木马攻击常用名词解释

合集下载

网络安全黑客术语

网络安全黑客术语网络安全黑客术语是指网络安全领域中常用的术语或黑客行为的专业术语。

以下是一些常见的网络安全黑客术语，供大家了解和参考。

1. DDoS 攻击：分布式拒绝服务攻击（Distributed Denial of Service），在短时间内向目标服务器发起大量请求，造成服务器资源耗尽，导致服务不可用。

2. XSS 攻击：跨站脚本攻击（Cross Site Scripting），通过在网页中注入恶意脚本代码，使得用户在访问网页时执行恶意指令。

3. SQL 注入攻击：通过在Web应用程序的数据库查询中注入恶意的SQL代码，从而获取非法权限，破坏数据库或盗取敏感信息。

4. 木马：恶意软件，通过在用户的计算机上植入，隐藏并悄悄运行，以获取非法的访问权限或盗取个人信息。

5. 社会工程学：黑客利用心理、人际交往等技巧来欺骗、剥夺或操纵目标人员的行为，以获取非法利益。

6. 密码破解：黑客使用暴力破解、字典攻击等方法尝试获取用户的密码，以获取非法权限或盗取个人信息。

7. 漏洞利用：黑客利用系统或应用程序中的安全漏洞，来获取非法权限或执行恶意操作。

8. 社交工程攻击：黑客采用各种欺骗手段与目标进行交互，通过获取目标的个人信息来获取非法利益。

9. 渗透测试：对系统或网络进行合法的攻击，以发现系统或网络的弱点，并提供相应的改进措施。

10. 加密解密：黑客尝试使用各种技术手段对加密信息进行解密，以获取非法访问权限。

以上是一些网络安全黑客术语的简要介绍，这些术语不仅是黑客们常用的专业术语，也是网络安全工作者必须了解和防范的内容。

网络安全是一个复杂且不断演变的领域，我们需要结合技术、法律和管理等综合手段，来保护我们的个人信息和网络安全。

只有不断提升我们的安全意识和技术能力，才能更好地应对网络安全威胁。

黑客基本术语名词解释

黑客基本术语名词解释本文介绍一些常见的基础黑客专用术语。

1.肉鸡:所谓“肉鸡”是一种很形象的比喻，比喻那些可以随意被我们控制的电脑(计算机(电脑))，对方可以是WINDOWS系统，也可以是UNIX/LINUX系统，可以是普通的个人电脑(计算机(电脑))，也可以是大型的服务器(server网络资源)，我们可以象操作自己的电脑(计算机(电脑))那样来操作它们，而不被对方所发觉。

2.木马:就是那些表面上伪装成了正常的程序，但是当这些被程序运行时，就会获取系统的整个控制权限。

有很多黑客就是热中与使用木马程序来控制别人的电脑(计算机(电脑))，比如灰鸽子，黑洞，PcShare等等。

3.网页木马:表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑(计算机(电脑))上来自动执行。

4.挂马:就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里，以使浏览者中马。

5.后门:这是一种形象的比喻，入侵者在利用某些方法成功的控制了目标主机后，可以在对方的系统中植入特定的程序，或者是修改某些设置。

这些改动表面上是很难被察觉的，但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑(计算机(电脑))建立连接，重新控制这台电脑(计算机(电脑))，就好象是入侵者偷偷的配了一把主人房间的要是，可以随时进出而不被主人发现一样。

通常大多数的特洛伊木马(Trojan Horse)程序都可以被入侵者用语制、作后门(BackDoor)6.rootkit:rootkit是攻击者用来隐藏自己的行踪和保留root(根权限，可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。

通常，攻击者通过远程攻击的方式获得root访问权限，或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限，进入系统后，再通过，对方系统内存在的安全漏洞获得系统的root权限。

木马攻击原理

木马攻击原理一、什么是木马攻击？木马（Trojan horse）是一种常见的网络攻击手段，指的是通过在正常的程序或文件中隐藏恶意代码，以实现攻击者的恶意目的。

木马攻击可以隐藏于各种类型的文件中，例如图片、文档、音乐等等，这样一旦用户打开了这些文件，系统就会被感染，攻击者就能够获得对系统的控制权。

二、木马攻击的原理木马攻击的原理可以分为几个步骤：1. 伪装攻击者首先需要伪装木马程序，使其看起来像是一个合法的文件或程序。

他们会使用各种技术手段，例如改变文件的后缀名、隐藏文件扩展名或者伪装成系统程序，以躲避用户的警觉。

2. 传播一旦木马程序被伪装成功，攻击者需要将其传播给目标用户。

他们可以通过电子邮件、社交媒体、广告等途径将木马程序发送给用户。

一旦用户下载并打开了木马程序，系统就会被感染。

3. 植入一旦木马程序被用户打开，恶意代码就会被植入到系统中。

这些代码通常会利用系统的漏洞或者弱点，以获取系统的权限。

一旦攻击者获得了系统的控制权，他们就能够执行各种恶意操作，例如窃取用户的隐私信息、占用系统资源、控制系统行为等等。

4. 控制与劫持一旦木马程序在目标系统中植入成功，攻击者就能够远程控制系统，执行各种恶意操作。

他们可以通过远程命令控制（Remote Command Execution）来操纵系统行为，例如上传下载文件、修改系统配置、操纵网络连接等等。

此外，攻击者还可以劫持用户的网络连接，以拦截用户的通信数据，窃取敏感信息。

三、木马攻击的防范措施木马攻击带来的危害是巨大的，为了保障系统的安全，我们需要采取以下防范措施：1. 使用安全的密码使用强密码是防止木马攻击的第一步。

确保密码的复杂性，并不断更换密码，避免使用容易猜测的密码。

2. 安装防火墙和杀毒软件安装防火墙和杀毒软件可以有效阻止木马程序的入侵。

这些软件可以检测系统中的可疑活动，并及时阻止其执行。

3. 及时打补丁保持系统和软件的更新也非常重要。

及时打补丁可以修复系统中的漏洞和弱点，从而减少被木马攻击的概率。

计算机病毒名词解释

计算机病毒名词解释计算机病毒是指一种具有复制自身能力，侵入和破坏计算机系统功能的恶意代码或程序。

它可以通过互联网、移动存储介质、电子邮件附件、下载文件等途径传播。

计算机病毒有着不同的类型和功能，下面对一些常见的计算机病毒名词进行解释。

1. 木马病毒（Trojan Horse）：木马病毒伪装成合法程序，但实际上携带了恶意代码。

一旦用户执行了木马病毒，攻击者就可以获取用户计算机中的个人信息、密码等，并对系统进行各种破坏。

2. 蠕虫病毒（Worm）：蠕虫病毒在计算机网络中自我复制和传播，不需要用户的干预。

它可以通过网络漏洞、共享文件、电子邮件等方式传播，并且会消耗大量的网络带宽和计算资源，使系统运行缓慢或崩溃。

3. 病毒炸弹（Virus Bomb）：病毒炸弹是一种特殊的病毒，它在符合特定条件时才会激活并在短时间内大量复制自身，造成系统资源耗尽或系统瘫痪。

4. 核心病毒（Rootkit）：核心病毒可以隐藏在操作系统内核中，使其难以检测和清除。

它可以修改系统文件、窃取信息、远程控制计算机等，对系统造成重大影响并破坏系统安全。

5. 肉鸡（Zombie）：肉鸡是指被黑客控制的一台或多台已感染的计算机，黑客可以通过肉鸡协同进行分布式拒绝服务攻击、垃圾邮件发送等违法活动。

6. 扩散病毒（Polymorphic Virus）：扩散病毒通过不断变异其自身代码，使其形态不断改变，从而很难被杀毒软件检测和清除。

7. 引导扇区病毒（Boot Sector Virus）：引导扇区病毒会感染计算机硬盘的引导扇区，从而在计算机启动时激活，并通过感染其他磁盘来传播。

8. 虚拟机病毒（Virtual Machine Virus）：虚拟机病毒是专门针对虚拟化环境（如VMware、VirtualBox等）中的虚拟机进行攻击的病毒。

它可以在虚拟机之间传播或向宿主机发起攻击。

9. 网络蠕虫（Internet Worm）：网络蠕虫通过互联网传播，利用网络漏洞自我复制，感染更多的计算机。

木马攻击原理

木马攻击原理一、引言木马攻击是计算机安全领域中的一种常见攻击方式，它通过植入恶意程序来控制被攻击的计算机，从而实现攻击者的各种目的。

本文将详细介绍木马攻击的原理。

二、木马的定义和分类1. 木马的定义木马（Trojan horse）是指伪装成有用程序，实际上却带有恶意功能的恶意软件。

它通常隐藏在正常程序中，用户运行该程序后，木马就会在后台运行，并且可以进行各种恶意操作。

2. 木马的分类根据木马实现方式和功能特点，可以将其分为以下几类：（1）远程控制型木马：这种木马可以远程控制被感染计算机，并且可以进行各种操作，如上传下载文件、窃取密码等。

（2）键盘记录型木马：这种木马可以记录用户输入的键盘信息，并将其发送给攻击者。

（3）钓鱼型木马：这种木马通常伪装成合法网站或邮件，诱骗用户输入敏感信息。

（4）挖矿型木马：这种木马会利用受害者计算机的计算资源进行虚拟货币挖矿，从而获取利益。

（5）广告型木马：这种木马会在受害者计算机上弹出广告窗口，从而获取广告费用。

三、木马攻击的过程1. 感染阶段木马攻击通常通过以下方式感染目标计算机：（1）利用漏洞：攻击者可以利用操作系统或软件的漏洞，通过网络传播恶意程序。

（2）社会工程学：攻击者可以通过伪装成合法网站或邮件等方式诱骗用户下载恶意程序。

（3）搭载式攻击：攻击者可以将恶意程序搭载在合法软件中进行传播。

2. 控制阶段一旦木马感染了目标计算机，攻击者就可以通过远程控制等方式控制被感染的计算机，并进行各种操作。

例如：（1）窃取敏感信息：攻击者可以通过键盘记录型木马等方式窃取用户输入的敏感信息，如账号密码等。

（2）上传下载文件：攻击者可以利用远程控制型木马上传或下载文件，包括个人隐私文件、恶意程序等。

（3）执行命令：攻击者可以通过远程控制型木马执行各种命令，如删除文件、关闭进程等。

（4）挖矿：攻击者可以利用挖矿型木马利用受害者计算机的计算资源进行虚拟货币挖矿。

（5）弹窗广告：攻击者可以利用广告型木马在受害者计算机上弹出广告窗口，从而获取广告费用。

黑客基本术语名词解释

黑客基本术‎语名词解释‎本文介绍一‎些常见的基‎础黑客专用‎术语。

1.肉鸡:所谓“肉鸡”是一种很形‎象的比喻，比喻那些可‎以随意被我‎们控制的电‎脑(计算机(电脑))，对方可以是‎W I NDO‎W S系统，也可以是U‎NIX/LINUX‎系统，可以是普通‎的个人电脑‎(计算机(电脑))，也可以是大‎型的服务器‎(serve‎r网络资源‎)，我们可以象‎操作自己的‎电脑(计算机(电脑))那样来操作‎它们，而不被对方‎所发觉。

2.木马:就是那些表‎面上伪装成‎了正常的程‎序，但是当这些‎被程序运行‎时，就会获取系‎统的整个控‎制权限。

有很多黑客‎就是热中与使用‎木马程序来‎控制别人的‎电脑(计算机(电脑))，比如灰鸽子‎，黑洞，PcSha‎r e等等。

3.网页木马:表面上伪装‎成普通的网‎页文件或是‎将而已的代‎码直接插入‎到正常的网‎页文件中，当有人访问‎时，网页木马就‎会利用对方‎系统或者浏‎览器的漏洞‎自动将配置‎好的木马的‎服务端下载‎到访问者的‎电脑(计算机(电脑))上来自动执‎行。

4.挂马:就是在别人‎的网站文件‎里面放入网‎页木马或者‎是将代码潜‎入到对方正‎常的网页文‎件里，以使浏览者‎中马。

5.后门:这是一种形‎象的比喻，入侵者在利‎用某些方法‎成功的控制‎了目标主机‎后，可以在对方‎的系统中植‎入特定的程‎序，或者是修改‎某些设置。

这些改动表‎面上是很难‎被察觉的，但是入侵者‎却可以使用‎相应的程序‎或者方法来‎轻易的与这‎台电脑(计算机(电脑))建立连接，重新控制这‎台电脑(计算机(电脑))，就好象是入‎侵者偷偷的‎配了一把主‎人房间的要‎是，可以随时进‎出而不被主‎人发现一样‎。

通常大多数‎的特洛伊木‎马(T roja‎n Horse‎)程序都可以‎被入侵者用‎语制、作后门(BackD‎o or)6.rootk‎i t:rootk‎i t是攻击者用‎来隐藏自己‎的行踪和保‎留r oot‎(根权限，可以理解成‎W I NDO‎W S下的s‎y stem‎或者管理员‎权限)访问权限的‎工具。

网络安全名词解释

网络安全名词解释1. 防火墙（Firewall）：一种网络安全设备，用于监控和控制数据包在网络中的流动。

它通过规则集过滤网络流量，阻止不符合规则的数据包进入受保护的网络。

2. 木马（Trojan horse）：一种恶意软件，伪装成合法的程序或文件，通过诱骗用户进行安装，从而在用户设备上执行恶意操作。

木马可以用于进行信息窃取、远程控制或攻击其他系统。

3. 病毒（Virus）：一种自我复制的恶意代码，通过感染其他程序或文件来传播。

病毒可以破坏、删除或篡改数据，对系统造成严重影响。

4. 木马病毒（Trojan virus）：结合了木马和病毒的特点，既可以进行远程控制，也可以在被感染的系统中进行自我复制。

木马病毒通常通过网络下载和执行。

5. 密码破解（Password cracking）：利用暴力破解、字典攻击或其他方法，尝试获取用户账户或系统密码的过程。

密码破解是黑客常用的攻击手段之一。

6. 拒绝服务攻击（Denial-of-Service attack，DoS）：通过向目标系统发送大量的请求或利用系统漏洞，使系统资源过载，导致正常用户无法访问服务的攻击方式。

7. 远程代码执行（Remote Code Execution，RCE）：攻击者通过利用系统或应用程序的漏洞，将恶意代码注入到目标系统中，并在远程执行该代码，从而获取系统控制权。

8. SQL注入（SQL Injection）：利用应用程序在处理用户输入时未正确过滤或验证数据，注入恶意的SQL语句，从而从数据库中获取、修改或删除数据的攻击技术。

9. 漏洞（Vulnerability）：系统、应用程序或网络中存在的安全缺陷或错误，可能被黑客利用进行非法入侵或攻击。

10. 社会工程（Social Engineering）：通过与人交流和欺骗，获取目标信息或获取未经授权的访问权限的攻击手段。

常见的社会工程包括钓鱼邮件、电话欺骗和虚假身份认证等。

木马攻击技术的概述

目录一、木马概述 (3)1.木马的定义及特征 (3)1.1木马的定义 (3)1.2木马的特征 (3)2.木马的工作原理 (4)3.木马的分类 (5)4.木马的功能 (6)5.木马的工作过程 (7)二、木马的传播方式 (8)三、木马的清除 (9)四、如何避免木马攻击 (9)五、结语 (9)六、参考文献 (10)前言木马技术是最常见的网络攻击手段之一，它对网络环境中计算机信息资源造成了很大的危害。

文中介绍了木马程序的概念、基本原理和分类，针对常见的木马攻击方式提出了一些防措施。

木马的危害，在于它能够远程控制你的电脑。

当你成为“肉鸡”的时候，别人（控制端）就可以进入你的电脑，偷看你的文件、*密码、甚至用你的QQ发一些乱七八糟的东西给你的好友，木马大量出现，在于它有着直接的商业利益。

一旦你的网上银行密码被盗，哭都来不及了。

正因为如此，现在木马越繁殖越多，大有“野火烧不尽”之势。

木马与病毒相互配合、相得益彰，危害越来越大。

【关键词】：木马程序、攻击手段、防技术、木马的危害一、木马概述1.木马的定义及特征1.1木马的定义在古罗马的战争中，古罗马人利用一只巨大的木马，麻痹敌人，赢得了战役的胜利，成为一段历史佳话。

而在当今的网络世界里，也有这样一种被称做木马的程序，它为自己带上伪装的面具，悄悄地潜入用户的系统，进行着不可告人的行动。

有关木马的定义有很多种，作者认为，木马是一种在远程计算机之间建立起连接，使远程计算机能够通过网络控制本地计算机的程序，它的运行遵照TCP/IP协议，由于它像间谍一样潜入用户的电脑，为其他人的攻击打开后门，与战争中的“木马”战术十分相似，因而得名木马程序。

木马程序一般由两部分组成的，分别是Server（服务）端程序和Client（客户）端程序。

其中Server 端程序安装在被控制计算机上，Client端程序安装在控制计算机上，Server端程序和Client端程序建立起连接就可以实现对远程计算机的控制了。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

目录1. IPS IDS IRS (2)2．攻击 (3)3． 80端口 (3)4． 404 (4)5． Application Firewall (4)6． SHELL (5)8． ISP/ICP (8)9． IIS (9)10．SQL注入 (9)11．XSS攻击 (10)12．DDOS攻击 (11).1.IPS IDS IRS入侵预防系统(IPS: Intrusion Prevention System)是电脑网路安全设施，是对防病毒软体（Antivirus Programs）和防火墙(Packet Filter, Application Gatew ay)的补充。

入侵预防系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

在ISO/OSI网路层次模型(见OSI模型) 中，防火墙主要在第二到第四层起作用，它的作用在第四到第七层一般很微弱。

而除病毒软体主要在第五到第七层起作用。

为了弥补防火墙和除病毒软体二者在第四到第五层之间留下的空档，几年前，工业界已经有入侵侦查系统(IDS: Intrusion Detection System）投入使用。

入侵侦查系统在发现异常情况后及时向网路安全管理人员或防火墙系统发出警报。

可惜这时灾害往往已经形成。

虽然，亡羊补牢，尤未为晚，但是，防卫机制最好应该是在危害形成之前先期起作用。

随后应运而生的入侵反应系统(IRS: Intrusion Response Systems) 作为对入侵侦查系统的补充能够在发现入侵时，迅速作出反应，并自动采取阻止措施。

而入侵预防系统则作为二者的进一步发展，汲取了二者的长处。

入侵预防系统类型投入使用的入侵预防系统按其用途进一步可以划分为(HIPS: Hostbased Intrusion Prevension System) 单机入侵预防系统和(NIPS: Network Intrusion Prevension System）网路入侵预防系统网路入侵预防系统作为网路之间或网路组成部分之间的独立的硬体设备，切断交通，对过往包裹进行深层检查，然后确定是否放行。

网路入侵预防系统藉助病毒特征和协议异常，阻止有害代码传播。

有一些网路入侵预防系统还能够跟踪和标记对可疑代码的回答，然后，看谁使用这些回答信息而请求连接，这样就能更好地确认发生了入侵事件。

根据有害代码通常潜伏于正常程序代码中间、伺机运行的特点，单机入侵预防系统监视正常程序，比如Internet Explorer，Outlook，等等，在它们（确切地说，其实是它们所夹带的有害代码）向作业系统发出请求指令，改写系统文件，建立对外连接时，进行有效阻止，从而保护网路中重要的单个机器设备，如伺服器、路由器、防火墙等等。

这时，它不需要求助于已知病毒特征和事先设定的安全规则。

总地来说，单机入侵预防系统能使大部分钻空子行为无法得逞。

我们知道，入侵是指有害代码首先到达目的地，然后干坏事。

然而，即使它侥幸突破防火墙等各种防线，得以到达目的地，但是由于有了入侵预防系统，有害代码最终还是无法起到它要起的作用，不能达到它要达到的目的。

目前已经出现了各种类型的网络攻击，它们通常被分为三类：探测式攻击，访问攻击和拒绝服务(DoS)攻击。

1、探测式攻击实际上是信息采集活动，黑客们通过这种攻击搜集网络数据，用于以后进一步攻击网络。

通常，软件工具(例如探测器和扫描器)被用于了解网络资源情况，寻找目标网络、主机和应用中的潜在漏洞。

例如，有一种专门用于破解密码的软件。

这种软件是为网络管理员而设计的，管理员可以利用它们来帮助那些忘记密码的员工，或者发现那些没有告诉任何人自己的密码就离开了公司的员工的密码。

但是，这种软件如果被错误的人使用，就将成为一种非常危险的武器。

2、访问攻击用于发现身份认证服务、文件传输协议(FTP)功能等网络领域的漏洞，以访问电子邮件帐号、数据库和其他保密信息。

3、DoS攻击可以防止用户对于部分或者全部计算机系统的访问。

它们的实现方法通常是：向某个连接到企业网络或者互联网的设备发送大量的杂乱的或者无法控制的数据，从而让正常的访问无法到达该主机。

更恶毒的是分布式拒绝服务攻击(DDoS)，在这种攻击中攻击者将会危及到多个设备或者主机的安全。

3． 80端口有时你要打开某个网页时，可能会看到在处理这个网页的Web服务器的名字上有“80”字样，但这并不是必须的。

Web服务器（如Web浏览器）需要等待来自客户端的请求。

有些客户端的统一资源定位请求的信息中包含“80端口”，当这些客户端发起请求时，大多数的Web服务器就会建立起来响应这些请求。

当你看到服务器地址中的“80”出现在屏幕底端时，就意味着服务器使用的是通常默认的端口号。

404是一个很常见的状态码，它用于告知用户“找不到该网页”。

404以及其他状态码是常见的一组标准化可配置HTTP协议错误，许多状态码出自于早期文件传输协议FTP。

如果遇到404错误该如何解决如果网站已经不存在了，则这个问题将无法解决。

如果你在输入文件名时打错了一个字符就能导致404错误。

你可以检查一下是否应该把“.htm”写成“.html”。

如果你正在从一个网站进行链接，你可以查看源代码来确保编码正确。

不管是对是错，你都可以向网络管理员发送信息，这样就可以使此链接对于下一个用户来说是固定的。

如果自己开发网站该怎么处理404错误使用诸如Web Trands或Weblog这样的网站分析工具识别导致404错误的链接，然后固定这些链接。

如果你要改变网站某一页的统一资源定位器（URL），你应该保留原来的URL作为一个间接文件，用REFRESH将其在几秒钟的时间内转换到新的URL。

你可以为404状态码页面创建新的页面内容来代替通常模式。

这样可以使你的网站个性化，而且还可以以此鼓励用户向网站管理员发送信息以使错误链接固定。

5． Application Firewallapplication firewall，应用防火墙，是一个被增强了的防火墙，这个应用防火墙限制一台计算机的操作系统的应用程序的访问权限。

常规的防火墙仅仅控制CPU的输入/输出数据流，它测试每个包而且决定是否将这些数据传递到一个特定的目的地。

而这个应用防火墙提供额外的保护程序，这种保护程序是由控制文件的执行或者是特殊应用程序的数据处理构成的。

对于最好性能方面，传统的防火墙必须由用户来设置，用户必须知道哪个端口的不必要数据的有可能进入或者离开了。

而应用防火墙会阻止这个程序的执行或动态链接库(DDL，dynamic link library)文件的执行，这些文件通常情况下是已经被破坏了的。

因此，即使一个入侵者也许会有通过传统防火墙的权限，而且可以进入计算机，服务器，或者是一个网络。

应用防火墙不允许而且阻止恶意代码执行，所以家可以预防破坏性的行为shell是一种操作系统用户交互界面的Unix工具，它是理解和执行用户输入的命令的程序层。

在一些系统中，shell称为命令解析器。

shell通常指命令语法界面（想象DOS操作系统及其“C:>”提示符以及“dir”、“edit”等用户命令）。

作为操作系统的外层，shell可与操作系统最里层或者服务核心即内核相对比7．ISO/OSI开放系统互联（OSI）模型是由国际标准化组织（ISO）于1984年提出的一种标准参考模型，是一种关于由不同供应商提供的不同设备和应用软件之间的网络通信的概念性框架结构。

现在它被公认为是计算机通信和 internet 网络通信的一种基本结构模型OSI 七层参考模型中的ISO协议（ISO Protocols）当今使用的大多数网络通信协议都是基于 OSI 模型结构。

OSI 模型将通信处理过程定义为七层，并将网络计算机间的移动信息任务划分为七个更小的、更易管理的任务组。

各个任务或任务组被分配到 ISO 参考模型各层。

各层相对独立（self-con tained），从而使得分配到各层的任务能够独立实现。

这样当其中一层提供的某解决方案更新时，它不会影响其它层。

每一层使用下层提供的服务，并向上层提供服务。

主要协议应用层（Application）--------------------------------------------------------------------------------应用层（applocation layer）包括大量人们普遍需要的协议。

虽然，对于需要通信的不同应用来说，应用层的协议都是必须的。

例如：http、ftp、TCP/IP。

由于每个应用有不同的要求，应用层的协议集在OSI模型中并没有定义。

但是，有些确定的应用层协议，包括虚拟终端、文件传输、电子邮件等都可以作为标准化的候选ACSE：关联控制服务元素（ACSE：Association Control Service Element）CMIP：通用管理信息协议（CMIP：Common Management Information Protocol）CMIS：通用管理信息服务（CMIS：Common Management Information Service）CMOT：TCP/IP 上的 CMIP （CMOT：CMIP over TCP/IP）FTAM：文件传输访问和管理（FTAM：File Transfer Access and Management）ROSE：远程操作服务元素（ROSE：Remote Operation Service Element）RTSE：可靠传输服务元素协议（RTSE：Reliable Transfer Service Element Protocol）VTP：ISO虚拟终端协议（VTP：ISO Virtual Terminal Protocol ISO）X.400：信息处理服务协议（X.400：Message Handling Service Protocols）X.500：目录访问服务协议（X.500：Directory Access Service Protocol －DAP）表示层（Presentation Layer）--------------------------------------------------------------------------------表示层（presentation layer）用于完成某些特定功能，对这些功能人们常常希望找到普遍的解决办法，而不必由每个用户自己来实现。

表示层以下各层只关心从源端机到目标机到目标机可靠的传送比特流，而表示层关心的是所传送的信息的语法和语义。