简述OSI七层模型的分层与作用

物理层：负责传输数据流，将数字文件转换成电子或光信号，并通过传输介质（如网线、光缆等）发送给下一层。

数据链路层：负责将物理层传送过来的数据进行帧（Frame）封装，解决相邻节点间的数据传输问题，如流速控制、帧同步、差错纠正等。

网络层：负责把数据包（Packet）从源目的地传输到下一个网络设备，寻找路径和确定路由，实现跨网络通信以及网络寻址和路由选择等任务。

传输层：负责数据传输的可靠性，协助进行面对面数据传输的应用进程之间的数据传输管理。提供可靠的端到端数据传输服务，包括错误恢复、流量控制和拥塞控制等。

会话层：负责建立、管理和终止应用程序之间的会话，允许应用程序之间的数据交换，处理管理会话活动、会话同步、会话恢复等问题。

表示层：主要是为应用层提供数据格式化处理，以便交换信息，并对应用层数据进行加密、解密和压缩等操作。

应用层：网络国际协议处理的最高层，应用程序依赖于这一层来完成各种数据交换，如电子邮件、文件传输协议（FTP）、域名系统服务器（DNS）等。

OSI七层模型中每一层分别可能存在的网络安全漏洞有哪些

物理层：物理层所使用的网络设备可能存在安全漏洞，例如拆线器、集线器、交换机、网卡等。

数据链路层：数据链路层中常见的安全漏洞包括嗅探攻击、 ARP 欺骗、 MAC 地址欺骗、STP漏洞等。

网络层：网络层主要存在的安全漏洞是 IP 报文欺骗、 ICMP 攻击、路由器漏洞、网络拥塞等。

传输层：传输层协议中的安全漏洞主要是 TCP/IP 协议本身的缺陷，例如 TCP 超时重传漏洞、 SYN 攻击、 UDP 泛洪攻击等。

会话层：会话层的安全漏洞可能是协议本身的安全缺陷，也可能是会话层的协议使用不当导致的漏洞。

表示层：表示层的协议通常用于数据的加密、解密和压缩等处理，如果这些协议存在安全漏洞，可能导致数据泄露或者篡改等问题。

应用层：应用层的协议包含了大量的网络应用程序，安全漏洞主要是在这些应用程序中存在的，例如 Web 应用程序的 SQL 注入漏洞、文件上传漏洞等。

TCP与UDP两者的异同点

TCP和UDP都是网络传输协议，但是它们在某些方面具有不同的特点：

1.连接形式

TCP是一种面向连接的协议，它要求先建立连接后再进行数据传输；UDP是一种无连接的协议，数据传输不需要事先建立连接。

2.可靠性

TCP协议提供可靠的数据传输，它通过数据重传、校验、流量控制等机制来保证数据传输的完整性和可靠性；UDP协议不提供数据传输的可靠性保障，数据发送后无法确认是否被接收方成功接收。

3.速度

由于TCP协议提供了可靠的数据传输保障，因此在数据传输过程中会进行大量的数据确认、校验和重传等工作，可能会影响数据传输的速度；而UDP协议由于无需进行这些保障，因此传输速度相对较快。

4.适用范围

重传等工作，可能会影响数据传输的速度；而UDP协议由于无需进行这些保障，因此传输速度相对较快。

4.适用范围

TCP协议适用于需要保证传输数据的完整性和可靠性的场景，例如网页浏览、文件下载等；UDP协议适用于对数据传输要求不高，而且要求高速传输的场景，例如实时音视频传输、网络游戏等。

更多文章，公众号六便士IT