信息安全NISP认证考试是由信息安全测评中心颁发,NISP一级证书是在校大学生考证书的较佳时间,而且有助于毕业之后找工作。NISP证书其价值含量之一是被称为“校园版CISP”。
【NISP一级适用人群】
年满16周岁的中国籍在校学生。
【培养目标】
在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构、社会各组织、团体、大专院校、企事业单位有关信息系统/网络建设、运行和应用管理的信息技术从业人员需要具备的信息安全意识。对网络信息安全有较为完整的认识,掌握电脑、手机安全防护、网站安全、电子邮件安全、Intranet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能,能够担负起小型网络信息安全工作。
NISP一级培训课程知识点-访问控制概述
访问控制
概念:
针对越权的防御测试。 管理员和用户的权限不同,权力不同。
访问控制的作用:
包括未经授权的使用,泄露,修改,及颁发指令。识别,确定,该用户对那种资源可以访问,机密性,完整性。
主体:发起者,程序,用户。 客体:被操纵的对象,规定需要保护的资源,文件,程序。
主体可以创建不同的主体,并且父主体操作,课题提供信息,可以相互转化。
控制策略:主体和客体相关访问集合,体现了一种授权行为,避免了一些突发事件,意外情况造成的威胁。 授权:主体对客体的操作,读写,据拒绝访问。
自主访问控制:
资源所有者可以规定谁有访问的权限。
特点:灵活性高,可被大量采用。缺点:权限关系可能被改变,灵活性高,配置效率低。
强制访问控制:
系统认为客体不符合访问的条件没有权益,则任何主题偶无法访问。 灵活性差,安全性高。
基于角色的访问控制(RBAC):一个用户必须激活一个角色,才能对一个对象进行访问能控制。便于分配任务,资源分级。
上述是NISP一级培训知识点-访问控制的详细介绍,希望对大家有帮助。如有NISP培训相关问题请咨询赛虎学院客服。
相关阅读:
- 还没有人评论,欢迎说说您的想法!