资源
中国通信企业协会网络安全人员能力认证考试知识点大纲
中国通信企业协会网络安全人员能力认证管理类基础级考试课件
中国通信企业协会网络安全人员能力认证考试管理类基础级复习资料
中国通信企业协会网络安全人员能力认证考试管理类基础级模拟题
系列文章
【通信安全CACE-管理类基础级】第1章 网络安全基础知识
【通信安全CACE-管理类基础级】第3章 国际安全标准体系概述
【通信安全CACE-管理类基础级】第4章 国内安全标准体系概述
【通信安全CACE-管理类基础级】第5章 安全体系最佳实践
【通信安全CACE-管理类基础级】第6章 风险评估
【通信安全CACE-管理类基础级】第7章 安全运维
【通信安全CACE-管理类基础级】第8章 网络安全应急响应
【通信安全CACE-管理类基础级】第10章 网络攻击
【通信安全CACE-管理类基础级】第11章 防护技术
11.3 网络安全防护技术
11.3.1 网络协议安全
TCP/IP
TCP/IP模型 | 主要协议 | 安全协议 |
---|---|---|
应用层 | HTTP、FTP、TELNET、DNS、SMTP、POP3 | Kerberos、SSH、SET、HTTPS |
传输层 | TCP、UDP | SP4、SSH、SSL、TLSP、socks |
网络层 | IP、ICMP、ARP地址转换协议、RARP | IPSEC |
网络接口层 | Ethernet 802.3、Token Ring 802.5、X.25、Frame relay、HDLC、PPP ATM、PPTP | WEP有线等效保密、WPA(widi protected access) |
WAPI协议
WAPI是无线局域网鉴别和保密基础结构,是一种安全协议,同时也是中国无线局域网安全强制性标准
11.4 数据库
11.4.1 数据库安全
保密性、完整性、可用性
认证
- 用户鉴别
- 操作系统
- 数据库
- 第三方
- 用户管理策略
- 默认账号管理
- 账户锁定策略
访问控制
设置用户对不同的数据对象允许的操作权限
- 系统权限(数据库实例级或数据库级 )
- 模式权限(数据库对象: 表、视图等)
- 数据对象权限(数据对象: 记录级)
安全审计
- 数据库审计(也称标准审计)
- 用户级审计:安全审计员设置,用户行为审计
- 系统级审计:管理员设置,用户授权或系统级权限操作审计
- 细粒度审计
- 监视对数据对象的操作
备份与恢复
- 备份:数据冗余技术
- 数据转储
- 日志文件
- 恢复:从冗余数据中实施数据库恢复
- 事务故障的恢复(事务处理)
- 系统故障的恢复(事务处理)
- 介质故障的恢复(通过转储数据恢复)
完整性
数据库完整性保证:完整性约束
- 完整性约束条件
- 实体完整性(PRIMARY KEY定义,唯一、不为空)
- 域完整性(表定义中的CHECK、FOREIGN KEY约束、DEFAULT、NOT NULL定义)
- 参照完整性(FOREIGN KEY定义,关联)
- 用户定义完整性(生成时定义,非空、唯一、布尔)
- 完整性检查
- 违约处理机制
11.5 态势感知
在特定时空下,对动态环境中各元素或对象的觉察、理解以及对未来状态的预测