可用性=可访问性
维护可用性:冗余强调组件层级的冗余。如双电源等;容错(tolerance)强调系统层级的,目的是消除单点故障,如cluster等
CIA的对立面是DAD,Disclosure泄露,Alteration修改,Destruction破坏
认证:采用多因素认证
授权:最小权限,职责分离
身份认证和身份识别同时发生
审计Auditing:通过日志进行追溯,主体所有动作是否合法,日志文件最重要,日志完整性很重要。企业通常会有独立的中央日志服务器。重要日志存储在一次性介质。
CISSP国际信息系统安全专家认证培训课程
兼修技术与管理,CISSP帮你成为一名名副其实、可信赖的“安全专家”
价格
¥ 5000.00
学习有效期
360 天(随到随学)
音频听课
手机端支持一键听课
(试一试)
该课程属于 CISSP信息系统安全专业 认证备考班
请加入后再学习
授课教师
课程特色
视频(62)
