NISP二级知识点——8.知识子域:TCP/IP协议模型

最新推荐文章于 2024-10-31 16:35:37 发布
最新推荐文章于 2024-10-31 16:35:37 发布
阅读量412 收藏 5
点赞数 7
分类专栏: 网络安全 文章标签: tcp/ip 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bite_joker_xue/article/details/135873111
版权

TCP/IP协议模型                               对应                                    OSI七层模型

应用层                                                                                      应用层、表示层、会话层

传输层                                                                                      传输层                                     

网络互联层                                                                               网络层

主机-网络层(网络接口层)                                                     物理层、数据链路层

1.网络接口层

主要协议:ARP、RARP

安全问题:

  • 损坏:自然灾害、动物破坏、老化、误操作
  • 干扰:大功率电器/电源线路/电磁辐射
  • 电磁泄露:传输线路电磁泄漏
  • 欺骗:ARP欺骗
  • 嗅探:常见二层协议是明文通信的(容易被他人嗅探)
  • 拒绝服务:mac flooding,arp flooding等

2.网络互联层

安全问题:

  • 拒绝服务:分片攻击/死亡之ping
  • 欺骗:IP源地址欺骗
  • 窃听:嗅探
  • 伪造:IP数据包伪造

3.传输层

安全问题:

  • 拒绝服务:syn flood/udp flood/Smurf
  • 欺骗:TCP会话劫持
  • 窃听:嗅探
  • 伪造:数据包伪造

4.应用层

安全问题

  • 身份认证简单:口令破解、身份伪造
  • 明文传输数据:数据泄露、数据伪造
  • 缺乏数据完整性保护:数据破坏、纂改

IPV6特点

  • 简化首部的结构,路由器不再做分片处理,减轻路由器的的负担
  • 支持即插即用,自动分配IP地址
  • 采用了认证和加密功能
  • 多播,mobile IP等也可能被支持
bite_joker_xue
关注
专栏目录
NISP一级考试相关知识点
m0_52677891的博客
12-24 1259
NISP一级考试相关知识点
CISP、NISP二级题库最新精简版.zip
06-24
最新版本 CISP认证考试题型为选择题,100道,答对70道通过。
国家信息安全水平等级考试NISP二级题目卷①(包含答案)
Aluxian_的博客
04-21 3772
1.不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是() A.定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和缺失量 B.定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析 C.定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关 D.定性风险分析更具主观性,而定量
网安基本概念知识点 & 基础密码学& NISP 一级二级试题总结
qq_52318356的博客
03-25 1125
网安基本概念知识点 & 基础密码学& NISP 一级二级试题总结
NISP二级知识点——7.知识子域:OSI七层模型
bite_joker_xue的博客
01-26 447
RJ-45标准、EIA/TIA RS-232、EIA/TIA RS-449。MPEG、TIFF、GIF、JPEG(主要都是图片格式)(两个子层:将数据链路层分为上层LLC和下层MAC)同轴电缆、T型接头、光纤、双绞线、中继器、集线器等。详细介绍OSI七层模型
NISP二级知识点——10.知识子域:典型网络攻击与攻防
bite_joker_xue的博客
03-02 422
确认攻击目标——使被冒充主机无法响应——猜测正确的会话序号——伪造会话冒充受信主机。构造错误的分片信息,系统重组分片数据时内存计算错误,导致协议栈奔溃。DNS(域名解析协议):用于将域名解析成IP地址。原理:伪造虚假地址连接请求,消耗主机连接数。利用UDP协议实现简单、高效,形成流量冲击。ARP协议特点:无状态,无需请求可以应答。IP欺骗是一系列步骤构成的攻击。DNS欺骗-DNS协议工作过程。分布式拒绝服务攻击(DDoS)典型攻击:SYN Flood。ARP实现:ARP缓存。目标系统服务资源能力。
NISP一级练习题1-10
weixin_43263566的博客
08-16 8833
A. 在一定程度上,人类社会的发展速度取决于人们感知信息、利用信息的广度和深度B. 信息无时不在,无处不在,信息是我们行动决策的重要依据C. 电视机、电话机、声波、光波是信息D. 人类可以借助信息资源对自然界中的物质资源和能量资源进行有效地获取和利用解析:电视机、电话机、声波、光波不属于信息A. 维持与改进B.维持与报告C.报告与监督D.监督与报告。
2022第三届全国大学生网络安全精英赛练习题(5)
热门推荐
派大星子的博客
11-22 1万+
2022第三届全国大学生网络安全精英赛练习题(5)
centos7安全指南
seaship的博客
01-10 8051
侧重于红帽企业 Linux,但细节的概念和技术适用于所有Linux系统,该指南详细介绍了一些规划和工具,这些规划和工具可以为数据中心、工作场所以及家庭创建一个安全的计算环境。 使用正确的管理知识、警告和工具,运行 Linux 的系统可在充分发挥功能以及保障自身安全的情况下对抗最常见入侵行为和攻击方法。 安全话题概述 1.1. 什么是计算机安全? 1.1.1. 标准化的安全性 1.2. 安全控制 ...
Nisp一级考试知识点.rar
02-18
这是nisp一级考试视频中的知识点 nisp:国家信息安全水平考试(National Information Security Test Program,简称NISP),是由中国信息安全测评中心实施培养国家网络空间安全人才的项目。由国家网络空间安全人才...
CISP、NISP二级、CISE题库最新版(2024年1月更新)
01-06
CISP、NISP二级、CISE是用的同一套试卷,本人自考NISP二级12月份场次已过,免费把自己备考刷的题库分享出来,考NISP二级在考前把这些题库刷两遍基本上就过了,我是一把过的,重点是认真刷题,考试的时候全部是原题
CISP/NISP二级 练习题四卷.pdf
07-15
### CISP/NISP二级 练习题四卷知识点解析 #### 1. Windows 系统中的最高管理权限组 - **知识点**: 在Windows系统中,不同的用户组拥有不同的权限级别,其中最高级别的用户组是`administrator`。 - **解析**: `...
动态IP是什么?
roostertalking的博客
10-27 567
随着互联网成为人们生活的重要组成部分,以信息传递为主导的时代种,网络连接质量对我们的工作效率、学习进度以及娱乐体验等方面都有很大影响。
HttpServer模块 --- 封装TcpServer支持Http协议
weixin_64099089的博客
10-25 1208
HttpServer模块的设计,为用户提供一个支持Http协议的服务器组件
AnaTraf | 探秘计算机网络网络流量分析与 TCP 标志位解析
anatraf_168的博客
10-28 1029
网络流量分析设备就像是网络世界中的 “监控摄像头”,它能够实时监测网络中数据流量的情况。它通过收集、分析网络数据包,为网络管理员提供关于网络使用情况的详细信息。这些信息包括但不限于网络中各个节点的流量大小、流量的流向、应用程序的使用情况等。TCP(Transmission Control Protocol)是一种可靠的传输协议,它在网络通信中起着至关重要的作用。而 TCP 标志位就像是 TCP 通信中的 “信号灯”,用于控制和管理 TCP 连接的建立、数据传输以及连接关闭等过程。
tcp shutdown, fin_wait1, fin_wait2, close_wait, last_ack, 谢特!
Netfilter
10-31 764
状态很奇怪,人们很难接受一个连接在非 ESTABLISHED 状态下正常传输数据,这会引来一堆咨询,但根据 TCP 状态机,这又是合理的,client 单向关闭了发送,FIN 就过去了,server 回复了 FIN,进入 CLOSE_WAIT,client 收到回复进入 FIN_WAIT_2,而 server 在 CLOSE_WAIT 下发数据,client 在 FIN_WAIT_2 下是完全合理的。但如果应用程序希望如此呢?TCP 的 RFC793 并未规定状态超时时间,为完整闭环这是合理的。
第三十二篇:TCP协议粘包和滑动窗口,TCP系列七
u013501979的博客
10-28 1074
滑动窗口:指无需等待确认应答而可以继续发送数据的最大值,即累计可以不确认应答的数据的最大数值。同时其是是一种流量控制技术。
【Linux】从内核角度理解 TCP 的 全连接队列(以及什么是 TCP 抓包)
最新发布
卜及中的博客
10-31 620
服务器来不及进行accept时,底层的TCP listen sock依然允许建立三次握手,建立连接成功,但这个建立连接的数量是有限的:backlog + 1,这个长度就是全连接队列的长度。另外,pcap 后缀的文件与 PCAP(Packet Capture) 文件格式相关,即用于捕获网络数据包的文件格式。使用 -w 选项可以将捕获的数据包保存到文件中, 以便后续分析。上面的图片基本揭示了当创建一个文件描述符后,是如何建立连接读取数据的。是一款强大的网络分析工具, 主要用于捕获和分析网络上传输的数据包。
NISP一级题库:网络安全竞赛关键知识点解析
NISP一级题库包含了全国大学生网络安全精英赛的相关题目,旨在帮助考生提升对全国信息安全水平考试的理解和应试能力。本题库涵盖了一系列关于信息安全基础知识的概念和实践。 1. 题目中的第一个知识点聚焦于通信...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值