第337章 不得不信

  问题解答完毕，只见台上的讲师笑了笑摆了摆手示意刘毅坐下，紧跟着说道：“我的课，没必要紧张！”

  听其这般说完，刘毅点了点头。

  “刚刚这位同学已经将我的问题说出来了！接下来，大家把笔记拿出来，这部分是重点知识！”

  说完，有人拿出了随身携带的计算机，有的人拿出了笔记，准备对课程关键内容进行记录。

  “访问控制中，主体的含义，是指一个提出请求或要求的实体，可以说，是整个过程的发起者，但它不一定是整个过程的执行者，主体可以是用户，可以是任何代理用户，例如，进程，作业和程序，另外，整个主体，也称为用户也就是user。”

  说道这儿，讲师看了看教室当中所有记录着关键信息的学生，见大家都在进行着笔记记录，默默点了点头。

  待将所有信息记录好后，发现众人抬起了头，讲师继续说道：“我们是做信息安全的，访问控制的安全策略应当是你们需要着重进行了解的！”

  说完，台下的学生一个个点了点头。

  “其中，在安全策略的实施方面，我们需要清楚，访问控制安全策略包含三项原则！第一，最小权原则，主体执行操作时，按照主体所需权利最小化原则分配给主体权，让其能够最大限度限制主体实施授权行为，可避免发生来自操作错误带来的意外危险。”

  说到这儿，刘毅暗自点了点头，虽然有一些概念性的东西，他听得也是迷迷糊糊，但是安全防御策略实施方面，听到访问控制三项原则后，他知道，这种基础策略，正是抑制特洛伊木马最为基础的措施。

  一时间，刘毅抬起了腰板儿，紧紧的盯着黑板，这节课他觉得，来的真是值了。

  ”说完了第一项原则最小特权原则后，下面来说说这个最小泄露原则以及这个多级安全策略！最小泄露原则，主体执行任务是，按其所需最小信息分配权限，目的，防止泄密事件发生！多级安全策略，安全策略级别共分为五个界别，其中，有绝密，ts，机密，c，限制，rs以及最后一个级别，无级别，u，来表示安全策略等级，防护策略分级实现，这在计算机系统内不仅仅只有访问控制模块内拥有这种等级保护策略，咱们这的课就是这个，其他的咱们也不多讲！“

  安全策略当中，设置多级安全策略，最为主要的目的就在于，避免敏感信息扩散，同时设置等级，能够有效的曾家主体的保密性。

  因为讲师已经讲到这儿了，由此一个问题产生，紧跟着只见刘毅举起了手。

  见到刘毅举起手，讲师一愣，紧跟着笑了笑，示意刘毅说话。

  “讲师，一个问题困扰我很久了，希望能够得到解释！”

  知道刘毅有问题提出，讲师还是比较高兴的，点了点头，“你说吧，大家有什么问题尽管提！”

  听了讲师的话，刘毅酝酿了一下，紧跟着说道：“国外微软的转控制技术方案开发年岁较早技术较为成熟，国内华威的准入控制技术方案刚刚兴起，我是一个华夏人，我想知道，两方面比较，以华威现如今的技术水平，有没有实力与这个计算机系统界的巨头微软一较高下？”

  听到这儿，讲师笑了笑，看着刘毅的眼睛满意的点了点头，紧跟着示意其坐下，随后说道：“同学，你这个问题我可以非常负责的告诉你，微软的准入控制技术方案！无用！”

  无用二字说出，刘毅点了点头。

  事实证明，这个讲师还算是有两把刷子的。

  如今国内很多学术学者，对于美利坚方面的技术都是抱有青睐意味的，可以说，每每出现一项新技术，他们这部分人都会抱有热烈的掌声，同时，对国内的技术总是持有一丝怀疑态度。

  “我为什么这么说的，听我解释！首先协议选择上，微软的协议主要是以dhcp和radius协议来实现，同时，华威独立使用eap协议，单从这一点来看，华威就占了上风！咱们先来说说这个微软所用的dhcp协议，dhcp本身无认证功能，只能配合其他协议进行认证，而华威的eap协议则是专业独立的准入控制系统，一体式结构，从这点来看，华威一比零！”

  说完，讲师咳嗽了一下清了清喉咙，紧跟着继续说道：“下边儿再说一下这个，两家的身份认证的管理方式，华威和微软在后台选择都是radius服务器做为基础管理平台，这没什么可说的，另外，华威为了防止泄密事件发生，主要以用户名以及密码方式进行身份的验证！那么微软呢？他们还没有推出验证这一功能！好了，华威再次得分，二比零”

  “第三点，策略管理，这一点双方的做法都是一样，采用集中式管理方式，策略控制以及应用策略服务器和第三方应用程序协作运行！这没什么说的！双方策略一样，不得分！”

  说完，讲师也没再多说什么，再次说道：“最后一点准入控制，之前也说道过，在协议上，华威使用的是eap协议从而可以利用自己公司特定的网络设备来实现准入控制，但是由于微软没有控制网络的基础设备只能通过dhcp服务器来面前进行准入流程！说了这么多，结果显而易见！尽管华威在国际品牌类还没有占据一定的地位，但是他们做事的态度在那摆着，我相信，用不了多久，国产产品也可以抬起头走向国际舞台！我们不差！只是，起步太晚！”

  说完，刘毅点了点头，教室当中安静了下来，全部都在认真的听着。

  这个时候，只听一阵掌声传出，在讲师说完，刘毅鼓起了掌。

  听到这样的一个掌声，信安班级内，所有人都将目光转向刘毅，紧跟着，一一鼓起掌来。

  见学生都在为自己鼓掌，讲师笑了笑，摆了摆手，“鼓掌做什么？哎呀都放下吧！这位同学，问题清楚了？”

  见讲师在和自己说话，刘毅点了点头，随后只见讲师再次笑了起来，“懂了就好！好了，既然已经降到准入控制这块儿了，下边儿再来说说考试之外的话，咱们来看看这个准入控制技术当中，关于身份认证当中的知识！”

  系统安全，包含很多，其中身份验证这一模块可以说是整个安全管理项目中最为关键的。

  其中，黑客入侵过程当中的提权操作，就和这个身份认证有着很大的关系。

  “在身份认证技术的发展过程中，从最开始的软硬件结合，到单一因子认证到双因素认证，直到如今的静态认证和动态认证，目前主要的认证方式包括，账号密码，公钥方式，可以说，无论哪一种验证方式都是存在着优劣关系的，当然，关于身份验证这一关键点，未来也是你们需要为之进行突破创新的！信息安全，首要关键任务！打破传统验证模式，抛开大平台！不谈，找到独立的应对解决方式，是你们现在以及未来，甚至说一生都要为之奋斗的！”

  讲师的话，并不是空谈！这一点，身披黑客马甲多年的刘毅身有体会。

  信息安全，首要界线，就在于这个身份验证。

  不管你的独立私有计算机做了哪些防护策略保护措施，只要让非法黑客得知你系统本身的管理账户密码，那么，他可以轻易绕过保护线，直取你的系统权限，瘫痪所有保护策略以达到目的。

  调取你账户密码的手段可以说是非常多的，手段多，没有什么太大的意义，拥有一个合理的身份认证系统，保护账号密码不被破开。这才是关键。

  说到这儿，时间不知不觉的来到了中午十二点，随着下课铃声的响起，讲师再次一笑，“这节课，讲了很多，希望大家都能讲这些知识信息完整的放到脑子里，信安行业辛苦，大家且行且珍惜，下课！”

  随着下课二字说出口，教室内的学生纷纷收拾起自己的物品，因为下午没有其他的课程，下午休息时间，有的收拾了东西就匆匆离开了教室，有的因为要搭伙去食堂的，都三四个人围聚在一起。

  收拾着东西的博达，低着头收拾东西，开口问道刘毅：“刘哥，下午有事儿？”

  “没什么事儿，怎么了？”

  听后博达摇了摇头，“也没什么，哎，高朝的事儿也不知该怎么办！我想着，下午能不能开你车出去，咱们出去转转，毕竟也是一个寝室的兄弟！谁遇到这事儿，心里边儿很定也不好受！”

  见博达这么说，刘毅一笑，点了点头，“没问题！”

  就在这时，站在讲台上收拾着教案的讲师发现刘毅还没走，开口说道：“同学，你过来一下！”

  听到讲师的话，刘毅抬起头，看到讲师正看着自己，一时间有些奇怪，指了指自己，随后只见讲师点了点头。

  确认讲师是在叫自己，刘毅站起身，来到讲台边儿。

  讲师在年龄上看着要比刘毅稍大一些，但是相差不大，也就是两三岁的模样，见到刘毅走进自己，看着他的模样，讲师笑了笑，“早听说学校来了一个名人，今天还真让我给抓着了！刘总你好！”

  因为是下了课，这种严肃的师生关系瞬时间被讲师放到了一边儿，伸出手友好的和刘毅打了声招呼。

  见讲师对自己伸出手，并且还称自己为刘总，刚刚一节课过去，早已将对方的位置放到了讲师地位的刘毅，一时间见其这般随和，还真有些不知如何是好。

  眼看着将其这般晾着也不好，于是伸出手与之友好一握。

  “我可是听说了，这一届大四那些学生，很多都在贵公司重要岗位工作，尤其是那个我们院儿的学霸计协会主席，胡一涵也被您带走了，不知刘总您来我们学校是过来微服私访打算再次招人，还是？”

  “讲师，您贵姓？”

  因为还不知道对方的姓名，刘毅也不好多说什么，在礼貌素质上，刘毅觉得还是应该先清楚对方的姓名比较好。

  “免贵姓蒋，蒋飞航！看你年龄和我相仿，叫我飞航或是蒋哥就好！”

  知道对方的名字，刘毅点了点头，“蒋哥，说实话，这次来南理工并非是过来招人的！”

  “哦？”

  听此，蒋飞航有些疑惑，不明白既然如此，刘毅不去当他的公司老总来学校这边做什么。

  见到蒋飞航疑惑的神情，刘毅继续解释道：“这次过来，主要是因为自己本身在技术上遇到了瓶颈，因为之前对于计算机方面的知识并没有得到系统的学习，自认为想要突破瓶颈，必须要重新学习，系统性的学习！”

  听了此话，蒋飞航明白了刘毅的意思，紧跟着摇了摇头，“刘总，在这件事情上，我觉得您还是有些可惜了！”

  “哦？可惜？”

  这两个字，刘毅实在是听不明白当中所代表的意思，面露疑色。

  “虽然课上我曾说过，华威在技术领域和微软差距并不大，但，这并非是无差距，同样的道理，因为我曾在美利坚留过学，他们国家整体的网络环境以及一手的教学资料，相比国内，差距还是非常大的，如今，华夏整体的环境，若是想要维持现状，那么在国内学习这些知识，完全足够，但是想要进行突破，进行改进，太难了！”

  听了蒋飞航的话，刘毅点了点头，同时叹了口气，“有时候现实问题是你不得不面对的，国内这么一家公司在这边，你知道的，我根本没法儿离开，其次，你要知道，国内，并非无网络信息安全专家！还有！我相信，凭借现有资料，深一步了解计算机，我觉得，我完全可以做到！”

  若是将刘毅换做他其他的一些学生，那么他蒋飞航觉得，这个学生一定是在说着大话，但是，刘毅是谁，他有着怎样的经历，他蒋飞航还是清楚的，一个将一个小网络公司一点点带成国内安全软件巨头公司的老总，如今说出这话，他蒋飞航不得不信。