2022年CISP教材知識(shí)點(diǎn)整理：協(xié)議結(jié)構(gòu)及安全問(wèn)題

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

8.3知識(shí)子域：TCP/IP協(xié)議安全

8.3.1協(xié)議結(jié)構(gòu)及安全問(wèn)題

1.協(xié)議結(jié)構(gòu)

TCP/IP協(xié)議（Transmission Control Protocol/Internet Protocol）

TCP傳輸控制協(xié)議

IP網(wǎng)際協(xié)議

2.網(wǎng)絡(luò)接口層安全

網(wǎng)絡(luò)接口層也稱為鏈路層或數(shù)據(jù)鏈路層

網(wǎng)絡(luò)接口層主要有三個(gè)目的

（1）為IP模塊發(fā)送和接收IP數(shù)據(jù)報(bào)

（2）為ARP模塊發(fā)送ARP請(qǐng)求和接收ARP應(yīng)答

（3）為RARP發(fā)送RARP請(qǐng)求和接收RARP應(yīng)答

ARP和RARP協(xié)議由于取法較好的認(rèn)證機(jī)制，攻擊者很容易利用這些協(xié)議進(jìn)行欺騙和拒絕服務(wù)攻擊，從而假冒主機(jī)入侵其他被信任的主機(jī)

3.互聯(lián)網(wǎng)絡(luò)層安全

也稱網(wǎng)絡(luò)層或網(wǎng)際層

網(wǎng)絡(luò)層協(xié)議包括IP協(xié)議、ICMP協(xié)議以及IGMP協(xié)議

攻擊者利用IP協(xié)議的不足，可以實(shí)施IP欺騙、源路由欺騙及碎片攻擊等多種不同類型的攻擊

4.傳輸層安全

傳輸層有TCP和UDP兩個(gè)不同的協(xié)議

TCP協(xié)議提供可靠的、面向連接的數(shù)據(jù)通信服務(wù)

UDP提供不可靠的、無(wú)連接的數(shù)據(jù)包通信服務(wù)

（1）TCP協(xié)議

傳輸控制協(xié)議（Transmission Control Protocol，TCP）

（2）UDP協(xié)議

用戶數(shù)據(jù)報(bào)文協(xié)議（User Datagram Protocol，UDP）

由于UDP協(xié)議的高效，攻擊者可利用UDP協(xié)議產(chǎn)生大量的數(shù)據(jù)用于實(shí)施拒絕服務(wù)攻擊（UDP Flood）

5.應(yīng)用層安全

安全性問(wèn)題

身份認(rèn)證簡(jiǎn)單

使用明文傳輸數(shù)據(jù)

缺乏數(shù)據(jù)完整性保護(hù)

注：以上內(nèi)容來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除