CISSP复习笔记模板-访问控制学习笔记

访问控制
本章您将学到如下知识：
 识别（identification）的方法和技术
 认证(authentication）的方法、模式和技术
 选择的（discretionary），强制的（mandatory）和非选择的（nondiscretionary）的模式
 可追溯性（可记帐性accountability），监控和审计实践
 发射（emanation）安全和技术
 入侵检测系统（IDS, Intrusion detection systems）
 对访问控制可能的威胁的实践和技术

信息安全建立的基础在于如何控制访问自身资源以保护他们免受未授权的修改（modification）或者披露(disclosure)。访问控制方法实质上可以通