传输层常见的安全风险包括但不限于:
1、SYN 泛洪攻击:
服务器端的资源是在第二次握手之后分配的,客户端资源是在第三次握手之后分配的。攻击者发送大量第一次握手的数据包,对服务器回复的ACK不予确认。导致服务器所有的连接处于挂起状态,消耗服务器资源。
2、RST 复位攻击:
攻击者创建 TCP 复位数据报,将数据报发送给受害者和服务器,终止两者的连接。复位数据报的伪造要求源 IP、源端口、目标 IP、目标端口、序号都要正确,而且序号要落在窗口内,因此窗口越大,越容易发起复位攻击。
3、会话劫持:
扰乱客户和服务器之间的同步状态,改写客户与服务器之间的会话。
传输层的重要性:
传输层是整个协议层次结构的核心,是唯一负责总体数据传输和控制的一层。在OSI七层模型中传输层是负责数据通信的最高层,又是面向网络通信的低三层和面向信息处理的高三层之间的中间层。因为网络层不一定保证服务的可靠,而用户也不能直接对通信子网加以控制,因此在网络层之上,加一层即传输层以改善传输质量。
传输层利用网络层提供的服务,并通过传输层地址提供给高层用户传输数据的通信端口,使系统间高层资源的共享不必考虑数据通信方面和不可靠的数据传输方面的问题。它的主要功能是:对一个进行的对话或连接提供可靠的传输服务,在通向网络的单一物理连接上实现该连接的复用,在单一连接上提供端到端的序号与流量控制、差错控制及恢复等服务。
百度百科-传输层
波特率和传输距离没太大的关系,波特率越大,出错的几率越大,可以用crc等校验,一般9600合适,特殊的要求可以使用别的,传输距离和使用的通信方式有关,比如232和485,传输距离不同,总线挂载能力也不同,要求传输距离特别长的场合建议使用传输服务器等,方便现场和安全,不用考虑太多的防雷及干扰。欢迎分享,转载请注明来源:内存溢出
评论列表(0条)