2022年CISP教材知識點(diǎn)整理：安全解決方案

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點(diǎn)梳理，詳情如下：

8.3知識子域：TCP/IP協(xié)議安全

8.3.2 安全解決方案

1.基于TCP/IP協(xié)議族的安全架構(gòu)

（1）網(wǎng)絡(luò)接口層

該層安全通信協(xié)議主要有PPTP、L2TP等

點(diǎn)對點(diǎn)隧道協(xié)議（Point to Point Tunneling Protocol，PPTP）基于PPP協(xié)議

密碼身份驗(yàn)證協(xié)議（Password Authentication Protocol，PAP）

擴(kuò)展身份驗(yàn)證協(xié)議（Extensible Authentication Protocol，EAP）

第二層隧道協(xié)議（Layer 2 Tunneling Protocol，L2TP）基于PPTP和L2F（Level 2 Forwarding protocol，二層轉(zhuǎn)發(fā)協(xié)議）

（2）互連網(wǎng)絡(luò)層

Internet協(xié)議安全性（Internet Protocol Security，IPSec）是主要的互聯(lián)網(wǎng)絡(luò)層安全通信協(xié)議

它工作在IP層，提供訪問控制、無連接的完整性、數(shù)據(jù)源認(rèn)證、機(jī)密性保護(hù)、有限的數(shù)據(jù)流機(jī)密性保護(hù)以及抗重放攻擊等安全服務(wù)

認(rèn)證頭協(xié)議（Authentication Header，AH）為IP數(shù)據(jù)報提供無連接完整性與數(shù)據(jù)源認(rèn)證，并提供保護(hù)以避免重播情況。一旦建立安全連接，AH盡可能為IP頭和上層協(xié)議數(shù)據(jù)提供足夠多的認(rèn)證

封裝安全載荷協(xié)議（Encapsulating Security Payload，ESP）加密需要保護(hù)的載荷數(shù)據(jù)，為這些數(shù)據(jù)提供機(jī)密性和完整性保護(hù)能力

ESP協(xié)議和AH協(xié)議可以被獨(dú)立使用，也可以相互結(jié)合使用

（3）傳輸層

傳輸層安全通信協(xié)議主要有SSL和TLS等協(xié)議

傳輸層的安全主要在端到端實(shí)現(xiàn)，可以提供基于進(jìn)程到進(jìn)程的安全通信

安全套接層（Secure Sockets Layer，SSL）

該安全協(xié)議主要提供的安全服務(wù)有：用戶和服務(wù)器的合法性認(rèn)證、加密被傳輸?shù)臄?shù)據(jù)、維護(hù)數(shù)據(jù)的完整性

安全傳輸層（Transport Layer Security，TLS）

（4）應(yīng)用層

根據(jù)特定應(yīng)用的安全需要及其特點(diǎn)而設(shè)計的安全協(xié)議，如電子郵件安全協(xié)議（Secure Multipurpose Internet Mail Extensions，S/MIME）、安全超文本傳輸協(xié)議（Secure Hypertext Transfer Protocol，S-HTTP）等

2.IPv6協(xié)議

IPv6最初是為解決IPv4網(wǎng)絡(luò)地址數(shù)量有限而設(shè)計的

IPv6采用128位地址長度來提供地址空間

IPv6內(nèi)置了安全性，增加了網(wǎng)絡(luò)對加密和認(rèn)證的支持

IPv6內(nèi)嵌了對IPSec的支持，通過訪問控制、數(shù)據(jù)源的身份認(rèn)證、數(shù)據(jù)完整性檢查、機(jī)密性保證以及抗重播攻擊等機(jī)制

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除