Wxc20212308的博客

理解：①身份认证是访问控制的基础；②身份认证是判断用户是否合法，访问控制是授予不同的合法用户不同的权限；③授权是访问控制的核心，访问控制是一种加强授权的方法；④审计是事后的责任认定、分析评价。

并提炼出可疑的、异常的内容，尤其是它能够洞察一些巧妙的伪装，抓住内容的实质。此外，它还能够对入侵行为自动地进行。实现方式：通过主机代理（一个小的可执行程序，与控制台通信）：IDS是实时响应的动态防御技术，是对防火墙的有效补充。实现方式：往往将一台机器（网络传感器）的一个。监测资源： 文件、进程、系统日志、注册表等。：传统的防火墙是一种被动的静态防御技术。，监听本网段内的所有数据包。报警、阻断连接、关闭道路。

嗅探器是利用计算机的。

连接不同安全级别的网络之间的边界就称为网络边界。