CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

8.3知識子域：TCP/IP協議安全

8.3.1協議結構及安全問題

1.協議結構

TCP/IP協議（Transmission Control Protocol/Internet Protocol）

TCP傳輸控制協議

IP網際協議

2.網絡接口層安全

網絡接口層也稱為鏈路層或數據鏈路層

網絡接口層主要有三個目的

（1）為IP模塊發送和接收IP數據報

（2）為ARP模塊發送ARP請求和接收ARP應答

（3）為RARP發送RARP請求和接收RARP應答

ARP和RARP協議由于取法較好的認證機制，攻擊者很容易利用這些協議進行欺騙和拒絕服務攻擊，從而假冒主機入侵其他被信任的主機

3.互聯網絡層安全

也稱網絡層或網際層

網絡層協議包括IP協議、ICMP協議以及IGMP協議

攻擊者利用IP協議的不足，可以實施IP欺騙、源路由欺騙及碎片攻擊等多種不同類型的攻擊

4.傳輸層安全

傳輸層有TCP和UDP兩個不同的協議

TCP協議提供可靠的、面向連接的數據通信服務

UDP提供不可靠的、無連接的數據包通信服務

（1）TCP協議

傳輸控制協議（Transmission Control Protocol，TCP）

（2）UDP協議

用戶數據報文協議（User Datagram Protocol，UDP）

由于UDP協議的高效，攻擊者可利用UDP協議產生大量的數據用于實施拒絕服務攻擊（UDP Flood）

5.應用層安全

安全性問題

身份認證簡單

使用明文傳輸數據

缺乏數據完整性保護

注：以上內容來源于網絡，如有侵權，可聯系客服刪除