首页
书库
完本
足迹

第337章 不得不信(1 / 2)

黑客精神 雁无声 0 字 2022-05-10

 问题解答完毕,只见台上的讲师笑了笑摆了摆手示意刘毅坐下,紧跟着说道:“我的课,没必要紧张!”

听其这般说完,刘毅点了点头。

“刚刚这位同学已经将我的问题说出来了!接下来,大家把笔记拿出来,这部分是重点知识!”

说完,有人拿出了随身携带的计算机,有的人拿出了笔记,准备对课程关键内容进行记录。

“访问控制中,主体的含义,是指一个提出请求或要求的实体,可以说,是整个过程的发起者,但它不一定是整个过程的执行者,主体可以是用户,可以是任何代理用户,例如,进程,作业和程序,另外,整个主体,也称为用户也就是user。”

说道这儿,讲师看了看教室当中所有记录着关键信息的学生,见大家都在进行着笔记记录,默默点了点头。

待将所有信息记录好后,发现众人抬起了头,讲师继续说道:“我们是做信息安全的,访问控制的安全策略应当是你们需要着重进行了解的!”

说完,台下的学生一个个点了点头。

“其中,在安全策略的实施方面,我们需要清楚,访问控制安全策略包含三项原则!第一,最小权原则,主体执行操作时,按照主体所需权利最小化原则分配给主体权,让其能够最大限度限制主体实施授权行为,可避免发生来自操作错误带来的意外危险。”

说到这儿,刘毅暗自点了点头,虽然有一些概念性的东西,他听得也是迷迷糊糊,但是安全防御策略实施方面,听到访问控制三项原则后,他知道,这种基础策略,正是抑制特洛伊木马最为基础的措施。

一时间,刘毅抬起了腰板儿,紧紧的盯着黑板,这节课他觉得,来的真是值了。

”说完了第一项原则最小特权原则后,下面来说说这个最小泄露原则以及这个多级安全策略!最小泄露原则,主体执行任务是,按其所需最小信息分配权限,目的,防止泄密事件发生!多级安全策略,安全策略级别共分为五个界别,其中,有绝密,ts,机密,c,限制,rs以及最后一个级别,无级别,u,来表示安全策略等级,防护策略分级实现,这在计算机系统内不仅仅只有访问控制模块内拥有这种等级保护策略,咱们这的课就是这个,其他的咱们也不多讲!“

安全策略当中,设置多级安全策略,最为主要的目的就在于,避免敏感信息扩散,同时设置等级,能够有效的曾家主体的保密性。

因为讲师已经讲到这儿了,由此一个问题产生,紧跟着只见刘毅举起了手。

见到刘毅举起手,讲师一愣,紧跟着笑了笑,示意刘毅说话。

“讲师,一个问题困扰我很久了,希望能够得到解释!”

知道刘毅有问题提出,讲师还是比较高兴的,点了点头,“你说吧,大家有什么问题尽管提!”

听了讲师的话,刘毅酝酿了一下,紧跟着说道:“国外微软的转控制技术方案开发年岁较早技术较为成熟,国内华威的准入控制技术方案刚刚兴起,我是一个华夏人,我想知道,两方面比较,以华威现如今的技术水平,有没有实力与这个计算机系统界的巨头微软一较高下?”

听到这儿,讲师笑了笑,看着刘毅的眼睛满意的点了点头,紧跟着示意其坐下,随后说道:“同学,你这个问题我可以非常负责的告诉你,微软的准入控制技术方案!无用!”

无用二字说出,刘毅点了点头。

事实证明,这个讲师还算是有两把刷子的。

如今国内很多学术学者,对于美利坚方面的技术都是抱有青睐意味的,可以说,每每出现一项新技术,他们这部分人都会抱有热烈的掌声,同时,对国内的技术总是持有一丝怀疑态度。

“我为什么这么说的,听我解释!首先协议选择上,微软的协议主要是以dhcp和radius协议来实现,同时,华威独立使用eap协议,单从这一点来看,华威就占了上风!咱们先来说说这个微软所用的dhcp协议,dhcp本身无认证功能,只能配合其他协议进行认证,而华威的eap协议则是专业独立的准入控制系统,一体式结构,从这点来看,华威一比零!”

说完,讲师咳嗽了一下清了清喉咙,紧跟着继续说道:“下边儿再说一下这个,两家的身份认证的管理方式,华威和微软在后台选择都是radius服务器做为基础管理平台,这没什么可说的,另外,华威为了防止泄密事件发生,主要以用户名以及密码方式进行身份的验证!那么微软呢?他们还没有推出验证这一功能!好了,华威再次得分,二比零”

“第三点,策略管理,这一点双方的做法都是一样,采用集中式管理方式,策略控制以及应用策略服务器和第三方应用程序协作运行!这没什么说的!双方策略一样,不得分!”

说完,讲师也没再多说什么,再次说道:“最后一点准入控制,之前也说道过,在协议上,华威使用的是eap协议从而可以利用自己公司特定的网络设备来实现准入控制,但是由于微软没有控制网络的基础设备只能通过dhcp服务器来面前进行准入流程!说了这么多,结果显而易见!尽管华威在国际品牌类还没有占据一定的地位,但是他们做事的态度在那摆着,我相信,用不了多久,国产产品也可以抬起头走向国际舞台!我们不差!只是,起步太晚!”

说完,刘毅点了点头,教室当中安静了下来,全部都在认真的听着。

这个时候,只听一阵掌声传出,在讲师说完,刘毅鼓起了掌。

听到这样的一个掌声,信安班级内,所有人都将目光转向刘毅,紧跟着,一一鼓起掌来。

见学生都在为自己鼓掌,讲师笑了笑,摆了摆手,“鼓掌做什么?哎呀都放下吧!这位同学,问题清楚了?”

见讲师在和自己说话,刘毅点了点头,随后只见讲师再次笑了起来,“懂了就好!好了,既然已经降到准入控制这块儿了,下边儿再来说说考试之外的话,咱们来看看这个准入控制技术当中,关于身份认证当中的知识!”

系统安全,包含很多,其中身份验证这一模块可以说是整个安全管理项目中最为关键的。

其中,黑客入侵过程当中的提权操作,就和这个身份认证有着很大的关系。

上一章 书页/目录 下一页