在我的 VPS 中,我打开了 2 个端口来监听来自 gps 跟踪设备的传入套接字连接。我想知道安全风险是否存在,以及需要采取哪些预防措施。我的客户知道 IP 地址和端口号。请建议。
问问题
1541 次
2 回答
0
“如果有安全风险,我想知道”
传输数据时总是存在安全风险。
“还有哪些需要做的预防”
实施强大的加密算法,如AES将保护您的数据不被窥探。或者,您可以实现非对称加密方案,如RSA。这将意味着每个人都用你的 加密数据public key,只有你可以用你的private key.
最后,实现一个哈希算法作为一个checksum可能有利于确保您的信息的完整性。使用像sha1这样的算法被认为是标准,尽管越来越多的人认为我们需要转向更强大的算法,比如sha-2密码系列。
所有这些东西如何协同工作
将所有这些东西相互结合使用称为安全套接字层。阅读这个算法,看看你选择的语言是否有本地实现。一个完整的工作实现SSL可以确保消息来自正确的人并且消息没有被篡改。
于 2013-05-09T10:14:57.480 回答
0
在我看来,只要您接受来自知名客户端的连接,安全性就不是问题。带有随机生成密码(例如基于时间/日期)的会话请求中带有一些指示符的数据包标头足以确认客户端。
在防火墙处,您应该允许这些端口通过。
此外,如果交换的数据是机密的,请考虑对其进行加密以避免有人嗅探数据。
如果有人想同时打开很多连接,还有一个问题,在服务器上一次允许合理数量的打开连接,这样服务器就不会被耗尽。
于 2013-05-09T11:13:42.020 回答