CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
8.3知识子域:TCP/IP协议安全
8.3.1协议结构及安全问题
1.协议结构
TCP/IP协议(Transmission Control Protocol/Internet Protocol)
TCP传输控制协议
IP网际协议
2.网络接口层安全
网络接口层也称为链路层或数据链路层
网络接口层主要有三个目的
(1)为IP模块发送和接收IP数据报
(2)为ARP模块发送ARP请求和接收ARP应答
(3)为RARP发送RARP请求和接收RARP应答
ARP和RARP协议由于取法较好的认证机制,攻击者很容易利用这些协议进行欺骗和拒绝服务攻击,从而假冒主机入侵其他被信任的主机
3.互联网络层安全
也称网络层或网际层
网络层协议包括IP协议、ICMP协议以及IGMP协议
攻击者利用IP协议的不足,可以实施IP欺骗、源路由欺骗及碎片攻击等多种不同类型的攻击
4.传输层安全
传输层有TCP和UDP两个不同的协议
TCP协议提供可靠的、面向连接的数据通信服务
UDP提供不可靠的、无连接的数据包通信服务
(1)TCP协议
传输控制协议(Transmission Control Protocol,TCP)
(2)UDP协议
用户数据报文协议(User Datagram Protocol,UDP)
由于UDP协议的高效,攻击者可利用UDP协议产生大量的数据用于实施拒绝服务攻击(UDP Flood)
5.应用层安全
安全性问题
身份认证简单
使用明文传输数据
缺乏数据完整性保护
注:以上内容来源于网络,如有侵权,可联系客服删除
