CISSP笔记01

CISSP笔记

6通信与网络安全

6.1通信

公共交换电话网(PSTN)
异步传输模式(ATM)

6.2开放系统互联参考模型

OSI参考模型与TCP/IP模型的差异

6.2.1协议

网络协议、通信封装来完成、封装的过程
每层的接口(连接点),与3个层交互
不同层上的攻击:攻击通道、攻击目标

6.2.2应用层

比方:写一封信,协议:FTP\TFTP\SNMP\SMTP\Telnet\HTTP

6.2.3表示层

将信息转变为OSI模型的计算机都能理解的标准格式,也处理数据压缩和加密问题。
没有工作协议,只有服务:ASCII、EBCDIC、TIFF、JPEG、MPEG、MIDI

6.2.4会话层

负责在两个应用程序之间建立连接,形象类比:电话交谈,3个阶段:连接建立、数据传输以及连接释放。该层的协议有:NFS网络文件系统、SQL、NetBIOS以及RPC(典型)
3种模式:单工、半双工以及全双工模式
警告:(防火墙制定过滤规则)
RPC缺乏身份验证或使用弱身份验证,可以使用secure RPC(SRPC),使用共享密钥、公钥或Kerberos票证进行身份验证。会话层协议需要提供安全身份验证的功能。

6.2.5传输层

建立计算机系统之间的连接,会话层则为程序之间的连接。TCP将来自应用程序的数据格式化为待发送的流。
主要的协议的有:TCP\UDP\SSL(安全套接字层)\SPX(序列包交换协)\TLS(传输层安全)
SSL协议由两个协议组成,一个在会话层,一个在传输层,在CISSP中认为SSL在传输层

6.2.6网络层

在数据包首部中插入信息,将数据正确地编址和路由,并且将数据实际路由至正确的目的地。
不保证数据包的传递,需要传输层上的协议找到问题并重发数据包。
常见的协议有:IP\ICMP\RIP\OSPF\BGP\IGMP\IPX(网际数据包交换)

6.2.7数据链路层

数据包的外部格式在每一层都有少量改变,需要转化成局域网和广域网技术的二进制格式。数据链路层负责不同网络(令牌环、以太网、ATM、FDDI)中的通信,并将数据转化为物理层需要的格式(电气电压)。
逻辑链路控制(LLC 802.2):负责控制数据流和检查错误
介质访问控制(MAC):探知底层网络类型,把数据包按格式添加最后的首部和尾部(装帧)
以太网802.3、令牌环802.5、无线LAN802.11为MAC子层上工作的协议。
协议还有:点对点协议PPP、第二层隧道协议L2TP、ARP、SLIP(串行线路Internet协议)。

6.2.8物理层

将位转换为用于传送的电压。信号和电压机制在不同的LAN和WAN技术中有不同的含义。
协议:EIA-422\10BASE-T\ISDN(集成服务数字网络)、DSL(数字用户线路)、同步光纤网络(SONET)
All People Seem To Need Data Processing缩写为APSTNDP

6.2.9—10综合这些层

网桥—数据链路层
中继器—物理层

参考:

【1】CISSP认证考试指南
【2】网络安全基础-网络攻防、协议与安全

你可能感兴趣的:(网络安全,cissp,网络安全,CISSP认证考试)