安全技术它结合网络访问的网络特性和操作系统特性来设置安全策略可以根据网络访问的访问者及访问发生的时间、地点和行为来决定是否允许访问继续进行实现对于同一用户在不同的场所拥有不同的权限从而保证合法用户的权限不被非法侵占。
2访问控制的两种类型。系统、网络
入侵检测系统通常分为基于主机和基于网络两类。
基于主机入侵检测的主要特征是使用主机传感器监控本系统的信息。这种技术可以用于分布式、加密、交换的环境中监控把特定的问题同特定的用户联系起来。它能够实时监视可疑的连接检查系统日志监视非法访问和典型应用。它还可针对不同操作系统的特点判断应用层的入侵事件对系统属性、文件属性、敏感数据、攻击进程结果进行监控。它能够精确地判断入侵事件并对入侵事件迅速做出反应结合主机上的包过滤功能模块切断来自可疑地址的网络连接。
基于网络的入侵检测主要特征是网络监控传感器监控包监听器收集的信息。它使用原始的网络包作为数据源它将网络数据中检测主机的网卡设为混杂模式该主机实时接收和分析网络中流动的数据包从而检测是否存在入侵行为但它不能审查加密数据流的内容对高速
f网络不是特别有效。
3掌握基于角色的访问控制模型会画出RBAC96模型图。
基于角色的访问控制RoleBasedAccessCo
trolRBAC的基本思想就是根据安全策略划分出不同的角色资源访问许可被封装在角色中用户被指派到角色用户通过角色间接地访问资源。
bRBAC的最大优点在于它能够灵活表达和实现组织的安全政策使管理员从访问控制底层的具体实现机制中脱离出来十分接近日常的组织管理规则。RBAC被认为是一种更普遍适用的访问控制模型可以有效地表达和巩固特定事务的安全策略有效缓解传统安全管理处理瓶颈问题。
c角色与组的差别
●角色既是用户的集合又是操作许可的集合组通常是作为用户的集合而不是操作许可的集合。
●角色是表达组织安全策略的部件属于安全策略抽象级高组是机制是实现工具抽象级低。两者是策略与实现机理的关系。
RBAC96模型
第四章密码技术
1比较对称式密码体制和非对称密码体制。
对称密码技术就是加密密钥和解密密钥相同的这类密码体制它采用的解密算法是加密算法的逆运算。该体制的特点是在保密通信系统发送者和接收者之间的密钥必须安全传送而双方通信所用的秘密密钥必须妥善保管。
对称密码技术的安全性依赖于以下两个因素第一加密算法必须是足够强的仅仅基于密
f文本身去解密信息在实践上是不可能的第二加密方法的r