資訊系統安全基礎/電信與網路安全

介紹

基本概念

資料通訊

資料通訊是指在源和接收器之間傳輸資料或資訊。
源傳送資料，接收器接收資料。
資料通訊關注資料的傳輸、傳輸方式以及傳輸過程中資料的儲存，而不會關心資訊的生成。
DC 的組成部分
- 協議 - 定義用於控制和管理通訊的規則和法規
- 訊息 - 需要傳遞給接收者的資訊/資料
- 傳送方 - 生成資料
- 接收方 - 接收/消費資料
- 介質 - 用於承載訊息的通訊通道

電信

電信是指為了通訊目的，在距離上輔助傳輸訊號。

網路

計算機網路是一組計算機的互連。
網際網路是指透過中間網路裝置連線的一組獨立網路，它們作為一個大型網路執行。網際網路是指滿足建立和管理網際網路挑戰的行業、產品和流程。

網路類別和技術

類別	特徵	技術
區域網 (LAN)	地理範圍小更高的資料傳輸速率通常由網路所有者配置和操作	乙太網 FDDI 令牌環無線區域網 VLAN
廣域網 (WAN)	連線不同 LAN，跨越很長的距離。資料速率慢	ISDN 幀中繼 ATM
都會網路 (MAN)	介於 LAN 和 WAN 之間。中等至高資料速率	基於 DQDB 的 SMDS

網路模型

OSI 參考模型

概述

開放式系統互連基本參考模型 (OSI 參考模型) 是對通訊和計算機網路協議設計的分層抽象描述，作為國際標準化組織 (ISO) 開放式系統互連倡議的一部分而開發。
OSI 由七層組成，每一層都指定特定的網路功能。
OSI 的七層
- 一個 OSI 層與另一個層通訊，以利用第二層提供的服務。
- 相鄰層提供的服務有助於給定的 OSI 層與其在其他計算機系統中的對等層通訊。
- 層服務涉及三個基本要素
  - 服務使用者 - 駐留在層內
  - 服務提供者 - 駐留在層內
  - 服務接入點 (SAP) - 駐留在層之間
- 分層的優點
  - 每個層都相當獨立，因此可以獨立地實現分配給每個層的任務。這使一層提供的解決方案能夠更新，而不會對其他層產生負面影響。
  - 各種技術、協議和服務可以相互互動，並提供適當的介面以實現通訊。

OSI 層服務和協議

層	服務	協議
L7: 應用層	識別通訊夥伴，確定資源可用性，以及同步通訊	FTP、TFTP、SNMP、SMTP、Telnet、HTTP
L6: 表示層	提供應用於應用層資料的各種編碼和轉換功能確保從一個系統應用層傳送的資訊可以被另一個系統的應用層讀取	ASCII、EBCDIC、TIFF、JPEG、MPEG、MIDI
L5: 會話層	建立、管理和終止通訊會話，包括髮生在位於不同網路裝置中的應用程式之間的服務請求和服務響應	NFS、NetBIOS、SQL、RPC
L4: 傳輸層	流量控制 - 管理裝置之間的資料傳輸，以確保傳送裝置不會發送接收裝置無法處理的更多資料複用 - 使來自多個應用程式的資料能夠傳輸到單個物理鏈路上。虛擬電路 - 由傳輸層建立、維護和終止錯誤檢查 - 包括建立各種機制以檢測傳輸錯誤，而錯誤恢復則涉及採取行動，例如請求重新傳輸資料，以解決出現的任何錯誤。	TCP、UDP、SSL、SPX
L3: 網路層	路徑確定 (路由) 和邏輯定址	IP、ICMP、IGMP、RIP、OSPF、IPX
L2: 資料鏈路層	提供跨物理網路鏈路的資料可靠傳輸定義不同的網路和協議特性，包括物理定址、網路拓撲、錯誤通知、幀排序和流量控制分為 2 個子層 - LLC 和 MAC 資料鏈路層的邏輯鏈路控制 (LLC) 子層管理裝置在網路單個鏈路上的通訊資料鏈路層的介質訪問控制 (MAC) 子層管理協議對物理網路介質的訪問。IEEE MAC 規範定義 MAC 地址，這些地址使多個裝置能夠在資料鏈路層唯一地標識彼此。	ARP、RARP、PPP、SLIP
L1: 物理層	定義啟用、維護和停用通訊網路系統之間物理鏈路的電氣、機械、程式和功能規範。定義電壓電平、電壓變化的時序、物理資料速率、最大傳輸距離和物理聯結器等特性	HSSI、X.21、EIA/TIA-232

OSI 安全服務

OSI 安全模型中定義的安全服務包括

資料完整性 - 防護免遭修改和破壞
資料機密性 - 防護免遭洩露
身份驗證 - 驗證通訊源的身份
訪問控制服務 - 使能夠使用機制來允許或限制訪問。

資訊交換流程

七個 OSI 層使用各種形式的控制資訊與其在其他計算機系統中的對等層通訊。此控制資訊包含在對等 OSI 層之間交換的特定請求和指令。
控制資訊通常採用以下兩種形式之一
- 報頭附加到從上層傳遞下來的資料之前
- 尾部附加到從上層傳遞下來的資料之後
OSI 層不需要將報頭或尾部附加到來自上層的資料。
給定 OSI 層的資訊單元的資料部分可能包含來自所有上層層的報頭、尾部和資料。這被稱為封裝。

TCP/IP 模型

概述

TCP/IP 模型或網際網路參考模型，有時稱為 DoD (國防部) 模型或 ARPANET 參考模型，是對通訊和計算機網路協議設計的分層抽象描述。
它是在 1970 年代由 DARPA 建立的，用於開發網際網路協議。
它是一套協議，其中 TCP 和 IP 是兩個主要協議，因此得名。
該模型是在 OSI 參考模型之前開發的，負責該模型和在其下開發的協議的網際網路工程任務組 (IETF) 從未感到有義務遵守 OSI。
該模型由 5 層組成
- 物理層
- 資料鏈路層
- 網路層
- 傳輸層
- 應用層

TCP/IP 的優勢

TCP/IP 成為最廣泛使用的協議的原因如下：

TCP/IP 的靈活定址方案允許資料即使在非常大的網路中也能進行路由。
幾乎所有作業系統和平臺都可以使用 TCP/IP。
TCP/IP 提供了大量的實用程式和工具。
Internet 通訊基於 TCP/IP。

TCP/IP 服務和協議

層	服務	協議	裝置
物理層	規定訊號特性資料傳輸訊號複用規定網路 I/O 規定媒體特性交換	HSSI X.21	中繼器集線器調變解調器
資料鏈路層	錯誤檢測和糾正流量和錯誤控制媒體訪問控制虛電路交換	HDLC ARP/RARP SLIP PPP	網橋交換機
網路層	網際網路絡邏輯定址路由資料報交換	路由協議 IGMP IP ICMP 路由協議 RIP IGRP BGP OSF	路由器閘道器
傳輸層	程序間傳遞擁塞控制服務質量	TCP UDP	N/A
應用層	WWW 郵件多媒體	TFTP HTTP FTP SMTP SNMP POP3	應用閘道器

物理層

訊號

資料以電磁訊號的形式傳輸。
訊號有兩種型別
- 模擬訊號
- 數字訊號

模擬訊號

模擬資料是指連續的資訊；
模擬資料取連續值
模擬訊號 - 在一個範圍內可以有無限多個值；

數字訊號

數字資料是指具有離散狀態的資訊。
數字資料取離散值。
數字訊號 - 只能有有限個值。

模擬與數字

週期訊號與非週期訊號

在資料通訊中，我們通常使用週期模擬訊號和非週期數字訊號。
週期模擬訊號可以分為簡單訊號和複合訊號。
- 簡單的週期模擬訊號，正弦波，不能分解為更簡單的訊號。
- 複合週期模擬訊號由多個正弦波組成。

訊號特性

頻率是相對於時間的變化率。
- 短時間內的變化意味著高頻。
- 長時間內的變化意味著低頻。
- 如果訊號根本沒有變化，它的頻率為零。
- 如果訊號瞬時變化，它的頻率為無窮大。
- 頻率和週期互為倒數。
相位描述了波形相對於時間 0 的位置。

時域中的完整正弦波可以用頻域中的一個單尖峰來表示。單一頻率的正弦波在資料通訊中沒有用；我們需要傳送一個複合訊號，即由多個簡單正弦波組成的訊號。根據傅立葉分析，任何複合訊號都是不同頻率、幅度和相位的簡單正弦波的組合。

如果複合訊號是週期性的，分解得到一系列具有離散頻率的訊號；如果複合訊號是非週期性的，分解得到一個具有連續頻率的正弦波組合。複合訊號的頻寬是該訊號中最高頻率和最低頻率之差。

數字訊號
- 除了可以用模擬訊號表示之外，資訊還可以用數字訊號表示。例如，可以將 1 編碼為正電壓，將 0 編碼為零電壓。數字訊號可以有兩個以上的電平。在這種情況下，我們可以為每個電平傳送超過 1 位的資訊。
- 數字訊號是一個具有無限頻寬的複合模擬訊號。
- 只有當我們擁有一個具有無限或非常寬頻寬的低通訊道時，才有可能進行數字訊號的基帶傳輸，從而保留數字訊號的形狀。
- 在基帶傳輸中，所需的頻寬與位元率成正比；

如果我們需要更快地傳送位元，我們需要更多的頻寬。

- 如果可用通道是帶通訊道，我們不能直接將數字訊號傳送到通道；我們需要在傳輸之前將數字訊號轉換為模擬訊號。

資料傳輸

資料速率

資料速率限制 - 取決於三個因素
- 可用的頻寬
- 我們使用的訊號的電平
- 通道的質量（噪聲的程度）

 Note:Increasing the levels of a signal may reduce the reliability of the system.

傳輸損耗

訊號透過傳輸介質傳輸，傳輸介質並不完美。不完美會導致訊號損耗。這意味著介質開始處的訊號與介質結束處的訊號不同。傳送的不是接收到的。損耗的三個原因是衰減、失真和噪聲。
效能
- 網路中一個重要的議題是網路的效能 - 它有多好？

第一個，以赫茲為單位的頻寬，是指複合訊號中的頻率範圍或通道可以傳遞的頻率範圍。第二個，以位元每秒為單位的頻寬，是指通道或鏈路中位元傳輸的速度。

- 頻寬延遲積定義了可以填滿鏈路的位元數。

網路拓撲

網路拓撲是研究網路元素的排列或對映。

物理拓撲

概述

物理拓撲定義了系統如何進行物理連線。它代表了網路上裝置的物理佈局。
有五種主要的物理拓撲型別可以使用，每種都有其自身的優缺點。

拓撲

拓撲	優勢	劣勢	常用的技術
匯流排對所有連線的計算機使用線性單根電纜所有流量都會經過整條電纜，其他所有計算機都可以看到。	易於安裝成本通常很低易於將系統新增到網路非常適合小型網路	過時的技術如果電纜斷裂，整個網路都會停止執行可能難以排查故障在大型網路中難以管理如果惡意使用者在該網路上並使用資料包捕獲程式，他可以檢視機器之間發生的每段對話。	乙太網
環形所有計算機都透過單向傳輸鏈路連線，電纜形成閉環。	不需要像匯流排那樣終止。易於安裝成本通常很低非常適合小型網路易於將系統新增到網路	如果一個站點出現問題，它會對同一環上的周圍計算機產生負面影響。過時的技術如果電纜斷裂，整個網路都會停止執行可能難以排查故障在大型網路中難以管理	FDDI
星形所有計算機都連線到一箇中央裝置，這為網路提供了更高的彈性。它是當今使用最廣泛的拓撲。	當一個系統停止執行時，它不會使整個網路停止執行。易於安裝易於將裝置新增到網路一次斷裂不會使整個網路停止執行更易於排查故障廣泛使用集中管理	成本通常高於匯流排或環形網路如果你只有一箇中央裝置並且它發生故障，它會導致網路停止執行	邏輯匯流排（乙太網）和環形拓撲（令牌環）
樹形混合或樹形拓撲只是其他拓撲的組合。如果網路中每個節點在層次結構中下一級連線的節點數量固定且為 f（“分支因子”），則樹形層次結構被稱為對稱。	組合優點	組合缺點	乙太網
網狀在此佈局中，每個系統都連線到其他所有系統。這種拓撲結構的主要優點是高可用性。這種拓撲結構的主要缺點是成本，包括管理成本和物理成本。主要用於廣域網環境或高可用性勝過與這種互連量相關的成本的環境。	極高的容錯性	昂貴難以實施難以管理難以排查問題，例如電纜故障。	網際網路

邏輯拓撲

邏輯拓撲定義了系統如何在物理拓撲之間通訊。
主要有兩種邏輯拓撲型別
- 共享媒體拓撲
- 基於令牌的拓撲

共享媒體拓撲

在共享媒體拓撲中，所有系統都可以隨時訪問物理佈局。
優點 - 系統可以無限制地訪問物理媒體。
缺點 - 衝突：如果兩個系統同時嚮導線傳送資訊，資料包會發生衝突並導致兩個資料包都丟失。
示例：乙太網 - 使用 CSMA/CD 協議來避免衝突
適用於小型網路 - 許多網路被分解成幾個較小的網路，使用交換機或集線器來減少衝突域。
共享媒體網路通常部署在匯流排、星型或混合物理拓撲中。

基於令牌

基於令牌的拓撲使用令牌來提供對物理媒體的訪問。
在基於令牌的網路中，有一個令牌在網路中迴圈傳遞。當一個系統需要傳送資料包時，它會從導線上獲取令牌，將其附加到要傳送的資料包，然後將其傳送回導線。當令牌在網路中傳遞時，每個系統都會檢查令牌。當資料包到達目標系統時，這些系統會從導線上複製資訊，令牌繼續傳遞，直到返回到傳送者。當傳送者接收回令牌時，它會從導線上移除令牌，併發送一個新的空令牌供下一臺機器使用。
優點 - 沒有衝突問題
缺點 - 延遲，因為每個機器都必須等到可以使用令牌，因此通訊實際發生時通常會延遲。
基於令牌的網路通常配置為物理環形拓撲，因為令牌需要被傳遞迴原始機器才能釋放。環形拓撲最能滿足這一要求

媒體

訊號和資料傳輸發生在發射器和至少一個接收器之間，主要以電磁波的形式透過傳輸介質（或一系列傳輸介質）進行。傳輸介質可以分為

引導
非引導

引導介質

雙絞線
同軸電纜
光纖

非引導介質

非引導介質提供了一種傳輸電磁波的方法，但不引導它們；例如，透過空氣、真空或水傳播，所有這些介質都是非引導的。

L1 裝置

配線架

調變解調器

無線傳輸技術

資料鏈路層

概念和架構

架構

傳輸技術

技術和實施

乙太網

無線區域網

地址解析協議 (ARP)

點對點協議 (PPP)

網路層

基本概念

區域網 (LAN)

廣域網 (WAN) 技術

都會網路 (MAN)

全球網 (GAN)

技術和實施

路由器

防火牆

終端系統

網際網路協議 (IP)

概述

TCP/IP 的 IP 元件根據目標地址確定資料包的路由位置，IP 具有與處理此功能相關的某些特徵。
基於 IP 的通訊的運作類似於透過郵政服務傳送郵件

IP 特性

在網路層執行
無連線協議 - 目標裝置接收資料，不會向傳送裝置返回任何狀態資訊
資料包獨立處理 - 資料包可能會在到達目的地途中被錯誤引導、複製或丟失。
層次地址
盡力而為交付
沒有資料恢復功能 - 不提供任何恢復損壞資料包的特殊功能

IP 資料包格式

報頭包含 12 個欄位 + 1 個可選欄位

位 0–3	4–7	8–15	16–18	19–31
版本	報頭長度	服務型別	總長度
標識			標誌	碎片偏移量
生存時間		協議	報頭校驗和
源地址
目標地址
選項
資料

版本 (4 位) ：對於 IPv4，值為 4（因此得名 IPv4）。
網際網路報頭長度 (4 位) : 表示報頭中 32 位字的數量。在 IPv4 中，此欄位指定報頭的大小。
服務型別 (8 位)
- 位 0-2：優先順序
- 位 3：0 = 正常延遲，1 = 低延遲
- 位 4：0 = 正常吞吐量，1 = 高吞吐量
- 位 5：0 = 正常可靠性，1 = 高可靠性
- 位 6-7：保留供將來使用或用於差異化服務或顯式擁塞通知
總長度 (16 位) : 定義整個資料報的大小（包括報頭和資料），以位元組為單位。
標識 : 主要用於唯一地識別原始 IP 資料報的碎片。
標誌 (3 位) : 用於控制或識別碎片。它們按順序（從高位到低位）為
- 保留；必須為零。
- 不分片 (DF)
- 更多碎片 (MF)
碎片偏移量 (13 位) : 指定特定碎片相對於原始未分片 IP 資料報開頭的偏移量。
生存時間 (8 位) : 有助於防止資料報在網際網路網路中持久存在。當 TTL 欄位變為零時，資料包不再被資料包交換機轉發，並被丟棄。
協議 : 定義 IP 資料報資料部分中使用的協議。
報頭校驗和 (16 位)：用於報頭錯誤檢查。
源地址：IP 地址由 4 個 8 位位元組組成，總共 32 位。此欄位的值透過獲取每個位元組的二進位制值並將它們連線在一起以形成單個 32 位值來確定。
目標地址：指示資料包接收者的地址。
選項：在目標地址欄位之後可能會有其他報頭欄位，但這些欄位並不經常使用。請注意，IHL 欄位中的值必須包含足夠多的額外 32 位字來容納所有選項（加上確保報頭包含整數個 32 位字所需的任何填充）。

IP 地址分配

每個 IP 地址都有特定的元件，並遵循基本格式。這些 IP 地址可以細分並用於建立子網地址。
TCP/IP 網路上的每個主機都被分配了一個唯一的 32 位邏輯地址，該地址被分為兩個主要部分
- 網路號 - 標識網路，由 InterNIC 或 ISP 分配
- 主機號 - 標識網路上的主機，由本地網路管理員分配。
IPv4 地址表示

符號	值	從點分十進位制轉換
點分十進位制符號	`192.0.2.235`	N/A
點分十六進位制	`0xC0.0x00.0x02.0xEB`	每個位元組單獨轉換為十六進位制
點分八進位制	`0300.0000.0002.0353`	每個位元組單獨轉換為八進位制
十六進位制	`0xC00002EB`	將點分十六進位制的位元組連線起來
十進位制	`3221226219`	將十六進位制形式轉換為十進位制
八進位制	`030000001353`	將十六進位制形式轉換為八進位制

IP 地址類別
- IPV4 地址分為五個不同的地址類別：A、B、C、D 和 E。

IP 地址類別	格式	用途	高位位元組	地址範圍	網路/主機位數	最大主機數
A	N.H.H.H	少數大型組織	0	1.0.0.0 到 126.0.0.0	7/24	167772142 (2²⁴- 2)
B	N.N.H.H	中等規模的組織	1, 0	128.1.0.0 到 191.254.0.0	14/16	65534 (2¹⁶ - 2)
C	N.N.N.H	相對較小的組織	1, 1, 0	192.0.1.0 到 223.255.254.0	21/8	254 (2⁸ - 2)
D	N/A	組播組 (RFC 1112)	1, 1, 1, 0	224.0.0.0 到 239.255.255.255	N/A（不適用於商業用途）	N/A
E	N/A	實驗性	1, 1, 1, 1	240.0.0.0 到 254.255.255.255	N/A	N/A

虛擬專用網路 (VPN)

隧道

動態主機配置協議 (DHCP)

網際網路控制訊息協議 (ICMP)

網際網路組管理協議 (IGMP)

傳輸層

概念和架構

傳輸控制協議 (TCP)

概述

TCP 是一種面向連線的協議，提供主機之間的資料可靠性。TCP 在完成這種傳輸的方式方面具有一些獨特的特性。
基於 TCP 的通訊功能類似於傳送掛號郵件（掛號信）。

TCP 特性

在 TCP/IP 協議棧的傳輸層執行
為應用程式提供對網路層的訪問
面向連線的協議 - 端系統彼此同步以管理資料包流並適應網路中的擁塞。
全雙工模式操作
錯誤檢查 - 透過在資料報中包含校驗和來提供錯誤檢查，以驗證 TCP 報頭資訊是否已損壞。
資料包排序 - TCP 段被編號並排序，以便目標可以重新排序段並確定是否缺少資料。
接收確認 - 接收方向傳送方返回確認，指示已收到該段。
資料恢復功能 - 接收方可以請求重新傳輸段

TCP 連線建立

TCP 透過在主機之間建立面向連線的會話來提供可靠的傳輸服務。連線建立是透過使用“三次握手”機制執行的。
三次握手透過允許雙方就初始序列號達成一致來同步連線的雙方。
此機制還保證雙方都已準備好傳輸資料，並且知道對方也已準備好傳輸資料。
每個主機隨機選擇一個序列號，用於跟蹤它傳送和接收的流中的位元組。然後，三次握手按以下方式進行
- 第一個主機（主機 A）透過傳送一個包含初始序列號 (X) 且 SYN 位設定為表示連線請求的資料包來啟動連線。
- 第二個主機（主機 B）收到 SYN 後，記錄序列號 X，並透過確認 SYN（使用 ACK = X + 1）進行回覆。主機 B 包含其自己的初始序列號 (SEQ = Y)。ACK = 20 表示主機已收到位元組 0 到 19，並期望下一個位元組為 20。此技術稱為正向確認。
- 然後主機 A 確認主機 B 傳送的所有位元組，並使用正向確認來指示主機 A 期望接收的下一個位元組 (ACK = Y + 1)。然後可以開始資料傳輸。

TCP 段結構

由報頭（11 個欄位）和資料部分組成

位 0–3		4–7	8–15								16–31
源埠											目標埠
序列號
	確認號
資料偏移		保留	CWR	ECE	URG	ACK	PSH	RST	SYN	FIN	視窗
校驗和											緊急指標
選項（可選）
資料

源埠 (16 位) - 標識傳送埠
目標埠 (16 位) - 標識接收埠
序列號 (32 位) - 具有雙重作用
- 如果存在 SYN 標誌，則這是初始序列號，第一個資料位元組是序列號加 1
- 如果不存在 SYN 標誌，則第一個資料位元組是序列號
確認號 (32 位) - 如果設定了 ACK 標誌，則此欄位的值是接收方期望接收的下一個位元組。
資料偏移 (4 位) - 指定 TCP 報頭的大小（以 32 位字為單位）。最小報頭大小為 5 個字，最大報頭大小為 15 個字，因此最小大小為 20 位元組，最大大小為 60 位元組。該欄位之所以得名，是因為它也是從 TCP 資料包的開始到資料的偏移量。
保留 (4 位) - 供將來使用，應設定為零
標誌 (8 位) (也稱為控制位) - 包含 8 位標誌
- CWR (1 位) - 擁塞視窗減小 (CWR) 標誌由傳送主機設定，以指示它收到了帶有 ECE 標誌設定的 TCP 段。
- ECE (ECN-Echo) (1 位) - 指示 TCP 對等方在三次握手期間支援顯式擁塞通知（允許端到端擁塞通知，而無需丟棄資料包）。
- URG (1 位) - 指示緊急指標欄位很重要
- ACK (1 位) - 指示確認欄位很重要
- PSH (1 位) - 推送功能
- RST (1 位) - 重置連線
- SYN (1 位) - 同步序列號
- FIN (1 位) - 傳送方不再發送資料
視窗 (16 位) - 接收視窗的大小，它指定接收方當前願意接收的位元組數（超出確認欄位中的序列號）。
校驗和 (16 位) - 16 位校驗和欄位用於對報頭和資料進行錯誤檢查。
緊急指標 (16 位) - 如果設定了 URG 標誌，則此 16 位欄位是從序列號開始的偏移量，指示最後一個緊急資料位元組。
資料 (可變位)：正如您所料，這是 TCP 資料包的有效載荷或資料部分。有效載荷可以是任何數量的應用程式層協議。最常見的是 HTTP、Telnet、SSH、FTP，但其他流行的協議也使用 TCP。

使用者資料報協議 (UDP)

概述

使用者資料報協議 (UDP) 是一種無連線的傳輸層協議，屬於網際網路協議族。
UDP 基本上是 IP 和上層程序之間的介面。UDP 協議埠將同一裝置上執行的多個應用程式彼此區分開。
與 TCP 不同，UDP 沒有向 IP 新增任何可靠性、流量控制或錯誤恢復功能。由於 UDP 的簡單性，UDP 報頭包含更少的位元組，並且消耗的網路開銷比 TCP 少。
在不需要 TCP 的可靠性機制的情況下，UDP 非常有用，例如在更高層協議可能提供錯誤和流量控制的情況下。
UDP 是幾種眾所周知的應用程式層協議的傳輸協議，包括網路檔案系統 (NFS)、簡單網路管理協議 (SNMP)、域名系統 (DNS) 和簡單檔案傳輸協議 (TFTP)。

TCP 與 UDP

服務	TCP	UDP
可靠性	確保資料包到達目的地，在收到資料包時返回 ACK，是一種可靠的協議。	不返回 ACK，也不保證資料包會到達目的地，是一種不可靠的協議。
連線	面向連線的，因此它執行握手並與目標計算機建立虛擬連線。	無連線的，因此它不執行握手也不建立虛擬連線。
資料包排序	使用報頭中的序列號確保傳輸中的每個資料包都被接收。	不使用序列號。
擁塞控制	目標計算機可以告訴源計算機是否不堪重負，並降低傳輸速率。	目標計算機不透過 UDP 向源計算機發送有關流量控制的資訊。
用途	在需要可靠交付的情況下使用。	在不需要可靠交付的情況下使用，例如流媒體影片和狀態廣播。
速度和開銷	消耗大量資源，速度比 UDP 慢。	使用更少的資源，速度比 TCP 快。

技術和實施

掃描技術

拒絕服務攻擊

會話層

概念和架構

技術和實施

遠端過程呼叫

目錄服務

訪問服務

表示層

概念和架構

技術和實施

傳輸層安全 (TLS)

應用層

概念和架構

技術和實施

非同步訊息傳遞（電子郵件和新聞）

即時訊息

資料交換（全球資訊網）

點對點應用和協議

管理服務

遠端訪問服務

資訊服務

語音 over IP (VoIP)

一般參考

示例問題

尾註

進一步閱讀