2020-2021第一学期“DCDD”第十一周讨论
小组名称:DCDD
小组成员:20202403孟凡斌、20202411陈书桓、20202416刘铭睿、20202420黄椿淇
照例先来张集体照:
1.访问控制矩阵具体使用
访问控制矩阵(ACM)模型的基本思想就是将所有的访问控制信息存储在一个矩阵中集中起来管理。
访问控制矩阵中,行代表主体,列代表客体,每个矩阵元素说明每个用户的访问权限。如图,O属于主体,R属于只读,W属于只写,X属于执行。
访问控制矩阵(ACM)稀疏,空间浪费较大,在操作系统中使用不多。
2.主机入侵检测系统和网络入侵检测系统
主机入侵检测系统(HIDS,Host intrusion detection systems)和网络入侵检测系统(NIDS,network intrusion detection systems)是针对电脑和网络的安全管理方法。
在HIDS中,预防威胁的应用手段比如防火墙,杀毒软件和间谍软件检测程序被安装在每个网络电脑上,这些电脑有两种方式接入到外部环境比如因特网。在NIDS中,预防威胁的应用手段只被安装在特殊点比如服务器上,服务器位于外部环境和要保护的网络段之间。
所有入侵检测的方法包括收集和分析电脑中或网络中各个地方来的信息以便确认内部或外部组织中的黑客或破解者可能产生的威胁。基于主机和基于网络的ID系统有它们各自的优势和局限。保护一个专用网络的最有效的方法是融合这两种技术。