會(huì)話層(Session)是建立在傳輸層之上，利用傳輸層提供的服務(wù)，使應(yīng)用建立和維持會(huì)話，并能使會(huì)話獲得同步。會(huì)話層使用校驗(yàn)點(diǎn)可使通信會(huì)話在通信失效時(shí)從校驗(yàn)點(diǎn)繼續(xù)恢復(fù)通信。這種能力對(duì)于傳送大的文件極為重要。

網(wǎng)絡(luò)七層協(xié)議(Open System Interconnection)，簡(jiǎn)稱OSI，是一個(gè)開放性的通行系統(tǒng)互連參考模型，他是一個(gè)定義的非常好的協(xié)議規(guī)范。OSI模型有7層結(jié)構(gòu)，每層都可以有幾個(gè)子層。 OSI的7層從上到下分別是 7 應(yīng)用層 6 表示層 5 會(huì)話層 4 傳輸層 3 網(wǎng)絡(luò)層 2 數(shù)據(jù)鏈路層 1 物理層 其中高層，即7、6、5、4層定義了應(yīng)用程序的功能，下面3層，即3、2、1層主要面向通過(guò)網(wǎng)絡(luò)的端到端的數(shù)據(jù)流。

會(huì)話層,表示層,應(yīng)用層構(gòu)成開放系統(tǒng)的高3層，面對(duì)應(yīng)用進(jìn)程提供分布處理，對(duì)話管理,信息表示,恢復(fù)最后的差錯(cuò)等. 會(huì)話層同樣要擔(dān)負(fù)應(yīng)用進(jìn)程服務(wù)要求，而運(yùn)輸層不能完成的那部分工作,給運(yùn)輸層功能差距以彌補(bǔ).主要的功能是對(duì)話管理，數(shù)據(jù)流同步和重新同步。要完成這些功能,需要由大量的服務(wù)單元功能組合,已經(jīng)制定的功能單元已有幾十種.。如果您想要用盡量少的詞來(lái)記住這第5層，那就是“對(duì)話和交談”。

會(huì)話層的主要標(biāo)準(zhǔn)有"DIS8236:會(huì)話服務(wù)定義"和"DIS8237:會(huì)話協(xié)議規(guī)范".會(huì)話層(SESSION LAYER)允許不同機(jī)器上的用戶之間建立會(huì)話關(guān)系。會(huì)話層循序進(jìn)行類似的傳輸層的普通數(shù)據(jù)的傳送，在某些場(chǎng)合還提供了一些有用的增強(qiáng)型服務(wù)。允許用戶利用一次會(huì)話在遠(yuǎn)端的分時(shí)系統(tǒng)上登陸，或者在兩臺(tái)機(jī)器間傳遞文件。 會(huì)話層提供的服務(wù)之一是管理對(duì)話控制。會(huì)話層允許信息同時(shí)雙向傳輸，或任一時(shí)刻只能單向傳輸。如果屬于后者，類似于物理信道上的半雙工模式，會(huì)話層將記錄此時(shí)該輪到哪一方。一種與對(duì)話控制有關(guān)的服務(wù)是令牌管理(token management)。有些協(xié)議會(huì)保證雙方不能同時(shí)進(jìn)行同樣的操作，這一點(diǎn)很重要。為了管理這些活動(dòng)，會(huì)話層提供了令牌，令牌可以在會(huì)話雙方之間移動(dòng)，只有持有令牌的一方可以執(zhí)行某種關(guān)鍵性操作。另一種會(huì)話層服務(wù)是同步。如果在平均每小時(shí)出現(xiàn)一次大故障的網(wǎng)絡(luò)上，兩臺(tái)機(jī)器簡(jiǎn)要進(jìn)行一次兩小時(shí)的文件傳輸，試想會(huì)出現(xiàn)什么樣的情況呢?每一次傳輸中途失敗后，都不得不重新傳送這個(gè)文件。當(dāng)網(wǎng)絡(luò)再次出現(xiàn)大故障時(shí)，可能又會(huì)半途而廢。為解決這個(gè)問(wèn)題，會(huì)話層提供了一種方法，即在數(shù)據(jù)中插入同步點(diǎn)。每次網(wǎng)絡(luò)出現(xiàn)故障后，僅僅重傳最后一個(gè)同步點(diǎn)以后的數(shù)據(jù)(這個(gè)其實(shí)就是斷點(diǎn)下載的原理)。

會(huì)話劫持由于會(huì)話層傳輸數(shù)據(jù)的特點(diǎn)所以在發(fā)生會(huì)話時(shí)可能會(huì)出現(xiàn)會(huì)話劫持。會(huì)話劫持發(fā)生在攻擊者試圖接管兩臺(tái)計(jì)算機(jī)間所建立的TCP會(huì)話的時(shí)候。會(huì)話劫持的基本步驟包括：尋找會(huì)話、猜測(cè)序號(hào)、迫使用戶掉線、接管會(huì)話。會(huì)話劫持的目的是竊取有效系統(tǒng)的一個(gè)授權(quán)連接。如果黑客成功了，那么他就可以執(zhí)行本地命令。如果他劫持了一個(gè)特權(quán)帳戶，那么黑客就擁有了與特權(quán)用戶一樣的訪問(wèn)權(quán)限。會(huì)話劫持之所以會(huì)如此的危險(xiǎn)是因?yàn)樗试S控制現(xiàn)有的帳號(hào)，這使得攻擊就幾乎沒有痕跡。兩種可用于會(huì)話劫持的工具是Ettercap和Hunt。

阻止和檢測(cè)會(huì)話劫持有兩種主要的機(jī)制可以解決劫持的問(wèn)題：阻止和檢測(cè)。阻止的方法包括限制到達(dá)的連接數(shù)，以及配置網(wǎng)絡(luò)拒絕來(lái)自因特網(wǎng)但卻宣稱來(lái)自于本地地址的數(shù)據(jù)包。加密也會(huì)有所幫助。如果你必須允許來(lái)自外部的可信任主機(jī)的連接，那么要使用Kerberos或IPsec進(jìn)行加密。FTP和Telnet是相當(dāng)脆弱的，我們需要使用更安全的協(xié)議。SecureShell(SSH)是一個(gè)很好的選擇。SSH在本地和遠(yuǎn)程主機(jī)上建立一個(gè)加密的通道。使用IDS或IPS系統(tǒng)可以改進(jìn)檢測(cè)。使用交換機(jī)、諸如SSH的安全協(xié)議，以及更加隨機(jī)的初始序列號(hào)都將增加會(huì)話劫持的難度。