Sockets 请建议一种将数据从一台计算机传输到另一台计算机的安全方法
我希望“A”计算机负责执行命令,“B”计算机将命令发送到“A”计算机。我对实施有一些想法 方式1: “A”计算机有一个while true循环来监听“B”计算机的命令,当它被接收时,它就会执行 方式2: 使用FTP服务器,存储有关命令的信息。 “A”计算机有一个while true循环,用于检查“B”计算机是否上载了有关该命令的任何新信息。如果是,则重构命令并执行。执行后,FTP服务器上的文件将被删除。并将副本存储在“a”计算机上 方式3: 这类似于way2,但使用数据库存储。执行命令后,它将被设置为已执行Sockets 请建议一种将数据从一台计算机传输到另一台计算机的安全方法,sockets,command,Sockets,Command,我希望“A”计算机负责执行命令,“B”计算机将命令发送到“A”计算机。我对实施有一些想法 方式1: “A”计算机有一个while true循环来监听“B”计算机的命令,当它被接收时,它就会执行 方式2: 使用FTP服务器,存储有关命令的信息。 “A”计算机有一个while true循环,用于检查“B”计算机是否上载了有关该命令的任何新信息。如果是,则重构命令并执行。执行后,FTP服务器上的文件将被删除。并将副本存储在“a”计算机上 方式3: 这类似于way2,但使用数据库存储。执行命令后,它将被
你对这三种方式有什么建议?这足够安全吗?您假设了一种信任关系,但没有提供任何线索,说明您如何知道来自计算机a的有效负载是良性的。你打算如何防止计算机A发送一个任务,上面写着“在盗取所有银行帐户和密码后重新格式化硬盘?”
所有这些都可以工作,但都是有风险的。我在这里看到很少或没有安全性。没有更多详细信息,我所能建议的安全性就是使用SSL 使用FTP或数据库服务器只会增加不必要的复杂性,可能无法获得任何实际价值 如果您想要一个安全的解决方案,您需要仔细描述您的环境、风险和攻击者 你害怕欺骗吗?拒绝服务?信息泄露?拦截?一种常见的方式:和 可靠安全的数据库特定:取决于平台: 不太好的主意:编写一个socket程序,而不了解任何有关安全性的知识。
- 1与安全无关
- 2使用FTP而不是FTPS?任何人及其祖父母都可以嗅探用户名/密码。请勿使用
- 3取决于您连接到数据库的安全程度——两端。此外,如果是从您的受托人处插入的,您如何确定插入到数据库中的内容
您在这里真正实现的是什么?恕我直言,听起来您至少应该学习一本关于信息安全的介绍性书籍。从您的示例中,您似乎对防范恶意攻击和位操纵不太感兴趣,但您需要的是可靠的交付
例如,看一看消息队列解决方案。它取决于您需要什么样的安全性。 如果它是有保证的交付-任何方式,使邮件存储和批准删除前存储都可以。 如果是关于发送者和接收者id的,则应使用证书。 如果是关于线路安全性的,你应该加密消息 如果您在Microsoft world上,所有事情都可以通过WCF实现。 如果你在Linux世界,还有其他库。
(例如,您可以使用https post)。您是否在寻找身份验证?保密性?消息完整性?可靠的传递?从您的示例中,我猜您只需要最后一个,但请澄清一下好吗?