我正在参加「掘金·启航计划」

实体鉴别

原理：不重数是一次性的，用一次就无效了

仍有受到攻击的可能

所以公钥的分发和公钥的真实性的认证也是一个非常重要的问题。

密钥分发

私钥分发

对于对称密钥密码体制，目前常用的密钥分发方式是建立密钥分配中心（KDC）。
KDC是一个公众都信任的机构，其任务就是给需要进行秘密通信的用户临时分配一个会话密钥。

①在网络上传送的密钥都是用于加密的密钥，并且需要加密后才能传送。解密用的密钥都不在网上传送。
②KDC分配给用户的主密钥（例如在上述例子中的Ka和Kb）应当定期更换以减少攻击者破译密钥的机会。
③KDC可以在报文中加入时间戳，以防止报文的截获者利用之前已记录下的报文进行重放攻击。

公钥分发

如果全世界仅使用一个CA来签发证书，则会出现负载过重和单点故障等问题。

访问控制

1.主体发出大量违规访问请求，这是攻击和破坏活动的征兆，需要引起特别的关注。
2.如果访问规则在配置或执行过程中存在失误，一些违反访问策略的访问请求可能被许可。通过查看审计记录可以发现类似情况，以便及时修正。

三类典型的访问控制策略

自主访问控制策略的最大特点是自主，也就是资源拥有者对资源的访问策略具有决策权，因此是一种限制比较弱的访问控制策略。这种访问控制策略给用户带来灵活性时也带来安全隐患。

名词解释

信息安全：为数据处理系统建立和采取的技术及管理保护，保护计算机硬件、软件、数据不因偶然及恶意的原因而遭到破坏、更改和泄漏。
安全管理：主要是指对人员、网络系统和应用与服务等要素的安全管理，涉及各种法律、法规、规范、标准、技术手段等内容。
VPN：利用Internet等公共网络的基础设施，通过隧道技术，为用户提供的与专用网络具有相同通信功能的安全数据通道。
拒绝服务攻击，是指黑客利用合理的服务请求来占用过多的服务资源，使合法用户无法得到服务的响应，直至瘫痪而停止提供正常的网络服务的攻击方式。
数字水印：数字水印技术，是一种基于内容的、非密码机制的计算机信息隐藏技术。应用计算机算法嵌入载体文件的保护信息。
防火墙：在网络安全领域中，防火墙用来指应用于内部网络（局域网）和外部网络（Internet） 之间的，用来保护内部网络免受非法访问和破坏的网络安全系统 。
数字签名（Digital Signature）又称公钥数字签名或电子签章，是以电子形式存储于信息中或以附件或逻辑上与之有联系的数据，用于辨识数据签署人的身份，并表明签署人对数据中所包信息的认可。
网络管理：监测、控制和记录电信网络资源的性能和使用情况，以使网络有效运行，为用户提供一定质量水平的电信业务。