qq_45886314的博客

访问控制，口令加密访问控制模型权限管理----RBAC模型Role-Based Access Control—基于角色的访问控制 把许可权(Permissions)与角色(Role)或用户组联系在一起，用户通过充当合适的角色而获得该角色的许可权。RBAC是一种非自主型的访问控制模式，在大多数信息管理系统中，角色由系统管理员创建﹑删除﹑修改和定义权利·用户被分配为某个角色后，就被赋予了该角色所拥有的权利与责任，这种授权方式是强制性的，用户只能被动地接受，不能自主地决定为角色增加或减少权

公钥密码学1976年Diffie和Hellman针对上面的问题提出了单向函数加密方法，这种方法和之前数千年来密码学中的所有方法有根本的区别，即公钥密码体制。非对称加密算法使用完全不同但又是完全匹配的一对钥匙: 公钥和私钥 公钥:公开的，任何人都知道私钥:只有自己知道算法:一对密钥中用公钥加密的结果可以用私钥解密，反过来用私钥加密的结果也可以用公钥解密。公钥加密的使用方式Alice和Bob互发（公布)各自的公钥，私钥只有自己知道Alice用对称密钥加密信件,再用Bob的公钥加密

网络信息安全网络攻击网络攻击（Cyber Attacks，也称赛博攻击）是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的，任何类型的进攻动作。对于计算机和计算机网络来说，破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据，都会被视为于计算机和计算机网络中的攻击。攻击分类主动攻击：主动攻击会导致某些数据流的篡改和虚假数据流的产生。这类攻击可分为篡改、伪造消息数据和终端（拒绝服务）。（1）篡改消息；（2）伪造；（3）拒绝服务被