专业信息安全工程师网站|培训机构|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)
用户登录:
登录
注册
QQ客服
地区
全国
重庆
福建
山西
宁夏
云南
海南
青海
北京
广东
湖北
安徽
河南
辽宁
陕西
西藏
上海
江苏
湖南
山东
四川
吉林
甘肃
新疆
天津
浙江
河北
江西
贵州
广西
内蒙古
黑龙江
软题库
培训课程
信息安全工程师
安全首页
资讯
报考指南
考试大纲
考试报名
综合知识
案例分析
备考经验
资料下载
培训课程
考试中心
每日一练
章节练习
历年真题
考试题库
人才专栏
论坛
当前位置:
信管网
>
信息安全工程师
>> 综合知识
信息安全工程师综合知识真题考点:BLP机密性模型
73人浏览
信息安全工程师综合知识真题考点:网络地址转换
63人浏览
信息安全工程师综合知识真题考点:PDRR模型
58人浏览
信息安全工程师综合知识真题考点:能力成熟度模型(CMM)
53人浏览
综合知识
数据库加密概念-信息安全工程师知识点
针对数据库系统的加密技术是保证数据安全性,强化安全存取管理的重要手段。通常而言,大型数据库管理系统的运行平台一般是ms-windows和unix,这些操作系统的安全级别相对较低,安全功能有限。 [
更多...
]
2019-02-18
数据库加密技术的基本要求-信息安全工程师知识点
数据加密是防止数据库中数据泄露的有效手段,与传统的加密技术相比,数据库加密技术具有其更为特殊的要求。(1)数据库中的数据保存的时间相对更长,因此对加密强度的要求也更高; [
更多...
]
2019-02-18
适应数据查询的加密机制-信息安全工程师知识点
传统的加密技术是以数据块为单位,加密的对象是一个文件或者通信数据包,加解密都是从头至尾顺序进行,而数据库数据的使南方法决定了它不可能以整个数据库文件为单位进行加密。当符合检索条件的记录被检索出来后,就必须对该记录迅速解密。如果数据库采用的加密技术其加密对象是数据库文件的话,当欲检索的记录是数据库文件中随机的一段,那么就无法从中间开始解密,除非对数据库文件进行从头到尾的一次解密,然后再去查找相应的这个记录,显然这样的处理方式效率非常低下。必须解决随机地从数据库文件中某一段数据开始解密的问题。 [
更多...
]
2019-02-18
多级密钥管理机制-信息安全工程师知识点
加密数据岸中的密钥管理比其他系统的密钥管理更为困难与复杂。如在加密数据库中往往存储了海量的数据,因此当更换密钥时,需要将原有加密数据进行解密处理,这样就会造成较大的计算代价,因此密钥的更新不宜过于频繁。数据库客体之间隐含着复杂的逻辑关系,一个逻辑结构可能对应着多个数据库物理客体,所以数据库加密不仅密钥量大,而且组织和存储工作比较复杂,需要对密钥实现动态管理。为了解决这一问题,往往采取了分级密钥管理结构。 [
更多...
]
2019-02-18
部分加密技术-信息安全工程师知识点
数据加密通过对明文进行复杂的加密操作,以达到无法发现明文和密文之间、密文和密钥之间的内在关系,经过加密的数据需要经得起来自操作系统和dbms的攻击。另一方面,dbms要完成对数据库文件的管理和使用,必须具有能够识别部分数据的条件。因此,只能对数据库中数据进行部分加密。 [
更多...
]
2019-02-18
层次加密技术-信息安全工程师知识点
可以在3个不同层次实现对数据库数据的加密,这3个层次分别是os、dbms内核层和dbms外层。在os层对数据库文件进行加密,由于操作系统无法了解数据库文件中的数据关系,因此操作系统不可能为数据库系统产生与数据相关的、合理的密钥,也无法进行合理的密钥管理和使用。对于大型数据库来说,由于其数据管理相对复杂,因此在os层进行加密目前还难以实现。 [
更多...
]
2019-02-18
加密粒度-信息安全工程师知识点
为了避免相同明文使用词一密钥造成的密文相同问题,需要根据加密粒度的不同,对不同的数据使用不同的密钥。总体而言,加密粒度越小则灵活性越高且安全性越好,但实现上则越为复杂。以数据表为单位的加密技术与操作体统中的文件加密技术类似,密码部件依据表密钥对相应的数据表进行密码学处理,形成密文存错。 [
更多...
]
2019-02-18
数据库加密技术相关问题-信息安全工程师知识点
一般而言,对于关系数据库系统的数据库加密技术关注以下这些问题。1.适应数据查询的加密机制2.多级密钥管理机制3.部分加密技术 [
更多...
]
2019-02-18
数据库加密技术与数据库访问控制技术的关系-信息安全工程师知识点
数据库加密技术通过密码有效合理的密码算法运用与密钥管理,对计算机系统外存储器中数据提供了一种有效的保护手段。通过数据加密,可以对数据库的关键数据进行保护,保证关键数据即使被泄露或者丢失,也难以被人破译,因此可以大大提高关键数据的安全性。 [
更多...
]
2019-02-18
多级安全数据库-信息安全工程师知识点
多级安全数据库是数据库在具体设计、实现方面重要的研究领域。它将数据库中的重要数据进行安全等级划分,通过融合访问控制、数据库加密等技术实施的综合保障技术来实现符合标准规范的安全数据库。 [
更多...
]
2019-02-18
子集约束条件-信息安全工程师知识点
子集约束条件主要包括:①tcb子集必须被清晰地标识,即tcb子集应明确包括哪些主体、哪些客体,任何一个客体应该只属于一个tcb子集;系统策略可分,可将系统策略赋予候选tcb子集;②所有子集可信主体必须控制在所属tcb子集合内部;③每一个tcb子集结构和体系需要被清晰地描述; [
更多...
]
2019-02-18
可信数据库管理系统解释-信息安全工程师知识点
可信数据库管理系统解释(trusteddatabasemanagementsysteminterpretationofthetrustedcomputerevaluationcriteria,tdi)是美国国防部、美国国家计算机安全中心,在提出"桔皮书"tcsec(trustedcomputersystemevaluationcriteria)之后,为了将tcsec应用与数据库管理系统环境,而于1991年4月颁布的一部针对数据库管理系统安全性要求的标准。 [
更多...
]
2019-02-18
数据库管理系统保护轮廓-信息安全工程师知识点
1991年,美国等宣布了制定通用安全评估准则(commoncriteriaforitsecurityevaluation,简称cc)的计划。并于1996年发布了cc1.o版。国际性标准化组织iso/iec对信息安全评估领域也一直尽心国际化标准的努力,他们于1999年将cc2.1版本确立为国际标准,即iso/iec15408-1999。相应的数据库的安全标准也从tcsec向cc评佑过渡。实施cc评估的重点就是开发各类产品和系统的保护轮廓(protectionprofile,pp)。 [
更多...
]
2019-02-18
我国数据库管理系统安全评估准则-信息安全工程师知识点
我自的数据库安全评估准黯于2001年首次提出,即"军用数据库安全评估准则"。我国公安部为推行"等级保护计算机系统"于2002年发布了公安部行业标准:ga/t389-2002计算机信息系统安全等级保护数据库管理系统技术要求。 [
更多...
]
2019-02-18
安全数据库标准-信息安全工程师知识点
目前,关于安全数据库,一些国家和机构制定了相应的评价规范与标准,以此来规范并指导安全数据岸的设计、实现可实用化的安全数据库。 [
更多...
]
2019-02-18
数据库安全的发展历程-信息安全工程师知识点
数据库安全的发展可分为4个阶段:萌芽阶段、军事主导阶段、标准化阶段、多样化阶段。20世纪60年代末,随着计算机网络的诞生,人们开始重视多用户资源共享计算机的安全问题。1967年,美国匮防部组建了美国国防科学委员会管理的计算机安全特别行动小组,致力于研究如何有效保护多用户资源共享计算机系统中机密信息的软、硬件保护技术并提供有关建议。这个事件标志着萌芽阶段的到来。 [
更多...
]
2019-02-15
数据库访问控制技术-信息安全工程师知识点
在数据库中,访问控制技术提供了一种控制用户访问数据的机制,它通过创建用户、授予商户相应权限来实施这种控制,规定只有具有相应权限的用户,在符合要求的条件下,才能对数据进行相应的操作。 [
更多...
]
2019-02-15
子模式法-信息安全工程师知识点
在数据库中,数据岸的模式描述了库中数据自身以及数据之间一系列相对稳定的特征信息。在数据库中,数据内容是可以动态变化的,但数据库的模式在较长一段时间里是保持不变的。对于用户而言,他所能访问到的信息是数据库中模式的一部分,并且是模式的一种对外体现形式,而不能访问到或了解到整个模式。 [
更多...
]
2019-02-15
SQL修改查询法-信息安全工程师知识点
该方法的核心思想是当用户进行sql查询时,数据岸系统对用户提交的sql查询语句自动附加上更多的安全约束限制。例如用户提交sql语句的查询条件为"满足条件a的数据记录"而数据库系统中安全策略规定"不满足条件b的记录是不能访问"。 [
更多...
]
2019-02-15
集合法-信息安全工程师知识点
有时,是否允许对信息进行访问不仅仅取决于当前的查询,还取决于以前曾提过的查询及系统作出的回答,这便是前面所述的基于上下文的访问控制及基于历史的访问控制策略,显然,子模法及修改询问法对这样的策略不适用。为解决这一向题,可以定义一个集合,集合中每个元素表示访问对象及进行的操作,简称为对象访问。 [
更多...
]
2019-02-15
考试介绍
报考指南
报名时间
报名条件
考试时间
考试大纲
考试教程
成绩查询
证书领取
真题下载
免费领取学习资料
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
一键领取
推荐文章
各省市软考报名简章
软考办
北京
天津
河北
山西
上海
江苏
浙江
安徽
湖北
湖南
广东
广西
云南
西藏
江西
陕西
福建
吉林
辽宁
海南
山东
河南
重庆
甘肃
四川
贵州
青海
新疆
宁夏
内蒙古
黑龙江
信管网APP下载
考试信息推送
免费在线答题
优惠报班活动
直播录播辅导
推荐内容
PMP学习网
|
软题库
|
网考网
|
注册消防考试网