摘要:
一.基本概念 1.基本目标 安全评估与测试实现以下目标: 衡量系统和能力开发进展; 专长就是对系统生命周期在开发过程提供系统强度和弱点的初期认知; 为协助在开发、生产、运营和维护系统能力过程中的风险管理提供相应的知识; 能够在部署系统之前识别技术的、操作的和系统缺陷以便开展适当的、及时的纠正行为。 阅读全文
摘要:
Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 阅读全文