CISSP认证:安全网络架构与组件详解
域4---包括OSG 11、12章---
在CISSP认证教程OSG的第11章中,核心内容聚焦于安全网络架构与组件的深入理解。学员需精通OSI模型各层次协议的功能与交互,以及TCP/IP协议栈与OSI模型的映射关系。此外,还需熟悉网络布线标准、LAN(局域网)技术原理、无线通信技术及其安全机制。
同时,掌握网络分段技术以实现流量控制与访问隔离,理解不同网络拓扑结构对安全性的影响。对网络设备的配置与管理,特别是防火墙等关键安全组件的功能与部署策略,应有深入认识。
第11章、安全网络架构和组件
1、OSI 模型。
OSI 层如下:应用层、表示层、会话层、传输层、网络层、数据链路层和物理层。
2、封装。
封装是指在将每层从上一层接收到的数据传递到下层之前,向其添加头部,也可能添加尾部。反向操作是解封。
3、网络容器名称。
网络容器包括: OSI 5~7 层协议数据单元(PDU) 、第4层段(TCP) 或数据报(UDP) 、第3层数据包、第2层帧和第1层比特。
4、协议分析器。
协议分析器是用于检查网络流量内容的工具。
5、 MAC 地址。
媒体访问控制(MAC)地址是以十六进制表示法编写的6字节(48 位)二进制地址,也被称为硬件地址、物理地址、 NIC 地址和以太网地址。地址的前3个字节(24 位)是组织唯一标识符(OUI) ,表示供应商或制造商。
6、路由协议。
内部路由协议是距离矢量(路由信息协议 RIP 和内部网关路由协议 IGRP) 和链路状态(开放最短路径优先和中间系统到中间系统);外部路由协议是路径向量(边界网关协议 BGP)
7、TCP/IP 模型。
该模型也被称为 DARPA或DOD 模型,它有四个层次:应用层(也称为进程)、传输层(也称为主机到主机)、互联网层(有时称为网络互联)和链路层(尽管使用网络接口,有时也使用网络访问)。
注意常见的应用层协议。这些协议包括 Telnet、FTP、TFTP、SMTP、POP3、IMAP、DHCP、HTTP
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
