摘要:CISP的考試每個月都有,考試內(nèi)容共有10個知識域,內(nèi)含不同的知識子域,希賽網(wǎng)CISP頻道為您整理CISP考試教材的知識點,第八章:物理與網(wǎng)絡(luò)通信安全。更多消息請持續(xù)關(guān)注。
CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類,希賽網(wǎng)CISP教材大綱欄目,為大家整理了CISP知識點梳理,詳情如下:
8.3知識子域:TCP/IP協(xié)議安全
8.3.2 安全解決方案
1.基于TCP/IP協(xié)議族的安全架構(gòu)
(1)網(wǎng)絡(luò)接口層
該層安全通信協(xié)議主要有PPTP、L2TP等
點對點隧道協(xié)議(Point to Point Tunneling Protocol,PPTP)基于PPP協(xié)議
密碼身份驗證協(xié)議(Password Authentication Protocol,PAP)
擴展身份驗證協(xié)議(Extensible Authentication Protocol,EAP)
第二層隧道協(xié)議(Layer 2 Tunneling Protocol,L2TP)基于PPTP和L2F(Level 2 Forwarding protocol,二層轉(zhuǎn)發(fā)協(xié)議)
(2)互連網(wǎng)絡(luò)層
Internet協(xié)議安全性(Internet Protocol Security,IPSec)是主要的互聯(lián)網(wǎng)絡(luò)層安全通信協(xié)議
它工作在IP層,提供訪問控制、無連接的完整性、數(shù)據(jù)源認證、機密性保護、有限的數(shù)據(jù)流機密性保護以及抗重放攻擊等安全服務(wù)
認證頭協(xié)議(Authentication Header,AH)為IP數(shù)據(jù)報提供無連接完整性與數(shù)據(jù)源認證,并提供保護以避免重播情況。一旦建立安全連接,AH盡可能為IP頭和上層協(xié)議數(shù)據(jù)提供足夠多的認證
封裝安全載荷協(xié)議(Encapsulating Security Payload,ESP)加密需要保護的載荷數(shù)據(jù),為這些數(shù)據(jù)提供機密性和完整性保護能力
ESP協(xié)議和AH協(xié)議可以被獨立使用,也可以相互結(jié)合使用
(3)傳輸層
傳輸層安全通信協(xié)議主要有SSL和TLS等協(xié)議
傳輸層的安全主要在端到端實現(xiàn),可以提供基于進程到進程的安全通信
安全套接層(Secure Sockets Layer,SSL)
該安全協(xié)議主要提供的安全服務(wù)有:用戶和服務(wù)器的合法性認證、加密被傳輸?shù)臄?shù)據(jù)、維護數(shù)據(jù)的完整性
安全傳輸層(Transport Layer Security,TLS)
(4)應(yīng)用層
根據(jù)特定應(yīng)用的安全需要及其特點而設(shè)計的安全協(xié)議,如電子郵件安全協(xié)議(Secure Multipurpose Internet Mail Extensions,S/MIME)、安全超文本傳輸協(xié)議(Secure Hypertext Transfer Protocol,S-HTTP)等
2.IPv6協(xié)議
IPv6最初是為解決IPv4網(wǎng)絡(luò)地址數(shù)量有限而設(shè)計的
IPv6采用128位地址長度來提供地址空間
IPv6內(nèi)置了安全性,增加了網(wǎng)絡(luò)對加密和認證的支持
IPv6內(nèi)嵌了對IPSec的支持,通過訪問控制、數(shù)據(jù)源的身份認證、數(shù)據(jù)完整性檢查、機密性保證以及抗重播攻擊等機制
注:以上內(nèi)容來源于網(wǎng)絡(luò),如有侵權(quán),可聯(lián)系客服刪除