后续来了哦!!!,快来学一下吧~
HTTPS 协议
-
简介
HTTPS(HyperText Transfer Protocol Secure,安全超文本传输协议)是HTTP的安全版本,通过在HTTP和传输层之间加入TLS/SSL加密层,保护数据传输的安全性和完整性。
HTTPS 广泛用于保护铭感信息(如登陆凭证,支付信息)的传输。
-
工作原理
在HTTP的基础上增加了TLS/SSL 加密层,通过加密和身份验证机制保护数据传输。
-
应用场景
- 网页浏览:保护用户隐私和铭感信息。
- 在线支付:保护支付信息的安全。
- API 调用:保护数据传输的机密性和完整性
- 登录认证:保护登录凭证的安全。
-
安全性
HTTPS 通过以下机制提高安全性:
- 加密传输:防止数据被窃听。
- 身份验证:防止服务器被伪装。
- 数据完整性:防止数据被篡改。
在某些场景下,可以使用以下替代方案:
- V**N:通过加密隧道保护数据传输。
- SSH 隧道:通过SSH 加密通信。
python
import requests
url = "https://www.baidu.com/"
headers={
"User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/142.0.0.0 Safari/537.36"
}
res=requests.get(url,headers=headers)
print(res.status_code)
print(res.text)POP 3协议(110 端口)
-
简介
用于从邮件服务器下载电子邮件的协议。
POP3允许用户通过客户端(如Outlook,Thunderbird)从服务器获取邮件,并将邮件存储到本地设备。
-
工作原理
使用客户端-服务器模型,通过明文或加密的通信通道传输邮件。它的核心功能是从服务器下载邮件。
-
应用场景
- **邮件客户端:**Outlook,Thunderbird等邮件客户端使用POP3下载邮件。
- 离线访问:用户可以在离线状态下访问下载的邮件。
- **存储管理:**通过删除服务器上的邮件,节省服务器存储空间。
-
安全性
POP3 本身不安全的,因为它在传输过程中使用明文传输数据,容易受到以下攻击:
- 窃听:攻击者可以窃听传输的数据。
- 篡改:攻击者可以篡改传输的数据。
- 伪装:攻击者可以伪装成服务器或客户端。
python
import poplibIMAP 协议
-
简介
一种用于从邮件服务器访问和管理电子邮件的协议。与POP3不同,IMAP允许用户在服务器上管理邮件,支持设备同步和高级邮件操作。
-
工作原理
使用客户端-服务器模型,通过明文或加密的通信访问邮件。它的核心功能是在服务器上管理邮件。
- IMAP 连接建立
- 邮件访问和管理
- 连接关闭
-
应用场景
- 多设备访问
- 邮件同步
- 高级邮件管理
-
安全性问题
- 窃听
- 篡改
- 伪装
python
import imaplib
import email
IMAP_SERVER = "imap.gmail.com"
EMAIL = "3253228049@qq.com"
PASSWORD = "ZL123123"
with imaplib.IMAP4_SSL(IMAP_SERVER, 993) as M:
M.login(EMAIL, PASSWORD)
M.select("INBOX") # 选文件夹
typ, data = M.search(None, "ALL") # 返回 UID 列表
msg_ids = data[0].split()[-3:] # 只要最近 3 封
for uid in msg_ids:
typ, msg_data = M.fetch(uid, "(RFC822)")
raw_mime = msg_data[0][1] # bytes
print("--- 原始 MIME ---")
print(raw_mime.decode("utf-8", errors="ignore"))SFTP 协议(22 端口)
-
简介
是一种基于SSH的文件传输协议,用于在客户端和服务器之间安全地传输文件。与传统的FTP不同,SFTP 通过加密通信保护数据传输,适合传输铭感信息。
-
工作原理
SFTP 客户端-服务器模型,通过SSH的加密通道传输文件,它的核心功能是安全传输文件。
-
应用场景
- 文件传输:安全地传输铭感文件。
- 备份和恢复:将备份文件传输到远程服务器。
- 软件分发:安全地分发软件和更新。
- 数据交换:在组织内部或外部交换数据。
-
安全性
- 1.加密传输
- 2.身份验证
- 3.数据完整性
###### UDP 协议
* 简介
UDP (User Datagram Protocol,用户数据报协议)是一种简单的,**无连接的传输层协议**,用于在网络中传输数据。与TCP 不同,UDP\*\*不提供可靠性,顺序性和流量控制,\*\*但它具有低延迟和高效的特点,适合对实时性要求较高的应用。
* 工作原理
* UDP 是一种无连接协议,客**户端和服务器之间不需要建立连接** 即可发送数据。它的核心功能是快速传输数据包。
1. UDP 数据包结构
* \*\*源端口:\*\*发送方的端口号。
* \*\*目的端口:\*\*接收方的端口号。
* \*\*长度:\*\*数据包的总长度(包括头部和数据)。
* \*\*校验和:\*\*用于检测数据包是否损坏。
* \*\*数据:\*\*实际传输的数据。
2. UDP 数据传输
* 客户端直接向服务器发送UDP数据包。
* 服务器接收UDP数据包,但不发送确认信息。
* 应用场景
* 实时应用:如VoIP(语音通话),视频会议,在线游戏。
* 广播和多播:如网络广播,流媒体分发。
* 简单查询:如DNS查询,DHCP请求。
* 轻量级协议:如SNMP(简单网络管理协议),TFTP(简单文件传输协议)。###### SSL 协议
* 简介
是一种用于保护**网络通信安全的协议** ,通过在传输层和应用层之间建立加密通道,**防止数据被窃听,篡改和伪装**。
* 工作原理
SSL 通过在应用层和传输层之间**插入加密层** ,保护数据传输的安全。它的核心功能是**建立加密通道和验证身份**。
1. SSL 握手过程
* ClientHello:客户端发送支持的加密算法列表。
* ServerHello:服务器选择加密算法并发送服务器证书。
* 证书验证:客户端验证服务器证书的有效性。
* 密钥交换:客户端生成预主密钥,用服务器公钥加密后发送。
* 会话密钥:双方根据预主密钥生成会话密钥,用于加密后续通信。
2. 安全通信
* 客户端发送加密的请求数据。
* 服务器返回加密的响应数据。
* 应用场景
* HTTPS
* SMTPS
* FTPS
* VPN