安全 - 浅谈数据传输安全性

最新推荐文章于 2024-04-03 10:00:00 发布
最新推荐文章于 2024-04-03 10:00:00 发布
阅读量5.7k 收藏 5
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 安全 文章标签: 安全 数据安全 JAVA JAVA WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/icoudsoft_saas/article/details/79242047

前言:

在互联网的世界里,数据劫持的安全问题尤为突出,如何防止数据在传输过程中被劫持? 

场景:


 一、数据抓包

   一旦电脑被注入程序(如:你浏览某些不良网站,就很容易被注入程序),会导致你电脑所发生的网络请求完全透明化。

 二、外部网络

  连接餐馆或其他不明wifi,会导致你手机所发生的网络请求都会经过wifi再透传到公网,意味着也完全透明化    
  
  注:希望各位不要在连接不明(包括餐馆)wifi的时候进行敏感信息操作,如:查询银行卡账户信息、输入支付密码等。

防护:

 一、端对端数据加密

 方案:客户端发送到服务器端的所有数据进行RSA加密处理(客户端通过public key进行加密,服务器端通过private key进行解密)

 解决:数据密文传输,哪怕数据被劫持,也无计可施,因为private key由服务器端保存,除非攻破服务器拿走private key(一般不可能,除非有内鬼)

 二、验签

 方案:对客户端传输的报文进行ASCII码排序,进行MD5加密

 解决:防止数据传输过程中被篡改

 三、报文时效校验

 方案:客户端每次发送到服务器端的报文,都必须带有时间戳,后端对报文的时间戳进行时效验证

 解决:防止同一个加密数据报文被无限次请求

 四、接口对接HTTPS协议(HTTPS协议目前被公认为最安全的网络传输协议)


如果觉得方案有问题可提出见解,如果有更好的方案希望不吝赐教。



数据传输安全(一)
Piwrim的博客
12-30 2862
接口 根据接口属性分为:物理接口、子接口、VLAN接口、聚合接口。 其中物理口可选择为:路由口、透明口、虚拟网线口、旁路镜像口。 根据接口不同工作层面,可以划分为:二层区域、三层区域、虚拟网线区域。 物理接口 物理接口与AF设备面板上的接口一一对应(eth0为Management口),根据网口数据转发特性的不同,可选择路由、透明、虚拟网线和旁路镜像4种类型,前三种接口又可设置WAN或非WAN属性)。 物理接口无法删除或新增,物理接口的数目由硬件决定(个别平台支持可扩展) 单臂路由模式 单臂路由是
数据传输过程中可能遇到的安全问题以及解决方案
Candour_0的博客
02-21 1601
数据传输过程中可能遇到的安全问题以及解决方案
如何确保互联网数据传输安全性
01-23
浅谈如何确保互联网数据传输安全性,互联网安全需要人人重视。
数据传输安全
Galaxy_0的博客
02-12 459
数据传输安全
数据传输安全
热门推荐
Moonlight的博客
07-25 1万+
 项目中遇到了解签解密,之前就曾经遇到过加密的问题,项目中也曾经遇到过这样的需求,但一直都没有系统的了解,正好这次一起把这块东西搞清楚。 数据传输安全的要求 首先我们先明确我们在数据传输时对于安全到底有什么具体要求: 消息的发送方能够确定消息只有预期的接收方可以解密(不保证第三方无法获得,但保证第三方无法解密)。 消息的接收方可以确定消息是由谁发送的(消息的接收方可以确定消息的发送方)...
浅谈智慧工地数据传输网络安全性.pdf
09-20
浅谈智慧工地数据传输网络安全性.pdf
浅谈多网络之间数据传输安全性及系统实现.pdf
11-06
数据传输安全性是信息技术领域永恒的关注点,尤其是在涉及多个网络环境交互的情况下。对于海关等需要频繁与企业交换数据的机构而言,如何在保证数据安全的同时,确保数据的可用性和高效传输是一项重要任务。传统方法...
毕业论文-浅谈电子商务网络信息安全问题(1).doc
最新发布
07-03
尽管防火墙技术能够提高网络安全性和提供访问控制,但它无法完全防止绕过防火墙的攻击,也无法保障数据的秘密性,对病毒攻击也无能为力。 加密技术是保护信息安全的一种主动策略,包括对称密钥加密和非对称密钥加密...
毕业论文-浅谈电子商务网络信息安全问题.doc
06-30
本文提供了一种基于单片机的电子商务网络信息安全问题的解决方案,旨在提高电子商务网络信息安全性,保护电子商务网络信息的安全。 关键词:电子商务网络信息安全,单片机,安全解决方案。 详细说明: 基于单片机...
中英论文翻译对照-浅谈计算机网络与数据通信(2)(1).docx
06-23
此外,计算机网络技术的不断进步,将使得网络的管理和信息的可靠性和安全性得到提升。通过采用更加先进的网络服务技术,将推动更多创新应用的出现,如云服务、物联网等。网络技术的每一次革新,都可能给我们的生活和...
数据安全传输
weixin_33826609的博客
12-26 270
HIPAA安全规则涉及到了安全传输和加密的使用。尽管该规则并不要求使用加密技术,但是这是作为一个“可寻址的”执行规范包含在内的。换句话说, 卫生保健组织在HIPAA下可以有三个选择:按照规则执行规范;执行与规范相关的另外一种规则;或者提供文件证明为何规范不适用,进而不可以执行。 考虑到今天加密技术的实用性和可负担性,在传输PHI时,卫生组织很难确定不可以使用...
传输安全
聂培志的博客
08-10 215
http是明文传输的,别人可以窃听http里的数据,篡改数据。 如:用户账号密码的信息,修改头部重定向到其他网站 传输.jpg 解决方案:升级为https
保证数据传输过程安全性方法
Lsp_Sean的博客
08-27 2267
对称加密:加密和解密使用同一个密钥 特点:保证了数据的保密性。 局限性:无法解决密钥交换问题。 常用的算法有:DES,3DES,AES; 公钥加密:生成一个密钥对(私钥和公钥),加密时用私钥加密,解密时用公钥解密 特点:解决了密钥交换问题。 局限性:对大的数据加密速度慢。 单向加密:提取数据的特征码 特点:定长输出,不可逆,可检验数据的完整性。 局限性:无法保证数据的保密性。 常用算法:MD5、SHA1、CRC-32。 三种加密方法各有优缺点,在时实际应用中,数据从发送方到达接收方, 通常是这样应用的: 1
【前端安全】传输安全
Daisy
04-08 9835
传输安全 HTTP传输窃听: 过程: 浏览器<->代理服务器<->链路<->服务器 在代理服务器和链路这过程中,可能会造成传输链路窃听篡改。因为HTTP是明文传输的,不会加密。 可以通过 tracert www.baidu.com 代理软件:anyproxy HTTP窃听: 窃听用户密码 窃听传输敏感信息 非法获取个人资料 HTTP篡改 插入广告 重定...
安全传输常识
weixin_42199986的博客
09-24 389
Http(Hypertext Transfer Protocol 安全超文本传输协议)和Https(Hypertext Transfer Protocol Secure 超文本传输协议)的区别? Http使用明文数据传输,比如在账号和密码在传输过程中,使用明文进行传输,很容易被他人进行获取。 Https协议为Http协议的升级,增加了数据加密功能,在数据传输过程中对数据进行加密传输,确保了数据传输安全性。 SSL: 安全套接字层(Secure Sockets Layer,SSL)协议是一种传输层安全协议,
物联网安全:实现数据传输安全的关键技术
wangluoanquan111的博客
04-03 1463
物联网(Internet of Things,IoT)是指通过互联网将物体和日常生活中的各种设备(如传感器、电子标签、智能手机、电子产品等)互联互通,实现人机交互、物物交互和人物交互的大规模网络。随着物联网技术的发展,物联网设备的数量日益增加,这些设备在各个行业中扮演着越来越重要的角色。然而,物联网设备的数量和覆盖范围的扩大也带来了一系列安全问题。物联网安全是指在物联网环境下,保护物联网设备、通信数据和信息系统的安全
网络安全——传输层安全
qq_53633989的博客
11-16 2868
传输层主要负责提供端到端的数据传输,传输层在终端用户之间提供透明的数据传输,向上层提供可靠的数据传输服务。传输层在给定的链路上通过流量控制、分段/重组和差错控制来保证数据传输的可靠性。传输层的一些协议(如TCP)是面向连接的,这就意味着传输层能保持对分段的跟踪,并且重传那些失败的分段。
网格数据传输与服务在通信网络中的重要性
GridFTP协议设计用于处理大量数据的高速传输,它支持并发、断点续传、错误恢复和安全性等功能,确保了数据在复杂网络环境中的稳定传输。通过利用这种协议,研究人员和机构能够快速地分享和处理PB级别的数据,这对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值