3
通过套接字在同一台机器上的应用程序之间进行通信时是否存在安全问题?套接字通信安全问题
A
回答
0
只要您使用本地回环(本地主机,或127.x.x.x),数据永远不会离开本地机器,因此也就不存在“非物质”的安全问题。
我可以看到作为一个问题的唯一的事情,就是如果攻击具有对计算机本地访问,从上述网络堆栈中获取数据可能会比从你的应用程序变得更加容易。
如果你真的需要在Windows同一台计算机通信,检查MSMQ,其工作原理类似于,但不要求这两个应用是在任何时候,并创建单独的应用程序队列。它还具有通过一些简单的函数调用IIRC进行加密的功能。
3
当你说你需要定义“安全问题”你Threat model
谁可以伤害你?你的电脑中
- 运行的恶意软件
- 恶意用户控制你的PC
- 恶意用户通过网络
你想从保护什么?
- 恶意消息嗅探
- 恶意信息注入
- 恶意消息修改/删除
总有一些安全问题。问题是它们与你的特定领域有关。
相关问题
- 1. android中的安全套接字通信
- 2. TCP套接字通信问题
- 3. 有关套接字通信的问题
- 4. Java和PHP套接字通信问题
- 5. 注册套接字通信问题
- 6. 套接字通信问题[Android]
- 7. 问题通过套接字
- 8. PHP和C++之间的安全套接字通信
- 9. 套接字通信?
- 10. Java套接字服务器,C#套接字客户端,通信问题?
- 11. PHP安全信息问题
- 12. 如何通过普通Java套接字实现(SSL/TLS)安全通信
- 13. C#SSL安全套接字
- 14. 在C中使用套接字进行通信的问题#
- 15. C#和Flex之间的套接字通信问题
- 16. 通信套接字和VMware-Workstation存根问题
- 17. 套接字通信错误
- 18. CFStream IOS套接字通信
- 19. Android套接字通信
- 20. PHP/Go套接字通信
- 21. PHP套接字UDP通信
- 22. 套接字通信失败
- 23. TCP套接字通信
- 24. 套接字问题
- 25. 安全和不安全的连接通过相同的套接字
- 26. 通过flex安全web套接字连接生成安全沙箱违规
- 27. JAXB通过套接字解组问题
- 28. 跨平台安全套接字连接
- 29. MPI全部到全部通信问题
- 30. 套接字连接问题
这些都是很好的问题,但是让问题如此广泛的原因是包括所有问题。所以,要回答你的问题......是的。 – asawilliams 2009-09-30 17:11:19
@asawilliams:正如我所提到的,总是存在安全问题。我们可以评估不同的备选方案,但您必须定义特定的威胁。在某些情况下,解决方案可能是强化操作系统,将PC关闭在酒吧内,或使用武装人员来保护它! – 2009-09-30 17:29:47
@asawilliams 随着洛瑞的状态,这是我们可以添加的唯一可靠的数据是由无数释读屏蔽,和近场偏执......这引起了你有什么防御问题的所有方式?如果您的威胁模型涉及网络上任何地方的其他人实际使用的真实数据,请不要这样做。 他们甚至不应该能够看到你。通过播放监听,所有流量都可以被任何具有广播包地址技能的人看到。因此,我们首先要做的就是将你的威胁模型(来自asawilliams)作为一个猜测性的工作...... – 2009-09-30 23:50:20