信息安全
文章平均质量分 61
小尘_OnMyWay
身若孤鸿,志在天间。
展开
-
信息安全--访问控制
1. 概述身份认证:识别“用户是谁”的问题访问控制:管理用户对资源的访问访问控制的基本组成元素:主体(Subject):是指提出访问请求的实体、动作的发起者,但不一定是动作的执行者。客体(Object):是指可以接受主体访问的被动实体。凡是可以被操作的信息、资源、对象都可以被认为是客体。访问控制策略(Access Control Policy):主体对客体的操作行为和约束条件的关联集合,是主体对客体的访问规则集合。(决定主体是否可以对客体实施特定的操作)2. 访问控制模型1. 自主访问控原创 2021-06-10 17:52:49 · 1356 阅读 · 2 评论 -
信息安全--身份认证
1. 概述身份认证:证实用户的真实身份与其所声称的身份是否相符的过程。认证依据:应包含只有该用户所特有的、并可以验证的特定信息。例如:基于口令的认证技术、基于密码学的认证技术、基于生物特征的认证技术。2. 认证协议技术基础:以网络为背景的认证技术核心基础是密码学。对称密码和公开密码是实现用户身份识别的主要技术。实现机制:实现认证必须要求示证方和验证方遵循一个特定的规则来实施认证,这个规则被称为认证协议。1. 基于对称密钥的认证协议① 示证方和验证方共享密钥,通过共享密钥来维系彼此的信原创 2021-06-10 16:56:43 · 2246 阅读 · 0 评论 -
信息安全--物理安全
物理安全:实体安全和环境安全需要解决两个方面的问题:对信息系统实体的保护对可能造成信息泄漏的物理问题进行防范物理安全技术:防盗、防火、防静电、防雷击、防信息泄露、物理隔离基于物理环境的容灾技术和物理隔离技术物理安全是信息安全的必要前提。...原创 2021-06-10 15:01:41 · 1432 阅读 · 0 评论