访问控制系统和方法——CISSP安全教育之一

什么样的计算机系统是安全的?通常对安全系统的定义是:安全的系统可以通过使用特定的安全方式控制对信息的访问,只有授权的用户或处理程序才可以对信息进行读、写、删除动作。

运行安全——CISSP安全教育之三

运行安全是用于识别加在硬件、媒介和有权限访问这些资源的操作员之上的控制。审计和监控是一些方法、工具和手段,这一切允许对确定关键元素的安全事件和跟随动作的识别,并将相关信息报告给合适的个人、小组和过程。 应试者应了解必须被保护的资源,必须被限制的特权,可用的控制机制,对访问的潜在滥用,适当的控制和好的实践准则以及入侵检测。

BCP与DRP——CISSP安全教育之六

业务连续性计划(BCP)和灾难恢复计划(DRP)领域,强调的是当正常业务受到破坏时的业务保护.BCP和DRP涉及对特定动作的准备,测试和更新,以保护关键业务过程不受主要系统和网络失败的影响.

通讯和网络安全——CISSP安全教育之二

CISSP的第二部分内容包含网络结构、传输方法、数据传输格,以及用于保证数据在公共网络和私有网络和介质传输时的完整性、稳定性、验证和加密性.

物理安全——CISSP安全教育之七

物理安全性包括属于物理位置和环境的所有东西.在许多情况下都会忽视或轻视该领域.这是错误的举动.如果某人能轻而易举地进入机房然后阅读明文数据,那么数据加密还有什么用呢?

密码学——CISSP安全教育之五

密码学领域重点放在伪装信息以确保其完整性,机密性和可鉴别性的原理,手段和方法. 此域的学习包括了密码学的基本概念;公钥和私钥算法应用软件的使用;算法构造、密钥分发和管理;数字签名的应用.

安全构架和模型——CISSP安全教育之四

安全构架和模型这一领域包括用于设计、实现、监控和安全(Secure)的概念、原理、结构和标准,以及执行不同级别机密性、完整性和可用性的操作系统,设备,网络,应用程序和控制.

信息安全领域的权威认证——CISSP

信息网络安全在网络帝国中的热度正在急剧上升,其所向披靡的能力几乎控制了整个行业的发展方向。CISSP(Certified Information System SecurityProfessional,信息系统安全认证专业人员)

CISSP培训系列讲座（6）运行安全

上期我们讲述了CISSP(信息系统安全认证专业人员)课程的安全构架和模型部分，主要提到了国际上几个著名的安全评价标准。本期介绍运行安全部份。在这部分，应试者应了解必须被保护的资源、必须被限制的特权、可用的控制机制、对访问的潜在滥用、适当的控制和好的实践准则以及入侵检测。

安全构架和模型

上期我们讲述了CISSP(信息系统安全认证专业人员)课程的密码学部分，主要包括密码学的相关概念和算法，本期介绍安全构架和模型。

物理安全

物理安全性包括属于物理位置和环境的所有东西。该领域在许多情况下被忽视或轻视。这是错误的举动。如果某人能轻而易举地进入机房然后阅读明文数据，那么数据加密还有什么用呢?