①同时具有强制访问控制和自主访问控制属性的访问控制模型是Chinese Wall
②对称加密最大缺点在于其密钥管理困难
③消息认证是指通过对消息或者消息有关的信息进行加密或签名变换进行的认证,目的是为了防上传输和存储的消息被有意无意的篡改,包括消息内容认证(和消息完整性认证)、消息的源和宿认证(即身份认证)、及消息的序号和操作时间认证等,但是发送方否认将无法保证。
④Diameter和RADIUS区别:
RADIUS运行在UDP协议上,并且没有定义重传机制,而Diamete运行在可靠的传输协议TCP、SCTP之上,Dianeter还支持窗口机制,每个会话方可以动态调整自己的接收窗口,以兔发送超出对方处理能力的请求。RADIUS协议不支持失败恢复机制,而Diameter支持应用层确认,并且定义了失败恢复算法和相关的状态机,能够立肌检测出传输错误。RADIUS固有的C/S模式限制了它的进一步发展。Diameter采用了peer-to-peer模式,peer的任何一端都可以发送消息以发起计费等功能或中断连接。Dameter还支持认证和授权分离,重授权可以随时根据需求进行。而RADIUS中认证与授权必须是成对出现的。
⑤Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,