我们知道，信息安全和每个安全相关的技术，目标都是为了保护信息资产的保密性、完整性和可用性(CIA)中的一个或全部不受损害，访问控制也是如此。因此，J0ker打算给大家介绍一下访问控制CBK所对应的C-I-A保护范围和涉及访问控制的一些常见威胁。

J0ker给大家介绍了访问控制CBK里面一些常见的破坏信息资产保密性的威胁类型，那么什么类型的威胁会破坏信息资产的完整性和可用性？这便是本文将要介绍的两种具体威胁类型——拒绝服务（Denied of Services）和恶意代码（Malicious Code）。

CCSP （ Cisco Certified Security Professional ）思科认证网络安全工程师，是思科安全方向的专业认证。

 

思科最近发表的调查显示思科安全培训越来越重要。75%的被调查者希望在未来的6个月内参加一个诸如：MCNS, CSPFA, CSVPN, CSIDS等思科的安全培训课程。61%的被调查者将通过网络安全认证作为他们参加这些课程的最主要的动力。

接下来J0ker打算先介绍CISSP考试的进行情况和考试通过后的手续，然后再用10个文章的篇幅详细介绍读者最关心的CISSP考试的备考。

为什么要获得CISSP认证、获得CISSP有什么好处和 CISSP主要从事什么工作这样的问题更感兴趣，J0ker将在本文中结合自己的经历给读者解答一下。

CISSP认证以考察考生对信息安全技术掌握的全面程度而著称，这10个CBK里面几乎全部包含了当前信息安全领域的知识。

J0ker介绍了为什么要获得CISSP认证和CISSP的职业发展情况。那需要通过怎样的流程才能成为一个CISSP？本文将有详细介绍与说明

Cisco公司在5月初的这个星期宣布要更新CCSP认证，CCSP认证的大部分科目都做了变动，同时据IT认证考试资源网介绍Cisco会增加2门新的安全专业认证。CCSP认证需要考生总共参加5门考试，其中4门必考和1门选考，CCSP还要求考生事先通过CCNA认证！