2. 程式人生 > >淺談資料傳輸安全性

淺談資料傳輸安全性

阿新 發佈:2018-12-31

前言:

在網際網路的世界裡,資料劫持的安全問題尤為突出,如何防止資料在傳輸過程中被劫持? 

場景:


 一、資料抓包

一旦電腦被注入程式(如:你瀏覽某些不良網站,就很容易被注入程式),會導致你電腦所發生的網路請求完全透明化。

 二、外部網路

連線餐館或其他不明wifi,會導致你手機所發生的網路請求都會經過wifi再透傳到公網,意味著也完全透明化 注:希望各位不要在連線不明(包括餐館)wifi的時候進行敏感資訊操作,如:查詢銀行卡賬戶資訊、輸入支付密碼等。

防護:

一、端對端資料加密

方案:客戶端傳送到伺服器端的所有資料進行RSA加密處理(客戶端通過public key進行加密,伺服器端通過private key進行解密)


解決:資料密文傳輸,哪怕資料被劫持,也無計可施,因為private key由伺服器端儲存,除非攻破伺服器拿走private key(一般不可能,除非有內鬼)

二、驗籤

方案:對客戶端傳輸的報文進行ASCII碼排序,進行MD5加密

解決:防止資料傳輸過程中被篡改

三、報文時效校驗

方案:客戶端每次傳送到伺服器端的報文,都必須帶有時間戳,後端對報文的時間戳進行時效驗證

解決:防止同一個加密資料報文被無限次請求

四、介面對接HTTPS協議(HTTPS協議目前被公認為最安全的網路傳輸協議)

如果覺得方案有問題可提出見解,如果有更好的方案希望不吝賜教。

相關推薦

資料傳輸安全性

前言: 在網際網路的世界裡,資料劫持的安全問題尤為突出,如何防止資料在傳輸過程中被劫持?  場景:  一、資料抓包 一旦電腦被注入程式(如:你瀏覽某些不良網站,就很容易被注入程式),會導致你電腦

資料結構-二叉樹

二叉樹是樹的特殊一種,具有如下特點:1、每個結點最多有兩顆子樹,結點的度最大為2。2、左子樹和右子樹是有順序的,次序不能顛倒。3、即使某結點只有一個子樹,也要區分左右子樹。 一、特殊的二叉樹及特點   1、斜樹 所有的結點都只有左子樹(左斜樹),或者只有右子樹(右斜樹)。這就是斜樹,應用較少

深度|從資料倉庫到資料湖——資料架構演進

轉載自https://mp.weixin.qq.com/s/321mkZsuxqXOme5hw_83mQ 網管產品需要從資料倉庫的角度來看,才能獲得完整的檢視。資料整合真正從大資料的角度來看,才能明白其中的挑戰。一個運行了20多年的資料架構,必然有其合理性。也正是因為年代久遠,存量過多,才導致舉

AS2 傳輸/連線

近期有很多公司被要求與國外客戶建立AS2連線,之前只知道類似於FTP或者SFTP連線協議,從未聽說過這個協議呀,可以具體講講嗎? AS2傳輸定義? AS2,是Applicability Statement 2的縮寫,是一種貿易雙方點對點的電子資料交換規範,旨在確保資料在網際網路能夠安全可靠地

資料採集(爬蟲)的一些工作經驗

這裡先談談我的學習背景吧,不喜歡可以繞過,純屬自學之路,然後求職之路,沒有任何技術原理。。 學了一個月的python,,可能語法比較簡單的關係,很快就接觸到python爬蟲,一開始我真的很不理解爬蟲是幹什麼的,後來到傳智部落格的官網看了一下python的課程,也發現也有爬蟲的課程,就開始嗑視訊了

資料結構與演算法

一個優秀的程式  = 優秀的資料結構   +   一個優秀的演算法(包含企業級開發,人工智慧開發), 所以一個程式猿這個是必須要做的,必須會的,否則不是一個合格的程式猿; 資料結構:個人理解,就是對

JavaScript -- 資料型別及其相互轉換

ES 中有 7 種資料型別,分別是 String , Number , Boolean , Undefined , Null ,Object 以及 Symbol (在ES6中引入的概念),其中前面 5 種又被稱為基本資料型別,Object 被稱為引入資料型別,而 Symbol

資料倉庫和大資料

前言 資料倉庫是今年來適應利用資料支援決策分析的強烈需求而發展起來的資料庫應用技術,誠然,資料倉庫以資料庫為基礎,但是他在需求、客戶、體系結構與執行機制等方面與資料庫存在重大的不同,Kimball說:"我們花了二十年的時間往資料庫中加入資料,現在該是拿出來使用的時候了。"

資料分析(現狀篇)

在上一篇文章中我們為大家解答了資料分析的思維方式,資料分析最需要注意的就是思維的方式,這是因為資料分析中最難的地方就是思維的能力,畢竟技能可以學到手,但是思維是不能夠模仿的,現在就給大家講一講資料分析的現狀。 就目前而言,大多數的資料分析工作有兩部分組成,第一種就是預測問題,第二種就是預測和發現並解決問

[轉載]AS2 傳輸/連線

近期有很多公司被要求與國外客戶建立AS2連線,之前只知道類似於FTP或者SFTP連線協議,從未聽說過這個協議呀,可以具體講講嗎? AS2傳輸定義? AS2,是Applicability Statement 2的縮寫,是一種貿易雙方點對點的電子資料交換規範,

資料離散化

最近做了一些需要離散資料的題目,比如URAL 1019 以及POJ 2528等,由於資料較大,如果用傳統的方法建立對應的資料結構消耗的記憶體過大。由於以前沒有怎麼接觸過需要離散化的題目,於是就通過自己最近的做題經驗以及網上的部分資料,整理並講解了常用的離散資料的方法。

資料結構中的樹(B/B+/B-/B*)

一、B樹(二叉搜尋樹) 1、所有非葉子節點至多擁有兩個兒子。 2、所有節點儲存一個關鍵字。 3、左孩子小於父節點,右孩子大於父節點。 二、B-樹(多路搜尋樹)1、定義任意多個非葉子節點最多隻有M個孩子 2、根節點的兒子數【2,M】 3、除根節點之外的非葉子節點的孩子數

資料中心災備和多活的過去、現在和未來zt

5月底的那波運維故障餘波未了,端午期間阿里雲的香港機房又出現了電力故障,很多金融圈的小夥伴紛紛關注和討論資料中心的災備方案。同時,《大話儲存》的作者張冬寫了一篇《淺談容災和雙活資料中心》,從底層和硬體實現的角度深入解析了容災和雙活的原理和觀點,張冬說的“淺談”是謙虛,對底層

資料中心(IDC)網路大二層技術

    一、為什麼需要大二層     1.虛擬化對資料中心提出的挑戰 傳統的三層資料中心架構結構的設計是為了應付服務客戶端-伺服器應用程式的縱貫式大流量,同時使網路管理員能夠對流量流進行管理。工程師在這些架構中採用生成樹協議(STP)來優化客戶端到伺服器的路徑和支援連線冗餘

資料埋點

埋點概述資料埋點是資料產品經理、資料運營以及資料分析師,基於業務需求(例如:CPC點選付費廣告中統計每一個廣告位的點選次數),產品需求(例如:推薦系統中推薦商品的曝光次數以及點選的人數)對使用者行為的每一個事件對應的位置進行開發埋點,並通過SDK上報埋點的資料結果,記錄資料彙

BZOJ 2006 資料結構優化貪心思路

世界真的很大 今天考試考了NOI2010年的題 好不容易想出來了第二題,就是這道,在加上第一題會做,一共200分 認真分析題意比較重要,就算看出來是貪心也不見得能過,想辦法從貪心的性質入手,去優化 看題先: description 小Z是

資料探勘(概論)

前言:學習資料的來源均出自,《圖解機器學習》-杉山將,中國工信出版集團。《資料探勘導論》-戴紅,清華大學出版書,資料探勘演算法原理與實現。 筆者自述:不知道什麼時候就開始有想學習資料探勘這一塊的知識,但是卻從來都沒有過開始。直到幾天前,突然鬼使神差的去了圖書館,找了基本資料

資料庫主鍵策略

資料庫表的主鍵很多童鞋都非常熟悉了,主鍵就是Primary Key,簡稱PK。 資料庫主鍵的作用是唯一標識一條記錄,所以在同一張表中,任意一條記錄的主鍵都是唯一的,不然,資料庫系統就無法根據主鍵直接定位記錄。 雖然資料庫系統本身對主鍵沒有特別的要求,但是,寫程式的時候,要考慮清楚使用什麼型別的主鍵。正

"網路傳輸層"

應用層 一個應用層協議都是為了解決某一類應用問題,而問題的解決又必須通過位於不同主機中的多個應用程序之間的通訊和協同工作來完成的。 應用層負責的內容: (1)應用程序交換的報文型別,如請求報文和相應報文 (2)各種報文型別的語法,如報文中的各個欄位以及詳

資料許可權的實現方法和作用機制

在企業開發中,往往對許可權的控制有較高的要求,其中也經常會被要求實現對業務資料操作進行許可權控制。在這裡,分享一下本人在企業開發中的資料許可權的實現經驗。本文所用的方法和例項,可在CSDN的程式碼託管平臺找到。需要的童鞋可點選:https://code.csdn.net/