摘要:软考系统分析师在2017上半年开考,希赛小编为大家整理了一些系统分析师教程知识点精讲,以下是有关访问控制的讲解,希望对准备参加考试的你有所帮助。
软考系统分析师在2017上半年开考,希赛小编为大家整理了一些系统分析师教程知识点精讲,以下是有关访问控制的讲解,希望对准备参加考试的你有所帮助。
访问控制
【定义】保护系统资源不被非法使用和访问。访问控制三要素:主体、客体和控制策略。
【控制策略】包括:登录访问控制、操作权限控制、目录安全控制、属性安全控制和服务器安全控制等。
【分类】自主访问控制、强制访问控制、基于角色的访问控制、基于任务的访问控制、基于对象的访问控制。
安全管理措施
安全审计包括识别,记录,存储,分析与安全相关行为的信息,审计记录用于检查与安全相关的活动和负责人。作用包括发现计算机的滥用情况。
网络安全防范体系原则
网络安全防范体系设计原则:
1.网络信息安全的木桶原则
2.网络信息安全的整体性原则:安全防火机制能发现和制止各种攻击,尽快恢复减少破坏程度;
3.安全性评价与平衡原则:建立合理的实用安全性与用户需求评价与平衡体系;
4.标准化与一致性原则:安全体系的设计必须遵循一系列一致的标准;
5.技术与管理相结合原则:安全技术与运行管理机制,人员思想教育与技术培训,安全规章制度建设。
6.统筹规划,分步实施原则:安全防护不可能一步到位;
7.等级性原则:安全层次、安全级别;
8.动态发展原则:需要根据网络安全的变化不断调整安全措施。
9.易操作性原则:操作简单。不能影响系统的正常运行。
希赛网,拥有十五年软考培训经验,希赛网一直坚持自主研发,将丰富的软考培训经验有效融入教程研发过程,自成体系的软考在线题库(软考历年真题)、软考培训教材和软考视频教程,多样的培训方式包括面授、和,使考生的学习更具系统性,辅导更具针对性。采用全程督学机制,,软考平均通过率在全国。
软考备考资料免费领取
去领取