2022年CISP教材知識點整理:安全解決方案

CISP 責任編輯:肖穎慧 2022-04-25

摘要:CISP的考試每個月都有,考試內(nèi)容共有10個知識域,內(nèi)含不同的知識子域,希賽網(wǎng)CISP頻道為您整理CISP考試教材的知識點,第八章:物理與網(wǎng)絡(luò)通信安全。更多消息請持續(xù)關(guān)注。

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類,希賽網(wǎng)CISP教材大綱欄目,為大家整理了CISP知識點梳理,詳情如下:

8.3知識子域:TCP/IP協(xié)議安全

8.3.2 安全解決方案

1.基于TCP/IP協(xié)議族的安全架構(gòu)

(1)網(wǎng)絡(luò)接口層

該層安全通信協(xié)議主要有PPTP、L2TP等

點對點隧道協(xié)議(Point to Point Tunneling Protocol,PPTP)基于PPP協(xié)議

密碼身份驗證協(xié)議(Password Authentication Protocol,PAP)

擴展身份驗證協(xié)議(Extensible Authentication Protocol,EAP)

第二層隧道協(xié)議(Layer 2 Tunneling Protocol,L2TP)基于PPTP和L2F(Level 2 Forwarding protocol,二層轉(zhuǎn)發(fā)協(xié)議)

(2)互連網(wǎng)絡(luò)層

Internet協(xié)議安全性(Internet Protocol Security,IPSec)是主要的互聯(lián)網(wǎng)絡(luò)層安全通信協(xié)議

它工作在IP層,提供訪問控制、無連接的完整性、數(shù)據(jù)源認證、機密性保護、有限的數(shù)據(jù)流機密性保護以及抗重放攻擊等安全服務(wù)

認證頭協(xié)議(Authentication Header,AH)為IP數(shù)據(jù)報提供無連接完整性與數(shù)據(jù)源認證,并提供保護以避免重播情況。一旦建立安全連接,AH盡可能為IP頭和上層協(xié)議數(shù)據(jù)提供足夠多的認證

封裝安全載荷協(xié)議(Encapsulating Security Payload,ESP)加密需要保護的載荷數(shù)據(jù),為這些數(shù)據(jù)提供機密性和完整性保護能力

ESP協(xié)議和AH協(xié)議可以被獨立使用,也可以相互結(jié)合使用

(3)傳輸層

傳輸層安全通信協(xié)議主要有SSL和TLS等協(xié)議

傳輸層的安全主要在端到端實現(xiàn),可以提供基于進程到進程的安全通信

安全套接層(Secure Sockets Layer,SSL)

該安全協(xié)議主要提供的安全服務(wù)有:用戶和服務(wù)器的合法性認證、加密被傳輸?shù)臄?shù)據(jù)、維護數(shù)據(jù)的完整性

安全傳輸層(Transport Layer Security,TLS)

(4)應(yīng)用層

根據(jù)特定應(yīng)用的安全需要及其特點而設(shè)計的安全協(xié)議,如電子郵件安全協(xié)議(Secure Multipurpose Internet Mail Extensions,S/MIME)、安全超文本傳輸協(xié)議(Secure Hypertext Transfer Protocol,S-HTTP)等

2.IPv6協(xié)議

IPv6最初是為解決IPv4網(wǎng)絡(luò)地址數(shù)量有限而設(shè)計的

IPv6采用128位地址長度來提供地址空間

IPv6內(nèi)置了安全性,增加了網(wǎng)絡(luò)對加密和認證的支持

IPv6內(nèi)嵌了對IPSec的支持,通過訪問控制、數(shù)據(jù)源的身份認證、數(shù)據(jù)完整性檢查、機密性保證以及抗重播攻擊等機制

注:以上內(nèi)容來源于網(wǎng)絡(luò),如有侵權(quán),可聯(lián)系客服刪除

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準!