2.3 传输层与应用层安全

最新推荐文章于 2024-08-06 06:44:03 发布
最新推荐文章于 2024-08-06 06:44:03 发布
阅读量801 收藏 1
点赞数
分类专栏: NISP-2之信息安全技术 文章标签: 安全 网络 服务器
by draper-crypto
本文链接:https://blog.csdn.net/Suprman88/article/details/125694942
版权

目录

在这里插入图片描述

一、传输层

1.传输层体系结构(如上图)

2.传输层协议-TCP协议

(1)传输控制协议: 提供面向连接的、可靠的字节流服务
(2)提供可靠性服务: 数据包分块、发送接收确认、超时重发、数据校验、数据包排序、控制流量

3.传输层协议-UDP协议

(1)用户数据报协议:提供面向事务的简单不可靠信息传送服务
(2)特点:无连接、不可靠;协议简单、占用资源少,效率高

4.TCP首部-端口号

(1)TCP/UDP通过16bit端口号来识别应用程序
知名端口号由Internet号分配机构(Internet Assigned Numbers Authority,IANA)来管理
(2)现状
1 - 255端口号分配给知名的网络服务
256 - 1023分配给Unix操作系统特定的服务
1024 - 5000临时分配的端口号
5000以上端口号保留给应用服务

5.传输层安全问题

拒绝服务:syn flood/udp flood、Smurf
欺骗:TCP会话劫持
窃听:嗅探
伪造:数据包伪造

二、应用层

1.应用层协议

(1)应用层协议定义了运行在不同端系统上的应用程序进程如何相互传递报文
(2)典型的应用层协议
域名解析:DNS
电子邮件:SMTP/POP3
文件传输:FTP
网页浏览:HTTP

2.应用层协议安全问题

(1)拒绝服务:超长URL链接
(2)欺骗:跨站脚本、钓鱼式攻击、cookie欺骗
(3)窃听:数据泄漏
(4)伪造:应用数据篡改
(5)暴力破解:应用认证口令暴力破解等

John Tao
关注
专栏目录
传输层安全---SSL
Marvin_Huoshan的博客
10-24 1717
传输层安全传输层之上实现数据的安全传输是另一种安全解决方案。一般SSL都是可执行协议软件包的一部分,从而对应用是透明的,可以也。嵌入到特殊软件包中(IE浏览器都配置了SSL)。 SSL / TLS协议 1994年Netscape开发了安全套接层协议SSL(安全套接字层),专门用于保护Web通讯 版本和历史 1.0,不成熟 2.0,基本上解决了网络通讯的安全问题      ...
HC110110006 传输层协议
01-05
在本课程中,我们将学习传输层协议的基本概念、TCP 和 UDP 两种协议的工作原理、报文格式、应用场景等内容。 一、传输层协议的定义 传输层协议定义了主机应用程序之间端到端的连通性,负责提供可靠的数据传输服务...
应用层安全
SS_Cucumber的博客
08-13 1369
1.DNS劫持   实验一  页面劫持 实验二  带有表单的页面劫持,抓包获得用户名和密码 实验三  本地劫持,获取QQ空间的登陆缓存页面   ettercap kali里DNS劫持的工具   burp只能够拦截http&https包   b.ioio.pub admin admin(shift+123)..   当交换机和路由器连接的时候,交换机的接口默认是在vlan
网络安全自学》网络协议篇
最新发布
wangyuxiang946的博客
08-06 7793
网络安全怎么学?一看你就明白了!
2.5.2 应用层安全
The 44th Demilitarized Zone
11-22 3200
网络层(传输层)的安全协议允许为主机(进程)之间的数据通道增加 安全属性。本质上,这意味着真正的数据通道还是建立在主机(或进程)之间,但不能区分同一条通道上一个特定文件的安全需求。(因为2台主机间建立安全通道,所有在这条通道上的数据都会被加密。)如果确实想要区分一个具体文件的不同安全需求,那就必须借助于应用层安全性。提供应用层安全服务实际上是最灵活的处理单个文件安全性的手段。(例如,一个电
【信息安全】-应用层安全
vector的博客
03-26 1974
DHCP协议 DHCP协议的安全问题 1.拒绝服务攻击 攻击方法:攻击者向DHCP服务器发送大量伪造的DHCP发现报文(虚假的硬件地址) 目的:消耗掉地址池中的所有IP地址 注意:DHCP服务器会释放到期的IP,攻击者需持续发包 2.ip冲突 攻击方法:伪装成客户端,向DHCP服务器发送释放报文 目的:导致DHCP服务器向多台客户端提供同一个IP 注意:需要知道DHCP分配过的IP 3.DHCP欺骗 漏洞:客户不对收到的DHCP提供报文进行来源确认 攻击方法:攻击者伪装成DHC.
浅入浅出 Android 安全(五)Android 应用层安全
zhangmiaoping23的专栏
02-15 504
转:http://www.kanxue.com/?article-read-586.htm 虽然在这一节中我们描述了应用层安全性,但是实际的安全实施通常出现在到目前为止描述的底层。 但是,在介绍应用层之后,我们更容易解释 Android 的一些安全功能。 5.1 应用组件 Android 应用以 Android 软件包(.apk
车载诊断协议DoIP系列 - 诊断报文和诊断报文应答&传输层安全(TLS).docx
03-10
在本文档中,作者旨在全面阐述DoIP(Diagnostics over IP)协议的核心内容,特别是侧重于诊断报文及其应答机制以及传输层安全(TLS)在车载环境中的应用。DoIP是一种新兴的车载通信协议,它支持通过IP网络进行车辆诊断...
基于MCU应用层开发的MBD建模命名规范
12-17
**2.3 应用层与底层接口变量数据类型定义** - 数据类型应明确,如使用`uint8`、`float32`等标准类型,以保证代码的平台兼容性和效率。 - 应避免使用通用类型如`int`,而应使用具体大小的整型,如`int16`或`int32`。...
基于掺镁的ZnO作为电子传输层的蓝色量子点发光二极管的性能增强
03-15
结果表明,使用MgxZn1−xO替代未掺杂的ZnO作为电子传输层后,蓝色QD-LEDs的最大发光效率从1.1 cd/A提升至2.3 cd/A,最大亮度从1500 cd/m2增加至2500 cd/m2,显示出显著的性能提升。这一研究结果不仅为优化蓝色QD-...
植被辐射传输理论与应用
03-09
- **辐射传输模型**:是一种数学物理模型,用于模拟辐射能量在大气层与地表之间的传递过程。 #### 1.2 基本原理 - **辐射传输方程**:是描述辐射传输过程的基本方程,包括大气散射、吸收和发射等过程。 - **植被...
传输层安全
SS_Cucumber的博客
08-13 727
1.DOS的分类与介绍 DOS攻击和DDOS攻击 DDOS攻击基于网络层(IP、ICMP、ARP)和应用层   2.DOS攻击详解和防御措施 攻击类型:拒绝服务性攻击 DDOS攻击手段:SYN Flood           ACK Flood           connecting Flood           HTTP GET Flood(CC攻击) DB databa
网络安全——应用层安全协议
yj11290301的博客
05-24 4172
本章将会讲解网络安全协议中应用层安全协议。
网络安全——传输层安全
qq_53633989的博客
11-16 2675
传输层主要负责提供端到端的数据传输,传输层在终端用户之间提供透明的数据传输,向上层提供可靠的数据传输服务。传输层在给定的链路上通过流量控制、分段/重组和差错控制来保证数据传输的可靠性。传输层的一些协议(如TCP)是面向连接的,这就意味着传输层能保持对分段的跟踪,并且重传那些失败的分段。
传输层安全概述
zhinen丶的博客
08-23 547
传输层安全(Transport Layer Security,TLS)是一种IEFT标准协议,其目的是提出一种SSL版本的Internet标准。SSL和TSL之间的差别很明显,但核心思想和实现非常类似。下表归纳了SSL和TSL之间的差别: 属性 SSL TSL 版本 3.0 1.0 加密法 支持Fortezza算法 不支持Fortezza算法 加密密钥 根据客户机在客户机密钥交换中生成和发送预备消息,客户机和服务器生成一个主密钥 使用一个随机函数来生成一个主密钥 警报协议 见前面
2.4 传输层安全威胁
The 44th Demilitarized Zone
11-21 5542
传输层处于通信子网和资源子网之间起着承上启下的作用。传输层也支持多种安全服务:对等实体认证服务;访问控制服务;数据保密服务;数据完整性服务;数据源点认证服务。传输层控制主机间传输的数据流。传输层存在两个协议——传输控制协议(TCP)和用户数据报协议(UDP)传输控制协议(TCP)TCP是一个面向连接的协议,两台计算机通信,必须通过握手和信息交换。TCP保证了可靠的传输。一旦一个连接建立
6.1 传输层安全概述
m0_56534254的博客
11-03 748
用当前会话的密码规范中指定的加密算法加密数据,加密算法为对称加密,加密的内容包括压缩数据加上消息认证码,加密对内容长度的增加不能超过1024Byte。压缩长度占两个字节,如果选择了压缩,指压缩之后的数据段长度,如果没有压缩,则指明文数据段长度,此长度限定不超过2的10次方+2048字节。内容类型,一个字节,指封装的数据协议类型,包括SSL本身的握手协议、密码规范修改协议和报警协议,然后是上层的应用层协议。认证密钥、填充1,包序列号、上层协议标识、压缩后的分段长度、压缩后的分段连接一起计算Hash。
网络安全——传输层安全协议
yj11290301的博客
03-27 4819
本周将会讲解传输层安全协议。了解SSL协议。
NBASE-T 2.3物理层规范:企业网络与高速无线接口的关键技术
NBASE-T物理层规范版本2.3是针对当前高速以太网需求的标准化文档,由NBASE-T联盟于2016年发布。该标准旨在补充和扩展IEEE 802.3bz(当时草案2.1)未涵盖的特性,特别是在2.5 Gb/s和5.0 Gb/s速率下的网络连接。随着...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

John Tao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值