality) | 不该看的人看不到 | 密码锁 | | 完整性(Integrity) | 不该改的人改不了 | 防篡改封条 | | 可用性(Availability) | 该用的时候能用 | 不停电 |
一句话记忆
看不看、能不能改、用不用得上
实战一秒代入
- SQL 注入改账户余额 → 完整性
- 数据库被拖库 → 机密性
- DDoS 把网站打挂 → 可用性
📌 CIA 是安全目标,而不是具体技术。
三、Bell–LaPadula:专门防“泄密”的模型
这个模型多见于军工、政府、高保密系统。
生活类比:文件保密等级
- 绝密
- 机密
- 内部
- 公开
两条核心规则(考试常客)
不上读,不下写
- ❌ 低级别不能读高级别
- ❌ 高级别不能写到低级别
一句话人话
防止机密信息往低处流
实战理解
- 普通员工 ≠ 核心数据库
- 测试环境 ≠ 生产数据
- 外包人员 ≠ 内部源码
📌 Bell–LaPadula 主要关注:机密性
四、Biba 模型:防“被污染”的模型
如果说 Bell 模型是防泄密, 那 Biba 模型就是防“脏数据”。
生活类比:医院手术室
- 手术室(高可信)
- 普通病房(低可信)
核心规则(刚好和 Bell 相反)
不下读,不上写
- ❌ 高可信对象不能读低可信数据
- ❌ 低可信对象不能写高可信数据
一句话人话
宁可不方便,也不能被脏数据污染
实战一秒理解
- 用户输入 → 不能直接影响核心逻辑
- WebShell → 破坏系统完整性
- SQL 注入 → 本质就是完整性失守
📌 Biba 模型关注:完整性
五、访问控制模型:最贴近现实世界
1️⃣ DAC(自主访问控制,Discretionary Access Control)
类比:你自己的房子
“钥匙我说了算”
- Linux 文件权限
chmod 777
windows和linux操作系统都属于这种,即资源的“所有者”,有权决定谁能访问这个资源
优点:灵活 缺点:容易乱给权限
2️⃣ MAC(强制访问控制)
类比:军营
“你是谁不重要,制度最大”
- SELinux
- AppArmor
优点:安全性高 缺点:配置复杂、学习成本高
3️⃣ RBAC(企业最常用)
类比:公司工牌
你不是“张三”, 你是“运维 / 财务 / 研发”。
用户 → 角色 → 权限
一句话人话
不给人权限,而是给角色权限
📌 银行、OA、云平台的标配模型。
六、Clark–Wilson:最懂“业务”的安全模型
这是金融、ERP、财务系统最常见的安全模型。
生活类比:银行转账
你不能:
- 自己下单
- 自己审批
- 自己放款
三个核心思想
- 只能通过合法事务修改数据
- 职责分离
- 全程可审计
一句话人话
不信任人,只信流程
最后用一张图整理一下刚才讲到的一些模型,希望对你加深理解有所帮助
七、把你熟悉的漏洞,套进安全模型
你会突然发现: 这些模型一点都不虚。
| 漏洞 / 攻击 | 破坏的模型 | | — | — | | SQL 注入 | 完整性(Biba) | | 后门账号 | 访问控制 | | WebShell | 完整性 | | 提权漏洞 | RBAC / MAC | | DDoS | 可用性 | | 文件被替换 | 完整性 |
八、记不住?送你一版“人话口诀”
CIA 是目标 Bell 防泄密 Biba 防污染 RBAC 管人 Clark-Wilson 管流程
九、为什么安全模型对你很重要?
因为当你能说出:
“这是一个违反了 Biba 完整性模型的漏洞”
你已经:
- 超过只会“找漏洞”的阶段
- 开始具备安全分析与安全设计能力
📌 漏洞是点,安全模型是面。 📌 技术是手段,模型是方向。
结尾
安全模型不是为了考试而存在, 而是为了让你:
- 看懂攻击在“破坏什么”
- 设计系统时知道“该防哪里”
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:六边形攻防安全 网安布道师《一文看懂:网络安全中那些“听起来很玄”的安全模型》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论