3
通過套接字在同一臺機器上的應用程序之間進行通信時是否存在安全問題?套接字通信安全問題
A
回答
0
只要您使用本地迴環(本地主機,或127.x.x.x),數據永遠不會離開本地機器,因此也就不存在「非物質」的安全問題。
我可以看到作爲一個問題的唯一的事情,就是如果攻擊具有對計算機本地訪問,從上述網絡堆棧中獲取數據可能會比從你的應用程序變得更加容易。
如果你真的需要在Windows同一臺計算機通信,檢查MSMQ,其工作原理類似於,但不要求這兩個應用是在任何時候,並創建單獨的應用程序隊列。它還具有通過一些簡單的函數調用IIRC進行加密的功能。
3
當你說你需要定義「安全問題」你Threat model
誰可以傷害你?你的電腦中
- 運行的惡意軟件
- 惡意用戶控制你的PC
- 惡意用戶通過網絡
你想從保護什麼?
- 惡意消息嗅探
- 惡意信息注入
- 惡意消息修改/刪除
總有一些安全問題。問題是它們與你的特定領域有關。
相關問題
- 1. android中的安全套接字通信
- 2. TCP套接字通信問題
- 3. 有關套接字通信的問題
- 4. Java和PHP套接字通信問題
- 5. 註冊套接字通信問題
- 6. 套接字通信問題[Android]
- 7. 問題通過套接字
- 8. PHP和C++之間的安全套接字通信
- 9. 套接字通信?
- 10. Java套接字服務器,C#套接字客戶端,通信問題?
- 11. PHP安全信息問題
- 12. 如何通過普通Java套接字實現(SSL/TLS)安全通信
- 13. C#SSL安全套接字
- 14. 在C中使用套接字進行通信的問題#
- 15. C#和Flex之間的套接字通信問題
- 16. 通信套接字和VMware-Workstation存根問題
- 17. 套接字通信錯誤
- 18. CFStream IOS套接字通信
- 19. Android套接字通信
- 20. PHP/Go套接字通信
- 21. PHP套接字UDP通信
- 22. 套接字通信失敗
- 23. TCP套接字通信
- 24. 套接字問題
- 25. 安全和不安全的連接通過相同的套接字
- 26. 通過flex安全web套接字連接生成安全沙箱違規
- 27. JAXB通過套接字解組問題
- 28. 跨平臺安全套接字連接
- 29. MPI全部到全部通信問題
- 30. 套接字連接問題
這些都是很好的問題,但是讓問題如此廣泛的原因是包括所有問題。所以,要回答你的問題......是的。 – asawilliams 2009-09-30 17:11:19
@asawilliams:正如我所提到的,總是存在安全問題。我們可以評估不同的備選方案,但您必須定義特定的威脅。在某些情況下,解決方案可能是強化操作系統,將PC關閉在酒吧內,或使用武裝人員來保護它! – 2009-09-30 17:29:47
@asawilliams 隨着洛瑞的狀態,這是我們可以添加的唯一可靠的數據是由無數釋讀屏蔽,和近場偏執......這引起了你有什麼防禦問題的所有方式?如果您的威脅模型涉及網絡上任何地方的其他人實際使用的真實數據,請不要這樣做。 他們甚至不應該能夠看到你。通過播放監聽,所有流量都可以被任何具有廣播包地址技能的人看到。因此,我們首先要做的就是將你的威脅模型(來自asawilliams)作爲一個猜測性的工作...... – 2009-09-30 23:50:20