应用层的通讯安全--网络大典

最新推荐文章于 2022-07-09 16:08:15 发布
最新推荐文章于 2022-07-09 16:08:15 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 安全 文章标签: 通讯 网络 防火墙 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Javvin/article/details/429618
版权
        通信协议模型的各层中都有着其自身独特的安全问题。就安全而言,应用层中的通信是一个非常薄弱的链接,因为应用层支持许多协议,因而带来了许多攻击者可以利用的弱点的接入点。所有的这些可变性使用应用层攻击的防御变得非常困难。此外,对于潜在的攻击者来说,应用层的攻击非常具有吸引力,因为他们所要查找的信息根本上都包含在应用之中,这就使用他们产生了一种冲动,并实现他们的目标。应用层的风险主要有如下几种:

  网页安全:

  安全和可访问性之间的平衡:设置不当的网页服务器一方面能够在设置极佳的防火墙系统中留出供攻击者窃取机密信息、修改系统和实施各种各样攻击的漏洞;另一方面,设置不当的防火墙会使一个网站无法使用。

更多内容请访问以下页面: 

中文版:http://www.networkdictionary.com/chinese/security/CommunicationSecurity.php

英文版:http://www.networkdictionary.com/security/CommunicationSecurity.php

Javvin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全技术与应用大典
07-19
网络安全技术与应用大典 网络安全技术与应用大典
网络安全——应用层安全协议
yj11290301的博客
05-24 3471
本章将会讲解网络安全协议中应用层安全协议。
【信息安全】-应用层安全
vector的博客
03-26 1817
DHCP协议 DHCP协议的安全问题 1.拒绝服务攻击 攻击方法:攻击者向DHCP服务器发送大量伪造的DHCP发现报文(虚假的硬件地址) 目的:消耗掉地址池中的所有IP地址 注意:DHCP服务器会释放到期的IP,攻击者需持续发包 2.ip冲突 攻击方法:伪装成客户端,向DHCP服务器发送释放报文 目的:导致DHCP服务器向多台客户端提供同一个IP 注意:需要知道DHCP分配过的IP 3.DHCP欺骗 漏洞:客户不对收到的DHCP提供报文进行来源确认 攻击方法:攻击者伪装成DHC.
web安全学习-常见安全事件
pfm685757的专栏
03-15 489
常见的安全问题 1. 钓鱼 伪造页面,骗取用户个人信息 2.篡改 攻破系统,篡改页面内容 3.暗链 攻破系统,在原网页植入隐藏链接,一般用于提升这些隐藏链接的排名目的(爬虫机器人) 4.webshell 攻破后,留有后门,随时可以控制 1. XSS “XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩...
应用层安全传输协议
weixin_34303897的博客
06-01 206
设计文档的最终版权属于XPEC Corp.所有 摘要 本文档规定了应用层安全传输协议/Tiny Application Layer Security/малого уровня приложений безопасности,以下简称МУПБ。其目的在于为游戏客户端/服务器通讯提供隐私保护与数据完整性和真实性验证。正确实施此协议,将阻止通讯过程中的窃听,篡改与伪造。此协议的主要设计...
2.5 应用层安全威胁
The 44th Demilitarized Zone
11-22 7605
应用层安全的解决目前往往依赖于网络层、操作系统等……由于应用系统多样复杂,没有特定的安全技术能够完全解决一些特殊应用系统的安全问题。但是对于一些通用的应用程序,如Web Server程序等,通过漏洞扫描,可以帮助检查这些应用程序自身的安全漏洞和由于配置不当造成的安全漏洞。#####应用层介绍应用层是最难保护的一层,因为TCP/IP程序几乎可以无限制地执行,实际上没有办法保护所有的应
永乐大典-卷3579-3581
01-03
永乐大典,原本彩色扫描版本。
中华人民共和国国家职业分类大典-50页.pdf
11-13
中华人民共和国国家职业分类大典-50页.pdf
参考资料-书法创作大典·行草卷.zip
02-04
参考资料-书法创作大典·行草卷.zip
常见web安全漏洞
网络安全研究
11-13 2841
1. cookie重要性 cookie是浏览器用来判断用户登录状态的。一旦cookie被窃取,相当于别人不用你的用户名和密码,就已经登录了你的个人网站。 2. 同源策略 没有同源策略的危害 早期的浏览器,没有同源策略。不同域名的javascript可以相互访问cookie。 假设这么一种情形,你登录了某银行网站,没有关闭,就访问了另一个病毒网站,这个网站的javascript读取了你银行网站的co...
app后端设计(4)-- 通讯安全
Thinking
08-01 957
文章来源:http://blog.csdn.net/newjueqi/article/details/18887571   在app的后台设计中,一个很重要的因素是考虑通讯安全性。      因此,我们需要考虑的要点有: 1. 在app和后台,都不能保存任何用户密码的明文 2. 在app和后台通讯的过程中,怎么保证用户信息的安全性      在app中,根据安全考虑,用户的操作
网络安全-互联网(网络层、传输层、应用层)使用的安全协议
vincent_duan的专栏
06-11 5610
网络安全协议 IPsec 我们经常使用的虚拟专用网(某PN),在某PN中传送的信息都是经过加密的,而IPsec就是提供的这个服务。 IPsec并不是一个单一协议,而是能够在IP层提供互联网通信安全的协议族。IPsec并没有限定用户必须使用何种特定的加密和鉴别算法。实际上,IPsec是个框架,它允许通信双方选择合适的算法和参数(例如:密钥长度)。为了保证互操作性,IPsec还包含了一套加密算法,所有IPsec的实现都必须使用。 IPsec协议族中的协议可划分为一下三个部分: IP安全数据报的两个协议:鉴别
应用层安全协议的五个种类
爱学习的JackYang的博客
03-11 7755
应用层安全协议 五个种类 http PGP S/MIME RSA DES Kerberos
互联网通信安全TCP/IP协议
qq_43508084的博客
06-21 1352
介绍TCP/IP协议 TCP/IP IP协议详解 https://blog.csdn.net/qq_42058590/article/details/82918678 IP: Internet Protocol 网际协议 TCP: Transmission Control Protocol 传输控制协议 TCP/IP协议是Internet分层的通信协议集的总称,含有上百个协议,而TCP和IP本身只是该协议的最基本两个协议。 简单历史: 源自冷战时期,美国国防科研项目DARPAnet,设计目标是生存性强,有动
物联网应用层安全威胁_物联网网络层的信息安全研究
热门推荐
weixin_35964207的博客
12-31 2万+
物联の安全大路咨询物联网的基础框架分为感知层、网络层和应用层三大层次。物联网通过网络层实现更加广泛的互连功能。物联网的网络层主要用于把感知层收集到的信息安全可靠地传输到信息处理层,然后根据不同的应用需求进行信息处理,实现对客观世界的有效感知及有效控制。其中连接终端感知网络服务器的桥梁便是各类承载网络,物联网的承载网络包括核心网(NGN)、2G通信系统、3G通信系统和LTE/4G通信系统...
2.3 传输层与应用层安全
draper-crypto的博客
07-09 760
2.3 传输层与应用层安全
应用层/安全层/传输层如何进行协议选型?
shenjian58的博客
11-26 412
系统设计,协议先行。大部分技术人没有接触协议的设计细节,更多的是使用已有协议进行应用层的编码,例如:(1)使用http作为载体,设计get/post/cookie参数(2...
伪 IP--网络大典
Javvin的专栏
09-08 3364
        伪 IP 技术是指一种获取对计算机未经许可的访问的技术,即攻击者通过伪 IP 地址向计算机发送信息,并显示该信息来自于真实主机。伪 IP 技术导致的攻击类型有多种,如下所述:  Non-Blind Spoofing ― 当攻击者与其目标(可以“看到”数据包序列和确认)处在同一子网中时,容易发生这种攻击,它将可能导致会话劫机。攻击者可以避开任何认证标准而建立新的连接,其具体实现如下:
DHCP 耗竭攻击 --网络大典
Javvin的专栏
07-25 3336
        DHCP 耗竭的攻击通过利用伪造的 MAC 地址来广播 DHCP 请求的方式来进行。利用诸如 gobbler 之类的攻击工具就可以很容易地造成这种情况。如果所发出的请求足够多的话,网络攻击者就可以在一段时间内耗竭向 DHCP 服务器所提供的地址空间。结果当合法用户请求一个 DHCP IP 地址的时候也会被拒绝,并因此而不能访问网络。DHCP 耗竭可以为纯粹的服务拒绝(DoS)机制,
职业分类大典 pdf
最新发布
12-05
职业分类大典 PDF是一本以电子文档形式存在的职业分类参考手册。这本大典旨在帮助人们更好地了解和掌握各种职业的分类和特点。在这本PDF文档中,人们可以找到各种职业的详细分类及其相关信息。 职业分类大典中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值