CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

8.3知識子域：TCP/IP協議安全

8.3.2 安全解決方案

1.基于TCP/IP協議族的安全架構

（1）網絡接口層

該層安全通信協議主要有PPTP、L2TP等

點對點隧道協議（Point to Point Tunneling Protocol，PPTP）基于PPP協議

密碼身份驗證協議（Password Authentication Protocol，PAP）

擴展身份驗證協議（Extensible Authentication Protocol，EAP）

第二層隧道協議（Layer 2 Tunneling Protocol，L2TP）基于PPTP和L2F（Level 2 Forwarding protocol，二層轉發協議）

（2）互連網絡層

Internet協議安全性（Internet Protocol Security，IPSec）是主要的互聯網絡層安全通信協議

它工作在IP層，提供訪問控制、無連接的完整性、數據源認證、機密性保護、有限的數據流機密性保護以及抗重放攻擊等安全服務

認證頭協議（Authentication Header，AH）為IP數據報提供無連接完整性與數據源認證，并提供保護以避免重播情況。一旦建立安全連接，AH盡可能為IP頭和上層協議數據提供足夠多的認證

封裝安全載荷協議（Encapsulating Security Payload，ESP）加密需要保護的載荷數據，為這些數據提供機密性和完整性保護能力

ESP協議和AH協議可以被獨立使用，也可以相互結合使用

（3）傳輸層

傳輸層安全通信協議主要有SSL和TLS等協議

傳輸層的安全主要在端到端實現，可以提供基于進程到進程的安全通信

安全套接層（Secure Sockets Layer，SSL）

該安全協議主要提供的安全服務有：用戶和服務器的合法性認證、加密被傳輸的數據、維護數據的完整性

安全傳輸層（Transport Layer Security，TLS）

（4）應用層

根據特定應用的安全需要及其特點而設計的安全協議，如電子郵件安全協議（Secure Multipurpose Internet Mail Extensions，S/MIME）、安全超文本傳輸協議（Secure Hypertext Transfer Protocol，S-HTTP）等

2.IPv6協議

IPv6最初是為解決IPv4網絡地址數量有限而設計的

IPv6采用128位地址長度來提供地址空間

IPv6內置了安全性，增加了網絡對加密和認證的支持

IPv6內嵌了對IPSec的支持，通過訪問控制、數據源的身份認證、數據完整性檢查、機密性保證以及抗重播攻擊等機制

注：以上內容來源于網絡，如有侵權，可聯系客服刪除