• 13
  • 15
分享
  • 安全测试-WEB安全渗透测试基础知识(二)——软件测试圈
  • 恬恬圈 2021-03-22 09:34:42 字数 1338 阅读 3378 收藏 15

1.2.计算机网络

1.2.1.计算机通信网的组成

计算机网络由通信子网和资源子网组成。其中通信子网负责数据的无差错和有序传递,其处理功能包括差错控制、流量控制、路由选择、网络互连等。

其中资源子网:是计算机通信的本地系统环境,包括主机、终端和应用程序等,资源子网的主要功能是用户资源配置、数据的处理和管理、软件和硬件共享以及负载均衡等。

计算机通信网就是一个由通信子网承载的、传输和共享资源子网的各类信息的系统。

1.2.2.通信协议

为了完成计算机之间有序的信息交换,提出了通信协议的概念,其定义是相互通信的双方(或多方)对如何进行信息交换所必须遵守的一整套规则。

协议涉及到三个要素,分别为:

语法:语法是用户数据与控制信息的结构与格式,以及数据出现顺序的意义

语义:用于解释比特流的每一部分的意义

时序:事件实现顺序的详细说明

1.2.3.OSI七层模型

1.2.3.1.简介

OSI(OpenSystemInterconnection)共分为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层七层,其具体的功能如下。

1.2.3.2.物理层

提供建立、维护和释放物理链路所需的机械、电气功能和规程等特性

通过传输介质进行数据流(比特流)的物理传输、故障监测和物理层管理

从数据链路层接收帧,将比特流转换成底层物理介质上的信号

1.2.3.3.数据链路层

在物理链路的两端之间传输数据

在网络层实体间提供数据传输功能和控制

提供数据的流量控制

检测和纠正物理链路产生的差错

格式化的消息称为帧

1.2.3.4.网络层

负责端到端的数据的路由或交换,为透明地传输数据建立连接

寻址并解决与数据在异构网络间传输相关的所有问题

使用上面的传输层和下面的数据链路层的功能

格式化的消息称为分组

1.2.3.5.传输层

提供无差错的数据传输

接收来自会话层的数据,如果需要,将数据分割成更小的分组,向网络层传送分组并确保分组完整和正确到达它们的目的地

在系统之间提供可靠的透明的数据传输,提供端到端的错误恢复和流量控制

1.2.3.6.会话层

提供节点之间通信过程的协调

负责执行会话规则(如:连接是否允许半双工或全双工通信)、同步数据流以及当故障发生时重新建立连接

使用上面的表示层和下面的传输层的功能

1.2.3.7.表示层

提供数据格式、变换和编码转换

涉及正在传输数据的语法和语义

将消息以合适电子传输的格式编码

执行该层的数据压缩和加密

从应用层接收消息,转换格式,并传送到会话层,该层常合并在应用层中

1.2.3.8.应用层

包括各种协议,它们定义了具体的面向拥护的应用:如电子邮件、文件传输等

1.2.3.9.总结

低三层模型属于通信子网,涉及为用户间提供透明连接,操作主要以每条链路(hop-by-hop)为基础,在节点间的各条数据链路上进行通信。由网络层来控制各条链路上的通信,但要依赖于其他节点的协调操作。

高三层属于资源子网,主要涉及保证信息以正确可理解形式传送。

传输层是高三层和低三层之间的接口,它是第一个端到端的层次,保证透明的端到端连接,满足用户的服务质量(QoS)要求,并向高三层提供合适的信息形式。


作者:咯咯老嫖客

原文链接:https://www.cnblogs.com/gegelaopiaoke/p/12743573.html

  • 【留下美好印记】
    赞赏支持
登录 后发表评论
+ 关注

热门文章

    最新讲堂

      • 推荐阅读
      • 换一换
          •       沐沐今天想和大家分享一下性能测试过程中一些常见的问题,可以帮助性能学习初学者解决一些小疑惑。一、性能测试都分为哪些种类? 负载测试:主要检查被测系统在既定负载下的性能表现,即通过逐步加压的方法,达到既定的性能阈值的目标(阈值的设定应是小于等于某个值,例如cpu<=80%等)。压力测试:主要检查被测系统在极端条件下的表现,即通过逐步加压的方法,使得系统的某些资源达到饱和,简言之就是测试什么条件下可以把系统压奔溃。并发测试:主要是验证系统的并发处理能力,即在同一时间内,多个虚拟用户同时访问同一模块、同一功能,通常的测试方法是设置集合点。基准...
            2 0 4133
            分享
          •   收集了最新的面试题后,老师们整理出了7个高频出现的面试题,一起来看看。  问题1:请自我介绍下  核心要素:个人技能优势+工作背景+经验亮点  参考回答:  第一种:基本信息+离职理由  面试官您好,我叫张三,来自番茄市,在软件测试行业有 3 年的工作经验。做过 Web/APP及小程序项目的测试工作,有独立负责整个项目的测试经验。  由于个人原因从上家公司离职,目前为离职状态,以上是我的个人介绍。  第二种:基本信息+项目介绍  面试官您好,我叫张三,来自番茄市,在软件测试行业有 3 年的共作经验,做过 Web/APP及小程序项目的测试工作,有独立负责整个项目的测试经验。  最近做个的项目...
            0 0 607
            分享
          • 一、单元测试(模块测试)单元测试是对软件组成单元进行测试。其目的是检验软件组成单位的正确性。测试对象是:模块。对模块进行测试,单独的一个模块测试,属于静态测试的一类。测试阶段:编码后或者编码前(TDD);测试对象:最小模块;测试人员:白盒测试工程师或开发工程师(测源码);测试依据:代码和注释+详细设计文档;测试方法:白盒测试(因为要测源码);测试内容:模块接口测试(测试模块里面的参数传递是否正确)、局部数据结构测试(测试变量的作用域范围)、路径测试(if-else 判断必须覆盖所有分支)、错误处理测试、边界测试( for 循环)。二、集成测试集成测试也称联合测试,将程序模块采用适当的集成策略组...
            0 1 3014
            分享
          •   2018 年在亚利桑那州坦佩(Tempe)造成一名 49 岁妇女死亡的优步(Uber)自动驾驶汽车的司机承认了一项危害罪,并于周五被判处三年缓刑。拉斐拉-巴斯克斯(Rafaela Vasquez)在亚利桑那州的 Uber 自动驾驶汽车测试项目中担任安全驾驶员。当她的车辆碾过推着自行车过马路的伊莱恩-赫兹伯格(Elaine Herzberg)时,她正坐在方向盘后。  据了解,这起发生在2018年3月18日的车祸是第一起涉及自动驾驶汽车的致命碰撞事故。  据《亚利桑那共和报》(Arizona Republic)报道,检察官将瓦斯奎兹描述为车辆的"眼睛和耳朵",碰撞发生时,车...
            0 0 1005
            分享
          • 前言:本篇讲堂是紧接【安全测试工具-进阶篇[XSS跨站点脚本漏洞(上)]】的内容。例牌,先说下安全测试工具的更新情况【工具地址:https://gitee.com/samllpig/SafeTool-51testing】1. 安全测试工具服务端增加前端脚本路由定位功能漏洞讲解:所属模块: (A7) Cross-Site Scripting (XSS) [跨站脚本漏洞]8.1.7 第七节主题:本节是个小测验,试试反射型XSS内容:测试XSS最重要的是确定可以注入的字段,并构造一段html标记和javascript代码,我们把它称之为有效载荷,将有效载荷注入到http请求中的所有可控参数...
            0 0 68
            分享
      • 51testing软件测试圈微信