exam markdown 网络完全控制技术 MD 更新:未知 相关技术 防火墙 VPN 访问控制 网络安全隔离 网络安全审计 网络安全协议 网络层 防火墙 IpSec 数据链路层 PPTP L2TP 应用层 SSL SSH TLS 安全架构威胁 被动攻击 收集信息为主,破坏机密性 主动攻击 中断(破坏可用性) 篡改(完整性) 伪造(真实性) 安全模型 定义系统的抽象安全目标。提供形式化描述与实践指导,将策略转换为具体规则 模型 状态机模型 BLP模型(机密性) Biba模型(完整性)