>>>>>点击了解系统分析师网络班

    >>>>>点击了解系统分析师面授班

    软考系统分析师在2017上半年开考，希赛小编为大家整理了一些系统分析师教程知识点精讲，以下是有关访问控制的讲解，希望对准备参加考试的你有所帮助。

      访问控制

      【定义】保护系统资源不被非法使用和访问。访问控制三要素：主体、客体和控制策略。

      【控制策略】包括：登录访问控制、操作权限控制、目录安全控制、属性安全控制和服务器安全控制等。

      【分类】自主访问控制、强制访问控制、基于角色的访问控制、基于任务的访问控制、基于对象的访问控制。

      安全管理措施

      安全审计包括识别，记录，存储，分析与安全相关行为的信息，审计记录用于检查与安全相关的活动和负责人。作用包括发现计算机的滥用情况。

      网络安全防范体系原则

      网络安全防范体系设计原则：

      1.网络信息安全的木桶原则

      2.网络信息安全的整体性原则：安全防火机制能发现和制止各种攻击，尽快恢复减少破坏程度;

      3.安全性评价与平衡原则：建立合理的实用安全性与用户需求评价与平衡体系;

      4.标准化与一致性原则：安全体系的设计必须遵循一系列一致的标准;

      5.技术与管理相结合原则：安全技术与运行管理机制，人员思想教育与技术培训，安全规章制度建设。

      6.统筹规划，分步实施原则：安全防护不可能一步到位;

      7.等级性原则：安全层次、安全级别;

      8.动态发展原则：需要根据网络安全的变化不断调整安全措施。

      9.易操作性原则：操作简单。不能影响系统的正常运行。

      希赛网，拥有十五年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。