信息系统管理工程师教程知识点梳理之访问控制和鉴别

>>>>>希赛2017上半年软考公开课，解读考试趋势，报名不再迷茫

      希赛小编为大家整理了一些信息系统管理工程师教程知识点梳理，以下是关于访问控制和鉴别的讲解，希望对大家有所帮助。

      9.2访问控制和鉴别

      9.2.1鉴别

      1鉴别机制是以交换信息的方式确认实体真实身份的一种安全机制，可被鉴别的实体称为主体，主体有一个或多个与之对应的辨别标识符。

      2可被鉴别的主体有人类用户、进程、实开放系统、OSI层实体、组织机构。

      3鉴别的目的实防止其他实体占用和独立操作被鉴别实体的身份，这类危害称之为“冒充”。

      4主体和验证者的两种关系背景：主体由申请者来代表申请者和验证者之间存在着特定通信关系；主体为验证者提供数据项来源。

      5鉴别的方法主要有以下5中：用拥有的（IC卡）进行鉴别；用所知道的进行鉴别（如密码）；用不可改变的特性（如生物测定的标识特征）进行鉴别；相信可靠的第三方建立的鉴别；环境（如主机地址）。

      6鉴别分为单向和双向鉴别，鉴别服务可以将鉴别结果传送给访问控制服务。

      9.2.2访问控制的一般概念

      1访问控制的手段包括用户识别代码、密码、登录控制、资源授权（用户配置文件、资源配置文件、控制列表）、授权核查、日志和审计。

      2访问控制和内部控制的关系：共同目标是保护资产，内部控制设计所用的有形资产和无形资产，包括与计算机相关的和无关的，而访问控制设计与知识相关的无形资产和有形资产，是整体安全控制的一部分。

      9.2.3访问控制的策略

      1实现访问控制的三种最常用的方法：要求用户输入一些保密信息（用户名、密码）；采用物理识别设备（访问卡、钥匙、令牌）、采用生物统计学系统（基于某种特殊的物理特性对人进行性识别）。

      2除了密码之外访问控制的特性包括：多个密码（一个密码用于进入系统、另一个密码用于规定操作权限）；一次性密码（系统生成一次性密码的清单）；基于时间的密码（访问使用的正确密码随时间变化，变化基于时间和一个秘密的用户钥匙，密码隔一段时间就发生变化，变得难以猜测）；智能卡（不但需要密码，还要物理的智能卡才有权限接触系统）；挑战反应系统（使用智能卡和加密的组合来提供安全访问控制身份识别系统）。

      3访问控制手段：

      物理类

      防御型：文书备份、围墙和栅栏、保安、证件识别系统、加锁的门、双供电系统、生物识别型门禁系统、工作场所的选择、灭火系统。

      探测型：移动监测探头、烟感和温感探头、闭路监控、传感和报警系统。

      管理类

      防御型：安全知识培训、职务分离、职员雇用手续、职员离职手续、监督管理、灾难恢复和应急计划、计算机使用的登记。

      探测型：安全评估和审计、性能评估、强制假期、背景调查、职务轮换。

      技术类

      防御型：访问控制软件、防病毒软件、库代码控制系统、密码、智能卡、加密、拨号访问控制和回叫系统。

      探测型：日志审计、入侵检测系。

    返回目录：信息系统管理工程师教程知识点梳理之安全性知识汇总

      希赛网，拥有十五年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。