网页好看的网站设计,简单网站页面设计,建设商务网站的步骤,网站的标签修改目录
OSI 7层模型每一层包含的协议#xff1a;
TCP和UDP协议#xff1a;
TCP (Transmission Control Protocol)#xff1a;
UDP (User Datagram Protocol)#xff1a;
数据包流程图
TCP与UDP的区别#xff1a;
传输层与应用层的关联
传输层和应用层的关联#xf…目录
OSI 7层模型每一层包含的协议
TCP和UDP协议
TCP (Transmission Control Protocol)
UDP (User Datagram Protocol)
数据包流程图
TCP与UDP的区别
传输层与应用层的关联
传输层和应用层的关联
应用场景中的安全 OSI 7层模型每一层包含的协议
层次协议应用层HTTP,HTTPSP, FTP, SMTP, DNS, POP3, IMAP表示层SSL/TLS, JPEG, GIF, MPEG, ASCII, EBCDIC会话层NetBIOS, RPC, PPTP传输层TCP, UDP, SCTP网络层IP, ICMP, ARP, RIP, OSPF数据链路层Ethernet, PPP, MAC, Frame Relay物理层电缆、光纤、无线电频率等硬件设备 用户数据 → 应用层HTTP → 表示层加密 → 会话层建立连接 → 传输层TCP分段 → 网络层IP封装 → 数据链路层帧封装 → 物理层比特流 → 接收端反向解封装 TCP和UDP协议 TCP (Transmission Control Protocol) 一种面向连接的协议保证数据包按顺序到达且不丢失。通过三次握手建立连接使用确认机制、流量控制和拥塞控制来保证数据的可靠性。 使用TCP的应用Web浏览器文件传输程序。 UDP (User Datagram Protocol) 无连接协议不保证数据的顺序和完整性。速度快但不可靠常用于视频流、语音等实时应用。 使用UDP的应用域名系统(DNS)视频流IP语音(VoIP) 。
数据包流程图 TCP与UDP的区别
特点TCPUDP连接性面向连接无连接可靠性保证可靠传输确保数据的完整性和顺序不保证可靠性流量控制有流量控制和拥塞控制无流量控制开销较高需要握手确认信息较低没有确认过程适用场景文件传输、网页浏览等需要可靠性的应用实时视频、语音等要求快速但不严格的应用 传输层与应用层的关联 传输层第四层主要负责端到端的数据传输它确保数据在网络中可靠地传送。常见的协议有 TCP传输控制协议面向连接、可靠的协议确保数据包的顺序、完整性和正确传输。TCP为应用层提供了可靠的字节流服务。UDP用户数据报协议无连接、不可靠的协议相比于TCPUDP传输速度更快但不保证数据的到达顺序和完整性。 应用层第七层则与实际的用户应用直接相关常见的协议有 HTTP超文本传输协议用于Web浏览器与Web服务器之间的通信是基于TCP协议的。HTTPS安全超文本传输协议是HTTP协议通过SSL/TLS加密层进行保护确保数据的安全传输。 传输层和应用层的关联
在大多数基于TCP协议的应用如HTTP和HTTPS中应用层通过传输层发送数据传输层TCP负责将数据从源主机传输到目的主机并保证数据的完整性与顺序。HTTP/HTTPS协议通过传输层传输数据并通过应用层实现业务逻辑。 例如用户输入URL浏览器应用层向服务器发送HTTP请求传输层使用TCP将数据包传送到目标服务器。 应用场景中的安全 HTTP/HTTPS安全应用场景 HTTPS用于保护敏感数据的安全传输尤其是在用户登录、在线支付、在线购物等涉及个人隐私、账号信息、信用卡信息等数据传输时。HTTP主要用于无敏感信息的网页浏览虽然没有加密但在不需要保护用户数据的场合仍然广泛使用。 常见的安全威胁与攻击 中间人攻击MITM攻击者通过劫持通信获取、篡改或伪造传输的数据。HTTPS通过SSL/TLS协议加密数据防止MITM攻击。DNS劫持/污染攻击者篡改DNS响应将用户的请求重定向到恶意网站。防止方法包括DNSSEC等技术。SSL/TLS降级攻击攻击者通过迫使客户端使用不安全的SSL/TLS版本或密码套件绕过加密保护。通过强制配置TLS1.2及以上版本和合理配置密码套件可以防止此类攻击。会话劫持通过窃取用户会话令牌来盗用用户身份。防止方法包括使用HTTPS加密传输、设置HttpOnly和Secure标志的Cookie。 喜欢本文的请动动小手点个赞收藏一下有问题请下方评论转载请注明出处并附有原文链接谢谢
