OSI各层明细(网络安全)
来源:互联网 发布:报修系统 源码 编辑:程序博客网 时间:2024/05/16 19:43
物理层
组成:传输在线缆上的电子信号
威胁:搭线窃听和监听
保护措施:加密,数据标签,流量填充等。
网络层
功能:寻址和路由(router)
协议:IP,IMCP(管ping的),IGMP(组播),ARP(ip对应的mac),RARP(mac对应的ip)...
网际协议
——32位,唯一性,标志主机
——IP头:20位包含信息和控制字段
——威胁:IP欺骗攻击
INTERNET信息控制协议
——IP层检测错误使用。
——威胁:TFN FLOOD,WINNUKE
保护措施:防火墙过滤,打系统补丁。
传输层
功能:控制主机(host)之间传说逇数据流
协议:TCP,UDP
tc包头标记:SYN,FIN,ACK
-建立一个TCP链接的过程
-终止一个TCP链接的过程
-TCP威胁:SYN FLOOD
udp:面向非链接的协议
端口号分类:知名端口<1024
非知名端口:>=1024 max=65535
常用的端口 21(ftp) 22(ssh) 23(Teb net) 80(http) 139(netbios) 等
应用层(最难保护的一层)
SMTP,FTP,TELNET,HTTP,SNMP
SMTP:检点有限传输协议
-威胁:邮件炸弹,病毒,匿名邮件,木马
-保护措施:认证,附件病毒扫描,用户安全意识教育
FTP:文件传输协议
-威胁:明文传输,黑客恶意传输非法使用等。
-保护措施:只语序匿名登陆,单独的服务器分区,禁止执行程序等
TELNET:超文本传输协议
-威胁:恶意程序(ACTIVE X控件,扩展应用(ASP,CGI))
HTTP:明文传输
SNMP:
-认证:comunity name
-明文传输
-威胁:信息泄露。comunity name可猜测性
域名解析系统
威胁:DNS欺骗/中毒,区域文件的被盗
保护措施:
防火墙过滤所有的区域文件传输
仅仅语序受信任主机或者特定主机的区域文件传输。
- OSI各层明细(网络安全)
- OSI各层作用
- OSI各层作用
- OSI模型各层功能
- OSI模型-各层功能
- OSI 模型各层协议
- OSI 模型层以及各层协议
- OSI模型各层协议(转载)
- OSI各层使用的协议
- OSI各层对应的协议
- OSI各层相关的协议
- OSI参考模型各层介绍
- 计算机网络OSI分层 各层的作用
- OSI各层相关的协议
- TCP/IP OSI各层协议
- OSI各层功能及协议
- OSI各层相关的协议
- TCP/IP OSI各层协议
- 黑马程序员—2014毕业生薪资调查报告——半年报
- hdu 4974
- 归并排序
- 《 拿到了一家著名软件公司的offer 想放弃出国了。。》帖子的摘要
- 黑马程序员,黑马论坛----Java+云计算1期,就业率96.36%,平均薪水6216元!
- OSI各层明细(网络安全)
- c++多线程编程遇到的问题小结
- 声讯电话加盟 吸费电话招商 2014创业项目
- 面试题1
- 电话群呼吸费 真的吸费电话 致富好平台
- 加值吸费电话 手机吸费代理 灰色产业暴利
- JVM规范研读-2
- 黑马程序员,黑马论坛-----黑马.Net6期,毕业118工作日,100%全部就业,平均薪水6062元!
- 响一声电话吸费 手机回拨吸费 无需经验