Security 套接字通信安全问题
通过套接字在同一台计算机上的应用程序之间通信时是否存在任何安全问题?只要使用本地环回(localhost或127.x.x.x),数据就不会离开本地计算机,因此不存在“非物理”安全问题 我认为唯一的问题是,如果攻击具有对机器的本地访问权限,那么从网络堆栈获取数据可能比从应用程序获取数据更容易 如果您确实需要在Windows上使用同一台机器进行通信,请查看MSMQ,它的工作原理类似,但不要求两个应用程序始终处于打开状态,并创建单独的应用程序队列。它还可以通过一些简单的函数调用IIRC进行加密。当你说“安全问题”时,你需要定义你的 谁会伤害你?Security 套接字通信安全问题,security,sockets,communication,localhost,Security,Sockets,Communication,Localhost,通过套接字在同一台计算机上的应用程序之间通信时是否存在任何安全问题?只要使用本地环回(localhost或127.x.x.x),数据就不会离开本地计算机,因此不存在“非物理”安全问题 我认为唯一的问题是,如果攻击具有对机器的本地访问权限,那么从网络堆栈获取数据可能比从应用程序获取数据更容易 如果您确实需要在Windows上使用同一台机器进行通信,请查看MSMQ,它的工作原理类似,但不要求两个应用程序始终处于打开状态,并创建单独的应用程序队列。它还可以通过一些简单的函数调用IIRC进行加密。当你说
- 电脑中运行的恶意软件
- 控制你电脑的恶意用户
- 网络上的恶意用户
- 恶意消息嗅探
- 恶意消息注入
- 恶意消息修改/删除
安全问题总是存在的。问题是它们是否与您的特定领域相关。这些问题都很好,但问题之所以如此宽泛,是为了涵盖所有领域。所以,为了回答你的问题。。。是的。@asawillams:正如我提到的,总是存在安全问题。我们可以评估不同的备选方案,但您必须定义具体的威胁。在某些情况下,解决方案可能是强化操作系统,将电脑关进监狱,或使用武装人员守卫@正如洛里所说,我们可以添加的唯一安全数据被无数的破译和各种形式的近场偏执所屏蔽。。。这就提出了一个问题,你想防御什么?如果您的威胁模型涉及网络上任何位置的其他人实际使用的真实数据,请不要这样做。他们甚至不应该看到你。设置广播侦听使所有具有设置广播数据包地址技能的人都能看到所有流量。因此,我们首先要做的是提取您的威胁模型(来自Asawillams),尽管这可能是一个推测性的工作……很抱歉,使威胁模型如此模糊,但至少可以说,这些信息是敏感的。客户对任何事情都很偏执。你能想出的任何与安全有关的疯狂故事,都是他们在想的。想想詹姆斯·邦德式的疯狂吧。