摘要： 上节回顾 安全控制： 对系统进行安全保护的最美好的愿景是提前做好准备，防止安全事件的发生。访问控制就是这方面的努力之一，它的目标是防止系统中出现不按规矩对资源进行访问的事件。 有很多身份认证方法，如口令认证、生物特征认证、物理介质认证等等。 在实际应用中，涉密等级和保密级别分别是给主体和客体打上的安 阅读全文

摘要： 上节回顾 3.2.1 防火墙 防火墙是由软件和硬件组成的系统，处于安全的网络和不安全的网络之间，根据由系统管理员设置的访问控制规则，对数据流进行过滤。防火墙对数据流的处理方式有三种：①允许数据流通过②拒绝数据流通过③将这些数据流丢弃防火墙是Internet安全的最基本组成部分。但是对于防御内部的攻击 阅读全文