CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
8.3知识子域:TCP/IP协议安全
8.3.2 安全解决方案
1.基于TCP/IP协议族的安全架构
(1)网络接口层
该层安全通信协议主要有PPTP、L2TP等
点对点隧道协议(Point to Point Tunneling Protocol,PPTP)基于PPP协议
密码身份验证协议(Password Authentication Protocol,PAP)
扩展身份验证协议(Extensible Authentication Protocol,EAP)
第二层隧道协议(Layer 2 Tunneling Protocol,L2TP)基于PPTP和L2F(Level 2 Forwarding protocol,二层转发协议)
(2)互连网络层
Internet协议安全性(Internet Protocol Security,IPSec)是主要的互联网络层安全通信协议
它工作在IP层,提供访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护以及抗重放攻击等安全服务
认证头协议(Authentication Header,AH)为IP数据报提供无连接完整性与数据源认证,并提供保护以避免重播情况。一旦建立安全连接,AH尽可能为IP头和上层协议数据提供足够多的认证
封装安全载荷协议(Encapsulating Security Payload,ESP)加密需要保护的载荷数据,为这些数据提供机密性和完整性保护能力
ESP协议和AH协议可以被独立使用,也可以相互结合使用
(3)传输层
传输层安全通信协议主要有SSL和TLS等协议
传输层的安全主要在端到端实现,可以提供基于进程到进程的安全通信
安全套接层(Secure Sockets Layer,SSL)
该安全协议主要提供的安全服务有:用户和服务器的合法性认证、加密被传输的数据、维护数据的完整性
安全传输层(Transport Layer Security,TLS)
(4)应用层
根据特定应用的安全需要及其特点而设计的安全协议,如电子邮件安全协议(Secure Multipurpose Internet Mail Extensions,S/MIME)、安全超文本传输协议(Secure Hypertext Transfer Protocol,S-HTTP)等
2.IPv6协议
IPv6最初是为解决IPv4网络地址数量有限而设计的
IPv6采用128位地址长度来提供地址空间
IPv6内置了安全性,增加了网络对加密和认证的支持
IPv6内嵌了对IPSec的支持,通过访问控制、数据源的身份认证、数据完整性检查、机密性保证以及抗重播攻击等机制
注:以上内容来源于网络,如有侵权,可联系客服删除
