2022年CISP教材知識點整理：協(xié)議結(jié)構(gòu)及安全問題

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

8.3知識子域：TCP/IP協(xié)議安全

8.3.1協(xié)議結(jié)構(gòu)及安全問題

1.協(xié)議結(jié)構(gòu)

TCP/IP協(xié)議（Transmission Control Protocol/Internet Protocol）

TCP傳輸控制協(xié)議

IP網(wǎng)際協(xié)議

2.網(wǎng)絡(luò)接口層安全

網(wǎng)絡(luò)接口層也稱為鏈路層或數(shù)據(jù)鏈路層

網(wǎng)絡(luò)接口層主要有三個目的

（1）為IP模塊發(fā)送和接收IP數(shù)據(jù)報

（2）為ARP模塊發(fā)送ARP請求和接收ARP應(yīng)答

（3）為RARP發(fā)送RARP請求和接收RARP應(yīng)答

ARP和RARP協(xié)議由于取法較好的認證機制，攻擊者很容易利用這些協(xié)議進行欺騙和拒絕服務(wù)攻擊，從而假冒主機入侵其他被信任的主機

3.互聯(lián)網(wǎng)絡(luò)層安全

也稱網(wǎng)絡(luò)層或網(wǎng)際層

網(wǎng)絡(luò)層協(xié)議包括IP協(xié)議、ICMP協(xié)議以及IGMP協(xié)議

攻擊者利用IP協(xié)議的不足，可以實施IP欺騙、源路由欺騙及碎片攻擊等多種不同類型的攻擊

4.傳輸層安全

傳輸層有TCP和UDP兩個不同的協(xié)議

TCP協(xié)議提供可靠的、面向連接的數(shù)據(jù)通信服務(wù)

UDP提供不可靠的、無連接的數(shù)據(jù)包通信服務(wù)

（1）TCP協(xié)議

傳輸控制協(xié)議（Transmission Control Protocol，TCP）

（2）UDP協(xié)議

用戶數(shù)據(jù)報文協(xié)議（User Datagram Protocol，UDP）

由于UDP協(xié)議的高效，攻擊者可利用UDP協(xié)議產(chǎn)生大量的數(shù)據(jù)用于實施拒絕服務(wù)攻擊（UDP Flood）

5.應(yīng)用層安全

安全性問題

身份認證簡單

使用明文傳輸數(shù)據(jù)

缺乏數(shù)據(jù)完整性保護

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除